Inhaltszusammenfassung für ELTEC CYBOX GW
- Seite 1 CYBOX GW WIRELESS GATEWAY KONFIGURATIONSHANDBUCH Version: 1.0 für Firmware V20.29.1 | Datum: 14.04.2021...
-
Seite 2: Inhaltsverzeichnis
Sendeleistungseinstellungen 1.3 Bekannte Fehler 2 ÜBER DIESES DOKUMENT 2.1 Hinweise zu Formatierungen 3 ÜBER DIE CyBox GW 4 ZUGRIFF AUF DIE CyBox GW 4.1 IP-Adressen der CyBox GW 4.2 Zugang zum Web-Interface 5 QUICK START QUIDE 5.1 Ändern des Passwortes 5.2 LAN-IP-Adresse ändern (Kurzanleitung) - Seite 3 CYBOX GW 5.5.2 Beschränkung des Zugriffs von lokalen Ports auf bestimmte Schnittstellen 6 DAS WEB-INTERFACE 6.1 Netzwerk 6.1.1 Interfaces 6.1.1.1 DHCP-Server pro Interface 6.1.1.2 Bridges 6.1.1.3 VLAN 6.1.1.4 LTE 6.1.1.4.1 LTE-Konfiguration 6.1.1.4.2 LTE-Problemlösungen 6.1.1.5 5G 6.1.2 WLAN 6.1.2.1 Kanal, Wireless-Modus, HT-Modus, Energieeinstellungen 6.1.2.2 Funkbandkonfiguration für Modelle mit Antennen-Combiner...
- Seite 4 CYBOX GW 6.1.6 OpenVPN 6.1.6.1 Generierung von Konfigurationsdateien unter Windows 6.1.6.2 Einrichtung der VPN-Schnittstelle - 3 Methoden 6.1.6.2.1 Gebrauchsfertige Konfiguration mit SCP kopieren 6.1.6.2.2 Hochladen von Konfiguration, Zertifikaten und Schlüsseldateien mit Web-Interface 6.1.6.2.3 Manuelle Konfiguration mit Webinterface 6.1.6.3 VPN-Host-Konfiguration (auf Konsole) 6.1.7 QoS...
- Seite 5 CYBOX GW 7.7.2.1 Einstellen einer neuen IP-Adresse 7.7.2.2 Einstellen einer neuen SSID 7.7.2.3 Einstellen eines neuen Macfilters 7.7.3 Konfigurationsparameter bearbeiten, neue Felder anlegen und Elemente löschen 7.7.3.1 Neuen Hostnamen festlegen 7.7.3.2 Erstellen eines Beschreibungstexts für die Systemkonfiguration 7.7.3.3 Beschreibungstext für die Systemkonfiguration löschen 7.8 SNMP-Applikationen...
-
Seite 7: Wichtige Informationen
Dokument). Es kann auch andere Teile enthalten, die von anderen Lizenzen abgedeckt werden (z. B. LGPL). Eine Liste aller Module und ihrer Lizenzen („FOSS“-Liste) ist auf Anfrage erhältlich (siehe Link unten). Der Quellcode aller GPL-abgedeckten Module kann auch von den Besitzern der CyBox GW-W/LTE angefordert werden (siehe Link unten). -
Seite 8: Gewährleistungsausschluß
GPL-covered modules. For details and GPL text, see the Software Configuration Manual, available on <https://www.eltec.de>. In case of problems use the mail (street) address below. Request FOSS and sources with a mail to: ELTEC Elektronik AG Galileo-Galilei-Str. -
Seite 9: Bekannte Fehler
CYBOX GW eingesetzt wird. Dieses neue Passwort darf nur an sachkundige und verantwortliche Personen weitergegeben werden. Ein Beispiel für eine Regelung, die sich auf die Länderauswahl auswirkt, ist, dass in Deutschland ab Oktober 2016 die Frequenzen im Bereich 5150 MHz - 5350 MHz nur noch in geschlossenen Räumen und ähnlichen Umgebungen verwendet werden dürfen. -
Seite 10: Über Dieses Dokument
LTE-Verbindungen für Zug-Land-Verbindungen und Hochgeschwindigkeits-Internet. Sie dient als WAN-Gateway und als Access Point. Die CyBox GW ist ein neues Mitglied im LTE-Router-Konzept von ELTEC, das die CyBox AP- und CyBox AP 2-Access Points erweitert. Die Hardware verfügt über fünf miniPCI-Express-Steckplätze zur Unterstützung von bis zu fünf WLAN-Karten oder bis zu vier LTE-Modulen oder einer gemischten Konfiguration. - Seite 11 CYBOX GW Die Firmware des Geräts basiert auf Linux und OpenWRT/LEDE. Open Source-Informationen finden Sie im Vorwort.
