Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
ELTEC CYBOX AP 3 Konfigurationshandbuch
  1. Anleitungen
  2. Marken
  3. ELTEC Anleitungen
  4. Steuergeräte
  5. CYBOX AP 3
  6. Konfigurationshandbuch

ELTEC CYBOX AP 3 Konfigurationshandbuch

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

Quicklinks

Diese Anleitung herunterladen
CYBOX AP 3
WIRELESS ACCESS POINT
KONFIGURATIONSHANDBUCH
Version: 1.0 für Firmware V20.48.00 | Datum: 14.04.2021

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für ELTEC CYBOX AP 3

Inhaltszusammenfassung für ELTEC CYBOX AP 3

  • Seite 1 CYBOX AP 3 WIRELESS ACCESS POINT KONFIGURATIONSHANDBUCH Version: 1.0 für Firmware V20.48.00 | Datum: 14.04.2021...
  • Seite 2 1.3 Bekannte Fehler 2 ÜBER DIESES DOKUMENT 2.1 Hinweise zu Formatierungen 3 ÜBER DIE CyBox AP 3 4 ZUGRIFF AUF DIE CyBox AP 3 4.1 IP-Adressen der CyBox AP 3 4.2 Zugang zum Web-Interface 5 QUICK START QUIDE 5.1 Ändern des Passwortes 5.2 LAN-IP-Adresse ändern (Kurzanleitung)
  • Seite 3 CYBOX AP 3 5.5.2 Beschränkung des Zugriffs von lokalen Ports auf bestimmte Schnittstellen 6 DAS WEB-INTERFACE 6.1 Netzwerk 6.1.1 Interfaces 6.1.1.1 DHCP-Server pro Interface 6.1.1.2 Bridges 6.1.1.3 VLAN 6.1.2 WLAN 6.1.2.1 Kanal, Wireless-Modus, HT-Modus, Energieeinstellungen 6.1.2.2 Funkbandkonfiguration für Modelle mit Antennen-Combiner 6.1.2.3 Bandkonfiguration der JJPlus-Funkkarte...
  • Seite 4 CYBOX AP 3 6.1.4.3.3 Generierte Schlüssel 6.1.4.3.4 Auswahl einer VPN-Technologie 6.1.4.4 Beispiel für die Konfiguration des OpenMPTCProuters 6.1.4.4.1 Einrichten von DHCP 6.1.4.4.2 Entfernen / Deaktivieren nicht verwendeter Standardschnittstellen 6.1.4.4.3 Einrichten von LTE-Modems 6.1.4.4.4 Einrichten von MPTCP 6.1.4.4.5 Einrichten des VPS-Zugangs 6.1.4.4.6 Geschwindigkeitstest / IP...
  • Seite 5 CYBOX AP 3 6.1.9.6 VLAN über Funk ICCP 6.1.9.6.1 Funktionen und Einschränkungen 6.1.9.6.2 Beispiele 6.1.10 QoS 6.2 GPS 6.2.1 GPS-Aktivierung 6.2.2 GPS-Status 6.2.3 SNMP für GPS 6.3 System 6.3.1 Sicherungen der Konfiguration 6.3.2 Firmware-Upgrade 6.3.3 Neustart 6.3.4 Reset-Taste 6.3.5 Notfall-Modus 7 SNMP 7.1 SNMP-Protokoll-Unterstützung...
  • Seite 6 CYBOX AP 3 7.7.3.1 Neuen Hostnamen festlegen 7.7.3.2 Erstellen eines Beschreibungstexts für die Systemkonfiguration 7.7.3.3 Beschreibungstext für die Systemkonfiguration löschen 7.8 SNMP-Applikationen 7.8.1 SNMP-Support für GPS 7.8.2 SNMP-Support für zweite GPS-Quelle 8 DER FLYING CONTROLLER-MECHANISMUS 9 IPSecVPN / StrongSwan 9.1 Benutzerdefinierte IPSec-Konfiguration 9.2 IPSec-Standardkonfiguration...

  • Seite 7: Erste Version Für Diese Firmware

    Dokument). Es kann auch andere Teile enthalten, die von anderen Lizenzen abgedeckt werden (z. B. LGPL). Eine Liste aller Module und ihrer Lizenzen („FOSS“-Liste) ist auf Anfrage erhältlich (siehe Link unten). Der Quellcode aller GPL-abgedeckten Module kann auch von den Besitzern der CyBox AP 3-W/LTE angefordert werden (siehe Link unten).

  • Seite 8: Gewährleistungsausschluß

    GPL-covered modules. For details and GPL text, see the Software Configuration Manual, available on <https://www.eltec.de>. In case of problems use the mail (street) address below. Request FOSS and sources with a mail to: ELTEC Elektronik AG Galileo-Galilei-Str.
  • Seite 9 CYBOX AP 3 eingesetzt wird. Dieses neue Passwort darf nur an sachkundige und verantwortliche Personen weitergegeben werden. Ein Beispiel für eine Regelung, die sich auf die Länderauswahl auswirkt, ist, dass in Deutschland ab Oktober 2016 die Frequenzen im Bereich 5150 MHz - 5350 MHz nur noch in geschlossenen Räumen und ähnlichen Umgebungen verwendet werden dürfen.

  • Seite 10: Über Dieses Dokument

    Für eingetippten Text wird eine Schreibmaschinenschrift verwendet. 3 ÜBER DIE CyBox AP 3 Die CyBox AP 3 ist ein Mitglied unserer CyBox-Familie von robusten Wireless Railway Access Points. Sie ist speziell für die Anforderungen von Schienenfahrzeug-Applikationen konzipiert und bietet stabile, sichere und breitbandige Verbindungen zwischen dem lokalen Ethernet und Wireless-Clients.

  • Seite 11: Zugriff Auf Die Cybox Ap

    Kapitel 11.2 USB-Möglichkeiten 4. Mit SNMP (siehe Kapitel 7 SNMP 4.1 IP-Adressen der CyBox AP 3 Standardmäßig ist die CyBox AP 3 über die folgenden IP-Adressen erreichbar (siehe Abbildung Die Seite Network → Interfaces (Standardeinstellungen)): • 192.168.100.1 (LAN) • Eine über DHCP bezogene Adresse (wenn möglich LAN_DHCP) •...

  • Seite 12: Zugang Zum Web-Interface

    Vor dem Zugriff auf das Web-Interface muss Ihr Computer mit dem Ethernet-Port LAN 1 verbunden und so konfiguriert sein, dass er dasselbe Subnetz wie die CyBox AP 3 verwendet. Auf die Weboberfläche kann über HTTPS unter den folgenden IP-Adressen zugegriffen werden: 4.1 IP-Adressen...

  • Seite 13: Ändern Des Passwortes

    • Bediener-Arbeitsplatz und CyBox AP 3 sind über Ethernet verbunden • Der Arbeitsplatz-Browser ist an der CyBox AP 3-Weboberfläche angemeldet • Der Bediener ist zusätzlich über SSH an der CyBox AP 3 angemeldet (falls vorhanden, wäre ein serielles Konsolenterminal vorzuziehen).
  • Seite 14 CYBOX AP 3 Beispiel für eine LAN-Konfiguration 5.2.1 Deaktivieren von IPv6 Das benutzerdefinierte Hilfsskript unter System → Custom Commands → Dashboard ändert die Netzwerk/Firewall-Konfiguration, um den gesamten IPv6-Netzwerkverkehr zu deaktivieren. Normalerweise haben alle Netzwerkschnittstellen eine automatisch zugewiesene IPv6-Adresse. Wenn in Ihrer Umgebung kein Bedarf für IPv6-Netzwerkverkehr besteht, sollten Sie dieses Skript in frühen Konfigurationsschritten verwenden,...

  • Seite 15: Beispiel: Localer Access Point

    In einem ersten Schritt wird ein einfacher Access Point konfiguriert. Das kabelgebundene Ethernet und die drahtlosen Funkmodule bilden eine isolierte lokale Domäne, in der die CyBox AP 3 DHCP-Dienste bereitstellt. Abschließend zeigt das Beispiel unter „LAN IP-Adresse“, wie eine neue statische IP-Adresse eingestellt wird.

