Handbuch mbNET - MB Connect Line
Contents
1. Abbildung 190 Wurde f r den Verbindungsaufbau Warten auf eingehende Verbindung gew hlt so ist dieses mbNET im Server Modus und wird in der weiteren Dokumentation als Server benannt urde f r den Verbindungsaufbau Verbindung sofort aufbauen oder Starten bei aktiver Inter etverbindung gew hlt so ist dieses mbNET im Client Modus und als Client benannt Seite 154 von 199 Version 1 8 mbMNET MB Connect Line 18 2 2 1 Server keine Authentifizierung oder statischer Schl ssel Authentisierung PFrotokolleinstellungen lokale IP Adresse des VPN Tunnels 0 1 0 1 Fartner IF Adresse des 1010 gt WPHN Tunnels Lokales Netzwerk 97 165 0 024 Partner Netzwerk Abbildung 191 Registerkarte Bezeichnung Beschreibung Bei lokale IP Adresse Geben Sie hier die IP Adresse des lokalen der des VPN Tunnels VPN Tunnelendpunktes an z B 10 1 0 1 Au Geben Sie hier die IP Adresse des Partner Partner IP Adresse des VPN Tunnels Lokales Netzwerk Tragen Sie hier ihre Netzwerkadresse in der CIDR Schreibweise ein 192 168 0 0 24 Tragen Sie hier die Netzadresse ihres Part VPN Tunnelendpunktes an z B 10 1 0 1 Netzwerk einstellungen ners der CIDR Schreibweise ein 192 168 5 0 24 Partner Netzwerk thentifizierung ohne Zertifikate kann pro Verbindungseintrag immer nur ein IP Kanal vorgegeben werden IP Lokal und IP Partner Bei manueller Konfiguration des V2. Seite 66 von 199 Version 1 8 mbMNET MB Connect Line Einrichtung des Routers f r eine VPN Verbindung Fortsetzung Konfiguration eines Client PCs f r eine VPN Verbindung zum Router Fortsetzung Ragmen Bor eur Verbindungen VPH DAAH m kata kadet dar Mama bra da Adena dar MH Gera E Geben Sie hier entweder den Um Baben Bann Aa Paana dn Conan an muden re leitungsnamen des DynDNS klares pha Piden r riro osm aa 1 Dienstes an oder die aktuelle IP 177 180 121 116 Adresse des Routers Als Beispiel wurde die in Abbil dung 86 vom Provider zuge wiesene IP Adresse gew hlt Abbrechen Abbildung 94 Informationen zur Einrichtung und Benutzung des DynDNS Dienstes von MB Connect Line entnehmen Sie bitte dem Kapitel Netzwerk DynDNS Bei Eingabe der IP Adresse des Rou ters ist darauf zu achten dass immer die aktuelle IP Adresse eingetragen wird Immer wenn der Router eine In ternetverbindung aufbaut wird ihm ei ne neue IP Adresse zugewiesen Kassen Pbr rem werkundargen 5 ee be Wrei ara hary Sa korrari dare aiig ari Serra ur Werne Dielen cia rer hin m such a ehren Q Sie k nnen nun ausw hlen ob die z Ei Weiterer de ra Fa he er ee i oi Fr in Ih Verbindung nun f r alle oder nur Herudregenil gespachart und le nur a Yat gug were angermakie un f r den aktuellen Benutzer erstellt ie werden soll Ein Yemen i Q Erstellen Sie jetzt noch eine Ver kn
3. 3 VPN PPTP Konfiguration Sicherheitseinstellungen PPTP Konfiguration Alarmmansgement Server Clients Status Server Konfiguration Aktiv BE automatische Konfiguration lokale IP Adresse 192 168 0 100 oder Bereich entfernte IP Adresse 192 168 0 101 110 oder Bereich 192 168 0 100 an Client Verschl sselung Konfiguration Verschl sselung MPPE V2 Alle z Authentisierung Konfiguration Authentifizierung AE r v via PAP a Authentifizierung via CHAP Authentifizierung via MS CHAP Mi Authentifizierung m via MS CHAP V2 speichem Abbildung 89 Ausf hrliche Beschreibung der Einstellungen MJY JA entnehmen Sie bitte dem Kapitel VPN PPTP Seite 64 von 199 Version 1 8 mbMNET MB Connect Line Beschreibung f Versehen Sie die Checkbox durch Anklicken mit einem H kchen um die Aktiv ir Verbindung zu aktivieren Wenn Sie hier ja w hlen dann wird der PPTP Server mit der LAN Automatische Adresse des mbNET konfiguriert Diese Einstellung sollte zuerst auspro Konfiguration biert werden Erst wenn es zu Adresskonflikten kommt sollten Sie Ihre PPTP Server Einstellungen h ndisch eintragen Tragen Sie in das Eingabefeld eine beliebige lokale Adresse ein Im Beispiel gew hlt 192 168 10 100 Lokale IP Adresse Anmerkung oder Bereich Sie k nnen auch die LAN IP des Routers verwenden Nur bei Adress konflikten sollten sie den PPTP Server in einen anderen Adressraum he ben Tragen Si
4. DPD Dead Peer Detection Verz gerung sekunden Timeout sekunden Akton nach Erkennung der Fehlverbindung Halten Abbildung 171 Beschreibung W hlen Sie hiermit die w hrend der verschiedenen Phasen stattfindenden Ver schl sselungsalgorithmen Pr fsummenbildung usw Protokollein stellungen PFS Diese Einstellung ist nur f r die Router Router Verbindung erlaubt Falls Sie eine Client Router Verbindung einrichten m chten muss PFS deaktiviert werden Seite 141 von 1 99 Version 1 8 MB Connect Line mEbEMNET 16 1 5 L2TP Server Konfiguration F r die VPN IPSec Kommunikation zwischen dem Industrierouter und einem Windows Client ist es m glich den L2TP Server zu verwenden Hier ist lediglich eine frei w hlbare lokale IP Adresse einzustellen Aus dem gleichen Netz sollten dann die Adressen f r die Clients sein deren Bereichsanfang und ende weiter unten eingestellt werden k nnen Der L2TP Server funktioniert dann hnlich wie ein DHCP Server und kann die Adressen aus dem eingestellten Bereich an sich einw hlende Clients automatisch vergeben mbBbIMNET Sprache Dash 75 willkommen admin bersicht Assistenten Hilfe Neustart System Netzwerk serielle Schnittstellen a VPN IPSec Konfiguration Sicherheitseinstellungen IPSec Konfiguration Einstellungen Verbindungen L2TP Server Konfiguration okale on 32168 0100 Bereichsanfang der entfernten IP Adress
5. Modemwerbindung Aktiv IF lokal IP Gegenstelle Benutzer O Informationen der letzten Verbindung verbunden 0 sek Bytes gesendet 0 Eytes empfangen 0 Modem Kommando Modem GE _ _ _ _ _ _ _ _ AT Kommando ausf hren System Protokollierung Modem Protokollierung Abbildung 210 GSM Informationen Manuelle Kontrolle des GSM Modems Neustart GSM Modem Signalst rke M glich 51 Total 51 dBm dEm Qualit t 51 dBm 100 GSM bertragungsvwerfahren EDGE bertragungsverfahren verf gbar Frowider T Mobile D SIM Karte OK GSM Modem Protokollierung l4 Jan 14 Z3704 37 GSM Modem The 1l4 Jen 14 23 04 49 GSM 14 gt Jan 14 23 04 25 GSM M GSM Modem does not require a SIM Pin Modem The GSM Modem is switching on Modem The G GI GI G SM Modem is shutting down Abbildung 211 Seite 175 von 1 99 Version 1 8 MB Connect Line mbIMNET Es wird angezeigt welcher Benutzer sich per Modem auf den Router eingew hlt hat Bei erfolgreicher W hlverbindung werden IP Adresse des PPP Servers und des PPP Clients Gegenstelle angezeigt Hierbei handelt es sich immer um einge hende Verbindungen Eine aktive Verbindung wird durch einen gr n ausgef llten Kreis symbolisiert Modem ver bindung Informationen Zeigt die Verbindungszeit und die Anzahl der gesendeten und empfangenen Bytes der letzten der letzten Verbindung an solange der Router nicht neu gestartet
6. Abbildung 101 Dr cken Sie auf das gr ne Plus ganz rechts und es ffnet sich folgende Konfigurationsmaske Seite 72 von 199 Version 1 8 mbMNET MB Connect Line O Tragen Sie hier einen frei w hlbaren Namen f r die Verbindung ein DJ Als n chstes m ssen Sie die ffentliche Ad resse oder den DynDNS Namen des PPTP Servers angeben O Unter dem Punkt Lokale IP kann die Adres se des PPTP Servers angegeben werden In der Regel ist dieses Feld freizulassen da der PPTP Server beim Verbindungsaufbau seine Adresse sendet O Bei entfernte IP k nnen Sie eine einzelne Adresse angeben oder ein ganzes Netz Wir empfehlen die Einstellung wie in der Abbil dung 102 vorzunehmen und eine Netzadres se vorzugeben Hiermit ist dann m glich auf alle Teilnehmer dieses Netzes zu zugreifen Bitte beachten Sie dass die Netzadresse Aktiv m in der CIDR Schreibweise vorzunehmen VPN PPTP Konfiguration PPTP Konfiguration Client bearbeiten i client verbi J ist wie es die Abbildung 102 zeigt Name PPTFclient Verbindung 192 168 0 0 24 hog Name oder mE ER O W hlen Sie bei Authentisierung eine Methode lokale IP die der PPTP Server unterst tzt Dies k n entfernte IP nen Sie auf dem PPTP Server auf der Web seite des Servers unter VPN PPTP nachse Authentisierung hen Verschl sselung E Benutzer O Benutzen Sie die gleiche Verschl sselung wie der Server Bitte beachten Sie dass bei
7. VPN Verbindungsaufbau Verbindung sofort aufbauen X Einer der Router mu in Wartestellung stehen IP DNS k nderungen speichem Abbildung 168 Seite 135 von 1 99 Version 1 8 MB Connect Line mbIMNET 16 1 1 Verbindungseinstellungen Registerkarte Beschreibung Klicken Sie auf die Checkbox um die VPN Verbindung Aktiv nn zu aktivieren f Tragen Sie in das Eingabefeld einen Namen f r die Verbindungsname Verbindung ein W hlen Sie ber das Auswahlfeld den Verbindungstyp Verbindungstyp Router lt gt Router Verbindung oder Client lt gt Router Verbindung Bitte beachten Sie dass zur Kommunikation mit einem anderen Router dieser f r den Zugang ins Internet und auf Anfragen von Clients entsprechend konfiguriert sein Muss Bei einer Router zu Router Verbindung ist unter fol genden M glichkeiten des Verbindungsaufbaues aus zuw hlen Verbindung sofort aufbauen Nach einem Neustart bzw Bootvorgang wird eine Ver bindung aufgebaut Verbindung bei Datenverkehr aufbauen Die Verbindung zum Router bzw gegen berliegenden Netzwerk erfolgt bei Anfragen aus dem lokalen Netz werk Warten auf eingehende Verbindung Der Router der sich in Wartestellung befindet ist der sog VPN Server Er wartet auf eingehende Verbindun gen Beim Router der f r die ausgehenden Verbindungen zust ndig ist muss die entsprechende Partneradresse angegeben werden Dies kann eine IP Adresse oder a Ron
8. e Personenzeriifikate sollten 1 Jahr G ltigkeit haben e Server SSL Zertifikate ebenfalls 1 Jahr G ltigkeit e Router Zertifikate sollten 1 wenn es fremde Router sind oder 10 Jahre wenn es eigene Router sind G ltigkeit haben e CA Zertifikate sollten auch eine lange Laufzeit haben Bsp gt 10 Jahre 1 Bitte mit bernehmen die Werte der Time Range bernehmen Subject alternative name Der alternative Name des Inhabers besteht aus einer Liste von alternativen Namen f r den Inhaber des Zertifi kates diese Namen k nnen RFC322 Namen E Mail DNS Namen X 400 Adressen EDI Namen URIs oder IP Adressen sein im Grunde ist jedes strukturiertes Namenschema verwendbar Bei PKIX muss diese Erweite rung kritisch sein wenn das Subject Feld im Zertifikat leer ist Issuer alternative name F r alternative Namen des Austellers gilt dasselbe wie f r den alternativen Namen des Inhabers CRL distribution point Um einen ffentlichen Zugangspunkt f r R ckhollisten benutzen zu k nnen muss die LDAP bzw HTTP Adresse der R ckholliste Liste eingetragen werden Es ist der Adresse immer ein URI universal resource indicator z B URl http de wikipedia de voran zu setzen Das Feldtrennzeichen ist ein Doppelpunkt Falls Sie lokale R ckhollisten besitzen ist diese Option f r Sie nicht von Bedeutung Authority Info Access Diese PKIX Erweiterung definiert wie weitere Information und Services der ausstellenden CA genu
9. Abbildung 152 Die nachfolgenden Einstellungen beziehen sich auf die R ckruffunktion Diese Funktion dient dazu den Vorgang f r die Einwahl ins Internet von au en durch einen Telefonanruf bzw DF Verbindung zu star ten Es muss eingestellt werden dass die Internetverbindung via WAN oder via Modem aufgebaut wird Damit die R ckruffunktion genutzt werden kann muss das mbNET in den Wartezustand gebracht wer den Beschreibung R ckruf aktivieren Wenn Sie diese Option markieren k nnen Sie den R ckruf erm glichen Aktiviere den R ckruf via Telefon Wenn Sie diese Einstellung w hlen verbindet sich das mbNET ins Internet wenn es von einem Telefon angerufen wird Damit die Verbindung aufgebaut werden kann muss das mbNET mit viermaligen Klingeln darauf aufmerksam gemacht werden Im Anschluss daran legt das mbNET auf und startet den Vor Wie soll der gang f r eine Einwahl zum Internet Dies kann bis zu 30 40 Sek dauern R ckruf aktiviert werden Einloggen und Button klicken Wenn Sie diese Einstellung w hlen verbindet sich das mbNET ins Internet wenn Sie eine DF Verbindung zu dem mbNET aufgebaut haben und auf der Benutzeroberfl che im Men Bi auf den Knopf Call Back dr cken Nachdem hat man 30 Sekunden Zeit um die DF Verbindung wieder zu tren nen denn danach baut das mbNET die Verbindung ins Internet auf Seite 116 von 199 Version 1 8 mbMNET MB Connect Line 13 3 4 Netzwerk Modem SMS LAN van E
