Seite 2: Rechtlicher Hinweis
Rechtlicher Hinweis Gewährleistung Änderungen in dieser Veröffentlichung sind vorbehalten. bintec elmeg GmbH gibt keinerlei Gewährleistung auf die in dieser Bedienungsanleitung enthaltenen Informationen. bintec elmeg GmbH übernimmt keine Haftung für mittelbare, unmittelbare, Neben-, Folge- oder andere Schäden, die mit der Auslieferung, Bereitstellung oder Benutzung dieser Bedienungsanleitung im Zusammenhang stehen.
Seite 3: Inhaltsverzeichnis
Inbetriebnahme ......2 be.IP 4isdn ......2 2.1.1...
Seite 4 Benutzerzugang ......Softwareaktualisierung be.IP 4isdn ....
Seite 5 Inhaltsverzeichnis bintec elmeg GmbH 7.2.5 Systemlizenzen ......Kennziffern ......
Seite 6 Inhaltsverzeichnis bintec elmeg GmbH 9.1.2 Standorte ......106 9.1.3 Codec-Profile ......109 9.1.4...
Seite 7 Inhaltsverzeichnis bintec elmeg GmbH 13.1.2 Wireless LAN Controller VLAN Konfiguration ... . 151 13.2 Controller-Konfiguration ..... . 152 13.2.1...
Seite 8 Inhaltsverzeichnis bintec elmeg GmbH 14.3 NAT ......194 14.3.1 NAT-Schnittstellen ......195 14.3.2...
Seite 9 Inhaltsverzeichnis bintec elmeg GmbH 16.1.2 Dual Stack Lite (DS-Lite) ..... 256 16.1.3 PPTP ......257 16.1.4...
Seite 10 Inhaltsverzeichnis bintec elmeg GmbH 18.1 Richtlinien ......342 18.1.1 IPv4-Filterregeln ......342 18.1.2...
Seite 11 Inhaltsverzeichnis bintec elmeg GmbH 19.4 DHCP-Server ......376 19.4.1 IP-Pool-Konfiguration ..... . . 377 19.4.2...
Seite 12 Inhaltsverzeichnis bintec elmeg GmbH 19.11.1 Wake-on-LAN-Filter ..... . . 430 19.11.2 WOL-Regeln ......434 19.11.3...
Seite 13 Inhaltsverzeichnis bintec elmeg GmbH 21.4 SNMP ......456 21.4.1 SNMP-Trap-Optionen ..... . . 457 21.4.2...
Seite 14 Inhaltsverzeichnis bintec elmeg GmbH 23.3.1 Gehend ......469 23.3.2 Kommend ......470 23.4...
Seite 15: Kapitel 1 Einleitung
Schnittstellen auch auf virtualisierten Serversystemen fernsteuern. Third-Party-CAPI-Anwendungen direkt am ISDN-Amtsanschluss dagegen funktionieren in vielen Fällen unter ALL-IP nicht mehr. Bintec elmeg bietet hierfür auf der be.IP 4isdn im FAX-Modus die Möglichkeit, Ihre bestehenden Systeme ohne Änderung mittels CAPI direkt an SIP-Anschlüssen zu betreiben (ganz ohne ISDN). Mit der Lösung CAPI2SIP können Sie also auch Ihre CAPI-Anwendungen ins ALL-IP-Zeitalter mitnehmen.
Seite 16: Kapitel 2 Inbetriebnahme
Datei in einen Ordner Ihrer Wahl und rufen Sie die Datei "start.html" in einem Webbrowser auf. 2.1.1 Aufstellen und Anschließen Die be.IP 4isdn wird an einem reinen IP-Anschluss betrieben. Sie telefonieren ausschließ- lich über VoIP, sind aber beim Anschluss Ihrer Endgeräte nicht eingeschränkt: Sie können SIP- und ISDN-Endgeräte sowie PCs anschließen.
Seite 17 (6) PC Schließen Sie einen geeigneten PC über ein Ethernet-Kabel an eine der Ethernet- Schnittstellen der be.IP 4isdn an. Sollten Probleme bei der Verbindung zwischen PC und be.IP 4isdn auftreten, lesen Sie bitte die entsprechenden Kapitel zur Grundkonfiguration. (7) SYNC An den SYNC-Anschluss können Sie mit einem SYNC-Kabel eine zweite be.IP...
Seite 18: Anschlüsse
2 Inbetriebnahme bintec elmeg GmbH 2.1.2 Anschlüsse DSL-Schnittstelle Annex B/J 10/100/1000 Base-T Ethernet-Schnittstellen (LAN 1 - LAN4) Ethernet-WAN-Schnittstelle (LAN5) Schnittstelle für ISDN-Endgeräte (ISDN1 - ISDN4) SYNC-Schnittstelle Buchse für das Steckernetzteil 2.1.3 Anschlüsse (seitlich) Funktionstaste Console 2.1.4 Montagewinkel Montieren Sie die Montagewinkel mit den im Set beiliegenden Schrauben am Gehäuse.
Seite 19: Leds
2 Inbetriebnahme bintec elmeg GmbH 2.1.5 LEDs Anhand der LEDs können Sie den Status Ihres Geräts ablesen. Die LEDs der be.IP 4isdn sind folgendermaßen angeordnet: Im Betriebsmodus zeigen die LEDs folgende Statusinformationen Ihres Geräts an: LED Statusanzeige Status Information Service...
Seite 20: Leuchtdioden Ansicht Anschlussseite
2 Inbetriebnahme bintec elmeg GmbH Farbe Status Information LAN 1 bis 4 Grün Ethernet -Verbindung hergestellt (Link/Act) LAN 1 bis 4 Grün blinkend Datenübertragung über Ethernet (Link/Act) LAN 1 bis 4 Keine Ethernet-Verbindung (Link/Act) LAN 1 bis 4 Grün 1000 Mbit/s Übertragungsrate...
Seite 21: Lieferumfang
19" Kit und Schrauben 2.1.7 Allgemeine Produktmerkmale Die allgemeinen Produktmerkmale umfassen die Leistungsmerkmale und die technischen Voraussetzungen für Installation und Betrieb Ihres Geräts. Allgemeine Produktmerkmale be.IP 4isdn Eigenschaft Maße und Gewicht: Gerätemaße ohne Kabel (B x H x T) 328 x 193 x 44 mm Gewicht ca.
Seite 22: Reset
2 Inbetriebnahme bintec elmeg GmbH Eigenschaft Betriebstemperatur 0 °C bis +40 °C Relative Luftfeuchtigkeit max. 85 % Raumklassifizierung Nur in trockenen Räumen betreiben Verfügbare Schnittstellen: VDSL-Schnittstelle Internes VDSL-Modem Ethernet IEEE 802.3 LAN Fest eingebaut (nur twisted-pair), 10/100/1000 MBit/s, auto- (4-Port-Switch)
Seite 23: Support-Information
2 Inbetriebnahme bintec elmeg GmbH Bei einem kurzen Tastendruck (ca. eine Sekunde) wird das Gerät neu gestartet. Dieser Tastendruck entspricht einer Unterbrechung der Stromversorgung. Die gespeicherten Da- ten bleiben erhalten, aber alle Verbindungen werden unterbrochen. Drücken Sie die Reset-Taste für ca. 30 bis 40 Sekunden, wird das Gerät in den Ausliefe- rungszustand zurückversetzt.
Seite 24: Kapitel 3 Montage
(TNV-Stromkreisen) geboten. LAN-Ports verwenden ebenfalls RJ- Steckverbinder. Achtung Um einen störungsfreien Betrieb zu gewährleisten, sollte die be.IP 4isdn aufrecht an einer Wand oder gut belüftet in einem Netzwerkschrank montiert sein. Das Gerät darf keiner direkten Sonneneinstrahlung oder anderen Wärmequellen ausgesetzt sein. Be- achten Sie auch die einzuhaltenden Abstände (siehe...
Seite 25: Pin-Belegungen
(7) Schrauben Sie die beiden Schrauben so ein, dass zwischen Schraubenkopf und Wand noch ein Abstand von ca. 5 mm verbleibt. (8) Hängen Sie die be.IP 4isdn mit den rückseitigen Halterungen von oben hinter den Schraubenköpfen ein. (9) Installieren Sie, wenn erforderlich, die Anschlussdosen für die Endgeräte. Verbinden Sie die Installation der Anschlussdosen mit der des Geräts.
Seite 26: Isdn-Schnittstelle
3 Montage bintec elmeg GmbH Die Pin-Zuordnung für die Ethernet 10/100/1000 Base-T-Schnittstelle (RJ45-Buchse) ist wie folgt: RJ45-Buchse für Ethernet-Anschluss Funktion Pair 0 + Pair 0 - Pair 1 + Pair 2 + Pair 2 - Pair 1 - Pair 3 + Pair 3 - 3.4.2 ISDN-Schnittstelle...
Seite 27: Vdsl-Schnittstelle
Funktion (NT) Nicht genutzt Nicht genutzt 3.4.3 VDSL-Schnittstelle Die be.IP 4isdn verfügt über eine VDSL-Schnittstelle. Die VDSL-Schnittstelle wird mittels eines RJ45-Steckers vergebunden. Nur die inneren zwei Pins werden für die VDSL-Verbindung verwendet. Die Pin-Zuordnung für die VDSL-Schnittstelle (RJ45-Buchse) ist wie folgt: RJ45-Buchse für VDSL-Anschluss...
Seite 28 3 Montage bintec elmeg GmbH Pin-Belegung der Mini-USB-Buchse Funktion Nicht genutzt Nicht genutzt be.IP 4isdn...
Seite 29: Kapitel 4 Grundkonfiguration
Sollten Sie in Ihrem LAN bereits einen DHCP-Server betreiben, empfiehlt sich die Kon- figuration des Geräts an einem Einzel-PC, der nicht in Ihr LAN integriert ist. Schließen Sie diesen PC allein an Ihre be.IP 4isdn an, so dass zur Konfiguration ein eigenes Netz entsteht.
Seite 30: Daten Sammeln
4 Grundkonfiguration bintec elmeg GmbH • installiertes TCP/IP-Protokoll • hohe Farbanzeige für die korrekte Darstellung der Grafiken 4.1.3 Daten sammeln Die wesentlichen Daten für die Konfiguration mit der Konfigurationsoberfläche haben Sie schnell gesammelt. Bevor Sie mit der Konfiguration beginnen, sollten Sie die Daten für folgende Zwecke bereit- legen: •...
Seite 31: Pc Einrichten
4 Grundkonfiguration bintec elmeg GmbH Zugangsdaten Beispielwert Ihre Werte Registrar Geben Sie den entspre- chenden Registrar ein, z. Rufnummer z. B. Daten für den Internetzugang über xDSL Zugangsdaten Beispielwert Ihre Werte Provider-Name Protokoll Enkapsulierung VPI (Virtual Path Identifier) VCI (Virtual Circuit Identifier)
Seite 32: Windows Pc Als Dhcp-Client Konfigurieren
4 Grundkonfiguration bintec elmeg GmbH Wenn Sie den Eintrag Internetprotokoll (TCP/IP) nicht finden, installieren Sie das TCP/ IP-Protokoll wie folgt: (1) Klicken Sie im Statusfenster der LAN-Verbindung zunächst auf Eigenschaften, dann auf Installieren. (2) Wählen Sie den Eintrag Protokoll. (3) Klicken Sie auf Hinzufügen.
Seite 33: Netzwerkeinstellung (Lan)
4 Grundkonfiguration bintec elmeg GmbH 4.2.1 Netzwerkeinstellung (LAN) Falls Sie Ihr Gerät in eine bestehende Netzinfrastruktur integrieren wollen, wählen Sie für die Netzwerkeinstellungen das Menü Assistenten->Erste Schritte->Grundeinstellungen. Für die LAN-IP-Konfiguration ist der Adressmodus standardmäßig auf Statisch gesetzt, da Ihr System werksseitig mit einer festen IP ausgeliefert wird. Geben Sie die gewünschte IP-Adresse Ihres Geräts in Ihrem LAN und die dazugehörige Netzmaske ein.
Seite 34: Konfiguration Prüfen
4 Grundkonfiguration bintec elmeg GmbH 4.3.3 Konfiguration prüfen Wenn Sie die Konfiguration Ihres Geräts abgeschlossen haben, können Sie die Verbin- dung in Ihrem LAN sowie zum Internet testen. Führen Sie folgende Schritte aus, um Ihr Gerät zu testen: (1) Testen Sie die Verbindung von einem beliebigen Gerät im lokalen Netzwerk zum Ge- rät.
Seite 35: Softwareaktualisierung Be.ip 4Isdn
4 Grundkonfiguration bintec elmeg GmbH 4.5 Softwareaktualisierung be.IP 4isdn Die Funktionsvielfalt der be.IP 4isdn wird permanent erweitert. Eine Softwareaktualisie- rung kann über das GUI vorgenommen werden. Voraussetzung für ein automatisches Update ist eine bestehende Internetverbindung. Gehen Sie folgendermaßen vor: (1) Gehen Sie in das Menü Wartung->Software &Konfiguration ->Optionen.
Seite 36 4 Grundkonfiguration bintec elmeg GmbH Achtung Die Aktualisierung kann nach dem Bestätigen mit Start nicht abgebrochen werden. Sollte es zu einem Fehler bei der Aktualisierung kommen, starten Sie das Gerät nicht neu und wenden Sie sich an den Support. be.IP 4isdn...
Seite 37: Kapitel 5 Zugang Und Konfiguration
5 Zugang und Konfiguration bintec elmeg GmbH Kapitel 5 Zugang und Konfiguration 5.1 Zugang über LAN Der Zugang über eine der Ethernet-Schnittstellen Ihres Geräts ermöglicht es Ihnen, die Konfigurationsoberfläche in einem Web-Browser zu öffnen. 5.1.1 HTTP/HTTPS Mit einem aktuellen Web-Browser können Sie die HTML-Oberfläche zur Konfiguration Ihres Geräts verwenden.
Seite 38: Die Konfigurationsoberfläche Aufrufen
5 Zugang und Konfiguration bintec elmeg GmbH Konfigurationsoberfläche Startseite 5.2.1.1 Die Konfigurationsoberfläche aufrufen (1) Überprüfen Sie, ob das Gerät angeschlossen und eingeschaltet ist und alle nötigen Kabel richtig verbunden sind. (2) Überprüfen Sie die Einstellungen des PCs, von dem aus Sie die Konfiguration Ihres Geräts durchführen möchten.
Seite 39 5 Zugang und Konfiguration bintec elmeg GmbH Kopfleiste Konfigurationsoberfläche Kopfleiste Menü Funktion Öffnet die Navigationsleiste, über die Sie Zugriff auf die Menüs zur Konfiguration haben. Ausloggen: Wenn Sie die Konfiguration beenden möchten, kli- cken Sie auf diese Schaltfläche, um sich von Ihrem Gerät abzu- melden.
Seite 40 5 Zugang und Konfiguration bintec elmeg GmbH Menü Funktion tiv, werden aber nicht gespeichert. Nach einem Neustart sind wieder die zuvor gültigen Einstellungen aktiv. Online-Hilfe: Klicken Sie auf diese Schaltfläche, wenn Sie zu dem gerade aktiven Menü Hilfe benötigen. Eine Beschreibung des Untermenüs mit den wichtigsten Informationen zu den ver-...
Seite 41 5 Zugang und Konfiguration bintec elmeg GmbH Menü Funktion chert, so dass Sie ggf. später wieder darauf zurückgreifen können. Es kann immer nur eine Sicherungsdatei erzeugt werden. Navigationsleiste Die Navigationsleiste enthält die Hauptkonfigurationsmenüs und deren Untermenüs. Kli- cken Sie auf das gewünschte Hauptmenü. Es öffnet sich das jeweilige Untermenü. Wenn Sie auf das gewünschte Untermenü...
Seite 42 5 Zugang und Konfiguration bintec elmeg GmbH gezeigt. Nach der Wahl des Untermenüs wird die Navigationsleiste geschlossen. Hauptkonfigurationsfenster Die Untermenüs enthalten im Allgemeinen mehrere Registerkarten. Diese werden über die im Hauptfenster oben stehenden Reiter aufgerufen. Durch Klicken auf einen Reiter öffnet sich das Fenster mit den Basis-Parametern, welches durch Klicken auf die Schaltfläche Er-...
Seite 43 5 Zugang und Konfiguration bintec elmeg GmbH Symbol Funktion Nachrichten werden gespeichert. Mit diesem Symbol gelangen Sie auf die Benutzeroberfläche ei- nes elmeg IP1x0-Telefons. Verschiebt einen Eintrag. Es öffnet sich eine Combobox, in der Sie auswählen können, vor / hinter welchen Listeneintrag der ausgewählte Eintrag verschoben werden soll.
Seite 44 5 Zugang und Konfiguration bintec elmeg GmbH Menü Funktion feld ein und bestätigen Sie mit Filter Sie haben die Möglichkeit, die Einträge einer Liste nach be- stimmten Kriterien filtern und entsprechend anzeigen zu lassen. Sie können die Anzahl der pro Seite angezeigten Einträge be- stimmen, indem Sie in Ansicht x pro Seite die gewünschte...
Seite 45 5 Zugang und Konfiguration bintec elmeg GmbH Automatische Aktualisierungsintervall öffnen Klicken Sie auf Automatisches Aktualisierungsintervall . Geben Sie die Zeit in Sekunden ein und klicken Sie auf Konfiguration des Aktualisierungsintervalls Struktur der Konfigurationsmenüs Die Menüs enthalten folgende Grundstrukturen: Menüstruktur Menü...
Seite 46 5 Zugang und Konfiguration bintec elmeg GmbH Menü Funktion Das Menü enthält entweder eine Liste aller konfigurierten Ein- träge oder die Grundeinstellungen für die jeweilige Funktion. Untermenü Die Schaltfläche Neu ist in jedem Menü vorhanden, in dem eine Liste aller konfigurierten Einträgen angezeigt wird. Klicken Sie diese Schaltfläche, um das Konfigurationsmenü...
Seite 47 5 Zugang und Konfiguration bintec elmeg GmbH Menü Funktion eintrag wird angelegt. Geben Sie die entsprechenden Daten ein. Bleiben die Felder des Listeneintrags leer, wird dieser bei Bestätigen mit OK nicht gespeichert. Löschen Sie Einträge, in- dem Sie auf das -Symbol klicken.
Seite 48: Kapitel 6 Assistenten
6 Assistenten bintec elmeg GmbH Kapitel 6 Assistenten Das Menü Assistenten bietet Schritt-für-Schritt-Anleitungen für grundlegende Konfigurati- onsaufgaben. Wählen Sie die entsprechende Aufgabe aus der Navigation aus und folgen Sie den Anwei- sungen und Erläuterungen auf den einzelnen Assistentenseiten. be.IP 4isdn...
Seite 49: Kapitel 7 Systemverwaltung
7 Systemverwaltung bintec elmeg GmbH Kapitel 7 Systemverwaltung Das Menü Systemverwaltung enthält allgemeine System-Informationen und - Einstellungen. Sie erhalten eine System-Status-Übersicht. Weiterhin werden globale Systemparameter wie z. B. Systemname, Datum / Zeit, Passwörter und Lizenzen verwaltet sowie die Zu- gangs- und Authentifizierungsmethoden konfiguriert.
Seite 50 7 Systemverwaltung bintec elmeg GmbH Achtung Geben Sie für Automatisches Aktualisierungsintervall keinen Wert unter Sekun- den ein, da sich der Bildschirm dann in zu kurzen Intervallen aktualisiert, um weitere Änderungen vornehmen zu können! Das Menü Systemverwaltung ->Status besteht aus folgenden Feldern: Felder im Menü...
Seite 51 7 Systemverwaltung bintec elmeg GmbH Felder im Menü SIP-Provider Feld Wert Zeigt die laufende Nummer des SIP-Providers (Ihres IP- Telefonie-Anbieters) an. Beschreibung Zeigt die Beschreibung des SIP-Providers an, die bei dessen Einrichtung eingegeben wurde. Registrar Zeigt an, an welchem Server sich Ihr Gerät anmeldet, um IP- Telefongespäche zu ermöglichen.
Seite 52: Globale Einstellungen
7 Systemverwaltung bintec elmeg GmbH Feld Wert dungsinformation - tigste Einstellungen genannt. Außerdem wird angezeigt, ob die Link jeweilige Schnittstelle aktiv ist. 7.2 Globale Einstellungen Im Menü Globale Einstellungen werden grundlegende Systemparameter verwaltet. 7.2.1 System Im Menü Systemverwaltung ->Globale Einstellungen->System werden die grundlegen- den Systemdaten Ihres Systems eingetragen.
Seite 53 7 Systemverwaltung bintec elmeg GmbH Feld Wert Maximales Nachrich- Wählen Sie die Priorität der Systemmeldungen aus, ab der pro- tenlevel von System- tokolliert werden soll. protokolleinträgen Nur Systemmeldungen mit gleicher oder höherer Priorität als angegeben werden intern aufgezeichnet, d. h. dass bei der Priorität...
Seite 54: Konfiguration Der Automatischen Speicherung
7 Systemverwaltung bintec elmeg GmbH Feld Wert Konfiguration der auto- Hier können Sie festlegen, ob Änderungen der Konfiguration matischen Speiche- automatisch gespeichert werden sollen. rung Standardmäßig ist die Option aktiv. Eine genauere Beschreibung finden Sie unter dieser Tabelle. Konfiguration der automatischen Speicherung Nimmt man über das GUI eine Änderung an der Konfiguration vor und bestätigt diese auf...
Seite 55: Ländereinstellungen
7 Systemverwaltung bintec elmeg GmbH Feld Wert Signalisierung der Stellen Sie ein, wie das Vermitteln auf einen internen Teilneh- Übergabe mer erfolgen soll. Mögliche Werte: • (Standardwert): Der Anrufer hört während er vermittelt wird eine Wartemusik des Systems und, nachdem er vermittelt wurde, den Freiton.
Seite 56 7 Systemverwaltung bintec elmeg GmbH dern. Trotz der abweichenden Netz-Realisierung in den einzelnen Ländern möchten Sie in jeder Niederlassung das gleiche System einsetzen. Durch die Einstellung der Ländervari- ante wird das System an die Besonderheiten des Netzes in dem gewünschten Land ange- passt.
Seite 57 7 Systemverwaltung bintec elmeg GmbH Feld Wert Länderkennzahl Sie benötigen diesen Eintrag, wenn Sie z. B. unter SIP- Provider eine internationale Rufnummer automatisch generie- ren lassen möchten. Sie wählen wie gewohnt die nationale Vor- wahl z. B. 05151 909999 und das System wählt dann automa- tisch +495151 909999.
Seite 58: Nachtbetrieb
7 Systemverwaltung bintec elmeg GmbH Feld Wert diert werden (EURO ISDN). • (Standardwert): Beide Protokolle werden erkannt. Felder im Menü Tagmodus Feld Wert Globaler Abwurf Wählen Sie die Anrufvariante im Tagmodus aus, die für das Ge- samtsystem gelten soll, wenn kein spezieller Abwurf eingerich- tet ist.
Seite 59: Passwörter
Auch das Einstellen der Passwörter gehört zu den grundlegenden Systemeinstellungen. Hinweis Alle bintec elmeg-Geräte werden mit gleichem Benutzernamen und Passwort und den gleichen PINs ausgeliefert. Sie sind daher nicht gegen einen unautorisierten Zugriff geschützt, solange die Passwörter bzw. PINs nicht geändert wurden.
Seite 60: Pin1 Und Pin2
7 Systemverwaltung bintec elmeg GmbH Feld Wert Systemadministrator-Kenn- Bestätigen Sie das Passwort, indem Sie es erneut eingeben. wort bestätigen PIN1 und PIN2 Mit verschiedenen Schutzfunktionen können Sie den Missbrauch Ihres Systems durch an- dere verhindern. Die Einstellungen Ihres Systems schützen Sie durch eine 4-stellige PIN1 (Geheimzahl).
Seite 61: Datum Und Uhrzeit
7 Systemverwaltung bintec elmeg GmbH Feld Wert Geben Sie die PIN2 ein. Der Standardwert ist Durch die 6-stellige PIN2 schützen Sie den Zugang von extern (Fernzugang). Felder im Menü SNMP-Communities Feld Wert SNMP Read Communi- Geben Sie das Passwort für den Benutzernamen ein.
Seite 62 7 Systemverwaltung bintec elmeg GmbH ISDN/Manuell Die Systemzeit kann über ISDN aktualisiert werden, d. h. mit jeder bestehenden externen Verbindung werden Datum und Uhrzeit aus dem ISDN entnommen. Datum und Uhrzeit können auch manuell eingegeben werden z. B. wenn im ISDN Zeit und Datum nicht über- tragen werden oder kein Zeitserver zur Verfügung steht.
Seite 63 7 Systemverwaltung bintec elmeg GmbH Feld Beschreibung Aktuelle Ortszeit Hier werden das aktuelle Datum und die aktuelle Systemzeit an- gezeigt. Der Eintrag kann nicht verändert werden. Felder im Menü Manuelle Zeiteinstellung Feld Beschreibung Datum einstellen Wenn Sie auf das Eingabefeld für das Datum klicken, öffnet sich ein Standardkalender in Monatsansicht.
Seite 64 7 Systemverwaltung bintec elmeg GmbH Feld Beschreibung • : Dieser Server nutzt den Zeit-Dienst über UDP-Port 37. • : Dieser Server nutzt den Zeit-Dienst über TCP-Port 37. • : Dieser Zeitserver wird momentan nicht für die Zeit- abfrage benutzt. Zweiter Zeitserver Geben Sie den zweiten Zeitserver an, entweder mit Domänen-...
Seite 65: Timer
7 Systemverwaltung bintec elmeg GmbH Feld Beschreibung tervall sche Zeitaktualisierung durchgeführt wird. Der Standardwert ist Zeitaktualisierungs- Geben Sie an, in welchen Abständen nach einer gescheiterten richtlinie Zeitaktualisierung versucht wird, den Zeitserver erneut zu errei- chen. Mögliche Werte: • (Standardwert): Es wird nach 1, 2, 4, 8 und 16 Minu- ten versucht, den Zeitserver zu erreichen.
Seite 66 7 Systemverwaltung bintec elmeg GmbH Felder im Menü Grundeinstellungen Feld Beschreibung Rufweiterleitung Geben Sie die Zeit in Sekunden ein, nach der eine Rufweiter- (CFNR) leitung (CFNR) ausgeführt wird. Möglich sind Werte von Der Standardwert ist Direktruf Geben Sie die Zeit in Sekunden ein, nach der beim Abheben des Hörers die konfigurierte Rufnummer gewählt wird.
Seite 67 7 Systemverwaltung bintec elmeg GmbH Felder im Menü Erweiterte Einstellungen Feld Wert Gesprächsweitergabe Geben Sie die Zeit in Sekunden ein, nach der beim einleitenden ohne Melden (UbA) Teilnehmer wieder angerufen oder angeklopft werden soll, wenn der gewünschte Teilnehmer nicht erreichbar war.
Seite 68: Systemlizenzen
7 Systemverwaltung bintec elmeg GmbH Feld Wert fer der offenen Rückfrage kann der Kollege das Gespräch an ei- nem beliebigen Telefon annehmen. Wird ein im Wartefeld wartendes Gespräch nicht innerhalb der hier eingegebenen Zeit wieder von einem Teilnehmer angenom- men, erfolgt ein Wiederanruf oder Anklopfen beim einleitenden Teilnehmer.
Seite 69: Bearbeiten Oder Neu
7 Systemverwaltung bintec elmeg GmbH Mögliche Werte für Status Lizenz Bedeutung Subsystem ist freigeschaltet. Nicht OK Subsystem ist nicht freigeschaltet. Nicht unterstützt Sie haben eine Lizenz für ein Subsystem angegeben, das Ihr Gerät nicht unterstützt. Außerdem wird die zur Online-Lizenzierung notwendige Systemlizenz-ID oberhalb der Lis- te angezeigt.
Seite 70: Kennziffern
7 Systemverwaltung bintec elmeg GmbH • Geben Sie die Lizenzdaten erneut ein. • Überprüfen Sie gegebenenfalls Ihre Hardware-Seriennummer. Wenn der Lizenzstatus angezeigt wird, haben Sie eine Lizenz für ein Subsystem angegeben, das Ihr Gerät nicht unterstützt. Sie werden die Funktio- nen dieser Lizenz nicht nutzen können.
Seite 71 7 Systemverwaltung bintec elmeg GmbH genden Feldern: Felder im Menü Grundeinstellungen Feld Beschreibung Amtskennziffer Wählen Sie die Amtskennziffer aus. Mögliche Werte: • • (Standardwert) • • • • Pick-Up Gruppe Geben Sie die neue Kennziffer für das Leistungsmerkmal Pick- Up-Gruppe ein.
Seite 72: Schnittstellenmodus / Bridge-Gruppen
7 Systemverwaltung bintec elmeg GmbH 7.4 Schnittstellenmodus / Bridge-Gruppen In diesem Menü legen Sie den Betriebsmodus der Schnittstellen Ihres Geräts fest. Routing versus Bridging Mit Bridging werden gleichartige Netze verbunden. Im Gegensatz zum Routern arbeiten Bridges auf Schicht 2 (Sicherungsschicht) des OSI-Modells, sind von höheren Protokollen unabhängig und übertragen Datenpakete anhand von MAC-Adressen.
Seite 73 7 Systemverwaltung bintec elmeg GmbH (a) Abkürzung für den Schnittstellentyp, dabei steht für Bridge-Gruppe (b) Nummer der Bridge-Gruppe Beispiel: (erste Bridge-Gruppe) Der Name des Drahtlosnetzwerks (VSS) setzt sich aus den folgenden Bestandteilen zu- sammen: (a) Abkürzung für den Schnittstellentyp, dabei steht für Drahtlosnetzwerk...
Seite 74: Schnittstellen
7 Systemverwaltung bintec elmeg GmbH 7.4.1 Schnittstellen Sie definieren für jede Schnittstelle separat, ob diese im Routing- oder im Bridging-Modus arbeiten soll. Wenn Sie den Bridging-Modus setzen wollen, können Sie zwischen bestehenden Bridge- Gruppen und dem Erstellen einer neuen Bridge-Gruppe wählen.
Seite 75: Hinzufügen
7 Systemverwaltung bintec elmeg GmbH Feld Beschreibung wird. 7.4.1.1 Hinzufügen Wählen Sie die Hinzufügen-Schaltfläche um den Modus von PPP-Schnittstellen zu bear- beiten. Das Menü Systemverwaltung ->Schnittstellenmodus / Bridge-Gruppen->Schnittstellen->Hinzufügen besteht aus folgenden Feldern: Felder im Menü Schnittstellen Feld Beschreibung Schnittstelle Wählen Sie die Schnittstelle aus, deren Modus Sie verändern wollen.
