Seite 1
NetModule Router NB3711 Software-Benutzerhandbuch - Version 4.6.0.100 Handbuchversion 2.678 NetModule AG, Switzerland 4. November 2021...
Seite 2
Die Spezifikationen und Produktinformationen in diesem Handbuch können sich jederzeit ohne vorherige Ankündigung än- dern. Wir weisen darauf hin, dass NetModule keine Zusicherungen oder Gewährleistungen in Bezug auf den Inhalt dieses Dokuments macht und nicht für Verluste oder Schäden haftet, die dem Benutzer durch die direkte oder indirekte Verwendung dieser Informationen entstehen.
NRSW-Benutzerhandbuch - Version 4.6.0.100 1. Willkommen bei NetModule Vielen Dank, dass Sie sich für ein NetModule-Produkt entschieden haben. Dieses Dokument soll Ih- nen eine Einführung in das Gerät und seine Funktionen geben. In den folgenden Kapiteln werden alle Aspekte der Inbetriebnahme des Geräts, Installationsverfahren und hilfreiche Informationen zur Konfiguration und Wartung beschrieben.
– Changes made to the device or the use of non-authorized accessories will render the warranty null and void and potentially invalidate the operating license. – NetModule routers must not be opened (SIM cards may be used according to the instructions).
Seite 12
– Exercise particular caution near personal medical aids, such as pacemakers and hea- ring aids. – The NetModule routers may also cause interference in the nearer distance of TV sets, radio receivers and personal computers. – Never perform work on the antenna system during a thunderstorm.
NRSW-Benutzerhandbuch - Version 4.6.0.100 2.2. Declaration of Conformity NetModule hereby declares that under our own responsibility that the routers comply with the relevant standards following the provisions of the RED Directive 2014/53/EU. The signed version of the Declaration of Conformity can be obtained https://www.netmodule.com/downloads...
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 2.5. Open Source Software We inform you that NetModule products may contain in part open-source software. We are distributing such open-source software to you under the terms of GNU General Public License (GPL) , GNU...
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 3.2. Features All models of NB3711 have the following standard functionalities: – Galvanically isolated power supply – 5 Ethernet ports (M12, 10/100 Mbit/s) – 1 USB 2.0 host port – 2 digital inputs, 2 digital outputs –...
Seite 17
– Software Key Voice Note:All LTE models include support for UMTS/EDGE/GPRS. Due to its modular approach, the NB3711 router and its hardware components can be arbitrarily assembled according to its indented usage or application. Please contact us in case of special project...
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 3.3. Environmental Conditions Parameter Rating Input Voltage (Variant Pa) 24 V to 48 V ( 30% / +30%) Input Voltage (Variant Pb) 72 V to 110 V ( 30% / +30%) Operating Temperature Range 24-48 V : EN50155 TX ( 40 C to +70 C) with max.
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 3.4. Interfaces 3.4.1. Overview Nr. Label Function LED Indicators LED Indicators for the different interfaces Reset Reboot and factory reset button SIM 1-4 SIM 1-4, they can be assigned dynamically to any modem by configuration.
Extension Galvanically isolated extension port M12 connector GNSS TNC female connector for GPS/GLONASS antenna Tabelle 3.2.: NB3711 Interfaces 3.4.2. LED Indicators Status LEDs The following table describes the NB3711 status indicators. Bez. Farbe Status Funktion STAT blinking The device is busy due to startup, software or configuration up- date.
Extension port 1 is off. EXT2 Extension port 2 is on. Extension port 2 is off. The color of the LED represents the signal quality for wireless links. red means low yellow means moderate green means good or excellent Tabelle 3.3.: NB3711 Status Indicators...
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Ethernet LEDs The following table describes the Ethernet status indicators. Bez. Farbe Status Funktion Ethernet Link on (10 Mbit/s or 100 Mbit/s) blinking Activity no Link Tabelle 3.4.: Ethernet Status Indicators 3.4.3. Reset The reset button has two functions: 1.
40 cm tenna Connector type Tabelle 3.6.: Mobile Antenna Port Specification 3.4.5. WLAN The variants of the NB3711 support up to 2 802.11 a/b/g/n/ac WLAN modules. Each can operate either as client or access point. Standard Frequencies Bandwidth Data Rate 802.11a...
Connector type Tabelle 3.8.: WLAN Antenna Port Specification Note: WLAN antennas with a higher amplification may be used with the NetModule router Ënhanced-RF- Configurationßoftware license and the antenna gain and cable attenuation that have been correctly configured by certified specialized personnel.
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 3.4.6. GNSS GNSS (Option G) The GNSS is used from a WWAN Module. Funktion Spezifikation Systems GPS/GLONASS Data stream JSON or NMEA Tracking sensitivity -154 dBm Supported antennas Active and passive Tabelle 3.9.: GNSS Specifications option G GNSS (Option Ge) The GNSS module supports Dead Reckoning with onboard 3D accelerometer and 3D gyroscope.
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Funktion Spezifikation Speed Low, Full & Hi-Speed Current max. 500 mA Max. cable length Cable shield mandatory Connector type Type A Tabelle 3.12.: USB 2.0 Host Port Specification 3.4.8. M12 Ethernet Connectors Specification The five Ethernet ports have following specification: Funktion Spezifikation...
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Pin Assignment on M12, 4 poles, D-coded female Signal Pins Tabelle 3.14.: Pin Assignments of Ethernet Connectors 3.4.9. Power Supply Standard variant Pa (24 V to 48 V The power input has the following specifications: Funktion Spezifikation...
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Variant Pb (72 V to 110 V The power input has the following specifications: Funktion Spezifikation Power supply nominal voltages 72 V , 96 V and 110 V (according to EN 50155) Voltage range 72 V...
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 3.4.10. Digital Inputs and Outputs The isolated input and oputput ports have the following specification in common: Funktion Spezifikation Isolation to enclosure/GND 1’000 V Isolation to adjacent I/O functional Max. cable length 10 m Cable shield not required Tabelle 3.18.: Common Digital I/O Specification...
Available Options The NB3711 has an M12 extension connector with 8 pins. The 8 pins are split into two logical ports: Pins 1 to 4 represent Extension Port 1 (EP1) and pin 5 to 8 represent Extension Port 2 (EP2). On both EP1 and EP2 the following interfaces may be present: –...
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Audio Port Specification (Option A) The Audio port has the following specification: Funktion Spezifikation Protocol Audio Line In/Out Input impedance 44 kΩ, signal level 2 V Input bandwidth 100 Hz- 15 kHz Input galvanic isolation to enclosure functional (max.
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 CAN Port Specification (Option C) The CAN port has the following specification: Funktion Spezifikation Protocol CAN V2.0B Speed Up to 1 Mbit/s Default: 125 kbit/s Galvanic isolation to enclosure 1500 V Internal bus termination none External bus termination 120 Ω...
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 IBIS Port Specification (Option I) The IBIS port has the following specification: Funktion Spezifikation Protocol ’IBIS Wagenbus’, according to VDV300 and VDV301 Device type ’IBIS Peripheriegerät’, according to VDV300 and VDV301 Speed 1200 Baud Galvanic isolation to enclosure 1500 V Max.
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Non-isolated 3-wire RS-232 Port Specification Option S The non-isolated 3-wire RS-232 port has the following specification (bold characters show the default configuration): Funktion Spezifikation Protocol 3-wire RS-232: GND, TXD, RXD Baud rate 300, 1 200, 2 400, 4 800, 9 600, 19 200, 38 400,...
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 RS-485 Port Specification (Option Sa) The RS-485 port has the following specification (bold characters show the default configuration): Funktion Spezifikation Protocol 3-wire RS-485 (GND, A, B) Baud rate 600, 1 200, 2 400, 4 800, 9 600, 19 200, 38 400,...
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 3.5. Data Storage (Option Dx) The integrated mass storage works independently of any router functionalities and is dedicated for customer applications such as data collection. The storage can be accessed via the SDK. Please refer to SDK API Manual for further details, section 2.2 Media Mount.
