Seite 1
NetModule Router NB1810 Software-Benutzerhandbuch - Version 4.6.1.100 Handbuchversion 2.740 NetModule AG, Switzerland 27. Dezember 2021...
Seite 2
Die Spezifikationen und Produktinformationen in diesem Handbuch können sich jederzeit ohne vorherige Ankündigung än- dern. Wir weisen darauf hin, dass NetModule keine Zusicherungen oder Gewährleistungen in Bezug auf den Inhalt dieses Dokuments macht und nicht für Verluste oder Schäden haftet, die dem Benutzer durch die direkte oder indirekte Verwendung dieser Informationen entstehen.
NRSW-Benutzerhandbuch - Version 4.6.1.100 1. Willkommen bei NetModule Vielen Dank, dass Sie sich für ein NetModule-Produkt entschieden haben. Dieses Dokument soll Ih- nen eine Einführung in das Gerät und seine Funktionen geben. In den folgenden Kapiteln werden alle Aspekte der Inbetriebnahme des Geräts, Installationsverfahren und hilfreiche Informationen zur Konfiguration und Wartung beschrieben.
Dieses Kapitel enthält allgemeine Informationen zur Inbetriebnahme des Routers. 2.1. Sicherheitsanweisungen Beachten Sie sorgfältig alle Sicherheitshinweise mit dem Symbol Einhaltung von Vorschriften: Bei der Verwendung der NetModule-Router sind sämt- liche einschlägigen nationalen und internationalen Gesetze sowie besonderen Ein- schränkungen, die den Einsatz des Kommunikationsmoduls in vorgeschriebenen An- wendungen und Umgebungen regeln, zu beachten.
Seite 11
– An den Router angeschlossene Mobilfunkantennen dürfen nur einen Antennengewinn von höchstens 2,5 dBi aufweisen. Für die Einhaltung der gesetzlichen Vorschriften ist der Anwender verantwortlich. – Es dürfen für die NetModule-Router nur CE-konforme Netzteile mit strombegrenztem SELV-Ausgangskreis verwendet werden. – Die an den PWR-Eingängen (V+ und VGND) angeschlossenen Stromversorgungslei- tungen müssen einem Strom von bis zu 8 A standhalten, ohne sich stark zu erwärmen...
– Besondere Vorsicht ist geboten in der Nähe von persönlichen medizinischen Hilfsmit- teln wie z. B. Herzschrittmachern und Hörgeräten. – Die NetModule-Router können in der Nähe von TV-Geräten, Radioempfängern und Computern Störungen verursachen. – Führen Sie während eines Gewitters niemals Arbeiten am Antennensystem durch.
NRSW-Benutzerhandbuch - Version 4.6.1.100 forderungen für Funkschnittstellen für einzelne Länder finden Sie in unserer WLAN-Datenbank. 2.5. Open-Source-Software Hiermit informieren wir Sie, dass NetModule-Produkte Open-Source-Software enthalten können. Wir stellen Ihnen diese Open-Source-Software zur Verfügung unter den Bedingungen der GNU General Public License (GPL)
– Voll ausgestattete Router-Software Der NB1810 kann mit den folgenden Optionen ausgestattet werden: – LTE, UMTS, GSM – WLAN IEEE 802.11 – GPS/GNSS – 4-Port-GBit-Ethernet-Switch – 4-Port-GBit-Ethernet-Switch mit PoE – Softwaretasten Dank seines modularen Konzepts können der NB1810-Router und seine Hardwarekomponenten je...
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 nach beabsichtigtem Einsatzzweck konfiguriert werden. Bitte kontaktieren Sie uns, wenn Ihr Projekt spezielle Anforderungen mit sich bringt. 3.3. Umgebungsbedingungen Parameter Rating Standard-Eingangsspannung 12 V bis 48 V ( 25 %/+10 %) Eingangsspannung mit Option Ep...
Netzteil 12-48 V (Pin 1 und 2) RS-232/RS-485 Unten Nicht isolierte serielle RS-232/RS-485-Schnittstelle (Pin 3 bis 5), die für die Konsolenverwaltung, serielle Geräteserver oder an- dere seriell basierte Kommunikationsanwendungen verwendet werden kann. Unten SFP-Anschluss, verwendbar für LAN/WAN Tabelle 3.2.: NB1810-Schnittstellen...
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 3.5. Bedienelemente Die folgende Tabelle beschreibt die Standard-Statusanzeigen des NB1810. Bez. Farbe Status Funktion STAT Blinkt Das Gerät befindet sich in der Startsequenz oder im Software- oder Konfigurations-Update. Das Gerät ist bereit. Die Hotlink-Verbindung ist aktiv.
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 3.5.1. Ethernet 1/2-LEDs Die folgende Tabelle beschreibt die Ethernet-Statusanzeigen. Bez. Farbe Status Funktion 10 Mbit/s Blinken 100 Mbit/s Blinken 1000 Mbit/s Blinken Keine Verbindung Verbindung (Link/Ak- tivität) Blinkt Aktivität Keine Verbindung Tabelle 3.4.: Ethernet-Statusanzeigen 3.5.2. Ethernet 3-6-LEDs Die folgende Tabelle beschreibt die Ethernet-Statusanzeigen.
Seite 20
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 Drücken Sie mindestens 10 Sekunden, um das Gerät auf Werkseinstellungen zurückzusetzen. Die Aktion wird bestätigt, indem alle LEDs eine Sekunde lang aufleuchten.
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 3.5.4. Mobile Kommunikation Die Varianten des NB1810 unterstützen bis zu 3 WWAN-Modulen für die mobile Kommunikation. Die LTE-Module unterstützen 2x2 MIMO. Standard Frequenzbänder EDGE/GPRS/GSM B5 (850), B8 (900), B3 (1800), B2 (1900) DC-HSPA+/UMTS B5 (850), B8 (900), B2 (1900), B1 (2100) LTE-, UMTS-, GSM-Modem für...
Min. Abstand zwischen Personen und 40 cm Antenne Verbindertyp Tabelle 3.9.: Spezifikation des WLAN-Antennenanschlusses Hinweis: WLAN-Antennen mit höherer Verstärkung dürfen mit der NetModule-Router-Softwarelizenz „Enhanced RF Con- figuration“ und der von zertifiziertem Fachpersonal korrekt konfigurierten Antennenverstärkung und Kabeldämpfung ver- wendet werden.
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 3.5.6. GNSS Funktion Spezifikation Systeme GPS/GLONASS (GALILEO/BEIDOU je nach Modul) Datenstrom JSON oder NMEA Tracking-Empfindlichkeit bis zu -165 dBm Unterstützte Antennen Aktiv und passiv Tabelle 3.10.: GNSS-Spezifikationen, Option G Der GNSS-Antennenanschluss ist wie folgt spezifiziert: Funktion Spezifikation...
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 3.5.8. RJ45-Ethernet-Steckverbinder Spezifikation Die Ethernet-Anschlüsse sind wie folgt spezifiziert: Funktion Spezifikation Galvanische Trennung vom Gehäuse 1500 V Geschwindigkeit 10/100/1000 Mbit/s Mode Halb- und Vollduplex Crossover Automatisch MDI/MDI-X Max. Kabellänge 100 m Kabeltyp CAT 5e oder höher...
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 3.5.10. Netzteil Spezifikation des Standard-Netzteils ohne Option Ep Funktion Spezifikation Netzteil, Nennspannungen: 12 V , 24 V , 36 V und 48 V Spannungsbereich 12 V bis 48 V ( 25 %/+10 %) Mittlere Leistungsaufnahme 11 W Max.
NRSW-Benutzerhandbuch - Version 4.6.1.100 3.5.13. Erweiterungssteckplätze Verfügbare Optionen Der NB1810 hat zwei optionale Erweiterungssteckplätze (EXT 1, EXT 2) für verschiedene Schnittstel- len und eine RJ45-Erweiterungsschnittstelle (ETH-Switch mit oder ohne PoE+). Auf Steckplatz EXT1 und EXT2 können zwei kundenspezifische Erweiterungsmodule eingesetzt wer- den.
Schutzart IP40 weiter zu gewährleis- ten. 4.2. Installation der microSD-Karte In den NB1810-Router kann eine Karte eingesetzt werden. Der Zugriff auf diese Karte erfolgt im SPI- Modus. Daher muss die Karte den SPI-Modus unterstützen. Es können Karten dieser Hersteller ver- wendet werden:...