Seite 76 7 Systemverwaltung bintec elmeg GmbH Felder im Menü Layer 2.5-Optionen Feld Wert Schnittstelle Zeigt die Schnittstelle an, die gerade bearbeitet wird. Wildcard-Modus Wählen Sie aus, welchen Wilrdcard-Modus Sie auf der Schnitt- stelle nutzen wollen. Mögliche Werte: • (Standardwert): Es wird kein Wildcard-Modus ver- wendet.
Seite 77: Administrativer Zugriff
ISDN-Schnittstellen auswählbar. Hinweis Nicht alle Optionen sind für alle bintec elmeg-Geräte verfügbar. Informieren Sie sich im Datenblatt Ihres Geräts, welche Verbindungstypen unterstützt werden! Nur für Telefonanlagen: Weiterhin können Sie Ihr Gerät für Wartungsarbeiten durch den bintec elmeg-Kundenservice freischalten. Hierzu aktivieren Sie je nach angeforderter Ser- vice-Leistung die Option Service Login (ISDN Web-Access) oder Service Call Ticket (SSH Web-Access) und wählen die Schaltfläche OK.
Seite 78: Ssh
7 Systemverwaltung bintec elmeg GmbH 7.5.1.1 Hinzufügen Wählen Sie die Hinzufügen-Schaltfläche, wenn Sie den administrativen Zugriff für weitere Schnittstellen konfigurieren wollen. Das Menü Systemverwaltung ->Administrativer Zugriff ->Zugriff->Hinzufügen besteht aus folgenden Feldern: Felder im Menü Zugriff Feld Beschreibung Schnittstelle Wählen Sie die Schnittstelle aus, für die der administrative Zu- griff konfiguriert werden soll.
Seite 79 7 Systemverwaltung bintec elmeg GmbH Feld Wert SSH-Dienst aktiv Wählen Sie aus, ob der SSH-Daemon aktiviert werden soll. Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. SSH-Port Hier können Sie den Port eingeben, über den die SSH- Verbindung aufgebaut werden soll.
Seite 80 7 Systemverwaltung bintec elmeg GmbH Feld Wert RSA-Schlüsselstatus Zeigt den Status des RSA-Schlüssels an. Wenn bisher kein RSA-Schlüssel generiert wurde, wird und ein Link angezeigt. Wird der Link angeklickt, wird der Prozess für die Generierung angesto- ßen und die Ansicht aktualisiert. Nun wird der Status angezeigt.
Seite 81 7 Systemverwaltung bintec elmeg GmbH Feld Wert Link angezeigt. Sie können die Generierung wie- derholen. Wird der Status angezeigt, ist die Generierung ei- nes Schlüssels nicht möglich, z. B. wegen fehlendem Speicher- platz im FlashROM. Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern: Felder im Menü...
Seite 82: Snmp
7 Systemverwaltung bintec elmeg GmbH Feld Wert 7.5.3 SNMP SNMP (Simple Network Management Protocol) ist ein Netzwerkprotokoll, mittels dessen Netzwerkelemente (z. B. Router, Server, Switches, Drucker, Computer usw.) von einer zentralen Station aus überwacht und gesteuert werden können. SNMP regelt die Kommu- nikation zwischen den überwachten Geräten und der Überwachungsstation.
Seite 83: Remote Authentifizierung
7 Systemverwaltung bintec elmeg GmbH Feld Wert Der Wert kann nicht verändert werden. SNMP multicast disco- Aktivieren oder deaktivieren Sie die Funktion SNMP multicast very discovery. wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. Tipp Wenn Ihr SNMP-Manager SNMPv3 unterstützt, sollten Sie nach Möglichkeit diese Ver- sion verwenden, da ältere Versionen alle Daten unverschlüsselt übertragen.
Seite 84 7 Systemverwaltung bintec elmeg GmbH Verbindung (IP-Adresse, Benutzername, Durchsatz, Kosten). RADIUS Pakete Folgende Pakettypen werden zwischen RADIUS-Server und Ihrem Gerät (Client) versen- det: Pakettypen Feld Wert ACCESS_REQUEST Client -> Server Wenn ein Verbindungs-Request auf Ihrem Gerät empfangen wird, wird beim RADIUS-Server angefragt, falls in Ihrem Gerät kein entsprechender Verbindungspartner gefunden wurde.
Seite 85: Bearbeiten Oder Neu
7 Systemverwaltung bintec elmeg GmbH 7.6.1.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um weitere RADIUS-Server einzutragen. Das Menü Systemverwaltung ->Remote Authentifizierung ->RADIUS->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter...
Seite 86 7 Systemverwaltung bintec elmeg GmbH Feld Wert • : Für Hotspot-Anwendungen der France Telecom. • : Für Hotspot-Anwendungen. Server-IP-Adresse Geben Sie die IP-Adresse des RADIUS-Servers ein. RADIUS-Passwort Geben Sie das für die Kommunikation zwischen RADIUS-Ser- ver und Ihrem Gerät gemeinsam genutzte Passwort ein.
Seite 87 7 Systemverwaltung bintec elmeg GmbH Feld Wert • : Wählen Sie aus der Liste eine schon defi- nierte Gruppe aus. Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern: Felder im Menü Erweiterte Einstellungen Feld Wert Richtlinie Wählen Sie aus, wie Ihr Gerät reagieren soll, wenn eine negati- ve Antwort auf eine Anfrage eingeht.
Seite 88 7 Systemverwaltung bintec elmeg GmbH Feld Wert Es wird regelmäßig (alle 20 Sekunden) ein Alive-Check durch- geführt, in dem ein ACCESS_REQUEST an die IP-Adresse des RADIUS-Servers gesendet wird. Bei erneuter Erreichbarkeit wird der Status wieder auf gesetzt. Wenn der RADIUS- Server nur über eine Wählverbindung erreichbar ist, können un-...
Seite 89: Optionen
7 Systemverwaltung bintec elmeg GmbH Feld Wert Reload wird nicht durchgeführt. 7.6.2 Optionen Aufgrund der hier möglichen Einstellung führt Ihr Gerät bei eingehenden Rufen eine Au- thentifizierungsverhandlung aus, wenn es die Calling Party Number nicht identifiziert (z. B. weil die Gegenstelle keine Calling Party Number signalisiert). Wenn die mit Hilfe des aus- geführten Authentifizierungsprotokolls erhaltenen Daten (Passwort, Partner PPP ID) mit...
Seite 90: Zertifikate
7 Systemverwaltung bintec elmeg GmbH 7.7 Zertifikate Ein asymmetrisches Kryptosystem dient dazu, Daten, die in einem Netzwerk transportiert werden sollen, zu verschlüsseln, digitale Signaturen zu erzeugen oder zu prüfen und Be- nutzer zu authentifizieren oder zu authentisieren. Zur Ver- und Entschlüsselung der Daten wird ein Schlüsselpaar verwendet, das aus einem öffentlichen und einem privaten Schlüs-...
Seite 91 7 Systemverwaltung bintec elmeg GmbH 7.7.1.1 Bearbeiten Klicken Sie auf das -Symbol, um den Inhalt des gewählten Objekts (Schlüssel, Zertifikat oder Anforderung) einzusehen. Die Zertifikate und Schlüssel an sich können nicht verändert werden, jedoch können - je nach Typ des gewählten Eintrags - einige externe Attribute verändert werden.
Seite 92: Zertifikatsanforderung
7 Systemverwaltung bintec elmeg GmbH Feld Beschreibung Zertifikates verwendet, falls eines vorhanden ist. Falls nicht, wird genauso verfahren, wie unter "Nur wenn ein Zertifi- katsperrlisten-Verteilungspunkt vorhanden ist" beschrieben. Vertrauenswürdigkeit Legen Sie fest, dass dieses Zertifikat ohne weitere Überprüfung des Zertifikats erzwin- bei der Authentifizierung als Benutzerzertifikat akzeptiert wer- den soll.
Seite 93 7 Systemverwaltung bintec elmeg GmbH Das Menü Systemverwaltung ->Zertifikate->Zertifikatsliste->Zertifikatsanforderung be- steht aus folgenden Feldern: Felder im Menü Zertifikatsanforderung Feld Beschreibung Zertifikatsanforde- Geben Sie eine eindeutige Bezeichnung für das Zertifikat ein. rungsbeschreibung Modus Wählen Sie aus, auf welche Art Sie das Zertifikat beantragen wollen.
Seite 94 7 Systemverwaltung bintec elmeg GmbH Feld Beschreibung http://scep.beispiel.com:8080/scep/scep.dll Die entsprechenden Daten erhalten Sie von Ihrem CA- Administrator. CA-Zertifikat Nur für Modus = Wählen Sie das CA-Zertifikat aus. • : Geben Sie in CA-Name den Namen des CA-Zertifikats der Zertifizierungsstelle (CA) ein, von der Sie Ihr Zertifikat anfordern möchten, z.
Seite 95 7 Systemverwaltung bintec elmeg GmbH Feld Beschreibung tion mit der RA verwenden, haben Sie hier die Möglichkeit, ein weiteres zur Verschlüsselung der Kommunikation auszuwählen. Der Standardwert ist , d. h. es wird dasselbe Zertifikat wie zur Signie- rung verwendet. Passwort Nur für Modus =...
Seite 96 7 Systemverwaltung bintec elmeg GmbH Feld Beschreibung Geben Sie die E-Mail-Adresse laut CA ein. Organisationseinheit Nur für Benutzerdefiniert = deaktiviert. Geben Sie die Organisationseinheit laut CA ein. Organisation Nur für Benutzerdefiniert = deaktiviert. Geben Sie die Organisation laut CA ein.
Seite 97: Importieren
7 Systemverwaltung bintec elmeg GmbH Feld Beschreibung Autospeichermodus Wählen Sie, ob Ihr Gerät intern automatisch die verschiedenen Schritte des Registrierungsprozesses speichert. Dies ist dann von Nutzen, wenn die Registrierung nicht sofort abgeschlossen werden kann. Falls der Status nicht gespeichert wurde, kann die unvollständige Registrierung nicht abgeschlossen werden.
Seite 98: Crls
7 Systemverwaltung bintec elmeg GmbH Feld Beschreibung möglicherweise ein Passwort. Tragen Sie das Passwort hier ein. 7.7.2 CRLs Im Menü Systemverwaltung ->Zertifikate->CRLs wird eine Liste aller CRLs (Certificate Revocation List) angezeigt. Wenn ein Schlüssel nicht mehr verwendet werden darf, z. B. weil er in falsche Hände gera- ten oder verloren gegangen ist, wird das zugehörige Zertifikat für ungültig erklärt.
Seite 99: Zertifikatsserver
7 Systemverwaltung bintec elmeg GmbH Feld Beschreibung versuchen Sie es mit einer bestimmten Kodierung. • • Passwort Geben Sie das zum Importieren zu verwendende Passwort ein. 7.7.3 Zertifikatsserver Im Menü Systemverwaltung ->Zertifikate->Zertifikatsserver wird eine Liste aller Zertifi- katsserver angezeigt. Eine Zertifizierungsstelle (Zertifizierungsdiensteanbieter, Certificate Authority, CA) stellt ih- re Zertifikate den Clients, die ein Zertifikat beantragen, über einen Zertifikatsserver zur Ver-...
Seite 100: Kapitel 8 Physikalische Schnittstellen
8 Physikalische Schnittstellen bintec elmeg GmbH Kapitel 8 Physikalische Schnittstellen In diesem Menü konfigurieren Sie die physikalischen Schnittstellen, die Sie beim Anschlie- ßen Ihres Gateways verwendet haben. Die Konfigurationsoberfläche zeigt ausschließlich diejenigen Schnittstellen an, die auf Ihrem Gerät zur Verfügung stehen. Sie sehen im Menü...
Seite 101: Vlans Für Routing-Schnittstellen
8 Physikalische Schnittstellen bintec elmeg GmbH ETH5 Standardmäßig ist dem Port ETH5 die logische Ethernet-Schnittstelle zugewiesen. Die Konfigurationsoptionen sind identisch mit denen der Ports ETH1 - ETH4. VLANs für Routing-Schnittstellen Konfigurieren Sie VLANs, um z. B. einzelne Netzwerksegmente voneinander zu trennen (z.
Seite 102 8 Physikalische Schnittstellen bintec elmeg GmbH Feld Beschreibung , Switch Port 5 die Schnittstelle zugeordnet. Konfigurierte Ge- Wählen Sie den Modus aus, in dem die Schnittstelle betrieben schwindigkeit / Konfi- werden soll. gurierter Modus Mögliche Werte: • (Standardwert) • •...
Seite 103: Isdn-Ports (Pbx)
8 Physikalische Schnittstellen bintec elmeg GmbH Feld Beschreibung • (Standardwert): Es wird keine Flusskontrolle vorgenommen. • : Es wird eine Flusskontrolle durchgeführt. • : Es wird eine automatische Flusskontrolle durchgeführt. 8.2 ISDN-Ports (PBX) Die ISDN-Anschlüsse des Systems sind als interne ISDN-Anschlüsse zur Anschaltung ver- schiedener ISDN-Endgeräte (Systemtelefone, ISDN-Telefone, ...) vorgesehen.
Seite 104 8 Physikalische Schnittstellen bintec elmeg GmbH Das Menü Physikalische Schnittstellen ->ISDN-Ports->ISDN Intern besteht aus folgen- den Feldern: Felder im Menü ISDN Intern Feld Beschreibung Name Zeigt die Bezeichnung der ISDN-Schnittstelle an. Funktion Zeigt die Funktion der ISDN-Schnittstelle an. Möglicher Wert: •...
Seite 105: Isdn-Konfiguration
SYNC-Anschluss Einstellungen Hinweis Diese Funktion steht nur für be.IP 4isdn zur Verfügung! Hier können Sie über einen Schalter festlegen, ob Ihr Gerät als Taktgeber oder Taktneh- mer arbeiten soll, wenn Sie zwei Geräte über den Sync-Anschluss verbinden, um die An- zahl der zur Verfügung stehenden ISDN-Ports zu erhöhen.
Seite 106: Beschreibung
8 Physikalische Schnittstellen bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • : Der ADSL-Link ist nicht aktiv. • : ANSI T1.413 • : ADSL classic, G.DMT, ITU G.992.1 • : Splitterless ADSL, ITU G.992.2 • : G.DMT.Bis, ITU G.992.3 •...
Seite 107 8 Physikalische Schnittstellen bintec elmeg GmbH Feld Beschreibung • (Standardwert): Der ADSL-Modus wird dem der Gegenstelle automatisch ange- passt. • : ADSL2 / G.992.3 wird angewendet. • : ADSL2 Plus / G.992.5 wird angewendet. • : VDSL2 (ITU-T G.993.2) •...
Seite 108: Kapitel 9 Voip (Pbx)
9 VoIP (PBX) bintec elmeg GmbH Kapitel 9 VoIP (PBX) Voice over IP (VoIP) nutzt das Internet Protocol (IP) für Sprach- und Bildübertragung. Der wesentliche Unterschied zur herkömmlichen Telefonie besteht darin, dass die Sprach- informationen nicht über eine geschaltete Verbindung in einem Telefonnetz übertragen werden, sondern durch das Internet-Protokoll in Datenpakete aufgeteilt, die auf nicht fest- gelegten Wegen in einem Netzwerk zum Ziel gelangen.
Seite 109: Bearbeiten Oder Neu
9 VoIP (PBX) bintec elmeg GmbH 9.1.1.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um neue Einträge hinzuzufügen. Das Menü VoIP->Einstellungen->SIP-Provider->Neu besteht aus folgenden Feldern: Felder im Menü Grundeinstellungen...
Seite 110 9 VoIP (PBX) bintec elmeg GmbH Feld Beschreibung Adresse ein, wenn dieser explizit vom Provider vorgegeben wird. Felder im Menü Einstellungen für Gehende Rufnummer Feld Beschreibung Gehende Rufnummer Wählen Sie die gewünschte Signalisierung für Rufe nach außen aus. Mögliche Werte: •...
Seite 111 9 VoIP (PBX) bintec elmeg GmbH Feld Beschreibung Registrar Geben Sie den DNS-Namen oder die IP-Adresse des SIP- Servers an. Möglich ist eine 26-stellige alphanumerische Zei- chenfolge. Port Registrar Geben Sie die Nummer des Ports ein, der für die Verbindung zum Server benutzt werden soll.
Seite 112 9 VoIP (PBX) bintec elmeg GmbH Felder im Menü Timer Feld Beschreibung Registrierungstimer Geben Sie hier die Zeitdauer in Sekunden ein, vor deren Ablauf sich der SIP-Client erneut registrieren muss, damit die Verbin- dung nicht automatisch getrennt wird. Standardmäßig ist der Wert vorgegeben.
Seite 113 9 VoIP (PBX) bintec elmeg GmbH Feld Beschreibung gleichzeitigen Gesprä- gleichzeitig möglich sein sollten. Beachten Sie hier auch die Einstellungen des Bandbreitenmanagements. Mögliche Werte: • (Standardwert): Es sind unbegrenzt gleich- zeitige Gespräche möglich. • • • • • • Standort Wählen Sie den Standort des SIP-Servers aus.
Seite 114 9 VoIP (PBX) bintec elmeg GmbH Feld Beschreibung tem sondern im öffentlichen Netzwerk ausgeführt. Vorausset- zung für die Nutzung dieser Funktionen ist ein entsprechender Vertrag zwischen dem Provider und dem Kunden, der eine Bandbreitenbegrenzung (Anzahl der gleichzeitig nutzbaren Sprachkanäle) vorsieht.
Seite 115 9 VoIP (PBX) bintec elmeg GmbH Feld Beschreibung Nummernunter- Wenn Sie diese Funktion aktivieren, wird die Rufnummer immer drückung deaktivieren mitgesendet unabhängig davon, ob Sie bei einem Teilnehmer A-Rufnummer unterdrücken (CLIR) ein- oder ausgeschaltet haben. Mit Auswahl von wird die Funktion aktiv.
Seite 116 9 VoIP (PBX) bintec elmeg GmbH Feld Beschreibung • : Die tatsächliche Rufnummer, von der aus der Ruf aufgebaut wird (z. B. zur Abrechnung des Rufs), wird angezeigt. SIP-Header-Feld: Die Absender-ID wird im SIP Header im Feld "User" übertragen. FROM User Mögliche Werte:...
Seite 117 9 VoIP (PBX) bintec elmeg GmbH Feld Beschreibung name wird angezeigt. • : Die vom Benutzer konfigurierte Rufnum- mer, die dem Angerufenen angezeigt werden soll, wird ange- zeigt. • : Die tatsächliche Rufnummer, von der aus der Ruf aufgebaut wird (z. B. zur Abrechnung des Rufs), wird angezeigt.
Seite 118 9 VoIP (PBX) bintec elmeg GmbH Feld Beschreibung nimmt. wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. Art der Registrierung Wählen Sie, wie die Registrierung und Authentifizierung bei ei- nem Provider ausgeführt wird bzw. ob sie entfallen kann. Im...
Seite 119 9 VoIP (PBX) bintec elmeg GmbH Feld Beschreibung Hinweis Beachten Sie, dass diese Funktion nicht von allen Provi- dern unterstützt wird. Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Anfrage-URI In einigen Anwendungsfällen (vor allem bei DDI-Verbindungen) muss die Zieladresse eines SIP-Rufs aus dem Request-URI des SIP Invites gelesen werden muss.
Seite 120: Standorte
9 VoIP (PBX) bintec elmeg GmbH Feld Beschreibung tragung von Videodaten unterstützen wollen. Nur, wenn beide Teilnehmer die Funktion unterstützen, kann sie zwischen ihnen ausgehandelt werden. SRTP Wählen Sie aus, ob Sie Rufe über diesen SIP-Provider zulas- sen wollen, die mittles SRTP (Secure Real-Time Transport Pro- tocol) abgesichert sind.
Seite 121 9 VoIP (PBX) bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • (Standardwert): Der VoIP-Teilnehmer wird nur registriert, wenn er sich innerhalb des privaten Netzwerks be- findet. • : Der VoIP-Teilnehmer wird nie registriert. • : Der VoIP- Teilnehmer wird immer registriert.
Seite 122 9 VoIP (PBX) bintec elmeg GmbH Feld Beschreibung ein. Klicken Sie auf Hinzufügen um neue Adressen zu konfigurie- ren. Geben Sie unter IP-Adresse/DNS-Name die gewünschte IP- Adresse bzw. den DNS-Namen ein. Geben Sie ebenfalls die erforderliche Netzmaske ein. Schnittstellen Nur für Typ = Geben Sie die Schnittstellen an, an denen die Geräte eines...
Seite 123: Codec-Profile
9 VoIP (PBX) bintec elmeg GmbH Feld Beschreibung DSCP-Einstellungen Wählen Sie die Art des Dienstes für RTP-Daten aus (TOS, Type für RTP-Daten of Service). Mögliche Werte: • (Standardwert): Differentiated Services Code Point nach RFC 3260 wird zur Signalisierung der Priori- tät der IP-Pakete verwendet (Angabe in binärem Format, 6...
Seite 124 9 VoIP (PBX) bintec elmeg GmbH 9.1.3.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um neue Einträge hinzuzufügen. Das Menü VoIP->Einstellungen->Codec-Profile->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter...
Seite 125 9 VoIP (PBX) bintec elmeg GmbH Feld Beschreibung G.711 aLaw erfasst den Frequenzbereich von 300 Hz bis 3400 Hz mit einer Abtastrate von 8 kHz und erreicht bei einer Daten- übertragungsrate von 64 kbit/s einen MOS-Wert – ein Maß für die Sprachqualität –...
Seite 126: Optionen
9 VoIP (PBX) bintec elmeg GmbH Feld Beschreibung 3400 Hz mit einer Abtastrate von 8 kHz und erreicht bei einer Datenübertragungsrate von 40 kbit/s einen MOS-Wert – ein Maß für die Sprachqualität – von 4,2. DTMF Nur für Codec-Reihenfolge nicht Wählen Sie aus, ob der Codec DTMF Outband verwendet wer-...
Seite 127 9 VoIP (PBX) bintec elmeg GmbH Feld Beschreibung Standardmäßig ist der Wert vorgegeben. Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern: Felder im Menü Erweiterte Einstellungen Feld Beschreibung DSCP-Einstellungen Wählen Sie die Art des Dienstes für SIP-Daten aus (TOS, Type für SIP-Daten...
Seite 128 9 VoIP (PBX) bintec elmeg GmbH Feld Beschreibung Client Subscription Ti- Geben Sie einen Wert für die Zeitdauer in Sekunden ein, vor deren Ablauf der SIP-Client alle seine konfigurierten BLF- Tasten beim Gateway erneut anmelden muss, damit die Status- informationen nicht verloren gehen.
Seite 129: Kapitel 10 Anrufkontrolle
10 Anrufkontrolle bintec elmeg GmbH Kapitel 10 Anrufkontrolle In der Anrufkontrolle werden die Funktionen für externe Anrufe, externe Gespräche und die Wahlregeln für externe Gespräche festgelegt. 10.1 Ausgehende Dienste Im Menü Anrufkontrolle->Ausgehende Dienste können Sie die Leistungsmerkmale An- rufweiterschaltung (AWS) und Wahlkontrolle und konfigurieren.
Seite 130 10 Anrufkontrolle bintec elmeg GmbH über einen ISDN-Anschluss, bleibt ein B-Kanal belegt, bei einer Weiterschaltung von ex- tern nach extern bleiben beide B-Kanäle belegt. Für die Anrufweiterschaltung eines exter- nen Anrufes zu einer externen Rufnummer gibt es zwei Möglichkeiten: • Anrufweiterschaltung in der Vermittlungsstelle: Die Anrufweiterschaltung wird in der Ver- mittlungsstelle ausgeführt, wenn bei einem externen Anruf nur ein interner Teilnehmer in...
Seite 131: Wahlkontrolle
10 Anrufkontrolle bintec elmeg GmbH Feld Beschreibung rufe weitergeschaltet werden sollen. Art der Anrufweiter- Wählen Sie aus, wann kommende Anrufe auf die angegebene schaltung interne Rufnummer weitergeschaltet werden sollen. Mögliche Werte: • • • (Standardwert) • Zielrufnummer "Bei Geben Sie die Rufnummer ein, auf die kommende Anrufe bei Nichtmelden"...
Seite 132 10 Anrufkontrolle bintec elmeg GmbH gesperrt. Freigegebene Rufnummer , die Wahl kann erfolgen. Alle externen Ruf- nummern, die mit beginnen können gewählt werden. Sind zwei gleiche Rufnum- mern (gleiche Ziffernfolge und gleiche Anzahl von Ziffern, z. B. ) sowohl in der Liste der freigegebene Rufnummern als auch die der gesperrten Rufnummern einge- tragen, wird die Wahl der Rufnummer verhindert.
Seite 133: Kapitel 11 Anwendungen
11 Anwendungen bintec elmeg GmbH Kapitel 11 Anwendungen Unter Anwendungen werden interne Telefon-Leistungsmerkmale des Systems eingerich- tet. 11.1 Verbindungsdaten Im Menü Anwendungen->Verbindungsdaten konfigurieren Sie die Erfassung der kom- menden und gehenden Verbindungen. Die Erfassung der Verbindungsdatensätze verschafft Ihnen einen Überblick über das Tele- fonieverhalten in Ihrem Unternehmen.
Seite 134: Kommend
11 Anwendungen bintec elmeg GmbH Feld Beschreibung Angerufener Name Zeigt den Namem an, der angerufen hat. Gewählte Rufnummer Zeigt die gewählte Rufnummer an. Projektnummer Zeigt ggf. die Projektnummer des Gesprächs an. Schnittstelle Zeigt die Schnittstelle an, über die die Verbindung nach Extern geleitet wurde.
Seite 135: Allgemein
11 Anwendungen bintec elmeg GmbH 11.1.3 Allgemein Im Menü Anwendungen->Verbindungsdaten->Allgemein können Sie einrichten, wie die Verbindungsdaten im System gespeichert werden. Das Menü Anwendungen->Verbindungsdaten->Allgemein besteht aus folgenden Fel- dern: Felder im Menü Grundeinstellungen Feld Beschreibung Benutzername für We- Geben Sie einen Benutzernamen für den Verbindungsdaten-Admi- bzugang nistrator ein.
Seite 136: Anrufliste
11 Anwendungen bintec elmeg GmbH Feld Beschreibung Ausblenden der Ziffern erfolgt von rechts nach links. Mögliche Werte: • (Standardwert) • • Verbindungsdaten Nur für modulare Telefonanlagen über Serial 2 ausgeben Wählen Sie, ob die Verbindungsdaten für jedes Gespräch über die serielle Schnittstelle (Serial 2) ausgegeben werden sollen.
Seite 137: Gehend
11 Anwendungen bintec elmeg GmbH Das Menü Anwendungen->Anrufliste->Kommend besteht aus folgenden Feldern: Felder im Menü Kommend Feld Beschreibung Datum Zeigt das Datum der Verbindung an. Zeit Zeigt die Uhrzeit zu Beginn des Gesprächs an. Zeigt den Typ der Verbindung an.
Seite 138: Allgemein
11 Anwendungen bintec elmeg GmbH Feld Beschreibung Int. Rufnr. Zeigt die interne Rufnummer des Benutzers an. Gewählte Rufnummer Zeigt die gewählte Nummer an. Zeigt die Nummer des Anschlusses an. Anschlussrufnummer Schnittstelle Zeigt die Schnittstelle an, über die die Verbindung von Extern eingegangen ist.
Seite 139 11 Anwendungen bintec elmeg GmbH Feld Beschreibung träge für Benutzer einem eingerichteten Benutzer aufgebaut oder angenommen werden) fest, die in der Liste erfasst werden. Der Maximalwert be.IP 4isdn...
Seite 140: Kapitel 12 Lan
12 LAN bintec elmeg GmbH Kapitel 12 LAN In diesem Menü konfigurieren Sie die Adressen in Ihrem LAN und haben die Möglichkeit ihr lokales Netzwerk durch VLANs zu strukturieren. 12.1 IP-Konfiguration In diesem Menü kann die IP-Konfiguration der LAN und Ethernet-Schnittstellen Ihres Ge- räts bearbeitet werden.
Seite 141: Beispiel Teilnetze
12 LAN bintec elmeg GmbH Sollten sie dagegen bei der Erstkonfiguration eine Verbindung zum Gerät über die Standard-IP-Adresse aufgebaut oder eine IP-Adresse mit dem Dime Manager verge- ben haben, ist es nur noch über diese IP-Adresse erreichbar. Es kann nicht mehr dy- namisch über DHCP eine IP-Konfguration erhalten.
Seite 142 12 LAN bintec elmeg GmbH Router Advertisement zugeteilt. Die Host- Adresse wird dann per SLAAC automatisch er- zeugt. Zusatzinformationen, wie z. B. der Allgemeine Präfix vom Provider oder die Adresse eines Zeitservers können per DHCP bezogen werden. Verwenden Sie dazu im Menü LAN- >IP-Konfiguration->Schnittstellen->Neu die Einstellungen IPv6-Modus =...
Seite 143 12 LAN bintec elmeg GmbH Feld Beschreibung Mögliche Werte sind (Standardwert) bis MAC-Adresse Geben Sie die mit der Schnittstelle verbundene MAC-Adresse ein. Sie können für virtuelle Schnittstellen die MAC-Adresse der physikalischen Schnittstelle verwenden, unter der die virtuelle Schnittstelle erstellt wurde, wenn Sie Voreingestellte verwen- den aktivieren.
Seite 144 12 LAN bintec elmeg GmbH Feld Beschreibung Adresse. DHCP Metrik Es ist möglich, einer Schnittstelle, die per DHCP konfiguriert wird eine Metrik für die erhaltenen Routen zuzuweisen. Dies kann bei der Konfiguration von Backup-Verbindungen notwen- dig sein, um ein sauberes Umschalten zum Backup und wieder zurück zu gewährleisten.
