Verwandte Anleitungen für elco Flex.i.mobile
Inhaltszusammenfassung für elco Flex.i.mobile
- Seite 1 Flex.i.mobile Industrial LTE Router Art.-Nr. EIoT-GW802-0000501 Handbuch-Nr. 10002_hdb_de...
- Seite 2 Deutschland www.elco-automation.de Copyright © Alle Rechte liegen bei ELCO Industrie Automation GmbH auch für den Fall von Schutzrechtsanmeldungen. Jede Verfügungsbefugnis, wie Kopier- und Weitergaberecht, liegt bei ELCO In- dustrie Automation GmbH. Auf der Titelseite ist eine Beispielkonfiguration abgebildet. Das ausgelieferte Produkt kann daher von der Abbildung abweichen.
-
Seite 3: Inhaltsverzeichnis
Inhaltsverzeichnis Inhaltsverzeichnis Allgemeines............... . . Zu diesem Handbuch . - Seite 4 Voraussetzungen ..............Starten .
- Seite 5 Inhaltsverzeichnis 10.7 Firewall ............... . 10.7.1Grundlagen .
-
Seite 6: Allgemeines
Danach können Sie das Gerät in Betrieb nehmen. Symbole Für sicheres Arbeiten an und mit dem Produkt enthalten die Anleitungen der ELCO Indus- trie Automation GmbH standardisierte Sicherheits- und Handlungsanweisungen, Signal- worte und Symbole gemäß DIN EN ISO 7010. Der Aufbau der Sicherheits- und Handlungsanweisungen sowie die Signalworte und Symbole sind anschließend beschrie-... - Seite 7 Allgemeines GEFAHR „GEFAHR“ warnt vor gefährlichen Situationen, bei denen schwere Verletzungen oder der Tod unmittelbar die Folge sind. ► Hinweise zur Beseitigung dieser Gefahr beachten! WARNUNG „WARNUNG“ warnt vor gefährlichen Situationen, bei denen mittlere bis schwere Ver- letzungen die Folge sein können. ►...
-
Seite 8: Handlungsanweisungen
In Handlungsanweisungen zeigen wir Ihnen, wie Sie vorgehen, um ein Ziel zu erreichen. Ziel der Handlungsaneisung (optional) Voraussetzungen/Tools (optional) 1. Handlungsschritt 1 2. Handlungsschritt 2 3..Ergebnis der Handlungen (optional) Marken und Rechte Für folgende Namen sind Markenrechte hinterlegt: flex.i.mobile ELCO Industrie Automation GmbH Handbuch-Nr. 10002_hdb_de... -
Seite 9: Sicherheit
Der Betrieb der Funkanlage EIoT-GW802-0000501 ist nur unter Verwendung des bei der ELCO Industrie Automation GmbH erhältlichen Zubehörs zulässig. Der Einsatz von an- derem Zubehör kann zum Erlöschen der Betriebsgenehmigung führen. Das zugelassene Zubehör für die Funkanlage EIoT-GW802-0000501 finden Sie im Anhang und unter www.elco-automation.de... -
Seite 10: Produktsicherheit
Gefahrenquellen Gefahr durch elektrische Spannung Im Betrieb können bestimmte Teile des Flex.i.mobile Industrial LTE Routers unter ge- fährlicher Spannung stehen! 1. Beachten Sie die Warnhinweise! 2. Sehen Sie in der Nähe des Flex.i.mobile Industrial LTE Routers einen Schalter/Leis- tungsschalter vor, der als Trennvorrichtung für dieses Gerät oder die gesamte Elektro-... -
Seite 11: Konformität
Sicherheit Konformität EU-Konformitätserklärung für Funkanlagen (2014/53/EU) Hersteller ELCO Industrie Automation GmbH Benzstrasse 7 71720 Oberstenfeld Die alleinige Verantwortung für die Ausstellung dieser Konformitätserklärung trägt die ELCO Industrie Automation GmbH. Funkanlage Flex.i.mobile EIoT-GW802-0000501 Industrial LTE Router Der oben beschriebene Gegenstand der Erklärung erfüllt die einschlägigen Harmonisie-... -
Seite 12: Beschreibung
• 1x lange Mobilfunk-Antenne Gerätebeschreibung Der Flex.i.mobile Industrial LTE Router ist eine kleine und flexible Lösung für Anwendungen im Internet der Dinge (IoT). Der Router hat zwei einstellbare Ethernet-Schnittstellen für Wi- Fi und Mobilfunk, um flexibel kleine Anwendungen zu digitalisieren. - Seite 13 Beschreibung Der Industrial LTE Router unterstützt folgende Eigenschaften und Protokolle: • 2.4 G Wi-Fi, konform mit Norm IEEE-802.11 b/g/n • Webserver für die Konfiguration des Routers am PC • VPN-Client (Virtual Private Network Client)* • PPTP/L2TP/IPsec/GRE/OpenVPN/SSTP • VPN encryption • Statische IP-Funktionen •...
- Seite 14 Beschreibung Abb. 3-1 EIoT-GW802-0000501 Auf dem Gehäuse des EIoT-GW802-0000501 finden Sie Informationen zum Netzwerk, die WPS-Taste und die Reload-Taste und verschiedene Schnittstellen (siehe 3.2.1 Schnittstel- len). Handbuch-Nr. 10002_hdb_de...
-
Seite 15: Schnittstellen
Beschreibung 3.2.1 Schnittstellen Abb. 3-2 Frontseite Schnittstellen an der Frontseite: Anzeige Funktion 4 LEDs Signalstärke 2 LEDs 2G, 3G, 4G Mobilfunk-Netzwerk 1 LED WLAN (Wireless Local Area Network) 1 LED LAN (Local Area Network) 1 LED WAN (Wide Area Network) 1 LED PWR (Power) Tasten... - Seite 16 Beschreibung Abb. 3-3 Oberseite Schnittstellen an der Oberseite: 1) SMA-Anschluss für Mobilfunk-Antenne 2) SMA-Anschluss für Wi-Fi-Antenne (4G) 3) Einschub für SIM-Karte 4) Zugriffsöffnung zum Entfernen der SIM-Karte Abb. 3-4 Unterseite Schnittstellen an der Unterseite: 1) RJ45, WAN/LAN-Port, einstellbar 2) RJ45, LAN-Port 3) Mini-USB ohne Funktion 4) Hohlstecker, Spannungseingang für mitgeliefertes Netzgerät 5) Schraubklemme zum Anschluss eines Industrie-Netzgeräts (alternativ)
-
Seite 17: Anwendung
Beschreibung Anwendung Der Industrial LTE Router unterstützt Sie bei der Konfiguration mit Hilfe eines Webservers. Unter der Voraussetzung, dass der zur Konfiguration verwendete PC und der Router eine Netzwerkverbindung herstellen, können Sie den Webbrowser bedienen, um sich anzumel- den und den Industrial LTE Router zu konfigurieren (siehe 9.1 Login). Einsatz 3.4.1 Mobilfunk-Kommunikation... -
Seite 18: Betriebsmodus Dual-Lan + Mobilfunk
Beschreibung Air Interface Wi-Fi e-UTRAN Wi-Fi flex-i-mobile Wi-Fi LTE Router Wi-Fi Client Wi-Fi Client Wi-Fi Client Client Client Abb. 3-5 Betriebsmodus WAN + Mobilfunk Anweisungen zum Einstellen der Mobilfunk-Schnittstelle finden Sie im Kap. 6 Inbetriebnah- Zur Nutzung des WAN-Ports schließen Sie die Ethernet-Leitung an, um den Router mit dem Netzwerk zu verbinden. -
Seite 19: Betriebsmodus Wan
Beschreibung 3.5.3 Betriebsmodus WAN Im Betriebsmodus WAN verwendet der Industrial LTE Router zum Aufbau einer Verbindung mit dem Internet ausschließlich Ethernet-WAN auf Leitungsbasis. In diesem Modus wird die Mobilfunk-Schnittstelle nicht verwendet. Wi-Fi Wi-Fi flex-i-mobile LTE Router Wi-Fi Wi-Fi Client Wi-Fi Client Wi-Fi Client LAN Client... -
Seite 20: Technische Daten
Beschreibung Technische Daten Funkschnittstellen Eigenschaft Wert Einheit/Grundlage Mobilfunk-Antenne 3/4G Vollfrequenz 1 ... 3 / 1 dBi/W Wi-Fi-Antenne 2,4G Tab. 3-2 Daten der Antennen Elektrische Daten Eigenschaft Wert Einheit/Grundlage Schnittstelle DC-Spannungsschnittstelle Betriebsspannung 5,5 ... 36 V DC -Betriebsstrom Max. Betriebsstrom (bei 12 V DC) Spannungsschutz Verpolungsschutz... -
Seite 21: Funktion
Beschreibung Diagnose-LEDs Funktion RSSI Max. 4 LEDs Je mehr grüne LEDs leuchten, desto stärker ist das Signal 2G-LED 2G-Netzwerk verbunden* 3G-LED 2G-LED 3G-Netzwerk verbunden* 3G-LED 2G-LED 4G-Netzwerk verbunden* 3G-LED WLAN Wi-Fi aktiv Wi-Fi deaktiviert Blinkend LAN-Port aktiv LAN-Port inaktiv Blinkend WAN/LAN-Port aktiv WAN/LAN-Port inaktiv Spannung vorhanden... -
Seite 22: Montage Und Demontage
Montage und Demontage Montage und Demontage Abmessungen Abb. 4-1 Oberseite Abb. 4-2 Unterseite Abb. 4-3 Rechte Seite (von vorne), Montageplatten im Auslieferungszustand Abb. 4-4 Rechte Seite (von vorne), Montageplatten nach außen gedreht Handbuch-Nr. 10002_hdb_de... -
Seite 23: Abstände
Montage und Demontage Abstände Abb. 4-5 Abstände Abstand A: 70 mm Abstand B: 20 mm Montage 4.3.1 Sicherheit VORSICHT Gefahr durch heiße Oberfläche! Auf der Geräteoberfläche können hohe Temperaturen auftreten! ► Abstände einhalten (siehe Kap. 4.2 Abstände)! ► Direkte Sonneneinstrahlung vermeiden! ►... - Seite 24 Montage und Demontage Abb. 4-6 Tragschienen-Montage Handbuch-Nr. 10002_hdb_de...