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 4. Installation The NB3711 is designed for mounting it on a worktop or wall. Please consider the safety instructions in chapter and the environmental conditions in chapter 3.3. The following precautions must be taken before installing a NB3711 router: –...
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 The following table shows how to connect the LTE/UMTS antennas. Generally, LTE antennas use both, main and auxiliary ports, but UMTS requrires only main ports. Antenna Port Type MOB 1 A1 (top) Main MOB 1...
– WLAN antennas must only be installed in buildings or within vehicle hulls. – WLAN antennas may have an amplification of maximum 3dBi in the relevant frequency range. WLAN antennas with a higher amplification may be used with the NetModule router Ënhanced-RF-Configurationßoftware license and the antenna gain and cable attenuation that have been correctly configured by certified specialized personnel.
SELV circuit output. The router is now ready for getting engaged. Attention: Only CE-compliant power supplies with a current-limited SELV output vol- tage range (for NetModule routers with "Pböption with a correspondingly higher output voltage range and in accordance with appropriate comparable safety precautions) may...
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 4.7. Installation of the Audio Interface The audio interface (line out) is available on the PTT (Option Ap) and the Audio (Option A) extension. Attention: Risk of hearing damage: Avoid the use of earphones or Headphones at high volumes or...
Stand. ftp://share.netmodule.com/router/public/system-software/ 5.1. Erste Schritte NetModule-Router können über die webbasierten Konfigurationsoberfläche, dem Web Manager, ein- fach eingerichtet werden. Der Web Manager wird von den neuesten Webbrowsern unterstützt. Beach- ten Sie, dass JavaScript aktiviert sein muss.
Seite 45
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 1. Zurücksetzen auf Werkseinstellungen: Ein Zurücksetzen auf die Werkseinstellungen leiten Sie ein mit dem Befehl factory-reset oder aber durch Drücken des Reset-Tasters. Um diesen Taster zu drücken, benötigen Sie eine schmale Nadel oder Büroklammer, die Sie in die kleine Öffnung links neben dem Steckplatz für SIM 1 stecken.
Seite 47
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 WLAN Auf dieser Seite finden Sie Details zu den aktivierten WLAN-Schnittstellen im Access-Point-Modus. Dazu gehören die SSID, IP- und MAC-Adresse und die aktuell verwendete Frequenz und Sendeleis- tung der Schnittstelle sowie die Liste der zugehörigen Stationen.
Seite 48
Auf dieser Seite finden Sie Informationen zu Dynamic DNS. Systemstatus Die Systemstatusseite zeigt verschiedene Detailinformationen zum NB3711-Router, darunter System- daten, Informationen über installierte und aktivierte Module und Informationen zur Softwareversion. In diesem Abschnitt werden alle Webseiten aufgelistet, die von SDK-Skripten erzeugt wurden.
Seite 50
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Generell wird eine Verbindung nur dann angewählt bzw. als vorhanden deklariert, wenn die folgenden Voraussetzungen erfüllt sind: Bedingung WWAN WLAN PPPoE Modem ist registriert Registriert mit gültigem Diensttyp Gültiger SIM-Status Ausreichende Signalstärke Client ist zugeordnet Client ist authentifiziert...
Seite 51
Bei einem WLAN-Client die LAN-Schnittstelle, zu der die WAN- Verbindung gebrückt werden soll. NetModule-Router unterstützen die Funktion IP-Weiterleitung (IP Pass-Through oder Drop-In-Modus). Wenn sie aktiviert ist, wird die WAN-Adresse an den ersten DHCP-Client der angegebenen LAN- Schnittstelle durchgereicht. Da die Ethernet-basierte Kommunikation zusätzliche Adressen erfordert, wird ein geeignetes Subnetz gewählt, um mit dem LAN-Host zu kommunizieren.
Seite 53
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Parameter Überwachungseinstellungen Link Die zu überwachende WAN-Verbindung (kann ANY sein) Mode Legt fest, ob die Verbindung nur überwacht werden soll, wenn sie ak- tiv ist (z. B. bei Verwendung eines VPN-Tunnels) oder ob die Konnek- tivität auch beim Verbindungsaufbau überprüft werden soll (Standard)
Sie die Modi manuell zuweisen, aber es muss dabei sichergestellt sein, dass alle Geräte im Netzwerk die gleichen Einstellungen verwenden. Authentifizierung mittels IEEE 802.1X NetModule-Router unterstützen eine Port-basierte Authentifizierung nach IEEE 802.1X. Dies kann für jeden Ethernet-Anschluss separat konfiguriert werden. Folgende Optionen stehen zur Verfügung: Parameter Einstellungen IEEE 802.1X...
Konfiguration siehe Kapitel 5.8.8 VLAN-Verwaltung NetModule-Router unterstützen Virtual LAN nach IEEE 802.1Q, mit dem sich virtuelle Schnittstellen auf einer Ethernet-Schnittstelle erstellen lassen. Das VLAN-Protokoll fügt in Ethernet-Frames einen zusätzlichen Header ein, der eine VLAN-Kennung (VLAN-ID) trägt, die zur Verteilung der Pakete auf die zugehörigen virtuellen Schnittstellen verwendet wird.
Seite 58
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Parameter VLAN-Prioritätsstufen Hintergrund (Background) Best Effort Excellent Effort Kritische Anwendungen (Critical Applications) Video (< 100 ms Verzögerung/Jitter) Sprache (< 10 ms Verzögerung/Jitter) Internetwork Control Network Control...
Seite 60
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Im LAN-Modus kann die Schnittstelle mit den folgenden Einstellungen konfiguriert werden: Parameter LAN-IP-Einstellungen IP address Die Adresse der IP-Schnittstelle Subnet mask Die Subnetzmaske für diese Schnittstelle Alias IP address Die Alias-IP-Schnittstellenadresse Alias subnet mask Die Alias-Subnetzmaske für diese Schnittstelle Im WAN-Modus kann die Schnittstelle mit den folgenden Einstellungen konfiguriert werden:...
Seite 62
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Auf dieser Seite finden Sie einen Überblick über die verfügbaren SIM-Karten, die ihnen zugeordneten Modems und deren aktuellen Status. Nachdem eine SIM-Karte eingelegt, einem Modem zugewiesen und erfolgreich entsperrt wurde, sollte sich die Karte im Zustand ready befinden, und der Status der Netzwerkregistrierung sollte sich auf registered ändern.
Seite 66
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Parameter WWAN-Mobil-Parameter Service type Der erforderliche Diensttyp Diese Einstellungen ersetzen die allgemeinen SIM-Einstellungen, sobald die Verbindung angewählt wird.
Seite 67
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 In der Regel werden die Verbindungseinstellungen automatisch ermittelt, sobald sich das Modem an- gemeldet hat und der Netzbetreiber in unserer Datenbank gefunden wurde. Andernfalls ist es erfor- derlich, die folgenden Einstellungen manuell zu konfigurieren: Parameter...
Seite 69
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Ein WLAN- client und ein mesh point werden automatisch zu einer WAN-Verbindung. Zur Verwal- tung siehe Kapitel 5.3.1. Konfigurierbare Parameter für access-point, client mesh point und ggf. dual mode: Parameter WLAN-Verwaltung Regulatory Domain Gibt das Land an, in dem der Router betrieben wird...
Channel Legt den zu verwendenden Kanal fest Hinweis: NetModule Router mit 802.11n und 802.11ac unterstützen 2x2 MIMO Vor dem Einrichten eines Access Points ist es sinnvoll, einen Netzwerkscan durchzuführen, um eine Liste der benachbarten WLAN-Netzwerke zu erhalten und dann den am wenigsten störenden Kanal zu wählen.
Seite 71
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Parameter Konfiguration des WLAN-Clients Passphrase Die Passphrase, die für die Authentifizierung mit WPA-Personal ver- wendet wird, ansonsten die Schlüsselpassphrase für WPA-EAP-TLS Force PMF Aktiviert geschützte Verwaltungsframes (Protected Management Fra- mes) Enable fast transition Aktiviert in der Betriebsart Client schnelle Roaming-Fähigkeiten über Fast Basic Service Set Transition.