– Transcend 4.3. Installation der GSM-/UMTS-/LTE-Antenne NetModule-Router arbeiten im Mobilfunknetz nur dann effizient, wenn ein gutes Signal vorhanden ist. Eine Stummelantenne ist für die meisten Anwendungen ausreichend. Jedoch kann es unter Umstän- den notwendig sein, externe Antennen mit Verlängerungskabel (max. 3 Meter) zu verwenden, um einen besseren Standort mit einem ausreichenden Signal zu erreichen.
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 Vorsicht: Die folgenden Punkte sind bei der Installation der Antennen unbedingt zu beachten: – Es muss immer ein Mindestabstand von 40 cm zwischen Personen und Antennen eingehalten werden. – Wenn eine Mobilfunkschnittstelle gleichzeitig mit anderen kollokierten Funksendern sendet, muss zu jeder Zeit ein Abstand von 20 cm zwischen den Antennen eingehal- ten werden.
Seite 34
– WLAN-Antennen dürfen nur in Gebäuden oder innerhalb von Fahrzeugen installiert werden. – WLAN-Antennen dürfen im relevanten Frequenzbereich eine Verstärkung von ma- ximal 3dBi aufweisen. WLAN-Antennen mit höherer Verstärkung dürfen mit der NetModule-Router-Softwarelizenz Ënhanced RF Configurationünd der von zertifizier- tem Fachpersonal korrekt konfigurierten Antennenverstärkung und Kabeldämpfung verwendet werden.
Router als DHCP-Server konfiguriert und hat die IP-Adresse 192.168.1.1. Vorsicht: Es darf nur ein geschirmtes Ethernet-Kabel verwendet werden. 4.7. Installation des SFP-Moduls Der NB1810-Router verfügt über einen SFP-Port. Vergewissern Sie sich, dass das SFP-Modul richtig in den Anschluss eingesteckt ist und dauerhaft fest sitzt. Vorsicht: Es sind nur Lasermodule der Klasse 1 zulässig.
Strom von bis zu 8 A standhalten, ohne sich stark zu erwärmen und ohne dass die Isolierung beschädigt wird. – Es dürfen für die NetModule-Router nur CE-konforme Netzteile mit strombegrenztem SELV-Ausgangskreis verwendet werden. 4.9. Installation der Audio-Schnittstelle Die Audioschnittstelle (Line Out) ist an der Erweiterung PTT (Option Ap) und an der Erweiterung Audio (Option A) verfügbar.
Stand. ftp://share.netmodule.com/router/public/system-software/ 5.1. Erste Schritte NetModule-Router können über die webbasierten Konfigurationsoberfläche, dem Web Manager, ein- fach eingerichtet werden. Der Web Manager wird von den neuesten Webbrowsern unterstützt. Beach- ten Sie, dass JavaScript aktiviert sein muss.
Seite 39
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 1. Zurücksetzen auf Werkseinstellungen: Ein Zurücksetzen auf die Werkseinstellungen leiten Sie ein mit dem Befehl factory-reset 2. Anmeldung bei der seriellen Konsole: Es ist auch möglich, sich über die serielle Schnittstelle beim System anzumelden. Dazu benötigen Sie ein Terminalemulatorprogramm (z. B. PuTTY oder HyperTerminal) und eine RS232-Verbindung (115200 8N1) über die serielle Schnittstelle...
Seite 41
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 WLAN Auf dieser Seite finden Sie Details zu den aktivierten WLAN-Schnittstellen im Access-Point-Modus. Dazu gehören die SSID, IP- und MAC-Adresse und die aktuell verwendete Frequenz und Sendeleis- tung der Schnittstelle sowie die Liste der zugehörigen Stationen.
Seite 42
Auf dieser Seite finden Sie Informationen zu Dynamic DNS. Systemstatus Die Systemstatusseite zeigt verschiedene Detailinformationen zum NB1810-Router, darunter System- daten, Informationen über installierte und aktivierte Module und Informationen zur Softwareversion. In diesem Abschnitt werden alle Webseiten aufgelistet, die von SDK-Skripten erzeugt wurden.
Seite 44
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 Generell wird eine Verbindung nur dann angewählt bzw. als vorhanden deklariert, wenn die folgenden Voraussetzungen erfüllt sind: Bedingung WWAN WLAN PPPoE Modem ist registriert Registriert mit gültigem Diensttyp Gültiger SIM-Status Ausreichende Signalstärke Client ist zugeordnet Client ist authentifiziert...
Seite 45
Bei einem WLAN-Client die LAN-Schnittstelle, zu der die WAN- Verbindung gebrückt werden soll. NetModule-Router unterstützen die Funktion IP-Weiterleitung (IP Pass-Through oder Drop-In-Modus). Wenn sie aktiviert ist, wird die WAN-Adresse an den ersten DHCP-Client der angegebenen LAN- Schnittstelle durchgereicht. Da die Ethernet-basierte Kommunikation zusätzliche Adressen erfordert, wird ein geeignetes Subnetz gewählt, um mit dem LAN-Host zu kommunizieren.
Seite 47
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 Parameter Überwachungseinstellungen Link Die zu überwachende WAN-Verbindung (kann ANY sein) Mode Legt fest, ob die Verbindung nur überwacht werden soll, wenn sie ak- tiv ist (z. B. bei Verwendung eines VPN-Tunnels) oder ob die Konnek- tivität auch beim Verbindungsaufbau überprüft werden soll (Standard)
NRSW-Benutzerhandbuch - Version 4.6.1.100 5.3.2. Ethernet NB1810-Router werden mit 2 dedizierten Gigabit-Ethernet-Anschlüssen (ETH1 und ETH2) für RJ45- Steckverbinder ausgeliefert. ETH1 stellt normalerweise die LAN1-Schnittstelle dar, die für das LAN verwendet werden sollte. Andere Schnittstellen können zum Verbinden zu anderen LAN-Segmenten oder zum Konfigurieren einer WAN-Verbindung verwendet werden.
Seite 51
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 Authentifizierung mittels IEEE 802.1X NetModule-Router unterstützen eine Port-basierte Authentifizierung nach IEEE 802.1X. Dies kann für jeden Ethernet-Anschluss separat konfiguriert werden. Folgende Optionen stehen zur Verfügung: Parameter Wired 802.1X Status disabled Deaktiviert alle 802.1X Funktionen an diesem Port Client Der Router authentifiziert sich auf diesem Ethernet-Anschluss mittels...
NRSW-Benutzerhandbuch - Version 4.6.1.100 VLAN-Verwaltung NetModule-Router unterstützen Virtual LAN nach IEEE 802.1Q, mit dem sich virtuelle Schnittstellen auf einer Ethernet-Schnittstelle erstellen lassen. Das VLAN-Protokoll fügt in Ethernet-Frames einen zusätzlichen Header ein, der eine VLAN-Kennung (VLAN-ID) trägt, die zur Verteilung der Pakete auf die zugehörigen virtuellen Schnittstellen verwendet wird.
Seite 53
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 Parameter VLAN-Prioritätsstufen Video (< 100 ms Verzögerung/Jitter) Sprache (< 10 ms Verzögerung/Jitter) Internetwork Control Network Control...
Seite 57
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 Abhängig von der konfigurierten IP Version können weitere Einstellung vorgenommen werden. Diese unterscheiden sich je nach ausgewählter IP Version. IPv4 Einstellungen Die IPv4 Adressen können in den folgenden Modis konfiguriert werden: Parameter IPv4 WAN Modus DHCP Beim Betrieb als DHCP-Client ist keine weitere Konfiguration erfor-...
Seite 58
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 IPv6 Einstellungen Die IPv6 Adressen können in den folgenden Modis konfiguriert werden: Parameter Beschreibung SLAAC Alle IP-bezogenen Einstellungen (Adresse, Prefix, Routen, DNS- Server) werden durch das Neighbor-Discovery-Protocol mittels IPv6 stateless-address-autoconfiguration bezogen. Static Lässt Sie statische Werte definieren. Bei der Zuweisung eindeutiger IP-Adressen ist jedoch Vorsicht geboten, da dies zu IP-Konflikten im...
