Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. insys icom Anleitungen
  4. Netzwerkrouter
  5. MoRoS LAN
  6. Benutzerhandbuch

insys icom MoRoS LAN Benutzerhandbuch

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

Quicklinks

Diese Anleitung herunterladen
MoRoS LAN

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für insys icom MoRoS LAN

Inhaltszusammenfassung für insys icom MoRoS LAN

  • Seite 1 MoRoS LAN...
  • Seite 3 Copyright © June 2017 INSYS MICROELECTRONICS GmbH Jede Vervielfältigung dieses Handbuchs ist nicht erlaubt. Alle Rechte an dieser Do- kumentation und an den Geräten liegen bei INSYS MICROELECTRONICS GmbH Regensburg. Warenzeichen und Firmenzeichen Die Verwendung eines hier nicht aufgeführten Waren- oder Firmenzeichens ist kein Hinweis auf die freie Verwendbarkeit desselben.

  • Seite 4: Inhaltsverzeichnis

    Inhalt Allgemeines ................... 7 Gewährleistungsbestimmungen ................7 Feedback ......................7 Kennzeichnung von Warnungen und Hinweisen ..........8 Symbole und Formatierungen dieser Anleitung ........... 9 Sicherheit ..................... 10 Bestimmungsgemäße Verwendung ..............10 Technische Grenzwerte ..................11 Pflichten des Betreibers ..................11 Qualifikation des Personals ................
  • Seite 5 Contents Bedienprinzip ..................39 12.1 Bedienung mit Web-Interface ................40 12.2 Zugang über das HTTPS-Protokoll ..............41 Funktionen ................... 42 13.1 Basic Settings ....................42 13.1.1 Zugang zum Web-Interface konfigurieren ..........42 13.1.2 IP-Adressen einstellen ................43 13.1.3 Statische Routen eintragen ..............45 13.1.4 Hostnamen eintragen ................
  • Seite 6 Inhalt 13.8 Server-Dienste ....................99 13.8.1 DNS-Forwarding einrichten ..............99 13.8.2 Dynamisches DNS-Update einrichten ..........100 13.8.3 DHCP-Server einrichten ............... 101 13.8.4 Router Advertiser konfigurieren ............102 13.8.5 Proxy-Server konfigurieren ..............103 13.8.6 URL-Filter einrichten ................104 13.8.7 IPT konfigurieren .................. 104 13.8.8 SNMP-Agent konfigurieren ..............

  • Seite 7: Allgemeines

    MoRoS LAN Allgemeines Allgemeines Diese Anleitung ermöglicht den sicheren und effizienten Umgang mit dem Produkt. Die Anleitung ist Bestandteil des Produkts und muss für Installations-, Inbe- triebnahme- und Bedienpersonal jederzeit zugänglich aufbewahrt werden. Gewährleistungsbestimmungen Eine nicht bestimmungsgemäße Verwendung, ein Nichtbeachten dieser Dokumen- tation, der Einsatz von unzureichend qualifiziertem Personal sowie eigenmächtige...

  • Seite 8: Kennzeichnung Von Warnungen Und Hinweisen

    Allgemeines MoRoS LAN Kennzeichnung von Warnungen und Hinweisen Symbole und Signalwörter Gefahr! Schwere gesundheitliche Schäden / Lebensgefahr Eines dieser Symbole in Verbindung mit dem Signalwort Gefahr kennzeichnet eine unmittelbare drohende Gefahr. Bei Missachtung sind Tod oder schwerste Verletzungen die Folge.

  • Seite 9: Symbole Und Formatierungen Dieser Anleitung

    MoRoS LAN Allgemeines Symbole und Formatierungen dieser Anleitung Im Folgenden werden die Festlegungen, Formatierungen und Symbole erklärt, die in diesem Handbuch verwendet werden. Die unterschiedlichen Symbole sollen Ih- nen das Lesen und Auffinden der für Sie wichtigen Information erleichtern. Der fol- gende Text entspricht in seiner Struktur den Handlungsanweisungen dieses Hand- buchs.

  • Seite 10: Sicherheit

    Sicherheit MoRoS LAN Sicherheit Der Abschnitt Sicherheit verschafft einen Überblick über die für den Betrieb des Produkts zu beachtenden Sicherheitshinweise. Das Produkt ist nach den derzeit gültigen Regeln der Technik gebaut und be- triebssicher. Es wurde geprüft und hat das Werk in sicherheitstechnisch ein- wandfreiem Zustand verlassen.

  • Seite 11: Technische Grenzwerte

    MoRoS LAN Sicherheit Technische Grenzwerte Das Produkt ist ausschließlich für die Verwendung innerhalb der in den Datenblät- tern angegebenen technischen Grenzwerte bestimmt. Folgende Grenzwerte sind einzuhalten:  Die Umgebungstemperaturgrenzen dürfen nicht unter- bzw. überschritten werden.  Der Versorgungsspannungsbereich darf nicht unter- bzw.

  • Seite 12: Hinweise Zu Transport Und Lagerung

    Sicherheit MoRoS LAN Hinweise zu Transport und Lagerung Die folgenden Hinweise sind zu beachten:  Das Produkt während des Transports und der Lagerung keiner Feuchtigkeit und keinen anderen möglicherweise schädlichen Umweltbedingungen (Einstrahlung, Gase, usw.) aussetzen. Produkt entsprechend verpacken.  Das Produkt so verpacken, dass es vor Erschütterungen beim Transport und bei der Lagerung geschützt ist, z.B.

  • Seite 13: Umweltschutz

    MoRoS LAN Sicherheit Umweltschutz Entsorgen Sie das Produkt sowie die Verpackung gemäß den entsprechenden Umweltschutzvorschriften. Im Abschnitt Entsorgung dieses Handbuchs finden Sie Hinweise zur Entsorgung des Produkts. Trennen Sie die Verpackungsbestandteile aus Karton und Papier sowie Kunststoff und führen Sie sie über die entsprechenden Sammelsysteme dem Recycling zu.
  • Seite 14 Sicherheit MoRoS LAN Vorsicht! Überstrom in der Geräteversorgung! Brandgefahr und Beschädigung des Produkts durch Überstrom. Sichern Sie das Produkt mit einer geeigneten Sicherung gegen Ströme höher als 1,6 A ab. Vorsicht! Überspannung und Spannungsspitzen aus dem Stromnetz! Brandgefahr und Beschädigung des Gerätes durch Überspannung.

  • Seite 15: Verwendung Von Open-Source-Software

    Verwendung von Open-Source-Software Verwendung von Open-Source-Software Allgemeines Unser Produkt MoRoS LAN beinhaltet unter anderem auch sogenannte Open- Source-Software, die von Dritten hergestellt und für die freie Verwendung durch jedermann veröffentlicht wurde. Die Open-Source-Software steht unter besonderen Open-Source-Softwarelizenzen und dem Urheberrecht Dritter. Jeder Kunde kann die Open-Source-Software nach den Lizenzbestimmungen der jeweiligen Hersteller grundsätzlich frei verwenden.

  • Seite 16: Besondere Haftungsbestimmungen

    Verwendung von Open-Source-Software MoRoS LAN Besondere Haftungsbestimmungen Wir übernehmen keine Gewährleistung und Haftung, wenn die Open-Source- Softwareprogramme, die in unserem Produkt enthalten sind, vom Kunden in einer Art und Weise verwendet werden, die nicht mehr dem Zweck des Vertrages, der dem Erwerb unseres Produktes zu Grunde liegt, entspricht.

  • Seite 17: Gerätevarianten

     MoRoS LAN 2.1 PRO  MoRoS LAN 2.2 PRO Sollten sich die Geräte unterscheiden, so wird dies in den entsprechenden Pas- sagen gesondert erwähnt. Handbücher für frühere Versionen des MoRoS LAN finden Sie weiterhin auf un- serer Downloadseite unter http://www.insys-icom.de/doku/#moros.

  • Seite 18: Lieferumfang

    Ihrem Distributor oder INSYS icom erhältlich:  Hutschienennetzteile  Monitoring-Pakete zur Überwachung externer Geräte Folgende weiterführenden Dokumente finden Sie im Downloadbereich und auf der Produktseite des MoRoS LAN unter www.insys-icom.de:  Zusatzhandbuch ASCII-Konfigurationsdatei  Zusatzhandbuch Automatisches Update  Zusatzhandbuch CLI...

  • Seite 19: Technische Daten

    MoRoS LAN Technische Daten Technische Daten Physikalische Eigenschaften Die angegebenen Daten wurden bei nominaler Eingangsspannung, unter Volllast und einer Umgebungstemperatur von 25 °C gemessen. Die Grenzwerttoleranzen unterliegen den üblichen Schwankungen. Physikalische Eigenschaft Wert Betriebsspannung 10 V … 60 V DC (±0%) Leistungsaufnahme Ruhe ca.