Seite 73
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 In diesem Abschnitt können Sie sicherheitsrelevante Einstellungen konfigurieren. Parameter Konfiguration des WLAN-Access-Point SSID Der Netzwerkname (als SSID bezeichnet) Security mode Der gewählte Sicherheitsmodus WPA mode Die gewählte Verschlüsselungsmethode. WPA3 + WPA2 im gemisch- ten Modus sollten bevorzugt werden WPA cipher Die zu verwendende WPA-Verschlüsselung;...
Seite 74
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 In der Betriebsart mesh point ist es möglich, eine Verbindung zu einem oder mehreren entfernten Mesh Points innerhalb des Mesh-Netzwerks herzustellen. Das System meldet sich automatisch beim WLAN an und verbindet sich mit den anderen Mesh-Partnern mit der gleichen ID und denselben Zugangsdaten.
Seite 76
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Parameter WLAN-Brückenfunktionen 4addr frame Aktiviert das Frame-Format mit vier Adressen (erforderlich für ge- brückte Verbindungen) IAPP Aktiviert die Funktion Inter-Access Point Protocol Pre-auth Aktiviert den Vorauthentifizierungsmechanismus für Roaming-Clients (falls vom Client unterstützt). Pre-auth wird nur mit WPA2-Enterprise mit CCMP unterstützt.
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 5.3.5. Software-Bridges Software-Bridges können Layer-2-Geräte wie OpenVPN TAP, GRE oder WLAN-Schnittstellen zu über- brücken, ohne dass eine physische LAN-Schnittstelle erforderlich ist. Bridge-Einstellungen Auf dieser Seite können Sie Software-Bridges aktivieren/deaktivieren. Es bestehen die folgenden Konfigurationsmöglichkeiten: Parameter...
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 5.3.6. USB NetModule-Router werden mit einem Standard-USB-Host-Anschluss geliefert, an den ein Speicher-, Netzwerk- oder serielles USB-Gerät angeschlossen werden kann. Eine Liste der unterstützten Geräte erhalten Sie auf Anfrage vom Technischen Support. LOGOUT HOME INTERFACES ROUTING...
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 5.3.7. Serial Auf dieser Seite können Sie die seriellen Schnittstellen verwalten. Eine serielle Schnittstelle kann verwendet werden von: Parameter Verwendung der seriellen Schnittstelle none Die serielle Schnittstelle wird nicht verwendet login console Über die serielle Schnittstelle wird eine Konsole geöffnet, auf die von einem Client mit seriellem Terminal von der Gegenseite aus zugegrif- fen werden kann.
Seite 83
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Parameter Einstellungen der seriellen Schnittstelle Stop bits Legt die Anzahl der Stoppbits fest, die verwendet werden, um das Ende eines Frames anzuzeigen Software flow control Legt die Software-Datenflusssteuerung für die serielle Schnittstelle fest; XOFF sendet ein Stoppzeichen, XON ein Startzeichen an die Ge- genstelle, um die eingehenden Daten zu steuern Hardware flow control...
Seite 84
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Parameter Einstellungen der seriellen Schnittstelle Hardware flow control Sie können die RTS/CTS-Hardware-Datenflusssteuerung aktivieren, sodass die RTS- und CTS-Leitungen zur Steuerung des Datenflusses verwendet werden können Parameter Eingehende Verbindungen über Telnet Port Der TCP-Port für den Geräteserver Parameter Telefonbucheinträge...
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 5.3.9. Audio Audio-Verwaltung Auf dieser Seite können Sie das Audiomodul vorkonfigurieren. Sie kann später auch für das Sprach- Gateway verwendet werden. Es bestehen die folgenden Konfigurationsmöglichkeiten: Parameter Audio-Einstellungen Volume level Standardlautstärke für Line-Out Audio Testing Auf dieser Seite können Sie ein Audio-Sample abspielen oder aufnehmen.
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 5.3.10. GNSS Konfiguration Auf dieser Seite können Sie die im System vorhandenen GNSS-Module aktivieren oder deaktivieren und den Daemon konfigurieren, der einen gemeinsamen Zugriff auf die Empfänger ohne Konflikte oder Datenverluste ermöglicht. Es antwortet auf Abfragen in einem Format, das wesentlich einfacher zu parsen ist als das direkt vom GNSS-Gerät ausgegebene NMEA-0183-Format.
Seite 88
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Parameter Konfiguration des GNSS-Servers Server port Der TCP-Anschluss, auf dem der Daemon auf eingehende Verbin- dungen wartet Allow clients from Legt fest, von wo aus sich Clients verbinden können; mögliche Werte sind everywhere oder ein bestimmtes Netzwerk Clients start mode Legt fest, wie die Datenübertragung erfolgt, wenn ein Client eine Ver-...
Seite 89
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Position Auf dieser Seite finden Sie weitere Informationen zu sichtbaren Satelliten und den erhaltenen Werten: Parameter GNSS-Information Latitude Die geografische Koordinate, die die Nord-Süd-Position angibt Longitude Die geografische Koordinate, die die Ost-West-Position angibt Altitude Die Höhe über dem Meeresspiegel des aktuellen Standorts...
Seite 90
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Parameter GNSS-Überwachung Emergency action Die entsprechende Notfallaktion. Sie können entweder nur den Ser- ver neu starten lassen, wodurch auch die GPS-Funktion auf dem Mo- dul neu initialisiert wird, oder in schwierigen Fällen das Modul zurück- setzen.
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Parameter Konfiguration des statischen Routing Destination Die Zieladresse eines Pakets Netmask Die Netzmaske, die in Kombination mit dem Ziel das zu adressie- rende Netzwerk definiert. Ein einzelner Host kann durch eine Netz- maske von 255.255.255.255 angegeben werden; eine Standardroute entspricht 0.0.0.0.
Seite 94
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Parameter Konfiguration des erweiterten Routing discard if down Pakete verwerfen, wenn die angegebene Schnittstelle ausgefallen ist...
1 ist. Multicast-Routing (MCR) kann von einem Daemon konfiguriert und verwaltet werden. Es kann jeweils nur ein MCR-Daemon verwendet werden. NetModule-Router werden mit zwei verschiedenen MCR-Daemons ausgeliefert; die Auswahl richtet sich nach den vorhandenen Abhängigkeiten im System Parameter...
Seite 97
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Statisches Routing Leitet Multicast-Pakete je nach Ursprung und Gruppe in unterschiedliche Richtungen, basierend auf vorgegebenen MCR-Regeln: Parameter Einstellungen für statisches Multicast-Routing Group IP-Adresse der MCR-Gruppe Source IP der Paketquelle Incoming interface Schnittstelle zum Netz der Quelle der Multicast-Pakete...
Allgemeine BGP-Einstellungen Administrative status Legt fest, ob das BGP-Routingprotokoll aktiv ist AS number Die Nummer des autonomen Systems (AS), zu dem der NetModule- Router gehört (1-4294967295) Redistribute connected rou- Routen an Netzwerke umverteilen, die direkt mit dem NetModule- Router verbunden sind...
Seite 99
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Parameter BGP-Netzwerke Prefix Präfix des zu verteilenden Netzwerks Prefix length Länge des Präfixes des zu verteilenden Netzwerks...
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 5.4.6. OSPF Im OSPF-Menü können Sie den NetModule-Router zu einem Netzwerk von OSPF-Routern hinzufü- gen. Parameter Allgemeine OSPF-Einstellungen Administrative status Legt fest, ob das OSPF-Routingprotokoll aktiv ist Redistribute connected rou- Routen an Netzwerke umverteilen, die direkt mit dem NetModule-...
