Seite 1
NetModule Router NB3701 Software-Benutzerhandbuch - Version 4.7.0.100 Handbuchversion 2.866 NetModule AG, Switzerland 20. April 2022...
Seite 2
Die Spezifikationen und Produktinformationen in diesem Handbuch können sich jederzeit ohne vorherige Ankündigung än- dern. Wir weisen darauf hin, dass NetModule keine Zusicherungen oder Gewährleistungen in Bezug auf den Inhalt dieses Dokuments macht und nicht für Verluste oder Schäden haftet, die dem Benutzer durch die direkte oder indirekte Verwendung dieser Informationen entstehen.
NRSW-Benutzerhandbuch - Version 4.7.0.100 1. Willkommen bei NetModule Vielen Dank, dass Sie sich für ein NetModule-Produkt entschieden haben. Dieses Dokument soll Ih- nen eine Einführung in das Gerät und seine Funktionen geben. In den folgenden Kapiteln werden alle Aspekte der Inbetriebnahme des Geräts, Installationsverfahren und hilfreiche Informationen zur Konfiguration und Wartung beschrieben.
Dieses Kapitel enthält allgemeine Informationen zur Inbetriebnahme des Routers. 2.1. Sicherheitsanweisungen Beachten Sie sorgfältig alle Sicherheitshinweise mit dem Symbol Einhaltung von Vorschriften: Bei der Verwendung der NetModule-Router sind sämt- liche einschlägigen nationalen und internationalen Gesetze sowie besonderen Ein- schränkungen, die den Einsatz des Kommunikationsmoduls in vorgeschriebenen An- wendungen und Umgebungen regeln, zu beachten.
Seite 11
– An den Router angeschlossene Mobilfunkantennen dürfen nur einen Antennengewinn von höchstens 2,5 dBi aufweisen. Für die Einhaltung der gesetzlichen Vorschriften ist der Anwender verantwortlich. – Es dürfen für die NetModule-Routern nur CE-konforme Netzteile mit strombegrenztem SELV-Ausgangsspannungsbereich verwendet werden. Hinweis: Netzteile für Router mit der Option Pb (72-110 V ) sind keine SELV-Netzteile, da ihre Spannung größer als...
– Besondere Vorsicht ist geboten in der Nähe von persönlichen medizinischen Hilfsmit- teln wie z. B. Herzschrittmachern und Hörgeräten. – Die NetModule-Router können in der Nähe von TV-Geräten, Radioempfängern und Computern Störungen verursachen. – Führen Sie während eines Gewitters niemals Arbeiten am Antennensystem durch.
NRSW-Benutzerhandbuch - Version 4.7.0.100 forderungen für Funkschnittstellen für einzelne Länder finden Sie in unserer WLAN-Datenbank. 2.5. Open-Source-Software Hiermit informieren wir Sie, dass NetModule-Produkte Open-Source-Software enthalten können. Wir stellen Ihnen diese Open-Source-Software zur Verfügung unter den Bedingungen der GNU General Public License (GPL)
3.2. Funktionen Alle NB3701-Modelle haben die folgenden Standardfunktionen gemeinsam: – Galvanisch getrennte Stromversorgung – 5x Ethernet-M12-Anschluss (10/100 Mbit/s) – 2x digitaler Eingang, 2x digitaler Ausgang – 1x USB 2.0-Host-Anschluss – 2x Mini-SIM-Kartensteckplätze Der NB3701 kann mit den folgenden Optionen ausgestattet werden:...
– Serielle Schnittstelle (RS-232) – 64 GB interner Speicher – Softwaretasten Dank seines modularen Konzepts können der NB3701-Router und seine Hardwarekomponenten je beabsichtigtem Einsatzzweck konfiguriert werden. Bitte kontaktieren Sie uns, wenn Ihr Projekt spezi- elle Anforderungen mit sich bringt. 3.3. Umgebungsbedingungen...
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 3.4. Schnittstellen 3.4.1. Übersicht Nr. Beschreibung Funktion LED-Anzeigen LED-Anzeigen für die verschiedenen Schnittstellen Reset Schaltfläche für Neustart und Reset auf Werkseinstellungen SIM 1-2 SIM 1-2, können per Konfiguration dynamisch einem beliebigen Modem zugeordnet werden. USB-2.0-Host-Anschluss, z. B. für Software-/Konfigurations-Updates.
MOB 2 /WLAN 4 TNC-Buchse für Mobilfunk-/WLAN-Antenne MOB 4 /WLAN 2 NC-Buchse für Mobilfunk-/WLAN-Antenne Tabelle 3.2.: NB3701-Schnittstellen 3.4.2. Standard-LED-Anzeige Status-LEDs Die folgende Tabelle beschreibt die Statusanzeigen des NB3701. Bez. Farbe Status Funktion STAT Blinkt Das Gerät befindet sich in der Startsequenz oder im Software- oder Konfigurationsupdate.
USR2 Benutzerdefiniert. Benutzerdefiniert. Die Farbe der LED zeigt die Signalqualität für drahtlose Verbindungen an. Rot bedeutet niedrig Gelb bedeutet mäßig Grün bedeutet gut oder ausgezeichnet Tabelle 3.3.: NB3701-Statusanzeigen Ethernet-LEDs Die folgende Tabelle beschreibt die Ethernet-Statusanzeigen. Bez. Farbe Status Funktion Ethernet...
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 3.4.4. Mobile Kommunikation Die Varianten des NB3701 unterstützen bis zu 2 WWAN-Modulen für die mobile Kommunikation. Die LTE-Module unterstützen 2x2 MIMO. Standard Frequenzbänder EDGE/GPRS/GSM B5 (850), B8 (900), B3 (1800), B2 (1900) DC-HSPA+/UMTS B5 (850), B8 (900), B2 (1900), B1 (2100) LTE-, UMTS-, GSM-Modem für...
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 3.4.6. GNSS GNSS (Option G) Das GNSS wird von einem WWAN-Modul aus verwendet. Funktion Spezifikation Systeme GPS/GLONASS (GALILEO/BEIDOU je nach Modul) Datenstrom JSON oder NMEA Tracking-Empfindlichkeit Bis zu -165 dBm Unterstützte Antennen Aktiv und passiv Tabelle 3.9.: GNSS-Spezifikationen, Option G...
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 3.4.7. USB 2.0-Host-Anschluss Der USB-2.0-Hostanschluss ist wie folgt spezifiziert: Funktion Spezifikation Geschwindigkeit Low, Full, Hi-Speed Stromstärke max. 500 mA Max. Kabellänge Kabelabschirmung Obligatorisch Verbindertyp Typ A Tabelle 3.12.: Spezifikation des USB-2.0-Host-Anschlusses 3.4.8. M12-Ethernet-Steckverbinder Spezifikation Die 5 Ethernet-Anschlüsse sind wie folgt spezifiziert: Funktion Spezifikation...
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 3.4.9. Netzteil Standardvariante Pa (24 V bis 48 V Der Anschluss für die Spannungsversorgung ist wie folgt spezifiziert: Funktion Spezifikation Netzteil, Nennspannungen: 24 V , 36 V und 48 V (nach EN 50155) Spannungsbereich 24 V...
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 Variante Pb (72 V bis 110 V Der Anschluss für die Spannungsversorgung ist wie folgt spezifiziert: Funktion Spezifikation Netzteil, Nennspannungen: 72 V , 96 V und 110 V (nach EN 50155) Spannungsbereich 72 V bis 110 V ( 30 %/+30 %) Max.
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 3.4.10. Digitale Ein-/Ausgänge Die isolierten Ein- und Ausgänge sind alle wie folgt spezifiziert: Funktion Spezifikation Isolierung vom Gehäuse/GND 1000 V Isolierung von benachbarten Ein- funktionell /Ausgängen Max. Kabellänge 10 m Kabelabschirmung nicht erforderlich Tabelle 3.18.: Gemeinsame Spezifikation für die digitalen Ein- und Ausgänge Isolierte Ausgänge...
