Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Multidata Anleitungen
  4. Router
  5. HERMES-P2
  6. Handbuch

Multidata HERMES-P2 Handbuch

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

Quicklinks

Diese Anleitung herunterladen
HERMES-PRO/P2
Handbuch
Version 1.3

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Multidata HERMES-P2

Inhaltszusammenfassung für Multidata HERMES-P2

  • Seite 1 HERMES-PRO/P2 Handbuch Version 1.3...
  • Seite 2 Erklärung zu den Eigentumsrechten Die mit HERMES-PRO/P2 mitgelieferte Software und das dazugehörige Handbuch unterliegt dem Urheberrecht ©Copyright 1999 der MULTIDATA GmbH. Alle Rechte vorbehalten. Der Käufer erhält das nicht ausschließ- liche Recht, diese Software auf einem Computer zu nutzen. Dieses Recht ist nicht übertragbar, vermietbar oder verleihbar.

  • Seite 3: Inhaltsverzeichnis

    Inhaltsverzeichnis Kurzbeschreibung ................7 Leistungsmerkmale ................8 Lieferumfang ..................9 Installation...................11 Benötigte Informationen ...............11 Aufstellen und Anschließen ............12 Bedeutung der LED Anzeigen ............13 Erste Schritte ................13 Routerfunktion................17 Struktur ..................17 Die IP-Schnittstelle ...............18 Der Routing-Prozeß..............18 Datenübertragung.................18 Verbindungsabbau ...............19 Routing ..................19 Besondere Adressen ..............20 ISDN Schicht 2 und Schicht 3 Protokolle ........20 Schutz vor Mißbrauch..............21 3.10 PPP über ISDN................21...
  • Seite 4 Inhaltsverzeichnis Portdefinition.................42 Protokolldefinition .................42 Tipps zur Konfiguration..............43 Konfigurationsbeispiele ..............44 CAPI-Serverfunktion ..............47 Grundlagen...................47 Client ....................47 6.2.1 Konfiguration von capi2032.dll .............48 6.2.2 Multiserver VCAPI ................48 6.2.3 16-Bit Anwendungen ..............50 6.2.4 UNIX .....................50 Server ...................50 Konfiguration ................51 Konfiguration über einen Web-Browser ........51 7.1.1 Configuration Assistant..............52 7.1.2 Restrictions for LAN computers............62...
  • Seite 5 Inhaltsverzeichnis 7.2.7 Abschnitt [INTERFACES] .............95 7.2.8 Abschnitt [TRACE]................96 Konfigurationsdatei hermes.cfg............97 7.3.1 Abschnitt [Board0] ................97 Betriebssystem des Routers .............99 Leistungsumfang ................99 SNMP ..................101 HERMES-spezifische Hilfsprogramme........101 8.3.1 flash_tool ..................101 8.3.2 testhsc ..................102 8.3.3 gpf2.....................105 8.3.4 fppp.....................106 8.3.5 fascii ...................106 8.3.6 getcfg..................106 Konfigurationsbeispiele ............109 Callback..................109 A.1.1 HERMES H1 ruft HERMES H2 mit CLIP........109...

  • Seite 7: Kurzbeschreibung

    Kurzbeschreibung HERMES-PRO/P2 realisiert einen kosteneffektiven standalone LAN/S Router. Er basiert auf der bewährten Routing-Software HERMES-IP und den ISDN Protokollstacks von MULTIDATA. Die Vorteile dieses standalone Routers sind die Unabhängigkeit vom Betriebssystem und der Rechnerplattform und die benutzerfreundliche Installation und Konfiguration.

  • Seite 8: Leistungsmerkmale

    HERMES-PRO Leistungsmerkmale Software: statisches und dynamisches IP-Routing Unterstützung von bis zu 120 B-Kanälen auf max. 4 S -Schnittstellen intelligentes Leitungsmanagement (Short-Hold-Modus) PPP mit Authentisierungsverfahren CHAP und PAP D-Kanal bzw. PPP-gesteuerter Rückruf Firewall-Funktionalität per Rufnummer und TCP- bzw. UDP-Port Network Address Translation Management über Web-Browser oder telnet Update der Firmware über Web-Browser und sftp Remote CAPI 2.0 für Windows NT/2000/XP und AIX/Linux...

  • Seite 9: Lieferumfang

    Zum Lieferumfang gehören: der Router HERMES-PRO/P2 mit integr. Netzteil und dieses Handbuch ein 3 m langes gelbes ISDN S -Kabel, ein rotes Ethernetkabel, ein V.24-Kabel und ein Netzanschlußkabel. MULTIDATA behält sich jedoch das Recht vor, Änderungen am Lieferumfang ohne Vorankündigung vorzunehmen.

  • Seite 11: Installation

    Installation Benötigte Informationen Bevor Sie beginnen, sollten Sie folgende Fragen geklärt haben: welche IP-Adresse soll dem Router zugewiesen werden? welche Netzmaske hat Ihr LAN-Segment? Zumindest diese Informationen werden benötigt, um den Router so voreinzustellen, daß nach Anschluß an das LAN eine weitergehende Konfiguration über einen Web-Browser möglich wird.

  • Seite 12: Aufstellen Und Anschließen

    HERMES-PRO Aufstellen und Anschließen Ihr Router HERMES-PRO/P2 muß an einem trockenen, sauberen und gut belüfteten Ort aufgestellt werden. Das Gerät enthält keinen Lüfter, der ausfallen könnte, dafür muß aber die Luftzirkulation insbesondere an den Be- und Entlüftungsschlitzen gewährleistet sein! Gehen Sie beim Anschließen in der folgenden Reihenfolge vor: 1.

  • Seite 13: Bedeutung Der Led Anzeigen

    Installation Bedeutung der LED Anzeigen Auf der Frontplatte von HERMES-PRO/P2 befinden sich mehrere Gruppen von LEDs, deren Bedeutung in der folgenden Tabelle erklärt ist: Farbe Bedeutung Grün Aktivität im ISDN D-Kanal (Vermittlungskanal) des S Anschlussesn. ACT n Gelb Aktivierung der physik. Schicht des S -Anschlusses n.
  • Seite 14 HERMES-PRO Starten Sie auf dem Rechner, an dem Sie die serielle Schnittstelle ange- schlossen haben, ein Terminalprogramm (z.B. Hyperterminal unter Windows NT). Die Parameter für die Schnittstelle sind: Beschreibung Wert Bits pro Sekunde 9600 Datenbits Parität keine Stopbits Flußkontrolle keine Tab.
  • Seite 15 Installation Die Konfigurationsoberfläche des Routers sollte jetzt mit Ihrem Web- Browser über folgende Adresse erreichbar sein: http://IP-Adresse:7705/ Nachdem Sie Konfigurationsänderungen über einen Web-Browser vor- genommen haben, vergessen Sie nicht die Änderungen persistent zu machen, indem Sie folgende Menüpunkte auswählen: Save configuration to files und dann Write files to Flash ROM.

  • Seite 17: Routerfunktion

    Routerfunktion Struktur HERMES-PRO/P2 liegt ein UNIX Betriebssystem zugrunde. Die Basis der Routerfunktion ist der schon erwähnte Softwarerouter HERMES-IP. Die Implementierung besteht im Wesentlichen aus drei Teilen: der IP-Schnittstelle tun dem Benutzerprozeß isdnd dem CAPI-Treiber capi20. Die Abhängigkeiten zwischen den einzelnen Funktionsmodulen sind dabei in der folgenden Abbildung dargestellt.