-
Seite 25: Demontage Von Der Tragschienen
Montage und Demontage 4.3.3 Demontage von der Tragschienen Industrial LTE Router von der Tragschiene entfernen Voraussetzung: Das Gerät ist von der Spannungsquelle getrennt. 1. Drücken Sie das Gerät nach unten (1). 2. Kippen Sie die Unterseite nach vorne (2). 3. -
Seite 26: Wandmontage
Montage und Demontage 4.3.4 Wandmontage Industrial LTE Router an der Wand montieren An tragfähiger und ebener Wand befestigen. Umgebungsbedingungen einhalten (siehe Kap. 3.6 Technische Daten)! Genügend Platz für Montage und Installation vorsehen. Geeigneten Schraubendreher verwenden. Für die Wand geeignete Schrauben verwenden. 1. -
Seite 27: Demontage Von Der Wand
Montage und Demontage 4.3.5 Demontage von der Wand Industrial LTE Router von der Wand entfernen Voraussetzung: Das Gerät ist von der Spannungsquelle getrennt. Geeigneten Schraubendreher verwenden. 1. Halten Sie das Gerät fest. 2. Drehen Sie die Schrauben aus der Montageplatte des Geräts. Das Gerät kann von der Wand abgenommen werden. -
Seite 28: Installation
Installation Installation Antennenmontage ACHTUNG Beschädigung des Geräts! Durch Überdrehen der Schnittstelle mit Werkzeug kann das Gerät beschädigt werden. ► Antenne nur von Hand befestigen. Externe Antennen an SMA-Buchsen anschließen 1. Ziehen Sie den beweglichen Teil der SMA-J-Schnittstelle aus Metall handfest an, bis er nicht mehr gedreht werden kann. -
Seite 29: Sim-Karte Einlegen
Für den Mobilfunk-Modus muss im Router eine funktionsfähige SIM-Karte installiert sein. Wir empfehlen Ihnen, mit dem Industrial LTE Router die elcoSIM® -Karte zu verwenden. Weitere Informationen zur elcoSIM® -Karte erhalten Sie bei ELCO Industrie Automation GmbH über die E-Mail-Adresse iot@elco-automation.de. -
Seite 30: Elektrischer Anschluss
Schraubklemme zum Anschluss eines Industrie-Schaltnetzgeräts (alternativ) Mitgeliefertes Netzgerät anschließen 1. Schließen Sie das mitgelieferte Netzgerät am Spannungseingang auf der Unterseite des Flex.i.mobile Industrial LTE Router an. 2. Schließen Sie das Netzgerät an eine Steckdose an. HINWEIS Das Netzgerät muss ausgeschaltet sein! - Seite 31 Installation Industrie-Schaltnetzgerät anschließen Das Netzgerät muss die Impulsströme des Industrial LTE Router liefern (246 mA @12 HINWEIS Das Schaltnetzgerät muss ausgeschaltet sein! 1. Nehmen Sie die Schraubklemme aus dem Industrial LTE Router. 2. Schrauben Sie die Schraubklemme am Industrial LTE Router fest. 3.
-
Seite 32: Inbetriebnahme
Voraussetzung: Der Flex.i.mobile ist an. 1. Schließen Sie den Ethernet-Steckverbinder (RJ45) an Ihrem PC/Laptop an. 2. Schließen Sie den zweiten Ethernet-Steckverbinder am LAN-Anschluss des Routers Jetzt können Sie vom PC/Laptop als Client auf den Flex.i.mobile zugreifen. Auf Webserver zugreifen 1. Öffnen Sie einen Internet-Browser. -
Seite 33: Navigation
Inbetriebnahme HINWEIS Die Grundeinstellungen der Software finden Sie im Kapitel 9 Webserver - Standardeinstel- lungen. Navigation Übersicht „Navigation aufgeklappt“ Hauptebene Unterebene Informationen zur Funktion in Kapitel: Services Oray Server 11.1.1 Oray Server Dynamic DNS 11.1.2 Dynamic DNS Captive Portals 11.1.3 Captive Portals RemoteManager 11.1.4 Remote Manager Base Station... -
Seite 34: Betrieb
Sicherheit VORSICHT Gefahr durch elektrische Spannung Im Betrieb können Teile des Flex.i.mobile Industrial LTE Routers unter gefährlicher Span- nung stehen! ► Das Gerät bei allen Arbeiten von der Energiequelle trennen! ► Mit SELV- oder PELV-Stromkreisen kann das Gerät verbunden bleiben. -
Seite 35: Reinigung
1. Reinigen Sie das Modul nur mit einem angefeuchteten Tuch und handelsüblichen, nicht scheuernden Haushaltsreinigern. 7.2.4 Service und Support Bei Problemen melden Sie sich bitte in unserer Service-Abteilung: ELCO Industrie Automation GmbH Benzstrasse 7 71720 Oberstenfeld Phone: +49 7062 6599-260... -
Seite 36: Transport, Lagerung, Entsorgung
Transport, Lagerung, Entsorgung Transport, Lagerung, Entsorgung Transport Der Industrial LTE Router ist ab Werk mit einer schützenden Verpackung versehen. 1. Transportieren Sie das Gerät möglichst in der Originalverpackung. 2. Vermeiden Sie Schläge und Stöße. Lagerung Lagerbedingungen 1. Temperaturbereich: -35 ... +85°C 2. - Seite 37 1. Führen Sie die getrennten Werkstoffe dem entsprechenden Recycling zu. Rücknahme von Altgeräten ELCO Industrie Automation GmbH nimmt Ihr Gerät, die Verpackung und ggf. Batterien und Akkus unentgeltlich zurück und entsorgt die Materialien nach deutschem Umweltrecht bzw. führt sie einer Wiederverwertung zu.
-
Seite 38: Webserver - Standardeinstellungen
Webserver - Standardeinstellungen Webserver - Standardeinstellungen Parameter Standardeinstellungen SSID (WiFi-Gerätename) EIoT-GW802-0000501 WiFi-Passwort (MAC) Das WiFi-Passwort finden Sie auf dem Eti- kett an der Unterseite des Routers. IP-Adresse Router 192.168.1.1 Nutzername für Weboberfläche root Passwort für die Weboberfläche root Tab. 9-1 Standardeinstellungen Login Abb. -
Seite 39: Statusseite
Webserver - Standardeinstellungen Statusseite Nach dem Login befinden Sie sich auf der Statusseite des Industrial LTE Router. HINWEIS Auf der Statusseite haben Sie auf die Arbeitsfläche (2) nur Lesezugriff. Abb. 9-2 Status page Handbuch-Nr. 10002_hdb_de... - Seite 40 Webserver - Standardeinstellungen Übersicht „Statusseite“ Bereich Element Funktion Navigation Navigationsmenü zum Öffnen der Arbeitsseiten (siehe auch Kap. 6.4 Navigation) Router Art.-Nr. EIoT-GW802-**** Status aktuelle Seite (siehe Arbeitsbereich (2) Services siehe 11.1 Services Network siehe 11.2 Network - Interfaces Firewall siehe 10.7 Firewall WAN/LAN siehe 10.8 WAN/LAN Port Port...
