Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
T-Mobile Teledat Router 830 Bedienungsanleitung
  1. Anleitungen
  2. Marken
  3. T-Mobile Anleitungen
  4. Modems
  5. Teledat Router 830
  6. Bedienungsanleitung

T-Mobile Teledat Router 830 Bedienungsanleitung

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

Quicklinks

Diese Anleitung herunterladen
==!"§==Com=
Teledat Router 830
Bedienungsanleitung

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für T-Mobile Teledat Router 830

Inhaltszusammenfassung für T-Mobile Teledat Router 830

  • Seite 1 ==!"§==Com= Teledat Router 830 Bedienungsanleitung...

  • Seite 2: Sicherheitshinweise

    Sicherheitshinweise Beachten Sie beim Aufstellen, Anschließen und Bedienen des Teledat Routers unbedingt die folgenden Hin- weise: Bei Auf-Tisch-Betrieb: Stellen Sie das Gerät auf eine rutschfeste Unterlage! Achten Sie darauf, dass die Lüftungsschlitze nie verdeckt werden! Bei Wandmontage: Achten Sie darauf, dass Sie beim Bohren der Dübellöcher keine in der Wand befindlichen Leitungen oder Rohre treffen.

  • Seite 3: Gesamtansicht: Vorderseite

    Gesamtansicht: Vorderseite Die nebenstehende Abbildung zeigt die Vorderseite Ihres Teledat Routers. Im rechten Bereich befinden sich die Leuchtdioden. Leuchtdioden Nebenstehende Abbildung zeigt die Leuchtdioden (LED), mit denen Ihr Teledat Router ausgestattet ist. In der nachfolgenden Tabelle wird deren Bedeutung im Einzelnen erklärt. Beschreibung Power Leuchtet, wenn das Gerät eingeschaltet und betriebsbereit ist.

  • Seite 4: Gesamtansicht: Rückseite

    Gesamtansicht: Rückseite Auf diesem Bild sehen Sie die Rückseite Ihres Teledat Routers. Hier befinden sich die Anschlüsse unter anderem für Strom, LAN und T-DSL. Anschlüsse Nebenstehende Abbildung zeigt die Anschlüsse Ihres Teledat Routers. In der nachfolgenden Tabelle wird deren Bedeutung im Einzelnen erklärt. Anschluss Beschreibung Ein- / Ausschalter...

  • Seite 5: Inhaltsverzeichnis

    Vorbereitung des einzubindenden Rechners / Netzwerkes....9 Computer mit Windows 95/98/Me einrichten........10 Computer mit Windows NT/2000/XP einrichten........11 Erstkonfiguration des Teledat Routers 830................12 Der Web-Konfigurator.................12 Erstes Login....................14 Erstkonfiguration mit dem Assistenten............15 Teledat Router 830 konfigurieren Login............................. 16 Home.............................17 Assistent............................18 Basiskonfiguration........................18 Passwort......................18 Systemzeit.....................19 LAN / DHCP / DNS..................
  • Seite 6 Budgetkontrolle...........................24 Status......................24 Konfiguration....................25 Firewall / NAT..........................27 Grundeinstellungen..................27 IP-Filter......................28 DoS-Abwehr....................31 Portumleitung....................33 Portöffnung....................36 DMZ....................... 38 VPN / Routing..........................39 Zugangskontrolle..................39 Entfernte Nutzer ..................40 PPP Protokoll....................41 VPN Profile....................42 IKE / IPSec-Schlüssel..................47 Static Route....................49 Extras.............................50 Dynamisches DNS (DDNS)................50 Verbindungstimer..................52 Verwaltung...........................
  • Seite 7 Anwendungen mit dem Teledat Router 830 LAN-LAN-Kopplung mit VPN über Internet................62 Unidirektionale LAN-LAN-Kopplung............62 Bidirektionale LAN-LAN-Kopplung............66 Bidirektionale LAN-LAN-Kopplung mit IPSec-Verschlüsslung.... 69 Entfernte Nutzer einbinden....................... 73 Nutzerprofil definieren................73 Benutzereinwahl über Windows XP............75 Anhang Routertools für Microsoft Windows..................77 Installation der Routertools................77 Teledat Firmware Upgrade................

  • Seite 8: Einleitung

    Grundfunktionen des Teledat Routers 830 Integrierter Switch mit vier Netzwerkanschlüssen Dank der Kombination von Router und Switch in einem Gerät ist der Teledat Router 830 eine kostengünsti- ge und leistungsstarke Netzwerklösung. Sie können bis zu vier Computer direkt an das Gerät anschließen;...
  • Seite 9 Budget-Kontrollmöglichkeit Kontrollieren Sie automatisch Verbindungszeit und Datentransfervolumen mit der Budget-Kontrolle. Dabei können Sie für einen Monat bestimmte Zeit-und Volumenkontingente festlegen. Werden diese erreicht, sperrt der Router auf Wunsch den Internet-Zugang. Die aktuellen Verbrauchswerte können Sie jederzeit über den Web-Konfigurator abrufen. NAT (Network Address Translation) Die NAT-Funktion (Network Address Translation) ermöglicht es mehreren Rechnern in einem Netzwerk die gleiche externe IP-Adresse zu benutzen.

  • Seite 10: Inbetriebnahme

    Ihr Teledat Router ist ein hochwertiges Gerät, das zu Ihrer Zufriedenheit arbeitet, wenn Sie die für die Inbetriebnahme notwendigen Voraussetzungen beachten. Lieferumfang Der Lieferumfang Ihres Teledat Routers umfaßt: Teledat Router 830 230V Steckernetzgerät für deutsche Steckdosen zwei Kabel RJ-45 CD-ROM mit Software Kurzanleitung zur Installation Ihres Teledat Routers Ausführliche gedruckte Bedienungsanleitung...

  • Seite 11: Systemvoraussetzungen

    Systemvoraussetzungen Für den Einsatz Ihres Teledat Routers sollten folgende Voraussetzungen erfüllt sein: T-DSL-Anschluss PCs mit Ethernetanschluss und TCP/IP-Unterstützung und beliebigem Betriebssystem Aufstellungsort Der Aufstellungsort des Teledat Routers muss sich in der Nähe einer Stromsteckdose befinden. Auf-Tisch-Betrieb Ihr Teledat Router ist für den Tischbetrieb vorgesehen. Die heutigen Möbel sind mit einer unübersehbaren Vielfalt an Lacken und Kunststoffen beschichtet und werden mit unterschiedlichen Lackpflegemitteln behan- delt.

