Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Multidata Anleitungen
  4. Router
  5. HERMES-PRO/P3
  6. Handbuch

Multidata HERMES-PRO/P3 Handbuch

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

Quicklinks

Diese Anleitung herunterladen
HERMES-PRO/P3
Handbuch
Version 1.0

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Multidata HERMES-PRO/P3

Inhaltszusammenfassung für Multidata HERMES-PRO/P3

  • Seite 1 HERMES-PRO/P3 Handbuch Version 1.0...
  • Seite 2 Die MULTIDATA GmbH übernimmt keinerlei Haftung für Folgeschäden jeder Art, die sich aus der Benutzung des Routers HERMES-PRO/P3, der mitgelieferten Software und der dazugehörigen Dokumentation ergeben, sofern sie nicht aufgrund von Vorsatz oder grober Fahrlässigkeit seitens der...
  • Seite 3 Inhaltsverzeichnis Kurzbeschreibung ................7 Leistungsmerkmale ................8 Lieferumfang ..................9 Installation...................11 Benötigte Informationen ...............11 Aufstellen und Anschließen ............12 Bedeutung der LED Anzeigen ............13 Erste Schritte ................13 USB Schnittstelle................17 Start mit spezieller Konfiguration..........17 Verwendung zur Laufzeit ..............18 Routerfunktion................19 Struktur ..................19 Die IP-Schnittstelle ...............20 Der Routing-Prozeß..............20 Datenübertragung.................20 Verbindungsabbau ...............21 Routing ..................21...
  • Seite 4 Inhaltsverzeichnis 6.4.3 Edit IP Tables Set.................38 Format der Konfigurationsdatei ............41 6.5.1 Abschnitt [IPTABLESSECTIONS] ..........41 6.5.2 Abschnitt [Tabellenname_nnn] .............41 Portdefinition.................44 Protokolldefinition .................44 Tipps zur Konfiguration..............45 Konfigurationsbeispiele ..............46 CAPI-Serverfunktion ..............49 Grundlagen...................49 Client ....................49 7.2.1 Konfiguration von capi2032.dll .............50 7.2.2 Multiserver VCAPI ................50 7.2.3 16-Bit Anwendungen ..............52 7.2.4...
  • Seite 5 Inhaltsverzeichnis 8.2.3 Abschnitt [peerPPP] ..............94 8.2.4 Abschnitt [PeerLCP] ..............94 8.2.5 Abschnitt [peerIPCP] ..............95 8.2.6 Abschnitt [peerCHAP]..............96 8.2.7 Abschnitt [INTERFACES] .............97 8.2.8 Abschnitt [TRACE]................98 Konfigurationsdatei hermes.cfg............99 8.3.1 Abschnitt [Board0] ................99 Betriebssystem des Routers ...........101 Leistungsumfang ................101 HERMES-spezifische Hilfsprogramme........103 9.2.1 flash_tool ..................103 9.2.2 testhsc ..................104 9.2.3...
  • Seite 7 -Schnittstellen kann auf maximal 120 B-Kanälen mit Gegenstellen kommuniziert werden. Standardmäßig stellt HERMES-PRO/P3 einen Remote CAPI Server zur Verfügung. Im Lieferumfang von HERMES-PRO/P3 ist eine Remote CAPI (capi2032.dll) für Windows NT/2000/XP Clients enthalten. Für den Einsatz unter Linux wird eine Bibliothek (libcapi20.so) bereitgestellt, welche die Funktionalität eines Remote CAPI Clients realisiert.

  • Seite 8: Leistungsmerkmale

    HERMES-PRO Leistungsmerkmale Software: statisches und dynamisches IP-Routing Unterstützung von bis zu 120 B-Kanälen auf max. 4 S -Schnittstellen intelligentes Leitungsmanagement (Short-Hold-Modus) PPP mit Authentisierungsverfahren CHAP und PAP D-Kanal bzw. PPP-gesteuerter Rückruf Firewall-Funktionalität per Rufnummer und TCP- bzw. UDP-Port Network Address Translation Management über Web-Browser oder telnet Update der Firmware über Web-Browser und sftp Remote CAPI 2.0 für Windows NT/2000/XP und AIX/Linux...

  • Seite 9: Lieferumfang

    Kurzbeschreibung Lieferumfang Zum Lieferumfang gehören: der Router HERMES-PRO/P3 mit integr. Netzteil und dieses Handbuch ein 3 m langes gelbes ISDN S -Kabel, ein rotes Ethernetkabel, ein V.24-Kabel und ein Netzanschlußkabel. MULTIDATA behält sich jedoch das Recht vor, Änderungen am Lieferumfang ohne Vorankündigung vorzunehmen.

  • Seite 11: Benötigte Informationen

    Installation Benötigte Informationen Bevor Sie beginnen, sollten Sie folgende Fragen geklärt haben: welche IP-Adresse soll dem Router zugewiesen werden? welche Netzmaske hat Ihr LAN-Segment? Zumindest diese Informationen werden benötigt, um den Router so voreinzustellen, daß nach Anschluß an das LAN eine weitergehende Konfiguration über einen Web-Browser möglich wird.

  • Seite 12: Aufstellen Und Anschließen

    HERMES-PRO Aufstellen und Anschließen Ihr Router HERMES-PRO/P3 muß an einem trockenen, sauberen und gut belüfteten Ort aufgestellt werden. Das Gerät enthält keinen Lüfter, der ausfallen könnte, dafür muß aber die Luftzirkulation insbesondere an den Be- und Entlüftungsschlitzen gewährleistet sein! Gehen Sie beim Anschließen in der folgenden Reihenfolge vor: 1.

  • Seite 13: Bedeutung Der Led-Anzeigen

    Installation Bedeutung der LED Anzeigen Auf der Frontplatte von HERMES-PRO/P3 befinden sich mehrere Gruppen von LEDs, deren Bedeutung in der folgenden Tabelle erklärt ist: Buchse Farbe Bedeutung Grün Aktivität im ISDN D-Kanal (Vermittlungskanal) des S Anschlussesn. Gelb Aktivierung der physik. Schicht des S -Anschlusses n.
  • Seite 14 HERMES-PRO Starten Sie auf dem Rechner, an dem Sie die serielle Schnittstelle ange- schlossen haben, ein Terminalprogramm (z.B. Hyperterminal unter Windows NT). Die Parameter für die Schnittstelle sind: Beschreibung Wert Bits pro Sekunde 9600 Datenbits Parität keine Stopbits Flußkontrolle keine Tab.
  • Seite 15 Installation Die Konfigurationsoberfläche des Routers sollte jetzt mit Ihrem Web- Browser über folgende Adresse erreichbar sein: http://IP-Adresse:7705/ Nachdem Sie Konfigurationsänderungen über einen Web-Browser vor- genommen haben, vergessen Sie nicht die Änderungen persistent zu machen, indem Sie folgende Menüpunkte auswählen: Save configuration to files und dann Write files to Flash ROM.

  • Seite 17: Usb-Schnittstelle

    USB Schnittstelle In HERMES-PRO/P3 ist eine USB Host Schnittstelle eingebaut. An diese Schnittstelle können prinzipiell verschiedene USB Geräte angeschlossen werden. Zur Zeit werden jedoch lediglich Memory Sticks (Memory Devices) unterstützt. Es gibt zwei Anwendungsfälle, bei denen Memory Sticks eingesetzt werden können.