-
Seite 41: Empfohlene Grundeinstellungen
2. Notieren Sie sich diese Firmware-Version. 3. Sehen Sie auf der Elco-Website nach der aktuell verfügbaren Firmware-Version: https://www.elco-holding.eu/de/IoT-produkte/eiot-gw802/ 4. Installieren Sie die neue Version, wenn die Version auf der ELCO-Webseite sich von der auf der Statusseite unterscheidet. HINWEIS Weiterführende Informationen finden Sie im Kapitel 10.9.4 Backup/Upgrade. -
Seite 42: Dhcp And Dns
Webserver - Standardeinstellungen DHCP and DNS 9.4.1 DHCP Leases Über diese Funktion kann der DHCP-Server des Flex.i.mobile eingestellt werden. Über das DHCP-Protokoll stellen Sie die IP-Adressen der Clients ein und konfigurieren diese. Abb. 9-4 DHCP and DNS Übersicht „Active DHCPv4 Leases“... -
Seite 43: Static Leases
Webserver - Standardeinstellungen Übersicht „Active DHCPv6 Leases“ Element Einstellung Beschreibung Hostname Nur Ansicht Das Feld zeigt den Namen des Netzwerkteilnehmers. IPv6 Address Nur Ansicht Das Feld zeigt die IPv6-Adresse an. DUID Nur Ansicht Das Feld zeigt die DHCP Unique Identifier (DUID)-Ad- resse an. -
Seite 44: Cellular Network
Webserver - Standardeinstellungen Übersicht „Static Leases“ Element Einstellung Beschreibung Hostname Eingabe Text Eingabe des Namens des Netzwerkteilnehmers. Der Name wird dem anfordernden Host als symbolischer Name zugewiesen. MAC Address Eingabe Eingabe der MAC-Adresse. Die MAC-Adresse identifi- ziert den Host. Format: 48 Bit (Hexadezimal) IPv4 Address Eingabe Eingabe der IPv4-Adresse. -
Seite 45: Apn
Webserver - Standardeinstellungen 9.5.1 Ein Access Point Name (APN) ist der Name des Gateways zwischen einem lokalen Netz- werk und einem externen paketbasierten Datennetz, häufig dem öffentlichen Internet. Die Einstellungen für das Mobilfunknetz wirken sich aus, wenn der Router im 4G-Modus arbeitet. - Seite 46 Webserver - Standardeinstellungen Übersicht Element Einstellung Beschreibung APNAddress Auswahl Auswahl des Mobilfunknetzes. Username Eingabe Text Benutzername beim Netz-Anbieter Password Eingabe Text Passwort beim Netz-Anbieter PIN Enable Haken EHRPD Ena- Auswahl Auth Type Auswahl Check Regis- Eingabe Text tered (Se- conds) Network Eingabe Text Der Minimalwert ist 1...
-
Seite 47: Lte Config
Webserver - Standardeinstellungen 9.5.2 LTE Config Die Abkürzung LTE steht für die englische Bezeichnung „Long Term Evolution“. Dabei handelt es sich um die vierte Mobilfunknetz-Generation. Auf der Seite LTE Config wählen Sie den Anbieter aus. Abb. 9-7 Cellular network > LTE Config Handbuch-Nr. - Seite 48 Webserver - Standardeinstellungen Übersicht Element Einstellung Beschreibung Click in se- Klick Anzeige unterstützter Operatoren quence to get 1. Klicken Sie auf Modul restart. the list of supported 2. Klicken Sie dann auf Start search. operators Die Liste der unterstützten Operatoren wird angezeigt. Oper (Please Auswahl Standardeinstellung: AUTO...
- Seite 49 Webserver - Standardeinstellungen Einstellen eines speziellen Netzes 1. Klicken Sie auf die Schaltfläche Module restart. Der Router startet neu. Zeitdauer des Vorgangs: 20 bis 50 Sekunden. Dann öffnet sich ein Hinweisfenster. 2. Bestätigen Sie den Inhalt des Fensters mit Okay. 3.
-
Seite 50: Sim Info
Auf der Seite SIM Info sehen Sie detaillierte Informationen zur verwendeten SIM-Karte. Abb. 9-8 Cellular network > SIM Info 9.5.4 Wi-Fi Der Flex.i.mobile Industrial LTE Router ist standardmäßig ein Access Point für Wi-Fi. Wi-Fi-Konfiguration: • Wi-Fi ist standardmäßig ausgeschaltet •... - Seite 51 Webserver - Standardeinstellungen Übersicht „Wireless Overview“ Element Einstellung Beschreibung Wireless Ansicht Anzeige der Einstellungen des aktuellen Wireless Cont- Controller rollers Channel Bitrate Klick Klick auf Add fügt eine neue Zeile oder Funktion hinzu. Edit Klick Klick auf Edit öffnet die Ansicht zum Bearbeiten der Funktion.
- Seite 52 Webserver - Standardeinstellungen Wi-Fi aktivieren Abb. 9-10 Wi-Fi > Device Configuration > General Setup Wi-Fi aktivieren 1. Klicken Sie im Menüpunkt Network auf den Unterpunkt Wifi. 2. Ein Klick auf die Schaltfläche Edit öffnet die Seite der Wi-Fi-Funktion. 3. Wählen Sie On im Menü Radio on/off. Wi-Fi ist aktiviert.
-
Seite 53: Wi-Fi Passwort Eingeben
Webserver - Standardeinstellungen Wi-Fi-Gerät konfigurieren 1. Geben Sie unter ESSID den Wi-Fi-Namen des Gerätes ein (im Beispiel „flex.i.mobile“). 2. Wählen Sie unter Mode die Einstellung Access Point. Sie können dann einen PC oder Laptop über Wi-Fi mit dem Gerät verbinden. -
Seite 54: 10 Webserver - Erweiterte Einstellungen
Webserver - Erweiterte Einstellungen 10 Webserver - Erweiterte Einstellungen ERWEITERTE KENNTNISSE Für den Abschnitt 10.7 Firewall sind erweiterte Kenntnisse zum Thema erforderlich. 1. Bearbeiten Sie diesen Abschnitt nur wenn Sie die Auswirkungen sicher einschätzen können. 2. Dokumentieren Sie Ihre Arbeiten schriftlich! Grundkonfiguration •... -
Seite 55: Übersicht
Webserver - Erweiterte Einstellungen Übersicht Element Einstellung Beschreibung Radio on/off Auswahl: Standardeinstellung: On On: Wi-Fi eingeschaltet Off: Wi-Fi ausgeschaltet Network Auswahl Auswahl des Netzwerk-Standards. Mode Channel Auswahl Standardeinstellung: Auto Auswahl des verwendeten Kanals. Bei Auswahl von Auto wird der geeignete Kanal automa- tisch ausgewählt. -
Seite 56: 3Interface Configuration > General Setup
Webserver - Erweiterte Einstellungen 10.1.3 Interface Configuration > General Setup Abb. 10-3 Wi-Fi > Interface Configuration > General Settings Übersicht Element Einstellung Beschreibung ESSID Eingabe Text: Eingabe eines Klarnamens für den Router, hier flex.i.mo- bile Mode Auswahl Auswahl des Modus, hier Access Point (AP) Network Haken Vorhandenes Netzwerk verbinden... - Seite 57 Webserver - Erweiterte Einstellungen Beispiel: Encryption = WPA2-PSK Abb. 10-4 Wi-Fi- > Wireless Security > Encryption = WPA2-PSK Beispiel: Encryption = WPA2-PSK Element Einstellung Beschreibung Encryption Auswahl: Auswahl des Verschlüsselungsmodus WPA2-PSK WPA2-PSK Cipher Auswahl Auswahl des Schlüssels Eingabe Text Passworteingabe, Format frei wählbar Save Klick Klick auf Save speichert die Eingaben.
- Seite 58 Webserver - Erweiterte Einstellungen Beispiel: Encryption = WEB Open System Element Einstellung Beschreibung Encryption Auswahl: Auswahl des Verschlüsselungsmodus WEB Open Sys- WEB Open System User Key Slot Auswahl Auswahl des Passworts Key #1 Eingabe Text Passworteingabe, Format frei wählbar. Key #2 Eingabe Text Passworteingabe, Format frei wählbar.
-
Seite 59: Dhcp And Dns
Webserver - Erweiterte Einstellungen Beispiel: Encryption = No Encryption Abb. 10-6 Wi-Fi- > Wireless Security > Encryption = No Encryption Beispiel: Encryption = No Encryption Element Einstellung Beschreibung Encryption Auswahl Auswahl des Verschlüsselungsmodus No Encryption Keine Verschlüsselung No Encrypti- Save Klick Klick auf Save speichert die Eingaben. - Seite 60 Webserver - Erweiterte Einstellungen Abb. 10-7 Network > AP Client Übersicht Element Einstellung Beschreibung Auswahl Auswahl eines AP-Signals zum Verbinden Anzeige Eingabe des Namens des Netzwerkteilnehmers. Der Name wird dem anfordernden Host als symbolischer Name zugewiesen. SSID Anzeige eindeutiger Netzwerkname BSSID Anzeige Signal...
-
Seite 61: Vpn Protokolle
Webserver - Erweiterte Einstellungen 10.4 VPN Protokolle 10.4.1 Allgemein Bei einem VPN handelt es sich um ein geschlossenes logisches Netzwerk, bei dem die Teil- nehmer räumlich voneinander getrennt über einen IP-Tunnel eine Verbindung haben. Mit einem VPN lässt sich über ein offenes, ungeschütztes Netz (Internet, WLAN) ein siche- res Teilnetz aufbauen, in dem die Kommunikation gegen Zugriffe durch fremde Teilnehmer abgesichert ist. - Seite 62 Prinzipiell empfehlen wir den Einsatz von IPsec für Gateway-zu-Gateway-Szenarien, also die Verbindung zwischen Netzen über ein drittes unsicheres Netz - das Internet. Im Zusammenhang mit der Flex.i.mobile-Serie ist ein Host-zu-Gateway-Szenario,möglich. Das ist eine über Server gesteuerte Fernwartung zu einem Gerät. Hierbei muss der Verbin- dungspartner das Remote-Netzwerk bereitstellen.