Seite 60
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 Auf dieser Seite finden Sie einen Überblick über die verfügbaren SIM-Karten, die ihnen zugeordneten Modems und deren aktuellen Status. Nachdem eine SIM-Karte eingelegt, einem Modem zugewiesen und erfolgreich entsperrt wurde, sollte sich die Karte im Zustand ready befinden, und der Status der Netzwerkregistrierung sollte sich auf registered ändern.
Seite 64
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 Parameter WWAN-Mobil-Parameter Service type Der erforderliche Diensttyp Diese Einstellungen ersetzen die allgemeinen SIM-Einstellungen, sobald die Verbindung angewählt wird.
Seite 65
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 In der Regel werden die Verbindungseinstellungen automatisch ermittelt, sobald sich das Modem an- gemeldet hat und der Netzbetreiber in unserer Datenbank gefunden wurde. Andernfalls ist es erfor- derlich, die folgenden Einstellungen manuell zu konfigurieren: Parameter...
Seite 67
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 Ein WLAN- client und ein mesh point werden automatisch zu einer WAN-Verbindung. Zur Verwal- tung siehe Kapitel 5.3.1. Konfigurierbare Parameter für access-point, client mesh point und ggf. dual mode: Parameter WLAN-Verwaltung Regulatory Domain Gibt das Land an, in dem der Router betrieben wird...
Channel Legt den zu verwendenden Kanal fest Hinweis: NetModule Router mit 802.11n und 802.11ac unterstützen 2x2 MIMO Vor dem Einrichten eines Access Points ist es sinnvoll, einen Netzwerkscan durchzuführen, um eine Liste der benachbarten WLAN-Netzwerke zu erhalten und dann den am wenigsten störenden Kanal zu wählen.
Seite 69
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 Parameter Konfiguration des WLAN-Clients Passphrase Die Passphrase, die für die Authentifizierung mit WPA-Personal ver- wendet wird, ansonsten die Schlüsselpassphrase für WPA-EAP-TLS Force PMF Aktiviert geschützte Verwaltungsframes (Protected Management Fra- mes) Enable fast transition Aktiviert in der Betriebsart Client schnelle Roaming-Fähigkeiten über Fast Basic Service Set Transition.
Seite 71
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 In diesem Abschnitt können Sie sicherheitsrelevante Einstellungen konfigurieren. Parameter Konfiguration des WLAN-Access-Point SSID Der Netzwerkname (als SSID bezeichnet) Security mode Der gewählte Sicherheitsmodus WPA mode Die gewählte Verschlüsselungsmethode. WPA3 + WPA2 im gemisch- ten Modus sollten bevorzugt werden WPA cipher Die zu verwendende WPA-Verschlüsselung;...
Seite 72
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 In der Betriebsart mesh point ist es möglich, eine Verbindung zu einem oder mehreren entfernten Mesh Points innerhalb des Mesh-Netzwerks herzustellen. Das System meldet sich automatisch beim WLAN an und verbindet sich mit den anderen Mesh-Partnern mit der gleichen ID und denselben Zugangsdaten.
Seite 74
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 Parameter WLAN-Brückenfunktionen 4addr frame Aktiviert das Frame-Format mit vier Adressen (erforderlich für ge- brückte Verbindungen) IAPP Aktiviert die Funktion Inter-Access Point Protocol Pre-auth Aktiviert den Vorauthentifizierungsmechanismus für Roaming-Clients (falls vom Client unterstützt). Pre-auth wird nur mit WPA2-Enterprise mit CCMP unterstützt.
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 5.3.5. Software-Bridges Software-Bridges können Layer-2-Geräte wie OpenVPN TAP, GRE oder WLAN-Schnittstellen zu über- brücken, ohne dass eine physische LAN-Schnittstelle erforderlich ist. Bridge-Einstellungen Auf dieser Seite können Sie Software-Bridges aktivieren/deaktivieren. Es bestehen die folgenden Konfigurationsmöglichkeiten: Parameter...
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 5.3.6. USB NetModule-Router werden mit einem Standard-USB-Host-Anschluss geliefert, an den ein Speicher-, Netzwerk- oder serielles USB-Gerät angeschlossen werden kann. Eine Liste der unterstützten Geräte erhalten Sie auf Anfrage vom Technischen Support. LOGOUT HOME INTERFACES ROUTING...
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 5.3.7. Serial Auf dieser Seite können Sie die seriellen Schnittstellen verwalten. Eine serielle Schnittstelle kann verwendet werden von: Parameter Verwendung der seriellen Schnittstelle none Die serielle Schnittstelle wird nicht verwendet login console Über die serielle Schnittstelle wird eine Konsole geöffnet, auf die von einem Client mit seriellem Terminal von der Gegenseite aus zugegrif- fen werden kann.
Seite 81
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 Parameter Einstellungen der seriellen Schnittstelle Stop bits Legt die Anzahl der Stoppbits fest, die verwendet werden, um das Ende eines Frames anzuzeigen Software flow control Legt die Software-Datenflusssteuerung für die serielle Schnittstelle fest; XOFF sendet ein Stoppzeichen, XON ein Startzeichen an die Ge- genstelle, um die eingehenden Daten zu steuern Hardware flow control...
Seite 82
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 Parameter Einstellungen der seriellen Schnittstelle Hardware flow control Sie können die RTS/CTS-Hardware-Datenflusssteuerung aktivieren, sodass die RTS- und CTS-Leitungen zur Steuerung des Datenflusses verwendet werden können Parameter Eingehende Verbindungen über Telnet Port Der TCP-Port für den Geräteserver Parameter Telefonbucheinträge...
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 5.3.8. GNSS Konfiguration Auf dieser Seite können Sie die im System vorhandenen GNSS-Module aktivieren oder deaktivieren und den Daemon konfigurieren, der einen gemeinsamen Zugriff auf die Empfänger ohne Konflikte oder Datenverluste ermöglicht. Es antwortet auf Abfragen in einem Format, das wesentlich einfacher zu parsen ist als das direkt vom GNSS-Gerät ausgegebene NMEA-0183-Format.
Seite 84
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 Parameter Konfiguration des GNSS-Servers Server port Der TCP-Anschluss, auf dem der Daemon auf eingehende Verbin- dungen wartet Allow clients from Legt fest, von wo aus sich Clients verbinden können; mögliche Werte sind everywhere oder ein bestimmtes Netzwerk Clients start mode Legt fest, wie die Datenübertragung erfolgt, wenn ein Client eine Ver-...
Seite 85
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 Position Auf dieser Seite finden Sie weitere Informationen zu sichtbaren Satelliten und den erhaltenen Werten: Parameter GNSS-Information Latitude Die geografische Koordinate, die die Nord-Süd-Position angibt Longitude Die geografische Koordinate, die die Ost-West-Position angibt Altitude Die Höhe über dem Meeresspiegel des aktuellen Standorts...
Seite 86
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 Parameter GNSS-Überwachung Emergency action Die entsprechende Notfallaktion. Sie können entweder nur den Ser- ver neu starten lassen, wodurch auch die GPS-Funktion auf dem Mo- dul neu initialisiert wird, oder in schwierigen Fällen das Modul zurück- setzen.
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 Parameter Konfiguration des statischen Routing Destination Die Zieladresse eines Pakets Netmask Die Netzmaske, die in Kombination mit dem Ziel das zu adressie- rende Netzwerk definiert. Ein einzelner Host kann durch eine Netz- maske von 255.255.255.255 angegeben werden; eine Standardroute entspricht 0.0.0.0.
Seite 90
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 Parameter Konfiguration des erweiterten Routing discard if down Pakete verwerfen, wenn die angegebene Schnittstelle ausgefallen ist...
1 ist. Multicast-Routing (MCR) kann von einem Daemon konfiguriert und verwaltet werden. Es kann jeweils nur ein MCR-Daemon verwendet werden. NetModule-Router werden mit zwei verschiedenen MCR-Daemons ausgeliefert; die Auswahl richtet sich nach den vorhandenen Abhängigkeiten im System Parameter...
Seite 93
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 Statisches Routing Leitet Multicast-Pakete je nach Ursprung und Gruppe in unterschiedliche Richtungen, basierend auf vorgegebenen MCR-Regeln: Parameter Einstellungen für statisches Multicast-Routing Group IP-Adresse der MCR-Gruppe Source IP der Paketquelle Incoming interface Schnittstelle zum Netz der Quelle der Multicast-Pakete...