10. Deinstallieren Beschreibung Netmon Paketaufnahmstreiber der es Netmon erm glicht Pakete vom lokalen Netzwerk zu empfangen Abbrechen Abbildung 97 Seite 68 von 199 Version 1 8 mbMNET MB Connect Line Einrichtung des Routers f r eine VPN Verbindung Fortsetzung Eine aktive Verbindung zum Router wird am Client PC durch ein blinkendes Bildschirmsymbol angezeigt Durch rechten Mausklick auf das Symbol k nnen Sie sich die Eigenschaften der Verbindung anzeigen lassen ber einen PC der mit dem Router verbunden ist k nnen Sie sich nach Bet tigen der Schaltfl chen JAMS in der seitlichen und in der oberen Navigationsleiste ber den augenblicklichen Zustand der VPN Verbindungen wie z B momentan auf dem Router eingew hlte Benutzer oder ber den aktuellen Verbindungsstatus usw infor mieren Zugriff auf einen gegen berliegenden Industrierouter entnehmen Sie bitte dem folgen O Die Konfigurationseinstellungen eines als Client konfigurierten Industrierouters f r den den Kapitel 9 7 Konfiguration der Verbindung zwischen zwei Industrieroutern per VPN PPTP Q Statt eines Client PCs kann z B auch ein weiterer Router als Client konfiguriert werden Ein Router muss als Client der andere gegen berliegende Router als VPN Server konfi guriert werden Bei beiden Routern muss eine Internetverbindung eingerichtet sein Die Konfiguration des Industrierouters als VPN Server entnehmen Sie bitte dem vor
11. Sie m ssen die VCOM LAN Setup Datei ausf hren und den Installationsanweisungen folgen oO Es ist bei der Einstellung einer Anlage darauf zu achten dass die Ports TCP je nach Einstel lung UDP 25400 und 25401 auf der Seite des Client PCs und auf der Seite des Industrie routers freigeschalten sind Es ist weiterhin zu beachten dass wenn Sie Verbindung erst auf bauen wenn virtueller COM Port von einem Programm ge ffnet wird als Verbindungseinstel lung w hlen dass ein paar Daten verloren gehen k nnen bis der virtuelle COM Port ge ffnet wird da einige Programme sofort Daten an den COM Port schicken bevor der virtuelle COM Port eine Verbindung aufgebaut hat Weitere Informationen zur VCOM LAN2 k nnen Sie danach der Programmhilfe entnehmen 14 2 1 Einstellungen zu Simatic Manager Wenn Sie die Verbindung zu einer Steuerung von Siemens aufbauen m chten dann m ssen Sie vorher pr fen ob im Simatic Manager unter Extras gt PG PC Schnittstelle einstel len PC Adapter PROFIBUS oder PC Adapter MPI ausw hlen und auf Knopf Eigenschaf ten dr cken Daraufhin ffnet sich ein Men fenster mit dem Reiter Lokaler Anschlu Dort bei bertragungsge schwindigkeit M U S S 38400 einge tragen sein Eigenschaften PC Adapter PROFIBUS PROFIBUS Lokaler Anschlu cm E Anschlu an berragungsgeschwindigket Einstellungen baugruppenglob bernehmen Abbildfn
12. 12 2 3 Benutzer anlegen Zum Anlegen eines Benutzers gehen Sie bitte folgenderma en vor e W hlen Sie in der linken Navigati zeit und dann Elfe e Tragen Sie in die Eingabefelder der ersten Zeile den Benutzernamen das Passwort und den vollst ndi gen Namen des Benutzers ein Bitte beachten Sie Es m ssen immer alle drei Eingabefelder usgef llt werden ansonsten wird beim Speichern eine Fehlermeldung ausgege ben Q Legen Sie ber die drei folgenden Auswahlboxen fest welche Rechte der neue Benutzer erhalten soll W hlen Sie aus ob der Benutzer o Einstellungen an der Web oberfl che durchf hren darf Administration o eine Verbindung zum Mo dem des Industrierouters herstellen darf Modem Einwahl o eine Verbindung auf den In dustrierouter ber VPN her stellen darf VPN Einwahl Q Zutreffendes ist durch Anklicken der entsprechenden Auswahlbox mit einem H kchen zu versehen Q Klicken Sie zum tempor ren Spei chern nun auf die Schaltfl che Anderungen speichern Zum bertragen der Einstellungen auf den Industrierouter bet tigen Sie die Schaltfl che nderungen bernehmen amp Benutzermanagement enutzermanagement Benutzername Passwo rt Vollst ndiger Name Akk Administrator Abbildung 132 admin Administration Modem Einwahl YPH Einwa ahl IO C m wi La w Abbildung 133 Abbildung 134 f Anderungen bernehmen Abbildung 135 Seite 97 von 1 99 Version 1
13. Allen8radley Allen Bradley S 7 COM1 RS232 19200 V1 1 COM2 MPI PROFIBUS MPI PROFIBUS 7002 7001 USB O kein USB Ger te angeschlossen Abbildung 26 Men maske Systeminformationen Pos Bezeichnung Systeminformationen wie Ger tetyp Ger tename aktueller Firmwarestand und Seriennummer des Routers Interface LAN WAN Zeigt an welche Netzwerkanschl sse im Augenblick im bestehenden Netzwerk ber die entsprechenden Buchsen verbunden angeschlossen sind Eine be stehende Verbindung wird durch ein gr nes Symbol angezeigt Internetverbindung Eine momentan aktive Verbindung ins Internet auch Ver bindungen ins Internet wird durch einen gr n ausgef llten Kreis dargestellt Besteht dagegen momentan keine aktive Verbindung ins Internet dann wird dies durch einen grau ausgef llten Kreis angezeigt Modem Verbindung Hier werden nur die eingehenden Modemverbindungen angezeigt Falls eine Verbindung mit dem Modem hergestellt wurde wird dies durch einen gr n ausgef llten Kreis dargestellt Zugleich wird der Benutzer an gezeigt der mit dem Modem verbunden ist 51 Serien Hier wird die aktuelle Konfiguration der Schnittstellen COM1 und COM2 ange zeigt Information ber angeschlossen USB Speicher Ein angeschlossener Speicher z B USB Stick oder extern angeschlossene Festplatte wird durch einen gr n ausgef llten Kreis dargestellt Seite 22 von 199 Version 1 8 mbMNET MB Connect Line Grund
14. m E EZ Klee EHE DH EZ Status Abbildung 165 Beschreibung Ak Versehen Sie die Checkbox durch Anklicken mit einem H kchen damit die nachfol tiv nn genden Einstellungen nach dem Speichern aktiviert werden Hier k nnen Sie die IP eintragen von der Datenpakete empfangen werden Wird hier ein Eintrag vorgenommen werden nur Pakete von dieser einen Adresse weiter geleitet rerrings Hier k nnen Sie den Port angeben ber den die Datenpakete eingehen Wird hier a g ein Eintrag vorgenommen dann werden nur Pakete die speziell ber diesen Port geschickt werden weitergeleitet Folgende Protokolle stehen zur Auswahl Protokoll Alle Die eingestellte Regel gilt f r alle Protokolle tcp Die eingestellte Regel gilt nur f r das TCP Protokoll udp Die eingestellte Regel gilt nur f r das UDP Protokoll Ze Hier die IP eintragen an die die Datenpakete urspr nglich gesendet werden sollen Ziel Port Hier den Port angeben ber den die Datenpakete zur Ziel IP gesendet werden o Hier die IP eintragen an die die Datenpakete tats chlich weitergeleitet werden re WENGIS Hier den Port angeben ber den die Datenpakete tats chlich weitergeleitet werden Aufnahme der neuen Einstellungen und tempor res Abspeichern Seite 133 von 1 99 Version 1 8 MB Connect Line mbIMNET Sicherheitseinstellungen Fortsetzung 15 5 NAT ber diese Einstellung ist es m glich zwei Netzwerke die im gleichen Adressbereich liegen trotzdem mite
15. mn HANDBUCH ra ern u E Ein i GE _ 0 000005 na Au ETE PEPR biie ua r mr a sa perme nuz E LESES is limaa E 7 mmen eei A Framan olurngen b imi minm gm a am nenn a an aprsnjp maicih n an men i EB man ann BT j mem rr z PE I I BETT Tan or i 1 rm pe al F g MB Connect Line GmbH e Raiffeisenstra e 4 e D 74360 Ilsfelde Telefon 07062 9178788 Telefax 07062 9178792 Hotline 09851 55776 MB Connect Line mbIMNET Seite 2 von 199 Version 1 8 Copyright MB Connect Line GmbH 2008 Jegliche Vervielf ltigung dieses Dokuments die Verwertung und Mitteilung Ihres Inhalts ist ohne unsere Zustimmung nicht gestattet Zuwiderhandlungen verpflichten zu Schadenersatz Alle Rechte vorbehalten Diese Bedienungsanleitung beschreibt die Funktionen und Handhabung der Router mbNET Wir haben versucht die Ger te und Funktionen so gut wie m glich zu beschreiben Trotz aller Bem hungen k nnen wir f r die Richtigkeit des Inhalts keine Gew hr berneh men Die neuesten Informationen erhalten Sie auf unseren Internetseiten F r Verbesserungsvorschl ge oder Anregungen sind wir jederzeit dankbar Waren und Firmenzeichen Die Verwendung eines hier nicht aufgef hrten Waren oder Firmenzeichens ist kein Hin weis auf die freie Verwendbarkeit desselben Herausgeber MB connect line Fernwartungssysteme GmbH Raiffeisenstra se 4 74360 Ilsfeld Deutschland Tel
16. 10 ILAN 12222 Anschluss des lokalen Netzwerkes z B Maschinennetz LAN LED ee Netzwerkverbindung vorhanden leuchtet auf ee LAN LED an Netzwerkdatenverkehr aktiv Anschluss f r USB Stick H Diese Taste dient zum Aufbau einer Internetverbindung Nach Bet tigen der Taste wird der Router neu gestartet sog Kaltstart COMI Schnittstelle COM1 zur Anbindung von Ger ten mit RS232 RS485 RS422 Schnittstelle Schnittstelle COM2 zur Anbindung von Ger ten mit MPI COM2 Schnittstelle Seite 13 von 1 99 Version 1 8 MB Connect Line mBNET Bedienelemente Anschl sse und Anzeigeelemente 5 2 Ansichten Ger teoberseite Ger teunterseite und Ger ter ckseite Ansicht Ger teoberseite Ansicht Ger teunterseite Ansicht Ger ter ckseite Die obige Abbildung zeigt die interne Verschaltung und den Anschluss der Ein und Ausg nge Die An schlussbelegung der Klemmleiste entnehmen Sie bitte der Tabelle auf der nachfolgenden Seite Ei ig O Abbildung 9 Ansicht Ger teober und Ger teunterseite TATT X1 zum Anschluss der Versorgungsspannung Klemmleiste X2 zum Anschluss der digitalen Eing nge und al RE un BEE Aor bzw ISDN Modems 4 ___ Erdungsfahne zum Anschluss des Potentialausgleichs 5 _ Feder zum Einrasten in Hutschiene lt Seite 14 von 199 Version 1 8 mbMNET MB Connect Line 6 Schnittstellen 6 1 Belegung 6 1 1 Anschlussbelegung Klemmileiste X1 und X2 auf
17. Geben einen Namen f r die Verbindung mit Ihrem Arbeitsplatz an Geben einen Namen f r die Yerbindung im folgenden Feld ein Firmenname U Jetzt m ssen Sie Ihrer Verbindung einen ee ee a beliebigen Namen geben Danach klicken Sie auf WEITER Abbildung 49 Assistent f r neue Verbindungen Zu w hlende Rufnummer welche Rufnummer wird verwendet um diese Yerbindung herzustellen Geben Sie die Rufnummer unten ein Rufnummer i Q Geben Sie die Rufnummer der Gegen Sie m ssen eventuell eine 1 bzw eine Yorwahl oder beides einbeziehen stelle ein Rufnummer unter der der In ee ee d u stri e r O u t e r e rr e j ch b a r j st korrekt wenn Sie bei dem Telefonanruf einen Modemton h ren Abbildung 50 Assistent f r neue Verbindungen Fertigstellen des Assistenten Die erforderliche Schritte zum Erstellen der folgenden Yerbindung wurden ordnungsgem durchgef hrt DF Yerbindung F r alle Benutzer dieses Computers freigeben Q Klicken Sie auf Fertig stellen Die Yerbindung wird im Ordner Netzwerk verbindungen gespeichert C Verkn pfung auf dem Desktop hinzuf gen Klicken Sie auf Fertig stellen um diese Verbindung zu erstellen und den Yorgang abzuschlie en Abbildung 51 Seite 38 von 199 Version 1 8 mbBbMNET MB Connect Line Konfiguration der Verbindung Router Client ber das Telefonnetz Fortsetzung 9 2 3 Verbindung vom Client PC zum In dustr
18. Issuer Toe Ad Anzeige der Update Adresse f r die Sperrdatei re Up Anzeige wann das letzte Update der Sperrdatei stattfand De Up Anzeige wann das n chste Update der Sperrdatei durchgef hrt werden soll Seite 104 von 199 Version 1 8 mbMNET MB Connect Line 12 4 System USB Am USB Anschluss des Industrierouters k nnen Sie ein USB Ger t Speicherstick oder USB Festplatte anschlie en und diese f r die Benutzer des Netzwerkes als zus tzliches Laufwerk freigeben Zur Einrichtung des USB Anschlusses dr cken Sie in der linken Navigationsleiste auf und in der oberen Navigationsleiste auf EJ2 Es wird die nachfolgende Bildschirmmaske ange zeigt mBboMNE T m sprache willkommen admin bersicht Hilfe Neustart Info Einstellungen WEB Benutzer Zertifikate RELJ Protokollierung Konfiguration Firmware Netzwerk serielle Schnittstellen System USB Sicherheitseinstellungen VPN USB Zugang vom Netzwerk Alarmmanagement Aktiv v Name der Arbeitsgruppe mbNET Servername Nur Lesen vom USB Ger t erlauben Status Daten f r die ffentlichkeit freigeben m USB Ger te O kein USB Ger t angeschlossen kJ nderungen speichern Abbildung 143 Beschreibung Aktiv W hlen Sie hiermit aus ob ein angeschlossener USB Speicher vom Industrierouter eingebunden werden soll Name der Ar Tragen Sie hier den Namen der Arbeitsgruppe ein ber die die Benutzer auf den beitsgruppe Speich