- Seite 63 Webserver - Erweiterte Einstellungen Hostanzahl Subnetzmaske/ 32-Bit-Wert/ Suffix/ Netzwerkmaske Bitmaske Maske 255.255.255.0 1111 1111 1111 1111 1111 1111 0000 0000 255.255.255.128 1111 1111 1111 1111 1111 1111 1000 0000 255.255.255.192 1111 1111 1111 1111 1111 1111 1100 0000 255.255.255.224 1111 1111 1111 1111 1111 1111 1110 0000 255.255.255.240 1111 1111 1111 1111 1111 1111 1111 0000 255.255.255.248 1111 1111 1111 1111 1111 1111 1111 1000 255.255.255.252 1111 1111 1111 1111 1111 1111 1111 1100...
- Seite 64 Webserver - Erweiterte Einstellungen Übersicht Element Einstellung Beschreibung Ipsec Enable Haken Der Dienst ist aktiviert. Kein Haken Der Dienst ist deaktiviert (Standardeinstellung). Connect Type Auswahl: Auswahl des Verbindungstyps Net-to-Net Net-to-Net-VPN verbinden komplette Netzwerke mitein- Mode ander (Site-to-Site oder Gateway-to-Gateway) Road-Warrior Eine Road-Warrior-Verbindung (End-to-Site oder PC-to- Mode Gateway) verbindet einzelne Hosts mit dem lokalen...
- Seite 65 Webserver - Erweiterte Einstellungen Vorbereitung einer gesicherten Verbindung zwischen zwei Teilnehmern Die Daten entnehmen Sie aus der vorhandenen Infrastruktur. 1. Geben Sie die Art der gesicherten Übertragung ein (Authentifizierung oder Verschlüs- selung). 2. Geben Sie den Verschlüsselungsalgorithmus ein. 3. Geben Sie den Schlüssel ein. 4.
-
Seite 66: Beschreibung
Webserver - Erweiterte Einstellungen Übersicht „DPD Enabled“ Element Einstellung Beschreibung DPD Enable Haken Der Dienst ist aktiviert. Dead Peer Detection (DPD) erkennt die Funktionsfähig- keit einer IPsec-Verbindung. Wenn DPD verwendet wird, sendet der Router das DPD- Paket R_U_THERE an den VPN-Peer und wartet auf die Erlaubnis ACK des Peers. - Seite 67 Webserver - Erweiterte Einstellungen Übersicht „IKE Enabled Element Einstellung Beschreibung DPD Enable Kein Haken Der Dienst ist deaktiviert (Standardeinstellung). IKE Algo- Auswahl: Auswahl von Verschlüsselung, Integrität und DH-Swit- rithm ching 3DES-SHA1 IKE Life Time Eingabe Legt den Lebenszyklus des IKE in Sekunden fest. Tunnel Bereich: 1 ...
-
Seite 68: 3Openvpn
Webserver - Erweiterte Einstellungen Connect Log Abb. 10-10 Network > IPsec Connect Log HINWEIS Wenn die IPsec-Funktion erfolgreich konfiguriert wurde, wird auf der Seite Connect Log die Meldung ISAKMP SA established angezeigt. 10.4.3 OPENVPN HINWEIS Der Dienst OpenVPN ist im EIoT-GW802-0000501 nicht als Standard enthalten. Den Dienst erhalten Sie bei einem Drittanbieter. - Seite 69 Webserver - Erweiterte Einstellungen Eigenschaften und Vorteile von OpenVPN • Einfache Installation • Unterstützung zahlreicher Betriebssysteme • Hohe Stabilität • Gute Skalierbarkeit • Hohes Sicherheitsniveau • Funktion über Firewalls oder NAT-Grenzen hinweg • Authentifizierung per statischen Schlüssel (Pre-Shared-Key, PSK) oder zertifikatsba- sierter Public-Key VerschlüsselungEinsatz von Bridging und RoutingEinsatz von Trans- mission Control Protocol (TCP) oder User Datagram Protocol (UDP) Add new interface...
-
Seite 70: Übersicht
Webserver - Erweiterte Einstellungen Übersicht Network Status Actions Anzeige aktu- Klick auf Connect: Verbinden (Aktualisieren) der eller Status- Schnittstelle Daten Klick auf Stop: Trennen der Schnittstelle Klick auf Edit: Bearbeiten der Schnittstelle Klick auf Delete: Löschen der Schnittstelle WAN_4G Anzeige aktu- Klick auf Connect: Verbinden (Aktualisieren) der eller Status-... - Seite 71 Webserver - Erweiterte Einstellungen Übersicht „Create Interface“ Element Einstellung Beschreibung Name of the Eingabe Text Die neue Schnittstelle benennen. new interface Protocol of Auswahl Das Protokoll der neuen Schnittstelle auswählen. the new inter- face Create a Haken Eine Brücke über mehrere Schnittstellen erstellen. bridge over multible in- terfaces...
- Seite 72 Webserver - Erweiterte Einstellungen Übersicht „TUN“ Element Einstellung Beschreibung Status Anzeige Protocol Auswahl Auswahl zwischen TUN (Routenmodus) und TAP (Brü- ckenmodus) TCP/UDP Auswahl Auswahl zwischen UDP-Protokoll und TCP-Protokoll Network Port Eingabe Abhörport des OpenVPN-Clients. Local Inter- Auswahl Auswahl von WAN_wired oder WAN_4G, je nachdem, face wie der Industrial LTE Router auf das Netzwerk zugreifen soll.
- Seite 73 Webserver - Erweiterte Einstellungen Übersicht Element Einstellung Beschreibung Encryption Auswahl Enthält Blowfish CBC, AES-128 CBC, AES-192 CBC, Standard AES-256 CBC und AES-512 CBC Use LZO Haken Der Haken aktiviert die LZO-Komprimierung bei der Da- Compression tenübertragung. Keepalive Set Eingabe Standard ist 10 120 Tun MTU Set Eingabe Konfiguration des MTU-Wert des Tunnels...
- Seite 74 Webserver - Erweiterte Einstellungen GRE Client Add new interface Abb. 10-15 Network > Add new interface Übersicht Network Status Actions Anzeige aktu- Klick auf Connect: Verbinden (Aktualisieren) der eller Status- Schnittstelle Daten Klick auf Stop: Trennen der Schnittstelle Klick auf Edit: Bearbeiten der Schnittstelle Klick auf Delete: Löschen der Schnittstelle...
- Seite 75 Webserver - Erweiterte Einstellungen GRE > Create Interface Abb. 10-16 Network > CRE > Create Interface Übersicht „Create Interface“ Element Einstellung Beschreibung Name of the Eingabe Text Die neue Schnittstelle benennen. new interface Protocol of Auswahl Das Protokoll der neuen Schnittstelle auswählen. the new inter- face Create a...
- Seite 76 Webserver - Erweiterte Einstellungen 5. Fügen Sie die Schnittstelle durch Klick auf Submit hinzu. Die Konfigurationswebseite der GRE-Schnittstelle wird angezeigt. GRE > General Setup Abb. 10-17 Network > GRE > General Setup Übersicht „GRE“ Element Einstellung Beschreibung Status Anzeige Protocol Auswahl Auswahl GRE Remote Ad-...
- Seite 77 Webserver - Erweiterte Einstellungen GRE > Advanced Settings Abb. 10-18 Network > GRE> Advanced Settings Übersicht Element Einstellung Beschreibung TTL Set Eingabe Eingabe der TTL des GRE-Kanals Standardeinstellung: 255 Override MTU Eingabe Konfiguration des MTU-Wert des GRE-Kanals Standardeinstellung: 1400 Save Klick Klick auf Save speichert die Eingaben.
-
Seite 78: Diagnostics
Webserver - Erweiterte Einstellungen 10.5 Diagnostics Der EIoT-GW802-0000501 bietet für Nutzer folgende Online-Diagnosen: • Ping, ein Tool zur Diagnose der Erreichbarkeit von Servern und Computern • Traceroute, ein Tool zur Routenauflösung • Nslookup, ein DNS-Anzeige-Tool, das Domänennamen in IP-Adressen auflöst. Abb. -
Seite 79: Qos
Webserver - Erweiterte Einstellungen 10.6 Bei Quality of Service (QoS) handelt es sich um ein Maß für die Qualität eines Kommuni- kationsdienstes aus Anwendersicht. Quality of Service oder Dienstgüte wird daran gemes- sen, wie stark ein jeweiliger Dienst den Anforderungen der Nutzer entspricht. Anforderungen an Kommunikationsdienste •... - Seite 80 Webserver - Erweiterte Einstellungen Abb. 10-20 Network > QoS HINWEIS Das Einstellen der LAN-Schnittstelle begrenzt die Download-Geschwindigkeit; das Festle- gen anderer externer Netzwerk-Schnittstellen begrenzt die Upload-Geschwindigkeit. Übersicht Element Einstellung Beschreibung Setup inter- Auswahl Auswahl der zu überwachenden Schnittstelle face Enable Haken Aktivieren der Limitierung für diese Schnittstelle Setup Limit...
-
Seite 81: Firewall
Webserver - Erweiterte Einstellungen 10.7 Firewall 10.7.1 Grundlagen Eine Firewall analysiert den Datenverkehr. Sie schützt IT-Systeme vor fremden und unbe- rechtigten Verbindungsversuchen und Angriffen aus dem öffentlichen Netz (Internet). Sie gewährleistet den sicheren Betrieb von Router und Host im lokalen Netzwerk. Eine Firewall kontrolliert, protokolliert, sperrt und gibt kommenden und gehenden Daten- verkehr frei, z. - Seite 82 Webserver - Erweiterte Einstellungen Regel Beschreibung Einsatz Accept Die Netzwerkanfrage ist erlaubt und wird durchgelas- Netzwerk + sen. Zonen Drop Das Paket wird verworfen, also nicht durchgelassen, ohne weiter darauf zu reagieren. Reject Trifft ein Paket an der Firewall ein, das einer Reject- Regel entspricht, antwortet die Firewall je nachdem, ob es sich um TCP- oder UDP-Paket handelt.