  • Seite 16: Verbinden Von Radio0 Mit Dem Netzwerk

    CYBOX AP 3 • Wählen Sie Network → Wireless: Dies zeigt die Wireless-Controller radio0 und radio1 mit einigen Software-Tasten an. • Wählen Sie die Registerkarte radio0: Unknown “OpenWrt” oder klicken Sie den Edit-Schalter des radio0 • In der Box Device Configuration (Gerätekonfiguration): •...

  • Seite 17: Verbindung Zum Wan Herstellen

    DHCP-Dienst bereit. Es besteht jedoch noch kein Uplink zu einem Gateway. 5.3.4 Verbindung zum WAN herstellen Es ist das Ziel, dass die CyBox AP 3 ihre Clients über Ethernet in ein übergeordnetes Netzwerk integriert. DHCP-, DNS- und Gateway-Dienste sollen in diesem Netz verfügbar sein.

  • Seite 18: Hinzufügen Von Zwei Unmanaged Vlans

    CYBOX AP 3 Netzwerk-Topologie mit drei VLANs 5.4.1 Erstellen des Management-VLANs Erstellen Sie eine neue Ethernet-Schnittstelle (eth0.100) und geben Sie ihr den Namen „vlan100“. Machen Sie sie zu einem vollwertigen Netzhost, indem Sie ihr eine statische Adresse und ein Gateway zuweisen.

  • Seite 19: Konfigurieren Und Aktivieren Des/Der Funkmodule(S)

    CYBOX AP 3 • Absenden • [Seite VLAN101 öffnet sich] • Klicken Sie auf die Schaltfläche Save & Apply Machen Sie dasselbe für “vlan102” und “eth0.102”. 5.4.3 Konfigurieren und Aktivieren des/der Funkmodule(s) Sie können frei wählen, welche Schnittstelle Sie welchem Funkmodul zuweisen möchten. Wenn beide Funkmodule verwendet werden sollen, muss dieser Abschnitt (7.3.3) auch für radio1 ausgeführt werden.

  • Seite 20: Anschluss Von Vlan "Staff" An Radio0

    • Klicken Sie auf die Schaltfläche Save & Apply 5.4.6 Überprüfen der Konfiguration Zur Überprüfung können Sie sich über SSH an der CyBox AP 3 anmelden und den Befehl ifconfig aufrufen. Die folgenden Schnittstellen sollten angezeigt werden: br-vlan101 Link encap:Ethernet …...

  • Seite 21: Deaktivierung Der Nicht Benötigten Standardadresse

    CYBOX AP 3 wlan0 Link encap:Ethernet … wlan0-1 Link encap:Ethernet … Oder alternativ (anstelle von wlan0-1), wenn beide Funkmodule verwendet werden: wlan1 Link encap:Ethernet … 5.4.7 Deaktivierung der nicht benötigten Standardadresse Nach erfolgreichem Test des VLAN-basierten Management-Zugangs (vlan100) kann die Standardadresse 192.168.100.1 deaktiviert werden.
  • Seite 22 CYBOX AP 3 Dies betrifft nur den genannten Port. Zum Schutz weiterer Ports vor WLAN-Zugriffen, benutzen Sie die Schaltfläche Add. Beachten Sie, dass alle Schnittstellen, die im Feld lan aufgeführt sind, auf den jeweiligen Socket zugreifen dürfen.

  • Seite 23: Das Web-Interface

    CYBOX AP 3 6 DAS WEB-INTERFACE Die meisten Seiten der Weboberfläche befassen sich mit der Konfiguration der CyBox AP 3. Viele dieser Seiten zeigen einige der folgenden Schaltflächen: • Reset: Durch Klicken auf diese Schaltfläche werden die nicht gespeicherten Eingabefelder der aktuellen Seite auf die Werte zurückgesetzt, die sie vor dem Ändern hatten.
  • Seite 24 CYBOX AP 3 Physische Netzwerkschnittstellen können überbrückt werden, um einen „Software-Ethernet-Switch“ zu bilden. Durch die Überbrückung der LAN 1-Schnittstelle mit einer Funk-Schnittstelle können WLAN-Clients beispielsweise mit LAN-Clients kommunizieren, als wären sie über einen Switch verbunden. Zum Einrichten einer Bridge verwenden Sie die Registerkarte Network → Interfaces → LAN → section Common Configuration →...
  • Seite 25 CYBOX AP 3 VLAN-Interface-Setup Verwenden Sie eth0.X als benutzerdefinierte Schnittstelle und deaktivieren Sie eth0 wie im obigen Dialog angezeigt. WARNUNG: Nach dem Speichern und Anwenden der Änderungen wird die Netzwerkausgabe auf *eth0* mit Ihrem VLAN-Tag versehen, und auf den AP kann nicht mehr über ein normales Netzwerk zugegriffen werden.

  • Seite 26: Kanal, Wireless-Modus, Ht-Modus, Energieeinstellungen

    CYBOX AP 3 Übersicht der Funkmodule Das Beispiel zeigt eine CyBox AP 3 mit zwei installierten Funkmodulen. Je nach Hardware können auch andere Konfigurationen angezeigt werden. Nachdem Sie das Funkmodul aktiviert haben, können Sie die physikalischen Einstellungen konfigurieren. Durch Anklicken von Network → Wireless → Edit gelangen Sie in das Menü ‚Device Configuration‘.

  • Seite 27: Funkbandkonfiguration Für Modelle Mit Antennen-Combiner

    CYBOX AP 3 Funkmodulkonfiguration Nachdem das Gerät aktiviert wurde, sollte der Funkstatus überprüft werden, ob die ausgewählte Kanal/Modus-Kombination funktioniert. 6.1.2.2 Funkbandkonfiguration für Modelle mit Antennen-Combiner Wenn das System mit einem Antennen-Combiner ausgestattet ist (z.B. mit zwei Funkmodulen (WLE-900), aber nur drei Antennen), können die Frequenzbänder 2,4 GHz und 5 GHz nicht für jedes Funkmodul frei konfiguriert werden.

  • Seite 28: Verschlüsselung

    CYBOX AP 3 Umschalten des JJPlus Wave-2-Frequenzbandes 6.1.2.4 ESSID, WDS-Modus, Client Separation Die ESSID wird für WLAN-Clients verwendet, um das WLAN anhand des Namens auszuwählen. Richten Sie im General Setup der Interface Configuration einen ESSID-Namen für das drahtlose Netzwerk ein und verwenden Sie den Modus Access Point.
  • Seite 29 Modi zu unterstützen und dabei neuere Verschlüsselungsstandards zu unterstützen, während ältere Clients weiterhin unterstützt werden. Wenn Sie die CyBox AP 3 als Client mit einem „mixed mode“ konfigurieren, wird er beide Modi ausprobieren, wenn er sich mit einem Access Point verbindet (normalerweise wird nur der konfigurierte Modus verwendet).
  • Seite 30 CYBOX AP 3 Konfiguration Funkmodule - Verschlüsselungseinstellungen 6.1.2.6 Hotspot 2.0 Die CyBox AP 3 unterstützt Hotspot 2.0 (Release 1), das auf der Registerkarte Hotspot 2.0 konfiguriert ist. Bemerkung Die Registerkarte Hotspot 2.0 ist nur vorhanden, wenn • das WLAN als AP konfiguriert ist •...
  • Seite 31 Subnetz verwenden, muss die Client-Isolation auch zwischen den APs aktiviert werden. Dies gilt auch, wenn die CyBox AP 3 mehrere APs auf verschiedenen WLAN-Modulen betreibt, die verbunden sind (z. B. unter Verwendung einer Bridge). Die Isolierung erfolgt auch für Clients auf verschiedenen Funkmodulen innerhalb desselben Access Points.
  • Seite 32 CYBOX AP 3 Client-Isolation über Access Points hinweg 6.1.2.9 Verbindungstest Mit dem Verbindungstest-Service können WLANs deaktiviert werden, wenn keine Internetverbindung möglich ist. Dies kann das Benutzererlebnis verbessern, da vermieden wird, dass eine Verbindung zu einem WLAN hergestellt wird, das keine Internetverbindung bietet.