Seite 145 12 LAN bintec elmeg GmbH Feld Beschreibung wurde. Wir empfehlen Ihnen, diese Einstellung zu verwenden, wenn Sie IPv6 außerhalb Ihres LANs verwenden wollen. Ausnahmen für die gewählte Einstellung können Sie im Menü Firewall auf Seite 340 konfigurieren. IPv6-Modus Nur für IPv6 = Wählen Sie, ob die Schnittstelle im Host- oder im Router-Modus...
Seite 146 12 LAN bintec elmeg GmbH Feld Beschreibung Sie können der gewählten Schnittstelle IPv6-Adressen zuord- nen. Mit Hinzufügen können Sie einen oder mehrere Adresseinträge anlegen. Ein zusätzliches Fenster öffnet sich, in dem Sie eine IPv6-Adresse bestehend aus einem Link-Präfix und einem Host-Anteil festlegen können.
Seite 147 12 LAN bintec elmeg GmbH Felder im Menü Basisparameter Feld Beschreibung Ankündigen Nur für IPv6-Modus = Hier können Sie - bezogen auf den Link-Präfix, der im aktuellen Fenster definiert wird - festlegen, ob dieser Präfix per Router Advertisement über die gewählte Schnittstelle versendet wer- den soll.
Seite 148 12 LAN bintec elmeg GmbH Feld Beschreibung Die Subnetz-ID beschreibt das vierte der vier 16-Bit-Felder ei- nes Link-Präfix. Bei der Subnetzerstellung wird der dezimale ID- Wert in einen hexadezimalen Wert umgerechnet. Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv.
Seite 149 12 LAN bintec elmeg GmbH Feld Beschreibung Schreibweise umgewandelt. • Im ersten 8-Bit-Feld wird Bit 7 auf gesetzt. Statische Adressen Sie können, unabhängig von der automatischen Erzeugung, die unter Erzeugungsmethode festgelegt ist, mit Hinzufügen den Host-Anteil einer IPv6-Adresse oder mehrerer IPv6-Adressen manuell eingeben.
Seite 150 12 LAN bintec elmeg GmbH Feld Beschreibung Hinweis Der Wert für die Gültigkeitsdauer sollte niedriger sein als derjenige, der unter Erweiterte IPv6-Einstellungen für die Option Router-Gültigkeitsdauer konfiguriert ist. Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern: Felder im Menü Erweiterte IPv4-Einstellungen...
Seite 151 12 LAN bintec elmeg GmbH Feld Beschreibung Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. Standardroute erstel- Nur für Adressmodus = Wählen Sie aus, ob für diese Schnittstelle eine Standardroute festgelegt werden soll. Mit Auswahl von wird die Funktion aktiv.
Seite 152 12 LAN bintec elmeg GmbH Feld Beschreibung Hinweis Der Wert für die Router-Gültigkeitsdauer sollte höher sein als die kürzeste Link-Präfix-Gültigkeitsdauer, die im unter Grundlegende IPv6-Parameter für die Schnittstelle konfi- guriert ist. Router-Präferenz Nur für IPv6 = , IPv6-Modus = und Router Ad- vertisement übertragen =...
Seite 153: Vlan
12 LAN bintec elmeg GmbH Feld Beschreibung ten über DHCP. Mit Auswahl von werden sowohl die IPv6-Adressen als auch alle nicht adressbezogenen Daten vom Host per DH- CP bezogen. DNS-Propagation Nur für IPv6-Modus = und Router Advertisement übertragen Wählen Sie aus, ob DNS-Server-Adressen über Router Adverti- sements propagiert werden sollen und wenn ja, auf welche Wei- se.
Seite 154: Vlan Für Bridging Und Vlan Für Routing
12 LAN bintec elmeg GmbH VLAN für Bridging und VLAN für Routing Im Menü LAN->VLAN werden VLANs (virtuelle LANs) mit Schnittstellen, die im Bridging-Mo- dus arbeiten, konfiguriert. Über das Menü VLAN können Sie alle dafür notwendigen Ein- stellungen vornehmen und deren Status abfragen.
Seite 155: Portkonfiguration
12 LAN bintec elmeg GmbH Feld Beschreibung der hinzufügen. Wählen Sie weiterhin zu jedem Eintrag aus, ob die Frames, die von diesem Port übertragen werden, (also mit VLAN- Information) oder (also ohne VLAN-Information) übertragen werden sollen. 12.2.2 Portkonfiguration In diesem Menü können Sie Regeln für den Empfang von Frames an den Ports des VLANs festlegen und einsehen.
Seite 156 12 LAN bintec elmeg GmbH Feld im Menü Bridge-Gruppe br<ID> VLAN-Optionen Feld Beschreibung VLAN aktivieren Aktivieren oder deaktivieren Sie die spezifizierte Bridge-Gruppe für VLAN. wird die Funktion aktiv. Standardmäßig ist die Funktion deaktiviert. be.IP 4isdn...
Seite 157: Kapitel 13 Wireless Lan Controller
13 Wireless LAN Controller bintec elmeg GmbH Kapitel 13 Wireless LAN Controller Mit dem Wireless LAN Controller können Sie eine WLAN-Infrastruktur aufbauen und ver- walten. Die Vernetzung erfolgt dabei nach dem Master-Slave-Prinzip. Das System nutzt das CAPWAP-Protokoll (Control and Provisioning of Wireless Access Points Protocol) für die Kommunikation zwischen Master und Slaves.
Seite 158: Wizard
13 Wireless LAN Controller bintec elmeg GmbH falls automatisiert. Darüber hinaus werden unter anderem folgende Funktionen unterstützt: • Automatische Kanalplanung für überlappungsfreie Frequenzvergabe • VLAN und Multi-SSID • IEEE 802.11 a/b/g/n/ac • Optimiertes Roaming für Voice over WLAN (VoWLAN) • Programm-gesteuerte Aktionen (z. B. WLAN ausschalten während der Nacht).
Seite 159: Wireless Lan Controller Wizard
Hinweis: Stellen Sie bei Nutzung eines externen DHCP-Servers sicher, dass CAPWAP Op- tion 138 aktiv ist. Wenn Sie z. B. ein bintec elmeg Gateway als DHCP-Server verwenden wollen, klicken Sie im GUI Menü dieses Geräts unter Lokale Dienste->DHCP-Server->DHCP-Konfiguration- >Neu->Erweiterte Einstellungen im Feld DHCP-Optionen auf die Schaltfläche Hinzufü- gen.
Seite 160: Drahtlosnetzwerk
13 Wireless LAN Controller bintec elmeg GmbH IP-Adressbereich Wenn die IP-Adressen intern vergeben werden sollen, müssen Sie die Anfangs-und End- IP-Adresse des gewünschten Bereiches eingeben. Hinweis: Wenn Sie auf Weiter klicken, erscheint eine Warnung, dass beim Fortfahren die Wireless-LAN-Controller-Konfiguration überschrieben wird. Mit Klicken auf OK sind Sie ein- verstanden und fahren mit der Konfiguration fort.
Seite 161: Drahtlosnetzwerke Ändern Oder Hinzufügen
13 Wireless LAN Controller bintec elmeg GmbH 13.1.1.3.1 Drahtlosnetzwerke ändern oder hinzufügen Zum Bearbeiten eines vorhandenen Eintrags klicken Sie auf Mit Hinzufügen können Sie neue Einträge anlegen. Folgende Parameter stehen zur Verfügung Netzwerkname (SSID) Geben Sie den Namen des Drahtlosnetzwerks (SSID) ein.
Seite 162: Automatische Installation Starten
13 Wireless LAN Controller bintec elmeg GmbH Mit Hinzufügen können Sie neue Einträge anlegen. Geben Sie die IP-Adresse und das Passwort des gewünschten RADIUS-Servers ein. EAP-Vorabauthentifizierung Wählen Sie für Sicherheitsmodus = aus, ob EAP- Vorabauthentifizierung werden soll. Mit dieser Funktion gibt ihr Gerät bekannt, dass WLAN-Clients, die schon mit einem anderen Access Point verbunden sind, vorab ei- ne 802.1x-Authentifizierung mit Ihrem Gerät durchführen können, sobald sie in Reichweite...
Seite 163 13 Wireless LAN Controller bintec elmeg GmbH Folgende Parameter stehen im Menü Funkmodul 1 zur Verfügung: (Wenn der AP über zwei Funkmodule verfügt, werden die Abschnitte Funkmodul 1 und Funkmodul 2 angezeigt.) Betriebsmodus Wählen Sie den Betriebsmodus des Funkmoduls. Mögliche Werte: •...
Seite 164 13 Wireless LAN Controller bintec elmeg GmbH zu in der Spalte Manage auf die gewünschten Einträge oder klicken Sie auf Alle auswäh- len, um alle Einträge auszuwählen. Klicken Sie auf die Schaltfläche Alle deaktivieren, um alle Einträge zu deaktivieren und danach bei Bedarf einzelne Einträge auszuwählen (z. B.
Seite 165: Wireless Lan Controller Vlan Konfiguration
13 Wireless LAN Controller bintec elmeg GmbH 13.1.2 Wireless LAN Controller VLAN Konfiguration Um WLANs (VSS) voneinander zu trennen, können Sie bei der Konfiguration eines VSS die Funktion VLAN aktivieren und eine VLAN-ID vergeben. Damit die Trennung von ande- ren Schnittstellen wirksam ist, müssen Sie für dieses VLAN eine virtuelle Schnittstelle mit einer eigenen IP-Konfiguration anlegen und ggf.
Seite 166: Controller-Konfiguration
13 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung treiben oder die Clients, die sich mit den VLAN verbinden, ei- ne statische IP-Konfiguration haben. Achten Sie darauf, dass ein externer DHCP-Server aus dem Netzwerk des VLAN er- reichbar ist. •...
Seite 167 Master und Slaves zu ermöglichen. Hinweis: Stellen Sie bei Nutzung eines externen DHCP-Servers sicher, dass CAPWAP Option 138 aktiv ist. Wenn Sie z. B. ein bintec elmeg Gateway als DHCP-Server ver- wenden wollen, klicken Sie im GUI Menü dieses Geräts unter Lokale Dienste->DHCP-Server->DHCP Pool->Neu->Erwei- terte Einstellungen im Feld DHCP-Optionen auf die Schaltflä-...
Seite 168 13 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung Adressen an die APs. • : Ihr Gerät, auf dem CAPWAP Option 138 aktiv ist, vergibt die IP-Adressen an die APs. IP-Adressbereich Nur für DHCP-Server = Geben Sie die Anfangs-und End-IP-Adresse des Bereiches ein.
Seite 169: Slave-Ap-Autoprofil
13 Wireless LAN Controller bintec elmeg GmbH 13.2.2 Slave-AP-Autoprofil Der Wireless LAN Controller bietet die Möglichkeit, Access Points, die in das ihm zugängli- che Netz integriert werden, automatisch in die Verwaltung zu übernehmen und zu konfigu- rieren. Um einem neuen Access Point automatisch eine Konfiguration zuweisen zu können, erstellen Sie in diesem Menü...
Seite 170: Slave-Ap-Konfiguration
13 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung Aktives Funkmodul- Nur für Betriebsmodus = profil Wählen Sie ein Funkmodulprofil aus. Mögliche Werte: • • Zugewiesene Drahtlos- Nur für Betriebsmodus = netzwerke (VSS) Fügen Sie mit Hinzufügen ein Drahtlosnetzwerk hinzu.
Seite 171 13 Wireless LAN Controller bintec elmeg GmbH Status Bedeutung aktiviert. Managed Der AP ist auf den Status Managed gesetzt. Der Controller hat eine Konfiguration zum AP geschickt und diese aktiviert. Der AP wird vom Controller zentral verwaltet und kann nicht über das GUI konfiguriert werden.
Seite 172 13 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung Standardmäßig ist die Funktion aktiv. Sie können die Verschlüsselung aufheben, um die Kommunika- tion zu Debug-Zwecken einzusehen. Felder im Menü Funkmodul 1 oder im Menü Funkmodul 2 Feld Beschreibung Betriebsmodus Zeigt, in welchem Modus das Funkmodul betrieben werden soll.
Seite 173: Funkmodulprofile
13 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung Mögliche Werte (entsprechend dem gewählten Funkmodulpro- fil): • Für Aktives Funkmodulprofil = Mögliche Werte sind (Standardwert). • Für Aktives Funkmodulprofil = Mögliche Werte sind (Standardwert) Verwendeter Kanal Nur für Managed APs.
Seite 174 13 Wireless LAN Controller bintec elmeg GmbH profile, Konfigurierte Funkmodule , Frequenzband, Drahtloser Modus). 13.3.2.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um neue Funkmodulprofile anzulegen. Das Menü Wireless LAN Controller->Slave-AP-Konfiguration->Funkmodulprofile->Neu besteht aus folgenden...
Seite 175 13 Wireless LAN Controller bintec elmeg GmbH Felder im Menü Performance-Einstellungen Feld Beschreibung Drahtloser Modus Wählen Sie die Wireless-Technologie aus, die der Access-Point anwenden soll. Für Frequenzband = Mögliche Werte: • : Ihr Gerät arbeitet ausschließlich nach 802.11g. 802.11b-Clients können nicht zugreifen.
Seite 176 13 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung • : (sofern von Ihrem Gerät unterstützt) Ihr Ge- rät arbeitet nach 802.11 ac, 802.11a oder nach 802.11n. • : (sofern von Ihrem Gerät unterstützt) Ihr Gerät arbeitet entweder nach 802.11ac oder 802.11n.
Seite 177 13 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung ent (z. B. ein 802.11a-Client) bei der Zuteilung gleich behandelt wird. wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Diese Funktion wirkt sich lediglich auf nicht priorisierte Frames der WMM-Klasse "Background" aus.
Seite 178 13 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung • : Sie können die gewünschten Kanäle selbst auswählen. Benutzerdefinierter Ka- Nur für Kanalplan = nalplan Hier werden die aktuell gewählten Kanäle angezeigt. Mit Hinzufügen können Sie Kanäle hinzufügen. Wenn alle ver- fügbaren Kanäle angezeigt werden, können Sie keine Einträge...
Seite 179: Drahtlosnetzwerke (Vss)
13 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung Max. Übertragungsrate Wählen Sie die Übertragungsgeschwindigkeit aus. Mögliche Werte: • (Standardwert): Die Übertragungsgeschwindigkeit wird automatisch ermittelt. • : Je nach Einstellung für Frequenzband, Bandbreite, Anzahl der Spatial Streams und Drahtloser Modus stehen verschiedene feste Werte in MBit/s zur Auswahl.
Seite 180 13 Wireless LAN Controller bintec elmeg GmbH Für jedes Drahtlosnetzwerk (VSS) sehen Sie einen Eintrag mit einem Parametersatz ( VSS- Beschreibung, Netzwerkname (SSID), Anzahl der zugeordneten Funkmodule, Sicher- heit, Status, Aktion). Klicken Sie unter Nicht zugewiesenes VSS allen Funkmodulen zuweisen auf die Schalt- fläche Start, um ein neu angelegtes VSS allen Funkmodulen zuzuweisen.
Seite 181 13 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung werden. Es werden ausschließlich Multicast-Pakete weitergelei- tet, die von den entsprechenden Clients angefordert werden. Wenn Sie IGMP Snooping aktivieren, gibt IGMP Snooping da- her den Rahmen vor, in dem Multicast angewendet wird.
Seite 182 13 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung WPA 2 (mit AES-Verschlüsselung) oder beides anwenden wol- len. Mögliche Werte: • (Standardwert): WPA und WPA 2 können angewendet werden. • : Nur WPA wird angewendet. • : Nur WPA2 wird angewendet.
Seite 183: Radius-Server
13 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung gegen einen unautorisierten Zugriff geschützt! RADIUS-Server Nur für Sicherheitsmodus = Sie können den Zugang zu einem Drahtlosnetzwerk über einen RADIUS-Ser- ver regeln. Mit Hinzufügen können Sie neue Einträge anlegen. Geben Sie die IP-Adresse und das Passwort des RADIUS-Servers ein.
Seite 184 13 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung den, können Sie hier eine "weiche" Begrenzung der Anzahl ver- bundener Clients vornehmen. Wird diese Anzahl erreicht, wer- den neue Verbindungsanfragen zunächst abgelehent. Findet der Client kein anderes Drahtlosnetzwerk und wiederholt daher seine Anfrage, wird die Verbindung akzeptiert.
Seite 185 13 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung Zugriffskontrolle Wählen Sie aus, ob für dieses Drahtlosnetzwerk nur bestimmte Clients zugelassen werden sollen. Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Erlaubte Adressen Legen Sie Einträge mit Hinzufügen an und geben Sie die MAC- Adressen der Clients (MAC-Adresse) ein, die zugelassen wer- den sollen.
Seite 186 13 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung VLAN Wählen Sie aus, ob für dieses Drahtlosnetzwerk VLAN- Segmentierung verwendet werden soll. Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. VLAN-ID Geben Sie den Zahlenwert ein, der das VLAN identifiziert.
Seite 187 13 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung Wählen Sie das Profil mit den Geschwindigkeiten aus, das für die Clients freigegeben werden soll. Mögliche Werte: • - Alle Clients, die eine Übertra- gungsgeschwindigkeit von 1 MBit/s aufrecht erhalten können, können sich am Access Point anmelden.
Seite 188: Monitoring
13 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung zum betroffenen Client ein. Der Standardwert ist dBm. Toleranzzeit Geben Sie die Zeit in Sekunden ein, während der die Daten- übertragungsrate unter den RSSI-Schwellwert sinken darf, ohne dass der Client mit Konsequenzen rechnen muss.
Seite 189: Slave Access Points
13 Wireless LAN Controller bintec elmeg GmbH 13.4.2 Slave Access Points Im Menü Wireless LAN Controller->Monitoring->Slave Access Points wird eine Über- sicht aller erkannten Access Points angezeigt. Für jeden Access Point sehen Sie einen Eintrag mit folgendem Parametersatz: Standort, Name, IP-Adresse, LAN-MAC-Adresse, Kanal, Tx-Bytes und Rx-Bytes.
Seite 190: Drahtlosnetzwerke (Vss)
13 Wireless LAN Controller bintec elmeg GmbH Für jeden Client sehen Sie einen Eintrag mit folgendem Parametersatz: Standort, Name des Slave-APs, VSS, Client MAC, Client-IP-Adresse, Signal : Noise (dBm) , Tx-Bytes, Rx-Bytes, Tx Discards, Rx Discards, Status und Uptime. Mögliche Werte für Status...
Seite 191: Umgebungs-Monitoring
13 Wireless LAN Controller bintec elmeg GmbH 13.5 Umgebungs-Monitoring Dieses Menü dient zur Überwachung entfernter Acces Points und Clients. 13.5.1 Benachbarte APs Im Menü Wireless LAN Controller+Umgebungs-Monitoring->Benachbarte APs werden die benachbarten APs angezeigt, die während des Scannens gefunden wurden. Rogue APs, d.h.
Seite 192: Rogue Clients
13 Wireless LAN Controller bintec elmeg GmbH Für jeden Rogue AP sehen Sie einen Eintrag mit folgendem Parametersatz: SSID, MAC- Adresse, Signal dBm, Kanal, Zuletzt gesehen, Gefunden durch AP, Angenommen. Hinweis Überprüfen Sie die angezeigten Rogue APs sorgfältig, denn ein Angreifer könnte ver- suchen, über einen Rogue AP Daten in Ihrem Netz auszuspähen.
Seite 193: Wartung
13 Wireless LAN Controller bintec elmeg GmbH Status Bedeutung Statische Black List Sie können einen Rogue Client als nicht vertrauenswürdig ein- stufen, indem Sie die Checkbox in der Spalte Statische Black List aktivieren. Die Sperrung des Clients endet dann nicht auto- matisch, sondern muss von Ihnen manuell wieder aufgehoben werden.
Seite 194 13 Wireless LAN Controller bintec elmeg GmbH Mögliche Werte für Status Status Bedeutung Image bereits vorhan- Das Software Image ist bereits vorhanden, es ist kein Update den. nötig. Fehler Es ist ein Fehler aufgetreten.. Wird ausgeführt Das Update wird gerade ausgeführt.
Seite 195 13 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung ware-Datei geladen werden soll bzw. auf dem die Konfigurati- onsdatei gespeichert werden soll. be.IP 4isdn...
Seite 196: Kapitel 14 Netzwerk
14 Netzwerk bintec elmeg GmbH Kapitel 14 Netzwerk 14.1 Routen Standard-Route (Default Route) Bei einer Standard-Route werden automatisch alle Daten auf eine Verbindung geleitet, wenn keine andere passende Route verfügbar ist. Wenn Sie einen Zugang zum Internet einrichten, dann tragen Sie die Route zu Ihrem Internet-Service-Provider (ISP) als Stan- dard-Route ein.
Seite 197 14 Netzwerk bintec elmeg GmbH Felder im Menü Basisparameter Feld Beschreibung Routentyp Wählen Sie die Art der Route aus. Mögliche Werte: • : Route über eine spezifische Schnittstelle, die verwendet wird, wenn keine an- dere passende Route verfügbar ist. •...
Seite 198 14 Netzwerk bintec elmeg GmbH Feld Beschreibung • : Die per DHCP empfangenen Einstellungen werden um Routing-Infor- mationen zu einem bestimmten Netzwerk ergänzt. Hinweis Durch dem Ablauf des DHCP Leases oder durch einen Neustart des Geräts werden die Routen, die aus der Kom- bination von DHCP- und hier vorgenommenen Einstellun- gen entstehen, zunächst wieder aus dem aktiven Routing...
Seite 199 14 Netzwerk bintec elmeg GmbH Feld Beschreibung Geben Sie die IP-Adresse des Ziel-Hosts bzw. Zielnetzes ein. Bei Routentyp = Geben Sie in das zweite Feld zusätzlich die entsprechende Netzmaske ein. Gateway-IP-Adresse Nur für Routentyp = oder Geben Sie die IP-Adresse des Gateways ein, an den Ihr Gerät die IP-Pakete weitergeben soll.
Seite 200 14 Netzwerk bintec elmeg GmbH Feld Beschreibung Geben Sie den Quellport an. Wählen Sie zunächst den Portnummernbereich aus. Mögliche Werte: • (Standardwert): Die Route gilt für alle Port- Nummern. • : Ermöglicht Eingabe einer Port-Nummer. • : Ermöglicht Eingabe eines Bereiches von Port- Nummern.
Seite 201 14 Netzwerk bintec elmeg GmbH Feld Beschreibung • : Eingabe von Client Port-Nummern: 1024 ... 4999. • : Eingabe von Client Port-Nummern: 32768 ... 65535. • : Eingabe von unprivilegierten Port- Nummern: 1024 ... 65535. Geben Sie entsprechend der Auswahl des Port-Num- mern-Bereichs in Port (einzelner bzw.
Seite 202: Konfiguration Von Ipv6-Routen
14 Netzwerk bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • (Standardwert): Die Route ist benutz- bar, wenn die Schnittstelle "aktiv" ist. Ist die Schnittstelle "ru- hend", dann wählen und warten, bis die Schnittstelle "aktiv" ist. • : Die Route ist immer benutzbar.
Seite 203 14 Netzwerk bintec elmeg GmbH Feld Beschreibung Route aktiv Wählen Sie, ob die Route aktiv oder inaktiv sein soll. wird die Route auf den Status aktiv gesetzt. Standardmäßig ist die Funktion aktiv. Routentyp Wählen Sie die Art der Route aus.
Seite 204: Ipv4-Routing-Tabelle
14 Netzwerk bintec elmeg GmbH Feld Beschreibung Standardmäßig ist eine Präfixlänge von vorgegeben. Gateway-Adresse Geben Sie die IPv6-Adresse für den nächsten Hop ein. Metrik Wählen Sie die Priorität der Route aus. Je niedriger Sie den Wert setzen, desto höhere Priorität besitzt die Route.
Seite 205: Ipv6-Routing-Tabelle
14 Netzwerk bintec elmeg GmbH Feld Beschreibung Protokoll Zeigt an, wie der Eintrag erzeugt wurde, z. B. manuell ( oder über eins der verfügbaren Protokolle. Löschen Mithilfe des -Symbols können Sie Einträge löschen. 14.1.4 IPv6-Routing-Tabelle Im Menü Netzwerk->Routen->IPv6-Routing-Tabelle wird eine Liste aller im System akti- ven IPv6-Routen angezeigt.
Seite 206 14 Netzwerk bintec elmeg GmbH Das Menü Netzwerk->Routen->Optionen besteht aus folgenden Feldern: Felder im Menü Überprüfung der Rückroute Feld Beschreibung Modus Wählen Sie hier aus, wie die Schnittstellen spezifiziert werden sollen, für die eine Überprüfung der Rückroute aktiviert wird. Mögliche Werte: •...
Seite 207: Allgemeine Ipv6-Präfixe
14 Netzwerk bintec elmeg GmbH 14.2 Allgemeine IPv6-Präfixe Allgemeine IPv6-Präfixe werden in der Regel von IPv6-Providern vergeben. Sie können statisch zugewiesen oder über DHCP bezogen werden. Meist handelt es sich um /48- oder /56-Netze. Aus diesen Allgemeinen Präfixen können Sie /64-Subnetze erzeugen und in Ih- rem Netz weiterverteilen lassen.
Seite 208: Nat
14 Netzwerk bintec elmeg GmbH Feld Beschreibung Ein sprechender Name dient dazu, das Allgemeine Präfix aus einer Präfixliste leichter auswählen zu können. Wählen Sie, wie der Adressraum zugewiesen werden soll. Mögliche Werte: • (Standardwert): Der Allgemeine Präfix wird dy- namisch mittels einer DHCP-Übertragung festgesetzt, z. B.
Seite 209: Nat-Schnittstellen
14 Netzwerk bintec elmeg GmbH 14.3.1 NAT-Schnittstellen Im Menü Netzwerk->NAT->NAT-Schnittstellen wird eine Liste aller NAT-Schnittstellen angezeigt. Für jede NAT-Schnittstelle sind die Optionen auswählbar. Außerdem wird in angezeigt, wie viele Portweiterleitungsregeln für diese Schnittstelle konfiguriert wurden. Optionen im Menü NAT-Schnittstellen Feld...
Seite 210: Nat-Konfiguration
14 Netzwerk bintec elmeg GmbH Feld Beschreibung konfigurierten Portweiterleitungsregeln an. 14.3.2 NAT-Konfiguration Im Menü Netzwerk->NAT->NAT-Konfiguration können Sie neben dem Umsetzen von Adressen und Ports einfach und komfortabel Daten von NAT ausnehmen. Für ausgehen- den Datenverkehr können Sie verschiedene NAT-Methoden konfigurieren, d. h. Sie können festlegen, wie ein externer Host eine Verbindung zu einem internen Host herstellen darf.
Seite 211 14 Netzwerk bintec elmeg GmbH Feld Beschreibung Wählen Sie die NAT-Methode für ausgehenden Datenverkehr. Ausgangspunkt für die Wahl der NAT-Methode ist ein NAT- Szenario, bei dem ein "interner" Quell-Host über die NAT- Schnittstelle eine IP-Verbindung zu einem "externen" Ziel-Host initiiert hat und bei der eine intern gültige Quelladresse und ein intern gültiger Quellport auf eine extern gültige Quelladresse...
Seite 212 14 Netzwerk bintec elmeg GmbH Feld Beschreibung Aktion Nur für Art des Datenverkehrs = Wählen Sie, welche Datenpakete von NAT ausgenommen wer- den. Mögliche Werte: • (Standardwert): Alle Datenpakete, die mit den nachfolgend zu konfigurierenden Parametern (Protokoll, Quell-IP-Adresse/Netzmaske, Ziel-IP-Adresse/Netzmaske, usw.) übereinstimmen, werden von NAT ausgenommen.
Seite 213 14 Netzwerk bintec elmeg GmbH Feld Beschreibung • • • • • • • • • • • • • • • • • Quell- Nur für Art des Datenverkehrs = IP-Adresse/Netzmaske oder Geben Sie die Quell-IP-Adresse und gegebenenfalls die zuge- hörige Netzmaske der ursprünglichen Datenpakete ein.
Seite 214 14 Netzwerk bintec elmeg GmbH Feld Beschreibung IP-Adresse/Netzmaske Geben Sie die Quell-IP-Adresse und gegebenenfalls die zuge- hörige Netzmaske der ursprünglichen Datenpakete ein. Original Quell- Nur für Art des Datenverkehrs = Port/Bereich NAT-Methode = , Dienst = und Protokoll = Geben Sie den Quellport der ursprünglichen Datenpakete ein.