Seite 101
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Parameter OSPF-Netzwerke Bereich Routing-Bereich, zu dem diese Schnittstelle gehört (0-65535, 0 be- deutet Backbone)
Wechsel der WAN-Verbindung während des Umschaltevorgangs kurzzeitige Ausfälle, während alle IP-Verbindungen aktiv gehalten werden. Außerdem unterstützen NetModule-Router auch NAT-Traversal für mobile Knoten, die hinter einer Fi- rewall laufen (und NAT ausführen), wodurch mobile Knoten auch dort von einer Zentrale aus über ihre Home-Adresse erreichbar sind und komplizierte VPNs umgangen werden.
Seite 103
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Parameter Konfiguration von Mobile IP Authentication type Der verwendete Authentifizierungsalgorithmus. Dies kann prefix- suffix-md5 (Standard bei MIP) oder hmac-md5 sein. Shared secret Die Passphrase (Shared Secret), das für die Authentifizierung des mobile node beim home agent genutzt wird. Dies kann ein 128- Bit-Hexadezimalwert oder eine ASCII-Zeichenkette beliebiger Länge...
Seite 105
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Parameter Konfiguration eines Mobile-IP-Knotens Shared secret Die Passphrase (Shared Secret), das für die Authentifizierung des mobile node beim home agent genutzt wird. Dies kann ein 128- Bit-Hexadezimalwert oder eine ASCII-Zeichenkette beliebiger Länge sein.
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 5.4.8. Quality of Service NetModule-Router können bestimmte Arten von IP-Datenverkehr priorisieren und ausgestalten (Sha- ping). Diese ist derzeit auf den Ausgang beschränkt, d. h. es kann nur ausgehender Datenverkehr gestaltet werden. Die aktuelle QoS-Lösung verwendet SFQ-Klassen (Stochastic Fairness Queuing) in Kombination mit HTB-QDiscs (Hierarchy Token Bucket).
Seite 107
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Wenn eine Schnittstelle aktiviert wurde, legt das System automatisch die folgenden Warteschlangen Parameter QoS-Standardwarteschlangen high Eine Warteschlange mit hoher Priorität, die möglicherweise latenzkri- tische Dienste (z. B. VoIP) enthält. default Eine Standardwarteschlange, die alle anderen Dienste verarbeitet Eine Warteschlange mit niedriger Priorität, die möglicherweise weni-...
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 5.5. FIREWALL 5.5.1. Verwaltung NetModule-Router verwenden das Linux-Firewall-Framework netfilter/iptables http://www.netfilter.org (Näheres siehe ), die eine zustandsabhängige Inspektion unterstützt, d. h. gleiche Berechtigungen für vererbte Verbindungen innerhalb einer IP-Sitzung gewährt (z. B. wenn FTP eine Steuer- und Datenverbindung aufbaut).
Seite 110
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Parameter Konfiguration der Firewall-Regeln Destination Die Zieladresse der übereinstimmenden Pakete, kann ANY, LOCAL (an das System selbst adressiert) oder durch Adresse/Netzwerk an- gegeben sein Incoming interface Die Schnittstelle, an der passende Pakete empfangen werden Protocol...
Seite 113
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Parameter NAPT-Regeln für eingehende Pakete Kontext für diese Regel: Host, Netzwerk oder Port-Bereich - siehe Tabelle unten Incoming interface Die Schnittstelle, an der passende Pakete empfangen werden Source Die Quelladresse oder das Netzwerk, von dem passende Pakete...
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Parameter NAPT-Regeln für abgehende Pakete Rewrite source port Der Port, zu der der Quellport passender Pakete umgeschrieben wer- den soll...
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Tunnel-Konfiguration NetModule-Router unterstützen einen Server-Tunnel und bis zu vier Client-Tunnel. Sie können die Tun- nelparameter entweder in der Standardkonfiguration angeben oder eine zuvor erstellte Expertendatei hochladen. In Kapitel 5.6.1 erfahren Sie mehr über das Verwalten von Clients und das Erstellen der Dateien.
Seite 117
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Wenn der Tunnel im Clientmodus betrieben wird, stehen die folgenden Einstellungen zur Verfügung: Parameter OpenVPN-Clientkonfiguration Peer selection Legt fest, wie die Gegenstelle ausgewählt werden soll. Sie kön- nen einen einzelnen Server konfigurieren, aber auch mehrere, die dann bei Ausfällen entweder nacheinander ("Failover") oder nach Last...
Seite 118
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Es stehen die folgenden weiteren Optionen zur Verfügung: Parameter OpenVPN-Optionen use compression Legt fest, ob die LZO-Paketkomprimierung aktiv ist use keepalive Kann verwendet werden, um ein periodisches Keepalive-Paket zu senden, damit der Tunnel trotz Inaktivität aufrechterhalten bleibt...
Seite 119
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 OpenVPN-Expertenkonfiguration (Server) Ein Server-Tunnel erfordert normalerweise die folgenden Dateien: Parameter Server-Expertendateien server.conf OpenVPN-Konfigurationsdatei ca.crt Root-Zertifizierungsstellendatei server.crt Zertifikatsdatei server.key Datei mit privatem Schlüssel dh1024.pem Diffie-Hellman-Parameterdatei Ein Verzeichnis mit clientspezifischen Konfigurationsdateien Hinweis: Ein Zertifikat wird erst ab dem Beginn des Gültigkeitszeitraums gültig. Daher muss vor dem Erstellen von Zertifikaten und dem Aufbau einer Tunnelverbindung eine genaue Systemzeit eingestellt...
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 5.6.2. IPsec IPsec ist eine Protokoll-Suite zur Absicherung der IP-Kommunikation, wobei jedes Paket einer Sitzung authentifiziert und verschlüsselt wird und damit ein sicheres virtuelles privates Netzwerk entsteht. IPsec enthält verschiedene kryptografische Protokolle und Chiffren für den Schlüsselaustausch und die Datenverschlüsselung und gilt unter Sicherheitsgesichtspunkten als eines der stärksten VPN-...
Seite 124
Verbindung trennt. Mögliche Aktionen sind das Löschen, Halten oder der Neustart der Gegenstelle. IKE-Authentifizierung NetModule-Router unterstützen die IKE-Authentifizierung über Pre-Shared Keys (PSK) oder Zertifikate innerhalb einer Public-Key-Infrastruktur. Die erweiterte Authentifizierung (XAUTH) nutzt eine RADIUS- ähnliche Authentifizierung und für die Zugriffskontrolle auf Benutzerebene über IPSec verwendet wer- den.
Seite 125
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 IKE Proposal In diesem Abschnitt können Sie die Einstellungen der Phase 1 konfigurieren: Parameter IPsec-IKE-Vorschlagseinstellungen Negotiation mode Legt den Verhandlungsmodus fest. Vorzugsweise sollte der Modus main verwendet werden, aber der Modus aggressive könnte in Ver- bindung mit dynamischen Endpunktadressen sinnvoll sein.
Seite 126
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 den Endpunkten in den folgenden Einstellungen angeben: Parameter IPsec-Netzwerkeinstellungen Local network Die Adresse des lokalen Netzwerks Local netmask Die Netzmaske des lokalen Netzwerks Peer network Die Adresse des Remote-Netzwerks hinter der Gegenstelle Peer netmask Die Netzmaske des Remote-Netzwerks hinter der Gegenstelle NAT address Optional können Sie NAT (Masquerading) für Pakete anwenden, die...
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 5.6.4. GRE Generic Routing Encapsulation (GRE) ist ein Tunneling-Protokoll, das eine Vielzahl von Netzwerk- schichtprotokollen in virtuelle Punkt-zu-Punkt-Verbindungen über IP einkapseln kann. GRE ist in RFC 1701, 1702 und 2784 definiert. Es bietet weder Verschlüsselung noch Autorisierung, kann jedoch auf Adressbasis für Tunneling-Zwecke zusätzlich zu anderen VPN-Techniken (z.
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 5.6.5. L2TP (Layer-2-Tunneling-Protokoll) Das Layer-2-Tunneling-Protokoll ist ein Tunneling-Protokoll, das weder Verschlüsselung noch Vertrau- lichkeit unterstützt. Es verlässt sich auf ein Verschlüsselungsprotokoll, das es innerhalb des Tunnels durchläuft, um Vertraulichkeit zu gewährleisten. Zum Einrichten eines Tunnels sind die folgenden Parameter erforderlich: Parameter L2TP-Konfiguration...