  • Seite 12: Hardwareinstallation

    Hardwareinstallation Anschließen an das Stromnetz Für den Anschluss an das Stromnetz prüfen Sie, ob die Anschlusswerte der Stromsteckdose denen entsprechen, die für die Primärseite des Steckernetzge- räts auf dem Typenschild angegeben sind. Stecken Sie den Stecker des dünnen Kabels in die Anschlussbuchse für das Steckernetzgerät im Teledat Router.

  • Seite 13: Lan-Anschluss

    LAN-Anschluss Für den Anschluss an das lokale kabel- gebundene Netz (LAN) stecken Sie das zweite im Lieferumfang enthaltene RJ-45 Kabel in eine der mit LAN1 bis LAN4 gekennzeichneten Buchsen an der Rückseite des Routers. Das andere Ende stecken Sie in die Buchse der Ethernet-Schnittstelle an Ihrem Rechner. Auf diese Weise können Sie noch drei weitere Rechner direkt anschließen.

  • Seite 14: Computer Mit Windows 95/98/Me Einrichten

    Die TCP/IP-Einstellungen sind für alle Betriebssysteme ähnlich. Für die gebräuchlichsten Betriebssysteme ist die Netzwerkkonfiguration im Folgenden beschrieben. Computer mit Windows 95/98/Me einrichten TCP/IP-Komponenten installieren Klicken Sie auf „Start“ – „Einstellungen“ – „Systemsteuerung“ und doppelklicken Sie im Fenster „Systemsteuerung“ auf das Netzwerk--Symbol. Daraufhin werden im Fenster „Netzwerk“ alle bereits eingerichteten Komponenten angezeigt.

  • Seite 15: Computer Mit Windows Nt/2000/Xp Einrichten

    Computer mit Windows NT/2000/XP einrichten TCP/IP einrichten Unter Windows NT und 2000 klicken Sie in der Task-Leiste auf „Start“ – „Einstellungen“ – „System steuerung“ – „Netzwerk und DFÜ-Verbindungen“ und dann mit der rechten Maustaste auf „LAN- Verbindung“ oder die einzurichtende Verbindung. Wählen Sie die Option „Eigenschaften“ aus dem erscheinenden Kontextmenü.

  • Seite 16: Erstkonfiguration Des Teledat Routers 830

    Erstkonfiguration des Teledat Routers 830 Ihr Teledat Router ist bereits so vorkonfiguriert, dass er im Regelfall ohne umfangreiche Feinkonfiguration lauffähig ist. Daher empfehlen wir, die Erstinstallation mit Hilfe des Assistenten vorzunehmen. Der Assistent ist in den Web-Konfigurator integriert und führt Sie durch wenige Bereiche, die für den Betrieb unabdingbar sind (Schnellkonfiguration).
  • Seite 17 In der Menüleiste sind die einzelnen Konfigurationsseiten aufgeführt. Mit Klick auf einen Eintrag, zum Bei- spiel Basiskonfiguration, wird dessen Untermenü angezeigt. Durch Klick auf einen Menüeintrag, zum Bei- spiel Passwort öffnet sich die zugehörige Konfigurationsseite. Über die Menüleiste können Sie jederzeit von einer Konfigurationsseite zu einer anderen wechseln.

  • Seite 18: Erstes Login

    Erstes Login Beim erstmaligen Aufruf Ihres Web-Konfigurators werden Sie aufgefordert, das Passwort für den Teledat Router anzugeben. Im Auslieferungszustand ist das Passwort 1234 eingestellt. Tragen Sie dieses unter Login Passwort ein. Bestätigen Sie Ihre Eingabe durch Klick auf OK. Nach Eingabe des Passwortes 1234, werden Sie aufgefordert, ein neues Passwort zu vergeben.

  • Seite 19: Erstkonfiguration Mit Dem Assistenten

    Erstkonfiguration mit dem Assistenten Mit Hilfe des Assistenten können Sie die wichtigsten Einstellungen für die Inbetriebnahme Ihres Teledat Rou- ters vornehmen. Geben Sie hier die Daten für Ihren Internetzugang an, die Sie von T-Online oder Ihrem ISP (Internet Service Provider) erhalten haben. Tragen Sie Benutzerkennung und Kennwort ein.

  • Seite 20: Teledat Router 830 Konfigurieren

    Teledat Router 830 konfigurieren Dieses Kapitel beschreibt die Konfigurationseinstellungen des Teledat Routers. Diese umfassen sowohl die Basiskonfiguration als auch erweiterte Einstellungen, zum Beispiel die Konfiguration der Firewall oder die Einrichtung entfernter Nutzer. Einige dieser erweiterten Einstellungen sollten Sie nur vornehmen, wenn Sie sich sicher sind, was sie bewirken.

  • Seite 21: Home

    Home Nach dem Login oder durch Klick auf Home in der Menüleiste Ihres Teledat Routers öffnet sich nebenstehendes Statusfenster. Hier erhalten Sie einen Überblick über Ihre Internetaktivitäten. Im Bereich Status können Sie er- kennen, ob die Budgetkontrolle aktiviert ist. Zusätzlich wird ange- zeigt, seit wann der Router in Be- trieb ist (ohne Neustart).

  • Seite 22: Assistent

    Assistent Wählen Sie in der Menüleiste Ih- res Teledat Routers den Eintrag Assistent. Jetzt wird der Assistent zur Schnellkonfiguration gestartet. Mit dessen Hilfe könnn Sie die wichtigsten Einstellungen zur Inbetriebnahme Ihres Teledat Routers vorneh- men. Eine genaue Beschreibung der einzelnen Schritte des Assistenten finden Sie im Abschnitt Erstkonfigu- ration des Teledat Routers ab Seite 12 in diesem Handbuch.

