MB Connect Line mbnet MDH800 Handbuch

Vorschau ausblenden Andere Handbücher für mbnet MDH800:

Inhaltsverzeichnis

Quicklinks

MDH800, MDH802, MDH803, MDH804, MDH810, MDH811, MDH812, MDH813, MDH814,

MDH815, MDH816, MDH817, MDH818, MDH819, MDH830, MDH831, MDH832, MDH832,

MDH833, MDH834, MDH835, MDH841, MDH848, MDH849, MDH850, MDH855, MDH858,

MDH859

HANDBUCH V 5.1.6

MDH800 – MDH859

04.06.2019

Inhaltsverzeichnis

Inhaltszusammenfassung für MB Connect Line mbnet MDH800

Seite 1 HANDBUCH V 5.1.6 MDH800 – MDH859 04.06.2019 MDH800, MDH802, MDH803, MDH804, MDH810, MDH811, MDH812, MDH813, MDH814, MDH815, MDH816, MDH817, MDH818, MDH819, MDH830, MDH831, MDH832, MDH832, MDH833, MDH834, MDH835, MDH841, MDH848, MDH849, MDH850, MDH855, MDH858, MDH859...
Seite 2 Zustimmung nicht gestattet. Zuwiderhandlungen verpflichten zu Schadenersatz. Alle Rechte vorbehalten. Hiermit erklärt MB Connect Line, dass sich das Gerät mbNET (MDH8xx) in Übereinstimmung mit den grundlegenden Anforderungen und den übrigen einschlägigen Bestimmungen der Richtlinie 2014/30/EU bzw. 2014/53/EU befindet. Die Konformitätserklärung kann unter www.mbconnectline.de...
Seite 3: Inhaltsverzeichnis
Inhaltsverzeichnis Inhaltsverzeichnis ............................. 3 Allgemeines ............................... 8 Zweck dieser Dokumentation ........................8 Gültigkeit..............................8 Kurzbeschreibung ........................... 8 Leistungsmerkmale ..........................8 Voraussetzung/Komponenten ......................... 8 Versionshinweise ............................ 9 Sicherheitshinweise (Deutsch/Französisch) ....................10 Verwendung von Open-Source-Software ..................... 12 Allgemeines ............................12 Besondere Haftungsbestimmungen ...................... 12 Verwendete Open-Source-Software .....................
Seite 4 Konfiguration des Industrierouters für eine Verbindung über das Telefonnetz ........48 Anschluss und Konfiguration des Routers .................... 49 13.2.1.1 Anschluss des Routers ........................49 13.2.1.2 Konfiguration des Routers über die Weboberfläche ..............50 Konfiguration eines Clients (PCs) für den Zugriff auf den Router ............53 Verbindung vom Client-PC zum Industrierouter aufbauen ..............
Seite 5 CRL ..............................110 System - USB ............................111 System – Protokollierung ........................112 System – Konfiguration ........................113 System – Firmware ..........................114 Upgrade über USB ..........................114 Upgrade über Netzwerk ........................115 Netzwerk ................................. 116 Netzwerk – LAN ..........................116 Netzwerk –...
Seite 6 Servereinstellungen ..........................173 Clienteinstellung ..........................174 VPN – OpenVPN ..........................175 Grundsätzliches zu OpenVPN......................175 Verbindungsszenarien ......................... 176 Client – Router..........................176 20.3.2.1 20.3.2.2 OpenVPN Windows Client konfigurieren ..................180 Router-Router ............................183 20.3.3.1 Mit dem Verbindungsassistent ....................183 Server – keine Authentifizierung oder statischer Schlüssel ............185 20.3.3.2 Server –...
Seite 7 IP-Adresse des Routers ........................229 Werkseinstellungen Laden ........................... 229 Router Neustart ............................. 230 Über die Weboberfläche........................230 Per Reset Taste ..........................230 Modeminitialisierung ............................ 231 Allgemeine Hinweise zu den AT-Befehlen ..................231 Befehle des Analog-Modems ......................231 Befehle des ISDN Terminal Adapters (TA) ..................233 Troubleshooting ............................
Seite 8: Allgemeines
Allgemeines Zweck dieser Dokumentation Dieses Dokument beschreibt die Funktionen und die Handhabung der mbNET MDH800 – MDH859. Bitte aufmerksam lesen und sorgfältig aufbewahren. Gültigkeit Das Dokument ist gültig für mbNET Router MDH800, MDH802, MDH803, MDH804, MDH810, MDH811, MDH812, MDH813, MDH814, MDH815, MDH816, MDH817,...
Seite 9: Versionshinweise
Versionshinweise Version Datum V 5.0 01.10.2017 Kommentar Vorgänger-Version: V 3.3.5 DR 05 (23.03.2017) Änderungen/Ergänzungen: Kapitel 11.1.4 Portal Server Hier wurde, zur Härtung des Systems, eine Verifizierung über Zertifikate hinzugefügt. Kapitel 12.4 System > Einstellungen > Zeiteinstellungen Hier wurden folgende Funktionen hinzugefügt: ...
Seite 10: Sicherheitshinweise (Deutsch/Französisch)
Version Datum Kommentar V5.0 DR01 18.07.2018 Kapitel 25. Firmware-Update direkt über USB: Zusätzliche Informationen Im Kapitel 19.1 Sicherheitseinstellungen > Allgemeines wurde zu der Funktion SNAT (LAN) die V 5.1.6 08.04.2019 Funktion SNAT (WAN) hinzugefügt Korrektur der Beschreibung in den Kapiteln 19.2 – 19.4 „Eingabe von Bereichen“ in den Eingabefeldern für IP-Adressen und „Eingabe von Bereichen oder Aufzählungen“...
Seite 11: Consignes De Sécurité
Consignes de sécurité  Le routeur est construit selon l’état actuel de la technique et les règles techniques reconnues en matière de sécurité (voir la déclaration de conformité).  Le routeur doit être monté à un endroit sec. Aucun liquide ne doit pénétrer dans le routeur, car cela pourrait occasionner des chocs électriques ou des courts-circuits.
Seite 12: Verwendung Von Open-Source-Software
Unser Angebot, den Quellcode auf Nachfrage zu versenden, endet automatisch mit Ablauf von 3 Jahren nach Lieferung des jeweiligen Produkts an den Kunden. Anfragen sind insoweit möglichst unter Angabe der Seriennummer unseres Produktes an folgende Adresse zu senden: MB connect line GmbH Fernwartungssysteme Tel. +49 (0) 98 51 / 58 25 29 0 Winnettener Str.
Seite 13: Technisches Datenblatt
Technisches Datenblatt Maßzeichnung Seite 13 von 241 Version: 5.1.6 – 04.06.2019...
Seite 14: Technische Daten
Technische Daten Allgemeine Daten 10 – 30V DC (externes Netzteil oder SELV Stromversorgung, 10-30V DC, max. Spannung V (DC) 40A) Stromaufnahme max. 1300 mA @ 24 V Schutzklasse IP IP 20 Einsatzbereich Trockene Umgebung 0 – 50 °C Temperatur (Betrieb) -20 –...
Seite 15 Optionale Schnittstellen 10/100 MBit/s Voll- und Halbduplexbetrieb, automatische Erkennung Patch-Kabel / WAN-Schnittstelle Cross-Over-Kabel (autodetection) Schnittstelle 1 (COM1) RS-232/485 (softwaretechnisch umschaltbar) Schnittstelle 2 (COM2) RS-232/485 (softwaretechnisch umschaltbar) oder MPI/PROFIBUS - 12 MBit/s - geräteabhängig - SIM-Kartenschächte 2 Stück SIM-Kartenleser mit Auswerfer (für Mini-SIM) Kommunikation Geräte mit Analog-Modem (Artikel-Nr.: 8810-UL, 8815-UL, 8830-UL) Einsatzland...
Seite 16: Allgemeine Zulassungen
Kommunikation CDMA 1XRTT/EV-DO REV A 800 (BC0), 1900 PCS (BC1), Secondary 800 (BC10) MHz; max. 236 kbps GSM/GPRS/EDGE 850, 900, 1800, 1900 MHz; max. 236 kbps 2100 (B1), 1900 (B2), AWS (B4), 850 (B5), 900 (B8) MHz HSxPA CDMA EVDO/1x: BCO, BC1, BC10; Downlink max. 42 Mbps, Uplink max. 5,76 Mbps 1900 (B2), AWS (B4), 850 (B5), 700 (B13), 700 (B17), 1900 (B25) MHz;...
Seite 17: Lieferumfang
GSM-Antenne (SMA male) TAE-Stecker Geräte-Typen mit WLAN-Modem WLAN-Antenne (SMA female) Sollte eines dieser Teile fehlen oder beschädigt sein, wenden Sie sich bitte an folgende Firma: MB connect line GmbH Winnettener Str. 6 91550 Dinkelsbühl GERMANY Tel.: +49 (0)9851/282529-0 Fax: +49 (0)9851/282529-99 Bewahren Sie den Karton sowie das Original-Verpackungsmaterial für den Fall auf, dass Sie das Gerät zu einem...
Seite 18: Anzeige-, Bedienelemente Und Anschlüsse
Anzeige-, Bedienelemente und Anschlüsse Ansicht Gerätefront Bezeichnun Status Beschreibung LED aus Keine Empfangsdaten an der seriellen Schnittstelle COM1. (Function 1) LED ein Datenempfang an der seriellen Schnittstelle COM1. LED aus Keine Datensendung an der seriellen Schnittstelle COM1. (Function 2) LED blinkt Datensendung an der seriellen Schnittstelle COM1.
Seite 19: Ansichten Geräteoberseite, Geräteunterseite Und Geräterückseite
Ansichten Geräteoberseite, Geräteunterseite und Geräterückseite Geräteoberseite Anschluss Versorgungsspannung 10-30V DC Anschluss 0V DC Digitaler Eingang E4 (10-30V DC) Digitaler Eingang E3 (10-30V DC) Digitaler Eingang E2 (10-30V DC) Digitaler Eingang E1 (10-30V DC) Abgesicherte Spannung 10-30V DC Anschluss 0V DC Digitaler Ausgang A2 Digitaler Ausgang A1 Geräteunterseite...
Seite 20: Schnittstellenbelegung
Schnittstellenbelegung Anschlussbelegung der Klemmleisten X1 und X2 auf der Geräteoberseite Anschluss Versorgungsspannung 10-30V DC Anschluss 0V DC Digitaler Eingang E1 (10-30V DC) Digitaler Eingang E2 (10-30V DC) Digitaler Eingang E3 (10-30V DC) Digitaler Eingang E4 (10-30V DC) Abgesicherte Spannung 10-30V DC Anschluss 0V DC Digitaler Ausgang A2 Digitaler Ausgang A1...
Seite 21: Anschlussbelegung Lan- Bzw. Wan-Anschluss An Der Gerätefront
Anschlussbelegung LAN- bzw. WAN-Anschluss an der Gerätefront Signal 1 2 3 4 5 6 7 8 Nicht belegt Nicht belegt Anschlussbelegung USB-Anschluss an der Gerätefront Signal VCC (+5V) - Data +Data Seite 21 von 241 Version: 5.1.6 – 04.06.2019...
Seite 22: Inbetriebnahme Des Routers
Inbetriebnahme des Routers Router Montage Einbaulage/Mindestabstände Der mbNET Router ist für die Montage auf Hutschienen (gemäß DIN EN 50 022) konzipiert und für den Schaltschrankeinbau vorgesehen. Die Installation und Montage muss nach VDE 0100 / IEC 364 erfolgen. Der Router darf nur, wie beschrieben, in senkrechter Einbaulage montiert werden.
Seite 23: Router An Die Versorgungsspannung Anschließen Und Einschalten
Router an die Versorgungsspannung anschließen und einschalten HINWEIS! Vor der Verbindung des Routers mit einem Netzwerk oder mit einem PC muss der Router zuerst ordnungsgemäß an die Versorgungsspannung angeschlossen werden, da sonst evtl. weitere Geräte zerstört werden können. Gehen Sie deshalb wie nachfolgend beschrieben vor! ACHTUNG! Potentialausgleich an der Erdungslasche auf der Oberseite des Routers anschließen ...
Seite 24: Router Mit Konfigurations-Pc Verbinden
Router mit Konfigurations-PC verbinden  Bevor Sie den Router konfigurieren, müssen Sie ihn über das beigefügte Ethernet Kabel mit dem PC verbinden. Stecken Sie hierzu das eine Ende des Netzwerkkabels in den Netzwerkanschluss des Routers mit der Bezeichnung LAN und das andere Ende in die Buchse der Netzwerkkarte ihres PC.
Seite 25: Rechneradresse (Ip-Adresse) Und Netzmaske Einstellen Unter Windows 7
Rechneradresse (IP-Adresse) und Netzmaske einstellen unter Windows 7 Zum Einstellen der IP-Adresse gehen Sie bitte folgendermaßen vor:  Wechseln Sie zunächst in Windows ins Startmenü (1), Systemsteuerung (2) und klicken Sie dann auf Netzwerk- und Internet (3).  Jetzt Netzwerk- und Freigabecenter auswählen (4) und hier auf Adaptereinstellungen ändern (5).
Seite 26: Rechneradresse (Ip-Adresse) Und Netzmaske Einstellen Unter Xp
Rechneradresse (IP-Adresse) und Netzmaske einstellen unter XP Zum Einstellen der IP-Adresse gehen Sie bitte folgendermaßen vor:  Wechseln Sie zunächst in Windows ins Startmenü, Systemsteuerung (1) und doppelklicken Sie dann auf Netzwerkverbindungen (2).  Klicken Sie mit der rechten Maustaste auf LAN-Verbindung (3) und wählen Sie die Option Eigenschaften.
Seite 27: Aufruf Der Weboberfläche Des Routers
Aufruf der Weboberfläche des Routers Gehen Sie folgendermaßen vor: Starten Sie Ihren Browser und geben Sie in der Adresszeile die erforderliche IP-Adresse des Routers ein. Werkseinstellung ist: 192.168.0.100 Anschließend sollte ein Authentifizierungsfenster erscheinen. Melden Sie sich mit folgenden Einstellungen am Router an: □...
Seite 28: Portalserver
Portalserver Mit der Einstellung auf Portalserver können Sie die Konfiguration über den CTM synchronisieren. Wenn Sie sich für “Portalserver” entschieden haben, wird folgendes Fenster erscheinen: Seite 28 von 241 Version: 5.1.6 – 04.06.2019...
Seite 29: Externer Router / Firewall
Externer Router / Firewall Wenn Sie im vorherigen Fenster unter Internetverbindung “Externer Router / Firewall“ ausgewählt haben, erscheint die folgende Maske. Bezeichnung Beschreibung WAN Type DHCP: Der Router bezieht Verbindungsinformationen wie IP-Adresse und Subnetzmaske über DHCP. Gateway und DNS-Server können optional angegeben werden.
Seite 30: Externes Dsl Modem
Externes DSL Modem Wenn Sie im vorherigen Fenster unter Internetverbindung “Externes DSL Modem” ausgewählt haben, erscheint die folgende Maske. Bezeichnung Beschreibung PPP Type PPPoE: Point-to-Point Protocol over Ethernet aktivieren. Verwendetes Protokoll bei einer Verbindung über ADSL zum Internet. PPTP: Point-to-Point Tunneling Protocol aktivieren. Verwendetes Protokoll für ein Übertragungsverfahren mit Tunneling.
Seite 31: Wlan
WLAN Wenn Sie im vorherigen Fenster unter Internetverbindung “WLAN” ausgewählt haben, wird folgende Maske erscheinen. Bezeichnung Beschreibung WLAN Typ DHCP: Der Router bezieht Verbindungsinformationen wie IP-Adresse und Subnetzmaske über DHCP. Gateway und DNS-Server können optional angegeben werden. Statische IP: Legen Sie die Verbindungsinformationen manuell fest. Es erscheinen folgende zwei Eingabe Felder, geben Sie hier Ihre gewünschten Daten ein.
Seite 32: Portal Server
Portal Server Bezeichnung Beschreibung Zur Auswahl stehen:  Europe  USA/Canada Liste der Portalserver  rsp.mbconnect24.net (EU)  rsp.mbconnect24.us (US/CAN)  Benutzerdefiniert Portalserver Adresse/Name Hier wird der zu verwendende Portalserver angezeigt/eingetragen. Legt man beim hochladen der Konfiguration zum CTM einen Sitzung- Sitzungs-Schlüssel Schlüssel fest, muss dieser hier eingetragen werden.
Seite 33: Startbildschirm Der Mbnet Weboberfläche
Startbildschirm der mbNET Weboberfläche Diese Ansicht erhalten Sie, wenn das mbNET im Webbrowser aufgerufen wird. Hier können Sie Verbindungsfehler erkennen und die Ursache ermitteln. Das Fenster aktualisiert sich alle paar Sekunden, um eine möglichst genaue Ermittlung des Fehlers zu gewährleisten. Um genauere Informationen zu erhalten, klicken Sie auf das jeweilige Symbol.
Seite 34: Klassischer Router