  • Seite 20: Technologische Merkmale

    Technische Daten MoRoS LAN Technologische Merkmale Technologische Eigenschaft Beschreibung 4-Port Ethernet-Switch 10/100 Mbit/s Voll-/Halbduplex Autosense; Automatische Erkennung der Verdrahtung „Crossover” oder „Patch“. LAN ext-Schnittstelle 10/100 Mbit/s Voll-/Halbduplex Autosense; Automatische Erkennung der Verdrahtung „Crossover” oder „Patch“. RS232-Schnittstelle Max. Baudrate 115.200 bit/s; Hardware- Handshake RTS/CTS;...

  • Seite 21: Anzeige- Und Bedienelemente

    MoRoS LAN Anzeige- und Bedienelemente Anzeige- und Bedienelemente Abbildung 1: Anzeige- und Bedienelemente auf der Gerätevorderseite Position Bezeichnung Status/VPN LED Data LED COM LED Power LED Status LED für Switch LAN 4 Status LED für Switch LAN 3 Reset-Taster Status LED für Switch LAN 2 Status LED für Switch LAN 1...

  • Seite 22: Bedeutung Der Anzeigeelemente

    Anzeige- und Bedienelemente MoRoS LAN Bedeutung der Anzeigeelemente Farbe Funktion blitzt blinkt Link 10 gelb MBit/s Switch Daten- verbunden LAN 1-4 verkehr Link 100 grün MBit/s Link 10 Daten- orange MBit/s verkehr Switch verbunden LAN ext Link 100 grün MBit/s Power grün...

  • Seite 23: Anschlüsse

    MoRoS LAN Anschlüsse Anschlüsse Anschlüsse Vorderseite Abbildung 2: Anschlüsse auf der Gerätevorderseite Position Bezeichnung Serielle Schnittstelle (RS232-Buchse V.24/V.28) Switch mit 4 Ethernet-Ports (RJ45, 10/100 BT) Ethernet-Port (RJ45, 10/100 BT) Tabelle 6: Beschreibung der Anschlüsse auf der Gerätevorderseite...

  • Seite 24: Klemmanschlüsse Oberseite

    Anschlüsse MoRoS LAN Klemmanschlüsse Oberseite Abbildung 3: Anschlüsse auf der Geräteoberseite Klemme Bezeichnung Beschreibung OUT 1-NC Ausgang 1 Ruhekontakt OUT 1 Ausgang 1 OUT 1-NO Ausgang 1 Arbeitskontakt OUT 2-NC Ausgang 2 Ruhekontakt OUT 2 Ausgang 2 OUT 2-NO Ausgang 2 Arbeitskontakt...

  • Seite 25: Klemmanschlüsse Unterseite

    MoRoS LAN Anschlüsse Klemmanschlüsse Unterseite Abbildung 4: Anschlüsse auf der Geräteunterseite Klemme Bezeichnung Beschreibung Ground (Masse) Input 2 Eingang 2 Input 1 Eingang 1 Ground (Masse) Reset Reset-Eingang Ground (Masse) 10 ... 60 VDC Spannungsversorgung 10 V – 60 V DC Ground (Masse) Tabelle 8: Beschreibung der Anschlüsse auf der Geräteunterseite...

  • Seite 26: Anschlussbelegung Der Seriellen Schnittstelle

    Anschlüsse MoRoS LAN Anschlussbelegung der seriellen Schnittstelle Abbildung 5: 9-polige D-Sub-Buchse am Gerät Belegung Beschreibung Data Carrier Detect Receive Data Transmit Data Data Terminal Ready Ground Data Set Ready Request To Send Clear To Send Ring Indication Tabelle 9: Beschreibung der Pin-Belegung der D-Sub-Buchse...

  • Seite 27: Funktionsübersicht

    MoRoS LAN Funktionsübersicht Funktionsübersicht Der MoRoS LAN bietet Ihnen die folgenden Funktionen:  Konfiguration über Web-Interface, Befehlszeile (CLI) oder Konfigurationsdatei Alle Funktionen können über ein Web-Interface oder eine Befehlszeilen-Schnittstelle (CLI, Command Line Interface) konfiguriert und eingestellt werden. Der Zugriff ist dabei mit einer Benutzername- und Kennwortabfrage geschützt.
  • Seite 28 Funktionsübersicht MoRoS LAN  DSL-Standleitungsbetrieb Eine dauerhafte Verbindung über eine DSL („PPP-over-Ethernet“)- Verbindung kann hergestellt und aufrecht erhalten werden. Dazu kann ein über die LAN ext-Schnittstelle ein DSL-Modem angeschlossen werden. So ist es möglich, mit einem externen Netzwerk über eine „Standleitung“ zu kommunizieren.
  • Seite 29 MoRoS LAN Funktionsübersicht  PPTP Der Router kann als PPTP-Server oder Client fungieren. So können Maschinen von außen über unsichere Netzwerke eine sichere Verbindung zum LAN hinter dem Router herstellen. Es kann auch ein ganzes LAN über eine unsichere Internet-Verbindung abhör- und störungssicher durch einen VPN-Tunnel mit einem anderen Netzwerk...
  • Seite 30 Funktionsübersicht MoRoS LAN  Konfigurierbarer Ethernet-Switch Für jeden Port am Switch kann die Übertragungsrate, der Übertragungsmodus und die LED-Anzeige für bestimmte Netzwerkereignisse einzeln eingestellt werden. In der Werkseinstellung werden die Einstellungen automatisch erkannt. Der Switch kann in bis zu vier VLANs aufgeteilt werden.
  • Seite 31 MoRoS LAN Funktionsübersicht  HTTP und HTTPS Proxy mit URL-Filter Der Proxy dient dazu, um den Zugriff auf Webadressen für Applikationen im lokalen Netz des Routers zu beschränken sowie um Verbindungs-Timeouts zu vermeiden. Es werden die Protokolle HTTP und HTTPS unterstützt. Der Proxy hält Verbindungen während dem Verbindungsaufbaus des Kommunikationsgerätes geöffnet, um einem...
  • Seite 32 Funktionsübersicht MoRoS LAN  Abfragen und Setzen von Objekten über MCIP-Protokoll Die digitalen Ein-/Ausgänge und ein Teil der LEDs können über das MCIP-Protokoll abgefragt oder gesetzt werden. Das MCIP-Protokoll ist sowohl in der Sandbox als auch von externen Geräten über TCP/IP verfügbar.

  • Seite 33: Montage

    MoRoS LAN Montage Montage Dieser Abschnitt erklärt, wie Sie den MoRoS LAN auf einer Hutschiene montieren, die Spannungsversorgung anklemmen und wie Sie ihn wieder demontieren können. Beachten Sie dazu unbedingt die Anweisungen im Abschnitt „Sicherheit“ dieses Handbuchs, insbesondere die „Sicherheitshinweise zur elektrischen Installation“.
  • Seite 34 Montage MoRoS LAN Gerät auf Hutschiene montieren So montieren Sie den MoRoS LAN auf einer DIN-Hutschiene: Setzen Sie das Gerät, wie in der folgenden Abbildung gezeigt, an der Hutschiene an. An der oberen und der unteren Außenkante der Hutschienennut befinden sich jeweils zwei Rasthaken. Haken Sie die oberen beim Ansetzen hinter der Oberkante der Hutschiene ein.
  • Seite 35 Trennen Sie den Pluspol der Spannungsversorgung von der Klemme für die Spannungsversorgung.  Der MoRoS LAN ist von der Spannungsversorgung getrennt. Gerät von Hutschiene demontieren So demontieren Sie den MoRoS LAN von einer DIN-Hutschiene in einem Schaltschrank:  Sie benötigen einen kleinen Schlitzschraubendreher. ...
  • Seite 36 Die Kunststofffeder mit den unteren Rasthaken wird auseinandergezogen. Während Sie die Kunststofffeder mit den unteren Rasthaken gespannt halten, klappen Sie das Gerät von der Hutschiene weg. Haken Sie das Gerät aus und nehmen Sie ihn senkrecht zur Hutschiene ab.  Der MoRoS LAN ist nun demontiert.