  • Seite 33: Access Point-Scanning-Service (Funküberwachung)

    CYBOX AP 3 Deaktivieren Sie SSIDs, wenn der Server nicht erreichbar ist 6.1.2.10 Access Point-Scanning-Service (Funküberwachung) Meldung von nahegelegenen APs an interessierte Kreise Wichtig Eine Muss-Voraussetzung für die Nutzung dieses Dienstes ist, dass mindestens ein Funkmodul im AP-(Access Point)-Modus verfügbar ist. Bitte stellen Sie sicher, dass diese Konfiguration abgeschlossen ist und ausgeführt wird, bevor Sie diesen Dienst aktivieren.
  • Seite 34 CYBOX AP 3 Die Scan-Ergebnisse können über eine SNMP-Anfrage abgerufen werden. Die Konfiguration der Anfrage kann auch über die UI-Seite (Services->SNMPD Edit) erfolgen. Abrufen des Warteschlangeneintrags vom Remote-Host ~# snmpget -c public -v 2c <device_ip> 1.3.6.1.4.1.2021.8.1.2.159.101.1; iso.3.6.1.4.1.2021.8.1.2.159.101.1 = STRING: "00:15:61:20:AC:8A;CyBoxGW-P-radio1;04:F0:21:3F:2E:AA;36;-27;2020-05-06 13:20:17"...
  • Seite 35 CYBOX AP 3 Wichtig Sobald die Warteschlange die konfigurierte Maximallänge erreicht hat, wird bei jedem neuen Eintrag in die Warteschlange der „älteste“ Eintrag verworfen! Wie kann man Datenverluste vermeiden? 1. Erhöhen Sie die maximale Warteschlangenlänge. 2. Sammeln Sie häufiger abgetastete Daten, z.B. einmal pro Sekunde (snmp-Anfrage) Die Scanergebnisse werden im CSV-Format gespeichert: •...
  • Seite 36 CYBOX AP 3 Wichtig Eine Muss-Voraussetzung für die Nutzung dieses Dienstes ist, dass mindestens ein verfügbares Funkmodul im AP-(Access Point)-Modus läuft. Bitte stellen Sie sicher, dass diese Konfiguration abgeschlossen ist und ausgeführt wird, bevor Sie diesen Service aktivieren. Andernfalls können keine Sniffing-Ergebnisse erzielt werden.
  • Seite 37 CYBOX AP 3 Abrufen des Warteschlangeneintrags vom Remote-Host ~# snmpget -c public -v 2c <device_ip> 1.3.6.1.4.1.2021.8.1.2.160.101.1; iso.3.6.1.4.1.2021.8.1.2.160.101.1 = STRING: "radio1; c78236b5fb56b9023249e23e94dae7092aaa16f792aa168b21c064713b9883fe; n/a; -29dBm; 2020-05-07 09:25:20" Im Falle einer leeren Warteschlange wird als Antwort ein „nil“-Wert ausgegeben. ~# snmpget -c public -v 2c <device_ip>...
  • Seite 38 CYBOX AP 3 6.1.2.12 Rogue-Access Point-Erkennungsservice Dieser Service dient dem Erkennen nicht autorisierter Access Points in der Nähe und scannt nahegelegene Access Points und klassifiziert sie als „rogue“ oder „not rogue“. Die Rogue-APs werden über SNMP-Traps gemeldet. Wichtig Algorithmus Erkennung Rogue-APs stützt...
  • Seite 39 Alle anderen gescannten APs mit der gleichen SSID werden als Rogue deklariert und an einen festgelegten Host gemeldet. Diese Benachrichtigungen können mit dem Parameter „Enable SNMP Traps“ aktiviert werden. Die IP-Adresse des SNMP-Trap-Empfängers kann mit dem Parameter „Target address“ konfiguriert werden. SNMP-Benachrichtigungen sind innerhalb der ELTEC-MIB definiert und haben folgendes Format: ELTEC-CYAP-MIB::rogueAPdetected ELTEC-CYAP-MIB::rogueDataSSID ELTEC-CYAP-MIB::rogueDataBSSID...
  • Seite 40 Verbindungen geleitet wird (mit Lastausgleich zwischen ihnen). Load-Balancing benötigt keine Gegenstelle am Boden, es wird komplett vom CyBox AP 3 erledigt. Als solches ist es keine Link-Aggregation. Es verteilt den Verkehr nach Streams, nicht nach Paketen, d. h. ein einzelner Stream kann nicht von mehreren LTE-Verbindungen profitieren.

  • Seite 41: Funktionen

    6.1.3.2.1 Gateway Nach Abschluss der Modem-Konfiguration sind die Modem-Schnittstellen und die Verfolgung per Ping aktiv. Um den Hotplug-MWAN-Mechanismus zu überprüfen, öffnen Sie eine zweite Weboberfläche zu der CyBox AP 3 und gehen Sie zu Network → Interfaces. In diesem Beispiel hat MODEM_S1 die niedrigste Metrik und ist das erste Standard-Gateway. Der Test wird mit der...
  • Seite 42 CYBOX AP 3 MWAN-Test zum Stoppen eines Modems Da die Schnittstelle nicht verfügbar ist, wurde der gesamte Datenverkehr gestoppt und das Standard-Gateway wechselt zu Modem1. MWAN-Test 6.1.3.3 MWAN-Status Die detaillierten MultiWan-Statusinformationen finden Sie unter Status → Load Balancing → Detail.

  • Seite 43: Konfiguration Der Mwan-Modem-Schnittstelle

    CYBOX AP 3 MWAN-Detail-Statusseite 6.1.3.4 Konfiguration der MWAN-Modem-Schnittstelle Die MWAN-Schnittstellenkonfiguration verfügt über eine Standardeinstellung für jede Modemkarte.
  • Seite 44 CYBOX AP 3 MWAN-Interface-Konfiguration Die Tracking-Parameter können Ziel-Host-IPs, Ping-Intervalle und Timeout verarbeiten.
  • Seite 45 CYBOX AP 3 Tracking-Parameter 6.1.3.5 MWAN-Teilnehmer Konfiguration Teilnehmer sind Profile, die einer MWAN-Schnittstelle eine Metrik und ein Gewicht zuordnen. Namen dürfen die Zeichen A-Z, a-z, 0-9, _ und keine Leerzeichen enthalten. Teilnehmer dürfen nicht denselben Namen wie konfigurierte Schnittstellen, Richtlinien oder Regeln enthalten.
  • Seite 46 CYBOX AP 3 MWAN-Teilnehmer 6.1.3.6 MWAN-Richtlinien Konfiguration Richtlinien sind Profile, die ein oder mehrere Teilnehmer gruppieren und steuern, wie das MWAN den Datenverkehr verteilt. Teilnehmerschnittstellen mit niedrigeren Metriken werden zuerst verwendet. Schnittstellen mit der gleichen Metrik verwenden den Lastausgleich. Teilnehmerschnittstellen mit Lastausgleich verteilen mehr Verkehr über die Schnittstellen mit höherer Gewichtung.

