ADS-tec RAP1000 Benutzerhandbuch

Seite von 238

/ 238
Inhalt
Inhaltsverzeichnis
Lesezeichen

Inhaltsverzeichnis

Quicklinks

Diese Anleitung herunterladen

Version

5.0

Benutzerhandbuch

IT Infrastructure

RAP/RAC1000

Inhaltsverzeichnis

Inhaltszusammenfassung für ADS-tec RAP1000

Seite 1 Version Benutzerhandbuch IT Infrastructure RAP/RAC1000...
Seite 2: Anwendungen Mit Hohem Risiko
Kommunikationssystemen, bei der Luftverkehrskontrolle, in Lebensrettungs- oder Waffensystemen, bei denen der Ausfall des Access Points/Clients zu Tod, Personenschäden oder schweren physikalischen oder Umweltschäden führen kann (Anwendungen mit hohem Risiko). ads-tec und seine Zulieferer übernehmen keinerlei ausdrückliche oder stillschweigende Garantie bezüglich der Eignung des Access Points/Clients für Anwendungen mit hohem Risiko.
Seite 3 Montageskizze des Gerätes ...................... 20 Befestigung des Geräts ......................21 Anschluss der Versorgungsleitungen ..................22 Montage der Antennen....................... 24 Systemmerkmale ....................... 25 Allgemeine LED Status-Anzeigen ..................... 25 Betriebsbedingte LED Status-Anzeigen ................... 26 Schnittstellenübersicht ......................29 © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 4 Werkseinstellungen ........................139 8.4.4 Speichern ........................... 140 8.4.5 Neustart............................140 Hauptmenüpunkt Informationen .................... 141 8.6.1 Allgemein ........................... 141 8.6.2 Technische Daten ........................142 8.6.3 Geräteinstallation ........................143 8.6.4 Lokale Diagnose ........................143 © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 5 Extended Backround Scanning und Router ................197 12.7 Seamless Roaming ........................202 12.8 Extended Backround Scanning ....................207 12.9 Erweiterte Roaming Parameter ....................211 12.1 Remote Capture ........................216 CE-Konformitätserklärung ..................220 13.1 Zulassung Brasilien ......................... 236 © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 6 Der Bereich Datentechnik entwickelt und fertigt PC-basierte Lösungen und verfügt über ein breites Spektrum an Industrie-PCs, Thin-Clients und embedded-Systemen. ads-tec hat sich auf die Anpassung und Optimierung von Betriebssystemen spezialisiert und entwickelt Softwaretools als Ergänzung zu den angebotenen Hardware-Plattformen. © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 7 Bestimmungen und Vorschriften zu dem Zeitpunkt, in dem das Produkt unser Haus verlassen hat. Für die Einhaltung und Beachtung darauf folgender technischer oder gesetzlicher Neuerungen wie auch der Betreiberpflichten ist der Betreiber eigenständig verantwortlich. © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 8: Arenzeichen
Warenzeichen der Compact Flash Association. ® RITTAL ist ein eingetragenes Warenzeichen der Rittal Werk Rudolf Loh GmbH & Co. KG. Alle sonstigen national und international bekannten Warenzeichen und Produktnamen werden hiermit anerkannt. © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 9: Rheberrecht
Zur Einhaltung der gesetzlichen EMV-Anforderung müssen die angeschlossenen Komponenten sowie die Kabelverbindungen ebenfalls diesen Anforderungen genügen. Es müssen daher abgeschirmte Bus- und LAN-Kabel mit geschirmten Steckern benutzt und diese gemäß den Hinweisen im Benutzerhandbuch installiert werden. © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 10: Sicherheitshinweise
Montagearbeiten am Gerät sind nur unter gesichertem und spannungsfreien Zustand erlaubt. Hinweis: Achten Sie bei der Handhabung elektrostatisch gefährdeter Bauteile auf die relevanten Sicherheitsmaßnahmen. (DIN EN 61340-5-1 / DIN EN 61340-5-2) © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 11: Chäden Durch Unsachgemäßen Gebrauch
Betriebs-/ Lagerbedingungen oder unsachgemäße Handhabung, so ist das Gerät umgehend stillzulegen und gegen unbeabsichtigte Inbetriebnahme zu schützen. 2.4 G EWÄHRLEISTUNG EPARATUR Während der Gewährleistungszeit dürfen Reparaturen nur vom Hersteller oder durch vom Hersteller autorisierte Personen durchgeführt werden. © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 12 Kanal. Der Verbindungsausfall beträgt normalerweise weniger als 80ms.  Die Maximal Zulässige Abstrahlleistung ist je nach Kanal verschieden. Daher ist es notwendig, dass der Benutzer eine korrekte Einstellung der Antennenverstärkung vornimmt, wenn die Standardantenne ausgetauscht wird! © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 13: Antennenübersicht Für Den Einsatz In Usa
 This antenna types can be used with the Access Points and Access Client in USA and Canada. The antennas can be ordered at ads-tec GmbH. For the correct operation you have to use an absorbability cabel for the different antenna types.
Seite 14 Mit den Geräten können keine Real-Time Systeme aufgebaut werden  Die Geräte verfügen über kein deterministisches Systemverhalten  Es wird keine MIN/MAX Roamingzeit gewährleistet Die Einstellung der gültigen Regulierungsbehörde und der Antennenverstärkung liegt in der Verantwortung des Betreibers © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 15: Einleitung
Die in dieser Dokumentation enthalten Hyperlinks, welche zu externen Webseiten führen, können aufgrund von Aktualisierungen nicht mehr funktionieren oder unter einem anderen Hyperlink erreichbar sein. Die ads-tec GmbH (nachstehend „ads- tec“) übernimmt keine Garantie oder Haftung dahingehend, dass Hyperlinks zu externen Webseiten funktionieren.
Seite 16: Ausstattungsvarianten
LWL (Lichtwellenleiter) sind flexible optische Medien in denen Licht kontrolliert geleitet werden kann. Die Lichtwellenleiter-Technologie ist im Gegensatz zum Ethernet-Standard gegen Spannungsstörungen unempfindlich. Der zu verwendende Steckertyp entspricht dem MTRJ-Standard Multimode mit der Übertragungsart 100Base-FX 100 Mbit⁄s Ethernet über Glasfaser. © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 17: Lieferumfang
1 G, 10 … 500 Hz im Betrieb (DIN EN 60068-2-6) Vibrationsprüfung: MIL-STD-810F 514.5 C-2 5 … 500 Hz (01-01-2000)  Schock im Betrieb 5 G, bei einer Halbwelle von 30 ms (DIN EN 60068-2-29) © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 18: Montagemöglichkeit
WLAN Netz nicht beeinträchtigt wird. Das WLAN Netz wird vor allem durch Eisenträger und dicke Betonwände beeinträchtigt. 4.2 A UßENABMESSUNGEN DES ERÄTS Höhe: 160 mm (ohne Antenne) Breite: 250 mm (ohne Antenne) Tiefe: 65 mm (ohne Antenne) © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 20 IT Infrastructure RAP/RAC1000 4.3 M ONTAGESKIZZE DES ERÄTES Hinweis: Die hier abgebildete Montageskizze ist keine 1:1 Ansicht. Die 1:1 Abbildung entnehmen Sie bitte dem Abschnitt Quick Install Guide Montage. © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 21: Befestigung Des Geräts
4) Sichern Sie das Gerät an der Halterung mit den zuvor entfernten Inbusschrauben. (1) Hinweis: Bitte beachten Sie, dass das Gerät nicht hinter oder neben einem Gegenstand montiert wird, da dadurch die Empfangs- und Sendeleistung beeinträchtigt werden kann. © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 22: Nschluss Der Versorgungsleitungen
Um Schäden an der Elektronik zu vermeiden, muss das Gerät ausgeschaltet werden, bevor Steckverbindungen hergestellt oder gelöst werden! Für das Gerät zugelassene Spannung beachten. Nachdem der Serviceschachtdeckel entfernt wurde, können die Anschlussleitungen installiert werden. © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 23 Nachdem Sie die Durchführungstüllen um die Leitungen gelegt haben, müssen sie noch in die vorgesehenen Mulden eingelegt werden. Zum Schluss setzen Sie den Serviceschachtdeckel wieder auf das Gerät und verschrauben ihn mit den fünf zuvor gelösten Schrauben. © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 24 Modul besteht aus einer horizontal und einer vertikal ausgerichteten Antenne. Die vier oder acht mitgelieferten Antennen arbeiten auf den Frequenzbereichen 2.4GHz oder 5GHz (je zwei oder vier). Schrauben Sie die Antennen auf die dafür vorgesehenen Gewinde. © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 25: Systemmerkmale
INKE LINK verbunden. Schnittstelle einer Gegenstelle INKE LINK verbunden und ist betriebsbereit. Es findet kein Datenverkehr zwischen Gerät und ECHTE Gegenstelle statt. Rechte LED Zeigt den Datenverkehr zwischen Gerät und Gegenstelle an. © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 26: Betriebsbedingte Led Status -Anzeigen
