Inhaltsverzeichnis
Werbung
Werbung
Inhaltsverzeichnis
Inhaltszusammenfassung für Viprinet 300
- Seite 1 Bedienungsanleitung Viprinet Multichannel VPN Router ™ Modell 300...
- Seite 2 55411 Bingen am Rhein Deutschland Telefon +49 (0)6721 4 90 30-0 Telefax +49 (0)6721 4 90 30-109 E-Mail info@viprinet.com Web www.viprinet.com © 2007-2010 Viprinet GmbH Fotografien: Frauke Bönsch Nachdruck oder Vervielfältigung auch auszugsweise nur mit schriftlicher Genehmigung der Viprinet GmbH.
-
Seite 3: Inhaltsverzeichnis
Inhaltsverzeichnis Allgemeines Leistungsbeschreibung Gerätebeschreibung Technische Daten Auspacken Lieferumfang Installation Aufstellung des Gerätes Einbau der Leitungsmodule Installation der Software Netzwerk-Verkabelung herstellen Konfiguration Netzwerkwissen ist notwendig Überblick Topologie festlegen Netz segmentieren Grundkonfiguration mit Hilfe des Setup-Programms Konfiguration mit dem Web-Interface Tunnel Channel Autotuning Das Qos-System und Bündelungsoptionen SNMP Weiteres... -
Seite 4: Allgemeines
Allgemeines Allgemeines Leistungsbeschreibung Der Multichannel VPN Router 300 verbindet ein lokales Netzwerk über bis zu drei Breitbandleitungen mit einem Multichannel VPN Hub, der als VPN-Konzentrator dient. Internet Für die Verbindung sind mindestens zwei Viprinet Router erforderlich: • Links: Lokales Netz mit einem Multichannel VPN Router (VPN Node). -
Seite 5: Sicherheit, Datenverschlüsselung
(z.B. Außendienstmitarbeiter mit Notebooks, Heimarbeitsplätze), deren Netz- werk also nicht mit einem Multichannel VPN Router ausgestattet ist, werden als VPN Clients "VPN Clients" bezeichnet. VPN Clients können sich über die Viprinet Clientsoftware in einen entsprechend konfigurierten VPN Hub einwählen, um Teil des VPN-Netzwer- kes zu werden. -
Seite 6: Die Lan-Buchse
Allgemeines Die LAN-Buchse Über die LAN-Buchse wird der Router über einen Switch in das LAN eingebunden und dient dort dann in der Regel als Default Gateway. • Über die LAN-Buchse ist aus dem LAN auch das Web-Konfigurationssystem "AdminDesk" per Webb- rowser erreichbar. - Seite 7 Allgemeines Tunnel Channels Damit ein solcher logischer VPN Tunnel aufgebaut werden kann, müssen durch die Netzwerke der durch die WAN-Interfaces angeschlossenen Internet-Provider TCP/IP-Verbindungen zum VPN Hub hergestellt werden. • Der Multichannel VPN Router ist dank seiner innovativen Kanalbündelungstechnik in der Lage, für einen solchen VPN Tunnel mehrere physikalische Leitungen zu verwenden.
- Seite 8 Allgemeines Der Multichannel VPN Router erlaubt es Ihnen, sehr fein abgestuft zu konfigurieren, wie bestimmte Arten von Datentraffic vom Router behandelt werden sollen. Eine Festlegung wie eine bestimmte Gruppe von Datentransfers behandelt werden soll, wird "QoS Traffic Class" genannt. • So ist es möglich, eine Klasse für Datentransfer wie IP-Telefonie anzulegen, und in dieser Klasse einzustellen, dass für Traffic in dieser Klasse immer die Leitung mit der aktuell geringsten Latenz verwendet werden soll.