  • Seite 18: Verwendung Zur Laufzeit

    HERMES-PRO Für Testzwecke können Sie auch weitere Startup Skripte verwenden, welche Sie selber erstellen oder von MULTIDATA geliefert bekommen, wie z. Β.: (zusätzlich statische Routen) \etc\S09route (Überprüfung auf abgestürzte Programme) \etc\S40watchdog Ausserdem können Zertifikate auf den Router übertragen werden. Verwendung zur Laufzeit Sie können den Memory Stick auch zur Laufzeit an den Router...

  • Seite 19: Routerfunktion

    Routerfunktion Struktur HERMES-PRO/P3 liegt ein UNIX Betriebssystem zugrunde. Die Basis der Routerfunktion ist der schon erwähnte Softwarerouter HERMES-IP. Die Implementierung besteht im Wesentlichen aus drei Teilen: der IP-Schnittstelle tun dem Benutzerprozeß isdnd dem CAPI-Treiber capi20. Die Abhängigkeiten zwischen den einzelnen Funktionsmodulen sind dabei in der folgenden Abbildung dargestellt.

  • Seite 20: Die Ip-Schnittstelle

    HERMES-PRO Die IP-Schnittstelle Die Schnittstelle zum TCP/IP Protokoll-Stack bildet der tun Treiber, der sich als Netzwerkschnittstelle tun0 darstellt. Alle IP-Pakete werden transparent zu dem Benutzerprozeß isdnd durchgereicht. Das Vorhandensein der Netzwerkschnittstelle zeigt der Befehl: ifconfig tun0 tun0: ... inet addr:192.168.3.1 P-t-P:192.168.4.1 Mask:255.255.255.255 Der Routing-Prozeß...
  • Seite 21 Dateiformat für Systemdateien (vgl. /etc/hosts). Eine Zeile enthält entweder zwei oder fünf Spalten. Die erste Spalte enthält immer die IP-Nummer der Gegenstelle. Anstatt von IP-Nummern können auch symbolische Namen verwendet werden. # ihosts ISDN Hosts Beschreibung. MULTIDATA GmbH # IP CALL/Section LISTEN 192.68.3.5...

  • Seite 22: Besondere Adressen

    Die von der CAPI-Implementierung unterstützten Protokolle können mit dem Befehl hcmd -p in Erfahrung gebracht werden. Die zur Zeit von HERMES-PRO/P3 unter- stützten Protokolle sind im Anhang B.2 Tabelle der B-Protokolle aufgelistet. Als Schicht 2 Protokoll wird Transparent HDLC empfohlen. Das Protokoll X.75 realisiert unter anderem eine Datensicherung, die für TCP/IP nicht...

  • Seite 23: Schutz Vor Mißbrauch

    Dienste durch unbefugte Anrufer verhindert. 4.10 PPP über ISDN HERMES-PRO/P3 unterstützt synchrones PPP über ISDN (RFC 1548, RFC 1618), IP Adressaushandlung (RFC 1332), die Authentisierungsverfahren CHAP (RFC 1994) und PAP (RFC 1172) und die LCP Erweiterung für automatischen Rückruf (RFC 1570).
  • Seite 24 HERMES-PRO Für den Anrufer ist keine besondere Konfiguration nötig. Es fallen keine Gebühren an. Damit diese Rückrufmethode verwendet werden kann, müssen folgende Bedingungen erfüllt sein: Das Dienstmerkmal CLIP ist aktiv, d.h. die Anzeige der Rufnummer wird nicht unterdrückt. Der Anrufer nimmt Rufe entgegen; dies ist bei Windows Clients normalerweise nicht der Fall.

  • Seite 25: Kanalbündelung

    4.12 Kanalbündelung Die automatische Kanalbündelung (Bandwidth On Demand, BOD) dient zur Erhöhung des Nutzdatendurchsatzes und ist in HERMES-PRO/P3 in einer proprietären Methode implementiert. Wenn zu einer Gegenstelle mehrere B-Kanäle aufgebaut sind, dann teilt der Routingprozeß prinzipiell die Datenpakete gleichmäßig auf die bestehenden B-Kanäle auf. Bei zwei B-...
  • Seite 26 HERMES-PRO Kanälen kann der Router somit einen Durchsatz von 128 kBits/s je Richtung erzielen. Als Voreinstellung baut der Routingprozeß nur genau eine ISDN Verbindung zu einer Gegenstelle auf. Sobald die Kapazität des bestehenden B-Kanals für das Nutzdatenaufkommen nicht mehr ausreicht, baut der Routingprozeß...
  • Seite 27 Routerfunktion Aktion E (Establishing) Verbindung wird aufgebaut. T (Time out) Die Verbindung wurde abgebaut, da in der vorgegebenen Zeitspanne keine Pakete übertragen wurden. R (Rejected), Richtung IN Ein eingehender Ruf wurde abgelehnt, da die Gegenstelle unbekannt ist. Die Rufnummer der Gegenstelle wurde in der Routingtabelle nicht gefunden.

  • Seite 28: Interoperabilität

    CiscoPro CPA1003/CPA1004 ITK-Router netGW Windows NT/2000/XP HERMES-PRO Router MULTIDATA garantiert jedoch nicht für die einwandfreie Zusammenarbeit mit diesen und anderen Produkten. Bei Windows 95 ist die Konfiguration von PPP zusätzlich abhängig vom Hersteller des ISDN-Treibers und kann zu Inkompatibilitäten führen.
  • Seite 29 Nameserver Jeder an ein TCP/IP Netzwerk angeschlossener Rechner wird über eine eindeutige IP-Adresse identifiziert. Darüber hinaus kann jedem Rechner ein logischer Name (Domainname) zugewiesen werden. Der Name ist meist einfacher zu merken gibt häufig einen Hinweis auf die Funktion des Rechners.
  • Seite 31 Netz ausgehenden Informationen müssen die Firewall passieren. Eine Firewall entscheidet anhand bestimmter Kriterien, ob ein Paket durchgelassen oder verworfen wird. In HERMES-PRO/P3 wird die Open Source Firewall-Implementierung IP- Tables eingesetzt. Dadurch ergeben sich neue Möglichkeiten und größere Freiheitsgrade bei der Definition von Firewallregeln. Die in den Vorgängermodellen...

  • Seite 32: Arbeitsweise Von Ip-Tables

    HERMES-PRO Arbeitsweise von IP-Tables IP-Tables definiert den Begriff Chains. Chains haben einen Namen und enthalten eine sortierte Liste von Regeln. Es gibt drei vordefinierte Chains mit den Namen INPUT, OUTPUT und FORWARD. Die vordefinierten Chains enthalten zusätzlich eine Policy, die entweder ACCEPT oder DROP lautet.
  • Seite 33 Firewall-Mechanismus Weiterhin gibt es benutzerdefinierte Aktionen. Der Name einer benutzer- definierten Aktion muss identisch zu dem Namen einer bestehenden benutzerdefinierten Chain sein. Die Bedeutung einer benutzerdefinierten Aktion ist, dass die Abarbeitung mit der ersten Regel der angegebenen benutzerdefinierten Chain fortgesetzt wird. Man kann sagen, die benutzerdefinierte Chain wird aufgerufen.