  • Seite 18: Die Ip-Schnittstelle

    HERMES-PRO Die IP-Schnittstelle Die Schnittstelle zum TCP/IP Protokoll-Stack bildet der tun Treiber, der sich als Netzwerkschnittstelle tun0 darstellt. Alle IP-Pakete werden transparent zu dem Benutzerprozeß isdnd durchgereicht. Das Vorhandensein der Netzwerkschnittstelle zeigt der Befehl: ifconfig tun0 tun0: ... inet addr:192.168.3.1 P-t-P:192.168.4.1 Mask:255.255.255.255 Der Routing-Prozeß...

  • Seite 19: Verbindungsabbau

    Dateiformat für Systemdateien (vgl. /etc/hosts). Eine Zeile enthält entweder zwei oder fünf Spalten. Die erste Spalte enthält immer die IP-Nummer der Gegenstelle. Anstatt von IP-Nummern können auch symbolische Namen verwendet werden. # ihosts ISDN Hosts Beschreibung. MULTIDATA GmbH # IP CALL/Section LISTEN 192.68.3.5...

  • Seite 20: Besondere Adressen

    HERMES-PRO zu rufende ISDN-Nummer an. LISTEN gibt die ISDN-Nummer an, auf die bei einem ankommenden Ruf verglichen wird. Die Unterscheidung zwischen CALL und LISTEN ist z.B. durch die Amtsholung bei einer Telefonnebenstellenanlage erforderlich. Das Schicht 2 und Schicht 3 Protokoll kann für jede Gegenstelle angegeben werden und wird entsprechend der CAPI-Spezifikation kodiert.

  • Seite 21: Schutz Vor Mißbrauch

    Routerfunktion Falls die eingestellten Protokolle von zwei Kommunikationspartnern unter- schiedlich sind, kommt in der Regel eine Verbindung zustande, es können jedoch keine Daten ausgetauscht werden. Schutz vor Mißbrauch Die Routing-Tabelle enthält Informationen über Telefonnummern, die zugangsberechtigt sind. Falls die Telefonnummer eines ankommenden Rufes nicht in der Routing-Tabelle vorkommt, wird der Ruf zurückgewiesen, d.h.
  • Seite 22 HERMES-PRO Für den Anrufer ist keine besondere Konfiguration nötig. Es fallen keine Gebühren an. Damit diese Rückrufmethode verwendet werden kann, müssen folgende Bedingungen erfüllt sein: Das Dienstmerkmal CLIP ist aktiv, d.h. die Anzeige der Rufnummer wird nicht unterdrückt. Der Anrufer nimmt Rufe entgegen; dies ist bei Windows Clients normalerweise nicht der Fall.

  • Seite 23: Kanalbündelung

    Routerfunktion Anrufenden über bestimmte Vorgehensweisen zurückzurufen. Der Anrufer kann sich für eine Vorgehensweise entscheiden und die damit benötigten Informationen an den Angerufenen übertragen. HERMES-PRO/P2 unterstützt nur die Vorgehensweise ‚Callback to a pre-specified or administrator specified number‘ als angerufene Station. Dabei wird der Anrufer über den PAP/CHAP Namen RemoteName identifiziert und über die für diese Gegenstelle konfigurierte Nummer zurückgerufen.

  • Seite 24: Debugging

    HERMES-PRO Kanälen kann der Router somit einen Durchsatz von 128 kBits/s je Richtung erzielen. Als Voreinstellung baut der Routingprozeß nur genau eine ISDN Verbindung zu einer Gegenstelle auf. Sobald die Kapazität des bestehenden B-Kanals für das Nutzdatenaufkommen nicht mehr ausreicht, baut der Routingprozeß...
  • Seite 25 Routerfunktion Aktion E (Establishing) Verbindung wird aufgebaut. T (Time out) Die Verbindung wurde abgebaut, da in der vorgegebenen Zeitspanne keine Pakete übertragen wurden. R (Rejected), Richtung IN Ein eingehender Ruf wurde abgelehnt, da die Gegenstelle unbekannt ist. Die Rufnummer der Gegenstelle wurde in der Routingtabelle nicht gefunden.

  • Seite 26: Interoperabilität

    CiscoPro CPA1003/CPA1004 ITK-Router netGW Windows NT/2000/XP HERMES-PRO Router MULTIDATA garantiert jedoch nicht für die einwandfreie Zusammenarbeit mit diesen und anderen Produkten. Bei Windows 95 ist die Konfiguration von PPP zusätzlich abhängig vom Hersteller des ISDN-Treibers und kann zu Inkompatibilitäten führen.

  • Seite 27: Nameserver

    Nameserver Jeder an ein TCP/IP Netzwerk angeschlossener Rechner wird über eine eindeutige IP-Adresse identifiziert. Darüber hinaus kann jedem Rechner ein logischer Name (Domainname) zugewiesen werden. Der Name ist meist einfacher zu merken gibt häufig einen Hinweis auf die Funktion des Rechners.

  • Seite 29: Firewall-Mechanismus

    Firewall-Mechanismus Firewalls stellen eine Methode dar, ein Netzwerk gegen Fremdeinwirkung zu schützen. Alle aus dem externen Netz eintreffenden oder von dem internen Netz ausgehenden Informationen müssen die Firewall passieren. Eine Firewall entscheidet anhand bestimmter Kriterien, ob ein Paket durchgelassen oder verworfen wird. In HERMES-PRO/P2 wird die Open Source Firewall-Implementierung IP- Tables eingesetzt.

  • Seite 30: Arbeitsweise Von Ip-Tables

    HERMES-PRO Arbeitsweise von IP-Tables IP-Tables definiert den Begriff Chains. Chains haben einen Namen und enthalten eine sortierte Liste von Regeln. Es gibt drei vordefinierte Chains mit den Namen INPUT, OUTPUT und FORWARD. Die vordefinierten Chains enthalten zusätzlich eine Policy, die entweder ACCEPT oder DROP lautet.
  • Seite 31 Firewall-Mechanismus Weiterhin gibt es benutzerdefinierte Aktionen. Der Name einer benutzer- definierten Aktion muss identisch zu dem Namen einer bestehenden benutzerdefinierten Chain sein. Die Bedeutung einer benutzerdefinierten Aktion ist, dass die Abarbeitung mit der ersten Regel der angegebenen benutzerdefinierten Chain fortgesetzt wird. Man kann sagen, die benutzerdefinierte Chain wird aufgerufen.

  • Seite 32: Chains Für Hermes-Pro

    HERMES-PRO Chains für HERMES-PRO Die Routersoftware unterstützt die Konfiguration von IP-Tables über die Weboberfäche und die Konfigurationsdatei isdnd.cfg. Über die Web- oberfläche lassen sich Firewallregeln definieren, die in entsprechende iptables Aufrufe umgesetzt werden. Eine Regel tritt sofort nach ihrer Definition über die Weboberfläche in Kraft. Beim Start von HERMES-PRO legt der isdnd Prozess einige Chains an, welche eine Umgebung definieren, die für benutzerdefinierte Chains verwendet wird.
  • Seite 33 Firewall-Mechanismus Auswahl DROP: Auf dem Router wird zusätzlich ein Eintrag in der Datei isdnd.log gemacht, wenn Debug 6 aktiv ist. Dies entspricht der Standardeinstellung. Auswahl REJECT: Auf dem Router wird zusätzlich ein Eintrag in der Datei isdnd.log gemacht, wenn Debug 6 aktiv ist. Dies entspricht der Standardeinstellung.

