Seite 2: Rechtlicher Hinweis
Rechtlicher Hinweis Gewährleistung Änderungen in dieser Veröffentlichung sind vorbehalten. bintec elmeg GmbH gibt keinerlei Gewährleistung auf die in dieser Bedienungsanleitung enthaltenen Informationen. bintec elmeg GmbH übernimmt keine Haftung für mittelbare, unmittelbare, Neben-, Folge- oder andere Schäden, die mit der Auslieferung, Bereitstellung oder Benutzung dieser Bedienungsanleitung im Zusammenhang stehen.
Seite 3: Inhaltsverzeichnis
Reset ......bintec WO1003ac und bintec WO2003ac ....
Seite 4 Inhaltsverzeichnis bintec elmeg GmbH Reinigen......Pin-Belegung ......
Seite 5 Inhaltsverzeichnis bintec elmeg GmbH 3.3.1 GUI (Graphical User Interface) für Fortgeschrittene ..3.3.2 SNMP-Shell ......
Seite 6 Inhaltsverzeichnis bintec elmeg GmbH Kapitel 6 Physikalische Schnittstellen ....Ethernet-Ports ......107 6.1.1...
Seite 7 Inhaltsverzeichnis bintec elmeg GmbH Slave-AP-Konfiguration ..... . 165 9.3.1 Slave Access Points ..... . . 165 9.3.2...
Seite 8 Inhaltsverzeichnis bintec elmeg GmbH 10.4 Lastverteilung ......214 10.4.1 Lastverteilungsgruppen ..... . 214 10.4.2...
Seite 9 Inhaltsverzeichnis bintec elmeg GmbH 12.4 ......264 12.4.1 PIM-Schnittstellen ......265 12.4.2...
Seite 10 Inhaltsverzeichnis bintec elmeg GmbH 14.4 GRE ......345 14.4.1 GRE-Tunnel ......346 Kapitel 15 Firewall .
Seite 11 Inhaltsverzeichnis bintec elmeg GmbH 16.2 HTTPS ......379 16.2.1 HTTPS-Server ......379 16.3...
Seite 12 Inhaltsverzeichnis bintec elmeg GmbH 16.9.2 WOL-Regeln ......438 16.9.3 Schnittstellenzuweisung ..... . 440 16.10...
Seite 13 Inhaltsverzeichnis bintec elmeg GmbH 18.4.1 SNMP-Trap-Optionen ..... . . 461 18.4.2 SNMP-Trap-Hosts ......462 18.5...
Seite 14 Inhaltsverzeichnis bintec elmeg GmbH 19.8.3 Schnittstellenspezifische Zustände ....479 Glossar ......
Seite 15: Kapitel 1 Inbetriebnahme
1 Inbetriebnahme bintec elmeg GmbH Kapitel 1 Inbetriebnahme Hinweis Vor Installation und Inbetriebnahme Ihres Geräts lesen Sie bitte aufmerksam die Si- cherheitshinweise. Diese sind im Lieferumfang enthalten. 1.1 bintec W1001n und bintec W1003n 1.1.1 Aufstellen und Anschließen Hinweis Für die Durchführung benötigen Sie keine weiteren Hilfsmittel als die mitgelieferten Kabel.
Seite 16 1 Inbetriebnahme bintec elmeg GmbH Das Gerät erkennt automatisch, ob es an einen Switch oder direkt an einen PC an- geschlossen wird. Das Standard-Patchkabel (RJ45-RJ45) ist symmetrisch aufgebaut. Ein Vertauschen der Kabelenden ist dadurch ausgeschlossen. (2) Stromanschluss Hinweis Die Geräte werden ohne Steckernetzteil geliefert. Das Steckernetzteil mit EU-Stecker (Artikelnummer 5500001254) ist als Zubehör erhältlich.
Seite 17: Anschlüsse
1 Inbetriebnahme bintec elmeg GmbH • Schrauben Sie die Halterung an der Wand bzw. Decke fest. • Hängen Sie das Gerät, ohne es zu verschrauben mit der Nut in die Halterung ein. Achten Sie darauf das die Anschlüsse des Gerätes zugänglich sind.
Seite 18: Leds
1 Inbetriebnahme bintec elmeg GmbH POWER Buchse für Steckernetzteil 1.1.3 LEDs Anhand der LEDs können Sie Funkstatus und Funkaktivität Ihres Geräts erkennen. Hinweis Beachten Sie, dass die Anzahl der aktiven WLAN LEDs abhängig ist von der Anzahl der vorhandenen Radiomodule.
Seite 19 1 Inbetriebnahme bintec elmeg GmbH Farbe Status Information grün und Das Gerät ist an das Ethernet angeschlossen mit orange 10 Mbit/s. grün und blinkend Datenverkehr mit 10 Mbit/s. orange Die LEDs von bintec W1001n sind folgendermaßen angeordnet: Im Betriebsmodus zeigen die LEDs folgende Statusinformationen Ihres Geräts an:...
Seite 20: Lieferumfang
1 Inbetriebnahme bintec elmeg GmbH Das Leuchtverhalten der LEDs können Sie im Menü Globale Einstellungen und mit dem WLAN Controller in drei verschiedene Betriebsarten schalten. Hinweis Wenn Sie das LED-Verhalten über das GUI oder den WLAN Controller angepasst haben, bleibt diese Einstellung nach einem Wiederherstellen des Auslieferungszu- stands erhalten.
Seite 21: Reset
1 Inbetriebnahme bintec elmeg GmbH Eigenschaft Wert bintec W1001n LEDs Für : 3 (1x LAN, 1x Power, 1x WLAN) bintec W1003n Für : 3 (1x Status, 2x WLAN) bintec W1001n Leistungsaufnahme Gerät : max. 4,5 W bintec W1003n : max. 6,5 W...
Seite 22: Bintec Wi1003N
1 Inbetriebnahme bintec elmeg GmbH (2) Halten Sie die Reset-Taste Ihres Geräts gedrückt. (3) Achten Sie auf die LEDs: Die Status-LED leuchtet, das Gerät durchläuft die Boot-Sequenz. Lassen Sie Reset-Taste los, wenn die Status-LED wieder zu blinken beginnt. Nun können Sie die Konfiguration Ihres Geräts erneut durchführen wie ab...
Seite 23 1 Inbetriebnahme bintec elmeg GmbH Gehen Sie beim Aufstellen und Anschließen in der folgenden Reihenfolge vor: (1) Antennen Schrauben Sie die Standardantennen (Zubehör) auf die dafür vorgesehenen An- schlüsse. Falls Sie andere Antennen verwenden, beachten Sie, dass MIMO-An- tennen an den Anschlüssen Ant 1-1 und Ant 2-2 anzuschließen sind.
Seite 24: Anschlüsse
1 Inbetriebnahme bintec elmeg GmbH Tischgerät einzusetzen. Mit dem im Lieferumfang enthaltenen DIN-Hutschienenadapter können die Access Points in einer Schalttafel montiert werden. Verwendung als Tischgerät Befestigen Sie die vier selbstklebenden Füße auf der unteren Seite des Gerätes. Stellen Sie Ihr Gerät auf eine feste, ebene Unterlage.
Seite 25: Leds
1 Inbetriebnahme bintec elmeg GmbH räts) ETH1/PoE und 10/100/1000 Base-T Ethernet-Schnittstelle ETH2 POWER Buchse für Steckernetzteil 1.2.3 LEDs Anhand der LEDs können Sie Funkstatus und Funkaktivität Ihres Geräts erkennen. Hinweis Beachten Sie, dass die Anzahl der aktiven WLAN LEDs abhängig ist von der Anzahl der vorhandenen Radiomodule.
Seite 26: Lieferumfang
1 Inbetriebnahme bintec elmeg GmbH Farbe Status Information orange blinkend Datenverkehr mit 100 Mbit/s. grün und oran- Das Gerät ist an das Ethernet angeschlos- sen mit 10 Mbit/s. grün und oran- blinkend Datenverkehr mit 10 Mbit/s. Das Leuchtverhalten der LEDs können Sie im Menü Globale Einstellungen und mit dem WLAN Controller in drei verschiedene Betriebsarten schalten.
Seite 27: Reset
1 Inbetriebnahme bintec elmeg GmbH Eigenschaft Wert Maße und Gewicht: Gerätemaße ohne Kabel ca. 150 x 120 x 41 mm (B x L x H) Gewicht ca. 750 g (mit WLAN-Modulen) LEDs 1x Status, 2x WLAN Leistungsaufnahme ca. 6,5 W Spannungsversorgung 9-12 V/1 A DC ;...
Seite 28: Bintec W2003Ac Und Bintec W2003Ac-Ext
1 Inbetriebnahme bintec elmeg GmbH (1) Drücken Sie die Reset-Taste Ihres Geräts. (2) Halten Sie die Reset-Taste Ihres Geräts gedrückt. (3) Achten Sie auf die LEDs: Die Status-LED leuchtet, das Gerät durchläuft die Boot-Sequenz. Lassen Sie Reset-Taste los, wenn die Status-LED wieder zu blinken beginnt.
Seite 29 1 Inbetriebnahme bintec elmeg GmbH Gehen Sie beim Aufstellen und Anschließen in der folgenden Reihenfolge vor: (1) Antennen Bei bintec W2003ac-ext schrauben Sie die Standardantennen (Zubehör) auf die dafür vorgesehenen Anschlüsse. Falls Sie andere Antennen verwenden, beachten Sie, dass SIMO-Antennen am Anschluss Ant1 und MIMO-Antennen an den An- schlüssen Ant1 und Ant2 anzuschließen sind.
Seite 30 1 Inbetriebnahme bintec elmeg GmbH 5530000082) erfolgen. Montage Die Access Points sind wahlweise an die Wand oder an die Decke zu montieren oder als Tischgerät einzusetzen. Verwendung als Tischgerät Befestigen Sie die vier selbstklebenden Füße auf der unteren Seite des Gerätes. Stellen Sie Ihr Gerät auf eine feste, ebene Unterlage.
Seite 31: Anschlüsse
1 Inbetriebnahme bintec elmeg GmbH Deckenmontage 1.3.2 Anschlüsse Alle Anschlüsse befinden sich auf der Unterseite des Geräts. bintec W2003ac und bintec W2003ac-ext verfügen über zwei Ethernet-Anschlüsse. Die Anschlüsse sind folgendermaßen angeordnet: bintec W2003ac und bintec W2003ac-ext Unterseite RESET Reset-Taste führt Neustart durch (an der Bodenplatte des Ge- räts)
Seite 32: Leds
1 Inbetriebnahme bintec elmeg GmbH 1.3.3 LEDs Anhand der LEDs können Sie Funkstatus und Funkaktivität Ihres Geräts erkennen. Hinweis Beachten Sie, dass die Anzahl der aktiven WLAN LEDs abhängig ist von der Anzahl der vorhandenen Radiomodule. Die LEDs sind folgendermaßen angeordnet: Im Betriebsmodus zeigen die LEDs folgende Statusinformationen Ihres Geräts an:...
Seite 33: Lieferumfang
1 Inbetriebnahme bintec elmeg GmbH Farbe Status Information grün und blinkend Datenverkehr mit 10 Mbit/s. orange Das Leuchtverhalten der LEDs können Sie im Menü Globale Einstellungen und mit dem WLAN Controller in drei verschiedene Betriebsarten schalten. Hinweis Wenn Sie das LED-Verhalten über das GUI oder den WLAN Controller angepasst haben, bleibt diese Einstellung nach einem Wiederherstellen des Auslieferungszu- stands erhalten.
Seite 34 1 Inbetriebnahme bintec elmeg GmbH Eigenschaft Wert Maße und Gewicht: Gerätemaße ohne Kabel ca. 159 x 145 x 43 mm (B x L x H) Gewicht ca. 1000 g (mit WLAN-Modulen) LEDs 4 (1x Status, 2x WLAN, 2x Ethernet) Leistungsaufnahme Gerät max.
Seite 35: Reset
Controller auf einen anderen als den Standardwert gesetzt haben, bleibt diese Ein- stellung beim Zurücksetzen des Geräts erhalten. 1.4 bintec WO1003ac und bintec WO2003ac 1.4.1 Aufstellen und Anschließen Die Geräte bintec WO1003ac und bintec WO2003ac verwenden externe Antennen. bintec WLAN-Geräte...
Seite 36 1 Inbetriebnahme bintec elmeg GmbH Anschlussmöglichkeiten bintec WO2003ac Gehen Sie beim Aufstellen und Anschließen in der folgenden Reihenfolge vor: (1) Antennen Schrauben Sie die Standardantennen (Zubehör) auf die dafür vorgesehenen An- schlüsse. Radiomodul 1 hat die Anschlüsse 1-1 und 1-2; Radiomodil 2 hat die An- schlüse 2-1 und 2-2.
Seite 37 1 Inbetriebnahme bintec elmeg GmbH Anschlüsse am selben Switch können sich Loops bilden. Das Standard-Patchkabel (RJ45-RJ45) ist symmetrisch aufgebaut. Ein Vertauschen der Kabelenden ist dadurch ausgeschlossen. (3) Stromanschluss Hinweis Die Geräte werden ohne Steckernetzteil geliefert. Das Steckernetzteil mit EU-Stecker ist als Zubehör erhältlich. Die Geräte sind zu erden.
Seite 38: Anschlüsse
Alle Anschlüsse befinden sich auf der Unterseite des Geräts. Die Anschlüsse sind folgendermaßen angeordnet: Anschlüsse bintec WO1003ac / bintec WO2003ac Ant 1-1/1-2 Typ N Antennenanschlüsse Ant 2-1/2-2 Die Geräte bintec WO2003ac haben zwei weitere An- schlüsse auf der Oberseite des Gerätes. bintec WLAN-Geräte...
Seite 39: Leds
Beachten Sie, dass die Anzahl der aktiven WLAN LEDs abhängig ist von der Anzahl der vorhandenen Radiomodule. Die LEDs sind folgendermaßen angeordnet: LEDs von bintec WO1003ac / bintec WO2003ac Im Betriebsmodus zeigen die LEDs folgende Statusinformationen Ihres Geräts an: LED Statusanzeige...
Seite 40 1 Inbetriebnahme bintec elmeg GmbH Farbe Status Information grün Radiomodul oder alle zugeordenten Drahtlos- netzwerke deaktiviert. grün langsam blin- Drahtlosnetzwerk ist aktiv, kein Client angemel- kend det. grün schnell blin- Drahtlosnetzwerk ist aktiv, mindestens 1 Client kend ist angemeldet .
Seite 41: Lieferumfang
1 Inbetriebnahme bintec elmeg GmbH Alle LEDs sind deaktiviert. 1.4.4 Lieferumfang Ihr Gerät wird zusammen mit folgenden Teilen ausgeliefert: Kabelsätze/Netzteil/Sonstiges Dokumentation bintec WO1003ac Installationsposter RJ Industrial Cat. 6a IP65-Stecker bintec WO2003ac Sicherheutshinweise (gedruckt) Wandbefestigung 1.4.5 Allgemeine Produktmerkmale Die allgemeinen Produktmerkmale umfassen die Leistungsmerkmale und die technischen Voraussetzungen für Installation und Betrieb Ihres Geräts.
Seite 42: Reset
1 Inbetriebnahme bintec elmeg GmbH Eigenschaft Wert Lagertemperatur -40 °C bis +85 °C Zulässige Umgebungstemperatur -25 °C bis +60 °C Relative Luftfeuchte 10 % bis 100 % Verfügbare Schnittstellen: WLAN bintec WO1003ac : 1 Radiomodul 802.11ac/abgn bintec WO2003ac : 2 Radiomodule 802.11ac/abgn Ethernet IEEE 802.3 LAN...
Seite 43: Reinigen
1.6 Pin-Belegung 1.6.1 Ethernet-Schnittstelle Die Geräte bintec W2003ac, bintec W2003ac-ext, bintec WI1003n, bintec WO1003ac und bintec WO2003ac verfügen über zwei 10/100/1000 Ethernet-Schnittstellen, bintec W1001n und bintec W1003n haben eine 10/100/1000 Ethernet-Schnittstelle. Der Anschluss erfolgt über eine RJ45-Buchse. Die Pin-Zuordnung für die 10/100/1000 Base-T Ethernet-Schnittstelle (RJ45-Buchse) ist wie folgt: RJ45-Buchse für LAN-Anschluss...
Seite 44: Stromversorgung
GmbH Funktion Pair 1 - Pair 3 + Pair 3 - 1.6.2 Stromversorgung Die Geräte bintec WO1003ac und bintec WO2003ac verfügen über eine Buchse für die Stromversorgung. Netzanschluss-Buchse Funktion TxD - Ausgehende Serielle Schnittstelle VCC+ - Positive Stromversorgung...
Seite 45: Kapitel 2 Grundkonfiguration
2 Grundkonfiguration bintec elmeg GmbH Kapitel 2 Grundkonfiguration Zur Grundkonfiguration Ihres Geräts stehen das GUI (Einzelkonfiguration), der Wireless LAN Controller und der Clou NetManager (Konfiguration mit Konfigurationsdiensten) zur Verfügung. Der Weg zur Grundkonfiguration wird Ihnen im Folgenden Schritt für Schritt erläutert. Ein detailliertes Online-Hilfe-System gibt Ihnen zusätzlich Hilfestellung.
Seite 46: Software-Update
• Benutzername: • Passwort: Hinweis Alle bintec elmeg-Geräte werden mit gleichen Benutzernamen und Passwörtern aus- geliefert. Sie sind daher nicht gegen einen unautorisierten Zugriff geschützt, solange die Passwörter nicht geändert werden. Ändern Sie unbedingt die Passwörter, um un- berechtigten Zugriff auf Ihr Gerät zu verhindern! Die Vorgehensweise bei der Änderung von Passwörtern finden Sie unter...
Seite 47: System-Voraussetzungen
2 Grundkonfiguration bintec elmeg GmbH 2.2 System-Voraussetzungen Für die Konfiguration müssen auf Ihrem PC folgende Systemvoraussetzungen erfüllt sein: • geeignetes Betriebssystem (Windows, Linux, MAC OS) • ein Web-Browser (internet Explorer, Firefox, Chrome) in der jeweils aktuellen Version • Installierte Netzwerkkarte (Ethernet) •...
Seite 48: Access-Point-Modus
2 Grundkonfiguration bintec elmeg GmbH Für eine Grundkonfiguration Ihres Geräts benötigen Sie Informationen, die Ihre Netz- werkumgebung betreffen: IP-Konfiguration des Access Points Zugangsdaten Beispielwert Ihre Werte IP-Adresse Ihres Access Points Netzmaske Ihres Access Points Access-Point-Modus Wenn Sie Ihr Gerät im Access-Point-Modus betreiben, können Sie die gewünschten Draht- losnetzwerke einrichten.
Seite 49: Windows Tcp/Ip-Protokoll Installieren
2 Grundkonfiguration bintec elmeg GmbH gleichen Netzwerk wie das zu konfigurierende Gerät befinden. Windows TCP/IP-Protokoll prüfen Um zu prüfen, ob Sie das Protokoll installiert haben, gehen Sie folgendermaßen vor: (1) Klicken Sie im Startmenü auf Einstellungen -> Systemsteuerung -> Netzwerkver- bindungen (Windows XP) bzw.
Seite 50: Ip-Konfiguration
NetManager . Im Feld IP-Adresse des NetManagers ist die Adresse des bintec elmeg Cloud NetManagers bereits vorkonfiguriert. Sollten Sie einen ei- genen Manager betreiben wollen, müssen Sie hier die Adresse Ihres Servers eintragen. Eine anwendungsbezogene Schritt-für-Schritt-Anleitung zur Verwendung des Cloud Net-...
Seite 51: Gui Aufrufen
(c) Klicken SIe auf LOGIN, um auf die Konfigurationsoberfläche zu gelangen. 2.5 Systempasswort ändern Alle bintec elmeg-Geräte werden mit gleichen Benutzernamen und Passwörtern ausgelie- fert. Sie sind daher nicht gegen einen unautorisierten Zugriff geschützt, solange die Pass- wörter nicht geändert werden. Ändern Sie unbedingt die Passwörter, um unberechtigten Zugriff auf Ihr Gerät zu verhindern!
Seite 52: Drahtlosnetzwerk Einrichten
2 Grundkonfiguration bintec elmeg GmbH • Das Passwort sollte mindestens 8 Zeichen lang sein. • Wechseln Sie regelmäßig das Passwort, z. B. alle 90 Tage. 2.6 Drahtlosnetzwerk einrichten Gehen Sie folgendermaßen vor, um ihr Gerät als Access Point zu nutzen: (1) Gehen Sie im GUI in das Menü...
Seite 53: Wlan-Adapter Unter Windows 7 Konfigurieren
Quelle (3) Bestätigen Sie mit Start. Das Gerät verbindet sich nun mit dem Download-Server der bintec elmeg GmbH und über- prüft, ob eine aktualisierte Version der Systemsoftware verfügbar ist. Ist dies der Fall, wird die Aktualisierung Ihres Geräts automatisch vorgenommen. Nach der Installation der neu-...
Seite 54 2 Grundkonfiguration bintec elmeg GmbH en Software werden Sie zum Neustart des Geräts aufgefordert. Achtung Die Aktualisierung kann nach dem Bestätigen mit Los nicht abgebrochen werden. Sollte es zu einem Fehler bei der Aktualisierung kommen, starten Sie das Gerät nicht neu und wenden Sie sich an den Support.
Seite 55: Kapitel 3 Zugang Und Konfiguration
3 Zugang und Konfiguration bintec elmeg GmbH Kapitel 3 Zugang und Konfiguration Im diesem Kapitel werden alle Zugangs- und Konfigurationsmöglichkeiten beschrieben. 3.1 Zugangsmöglichkeiten Im Folgenden werden die verschiedenen Zugangsmöglichkeiten vorgestellt. Wählen Sie das für Ihre Bedürfnisse geeignete Vorgehen. Für den Zugriff auf Ihr Gerät zur Konfiguration gibt es verschiedene Möglichkeiten: •...
Seite 56 3 Zugang und Konfiguration bintec elmeg GmbH 3.1.1.2 Telnet Abgesehen von der Konfiguration über einen Web-Browser können Sie mit einer Telnet- Verbindung auf die SNMP-Shell zugreifen und weitere Konfigurationsmöglichkeiten nutzen. Um eine Telnet-Verbindung zu Ihrem Gerät aufzubauen, benötigen Sie keine zusätzliche Software auf Ihrem PC.
Seite 57 3 Zugang und Konfiguration bintec elmeg GmbH Stellen Sie zunächst sicher, dass die Schlüssel zur Verschlüsselung der Verbindung auf Ih- rem Gerät vorhanden sind: (1) Loggen Sie sich auf eine der bereits verfügbaren Arten auf Ihrem Gerät ein (z. B. über...
Seite 58 Sie befinden sich auf der SNMP-Shell des Geräts. (2) Fahren Sie mit Anmelden auf Seite 45 fort. Hinweis PuTTY benötigt für eine Verbindung mit einem bintec elmeg-Gerät ggf. bestimmte Ein- stellungen. Auf den Support-Seiten von http://www.bintec-elmeg.com finden Sie eine FAQ, welche die notwendigen Einstellungen ausführt.
Seite 59: Anmelden
Konfigurationsänderun- gen vorzunehmen. Achtung Alle bintec elmeg-Geräte werden mit gleichen Benutzernamen und Passwörtern aus- geliefert. Sie sind daher nicht gegen einen unautorisierten Zugriff geschützt, solange die Passwörter nicht geändert werden. Die Vorgehensweise bei der Änderung von Passwörtern ist unter auf Seite beschrieben.
Seite 60: Anmelden Zur Konfiguration
3 Zugang und Konfiguration bintec elmeg GmbH Ändern Sie unbedingt die Passwörter, um unberechtigten Zugriff auf Ihr Gerät zu ver- hindern! Haben Sie Ihr Passwort vergessen, dann müssen Sie Ihr Gerät in den Auslieferungs- zustand zurückversetzen und Ihre Konfiguration geht verloren! 3.2.2 Anmelden zur Konfiguration...
Seite 61: Gui (Graphical User Interface) Für Fortgeschrittene
3 Zugang und Konfiguration bintec elmeg GmbH • Assistent • SNMP-Shell-Kommandos Welche Konfigurationsmöglichkeiten Ihnen zur Verfügung stehen, hängt von der Art der Verbindung zu Ihrem Gerät ab: Verbindungs- und Konfigurationsarten Verbindungsart Mögliche Konfigurationsarten Assistent, GUI, Shell-Kommandos Hinweis Um die Konfiguration des Geräts zu ändern, müssen Sie sich mit dem Benutzernamen einloggen! Wenn Sie das entsprechende Passwort nicht kennen, können Sie...
Seite 62: Die Konfigurationsoberfläche Aufrufen
3 Zugang und Konfiguration bintec elmeg GmbH 3.3.1.1 Die Konfigurationsoberfläche aufrufen (1) Überprüfen Sie, ob das Gerät angeschlossen und eingeschaltet ist und alle nötigen Kabel richtig verbunden sind. (2) Überprüfen Sie die Einstellungen des PCs, von dem aus Sie die Konfiguration Ihres Geräts durchführen möchten (siehe...
Seite 63 3 Zugang und Konfiguration bintec elmeg GmbH Kopfleiste Konfigurationsoberfläche Kopfleiste Menü Funktion Öffnet die Navigationsleiste, über die Sie Zugriff auf die Menüs zur Konfiguration haben. Ausloggen: Wenn Sie die Konfiguration beenden möchten, kli- cken Sie auf diese Schaltfläche, um sich von Ihrem Gerät abzu- melden.
Seite 64 3 Zugang und Konfiguration bintec elmeg GmbH Menü Funktion wieder die zuvor gültigen Einstellungen aktiv. Online-Hilfe: Klicken Sie auf diese Schaltfläche, wenn Sie zu dem gerade aktiven Menü Hilfe benötigen. Eine Beschreibung des Untermenüs mit den wichtigsten Informationen zu den ver- fügbaren Optionen wird angezeigt.
Seite 65 3 Zugang und Konfiguration bintec elmeg GmbH Die Navigationsleiste enthält die Hauptkonfigurationsmenüs und deren Untermenüs. Kli- cken Sie auf das gewünschte Hauptmenü. Es öffnet sich das jeweilige Untermenü. Wenn Sie auf das gewünschte Untermenü gehen, wird der gewählte Eintrag farbig unterlegt an- gezeigt.
Seite 66 3 Zugang und Konfiguration bintec elmeg GmbH Die verschiedenen Aktionen, die Sie bei der Konfiguration Ihres Geräts im GUI ausführen können, werden mit Hilfe folgender Schaltflächen ausgelöst: Schaltflächen Schaltfläche Funktion Aktualisiert die Ansicht. Wenn Sie einen neu konfigurierten Listeneintrag nicht sichern wollen, machen Sie diesen und die evtl.
Seite 67 3 Zugang und Konfiguration bintec elmeg GmbH Symbol Funktion Verschiebt einen Eintrag. Es öffnet sich eine Combobox, in der Sie auswählen können, vor/hinter welchen Listeneintrag der ausgewählte Eintrag verschoben werden soll. Legt einen weiteren Listeneintrag vorher an und öffnet das Kon- figurationsmenü.
Seite 68 3 Zugang und Konfiguration bintec elmeg GmbH Menü Funktion Filter Sie haben die Möglichkeit, die Einträge einer Liste nach be- stimmten Kriterien filtern und entsprechend anzeigen zu lassen. Sie können die Anzahl der pro Seite angezeigten Einträge be- stimmen, indem Sie in Ansicht x pro Seite die gewünschte Zahl eingeben.
Seite 69 3 Zugang und Konfiguration bintec elmeg GmbH Klicken Sie auf Automatisches Aktualisierungsintervall . Geben Sie die Zeit in Sekunden ein und klicken Sie auf Konfiguration des Aktualisierungsintervalls Struktur der Konfigurationsmenüs Die Menüs enthalten folgende Grundstrukturen: Menüstruktur Menü Funktion Basis- Bei Auswahl eines Menüs der Navigationsleiste wird zunächst Konfigurationsmenü/Lis-...
Seite 70 3 Zugang und Konfiguration bintec elmeg GmbH Konfigurationselemente Menü Funktion Eingabefelder z. B. leeres Textfeld Textfeld mit verdeckter Eingabe Geben Sie entsprechende Daten ein. Radiobuttons z. B. Wählen Sie die entsprechende Option aus. Checkbox z. B. Aktivieren durch Auswahl der Checkbox Dropdown-Menüs...
Seite 71: Snmp-Shell
3 Zugang und Konfiguration bintec elmeg GmbH 3.3.1.3 Menüs Die Konfigurationsoptionen Ihres Geräts sind in die Untermenüs gruppiert, die in der Navi- gationsleiste im linken Fensterbereich angezeigt werden. Hinweis Beachten Sie, dass nicht alle Geräte über den maximal möglichen Funktionsumfang verfügen.
Seite 72: Kapitel 4 Assistenten
4 Assistenten bintec elmeg GmbH Kapitel 4 Assistenten Das Menü Assistenten bietet Schritt-für-Schritt-Anleitungen für folgende Grundkonfigurati- onsaufgaben: • Erste Schritte • Internetzugang • VPN • WLAN • VoIP PBX im LAN Wählen Sie die entsprechende Aufgabe aus der Navigation aus und folgen Sie den Anwei- sungen und Erläuterungen auf den einzelnen Assistentenseiten.
Seite 73: Kapitel 5 Systemverwaltung
5 Systemverwaltung bintec elmeg GmbH Kapitel 5 Systemverwaltung Das Menü Systemverwaltung enthält allgemeine System-Informationen und - Einstellungen. Sie erhalten eine System-Status-Übersicht. Weiterhin werden globale Systemparameter wie z. B. Systemname, Datum/Zeit, Passwörter und Lizenzen verwaltet sowie die Zugangs- und Authentifizierungsmethoden konfiguriert.
Seite 74 5 Systemverwaltung bintec elmeg GmbH Feld Wert Letzte gespeicherte Zeigt Tag, Datum und Uhrzeit der letzten Konfigurationsspei- Konfiguration cherung (Boot-Konfiguration im Flash) an. Felder im Menü Ressourceninformationen Feld Wert CPU-Nutzung Zeigt die CPU-Auslastung in Prozent an. Arbeitsspeichernut- Zeigt die Auslastung des Arbeitsspeichers in MByte relativ zum zung verfügbaren Gesamtarbeitsspeicher in MByte an.
Seite 75: Globale Einstellungen
5 Systemverwaltung bintec elmeg GmbH 5.2 Globale Einstellungen Im Menü Globale Einstellungen werden grundlegende Systemparameter verwaltet. 5.2.1 System Im Menü Systemverwaltung ->Globale Einstellungen->System werden die grundlegen- den Systemdaten Ihres Geräts eingetragen. Das Menü Systemverwaltung ->Globale Einstellungen->System besteht aus folgenden Feldern: Felder im Menü...
