Seite 1
NetModule Automotive Gateway NG800 Software-Benutzerhandbuch - Version 4.5.0.107 Handbuchversion 2.672 NetModule AG, Switzerland 2. November 2021...
Seite 2
Die Spezifikationen und Produktinformationen in diesem Handbuch können sich jederzeit ohne vorherige Ankündigung än- dern. Wir weisen darauf hin, dass NetModule keine Zusicherungen oder Gewährleistungen in Bezug auf den Inhalt dieses Dokuments macht und nicht für Verluste oder Schäden haftet, die dem Benutzer durch die direkte oder indirekte Verwendung dieser Informationen entstehen.
NRSW-Benutzerhandbuch - Version 4.5.0.107 1. Willkommen bei NetModule Vielen Dank, dass Sie sich für ein NetModule-Produkt entschieden haben. Dieses Dokument soll Ih- nen eine Einführung in das Gerät und seine Funktionen geben. In den folgenden Kapiteln werden alle Aspekte der Inbetriebnahme des Geräts, Installationsverfahren und hilfreiche Informationen zur Konfiguration und Wartung beschrieben.
Dieses Kapitel enthält allgemeine Informationen zur Inbetriebnahme des Gateways. 2.1. Sicherheitsanweisungen Beachten Sie sorgfältig alle Sicherheitshinweise mit dem Symbol Einhaltung von Vorschriften: Bei der Verwendung der NetModule-Gateways sind sämtliche einschlägigen nationalen und internationalen Gesetze sowie besonderen Ein- schränkungen, die den Einsatz des Kommunikationsmoduls in vorgeschriebenen An- wendungen und Umgebungen regeln, zu beachten.
Seite 11
– An das Gateway angeschlossene Mobilfunkantennen dürfen nur einen Antennenge- winn von höchstens 2,5 dBi aufweisen. Für die Einhaltung der gesetzlichen Vorschrif- ten ist der Anwender verantwortlich. – Es dürfen für die NetModule-Gateways nur CE-konforme Netzteile mit strombegrenz- tem SELV-Ausgangsspannungsbereich verwendet werden. Allgemeine Sicherheitsvorschriften: –...
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 2.2. Konformitätserklärung NetModule erklärt hiermit in eigener Verantwortung, dass die Gateways den ein- schlägigen Normen nach den Bestimmungen der Richtlinie 2014/53/EU des Ra- https: tes. Die signierte Version der Konformitätserklärung ist hier erhältlich: //www.netmodule.com/downloads 2.3. Entsorgung Laut Anforderungen der Richtlinie 2012/19/EU des Rates zu Elektro- und Elektronik-Altgeräten (WEEE) müssen Sie sicherstellen, dass dieses Produkt...
Seite 13
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 – Kryptografiesoftware von Eric Young (eay@cryptsoft.com) – Software von Tim Hudson (tjh@cryptsoft.com) – Software von Jean-loup Gailly und Mark Adler – MD5 Message-Digest-Algorithmus von RSA Data Security, Inc. – Eine Implementierung des AES-Verschlüsselungsalgorithmus, basierend auf dem von Dr. Brian Gladman veröffentlichten Code...
– Voll ausgestattete Router-Software Der NG800kann optional mit Software Keys für zusätzliche Funktionen ausgestattet werden. Dank seines modularen Konzepts können der NG800-Router und seine Hardwarekomponenten je nach beabsichtigtem Einsatzzweck konfiguriert werden. Bitte kontaktieren Sie uns, wenn Ihr Projekt spezielle Anforderungen mit sich bringt.
FAKRA-Stecker für WLAN-/Bluetooth-Hauptantenne (2,4 GHz, 5 GHz) A4 WLAN FAKRA-Stecker für WLAN-Hilfsantenne (2,4 GHz) A5 GNSS FAKRA-Stecker für GNSS LED 1 Status-LED LED 2 Verbindungs-LED 48-polige CMC-Molex-Buchse für alle drahtgebundenen Verbindungen Erdungskabel Die Erdung der Grundplatte ist optional (Schutzerdung ist nicht zwingend erforderlich) Tabelle 3.2.: NG800-Schnittstellen...
Schnittstelle wird gewechselt. Die Hotlink-Verbindung ist deaktiviert. Tabelle 3.3.: NG800-Statusanzeigen 3.4.3. Reset Der NG800 hat keinen eingebauten Reset-Taster. Ein externer Reset kann wie unten beschrieben ausgelöst werden (z. B. durch den Einbau eines externen Reset-Tasters). Die Reset-Taste hat zwei Funktionen: 1. System-Neustart: Aktivieren Sie das Reset-Signal mindestens 3 Sekunden lang, um einen Systemneustart auszu- lösen.
Seite 18
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 chungsbedingung, die als Anzeige für einen aktiven Reset behandelt wird. Die weitere Verarbeitung des Signals erfolgt per Software.
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 Wenn die serielle Schnittstelle nicht verwendet wird, kann ein Taster zwischen dem positiven Batte- rieanschluss und dem Eingang der seriellen Schnittstelle (X48:L1) angeschlossen werden, wie in der folgenden Abbildung gezeigt. Abbildung 3.1.: Reset-Eingang (serielle Schnittstelle nicht verwendet) Wenn die serielle Schnittstelle in der Anwendung genutzt wird, muss ein break-before-make -Schalter verwendet werden.
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 3.4.4. Mobile Kommunikation Die Varianten des NG800unterstützen mehrere Multimode-Module für die mobile Kommunikation. Die LTE-Module unterstützen 2x2 MIMO. Standard Frequenzbänder 4G (LTE/FDD) B1 (2100), B3 (1800), B5 (850), B7 (2600), B8 (900), B20 (800) 3G (DC-HSPA+/UMTS)
Min. Abstand zwischen Personen und 40 cm Antenne Verbindertyp FAKRA, I-Code, Beige Tabelle 3.7.: Spezifikation des WLAN-Antennenanschlusses Hinweis: WLAN-Antennen mit höherem Antennengewinn dürfen mit der NetModule- Router-Softwarelizenz Ënhanced RF Configurationünd der von zertifiziertem Fachpersonal korrekt konfigurierten Antennenverstärkung und Kabeldämpfung verwendet werden.
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 3.4.7. GNSS Das GNSS-Modul unterstützt Dead Reckoning mit eingebautem 3-D-Beschleunigungsmesser und 3- D-Gyroskop. Funktion Spezifikation Systeme GPS/GLONASS/BEIDOU/GALILEO Datenstrom JSON oder NMEA Kanäle Tracking-Empfindlichkeit Bis zu -160 dBm Accuracy Bis zu 2,5 m CEP Dead-Reckoning-Modi UDR: Untethered Dead Reckoning Unterstützte Antennen...
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 3.4.8. Pinbelegung X48 X48 ist ein Kombistecker, der alle verdrahteten Signale (außer Antennen) führt. Abbildung 3.3.: Pinbelegung X48 Abbildung 3.4.: X48 Outline Gruppe Pin Signal Beschreibung 100 Base-T1 Schnittstelle 0 BRDR1-TRXP (+)-Klemme für TX/RX-Signal BRDR1-TRXN (-)-Klemme für TX/RX-Signal...
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 3.4.9. Netzteil NG800-Router haben einen nicht isolierten Netzteileingang. Er ist wie folgt spezifiziert: Funktion Spezifikation Netzteil, Nennspannungen: 12 V und 24 V Spannungsbereich (absolutes Maxi- bis 36 V mum) Leistungsaufnahme 7 W (Durchschnitt), 10 W (max.), Ausschalten <2 mA bei 24 V...
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 3.4.10. Fast Ethernet (100 Base-Tx-Schnittstelle) Spezifikation Die Fast-Ethernet-Anschlüsse sind wie folgt spezifiziert: Funktion Spezifikation Isolierung 1500 V Geschwindigkeit 10/100 Mbit/s Mode Halb- und Vollduplex Crossover Automatisch MDI/MDI-X Max. Kabellänge 100 m Kabeltyp CAT 5e oder höher...