Seite 215 14 Netzwerk bintec elmeg GmbH sich um eingehenden oder ausgehenden Datenverkehr handelt, neue Adressen und Ports definieren, auf welche bestimmte Adressen und Ports aus dem Menü NAT-Konfiguration - >Ursprünglichen Datenverkehr angeben umgesetzt werden. Felder im Menü Substitutionswerte Feld Beschreibung Neue Ziel- Nur für Art des Datenverkehrs =...
Seite 216: Nat - Konfigurationsbeispiel
14 Netzwerk bintec elmeg GmbH Feld Beschreibung Haben Sie für Original Quell-Port/Bereich gewählt, stehen folgende Auswahlmöglichkeiten zur Verfügung: • : Der in Ori- ginal Quell-Port/Bereich angegebene Bereich wird nicht ver- ändert, die Portnummern bleiben erhalten. • : Es erscheint ein Eingabefeld, in das Sie die Portnummer eingeben können, bei der der Portbereich beginnen soll, durch den der ur- sprüngliche Portbereich ersetzt wird.
Seite 217: Konfigurationsschritte Im Überblick
14 Netzwerk bintec elmeg GmbH Konfigurationsziel • Sie konfigurieren NAT-Freigaben, damit Sie per HTTP auf Ihr Gateway zugreifen können. • Sie wollen auf Ihren Terminalserver und auf den Firmen-Webserver über das Internet zu- greifen können. Konfigurationsschritte im Überblick NAT einschalten Feld Menü...
Seite 218 14 Netzwerk bintec elmeg GmbH Feld Menü Wert Protokoll Netzwerk->NAT->NAT- Konfiguration->Neu Quell IP-Adres- Netzwerk->NAT->NAT- se/Netzmaske Konfiguration->Neu Original Ziel- Netzwerk->NAT->NAT- , z. B. IP-Adresse/Netzmaske Konfiguration->Neu Original Ziel- Netzwerk->NAT->NAT- Port/Bereich Konfiguration->Neu Neue Ziel- Netzwerk->NAT->NAT- , z. B. IP-Adresse/Netzmaske Konfiguration->Neu Neuer Ziel-Port Netzwerk->NAT->NAT- deaktiviert, Konfiguration->Neu...
Seite 219: Lastverteilung
14 Netzwerk bintec elmeg GmbH Feld Menü Wert Schnittstelle Netzwerk->NAT->NAT- Konfiguration->Neu Art des Datenverkehrs Netzwerk->NAT->NAT- Konfiguration->Neu Dienst Netzwerk->NAT->NAT- Konfiguration->Neu Protokoll Netzwerk->NAT->NAT- Konfiguration->Neu Quell- Netzwerk->NAT->NAT- IP-Adresse/Netzmaske Konfiguration->Neu Original Ziel- Netzwerk->NAT->NAT- , z. B. IP-Adresse/Netzmaske Konfiguration->Neu Original Ziel- Netzwerk->NAT->NAT- Port/Bereich Konfiguration->Neu Neue Ziel- Netzwerk->NAT->NAT-...
Seite 220 14 Netzwerk bintec elmeg GmbH • Zusammenhängende (abhängige) Sessions werden immer über dieselbe Schnittstelle geroutet. • Eine Distributionsentscheidung fällt nur bei ausgehenden Sessions. Im Menü Netzwerk->Lastverteilung->Lastverteilungsgruppen wird eine Liste aller konfi- gurierten Lastverteilungsgruppen angezeigt. Mit einem Klick auf das -Symbol neben ei- nem Listeneintrag gelangen Sie zu einer Übersicht diese Gruppe betreffende Grundpara-...
Seite 221 14 Netzwerk bintec elmeg GmbH Feld Beschreibung Berücksichtigen Nur für Verteilungsrichtlinie = Wählen Sie aus, in welcher Richtung die aktuelle Datenrate be- rücksichtigt werden soll. Optionen: • : Nur die Datenrate in Empfangsrichtung wird be- rücksichtigt. • : Nur die Datenrate in Senderichtung wird berücksich- tigt.
Seite 222 14 Netzwerk bintec elmeg GmbH Feld Beschreibung diejenigen aus, die der Gruppe angehören sollen. Verteilungsverhältnis Geben Sie an, welchen Prozentsatz des Datenverkehrs eine Schnittstelle übernehmen soll. Die Bedeutung unterscheidet sich je nach verwendetem Vertei- lungsverhältnis: • Für wird die Anzahl verteilter Ses- sions zugrunde gelegt.
Seite 223: Special Session Handling
14 Netzwerk bintec elmeg GmbH Feld Beschreibung Mithilfe dieses Parameters kann der Lastverteilungsstatus der Schnittstelle bzw. Status der mit der Schnittstelle verbundenen Routen beeinflusst werden. Das bedeutet, dass Routen unab- hängig vom Operation Status der Schnittstelle aktiviert bzw. de- aktiviert werden können. Die Überwachung der Verbindung er- folgt hierbei über die Host-Überwachungsfunktion des Gate-...
Seite 224: Bearbeiten Oder Neu
14 Netzwerk bintec elmeg GmbH Jeder Eintrag enthält u. a. Parameter, welche die Eigenschaften eines Datenpakets mehr oder weniger detailliert beschreiben. Das erste Datenpaket, auf das die hier konfigurierten Eigenschaften zutreffen, legt die Route für bestimmte nachfolgende Datenpakete fest. Welche Datenpakete danach über diese Route geleitet werden, wird im Menü...
Seite 225 14 Netzwerk bintec elmeg GmbH Feld Beschreibung • • • • • Der Standardwert ist Protokoll Wählen Sie, falls gewünscht, ein Protokoll aus. Die Option (Standardwert) passt auf jedes Protokoll. Ziel- Definieren Sie, falls gewünscht, die Ziel-IP-Adresse und die IP-Adresse/Netzmaske Netzmaske der Datenpakete.
Seite 226 14 Netzwerk bintec elmeg GmbH Feld Beschreibung • : Geben Sie die Netzwerk-Adresse und die zuge- hörige Netzmaske ein. Quell-Port/Bereich Geben Sie, falls gewünscht, eine Quell-Port-Nummer bzw. einen Bereich von Quell-Port-Nummern ein. Mögliche Werte: • (Standardwert): Der Quell-Port ist nicht näher spezi- fiziert.
Seite 227: Lastverteilung - Konfigurationsbeispiel
14 Netzwerk bintec elmeg GmbH Feld Beschreibung Datenpaket. Er kann daher nicht deaktiviert werden. 14.4.3 Lastverteilung - Konfigurationsbeispiel Voraussetzungen • Gateway mit integriertem xDSL-Modem • Externes xDSL-Modem • Zwei unabhängige xDSL-Internetverbindungen Beispielszenario Konfigurationsziel • Der Datenverkehr wird auf Basis von IP-Sitzungen jeweils zur Hälfte auf die beiden ADSL-Leitungen verteilt.
Seite 228 14 Netzwerk bintec elmeg GmbH Konfigurationsschritte im Überblick Erste Internetverbindung einrichten Feld Menü Wert Verbindungstyp Assistenten->Internetzugang->Inter- netverbindungen->Neu Beschreibung Assistenten->Internetzugang->Inter- z. B. netverbindunge->Neu->Weiter Assistenten->Internetzugang->Inter- netverbindunge->Neu->Weiter Benutzername Assistenten->Internetzugang->Inter- z. B. netverbindunge->Neu->Weiter Passwort Assistenten->Internetzugang->Inter- z. B. netverbindunge->Neu->Weiter Hinweis Der Hinweis beim Anlegen der zweiten ADSL-Verbindung kann ignoriert werden. Rou- tingkonflikte aufgrund mehrerer Standardrouten werden durch IP-Lastverteilung ver- hindert.
Seite 229: Qos
14 Netzwerk bintec elmeg GmbH Feld Menü Wert Gruppenbeschrei- Netzwerk->Lastverteilung->Lastvertei- z. B. bung lungsgruppen->Neu Verteilungsrichtli- Netzwerk->Lastverteilung->Lastvertei- lungsgruppen->Neu Verteilungsmodus Netzwerk->Lastverteilung->Lastvertei- lungsgruppen->Neu Schnittstelle Netzwerk->Lastverteilung->Lastvertei- lungsgruppen->Neu->Hinzufügen Verteilungsverhält- Netzwerk->Lastverteilung->Lastvertei- lungsgruppen->Neu->Hinzufügen Schnittstelle Netzwerk->Lastverteilung->Lastvertei- lungsgruppen->Neu->Hinzufügen Verteilungsverhält- Netzwerk->Lastverteilung->Lastvertei- lungsgruppen->Neu->Hinzufügen Special Session Handling Feld Menü Wert Beschreibung Netzwerk->Lastverteilung->Special z.
Seite 230: Ipv4/Ipv6-Filter
14 Netzwerk bintec elmeg GmbH 14.5.1 IPv4/IPv6-Filter Im Menü Netzwerk->QoS->IPv4/IPv6-Filter werden IP-Filter konfiguriert. Die Liste zeigt ebenfalls alle ggf. konfigurierten Einträge aus Netzwerk->Zugriffsregeln->Regelketten. 14.5.1.1 Neu Wählen Sie die Schaltfläche Neu, um weitere IP-Filter zu definieren. Das Menü Netzwerk->QoS->IPv4/IPv6-Filter->Neu besteht aus folgenden Feldern: Felder im Menü...
Seite 231 14 Netzwerk bintec elmeg GmbH Feld Beschreibung Mögliche Werte: Siehe RFC 792. Der Standardwert ist Verbindungsstatus Bei Protokoll = können Sie ein Filter definieren, das den Status von TCP-Verbindungen berücksichtigt. Mögliche Werte: • : Das Filter passt auf diejenigen TCP-Pakete, die beim Routing über das Gateway keine neue TCP-...
Seite 232 14 Netzwerk bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • (Standardwert): Der Zielport ist nicht näher spezifi- ziert. • : Geben Sie einen Zielport ein. • : Geben Sie einen Zielport-Bereich ein. IPv4-Quelladresse/-net Geben Sie die IPv4 Quell-Adresse der Datenpakete und die zu- zmaske gehörige Netzmaske ein.
Seite 233: Qos-Klassifizierung
14 Netzwerk bintec elmeg GmbH Feld Beschreibung Filter (Layer 3) Mögliche Werte: • (Standardwert): Die Art des Dienstes wird nicht berücksichtigt. • : Differentiated Services Code Point nach RFC 3260 wird zur Signalisierung der Priorität der IP-Pakete verwendet (Angabe in binärem Format, 6 Bit).
Seite 234 14 Netzwerk bintec elmeg GmbH Das Menü Netzwerk->QoS->QoS-Klassifizierung->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Klassenplan Wählen Sie den Klassenplan, den Sie anlegen oder bearbeiten wollen. Mögliche Werte: • (Standardwert): Mit dieser Einstellung legen Sie einen neuen Klassenplan an.
Seite 235 14 Netzwerk bintec elmeg GmbH Feld Beschreibung High-Priority-Klasse Aktivieren oder deaktivieren Sie die High-Priority-Klasse. Wenn die High-Priority-Klasse aktiv ist, werden die Datenpakete der Klasse mit der höchsten Priorität zugeordnet, die Priorität 0 wird automatisch gesetzt. wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv.
Seite 236: Qos-Schnittstellen/Richtlinien
14 Netzwerk bintec elmeg GmbH Feld Beschreibung mat angegeben, z. B. 63. • : Der TOS-Wert wird im hexadezi- malen Format angegeben, z. B. 3F. Setze COS Wert Im Header der Ethernet-Pakete, die vom ausgewählten Filter er- (802.1p/Layer 2) fasst werden, können Sie hier die Serviceklasse (Layer-2-Priorität) setzen/ändern.
Seite 237 14 Netzwerk bintec elmeg GmbH 14.5.3.1 Neu Wählen Sie die Schaltfläche Neu, um weitere Priorisierungen einzurichten. Das Menü Netzwerk->QoS->QoS-Schnittstellen/Richtlinien->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Schnittstelle Wählen Sie die Schnittstelle aus, für die QoS konfiguriert wer- den soll.
Seite 238 14 Netzwerk bintec elmeg GmbH Feld Beschreibung Geschwindigkeit Geben Sie für die ausgewählte Schnittstelle eine maximale Da- tenrate in kBit pro Sekunde in Senderichtung ein. Mögliche Werte sind Der Standardwert ist , d. h. es erfolgt keine Begrenzung, die ausgewählte Schnittstelle kann ihre maximale Bandbreite bele- gen.
Seite 239 14 Netzwerk bintec elmeg GmbH Feld Beschreibung Verbindung genutzt wird. Der Verschlüsselungsalgorithmus be- stimmt die Länge der Blockchiffre, die bei der Bandbreitenkalku- lation berücksichtigt wird. Mögliche Werte: • • Real Time Jitter Con- Nur für Traffic Shaping = aktiviert trol Real Time Jitter Control führt zu einer Optimierung des Latenz-...
Seite 240 14 Netzwerk bintec elmeg GmbH Feld Beschreibung way (ALG) oder das VoIP Media Gateway (MGW) aktiv ist. Die Aktivierung des Real-Time-Jitter-Control-Mechanismus erfolgt über die Kontrollinstanzen ALG oder MGW. • : Der Real-Time-Jitter-Control-Mechanismus ist immer aktiv, auch wenn keine Real-Time-Daten geroutet werden.
Seite 241 14 Netzwerk bintec elmeg GmbH Feld Beschreibung bzw. für deren Klasse keine Queue angelegt worden ist. Klassen-ID Nur für Priorisierungsqueue = Wählen Sie die QoS-Paketklasse, für die diese Queue gelten soll. Dazu muss vorher im Menü Netzwerk->QoS->QoS- Klassifizierung mindestens eine Klassen-ID vergeben worden sein.
Seite 242 14 Netzwerk bintec elmeg GmbH Feld Beschreibung Die Begrenzung der Datenrate gilt für die gewählte Queue. (Es handelt sich dabei nicht um die Begrenzung, die an der Schnitt- stelle festgelegt werden kann.) wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv.
Seite 243 14 Netzwerk bintec elmeg GmbH Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern: Felder im Menü Erweiterte Einstellungen Feld Beschreibung Dropping-Algorithmus Wählen Sie das Verfahren, nach dem Pakete in der QoS-Queue verworfen werden, wenn die maximale Größe der Queue über- schritten wird.
Seite 244: Zugriffsregeln
• Protokoll des Pakets • Quell- und/oder Ziel-Port (Portbereiche werden unterstützt) Möchten z. B. Standorte, deren LANs über ein bintec elmeg-Gateway miteinander verbun- den sind, alle eingehenden FTP-Anfragen ablehnen, oder Telnet-Sitzungen nur zwischen bestimmten Hosts zulassen, sind Access-Listen ein effektives Mittel.
Seite 245: Zugriffsfilter
14 Netzwerk bintec elmeg GmbH • Nehme alle Pakete an, auf die Filter 1 zutrifft. • Nehme alle Pakete an, auf die Filter 2 zutrifft. • ... • Weise den Rest ab. oder Kombination aus den beiden oben beschriebenen Möglichkeiten.
Seite 246 14 Netzwerk bintec elmeg GmbH Feld Beschreibung Dienst Wählen Sie einen der vorkonfigurierten Dienste aus. Werkseitig ist eine umfangreiche Reihe von Diensten vorkonfiguriert, unter anderem: • • • • • • • • Der Standardwert ist Protokoll Wählen Sie ein Protokoll aus.
Seite 247 14 Netzwerk bintec elmeg GmbH Feld Beschreibung Sie können ein Filter definieren, das den Status von TCP- Verbindung berücksichtigt. Mögliche Werte: • (Standardwert): Das Filter passt auf alle TCP- Pakete. • : Das Filter passt auf diejenigen TCP-Pakete, die beim Routing über das Gateway keine neue TCP- Verbindung öffnen würden.
Seite 248 14 Netzwerk bintec elmeg GmbH Feld Beschreibung IPv4-Quelladresse/-net Geben Sie die IPv4 Quell-Adresse der Datenpakete und die zu- zmaske gehörige Netzmaske ein. Mögliche Werte: • (Standardwert): Die Quell-IP-Adresse/Netzmaske sind nicht näher spezifiziert. • : Geben Sie die Quell-IP-Adresse des Hosts ein.
Seite 249: Regelketten
14 Netzwerk bintec elmeg GmbH Feld Beschreibung nach RFC 3260 wird zur Signalisierung der Priorität der IP- Pakete verwendet (Angabe in dezimalem Format). • : Differentiated Services Code Point nach RFC 3260 wird zur Signalisierung der Priorität der IP-Pakete verwendet (Angabe in hexadezimalem Format).
Seite 250: Schnittstellenzuweisung
14 Netzwerk bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • (Standardwert): Mit dieser Einstellung legen Sie eine neue Regelkette an. • : Wählen Sie eine bereits ange- legte Regelkette aus und fügen ihr somit eine weitere Regel hinzu. Beschreibung Geben Sie die Bezeichnung der Regelkette ein.
Seite 251 14 Netzwerk bintec elmeg GmbH Im Menü Netzwerk->Zugriffsregeln->Schnittstellenzuweisung wird eine Liste aller konfi- gurierten Schnittstellenzuordnungen angezeigt. 14.6.3.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um weitere Zuordnungen zu konfigurieren.
Seite 252: Kapitel 15 Multicast
15 Multicast bintec elmeg GmbH Kapitel 15 Multicast Was ist Multicasting? Viele jüngere Kommunikations-Technologien basieren auf der Kommunikation von einem Sender zu mehreren Empfängern. Daher liegt auf der Reduzierung des Datenverkehrs ein Hauptaugenmerk von modernen Telekommunikationssystemen wie Voice-over-IP oder Vi- deo- und Audio-Streaming (z.
Seite 253 15 Multicast bintec elmeg GmbH zu TCP nicht an eine Punkt-zu-Punkt-Verbindung angelehnt ist. Der wesentliche Unterschied besteht somit auf IP-Ebene darin, dass die Zieladresse kei- nen dedizierten Host adressiert, sondern an eine Gruppe gerichtet ist, d. h. beim Routing von Multicast-Paketen ist allein entscheidend, ob sich in einem angeschlossenen Subnetz ein Empfänger befindet.
Seite 254: Allgemein
15 Multicast bintec elmeg GmbH 15.1 Allgemein 15.1.1 Allgemein Im Menü Multicast->Allgemein->Allgemein können Sie die Multicast-Funktionalität aus- bzw. einschalten. Das Menü Multicast->Allgemein->Allgemein besteht aus den folgenden Feldern: Felder im Menü Grundeinstellungen Feld Beschreibung Multicast-Routing Wählen Sie aus, ob Multicast-Routing verwendet werden soll.
Seite 255 15 Multicast bintec elmeg GmbH 15.2.1.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um IGMP auf weiteren Schnittstellen zu konfigurieren. Das Menü Multicast->IGMP->IGMP->Neu besteht aus den folgenden Feldern: Felder im Menü IGMP-Einstellungen...
Seite 256 15 Multicast bintec elmeg GmbH Feld Beschreibung Wenn Sie den Wert verkleinern, wird schneller erkannt, ob das letzte Mitglied eine Gruppe verlassen hat und somit keine Pake- te mehr für diese Gruppe an diese Schnittstelle weitergeleitet werden müssen. Möglich Werte sind...
Seite 257: Optionen
15 Multicast bintec elmeg GmbH Feld Beschreibung Proxy-Schnittstelle 1 Wählen Sie die Fallback-Schnittstelle 1 Ihres Geräts aus, über die Queries angenommen und gesammelt werden sollen. Diese wird verwendet, wenn die IGMP-Proxy-Funktion über die Proxy-Schnittstelle nicht ausgeführt werden kann. Fallback- Nur für IGMP Proxy = aktiviert Proxy-Schnittstelle 2 Wählen Sie die Fallback-Schnittstelle 2 Ihres Geräts aus, über...
Seite 258: Weiterleiten
15 Multicast bintec elmeg GmbH Feld Beschreibung konnte. • : Nur IGMP Version 3 wird verwendet. Maximale Gruppen Geben Sie ein, wie viele Gruppen sowohl intern als auch in Re- ports maximal möglich sein sollen. Der Standardwert ist Maximale Quellen...
Seite 259 15 Multicast bintec elmeg GmbH Felder im Menü Basisparameter Feld Beschreibung Alle Multicast-Gruppen Wählen Sie aus, ob alle Multicast-Gruppen, d. h. der komplette Multicast-Adressraum 224.0.0.0/4, von der definierten Quell- schnittstelle an die definierte Zielschnittstelle weitergeleitet werden soll. Setzen Sie dazu den Haken für Möchten Sie nur eine definierte Multicast-Gruppe an eine be-...
Seite 260: Kapitel 16 Wan
16 WAN bintec elmeg GmbH Kapitel 16 WAN Dieses Menü stellt Ihnen verschiedene Möglichkeiten zur Verfügung, Zugänge bzw. Ver- bindungen aus Ihrem LAN zum WAN zu konfigurieren. Außerdem können Sie hier die Sprachübertragung bei Telefongesprächen über das Internet optimieren. 16.1 Internet + Einwählen In diesem Menü...
Seite 261: Pppoe
16 WAN bintec elmeg GmbH Feld Beschreibung einer definierten Anzahl von Sekunden möglich) administrativ auf inaktiv gesetzt (deaktiviert); Verbindungsauf- bau nicht möglich 16.1.1 PPPoE Im Menü WAN->Internet + Einwählen->PPPoE wird eine Liste aller PPPoE-Schnittstellen angezeigt. PPP over Ethernet (PPPoE) ist die Verwendung des Netzwerkprotokolls Point-to-Point Pro- tocol (PPP) über eine Ethernet-Verbindung.
Seite 262 16 WAN bintec elmeg GmbH Feld Beschreibung PoE-Verbindung eine eigene Ethernet-Schnittstelle zu benut- zen, z. B. Wenn Sie für PPPoE Multilink zusätzlich ein externes Modem benutzen wollen, müssen Sie den Ethernet-Switch Ihres Geräts im Split-Port-Modus betreiben. PPPoE-Ether- Nur für PPPoE-Modus = net-Schnittstelle Wählen Sie die Ethernet-Schnittstelle aus, die für eine Stan-...
Seite 263 16 WAN bintec elmeg GmbH Feld Beschreibung Immer aktiv Wählen Sie aus, ob die Schnittstelle immer aktiv sein soll. wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Aktivieren Sie diese Option nur, wenn Sie einen Internetzugang mit Flatrate-Tarif haben.
Seite 264 16 WAN bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • (Standardwert): Ihr Gerät erhält dy- namisch eine IP-Adresse. • : Sie geben eine statische IP-Adresse ein. Standardroute Wählen Sie aus, ob die Route zu diesem Verbindungspartner als Standard-Route festgelegt werden soll.
Seite 265 16 WAN bintec elmeg GmbH Feld Beschreibung ternet Protocol Version 6 (IPv6) für die Datenübertragung ver- wenden soll. Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Sicherheitsrichtlinie Nur für IPv6 = Wählen Sie, mit welcher Sicherheitseinstellung die Schnittstelle betrieben werden soll.
Seite 266 16 WAN bintec elmeg GmbH Feld Beschreibung DHCP-Client Nur für IPv6 = und IPv6-Modus = Legen Sie fest, ob Ihr Gerät als DHCP-Client agieren soll. Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. IPv6-Adressen Nur für IPv6 = Sie können der gewählten Schnittstelle IPv6-Adressen zuord-...
Seite 267 16 WAN bintec elmeg GmbH Feld Beschreibung • : Sie können den Link-Präfix eingeben. Allgemeiner Präfix Nur für Art der Einrichtung = Wählen Sie den Allgemeinen Präfix, von dem der Link-Präfix abgeleitet werden soll. Sie können unter den Allgemeinen Präfi- xen wählen, die unter Netzwerk->Allgemeine...
Seite 268 16 WAN bintec elmeg GmbH Feld Beschreibung ben. Felder im Menü Host-Adresse Feld Beschreibung Erzeugungsmethode Legen Sie fest, ob der Host-Anteil der IPv6-Adresse mittels EUI- 64 automatisch aus der MAC-Adresse erzeugt werden soll. Mit Auswahl von wird die Funktion aktiv.
Seite 269 16 WAN bintec elmeg GmbH Feld Beschreibung Authentifizierung Wählen Sie das Authentifizierungsprotokoll für diesen Verbin- dungspartner aus. Wählen Sie die Authentifizierung, die von Ih- rem Provider spezifiziert ist. Mögliche Werte: • (Standardwert): Nur PAP (PPP Password Authentication Protocol) ausführen, Passwort wird unverschlüsselt übertra- gen.
Seite 270: Dual Stack Lite (Ds-Lite)
16 WAN bintec elmeg GmbH Feld Beschreibung auf eine Backup-Verbindung umzuschalten. wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. Felder im Menü Erweiterte IPv4-Einstellungen Feld Beschreibung Geben Sie die maximale Paketgröße (Maximum Transfer Unit, MTU) in Bytes an, die für die Verbindung verwendet werden darf.
Seite 271: Pptp
16 WAN bintec elmeg GmbH Felder im Menü Basisparameter Feld Beschreibung Beschreibung Weisen Sie Ihrer Dual-Stack-Lite-Verbindung einen Namen zu. IPv6-Schnittstelle Wählen Sie die IPv6-Schnittstelle aus, die für die DS-Li- te-Verbindung verwendet wird. Dies ist normalerweise die Schnittstelle Ihrer Internetverbindung. Über diese Schnittstelle gesendete IPv4-Pakete werden in IPv6-Pakete verpackt.
Seite 272 16 WAN bintec elmeg GmbH Feld Beschreibung Beschreibung Geben Sie einen beliebigen Namen ein, um die Internetverbin- dung eindeutig zu benennen. In diesem Feld darf das erste Zeichen keine Zahl sein. Sonder- zeichen und Umlaute dürfen ebenfalls nicht verwendet werden.
Seite 273 16 WAN bintec elmeg GmbH Feld Beschreibung Sicherheitsrichtlinie Wählen Sie, mit welcher Sicherheitseinstellung die Schnittstelle betrieben werden soll. Mögliche Werte: • : Es werden alle IP-Pakete durchgelas- sen, außer denen, die explizit verboten sind. • (Standardwert): Es werden nur diejenigen IP-Pakete durchgelassen, die einer Verbindung zu- geordnet werden können, die aus einer vertrauenwürdigen...
Seite 274 16 WAN bintec elmeg GmbH Feld Beschreibung Routeneinträge Nur bei IP-Adressmodus = Definieren Sie weitere Routing-Einträge für diesen PPTP-Part- ner. Fügen Sie mit Hinzufügen neue Einträge hinzu. • : IP-Adresse des Ziel-Hosts oder - Netzwerkes. • : Netzmaske zu Entfernte IP-Adresse. Wenn kein Eintrag erfolgt, benutzt Ihr Gerät eine Standardnetzmas-...
Seite 275 16 WAN bintec elmeg GmbH Feld Beschreibung • : Vorrangig CHAP, sonst PAP ausführen. • : Nur MS-CHAP Version 1 (PPP-Microsoft Chal- lenge Handshake Authentication Protocol) ausführen. • : Vorrangig CHAP ausführen, bei Ableh- nung anschließend das vom Verbindungspartner geforderte Authentifizierungsprotokoll ausführen.
Seite 276: Pppoa
16 WAN bintec elmeg GmbH Feld Beschreibung LCP- Wählen Sie aus, ob die Erreichbarkeit der Gegenstelle durch Erreichbarkeitsprüfung Senden von LCP Echo Requests bzw. Replies überprüft werden soll. So ist es möglich, im Falle einer Leitungsstörung schneller auf eine Backup-Verbindung umzuschalten.
Seite 277 16 WAN bintec elmeg GmbH Feld Beschreibung Passwort Geben Sie das Passwort für die PPPoA-Verbindung ein. Immer aktiv Wählen Sie aus, ob die Schnittstelle immer aktiv sein soll. wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Aktivieren Sie diese Option nur, wenn Sie einen Internetzugang mit Flatrate-Tarif haben.
Seite 278 16 WAN bintec elmeg GmbH Feld Beschreibung oder diese dynamisch erhält. Mögliche Werte: • (Standardwert): Ihr Gerät erhält dy- namisch eine IP-Adresse. • : Sie geben eine statische IP-Adresse ein. Standardroute Wählen Sie aus, ob die Route zu diesem Verbindungspartner als Standard-Route festgelegt werden soll.
Seite 279 16 WAN bintec elmeg GmbH Feld Beschreibung IPv6 Wählen Sie aus, ob das gewählte ATM-Profil das Internet Proto- col Version 6 (IPv6) für die Datenübertragung verwenden soll. Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv.
Seite 280 16 WAN bintec elmeg GmbH Feld Beschreibung Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. IPv6-Adressen Nur für IPv6 = Sie können der gewählten Schnittstelle IPv6-Adressen zuord- nen. Mit Hinzufügen können Sie einen oder mehrere Adresseinträge anlegen.
Seite 281 16 WAN bintec elmeg GmbH Feld Beschreibung Wählen Sie den Allgemeinen Präfix, von dem der Link-Präfix abgeleitet werden soll. Sie können unter den Allgemeinen Präfi- xen wählen, die unter Netzwerk->Allgemeine IPv6-Präfixe->Konfiguration eines Allgemeinen Präfixes->Neu angelegt sind. Automatische Subnet- Nur wenn Art der Einrichtung = zerstellung und wenn ein Allgemeiner Präfix gewählt ist.
Seite 282 16 WAN bintec elmeg GmbH Feld Beschreibung Erzeugungsmethode Legen Sie fest, ob der Host-Anteil der IPv6-Adresse mittels EUI- 64 automatisch aus der MAC-Adresse erzeugt werden soll. Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. EUI-64 setzt folgenden Prozess in Gang: •...