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 Pinbelegung M12, 8-polig, A-codierte Buchse Signal Pins Tabelle 3.23.: Pinbelegung der RS-232-Portsignale statt digitalem Ein-/Ausgang 3.5. Datenspeicherung (Option Dx) Der integrierte Massenspeicher arbeitet unabhängig von den Routerfunktionen und ist für Kundenan- wendungen wie Datenerfassung vorgesehen. Auf den Speicher kann über das SDK zugegriffen wer- den.
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 4. Installation Der NB3701 ist für die Montage auf einer Arbeitsplatte oder an einer Wand vorgesehen. Bitte beachten Sie die Sicherheitshinweise in Kapitel und die Umgebungsbedingungen in Kapitel 3.3. Vor der Installation des NB3701-Routers sind die folgenden Vorsichtsmaßnahmen zu treffen: –...
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 engmaschige Eisenkonstruktionen und Ähnliches verursachte Effekte den Signalempfang erheblich verschlechtern können. Die montierten Antennen bzw. Antennenkabel sollten mit einem Schrauben- schlüssel festgezogen werden. Die folgende Tabelle zeigt, wie die LTE-/UMTS-Antennen angeschlossen werden. Im Allgemeinen verwenden LTE-Antennen sowohl den Haupt- als auch den Hilfsanschluss, während UMTS nur den Hauptanschluss benötigt.
– WLAN-Antennen dürfen nur in Gebäuden oder innerhalb von Fahrzeugen installiert werden. – WLAN-Antennen dürfen im relevanten Frequenzbereich eine Verstärkung von ma- ximal 3dBi aufweisen. WLAN-Antennen mit höherer Verstärkung dürfen mit der NetModule-Router-Softwarelizenz Ënhanced RF Configurationünd der von zertifizier- tem Fachpersonal korrekt konfigurierten Antennenverstärkung und Kabeldämpfung verwendet werden.
SELV-Ausgangskreis zu verwenden. Der Router ist nun bereit für die Inbetriebnahme. Vorsicht: Es dürfen für die NetModul nur CE-konforme Netzteile mit strombegrenztem SELV-Ausgangskreis (bei NetModule-Routern mit Option Pb mit entsprechend höhe- rem Ausgangsspannungsbereich und unter Beachtung entsprechender vergleichbarer Sicherheitsvorkehrungen) verwendet werden...
Stand. ftp://share.netmodule.com/router/public/system-software/ 5.1. Erste Schritte NetModule-Router können über die webbasierten Konfigurationsoberfläche, dem Web Manager, ein- fach eingerichtet werden. Der Web Manager wird von den neuesten Webbrowsern unterstützt. Beach- ten Sie, dass JavaScript aktiviert sein muss.
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 5.1.2. Automatische Konfiguration einer Mobilfunkverbindung Wenn eine SIM-Karte mit deaktivierter PIN in den ersten SIM-Slot eingelegt wird und die Option ’Configure automatic mobile data connection’ ausgewählt wird, versucht der Router automatisch die korrekten Zugangsdaten aus einer internen Datenbank einzustellen und eine Datenverbindung zum Mobilfunknetz aufzubauen.
Seite 36
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 WLAN Auf dieser Seite finden Sie Details zu den aktivierten WLAN-Schnittstellen im Access-Point-Modus. Dazu gehören die SSID, IP- und MAC-Adresse und die aktuell verwendete Frequenz und Sendeleis- tung der Schnittstelle sowie die Liste der zugehörigen Stationen.
Seite 37
Auf dieser Seite finden Sie Informationen zu Dynamic DNS. Systemstatus Die Systemstatusseite zeigt verschiedene Detailinformationen zum NB3701-Router, darunter System- daten, Informationen über installierte und aktivierte Module und Informationen zur Softwareversion. In diesem Abschnitt werden alle Webseiten aufgelistet, die von SDK-Skripten erzeugt wurden.
Seite 39
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 Generell wird eine Verbindung nur dann angewählt bzw. als vorhanden deklariert, wenn die folgenden Voraussetzungen erfüllt sind: Bedingung WWAN WLAN PPPoE Modem ist registriert Registriert mit gültigem Diensttyp Gültiger SIM-Status Ausreichende Signalstärke Client ist zugeordnet Client ist authentifiziert...
Seite 40
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 Wir empfehlen die Betriebsart permanent für WAN-Verbindungen im Allgemeinen. Bei getaktet abge- rechneten Mobilfunktarifen z. B. ist jedoch der Modus switchover möglicherweise sinnvoll. Im Modus distributed wird der ausgehende Datenverkehr basierend auf der relativen Last auf mehrere WAN- Verbindungen verteilt.
Seite 41
Aktiviert ein bridgeähnliches Verhalten, indem DHCP- und Broadcast- Nachrichten übermittelt werden NetModule-Router unterstützen die Funktion IP-Weiterleitung (IP Pass-Through oder Drop-In-Modus). Wenn sie aktiviert ist, wird die WAN-Adresse an den ersten DHCP-Client der angegebenen LAN- Schnittstelle durchgereicht. Da die Ethernet-basierte Kommunikation zusätzliche Adressen erfordert, wird ein geeignetes Subnetz gewählt, um mit dem LAN-Host zu kommunizieren.
Seite 44
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 Parameter TCP-MSS-Einstellungen MSS adjustment Aktiviert oder deaktiviert MSS-Einstellung WAN- Schnittstellen. Maximum segment size Maximale Anzahl von Bytes in einem TCP-Datensegment.
Seite 48
MAC-Adresse als Username und Passwort angemeldet. VLAN-Verwaltung NetModule-Router unterstützen Virtual LAN nach IEEE 802.1Q, mit dem sich virtuelle Schnittstellen auf einer Ethernet-Schnittstelle erstellen lassen. Das VLAN-Protokoll fügt in Ethernet-Frames einen zusätzlichen Header ein, der eine VLAN-Kennung (VLAN-ID) trägt, die zur Verteilung der Pakete auf die zugehörigen virtuellen Schnittstellen verwendet wird.
Seite 53
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 Abhängig von der konfigurierten IP Version können weitere Einstellung vorgenommen werden. Diese unterscheiden sich je nach ausgewählter IP Version. IPv4 Einstellungen Die IPv4 Adressen können in den folgenden Modi konfiguriert werden: Parameter IPv4 WAN Modus DHCP Beim Betrieb als DHCP-Client ist keine weitere Konfiguration erfor-...
Seite 54
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 IPv6 Einstellungen Die IPv6 Adressen können in den folgenden Modi konfiguriert werden: Parameter Beschreibung SLAAC Alle IP-bezogenen Einstellungen (Adresse, Prefix, Routen, DNS- Server) werden durch das Neighbor-Discovery-Protocol mittels IPv6 stateless-address-autoconfiguration bezogen. Static Lässt Sie statische Werte definieren. Bei der Zuweisung eindeutiger IP-Adressen ist jedoch Vorsicht geboten, da dies zu IP-Konflikten im...
Seite 56
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 Auf dieser Seite finden Sie einen Überblick über die verfügbaren SIM-Karten, die ihnen zugeordneten Modems und deren aktuellen Status. Nachdem eine SIM-Karte eingelegt, einem Modem zugewiesen und erfolgreich entsperrt wurde, sollte sich die Karte im Zustand ready befinden, und der Status der Netzwerkregistrierung sollte sich auf registered ändern.
Seite 60
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 Parameter WWAN-Mobil-Parameter Service type Der erforderliche Diensttyp Diese Einstellungen ersetzen die allgemeinen SIM-Einstellungen, sobald die Verbindung angewählt wird.
Seite 61
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 In der Regel werden die Verbindungseinstellungen automatisch ermittelt, sobald sich das Modem an- gemeldet hat und der Netzbetreiber in unserer Datenbank gefunden wurde. Andernfalls ist es erfor- derlich, die folgenden Einstellungen manuell zu konfigurieren: Parameter...
Seite 63
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 Ein WLAN- client und ein mesh point werden automatisch zu einer WAN-Verbindung. Zur Verwal- tung siehe Kapitel 5.3.1. Konfigurierbare Parameter für access-point, client mesh point und ggf. dual mode: Parameter WLAN-Verwaltung Regulatory Domain Gibt das Land an, in dem der Router betrieben wird...