- Seite 83 Webserver - Erweiterte Einstellungen HINWEIS Die Funktion Masquerading (NAT) ist keine klassische Firewall-Funktion, sie wirkt nur un- terstützend. Regelketten Die Firewall besteht aus den Regeln, die zu Regelketten zusammengefasst werden. Stan- dard sind die drei Regelketten Input, Output und Forward. Es können aber beliebig viele weitere Regelketten erstellt werden.
-
Seite 84: 2General Settings
Webserver - Erweiterte Einstellungen 10.7.2 General settings Allgemeine Einstellungen der Firewall: • SYN-Flood-Schutz, die SYN-Flood-Attacke ist eine Form der Denial-of-Service-Attacke (DoS) (siehe hierzu auch das Glossar im Anhang) • Filtern ungültiger Pakete Abb. 10-21 Firewall > General Settings Handbuch-Nr. 10002_hdb_de... - Seite 85 Webserver - Erweiterte Einstellungen Übersicht Element Einstellung Beschreibung Enable SYN- Haken Der eintreffende Datenfluss ungültiger TCP-Pakete pro flood protec- Zeiteinheit wird limitiert. tion Kein Haken Kein Limit Drop invalid Haken Alle eintreffenden ungültigen Pakete werden nicht weiter packets bearbeitet. Hiervon sind Pakete mit Protokoll-Verletzun- gen und nicht logischem Aufbau betroffen.
- Seite 86 Webserver - Erweiterte Einstellungen Allgemeine Funktionen einstellen 1. Klicken Sie auf General settings. Die Seite öffnet sich. 2. Stellen Sie die allgemeinen Funktionen nach Abb. 10-21 Firewall > General Settings ein. 3. Speichern Sie die Einstellungen mit Save. Handbuch-Nr. 10002_hdb_de...
-
Seite 87: 3Zones
Webserver - Erweiterte Einstellungen 10.7.3 Zones In der Detail-Einstellung werden Firewall-Zonen erstellt. Mit diesen Zonen kann der Ver- kehrsfluss im Netzwerk gesteuert und überwacht werden. Zonen ändern Hier legen Sie die Input-, Output- oder Forward-Regelketten in einer Zone fest. Datenpakete werden anschließend akzeptiert, ignoriert oder zurückgewiesen. Abb. - Seite 88 Webserver - Erweiterte Einstellungen Übersicht Element Einstellung Beschreibung Input accept Der Datenverkehr darf passieren. reject Trifft ein Paket am Router ein, das einer Reject-Regel entspricht, antwortet die Firewall bei TCP- oder UDP-Pa- keten unterschiedlich (siehe Tab. 10-21 Filterregeln). drop Wenn eine DROP-Regel greift: •...
- Seite 89 Webserver - Erweiterte Einstellungen 3. Speichern Sie die Einstellung mit Save. Neue Zone hinzufügen Abb. 10-23 Firewall > New Zone Handbuch-Nr. 10002_hdb_de...
- Seite 90 Webserver - Erweiterte Einstellungen Übersicht Element Einstellung Beschreibung Name Eingabe Text Dieses Feld legt den Namen der Funktion fest. Input accept Der Datenverkehr darf passieren. reject Trifft ein Paket am Router ein, das einer Reject-Regel entspricht, antwortet die Firewall bei TCP- oder UDP-Pa- keten unterschiedlich (siehe Tab.
- Seite 91 Webserver - Erweiterte Einstellungen Neue Zone hinzufügen 1. Klicken Sie im Bereich Zones auf die Schaltfläche Add. Ein neues Fenster öffnet sich. 2. Geben Sie die Einstellungen für die neue Zone anhand und Tab. 10-27 Erweiterte Ein- stellungen ein. 3. Sichern Sie die Einstellungen mit Save. Weiterleitung zwischen Zonen Die folgenden Funktionen steuern die Weiterleitung zwischen der aktuellen Zone und an- deren Zonen.
- Seite 92 Webserver - Erweiterte Einstellungen Weiterleitungsrichtlinie anlegen 1. Scrollen Sie nach dem Anlegen einer neuen Zone zum Bereich Inter Zone Forwar- ding. 2. Geben Sie die Einstellungen für die Weiterleitungsrichtlinien der neuen Zone anhand der Tabelle Tab. 10-26 Weiterleitungsrichtlinien vor. 3. Sichern Sie die Einstellungen mit Save. Erweiterte Einstellungen EXPERTENWISSEN ...
- Seite 93 Webserver - Erweiterte Einstellungen Übersicht Element Einstellung Beschreibung Restrict to IPv4 Auswahl der Protokollversion IPv4, IPv6 oder beide. address fami- IPv6 IPv4 und IPv6 Restrict Mas- Eingabe der Wirkt nur bei eingeschaltetem Masquerading. querading to IP-Adresse(n) Werden mehrere Netze angegeben, so wird je eine Re- given source der Quelle gel für jede Kombination von Quell- und Zielnetz ange-...
-
Seite 94: 4Port Forward
Webserver - Erweiterte Einstellungen 10.7.4 Port Forward Abb. 10-26 Firewall > Port Forward Übersicht Element Einstellung Beschreibung Name Eingabe Text Dieses Feld legt den Namen der Funktion fest. Protocol Auswahl: Dieses Feld legt fest, welches Protokoll verwendet wer- den soll. TCP + UDP External zone Auswahl: Dieses Feld legt fest, welche angelegte externe Zone... -
Seite 95: 5Traffic Rules
Webserver - Erweiterte Einstellungen 3. Klicken Sie auf Add. Sie können eine neue Portweiterleitung erstellen. 4. Geben Sie die neue Portweiterleitung anhand der Tabelle ein. 5. Sichern Sie die Einstellungen mit Save. 10.7.5 Traffic Rules Traffic Rules definieren Regeln für Daten-Pakete, die zwischen verschiedenen Zonen ver- sendet werden. - Seite 96 Webserver - Erweiterte Einstellungen Übersicht Element Einstellung Beschreibung Name Nur Ansicht Dieses Feld zeigt den Namen der Regelkette. Match Nur Ansicht Dieses Feld zeigt die Datenpakete und Zonen, für die die Regelkette gültig ist. Action Nur Ansicht Dieses Feld zeigt die Regel(n), die die Regelkette bein- haltet.
- Seite 97 Webserver - Erweiterte Einstellungen Traffic Rules bearbeiten oder neu anlegen Abb. 10-29 Firewall > Change or add Traffic Rules Handbuch-Nr. 10002_hdb_de...
- Seite 98 Webserver - Erweiterte Einstellungen Übersicht Element Einstellung Beschreibung Rule is ena- Enable Die Funktion wird aktiviert oder deaktiviert. bled Disable Name Eingabe Text Dieses Feld legt den Namen der Regelkette fest. Restrict to IPv4 only Dieses Feld legt die betreffende IP-Version fest. adress family IPv6 only IPv4 and IPv6...
- Seite 99 Webserver - Erweiterte Einstellungen Neue Traffic Rules anlegen 1. Klicken Sie auf Traffic Rules. Die Seite öffnet sich. 2. Klicken Sie auf Add. Die Seite zum Anlegen der neuen Regel öffnet sich. 3. Legen Sie die Regel anhand Tab. 10-30 Traffic Rules bearbeiten oder anlegen an. 4.
- Seite 100 Webserver - Erweiterte Einstellungen Source NAT aktivieren/deaktivieren 1. Klicken Sie auf Traffic Rules. Die Seite öffnet sich. 2. Scrollen Sie zum Seitenbereich Source NAT. 3. Klicken Sie in einer Source NAT-Regelkette auf das Kästchen unter Enable. Mit einem Haken ist die Source NAT-Regelkette aktiviert, ohne Haken deaktiviert. Source NAT sortieren 1.
- Seite 101 Webserver - Erweiterte Einstellungen Übersicht Element Einstellung Beschreibung Name Eingabe Text Dieses Feld legt den Namen der Funktion fest. Source zone Auswahl: Mit der Auswahl ist die Quell-Zone des Datenstroms für diese Source NAT angelegt. Any zone Destination Auswahl: Mit der Auswahl ist die Ziel-Zone des Datenstroms für zone diese Source NAT angelegt.