  • Seite 47: Konfiguration Der Mwan-Regeln

    CYBOX AP 3 6.1.3.7 Konfiguration der MWAN-Regeln Regeln legen fest, welcher Datenverkehr eine bestimmte MWAN-Richtlinie auf der Basis von IP-Adresse, Port oder Protokoll verwenden soll. Regeln werden von oben nach unten abgeglichen. Regeln unterhalb einer passenden Regel werden ignoriert. Verkehr, der keiner Regel entspricht, wird über die Haupt-Routing-Tabelle weitergeleitet.
  • Seite 48 CYBOX AP 3 Konfiguration der MWAN-Benachrichtigung 6.1.4 MultiPath TCP / Link Aggregation Bessere Durchsatzleistung und ausfallsichere Verbindungen durch Verwendung des MultiPath TCP (MPTCP) Protokolls. Der Link-Aggregationsteil erfolgt paketweise OpenMPTCProuter.
  • Seite 49 CYBOX AP 3 Wichtig Eine Soll-Voraussetzung für die Verwendung der OpenMPTCProuter-Funktion ist die Verfügbarkeit von mindestens zwei Netzwerkschnittstellen, z. B. konfigurierte und mit dem Provider verbundene Modems. Andernfalls ist keine Link-Aggregation oder kein Verbindungs-Fallback möglich. 6.1.4.1 OpenMPTCProuter versus MWAN3 Der MultiWAN (mwan3)-Algorithmus verteilt mehrere TCP-Verbindungen auf mehrere Leitungen. Alle Pakete einer TCP-Sitzung werden immer über eine einzige Leitung übertragen.

  • Seite 50: Empfehlungen

    CYBOX AP 3 geschlossen. Die Übertragung der verbleibenden TCP-Pakete, die zu einer Sitzung gehören, wird über andere verfügbare Leitungen fortgesetzt. 6.1.4.2 OpenMPTCProuter/MWAN3-Auswahl OpenMPTCProuter und MWAN3 sind konkurrierende Tools und können nicht gleichzeitig ausgeführt werden. Das aktive Tool kann über die folgende UI-Seite ausgewählt werden System → MWAN3 und der Befehl „routing_set mwan3“...

  • Seite 51: Auswahl Einer Vpn-Technologie

    CYBOX AP 3 Dadurch werden mptcp-Kernel, shadowsocks, glorytun und shorewall (als Firewall) installiert und konfiguriert. Der Schlüssel für shadowsocks und glorytun wird vom Skript erzeugt. • SSH-Port wird auf 65222 (TCP) geändert • Shadowsocks-Port ist 65101 (TCP & UDP) • Glorytun-Port ist 65001 (TCP & UDP) •...

  • Seite 52: Beispiel Für Die Konfiguration Des Openmptcprouters

    CYBOX AP 3 Wichtig Im folgenden Beispiel wird eine Kombination aus Shadowsocks/Glorytun, ein Standard-Setup, verwendet. 6.1.4.4 Beispiel für die Konfiguration des OpenMPTCProuters Das folgende Beispiel gibt eine Schritt-für-Schritt-Anleitung zur Konfiguration und zum Testen von Link Aggregation mit MPTCP unter Verwendung von zwei LTE-Modems als Internetverbindungen zu einem VPS Server.

  • Seite 53: Einrichten Von Lte-Modems

    CYBOX AP 3 6.1.4.4.3 Einrichten von LTE-Modems Die Konfiguration des ersten Modems (MODEM_S1) kann über die UI-Seite (Network → Interfaces → MODEM_S1) erfolgen. Um eine Datenverbindung zu initiieren, müssen SIM_PIN und APN angegeben werden. Danach muss das Flag Bring up on boot aktiviert werden.

  • Seite 54: Einrichten Von Mptcp

    CYBOX AP 3 Die gleiche Vorgehensweise muss auch für die zweite Modemschnittstelle (MODEM_S2) durchgeführt werden. 6.1.4.4.4 Einrichten von MPTCP Nun kann MPTCP konfiguriert werden, was über die UI-Seite (Network → MPTCP → Settings) erfolgt. Standardmäßig ist MPTCP aktiviert. Die Konfiguration von z.B. MultiPath TCP-Scheduler und MultiPath TCP-Path-Manager kann entsprechend den Projektzielen vorgenommen werden.

  • Seite 55: Einrichten Des Vps-Zugangs

    CYBOX AP 3 Für jede Schnittstelle, auf der MPTCP läuft, muss die Rolle definiert werden. Eine Schnittstelle muss als Master ausgewählt werden. Nicht verwendete Schnittstellen müssen als deaktiviert markiert werden. 6.1.4.4.5 Einrichten des VPS-Zugangs Der letzte Teil, der für die Verwendung von Link Aggregation benötigt wird, ist die Konfiguration des OpenMPTCProuters (OMR).
  • Seite 56 CYBOX AP 3 Die Einstellungen für die Technologie, die für die OMR<->VPS-Kommunikation verwendet werden soll, können über dieselbe UI-Seite konfiguriert werden: (Network → OpenMPTCProuter → Settings Wizard). Die Standardeinstellung erlaubt die Verwendung von Shadowsocks zwischen OMR und VPS. Als Standard-Verschlüsselungsalgorithmus ist chacha20 gewählt. Außerdem können mehrere verschiedene Typen von VPN-Endpunkten für die Kommunikation zwischen OMR und VPS verwendet werden.
  • Seite 57 CYBOX AP 3 Erweiterte Einstellungen wie z.B. die Auswahl der Runtime-Master-Schnittstelle können über die UI-Seite (Network → OpenMPTCProuter → Advanced Settings) vorgenommen werden. Nachdem alle Einstellungen vorgenommen und angewendet wurden, kann die Netzwerkübersicht über die UI-Seite (Network → OpenMPTCProuter → Status) eingesehen werden.
  • Seite 58 CYBOX AP 3 6.1.4.4.6 Geschwindigkeitstest / IP Die zuvor konfigurierte OMR<->VPS-Konstellation wird zur Validierung der Link-Aggregations-Funktionalität verwendet. Wichtig Die Client-Verbindung zu den Internet-Zielen sollte über die IP des externen VPS-Servers hergestellt werden und nicht über einen der beiden lokalen Uplinks bei OMR! Überprüfen Sie die von der Website gemeldete IP.

  • Seite 59: Beispiel Für Eine Lacp-Konfiguration

    CYBOX AP 3 6.1.5 LACP / Bonding Bessere Gesamtbandbreite und ausfallsichere Verbindungen durch Verwendung des Link Aggregation Control Protocol (LACP). Die Kombination mehrerer Gigabit-Ethernet-Schnittstellen zu einer einzigen logischen Bonding-Schnittstelle führt zu einer erhöhten Gesamtbandbreite zwischen den angeschlossenen Geräten. Detaillierte Informationen zu den Parametern der Bonding-Schnittstelle finden Sie unter Linux Kernel documentation.

  • Seite 60: Einrichtung Ip / Netzmaske

    CYBOX AP 3 6.1.5.1.2 Einrichtung IP / Netzmaske Der nächste Schritt ist das Einstellen einer IP-Adresse und einer Netzmaske für die neu erstellte Bonding-Schnittstelle (siehe Registerkarte -> General Settings). 6.1.5.1.3 Bonding Policy einrichten / Slave-Schnittstellen hinzufügen Slave-Schnittstellen und Bonding-Policy (IEEE 802.3ad = LACP) können über die Registerkarte...

  • Seite 61: Einrichten Der Firewall

    CYBOX AP 3 6.1.5.1.4 Einrichten der Firewall Falls erforderlich, kann die Firewall-Konfiguration über die Registerkarte Firewall Settings vorgenommen werden.
  • Seite 62 CYBOX AP 3 6.1.5.1.5 Schnittstellenstatus prüfen Nach der Anwendung der neuen Konfigurationseinstellungen sollte die Bonding-Schnittstelle bonding-b1 betriebsbereit sein. Der Schnittstellenstatus kann auch mit Hilfe der Debug-Konsole überprüft werden. root@LACP_TEST:~# cat /proc/net/bonding/bonding-b1 Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011) Bonding Mode: IEEE 802.3ad Dynamic link aggregation...

  • Seite 63: Beispiel Für Einen Lacp-Test

    CYBOX AP 3 system mac address: 00:00:5b:03:b4:f8 port key: 9 port priority: 255 port number: 1 port state: 61 details partner lacp pdu: system priority: 32768 system mac address: 44:a5:6e:43:5d:70 oper key: 1 port priority: 128 port number: 2 port state: 63...