  • Seite 34: Die Stationen Eines Pakets

    HERMES-PRO Die Stationen eines Pakets Die Struktur der Chains bewirkt, dass ein Paket von einer Standard-Chain (INPUT, OUTPUT, FORWARD) zu der Chain isdnd-fw springt. Von dort geht es zu den Standardregeln (isdnd-std). Wenn das Paket dort nicht gepasst hat, kommt es zur isdnd-fw Chain zurück. Dann kommt das Paket zu der benutzerdefinierten Chain, welche dem Peer zugeordnet ist, zu welchem das Paket von isdnd geroutet werden soll.

  • Seite 35: Konfigurationsmenüs

    Firewall-Mechanismus Konfigurationsmenüs In der Peertabelle wurde die alte Access-Spalte durch die Spalte IP-Table ersetzt: Peer Telno Telno BOD Call- IP Address Netmask L2 L3 Idle IP-Table PPP Section Name Call Signaled back arcor 0.0.0.0 0.0.0.0 0192070 5 0 120 Yes FWinternet PPParcor partner 192.168.10.0...

  • Seite 36: Edit Ip Tables Set

    HERMES-PRO Description Die Beschreibung der IP Chain ist optional und hat keine Auswirkung auf die Konfiguration von IP Tables. Die Beschreibung wird jedoch in der Konfigurationsdatei abgespeichert. 5.4.3 Edit IP Tables Set Das folgende Menü erscheint bei Betätigung des edit Links im Menü IP Tables (Firewall) bei einer neu angelegten Chain.
  • Seite 37 Firewall-Mechanismus Source Mask Beschreibung: Netzmaske der Quelle. Dieser Wert ist in Punktschreib- weise anzugeben. Beispiel: 255.255.255.0 Standardeinstellung: 255.255.255.255. Destination IP Beschreibung: IP-Nummer des Ziels. Dieser Wert ist in Punktschreib- weise oder als DNS Name anzugeben. In Verbindung mit Destination Mask beschreibt dieser Wert den IP-Nummernkreis des Ziels der Pakete, für welche diese Regel definiert ist.
  • Seite 38 HERMES-PRO Protocols Die Protokolldefinition beschreibt ein oder mehrere Protokolle (TCP, UDP, ICMP, ESP, ...), für welche diese Regel definiert ist. Die Protokolldefinition any bezeichnet beliebige Protokolle. Beispiel: ESP Standardeinstellung: any Target Dieser Parameter bestimmt die Aktion und somit was mit dem IP Paket geschehen soll, das auf die oben beschriebenen Parameter passt.

  • Seite 39: Format Der Konfigurationsdatei

    Firewall-Mechanismus Format der Konfigurationsdatei 5.5.1 Abschnitt [IPTABLESSECTIONS] Dieser Abschnitt enthält das Verzeichnis aller definierten Tabellen bzw. Regeln und deren Beschreibung. IPTABLESSECTn = Tabellenname Die Namen IPTABLESECT sind aufsteigend beginnend mit 0 numeriert. Bei der Speicherung der Konfiguration aus der Weboberfläche ergibt sich Tabellenname aus dem Bezeichner aus der Tabelle Firewall Sections.
  • Seite 40 HERMES-PRO Beispiel: SrcIP = 192.168.1.0 Standardeinstellung: 0.0.0.0 SrcMask = Netzmaske Beschreibung: Netzmaske Quelle. Dieser Wert Punktschreibweise anzugeben. Beispiel: SrcMask = 255.255.255.0 Standardeinstellung: 255.255.255.255 DstIP = IP-Nummer Beschreibung: IP-Nummer des Ziels. Dieser Wert ist in Punktschreib- weise oder als DNS Name anzugeben. In Verbindung mit DstMask beschreibt dieser Wert den IP-Nummernkreis des Ziels der Pakete, für welche diese Regel definiert ist.
  • Seite 41 Firewall-Mechanismus Protos = Protokolldefinition Die Protokolldefinition beschreibt ein oder mehrere Protokolle (TCP, UDP, ICMP, ESP, ...), für welche diese Regel definiert ist. Die Protokolldefinition any bezeichnet beliebige Protokolle. Beispiel: Protocols = ESP Standardeinstellung: any Target = [DROP|ACCEPT|RETURN|Tabellenname] Dieser Parameter bestimmt, was mit dem IP Paket geschehen soll, das auf die oben beschriebenen Parameter passt.

  • Seite 42: Portdefinition

    HERMES-PRO Portdefinition Mengen von Ports lassen sich auf bequeme Weise definieren, damit die Anzahl Tabellenzeilen nicht überhand nimmt. Bereich zusammenhängender Portnummern ist durch Angabe des ersten und letzten Ports getrennt durch Doppelpunkt (:) anzugeben. Eine Aufzählung von Portnummern ist durch Komma (,) zu trennen. Sowohl symbolische Portnamen entsprechend der Datei /etc/services, als auch Portnummern zwischen 1 und 65536 sind erlaubt.

  • Seite 43: Tipps Zur Konfiguration

    Firewall-Mechanismus Tipps zur Konfiguration Die letzte Regel einer benutzerdefinierten Chain, sollte auf alle Pakete passen und das Paket entweder verwerfen oder durchlassen, nicht jedoch ein RETURN ausführen, d. h.: Beschreibung Wert Quell-IP-Adresse 0.0.0.0 Quell-IP-Maske 0.0.0.0 Ziel-IP-Adresse 0.0.0.0 Ziel-IP-Maske 0.0.0.0 TCP Ports UDP Ports Protokolle Aktion...

  • Seite 44: Konfigurationsbeispiele

    HERMES-PRO Konfigurationsbeispiele Beispiel 1: Zugang aller Rechner im LAN zum Internet mit Nameserver. LAN: 210.21.1.0 Router Ethernet Schnittstelle: 210.21.1.106 Default Route auf allen Rechnern: 210.21.1.106. Nameserver für alle Rechner: 210.21.1.106. [PEERSECTIONS] PEERSECT1 = arcor [arcor] PeerIP = 0.0.0.0 Netmask = 0.0.0.0 Call = 00192070 Listen = - L2Prot = 5...
  • Seite 45 Firewall-Mechanismus [FWinternet_002] Target = ACCEPT SrcIP = 210.21.1.0 SrcMask = 255.255.255.0 DstIP = 0.0.0.0 DstMask = 0.0.0.0 Desc = "alle Rechner aus dem LAN dürfen raus" [FWinternet_003] Target = DROP SrcIP = 0.0.0.0 SrcMask = 0.0.0.0 DstIP = 0.0.0.0 DstMask = 0.0.0.0 Desc "Diese Regel...

  • Seite 47: Capi-Serverfunktion

    CAPI-Serverfunktion Grundlagen CAPI Applikationen von einem oder mehreren Windows PCs (Clients) können mit Hilfe der VCAPI die ISDN-Hardware des Routers HERMES- PRO/P2 (Server) nutzen. Den CAPI-Applikationen wird eine capi2032.dll und eine capi20.dll als Schnittstelle zur Verfügung gestellt. Es wird keine Schnittstelle auf Device Driver Level zur Verfügung gestellt (siehe capi 1999, Teil 2).

  • Seite 48: Konfiguration Von Capi2032.Dll

    HERMES-PRO Bisher wurden folgende Applikationen unter Windows getestet: testhsc (MULTIDATA) T-Online RVS-COM (V1.701) WinFax Pro 9.0 6.2.1 Konfiguration von capi2032.dll Die Datei capi2032.dll (im Bild mit VCAPI.DLL bezeichnet) muß sich im Verzeichnis %SystemRoot%\system32 befinden, um von allen Anwen- dungen gefunden zu werden.
  • Seite 49 CAPI-Serverfunktion Jedem Controller, der lokal ansprechbar sein soll, wird ein VCAPI-Server zugeordnet: <localController>\VCAPI_SERVER_CONTROLLER (DWORD) <localController>\VCAPI_SERVER_ADDR (String) <localController>\VCAPI_SERVER_PORT_NO (String) Wenn ein Server mehrere Controller unterstützt, dann kann für jeden Controller auf dem Server ein RegistryKey eingetragen werden. Die Zahl <localController> muss von 1 aufsteigend sein. Wert (Achtung gibt...