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 3.4.12. 2x CAN-Schnittstellen Die CAN-Anschlüsse sind wie folgt spezifiziert: Funktion Spezifikation Funktionen 2x CAN V2.0B Signale CANH, CANL Signalpegel Hoch > 2,75 V , niedrig < 2,0 V Bitrate Bis zu 1 Mbit/s Terminierung Beide Anschlüsse haben 6 kΩ (schwache Termi-...
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 4. Installation Der NG800 ist für die Montage an einer Wand vorgesehen. Bitte beachten Sie die Sicherheitshinweise in Kapitel und die Umgebungsbedingungen in Kapitel 3.3. Vor der Installation des NG800-Routers sind die folgenden Vorsichtsmaßnahmen zu treffen: –...
– WLAN-Antennen dürfen nur in Gebäuden oder innerhalb von Fahrzeugen installiert werden. – WLAN-Antennen dürfen im relevanten Frequenzbereich eine Verstärkung von ma- ximal 3 dBi aufweisen. WLAN-Antennen mit höherer Verstärkung dürfen mit der NetModule-Router-Softwarelizenz Ënhanced RF Configurationünd der von zertifizier- tem Fachpersonal korrekt konfigurierten Antennenverstärkung und Kabeldämpfung verwendet werden.
Kurzschluss stark erhitzen und seine Isolierung beschädigen könnte). Siehe auch das Kapitel 3.4.9. Vorsicht: Es dürfen für die NetModule-Gateways nur CE-konforme Netzteile mit strom- begrenztem SELV-Ausgangskreis verwendet werden. Es kann auch eine Batterie verwendet werden. Erfordert eine externe Sicherung (emp- fohlener Typ: Littlefuse ATOF Blade Fuse, 32 V, 3 A, 0287003.PXCN).
Seite 33
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 power off") im WebManager im Kapitel SSystem"konfigurieren. Mit dieser Funktion schaltet sich der Router nach dem Ausschalten des Fahrzeugs für eine bestimmte Zeit (per Software konfigurierbar) aus, anstatt sich sofort abzuschalten. Beachten Sie bitte auch die Kapitel 3.4.8...
Stand. ftp://share.netmodule.com/router/public/system-software/ 5.1. Erste Schritte NetModule-Router können über die webbasierten Konfigurationsoberfläche, dem Web Manager, ein- fach eingerichtet werden. Der Web Manager wird von den neuesten Webbrowsern unterstützt. Beach- ten Sie, dass JavaScript aktiviert sein muss.
Seite 36
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 1. Zurücksetzen auf Werkseinstellungen: Ein Zurücksetzen auf die Werkseinstellungen leiten Sie ein mit dem Befehl factory-reset oder wie beschrieben in Kapitel 3.4.3 2. Anmeldung bei der seriellen Konsole: Es ist auch möglich, sich über die serielle Schnittstelle beim System anzumelden.
Seite 38
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 WLAN Auf dieser Seite finden Sie Details zu den aktivierten WLAN-Schnittstellen im Access-Point-Modus. Dazu gehören die SSID, IP- und MAC-Adresse und die aktuell verwendete Frequenz und Sendeleis- tung der Schnittstelle sowie die Liste der zugehörigen Stationen.
Seite 39
Auf dieser Seite finden Sie Informationen zu Dynamic DNS. Systemstatus Die Systemstatusseite zeigt verschiedene Detailinformationen zum NG800-Router, darunter System- daten, Informationen über installierte und aktivierte Module und Informationen zur Softwareversion. In diesem Abschnitt werden alle Webseiten aufgelistet, die von SDK-Skripten erzeugt wurden.
Seite 41
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 Generell wird eine Verbindung nur dann angewählt bzw. als vorhanden deklariert, wenn die folgenden Voraussetzungen erfüllt sind: Bedingung WWAN WLAN PPPoE Modem ist registriert Registriert mit gültigem Diensttyp Gültiger SIM-Status Ausreichende Signalstärke Client ist zugeordnet Client ist authentifiziert...
Seite 42
Bei einem WLAN-Client die LAN-Schnittstelle, zu der die WAN- Verbindung gebrückt werden soll. NetModule-Router unterstützen die Funktion IP-Weiterleitung (IP Pass-Through oder Drop-In-Modus). Wenn sie aktiviert ist, wird die WAN-Adresse an den ersten DHCP-Client der angegebenen LAN- Schnittstelle durchgereicht. Da die Ethernet-basierte Kommunikation zusätzliche Adressen erfordert, wird ein geeignetes Subnetz gewählt, um mit dem LAN-Host zu kommunizieren.
Seite 44
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 Parameter Überwachungseinstellungen Link Die zu überwachende WAN-Verbindung (kann ANY sein) Mode Legt fest, ob die Verbindung nur überwacht werden soll, wenn sie ak- tiv ist (z. B. bei Verwendung eines VPN-Tunnels) oder ob die Konnek- tivität auch beim Verbindungsaufbau überprüft werden soll (Standard)
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 5.3.2. Ethernet NG800-Gateways werden mit einem Fast-Ethernet-Anschluss für einen 48-poligen CMC-Molex-Steckverbinder ausgeliefert. Der Fast-Ethernet-Anschluss bildet die Schnittstelle LAN1, die für LAN-Zwecke verwen- det werden sollte. Andere Schnittstellen können zum Verbinden zu anderen LAN-Segmenten oder zum Konfigurieren einer WAN-Verbindung verwendet werden.
Sie die Modi manuell zuweisen, aber es muss dabei sichergestellt sein, dass alle Geräte im Netzwerk die gleichen Einstellungen verwenden. Authentifizierung mittels IEEE 802.1X NetModule-Router unterstützen eine Port-basierte Authentifizierung nach IEEE 802.1X. Dies kann für jeden Ethernet-Anschluss separat konfiguriert werden. Folgende Optionen stehen zur Verfügung: Parameter Einstellungen IEEE 802.1X...
Konfiguration siehe Kapitel 5.8.8 VLAN-Verwaltung NetModule-Router unterstützen Virtual LAN nach IEEE 802.1Q, mit dem sich virtuelle Schnittstellen auf einer Ethernet-Schnittstelle erstellen lassen. Das VLAN-Protokoll fügt in Ethernet-Frames einen zusätzlichen Header ein, der eine VLAN-Kennung (VLAN-ID) trägt, die zur Verteilung der Pakete auf die zugehörigen virtuellen Schnittstellen verwendet wird.
Seite 49
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 Parameter VLAN-Prioritätsstufen Hintergrund (Background) Best Effort Excellent Effort Kritische Anwendungen (Critical Applications) Video (< 100 ms Verzögerung/Jitter) Sprache (< 10 ms Verzögerung/Jitter) Internetwork Control Network Control...
Seite 51
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 Im LAN-Modus kann die Schnittstelle mit den folgenden Einstellungen konfiguriert werden: Parameter LAN-IP-Einstellungen IP address Die Adresse der IP-Schnittstelle Subnet mask Die Subnetzmaske für diese Schnittstelle Alias IP address Die Alias-IP-Schnittstellenadresse Alias subnet mask Die Alias-Subnetzmaske für diese Schnittstelle Im WAN-Modus kann die Schnittstelle mit den folgenden Einstellungen konfiguriert werden:...
Seite 53
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 Auf dieser Seite finden Sie einen Überblick über die verfügbaren SIM-Karten, die ihnen zugeordneten Modems und deren aktuellen Status. Nachdem eine SIM-Karte eingelegt, einem Modem zugewiesen und erfolgreich entsperrt wurde, sollte sich die Karte im Zustand ready befinden, und der Status der Netzwerkregistrierung sollte sich auf registered ändern.
Seite 57
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 Parameter WWAN-Mobil-Parameter Service type Der erforderliche Diensttyp Diese Einstellungen ersetzen die allgemeinen SIM-Einstellungen, sobald die Verbindung angewählt wird.