  • Seite 64: Verbesserung Der Testbonding-Bandbreite

    ändern. Unter normalen Umständen sollte die Beibehaltung der Werkseinstellung ausreichend sein. Die CyBox AP 3 verwendet einen DNS-, TFTP- und DHCP-Server. Er ist dazu gedacht, einen gekoppelten DNS- und DHCP-Dienst für ein LAN bereitzustellen. Dieser Dienst nimmt DNS-Anfragen entgegen und beantwortet sie entweder aus einem kleinen, lokalen Cache oder leitet sie an einen echten, rekursiven DNS-Server weiter.
  • Seite 65 6.1.7 Firewall Stellen Sie sicher, dass Sie zonenbasierte Firewalls verstehen, bevor Sie die Firewall-Konfigurationen ändern. Die CyBox AP 3 hat eine eingebaute Stateful-Firewall, die Schnittstellen in Zonen abbildet, die verwendet werden, um Standardregeln für eine bestimmte Schnittstelle, Weiterleitungsregeln zwischen Schnittstellen und zusätzliche Regeln, die nicht von den ersten beiden abgedeckt werden, zu beschreiben.

  • Seite 66: Generierung Von Konfigurationsdateien Unter Windows

    CYBOX AP 3 Zonen müssen immer auf eine oder mehrere Schnittstellen abgebildet werden, die letztlich auf physische Geräte abgebildet sind; daher können Zonen nicht verwendet werden, um Netzwerke (Subnetze) zu spezifizieren, und die generierten iptables-Regeln arbeiten ausschließlich auf Schnittstellen. Der Unterschied besteht darin, dass Schnittstellen verwendet werden können, um Ziele zu erreichen, die nicht zu ihrem eigenen Subnetz gehören,...

  • Seite 67: Hochladen Von Konfiguration, Zertifikaten Und Schlüsseldateien Mit Web-Interface

    Client-Konfigurationspaket erstellen, das Zertifikate, Client-Schlüssel und vorzugsweise eine Konfigurationsdatei myclient.ovpn enthält. Die VPN-Verbindung wird auf dieser Konfigurationsdatei (myclient.ovpn) aufgebaut. Dieses Beispiel verwendet vier Dateien, die statisch auf der CyBox AP 3 gespeichert sein müssen, damit das Programm openvpn eine Verbindung ohne Benutzerinteraktion aufbauen kann. Wenn die Option ‚auth-user-pass‘...

  • Seite 68: Manuelle Konfiguration Mit Webinterface

    Verbindung zu starten. Diese Konfiguration kann an der Konsole (über SSH) mit ‚uci‘-Befehlen vorgenommen werden. Die Ausführung des Programms openvpn auf dem CyBox AP 3 wird mit dem Skript ‚/etc/init.d/openvpn‘ verwaltet. Die folgende Konfiguration wird an der Eingabeaufforderung vorgenommen: Erstellen Sie die VPN-Schnittstelle (wenn keine Server-Bridge läuft):...
  • Seite 69 CYBOX AP 3 OpenVPN-Tunnelnutzung zulassen: (nicht erforderlich bei Überbrückung mit Tap) uci set firewall.@zone[-1].input=REJECT uci set firewall.@zone[-1].forward=REJECT uci set firewall.@zone[-1].output=ACCEPT uci set `firewall.@zone[-1].network=vpn0 <mailto:firewall.@zone[-1].network=vpn0>`__ uci set firewall.@zone[-1].masq=1 uci set firewall.@zone[-1].mtu\_fix=1 uci add firewall forwarding uci set firewall.@forwarding[-1].src='lan' uci set firewall.@forwarding[-1].dest='vpn' Speichern Sie die Änderungen:...

  • Seite 70: Beschreibung

    (tun0 6.1.9 ICCP Das Inter Carriage Connection Protocol ist ein von ELTEC entwickelter Bridging-Algorithmus zum automatischen Aufbau und zur Wartung eines Wireless-LAN-Backbone für Züge. Es kann in Retrofit-Applikationen eingesetzt werden, bei denen es zu teuer ist, Backbone-Ethernet-Kabel im gesamten Zug zu installieren. Die...

  • Seite 71: Ssid-Nutzung

    CYBOX AP 3 IDLE Das Funkmodul ist aktiviert. Der Standardmodus ist AP mit gesendeter SSID und eigener Seriennummer, die in der SSID codiert ist. Der WLAN-Modus ist als „Access Point (WDS)“ Master mit einer achtstelligen SSID gesendet und eigener Seriennummer kodiert in die SSID konfiguriert.

  • Seite 72: Wlan-Verschlüsselung

    CYBOX AP 3 CyAPi_oooooooo_ Private SSID (nicht gesendet), die während des Status ESTABLISHED verwendet wird. nnnnnnnn_ESTp Die Codierung ist identisch mit der CONNECT SSID. Der Buchstabe ‚p‘ repräsentiert den Index des Partner-WLAN-Moduls. CyAPi_oooooooo_ Nur VLAN-Modus. Private SSID (nicht gesendet), die während des Status ESTABLISHED nnnnnnnn_<custo...
  • Seite 73 CYBOX AP 3 Bildschirm ICCP-Konfiguration Hinweis 1: Wenn ICCP ohne VLAN-Verbindungen verwendet wird, muss der ‚dynamic‘ Modus verwendet werden. Hinweis 2: ‚Operating frequency parameters‘ müssen für beide ICCP-Partner identisch sein. In der folgenden Tabelle 6 sind die Parameter aufgeführt, die das Timing-Verhalten bzw. den Verbindungsablauf beeinflussen.

  • Seite 74: Konfigurationshinweis Web-Interface

    CYBOX AP 3 USED_VLAN_N Mit Standard-ICCP: empty - ICCP baut eine Comma custom empty ETWORKS Brücke zwischen nativem eth0 und wlan0/1. separated Mit VLAN ICCP: Liste aller konfigurierten list VLAN-Netzwerke/ssid. Namen, bei denen Groß- und Kleinschreibung beachtet wird, für Netzwerkschnittstellen und virtuelle SSIDs sollten zuerst auf den entsprechenden Menüleisten konfiguriert werden.

  • Seite 75: Vlan Über Funk Iccp

    CYBOX AP 3 ICCP-Statusanzeige auf dem Webserver 6.1.9.6 VLAN über Funk ICCP Die neueste ICCP-Implementierung wurde für den Einsatz in einer VLAN-Netzwerkumgebung erweitert. Dies kann die Netzwerksicherheit erhöhen, indem der Datenverkehr in verschiedene virtuelle Kanäle aufgeteilt wird, d.h. einen dedizierten Kanal für die Konfiguration und für Service Zwecke sowie beliebig weitere Kanäle bspw. für den Gastzugang und VIP-Zugang.
  • Seite 76 CYBOX AP 3 ICCP-Darstellung für VLAN-Nutzung *Fall 1: Dynamische ICCP* Die Konfiguration muss auf beiden ICCP-Partnern durchgeführt werden. a. Interface-Konfiguration Zusätzlich zu den Schritten, die in Configurable Parameters beschrieben sind, muss jedes VLAN (vlan007 und vlan123) wie folgt konfiguriert werden: •...
  • Seite 77 CYBOX AP 3 Dynamische ICCP-VLAN-Konfiguration Hinweis: Stellen Sie sicher, dass das Kontrollkästchen VLAN-Tunnel aktiviert ist. *Fall 2: Statische ICCP* Statisches ICCP kann verwendet werden, wenn keine Neukonfigurationen von Zugwaggons anstehen und die Endpunkte von VLAN-Tunneln zum Zeitpunkt der Konfiguration bereits bekannt sind.
  • Seite 78 CYBOX AP 3 • Erstellen Sie eine neue Schnittstelle mit dem Namen „vlan007“ auf der Registerkarte Network → Interfaces • Wenn Sie aufgefordert werden, eine physikalische Schnittstelle anzugeben, erstellen Sie die benutzerdefinierte Schnittstelle eth0.007 und klicken Sie dann auf ‘Save & Apply’...
  • Seite 79 6.1.10 QoS Im folgenden Beispiel wird eine Netzwerkschnittstelle LAN oder WLAN für die Verwendung der Quality-of-Service-Funktion (QoS) vorbereitet. Die CyBox AP 3 implementiert eine QoS-Funktion mit Skripten zur Konfiguration der Verkehrssteuerung (‚tc‘-Befehl), die den Durchsatz an einer ausgewählten Schnittstelle reduziert. Um den Effekt zu sehen, kann ein Leistungstest mit dem eingebauten Programm ‚iperf‘ gestartet werden, um den Durchsatz zu messen.