19. Schlie lich ist ein Neustart erforderlich Q Bet tigen Sie ausgehend von der Startseite der Konfigurati onsoberfl che die Schaltfl chen Es wird die nachfolgende Abbildung dargestellt Abbildung 82 Seite 57 von 199 Version 1 8 MB Connect Line mbBbINET Konfiguration des Routers bei bestehendem Router f r eine Verbindung ins Internet mbBMNET 7 d illkommen admin bersicht Hilfe Neustart Systeri Lan BE Modern Internet DHEP DNS Server Hosts DynDNS Netzwerk serielle Schnittstellen a WAN Konfiguration Sicherheitseinstellungen WPH WAN Einstellungen Alarmmanagement Schnittstelle Bauten Status Schnittstellentyp Statische IF x WAN IP Addresse 192 168 1 100 Subnetzmaske 255 255 255 0 Standardgateway 132 165 1 1 speichern Abbildung 83 Ausf hrliche Beschreibung der Einstellungen BARU WN entnehmen Sie bitte dem Kapitel Netzwerk WAN Pos Bezeichnung Beschreibung W hlen Sie im Beispiel Statische IP Schnittstellentyp Wenn diese Einstellung gew hlt wird muss ebenfalls ein DNS Server eingetragen werden siehe Kapitel Netzwerk DNS Server WAN IP Geben Sie hier die IP Adresse des mbNET am WAN Anschluss ein Adresse Hier im Beispiel 192 168 1 100 Subresmaske Geben Sie die Subnetzmaske ein Hier 255 255 255 0 Geben Sie hier den entsprechenden Gateway ein der Sie mit dem Inter Standardgateway net verbindet also die IP Adresse des bestehenden R
20. Staten wenn die Dialout Taste gedr ckt wurde Wartestellung stehen Einer der Router mubin ae 0387654371 mbNE T mymbnet biz Verbindung nach sekunden Innaktivit t trennen Abbildung 202 Sollte der OpenVPN Verbindung ber einen digitalen Eingang oder die Dialout Taste gestartet werden wird die Verbindung nach einer eingestellten Zeit ohne Datenverkehr selbstst ndig abgebaut Seite 167 von 1 99 Version 1 8 MB Connect Line mbNET 18 4 Protokolleinstellungen OpenVPN bietet eine Reihe von zus tzlichen Einstellm glichkeiten Eine beschriebene bersicht ist auf der n chsten Seite aufgef hrt Protokoll Verschl sselungsmethode Blowfish mit CBC 128 bit Protokoll UDP r lokaler VPN Port Partner VPN Port Verschiedenes Die lokale IP Adresse und der lokale Port werden fest m eingestellt bind Erlaube dem Fartner die IF Adresse dynamisch zu E ndern float Verwende die LZO vi Komprimierung comp Izo Werbindung alle sekunden berpr fen Ping Werbindung nach sekunden Inaktivit t Eoo ooo trennen ping restart Max male bertragungsgr sse MTU in bytes tun mtu Alle UDF Pakete die gr sser sind als bytes werden in DT mehrere Pakete aufgeteilt fragment Erneuere den Sicherheitsschl sselnach Beo S sekunden reneg sec Sende mehr Ausgabeinformationen an F das Protokolliersystem v
21. Version MB Connect Line mEbMNET 13 4 Netzwerk Internet F r die Einwahl des Routers ins Internet ist dieser verbindungsspezifisch und abh ngig von bestimmten Ereignissen entsprechend zu konfigurieren Mi mPBINET sprache DREH Willkommen admin bersicht Hilfe Neustart System LAN WAN Modern POLLAS DHCP DNS Server Hosts DynDNS Netzwerk serielle Schnittstellen W Internet Konfiguration Sicherheitseinstellungen VPN Interneteinstellungen Alarmmansagement Internetverbindung Internet ber WAN herstellen r Status kJ nderungen speichern VYerbindungsart bei Bedarf v verbindung sperren bei bertrage IP Adresse via E Mail E Mail DEP kd nderungen speichern Verbindung bei gt v Datentransfer v Verbindung ber Taste v Dial Out M verbindung wenn EER EEES Eingang aktiv veroincung mach awo OOSySyS S Inaktivit t s trennen kd nderungen speichern Abbildung 154 Folgende M glichkeiten stehen ber das Auswahlfeld zur Verf gung Q Keine Verbindung W hlen Sie diese Einstellung wenn das mbNET nicht selbst eine Internetver bindung herstellt Das trifft z B zu wenn in Ihrem Netzwerk bereits ein weiterer Router vorhanden ist der f r die Internetverbindung zust ndig ist oder wenn nur eine eingehende W hlverbindung ber das ffentliche Telefonnetz erfolgt Q Internet ber Modem herstellen Bei dieser Einstellung wird eine Verbindung ber Modem aufgebaut E
22. Wenn Sie beim DynDNS Anbieter entsprechend registriert sind und der Industrierou ter diesen Service nutzen soll dann klicken Sie auf die Checkbox um diese mit ei Aktiv nem H kchen zu versehen Der Industrierouter meldet somit bei der n chsten Ein wahl ins Internet die aktuelle IP Adresse die er vom Internet Service Provider erhal ten hat an den DynDNS Service W hlen Sie hier ber das Auswahlfeld den Namen des Anbieters aus bei dem Sie registriert sind z B DynDNS Geben Sie den Benutzernamen ein den Sie beim DynDNS Dienst bei der Registrie rung eingegeben haben Geben Sie das Passwort ein das Sie beim DynDNS Dienst bei der Registrierung eingegeben haben Provider Benutzer Passwort Geben Sie hier den Namen den Sie beim DynDNS Dienst f r den Industrierouter eingegeben haben Aktualisie rung des Na Immer wenn sich die IP Adresse des Industrierouters ndert z B nach erneuter ens nach Einwahl ins Internet Geben Sie hier die Zeit ein nach der der Industrierouter den s DynDNS Anbieter ber die neue IP Adresse informiert Seite 125 von 1 99 Version 1 8 MB Connect Line mbIMNET 14 Serielle Schnittstellen 14 1 Allgemeines Bei bekannter IP Adresse kann ber eine Einwahlverbindung oder ber das Internet auf die beiden seriellen Schnittstellen zugegriffen werden Die serielle Schnittstelle COM1 kann direkt ber die Weboberfl che auf RS232 RS485 und RS422 konfiguriert werden und die entsprechend
23. Widerrufslisten Wenn Sie einem Mitarbeiter die Berechtigung zur Verwendung des VPN Tunnels entziehen wol len dann lesen Sie bitte dieses Kapitel und erstellen sich eine Certificate Revocation List Hierf r ffnen Sie erneut die Software XCA ffnen Sie die Datenbank welche die Zertifikate Ih rer Mitarbeiter enth lt Um nun ein Zertifikat f r ung ltig zu erkl ren klicken Sie es bitte einmal mit der rechten Maustaste an es erscheint der folgende Dialog Interner Mame blicher Name Seriennummer nicht nach dem Wertrau Me 5600 5600 01 2013 09 15 GMT Always ic clie IE 2013 09 14 GMT Not tr Met Neues Zertifikat 2013 09 14 GMT Trust ir Import Import PKCS IZ Import won PECS 7 Umbenennen Details anzeigen Export d L schen verl ngerung R cknahme aufheben Abbildung 119 Klicken sie wie im Bild dargestellt auf R cknahme Der entsprechende Zertifikatseintrag wird mit einem roten Fragezeichen markiert und ist somit ung ltig Seite 90 von 199 Version 1 8 mbMNET MB Connect Line Im n chsten Schritt klicken Sie ebenfalls mit einem Rechstklick auf das zugeh rige Stammzellenzertifikat Es erscheint der folgende Dialog Interner Name blicher Mame Seriennummer nicht nach dem verkr au 2013 09 15 GMT Always k Keues Zertifikat 2 BE DSa apait 2013 09 14 GMT Mot tru ee Import PKCS 12 2013 09 14 GMT Trust ir Import vor PKCS 7 Umbenenner D
24. Zertifikate Km Datei Aktion Ansicht Favoriten Fenster 7 lt gt ame AR 2 Konsolenstamm Ausgestellt F r 4 Ausgestellt von g ltig bis Beabsichtigte Zwecke SE Zertifikate Lokaler Computer Ee tnhausec Inhouse Te Ae B B Eigene Zertifikate 5 0 en Alle Tasks Neues Zertifikat anfordern m Unterne Ansicht H E Zwische Neues Fenster H E vertrat s E E Nicht ve Neus Taskpadansicht H E Drittanb mm H E vertrag H E Zertifika m SPC Hilfe Importieren Aktualisieren Liste exportieren Abbildung 124 Durch einen Doppelklick auf das gew nschte Zertifikat gelangen Sie in dessen Eigenschaften Sie k nnen im Reiter Allgemein u a berpr fen von welcher CA das Zertifikat ausgestellt wurde wie Seite 93 von 1 99 Version 1 8 MB Connect Line mbNET lang das Zertifikat noch g ltig ist und ob Sie einen privaten Schl ssel f r dieses Zertifikat besitzen Dieser Punkt ist sehr wichtig f r die Verwendung von Zertifikaten in Webserverver ffentlichungen Zertifikat 3 ni zertifikatinformationen Dieses Zertifikat ist f r folgende Zwecke beabsichtigt Alle ausgegebenen Richtlinien Alle Anwendungsrichtlinien Ausgestellt f r InhauseLA Ausgestellt von Inhouse A Abbildung 125 Im Reiter Details erhalten Sie weitere Informationen ber das ausgestellte Zertifikat Zertilkt ______ ep Anzeigen zAlle E version wa E serie
25. Zus tzlich Abfrage des VPN Benutzernamens und Passwort Benutzerdaten Das eigene Zertifikat nicht f r die Authentifizierung benutzen Nur das CA Zer tifikat und die Benutzerda ten verwenden Gegenstelle muss ein TLS Server sein Dies ist das Stammzellenzertifikat RootCA Von diesem Zertifikat m ssen alle anderen abstammen Mit diesem Zertifikat authentifizieren Sie sich gegen ber ihrem VPN Partner Es ist m glich dass zus tzlich noch Benut zerdaten von einw hlenden Client gefordert werden Bitte beachten Sie hierbei dass die se Benutzerdaten im VPN Server unter Sys tem Benufzer eingetragen sein m ssen Tragen Sie hier die Benutzerdaten vom VPN Server aus System Benutzer ein Mit dieser Option authentifizieren Sie sich nur ber das CA Zertifikat und die Benutzer daten des VPN Servers aus System Benutzer Dies ist eine zus tzliche Sicherheitsoption Das Server Zertifikat muss den Zusatz nsCertType server unbedingt eingetra gen haben siehe Kapitel Erstellen von Zerti fikaten mbMNET MB Connect Line 18 3 Inaktivit tseinstellungen 2 OpenVPN Konfiguration Konfiguration Verbindung bearbeiten Verbindungseinstellungen Netzwerkeinstellungen ip Authentisierung Protokolleinstellungen Aktiv m verbindungsname Test innotech Verbindungstyp Router lt gt Router Verbindung ki ATA INTERNET osd Ds Werbindungsaufbau
26. _ cken der Schaltfl che nderungen spei T e e chern O Um Ihre nderungen dauerhaft auf dem In Anderungen dustrierouter zu speichern klicken Sie zum seines Schluss auf die Schaltfl che Anderungen bernehmen Abbildung 75 U Anschlie end m ssen Sie den Router Neustarten 9 4 2 Verbindung zwischen Client PC und Router herstellen Q Einwahl Router ins Internet Abh ngig von den Einstellungen im Router siehe Internet Konfiguration stellen Sie eine In ternetverbindung des Routers durch Neustart bzw Bet tigen der Taste Reset her Weitere Einstellungen bez glich Interneteinwahl entnehmen Sie bitte dem Kapitel Netzwerk Inter net Abbildung 76 A Q Einwahl Client PC ins Internet Einwahl des Client PCs ins Internet durchf hren Abbildung 77 Q IP Adresse bermitteln F r den Zugriff des Client PCs auf den en Router muss die IP Adresse unter der der Router erreichbar ist bekannt sein Bei der Routerkonfiguration ist die ber z tragung der IP Adresse ausgew hlt Die IP Adresse wird an die in der Routerkonfiguration eingestellte Emailad resse versendet und ist damit bekannt Abbildung 78 Seite 53 von 199 Version 1 8 MB Connect Line mbBbINET Konfiguration einer Verbindung mit dem Internet Fortsetzung O 9 4 3 O Seite 54 von 199 Version 1 8 Da sich die IP Adresse des Routers bei jeder Einwahl ins Internet ndert bietet es sich an als
27. das die Verbindung ins Internet herstellt DHCP W hlen Sie diese Einstellung wenn ein DHCP Server im Netzwerk vorhanden ist und somit der Industrierouter automatisch eine IP Adresse zugewiesen bekommt Wenden Sie sich diesbez glich auch an Ihren Netzwerkadministrator Statische IP Schnittstel W hlen Sie diese Einstellung wenn ein bereits vorhandener Router die Verbindung lentyp ins Internet herstellt und dieser nicht als DHCP Server bzw keine Adressenvergabe durch einen Server vorgegeben ist Diese Einstellung ist auch zu w hlen wenn Sie von Ihrem ISP eine statische Adresse erhalten haben z B bei einer Standleitung Weiterhin muss beachtet werden dass bei dieser Art der Verbindung ein DNS Server eingetragen werden muss siehe Kapitel Netzwerk DNS Server WAN IP Adresse IP Adresse des Routers am WAN Anschluss Subnetzmaske Eingabe der Subnetzmaske Standardgateway Geben Sie hier das entsprechende Gateway ein das Sie mit dem Internet verbindet also die IP Adresse des bestehenden Routers Seite 111 von 1 99 Version 1 8 MB Connect Line mbIMNET Netzwerk WAN Fortsetzung Beschreibung Bei Auswahl des Schnittstellentyps DSL ist zus tzlich eine der nachfolgende Optionen auszuw hlen PPPOE W hlen Sie diese Option aus wenn Ihr Internetserviceprovider eine PPPoE Verbindung Point To Point Protocol over Ethernet erfordert Diese Option wird bei vielen Modems eingestellt Die externe IP Adresse un