Channel Legt den zu verwendenden Kanal fest Hinweis: NetModule Router mit 802.11n und 802.11ac unterstützen 2x2 MIMO Vor dem Einrichten eines Access Points ist es sinnvoll, einen Netzwerkscan durchzuführen, um eine Liste der benachbarten WLAN-Netzwerke zu erhalten und dann den am wenigsten störenden Kanal zu wählen.
Seite 65
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 Parameter Konfiguration des WLAN-Clients Passphrase Die Passphrase, die für die Authentifizierung mit WPA-Personal ver- wendet wird, ansonsten die Schlüsselpassphrase für WPA-EAP-TLS Force PMF Aktiviert geschützte Verwaltungsframes (Protected Management Fra- mes) Enable fast transition Aktiviert in der Betriebsart Client schnelle Roaming-Fähigkeiten über Fast Basic Service Set Transition.
Seite 67
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 In diesem Abschnitt können Sie sicherheitsrelevante Einstellungen konfigurieren. Parameter Konfiguration des WLAN-Access-Point SSID Der Netzwerkname (als SSID bezeichnet) Security mode Der gewählte Sicherheitsmodus WPA mode Die gewählte Verschlüsselungsmethode. WPA3 + WPA2 im gemisch- ten Modus sollten bevorzugt werden WPA cipher Die zu verwendende WPA-Verschlüsselung;...
Seite 68
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 In der Betriebsart mesh point ist es möglich, eine Verbindung zu einem oder mehreren entfernten Mesh Points innerhalb des Mesh-Netzwerks herzustellen. Das System meldet sich automatisch beim WLAN an und verbindet sich mit den anderen Mesh-Partnern mit der gleichen ID und denselben Zugangsdaten.
Seite 70
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 Parameter WLAN-Brückenfunktionen 4addr frame Aktiviert das Frame-Format mit vier Adressen (erforderlich für ge- brückte Verbindungen) IAPP Aktiviert die Funktion Inter-Access Point Protocol Pre-auth Aktiviert den Vorauthentifizierungsmechanismus für Roaming-Clients (falls vom Client unterstützt). Pre-auth wird nur mit WPA2-Enterprise mit CCMP unterstützt.
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 5.3.5. Software-Bridges Software-Bridges können Layer-2-Geräte wie OpenVPN TAP, GRE oder WLAN-Schnittstellen zu über- brücken, ohne dass eine physische LAN-Schnittstelle erforderlich ist. Bridge-Einstellungen Auf dieser Seite können Sie Software-Bridges aktivieren/deaktivieren. Es bestehen die folgenden Konfigurationsmöglichkeiten: Parameter...
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 5.3.6. USB NetModule-Router werden mit einem Standard-USB-Host-Anschluss geliefert, an den ein Speicher-, Netzwerk- oder serielles USB-Gerät angeschlossen werden kann. Eine Liste der unterstützten Geräte erhalten Sie auf Anfrage vom Technischen Support. LOGOUT HOME INTERFACES ROUTING...
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 5.3.7. Serial Auf dieser Seite können Sie die seriellen Schnittstellen verwalten. Eine serielle Schnittstelle kann verwendet werden von: Parameter Verwendung der seriellen Schnittstelle none Die serielle Schnittstelle wird nicht verwendet login console Über die serielle Schnittstelle wird eine Konsole geöffnet, auf die von einem Client mit seriellem Terminal von der Gegenseite aus zugegrif- fen werden kann.
Seite 77
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 Parameter Einstellungen der seriellen Schnittstelle Stop bits Legt die Anzahl der Stoppbits fest, die verwendet werden, um das Ende eines Frames anzuzeigen Software flow control Legt die Software-Datenflusssteuerung für die serielle Schnittstelle fest; XOFF sendet ein Stoppzeichen, XON ein Startzeichen an die Ge- genstelle, um die eingehenden Daten zu steuern Hardware flow control...
Seite 78
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 Parameter Einstellungen der seriellen Schnittstelle Hardware flow control Sie können die RTS/CTS-Hardware-Datenflusssteuerung aktivieren, sodass die RTS- und CTS-Leitungen zur Steuerung des Datenflusses verwendet werden können Parameter Eingehende Verbindungen über Telnet Port Der TCP-Port für den Geräteserver Parameter Telefonbucheinträge...
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 5.3.9. GNSS Konfiguration Auf dieser Seite können Sie die im System vorhandenen GNSS-Module aktivieren oder deaktivieren und den Daemon konfigurieren, der einen gemeinsamen Zugriff auf die Empfänger ohne Konflikte oder Datenverluste ermöglicht. Es antwortet auf Abfragen in einem Format, das wesentlich einfacher zu parsen ist als das direkt vom GNSS-Gerät ausgegebene NMEA-0183-Format.
Seite 81
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 Parameter Konfiguration des GNSS-Servers Server port Der TCP-Anschluss, auf dem der Daemon auf eingehende Verbin- dungen wartet Allow clients from Legt fest, von wo aus sich Clients verbinden können; mögliche Werte sind everywhere oder ein bestimmtes Netzwerk Clients start mode Legt fest, wie die Datenübertragung erfolgt, wenn ein Client eine Ver-...
Seite 82
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 Position Auf dieser Seite finden Sie weitere Informationen zu sichtbaren Satelliten und den erhaltenen Werten: Parameter GNSS-Information Latitude Die geografische Koordinate, die die Nord-Süd-Position angibt Longitude Die geografische Koordinate, die die Ost-West-Position angibt Altitude Die Höhe über dem Meeresspiegel des aktuellen Standorts...
Seite 83
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 Parameter GNSS-Überwachung Emergency action Die entsprechende Notfallaktion. Sie können entweder nur den Ser- ver neu starten lassen, wodurch auch die GPS-Funktion auf dem Mo- dul neu initialisiert wird, oder in schwierigen Fällen das Modul zurück- setzen.
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 Parameter Konfiguration des statischen Routing Destination Die Zieladresse eines Pakets Netmask Die Netzmaske, die in Kombination mit dem Ziel das zu adressie- rende Netzwerk definiert. Ein einzelner Host kann durch eine Netz- maske von 255.255.255.255 angegeben werden; eine Standardroute entspricht 0.0.0.0.
Seite 87
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 Parameter Konfiguration des erweiterten Routing discard if down Pakete verwerfen, wenn die angegebene Schnittstelle ausgefallen ist...
1 ist. Multicast-Routing (MCR) kann von einem Daemon konfiguriert und verwaltet werden. Es kann jeweils nur ein MCR-Daemon verwendet werden. NetModule-Router werden mit zwei verschiedenen MCR-Daemons ausgeliefert; die Auswahl richtet sich nach den vorhandenen Abhängigkeiten im System Parameter...
Seite 90
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 Statisches Routing Leitet Multicast-Pakete je nach Ursprung und Gruppe in unterschiedliche Richtungen, basierend auf vorgegebenen MCR-Regeln: Parameter Einstellungen für statisches Multicast-Routing Group IP-Adresse der MCR-Gruppe Source IP der Paketquelle Incoming interface Schnittstelle zum Netz der Quelle der Multicast-Pakete...
Gibt es keine Vorgabe, so wird der BGP-Daemon versuchen, eine gültige ID zu finden oder auf 0.0.0.0 zurückfallen AS number Die Nummer des autonomen Systems (AS), zu dem der NetModule- Router gehört (1-4294967295) Redistribute connected rou- Routen an Netzwerke umverteilen, die direkt mit dem NetModule-...
Seite 92
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 Auf der Netzwerk-Registerkarte (BGP Networks) können IP-Netzwerkpräfixe hinzugefügt werden, die über BGP verteilt werden sollen, und zwar zusätzlich zu den Netzwerken, die aus anderen Quellen verteilt werden, wie auf der Registerkarte Allgemein definiert. Parameter BGP-Netzwerke Prefix...
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 5.4.6. OSPF Im OSPF-Menü können Sie den NetModule-Router zu einem Netzwerk von OSPF-Routern hinzufü- gen. Parameter Allgemeine OSPF-Einstellungen Administrative status Legt fest, ob das OSPF-Routingprotokoll aktiv ist Router ID Die Router-ID ist eine eindeutige Identität für den NetModule-Router.