  • Seite 23: Systemzeit

    Systemzeit Klicken Sie in der Menüleiste Ih- res Teledat Routers auf Basis- konfiguration und wählen Sie aus dem Untermenü den Eintrag Systemzeit. Unter Systemzeit wird die Aktuelle Zeit Ihres Teledat Rou- ters angezeigt. Klicken Sie auf Aktualisieren, um die Zeit neu zu übernehmen. Im Bereich Einstellungen für Systemzeit ge- ben Sie bitte an, ob die Zeiteinstellungen vom Browser/Rechner oder von einem Internet Timeserver über- nommen werden sollen.

  • Seite 24: Lan / Dhcp / Dns

    LAN / DHCP / DNS Klicken Sie in der Menüleiste Ih- res Teledat Routers auf Basis- konfiguration und wählen Sie aus dem Untermenü den Eintrag LAN/DHCP/DNS aus. Hier nehmen Sie die Einstellun- gen für LAN, DHCP und DNS vor. Konfigurieren Sie unter IP-Netz- werkkonfiguration Ihren Router für das LAN.
  • Seite 25 Bei DHCP-Server können Sie zwischen folgenden drei Alternativen wählen: Möchten Sie den Router als DHCP-Server einsetzen, wählen Sie die Option Aktiviert für DHCP Server. Die Startadresse gibt die erste vom DHCP-Server zu vergebende IP-Adresse für DHCP-Clients an. Die Adressen werden jeweils im letzten Segment variiert. Die Startadresse muss im Adressbereich des Routers liegen (wird durch die IP-Adresse und Teilnetzmaske vorgegeben).

  • Seite 26: Internetzugang

    Internetzugang PPPoE / T-DSL Auf der folgenden Seite können Sie Ihren Breitbandzugang über PPPoE/ T-DSL konfigurieren. Klicken Sie in der Menüleiste Ih- res Teledat Routers auf Internet- zugang und wählen Sie aus dem Untermenü den Eintrag PPPoE/T-DSL. Aktivieren Sie Ihren Breitbandzu- gang indem Sie für PPPoE Ein- wahl die Auswahl Aktiviert mar- kieren.
  • Seite 27 ohne Datentransfer wird die bestehende Verbindung beendet. Aktivieren Sie die Option Verbindung immer aktiv, baut der Router die PPPoE-Verbindung nicht ab, sondern bleibt immer online. Wir empfehlen, diese Option nur zu aktivieren, wenn Sie über eine Flatrate oder über einen Datenvolumen-Tarif verfügen. Ansonsten können hierbei sehr hohe Kosten anfallen.

  • Seite 28: Budgetkontrolle

    Budgetkontrolle Status Klicken Sie in der Menüleiste Ih- res Teledat Routers auf Budget und wählen Sie aus dem Unter- menü den Eintrag Status. Hier können Sie aktuelle Informa- tionen zum Stand Ihres Online- kontos entnehmen. Klicken Sie auf Löschen, um den Verbrauch im aktuellen Abrech- nungszeitraum auf Null (0) zurückzusetzen.

  • Seite 29: Konfiguration

    Konfiguration Auf der folgenden Konfigurationsseite nehmen Sie die Grundeinstellungen für die Budgetfunktion vor. Klicken Sie in der Menüleiste Ihres Teledat Routers auf Budget und wählen Sie aus dem Untermenü den Ein- trag Konfiguration. Nehmen Sie im Folgenden die Definition Ihres Tarifes vor, den Sie mit Ihrem ISP verein- bart haben.
  • Seite 30 Geben Sie unter Monatsbudget beginnt mit Tag den Beginn Ihres Abrechnungszeitraumes an. Stichtag eins (01) bedeuted, dass das aktuelle Budget vom ersten bis zum letzten Tag des aktuellen Monats berech- net wird. Aktivieren Sie die Einstellung Budget für Datenvolumen, wenn Sie über Ihr Onlinekonto das übertragene Datenvolumen messen möchten.

  • Seite 31: Firewall / Nat

    Die Warngrenzen im Beispiel wurden so festgelegt, dass sie etwa 80 Prozent des jeweiligen Gesamtbudgets entsprechen. Zusätzlich wurde die Option Warnmeldung unter SysLog aktiviert. Wird einer der beiden Warngrenzen erreicht, wird im Protokoll der Budgetkontrolle eine entsprechende Meldung erzeugt. Sie wis- sen jetzt, dass noch etwa 20 Prozent Ihres Onlinebudgets für die restliche Laufzeit des aktuellen Abrech- nungszeitraumes zur Verfügung stehen.

  • Seite 32: Ip-Filter

    Einige Online-Spiele nutzen große UDP-Pakete zur Übertragung von Daten. Diese müssen fragmentiert wer- den, das heisst sie werden in mehrere kleine Pakete aufgeteilt. Die Firewall Ihres Teledat Routers läßt stan- dardmäßig keine fragmentierten UDP-Pakete passieren. Um diese Art von Pakete zu verarbeiten, aktivieren Sie die Option Pakete annehmen im Bereich Fragmentierte UDP-Pakete.
  • Seite 33 Hier sind die einzelnen Regeln des Filtersatzes aufgeführt. Unter Bezeichnung wird der frei wählbare Name des Filtersatzes angegeben. Ein Haken bei Aktiv kennzeichnet eine aktive Regel. Öffnen Sie die zweite Regel durch einen Klick auf die zugehörige Be- zeichnung (Alle blockieren). In diesem Fenster wird die Regel definiert.
  • Seite 34 Unter Weiterleiten an können Sie einen weiteren Filtersatz zur Prüfung des Datenpaketes angeben. Mit der Richtung bestimmen Sie, ob die Regel für ein abgehendes (Raus), oder für ein ankommendes (Rein) Datenpaket gültig ist. Wählen Sie das Protokoll aus, für welches die Regel gelten soll. Wählen Sie zum Beispiel TCP, wenn nur TCP-Pakete durch die Regel geprüft werden sollen.