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 5.6.6. Einwahl (Dial-In) Auf dieser Seite können Sie den Einwahlserver konfigurieren, um Point-to-Point- (PPP-) Datenverbin- dungen über Mobilfunk (GSM) anbieten zu können. Hierfür würde man in der Regel 2G als erforder- lichen Diensttyp angeben, sodass sich das Modem nur bei GSM anmelden kann. Eine gleichzeitige Verwendung ausgehender WWAN-Schnittstellen und Einwahlverbindungen ist natürlich nicht möglich.
Seite 133
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Ganz generell wird von Einwahlverbindungen abgeraten. Da sie als GSM-Sprachanrufe implementiert sind, zeichnen sie sich durch Unzuverlässigkeit und sehr geringe Bandbreite aus.
NRSW-Benutzerhandbuch - Version 4.6.0.100 5.7. DIENSTE 5.7.1. SDK NetModule-Router werden mit einem Software Development Kit (SDK) ausgeliefert. Mit seiner Hilfe können Sie einfach und schnell kundenspezifische Funktionen und Anwendungen implementieren. Das SDK umfasst die folgenden Komponenten: 1. Einen SDK-Host, der die Laufzeitumgebung (die sogenannte Sandbox) definiert, d. h. den Zugriff auf die Systemressourcen (z.
Seite 135
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 API-Funktionen des SDK Mit den derzeit verfügbaren API-Funktionen können Sie die folgenden Aufgaben lösen: 1. SMS senden/abrufen 2. E-Mail senden 3. Vom seriellen Gerät lesen und dorthin schreiben 4. Digitale Ein-/Ausgänge steuern 5. TCP/UDP-Server ausführen 6.
Seite 136
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Wir widmen uns zuerst der sehr mächtigen API-Funktion nb_status. Mit ihr können die Statuswer- te des Routers auf die gleiche Weise abgefragt werden, wie sie mit der CLI angezeigt werden. Sie liefert eine Struktur von Variablen für einen bestimmten Abschnitt zurück (eine Liste der verfügbaren Abschnitte erhalten Sie mit cli status -h).
Seite 137
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Hier ist ein Beispiel, wie man diese Funktionen nutzen könnte: /* Aktuellen Ort finden und 2. WAN - Verbindung aktivieren location = nb_status ( " location " ( location ) { city = struct_get ( location , "...
Seite 140
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Sie können nun Ihr persönliches Skript hinzufügen, für das Sie die folgenden Parameter anwenden: Parameter SDK-Skriptparameter Name Ein aussagekräftiger Name zur Identifizierung des Skripts Description Eine Beschreibung des Skripts (optional) Arguments Ein Satz von Argumenten, die an das Skript übergeben werden (un- terstützt Quoting) (optional)
Seite 141
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 SDK-Tests Die Testseite enthält einen Editor und ein Eingabefeld für optionale Argumente, mit denen Sie Testläufe Ihres Skripts durchführen oder bestimmte Teile davon testen oder eine ganze Datei hochladen kön- nen. Hinweis Sie müssen die Argumente eventuell in Anführungszeichen setzen, da sie sonst durch Leerzeichen getrennt werden.
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Die folgenden Befehle werden unterstützt: Befehl Action status Beantwortet eine Nachricht an den Absender mit einer kurzen Syste- mübersicht connect Aktiviert die erste auf dem System konfigurierte WAN-Verbindung disconnect Deaktiviert die erste auf dem System konfigurierte WAN-Verbindung...
Seite 144
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Parameter DHCP-Servereinstellungen First lease address Die erste Adresse aus dem Bereich der IP-Adressen, die an Hosts vergeben werden Last lease address Die letzte Adresse aus diesem Bereich Lease duration Zeit in Sekunden, für die eine Vergabe gültig sein soll, bis er erneut...
Seite 146
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100...
Seite 147
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Sie können außerdem statische Hosts konfigurieren, um feste IP-Adressen für verschiedene Hostna- men bereitzustellen. Parameter DNS-Einstellungen für statische Hosts Address Die IP-Adresse des statischen Hosts Hostname Der Hostname des statischen Hosts Denken Sie daran, DNS-Lookups lokaler Hosts auf die Adresse des Routers zu verweisen.
Es werden eine Reihe gängiger DynDNS-Betreiber unterstützt, aber auch benutzerdefinierte Update- URLs sind möglich. Hinweis: Der NetModule-Router kann auch selbstständig als DynDNS-Server arbeiten, sofern die Hosts auf den DNS-Dienst des Routers verweisen.. Außerdem werden das GnuDIP-Protokoll und RFC2136-ähnliche dynamische DNS-Updates unter-...
Seite 150
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Ein DynDNS-Dienst kann die folgenden Parameter verarbeiten: Parameter Einstellungen für Dynamic DNS Provider Sie können einen der aufgelisteten Anbieter wählen oder eine eigene URL angeben Dynamic address Legt fest, ob die Adresse aus dem Hotlink oder über einen externen...
Seite 152
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Parameter Einstellungen des E-Mail-Clients Password Passwort, das zur Authentifizierung verwendetet wird...
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 5.7.7. Ereignismanager Mit dem Ereignismanager können Sie Remote-Systeme über Systemereignisse informieren. Benach- richtigungen können per E-Mail, SMS oder SNMP-Traps gesendet werden. Parameter Einstellungen für Ereignisbenachrichtigungen E-Mail address Die E-Mail-Adresse, an die die Benachrichtigung gesendet werden...
NRSW-Benutzerhandbuch - Version 4.6.0.100 5.7.8. SMS Verwaltung NetModule-Router können Kurznachrichten (SMS) empfangen oder senden, wenn dies vom SIM- Anbieter freigegeben wurde. Nachrichten werden von dem Modem empfangen/gesendet, das einer SIM-Karte zugewiesen wurde, daher wird ein richtig konfiguriertes SMS-fähiges Standardmodem benötigt. Siehe Kapitel 5.3.3.
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Number Ergebnis +12345678 Eine konkrete Rufnummer Eine beliebige Rufnummer, beginnend mit +1 Eine beliebige Rufnummer, beginnend mit +1 und endend mit 9 +1*9 Eine beliebige Rufnummer, beginnend mit +1 oder 2 +[12]* Tabelle 5.110.: Darstellungsweisen von SMS-Rufnummern Rufnummern müssen im internationalen Format mit gültigem Präfix eingegeben werden.
Seite 158
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100...
Seite 159
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Die folgenden Parameter stehen zum Einrichten des SSH-Dienstes zur Verfügung: Parameter SSH-Servereinstellungen Administrative status Legt fest, ob der SSH-Dienst aktiviert ist Server port Der TCP-Port des Dienstes (normalerweise 22) Disable admin login Anmeldung für Admin-Benutzer deaktivieren Disable password-based lo- Wenn diese Einstellung aktiviert ist, müssen sich alle Benutzer mit...
Seite 162
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 SNMP-Authentifizierung Beim Betrieb unter SNMPv3 können die folgenden Authentifizierungseinstellungen konfiguriert wer- den: Parameter SNMPv3-Authentifizierung Authentication Definiert die Authentifizierung (MD5 oder SHA) Encryption Definiert die zu verwendenden Datenschutzprotokolle (DES oder AES) Generell kann der Admin-Benutzer beliebige Werte lesen und schreiben. Allen anderen Systembenut- zern wird ein Lesezugriff gewährt.
Seite 163
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 1.3.6.1.4.1.31496.10.40.2.0 Seriennummer ermitteln: snmpget -v 3 -u admin -n -l authNoPriv -a MD5 -x DES -A admin01admin01 192.168.1.1 1.3.6.1.4.1.31496.10.40.3.0 Aktuelle Konfigurationsbeschreibung abrufen: snmpget -v 3 -u admin -n -l authNoPriv -a MD5 -x DES -A admin01admin01 192.168.1.1 1.3.6.1.4.1.31496.10.40.4.0...