  • Seite 34: Chains Für Hermes-Pro

    HERMES-PRO Chains für HERMES-PRO Die Routersoftware unterstützt die Konfiguration von IP-Tables über die Weboberfäche und die Konfigurationsdatei isdnd.cfg. Über die Web- oberfläche lassen sich Firewallregeln definieren, die in entsprechende iptables Aufrufe umgesetzt werden. Eine Regel tritt sofort nach ihrer Definition über die Weboberfläche in Kraft. Beim Start von HERMES-PRO legt der isdnd Prozess einige Chains an, welche eine Umgebung definieren, die für benutzerdefinierte Chains verwendet wird.
  • Seite 35 Firewall-Mechanismus Auswahl DROP: Auf dem Router wird zusätzlich ein Eintrag in der Datei isdnd.log gemacht, wenn Debug 6 aktiv ist. Dies entspricht der Standardeinstellung. Auswahl REJECT: Auf dem Router wird zusätzlich ein Eintrag in der Datei isdnd.log gemacht, wenn Debug 6 aktiv ist. Dies entspricht der Standardeinstellung.

  • Seite 36: Die Stationen Eines Pakets

    HERMES-PRO Die Stationen eines Pakets Die Struktur der Chains bewirkt, dass ein Paket von einer Standard-Chain (INPUT, OUTPUT, FORWARD) zu der Chain isdnd-fw springt. Von dort geht es zu den Standardregeln (isdnd-std). Wenn das Paket dort nicht gepasst hat, kommt es zur isdnd-fw Chain zurück. Dann kommt das Paket zu der benutzerdefinierten Chain, welche dem Peer zugeordnet ist, zu welchem das Paket von isdnd geroutet werden soll.

  • Seite 37: New Ip Tables Set

    Firewall-Mechanismus Konfigurationsmenüs In der Peertabelle wurde die alte Access-Spalte durch die Spalte IP-Table ersetzt: Peer Telno Telno BOD Call- IP Address Netmask L2 L3 Idle IP-Table PPP Section Name Call Signaled back arcor 0.0.0.0 0.0.0.0 0192070 5 0 120 Yes FWinternet PPParcor partner 192.168.10.0...

  • Seite 38: Edit Ip Tables Set

    HERMES-PRO Description Die Beschreibung der IP Chain ist optional und hat keine Auswirkung auf die Konfiguration von IP Tables. Die Beschreibung wird jedoch in der Konfigurationsdatei abgespeichert. 6.4.3 Edit IP Tables Set Das folgende Menü erscheint bei Betätigung des edit Links im Menü IP Tables (Firewall) bei einer neu angelegten Chain.
  • Seite 39 Firewall-Mechanismus Source Mask Beschreibung: Netzmaske der Quelle. Dieser Wert ist in Punktschreib- weise anzugeben. Beispiel: 255.255.255.0 Standardeinstellung: 255.255.255.255. Destination IP Beschreibung: IP-Nummer des Ziels. Dieser Wert ist in Punktschreib- weise oder als DNS Name anzugeben. In Verbindung mit Destination Mask beschreibt dieser Wert den IP-Nummernkreis des Ziels der Pakete, für welche diese Regel definiert ist.
  • Seite 40 HERMES-PRO Protocols Die Protokolldefinition beschreibt ein oder mehrere Protokolle (TCP, UDP, ICMP, ESP, ...), für welche diese Regel definiert ist. Die Protokolldefinition any bezeichnet beliebige Protokolle. Beispiel: ESP Standardeinstellung: any Target Dieser Parameter bestimmt die Aktion und somit was mit dem IP Paket geschehen soll, das auf die oben beschriebenen Parameter passt.

  • Seite 41: Format Der Konfigurationsdatei

    Firewall-Mechanismus Format der Konfigurationsdatei 6.5.1 Abschnitt [IPTABLESSECTIONS] Dieser Abschnitt enthält das Verzeichnis aller definierten Tabellen bzw. Regeln und deren Beschreibung. IPTABLESSECTn = Tabellenname Die Namen IPTABLESECT sind aufsteigend beginnend mit 0 numeriert. Bei der Speicherung der Konfiguration aus der Weboberfläche ergibt sich Tabellenname aus dem Bezeichner aus der Tabelle Firewall Sections.
  • Seite 42 HERMES-PRO Beispiel: SrcIP = 192.168.1.0 Standardeinstellung: 0.0.0.0 SrcMask = Netzmaske Beschreibung: Netzmaske Quelle. Dieser Wert Punktschreibweise anzugeben. Beispiel: SrcMask = 255.255.255.0 Standardeinstellung: 255.255.255.255 DstIP = IP-Nummer Beschreibung: IP-Nummer des Ziels. Dieser Wert ist in Punktschreib- weise oder als DNS Name anzugeben. In Verbindung mit DstMask beschreibt dieser Wert den IP-Nummernkreis des Ziels der Pakete, für welche diese Regel definiert ist.
  • Seite 43 Firewall-Mechanismus Protos = Protokolldefinition Die Protokolldefinition beschreibt ein oder mehrere Protokolle (TCP, UDP, ICMP, ESP, ...), für welche diese Regel definiert ist. Die Protokolldefinition any bezeichnet beliebige Protokolle. Beispiel: Protocols = ESP Standardeinstellung: any Target = [DROP|ACCEPT|RETURN|Tabellenname] Dieser Parameter bestimmt, was mit dem IP Paket geschehen soll, das auf die oben beschriebenen Parameter passt.
  • Seite 44 HERMES-PRO Portdefinition Mengen von Ports lassen sich auf bequeme Weise definieren, damit die Anzahl Tabellenzeilen nicht überhand nimmt. Bereich zusammenhängender Portnummern ist durch Angabe des ersten und letzten Ports getrennt durch Doppelpunkt (:) anzugeben. Eine Aufzählung von Portnummern ist durch Komma (,) zu trennen. Sowohl symbolische Portnamen entsprechend der Datei /etc/services, als auch Portnummern zwischen 1 und 65536 sind erlaubt.

  • Seite 45: Tipps Zur Konfiguration

    Firewall-Mechanismus Tipps zur Konfiguration Die letzte Regel einer benutzerdefinierten Chain, sollte auf alle Pakete passen und das Paket entweder verwerfen oder durchlassen, nicht jedoch ein RETURN ausführen, d. h.: Beschreibung Wert Quell-IP-Adresse 0.0.0.0 Quell-IP-Maske 0.0.0.0 Ziel-IP-Adresse 0.0.0.0 Ziel-IP-Maske 0.0.0.0 TCP Ports UDP Ports Protokolle Aktion...
  • Seite 46 HERMES-PRO Konfigurationsbeispiele Beispiel 1: Zugang aller Rechner im LAN zum Internet mit Nameserver. LAN: 210.21.1.0 Router Ethernet Schnittstelle: 210.21.1.106 Default Route auf allen Rechnern: 210.21.1.106. Nameserver für alle Rechner: 210.21.1.106. [PEERSECTIONS] PEERSECT1 = arcor [arcor] PeerIP = 0.0.0.0 Netmask = 0.0.0.0 Call = 00192070 Listen = - L2Prot = 5...
  • Seite 47 Firewall-Mechanismus [FWinternet_002] Target = ACCEPT SrcIP = 210.21.1.0 SrcMask = 255.255.255.0 DstIP = 0.0.0.0 DstMask = 0.0.0.0 Desc = "alle Rechner aus dem LAN dürfen raus" [FWinternet_003] Target = DROP SrcIP = 0.0.0.0 SrcMask = 0.0.0.0 DstIP = 0.0.0.0 DstMask = 0.0.0.0 Desc "Diese Regel...
  • Seite 49 CAPI-Serverfunktion Grundlagen CAPI Applikationen von einem oder mehreren Windows PCs (Clients) können mit Hilfe der VCAPI die ISDN-Hardware des Routers HERMES- PRO/P3 (Server) nutzen. Den CAPI-Applikationen wird eine capi2032.dll und eine capi20.dll als Schnittstelle zur Verfügung gestellt. Es wird keine Schnittstelle auf Device Driver Level zur Verfügung gestellt (siehe capi 1999, Teil 2).