  • Seite 37: Inbetriebnahme

    MoRoS LAN Inbetriebnahme Inbetriebnahme Dieses Kapitel erklärt, wie Sie den MoRoS LAN in Betrieb nehmen; d.h. mit einem PC verbinden und zur Konfiguration vorbereiten. An ein LAN und einen PC anschließen So verbinden Sie den MoRoS LAN mit einem PC zur Konfiguration und einem externen LAN.
  • Seite 38 Sie das Gerät einfach auf die Werkseinstellungen zurück. Drücken Sie dafür dreimal innerhalb von 2 Sekunden auf den Reset- Taster und wiederholen Sie diese Anleitung ab Schritt 2.  Sie sehen die Startseite des Web-Interface.  Der MoRoS LAN ist erfolgreich installiert und bereit zur Konfiguration.

  • Seite 39: Bedienprinzip

    MoRoS LAN Bedienprinzip Bedienprinzip Dieses Kapitel erklärt Ihnen, wie Sie bei Bedienung und Konfiguration eines MoRoS LAN vorgehen. Konfiguration und Bedienung erfolgen mit Hilfe einer web-basierten Schnittstelle (Web-Interface). Das Web-Interface selbst wird mit Hilfe eines Webbrowsers angezeigt und bedient.

  • Seite 40: Bedienung Mit Web-Interface

    Bedienprinzip MoRoS LAN 12.1 Bedienung mit Web-Interface Das Web-Interface ermöglicht eine komfortable Konfiguration mit Hilfe eines Webbrowsers. Über das Web-Interface ist es möglich, alle Funktionen zu konfigurieren. Die Bedienung ist weitgehend selbsterklärend. Das Web- Interface bietet zusätzlich eine Online-Hilfe, in der die Bedeutung möglicher Einstellungen erklärt ist.

  • Seite 41: Zugang Über Das Https-Protokoll

    Verbindung zu diesem Server trotzdem aufbauen. Um auch diese Browser-Warnung zu vermeiden, müssen Sie den Common Name des zu erreichenden MoRoS LAN in die Adressleiste Ihres Browsers eingeben. Damit die URL zum richtigen Gerät führt, muss der Common Name mit der IP-Adresse des Geräts verknüpft werden. Den Allgemeinen Namen (Common Name) können Sie herausfinden, indem Sie das Zertifikat vom Gerät...

  • Seite 42: Funktionen

    Basic Settings 13.1.1 Zugang zum Web-Interface konfigurieren Das Web-Interface dient zur Konfiguration des MoRoS LAN. Es wird durch eine Abfrage von Benutzername und Kennwort (alternativ auch über einen Radius- Server) gegen unbefugte Zugriffe geschützt. Das Web-Interface kann für eine Konfiguration von einem Rechner aus dem internen Netz oder für eine Fernkonfiguration aus dem WAN über das HTTP- und HTTPS-Protokoll konfiguriert...

  • Seite 43: Ip-Adressen Einstellen

    Funktionen 13.1.2 IP-Adressen einstellen Der MoRoS LAN muss im LAN unter einer bestimmten IP-Adresse erreichbar sein. Dazu müssen Sie eine statische IP-Adresse eingeben. Sie können dabei eine IPv4- und eine IPv6-Adresse eingeben. Mit SLAAC (StateLess Address AutoConfiguration) kann sich der Router selbständig eine oder mehrere IPv6- Adressen konfigurieren.
  • Seite 44 Funktionen MoRoS LAN  Soll die Kommunikation aus Sicherheitsgründen auf nur eine IP- Version (IPv4 oder IPv6) beschränkt werden, darf hier für die zu sperrende Version keine IP-Adresse angegeben werden. Wenn IPv6 gesperrt werden soll, müssen auch SLAAC und der Router- Advertiser deaktiviert sein.

  • Seite 45: Statische Routen Eintragen

    Funktionen 13.1.3 Statische Routen eintragen Sie können im MoRoS LAN statische Routen für die Weiterleitung von Datenpaketen definieren, die beim Systemstart geladen werden. Konfiguration mit Web-Interface (Menü „Basic Settings“, Seite „Routing“) Um eine statische Route einzutragen, geben Sie im Abschnitt „Neue Route hinzufügen“...

  • Seite 46: Mac-Filter Konfigurieren

    Funktionen MoRoS LAN 13.1.5 MAC-Filter konfigurieren Im MoRoS LAN kann ein MAC-Filter aktiviert werden, der dann an der lokalen Ethernet-Schnittstelle nur noch Pakete akzeptiert, die von Netzwerkgeräten kommen, die explizit im Filter zugelassen sind.  Dies gilt nur für Verbindungen, welche vom Gerät im lokalen LAN initiiert werden, nicht für Verbindungen, die von Seiten des WAN...

  • Seite 47: Zugriffschutz Über Radius-Server Konfigurieren

    Der Zugang zum Web-Interface oder der Befehlszeilen-Schnittstelle (CLI) kann optional über einen Radius-Server im Netzwerk gegen unbefugte Zugriffe geschützt werden. Dazu müssen die Zugangsdaten für den Radius-Server im MoRoS LAN konfiguriert werden. Konfiguration mit Web-Interface (Menü „Basic Settings“, Seite „Radius“) Um einen Zugriffschutz über einen Radius-Server zu konfigurieren,...

  • Seite 48: Zugang Zur Befehlszeilen-Schnittstelle Cli Konfigurieren

    Zugang zur Befehlszeilen-Schnittstelle CLI konfigurieren Neben der Konfiguration über das Web-Interface oder die Konfigurationsdatei, kann ein MoRoS LAN auch über ein CLI (Command Line Interface), eine Befehlszeilen-Schnittstelle, konfiguriert werden. Es wird durch eine Abfrage von Benutzername und Kennwort (alternativ auch über einen Radius-Server) gegen unbefugte Zugriffe geschützt.

  • Seite 49: Lan (Ext)

    Dann muss für die LAN ext-Schnittstelle eine IP-Adresse eingestellt sein oder bezogen werden. Diese IP-Adresse muss im Adressraum des externen LANs liegen, in das der MoRoS LAN routen soll. Mit SLAAC (StateLess Address AutoConfiguration) kann sich der Router selbständig eine oder mehrere IPv6- Adressen konfigurieren.
  • Seite 50 Funktionen MoRoS LAN Um das Gerät als Bridge zu betreiben, wählen Sie den Radiobutton „Bridge“. Die LAN ext-Schnittstelle verhält sich dann wie ein weiterer Switch-Port. Speichern Sie Ihre Einstellungen, indem Sie auf „OK“ klicken.

  • Seite 51: Dsl Einrichten

    Funktionen 13.2.2 DSL einrichten Der MoRoS LAN kann sich über ein DSL-Modem mit einem WAN verbinden. Das DSL-Modem wird über die LAN ext-Schnittstelle angeschlossen. Das Gerät kann dann über eine PPPoE-Verbindung mit dem DSL-Modem kommunizieren. Die LAN ext-Schnittstelle müssen Sie dafür auf PPPoE-Betrieb einstellen. Damit dann über das DSL-Modem eine Verbindung zum Provider aufgebaut werden kann, müssen...

  • Seite 52: Standleitungsbetrieb Einrichten

    Speichern Sie Ihre Einstellungen, indem Sie auf „OK“ klicken. 13.2.3 Standleitungsbetrieb einrichten Sie können den MoRoS LAN so einstellen, dass die zuvor konfigurierte DSL- Verbindung dauerhaft aufrecht erhalten bleibt. In diesem Betriebsmodus wird die Verbindung sofort nach dem Einschalten aufgebaut. Das Gerät prüft die Verbindung periodisch auf ihre Funktion.

  • Seite 53: Periodischen Dsl-Verbindungsaufbau Einrichten

    Speichern Sie Ihre Einstellungen, indem Sie auf „OK“ klicken. 13.2.5 Routing Das Routing ist die Kernfunktion des MoRoS LAN. Routing bedeutet, dass ankommende Datenpakete nach bestimmten, von Ihnen definierten Regeln an bestimmte Netzwerkgeräte weiter vermittelt werden. Die Routen bestimmen, wohin Pakete weitergeleitet werden. Über eine Netzadresse und die Netzmaske wird unterschieden, ob eine Route auf ein IP-Paket angewendet wird oder nicht.
  • Seite 54 Funktionen MoRoS LAN  Auf Grund der „Stateful Firewall“ kann es zu Verzögerungen kommen bis Änderungen an diesen Funktionen wirksam werden. Dies kann der Fall sein, wenn bereits Verbindungen bzw. Verbindungsversuche stattgefunden haben. Konfiguration mit Web-Interface (Menü „LAN (ext)“, Seite „Routing“) Um eine IPv4-Default-Route zu setzen, aktivieren Sie die Checkbox „Default Route setzen zu Gateway“...