Klassischer Router Wenn Sie die Option “Klassischer Router” ausgewählt haben, werden Sie zu folgender Seite weitergeleitet. Ein Assistenz-Fenster erscheint, welches Sie beim konfigurieren des Gerätes unterstützt. Wenn Sie den Klassischen Router wählen ist ein Verbindungsassistent (Wizard) implementiert, der Ihnen das Erstellen von Netzwerk-/, Internet-/ und VPN-Verbindungen erleichtert.
Seite 35: Konfigurationsoberfläche Des Mbnet
Konfigurationsoberfläche des mbNET Nach erfolgreicher Anmeldung wird die Startseite der Konfigurationsoberfläche angezeigt. Seite 35 von 241 Version: 5.1.6 – 04.06.2019...
Seite 36: Grundkonfiguration Des Routers Über Die Weboberfläche
Grundkonfiguration des Routers über die Weboberfläche Die Startseite der Weboberfläche Die Startseite ist so konzipiert, dass Sie auf einen Blick die wichtigsten Informationen über den Zustand bzw. Zugriff auf den Router mbNET erhalten. Die seitliche Navigationsleiste (1) und die obere Navigationsleiste (2) werden Sie während der Konfiguration des Routers begleiten.
Seite 37: Beschreibung Der Symbole, Schaltflächen Und Felder
Beschreibung der Symbole, Schaltflächen und Felder Im weiteren Verlauf dieser Bedienungsanleitung werden Sie immer wieder auf bestimmte Symbole stoßen, deren Bedeutung auf der folgenden Seite ausführlich beschrieben werden. Symbol und Beschreibung Feldertypen Grau dargestellte LED: Verbindung nicht aktiv / Kabel oder USB- Gerät nicht angeschlossen.
Seite 38: System > Ctm (Configuration Transfer Manager)
System > CTM (Configuration Transfer Manager) Der CTM erlaubt dem Gerät eine Übertragung der Konfiguration über die aktive Internetverbindung bzw. es holt sich die Konfiguration ab, sobald es online kommt. Um die Übertragung zu gewährleisten muss am Gerät CTM aktiviert sein.
Seite 39: System > Einstellungen
System > Einstellungen Bevor Sie den Industrierouter mbNET speziell für Ihren Anwendungsfall konfigurieren, sollten Sie vorab bestimmte Grundeinstellungen vornehmen. Gehen Sie hierzu wie nachfolgend beschrieben vor:  Klicken Sie auf der Startseite der Weboberfläche in der oberen Navigationsleiste auf die Schaltfläche System und Einstellungen.
Seite 40 Mail-Einstellungen Auswahlfeld (ja/nein) zum Aktivieren/Deaktivieren der automatischen Maileinstellungen. Automatische Mail- Bei der Auswahl "ja", verwendet der Router den Mail-Server von MB connect line Einstellungen aktivieren mit festen Vorgaben. Bei "nein" müssen Sie die Informationen Ihres Mail-Servers eintragen (nähere Informationen hierzu erhalten Sie von Ihrem Diensteanbieter).
Seite 41: System > Web
SMTP benötigt Aktivieren Sie die Checkbox, wenn der SMTP-Server eine Authentifizierung Authentifizierung verlangt. Benutzer Geben Sie in diesen beiden Feldern die Anmeldedaten für Ihr E-Mailkonto ein. Passwort System Service Checkbox zum Aktivieren/Deaktivieren der Funktion. Netzwerkkonfiguration HINWEIS: Die Funktion "Netzwerkkonfiguration sperren (Conftool)" ist nur relevant, sperren (Conftool) wenn Sie den Router im Portal mbCONNECT24 betreiben.
Seite 42 Services komplette Webkonfiguration Checkbox zum Aktivieren der Funktion. sperren (nur über Ist die Funktion aktiviert, ist der Webserver des mbNET komplett Werkseinstellung wieder abgeschaltet. zurücksetzbar!) D. h. die Weboberfläche des mbNET ist NICHT mehr per Web erreichbar. Checkbox zum Aktivieren/Deaktivieren der Funktion. Hersteller Webservice sperren Die Funktion "Hersteller Webservice"...
Seite 43: Wlan Konfiguration
WLAN Konfiguration Netzwerk > WLAN Schnittstelle DHCP: die Einstellungen werden vom DHCP übernommen Schnittstellentyp Statische IP: die Einstellungen müssen manuell vorgenommen werden. Seite 43 von 241 Version: 5.1.6 – 04.06.2019...
Seite 44 Einstellungen SSID Name des WLAN-Routers oder des Accesspoints. Authentifizierung OPEN Modus Bei dieser Authentifizierung kann sich jede mobile Station mit einem WLAN-Access-Point verbinden, wenn die SSID miteinander übereinstimmen. Einige WLAN-Clients kennen die Option ALLE oder ANY, mit der unabhängig von der SSID mit jedem Access Point eine Verbindung hergestellt werden kann.
Seite 45 Einstellungen Betriebsband Legacy 11 B only Dies ist der älteste Standard für Funknetze. Wenn der WLAN-Adapter neuere Standards wie zum Beispiel 802.11g unterstützt, sollte stattdessen der neueste Standard verwendet werden  Geschwindigkeit: Bis zu 11Mbit/s  Frequenz: 2.4 GHz  Bandbreite: 22 MHz ...
Seite 46: Beschreibung Verschiedener Verbindungsszenarien
Beschreibung verschiedener Verbindungsszenarien Allgemeines Der Router ist nun nach Abschluss der Grundkonfiguration (siehe vorhergehende Seiten) verbindungsabhängig entsprechend anzuschließen und über die Weboberfläche zu konfigurieren. Nachfolgend die Beschreibung einiger grundlegender Verbindungsszenarien. Wählen Sie nun unter den nachfolgenden Verbindungsszenarien den für Sie zutreffenden Fall aus und gehen Sie, wie im jeweiligen Kapitel beschrieben, entsprechend vor.
Seite 47 Konfiguration des Industrierouters mbNET für eine Verbindung mit einem Client-PC über einen DSL-Internetzugang unter Verwendung eines DSL-Modems. Siehe Kapitel 9.4) Siehe Konfiguration des Industrierouters mbNET für eine Verbindung ins Internet über einen weiteren Router ( Kapitel 9.5) Konfiguration des Industrierouters mbNET für eine VPN-Verbindung mit einem Client (Client – Router). ( Siehe Kapitel 9.6) Seite 47 von 241...
Seite 48: Konfiguration Des Industrierouters Für Eine Verbindung Über Das Telefonnetz
Konfiguration eines Industrierouters mbNET für eine Verbindung zu einem weiteren Industrierouter mbNET per VPN (Router – Router) ( Siehe Kapitel 9.7) Konfiguration des Industrierouters für eine Verbindung über das Telefonnetz Die nachfolgende Abbildung zeigt als Beispiel den Anschluss des Industrierouters zum Aufbau einer Verbindung zu einem Client über das öffentliche Telefonnetz.
Seite 49: Anschluss Und Konfiguration Des Routers
Anschluss und Konfiguration des Routers Voraussetzung:  Der Router ist bereits an die entsprechende Versorgungsspannung angeschlossen und die beiden grünen LEDs Power und Ready leuchten konstant. 13.2.1.1 Anschluss des Routers Bei analogem Anschluss (betrifft die Gerätetypen MDH xx0)  Analoges Kabel mit TAE-Adapter verbinden. ...
Seite 50: Konfiguration Des Routers Über Die Weboberfläche
13.2.1.2 Konfiguration des Routers über die Weboberfläche  Klicken Sie ausgehend von der Startseite der Weboberfläche auf die Schaltflächen – Modem. Netzwerk Hinweis: Bei der mbNET Variante mit WLAN (FW 4.1) existiert der Eintrag Modem nicht. Konfiguration der Verbindung Router – Client über das Telefonnetz Ausführliche und weiterführende Informationen hierzu entnehmen Sie bitte dem Kapitel: Netzwerk - Modem Seite 50 von 241...
Seite 51 Bezeichnung Beschreibung ANALOG: Wenn Sie ein analoges Gerät verwenden, dann müssen Sie hier den Befehl +GCI=Ländercode (Ländercode siehe Kapitel Ländercodes für analoge Geräte) und in die zweite Zeile den Befehl X3 (nicht auf Freizeichen warten) eingeben. ISDN: Wenn Sie ein ISDN-Gerät verwenden, dann müssen Sie mit dem Befehl AT#Z=n (n= MSN-Nummer) ihre MSN-Nummer eingeben.
Seite 52 – Ausführliche Beschreibung der Einstellungen Netzwerk Internet entnehmen Sie bitte dem Kapitel Netzwerk - Internet Bezeichnung Beschreibung Wählen Sie über die Auswahlschaltfläche die Option Keine Internetverbindung Internetverbindung oder Internetverbindung über WAN. Fortsetzung Konfiguration der Verbindung Router – Client über das Telefonnetz Hinweis: Nicht möglich mit mbNET Varianten mit Wifi (FW 4.1).
Seite 53: Konfiguration Eines Clients (Pcs) Für Den Zugriff Auf Den Router
Konfiguration der Verbindung Router – Client über das Telefonnetz (Fortsetzung) Konfiguration eines Clients (PCs) für den Zugriff auf den Router Sie können sich auf direktem Wege über die Telefonleitung mit dem Router und damit auch mit einem entfernten Netzwerk verbinden. Um auf den Router zuzugreifen muss dieser wie bereits vorher beschrieben entsprechend konfiguriert sein.
Seite 54 Konfiguration der Verbindung Router – Client über das Telefonnetz ( Fortsetzung)  Jetzt müssen Sie Ihrer Verbindung einen beliebigen Namen geben, Danach klicken Sie auf WEITER.  Geben Sie die Rufnummer der Gegenstelle ein. (Rufnummer unter der der Industrierouter erreichbar ist) ...
Seite 55: Verbindung Vom Client-Pc Zum Industrierouter Aufbauen
Konfiguration der Verbindung Router – Client über das Telefonnetz ( Fortsetzung) Verbindung vom Client-PC zum Industrierouter aufbauen  Doppelklicken Sie auf die Verbindung die Sie auf den vorhergehenden Seiten erstellt haben.  Geben Sie in diesem Fenster jetzt den Benutzernamen und das Kennwort ein, welche Sie bei der Konfiguration des Modems bereits vorher festgelegt haben.
Seite 56: Konfiguration Des Industrierouters Für Eine Verbindung Mit Dem Internet
Konfiguration des Industrierouters für eine Verbindung mit dem Internet Die nachfolgende Abbildung zeigt die Verbindung des Industrierouters über das Internet zu einem Client-Rechner. Als Client dient ein Rechner mit Modemanschluss. 123.456.789.21 77.180.121.116 Anschluss und Konfiguration des Routers Voraussetzung:  Der Router ist bereits an die entsprechende Versorgungsspannung angeschlossen und die beiden grünen LEDs Power und Ready leuchten konstant.
Seite 57: Konfiguration Des Routers Über Die Weboberfläche
Konfiguration einer Verbindung mit dem Internet (Fortsetzung) 13.3.1.2 Konfiguration des Routers über die Weboberfläche Für eine manuelle Konfiguration gehen Sie wie folgt vor:  Ausgehend von der Startseite klicken Sie auf die Schaltflächen Netzwerk Modem und anschließend auf die Registerkarte Abgehend SIM1, wenn sich eine SIM-Karte im SIM-Schacht 1 befindet.
Seite 58 Konfiguration einer Verbindung mit dem Internet (Fortsetzung) – Eine ausführliche Beschreibung der Einstellungen Netzwerk Modem entnehmen Sie bitte dem Kapitel Netzwerk – Modem Bezeichnung Beschreibung ANALOG: Wenn Sie ein analoges Gerät verwenden, dann müssen Sie hier den Befehl +GCI=Ländercode (Ländercode siehe Kapitel Ländercodes für analoge Geräte) und in die zweite Zeile den Befehl X3 (nicht auf Freizeichen warten) eintragen.
Seite 59 Bitte beachten Sie folgenden Vermerk: Die Internet-by-Call Anbieter wechseln des Öfteren ihre Tarife. MB connect line kann für eventuelle Preisänderungen nicht verantwortlich gemacht werden.  Ausgehend von der Startseite der Weboberfläche, klicken Sie auf die Schaltfläche: Netzwerk und anschließend Internet...
Seite 60 Interneteinstellungen Interneteinstellungen Wählen Sie hier „Verbindung immer aufrechterhalten“. Verbindungsart Die Verbindung wird durch Neustart hergestellt. Sie können die Verbindung zum Internet mittels eines Signals an einem der digitalen Verbindung sperren bei Eingänge unterbrechen. Übertrage IP-Adresse Checkbox durch Anklicken mit Häkchen versehen, um die IP-Adresse des Routers, via E-Mail an die hier einzutragende E-Mail Adresse zu senden.
Seite 61 Interneteinstellungen > Einstellungen Interneteinstellungen > Einstellungen Soll eine Verbindung ins Internet durch gesendete Datenpakete stattfinden, dann ist Verbindung bei das Kästchen mit einem Häkchen zu versehen. D.h. wenn vom LAN aus versucht Datentransfer wird, einen Teilnehmer zu erreichen, der sich nicht im LAN befindet, dann wird eine Verbindung ins Internet aufgebaut.
Seite 62 Seite 62 von 241 Version: 5.1.6 – 04.06.2019...
Seite 63: Ip-Adresse Übermitteln
Da sich die IP-Adresse des Routers bei jeder Einwahl ins Internet ändert, bietet sich als Alternative an, den DynDNS-Dienst unserer Firma in Anspruch zu nehmen. Informationen zur Einrichtung und Nutzung des DynDNS-Dienstes von MB Connect Line entnehmen Sie bitte dem Kapitel Netzwerk - DynDNS...
Seite 64: Konfiguration Des Routers Unter Einsatz Eines Dsl-Modem Für Eine Verbindung Mit Dem Internet
Konfiguration des Routers unter Einsatz eines DSL-Modem für eine Verbindung mit dem Internet Die nachfolgende Abbildung zeigt das Anschlussprinzip des Industrierouters mbNET zum Aufbau einer Verbindung mit einem Client per DSL-Modem über das Internet. Vom Client aus ist eine bestehende Verbindung ins Internet zu verwenden, bzw. eine Verbindung ins Internet einzurichten.
Seite 65: Konfiguration Des Routers Über Die Weboberfläche
 Im Anschluss können Sie noch wählen, ob Ihnen das mbNET eine E-Mail schicken, über dynamischen DNS- Dienst verwendet oder über den DynDNS von MB Connect Line im Internet erreichbar sein soll.  Bestätigen Sie ihre Eingaben zum Abschluss um diese zu speichern. Schließlich muss das mbNET neu gestartet werden, damit die Einstellungen komplett übernommen werden.
Seite 66 Konfiguration einer Verbindung mit dem Internet (Fortsetzung)  Ausgehend von der Startseite der Weboberfläche, klicken Sie auf die Schaltflächen: Netzwerk und anschließend Internet Es wird die nachfolgende Bildschirmmaske angezeigt. Gehen Sie entsprechend der folgenden Beschreibung vor. Bezeichnung Beschreibung Internetverbindung Wählen Sie hier Internet über WAN (externer Router) herstellen aus. Wählen Sie Verbindung immer aufrechterhalten aus.
Seite 67: Verbindung Zwischen Client-Pc Und Router Herstellen
Da sich die IP-Adresse des Routers bei jeder Einwahl ins Internet ändert, bietet es sich an, als Alternative den DynDNS-Dienst unserer Firma in Anspruch zu nehmen. Informationen zur Einrichtung und Nutzung des DynDNS-Dienstes von MB Connect Line entnehmen Sie bitte dem Kapitel Netzwerk - DynDNS Anzeigen des Verbindungsstatus –...
Seite 68: Konfiguration Des Routers Bei Bereits Bestehendem Router Für Eine Verbindung Ins Internet
Konfiguration des Routers bei bereits bestehendem Router für eine Verbindung ins Internet Die nachfolgende Abbildung zeigt den Anschluss des Industrierouters in einem Netzwerk an einem bereits vorhandenen Router, der bereits für die Verbindung ins Internet zuständig ist. Hierzu muss der bereits vorhandene Router entsprechend eingestellt sein.
Seite 69 Konfiguration des Routers bei bestehendem Router für eine Verbindung ins Internet – Eine ausführliche Beschreibung der Einstellungen Netzwerk entnehmen Sie bitte dem Kapitel „Netzwerk – WAN“ Bezeichnung Beschreibung Wählen Sie im Beispiel Statische IP. Schnittstellentyp Wenn diese Einstellung gewählt wird, muss ebenfalls ein DNS-Server eingetragen werden (siehe Kapitel Netzwerk - DNS-Server).