Seite 94
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 Parameter OSPF-Netzwerke Prefix Präfix des Netzwerks Prefix length Länge des Präfixes Bereich Routing-Bereich, zu dem diese Schnittstelle gehört (0-65535, 0 be- deutet Backbone)
Wechsel der WAN-Verbindung während des Umschaltevorgangs kurzzeitige Ausfälle, während alle IP-Verbindungen aktiv gehalten werden. Außerdem unterstützen NetModule-Router auch NAT-Traversal für mobile Knoten, die hinter einer Fi- rewall laufen (und NAT ausführen), wodurch mobile Knoten auch dort von einer Zentrale aus über ihre Home-Adresse erreichbar sind und komplizierte VPNs umgangen werden.
Seite 96
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 Parameter Konfiguration von Mobile IP Authentication type Der verwendete Authentifizierungsalgorithmus. Dies kann prefix- suffix-md5 (Standard bei MIP) oder hmac-md5 sein. Shared secret Die Passphrase (Shared Secret), das für die Authentifizierung des mobile node beim home agent genutzt wird. Dies kann ein 128- Bit-Hexadezimalwert oder eine ASCII-Zeichenkette beliebiger Länge...
Seite 98
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 Parameter Konfiguration eines Mobile-IP-Knotens Shared secret Die Passphrase (Shared Secret), das für die Authentifizierung des mobile node beim home agent genutzt wird. Dies kann ein 128- Bit-Hexadezimalwert oder eine ASCII-Zeichenkette beliebiger Länge sein.
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 5.4.8. Quality of Service NetModule-Router können bestimmte Arten von IP-Datenverkehr priorisieren und ausgestalten (Sha- ping). Diese ist derzeit auf den Ausgang beschränkt, d. h. es kann nur ausgehender Datenverkehr gestaltet werden. Die aktuelle QoS-Lösung verwendet SFQ-Klassen (Stochastic Fairness Queuing) in Kombination mit HTB-QDiscs (Hierarchy Token Bucket).
Seite 100
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 Wenn eine Schnittstelle aktiviert wurde, legt das System automatisch die folgenden Warteschlangen Parameter QoS-Standardwarteschlangen high Eine Warteschlange mit hoher Priorität, die möglicherweise latenzkri- tische Dienste (z. B. VoIP) enthält. default Eine Standardwarteschlange, die alle anderen Dienste verarbeitet Eine Warteschlange mit niedriger Priorität, die möglicherweise weni-...
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 5.5. FIREWALL 5.5.1. Verwaltung NetModule-Router verwenden das Linux-Firewall-Framework netfilter/iptables http://www.netfilter.org (Näheres siehe ), die eine zustandsabhängige Inspektion unterstützt, d. h. gleiche Berechtigungen für vererbte Verbindungen innerhalb einer IP-Sitzung gewährt (z. B. wenn FTP eine Steuer- und Datenverbindung aufbaut).
Seite 103
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 Parameter Konfiguration der Firewall-Regeln Destination Die Zieladresse der übereinstimmenden Pakete, kann ANY, LOCAL (an das System selbst adressiert) oder durch Adresse/Netzwerk an- gegeben sein Incoming interface Die Schnittstelle, an der passende Pakete empfangen werden Protocol...
Seite 106
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 Parameter NAPT-Regeln für eingehende Pakete Kontext für diese Regel: Host, Netzwerk oder Port-Bereich - siehe Tabelle unten Incoming interface Die Schnittstelle, an der passende Pakete empfangen werden Source Die Quelladresse oder das Netzwerk, von dem passende Pakete...
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 Parameter NAPT-Regeln für abgehende Pakete Rewrite source port Der Port, zu der der Quellport passender Pakete umgeschrieben wer- den soll...
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 Tunnel-Konfiguration NetModule-Router unterstützen einen Server-Tunnel und bis zu vier Client-Tunnel. Sie können die Tun- nelparameter entweder in der Standardkonfiguration angeben oder eine zuvor erstellte Expertendatei hochladen. In Kapitel 5.6.1 erfahren Sie mehr über das Verwalten von Clients und das Erstellen der Dateien.
Seite 110
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 Wenn der Tunnel im Clientmodus betrieben wird, stehen die folgenden Einstellungen zur Verfügung: Parameter OpenVPN-Clientkonfiguration Peer selection Legt fest, wie die Gegenstelle ausgewählt werden soll. Sie kön- nen einen einzelnen Server konfigurieren, aber auch mehrere, die dann bei Ausfällen entweder nacheinander ("Failover") oder nach Last...
Seite 111
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 Es stehen die folgenden weiteren Optionen zur Verfügung: Parameter OpenVPN-Optionen use compression Legt fest, ob die LZO-Paketkomprimierung aktiv ist use keepalive Kann verwendet werden, um ein periodisches Keepalive-Paket zu senden, damit der Tunnel trotz Inaktivität aufrechterhalten bleibt...
Seite 112
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 OpenVPN-Expertenkonfiguration (Server) Ein Server-Tunnel erfordert normalerweise die folgenden Dateien: Parameter Server-Expertendateien server.conf OpenVPN-Konfigurationsdatei ca.crt Root-Zertifizierungsstellendatei server.crt Zertifikatsdatei server.key Datei mit privatem Schlüssel dh1024.pem Diffie-Hellman-Parameterdatei Ein Verzeichnis mit clientspezifischen Konfigurationsdateien Hinweis: Ein Zertifikat wird erst ab dem Beginn des Gültigkeitszeitraums gültig. Daher muss vor dem Erstellen von Zertifikaten und dem Aufbau einer Tunnelverbindung eine genaue Systemzeit eingestellt...
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 5.6.2. IPsec IPsec ist eine Protokoll-Suite zur Absicherung der IP-Kommunikation, wobei jedes Paket einer Sitzung authentifiziert und verschlüsselt wird und damit ein sicheres virtuelles privates Netzwerk entsteht. IPsec enthält verschiedene kryptografische Protokolle und Chiffren für den Schlüsselaustausch und die Datenverschlüsselung und gilt unter Sicherheitsgesichtspunkten als eines der stärksten VPN-...
Seite 117
Verbindung trennt. Mögliche Aktionen sind das Löschen, Halten oder der Neustart der Gegenstelle. IKE-Authentifizierung NetModule-Router unterstützen die IKE-Authentifizierung über Pre-Shared Keys (PSK) oder Zertifikate innerhalb einer Public-Key-Infrastruktur. Die erweiterte Authentifizierung (XAUTH) nutzt eine RADIUS- ähnliche Authentifizierung und für die Zugriffskontrolle auf Benutzerebene über IPSec verwendet wer- den.
Seite 118
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 IKE Proposal In diesem Abschnitt können Sie die Einstellungen der Phase 1 konfigurieren: Parameter IPsec-IKE-Vorschlagseinstellungen Negotiation mode Legt den Verhandlungsmodus fest. Vorzugsweise sollte der Modus main verwendet werden, aber der Modus aggressive könnte in Ver- bindung mit dynamischen Endpunktadressen sinnvoll sein.
Seite 119
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 den Endpunkten in den folgenden Einstellungen angeben: Parameter IPsec-Netzwerkeinstellungen Local network Die Adresse des lokalen Netzwerks Local netmask Die Netzmaske des lokalen Netzwerks Peer network Die Adresse des Remote-Netzwerks hinter der Gegenstelle Peer netmask Die Netzmaske des Remote-Netzwerks hinter der Gegenstelle NAT address Optional können Sie NAT (Masquerading) für Pakete anwenden, die...
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 5.6.4. GRE Generic Routing Encapsulation (GRE) ist ein Tunneling-Protokoll, das eine Vielzahl von Netzwerk- schichtprotokollen in virtuelle Punkt-zu-Punkt-Verbindungen über IP einkapseln kann. GRE ist in RFC 1701, 1702 und 2784 definiert. Es bietet weder Verschlüsselung noch Autorisierung, kann jedoch auf Adressbasis für Tunneling-Zwecke zusätzlich zu anderen VPN-Techniken (z.