-
Seite 12: Zugriff Auf Die Cybox Gw
Kapitel 10.2 USB-Möglichkeiten 4. Mit SNMP (siehe Kapitel 7 SNMP 4.1 IP-Adressen der CyBox GW Standardmäßig ist die CyBox GW über die folgenden IP-Adressen erreichbar (siehe Abbildung Die Seite Network → Interfaces (Standardeinstellungen)): • 192.168.100.1 (LAN) • Eine über DHCP bezogene Adresse (wenn möglich LAN_DHCP) •... -
Seite 13: Zugang Zum Web-Interface
Vor dem Zugriff auf das Web-Interface muss Ihr Computer mit dem Ethernet-Port LAN 1 verbunden und so konfiguriert sein, dass er dasselbe Subnetz wie die CyBox GW verwendet. Auf die Weboberfläche kann über HTTPS unter den folgenden IP-Adressen zugegriffen werden: 4.1 IP-Adressen... -
Seite 14: Quick Start Quide
• Bediener-Arbeitsplatz und CyBox GW sind über Ethernet verbunden • Der Arbeitsplatz-Browser ist an der CyBox GW-Weboberfläche angemeldet • Der Bediener ist zusätzlich über SSH an der CyBox GW angemeldet (falls vorhanden, wäre ein serielles Konsolenterminal vorzuziehen). In den folgenden Beispielen werden [eckige Klammern] verwendet, um Aktionen zu kennzeichnen, die keine Interaktion des Bedieners erfordern, weil sie automatisch ablaufen oder bereits ausgeführt wurden (die... -
Seite 15: Deaktivieren Von Ipv6
CYBOX GW Beispiel für eine LAN-Konfiguration 5.2.1 Deaktivieren von IPv6 Das benutzerdefinierte Hilfsskript unter System → Custom Commands → Dashboard ändert die Netzwerk/Firewall-Konfiguration, um den gesamten IPv6-Netzwerkverkehr zu deaktivieren. Normalerweise haben alle Netzwerkschnittstellen eine automatisch zugewiesene IPv6-Adresse. Wenn in Ihrer Umgebung kein Bedarf für IPv6-Netzwerkverkehr besteht, sollten Sie dieses Skript in frühen Konfigurationsschritten verwenden,... -
Seite 16: Beispiel: Localer Access Point
In einem ersten Schritt wird ein einfacher Access Point konfiguriert. Das kabelgebundene Ethernet und die drahtlosen Funkmodule bilden eine isolierte lokale Domäne, in der die CyBox GW DHCP-Dienste bereitstellt. Abschließend zeigt das Beispiel unter „LAN IP-Adresse“, wie eine neue statische IP-Adresse eingestellt wird. -
Seite 17: Verbinden Von Radio0 Mit Dem Netzwerk
CYBOX GW • Wählen Sie Network → Wireless: Dies zeigt die Wireless-Controller radio0 und radio1 mit einigen Software-Tasten an. • Wählen Sie die Registerkarte radio0: Unknown “OpenWrt” oder klicken Sie den Edit-Schalter des radio0 • In der Box Device Configuration (Gerätekonfiguration): •... -
Seite 18: Verbindung Zum Wan Herstellen
DHCP-Dienst bereit. Es besteht jedoch noch kein Uplink zu einem Gateway. 5.3.4 Verbindung zum WAN herstellen Es ist das Ziel, dass die CyBox GW ihre Clients über Ethernet in ein übergeordnetes Netzwerk integriert. DHCP-, DNS- und Gateway-Dienste sollen in diesem Netz verfügbar sein. -
Seite 19: Erstellen Des Management-Vlans
CYBOX GW Netzwerk-Topologie mit drei VLANs 5.4.1 Erstellen des Management-VLANs Erstellen Sie eine neue Ethernet-Schnittstelle (eth0.100) und geben Sie ihr den Namen „vlan100“. Machen Sie sie zu einem vollwertigen Netzhost, indem Sie ihr eine statische Adresse und ein Gateway zuweisen. -
Seite 20: Konfigurieren Und Aktivieren Des/Der Funkmodule(S)
CYBOX GW • Absenden • [Seite VLAN101 öffnet sich] • Klicken Sie auf die Schaltfläche Save & Apply Machen Sie dasselbe für “vlan102” und “eth0.102”. 5.4.3 Konfigurieren und Aktivieren des/der Funkmodule(s) Sie können frei wählen, welche Schnittstelle Sie welchem Funkmodul zuweisen möchten. Wenn beide Funkmodule verwendet werden sollen, muss dieser Abschnitt (7.3.3) auch für radio1 ausgeführt werden. -
Seite 21: Anschluss Von Vlan „Staff" An Radio0
• Klicken Sie auf die Schaltfläche Save & Apply 5.4.6 Überprüfen der Konfiguration Zur Überprüfung können Sie sich über SSH an der CyBox GW anmelden und den Befehl ifconfig aufrufen. Die folgenden Schnittstellen sollten angezeigt werden: br-vlan101 Link encap:Ethernet …... -
Seite 22: Deaktivierung Der Nicht Benötigten Standardadresse
CYBOX GW wlan0 Link encap:Ethernet … wlan0-1 Link encap:Ethernet … Oder alternativ (anstelle von wlan0-1), wenn beide Funkmodule verwendet werden: wlan1 Link encap:Ethernet … 5.4.7 Deaktivierung der nicht benötigten Standardadresse Nach erfolgreichem Test des VLAN-basierten Management-Zugangs (vlan100) kann die Standardadresse 192.168.100.1 deaktiviert werden. - Seite 23 CYBOX GW Dies betrifft nur den genannten Port. Zum Schutz weiterer Ports vor WLAN-Zugriffen, benutzen Sie die Schaltfläche Add. Beachten Sie, dass alle Schnittstellen, die im Feld lan aufgeführt sind, auf den jeweiligen Socket zugreifen dürfen.
-
Seite 24: Das Web-Interface
CYBOX GW 6 DAS WEB-INTERFACE Die meisten Seiten der Weboberfläche befassen sich mit der Konfiguration der CyBox GW. Viele dieser Seiten zeigen einige der folgenden Schaltflächen: • Reset: Durch Klicken auf diese Schaltfläche werden die nicht gespeicherten Eingabefelder der aktuellen Seite auf die Werte zurückgesetzt, die sie vor dem Ändern hatten. -
Seite 25: Vlan
CYBOX GW Physische Netzwerkschnittstellen können überbrückt werden, um einen „Software-Ethernet-Switch“ zu bilden. Durch die Überbrückung der LAN 1-Schnittstelle mit einer Funk-Schnittstelle können WLAN-Clients beispielsweise mit LAN-Clients kommunizieren, als wären sie über einen Switch verbunden. Zum Einrichten einer Bridge verwenden Sie die Registerkarte Network → Interfaces → LAN → section Common Configuration →... -
Seite 26: Lte
Ethernet-basierten Backbones an das Internet verwendet werden. 6.1.1.4.1 LTE-Konfiguration Die CyBox GW bietet 4 SIM-Slots pro LTE-Modem. Es kann immer nur ein Steckplatz pro Modem aktiv sein. Die Steckplätze können über einen SNMP-Befehl oder über das Webinterface ausgewählt werden. Hinweis: Das Umschalten zwischen den SIM-Slots dauert etwa 30 Sekunden, wobei Slot 1 beim Einschalten vorausgewählt ist. - Seite 27 4 Modems hat, kann sie dennoch 16 SIM-Slots haben, von denen einige ignoriert werden. Zum Schluss montieren Sie wieder die Abdeckung. SIM-Slots in der CyBox GW Für die LTE-Konfiguration werden folgende Parameter benötigt, die beim LTE-Provider abgefragt werden können:...