Seite 70 Konfiguration des Routers bei bestehendem Router für eine Verbindung ins Internet  Betätigen Sie ausgehend von der Startseite der Konfigurationsoberfläche die Schaltflächen – Internet. Netzwerk  Es wird die nachfolgende Bildschirmmaske angezeigt. Gehen Sie entsprechend den Beschreibungen auf den nachfolgenden Seiten vor. –...
Seite 71: Konfiguration Des Routers Für Eine Vpn-Verbindung Mit Einem Client
Konfiguration des Routers für eine VPN-Verbindung mit einem Client Um Kosten einer Festverbindung zwischen zwei oder mehreren örtlich voneinander getrennten Netzwerken (LANs) einzusparen und um eine gesicherte Datenübertragung über das unsichere Internet zu gewährleisten, richtet man ein virtuelles Netzwerk ein. Dazu wird mit einem Tunneling-Protokoll eine verschlüsselte Verbindung der sog.
Seite 72: Anschluss Und Konfiguration Des Routers
Anschluss und Konfiguration des Routers 13.6.1.1 Anschluss des Routers Voraussetzung für eine VPN-Verbindung ist, dass der Router eine Internetverbindung besitzt. Die Vorgehensweise wie man den Router für eine Internetverbindung konfiguriert können Sie abhängig von der Verbindungsart den bereits beschriebenen Verbindungsszenarien entnehmen. Der Router muss grundsätzlich über eine öffentliche IP- Adresse erreichbar sein.
Seite 73: Manuelle Konfiguration
Verbindungs-Assistent 13.6.1.3.1 Mit dem Verbindungs Assistent können Sie ihre Verbindungen schnell und einfach konfigurieren. Klicken Sie dazu rechts oben auf den Link Assistenten. Wenn Sie die Funktion des automatischen Öffnens des Assistenten deaktiviert haben, dann klicken Sie auf den Start-Knopf des Assistenten für VPN-Verbindungen. Ansonsten setzen Sie ein Häkchen bei „VPN –...
Seite 74 Versehen Sie die Checkbox durch Anklicken mit einem Häkchen um die Aktiv Verbindung zu aktivieren. Wenn Sie hier „ja“ wählen, dann wird der PPTP-Server mit der LAN-Adresse des Automatische mbNET konfiguriert. Diese Einstellung sollte zuerst ausprobiert werden. Erst wenn Konfiguration es zu Adresskonflikten kommt, sollten Sie Ihre PPTP-Server-Einstellungen von Hand eintragen.
Seite 75: Konfiguration Eines Client-Pcs Für Eine Vpn-Verbindung Zum Router
Einrichtung des Routers für eine VPN-Verbindung (Fortsetzung) Konfiguration eines Client-PCs für eine VPN-Verbindung zum Router  Voraussetzung für die Einrichtung ist, dass eine Internetverbindung seitens des Client-PCs eingerichtet ist. Informationen zur Einrichtung eines Client-PCs entnehmen Sie bitte dem Kapitel: Konfiguration eines Clients (PCs) für den Zugriff auf den Router ...
Seite 76 Hinweis: Die hier in der Abbildung dargestellte IP-Adresse ist rein beispielhaft. Informationen zur Einrichtung und Benutzung des DynDNS-Dienstes von MB Connect Line entnehmen Sie bitte dem Kapitel : Netzwerk - DynDNS Bei Eingabe der IP-Adresse des Routers ist darauf zu achten, dass immer die aktuelle IP-Adresse eingetragen wird (Immer wenn der Router eine Internetverbindung aufbaut, wird ihm eine neue IP-Adresse zugewiesen).
Seite 77: Verbindung Zwischen Client-Pc Und Router Über Vpn Aufbauen
Einrichtung des Routers für eine VPN-Verbindung (Fortsetzung) Verbindung zwischen Client-PC und Router über VPN aufbauen 13.6.3.1 Einwahl Router ins Internet  Der Router muss abhängig von der Verbindungsart entsprechend für den Internetzugang konfiguriert, im Internet eingewählt und über die IP-Adresse erreichbar sein. 13.6.3.2 Aufbau einer VPN-Verbindung des Clients zum Router ...
Seite 78: Konfiguration Der Verbindung Zwischen Zwei Industrieroutern Per Vpn-Pptp
Einrichtung des Routers für eine VPN-Verbindung (Fortsetzung)  Eine aktive Verbindung zum Router wird am Client-PC durch ein blinkendes Bildschirmsymbol angezeigt. Durch rechten Mausklick auf das Symbol können Sie sich die Eigenschaften der Verbindung anzeigen lassen. Über einen PC der mit dem Router verbunden ist, können Sie sich nach Betätigen der Schaltflächen Status in der seitlichen und...
Seite 79: Einstellungen Für Eine Verbindung Zwischen Zwei Industrieroutern - Pptp-Server
Einstellungen für eine Verbindung zwischen zwei Industrieroutern - PPTP-Server □ Ausgehend von der Startseite klicken Sie in der linken Navigationsleiste auf und in der oberen Navigationsleiste auf PPTP. □ Es erscheint daraufhin die nachfolgende Bildschirmmaske  Wenn Sie nun den Haken bei aktiv setzen und diese Einstellung speichern, dann ist ihr Server schon aktiv.
Seite 80 Bezeichnung Beschreibung Versehen Sie die Checkbox durch Anklicken mit einem Häkchen um die Verbindung zu Aktiv aktivieren. Automatische. Mit der Möglichkeit „Ja“ werden der lokale Netzbereich und die lokale IP-Adresse des Konfiguration. mbNET verwendet. Mit „Nein“ können Sie diese Informationen selbst vorgeben Lokale IP-Adresse Hier steht die Adresse des PPTP-Servers oder Bereich...
Seite 81: Einstellungen Für Eine Verbindung Zwischen Zwei Industrieroutern - Pptp-Client
Einstellungen für eine Verbindung zwischen zwei Industrieroutern - PPTP-Client  Drücken Sie auf das grüne Plus ganz rechts und es öffnet sich folgende Konfigurationsmaske: □ Name: Tragen Sie hier einen frei wählbaren Namen für die Verbindung ein. □ Host Name oder IP: Als nächstes müssen Sie die öffentliche Adresse oder den DynDNS-Namen des PPTP- Servers angeben.
Seite 82 Einstellungen für eine Verbindung zwischen zwei Industrieroutern - PPTP-Client (Fortsetzung)  Speichern Sie die Änderungen durch Anklicken der Schaltfläche Änderungen speichern.  Um Ihre Änderungen dauerhaft auf dem Industrierouter zu speichern, klicken Sie zum Schluss auf die Schaltfläche Änderungen übernehmen. –...
Seite 83: Zertifikate Und Widerrufslisten Erstellen Mit Xca
Zertifikate und Widerrufslisten erstellen mit XCA Überblick Zertifikate Jeder Kommunikationsteilnehmer einer VPN-Verbindung muss 2 Zertifikate besitzen. Ein Zertifikat hat die Eigenschaft, dass es von einem so genannten CA-Zertifikat (Stammzellenzertifikat) unterzeichnet sein muss. Jeder Teilnehmer muss das CA-Zertifikat und zusätzlich noch ein „Server“- bzw. „Client“-Zertifikat besitzen. ...
Seite 84: Erstellen Von Zertifikaten
Erstellen von Zertifikaten Um Zertifikate erstellen zu können, bietet es sich an, das frei erhältliche Programm XCA von Christian Hohnstädt zu verwenden. Hiermit ist es auf einfache Art und Weise möglich, sowohl X.509- Zertifikate, als auch die benötigten privaten Schlüssel zu erstellen. Das Programm ist unter http://sourceforge.net/projects/xca kostenlos erhältlich und kann unter Windows wie...
Seite 85: Erstellung Eines Stammzellenzertifikats
Erstellung eines Stammzellenzertifikats  Um ein Stammzellenzertifikat zu erstellen klicken Sie auf die Registerkarte „Zertifikate“ und öffnen mit einem Klick auf „Neues Zertifikat“ die folgende Dialogbox. 14.2.1.1 Stammzertifikat Herkunft  Zunächst sollten Sie den Signatur Algorithmus auf „MD 5“ ändern, damit das Zertifikat mit dem mbNET kompatibel wird.
Seite 86: Stammzertifikat Besitzer
14.2.1.2 Stammzertifikat Besitzer Füllen Sie in der Registerkarte “Besitzer“ die Felder von „Interner Name“ bis „E-Mail Adresse“ aus. Bei VPN über IPSec können die Besitzereinstellungen später als ID verwendet werden (vgl. Kapitel Authentisierung) Anschließend muss durch einen Klick auf „Erstelle einen neuen Schlüssel“ ein privater Schlüssel erstellt werden.
Seite 87  Als Schlüsseltyp muss „RSA“ verwendet werden. Die Schlüssellänge und natürlich auch der Name können frei gewählt werden. Je länger der Schlüssel ist, desto sicherer aber auch rechenintensiver wird die Verschlüsselung. Seite 87 von 241 Version: 5.1.6 – 04.06.2019...
Seite 88: Stammzertifikat Extensions
14.2.1.3 Stammzertifikat Extensions Im Reiter „Extensions“ sind die Einstellungen für Art und Gültigkeit des Zertifikats vorzunehmen. Basic constrains Typ = Zertifikats Authorität (CA) Haken setzen bei der Option Critical Key identifier Haken setzen bei Subject Key Identifier Gültigkeit Sie können das genaue Anfangs-/ und Enddatum in die ausgewiesenen Felder eingeben, oder den nebenstehenden Eintrag Time Range benutzen.
Seite 89 Personenzertifikate sollten 1 Jahr Gültigkeit haben. Server (SSL) Zertifikate ebenfalls 1 Jahr Gültigkeit. Router Zertifikate sollten 1 (wenn es fremde Router sind) oder 10 Jahre (wenn es eigene Router sind) Gültigkeit haben. CA Zertifikate sollten auch eine lange Laufzeit haben (Bsp. >10 Jahre). Bitte mit „Übernehmen“...
Seite 90: Stammzertifikat Key Usage
14.2.1.4 Stammzertifikat Key Usage Unter dem Reiter „Key Usage“ können Sie die Schlüsselauswahl und die erweiterte Schlüsselauswahl treffen. Beide Schlüssel sollten nicht kritisch sein, d.h. Sie sollten keine Haken in die beiden Checkboxen Critical setzen. Wählen Sie bitte in der linken Spalte folgende Werte aus, wenn Sie ein Stammzellenzertifikat erstellen möchten: ...
Seite 91: Erstellung Eines Clientzertifikats
Erstellung eines Clientzertifikats Um nun ein Zertifikat zu erstellen, welches von dieser CA unterzeichnet ist, markiert man nun im Reiter „Zertifikate“ das soeben erstellte Stammzertifikat und klick erneut auf „Neues Zertifikat“. Danach erscheint folgender Dialog. Seite 91 von 241 Version: 5.1.6 – 04.06.2019...
Seite 92: Clientzertifikat - Herkunft
Clientzertifikat – Herkunft 14.2.2.1 Zunächst müssen wir angeben, dass unser Stammzertifikat zum Unterschreiben verwendet werden soll. Auch ist wieder der Signaturalgorithmus MD5 einzustellen. Hier ist bereits voreingestellt, dass unser Stammzertifikat zum Signieren verwendet werden soll. Seite 92 von 241 Version: 5.1.6 – 04.06.2019...
Seite 93: Clientzertifikat - Besitzer
14.2.2.2 Clientzertifikat – Besitzer Vergeben Sie hier wieder die Daten für das Clientzertifikat von Interner Name bis E-Mail Adresse. Erstellen Sie anschließend einen Schlüssel für das Clientzertifikat. Es ist empfehlenswert das dieser Schlüssel die gleiche Länge hat wie der Schlüssel des Stammzertifikats. Seite 93 von 241 Version: 5.1.6 –...
Seite 94: Clientzertifikat - Extensions
14.2.2.3 Clientzertifikat – Extensions Da ihr Clientzertifikat keine anderen Zertifikate unterzeichnen muss, geben Sie bei Zertifikatstyp „Endinstanz“ ein. Basic constrains Typ = Endinstanz Key identifier Haken setzen bei Subject Key Identifier Gültigkeit Sie können das genaue Anfangs-/ und Enddatum in die ausgewiesenen Felder eingeben, oder den nebenstehenden Eintrag Time Range benutzen.
Seite 95: Clientzertifikat - Key Usage
Subject alternative name Der alternative Name des Inhabers besteht aus einer Liste von alternativen Namen für den Inhaber des Zertifikates, diese Namen können, RFC822-Namen (E-Mail), DNS-Namen, X.400 Adressen, EDI-Namen, URIs oder IP-Adressen sein, im Grunde ist jedes strukturiertes Namenschema verwendbar. Bei PKIX muss diese Erweiterung kritisch sein, wenn das Subject-Feld im Zertifikat leer ist.
Seite 96: Clientzertifikat - Netscape
14.2.2.5 Clientzertifikat – Netscape Falls Sie zusätzliche Sicherheit wünschen, dann können Sie für ihre VPN-Teilnehmer, je nachdem welche Rolle die VPN-Teilnehmer übernehmen(Client oder Server), noch die Option SSL-Server oder SSL-Client auswählen. Dies hat den Vorteil, dass bei OpenVPN abgefragt werden kann, ob ein VPN-Server zusätzlich mit SSL ausgestattet ist.
Seite 97 Nun müssen die erstellten Zertifikate im Reiter „Zertifikate“ des ersten Dialogfeldes durch Markieren des jeweiligen Zertifikats und klicken auf „Export“ verfügbar gemacht werden. Im darauf folgenden Menü können Sie den Speicherort auf ihrem Computer für das Zertifikat festlegen und welches Format die Zertifikatsdatei haben soll. Seite 97 von 241 Version: 5.1.6 –...
Seite 98: Erstellen Von Crl-Dateien (Widerrufslisten)
Da sich ihr Client mit dem Clientzertifikat authentifizieren soll, benötigt er zusätzlich zu diesem Clientzertifikat noch den passenden privaten Schlüssel. Exportieren Sie daher, wie die Abbildung 119 zeigt, das Clientzertifikat im Format PKCS #12 with Certificate chain. Mit einem Klick auf OK wird das Clientzertifikat an den vorher angegebenen Ort gespeichert.
Seite 99 Unter der Registerkarte „Rücknahmelisten“ sehen Sie nun Ihre soeben erstellte Widerrufsliste. Markieren Sie diese und klicken Sie dann auf „Export“. Als Exportformat wählen Sie bitte .pem. Bestätigen Sie mit OK, nachdem Sie sich für einen passenden Speicherort System  Zertifikate entschieden haben.
Seite 100: Zertifikate Unter Windows Xp Importieren
Zertifikate unter Windows XP importieren Um bereits fertige Zertifikate zu importieren, müssen Sie eine so genannte „Zertifikats-Management-Konsole“ erstellen. Geben Sie dazu unter „Startmenü -> Ausführen „MMC“ ein. Klicken Sie dann auf „Datei - Snap-In hinzufügen/entfernen“ und wählen im darauf folgenden Dialog „Hinzufügen“...
Seite 101 Durch einen Doppelklick auf das gewünschte Zertifikat gelangen Sie in dessen Eigenschaften. Sie können im Reiter „Allgemein“ u. a. überprüfen, von welcher CA das Zertifikat ausgestellt wurde, wie lang das Zertifikat noch gültig ist und ob Sie einen privaten Schlüssel für dieses Zertifikat besitzen. Dieser Punkt ist sehr wichtig für die Verwendung von Zertifikaten in Webserververöffentlichungen.
Seite 102: Systemeinstellungen
Systemeinstellungen Im Kapitel System > Einstellungen sind die wichtigsten Systemeinstellungen bereits beschrieben. Daneben gibt es noch weitere Systemeinstellungen, die im Folgenden näher beschrieben werden. System – Benutzer Allgemeines Über das Benutzermanagement können Sie:  Benutzern Zugriff auf die Administration der Weboberfläche, Modem-Einwahl oder VPN-Einwahl erlauben. ...
Seite 103: Benutzer Anlegen
Benutzer anlegen Zum Anlegen eines Benutzers gehen Sie bitte folgendermaßen vor:  Wählen Sie in der linken Navigationsleiste System und dann Benutzer.  Tragen Sie in die Eingabefelder der ersten Zeile den Benutzernamen, das Passwort und den vollständigen Namen des Benutzers ein. Bitte beachten Sie! Alle drei Eingabefelder müssen ausgefüllt werden, ansonsten wird beim Speichern eine Fehlermeldung ausgegeben!
Seite 104 Seite 104 von 241 Version: 5.1.6 – 04.06.2019...
Seite 105: Benutzer Löschen