Seite 76 5 Systemverwaltung bintec elmeg GmbH Feld Wert angegeben werden intern aufgezeichnet, d. h. dass bei der Priorität sämtliche erzeugten Meldungen aufgezeichnet werden. Mögliche Werte: • : Es werden nur Meldungen mit der Priorität Notfall aufgezeichnet. • : Es werden Meldungen mit der Priorität Notfall und Alarm aufgezeichnet.
Seite 77: Konfiguration Der Automatischen Speicherung
5 Systemverwaltung bintec elmeg GmbH Feld Wert Hier ist die Adresse des bintec elmeg Cloud NetManagers be- reits vorkonfiguriert. Sollten Sie einen eigenen Manager betrei- ben wollen, müssen Sie hier die Adresse Ihres Servers eintra- gen. LED-Modus Nur für WLAN-Geräte Wählen Sie das Leuchtverhalten der LEDs.
Seite 78: Passwörter
5.2.2 Passwörter Auch das Einstellen der Passwörter gehört zu den grundlegenden Systemeinstellungen. Hinweis Alle bintec elmeg-Geräte werden mit gleichem Benutzernamen und Passwort ausge- liefert. Sie sind daher nicht gegen einen unautorisierten Zugriff geschützt, solange die Passwörter nicht geändert wurden. Ändern Sie unbedingt die Passwörter, um unberechtigten Zugriff auf das Gerät zu ver- hindern.
Seite 79: Datum Und Uhrzeit
5 Systemverwaltung bintec elmeg GmbH Felder im Menü SNMP-Communities Feld Wert SNMP Read Communi- Geben Sie das Passwort für den Benutzernamen ein. SNMP Write Communi- Geben Sie das Passwort für den Benutzernamen ein. Feld im Menü Globale Passwortoptionen Feld Wert Passwörter und...
Seite 80 5 Systemverwaltung bintec elmeg GmbH Umschaltungen im Gerät werden anschließend durchgeführt. Die Winterzeit beginnt am letzten Sonntag im Oktober durch die Umschaltung von 3 Uhr auf 2 Uhr. Die in der zusätzli- chen Stunde anstehenden kalender- oder zeitplanbedingten Umschaltungen im Gerät wer- den anschließend durchgeführt.
Seite 81 5 Systemverwaltung bintec elmeg GmbH Feld Beschreibung gewünschte Datum überträgt es in die Konfigurationsoberflä- che. Zeit einstellen Geben Sie eine neue Uhrzeit ein. Format: • Stunde: hh • Minute: mm Felder im Menü Automatische Zeiteinstellung (Zeitprotokoll) Feld Beschreibung ISDN-Zeitserver Nur für Geräte mit ISDN-Schnittstelle.
Seite 82 5 Systemverwaltung bintec elmeg GmbH Feld Beschreibung abfrage benutzt. Zweiter Zeitserver Geben Sie den zweiten Zeitserver an, entweder mit Domänen- namen oder IP-Adresse. Wählen Sie außerdem das Protokoll für die Abfrage des Zeitser- vers aus. Mögliche Werte: • (Standardwert): Dieser Server nutzt das Simple Net- work Time Protocol über UDP-Port 123.
Seite 83 5 Systemverwaltung bintec elmeg GmbH Feld Beschreibung chen. Mögliche Werte: • (Standardwert): Es wird nach 1, 2, 4, 8 und 16 Minu- ten versucht, den Zeitserver zu erreichen. • : Zehn Minuten lang wird versucht, den Zeitserver nach 1, 2, 4, 8 Sekunden und danach in 10-Sekunden-Abständen zu erreichen.
Seite 84: Systemlizenzen
5 Systemverwaltung bintec elmeg GmbH 5.2.4 Systemlizenzen In diesem Kapitel wird beschrieben, wie Sie die Funktionen einer gegebenenfalls erworbe- nen Software-Lizenz freischalten. Es sind generell folgende Lizenztypen zu unterscheiden: • Lizenzen, die im Auslieferungszustand des Geräts bereits vorhanden sind • kostenfreie Zusatzlizenzen •...
Seite 85: Bearbeiten Oder Neu
5 Systemverwaltung bintec elmeg GmbH Hinweis Um die Standardlizenzen eines Geräts wiederherstellen zu können, klicken Sie die Schaltfläche Stdrd. Lizenzen (Standardlizenzen). 5.2.4.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um weitere Lizenzen einzutragen.
Seite 86: Schnittstellenmodus / Bridge-Gruppen
5 Systemverwaltung bintec elmeg GmbH (1) Gehen Sie zu Systemverwaltung ->Globale Einstellungen->Systemlizenzen->Neu. (2) Betätigen Sie das -Symbol in der Zeile, in der die zu löschende Lizenz steht. (3) Bestätigen Sie mit OK. Die Lizenz ist ausgeschaltet. Sie können Ihre Zusatzlizenz jederzeit durch Eingabe des gül- tigen Lizenzschlüssels und der Lizenzseriennummer wieder aktivieren.
Seite 87 5 Systemverwaltung bintec elmeg GmbH (b) Nummer des Ethernet-Ports (c) Nummer der Schnittstelle Beispiel: (erste Schnittstelle am ersten Ethernet-Port) Der Name der Bridge-Gruppe setzt sich aus den folgenden Bestandteilen zusammen: (a) Abkürzung für den Schnittstellentyp, dabei steht für Bridge-Gruppe (b) Nummer der Bridge-Gruppe...
Seite 88: Schnittstellen
5 Systemverwaltung bintec elmeg GmbH ersten Ethernet-Port) 5.3.1 Schnittstellen Sie definieren für jede Schnittstelle separat, ob diese im Routing- oder im Bridging-Modus arbeiten soll. Wenn Sie den Bridging-Modus setzen wollen, können Sie zwischen bestehenden Bridge- Gruppen und dem Erstellen einer neuen Bridge-Gruppe wählen.
Seite 89: Hinzufügen
5 Systemverwaltung bintec elmeg GmbH Feld Beschreibung Adresse, wenn sie aus der Bridge-Gruppe herausgenommen wird. 5.3.1.1 Hinzufügen Wählen Sie die Hinzufügen-Schaltfläche um den Modus von PPP-Schnittstellen zu bear- beiten. Das Menü Systemverwaltung ->Schnittstellenmodus / Bridge-Gruppen->Schnittstellen->Hinzufügen besteht aus folgenden Feldern: Felder im Menü Schnittstellen...
Seite 90 5 Systemverwaltung bintec elmeg GmbH -> besteht aus folgenden Feldern: Felder im Menü Layer 2.5-Optionen Feld Wert Schnittstelle Zeigt die Schnittstelle an, die gerade bearbeitet wird. Wildcard-Modus Wählen Sie aus, welchen Wilrdcard-Modus Sie auf der Schnitt- stelle nutzen wollen. Mögliche Werte: •...
Seite 91: Administrativer Zugriff
ISDN-Schnittstellen auswählbar. Hinweis Nicht alle Optionen sind für alle bintec elmeg-Geräte verfügbar. Informieren Sie sich im Datenblatt Ihres Geräts, welche Verbindungstypen unterstützt werden! Nur für Telefonanlagen: Weiterhin können Sie Ihr Gerät für Wartungsarbeiten durch den bintec elmeg-Kundenservice freischalten. Hierzu aktivieren Sie je nach angeforderter Ser- vice-Leistung die Option Service Login (ISDN Web-Access) oder Service Call Ticket (SSH Web-Access) und wählen die Schaltfläche OK.
Seite 92: Ssh
5 Systemverwaltung bintec elmeg GmbH Feld Beschreibung Sie die Standardeinstellungen wiederherstellen. 5.4.1.1 Hinzufügen Wählen Sie die Hinzufügen-Schaltfläche, wenn Sie den administrativen Zugriff für weitere Schnittstellen konfigurieren wollen. Das Menü Systemverwaltung ->Administrativer Zugriff ->Zugriff->Hinzufügen besteht aus folgenden Feldern: Felder im Menü Zugriff...
Seite 93 5 Systemverwaltung bintec elmeg GmbH Felder im Menü SSH-Parameter (Secure Shell) Feld Wert SSH-Dienst aktiv Wählen Sie aus, ob der SSH-Daemon aktiviert werden soll. Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. SSH-Port Hier können Sie den Port eingeben, über den die SSH- Verbindung aufgebaut werden soll.
Seite 94 5 Systemverwaltung bintec elmeg GmbH Felder im Menü Schlüsselstatus Feld Wert RSA-Schlüsselstatus Zeigt den Status des RSA-Schlüssels an. Wenn bisher kein RSA-Schlüssel generiert wurde, wird und ein Link angezeigt. Wird der Link angeklickt, wird der Prozess für die Generierung angesto- ßen und die Ansicht aktualisiert.
Seite 95 5 Systemverwaltung bintec elmeg GmbH Feld Wert Fehler aufgetreten sein, wird erneut Link angezeigt. Sie können die Generierung wie- derholen. Wird der Status angezeigt, ist die Generierung ei- nes Schlüssels nicht möglich, z. B. wegen fehlendem Speicher- platz im FlashROM.
Seite 96: Snmp
5 Systemverwaltung bintec elmeg GmbH Feld Wert • : Es werden alle Meldungen aufgezeichnet. 5.4.3 SNMP SNMP (Simple Network Management Protocol) ist ein Netzwerkprotokoll, mittels dessen Netzwerkelemente (z. B. Router, Server, Switches, Drucker, Computer usw.) von einer zentralen Station aus überwacht und gesteuert werden können. SNMP regelt die Kommu- nikation zwischen den überwachten Geräten und der Überwachungsstation.
Seite 97: Remote Authentifizierung
5 Systemverwaltung bintec elmeg GmbH Feld Wert quests annimmt. Der Wert kann nicht verändert werden. SNMP multicast disco- Aktivieren oder deaktivieren Sie die Funktion SNMP multicast very discovery. wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. Tipp Wenn Ihr SNMP-Manager SNMPv3 unterstützt, sollten Sie nach Möglichkeit diese Ver- sion verwenden, da ältere Versionen alle Daten unverschlüsselt übertragen.
Seite 98 5 Systemverwaltung bintec elmeg GmbH dung. Diese Anfangs- und Endmeldungen enthalten zudem statistische Informationen zur Verbindung (IP-Adresse, Benutzername, Durchsatz, Kosten). RADIUS Pakete Folgende Pakettypen werden zwischen RADIUS-Server und Ihrem Gerät (Client) versen- det: Pakettypen Feld Wert ACCESS_REQUEST Client -> Server Wenn ein Verbindungs-Request auf Ihrem Gerät empfangen...
Seite 99: Bearbeiten Oder Neu
5 Systemverwaltung bintec elmeg GmbH 5.5.1.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um weitere RADIUS-Server einzutragen. Das Menü Systemverwaltung ->Remote Authentifizierung ->RADIUS->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter...
Seite 100 5 Systemverwaltung bintec elmeg GmbH Feld Wert • : Für Hotspot-Anwendungen der France Telecom. • : Für Hotspot-Anwendungen. Server-IP-Adresse Geben Sie die IP-Adresse des RADIUS-Servers ein. RADIUS-Passwort Geben Sie das für die Kommunikation zwischen RADIUS-Ser- ver und Ihrem Gerät gemeinsam genutzte Passwort ein.
Seite 101 5 Systemverwaltung bintec elmeg GmbH Feld Wert • : Wählen Sie aus der Liste eine schon defi- nierte Gruppe aus. Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern: Felder im Menü Erweiterte Einstellungen Feld Wert Richtlinie Wählen Sie aus, wie Ihr Gerät reagieren soll, wenn eine negati- ve Antwort auf eine Anfrage eingeht.
Seite 102 5 Systemverwaltung bintec elmeg GmbH Feld Wert Es wird regelmäßig (alle 20 Sekunden) ein Alive-Check durch- geführt, in dem ein ACCESS_REQUEST an die IP-Adresse des RADIUS-Servers gesendet wird. Bei erneuter Erreichbarkeit wird der Status wieder auf gesetzt. Wenn der RADIUS- Server nur über eine Wählverbindung erreichbar ist, können un-...
Seite 103: Tacacs
TACACS+ ermöglicht die Zugriffssteuerung von Ihrem Gerät, Netzzugangsservern (NAS) und anderen Netzwerkkomponenten über einen oder mehrere zentrale Server. TACACS+ ist wie RADIUS ein AAA-Protokoll und bietet Authentifizierungs-, Autorisierungs- und Abrechnungsdienste (TACACS+-Gebührenerfassung wird derzeit von bintec elmeg- Geräten nicht unterstützt). Folgende TACACS+-Funktionen sind auf Ihrem Gerät verfügbar: •...
Seite 104: (Standardwert): Die Tacacs+-Server
5 Systemverwaltung bintec elmeg GmbH Feld Beschreibung eine Login-Authentifizierung abgefragt werden soll. TACACS+-Passwort Geben Sie das Passwort ein, welches benutzt werden soll, um den Datenaustausch zwischen dem TACACS+-Server und dem Netzzugangsserver (Ihrem Gerät) zu authentifizieren und (falls zutreffend) zu verschlüsseln. Die maximale Länge des Eintrags ist 32 Zeichen.
Seite 105 5 Systemverwaltung bintec elmeg GmbH Feld Beschreibung TCP-Port Zeigt den für das TACACS+-Protokoll verwendeten Standard- TCP-Port ( ) an. Der Wert kann nicht verändert werden. Timeout Geben Sie die Zeit in Sekunden ein, die der NAS auf eine Ant- wort von TACACS+ warten soll.
Seite 106: Optionen
5 Systemverwaltung bintec elmeg GmbH 5.5.3 Optionen Aufgrund der hier möglichen Einstellung führt Ihr Gerät bei eingehenden Rufen eine Au- thentifizierungsverhandlung aus, wenn es die Calling Party Number nicht identifiziert (z. B. weil die Gegenstelle keine Calling Party Number signalisiert). Wenn die mit Hilfe des aus- geführten Authentifizierungsprotokolls erhaltenen Daten (Passwort, Partner PPP ID) mit...
Seite 107: Zugriffsprofile
5 Systemverwaltung bintec elmeg GmbH 5.6.1 Zugriffsprofile Im Menü Systemverwaltung ->Konfigurationszugriff ->Zugriffsprofile wird eine Liste al- ler konfigurierten Zugriffsprofile angezeigt. Vorhandene Einträge können Sie mithilfe des Symbols löschen. Für Telefonanlagen sind standardmäßig die Zugriffsprofile bereits angelegt. Diese können Sie mithilfe des Symbols ändern sowie über...
Seite 108 5 Systemverwaltung bintec elmeg GmbH Feld Beschreibung Aktivieren oder deaktivieren Sie Konfiguration speichern . wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Zum SNMP Browser Wenn Sie die Schaltfläche Zum SNMP Browser wechseln ak- wechseln tivieren, kann der Benutzer zur SNMP-Browser-Ansicht wech- seln, auf die Parameter zugreifen und alle dort angezeigten Ein- stellungen ändern.
Seite 109: Benutzer
5 Systemverwaltung bintec elmeg GmbH Feld Beschreibung Jedes Element in der Navigationsleiste kann drei Werte anneh- men. Klicken Sie in der gewünschten Zeile auf das Symbol um diese drei Werte anzeigen zu lassen. Mögliche Werte: • : Das Menü und alle untergeordeneten Menüs sind gesperrt.
Seite 110 5 Systemverwaltung bintec elmeg GmbH 5.6.2.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um weitere Benutzer einzutragen. Das Menü Systemverwaltung ->Konfigurationszugriff ->Benutzer->Neu besteht aus fol- genden Feldern: Felder im Menü Grundeinstellungen...
Seite 111: Zertifikate
5 Systemverwaltung bintec elmeg GmbH 5.7 Zertifikate Ein asymmetrisches Kryptosystem dient dazu, Daten, die in einem Netzwerk transportiert werden sollen, zu verschlüsseln, digitale Signaturen zu erzeugen oder zu prüfen und Be- nutzer zu authentifizieren oder zu authentisieren. Zur Ver- und Entschlüsselung der Daten wird ein Schlüsselpaar verwendet, das aus einem öffentlichen und einem privaten Schlüs-...
Seite 112 5 Systemverwaltung bintec elmeg GmbH 5.7.1.1 Bearbeiten Klicken Sie auf das -Symbol, um den Inhalt des gewählten Objekts (Schlüssel, Zertifikat oder Anforderung) einzusehen. Die Zertifikate und Schlüssel an sich können nicht verändert werden, jedoch können - je nach Typ des gewählten Eintrags - einige externe Attribute verändert werden.
Seite 113: Zertifikatsanforderung
5 Systemverwaltung bintec elmeg GmbH Feld Beschreibung Zertifikates verwendet, falls eines vorhanden ist. Falls nicht, wird genauso verfahren, wie unter "Nur wenn ein Zertifi- katsperrlisten-Verteilungspunkt vorhanden ist" beschrieben. Vertrauenswürdigkeit Legen Sie fest, dass dieses Zertifikat ohne weitere Überprüfung des Zertifikats erzwin- bei der Authentifizierung als Benutzerzertifikat akzeptiert wer- den soll.
Seite 114 5 Systemverwaltung bintec elmeg GmbH Das Menü Systemverwaltung ->Zertifikate->Zertifikatsliste->Zertifikatsanforderung be- steht aus folgenden Feldern: Felder im Menü Zertifikatsanforderung Feld Beschreibung Zertifikatsanforde- Geben Sie eine eindeutige Bezeichnung für das Zertifikat ein. rungsbeschreibung Modus Wählen Sie aus, auf welche Art Sie das Zertifikat beantragen wollen.
Seite 115 5 Systemverwaltung bintec elmeg GmbH Feld Beschreibung http://scep.beispiel.com:8080/scep/scep.dll Die entsprechenden Daten erhalten Sie von Ihrem CA- Administrator. CA-Zertifikat Nur für Modus = Wählen Sie das CA-Zertifikat aus. • : Geben Sie in CA-Name den Namen des CA-Zertifikats der Zertifizierungsstelle (CA) ein, von der Sie Ihr Zertifikat anfordern möchten, z.
Seite 116 5 Systemverwaltung bintec elmeg GmbH Feld Beschreibung tion mit der RA verwenden, haben Sie hier die Möglichkeit, ein weiteres zur Verschlüsselung der Kommunikation auszuwählen. Der Standardwert ist , d. h. es wird dasselbe Zertifikat wie zur Signie- rung verwendet. Passwort Nur für Modus =...
Seite 117 5 Systemverwaltung bintec elmeg GmbH Feld Beschreibung Geben Sie die E-Mail-Adresse laut CA ein. Organisationseinheit Nur für Benutzerdefiniert = deaktiviert. Geben Sie die Organisationseinheit laut CA ein. Organisation Nur für Benutzerdefiniert = deaktiviert. Geben Sie die Organisation laut CA ein.
Seite 118: Importieren
5 Systemverwaltung bintec elmeg GmbH Feld Beschreibung Autospeichermodus Wählen Sie, ob Ihr Gerät intern automatisch die verschiedenen Schritte des Registrierungsprozesses speichert. Dies ist dann von Nutzen, wenn die Registrierung nicht sofort abgeschlossen werden kann. Falls der Status nicht gespeichert wurde, kann die unvollständige Registrierung nicht abgeschlossen werden.
Seite 119: Crls
5 Systemverwaltung bintec elmeg GmbH Feld Beschreibung möglicherweise ein Passwort. Tragen Sie das Passwort hier ein. 5.7.2 CRLs Im Menü Systemverwaltung ->Zertifikate->CRLs wird eine Liste aller CRLs (Certificate Revocation List) angezeigt. Wenn ein Schlüssel nicht mehr verwendet werden darf, z. B. weil er in falsche Hände gera- ten oder verloren gegangen ist, wird das zugehörige Zertifikat für ungültig erklärt.
Seite 120: Zertifikatsserver
5 Systemverwaltung bintec elmeg GmbH Feld Beschreibung versuchen Sie es mit einer bestimmten Kodierung. • • Passwort Geben Sie das zum Importieren zu verwendende Passwort ein. 5.7.3 Zertifikatsserver Im Menü Systemverwaltung ->Zertifikate->Zertifikatsserver wird eine Liste aller Zertifi- katsserver angezeigt. Eine Zertifizierungsstelle (Zertifizierungsdiensteanbieter, Certificate Authority, CA) stellt ih- re Zertifikate den Clients, die ein Zertifikat beantragen, über einen Zertifikatsserver zur Ver-...
Seite 121: Kapitel 6 Physikalische Schnittstellen
6 Physikalische Schnittstellen bintec elmeg GmbH Kapitel 6 Physikalische Schnittstellen In diesem Menü konfigurieren Sie die physikalischen Schnittstellen, die Sie beim Anschlie- ßen Ihres Gateways verwendet haben. Die Konfigurationsoberfläche zeigt ausschließlich diejenigen Schnittstellen an, die auf Ihrem Gerät zur Verfügung stehen. Sie sehen im Menü...
Seite 122 6 Physikalische Schnittstellen bintec elmeg GmbH Feld Beschreibung schwindigkeit/konfigu- werden soll. rierter Modus Mögliche Werte: • (Standardwert) • • • • • • • • • • • • • : Die Schnittstelle wird angelegt, bleibt aber inaktiv. Aktuelle Geschwindig- Zeigt den tatsächlichen Modus und die tatsächliche Geschwin-...
Seite 123: Kapitel 7 Lan
7 LAN bintec elmeg GmbH Kapitel 7 LAN In diesem Menü konfigurieren Sie die Adressen in Ihrem LAN und haben die Möglichkeit ihr lokales Netzwerk durch VLANs zu strukturieren. 7.1 IP-Konfiguration In diesem Menü kann die IP-Konfiguration der LAN und Ethernet-Schnittstellen Ihres Ge- räts bearbeitet werden.
Seite 124: Beispiel Teilnetze
7 LAN bintec elmeg GmbH Sollten sie dagegen bei der Erstkonfiguration eine Verbindung zum Gerät über die Standard-IP-Adresse aufgebaut oder eine IP-Adresse mit dem Dime Manager verge- ben haben, ist es nur noch über diese IP-Adresse erreichbar. Es kann nicht mehr dy- namisch über DHCP eine IP-Konfguration erhalten.
Seite 125: Bearbeiten Oder Neu
7 LAN bintec elmeg GmbH Router Advertisement zugeteilt. Die Host- Adresse wird dann per SLAAC automatisch er- zeugt. Zusatzinformationen, wie z. B. der Allgemeine Präfix vom Provider oder die Adresse eines Zeitservers können per DHCP bezogen werden. Verwenden Sie dazu im Menü LAN- >IP-Konfiguration->Schnittstellen->Neu die Einstellungen IPv6-Modus =...
Seite 126 7 LAN bintec elmeg GmbH Feld Beschreibung Mögliche Werte sind (Standardwert) bis MAC-Adresse Geben Sie die mit der Schnittstelle verbundene MAC-Adresse ein. Sie können für virtuelle Schnittstellen die MAC-Adresse der physikalischen Schnittstelle verwenden, unter der die virtuelle Schnittstelle erstellt wurde, wenn Sie Voreingestellte verwen- den aktivieren.
Seite 127 7 LAN bintec elmeg GmbH Feld Beschreibung Adresse. DHCP Metrik Es ist möglich, einer Schnittstelle, die per DHCP konfiguriert wird eine Metrik für die erhaltenen Routen zuzuweisen. Dies kann bei der Konfiguration von Backup-Verbindungen notwen- dig sein, um ein sauberes Umschalten zum Backup und wieder zurück zu gewährleisten.
Seite 128 7 LAN bintec elmeg GmbH Feld Beschreibung wurde. Wir empfehlen Ihnen, diese Einstellung zu verwenden, wenn Sie IPv6 außerhalb Ihres LANs verwenden wollen. Ausnahmen für die gewählte Einstellung können Sie im Menü Firewall auf Seite 348 konfigurieren. IPv6-Modus Nur für IPv6 = Wählen Sie, ob die Schnittstelle im Host- oder im Router-Modus...
Seite 129 7 LAN bintec elmeg GmbH Feld Beschreibung Sie können der gewählten Schnittstelle IPv6-Adressen zuord- nen. Mit Hinzufügen können Sie einen oder mehrere Adresseinträge anlegen. Ein zusätzliches Fenster öffnet sich, in dem Sie eine IPv6-Adresse bestehend aus einem Link-Präfix und einem Host-Anteil festlegen können.
Seite 130 7 LAN bintec elmeg GmbH Felder im Menü Basisparameter Feld Beschreibung Ankündigen Nur für IPv6-Modus = Hier können Sie - bezogen auf den Link-Präfix, der im aktuellen Fenster definiert wird - festlegen, ob dieser Präfix per Router Advertisement über die gewählte Schnittstelle versendet wer- den soll.
Seite 131 7 LAN bintec elmeg GmbH Feld Beschreibung Die Subnetz-ID beschreibt das vierte der vier 16-Bit-Felder ei- nes Link-Präfix. Bei der Subnetzerstellung wird der dezimale ID- Wert in einen hexadezimalen Wert umgerechnet. Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv.
Seite 132 7 LAN bintec elmeg GmbH Feld Beschreibung Schreibweise umgewandelt. • Im ersten 8-Bit-Feld wird Bit 7 auf gesetzt. Statische Adressen Sie können, unabhängig von der automatischen Erzeugung, die unter Erzeugungsmethode festgelegt ist, mit Hinzufügen den Host-Anteil einer IPv6-Adresse oder mehrerer IPv6-Adressen manuell eingeben.
Seite 133 7 LAN bintec elmeg GmbH Feld Beschreibung Hinweis Der Wert für die Gültigkeitsdauer sollte niedriger sein als derjenige, der unter Erweiterte IPv6-Einstellungen für die Option Router-Gültigkeitsdauer konfiguriert ist. Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern: Felder im Menü Erweiterte IPv4-Einstellungen...
Seite 134 7 LAN bintec elmeg GmbH Feld Beschreibung Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. Standardroute erstel- Nur für Adressmodus = Wählen Sie aus, ob für diese Schnittstelle eine Standardroute festgelegt werden soll. Mit Auswahl von wird die Funktion aktiv.
Seite 135 7 LAN bintec elmeg GmbH Feld Beschreibung Hinweis Der Wert für die Router-Gültigkeitsdauer sollte höher sein als die kürzeste Link-Präfix-Gültigkeitsdauer, die im unter Grundlegende IPv6-Parameter für die Schnittstelle konfi- guriert ist. Router-Präferenz Nur für IPv6 = , IPv6-Modus = und Router Ad- vertisement übertragen =...
Seite 136: Vlan
7 LAN bintec elmeg GmbH Feld Beschreibung ten über DHCP. Mit Auswahl von werden sowohl die IPv6-Adressen als auch alle nicht adressbezogenen Daten vom Host per DH- CP bezogen. DNS-Propagation Nur für IPv6-Modus = und Router Advertisement übertragen Wählen Sie aus, ob DNS-Server-Adressen über Router Adverti- sements propagiert werden sollen und wenn ja, auf welche Wei- se.
Seite 137: Vlan Für Bridging Und Vlan Für Routing
7 LAN bintec elmeg GmbH VLAN für Bridging und VLAN für Routing Im Menü LAN->VLAN werden VLANs (virtuelle LANs) mit Schnittstellen, die im Bridging-Mo- dus arbeiten, konfiguriert. Über das Menü VLAN können Sie alle dafür notwendigen Ein- stellungen vornehmen und deren Status abfragen.
Seite 138: Portkonfiguration
7 LAN bintec elmeg GmbH Feld Beschreibung der hinzufügen. Wählen Sie weiterhin zu jedem Eintrag aus, ob die Frames, die von diesem Port übertragen werden, (also mit VLAN- Information) oder (also ohne VLAN-Information) übertragen werden sollen. 7.2.2 Portkonfiguration In diesem Menü können Sie Regeln für den Empfang von Frames an den Ports des VLANs festlegen und einsehen.
Seite 139 7 LAN bintec elmeg GmbH Feld im Menü Bridge-Gruppe br<ID> VLAN-Optionen Feld Beschreibung VLAN aktivieren Aktivieren oder deaktivieren Sie die spezifizierte Bridge-Gruppe für VLAN. wird die Funktion aktiv. Standardmäßig ist die Funktion deaktiviert. bintec WLAN-Geräte...
Seite 140: Kapitel 8 Wireless Lan
8 Wireless LAN bintec elmeg GmbH Kapitel 8 Wireless LAN Bei Funk-LAN oder Wireless LAN (WLAN = Wireless Local Area Network) handelt es sich um den Aufbau eines Netzwerkes mittels Funktechnik. Netzwerkfunktionen Ein WLAN ermöglicht genauso wie ein kabelgebundenes Netzwerk alle wesentlichen Netz- werkfunktionen.
Seite 141 8 Wireless LAN bintec elmeg GmbH Hinweis Der WLAN-Funktionsumfang unterscheidet sich ggf. zwischen unseren Produktfamili- en. Wenn Sie eine Option in der Konfigurationsoberfläche nicht angeboten bekommen, so wird diese von Ihrem Gerät nicht unterstützt. Informieren Sie sich ggf. im Datenblatt Ihres Geräts.