Seite 283 16 WAN bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • (Standardwert): Nur PAP (PPP Password Authentication Protocol) ausführen, Passwort wird unverschlüsselt übertra- gen. • : Nur CHAP (PPP Challenge Handshake Authentication Protocol nach RFC 1994) ausführen, Passwort wird ver- schlüsselt übertragen.
Seite 284: Ip Pools
16 WAN bintec elmeg GmbH Feld Beschreibung Standardmäßig ist die Funktion aktiv. 16.1.5 IP Pools Im Menü IP Pools wird eine Liste aller IP Pools angezeigt. Ihr Gerät kann als dynamischer IP-Adress-Server für PPP-Verbindungen agieren. Dafür stellen Sie einen oder mehrere Pools von IP-Adressen zur Verfügung. Diese IP-Adressen können für die Dauer der Verbindung an einwählende Verbindungspartner vergeben wer-...
Seite 285: Atm
16 WAN bintec elmeg GmbH 16.2 ATM ATM (Asynchronous Transfer Mode) ist ein Datenübertragungsverfahren, das ursprünglich für Breitband-ISDN konzipiert wurde. Aktuell wird ATM u.a. in Hochgeschwindigkeitsnetzen verwendet. Sie benötigen ATM z. B., wenn Sie über das integrierte ADSL- bzw. SHDSL-Modem einen Hochgeschwindigkeitszu- gang ins Internet realisieren wollen.
Seite 286 16 WAN bintec elmeg GmbH Wenn die Verbindung für Ihren Internetzugang über das interne Modem aufgebaut wird, müssen dafür die ATM-Verbindungsparameter eingestellt werden. Ein ATM-Profil fasst einen Satz Parameter für einen bestimmten Provider zusammen. Hinweis Die ATM-Enkapsulierungen sind in den RFCs 1483 und 2684 beschrieben. Sie finden die RFCs auf den entsprechenden Seiten der IETF (www.ietf.org/rfc.html...
Seite 287 16 WAN bintec elmeg GmbH Feld Beschreibung Verbindung (Permanent Virtual Circuit, PVC) werden geroute- te Protokolle über ATM (RPoA) verwendet. • : Für die ATM-Verbindung (Permanent Virtual Circuit, PVC) wird PPP über ATM (PPPoA) verwendet. Virtual Path Identifier Nur für Provider = (VPI) Geben Sie den VPI-Wert der ATM-Verbindung ein.
Seite 288 16 WAN bintec elmeg GmbH Feld Beschreibung ATM): Wird nur für Typ = angezeigt. Enkapsulierung mit LLC/SNAP-Header, geeignet für IP- Routing. • : Wird nur für Typ = angezeigt. Enkapsulierung mit LLC-Header. • (Standardwert für PPP über ATM): Bridged Ethernet ohne zusätzliche Enkapsulierung (Null Ein- kapselung) mit Frame Check Sequence (Prüfsummen).
Seite 289 16 WAN bintec elmeg GmbH Feld Beschreibung eine MAC-Adresse, z. B. . Ein Eintrag wird nur in speziellen Fällen benötigt. Für Internetverbindungen ist es ausreichend, die Option Vorein- gestellte verwenden (Standardeinstellung) auszuwählen. Es wird eine Adresse verwendet, die von der MAC-Adresse des abgeleitet ist.
Seite 290: Dienstkategorien
(Traffic Contract) vorgibt. Die Konfiguration von ATM QoS erfordert umfangreiches Wissen über die ATM- Technologie und die Funktionsweise der bintec elmeg-Geräte. Eine Fehlkonfiguration kann zu erheblichen Störungen im Betrieb führen. Sichern Sie ggf. die ursprüngliche Konfiguration z. B. auf Ihrem PC.
Seite 291 16 WAN bintec elmeg GmbH Feld Beschreibung Virtual Channel Wählen Sie die bereits konfigurierte ATM-Verbindung Connection (VCC) (angezeigt durch die Kombination von VPI und VCI) aus, für welche die Dienstkategorie festgelegt werden soll. ATM-Dienstkategorie Wählen Sie aus, auf welche Art der Datenverkehr der ATM- Verbindung geregelt werden soll.
Seite 292: Oam-Regelung
16 WAN bintec elmeg GmbH Feld Beschreibung Mögliche Werte: Der Standardwert ist . Sustained Cell Rate Nur für ATM-Dienstkategorie = (SCR) oder Geben Sie einen Wert für die mindestens zur Verfügung ste- hende, garantierte Datenrate in Bits pro Sekunde ein.
Seite 293 Achtung Die Konfiguration von OAM erfordert umfangreiches Wissen über die ATM- Technologie und die Funktionsweise der bintec elmeg-Geräte. Eine Fehlkonfiguration kann zu erheblichen Störungen im Betrieb führen. Sichern Sie ggf. die ursprüngliche Konfiguration z. B. auf Ihrem PC.
Seite 294 16 WAN bintec elmeg GmbH Feld Beschreibung Loopback Ende- Wählen Sie aus, ob Sie den Loopback-Test für die Verbindung zu-Ende zwischen den Endpunkten der VCC bzw. VPC aktivieren wollen. wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Ende- Nur wenn Loopback Ende-zu-Ende aktiviert ist.
Seite 295 16 WAN bintec elmeg GmbH Feld Beschreibung ("inaktiv") angesehen wird. Mögliche Werte sind Der Standardwert ist . Felder im Menü CC-Aktivierung Feld Beschreibung Continuity Check (CC) Wählen Sie aus, ob Sie den OAM-CC-Test für die Verbindung Ende-zu-Ende zwischen den Endpunkten der VCC bzw. VPC aktivieren wollen.
Seite 296: Real Time Jitter Control
16 WAN bintec elmeg GmbH Feld Beschreibung • (Standardwert): OAM CC Requests werden nach der CC-Aushandlung (CC activation negotiation) beantwortet. • : OAM CC Requests werden nach der CC- Aushandlung (CC activation negotiation) gesendet. • : OAM CC Requests werden nach der CC- Aushandlung (CC activation negotiation) gesendet und beant- wortet.
Seite 297 16 WAN bintec elmeg GmbH 16.3.1.1 Neu Wählen Sie die Schaltfläche Neu, um für weitere Schnittstellen die Sprachübertragung zu optimieren. Das Menü WAN->Real Time Jitter Control->Regulierte Schnittstellen->Neu besteht aus folgenden Feldern: Felder im Menü Grundeinstellungen Feld Beschreibung Schnittstelle Legen Sie fest, für welche Schnittstellen die Sprachübertragung optimiert werden soll.
Seite 298: Kapitel 17 Vpn
Authentication-Header-(AH)-Protokolls und des Encapsulated-Securi- ty-Payload-(ESP)-Protokolls. Zum anderen werden kryptografische Schlüsselverwaltungs- mechanismen wie das Internet-Key-Exchange-(IKE)-Protokoll verwendet. Zusätzlicher Filter des IPv4-Datenverkehrs bintec elmeg Gateways unterstützen zwei verschiedene Methoden zum Aufbau von IP- Sec-Verbindungen: • eine Richtlinien-basierte Methode und • eine Routing-basierte Methode.
Seite 299: Ipsec-Peers
17 VPN bintec elmeg GmbH Die Routing-basierte Methode bietet gegenüber der Richtlinien-basierte Methode verschie- dene Vorteile, wie z. B. NAT/PAT innerhalb eines Tunnels, IPSec in Verbindung mit Rou- ting-Protokollen und Realisierung von VPN-Backup-Szenarien. Bei der Routing-basierten Methode werden zur Aushandlung der IPSec-Phase-2-SAs die konfigurierten oder dyna- misch gelernten Routen genutzt.
Seite 300 17 VPN bintec elmeg GmbH Das Überwachungsmenü eines Peers wird durch Auswahl der -Schaltfläche beim ent- sprechenden Peer in der Peerliste aufgerufen. Siehe Werte in der Liste IPSec-Tunnel Seite 460. 17.1.1.1 Neu Wählen Sie die Schaltfläche Neu, um weitere IPSec-Peers einzurichten.
Seite 301 17 VPN bintec elmeg GmbH Feld Beschreibung • • Geben Sie die offizielle IP-Adresse des Peers bzw. seinen auf- lösbaren Host-Namen ein. Die Eingabe kann in bestimmten Konfigurationen entfallen, wo- bei Ihr Gerät dann keine IPSec-Verbindung initiieren kann. Peer-ID Wählen Sie den ID-Typ aus und geben Sie die ID des Peers ein.
Seite 302 17 VPN bintec elmeg GmbH Feld Beschreibung fizierung keine Zertifikate verwenden, können Sie Preshared Keys wählen. Diese werden bei der Peerkonfiguration im Me- nü IPSec-Peers konfiguriert. Der Preshared Key ist das ge- meinsame Passwort. • : Phase-1-Schlüsselberechnungen werden unter Nutzung des RSA-Algorithmus authentifiziert.
Seite 303 17 VPN bintec elmeg GmbH Feld Beschreibung • Felder im Menü IPv4-Schnittstellenrouten Feld Beschreibung Sicherheitsrichtlinie Wählen Sie, mit welcher Sicherheitseinstellung die Schnittstelle betrieben werden soll. Mögliche Werte: • (Standardwert) : Es werden alle IP- Pakete durchgelassen, außer denen, die explizit verboten sind.
Seite 304 17 VPN bintec elmeg GmbH Feld Beschreibung • : Das Gateway schlägt dem Client eine IP-Adresse vor und der Client muss diese akzeptieren oder zurückweisen. Dieser Wert muss für beide Seiten des Tunnels identisch sein. IP-Zuordnungspool Nur bei IPv4-Adressvergabe = Wählen Sie einen im Menü...
Seite 305 17 VPN bintec elmeg GmbH Feld Beschreibung • : IP-Adresse des Ziel-Hosts oder - LANs. • : Netzmaske zu • : Je niedriger der Wert, desto höhere Priorität besitzt die Route (Wertebereich ). der Standardwert ist . Felder im Menü Zusätzlicher Filter des IPv4-Datenverkehrs...
Seite 306 Je niederiger der Wert der Priorität ist, desto höhere Priorität be- sitzt die Route. Zusätzlicher Filter des Datenverkehrs bintec elmeg Gateways unterstützen zwei verschiedene Methoden zum Aufbau von IP- Sec-Verbindungen: • eine Richtlinien-basierte Methode und • eine Routing-basierte Methode.
Seite 307 17 VPN bintec elmeg GmbH Hinweis Der Parameter Zusätzlicher Filter des IPv4-Datenverkehrs ist ausschließlich für den Initiator der IPSec-Verbindung relevant, er gilt nur für ausgehenden Datenverkehr. Hinweis Beachten Sie, dass die Konfiguration der Phase-2-Richtlinien auf beiden IPSec-Tun- nel-Endpunkten identisch sein muss.
Seite 308 17 VPN bintec elmeg GmbH Feld Beschreibung Ziel-Port Nur für Protokoll = oder Geben Sie den Ziel-Port der Datenpakete ein. Die Standardein- stellung (= -1) bedeutet, dass der Port nicht näher spe- zifiziert ist. Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern: Felder im Menü...
Seite 309 17 VPN bintec elmeg GmbH Feld Beschreibung Wenn XAuth zusammen mit dem IKE-Konfigurationsmodus ver- wendet wird, werden zuerst die Transaktionen für XAuth und dann diejenigen für den IKE-Konfigurationsmodus durchgeführt. Anzahl erlaubter Ver- Wählen Sie aus, wieviele Benutzer sich mit diesem Peer-Profil bindungen verbinden dürfen.
Seite 310 17 VPN bintec elmeg GmbH Feld Beschreibung Backup Peer eine Verbindung zu einem Backup- VPN-Einwahlknoten aufbauen. Im Fall der Wiedererreichbarkeit des primären zentralen Einwahlknotens wird die Verbindung nahtlos wieder dorthin aufgebaut. Bei dieser Lösung ist zu beachten, dass für beide Peers das Routing so konfiguriert ist, dass eine Verbindung zur Gegenstel- le auch tatsächlich über beide Peers erfolgen kann.
Seite 311 SAs selbst neu aushandeln zu müssen. Standardmäßig ist die Funktion aktiv. Beachten Sie, dass MobIKE einen aktuellen IPSec Client vor- aussetzt, z. B. den aktuellen Windows-7- oder Windows- 8-Client oder die neuste Version des bintec elmeg IPSec Cli- ents. be.IP 4isdn...
Seite 312 IPSec-Callback Um Hosts, die nicht über feste IP-Adressen verfügen, eine sichere Verbindung über das In- ternet zu ermöglichen, unterstützen bintec elmeg-Geräte den DynDNS-Dienst. Dieser Dienst ermöglicht die Identifikation eines Peers anhand eines durch DNS auflösbaren Host- Namens. Die Konfiguration der IP-Adresse des Peers ist nicht notwendig.
Seite 313 17 VPN bintec elmeg GmbH Identifikation des Anrufers durch dessen ISDN-Rufnummer genügt als Information, um einen Tunnelaufbau zu initiieren. Um diesen Dienst einzurichten, muss zunächst auf der passiven Seite im Menü Physikali- sche Schnittstellen->ISDN-Ports->MSN-Konfiguration->Neu eine Rufnummer für den IPSec-Callback konfiguriert werden. Dazu steht für das Feld Dienst der Wert Verfügung.
Seite 314 17 VPN bintec elmeg GmbH Vor Systemsoftware Release 7.1.4 unterstützte der IPSec ISDN Callback einen Tunnelauf- bau nur dann, wenn die aktuelle IP-Adresse des Auslösers auf indirektem Wege (z. B. über DynDNS) ermittelt werden konnte. DynDNS hat aber gravierende Nachteile, wie z. B. die Latenzzeit, bis die IP-Adresse in der Datenbank wirklich aktualisiert ist.
Seite 315 17 VPN bintec elmeg GmbH Nummer, die Peer A verwendet, um den initialen Ruf an Peer B abzusetzen) zu. (5) Der IPSec-Daemon auf Ihrem Gerät von Peer B kann die übermittelte IP-Adresse ver- wenden, um eine Phase-1-Aushandlung mit Peer A zu initiieren. Dabei wird der Token in einem Teil des Payload innerhalb der IKE-Aushandlung an Peer A zurückgesendet.
Seite 316 17 VPN bintec elmeg GmbH Feld Beschreibung gehenden ISDN-Ruf) als auch veranlasst (durch einen ausge- henden ISDN-Ruf). Ankommende Rufnum- Nur für Modus = oder Geben Sie die ISDN-Nummer an, von der aus das entfernte Ge- rät das lokale Gerät ruft (Calling Party Number). Es können auch Wildcards verwendet werden.
Seite 317: Phase-1-Profile
17 VPN bintec elmeg GmbH Feld Beschreibung lingt das nicht, wird die IP-Adresse im B-Kanal übetragen. (Dies verursacht Kosten.) • : Ihr Gerät überträgt die IP-Adresse im B-Kanal. Dies verursacht Kosten. Modus des D-Kanals Nur für Übertragungsmodus = oder Wählen Sie aus, in welchem D-Kanal-Modus Ihr Gerät versu- chen soll, die IP-Adresse zu übertragen.
Seite 318 17 VPN bintec elmeg GmbH Feld Beschreibung Beschreibung Geben Sie eine Beschreibung ein, welche die Art der Regel ein- deutig identifiziert. Proposals In diesem Feld können Sie auf Ihrem Gerät jede Kombination aus Verschlüsselungs- und Nachrichten-Hash-Algorithmen für IKE Phase 1 auswählen. Die Kombination von sechs Verschlüs- selungsalgorithmen und vier Nachrichten-Hash-Algorithmen er- gibt 24 mögliche Werte in diesem Feld.
Seite 319 Weiterentwicklungen ändern kann. DH-Gruppe Die Diffie-Hellmann-Gruppe definiert den Parametersatz, der für die Schlüsselberechnung während der Phase 1 zugrunde gelegt wird. "MODP", wie es von bintec elmeg-Geräten unterstützt wird, steht für "modular exponentiation". be.IP 4isdn...
Seite 320 17 VPN bintec elmeg GmbH Feld Beschreibung Folgende Gruppen und zugehörige Bit-Werte der Exponentiati- on stehen zur Verfügung: • • • • • • Je nach Hardware Ihres Geräts stehen ggf. nicht alle Optionen zur Verfügung. Lebensdauer Legen Sie die Lebensdauer für Phase-1-Schlüssel fest.
Seite 321 17 VPN bintec elmeg GmbH Feld Beschreibung • : Phase-1-Schlüsselberechnungen werden unter Nutzung des RSA-Algorithmus authentifiziert. • : Mit RSA-Verschlüsselung werden als erweiterte Sicherheit zusätzlich die ID-Nutzdaten ver- schlüsselt. Lokales Zertifikat Nur für Phase-1-Parameter (IKE) Nur für Authentifizierungsmethode = oder Dieses Feld ermöglicht Ihnen, eines Ihrer eigenen Zertifikate für...
Seite 322 17 VPN bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • • • • • Lokaler ID-Wert Nur für Phase-1-Parameter (IKE) Geben Sie die ID Ihres Geräts ein. Für Authentifizierungsmethode = oder wird die Option Subjektname aus Zertifikat verwenden angezeigt. Wenn Sie die Option Subjektname aus Zertifikat verwenden aktivieren, wird der im Zertifikat angegebene Subjektname ver- wendet.
Seite 323 17 VPN bintec elmeg GmbH Feld Beschreibung auch das (proprietäre) Heartbeat-Verfahren implementiert. Die- ses sendet bzw. empfängt je nach Konfiguration alle 5 Sekun- den Signale, bei deren Ausbleiben die SA nach 20 Sekunden als ungültig verworfen wird Mögliche Werte: •...
Seite 324 17 VPN bintec elmeg GmbH Feld Beschreibung Dies betrifft nur lokal initiierte Aufbauversuche. Zur Verfügung stehen Werte von (Sekunden), der Wert bedeutet die Übernahme des Wertes im Standardprofil, der Wert , dass der Peer in keinem Fall blockiert wird. Der Standardwert ist .
Seite 325: Phase-2-Profile
17 VPN bintec elmeg GmbH Feld Beschreibung für dieses Profil akzeptiert werden sollen. Die Option ist nur konfigurierbar, wenn Zertifikate geladen sind. 17.1.3 Phase-2-Profile Ebenso wie für Phase 1 können Sie Profile für die Phase 2 des Tunnelaufbaus definieren. Im Menü VPN->IPSec->Phase-2-Profile wird eine Liste aller konfigurierten IPSec-Pha- se-2-Profile angezeigt.
Seite 326 17 VPN bintec elmeg GmbH Feld Beschreibung der hohen Sicherheit gegen Angriffe und der allgemeinen Ge- schwindigkeit zum AES ernannt. Hier wird die AES- Schlüssellänge des Partners verwendet. Hat dieser ebenfalls den Parameter gewählt, wird eine Schlüssellänge von 128 Bit verwendet.
Seite 327 17 VPN bintec elmeg GmbH Feld Beschreibung cher eingestuft, ist aber langsamer als MD5. Wird mit 96 Bit Digest Length für IPSec verwendet. • : SHA 2 (Secure Hash Algorithmus #1) ist ein Hash Algorithmus der als Nachfolger von SHA 1 standardisiert wur- de.
Seite 328 17 VPN bintec elmeg GmbH Feld Beschreibung len SAs ausgehandelt. Der Standardwert beträgt gemäß RFC 2407 acht Stunden, das bedeutet, dass die Schlüssel erneuert werden, wenn acht Stunden abgelaufen sind. Folgende Optionen stehen für die Definition der Lebensdauer zur Verfügung: •...
Seite 329: Xauth-Profile
Beschreibung wendet werden. Um feststellen zu können, ob eine Security Association (SA) noch gültig ist oder nicht, ist ein bintec elmeg IPSec-Heartbeat implementiert worden. Dieser sendet bzw. empfängt je nach Konfiguration alle 5 Sekunden Signale, bei deren Ausbleiben die SA nach 20 Sekunden als ungültig verworfen werden sollen.
Seite 330 17 VPN bintec elmeg GmbH • Das Gateway weist als Client seine Berechtigung nach. Im Server-Modus können sich mehrere Benutzer über XAuth authentifizieren, z. B. Nutzer von Apple iPhones. Die Berechtigung wird entweder anhand einer Liste oder über einen RADIUS Server geprüft. Bei Verwendung eines Einmalpassworts (One Time Password, OTP) kann die Passwortüberprüfung von einem Token-Server übernommen werden (z.
Seite 331: Ip Pools
17 VPN bintec elmeg GmbH Feld Beschreibung • (Standardwert): Die Authentifizierung wird über einen RADIUS-Server durchgeführt. Dieser wird im Menü Systemverwaltung ->Remote Authentifizierung ->RADIUS konfiguriert und im Feld RADIUS-Server Gruppen-ID ausge- wählt. • : Die Authentifizierung wird über eine lokal angelegte Liste durchgeführt.
Seite 332: Bearbeiten Oder Neu
17 VPN bintec elmeg GmbH 17.1.5.1 Bearbeiten oder Neu Wählen Sie die Schaltfläche Neu, um weitere IP-Adresspools einzurichten. Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Felder im Menü Basisparameter Feld Beschreibung IP-Poolname Geben Sie eine beliebige Beschreibung ein, um den IP-Pool eindeutig zu benennen.
Seite 333 Erfordernisse Ihrer Umgebung anpassen, d. h. größtenteils werden Inter- operabilitäts-Flags gesetzt. Die Standardwerte sind global gültig und ermöglichen es, dass Ihr System einwandfrei mit anderen bintec elmeg-Geräten zusammenarbeitet, so dass Sie diese Werte nur ändern müssen, wenn die Gegenseite ein Fremdprodukt ist oder Ihnen be- kannt ist, dass sie besondere Einstellungen benötigt.
Seite 334 17 VPN bintec elmeg GmbH Feld Beschreibung wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Initial Contact Messa- Wählen Sie aus, ob bei IKE (Phase 1) IKE-Initi- ge senden al-Contact-Meldungen gesandt werden sollen, wenn keine SAs mit einem Peer bestehen.
Seite 335 17 VPN bintec elmeg GmbH Feld Beschreibung Zertifikatsanforde- Wählen Sie aus, ob Zertifikatanforderungen, die während IKE rungs-Payloads nicht (Phase 1) von der entfernten Seite empfangen wurden, ignoriert beachten werden sollen. wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv.
Seite 336: Be.ip Secure Client
17 VPN bintec elmeg GmbH 17.2 be.IP Secure Client Hier können Sie die aktuelle Secure IPSec Client Software herunterladen. Weitere Informa- tionen finden Sie auf auf www.bintec-elmeg.com. 17.3 LISP Light Das Locator/ID Separation Protocol (LISP) bietet eine neue Art der Adressierung für eine bessere Strukturierung des Internets.
Seite 337: Itr / Etr) Router
17 VPN bintec elmeg GmbH Die beiden Parameter Routing Locator (RLOC) und Endpoint Identifier (EID) sind in der Praxis zwei "normale" IPv4- oder IPv6-Adressen. (IPv6-Adressen werden allerdings zur Zeit von LISP Light nicht unterstützt.) Der Routing Locator (RLOC) beschreibt das Routing über eine öffentliche, weltweit routbare IP-Adresse zu einer LISP-Site, also zu einem...
Seite 338 17 VPN bintec elmeg GmbH Hinweis Die Funktion eines Map Servers wird von LISP Light nicht zur Verfügung gestellt. Ähn- lich einem externen DNS-Server müssen Sie diesen Dienst in Ihrem Netzwerk ander- weitig zur Verfügung stellen. Informieren Sie sich anhand der Dokumentation ihres Servers, welche Einstellungen vorzunehmen sind.
Seite 339: Ingress Tunnel Router Hinzufügen
17 VPN bintec elmeg GmbH Feld Beschreibung Map-Register-Dauer (in Konfigurieren Sie den zeitlichen Abstand zwischen zwei Regis- Sek.) trierungs-Meldungen beim Map Server in Sekunden. Der Standardwert ist HMAC Truncation Die Signatur kann vollständig (HMAC Truncation ) oder in einer verkürzten Form (HMAC Truncation ) in das Paket geschrieben werden.
Seite 340: Lokale / Entfernte Standorte
17 VPN bintec elmeg GmbH Felder im Menü Erweiterte Einstellungen Feld Beschreibung Minimale Map-Re- Geben Sie die Zeit in Sekunden ein, die zwischen zwei Anfra- quest-Dauer (in Sek.) gen für dieselbe EID an diesen Map Resolver mindestens ver- streichen soll. Dieser Parameter soll eine Überlastung des Map Resolvers verhindern.
Seite 341: Entfernten Standort Hinzufügen
17 VPN bintec elmeg GmbH gen besteht aus folgenden Feldern: Felder im Menü Lokaler Standort Feld Beschreibung Instanz-ID Sie können eine Instance ID wählen, wenn Sie im Menü VPN->LISP Light->EID Präfix Segregation (LISP Instanzen)- > Instanz Hinzufügen eine LISP Instance angelegt haben.
Seite 342: Eid Präfix Segregation (Lisp Instanzen)
17 VPN bintec elmeg GmbH Das Menü VPN->LISP Light->Lokale / Entfernte Standorte->Entfernten Standort Hin- zufügen besteht aus folgenden Feldern: Felder im Menü Entfernter Standort Feld Beschreibung Sie können eine Instance ID wählen, wenn Sie im Menü VPN->LISP Light->EID Präfix Segregation (LISP Instanzen)- >...
Seite 343 17 VPN bintec elmeg GmbH Feld Beschreibung Instanz-ID Für die erste Instanz, die Sie konfigurieren, können Sie den vor- eingestellten Wert belassen. Bei allen folgenden Instanzen, die Sie konfigurieren, geben Sie jeweils einen anderen ganz- zahligen Wert ein. Für jede Instanz wird eine virtuelle Schnittstelle angelegt.
Seite 344: L2Tp
17.4 L2TP Das Layer-2-Tunnelprotokoll (L2TP) ermöglicht das Tunneling von PPP-Verbindungen über eine UDP-Verbindung. Ihr bintec elmeg-Gerät unterstützt die folgenden zwei Modi: • L2TP-LNS-Modus (L2TP Network Server): nur für eingehende Verbindungen • L2TP-LAC-Modus (L2TP Access Concentrator): nur für ausgehende Verbindungen. Folgendes ist bei der Konfiguration von Server und Client zu beachten: Auf beiden Seiten (LAC und LNS) muss jeweils ein L2TP-Tunnelprofil angelegt werden.
Seite 345 17 VPN bintec elmeg GmbH Feld Beschreibung Geben Sie den Hostnamen für LNS bzw. LAC ein. Lokaler Hostname • : Der lokale Hostname wird in abgehenden Tunnelaufbau- meldungen zur Identifizierung dieses Geräts aufgenommen und wird dem entfernten Hostnamen eines der am LNS konfi- gurierten Tunnelprofile zugeordnet.
Seite 346 17 VPN bintec elmeg GmbH Feld Beschreibung Das Ziel muss ein Gerät sein, welches sich wie ein LNS verhal- ten kann. UDP-Quellport Geben Sie an, wie die Portnummer ermittelt werden soll, die als Quellport für alle abgehenden L2TP-Verbindungen genutzt wer- den soll, die auf diesem Profil aufbauen.
Seite 347: Benutzer
17 VPN bintec elmeg GmbH Feld Beschreibung Verfügbare Werte sind , der Standardwert ist . Der Wert bedeutet, dass keine L2TP-HELLO-Meldungen gesandt werden. Minimale Zeit zwischen Geben Sie die Mindestzeit (in Sekunden) ein, die Ihr Gerät war- Versuchen ten soll, bevor es ein L2TP-Steuerpaket erneut aussendet, auf das es keine Antwort erhalten hat.
Seite 348 17 VPN bintec elmeg GmbH Das Menü VPN->L2TP->Benutzer->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Beschreibung Geben Sie einen beliebigen Namen ein, um den L2TP-Partner eindeutig zu benennen. In diesem Feld darf das erste Zeichen keine Zahl sein. Sonder- zeichen und Umlaute dürfen ebenfalls nicht verwendet werden.
Seite 349 17 VPN bintec elmeg GmbH Feld Beschreibung fest, wie viele Sekunden zwischen Senden des letzten Nutz- Datenpakets und Abbau der Verbindung vergehen sollen. Zur Verfügung stehen Werte von (Sekunden). deaktiviert den Short Hold. Der Standardwert ist Felder im Menü IP-Modus und Routen...
Seite 350 17 VPN bintec elmeg GmbH Feld Beschreibung Standardmäßig ist die Funktion nicht aktiv. Lokale IP-Adresse Nur für IP-Adressmodus = Geben Sie die WAN-IP-Adresse Ihres Geräts ein. Routeneinträge Nur für IP-Adressmodus = Geben Sie Entfernte IP-Adresse und Netzmaske des LANs des L2TP-Partners und die dazugehörige Metrik ein. Fügen Sie weitere Einträge mit Hinzufügen hinzu.
Seite 351 17 VPN bintec elmeg GmbH Feld Beschreibung Wählen Sie in dem Fall diese Option. Verschlüsselung Wählen Sie ggf. die Art der Verschlüsselung, die für den Daten- verkehr mit dem L2TP-Partner angewendet werden soll. Dies ist nur möglich, wenn keine Komprimierung mit STAC bzw. MS- STAC für die Verbindung aktiviert ist.
Seite 352: Optionen
17 VPN bintec elmeg GmbH Feld Beschreibung propagiert oder OSPF-Protokoll-Pakete gesendet. Über diese Schnittstelle erreichbare Netze werden jedoch bei der Berech- nung der Routing-Informationen berücksichtigt und über akti- ve Schnittstellen propagiert. • : OSPF ist für diese Schnittstelle aktiviert, d. h. über diese Schnittstelle werden Routen propagiert und/oder OSPF- Protokoll-Pakete gesendet.