  • Seite 35: Dos-Abwehr

    Möchten Sie eine oder mehrere dieser Regeln anwenden, so setzen Sie jeweils einen Haken vor Aktiv bei Regel verwenden im jeweiligen Profil oder nehmen Sie die Aktivierung in der Profilübersicht vor. Möchten Sie zum Beispiel die Internetaktivitäten auf das Surfen im Internet beschränken, ist es notwendig die Regeln Alle blockieren, DNS Anfragen und HTTP Anfragen zu aktivieren.
  • Seite 36 Ist IP Optionen blockieren aktiv, stoppt der Router alle IP-Pakete, deren Header Optionen enthalten. Das können zum Beispiel Routinginformationen sein. Werden IP-Pakete mit derartigen Optionen weitergeleitet, können damit Angaben zur Netzwerkstruktur hinter einer Firewall weitergegeben werden. Land-Pakete stoppen bedeutet, dass der Router keine SYN-Pakete annimmt, deren Absender- und Empfängeradressen übereinstimmen.

  • Seite 37: Portumleitung

    Aktivieren Sie SYN Flood, UDP Flood beziehungsweise ICMP Flood, geben Sie jeweils die Anzahl der Pake- te pro Sekunde als Schwellenwert und die Sekunden als Zeitlimit an. Die Annahme weiterer SYN, UDP be- ziehungsweise ICMP Pakete wird verweigert, wenn die Zahl der innerhalb des eingetragenen Zeitlimits ein- treffenden Pakete den Schwellenwert übersteigt.
  • Seite 38 Hacker können in diesem Stadium aus der offenen Tür eine Sicherheitslücke machen. Stellen Sie daher sicher, dass ein aus dem Internet erreichbarer Rechner keine Administrationsfunktionen für das restliche Netzwerk ausübt und auch keine aktiven (oder aktivierbaren!) Verbindungen zu anderen Rechnern im internen Netz hat.
  • Seite 39 Die Abbildung zeigt ein Beispiel für eine Portumleitung: der interne Rechner mit der IP-Adresse 192.168.1.20 soll als Web-Server genutzt werden. Alle Anfragen, die der Router über den Port 80 erhält, werden an den angegebenen Rechner weitergeleitet. Bitte beachten Sie, dass mit dieser Einstellung eine Fernwartung über den ab Werk eingestellten Port 80 nicht mehr möglich ist.

  • Seite 40: Portöffnung

    Portöffnung Die NAT-Funktion schützt oder verhindert den Zugriff auf bestimmte Ports eines Rechners hinter dem NAT- Schutzschild des Routers. Das ist aber nicht immer gewünscht. Für viele Anwendungen (Netmeeting, Quake, Streaming Video, QuickTime, etc.) ist ein ganzer Portbereich für die Datenübertragungen vorgesehen. In die- sen Fällen ist es notwendig, einen ganzen Portbereich zu öffnen.
  • Seite 41 In diesem Fenster nehmen Sie die Einstellungen zur Portöffnung vor. Damit das Profil wirksam wird, setzen Sie einen Haken vor Aktiv. Vergeben Sie unter Bezeichnung einen frei wählbaren Namen für das Profil. Tragen Sie anschließend unter Lokaler Rechner die IP-Adresse des Rechners ein, an den die Da- ten weitergeleitet werden sollen.

  • Seite 42: Dmz

    Die DMZ-Funktion ist die konsequente Weiterführung der Funktionen Portumleitung und Portbereich öffnen. DMZ ermöglicht das Freischalten aller Ports für einen bestimmten hausinternen Rechner. Das bedeutet, dass alle Anfragen an Ports, welche nicht in der Routingtabelle hinterlegt sind, 1:1 an den DMZ-Rechner weitergeleitet werden.

  • Seite 43: Vpn / Routing

    VPN / Routing Die Funktion VPN ermöglicht den Aufbau einer Verbindung zwischen zwei lokalen Netzwerken über das In- ternet. Die Verbindung zum entfernten Router wird vom Teledat Router automatisch aufgebaut, wenn eine Adresse in dem jeweils entfernten Netz angewählt wird. Über Ihren Teledat Router kann auch eine Verbin- dung von einem externen Nutzer zu Ihrem lokalen Netzwerk aufgebaut werden.

  • Seite 44: Entfernte Nutzer

    Entfernte Nutzer Öffnen Sie in Ihrer Menüleiste den Bereich VPN/Routing und wäh- len aus dem Untermenü den Ein- trag Entfernte Nutzer. Sie können hier bis zu zehn Profi- le für externe Nutzer hinterlegen. Um ein neues Benutzerprofil ein- zurichten, wählen Sie ein freies Profil aus der Liste.

  • Seite 45: Ppp Protokoll

    Bei VPN Verbindungen benötigt der einwählende Rechner die IP-Adresse des Tipp Routers im Internet. In der Regel wird die IP-Adresse dynamisch vergeben. Wird die Verbindung des Routers zum Internet wegen Inaktivität abgebaut, erhält er bei erneuter Anwahl eine neue IP-Adresse. Bei den meisten Pauschaltarifen (Flatrate) erfolgt einmal pro Tag ein Wechsel der IP-Adresse.

  • Seite 46: Vpn Profile

    VPN Profile In diesem Abschnitt wird beschrieben, worauf bei der Erstellung eines VPN-Profils zu achten ist. Durch die Vielzahl der Wechselwirkungen zwischen LAN-LAN Verbindungen, Einwahl bei einem ISP und anderen Einstellungen ist die Einrichtung einer VPN- Verbindung sehr komplex. Die Konfiguration eines VPN-Profiles sollten Sie daher nur vornehmen, wenn Sie sich sicher sind, was die Einstellungen bewirken.
  • Seite 47 Legen Sie unter der Option Verbindungsrichtung fest, in welcher Richtung die VPN-Verbindung aufgebaut werden kann. Die Einstellung Beide ermöglicht den Verbindungsaufbau in beiden Richtungen. Wählen Sie die Einstellung Raus, kann der lokale Router nur eine Verbindung zu einem anderen Router oder VPN-Ser- ver aufbauen;...
  • Seite 48 Das Protokoll L2TP erlaubt es Ihnen, IPSec als Option zu setzen. Sie können wählen zwischen den Einstel- lungen ohne IPSec, IPSec, wenn verfügbar (IPSec, wenn die Gegenstelle das unterstützt) und Nur IPSec (Gegenstelle muss IPSec unterstützen). Identifizieren Sie den Entfernten Server durch Angabe von dessen IP-Adresse oder Domain-Name. Sie können die IP-Adresse, den Domain-Namen oder die DDNS-Adresse des entfernten Routers oder VPN-Ser- vers eintragen.
  • Seite 49 Bei einem IPSec Tunnel können Sie zwischen zwei Arten der Verbindungssicherung wählen. Die Option Mittel (AH) realisiert die Sicherung durch eine Authentifizierung. Wählen Sie Hoch (ESP), können Sie noch- mals zwischen einfacher und dreifacher DES-Verschlüsselung mit oder ohne zuätzlicher Authentifizierung wählen.
  • Seite 50 Aktivieren Sie Gegenstelle festlegen um sicherzustellen, dass sich nur der Router einwählen kann, dessen IP-Adresse Sie unter Gegenstelle eingetragen haben. Stimmt die Angabe des anwählenden Routers nicht mit der eingetragenen überein, wird die Einwahl verweigert. Im Allgemeinen wird beim Aufbau des IPSec-Tunnels der Schlüssel verwendet, der unter VPN/Routing -->...