Seite 164
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Standardmäßig ist der Update-Vorgang auf update (0) voreingestellt, was nach dem Auslösen zu einer sofortigen Aktualisierung der Software oder Konfiguration führt. Als Vorgang kann auch store (1) angegeben werden, wobei dann nur die Software oder das Konfigurationspaket gespeichert wird.
Seite 165
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Umstellung auf alternative Software: snmpset -v 3 -u admin -n -l authNoPriv -a MD5 -x DES -A admin01admin01 192.168.1.1 1.3.6.1.4.1.31496.10.40.16.0 i 0 Der Rückgabewert kann aus dem Status des Software-Updates abgeleitet werden. Wechseln zu alternativer Konfiguration: snmpset -v 3 -u admin -n -l authNoPriv -a MD5 -x DES -A admin01admin01 192.168.1.1...
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 5.7.11. Let’s Encrypt Dieser Dienst erlaubt es, TLS-Zertifikate für den Web-Server des Routers automatisch über die PKI des Anbieters Let’s Encrypt zu erzeugen. Wenn HTTPS eingeschaltet ist, wird das Web-Interface automatisch das Zertifikat von Let’s Encrypt verwenden, wenn dieser Dienst eingeschaltet ist. Stellen Sie dazu sicher, dass die folgenden Voraussetzungen erfüllt werden:...
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 5.7.13. MQTT Broker Mit dem MQTT Broker können MQTT-Nachrichten zwischen MQTT-Clients verteilt werden. Richten Sie dazu passende Firewall-Regeln ein, wenn Sie den Zugriff auf den MQTT-Broker einschränken möchten. Schlüssel und Zertifikate für die TLS-Verschlüsselung werden über Schlüssel und Zertifikate verwaltet (siehe Kapitel 5.8.8).
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 5.7.14. Softflow Auf dieser Seite können Sie den Daemon für die Netzverkehrsanalyse (softflowd) konfiguriert werden, der für den Export von NetFlow-Verkehrsdaten verwendet wird. Parameter Softflow-Einstellungen Interface Schnittstelle, auf der Verkehr erwartet werden soll Host Address...
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 5.7.15. Discovery (Erkennungsprotokolle) Auf dieser Seite können Sie Erkennungsprotokolle aktivieren, mit denen Sie andere Hosts erkennen und von diesen erkannt werden können. Parameter Erkennungskonfiguration Administrative status Der aktuelle Verwaltungsstatus Enabled protocols Liste der aktivierten Erkennungsprotokolle Die folgenden Protokolle werden unterstützt:...
NRSW-Benutzerhandbuch - Version 4.6.0.100 5.7.16. Redundanz (VRRP) Auf dieser Seite können Sie ein redundantes Paar von NetModule-Routern (oder anderen Systemen) einrichten, die untereinander das Virtual Router Redundancy Protocol (VRRP) ausführen. Ein typi- sches VRRP-Szenario definiert einen ersten Host in der Rolle des Masters und einen weiteren in der Rolle des Backup-Geräts.
Seite 172
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Parameter Redundanzkonfiguration Administrative status Der aktuelle Verwaltungsstatus Role Die zugewiesene Rolle dieses Systems (Master oder Backup) Die ID des virtuellen Routers (es können theoretisch mehrere Instan- zen ausgeführt werden) Interface Schnittstelle, auf der VRRP ausgeführt werden soll...
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 5.7.17. ITxPT Dies ist eine Integration des ITxPT-Standards v2.0.1. (siehe ITxPT Onboard Architecture Specifications v2.0.1) Konfiguration Abbildung 5.51.: ITxPT-Konfiguration Die folgenden Parameter stehen zum Einrichten zur Verfügung: Parameter ITxPT-Administration Administrative status Legt fest, ob die ITxPT-Funktion aktiviert ist.
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 FMS-to-IP Abbildung 5.52.: ITxPT FMS-to-IP Auf dieser Seite können Sie FMS-to-IP konfigurieren. Parameter Einstellungen für FMS-to-IP Enable Legt fest, ob FMS-zu-IP aktiviert ist. Multicast period Legt fest, wie häufig FMS-to-IP-Multicasts gesendet werden. Ein Wert von Null leitet eingehende CAN-Nachrichten sofort um.
Seite 175
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 FMS-to-IP-Datenbankformat Es wird das json-Dateiformat verwendet. Die Datenbankdatei beschreibt die eingehenden Datenpake- te. Es gibt zwei grundlegende Elemente, die die im FMS-Standard verwendeten Signale beschreiben: die Parameter Group Number (PGN) und die Suspect Parameter Number (SPN). Die PGN besteht aus einem oder mehreren Signalen.
Seite 176
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Die Struktur der obersten Ebene ist ein Array. Es enthält PGN-Objekte, die ein PGN mit den folgenden Typen definieren: PGN-Definition Parameter PGN-Definition name Name des PGN. Die PGN-Nummer als Dezimalzahl. length Länge der CAN-Nachricht. spns Array mit SPN-Objekten.
Seite 177
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 SPN-Definition Die SPN sind in drei Typen unterteilt: numerisch, Status und String. Parameter Numerische SPN byteSize Umfang der Daten in Byte. offset Der Offset in den CAN-Daten. formatGain Der numerische Faktor, der verwendet wird, um den Wert zu erhalten.
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 ITxPT Time Abbildung 5.54.: ITxPT Time Parameter ITxPT Time Enable Legt fest, ob der ITxPT Time aktiviert ist.
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Vehicle-to-IP Abbildung 5.55.: ITxPT VEHICLEtoIP Parameter ITxPT VEHICLEtoIP Enable Legt fest, ob ITxPT Vehicle-to-IP aktiviert ist. Um diesen Dienst zu aktivieren, ist eine Vehicle-to-IP-Datenbank erforderlich.
Seite 182
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Parameter Verwaltungseinstellungen für das Voice-Gateway SIP interface Legt die Schnittstelle (LAN oder WAN) fest, auf der der SIP-Agent eingehende Anrufe erwartet SIP port Legt den Port fest, auf dem der SIP-Agent eingehende Anrufe erwar- SIP register expires...
Seite 183
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Parameter Voice-Over-Mobil-Audioprofile Headset Ergibt ein moderates Echo mit kurzer Verzögerung (unter 16 ms Di- spersion). Dieser Modus ist für den Einsatz in Situationen gedacht, in denen das Echo laut, aber verzögerungsarm sein Es gibt eine Vielzahl von Headsets mit einer Vielzahl von Echo- und Rauschunterdrückungs-...
Seite 184
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Parameter Endpunkteinstellungen für SIP (direct) Subscriber Der Teilnehmer Name des SIP-Agenten Host Die IP-Adresse des SIP-Agenten Port Der Port des SIP-Agenten Username Der Benutzername zur Authentifizierung beim SIP-Agenten Password Das zur Authentifizierung verwendete Passwort Parameter Endpunkteinstellungen für SIP (user-agent)
Seite 185
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Voice-Gateway-Routing Auf dieser Seite können Sie das generische Voice-Gateway-Routing zwischen Endpunkten konfigurie- ren. Erweiterte Routing-Möglichkeiten stellt die SDK-Schnittstelle bereit, die Sprachanrufe je nach Attribu- ten (z. B. Telefonnummer) und anderen System-Statusinformationen versenden kann (z. B. Anzahl/Dauer der Anrufe pro Endpunkt, Registrierungsstatus und so weiter). Mit dem SDK kön- nen Sie auch einen Anruf einleiten oder annehmen, seine Lautstärke einstellen oder den Anruf been-...
Seite 186
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Clientkonfiguration Jeder SIP-Client muss so konfiguriert werden, dass er den Router als Registrar/Proxy verwendet. Parameter Konfiguration von X-Lite User ID SIP-Benutzername, der in from-Headern verwendet wird (d. h. Teil- nehmername) Domain SIP-Domäne, die in from-Headern verwendet wird (optional) Authorization name Benutzername, der zur Authentifizierung verwendet wird (d.