Seite 142 8 Wireless LAN bintec elmeg GmbH Feld Beschreibung • : Ihr Gerät wird mit 5 GHz innerhalb von Ge- bäuden betrieben. • : Ihr Gerät wird mit 5 GHz außerhalb von Ge- bäuden betrieben. • : Ihr Gerät wird mit 5 GHz innerhalb oder außerhalb von Gebäuden betrieben.
Seite 143 8 Wireless LAN bintec elmeg GmbH Feld Beschreibung (Standardwert) • Für Frequenzband = Hier ist nur die Option möglich. Access Client Modus: Im Access Client Modus können Sie kein Kanal auswählen. Der verwendete Kanal wird angezeigt. Ausgewählter Kanal Zeigt den verwendeten Kanal an.
Seite 144 8 Wireless LAN bintec elmeg GmbH Feld Beschreibung Für Betriebsmodus = und Frequenzband = oder für Betriebsmodus = und Frequenzband = Mögliche Werte: • : Ihr Gerät arbeitet ausschließlich nach 802.11g. 802.11b-Clients können nicht zugreifen. • : Ihr Gerät arbeitet ausschließlich nach 802.11b und zwingt alle Clients dazu, sich anzupassen.
Seite 145 8 Wireless LAN bintec elmeg GmbH Feld Beschreibung • : Ihr Gerät arbeitet entweder nach 802.11a oder 802.11n. • : (sofern von Ihrem Gerät unterstützt) Ihr Ge- rät arbeitet nach 802.11 ac, 802.11a oder nach 802.11n. • : (sofern von Ihrem Gerät unterstützt) Ihr Gerät arbeitet entweder nach 802.11ac oder 802.11n.
Seite 146 8 Wireless LAN bintec elmeg GmbH Feld Beschreibung wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Diese Funktion wirkt sich lediglich auf nicht priorisierte Frames der WMM-Klasse "Background" aus. Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern: Felder im Menü Erweiterte Einstellungen für Betriebsmodus = Access-Point / Bridge...
Seite 147 8 Wireless LAN bintec elmeg GmbH Feld Beschreibung RTS Threshold Hier wählen Sie aus, wie der RTS/CTS-Mechanismus ein- bzw. ausgeschaltet werden soll. Wählen Sie aus, können Sie in das Ein- gabefeld den Schwellwert in Bytes (1 - 2346) angeben, ab wel- cher Datenpaketlänge der RTS/CTS-Mechanismus verwendet...
Seite 148 8 Wireless LAN bintec elmeg GmbH Feld Beschreibung Benutzerdefinierter Ka- Nur für Kanäle scannen = nalplan Legen Sie fest, auf welchen Kanälen der WLAN-Client nach verfügbaren Drahtlosnetzwerken scannen soll. Roaming-Profil Wählen Sie das Roaming-Profil aus. Die zur Verfügung stehen- de Optionen fassen typische Roaming-Funktionen zusammen.
Seite 149 8 Wireless LAN bintec elmeg GmbH Feld Beschreibung Max. Zeitraum aktiver Zeigt die maximale, aktive Scanzeit für eine Frequenz in Millise- Scan kunden an. Der Wert kann nur für Roaming-Profil = verändert werden. Der Standardwert ist Min. Zeitraum passiver Zeigt die minimale, passive Scanzeit für eine Frequenz in Milli- Scan sekunden an.
Seite 150: Drahtlosnetzwerke (Vss)
8 Wireless LAN bintec elmeg GmbH 8.1.2 Drahtlosnetzwerke (VSS) Wenn Sie Ihr Gerät im Access-Point-Modus betreiben ( Wireless LAN->WLAN->Einstel- lungen Funkmodul-> ->Betriebsmodus = ), können Sie im Menü Wireless LAN->WLAN->Drahtlosnetzwerke (VSS)->Neu die gewünschten Drahtlosnetzwerke Bearbeiten oder neue einrichten. Hinweis Das voreingestellte Drahtlosnetzwerk default verfügt im Auslieferungszustand über fol- gende Sicherheitseinstellungen: •...
Seite 151: Zugangskontrolle
8 Wireless LAN bintec elmeg GmbH 802.11 definiert den Sicherheitsstandard WEP (Wired Equivalent Privacy = Verschlüsse- lung der Daten mit 40 Bit (Sicherheitsmodus = ) bzw. 104 Bit ( Sicherheitsmodus ). Das verbreitet genutzte WEP hat sich jedoch als anfällig herausgestellt. Ein höheres Maß...
Seite 152: Sicherheitsmaßnahmen
8 Wireless LAN bintec elmeg GmbH reless LAN haben dürfen. Alle anderen Clients haben keinen Zugriff. Sicherheitsmaßnahmen Zur Absicherung der über das WLAN übertragenen Daten sollten Sie im Menü Wireless LAN->WLAN->Drahtlosnetzwerke (VSS)->Neu gegebenenfalls folgende Konfigurations- schritte vornehmen: • Ändern Sie die Zugangspasswörter Ihres Geräts.
Seite 153 8 Wireless LAN bintec elmeg GmbH Feld Beschreibung Geben Sie eine ASCII-Zeichenfolge mit max. 32 Zeichen ein. Wählen Sie außerdem aus, ob der Netzwerkname (SSID) über- tragen werden soll. Mit Auswahl von wird der Netzwerkname sichtbar übertragen. Standardmäßig ist er sichtbar.
Seite 154 8 Wireless LAN bintec elmeg GmbH Feld Beschreibung Der Standardwert ist WEP-Schlüssel 1-4 Nur für Sicherheitsmodus = Geben Sie den WEP-Schlüssel ein. Geben Sie eine Zeichenfolge mit der für den gewählten WEP- Modus passenden Zeichenanzahl ein. Für benötigen Sie eine Zeichenfolge mit 5 Zeichen, für mit 13 Zei- chen.
Seite 155 8 Wireless LAN bintec elmeg GmbH Feld Beschreibung wenden wollen. Mögliche Werte: • : AES wird angewendet. • (Standardwert): AES oder TKIP werden an- gewendet. Preshared Key Nur für Sicherheitsmodus = Geben Sie das WPA-Passwort ein. Geben Sie eine ASCII-Zeichenfolge mit 8 - 63 Zeichen ein.
Seite 156 8 Wireless LAN bintec elmeg GmbH Feld Beschreibung sem Radiomodul Drahtlosnetzwerke. Ist die maximale Anzahl an Clients erreicht, können keine neuen Drahtlosnetzwerke mehr angelegt werden und es erscheint ein Warnhinweis. Mögliche Werte sind ganze Zahlen von Der Standardwert ist Max. Anzahl Clients - Diese Funktion wird nicht von allen Geräten unterstützt.
Seite 157 8 Wireless LAN bintec elmeg GmbH Feld Beschreibung nicht angewendet. Dies ist dann sinnvoll, wenn Clients zwi- schen unterschiedlichen Funkzellen möglichst verzögerungs- frei wechseln sollen, z. B. bei Voice over WLAN. • : Clients werden bevorzugt im 2,4-GHz-Band akzeptiert. •...
Seite 158 8 Wireless LAN bintec elmeg GmbH Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern: Felder im Menü Erweiterte Einstellung Feld Beschreibung Beacon Period Geben Sie die Zeit in Millisekunden zwischen dem Senden zweier Beacons an. Dieser Wert wird in Beacon und Probe Response Frames über- mittelt.
Seite 159 8 Wireless LAN bintec elmeg GmbH Feld Beschreibung Übertragungsgeschwindigkeiten andere Clients behindern, wer- den vom Access Point abgemeldet. Wählen Sie das Profil mit den Geschwindigkeiten aus, das für die Clients freigegeben werden soll. Mögliche Werte: • - Alle Clients, die eine Übertra- gungsgeschwindigkeit von 6 MBit/s aufrecht erhalten können,...
Seite 160: Client Link
8 Wireless LAN bintec elmeg GmbH 8.1.3 Client Link Wenn Sie Ihr Gerät im Access-Client-Modus betreiben (Wireless LAN->WLAN->Einstel- lungen Funkmodul-> ->Betriebsmodus = ), können Sie im Menü Wireless LAN->WLAN->Client Link-> die vorhandenen Client Links bearbeiten. Der Client-Modus kann im Infrastruktur- oder Ad-Hoc-Modus betrieben werden.
Seite 161 8 Wireless LAN bintec elmeg GmbH Feld Beschreibung Übertragungsschlüs- Nur für Sicherheitsmodus = Wählen Sie einen der in WEP-Schlüssel <1 - 4> konfigurierten Schlüssel als Standardschlüssel aus. Der Standardwert ist WEP-Schlüssel 1 - 4 Nur für Sicherheitsmodus = Geben Sie den WEP-Schlüssel ein.
Seite 162 8 Wireless LAN bintec elmeg GmbH Feld Beschreibung Wählen Sie aus, welche Verschlüsselungsmethode angewendet werden soll. Mögliche Werte: • (Standardwert): Advanced Encryption Standard. • : Temporal Key Integrity Protocol Beide Verschlüsselungsmethoden werden als sicher eingestuft, wobei AES als leistungsfähiger gilt.
Seite 163: Bridge-Links
8 Wireless LAN bintec elmeg GmbH Feld Beschreibung daraufhin gefunden werden. AP-MAC-Adresse Zeigt die MAC-Adresse der gefundenen Access Points an. Netzwerkname (SSID) Zeigt den Namen der gefundenen Access-Points an. Kanal Zeigt die verwendeten Kanäle der entfernten Access Points an. Modus Zeigt den Sicherheitsmodus (Verschlüsselung und Authentifizie-...
Seite 164: Verwaltung
8 Wireless LAN bintec elmeg GmbH Feld Beschreibung und im Slave-Modus anlegen, im Betriebsmodus Bridge Link Client können Sie Links nur im Slave-Modus erstellen. Geben Sie einen Namen für den Bridge Link ein. Im Master-Mo- dus dient er anderen Geräten als ID, unter der sie sich mit die- sem Bridge Link verbinden können.
Seite 165 8 Wireless LAN bintec elmeg GmbH Feld Beschreibung Region Wählen Sie das Land, in welchem der Access Point betrieben werden soll. Mögliche Werte sind alle auf dem Wireless-Modul des Geräts vorkonfigurierten Länder. Der Bereich der auswählbaren Kanäle (Kanal im Menü Wire- less LAN->WLAN->Einstellungen Funkmodul) variiert je...
Seite 166: Kapitel 9 Wireless Lan Controller
9 Wireless LAN Controller bintec elmeg GmbH Kapitel 9 Wireless LAN Controller Mit dem Wireless LAN Controller können Sie eine WLAN-Infrastruktur aufbauen und ver- walten. Die Vernetzung erfolgt dabei nach dem Master-Slave-Prinzip. Das System nutzt das CAPWAP-Protokoll (Control and Provisioning of Wireless Access Points Protocol) für die Kommunikation zwischen Master und Slaves.
Seite 167: Wizard
9 Wireless LAN Controller bintec elmeg GmbH falls automatisiert. Darüber hinaus werden unter anderem folgende Funktionen unterstützt: • Automatische Kanalplanung für überlappungsfreie Frequenzvergabe • VLAN und Multi-SSID • IEEE 802.11 a/b/g/n/ac • Optimiertes Roaming für Voice over WLAN (VoWLAN) • Programm-gesteuerte Aktionen (z. B. WLAN ausschalten während der Nacht).
Seite 168: Wireless Lan Controller Wizard
Hinweis: Stellen Sie bei Nutzung eines externen DHCP-Servers sicher, dass CAPWAP Op- tion 138 aktiv ist. Wenn Sie z. B. ein bintec elmeg Gateway als DHCP-Server verwenden wollen, klicken Sie im GUI Menü dieses Geräts unter Lokale Dienste->DHCP-Server->DHCP-Konfiguration- >Neu->Erweiterte Einstellungen im Feld DHCP-Optionen auf die Schaltfläche Hinzufü- gen.
Seite 169: Drahtlosnetzwerk
9 Wireless LAN Controller bintec elmeg GmbH IP-Adressbereich Wenn die IP-Adressen intern vergeben werden sollen, müssen Sie die Anfangs-und End- IP-Adresse des gewünschten Bereiches eingeben. Hinweis: Wenn Sie auf Weiter klicken, erscheint eine Warnung, dass beim Fortfahren die Wireless-LAN-Controller-Konfiguration überschrieben wird. Mit Klicken auf OK sind Sie ein- verstanden und fahren mit der Konfiguration fort.
Seite 170: Drahtlosnetzwerke Ändern Oder Hinzufügen
9 Wireless LAN Controller bintec elmeg GmbH 9.1.1.3.1 Drahtlosnetzwerke ändern oder hinzufügen Zum Bearbeiten eines vorhandenen Eintrags klicken Sie auf Mit Hinzufügen können Sie neue Einträge anlegen. Folgende Parameter stehen zur Verfügung Netzwerkname (SSID) Geben Sie den Namen des Drahtlosnetzwerks (SSID) ein.
Seite 171: Automatische Installation Starten
9 Wireless LAN Controller bintec elmeg GmbH Mit Hinzufügen können Sie neue Einträge anlegen. Geben Sie die IP-Adresse und das Passwort des gewünschten RADIUS-Servers ein. EAP-Vorabauthentifizierung Wählen Sie für Sicherheitsmodus = aus, ob EAP- Vorabauthentifizierung werden soll. Mit dieser Funktion gibt ihr Gerät bekannt, dass WLAN-Clients, die schon mit einem anderen Access Point verbunden sind, vorab ei- ne 802.1x-Authentifizierung mit Ihrem Gerät durchführen können, sobald sie in Reichweite...
Seite 172 9 Wireless LAN Controller bintec elmeg GmbH Folgende Parameter stehen im Menü Funkmodul 1 zur Verfügung: (Wenn der AP über zwei Funkmodule verfügt, werden die Abschnitte Funkmodul 1 und Funkmodul 2 angezeigt.) Betriebsmodus Wählen Sie den Betriebsmodus des Funkmoduls. Mögliche Werte: •...
Seite 173 9 Wireless LAN Controller bintec elmeg GmbH zu in der Spalte Manage auf die gewünschten Einträge oder klicken Sie auf Alle auswäh- len, um alle Einträge auszuwählen. Klicken Sie auf die Schaltfläche Alle deaktivieren, um alle Einträge zu deaktivieren und danach bei Bedarf einzelne Einträge auszuwählen (z. B.
Seite 174: Wireless Lan Controller Vlan Konfiguration
9 Wireless LAN Controller bintec elmeg GmbH 9.1.2 Wireless LAN Controller VLAN Konfiguration Um WLANs (VSS) voneinander zu trennen, können Sie bei der Konfiguration eines VSS die Funktion VLAN aktivieren und eine VLAN-ID vergeben. Damit die Trennung von ande- ren Schnittstellen wirksam ist, müssen Sie für dieses VLAN eine virtuelle Schnittstelle mit einer eigenen IP-Konfiguration anlegen und ggf.
Seite 175: Controller-Konfiguration
9 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung treiben oder die Clients, die sich mit den VLAN verbinden, ei- ne statische IP-Konfiguration haben. Achten Sie darauf, dass ein externer DHCP-Server aus dem Netzwerk des VLAN er- reichbar ist. •...
Seite 176 Master und Slaves zu ermöglichen. Hinweis: Stellen Sie bei Nutzung eines externen DHCP-Servers sicher, dass CAPWAP Option 138 aktiv ist. Wenn Sie z. B. ein bintec elmeg Gateway als DHCP-Server ver- wenden wollen, klicken Sie im GUI Menü dieses Geräts unter Lokale Dienste->DHCP-Server->DHCP Pool->Neu->Erwei- terte Einstellungen im Feld DHCP-Optionen auf die Schaltflä-...
Seite 177 9 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung Adressen an die APs. • : Ihr Gerät, auf dem CAPWAP Option 138 aktiv ist, vergibt die IP-Adressen an die APs. IP-Adressbereich Nur für DHCP-Server = Geben Sie die Anfangs-und End-IP-Adresse des Bereiches ein.
Seite 178: Slave-Ap-Autoprofil
9 Wireless LAN Controller bintec elmeg GmbH 9.2.2 Slave-AP-Autoprofil Der Wireless LAN Controller bietet die Möglichkeit, Access Points, die in das ihm zugängli- che Netz integriert werden, automatisch in die Verwaltung zu übernehmen und zu konfigu- rieren. Um einem neuen Access Point automatisch eine Konfiguration zuweisen zu können, erstellen Sie in diesem Menü...
Seite 179: Slave-Ap-Konfiguration
9 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung Aktives Funkmodul- Nur für Betriebsmodus = profil Wählen Sie ein Funkmodulprofil aus. Mögliche Werte: • • Zugewiesene Drahtlos- Nur für Betriebsmodus = netzwerke (VSS) Fügen Sie mit Hinzufügen ein Drahtlosnetzwerk hinzu.
Seite 180 9 Wireless LAN Controller bintec elmeg GmbH Status Bedeutung aktiviert. Managed Der AP ist auf den Status Managed gesetzt. Der Controller hat eine Konfiguration zum AP geschickt und diese aktiviert. Der AP wird vom Controller zentral verwaltet und kann nicht über das GUI konfiguriert werden.
Seite 181 9 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung Standardmäßig ist die Funktion aktiv. Sie können die Verschlüsselung aufheben, um die Kommunika- tion zu Debug-Zwecken einzusehen. Felder im Menü Funkmodul 1 oder im Menü Funkmodul 2 Feld Beschreibung Betriebsmodus Zeigt, in welchem Modus das Funkmodul betrieben werden soll.
Seite 182: Funkmodulprofile
9 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung Mögliche Werte (entsprechend dem gewählten Funkmodulpro- fil): • Für Aktives Funkmodulprofil = Mögliche Werte sind (Standardwert). • Für Aktives Funkmodulprofil = Mögliche Werte sind (Standardwert) Verwendeter Kanal Nur für Managed APs.
Seite 183 9 Wireless LAN Controller bintec elmeg GmbH profile, Konfigurierte Funkmodule , Frequenzband, Drahtloser Modus). 9.3.2.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um neue Funkmodulprofile anzulegen. Das Menü Wireless LAN Controller->Slave-AP-Konfiguration->Funkmodulprofile->Neu besteht aus folgenden...
Seite 184 9 Wireless LAN Controller bintec elmeg GmbH Felder im Menü Performance-Einstellungen Feld Beschreibung Drahtloser Modus Wählen Sie die Wireless-Technologie aus, die der Access-Point anwenden soll. Für Frequenzband = Mögliche Werte: • : Ihr Gerät arbeitet ausschließlich nach 802.11g. 802.11b-Clients können nicht zugreifen.
Seite 185 9 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung • : (sofern von Ihrem Gerät unterstützt) Ihr Ge- rät arbeitet nach 802.11 ac, 802.11a oder nach 802.11n. • : (sofern von Ihrem Gerät unterstützt) Ihr Gerät arbeitet entweder nach 802.11ac oder 802.11n.
Seite 186 9 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung ent (z. B. ein 802.11a-Client) bei der Zuteilung gleich behandelt wird. wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Diese Funktion wirkt sich lediglich auf nicht priorisierte Frames der WMM-Klasse "Background" aus.
Seite 187 9 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung • : Sie können die gewünschten Kanäle selbst auswählen. Benutzerdefinierter Ka- Nur für Kanalplan = nalplan Hier werden die aktuell gewählten Kanäle angezeigt. Mit Hinzufügen können Sie Kanäle hinzufügen. Wenn alle ver- fügbaren Kanäle angezeigt werden, können Sie keine Einträge...
Seite 188: Drahtlosnetzwerke (Vss)
9 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung Max. Übertragungsrate Wählen Sie die Übertragungsgeschwindigkeit aus. Mögliche Werte: • (Standardwert): Die Übertragungsgeschwindigkeit wird automatisch ermittelt. • : Je nach Einstellung für Frequenzband, Bandbreite, Anzahl der Spatial Streams und Drahtloser Modus stehen verschiedene feste Werte in MBit/s zur Auswahl.
Seite 189 9 Wireless LAN Controller bintec elmeg GmbH Für jedes Drahtlosnetzwerk (VSS) sehen Sie einen Eintrag mit einem Parametersatz ( VSS- Beschreibung, Netzwerkname (SSID), Anzahl der zugeordneten Funkmodule, Sicher- heit, Status, Aktion). Klicken Sie unter Nicht zugewiesenes VSS allen Funkmodulen zuweisen auf die Schalt- fläche Start, um ein neu angelegtes VSS allen Funkmodulen zuzuweisen.
Seite 190 9 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung werden. Es werden ausschließlich Multicast-Pakete weitergelei- tet, die von den entsprechenden Clients angefordert werden. Wenn Sie IGMP Snooping aktivieren, gibt IGMP Snooping da- her den Rahmen vor, in dem Multicast angewendet wird.
Seite 191 9 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung WPA 2 (mit AES-Verschlüsselung) oder beides anwenden wol- len. Mögliche Werte: • (Standardwert): WPA und WPA 2 können angewendet werden. • : Nur WPA wird angewendet. • : Nur WPA2 wird angewendet.
Seite 192: Radius-Server
9 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung gegen einen unautorisierten Zugriff geschützt! RADIUS-Server Nur für Sicherheitsmodus = Sie können den Zugang zu einem Drahtlosnetzwerk über einen RADIUS-Ser- ver regeln. Mit Hinzufügen können Sie neue Einträge anlegen. Geben Sie die IP-Adresse und das Passwort des RADIUS-Servers ein.
Seite 193 9 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung den, können Sie hier eine "weiche" Begrenzung der Anzahl ver- bundener Clients vornehmen. Wird diese Anzahl erreicht, wer- den neue Verbindungsanfragen zunächst abgelehent. Findet der Client kein anderes Drahtlosnetzwerk und wiederholt daher seine Anfrage, wird die Verbindung akzeptiert.
Seite 194 9 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung Zugriffskontrolle Wählen Sie aus, ob für dieses Drahtlosnetzwerk nur bestimmte Clients zugelassen werden sollen. Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Erlaubte Adressen Legen Sie Einträge mit Hinzufügen an und geben Sie die MAC- Adressen der Clients (MAC-Adresse) ein, die zugelassen wer- den sollen.
Seite 195 9 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung VLAN Wählen Sie aus, ob für dieses Drahtlosnetzwerk VLAN- Segmentierung verwendet werden soll. Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. VLAN-ID Geben Sie den Zahlenwert ein, der das VLAN identifiziert.
Seite 196 9 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung Wählen Sie das Profil mit den Geschwindigkeiten aus, das für die Clients freigegeben werden soll. Mögliche Werte: • - Alle Clients, die eine Übertra- gungsgeschwindigkeit von 1 MBit/s aufrecht erhalten können, können sich am Access Point anmelden.
Seite 197: Monitoring
9 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung zum betroffenen Client ein. Der Standardwert ist dBm. Toleranzzeit Geben Sie die Zeit in Sekunden ein, während der die Daten- übertragungsrate unter den RSSI-Schwellwert sinken darf, ohne dass der Client mit Konsequenzen rechnen muss.
Seite 198: Slave Access Points
9 Wireless LAN Controller bintec elmeg GmbH 9.4.2 Slave Access Points Im Menü Wireless LAN Controller->Monitoring->Slave Access Points wird eine Über- sicht aller erkannten Access Points angezeigt. Für jeden Access Point sehen Sie einen Eintrag mit folgendem Parametersatz: Standort, Name, IP-Adresse, LAN-MAC-Adresse, Kanal, Tx-Bytes und Rx-Bytes.
Seite 199: Drahtlosnetzwerke (Vss)
9 Wireless LAN Controller bintec elmeg GmbH Für jeden Client sehen Sie einen Eintrag mit folgendem Parametersatz: Standort, Name des Slave-APs, VSS, Client MAC, Client-IP-Adresse, Signal : Noise (dBm) , Tx-Bytes, Rx-Bytes, Tx Discards, Rx Discards, Status und Uptime. Mögliche Werte für Status...
Seite 200: Umgebungs-Monitoring
9 Wireless LAN Controller bintec elmeg GmbH 9.5 Umgebungs-Monitoring Dieses Menü dient zur Überwachung entfernter Acces Points und Clients. 9.5.1 Benachbarte APs Im Menü Wireless LAN Controller+Umgebungs-Monitoring->Benachbarte APs werden die benachbarten APs angezeigt, die während des Scannens gefunden wurden. Rogue APs, d.h.
Seite 201: Rogue Clients
9 Wireless LAN Controller bintec elmeg GmbH Für jeden Rogue AP sehen Sie einen Eintrag mit folgendem Parametersatz: SSID, MAC- Adresse, Signal dBm, Kanal, Zuletzt gesehen, Gefunden durch AP, Angenommen. Hinweis Überprüfen Sie die angezeigten Rogue APs sorgfältig, denn ein Angreifer könnte ver- suchen, über einen Rogue AP Daten in Ihrem Netz auszuspähen.
Seite 202: Wartung
9 Wireless LAN Controller bintec elmeg GmbH Status Bedeutung Statische Black List Sie können einen Rogue Client als nicht vertrauenswürdig ein- stufen, indem Sie die Checkbox in der Spalte Statische Black List aktivieren. Die Sperrung des Clients endet dann nicht auto- matisch, sondern muss von Ihnen manuell wieder aufgehoben werden.
Seite 203 9 Wireless LAN Controller bintec elmeg GmbH Mögliche Werte für Status Status Bedeutung Image bereits vorhan- Das Software Image ist bereits vorhanden, es ist kein Update den. nötig. Fehler Es ist ein Fehler aufgetreten.. Wird ausgeführt Das Update wird gerade ausgeführt.
Seite 204 9 Wireless LAN Controller bintec elmeg GmbH Feld Beschreibung ware-Datei geladen werden soll bzw. auf dem die Konfigurati- onsdatei gespeichert werden soll. bintec WLAN-Geräte...
Seite 205: Kapitel 10 Netzwerk
10 Netzwerk bintec elmeg GmbH Kapitel 10 Netzwerk 10.1 Routen Standard-Route (Default Route) Bei einer Standard-Route werden automatisch alle Daten auf eine Verbindung geleitet, wenn keine andere passende Route verfügbar ist. Wenn Sie einen Zugang zum Internet einrichten, dann tragen Sie die Route zu Ihrem Internet-Service-Provider (ISP) als Stan- dard-Route ein.
Seite 206 10 Netzwerk bintec elmeg GmbH Felder im Menü Basisparameter Feld Beschreibung Routentyp Wählen Sie die Art der Route aus. Mögliche Werte: • : Route über eine spezifische Schnittstelle, die verwendet wird, wenn keine an- dere passende Route verfügbar ist. •...
Seite 207 10 Netzwerk bintec elmeg GmbH Feld Beschreibung • : Die per DHCP empfangenen Einstellungen werden um Routing-Infor- mationen zu einem bestimmten Netzwerk ergänzt. Hinweis Durch dem Ablauf des DHCP Leases oder durch einen Neustart des Geräts werden die Routen, die aus der Kom- bination von DHCP- und hier vorgenommenen Einstellun- gen entstehen, zunächst wieder aus dem aktiven Routing...
Seite 208 10 Netzwerk bintec elmeg GmbH Feld Beschreibung Geben Sie die IP-Adresse des Ziel-Hosts bzw. Zielnetzes ein. Bei Routentyp = Geben Sie in das zweite Feld zusätzlich die entsprechende Netzmaske ein. Gateway-IP-Adresse Nur für Routentyp = oder Geben Sie die IP-Adresse des Gateways ein, an den Ihr Gerät die IP-Pakete weitergeben soll.
Seite 209 10 Netzwerk bintec elmeg GmbH Feld Beschreibung Geben Sie den Quellport an. Wählen Sie zunächst den Portnummernbereich aus. Mögliche Werte: • (Standardwert): Die Route gilt für alle Port- Nummern. • : Ermöglicht Eingabe einer Port-Nummer. • : Ermöglicht Eingabe eines Bereiches von Port- Nummern.
Seite 210 10 Netzwerk bintec elmeg GmbH Feld Beschreibung • : Eingabe von Client Port-Nummern: 1024 ... 4999. • : Eingabe von Client Port-Nummern: 32768 ... 65535. • : Eingabe von unprivilegierten Port- Nummern: 1024 ... 65535. Geben Sie entsprechend der Auswahl des Port-Num- mern-Bereichs in Port (einzelner bzw.
Seite 211: Konfiguration Von Ipv6-Routen
10 Netzwerk bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • (Standardwert): Die Route ist benutz- bar, wenn die Schnittstelle "aktiv" ist. Ist die Schnittstelle "ru- hend", dann wählen und warten, bis die Schnittstelle "aktiv" ist. • : Die Route ist immer benutzbar.