  • Seite 51: Ike / Ipsec-Schlüssel

    Adressen zwischen 192.168.0.1 und 192.168.0.254 angefragt, wird eine Verbindung zum entfernten Netz- werk aufgebaut. Klicken Sie auf Mehr, um mehrere entfernte Netzwerke anzugeben. Tragen Sie die Netzwerk-IP ein und übernehmen Sie diese durch Klick auf Hinzufügen in die Liste. Über Entfernen können Sie Ein- träge aus der Liste löschen.
  • Seite 52 Sie können auf dieser Konfigurationsseite einen Schlüssel für die Einwahl in diesen Router definieren. Dieser gilt dann für alle VPN-Profile, die über einen IPSec-Tunnel aufgebaut werden und für die in den Profileinstel- lungen für die Einwahl von externem LAN kein eigener Schlüssel definiert wurde. Um IPSec für den Verbindungsaufbau zu nutzen, muss ein Schlüssel eingetragen Tipp werden.

  • Seite 53: Static Route

    Static Route Hier können Sie bis zu zehn Zieladressbereiche festlegen, die in entfernten VPN-Netzwerken erreicht werden können. Öffnen Sie in Ihrer Menüleiste den Bereich VPN/Routing und wäh- len aus dem Untermenü den Ein- trag Static Route. Der Eintrag Aktiv unter Status kennzeichnet eine aktive Static Route.

  • Seite 54: Extras

    Extras Dynamisches DNS (DDNS) Mit Hilfe der Funktion Dynamisches DNS (DDNS) können Sie die Erreichbarkeit Ihres Routers auch unter Verwendung einer wechselnden IP-Adresse sicherstellen. Dem Router wird eine feste URL zugwiesen, die mit der jeweils aktuellen IP-Adresse verknüpft wird. Die Umsetzung erfolgt auf Basis eines voreingestellten DDNS-Dienstes.
  • Seite 55 Definieren Sie in diesem Menü die Eigenschaften eines DDNS Profils. Damit das DDNS Profil wirksam wird, setzen Sie einen Haken vor Aktiv. Wählen Sie anschließend einen DDNS-Anbieter aus der Liste aus. Die weiteren Optionen sind vom ausgewählten Anbieter abhängig. Nur relevante Optionen werden aktiviert, sodass Sie Ihre Einstellungen vornehmen können.

  • Seite 56: Verbindungstimer

    Verbindungstimer Der Verbindungstimer erlaubt in Verbindung mit der Systemzeit einen automatischen Statuswechsel einzel- ner Verbindungen. Sie können zum Beispiel die Anwahl nur von Montag bis Freitag ab 7:00 Uhr für die Dau- er von 8 Stunden erlauben (siehe untere Abbildung). Klicken Sie auf den Eintrag Extras Ihrer Menüleiste und wählen das Untermenü...

  • Seite 57: Verwaltung

    Unter Wiederholungen legen Sie fest, ob Ihr Profil nur einmal oder an verschiedenen Wochentagen gültig ist. Haben Sie Wochentags gewählt, setzen Sie vor die betreffenden Tage einen Haken. Sichern Sie Ihre Einstellungen mit OK Verwaltung Einstellungen Mit diesen Einstellungen können Sie den Zugriff auf Ihren Teledat Router regeln. Klicken Sie auf den Eintrag Ver- waltung in der Menüleiste und wählen das Untermenü...

  • Seite 58: Syslog

    Über die Liste Zugriff einschränken auf folgende IP-Adressen können Sie den Zugriff auf Ihren Teledat Router weiter einschränken. Durch die Eingabe von IP-Adresse und Teilnetzmaske wird das Teilnetz defi- niert. Die Konfiguration des Routers aus dem Internet ist dann auf Rechner aus diesem Teilnetz beschränkt. Tragen Sie zum Beispiel die IP-Adresse 217.226.181.91 mit der zugehörigen Teilnetz- Tipp maske 255.255.255.255 ein, kann nur dieser Rechner den Router aus dem Internet...

  • Seite 59: Konfig. Sichern

    Im Folgenden sind alle die Meldungen aufgeführt, die über SysLog protokolliert werden können. Aktivieren Sie die für Sie relevanten Einträge, indem Sie bei dem jeweiligen Protokoll einen Haken vor Aktiv setzen. Möchten Sie zum Beispiel, dass Budgetinformationen protokolliert werden, ist es notwendig Budget- kontrolle zu aktivieren.

  • Seite 60: Firmwareupgrade

    Firmwareupgrade Die Firmware Ihres Teledat Routers ist vergleichbar mit dem Betriebssystem eines Computers und regelt dessen Funktionen. In diesem Abschnitt ist beschrieben, wie Sie die aktuelle Firmware Ihres Teledat Routers durch eine neuere Version ersetzen können. Aktuelle Firmware-Dateien finden Sie im Internet zum Down- load unter www.telekom.de⁄teledatrouter830.