  • Seite 50: Konfiguration Von Capi2032.Dll

    HERMES-PRO Bisher wurden folgende Applikationen unter Windows getestet: testhsc (MULTIDATA) T-Online RVS-COM (V1.701) WinFax Pro 9.0 7.2.1 Konfiguration von capi2032.dll Die Datei capi2032.dll (im Bild mit VCAPI.DLL bezeichnet) muß sich im Verzeichnis %SystemRoot%\system32 befinden, um von allen Anwen- dungen gefunden zu werden.
  • Seite 51 VCAPI_SERVER_CONTROLLER DWORD Controllernummer auf dem Server an, welche die capi2032.dll auf die lokale Controllernummer abbildet. Beispiel: Es soll ein HERMES-PRO/X (S0) mit der IP-Adresse 192.168.1.10 und ein HERMES-PRO/P3 (vier S2M) mit der IP-Adresse 192.168.1.11 konfiguriert werden..\Client\1\VCAPI_SERVER_CONTROLLER ..\Client\1\VCAPI_SERVER_ADDR 192.168.1.10 ..\Client\1\VCAPI_SERVER_PORT_NO 7703 ..\Client\2\VCAPI_SERVER_CONTROLLER...
  • Seite 52 HERMES-PRO Spezifikation nicht als Rückgabewert für definiert CAPI_PUT_MESSAGE (erlaubt sind nur die Codes 0x11xx Die Funktion fragt den Server, der die lokale CAPI_INSTALLED Controllernummer 1 hat. 7.2.3 16-Bit Anwendungen Es gibt noch einige 16-Bit Anwendungen, die auf der capi20.dll aufsetzen. verwendete muß...

  • Seite 53: Konfiguration Über Einen Web-Browser

    Konfiguration Die Konfiguration von HERMES-PRO/P3 kann über einen Web-Browser und über die Konfigurationsdateien /usr/lib/hermes/isdnd.cfg /etc/ihosts /etc/hosts erfolgen. Für fast alle Konfigurationsparameter gibt es Standard- einstellungen, die verwendet werden, wenn der Parameter nicht angegeben wird. Alle Einstellungen über den Web-Browser werden sofort wirksam, falls dies nicht anders angegeben ist.

  • Seite 54: Configuration Assistant

    HERMES-PRO 8.1.1 Configuration Assistant Der Konfigurationsassistent dient dazu, die Konfiguration von WAN Gegenstellen auf möglchst einfache Weise vorzunehmen. Die meisten PPP-Parameter werden abhängig vom Typ der Gegenstelle auf sinnvolle Werte gesetzt. Der Konfigurationsassistent erzeugt Einträge in den Menüs WAN Peer Stations, PPP Sections, LCP Sections, IPCP Sections und CHAP Sections.
  • Seite 55 Konfiguration -1 : Der Router trennt die Verbindung nie automatisch Wert in Sekunden, zum Beispiel 30 Weitere Felder werden im Rahmen der einzelnen Bearbeitungsschritte erläutert. New Internet (ISDN and DSL/PPPoE) New Internet via IP Gateway New RAS New Router-Router-Connection Internet Peer Name Telno Call Username Password Idle Peer Name Telno Signaled Username Password Remote IP Idle...
  • Seite 56 HERMES-PRO Internetverbindung über ISDN bzw. DSL einrichten Der Klick auf den Link New Internet (ISDN and DSL/PPPoE) öffnet das Menü Edit Internet. Edit Internet Peer Name: internet Telno Call: pppoe-lan External Modem: pppoe-lan Username: t-online-com/1ABCABC1@t-online-com.de Password: ************ Idle: Reset OK Peer Name: Wählen Sie einen eindeutigen, aussagekräftigen Namen, z.B.

  • Seite 57: Internetverbindung Löschen

    Konfiguration Idle: Tragen Sie den gewünschten Wert bis zum automatischen Abbruch einer inaktiven Netzwerkverbindung ein. Eingaben verwerfen Klicken Sie auf das Schaltfeld Reset. Eingaben übernehmen Bestätigen Sie Ihre Änderungen mit OK. Sie gelangen dadurch wieder ins Assistant Main Menu, das jetzt Ihre neue Internetverbindung zeigt: Internet Peer Name Telno Call Username Passwort Idle...
  • Seite 58 Gateway, welches sich in Ihrem Netzwerk befindet. Häufig ist in dem Gateway ein DHCP Server eingebaut, welcher dem DHCP Client im HERMES-PRO/P3 die Konfiguration mitteilt. Sie können die Konfiguration auch manuell eingeben. Der HERMES Router muss über den Ethernet Port P2 (eth1) an das IP-Gateway angeschlossen werden.
  • Seite 59 Konfiguration 0.0.0.0 eintragen, dann versucht Router, Netzmaske mittels DHCP zu erfragen. Die Standardeinstellung beträgt 0.0.0.0. Default Gateway: Dies ist die IP-Adresse des Gateways. Die IP-Adresse muss im Adressbereich liegen, welcher über IP Address und Netmask definiert ist. Wenn Sie 0.0.0.0 eintragen, dann versucht der Router, die IP-Adresse des Gateways mittels DHCP zu erfragen.
  • Seite 60 HERMES-PRO RAS-Verbindungen einrichten Der Klick auf den Link New RAS öffnet das Menü Edit RAS Connection. Edit RAS Peer Name: Home_Office Telno Signaled: 0123123456 Username: faktura Password: ************ Remote IP: 192.168.3.10 Idle: Reset OK Peer Name: Wählen Sie einen eindeutigen, aussagekräftigen Namen, z.B.
  • Seite 61 Konfiguration RAS-Verbindung bearbeiten Mit einem Klick auf den Link edit öffnen Sie wieder das Menü Edit RAS- Connection und können die Verbindungsdaten des gewählten Eintrags bearbeiten. RAS-Verbindung löschen Mit einem Klick auf den Link delete löschen Sie den Eintrag.
  • Seite 62 HERMES-PRO Router-Router-Verbindungen einrichten Der Klick auf den Link New Router-Router-Connection öffnet das Menü Edit Router-Router-Connection. Edit Router-Router-Connection Peer Name: zentrale Telno Call: 001231234567 Telno Signaled: 01231234567 Username: admin Password: ************ Remote IP: 192.168.118.0 Netmask: 255.255.255.0 Idle: Reset OK Peer Name: Wählen Sie einen eindeutigen, aussagekräftigen Namen, z.B.
  • Seite 63 Konfiguration Username: z.B. admin Password: Tragen Sie das Passwort des Benutzers ein. IP Address: Tragen Sie die IP-Adresse der Gegenstelle ein, z.B. 192.168.118.10 Netmask: Tragen Sie die Netzmaske der Gegenstelle ein, z.B: 255.255.255.0 Idle: Tragen Sie den gewünschten Wert bis zum automatischen Abbruch einer inaktiven Netzwerkverbindungen ein Eingaben verwerfen Klicken Sie auf das Schaltfeld Reset.
  • Seite 64 (Calling Party Number). Die Standardeinstellung beträgt 1 MSN Wakeup Signal = Mehrfachrufnummer HERMES-PRO/P3 unterstützt die Aktivierung einer USV über die V.24 Schnittstelle nicht. Dieser Parameter wird ignoriert. Port = TCP Portnummer Die Nummer, unter der die HTTP-Schnittstelle zur Konfiguration (Web- Browser-Schnittstelle) erreichbar ist.
  • Seite 65 Der daytime Dienst (TCP Port 13) muss auf dem Server aktiviert sein. Der Server muss über die LAN Schnittstelle erreichbar sein. Die Standardeinstellung ist leer NTP Server = IP-Nummer HERMES-PRO/P3 unterstützt keine Abfrage eines NTP Servers. Dieser Parameter wird von HERMES-PRO/P3 nicht ausgewertet. Die Standardeinstellung ist leer...
  • Seite 66 HERMES-PRO Hide Passwords = Yes | No Bei der Eingabe von Passwort Feldern im Webmenü werden diese angezeigt oder bei der Eingabe bereits verborgen. Die Standardeinstellung ist Yes Disable Telnet = Yes | No Der Zugang zum Router mittels telnet kann ausgeschaltet werden. Der Zugang mittels ssh ist jederzeit möglich.