Seite 58
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 In der Regel werden die Verbindungseinstellungen automatisch ermittelt, sobald sich das Modem an- gemeldet hat und der Netzbetreiber in unserer Datenbank gefunden wurde. Andernfalls ist es erfor- derlich, die folgenden Einstellungen manuell zu konfigurieren: Parameter...
Seite 60
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 Ein WLAN- client und ein mesh point werden automatisch zu einer WAN-Verbindung. Zur Verwal- tung siehe Kapitel 5.3.1. Konfigurierbare Parameter für access-point, client mesh point und ggf. dual mode: Parameter WLAN-Verwaltung Regulatory Domain Gibt das Land an, in dem der Router betrieben wird...
Seite 62
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 Parameter Konfiguration des WLAN-Clients Required signal strength Erforderliche Signalstärke zum Herstellen der Verbindung Der client führt Hintergrundscans für das Roaming innerhalb eines Extended Service Set durch. Die Hintergrundscans basieren auf der aktuellen Signalstärke. Parameter Parameter für die WLAN-Client-Hintergrundscans Threshold Die Signalstärke in dBm, ab der das lange bzw.
Seite 64
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 In diesem Abschnitt können Sie sicherheitsrelevante Einstellungen konfigurieren. Parameter Konfiguration des WLAN-Access-Point SSID Der Netzwerkname (als SSID bezeichnet) Security mode Der gewählte Sicherheitsmodus WPA mode WPA2 sollte gegenüber WPA1 und WPA2 bevorzugt werden; der ge- mischte Modus (WPA/WPA2) bietet beides.
Seite 65
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 In der Betriebsart mesh point ist es möglich, eine Verbindung zu einem oder mehreren entfernten Mesh Points innerhalb des Mesh-Netzwerks herzustellen. Das System meldet sich automatisch beim WLAN an und verbindet sich mit den anderen Mesh-Partnern mit der gleichen ID und denselben Zugangsdaten.
Seite 67
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 Parameter WLAN-Brückenfunktionen IAPP Aktiviert die Funktion Inter-Access Point Protocol Pre-auth Aktiviert den Vorauthentifizierungsmechanismus für Roaming-Clients (falls vom Client unterstützt). Pre-auth wird nur mit WPA2-Enterprise mit CCMP unterstützt.
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 5.3.5. Software-Bridges Software-Bridges können Layer-2-Geräte wie OpenVPN TAP, GRE oder WLAN-Schnittstellen zu über- brücken, ohne dass eine physische LAN-Schnittstelle erforderlich ist. Bridge-Einstellungen Auf dieser Seite können Sie Software-Bridges aktivieren/deaktivieren. Es bestehen die folgenden Konfigurationsmöglichkeiten: Parameter...
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 5.3.6. Serial Auf dieser Seite können Sie die seriellen Schnittstellen verwalten. Eine serielle Schnittstelle kann verwendet werden von: Parameter Verwendung der seriellen Schnittstelle none Die serielle Schnittstelle wird nicht verwendet login console Über die serielle Schnittstelle wird eine Konsole geöffnet, auf die von einem Client mit seriellem Terminal von der Gegenseite aus zugegrif- fen werden kann.
Seite 72
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 Parameter Einstellungen der seriellen Schnittstelle Stop bits Legt die Anzahl der Stoppbits fest, die verwendet werden, um das Ende eines Frames anzuzeigen Software flow control Legt die Software-Datenflusssteuerung für die serielle Schnittstelle fest; XOFF sendet ein Stoppzeichen, XON ein Startzeichen an die Ge- genstelle, um die eingehenden Daten zu steuern Hardware flow control...
Seite 73
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 Parameter Einstellungen der seriellen Schnittstelle Hardware flow control Sie können die RTS/CTS-Hardware-Datenflusssteuerung aktivieren, sodass die RTS- und CTS-Leitungen zur Steuerung des Datenflusses verwendet werden können Parameter Eingehende Verbindungen über Telnet Port Der TCP-Port für den Geräteserver Parameter Telefonbucheinträge...
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 5.3.7. Bluetooth Low Energy Wenn eine Bluetooth-Schnittstelle vorhanden ist, kann sie entweder mit der SDK-Scripting-Engine verwendet oder an die Virtualisierung weitergeleitet werden. Bluetooth-Einstellungen Auf dieser Seite können Sie das Bluetooth-Modul entweder dem SDK oder der Virtualisierung zuord- nen oder aber die Bluetooth-Funktion ausschalten.
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 5.3.8. GNSS Konfiguration Auf dieser Seite können Sie die im System vorhandenen GNSS-Module aktivieren oder deaktivieren und den Daemon konfigurieren, der einen gemeinsamen Zugriff auf die Empfänger ohne Konflikte oder Datenverluste ermöglicht. Es antwortet auf Abfragen in einem Format, das wesentlich einfacher zu parsen ist als das direkt vom GNSS-Gerät ausgegebene NMEA-0183-Format.
Seite 76
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 Parameter Konfiguration des GNSS-Servers Server port Der TCP-Anschluss, auf dem der Daemon auf eingehende Verbin- dungen wartet Allow clients from Legt fest, von wo aus sich Clients verbinden können; mögliche Werte sind everywhere oder ein bestimmtes Netzwerk Clients start mode Legt fest, wie die Datenübertragung erfolgt, wenn ein Client eine Ver-...
Seite 77
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 Position Auf dieser Seite finden Sie weitere Informationen zu sichtbaren Satelliten und den erhaltenen Werten: Parameter GNSS-Information Latitude Die geografische Koordinate, die die Nord-Süd-Position angibt Longitude Die geografische Koordinate, die die Ost-West-Position angibt Altitude Die Höhe über dem Meeresspiegel des aktuellen Standorts...
Seite 78
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 Parameter GNSS-Überwachung Emergency action Die entsprechende Notfallaktion. Sie können entweder nur den Ser- ver neu starten lassen, wodurch auch die GPS-Funktion auf dem Mo- dul neu initialisiert wird, oder in schwierigen Fällen das Modul zurück- setzen.
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 Parameter Konfiguration des statischen Routing Destination Die Zieladresse eines Pakets Netmask Die Netzmaske, die in Kombination mit dem Ziel das zu adressie- rende Netzwerk definiert. Ein einzelner Host kann durch eine Netz- maske von 255.255.255.255 angegeben werden; eine Standardroute entspricht 0.0.0.0.
Seite 82
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 Parameter Konfiguration des erweiterten Routing discard if down Pakete verwerfen, wenn die angegebene Schnittstelle ausgefallen ist...
1 ist. Multicast-Routing (MCR) kann von einem Daemon konfiguriert und verwaltet werden. Es kann jeweils nur ein MCR-Daemon verwendet werden. NetModule-Router werden mit zwei verschiedenen MCR-Daemons ausgeliefert; die Auswahl richtet sich nach den vorhandenen Abhängigkeiten im System Parameter...
Seite 85
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 Statisches Routing Leitet Multicast-Pakete je nach Ursprung und Gruppe in unterschiedliche Richtungen, basierend auf vorgegebenen MCR-Regeln: Parameter Einstellungen für statisches Multicast-Routing Group IP-Adresse der MCR-Gruppe Source IP der Paketquelle Incoming interface Schnittstelle zum Netz der Quelle der Multicast-Pakete...
Allgemeine BGP-Einstellungen Administrative status Legt fest, ob das BGP-Routingprotokoll aktiv ist AS number Die Nummer des autonomen Systems (AS), zu dem der NetModule- Router gehört (1-4294967295) Redistribute connected rou- Routen an Netzwerke umverteilen, die direkt mit dem NetModule- Router verbunden sind...
Seite 87
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 Parameter BGP-Netzwerke Prefix Präfix des zu verteilenden Netzwerks Prefix length Länge des Präfixes des zu verteilenden Netzwerks...