Benutzer löschen Zum Löschen eines Benutzers gehen Sie bitte folgendermaßen vor:  Wählen Sie in der linken Navigationsleiste System und dann Benutzer.  Wählen Sie die Zeile aus, in der der Benutzer mit Passwort usw. aufgeführt ist und klicken Sie auf das Symbol Löschen Zum dauerhaften Speichern der Einstellungen auf den Industrierouter...
Seite 106: System - Zertifikate
System – Zertifikate Hauptbestandteil bei VPN-Verbindungen mit IPSec oder OpenVPN sind die Vertrauensstellungen zwischen zwei oder mehreren Kommunikationspartnern. Die Authentifizierung wird bei der Konfiguration unter Kapitel Authentisierung eingestellt. Für eine sichere Kommunikation ist die Prüfung der Authentizität erforderlich. Mit Hilfe von Zertifikaten wird sichergestellt, dass auch die richtigen Partner miteinander kommunizieren.
Seite 107 Bezeichnung Beschreibung PKCS12-Datei auswählen: Auswahl der Zertifikatsdatei (PKCS12-Datei). Durchsuchen: Angabe des Dateipfades der Zertifikatsdatei. Name für dieses Zertifikat (optional): Optionale Eingabe des Namens für die Neue Zertifikate Zertifikatsdatei. importieren Passwort: Eingabe des Zertifikatspasswortes. Beim Erstellen des Zertifikats muss ein Passwort vergeben worden sein, ansonsten wird das Importieren nicht möglich! PKCS12-Datei importieren: Falls die obigen Eingaben korrekt eingeben sind, kann die Zertifikatsdatei durch einen Druck auf den Knopf importiert werden.
Seite 108: Stammzellenzertifikat (Ca)
Stammzellenzertifikat (CA) Durch ein Stammzellenzertifikat wird überprüft, ob das Zertifikat von der Gegenstelle auch von dem Stammzellenzertifikat signiert ist. Ein solches Stammzellenzertifikat muss dann importiert werden, wenn unter den VPN-Einstellungen als Authentisierungsmethode „durch ein Zertifikat von derselben CA“ gewählt wird. Als Entscheidungskriterium ob das Zertifikat des sich Einwählenden gültig ist, wird dann der Eintrag im Stammzertifikat hergenommen.
Seite 109: Partnerzertifikate (Ipsec)
Partnerzertifikate (IPSec) Partnerzertifikate sind Zertifikate der Gegenstelle. Sie werden nur benötigt, wenn man in den VPN- Einstellungen „Authentisierung durch Partnerzertifikat“ gewählt hat. Dann nämlich gilt als Entscheidungskriterium für die Gültigkeit eines Zertifikats, dass eine Kopie dieses Zertifikats lokal vorliegt. Das Zertifikat der Gegenstelle ist über die entsprechende crt-Datei auszuwählen und dann zu importieren. Es können auch mehrere crt-Dateien importiert werden.
Seite 110: Crl
Über die Rückhol-/ Widerrufsliste (Certificate Revocation Liste kurz CRL) wird überprüft, ob die Zertifikate von sich einwählenden Rechnern gültig sind oder nicht. Die CRL enthält die Seriennummern von Zertifikaten die gesperrt werden sollen. Wenn man also Personen, die Berechtigung zur Einwahl auf den Router oder die dahinterliegende SPS entziehen will, so muss lediglich eine CRL erstellt werden.
Seite 111: System - Usb
System - USB Am USB-Anschluss des Industrierouters können Sie ein USB-Gerät (Speicherstick oder USB-Festplatte) anschließen. Auf das USB-Speichermedium kann über SFTP zugegriffen werden. Zur Einrichtung des USB-Anschlusses drücken Sie in der linken Navigationsleiste auf System und in der oberen Navigationsleiste auf USB. Es wird die nachfolgende Bildschirmmaske angezeigt. USB Zugang vom Netzwerk Wählen Sie hiermit aus, ob ein angeschlossener USB-Speicher vom Industrierouter Aktiv...
Seite 112: System - Protokollierung
System – Protokollierung Mit Hilfe eines Protokollierungsservers kann die Systemprotokollierung des mbNET auf einen anderen Rechner ausgelagert werden. Bezeichnung Beschreibung Debuginformationen an den Protokollierungsserver Auf dem Protokollierungsserver werden Debuginformationen ausgegeben. ausgeben Protokollierungen zusätzlich auf einen USB- Die Protokollierungen werden zusätzlich auf einen USB Stick gespeichert. Stick ausgeben.
Seite 113: System - Konfiguration
System – Konfiguration Die Systemkonfiguration kann hiermit sowohl gespeichert, als auch wiederhergestellt werden. Über einen angeschlossen USB-Speicher z.B. kann die Konfiguration vor dem Durchführen größerer Änderungen gespeichert und notfalls wieder auf den Industrierouter wiederhergestellt werden. Bezeichnung Beschreibung Konfiguration sichern Name der Vergabe eines sinnvollen Namens für die Konfiguration.
Seite 114: System - Firmware
System – Firmware Die Aktualisierung der Firmware auf dem Industrierouter kann wie nachfolgend dargestellt, auf zwei Arten durchgeführt werden. Nach Anklicken des Auswahlfeldes stehen folgende zwei Möglichkeiten der Firmware Aktualisierung zur Verfügung: Upgrade über USB Hierbei muss ein USB-Speichergerät am Industrierouter angeschlossen sein, damit die Datei auf den Industrierouter übertragen werden kann.
Seite 115: Upgrade Über Netzwerk
Upgrade über Netzwerk Hierbei muss die IP-Adresse eines TFTP-Servers und der Firmware Name eingetragen werden. Hier: image.bis Bevor das Upgrade beginnen kann muss das Tool „tftpd32“ gestartet werden. Dieses kann auf der Seite http://tftpd32.jounin.net/ kostenlos heruntergeladen werden. Wenn das Tool gestartet wurde, muss unter dem Register „DHCP Server“ folgendes eingestellt werden: IP pool starting address: IP-Adresse des Routers der hochgerüstet werden soll Size of pool: 10 Mask: Subnetzmaske des Netzwerks...
Seite 116: Netzwerk
Netzwerk Netzwerk – LAN Über die LAN-Konfiguration lässt sich die IP-Adresse (LAN-Adresse) und die Subnetzmaske des Routers konfigurieren. Über diese IP-Adresse ist der Router im LAN-Netzwerk erreichbar. Bezeichnung Beschreibung Schnittstelle Zur Einstellung der LAN-Schnittstelle ist die Registerkarte anzuklicken. LAN-IP-Adresse Eintrag der entsprechenden IP-Adresse des Routers. Eintrag der Subnetzmaske des entsprechenden Netzwerks, in dem der Router Subnetzmaske integriert werden soll.
Seite 117: Netzwerk - Wan
Netzwerk – WAN Die WAN-Schnittstelle des Industrierouters kann ein lokales Netzwerk mit einem weiteren Netzwerk oder dem öffentlichen Netzwerk, wie das Internet, verbinden. Die WAN-Schnittstelle ist deshalb hierzu anwendungsabhängig zu konfigurieren. Bezeichnung Beschreibung Folgende drei Schnittstellentypen können ausgewählt werden: DSL: Wählen Sie diese Option, wenn Ihr Router direkt mit einem DSL-Modem verbunden ist, das die Verbindung ins Internet herstellt.
Seite 118 Bezeichnung Beschreibung Bei Auswahl des Schnittstellentyps DSL ist zusätzlich eine der nachfolgende Optionen auszuwählen: PPPoE: Wählen Sie diese Option aus, wenn Ihr Internetdienstanbieter eine PPPoE- Verbindung (Point-To-Point Protocol over Ethernet) erfordert. Diese Option wird bei vielen Modems eingestellt. Die externe IP-Adresse unter der der Router von einer entfernten Gegenstelle aus erreichbar ist, wird vom Internetdienstanbieter festgelegt.
Seite 119: Netzwerk - Modem
Netzwerk – Modem Hinweis: Nicht bei mbNET Varianten mit WLAN Netzwerk-Modem-Eingehend Das im mbNET integrierte Modem ist für Wähl-/und Internetverbindungen (Analog, ISDN, GSM) vorgesehen, wenn kein entsprechender DSL- oder Netzwerkanschluss vorhanden ist. HINWEIS: Wird das Modem für eine ausgehende Internetverbindung genutzt, so kann keine eingehende Verbindung erfolgen.
Seite 120 Bezeichnung Beschreibung Eingehend Um analoge Einwahlverbindungen oder per ISDN auf dem Router zu ermöglichen, ist diese Option zu aktivieren. Die Funktion müssen Sie durch Anklicken mit einem Häkchen versehen, um den Einwahl zulassen Zugriff von einem Client-Computer auf den Router freizugeben. Hier ist die IP-Adresse des Routers einzutragen Es ist möglich den gleichen PPP Server IP-Adresse Netzbereich wie den des lokalen Netzes zu verwenden.
Seite 121: Netzwerk-Modem-Ausgehend
Netzwerk-Modem-Ausgehend Die nachfolgenden Einstellungen beziehen sich auf abgehende Verbindungen des Modems. Bezeichnung Beschreibung Falls Sie mehrere Stationen haben die Sie anrufen möchten, dann stellen Sie diese Option auf "Ja". Daraufhin erscheinen 3 weitere Zeilen für Nummern die aufgrund von Signalen an den digitalen Eingängen 2 bis 4 angewählt werden. Tragen Sie nun die Nummern und die Benutzerdaten für die PPP-Einwahl in die zusätzlichen Felder ein.
Seite 122 Authentifizierung via Übernehmen Sie das standardmäßig eingestellte Authentifizierungsprotokoll. Dies ist bei der Einrichtung einer DFÜ-Verbindung grundsätzlich voreingestellt. Übernehmen Sie das standardmäßig eingestellte Authentifizierungsprotokoll. Dies ist Authentifizierung via bei der Einrichtung einer DFÜ-Verbindung grundsätzlich voreingestellt. CHAP ist im CHAP Regelfall das Verfahren, das bei der Anmeldung an den Internet-Zugang beim Internetdienstanbieter (ISP) per Modem oder ISDN-Adapter durchgeführt wird.
Seite 123: Menü Einstellungen Sim
Menü Einstellungen SIM Zuerst legt man eine primäre SIM-Karte fest, diese wird immer als erstes geprüft bzw. benutzt. Die sekundäre SIM- Karte ist immer die nicht Primäre! Die Umschaltung erfolgt durch zwei Kriterien (Einstellbar):  Fehler beim Initialisieren der SIM-Karte oder Registrieren im Mobilfunknetzwerk ...
Seite 124 Schalte auf die sekundäre SIM-Karte um, wenn Ein- oder Ausschalten Netzwerk-Roaming erkannt wurde Schalte auf die sekundäre SIM-Karte um, wenn die Ein- oder Ausschalten primäre SIM-Karte nicht initialisiert werden kann Dienste via SMS fernsteuern Fernsteuerung zulassen Ein- oder Ausschalten Die Telefonnummer des Absenders wird überprüft Ein- oder Ausschalten Telefonnummer des Absenders Hier Telefonnummer des Absenders eingeben.
Seite 125: Netzwerk - Modem-Rückruf
Netzwerk – Modem-Rückruf Die nachfolgenden Einstellungen beziehen sich auf die Rückruffunktion. Diese Funktion dient dazu, den Vorgang für die Einwahl ins Internet von außen durch einen Telefonanruf bzw. DFÜ-Verbindung zu starten. Es muss eingestellt werden, dass die Internetverbindung via WAN, oder via Modem aufgebaut wird. Beachten Sie, dass UMTS-fähige Geräte die Rückruffunktion NICHT nutzen können! Bezeichnung Beschreibung...
Seite 126: Netzwerk - Modem-Sms
Netzwerk - Modem-SMS Bezeichnung Beschreibung Fernsteuerung Mit dieser Funktion wird die Steuerung durch Kurznachrichten aktiviert zulassen Hiermit wird sichergestellt, dass das mbNET nur Befehle per Kurznachrichten annimmt, Die Tel. Nr. des die von einer bestimmten Nummer kommen. Jetzt müssen Sie noch die Telefonnummer Absenders wird des Absenders im Feld „Telefonnummer des Ab-senders“...
Seite 127: Befehle Zur Fernsteuerung Per Sms (Kurznachrichten)
Befehle zur Fernsteuerung per SMS (Kurznachrichten)  INET START oder INET STOP Steuern Sie Ihre Internetverbindung des Industrierouters. Beachten Sie dabei, dass nur aktive, vom Industrierouter aufgebaute, Internetverbindungen gesteuert werden können.  IPSEC START [Verbindungsname] oder IPSEC STOP [Verbindungsname]  PPTP START [Verbindungsname] oder PPTP STOP [Verbindungsname] OPENVPN START [Verbindungsname] oder OPENVPN STOP [Verbindungsname] Egal welche VPN-Art gewählt wurde, es muss immer der Verbindungsname danach angegeben werden...
Seite 128: Netzwerk - Internet
Netzwerk – Internet Für die Einwahl des Routers ins Internet ist dieser verbindungsspezifisch und abhängig von bestimmten Ereignissen entsprechend zu konfigurieren. Netzwerk – Internet – Internetverbindungen Internetverbindungen Bezeichnung Beschreibung Folgende Möglichkeiten stehen über das Auswahlfeld zur Verfügung:  Internet über WAN (externer Router) herstellen Wählen Sie diese Einstellung wenn das mbNET nicht selbst eine Internetverbindung herstellt.
Seite 129: Netzwerk - Internet - Interneteinstellungen
Netzwerk – Internet – Interneteinstellungen Interneteinstellungen  Verbindung immer aufrechterhalten Wählen Sie diese Einstellung, wenn der Router beim Neustart oder durch Betätigen des Tasters RESET an der Frontseite des Routers sofort versucht eine Verbindung ins Internet herzustellen. Achtung! Die Internet-Verbindung wird nicht getrennt ...
Seite 130 Interneteinstellungen Einstellungen Die Registerkarte Einstellungen ist nur dann sichtbar, wenn eine Verbindung zum Internet entweder über WAN oder per Modem ausgewählt wurde, und die Verbindungsart Bei Bedarf über das Auswahlfeld eingestellt ist. Die nachfolgenden Einstellungsmöglichkeiten werden angezeigt: Soll eine Verbindung ins Internet durch gesendete Datenpakete stattfinden, dann Verbindung bei ist das Kästchen mit einem Häkchen zu versehen.
Seite 131: Internet Failover Verbindung
Internet Failover Verbindung Ab der Firmware 3.x.x der Router kann eine Failover Funktion für die Internetverbindung gewählt werden. Seite 131 von 241 Version: 5.1.6 – 04.06.2019...
Seite 132 Zuerst muss diese Funktion eingeschaltet werden. In der folgenden Tabelle kann die Reihenfolge der Internetschnittstellen gewählt werden. Die Reihenfolge und die Anzahl sind frei definierbar. Mit dem Parameter „Anzahl der Versuche bis zum Umschalten auf die nächste Schnittstelle“ wird festgelegt, wie oft eine Internetverbindung fehlschlagen muss, bis zur nächsten Schnittstelle um geschalten wird.
Seite 133 Bei Routern mit GSM/UMTS Modul und Doppel SIM-Schacht, kann zudem noch zwischen SIM1 und SIM2 um geschalten werden. Zuerst legt man eine primäre SIM-Karte fest, diese wird immer als erstes geprüft bzw. benutzt. Die sekundäre SIM- Karte ist immer die nicht Primäre! Die Umschaltung erfolgt durch zwei Kriterien (Einstellbar): ...
Seite 134: Netzwerk - Dhcp
Netzwerk – DHCP Der Industrierouter kann als DHCP-Server im LAN oder WAN-Netzwerk konfiguriert werden. Durch DHCP ist die Einbindung eines neuen Computers in ein bestehendes Netzwerk ohne weitere Konfiguration möglich. Es muss lediglich der automatische Bezug der IP-Adresse am Computer eingestellt werden. Bezeichnung Funktion LAN / WAN...
Seite 135: Netzwerk - Dns-Server
Netzwerk - DNS-Server Mit Hilfe von DNS werden IP-Adressen in Namen umgesetzt. Werksseitig ist der Industrierouter so konfiguriert, dass der DNS-Server vom Internetdienstanbieter vergeben wird. Bei einer dauerhaften Verbindung des Industrierouters kann hier ein eigener DNS-Server hinzugefügt werden. Dieser wird dann vor dem des Internetdienstanbieters vergebenen Server verwendet. Bezeichnung Funktion Servers...
Seite 136: Netzwerk - Hosts