Seite 188
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Parameter Systemeinstellungen Enable TCP timestamps Aktiviert TCP-Zeitstempel für die systemweite TCP-Kommunikation. Dies wird für den Schutz vor abgefangenen Sequenznummern (Pro- tection Against Wrapped Sequence, PAWS) benötigt. Allerdings kann mit diesen aktivierten Zeitstempeln ein Angreifer von außen die Be- triebszeit des Systems erraten.
Seite 189
Zeit und Region Auf dieser Seite können Sie die Systemzeit einstellen und die Zeitzone festlegen. Sie können außer- dem die Sommerzeitumstellung für die gewählte Zeitzone aktivieren. NetModule-Router können ihre Systemzeit über einen oder mehrere Server mit dem Network Time Protocol (NTP) synchronisieren oder auch über GNSS.
Zeit vom ersten GNSS-Gerät beziehen (falls aktiviert) Parameter Zeitzone Time Zone Legt die geltende lokale Zeitzone fest. Daylight saving changes Aktiviert/deaktiviert die Sommerzeitumstellung. Virtualisierung Mit Virtualisierungstechniken können mehrere voneinander isolierte Gastsysteme auf dem Host aus- geführt werden Die NetModule-Router bewirken eine Virtualisierung auf Betriebssystemebene: Ein...
Seite 191
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 System wird auf Betriebssystemebene virtualisiert und ermöglicht so mehrere isolierte Benutzerberei- che bzw. Benutzerinstanzen Diese werden als Container bezeichnet. Für die Implementierung aller Gastumgebungen wird der glei- che Betriebssystemkern verwendet. Anwendungen, die in einer Gastumgebung laufen, sehen diese als eigenständiges System.
Seite 192
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Parameter Netzwerke für Gastsysteme Address Die IP-Adresse der Schnittstelle innerhalb des Gastsystems Netmask Die Netzmaske der Schnittstelle innerhalb des Gastsystems Gateway Das innerhalb des Gastsystems verwendete Gateway, das auch an der Host-Schnittstelle eingestellt ist Bridge interface Die Schnittstelle, zu der die Gastsystem-Schnittstelle gebrückt wer-...
Seite 194
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Parameter Benutzerkontenverwaltung Description Eine kurze Anmerkung zum Benutzer Role Entweder Admin(istrator) oder User (normaler Benutzer) Shell Legt fest, ob dem Benutzer die CLI oder eine SHELL als Schnittstelle angeboten wird Store password unencryp- Das Passwort wird unverschlüsselt auf dem Gerät gespeichert (nicht...
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 5.8.3. Software-Updates Manuelle Software-Updates In diesem Menü können Sie ein manuelles Software-Update des Systems durchführen. Parameter Manuelle Software-Updates Update operation Die verwendete Update-Methode. Sie können das Update als Image hochladen, es von einer URL herunterladen oder die neueste Version...
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Vorsicht Falls Sie ein Major-Downgrade auf einen früheren Versionszweig durchführen (z. B. 3.7.0 auf 3.6.0), stellen Sie bitte sicher, dass Sie immer die neueste Version dieses Zweigs (d. h. 3.6.0.X) verwenden, da nur diese in der Regel vollständig vorwärtskom- patibel sind.
Flash-Speicher können Sie auch Folgendes verwen- den: usb0://<Pfad_zum_Firmwarepaket>. Ein Firmware-Paket (im ZIP-Format) besteht in der Regel aus einem Flash-Dienstprogramm, einer In- fodatei und den entsprechenden Firmware-Dateien. Unter https://www.netmodule.com/en/support er- halten Sie die jeweils neueste Version. 5.8.5. Software-Profile Das System besteht aus zwei Root-Partitionen, die unterschiedliche Softwareversionen enthalten kön- nen.
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 5.8.7. Fehlersuche und Fehlerbehebung Fehlersuche im Netzwerk Es gibt mehrere Tools zur Fehlersuche im Netzwerk, z. B. ping, traceroute, tcpdump und darkstat. Parameter Aktion Ping Das Dienstprogramm "ping"kann prüfen, ob ein Remote-Host über IP erreichbar ist.
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Type Description SSH Server Die DSS/DSA-Schlüssel für den SSH-Server. SSH Authorization Die für die SSH-Autorisierung verwendeten Schlüssel. OpenVPN Server- oder Client-Schlüssel und Zertifikate für den Betrieb von OpenVPN-Tunneln. IPsec Server- oder Client-Schlüssel und -Zertifikate für den Betrieb von IPsec-Tunneln.
Seite 208
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Parameter Konfiguration von Zertifikaten Country (C) Land des Zertifikatsinhabers (normalerweise als TLD-Abkürzung) Common Name (CN) Name des Zertifikatsinhabers, hauptsächlich zur Identifizierung eines Hosts verwendet E-Mail E-Mail-Adresse des Zertifikatsinhabers Expiry period Anzahl der Tage, die das Zertifikat noch gültig ist Key size Länge des privaten Schlüssels in Bit...
Seite 209
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Parameter SCEP-Konfiguration ID type Kann IP, E-Mail oder DNS sein Password Das Passwort für den SCEP-Server. Bei der Registrierung von Zertifikaten wird das CA-Zertifikat zunächst über die angegebene SCEP- URL abgerufen, und zwar über die Aktion getca - diese wird auf der Konfigurationsseite angezeigt, und es muss überprüft werden, ob sie zur richtigen Zertifizierungsstelle gehört.
NRSW-Benutzerhandbuch - Version 4.6.0.100 5.8.9. Lizenzierung Bestimmte Funktionen der NetModule-Router erfordern eine gültige Lizenz im System, teilweise in Abhängigkeit von den installierten Modulen. Bitte setzen Sie sich mit uns in Verbindung, um eine gültige Lizenz für die verfügbaren Komponenten zu erhalten. Wir stellen Ihnen dann eine Lizenzdatei basierend auf Ihrer Seriennummer zur Verfügung, die Sie anschließend auf dem Router installieren...
NRSW-Benutzerhandbuch - Version 4.6.0.100 5.8.10. Rechtlicher Hinweis Open-Source-Software Hiermit informieren wir Sie, dass NetModule-Produkte Open-Source-Software enthalten können. Wir stellen Ihnen diese Open-Source-Software zur Verfügung unter den Bedingungen der GNU Gene- ral Public License (GPL), GNU Lesser General Public License (LGPL) oder anderen Open-Source- Lizenzen.
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 6. Kommandozeile (CLI) Die Befehlszeile (Command Line Interface, CLI) ists eine allgemeingültige Steuerungsschnittstelle für den Router: Hier können Sie Konfigurationsparameter abrufen oder setzen, Updates anwenden, Dienste neu starten oder andere Systemaufgaben durchführen. Sie wird automatisch im interaktiven Modus gestartet, wenn Sie sich als admin anmelden oder den Befehl cli -i eingeben.
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Tastenkombination Action STRG-s Sitzung einfrieren STRG-q Eingefrorene Sitzung reaktivieren STRG-d Zeichen an der Schreibmarke löschen (oder CLI beenden, wenn die Schreib- marke am Anfang einer leeren Zeile steht) STRG-t Zeichen vor der Schreibmarke mitsamt der Schreibmarke eine Position nach links ziehen;...
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 info System und Konfigurationsinformationen config Aktuelle Konfiguration system Systeminformation configuration Konfigurationsinformationen license Lizenzinformationen wwan Status des WWAN Moduls wlan Status des WLAN Moduls gnss Status des GNSS ( GPS ) Moduls Status der Ethernet Schnittstelle...
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 configd Konfigurations Daemon dnsmasq DNS /DHCP Server dropbear SSH server firewall Firewall und NAPT gpsd GPS Daemon GRE Verbindungen ipsec IPsec Verbindungen lighttpd HTTP Server link manager WAN Verbindungen network Netzwerk allgemein openvpn OpenVPN Verbindungen...