28. n MSN Nummer ihre MSN Nummer eingeben Geben Sie f r n einen ein dann wird jeder Anruf angenommen GSM Wenn sie ein GSM Ger t verwenden dann m ssen sie nur den vor eingestellten Befehl X3 beibehalten Der Befehl GClI L ndercode darf nicht verwendet werden Modem Pin 5 PPF e nur GSM Hier k nnen Sie falls n tig den PIN f r die SIM Karte eingeben Provider Hier k nnen Sie Ihren Provider ausw hlen F r den Fall dass er nicht vor nur GSM handen ist w hlen sie einfach Other Provid Falls Ihr Provider nicht in der Auswahl dabei war dann k nnen Sie hier den ha APN Access Point Name auch h ndisch eingeben Informationen zum APN erhalten sie von Ihrem Provider Eingehend Klicken Sie auf die Registerkarte Eingehend Klicken Sie auf die Checkbox um diese mit einem H kchen zu versehen Einwahl zulassen ao l o damit die Einwahl von einem Client m glich ist PPP Server IP Tragen Sie hier die IP Adresse des Servers in das Eingabefeld ein Adresse hier Hier 192 168 0 101 PPP Client IP Tragen Sie die IP Adresse die der Client erhalten soll ein Adresse Hier 192 168 0 102 Einwahl Authentifi W hlen Sie ber das Auswahlfeld Nur der folgende Benutzer hier im Bei zierung spiel gew hlt aus Authentifizierung via bernehmen Sie das standardm ig eingestellte Authentifizierungsprotokoll Dies ist z B bei der Einrichtung der DFU Verbindung eingerichtet Authentifizierung via bernehme
29. 152 18 2 1 3 3 Starten der OpenVPN Verbindung 4 4444 2004000nnnnnnnnnennnn nennen nnnnnnnenn 153 19 22 ROE ROUET anne near E E eu 18 2 2 1 Server keine Authentifizierung oder statischer Schl ssel u00 224000004000 nennen 18 2 2 2 Server Authentifizierung mit Zertifikaten 240004444000B00nnnRnennn nennen nnennnnnennnn nennen 18 2 2 2 1 Single Client nur ein Client kann sich einw hlen u02424400202 een 156 18 2 2 2 2 Multi Client mehrere Clients k nnen sich einw hlen 42440000 gt 157 18 2 2 3 Client Authentifizierung kein oder statischer Schl ssel 20000404000B00nnn nennen 18 2 2 4 Client Authentifizierung mit Zertifikate us 044000244400RRnnnnennennnnnnennnnnnnnnnnn nennen nennen 18 2 3 AUMENINZIET NG ee ee en ee ehe 18 2 3 1 Keine Authentifizierung u022242000020000000000nnnnnnnennnnnn nennen nnnnnnennnnnnnnnnnnnnennnnnnennnnnnnnnnnnnnennn 18 2 3 2 Authentifizierung mit statischem Schl ssel u 24000024000B00nnnnnnennnnnennnnennnnnnnnnennnnenn 18 2 3 2 1 Schl sselmanagement 444444444000B0Rnnn nennen nennen nnnnnnnnnennnnnennennennnnennn 161 18 2 3 3 Authentisierung mit Zertifikate 0022200000020000000000nonnnnnnnnnnnnn nennen nnnnnnn neuen ennnnnnennnnnnnennn 18 2
30. 199 Version 1 8 mbMNET MB Connect Line VPN PPTP Konfiguration PPTP Konfiguration Server Zlients Server Konfiguration Aktiv v automatische Konfiguration Wenn Sie andere Adressen w nschen dann stellen Sie die Option automatische Konfigurati lokale Es IP Adresse H92 168 0100 on auf NEIN und Sie sehen folgendes Bild er entfernte IF Adresse 192 168 0 101 110 oder Bereich DNS Server IP Adresse 192 1 an Client iTi X E 8 0 10 Ca Wy I N 5 ever an Client Verschl sselung Konfiguration Verschl sselung MFFE VW Alle Authentisierung Konfiguration Authentifizierung x vi via FAF M Authentifizierung C via CHAP Authentifizierung m via MS CHAP Authentifizierung via MS CHAP W2 bd nderungen speichem Abbildung 100 Beschreibung Aktiv Versehen Sie die Checkbox durch Anklicken mit einem H kchen um die Verbin dung zu aktivieren Mit der M glichkeit Ja wird der lokale Netzbereich und die lokale IP Adresse des mbNET verwendet Mit Nein k nnen Sie diese Informationen selbst vorge ben Lokal ir ACESSE Hier steht die Adresse des PPTP Servers oder Bereich Entfernte IP Automatische Kon figuration Tragen Sie hier die Adresse bzw den Adressbereich f r die einw hlenden Clients aus Adresse oder Be reich Seite 71 von 199 Version 1 8 MB Connect Line mbIMNET Geben Sie hier die Adresse des Servers an der f
31. Abbildung 141 CRT Datei ausw hlen Manuelle Eingabe des Speicherortes oder Durchsuchen des entsprechenden Laufwerkes nach der Zertifikatsdatei In Dateinamen Erweiterung crt Neue Zertifika Name f r dieses Zertifikat optional Optionale Eingabe des Namens f r die Zerti te importieren fikatdatei CRT Datei importieren Falls die obigen Eingaben korrekt eingeben sind kann die Zertifikatsdatei importiert werden Hier werden bereits die importierten Zertifikate aufgelistet Weiter Zertifikatsdateien Liste der im k nnen ber CRT Datei importieren aufgenommen werden portierten Zer Weitere Infos zu Namen Zertifikat Inhaber Subject Zertifikats Aussteller tifikate Issuer G ltig von bis und Download entnehmen Sie bitte dem Kapitel Eigene Zertifikate Seite 103 von 1 99 Version 1 8 MB Connect Line mbMNET 12 3 4 CRL ber die R ckhol und Sperrliste Certificate Revocation Liste kurz CRL wird berpr ft ob die Zertifikate von sich einw hlenden Rechnern g ltig sind oder nicht Die CRL enth lt die Seriennummern von Zertifikaten die gesperrt werden sollen Wenn man also Personen die Berechtigung zur Einwahl auf den Router oder die dahinterliegende SPS entzie hen will so muss lediglich eine CRL erstellt werden Dies ist mit XCA leicht zu realisieren mbMN ET m Sprache willkommen admin bersicht Hilfe Neustart Info Einstellungen WEB er USB Protokollierung Konfiguration Firmwa
32. Alternative den DynDNS Dienst unserer Firma in Anspruch zu nehmen Informationen zur Einrichtung und Nutzung des DynDNS Dienstes von MB Connect Line entnehmen Sie bitte dem Kapitel Netzwerk DynDNS Anzeigen des Verbindungsstatus ber die Schaltfl chen JAIB k nnen Sie bei einem am LAN Anschluss angeschlossen PC kontrollie ren ob eine Verbindung ins Internet aktiv ist Weitere Informationen zu den Statusmeldun gen entnehmen Sie bitte dem Kapitel Statusmeldungen System Schnittstellen Netzwerk Modern w Internet Internet Abbildung 79 Netzwerk serielle Schnittstellen Sicherheitseinstellungen PH mbMNET MB Connect Line 9 5 Konfiguration des Industrierouters bei bereits bestehendem Router f r eine Verbindung ins Internet Die nachfolgende Abbildung zeigt den Anschluss des Industrierouters in einem Netzwerk an einem bereits vorhandenen Router der bereits f r die Verbindung ins Internet zust ndig ist Hierzu muss der bereits vorhandene Router entsprechend eingestellt sein Diese Betriebsart ist haupts chlich sinnvoll wenn man vom Industrierouter mbNET zu einem VPN Gateway eine Verbindung aufbauen m chte Industrierouter mbNET Router Internet a ee Standardgateway WAN IP Adresse IP 192 168 1 1 IP 192 168 1 100 Abbildung 80 Seite 55 von 199 Version 1 8 MB Connect Line mbIMNET Konfiguration des Routers bei bestehendem Router f r eine Verbindung ins Inte
33. Ansicht 7 dev tun rport 8080 lport 8080 cm cipher BF CBC tun mtu 1500 reneg sec 3000 proto tep HEFER HH EHE HH HH SH HF FE HEHE HH HH EHE HH Hier die Partner IP Adresse oder DNS Namen eintragen remote 80 23 45 123 ifconfig 10 1 0 17 10 1 0 16 route 192 168 2 0 255 255 255 0 ping 10 ping restart 60 Abbildung 183 Um nun eine OpenVPN Verbindung ohne Verschl sselung zu ihrem mbNET aufbauen zu k nnen m s sen Sie nun noch nach remote die 2 l schen Nun tragen Sie die ffentliche vom Internet zu g nglich IP Adresse des mbNETs ein oder nutzen den DynDNS Dienst von MB Connect Line Dann m ssen Sie hier den Namen eingeben der unter angegeben ist Bsp remote 0123456789 mbNET mymbnet biz Seite 151 von 1 99 Version 1 8 MB Connect Line mbNET 18 2 1 3 2 Authentifizierung eines Windowsclient mit statischem Schl ssel E Wizard ovpn Editor Datei Bearbeiten Format Ansicht 7 dew tun rport 1194 lport 1194 p Izo cipher BF CBC tun mtu 1500 reneg sec 3600 proto udp secret C Programme penvPN config arminkey txt AARAA AAAA AAAA AAAA AAAA AAAA nAn Hier die Partner IP Adresse oder DNS Namen eintragen remote 80 153 6 154 ifconfig 10 1 0 2 10 1 0 1 route 192 168 0 0 255 253 253 0 ping 10 ping restart 60 Abbildung 184 Falls Sie sich f r die Methode mit dem statischen Schl ssel entschieden haben dann m s sen Sie zus tzlich zur IP Adresse noch einen Se
34. Authentifizierung via PAP Authentifizierung via CHAP Authentifizierung via MS CHAP Authentifizierung via MS CHAP V2 Seite 144 von 199 Version 1 8 Beschreibung Geben Sie hier die DNS Server Adresse ein die einem auf dem Router ein gew hlten Client zugeordnet wird um Rechnernamen in IP Adressen und umgekehrt aufzul sen Tragen Sie hier die WINS Server Adresse f r die NetBIOS Namensaufl sung ein die einem auf dem Router eingew hlten Client zugeordnet wird W hlen Sie hier die entsprechende Verschl sselungsart ber das Auswahlfeld Keine Verschl sselung MPPE V2 40 40 BitVerschl sselung MPPEV2 128 128 Bit Verschl sselung MPPEV2 Alle Alle Verschl sselungen W hlen Sie die Art der Authentifizierung Client schickt dabei dem Host Benutzername Passwort Kombination so lan ge bis der Host die Authentifizierung des Clients annimmt oder ablehnt W hlen Sie die Art der Authentifizierung Diese Authentizifierung wird vom Host gesteuert Hat sich ein Client einge w hlt dann wird er vom Host zur Authentifizierung aufgefordert Die Kombi nation aus Benutzername und Passwort wird dann vom Client per MD5 ver schl sselt bertragen Stimmen die gesendeten Benutzerdaten mit denen des Hosts berein dann wird die Authentifizierung akzeptiert Wenn nicht wird sie abgelehnt Wenn die Authentifizierung akzeptiert wird werden w h rend der Verbindung dauernd die Benutzerdaten periodisch berpr ft Von Micro
35. Bitte beachten Sie dass XCA den Schl ssel und das Zertifikat zu einer Datei zusam menfasst deren Dateiendung p12 ist Hiermit ist jedoch die PKCS12 Datei gemeint mbBMNET Z w illkommen admin bersicht Hilfe Neustart Info Einstellungen WEB EEE USE Protokollierung Konfiguration Firmware Netzwerk serielle Schnittstellen Zertifikate Sicherheitseinstellungen ud WPN Zertifikate Aalmmansssmsnt Eigene Zertifikate CA Partner Zertifikate CRL Status Neues Zertifikat importieren PECS12 Datei ausw hlen 0 Durchsuchen Name f r dieses N m Zertifikat optional Passwort u Liste der importierten Zertifikate Mame Zertifikat Inhaber Subject Zertifikats Aussteller Issuer G ltig von bis Download u Apr 3 13 09 32 2005 GMT F mb Host CH ws_ MASTER CN Rootca ne Abbildung 139 PKCS12 Datei ausw hlen Auswahl der Zertifikatsdatei PKCS12 Datei Durchsuchen Angabe des Speicherortes der Zertifikatsdatei Name f r dieses Zertifikat optional Optionale Eingabe des Namens f r die Zerti Neue Zertifika fikatsdatei te importieren Passwort Eingabe des Zertifikatspasswortes Beim Erstellen des Zertifikats muss ein Passwort vergeben worden sein ansonsten wird das Importieren nicht m glich PKCS12 Datei importieren Falls die obigen Eingaben korrekt eingeben sind kann die Zertifikatsdatei durch einen Druck auf den Knopf importiert werden Liste der Im Hier werden bereits die importierten
36. Die Ge genstelle muss dasselbe Stammzertifikat besitzen und ein von der CA unterzeichnetes Zertifikat inklu sive Schl ssel Authentisierung durch Partnerzertifikat r Seite 139 von 1 99 Version 1 8 MB Connect Line mbIMNET Authentisierung durch Partnerzertifikate Hierbei k nnen die Zertifikate von unterschiedlichen CA s unterzeichnet sein Auf jedem Router muss ein eigenes Zertifikat Schl ssel p12 Datei importiert sein Ebenso eine Kopie des jeweiligen Partnerzerti fikats nat rlich OHNE Schl ssel crt Datei Eigenes Zertifikat W hlen Sie das eigene Zertifikat ber die Auswahl fl che aus Lokale ID Diese ID wird normalerweise vom Zertifi kat bestimmt Dieses Feld kann leer gelassen wer den Partner Zertifikat W hlen sie das Zertifikat des Partners aus Partner ID Diese ID kann nur vom Zertifikat bestimmt werden wenn man Authentisierungsverfahren durch Partnerzertifikate gew hlt hat In diesem Fall kann das Feld leer gelassen werden Hat man sich jedoch f r das Authentisierungsverfahren durch eine CA entschieden so muss man nur f r den Fall dass man die Verbindung aufbaut die ID des Partners angeben Diese ID wird beim Erstellen des Zertifi kats ausgew hlt siehe Kapitel Zertifikate und Widerrufslisten erstellen mit XCA unter Registerkar te Subjects Es handelt sich um das sogenannte Subject des Zertifikats und muss in folgender Art und Weise eingetragen werden C land ST bunde