- Seite 28 CYBOX GW Konfiguration ein. Beachten Sie, dass diese Registerkarten keinen Einfluss darauf haben, welche SIM tatsächlich aktiv ist. Für jede SIM-Karte: Die SIM-Slot-Konfigurationsseite • Geben Sie die PIN der SIM-Karte ein. Achten Sie darauf, die PIN auf der richtigen Registerkarte einzugeben, da eine falsch konfigurierte PIN zur Sperrung der SIM-Karte führen kann.
-
Seite 29: Lte-Problemlösungen
CYBOX GW Wechseln Sie nun zum ‚Network Interface Overview‘ und löschen Sie nicht verwendete LAN-Schnittstellen wie LAN_DHCP, LAN_MAC und LAN_ALIAS. LAN_MAC und LAN_ALIAS verwenden IPs im 10.x.y.z-Netzwerk, die oft auch von Internet Service-Providern verwendet werden und das Routing stören können. Der LAN_DHCP sollte ebenfalls gelöscht werden, da er möglicherweise ein DHCP-Setup mit einem Gateway enthalten kann, das nicht... -
Seite 30: Wlan
Sie im nächsten Abschnitt. Aktivieren Sie nach der Konfiguration die Schnittstellen mit Enable. Übersicht der Funkmodule Das Beispiel zeigt eine CyBox GW mit zwei installierten Funkmodulen. Je nach Hardware können auch andere Konfigurationen angezeigt werden. Nachdem Sie das Funkmodul aktiviert haben, können Sie die physikalischen Einstellungen konfigurieren. Durch Anklicken von Network →... -
Seite 31: Funkbandkonfiguration Für Modelle Mit Antennen-Combiner
CYBOX GW werden, dies verlangsamt jedoch die WLAN-Aktivierung und erfordert einen Neustart, um ordnungsgemäß zu funktionieren. Daher wird empfohlen, einen definierten Kanal auszuwählen. Funkmodulkonfiguration Nachdem das Gerät aktiviert wurde, sollte der Funkstatus überprüft werden, ob die ausgewählte Kanal/Modus-Kombination funktioniert. 6.1.2.2 Funkbandkonfiguration für Modelle mit Antennen-Combiner Wenn das System mit einem Antennen-Combiner ausgestattet ist (z.B. -
Seite 32: Essid, Wds-Modus, Client Separation
CYBOX GW gespeichert. Beachten Sie, dass eine Bandumschaltung das ausgewählte RadioX immer deaktiviert. Nach dem Neustart muss das ausgewählte RadioX erneut aktiviert und der Kanal/die Bandbreite konfiguriert werden. Umschalten des JJPlus Wave-2-Frequenzbandes 6.1.2.4 ESSID, WDS-Modus, Client Separation Die ESSID wird für WLAN-Clients verwendet, um das WLAN anhand des Namens auszuwählen. Richten Sie im General Setup der Interface Configuration einen ESSID-Namen für das drahtlose Netzwerk ein und verwenden Sie... -
Seite 33: Hotspot
Modi zu unterstützen und dabei neuere Verschlüsselungsstandards zu unterstützen, während ältere Clients weiterhin unterstützt werden. Wenn Sie die CyBox GW als Client mit einem „mixed mode“ konfigurieren, wird er beide Modi ausprobieren, wenn er sich mit einem Access Point verbindet (normalerweise wird nur der konfigurierte Modus verwendet). -
Seite 34: Wlan Client-Test
CYBOX GW Die CyBox GW unterstützt Hotspot 2.0 (Release 1), das auf der Registerkarte Hotspot 2.0 konfiguriert ist. Bemerkung Die Registerkarte Hotspot 2.0 ist nur vorhanden, wenn • das WLAN als AP konfiguriert ist • der Verschlüsselungsmodus nutzt RADIUS (d.h. EAP) SP/HO Hotspot 2.0 trennt den Hotspot-Betreiber von den Dienstanbietern. -
Seite 35: Multi-Ap Client Isolation
Subnetz verwenden, muss die Client-Isolation auch zwischen den APs aktiviert werden. Dies gilt auch, wenn die CyBox GW mehrere APs auf verschiedenen WLAN-Modulen betreibt, die verbunden sind (z. B. unter Verwendung einer Bridge). Die Isolierung erfolgt auch für Clients auf verschiedenen Funkmodulen innerhalb desselben Access Points. -
Seite 36: Access Point-Scanning-Service (Funküberwachung)
CYBOX GW verwendet wird. Beachten Sie, dass es sich hierbei um eine physikalische Schnittstelle handelt, wie z.B. br-lan or eth0. In der SSID list können die kontrollierten SSIDs ausgewählt werden. Die ausgewählten SSIDs werden vom Dienst aktiviert oder deaktiviert, während die anderen unbeeinflusst bleiben. - Seite 37 CYBOX GW Der Scan-Service kann über UCI bzw. LUCI konfiguriert werden. Auf einer separaten Seite (Services -> AP Scanner) können die Funkmodule konfiguriert werden, die zum Scannen verwendet werden. Auch das Intervall zwischen den Scan-Zyklen und der maximalen Länge der Warteschlangen kann konfiguriert werden.
-
Seite 38: Client Counting Service
CYBOX GW Wichtig Sobald die Warteschlange die konfigurierte Maximallänge erreicht hat, wird bei jedem neuen Eintrag in die Warteschlange der „älteste“ Eintrag verworfen! Wie kann man Datenverluste vermeiden? 1. Erhöhen Sie die maximale Warteschlangenlänge. 2. Sammeln Sie häufiger abgetastete Daten, z.B. einmal pro Sekunde (snmp-Anfrage) Die Scanergebnisse werden im CSV-Format gespeichert: •... - Seite 39 CYBOX GW Wichtig Eine Muss-Voraussetzung für die Nutzung dieses Dienstes ist, dass mindestens ein verfügbares Funkmodul im AP-(Access Point)-Modus läuft. Bitte stellen Sie sicher, dass diese Konfiguration abgeschlossen ist und ausgeführt wird, bevor Sie diesen Service aktivieren. Andernfalls können keine Sniffing-Ergebnisse erzielt werden.