-
Seite 9: Gerätebeschreibung
Gerätebeschreibung Allgemeines Netzstecker 12V (Rückseite, für mitgeliefertes Netzteil) LAN-Buchse Anschluss ans lokale Netz LEDs Viprinet Router Power: leuchtet, wenn Stromversorgung vorhanden ist Online: • Leuchtet, wenn Verbindung zum VPN Hub über mindestens eine Leitung besteht • Blinkt, wenn das System versucht, eine Verbindung zum VPN Hub aufzubauen Reset-Taste Die Reset-Taste kann mit einem spitzen Gegenstand (z.B. -
Seite 10: Technische Daten
Paketzwischenspeicherung bei der Kanalbündelung max. 3 Module beliebig einsteckbar Betriebs-Temperatur 10 – 35 °C Auspacken Der Viprinet Router und die Module werden je nach Lieferant einzeln oder vorkonfiguriert geliefert. Packen Sie alle Teile aus und prüfen Sie den Lieferumfang. -
Seite 11: Lieferumfang
Lieferumfang Allgemeines Anzahl Multichannel VPN Router Netzteil Netzkabel Handbuch CD mit Software ADSL/ADSL2+-Modul Annex A ADSL/ADSL2+-Modul Annex B Euro-ISDN-Modul Fast Ethernet-Modul UMTS/GPRS/EDGE-Modul * Anzahl der gelieferten Module entsprechend Bestellung. Siehe Lieferschein. -
Seite 12: Installation
Installation Installation Aufstellung des Gerätes Der Viprinet Router ist ein Desktop-Gerät und kann an Orten aufgestellt werden, die folgende Bedingungen erfüllen: • Betriebstemperatur 10 – 35 °C • Kein direktes Sonnenlicht (Überhitzungsgefahr). • Freistehend Achtung: Die Lüftungsschlitze dürfen nicht abgedeckt werden. Das Gerät muss auf ebener Fläche aufgestellt wer- den, damit die Lüftungsschlitze auf der Gehäuseunterseite nicht verdeckt werden. -
Seite 13: Einbau Der Leitungsmodule
Einbau der Leitungsmodule Installation Im Viprinet Router können bis zu drei Leitungsmodule eingebaut werden. Die Module können an einem beliebigen Steckplatz eingesteckt werden. Die Module können auch bei laufendem Gerät ein- oder ausge- steckt werden (Hot-Plug). Falls Module umgesteckt werden, muss die Konfiguration geändert werden (siehe unten). - Seite 14 Umstecken / Austauschen der Module Installation • Sie können ein Modul z.B. in Steckplatz 1 gegen ein anderes Modul gleichen Typs austauschen. Die Konfiguration bleibt erhalten. So können Sie z.B. ein ADSL-Modul durch ein ADSL-Modul ersetzen. Der Steckplatz bleibt gleich, die Konfiguration bleibt erhalten.
-
Seite 15: Installation Der Software
Installation der Software Installation Zum Viprinet Router wird folgende Software geliefert, die auf einem Arbeitsplatz installiert werden sollte: Setup-Programm zur Konfiguration des Viprinet Routers. Setup-Programm Dateiname: setup.exe Monitoring-System zur Anzeige der Datenströme. Monitoring-System Setup-Dateiname: monitor.exe Installation des Setup-Programms Eine Installation des Setup-Programms ist nicht erforderlich. -
Seite 16: Netzwerk-Verkabelung Herstellen
Netzwerk-Verkabelung herstellen Installation Verbinden Sie den Viprinet Router wie folgt mit dem Netzwerk und den Leitungen: • Verbinden Sie die Buchse LAN (1) mit dem lokalen Netz, • z.B. dem Arbeitsgruppenswitch • z.B. mit einem Firewall-System (hier muss ggf. ein Cross-over-Kabel verwendet werden). -
Seite 17: Konfiguration
VPN Nodes verbinden zu einem zentralen VPN Hub, der Traffic in das Internet weiterleitet und zwischen den VPN Nodes vermittelt. Da der Viprinet Router als Layer 3 Router aktiv ist, müssen die zu verbindenden Netzwerke jeweils über eigene IP-Subnetze verfü- gen. - Seite 18 Schritt Handlung Sie müssen jeden Viprinet Router mit dem Setup-Programm bei Erstinbetriebnahme grundkonfigurieren. Konfiguration Dabei werden vor allem folgende Werte festgelegt: • Routername Grundkonfiguration • lokale IP und Netzmaske (Setup-Programm) • VPN Node / VPN Hub • LAN-Interface Einstellungen • Konfiguration der Module •...