37. Einstellung wird ben tigt wenn die VPN Verbindung ber das Internet aufgebaut wird und zwischen dem LAN und dem WAN genattet wird NAT Network Address Translation Diese Einstellung ist in der Regel aktiviert Stellen Sie hier ein auf welches Netzwerk der Client zugreifen darf Die Eingabe erfolgt in der CIDR Schreibweise Falls der Client eine feste statische Adresse be sitzt dann ist die Adresse im nachfolgenden Ein gabefeld einzutragen Stellen Sie ein ob es sich beim Client um einen PC mit Betriebssystem Windows 2000 oder XP handelt Seite 137 von 1 99 Version 1 8 MB Connect Line mbIMNET m B NET Sprache Dtsch x Willkommen admin bersicht Assistenten Hilfe Neustart System Netzwerk PPTP OpenVPN serielle Schnittstellen a VPN IPSec Konfiguration Sicherheitseinstellungen IPSec Konfiguration Verbindung bearbeiten Biarmmanagement Verbindungseinstellungen Netzwerkeinstellungen Authentisierung Protokolleinstellungen Status Authentisierungsverfahren X509 ir wf nderungen bemehmen Zertifikatsverfahren Authentisierung durch Partnerzertfikat p Unit 1 besitzt x nderungen l schen ein Zertifikat mit Private Key zertifiziert von CA1 eigenes Unit 1 Unit 2 Zertifikat amp Osa eine Kopie des Zertifikats von Unit 2 ohne Private Key Partner Zertifikat CA1 CA2 Unit 2 besitzt ein Zertifikat mit Private Key zertifizie
38. GClI L ndercode L ndercode siehe Kapitel L ndercodes f r analoge Ger te und in die zweite Zeile den Befehl X3 nicht auf Freizeichen warten ein geben Modem Initiali ISDN Wenn Sie ein ISDN Ger t verwenden dann m ssen Sie mit dem Befehl sierung AT Z n n MSN Nummer ihre MSN Nummer eingeben Geben Sie f r n ei nen ein dann wird jeder Anruf angenommen GSM Wenn sie ein GSM Ger t verwenden dann m ssen sie nur den voreinge stellten Befehl X3 beibehalten Der Befehl GCI L ndercode darf nicht verwen det werden SIM PIN nur bei GSM Hier kann falls notwendig der Pin f r die SIM Karte eingegeben werden Hier kann der Mobilfunkanbieter ausgew hlt werden Falls der Anbieter nicht da Provider bei ist k nnen Sie den APN auch von Hand eingeben Informationen zum APN nur bei GSM bekommen sie von unserer Internetseite unter http www mbconnectline de gsm grps gsm grps html oder Ihrem Anbieter Beschreibung Um analoge Einwahlverbindungen oder per ISDN auf dem Router zu erm g lichen ist diese Option zu aktivieren Die Funktion m ssen Sie durch Anklicken mit einem H kchen versehen um den Zugriff von einem Client Computer auf den Router freizugeben Hier ist die IP Adresse des Routers einzutragen Es ist m glich den gleichen PPP Server IP Netzbereich wie den des lokalen Netzes zu verwenden Achten Sie aber bitte Adresse hier darauf dass die vergebenen Adressen nicht nochmals benutzt werden An s
39. Link Assistenten Wenn Sie die Funktion des automati schen ffnens des Assisten ten deaktiviert haben dann klicken Sie auf den Start Knopf des Assistenten f r In ternetverbindungen Q W hlen Sie nun die Option externes DSL Modem aus Q Geben Sie danach ihre Inter netzugangsdaten ein Diese erhalten Sie von ihrem Inter net Dienstanbieter E Im Anschluss k nnen Sie System LAN BE Modem Internet DODHEP DNS Server Hosts Dunbt noch w hlen ob Ihnen das mbNET eine Email schicken Netzwerk serielle Schnittstellen Fr WAN Konfigquration Sicherheitseinstellumgen ber dynamischen DNS YPN WAN Einstellungen Dienst verwendet oder ber Alarmmanagement E ET den DynDNS von MB Con nect Line im Internet erreich bar sein soll Q Best tigen Sie ihre Eingaben zum Abschluss um diese zu speichern Schlie lich muss das mbNET neu gestartet werden damit die Einstellun gen komplett bernommen werden Q Bet tigen Sie ausgehend von der Startseite der Konfigurati onsoberfl che die Schaltfl chen MERMER WAN und dann auf die Registerkarte Schnittstelle Es wird die nach folgende Abbildung dargestellt Gehen Sie laut nachfolgender Beschreibung weiter vor Abbildung 70 Seite 50 von 199 Version 1 8 mbMNET MB Connect Line Konfiguration einer Verbindung mit dem Internet Fortsetzung mbBMNET 1 _ 4 illkommen admin bersicht Hilfe Neustart Syster ANAE Modem I
40. Passwort einer Verschl sselung mit MPPE immer die Starte Authentifizierungsmethode MS CHAP oder Verbindung bei amp Bindunaimmeraufreehtemalen EI MS CHAP V2 aktiviert sein muss O F r die Felder Benutzer und Passwort ist ein Benutzer gefordert der vorher auf dem PPTP Server angelegt wurde Bsp der Stan dardbenutzer ADMIN ohne Passwort Sie k nnen aber auch einen neuen Benutzer auf dem Server anlegen Dazu m ssen Sie auf die Weboberfl che des Servers unter Sys tem Benutzer wechseln Abbildung 102 O Als letzte Option k nnen Sie noch w hlen auf welches Ereignis sich der Client verbinden soll Es stehen folgende M glichkeiten zur Auswahl o Verbindung immer aufrecht erhalten o Verbindung bei Datentransfer o Bei Signal 1 am digitalen Eingang 1 4 Seite 73 von 1 99 Version 1 8 MB Connect Line mbIMNET Q Speichern Sie die nderungen durch Anklicken der 7 Sa Schaltfl che Anderungen speichern k speichern O Um Ihre nderungen dauerhaft auf dem Industrierou o nderungen ter zu speichern klicken Sie zum Schluss auf die bernehmen Schaltfl che Anderungen bernehmen Abbildung 103 Weitere Beschreibungen der Einstellungen MU Jill entnehmen Sie bitte dem Kapitel VPN PPTP Beschreibung Versehen Sie die Checkbox durch Anklicken mit einem H kchen um die Ver Aktiv l oe bindung zu aktivieren Vergeben Sie einen Namen f r den Client Im Beispiel wurde gew hlt nach PPTPelientVer
41. Q Send Q Local Address Foreigm Address State tcp 0 0 0 0 0 0 139 0 0 0 0 LISTEN tcp 0 0 192 168 0 100 7001 0 0 0 0 LISTEN tcp 0 0 192 168 0 100 7002 0 0 0 0 LISTEN tcp 0 0 0 0 0 0 445 0 0 0 0 LISTEN tcp 0 B22 280 ee LISTEN udp 0 0 192 168 0 100 137 0 0 0 0 udp 0 0 192 168 1 100 137 0 0 0 0 udp 0 0 0 0 0 0 137 0 0 0 0 udn n n 192 16 N 1NN 13A nn n N gl Router Verbindungen Verbindungen zum Router Active Internet connections w o servers Proto Recv Q Send Q Local Address Foreign Address State tcp 0 0 ffff 192 168 0 100 80 ffff 192 168 0 6 1747 TIME_WAIT tep 666 ffff 192 168 0 100 80 ffff 192 168 0 6 1746 ESTABLISHED 0 0 6 0 0 0 6 tcp 0 0 f f 192 1635 0 100 80 ff f 192 163 0 6 1745 TIME_WAIT tcp 0 0 ff f 192 163 0 100 80 ffff 192 165 0 6 1744 TIME WAIT Abbildung 209 Bezeichnung Funktion Physikalische Zeigt die physikalischen Verbindungen ber die der Router mit weiteren Rechnern Verbindungen verbunden ist Routentabelle Zeigt alle Routen die verwendet werden jaien paso Zeigt s mtliche berwachte Ports an Router Verbindun gen Verbin dungen zum Router Zeigt s mtliche IP Adressen mit Ports z B von Rechnern an die mit dem Router verbunden sind Seite 174 von 199 Version 1 8 mbMNET MB Connect Line 20 4 Status Modem Schnittstellen Netzwerk Modem Internet DHCP DNS Server DynDNS NTP WEP BA Modem Modem Stop Aktualisierung
42. S VI 233 234 235 236 237 238 239 Seite 198 von 199 Version 1 8 mbBbMNET MB Connect Line 25 Index A Alarmmanagement 170 Anzeige Bedienelemente und Anschl sse 12 Auslieferungspasswort 21 B Belegung 15 Benutzername und Passwort 190 Benutzername 190 D Digitale Ausg nge 172 E Einstellungen speichern 27 Erste Konfiguration 21 F Felder 23 Firewall 130 Forwarding 133 G Grundkonfiguration 24 Inbetriebnahme des Routers 17 K Kurzbeschreibung 8 L LAN gt WAN 132 Leistungsmerkmale 8 Lieferumfang 11 Modeminitialisierung 191 N NAT 134 Netzwerk Hosts 122 Netzwerk Internet 118 Netzwerk LAN 110 Netzwerk Modem 113 Netzwerk WAN 111 Netzwerk DHCP 120 Netzwerk DNS Server 121 Netzwerk DynDNS 123 P Passwort 190 R Rechneradresse IP Adresse und Netzmaske einstellen 20 S Schaltfl chen 23 Schnittstellen 15 Schutzleiter 17 Serielle Schnittstellen 126 Serielle Schnittstellen auf Ihrem PC umleiten 129 Sicherheitseinstellungen 26 130 131 134 Sicherheitshinweise 9 Startseite 22 Status USB 187 Status Alarmmanagement 188 Status DHCP 179 Status Diagnose 185 186 Status DNS Server 180 Status DynDNS 181 Status Internet 177 Statusmeldungen Auszug 173 Status Modem 175 Status Netzwerk 174 Status NTP 182 Status Schnittstellen 173 Status System 189 Status VPN IPSEC 183 Status VPN PPTP 184 Symbole 23 System Firmware 108 Syste
43. Seite 7 von 199 Version 1 8 MB Connect Line mbIMNET 1 Allgemeines 1 1 Kurzbeschreibung Der Industrierouter mbNET bietet Ihnen h chste Flexibilit t bei gr tm glicher Sicherheit Mit dem Router k nnen Sie eine einfache und sichere Kommunikation von der Ferne aus mit Ihren Anlagen herstellen Durch die kompakte Bauform findet der Router mbNET in je dem Schaltschrank Platz und bietet durch seine Vielzahl an Schnittstellen und Ger tetrei bern das perfekte System zur Anbindung an die verschiedensten Steuerungssysteme ber die Weboberfl che l sst sich der Router mbNET konfigurieren 1 2 Leistungsmerkmale Q Vollst ndige Konfiguration des Routers ber Weboberfl che durch lokal ange schlossenen PC oder von der Ferne aus Q Weltweit einsatzf hig durch verschiedene Modemanschaltungen ISDN Analog und Zugriff ber LAN und Internet Q Herstellung sicherer Verbindungen durch integrierten Firewall mit IP Filter NAT und Port Forwarding und VPN mit Verschl sselungsverfahren AES DES 3DES und Authentisierung mittels Pre Shared Key oder X 509 Zeritifkate Q Alarmmanagement o mit Hilfe von frei konfigurierbaren digitale Ein und Ausg ngen und Ver sand durch Email und Einwahl ins Internet o durch Fernschalten von Ausg ngen beim Auftreten von St rungen oder bei aktiver Internetverbindung Q Integrierter Server zum Sichern s mtlicher Einstellungen und zur Freigabe von Da ten im Netzwerk ber angeschlossenen USB
44. TLS Server sein Seite 163 von 1 99 Version 1 8 MB Connect Line mbIMNET 18 2 3 3 2 Authentifizierung mit CA und eigenem Zertifikat und Benutzer Passwort Die Einstellung unterscheidet sich je nach Modus 18 2 3 3 3 Server Werbindungseinstellungen Netzwerkeinstellungen Authentisierum Protokolleinstellungen Authentisierungswerf ahren x 409 r Unit 1 besitzt hai ein Zertifikat mit Private Key zertifiziert von My CA t ach Unit das Zertifikat der My CA CA Zertifikate bme Unit 2 besitzt My CA b MuCA Mi ein Zertifikat mit Private Key zertifiziert von My CA t i R y A das Zertifikat der My CA CA Zertifikate My CA My CA Root CA Root CA i Unit 1 Unit 2 CA Zertifikat Eigenes Zertifikat zus tzliche Abfrage des VPN Benutzernames und ja Passwort Einstellung System Benutzer F r die Authentifizierung nur das CA Zertifikat und E Benutzern Passwort verwenden Abbildung 200 Dies ist das Stammzellenzertifikat RootCA CA Zertifikat Von diesem Zertifikat m ssen alle anderen Zertifikate abstammen Mit diesem Zertifikat authentifizieren Sie sich Eigenes Zertinkat gegen ber ihrem VPN Partner Es ist m glich dass zus tzlich noch Benut Authentisierung X 509 Zus tzlich Abfrage des zerdaten von einw hlenden Client gefordert Server VPN Benutzernamens und werden Bitte beachten Sie hierbei dass die Passwort se Benutzerdaten im VPN Server unter Sys tem Benufzer eingetragen sein m ss
45. WAN Anschluss an der Frontseite Signal 6 IR 12345678 Abbildung 13 6 1 5 Anschlussbelegung USB Anschluss an der Frontseite D 14 VCC 5V 2 Data 3 Data 3 4 GND Abbildung 14 Seite 16 von 199 Version 1 8 mbBbMNET 7 Inbetriebnahme des Routers O MB Connect Line 7 141 Router an die Versorgungsspannung anschlie en und einschalten Der Router ist f r den Schaltschrankeinbau vorgesehen Das Ger t ist konzipiert f r die Montage auf Hutschienen gem DIN EN 50 022 Bitte beachten Sie Vor der Verbindung des Routers mit einem Netzwerk oder mit einem PC muss der Rou ter zuerst ordnungsgem an die Versorgungsspannung angeschlossen werden da sonst evtl weitere Ger te zerst rt werden k nnen Gehen Sie deshalb wie nachfolgend beschrieben vor ACHTUNG Potentialausgleich an der Erdungslasche auf der R ckseite des Routers anschlie en U Router in die DIN Hutschiene einrasten lassen Dazu die obere F hrung an der Hutschiene ansetzen und den Router da nach nach unten gegen die Hutschiene dr cken bis er vollst ndig einrastet U Schlie en Sie die Versorgungsspannung 10 30V DC an die Klemme X1 des Rou ters an Auf richtige Polung achten U Schalten Sie jetzt die Versorgungsspan nung ein Es muss sofort die gr ne Leuchtdiode Power aufleuchten Nach ca 40s sollte die Leuchtdiode Ready dauer haft leuchten Das Ger t ist daraufhin be t