Allgemeine BGP-Einstellungen Administrative status Legt fest, ob das BGP-Routingprotokoll aktiv ist AS number Die Nummer des autonomen Systems (AS), zu dem der NetModule- Router gehört (1-4294967295) Redistribute connected rou- Routen an Netzwerke umverteilen, die direkt mit dem NetModule- Router verbunden sind...
Seite 95
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 Parameter BGP-Netzwerke Prefix Präfix des zu verteilenden Netzwerks Prefix length Länge des Präfixes des zu verteilenden Netzwerks...
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 5.4.6. OSPF Im OSPF-Menü können Sie den NetModule-Router zu einem Netzwerk von OSPF-Routern hinzufü- gen. Parameter Allgemeine OSPF-Einstellungen Administrative status Legt fest, ob das OSPF-Routingprotokoll aktiv ist Redistribute connected rou- Routen an Netzwerke umverteilen, die direkt mit dem NetModule-...
Seite 97
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 Parameter OSPF-Netzwerke Bereich Routing-Bereich, zu dem diese Schnittstelle gehört (0-65535, 0 be- deutet Backbone)
Wechsel der WAN-Verbindung während des Umschaltevorgangs kurzzeitige Ausfälle, während alle IP-Verbindungen aktiv gehalten werden. Außerdem unterstützen NetModule-Router auch NAT-Traversal für mobile Knoten, die hinter einer Fi- rewall laufen (und NAT ausführen), wodurch mobile Knoten auch dort von einer Zentrale aus über ihre Home-Adresse erreichbar sind und komplizierte VPNs umgangen werden.
Seite 99
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 Parameter Konfiguration von Mobile IP Authentication type Der verwendete Authentifizierungsalgorithmus. Dies kann prefix- suffix-md5 (Standard bei MIP) oder hmac-md5 sein. Shared secret Die Passphrase (Shared Secret), das für die Authentifizierung des mobile node beim home agent genutzt wird. Dies kann ein 128- Bit-Hexadezimalwert oder eine ASCII-Zeichenkette beliebiger Länge...
Seite 101
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 Parameter Konfiguration eines Mobile-IP-Knotens Shared secret Die Passphrase (Shared Secret), das für die Authentifizierung des mobile node beim home agent genutzt wird. Dies kann ein 128- Bit-Hexadezimalwert oder eine ASCII-Zeichenkette beliebiger Länge sein.
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 5.4.8. Quality of Service NetModule-Router können bestimmte Arten von IP-Datenverkehr priorisieren und ausgestalten (Sha- ping). Diese ist derzeit auf den Ausgang beschränkt, d. h. es kann nur ausgehender Datenverkehr gestaltet werden. Die aktuelle QoS-Lösung verwendet SFQ-Klassen (Stochastic Fairness Queuing) in Kombination mit HTB-QDiscs (Hierarchy Token Bucket).
Seite 103
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 Wenn eine Schnittstelle aktiviert wurde, legt das System automatisch die folgenden Warteschlangen Parameter QoS-Standardwarteschlangen high Eine Warteschlange mit hoher Priorität, die möglicherweise latenzkri- tische Dienste (z. B. VoIP) enthält. default Eine Standardwarteschlange, die alle anderen Dienste verarbeitet Eine Warteschlange mit niedriger Priorität, die möglicherweise weni-...
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 5.5. FIREWALL 5.5.1. Verwaltung NetModule-Router verwenden das Linux-Firewall-Framework netfilter/iptables http://www.netfilter.org (Näheres siehe ), die eine zustandsabhängige Inspektion unterstützt, d. h. gleiche Berechtigungen für vererbte Verbindungen innerhalb einer IP-Sitzung gewährt (z. B. wenn FTP eine Steuer- und Datenverbindung aufbaut).
Seite 106
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 Parameter Konfiguration der Firewall-Regeln Destination Die Zieladresse der übereinstimmenden Pakete, kann ANY, LOCAL (an das System selbst adressiert) oder durch Adresse/Netzwerk an- gegeben sein Incoming interface Die Schnittstelle, an der passende Pakete empfangen werden Protocol...
Seite 109
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 Parameter NAPT-Regeln für eingehende Pakete Kontext für diese Regel: Host, Netzwerk oder Port-Bereich - siehe Tabelle unten Incoming interface Die Schnittstelle, an der passende Pakete empfangen werden Source Die Quelladresse oder das Netzwerk, von dem passende Pakete...
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 Parameter NAPT-Regeln für abgehende Pakete Rewrite source port Der Port, zu der der Quellport passender Pakete umgeschrieben wer- den soll...
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 Tunnel-Konfiguration NetModule-Router unterstützen einen Server-Tunnel und bis zu vier Client-Tunnel. Sie können die Tun- nelparameter entweder in der Standardkonfiguration angeben oder eine zuvor erstellte Expertendatei hochladen. In Kapitel 5.6.1 erfahren Sie mehr über das Verwalten von Clients und das Erstellen der Dateien.
Seite 113
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 Wenn der Tunnel im Clientmodus betrieben wird, stehen die folgenden Einstellungen zur Verfügung: Parameter OpenVPN-Clientkonfiguration Peer selection Legt fest, wie die Gegenstelle ausgewählt werden soll. Sie kön- nen einen einzelnen Server konfigurieren, aber auch mehrere, die dann bei Ausfällen entweder nacheinander ("Failover") oder nach Last...
Seite 114
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 Es stehen die folgenden weiteren Optionen zur Verfügung: Parameter OpenVPN-Optionen use compression Legt fest, ob die LZO-Paketkomprimierung aktiv ist use keepalive Kann verwendet werden, um ein periodisches Keepalive-Paket zu senden, damit der Tunnel trotz Inaktivität aufrechterhalten bleibt...
Seite 115
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 OpenVPN-Expertenkonfiguration (Server) Ein Server-Tunnel erfordert normalerweise die folgenden Dateien: Parameter Server-Expertendateien server.conf OpenVPN-Konfigurationsdatei ca.crt Root-Zertifizierungsstellendatei server.crt Zertifikatsdatei server.key Datei mit privatem Schlüssel dh1024.pem Diffie-Hellman-Parameterdatei Ein Verzeichnis mit clientspezifischen Konfigurationsdateien Hinweis: Ein Zertifikat wird erst ab dem Beginn des Gültigkeitszeitraums gültig. Daher muss vor dem Erstellen von Zertifikaten und dem Aufbau einer Tunnelverbindung eine genaue Systemzeit eingestellt...
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 5.6.2. IPsec IPsec ist eine Protokoll-Suite zur Absicherung der IP-Kommunikation, wobei jedes Paket einer Sitzung authentifiziert und verschlüsselt wird und damit ein sicheres virtuelles privates Netzwerk entsteht. IPsec enthält verschiedene kryptografische Protokolle und Chiffren für den Schlüsselaustausch und die Datenverschlüsselung und gilt unter Sicherheitsgesichtspunkten als eines der stärksten VPN-...
Seite 120
Verbindung trennt. Mögliche Aktionen sind das Löschen, Halten oder der Neustart der Gegenstelle. IKE-Authentifizierung NetModule-Router unterstützen die IKE-Authentifizierung über Pre-Shared Keys (PSK) oder Zertifikate innerhalb einer Public-Key-Infrastruktur. Die erweiterte Authentifizierung (XAUTH) nutzt eine RADIUS- ähnliche Authentifizierung und für die Zugriffskontrolle auf Benutzerebene über IPSec verwendet wer- den.
Seite 121
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 IKE Proposal In diesem Abschnitt können Sie die Einstellungen der Phase 1 konfigurieren: Parameter IPsec-IKE-Vorschlagseinstellungen Negotiation mode Legt den Verhandlungsmodus fest. Vorzugsweise sollte der Modus main verwendet werden, aber der Modus aggressive könnte in Ver- bindung mit dynamischen Endpunktadressen sinnvoll sein.
Seite 122
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 den Endpunkten in den folgenden Einstellungen angeben: Parameter IPsec-Netzwerkeinstellungen Local network Die Adresse des lokalen Netzwerks Local netmask Die Netzmaske des lokalen Netzwerks Peer network Die Adresse des Remote-Netzwerks hinter der Gegenstelle Peer netmask Die Netzmaske des Remote-Netzwerks hinter der Gegenstelle NAT address Optional können Sie NAT (Masquerading) für Pakete anwenden, die...