  • Seite 67: Accounting Restricted Dialout

    2. die Anzahl der abgehenden Verbindungen 3. die Summe der Verbindungszeiten für abgehende Verbindungen gesammelt. Sobald einer der drei Grenzwerte erreicht ist, wird von HERMES-PRO/P3 keine abgehende Verbindung mehr aufgebaut. In der Logdatei wird ein entsprechender Eintrag vorgenommen. Eingehende Rufe werden nach wie vor angenommen.

  • Seite 68: Hosts Database

    HERMES-PRO Die Einstellung des Inaktivitätstimers wird in Kapitel 8.3, Konfigurationsdatei hermes.cfg beschrieben. Interval Count Charges Duration edit Interval = Stunden Gibt die Größe des überwachten Zeitintervalls in Einheiten von Stunden an. Der Wert -1 schaltet die Überprüfung aller Grenzwerte aus. Die Standardeinstellung beträgt –1.
  • Seite 69 Die IP Nummer der Ethernetschnittstelle. Die Standardeinstellung beträgt 192.168.1.1 Ethernet Mask Die Netzmaske für die Ethernetschnittstelle. Die Standardeinstellung beträgt 255.255.255.0 ISDN Interface Dies ist die IP Nummer, unter der die IP Schicht von HERMES-PRO/P3 über ISDN erreichbar ist. Die Standardeinstellung beträgt 192.168.3.1...

  • Seite 70: Dhcp Server

    HERMES-PRO ISDN Router Dies ist die IP Nummer, unter der der isdnd Prozeß erreichbar ist. Diese IP Nummer ist zur Zeit nicht von Bedeutung. Die Standardeinstellung beträgt 192.168.4.1 8.1.7 DHCP Server Dieses Menü zeigt die Liste der DHCP Clients an. Die Untermenüs Activation and Range und Fixed Mapping of MAC Addresses dienen der Konfiguration.
  • Seite 71 Konfiguration End Address = IP-Adresse Dies ist die letzte Adresse eines Adressbereichs, aus welchem der DHCP Server Adressen vergibt. Die IP-Adresse muss in dem Bereich des lokalen Netzwerks liegen (siehe Abschnitt IP Interfaces). Dieser Parameter ist zwingend erforderlich, wenn Active auf Yes steht. Fixed Mapping of MAC Addresses MAC Address IP Address...
  • Seite 72 HERMES-PRO IP Address IP-Nummer der Gegenstelle. Beachten Sie auch das Kapitel 4.7 Besondere Adressen. Netmask Netzmaske für die Gegenstelle in Punktschreibweise. Geben Sie 0.0.0.0 an, wenn Sie die Defaultroute spezifizieren. Die Standardeinstellung beträgt 255.255.255.0. Telno Call Telefonnummer der Gegenstelle (Called Party Number) für abgehende Rufe, evtl.
  • Seite 73 Konfiguration Idle Anzahl von Sekunden nach denen die Verbindung bei Inaktivität abgebaut wird. -3 : Always On. Die Verbindung wird nie automatisch getrennt. Wenn die Verbindung nicht aktiv ist, dann versucht der Router die Verbindung ca. alle 5 Sekunden selbständig aufzubauen. -2 : Der Wert Timeout aus dem Menü...

  • Seite 74: Ppp Sections

    HERMES-PRO 8.1.9 PPP Sections Ein PPP Abschnitt definiert die Parameter für eine Verbindung mit Point-to- Point-Protokoll. Ein Abschnitt kann von verschiedenen Gegenstellen (Peer Stations) referenziert werden. Dies ist sinnvoll, wenn viele Gegenstellen zu spezifizieren sind, die alle die gleichen Parameter benutzen. Section Name LCP Section IPCP Section CHAP Section pppdefault lcpdefault...

  • Seite 75: Lcp Sections

    Konfiguration 8.1.10 LCP Sections Ein LCP Abschnitt definiert die Parameter für das Link Control Protokoll. Ein Abschnitt kann von verschiedenen PPP Abschnitten referenziert werden. Dies ist sinnvoll, wenn mehrere Gegenstellen zu spezifizieren sind, die alle die gleichen Parameter benutzen. Callback ID AF/CF Compr. PF Compr. Echo Int... Section Name Callback Callback Type lcpdefault...
  • Seite 76 HERMES-PRO Gegenstelle. Das Interval dieser Nachricht lässt sich durch den Parameter Echo Interval verändern. Die Standardeinstellung beträgt 10 (Sekunden).

  • Seite 77: Ipcp Sections

    Konfiguration 8.1.11 IPCP Sections Ein IPCP Abschnitt definiert die Parameter für das Internet Protocol Control Protokoll. Ein Abschnitt kann von verschiedenen PPP Abschnitten referenziert werden. Dies ist sinnvoll, wenn mehrere Gegenstellen zu spezifizieren sind, die alle die gleichen Parameter benutzen. Section Name Own IP Remote IP VJ compression VJ max state VJ compress slot ID...

  • Seite 78: Chap Sections

    HERMES-PRO 8.1.12 CHAP Sections Authentisierungsabschnitt definiert Parameter für Authentisierungsprotokolle CHAP (Challenging Handshake Protocol) und PAP (Password Authentication Protocol). Ein Abschnitt kann von verschiedenen PPP Abschnitten referenziert werden. Dies ist sinnvoll, wenn mehrere Gegenstellen zu spezifizieren sind, die alle die gleichen Parameter benutzen.
  • Seite 79 Konfiguration Remote username Diese Zeichenkette erwartet die lokale Station von der Gegenstelle als Identifikation. Falls die Identifikation nicht übereinstimmt, kommt die Verbindung nicht zustande. Wenn die Zeichenkette leer ist, wird die Identifikation der Gegenstelle nicht überprüft. Remote password Diese Zeichenkette wird als Kennwort für die Anmeldung der lokalen Station bei der Gegenstelle verwendet.
  • Seite 80 HERMES-PRO 8.1.14 Scheduler Das Menü Scheduler dient dazu, eine Internetverbindung, welche auf Always On (Idle = -3) konfiguriert ist, zu einer einstellbaren Uhrzeit zu trennen. Da viele DSL-Dienstanbieter eine Zwangstrennung nach 24 Stunden Onlinezeit durchführen, ist es sinnvoll den Zeitpunkt für die Trennung durch den Router zu beeinflussen.
  • Seite 81 Konfiguration 8.1.15 IP TV HERMES-PRO/P3 unterstützt keine IP TV Konfiguration. 8.1.16 Show active WAN Connections Dieser Menüpunkte zeigt Ihnen eine Liste der aktiven WAN-Verbindungen. Einzelne Verbindungen können gezielt abgebaut werden. WAN Connections NAT IP Telno State Release RX-Bytes TX-Bytes Start time Direction Source IP Dest.
  • Seite 82 HERMES-PRO Release Die Zeit in Sekunden, bis der Router die Verbindung wegen Nichtaktivität trennt. Bei der Konfiguration "Always On", d. h. -3 als Idle Wert, steht hier never RX-Bytes / TX-Bytes Anzahl der empfangenen bzw. gesendeten Bytes...
  • Seite 83 Konfiguration 8.1.17 Show active TCP Connections Mittels dieses Menüpunktes können Sie sich Listen der aktiven TCP-, UDP- und ICMP-Verbindungen ausgeben. TCP Connections Source Port Source IP Dest. IP Dest. Port State Timeout (sec) Port 210.21.41 194.25.2.129 1104 7705 SYN_SENT 210.21.41 194.25.2.129 1105 7705...