Das Gerät wird über POWER mit Spannung versorgt und ist betriebsbereit. Das Gerät wird über BACKUP mit Spannung versorgt und ist betriebsbereit. HOST LINK / ACT S BLINKEN EINMAL KURZ AUF ED BLINKT LANGSAM DANACH SCHNELL GEHT AUS © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 27 Das Gerät wird über POWER mit Spannung versorgt und ist betriebsbereit. Das Gerät wird über BACKUP mit Spannung versorgt und ist betriebsbereit. HOST LINK / ACT S BLINKEN REGELMÄßIG LINK / ACT S GEHEN AUS © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 28: Verhalten Der Status Anzeigen Beim Firmwareupdate
LINK / ACT LINK / ACT LEUCHTET KONSTANT BLINKT SCHNELL LINK / ACT LINK / ACT LEUCHTET KONSTANT GEHT AUS „V “ NSCHLIEßEND KANN DAS EBINTERFACE ÜBER ERSUCHE NEU ZU VERBINDEN GESTARTET WERDEN © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 29: Schnittstellenübersicht
Versorgungsspannung wird über eine Durchführungsklemme Schraub- anschluss zugeführt (Bild zeigt Buchse im Gerät). PIN-NUMMER SIGNAL NAME 24V DC 0V DC PIN 1: = L+ 24V DC Spannungsversorgung PIN 2: = GND Ground © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 30 Bei Netzwerken mit Hubs oder Switches müssen diese PoE tauglich sein, damit die Stromversorgung erfolgen kann. LWL-E THERNET Bei dem LWL Anschluss wird ein MTRJ Glasfaserstecker verwendet. Multimode Kabel von MTRJ-Stecker nach Duplex Stecker 62.5/125µm. © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 31 Der SIM-Card Reader dient der Speicherung von Konfigurationsdaten. PIN-NUMMER SIGNAL NAME VCC 5 Volt RESET CLOCK Hinweis: Die Schnittstellen- sowie der Versorgungsstecker des Geräts sind an der Unterseite des Geräts angebracht. Die Stecker sollten gegen Herausrutschen gesichert werden. © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 32: Manuelle Konfiguration Des Netzwerkadapters Über Das Rj45/Lwl-Kabel
Markieren Sie nun den Punkt: Folgende IP-Adresse verwenden Der Zugriff auf das Gerät wird erst ermöglicht, wenn die folgenden Parameter als fixe IP- Adresse eingetragen wurden oder sich der Rechner im selben Subnetzraum befindet: © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 33 Nachdem die IP-Adresse eingetragen wurde, muss die Subnetzmaske- Adresse eingetragen werden. Wird in das Feld Subnetzmaske geklickt, wird automatisch die richtige Adresse eingetragen. : 255.255.255.0 UBNETZMASKE Die Dialoge können nun mit „OK“ geschlossen werden. © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 34 Nach erfolgreicher Eingabe der IP-Adresse erscheint die Login-Eingabeaufforderung. In der Login-Eingabeaufforderung sind die Default-Einstellungen einzugeben. Die Default-Konfiguration im Auslieferungszustand lautet: : admin ENUTZERNAME admin ASSWORT Bestätigen Sie ihre Eingabe mit OK. Im Anschluss erscheint das Webinterface des Geräts. © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 35 Wenn die Login-Eingabeaufforderung nicht erscheint, ist zu prüfen ob die Geräte über ein RJ45 Kabel verbunden sind. Ansonsten Verbinden Sie das Gerät mit einem PC.(Geräte Host Anschluss <> PC LAN – Anschluss) © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 36: Rstkonfiguration Im Geräte -Webinterface
Die von Ihnen getätigten Änderungen müssen nun noch aktiviert bzw. gespeichert werden. Klicken Sie dazu auf den Menüpunkt: Konfiguration> Speichern. Im nun erscheinenden Fenster klicken Sie auf Speichern. Die aktuelle Konfiguration wird nun übermittelt und gespeichert. © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 37: Erstellen Einer Verbindung Mit Dem Drahtlos -Netzwerk
Sollten Sie keine Verbindung zum Gerät aufbauen können, so empfehlen wir ein Rücksetzen des Geräts auf den Auslieferungszustand. Hinweis: Die momentane Konfiguration ist nicht verschlüsselt. Es wird empfohlen eine Verschlüsselung zu verwenden. Weitere Informationen zum Thema Verschlüsselung entnehmen Sie dem Kapitel Konfiguration>Sicherheit>WLAN 1/2. © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 38: Erstkonfiguration Mit Hilfe Des Setup -Assistenten
Internet Explorer ab © Version 7 und dem Mozilla Firefox ab Version 1.0 korrekt dargestellt. Diese führt Sie dann im Folgenden über das gesamte Webinterface. Bestätigen Sie ihre Wahl mit: Weiter © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 39: Ip-Konfiguration
Zuweisung auftreten, wechselt die IP-Zuweisung automatisch auf die statische Einstellung. Aktiviere Spanning Tree Protokoll: Das Spanning Tree Protokoll dient zur Vermeidung von Kreisläufen (Schleifen), speziell in geswitchten Netzwerkumgebungen. Bei aktivierter Funktion ist es möglich redundante Netzwerkleitungen zu erzeugen. Standard-Gateway: © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 40 Der Standard-Gateway kann nötig sein um z.B. einen NTP Zeitserver zu erreichen oder um die IP-Adresse wiederum selbst bei einer DHCP Server Einstellung an WLAN-Clients weiterzugeben. Es folgt ein Klick auf Weiter © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 41: Access Point -Mode
Die SSID kann maximal 32 Zeichen lang sein. Gültige Zeichen sind: a-z, A-Z, 0-9, Sonderzeichen: . _ - ? $ @ ! { } [ ] ( ) + # ; , < > | : * ~ % $ & / = © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 42: Access Point
Wird der Access Point NICHT im Freien betrieben darf DFS deaktiviert werden. Die Kanäle 36,40,44 und 48 dürfen dann auch von Hand fest eingestellt werden. Zusätzlich wird die maximal zulässige Abstrahlleistung reduziert. Im Client Betriebsmodus dagegen darf DFS auch im Freien deaktiviert werden. © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 43 Werden andere WLANs parallel betrieben, ist eine manuelle Funkfeldplanung zur Vermeidung von Einschränkungen in der Funkkommunikation notwendig. In diesem Fall sollte der Sendekanal manuell vergeben werden. Beachten Sie das DFS ausgeschaltet sein muss um die Kanäle manuell auszuwählen. © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 44: Wlan 1 Sicherheit
DFS verwendet werden können, sind dann manuell anwählbar. Diese Option darf nicht aktiviert werden wenn das Gerät im Freien verwendet wird. WLAN 1 S ICHERHEIT Die WLAN Sicherheit ermöglicht die Konfiguration des entsprechenden Sicherheitsstandards für das WLAN-Netzwerk. Zur Auswahl stehen folgende Modi: © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 45 Es besteht die Möglichkeit alle Verschlüsselungsverfahren oder ein spezielles Verschlüsselungsverfahren zu verwenden. Hierbei ist zu beachten, dass der Standard WPA 2 von allen Geräten unterstützt werden muss, um eine Funktionalität zu gewährleisten. © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 46 Die Shared Key Authentication verwendet einen erweiterten Handshake Mechanismus beim Einbuchungsvorgang, der jedoch keine weitere Sicherheit bringt. Schlüsselkodierung: Wahlweise kann eine Schlüsselkodierung ASCII oder HEX verwendet werden. ASCII ist eine 7-Bit Kodierung, HEX verwendet eine 16-Bit Kodierung. © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 47 Wählen Sie ein neues Passwort und bestätigen Sie dieses in den nächsten beiden Feldern. Sollten Sie kein Passwort vergeben haben lassen Sie die Felder leer. Klicken Sie im Anschluss auf Anwenden. Ihre Einstellungen werden gespeichert… Der Setup Assistent ist nun abgeschlossen. © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 49: Konfiguration Mit Hilfe Des Paketfilteres
Beschreibung des Erstellens eines neuen Regelsets finden sie unter den Kapiteln Neues Regelset auf Layer 2 definieren und Neues Regelset auf Layer 3 definieren. Im Kapitel Laden eines vorkonfigurierten Regelsets werden die vordefinierten Regelsets beschrieben. © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 50: Suchen Von Bestehenden Regelsets
Der Button Bearbeiten (2) ermöglicht das nachträgliche Ändern des ausgewählten Regelsets. Über Löschen (3) wird das ausgewählte Regelset entfernt. Hinweis: Über die Pfeile vor jedem Regelset können detailliertere Informationen zum ausgewählten Regelset angezeigt werden. © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 51: Aden Einer Vorkonfigurierten Regel
Verwirft alle Datenpakete (blockiert den gesamten Datenverkehr) auf Layer 3 ICMP_L3 Erlaubt den gesamten Datenverkehr über ICMP auf Layer 3 Log_L3 Protokolliert im Eventlog und verwirft alle Datenpakete auf Layer 3 Bestätigen Sie die angezeigte Meldung mit Schließen © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 52 IT Infrastructure RAP/RAC1000 Nach erfolgreicher Aktivierung ist das Regelset in der Filterübersicht zu sehen. © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 53: Eues Regelset Auf Layer 2 Definieren
Wählen Sie den Menüpunkt Neues Regelset definieren Vergeben Sie einen Namen und eine Beschreibung für ihr Regelset. Hinweis: Der Name des Regelsets ist auf 16 Zeichen beschränkt. Unlaute können nicht verwendet werden. Bestätigen Sie ihre Eingabe mit Weiter © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 54: Symbolerläuterung