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 5.6.4. GRE Generic Routing Encapsulation (GRE) ist ein Tunneling-Protokoll, das eine Vielzahl von Netzwerk- schichtprotokollen in virtuelle Punkt-zu-Punkt-Verbindungen über IP einkapseln kann. GRE ist in RFC 1701, 1702 und 2784 definiert. Es bietet weder Verschlüsselung noch Autorisierung, kann jedoch auf Adressbasis für Tunneling-Zwecke zusätzlich zu anderen VPN-Techniken (z.
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 5.6.5. L2TP (Layer-2-Tunneling-Protokoll) Das Layer-2-Tunneling-Protokoll ist ein Tunneling-Protokoll, das weder Verschlüsselung noch Vertrau- lichkeit unterstützt. Es verlässt sich auf ein Verschlüsselungsprotokoll, das es innerhalb des Tunnels durchläuft, um Vertraulichkeit zu gewährleisten. Zum Einrichten eines Tunnels sind die folgenden Parameter erforderlich: Parameter L2TP-Konfiguration...
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 5.6.6. Einwahl (Dial-In) Auf dieser Seite können Sie den Einwahlserver konfigurieren, um Point-to-Point- (PPP-) Datenverbin- dungen über Mobilfunk (GSM) anbieten zu können. Hierfür würde man in der Regel 2G als erforder- lichen Diensttyp angeben, sodass sich das Modem nur bei GSM anmelden kann. Eine gleichzeitige Verwendung ausgehender WWAN-Schnittstellen und Einwahlverbindungen ist natürlich nicht möglich.
Seite 129
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 Ganz generell wird von Einwahlverbindungen abgeraten. Da sie als GSM-Sprachanrufe implementiert sind, zeichnen sie sich durch Unzuverlässigkeit und sehr geringe Bandbreite aus.
NRSW-Benutzerhandbuch - Version 4.6.1.100 5.7. DIENSTE 5.7.1. SDK NetModule-Router werden mit einem Software Development Kit (SDK) ausgeliefert. Mit seiner Hilfe können Sie einfach und schnell kundenspezifische Funktionen und Anwendungen implementieren. Das SDK umfasst die folgenden Komponenten: 1. Einen SDK-Host, der die Laufzeitumgebung (die sogenannte Sandbox) definiert, d. h. den Zugriff auf die Systemressourcen (z.
Seite 131
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 API-Funktionen des SDK Mit den derzeit verfügbaren API-Funktionen können Sie die folgenden Aufgaben lösen: 1. SMS senden/abrufen 2. E-Mail senden 3. Vom seriellen Gerät lesen und dorthin schreiben 4. Digitale Ein-/Ausgänge steuern 5. TCP/UDP-Server ausführen 6.
Seite 132
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 Wir widmen uns zuerst der sehr mächtigen API-Funktion nb_status. Mit ihr können die Statuswer- te des Routers auf die gleiche Weise abgefragt werden, wie sie mit der CLI angezeigt werden. Sie liefert eine Struktur von Variablen für einen bestimmten Abschnitt zurück (eine Liste der verfügbaren Abschnitte erhalten Sie mit cli status -h).
Seite 133
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 Hier ist ein Beispiel, wie man diese Funktionen nutzen könnte: /* Aktuellen Ort finden und 2. WAN - Verbindung aktivieren location = nb_status ( " location " ( location ) { city = struct_get ( location , "...
Seite 136
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 Sie können nun Ihr persönliches Skript hinzufügen, für das Sie die folgenden Parameter anwenden: Parameter SDK-Skriptparameter Name Ein aussagekräftiger Name zur Identifizierung des Skripts Description Eine Beschreibung des Skripts (optional) Arguments Ein Satz von Argumenten, die an das Skript übergeben werden (un- terstützt Quoting) (optional)
Seite 137
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 SDK-Tests Die Testseite enthält einen Editor und ein Eingabefeld für optionale Argumente, mit denen Sie Testläufe Ihres Skripts durchführen oder bestimmte Teile davon testen oder eine ganze Datei hochladen kön- nen. Hinweis Sie müssen die Argumente eventuell in Anführungszeichen setzen, da sie sonst durch Leerzeichen getrennt werden.
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 Die folgenden Befehle werden unterstützt: Befehl Action status Beantwortet eine Nachricht an den Absender mit einer kurzen Syste- mübersicht connect Aktiviert die erste auf dem System konfigurierte WAN-Verbindung disconnect Deaktiviert die erste auf dem System konfigurierte WAN-Verbindung...
Seite 140
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 Parameter DHCP-Servereinstellungen First lease address Die erste Adresse aus dem Bereich der IP-Adressen, die an Hosts vergeben werden Last lease address Die letzte Adresse aus diesem Bereich Lease duration Zeit in Sekunden, für die eine Vergabe gültig sein soll, bis er erneut...
Seite 142
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100...
Seite 143
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 Sie können außerdem statische Hosts konfigurieren, um feste IP-Adressen für verschiedene Hostna- men bereitzustellen. Parameter DNS-Einstellungen für statische Hosts Address Die IP-Adresse des statischen Hosts Hostname Der Hostname des statischen Hosts Denken Sie daran, DNS-Lookups lokaler Hosts auf die Adresse des Routers zu verweisen.
Es werden eine Reihe gängiger DynDNS-Betreiber unterstützt, aber auch benutzerdefinierte Update- URLs sind möglich. Hinweis: Der NetModule-Router kann auch selbstständig als DynDNS-Server arbeiten, sofern die Hosts auf den DNS-Dienst des Routers verweisen.. Außerdem werden das GnuDIP-Protokoll und RFC2136-ähnliche dynamische DNS-Updates unter-...
Seite 146
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 Ein DynDNS-Dienst kann die folgenden Parameter verarbeiten: Parameter Einstellungen für Dynamic DNS Provider Sie können einen der aufgelisteten Anbieter wählen oder eine eigene URL angeben Dynamic address Legt fest, ob die Adresse aus dem Hotlink oder über einen externen...
Seite 148
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 Parameter Einstellungen des E-Mail-Clients Password Passwort, das zur Authentifizierung verwendetet wird...
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 5.7.7. Ereignismanager Mit dem Ereignismanager können Sie Remote-Systeme über Systemereignisse informieren. Benach- richtigungen können per E-Mail, SMS oder SNMP-Traps gesendet werden. Parameter Einstellungen für Ereignisbenachrichtigungen E-Mail address Die E-Mail-Adresse, an die die Benachrichtigung gesendet werden...
NRSW-Benutzerhandbuch - Version 4.6.1.100 5.7.8. SMS Verwaltung NetModule-Router können Kurznachrichten (SMS) empfangen oder senden, wenn dies vom SIM- Anbieter freigegeben wurde. Nachrichten werden von dem Modem empfangen/gesendet, das einer SIM-Karte zugewiesen wurde, daher wird ein richtig konfiguriertes SMS-fähiges Standardmodem benötigt. Siehe Kapitel 5.3.3.
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 Number Ergebnis +12345678 Eine konkrete Rufnummer Eine beliebige Rufnummer, beginnend mit +1 Eine beliebige Rufnummer, beginnend mit +1 und endend mit 9 +1*9 Eine beliebige Rufnummer, beginnend mit +1 oder 2 +[12]* Tabelle 5.112.: Darstellungsweisen von SMS-Rufnummern Rufnummern müssen im internationalen Format mit gültigem Präfix eingegeben werden.
Seite 154
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100...
Seite 155
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 Die folgenden Parameter stehen zum Einrichten des SSH-Dienstes zur Verfügung: Parameter SSH-Servereinstellungen Administrative status Legt fest, ob der SSH-Dienst aktiviert ist Server port Der TCP-Port des Dienstes (normalerweise 22) Disable admin login Anmeldung für Admin-Benutzer deaktivieren Disable password-based lo- Wenn diese Einstellung aktiviert ist, müssen sich alle Benutzer mit...