  • Seite 61: Neustart

    Öffnen Sie nun Ihr TFTP-Tool. Hier geben Sie in der Regel die IP Adresse Ihres Routers sowie Verzeichnis und Namen der Upgrade-Datei an. Anschließend wird die Datenübertragung gestartet. Ist diese beendet, er- scheint eine Meldung über das erfolgreiche Upgrade auf Ihrem Bildschirm. Erhalten Sie stattdessen eine Fehlermeldung, starten Sie Ihren Teledat Router bitte neu und wiederholen das Upgrade.

  • Seite 62: Status

    Status Ihr Teledat Router stellt Ihnen eine Reihe von Menüs zur Verfügung, die seinen aktuellen Zustand anzeigen. VPN Status Klicken Sie in der Menüleiste auf den Eintrag Status und wählen das Untermenü VPN Status, um Informationen über bestehende VPN-Verbindungen abzurufen. Sie können in diesem Menü...

  • Seite 63: Anwahlpaket

    Anwahlpaket Klicken Sie in der Menüleiste auf den Eintrag Status und wählen das Untermenü Anwahlpaket, um Informationen über die Ursache der Einwahl in das Internet abzu- rufen. Der Bereich Klartext enthält Angaben zu dem Datenpaket, das die Einwahl ins Internet ausgelöst hat. Sie können der ersten Zeile die IP-Adresse des auslösenden Rechners entnehmen.

  • Seite 64: Portumleitungen

    Portumleitungen Klicken Sie in der Menüleiste auf den Eintrag Status und wählen das Untermenü Portumleitungen. Hier sind die aktuellen Portumlei- tungen aufgeführt. Die Einträge sind unter Index lau- fend nummeriert. Anhand der Angabe unter Protocol können Sie erkennen, ob die Portumleitung für TCP/IP- (6) oder UDP- (7)-Verbindungen gültig ist.

  • Seite 65: Dhcp Daten

    DHCP Daten Klicken Sie in der Menüleiste auf den Eintrag Status und wählen das Untermenü DHCP Daten. Hier wird die aktuelle DHCP- Tabelle angezeigt. Der erste Index zeigt die Angaben Ihres Teledat Routers. Neben der IP-Adresse (zum Beispiel 192.168.1.1) ist die MAC-Adresse aufgeführt sowie der Hinweis, dass es sich um die feste IP-Adresse (FIXED IP) handelt. Ab der zweiten Zeile sind die DHCP-Clients aufgeführt.

  • Seite 66: Anwendungen Mit Dem Teledat Router 830

    Anwendungen mit dem Teledat Router 830 In diesem Kapitel werden Beispiele für die Konfiguration Ihres Teledat Routers aufgezeigt. LAN-LAN-Kopplung mit VPN über Internet Über VPN können Sie zwei lokale Netzwerke über das Internet miteinander verbinden. Die Verbindung kann mittels IPSec gesichert werden. Um eine VPN-Verbindung aufzubauen, benötigen Sie zwei Router, die über bekannte IP-Adressen mit dem Internet verbunden sind.
  • Seite 67 Klicken Sie in der Menüleiste Ih- res Teledat Routers auf VPN/Rou- ting und wählen Sie aus dem an- gezeigten Untermenü den Eintrag VPN Profile. Klicken Sie auf ein freies Profil für Ihre VPN-Verbindung, im Beispiel auf Leer neben dem Index 1. Im Bereich Grundeinstellung ver- geben Sie zunächst eine Profil- Bezeichnung, zum Beispiel...
  • Seite 68 Nehmen Sie jetzt die TCP/IP-Ein- stellungen vor. Für unser Beispiel ist es ausrei- chend, die Entfernte Netzwerk IP und die Entfernte Teilnetzmaske anzugeben. Im Beispiel ist die Entfernte Netzwerk IP mit 192.168.5.0 und die Entfernte Teilnetzmaske mit 255.255.255.0 angegeben. Wählen Sie bei RIP Pakete tauschen den Eintrag Alle Richtungen und bei RIP Version den Eintrag Ver.2.
  • Seite 69 Der Aufbau des VPN-Netzes soll nur von diesem Router aus möglich sein. Klicken Sie deshalb bei Verbin- dungsrichtung auf Raus. Im zweiten Abschnitt Verbin- dungsaufbau zu externem LAN aktivieren Sie bitte im Bereich Verbindung zum Server über den Eintrag PPTP. Im Feld Entfertner Server geben Sie die WAN IP-Adresse des Rou- ters der Zentrale ein, im Beispiel...

  • Seite 70: Bidirektionale Lan-Lan-Kopplung

    hierfür im Bereich Status das Menü VPN Status. Wählen Sie die VPN-Verbindung aus der Liste im Bereich Mit entferntem Netz verbinden und klicken Sie auf Verbinden. Ist die Verbindung erstellt, werden unter Verbindungsstatus die ak- tuellen Daten der Verbindung an- gezeigt.
  • Seite 71 Im Bereich Grundeinstellung ver- geben Sie zunächst eine Profil- Bezeichnung, zum Beispiel VPN. Damit das VPN-Profil wirksam wird, setzen Sie einen Haken neben Aktiv. Der Aufbau des VPN-Netzes soll von beiden Netzen aus möglich sein. Klicken Sie deshalb bei Verbindungs- richtung auf Beide.
  • Seite 72 Im Bereich Einwahl von externem LAN aktivieren Sie bei Einwahl zulassen über den Ein- trag PPTP. Tragen Sie Benutzername und Passwort analog den Angaben bei der Gegenstelle unter Verbin- dungsaufbau zu externem LAN ein. Im Beispiel ist das der Benut- zername VPN und das Passwort 1234.