  • Seite 50: 16-Bit Anwendungen

    HERMES-PRO Spezifikation nicht als Rückgabewert für definiert CAPI_PUT_MESSAGE (erlaubt sind nur die Codes 0x11xx Die Funktion fragt den Server, der die lokale CAPI_INSTALLED Controllernummer 1 hat. 6.2.3 16-Bit Anwendungen Es gibt noch einige 16-Bit Anwendungen, die auf der capi20.dll aufsetzen. verwendete muß...

  • Seite 51: Konfiguration

    Konfiguration Die Konfiguration von HERMES-PRO/P2 kann über einen Web-Browser und über die Konfigurationsdateien /usr/lib/hermes/isdnd.cfg /etc/ihosts /etc/hosts erfolgen. Für fast alle Konfigurationsparameter gibt es Standard- einstellungen, die verwendet werden, wenn der Parameter nicht angegeben wird. Alle Einstellungen über den Web-Browser werden sofort wirksam, falls dies nicht anders angegeben ist.

  • Seite 52: Configuration Assistant

    HERMES-PRO 7.1.1 Configuration Assistant Der Konfigurationsassistent dient dazu, die Konfiguration von WAN Gegenstellen auf möglchst einfache Weise vorzunehmen. Die meisten PPP-Parameter werden abhängig vom Typ der Gegenstelle auf sinnvolle Werte gesetzt. Der Konfigurationsassistent erzeugt Einträge in den Menüs WAN Peer Stations, PPP Sections, LCP Sections, IPCP Sections und CHAP Sections.
  • Seite 53 Konfiguration -1 : Der Router trennt die Verbindung nie automatisch Wert in Sekunden, zum Beispiel 30 Weitere Felder werden im Rahmen der einzelnen Bearbeitungsschritte erläutert. New Internet (ISDN and DSL/PPPoE) New Internet via IP Gateway New RAS New Router-Router-Connection Internet Peer Name Telno Call Username Password Idle Peer Name Telno Signaled Username Password Remote IP Idle...
  • Seite 54 HERMES-PRO Internetverbindung über ISDN bzw. DSL einrichten Der Klick auf den Link New Internet (ISDN and DSL/PPPoE) öffnet das Menü Edit Internet. Edit Internet Peer Name: internet Telno Call: pppoe-lan External Modem: pppoe-lan Username: t-online-com/1ABCABC1@t-online-com.de Password: ************ Idle: Reset OK Peer Name: Wählen Sie einen eindeutigen, aussagekräftigen Namen, z.B.

  • Seite 55: Internetverbindung Löschen

    Konfiguration Idle: Tragen Sie den gewünschten Wert bis zum automatischen Abbruch einer inaktiven Netzwerkverbindung ein. Eingaben verwerfen Klicken Sie auf das Schaltfeld Reset. Eingaben übernehmen Bestätigen Sie Ihre Änderungen mit OK. Sie gelangen dadurch wieder ins Assistant Main Menu, das jetzt Ihre neue Internetverbindung zeigt: Internet Peer Name Telno Call Username Passwort Idle...
  • Seite 56 HERMES-PRO Internetverbindung über ein IP-Gateway einrichten Dieser Menüpunkt erlaubt die Konfiguration eines Internetzugangs über ein Gateway, welches sich in Ihrem Netzwerk befindet. Häufig ist in dem Gateway ein DHCP Server eingebaut, welcher dem DHCP Client im HERMES-PRO/P2 die Konfiguration mitteilt. Sie können die Konfiguration auch manuell eingeben.
  • Seite 57 Konfiguration 0.0.0.0 eintragen, dann versucht Router, Netzmaske mittels DHCP zu erfragen. Die Standardeinstellung beträgt 0.0.0.0. Default Gateway: Dies ist die IP-Adresse des Gateways. Die IP-Adresse muss im Adressbereich liegen, welcher über IP Address und Netmask definiert ist. Wenn Sie 0.0.0.0 eintragen, dann versucht der Router, die IP-Adresse des Gateways mittels DHCP zu erfragen.
  • Seite 58 HERMES-PRO RAS-Verbindungen einrichten Der Klick auf den Link New RAS öffnet das Menü Edit RAS Connection. Edit RAS Peer Name: Home_Office Telno Signaled: 0123123456 Username: faktura Password: ************ Remote IP: 192.168.3.10 Idle: Reset OK Peer Name: Wählen Sie einen eindeutigen, aussagekräftigen Namen, z.B.
  • Seite 59 Konfiguration RAS-Verbindung bearbeiten Mit einem Klick auf den Link edit öffnen Sie wieder das Menü Edit RAS- Connection und können die Verbindungsdaten des gewählten Eintrags bearbeiten. RAS-Verbindung löschen Mit einem Klick auf den Link delete löschen Sie den Eintrag.
  • Seite 60 HERMES-PRO Router-Router-Verbindungen einrichten Der Klick auf den Link New Router-Router-Connection öffnet das Menü Edit Router-Router-Connection. Edit Router-Router-Connection Peer Name: zentrale Telno Call: 001231234567 Telno Signaled: 01231234567 Username: admin Password: ************ Remote IP: 192.168.118.0 Netmask: 255.255.255.0 Idle: Reset OK Peer Name: Wählen Sie einen eindeutigen, aussagekräftigen Namen, z.B.
  • Seite 61 Konfiguration Username: z.B. admin Password: Tragen Sie das Passwort des Benutzers ein. IP Address: Tragen Sie die IP-Adresse der Gegenstelle ein, z.B. 192.168.118.10 Netmask: Tragen Sie die Netzmaske der Gegenstelle ein, z.B: 255.255.255.0 Idle: Tragen Sie den gewünschten Wert bis zum automatischen Abbruch einer inaktiven Netzwerkverbindungen ein Eingaben verwerfen Klicken Sie auf das Schaltfeld Reset.

  • Seite 62: Restrictions For Lan Computers

    HERMES-PRO 7.1.2 Restrictions for LAN computers Dieses Menü ist einem gesonderten Dokument beschrieben. 7.1.3 General Router Dieses Menü erlaubt allgemeine Einstellungen, die die Routingsoftware und die Konfiguration über einen Web-Browser betreffen. MSN MSN Wa.. Debug Timeserver NTP Ser... Hide Pa.. Disable Te...
  • Seite 63 Eintrag fehlt oder leer ist, erzeugt isdnd keine Journaling Nachrichten. Die Portnummer für das syslog Protokoll ist 514. Die empfohlene Portnummer für eine proprietäre MULTIDATA Client/Server Kommunikation ist 7707. Weitere Hinweise zum Journaling finden sie im Journaling Handbuch. Standardeinstellung ist leer Debug = Zeichenkette Gibt an, welche Logausgaben in die Datei /usr/lib/hermes/isdnd.log...
  • Seite 64 HERMES-PRO Hide Passwords = Yes | No Bei der Eingabe von Passwort Feldern im Webmenü werden diese angezeigt oder bei der Eingabe bereits verborgen. Die Standardeinstellung ist Yes Disable Telnet = Yes | No Der Zugang zum Router mittels telnet kann ausgeschaltet werden. Der Zugang mittels ssh ist jederzeit möglich.