  • Seite 55: Wählfilter Einrichten

    MoRoS LAN Funktionen 13.2.6 Wählfilter einrichten Mit dem Wählfilter kann der Netzwerkverkehr beschränkt werden, der einen Verbindungsaufbau auslösen kann. Ohne Wählfilter lösen alle Pakete mit externem Ziel einen Verbindungsaufbau aus. Ist der Wählfilter aktiv, können nur durch die Regeln erlaubte Pakete einen Verbindungsaufbau auslösen.
  • Seite 56 Funktionen MoRoS LAN  Auf Grund der „Stateful Firewall“ kann es zu Verzögerungen kommen bis Änderungen an diesen Funktionen wirksam werden. Dies kann der Fall sein, wenn bereits Verbindungen bzw. Verbindungsversuche stattgefunden haben. Konfiguration mit Web-Interface (Menü „LAN (ext)“, Seite „Firewall“) Um die Firewall für IPv4-Verbindungen über die LAN ext-Schnittstelle zu...

  • Seite 57: Ip-Forwarding-Regel Erstellen Oder Löschen

    MoRoS LAN Funktionen 13.2.8 IP-Forwarding-Regel erstellen oder löschen IP-Forwarding-Regeln legen zusätzliche IP-Adressen an der LAN (ext)-Schnittstelle an, wenn auf der Seite „LAN (ext)“ die Option „statische IP-Adresse“ gewählt wurde. Pakete an eine dieser IP-Adressen werden an die mit ihr verknüpfte IP- Adresse im lokalen LAN weitergeleitet.

  • Seite 58: Port-Forwarding-Regel Erstellen Oder Löschen

    Maschinen im LAN weiter, die in den Port-Forwarding-Regeln festgelegt wurden. Aus dem WAN ist nur die WAN-IP-Adresse des MoRoS LAN erreichbar, wenn NAT für ins WAN gehende Pakete aktiviert ist. Anhand dieser IP-Adresse können die lokalen Endgeräte im Netz des Geräts mit Hilfe von Port-Forwarding trotzdem erreicht werden.

  • Seite 59: Exposed Host Festlegen

    Rechner im LAN, den „Exposed Host“, weitergeleitet werden (z.B. zu Diagnosezwecken). Der „Exposed Host“ erhält alle Pakete, die nicht aus dem lokalen Netz des MoRoS LAN angefordert wurden oder durch eine Port- Forwarding-Regel nicht bereits an einen Teilnehmer im lokalen Netz weitergeleitet wurden.

  • Seite 60: Vpn

    Netzwerke gesichert miteinander zu verbinden. Daten werden damit fälschungssicher an ein Ziel übertragen und sind für Dritte nicht lesbar. Sie können den MoRoS LAN für eine OpenVPN-, PPTP-, IPsec- oder GRE- Verbindung konfigurieren. Die genaue Vorgehensweise zum Erstellen einer Zertifikatsstruktur und Konfigurieren eines VPN-Teilnehmers ist in einer Reihe von Konfigurations- handbüchern beschrieben.

  • Seite 61: Tabelle 12: Authentifizierungsmethoden Bei Openvpn

    übertragen werden, deren Ziel im Netzwerk hinter dem Tunnelende liegt, empfiehlt es sich, nach erfolgreicher Konfiguration die Firewall zu aktivieren. Damit kann die Kommunikation auf den Port beschränkt werden, über den der OpenVPN-Tunnel aufgebaut wird (Standardeinstellung UDP-Port 1194). Der MoRoS LAN unterstützt verschiedene Authentifizierungsmethoden beim Aufbau des VPN-Tunnels: Authentifizierungsart Verwendung...

  • Seite 62: Openvpn-Server Einrichten

    Sie den Link „Beispielkonfigurationsdatei für die Gegenstelle erstellen“. Um den lokalen Port am MoRoS LAN sowie den Port an der Gegenstelle festzulegen, geben Sie in den Eingabefeldern „Tunneln über Port (lokal / Gegenstelle)“ einen Wert für die gewünschten Ports an (Voreinstellung 1194).
  • Seite 63 MoRoS LAN Funktionen Damit den Clients die Route zum Netzwerk hinter dem Server mitgeteilt wird, aktivieren Sie die Checkbox „Server-Netz den Clients mitteilen“. Wird diese Einstellung deaktiviert, kann eine Kommunikation nur aus dem Netzwerk des Servers initiiert werden. Damit entfernte OpenVPN-Gegenstellen während einer Verbindung Ihre IP-Adresse verändern können („Floating“), aktivieren Sie die Checkbox...
  • Seite 64 Um das VPN-Ping-Intervall anzupassen, verwenden Sie das Eingabefeld „Ping-Intervall“. Geben Sie hier das Zeitintervall in Sekunden ein, in dem der OpenVPN-Server des MoRoS LAN Ping-Pakete an die OpenVPN- Gegenstelle versendet. Der regelmäßige Ping dient zum Offenhalten der Verbindung über diverse Router und Gateways, die evtl. an der Verbindung beteiligt sind und bei fehlender Kommunikation den Kanal schließen würden.
  • Seite 65 MoRoS LAN Funktionen Um die Authentifizierung mit Zertifikaten zu konfigurieren, wählen Sie den Radiobutton „Authentifizierung mit Zertifikaten“. Dabei wird unter der Option angezeigt, ob die einzelnen Zertifikate und Schlüssel vorhanden sind (grüner Haken) oder nicht (rotes Kreuz). Vorhandene Zertifikate können auch heruntergeladen (blauer Pfeil) oder wieder gelöscht (rotes Kreuz auf weißem Kästchen) werden.
  • Seite 66 Funktionen MoRoS LAN Um die Authentifizierung mit statischem Schlüssel zu konfigurieren, wählen Sie den Radiobutton „Keine Authentifizierung oder Authentifizierung mit statischem Schlüssel“. Dabei wird unter der Option angezeigt, ob der statische Schlüssel vorhanden ist (grüner Haken) oder nicht (rotes Kreuz). Ein vorhandener Schlüssel kann auch heruntergeladen (blauer Pfeil) oder wieder gelöscht (rotes Kreuz auf...

  • Seite 67: Openvpn-Client Einrichten

    Einrichtung eines OpenVPN-Clients. Die Grundeinstellungen sind ab Werk auf sinnvolle Standardwerte gesetzt, die Sie aber an das VPN anpassen müssen, mit dem sich der MoRoS LAN verbinden soll. Hier legen Sie fest, mit welcher IP-Adresse oder Domain und über welche Ports der OpenVPN-Tunnel aufgebaut wird, und ob die OpenVPN-Übertragung mit dem UDP- oder TCP-...
  • Seite 68 Funktionen MoRoS LAN Das Protokoll der OpenVPN-Übertragung wählen Sie mit den Radiobuttons „UDP“ oder „TCP“ aus. Wir empfehlen, UDP zu verwenden, um die Latenz gering zu halten. Wenn die Gegenstelle nur über einen Proxy-Server erreicht werden kann, geben Sie dessen IP-Adresse oder Domainnamen in das Feld „IP-Adresse oder Domainname des Proxy-Servers“...
  • Seite 69 Um das VPN-Ping-Intervall anzupassen, verwenden Sie das Eingabefeld „Ping-Intervall“. Geben Sie hier das Zeitintervall in Sekunden ein, in dem der OpenVPN-Client des MoRoS LAN Ping-Pakete an die OpenVPN- Gegenstelle versendet. Der regelmäßige Ping dient zum Offenhalten der Verbindung über diverse Router und Gateways, die evtl. an der Verbindung beteiligt sind und bei fehlender Kommunikation den Kanal schließen würden.
  • Seite 70 Funktionen MoRoS LAN Um die Authentifizierung mit Zertifikaten zu konfigurieren, wählen Sie den Radiobutton „Authentifizierung mit Zertifikaten“. Dabei wird unter der Option angezeigt, ob die einzelnen Zertifikate und Schlüssel vorhanden sind (grüner Haken) oder nicht (rotes Kreuz). Vorhandene Zertifikate können auch heruntergeladen (blauer Pfeil) oder wieder gelöscht (rotes Kreuz auf weißem Kästchen) werden.
  • Seite 71 MoRoS LAN Funktionen Um alle oben getroffenen Einstellungen zu übernehmen, klicken Sie auf die Schaltfläche „OK“. Um ein Zertifikat oder einen Schlüssel hochzuladen, klicken Sie im Abschnitt „Schlüssel oder Zertifikate laden“ auf die Schaltfläche „Durchsuchen…“ (Schaltfläche abhängig vom verwendeten Browser).