Vorgehensweise zur Einrichtung der DynDNS-Konfiguration HINWEIS: Ab der Firmware Version 1.4.0 steht ein automatischer DynDNS Dienst bereit. Dieser DynDNS Dienst wird von MB connect line betrieben. Eine Anmeldung bzw. Registrierung ist nicht erforderlich. Um einen öffentlichen DynDNS Dienst nutzen zu können, müssen Sie sich zunächst registrieren.
Seite 137 Netzwerk DynDNS MB connect line DynDNS-Dienst Bezeichnung Beschreibung Diese Option aktiviert den automatischen DynDNS Dienst von MB Connect Line. Der Namensaufbau ist in diesem Fall fest vorgegeben und kann nur an einer Stelle frei definiert werden: Dynamischen Name: Seriennummer.Gerätename.mymbnet.biz System DNS Die Seriennummer ist fix und der Gerätename ist frei wählbar.
Seite 138: Serielle Schnittstellen
Serielle Schnittstellen Allgemeines Bei bekannter IP-Adresse des mbNETs kann über eine Einwahlverbindung oder über das Internet auf die beiden seriellen Schnittstellen des Gerätes zugegriffen werden. Die serielle Schnittstelle COM1 kann direkt über die Weboberfläche auf RS232, RS485 und RS422 konfiguriert werden und die entsprechenden Steuerbefehle z.B.
Seite 139 Bezeichnung Funktion Auswahl zur Konfiguration der Schnittstelle COM1 COM 1 Die nachfolgenden Einstellungen betreffen nur diese Schnittstelle. Über das Auswahlfeld stellen Sie hiermit den Schnittstellentyp COM1 ein. Folgende Typen Schnittstellentyp stehen zur Auswahl: RS232, RS485 2-Draht, RS485 4-Draht, RS422 Treiber aus Liste auswählen: Wählen Sie einen Produkt-/ oder firmenspezifischen Treiber aus um Ihre seriellen Geräte anzusteuern.
Seite 140: Mpi/Profibus Schnittstelle
MPI/PROFIBUS Schnittstelle Kommunikation mit der S7 über  VCOM-LAN2 (PC-Adapter im SIMATIC Manager)  RFC1006  mbNETS7 Treiber (direkt im SIMATIC Manager installierbar) Bezeichnung Funktion VCOM-LAN2/PC-Adapter MPI/PROFIBUS Baudrate Bei Auswahl von "VCOM-LAN2/PC-Adapter", muss die PG/PC Schnittstelle auf einen PC- Adapter (MPI/PROFIBUS) eingestellt werden. Ist die Busgeschwindigkeit höher als 1,5 MBit/s muss dies manuell vorgegeben werden.
Seite 141 Aktiviere Routing über RFC1006 Diese Option ermöglicht das Routing über RFC1006. Stationsadresse des Routing Gateways Wenn das Routing über RFC1006 aktiviert ist, muss die Adresse des Routing Gateways eingetragen werden (im Beispiel unten, 14) HINWEIS: Soll auf einen Bus-Teilnehmer (Slave) in einem unterlagerten und nicht direkt verbundenen Netzwerk zugriffen werden, muss im Router die Stationsadresse der SPS mit dem Netzübergang (Master) als Routing Gateway eingetragen werden.
Seite 142: Serielle Schnittstellen Auf Ihren Pc Umleiten (Vcom Lan2)
Serielle Schnittstellen auf Ihren PC umleiten (VCOM LAN2) Um die seriellen Schnittstellen (auch MPI/PROFIBUS) des Routers auf Ihrem Client-PC verfügbar zu haben, benötigen Sie das Softwaretool VCOM LAN2. VCOM LAN2 kann kostenlos unter www.mbconnectline.de geladen werden. VCOM LAN2 stellt auf Ihrem Client-PC zwei virtuelle COM-Schnittstellen dar. Über diese virtuellen COMs werden dann die Daten ausgetauscht.
Seite 143: Einstellungen Zum Simatic Manager
Einstellungen zum Simatic Manager Wenn Sie die Verbindung zu einer Steuerung von Siemens aufbauen möchten, dann müssen Sie vorher prüfen ob im Simatic Manager unter Extras PG/PC-Schnittstelle einstellen PC-Adapter (PROFIBUS) oder PC- Adapter (MPI) Auswählen und auf Knopf „Eigenschaften“ drücken. Daraufhin öffnet sich ein Menüfenster mit dem Reiter „Lokaler Anschluss“.
Seite 144: Einstellungen In Step 7 Netpro
Einstellungen in Step 7 NETPro Das Programm NETPro des Simatic Managers muss gestartet werden. Subnetze anlegen Nun muss ein „PROFIBUS“ und „Industrial Ethernet“ Subnetz angelegt werden. Seite 144 von 241 Version: 5.1.6 – 04.06.2019...
Seite 145: Pc Station Einfügen
PC Station einfügen Im Anschluss an Schritt 2.1 muss eine PC-Station hinzugefügt werden. Die Schritte 2.2 bis 2.3 auch übersprungen werden, wenn Sie die Import Funktion von “NETPro“ nutzen. Sie finden eine fertig konfigurierte mbNET Station im Anhang zu dieser Anleitung, welche Sie als ZIP Datei auf unserer Homepage www.mbconnectline.de im Bereich Support/Handbücher herunterladen können.
Seite 146: Pc Station Konfigurieren
PC Station konfigurieren In diese “PC Station“ muss eine „CPU 412-2 PCI(6ES7 612-2QH00-0AB4 V3.4)“, zu finden unter „Simatic PC Station -> Controller -> CPU412-2 PCI“ und eine “IE_CP V6.2.1 (IE Allgemein)“ zu finden unter “Simatic PC Station -> CP- Industrial Ethernet -> IE Allgemein -> IE_CP SW V6.2 SP1“integriert werden. Die fertige Station muss noch abgespeichert werden und erscheint in „NETPro“.
Seite 147: Pc/Pg Station Einfügen
PC/PG Station einfügen Nun muss eine PC/PG Station eingefügt werden. Seite 147 von 241 Version: 5.1.6 – 04.06.2019...
Seite 148 Durch einen Doppelklick auf die “PG/PC Station“ erscheint das Eigenschaftsfenster dieser. Dort ist unter “Schnittstellen -> Neu…-> Industrial Ethernet“ diese Schnittstelle hinzuzufügen. Jetzt erscheint ein Fenster, in dem die “Industrial Ethernet“ Einstellungen für den PC getroffen werden müssen. Hier muss die Subnetzmaske und die IP-Adresse des PG/PC festgelegt werden. Die IP Adresse des PG/PC kann frei aus dem Netzbereich gewählt werden, darf sich nicht mit anderen IP-Adressen im Netz überschneiden und muss aber nicht die reelle IP-Adresse des PG/PC sein.
Seite 149 Jetzt ist das Subnetz „Industrial Ethernet“ mit dem „PG/PC“ verbunden. Seite 149 von 241 Version: 5.1.6 – 04.06.2019...
Seite 150: Pc Station Mbnet Konfigurieren
PC Station mbNET konfigurieren Hier muss die “PC Station“ (hier: mbNET) durch einen Doppelklick auf “IE Allgemein“ konfiguriert werden. Mit einem Klick auf “Eigenschaften…“ kann nun die Schnittstelle parametriert werden. Hier ist nun die IP-Adresse und Subnetzmaske einzutragen. Die IP-Adresse und die Subnetzmaske müssen mit der LAN-Einstellung des mbNET übereinstimmen. Jetzt sollte das Hauptfenster von “NETPro“...
Seite 151 Hat alles funktioniert muss in der unteren Leiste “TCP/IP(Auto) -> xxx“ (Netzwerkkarte) als “PG/PC Schnittstelle“ eingetragen sein. Jetzt ist es erforderlich, der DP oder MPI Schnittstelle der PC-Station eine Bus-Adresse (hier MPI) zuzuordnen und diese mit dem Subnetz zu verbinden. Abschließend kann eine beliebige CPU zum entsprechenden Subnetz hinzugefügt werden.
Seite 152: Routing
Routing Soll über eine Station ein Teilnehmer aus einem anderen Netzwerk (Slave) erreicht werden (Siehe Bild), müssen folgende Einstellungen getätigt werden. In den Einstellungen des mbNET muss das Routing über RFC1006 aktiviert und die Stationsadresse des Gateways (Master) angegeben werden. Seite 152 von 241 Version: 5.1.6 –...
Seite 153: Verbindung Zur S7 Mit Dem Mbnet S7 Treiber
Verbindung zur S7 mit dem mbNET S7 Treiber Alternativ kann auch der lizenzpflichte mbNET S7 Treiber verwendet werden. Dieser ist nach der Installation direkt als Adapter im Simatic Manager verfügbar. Die Einstellung der Router IP-Adresse erfolgt dann nicht mehr Projektbezogen, sondern Projektübergreifend in dem Eigenschaftsdialog des Treibers.
Seite 154 Im Router müssen dafür folgende Einstellungen vorgenommen werden. RFC1006 kann parallel dazu betrieben werden. Seite 154 von 241 Version: 5.1.6 – 04.06.2019...
Seite 155: Sicherheitseinstellungen
Sicherheitseinstellungen Allgemeines Zum Schutz vor fremden oder/und unberechtigten Zugriffen/Verbindungsversuchen besitzt das mbNET eine integrierte Firewall. Über diese Firewall wird der kommende und gehende Datenverkehr kontrolliert, protokolliert und freigegeben/gesperrt. Die Firewall kann allgemein in einer der folgenden vier Varianten konfiguriert werden: maximale Sicherheitsstufe Alle eingehenden Pakete (Daten vom Internet) werden abgewiesen.
Seite 156 normale Sicherheitsstufe Alle eingehenden Pakete (Daten vom Internet) werden abgewiesen. Alle ausgehenden Pakete (Daten vom LAN) werden akzeptiert. Bei dieser Variante wird der eingehende Datenverkehr (Daten vom Internet) gesperrt, während die ausgehenden Daten akzeptiert werden. minimale Sicherheitsstufe Alle eingehenden Pakete (Daten vom Internet) werden akzeptiert. Alle ausgehenden Pakete (Daten vom LAN) werden akzeptiert.
Seite 157: Wan > Lan
WAN > LAN Über diese Einstellung wird der eingehende Datenverkehr geregelt, d. h. die nachfolgend aufgeführten Einstellungen gelten nur für den von außen eingehenden Datenverkehr. Je nach Router-Typ kann das Auswahlfeld für die WAN-Schnittstelle variieren. Aus Sicht der mbNET -Firewall ist „WAN“ immer die derzeit aktive Schnittstelle zum Internet. Je nach Einstellung unter „Netzwerk >...
Seite 158 Tragen Sie hier die IP-Adressen ein, für deren eingehende Datenpakete eine der eingestellten Aktionen ausgeführt werden soll. Ursprungs-IP Lässt man das Feld frei, gilt die eingestellte Aktion für alle IP-Adressen (nur auf die ausgewählte Schnittstelle). Ursprungs-Port Tragen Sie hier die Ports ein an die die Datenpakete eingehen. Folgende Möglichkeiten stehen für das Übertragungsprotokoll zur Auswahl: ...
Seite 159: Lan > Wan
LAN > WAN Über diese Einstellung wird der ausgehende Datenverkehr geregelt, d.h. die nachfolgend aufgeführten Einstellungen gelten nur für den nach außen gehenden Datenverkehr. Je nach Router-Typ kann das Auswahlfeld für die WAN-Schnittstelle variieren. Bezeichnung Beschreibung Aktiv Checkbox zum Aktivieren/Deaktivieren der erstellten Regel. Folgende Optionen stehen zur Auswahl: ...
Seite 160 Ziel-IP Tragen Sie hier die Zieladressen der Datenpakete im Internet ein. Ziel-Port Tragen Sie hier die Ports ein, über die die Datenpakte zur Ziel-IP geschickt werden. Aufnahme der neuen Regel und temporäres Abspeichern. Editieren der Einstellungen in der aktuellen Zeile. Eingaben in der momentanen Zeile löschen.
Seite 161: Forwarding (Weiterleitung)
Forwarding (Weiterleitung) Über diese Einstellung werden Anfragen von bestimmten IP-Adressen und Ports an wiederum definierte IP-Adressen und Ports weitergeleitet. Je nach Router-Typ kann das Auswahlfeld für die Schnittstelle variieren. Bezeichnung Beschreibung Aktiv Checkbox zum Aktivieren/Deaktivieren der Regel. Hier können Sie die IP-Adressen eintragen, von denen Datenpakete empfangen werden. Ursprungs-IP Wird hier ein Eintrag vorgenommen, werden nur Pakete von diesen Adressen weitergeleitet.
Seite 162 Temporäres Speichern der angelegten Regel. Ändert die Reihenfolge der angelegten Regeln. HINWEI S In den Eingabefeldern für die IP-Adresse können Sie Adress-Bereiche eingeben. Beispiel für Adressbereiche: 192.168.0.100-192.168.0.110 oder 192.168.0.20/30 Adress-Aufzählungen sind nicht möglich! In den Eingabefeldern für die Ports können Sie Bereiche oder Aufzählungen eingeben. Beispiel für einen Port-Bereich: 502-504 Beispiel für eine Port-Aufzählung: 502,677,555 Beides, Bereich und Aufzählung, können nicht gleichzeitig in einem Feld verwendet werden.
Seite 163: Nat
SimpleNAT Beispiel-Eintrag Beim „SimpleNAT“ geht es darum, eine IP aus dem LAN Netzwerk 1:1 im WAN Ethernet Netzwerk erreichbar zu machen. Dazu wird als WAN-IP eine freie WAN Ethernet Adresse aus dem WAN Netzwerk eingetragen. Diese IP-Adresse wird dann zusätzlich zur WAN Schnittstelle hinzugefügt und direkt auf die eingetragene LAN IP „genattet“...
Seite 164: 1:1 Nat
1:1 NAT Beispiel-Eintrag Über diese Einstellung ist es möglich zwei Netzwerke, die im gleichen Adressbereich liegen, miteinander zu verbinden. Wenn zum Beispiel ein Netzwerk mit der Adresse 192.168.0.0/24 mit einem Netzwerk mit der gleichen Adresse verbunden werden soll, so ist das nur möglich, wenn eines der beiden Netze eine andere Adresse zugewiesen bekommt.
Seite 165: Vpn
VPN – IPSec Beschreibung zur Konfiguration einer VPN-IPSec Verbindung mit zwei Routern  Nachfolgend eine Beschreibung der Einstellungen einer VPN-Verbindung per IPSec-Protokoll.  Ausgehend von der Startseite klicken Sie in der linken Navigationsleiste auf und in der oberen Navigationsleiste auf IPSec. ...
Seite 166: 20.1.1.1 Verbindungseinstellungen
20.1.1.1 Verbindungseinstellungen Registerkarte Bezeichnung Beschreibung Klicken Sie auf die Checkbox um die VPN-Verbindung zu Aktiv aktivieren. Verbindungsname Tragen Sie in das Eingabefeld einen Namen für die Verbindung ein. Wählen Sie über das Auswahlfeld den Verbindungstyp Verbindungstyp Router <> Router Verbindung oder Client <>...
Seite 167: 20.1.1.2 Netzwerkeinstellungen
20.1.1.2 Netzwerkeinstellungen Registerkarte Bezeichnung Beschreibung Geben Sie hier den Adressbereich des lokalen Netzwerkes in Lokales Netzwerk der CIDR-Schreibweise ein. z.B. 192.168.0.0/24 Partner Netzwerk Geben Sie hier den Adressbereich des lokalen Netzwerkes in (nur bei Router-Router- der CIDR-Schreibweise ein. Verbindung) z.B. 192.168.10.0/24 ein Diese Einstellung wird benötigt, wenn die VPN-Verbindung Aktiviere NAT-Übergang über das Internet aufgebaut wird und zwischen dem LAN und...
Seite 168: 20.1.1.3 Authentisierung
20.1.1.3 Authentisierung Seite 168 von 241 Version: 5.1.6 – 04.06.2019...
Seite 169 Authentisierung (Fortsetzung) Registerkarte Beschreibung Wählen Sie über das Auswahlfeld das Authentisierungsverfahren aus. PSK: Beide Schlüssel müssen vor dem Datenaustausch zwischen Client und Router bekannt sein. Umso länger der Schlüssel ist, umso sicherer ist die Verbindung. Es kann nur ein Schlüssel angegeben werden. Auch wenn mehrere PSK-Verbindungen eingetragen werden, gilt für diese nur der Schlüssel der ERSTEN Verbindung.
Seite 170 Eigenes Zertifikat: Wählen Sie das eigene Zertifikat über die Auswahlfläche aus. Lokale ID: Diese ID wird normalerweise vom Zertifikat bestimmt. Dieses Feld kann leer gelassen werden. Partner Zertifikat: Wählen sie das Zertifikat des Partners aus. Partner ID: Diese ID kann nur vom Zertifikat bestimmt werden, wenn man Authentisierungsverfahren durch Partnerzertifikate gewählt hat.
Seite 171: 20.1.1.4 Protokolleinstellungen
20.1.1.4 Protokolleinstellungen Bezeichnung Beschreibung Wählen Sie hiermit die während der verschiedenen Phasen stattfindenden Verschlüsselungsalgorithmen, Prüfsummenbildung usw. Protokolleinstel lungen PFS: Diese Einstellung ist nur für die Router-Router-Verbindung erlaubt. Falls Sie eine Client-Router-Verbindung einrichten möchten, muss PFS deaktiviert werden. Seite 171 von 241 Version: 5.1.6 –...