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 5.6.5. L2TP (Layer-2-Tunneling-Protokoll) Das Layer-2-Tunneling-Protokoll ist ein Tunneling-Protokoll, das weder Verschlüsselung noch Vertrau- lichkeit unterstützt. Es verlässt sich auf ein Verschlüsselungsprotokoll, das es innerhalb des Tunnels durchläuft, um Vertraulichkeit zu gewährleisten. Zum Einrichten eines Tunnels sind die folgenden Parameter erforderlich: Parameter L2TP-Konfiguration...
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 5.6.6. Einwahl (Dial-In) Auf dieser Seite können Sie den Einwahlserver konfigurieren, um Point-to-Point- (PPP-) Datenverbin- dungen über Mobilfunk (GSM) anbieten zu können. Hierfür würde man in der Regel 2G als erforder- lichen Diensttyp angeben, sodass sich das Modem nur bei GSM anmelden kann. Eine gleichzeitige Verwendung ausgehender WWAN-Schnittstellen und Einwahlverbindungen ist natürlich nicht möglich.
Seite 126
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 Ganz generell wird von Einwahlverbindungen abgeraten. Da sie als GSM-Sprachanrufe implementiert sind, zeichnen sie sich durch Unzuverlässigkeit und sehr geringe Bandbreite aus.
NRSW-Benutzerhandbuch - Version 4.7.0.100 5.7. DIENSTE 5.7.1. SDK NetModule-Router werden mit einem Software Development Kit (SDK) ausgeliefert. Mit seiner Hilfe können Sie einfach und schnell kundenspezifische Funktionen und Anwendungen implementieren. Das SDK umfasst die folgenden Komponenten: 1. Einen SDK-Host, der die Laufzeitumgebung (die sogenannte Sandbox) definiert, d. h. den Zugriff auf die Systemressourcen (z.
Seite 128
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 API-Funktionen des SDK Mit den derzeit verfügbaren API-Funktionen können Sie die folgenden Aufgaben lösen: 1. SMS senden/abrufen 2. E-Mail senden 3. Vom seriellen Gerät lesen und dorthin schreiben 4. Digitale Ein-/Ausgänge steuern 5. TCP/UDP-Server ausführen 6.
Seite 129
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 Wir widmen uns zuerst der sehr mächtigen API-Funktion nb_status. Mit ihr können die Statuswer- te des Routers auf die gleiche Weise abgefragt werden, wie sie mit der CLI angezeigt werden. Sie liefert eine Struktur von Variablen für einen bestimmten Abschnitt zurück (eine Liste der verfügbaren Abschnitte erhalten Sie mit cli status -h).
Seite 130
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 Hier ist ein Beispiel, wie man diese Funktionen nutzen könnte: /* Aktuellen Ort finden und 2. WAN - Verbindung aktivieren location = nb_status ( " location " ( location ) { city = struct_get ( location , "...
Seite 133
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 Sie können nun Ihr persönliches Skript hinzufügen, für das Sie die folgenden Parameter anwenden: Parameter SDK-Skriptparameter Name Ein aussagekräftiger Name zur Identifizierung des Skripts Description Eine Beschreibung des Skripts (optional) Arguments Ein Satz von Argumenten, die an das Skript übergeben werden (un- terstützt Quoting) (optional)
Seite 134
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 SDK-Tests Die Testseite enthält einen Editor und ein Eingabefeld für optionale Argumente, mit denen Sie Testläufe Ihres Skripts durchführen oder bestimmte Teile davon testen oder eine ganze Datei hochladen kön- nen. Hinweis Sie müssen die Argumente eventuell in Anführungszeichen setzen, da sie sonst durch Leerzeichen getrennt werden.
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 Die folgenden Befehle werden unterstützt: Befehl Action status Beantwortet eine Nachricht an den Absender mit einer kurzen Syste- mübersicht connect Aktiviert die erste auf dem System konfigurierte WAN-Verbindung disconnect Deaktiviert die erste auf dem System konfigurierte WAN-Verbindung...
Seite 137
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 Parameter DHCP-Servereinstellungen First lease address Die erste Adresse aus dem Bereich der IP-Adressen, die an Hosts vergeben werden Last lease address Die letzte Adresse aus diesem Bereich Lease duration Zeit in Sekunden, für die eine Vergabe gültig sein soll, bis er erneut...
Seite 139
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100...
Seite 140
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 Sie können außerdem statische Hosts konfigurieren, um feste IP-Adressen für verschiedene Hostna- men bereitzustellen. Parameter DNS-Einstellungen für statische Hosts Address Die IP-Adresse des statischen Hosts Hostname Der Hostname des statischen Hosts Denken Sie daran, DNS-Lookups lokaler Hosts auf die Adresse des Routers zu verweisen.
Es werden eine Reihe gängiger DynDNS-Betreiber unterstützt, aber auch benutzerdefinierte Update- URLs sind möglich. Hinweis: Der NetModule-Router kann auch selbstständig als DynDNS-Server arbeiten, sofern die Hosts auf den DNS-Dienst des Routers verweisen.. Außerdem werden das GnuDIP-Protokoll und RFC2136-ähnliche dynamische DNS-Updates unter-...
Seite 143
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 Ein DynDNS-Dienst kann die folgenden Parameter verarbeiten: Parameter Einstellungen für Dynamic DNS Provider Sie können einen der aufgelisteten Anbieter wählen oder eine eigene URL angeben Dynamic address Legt fest, ob die Adresse aus dem Hotlink oder über einen externen...
Seite 145
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 Parameter Einstellungen des E-Mail-Clients Username Für die Authentifizierung verwendeter Benutzername Password Passwort, das zur Authentifizierung verwendetet wird...
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 5.7.7. Ereignismanager Mit dem Ereignismanager können Sie Remote-Systeme über Systemereignisse informieren. Benach- richtigungen können per E-Mail, SMS oder SNMP-Traps gesendet werden. Parameter Einstellungen für Ereignisbenachrichtigungen E-Mail address Die E-Mail-Adresse, an die die Benachrichtigung gesendet werden...
NRSW-Benutzerhandbuch - Version 4.7.0.100 5.7.8. SMS Verwaltung NetModule-Router können Kurznachrichten (SMS) empfangen oder senden, wenn dies vom SIM- Anbieter freigegeben wurde. Nachrichten werden von dem Modem empfangen/gesendet, das einer SIM-Karte zugewiesen wurde, daher wird ein richtig konfiguriertes SMS-fähiges Standardmodem benötigt. Siehe Kapitel 5.3.3.
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 Number Ergebnis +12345678 Eine konkrete Rufnummer Eine beliebige Rufnummer, beginnend mit +1 Eine beliebige Rufnummer, beginnend mit +1 und endend mit 9 +1*9 Eine beliebige Rufnummer, beginnend mit +1 oder 2 +[12]* Tabelle 5.113.: Darstellungsweisen von SMS-Rufnummern Rufnummern müssen im internationalen Format mit gültigem Präfix eingegeben werden.
Seite 151
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100...
Seite 152
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 Die folgenden Parameter stehen zum Einrichten des SSH-Dienstes zur Verfügung: Parameter SSH-Servereinstellungen Administrative status Legt fest, ob der SSH-Dienst aktiviert ist Server port Der TCP-Port des Dienstes (normalerweise 22) Disable admin login Anmeldung für Admin-Benutzer deaktivieren Disable password-based lo- Wenn diese Einstellung aktiviert ist, müssen sich alle Benutzer mit...
Seite 155
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 SNMP-Authentifizierung Beim Betrieb unter SNMPv3 können die folgenden Authentifizierungseinstellungen konfiguriert wer- den: Parameter SNMPv3-Authentifizierung Authentication Definiert die Authentifizierung (MD5 oder SHA) Encryption Definiert die zu verwendenden Datenschutzprotokolle (DES oder AES) Generell kann der Admin-Benutzer beliebige Werte lesen und schreiben. Allen anderen Systembenut- zern wird ein Lesezugriff gewährt.