-
Seite 19: Topologie Festlegen
Module dynamisch vom Provider zugewiesene IP-Adressen verwendet werden. Die Verwendung von privaten IP-Adressen ist ebenfalls möglich, wenn ein hinter dem Modul liegen- des Gerät (z.B. ein Standleitungsrouter) Network Address Translation (NAT) durchführt. Das LAN der Niederlassung (z.B. ein Ethernet-Switch) wird an die LAN-Buchse des Viprinet Router angeschlossen. - Seite 20 2x ADSL, 3x ADSL2+ oder 1x ADSL + 1x UMTS. Über diese Module und den Internet-Backbone des jeweiligen Leitungsanbieters wird jeweils eine verschlüsselte VPN-Verbindung (Ein „Tunnel Channel“) zum WAN/VPN-Anschluss des VPN Hub aufgebaut. Das LAN der Niederlassung wird an die LAN-Buchse des Viprinet Router angeschlossen.
-
Seite 21: Weitere Möglichkeiten
Netz segmentieren Da der Viprinet Router als Layer 3 Router aktiv ist, müssen die zu verbindenden Netzwerke jeweils über eigene IP-Subnetze verfügen. Sie müssen daher Ihr IP-Gesamtnetz, bestehend aus privaten oder öffent- lichen IP-Bereichen, segmentieren. Zwischen diesen Netzen wird dann durch den als VPN Node fungieren- den Viprinet Router vermittelt. -
Seite 22: Konfiguration Mit Privaten Ips
Konfiguration mit privaten IPs Sie können Ihr Netzwerk mit privaten IPs aufbauen. Private IP-Adressen sind nur in Ihrem Netz gültig, und Konfiguration daher nicht vom Internet aus erreichbar. Sollen Daten aus dem VPN in das Internet fließen, muss der VPN Hub die aus dem VPN stammenden privaten IP-Quelladressen per Network Address Translation (NAT) „maskieren“. -
Seite 23: Konfiguration Mit Öffentlichen Ips
Konfiguration mit öffentlichen IPs Da öffentliche IP-Adressen eine knappe Resource darstellen, werden Sie beim Segmentieren eines öffent- Konfiguration lichen IP-Netzes sparsam vorgehen müssen – die einzelnen Segmente sollten nur so groß sein, wie wirklich für die jeweilige Niederlassung benötigt. Netz segmentieren Sie haben z.B. -
Seite 24: Konfiguration Mit Privaten Und Öffentlichen Ips
Konfiguration mit privaten und öffentlichen IPs Wenn Sie Ihr Netz mit privaten IPs aufgebaut haben, aber in den Filialen auch Rechner mit öffentlichen Konfiguration IPs betreiben möchten (z.B. aus dem Internet zu erreichende Server), so sollten Sie zunächst via Setup- Programm die Initialkonfiguration mit den privaten IP-Netzen vornehmen. -
Seite 25: Grundkonfiguration Mit Hilfe Des Setup-Programms
Grundkonfiguration mit Hilfe des Setup-Programms Sie müssen Ihren neuen Viprinet Router zunächst mit Hilfe des Setup-Programms grundkonfigurieren. Konfiguration Die vorgenommen Einstellungen können später mit dem Web-Interface verfeinert und angepasst werden. Setup-Programm starten • Stellen Sie sicher, dass Ihr PC über das LAN mit der Uplink/LAN-Buchse des Viprinet Routers verbunden ist. -
Seite 26: Basiskonfiguration
Basiskonfiguration Initialkonfiguration Geben Sie die Daten ein: Konfiguration • Name Über diesen Namen können Sie den Router später identifizieren (wird angezeigt bei Aufruf des Setup- Programms und im Web-Interface) • IP Lokale IP aus dem LAN, in dem der Router steht. •... - Seite 27 Gateway. • Netzmaske passend zur oben eingegebenen IP. • DHCP-Server aktivieren Markieren Sie diese Option, wenn der Viprinet Router die IPs im LAN dynamisch vergeben soll. • Range Start / Range Stop Geben Sie den Bereich der IP-Adressen an, die vom Viprinet Router vergeben werden sollen.