  • Seite 84: Trace Parameters

    Betätigung des Aktionsknopf Upload and flash wird die Datei zum Router übertragen und persistent gespeichert. Diese Aktion kann einige Zeit (bei HERMES-PRO/P3 ca. eine Minute) in Anspruch nehmen. In dieser Zeit darf der Router nicht ausgeschaltet werden oder die Netzwerkverbindung unterbrochen werden. Bei einer...

  • Seite 85: Configuration Management

    Konfiguration Channels D-Kanal Das Eingabefeld Debug legt fest, welche Debug-Informationen aus dem ISDN Protokollstack ausgegeben werden sollen (siehe auch Anhang B.4). Der Aktionsknopf Set parameters setzt die Trace Parameter, während mit dem Aktionsknopf Trace now to browser die Trace-Ausgabe auf den Browser gestartet wird.
  • Seite 86 HERMES-PRO Save configuration to files Die Konfiguration wird in das Dateisystem geschrieben, aber nicht persistent gemacht. Write files to Flash ROM Die Konfigurationsdateien werden persistent gemacht.

  • Seite 87: Abschnitt [Isdnd]

    Konfiguration Konfigurationsdateien Die Datei isdnd.cfg enthält mehrere Abschnitte, die jeweils aus einer Gruppe zusammengehörender Parameter bestehen. Ein Abschnitt beginnt mit einem Abschnittsnamen. Abschnittsnamen werden in eckige Klammern gesetzt [Abschnitt]. Ein Abschnitt erstreckt sich bis zum Anfang des darauf folgenden Abschnitts oder, im Fall des letzten Abschnitts, bis zum Dateiende.
  • Seite 88 HERMES-PRO MSNWakeupSignal = Nummer HERMES-PRO/P3 unterstützt die Aktivierung einer USV über die V.24 Schnittstelle nicht. Der Parameter wird ignoriert. Standardeinstellung: unset ARDInterval = Wert Wert gibt die Dauer des überwachten Zeitintervalls in Einheiten von Stunden an. Der Wert -1 schaltet die Überprüfung aller Grenzwerte aus.
  • Seite 89 Konfiguration ConfPort = Wert Wert gibt an, unter welcher Nummer die HTTP-Schnittstelle zur Konfiguration (Web-Browser-Schnittstelle) erreichbar ist. Standardwert ist 7705. Dies ist eine freie Portnummer, die von beliebigen Programmen benutzt werden darf. HTTP-Server verwenden normalerweise den zugewiesenen Port 80; damit keine Konflikte zwischen den Programmen entstehen, wurde der freie Port 7705 verwendet.

  • Seite 90: Abschnitt [Peer]

    HERMES-PRO LocalDNS = yes Schaltet den im Router integrierten Nameserver Cache ein. Siehe auch Kapitel 5 Nameserver. Standardeinstellung: no WOLethadr = MAC-Adresse Dieser Eintrag aktiviert das Versenden eines sogenannten Magic Packet bei jedem PPP-Verbindungsaufbau. Damit kann ein Rechner im lokalen LAN ferngesteuert hochgefahren werden.
  • Seite 91 Konfiguration identifiziert und authentisiert. Ein Stern (*) kann als Standardverbindung für eingehende Rufe verwendet werden. Folgen dem Stern weitere Ziffern, dann wird die signalisierte Rufnummer von hinten mit der Ziffernfolge verglichen (Postfix Vergleich). Wenn keine Rufe angenommen werden sollen, kann als Parameter ein Minuszeichen (-) angegeben werden.
  • Seite 92 HERMES-PRO auch: CAPI Spezifikation und weitere Dokumente bzgl. des eingestellten Protokolls. Standardeinstellung: leer Timeout = Wert Wert gibt die Zeit in Sekunden an, nach der die Verbindung bei Inaktivität abgebaut wird. Always On. Die Verbindung wird nie automatisch getrennt. Wenn -3 : die Verbindung nicht aktiv ist, dann versucht der Router die Verbindung ca.
  • Seite 93 Konfiguration NAT = Wert Gibt an, ob Network Address Translation durchgeführt werden soll oder nicht. Dieser Parameter wird nur ausgewertet, wenn über PPP eine IP Nummer für die eigene Seite ausgehandelt wird. Keine Network Address Translation Network Address Translation Standardeinstellung: 0 MaxChan = Wert Gibt die maximale Anzahl B-Kanäle an, die zu dieser Gegenstelle aufgebaut werden sollen.

  • Seite 94: Abschnitt [Peerlcp]

    HERMES-PRO 8.2.3 Abschnitt [peerPPP] Dieser Abschnitt definiert die Parameter für eine Verbindung mit Point-to- Point-Protokoll. Ein Abschnitt kann von verschiedenen Gegenstellen (Peer Stations) referenziert werden. Dies ist sinnvoll, wenn viele Gegenstellen zu spezifizieren sind, die alle die gleichen Parameter benutzen. LCP = Name Symbolischer Name des Abschnitts für Link Control Protocol Parameter.

  • Seite 95: Abschnitt [Peeripcp]

    Gegenstelle dynamische IP-Nummern vergeben kann, dann kann 0.0.0.0 angegeben werden, damit HERMES-PRO/P3 Gegenstelle eine dynamische IP-Nummer zugewiesen bekommt. Die ausgehandelte Nummer wird bei der Verwendung von NAT in jedem abgehenden IP Paket als Source IP Nummer eingetragen. Standardeinstellung: Die IP Nummer der tun Schnittstelle...

  • Seite 96: Abschnitt [Peerchap]

    HERMES-PRO RemIP = Wert IP-Nummer der Gegenstelle. Wird hier 0.0.0.0 angegeben, dann wird erwartet, daß die Gegenstelle ihre eigene IP-Nummer kennt und uns mitteilt. Falls die Gegenstelle eine IP-Nummer zugeteilt bekommen soll, dann muß hier die zuzuteilende IP-Adresse angegeben werden. Standardeinstellung: 0.0.0.0 VJ = [y|n] VanJacobsen Kompression des IP-Paketkopfes.

  • Seite 97: Abschnitt [Interfaces]

    Konfiguration Standardeinstellung: leer RemotePassword = Zeichenkette Diese Zeichenkette wird als Kennwort für die Anmeldung der lokalen Station bei der Gegenstelle verwendet. Wenn die Zeichenkette leer ist, dann erfolgt keine Anmeldung. Standardeinstellung: leer Protocol = Wert Dieser Parameter gibt an, welches Authentisierungsverfahren verwendet werden soll.