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 5.4.6. OSPF Im OSPF-Menü können Sie den NetModule-Router zu einem Netzwerk von OSPF-Routern hinzufü- gen. Parameter Allgemeine OSPF-Einstellungen Administrative status Legt fest, ob das OSPF-Routingprotokoll aktiv ist Redistribute connected rou- Routen an Netzwerke umverteilen, die direkt mit dem NetModule-...
Seite 89
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 Parameter OSPF-Netzwerke Bereich Routing-Bereich, zu dem diese Schnittstelle gehört (0-65535, 0 be- deutet Backbone)
Wechsel der WAN-Verbindung während des Umschaltevorgangs kurzzeitige Ausfälle, während alle IP-Verbindungen aktiv gehalten werden. Außerdem unterstützen NetModule-Router auch NAT-Traversal für mobile Knoten, die hinter einer Fi- rewall laufen (und NAT ausführen), wodurch mobile Knoten auch dort von einer Zentrale aus über ihre Home-Adresse erreichbar sind und komplizierte VPNs umgangen werden.
Seite 91
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 Parameter Konfiguration von Mobile IP Authentication type Der verwendete Authentifizierungsalgorithmus. Dies kann prefix- suffix-md5 (Standard bei MIP) oder hmac-md5 sein. Shared secret Die Passphrase (Shared Secret), das für die Authentifizierung des mobile node beim home agent genutzt wird. Dies kann ein 128- Bit-Hexadezimalwert oder eine ASCII-Zeichenkette beliebiger Länge...
Seite 93
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 Parameter Konfiguration eines Mobile-IP-Knotens Shared secret Die Passphrase (Shared Secret), das für die Authentifizierung des mobile node beim home agent genutzt wird. Dies kann ein 128- Bit-Hexadezimalwert oder eine ASCII-Zeichenkette beliebiger Länge sein.
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 5.4.8. Quality of Service NetModule-Router können bestimmte Arten von IP-Datenverkehr priorisieren und ausgestalten (Sha- ping). Diese ist derzeit auf den Ausgang beschränkt, d. h. es kann nur ausgehender Datenverkehr gestaltet werden. Die aktuelle QoS-Lösung verwendet SFQ-Klassen (Stochastic Fairness Queuing) in Kombination mit HTB-QDiscs (Hierarchy Token Bucket).
Seite 95
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 Wenn eine Schnittstelle aktiviert wurde, legt das System automatisch die folgenden Warteschlangen Parameter QoS-Standardwarteschlangen high Eine Warteschlange mit hoher Priorität, die möglicherweise latenzkri- tische Dienste (z. B. VoIP) enthält. default Eine Standardwarteschlange, die alle anderen Dienste verarbeitet Eine Warteschlange mit niedriger Priorität, die möglicherweise weni-...
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 5.5. FIREWALL 5.5.1. Verwaltung NetModule-Router verwenden das Linux-Firewall-Framework netfilter/iptables http://www.netfilter.org (Näheres siehe ), die eine zustandsabhängige Inspektion unterstützt, d. h. gleiche Berechtigungen für vererbte Verbindungen innerhalb einer IP-Sitzung gewährt (z. B. wenn FTP eine Steuer- und Datenverbindung aufbaut).
Seite 98
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 Parameter Konfiguration der Firewall-Regeln Destination Die Zieladresse der übereinstimmenden Pakete, kann ANY, LOCAL (an das System selbst adressiert) oder durch Adresse/Netzwerk an- gegeben sein Incoming interface Die Schnittstelle, an der passende Pakete empfangen werden Protocol...
Seite 101
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 Parameter NAPT-Regeln für eingehende Pakete Kontext für diese Regel: Host, Netzwerk oder Port-Bereich - siehe Tabelle unten Incoming interface Die Schnittstelle, an der passende Pakete empfangen werden Source Die Quelladresse oder das Netzwerk, von dem passende Pakete...
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 Parameter NAPT-Regeln für abgehende Pakete Rewrite source port Der Port, zu der der Quellport passender Pakete umgeschrieben wer- den soll...
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 Tunnel-Konfiguration NetModule-Router unterstützen einen Server-Tunnel und bis zu vier Client-Tunnel. Sie können die Tun- nelparameter entweder in der Standardkonfiguration angeben oder eine zuvor erstellte Expertendatei hochladen. In Kapitel 5.6.1 erfahren Sie mehr über das Verwalten von Clients und das Erstellen der Dateien.
Seite 105
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 Wenn der Tunnel im Clientmodus betrieben wird, stehen die folgenden Einstellungen zur Verfügung: Parameter OpenVPN-Clientkonfiguration Peer selection Legt fest, wie die Gegenstelle ausgewählt werden soll. Sie kön- nen einen einzelnen Server konfigurieren, aber auch mehrere, die dann bei Ausfällen entweder nacheinander ("Failover") oder nach Last...
Seite 106
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 Es stehen die folgenden weiteren Optionen zur Verfügung: Parameter OpenVPN-Optionen use compression Legt fest, ob die LZO-Paketkomprimierung aktiv ist use keepalive Kann verwendet werden, um ein periodisches Keepalive-Paket zu senden, damit der Tunnel trotz Inaktivität aufrechterhalten bleibt...
Seite 107
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 OpenVPN-Expertenkonfiguration (Server) Ein Server-Tunnel erfordert normalerweise die folgenden Dateien: Parameter Server-Expertendateien server.conf OpenVPN-Konfigurationsdatei ca.crt Root-Zertifizierungsstellendatei server.crt Zertifikatsdatei server.key Datei mit privatem Schlüssel dh1024.pem Diffie-Hellman-Parameterdatei Ein Verzeichnis mit clientspezifischen Konfigurationsdateien Hinweis: Ein Zertifikat wird erst ab dem Beginn des Gültigkeitszeitraums gültig. Daher muss vor dem Erstellen von Zertifikaten und dem Aufbau einer Tunnelverbindung eine genaue Systemzeit eingestellt...
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 5.6.2. IPsec IPsec ist eine Protokoll-Suite zur Absicherung der IP-Kommunikation, wobei jedes Paket einer Sitzung authentifiziert und verschlüsselt wird und damit ein sicheres virtuelles privates Netzwerk entsteht. IPsec enthält verschiedene kryptografische Protokolle und Chiffren für den Schlüsselaustausch und die Datenverschlüsselung und gilt unter Sicherheitsgesichtspunkten als eines der stärksten VPN-...
Seite 112
Verbindung trennt. Mögliche Aktionen sind das Löschen, Halten oder der Neustart der Gegenstelle. IKE-Authentifizierung NetModule-Router unterstützen die IKE-Authentifizierung über Pre-Shared Keys (PSK) oder Zertifikate innerhalb einer Public-Key-Infrastruktur. Die erweiterte Authentifizierung (XAUTH) nutzt eine RADIUS- ähnliche Authentifizierung und für die Zugriffskontrolle auf Benutzerebene über IPSec verwendet wer- den.
Seite 113
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 IKE Proposal In diesem Abschnitt können Sie die Einstellungen der Phase 1 konfigurieren: Parameter IPsec-IKE-Vorschlagseinstellungen Negotiation mode Legt den Verhandlungsmodus fest. Vorzugsweise sollte der Modus main verwendet werden, aber der Modus aggressive könnte in Ver- bindung mit dynamischen Endpunktadressen sinnvoll sein.
Seite 114
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 den Endpunkten in den folgenden Einstellungen angeben: Parameter IPsec-Netzwerkeinstellungen Local network Die Adresse des lokalen Netzwerks Local netmask Die Netzmaske des lokalen Netzwerks Peer network Die Adresse des Remote-Netzwerks hinter der Gegenstelle Peer netmask Die Netzmaske des Remote-Netzwerks hinter der Gegenstelle NAT address Optional können Sie NAT (Masquerading) für Pakete anwenden, die...