EISPIEL CHNITTSTELLE USWAHL OLGE Eingehende Schnittstelle :HOST filtert alle eingehenden Datenpakete auf HOST Ausgehende Schnittstelle: WLAN-1 filtert alle ausgehenden Datenpakete auf allen Ports, außer WLAN-1 Bestätigen Sie ihre Eingabe mit Hinzufügen © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 55: Beschreibung
Grundlage des Internets. Vlan Ein Virtual Local Area Network (VLAN) ist ein virtuelles lokales Netz innerhalb eines physischen Netzes. Eine weit verbreitete technische Realisierung von VLANs ist teilweise im Standard IEEE 802.1Q definiert. © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 56 Folgende Konfigurationsmöglichkeiten bestehen bei einer speziellen Protokoll-Auswahl. Wenn Sie kein spezielles Protokoll gewählt haben, bestätigen Sie mit Weiter und können mit Kapitel Verhalten und Name der Regel fortfahren. ARP: Das Protokoll ARP erlaubt folgende Auswahlmöglichkeiten: © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 57 Quell-IP-Adresse, Ziel-IP-Adresse, IP-Protokoll, Quell- und Ziel-Port gefiltert werden. Hinweis: TCP/UDP Ports lassen sich als Port-Ranges angeben. Z.B. 80:88 für 80-88, :1024 (alle Ports<1024), oder 1024: (alle Ports größer 1024) Unter IP-Protokolle stehen folgende Protokolle zur Auswahl: © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 58 Protokolls. Das verpackte Protokoll enthält eine hohe Anzahl an verschiedenen Protokollvarianten zur Auswahl. Sie können auswählen, ob Sie ein spezifisches Protokoll oder alle außer diesem spezifischen Protokoll verwenden möchten. © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 59 Mit Other wird das Layer 3 Protokoll gewählt. Other enthält eine hohe Anzahl an verschiedenen Protokollen zur Auswahl. Sie können auswählen, ob Sie ein spezifisches Protokoll oder alle außer diesem spezifischen Protokoll verwenden möchten. © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 60: Aktion Und Name Der Regel
Regeln die in einem häufigen Intervall einen Eventlogeintrag erzeugen würden, zu begrenzen. Name der Regel: Definieren Sie einen eindeutigen Regelnamen. Es ist zwingend notwendig, dass Sie einen Namen für die Regel des Regelsets vergeben. Bestätigen Sie mit: Weiter © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 61: Übersicht Aller Regeln
Mit Hilfe der Pfeil-Buttons kann die Position einer Regel innerhalb des aktuellen Regelsets geändert werden. Bestätigen Sie mit Speichern Bestätigen Sie die angezeigte Meldung mit Schließen Nach erfolgreicher Aktivierung ist das Regelset in der Filterübersicht zu sehen. © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 62 IT Infrastructure RAP/RAC1000 Um die Anpassungen zu Aktivieren klicken Sie auf Aktivieren. © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 63: Eues Regelset Auf Layer 3 Definieren
Vergeben Sie einen Namen und eine Beschreibung für das neue Regelset. Hinweis: Der Name des Regelsets ist auf 16 Zeichen beschränkt. Leerzeichen, Umlaute und Sonderzeichen können nicht verwendet werden. Bestätigen Sie ihre Eingabe mit Weiter © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 64 Datenpakete, außer Port WLAN-2 Hinweis: Wenn Sie keine speziellen Ports filtern möchten, wählen Sie das Sternsymbol welches die Default-Einstellung darstellt. Bestätigen Sie ihre Eingabe per Klick auf Weiter © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 65: Ip-Adressen Und Ip-Protokoll Der Regel
Das User Datagram Protocol (Abk. UDP) ist ein minimales, verbindungsloses Netzprotokoll, Transportschicht Internetprotokollfamilie gehört. Aufgabe von UDP ist es, Daten, die über das Internet übertragen werden, der richtigen Anwendung zukommen zu lassen. © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 66 Das Internet Control Message Protocol (ICMP) benutzt wie TCP und Internet Protocol (IP), also Teil Internetprotokollfamilie. Es dient in Netzwerken zum Austausch von Fehler- und Informationsmeldungen. Anhand der folgenden Übersicht können die Konfigurationsmöglichkeiten der Protokolle nachvollzogen werden. © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 67: Menüübersicht Layer 3 Auswahl Tcp
State Einstellungen der Regel State Einstellungen der überprüfen /bit gesetzt Regel / bit gesetzt Verhalten und Name der Regel Übersicht aller Regeln im Regelset Zeiteinstellungen des Regelsets Statusinformationen des Regelsets Startseite Filter-Regeln © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 68: Menü-Übersicht
Auswahl:* UDP/TCP Verbindungskontrolle Auto Stateful State Einstellungen der Regel / bit gesetzt Verhalten und Name der Regel Übersicht aller Regeln im Regelset Zeiteinstellungen des Regelsets Statusinformationen des Regelsets Startseite Filter-Regeln © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 69 ENÜÜBERSICHT AYER USWAHL Layer 3 ICMP IP-Protokoll-Optionen der Regel z.B. Auswahl:* UDP/TCP Verbindungskontrolle Auto Verhalten und Name der Regel Übersicht aller Regeln im Regelset Zeiteinstellungen des Regelsets Statusinformationen des Regelsets Startseite Filter-Regeln © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 70 Established und State Invalid gesetzt werden. Die manuelle Auswahl von TCP Flags ist nicht möglich. Das Gerät verwendet in diesem Fall eine Protokollanalyse, um den Verbindungszustand einer TCP Verbindung oder auch einer Layer 6 Datenverbindung wie FTP zu detektieren. © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 71 IT Infrastructure RAP/RAC1000 Wenn die Auswahl Auto gewählt wird, gelangen Sie zum Menü Verhalten und Name der Regel. TATELESS Bei eingeschalteter Funktion werden die TCP Felder analysiert, aus dem der Verbindungsstatus abgeleitet wird. © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 72 Des Weiteren können die Events protokolliert werden, es kann ein Alarm ausgelöst werden und der Datendurchsatz beschränkt werden. Aktion für die Regel: Zur Auswahl stehen: Zulassen: Das Paket wird weitergeleitet. Verwerfen: Das Paket wird ohne Nachricht an den Absender gelöscht. © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 73: Übersicht Aller Regeln Eines Regelsets
Der Button Bearbeiten erlaubt das nachträgliche Ändern von bereits erstellten Regeln. Wählen Sie Löschen, um das markierte Regel zu löschen. Mit Hilfe der Pfeil-Buttons kann die Position einer Regel innerhalb des aktuellen Regelsets geändert werden. Bestätigen Sie mit: Weiter © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 74: Zeiteinstellungen Des Regelsets
Regel ungültig und wird nicht verwendet. Hinweis: Unabhängig von der Zeitzonenkonfiguration des Gerätes müssen die Gültigkeitszeiträume unter Berücksichtigung der UTC-Zeit konfiguriert werden! Schliessen Sie die Konfiguration mit Speichern ab. Bestätigen Sie die angezeigte Meldung mit Schließen © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 75 IT Infrastructure RAP/RAC1000 Nach erfolgreicher Aktivierung ist das Regelset in der Filterübersicht zu sehen. Um die Anpassungen zu aktivieren klicken Sie auf Aktivieren. © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 76: Systemstatus
IAGNOSE 8.1.1 S YSTEMSTATUS Die Startseite des Webinterfaces zeigt alle wichtigen Einstellungen des Access Points auf einen Blick. Die Funktionen lassen sich über einen Hyperlink direkt von der Startseite aus anwählen. © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 77 IT Infrastructure RAP/RAC1000 8.2 A Ü LLGEMEINE BERSICHT ZUR ONFIGURATION IN DEN ENÜS © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 78 Tragen Sie anschließend alle benutzerspezifischen Einstellungen in die Eingabefelder ein. USWAHL Bestätigen Sie ihre Eingaben per Klick auf „Hinzufügen“. Ihre Einstellungen werden nun übernommen. Ihre Eingaben wurden nun übernommen und sind aktiviert. (Haken bei 1) © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 79 „Aktivieren“. Die Einstellung wird nun deaktiviert. USWAHL Um eine Einstellung zu löschen setzen Sie den Haken bei 2 und wählen „Aktivieren“. Hinweis: Der Button „Zurücksetzen“ in der Schaltflächenleiste erlaubt es gerade getätigte Einstellungen auf den Default-Wert zurückzusetzen. © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 80: Fehlermeldungen
Falsche Eingaben kennzeichnet das Gerät durch rot hervorgehobene Eingabefelder. Hinweis: Anhand des Ausrufezeichens neben der Falscheingabe kann ermittelt werden was die Ursache für den Fehler sein kann, bzw. welche Werte verlangt werden. © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 81 Um ein hohes Datenaufkommen von E-Mails zu verhindern ist die Eingabe eines geeigneten Schwellenwerts im Feld Zeilenanzahl zu empfehlen. Die Zeilenanzahl spezifiziert die Anzahl der Zeilen die bei Erreichen des Schwellenwerts in einer E- Mail zusammen versendet werden. © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 82 Weitere Informationen über die Funktionsweise von ICS, werden im Kapitel WLAN Konfiguration beschrieben. 8.2.5 HOST Anhand der Daten kann genau nachvollzogen werden wie Pakete empfangen, bzw. verschickt wurden. Die Anzeige kann über Aktualisieren auf den neuesten Stand gebracht werden. © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 83 Nach kurzer Zeit erscheint eine Übersicht, welche den Verlauf und das Ergebnis des Ping Tests darstellt. Die Übersicht zeigt sowohl den gesendeten, als auch den erhaltenen Paketstatus. Über Weiter wird der Ping Test beendet. © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 84: Remote Capture