Seite 156
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 1.3.6.1.4.1.31496.10.40.2.0 Seriennummer ermitteln: snmpget -v 3 -u admin -n -l authNoPriv -a MD5 -x DES -A admin01admin01 192.168.1.1 1.3.6.1.4.1.31496.10.40.3.0 Aktuelle Konfigurationsbeschreibung abrufen: snmpget -v 3 -u admin -n -l authNoPriv -a MD5 -x DES -A admin01admin01 192.168.1.1 1.3.6.1.4.1.31496.10.40.4.0...
Seite 157
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 Standardmäßig ist der Update-Vorgang auf update (0) voreingestellt, was nach dem Auslösen zu einer sofortigen Aktualisierung der Software oder Konfiguration führt. Als Vorgang kann auch store (1) angegeben werden, wobei dann nur die Software oder das Konfigurationspaket gespeichert wird.
Seite 158
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 Umstellung auf alternative Software: snmpset -v 3 -u admin -n -l authNoPriv -a MD5 -x DES -A admin01admin01 192.168.1.1 1.3.6.1.4.1.31496.10.40.16.0 i 0 Der Rückgabewert kann aus dem Status des Software-Updates abgeleitet werden. Wechseln zu alternativer Konfiguration: snmpset -v 3 -u admin -n -l authNoPriv -a MD5 -x DES -A admin01admin01 192.168.1.1...
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 5.7.11. Let’s Encrypt Dieser Dienst erlaubt es, TLS-Zertifikate für den Web-Server des Routers automatisch über die PKI des Anbieters Let’s Encrypt zu erzeugen. Wenn HTTPS eingeschaltet ist, wird das Web-Interface automatisch das Zertifikat von Let’s Encrypt verwenden, wenn dieser Dienst eingeschaltet ist. Stellen Sie dazu sicher, dass die folgenden Voraussetzungen erfüllt werden:...
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 5.7.13. MQTT Broker Mit dem MQTT Broker können MQTT-Nachrichten zwischen MQTT-Clients verteilt werden. Richten Sie dazu passende Firewall-Regeln ein, wenn Sie den Zugriff auf den MQTT-Broker einschränken möchten. Schlüssel und Zertifikate für die TLS-Verschlüsselung werden über Schlüssel und Zertifikate verwaltet (siehe Kapitel 5.8.8).
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 5.7.14. Softflow Auf dieser Seite können Sie den Daemon für die Netzverkehrsanalyse (softflowd) konfiguriert werden, der für den Export von NetFlow-Verkehrsdaten verwendet wird. Parameter Softflow-Einstellungen Interface Schnittstelle, auf der Verkehr erwartet werden soll Host Address...
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 5.7.15. Discovery (Erkennungsprotokolle) Auf dieser Seite können Sie Erkennungsprotokolle aktivieren, mit denen Sie andere Hosts erkennen und von diesen erkannt werden können. Parameter Erkennungskonfiguration Administrative status Der aktuelle Verwaltungsstatus Enabled protocols Liste der aktivierten Erkennungsprotokolle Die folgenden Protokolle werden unterstützt:...
NRSW-Benutzerhandbuch - Version 4.7.0.100 5.7.16. Redundanz (VRRP) Auf dieser Seite können Sie ein redundantes Paar von NetModule-Routern (oder anderen Systemen) einrichten, die untereinander das Virtual Router Redundancy Protocol (VRRP) ausführen. Ein typi- sches VRRP-Szenario definiert einen ersten Host in der Rolle des Masters und einen weiteren in der Rolle des Backup-Geräts.
Seite 165
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 Parameter Redundanzkonfiguration Administrative status Der aktuelle Verwaltungsstatus Role Die zugewiesene Rolle dieses Systems (Master oder Backup) Die ID des virtuellen Routers (es können theoretisch mehrere Instan- zen ausgeführt werden) Interface Schnittstelle, auf der VRRP ausgeführt werden soll...
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 5.7.17. ITxPT Dies ist eine Integration des ITxPT-Standards v2.0.1. (siehe ITxPT Onboard Architecture Specifications v2.0.1) Konfiguration Abbildung 5.54.: ITxPT-Konfiguration Die folgenden Parameter stehen zum Einrichten zur Verfügung: Parameter ITxPT-Administration Administrative status Legt fest, ob die ITxPT-Funktion aktiviert ist.
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 FMS-to-IP Abbildung 5.55.: ITxPT FMS-to-IP Auf dieser Seite können Sie FMS-to-IP konfigurieren. Parameter Einstellungen für FMS-to-IP Enable Legt fest, ob FMS-zu-IP aktiviert ist. Multicast period Legt fest, wie häufig FMS-to-IP-Multicasts gesendet werden. Ein Wert von Null leitet eingehende CAN-Nachrichten sofort um.
Seite 168
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 FMS-to-IP-Datenbankformat Es wird das json-Dateiformat verwendet. Die Datenbankdatei beschreibt die eingehenden Datenpake- te. Es gibt zwei grundlegende Elemente, die die im FMS-Standard verwendeten Signale beschreiben: die Parameter Group Number (PGN) und die Suspect Parameter Number (SPN). Die PGN besteht aus einem oder mehreren Signalen.
Seite 169
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 Die Struktur der obersten Ebene ist ein Array. Es enthält PGN-Objekte, die ein PGN mit den folgenden Typen definieren: PGN-Definition Parameter PGN-Definition name Name des PGN. Die PGN-Nummer als Dezimalzahl. length Länge der CAN-Nachricht. spns Array mit SPN-Objekten.
Seite 170
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 SPN-Definition Die SPN sind in drei Typen unterteilt: numerisch, Status und String. Parameter Numerische SPN byteSize Umfang der Daten in Byte. offset Der Offset in den CAN-Daten. formatGain Der numerische Faktor, der verwendet wird, um den Wert zu erhalten.
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 ITxPT Time Abbildung 5.57.: ITxPT Time Parameter ITxPT Time Enable Legt fest, ob der ITxPT Time aktiviert ist.
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 Vehicle-to-IP Abbildung 5.58.: ITxPT VEHICLEtoIP Parameter ITxPT VEHICLEtoIP Enable Legt fest, ob ITxPT Vehicle-to-IP aktiviert ist. Um diesen Dienst zu aktivieren, ist eine Vehicle-to-IP-Datenbank erforderlich.
Seite 175
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 Parameter Verwaltungseinstellungen für das Voice-Gateway SIP interface Legt die Schnittstelle (LAN oder WAN) fest, auf der der SIP-Agent eingehende Anrufe erwartet SIP port Legt den Port fest, auf dem der SIP-Agent eingehende Anrufe erwar- SIP register expires...
Seite 176
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 Parameter Voice-Over-Mobil-Audioprofile Headset Ergibt ein moderates Echo mit kurzer Verzögerung (unter 16 ms Di- spersion). Dieser Modus ist für den Einsatz in Situationen gedacht, in denen das Echo laut, aber verzögerungsarm sein Es gibt eine Vielzahl von Headsets mit einer Vielzahl von Echo- und Rauschunterdrückungs-...
Seite 177
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 Parameter Endpunkteinstellungen für SIP (direct) Subscriber Der Teilnehmer Name des SIP-Agenten Host Die IP-Adresse des SIP-Agenten Port Der Port des SIP-Agenten Username Der Benutzername zur Authentifizierung beim SIP-Agenten Password Das zur Authentifizierung verwendete Passwort Parameter Endpunkteinstellungen für SIP (user-agent)
Seite 178
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 Voice-Gateway-Routing Auf dieser Seite können Sie das generische Voice-Gateway-Routing zwischen Endpunkten konfigurie- ren. Erweiterte Routing-Möglichkeiten stellt die SDK-Schnittstelle bereit, die Sprachanrufe je nach Attribu- ten (z. B. Telefonnummer) und anderen System-Statusinformationen versenden kann (z. B. Anzahl/Dauer der Anrufe pro Endpunkt, Registrierungsstatus und so weiter). Mit dem SDK kön- nen Sie auch einen Anruf einleiten oder annehmen, seine Lautstärke einstellen oder den Anruf been-...