Seite 212 10 Netzwerk bintec elmeg GmbH Feld Beschreibung Route aktiv Wählen Sie, ob die Route aktiv oder inaktiv sein soll. wird die Route auf den Status aktiv gesetzt. Standardmäßig ist die Funktion aktiv. Routentyp Wählen Sie die Art der Route aus.
Seite 213: Ipv4-Routing-Tabelle
10 Netzwerk bintec elmeg GmbH Feld Beschreibung Standardmäßig ist eine Präfixlänge von vorgegeben. Gateway-Adresse Geben Sie die IPv6-Adresse für den nächsten Hop ein. Metrik Wählen Sie die Priorität der Route aus. Je niedriger Sie den Wert setzen, desto höhere Priorität besitzt die Route.
Seite 214: Ipv6-Routing-Tabelle
10 Netzwerk bintec elmeg GmbH Feld Beschreibung Protokoll Zeigt an, wie der Eintrag erzeugt wurde, z. B. manuell ( oder über eins der verfügbaren Protokolle. Löschen Mithilfe des -Symbols können Sie Einträge löschen. 10.1.4 IPv6-Routing-Tabelle Im Menü Netzwerk->Routen->IPv6-Routing-Tabelle wird eine Liste aller im System akti- ven IPv6-Routen angezeigt.
Seite 215 10 Netzwerk bintec elmeg GmbH Das Menü Netzwerk->Routen->Optionen besteht aus folgenden Feldern: Felder im Menü Überprüfung der Rückroute Feld Beschreibung Modus Wählen Sie hier aus, wie die Schnittstellen spezifiziert werden sollen, für die eine Überprüfung der Rückroute aktiviert wird. Mögliche Werte: •...
Seite 216: Allgemeine Ipv6-Präfixe
10 Netzwerk bintec elmeg GmbH 10.2 Allgemeine IPv6-Präfixe Allgemeine IPv6-Präfixe werden in der Regel von IPv6-Providern vergeben. Sie können statisch zugewiesen oder über DHCP bezogen werden. Meist handelt es sich um /48- oder /56-Netze. Aus diesen Allgemeinen Präfixen können Sie /64-Subnetze erzeugen und in Ih- rem Netz weiterverteilen lassen.
Seite 217: Nat
10 Netzwerk bintec elmeg GmbH Feld Beschreibung Ein sprechender Name dient dazu, das Allgemeine Präfix aus einer Präfixliste leichter auswählen zu können. Wählen Sie, wie der Adressraum zugewiesen werden soll. Mögliche Werte: • (Standardwert): Der Allgemeine Präfix wird dy- namisch mittels einer DHCP-Übertragung festgesetzt, z. B.
Seite 218: Nat-Schnittstellen
10 Netzwerk bintec elmeg GmbH 10.3.1 NAT-Schnittstellen Im Menü Netzwerk->NAT->NAT-Schnittstellen wird eine Liste aller NAT-Schnittstellen angezeigt. Für jede NAT-Schnittstelle sind die Optionen auswählbar. Außerdem wird in angezeigt, wie viele Portweiterleitungsregeln für diese Schnittstelle konfiguriert wurden. Optionen im Menü NAT-Schnittstellen Feld...
Seite 219: Nat-Konfiguration
10 Netzwerk bintec elmeg GmbH Feld Beschreibung konfigurierten Portweiterleitungsregeln an. 10.3.2 NAT-Konfiguration Im Menü Netzwerk->NAT->NAT-Konfiguration können Sie neben dem Umsetzen von Adressen und Ports einfach und komfortabel Daten von NAT ausnehmen. Für ausgehen- den Datenverkehr können Sie verschiedene NAT-Methoden konfigurieren, d. h. Sie können festlegen, wie ein externer Host eine Verbindung zu einem internen Host herstellen darf.
Seite 220 10 Netzwerk bintec elmeg GmbH Feld Beschreibung Wählen Sie die NAT-Methode für ausgehenden Datenverkehr. Ausgangspunkt für die Wahl der NAT-Methode ist ein NAT- Szenario, bei dem ein "interner" Quell-Host über die NAT- Schnittstelle eine IP-Verbindung zu einem "externen" Ziel-Host initiiert hat und bei der eine intern gültige Quelladresse und ein intern gültiger Quellport auf eine extern gültige Quelladresse...
Seite 221 10 Netzwerk bintec elmeg GmbH Feld Beschreibung Aktion Nur für Art des Datenverkehrs = Wählen Sie, welche Datenpakete von NAT ausgenommen wer- den. Mögliche Werte: • (Standardwert): Alle Datenpakete, die mit den nachfolgend zu konfigurierenden Parametern (Protokoll, Quell-IP-Adresse/Netzmaske, Ziel-IP-Adresse/Netzmaske, usw.) übereinstimmen, werden von NAT ausgenommen.
Seite 222 10 Netzwerk bintec elmeg GmbH Feld Beschreibung • • • • • • • • • • • • • • • • • Quell- Nur für Art des Datenverkehrs = IP-Adresse/Netzmaske oder Geben Sie die Quell-IP-Adresse und gegebenenfalls die zuge- hörige Netzmaske der ursprünglichen Datenpakete ein.
Seite 223 10 Netzwerk bintec elmeg GmbH Feld Beschreibung IP-Adresse/Netzmaske Geben Sie die Quell-IP-Adresse und gegebenenfalls die zuge- hörige Netzmaske der ursprünglichen Datenpakete ein. Original Quell- Nur für Art des Datenverkehrs = Port/Bereich NAT-Methode = , Dienst = und Protokoll = Geben Sie den Quellport der ursprünglichen Datenpakete ein.
Seite 224 10 Netzwerk bintec elmeg GmbH sich um eingehenden oder ausgehenden Datenverkehr handelt, neue Adressen und Ports definieren, auf welche bestimmte Adressen und Ports aus dem Menü NAT-Konfiguration - >Ursprünglichen Datenverkehr angeben umgesetzt werden. Felder im Menü Substitutionswerte Feld Beschreibung Neue Ziel- Nur für Art des Datenverkehrs =...
Seite 225: Nat - Konfigurationsbeispiel
10 Netzwerk bintec elmeg GmbH Feld Beschreibung Haben Sie für Original Quell-Port/Bereich gewählt, stehen folgende Auswahlmöglichkeiten zur Verfügung: • : Der in Ori- ginal Quell-Port/Bereich angegebene Bereich wird nicht ver- ändert, die Portnummern bleiben erhalten. • : Es erscheint ein Eingabefeld, in das Sie die Portnummer eingeben können, bei der der Portbereich beginnen soll, durch den der ur- sprüngliche Portbereich ersetzt wird.
Seite 226: Konfigurationsschritte Im Überblick
10 Netzwerk bintec elmeg GmbH Konfigurationsziel • Sie konfigurieren NAT-Freigaben, damit Sie per HTTP auf Ihr Gateway zugreifen können. • Sie wollen auf Ihren Terminalserver und auf den Firmen-Webserver über das Internet zu- greifen können. Konfigurationsschritte im Überblick NAT einschalten Feld Menü...
Seite 227 10 Netzwerk bintec elmeg GmbH Feld Menü Wert Protokoll Netzwerk->NAT->NAT- Konfiguration->Neu Quell IP-Adres- Netzwerk->NAT->NAT- se/Netzmaske Konfiguration->Neu Original Ziel- Netzwerk->NAT->NAT- , z. B. IP-Adresse/Netzmaske Konfiguration->Neu Original Ziel- Netzwerk->NAT->NAT- Port/Bereich Konfiguration->Neu Neue Ziel- Netzwerk->NAT->NAT- , z. B. IP-Adresse/Netzmaske Konfiguration->Neu Neuer Ziel-Port Netzwerk->NAT->NAT- deaktiviert, Konfiguration->Neu...
Seite 228: Lastverteilung
10 Netzwerk bintec elmeg GmbH Feld Menü Wert Schnittstelle Netzwerk->NAT->NAT- Konfiguration->Neu Art des Datenverkehrs Netzwerk->NAT->NAT- Konfiguration->Neu Dienst Netzwerk->NAT->NAT- Konfiguration->Neu Protokoll Netzwerk->NAT->NAT- Konfiguration->Neu Quell- Netzwerk->NAT->NAT- IP-Adresse/Netzmaske Konfiguration->Neu Original Ziel- Netzwerk->NAT->NAT- , z. B. IP-Adresse/Netzmaske Konfiguration->Neu Original Ziel- Netzwerk->NAT->NAT- Port/Bereich Konfiguration->Neu Neue Ziel- Netzwerk->NAT->NAT-...
Seite 229 10 Netzwerk bintec elmeg GmbH • Zusammenhängende (abhängige) Sessions werden immer über dieselbe Schnittstelle geroutet. • Eine Distributionsentscheidung fällt nur bei ausgehenden Sessions. Im Menü Netzwerk->Lastverteilung->Lastverteilungsgruppen wird eine Liste aller konfi- gurierten Lastverteilungsgruppen angezeigt. Mit einem Klick auf das -Symbol neben ei- nem Listeneintrag gelangen Sie zu einer Übersicht diese Gruppe betreffende Grundpara-...
Seite 230 10 Netzwerk bintec elmeg GmbH Feld Beschreibung Berücksichtigen Nur für Verteilungsrichtlinie = Wählen Sie aus, in welcher Richtung die aktuelle Datenrate be- rücksichtigt werden soll. Optionen: • : Nur die Datenrate in Empfangsrichtung wird be- rücksichtigt. • : Nur die Datenrate in Senderichtung wird berücksich- tigt.
Seite 231 10 Netzwerk bintec elmeg GmbH Feld Beschreibung diejenigen aus, die der Gruppe angehören sollen. Verteilungsverhältnis Geben Sie an, welchen Prozentsatz des Datenverkehrs eine Schnittstelle übernehmen soll. Die Bedeutung unterscheidet sich je nach verwendetem Vertei- lungsverhältnis: • Für wird die Anzahl verteilter Ses- sions zugrunde gelegt.
Seite 232: Special Session Handling
10 Netzwerk bintec elmeg GmbH Feld Beschreibung Mithilfe dieses Parameters kann der Lastverteilungsstatus der Schnittstelle bzw. Status der mit der Schnittstelle verbundenen Routen beeinflusst werden. Das bedeutet, dass Routen unab- hängig vom Operation Status der Schnittstelle aktiviert bzw. de- aktiviert werden können. Die Überwachung der Verbindung er- folgt hierbei über die Host-Überwachungsfunktion des Gate-...
Seite 233: Bearbeiten Oder Neu
10 Netzwerk bintec elmeg GmbH Jeder Eintrag enthält u. a. Parameter, welche die Eigenschaften eines Datenpakets mehr oder weniger detailliert beschreiben. Das erste Datenpaket, auf das die hier konfigurierten Eigenschaften zutreffen, legt die Route für bestimmte nachfolgende Datenpakete fest. Welche Datenpakete danach über diese Route geleitet werden, wird im Menü...
Seite 234 10 Netzwerk bintec elmeg GmbH Feld Beschreibung • • • • • Der Standardwert ist Protokoll Wählen Sie, falls gewünscht, ein Protokoll aus. Die Option (Standardwert) passt auf jedes Protokoll. Ziel- Definieren Sie, falls gewünscht, die Ziel-IP-Adresse und die IP-Adresse/Netzmaske Netzmaske der Datenpakete.
Seite 235 10 Netzwerk bintec elmeg GmbH Feld Beschreibung • : Geben Sie die Netzwerk-Adresse und die zuge- hörige Netzmaske ein. Quell-Port/Bereich Geben Sie, falls gewünscht, eine Quell-Port-Nummer bzw. einen Bereich von Quell-Port-Nummern ein. Mögliche Werte: • (Standardwert): Der Quell-Port ist nicht näher spezi- fiziert.
Seite 236: Lastverteilung - Konfigurationsbeispiel
10 Netzwerk bintec elmeg GmbH Feld Beschreibung Datenpaket. Er kann daher nicht deaktiviert werden. 10.4.3 Lastverteilung - Konfigurationsbeispiel Voraussetzungen • Gateway mit integriertem xDSL-Modem • Externes xDSL-Modem • Zwei unabhängige xDSL-Internetverbindungen Beispielszenario Konfigurationsziel • Der Datenverkehr wird auf Basis von IP-Sitzungen jeweils zur Hälfte auf die beiden ADSL-Leitungen verteilt.
Seite 237 10 Netzwerk bintec elmeg GmbH Konfigurationsschritte im Überblick Erste Internetverbindung einrichten Feld Menü Wert Verbindungstyp Assistenten->Internetzugang->Inter- netverbindungen->Neu Beschreibung Assistenten->Internetzugang->Inter- z. B. netverbindunge->Neu->Weiter Assistenten->Internetzugang->Inter- netverbindunge->Neu->Weiter Benutzername Assistenten->Internetzugang->Inter- z. B. netverbindunge->Neu->Weiter Passwort Assistenten->Internetzugang->Inter- z. B. netverbindunge->Neu->Weiter Hinweis Der Hinweis beim Anlegen der zweiten ADSL-Verbindung kann ignoriert werden. Rou- tingkonflikte aufgrund mehrerer Standardrouten werden durch IP-Lastverteilung ver- hindert.
Seite 238: Qos
10 Netzwerk bintec elmeg GmbH Feld Menü Wert Gruppenbeschrei- Netzwerk->Lastverteilung->Lastvertei- z. B. bung lungsgruppen->Neu Verteilungsrichtli- Netzwerk->Lastverteilung->Lastvertei- lungsgruppen->Neu Verteilungsmodus Netzwerk->Lastverteilung->Lastvertei- lungsgruppen->Neu Schnittstelle Netzwerk->Lastverteilung->Lastvertei- lungsgruppen->Neu->Hinzufügen Verteilungsverhält- Netzwerk->Lastverteilung->Lastvertei- lungsgruppen->Neu->Hinzufügen Schnittstelle Netzwerk->Lastverteilung->Lastvertei- lungsgruppen->Neu->Hinzufügen Verteilungsverhält- Netzwerk->Lastverteilung->Lastvertei- lungsgruppen->Neu->Hinzufügen Special Session Handling Feld Menü Wert Beschreibung Netzwerk->Lastverteilung->Special z.
Seite 239: Ipv4/Ipv6-Filter
10 Netzwerk bintec elmeg GmbH 10.5.1 IPv4/IPv6-Filter Im Menü Netzwerk->QoS->IPv4/IPv6-Filter werden IP-Filter konfiguriert. Die Liste zeigt ebenfalls alle ggf. konfigurierten Einträge aus Netzwerk->Zugriffsregeln->Regelketten. 10.5.1.1 Neu Wählen Sie die Schaltfläche Neu, um weitere IP-Filter zu definieren. Das Menü Netzwerk->QoS->IPv4/IPv6-Filter->Neu besteht aus folgenden Feldern: Felder im Menü...
Seite 240 10 Netzwerk bintec elmeg GmbH Feld Beschreibung Mögliche Werte: Siehe RFC 792. Der Standardwert ist Verbindungsstatus Bei Protokoll = können Sie ein Filter definieren, das den Status von TCP-Verbindungen berücksichtigt. Mögliche Werte: • : Das Filter passt auf diejenigen TCP-Pakete, die beim Routing über das Gateway keine neue TCP-...
Seite 241 10 Netzwerk bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • (Standardwert): Der Zielport ist nicht näher spezifi- ziert. • : Geben Sie einen Zielport ein. • : Geben Sie einen Zielport-Bereich ein. IPv4-Quelladresse/-net Geben Sie die IPv4 Quell-Adresse der Datenpakete und die zu- zmaske gehörige Netzmaske ein.
Seite 242: Qos-Klassifizierung
10 Netzwerk bintec elmeg GmbH Feld Beschreibung Filter (Layer 3) Mögliche Werte: • (Standardwert): Die Art des Dienstes wird nicht berücksichtigt. • : Differentiated Services Code Point nach RFC 3260 wird zur Signalisierung der Priorität der IP-Pakete verwendet (Angabe in binärem Format, 6 Bit).
Seite 243 10 Netzwerk bintec elmeg GmbH Das Menü Netzwerk->QoS->QoS-Klassifizierung->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Klassenplan Wählen Sie den Klassenplan, den Sie anlegen oder bearbeiten wollen. Mögliche Werte: • (Standardwert): Mit dieser Einstellung legen Sie einen neuen Klassenplan an.
Seite 244 10 Netzwerk bintec elmeg GmbH Feld Beschreibung High-Priority-Klasse Aktivieren oder deaktivieren Sie die High-Priority-Klasse. Wenn die High-Priority-Klasse aktiv ist, werden die Datenpakete der Klasse mit der höchsten Priorität zugeordnet, die Priorität 0 wird automatisch gesetzt. wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv.
Seite 245: Qos-Schnittstellen/Richtlinien
10 Netzwerk bintec elmeg GmbH Feld Beschreibung mat angegeben, z. B. 63. • : Der TOS-Wert wird im hexadezi- malen Format angegeben, z. B. 3F. Setze COS Wert Im Header der Ethernet-Pakete, die vom ausgewählten Filter er- (802.1p/Layer 2) fasst werden, können Sie hier die Serviceklasse (Layer-2-Priorität) setzen/ändern.
Seite 246 10 Netzwerk bintec elmeg GmbH 10.5.3.1 Neu Wählen Sie die Schaltfläche Neu, um weitere Priorisierungen einzurichten. Das Menü Netzwerk->QoS->QoS-Schnittstellen/Richtlinien->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Schnittstelle Wählen Sie die Schnittstelle aus, für die QoS konfiguriert wer- den soll.
Seite 247 10 Netzwerk bintec elmeg GmbH Feld Beschreibung Geschwindigkeit Geben Sie für die ausgewählte Schnittstelle eine maximale Da- tenrate in kBit pro Sekunde in Senderichtung ein. Mögliche Werte sind Der Standardwert ist , d. h. es erfolgt keine Begrenzung, die ausgewählte Schnittstelle kann ihre maximale Bandbreite bele- gen.
Seite 248 10 Netzwerk bintec elmeg GmbH Feld Beschreibung Verbindung genutzt wird. Der Verschlüsselungsalgorithmus be- stimmt die Länge der Blockchiffre, die bei der Bandbreitenkalku- lation berücksichtigt wird. Mögliche Werte: • • Real Time Jitter Con- Nur für Traffic Shaping = aktiviert trol Real Time Jitter Control führt zu einer Optimierung des Latenz-...
Seite 249 10 Netzwerk bintec elmeg GmbH Feld Beschreibung way (ALG) oder das VoIP Media Gateway (MGW) aktiv ist. Die Aktivierung des Real-Time-Jitter-Control-Mechanismus erfolgt über die Kontrollinstanzen ALG oder MGW. • : Der Real-Time-Jitter-Control-Mechanismus ist immer aktiv, auch wenn keine Real-Time-Daten geroutet werden.
Seite 250 10 Netzwerk bintec elmeg GmbH Feld Beschreibung bzw. für deren Klasse keine Queue angelegt worden ist. Klassen-ID Nur für Priorisierungsqueue = Wählen Sie die QoS-Paketklasse, für die diese Queue gelten soll. Dazu muss vorher im Menü Netzwerk->QoS->QoS- Klassifizierung mindestens eine Klassen-ID vergeben worden sein.
Seite 251 10 Netzwerk bintec elmeg GmbH Feld Beschreibung Die Begrenzung der Datenrate gilt für die gewählte Queue. (Es handelt sich dabei nicht um die Begrenzung, die an der Schnitt- stelle festgelegt werden kann.) wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv.
Seite 252 10 Netzwerk bintec elmeg GmbH Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern: Felder im Menü Erweiterte Einstellungen Feld Beschreibung Dropping-Algorithmus Wählen Sie das Verfahren, nach dem Pakete in der QoS-Queue verworfen werden, wenn die maximale Größe der Queue über- schritten wird.
Seite 253: Zugriffsregeln
• Protokoll des Pakets • Quell- und/oder Ziel-Port (Portbereiche werden unterstützt) Möchten z. B. Standorte, deren LANs über ein bintec elmeg-Gateway miteinander verbun- den sind, alle eingehenden FTP-Anfragen ablehnen, oder Telnet-Sitzungen nur zwischen bestimmten Hosts zulassen, sind Access-Listen ein effektives Mittel.
Seite 254: Zugriffsfilter
10 Netzwerk bintec elmeg GmbH • Nehme alle Pakete an, auf die Filter 1 zutrifft. • Nehme alle Pakete an, auf die Filter 2 zutrifft. • ... • Weise den Rest ab. oder Kombination aus den beiden oben beschriebenen Möglichkeiten.
Seite 255 10 Netzwerk bintec elmeg GmbH Feld Beschreibung Dienst Wählen Sie einen der vorkonfigurierten Dienste aus. Werkseitig ist eine umfangreiche Reihe von Diensten vorkonfiguriert, unter anderem: • • • • • • • • Der Standardwert ist Protokoll Wählen Sie ein Protokoll aus.
Seite 256 10 Netzwerk bintec elmeg GmbH Feld Beschreibung Sie können ein Filter definieren, das den Status von TCP- Verbindung berücksichtigt. Mögliche Werte: • (Standardwert): Das Filter passt auf alle TCP- Pakete. • : Das Filter passt auf diejenigen TCP-Pakete, die beim Routing über das Gateway keine neue TCP- Verbindung öffnen würden.
Seite 257 10 Netzwerk bintec elmeg GmbH Feld Beschreibung IPv4-Quelladresse/-net Geben Sie die IPv4 Quell-Adresse der Datenpakete und die zu- zmaske gehörige Netzmaske ein. Mögliche Werte: • (Standardwert): Die Quell-IP-Adresse/Netzmaske sind nicht näher spezifiziert. • : Geben Sie die Quell-IP-Adresse des Hosts ein.
Seite 258: Regelketten
10 Netzwerk bintec elmeg GmbH Feld Beschreibung nach RFC 3260 wird zur Signalisierung der Priorität der IP- Pakete verwendet (Angabe in dezimalem Format). • : Differentiated Services Code Point nach RFC 3260 wird zur Signalisierung der Priorität der IP-Pakete verwendet (Angabe in hexadezimalem Format).
Seite 259: Schnittstellenzuweisung
10 Netzwerk bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • (Standardwert): Mit dieser Einstellung legen Sie eine neue Regelkette an. • : Wählen Sie eine bereits ange- legte Regelkette aus und fügen ihr somit eine weitere Regel hinzu. Beschreibung Geben Sie die Bezeichnung der Regelkette ein.
Seite 260 10 Netzwerk bintec elmeg GmbH Im Menü Netzwerk->Zugriffsregeln->Schnittstellenzuweisung wird eine Liste aller konfi- gurierten Schnittstellenzuordnungen angezeigt. 10.6.3.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um weitere Zuordnungen zu konfigurieren.
Seite 261: Drop-In
10 Netzwerk bintec elmeg GmbH 10.7 Drop-In Mit dem Drop-In-Modus können Sie ein Netzwerk in mehrere Segmente aufteilen, ohne das IP-Netzwerk in Subnetze teilen zu müssen. Dazu können mehrere Schnittstellen in ei- ner Drop-In-Gruppe zusammengefasst und einem Netzwerk zugeordnet werden. Alle Schnittstellen sind dann mit der gleichen IP-Adresse konfiguriert.
Seite 262 10 Netzwerk bintec elmeg GmbH Feld Beschreibung (DMZ) Verwenden Sie diese Funktion, um zum Beispiel die Erreichbar- keit bestimmter Web-Server in einer DMZ sicherzustellen. wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Netzwerkkonfiguration Wählen Sie aus, auf welche Weise dem Drop-In-Netzwerk eine IP-Adresse/Netzmaske zugewiesen wird.
Seite 263 10 Netzwerk bintec elmeg GmbH Feld Beschreibung DNS-Zuweisung über Das Gateway kann DHCP-Pakete, die die Drop-In-Gruppe DHCP durchlaufen, modifizieren und sich selbst als angebotenen DNS-Server eintragen. Mögliche Werte: • (Standardwert) • Schnittstellenauswahl Wählen Sie alle Ports aus, die in der Drop-In-Gruppe (im Netz- werk) enthalten sein sollen.
Seite 264: Kapitel 11 Routing-Protokolle
11 Routing-Protokolle bintec elmeg GmbH Kapitel 11 Routing-Protokolle 11.1 RIP Die Einträge in der Routing-Tabelle können entweder statisch festgelegt werden oder es erfolgt eine laufende Aktualisierung der Routing-Tabelle durch dynamischen Austausch der Routing-Informationen zwischen mehreren Geräten. Diesen Austausch regelt ein soge- nanntes Routing-Protokoll, z.
Seite 265 11 Routing-Protokolle bintec elmeg GmbH Feld Beschreibung Version in Senderich- Entscheiden Sie, ob über RIP Routen propagiert werden sollen, tung und wenn ja, wählen Sie die RIP-Version für das Senden von RIP-Paketen über die Schnittstelle in Senderichtung aus. Mögliche Werte: •...
Seite 266: Rip-Filter
11 Routing-Protokolle bintec elmeg GmbH Feld Beschreibung RFC 2091 gesendet bzw. empfangen und verarbeitet (Triggered RIP). Routenankündigung Wählen Sie aus, wann ggf. aktivierte Routing-Protokolle (z. B. RIP) die für diese Schnittstelle definierten IP-Routen propagie- ren sollen. Beachten Sie: Diese Einstellung hat keinen Einfluss auf die oben erwähnte Schnittstellen-spezifische RIP-Konfiguration.
Seite 267 11 Routing-Protokolle bintec elmeg GmbH Mit der Schaltfläche können Sie vor dem Listeneintrag ein weiteres Filter einfügen. Es öffnet sich das Konfigurationsmenü zum Erstellen eines neuen Filters. Mit der Schaltfläche können Sie den Listeneintrag verschieben. Es öffnet sich ein Dia- log, in dem Sie auswählen können, an welche Position das Filter verschoben werden soll.
Seite 268: Rip-Optionen
11 Routing-Protokolle bintec elmeg GmbH Feld Beschreibung Der Standardwert ist . Metrik-Offset für Inakti- Wählen Sie den Wert aus, der der Metrik der Route beim Import ve Schnittstellen hinzugefügt werden soll, wenn der Status der Schnittstelle "Ru- hend" ist. Beim Export wird der Wert der exportierten Metrik hin- zugefügt, wenn der Status der Schnittstelle "Ruhend"...
Seite 269 11 Routing-Protokolle bintec elmeg GmbH Feld Beschreibung Standardmäßig ist die Funktion nicht aktiv. RFC 2453-Variabler Ti- Wählen Sie aus, ob für die in RFC 2453 beschriebenen Timer diejenigen Werte verwendet werden sollen, die Sie im Menü Ti- mer für RIP V2 (RFC 2453) konfigurieren können.
Seite 270 11 Routing-Protokolle bintec elmeg GmbH Feld Beschreibung Der Garbage Collection Timer wird gestartet, sobald der Routentimeout abgelaufen ist. Nach Ablauf dieses Zeitraums wird die ungültige Route aus der IPROUTETABLE gelöscht, sofern keine Aktualisierung für die Route erfolgt. Der Standardwert ist (Sekunden).
Seite 271: Kapitel 12 Multicast
12 Multicast bintec elmeg GmbH Kapitel 12 Multicast Was ist Multicasting? Viele jüngere Kommunikations-Technologien basieren auf der Kommunikation von einem Sender zu mehreren Empfängern. Daher liegt auf der Reduzierung des Datenverkehrs ein Hauptaugenmerk von modernen Telekommunikationssystemen wie Voice-over-IP oder Vi- deo- und Audio-Streaming (z.
Seite 272 12 Multicast bintec elmeg GmbH zu TCP nicht an eine Punkt-zu-Punkt-Verbindung angelehnt ist. Der wesentliche Unterschied besteht somit auf IP-Ebene darin, dass die Zieladresse kei- nen dedizierten Host adressiert, sondern an eine Gruppe gerichtet ist, d. h. beim Routing von Multicast-Paketen ist allein entscheidend, ob sich in einem angeschlossenen Subnetz ein Empfänger befindet.
Seite 273: Allgemein
12 Multicast bintec elmeg GmbH Tipp Bei Multicast liegt das Hauptaugenmerk auf dem Ausschluss von Datenverkehr unge- wünschter Multicast-Gruppen. Beachten Sie daher, dass bei einer etwaigen Kombina- tion von Forwarding mit IGMP die Pakete an die im Forwarding angegebenen Gruppen auf jeden Fall weitergeleitet werden können.
Seite 274: Igmp
12 Multicast bintec elmeg GmbH and-Source-Specific Query (versendet an jeweilige Gruppenadresse). Reports werden aus- schließlich von Hosts versendet, um Queries zu beantworten. 12.2.1 IGMP In diesem Menü konfigurieren Sie die Schnittstellen, auf denen IGMP aktiv sein soll. 12.2.1.1 Bearbeiten oder Neu Wählen Sie das Symbol...
Seite 275 12 Multicast bintec elmeg GmbH Feld Beschreibung Möglich Werte sind bis . Der Standardwert ist . Antwortintervall Bestimmen Sie, wie lang der Router nach einer Query an eine (Letztes Mitglied) Gruppe auf Antwort wartet. Wenn Sie den Wert verkleinern, wird schneller erkannt, ob das letzte Mitglied eine Gruppe verlassen hat und somit keine Pake- te mehr für diese Gruppe an diese Schnittstelle weitergeleitet...
Seite 276: Optionen