Anpassung der vorhandenen Netzwerkstrukturen. Alle Betriebsmodi unterscheiden sich in ihrer Konfiguration. RANSPARENT RIDGE Hinweis: Das Fragezeichen rechts neben dem Drop- Down Menü gibt Ihnen Hinweise und Kurzerklärungen zu den zur Auswahl stehenden Menüpunkten. Statisch: © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 85 IP-Zuweisung DHCP konfiguriert wurde und der DHCP Server diese Option Unterstützt. Der Standard-Gateway kann nötig sein um z.B. einen NTP Zeitserver zu erreichen oder um die IP-Adresse wiederum selbst bei einer DHCP Server Einstellung an WLAN-Clients weiterzugeben. © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 86 Die IP-Adresse der Point to Point Protocol over Ethernet-Verbindung wird dynamisch vom System zugewiesen. Diese Auswahl ist die klassische Einstellung für ADSL- Einwahlverbindungen bei denen der Provider die IP-Adresse dynamisch zuweist. Der PPPoE Benutzername enthält die vom Provider vorgegebenen Anmeldedaten. © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 87 Die Aktivierung von NAT wird bei DSL/PPoE Verbindungen empfohlen. Standard-Gateway: Hier kann die IP-Adresse des verwendeten Gateways angegeben werden. Es folgt ein Klick auf Aktivieren. Ihre Änderungen sind nun aktiviert. Hinweis: Die folgenden Konfigurationsmöglichkeiten sind nur bei entsprechender Ausstattungsvariante vorhanden. © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 88 IT Infrastructure RAP/RAC1000 IP-K (RAC15 ONFIGURATION Das Gerät RAC15xx verfügt über einen eingebauten Switch, welcher in der IP- Konfiguration konfigurierbar ist. © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 89 WLAN1 Interface auf dem neuem AP ein. Alle Parameter für WLAN2 sind in diesem Modus deaktiviert. Dieser Modus eignet sich besonders für schnelles Roaming im Zusammenspiel mit AccessPoint anderer Hersteller. Insbesondere ist der MultiClientBridge Modus mit dem Extended Background Scanning kombinierbar. © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 90 Schnittstelle WLAN-2 arbeitet automatisch als Background Scanning Schnittstelle. Hinweis: Der Betriebsmodus ist explizit für WHOST-Infrastrukturen mit Access Points die nicht von ads-tec sind und insbesondere für Setups mit Switched WLAN oder WLAN Controller. © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 91 Gültige Zeichen sind: a-z, A-Z, 0-9, Sonderzeichen: . _ - ? $ @ ! { } [ ] ( ) + # ; , < > | : * ~ % $ & / = © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 92 Kanal: Bietet die Möglichkeit einen speziellen Kanal oder die automatische Kanalsuche auszuwählen. Hinweis: Bei aktivem Intelligent Channel Selection (ICS) bilden alle ads-tec Access Points in einem lokalen Ethernet Segment einen Verbund und optimieren ihre Kanalauswahl anhand von verschiedenen Parametern. Dabei werden sowohl die Signalausbreitungsverhältnisse zwischen den Geräten erfasst und gemessen sowie...
Seite 93 IT Infrastructure RAP/RAC1000 TATUS Ansicht: Access Point Die Statusanzeige der WLAN-1 Schnittstelle zeigt das Verhalten des Datenverkehrs an. Die Anzeige kann über Aktualisieren auf den neuesten Stand gebracht werden. © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 94 IT Infrastructure RAP/RAC1000 – 802.11 WLAN-1 (A ) 2.4 GH CCESS LIENT Die Auswahl Client unterscheidet sich lediglich in den Punkten der nun fehlenden Option „Hide SSID“ und der neuen Option: „feste BSSID“: © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 95 Gerät angesteuert werden kann. Bestätigen Sie anschließend mit Aktivieren. TATUS Ansicht Access Client: Die Statusanzeige der WLAN-1 Schnittstelle zeigt das Verhalten des Datenverkehrs an. Die Anzeige kann über Aktualisieren auf den neuesten Stand gebracht werden. © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 96 Freien deaktivert werden. Verwende 5.6 Ghz Kanäle: Es werden die Kanäle 120,124 und 128 aktiviert. Bei aktivierter DFS-Funktion muss eine Ansprechzeit (Channel Availability Check Time) von 10 Minuten eingehalten werden. © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 97 Richtfunkantenne: Sollte eine Richtfunkantenne angeschlossen sein, muss die Checkbox aktiviert werden. Hinweis: DFS und TPC sind hier deaktiviert. Die Version 802.11b/g (FCC) hat im Gegensatz zur A-Version nur zusätzlich noch die Richtfunkantennen-Einstellung. © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 98 Hinweis: Diese Funktion ist nur in Kombination mit Remote Capture funktionsfähig. Aktiviere Kanal Scanner: Bei aktivierter Funktion werden alle verfügbaren Kanäle nacheinander durchlaufen und für die eingestellte Dauer Pakete mitgeschnitten. © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 99: Icherheit
IT Infrastructure RAP/RAC1000 8.3.3 WLAN-1 S ICHERHEIT WLAN 1 / 2 Die WLAN Sicherheit ermöglicht die Konfiguration des entsprechenden Sicherheitsstandards für das WLAN-Netzwerk. Zur Auswahl stehen folgende Modi: © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 100 Der WEP-Schlüssel ist bei ASCII-Wahl auf 5 Zeichen begrenzt. HEX ermöglicht die Eingabe eines 10 stelligen WEP-Schlüssels. Bei der Wahl des Schlüssels sollten keine Wörter, sondern Buchstaben und Zahlenkombinationen verwendet werden. © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 101 Es besteht die Möglichkeit alle Verschlüsselungsverfahren oder ein spezielles Verschlüsselungsverfahren zu verwenden. Hierbei ist zu beachten, dass der Standard WPA 2 von allen Geräten unterstützt werden muss, um eine Funktionalität zu gewährleisten. © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 102: Wpa Radius
Sekundär eingetragen werden. Diese Angaben treten nur dann in Kraft wenn der Primäre RADIUS-Server nicht erreicht werden konnte. Der Access Point versucht dann eine Verbindung zum Sekundären RADIUS-Server herzustellen. Bestätigen Sie mit Aktivieren. © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 103 Eintrag gültig sein soll. (WLAN-1, WLAN-2, *) . Unter „Aktion“ kann „aktiv“ oder „inaktiv“ gewählt werden um einen einzelnen Eintrag vorübergehend abzuschalten bzw. nicht sofort zu aktivieren. Danach muss auf „Hinzufügen“ geklickt werden. © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 104 Hinweis: Bei einer langen Liste kann die Verarbeitung sehr lange dauern, pro Eintrag wird ca 1 Sekunde benötigt. Diese Zeit wird danach auch beim Booten benötigt wenn die Einstellungen geladen werden. © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 105 VPN Schnittstellen gefiltert werden. Die Layer 3 Ebene ermöglicht die Filterung aller Schnittstellen in belieber Richtung, die über eine IP-Adresse verfügen, in beliebiger Richtung. Es erscheinen in der Liste nur die Regelsets für welche die eingehende und ausgehende Schnittstellen sowie die Kommunikationsrichtung übereinstimmen. © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 106: Rundeinstellungen
Servicefall hier eingesehen werden können. Seriennr. als Systemname: Diese Option ist standardmäßig aktiviert und zeigt den Systemname und die Seriennummer des Geräts an. Um ihre getätigten Einstellungen zu übernehmen klicken Sie auf Aktivieren. © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 107 Die Datum- und Uhrzeiteinstellung ist für das Erstellen von Zertifikaten, Auswerten von Eventlog-Einträgen und die zeitbasierten Regeln wichtig. Ohne aktivierten NTP-Server geht die aktuelle Zeit nach einem Spannungsabfall verloren und muss manuell neu eingestellt werden. © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 108: Benutzeroberfläche
Diskettensymbols blinkt nun ein Neustart Symbol, welches zur Startseite führt wo ein Neustart durchgeführt werden kann. Ausnahmen bei denen der „Bitte warten“ Screen angezeigt wird sind spezielle Aktionen wie Ping Test und Firmware-Updates. Bestätigen Sie ihre Einstellungen mit Aktivieren. © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 109: Zertifikate
Hinweis: Eine Client-Zertifikatsdatei muss sowohl einen privaten Schlüssel als auch einen öffentlichen Zertifikatsanteil enthalten. Der private Schlüssel muss im RSA- Format vorliegen. Um ihre Einstellungen zu übernehmen wählen Sie Aktivieren. © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 110 IT Infrastructure RAP/RAC1000 SCEP: Ermöglicht die Verwendung eines SCEP Zertifikats Dienstes (z.B. Windows 2008 Server). Bei Verwendung der Funktion wird dem Gerät automatisch ein Zertifikat zugewiesen. TATUS Visualisiert den Zertifikatsupdatevorgang. © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 111: Benutzerkonten