46. Zertifikat der My CA CA Zertifikate My CA Root CA Unit 1 Unit 2 CA Zertifikat Eigenes Zertifikat zus tzliche Abfrage des Passwort Einstellung System Benutzer Gegenstelle muss ein TLS Server sein nsCertType server Abbildung 199 Seite 162 von 199 Version 1 8 mbMNET MB Connect Line Registerkarte Beschreibung Dies ist das Stammzellenzertifikat RootCA CA Zertifikat Von diesem Zertifikat m ssen alle anderen Zertifikate abstammen Eigenes Zertifikat Mit diesem Zertifikat authentifizieren Sie sich g gegen ber ihrem VPN Partner Es ist m glich dass zus tzlich noch Benut Zus tzlich Abfrage des zerdaten von einw hlenden Client gefordert VPN Benutzernamens und werden Bitte beachten Sie hierbei dass die Passwort se Benutzerdaten im VPN Server unter Sys tem Benufzer eingetragen sein m ssen Authentisierung X 509 Tragen Sie hier die Benutzerdaten vom VPN Benuzergalen Server aus System Benutzer ein Das eigene Zertifikat nicht f r die Authentifizierung benutzen Nur das CA Zer tifikat und die Benutzerda ten verwenden Mit dieser Option authentifizieren Sie sich nur ber das CA Zertifikat und die Benutzer daten des VPN Servers aus System Benutzer Dies ist eine zus tzliche Sicherheitsoption Das Server Zertifikat muss den Zusatz nsCertType server unbedingt eingetra gen haben siehe Kapitel Erstellen von Zer tifikaten Gegenstelle muss ein
47. der Einstellungen am WAN Anschluss externer Anschluss des Routers Sobald der Router eine physikalische Verbindung zum Netzwerk hat oder ihm eine statische IP Adresse zugewiesen wird dann wird die IP Adresse angezeigt Die An zahl empfangener und gesendeter Datenpakete wird angezeigt Anzeige der Einstellungen am LAN Anschluss lokaler Anschluss des Routers Die IP Adresse wird dann angezeigt wenn der Router eine physikalische Verbindung hat Die Anzahl empfangener und gesendeter Datenpakete wird angezeigt Seite 173 von 1 99 Version 1 8 MB Connect Line mbNETI 20 3 Status Netzwerk System mn B N E TO Sprache Willkommen admin bersicht Hilfe Neustart Schnittstellen RAJATA Modem Internet DHCP DNS Server DynDNS NTP YWPN IPSec YPN PPTP Diagnose USB Alarmmansagement System Netzwerk serielle Schnittstellen er Netzwerkstatus Sicherheitseinstellungen YPN Netzwerkstatus Alarmmanagement Physikalische Verbindungen Ethernet Verbindungen IP address HW type Flags HW address Mask Device l192 168 0 61 Oxl OxZ 00 12 3F C4 B6 DS z eth Routentabelle Kernel IP routing table Destination Gateway Genmask Flags HSS Window irtt Iface 10 112 112 112 0 0 0 0 255 255 255 255 UH 00 0 ppp 132 165 1 0 0 0 0 0 255 255 255 0 U 00 0 ethl 192 168 0 0 0 0 0 0 255 255 255 0 U 00 0 eth 0 0 0 0 0 0 0 0 0 0 0 0 U 0 0 0 ppp Router berwachte Ports Active Internet connections only servers a Proto Recv
48. der Oberseite Extern Anschluss Versorgungsspannung X1 10 30V DC Anschluss 0VDC _ _ _ _ _ 1 Digitaler Eingang E1 10 30V DC 2 Digitaler Eingang E2 10 30V DC 3 Digitaler Eingang E3 10 30V DC 4 _ Digitaler Eingang E4 10 30V DC 0V DC 10 30V DC P__ Abgesicherte Spannung 10 30VDC M_ Anschusso VDE 02 Dgtler Ausgang A2 _ _ _ _ 01 Digitaler Ausgang A1 _ 6 1 2 Anschlussbelegung der RJ12 Buchse auf der Unterseite Abbildung 10 123456 Pin SDN Analog 1 Nicht belegt Nicht belegt 2 TX Nicht belegt 3 _ RX __JLbb a 5 6 La a Nicht belegt Nicht belegt Nicht belegt Abbildung 11 6 1 3 Anschlussbelegung der seriellen Schnittstellen COM1 und COM2 an der Frontseite RS232 RS 485 MaI S DCD Data Carrier Nicht bel egt Nicht belegt COM1 COM2 Detect RxD Receive Data RxD Receive Data GND 24V Q TxD Transmit TxD Transmit Data Datenleitung B EZ 2 DTR Data Terminal 5Volt nur bei 4 Sendeaniordeun 7 Ready Draht Betrieb g K Signal Ground Signal Ground GND 5V 200mA DSR Data Set nicht belegt 5V Ausgang 7 RTS Request To TxD Transmit Data 24V Versorgungs Send eingang 8 ICTS Clear to Send RxD Receive Data Datenleitung A 9 RI Ring Indicator Nicht belegt Sendeanforderung Abbildung 12 Seite 15 von 199 Version 1 8 MB Connect Line mbIMNET Belegung der Schnittstellen Fortsetzung 6 1 4_Anschlussbelegung LAN bzw
49. die IP Adresse des Ser vers Ihres Internet Providers ein Optional k nnen hier Routen zu anderen Netzwerken definiert werden Sind am lokal angeschlossen Netz weitere untergeordnete Netze angeschlossen k nnen Sie hier zus tzliche Routen definieren Hier k nnen sowohl Netzrouten in CIDR Form x x x 0 24 oder Routen zu einzelnen Netzteilnehmer angegeben wer den Seite 112 von 199 Version 1 8 mbMNET MB Connect Line 13 3 Netzwerk Modem 13 3 1 Netzwerk Modem Eingehend Das im Industrierouter integrierte Modem ist f r W hl und Internetverbindungen Analog ISDN GSM vorgesehen wenn kein entsprechender DSL oder Netzwerkanschluss vorhanden ist HINWEIS oO Wird das Modem f r eine ausgehende Internetverbindung genutzt so kann keine einge hende Verbindung erfolgen LAN WAN Internet DHCF DNS Server Hosts DynDNS P Modem Konfiguration Modemeinstellungen Modemntyp GSM en E Initialisierung A Loo Ef Initialisierung GSM Provider Einstellungen s n ein OD Provider a m a l Einwahlzulassen Sl PPP Server on In IP Adresse hier 192 164 010 FFF Client IP Addresse 132 168 0 102 reise a all ng F a p Benutzer E Pi LA L i CI 3 verbindung nach Inaktivit t 300 trennen bd nderungen speichem Abbildung 150 Seite 113 von 1 99 Version 1 8 MB Connect Line mbIMNET ANALOG Wenn Sie ein analoges Ger t verwenden dann m ssen Sie hier den Befehl
50. gef hrt In der Regel sind diese Ports gleich eingestellt Standardm ig ist es Port 1194 OpenVPN kann die Ports nicht dynamisch w hrend der Verbindung ndern Mit dieser Option kann dem VPN Partner erlaubt wer den seine IP Adresse w hrend der Verbindung zu n dern Komprimierungsmethode von OpenVPN Falls der OpenVPN Tunnel n Sekunden lang nicht in Benutzung war wird ein ping an den VPN Partner ge sendet Sollte der VPN Partner nicht innerhalb von n Sekunden auf den Ping antworten oder kein Datenpaket empfan gen wird der Tunnel neu gestartet Standardgr e der MTU ist 1500 Byte Pakete die gr er sind als n Bytes werden aufgeteilt Nach n Sekunden wird ein neuer Schl ssel vereinbart Standardm ig ist dies auf 3600 Sekunden gesetzt Seite 169 von 1 99 Version 1 8 MB Connect Line mbIMNET Sende mehr Ausgabe Informationen an das Dies entspricht der Einstellung verb 3 von OpenVPN Protokollierungs Default ist aus system Verwende als ausge Wenn Sie ihre Verbindung zum Internet ber einen hende Verbindung HTTP Proxy Server aufbauen m chten dann m ssen einen http Proxy Sie hier die Checkbox aktivieren Name des http Proxy Mi re IP oder den DNS Namen des Proxy Bitte geben Sie hier den Port ein ber den ihr Proxy Port des http Proxy Server die Anfragen entgegennimmt Bsp 8080 oder 3128 Sollte ihr Proxy Server eine Authentifizierung verlan Anmeldedaten am on en htt g
51. i i i i i i 4 Abbildung 86 Seite 60 von 199 Version 1 8 mbMNET MB Connect Line Konfiguration des Routers f r eine VPN Verbindung mit einem Client 9 6 1 Anschluss und Konfiguration des Routers 9 6 1 1 Anschluss des Routers Voraussetzung f r eine VPN Verbindung ist dass der Router eine Internetverbindung besitzt Die Vorgehensweise wie man den Router f r eine Internetverbindung konfiguriert k nnen Sie abh ngig von der Verbindungsart den bereits beschriebenen Verbindungsszenarien entneh men Der Router muss grunds tzlich ber eine ffentliche IP Adresse erreichbar sein 9 6 1 2 Benutzer f r VPN Einwahl anlegen Q Damit sich ein Client per VPN auf den Industrierouter einw hlen kann ist im Be nutzermanagement ein Benutzer f r VPN Einwahl anzulegen und diesem das Recht zur VPN Einwahl zu erteilen Die genaue Vorgehensweise zum Anlegen ei nes Benutzers mit bestimmten Rechten entnehmen Sie bitte dem Kapitel System Benutzer IPSEC und PPTP Als Tunneling Protokoll stehen bei einer VPN Verbindung die Protokolle PPTP und IPSec zur Auswahl Das nachfolgende Beispiel zeigt die Konfiguration einer VPN Verbindung per PPTP Seite 61 von 1 99 Version 1 8 MB Connect Line mEbMNET Konfiguration des Routers f r eine VPN Verbindung mit einem Client 9 6 1 3 Konfiguration des Routers VPN Server m Ausgehend von der Startseite klicken Sie in der linken Navigationsleiste auf Ma und in der oberen
52. mbBbINET Aktion Akzeptieren w Abbildung 30 Protokoll D 3 Abbildung 31 Abbildung 32 ne nderungen ubernehren Abbildung 33 mbMNET MB Connect Line Grundkonfiguration des Routers ber die Weboberfl che 8 4 1 Einstellungen speichern Wenn Sie die vorher beschriebenen System einstellungen abgeschlossen haben sichern Sie diese zun chst tempor r durch Anklicken EN der Schaltfl che Speichern Abbildung 34 Systemeinstellungen tempo r r speichern Falls Sie Ihre Eingaben nochmals auf die ur spr ngliche Einstellung zur cksetzen wollen dann bet tigen Sie die Schaltfl che nde rungen l schen Me E X nderungen l schen Abbildung 35 Systemeinstellungen zur ck setzen Zur dauerhaften Speicherung der Einstellun _ gen auf dem Industrierouter mbNET klicken e lakal Sie jetzt auf die Schaltfl che Anderungen bernehmen Abbildung 36 Einstellungen auf den Rou Sollten bestimmte Eingaben fehlen oder feh ter bertragen lerhaft sein dann werden die entsprechenden Fehlermeldungen im oberen Bereich der Kon figurationsseite angezeigt berpr fen Sie da raufhin nochmals Ihre Einstellungen Bitte beachten Sie Damit Ihre durchgef hrten Einstellungen dauerhaft gespeichert sind und z B nach dem Neustart oder Ausschalten des Rou oO ters vorhanden sind m ssen Sie grund s tzlich wie oben beschrieben vorgehen Ansonsten sind Ihre Einstel
53. mern GA GM GE DE GH Seite 195 von 1 99 Version 1 8 MB Connect Line mbIMNET Nr Land Einstellung Modembetrieb _ 6 Hong Ko ERBE SS 1 TI BE OPD O 99llndia IN S y TE 100 Indonesia ID Y O9 O 101 Iran Islamic Republic of IR B5 107 Japan JP o l Y O 115 Kyrgyzstan KG S l OBS B F B B B B F F F B B 6 B F B B B B B B B KG 116 Lao People s Democratic Republic AA BE 1 Libyan Arab Jamahiriya LY 2 Liechtenstein LI O Z o 4 Luxembourg LU Z Z o 6 Macedonia MK gt Z o 1 2 Malta 4 Martinique MQ S 6 Mauritius MO Mayotte Micronesia Federated States of FM ial l M MS 5 B5 5 LB LS LR iriya LY in LI ja LT LU MO ja MK MG MV T MH MQ ja MR MU YT MX 1 1 1 1 1 2 2 2 2 2 2 2 2 2 2 3 3 3 3 3 3 3 3 3 3 A A A A Seite 196 von 199 Version 1 8 mbMNET MB Connect Line Land Einstellung Modembetrieb 150 Netherlands NL FD Saint Lucia LC Seite 197 von 1 99 Version 1 8 MB Connect Line mbIMNET Nr Land 0 Einstellung Modembetrieb South Georgia South Sandwich Is a 196 lands GS B5 ES 203 Sweden SE FD Switzerland CH 225 226 227 228 Vatican City State Holy See VA 229 230 Vietnam VN S 231 Virgin Islands British VG 232 Virgin Islands U
54. r die Namensaufl sung zu DNS Serveradresse st ndig ist Im Standardfall k nnen Sie hier die Adresse des PPTP Servers ein tragen WINS Server IP Zur Kompatibilt t f r ltere Microsoft Betriebssysteme kann hier noch die Adres Adressee se des WINS Server angegeben werden Mit dieser Option kann die Verschl sselung der Daten gew hlt werden O MPPE V2 alle O MPPE V2 128 O MPPE V2 40 Verschl sselung a Kane Bitte verwenden Sie die Option Keine nur zu Testzwecken Da die ge sendeten Daten nicht verschl sselt werden Hier k nnen Sie ausw hlen welche Authentifizierungsmethoden ihr PPTP via PAP CHAP MS Server unterst tzen soll Setzen Sie die Haken hinter der gew nschten Methode und dr cken auf Anderungen speichern Beachten Sie hierbei dass der Client CHAP MS CHAP as v2 dann auch die dementsprechende Authentifizierungsmethode nutzen muss sonst kommt eine Verbindung nicht zustande Authentifizierung Beachten Sie dass bei der Verschl sselung MPPE zum reibungslosen Ablauf IMMER die Authentifizierungmethode MS CHAP oder MS CHAP V2 ausgew hlt werden muss Weitere Beschreibung zu BAA entnehmen Sie bitte dem Kapitel VPN PPTP 9 7 2 Einstellungen f r eine Verbindung zwischen zwei Industrieroutern PPTP Client IPSer OpenWPMN 3 VPN PPTP Konfiguration PPTP Konfiguration mm SEFVEF Client Konfiguration Aktiv Name Host Name oder IP lokale IP entfernte IP EEE e