Seite 158
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 SNMP-Authentifizierung Beim Betrieb unter SNMPv3 können die folgenden Authentifizierungseinstellungen konfiguriert wer- den: Parameter SNMPv3-Authentifizierung Authentication Definiert die Authentifizierung (MD5 oder SHA) Encryption Definiert die zu verwendenden Datenschutzprotokolle (DES oder AES) Generell kann der Admin-Benutzer beliebige Werte lesen und schreiben. Allen anderen Systembenut- zern wird ein Lesezugriff gewährt.
Seite 159
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 1.3.6.1.4.1.31496.10.40.2.0 Seriennummer ermitteln: snmpget -v 3 -u admin -n -l authNoPriv -a MD5 -x DES -A admin01admin01 192.168.1.1 1.3.6.1.4.1.31496.10.40.3.0 Aktuelle Konfigurationsbeschreibung abrufen: snmpget -v 3 -u admin -n -l authNoPriv -a MD5 -x DES -A admin01admin01 192.168.1.1 1.3.6.1.4.1.31496.10.40.4.0...
Seite 160
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 Standardmäßig ist der Update-Vorgang auf update (0) voreingestellt, was nach dem Auslösen zu einer sofortigen Aktualisierung der Software oder Konfiguration führt. Als Vorgang kann auch store (1) angegeben werden, wobei dann nur die Software oder das Konfigurationspaket gespeichert wird.
Seite 161
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 Umstellung auf alternative Software: snmpset -v 3 -u admin -n -l authNoPriv -a MD5 -x DES -A admin01admin01 192.168.1.1 1.3.6.1.4.1.31496.10.40.16.0 i 0 Der Rückgabewert kann aus dem Status des Software-Updates abgeleitet werden. Wechseln zu alternativer Konfiguration: snmpset -v 3 -u admin -n -l authNoPriv -a MD5 -x DES -A admin01admin01 192.168.1.1...
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 5.7.11. Let’s Encrypt Dieser Dienst erlaubt es, TLS-Zertifikate für den Web-Server des Routers automatisch über die PKI des Anbieters Let’s Encrypt zu erzeugen. Wenn HTTPS eingeschaltet ist, wird das Web-Interface automatisch das Zertifikat von Let’s Encrypt verwenden, wenn dieser Dienst eingeschaltet ist. Stellen Sie dazu sicher, dass die folgenden Voraussetzungen erfüllt werden:...
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 5.7.13. MQTT Broker Mit dem MQTT Broker können MQTT-Nachrichten zwischen MQTT-Clients verteilt werden. Richten Sie dazu passende Firewall-Regeln ein, wenn Sie den Zugriff auf den MQTT-Broker einschränken möchten. Schlüssel und Zertifikate für die TLS-Verschlüsselung werden über Schlüssel und Zertifikate verwaltet (siehe Kapitel 5.8.8).
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 5.7.14. Softflow Auf dieser Seite können Sie den Daemon für die Netzverkehrsanalyse (softflowd) konfiguriert werden, der für den Export von NetFlow-Verkehrsdaten verwendet wird. Parameter Softflow-Einstellungen Interface Schnittstelle, auf der Verkehr erwartet werden soll Host Address...
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 5.7.15. Discovery (Erkennungsprotokolle) Auf dieser Seite können Sie Erkennungsprotokolle aktivieren, mit denen Sie andere Hosts erkennen und von diesen erkannt werden können. Parameter Erkennungskonfiguration Administrative status Der aktuelle Verwaltungsstatus Enabled protocols Liste der aktivierten Erkennungsprotokolle Die folgenden Protokolle werden unterstützt:...
NRSW-Benutzerhandbuch - Version 4.6.1.100 5.7.16. Redundanz (VRRP) Auf dieser Seite können Sie ein redundantes Paar von NetModule-Routern (oder anderen Systemen) einrichten, die untereinander das Virtual Router Redundancy Protocol (VRRP) ausführen. Ein typi- sches VRRP-Szenario definiert einen ersten Host in der Rolle des Masters und einen weiteren in der Rolle des Backup-Geräts.
Seite 168
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 Parameter Redundanzkonfiguration Administrative status Der aktuelle Verwaltungsstatus Role Die zugewiesene Rolle dieses Systems (Master oder Backup) Die ID des virtuellen Routers (es können theoretisch mehrere Instan- zen ausgeführt werden) Interface Schnittstelle, auf der VRRP ausgeführt werden soll...
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 5.7.17. ITxPT Dies ist eine Integration des ITxPT-Standards v2.0.1. (siehe ITxPT Onboard Architecture Specifications v2.0.1) Konfiguration Abbildung 5.52.: ITxPT-Konfiguration Die folgenden Parameter stehen zum Einrichten zur Verfügung: Parameter ITxPT-Administration Administrative status Legt fest, ob die ITxPT-Funktion aktiviert ist.
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 FMS-to-IP Abbildung 5.53.: ITxPT FMS-to-IP Auf dieser Seite können Sie FMS-to-IP konfigurieren. Parameter Einstellungen für FMS-to-IP Enable Legt fest, ob FMS-zu-IP aktiviert ist. Multicast period Legt fest, wie häufig FMS-to-IP-Multicasts gesendet werden. Ein Wert von Null leitet eingehende CAN-Nachrichten sofort um.
Seite 171
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 FMS-to-IP-Datenbankformat Es wird das json-Dateiformat verwendet. Die Datenbankdatei beschreibt die eingehenden Datenpake- te. Es gibt zwei grundlegende Elemente, die die im FMS-Standard verwendeten Signale beschreiben: die Parameter Group Number (PGN) und die Suspect Parameter Number (SPN). Die PGN besteht aus einem oder mehreren Signalen.
Seite 172
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 Die Struktur der obersten Ebene ist ein Array. Es enthält PGN-Objekte, die ein PGN mit den folgenden Typen definieren: PGN-Definition Parameter PGN-Definition name Name des PGN. Die PGN-Nummer als Dezimalzahl. length Länge der CAN-Nachricht. spns Array mit SPN-Objekten.
Seite 173
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 SPN-Definition Die SPN sind in drei Typen unterteilt: numerisch, Status und String. Parameter Numerische SPN byteSize Umfang der Daten in Byte. offset Der Offset in den CAN-Daten. formatGain Der numerische Faktor, der verwendet wird, um den Wert zu erhalten.
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 ITxPT Time Abbildung 5.55.: ITxPT Time Parameter ITxPT Time Enable Legt fest, ob der ITxPT Time aktiviert ist.
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 Vehicle-to-IP Abbildung 5.56.: ITxPT VEHICLEtoIP Parameter ITxPT VEHICLEtoIP Enable Legt fest, ob ITxPT Vehicle-to-IP aktiviert ist. Um diesen Dienst zu aktivieren, ist eine Vehicle-to-IP-Datenbank erforderlich.
Seite 178
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 Parameter Verwaltungseinstellungen für das Voice-Gateway SIP interface Legt die Schnittstelle (LAN oder WAN) fest, auf der der SIP-Agent eingehende Anrufe erwartet SIP port Legt den Port fest, auf dem der SIP-Agent eingehende Anrufe erwar- SIP register expires...
Seite 179
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 Parameter Voice-Over-Mobil-Audioprofile Headset Ergibt ein moderates Echo mit kurzer Verzögerung (unter 16 ms Di- spersion). Dieser Modus ist für den Einsatz in Situationen gedacht, in denen das Echo laut, aber verzögerungsarm sein Es gibt eine Vielzahl von Headsets mit einer Vielzahl von Echo- und Rauschunterdrückungs-...
Seite 180
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 Parameter Endpunkteinstellungen für SIP (direct) Subscriber Der Teilnehmer Name des SIP-Agenten Host Die IP-Adresse des SIP-Agenten Port Der Port des SIP-Agenten Username Der Benutzername zur Authentifizierung beim SIP-Agenten Password Das zur Authentifizierung verwendete Passwort Parameter Endpunkteinstellungen für SIP (user-agent)
Seite 181
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 Voice-Gateway-Routing Auf dieser Seite können Sie das generische Voice-Gateway-Routing zwischen Endpunkten konfigurie- ren. Erweiterte Routing-Möglichkeiten stellt die SDK-Schnittstelle bereit, die Sprachanrufe je nach Attribu- ten (z. B. Telefonnummer) und anderen System-Statusinformationen versenden kann (z. B. Anzahl/Dauer der Anrufe pro Endpunkt, Registrierungsstatus und so weiter). Mit dem SDK kön- nen Sie auch einen Anruf einleiten oder annehmen, seine Lautstärke einstellen oder den Anruf been-...