12 Multicast bintec elmeg GmbH Feld Beschreibung Proxy-Schnittstelle Nur für IGMP Proxy = aktiviert Wählen Sie die Schnittstelle Ihres Geräts aus, über die Queries angenommen und gesammelt werden sollen. Fallback- Nur für IGMP Proxy = aktiviert Proxy-Schnittstelle 1 Wählen Sie die Fallback-Schnittstelle 1 Ihres Geräts aus, über die Queries angenommen und gesammelt werden sollen.
Seite 277: Weiterleiten
12 Multicast bintec elmeg GmbH Feld Beschreibung Wählen Sie den Multicast-Modus aus. Mögliche Werte: • (Standardwert): Der Router ver- wendet IGMP Version 3. Bemerkt er eine niedrigere Version im Netz, verwendet er die niedrigste Version, die er erkennen konnte. •...
Seite 278: Pim
12 Multicast bintec elmeg GmbH 12.3.1.1 Neu Wählen Sie die Schaltfläche Neu, um Weiterleitungsregeln für neue Multicast-Gruppen zu erstellen. Das Menü Multicast->Weiterleiten->Weiterleiten->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Alle Multicast-Gruppen Wählen Sie aus, ob alle Multicast-Gruppen, d. h. der komplette Multicast-Adressraum 224.0.0.0/4, von der definierten Quell-...
Seite 279: Pim-Schnittstellen
12 Multicast bintec elmeg GmbH kete an Gruppen weitergeleitet, die von diesen bestellt wurden. Ihr Gerät verwendet PIM im Sparse Mode. 12.4.1 PIM-Schnittstellen Im Menü Multicast->PIM->PIM-Schnittstellen wird eine Liste aller PIM-Schnittstellen an- gezeigt. 12.4.1.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten.
Seite 280 12 Multicast bintec elmeg GmbH Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern: Felder im Menü Erweiterte Einstellungen Feld Beschreibung Hello-Intervall Bestimmen Sie, in welchen Zeitabständen (in Sekunden) PIM Hello Messages über diese Schnittstelle gesendet werden. Der Wert bedeutet, dass auf dieser Schnittstelle keine PIM Hello Mesages gesendet werden.
Seite 281: Pim-Rendezvous-Punkte
12 Multicast bintec elmeg GmbH Feld Beschreibung Join/Prune Hold Time Bestimmen Sie den Wert, der in das Holdtime Feld einer PIM Join/Prune Message eingefügt wird. Dies ist die Zeitspanne, die ein Empfänger den Join/Prune State halten muss. Wertebereich: Sekunden. Der Standardwert ist...
Seite 282 12 Multicast bintec elmeg GmbH Es wird eine Liste aller PIM Rendezvous Points angezeigt. 12.4.2.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um PIM Rendezvous Points zu konfigurieren. Das Menü Multicast->PIM->PIM-Rendezvous-Punkte->Neu besteht aus folgenden Fel- dern: Felder im Menü...
Seite 283: Pim-Optionen
12 Multicast bintec elmeg GmbH Feld Beschreibung Wenn die Funktion aktiviert ist, wird pimStaticRPOverrideDyna- mic ignoriert. Die absoluten Werte dieses Objekts haben nur Bedeutung auf dem lokalen Router und müssen nicht mit ande- ren Routern abgestimmt werden. Die Funktion ist mit dem Standardwert deaktiviert.
Seite 284: Kapitel 13 Wan
13 WAN bintec elmeg GmbH Kapitel 13 WAN Dieses Menü stellt Ihnen verschiedene Möglichkeiten zur Verfügung, Zugänge bzw. Ver- bindungen aus Ihrem LAN zum WAN zu konfigurieren. Außerdem können Sie hier die Sprachübertragung bei Telefongesprächen über das Internet optimieren. 13.1 Internet + Einwählen In diesem Menü...
Seite 285 13 WAN bintec elmeg GmbH Authentifizierung Wenn ein Ruf eingeht, wird je nach Konfiguration eine PPP-Authentisierung mit dem Ver- bindungspartner durchführen, bevor der Ruf angenommen wird. Dazu benötigt Ihr Gerät Vergleichsdaten, die Sie hier eintragen. Zunächst legen Sie fest, welche Authentisierungs- verhandlung ausgeführt werden soll, anschließend tragen Sie ein gemeinsames Passwort...
Seite 286: Pppoe
13 WAN bintec elmeg GmbH Mit dieser Funktion richten Sie eine Wartezeit für ausgehende Verbindungsversuche ein, nachdem ein Verbindungsversuch durch Ihr Gerät fehlgeschlagen ist. 13.1.1 PPPoE Im Menü WAN->Internet + Einwählen->PPPoE wird eine Liste aller PPPoE-Schnittstellen angezeigt. PPP over Ethernet (PPPoE) ist die Verwendung des Netzwerkprotokolls Point-to-Point Pro- tocol (PPP) über eine Ethernet-Verbindung.
Seite 287 13 WAN bintec elmeg GmbH Feld Beschreibung Wenn Sie für PPPoE Multilink zusätzlich ein externes Modem benutzen wollen, müssen Sie den Ethernet-Switch Ihres Geräts im Split-Port-Modus betreiben. PPPoE-Ether- Nur für PPPoE-Modus = net-Schnittstelle Wählen Sie die Ethernet-Schnittstelle aus, die für eine Stan- dard-PPPoE-Verbindung vorgegeben wird.
Seite 288 13 WAN bintec elmeg GmbH Feld Beschreibung wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Aktivieren Sie diese Option nur, wenn Sie einen Internetzugang mit Flatrate-Tarif haben. Timeout bei Inaktivität Nur wenn Immer aktiv deaktiviert ist. Geben Sie das Inaktivitätsintervall in Sekunden für Statischen Short Hold ein.
Seite 289 13 WAN bintec elmeg GmbH Feld Beschreibung • (Standardwert): Ihr Gerät erhält dy- namisch eine IP-Adresse. • : Sie geben eine statische IP-Adresse ein. Standardroute Wählen Sie aus, ob die Route zu diesem Verbindungspartner als Standard-Route festgelegt werden soll. wird die Funktion aktiv.
Seite 290 13 WAN bintec elmeg GmbH Feld Beschreibung Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Sicherheitsrichtlinie Nur für IPv6 = Wählen Sie, mit welcher Sicherheitseinstellung die Schnittstelle betrieben werden soll. Mögliche Werte: • (Standardwert): Es werden nur diejenigen IP-Pakete durchgelassen, die einer Verbindung zu- geordnet werden können, die aus einer vertrauenwürdigen...
Seite 291 13 WAN bintec elmeg GmbH Feld Beschreibung Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. IPv6-Adressen Nur für IPv6 = Sie können der gewählten Schnittstelle IPv6-Adressen zuord- nen. Mit Hinzufügen können Sie einen oder mehrere Adresseinträge anlegen.
Seite 292 13 WAN bintec elmeg GmbH Feld Beschreibung Wählen Sie den Allgemeinen Präfix, von dem der Link-Präfix abgeleitet werden soll. Sie können unter den Allgemeinen Präfi- xen wählen, die unter Netzwerk->Allgemeine IPv6-Präfixe->Konfiguration eines Allgemeinen Präfixes->Neu angelegt sind. Automatische Subnet- Nur wenn Art der Einrichtung = zerstellung und wenn ein Allgemeiner Präfix gewählt ist.
Seite 293 13 WAN bintec elmeg GmbH Feld Beschreibung Erzeugungsmethode Legen Sie fest, ob der Host-Anteil der IPv6-Adresse mittels EUI- 64 automatisch aus der MAC-Adresse erzeugt werden soll. Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. EUI-64 setzt folgenden Prozess in Gang: •...
Seite 294 13 WAN bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • (Standardwert): Nur PAP (PPP Password Authentication Protocol) ausführen, Passwort wird unverschlüsselt übertra- gen. • : Nur CHAP (PPP Challenge Handshake Authentication Protocol nach RFC 1994) ausführen, Passwort wird ver- schlüsselt übertragen.
Seite 295: Dual Stack Lite (Ds-Lite)
13 WAN bintec elmeg GmbH Feld Beschreibung Standardmäßig ist die Funktion aktiv. Felder im Menü Erweiterte IPv4-Einstellungen Feld Beschreibung Geben Sie die maximale Paketgröße (Maximum Transfer Unit, MTU) in Bytes an, die für die Verbindung verwendet werden darf. Mit dem Standardwert wird der Wert beim Ver- bindungsaufbau durch das Link Control Protocol vorgegeben.
Seite 296: Pptp
13 WAN bintec elmeg GmbH Feld Beschreibung Beschreibung Weisen Sie Ihrer Dual-Stack-Lite-Verbindung einen Namen zu. IPv6-Schnittstelle Wählen Sie die IPv6-Schnittstelle aus, die für die DS-Li- te-Verbindung verwendet wird. Dies ist normalerweise die Schnittstelle Ihrer Internetverbindung. Über diese Schnittstelle gesendete IPv4-Pakete werden in IPv6-Pakete verpackt.
Seite 297 13 WAN bintec elmeg GmbH Feld Beschreibung In diesem Feld darf das erste Zeichen keine Zahl sein. Sonder- zeichen und Umlaute dürfen ebenfalls nicht verwendet werden. PPTP-Ether- Wählen Sie die IP-Schnittstelle aus, über die Pakete zur PPTP- net-Schnittstelle Gegenstelle transportiert werden.
Seite 298 13 WAN bintec elmeg GmbH Feld Beschreibung Sicherheitsrichtlinie Wählen Sie, mit welcher Sicherheitseinstellung die Schnittstelle betrieben werden soll. Mögliche Werte: • : Es werden alle IP-Pakete durchgelas- sen, außer denen, die explizit verboten sind. • (Standardwert): Es werden nur diejenigen IP-Pakete durchgelassen, die einer Verbindung zu- geordnet werden können, die aus einer vertrauenwürdigen...
Seite 299 13 WAN bintec elmeg GmbH Feld Beschreibung Routeneinträge Nur bei IP-Adressmodus = Definieren Sie weitere Routing-Einträge für diesen PPTP-Part- ner. Fügen Sie mit Hinzufügen neue Einträge hinzu. • : IP-Adresse des Ziel-Hosts oder - Netzwerkes. • : Netzmaske zu Entfernte IP-Adresse. Wenn kein Eintrag erfolgt, benutzt Ihr Gerät eine Standardnetzmas-...
Seite 300 13 WAN bintec elmeg GmbH Feld Beschreibung • : Vorrangig CHAP, sonst PAP ausführen. • : Nur MS-CHAP Version 1 (PPP-Microsoft Chal- lenge Handshake Authentication Protocol) ausführen. • : Vorrangig CHAP ausführen, bei Ableh- nung anschließend das vom Verbindungspartner geforderte Authentifizierungsprotokoll ausführen.
Seite 301: Ip Pools
13 WAN bintec elmeg GmbH Feld Beschreibung LCP- Wählen Sie aus, ob die Erreichbarkeit der Gegenstelle durch Erreichbarkeitsprüfung Senden von LCP Echo Requests bzw. Replies überprüft werden soll. So ist es möglich, im Falle einer Leitungsstörung schneller auf eine Backup-Verbindung umzuschalten.
Seite 302: Real Time Jitter Control
13 WAN bintec elmeg GmbH Feld Beschreibung DNS-Server Primär: Geben Sie die IP-Adresse des DNS-Servers ein, der von Clients, die eine Adresse aus diesem Pool beziehen, bevor- zugt verwendet werden soll. Sekundär: Geben Sie die IP-Adresse eines alternativen DNS- Servers ein.
Seite 303 13 WAN bintec elmeg GmbH Feld Beschreibung • (Standardwert): An- hand der Daten, die über das Media Gateway geroutet wer- den, erkennt das System Sprachdaten-Verkehr und optimiert die Sprachübertragung. • : Alle RTP-Streams werden optimiert. • : Die Optimierung für die Übertragung der Sprachda- ten wird nicht durchgeführt.
Seite 304: Kapitel 14 Vpn
Authentication-Header-(AH)-Protokolls und des Encapsulated-Securi- ty-Payload-(ESP)-Protokolls. Zum anderen werden kryptografische Schlüsselverwaltungs- mechanismen wie das Internet-Key-Exchange-(IKE)-Protokoll verwendet. Zusätzlicher Filter des IPv4-Datenverkehrs bintec elmeg Gateways unterstützen zwei verschiedene Methoden zum Aufbau von IP- Sec-Verbindungen: • eine Richtlinien-basierte Methode und • eine Routing-basierte Methode.
Seite 305: Ipsec-Peers
14 VPN bintec elmeg GmbH Die Richtlinien-basierte Methode nutzt Filter für den Datenverkehr zur Aushandlung der IP- Sec-Phase-2-SAs. Damit ist eine sehr "feinkörnige" Filterung der IP-Pakete bis auf Proto- koll- und Portebene möglich. Die Routing-basierte Methode bietet gegenüber der Richtlinien-basierte Methode verschie- dene Vorteile, wie z.
Seite 306: Peer Überwachung
14 VPN bintec elmeg GmbH Priorität sortiert angezeigt. Peer Überwachung Das Überwachungsmenü eines Peers wird durch Auswahl der -Schaltfläche beim ent- sprechenden Peer in der Peerliste aufgerufen. Siehe Werte in der Liste IPSec-Tunnel Seite 464. 14.1.1.1 Neu Wählen Sie die Schaltfläche Neu, um weitere IPSec-Peers einzurichten.
Seite 307 14 VPN bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • • • • Geben Sie die offizielle IP-Adresse des Peers bzw. seinen auf- lösbaren Host-Namen ein. Die Eingabe kann in bestimmten Konfigurationen entfallen, wo- bei Ihr Gerät dann keine IPSec-Verbindung initiieren kann.
Seite 308 14 VPN bintec elmeg GmbH Feld Beschreibung Wählen Sie die Authentifizierungsmethode aus. Mögliche Werte: • (Standardwert): Falls Sie für die Authenti- fizierung keine Zertifikate verwenden, können Sie Preshared Keys wählen. Diese werden bei der Peerkonfiguration im Me- nü IPSec-Peers konfiguriert. Der Preshared Key ist das ge- meinsame Passwort.
Seite 309 14 VPN bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • • • Felder im Menü IPv4-Schnittstellenrouten Feld Beschreibung Sicherheitsrichtlinie Wählen Sie, mit welcher Sicherheitseinstellung die Schnittstelle betrieben werden soll. Mögliche Werte: • (Standardwert) : Es werden alle IP- Pakete durchgelassen, außer denen, die explizit verboten sind.
Seite 310 14 VPN bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • (Standardwert): Der Client erfragt die IP-Adresse und das Gateway beantwortet die Anfrage. • : Das Gateway schlägt dem Client eine IP-Adresse vor und der Client muss diese akzeptieren oder zurückweisen.
Seite 311 14 VPN bintec elmeg GmbH Feld Beschreibung Routeneinträge Nur für IPv4-Adressvergabe = oder Definieren Sie Routing-Einträge für diesen Verbindungspartner. • : IP-Adresse des Ziel-Hosts oder - LANs. • : Netzmaske zu • : Je niedriger der Wert, desto höhere Priorität besitzt die Route (Wertebereich ).
Seite 312 Je niederiger der Wert der Priorität ist, desto höhere Priorität be- sitzt die Route. Zusätzlicher Filter des Datenverkehrs bintec elmeg Gateways unterstützen zwei verschiedene Methoden zum Aufbau von IP- Sec-Verbindungen: • eine Richtlinien-basierte Methode und • eine Routing-basierte Methode.
Seite 313 14 VPN bintec elmeg GmbH Hinweis Der Parameter Zusätzlicher Filter des IPv4-Datenverkehrs ist ausschließlich für den Initiator der IPSec-Verbindung relevant, er gilt nur für ausgehenden Datenverkehr. Hinweis Beachten Sie, dass die Konfiguration der Phase-2-Richtlinien auf beiden IPSec-Tun- nel-Endpunkten identisch sein muss.
Seite 314 14 VPN bintec elmeg GmbH Feld Beschreibung Ziel-Port Nur für Protokoll = oder Geben Sie den Ziel-Port der Datenpakete ein. Die Standardein- stellung (= -1) bedeutet, dass der Port nicht näher spe- zifiziert ist. Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern: Felder im Menü...
Seite 315 14 VPN bintec elmeg GmbH Feld Beschreibung Wenn XAuth zusammen mit dem IKE-Konfigurationsmodus ver- wendet wird, werden zuerst die Transaktionen für XAuth und dann diejenigen für den IKE-Konfigurationsmodus durchgeführt. Anzahl erlaubter Ver- Wählen Sie aus, wieviele Benutzer sich mit diesem Peer-Profil bindungen verbinden dürfen.
Seite 316 14 VPN bintec elmeg GmbH Feld Beschreibung Backup Peer eine Verbindung zu einem Backup- VPN-Einwahlknoten aufbauen. Im Fall der Wiedererreichbarkeit des primären zentralen Einwahlknotens wird die Verbindung nahtlos wieder dorthin aufgebaut. Bei dieser Lösung ist zu beachten, dass für beide Peers das Routing so konfiguriert ist, dass eine Verbindung zur Gegenstel- le auch tatsächlich über beide Peers erfolgen kann.
Seite 317 SAs selbst neu aushandeln zu müssen. Standardmäßig ist die Funktion aktiv. Beachten Sie, dass MobIKE einen aktuellen IPSec Client vor- aussetzt, z. B. den aktuellen Windows-7- oder Windows- 8-Client oder die neuste Version des bintec elmeg IPSec Cli- ents. bintec WLAN-Geräte...
Seite 318 IPSec-Callback Um Hosts, die nicht über feste IP-Adressen verfügen, eine sichere Verbindung über das In- ternet zu ermöglichen, unterstützen bintec elmeg-Geräte den DynDNS-Dienst. Dieser Dienst ermöglicht die Identifikation eines Peers anhand eines durch DNS auflösbaren Host- Namens. Die Konfiguration der IP-Adresse des Peers ist nicht notwendig.
Seite 319 14 VPN bintec elmeg GmbH Identifikation des Anrufers durch dessen ISDN-Rufnummer genügt als Information, um einen Tunnelaufbau zu initiieren. Um diesen Dienst einzurichten, muss zunächst auf der passiven Seite im Menü Physikali- sche Schnittstellen->ISDN-Ports->MSN-Konfiguration->Neu eine Rufnummer für den IPSec-Callback konfiguriert werden. Dazu steht für das Feld Dienst der Wert Verfügung.
Seite 320 14 VPN bintec elmeg GmbH Vor Systemsoftware Release 7.1.4 unterstützte der IPSec ISDN Callback einen Tunnelauf- bau nur dann, wenn die aktuelle IP-Adresse des Auslösers auf indirektem Wege (z. B. über DynDNS) ermittelt werden konnte. DynDNS hat aber gravierende Nachteile, wie z. B. die Latenzzeit, bis die IP-Adresse in der Datenbank wirklich aktualisiert ist.
Seite 321 14 VPN bintec elmeg GmbH Nummer, die Peer A verwendet, um den initialen Ruf an Peer B abzusetzen) zu. (5) Der IPSec-Daemon auf Ihrem Gerät von Peer B kann die übermittelte IP-Adresse ver- wenden, um eine Phase-1-Aushandlung mit Peer A zu initiieren. Dabei wird der Token in einem Teil des Payload innerhalb der IKE-Aushandlung an Peer A zurückgesendet.
Seite 322 14 VPN bintec elmeg GmbH Feld Beschreibung gehenden ISDN-Ruf) als auch veranlasst (durch einen ausge- henden ISDN-Ruf). Ankommende Rufnum- Nur für Modus = oder Geben Sie die ISDN-Nummer an, von der aus das entfernte Ge- rät das lokale Gerät ruft (Calling Party Number). Es können auch Wildcards verwendet werden.
Seite 323: Phase-1-Profile
14 VPN bintec elmeg GmbH Feld Beschreibung lingt das nicht, wird die IP-Adresse im B-Kanal übetragen. (Dies verursacht Kosten.) • : Ihr Gerät überträgt die IP-Adresse im B-Kanal. Dies verursacht Kosten. Modus des D-Kanals Nur für Übertragungsmodus = oder Wählen Sie aus, in welchem D-Kanal-Modus Ihr Gerät versu- chen soll, die IP-Adresse zu übertragen.
Seite 324 14 VPN bintec elmeg GmbH Feld Beschreibung Beschreibung Geben Sie eine Beschreibung ein, welche die Art der Regel ein- deutig identifiziert. Proposals In diesem Feld können Sie auf Ihrem Gerät jede Kombination aus Verschlüsselungs- und Nachrichten-Hash-Algorithmen für IKE Phase 1 auswählen. Die Kombination von sechs Verschlüs- selungsalgorithmen und vier Nachrichten-Hash-Algorithmen er- gibt 24 mögliche Werte in diesem Feld.
Seite 325 Weiterentwicklungen ändern kann. DH-Gruppe Die Diffie-Hellmann-Gruppe definiert den Parametersatz, der für die Schlüsselberechnung während der Phase 1 zugrunde gelegt wird. "MODP", wie es von bintec elmeg-Geräten unterstützt wird, steht für "modular exponentiation". bintec WLAN-Geräte...
Seite 326 14 VPN bintec elmeg GmbH Feld Beschreibung Folgende Gruppen und zugehörige Bit-Werte der Exponentiati- on stehen zur Verfügung: • • • • • • Je nach Hardware Ihres Geräts stehen ggf. nicht alle Optionen zur Verfügung. Lebensdauer Legen Sie die Lebensdauer für Phase-1-Schlüssel fest.
Seite 327 14 VPN bintec elmeg GmbH Feld Beschreibung • : Phase-1-Schlüsselberechnungen werden unter Nutzung des RSA-Algorithmus authentifiziert. • : Mit RSA-Verschlüsselung werden als erweiterte Sicherheit zusätzlich die ID-Nutzdaten ver- schlüsselt. Lokales Zertifikat Nur für Phase-1-Parameter (IKE) Nur für Authentifizierungsmethode = oder Dieses Feld ermöglicht Ihnen, eines Ihrer eigenen Zertifikate für...
Seite 328 14 VPN bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • • • • • Lokaler ID-Wert Nur für Phase-1-Parameter (IKE) Geben Sie die ID Ihres Geräts ein. Für Authentifizierungsmethode = oder wird die Option Subjektname aus Zertifikat verwenden angezeigt. Wenn Sie die Option Subjektname aus Zertifikat verwenden aktivieren, wird der im Zertifikat angegebene Subjektname ver- wendet.
Seite 329 14 VPN bintec elmeg GmbH Feld Beschreibung auch das (proprietäre) Heartbeat-Verfahren implementiert. Die- ses sendet bzw. empfängt je nach Konfiguration alle 5 Sekun- den Signale, bei deren Ausbleiben die SA nach 20 Sekunden als ungültig verworfen wird Mögliche Werte: •...
Seite 330 14 VPN bintec elmeg GmbH Feld Beschreibung Dies betrifft nur lokal initiierte Aufbauversuche. Zur Verfügung stehen Werte von (Sekunden), der Wert bedeutet die Übernahme des Wertes im Standardprofil, der Wert , dass der Peer in keinem Fall blockiert wird. Der Standardwert ist .
Seite 331: Phase-2-Profile
14 VPN bintec elmeg GmbH Feld Beschreibung für dieses Profil akzeptiert werden sollen. Die Option ist nur konfigurierbar, wenn Zertifikate geladen sind. 14.1.3 Phase-2-Profile Ebenso wie für Phase 1 können Sie Profile für die Phase 2 des Tunnelaufbaus definieren. Im Menü VPN->IPSec->Phase-2-Profile wird eine Liste aller konfigurierten IPSec-Pha- se-2-Profile angezeigt.
Seite 332 14 VPN bintec elmeg GmbH Feld Beschreibung der hohen Sicherheit gegen Angriffe und der allgemeinen Ge- schwindigkeit zum AES ernannt. Hier wird die AES- Schlüssellänge des Partners verwendet. Hat dieser ebenfalls den Parameter gewählt, wird eine Schlüssellänge von 128 Bit verwendet.
Seite 333 14 VPN bintec elmeg GmbH Feld Beschreibung cher eingestuft, ist aber langsamer als MD5. Wird mit 96 Bit Digest Length für IPSec verwendet. • : SHA 2 (Secure Hash Algorithmus #1) ist ein Hash Algorithmus der als Nachfolger von SHA 1 standardisiert wur- de.
Seite 334 14 VPN bintec elmeg GmbH Feld Beschreibung len SAs ausgehandelt. Der Standardwert beträgt gemäß RFC 2407 acht Stunden, das bedeutet, dass die Schlüssel erneuert werden, wenn acht Stunden abgelaufen sind. Folgende Optionen stehen für die Definition der Lebensdauer zur Verfügung: •...
Seite 335: Xauth-Profile
Beschreibung wendet werden. Um feststellen zu können, ob eine Security Association (SA) noch gültig ist oder nicht, ist ein bintec elmeg IPSec-Heartbeat implementiert worden. Dieser sendet bzw. empfängt je nach Konfiguration alle 5 Sekunden Signale, bei deren Ausbleiben die SA nach 20 Sekunden als ungültig verworfen werden sollen.
Seite 336 14 VPN bintec elmeg GmbH • Das Gateway weist als Client seine Berechtigung nach. Im Server-Modus können sich mehrere Benutzer über XAuth authentifizieren, z. B. Nutzer von Apple iPhones. Die Berechtigung wird entweder anhand einer Liste oder über einen RADIUS Server geprüft. Bei Verwendung eines Einmalpassworts (One Time Password, OTP) kann die Passwortüberprüfung von einem Token-Server übernommen werden (z.
Seite 337: Ip Pools
14 VPN bintec elmeg GmbH Feld Beschreibung • (Standardwert): Die Authentifizierung wird über einen RADIUS-Server durchgeführt. Dieser wird im Menü Systemverwaltung ->Remote Authentifizierung ->RADIUS konfiguriert und im Feld RADIUS-Server Gruppen-ID ausge- wählt. • : Die Authentifizierung wird über eine lokal angelegte Liste durchgeführt.
Seite 338: Bearbeiten Oder Neu
14 VPN bintec elmeg GmbH 14.1.5.1 Bearbeiten oder Neu Wählen Sie die Schaltfläche Neu, um weitere IP-Adresspools einzurichten. Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Felder im Menü Basisparameter Feld Beschreibung IP-Poolname Geben Sie eine beliebige Beschreibung ein, um den IP-Pool eindeutig zu benennen.
Seite 339 Erfordernisse Ihrer Umgebung anpassen, d. h. größtenteils werden Inter- operabilitäts-Flags gesetzt. Die Standardwerte sind global gültig und ermöglichen es, dass Ihr System einwandfrei mit anderen bintec elmeg-Geräten zusammenarbeitet, so dass Sie diese Werte nur ändern müssen, wenn die Gegenseite ein Fremdprodukt ist oder Ihnen be- kannt ist, dass sie besondere Einstellungen benötigt.
Seite 340 14 VPN bintec elmeg GmbH Feld Beschreibung wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Initial Contact Messa- Wählen Sie aus, ob bei IKE (Phase 1) IKE-Initi- ge senden al-Contact-Meldungen gesandt werden sollen, wenn keine SAs mit einem Peer bestehen.
Seite 341 14 VPN bintec elmeg GmbH Feld Beschreibung Zertifikatsanforde- Wählen Sie aus, ob Zertifikatanforderungen, die während IKE rungs-Payloads nicht (Phase 1) von der entfernten Seite empfangen wurden, ignoriert beachten werden sollen. wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv.
Seite 342: L2Tp
14.2 L2TP Das Layer-2-Tunnelprotokoll (L2TP) ermöglicht das Tunneling von PPP-Verbindungen über eine UDP-Verbindung. Ihr bintec elmeg-Gerät unterstützt die folgenden zwei Modi: • L2TP-LNS-Modus (L2TP Network Server): nur für eingehende Verbindungen • L2TP-LAC-Modus (L2TP Access Concentrator): nur für ausgehende Verbindungen. Folgendes ist bei der Konfiguration von Server und Client zu beachten: Auf beiden Seiten (LAC und LNS) muss jeweils ein L2TP-Tunnelprofil angelegt werden.
Seite 343 14 VPN bintec elmeg GmbH Feld Beschreibung ly). • : Entspricht dem Wert für Entfernter Hostname der ein- gehenden Tunnelaufbaumeldung vom LAC. Geben Sie den Hostnamen des LNS bzw. LAC ein: Entfernter Hostname • : Definiert den Wert für Lokaler Hostname des LNS (enthalten in den vom LNS empfangene SCCRQs und vom LAC empfangene SCCRPs).
Seite 344 14 VPN bintec elmeg GmbH Feld Beschreibung Standardmäßig ist die Option Fest eingestellt deaktiviert, was bedeutet, dass den Verbindungen, die dieses Profil nutzen, Ports dynamisch zugeordnet werden. Wenn Sie einen fixen Port eingeben möchten, aktivieren Sie die Option . Wenn Sie Probleme mit der Fire- wall bzw.
Seite 345: Benutzer