Seite 179
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 Clientkonfiguration Jeder SIP-Client muss so konfiguriert werden, dass er den Router als Registrar/Proxy verwendet. Parameter Konfiguration von X-Lite User ID SIP-Benutzername, der in from-Headern verwendet wird (d. h. Teil- nehmername) Domain SIP-Domäne, die in from-Headern verwendet wird (optional) Authorization name Benutzername, der zur Authentifizierung verwendet wird (d.
Seite 181
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 Parameter Systemeinstellungen Enable TCP timestamps Aktiviert TCP-Zeitstempel für die systemweite TCP-Kommunikation. Dies wird für den Schutz vor abgefangenen Sequenznummern (Pro- tection Against Wrapped Sequence, PAWS) benötigt. Allerdings kann mit diesen aktivierten Zeitstempeln ein Angreifer von außen die Be- triebszeit des Systems erraten.
Seite 182
Zeit und Region Auf dieser Seite können Sie die Systemzeit einstellen und die Zeitzone festlegen. Sie können außer- dem die Sommerzeitumstellung für die gewählte Zeitzone aktivieren. NetModule-Router können ihre Systemzeit über einen oder mehrere Server mit dem Network Time Protocol (NTP) synchronisieren oder auch über GNSS.
Zeit vom ersten GNSS-Gerät beziehen (falls aktiviert) Parameter Zeitzone Time Zone Legt die geltende lokale Zeitzone fest. Daylight saving changes Aktiviert/deaktiviert die Sommerzeitumstellung. Virtualisierung Mit Virtualisierungstechniken können mehrere voneinander isolierte Gastsysteme auf dem Host aus- geführt werden Die NetModule-Router bewirken eine Virtualisierung auf Betriebssystemebene: Ein...
Seite 184
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 System wird auf Betriebssystemebene virtualisiert und ermöglicht so mehrere isolierte Benutzerberei- che bzw. Benutzerinstanzen Diese werden als Container bezeichnet. Für die Implementierung aller Gastumgebungen wird der glei- che Betriebssystemkern verwendet. Anwendungen, die in einer Gastumgebung laufen, sehen diese als eigenständiges System.
Seite 185
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 Parameter Netzwerke für Gastsysteme Address Die IP-Adresse der Schnittstelle innerhalb des Gastsystems Netmask Die Netzmaske der Schnittstelle innerhalb des Gastsystems Gateway Das innerhalb des Gastsystems verwendete Gateway, das auch an der Host-Schnittstelle eingestellt ist Bridge interface Die Schnittstelle, zu der die Gastsystem-Schnittstelle gebrückt wer-...
Seite 187
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 Parameter Benutzerkontenverwaltung Description Eine kurze Anmerkung zum Benutzer Role Entweder Admin(istrator) oder User (normaler Benutzer) Shell Legt fest, ob dem Benutzer die CLI oder eine SHELL als Schnittstelle angeboten wird Store password unencryp- Das Passwort wird unverschlüsselt auf dem Gerät gespeichert (nicht...
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 5.8.3. Software-Updates Manuelle Software-Updates In diesem Menü können Sie ein manuelles Software-Update des Systems durchführen. Parameter Manuelle Software-Updates Update operation Die verwendete Update-Methode. Sie können das Update als Image hochladen, es von einer URL herunterladen oder die neueste Version...
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 Vorsicht Falls Sie ein Major-Downgrade auf einen früheren Versionszweig durchführen (z. B. 3.7.0 auf 3.6.0), stellen Sie bitte sicher, dass Sie immer die neueste Version dieses Zweigs (d. h. 3.6.0.X) verwenden, da nur diese in der Regel vollständig vorwärtskom- patibel sind.
Flash-Speicher können Sie auch Folgendes verwen- den: usb0://<Pfad_zum_Firmwarepaket>. Ein Firmware-Paket (im ZIP-Format) besteht in der Regel aus einem Flash-Dienstprogramm, einer In- fodatei und den entsprechenden Firmware-Dateien. Unter https://www.netmodule.com/en/support er- halten Sie die jeweils neueste Version. 5.8.5. Software-Profile Das System besteht aus zwei Root-Partitionen, die unterschiedliche Softwareversionen enthalten kön- nen.
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 5.8.7. Fehlersuche und Fehlerbehebung Fehlersuche im Netzwerk Es gibt mehrere Tools zur Fehlersuche im Netzwerk, z. B. ping, traceroute, tcpdump und darkstat. Parameter Aktion Ping Das Dienstprogramm "ping"kann prüfen, ob ein Remote-Host über IP erreichbar ist.
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 Type Description SSH Server Die DSS/DSA-Schlüssel für den SSH-Server. SSH Authorization Die für die SSH-Autorisierung verwendeten Schlüssel. OpenVPN Server- oder Client-Schlüssel und Zertifikate für den Betrieb von OpenVPN-Tunneln. IPsec Server- oder Client-Schlüssel und -Zertifikate für den Betrieb von IPsec-Tunneln.
Seite 201
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 Parameter Konfiguration von Zertifikaten Country (C) Land des Zertifikatsinhabers (normalerweise als TLD-Abkürzung) Common Name (CN) Name des Zertifikatsinhabers, hauptsächlich zur Identifizierung eines Hosts verwendet E-Mail E-Mail-Adresse des Zertifikatsinhabers Expiry period Anzahl der Tage, die das Zertifikat noch gültig ist Key size Länge des privaten Schlüssels in Bit...
Seite 202
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 Parameter SCEP-Konfiguration Request timeout Die maximale Abfragedauer in Sekunden für eine Zertifikatsanforde- rung ID type Kann IP, E-Mail oder DNS sein Password Das Passwort für den SCEP-Server. Bei der Registrierung von Zertifikaten wird das CA-Zertifikat zunächst über die angegebene SCEP- URL abgerufen, und zwar über die Aktion getca - diese wird auf der Konfigurationsseite angezeigt, und...
NRSW-Benutzerhandbuch - Version 4.7.0.100 5.8.9. Lizenzierung Bestimmte Funktionen der NetModule-Router erfordern eine gültige Lizenz im System, teilweise in Abhängigkeit von den installierten Modulen. Bitte setzen Sie sich mit uns in Verbindung, um eine gültige Lizenz für die verfügbaren Komponenten zu erhalten. Wir stellen Ihnen dann eine Lizenzdatei basierend auf Ihrer Seriennummer zur Verfügung, die Sie anschließend auf dem Router installieren...
NRSW-Benutzerhandbuch - Version 4.7.0.100 5.8.10. Rechtlicher Hinweis Open-Source-Software Hiermit informieren wir Sie, dass NetModule-Produkte Open-Source-Software enthalten können. Wir stellen Ihnen diese Open-Source-Software zur Verfügung unter den Bedingungen der GNU Gene- ral Public License (GPL), GNU Lesser General Public License (LGPL) oder anderen Open-Source- Lizenzen.
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 6. Kommandozeile (CLI) Die Befehlszeile (Command Line Interface, CLI) ists eine allgemeingültige Steuerungsschnittstelle für den Router: Hier können Sie Konfigurationsparameter abrufen oder setzen, Updates anwenden, Dienste neu starten oder andere Systemaufgaben durchführen. Sie wird automatisch im interaktiven Modus gestartet, wenn Sie sich als admin anmelden oder den Befehl cli -i eingeben.
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 Tastenkombination Action STRG-s Sitzung einfrieren STRG-q Eingefrorene Sitzung reaktivieren STRG-d Zeichen an der Schreibmarke löschen (oder CLI beenden, wenn die Schreib- marke am Anfang einer leeren Zeile steht) STRG-t Zeichen vor der Schreibmarke mitsamt der Schreibmarke eine Position nach links ziehen;...
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 info System und Konfigurationsinformationen config Aktuelle Konfiguration system Systeminformation configuration Konfigurationsinformationen license Lizenzinformationen wwan Status des WWAN Moduls wlan Status des WLAN Moduls gnss Status des GNSS ( GPS ) Moduls Status der Ethernet Schnittstelle...
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 configd Konfigurations Daemon dnsmasq DNS /DHCP Server dropbear SSH server firewall Firewall und NAPT gpsd GPS Daemon GRE Verbindungen ipsec IPsec Verbindungen lighttpd HTTP Server link manager WAN Verbindungen network Netzwerk allgemein openvpn OpenVPN Verbindungen...