  • Seite 98: Abschnitt [Trace]

    HERMES-PRO 8.2.8 Abschnitt [TRACE] LogToServer = [yes|no] Aktiviert die Aufzeichnung von Log/Trace-Informationen über den hlogger. Siehe auch Dokumentation Dienstprogramm hlogger. Standardeinstellung: no LogServer = IP-Nummer IP-Nummer des Servers auf dem hlogger läuft. Standardeinstellung: leer Channels = Wert Bestimmt die Kanäle, die aufgezeichnet werden sollen. D-Kanal: 0x01, B-Kanal 1: 0x02, B-Kanal 2: 0x04 Standardeinstellung: 0 Debug = Wert...

  • Seite 99: Abschnitt [Board0]

    Konfigurationsdatei hermes.cfg Die Datei /usr/lib/hermes/hermes.cfg enthält die Konfiguration für die ISDN Firmware. 8.3.1 Abschnitt [Board0] Dieser Abschnitt dient zur Konfiguration der ISDN Protokollsoftware. NT-Side = TE oder NT TE (Terminal Equipment) definiert das Verhalten der S2M-Schnittstelle als Endgerät, während die Einstellung NT die Schnittstelle als Netzabschluss (Network Termination)
  • Seite 100 HERMES-PRO TEI = Fixed:0 Terminal Endpoint Identifier. Fixed:0 ordnet dem TEI den festen Wert Null zu. Diese Einstellung ist bei einem S2M-Anschluss zwingend notwendig. Standardeinstellung: Fixed:0 Configuration = P-P Konfiguration des Anschlusses. P-P definiert eine Punkt zu Punkt Konfiguration. Diese Einstellung ist bei einem S2M-Anschluss zwingend notwendig.

  • Seite 101: Betriebssystem Des Routers

    (Routerimage) vor. Beim Startvorgang wird das Betriebssystem in den Hauptspeicher entpackt und gestartet. Die Konfigurationsdaten werden beim Start des Betriebssystems als Dateien in das RAM Filesystem kopiert. HERMES-PRO/P3 läuft unter dem Betriebssystem Linux mit den folgenden Eigenschaften: Multitasking und Multiuser Fähigkeit...
  • Seite 102 HERMES-PRO Beschreibung Kommando Dateiverwaltung ls, cp, rm, mv, chmod, mkdir, df Anzeige cat, echo, less, more Allgemein bash (Shell), ps, date, hostname, passwd, printenv, reboot Netzwerk ifconfig, ping, route, unfsio (NFS), mount, umount Serverdienste inetd, telnetd Tools vi, flash_tool, getcfg Tab.

  • Seite 103: Hermes-Spezifische Hilfsprogramme

    Betriebssystem des Routers HERMES-spezifische Hilfsprogramme 9.2.1 flash_tool Das Programm flash_tool dient dazu, den Flash Speicher des Routers zu schreiben und zu lesen. Parameter: Datei Datei aus dem Flash Speicher lesen. Der Dateiname muß vollständig mit Pfad angegeben werden. Datei Datei in den Flash Speicher schreiben. Der Dateiname muß voll- ständig mit Pfad angegeben werden.
  • Seite 104 HERMES-PRO Wenn das tar-Archiv eine Datei mit den Namen loader enthält, dann wird sie als Bootlader gebrannt. Andere Dateien brennt flash_tool als Konfigurationsdatei und stellt vor dem Schreiben sicher, daß keine anderen Dateien überschrieben werden. Ausgeben der Seriennummer. Dieser Parameter wird unter Linux nicht unterstützt.
  • Seite 105 Betriebssystem des Routers Server-Modus: testhsc wartet auf eingehende Anrufe und legt die empfangenen Daten in einer Datei ab. Bei fehlendem Dateinamen schreibt testhsc die empfangenen Daten auf die Standardausgabe. Folgende Optionen sind verfügbar: testhsc –d [-1 schicht1] [-2 schicht2] [-3 schicht3] [-4 proto] [datei] Parameter:...
  • Seite 106 HERMES-PRO controller Legt die für die Datenübertragung zu verwendenden CAPI- Controllernummer fest. Die CAPI-Controllernummern beginnen mit 1. Fehlt dieser Parameter, so wird der Controller 1 ausgewählt. Exit Codes: 0: o.k., sonst Fehler. Beispiel zum Senden von Daten: Die Datei test.dat soll an die Rufnummer 12345 geschickt werden: testhsc -n 12345 test.dat Beispiel zum Empfangen von Daten: Auf der Empfangsseite soll die gesendete Datei als neu.dat abgespeichert...
  • Seite 107 Legt die Kanäle fest, für die Trace-Informationen verarbeitet werden sollen. Der Wert 0 wählt den D-Kanal aus, Werte größer 0 die ent- sprechenden B-Kanäle. debugliste Schaltet MULTIDATA spezifische Debug-Informationen (siehe Anhang B.4) ein. anzahl Legt die maximale Anzahl der zu erzeugenden Binärdateien fest und numeriert diese durch anhängen einer fortlaufenden Nummer an den...
  • Seite 108 HERMES-PRO 9.2.5 fascii fascii wandelt das binäre GPF-Format in ASCII um. Dabei wird von der Standardeingabe gelesen und auf die Standardausgabe geschrieben. 9.2.6 getcfg Die Konfigurationsdatei /usr/lib/hermes/isdnd.cfg liegt im win.ini Format vor. Das Kommando getcfg dient dazu, den Wert eines Konfigurations- parameters aus dieser Datei auf die Standardausgabe auszugeben.

  • Seite 109: Hermes H1 Ruft Hermes H2 Mit Clip

    Konfigurationsbeispiele Callback Die Beispiele zeigen die Konfiguration in der Datei isdnd.cfg. In den folgenden Beispielen werden zwei HERMES Router konfiguriert, welche mit den Kurzbezeichnungen H1 und H2 versehen sind. A.1.1 HERMES H1 ruft HERMES H2 mit CLIP Für H1 wird keine besondere Konfiguration benötigt. H2 Konfiguration: [H1Peer] Callback...

  • Seite 110: Winnt Ruft Hermes H2 Mit Cbcp

    HERMES-PRO H2 Konfiguration: [H1Peer] = H1PPP [H1PPP] = H1LCP CHAP = H1CHAP [H1LCP] CallbackMode ; 8=Outgoing, 4=Incoming [H1CHAP] RemoteName = H1 LocalPassword = P2 A.1.3 WinNT ruft HERMES H2 mit CBCP WinNT Konfiguration: 1. DFÜ-Netzwerk->Weiteres->Benutzereinstellung->Rückruf->Vielleicht. Beim Wählen nachfragen, wenn Server dies anbietet. 2.
  • Seite 111 Konfigurationsbeispiele Accounting Restricted Dialout Innerhalb von 24 Stunden sollen nicht mehr als 100 Gebühreneinheiten anfallen, die Anzahl der abgehenden Verbindungen 50 nicht überschreiten und die Summe der Verbindungszeiten 60 Minuten nicht überschreiten. [ISDND] ARDInterval = 24 ARDCharge = 100 ARDCount = 50 ARDDuration = 60...
  • Seite 113 Tabellen Tabelle der wichtigsten CIP Werte Bitmaske Bitnr. Beschreibung Speech (Sprache) Unrestricted Digital Information (64 kBits/s) Restricted Digital Information 3.1 kHz Audio (Rufe aus dem analogen Netz) 7 kHz Audio Video Packet Mode 56 kBits/s Rate Adaption Unrestricted Digital Information with tones/announcements...