- Seite 40 CYBOX GW Abrufen des Warteschlangeneintrags vom Remote-Host ~# snmpget -c public -v 2c <device_ip> 1.3.6.1.4.1.2021.8.1.2.160.101.1; iso.3.6.1.4.1.2021.8.1.2.160.101.1 = STRING: "radio1; c78236b5fb56b9023249e23e94dae7092aaa16f792aa168b21c064713b9883fe; n/a; -29dBm; 2020-05-07 09:25:20" Im Falle einer leeren Warteschlange wird als Antwort ein „nil“-Wert ausgegeben. ~# snmpget -c public -v 2c <device_ip>...
-
Seite 41: Rogue-Access Point-Erkennungsservice
CYBOX GW 6.1.2.12 Rogue-Access Point-Erkennungsservice Dieser Service dient dem Erkennen nicht autorisierter Access Points in der Nähe und scannt nahegelegene Access Points und klassifiziert sie als „rogue“ oder „not rogue“. Die Rogue-APs werden über SNMP-Traps gemeldet. Wichtig Algorithmus Erkennung Rogue-APs stützt... -
Seite 42: Multi-Wan-Manager (Mwan3)
Alle anderen gescannten APs mit der gleichen SSID werden als Rogue deklariert und an einen festgelegten Host gemeldet. Diese Benachrichtigungen können mit dem Parameter „Enable SNMP Traps“ aktiviert werden. Die IP-Adresse des SNMP-Trap-Empfängers kann mit dem Parameter „Target address“ konfiguriert werden. SNMP-Benachrichtigungen sind innerhalb der ELTEC-MIB definiert und haben folgendes Format: ELTEC-CYAP-MIB::rogueAPdetected ELTEC-CYAP-MIB::rogueDataSSID ELTEC-CYAP-MIB::rogueDataBSSID... - Seite 43 Verbindungen geleitet wird (mit Lastausgleich zwischen ihnen). Load-Balancing benötigt keine Gegenstelle am Boden, es wird komplett vom CyBox GW erledigt. Als solches ist es keine Link-Aggregation. Es verteilt den Verkehr nach Streams, nicht nach Paketen, d. h. ein einzelner Stream kann nicht von mehreren LTE-Verbindungen profitieren.
-
Seite 44: Funktionen
6.1.3.2.1 Gateway Nach Abschluss der Modem-Konfiguration sind die Modem-Schnittstellen und die Verfolgung per Ping aktiv. Um den Hotplug-MWAN-Mechanismus zu überprüfen, öffnen Sie eine zweite Weboberfläche zu der CyBox GW und gehen Sie zu Network → Interfaces. In diesem Beispiel hat MODEM_S1 die niedrigste Metrik und ist das erste Standard-Gateway. Der Test wird mit der... -
Seite 45: Mwan-Status
CYBOX GW MWAN-Test zum Stoppen eines Modems Da die Schnittstelle nicht verfügbar ist, wurde der gesamte Datenverkehr gestoppt und das Standard-Gateway wechselt zu Modem1. MWAN-Test 6.1.3.3 MWAN-Status Die detaillierten MultiWan-Statusinformationen finden Sie unter Status → Load Balancing → Detail. -
Seite 46: Konfiguration Der Mwan-Modem-Schnittstelle
CYBOX GW MWAN-Detail-Statusseite 6.1.3.4 Konfiguration der MWAN-Modem-Schnittstelle Die MWAN-Schnittstellenkonfiguration verfügt über eine Standardeinstellung für jede Modemkarte. - Seite 47 CYBOX GW MWAN-Interface-Konfiguration Die Tracking-Parameter können Ziel-Host-IPs, Ping-Intervalle und Timeout verarbeiten.
-
Seite 48: Mwan-Teilnehmer Konfiguration
CYBOX GW Tracking-Parameter 6.1.3.5 MWAN-Teilnehmer Konfiguration Teilnehmer sind Profile, die einer MWAN-Schnittstelle eine Metrik und ein Gewicht zuordnen. Namen dürfen die Zeichen A-Z, a-z, 0-9, _ und keine Leerzeichen enthalten. Teilnehmer dürfen nicht denselben Namen wie konfigurierte Schnittstellen, Richtlinien oder Regeln enthalten. -
Seite 49: Mwan-Richtlinien Konfiguration
CYBOX GW MWAN-Teilnehmer 6.1.3.6 MWAN-Richtlinien Konfiguration Richtlinien sind Profile, die ein oder mehrere Teilnehmer gruppieren und steuern, wie das MWAN den Datenverkehr verteilt. Teilnehmerschnittstellen mit niedrigeren Metriken werden zuerst verwendet. Schnittstellen mit der gleichen Metrik verwenden den Lastausgleich. Teilnehmerschnittstellen mit Lastausgleich verteilen mehr Verkehr über die Schnittstellen mit höherer Gewichtung. -
Seite 50: Konfiguration Der Mwan-Regeln
CYBOX GW 6.1.3.7 Konfiguration der MWAN-Regeln Regeln legen fest, welcher Datenverkehr eine bestimmte MWAN-Richtlinie auf der Basis von IP-Adresse, Port oder Protokoll verwenden soll. Regeln werden von oben nach unten abgeglichen. Regeln unterhalb einer passenden Regel werden ignoriert. Verkehr, der keiner Regel entspricht, wird über die Haupt-Routing-Tabelle weitergeleitet. -
Seite 51: Globale Dhcp- Und Dns-Einstellungen
ändern. Unter normalen Umständen sollte die Beibehaltung der Werkseinstellung ausreichend sein. Die CyBox GW verwendet einen DNS-, TFTP- und DHCP-Server. Er ist dazu gedacht, einen gekoppelten DNS- und DHCP-Dienst für ein LAN bereitzustellen. Dieser Dienst nimmt DNS-Anfragen entgegen und beantwortet sie entweder aus einem kleinen, lokalen Cache oder leitet sie an einen echten, rekursiven DNS-Server weiter. -
Seite 52: Firewall