  • Seite 72: Pptp Allgemein

    Sonderzeichen und die Verschlüsselungsart MPPE-128 Bit zu verwenden. 13.3.6 PPTP-Server einrichten Hier werden die Einstellungen für den MoRoS LAN als PPTP-Server konfiguriert. Maximal 5 PPTP-Clients können sich gleichzeitig an diesem Server anmelden. Es können zwar mehrere Benutzer angelegt werden, aber gleichzeitig können nur 5 Tunnel aktiv sein.

  • Seite 73: Pptp-Client Einrichten

    Hier werden die Einstellungen für den PPTP-Client konfiguriert. Alle Pakete durch den PPTP-Tunnel werden vom MoRoS LAN mit seiner Tunnel-Adresse maskiert. Konfiguration mit Web-Interface (Menü „LAN (ext)“, Seite „PPTP-Client“) Um den MoRoS LAN als PPTP-Client zu verwenden, aktivieren Sie die Checkbox „PPTP-Client aktivieren“. Um die Meldungen des letzten Verbindungsvorgangs anzuzeigen, wählen Sie den Link „Verbindungslog der letzten Verbindung“.
  • Seite 74 Funktionen MoRoS LAN Um die Default-Route zu diesem PPTP-Tunnel zu setzen, aktivieren Sie die Checkbox „Default Route setzen“. Dann wird jeglicher Datenverkehr durch den Tunnel geroutet. Dies ist jedoch nur dann möglich, wenn vorher noch keine vorrangige Default-Route gesetzt war.

  • Seite 75: Ipsec Einrichten

    MoRoS LAN Funktionen 13.3.8 IPsec einrichten IPsec (Internet Protocol Security) ist ein Sicherheitsprotokoll für die sichere Kommunikation über IP-Netze und kann zum Aufbau virtueller privater Netzwerke (VPN) verwendet werden. Dabei können zwei Subnetze über zwei geeignete Router (z.B. INSYS MoRoS 2.1) über einen sicheren Tunnel miteinander verbunden werden.
  • Seite 76 Abbruch der bestehenden Verbindung sonst keine neu eingehende Verbindungsanfrage mehr angenommen werden kann. Um ein zu tunnelndes Netzwerk hinter dem Switch des MoRoS LAN zu definieren, kann dieses Netzwerk mit passender Netzmaske in das Feld „Eigenes lokales Subnetz“ eingegeben werden. Dieses muss nicht das wirkliche lokale Subnetz sein, sondern kann auch hinter weiteren Gateways liegen.
  • Seite 77 Feld „Maximale Verbindungsversuche“ ein. Eine Eingabe von „0“ bedeutet hier eine unendliche Anzahl an Versuchen. Um die empfangenen Pakete mit der lokalen IP-Adresse des MoRoS LAN zu maskieren, aktivieren Sie die Checkbox „Pakete durch den Tunnel maskieren“. Der Empfänger des Paketes sieht dann als Absender die lokale IP-Adresse des MoRoS LAN und nicht die des eigentlichen Absenders aus dem lokalen Netz der Gegenstelle.
  • Seite 78 Funktionen MoRoS LAN Um das Intervall für die Schlüsselerneuerung der IKE SA zu konfigurieren, geben Sie den Wert in Sekunden in das Feld „Intervall bis zur Schlüsselerneuerung der IKE SA“ ein. Der Mindestwert ist 3600 Sekunden (1 Stunde). Durch die regelmäßige Erneuerung der verwendeten Schlüssel kann die Sicherheit der IPsec-Verbindung über...

  • Seite 79: Gre-Tunnel Einrichten

    MoRoS LAN Funktionen 13.3.9 GRE-Tunnel einrichten Mit dem Generic Routing Encapsulation Protokoll können Daten durch eine bestehende Verbindung transparent übertragen werden, ohne dass die Originalpakete verändert werden. Konfiguration mit Web-Interface (Menü „Dial-In“/„Dial-Out“/„LAN (ext)“, Seite „GRE“) Um einen GRE-Tunnel zu aktivieren, aktivieren Sie die Checkbox „GRE- Tunnel aktivieren“.

  • Seite 80: Eingänge Und Ausgänge

    Eingänge und Ausgänge 13.4.1 Status der Eingänge abfragen Der MoRoS LAN besitzt digitale Eingänge, die einen PPP-Verbindungsaufbau, einen Nachrichtenversand per E-Mail, einen OpenVPN-Tunnelaufbau, einen PPTP- Tunnelaufbau, einen IPsec-Tunnelaufbau oder den Aufbau einer Seriell-Ethernet- Verbindung auslösen können. Die Eingänge sind geschlossen, wenn sie mit GND verbunden sind.

  • Seite 81: Funktion Der Eingänge Konfigurieren

    Funktionen 13.4.2 Funktion der Eingänge konfigurieren Der MoRoS LAN kann beim Schließen des Eingangs 2 eine zuvor konfigurierte Dial- Out-Verbindung, einen OpenVPN-Tunnel, einen PPTP-Tunnel, einen IPsec-Tunnel oder eine Seriell-Ethernet-Verbindung aufbauen, sobald der Eingang 2 für mindestens 4 Sekunden geschlossen, d.h. mit „GND“ verbunden, wird. Bei Aktivierung des Eingangs wird ein Dial-Out oder Tunnel- bzw.

  • Seite 82: Ausgänge Schalten

    MoRoS LAN 13.4.3 Ausgänge schalten Der MoRoS LAN besitzt digitale Ausgänge, deren Status Sie über das Web- Interface abfragen und ändern können. Die Ausgänge können außerdem täglich zu einer bestimmten Uhrzeit betätigt werden. Weiterhin ist es möglich, die Ausgänge durch Aufbauen einer PPP- Verbindung, eines OpenVPN-Tunnels, eines PPTP-Tunnels, eines IPsec-Tunnels oder einer Seriell-Ethernet-Verbindung zu betätigen.

  • Seite 83: Konfigurierbarer Switch

    Konfigurierbarer Switch 13.5.1 Konfiguration und Status der Switchports abfragen Der Switch des MoRoS LAN ist konfigurierbar. Das heißt, Sie können für jeden Switchport individuell bestimmen, welche Übertragungsrate verwendet oder ob er im Halb-duplex- oder Voll-duplex-Modus betrieben wird. Weiterhin können Sie über das Web-Interface kontrollieren, an welchem Switchport ein Kabel angeschlossen ist und ob eine physische Verbindung besteht.

  • Seite 84: Switchports Konfigurieren

    Funktionen MoRoS LAN 13.5.2 Switchports konfigurieren Sie können festlegen, welcher Switchport mit welcher Übertragungsrate betrieben wird und ob er halb-duplex oder voll-duplex betrieben wird. Weiterhin können Sie bestimmen, ob die Autonegotiation (die Erkennung der Netzwerkabelverdrahtung) am jeweiligen Port zur Verfügung steht. Diese Einstellungen können nötig sein, falls Endgeräte Schwierigkeiten mit der automatischen Erkennung der...

  • Seite 85: Led-Anzeige Der Switchports Konfigurieren

    MoRoS LAN Funktionen 13.5.3 LED-Anzeige der Switchports konfigurieren Sie können festlegen, wie die Ereignisse auf dem Netzwerk und die Zustände der Switchports and den Switchport-Status-LEDs angezeigt werden. Wir empfehlen, hier die Grundeinstellungen zu belassen und die Anzeigen nur kurzfristig für die Diagnose zu verändern.

  • Seite 86: Vlan Konfigurieren

    13.5.4 VLAN konfigurieren Der Switch des MoRoS LAN kann in bis zu vier VLANs aufgeteilt werden. Die VLANs werden als VLAN A, VLAN B, VLAN C und VLAN D bezeichnet. Die Ports 1 bis 4 sind die von außen zugänglichen Switch-Ports. Das Gerät selbst ist über einen internen Port an den 4-Port-Switch angeschlossen.

  • Seite 87: Portspiegelung Einrichten

    MoRoS LAN Funktionen 13.5.5 Portspiegelung einrichten Mit der Portspiegelung können Sie den Datenverkehr eines Switchports auf einen festlegbaren anderen Switchport, den Sniffer-Port kopieren. So ist es möglich, den Netzwerkverkehr für Analysezwecke mitzulesen. Es können hier getrennt die Sende und Empfangspakete (TX/RX) von bestimmten Ports auf einen Sniffer-Port gespiegelt werden, an dem dann der Netzwerkverkehr mitgelesen werden kann.