  • Seite 73: Bidirektionale Lan-Lan-Kopplung Mit Ipsec-Verschlüsslung

    Netzwerke mit gleichen IP-Adressen können nicht verbunden werden! Tipp Haben Sie mehrere Verbindungen zu verschiedenen Netzen definiert, wird ein bestimmtes Netzwerk automatisch angewählt, sobald eine Adresse dieses entfernten Netzwerks angefragt wird. Das funktioniert aber nur, wenn die entfernten Netze unterschiedliche Entfernte Netzwerk IPs haben. Ist das nicht der Fall, wird das erste aktive Profil in der Profil-Liste (siehe VPN /LAN-LAN Verbindungen) angewählt, wel- ches die passende Entfernte Netzwerk IP besitzt.
  • Seite 74 Klicken Sie in der Menüleiste Ih- res Teledat Routers auf VPN/Rou- ting und wählen Sie aus dem an- gezeigten Untermenü den Eintrag VPN Profile. Klicken Sie auf ein freies Profil für Ihre VPN-Verbindung, im Beispiel auf Leer neben Index 3. Im Bereich Grundeinstellung ver- geben Sie zunächst eine Profil- Bezeichnung, zum Beispiel...
  • Seite 75 Geben Sie hier jeweils den IPSec- Schlüssel an, den Sie bei der Ge- genstelle als Schlüssel für die Ein- wahl in den Router festgelegt ha- ben. Bestätigen Sie die Eingabe im Feld IPSec-Schlüssel bestäti- gen. Legen Sie im nächsten Schritt fest, auf welchem IPSec-Sicherheitsniveau die Anwahl des entfernten Routers erfolgen soll.
  • Seite 76 Öffnen Sie in der Menüleiste den Bereich VPN/Routing und wäh- len aus dem Untermenü den Ein- trag IKE/IPSec-Schlüssel. Tragen Sie im Bereich Einstellungen für die Einwahl in diesen Router unter IKE Authentifizierung den IPSec-Schlüssel ein (im Beispiel 0123456789), der bei der Einwahl in den Router der Zentrale eingesetzt werden soll.

  • Seite 77: Entfernte Nutzer Einbinden

    Entfernte Nutzer einbinden Nutzerprofil definieren Dieses Beispiel zeigt, wie Sie Ihren Teledat Router für die Einwahl durch entfernte Nutzer konfigurieren kön- nen. Die Verbindung wird über das Internet erstellt. Legen Sie im ersten Schritt fest, welche Protokolle für die Verbindung verwendet werden sollen. Klicken Sie in der Menüleiste Ih- res Teledat Routers auf VPN/Rou- ting und wählen Sie aus dem an-...
  • Seite 78 Öffnen Sie in Ihrer Menüleiste den Bereich VPN/Routing und wäh- len aus dem Untermenü den Ein- trag Entfernte Nutzer. Klicken Sie auf ein freies Nutzerprofil im Beispiel auf Leer neben Index 1. Damit das Profil wirksam wird, setzen Sie einen Haken vor Aktiv. Tragen Sie jetzt als Benutzerna- me zum Beispiel VPN und das Passwort mit 1234 in den zuge-...

  • Seite 79: Benutzereinwahl Über Windows Xp

    Benutzereinwahl über Windows XP Im Folgenden wird gezeigt, wie Sie unter Windows XP einen PC für die Einwahl via PPTP-Protokoll in Ihren Teledat Router konfigurieren können. Öffnen Sie zunächst das Startmenü. Klicken Sie auf Systemsteue- rung und wählen hier Netzwerk- und Internetverbindungen. Um eine neue Verbindung zu erstellen, klicken Sie auf Neue Verbindung erstellen.
  • Seite 80 In diesem Fenster geben Sie die Daten für die Verbindung ein. Im Beispiel wird als Benutzername VPN und als Kennwort 1234 angegeben. Die Angaben müssen mit den Vorgaben im Nutzerprofil Ihres Teledat Routers übereinstimmen. Besteht bereits eine Verbindung in das Internet, klicken Sie jetzt auf Verbinden, um die Verbindung zum Teledat Router aufzubauen.

  • Seite 81: Anhang

    Anhang Routertools für Microsoft Windows Installation der Routertools Die mitgelieferten Routertools bieten Ihnen Unterstützung bei der Arbeit mit Ihrem Teledat Router. Das Utility Teledat Firmware Upgrade vereinfacht die Aktualisierung Ihrer Router Firmware. Teledat Syslog sammelt die SysLog Nachrichten des Teledat Routers und stellt diese anschaulich dar. Installieren Sie bitte die Tools.

  • Seite 82: Teledat Firmware Upgrade

    Teledat Firmware Upgrade Das Utility Teledat Firmware Upgrade unterstützt Sie bei der Aktualisierung Ihrer Routerfirmware. Im Fol- genden wird das Utility unter Windows XP vorgestellt. Öffnen Sie jetzt das Utility Teledat Firm- ware Upgrade. Klicken Sie auf Start. Führen Sie den Mauszeiger über Programme/Teledat Utility auf Teledat Firmware Upgrade und klicken Sie darauf.

  • Seite 83: Teledat Syslog

    Teledat Syslog Das Utility Teledat SysLog sammelt die SysLog Nachrichten des Teledat Routers. Die Meldungen werden anschaulich dargestellt und können als Log-Datei gespeichert werden. Im Folgenden wird das Utility unter Windows XP vorgestellt. Öffnen Sie jetzt das Utility Teledat Sys- Log.
  • Seite 84 Bauen Sie nun zum Beispiel eine Internetverbindung auf, indem Sie mit Ihrem Browser eine Internetseite aufrufen. Anschließend sehen Sie unter dem Register WAN neue Informationen über die Internetverbindung (IP-Adresse und übertragene Pakete). Mit einem Klick auf das Register Anwahl können Sie die gerade aufgebaute Internetverbindung aufgelistet sehen.

  • Seite 85: Erste Hilfe

    Erste Hilfe Problem Mögliche Ursache Abhilfe Auf der Vorderseite Der Router ist ohne Prüfen Sie, ob der Stecker des Netzteils richtig im Ge- leuchtet keine LED. Strom, obwohl der Ein-/ rät sitzt. Prüfen Sie, ob die Steckdose in der das Netz- Ausschalter auf Ein teil steckt, Strom führt.
  • Seite 86 Problem Mögliche Ursache Abhilfe Schwierigkeiten mit der Benutzername ist nicht Achten Sie auf korrekte Angabe der Benutzerken- T-Online-Kennung. korrekt angegeben. nung: »Anschlusskennung« + »T-Online Nummer« + »#« + »Mitbenutzernummer« + »@t-online.de« Sollte die T-Online Nummer 12 Zeichen lang sein, muss eventuell die Raute (#) weggelassen werden. Zusammensetzung des Benutzernamen beim Busi- ness-Tarif: »t-online-com/«...