Seite 172: L2Tp Server Konfiguration
L2TP Server Konfiguration Für die VPN-IPSec-Kommunikation zwischen dem Industrierouter und einem Windows-Client ist es möglich den L2TP-Server zu verwenden. Hier ist lediglich eine frei wählbare lokale IP-Adresse einzustellen. Aus dem gleichen Netz sollten dann die Adressen für die Clients sein, deren Bereichsanfang und ~ende weiter unten eingestellt werden können.
Seite 173: Vpn - Pptp
VPN – PPTP Servereinstellungen Bezeichnung Beschreibung Server Konfiguration Soll der Industrierouter als VPN-Server aktiviert werden, dann ist die Checkbox durch Aktiv Anklicken mit einem Häkchen versehen. Wenn Sie hier „ja“ auswählen, dann wird die lokale Adresse des mbNET verwendet. Automatische Sollten Sie „Nein“...
Seite 174: Clienteinstellung
Clienteinstellung VPN - PPTP (Fortsetzung) Bezeichnung Beschreibung Soll der Industrierouter als VPN-Client aktiviert werden, dann ist die Checkbox durch Aktiv Anklicken mit einem Häkchen versehen. Name Tragen Sie hier einen Namen für den Client ein. Host Name oder Tragen Sie hier den Namen oder die IP-Adresse ein, unter der der Client den Server erreicht. Beispiel 123456789@mbNET.mymbnet.biz oder 80.187.33.55 Diese Eingabe ist optional.
Seite 175: Vpn - Openvpn
VPN – OpenVPN Grundsätzliches zu OpenVPN - OpenVPN arbeitet grundsätzlich mit zwei Tunnel-IP Adressen. D.h. jede Verbindung hat zwei IP-Adressen über die der Datenverkehr abgewickelt wird. - abhängig von der Authentifizierungsmethode arbeitet OpenVPN entweder im Punkt-zu-Punkt-Verfahren (bei Statischem Schlüssel oder keiner Authentifizierung) oder im Server/Client-Modus (bei X.509 Zertifikate) - OpenVPN kann drei verschiedene Authentifizierungsmethoden: ...
Seite 176: Verbindungsszenarien
Verbindungsszenarien 20.3.2.1 Client – Router  Mit dem Verbindungsassistent können Sie ihre Verbindungen schnell und einfach konfigurieren. Klicken Sie dazu auf der Weboberfläche rechts oben auf den Link „Assistenten“. Wenn Sie die Funktion des automatischen Öffnens des Assistenten deaktiviert haben, dann klicken Sie auf den Start-Knopf des Assistenten für VPN- Verbindungen.
Seite 177 Verbindungseinstellungen 20.3.2.1.1 Verbindungseinstellungen Bezeichnung Beschreibung Aktiv Klicken Sie auf die Checkbox um die OpenVPN-Verbindung zu aktivieren. Verbindungsname Tragen Sie in das Eingabefeld einen Namen für die Verbindung ein. Wählen Sie über das Auswahlfeld den Verbindungstyp Verbindungstyp Client <> Router Verbindung Es kann nur eine „Client zu Netzwerk“...
Seite 178: Netzwerkeinstellungen (Keine Authentisierung Oder Statischer Schlüssel)
Netzwerkeinstellungen (keine Authentisierung oder statischer Schlüssel) 20.3.2.1.2 Netzwerkeinstellungen Bezeichnung Beschreibung Lokale IP-Adresse des Geben Sie hier die IP Adresse des lokalen VPN Tunnelendpunktes an. VPN-Tunnels z .B. 10.1.0.5 Partner IP-Adresse des Geben Sie hier die IP Adresse des Partner VPN Tunnelendpunktes an. VPN-Tunnels z .B.
Seite 179: Authentisierung Mit Zertifikaten
Authentisierung mit Zertifikaten 20.3.2.1.3 Registerkarte Bezeichnung Beschreibung Bei der Authentifizierung mit Zertifikate können mehrere Clients sich gleichzeitig am Server anmelden und bekommen automatisch eine IP aus dem „IP-Adress- IP-Adress Bereich für Bereich für einwählende Clients“ zugewiesen. Geben Sie eiwählende Clients den Adressbereich in der CIDR-Schreibweise ein.
Seite 180: Openvpn Windows Client Konfigurieren
20.3.2.2 OpenVPN Windows Client konfigurieren Um den OpenVPN Windowsclient nutzen zu können, muss dieser vorher auf dem Computer installiert werden. Die Installationsroutine kann unter der Adresse http://openvpn.net/index.php/open-source/downloads.html heruntergeladen werden. Die entsprechende Client-Einstellung, kann über den „Download“ Link vom mbNET heruntergeladen werden (Siehe Pfeil).
Seite 181: Keine Authentifizierung
Um nun eine OpenVPN-Verbindung ohne Verschlüsselung zu ihrem mbNET aufbauen zu können, müssen Sie nun noch nach „remote“ die „????“ löschen. Nun tragen Sie die öffentliche, vom Internet zu- gänglich IP-Adresse des mbNETs ein, oder nutzen den DynDNS Dienst von MB Connect Line. Dann müssen Sie hier den Namen eingeben, der unter Netzwerk-DynDNS angegeben ist.
Seite 182: Starten Der Openvpn-Verbindung
Authentifizierung eines Windowsclient mit Zertifikaten 20.3.2.2.3 Ändern Sie die markierten Optionen nach ihren Gegebenheiten ab. Hierbei ist zu beachten, dass Sie in der Pfadangabe immer 2 Backslashes verwenden müssen und Sie benötigen für die Direktive „key“ den Schlüssel ihres eigenen Zertifikats! 20.3.2.2.4 Starten der OpenVPN-Verbindung Nach dem Abschluss der Konfiguration können Sie einen Rechtsklick auf die .ovpn-Datei ausführen, oder wie unten angezeigt die Verbindung über das über die grafische Oberfläche in der Leiste starten.
Seite 183: Router-Router
Router-Router 20.3.3.1 Mit dem Verbindungsassistent Klicken Sie auf der Weboberfläche rechts oben auf den Link „Assistenten“ klicken Sie auf den Start-Knopf des Assistenten für VPN-Verbindungen und klicken auf „Weiter“.  Wählen Sie „Verbinden von 2 Netzwerken“ aus.  Im folgenden Fenster wählen Sie den VPN-Server aus und klicken wieder auf „Weiter“. ...
Seite 184 Registerkarte Bezeichnung Beschreibung Klicken Sie auf die Checkbox um die Aktiv OpenVPN-Verbindung zu aktivieren. Tragen Sie in das Eingabefeld einen Namen für Verbindungseinste Verbindungsname die Verbindung ein. llungen Wählen Sie über das Auswahlfeld den Verbindungsaufbau Verbindungstyp. Hier kann eine „Netzwerk zu Netzwerk“...
Seite 185: Server - Keine Authentifizierung Oder Statischer Schlüssel
20.3.3.2 Server – keine Authentifizierung oder statischer Schlüssel Registerkarte Bezeichnung Beschreibung lokale IP-Adresse des Geben Sie hier die IP Adresse des lokalen VPN VPN-Tunnels Tunnelendpunktes an. z .B. 10.1.0.1 Partner IP-Adresse des Geben Sie hier die IP Adresse des Partner VPN VPN-Tunnels Tunnelendpunktes an.
Seite 186: Server - Authentifizierung Mit Zertifikaten
20.3.3.3 Server – Authentifizierung mit Zertifikaten Bei der Authentifizierung mit Zertifikate können mehrere Clients sich gleichzeitig am Server anmelden und bekommen automatisch eine IP aus dem „IP-Adressbereich für einwählende Clients“ zugewiesen Im Server Modus mit Zertifikaten werden zwei Betriebsarten unterschieden. 20.3.3.3.1 Single Client: nur ein Client kann sich einwählen Registerkarte Bezeichnung...
Seite 187: Multi Client: Mehrere Clients Können Sich Einwählen
20.3.3.3.2 Multi Client: mehrere Clients können sich einwählen Registerkarte Bezeichnung Beschreibung Bei der Authentifizierung mit Zertifikaten können sich mehrere unterschiedliche Clients gleichzeitig am Server anmelden und bekommen automatisch eine Adresse aus IP-Adress Bereich für dem „IP-Adress Bereich für einwählende Clients“ einwählende Clients zugewiesen.
Seite 188: Client -Authentifizierung: Kein Oder Statischer Schlüssel
20.3.3.4 Client –Authentifizierung: kein oder statischer Schlüssel Registerkarte Bezeichnung Beschreibung lokale IP-Adresse des VPN- Geben Sie hier die IP-Adresse des lokalen VPN Tunnels Tunnelendpunktes an. z .B. 10.1.0.2 Partner IP-Adresse des Geben Sie hier die IP-Adresse des Partner VPN VPN-Tunnels Tunnelendpunktes an.
Seite 189: Client - Authentifizierung: Mit Zertifikate
20.3.3.5 Client – Authentifizierung: mit Zertifikate Registerkarte Bezeichnung Beschreibung Ersetze die Absender IP- Diese Option wurde für die Kompatibilität mit mdex Adresse durch die Internet eingeführt. Wie die Option schon beschreibt wird die Netzwerkeinstellungen IP-Adresse Absender IP-Adresse durch die aktuelle Internet-IP- (MASQUERADE) Adresse ersetzt Am Client muss keine Netzwerkeinstellung vorgenommen werden, diese wird vom Server an den Client...
Seite 190: Authentifizierung
Authentifizierung OpenVPN bietet drei grundsätzlich unterschiedliche Authentifizierungsarten an.  keine (es ist kein Zertifikat oder Schlüssel notwendig. Dient hauptsächlich zum Testen der Verbindung. Die Tunneldaten werden auch NICHT verschlüsselt.)  statischer Schlüssel. Für die Verbindung wird ein Schlüssel generiert, den jeder Partner benötigt. Ähnlich einem Passwort.
Seite 191 20.3.4.2.1 Schlüsselmanagement Sie können einen Schlüssel importieren oder selbst generieren. Alle enthaltenen Schlüssel können als Kopie unter „Download“ heruntergeladen werden. Registerkarte Bezeichnung Beschreibung Name für den statischen Geben Sie hier den Namen des Schlüssels ein, der generiert Schlüssel werden soll. Statische Schlüssel Statischen Schlüssel...
Seite 192: Authentisierung Mit Zertifikate
20.3.4.3 Authentisierung mit Zertifikate Bei der Authentifizierung mit Zertifikaten unterscheidet man drei Varianten: 1. Jeder Teilnehmer benötigt dasselbe RootCA und ein von RootCA unterschriebenes eigenes Zertifikat 2. Wie 1. jedoch noch mit zusätzlicher Benutzer und Passwort abfrage 3. Wie 2. jedoch ohne eigenes Zertifikat. D.h. die Teilnehmer benötigen nur ein RootCA und Benutzer/Passwort.
Seite 193: Authentifizierung Mit Ca- Und Eigenem Zertifikat Und Benutzer/Passwort
20.3.4.3.2 Authentifizierung mit CA- und eigenem Zertifikat und Benutzer/Passwort Die Einstellung unterscheidet sich je nach Modus. 20.3.4.3.3 Server Registerkarte Bezeichnung Beschreibung Dies ist das Stammzellenzertifikat(RootCA). Von CA Zertifikat diesem Zertifikat müssen alle anderen Zertifikate abstammen Mit diesem Zertifikat authentifizieren Sie sich Eigenes Zertifikat gegenüber ihrem VPN-Partner Es ist möglich, dass zusätzlich noch...
Seite 194 20.3.4.3.4 Client Registerkarte Bezeichnung Beschreibung Dies ist das Stammzellenzertifikat(RootCA). Von CA Zertifikat diesem Zertifikat müssen alle anderen abstammen Mit diesem Zertifikat authentifizieren Sie sich Eigenes Zertifikat gegenüber ihrem VPN-Partner Es ist möglich, dass zusätzlich noch Benutzerdaten von einwählenden Client gefordert werden. Bitte Zusätzlich Abfrage des VPN- beachten Sie hierbei, dass diese Benutzerdaten im Benutzernamens und Passwort...
Seite 195: Inaktivitätseinstellungen
Inaktivitätseinstellungen Sollte der OpenVPN-Verbindung über einen digitalen Eingang oder die Dialout-Taste gestartet werden, wird die Verbindung nach einer eingestellten Zeit - ohne Datenverkehr - selbstständig abgebaut. Seite 195 von 241 Version: 5.1.6 – 04.06.2019...
Seite 196: Protokolleinstellungen
Protokolleinstellungen OpenVPN bietet eine Reihe von zusätzlichen Einstellmöglichkeiten. Eine beschriebene Übersicht ist auf der nächsten Seite aufgeführt. Seite 196 von 241 Version: 5.1.6 – 04.06.2019...
Seite 197 Registerkarte Bezeichnung Beschreibung Verschlüsselungs-Methode Diese Einstellung muss bei den Partnern gleich sein Es kann zwischen UDP und TCP gewählt werden. Die Protokoll Standardeinstellung ist UDP. Wird der http-Proxy gewählt, gilt automatisch TCP Über die eingestellten Ports wird die OpenVPN Lokaler/Partner VPN-Port Kommunikation geführt.
Seite 198: I/O Manager
I/O Manager Der im Router integrierte I/O Manager hat folgende Aufgaben:  Variablen von der SPS darstellen  Variablen von der SPS lesen und auf dem USB-Stick in einem eingestellten Intervall abspeichern (Logging)  Die geloggten Archive (GZIP) in einem eingestellten Intervall auf einen externen FTP Server ablegen Aktuell können Variablen vom Typ Merker, Zeiten, Zähler, Eingänge, Ausgänge, Datenbausteine und Peripherie über RFC1006 von einer S7 Steuerung gelesen werden.
Seite 199: Konfiguration Der Verbindung
Konfiguration der Verbindung Wird die MPI/PROFIBUS Schnittstelle des Routers genutzt, so muss zuerst das RFC1006 Protokoll für diese Schnittstelle aktiviert werden. Seite 199 von 241 Version: 5.1.6 – 04.06.2019...
Seite 200: Anlegen Der Sps Verbindung
Anlegen der SPS Verbindung Das Feld „Name“ darf keine Steuerzeichen bzw. Leerzeichen enthalten. Nach Eingabe der Daten drücken Sie den „+“ Knopf. Wird die MPI/PROFIBUS Schnittstelle genutzt, so muss im Feld SPS IP-Adresse die IP der LAN-Schnittstelle des Routers angegeben werden. Andernfalls die IP-Adresse der SPS. Die Slot-Adresse ist bei MPI/PROFIBUS Kommunikation die Busadresse und im Falle der direkten Ethernetkommunikation der Slot- Platz der SPS auf dem Rack (in der Regel 2).
Seite 201: Anlegen Der Datenpunkte
Anlegen der Datenpunkte Ist mindestens eine SPS-Verbindung angelegt, kann man einen Datenpunkt hinzufügen. I/O-Manager -> Datenpunkte Adresse: Für diesen Treiber ist folgende Adressen-Syntax zu verwenden. DBx.DBXy.z = Datenbaustein x, Datenbit y.z, BOOL DBx.DBBy = Datenbaustein x, Datenbyte y, BYTE DBx.DBWy = Datenbaustein x, Datenwort y, WORD DBx.DBDy = Datenbaustein x, Datendoppelwort y, DWORD...
Seite 202: Konfiguration Der Protokollierung
Konfiguration der Protokollierung Die Einstellung zur Protokollierung kann auf der zweiten Tab-Lasche der Server Konfiguration getätigt werden. Die Protokollierung gilt für alle SPS Verbindungen gemeinsam. Für die Protokollierung ist es notwendig, dass auf der USB-Buchse ein Speichermedium angeschlossen ist. Dies kann z.B. ein USB- Stick sein.
Seite 203: Datenpunkt Status
Datenpunkt Status Gibt den Status der zu überwachenden Datenpunkte an Bezeichnung Beschreibung Nummer Nummer des Datenpunktes Beschreibung Beschreibung des Datenpunktes Adresse Adresse des Datenpunktes Wert Wert des Datenpunktes in dem Anzeigeformat, welches beim Datenpunkt angegeben wurde Zeitstempel Gibt den Zeitpunkt an, wann der Datenpunkt ausgelesen wurde Gültig Angabe ob der Datenpunkt gültig/erreichbar ist oder nicht.
Seite 204: Alarmmanagement
Alarmmanagement Allgemeines Mit Hilfe des Alarmmanagements können  die Zustände an den vier digitalen Eingängen abgefragt und in Abhängigkeit davon entsprechender Text an eine von Ihnen vorgegebene E-Mail Adresse versendet werden.  zwei digitale Ausgänge bei einer Gerätestörung bzw. bei einer aktiven Internetverbindung oder manuell unabhängig voneinander geschaltet werden.
Seite 205: Multiplexeingänge
Bezeichnung Funktion Registerkarten Jeder Eingang kann separat konfiguriert werden. Wählen Sie durch Anklicken der Eingang 1 ... 4 entsprechenden Registerkarte den zu konfigurierenden Eingang aus. Der Eingang ist aktiviert, wenn Sie die Checkbox durch Anklicken mit einem Häkchen versehen. Wählen Sie hiermit aus, ob der entsprechende Eingang aktiviert („scharf Aktiv geschaltet“) werden soll.