  • Seite 65: Accounting Restricted Dialout

    Konfiguration 7.1.4 Accounting Restricted Dialout Zur Vermeidung von unerwünschten Verbindungsentgelten bei Fehlkonfigu- ration der Routingsoftware oder von CAPI-Anwendungen bietet HERMES- PRO/P2 die Option Accounting Restricted Dialout (ARD) an. Dabei werden in einem bestimmten Zeitintervall Informationen über 1. die Summe der signalisierten Gebühreneinheiten 2.

  • Seite 66: Hosts Database

    HERMES-PRO Die Einstellung des Inaktivitätstimers wird in Kapitel 7.3, Konfigurationsdatei hermes.cfg beschrieben. Interval Count Charges Duration edit Interval = Stunden Gibt die Größe des überwachten Zeitintervalls in Einheiten von Stunden an. Der Wert -1 schaltet die Überprüfung aller Grenzwerte aus. Die Standardeinstellung beträgt –1.

  • Seite 67: Ip Interfaces

    Konfiguration IP Number Hostname and Aliases 127.0.0.1 localhost edit delete 210.21.1.1 multi1 edit delete 210.21.1.2 multi2 edit delete 210.21.1.3 multi3 edit delete IP-Number Geben Sie hier die IP-Nummer in Punktschreibweise an. Hostname and Aliases Geben Sie hier zuerst den offiziellen Namen des Hosts an, danach können Sie noch -getrennt mit Leerzeichen- weitere Aliasnamen vergeben.

  • Seite 68: Dhcp Server

    HERMES-PRO ISDN Router Dies ist die IP Nummer, unter der der isdnd Prozeß erreichbar ist. Diese IP Nummer ist zur Zeit nicht von Bedeutung. Die Standardeinstellung beträgt 192.168.4.1 7.1.7 DHCP Server Dieses Menü zeigt die Liste der DHCP Clients an. Die Untermenüs Activation and Range und Fixed Mapping of MAC Addresses dienen der Konfiguration.

  • Seite 69: Wan Peer Stations

    Konfiguration End Address = IP-Adresse Dies ist die letzte Adresse eines Adressbereichs, aus welchem der DHCP Server Adressen vergibt. Die IP-Adresse muss in dem Bereich des lokalen Netzwerks liegen (siehe Abschnitt IP Interfaces). Dieser Parameter ist zwingend erforderlich, wenn Active auf Yes steht. Fixed Mapping of MAC Addresses MAC Address IP Address...
  • Seite 70 HERMES-PRO IP Address IP-Nummer der Gegenstelle. Beachten Sie auch das Kapitel 4.7 Besondere Adressen. Netmask Netzmaske für die Gegenstelle in Punktschreibweise. Geben Sie 0.0.0.0 an, wenn Sie die Defaultroute spezifizieren. Die Standardeinstellung beträgt 255.255.255.0. Telno Call Telefonnummer der Gegenstelle (Called Party Number) für abgehende Rufe, evtl.
  • Seite 71 Konfiguration Idle Anzahl von Sekunden nach denen die Verbindung bei Inaktivität abgebaut wird. -3 : Always On. Die Verbindung wird nie automatisch getrennt. Wenn die Verbindung nicht aktiv ist, dann versucht der Router die Verbindung ca. alle 5 Sekunden selbständig aufzubauen. -2 : Der Wert Timeout aus dem Menü...

  • Seite 72: Ppp Sections

    HERMES-PRO 7.1.9 PPP Sections Ein PPP Abschnitt definiert die Parameter für eine Verbindung mit Point-to- Point-Protokoll. Ein Abschnitt kann von verschiedenen Gegenstellen (Peer Stations) referenziert werden. Dies ist sinnvoll, wenn viele Gegenstellen zu spezifizieren sind, die alle die gleichen Parameter benutzen. Section Name LCP Section IPCP Section CHAP Section pppdefault lcpdefault...

  • Seite 73: 7.1.10 Lcp Sections

    Konfiguration 7.1.10 LCP Sections Ein LCP Abschnitt definiert die Parameter für das Link Control Protokoll. Ein Abschnitt kann von verschiedenen PPP Abschnitten referenziert werden. Dies ist sinnvoll, wenn mehrere Gegenstellen zu spezifizieren sind, die alle die gleichen Parameter benutzen. Callback ID AF/CF Compr. PF Compr. Echo Int... Section Name Callback Callback Type lcpdefault...
  • Seite 74 HERMES-PRO Gegenstelle. Das Interval dieser Nachricht lässt sich durch den Parameter Echo Interval verändern. Die Standardeinstellung beträgt 10 (Sekunden).

  • Seite 75: 7.1.11 Ipcp Sections

    Konfiguration 7.1.11 IPCP Sections Ein IPCP Abschnitt definiert die Parameter für das Internet Protocol Control Protokoll. Ein Abschnitt kann von verschiedenen PPP Abschnitten referenziert werden. Dies ist sinnvoll, wenn mehrere Gegenstellen zu spezifizieren sind, die alle die gleichen Parameter benutzen. Section Name Own IP Remote IP VJ compression VJ max state VJ compress slot ID...

  • Seite 76: 7.1.12 Chap Sections

    HERMES-PRO 7.1.12 CHAP Sections Authentisierungsabschnitt definiert Parameter für Authentisierungsprotokolle CHAP (Challenging Handshake Protocol) und PAP (Password Authentication Protocol). Ein Abschnitt kann von verschiedenen PPP Abschnitten referenziert werden. Dies ist sinnvoll, wenn mehrere Gegenstellen zu spezifizieren sind, die alle die gleichen Parameter benutzen.

  • Seite 77: Ip-Tables (Firewall)

    Konfiguration Remote username Diese Zeichenkette erwartet die lokale Station von der Gegenstelle als Identifikation. Falls die Identifikation nicht übereinstimmt, kommt die Verbindung nicht zustande. Wenn die Zeichenkette leer ist, wird die Identifikation der Gegenstelle nicht überprüft. Remote password Diese Zeichenkette wird als Kennwort für die Anmeldung der lokalen Station bei der Gegenstelle verwendet.

  • Seite 78: 7.1.14 Scheduler

    HERMES-PRO 7.1.14 Scheduler Das Menü Scheduler dient dazu, eine Internetverbindung, welche auf Always On (Idle = -3) konfiguriert ist, zu einer einstellbaren Uhrzeit zu trennen. Da viele DSL-Dienstanbieter eine Zwangstrennung nach 24 Stunden Onlinezeit durchführen, ist es sinnvoll den Zeitpunkt für die Trennung durch den Router zu beeinflussen.

  • Seite 79: 7.1.15 Ip Tv

    Konfiguration 7.1.15 IP TV HERMES-PRO/P2 unterstützt keine IP TV Konfiguration. 7.1.16 Show active WAN Connections Dieser Menüpunkte zeigt Ihnen eine Liste der aktiven WAN-Verbindungen. Einzelne Verbindungen können gezielt abgebaut werden. WAN Connections NAT IP Telno State Release RX-Bytes TX-Bytes Start time Direction Source IP Dest.
  • Seite 80 HERMES-PRO Release Die Zeit in Sekunden, bis der Router die Verbindung wegen Nichtaktivität trennt. Bei der Konfiguration "Always On", d. h. -3 als Idle Wert, steht hier never RX-Bytes / TX-Bytes Anzahl der empfangenen bzw. gesendeten Bytes...