  • Seite 87: Service / Support

    Service / Support Bei technischen Problemen mit Ihrem Teledat Router können Sie sich während der üblichen Geschäftszei- ten an die T-Service Hotline 0180 5 1990 wenden. Der Verbindungspreis beträgt 0,12 EUR pro angefangene 60 Sekunden bei einem Anruf aus dem Festnetz der Deutschen Telekom (Stand Mai/2003). Erfahrene Techniker beraten Sie auch bei der Bedienung Ihres T-Com-Gerätes.

  • Seite 88: Technische Daten

    Technische Daten Leistungsmerkmale - Dynamisches DNS - Mit integriertem DSL-Modem, direkt am - Statische Routen Splitter anschließbar - SysLog-Unterstützung (Tool auf CD) - Ethernet-Vierfach-Switch 10/100 Mbit/s, - Fernwartung (einschaltbar) autosensing, Auto-MDI/MDI-X, RJ45 Systemvoraussetzungen - Konfiguration über Web-Browser - T-DSL-Anschluss - Automatische Zeit- und Datumseinstellung - Rechner mit RJ45-Ethernetanschluss und - Kostenkontrolle durch einstellbare Online- TCP/IP-Unterstützung...

  • Seite 89: Gewährleistung

    Gewährleistung Der Händler, bei dem das Gerät erworben wurde (Deutsche Telekom oder Fachhändler), leistet für Material und Herstellung des Telekommunikationsendgerätes eine Gewährleistung von 2 Jahren ab der Übergabe. Dem Käufer steht im Mangelfall zunächst nur das Recht auf Nacherfüllung zu. Die Nacherfüllung beinhaltet entweder die Nachbesserung oder die Lieferung eines Ersatzproduktes.

  • Seite 90: Reinigen

    Reinigen Wischen Sie den Teledat Router von Zeit zu Zeit mit einem leicht feuchten, fusselfreien Tuch oder mit einem Antistatiktuch ab, niemals mit einem trockenen Tuch (wegen statischer Aufladung). Vermeiden Sie bitte den Einsatz von aggressiven Putz- und Scheuermitteln. Recycling Hat Ihr Teledat Router ausgedient, nimmt die Deutsche Telekom von ihr gemietete oder bei ihr gekaufte Geräte in den T-Punkten kostenlos zurück.

  • Seite 91: Stichwortverzeichnis

    Stichwortverzeichnis DMZ..............38 DNS..............20 Adresstabelle-NAT........61 DoS-Abwehr..........31 Aktualisierung Firmware......56 DSL-Anschluss..........8 Anbindung Netzwerkkarte......9 DSL-Modem..........22 Anschlüsse............8 Dynamisches DNS........50 Anwahlpaket..........59 Anzeigen............III ARP-Cache............ 60 Eigenschaften TCP/IP........9 Assistent............15 Einwahleinstellungen........39 Aufstellungsort..........7 Einwahlfilter...........27 Entfernte Nutzer..........40 Erstkonfiguration..........12 Basiskonfiguration........18 Erste Hilfe............81 Betriebssysteme...........
  • Seite 92 Neustart............57 Installieren - Routertools......77 Internet-Timeserver........19 Öffentliche IP..........17 Internetzugang..........22 Onlinekonto...........24 IP-Adresse............20 Originalverpackung........6 IP-Filter............28 IP-Netzwerkkonfiguration......20 IP-Sec - Tunnel............43 Passwort ............17 - Schlüssel............47 Ping..............53 ISP..............22 Port..............33 Portöffnung........... 36 Portumleitung..........33 PPPoE............22 Kennwort............16 PPTP...............40 Konto.............. 24 Protokollrechner...........54 Reinigen............86 - Anschluss............
  • Seite 93 Stromnetz............8 Werkseinstellungen........57 SysLog............54 Wiederherstellen.......... 55 Systemvoraussetzungen........7 Windows............10 Systemzeit............. 19 Zeitkonto............24 TCP/IP, Eigenschaften........9 Zugangskontrolle......... 39 Technische Daten........84 Zugriffskontrolle........... 53 Teledat Firmware Upgrade......78 Teledat SysLog..........79 Timeserver.............19 Unidirektionale Kopplung - VPN...............62 Unterlagen Dienstanbieter......22 Upgrade............56 URL ..............50 Verbindungstimer.........52 Verpackungsinhalt..........6 Verschlüsselungsmethode......

  • Seite 94: Glossar

    Glossar 3DES Der Dreifach-DES-Schlüssel ist eine Mehrfachverschlüsselung auf Basis des DES (siehe unten). Der symmetrische Verschlüsselungsalgorithmus 3DES benutzt zwei Schlüssel (oder drei) und drei DES-Durchläufe. Authentication Header ist ein integraler Bestandteil von IPsec. Er ist ein Protokoll zur Sicher- stellung von Authentität und Integrität eines IP-Paketes in einem virtuellen privaten Netzwerk. Das Address Resolution Protocol dient zur Adreßauflösung.
  • Seite 95 DDNS Dynamischer DNS ist die Verknüpfung einer festen URL mit der jeweils aktuellen IP-Adresse. Denial of Service sind Attacken im Internet zur Beeinträchtigung von Diensten, die damit außer Betrieb gesetzt werden. DoS-Attacken zielen in der Regel nicht auf den Zugang zum Netzwerk, zu einem bestimmten System oder zu den Datenbeständen ab, sondern haben das Ziel einen Dienst einzuschränken, zu blockieren oder unbenutzbar zu machen.
  • Seite 96 NTBA Network Termination for Basic Access ist das Netzabschlußgerät (die Netzterminierung) eines ISDN Basisanschlusses. Password Authentication Protokoll ist ein Verfahren zur Authentifiziereung bei PPP. PPTP Point-to-Point Tunneling Protocol ist ein Punkt-zu-Punkt Tunneling Protokoll, das eine geschützte Verbindung (durch Verschlüsselung der Daten) innerhalb einer Internet-Verbindung erzeugt.
  • Seite 97 Herausgeber: Deutsche Telekom AG T-Com Postfach 2000 53105 Bonn MNr.: 40204444 Stand: Oktober 2003...

Inhaltsverzeichnis