  • Seite 80: Gps-Aktivierung

    CYBOX AP 3 Führen Sie einen ‚iperf‘-Leistungstest durch. Der Durchsatz sollte etwa 10 Mbits/s betragen. Wenn eine WLAN-Schnittstelle mit dem LAN-Port gebrückt ist, kann die Verkehrssteuerung sogar auf einem einzelnen Teil der Brücke funktionieren. Um nur den WLAN-Verkehr zu reduzieren, muss im Menü Network → Interfaces ein neues Schnittstellen-Label hinzugefügt werden, z.B.
  • Seite 81 CYBOX AP 3 GPS-Info sofort nach dem Start Zuverlässige GPS-Informationen nach Hardware-Kalibrierung GPS-Statusdaten: Data Item Wert Beschreibung Integrity Active Void Quality Invalid GPS fix (SPS)

  • Seite 82: Snmp Für Gps

    CYBOX AP 3 DGPS fix PPS fix Real Time Kinematic Float RTK Estimated Manual input mode Simulation mode 6.2.3 SNMP für GPS Siehe Kapitel SNMP-Unterstützung für GPS...

  • Seite 83: Sicherungen Der Konfiguration

    CYBOX AP 3 6.3 System 6.3.1 Sicherungen der Konfiguration Die Konfiguration wird in der Registerkarte System → Backup/Flash Firmware verwaltet. Konfiguration der Sicherungseinstellungen a. Werkseinstellungen wiederherstellen Reset durchführen stellt die Werkseinstellungen wieder her und führt einen Neustart durch. b. Konfiguration exportieren Verwenden Sie die Schaltfläche Generate archive, um eine Konfigurationssicherung zu exportieren.

  • Seite 84: Reset-Taste

    CYBOX AP 3 Firmware-Update-Einstellungen Firmware-Updates werden als Binär-Images mit der Endung .itb zur Verfügung gestellt und werden vom Host-Computer hochgeladen. Die Einstellungen sollten immer cleared werden, um sicherzustellen, dass alte und neue Konfigurationsschalter nicht verwechselt werden. Das hochgeladene Image hat eine MD5-Prüfsumme, die im folgenden Dialog bestätigt werden muss.
  • Seite 85 Im Falle eines beschädigten Standard-Images (OpenWrt/Linux im dritten Flash) erkennt U-Boot einen MD5-Prüfsummenfehler und versucht, das Not-System-Image aus dem zweiten Flash zu starten. Während des Bootens werden keine Benutzerkonfigurationseinstellungen übernommen. Die CyBox AP 3 meldet sich mit der Netzwerk-Standardadresse 192.168.100.1 (user=root, password=root) und deaktiviertem Wifi. Die Fail-LED blinkt orange (rote und grüne LED leuchten) und der Hintergrund der Weboberfläche ist orange, wie in der Abbildung...

  • Seite 86: Snmp-Protokoll-Unterstützung

    CYBOX AP 3 7 SNMP 7.1 SNMP-Protokoll-Unterstützung Firmware-Implementierungen vor 2020 haben nur Protokollunterstützung für Version v1 und v2c. Seit 2020 ist auch das SNMP-Protokoll v3 in jeder CyBox-Firmware enthalten. Die Protokollvarianten v1, v2c sind in der Werkseinstellung vorhanden. In der Werkseinstellung ist nur der read Zugriff erlaubt SNMPD-Werkseinstellungen mit aktiviertem Protokoll v1 und v2c 7.2 Unterstützung des SNMP V3-Protokolls...

  • Seite 87: Snmp V3-Protokoll-Beispiele

    CYBOX AP 3 Einstellungen des Demo-Benutzerkontos Die Standardprotokolle v1 und v2c sollten bei Verwendung des SNMP-V3-Protokolls deaktiviert werden. Nur SNMP-V3-Protokoll aktivieren Nachdem alle neuen Einstellungen eingegeben wurden, drücken Sie die Taste Save & Apply. Danach wird der SNMPD-Dienst automatisch neu gestartet.

  • Seite 88: Snmp Lese- Und Schreibberechtigungen

    Der neue System-Hostname kann auf der Web-Statusseite überprüft werden. 7.3 SNMP-Grundfunktionen Der SNMP-Dienst ist in der CyBox AP 3 ab der Firmware-Version 2.6 enthalten. Der Dienst ist aktiviert, wenn eine gültige Konfigurationsdatei ‚/etc/config/snmpd‘ vorhanden ist und der Dienststart nicht deaktiviert ist. Beim Systemstart wird diese Konfigurationsdatei geparst und in eine ‚snmpd.conf‘-Datei übersetzt, die vom...
  • Seite 89 „localhost“ angegeben, d.h. nur der lokale administrative Benutzer auf der CyBox AP 3 ist für SNMP-Schreiboperationen zugelassen. Diese Adresse kann mit Hilfe eines UCI-Befehls geändert werden. Angenommen, Sie sind auf einer CyBox AP 3 über SSH als administrativer Benutzer angemeldet, dann würde der folgende Befehl die Neufestlegung der IP-Adresse der „private“-Gruppe ermöglichen:...

  • Seite 90: Snmp-Lesen (Snmpwalk Und Snmpget)

    = STRING: "CYAP.-V-W8IRQWWEUPX" iso.3.6.1.4.1.2021.8.1.2.100.102.1 = INTEGER: 0 iso.3.6.1.4.1.2021.8.1.2.100.103.1 = "" MIB-Name: iso.3.6.1.4.1.2021.8.1.2.100.2.1 = STRING: "boardname" Funktion ausgeführt auf der CyBox AP 3: iso.3.6.1.4.1.2021.8.1.2.100.3.1 = STRING: "/bin/cat /var/BOARDNAME" Fehlercode aus Funktionsaufruf: iso.3.6.1.4.1.2021.8.1.2.100.100.1 = INTEGER: 0 Rückgabewert vom Funktionsaufruf: iso.3.6.1.4.1.2021.8.1.2.100.101.1 = STRING: "CYAP.-V-W8IRQWWEUPX"...

  • Seite 91: Lesen Von Snmp-Objektinformationen

    • network0, network1 … network9 • wireless0, wireless1 … wireless19 Hinweis: Eine normale CyBox AP 3-Konfiguration besteht aus sechs Funk- Schnittstellen, aber es sind bis zu zwanzig Schnittstellen möglich, sodass snmpwalk bis zu 80 Prozent undefinierte Werte (leerer UCI-Eintrag) ergibt.