Der Menüpunkt Benutzerkonten dient lediglich der Kontenverwaltung. Die Zuweisung der Rechte für ein Benutzerkonto erfolgt über den Menüpunkt Variablenrechte. Hinweis: Ein neu angelegtes Benutzerkonto muss über die Checkbox „Account aktiv“ aktiviert werden. © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 112 Abmeldung über den Link nicht richtig funktioniert. Daktivieren Sie dann ggf. die Einstellung in ihrem Browser oder wählen Sie in ihrem Browser die entsprechende Option um aktive Authentifizierungen zu löschen. © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 113 Benutzer „admin“: nur der Benutzer „admin“ darf Passwörter anderer Benutzer ändern, ohne alte Passwort kennen. Wenn Option „Schreibzugriff Standardeinstellung“ nutzen, können Sie Außnahmen von diesen Schreibrechten einstellen, indem Sie bei einzelnen Variablenrechten die Schreibrechte über die Auswahlbox entfernen. © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 114: Webzugriff
Außerdem kann eingestellt werden, ob Zugriffsverletzungen über den Eventlog gemeldet werden sollen. (Ansicht Transparent Bridge) Um einen Zugriff zu verweigern, muss der Haken bei der jeweiligen Option entfernt werden. Bestätigen Sie ihre Änderungen mit Aktivieren. © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 115 Aktiviert IAPP Broadcasts und das empfangen von IAPP Nachrichten auf APs. Aktiviere IAPP Client-Update Aktiviert eine spezielle ads-tec Erweiterung des IAPP Protokoll. Dabei werden die Informationen des 802.11 Beacons zusätzlich im 1 Sekunden Intervall über das Ethernet als IAPP-Broadcast versendet. ads-tec Clients können diese Information empfangen und lernen so den Zustand und den aktuellen Kanal aller vorhandenen APs auch wenn diese evtl.
Seite 116 Kanälen. Das Roaming zu einem solchen Access Point wird ausgelöst, sobald Pakete empfangen werden, deren SNR besser ist. Hinweis: Eine detaillierte Beschreibung zur optimalen Konfiguration der Roaming Funktion wird im Anwendungsbeispiel „Erweiterte Roaming Parameter“ dargestellt. © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 117: Fast-Roaming
APs festvorgeben. Der Client wird dann nur diese APs in der gegebenen Reihenfolge und Roaming-Thresholds ablaufen. Kann ein AP nicht angesprungen werden fällt das Gerät in den Standard Scan Modus, und die anderen Roaming Parameter sind aktiv, wie z.B. die „Deaktivierten Kanäle“ © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 118 • Min. Power: Optimiert die Sendeleistung für die Datenrate von 11/12 MBit/s. TPC- Aktualisierungsrate: Sich schnell bewegende Clients sollten die hohe Aktualisierungsrate verwenden, da sonst die Verbindung abbrechen kann. Die niedrige Rate kann für statische Verbindungen verwendet werden. © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 119 Die Remeassure Funktion kann mit dem Wert 0 in beiden Feldern deaktiviert werden. Funk Zulassungsbereich: Hier können die jeweils gültigen Ländereinstellungen zur Sendeleistung vorgenommen werden. Achtung: Der Betreiber des Gerätes ist verplfichtet, die korrekte Ländereinstellung zu wählen! © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 120 Falls aktiviert, wird bei jedem DHCP-Request des Gerätes der angegebene Hostname mit an den DHCP-Server übertragen. Status: Status: Hinweis: Falls der DHCP-Server dynamische DNS-Updates nach RFC2136 unterstützt wird dies zu einem gültigem DNS Eintrag für den angegebenen Hostnamen auf dem DNS-Server führen. © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 121 Gateway-Rechner weiterzuleiten. Ein Netzwerk besteht aus einer IP-Adresse und der zugehörigen Subnetzmaske. Die Werte sind unter Zielnetz und Netzwerkmaske einzutragen. Wenn die beiden zu verbindenden Netzwerke auf unterschiedlichen Protokollen basieren, muss das Gateway zusätzlich eingetragen werden. © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 122: Portweiterleitung
Wenn das Gerät im Transparent Bridge Modus betrieben wird, erlaubt der Bridge Modus genauere Einstellmöglichkeiten. Fully Transparent Bridge Modus: Dieser Modus ist der Standard Transparent Bridge Modus, welcher auch im Paketfilteren auswählbar ist. © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 123 Layer 2 transparent maskiert wird. Die MAC-Adresse des Geräts ist manuell einzutragen. Hinweis: Wenn im Single Bridge Modus oder im Multi Client Modus das ads-tec Gerät selbst als DHCP Client konfiguriert ist, können alle weiteren angeschlossenen Geräte ebenfalls DHCP verwenden. Das ads-tec Gerät startet automatisch einen DHCP- Relay, um entsprechende Anfragen weiterzuleiten.
Seite 124 VLAN-ID des Ports versehen. Damit benötigt ein Gerät an einem Zielport keine spezielle VLAN-Konfiguration. Die VLAN-ID kann für die Schnittstelle HOST sowie für die vier Ports des managed Switch HOST in den nachfolgenden Eingabefeldern eingegeben werden. © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 125 Informationen zu der Verwendung der Gruppe an. Wird eine Gruppe im Paketfilter einmal verwendet so wie die Statuszeile „Verwendung in 1 Regel“ ausgeben. Hinweis: Die Verwendung von != im Layer2 Filter Assistenten für Netzwerkgruppen wird nicht unterstützt. © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 126 Verwendung der Gruppe an. Wird eine Gruppe im Paketfilter ein mal verwendet, so wird die Statuszeile „Verwendung in 1 Regel“ ausgeben. Hinweis: Hardwaregruppen lassen sich nur in Layer2 Regelsätzen verwenden, da nur dort eine Filterung auf MAC-Adressen möglich ist. © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 127: Dhcp-Server
DHCP-Clients weitergereicht. Das Gerät benutzt einen eigenen DNS-Dienst um alle Anfragen zwischenzuspeichern. Arbeitet der Access Point selber nicht mit einer statischen IP-Adresse sondern als DHCP-Client werden diese Daten durch den dann verwendeten DHCP-Server überschrieben. © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 128 DHCP läuft ausgewählt werden. Relay-IP automatisch: Bei aktivierter Funktion arbeitet der Access Point selbst als DHCP-Server und antwortet auf Anfragen von der ausgewählten Schnittstelle. Relay IP-Adresse: Hier ist dier IP-Adresse des DHCP-Servers einzutragen. © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 129: Snmp Aktivieren
SNMP Bei aktivierter Funktion wird die dritte Version des SNMP Protokolls verwendet, welche einen zusätzlichen Schutz durch Vergabe eines Benutzernamens und eines Passworts bietet. SNMP N / SNMP L UGRIFF CHREIB UGRIFF © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 130: Benutzername Und Verschlüsselung
Der Pre-Shared Key ist ein Schlüssel, bestehend aus einer Kombination aus Zahlen oder Buchstaben, welcher zusätzlich zu Benutzername und Passwort verwendet werden kann. Über den Button „PSK-Erstellen“ kann ein zufällig generierter Zahlencode erstellt werden, der für den Pre-Shared Key verwendet werden kann. © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 131: Snmp Trap Erzeugung Aktivieren
Weboberfläche mit den Protokollen http bzw. https eingestellt werden. Der im Access Point für die Konfiguration integrierte Webserver wird nur bei den aktivierten Protokolloptionen erreichbar sein. Hinweis: Für optimierte Sicherheit sollte jeder Access Point ein eigenständiges individuelles Zertifikat zugeordnet werden. © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 132 Soll die aktuelle Zeit der ICMP-Antworten überprüft werden, so kann im Feld Status ein Tooltip auf einer symbolischen LED abgerufen werden. Hinweis: Wird im Optionsfeld E-Mail-Server und E-Mail-Adresse eine gültige Adresse hinterlegt, so wird eine Statusänderung per E-Mail signalisiert. © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 133 4,5 -> WMM Best Effort 6,7 -> WMM Background Die Lend Bitrate Funktion und die Funktion Dynamic Bitrate wurden entfernt um die Bedienung einfacher zu machen. (Lend Bitrate ist nun per Default abgeschalten) © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 134 Datenverkehr der ersten Klasse genügend Bandbreite erhält. Hinweis: Im Eingabefeld Priorität symbolisiert ein numerisch kleiner Wert die geringste Wartezeit der Ethernetpakete, während ein hoher Wert einer höheren Wartezeit entspricht! © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 135: Backup Einstellungen