14 VPN bintec elmeg GmbH Feld Beschreibung Die Wartezeit wird dynamisch verlängert, bis sie die Maximale Zeit zwischen Versuchen erreicht hat. Verfügbare Werte sind , der Standardwert ist . Maximale Zeit zwi- Geben Sie die maximale Zeit (in Sekunden) ein, die Ihr Gerät...
Seite 346 14 VPN bintec elmeg GmbH Feld Beschreibung zeichen und Umlaute dürfen ebenfalls nicht verwendet werden. Die Länge des Eintrags ist auf maximal 25 Zeichen beschränkt. Verbindungstyp Wählen Sie aus, ob der L2TP-Partner die Rolle des L2TP-Netzwerkservers (LNS) oder die Funktionen eines L2TP Access Concentrator Clients (LAC Client) übernehmen soll.
Seite 347 14 VPN bintec elmeg GmbH Feld Beschreibung IP-Adressmodus Wählen Sie aus, ob Ihrem Gerät eine statische IP-Adresse zu- gewiesen werden soll oder ob es diese dynamisch erhalten soll. Mögliche Werte: • (Standardwert): Sie geben eine statische IP- Adresse ein. •...
Seite 348 14 VPN bintec elmeg GmbH Feld Beschreibung des L2TP-Partners und die dazugehörige Metrik ein. Fügen Sie weitere Einträge mit Hinzufügen hinzu. Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern: Felder im Menü Erweiterte Einstellungen Feld Beschreibung Blockieren nach Ver- Geben Sie ein, für wie viele Sekunden nach einem fehlgeschla- bindungsfehler für...
Seite 349 14 VPN bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • : Es wird keine MPP-Verschlüsselung angewendet. • (Standardwert): Die MPP-Verschlüsselung V2 mit 128 Bit wird nach RFC 3078 angewendet. • : Die MPP-Verschlüsselung V2 mit 128 Bit wird kompatibel zu Microsoft und Cisco angewendet.
Seite 350: Optionen
14 VPN bintec elmeg GmbH Feld Beschreibung Proxy-ARP-Modus Wählen Sie aus, ob Ihr Gerät ARP-Requests aus dem eigenen LAN stellvertretend für den spezifischen L2TP-Partner beant- worten soll. Mögliche Werte: • (Standardwert): Deaktiviert Proxy-ARP für diesen L2TP-Partner. • : Ihr Gerät beantwortet einen ARP-...
Seite 351: Pptp
14 VPN bintec elmeg GmbH Feld Beschreibung Zielport) als lokalen Quellport für die L2TP-Verbindung nutzen soll. wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. 14.3 PPTP Zur Absicherung des Datenverkehrs über eine vorhandene IP-Verbindung kann mittels Point-to-Point-Tunneling-Protokoll (=PPTP) ein verschlüsselter PPTP-Tunnel aufgebaut werden.
Seite 352 14 VPN bintec elmeg GmbH Feld Beschreibung PPTP-Modus Geben Sie die Rollenverteilung der PPTP-Schnittstelle an. Mögliche Werte: • (Standardwert): Hiermit weisen Sie der PPTP- Schnittstelle die Rolle des PPTP-Servers zu. • : Hiermit weisen Sie der PPTP- Schnittstelle die Rolle des PPTP-Clients zu.
Seite 353 14 VPN bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • (Standardwert): Sie geben eine statische IP- Adresse ein. • : Nur für PPTP-Modus = . Ihr Gerät vergibt der Gegenstelle dynamisch eine IP- Adresse. • : Nur für PPTP-Modus = .
Seite 354 14 VPN bintec elmeg GmbH Feld Beschreibung IP-Zuordnungspool Nur bei PPTP-Modus = , IP-Adressmodus = (IPCP) Wählen Sie hier einen im Menü VPN->PPTP->IP Pools konfi- gurierten IP-Pool aus. Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern: Felder im Menü Erweiterte Einstellungen...
Seite 355 14 VPN bintec elmeg GmbH Feld Beschreibung thentifizierungsprotokoll ausführen. (MSCHAP Version 1 oder 2 möglich.) • (Standardwert): Nur MS-CHAP Version 2 aus- führen. • : Einige Provider verwenden keine Authentifizierung. Wählen Sie in dem Fall diese Option. Verschlüsselung Wählen Sie ggf. die Art der Verschlüsselung, die für den Daten- verkehr mit dem Verbindungspartner angewendet werden soll.
Seite 356 14 VPN bintec elmeg GmbH Feld Beschreibung Standardmäßig ist die Funktion aktiv. Felder im Menü IP-Optionen Feld Beschreibung OSPF-Modus Wählen Sie aus, ob und wie über die Schnittstellerouten propa- giert und/oder OSPF-Protokoll-Pakete gesendet werden sollen. Mögliche Werte: • (Standardwert): OSPF ist nicht für diese Schnittstelle aktiviert, d.
Seite 357 14 VPN bintec elmeg GmbH Feld Beschreibung ten soll oder diese zum PPTP-Partner schicken soll. wird die Funktion aktiv. Standardmäßig ist die Funktion aktiv. Felder im Menü PPTP-Callback Feld Beschreibung Callback Ermöglicht den Aufbau eines PPTP-Tunnels über das Internet mit einem PPTP-Partner, selbst wenn dieser momentan nicht online ist.
Seite 358: Optionen
Diese Anpassung ist erst notwendig, wenn Sie unter Microsoft Windows XP das Service Pack 1 installiert haben. Da Microsoft mit dem SP1 den Bestätigungalgorithmus innerhalb des GRE- Protokolls geändert hat, muss bei bintec elmeg-Geräten die au- tomatische Window-Anpassung für GRE abgeschaltet werden. wird die Funktion aktiv.
Seite 359: Bearbeiten Oder Neu
14 VPN bintec elmeg GmbH stellen Sie einen oder mehrere Pools von IP-Adressen zur Verfügung. Diese IP-Adressen können für die Dauer der Verbindung an einwählende Verbindungspartner vergeben wer- den. Eingetragene Host-Routen haben immer Vorrang vor IP-Adressen aus den Adress-Pools. Wenn also ein eingehender Ruf authentisiert wurde, überprüft Ihr Gerät zunächst, ob für den Anrufer in der Routing-Tabelle eine Host-Route eingetragen ist.
Seite 360: Gre-Tunnel
14 VPN bintec elmeg GmbH Die Spezifikation des GRE-Protokolls liegt in zwei Versionen vor: • GRE V.1 zur Verwendung in PPTP-Verbindungen (RFC 2637, Konfiguration im Menü PPTP) • GRE V.0 (RFC 2784) zur allgemeinen Enkapsulierung mittels GRE Im diesem Menü können Sie ein virtuelles Interface zur Nutzung von GRE V.0 konfigurie- ren.
Seite 361 14 VPN bintec elmeg GmbH Feld Beschreibung Routeneinträge Definieren Sie weitere Routing-Einträge für diesen Verbin- dungspartner. Fügen Sie mit Hinzufügen neue Einträge hinzu. • : IP-Adresse des Ziel-Hosts oder - Netzwerkes. • : Netzmaske zu Entfernte IP-Adresse. Wenn kein Eintrag erfolgt, benutzt Ihr Gerät eine Standard-Netz- maske.
Seite 362: Kapitel 15 Firewall
15 Firewall bintec elmeg GmbH Kapitel 15 Firewall Mit einer Stateful Inspection Firewall (SIF) verfügen bintec elmeg Gateways über eine leis- tungsfähige Sicherheitsfunktion. Zusätzlich zur sogenannten statischen Paketfilterung hat eine SIF durch dynamische Pa- ketfilterung einen entscheidenden Vorteil: Die Entscheidung, ob ein Paket weitergeleitet...
Seite 363 15 Firewall bintec elmeg GmbH zelnen Sicherheitsinstanzen und ihrer Funktionsweise. Eine der Grundfunktionen von NAT ist die Umsetzung lokaler IP-Adressen Ihres LANs in die globalen IP-Adressen, die Ihnen von Ihrem ISP zugewiesen werden, und umgekehrt. Dabei werden zunächst alle von außen initiierten Verbindungen abgeblockt, d. h. jedes Pa- ket, welches Ihr Gerät nicht einer bereits bestehenden Verbindung zuordnen kann, wird ab-...
Seite 364: Richtlinien
15 Firewall bintec elmeg GmbH Konkrete Hinweise für die Konfiguration einer Stateful Inspection Firewall (SIF) finden Sie am Ende des Kapitels unter Konfiguration auf Seite 363. 15.1 Richtlinien 15.1.1 IPv4-Filterregeln Das Standard-Verhalten mit der Aktion = besteht aus zwei impliziten Filterre- geln: wenn ein eingehendes Paket einer bereits bestehenden Verbindung zugeordnet wer- den kann und wenn eine entsprechende Verbindung zu erwarten ist (z.
Seite 365 15 Firewall bintec elmeg GmbH log, in dem Sie auswählen können, an welche Position die Richtlinie verschoben werden soll. 15.1.1.1 Neu Hinweis Informationen zur Auswahl der Vertrauenswürdige Schnittstellen finden Sie hier: IPv4-Filterregeln auf Seite 350. Wählen Sie die Schaltfläche Neu, um weitere Parameter einzurichten.
Seite 366: Ipv6-Filterregeln
15 Firewall bintec elmeg GmbH Feld Beschreibung guriert, unter anderem: • • • • • • • • Weitere Dienste werden in Firewall->Dienste->Diensteliste angelegt. Außerdem stehen die in Firewall->Dienste->Gruppen konfigu- rierten Dienstegruppen zur Auswahl. Aktion Wählen Sie die Aktion aus, die auf ein gefiltertes Paket ange- wendet werden soll.
Seite 367 15 Firewall bintec elmeg GmbH wenn ein entsprechendes Paket zuvor von einer anderen Filterregel zugelassen wird. Dem Sicherheitskonzept liegt die Vorstellung zugrunde, dass die Infrastruktur aus vertrau- enswürdigen und nicht vertrauenswürdigen Zonen besteht. Die beiden Sicherheitsrichtlini- bzw. beschreiben diese Vorstel- lung.
Seite 368 15 Firewall bintec elmeg GmbH Felder im Menü Basisparameter Feld Beschreibung Quelle Wählen Sie einen der vorkonfigurierten Aliase für die Quelle des Pakets aus. In der Liste stehen alle WAN-/ LAN-Schnittstellen, Schnittstel- lengruppen (siehe Firewall->Schnittstellen->IPv6-Gruppen), Adressen (siehe Firewall->Adressen->Adressliste) und Adressgruppen (siehe Firewall->Adressen->Gruppen) zur Auswahl, für die IPv6 aktiviert ist.
Seite 369: Optionen
15 Firewall bintec elmeg GmbH Feld Beschreibung • (Standardwert): Die Pakete werden entsprechend den Angaben weitergeleitet. • : Die Pakete werden abgewiesen. • : Die Pakete werden abgewiesen. Eine Feh- lermeldung wird an den Sender des Pakets ausgegeben. 15.1.3 Optionen In diesem Menü...
Seite 370 15 Firewall bintec elmeg GmbH Feld Beschreibung • : Systemprotokoll-Nachrichten werden nicht erzeugt. Vollständige Bei TCP-Sessions überwacht die SIF im ersten Schritt, ob eine IPv4-Filterung Session korrekt und vollständig aufgebaut wird. Im zweiten Schritt erfolgt die eigentliche Filterung. Für diesen "Normalfall"...
Seite 371: Schnittstellen
15 Firewall bintec elmeg GmbH Feld Beschreibung TCP-Inaktivität Geben Sie ein, nach welcher Zeit der Inaktivität eine TCP - Session als abgelaufen betrachtet werden soll (in Sekunden). Zur Verfügung stehen Werte von Der Standardwert ist PPTP-Inaktivität Geben Sie ein, nach welcher Zeit der Inaktivität eine PPTP- Session als abgelaufen betrachtet werden soll (in Sekunden).
Seite 372: Ipv6-Gruppen
15 Firewall bintec elmeg GmbH Das Menü Firewall->Schnittstellen->IPv4-Gruppen->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Beschreibung Geben Sie eine beliebige Beschreibung der IPv4-Schnittstellen-Gruppe ein. Mitglieder Wählen Sie aus den zur Verfügung stehenden Schnittstellen die Mitglieder der Gruppe aus. Aktivieren Sie dazu das Feld in der Spalte Auswahl.
Seite 373: Adressliste
15 Firewall bintec elmeg GmbH 15.3.1 Adressliste Im Menü Firewall->Adressen->Adressliste wird eine Liste aller konfigurierten Adressen angezeigt. 15.3.1.1 Neu Wählen Sie die Schaltfläche Neu, um weitere Adressen einzurichten. Das Menü Firewall->Adressen->Adressliste->Neu besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld...
Seite 374: Gruppen
15 Firewall bintec elmeg GmbH Feld Beschreibung IPv6 Erlaubt die Konfiguration von IPv6-Adresslisten. wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Adresse/Präfix Nur für IPv6 = Geben Sie die IPv6-Adresse und das zugehörige Präfix ein. 15.3.2 Gruppen Im Menü Firewall->Adressen->Gruppen wird eine Liste aller konfigurierten Adressgrup- pen angezeigt.
Seite 375: Dienste
15 Firewall bintec elmeg GmbH 15.4 Dienste 15.4.1 Diensteliste Im Menü Firewall->Dienste->Diensteliste wird eine Liste aller zur Verfügung stehender Dienste angezeigt. Wählen Sie das Symbol , um vorhanden Einträge zu bearbeiten. Mit- hilfe des -Symbols können Sie Einträge löschen. Hinweis Dienst wird auch aus der Liste der NAT-Dienste gelöscht! Wiederherstellung nur durch...
Seite 376 15 Firewall bintec elmeg GmbH Feld Beschreibung Quellportbereich Nur für Protokoll = oder Geben Sie im ersten Feld den ggf. zu überprüfenden Quell-Port Soll ein Portnummernbereich angegeben werden, geben Sie im zweiten Feld ggf. den letzten Port eines Portbereichs ein. Stan- dardmäßig enthält das Feld keinen Eintrag.
Seite 377: Gruppen
15 Firewall bintec elmeg GmbH Feld Beschreibung • (Standardwert) • • • • • • • 15.4.2 Gruppen Im Menü Firewall->Dienste->Gruppen wird eine Liste aller konfigurierten Service-Grup- pen angezeigt. Sie können Dienste in Gruppen zusammenfassen. Dieses vereinfacht die Konfiguration von Firewall-Regeln.
Seite 378: Sif - Konfigurationsbeispiel
15 Firewall bintec elmeg GmbH 15.5.1 SIF - Konfigurationsbeispiel Voraussetzungen • Verbindung zum Internet • Ihr LAN muss mit dem Port 1, 2, 3 oder 4 Ihres Gateways (z. B. RS232bw) verbunden sein Beispielszenario Konfigurationsziel • Den Mitarbeitern eines Unternehmens sollen nur bestimmte Dienste im Internet zur Ver- fügung stehen (HTTP, HTTPS, FTP, DNS).
Seite 379: Konfigurationsschritte Im Überblick
15 Firewall bintec elmeg GmbH Konfigurationsschritte im Überblick Aliasnamen für IP-Adressen und Netzadressen Feld Menü Wert Beschreibung Firewall -> Adressen -> z. B. Adressliste -> Neu Adresstyp Firewall -> Adressen -> Adressliste -> Neu Adresse/Subnetz Firewall -> Adressen -> z. B.
Seite 380 15 Firewall bintec elmeg GmbH Feld Menü Wert Auswahl Firewall->Adressen->Grup- z. B. pen->Neu Dienstgruppen Feld Menü Wert Beschreibung Firewall->Dienste->Grup- z. B. pen->Neu Mitglieder Firewall->Dienste->Grup- z. B. pen->Neu Beschreibung Firewall->Dienste->Grup- z. B. pen->Neu Mitglieder Firewall->Dienste->Grup- z. B. pen->Neu Filterregel 1: Gateway verwalten (Systemadministrator) Feld Menü...
Seite 381 15 Firewall bintec elmeg GmbH Feld Menü Wert IPv4-Filterregeln -> Neu Dienst Firewall -> Richtlinien -> IPv4-Filterregeln -> Neu Aktion Firewall -> Richtlinien -> IPv4-Filterregeln -> Neu Filterregel 3: Zugriff von außen auf das Gateway verweigern Feld Menü Wert Quelle Firewall ->...
Seite 382: Kapitel 16 Lokale Dienste
• Konfiguration des Gateways als DHCP-Server (Vergabe von IP-Adressen) • Automatisieren von Aufgaben nach einem Zeitplan (Scheduling) • Erreichbarkeitsprüfungen von Hosts oder Schnittstellen, Ping-Test • Automatische Erkennung und Konfiguration von bintec elmeg-Geräten • Bereitstellung öffentlicher Internetzugänge (Hotspot). • Ausgeschaltete Netzwerkgeräte über eine eingebaute Netzwerkkarte starten (Wake-On-LAN) 16.1 DNS...
Seite 383: Strategie Zur Namensauflösung Auf Ihrem Gerät
16 Lokale Dienste bintec elmeg GmbH Unter Lokale Dienste->DNS->Globale Einstellungen->Basisparameter werden die IP- Adressen von Name-Servern eingetragen, die befragt werden, wenn Ihr Gerät Anfragen nicht selbst oder durch Forwarding-Einträge beantworten kann. Es können sowohl globale Name-Server eingetragen werden als auch Name-Server, die an eine Schnittstelle gebun- den sind.
Seite 384: Globale Einstellungen
16 Lokale Dienste bintec elmeg GmbH 16.1.1 Globale Einstellungen Das Menü Lokale Dienste->DNS->Globale Einstellungen besteht aus folgenden Feldern: Felder im Menü Basisparameter Feld Beschreibung Domänenname Geben Sie den Standard-Domain-Namen Ihres Geräts ein. WINS-Server Geben Sie die IP-Adresse des ersten und, falls erforderlich, des alternativen globalen Windows Internet Name Servers (=WINS) Primär...
Seite 385 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung löscht. Statische Einträge werden nicht gelöscht. Cache-Größe kann nicht kleiner als die aktuell vorhandene Anzahl von stati- schen Einträgen gesetzt werden. Mögliche Werte: .. Der Standardwert ist Maximale TTL für posi- Geben Sie den Wert ein, auf den die TTL für einen positiven dy- tive Cacheeinträge...
Seite 386: Dns-Server
16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung rät bei einer dynamischen Name-Server-Aushandlung übermit- telt werden, wenn Ihr Gerät als IPCP-Server für PPP- Verbindungen genutzt wird. Mögliche Werte: • : Es wird keine Name-Server-Adresse übermittelt. • : Es wird die Adresse Ihres Geräts als Name-Server-Adresse übermittelt.
Seite 387 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Priorität Weisen Sie dem DNS-Server eine Priorität zu. Sie können einer Schnittstelle (d.h. zum Beispiel einem Ether- net-Port oder einem PPPoE-WAN-Partner) mehrere Paare von DNS-Servern (Primärer DNS-Server und Sekundärer DNS- Server) zuweisen. Verwendet wird das Paar mit der höchsten Priorität, wenn die Schnittstelle im Zustand "up"...
Seite 388: Statische Hosts
16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Primärer Nur bei Schnittstellenmodus = IPv4-DNS-Server Geben Sie die IPv4-Adresse des ersten Name-Servers für die Namensauflösung von Internet-Adressen ein. Sekundärer Nur bei Schnittstellenmodus = IPv4-DNS-Server Geben Sie optional die IPv4-Adresse eines alternativen Name- Servers ein.
Seite 389: Domänenweiterleitung
16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung *.bintec-elmeg.com. Wenn Sie einen einfachen Namen angeben (z. B. wird dieser durch die Standarddomäne zu einem vollständigen DNS-Namen (Fully Qualified Domain Name, FQDN) ergänzt. Wenn Sie einen Namen in der Struktur eines FQDN eingeben (also durch "."...
Seite 390 16 Lokale Dienste bintec elmeg GmbH 16.1.4.1 Neu Wählen Sie die Schaltfläche Neu, um weitere Weiterleitungen einzurichten. Das Menü Lokale Dienste->DNS->Domänenweiterleitung->Neu besteht aus folgenden Feldern: Felder im Menü Weiterleitungsparameter Feld Beschreibung Weiterleiten Wählen Sie aus, ob Anfragen bezüglich eines Hosts oder einer Domäne weitergeleitet werden soll.
Seite 391: Dynamische Hosts
16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Server einer Schnittstelle oder an einen manuell konfigurierten DNS-Server weitergeleitet werden sollen. Mögliche Werte: • (Standardwert): Anfragen werden an den DNS-Server entweder einer automatisch gewählten oder ei- ner manuell konifgurierten Schnittstelle weitergeleitet.
Seite 392: Cache
16 Lokale Dienste bintec elmeg GmbH 16.1.6 Cache Im Menü Lokale Dienste->DNS->Cache wird eine Liste aller vorhandenen Cache-Einträge angezeigt. Sie können einzelne Einträge über das Kästchen in der jeweiligen Zeile oder alle gleichzei- tig mit der Schaltfläche Alle auswählen markieren.
Seite 393: Https
16 Lokale Dienste bintec elmeg GmbH 16.2 HTTPS Die Benutzeroberfläche Ihres Geräts können Sie von jedem PC aus mit einem aktuellen Web-Browser auch über eine HTTPS-Verbindung bedienen. HTTPS (HyperText Transfer Protocol Secure) ist hierbei das Verfahren, um zwischen dem Browser, der zur Konfiguration verwendet wird, und dem Gerät eine verschlüsselte und au- thentifizierte Verbindung mittels SSL aufzubauen.
Seite 394: Dyndns-Client
16 Lokale Dienste bintec elmeg GmbH 16.3 DynDNS-Client Die Nutzung dynamischer IP-Adressen hat den Nachteil, dass ein Host im Netz nicht mehr aufgefunden werden kann, sobald sich seine IP-Adresse geändert hat. DynDNS sorgt da- für, dass Ihr Gerät auch nach einem Wechsel der IP-Adresse noch erreichbar ist.
Seite 395 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Schnittstelle Wählen Sie die WAN-Schnittstelle aus, deren IP-Adresse über den DynDNS-Service propagiert werden soll (z. B. die Schnitt- stelle des Internetanbieters). Benutzername Geben Sie den Benutzernamen ein, wie er beim DynDNS-Provi- der registriert ist.
Seite 396: Dyndns-Provider
16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung vers zu überprüfen. Diese Option steht nur zur Verfügung, wenn der von Ihnen aus- IP-Version gewählte DynDNS-Anbieter für beide IP-Versionen über ent- sprechende Server-Adressen verfügt. Wählen Sie die IP- Version der Adresse, die Sie beim DynDNS-Anbieter aktualisie- ren wollen.
Seite 397 16 Lokale Dienste bintec elmeg GmbH 16.3.2.1 Neu Wählen Sie die Schaltfläche Neu, um weitere DynDNS-Provider einzurichten. Das Menü Lokale Dienste->DynDNS-Client->DynDNS-Provider->Neu besteht aus fol- genden Feldern: Felder im Menü Basisparameter Feld Beschreibung Providername Tragen Sie einen Namen für diesen Eintrag ein.
Seite 398: Dhcp-Server
Wenn ein Client erstmals eine IP-Adresse benötigt, schickt er eine DHCP-Anfrage (mit sei- ner MAC-Adresse) als Netzwerk-Broadcast an die verfügbaren DHCP-Server. “ Daraufhin erhält der Client (im Zuge einer kurzen Kommunikation) vom bintec elmeg seine IP- Adresse. Sie müssen so den Rechnern keine festen IP-Adressen zuweisen, der Konfigurationsauf- wand für Ihr Netzwerk verringert sich.
Seite 399: Ip-Pool-Konfiguration
16 Lokale Dienste bintec elmeg GmbH Konkrete Hinweise für die Konfiguration eines DHCP-Servers, eines DHCP-Clients oder ei- nes DHCP-Relay-Servers (siehe auch DHCP-Relay-Einstellungen auf Seite 391) finden Sie am Ende des Kapitels unter DHCP - Konfigurationsbeispiel auf Seite 392. 16.4.1 IP-Pool-Konfiguration Im Menü...
Seite 400 16 Lokale Dienste bintec elmeg GmbH Hinweis Im Auslieferungszustand ist der DHCP-Pool mit den IP-Adressen 192.168.0.10 bis 192.168.0.49 vorkonfiguriert, und wird verwendet, wenn kein anderer DHCP-Server im Netzwerk verfügbar ist. 16.4.2.1 Bearbeiten oder Neu Wählen Sie die Schaltfläche Neu, um weitere DHCP-Pools einzurichten. Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten.
Seite 401 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung • : Der DHCP-Pool wird nur für weitergeleitete DHCP- Anfragen aus einem über Gateways erreichbaren Ethernet verwendet. • : Der DHCP-Pool kann für lokale und für wei- tergeleitete DHCP-Anfragen aus direkt angeschlossenen bzw.
Seite 402 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung • : Geben Sie die DNS Domain ein, die dem Client übermittelt werden soll. • : Geben Sie die IP-Adresse des WINS/ NBNS-Servers ein, die dem Client übermittelt werden soll. • : Wählen Sie den Typ des WINS/NBT Nodes, der dem Client übermittelt werden soll.
Seite 403 16 Lokale Dienste bintec elmeg GmbH Felder im Menü Basisparameter für Hersteller-Strings Feld Beschreibung Hersteller auswählen Sie können hier auswählen, für welchen Hersteller spezifische Werte für den DHCP-Server übermittelt werden sollen. Mögliche Werte: • (Standardwert) • Nur für Hersteller auswählen = Geben Sie den Access Point Namen (APN) der SIM-Karte ein.
Seite 404: Ip/Mac-Bindung
16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Geben Sie ein, welcher herstellerspezifische Wert übermittelt werden soll. Für die Einstellung Hersteller auswählen = wird der Standardwert angezeigt. Sie können die IP-Adresse des gewünschten Servers ergänzen. Herstellerbeschrei- Nur für Hersteller auswählen = bung Geben Sie den Namen des Herstellers ein, für den Sie spezifi-...
Seite 405: Dhcp-Relay-Einstellungen
16 Lokale Dienste bintec elmeg GmbH 16.4.3.1 Neu Wählen Sie die Schaltfläche Neu, um weitere IP/MAC-Bindungen einzurichten. Das Menü Lokale Dienste->DHCP-Server->IP/MAC-Bindung->Neu besteht aus folgen- den Feldern: Felder im Menü Basisparameter Feld Beschreibung Beschreibung Geben Sie den Namen des Hosts ein, an dessen MAC- Adresse die IP-Adresse gebunden wird.
Seite 406: Dhcp - Konfigurationsbeispiel
16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Der Standardwert ist 16.4.5 DHCP - Konfigurationsbeispiel Voraussetzungen • Optional ein DHCP-Server Beispiel-Szenarien Beispielszenario als DHCP-Server Beispielszenario als DHCP-Client bintec WLAN-Geräte...
Seite 407: Konfigurationsschritte Im Überblick
16 Lokale Dienste bintec elmeg GmbH Beispielszenario als DHCP-Relay-Server Konfigurationsziel Sie können Ihr Gerät als DHCP-Server, als DHCP-Client oder als DHCP-Relay-Server ein- setzen. Konfigurationsschritte im Überblick DHCP-Server Feld Menü Wert IP-Poolname Lokale Dienste->DHCP-Server->IP- z. B. Pool-Konfiguration ->Neu IP-Adressbereich Lokale Dienste->DHCP-Server->IP- z.
Seite 408: Dhcpv6-Server
16 Lokale Dienste bintec elmeg GmbH Feld Menü Wert Lease Time Lokale z. B. Dienste->DHCP-Server->DHCP- Konfiguration->Neu->Erweiterte Einstellungen Für DNS- Lokale Dienste->DNS->Globale Ein- z. B. stellungen->Erweiterte Einstellun- WINS-Ser- verzuordnung zu ver- wendende IP-Adresse DHCP-Client Feld Menü Wert Adressmodus LAN->IP-Konfiguration->Schnitt- stellen-> <en1-4>->...
Seite 409 16 Lokale Dienste bintec elmeg GmbH Hinweis Ein IPv6-Adress-Pool ensteht durch die Zuweisung eines IPv6-Link-Präfixes (Subnetz mit der Länge /64) zu einem DHCPv6 Option Set. Die Definition eines eigenen Ab- schnitts von IPv6-Aderssen, wie z. B. fc00:1:2:3::1..fc00:1:2:3::100 ist anders als im DHCPv4 nicht vorgesehen.
Seite 410: Dhcpv6-Server
16 Lokale Dienste bintec elmeg GmbH 16.5.1 DHCPv6-Server Hier können Sie - bezogen auf eine Schnittstelle - in einem Option Set Adresspools anle- gen und DHCP-Options definieren. 16.5.1.1 Bearbeiten oder Neu Wählen Sie die Schaltfläche Neu, um ein Option Set anzulegen. Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten.