-
Seite 102: 6Custom Rules
Webserver - Erweiterte Einstellungen 10.7.6 Custom Rules Mit benutzerdefinierte Regeln können Sie Befehle ausführen, die sonst nicht durch das Firewall-Framework abgedeckt sind. Iptables erlaubt die Definition von Regeln in Tabellen (Tables). JedeTabelle besteht aus mehreren Regelketten. Ein Shell-Script ist eine ausführbare Textdatei. Sie wird von einer Shell interpretiert und ausgeführt. -
Seite 103: 7Access Restrictions
Webserver - Erweiterte Einstellungen 10.7.7 Access Restrictions Die Zugriffsbeschränkungen können verwendet werden, um Black- und Whitelisten anzu- legen. Blacklist: Zugriff auf eine Domain ausschließen Mit dem Eintrag einer Domain in eine Blacklist verhindern Sie den Zugriff auf diese Domain. Auf alle anderen Domains kann zugegriffen werden. Whitelist: Zugriff auf eine Domain zulassen Mit dem Eintrag einer Domain in eine Whitelist lassen Sie ausschließlich den Zugriff auf die- se Domain zu. - Seite 104 Webserver - Erweiterte Einstellungen Blacklist oder Whitelist aktivieren/deaktivieren 1. Klicken Sie auf Access Restrictions. Die Seite öffnet sich. 2. Wählen Sie unter mode nach Bedarf Blacklist oder Whitelist aus. Die vorhandenen Listen des gewählten Modus werden angezeigt. 3. Setzen Sie in der gewünschten Liste einen Haken bei Enable. Die Liste ist aktiviert.
-
Seite 105: 8Rate Limiting
Webserver - Erweiterte Einstellungen 10.7.8 Rate Limiting Rate Limiting ist eine Funktion zur Kontrolle der Netzwerk-Download- oder -Upload-Ge- schwindigkeit. So kann zum einen ein QoS-Effekt erzielt werden und der Durchsatz für bestimmte MAC- oder IP-Adressen reglementiert werden. Sie können entweder IP-Adressbereiche limitieren oder gezielt einzelne MAC-Adressen und damit Endgeräte. - Seite 106 Webserver - Erweiterte Einstellungen 3. Legen Sie die Regel anhand Tab. 10-35 Elemente für Regeln zur Geschwindigkeitsbe- grenzung der IP-Adressen an. 4. Speichern Sie die Einstellungen mit Save. Übersicht Element Einstellung Beschreibung Start MAC Eingabe: Eingabe des Startwerts der MAC-Adresse. MAC-ID End MAC Eingabe:...
-
Seite 107: Wan/Lan Port
Webserver - Erweiterte Einstellungen 10.8 WAN/LAN Port Der Router EIoT-GW802-0000501 hat 2 RJ45-Schnittstellen. Eine Schnittstelle (Ethernet- Port 2) unterstützt den LAN-Modus, die zweite (Ethernet-Port 1) ist auf den Modus WAN oder LAN umschaltbar. Abb. 10-35 WAN/LAN Port Modus für den Ethernet-Port 1 ändern 1. -
Seite 108: System
Webserver - Erweiterte Einstellungen 10.9 System 10.9.1 General settings Zu den allgemeinen Einstellungen für System gehören Ortszeit, Hostname und Zeitzone. Der Router unterstützt auch die Zeitsynchronisation. Der Nutzer kann hier den NTP-Server auf einen lokalen Server einstellen. Abb. 10-36 System > System Übersicht „General Settings“... -
Seite 109: Beschreibung
Webserver - Erweiterte Einstellungen Übersicht „Time Synchronization“ Element Einstellung Beschreibung Enable NTP Haken Mit dem Haken aktivieren Sie den NTP-Client. client Provide NTP Haken Mit dem Haken stellen Sie den NTP-Server bereit. server NTP server Eingabe Text Weisen Sie NTP-Server-Adressen zu. candidates (Beispiel siehe unten) Save... - Seite 110 Webserver - Erweiterte Einstellungen Remote log Der Router unterstützt das Remote-Protokoll. Der Nutzer kann das Detailprotokoll vom Re- mote-Protokollserver festlegen und abrufen. Abb. 10-37 System > Remote log Übersicht „Remote log“ Element Einstellung Beschreibung System log Eingabe Text Eingabe der Größe des Systemprotokoll-Cache cache size Remote log Eingabe...
- Seite 111 Webserver - Erweiterte Einstellungen Local log Der Router unterstützt lokale Protokolle. Der Nutzer kann auf dieser Seite Protokolle erstel- len, prüfen und herunterladen. Abb. 10-38 System > Local log Übersicht „Local log“ Element Einstellung Beschreibung Kernel log le- Auswahl Auswahl der Protokollstufe des Kerns, hier Debug Application Auswahl Auswahl der Protokollstufe der Anwendung, hier Debug...
-
Seite 112: 2Administration
Webserver - Erweiterte Einstellungen 10.9.2 Administration Auf der Seite Administration kann das Administrator-Kennwort geändert werden. Das Stan- dardkennwort für die Anmeldung des EIoT-GW802-0000501 am Webserver ist root. Der Nutzer kann ein das Administrator-Kennwort ändern und das neue Administrator- Kennwort prüfen, um sich am Webserver anzumelden. Abb. -
Seite 113: 3Scheduled Tasks
Webserver - Erweiterte Einstellungen 10.9.3 Scheduled tasks Informationen zu Scheduled Tasks finden Sie im Kap. 11.5 System - Scheduled tasks. 10.9.4 Backup/Upgrade Remoteverwaltungsplattformdienst (optional) Nutzer können diese Funktion verwenden, um die Firmware-Sicherung und -Wiederher- stellung per Fernwartung abzuschließen oder die neueste Firmware für das Upgrade aus- zuwählen. - Seite 114 Webserver - Erweiterte Einstellungen Übersicht „Backup/Restore“ Element Einstellung Beschreibung Download Klick Klick auf Generate archive läd ein tar-Archiv der aktuel- backup: len Konfigurationsdateien herunter. Generate ar- chive Reset to de- Klick Klick auf Perform setzt die Firmware auf den Ausgangs- faults: zustand zurück.
-
Seite 115: 5Reboot
Webserver - Erweiterte Einstellungen 10.9.5 Reboot Die Funktion Reboot startet den Industrial LTE Router vom Webserver aus neu. Abb. 10-41 System > Reboot Übersicht Element Einstellung Beschreibung Perform re- Klick Mit einem Klick auf Perform reboot startet der Industrial boot LTE Router neu. -
Seite 116: 11 Webserver - Experteneinstellungen
Webserver - Experteneinstellungen 11 Webserver - Experteneinstellungen EXPERTENWISSEN Für Kap. 11 Webserver - Experteneinstellungen ist Spezialwissen in der Netzwerk- technik erforderlich. 1. Bearbeiten Sie diesen Abschnitt nur, wenn Sie die Auswirkungen sicher einschätzen können. 2. Dokumentieren Sie Ihre Arbeiten schriftlich! 11.1 Services 11.1.1... - Seite 117 Webserver - Experteneinstellungen Übersicht Element Einstellung Beschreibung Enable Haken Der Haken aktiviert den Oray Server. SN CODE: Auswahl Auswahl STATUS: Auswahl Auswahl login manage- Klick ment reset Klick Save Klick Klick auf Save speichert die Eingaben. Apply Klick Klick auf Apply wendet die Änderung an, ohne die Seite zu verlassen.
-
Seite 118: Dynamic Dns
Webserver - Experteneinstellungen 11.1.2 Dynamic DNS DDNS Dynamic DNS (DDNS) ist eine Technik, um Domains im Domain Name System (DNS) dy- namisch zu aktualisieren. Der Zweck ist, dass ein bspw. ein Router nach dem Wechsel sei- ner IP-Adresse automatisch und schnell den dazugehörigen Domaineintrag ändert. Voraussetzung Voraussetzung für DDNS ist, dass Sie bei einem Dynamic-DNS-Anbieter wie ddns.oray.com oder dyndns.org registriert sind und einen Domainnamen eingerichtet ha-... - Seite 119 Webserver - Experteneinstellungen Übersicht Element Einstellung Beschreibung Enable Haken Der Haken aktiviert die Funktion. Event inter- Auswahl: Auswahl des Netzwerks, von dem aus die DDNS-Upda- face te-Scripts starten sollen. Netzwerk Service Auswahl: Auswahl des Service-Anbieters. ddns.oray.com dnsdyna- mic.org easydns.com custom Hostname Eingabe Text Das Feld legt den Namen des Netzwerkteilnehmers fest.
-
Seite 120: Captive Portals
Webserver - Experteneinstellungen HINWEIS Der benutzerdefinierte Modus custom benötigt eine Update-Service-URL (siehe Abb. 11- 3 Update service URL). Abb. 11-3 Update service URL 11.1.3 Captive Portals HINWEIS Der Dienst Captive Portal ist im EIoT-GW802-0000501 nicht als Standard enthalten. Cap- tive-Portal funktioniert nur im Wi-Fi-Modus. Den Dienst erhalten Sie bei einem Drittanbieter. - Seite 121 Webserver - Experteneinstellungen Abb. 11-4 Captive Portals > General Settings Übersicht Element Einstellung Beschreibung Enable Haken Der Haken aktiviert wifidog-web. Blacklist and Haken Auswahl des Netzwerks, von dem aus die DDNS-Upda- whitelist dae- te-Scripts starten sollen. AP ID Eingabe Text Eingabe der AP ID des wifidog-Servers.