  • Seite 81: 7.1.17 Show Active Tcp Connections

    Konfiguration 7.1.17 Show active TCP Connections Mittels dieses Menüpunktes können Sie sich Listen der aktiven TCP-, UDP- und ICMP-Verbindungen ausgeben. TCP Connections Source Port Source IP Dest. IP Dest. Port State Timeout (sec) Port 210.21.41 194.25.2.129 1104 7705 SYN_SENT 210.21.41 194.25.2.129 1105 7705...

  • Seite 82: 7.1.18 Show Logfile

    HERMES-PRO 7.1.18 Show Logfile Mit diesem Menüpunkt wird die Datei isdnd.log entsprechend dem in Kapitel 4.14 Log-Datei beschriebenen Format dargestellt. 7.1.19 Update Router Image Bei Anwahl des Menüpunktes Update Router Image erscheint ein Formular mit Eingabefeld und einem optionalen Dateidialog, der die Auswahl einer Datei (Routerimage im tar-Format) von dem lokalen System erlaubt.

  • Seite 83: 7.1.21 Configuration Management

    Konfiguration Channels D-Kanal Das Eingabefeld Debug legt fest, welche Debug-Informationen aus dem ISDN Protokollstack ausgegeben werden sollen (siehe auch Anhang B.4). Der Aktionsknopf Set parameters setzt die Trace Parameter, während mit dem Aktionsknopf Trace now to browser die Trace-Ausgabe auf den Browser gestartet wird.
  • Seite 84 HERMES-PRO Save configuration to files Die Konfiguration wird in das Dateisystem geschrieben, aber nicht persistent gemacht. Write files to Flash ROM Die Konfigurationsdateien werden persistent gemacht.

  • Seite 85: Konfigurationsdateien

    Konfiguration Konfigurationsdateien Die Datei isdnd.cfg enthält mehrere Abschnitte, die jeweils aus einer Gruppe zusammengehörender Parameter bestehen. Ein Abschnitt beginnt mit einem Abschnittsnamen. Abschnittsnamen werden in eckige Klammern gesetzt [Abschnitt]. Ein Abschnitt erstreckt sich bis zum Anfang des darauf folgenden Abschnitts oder, im Fall des letzten Abschnitts, bis zum Dateiende.
  • Seite 86 HERMES-PRO MSNWakeupSignal = Nummer HERMES-PRO/P2 unterstützt die Aktivierung einer USV über die V.24 Schnittstelle nicht. Der Parameter wird ignoriert. Standardeinstellung: unset ARDInterval = Wert Wert gibt die Dauer des überwachten Zeitintervalls in Einheiten von Stunden an. Der Wert -1 schaltet die Überprüfung aller Grenzwerte aus. Standardeinstellung: -1 ARDCharge = Wert Wert gibt die Summe der signalisierten Gebühreneinheiten an.
  • Seite 87 Konfiguration ConfPort = Wert Wert gibt an, unter welcher Nummer die HTTP-Schnittstelle zur Konfiguration (Web-Browser-Schnittstelle) erreichbar ist. Standardwert ist 7705. Dies ist eine freie Portnummer, die von beliebigen Programmen benutzt werden darf. HTTP-Server verwenden normalerweise den zugewiesenen Port 80; damit keine Konflikte zwischen den Programmen entstehen, wurde der freie Port 7705 verwendet.

  • Seite 88: Abschnitt [Peer]

    HERMES-PRO LocalDNS = yes Schaltet den im Router integrierten Nameserver Cache ein. Siehe auch Kapitel 4 Nameserver. Standardeinstellung: no WOLethadr = MAC-Adresse Dieser Eintrag aktiviert das Versenden eines sogenannten Magic Packet bei jedem PPP-Verbindungsaufbau. Damit kann ein Rechner im lokalen LAN ferngesteuert hochgefahren werden.
  • Seite 89 Konfiguration identifiziert und authentisiert. Ein Stern (*) kann als Standardverbindung für eingehende Rufe verwendet werden. Folgen dem Stern weitere Ziffern, dann wird die signalisierte Rufnummer von hinten mit der Ziffernfolge verglichen (Postfix Vergleich). Wenn keine Rufe angenommen werden sollen, kann als Parameter ein Minuszeichen (-) angegeben werden.
  • Seite 90 HERMES-PRO auch: CAPI Spezifikation und weitere Dokumente bzgl. des eingestellten Protokolls. Standardeinstellung: leer Timeout = Wert Wert gibt die Zeit in Sekunden an, nach der die Verbindung bei Inaktivität abgebaut wird. Always On. Die Verbindung wird nie automatisch getrennt. Wenn -3 : die Verbindung nicht aktiv ist, dann versucht der Router die Verbindung ca.
  • Seite 91 Konfiguration NAT = Wert Gibt an, ob Network Address Translation durchgeführt werden soll oder nicht. Dieser Parameter wird nur ausgewertet, wenn über PPP eine IP Nummer für die eigene Seite ausgehandelt wird. Keine Network Address Translation Network Address Translation Standardeinstellung: 0 MaxChan = Wert Gibt die maximale Anzahl B-Kanäle an, die zu dieser Gegenstelle aufgebaut werden sollen.

  • Seite 92: Abschnitt [Peerppp]

    HERMES-PRO 7.2.3 Abschnitt [peerPPP] Dieser Abschnitt definiert die Parameter für eine Verbindung mit Point-to- Point-Protokoll. Ein Abschnitt kann von verschiedenen Gegenstellen (Peer Stations) referenziert werden. Dies ist sinnvoll, wenn viele Gegenstellen zu spezifizieren sind, die alle die gleichen Parameter benutzen. LCP = Name Symbolischer Name des Abschnitts für Link Control Protocol Parameter.

  • Seite 93: Abschnitt [Peeripcp]

    Konfiguration CallbackType = Wert Gibt den LCP Callback Type an. Dieser Parameter ist nur von Bedeutung, wenn Callbackmode einen Wert ungleich 0 hat. Siehe auch Kapitel 3.11, Callback. Standardeinstellung: 0 CallbackID = Zeichenkette Gibt die LCP Callback Identifikation an. Siehe auch Kapitel 3.11, Callback.

  • Seite 94: Abschnitt [Peerchap]

    HERMES-PRO RemIP = Wert IP-Nummer der Gegenstelle. Wird hier 0.0.0.0 angegeben, dann wird erwartet, daß die Gegenstelle ihre eigene IP-Nummer kennt und uns mitteilt. Falls die Gegenstelle eine IP-Nummer zugeteilt bekommen soll, dann muß hier die zuzuteilende IP-Adresse angegeben werden. Standardeinstellung: 0.0.0.0 VJ = [y|n] VanJacobsen Kompression des IP-Paketkopfes.

  • Seite 95: Abschnitt [Interfaces]

    Konfiguration Standardeinstellung: leer RemotePassword = Zeichenkette Diese Zeichenkette wird als Kennwort für die Anmeldung der lokalen Station bei der Gegenstelle verwendet. Wenn die Zeichenkette leer ist, dann erfolgt keine Anmeldung. Standardeinstellung: leer Protocol = Wert Dieser Parameter gibt an, welches Authentisierungsverfahren verwendet werden soll.

  • Seite 96: Abschnitt [Trace]

    HERMES-PRO 7.2.8 Abschnitt [TRACE] LogToServer = [yes|no] Aktiviert die Aufzeichnung von Log/Trace-Informationen über den hlogger. Siehe auch Dokumentation Dienstprogramm hlogger. Standardeinstellung: no LogServer = IP-Nummer IP-Nummer des Servers auf dem hlogger läuft. Standardeinstellung: leer Channels = Wert Bestimmt die Kanäle, die aufgezeichnet werden sollen. D-Kanal: 0x01, B-Kanal 1: 0x02, B-Kanal 2: 0x04 Standardeinstellung: 0 Debug = Wert...