Seite 411 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Hinweis Bitte beachten Sie, dass hier ausschließlich die IPv6-Link-Präfixe zur Auswahl stehen, die der gewählten Schnittstelle zugewiesen sind. Felder im Menü Server-Optionen Feld Beschreibung DNS-Domä- Mit Hinzufügen können Sie eine Liste von Domain-Namen er-...
Seite 412: Globale Dhcpv6-Optionen
16 Lokale Dienste bintec elmeg GmbH 16.5.2 Globale DHCPv6-Optionen In diesem Menü können Sie die für den DHCPv6-Server global gültigen DHCPv6-Optionen konfigurieren. Eine hier konfigurierte Option wird immer dann propagiert, wenn für diese Option keine exaktere Definition (z.B. keine schnittstellenspezifische oder Vendor- ID-spezifische Definition) existiert.
Seite 413: Zustandsbehaftete Clients
16 Lokale Dienste bintec elmeg GmbH Felder im Menü Erweiterte Server-Optionen Feld Beschreibung DNS-Server Hier können Sie die DNS-Server konfigurieren, die per DHCPv6 propagiert werden sollen (DHCPv6 Option 23 "DNS Recursive Name Server"). In der Standardeinstellung werden die globalen DNS-Server des Systems propagiert.
Seite 414: Scheduling
16 Lokale Dienste bintec elmeg GmbH Felder im Menü Basisparameter Feld Beschreibung DUID Ein Client verwendet das Feld DUID (DHCP Unique Identifier), um sich zu identifizieren und eine IP-Adresse vom DH- CPv6-Server zu beziehen. Wenn Sie mit der Schaltfläche Neu einen Eintrag anlegen, kön- nen Sie die DUID als 16- bis 20-stellige HEX-Zahl eingeben.
Seite 415: Auslöser
Seite 420. Achtung Die Konfiguration der nicht voreingestellten Aktionen erfordert umfangreiches Wissen über die Funktionsweise der bintec elmeg Gateways. Eine Fehlkonfiguration kann zu erheblichen Störungen im Betrieb führen. Sichern Sie ggf. die ursprüngliche Konfigura- tion z. B. auf Ihrem PC.
Seite 416 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung tens ein Ereignis hinzu. Über Ereignislisten können auch komplexe Bedingungen für das Auslösen einer Aktion erstellt werden. Die Ereignisse wer- den in derseben Reihenfolge abgearbeitet, wie sie in der Liste angelegt sind.
Seite 417 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung nen, die vom Zustand der Taste abhängen, werden dann bei der nächsten zyklischen Abfrage gemäß dem Schedule-Inter- vall ausgelöst. Es kann also z. B. eine WLAN-Schnittstelle ak- tiviert werden, wenn die Funktionstaste eine Sekunde lang gedrückt wird.
Seite 418 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Indexvariablen Nur für Ereignistyp Wählen Sie bei Bedarf MIB-Variablen aus, um einen bestimm- ten Datensatz in der MIB-Tabelle eindeutig zu kennzeichnen, z.B. . Aus der Kombination von Indexvariable (in der Regel eine Indexvariable, die mit * gekennzeichnet ist) und Indexwert ergibt sich die eindeutige Identifikation eines be- stimmten Tabelleneintrags.
Seite 419 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Übertragener Daten- Nur für Ereignistyp verkehr Geben Sie den gewünschten Wert für den Datenverkehr, mit dem verglichen werden soll, in kBytes ein. Der Standardwert ist . Ziel-IP-Adresse Nur für Ereignistyp Geben Sie die IP-Adresse ein, deren Erreichbarkeit überprüft werden soll.
Seite 420 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung räts erneut verwendet wird. Mögliche Werte sind Der Standardwert ist . Fehlgeschlagene Ver- Nur für Ereignistyp suche Geben Sie ein, wieviele Pings unbeantwortet bleiben müssen, damit der Host als nicht erreichbar angesehen wird.
Seite 421 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Zeitbedingung Nur für Ereignistyp Wählen Sie zunächst die Art der Zeitangabe in Bedingungstyp aus. Mögliche Werte: • : Wählen Sie in Bedingungseinstellungen einen Wochentag aus. • (Standardwert): Wählen Sie in Bedingungsein- stellungen einen bestimmten Turnus aus.
Seite 422: Aktionen
16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung nach 10 Sekunden deaktiviert. 16.6.2 Aktionen Im Menü Lokale Dienste->Scheduling->Aktionen wird eine Liste aller Aktionen ange- zeigt, die durch die in Lokale Dienste->Scheduling->Auslöser konfigurierten Ereignisse oder Ereignissketten ausgelöst werden sollen. 16.6.2.1 Neu Wählen Sie die Schaltfläche Neu, um weitere Aktionen zu konfigurieren.
Seite 423 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung • : Nur für Geräte mit Wireless LAN. Ein Scan des 5,8-GHz-Frequenzbands wird durchge- führt. • : Nur für Geräte mit WLAN Controller. In einem durch den WLAN Controller kon- trollierten WLAN-Netz wird ein Neighbor Scan ausgelöst.
Seite 424 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung handen sind. Befehlsmodus Nur bei Befehlstyp = Wählen Sie aus, auf welche Weise der MIB-Eintrag manipuliert werden soll. Zur Verfügung stehen: • (Standardwert): Ein be- stehender Eintrag soll verändert werden. • : Ein neuer Eintrag soll angelegt werden.
Seite 425 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung MIB-Variable mit dem in Aktiver Wert eingetragenen Wert be- schrieben. Ist der Auslöser inaktiv, Status des Auslösers ), wird die MIB-Variable mit dem in Inaktiver Wert eingetragenen Wert beschrieben. Soll die MIB-Variable verändert werden, je nachdem ob der Auslöser aktiv oder inaktiv ist (Status des Auslösers...
Seite 426 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Quelle Nur bei Befehlstyp = Wählen Sie die gewünschte Quelle für die Software-Aktua- lisierung aus. Mögliche Werte: • (Standardwert): Die aktuelle Software wird vom Update-Server geladen. • : Die aktuelle Software wird von einem HTTP- Server geladen, den Sie über die...
Seite 427 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • (Standardwert) • • • • Bei Befehlstyp = Wählen Sie aus, welche Aktion Sie auf eine Zertifikatsdatei an- wenden möchten. Mögliche Werte: • (Standardwert) • • Protokoll Nur für Befehlstyp = wenn Aktion = Wählen Sie das Protokoll für die Dateiübertragung aus.
Seite 428 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Dateiname auf Server Nur bei Befehlstyp = Für Aktion = Geben Sie den Namen der Datei ein, unter dem sie auf dem Server, von dem sie geholt werden soll, gespeichert ist. Für Aktion = Geben Sie den Namen der Datei ein, unter dem sie auf dem Server gespeichert werden soll.
Seite 429 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Standardmäßig ist die Funktion nicht aktiv. Konfiguration ver- Nur bei Befehlstyp = und Ak- schlüsseln tion = oder Wählen Sie aus, ob die Daten der gewählten Aktion verschlüs- selt werden sollen. Standardmäßig ist die Funktion nicht aktiv.
Seite 430 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Intervall Nur bei Befehlstyp = Geben Sie die Zeit in Sekunden ein, nach der erneut ein Ping gesendet werden soll. Der Standardwert ist Sekunde. Versuche Nur bei Befehlstyp = Geben Sie die Anzahl der Ping-Tests ein, die durchgeführt wer- den soll.
Seite 431 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Standardmäßig ist die Funktion nicht aktiv. Zertifikat in Konfigura- Nur bei Befehlstyp = und Aktion = tion schreiben Wählen Sie aus, ob Sie das Zertifikat in eine Konfigurationsda- tei einbinden wollen, und wählen Sie die gewünschte Konfigura- tionsdatei aus.
Seite 432 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Um Zertifikate zu erhalten, benötigen Sie möglicherweise ein Passwort von der Zertifizierungsstelle. Tragen Sie das Pass- wort, welches Sie von Ihrer Zertifizierungsstelle erhalten haben, hier ein. Schlüsselgröße Nur bei Befehlstyp = und Aktion = Wählen Sie die Länge des zu erzeugenden Schlüssels aus.
Seite 433: Optionen
16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Wählen Sie das WLAN-Modul aus, auf dem ein Scan des Fre- quenzbands durchgeführt werden soll. WLC-SSID Nur bei Befehlstyp = Wählen Sie das über den WLAN Controller verwaltete Drahtlos- netzwerk aus, dessen Status verändert werden soll.
Seite 434: Konfigurationsbeispiel - Zeitgesteuerte Aufgaben (Scheduling)
16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Empfohlen wird der Wert (5 Minuten Genauigkeit). 16.6.4 Konfigurationsbeispiel - Zeitgesteuerte Aufgaben (Scheduling) Voraussetzungen • Grundkonfiguration des Gateways Beispielszenario Beispielszenario Zeitgesteuerte Aufgaben Konfigurationsziel • Das Gateway soll täglich während der Nacht neu starten.
Seite 435 16 Lokale Dienste bintec elmeg GmbH Feld Menü Wert Ereignisliste Lokale Dienste->Scheduling->Aus- löser->Neu Beschreibung Lokale Dienste->Scheduling->Aus- z. B. löser->Neu Ereignistyp Lokale Dienste->Scheduling->Aus- löser->Neu Zeitbedingung Lokale Dienste->Scheduling->Aus- Bedingungstyp = löser->Neu , Bedingungsein- stellungen = Startzeit Lokale Dienste->Scheduling->Aus- Stunde Minute löser->Neu Beschreibung Lokale Dienste->Scheduling->Ak-...
Seite 436 16 Lokale Dienste bintec elmeg GmbH Feld Menü Wert löser->Neu Stoppzeit Lokale Dienste->Scheduling->Aus- Stunde Minute löser->Neu Beschreibung Lokale Dienste->Scheduling->Ak- z. B. tionen->Neu Befehlstyp Lokale Dienste->Scheduling->Ak- tionen->Neu Ereignisliste Lokale Dienste->Scheduling->Ak- tionen->Neu Bedingung für Ereig- Lokale Dienste->Scheduling->Ak- nisliste tionen->Neu Schnittstelle Lokale Dienste->Scheduling->Ak- z.
Seite 437: Überwachung
16 Lokale Dienste bintec elmeg GmbH Feld Menü Wert Ereignisliste Lokale Dienste->Scheduling->Ak- Konfigurationssicherung tionen->Neu auslösen Bedingung für Ereig- Lokale Dienste->Scheduling->Ak- Alle nisliste tionen->Neu Aktion Lokale Dienste->Scheduling->Ak- Konfiguration exportie- tionen->Neu Server-URL Lokale Dienste->Scheduling->Ak- z. B. tionen->Neu CSV-Dateiformat Lokale Dienste->Scheduling->Ak- tionen->Neu Dateiname auf Server Lokale Dienste->Scheduling->Ak-...
Seite 438: Bearbeiten Oder Neu
16 Lokale Dienste bintec elmeg GmbH 16.7.1.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um weitere Überwachungsaufgaben einzurichten. Das Menü Lokale Dienste->Überwachung->Hosts->Neu besteht aus folgenden Feldern: Feld im Menü Hostparameter...
Seite 439 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Mögliche Werte: • (Standardwert): Die IP-Adresse wird automa- tisch ermittelt. • : Geben Sie in das nebenstehende Eingabefeld die IP-Adresse ein. Intervall Geben Sie das Zeitintervall (in Sekunden) ein, das zur Überprü- fung der Erreichbarkeit des Hosts verwendet werden soll.
Seite 440: Schnittstellen
16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Auswählbar sind alle IP-Schnittstellen. Wählen Sie zu jeder Schnittstelle aus, ob sie aktiviert ( ), deaktiviert ( , Standardwert) oder zu- rückgesetzt ( ) werden soll oder ob die Verbin- dung erneut aufgebaut ( ) werden soll.
Seite 441: Ping-Generator
16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung • (Standardwert) • Schnittstellenaktion Wählen Sie die Aktion aus, welche dem in Trigger definierten Status bzw. Statusübergang folgen soll. Die Aktion wird auf die in Schnittstelle ausgewählte(n) Schnitt- stelle(n) angewendet. Mögliche Werte: •...
Seite 442: Hotspot-Gateway
Hotspot-Lösungen für Cafes, Hotels, Unternehmen, Wohnheime, Cam- pingplätze usw. Die Hotspot Solution besteht aus einem vor Ort installierten bintec elmeg Gateway (mit eigenem WLAN Access Point oder zusätzlich angeschlossenem WLAN-Gerät oder kabel- gebundenem LAN) und aus dem Hotspot Server, der zentral in einem Rechenzentrum steht.
Seite 443: Ablauf Der Anmeldeprozedur Am Hotspot Server
Start/Login-Seite umgeleitet. Voraussetzungen Um einen Hotspot betreiben zu können, benötigt der Kunde: • ein bintec elmeg Gerät als Hotspot-Gateway mit einem aktiven Internetzugang und konfi- gurierten Hotspot Server Einträgen für Login und Accounting (siehe Menü Systemver- waltung->Remote Authentifizierung ->RADIUS->Neu mit Gruppenbeschreibung •...
Seite 444: Zugangsdaten Zur Konfiguration Des Gateways
Beachten Sie auch den WLAN Hotspot Workshop der Ihnen auf www.bintec-elmeg.com zum Download zur Verfügung steht. 16.8.1 Hotspot-Gateway Im Menü Hotspot-Gateway konfigurieren Sie das vor Ort installierte bintec elmeg Gateway für die Hotspot Solution. Im Menü Lokale Dienste->Hotspot-Gateway->Hotspot-Gateway wird eine Liste aller konfigurierten Hotspot Netzwerke angezeigt.
Seite 445 16 Lokale Dienste bintec elmeg GmbH 16.8.1.1 Bearbeiten oder Neu Im Menü Lokale Dienste->Hotspot-Gateway->Hotspot-Gateway-> konfigurien Sie die Hotspot Netzwerke. Wählen Sie die Schaltfläche Neu, um weitere Hotspot Netzwerke einzurichten. Das Menü Lokale Dienste->Hotspot-Gateway->Hotspot-Gateway-> besteht aus fol- genden Feldern: Felder im Menü Basisparameter...
Seite 446 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Walled Network / Netz- Nur wenn Walled Garden aktiviert ist. maske Geben Sie die Netzadresse des Walled Network und die ent- sprechende Netzmaske des Intranet-Servers ein. Für den aus Walled Network / Netzmaske resultierenden Adressraum benötigen die Clients keine Authentifizierung.
Seite 447 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung geschaltet werden. Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern: Felder im Menü Erweiterte Einstellungen Feld Beschreibung Tickettyp Wählen Sie den Tickettyp aus. Mögliche Werte: • : Nur der Benutzername muss eingegeben werden.
Seite 448: Optionen
16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Standard-Timeout bei Aktivieren oder deaktivieren Sie den Standard-Timeout bei In- Inaktivität aktivität Wenn ein Hotspot-Benutzer für einen einstellbaren Zeitraum keinen Datenverkehr verursacht, wird er vom Hotspot abgemeldet. Standardmäßig ist die Funktion aktiv.
Seite 449 16 Lokale Dienste bintec elmeg GmbH 16.9.1.1 Bearbeiten oder Neu Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um weitere Filter einzutragen. Das Menü Lokale Dienste->Wake-On-LAN->Wake-on-LAN-Filter->Neu besteht aus fol- genden Feldern: Felder im Menü Basisparameter...
Seite 450 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Der Standardwert ist Verbindungsstatus Bei Protokoll = können Sie ein Filter definieren, das den Status von TCP-Verbindungen berücksichtigt. Mögliche Werte: • : Das Filter passt auf diejenigen TCP-Pakete, die beim Routing über das Gateway keine neue TCP- Verbindung öffnen würden.
Seite 451 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung • : Geben Sie einen Zielport-Bereich ein. IPv4-Quelladresse/-net Geben Sie die IPv4 Quell-Adresse der Datenpakete und die zu- zmaske gehörige Netzmaske ein. Mögliche Werte: • (Standardwert): Die Quell-IP-Adresse/Netzmaske sind nicht näher spezifiziert.
Seite 452: Wol-Regeln
16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung RFC 3260 wird zur Signalisierung der Priorität der IP-Pakete verwendet (Angabe in binärem Format, 6 Bit). • : Differentiated Services Code Point nach RFC 3260 wird zur Signalisierung der Priorität der IP- Pakete verwendet (Angabe in dezimalem Format).
Seite 453 16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung bestehende bearbeiten wollen. Mögliche Werte: • (Standardwert): Mit dieser Einstellung legen Sie eine neue Regelkette an. • : Zeigt eine bereits angelegte Re- gelkette, die Sie auswählen und bearbeiten können. Beschreibung Nur für Wake-On-LAN-Regelkette = Geben Sie die Bezeichnung der Regelkette ein.
Seite 454: Schnittstellenzuweisung
16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung werden soll, die in Sende WOL-Paket über Schnittstelle fest- gelegt wird. Sende WOL-Paket über Wählen Sie die Schnittstelle aus, über die das Wake on LAN Schnittstelle Magic Packet gesendet werden soll. Ziel-MAC-Adresse Nur für Aktion =...
Seite 455: Trace
16 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Regelkette Wählen Sie eine Regelkette aus. 16.10 Trace 16.10.1 Trace-Schnittstelle Das Menü Trace-Schnittstelle ermöglicht Ihnen eine Aufzeichnung des Datenverkehrs über eine besitmmte Schnittstelle und, nach Ende der Aufzeichnung, das Abspeichern des Mitschnitts als PCAP-Datei.
Seite 456 16 Lokale Dienste bintec elmeg GmbH Speicher, sobald Sie die Schaltfläche Start klicken. Sobald Sie die Schaltfläche Stop kli- cken, bekommen Sie die Möglichkeit, die Datei herunterzuladen. • SIP: Das Gerät schreibt (nur) alle SIP-Meldungen kontinuierlich in den Trace-Speicher, sobald Sie die Schaltfläche Start klicken. Sobald Sie die Schaltfläche Stop klicken, be- kommen Sie die Möglichkeit, die Datei herunterzuladen.
Seite 457: Kapitel 17 Wartung
17 Wartung bintec elmeg GmbH Kapitel 17 Wartung Im diesem Menü werden Ihnen zahlreiche Funktionen zur Wartung Ihres Geräts zur Verfü- gung gestellt. So finden Sie zunächst eine Menü zum Testen der Erreichbarkeit innerhalb des Netzwerks. Sie haben die Möglichkeit Ihre Systemkonfigurationsdateien zu verwalten.
Seite 458: Diagnose
17 Wartung bintec elmeg GmbH 17.1.1.1 Logout-Optionen Nachdem Sie die Auswahl der zu beendenden Verbindungen mit Ausloggen bestätigt ha- ben, können Sie wählen ob und welche Konfigurationen, die mit den entsprechenden Sit- zungen zusammenhängen, vor dem Abmelden der Benutzer gespeichert werden.
Seite 459: Traceroute-Test
17 Wartung bintec elmeg GmbH Mit dem DNS-Test können Sie überprüfen, ob der Domänenname eines bestimmten Hosts richtig aufgelöst wird. Das Ausgabe-Feld zeigt die Meldungen des DNS-Tests an. Durch Eingabe des Domänennamens, der getestet werden soll, in DNS-Adresse und Klicken auf die Los-Schaltfläche wird der DNS-Test gestartet.
Seite 460: Format Von Konfigurationsdateien
In diesem Fall wird ausdrücklich in den entsprechenden Release Notes darauf hingewiesen. Führen Sie bei BOOTmonitor oder Logic nur ein Update durch, wenn bintec elmeg GmbH eine explizite Empfehlung dazu ausspricht. Flash Ihr Gerät speichert seine Konfiguration in Konfigurationsdateien im Flash EEPROM (electrically erasable programmable read-only memory).
Seite 461 17 Wartung bintec elmeg GmbH los gelesen und modifiziert werden. Außerdem können Sie z. B. mithilfe von Microsoft Ex- cel die entsprechenden Dateien in übersichtlicher Form einsehen. Sicherungsdateien der Konfiguration können vom Administrator verschlüsselt abgelegt werden. Bei Versand der Konfiguration per E-Mail (z. B. für Supportzwecke) können vertrauliche Konfigurationsdaten bei Bedarf komplett geschützt werden.
Seite 462 17 Wartung bintec elmeg GmbH Feld Beschreibung • : Die Konfigurationsdatei Aktueller Dateiname im Flash wird zu Ihrem lokalen Host transferiert. Wenn Sie die Los-Schaltfläche drücken, er- scheint ein Dialog, in dem Sie den Speicherort auf Ihrem PC auswählen und den gewünschten Dateinamen eingeben kön- nen.
Seite 463 17 Wartung bintec elmeg GmbH Feld Beschreibung ren lokalen Host übertragen. Wenn Sie auf die Los- Schaltfläche klicken, erscheint ein Dialog, in dem Sie den Speicherort auf Ihrem PC auswählen und den gewünschten Dateinamen eingeben können. Folgende Optionen erfordern, dass eine MMC/SD-Karte ge- steckt ist (sofern von Ihrem Gerät unterstützt) oder dass Ihr Ge-...
Seite 464 17 Wartung bintec elmeg GmbH Feld Beschreibung Mit Auswahl von wird die Funktion aktiv. Standardmäßig ist die Funktion nicht aktiv. Wenn die Funktion aktiviert ist, können Sie in das Textfeld das Passwort eingeben. Dateiname Nur für Aktion = Geben Sie den Dateipfad und Namen der Datei ein oder wählen Sie die Datei mit Durchsuchen...
Seite 465: Neustart
17 Wartung bintec elmeg GmbH Feld Beschreibung Nur für Aktion = Quelle = Geben Sie die URL des Update-Servers ein, von dem die Sys- temsoftware-Datei geladen werden soll. Im Menü Erweiterte Einstellungen wird die Version der aktuell installierten internen Sys- tem- Dateien angezeigt.
Seite 466: Kapitel 18 Externe Berichterstellung
18 Externe Berichterstellung bintec elmeg GmbH Kapitel 18 Externe Berichterstellung In diesem Menü legen Sie fest, welche Systemprotokoll-Nachrichten auf welchem Rechner gespeichert werden und ob der Systemadministrator bei bestimmten Ereignissen eine Email erhalten soll. Informationen über den IP-Datenverkehr können - bezogen auf die ein- zelnen Schnittstellen - ebenfalls gespeichert werden.
Seite 467 18 Externe Berichterstellung bintec elmeg GmbH In diesem Menü definieren Sie, welche Meldungen mit welchen Bedingungen zu welchem Host geschickt werden. Im Menü Externe Berichterstellung->Systemprotokoll ->Syslog-Server wird eine Liste aller konfigurierten Systemprotokoll-Server angezeigt. 18.1.1.1 Neu Wählen Sie die Schaltfläche Neu, um weitere Systemprotokoll-Server einzurichten.
Seite 468: Ip-Accounting
18 Externe Berichterstellung bintec elmeg GmbH Feld Beschreibung Mögliche Werte: (Standardwert) Zeitstempel Wählen Sie das Format des Zeitstempels im Systemprotokoll aus. Mögliche Werte: • (Standardwert): Keine Systemzeitangabe. • : Systemzeit ohne Datum. • : Systemzeit mit Datum. Protokoll Wählen Sie das Protokoll für den Transfer der Systemprotokoll- Nachrichten aus.
Seite 469: Schnittstellen
18 Externe Berichterstellung bintec elmeg GmbH Ihr Gerät enthält die Funktion IP-Accounting, die Ihnen die Sammlung vielerlei nützlicher Informationen über den IP-Netzwerkverkehr (jede einzelne IP-Session) ermöglicht. 18.2.1 Schnittstellen In diesem Menü können Sie die Funktion IP-Accounting für jede Schnittstelle einzeln konfi- gurieren.
Seite 470: Benachrichtigungsdienst
18 Externe Berichterstellung bintec elmeg GmbH Feld Beschreibung Ausgegangene Oktetts Eingegangene Pakete Eingegangene Oktetts Laufende Nummer der Gebührenerfassungsmeldung Standardmäßig ist im Feld Protokollformat die folgende Formatanweisung eingetragen: 18.3 Benachrichtigungsdienst Bisher war es schon möglich Syslog-Meldungen vom Router an einen beliebigen Syslog- Host übertragen zu lassen.
Seite 471 18 Externe Berichterstellung bintec elmeg GmbH Feld Beschreibung kürzt werden soll. Die Mail enthält dann die Syslog-Meldung nur einmal und zusätzlich die Anzahl der entsprechenden Ereignis- Aktivieren oder deaktivieren Sie das Feld. Standardmäßig ist die Funktion aktiv. Betreff Sie können einen Betreff eingeben.
Seite 472: Benachrichtigungseinstellungen
18 Externe Berichterstellung bintec elmeg GmbH Feld Beschreibung Schweregrad Wählen Sie den Schweregrad aus, auf dem der im Feld Enthal- tene Zeichenfolge konfigurierte String vorkommen muss, damit eine E-Mail-Benachrichtigung ausgelöst wird. Mögliche Werte: (Standardwert), Überwachte Subsyste- Wählen Sie die Subsysteme aus, die überwacht werden sollen.
Seite 473 18 Externe Berichterstellung bintec elmeg GmbH Feld Beschreibung Maximale E-Mails pro Begrenzen Sie die Anzahl der ausgehenden Mails pro Minute. Minute Zur Verfügung stehen Werte von , der Standardwert ist Felder im Menü E-Mail-Parameter Feld Beschreibung E-Mail-Adresse des Geben Sie die Mailadresse ein, die in das Absenderfeld der E- Senders Mail eingetragen werden soll.
Seite 474: Snmp
18 Externe Berichterstellung bintec elmeg GmbH Feld Beschreibung POP3-Server Nur wenn SMTP-Authentifizierung = Geben Sie die Adresse des Servers ein, von dem die Mails ab- gerufen werden sollen. POP3-Timeout Nur wenn SMTP-Authentifizierung = Geben Sie ein, wie lange der Router nach dem POP3-Abruf maximal warten darf, bevor das Versenden der Alert Mail er- zwungen wird.
Seite 475: Snmp-Trap-Optionen
18 Externe Berichterstellung bintec elmeg GmbH Weitergehende Informationen zu den SNMP-Versionen finden Sie in den entsprechenden RFCs und Drafts: • SNMP V. 1: RFC 1157 • SNMP V. 2c: RFC 1901 - 1908 • SNMP V. 3: RFC 3410 - 3418 18.4.1 SNMP-Trap-Optionen...
Seite 476: Snmp-Trap-Hosts
18 Externe Berichterstellung bintec elmeg GmbH Feld Beschreibung Möglich ist eine Zeichenkette mit Zeichen. Der Standardwert ist 18.4.2 SNMP-Trap-Hosts In diesem Menü geben Sie an, an welche IP-Adressen Ihr Gerät die SNMP-Traps schicken soll. Im Menü Externe Berichterstellung->SNMP->SNMP-Trap-Hosts wird eine Liste aller konfigurierten SNMP-Trap-Hosts angezeigt.
Seite 477: Kapitel 19 Monitoring
19 Monitoring bintec elmeg GmbH Kapitel 19 Monitoring Dieses Menü enthält Informationen, die das Auffinden von Problemen in Ihrem Netzwerk und das Überwachen von Aktivitäten, z. B. an der WAN-Schnittstelle Ihres Geräts, ermögli- chen. 19.1 Internes Protokoll 19.1.1 Systemmeldungen Im Menü Monitoring->Internes Protokoll ->Systemmeldungen wird eine Liste aller intern gespeicherter System-Meldungen angezeigt.