6.1.5 Firewall Stellen Sie sicher, dass Sie zonenbasierte Firewalls verstehen, bevor Sie die Firewall-Konfigurationen ändern. Die CyBox GW hat eine eingebaute Stateful-Firewall, die Schnittstellen in Zonen abbildet, die verwendet werden, um Standardregeln für eine bestimmte Schnittstelle, Weiterleitungsregeln zwischen Schnittstellen und zusätzliche Regeln, die nicht von den ersten beiden abgedeckt werden, zu beschreiben. -
Seite 53: Openvpn
CYBOX GW Zonen müssen immer auf eine oder mehrere Schnittstellen abgebildet werden, die letztlich auf physische Geräte abgebildet sind; daher können Zonen nicht verwendet werden, um Netzwerke (Subnetze) zu spezifizieren, und die generierten iptables-Regeln arbeiten ausschließlich auf Schnittstellen. Der Unterschied besteht darin, dass Schnittstellen verwendet werden können, um Ziele zu erreichen, die nicht zu ihrem eigenen Subnetz gehören,... -
Seite 54: Hochladen Von Konfiguration, Zertifikaten Und Schlüsseldateien Mit Web-Interface
Client-Konfigurationspaket erstellen, das Zertifikate, Client-Schlüssel und vorzugsweise eine Konfigurationsdatei myclient.ovpn enthält. Die VPN-Verbindung wird auf dieser Konfigurationsdatei (myclient.ovpn) aufgebaut. Dieses Beispiel verwendet vier Dateien, die statisch auf der CyBox GW gespeichert sein müssen, damit das Programm openvpn eine Verbindung ohne Benutzerinteraktion aufbauen kann. Wenn die Option ‚auth-user-pass‘... -
Seite 55: Manuelle Konfiguration Mit Webinterface
Verbindung zu starten. Diese Konfiguration kann an der Konsole (über SSH) mit ‚uci‘-Befehlen vorgenommen werden. Die Ausführung des Programms openvpn auf dem CyBox GW wird mit dem Skript ‚/etc/init.d/openvpn‘ verwaltet. Die folgende Konfiguration wird an der Eingabeaufforderung vorgenommen: Erstellen Sie die VPN-Schnittstelle (wenn keine Server-Bridge läuft):... - Seite 56 CYBOX GW uci set firewall.@zone[-1].input=REJECT uci set firewall.@zone[-1].forward=REJECT uci set firewall.@zone[-1].output=ACCEPT uci set `firewall.@zone[-1].network=vpn0 <mailto:firewall.@zone[-1].network=vpn0>`__ uci set firewall.@zone[-1].masq=1 uci set firewall.@zone[-1].mtu\_fix=1 uci add firewall forwarding uci set firewall.@forwarding[-1].src='lan' uci set firewall.@forwarding[-1].dest='vpn' Speichern Sie die Änderungen: uci commit network /etc/init.d/network reload uci commit firewall /etc/init.d/firewall reload...
-
Seite 57: Qos
6.1.7 QoS Im folgenden Beispiel wird eine Netzwerkschnittstelle LAN oder WLAN für die Verwendung der Quality-of-Service-Funktion (QoS) vorbereitet. Die CyBox GW implementiert eine QoS-Funktion mit Skripten zur Konfiguration der Verkehrssteuerung (‚tc‘-Befehl), die den Durchsatz an einer ausgewählten Schnittstelle reduziert. Um den Effekt zu sehen, kann ein Leistungstest mit dem eingebauten Programm ‚iperf‘ gestartet werden, um den Durchsatz zu messen. -
Seite 58: Gps-Aktivierung
CYBOX GW GPS-Hardware liefert auf der zweiten seriellen Schnittstelle das NMEA 0183-Protokoll, das in eine menschenlesbare Form umgewandelt wird. 6.2.1 GPS-Aktivierung Das GPS ist standardmäßig deaktiviert. Es kann über die Weboberfläche aktiviert werden. Geben Sie auf System → GPS Info und markieren Sie Enable. -
Seite 59: Beschreibung
CYBOX GW Zuverlässige GPS-Informationen nach Hardware-Kalibrierung GPS-Statusdaten: Data Item Wert Beschreibung Integrity Active Void Quality Invalid GPS fix (SPS) DGPS fix PPS fix Real Time Kinematic Float RTK Estimated Manual input mode Simulation mode 6.2.3 SNMP für GPS Siehe Kapitel SNMP-Unterstützung für GPS... -
Seite 60: System
CYBOX GW 6.3 System 6.3.1 Sicherungen der Konfiguration Die Konfiguration wird in der Registerkarte System → Backup/Flash Firmware verwaltet. Konfiguration der Sicherungseinstellungen a. Werkseinstellungen wiederherstellen Reset durchführen stellt die Werkseinstellungen wieder her und führt einen Neustart durch. b. Konfiguration exportieren Verwenden Sie die Schaltfläche Generate archive, um eine Konfigurationssicherung zu exportieren. -
Seite 61: Neustart
CYBOX GW Firmware-Update-Einstellungen Firmware-Updates werden als Binär-Images mit der Endung .itb zur Verfügung gestellt und werden vom Host-Computer hochgeladen. Die Einstellungen sollten immer cleared werden, um sicherzustellen, dass alte und neue Konfigurationsschalter nicht verwechselt werden. Das hochgeladene Image hat eine MD5-Prüfsumme, die im folgenden Dialog bestätigt werden muss. - Seite 62 Im Falle eines beschädigten Standard-Images (OpenWrt/Linux im dritten Flash) erkennt U-Boot einen MD5-Prüfsummenfehler und versucht, das Not-System-Image aus dem zweiten Flash zu starten. Während des Bootens werden keine Benutzerkonfigurationseinstellungen übernommen. Die CyBox GW meldet sich mit der Netzwerk-Standardadresse 192.168.100.1 (user=root, password=root) und deaktiviertem Wifi. Die Fail-LED blinkt orange (rote und grüne LED leuchten) und der Hintergrund der Weboberfläche ist orange, wie in der Abbildung...