55. treffen Sie bitte die entsprechende Auswahl Auswahlfeld Wenn Sie dieses Feld anklicken dann k nnen Sie die Einstel lungen in der entsprechende Zeile ndern editieren Um die in der entsprechenden Zeile durchgef hrten nderun gen r ckg ngig zu machen klicken Sie bitte auf diese Schalt fl che Hiermit speichern Sie tempor r die in momentan bearbeiteten Einstellungen Um die Anderungen im Router dauerhaft abzu speichern ist die Schaltfl che Nr 5 anzuklicken Zeile f r weitere Eingaben hinzuf gen Bevor Sie auf diese Schaltfl che klicken muss die momentan 1 E angezeigte Zeile Werte bzw Angaben enthalten Ansonsten er folgt eine Fehlermeldung im oberen Bereich der aktuellen Kon figurationsseite D I D N O mD D 0p D Q D A D D D mD j O Q D lt O gt A D Q D gt Q mD Q D Seite 23 von 199 Version 1 8 MB Connect Line mbBbINET Grundkonfiguration des Routers ber die Weboberfl che 8 3 Systemeinstellungen Bevor Sie den Industrierouter mbNET speziell f r Ihren Anwendungsfall konfigurieren sollten Sie vorab bestimmte Grundeinstellungen vornehmen Gehen Sie hierzu wie nachfolgend beschrieben vor Q Klicken Sie auf der Startseite der Web oberfl che in der oberen Navigationsleiste auf die Schaltfl che und Es wird daraufhin die nachfolgende Me Esmin Y Systeminformationen n maske mit den Systemeins
56. von alternativen Namen f r den Inhaber des Zer tifikates diese Namen k nnen RFC822 Namen E Mail DNS Namen X 400 Adressen EDI Namen URIs oder IP Adressen sein im Grunde ist jedes strukturiertes Namenschema verwendbar Bei PKIX muss diese Erweiterung kritisch sein wenn das Subject Feld im Zertifikat leer ist Issuer alternative name F r alternative Namen des Austellers gilt dasselbe wie f r den alternativen Namen des Inhabers CRL distribution point Um einen ffentlichen Zugangspunkt f r R ckhollisten benutzen zu k nnen muss die LDAP bzw HTTP Adresse der R ckholliste Liste eingetragen werden Es ist der Adresse immer ein URI universal resource indicator z B URl http de wikipedia de voran zu setzen Das Feldtrennzeichen ist ein Doppelpunkt Falls Sie lokale R ckhollisten besitzen ist diese Option f r Sie nicht von Bedeutung Authority Info Access Diese PKIX Erweiterung definiert wie weitere Information und Services der ausstellenden CA genutzt wer den k nnen Darin k nnen weitere Informationen ber die CA weitere Richtlinien Stammzertifikate oder Online Verifikation Services z B OCSP bereitgestellt werden Vor allem wenn bei Zertifikatsanwendungen wie Secure Mail S MIME nicht der ganze Zertifizierungspfad mitgeschickt wird ist es f r die pr fende An wendung nett wenn im Endzertifikat in dieser Erweiterung aufgef hrt ist wo das n chsth here CA Zertifikat abzurufen ist 10 2 1 4_ Stammzer
57. 00000000000000 00000 nnnnnn neuen nnnennnnnnnnnnnnnnnnnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnenennnene 137 1921 3 AUMENS Ern Ges na ne EN Re ers E 137 16 1 4 Protokolleinstellungen 02222000000000000000000Bnnnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnennnnnene 141 16 1 5 L21P Server K nlguralion na ae east 142 e VPN aPPIP Reue 143 17 1 SEILVELeINStelLUNMGEN 22 0000 een ee aeg 143 17 2 Gliehteihstelliingfssessssneesssnensesie een gesessen anni dienen ea ne rear ie 145 18 VPEN ODENVEN essen ed an ee adada 146 18 1 Grunds tzliches zu OpenVPN 22 220 200 2002000an0nnn0nnnnnnnnnnunnnunnnnnnnnnnnnnnnnnnnunnnnn nun nun nun 146 18 2 VErDINAUNGSSZENATIEN uncut aaa anna aaa 147 19 2 1 GIER ROMEO es ee ee E E E E 147 18 2 1 1 Keine Authentisierung oder statischer Schl ssel uu 0040000200000RRnnnnnnnnnnnn nennen nnennnennn 149 18 2 1 2 Authentisierung mit Zertifikaten us040440002200n0nnennennennnnnnnnnnnennennnn nennen nenne nnnnnnnnnnennennenn 149 18 2 1 3 OpenVPN Windowstclient konfigurieren us 4444000400nneRnnnnnnennennnn nennen nnnnnnn nennen nennen 150 Seite 5 von 199 Version 1 8 MB Connect Line 18 2 1 3 1 Keine Authentifizierung s4444400000400R nennen nnnnnnnnnennnn nennen nnnnnnnnnennnnnnn 151 18 2 1 3 2 Authentifizierung eines Windowsclient mit statischem Schl ssel
58. 168 0 X liegen Q Als Subnetzmaske geben Sie 255 255 255 0 und als Standardga teway die unter Kapitel IP Adresse des Routers aufgef hrte IP Adresse des Routers Q Bei DNS Server bietet sich an die Option DNS Serveradresse auto matisch beziehen auszuw hlen Q Zum Abschlie en und Speichern der Einstellungen klicken Sie jeweils auf die Schaltfl che OK der ge ffne ten Fenster Seite 20 von 199 Version 1 8 mbBbMNET er Arbeitsplatz e Netzwerkumgebung amp Programmzugriff und standards E Systemsteuerun wa Verbinden mit y E K 9 Drucker und Faxge Datei Bearbeiten Ansicht Favoriten Extr S 2 Suchen esse G Systemsteuerung ml Adobe Gamma s Adobe Version Cue C52 aA Anzeige Automatische Updates r B avira Antivir PersonalEdition 8 Benutzerkonten SP Datum und Uhrzeit 2 Drahtlosnetzwerkinstallation Drucker und Faxger te 2 Hilfe und Support aor gt Suchen 7 Ausf hren s Netzwerkverbindungen Datei Bearbeiten Ansicht Favoriten Extras Q zur ck h sg gt Suchen Adresse e Metzwerkverbindungen Maus GAnero BurnRights Netzwerkinstallations Assisten ka H Netzwerkinstallations Assistent Blassistent f r neue Verbindungen 4 1394 Verbindung 3 Internetverbindung Se TEstwerbindung SA Ordneroptionen ER program Updates Regions und Sprachoptionen Eigenschaften von LAN Verbindu
59. 3 Seite 39 von 1 99 Version 1 8 MB Connect Line mbIMNET 9 3 Konfiguration des Industrierouters f r eine Verbindung mit dem Internet Die nachfolgende Abbildung zeigt die Verbindung des Industrierouters ber das Internet zu ei nem Client Als Client dient ein PC mit Modemanschluss Bei dieser Verbindung kann nur auf die seriellen Schnittstellen zugegriffen werden Schnittstellenbeschreibung siehe Kapitel Serielle Schnittstellen Der Zugriff auf die LAN Schnittstelle des Industrierouters ist nur durch Port Forwarding m glich Der Zugriff auf eine LAN Schnittstelle ber eine Internetverbindung ist nur ber eine VPN Verbindung Beschreibung VPN Verbindung siehe Kapitel Konfiguration des Industrierou ters f r eine VPN Verbindung mit einem Client m glich Industrierouter mbNET ternet Service Provider Internet Service Provider ISP ISP Zu IP E Modem 123 456 789 214 77 180 121 116 E lt Internet _ ge I La Abbildung 54 Seite 40 von 199 Version 1 8 mbMNET MB Connect Line Konfiguration einer Verbindung mit dem Internet Fortsetzung 9 3 1 Anschluss und Konfiguration des Routers Voraussetzung Der Router ist bereits an die entsprechen de Versorgungsspannung angeschlossen und die gr nen Leuchtdioden Power und Ready leuchten konstant 9 3 1 1 Anschluss des Routers Nur bei analogem Anschluss betrifft die Ger tetypen MDH 6x0 Q Analoges Kabel mit
60. 3 3 1 Authentifizierung mit CA und eigenem Zertifikat 40044444 Rennen 162 18 2 3 3 2 Authentifizierung mit CA und eigenem Zertifikat und Benutzer Passwort 164 18 2333 SEIWVEr ee een ne ee erregen een ee 164 18 2 3 34 Chet ee een een ee 165 18 3 Inaktivit tseinstellungen uu 22u 200020000n00nn0nannnnnnun nun nnnnn nun nnnnnnnnnnnnnnnnnn nun anne nn nnnnnn 167 18 4 PrOtOoK lleinstellUngen msn nen 168 19 Alatmmanagement means en anne 19 1 Algem NES onna na ae Een ER een enEn ae Rah ideen 170 192 Digitale EinganN gE 20 css ass saeeese ai aiaa a aiaiai 170 19 3 Digitale AUSgange nen nee ee ne en ee 172 20 StallUISMEIAUNGEN us zerreensee een een age eiA EEEa aE riea 20 1 AlGEMEINES a ae een 173 20 2 Status Schnittstellen ceansmsessiiisanuisinsisieiesten ren enanaes ran unit enunnreHanduean ar sehen iruanee 173 20 3 Status NelzWErk inserieren een nen tea haha ana 174 20 4 Status lt MOGEM ums innen eine Ei En nun eher aan 175 20 5 SIalUS INLeRNeL seat au seen naar Teer ame Heer LHEreemmieN DER Tee TE 177 206 Stalls Dr ne ee u er aaa 179 20 7 StalUS DNSSEIWVEL nennen 180 20 8 Status DynDNS u2u4220020000000000nn00nnn0nnunnnunnnun nun nnun nun nnunn nun nnunn nun m nun nun nnunnunnnunn nun nun une 181 20 9 Status NTP ssnasonsnnsunenssunennsononnenonononnnanonnnnnnnnnnannnnnanananenenenonnnnnnnnnnannnunanannnanannnennannonnennnna 182 20 10 Status VPNAP S
61. 61 9 0 1 1 ADSCAUSS GES ROSS eis een irre re ech 61 9 6 1 2 Benutzer f r VPN Einwahl anlegen 22 222002200000000000000nnnnonnnnnnnnnnnnnnnnnnnn nennen nnnnne nennen nen 61 9 6 1 3 Konfiguration des Routers VPN Server 0022000002000000000000Bnnnnnnennnnnnennnnnnennnnnnn nennen nnennnennnnnn 62 9 6 2 Konfiguration eines Client PCs f r eine VPN Verbindung zum Router uu02444000004s0 nennen 66 9 6 3 Verbindung zwischen Client PC und Router ber VPN aufbauen 0022200022200020nnennnnnenennn 68 9 6 3 1 Einwahl Router ins Internet 20s020000000000000000 00000 nEnnnn neuen nnnnnnnnnunnnnnnnnnnnnennnnnnnnnnnnnnnnnnnnnnnenene 68 9 6 3 2 Aufbau einer VPN Verbindung des Clients zum Router 2200004040000ennnnnnnnnnnnnennne nennen 68 9 6 3 3 Weitere Einstellungen 0224020220000200000000n0nnnnnnnnnnn neuen nnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnenennnnnenene 68 9 7 Konfiguration der Verbindung zwischen zwei Industrieroutern per VPN PPTP 69 9 7 1 Einstellungen f r eine Verbindung zwischen zwei Industrieroutern PPTP Server 70 9 7 2 Einstellungen f r eine Verbindung zwischen zwei Industrieroutern PPTP Client 12 10 Zertifikate und Widerrufslisten erstellen mit XCA uz2us02200000000n n0nnannnnnnnnnnnnnnnnnnn nenn nnnn une 75 10 1 berblick Zertifik
62. 8 MB Connect Line mbMNET 12 2 4 Benutzer l schen Zum L schen eines Benutzers gehen Sie bitte folgenderma en vor Q W hlen Sie in der linken Navigati gene und dann EAA Q W hlen Sie die Zeile aus in der der Benutzer mit Passwort usw aufge f hrt ist und klicken Sie auf das Symbol L schen Abbildung 136 wi nderungen bernehmen Zum dauerhaften Speichern der Einstel lungen auf den Industrierouter bet tigen Abbildung 137 Sie die Schaltfl che nderungen bernehmen Sie k nnen sich nun nicht mehr mit diesem Benutzer an der Weboberfl che der Modem oder VPN Einwahl anmelden bzw authentifizieren Seite 98 von 199 Version 1 8 mbMNET MB Connect Line 12 3 System Zertifikate Hauptbestandteil bei VPN Verbindungen mit IPSec sind die Vertrauensstellungen zwischen zwei oder mehreren Kommunikationspartnern Die Authentifizierung wird bei der IPSec Konfiguration unter Kapitel Authentisierung eingestellt F r eine sichere Kommunikation ist die Pr fung der Authentizit t erforderlich Mit Hilfe von Zerti fikaten wird sichergestellt dass auch die richtigen Partner miteinander kommunizieren Mit ei nem Zertifikat weist sich der Zertifikatsinhaber aus Das Zertifikat kann von einer bergeordne ten Stelle sog Certificate Authority kurz CA oder vom Zertifikatsinhaber selbst ausgestellt wer den Der Zertifikatsinhaber wird dabei mit Subject der Zertifikatsaussteller mit Issuer bezeich ne
63. B 192 168 1 0 24 Bitte beachten Sie dass die CIDR Schreibweise der IP NAT EEE Adresse wichtig ist Geben Sie hier die Adresse des Netzwerkes ein zu dem die umgesetzten Pake Netzwerkadresse Gegenstelle te geroutet werden sollen Falls die Gegenstelle auch eine Adressumsetzung verwendet muss hier die NAT Adresse der Gegenstelle stehen Aufnahme der neuen Einstellung und tempor res Abspeichern Seite 134 von 199 Version 1 8 mbMNET MB Connect Line 16 VPN IPSec 16 1 Beschreibung zur Konfiguration einer VPN IPSec Verbindung mit zwei Routern Q Nachfolgend eine Beschreibung der Einstellungen einer VPN Verbindung per IPSec Protokoll Q Ausgehend von der Startseite kli cken Sie in der linken Navigations leiste auf MN und in der oberen Navigationsleiste auf IgL Q Zum Anlegen einer IPSec Verbindung bet tigen Sie die Abbildung 167 Schaltfl che rechts Q Folgende Bildschirmmaske er scheint mbBIMNET Sprache Dash 5 willkommen admin bersicht Assistenten Hilfe Neustart PPTP OpenVPN System Netzwerk serielle Schnittstellen G vPN IPSec Konfiguration Sicherheitseinstellungen IPSec Konfiguration Verbindung bearbeiten Alarmmansgement Authentisierung Protokolleinstellungen Status s x A x V A nderungen bemehmen Verbindungsname i Verbindungstyp Router lt gt Router Verbindun r XR nderungen l schen i N INTERNET