Seite 478 19 Monitoring bintec elmeg GmbH Feld Beschreibung Beschreibung Zeigt den Namen der IPSec-Verbindung an. Entfernte IP-Adresse Zeigt die IP-Adresse des entfernten IPSec-Peers an. Entfernte Netzwerke Zeigt die aktuell ausgehandelten Subnetze der Gegenstelle an. Sicherheitsalgorith- Zeigt den Verschlüsselungsalgorithmus der IPSec-Verbindung Status Zeigt den Betriebszustand der IPSec-Verbindung an.
Seite 479: Ipsec-Statistiken
19 Monitoring bintec elmeg GmbH Feld Beschreibung IKE (Phase-1) SAs (x) Zeigt die Parameter der IKE (Phase 1) SAs an. Rolle / Algorithmus / Verbleibende Lebens- dauer / Status IPSec (Phase-2) SAs Zeigt die Parameter der IPSec (Phase 2) SAs an.
Seite 480: Schnittstellen
19 Monitoring bintec elmeg GmbH Felder im Menü SAs Feld Beschreibung IKE (Phase-1) Zeigt die Anzahl der aktiven Phase-1-SAs ( Hergestellt) zur Ge- samtzahl der Phase-1-SAs ( Gesamt) an. IPSec (Phase-2) Zeigt die Anzahl der aktiven Phase-2-SAs (Hergestellt) zur Ge- samtzahl der Phase-2-SAs (Gesamt) an.
Seite 481 19 Monitoring bintec elmeg GmbH Feld Beschreibung Beschreibung Zeigt den Namen der Schnittstelle an. Zeigt den Schnittstellentyp an. Tx-Pakete Zeigt die Gesamtzahl der gesendeten Pakete an. Tx-Bytes Zeigt die Gesamtzahl der gesendeten Oktetts an. Tx-Fehler Zeigt die Gesamtzahl der gesendeten Fehler an.
Seite 482: Netzwerk-Status
19 Monitoring bintec elmeg GmbH Feld Beschreibung Remote-Adresse Zeigt die IP-Adresse an, zu der eine aktive TCP-Verbindung be- steht. Entfernter Port Zeigt den Port an, zu dem eine aktive TCP-Verbindung besteht. 19.3.2 Netzwerk-Status Im Menü Monitoring->Schnittstellen->Netzwerk-Status finden Sie eine Übersicht über alle IP-Schnittstellen, die auf dem Gerät konfiguriert sind.
Seite 483: Vss
19 Monitoring bintec elmeg GmbH Beschreibung Bedeutung reich übertragen ten MSDUs seit dem letzten Reset an. Zu jedem dieser Pakete wurde ein Acknowledgement empfangen. Erfolgreich übertrage- Zeigt die Anzahl der erfolgreich an Multicast-Adressen ne Multicast-MSDUs (inklusive der Broadcast MAC-Adresse) versandten MSDUs an.
Seite 484: Vss - Details Für Verbundene Clients
19 Monitoring bintec elmeg GmbH Feld Beschreibung Tx-Pakete Zeigt die Gesamtzahl der gesendeten Pakete an. Rx-Pakete Zeigt die Gesamtzahl der erhaltenen Pakete an. Signal dBm (RSSI1, Zeigt die Empfangsstärke des Signals in dBm an. RSSI2, RSSI3) Rauschen dBm Zeigt die Empfangsstärke des Rauschens in dBm an.
Seite 485: Client-Verwaltung
19 Monitoring bintec elmeg GmbH Feld Beschreibung SNR dB Signal to Noise Ratio (Signal-Rausch-Abstand) in dB stellt einen Indikator für die Qualität der Verbindung im Funk dar. Werte: • > 25 dB exzellent • 15 – 25 dB gut • 2 – 15 dB grenzwertig •...
Seite 486: Bridge-Links
19 Monitoring bintec elmeg GmbH Feld Beschreibung Abgewiesene Clients Zeigt die Anzahl der abgewiesenen Clients, nachdem die abso- soft/hard lute Anzahl an zulässigen Clients erreicht wurde. 19.4.4 Bridge-Links Im Menü Monitoring->WLAN->Bridge-Links werden die aktuellen Werte und Aktivitäten der Bridge-Links angezeigt.
Seite 487: Client Links
19 Monitoring bintec elmeg GmbH Feld Beschreibung Entfernte MAC Zeigt die MAC-Adresse des Bridge-Link-Partners an. Zuerst gesehen Zeigt die Zeit des ersten registrierten Kontaktversuchs des Bridge-Link-Partners an. Zuletzt gesehen Zeigt die Zeit des letzten registrierten Kontaktversuchs des Bridge-Link-Partners an. Signal dBm (RSSI1, Zeigt die Empfangsstärke des Signals in dBm an.
Seite 488: Bridges
19 Monitoring bintec elmeg GmbH Client Link Details Über das -Symbol öffnen Sie eine Übersicht über weitere Details zu den Client Links. Werte in der Liste Client Links Feld Beschreibung AP-MAC-Adresse Zeigt die MAC-Adresse des Client Link Partners an. Uptime Zeigt die Zeit in Stunden, Minuten und Sekunden an, die der je- weilige Client Link aktiv ist.
Seite 489: Hotspot-Gateway
19 Monitoring bintec elmeg GmbH 19.6.1 Hotspot-Gateway Im Menü Monitoring->Hotspot-Gateway->Hotspot-Gateway wird eine Liste aller verbun- denen Hotspot-Benutzer angezeigt. Werte in der Liste Hotspot-Gateway Feld Beschreibung Benutzername Zeigt den Namen des Benutzers an. IP-Adresse Zeigt die IP-Adresse des Benutzers an. Physische Adresse Zeigt die Physische Adresse des Benutzers an.
Seite 490: Pim
19 Monitoring bintec elmeg GmbH 19.8 PIM 19.8.1 Allgemeine Statusangaben Im Menü Monitoring->PIM->Allgemeine Statusangaben wird der Status aller konfigurier- ten PIM Komponenten angezeigt. Werte in der Liste Allgemeine Statusangaben Feld Beschreibung Ansicht Wählen Sie in dem Dropdown-Menü die gewünschte Ansicht aus.
Seite 491: Nicht-Schnittstellen-Spezifischer Status
19 Monitoring bintec elmeg GmbH Feld Beschreibung Multicast-Grup- Zeigt die Multicast-Gruppenadresse an. pen-Adresse Präfixlänge der Multi- Zeigt die dazugehörige Netzmaske an. cast-Gruppe IP-Adresse des Ren- Zeigt die IP-Adresse des Rendevous Points an. dezvous Points 19.8.2 Nicht-schnittstellen-spezifischer Status Das Menü Monitoring->PIM->Nicht-schnittstellen-spezifischer Status enthält Status- Angaben für alle PIM-Schnittstellen.
Seite 492 19 Monitoring bintec elmeg GmbH Feld Beschreibung Multicast-Grup- Zeigt die Multicast-Gruppenadresse an. pen-Adresse Upstream Nachbar- Zeit die primäre IP-Adresse des Neighbors auf pimStarGRPFIf- IP-Adresse Index an, zu der der lokale Router periodisch (*,G) Join Nach- richten schickt. Der InetAddressTyp ist durch das Objekt pim- StarGUpstreamNeighborType definiert.
Seite 493: Schnittstellenspezifische Zustände
19 Monitoring bintec elmeg GmbH Feld Beschreibung periodische (S,G) Join Nachricht auf pimSGRPFIfIndex sendet. Dieser Timer wird in der PIM-SM Spezifikation (S,G) Upstream Join Timer genannt. Er hat den Wert , wenn der Timer deakti- viert ist. Shortest Path Tree Zeigt an, ob das Shortest Path Tree Bit gesetzt ist, d.h.
Seite 494 19 Monitoring bintec elmeg GmbH Feld Beschreibung Multicast-Grup- Zeigt die Multicast-Gruppenadresse dieses Eintrags an. InetAd- pen-Adresse dressType wird im Objekt pimStarGAddressType definiert. Schnittstelle Zeigt den Namen der Schnittstelle an. Join/Prune-Status Zeigt den Status an, der sich aus den (*,G) Join/Prune Nach- richten ergibt, die auf dieser Schnittstelle empfangen wurden.
Seite 495 19 Monitoring bintec elmeg GmbH Feld Beschreibung viert ist. Expiry Timer Zeigt die verbleibende Zeit an, bis der (S,G) Join State für diese Schnittstelle ungültig wird. Dieser Timer wird in der PIM-SM Spezifikation (S,G) Join Expiry Timer genannt. Er hat den Wert , wenn der Timer deaktiviert ist.
Seite 496 Glossar bintec elmeg GmbH Glossar Siehe GSM. 3DES Siehe DES. Siehe UMTS. Siehe LTE. 802.11 Die Norm 802.11 beschreibt Wireless LAN (WLAN). Es existieren verschiedene Erweiterungen: 802.11a: Brutto-Datentransferrate: 54 Mbit/s, Frequenzband: 5 GHz, 802.11b: Brutto-Datentransferrate: 11 Mbit/s, Frequenzband: 2,4 GHz, 802.11g: Brutto-Datentransferrate: 54 Mbit/s, Frequenzband: 2,4 GHz, 802.11n: Brutto-Da-...
Seite 497 Glossar bintec elmeg GmbH Advanced Encryption Standard (AES, Rijndael) ist ein Verschlüsse- lungsverfahren (siehe Cipher). AES verwendet eine feste Blocklän- ge von 128 Bit. Die Schlüssellänge beträgt 128, 192 oder 256 Bit. AES ist ein sehr schneller und sicherer Algorithmus.
Seite 498 Glossar bintec elmeg GmbH ANSI T1.413 ANSI T1.413 ist eine ADSL-Variante. Das Address Resolution Protocol (ARP) liefert zu IPv4-Adressen die zugehörigen MAC-Adressen. Die notwendigen Informationen wer- den zwischen den Netzwerkknoten ausgetauscht, im Cache des Ge- räts gespeichert und nach Ablauf der ARP Lifetime wieder gelöscht.
Seite 499 Glossar bintec elmeg GmbH mer 01234987 kann trotzdem in der White List freigegeben werden.) Blowfish Blowfish ist ein Verschlüsselungsverfahren (siehe Cipher). Blowfish verwendet eine feste Blocklänge von 64 Bit. Die Schlüssellänge kann zwischen 32 und 448 Bit gewählt werden. BootP Das Bootstrap Protocol (BootP) dient zur automatischen Vergabe ei- ner IP-Adresse.
Seite 500 Glossar bintec elmeg GmbH CAPWAP Das Control And Provisioning of Wireless Access Points Protocol (CAPWAP) dient zur Überwachung von Wireless Access Points (Slaves) durch einen WLAN-Controller (Master). Es verwendet die UDP-Ports 5246 zur Kontrolle und 5247 zur Datenübertragung. CAST CAST ist ein Verschlüsselungsverfahren (siehe Cipher). CAST ver- wendet eine fixe Blocklänge von 64 Bit.
Seite 501 Glossar bintec elmeg GmbH Daemon Als Daemon bezeichnet man ein Programm, das im Hintergrund ab- läuft und bestimmte Dienste zur Verfügung stellt. Datagramm Ein Datagramm ist eine in sich geschlossene Dateneinheit mit Nutz- und Steuerdaten. Es steht allgemein für die Begriffe Datenframe, Datenpaket und Datensegment.
Seite 502 Glossar bintec elmeg GmbH (z. B. www.example.org) in eine IP-Adresse konvertiert (Namensauflösung). Domäne Ein Domäne ist ein zusammenhängender Teilbereich des DNS (z. B. example.org). Downstream Das Gateway erhält die Daten von einem übergeordneten Netz und reicht sie an sein angeschlossenes Netzwerk weiter.
Seite 503 Glossar bintec elmeg GmbH Dynamische IP- Im Gegensatz zu einer statischen IP-Adresse wird die dynamische Adresse IP-Adresse temporär per DHCP zugeordnet. Netzwerkkomponenten wie Web-Server oder Drucker besitzen in der Regel statische IP- Adressen, Clients wie Notebooks oder Workstations erhalten meist dynamische IP-Adressen.
Seite 504 Glossar bintec elmeg GmbH bereitgestellt. Fragmentierung Falls die Gesamtlänge des Datenpakets größer als die Maximum Transmission Unit (MTU) der Netzwerkschnittstelle ist, muss das Datenpaket durch IP-Fragmentierung auf mehrere physikalische Da- tenblöcke aufgeteilt werden. Der umgekehrte Prozess wird Reas- sembly genannt.
Seite 505 Glossar bintec elmeg GmbH anten: G.992.5 Annex A/B (ADSL2+) mit Datenübertragungsraten von 25 Mbit/s im Downstream und 1,0 Mbit/s im Upstream, G.992.5 Annex L (RE-ADSL2+) mit Datenübertragungsraten von 25 Mbit/s im Downstream und 1,0 Mbit/s im Upstream und G.992.5 Annex M (ADSL2+) mit Datenübertragungsraten von 25 Mbit/s im Down-...
Seite 506 Glossar bintec elmeg GmbH Inhalt des Datenpakets geändert hat, wird das Paket verworfen. Die am häufigsten verwendeten Hash-Algorithmen sind Message Digest Version 5 (MD5) und Secure Hash Algorithm (SHA1). HDSL High Data Rate Digital Subscriber Line. Siehe DSL. Heartbeat Mithilfe von Heartbeat-Meldungen signalisieren die Teilnehmer ei- nes Netzwerks ihre Empfangsbereitschaft.
Seite 507 Glossar bintec elmeg GmbH IGMP Das Internet Group Management Protocol (IGMP) dient in IPv4-Netzen zur Organisation von Multicast-Gruppen. Das Internet-Key-Exchange-Protokoll (IKE) dient der automatischen Schlüsselverwaltung bei IPSec-Verbindungen. Der IKE-Prozess ver- läuft in zwei Phasen. Während Phase 1 authentifizieren sich die IKE-Teilnehmer gegenseitig und etablieren einen sicheren Kanal.
Seite 508 Glossar bintec elmeg GmbH IPv6 Siehe IP. ISDN Integrated Services Digital Network (ISDN) ist ein Datenübertra- gungsstandard, der Telefonie, Telefax und Datenübertragung um- fasst. Es existieren zwei ISDN-Anschluss-Varianten: Basisanschluss und Primärmultiplexanschluss. ISDN-Adresse Die ISDN-Adresse eines ISDN-Geräts setzt sich zusammen aus ei- ner ISDN-Nummer gefolgt von weiteren Ziffern, die sich auf das spezifische Endgerät beziehen.
Seite 509 Glossar bintec elmeg GmbH L2TP Das Layer 2 Tunneling Protocol (L2TP) ist ein Netzprotokoll zur Ein- kapselung anderer Protokolle, um sie so in Form eines Tunnels (VPN) über verschiedene Protokolle zu transportieren. L2TP ver- wendet standardmäßig die Protokollnummer 1701. Die Architektur...
Seite 510 Glossar bintec elmeg GmbH Siehe L2TP. Loopback Bei einer Loopback-Schaltung sind Sender und Empfänger iden- tisch. Long Term Evolution (LTE), auch als 4G bezeichnet, ist ein Mobil- funkstandard mit einer standardisierten max. Datenübertragungsrate von 300 Mbit/s. MAC-Adresse Die Media-Access-Control-Adresse (MAC-Adresse) ist die Hardwa- re-Adresse des Netzwerkadapters und dient zur Identifizierung des Geräts auf Hardware-Ebene.
Seite 511 Glossar bintec elmeg GmbH Das Multicast Listener Discovery (MLD) dient in IPv6-Netzen zur Or- ganisation von Multicast-Gruppen. Modem Ein Modem ist ein elektronisches Gerät, das digitale Signale in Fre- quenzsignale umwandelt, um Daten in einem Kabel- oder Mobilfun- knetz zu verbreiten.
Seite 512 Glossar bintec elmeg GmbH Multilink Bei Multilink werden mehrere Schnittstellen (PPP, PPPoE, …) zu ei- ner einzigen virtuellen Verbindung zusammengefasst, um die zur Verfügung stehende Gesamtbandbreite zu erhöhen. NAPT Network Address Port Translation (NAPT) ist eine andere Bezeich- nung für PAT. Siehe PAT.
Seite 513 Glossar bintec elmeg GmbH physikalischem Medium und Anwenderebene in Schichten. Die An- forderungen jeder Schicht werden durch entsprechende Protokolle erfüllt. OSPF OSPF ist ein dynamisches Routing-Protokoll das meist in größeren Netzwerk-Installationen als eine Alternative zu RIP verwendet wird. Das Password Authentication Protocol (PAP) ist ein Authentisie- rungsverfahren für Verbindungen über PPP.
Seite 514 Glossar bintec elmeg GmbH Point-to-Point Siehe Anlagenanschluss und Durchwahl (VoIP). Pool Ein Address-Pool ist eine Ansammlung von IP-Adressen, die den angeschlossenen Clients z. B. per DHCP zugewiesen werden kön- nen. POP3 Das Post Office Protocol Version 3 (POP3) ist ein Übertragungspro- tokoll, um den E-Mail-Abruf von einem E-Mail-Server durch einen Client zu steuern.
Seite 515 Glossar bintec elmeg GmbH Primärmultiplexan- Der Primärmultiplexanschluss ist ein Netzanschluss an das ISDN. schluss Eine andere Bezeichnung für diese Anschlussart ist Primary Rate Interface (PRI) oder S2M-Anschluss. Ein Primärmultiplexanschluss bietet in Europa 30 und in den USA 23 Nutzkanäle (B-Kanäle) mit je 64 kbit/s, einen Steuerkanal (D-Kanal) mit 64 kbit/s und einen Syn- chronisationskanal mit 64 kbit/s in Europa und 8 kbit/s in den USA.
Seite 516 Glossar bintec elmeg GmbH Real Time Jitter Con- Über die Real Time Jitter Control werden Datenpakete während ei- trol nes Telefongesprächs bei Bedarf in der Größe reduziert, damit Sprachpakete nicht blockiert werden. Regelkette In einer Regelkette sind unterschiedliche Filterregeln zusammenge- fasst.
Seite 517 Glossar bintec elmeg GmbH Router Advertise- Router Advertisements sind Nachrichten, die der Router ins Netz- ment werk sendet. Diese verkünden die Anwesenheit des Routers im Netz. Ferner werden mithilfe von Router Advertisments Präfixe ver- teilt, die Autokonfiguration organisiert und der Standardrouter fest- gelegt.
Seite 518 Glossar bintec elmeg GmbH jede Sicherheitsverbindung. Also welche Verschlüsselungsalgorith- men, Schlüssel, Protokolle, Sitzungsnummern oder Gültigkeits- zeiträumen verwendet werden sollen. Für eine ausgehende Verbin- dung zeigt ein Eintrag der SPD auf einen Eintrag der SAD. Dadurch kann die SPD festlegen, welcher SA für ein bestimmtes Paket ver- wendet wird.
Seite 519 Glossar bintec elmeg GmbH SIP-Provider Ein SIP-Provider übernimmt die Vermittlung zwischen einem SIP- Anschluss und anderen analogen, ISDN- und VoIP-Anschlüssen. SNMP Mithilfe des Simple Network Management Protocol (SNMP) werden verschiedene Netzwerkkomponenten (z. B. Router, Server, usw.) von einem zentralen System aus konfiguriert, kontrolliert und über- wacht.
Seite 520 Glossar bintec elmeg GmbH Security (TLS) verwendet. SSL wird hauptsächlich für HTTPS ver- wendet, um die Datenübertragung zwischen Web-Server und Web- Browser zu verschlüsseln. STAC Mithilfe von STAC wird die übertragene Datenmenge verringert (Datenkompression). Standardroute Die Standardroute (Default Route) wird verwendet, falls keine ande- re passende Route vorhanden ist.
Seite 521 Glossar bintec elmeg GmbH Switch vergleichbare Gerät der Bitübertragungsschicht wird als Hub bezeichnet. SWYX SwyxWare ist eine softwarebasierte Kommunikationslösung für VoIP. Syslog Das Syslog-Protokoll wird zur Übermittlung von Status-Meldungen in einem IP-Netzwerk verwendet. Verschiedene Netzwerkkompo- nenten können somit von einem zentralen System aus überwacht werden.
Seite 522 Glossar bintec elmeg GmbH ISDN-Endgerät dar. Siehe auch NT. Telnet Telecommunication Network (Telnet) ist ein Netzwerkprotokoll. Es ermöglicht die Kommunikation mit einem anderen entfernten Gerät im Netzwerk, z. B. PCs, Routern, usw. TFTP Das Trivial File Transfer Protocol (TFTP) regelt die Übertragung von Dateien.
Seite 523 Glossar bintec elmeg GmbH Beim User Datagram Protocol (UDP) handelt es sich um ein verbin- dungsloses Protokoll. Es operiert auf der Transportschicht des OSI- Modells. Bei einem verbindungslosen Protokoll ist keine Kontrolle für die Auslieferung des Pakets integriert. Die Kontrolle muss in der Anwendungsschicht erfolgen.
Seite 524 Glossar bintec elmeg GmbH bau der Telefonverbindung erfolgt dabei über Signalisierungsproto- kolle, wie z. B. SIP. Mithilfe eines virtuellen privaten Netzwerks (VPN) werden private Datenpakete durch ein öffentliches Netzwerk transportiert. Die Infor- mationen werden dabei durch Einkapselung in neue Protokolle von den öffentlich zugänglichen Daten getrennt, um sie an den vorgese-...
Seite 525 Glossar bintec elmeg GmbH Wi-Fi-Protected Access (WPA) ist ein Verschlüsselungsprotokoll für WLANs. WPA verwendet dynamische Schlüssel, die auf dem Tem- poral Key Integrity Protocol (TKIP) basieren. WPA - Enterprise WPA - Enterprise bietet bei WPA 1 / 2 eine Authentifizierung der Teilnehmer durch das Extensible Authentication Protocol (EAP).
Seite 526 Glossar bintec elmeg GmbH chen Schlüssel her. Zertifikate mit öffentlichem Schlüsseln werden von einer Zertifizierungsstelle (Certification Authority, CA) ausge- stellt. Nicht mehr vertrauenswürdige Zertifikate können über Zertifi- katsperrlisten (Certificate Revocation List, CRL) deaktiviert werden. bintec WLAN-Geräte...
Seite 527 Index bintec elmeg GmbH Art des Datenverkehrs Index Aufzurufende Seite nach Login Ausgehende ISDN-Nummer Ausgehende Rufnummer Aktiver Allgemeiner Präfix Ausgehende Schnittstelle Benutzter Präfix/Länge Ausgewählte Kanäle Name Ausgewählte Ports Ausgewählter Kanal Von Schnittstelle Auswahl Abfrage Intervall Auswahl des Client-Bands 141 , 178 Address assignment Auszuführende Aktion...
Seite 528 Index bintec elmeg GmbH Berichtsmethode DHCP-Optionen Berücksichtigen DHCP-Server 113 , 160 Beschreibung 93 , 98 , 106 , 166 , Dienst 206 , 219 , 225 , 240 , 351 , 169 , 194 , 205 , 219 , 225 , 229 ,...
Seite 529 Index bintec elmeg GmbH Erfolgreiche Versuche 401 , 424 Hostname Erlaubte Adressen 143 , 179 IGMP Proxy Erreichbarkeitsprüfung 87 , 314 , 320 IGMP Snooping 144 , 175 Erzeugungsmethode 117 , 278 IKE (Internet Key Exchange) Externer Dateiname 104 , 105 Im 2,4-GHz-Band unterstütze Ge-...
Seite 530 Index bintec elmeg GmbH Lokales IPv6-Netzwerk Join/Prune Hold Time Lokales Zertifikat Join/Prune-Intervall Long Retry Limit Kanal 127 , 148 , 167 MAC-Adresse 111 , 391 Kanäle scannen Mail-Exchanger (MX) Kanalplan 132 , 172 Max. Scan-Dauer Kennung der statischen Schnittstelle Max. Anzahl Clients - Hard Limit 141 , Kennwort für geschütztes Zertifikat...
Seite 531 Index bintec elmeg GmbH Multicast-Gruppen-Adresse 264 , 268 Peer-ID Multicast-Gruppenbereich PFS-Gruppe verwenden Nach Ausführung neu starten Phase-1-Profil Nachrichtenkomprimierung Phase-2-Profil Nachrichtentyp PIM-Modus Name 166 , 322 , 396 Name des Bridge Links (ID) PMTU propagieren NAT-Eintrag erstellen 274 , 283 , 332...
Seite 532 Index bintec elmeg GmbH 240 , 435 Schlüsselwert Quelladresse/Länge Schnittstelle 75 , 76 , 78 , 192 , 200 , Quelle 351 , 354 , 408 205 , 216 , 232 , 246 , 253 , 260 , Quellportbereich 265 , 288 , 372 , 380 , 386 , 396 ,...
Seite 533 Index bintec elmeg GmbH 338 , 346 Überwachte Variable Standardroute erstellen Überwachte IP-Adresse Standort Überwachte Schnittstelle Startmodus Überwachtes Zertifikat Startzeit UDP-Port Statische Adressen 117 , 278 UDP-Quellport Status UDP-Zielport Status der Funktionstaste Unveränderliche Parameter Status des Auslösers Verbindungsstatus 225 , 240 , 435...
Seite 534 Index bintec elmeg GmbH Wiederkehrender Hintergrund-Scan Abgewiesene Clients soft/hard Aktion 189 , 447 , 463 , 466 Wildcard Aktive Clients Wildcard-MAC-Adresse Aktualisierungstimer Wildcard-Modus Aktuelle Ortszeit WLAN-Modul auswählen Aktueller Dateiname im Flash WLC-SSID Als DHCP-Server WPA Cipher 139 , 146 , 176...
Seite 535 Index bintec elmeg GmbH , 472 , 472 , 473 , 474 Frames ohne Tag verwerfen Datum Garbage Collection Timer Datum einstellen Gateway Delete the complete WLAN Controller Generation ID configuration Gesamt Designated Router (DR) GRE-Window-Anpassung Details GRE-Window-Größe DHCP-Server Größe der Zero Cookies...
Seite 536 Index bintec elmeg GmbH Komprimierung konnten Konfiguration der automatischen Spei- cherung Multicast-Gruppen-Adresse 476 , 477 Konfigurationsschnittstelle , 478 , 479 , 479 , 480 , 481 Kontakt Multicast-Routing Läuft ab Nachricht LED-Modus Nachrichten Level Name der Quelldatei Lokale Adresse Name der Zieldatei...
Seite 537 Index bintec elmeg GmbH Protokollierungslevel SMS-Gerät PVID SMTP-Authentifizierung QoS-Queue SMTP-Port Quell-IP-Adresse 478 , 479 , 480 , SMTP-Server SNMP multicast discovery Quelle 189 , 447 SNMP Read Community Queued SNMP Trap Broadcasting Rate 470 , 472 , 474 SNMP Write Community...
Seite 538 Index bintec elmeg GmbH Tx-Pakete 466 , 467 , 468 , 469 , 470 Zeitaktualisierungsrichtlinie , 472 , 472 , 473 , 474 Zeitzone Zero Cookies verwenden Überprüfung der Rückroute Zertifikate und Schlüssel einschließen Übersicht Übertragene MPDUs Zertifikatsanforderung UDP-Inaktivität Zertifikatsanforderungs-Payloads sen-...
Seite 539 Index bintec elmeg GmbH DynDNS-Aktualisierung PIM-Rendezvous-Punkte DynDNS-Provider PIM-Schnittstellen Einstellungen Funkmodul Ping Firmware-Wartung Ping-Generator Funkmodulprofile Ping-Test Globale DHCPv6-Optionen Portkonfiguration Globale Einstellungen PPPoE GRE-Tunnel PPTP Gruppen 360 , 363 PPTP-Tunnel Hosts QoS-Klassifizierung Hotspot-Gateway QoS-Schnittstellen/Richtlinien HTTP RADIUS HTTPS Regelketten HTTPS-Server Regulierte Schnittstellen IP Pools...
Seite 540 Index bintec elmeg GmbH Wake-on-LAN-Filter Real Time Jitter Control WLAN Controller Remote Authentifizierung WOL-Regeln Richtlinien XAUTH-Profile Zertifikatsliste Routen Zertifikatsserver Scheduling Zugriffsfilter Schnittstellen 357 , 466 Zugriffsprofile Schnittstellenmodus / Bridge-Gruppen Zustandsbehaftete Clients Zustandsbehaftete Clients Administrativer Zugriff Slave-AP-Konfiguration Adressen SNMP Allgemein Software &Konfiguration Allgemeine IPv6-Präfixe...
Seite 541 Index bintec elmeg GmbH #1#2, #3 IP-Version ACCESS_ACCEPT Konfigurationsbeispiel - DHCP-Client ACCESS_REJECT ACCESS_REQUEST Konfigurationsbeispiel - DHCP-Re- ACCOUNTING_START lay-Server ACCOUNTING_STOP Konfigurationsbeispiel - DHCP-Server aktiv Aktive IPSec-Tunnel Konfigurationsbeispiel - Aktuelle Geschwindigkeit / Aktueller Mo- Lastverteilung Konfigurationsbeispiel - NAT Arbeitsspeichernutzung Konfigurationsbeispiel - Scheduling...
Seite 542 Index bintec elmeg GmbH Schnittstelle Schnittstelle - Verbindungsinformation - Link Seriennummer Server IPv6 Signal dBm (RSSI1, RSSI2, RSSI3) 470 , 472 , 472 , 473 , 474 Status Supports SSL Systemdatum Systemverwaltung Uptime Walled Network / Netzmaske WEP-Schlüssel 1-4 139 , 146 , 176...

Diese Anleitung auch für:

W1003n Wo1003ac

bintec elmeg WO2003ac Benutzerhandbuch

Kapitel 1 Inbetriebnahme

Kapitel 2 Grundkonfiguration

Kapitel 3 Zugang und Konfiguration

Kapitel 4 Assistenten

Kapitel 5 Systemverwaltung

Kapitel 6 Physikalische Schnittstellen

Kapitel 7 LAN

Kapitel 8 Wireless LAN

Kapitel 9 Wireless LAN Controller

Kapitel 10 Netzwerk

Kapitel 11 Routing-Protokolle

Kapitel 12 Multicast

Kapitel 13 WAN

Kapitel 14 VPN

Kapitel 15 Firewall

Kapitel 16 Lokale Dienste

Quicklinks

Verwandte Anleitungen für bintec elmeg WO2003ac

Inhaltszusammenfassung für bintec elmeg WO2003ac