Um ihre Einstellungen in einer Datei zu sichern, klicken Sie auf: Einstellungen speichern. Hinweis: Der Dateiname ist vordefiniert und kann nicht in der Weboberfläche vorgegeben werden. Eine Änderung des Dateinamens kann beim festlegen des Speicherortes vorgenommen werden. Die Dateiendung *.cf2 darf nicht abgeändert werden. © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 136 Sie anschließend einen Speicherort aus und klicken erneut auf Speichern. IEDERHERSTELLEN DER ERÄTEKONFIGURATION Um ihre gesicherten Einstellungen zu laden, klicken Sie auf Durchsuchen und wählen die Datei settings.cf2 aus. Bestätigen Sie mit Öffnen. © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 137 KTUALISIERUNG VIA NLINE PDATE Über die Schaltfläche Check kann überprüft werden, ob eine Aktualisierung vorliegt. Um diese Funktion nutzen zu können muss die ads-tec Website via http erreichbar sein. KTUALISIERUNG VON IRMWARE ERVER Es besteht die Möglichkeit, die Firmware über einen FTP-, TFTP, oder HTTP-Server zu aktualisieren.
Seite 138: Vorgehensweise
Das Gerät versucht nun, auf die Weboberfläche zuzugreifen. Wenn das Update erfolgreich verlaufen ist, erscheint die Anzeige des Softwareupdates. Achtung: Die Stromversorgung darf auf keinen Fall während dieses Vorgangs unterbrochen werden! © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 139: Werkseinstellungen
Sollten Sie nach dem Zurücksetzen auf die Werkseinstellungen nicht mehr auf die Weboberfläche gelangen, muss ggf. auch die IP-Adresse ihres PCs angepasst werden. Folgende Standardeinstellungen werden eingestellt:  Transparentbridge Betriebsmodus  IP 192.168.0.254  Benutzername: admin Passwort: admin © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 140 IT Infrastructure RAP/RAC1000 8.4.4 S PEICHERN Über Speichern können alle getätigten Systemeinstellungen gespeichert werden. Zusätzlich können die Einstellungen auf der Sim-Karte abgelegt werden. 8.4.5 N EUSTART Führt einen Neustart des System durch. © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 141: Allgemein
NFORMATIONEN 8.6.1 A LLGEMEIN Der Menüpunkt Allgemein zeigt grundlegende Informationen zum Gerät. ERSTELLER Das Feld zeigt alle relevanten Informationen zum Hersteller ads-tec GmbH. ERÄTEINFORMATIONEN Die Geräteinformationen zeigen alle relevanten Daten zum Gerät wie z.B. Typ, Firmwareversion und Hardware-Version. ENUTZERDEFINIERT Die Rubrik Benutzerdefiniert zeigt kundenspezifische Daten des Geräts an.
Seite 142 IT Infrastructure RAP/RAC1000 8.6.2 T ECHNISCHE ATEN Der technische Daten Screen zeigt allgemeine Daten zur Inbetriebnahme, sowie die zulässige Spannungsversorgung des Geräts an. © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 143: Eräteinstallation
1) Montageplatte (Befestigung des Access Point an der Montagestelle) 2) Antenne 3) Service-Schacht 4) Schnittstellen 5) Status-Anzeigen 8.6.4 L OKALE IAGNOSE Die Lokale Diagnose zeigt das Anzeigeverhalten der LEDs bei verschiedenen Systemaktivitäten an. © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 144 IT Infrastructure RAP/RAC1000 8.6.5 I NHALTSVERZEICHNIS Das Inhaltsverzeichnis zeigt das Webinterface als Baumstruktur mit allen Untermenüs zur leichten Navigation an. © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 145: Zulassungen
5150 - 5350 MHz. Only mobile applications allowed Luxemburg band.RLAN/WLAN used public service need a generale autorisation from (Institut Luxembourgeois Regulation) Niederlande Polen Schweden Slowenien Tschechien Zypern Dänemark Estland Frankreich Großbritannien © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 146 5470 - 5725 MHz operation of WLAN equipment is allowed against the conditions laid down in the General authorisation No.: VPR-07/2004 (1W EIRP, DFS + TCP is required) Spanien Ungarn Schweiz © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 147 Land/Zertifizierug Kanal Einschränkungen (MHz) 2412 2417 2422 2427 2432 2437 2442 2447 2452 2457 2462 5180 No Outdoor! 5200 No Outdoor! 5220 No Outdoor! 5240 No Outdoor! 5745 5765 5785 5805 5825 © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 148 No Outdoor! 5240 No Outdoor! 5260 No Outdoor!, DFS 5280 No Outdoor!, DFS 5300 No Outdoor!, DFS 5320 No Outdoor!, DFS 5500 5520 5540 5560 5580 5600 5620 5640 5660 5680 5700 © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 149 IT Infrastructure RAP/RAC1000 Frequenz Land/Zertifizierug Kanal Einschränkungen (MHz) Argentinien 2412 2417 2422 2427 2432 2437 2442 2447 2452 2457 2462 2467 2472 5280 5300 5320 5745 5765 5785 5805 5825 © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 150 Nur 20MHz Breite! 5220 Nur 20MHz Breite! 5240 Nur 20MHz Breite! 5260 Nur 20MHz Breite!, DFS 5280 Nur 20MHz Breite!, DFS 5300 Nur 20MHz Breite!, DFS 5320 Nur 20MHz Breite!, DFS © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 151 2427 2432 2437 2442 2447 2452 2457 2462 2467 2472 5180 5200 5220 5240 5260 5280 5300 5320 5500 5520 5520 5540 5560 5580 5600 5620 5640 5660 5680 5700 5745 5765 © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 152 IT Infrastructure RAP/RAC1000 5785 5805 5825 Frequenz Land/Zertifizierug Kanal Einschränkungen (MHz) China 2412 2417 2422 2427 2432 2437 2442 2447 2452 2457 2462 2467 2472 5745 5765 5785 5805 5825 © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 153 IT Infrastructure RAP/RAC1000 Frequenz Land/Zertifizierug Kanal Einschränkungen (MHz) Russland 2412 2417 2422 2427 2432 2437 2442 2447 2452 2457 2462 2467 2472 © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 154 Einstellungen vorzunehmen. Beispielhaft ist die Region 1 abgebildet. Frequenz Land/Zertifizierug Kanal Einschränkungen (MHz) Japan1 2412 2417 2422 2427 2432 2437 2442 2447 2452 2457 2462 2467 Nur 20MHz Breite! 2472 Nur 20MHz Breite! 5170 5190 5210 5230 © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 155 5.180 23 dBm 5.200 23 dBm 5.220 23 dBm 5.240 23 dBm 1) Können manuell konfiguriert werden, DFS ist nicht aktiviert. TPC ist bei ads-tec Geräten auf 5 GHz immer aktiv. UTDOOR ANÄLE Kanalnummer Frequenz Max. Abstrahlleistung mit DFS Wartezeit (MHz) 5.260...
Seite 156: Fcc-Approval
This equipment should be installed and operated with minimum distance of 20cmbetween the radiator and your body. This transmitter must not be co-located or operating in conjunction with any other antenna or transmitter. © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 157 9.4 R ICHTLINIEN RAP 1120, RAP 1121, RAP 1220, RAP 1220, RAP 1221, RAC 1110, RAC 1111, RAC 1510, RAC1511 stimmen in der von ads-tec GmbH in Verkehr gebrachten Ausführung mit den Vorschriften der folgenden europäischen Richtlinie überein: 99/5/EG Richtlinie europäischen...
Seite 158: Technische Details
* Seamless Roaming Clients: Von Access Point zu Access Point ohne jeglichen Paketverlust oder Unterbrechung der Datenverbindung **12 – 24V 10.2 D ATENÜBERTRAGUNG THERNET HOST Ethernet Stecker RJ45 oder LWL (MTRJ) Übertragungsrate Ethernet 10/100 Mbit/s Optional Switch 4x RJ45 mit 10/100 Mbit/s © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 159: Funk Eigenschaften
425 mm x 335 mm x 65 mm (B x H x T) Außenmaße mit 4 Antennen 600 mm x 335 mm x 65 mm (B x H x T) Gewicht ca. 1 kg Schutzart IP65 © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 160: Ervice Und Support
UPPORT Die Firma ads-tec und Ihre Partnerfirmen bieten Ihren Kunden einen umfassenden Service und Support, die eine schnelle und kompetente Unterstützung bei allen Fragen zu ads-tec Produkten und Baugruppen zur Verfügung stellen. Da die Geräte der Firma ads-tec auch von Partnerfirmen eingesetzt werden, können diese Geräte kundenspezifisch konfiguriert sein.
Seite 161: Anwendungsbeispiele
Priorisierung also besonders ratsam. 802.11 RWEITERUNGEN AUS Die RAP/RAC Geräte von ads-tec implementieren zusätzlich zur Benutzergesteuerten Priorisierung auch die QoS Erweiterungen aus dem 802.11e Standard. Diese Erweiterungen sind permanent aktiv. In 802.11e werden 4 Klassen definiert, wobei Voice die höchste Priorität hat: ...
Seite 163: Aktivierung
Wie bereits erwähnt wird die eigentliche Priorisierung in Klassen eingeteilt. Dabei werden die unterschiedlichen Datenarten einer oder mehreren Klassen zugeordnet. Die einzelnen Klassen selbst sind in einer Tabelle abgelegt. Sie können über die bekannten Knöpfe gelöscht oder in ihrer Position verändert werden. © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 164 0.5Mbit/s Bitrate beschreibt normale HTTP-Verbindungen. Die zweite Klasse ist für VoIP Verbindungen mit 3.5Mbit/s und der höchsten Priorität reserviert. Die dritte Klasse, ist die Default Klasse (nicht konfiguriert), in die der restliche Datenverkehr fällt. Dieser bekommt die noch restlichen 1Mbit/s zugeteilt. © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 165 IT Infrastructure RAP/RAC1000 EAKTIVIEREN DER RIORISIERUNG Unter dem Menüpunkt „Konfiguration  Priorisierung“ können alle Schnittstellen deaktiviert werden. Dazu den Haken von „Aktiviere Priorisierung“ entfernen. © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 166 Beispiel: Eine Root-CA (ads-tec Root-CA) signiert eine untergeordnete Sub-CA (ads-tec ST-CA), die wiederum ein Client-Zertifikat für eine OpenVPN Verbindung signiert. Um das Client-Zertifikat zu prüfen, muss sowohl das Zertifikat von „ads-tec ST-CA“ als auch das von „ads-tec Root-CA“ auf dem System vorhanden sein.