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 6.13. System auf Werkseinstellungen zurücksetzen Der Befehl reset setzt den Router auf die Werkseinstellungen zurück. > reset Syntax : reset [ h ] 6.14. System neu starten Der Befehl reboot startet den Router neu. > reboot...
Seite 213
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 Dieser Abschnitt beschreibt die CLI-PHP-Schnittstelle für Version 2. Sie akzeptiert POST- und GET- Anforderungen. Achtung Die folgenden Beispiele verwenden der besseren Verständlichkeit und Nachvollziehbar- keit halber GET und HTTP. Für den Produktiveinsatz sollten POST und HTTPS verwen- det werden.
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 Beispiele : OK : status command successful ERROR : authentication failed status - Statusinformationen abrufen Syntax : command=status [& arg0=<Abschnitt > ] Hinweise : Die Liste der verfügbaren Abschnitte wird abgerufen mit " command = status &arg0=-h"...
Seite 217
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 Hinweise : Die Adresse muss eine gültige E Mail Adresse sein , z . B . abc@abc . com ( das at Zeichen kann als %40 kodiert werden ) . Der E Mail Client muss ordnungsgemäß...
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 A. Anhang A.1. Abkürzungen Abkürzung Beschreibung Bezieht sich auf alle Optionen, die der aktuelle Abschnitt bietet Access Point Name (Name des Zugangspunkts) Arbitrary Strength Unit (Maßeinheit für Empfangsfeldstärke) Cell ID (eine allgemeine eindeutige Nummer zur Identifizierung einer...
Seite 219
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 Abkürzung Beschreibung Mobilex Ein WWAN-Modem MOBILEIPx Bezieht sich auf eine Mobile-IP-Tunnel-Schnittstelle MSISDN Mobile Subscriber Integrated Services Digital Network Number (welt- weit eindeutige Rufnummer eines Mobilfunkteilnehmers) Maximum Segment Size (maximale Segmentgröße) Maximum Transmission Unit (maximale Größe der Übertragungsein-...
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 Abkürzung Beschreibung Tabelle A.1.: Abkürzungen Interne Schnittstellen werden in der Regel klein geschrieben und können auch einer anderen Na- mensgebung folgen. Ihr Index beginnt bei 0. Die vom Benutzer gesehenen Schnittstellen werden in Großbuchstaben geschrieben, ihr Index beginnend bei 1.
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 A.3. Werkseinstellungen Die Werkskonfiguration einschließlich der Standardwerte für jeden Konfigurationsparameter kann aus der Datei /etc/config/factory-config.cfg auf dem Router ausgelesen werden. Sie können auch cli get -f <Parameter> aufrufen, wenn Sie einen bestimmten Standardwert ermitteln möchten.
Seite 226
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 dioSetOUT1 , dioSetOUT2 } STATUS current DESCRIPTION " A group of DIO objects for DIO statistics and management . " ::= { nbGroups 7 } nbSerialGroup OBJECT - GROUP OBJECTS { serialName , serialState ,...
Seite 227
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 SYNTAX DisplayString MAX - ACCESS read - only STATUS current DESCRIPTION " The currently installed kernel version " ::= { admin 2 } serialNumber OBJECT - TYPE SYNTAX DisplayString MAX - ACCESS read - only...
Seite 228
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 MAX - ACCESS read - write STATUS current DESCRIPTION " The operation trigger to switch to alternative software or configuration " ::= { admin 12 } s o f t w a r e A c t i v a t i o n D a t e OBJECT - TYPE...
Seite 229
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 s o f t w a r e U p d a t e S t a t u s OBJECT - TYPE SYNTAX INTEGER { stored (0) , succeeded (1) , failed (2) ,...
Seite 230
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 s ys l o gU p lo a d S t a tu s OBJECT - TYPE SYNTAX INTEGER { succeeded (1) , failed (2) , inprogress (3) , notstarted (4) MAX - ACCESS read - only...
Seite 231
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 ww an Si g na lQu al it y DisplayString wwanMod emIndex OBJECT - TYPE SYNTAX Integer32 (0..254) MAX - ACCESS not - accessible STATUS current DESCRIPTION " WWAN modem index " ::= { nbWwanEntry 1 }...
Seite 232
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 DESCRIPTION " The Integrated Circuit Card Identifier ( ICCID ) of the SIM connected to the WWAN modem " ::= { nbWwanEntry 12 } wwanRSRP OBJECT - TYPE SYNTAX DisplayString UNITS " dBm " MAX - ACCESS...
Seite 233
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 MAX - ACCESS not - accessible STATUS current DESCRIPTION " GNSS device index " ::= { nbGnssEntry 1 } gnssName OBJECT - TYPE SYNTAX DisplayString MAX - ACCESS read - only STATUS current DESCRIPTION " GNSS device name "...
Seite 234
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 DESCRIPTION " A table describing any WLAN modems and their current settings . " ::= { nb 60 } nbWlanEntry OBJECT - TYPE SYNTAX NBWlanEntry MAX - ACCESS not - accessible STATUS current DESCRIPTION " An entry describing a WLAN modem and its current settings . "...
Seite 235
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 MAX - ACCESS not - accessible STATUS current DESCRIPTION " An entry descibes one connected client " INDEX { w la n St at ion I nd e x } ::= { n b Wl a n St a ti o nT a b le 1 }...
Seite 236
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 STATUS current DESCRIPTION " The active WAN link " ::= { nb 70 } nbWanTable OBJECT - TYPE SYNTAX SEQUENCE OF NBWanEntry MAX - ACCESS not - accessible STATUS current DESCRIPTION " The table describing any WAN link and their current status "...
Seite 237
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 ::= { nbWanEntry 7 } wanLink Gateway OBJECT - TYPE SYNTAX DisplayString MAX - ACCESS read - only STATUS current DESCRIPTION " WAN link gateway " ::= { nbWanEntry 8 } wanLink Netmask OBJECT - TYPE...
Seite 239
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 NBSerialEntry ::= SEQUENCE { serialIndex Integer32 , serialName DisplayString , serialState Integer32 , serialRxBytes Integer32 , serialTxBytes Integer32 , se ri al F ra meE rr or s Integer32 , s e r i a l O v e r r u n E r r o r s Integer32 ,...
Seite 241
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 ::= { events 404 } pptp - up NOTIFICATION - TYPE STATUS current DESCRIPTION " PPTP connection came up " ::= { events 406 } pptp - down NOTIFICATION - TYPE STATUS current DESCRIPTION " PPTP connection went down "...
Seite 242
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 ::= { events 509 } system - error NOTIFICATION - TYPE STATUS current DESCRIPTION " System is in error state " ::= { events 510 } system - no - error NOTIFICATION - TYPE STATUS current DESCRIPTION "...
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 A.5. SDK-Beispiele Ereignis Beschreibung des Skripts best-operator.are Sucht beim Start nach Betreibernetzen und wählt dasjenige mit dem besten Signal aus candump.are Kann zum Empfang von CAN-Nachrichten verwendet werden config-summary.are Zeigt eine Zusammenfassung der aktuell laufenden Konfiguration an dio.are...
Seite 244
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 Ereignis Beschreibung des Skripts scan-mobile.are Wechselt die Mobile LAI entsprechend den verfügbaren Netzwerken scan-wlan.are Wechselt das WLAN-Client-Netzwerk je nach Verfügbarkeit send-mail.are Sendet eine E-Mail an die angegebene Adresse send-sms.are Sendet eine SMS an die angegebene Rufnummer send-techsupport.are...
NB3701 NRSW-Benutzerhandbuch - Version 4.7.0.100 Ereignis Beschreibung des Skripts udp-msg-server.are Setzt einen UDP-Server auf, der Mitteilungen empfängt und als SMS/E-Mail weiterleitet udpserver.are Implementiert einen UDP-Server der Mitteilungen empfängt update-config.are Nimmt ein Konfigurations-Update vor voice-dispatcher-audio.are Implementiert einen Audio-Voice-Dispatcher webpage.are Erzeugt eine Seite, die im Web Manager angezeigt werden kann write-config.are...