Seite 206 Aktionstabelle In der Spalte Nummer wird die Aktionsnummer festgelegt. Je nach Gerätetyp stehen verschiedene Aktionen zur Verfügung. Die Funktion „E-Mail“ steht bei jedem Gerät zur Auswahl. Bei Geräten mit Mobilfunkmodem steht die Option „SMS“ zur Verfügung. Seite 206 von 241 Version: 5.1.6 –...
Seite 207: Digitale Ausgänge
Digitale Ausgänge Klicken Sie in der Navigationsleiste auf den Menüpunkt Alarmmanagement und Ausgang. Seite 207 von 241 Version: 5.1.6 – 04.06.2019...
Seite 208 Bezeichnung Funktion Ausgang 1 Jeder Ausgang kann separat konfiguriert werden. Wählen Sie zur Konfiguration des Ausgang 2 entsprechenden Ausganges die entsprechende Registerkarte. Sie können über das Auswahlfeld unter den folgenden Einstellungen auswählen: Aus - Wählen Sie diese Einstellungen, wenn Sie die Ausgänge nicht auswerten möchten. Ein bei einer Gerätestörung - Wählen Sie diese Einstellung, wenn der entsprechende Ausgang bei einer Gerätestörung auf Signalpegel 1 gesetzt werden soll.
Seite 209: Status
Status Allgemeines Beim Auftreten von Fehlern ist der Industrierouter anhand bestimmter Statusinfos zu analysieren. So wird z.B. durch Blinken der ERROR-LED angezeigt, dass am Router ein Systemfehler aufgetreten ist. Hierzu kann z.B. über Status System anhand der Auflistung evtl. festgestellt werden, wo die Fehlerursache liegt. Nachfolgend die Beschreibung der verschiedenen Statusanzeigen: Status –...
Seite 210: Status - Netzwerk
Status – Netzwerk Bezeichnung Funktion Zeigt die physikalischen Verbindungen über die der Router mit Physikalische Verbindungen weiteren Rechnern verbunden ist. Routentabelle Zeigt alle Routen die verwendet werden. Router überwachte Ports Zeigt sämtliche überwachte Ports an. Router-Verbindungen: Verbindungen Zeigt sämtliche IP-Adressen mit Ports z.B. von Rechnern an, die mit zum Router dem Router verbunden sind.
Seite 211: Firewall
Firewall 23.3.1.1 IN / OUT / FORWARD Seite 211 von 241 Version: 5.1.6 – 04.06.2019...
Seite 212: Nat
23.3.1.2 NAT Seite 212 von 241 Version: 5.1.6 – 04.06.2019...
Seite 213: Status - Modem
Status – Modem Hinweis: Nicht verfügbar bei mbNET- Varianten mit WLAN. Seite 213 von 241 Version: 5.1.6 – 04.06.2019...
Seite 214 Modem- Hiermit kann dem internen Modem direkt ein Befehl erteilt werden. Benutzen Sie diese kommando Funktion nur nach Anweisung des Supportpersonals von MB Connect Line! System Zeigt Art der Verbindung und die vergebenen IP- und DNS-Adressen. Protokollierung Es wird angezeigt, welche Befehle zur Initialisierung an das Modem geschickt werden und Modem welchen Status der Verbindungsaufbau hat.
Seite 215: Status - Internet
Status – Internet Bezeichnung Funktion Hierbei werden ausgehende Verbindungen ins Internet angezeigt. Dies können sowohl Internet ausgehende Verbindungen über das Modem als auch Verbindungen über WAN sein. Es werden lokale und die IP-Adresse der Gegenstelle angezeigt. Eine aktive Verbindung wird durch einen grün ausgefüllten Kreis symbolisiert. Auch können Sie hier die Internetverbindung manuell trennen oder herstellen.
Seite 216: Status - Dhcp
Status - DHCP Bezeichnung Funktion Hier werden die IP-Adressen die der DHCP-Server an angeschlossene Clients vergibt, DHCP-Server aufgelistet. Systemproto- Zeigt die IP-Adressen, die der DHCP vergibt und welche IP-Adressen unzulässig sind. kollierung Client- Information über angeschlossene Clients am WAN-Anschluss. informationen Systemproto- Hier werden alle Ereignisse und Fehler protokolliert, die den DHCP-Server und -/Client kollierung...
Seite 217: Status - Dns-Server
Status - DNS-Server Bezeichnung Funktion Name Anzeige des Namens von DNS-Server, falls nicht vom Internetdienstanbieter vergeben. IP-Adresse Anzeige der IP-Adresse des DNS-Servers falls nicht vom Internetdienstanbieter vergeben. System Anzeige der Arbeitsschritte, die der DNS Server ausführt. Protokollierung Status - DynDNS Bezeichnung Funktion Anzeige der momentan aktuellen IP-Adresse die dem Router über das Internet...
Seite 218: Status - Ntp
Status - NTP Bezeichnung Funktion Datum / Uhrzeit (UTC) Anzeige der aktuellen Systemzeit in Universal Time Coordinates (UTC). Datum / Uhrzeit lokal Anzeige der Uhrzeit anhand der Einstellung der Zeitzone. Systemprotokollierung Hier werden alle Benachrichtigungen und Fehlermeldungen des Dienstes angezeigt. Seite 218 von 241 Version: 5.1.6 –...
Seite 219: Status - Vpn-Ipsec
Status - VPN-IPSEC Hinweis: Nicht verfügbar bei der mbNET Variante mit WLAN Bezeichnung Funktion Eingehende / Hier werden sowohl die eingehenden als auch die ausgehenden VPN-Verbindungen des Ausgehende Routers angezeigt. Verbindungen Eine aktive Verbindung wird durch einen grün ausgefüllten Kreis dargestellt. Die Verbindungsdauer und der eingewählte Benutzer werden angezeigt.
Seite 220: Status -Vpn- Pptp
Status –VPN- PPTP Bezeichnung Funktion Hier werden die eingehenden VPN-Verbindungen des Routers aufgeführt. Eine aktive Verbindung wird durch einen grün ausgefüllten Kreis dargestellt. Server Es werden Verbindungsdauer, der eingewählte Benutzer, lokale und entfernte IP- Adresse angezeigt. Nach einer Trennung der Verbindung können Sie ablesen, wie lange die entsprechende Verbindung aktiv war.
Seite 221: Status - Vpn Openvpn
Status – VPN OpenVPN Bezeichnung Funktion Eingehende / Hier werden sowohl die eingehenden als auch die ausgehenden VPN-Verbindungen des Ausgehende Routers angezeigt. Verbindungen Eine aktive Verbindung wird durch einen grün ausgefüllten Kreis dargestellt. Name, Lokale und Partneradressen werden hier angezeigt. Auch können Sie hier manuell die Verbindung trennen oder aufbauen.
Seite 222: Status - Diagnose
Status – Diagnose Bezeichnung Funktion Nach Eingabe einer Internetadresse oder einer IP-Adresse kann über den Ping-Befehl Ping festgestellt werden, ob die entsprechende Adresse erreichbar ist. So kann z.B. u.a. leicht festgestellt werden ob eine Internetverbindung vorhanden ist. Mit diesem Befehl erhält man noch mehr Informationen über die Netzwerkverbindung Routenverfolgung zwischen Router und einem entfernten Rechner oder weiteren Router.
Seite 223: Status - Usb
Status - USB Bezeichnung Funktion Bei angeschlossenem USB-Speicher, werden Anbieter, Modell, Typ Alle angeschlossenen Geräte und Version angezeigt. (System-HUBs ausgeschlossen) Darunter erfolgt eine Anzeige wie der USB-Speicher in das Dateisystem Installierter USB / SCSI-Geräte des Routers eingebunden ist und welches Dateisystem auf dem USB- Speicher angelegt ist.
Seite 224: Status - System
Status – System Bezeichnung Funktion RAM-Benutzung Anzeige des momentan benötigten RAM-Speichers des Routers. Speicherauslastung Zeigt die Auslastung des Konfigurationsspeichers und des temporären Speichers. Paketfilter Zeigt die Auslastung des Paketfilters. Über die Systeminformationen können evtl. Fehlerursachen am Router herausgefunden werden. Blinkt z.B. die ERROR-LED an der Frontseite, dann kann Systeminformationen hier evtl.
Seite 225: Extras
Extras Hier haben Sie die Möglichkeit LUA zu aktivieren und Skripte auszuführen. Seite 225 von 241 Version: 5.1.6 – 04.06.2019...
Seite 226: Toolbox
Toolbox Bezeichnung Funktion Toolbox aktivieren Ist diese Checkbox aktiviert, wird die Toolbox nach jedem Router Neustart ausgeführt. Die Statusampel zeigt an, ob die Toolbox ausgeführt wird oder nicht. Statusampel Mit dem Button Start/Stop kann die Toolbox manuell gesteuert werden. Toolbox laden von ... Die Toolbox kann derzeit nur von einem USB Speicher geladen werden. USB Konfiguration Hier wird die aktuell geladene Toolboxversion angezeigt.
Seite 227: Firmware-Update Direkt Über Usb
Firmware-Update direkt über USB Sie können das mbNET direkt über die USB-Schnittstelle updaten. Das Gerät erkennt dabei automatisch die auf einem angeschlossenen USB-Stick gespeicherte Firmware. Durch betätigen der Dial Out Taste starten Sie das Firmware-Update. Vorbereitung:  Gehen Sie auf www.mbconnectline.com und laden Sie sich die aktuelle Firmware-Version herunter (z.B.
Seite 228: Einlesen Der Portalkonfiguration In Das Mbnet Über Usb
Einlesen der Portalkonfiguration in das mbNET über USB Wenn Sie die mbNET -Gerätekonfiguration im mbCONNECT24-Serviceportal erstellt haben, können Sie diese Portalkonfiguration direkt über die USB-Schnittstelle in das mbNET einlesen. Das Gerät erkennt dabei automatisch die auf einem angeschlossenen USB-Stick gespeicherte Portalkonfiguration. Durch betätigen der Dial Out Taste starten Sie das Einlesen.
Seite 229: Werksseitige Einstellungen Bei Auslieferung
Werksseitige Einstellungen bei Auslieferung Benutzername und Passwort Der Router wird mit folgendem angelegten Benutzernamen und Passwort ausgeliefert: Benutzername: admin Passwort: kein Passwort notwendig IP-Adresse des Routers Der Router ist werksseitig auf folgende IP-Adresse eingestellt: IP-Adresse: 192.168.0.100 Werkseinstellungen Laden Befolgen Sie die unten aufgeführten Schritte um den Industrierouter wieder auf die Werkseinstellungen zurückzusetzen: ACHTUNG: Sichern Sie vorher ihre Konfiguration.
Seite 230: Router Neustart
Router Neustart Über die Weboberfläche Zum Neustarten des Routers, klicken Sie auf der Weboberfläche oben Rechts in der Leiste auf „Neustart“. Anschließend klicken Sie auf den Button „Ja, jetzt neustarten“. Der Router-Neustart dauert ca. 2 Minuten. Per Reset Taste Verwenden Sie beispielsweise eine Büroklammer und drücken Sie die Reset Taste am mbNET . Das Gerät wird daraufhin neu gestartet.
Seite 231: Modeminitialisierung
Modeminitialisierung Allgemeine Hinweise zu den AT-Befehlen Die Befehle können in der Eingabeoberfläche (Modemeinstellungen) in die beiden Felder „Modem Initialisierung“ eingegeben werden. Das Präfix besteht immer aus den Zeichen „AT“. Dieser AT-Befehl muss nicht in das Feld eingegeben werden. Der Befehl setzt sich aus einzelnen Zeichen zusammen, die wie folgt beschrieben werden. Der Befehl besteht aus einem Kürzel und gegebenenfalls zugehörigen Werten.
Seite 232 Modulationsart auswählen Mit diesem Kommando wird die Modulationsart und die Bit Raten, die zwischen dem lokalen und dem entfernten Modem ausgehandelt werden, eingestellt. Syntax: +MS=[<carrier>[,<automode>[,<min_tx_rate>[,<max_tx_rate>[,<min_rx_rate>[,<max_rx_rate>]]]]] Beispiel: AT+MS= V34,1,9600,33600,9600,33600 Modulation <carrier> mögliche Baudraten Bell 103 B103 Bell 212 B212 1200 Rx 75 Tx oder 75 Rx/1200 Tx V.21 V.22 1200...
Seite 233: Befehle Des Isdn Terminal Adapters (Ta)
Befehle des ISDN Terminal Adapters (TA) Festlegung des Übertragungsprotokolls im B Kanal ATB0: V.110 asynchron ATB3: PPP asynchron zu synchron Konvertierung (PPP asynchron single link) ATB4: HDLC transparent ATB5: Byte transparent (B Kanal Daten) ATB10: X.75 transparent ATB13: V.120 ATB20: X.31 B Kanal (X.25 B Kanal) ATB21: X.31 D Kanal Legt Übertragungsrate im V.110 Modus fest ATN0 Verbindungsgeschwindigkeit automatisch...
Seite 234: Troubleshooting
Im Supportfall werden diese Logdateien für die Bearbeitung Ihres Problems von uns benötigt. Sie finden diese Logfiles auf Ihrem Rechner unter:  OpenVPN Log Windows XP: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MB Connect Line GmbH\mbDIALUP\ovpn\log  System Log Windows XP: C:\Program Files (x86)\MB Connect Line GmbH\mbDIALUP\vpnservicelog.txt ...
Seite 235 Überprüfen Sie die, je nach verwendetem Gerätetyp, benötigten peripheren Komponenten. Lösung:  sind Netzwerkkabel und Netzwerkanschlüsse korrekt?  ist eine SIM-Karte gesteckt?  ist die Karte für Datentransfer freigeschaltet?  ist die Eingabe einer PIN notwendig?  ist eine Antenne installiert? ...
Seite 236: Faq
Frage: Ist die Verbindung zum Portal über GPRS möglich? Antwort: Ja, jedoch sehr langsam. Frage: Wie viele Widgets kann man anlegen? Antwort: Insgesamt können bis zu 64 Widgets angelegt werden. Frage: Darf ich die Firmware-Datei umbenennen? Antwort: NEIN, die Firmware-Datei darf nicht umbenannt werden, da sie sonst vom Gerät nicht erkannt wird. Frage: Wie generiere ich eine verschlüsselte Konfigurationsdatei? Sobald in der Gerätekonfiguration im Portal die Seriennummer des Gerätes eingetragen ist und das...
Seite 237: Anhang
Anhang Ländercodes für analoge Geräte Nr. Land Einstellung Modembetrieb 1 Afghanistan 2 Albania(AL) 3 Algeria(DZ) 4 American Samoa(AS) 5 Andorra(AD) 6 Angola(AO) 7 Anguilla(AI) 8 Antarctica(AQ) 9 Antigua and Barbuda(AG) 10 Argentina(AR) 11 Armenia(AM) 12 Aruba(AW) 13 Australia(AU) 14 Austria(AT) 15 Azerbaijan(AZ) 16 Bahamas(BS) 17 Bahrain(BH)
Seite 238 Land Einstellung Modembetrieb 46 Cocos (Keeling) Islands(CC) 47 Colombia(CO) 48 Comoros(KM) 49 Congo(CG) 50 Cook Islands(CK) 51 Costa Rica(CR) 52 Cote D'Ivoire(CI) 53 Croatia(HR) 54 Cuba(CU) 55 Cyprus(CY), 56 Czech Republic(CZ) 57 Denmark(DK) 58 Djibouti(DJ), 59 Dominica(DM) 60 Dominican Republic(DO) 61 East Timor(TP) 62 Ecuador(EC) 63 Egypt(EG)
Seite 239 Land Einstellung Modembetrieb 95 Honduras(HN) 96 Hong Kong(HK) 97 Hungary(HU) 98 Iceland(IS) 99 India(IN) 100 Indonesia(ID) 101 Iran(Islamic Republic of)(IR) 102 Iraq(IQ) 103 Ireland(IE) 104 Israel(IL) 105 Italy(IT) 106 Jamaica(JM) 107 Japan(JP) 108 Jordan(JO) 109 Kazakhstan(KZ) 110 Kenya(KE) 111 Kiribati(KI) 112 Korea-Democratic People's Republic(KP) 113 Korea-Republic of(KR) 114 Kuwait(KW)
Seite 240 Land Einstellung Modembetrieb 144 Morocco(MA) 145 Mozambique(MZ) 146 Myanmar(MM) 147 Namibia(NA) 148 Nauru(NR) 149 Nepal(NP) 150 Netherlands(NL) 151 Netherlands Antilles(AN) 152 New Caledonia(NC) 153 New Zealand(NZ) 154 Nicaragua(NI) 155 Niger(NE) 156 Nigeria(NG) 157 Niue(NU) 158 Norfolk Island(NF) 159 Northern Mariana Islands(MP) 160 Norway(NO) 161 Oman(OM) 162 Pakistan(PK)
Seite 241 Land Einstellung Modembetrieb 193 Solomon Islands(SB) 194 Somalia(SO) 195 South Africa(ZA) 196 South Georgia, South Sandwich Islands(GS) 197 Spain(ES) 198 Sri Lanka(LK) 199 Sudan(SD) 200 Suriname(SR) 201 Svalbard and Jan Mayen Islands(SJ) 202 Swaziland(SZ) 203 Sweden(SE) 204 Switzerland(CH) 205 Syrian Arab Republic(SY) 206 Taiwan-Province of China(TW) 207 Tajikistan(TJ) 208 Tanzania-United Republic of(TZ)