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 5.6.4. GRE Generic Routing Encapsulation (GRE) ist ein Tunneling-Protokoll, das eine Vielzahl von Netzwerk- schichtprotokollen in virtuelle Punkt-zu-Punkt-Verbindungen über IP einkapseln kann. GRE ist in RFC 1701, 1702 und 2784 definiert. Es bietet weder Verschlüsselung noch Autorisierung, kann jedoch auf Adressbasis für Tunneling-Zwecke zusätzlich zu anderen VPN-Techniken (z.
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 5.6.5. L2TP (Layer-2-Tunneling-Protokoll) Das Layer-2-Tunneling-Protokoll ist ein Tunneling-Protokoll, das weder Verschlüsselung noch Vertrau- lichkeit unterstützt. Es verlässt sich auf ein Verschlüsselungsprotokoll, das es innerhalb des Tunnels durchläuft, um Vertraulichkeit zu gewährleisten. Zum Einrichten eines Tunnels sind die folgenden Parameter erforderlich: Parameter L2TP-Konfiguration...
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 5.6.6. Einwahl (Dial-In) Auf dieser Seite können Sie den Einwahlserver konfigurieren, um Point-to-Point- (PPP-) Datenverbin- dungen über Mobilfunk (GSM) anbieten zu können. Hierfür würde man in der Regel 2G als erforder- lichen Diensttyp angeben, sodass sich das Modem nur bei GSM anmelden kann. Eine gleichzeitige Verwendung ausgehender WWAN-Schnittstellen und Einwahlverbindungen ist natürlich nicht möglich.
Seite 121
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 Ganz generell wird von Einwahlverbindungen abgeraten. Da sie als GSM-Sprachanrufe implementiert sind, zeichnen sie sich durch Unzuverlässigkeit und sehr geringe Bandbreite aus.
NRSW-Benutzerhandbuch - Version 4.5.0.107 5.7. DIENSTE 5.7.1. SDK NetModule-Router werden mit einem Software Development Kit (SDK) ausgeliefert. Mit seiner Hilfe können Sie einfach und schnell kundenspezifische Funktionen und Anwendungen implementieren. Das SDK umfasst die folgenden Komponenten: 1. Einen SDK-Host, der die Laufzeitumgebung (die sogenannte Sandbox) definiert, d. h. den Zugriff auf die Systemressourcen (z.
Seite 123
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 API-Funktionen des SDK Mit den derzeit verfügbaren API-Funktionen können Sie die folgenden Aufgaben lösen: 1. SMS senden/abrufen 2. E-Mail senden 3. Vom seriellen Gerät lesen und dorthin schreiben 4. Digitale Ein-/Ausgänge steuern 5. TCP/UDP-Server ausführen 6.
Seite 124
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 Wir widmen uns zuerst der sehr mächtigen API-Funktion nb_status. Mit ihr können die Statuswer- te des Routers auf die gleiche Weise abgefragt werden, wie sie mit der CLI angezeigt werden. Sie liefert eine Struktur von Variablen für einen bestimmten Abschnitt zurück (eine Liste der verfügbaren Abschnitte erhalten Sie mit cli status -h).
Seite 125
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 Hier ist ein Beispiel, wie man diese Funktionen nutzen könnte: /* Aktuellen Ort finden und 2. WAN - Verbindung aktivieren location = nb_status ( " location " ( location ) { city = struct_get ( location , "...
Seite 128
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 Sie können nun Ihr persönliches Skript hinzufügen, für das Sie die folgenden Parameter anwenden: Parameter SDK-Skriptparameter Name Ein aussagekräftiger Name zur Identifizierung des Skripts Description Eine Beschreibung des Skripts (optional) Arguments Ein Satz von Argumenten, die an das Skript übergeben werden (un- terstützt Quoting) (optional)
Seite 129
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 SDK-Tests Die Testseite enthält einen Editor und ein Eingabefeld für optionale Argumente, mit denen Sie Testläufe Ihres Skripts durchführen oder bestimmte Teile davon testen oder eine ganze Datei hochladen kön- nen. Hinweis Sie müssen die Argumente eventuell in Anführungszeichen setzen, da sie sonst durch Leerzeichen getrennt werden.
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 Die folgenden Befehle werden unterstützt: Befehl Action status Beantwortet eine Nachricht an den Absender mit einer kurzen Syste- mübersicht connect Aktiviert die erste auf dem System konfigurierte WAN-Verbindung disconnect Deaktiviert die erste auf dem System konfigurierte WAN-Verbindung...
Seite 132
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 Parameter DHCP-Servereinstellungen First lease address Die erste Adresse aus dem Bereich der IP-Adressen, die an Hosts vergeben werden Last lease address Die letzte Adresse aus diesem Bereich Lease duration Zeit in Sekunden, für die eine Vergabe gültig sein soll, bis er erneut...
Seite 134
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107...
Seite 135
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 Sie können außerdem statische Hosts konfigurieren, um feste IP-Adressen für verschiedene Hostna- men bereitzustellen. Parameter DNS-Einstellungen für statische Hosts Address Die IP-Adresse des statischen Hosts Hostname Der Hostname des statischen Hosts Denken Sie daran, DNS-Lookups lokaler Hosts auf die Adresse des Routers zu verweisen.
Es werden eine Reihe gängiger DynDNS-Betreiber unterstützt, aber auch benutzerdefinierte Update- URLs sind möglich. Hinweis: Der NetModule-Router kann auch selbstständig als DynDNS-Server arbeiten, sofern die Hosts auf den DNS-Dienst des Routers verweisen.. Außerdem werden das GnuDIP-Protokoll und RFC2136-ähnliche dynamische DNS-Updates unter-...
Seite 138
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 Ein DynDNS-Dienst kann die folgenden Parameter verarbeiten: Parameter Einstellungen für Dynamic DNS Provider Sie können einen der aufgelisteten Anbieter wählen oder eine eigene URL angeben Dynamic address Legt fest, ob die Adresse aus dem Hotlink oder über einen externen...
Seite 140
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 Parameter Einstellungen des E-Mail-Clients Password Passwort, das zur Authentifizierung verwendetet wird...
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 5.7.7. Ereignismanager Mit dem Ereignismanager können Sie Remote-Systeme über Systemereignisse informieren. Benach- richtigungen können per E-Mail, SMS oder SNMP-Traps gesendet werden. Parameter Einstellungen für Ereignisbenachrichtigungen E-Mail address Die E-Mail-Adresse, an die die Benachrichtigung gesendet werden...
NRSW-Benutzerhandbuch - Version 4.5.0.107 5.7.8. SMS Verwaltung NetModule-Router können Kurznachrichten (SMS) empfangen oder senden, wenn dies vom SIM- Anbieter freigegeben wurde. Nachrichten werden von dem Modem empfangen/gesendet, das einer SIM-Karte zugewiesen wurde, daher wird ein richtig konfiguriertes SMS-fähiges Standardmodem benötigt. Siehe Kapitel 5.3.3.
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 Number Ergebnis +12345678 Eine konkrete Rufnummer Eine beliebige Rufnummer, beginnend mit +1 Eine beliebige Rufnummer, beginnend mit +1 und endend mit 9 +1*9 Eine beliebige Rufnummer, beginnend mit +1 oder 2 +[12]* Tabelle 5.106.: Darstellungsweisen von SMS-Rufnummern Rufnummern müssen im internationalen Format mit gültigem Präfix eingegeben werden.
Seite 146
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107...
Seite 147
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 Die folgenden Parameter stehen zum Einrichten des SSH-Dienstes zur Verfügung: Parameter SSH-Servereinstellungen Administrative status Legt fest, ob der SSH-Dienst aktiviert ist Server port Der TCP-Port des Dienstes (normalerweise 22) Disable admin login Anmeldung für Admin-Benutzer deaktivieren Disable password-based lo- Wenn diese Einstellung aktiviert ist, müssen sich alle Benutzer mit...