  • Seite 88: Seriell-Ethernet-Gateway

    Verbindungsversuchen zu erhöhen, markieren Sie die Checkbox „Wartezeit zwischen Verbindungsversuchen erhöhen“. In diesem Fall steigt die Wartezeit zwischen den Verbindungsaufbauversuchen an (1, 5, 15, 30, 60 Minuten). Ansonsten versucht der MoRoS LAN jede Minute, eine Verbindung aufzubauen, falls diese abgebrochen ist.
  • Seite 89 MoRoS LAN Funktionen Um im Modus „Verbindung auf Anforderung“ eingehende Verbindungen zuzulassen, wählen Sie im Abschnitt „Eingehende Verbindungen annehmen“ entweder den Radiobutton „TCP“ oder „Modbus TCP“ aus und geben Sie den Port, auf dem das Seriell-Ethernet-Gateway auf eingehende Verbindungen reagiert, in das Eingabefeld „Port“ ein. Wenn "TCP"...
  • Seite 90 Funktionen MoRoS LAN Um einen durch ein Zeichen an der seriellen Schnittstelle ausgelösten Aufbau einer ausgehenden Verbindung einzustellen, wählen Sie im Abschnitt „Ausgehende Verbindung“ den Radiobutton „ausgelöst durch serielles Zeichen“. Dann wird eine Verbindung aufgebaut, sobald die serielle Schnittstelle ein Zeichen empfängt. In dieser Betriebsart muss ein Ziel angegeben werden.

  • Seite 91: Seriell-Ethernet-Gateway-Schnittstelle Konfigurieren

    Funktionen 13.6.2 Seriell-Ethernet-Gateway-Schnittstelle konfigurieren Das Seriell-Ethernet-Gateway des MoRoS LAN ermöglicht eine umfangreiche Konfiguration der seriellen Schnittstelle und der Verpackung der dort ankommenden Daten in TCP-Pakete. Eine Verwendung des Telnet-Protokolls ist ebenso möglich. Dabei wird auch RFC 2217 unterstützt, wodurch die Parameter der seriellen Schnittstelle während des Betriebs über eine Telnet-Verbindung...
  • Seite 92 Funktionen MoRoS LAN Um das Senden von Keep-Alive-Paketen zu aktivieren, geben Sie im Eingabefeld „Keep-Alive Intervall“ das Sendeintervall der Pakete in Sekunden ein. Eine Eingabe von „0“ deaktiviert diese Funktion. Erhält das Seriell-Ethernet-Gateway dreimal in Folge keine Antwort auf ein Keep-Alive-Paket, wird die Verbindung als unterbrochen betrachtet und das Seriell-Ethernet-Gateway schließt die Verbindung.

  • Seite 93: Modem-Emulator

    MoRoS LAN Funktionen 13.6.3 Modem-Emulator Das Seriell-Ethernet-Gateway kann ein Modem emulieren. Hierzu verfügt es über eine Reihe von AT-Befehlen. Mit dieser Funktion wird bei jeder Verbindungsart ein Modem emuliert. Wenn eine ausgehende Verbindung durch den Befehl ATD aktiviert wurde, wird der Modem-Emulator immer verwendet, auch wenn dieser deaktiviert ist.

  • Seite 94: Tabelle 13: Liste Der Vom Seriell-Ethernet-Gateway Unterstützten At-Befehle

    Funktionen MoRoS LAN AT-Befehl Beschreibung AT+FDIS Versetzt das Seriell-Ethernet-Gateway in den Fax- AT+FDT Modus. Danach wartet die Modem-Emulation 10 Sekunden lang auf einen Wählbefehl (ATD oder ATDT). Mit dem Wählbefehl wird die Nummer übergeben, aber noch nicht gewählt. Es erfolgt auch kein CONNECT.
  • Seite 95 MoRoS LAN Funktionen Um eine AT-Antwortliste hochzuladen, klicken Sie auf die Schaltfläche „Durchsuchen…“ und geben Sie dann die entsprechende Datei an. Das Hochladen erfolgt nachdem Sie auf „OK“ klicken. Bei der Datei muss es sich um eine Textdatei handeln, die für jeden gewünschten AT-Befehl eine zugehörige Antwort definiert.

  • Seite 96: Meldungen

    Meldungen 13.7.1 Versand von Meldungen konfigurieren Der MoRoS LAN kann bei verschiedenen Ereignissen eine E-Mail oder einen SNMP-Trap an beliebige Empfänger versenden. Dazu stehen eine Reihe vordefinierter Ereignisse zur Verfügung, wie zum Beispiel Signale bzw. Pulse an Eingang 1 oder Aufbau von Verbindungen oder VPN-Tunnel.

  • Seite 97: E-Mail-Versand Konfigurieren

    Mail versandt werden soll. Wählen Sie aus der Dropdown-Liste „Anhang“ die jeweilige Log-Datei aus, die an die E-Mail angehängt werden soll. Existiert diese Datei auf dem MoRoS LAN nicht, wird die E- Mail ohne Anhang versendet. Markieren Sie die Checkbox „Status an Meldungstext anhängen“, wenn die Status-Seite des Web-Interface an...

  • Seite 98: Snmp-Trap-Versand Konfigurieren

    MoRoS LAN 13.7.3 SNMP-Trap-Versand konfigurieren Der MoRoS LAN kann bei verschiedenen, vordefinierten Ereignissen einen SNMP- Trap an beliebige Empfänger versenden. Es ist möglich, eine Reihe verschiedener Kombinationen aus Empfänger und Ereignis anzulegen und zu verwalten. Die SNMP-Traps sind in der MIB (Management Information Base) beschrieben.

  • Seite 99: Server-Dienste

    Server-Dienste 13.8.1 DNS-Forwarding einrichten Sie können den MoRoS LAN als DNS-Relay-Server nutzen. Wenn er bei den lokal angeschlossenen Netzwerkgeräten als DNS-Server konfiguriert wird, leitet er die DNS-Anfragen entweder an die vorher konfigurierten DNS-Server im Internet weiter oder benutzt die beim Verbindungsaufbau übergebenen DNS Server. Wenn in der lokalen Hosttabelle (Menü...

  • Seite 100: Dynamisches Dns-Update Einrichten

    MoRoS LAN 13.8.2 Dynamisches DNS-Update einrichten Der MoRoS LAN kann die IP-Adresse, die Ihm dynamisch bei der Interneteinwahl zugewiesen wurde, einem DynDNS-Provider mitteilen, um so aus dem Internet unter einem Domainnamen erreichbar zu sein. Damit ist das Netzwerk hinter dem...

  • Seite 101: Dhcp-Server Einrichten

    IP-Adressen sind nur für eine gewisse Zeit gültig. Die Gültigkeitsdauer der vom DHCP-Server vergebenen IP-Adressen steuern Sie über die „Lease Time“. Sollte sich im Netzwerk, in dem der MoRoS LAN eingesetzt wird, bereits ein DHCP- Server befinden, so muss diese Funktion im Gerät unbedingt abgeschaltet werden, da sich ansonsten Clients ihre IP-Adresse vom falschen DHCP-Server zuteilen lassen.

  • Seite 102: Router Advertiser Konfigurieren

    Prefixe selbständig eine oder mehrere IPv6-Adressen konfigurieren (SLAAC). Als Hilfestellung zum Konfigurieren der zu verteilenden Prefixe wird angezeigt, welcher Prefix im MoRoS LAN eingestellt ist und welche Prefixe an der LAN (ext)- Schnittstelle angezeigt werden. Konfiguration mit Web-Interface (Menü „Server-Dienste“, Seite „Router Advertiser“)

  • Seite 103: Proxy-Server Konfigurieren

    MoRoS LAN Funktionen 13.8.5 Proxy-Server konfigurieren Der MoRoS LAN bietet einen Proxy-Server. Dieser dient nicht als Cache für häufig aufgerufene Internetseiten. Er dient zum Verzögern der Verbindungs-Timeouts bei langsam aufbauenden Verbindungen und zum Ausfiltern von unerwünschten URLs (z.B. www.xyz.xx). Der Proxy unterstützt die Protokolle HTTP und HTTPS.

  • Seite 104: Url-Filter Einrichten

    URL-Filter einrichten Der Proxy-Server kann mit Hilfe des URL-Filters die möglichen URLs beschränken, die aus dem internen Netz des MoRoS LAN von Rechnern aufgerufen werden kön- nen. Damit werden nur noch Zugriffe auf URLs erlaubt, die in der Filterliste eingetragen sind, alle anderen URLs sind gesperrt. Um den Zugriff auf das Internet nur noch über den Proxy zuzulassen, ist außerdem die Aktivierung der Firewall er-...
  • Seite 105 Funktionen Um den IPT Device Identifier festzulegen, geben Sie diesen in das Eingabefeld „IPT Device Identifier“ ein. Standardmäßig ist eine Kombination des Kürzels „INS“ und der MAC-Adresse des MoRoS LAN eingetragen. Um die Wartezeit zwischen den Verbindungsversuchen zu erhöhen, markieren Sie die Checkbox „Wartezeit zwischen Verbindungsversuchen erhöhen“.