-
Seite 122: Whitelist
Webserver - Experteneinstellungen 11.1.3.2 Whitelist Die Whitelist ist eine Funktion für die WIFI-Anmeldung. Auf der Whitelist-Seite kann der Nutzer eine Whitelist anlegen. Damit stellt er sicher, dass die zulässigen Geräte erfolgreich mit Wi-Fi verbunden werden. Abb. 11-5 Captive Portals > Whitelist Übersicht Element Einstellung... -
Seite 123: Advanced Settings
Webserver - Experteneinstellungen 11.1.3.3 Advanced Settings In den erweiterten Einstellungen können Details eingerichtet werden, z. B. die Zugriffsmen- ge des Geräts und den HTTP-Port. Abb. 11-6 Captive Portals > Advanced Settings Handbuch-Nr. 10002_hdb_de... -
Seite 124: Remote Manager
Der Dienst Remote Manager ist im EIoT-GW802-0000501 nicht als Standard enthalten. Wenn Sie den Dienst nutzen möchten, können Sie ihn optional erwerben und den EIoT- GW802-0000501 auf der Verwaltungsplattform der ELCO Industrie Automation GmbH registrieren. Der Remote-Manager enthält die Dienste Firmware-Aktualisierung und Status-Überwa- chung. - Seite 125 Webserver - Experteneinstellungen Abb. 11-7 Remote Manager > FirmwareUpgrade Übersicht Element Einstellung Beschreibung Enable Re- Haken Ein Haken aktiviert den Dienst Remote Firmware Up- mote Firm- grade. ware Upgrade Remote Ad- Eingabe Eingabe der Adresse fota.elcocloud.com für den Fern- dress zugriff Port Eingabe...
-
Seite 126: Status Monitor
Webserver - Experteneinstellungen 11.1.4.5 Status Monitor HINWEIS Der Dienst Status Monitor ist nicht aktiviert. Abb. 11-8 Remote Manager > StatusMonitor Handbuch-Nr. 10002_hdb_de... -
Seite 127: Base Station
Webserver - Experteneinstellungen 11.1.5 Base Station Der Router EIoT-GW802-0000501 kann den Netzwerkmodus verwenden, um die Roa- ming-Funktion des Netzanbieters zu unterstützen. Der Router sendet einem Server den aktuellen Zustand des Mobilfunknetzes zu. So kann per Fernüberwachung das Mobilfunknetz am Standort der Geräte überwacht werden. Abb. -
Seite 128: Network - Interfaces
Webserver - Experteneinstellungen 11.2 Network - Interfaces 11.2.1 Interfaces Overview Der Router enthält ab Werk zwei RJ45-Schnittstellen, eine LAN- und eine WAN/LAN- Schnittstelle. Diese können hier angepasst werden. Die Übersichtsseite zeigt die verwendeten virtuellen Schnittstellen des Routers an. Diese 3 Schnittstellen sind standardmäßig angelegt: •... - Seite 129 Webserver - Experteneinstellungen Übersicht Network Status Einstellungen Anzeige aktu- Klick auf Connect: Verbinden (Aktualisieren) der eller Status- Schnittstelle (siehe Beispiel Daten Abb. 11-11 Connect) Klick auf Stop: Trennen der Schnittstelle Klick auf Edit: Bearbeiten der Schnittstelle Klick auf Delete: Löschen der Schnittstelle WAN_4G Anzeige aktu- Klick auf Connect:...
-
Seite 130: Lan
Webserver - Experteneinstellungen 11.2.2 Die Seite Common Configuration der LAN-Schnittstelle umfasst: • General Setup: Das allgemeine Setup enthält den Status des LAN-Netzwerks. • Physical Settings: Einstellungen der physischen Schnittstellen. • Firewall Settings: Einstellungen der Firewall. • DHCP Server: Aktivieren und Einstellen des DHCP-Servers. LAN Interface General Setup Der physische LAN-Anschluss wird standardmäßig als LAN-Schnittstelle verwendet. - Seite 131 Webserver - Experteneinstellungen Übersicht Element Einstellung Beschreibung Status Ansicht Anzeige der Einstellungen/Werte Protocol Auswahl Auswahl des verwendeten Protokolls der LAN-Schnitt- stelle. Static address IPv4 address Eingabe Eingabe der IPv4-IP- Adresse der LAN-Schnittstelle. [IP-Adresse] Standardadresse: 192.168.1.1 IPv4 netmask Eingabe Eingabe der IPv4-IP- Adresse der Netzmaske. [IP-Adresse] Standardadresse: 255.255.255.0 IPv4 gateway Eingabe...
- Seite 132 Webserver - Experteneinstellungen Übersicht Element Einstellung Beschreibung Bridge inter- Haken Ein Haken erzeugt eine Brücke für die angegebenen faces Schnittstellen. Standardeinstellung: aktiviert. Enable STP Haken Ein Haken lässt die Verwendung des Spanning Tree Protocol zu. Interface Haken Gekennzeichnete Schnittstellen werden für die Brücke berücksichtigt.
- Seite 133 Webserver - Experteneinstellungen Übersicht Element Einstellung Beschreibung Create / As- Auswahl Auswahl aktiviert die Firewall-Zone(n). sign firewall Drei Auswahlmöglichkeiten: zone 1. Wählen Sie die Firewall-Zone(n) aus, die Sie dieser Schnittstelle zuweisen möchten. 2. Wählen Sie unspecified und lassen Sie das Feld Create frei.
-
Seite 134: Beschreibung
Webserver - Experteneinstellungen Übersicht DHCP-Server General Setup Element Einstellung Beschreibung Ignore inter- Haken Ein Haken deaktiviert den DHCP-Server für die unter face General Setup eingestellte Schnittstelle Standardeinstellung: Kein Haken, der Dienst ist akti- viert. Start Eingabe Niedrigste Leasingadresse als Offset von der Netzwerk- adresse. -
Seite 135: Wan_4G
Webserver - Experteneinstellungen 11.2.3 WAN_4G Die Seite Common Configuration enthält folgende Unterseiten: • General Setup: Allgemeines Setup mit dem Status des Mobilfunk-Netzwerks. • Physical Settings: Einstellungen der physischen Schnittstellen. • Firewall Settings: Einstellungen der Firewall. • DHCP Server: Aktivieren und Einstellen des DHCP-Servers. WAN_4G Interface General Setup Auf dieser Seite konfigurieren Sie die Netzwerkschnittstelle. - Seite 136 Webserver - Experteneinstellungen Protocol = Static address Abb. 11-17 Network > Interfaces > General Setup, Static address Übersicht „Protocol = Static address“ Element Einstellung Beschreibung Status Ansicht Anzeige der Einstellungen/Informationen zum Empfan- gen und Transportieren von Daten Protocol Auswahl Bei statischen IP-Adressen vom Provider bietet sich an, die statische Mobilfunk-Adresse im Netzwerk zu ändern.
- Seite 137 Webserver - Experteneinstellungen Abb. 11-18 Network > Interfaces > WAN 4G > Physical Settings Übersicht Element Einstellung Beschreibung Bridge inter- Haken Ein Haken erzeugt eine Brücke für die angegebenen faces Schnittstellen. Standardeinstellung: deaktiviert. Interface Haken Gekennzeichnete Schnittstellen werden für die Brücke berücksichtigt.
- Seite 138 Webserver - Experteneinstellungen WAN_4G Interface Firewall Settings Hier kann gemäß den Anforderung direkt am Port eine optionale Firewall zugewiesen wer- den. HINWEIS Einzelheiten zur Firewall-Konfiguration finden Sie in Kapitel 10.7 Firewall. HINWEIS Abb. 11-19 Network > Interfaces > Firewall zeigt als Beispiel die LAN-Schnittstelle. Die Fire- wall-Settings sind bei allen Schnittstellen gleich.
-
Seite 139: Wan_Wired
Webserver - Experteneinstellungen 11.2.4 WAN_WIRED WAN/LAN-Schnittstelle Der Router enthält eine WAN/LAN-Schnittstelle für einen RJ45-Anschluss. Ab Werk ist die WAN/LAN-Schnittstelle voreingestellt. Bei Bedarf kann die WAN/LAN-Schnittstelle als LAN-Schnittstelle konfiguriert werden. Die Seite Common Configuration der WAN_WIRED-Schnittstelle umfasst: • General Setup: Das allgemeine Setup enthält den Status des WAN_WIRED-Netz- werks. - Seite 140 Webserver - Experteneinstellungen Übersicht „Protocol = DHCP“ Element Einstellung Beschreibung Status Ansicht Anzeige der Einstellungen/Informationen zum Empfan- gen und Transportieren von Daten Protocol Auswahl: Standardeinstellung: DHCP DHCP Der Router arbeitet als Netzwerk-Client DHCP-Client. Der Standardname der Schnittstelle ist 4Grouter. Hostname to Eingabe Eingabe des Hostnamens, der gesendet werden soll, send when...
- Seite 141 Webserver - Experteneinstellungen Abb. 11-21 Network > Interfaces > General Setup, PPPoE Übersicht „Protocol = PPPoE“ Element Einstellung Beschreibung Status Ansicht Anzeige der Einstellungen/Informationen zum Empfan- gen und Transportieren von Daten Protocol Auswahl Standardeinstellung: DHCP PPPoE Auswahl: Point-to-Point-Protocol-over-Ethernet (PPPoE) Really switch Klick Really switch protocol? = switch protocol protocol?
- Seite 142 Webserver - Experteneinstellungen Advanced Settings Abb. 11-22 Network > Interfaces > Advanced Settings Übersicht „Advanced Settings“ Element Einstellung Beschreibung Use default Haken Standardroute kann konfiguriert werden. gateway Kein Haken Standardroute wird nicht konfiguriert. Die Route wird über TCP/IP ermittelt. Use gateway Eingabe metric Use DNS ser-...