Seite 150
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 SNMP-Authentifizierung Beim Betrieb unter SNMPv3 können die folgenden Authentifizierungseinstellungen konfiguriert wer- den: Parameter SNMPv3-Authentifizierung Authentication Definiert die Authentifizierung (MD5 oder SHA) Encryption Definiert die zu verwendenden Datenschutzprotokolle (DES oder AES) Generell kann der Admin-Benutzer beliebige Werte lesen und schreiben. Allen anderen Systembenut- zern wird ein Lesezugriff gewährt.
Seite 151
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 1.3.6.1.4.1.31496.10.40.2.0 Seriennummer ermitteln: snmpget -v 3 -u admin -n -l authNoPriv -a MD5 -x DES -A admin01admin01 192.168.1.1 1.3.6.1.4.1.31496.10.40.3.0 Aktuelle Konfigurationsbeschreibung abrufen: snmpget -v 3 -u admin -n -l authNoPriv -a MD5 -x DES -A admin01admin01 192.168.1.1 1.3.6.1.4.1.31496.10.40.4.0...
Seite 152
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 Standardmäßig ist der Update-Vorgang auf update (0) voreingestellt, was nach dem Auslösen zu einer sofortigen Aktualisierung der Software oder Konfiguration führt. Als Vorgang kann auch store (1) angegeben werden, wobei dann nur die Software oder das Konfigurationspaket gespeichert wird.
Seite 153
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 Umstellung auf alternative Software: snmpset -v 3 -u admin -n -l authNoPriv -a MD5 -x DES -A admin01admin01 192.168.1.1 1.3.6.1.4.1.31496.10.40.16.0 i 0 Der Rückgabewert kann aus dem Status des Software-Updates abgeleitet werden. Wechseln zu alternativer Konfiguration: snmpset -v 3 -u admin -n -l authNoPriv -a MD5 -x DES -A admin01admin01 192.168.1.1...
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 5.7.11. Let’s Encrypt Dieser Dienst erlaubt es, TLS-Zertifikate für den Web-Server des Routers automatisch über die PKI des Anbieters Let’s Encrypt zu erzeugen. Wenn HTTPS eingeschaltet ist, wird das Web-Interface automatisch das Zertifikat von Let’s Encrypt verwenden, wenn dieser Dienst eingeschaltet ist. Stellen Sie dazu sicher, dass die folgenden Voraussetzungen erfüllt werden:...
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 5.7.13. MQTT Broker Mit dem MQTT Broker können MQTT-Nachrichten zwischen MQTT-Clients verteilt werden. Richten Sie dazu passende Firewall-Regeln ein, wenn Sie den Zugriff auf den MQTT-Broker einschränken möchten. Schlüssel und Zertifikate für die TLS-Verschlüsselung werden über Schlüssel und Zertifikate verwaltet (siehe Kapitel 5.8.8).
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 5.7.14. Softflow Auf dieser Seite können Sie den Daemon für die Netzverkehrsanalyse (softflowd) konfiguriert werden, der für den Export von NetFlow-Verkehrsdaten verwendet wird. Parameter Softflow-Einstellungen Interface Schnittstelle, auf der Verkehr erwartet werden soll Host Address...
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 5.7.15. Discovery (Erkennungsprotokolle) Auf dieser Seite können Sie Erkennungsprotokolle aktivieren, mit denen Sie andere Hosts erkennen und von diesen erkannt werden können. Parameter Erkennungskonfiguration Administrative status Der aktuelle Verwaltungsstatus Enabled protocols Liste der aktivierten Erkennungsprotokolle Die folgenden Protokolle werden unterstützt:...
NRSW-Benutzerhandbuch - Version 4.5.0.107 5.7.16. Redundanz (VRRP) Auf dieser Seite können Sie ein redundantes Paar von NetModule-Routern (oder anderen Systemen) einrichten, die untereinander das Virtual Router Redundancy Protocol (VRRP) ausführen. Ein typi- sches VRRP-Szenario definiert einen ersten Host in der Rolle des Masters und einen weiteren in der Rolle des Backup-Geräts.
Seite 160
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 Parameter Redundanzkonfiguration Administrative status Der aktuelle Verwaltungsstatus Role Die zugewiesene Rolle dieses Systems (Master oder Backup) Die ID des virtuellen Routers (es können theoretisch mehrere Instan- zen ausgeführt werden) Interface Schnittstelle, auf der VRRP ausgeführt werden soll...
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 5.7.17. ITxPT Dies ist eine Integration des ITxPT-Standards v2.0.1. (siehe ITxPT Onboard Architecture Specifications v2.0.1) Konfiguration Abbildung 5.48.: ITxPT-Konfiguration Die folgenden Parameter stehen zum Einrichten zur Verfügung: Parameter ITxPT-Administration Administrative status Legt fest, ob die ITxPT-Funktion aktiviert ist.
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 FMS-to-IP Abbildung 5.49.: ITxPT FMS-to-IP Auf dieser Seite können Sie FMS-to-IP konfigurieren. Parameter Einstellungen für FMS-to-IP Enable Legt fest, ob FMS-zu-IP aktiviert ist. Multicast period Legt fest, wie häufig FMS-to-IP-Multicasts gesendet werden. Ein Wert von Null leitet eingehende CAN-Nachrichten sofort um.
Seite 163
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 FMS-to-IP-Datenbankformat Es wird das json-Dateiformat verwendet. Die Datenbankdatei beschreibt die eingehenden Datenpake- te. Es gibt zwei grundlegende Elemente, die die im FMS-Standard verwendeten Signale beschreiben: die Parameter Group Number (PGN) und die Suspect Parameter Number (SPN). Die PGN besteht aus einem oder mehreren Signalen.
Seite 164
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 Die Struktur der obersten Ebene ist ein Array. Es enthält PGN-Objekte, die ein PGN mit den folgenden Typen definieren: PGN-Definition Parameter PGN-Definition name Name des PGN. Die PGN-Nummer als Dezimalzahl. length Länge der CAN-Nachricht. spns Array mit SPN-Objekten.
Seite 165
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 SPN-Definition Die SPN sind in drei Typen unterteilt: numerisch, Status und String. Parameter Numerische SPN byteSize Umfang der Daten in Byte. offset Der Offset in den CAN-Daten. formatGain Der numerische Faktor, der verwendet wird, um den Wert zu erhalten.
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 ITxPT Time Abbildung 5.51.: ITxPT Time Parameter ITxPT Time Enable Legt fest, ob der ITxPT Time aktiviert ist.
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 Vehicle-to-IP Abbildung 5.52.: ITxPT VEHICLEtoIP Parameter ITxPT VEHICLEtoIP Enable Legt fest, ob ITxPT Vehicle-to-IP aktiviert ist. Um diesen Dienst zu aktivieren, ist eine Vehicle-to-IP-Datenbank erforderlich.
Seite 170
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 Parameter Verwaltungseinstellungen für das Voice-Gateway SIP interface Legt die Schnittstelle (LAN oder WAN) fest, auf der der SIP-Agent eingehende Anrufe erwartet SIP port Legt den Port fest, auf dem der SIP-Agent eingehende Anrufe erwar- SIP register expires...
Seite 171
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 Parameter Voice-Over-Mobil-Audioprofile Headset Ergibt ein moderates Echo mit kurzer Verzögerung (unter 16 ms Di- spersion). Dieser Modus ist für den Einsatz in Situationen gedacht, in denen das Echo laut, aber verzögerungsarm sein Es gibt eine Vielzahl von Headsets mit einer Vielzahl von Echo- und Rauschunterdrückungs-...