- Seite 28 ADSL-Modul Konfiguration • Benutzerame und Passwort Benutzerame und Passwort des Providers sind anzugeben. • Bei Bedarf verbinden Wenn die Option aktiviert wird, wird die Wählverbindung nur aufgebaut, wenn ein VPN-Tunnel diese Leitung aktuell zu ver- wenden versucht. Sinnvoll bei nach Einwähl- dauer abgerechneten Zugangstarifen.
- Seite 29 VPN-Verbindung Hier wird die Verbindung zum VPN Hub (=Router Konfiguration im Rechenzentrum) konfiguriert. • Zielhub Hostname/IP Geben Sie hier den Hostnamen oder die IP des Ethernet-Moduls des VPN Hubs ein, zu dem verbunden werden soll. • Name des VPN-Tunnels, wie im VPN Hub festgelegt.
- Seite 30 Transfernetz • Ein privater Addressbereich der im Gesamtnetz- Konfiguration werk nicht verwendet wird und für Router- Interna verwendet werden kann. Root-Passwort Sie müssen das Passwort für den Router festlegen. • Das Passwort gilt für den User „root“ (der alle Rechte hat). •...
-
Seite 31: Wenn Fortgeschritten Gewählt Wurde
Router selbst das Gateway sein, das entspre- chende Feld wird daher freigelassen. • DHCP-Server Markieren Sie diese Option, wenn der Viprinet Router die IPs im LAN dynamisch vergeben soll. Dies ist nur bei VPN Nodes sinnvoll. • Range Start / Range Stop... - Seite 32 Konfiguration fertigstellen Einstellungen hochladen Wenn Sie alle Schritte im Setup-Programm durch- Konfiguration geführt haben, können Sie die Daten in den Router laden. • Klicken Sie auf den Button „Fertigstellen“. • Die Konfiguration wird in den Router geladen. Es wird die URL angezeigt, unter der Sie das Web- Interface des Router erreichen können.
-
Seite 33: Konfiguration Mit Dem Web-Interface
Konfiguration mit dem Web-Interface Der Viprinet Router verfügt über ein Web-Interface, über das Sie alle Einstellungen vornehmen können. Konfiguration Das Web-Interface kann nur benutzt werden, wenn die Grundkonfiguration mit dem Setup-Programm durchgeführt wurde. Hier nur Beispiele Hier finden Sie eine Beschreibung zur Bedienung des Web-Interface. Je nach Softwarestand sieht Ihr Web- Interface möglicherweise anders aus und bietet andere Möglichkeiten. -
Seite 34: Navigieren
Konfiguration • Sie sehen das Hauptmenü mit allen verfügbaren Objekten. • Wählen Sie ein Objekt, z. B. „VPN Tunnels“. • Sie sehen jetzt die Funktionen und die Objekte. Navigieren • Außerdem sehen Sie in jedem Screen oben links den Pfad, den Sie gewählt haben. Klicken Sie ggf. -
Seite 35: Einstellmöglichkeiten
Hier finden Sie Hinweise zu den Einstellmöglichkeiten der hier beschriebenen Softwareversion. Möglicher- Konfiguration weise enthält Ihr Viprinet Router schon eine neuere Softwareversion mit mehr Möglichkeiten. Sie haben dann ein umfangreicheres Menü. Hinweise zum aktuellen Softwarestand und den Möglichkeiten finden Sie auch im Internet unter: http://www.viprinet.com... - Seite 36 QoS Traffic » Erste Regel sorting rules Im Betrieb leitet der Viprinet Router den Datenstrom anhand der Regeln in die entsprechende Klasse. Hier werden Einstellungen vorgenommen, die zu diesem Router verbindende Software-VPN-Clients betreffen. Für alle Clients wird VPN Clients / Road ein gemeinsames Subnetz definiert.