  • Seite 92: Ausgabe Netzwerkgerät An Ssid-Zuordnung

    CYBOX AP 3 iso.3.6.1.4.1.2021.8.1.2.151.3.1 = STRING: "/etc/snmp/get_cyboxap ssid_order" iso.3.6.1.4.1.2021.8.1.2.151.100.1 = INTEGER: 0 iso.3.6.1.4.1.2021.8.1.2.151.101.1 = STRING: "CyAP0_00486889_00486886_EST0" **<--- wireless0** iso.3.6.1.4.1.2021.8.1.2.151.101.2 = STRING: "Guest_007" **<--- wireless1** iso.3.6.1.4.1.2021.8.1.2.151.101.3 = STRING: "CyAP0_00486889_00486886_vlan007" **<--- wireless2** iso.3.6.1.4.1.2021.8.1.2.151.101.4 = STRING: "CyAP0_00486889_00486886_vlan123**" <--- wireless3** iso.3.6.1.4.1.2021.8.1.2.151.101.5 = STRING: "CyAP0_00486889_00486886_vlan500" **<--- wireless4** iso.3.6.1.4.1.2021.8.1.2.151.101.6 = STRING: "CyAP0_00486889_00486886_cfg_net"...
  • Seite 93 Standardmäßig ist die gesamte SNMP-Schreibsteuerung auf localhost beschränkt. Lesen Sie in Kapitel 8.1 nach, um den Schreibzugriff zu aktivieren. Ein Schreibbefehl auf der CyBox AP 3 erfolgt immer auf die gleiche UCD MIB OID ‚1.3.6.1.4.1.2021.8.1‘. Der Schreibvorgang erfordert einen String-Parameter, der mit ‚/etc/snmp/set_cyboxap‘ geparst und in einen systeminternen Aufruf auf der CyBox AP 3 übersetzt wird.

  • Seite 94: Konfiguration Über Object Identifier (Oid) Bearbeiten

    CYBOX AP 3 7.7.2 Konfiguration über Object Identifier (OID) bearbeiten 7.7.2.1 Einstellen einer neuen IP-Adresse snmpset -c private -v 2c 192.168.100.1 1.3.6.1.4.1.2021.8.1 s "network5.ipaddr 192.168.20.20" snmpset -c private -v 2c 192.168.100.1 1.3.6.1.4.1.2021.8.1 s "uci commit network" snmpset -c private -v 2c 192.168.100.1 1.3.6.1.4.1.2021.8.1 s "service network reload"...

  • Seite 95: Neuen Hostnamen Festlegen

    CYBOX AP 3 snmpset -c private -v 2c 192.168.100.1 1.3.6.1.4.1.2021.8.1 s "uci commit wireless" snmpset -c private -v 2c 192.168.100.1 1.3.6.1.4.1.2021.8.1 s "service network reload" 7.7.3 Konfigurationsparameter bearbeiten, neue Felder anlegen und Elemente löschen Wenn eine ‚config.section.option‘ bekannt ist, kann mit dem Befehl ‚uci set‘ ein beliebiges vorhandenes Konfigurationselement gelesen und geändert werden.

  • Seite 96: Beschreibungstext Für Die Systemkonfiguration Löschen

    CYBOX AP 3 Die reguläre Firmware-Konfiguration stellt solche Informationen nicht zur Verfügung. Die folgende Befehlssequenz snmpset -c private -v 2c 192.168.100.1 1.3.6.1.4.1.2021.8.1 s "uci set system.@system[0].config_description=Version 1.1 Beta ABC" snmpwalk -c public -v 2c 192.168.100.1 1.3.6.1.4.1.2021.8.1.2.108 liefert iso.3.6.1.4.1.2021.8.1.2.108.1.1 = INTEGER: 1 iso.3.6.1.4.1.2021.8.1.2.108.2.1 = STRING: "uci_get"...

  • Seite 97: Snmp-Support Für Gps

    CYBOX AP 3 Bestätigen Sie diese Änderung vom UCI-Zwischenspeicher zum permanenten Overlay-Dateisystem. snmpset -c private -v 2c 192.168.100.1 1.3.6.1.4.1.2021.8.1 s "uci commit system" 7.8 SNMP-Applikationen 7.8.1 SNMP-Support für GPS Die folgende Informationsdatenstruktur kann über den SNMP-Befehl ‚snmpwalk‘ von einem Host-System bezogen werden.
  • Seite 98 CYBOX AP 3 Diese konvertierte NMEA 0183-Datenstruktur wird mit Standardkonfiguration (nach Werksreset) geliefert. Die Konfiguration kann angepasst werden, um das rohe NMEA 0183-Protokoll zu liefern. Folgende Schritte sind notwendig, um auf das rohe Protokoll umzuschalten. Öffnen Sie eine Remote-Root-Konsole mit ‚ssh‘-Zugang und wenden Sie folgende Befehle an.

  • Seite 99: Snmp-Support Für Zweite Gps-Quelle

    CYBOX AP 3 7.8.2 SNMP-Support für zweite GPS-Quelle Bei einigen CyBox AP-Modellen kann das LTE-Modem auch zusätzliche GPS-Informationen liefern. Wenn das Modem-GPS aktiviert ist und eine zusätzliche GPS-Antenne eingesteckt ist, können diese SNMP-OIDs verwendet werden, um weitere GPS-Informationen zu sammeln.

  • Seite 100: Der Flying Controller-Mechanismus

    Controller aus, wird ein neuer gewählt, daher der Begriff „fliegend“. Auf diese Weise wird eine zentrale Steuerung aufgebaut ohne einen „Single Point of Failure“ zu schaffen. Der CyBox AP 3 nimmt automatisch am Mechanismus teil und kann als Controller gewählt werden, ansonsten wird er ein Worker.
  • Seite 101 CYBOX AP 3 IPSec-Service-Konfigurationsdateien können bearbeitet (angepasst) werden 9.2 IPSec-Standardkonfiguration Der Service ist in der werkseitigen Standardkonfiguration deaktiviert. Der erste Schritt besteht darin, zu entscheiden, ob Konfigurationsdateien automatisch generiert oder vom Bediener bereitgestellt und bearbeitet werden sollen. In den nächsten Kapiteln wird davon ausgegangen, dass die Konfiguration vom IPSec-Startskript...
  • Seite 102 CYBOX AP 3 IPSec-Werkseinstellung 9.3 IPSec-Geheim-Konfiguration Die Datei ipsec.secrets enthält die Pre-Shared-Keys (PSK) für eine zuvor konfigurierte Tunnel- und/oder Transport-Verbindung. Die PSK ist die einzige unterstützte Authentifizierungsmethode.

  • Seite 103: Ipsec Tunnel/Transport-Verbindung

    CYBOX AP 3 PSK-Geheim-Konfiguration 9.4 IPSec Tunnel/Transport-Verbindung Parameter diesem Menü sind analog Standardparametern offiziellen Konfigurationsdokumentation benannt. Bitte beziehen Sie sich auf: https://wiki.strongswan.org/projects/strongswan/wiki/ConfigurationFiles...
  • Seite 104 CYBOX AP 3 Konfiguration der Tunnel-Verbindung Die Transport-Verbindung ähnelt dem Setup der Tunnel-Verbindung. Konfiguration der Tunnel-Verbindung 9.5 IPSec-Crypto-Proposal-Konfiguration In der Standard-Werkskonfiguration sind bereits einige Crypto Proposals definiert. Mit der Schaltfläche Add können neue Vorschläge hinzugefügt werden. Mit der Schaltfläche Delete können nicht benötigte...

  • Seite 105: Benutzerdefinierte Ipsec-Firewall-Regeln

    CYBOX AP 3 Krypto-Proposals, einige sind vordefiniert 9.6 Benutzerdefinierte IPSec-Firewall-Regeln Das Standard-Firewall-Setup (Werkseinstellung) erfordert möglicherweise neue benutzerdefinierte Regeln für die Weiterleitung von IPSec-ESP-Paketen. Die Firewall hat einige zusätzliche benutzerdefinierte Regeln „Cut and Paste“-Puffer für IPSec Firewall - Custom Rules bearbeiten:...
  • Seite 106 CYBOX AP 3 9.7 IPSec-Service-Start Wenn das Feld Enable service aktiviert ist und neue Einstellungen übernommen werden, wird der Service neu gestartet. Der IPSec-Service wird automatisch neu gestartet Der Verbindungsstatus des IPSec-Services kann im Menüreiter Connection Status beobachtet werden. Status des IPSec-Dienstes, der auf die Verbindung wartet...
  • Seite 107 CYBOX AP 3 10 SSH / SERIELLE KONSOLE Auf einem Windows-PC können Sie das Programm PuTTY (http://www.putty.org) verwenden. a. Ethernet-Kabel (SSH) Stellen Sie sicher, dass ein Ethernet-Kabel zwischen Ihrem PC und dem Access Point angeschlossen ist. In der folgenden Anweisung wird davon ausgegangen, dass die Standardeinstellungen verwendet werden.