Seite 167 Für das Zertifikate-Management ist XCA ein sehr nützliches und vielfältiges Werkzeug. Zunächst kann die Vielfalt an Möglichkeiten verwirrend wirken, wenn man doch „nur“ ein paar Zertifikate für OpenVPN erstellen möchte. Die Grundlage für dieses Dokument ist die XCA Version 0.9.0. © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 168 Unter dem Reiter “Vorlagen” wählen Sie “Neue Vorlage” aus und im folgenden Pop-up Fenster “CA”. Tragen Sie “CA_Vorlage” als „Interner Name“ für die neue CA-Vorlage ein. Füllen Sie alle Felder aus, außer das Feld “commonName”. Dieses bleibt leer. © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 169 In der Regel empfiehlt es sich eine längere Zeitspanne zu wählen. Wenn Sie nun auf „OK“ klicken, sollten Sie die Meldung bekommen, dass Sie Ihre CA- Vorlage erfolgreich erstellt haben. Wiederholen Sie alle bisherigen Schritte, wählen nun aber „HTTPS_server“ als Vorlage aus. © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 170 Unter Umständen kann es sinnvoll sein Zertifikate nach einem gewissen Zeitraum zu erneuern und somit kürzere Gültigkeitsdauer zu wählen. Ansonsten sollte eine längere Zeitspanne gewählt werden: Als Drittes und Letztes wird die Vorlage “HTTPS_client” erzeugt. © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 171 CA können Sie nun die zuvor erstellte CA-Vorlage nutzen. Wählen Sie den Reiter „Zertifikate“ und dann „Neues Zertifikat“ aus. In dem neuen Fenster unter dem Reiter „Herkunft“, wählen Sie nun unten ihre CA-Vorlage („CA_Vorlage“) aus. © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 172 Alle anderen Felder sollten aus ihrer Vorlage bereits automatisch befüllt worden sein. Klicken Sie danach auf “Erstelle einen neuen Schlüssel”. Am besten verwenden Sie hier den selben Namen wie bereits unter „commonName“. D.h. in unserem Beispiel: „OpenVPN_CA“. © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 173 Ladezeiten des Systems sowie des Gerätes erhöhen. In der Regel ist „2048 bit“ ein guter Wert, der zugleich auch eine hohe Sicherheit bietet. Klicken Sie nun auf „Erstellen“. Nun sollte die folgende Meldung erscheinen: © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 174: Server -Zertifikates
„Alles Übernehmen“ zu klicken! Wechseln Sie nun wieder zum Reiter “Inhaber” und geben Sie einen Namen unter “commonName” ein, beispielsweise: "OpenVPN_Server1". Alle anderen Felder sollten aus der Vorlage automatisch übernommen worden sein. © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 175 IT Infrastructure RAP/RAC1000 Sie müssen nur noch einen neuen Schlüssel für dieses Zertifikat erstellen. Gehen Sie auf “Erstelle einen neuen Schlüssel” und geben sie denselben Name ein wie der “commonName” des Zertifikates. © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 176: Erstellen Eines Client -Zertifikates
Wiederholen sie alle Schritte wie bei dem Server-Zertifikat, wählen Sie nur diesmal die zuvor erstellte „Client-Vorlage“ aus. Hinweis: jeder “commonName” muss eindeutig sein! Zum Beispiel: OpenVPN_Client1, OpenVPN_Client2, etc.. Für jeden Client muss nun jeweils ein neuer Schlüssel erstellt werden. (Name = commonName). © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 177 Markieren Sie nun alle Clients und Server, die exportiert werden sollen und klicken Sie auf die Schaltfläche „Export“. Wählen Sie nun das gewünschte Verzeichnis aus um die Clients und Server auf ihrem System abzulegen. © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 178 Tipp: Um die Server-Belastung zu verringern, können Sie auf dem Gerät einstellen, dass die VPN Verbindung erst über den Schlüsselschalter im Schaltschrank initialisiert wird. Wenn Sie ein Passwort verwenden möchten, wählen Sie ein möglichst sicheres: © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 179 # description. It's best to use # a separate .crt/.key file pair # for each client. A single ca # file can be used for all clients. das Folgende ein: pkcs12 "…OpenVPN\\cert\\OpenVPN_Client1.p12" © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 180 Grund, außer dem Verlust des alten Zertifikates. Setzen Sie jeweils einen Haken in den drei Feldern, wie es auf dem nächsten Screenshot zu sehen ist, und klicken Sie dann auf „OK“. © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 181 Die CRL PEM-Datei finden sie nun in dem Verzeichnis, in das bereits die anderen Zertifikate exportiert wurden. Um diese nun auf das Master Gerät hoch zu laden, müssen Sie genauso vorgehen wie beim Hochladen eines normalen Zertifikates: © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 182: Erhöhte Sicherheit Mit Dh
Nach der Installation wählen Sie im Startmenü “Start & Ausführen”. Hier tragen Sie “CMD” ein und drücken dann die Eingabetaste. Wechseln Sie nun in das Verzeichnis: C:\OpenSSL-Win32\bin\ und geben den folgenden Befehl ein: © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 183: Zusätzliche Hinweise
über das Interface für Zertifikate auf das Gerät hochgeladen. Wird ein gültiges CA-Zertifikat auf dem Gerät gespeichert, so gelten für das Gerät alle Zertifikate, die von dieser CA signiert wurden, als vertrauenswürdig, sofern sie nicht in einer CRL aufgeführt sind. © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 184: Fehlermeldungen Für Hochgeladene
Ob ein erfolgreich hochgeladenes Zertifikat auch wirklich verwendet werden kann, wird in der Spalte Gültigkeit angezeigt. Sollte es nicht verwendet werden können, kann man auf das kleine Fragezeichen klicken, um die genaue Fehlermeldung zu sehen. © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 185 9 at 0 depth lookup: certificate is not yet valid Lösung: Die Systemzeit muss korrekt eingestellt werden. Oder falls es sich um ein tatsächlich ungültiges Zertifikat handelt, muss vom Herausgeber ein neues Zertifikat angefordert werden. © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 186 Lösung: Das Zertifikat muss neu gemacht werden. Dazu muss zunächst ein neues Client- Request erstellt werden und mindestens ein Identitätsfeld (zum Beispiel der Common Name) von den Einträgen des CA-Zertifikats unterschiedlich sein. © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 187: Zertifikaten Unter Windows
Zunächst muss die „Microsoft Management Console“ gestartet werden. Dazu in Start/Ausführen… den Befehl mmc eingeben. In der Konsole muss über Datei/Snap-In hinzufügen/entfernen… das Snap-In Zertifikate für das Computerkonto des lokalen Rechners geladen werden: © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 188 Sollte der Container oder das Zertifikat mit einem Passwort geschützt sein, muss dieses für den Import angegeben werden (für den Beispielcontainer demo-client2.p12 existiert kein Passwort, deswegen kann direkt Weiter geklickt werden): © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 189 Abschließend muss der Import fertiggestellt werden. Die Zertifikate können dann unter Eigene Zertifikate und die Stammzertifikate unter Vertrauenswürdige Stammzertifikate eingesehen werden. Eventuell müssen diese Verzeichnisse erst aktualisiert werden (Rechtsklick und im Menü den Punkt Aktualisieren auswählen). © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 190 IT Infrastructure RAP/RAC1000 Hinweis: Die PKCS12-Datei demo-client2.p12 enthält neben dem eigentlichen Zertifikat demo-client2.pem auch das Stammzertifikat demoCA.pem. Sollte bei eigenen Zertifikaten das Stammzertifikat nicht im Container enthalten sein, muss dieses analog importiert werden. © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 191: Allgemein
SIM-Karte aus dem defekten Gerät in das Ersatzgerät eingelegt werden. Ein Eingreifen von qualifiziertem Personal ist nicht nötig. SIM K RT DER ARTE Es können nur SIM-Karten von ads-tec verwendet werden! SIM-K PEICHERN DER ONFIGURATION AUF DER ARTE Ist keine SIM-Karte eingelegt erscheint die Meldung „keine SIM-Karte verfügbar“.
Seite 192: Beispiele
RAC111x einlegt. Ein Überschreiben der Karte ist jedoch jederzeit möglich. RAP/RAC Geräte mit einer älteren Hardwarerevision beherrschen trotz vorhandenem SIM-Kartenslot die Funktion nicht. In diesen Fällen sind die SIM-Karten Funktionen nicht sichtbar. © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 193 Netzwerk freigeben. Es ist keine Konfiguration auf Seiten der WLAN Geräte notwendig. Weiterhin wird immer der erste erkannte Drucker auf dem TCP Port 9100 bereitgestellt. Die Anbindung des Druckers kann wie abgebildet über Ethernet oder aber auch über WLAN erfolgen. © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 194: Hilfe Von Cups