-
Seite 37: Benutzerrechte
Hier können Sie das System-Logfile einsehen (und dieses an einen Syslog-Server weiterleiten), den Gesundheitszustand des Routers Konfiguration Logging & Maintenance überprüfen sowie Firmwareupdates vornehmen. Zudem ist es möglich, die aktuelle Konfiguration des Routers zu sichern oder eine Sicherung einzuspielen. Benutzerrechte Das Administrationssystem ist mandantenfähig. -
Seite 38: Tunnel Channel Autotuning
Tunnel Channel Autotuning Einführung Konfiguration Als Tunnel Channel wird die über ein Modulslot aufgebaute TCP-VPN-Verbindung zwischen VPN Node und VPN Hub bezeichnet. Einer oder mehrere dieser Tunnel Channels bilden zusammen den VPN Tunnel. Am VPN Node ist üblicherweise über jedes WAN-Modul ein Tunnel Channel angelegt. Auf einem VPN Hub laufen auf dem WAN-Port alle Tunnel Channels all jener VPN Nodes auf, die diesen Hub als Gegenstelle konfiguriert haben. - Seite 39 Bandwidth Autotuning Das Bandwidth Autotuning versucht durch kurze Übertragungstests ("Speedtests") jederzeit verlässlich die Konfiguration nutzbare Bandbreite zu kennen. Zu diesem Zweck wird eingangs mit geringer Geschwindigkeit (32 Kbit/s) übertragen. Diese Geschwindigkeit wird in Folgetests immer weiter hochgeschraubt, solange während dieser Tests die Latenz unterhalb des "Optimal latency below" Wertes bleibt. Übersteigt sie diese, wird der Geschwindigkeitstest abgebrochen, bis zum nächsten Test wird nun etwas länger gewartet.
- Seite 40 Auf Anschlüssen, an denen ein häufiges Schwanken von Bandbreite und Latenz normal, Datentraffic jedoch auch teuer ist(z.B. UMTS), kann das Konfiguration Autotuning mit dieser Einstellung dazu angehalten werden, Speedtests nur durchzuführen, wenn ohnehin gerade Nutztraffic den Anschluss größtenteils ausnutzt und der Speedtest-Datenverkehr "huckepack" die- Mimimize autotuning traffic sen Traffic zur Messung mitnutzen kann.
- Seite 41 Das Latency Autotuning ermittelt zudem, was die maximale Latenz ist, die auf dieser Leitung im ungestör- ten Zustand zu erwarten ist. Überschreitet die Latenz der Leitung den Wert "Maximum allowed Latency", wird davon ausgegangen, dass die Leitung gestört oder instabil ist. Der Tunnel Channel wechselt daher in Konfiguration den Status "ConnectedStalled".
- Seite 42 Verbesserung der Bandbreitennutzung bewirkt. Um einen Neustart des Bandwidth Autotunings nach Ände- rung dieses Wertes zu erreichen, müssen Sie den Tunnel Channel neu verbinden lassen ("Enabled" zunächst auf "No" und dann auf "Yes" stellen). Diese Tests sollten Sie unbedingt unter Zuhilfenahme des Monitoring- Konfiguration Tools durchführen und dafür etwas Zeit einplanen.