-
Seite 63: Snmp
CYBOX GW 7 SNMP 7.1 SNMP-Protokoll-Unterstützung Firmware-Implementierungen vor 2020 haben nur Protokollunterstützung für Version v1 und v2c. Seit 2020 ist auch das SNMP-Protokoll v3 in jeder CyBox-Firmware enthalten. Die Protokollvarianten v1, v2c sind in der Werkseinstellung vorhanden. In der Werkseinstellung ist nur der read Zugriff erlaubt SNMPD-Werkseinstellungen mit aktiviertem Protokoll v1 und v2c 7.2 Unterstützung des SNMP V3-Protokolls... -
Seite 64: Snmp V3-Protokoll-Beispiele
CYBOX GW Einstellungen des Demo-Benutzerkontos Die Standardprotokolle v1 und v2c sollten bei Verwendung des SNMP-V3-Protokolls deaktiviert werden. Nur SNMP-V3-Protokoll aktivieren Nachdem alle neuen Einstellungen eingegeben wurden, drücken Sie die Taste Save & Apply. Danach wird der SNMPD-Dienst automatisch neu gestartet. -
Seite 65: Snmp-Grundfunktionen
Der neue System-Hostname kann auf der Web-Statusseite überprüft werden. 7.3 SNMP-Grundfunktionen Der SNMP-Dienst ist in der CyBox GW ab der Firmware-Version 2.6 enthalten. Der Dienst ist aktiviert, wenn eine gültige Konfigurationsdatei ‚/etc/config/snmpd‘ vorhanden ist und der Dienststart nicht deaktiviert ist. Beim Systemstart wird diese Konfigurationsdatei geparst und in eine ‚snmpd.conf‘-Datei übersetzt, die vom... -
Seite 66: Snmp-Befehle
„localhost“ angegeben, d.h. nur der lokale administrative Benutzer auf der CyBox GW ist für SNMP-Schreiboperationen zugelassen. Diese Adresse kann mit Hilfe eines UCI-Befehls geändert werden. Angenommen, Sie sind auf einer CyBox GW über SSH als administrativer Benutzer angemeldet, dann würde der folgende Befehl die Neufestlegung der IP-Adresse der „private“-Gruppe ermöglichen:... -
Seite 67: Snmp-Lesen (Snmpwalk Und Snmpget)
= STRING: "CYAP.-V-W8IRQWWEUPX" iso.3.6.1.4.1.2021.8.1.2.100.102.1 = INTEGER: 0 iso.3.6.1.4.1.2021.8.1.2.100.103.1 = "" MIB-Name: iso.3.6.1.4.1.2021.8.1.2.100.2.1 = STRING: "boardname" Funktion ausgeführt auf der CyBox GW: iso.3.6.1.4.1.2021.8.1.2.100.3.1 = STRING: "/bin/cat /var/BOARDNAME" Fehlercode aus Funktionsaufruf: iso.3.6.1.4.1.2021.8.1.2.100.100.1 = INTEGER: 0 Rückgabewert vom Funktionsaufruf: iso.3.6.1.4.1.2021.8.1.2.100.101.1 = STRING: "CYAP.-V-W8IRQWWEUPX"... -
Seite 68: Lesen Von Snmp-Objektinformationen
Namen zu verwenden, wie z.B.: • network0, network1 … network9 • wireless0, wireless1 … wireless19 Hinweis: Eine normale CyBox GW-Konfiguration besteht aus sechs Funk- Schnittstellen, aber es sind bis zu zwanzig Schnittstellen möglich, sodass snmpwalk bis zu 80 Prozent undefinierte Werte (leerer UCI-Eintrag) ergibt. -
Seite 69: Ausgabe Netzwerkgerät An Ssid-Zuordnung
CYBOX GW iso.3.6.1.4.1.2021.8.1.2.151.3.1 = STRING: "/etc/snmp/get_cyboxap ssid_order" iso.3.6.1.4.1.2021.8.1.2.151.100.1 = INTEGER: 0 iso.3.6.1.4.1.2021.8.1.2.151.101.1 = STRING: "CyAP0_00486889_00486886_EST0" **<--- wireless0** iso.3.6.1.4.1.2021.8.1.2.151.101.2 = STRING: "Guest_007" **<--- wireless1** iso.3.6.1.4.1.2021.8.1.2.151.101.3 = STRING: "CyAP0_00486889_00486886_vlan007" **<--- wireless2** iso.3.6.1.4.1.2021.8.1.2.151.101.4 = STRING: "CyAP0_00486889_00486886_vlan123**" <--- wireless3** iso.3.6.1.4.1.2021.8.1.2.151.101.5 = STRING: "CyAP0_00486889_00486886_vlan500" **<--- wireless4** iso.3.6.1.4.1.2021.8.1.2.151.101.6 = STRING: "CyAP0_00486889_00486886_cfg_net"... -
Seite 70: Snmp-Schreiben (Snmpset)
Standardmäßig ist die gesamte SNMP-Schreibsteuerung auf localhost beschränkt. Lesen Sie in Kapitel 8.1 nach, um den Schreibzugriff zu aktivieren. Ein Schreibbefehl auf der CyBox GW erfolgt immer auf die gleiche UCD MIB OID ‚1.3.6.1.4.1.2021.8.1‘. Der Schreibvorgang erfordert einen String-Parameter, der mit ‚/etc/snmp/set_cyboxap‘ geparst und in einen systeminternen Aufruf auf der CyBox GW übersetzt wird. -
Seite 71: Konfiguration Über Object Identifier (Oid) Bearbeiten
CYBOX GW 7.7.2 Konfiguration über Object Identifier (OID) bearbeiten 7.7.2.1 Einstellen einer neuen IP-Adresse snmpset -c private -v 2c 192.168.100.1 1.3.6.1.4.1.2021.8.1 s "network5.ipaddr 192.168.20.20" snmpset -c private -v 2c 192.168.100.1 1.3.6.1.4.1.2021.8.1 s "uci commit network" snmpset -c private -v 2c 192.168.100.1 1.3.6.1.4.1.2021.8.1 s "service network reload"... -
Seite 72: Konfigurationsparameter Bearbeiten, Neue Felder Anlegen Und Elemente Löschen
CYBOX GW snmpset -c private -v 2c 192.168.100.1 1.3.6.1.4.1.2021.8.1 s "uci commit wireless" snmpset -c private -v 2c 192.168.100.1 1.3.6.1.4.1.2021.8.1 s "service network reload" 7.7.3 Konfigurationsparameter bearbeiten, neue Felder anlegen und Elemente löschen Wenn eine ‚config.section.option‘ bekannt ist, kann mit dem Befehl ‚uci set‘ ein beliebiges vorhandenes Konfigurationselement gelesen und geändert werden. -
Seite 73: Beschreibungstext Für Die Systemkonfiguration Löschen
CYBOX GW Die reguläre Firmware-Konfiguration stellt solche Informationen nicht zur Verfügung. Die folgende Befehlssequenz snmpset -c private -v 2c 192.168.100.1 1.3.6.1.4.1.2021.8.1 s "uci set system.@system[0].config_description=Version 1.1 Beta ABC" snmpwalk -c public -v 2c 192.168.100.1 1.3.6.1.4.1.2021.8.1.2.108 liefert iso.3.6.1.4.1.2021.8.1.2.108.1.1 = INTEGER: 1 iso.3.6.1.4.1.2021.8.1.2.108.2.1 = STRING: "uci_get"... -
Seite 74: Snmp-Applikationen
CYBOX GW Bestätigen Sie diese Änderung vom UCI-Zwischenspeicher zum permanenten Overlay-Dateisystem. snmpset -c private -v 2c 192.168.100.1 1.3.6.1.4.1.2021.8.1 s "uci commit system" 7.8 SNMP-Applikationen 7.8.1 SNMP-Support für GPS Die folgende Informationsdatenstruktur kann über den SNMP-Befehl ‚snmpwalk‘ von einem Host-System bezogen werden. - Seite 75 CYBOX GW Diese konvertierte NMEA 0183-Datenstruktur wird mit Standardkonfiguration (nach Werksreset) geliefert. Die Konfiguration kann angepasst werden, um das rohe NMEA 0183-Protokoll zu liefern. Folgende Schritte sind notwendig, um auf das rohe Protokoll umzuschalten. Öffnen Sie eine Remote-Root-Konsole mit ‚ssh‘-Zugang und wenden Sie folgende Befehle an.