Seite 182
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 Clientkonfiguration Jeder SIP-Client muss so konfiguriert werden, dass er den Router als Registrar/Proxy verwendet. Parameter Konfiguration von X-Lite User ID SIP-Benutzername, der in from-Headern verwendet wird (d. h. Teil- nehmername) Domain SIP-Domäne, die in from-Headern verwendet wird (optional) Authorization name Benutzername, der zur Authentifizierung verwendet wird (d.
Seite 184
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 Parameter Systemeinstellungen Enable TCP timestamps Aktiviert TCP-Zeitstempel für die systemweite TCP-Kommunikation. Dies wird für den Schutz vor abgefangenen Sequenznummern (Pro- tection Against Wrapped Sequence, PAWS) benötigt. Allerdings kann mit diesen aktivierten Zeitstempeln ein Angreifer von außen die Be- triebszeit des Systems erraten.
Seite 185
Zeit und Region Auf dieser Seite können Sie die Systemzeit einstellen und die Zeitzone festlegen. Sie können außer- dem die Sommerzeitumstellung für die gewählte Zeitzone aktivieren. NetModule-Router können ihre Systemzeit über einen oder mehrere Server mit dem Network Time Protocol (NTP) synchronisieren oder auch über GNSS.
Zeit vom ersten GNSS-Gerät beziehen (falls aktiviert) Parameter Zeitzone Time Zone Legt die geltende lokale Zeitzone fest. Daylight saving changes Aktiviert/deaktiviert die Sommerzeitumstellung. Virtualisierung Mit Virtualisierungstechniken können mehrere voneinander isolierte Gastsysteme auf dem Host aus- geführt werden Die NetModule-Router bewirken eine Virtualisierung auf Betriebssystemebene: Ein...
Seite 187
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 System wird auf Betriebssystemebene virtualisiert und ermöglicht so mehrere isolierte Benutzerberei- che bzw. Benutzerinstanzen Diese werden als Container bezeichnet. Für die Implementierung aller Gastumgebungen wird der glei- che Betriebssystemkern verwendet. Anwendungen, die in einer Gastumgebung laufen, sehen diese als eigenständiges System.
Seite 188
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 Parameter Netzwerke für Gastsysteme Address Die IP-Adresse der Schnittstelle innerhalb des Gastsystems Netmask Die Netzmaske der Schnittstelle innerhalb des Gastsystems Gateway Das innerhalb des Gastsystems verwendete Gateway, das auch an der Host-Schnittstelle eingestellt ist Bridge interface Die Schnittstelle, zu der die Gastsystem-Schnittstelle gebrückt wer-...
Seite 190
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 Parameter Benutzerkontenverwaltung Description Eine kurze Anmerkung zum Benutzer Role Entweder Admin(istrator) oder User (normaler Benutzer) Shell Legt fest, ob dem Benutzer die CLI oder eine SHELL als Schnittstelle angeboten wird Store password unencryp- Das Passwort wird unverschlüsselt auf dem Gerät gespeichert (nicht...
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 5.8.3. Software-Updates Manuelle Software-Updates In diesem Menü können Sie ein manuelles Software-Update des Systems durchführen. Parameter Manuelle Software-Updates Update operation Die verwendete Update-Methode. Sie können das Update als Image hochladen, es von einer URL herunterladen oder die neueste Version...
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 Vorsicht Falls Sie ein Major-Downgrade auf einen früheren Versionszweig durchführen (z. B. 3.7.0 auf 3.6.0), stellen Sie bitte sicher, dass Sie immer die neueste Version dieses Zweigs (d. h. 3.6.0.X) verwenden, da nur diese in der Regel vollständig vorwärtskom- patibel sind.
Flash-Speicher können Sie auch Folgendes verwen- den: usb0://<Pfad_zum_Firmwarepaket>. Ein Firmware-Paket (im ZIP-Format) besteht in der Regel aus einem Flash-Dienstprogramm, einer In- fodatei und den entsprechenden Firmware-Dateien. Unter https://www.netmodule.com/en/support er- halten Sie die jeweils neueste Version. 5.8.5. Software-Profile Das System besteht aus zwei Root-Partitionen, die unterschiedliche Softwareversionen enthalten kön- nen.
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 5.8.7. Fehlersuche und Fehlerbehebung Fehlersuche im Netzwerk Es gibt mehrere Tools zur Fehlersuche im Netzwerk, z. B. ping, traceroute, tcpdump und darkstat. Parameter Aktion Ping Das Dienstprogramm "ping"kann prüfen, ob ein Remote-Host über IP erreichbar ist.
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 Type Description SSH Server Die DSS/DSA-Schlüssel für den SSH-Server. SSH Authorization Die für die SSH-Autorisierung verwendeten Schlüssel. OpenVPN Server- oder Client-Schlüssel und Zertifikate für den Betrieb von OpenVPN-Tunneln. IPsec Server- oder Client-Schlüssel und -Zertifikate für den Betrieb von IPsec-Tunneln.
Seite 204
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 Parameter Konfiguration von Zertifikaten Country (C) Land des Zertifikatsinhabers (normalerweise als TLD-Abkürzung) Common Name (CN) Name des Zertifikatsinhabers, hauptsächlich zur Identifizierung eines Hosts verwendet E-Mail E-Mail-Adresse des Zertifikatsinhabers Expiry period Anzahl der Tage, die das Zertifikat noch gültig ist Key size Länge des privaten Schlüssels in Bit...
Seite 205
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 Parameter SCEP-Konfiguration ID type Kann IP, E-Mail oder DNS sein Password Das Passwort für den SCEP-Server. Bei der Registrierung von Zertifikaten wird das CA-Zertifikat zunächst über die angegebene SCEP- URL abgerufen, und zwar über die Aktion getca - diese wird auf der Konfigurationsseite angezeigt, und es muss überprüft werden, ob sie zur richtigen Zertifizierungsstelle gehört.
NRSW-Benutzerhandbuch - Version 4.6.1.100 5.8.9. Lizenzierung Bestimmte Funktionen der NetModule-Router erfordern eine gültige Lizenz im System, teilweise in Abhängigkeit von den installierten Modulen. Bitte setzen Sie sich mit uns in Verbindung, um eine gültige Lizenz für die verfügbaren Komponenten zu erhalten. Wir stellen Ihnen dann eine Lizenzdatei basierend auf Ihrer Seriennummer zur Verfügung, die Sie anschließend auf dem Router installieren...
NRSW-Benutzerhandbuch - Version 4.6.1.100 5.8.10. Rechtlicher Hinweis Open-Source-Software Hiermit informieren wir Sie, dass NetModule-Produkte Open-Source-Software enthalten können. Wir stellen Ihnen diese Open-Source-Software zur Verfügung unter den Bedingungen der GNU Gene- ral Public License (GPL), GNU Lesser General Public License (LGPL) oder anderen Open-Source- Lizenzen.
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 6. Kommandozeile (CLI) Die Befehlszeile (Command Line Interface, CLI) ists eine allgemeingültige Steuerungsschnittstelle für den Router: Hier können Sie Konfigurationsparameter abrufen oder setzen, Updates anwenden, Dienste neu starten oder andere Systemaufgaben durchführen. Sie wird automatisch im interaktiven Modus gestartet, wenn Sie sich als admin anmelden oder den Befehl cli -i eingeben.
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 Tastenkombination Action STRG-s Sitzung einfrieren STRG-q Eingefrorene Sitzung reaktivieren STRG-d Zeichen an der Schreibmarke löschen (oder CLI beenden, wenn die Schreib- marke am Anfang einer leeren Zeile steht) STRG-t Zeichen vor der Schreibmarke mitsamt der Schreibmarke eine Position nach links ziehen;...
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 info System und Konfigurationsinformationen config Aktuelle Konfiguration system Systeminformation configuration Konfigurationsinformationen license Lizenzinformationen wwan Status des WWAN Moduls wlan Status des WLAN Moduls gnss Status des GNSS ( GPS ) Moduls Status der Ethernet Schnittstelle...