Diese Anleitung auch für:

Mbnet mdh859

MB Connect Line mbnet MDH800 Handbuch

Inhaltsverzeichnis

Allgemeines

Sicherheitshinweise (Deutsch/Französisch)

Verwendung von Open-Source-Software

Technisches Datenblatt

Lieferumfang

Anzeige-, Bedienelemente und Anschlüsse

Schnittstellenbelegung

Inbetriebnahme des Routers

Voraussetzung für die Konfiguration des Routers

Aufruf der Weboberfläche des Routers

Grundkonfiguration des Routers über die Weboberfläche

Beschreibung Verschiedener Verbindungsszenarien

Zertifikate und Widerrufslisten Erstellen mit XCA

Zertifikate unter Windows XP Importieren

Systemeinstellungen

Netzwerk

Serielle Schnittstellen

Sicherheitseinstellungen

Vpn

I/O Manager

Alarmmanagement

Status

Extras

Firmware-Update Direkt über USB

Einlesen der Portalkonfiguration in das Mbnet über USB

Werkseinstellungen Laden

Werksseitige Einstellungen bei Auslieferung

Router Neustart

Modeminitialisierung

Troubleshooting

Faq

Anhang

Quicklinks

Verwandte Anleitungen für MB Connect Line mbnet MDH800

Inhaltszusammenfassung für MB Connect Line mbnet MDH800