-
Seite 43: Das Qos-System Und Bündelungsoptionen
Das QoS-System und Bündelungsoptionen Das Quality of Service-System steuert auf Ebene des VPN Tunnels, wie unterschiedliche parallele Daten- Konfiguration ströme, die durch diesen Tunnel fließen, zueinander priorisiert werden sollen. Besonders bei Installationen, bei denen die parallele Übertragung von latenzsensitiven Applikationsdaten (VoIP, Software as a Service, Citrix etc.) und bandbreitenintensiven Down- und Uploads stattfindet, kommt dem QoS eine gehobene Bedeutung zu. - Seite 44 Folgende "Channel selection/bonding modes" existieren: Für jede neu aufgebaute Verbindung innerhalb dieser Klasse wird jeweils Konfiguration ermittelt, welche der verfügbaren Tunnel Channels (und damit WAN-Leitungen) am besten zu den definierten Anforderungen dieser Verbindung passt. Dieser Modus sollte nur in absoluten Ausnahmefällen verwendet werden, meist ist eine BestChannel Bündelung wünschenswert.
-
Seite 45: Bedeutung
Folgende Optionen innerhalb der "QoS Traffic Class" sind von gehobener Bedeutung: Konfiguration Definiert, wie viel ausgehende Bandbreite der Summe aller Verbindun- gen in dieser Klasse mindestens garantiert wird. Unabhängig davon, wie viele Datenverbindungen in anderen Klassen bestehen: die hier ein- Minimum guaranteed getragene Bandbreite ist bei Bedarf für diese Trafficklasse reserviert. -
Seite 46: Snmp
Sie bitte das Webinterface. Basis-SNMP In den Multichannel VPN Routern 300, 1600, 1610 und im Multichannel VPN Hub 1000 wird nur eine Basis- funktionalität mitgeliefert. Die erweiterten SNMP-Features wie detaillierte Traffic-Informationen einzelner Interfaces stehen hier nur nach Zukauf einer Zusatzlizenz zur Verfügung, welche unter dem "Feature License Manager"... - Seite 47 Konfiguration Die SNMP-Konfiguration kann im Webinterface unter den Menüpunkten "Logging & Maintenance" -> Konfiguration "SNMP Settings" gefunden werden. Es gibt folgende Konfigurationseigenschaften: Enabled Aktiviert oder deaktiviert den SNMP-Dienst Der Community-Name dient zur Authentifizierung von SNMP-Clients. Wenn keine besondere Authentifizierung benötigt wird, sollte die Community "public"...
-
Seite 48: Weiteres
Leitungen in Echtzeit anzeigen. Performanceprobleme lassen sich über diesen Weg ideal diagnostizieren. • Starten Sie das Monitoring-Programm » » Programme Viprinet Monitor Account einrichten Sie können für jeden Router einen eigenen Account einrichten. » • Wählen Sie Account •... - Seite 49 Settings Sie können einstellen, wie die Datenströme angezeigt werden sollen. Weiteres » » Wählen Sie Options Settings ..., um die Optionen ein- oder auszuschalten. Account anzeigen » Accountname, um den Account anzuzeigen. • Wählen Sie Account • Wählen Sie Oder by Channel oder Order by Source •...