  • Seite 97: Konfigurationsdatei Hermes.cfg

    Konfigurationsdatei hermes.cfg Die Datei /usr/lib/hermes/hermes.cfg enthält die Konfiguration für die ISDN Firmware. 7.3.1 Abschnitt [Board0] Dieser Abschnitt dient zur Konfiguration der ISDN Protokollsoftware. NTSide = TE oder NT TE (Terminal Equipment) definiert das Verhalten der S2M-Schnittstelle als Endgerät, während die Einstellung NT die Schnittstelle als Netzabschluss (Network Termination)
  • Seite 98 HERMES-PRO TEI = Fixed:0 Terminal Endpoint Identifier. Fixed:0 ordnet dem TEI den festen Wert Null zu. Diese Einstellung ist bei einem S2M-Anschluss zwingend notwendig. Standardeinstellung: Fixed:0 Configuration = P-P Konfiguration des Anschlusses. P-P definiert eine Punkt zu Punkt Konfiguration. Diese Einstellung ist bei einem S2M-Anschluss zwingend notwendig.

  • Seite 99: Betriebssystem Des Routers

    Betriebssystem des Routers Das Betriebssystem und die Konfigurationsdaten von HERMES-PRO/P2 liegen zunächst in einem nichtflüchtigen Speicher in komprimierter Form (Routerimage) vor. Beim Startvorgang wird das Betriebssystem in den Hauptspeicher entpackt und gestartet. Die Konfigurationsdaten werden beim Start des Betriebssystems als Dateien in das RAM Filesystem kopiert. HERMES-PRO/P2 läuft unter dem Betriebssystem Linux mit den folgenden Eigenschaften: Multitasking und Multiuser Fähigkeit...
  • Seite 100 HERMES-PRO Beschreibung Kommando Dateiverwaltung ls, cp, rm, mv, chmod, mkdir, df Anzeige cat, echo, less, more Allgemein bash (Shell), ps, date, hostname, passwd, printenv, reboot Netzwerk ifconfig, ping, route, unfsio (NFS), mount, umount Serverdienste inetd, telnetd Tools vi, flash_tool, getcfg Tab.

  • Seite 101: Snmp

    Abfrage und Konfiguration des Trace der ISDN Schnittstelle. Die Textuelle Beschreibung aller relevanten MIBs befinden sich auf dem Router im Verzeichnis /usr/share/snmp/mibs/ und kann von dort z. B. mit scp auf ein SNMP-Managementsystem kopiert werden. Alle MIBs ausser MULTIDATA-ISDN-MIB.txt sind auch unter http://oid-info.com/get/...

  • Seite 102: Testhsc

    HERMES-PRO Datei c3po Schreiben des Routerimages. Datei c3po Schreiben des Bootladers. Datei Um keine Verwechselungen zuzulassen (z.B. defektes Routerimage schreiben, Tippfehler, etc.) lässt diese Option ein tar-Archiv als Quelle zum beschreiben des Flash-Speichers zu. In das Archiv können eine oder auch mehrere Dateien eingepackt sein. So kann sichergestellt werden, daß...
  • Seite 103 Betriebssystem des Routers Client-Modus : testhsc überträgt eine Datei zu einer Gegenstelle mit der angegebenen Rufnummer. Folgende Optionen sind verfügbar: testhsc -n rufnummer [-s serviceindikator] [-1 schicht1] [-2 schicht2] [-3 schicht3] [-4 prot] [-b blocklänge] [-c controller] datei Server-Modus: testhsc wartet auf eingehende Anrufe und legt die empfangenen Daten in einer Datei ab.
  • Seite 104 HERMES-PRO schicht2 Schicht 2 Protokoll entsprechend Tabelle der B-Protokolle schicht3 Schicht 3 Protokoll entsprechend Tabelle der B-Protokolle prot Legt eines der folgenden Protokolle fest: msv2 blocklänge Legt die maximale Länge der übertragenen Datenpakete in Bytes fest. Der maximal zulässige Wert beträgt 2048. Dies ist auch die Standardeinstellung.

  • Seite 105: Gpf2

    [[-F anzahl] [-S dateigröße] file] Parameter: kanalliste Legt die Kanäle fest, für die Trace-Informationen verarbeitet werden sollen. Der Wert 0 wählt den D-Kanal aus, Werte größer 0 die ent- sprechenden B-Kanäle. debugliste Schaltet MULTIDATA spezifische Debug-Informationen (siehe Anhang B.4) ein.

  • Seite 106: Fppp

    HERMES-PRO anzahl Legt die maximale Anzahl der zu erzeugenden Binärdateien fest und numeriert diese durch anhängen einer fortlaufenden Nummer an den Dateinamen durch. Sind alle Dateien bis zur Maximalgröße ange- wachsen, werden sie in zyklischem Wechsel überschrieben. Fehlt dieser Parameter, so wird nur eine Datei angelegt. dateigröße Legt die Maximalgröße jeder Binärdatei in Bytes fest.
  • Seite 107 Betriebssystem des Routers Parameter: section Der Name des Abschnitts in dem der Konfigurationsparameter gesucht wird. Der Abschnittsname wird ohne eckige Klammen angegeben. Der Name des Konfigurationsparameters, dessen Wert ausgegeben werden soll. default_val Dieser Wert wird ausgegeben, wenn der Konfigurationsparameter nicht gefunden wird. Falls dieser Parameter nicht angegeben ist und der Konfigurationsparameter nicht gefunden wird, dann wird nichts ausgegeben.

  • Seite 109: Konfigurationsbeispiele

    Konfigurationsbeispiele Callback Die Beispiele zeigen die Konfiguration in der Datei isdnd.cfg. In den folgenden Beispielen werden zwei HERMES Router konfiguriert, welche mit den Kurzbezeichnungen H1 und H2 versehen sind. A.1.1 HERMES H1 ruft HERMES H2 mit CLIP Für H1 wird keine besondere Konfiguration benötigt. H2 Konfiguration: [H1Peer] Callback...

  • Seite 110: Winnt Ruft Hermes H2 Mit Cbcp

    HERMES-PRO H2 Konfiguration: [H1Peer] = H1PPP [H1PPP] = H1LCP CHAP = H1CHAP [H1LCP] CallbackMode ; 8=Outgoing, 4=Incoming [H1CHAP] RemoteName = H1 LocalPassword = P2 A.1.3 WinNT ruft HERMES H2 mit CBCP WinNT Konfiguration: 1. DFÜ-Netzwerk->Weiteres->Benutzereinstellung->Rückruf->Vielleicht. Beim Wählen nachfragen, wenn Server dies anbietet. 2.

  • Seite 111: Accounting Restricted Dialout

    Konfigurationsbeispiele Accounting Restricted Dialout Innerhalb von 24 Stunden sollen nicht mehr als 100 Gebühreneinheiten anfallen, die Anzahl der abgehenden Verbindungen 50 nicht überschreiten und die Summe der Verbindungszeiten 60 Minuten nicht überschreiten. [ISDND] ARDInterval = 24 ARDCharge = 100 ARDCount = 50 ARDDuration = 60...

  • Seite 113: Tabellen

    Tabellen Tabelle der wichtigsten CIP Werte Bitmaske Wert. Beschreibung Speech (Sprache) Unrestricted Digital Information (64 kBits/s) Restricted Digital Information 3.1 kHz Audio (Rufe aus dem analogen Netz) 7 kHz Audio Video Packet Mode 56 kBits/s Rate Adaption Unrestricted Digital Information with tones/announcements...