-
Seite 76: Snmp-Support Für Zweite Gps-Quelle
CYBOX GW 7.8.2 SNMP-Support für zweite GPS-Quelle Bei einigen CyBox AP-Modellen kann das LTE-Modem auch zusätzliche GPS-Informationen liefern. Wenn das Modem-GPS aktiviert ist und eine zusätzliche GPS-Antenne eingesteckt ist, können diese SNMP-OIDs verwendet werden, um weitere GPS-Informationen zu sammeln. gps_module0_info 1.3.6.1.4.1.2021.8.1.2.157... -
Seite 77: Snmp-Support Für Lte
CYBOX GW 7.8.3 SNMP-Support für LTE Eine Reihe von LTE-Verbindungs- und Steuerungsparametern können über SNMP-Befehle gelesen und geschrieben werden. Außerdem ist es möglich, die LTE-Modemkarte zu starten oder zu stoppen und einen vordefinierten SIM-Karten-Slot auszuwählen. Die SNMP-OIDs sind doppelt aufgeführt. Die erste installierte LTE-Modemkarte verwendet SNMP-Aufrufe beginnend mit modem0_xxx,, die zweite beginnend mit modem1_xxx. - Seite 78 CYBOX GW iso.3.6.1.4.1.2021.8.1.2.3010.3.1 = STRING: "/usr/sbin/get_snmp modem0_signal" iso.3.6.1.4.1.2021.8.1.2.3010.100.1 = INTEGER: 0 iso.3.6.1.4.1.2021.8.1.2.3010.101.1 = STRING: "[/dev/cdc-wdm1] Successfully got signal info" iso.3.6.1.4.1.2021.8.1.2.3010.101.2 = STRING: "HDR:" iso.3.6.1.4.1.2021.8.1.2.3010.101.3 = STRING: " RSSI: '-125 dBm'" iso.3.6.1.4.1.2021.8.1.2.3010.101.4 = STRING: " ECIO: '-2.5 dBm'" iso.3.6.1.4.1.2021.8.1.2.3010.101.5 = STRING: " IO: '-106 dBm'"...
-
Seite 79: Lte Snmp-Schreibberechtigung
Controller aus, wird ein neuer gewählt, daher der Begriff „fliegend“. Auf diese Weise wird eine zentrale Steuerung aufgebaut ohne einen „Single Point of Failure“ zu schaffen. Der CyBox GW nimmt automatisch am Mechanismus teil und kann als Controller gewählt werden, ansonsten wird er ein Worker. - Seite 80 CYBOX GW Auf einem Windows-PC können Sie das Programm PuTTY (http://www.putty.org) verwenden. a. Ethernet-Kabel (SSH) Stellen Sie sicher, dass ein Ethernet-Kabel zwischen Ihrem PC und dem Access Point angeschlossen ist. In der folgenden Anweisung wird davon ausgegangen, dass die Standardeinstellungen verwendet werden.