Seite 353 17 VPN bintec elmeg GmbH Felder im Menü Globale Optionen Feld Beschreibung UDP-Zielport Geben Sie den Port ein, der vom LNS auf ankommende L2TP-Tunnelverbindungen überwacht werden soll. Verfügbare Werte sind alle ganzen Zahlen von , der Standardwert ist wie es in RFC 2661 vorgegeben ist.
Seite 354: Kapitel 18 Firewall
18 Firewall bintec elmeg GmbH Kapitel 18 Firewall Mit einer Stateful Inspection Firewall (SIF) verfügen bintec elmeg Gateways über eine leis- tungsfähige Sicherheitsfunktion. Zusätzlich zur sogenannten statischen Paketfilterung hat eine SIF durch dynamische Pa- ketfilterung einen entscheidenden Vorteil: Die Entscheidung, ob ein Paket weitergeleitet...
Seite 355 18 Firewall bintec elmeg GmbH zelnen Sicherheitsinstanzen und ihrer Funktionsweise. Eine der Grundfunktionen von NAT ist die Umsetzung lokaler IP-Adressen Ihres LANs in die globalen IP-Adressen, die Ihnen von Ihrem ISP zugewiesen werden, und umgekehrt. Dabei werden zunächst alle von außen initiierten Verbindungen abgeblockt, d. h. jedes Pa- ket, welches Ihr Gerät nicht einer bereits bestehenden Verbindung zuordnen kann, wird ab-...
Seite 356: Richtlinien
18 Firewall bintec elmeg GmbH Konkrete Hinweise für die Konfiguration einer Stateful Inspection Firewall (SIF) finden Sie am Ende des Kapitels unter Konfiguration auf Seite 355. 18.1 Richtlinien 18.1.1 IPv4-Filterregeln Das Standard-Verhalten mit der Aktion = besteht aus zwei impliziten Filterre- geln: wenn ein eingehendes Paket einer bereits bestehenden Verbindung zugeordnet wer- den kann und wenn eine entsprechende Verbindung zu erwarten ist (z.
Seite 357 18 Firewall bintec elmeg GmbH log, in dem Sie auswählen können, an welche Position die Richtlinie verschoben werden soll. 18.1.1.1 Neu Hinweis Informationen zur Auswahl der Vertrauenswürdige Schnittstellen finden Sie hier: IPv4-Filterregeln auf Seite 342. Wählen Sie die Schaltfläche Neu, um weitere Parameter einzurichten.
Seite 358: Ipv6-Filterregeln
18 Firewall bintec elmeg GmbH Feld Beschreibung guriert, unter anderem: • • • • • • • • Weitere Dienste werden in Firewall->Dienste->Diensteliste angelegt. Außerdem stehen die in Firewall->Dienste->Gruppen konfigu- rierten Dienstegruppen zur Auswahl. Aktion Wählen Sie die Aktion aus, die auf ein gefiltertes Paket ange- wendet werden soll.
Seite 359 18 Firewall bintec elmeg GmbH wenn ein entsprechendes Paket zuvor von einer anderen Filterregel zugelassen wird. Dem Sicherheitskonzept liegt die Vorstellung zugrunde, dass die Infrastruktur aus vertrau- enswürdigen und nicht vertrauenswürdigen Zonen besteht. Die beiden Sicherheitsrichtlini- bzw. beschreiben diese Vorstel- lung.
Seite 360 18 Firewall bintec elmeg GmbH Felder im Menü Basisparameter Feld Beschreibung Quelle Wählen Sie einen der vorkonfigurierten Aliase für die Quelle des Pakets aus. In der Liste stehen alle WAN-/ LAN-Schnittstellen, Schnittstel- lengruppen (siehe Firewall->Schnittstellen->IPv6-Gruppen), Adressen (siehe Firewall->Adressen->Adressliste) und Adressgruppen (siehe Firewall->Adressen->Gruppen) zur Auswahl, für die IPv6 aktiviert ist.
Seite 361: Optionen
18 Firewall bintec elmeg GmbH Feld Beschreibung • (Standardwert): Die Pakete werden entsprechend den Angaben weitergeleitet. • : Die Pakete werden abgewiesen. • : Die Pakete werden abgewiesen. Eine Feh- lermeldung wird an den Sender des Pakets ausgegeben. 18.1.3 Optionen In diesem Menü...
Seite 362 18 Firewall bintec elmeg GmbH Feld Beschreibung • : Systemprotokoll-Nachrichten werden nicht erzeugt. Vollständige Bei TCP-Sessions überwacht die SIF im ersten Schritt, ob eine IPv4-Filterung Session korrekt und vollständig aufgebaut wird. Im zweiten Schritt erfolgt die eigentliche Filterung. Für diesen "Normalfall"...
Seite 363: Schnittstellen
18 Firewall bintec elmeg GmbH Feld Beschreibung TCP-Inaktivität Geben Sie ein, nach welcher Zeit der Inaktivität eine TCP - Session als abgelaufen betrachtet werden soll (in Sekunden). Zur Verfügung stehen Werte von Der Standardwert ist PPTP-Inaktivität Geben Sie ein, nach welcher Zeit der Inaktivität eine PPTP- Session als abgelaufen betrachtet werden soll (in Sekunden).
Seite 364: Ipv6-Gruppen
18 Firewall bintec elmeg GmbH Das Menü Firewall->Schnittstellen->IPv4-Gruppen->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Beschreibung Geben Sie eine beliebige Beschreibung der IPv4-Schnittstellen-Gruppe ein. Mitglieder Wählen Sie aus den zur Verfügung stehenden Schnittstellen die Mitglieder der Gruppe aus. Aktivieren Sie dazu das Feld in der Spalte Auswahl.
Seite 365: Adressliste
18 Firewall bintec elmeg GmbH 18.3.1 Adressliste Im Menü Firewall->Adressen->Adressliste wird eine Liste aller konfigurierten Adressen angezeigt. 18.3.1.1 Neu Wählen Sie die Schaltfläche Neu, um weitere Adressen einzurichten. Das Menü Firewall->Adressen->Adressliste->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld...
Seite 366: Gruppen
18 Firewall bintec elmeg GmbH Feld Beschreibung IPv6 Erlaubt die Konfiguration von IPv6-Adresslisten. wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Adresse/Präfix Nur für IPv6 = Geben Sie die IPv6-Adresse und das zugehörige Präfix ein. 18.3.2 Gruppen Im Menü Firewall->Adressen->Gruppen wird eine Liste aller konfigurierten Adressgrup- pen angezeigt.
Seite 367: Dienste
18 Firewall bintec elmeg GmbH 18.4 Dienste 18.4.1 Diensteliste Im Menü Firewall->Dienste->Diensteliste wird eine Liste aller zur Verfügung stehender Dienste angezeigt. Wählen Sie das Symbol , um vorhanden Einträge zu bearbeiten. Mit- hilfe des -Symbols können Sie Einträge löschen. Hinweis Dienst wird auch aus der Liste der NAT-Dienste gelöscht! Wiederherstellung nur durch...
Seite 368 18 Firewall bintec elmeg GmbH Feld Beschreibung Quellportbereich Nur für Protokoll = oder Geben Sie im ersten Feld den ggf. zu überprüfenden Quell-Port Soll ein Portnummernbereich angegeben werden, geben Sie im zweiten Feld ggf. den letzten Port eines Portbereichs ein. Stan- dardmäßig enthält das Feld keinen Eintrag.
Seite 369: Gruppen
18 Firewall bintec elmeg GmbH Feld Beschreibung • (Standardwert) • • • • • • • 18.4.2 Gruppen Im Menü Firewall->Dienste->Gruppen wird eine Liste aller konfigurierten Service-Grup- pen angezeigt. Sie können Dienste in Gruppen zusammenfassen. Dieses vereinfacht die Konfiguration von Firewall-Regeln.
Seite 370: Sif - Konfigurationsbeispiel
18 Firewall bintec elmeg GmbH 18.5.1 SIF - Konfigurationsbeispiel Voraussetzungen • Verbindung zum Internet • Ihr LAN muss mit dem Port 1, 2, 3 oder 4 Ihres Gateways (z. B. RS232bw) verbunden sein Beispielszenario Konfigurationsziel • Den Mitarbeitern eines Unternehmens sollen nur bestimmte Dienste im Internet zur Ver- fügung stehen (HTTP, HTTPS, FTP, DNS).
Seite 371: Konfigurationsschritte Im Überblick
18 Firewall bintec elmeg GmbH Konfigurationsschritte im Überblick Aliasnamen für IP-Adressen und Netzadressen Feld Menü Wert Beschreibung Firewall -> Adressen -> z. B. Adressliste -> Neu Adresstyp Firewall -> Adressen -> Adressliste -> Neu Adresse/Subnetz Firewall -> Adressen -> z. B.
Seite 372 18 Firewall bintec elmeg GmbH Feld Menü Wert Auswahl Firewall->Adressen->Grup- z. B. pen->Neu Dienstgruppen Feld Menü Wert Beschreibung Firewall->Dienste->Grup- z. B. pen->Neu Mitglieder Firewall->Dienste->Grup- z. B. pen->Neu Beschreibung Firewall->Dienste->Grup- z. B. pen->Neu Mitglieder Firewall->Dienste->Grup- z. B. pen->Neu Filterregel 1: Gateway verwalten (Systemadministrator) Feld Menü...
Seite 373 18 Firewall bintec elmeg GmbH Feld Menü Wert IPv4-Filterregeln -> Neu Dienst Firewall -> Richtlinien -> IPv4-Filterregeln -> Neu Aktion Firewall -> Richtlinien -> IPv4-Filterregeln -> Neu Filterregel 3: Zugriff von außen auf das Gateway verweigern Feld Menü Wert Quelle Firewall ->...
Seite 374: Kapitel 19 Lokale Dienste
19 Lokale Dienste bintec elmeg GmbH Kapitel 19 Lokale Dienste Dieses Menü stellt Ihnen Dienste zu folgenden Themenkreisen zur Verfügung: • Namensauflösung (DNS) • Konfiguration über einen Web-Browser (HTTPS) • Auffinden dynamischer IP-Adressen mit Hilfe eines DynDNS-Providers • Konfiguration des Gateways als DHCP-Server (Vergabe von IP-Adressen) •...
Seite 375: Strategie Zur Namensauflösung Auf Ihrem Gerät
19 Lokale Dienste bintec elmeg GmbH ermöglichen. Name-Server Unter Lokale Dienste->DNS->Globale Einstellungen->Basisparameter werden die IP- Adressen von Name-Servern eingetragen, die befragt werden, wenn Ihr Gerät Anfragen nicht selbst oder durch Forwarding-Einträge beantworten kann. Es können sowohl globale Name-Server eingetragen werden als auch Name-Server, die an eine Schnittstelle gebun- den sind.
Seite 376: Globale Einstellungen
19 Lokale Dienste bintec elmeg GmbH (6) Ansonsten wird die initiale Anfrage mit Serverfehler beantwortet. Wenn einer der DNS-Server mit antwortet, wird die initiale Anfra- ge sofort dementsprechend beantwortet und ein entsprechender Negativ-Eintrag in den DNS-Cache Ihres Geräts aufgenommen. 19.1.1 Globale Einstellungen Das Menü...
Seite 377 19 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Wird dieser Wert erreicht, wird bei einem neu hinzukommenden Eintrag derjenige dynamische Eintrag gelöscht, der am längsten nicht angefragt wurde. Wird Cache-Größe vom Benutzer herun- tergesetzt, werden gegebenenfalls dynamische Einträge ge- löscht. Statische Einträge werden nicht gelöscht. Cache-Größe kann nicht kleiner als die aktuell vorhandene Anzahl von stati- schen Einträgen gesetzt werden.
Seite 378: Dns-Server
19 Lokale Dienste bintec elmeg GmbH Feld Beschreibung • : Es werden die Adressen der auf Ihrem Gerät eingetragenen globalen Name-Server übermittelt. Als IPCP-Server Wählen Sie aus, welche Name-Server-Adressen von Ihrem Ge- rät bei einer dynamischen Name-Server-Aushandlung übermit- telt werden, wenn Ihr Gerät als IPCP-Server für PPP- Verbindungen genutzt wird.
Seite 379 19 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Standardmäßig ist die Funktion aktiv. Beschreibung Geben Sie eine Beschreibung für den DNS-Server ein. Priorität Weisen Sie dem DNS-Server eine Priorität zu. Sie können einer Schnittstelle (d.h. zum Beispiel einem Ether- net-Port oder einem PPPoE-WAN-Partner) mehrere Paare von DNS-Servern (Primärer DNS-Server und Sekundärer DNS-...
Seite 380: Statische Hosts
19 Lokale Dienste bintec elmeg GmbH Feld Beschreibung • Standardmäßig ist ausgewählt. Primärer Nur bei Schnittstellenmodus = IPv4-DNS-Server Geben Sie die IPv4-Adresse des ersten Name-Servers für die Namensauflösung von Internet-Adressen ein. Sekundärer Nur bei Schnittstellenmodus = IPv4-DNS-Server Geben Sie optional die IPv4-Adresse eines alternativen Name- Servers ein.
Seite 381 19 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Anfrage positiv beantwortet wird. Wenn eine DNS-Anfrage ne- gativ beantwortet wird, wird keine Adresse mitgeteilt. Der Eintrag kann auch mit der Wildcard * beginnen, z. B. *.bintec-elmeg.com. Wenn Sie einen einfachen Namen angeben (z. B.
Seite 382: Domänenweiterleitung
19 Lokale Dienste bintec elmeg GmbH 19.1.4 Domänenweiterleitung Im Menü Lokale Dienste->DNS->Domänenweiterleitung wird eine Liste aller konfigurier- ten Weiterleitungen für definierte Domänen angezeigt. 19.1.4.1 Neu Wählen Sie die Schaltfläche Neu, um weitere Weiterleitungen einzurichten. Das Menü Lokale Dienste->DNS->Domänenweiterleitung->Neu besteht aus folgenden Feldern: Felder im Menü...
Seite 383 19 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Bei Eingabe eines Namens ohne führende Wildcard "*" wird nach Bestätigung mit OK automatisch eine führende Wildcard "*" eingefügt. Weiterleiten an Wählen Sie aus, ob zutreffende DNS-Anfragen an den DNS- Server einer Schnittstelle oder an einen manuell konfigurierten DNS-Server weitergeleitet werden sollen.
Seite 384: Dynamische Hosts
19 Lokale Dienste bintec elmeg GmbH 19.1.5 Dynamische Hosts Im Menü Lokale Dienste->DNS->Dynamische Hosts sehen Sie die relevanten Angaben zu den Dynamischen DNS-Einträgen. 19.1.6 Cache Im Menü Lokale Dienste->DNS->Cache wird eine Liste aller vorhandenen Cache-Einträge angezeigt. Sie können einzelne Einträge über das Kästchen in der jeweiligen Zeile oder alle gleichzei- tig mit der Schaltfläche Alle auswählen markieren.
Seite 385: Https
19 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Erfolgreich beantwor- Zeigt die Anzahl der erfolgreich (positiv und negativ) beantwor- tete Anfragen teten Anfragen an. Serverfehler Zeigt die Anzahl der Anfragen an, die kein Name-Server (weder positiv noch negativ) beantworten konnte.
Seite 386: Dyndns-Client
19 Lokale Dienste bintec elmeg GmbH 19.3 DynDNS-Client Die Nutzung dynamischer IP-Adressen hat den Nachteil, dass ein Host im Netz nicht mehr aufgefunden werden kann, sobald sich seine IP-Adresse geändert hat. DynDNS sorgt da- für, dass Ihr Gerät auch nach einem Wechsel der IP-Adresse noch erreichbar ist.
Seite 387 19 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Schnittstelle Wählen Sie die WAN-Schnittstelle aus, deren IP-Adresse über den DynDNS-Service propagiert werden soll (z. B. die Schnitt- stelle des Internetanbieters). Benutzername Geben Sie den Benutzernamen ein, wie er beim DynDNS-Provi- der registriert ist.
Seite 388: Dyndns-Provider
19 Lokale Dienste bintec elmeg GmbH Feld Beschreibung vers zu überprüfen. Diese Option steht nur zur Verfügung, wenn der von Ihnen aus- IP-Version gewählte DynDNS-Anbieter für beide IP-Versionen über ent- sprechende Server-Adressen verfügt. Wählen Sie die IP- Version der Adresse, die Sie beim DynDNS-Anbieter aktualisie- ren wollen.
Seite 389 19 Lokale Dienste bintec elmeg GmbH 19.3.2.1 Neu Wählen Sie die Schaltfläche Neu, um weitere DynDNS-Provider einzurichten. Das Menü Lokale Dienste->DynDNS-Client->DynDNS-Provider->Neu besteht aus fol- genden Feldern: Felder im Menü Basisparameter Feld Beschreibung Providername Tragen Sie einen Namen für diesen Eintrag ein.
Seite 390: Dhcp-Server
Wenn ein Client erstmals eine IP-Adresse benötigt, schickt er eine DHCP-Anfrage (mit sei- ner MAC-Adresse) als Netzwerk-Broadcast an die verfügbaren DHCP-Server. “ Daraufhin erhält der Client (im Zuge einer kurzen Kommunikation) vom bintec elmeg seine IP- Adresse. Sie müssen so den Rechnern keine festen IP-Adressen zuweisen, der Konfigurationsauf- wand für Ihr Netzwerk verringert sich.
Seite 391: Ip-Pool-Konfiguration
19 Lokale Dienste bintec elmeg GmbH Konkrete Hinweise für die Konfiguration eines DHCP-Servers, eines DHCP-Clients oder ei- nes DHCP-Relay-Servers (siehe auch DHCP-Relay-Einstellungen auf Seite 383) finden Sie am Ende des Kapitels unter DHCP - Konfigurationsbeispiel auf Seite 384. 19.4.1 IP-Pool-Konfiguration Im Menü...
Seite 392 19 Lokale Dienste bintec elmeg GmbH Hinweis Im Auslieferungszustand ist der DHCP-Pool mit den IP-Adressen 192.168.0.10 bis 192.168.0.49 vorkonfiguriert, und wird verwendet, wenn kein anderer DHCP-Server im Netzwerk verfügbar ist. 19.4.2.1 Bearbeiten oder Neu Wählen Sie die Schaltfläche Neu, um weitere DHCP-Pools einzurichten. Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten.
Seite 393 19 Lokale Dienste bintec elmeg GmbH Feld Beschreibung • : Der DHCP-Pool wird nur für weitergeleitete DHCP- Anfragen aus einem über Gateways erreichbaren Ethernet verwendet. • : Der DHCP-Pool kann für lokale und für wei- tergeleitete DHCP-Anfragen aus direkt angeschlossenen bzw.
Seite 394 19 Lokale Dienste bintec elmeg GmbH Feld Beschreibung • : Geben Sie die DNS Domain ein, die dem Client übermittelt werden soll. • : Geben Sie die IP-Adresse des WINS/ NBNS-Servers ein, die dem Client übermittelt werden soll. • : Wählen Sie den Typ des WINS/NBT Nodes, der dem Client übermittelt werden soll.
Seite 395 19 Lokale Dienste bintec elmeg GmbH Felder im Menü Basisparameter für Hersteller-Strings Feld Beschreibung Hersteller auswählen Sie können hier auswählen, für welchen Hersteller spezifische Werte für den DHCP-Server übermittelt werden sollen. Mögliche Werte: • (Standardwert) • Nur für Hersteller auswählen = Geben Sie den Access Point Namen (APN) der SIM-Karte ein.
Seite 396: Ip/Mac-Bindung
19 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Geben Sie ein, welcher herstellerspezifische Wert übermittelt werden soll. Für die Einstellung Hersteller auswählen = wird der Standardwert angezeigt. Sie können die IP-Adresse des gewünschten Servers ergänzen. Herstellerbeschrei- Nur für Hersteller auswählen = bung Geben Sie den Namen des Herstellers ein, für den Sie spezifi-...
Seite 397: Dhcp-Relay-Einstellungen
19 Lokale Dienste bintec elmeg GmbH 19.4.3.1 Neu Wählen Sie die Schaltfläche Neu, um weitere IP/MAC-Bindungen einzurichten. Das Menü Lokale Dienste->DHCP-Server->IP/MAC-Bindung->Neu besteht aus folgen- den Feldern: Felder im Menü Basisparameter Feld Beschreibung Beschreibung Geben Sie den Namen des Hosts ein, an dessen MAC- Adresse die IP-Adresse gebunden wird.
Seite 398: Dhcp - Konfigurationsbeispiel
19 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Der Standardwert ist 19.4.5 DHCP - Konfigurationsbeispiel Voraussetzungen • Optional ein DHCP-Server Beispiel-Szenarien Beispielszenario als DHCP-Server Beispielszenario als DHCP-Client be.IP 4isdn...
Seite 399: Konfigurationsschritte Im Überblick
19 Lokale Dienste bintec elmeg GmbH Beispielszenario als DHCP-Relay-Server Konfigurationsziel Sie können Ihr Gerät als DHCP-Server, als DHCP-Client oder als DHCP-Relay-Server ein- setzen. Konfigurationsschritte im Überblick DHCP-Server Feld Menü Wert IP-Poolname Lokale Dienste->DHCP-Server->IP- z. B. Pool-Konfiguration ->Neu IP-Adressbereich Lokale Dienste->DHCP-Server->IP- z.
Seite 400: Dhcpv6-Server
19 Lokale Dienste bintec elmeg GmbH Feld Menü Wert Lease Time Lokale z. B. Dienste->DHCP-Server->DHCP- Konfiguration->Neu->Erweiterte Einstellungen Für DNS- Lokale Dienste->DNS->Globale Ein- z. B. stellungen->Erweiterte Einstellun- WINS-Ser- verzuordnung zu ver- wendende IP-Adresse DHCP-Client Feld Menü Wert Adressmodus LAN->IP-Konfiguration->Schnitt- stellen-> <en1-4>->...
Seite 401 19 Lokale Dienste bintec elmeg GmbH Hinweis Ein IPv6-Adress-Pool ensteht durch die Zuweisung eines IPv6-Link-Präfixes (Subnetz mit der Länge /64) zu einem DHCPv6 Option Set. Die Definition eines eigenen Ab- schnitts von IPv6-Aderssen, wie z. B. fc00:1:2:3::1..fc00:1:2:3::100 ist anders als im DHCPv4 nicht vorgesehen.
Seite 402: Dhcpv6-Server
19 Lokale Dienste bintec elmeg GmbH 19.5.1 DHCPv6-Server Hier können Sie - bezogen auf eine Schnittstelle - in einem Option Set Adresspools anle- gen und DHCP-Options definieren. 19.5.1.1 Bearbeiten oder Neu Wählen Sie die Schaltfläche Neu, um ein Option Set anzulegen. Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten.
Seite 403 19 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Hinweis Bitte beachten Sie, dass hier ausschließlich die IPv6-Link-Präfixe zur Auswahl stehen, die der gewählten Schnittstelle zugewiesen sind. Felder im Menü Server-Optionen Feld Beschreibung DNS-Domä- Mit Hinzufügen können Sie eine Liste von Domain-Namen er-...
Seite 404: Globale Dhcpv6-Optionen
19 Lokale Dienste bintec elmeg GmbH 19.5.2 Globale DHCPv6-Optionen In diesem Menü können Sie die für den DHCPv6-Server global gültigen DHCPv6-Optionen konfigurieren. Eine hier konfigurierte Option wird immer dann propagiert, wenn für diese Option keine exaktere Definition (z.B. keine schnittstellenspezifische oder Vendor- ID-spezifische Definition) existiert.
Seite 405: Zustandsbehaftete Clients
19 Lokale Dienste bintec elmeg GmbH Felder im Menü Erweiterte Server-Optionen Feld Beschreibung DNS-Server Hier können Sie die DNS-Server konfigurieren, die per DHCPv6 propagiert werden sollen (DHCPv6 Option 23 "DNS Recursive Name Server"). In der Standardeinstellung werden die globalen DNS-Server des Systems propagiert.
Seite 406: Capi-Server
19 Lokale Dienste bintec elmeg GmbH Felder im Menü Basisparameter Feld Beschreibung DUID Ein Client verwendet das Feld DUID (DHCP Unique Identifier), um sich zu identifizieren und eine IP-Adresse vom DH- CPv6-Server zu beziehen. Wenn Sie mit der Schaltfläche Neu einen Eintrag anlegen, kön- nen Sie die DUID als 16- bis 20-stellige HEX-Zahl eingeben.
Seite 407: Benutzer
19 Lokale Dienste bintec elmeg GmbH namen ohne Passwort eingetragen. Wenn Sie Ihre gewünschten Benutzer mit Passwort angelegt haben, sollten Sie den Benutzer ohne Passwort löschen. 19.6.1 Benutzer Im Menü Lokale Dienste->CAPI-Server->Benutzer wird eine Liste aller konfigurierten CA- PI Benutzer angezeigt.
Seite 408: Scheduling
19 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Server aktivieren Wählen Sie aus, ob Ihr Gerät als CAPI-Server aktiviert werden soll. Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. Faxkopfzeile Wählen Sie aus, ob am oberen Seitenrand von ausgehenden Faxen die Faxkopfzeile gedruckt werden soll.
Seite 409: Auslöser
Seite 414. Achtung Die Konfiguration der nicht voreingestellten Aktionen erfordert umfangreiches Wissen über die Funktionsweise der bintec elmeg Gateways. Eine Fehlkonfiguration kann zu erheblichen Störungen im Betrieb führen. Sichern Sie ggf. die ursprüngliche Konfigura- tion z. B. auf Ihrem PC.
Seite 410 19 Lokale Dienste bintec elmeg GmbH Feld Beschreibung das Auslösen einer Aktion erstellt werden. Die Ereignisse wer- den in derseben Reihenfolge abgearbeitet, wie sie in der Liste angelegt sind. Beschreibung Nur für Ereignisliste = Geben Sie eine beliebige Bezeichnung für die Ereignisliste ein.
Seite 411 19 Lokale Dienste bintec elmeg GmbH Feld Beschreibung tiviert werden, wenn die Funktionstaste eine Sekunde lang gedrückt wird. Bei einem Druck auf die Taste vom mehr als drei Sekunden wird die Schnittstelle wieder deaktiviert. • : Die in Aktionen konfigurierten und zugewiesenene Aktionen werden ausgelöst, wenn die de-...
Seite 412 19 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Wählen Sie bei Bedarf MIB-Variablen aus, um einen bestimm- ten Datensatz in der MIB-Tabelle eindeutig zu kennzeichnen, z.B. . Aus der Kombination von Indexvariable (in der Regel eine Indexvariable, die mit * gekennzeichnet ist) und Indexwert ergibt sich die eindeutige Identifikation eines be- stimmten Tabelleneintrags.
Seite 413 19 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Geben Sie den gewünschten Wert für den Datenverkehr, mit dem verglichen werden soll, in kBytes ein. Der Standardwert ist . Ziel-IP-Adresse Nur für Ereignistyp Geben Sie die IP-Adresse ein, deren Erreichbarkeit überprüft werden soll.
Seite 414 19 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Mögliche Werte sind Der Standardwert ist . Fehlgeschlagene Ver- Nur für Ereignistyp suche Geben Sie ein, wieviele Pings unbeantwortet bleiben müssen, damit der Host als nicht erreichbar angesehen wird. Mit dieser Einstellung können Sie zum Beispiel festlegen, wann ein Host als nicht erreichbar gilt und stattdessen ein Backup-Ge- rät verwendet wird.
Seite 415 19 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Wählen Sie zunächst die Art der Zeitangabe in Bedingungstyp aus. Mögliche Werte: • : Wählen Sie in Bedingungseinstellungen einen Wochentag aus. • (Standardwert): Wählen Sie in Bedingungsein- stellungen einen bestimmten Turnus aus.
Seite 416: Aktionen
19 Lokale Dienste bintec elmeg GmbH 19.7.2 Aktionen Im Menü Lokale Dienste->Scheduling->Aktionen wird eine Liste aller Aktionen ange- zeigt, die durch die in Lokale Dienste->Scheduling->Auslöser konfigurierten Ereignisse oder Ereignissketten ausgelöst werden sollen. 19.7.2.1 Neu Wählen Sie die Schaltfläche Neu, um weitere Aktionen zu konfigurieren.
Seite 417 19 Lokale Dienste bintec elmeg GmbH Feld Beschreibung führt. • : Nur für Geräte mit WLAN Controller. In einem durch den WLAN Controller kon- trollierten WLAN-Netz wird ein Neighbor Scan ausgelöst. • : Nur für Geräte mit WLAN Controller. Der Status eines Drahtlosnetzwerkes wird verändert.
Seite 418 19 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Befehlsmodus Nur bei Befehlstyp = Wählen Sie aus, auf welche Weise der MIB-Eintrag manipuliert werden soll. Zur Verfügung stehen: • (Standardwert): Ein be- stehender Eintrag soll verändert werden. • : Ein neuer Eintrag soll angelegt werden.