- Seite 143 Webserver - Experteneinstellungen WAN_WIRED Interface Physical Settings Bridging Modus Auf der Seite Physical Settings ordnen Sie die erstellte virtuelle Schnittstelle einer physi- schen Schnittstelle zu. Abb. 11-23 Network > Interfaces > WAN 4G > Physical Settings Übersicht Element Einstellung Beschreibung Bridge inter- Haken Ein Haken erzeugt eine Brücke für die angegebenen...
- Seite 144 Webserver - Experteneinstellungen WAN_WIRED Interface Firewall Settings Hier kann gemäß den Anforderung direkt am Port eine optionale Firewall zugewiesen wer- den. HINWEIS Einzelheiten zur Firewall-Konfiguration finden Sie in Kapitel 10.7 Firewall. HINWEIS Abb. 11-24 Network > Interfaces > Firewall zeigt als Beispiel die LAN-Schnittstelle. Die Fire- wall-Settings sind bei allen Schnittstellen gleich.
-
Seite 145: Neue Schnittstelle Anlegen
Webserver - Experteneinstellungen 11.2.5 Neue Schnittstelle anlegen HINWEIS Diese Funktion wird vor allem für VPN verwendet (siehe 10.4 VPN Protokolle). Mit Klick auf Add new interface kann der Nutzer eine neue Schnittstelle anlegen. Add new interface Abb. 11-25 Network > Add new interface Übersicht Element Einstellung... - Seite 146 Webserver - Experteneinstellungen Abb. 11-26 Network > Create Interface Übersicht „Create Interface“ Element Einstellung Beschreibung Name of the Eingabe Text Die neue Schnittstelle benennen. new interface Protocol of Auswahl Das Protokoll der neuen Schnittstelle auswählen. the new inter- face Create a Haken Eine Brücke über mehrere Schnittstellen erstellen.
-
Seite 147: Network - Hostnames
Webserver - Experteneinstellungen 11.3 Network - Hostnames Ein Hostname ist eine definierte und eindeutige Bezeichnung des Netzwerkteilnehmers, unter dem sich das System selbst kennt und mit anderen in Aktion tritt. Auf der Seite Hostname können Sie einen oder mehrere Netzwerkteilnehmer (Hosts) hin- zufügen oder löschen. -
Seite 148: Network - Static Routes
Webserver - Experteneinstellungen 11.4 Network - Static Routes Mit dem Static routing kann der Nutzer eine definierte Routingtabelle anlegen. Diese Routingtabelle gibt vor, über welchen Weg sich der Netzwerkteilnehmer mit anderen Netzwerken und deren Teilnehmern verbindet. Der Router verwendet einen manuell konfi- gurierten Routing-Eintrag anstelle von Informationen aus einem dynamischen Routing. - Seite 149 Webserver - Experteneinstellungen Übersicht Element Einstellung Beschreibung Interface Auswahl Auswahl des Gerätenamens Gibt den logischen Schnittstellennamen der übergeord- neten (oder Master-) Schnittstelle an, zu der diese Route gehört. Er muss sich auf einen der definierten Schnitt- stellenabschnitte beziehen. Target Anzeige Anzeige der Geräte- oder Netzwerk-IP-Adresse IPv4 Netmask Anzeige Routen der Netzmaske...
-
Seite 150: System - Scheduled Tasks
Webserver - Experteneinstellungen 11.5 System - Scheduled tasks HINWEIS Ausführliche Informationen zur Definition der zeitgesteuerten Planungsaufgaben finden Sie im Handbuch der Produktsoftware OpenWRT. Auf der Seite Scheduled Tasks können wiederkehrende Aufgaben geplant werden. Die bereits bestehenden Aufgaben können nicht gelöscht werden. Nach Bedarf können je- doch weitere hinzugefügt werden. - Seite 151 Webserver - Experteneinstellungen 44 4 * * * /etc/init.d/sysreboot.sh & 1. Löschen Sie die Zeile. 2. Klicken Sie auf Submit. Der Router startet neu. EMPFEHLUNG Behalten Sie die vordefinierten geplanten Aufgaben bei. Geplante Aufgabe bei Bedarf hinzufügen 1. Fügen Sie eine weitere Zeile im Eingabefeld hinzu 2.
-
Seite 152: 12 Anhang
Anhang 12 Anhang 12.1 Zubehör und Ersatzteile Zubehör • Wi-Fi-Antenne • Mobilfunk-Antenne • Leitungen Ersatzteile • Netzgerät • Montageplatte Handbuch-Nr. 10002_hdb_de... -
Seite 153: Verzeichnisse
Anhang 12.2 Verzeichnisse 12.2.1 Grafikverzeichnis Abb. 3-1 EIoT-GW802-0000501 Abb. 3-2 Frontseite Abb. 3-3 Oberseite Abb. 3-4 Unterseite Abb. 3-5 Betriebsmodus WAN + Mobilfunk Abb. 3-6 Betriebsmodus Dual-LAN + Mobilfunk Abb. 3-7 Betriebsmodus WAN Abb. 4-1 Oberseite Abb. 4-2 Unterseite Abb. 4-3 Rechte Seite (von vorne), Montageplatten im Auslieferungszustand Abb. - Seite 154 Anhang Abb. 10-7 Network > AP Client Abb. 10-8 Network > IPsec - General Setup Abb. 10-9 Network > IPsec Advanced Settings Abb. 10-10 Network > IPsec Connect Log Abb. 10-11 Network > Add new interface Abb. 10-12 Network > OpenVPN > Create Interface Abb.
- Seite 155 Anhang Abb. 11-8 Remote Manager > StatusMonitor 1 2 5 Abb. 11-9 Base Station 1 2 6 Abb. 11-10 Network > Interfaces > Overview 1 2 7 Abb. 11-11 Connect 1 2 8 Abb. 11-12 Network > Interfaces > General Setup 1 2 9 Abb.
- Seite 156 Anhang 12.2.2 Tabellenverzeichnis Tab. 1-1 Erforderliche und ergänzende Dokumentationen Tab. 3-1 Lieferumfang Tab. 3-2 Daten der Antennen Tab. 3-3 Daten der Spannungsversorgung Tab. 3-4 Mechanische Daten Tab. 3-5 Diagnose-LEDs Tab. 3-6 Temperaturbereiche und Luftfeuchtigkeit Tab. 6-1 Übersicht Navigation aufgeklappt Tab. 7-1 Diagnose-LEDs Tab.
- Seite 157 Anhang Tab. 10-20 Quality of Service Tab. 10-21 Filterregeln Tab. 10-22 Standard-Regelketten Tab. 10-23 Allgemeine Einstellungen Tab. 10-24 Einstelllungen Tab. 10-25 Einstellungen Tab. 10-26 Weiterleitungsrichtlinien Tab. 10-27 Erweiterte Einstellungen Tab. 10-28 Einstellungen Tab. 10-29 Regeln aktivieren/deaktivieren Tab. 10-30 Traffic Rules bearbeiten oder anlegen Tab.
- Seite 158 Anhang Tab. 11-17 Network > WAN 4G-Interface > General, Setup Protocol = DHCP 1 3 9 Tab. 11-18 Network > WAN_WIRED-Interface > General Setup, Protocol = Sta- 1 3 9 tic address Tab. 11-19 Network > WAN_WIRED-Interface > General, Setup, Protocol = 1 4 0 PPPoE Tab.
-
Seite 159: Glossar
Anhang 12.3 Glossar IoT / Mobilfunk Access Point (AP) – (Drahtloser) Zugangspunkt oder Basis- station Application Programming Interface (API), Schnittstelle zur Programmierung von Anwendungen) Application software (App), Anwendungssoftware Bluetooth Low Energy, Bluetooth LE Chrome Google Chrome ist ein (Freeware-)Webbrowser des US- amerikanischen Unternehmens Google LLC Dezibel ist die Einheit des Leistungspegels Dezibel (isotrop) - Seite 160 Anhang IoT / Mobilfunk GPRS General Packet Radio Service, (deutsch: „Allgemeiner pa- ketorientierter Funkdienst“) ist die Bezeichnung für den Dienst zur Datenübertragung in GSM-Netzen. Das Global System for Mobile Communications (früher Groupe Spécial Mobile, GSM) ist ein Mobilfunkstandard für volldigitale Mobilfunknetze HSPA+ High Speed Packet Access –...
- Seite 161 Anhang IoT / Mobilfunk SSID Service Set Identifier Der SSID für drahtlose Netzwerke ist der Name, der einem Wi-Fi-Netz gegeben wurde. Er dient dazu, dass Nutzer sich mit ihrem eigenen Netzwerk verbinden. Eine Station (STA) kann ein Laptop, ein Desktop-PC, ein PDA, ein Zugangspunkt oder ein Wi-Fi-Telefon sein.
- Seite 162 Anhang Elektrische / elektronische Daten Digitaler Ausgang Ein-/Ausgang Elektromagnetische Verträglichkeit Electrostatic discharge – Elektrostatische Entladungen Funktionserde n. c. Not connected – nicht belegt PELV Protective Extra Low Voltage – Schutzkleinspannung PNP schaltet Masse auf den Ausgang des Sensors SELV Safety Extra Low Voltage – Sicherheitskleinspannung Mechanische Daten IP67 Schutzart nach EN 62059...
-
Seite 163: 13 Notizen
Notizen 13 Notizen Handbuch-Nr. 10002_hdb_de...