-
Seite 81: Uci-Konfiguration
CYBOX GW Windows-Geräte-Manager mit COM-Anschlüssen Sobald die Verbindung hergestellt ist, sollte eine Anmeldung im seriellen Konsolenfenster angefordert werde. Ist dies nicht der Fall, drücken Sie die Enter-Taste auf der Tastatur und/oder trennen Sie den seriellen USB-Adapter an der Seite der CyBox und schließen Sie ihn wieder an. Zum Bearbeiten von Dateien auf dem Zielsystem kann der integrierte Texteditor nano verwendet werden. -
Seite 82: Andere Befehle
CYBOX GW option ipaddr 192.168.100.1 nach: option ipaddr 192.168.2.1 Übernehmen Sie als Nächstes die Einstellungen, indem Sie folgenden Befehl ausführen: /etc/init.d/network restart Denken Sie daran, sich erneut bei der neuen IP-Adresse anzumelden. 9.2 Andere Befehle a. Stellen Sie die Werkseinstellungen wieder her Die Werkseinstellungen können mit dem Befehl factory_reset wiederhergestellt werden. -
Seite 83: Remote-Firmware-Upgrade Mit Neuer Konfiguration
CYBOX GW Die folgenden Befehle können von einer Linux-Konsole oder mit ähnlichen Windows-Putty-Dienstprogrammen ausgeführt werden. 1. Kopieren Sie das neue Firmware-Image auf das Zielsystem <new_firmware.itb> root@<target_ipv4>:/tmp/firmware.img 2. Flashen Sie die neue Firmware in die standard_boot Flash-Partition (mtd2) und starten Sie das Zielsystem root@<target_ipv4>: "/sbin/sysupgrade -t /tmp/firmware.img;... -
Seite 84: Usb-Möglichkeiten
CYBOX GW 10.2 USB-Möglichkeiten Über einen USB-Stick ist es möglich, Konfiguration und Firmware zu aktualisieren. Ein USB-Stick kann an das Gerät angeschlossen werden, er benötigt einen speziellen USB-Adapter. a. Exportieren der Konfiguration Archivierte Konfigurationen können über die Kommandozeile auf einen leeren USB-Stick exportiert werden, indem die Konfiguration nach ‘/mnt/sda1’... -
Seite 85: Status Der Led-Blink-Codes
CYBOX GW cyap-upgrade-V20.36.3.zip Diese Upgrade-Archivdatei muss das neue Firmware-Image V20.36.3-cyap2-lzma.itb und ein ausführbares Installationsskript namens install.sh enthalten. Das Installationsskript führt Befehle aus, um die neue Firmware in die gewünschte Partition zu flashen. Das Upgrade-Archiv kann auch ein Backup-Archiv der neuen Konfiguration enthalten, das für die neue Firmware-Version geeignet ist. Nach dem Firmware-Upgrade kann die neue Konfiguration auch mit Befehlen aus dem Installationsskript angewendet werden. -
Seite 86: Anhang: Gpl-Lizenz
CYBOX GW 11 ANHANG: GPL-LIZENZ GNU GENERAL PUBLIC LICENSE Version 3, 29 June 2007 Copyright © 2007 Free Software Foundation, Inc. <https://fsf.org/> Everyone is permitted to copy and distribute verbatim copies of this license document, but changing it is not allowed. -
Seite 87: Terms And Conditions
CYBOX GW States should not allow patents to restrict development and use of software on general-purpose computers, but in those that do, we wish to avoid the special danger that patents applied to a free program could make it effectively proprietary. To prevent this, the GPL assures that patents cannot be used to render the program non-free. - Seite 88 CYBOX GW implementation is available to the public in source code form. A “Major Component”, in this context, means a major essential component (kernel, window system, and so on) of the specific operating system (if any) on which the executable work runs, or a compiler used to produce the work, or an object code interpreter used to run it.
- Seite 89 CYBOX GW You may convey verbatim copies of the Program's source code as you receive it, in any medium, provided that you conspicuously and appropriately publish on each copy an appropriate copyright notice; keep intact all notices stating that this License and any non-permissive terms added in accord with section 7 apply to the code;...
- Seite 90 CYBOX GW received the object code with such an offer, in accord with subsection 6b. d) Convey the object code by offering access from a designated place (gratis or for a charge), and offer equivalent access to the Corresponding Source in the same way through the same place at no further charge.
- Seite 91 CYBOX GW reading or copying. 7. Additional Terms. “Additional permissions” are terms that supplement the terms of this License by making exceptions from one or more of its conditions. Additional permissions that are applicable to the entire Program shall be treated as though they were included in this License, to the extent that they are valid under applicable law.
- Seite 92 CYBOX GW However, if you cease all violation of this License, then your license from a particular copyright holder is reinstated (a) provisionally, unless and until the copyright holder explicitly and finally terminates your license, and (b) permanently, if the copyright holder fails to notify you of the violation by some reasonable means prior to 60 days after the cessation.
- Seite 93 CYBOX GW not include claims that would be infringed only as a consequence of further modification of the contributor version. For purposes of this definition, “control” includes the right to grant patent sublicenses in a manner consistent with the requirements of this License.
-
Seite 94: In No Event Unless Required By Applicable Law Or Agreed To In Writing
CYBOX GW all. For example, if you agree to terms that obligate you to collect a royalty for further conveying from those to whom you convey the Program, the only way you could satisfy both those terms and this License would be to refrain entirely from conveying the Program. -
Seite 95: End Of Terms And Conditions
CYBOX GW If the disclaimer of warranty and limitation of liability provided above cannot be given local legal effect according to their terms, reviewing courts shall apply local law that most closely approximates an absolute waiver of all civil liability in connection with the Program, unless a warranty or assumption of liability accompanies a copy of the Program in return for a fee. -
Seite 96: Anhang: Snmp-Oid-Übersicht
CYBOX GW This license document may be reproduced and distributed unchanged, but no modifications are permitted. Translation: <www-en>, 2011-2014, 2016. 12 ANHANG: SNMP-OID-ÜBERSICHT Diese Übersicht ist auch im Auslieferungszustand erhältlich über die Weboberfläche unter Verwendung der URL: http://192.168.100.1/snmpd.txt. # SNMP command overview for the CyBox AP family (automatically generated) - Seite 97 CYBOX GW # wireless<index>.<entry> <value> # uci <command> <config>.<section>[.<option>]=<value> # service <name> <action> # reboot # SNMPSET system call: # snmpset -c private -v 2c <IPv4> 1.3.6.1.4.1.2021.8.1 s <command string or set entry string> # SNMPGET/SNMPWALK objects: # see list below # SNMPGET system call: # snmpget -c public -v 2c <IPv4>...
-
Seite 98: Anhang: Standard-Werkseinstellungen
CYBOX GW custom1 1.3.6.1.4.1.2021.8.1.2.109 custom2 1.3.6.1.4.1.2021.8.1.2.110 custom3 1.3.6.1.4.1.2021.8.1.2.111 mpstat 1.3.6.1.4.1.2021.8.1.2.112 ##### system Table0 objects ##### network_order 1.3.6.1.4.1.2021.8.1.2.150 ----listing not printed here, see console command on top of this page for live listing. The editor.---- 13 ANHANG: STANDARD-WERKSEINSTELLUNGEN Im Auslieferungszustand verfügt das Gerät über die folgenden Standardeinstellungen: Standardeinstellungen für Ethernet 1 (alle Modelle):... -
Seite 99: Anhang: Antennenmodul-Zuordnung
CYBOX GW Firewall ‘Input’ und ’Output’ sind auf ACCEPT, ‚Forward‘ auf REJECT gesetzt VLAN Nicht konfiguriert Standard-Netzwerkkonfiguration 14 ANHANG: ANTENNENMODUL-ZUORDNUNG Dieser Abschnitt bezieht sich auf CyBox-Modelle mit variabler Funk/Modem-Antennenverteilung.