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 6.13. System auf Werkseinstellungen zurücksetzen Der Befehl reset setzt den Router auf die Werkseinstellungen zurück. > reset Syntax : reset [ h ] 6.14. System neu starten Der Befehl reboot startet den Router neu. > reboot...
Seite 220
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Dieser Abschnitt beschreibt die CLI-PHP-Schnittstelle für Version 2. Sie akzeptiert POST- und GET- Anforderungen. Achtung Die folgenden Beispiele verwenden der besseren Verständlichkeit und Nachvollziehbar- keit halber GET und HTTP. Für den Produktiveinsatz sollten POST und HTTPS verwen- det werden.
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Beispiele : OK : status command successful ERROR : authentication failed status - Statusinformationen abrufen Syntax : command=status [& arg0=<Abschnitt > ] Hinweise : Die Liste der verfügbaren Abschnitte wird abgerufen mit " command = status &arg0=-h"...
Seite 224
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Hinweise : Die Adresse muss eine gültige E Mail Adresse sein , z . B . abc@abc . com ( das at Zeichen kann als %40 kodiert werden ) . Der E Mail Client muss ordnungsgemäß...
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 A. Anhang A.1. Abkürzungen Abkürzung Beschreibung Bezieht sich auf alle Optionen, die der aktuelle Abschnitt bietet Access Point Name (Name des Zugangspunkts) Arbitrary Strength Unit (Maßeinheit für Empfangsfeldstärke) Cell ID (eine allgemeine eindeutige Nummer zur Identifizierung einer...
Seite 226
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Abkürzung Beschreibung Mobilex Ein WWAN-Modem MOBILEIPx Bezieht sich auf eine Mobile-IP-Tunnel-Schnittstelle MSISDN Mobile Subscriber Integrated Services Digital Network Number (welt- weit eindeutige Rufnummer eines Mobilfunkteilnehmers) Maximum Segment Size (maximale Segmentgröße) Maximum Transmission Unit (maximale Größe der Übertragungsein-...
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Abkürzung Beschreibung Tabelle A.1.: Abkürzungen Interne Schnittstellen werden in der Regel klein geschrieben und können auch einer anderen Na- mensgebung folgen. Ihr Index beginnt bei 0. Die vom Benutzer gesehenen Schnittstellen werden in Großbuchstaben geschrieben, ihr Index beginnend bei 1.
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 A.3. Werkseinstellungen Die Werkskonfiguration einschließlich der Standardwerte für jeden Konfigurationsparameter kann aus der Datei /etc/config/factory-config.cfg auf dem Router ausgelesen werden. Sie können auch cli get -f <Parameter> aufrufen, wenn Sie einen bestimmten Standardwert ermitteln möchten.
Seite 233
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 dioSetOUT1 , dioSetOUT2 } STATUS current DESCRIPTION " A group of DIO objects for DIO statistics and management . " ::= { nbGroups 7 } nbSerialGroup OBJECT - GROUP OBJECTS { serialName , serialState ,...
Seite 234
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 SYNTAX DisplayString MAX - ACCESS read - only STATUS current DESCRIPTION " The currently installed kernel version " ::= { admin 2 } serialNumber OBJECT - TYPE SYNTAX DisplayString MAX - ACCESS read - only...
Seite 235
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 MAX - ACCESS read - write STATUS current DESCRIPTION " The operation trigger to switch to alternative software or configuration " ::= { admin 12 } s o f t w a r e A c t i v a t i o n D a t e OBJECT - TYPE...
Seite 236
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 s o f t w a r e U p d a t e S t a t u s OBJECT - TYPE SYNTAX INTEGER { stored (0) , succeeded (1) , failed (2) ,...
Seite 237
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 s ys l o gU p lo a d S t a tu s OBJECT - TYPE SYNTAX INTEGER { succeeded (1) , failed (2) , inprogress (3) , notstarted (4) MAX - ACCESS read - only...
Seite 238
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 ww an Si g na lQu al it y DisplayString wwanMod emIndex OBJECT - TYPE SYNTAX Integer32 (0..254) MAX - ACCESS not - accessible STATUS current DESCRIPTION " WWAN modem index " ::= { nbWwanEntry 1 }...
Seite 239
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 DESCRIPTION " The Integrated Circuit Card Identifier ( ICCID ) of the SIM connected to the WWAN modem " ::= { nbWwanEntry 12 } wwanRSRP OBJECT - TYPE SYNTAX DisplayString UNITS " dBm " MAX - ACCESS...
Seite 240
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 MAX - ACCESS not - accessible STATUS current DESCRIPTION " GNSS device index " ::= { nbGnssEntry 1 } gnssName OBJECT - TYPE SYNTAX DisplayString MAX - ACCESS read - only STATUS current DESCRIPTION " GNSS device name "...
Seite 241
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 DESCRIPTION " A table describing any WLAN modems and their current settings . " ::= { nb 60 } nbWlanEntry OBJECT - TYPE SYNTAX NBWlanEntry MAX - ACCESS not - accessible STATUS current DESCRIPTION " An entry describing a WLAN modem and its current settings . "...
Seite 242
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 MAX - ACCESS not - accessible STATUS current DESCRIPTION " An entry descibes one connected client " INDEX { w la n St at ion I nd e x } ::= { n b Wl a n St a ti o nT a b le 1 }...
Seite 243
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 STATUS current DESCRIPTION " The active WAN link " ::= { nb 70 } nbWanTable OBJECT - TYPE SYNTAX SEQUENCE OF NBWanEntry MAX - ACCESS not - accessible STATUS current DESCRIPTION " The table describing any WAN link and their current status "...
Seite 244
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 ::= { nbWanEntry 7 } wanLink Gateway OBJECT - TYPE SYNTAX DisplayString MAX - ACCESS read - only STATUS current DESCRIPTION " WAN link gateway " ::= { nbWanEntry 8 } wanLink Netmask OBJECT - TYPE...
Seite 246
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 NBSerialEntry ::= SEQUENCE { serialIndex Integer32 , serialName DisplayString , serialState Integer32 , serialRxBytes Integer32 , serialTxBytes Integer32 , se ri al F ra meE rr or s Integer32 , s e r i a l O v e r r u n E r r o r s Integer32 ,...
Seite 248
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 ::= { events 404 } pptp - up NOTIFICATION - TYPE STATUS current DESCRIPTION " PPTP connection came up " ::= { events 406 } pptp - down NOTIFICATION - TYPE STATUS current DESCRIPTION " PPTP connection went down "...
Seite 249
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 ::= { events 509 } system - error NOTIFICATION - TYPE STATUS current DESCRIPTION " System is in error state " ::= { events 510 } system - no - error NOTIFICATION - TYPE STATUS current DESCRIPTION "...
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 A.5. SDK-Beispiele Ereignis Beschreibung des Skripts best-operator.are Sucht beim Start nach Betreibernetzen und wählt dasjenige mit dem besten Signal aus candump.are Kann zum Empfang von CAN-Nachrichten verwendet werden config-summary.are Zeigt eine Zusammenfassung der aktuell laufenden Konfiguration an dio.are...
Seite 251
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Ereignis Beschreibung des Skripts scan-mobile.are Wechselt die Mobile LAI entsprechend den verfügbaren Netzwerken scan-wlan.are Wechselt das WLAN-Client-Netzwerk je nach Verfügbarkeit send-mail.are Sendet eine E-Mail an die angegebene Adresse send-sms.are Sendet eine SMS an die angegebene Rufnummer send-techsupport.are...
Seite 252
NB3711 NRSW-Benutzerhandbuch - Version 4.6.0.100 Ereignis Beschreibung des Skripts udp-msg-server.are Setzt einen UDP-Server auf, der Mitteilungen empfängt und als SMS/E-Mail weiterleitet udpserver.are Implementiert einen UDP-Server der Mitteilungen empfängt update-config.are Nimmt ein Konfigurations-Update vor voice-dispatcher-audio.are Implementiert einen Audio-Voice-Dispatcher webpage.are Erzeugt eine Seite, die im Web Manager angezeigt werden kann write-config.are...