Seite 419 19 Lokale Dienste bintec elmeg GmbH Feld Beschreibung schrieben. Ist der Auslöser inaktiv, Status des Auslösers ), wird die MIB-Variable mit dem in Inaktiver Wert eingetragenen Wert beschrieben. Soll die MIB-Variable verändert werden, je nachdem ob der Auslöser aktiv oder inaktiv ist (Status des Auslösers wird sie mit einem aktiven Auslöser mit dem in Aktiver Wert...
Seite 420 19 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Quelle Nur bei Befehlstyp = Wählen Sie die gewünschte Quelle für die Software-Aktua- lisierung aus. Mögliche Werte: • (Standardwert): Die aktuelle Software wird vom Update-Server geladen. • : Die aktuelle Software wird von einem HTTP- Server geladen, den Sie über die...
Seite 421 19 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • (Standardwert) • • • • Bei Befehlstyp = Wählen Sie aus, welche Aktion Sie auf eine Zertifikatsdatei an- wenden möchten. Mögliche Werte: • (Standardwert) • • Protokoll Nur für Befehlstyp = wenn Aktion = Wählen Sie das Protokoll für die Dateiübertragung aus.
Seite 422 19 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Dateiname auf Server Nur bei Befehlstyp = Für Aktion = Geben Sie den Namen der Datei ein, unter dem sie auf dem Server, von dem sie geholt werden soll, gespeichert ist. Für Aktion = Geben Sie den Namen der Datei ein, unter dem sie auf dem Server gespeichert werden soll.
Seite 423 19 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Standardmäßig ist die Funktion nicht aktiv. Konfiguration ver- Nur bei Befehlstyp = und Ak- schlüsseln tion = oder Wählen Sie aus, ob die Daten der gewählten Aktion verschlüs- selt werden sollen. Standardmäßig ist die Funktion nicht aktiv.
Seite 424 19 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Intervall Nur bei Befehlstyp = Geben Sie die Zeit in Sekunden ein, nach der erneut ein Ping gesendet werden soll. Der Standardwert ist Sekunde. Versuche Nur bei Befehlstyp = Geben Sie die Anzahl der Ping-Tests ein, die durchgeführt wer- den soll.
Seite 425 19 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Standardmäßig ist die Funktion nicht aktiv. Zertifikat in Konfigura- Nur bei Befehlstyp = und Aktion = tion schreiben Wählen Sie aus, ob Sie das Zertifikat in eine Konfigurationsda- tei einbinden wollen, und wählen Sie die gewünschte Konfigura- tionsdatei aus.
Seite 426 19 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Um Zertifikate zu erhalten, benötigen Sie möglicherweise ein Passwort von der Zertifizierungsstelle. Tragen Sie das Pass- wort, welches Sie von Ihrer Zertifizierungsstelle erhalten haben, hier ein. Schlüsselgröße Nur bei Befehlstyp = und Aktion = Wählen Sie die Länge des zu erzeugenden Schlüssels aus.
Seite 427: Optionen
19 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Wählen Sie das WLAN-Modul aus, auf dem ein Scan des Fre- quenzbands durchgeführt werden soll. WLC-SSID Nur bei Befehlstyp = Wählen Sie das über den WLAN Controller verwaltete Drahtlos- netzwerk aus, dessen Status verändert werden soll.
Seite 428: Konfigurationsbeispiel - Zeitgesteuerte Aufgaben (Scheduling)
19 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Empfohlen wird der Wert (5 Minuten Genauigkeit). 19.7.4 Konfigurationsbeispiel - Zeitgesteuerte Aufgaben (Scheduling) Voraussetzungen • Grundkonfiguration des Gateways Beispielszenario Beispielszenario Zeitgesteuerte Aufgaben Konfigurationsziel • Das Gateway soll täglich während der Nacht neu starten.
Seite 429 19 Lokale Dienste bintec elmeg GmbH Feld Menü Wert Ereignisliste Lokale Dienste->Scheduling->Aus- löser->Neu Beschreibung Lokale Dienste->Scheduling->Aus- z. B. löser->Neu Ereignistyp Lokale Dienste->Scheduling->Aus- löser->Neu Zeitbedingung Lokale Dienste->Scheduling->Aus- Bedingungstyp = löser->Neu , Bedingungsein- stellungen = Startzeit Lokale Dienste->Scheduling->Aus- Stunde Minute löser->Neu Beschreibung Lokale Dienste->Scheduling->Ak-...
Seite 430 19 Lokale Dienste bintec elmeg GmbH Feld Menü Wert löser->Neu Stoppzeit Lokale Dienste->Scheduling->Aus- Stunde Minute löser->Neu Beschreibung Lokale Dienste->Scheduling->Ak- z. B. tionen->Neu Befehlstyp Lokale Dienste->Scheduling->Ak- tionen->Neu Ereignisliste Lokale Dienste->Scheduling->Ak- tionen->Neu Bedingung für Ereig- Lokale Dienste->Scheduling->Ak- nisliste tionen->Neu Schnittstelle Lokale Dienste->Scheduling->Ak- z.
Seite 431: Überwachung
19 Lokale Dienste bintec elmeg GmbH Feld Menü Wert Ereignisliste Lokale Dienste->Scheduling->Ak- Konfigurationssicherung tionen->Neu auslösen Bedingung für Ereig- Lokale Dienste->Scheduling->Ak- Alle nisliste tionen->Neu Aktion Lokale Dienste->Scheduling->Ak- Konfiguration exportie- tionen->Neu Server-URL Lokale Dienste->Scheduling->Ak- z. B. tionen->Neu CSV-Dateiformat Lokale Dienste->Scheduling->Ak- tionen->Neu Dateiname auf Server Lokale Dienste->Scheduling->Ak-...
Seite 432: Bearbeiten Oder Neu
19 Lokale Dienste bintec elmeg GmbH 19.8.1.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um weitere Überwachungsaufgaben einzurichten. Das Menü Lokale Dienste->Überwachung->Hosts->Neu besteht aus folgenden Feldern: Feld im Menü Hostparameter...
Seite 433 19 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • (Standardwert): Die IP-Adresse wird automa- tisch ermittelt. • : Geben Sie in das nebenstehende Eingabefeld die IP-Adresse ein. Intervall Geben Sie das Zeitintervall (in Sekunden) ein, das zur Überprü- fung der Erreichbarkeit des Hosts verwendet werden soll.
Seite 434: Schnittstellen
19 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Auswählbar sind alle IP-Schnittstellen. Wählen Sie zu jeder Schnittstelle aus, ob sie aktiviert ( ), deaktiviert ( , Standardwert) oder zu- rückgesetzt ( ) werden soll oder ob die Verbin- dung erneut aufgebaut ( ) werden soll.
Seite 435: Ping-Generator
19 Lokale Dienste bintec elmeg GmbH Feld Beschreibung • (Standardwert) • Schnittstellenaktion Wählen Sie die Aktion aus, welche dem in Trigger definierten Status bzw. Statusübergang folgen soll. Die Aktion wird auf die in Schnittstelle ausgewählte(n) Schnitt- stelle(n) angewendet. Mögliche Werte: •...
Seite 436: Upnp
19 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • : Die IP-Adresse wird automatisch ermittelt. • (Standardwert): Geben Sie die IP-Adresse in das nebenstehende Eingabefeld ein, z. B. um eine bestimmte erweiterte Route zu testen. Intervall Geben Sie das Intervall in Sekunden ein, während dessen der Ping an die in Entfernte IP-Adresse angegebene Adresse ab- gesetzt werden soll.
Seite 437: Schnittstellen
19 Lokale Dienste bintec elmeg GmbH Die z. B. vom MSN Messenger dynamisch zugewesenen Ports liegen im Bereich von . Die Ports werden gatewayintern bei Anforderung freigegeben, d.h. beim Start einer Audio-/Videoübertragung im Messenger. Nach Beenden der Anwendung wer- den die Ports sofort wieder geschlossen.
Seite 438: Allgemein
(mittels WLAN oder kabelgebundenem Ethernet). Die Lösung ist geeignet zum Aufbau klei- nerer und größerer Hotspot-Lösungen für Cafes, Hotels, Unternehmen, Wohnheime, Cam- pingplätze usw. Die Hotspot Solution besteht aus einem vor Ort installierten bintec elmeg Gateway (mit eigenem WLAN Access Point oder zusätzlich angeschlossenem WLAN-Gerät oder kabel- be.IP 4isdn...
Seite 439: Ablauf Der Anmeldeprozedur Am Hotspot Server
Start/Login-Seite umgeleitet. Voraussetzungen Um einen Hotspot betreiben zu können, benötigt der Kunde: • ein bintec elmeg Gerät als Hotspot-Gateway mit einem aktiven Internetzugang und konfi- gurierten Hotspot Server Einträgen für Login und Accounting (siehe Menü Systemver- waltung->Remote Authentifizierung ->RADIUS->Neu mit Gruppenbeschreibung •...
Seite 440: Zugangsdaten Zur Konfiguration Des Gateways
Beachten Sie auch den WLAN Hotspot Workshop der Ihnen auf www.bintec-elmeg.com zum Download zur Verfügung steht. 19.10.1 Hotspot-Gateway Im Menü Hotspot-Gateway konfigurieren Sie das vor Ort installierte bintec elmeg Gateway für die Hotspot Solution. Im Menü Lokale Dienste->Hotspot-Gateway->Hotspot-Gateway wird eine Liste aller konfigurierten Hotspot Netzwerke angezeigt.
Seite 441 19 Lokale Dienste bintec elmeg GmbH Mit der Option Aktiviert können Sie den entsprechenden Eintrag aktivieren oder deaktie- ren. 19.10.1.1 Bearbeiten oder Neu Im Menü Lokale Dienste->Hotspot-Gateway->Hotspot-Gateway-> konfigurien Sie die Hotspot Netzwerke. Wählen Sie die Schaltfläche Neu, um weitere Hotspot Netzwerke einzurichten.
Seite 442 19 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Standardmäßig ist die Funktion deaktiviert. Walled Network / Netz- Nur wenn Walled Garden aktiviert ist. maske Geben Sie die Netzadresse des Walled Network und die ent- sprechende Netzmaske des Intranet-Servers ein. Für den aus Walled Network / Netzmaske resultierenden Adressraum benötigen die Clients keine Authentifizierung.
Seite 443 19 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Die Sprache kann auf der Start/Login-Seite selbst jederzeit um- geschaltet werden. Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern: Felder im Menü Erweiterte Einstellungen Feld Beschreibung Tickettyp Wählen Sie den Tickettyp aus.
Seite 444: Optionen
19 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Standardmäßig ist die Funktion aktiv. Standard-Timeout bei Aktivieren oder deaktivieren Sie den Standard-Timeout bei In- Inaktivität aktivität Wenn ein Hotspot-Benutzer für einen einstellbaren Zeitraum keinen Datenverkehr verursacht, wird er vom Hotspot abgemeldet.
Seite 445 19 Lokale Dienste bintec elmeg GmbH 19.11.1.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um weitere Filter einzutragen. Das Menü Lokale Dienste->Wake-On-LAN->Wake-on-LAN-Filter->Neu besteht aus fol- genden Feldern: Felder im Menü Basisparameter...
Seite 446 19 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Der Standardwert ist Verbindungsstatus Bei Protokoll = können Sie ein Filter definieren, das den Status von TCP-Verbindungen berücksichtigt. Mögliche Werte: • : Das Filter passt auf diejenigen TCP-Pakete, die beim Routing über das Gateway keine neue TCP- Verbindung öffnen würden.
Seite 447 19 Lokale Dienste bintec elmeg GmbH Feld Beschreibung • : Geben Sie einen Zielport-Bereich ein. IPv4-Quelladresse/-net Geben Sie die IPv4 Quell-Adresse der Datenpakete und die zu- zmaske gehörige Netzmaske ein. Mögliche Werte: • (Standardwert): Die Quell-IP-Adresse/Netzmaske sind nicht näher spezifiziert.
Seite 448: Wol-Regeln
19 Lokale Dienste bintec elmeg GmbH Feld Beschreibung RFC 3260 wird zur Signalisierung der Priorität der IP-Pakete verwendet (Angabe in binärem Format, 6 Bit). • : Differentiated Services Code Point nach RFC 3260 wird zur Signalisierung der Priorität der IP- Pakete verwendet (Angabe in dezimalem Format).
Seite 449 19 Lokale Dienste bintec elmeg GmbH Feld Beschreibung bestehende bearbeiten wollen. Mögliche Werte: • (Standardwert): Mit dieser Einstellung legen Sie eine neue Regelkette an. • : Zeigt eine bereits angelegte Re- gelkette, die Sie auswählen und bearbeiten können. Beschreibung Nur für Wake-On-LAN-Regelkette = Geben Sie die Bezeichnung der Regelkette ein.
Seite 450: Schnittstellenzuweisung
19 Lokale Dienste bintec elmeg GmbH Feld Beschreibung werden soll, die in Sende WOL-Paket über Schnittstelle fest- gelegt wird. Sende WOL-Paket über Wählen Sie die Schnittstelle aus, über die das Wake on LAN Schnittstelle Magic Packet gesendet werden soll. Ziel-MAC-Adresse Nur für Aktion =...
Seite 451: Trace
19 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Regelkette Wählen Sie eine Regelkette aus. 19.12 Trace 19.12.1 Trace-Schnittstelle Das Menü Trace-Schnittstelle ermöglicht Ihnen eine Aufzeichnung des Datenverkehrs über eine besitmmte Schnittstelle und, nach Ende der Aufzeichnung, das Abspeichern des Mitschnitts als PCAP-Datei.
Seite 452 19 Lokale Dienste bintec elmeg GmbH Speicher, sobald Sie die Schaltfläche Start klicken. Sobald Sie die Schaltfläche Stop kli- cken, bekommen Sie die Möglichkeit, die Datei herunterzuladen. • SIP: Das Gerät schreibt (nur) alle SIP-Meldungen kontinuierlich in den Trace-Speicher, sobald Sie die Schaltfläche Start klicken. Sobald Sie die Schaltfläche Stop klicken, be- kommen Sie die Möglichkeit, die Datei herunterzuladen.
Seite 453: Kapitel 20 Wartung
20 Wartung bintec elmeg GmbH Kapitel 20 Wartung Im diesem Menü werden Ihnen zahlreiche Funktionen zur Wartung Ihres Geräts zur Verfü- gung gestellt. So finden Sie zunächst eine Menü zum Testen der Erreichbarkeit innerhalb des Netzwerks. Sie haben die Möglichkeit Ihre Systemkonfigurationsdateien zu verwalten.
Seite 454: Diagnose
20 Wartung bintec elmeg GmbH 20.1.1.1 Logout-Optionen Nachdem Sie die Auswahl der zu beendenden Verbindungen mit Ausloggen bestätigt ha- ben, können Sie wählen ob und welche Konfigurationen, die mit den entsprechenden Sit- zungen zusammenhängen, vor dem Abmelden der Benutzer gespeichert werden.
Seite 455: Traceroute-Test
20 Wartung bintec elmeg GmbH Mit dem DNS-Test können Sie überprüfen, ob der Domänenname eines bestimmten Hosts richtig aufgelöst wird. Das Ausgabe-Feld zeigt die Meldungen des DNS-Tests an. Durch Eingabe des Domänennamens, der getestet werden soll, in DNS-Adresse und Klicken auf die Los-Schaltfläche wird der DNS-Test gestartet.
Seite 456: Format Von Konfigurationsdateien
In diesem Fall wird ausdrücklich in den entsprechenden Release Notes darauf hingewiesen. Führen Sie bei BOOTmonitor oder Logic nur ein Update durch, wenn bintec elmeg GmbH eine explizite Empfehlung dazu ausspricht. Flash Ihr Gerät speichert seine Konfiguration in Konfigurationsdateien im Flash EEPROM (electrically erasable programmable read-only memory).
Seite 457 20 Wartung bintec elmeg GmbH los gelesen und modifiziert werden. Außerdem können Sie z. B. mithilfe von Microsoft Ex- cel die entsprechenden Dateien in übersichtlicher Form einsehen. Sicherungsdateien der Konfiguration können vom Administrator verschlüsselt abgelegt werden. Bei Versand der Konfiguration per E-Mail (z. B. für Supportzwecke) können vertrauliche Konfigurationsdaten bei Bedarf komplett geschützt werden.
Seite 458 20 Wartung bintec elmeg GmbH Feld Beschreibung • : Die Konfigurationsdatei Aktueller Dateiname im Flash wird zu Ihrem lokalen Host transferiert. Wenn Sie die Los-Schaltfläche drücken, er- scheint ein Dialog, in dem Sie den Speicherort auf Ihrem PC auswählen und den gewünschten Dateinamen eingeben kön- nen.
Seite 459 20 Wartung bintec elmeg GmbH Feld Beschreibung ren lokalen Host übertragen. Wenn Sie auf die Los- Schaltfläche klicken, erscheint ein Dialog, in dem Sie den Speicherort auf Ihrem PC auswählen und den gewünschten Dateinamen eingeben können. Folgende Optionen erfordern, dass eine MMC/SD-Karte ge- steckt ist (sofern von Ihrem Gerät unterstützt) oder dass Ihr Ge-...
Seite 460 20 Wartung bintec elmeg GmbH Feld Beschreibung Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Wenn die Funktion aktiviert ist, können Sie in das Textfeld das Passwort eingeben. Dateiname Nur für Aktion = Geben Sie den Dateipfad und Namen der Datei ein oder wählen Sie die Datei mit Durchsuchen...
Seite 461: Neustart
20 Wartung bintec elmeg GmbH Feld Beschreibung Nur für Aktion = Quelle = Geben Sie die URL des Update-Servers ein, von dem die Sys- temsoftware-Datei geladen werden soll. Im Menü Erweiterte Einstellungen wird die Version der aktuell installierten internen Sys- tem- Dateien angezeigt.
Seite 462: Kapitel 21 Externe Berichterstellung
21 Externe Berichterstellung bintec elmeg GmbH Kapitel 21 Externe Berichterstellung In diesem Menü legen Sie fest, welche Systemprotokoll-Nachrichten auf welchem Rechner gespeichert werden und ob der Systemadministrator bei bestimmten Ereignissen eine Email erhalten soll. Informationen über den IP-Datenverkehr können - bezogen auf die ein- zelnen Schnittstellen - ebenfalls gespeichert werden.
Seite 463 21 Externe Berichterstellung bintec elmeg GmbH In diesem Menü definieren Sie, welche Meldungen mit welchen Bedingungen zu welchem Host geschickt werden. Im Menü Externe Berichterstellung->Systemprotokoll ->Syslog-Server wird eine Liste aller konfigurierten Systemprotokoll-Server angezeigt. 21.1.1.1 Neu Wählen Sie die Schaltfläche Neu, um weitere Systemprotokoll-Server einzurichten.
Seite 464: Ip-Accounting
21 Externe Berichterstellung bintec elmeg GmbH Feld Beschreibung Mögliche Werte: (Standardwert) Zeitstempel Wählen Sie das Format des Zeitstempels im Systemprotokoll aus. Mögliche Werte: • (Standardwert): Keine Systemzeitangabe. • : Systemzeit ohne Datum. • : Systemzeit mit Datum. Protokoll Wählen Sie das Protokoll für den Transfer der Systemprotokoll- Nachrichten aus.
Seite 465: Schnittstellen
21 Externe Berichterstellung bintec elmeg GmbH Ihr Gerät enthält die Funktion IP-Accounting, die Ihnen die Sammlung vielerlei nützlicher Informationen über den IP-Netzwerkverkehr (jede einzelne IP-Session) ermöglicht. 21.2.1 Schnittstellen In diesem Menü können Sie die Funktion IP-Accounting für jede Schnittstelle einzeln konfi- gurieren.
Seite 466: Benachrichtigungsdienst
21 Externe Berichterstellung bintec elmeg GmbH Feld Beschreibung Ausgegangene Oktetts Eingegangene Pakete Eingegangene Oktetts Laufende Nummer der Gebührenerfassungsmeldung Standardmäßig ist im Feld Protokollformat die folgende Formatanweisung eingetragen: 21.3 Benachrichtigungsdienst Bisher war es schon möglich Syslog-Meldungen vom Router an einen beliebigen Syslog- Host übertragen zu lassen.
Seite 467 21 Externe Berichterstellung bintec elmeg GmbH Feld Beschreibung kürzt werden soll. Die Mail enthält dann die Syslog-Meldung nur einmal und zusätzlich die Anzahl der entsprechenden Ereignis- Aktivieren oder deaktivieren Sie das Feld. Standardmäßig ist die Funktion aktiv. Betreff Sie können einen Betreff eingeben.
Seite 468: Benachrichtigungseinstellungen
21 Externe Berichterstellung bintec elmeg GmbH Feld Beschreibung Schweregrad Wählen Sie den Schweregrad aus, auf dem der im Feld Enthal- tene Zeichenfolge konfigurierte String vorkommen muss, damit eine E-Mail-Benachrichtigung ausgelöst wird. Mögliche Werte: (Standardwert), Überwachte Subsyste- Wählen Sie die Subsysteme aus, die überwacht werden sollen.
Seite 469 21 Externe Berichterstellung bintec elmeg GmbH Feld Beschreibung Maximale E-Mails pro Begrenzen Sie die Anzahl der ausgehenden Mails pro Minute. Minute Zur Verfügung stehen Werte von , der Standardwert ist Felder im Menü E-Mail-Parameter Feld Beschreibung E-Mail-Adresse des Geben Sie die Mailadresse ein, die in das Absenderfeld der E- Senders Mail eingetragen werden soll.
Seite 470: Snmp
21 Externe Berichterstellung bintec elmeg GmbH Feld Beschreibung POP3-Server Nur wenn SMTP-Authentifizierung = Geben Sie die Adresse des Servers ein, von dem die Mails ab- gerufen werden sollen. POP3-Timeout Nur wenn SMTP-Authentifizierung = Geben Sie ein, wie lange der Router nach dem POP3-Abruf maximal warten darf, bevor das Versenden der Alert Mail er- zwungen wird.
Seite 471: Snmp-Trap-Optionen
21 Externe Berichterstellung bintec elmeg GmbH Weitergehende Informationen zu den SNMP-Versionen finden Sie in den entsprechenden RFCs und Drafts: • SNMP V. 1: RFC 1157 • SNMP V. 2c: RFC 1901 - 1908 • SNMP V. 3: RFC 3410 - 3418 21.4.1 SNMP-Trap-Optionen...
Seite 472: Snmp-Trap-Hosts
21 Externe Berichterstellung bintec elmeg GmbH Feld Beschreibung Möglich ist eine Zeichenkette mit Zeichen. Der Standardwert ist 21.4.2 SNMP-Trap-Hosts In diesem Menü geben Sie an, an welche IP-Adressen Ihr Gerät die SNMP-Traps schicken soll. Im Menü Externe Berichterstellung->SNMP->SNMP-Trap-Hosts wird eine Liste aller konfigurierten SNMP-Trap-Hosts angezeigt.
Seite 473: Kapitel 22 Monitoring
22 Monitoring bintec elmeg GmbH Kapitel 22 Monitoring Dieses Menü enthält Informationen, die das Auffinden von Problemen in Ihrem Netzwerk und das Überwachen von Aktivitäten, z. B. an der WAN-Schnittstelle Ihres Geräts, ermögli- chen. 22.1 Internes Protokoll 22.1.1 Systemmeldungen Im Menü Monitoring->Internes Protokoll ->Systemmeldungen wird eine Liste aller intern gespeicherter System-Meldungen angezeigt.
Seite 474 22 Monitoring bintec elmeg GmbH Feld Beschreibung Beschreibung Zeigt den Namen der IPSec-Verbindung an. Entfernte IP-Adresse Zeigt die IP-Adresse des entfernten IPSec-Peers an. Entfernte Netzwerke Zeigt die aktuell ausgehandelten Subnetze der Gegenstelle an. Sicherheitsalgorith- Zeigt den Verschlüsselungsalgorithmus der IPSec-Verbindung Status Zeigt den Betriebszustand der IPSec-Verbindung an.
Seite 475: Ipsec-Statistiken
22 Monitoring bintec elmeg GmbH Feld Beschreibung IKE (Phase-1) SAs (x) Zeigt die Parameter der IKE (Phase 1) SAs an. Rolle / Algorithmus / Verbleibende Lebens- dauer / Status IPSec (Phase-2) SAs Zeigt die Parameter der IPSec (Phase 2) SAs an.
Seite 476: Schnittstellen
22 Monitoring bintec elmeg GmbH Felder im Menü SAs Feld Beschreibung IKE (Phase-1) Zeigt die Anzahl der aktiven Phase-1-SAs ( Hergestellt) zur Ge- samtzahl der Phase-1-SAs ( Gesamt) an. IPSec (Phase-2) Zeigt die Anzahl der aktiven Phase-2-SAs (Hergestellt) zur Ge- samtzahl der Phase-2-SAs (Gesamt) an.
Seite 477 22 Monitoring bintec elmeg GmbH Feld Beschreibung Beschreibung Zeigt den Namen der Schnittstelle an. Zeigt den Schnittstellentyp an. Tx-Pakete Zeigt die Gesamtzahl der gesendeten Pakete an. Tx-Bytes Zeigt die Gesamtzahl der gesendeten Oktetts an. Tx-Fehler Zeigt die Gesamtzahl der gesendeten Fehler an.
Seite 478: Netzwerk-Status
22 Monitoring bintec elmeg GmbH Feld Beschreibung Remote-Adresse Zeigt die IP-Adresse an, zu der eine aktive TCP-Verbindung be- steht. Entfernter Port Zeigt den Port an, zu dem eine aktive TCP-Verbindung besteht. 22.3.2 Netzwerk-Status Im Menü Monitoring->Schnittstellen->Netzwerk-Status finden Sie eine Übersicht über alle IP-Schnittstellen, die auf dem Gerät konfiguriert sind.
Seite 479: Qos
22 Monitoring bintec elmeg GmbH Feld Beschreibung Physische Adresse Zeigt die Physische Adresse des Benutzers an. Anmeldung Zeigt den Zeitpunkt der Anmeldung an. Schnittstelle Zeigt die verwendete Schnittstelle an. 22.6 QoS Im Menü Monitoring->QoS werden Statistiken für die Schnittstellen angezeigt, für die QoS konfiguriert wurde.
Seite 480: Kapitel 23 Benutzerzugang
23 Benutzerzugang bintec elmeg GmbH Kapitel 23 Benutzerzugang Der Administrator des Systems kann den Benutzern einen individuellen Oberflächen- Konfigurationszugang einrichten. So können Sie sich als Benutzer die wichtigsten persönli- chen Einstellungen anzeigen lassen und bestimmte individuell anpassen. Um sich mit den Ihnen zugewiesenen Zugangsdaten an der Konfigurationsoberfläche an- zumelden, geben Sie im Login-Fenster Benutzername und Passwort ein.
Seite 481 23 Benutzerzugang bintec elmeg GmbH Feld Beschreibung <Interne Rufnummer> Zeigt die Verbindungskosten für die internen Rufnummern an, die Ihrem Benutzer zugeordnet wurden. Werte in der Liste Weitere Einstellungen Feld Beschreibung Aktuelle Berechti- Zeigt den Namen der Berechtigungsklasse an, zu der Ihr Benut- gungsklasse zer zugeordnet ist.
Seite 482: Telefonbuch
23 Benutzerzugang bintec elmeg GmbH Feld Beschreibung Neben der allgemeinen Amtsbelegung kann ein Telefon auch gezielt ein Bündel belegen. Hierbei wird eine externe Verbin- dung mit der entsprechenden Kennziffer zur gezielten Belegung des Bündels eingeleitet und nicht durch die Wahl der Amtskenn- ziffer.
Seite 483: Benutzertelefonbuch
23 Benutzerzugang bintec elmeg GmbH Feld Beschreibung Kurzwahl Zeigt die Kurzwahl an. Call Through Zeigt, ob die Telefonnummer für die Funktion Call Through frei- gegeben ist. 23.2.2 Benutzertelefonbuch Im Benutzertelefonbuch werden Ihre Benutzereinträge angezeigt. Sie können Einträge hinzufügen, bearbeiten oder löschen.
Seite 484: Kommend
23 Benutzerzugang bintec elmeg GmbH Feld Beschreibung Zeigt das Datum der Verbindung an. Datum Zeigt die Uhrzeit zu Beginn des Gesprächs an. Zeit Zeigt die Dauer der Verbindung an. Dauer Zeigt den Benutzer an, der angerufen hat. Benutzer Zeigt die interne Rufnummer des Benutzers an.
Seite 485: Anrufliste
23 Benutzerzugang bintec elmeg GmbH Feld Beschreibung Zeigt ggf. die Projektnummer des Gesprächs an. Projektnummer Zeigt die Schnittstelle an, über die die Verbindung von Extern Schnittstelle eingegangen ist. 23.4 Anrufliste Im Menü Anwendungen->Anrufliste können Sie Details eingehender und ausgehender Rufe einsehen.
Seite 486: Gehend
23 Benutzerzugang bintec elmeg GmbH 23.4.2 Gehend Das Menü Anwendungen->Anrufliste->Gehend enthält Informationen, die das Überwa- chen der gehenden Aktivitäten ermöglichen. Das Menü Anwendungen->Anrufliste->Gehend besteht aus folgenden Feldern: Felder im Menü Gehend Feld Beschreibung Datum Zeigt das Datum der Verbindung an.