  • Seite 114: Tabelle Der B-Protokolle

    HERMES-PRO Tabelle der B-Protokolle B.2.1 Schicht 1 Protokolle 64 kBits/s with HDLC framing 64 kBits/s bit-transparent operation with byte framing from the network V.110 asynchonous operation with start/stop byte framing V.110 synchronous operation with HDLC framing T.30 modem for fax group 3 Modem with full negotiation (B2 Protocol must be 7) Modem asynchronous operation with start/stop byte framing Modem synchronous operation with HDLC framing...

  • Seite 115: B.2.3 Schicht 3 Protokolle

    Tabellen B.2.3 Schicht 3 Protokolle Transparent T.90NL with compatibility to T.70NL in accordance with T.90 ISO 8208 (X.25 DTE-DTE) T.30 for fax group 3 T.30 for fax group3 with extensions Modem DATEG MSV2...

  • Seite 116: B.3 Capi Fehlermeldungen

    HERMES-PRO CAPI Fehlermeldungen CAPI Fehlermeldungen sind in sogenannte "Fehlerklassen" unterteilt. Ein CAPI-Fehlercode besteht aus einem 16 Bit-Wert, wobei die höherwertigen 8 Bit die Fehlerklasse darstellen. CAPI Fehlercodes können bei der Durchführung von CAPI-Operationen (wie z.B. CAPI_REGISTER oder CAPI_RELEASE) entstehen oder in CONFirmation oder INDication Nachrichten enthalten sein.
  • Seite 117 Tabellen Fehlercodes bei CAPI_RELEASE, CAPI_PUT_MESSAGE, CAPI_GET_MESSAGE 0x1104 Queue is empty Es liegen keine Nachrichten vor, dies stellt keinen eigentlichen Fehler dar. 0x1105 Queue overflow: a message was lost. This indicates a configuration error. The only recov-ery from this error is to do the CAPI_RELEASE operation.
  • Seite 118 HERMES-PRO Fehlercodes in _CONF Nachrichten 0x2002 Illegal Controller/PLCI/NCCI Die Anwendung adressiert einen ungültigen Controller, PLCI oder NCCI; oder der addressierte Controller befindet sich in einem Ausnahmezustand. Überprüfen Sie den adressierten Controller (z.B. mit "hcmd -v") auf Ausnahmezustände. Liegt ein Ausnahmezustand vor, benachrichtigen Sie den Hersteller.
  • Seite 119 Tabellen 0x3481 Unallocated (unassigned) number 0x3483 No route to destination Die angegebene Rufnummer existiert nicht. Evtl. wurde die Amtskennziffer nicht angegeben. 0x3490 normal call clearing normal, unspecified Normaler Verbindungsabbau, dies stellt keinen Fehler dar. 0x349A Non-selected user clearing Die Anwendung hat versucht den Ruf anzunehmen, der eingehende Ruf wurde jedoch von einem anderen Gerät am gleichen Anschluss angenommen.

  • Seite 120: Isdn Debug-Informationen

    HERMES-PRO ISDN Debug-Informationen Folgende Tabelle gibt an, welche Debug-Informationen durch Setzen der Bitmaske aufgezeichnet werden. Um beispielsweise alle LLD Debug- Informationen aufzuzeichnen, sind die Bits 0 bis 3 bzw. die Bitmaske 0x000f zu setzen. Im Internet-Browser wird die Einstellung durch Setzen der Bitmaske vorgenommen, während gpf2-Anwendung...

  • Seite 121: Steuerung Der Log-Ausgaben

    Tabellen Steuerung der Log-Ausgaben EMERG System is unusable ALERT Action must be taken immediately CRIT critical condition, internal errors nonfatal error conditions WARN warnings, packets lost NOTICE normal, but significant condition INFO informational message (accounting)

  • Seite 123: Troubleshooting

    Troubleshooting Routerprobleme mit Windows NT Wenn Sie ein Windows NT System über einen COM-Port an der V.24 Schnittstelle des Routers angeschloßen haben, dann stürzt der Router ab, sobald sie das Windows NT System neu starten. Zur Problembehebung muß Windows NT daran gehindert werden, beim Starten den seriellen Port auf angeschlossene Mäuse zu untersuchen.
  • Seite 124 HERMES-PRO Dies geschieht über den versteckten Parameter CIP im Edit Peers Menü: ... edit/PEERS/ ... &CIP=1& ... Man geht folgendermaßen vor: Edit Peers ausfüllen und OK wählen. Der abgeschickte URL erscheint im Adressenfeld des Browsers. Dieses Feld ist editierbar. Tragen Sie dort den CIP Wert 1 ein und schicken den URL (nochmal) ab.

  • Seite 125: Begriffe Und Abkürzungen

    Begriffe und Abkürzungen 100Base-TX Bezeichnung für ein 100 MBit/s Twisted-Pair-Verkabelung Netzwerk Bezeichnung für ein 10 Mbit/s Twisted-Pair-Verkabelung 10Base-T Netzwerk Accounting Gebührenerfassung wie Gebührenvolumen und Verbindungs- daten Asymmetric digital subscriber line ADSL Accounting Restricted Dialout; durch Regeln bestimmtes Anwahlverfahren Adress Resolution Protocol Advanced Research Projects Agency ARPA Bandwidth On Demand;...
  • Seite 126 HERMES-PRO Selektionsmaske für verschiedene Dienste bei eingehenden CIP Mask Rufen Signalisierter Dienst bei abgehendem Verbindungsaufbau CIP Wert Calling Line Identification Presentation CLIP (CAPI); Eine über die CAPI-Schnittstelle adressierbare Controller Hardware-Einheit, die Zugang zum ISDN ermöglicht. (1..n) Digital Subscriber Signalling System No. one protocol DSS-1 dynamisches Routing Anpassung des Routings aufgrund Veränderung der Netz-...
  • Seite 127 Begriffe und Abkürzungen Nameserver-Dienst UDP-Dienst zur Auflösung von QDN (Qualified Domain Name) zu IP-Nummern Network Address Translation Network File System Point-to-Point Protocol PPP over Ethernet PPPoE Request for Comment simple mail transfer protocol smtp Transmission Control Protocol TCP- bzw. UDP Ports Nummern zwischen 1 und 65535, die verschiedene Sessions und Dienste unterscheiden Terminal Equipment...

  • Seite 129: Literaturverzeichnis

    Literaturverzeichnis COMMON-ISDN-API, Version 2.0, http://www.capi.org/ capi 1999 ets300 90 European Telecommunication Standard 300 102-1 Integrated Services Digital Network (ISDN); User-network interface layer 3; Sepecifications for basic call controll, European Telecommunication Standards Institute, December 1990. ftz1tr805 93 FTZ Technische Richtlinie, Standard-Festverbindungen Digital 64S, FTZ Technische Richtlinie 1 TR 805, Teil 6b, Juni 1993 ITU-T G.992.1 ADSL specification The Point-to-Point (PPP) Initial Configuration Options, July...

  • Seite 131: Garantiebedingungen

    Handbuchs aufgrund von Fabrikations- und Materialfehlern defekt geworden sind, ausgetauscht werden. Die dazu verwendeten Teile sind neu oder neuwertig. Die MULTIDATA GmbH ist berechtigt, über die Instandsetzung und den Austausch hinaus technische Änderungen (z.B. Firmware-Updates) vorzunehmen, um den Router dem aktuellen Stand der Technik anzupassen.

Diese Anleitung auch für:

Hermes-pro

Inhaltsverzeichnis