  • Seite 106: Snmp-Agent Konfigurieren

    MoRoS LAN 13.8.8 SNMP-Agent konfigurieren Der MoRoS LAN verfügt über einen SNMP-Agent, der die eingehenden SNMP-Get- Requests beantwortet. Alle Parameter, die in der ASCII-Konfigurationsdatei vorkommen, können mittels SNMP-Get-Requests ausgelesen werden (davon ausgenommen sind Benutzername und Kennwort der Authentifizierung für das Web-Interface).

  • Seite 107: Mcip Konfigurieren

    Sie die Checkbox „MCIP nur lokal zulassen“. Dann werden keine MCIP-Verbindungen über die WAN-Schnittstelle angenommen. Ordnen Sie den im MoRoS LAN enthaltenen Objekten eine Objekt-ID zu, indem Sie diese in das Feld hinter dem jeweiligen Objekt eintragen. Eine OID ist eine Nummer zwischen 1001 und 65534.

  • Seite 108: Systemkonfiguration

    Verbindungs-Logs. 13.9.1 System-Log anzeigen Der MoRoS LAN ermöglicht die Anzeige des ausführlichen System-Logs im Menü „System“ auf der Seite „Systemdaten“ an. Die Anzahl der angezeigten Zeilen und das Aktualisierungsintervall können dabei eingestellt werden. Konfiguration mit Web-Interface (Menü „System“, Seite „Systemdaten“) Um die ausführlichen Systemmeldungen über das Web-Interface...

  • Seite 109: Uhrzeit Und Zeitzone Einstellen

    MoRoS LAN Funktionen 13.9.3 Uhrzeit und Zeitzone einstellen Der MoRoS LAN besitzt eine interne Uhr, um zeitabhängige Vorgänge steuern zu können. Diese Uhr müssen Sie einstellen, damit zeitabhängige Vorgänge auch zum gewünschten Zeitpunkt pünktlich ausgeführt werden und Systemmeldungen richtig datiert sind.

  • Seite 110: Zurücksetzen (Reset)

    MoRoS LAN 13.9.4 Zurücksetzen (Reset) Sie können den MoRoS LAN über das Web-Interface oder mit dem Reset-Taster auf der Gerätevorderseite zurücksetzen. Mit dem Reset-Taster können Sie durch einmaliges, kurzes Drücken einen Software-Reset auslösen. Ein mindestens drei Sekunden dauerndes Drücken löst einen Hardware-Reset aus. Beide Male wird ein Neustart durchgeführt.

  • Seite 111: Update

    Funktionen 13.9.5 Update Sie können den MoRoS LAN über das Web-Interface mit einer neuen Firmware oder einer neuen Konfiguration versorgen. Eine detaillierte Beschreibung dieser Vorgänge finden Sie in den folgenden Abschnitten „Aktualisieren der Firmware“ und „Hochladen der Konfigurationsdatei“ dieses Handbuchs.

  • Seite 112: Aktualisieren Der Firmware

    Sie dann auf die Schaltfläche „OK“ um die Datei hochzuladen. 13.9.6 Aktualisieren der Firmware Sie können die Firmware des MoRoS LAN manuell aktualisieren. Die Firmware ist eine Zusammenstellung von Betriebsystem und Programmen, in der die Gerätefunktionen implementiert sind. Die aktuellste Firmware finden Sie unter www.insys-icom.de/firmware.
  • Seite 113 MoRoS LAN Funktionen Klicken Sie im Abschnitt „Manuelles Update“ auf Durchsuchen… und wählen Sie die Datei „system_<rev>“ aus. Klicken Sie auf OK , um mit dem Update zu beginnen.  Eine Seite mit einer Sicherheitsabfrage erscheint. Vergleichen Sie die angezeigte MD5-Prüfsumme mit der MD5-Prüfsumme der Datei (z.B.

  • Seite 114: Hochladen Der Konfigurationsdatei

    MoRoS LAN 13.9.7 Hochladen der Konfigurationsdatei Sie können eine zuvor herunter geladene bzw. bearbeitete Konfigurationsdatei auf den MoRoS LAN hochladen, um die momentane Konfiguration durch die in der Datei enthaltenen Einstellungen zu ersetzen. Hochladen der Konfigurationsdatei  Sie besitzen eine Konfigurationsdatei für Ihre Version des MoRoS LAN.

  • Seite 115: Download

    MoRoS LAN Funktionen 13.9.8 Download Sie können die vollständige Konfiguration des MoRoS LAN in binärer, verschlüsselter Form über das Web-Interface herunterladen. Mit dieser Datei können Sie weitere, gleiche Geräte konfigurieren oder eine funktionierende Konfiguration sicher aufbewahren. Weiterhin ist es möglich, eine ASCII-Textdatei der Konfiguration oder eine „leere“...

  • Seite 116: Sandbox

    MoRoS LAN 13.9.9 Sandbox Der MoRoS LAN verfügt über eine frei programmierbare Sandbox. Die Sandbox ist eine Art virtueller Maschine, die auf dem Gerät läuft. In der Sandbox kann man Programme starten, Daten sammeln und Dienste anbieten, die im System des eigentlichen Geräts nicht vorhanden sind.

  • Seite 117: Debugging

    Speichern Sie Ihre Einstellungen, indem Sie auf „OK“ klicken. 13.9.10 Debugging Verschiedene Werkzeuge des MoRoS LAN ermöglichen es, Probleme mit Netzwerkverbindungen zu analysieren. Mit dem Werkzeug "PING" können ICMP-Pings (Ping-Pakete) versendet werden. Damit lässt sich oft auf einfache Art und Weise testen, ob eine bestimmte Maschine im Netzwerk erreichbar ist.
  • Seite 118 Funktionen MoRoS LAN Konfiguration mit Web-Interface (Menü „System“, Seite „Debugging“) Um ein Ping-Paket zu versenden, wählen Sie das Werkzeug „PING“ für IPv4-Pings bzw. „PING6“ für IPv6-Pings in der Dropdown-Liste aus, geben Sie die IP-Adresse, an die Sie das Ping-Paket senden wollen, oder den Domain-Namen in das Feld „Parameter“...

  • Seite 119: 13.10 Überwachung

    MoRoS LAN Funktionen 13.10 Überwachung Die Monitoring App (Überwachungsapplikation) des MoRoS LAN wird nach dem Aufruf des Menüpunkts „Monitoring“ in einem separatem Fenster Ihres Browsers angezeigt. Dabei handelt es sich um eine Software-Applikation, die auf dem Gerät läuft und unabhängig vom Gerät konfiguriert wird.

  • Seite 120: Wartung, Reparatur Und Störungsbeseitigung

    Sollten während des Betriebs des Produkts eine Störung auftreten, finden Sie Hin- weise zur Störungsbeseitigung in der „Knowledge Base“ auf unserer Webseite (http://www.insys-icom.de/knowledge/). Falls Sie weitere Unterstützung benötigen, setzen Sie sich mit Ihrem Vertriebspartner oder dem Support von INSYS icom in Verbindung. Sie erreichen unsere Support-Abteilung per E-Mail unter sup- port@insys-tec.de.

  • Seite 121: Entsorgung

    MoRoS LAN Entsorgung Entsorgung 15.1 Rücknahme der Altgeräte Gemäß den Vorschriften der WEEE ist die Rücknahme und Verwertung von INSYS- Altgeräten für unsere Kunden wie folgt geregelt: Bitte senden Sie Ihre Altgeräte frachtfrei an folgende Adresse: Frankenberg-Metalle Gärtnersleite 8 96450 Coburg Deutschland Diese Vorschrift gilt für Geräte aus Lieferungen ab dem 13.08.2005.

  • Seite 122: Konformitätserklärung

    Konformitätserklärung MoRoS LAN Konformitätserklärung Hiermit erklärt INSYS Microelectronics GmbH, dass hierin beschriebene Geräte- typen den Richtlinien 2014/30/EU und 2011/65/EU entsprechen. Der vollständige Text der EU-Konformitätserklärung ist unter der folgenden Internetadresse ver- fügbar: www.insys-icom.de/doku.

  • Seite 123: Fcc Statement

    MoRoS LAN FCC Statement FCC Statement Note: This device complies with part 15 of the FCC Rules. Operation is subject to the following two conditions: (1) This device may not cause harmful interference, and (2) this device must accept any interference received, including interference that may cause undesired operation.