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 configd Konfigurations Daemon dnsmasq DNS /DHCP Server dropbear SSH server firewall Firewall und NAPT gpsd GPS Daemon GRE Verbindungen ipsec IPsec Verbindungen lighttpd HTTP Server link manager WAN Verbindungen network Netzwerk allgemein openvpn OpenVPN Verbindungen...
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 6.13. System auf Werkseinstellungen zurücksetzen Der Befehl reset setzt den Router auf die Werkseinstellungen zurück. > reset Syntax : reset [ h ] 6.14. System neu starten Der Befehl reboot startet den Router neu. > reboot...
Seite 216
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 Dieser Abschnitt beschreibt die CLI-PHP-Schnittstelle für Version 2. Sie akzeptiert POST- und GET- Anforderungen. Achtung Die folgenden Beispiele verwenden der besseren Verständlichkeit und Nachvollziehbar- keit halber GET und HTTP. Für den Produktiveinsatz sollten POST und HTTPS verwen- det werden.
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 Beispiele : OK : status command successful ERROR : authentication failed status - Statusinformationen abrufen Syntax : command=status [& arg0=<Abschnitt > ] Hinweise : Die Liste der verfügbaren Abschnitte wird abgerufen mit " command = status &arg0=-h"...
Seite 220
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 Hinweise : Die Adresse muss eine gültige E Mail Adresse sein , z . B . abc@abc . com ( das at Zeichen kann als %40 kodiert werden ) . Der E Mail Client muss ordnungsgemäß...
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 A. Anhang A.1. Abkürzungen Abkürzung Beschreibung Bezieht sich auf alle Optionen, die der aktuelle Abschnitt bietet Access Point Name (Name des Zugangspunkts) Arbitrary Strength Unit (Maßeinheit für Empfangsfeldstärke) Cell ID (eine allgemeine eindeutige Nummer zur Identifizierung einer...
Seite 222
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 Abkürzung Beschreibung Mobilex Ein WWAN-Modem MOBILEIPx Bezieht sich auf eine Mobile-IP-Tunnel-Schnittstelle MSISDN Mobile Subscriber Integrated Services Digital Network Number (welt- weit eindeutige Rufnummer eines Mobilfunkteilnehmers) Maximum Segment Size (maximale Segmentgröße) Maximum Transmission Unit (maximale Größe der Übertragungsein-...
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 Abkürzung Beschreibung Tabelle A.1.: Abkürzungen Interne Schnittstellen werden in der Regel klein geschrieben und können auch einer anderen Na- mensgebung folgen. Ihr Index beginnt bei 0. Die vom Benutzer gesehenen Schnittstellen werden in Großbuchstaben geschrieben, ihr Index beginnend bei 1.
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 A.3. Werkseinstellungen Die Werkskonfiguration einschließlich der Standardwerte für jeden Konfigurationsparameter kann aus der Datei /etc/config/factory-config.cfg auf dem Router ausgelesen werden. Sie können auch cli get -f <Parameter> aufrufen, wenn Sie einen bestimmten Standardwert ermitteln möchten.
Seite 229
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 dioSetOUT1 , dioSetOUT2 } STATUS current DESCRIPTION " A group of DIO objects for DIO statistics and management . " ::= { nbGroups 7 } nbSerialGroup OBJECT - GROUP OBJECTS { serialName , serialState ,...
Seite 230
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 SYNTAX DisplayString MAX - ACCESS read - only STATUS current DESCRIPTION " The currently installed kernel version " ::= { admin 2 } serialNumber OBJECT - TYPE SYNTAX DisplayString MAX - ACCESS read - only...
Seite 231
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 MAX - ACCESS read - write STATUS current DESCRIPTION " The operation trigger to switch to alternative software or configuration " ::= { admin 12 } s o f t w a r e A c t i v a t i o n D a t e OBJECT - TYPE...
Seite 232
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 s o f t w a r e U p d a t e S t a t u s OBJECT - TYPE SYNTAX INTEGER { stored (0) , succeeded (1) , failed (2) ,...
Seite 233
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 s ys l o gU p lo a d S t a tu s OBJECT - TYPE SYNTAX INTEGER { succeeded (1) , failed (2) , inprogress (3) , notstarted (4) MAX - ACCESS read - only...
Seite 234
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 ww an Si g na lQu al it y DisplayString wwanMod emIndex OBJECT - TYPE SYNTAX Integer32 (0..254) MAX - ACCESS not - accessible STATUS current DESCRIPTION " WWAN modem index " ::= { nbWwanEntry 1 }...
Seite 235
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 DESCRIPTION " The Integrated Circuit Card Identifier ( ICCID ) of the SIM connected to the WWAN modem " ::= { nbWwanEntry 12 } wwanRSRP OBJECT - TYPE SYNTAX DisplayString UNITS " dBm " MAX - ACCESS...
Seite 236
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 MAX - ACCESS not - accessible STATUS current DESCRIPTION " GNSS device index " ::= { nbGnssEntry 1 } gnssName OBJECT - TYPE SYNTAX DisplayString MAX - ACCESS read - only STATUS current DESCRIPTION " GNSS device name "...
Seite 237
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 DESCRIPTION " A table describing any WLAN modems and their current settings . " ::= { nb 60 } nbWlanEntry OBJECT - TYPE SYNTAX NBWlanEntry MAX - ACCESS not - accessible STATUS current DESCRIPTION " An entry describing a WLAN modem and its current settings . "...
Seite 238
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 MAX - ACCESS not - accessible STATUS current DESCRIPTION " An entry descibes one connected client " INDEX { w la n St at ion I nd e x } ::= { n b Wl a n St a ti o nT a b le 1 }...
Seite 239
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 STATUS current DESCRIPTION " The active WAN link " ::= { nb 70 } nbWanTable OBJECT - TYPE SYNTAX SEQUENCE OF NBWanEntry MAX - ACCESS not - accessible STATUS current DESCRIPTION " The table describing any WAN link and their current status "...
Seite 240
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 ::= { nbWanEntry 7 } wanLink Gateway OBJECT - TYPE SYNTAX DisplayString MAX - ACCESS read - only STATUS current DESCRIPTION " WAN link gateway " ::= { nbWanEntry 8 } wanLink Netmask OBJECT - TYPE...
Seite 242
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 NBSerialEntry ::= SEQUENCE { serialIndex Integer32 , serialName DisplayString , serialState Integer32 , serialRxBytes Integer32 , serialTxBytes Integer32 , se ri al F ra meE rr or s Integer32 , s e r i a l O v e r r u n E r r o r s Integer32 ,...
Seite 244
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 ::= { events 404 } pptp - up NOTIFICATION - TYPE STATUS current DESCRIPTION " PPTP connection came up " ::= { events 406 } pptp - down NOTIFICATION - TYPE STATUS current DESCRIPTION " PPTP connection went down "...
Seite 245
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 ::= { events 509 } system - error NOTIFICATION - TYPE STATUS current DESCRIPTION " System is in error state " ::= { events 510 } system - no - error NOTIFICATION - TYPE STATUS current DESCRIPTION "...
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 A.5. SDK-Beispiele Ereignis Beschreibung des Skripts best-operator.are Sucht beim Start nach Betreibernetzen und wählt dasjenige mit dem besten Signal aus candump.are Kann zum Empfang von CAN-Nachrichten verwendet werden config-summary.are Zeigt eine Zusammenfassung der aktuell laufenden Konfiguration an dio.are...
Seite 247
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 Ereignis Beschreibung des Skripts scan-mobile.are Wechselt die Mobile LAI entsprechend den verfügbaren Netzwerken scan-wlan.are Wechselt das WLAN-Client-Netzwerk je nach Verfügbarkeit send-mail.are Sendet eine E-Mail an die angegebene Adresse send-sms.are Sendet eine SMS an die angegebene Rufnummer send-techsupport.are...
NB1810 NRSW-Benutzerhandbuch - Version 4.6.1.100 Ereignis Beschreibung des Skripts udp-msg-server.are Setzt einen UDP-Server auf, der Mitteilungen empfängt und als SMS/E-Mail weiterleitet udpserver.are Implementiert einen UDP-Server der Mitteilungen empfängt update-config.are Nimmt ein Konfigurations-Update vor voice-dispatcher-audio.are Implementiert einen Audio-Voice-Dispatcher webpage.are Erzeugt eine Seite, die im Web Manager angezeigt werden kann write-config.are...