-
Seite 50: Einbindung Von Vpn-Clients / Road Warriors
Einbindung von VPN-Clients / Road Warriors Jeder Viprinet Router kann neben seiner Hauptaufgabe, der Verbindung von VPN-Standorten, eine beliebi- ge Anzahl von Einzelverbindungen von VPN-Clients aufnehmen. Weiteres • Ein VPN-Client ist ein einzelner Rechner, der sich außerhalb aller per VPN verbundenen Netze befindet. -
Seite 51: Service
Bevor Sie diesen Schritt gehen, sollten Sie aber zunächst prüfen, ob das Gerät korrekt verkabelt ist. Zurücksetzen des Viprinet Routers Um den in Router in den Auslieferungszustand zurücksetzen, halten Sie die frontseitige Reset-Taste für mindestens 5 Sekunden gedrückt (z.B. mit einem Bleistift) und lassen Sie diese dann los. Der Router setzt sich nun in den Werkszustand zurück und startet neu. -
Seite 52: Servicestellen
Servicestellen Internet Im Internet finden Sie die aktuelle Dokumentation und ein FAQ: http://www.viprinet.com Lieferant Service Wenden Sie sich für Unterstützung z.B. bei der Konfiguration an Ihren Lieferanten: Adresse, Hotline:... -
Seite 53: Anhang
Anhang CIDR Notation Bei der CIDR-Notation wird zur Adresse ein Suffix angegeben, z.B. /24. Das Suffix zeigt an, wie viel Bits der Adresse festliegen (und somit nicht zur Verfügung stehen). Bei der CIDR-Notation können von rechts betrachtet alle Stellen, an denen nur Nullen stehen, weggelassen werden – 10/8 ist die Kurzschreibweise von 10.0.0.0/8 bzw „Das Netz was bei 10.0.0.0 beginnt, und von dem die ersten 8 Bit festliegen“. - Seite 54 CIDR- Anzahl Netzmaske Netzmaske dual Notation Adressen 16777216 255.0.0.0 11111111.00000000.00000000.00000000 128x65536 255.128.0.0 11111111.10000000.00000000.00000000 64x65536 255.192.0.0 11111111.11000000.00000000.00000000 32x65536 255.224.0.0 11111111.11100000.00000000.00000000 Anhang 16x65536 255.240.0.0 11111111.11110000.00000000.00000000 8x65536 255.248.0.0 11111111.11111000.00000000.00000000 4x65536 255.252.0.0 11111111.11111100.00000000.00000000 2x65536 255.254.0.0 11111111.11111110.00000000.00000000 65536 255.255.0.0 11111111.11111111.00000000.00000000 128x256 255.255.128.0 11111111.11111111.10000000.00000000 64x256 255.255.192.0 11111111.11111111.11000000.00000000 32x256 255.255.224.0...
- Seite 55 Netzmaske Die Netzmaske ist eine Bitmaske, die eine IP-Adresse in einen Netzwerk- und einen Geräteteil aufteilt Sie wird in IP-Netzwerken verwendet, um Routingentscheidungen zu treffen. Die Netzmaske wird auch als Netzwerkmaske oder Subnetzmaske bezeichnet. Aufbau und Notation einer Netzmaske Eine Netzmaske ist genau so lang wie die IP-Adresse, auf die sie angewendet wird (also 32 Bit bei IP- Anhang Version 4).
-
Seite 56: Aufteilung Von Adressen
Aufteilung von Adressen Sie können Adressräume aufteilen, um so gesonderte Bereiche – Subnetze - für die einzelnen LANs zu erhalten. Aufteilung privater Adressen dezimal Wenn Sie den privaten Adressraum nutzen, können Sie die Adressen leicht anhand der dezimalen Darstellung aufteilen. Anhang Beispiel für Nie- Bereich... -
Seite 57: Aufteilung Öffentlicher Adressen
= 32 NAT-Network Adress Translation Der Viprinet-Router beherrscht NAT, d.h. er kann bei Anfragen eines sich im VPN befindlichen PCs ins Internet dessen private IP durch eine öffentliche IP ersetzen, und die Antwort wieder an die richtige private IP zurückschicken. z.B.: •... -
Seite 58: Nat-Konfiguration Im Viprinet-Router
NAT konfiguriert werden. Dies wird in der Regel der VPN Hub sein, da er durch seine Verbindung mit dem Internet die Netzwerkgrenze darstellt. (Prinzipiell ist es auch möglich einen Viprinet-Router der Niederlassung für NAT zu konfigurieren. Die Konfi- guration ist aber sehr kompliziert und sollte nur von einem Netzwerkfachmann vorgenommen werden!) IPs für die Rechner im LAN...