Seite 172
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 Parameter Endpunkteinstellungen für SIP (direct) Subscriber Der Teilnehmer Name des SIP-Agenten Host Die IP-Adresse des SIP-Agenten Port Der Port des SIP-Agenten Username Der Benutzername zur Authentifizierung beim SIP-Agenten Password Das zur Authentifizierung verwendete Passwort Parameter Endpunkteinstellungen für SIP (user-agent)
Seite 173
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 Voice-Gateway-Routing Auf dieser Seite können Sie das generische Voice-Gateway-Routing zwischen Endpunkten konfigurie- ren. Erweiterte Routing-Möglichkeiten stellt die SDK-Schnittstelle bereit, die Sprachanrufe je nach Attribu- ten (z. B. Telefonnummer) und anderen System-Statusinformationen versenden kann (z. B. Anzahl/Dauer der Anrufe pro Endpunkt, Registrierungsstatus und so weiter). Mit dem SDK kön- nen Sie auch einen Anruf einleiten oder annehmen, seine Lautstärke einstellen oder den Anruf been-...
Seite 174
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 Clientkonfiguration Jeder SIP-Client muss so konfiguriert werden, dass er den Router als Registrar/Proxy verwendet. Parameter Konfiguration von X-Lite User ID SIP-Benutzername, der in from-Headern verwendet wird (d. h. Teil- nehmername) Domain SIP-Domäne, die in from-Headern verwendet wird (optional) Authorization name Benutzername, der zur Authentifizierung verwendet wird (d.
Seite 176
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 Parameter Systemeinstellungen Enable TCP timestamps Aktiviert TCP-Zeitstempel für die systemweite TCP-Kommunikation. Dies wird für den Schutz vor abgefangenen Sequenznummern (Pro- tection Against Wrapped Sequence, PAWS) benötigt. Allerdings kann mit diesen aktivierten Zeitstempeln ein Angreifer von außen die Be- triebszeit des Systems erraten.
Seite 177
Zeit und Region Auf dieser Seite können Sie die Systemzeit einstellen und die Zeitzone festlegen. Sie können außer- dem die Sommerzeitumstellung für die gewählte Zeitzone aktivieren. NetModule-Router können ihre Systemzeit über einen oder mehrere Server mit dem Network Time Protocol (NTP) synchronisieren oder auch über GNSS.
Seite 180
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 Parameter Benutzerkontenverwaltung Description Eine kurze Anmerkung zum Benutzer Role Entweder Admin(istrator) oder User (normaler Benutzer) Shell Legt fest, ob dem Benutzer die CLI oder eine SHELL als Schnittstelle angeboten wird Store password unencryp- Das Passwort wird unverschlüsselt auf dem Gerät gespeichert (nicht...
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 5.8.3. Software-Updates Manuelle Software-Updates In diesem Menü können Sie ein manuelles Software-Update des Systems durchführen. Parameter Manuelle Software-Updates Update operation Die verwendete Update-Methode. Sie können das Update als Image hochladen, es von einer URL herunterladen oder die neueste Version...
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 Vorsicht Falls Sie ein Major-Downgrade auf einen früheren Versionszweig durchführen (z. B. 3.7.0 auf 3.6.0), stellen Sie bitte sicher, dass Sie immer die neueste Version dieses Zweigs (d. h. 3.6.0.X) verwenden, da nur diese in der Regel vollständig vorwärtskom- patibel sind.
Flash-Speicher können Sie auch Folgendes verwen- den: usb0://<Pfad_zum_Firmwarepaket>. Ein Firmware-Paket (im ZIP-Format) besteht in der Regel aus einem Flash-Dienstprogramm, einer In- fodatei und den entsprechenden Firmware-Dateien. Unter https://www.netmodule.com/en/support er- halten Sie die jeweils neueste Version. 5.8.5. Software-Profile Das System besteht aus zwei Root-Partitionen, die unterschiedliche Softwareversionen enthalten kön- nen.
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 5.8.7. Fehlersuche und Fehlerbehebung Fehlersuche im Netzwerk Es gibt mehrere Tools zur Fehlersuche im Netzwerk, z. B. ping, traceroute, tcpdump und darkstat. Parameter Aktion Ping Das Dienstprogramm "ping"kann prüfen, ob ein Remote-Host über IP erreichbar ist.
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 Type Description SSH Server Die DSS/DSA-Schlüssel für den SSH-Server. SSH Authorization Die für die SSH-Autorisierung verwendeten Schlüssel. OpenVPN Server- oder Client-Schlüssel und Zertifikate für den Betrieb von OpenVPN-Tunneln. IPsec Server- oder Client-Schlüssel und -Zertifikate für den Betrieb von IPsec-Tunneln.
Seite 194
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 Parameter Konfiguration von Zertifikaten Country (C) Land des Zertifikatsinhabers (normalerweise als TLD-Abkürzung) Common Name (CN) Name des Zertifikatsinhabers, hauptsächlich zur Identifizierung eines Hosts verwendet E-Mail E-Mail-Adresse des Zertifikatsinhabers Expiry period Anzahl der Tage, die das Zertifikat noch gültig ist Key size Länge des privaten Schlüssels in Bit...
Seite 195
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 Parameter SCEP-Konfiguration ID type Kann IP, E-Mail oder DNS sein Password Das Passwort für den SCEP-Server. Bei der Registrierung von Zertifikaten wird das CA-Zertifikat zunächst über die angegebene SCEP- URL abgerufen, und zwar über die Aktion getca - diese wird auf der Konfigurationsseite angezeigt, und es muss überprüft werden, ob sie zur richtigen Zertifizierungsstelle gehört.
NRSW-Benutzerhandbuch - Version 4.5.0.107 5.8.9. Lizenzierung Bestimmte Funktionen der NetModule-Router erfordern eine gültige Lizenz im System, teilweise in Abhängigkeit von den installierten Modulen. Bitte setzen Sie sich mit uns in Verbindung, um eine gültige Lizenz für die verfügbaren Komponenten zu erhalten. Wir stellen Ihnen dann eine Lizenzdatei basierend auf Ihrer Seriennummer zur Verfügung, die Sie anschließend auf dem Router installieren...
NRSW-Benutzerhandbuch - Version 4.5.0.107 5.8.10. Rechtlicher Hinweis Open-Source-Software Hiermit informieren wir Sie, dass NetModule-Produkte Open-Source-Software enthalten können. Wir stellen Ihnen diese Open-Source-Software zur Verfügung unter den Bedingungen der GNU Gene- ral Public License (GPL), GNU Lesser General Public License (LGPL) oder anderen Open-Source- Lizenzen.
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 6. Kommandozeile (CLI) Die Befehlszeile (Command Line Interface, CLI) ists eine allgemeingültige Steuerungsschnittstelle für den Router: Hier können Sie Konfigurationsparameter abrufen oder setzen, Updates anwenden, Dienste neu starten oder andere Systemaufgaben durchführen. Sie wird automatisch im interaktiven Modus gestartet, wenn Sie sich als admin anmelden oder den Befehl cli -i eingeben.
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 Tastenkombination Action STRG-s Sitzung einfrieren STRG-q Eingefrorene Sitzung reaktivieren STRG-d Zeichen an der Schreibmarke löschen (oder CLI beenden, wenn die Schreib- marke am Anfang einer leeren Zeile steht) STRG-t Zeichen vor der Schreibmarke mitsamt der Schreibmarke eine Position nach links ziehen;...
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 info System und Konfigurationsinformationen config Aktuelle Konfiguration system Systeminformation configuration Konfigurationsinformationen license Lizenzinformationen wwan Status des WWAN Moduls wlan Status des WLAN Moduls gnss Status des GNSS ( GPS ) Moduls Status der Ethernet Schnittstelle...
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 configd Konfigurations Daemon dnsmasq DNS /DHCP Server dropbear SSH server firewall Firewall und NAPT gpsd GPS Daemon GRE Verbindungen ipsec IPsec Verbindungen lighttpd HTTP Server link manager WAN Verbindungen network Netzwerk allgemein openvpn OpenVPN Verbindungen...
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 6.13. System auf Werkseinstellungen zurücksetzen Der Befehl reset setzt den Router auf die Werkseinstellungen zurück. > reset Syntax : reset [ h ] 6.14. System neu starten Der Befehl reboot startet den Router neu. > reboot...