In dem Feld URI muss die IP-Adresse und der Port in der Form: socket://<IP>:<PORT> eingetragen werden. Wobei der Port fest auf 9100 gesetzt werden muss.  Im letzten Schritt muss noch der richtige Druckertreiber ausgewählt werden, dann ist der Wizard abgeschlossen. © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 195 Wireless Netzwerke werden immer komplexer und vielfältiger. Eine riesige Anzahl unterschiedlicher Hersteller und Funktionen macht die Anbindung weiterer Clients meist immer schwieriger. Dieser Use Case soll dabei helfen den passenden Betriebsmodus des ads-tec WLAN Clients zu ermitteln und so die bestmögliche Performance beim Roaming zu erreichen. Access-Point...
Seite 196 FTB (Fully Transparent Bridge): Kann für ads-tec kompatible Access-Points verwendet werden. Dabei können alle Geräte hinter dem WLAN Client auf Layer 2 angesprochen werden. Für alle nicht kompatible ads-tec Access-Points wird einer der folgenden Bridgemodi benötigt. MCB (Multi Client Bridge): Aller Ethernetteilnehmer hinter dem WLAN Client werden mit der MAC-Adresse der WLAN Schnittstelle maskiert.
Seite 197 Wireless Netzwerks die Geräte hinter dem WLAN Client abfragen kann. Andernfalls müsste jede Kommunikation immer von den Ethernet Clients ausgehen. Die ads-tec WLAN Geräte bieten für solche Umgebungen den sogenannten „Extended Background Scanning und IP Router“ Modus an, dessen Konfiguration im folgenden erläutert wird.
Seite 198: Aktivieren Des Extended
ändern. Dabei gilt es zu beachten, dass NAT auf der WLAN-1 Schnittstelle aktiviert wird, wenn eine „Verschleierung“ gewünscht wird. Andernfalls muss für korrekte Routen im gesamten Wireless Netzwerk gesorgt werden. © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 200: Konfiguration Der Wlan-Schnittstelle
Dabei kann nur die WLAN-1 Schnittstelle konfiguriert werden, die Einstellungen werden automatisch auf die zweite Schnittstelle angewandt. Hinweis: Die Antenneneinstellungen können für beide WLAN-Schnittstellen auf den jeweiligen Seiten vorgenommen werden. ONFIGURATION DES ORTFORWARDING © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 201 Erst die zweite Regel leitet alle restlichen Pakete (TCP und UDP) aller übrigen Ports zum Terminal (192.168.0.1) weiter. Hinweis: Mit diesen Einstellungen ist es nicht möglich auf einen Webserver auf dem Terminal zuzugreifen. Wenn dies erfordert wird, so muss die erste Regel entfernt werden. © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 202 Sobald das Gerät im Seamless Roaming Modus betrieben wird, sind die Konfigurationsseiten für die zweite WLAN-Schnittstelle inaktiv! Hinweis: Für beide WLAN-Schnittstellen wird das Nachbar-Roaming deaktiviert, dies wird auch nach dem Deaktivieren des Seamless Roaming Modus beibehalten! © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 203 Dabei kann nur die WLAN-1 Schnittstelle konfiguriert werden, die Einstellungen werden automatisch auf die zweite Schnittstelle angewandt. Hinweis: Die Antenneneinstellungen können weiterhin für beide WLAN-Schnittstellen auf den jeweiligen Seiten vorgenommen werden. © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 204: Deaktivieren Des Seamless
(Standardmäßig Transparent-Bridge). Hinweis: Nach dieser Umstellung bleiben die Einstellungen der WLAN-1 Schnittstelle erhalten. Die zweite WLAN Schnittstelle erhält wieder die Einstellungen, die vor der Aktivierung des Seamless Roaming Modus verwendet wurden! © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 205: Einfluss Der Erweiterten
Verbindungen sucht (Passiv). Die Scan Ergebnisse der beiden Schnittstellen können sich unterscheiden, da verhindert werden muss, dass nicht beide Schnittstellen den gleichen Access-Point auswählen. Deshalb ist es möglich, dass die passive Schnittstelle nicht den Access-Point der Aktiven sieht und vice versa. © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 207: Konfiguration
Um den RAC112 in den Extended Background Scanning Modus zu setzen muss man den Betriebsmodus unter „Konfiguration  IP-Konfiguration“ in Extended Background Scanning ändern. Hinweis: Sobald der RAC112 im Extended Background Scanning betrieben wird, sind die Konfigurationsseiten für die zweite WLAN-Schnittstelle inaktiv! © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 208 Verbindungsqualität der anderen Schnittstelle vorzuziehen ist. Dabei wird der gleiche Schwellenwert wie für die Nachbar Roaming Funktionalität verwendet. Beispiel: Beide Schnittstellen seien konfiguriert und momentan bei einem Access-Point eingebucht. Verbindungsqualität WLAN-1: 23 dB Verbindungsqualität WLAN-2: 38 dB © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 209 Damit der RAC112 nun die zweite Schnittstelle als „Bessere“ ansieht muss der SNR Abstand kleiner als 15 sein. Aber er darf nicht deaktiviert ( auf 0 gesetzt) werden. Hier im Bild 5dB. © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 210 (Standardmäßig Transparent-Bridge). Hinweis: Nach dieser Umstellungen bleiben die Einstellungen der WLAN-1 Schnittstelle erhalten. Die zweite WLAN Schnittstelle erhält wieder die Einstellungen, die vor der Aktivierung des Extended Background Scanning verwendet wurden! © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 211 Die Konfiguration der WLAN-Schnittstelle kann wie gewohnt unter  Konfiguration  WLAN-1 Parameter  Konfiguration  WLAN-1 Sicherheit  Konfiguration  Adv. WLAN / vorgenommen werden. Danach können die Roaming Parameter, wie in den nachfolgenden Abschnitten erklärt, verfeinert werden. © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 212 Noise Ratio) Werte im Webinterface unter „Diagnose  WLAN1 Parameter“ eingesehen werden. Nun sollten auf dem gesamten Gelände die Singalstärken zu den Access-Points gemessen werden. Zumindest sollten die Punkte direkt an den Access-Points und zwischen einem oder mehreren Access-Points erfasst werden. © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 213 Zu viele Roaming Meldungen innerhalb kurzer Zeit. im Eventlog des Clients deuten auf einen zu hohen Schwellenwert hin oder die Paketanzahl ist zu niedrig gewählt Zu langes Verweilen bei einem Access-Point dagegen auf einen zu niedrigen Schwellenwert oder zu hohe Paketanzahl. © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 214: Eingeschränkte Kanalliste
Client auf Access-Points überprüft, eingeschränkt werden. Hierzu können mit der linken Maustaste und gleichzeitigem drücken der Strg- oder Shift Tasten eine Auswahl getroffen werden. Die selektierten Kanäle werden dann nicht vom Client verwendet, sie sind deaktiviert. © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 215 IT Infrastructure RAP/RAC1000 Hinweis: Werden alle Kanäle ausgewählt, so wird der Client keinen Access-Point finden. © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 216 Modus werden sämtliche Pakete an alle Ports und auch an das Geräte-System weitergereicht. Normalerweise werden nur Zugriffsverletzungen mitgeloggt (Verbindungsaufbau von falscher IP-Adresse oder zweiter Verbindungsversuch). Mit Detaillierte Meldungen werden auch Informationen über Verbindung (Kontroll/Datenkanal) abgehörte Schnittstellen vermerkt. © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 217: Konfiguration Wireshark Unter Windows Xp
Webinterface verwendeten Namen angegeben werden. Ausnahmen sind die IPsec-Schnittstellen – dort muss das Leerzeichen vor dem (IPsec) weggelassen werden – und die PPPoE-Schnittstelle, die über dsl oder pppoe angesprochen werden kann. Konkret sind folgende Bezeichnungen möglich: © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...
Seite 218 Pakete zu sehen. LAN(IPsec) gehört zum LAN-out- Tunnelendpunkt für LAN-out. 2(IPsec) LAN-out- 3(IPsec) LAN-out- 4(IPsec) SERVICE(IPsec) Wenn die Verbindung erfolgreich zustande gekommen ist, können die Pakete unter Wireshark ganz normal betrachtet und gefiltert werden: © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 219 Sollte die Windows-Firewall aktiviert sein, genügt es nicht, den Port 2002 frei zu schalten, weil ähnlich wie bei FTP eine separate Datenverbindung mit beliebigen Portnummern verwendet wird. Das ads-tec Gerät, auf der der Remote-Capture-Server läuft, benötigt keine besonderen Filtereinstellungen. IRESHARK EHLERMELDUNGEN Falls der Verbindungsaufbau fehlschlägt, zeigt Wireshark ein Fenster mit der Meldung The...
Seite 220: Onformitätserklärung
IT Infrastructure RAP/RAC1000 13 CE-K ONFORMITÄTSERKLÄRUNG Gloss ar RAP1110 © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 236: Zulassung
IT Infrastructure RAP/RAC1000 13.1 ULASSUNG RASILIEN ERTIFIKAT © ads-tec GmbH • Heinrich-Hertz-Str. 1 • 72622 Nürtingen...
Seite 237 IT Infrastructure RAP/RAC1000 NATEL TIKETTEN © ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen...

Diese Anleitung auch für:

Rac1000

ADS-tec RAP1000 Benutzerhandbuch

Quicklinks

Verwandte Anleitungen für ADS-tec RAP1000

Inhaltszusammenfassung für ADS-tec RAP1000

Diese Anleitung auch für:

Inhaltsverzeichnis