  • Seite 124: Exportbeschränkung

    Exportbeschränkung MoRoS LAN Exportbeschränkung Hinweis Exportbeschränkung! Mögliches Vergehen gegen Ausfuhrverordnungen. Dieses Gerät verwendet Verschlüsselungstechnologien und unterliegt daher der Ausfuhrkontrolle nach deutschem (AL Klassifizierung 5A002) und europäischen Recht (EG-DUAL- USE VO 428/2009). Die Ausfuhr aus Deutschland erfordert eine Genehmigung des Bundesamtes für Wirtschaft und Ausfuhrkontrolle.

  • Seite 125: Lizenzen

    Lizenzen Lizenzen Die im MoRoS LAN verwendeten Software -Technologien und Programme der Firmware sind zum Teil an die im Folgenden aufgeführten Lizenzen gebunden. Der Quellcode der an diese Lizenzen gebunden Teile der Firmware des MoRoS LAN kann auf Anfrage von INSYS MICROLECTRONICS bezogen werden.
  • Seite 126 Lizenzen MoRoS LAN ered only if its contents constitute a work based on the Program (independent of having been made by running the Program). Whether that is true depends on what the Program does. 1. You may copy and distribute verbatim copies of the Program's source code as you receive it, in any medium, provided that you conspicuously and appropriately publish on each copy an appropriate copy- right notice and disclaimer of warranty;...
  • Seite 127 MoRoS LAN Lizenzen then offering equivalent access to copy the source code from the same place counts as distribution of the source code, even though third parties are not compelled to copy the source along with the object code. 4. You may not copy, modify, sublicense, or distribute the Program except as expressly provided under this License.

  • Seite 128: Gnu Library General Public License

    Lizenzen MoRoS LAN CLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FIT- NESS FOR A PARTICULAR PURPOSE. THE ENTIRE RISK AS TO THE QUALITY AND PERFOR- MANCE OF THE PROGRAM IS WITH YOU. SHOULD THE PROGRAM PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY SERVICING, REPAIR OR CORRECTION.
  • Seite 129 MoRoS LAN Lizenzen and don't assume that anything in it is the same as in the ordinary license. The reason we have a separate public license for some libraries is that they blur the distinction we usual- ly make between modifying or adding to a program and simply using it. Linking a program with a library, without changing the library, is in some sense simply using the library, and is analogous to running a utility program or application program.
  • Seite 130 Lizenzen MoRoS LAN  d) If a facility in the modified Library refers to a function or a table of data to be supplied by an application program that uses the facility, other than as an argument passed when the facility is...
  • Seite 131 MoRoS LAN Lizenzen reverse engineering for debugging such modifications. You must give prominent notice with each copy of the work that the Library is used in it and that the Li- brary and its use are covered by this License. You must supply a copy of this License. If the work during execution displays copyright notices, you must include the copyright notice for the Library among them, as well as a reference directing the user to the copy of this License.
  • Seite 132 Lizenzen MoRoS LAN erwise) that contradict the conditions of this License, they do not excuse you from the conditions of this License. If you cannot distribute so as to satisfy simultaneously your obligations under this License and any other pertinent obligations, then as a consequence you may not distribute the Library at all. For ex-...

  • Seite 133: Sonstige Lizenzen

    MoRoS LAN Lizenzen 19.3 Sonstige Lizenzen OpenVPN license: ------------------------ Copyright (C) 2002-2005 OpenVPN Solutions LLC <info@openvpn.net> OpenVPN is distributed under the GPL license version 2 (see below). Special exception for linking OpenVPN with OpenSSL: In addition, as a special exception, OpenVPN Solutions LLC gives permission to link the code of this program with the OpenSSL library (or with modified versions of OpenSSL that use the same license as OpenSSL), and distribute linked combinations including the two.
  • Seite 134 Lizenzen MoRoS LAN INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF AD- VISED OF THE POSSIBILITY OF SUCH DAMAGE.

  • Seite 135: Glossar

    MoRoS LAN Glossar Glossar Hier werden die wichtigsten Begriffe und Abkürzungen aus dem Handbuch kurz beschrieben. APN: Access Point Name, Rechnername der Mobilfunkteilnehmern des GPRS-Netzes Zugang zum Internet bietet. AT-Befehl: Kommando an Geräte wie z.B. Modems, mit dem dieses Gerät eingestellt wird.
  • Seite 136 Glossar MoRoS LAN Gateway: Dies ist eine Maschine, die wie ein Router arbeitet. Im Gegensatz zum Router kann ein Gateway auch Datenpakete von unterschiedlichen Hardware-Netzwerken routen. GPRS: General Packet Radio Service, Weiterentwicklung des ->GSM- Mobilfunknetzes um höhere Datenübertragungsraten erreichen zu können.
  • Seite 137 MoRoS LAN Glossar Port-Forwarding: Netzwerkregeln, die Datenpakete von bestimmten Absendern zu besonderen Empfängern eines Netzwerkes umleiten. PPP: Point to Point Protocol, ein Protokoll, das zwei Maschinen über eine serielle Leitung so miteinander verbindet, dass sie TCP/IP-Pakete aus- tauschen können. PPPoE: Point to Point Protocol over Ethernet, ein Protokoll, das zwei Geräte...
  • Seite 138 Glossar MoRoS LAN VPN: Virtual Private Network, über bestehende unsichere Netzwerke werden logische Verbindungen (sog. Tunnel) aufgebaut. Die End- punkte dieser Verbindungen („Tunnelenden“) und die Geräte dahinter können als eigenes, logisches Netzwerk betrachtet werden. Mit Verschlüsselung der Datenübertragung über die Tunnel und die vorherige gegenseitige Authentifizierung der Teilnehmer an diesem logischen Netzwerk kann ein sehr hoher Grad an Abhör- und Manipu-...

  • Seite 139: Tabellen & Abbildungen

    MoRoS LAN Tabellen & Abbildungen Tabellen & Abbildungen 21.1 Tabellenverzeichnis Tabelle 1: Physikalische Eigenschaften ..............19 Tabelle 2: Technologische Merkmale ..............20 Tabelle 3: Beschreibung der Anzeige- und Bedienelemente auf der Gerätevorderseite ....................21 Tabelle 4: Bedeutung der Anzeigeelemente ............22 Tabelle 5: Funktionsbeschreibung und Bedeutung der Bedienelemente ....

  • Seite 140: Stichwortverzeichnis

    Stichwortverzeichnis MoRoS LAN Stichwortverzeichnis Absender-IP-Adresse ....... 56 Datum ........... 109 Access Point Name ....... 135 DCD ..........91 Aggressive-Modus ......77 Dead-Peer-Detection ....... 77 Allgemeines ........7 Debugging ........31 Alternative Ergebnisse ...... 9 Defaultroute ........51 Altgeräte ........121 Default-Route ......
  • Seite 141 MoRoS LAN Stichwortverzeichnis Ethernet-Switch ......30 Internes Netzwerk ......49 Explosionsfähige Atmosphäre ..10 Intrusion Detection ......30 Exposed Host ........59 IP-Adresse ..38, 43, 73, 76, 100, 101, 104, 136 Externes Netzwerk ......49 IP-Adressraum ....... 101 Filterliste ........104 IP-Forwarding ......
  • Seite 142 Stichwortverzeichnis MoRoS LAN Menü ..........40 PC ............ 38 MIB .......... 98, 106 Perfect-Forward-Secrecy ....77 Modem-Emulator ......93 Personal........... 11 Modifikation ......13, 120 Pflichten des Betreibers ....11 Monitoring ........119 Ping ........52, 78, 117 Monitoring App ....... 32, 119 Ping-Restart-Intervall ....
  • Seite 143 MoRoS LAN Stichwortverzeichnis Schaltausgang ......... 30 Statischer Schlüssel ......61 Schaltschrank ........35 Status LED........21 Schlüsselerneuerung ... 64, 69, 78 Status/VPN LED ....21, 22, 113 SCN ..........137 Steuerleitungen ....... 91 Serielle Schnittstelle 23, 26, 27, 31, 88, Stromaufnahme eines aktiven Eingangs ........
  • Seite 144 Stichwortverzeichnis MoRoS LAN Verbindungslog ......63, 69 VPN-Ping ........62, 67 Verbindungs-Timeout ....103 VPN-Ping-Intervall ..... 64, 69 Verbindungsüberprüfung ....52 VPN-Tunnel ....... 60, 96 Verfügbarkeit ......31, 103 Wählfilter ........28, 55 Verschlüsselung ......72, 73 WAN ........49, 51, 138 Verschlüsselungsalgorithmus ...

Inhaltsverzeichnis