Seite 206
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 Dieser Abschnitt beschreibt die CLI-PHP-Schnittstelle für Version 2. Sie akzeptiert POST- und GET- Anforderungen. Achtung Die folgenden Beispiele verwenden der besseren Verständlichkeit und Nachvollziehbar- keit halber GET und HTTP. Für den Produktiveinsatz sollten POST und HTTPS verwen- det werden.
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 Beispiele : OK : status command successful ERROR : authentication failed status - Statusinformationen abrufen Syntax : command=status [& arg0=<Abschnitt > ] Hinweise : Die Liste der verfügbaren Abschnitte wird abgerufen mit " command = status &arg0=-h"...
Seite 210
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 Hinweise : Die Adresse muss eine gültige E Mail Adresse sein , z . B . abc@abc . com ( das at Zeichen kann als %40 kodiert werden ) . Der E Mail Client muss ordnungsgemäß...
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 A. Anhang A.1. Abkürzungen Abkürzung Beschreibung Bezieht sich auf alle Optionen, die der aktuelle Abschnitt bietet Access Point Name (Name des Zugangspunkts) Arbitrary Strength Unit (Maßeinheit für Empfangsfeldstärke) Cell ID (eine allgemeine eindeutige Nummer zur Identifizierung einer...
Seite 212
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 Abkürzung Beschreibung Mobilex Ein WWAN-Modem MOBILEIPx Bezieht sich auf eine Mobile-IP-Tunnel-Schnittstelle MSISDN Mobile Subscriber Integrated Services Digital Network Number (welt- weit eindeutige Rufnummer eines Mobilfunkteilnehmers) Maximum Segment Size (maximale Segmentgröße) Maximum Transmission Unit (maximale Größe der Übertragungsein-...
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 Abkürzung Beschreibung Tabelle A.1.: Abkürzungen Interne Schnittstellen werden in der Regel klein geschrieben und können auch einer anderen Na- mensgebung folgen. Ihr Index beginnt bei 0. Die vom Benutzer gesehenen Schnittstellen werden in Großbuchstaben geschrieben, ihr Index beginnend bei 1.
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 A.3. Werkseinstellungen Die Werkskonfiguration einschließlich der Standardwerte für jeden Konfigurationsparameter kann aus der Datei /etc/config/factory-config.cfg auf dem Router ausgelesen werden. Sie können auch cli get -f <Parameter> aufrufen, wenn Sie einen bestimmten Standardwert ermitteln möchten.
Seite 219
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 dioSetOUT1 , dioSetOUT2 } STATUS current DESCRIPTION " A group of DIO objects for DIO statistics and management . " ::= { nbGroups 7 } nbSerialGroup OBJECT - GROUP OBJECTS { serialName , serialState ,...
Seite 220
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 SYNTAX DisplayString MAX - ACCESS read - only STATUS current DESCRIPTION " The currently installed kernel version " ::= { admin 2 } serialNumber OBJECT - TYPE SYNTAX DisplayString MAX - ACCESS read - only...
Seite 221
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 MAX - ACCESS read - write STATUS current DESCRIPTION " The operation trigger to switch to alternative software or configuration " ::= { admin 12 } s o f t w a r e A c t i v a t i o n D a t e OBJECT - TYPE...
Seite 222
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 s o f t w a r e U p d a t e S t a t u s OBJECT - TYPE SYNTAX INTEGER { stored (0) , succeeded (1) , failed (2) ,...
Seite 223
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 s ys l o gU p lo a d S t a tu s OBJECT - TYPE SYNTAX INTEGER { succeeded (1) , failed (2) , inprogress (3) , notstarted (4) MAX - ACCESS read - only...
Seite 224
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 ww an Si g na lQu al it y DisplayString wwanMod emIndex OBJECT - TYPE SYNTAX Integer32 (0..254) MAX - ACCESS not - accessible STATUS current DESCRIPTION " WWAN modem index " ::= { nbWwanEntry 1 }...
Seite 225
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 DESCRIPTION " The Integrated Circuit Card Identifier ( ICCID ) of the SIM connected to the WWAN modem " ::= { nbWwanEntry 12 } wwanRSRP OBJECT - TYPE SYNTAX DisplayString UNITS " dBm " MAX - ACCESS...
Seite 226
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 MAX - ACCESS not - accessible STATUS current DESCRIPTION " GNSS device index " ::= { nbGnssEntry 1 } gnssName OBJECT - TYPE SYNTAX DisplayString MAX - ACCESS read - only STATUS current DESCRIPTION " GNSS device name "...
Seite 227
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 DESCRIPTION " A table describing any WLAN modems and their current settings . " ::= { nb 60 } nbWlanEntry OBJECT - TYPE SYNTAX NBWlanEntry MAX - ACCESS not - accessible STATUS current DESCRIPTION " An entry describing a WLAN modem and its current settings . "...
Seite 228
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 MAX - ACCESS not - accessible STATUS current DESCRIPTION " An entry descibes one connected client " INDEX { w la n St at ion I nd e x } ::= { n b Wl a n St a ti o nT a b le 1 }...
Seite 229
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 STATUS current DESCRIPTION " The active WAN link " ::= { nb 70 } nbWanTable OBJECT - TYPE SYNTAX SEQUENCE OF NBWanEntry MAX - ACCESS not - accessible STATUS current DESCRIPTION " The table describing any WAN link and their current status "...
Seite 230
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 ::= { nbWanEntry 7 } wanLink Gateway OBJECT - TYPE SYNTAX DisplayString MAX - ACCESS read - only STATUS current DESCRIPTION " WAN link gateway " ::= { nbWanEntry 8 } wanLink Netmask OBJECT - TYPE...
Seite 232
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 NBSerialEntry ::= SEQUENCE { serialIndex Integer32 , serialName DisplayString , serialState Integer32 , serialRxBytes Integer32 , serialTxBytes Integer32 , se ri al F ra meE rr or s Integer32 , s e r i a l O v e r r u n E r r o r s Integer32 ,...
Seite 234
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 ::= { events 404 } pptp - up NOTIFICATION - TYPE STATUS current DESCRIPTION " PPTP connection came up " ::= { events 406 } pptp - down NOTIFICATION - TYPE STATUS current DESCRIPTION " PPTP connection went down "...
Seite 235
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 ::= { events 509 } system - error NOTIFICATION - TYPE STATUS current DESCRIPTION " System is in error state " ::= { events 510 } system - no - error NOTIFICATION - TYPE STATUS current DESCRIPTION "...
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 A.5. SDK-Beispiele Ereignis Beschreibung des Skripts best-operator.are Sucht beim Start nach Betreibernetzen und wählt dasjenige mit dem besten Signal aus candump.are Kann zum Empfang von CAN-Nachrichten verwendet werden config-summary.are Zeigt eine Zusammenfassung der aktuell laufenden Konfiguration an dio.are...
Seite 237
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 Ereignis Beschreibung des Skripts scan-mobile.are Wechselt die Mobile LAI entsprechend den verfügbaren Netzwerken scan-wlan.are Wechselt das WLAN-Client-Netzwerk je nach Verfügbarkeit send-mail.are Sendet eine E-Mail an die angegebene Adresse send-sms.are Sendet eine SMS an die angegebene Rufnummer send-techsupport.are...
NG800 NRSW-Benutzerhandbuch - Version 4.5.0.107 Ereignis Beschreibung des Skripts udp-msg-server.are Setzt einen UDP-Server auf, der Mitteilungen empfängt und als SMS/E-Mail weiterleitet udpserver.are Implementiert einen UDP-Server der Mitteilungen empfängt update-config.are Nimmt ein Konfigurations-Update vor voice-dispatcher-audio.are Implementiert einen Audio-Voice-Dispatcher webpage.are Erzeugt eine Seite, die im Web Manager angezeigt werden kann write-config.are...