  • Seite 114: Schicht 2 Protokolle

    HERMES-PRO Tabelle der B-Protokolle B.2.1 Schicht 1 Protokolle 64 kBits/s with HDLC framing 64 kBits/s bit-transparent operation with byte framing from the network V.110 asynchonous operation with start/stop byte framing V.110 synchronous operation with HDLC framing T.30 modem for fax group 3 Modem with full negotiation (B2 Protocol must be 7) Modem asynchronous operation with start/stop byte framing Modem synchronous operation with HDLC framing...

  • Seite 115: Schicht 3 Protokolle

    Tabellen B.2.3 Schicht 3 Protokolle Transparent T.90NL with compatibility to T.70NL in accordance with T.90 ISO 8208 (X.25 DTE-DTE) T.30 for fax group 3 T.30 for fax group3 with extensions Modem DATEG MSV2...

  • Seite 116: Capi Fehlermeldungen

    HERMES-PRO CAPI Fehlermeldungen CAPI Fehlermeldungen sind in sogenannte "Fehlerklassen" unterteilt. Ein CAPI-Fehlercode besteht aus einem 16 Bit-Wert, wobei die höherwertigen 8 Bit die Fehlerklasse darstellen. CAPI Fehlercodes können bei der Durchführung von CAPI-Operationen (wie z.B. CAPI_REGISTER oder CAPI_RELEASE) entstehen oder in CONFirmation oder INDication Nachrichten enthalten sein.
  • Seite 117 Tabellen Fehlercodes bei CAPI_RELEASE, CAPI_PUT_MESSAGE, CAPI_GET_MESSAGE 0x1104 Queue is empty Es liegen keine Nachrichten vor, dies stellt keinen eigentlichen Fehler dar. 0x1105 Queue overflow: a message was lost. This indicates a configuration error. The only recov-ery from this error is to do the CAPI_RELEASE operation.
  • Seite 118 HERMES-PRO Fehlercodes in _CONF Nachrichten 0x2002 Illegal Controller/PLCI/NCCI Die Anwendung adressiert einen ungültigen Controller, PLCI oder NCCI; oder der addressierte Controller befindet sich in einem Ausnahmezustand. Überprüfen Sie den adressierten Controller (z.B. mit "hcmd -v") auf Ausnahmezustände. Liegt ein Ausnahmezustand vor, benachrichtigen Sie den Hersteller.
  • Seite 119 Tabellen 0x3481 Unallocated (unassigned) number 0x3483 No route to destination Die angegebene Rufnummer existiert nicht. Evtl. wurde die Amtskennziffer nicht angegeben. 0x3490 normal call clearing normal, unspecified Normaler Verbindungsabbau, dies stellt keinen Fehler dar. 0x349A Non-selected user clearing Die Anwendung hat versucht den Ruf anzunehmen, der eingehende Ruf wurde jedoch von einem anderen Gerät am gleichen Anschluss angenommen.

  • Seite 120: Isdn Debug-Informationen

    HERMES-PRO ISDN Debug-Informationen Folgende Tabelle gibt an, welche Debug-Informationen durch Setzen der Bitmaske aufgezeichnet werden. Um beispielsweise alle LLD Debug- Informationen aufzuzeichnen, sind die Bits 0 bis 3 bzw. die Bitmaske 0x000f zu setzen. Im Internet-Browser wird die Einstellung durch Setzen der Bitmaske vorgenommen, während gpf2-Anwendung...

  • Seite 121: Steuerung Der Log-Ausgaben

    Tabellen Steuerung der Log-Ausgaben EMERG System is unusable ALERT Action must be taken immediately CRIT critical condition, internal errors nonfatal error conditions WARN warnings, packets lost NOTICE normal, but significant condition INFO informational message (accounting)

  • Seite 123: Zugang Zur Web-Konfiguration

    Troubleshooting Routerprobleme mit Windows NT Wenn Sie ein Windows NT System über einen COM-Port an der V.24 Schnittstelle des Routers angeschloßen haben, dann stürzt der Router ab, sobald sie das Windows NT System neu starten. Zur Problembehebung muß Windows NT daran gehindert werden, beim Starten den seriellen Port auf angeschlossene Mäuse zu untersuchen.
  • Seite 124 HERMES-PRO Dies geschieht über den versteckten Parameter CIP im Edit Peers Menü: ... edit/PEERS/ ... &CIP=1& ... Man geht folgendermaßen vor: Edit Peers ausfüllen und OK wählen. Der abgeschickte URL erscheint im Adressenfeld des Browsers. Dieses Feld ist editierbar. Tragen Sie dort den CIP Wert 1 ein und schicken den URL (nochmal) ab.

  • Seite 125: Begriffe Und Abkürzungen

    Begriffe und Abkürzungen 100Base-TX Bezeichnung für ein 100 MBit/s Twisted-Pair-Verkabelung Netzwerk Bezeichnung für ein 10 Mbit/s Twisted-Pair-Verkabelung 10Base-T Netzwerk Accounting Gebührenerfassung wie Gebührenvolumen und Verbindungs- daten Asymmetric digital subscriber line ADSL Accounting Restricted Dialout; durch Regeln bestimmtes Anwahlverfahren Adress Resolution Protocol Advanced Research Projects Agency ARPA Bandwidth On Demand;...
  • Seite 126 HERMES-PRO Selektionsmaske für verschiedene Dienste bei eingehenden CIP Mask Rufen Signalisierter Dienst bei abgehendem Verbindungsaufbau CIP Wert Calling Line Identification Presentation CLIP (CAPI); Eine über die CAPI-Schnittstelle adressierbare Controller Hardware-Einheit, die Zugang zum ISDN ermöglicht. (1..n) Digital Subscriber Signalling System No. one protocol DSS-1 dynamisches Routing Anpassung des Routings aufgrund Veränderung der Netz-...
  • Seite 127 Begriffe und Abkürzungen Nameserver-Dienst UDP-Dienst zur Auflösung von QDN (Qualified Domain Name) zu IP-Nummern Network Address Translation Network File System Point-to-Point Protocol PPP over Ethernet PPPoE Request for Comment simple mail transfer protocol smtp Transmission Control Protocol TCP- bzw. UDP Ports Nummern zwischen 1 und 65535, die verschiedene Sessions und Dienste unterscheiden Terminal Equipment...
  • Seite 129 Literaturverzeichnis COMMON-ISDN-API, Version 2.0, http://www.capi.org/ capi 1999 ets300 90 European Telecommunication Standard 300 102-1 Integrated Services Digital Network (ISDN); User-network interface layer 3; Sepecifications for basic call controll, European Telecommunication Standards Institute, December 1990. ftz1tr805 93 FTZ Technische Richtlinie, Standard-Festverbindungen Digital 64S, FTZ Technische Richtlinie 1 TR 805, Teil 6b, Juni 1993 ITU-T G.992.1 ADSL specification The Point-to-Point (PPP) Initial Configuration Options, July...

  • Seite 131: Garantiebedingungen

    Garantiebedingungen Garantieumfang Die Garantie erstreckt sich auf den ausgelieferte Router HERMES-PRO/P3 mit all seinen Bauteilen. Sie wird in der Form geleistet, daß Bauteile, die nachweislich trotz sachgemäßer Behandlung Beachtung Handbuchs aufgrund von Fabrikations- und Materialfehlern defekt geworden sind, ausgetauscht werden. Die dazu verwendeten Teile sind neu oder neuwertig.

Inhaltsverzeichnis