  • Seite 108: Uci-Beispiel

    CYBOX AP 3 Windows-Geräte-Manager mit COM-Anschlüssen Sobald die Verbindung hergestellt ist, sollte eine Anmeldung im seriellen Konsolenfenster angefordert werde. Ist dies nicht der Fall, drücken Sie die Enter-Taste auf der Tastatur und/oder trennen Sie den seriellen USB-Adapter an der Seite der CyBox und schließen Sie ihn wieder an. Zum Bearbeiten von Dateien auf dem Zielsystem kann der integrierte Texteditor nano verwendet werden.

  • Seite 109: Andere Befehle

    CYBOX AP 3 option ipaddr 192.168.100.1 nach: option ipaddr 192.168.2.1 Übernehmen Sie als Nächstes die Einstellungen, indem Sie folgenden Befehl ausführen: /etc/init.d/network restart Denken Sie daran, sich erneut bei der neuen IP-Adresse anzumelden. 10.2 Andere Befehle a. Stellen Sie die Werkseinstellungen wieder her Die Werkseinstellungen können mit dem Befehl factory_reset wiederhergestellt werden.

  • Seite 110: Remote-Firmware-Upgrade Mit Neuer Konfiguration

    CYBOX AP 3 Die folgenden Befehle können von einer Linux-Konsole oder mit ähnlichen Windows-Putty-Dienstprogrammen ausgeführt werden. 1. Kopieren Sie das neue Firmware-Image auf das Zielsystem <new_firmware.itb> root@<target_ipv4>:/tmp/firmware.img 2. Flashen Sie die neue Firmware in die standard_boot Flash-Partition (mtd2) und starten Sie das Zielsystem root@<target_ipv4>: "/sbin/sysupgrade -t /tmp/firmware.img;...
  • Seite 111 CYBOX AP 3 11.2 USB-Möglichkeiten Über einen USB-Stick ist es möglich, Konfiguration und Firmware zu aktualisieren. Ein USB-Stick kann an das Gerät angeschlossen werden, er benötigt einen speziellen USB-Adapter. a. Exportieren der Konfiguration Archivierte Konfigurationen können über die Kommandozeile auf einen leeren USB-Stick exportiert werden, indem die Konfiguration nach ‘/mnt/sda1’...

  • Seite 112: Status Der Led-Blink-Codes

    CYBOX AP 3 cyap-upgrade-V20.36.3.zip Diese Upgrade-Archivdatei muss das neue Firmware-Image V20.36.3-cyap2-lzma.itb und ein ausführbares Installationsskript namens install.sh enthalten. Das Installationsskript führt Befehle aus, um die neue Firmware in die gewünschte Partition zu flashen. Das Upgrade-Archiv kann auch ein Backup-Archiv der neuen Konfiguration enthalten, das für die neue Firmware-Version geeignet ist.

  • Seite 113: Gnu General Public License

    CYBOX AP 3 12 ANHANG: GPL-LIZENZ GNU GENERAL PUBLIC LICENSE Version 3, 29 June 2007 Copyright © 2007 Free Software Foundation, Inc. <https://fsf.org/> Everyone is permitted to copy and distribute verbatim copies of this license document, but changing it is not allowed.

  • Seite 114: Terms And Conditions

    CYBOX AP 3 States should not allow patents to restrict development and use of software on general-purpose computers, but in those that do, we wish to avoid the special danger that patents applied to a free program could make it effectively proprietary. To prevent this, the GPL assures that patents cannot be used to render the program non-free.
  • Seite 115 CYBOX AP 3 implementation is available to the public in source code form. A “Major Component”, in this context, means a major essential component (kernel, window system, and so on) of the specific operating system (if any) on which the executable work runs, or a compiler used to produce the work, or an object code interpreter used to run it.
  • Seite 116 CYBOX AP 3 You may convey verbatim copies of the Program's source code as you receive it, in any medium, provided that you conspicuously and appropriately publish on each copy an appropriate copyright notice; keep intact all notices stating that this License and any non-permissive terms added in accord with section 7 apply to the code;...
  • Seite 117 CYBOX AP 3 received the object code with such an offer, in accord with subsection 6b. d) Convey the object code by offering access from a designated place (gratis or for a charge), and offer equivalent access to the Corresponding Source in the same way through the same place at no further charge.
  • Seite 118 CYBOX AP 3 reading or copying. 7. Additional Terms. “Additional permissions” are terms that supplement the terms of this License by making exceptions from one or more of its conditions. Additional permissions that are applicable to the entire Program shall be treated as though they were included in this License, to the extent that they are valid under applicable law.
  • Seite 119 CYBOX AP 3 However, if you cease all violation of this License, then your license from a particular copyright holder is reinstated (a) provisionally, unless and until the copyright holder explicitly and finally terminates your license, and (b) permanently, if the copyright holder fails to notify you of the violation by some reasonable means prior to 60 days after the cessation.
  • Seite 120 CYBOX AP 3 not include claims that would be infringed only as a consequence of further modification of the contributor version. For purposes of this definition, “control” includes the right to grant patent sublicenses in a manner consistent with the requirements of this License.

  • Seite 121: In No Event Unless Required By Applicable Law Or Agreed To In Writing

    CYBOX AP 3 all. For example, if you agree to terms that obligate you to collect a royalty for further conveying from those to whom you convey the Program, the only way you could satisfy both those terms and this License would be to refrain entirely from conveying the Program.

  • Seite 122: End Of Terms And Conditions

    CYBOX AP 3 If the disclaimer of warranty and limitation of liability provided above cannot be given local legal effect according to their terms, reviewing courts shall apply local law that most closely approximates an absolute waiver of all civil liability in connection with the Program, unless a warranty or assumption of liability accompanies a copy of the Program in return for a fee.

  • Seite 123: Anhang: Snmp-Oid-Übersicht

    CYBOX AP 3 This license document may be reproduced and distributed unchanged, but no modifications are permitted. Translation: <www-en>, 2011-2014, 2016. 13 ANHANG: SNMP-OID-ÜBERSICHT Diese Übersicht ist auch im Auslieferungszustand erhältlich über die Weboberfläche unter Verwendung der URL: http://192.168.100.1/snmpd.txt. # SNMP command overview for the CyBox AP family (automatically generated)
  • Seite 124 CYBOX AP 3 # wireless<index>.<entry> <value> # uci <command> <config>.<section>[.<option>]=<value> # service <name> <action> # reboot # SNMPSET system call: # snmpset -c private -v 2c <IPv4> 1.3.6.1.4.1.2021.8.1 s <command string or set entry string> # SNMPGET/SNMPWALK objects: # see list below # SNMPGET system call: # snmpget -c public -v 2c <IPv4>...
  • Seite 125 CYBOX AP 3 custom1 1.3.6.1.4.1.2021.8.1.2.109 custom2 1.3.6.1.4.1.2021.8.1.2.110 custom3 1.3.6.1.4.1.2021.8.1.2.111 mpstat 1.3.6.1.4.1.2021.8.1.2.112 ##### system Table0 objects ##### network_order 1.3.6.1.4.1.2021.8.1.2.150 ----listing not printed here, see console command on top of this page for live listing. The editor.---- 14 ANHANG: STANDARD-WERKSEINSTELLUNGEN Im Auslieferungszustand verfügt das Gerät über die folgenden Standardeinstellungen: Standardeinstellungen für Ethernet 1 (alle Modelle):...
  • Seite 126 CYBOX AP 3 Firewall ‘Input’ und ’Output’ sind auf ACCEPT, ‚Forward‘ auf REJECT gesetzt VLAN Nicht konfiguriert Standard-Netzwerkkonfiguration...

Inhaltsverzeichnis