Seite 487 23 Benutzerzugang bintec elmeg GmbH 23.5.1.1 Anrufweiterschaltung (AWS) Im Menü Einstellungen->Einstellungen von Features->Anrufweiterschaltung (AWS) konfigurieren Sie Weiterleitungen von kommenden Rufen auf Ihre interne Rufnummer auf die eingetragene Zielrufnummer. Sie sind vorübergehend nicht in Ihrem Büro und möchten dennoch keinen Anruf verpas- sen.
Seite 488 23 Benutzerzugang bintec elmeg GmbH Feld Beschreibung • • • (Standardwert) • Geben Sie die Rufnummer ein, auf die kommende Anrufe bei Ziel bei Nichtmelden Nichtmelden weitergeschaltet werden sollen. Geben Sie die Rufnummer ein, auf die kommende Anrufe bei Ziel bei Besetzt Besetzt weitergeschaltet werden sollen.
Seite 489: Direktruf
23 Benutzerzugang bintec elmeg GmbH 23.5.1.3 Direktruf Sie möchten Ihr Telefon so einrichten, dass die Verbindung zu einer bestimmten Rufnum- mer auch ohne die Eingabe der Rufnummer aufgebaut wird (z. B. Notruftelefon). Sie befin- den sich außer Haus. Es gibt jedoch jemanden zu Hause, der Sie im Bedarfsfall schnell und unkompliziert telefonisch erreichen soll (z.
Seite 490 23 Benutzerzugang bintec elmeg GmbH Das Menü Einstellungen->Einstellungen von Features->Anrufschutz besteht aus fol- genden Feldern: Felder im Menü Anrufschutz Feld Beschreibung Aktive Funktion Wählen Sie aus, ob Sie für Ihr Telefon die Funktion „Anrufschutz“ aktivieren wollen. wird die Funktion aktiv.
Seite 491: Allgemeine Einstellungen
23 Benutzerzugang bintec elmeg GmbH Feld Beschreibung Standardmäßig ist die Funktion aktiv. 23.5.2 Allgemeine Einstellungen Im Menü Einstellungen->Allgemeine Einstellungen werden die wichtigsten Einstellun- gen Ihres Benutzers aufgelistet. Die persönlichen Zugangsdaten (Konfigurationspasswort und Passwort für IP-Telefon) und Mobil- und Home-Office-Nummer können angepasst wer- den.
Seite 492 23 Benutzerzugang bintec elmeg GmbH Feld Beschreibung reichbar sein sollen, eingeben. Besetzt bei Besetzt Zeigt, ob für den aktuell gewählten Benutzer das Leistungs- (Busy on Busy) merkmal Busy on Busy aktiviert ist. Führt ein Benutzer, für den mehrere Telefonnummern eingerich- tet sind, ein Gespräch, so können Sie entscheiden, ob weitere...
Seite 493: Glossar
Glossar bintec elmeg GmbH Glossar Siehe GSM. 3DES Siehe DES. Siehe UMTS. Siehe LTE. 802.11 Die Norm 802.11 beschreibt Wireless LAN (WLAN). Es existieren verschiedene Erweiterungen: 802.11a: Brutto-Datentransferrate: 54 Mbit/s, Frequenzband: 5 GHz, 802.11b: Brutto-Datentransferrate: 11 Mbit/s, Frequenzband: 2,4 GHz, 802.11g: Brutto-Datentransferrate: 54 Mbit/s, Frequenzband: 2,4 GHz, 802.11n: Brutto-Da-...
Seite 494 Glossar bintec elmeg GmbH zahl der übertragenen Datenpakete. Activity Monitor Mithilfe des Activity Monitors kann der Status physikalischer und vir- tueller Geräteschnittstellen überwacht werden. Ad-Hoc-Netzwerk In einem Ad-Hoc-Netzwerk verbinden sich einzelne Clients über einen Wireless Adapter zu einem unabhängiges Wireless LAN. Ad- Hoc-Netze arbeiten unabhängig, ohne Access Point auf einer Peer-...
Seite 495 Glossar bintec elmeg GmbH Analog Analoge Signale werden zur Datenübertragung eingesetzt. Im Ge- gensatz zu digitalen Signalen sind sie störanfälliger. Analoge Endgeräte Endgeräte, die Sprache oder andere Informationen analog übertra- gen, z. B. Telefone, Faxgeräte, Anrufbeantworter und Modems. Leistungsmerkmale lassen sich nur mit Endgeräten nutzen, die mit dem MFV-Wahlverfahren wählen und eine R- bzw.
Seite 496 Glossar bintec elmeg GmbH riert und über den Endgerätetyp ausgewählt. Daneben dient das Voice Mail System der TK-Anlage als Anrufbeantworter. Anruferliste In Systemtelefonen werden entgangene Anrufe in einer Anruferliste gespeichert. Dazu muss die Übermittlung der Telefonnummer des Anrufers (CLIP) aktiviert sein.
Seite 497 Glossar bintec elmeg GmbH Anrufer sobald die Leitung frei ist. Automatischer Rück- Rückruf bei besetzt ist ein Leistungsmerkmal. Ist der Anschluss des ruf bei besetzt angerufenen Teilnehmers besetzt, kann ein Rückruf angefordert (CCBS) werden. Sobald das Gespräch des angerufenen Teilnehmers been- det ist, wird der Anrufer gerufen und automatisch mit dem Angerufe- nen verbunden.
Seite 498 Glossar bintec elmeg GmbH Black / White List Einträge in der Black List werden blockiert, Einträge in der White List werden durchgelassen. (Beispiel: Alle Telefonnummern, die mit 01234 beginnen, werden in der Black List blockiert. Die Telefonnum- mer 01234987 kann trotzdem in der White List freigegeben werden.) Blowfish Blowfish ist ein Verschlüsselungsverfahren (siehe Cipher).
Seite 499 Glossar bintec elmeg GmbH Call Through Unter Call Through versteht man die Einwahl über einen externen Anschluss in das System und die Weiterwahl aus dem System zu einem anderen externen Anschluss. Dies kann zur Senkung der Ge- sprächskosten führen. Callcenter Ein Callcenter bietet Beratung, Informationsaustausch und Verkauf über das Telefon.
Seite 500 Glossar bintec elmeg GmbH Cipher Eine Blockchiffre (Block Cipher) ist ein Verschlüsselungsalgorith- mus. In diesem Verschlüsselungsverfahren wird ein Datenblock mit fester Größe (normalerweise 64 Bit) mithilfe eines sogenannten Schlüssels zu einem Block derselben Größe umgeschrieben. Je län- ger der Schlüssel ist, umso sicherer ist der Algorithmus.
Seite 501 Glossar bintec elmeg GmbH richtet werden. Die Einteilung der Datenpakete erfolgt mittels eines DSCP-Werts (Differentiated Services Code Point). Cyclic Redundancy Check (CRC) ist ein Verfahren, um Fehler in der Datenübertragung zu erkennen. Siehe Zertifikat. D-Kanal Siehe Basisanschluss und Primärmultiplexanschluss. Daemon Als Daemon bezeichnet man ein Programm, das im Hintergrund ab- läuft und bestimmte Dienste zur Verfügung stellt.
Seite 502 Glossar bintec elmeg GmbH Die Schlüssellänge beträgt 56 Bit. Triple-DES oder 3DES basiert auf der dreimaligen Anwendung von DES (drei verschiedene unabhän- gige Schlüssel). DFÜ DFÜ steht für Datenfernübertragung. DHCP Das Dynamic Host Configuration Protocol (DHCP) ermöglicht die dynamische Zuweisung von IP-Adressen. Ein DHCP-Server vergibt an jeden Client im Netzwerk eine IP-Adresse aus einem definierten Adress-Pool.
Seite 503 Glossar bintec elmeg GmbH als RSA. DSCP Datenpakete können mit einem Differentiated Services Codepoint (DSCP) ausgezeichnet werden. DSCP-Werte teilen Datenpakete in Klassen ein, sodass wichtige Pakete schneller durch das Netzwerk geleitet werden können. Siehe auch QoS. DSL-Modem Siehe Modem. Ein digitaler Signalprozessor (DSP) wandelt analoge, ISDN- und VoIP-Signale ineinander um.
Seite 504 Glossar bintec elmeg GmbH Durchwahlnummer Siehe Anlagenanschluss und Durchwahl (VoIP). Dynamische IP- Im Gegensatz zu einer statischen IP-Adresse wird die dynamische Adresse IP-Adresse temporär per DHCP zugeordnet. Netzwerkkomponenten wie Web-Server oder Drucker besitzen in der Regel statische IP- Adressen, Clients wie Notebooks oder Workstations erhalten meist dynamische IP-Adressen.
Seite 505 Glossar bintec elmeg GmbH Port-Nummer, Quell- und Zieladresse). Treffen diese Kriterien für ein Datenpaket zu, kann das Datenpaket einer bestimmten Aktion (weiterleiten, ablehnen, …) unterworfen werden. Dadurch entsteht eine Filterregel. Filterregel Eine Regel, die definiert, welche Datenpakete vom Gateway über- tragen bzw.
Seite 506 Glossar bintec elmeg GmbH Foreign Exchange Office (FXO) bezeichnet den Anschluss am ana- logen Endgerät. Siehe auch FXS. Foreign Exchange Station (FXS) bezeichnet den analogen An- schluss an der Anschlussdose oder der Telefonanlage. Siehe auch FXO. G.711 G.711 ist ein Audio-Codec. Audio-Signale aus dem Frequenzbe- reich zwischen 300 Hz bis 3400 Hz werden mit einer Abtastrate von 8 kHz erfasst.
Seite 507 Glossar bintec elmeg GmbH gungsraten von 12 Mbit/s im Downstream und 1,0 Mbit/s im Ups- tream, G.992.3 Annex L (RE-ADSL2) mit Datenübertragungsraten von 5 Mbit/s im Downstream und 0,8 Mbit/s im Upstream und G.992.3 Annex M (ADSL2) mit Datenübertragungsraten von 12 Mbit/s im Downstream und 2,5 Mbit/s im Upstream.
Seite 508 Glossar bintec elmeg GmbH Halten Ein Telefongespräch wird auf Wartestellung geschaltet, ohne die Verbindung zu verlieren (Rückfragen/Makeln). Man unterscheidet zwischen dem Halten der Verbindung in der Telefonanlage (Halten im System) und der Wartestellung in der Vermittlungsstelle bzw. beim SIP-Provider. Hash Zur Sicherstellung der Datenintegrität muss die Information vor un-...
Seite 509 Glossar bintec elmeg GmbH HTTPS Das HyperText Transfer Protocol Secure (HTTPS) ist ein Protokoll zur abhörsicheren Übertragung von HTML-Seiten (Web-Seiten) zwi- schen Server und Client. HTTPS ist schematisch identisch zu HTTP. Für die zusätzliche Verschlüsselung der Daten wird SSL / TLS verwendet.
Seite 510 Glossar bintec elmeg GmbH Das Internet Protocol (IP) ist ein Netzwerkprotokoll und stellt die Grundlage des Internets dar. Es arbeitet auf der Vermittlungsschicht des OSI-Modells. Auf IP bauen die Protokolle TCP und UDP auf. Es existieren zwei Versionen Internet Protocol Version 4 (IPv4) und In- ternet Protocol Version 6 (IPv6).
Seite 511 Glossar bintec elmeg GmbH ISDN-Login Über ISDN-Login ist das Gerät über SNMP fernkonfigurierbar. Es muss dazu einen konfigurierten ISDN- oder Mobilfunk-Anschluss besitzen. ISDN-Nummer Die ISDN-Nummer ist die Netzwerkadresse der ISDN-Schnittstelle. ISDN-PRI Siehe PRI. ISDN-Router Siehe Router. Internet Service Provider (ISP) sind Anbieter technischer Leistungen zur Nutzung des Internets.
Seite 512 Glossar bintec elmeg GmbH löscht werden. Bearbeitet wird die Konfiguration über die HTTP(S)-Benutzeroberfläche, einen SNMP-Client oder angeschlos- sene Telefone. Kurzwahl Jeder Telefonnummern im Telefonbuch ist ein Kurzwahl-Index (000...999) zugeordnet. Dieser Kurzwahl-Index kann anstelle der langen Telefonnummer für die Wahl verwendet werden.
Seite 513 Glossar bintec elmeg GmbH munikation zwischen einem Client und dem Directory-Server. LDAP wird für den Austausch und die Aktualisierung von Verzeichnissen, z. B. ein Telefonbuch, verwendet. Lease Time Die Lease Time bezeichnet die Gültigkeitsdauer einer dynamischen IP-Adresse, die ein Client von einem DHCP-Server erhalten hat.
Seite 514 Glossar bintec elmeg GmbH verfahren MFC oder DTMF bezeichnet, ist ein Signalisierungsverfahren zur automatischen Telefonvermittlung. Tastatureingaben werden durch überlagerte, sinusförmige Signale dargestellt. Siehe auch Impuls- wahlverfahren (MFV). Mehrgerätean- Beim Mehrgeräteanschluss handelt es sich um einen ISDN-An- schluss schluss, der auch als Point-to-Multipoint-Anschluss (Punkt-zu-Mehrpunkt) bezeichnet wird.
Seite 515 Glossar bintec elmeg GmbH MPPE Microsoft Point-To-Point Encryption (MPPE) wird zur Verschlüsse- lung von Daten, die über PPP übertragen werden, eingesetzt. Es wurde von Microsoft und Cisco entwickelt und als RFC 3078 spezifi- ziert. MS-CHAP Das Microsoft Challenge Handshake Authentication Protocol (MS-CHAP) ist ein Authentisierungsverfahren.
Seite 516 Glossar bintec elmeg GmbH Mithilfe von Network Address Translation (NAT) werden die Quell- und Ziel-IP-Adressen eines Datenpakets durch andere ersetzt. Da- durch können unterschiedliche Netze miteinander verbunden wer- den. Siehe auch PAT. NBNS NetBIOS Name Service (NBSN) dient wie DNS der zentralen Na- mensauflösung.
Seite 517 Glossar bintec elmeg GmbH OAM ist ein Dienst zur Überwachung von ATM-Verbindungen. Offene Rückfrage Bei der offenen Rückfrage wird ein Gespräch in einen Wartezustand versetzt und kann von jedem Teilnehmer wieder angenommen wer- den. OSI-Modell Das OSI-Modell gliedert den Ablauf der Kommunikation zwischen physikalischem Medium und Anwenderebene in Schichten.
Seite 518 Glossar bintec elmeg GmbH Mithilfe einer persönlichen Identifikationsnummer (PIN) kann man sich am Gerät authentisieren und dadurch Funktionen des Geräts nutzen. Ping Ping ist ein Diagnose-Werkzeug, mit dem überprüft werden kann, ob ein bestimmter Host in einem IP-Netzwerk erreichbar ist. Daneben...
Seite 519 Glossar bintec elmeg GmbH PPPoA Das Point-to-Point-over-ATM Protocol (PPPoA) ermöglicht, PPP- Datenpakete direkt über ein ATM-Netzwerk zu transportieren. PPPoE Das Point-to-Point-over-Ethernet Protocol (PPPoE) ermöglicht, PPP-Datenpakete direkt über ein Ethernet-Netzwerk zu transportie- ren. PPTP Das Point-to-Point Tunneling Protocol (PPTP) ist ein Netzprotokoll zur Einkapselung anderer Protokolle, um sie so in Form eines Tun- nels (VPN) über das Internet Protocol (IP) zu transportieren.
Seite 520 Glossar bintec elmeg GmbH Proxy Ein Proxy ist eine Netzwerkkomponente. Der Proxy ist ein Vermitt- ler. Er leitet eine Anfrage der Quelle mit seiner eigenen IP-Adresse an das Ziel weiter. PVID Der Port VLAN Identifier (PVID) ist die Standard-VLAN-ID des jewei- ligen Ports.
Seite 521 Glossar bintec elmeg GmbH Repeater Ein Repeater ist ein Gerät, das elektrische oder optische Signale verstärkt und somit die Reichweite des Netzwerks erhöht. Reset Ein Reset setzt das Gerät in einen unkonfigurierten Zustand zurück. Ein Request For Comments (RFC) ist ein Dokument, das Standards und Richtlinien für das Internet beschreibt.
Seite 522 Glossar bintec elmeg GmbH in der Schlüsselverarbeitung als DSA. Mit dem Real-Time Transport Protocol (RTP) werden Audio- und Vi- deo-Daten (Streams) über IP-basierte Netzwerke übertragen. RTS Threshold Sobald die Anzahl der Frames im Datenpaket über der RTS- Schwelle (RTS Threshold) liegt, wird vor dem Senden eines Daten- pakets eine Verbindungsüberprüfung (RTS/CTS-Handshake) durch-...
Seite 523 Glossar bintec elmeg GmbH Kommunikationsverbindung. Mindestens eine SA ist die Vorausset- zung für den Aufbau einer gesicherten Verbindung. Eine SA enthält die IP-Adresse des Teilnehmers, das verwendete Authentifizie- rungsprotokoll, den verwendeten Verschlüsselungsalgorithmus, den Sicherheits-Parameter-Index (SPI), den Selektor und die Gültigkeits- dauer.
Seite 524 Glossar bintec elmeg GmbH grafische Benutzerschnittstelle) zwischen Computer und Benutzer. Shorthold Der Shorthold bezeichnet die definierte Zeit, nach der eine Netz- werkverbindung automatisch abgebaut wird, falls keine Daten mehr übertragen werden. Bei einer Stateful Inspection Firewall (SIF) wird die Weiterleitung ei-...
Seite 525 Glossar bintec elmeg GmbH zu werden Faktoren wie Quell- und Zieladresse des Datenpakets verwendet. Splitter Mithilfe einer Breitbandanschlusseinheit (BBAE), umgangssprach- lich Splitter, werden Signale, die über eine Teilnehmeranschlusslei- tung eintreffen, in Daten- und Telefonleitungen aufgeteilt. SRTP Bei dem Secure Real-Time Transport Protocol (SRTP) handelt es sich um die mithilfe von AES verschlüsselte Variante des Real-Time...
Seite 526 Glossar bintec elmeg GmbH Adressen, Clients wie Notebooks oder Workstations erhalten meist dynamische IP-Adressen. STUN-Server Simple Traversal of User Datagram Protocol (UDP) Through Net- work Address Translators (NATs). Ein STUN-Server ermöglicht VoIP-Geräten hinter einem aktivierten NAT den Zugang zum Netz- werk.
Seite 527 Glossar bintec elmeg GmbH Siehe Terminaladapter. TACACS+ Das Terminal Access Controller Access Control System Plus (TACACS+) ist ein Client-Server-Protokoll zur Authentifizierung, Au- torisierung und Accounting von Benutzern. Der TACACS+-Server authentifiziert den Client mittels der Überprüfung von z. B. Benutzer- name und Kennwort. Im Gegensatz zum UDP-basierten RADIUS- Protokoll verwendet TACACS+ TCP auf Port 49 und überträgt die...
Seite 528 Glossar bintec elmeg GmbH gen (COLP / COLR) rufer übertragen. Mithilfe von Connected Line Identification Restricti- on (COLR) wird die Übertragung der Telefonnummer des Angerufe- nen zum Anrufer unterdrückt. Telefonnummer des Mithilfe von Calling Line Identification Presentation (CLIP) wird die...
Seite 529 Glossar bintec elmeg GmbH kete bis zum abgefragten Ziel-Host vermittelt werden. Trigger Unter Trigger versteht man einen Auslöseimpuls. Triple DES Siehe DES. Trunk Ein Trunk sind gebündelte Anschlüsse bzw. Übertragungskanäle. Siehe auch Bündel. Die Time to live (TTL) ist die konfigurierte Gültigkeitsdauer eines Datenpakets.
Seite 530 Glossar bintec elmeg GmbH Unicast Bei Unicast werden Datenpakete von einem Sender zu einem einzi- gen Empfänger übertagen. Der UP0-Anschluss ist eine Schnittstelle beim ISDN-Basisanschluss und verbindet genau ein ISDN-Endgerät mit dem NTBA. Der An- schluss wird über eine Zweidraht-Verkabelung realisiert und bietet eine höhere Reichweite als der S0-Bus.
Seite 531 Glossar bintec elmeg GmbH kolle, wie z. B. SIP. Mithilfe eines virtuellen privaten Netzwerks (VPN) werden private Datenpakete durch ein öffentliches Netzwerk transportiert. Die Infor- mationen werden dabei durch Einkapselung in neue Protokolle von den öffentlich zugänglichen Daten getrennt, um sie an den vorgese- henen Empfänger zu leiten.
Seite 532 Glossar bintec elmeg GmbH wird eine normale Sprechverbindung hergestellt. Wired Equivalent Privacy (WEP) ist ein Verschlüsselungsprotokoll für WLANs. Die Schlüssellänge beträgt 40 oder 104 Bit. WINS Der Windows Internet Name Service (WINS) ist eine Umsetzung des Netzwerkprotokolls NetBIOS over TCP/IP durch Microsoft. Wie DNS dient WINS der zentralen Namensauflösung.
Seite 533 Glossar bintec elmeg GmbH Public-Key-Infrastruktur (PKI). X.75 X.75 ist eine standardisierte Protokollfamilie für ISDN-Netzwerke mit einer Übertragungsrate von 64 kbit/s. XAuth Mithilfe von XAUTH (Extended Authentication) wird IKE um weitere Authentifizierungsmechanismen ergänzt. Nach einer erfolgreichen IKE-Phase-1-Authentifizierung kann der Benutzer noch einmal se- parat identifiziert werden.
Seite 534: Index
Index bintec elmeg GmbH Anrufschutz Index Anschlussart Antwort Antwortintervall (Letztes Mitglied) Aktive Funktion Anzahl der zulässigen gleichzeitigen Aktiver Allgemeiner Präfix Gespräche Benutzter Präfix/Länge Anzahl der Spatial Streams Name Anzahl erlaubter Verbindungen 193 , 473 Anzahl Nachrichten Von Schnittstelle Ziel bei Besetzt...
Seite 535 Index bintec elmeg GmbH 2,4-GHz-Band (Mbit/s) Code Basisgeschwindigkeiten im 5-GHz-Band Codec-Profile 98 , 105 (Mbit/s) Codec-Reihenfolge Beacon Period Continuity Check (CC) Ende-zu-Ende Bedingung des Schnittstellenverkehrs Continuity Check (CC) Segment Bedingung für Ereignisliste COS-Filter (802.1p/Layer 2) 216 , 231 Befehlsmodus , 431...
Seite 536 Index bintec elmeg GmbH DUID From Domain Durchsatz G.711 aLaw Durchsatz/Client G.711 uLaw Dynamische Black List G.722 E-Mail G.726 Codec-Einstellungen EAP-Vorabauthentifizierung G.726 (16 Kbit/s) Early-Media-Unterstützung G.726 (24 Kbit/s) EID-Präfix (IP-Adresse / Länge) G.726 (32 Kbit/s) EID-Prefix (IP-Adresse / Länge) G.726 (40 Kbit/s) Eigene IP-Adresse per ISDN/GSM über-...
Seite 537 Index bintec elmeg GmbH Host IPv6 130 , 250 , 264 , 351 Hostname IPv6-Adresse IPv6-Adressen 130 , 250 , 264 IGMP Proxy IPv6-Modus 130 , 250 , 264 IGMP Snooping IPv6-Quelladresse/-länge 216 , 231 , IKE (Internet Key Exchange) Im 2,4-GHz-Band unterstütze Ge-...
Seite 538 Index bintec elmeg GmbH Lokaler ID-Typ 286 , 303 Mitglieder 350 , 350 , 355 Lokaler ID-Wert MobIKE Lokales IPv6-Netzwerk Modus 79 , 185 , 241 , 301 , 303 , Lokales Zertifikat Long Retry Limit Modus des D-Kanals Loopback Ende-zu-Ende...
Seite 539 Index bintec elmeg GmbH , 262 , 316 , 330 , 334 , 372 , 393 , Quell-IP-Adresse 395 , 402 402 , 434 Quell-IP-Adresse 418 , 421 Peak Cell Rate (PCR) Quell-IP-Adresse/Netzmaske 185 , Peer-Adresse 197 , 210 , 293...
Seite 540 Index bintec elmeg GmbH Rufnummer des entfernten Gesprächs- partners anzeigen SNTP-Server Rx Shaping Special Handling Timer SCEP-Server-URL Sperrzeit für Black List SCEP-URL Sprache für Anmeldefenster Schlüssel zur Authentisierung SRTP Schlüsselgröße Staat/Provinz Schlüsseltyp (HMAC-Algorithmus) Standard TTL eines EID/ RLOC-Eintragsim Cache (in Min.)
Seite 541 Index bintec elmeg GmbH Transparente MAC-Adresse Video Transportprotokoll 96 , 98 Virtual Channel Connection (VCC) Trigger 276 , 279 Tunnelprofil Virtual Channel Identifier (VCI) Tx Shaping Virtual Path Connection (VPC) 107 , 216 , 231 , 272 , 353 , 431 ,...
Seite 542 Index bintec elmeg GmbH 231 , 431 Art des Angriffs Zieladresse/Länge Auf Client-Anfrage antworten Zielport 185 , 293 Aushandlungsmodus Zielportbereich Ausloggen Zielrufnummer "Sofort" Authentifizierung für PPP-Einwahl Zielrufnummer "Bei besetzt" Authentifizierungsmethode Zielrufnummer "Bei Nichtmelden" Benachrichtigungsdienst Zielschnittstelle 245 , 368 Benutzer 119 , 120 , 123 , 439 , 469 ,...
Seite 543 Index bintec elmeg GmbH Dynamische RADIUS-Authentifizierung Host für mehrere Standorte HTTPS-TCP-Port E-Mail-Adresse IGMP-Status ECDSA-Schlüsselstatus IKE (Phase-1) ED25519-Schlüsselstatus IKE (Phase-1) SAs Einloggen/Ausloggen Image bereits vorhanden. Empfangene DNS-Pakete Importieren 83 , 84 Endgeräte-Registrierungstimer Individueller Teilnehmer Abwurf Entfernte IP-Adresse Initial Contact Message senden Entfernte ID Int.
Seite 544 Index bintec elmeg GmbH MAC-Adresse 463 , 464 Negativer Cache MAC-Adresse des Rogue Clients Netzmaske Manuelle Auswahl der Bündel Netzwerkname (SSID) Manuelle Bündelbelegung zulassen Neuer Dateiname Nicht geändert seit Max. Anruferlisteneinträge für Benutzer Nicht-Mitglieder verwerfen 192 , 459 , 462 Max.
Seite 545 Index bintec elmeg GmbH Quelle 180 , 443 SNTP-Server Queued Sofort ausloggen Region Speicherverbrauch [%] Remote-Adresse SSH-Dienst aktiv Routentyp SSH-Port RSA-Schlüsselstatus SSID RTP-Port Standardeinstellungen wiederherstellen Rufnummernverkürzung Rufweiterleitung (CFNR) Standardverhalten Rx-Bytes 462 , 463 Standort Rx-Fehler Statische Black List Rx-Pakete 462 , 463...
Seite 546 Index bintec elmeg GmbH UDP-Zielport Zu verwendende Schnittstelle Ungültige DNS-Pakete Zuerst gesehen UPnP TCP Port Zuletzt gesehen UPnP-Status Zweiter Zeitserver 180 , 443 Adressliste Verbindungsdaten exportieren Aktionen Verbindungsdaten löschen Aktive Clients Verbindungsdaten über Serial 2 ausge- Aktive IPSec-Tunnel Aktive Sitzungen (SIF, RTP, etc... )
Seite 547 Index bintec elmeg GmbH Gehend 119 , 123 , 469 , 472 Ping-Generator Globale DHCPv6-Optionen Ping-Test Globale Einstellungen Portkonfiguration Gruppen 352 , 355 PPPoA Hosts PPPoE Hotspot-Gateway PPTP HTTP Profile HTTPS QoS-Klassifizierung HTTPS-Server QoS-Schnittstellen/Richtlinien IP Pools 270 , 317 RADIUS...
Seite 548 Index bintec elmeg GmbH WLAN Controller Routen WOL-Regeln Scheduling XAUTH-Profile Schnittstellen 349 , 462 Zeit Schnittstellenmodus / Bridge-Gruppen Zertifikatsliste Zertifikatsserver Zugriffsfilter Slave-AP-Konfiguration Zustandsbehaftete Clients SNMP Zustandsbehaftete Clients Software &Konfiguration Adressen Systemprotokoll Allgemein Telefonbuch Allgemeine IPv6-Präfixe Trace Anrufliste 122 , 471 Überwachung...
Seite 549 Index bintec elmeg GmbH Externe Berichterstellung ACCESS_ACCEPT ACCESS_REJECT Flusskontrolle ACCESS_REQUEST Funkmodul1 ACCOUNTING_START Funktion ACCOUNTING_STOP Administrativer Zugriff Aktuelle Geschwindigkeit / Aktueller Mo- Grundkonfiguration Angerufener Name Anrufername Anrufkontrolle Homepage Anschlussart 37 , 90 HTTPS/SSL Anwendungen Assistent für Netzwerkeinstellung Assistenten Interner ISDN-Anschluss Ausgehende Dienste Internet + Einwählen...
Seite 550 Index bintec elmeg GmbH Konfigurationsoberfläche aufrufen Schnittstelle - Verbindungsinformation - Konfigurierte Geschwindigkeit / Konfigu- Link rierter Modus Seriennummer Server IPv6 SIP-Header-Feld: FROM Display SIP-Header-Feld: FROM User Lastverteilung (Konfigurationsbeispiel SIP-Header-Feld: P-Asserted SIP-Header-Feld: P-Preferred Letzte gespeicherte Konfiguration Softwareaktualisierung Lokale Dienste Standard-MSN Status...
Seite 551 Index bintec elmeg GmbH Zugang über LAN be.IP 4isdn...

bintec elmeg be.IP 4isdn Benutzerhandbuch

Kapitel 1 Einleitung

Kapitel 2 Inbetriebnahme

Kapitel 3 Montage

Kapitel 4 Grundkonfiguration

Kapitel 5 Zugang und Konfiguration

Kapitel 6 Assistenten

Kapitel 7 Systemverwaltung

Kapitel 8 Physikalische Schnittstellen

Kapitel 9 Voip (PBX)

Kapitel 10 Anrufkontrolle

Kapitel 11 Anwendungen

Kapitel 12 LAN

Kapitel 13 Wireless LAN Controller

Kapitel 14 Netzwerk

Kapitel 15 Multicast

Kapitel 16 WAN

Kapitel 17 VPN

Kapitel 18 Firewall

Kapitel 19 Lokale Dienste

Quicklinks

Verwandte Anleitungen für bintec elmeg be.IP 4isdn

Inhaltszusammenfassung für bintec elmeg be.IP 4isdn