64. BIMNET pracne TE Wilkommen admin bersicht Assistenten Hilfe Neustart LAN Wan kone Internet DHCP DNS Server Hosts DynDNS serielle Schnittstellen re Modem Konfiguration Sicherheitseinstellungen VEN Modemeinstellungen Alar mmansgement Status Modem Modemtyp GSM Initielisierung Do E Modem Initialisierung E GSM Provider Einstellungen SIM Pin Prowider Abgehend Eingehend R ckruf SMS Telefonnummer IH Benutzer EEE Authentifizierung p u Er yi via FAF M Authentifizierung i i F via CHAF M Zeit berschreitung beim W hlen in am 300 TE nderungen speichem Abbildung 60 Ausf hrliche Beschreibung der Einstellungen AAMAR TIERE entnehmen Sie bitte dem Kapitel Netzwerk Modem Beschreibung Modeminitialisierung Modem PIN nur GSM Seite 44 von 199 Version 1 8 ANALOG Wenn Sie ein analoges Ger t verwenden dann m ssen Sie hier den Befehl GCI L ndercode L ndercode siehe Kapitel L ndercodes f r analoge Ger te und in die zweite Zeile den Befehl X3 nicht auf Freizeichen warten eintragen ISDN Wenn Sie ein ISDN Ger t verwenden dann m ssen Sie mit dem Be fehl AT Z n n MSN Nummer ihre MSN Nummer eingeben Geben Sie f r n einen ein dann wird jeder Anruf angenommen GSM Wenn Sie ein GSM Ger t verwenden dann m ssen Sie nur den vor eingestellten Befehl X3 beibehalten Der Befehl GCI L ndercode darf nicht verwendet we
65. BMNET mbNET selbst erstellten Schl ssel ne benutzen Klicken Sie anschlie end WERTE Austen m chten Sie ausf hren auf Weiter w hlen Sie ihren Assistenten u LAN Einstellungen Assistent f r die Netzwerkeinstellungen L Internetverbindung Assistent f r die Internetverbindung Q Nach einem Klick auf Weiter ist die Konfiguration der Verbindung abge schlossen Klicken Sie auf Fertigstel len um ihre Einstellungen zu ber nehmen Um eine Verbindung auf bauen zu k nnen m ssen Sie Abbildung 177 OpenVPN auf ihrem Computer instal liert haben N heres dazu finden Sie bei Kapitel 18 2 1 3 OpenVPN Win dowsclient konfigurieren IV VPN Einen VPN Tunnel einrichten Start Abbrechen Seite 147 von 1 99 Version 1 8 MB Connect Line mbIMNET Verbindungseinstellungen MNetzwerkeinstellungen Authentisierung Protokolleinstellungen Aktiv M verbindungsname Client Route erbindungstyp Client lt gt Router Yerbindung r Fi a INTERNET Abbildung 178 Registerkarte Beschreibung Klicken Sie auf die Checkbox um die OpenVPN Aktiv S Verbindung zu aktivieren Verbindungsein Verbindungsname Tragen Sie in das Eingabefeld einen Namen f r die stellungen Verbindung ein Verbind na t W hlen Sie ber das Auswahlfeld den Verbindungstyp gstyp Client lt gt Router Verbindung Q Es kann nur eine Client zu Netzwerk Verbindung erstellt werden Je na
66. Checkbox kann das sichere Hypertext Transfer Protocol ak tiviert werden F r den Zugriff sind vom entfernten Rechner die IP Adresse des Routers und HTTPS Port der Port einzugeben Hier Port 443 HTTPS aktivieren Seite 95 von 199 Version 1 8 MB Connect Line mbIMNET 12 2 System Benutzer 12 2 1 Allgemeines ber das Benutzermanagement k nnen Sie Q Benutzern Zugriff auf die Administration der Weboberfl che Modem Einwahl oder VPN Einwahl erlauben Q vorhandene Benutzer editieren l schen oder neue Benutzer anlegen 12 2 2 Benutzer editieren Zum Editieren eines Benutzers gehen Sie bitte fol genderma en vor Q W hlen Sie und dann EA Q Bet tigen Sie den Knopf um einen Benut zer dessen Rechte Sie ndern m chten Bi a auszuw hlen _ Der Benutzer wird zusammen mit den Zu Abbildung 128 gangseinstellungen in der ersten Zeile an gezeigt U Wechseln Sie in die entsprechenden Ein gabefelder und f hren Sie die nderungen durch Q Speichern Sie ihre nderung mit einem Druck auf Speichern Diskette Abbildung 129 Abbildung 129 Mr er I nderungen laschen rungen ber die Schaltfl che nderungen Abbildung 130 l schen zur cksetzen Q Sie k nnen jetzt noch Ihre letzten nde O ber die Schaltfl che nderungen ber nehmen werden die Anderungen auf den Industrierouter bertragen Abbildung 131 Seite 96 von 199 Version 1 8 mbBbINET MB Connect Line
67. E Er En Dane nee Dee 28 9 2 Konfiguration des Industrierouters f r eine Verbindung ber das Telefonnetz 30 9 2 1 Anschluss und Konfiguration des Routers 2 22z00222020000000000000000nnnnnonnnnnnnnnnnnnnnnnnnne nennen nnnnnennnnnnn 31 92 1 Anschluss dos ROU S een ne nenne 31 9 2 1 2 Konfiguration des Routers ber die Weboberfl che 0 4244000004000 nennen nnnnnn nennen nennen 32 9 2 2 Konfiguration eines Clients PCs f r den Zugriff auf den Router us02 2400020400Rnennn nennen 37 9 2 3 Verbindung vom Client PC zum Industrierouter aufbauen nuersenrsensnennnennennennnennnennnennnnnn nenn 39 9 2 4 Anzeigen und berpr fen des Verbindungsstatus 240004444000000nnn nennen nennen nnnnnnn nennen nennen 39 9 3 Konfiguration des Industrierouters f r eine Verbindung mit dem Internet 40 9 3 1 Anschluss und Konfiguration des Routers 240402424400000nn0e nennen nnennn nennen nennnnnnnnnnnn nennen nennen 41 9 3 1 1 ABSENIUSSGESROUIELS erteilen 41 9 3 1 2 Konfiguration des Routers ber die Weboberfl che 0 2240000004000 nennen nnnnnnnnennne nennen 42 9 3 2 Einwahl Router ins Internet 2222022000000000000000000nnnnnnnn anne nnnnnnnnnnnnnn anne nnnnnnnnnnnnnnnnnnnnn anne nnnennnnpe 47 9 3 3 Anzeigen der Internetverbindung 022220000000000000000000nennnnnnnnn neuen nnnnnnn
68. EC u0e400u0 Gans REEE ETARE EAEE EAA 183 20 11 Status VPN PP TP ee AEEA 184 20 12 Status VPN OpenVPN a ne ee 185 20 13 Status DIAGNOSE ee ee ee erde een 186 20 14 Status USB eines seen een ana area a Eiran aaa AN ee 187 20 15 Status Alarmmanagemernt uu 2220 u000 n0n0n0nnnnnnnnnnnnnunnnnnnnnnnnnnnnnnnn nun nnnnnnnnnn nun 188 20 16 SAUS SSySleW er ee ee een 189 21 Werksseitige Einstellung bei Auslieferung 22222200022002n000an002n00nnnunannnn nun nun nnnun anne 21 1 Benutzername und Passwort usuuurusuunnanonannnnnunnanunnnnnnnnnnnnnnnanun nun mann nun nenn nenn ann nenn 190 21 2 IP Adresse des ROUTGCIS usa sites anna 190 22 Werkseinstellung laden 0 ee Seite 6 von 199 Version 1 8 mbMNET MB Connect Line 23 MOdEminItallsieFruUndG nein 91 Allgemeine Hinweise zu den AT Befehlen 2 222002202200000000000000n0 nenn no nnnnnnennnnnnn nennen nnnnnnn nennen 191 23 1 Befehle des Analog Modems u 22222200002n000nn0nnnunannnnnnun nun nnnnnnnnnnnnnnnnnnnnnnn nun nnmnnn 191 23 2 Befehle des ISDN Terminal Adapters TA uusz2u00200002000000002n0nannon anno nun nnnnn nun nnnnnn 193 24 ANHANG een seen anne nee ernennen Lone herum EE DEERE 194 24 1 L ndercodes f r analoge Ger te zuus 2u002n0n n0nnnnnnnnnnnnnun nun nnnnnnnnunnnnnnnnnnnnnnnnnnnnnnnnnn 194 25 1 oe gt GEREEeE NDS ES EEE EEE EEE A E 199
69. Internet DHCP DNS Serwer Hosts DynDNS 9 Modem Konfiguration Modemeinstellungen Modemtyp GSM Modem E Immo Initialisierung Sr Inttialisierung GSM Provider Einstellungen sImPin provider keny Abgehend Eingehend R ckruf SMS Dienste via SMS fernsteuern Fernsteuerung Ir zulassen M Die Telefonnummer des Absenders wird r berpr ft Telefonnummer des Absenders 491701234567 Sende eine SMS wenn die Internetverbindung Mr aufgebaut wurde Telefonnummer des Empf ngers 491701234567 bd nderungen speichem Abbildung 153 Beschreibung Fernsteuerung zu jass n Mit dieser Funktion wird die Steuerung durch Kurznachrichten aktiviert Hiermit wird sichergestellt dass das mbNET nur Befehle per Kurznachrichten Die Tel Nr des annimmt die von einer bestimmten Nummer kommen Jetzt m ssen Sie noch Absenders wird die Telefonnummer des Absenders im Feld Telefonnummer des Ab senders berpr ft direkt darunter eingeben Kommen nun Befehle von einer anderen Nummer dann werden diese abgewiesen SMS nutzen wenn Das mbNET kann Ihnen eine Kurznachricht zukommen lassen sobald es sich die Internetverbin mit dem Internet verbunden hatte Zus tzlich m ssen Sie im Feld darunter die dung aufgebaut ist Telefonnummer des Empf ngers angeben Bitte beachten Sie dass ihre Mobilfunknummern nicht mit der Null beginnen d rfen sondern mi 49 nur in Deutschland Seite 117 von 1 99
70. Internetverbindung Assistent f r die Internetverbindung M VPN Einen VPN Tunnel einrichten Start Abbrechen Abbildung 25 Seite 21 von 1 99 Version 1 8 MB Connect Line mbIMNET 8 Grundkonfiguration des Routers ber die Weboberfl che 8 1 Die Startseite der Weboberfl che Die Startseite ist so konzipiert dass Sie auf einen Blick die wichtigsten Informationen ber den Zustand bzw Zugriff auf den Router mbNET erhalten Die seitliche Navigationsleiste 1 und die obere Navigationsleiste 2 werden Sie w hrend der Konfiguration des Routers begleiten Zu jedem der in der seitlichen Navigationsleiste 1 aufgef hrten Punkte werden die entspre chenden Unterpunkte 2 in der oberen Navigationsleiste angezeigt m b NET Sprache Desch n admin bersicht Hilfe Neustart Einstellungen WEB Benutzer Zertifikate USB Protokollierung Konfiguration Firmware Netzwerk serielle Schnittstellen amp Systeminformationen Sicherheitseinstellungen System Alarmmana gement l Ger tetyp MDH600 Status Seriennummer 0 ee Pe Firmwareversion 1 0 6 2008 07 16 04 33 14 a mbNET Netzwerk E 4 Schnittstelle Kabel p MAC LAN O 192 168 0 100 00 50 C2 71 70 00 WAN O 192 168 1 100 00 50 C2 71 70 01 Internetverbindung Aktiv IP lokal IP Gegenstelle Internet O 10 64 64 64 10 112 112 112 Modemverbindung Aktiv IP lokal IP Gegenstelle Benutzer Seriei 5 Schnittstelle RS Typ Treiber Port
71. J nderungen speichern vYerbindungsart bei Bedarf r Verbindung sperren bei bertrage IP Adresse via E Mail E Mail N k nderungen speichern Abbildung 63 Ausf hrliche Beschreibung der Einstellungen im Kapitel Netzwerk Internet Pos Bezeichnung Beschreibung aneiverbindm W hlen Sie ber das Auswahlfeld die Einstellung 9 Internet ber Modem herstellen 2 Verbindungsart W hlen Sie Verbindung immer aufrechterhalten ber das Auswahlfeld k nnen Sie entscheiden ob die Verbindung ins Internet durch Aufschalten eines Signals zwischen 10 und 30V intern generiert an einem der Eing nge getrennt werden soll Verbindung sperren bei bertraae IP Aktivieren Sie diese Einstellung ge a W hlen Sie aus ob die IP Adresse an die nachfolgend aufgef hrte Adresse via E Mail Emailadresse gesendet werden soll Tragen Sie hier die Emailadresse ein an die die IP Adresse gesendet werden soll Speichern Sie die nderungen durch Anklicken der Schaltfl che nderungen speichern O Um Ihre nderungen dauerhaft auf dem Industrierou ter zu speichern klicken Sie zum Schluss auf die il ee Schaltfl che nderungen bernehmen bernehmen Abbildung 64 Seite 46 von 199 Version 1 8 mbMNET MB Connect Line Konfiguration einer Verbindung mit dem Internet Fortsetzung O 9 3 2 Einwahl Router ins Internet Der Router ist in der vorherigen Bild schirmmaske so konfiguriert dass er eine Ve
72. Navigationsleiste auf adiz Q Anhand des folgenden Beispiels soll die Konfiguration deutlich gemacht werden Nachfol gend die Beschreibung der verschiedenen Konfigurationseinstellungen Internetserviceprovider IS Client ffentliche IP Adresse vi z B 123 456 789 21 Pr Fi z Einwahl z B ber PC t Ia aa Ba memet ffentliche IP Adresse 4 z B 77 180 121 116 i ISP Lokale IP Adresse n f i I I I l i S I n oe J Server Lokale IP Adresse 192 168 0 104 192 168 0 170 Oder Einwahl ber Router IP Adresse PC z B im Bereich 192 168 x x IP Adresse PC im Bereich 192 168 x x Abbildung 87 Q Mit dem Verbindungs Assistent k nnen Sie ihre Verbindungen schnell und einfach konfigurieren Klicken Sie dazu rechts oben auf den Link Assistenten Wenn Sie die Funktion des automatischen ffnens des Assistenten deaktiviert haben dann klicken Sie auf den Start Knopf des Assistenten f r VPN Verbindungen Ansonsten setzen Sie ein H kchen bei VPN Einen VPN Tunnel einrichten und entfernen alle anderen H kchen Wichtig Falls Sie ihre Internetverbindung manuell konfiguriert haben dann wird der VPN Assistent eine Warnung anzeigen Wenn Sie noch keine Verbindung zum Internet auf dem mbNET eingerichtet haben dann beenden Sie bitte den VPN Assistenten und richten erst eine Internetverbindung ein Andernfalls setzen Sie ein H kchen in der Box und klicken auf Weiter Bitte beach
73. PN 18 1 Grunds tzliches zu OpenVPN OpenVPN arbeitet grunds tzlich mit zwei Tunnel IP Adressen D h jede Verbindung hat zwei IP Adressen ber die der Datenverkehr abgewickelt wird abh ngig von der Authentifizierungsmethode arbeitet OpenVPN entweder im Punkt zu Punkt Verfahren bei Statischem Schl ssel oder keiner Authentifizierung oder im Server Client Modus bei X 509 Zertifikate OpenVPN kann drei verschiedene Authentifizierungsmethoden e keine es ist kein Zertifikat oder Schl ssel notwendig Dient haupts chlich zum Testen der Verbindung Die Tunneldaten werden auch NICHT verschl sselt e statischer Schl ssel F r die Verbindung wird ein 1024Bit Schl ssel generiert den jeder Partner ben tigt hnlich dem Passwort e Zertifikate X 509 Bei Zertifikaten werden noch folgende Varianten unterschieden e Jeder Teilnehmer ben tigt dasselbe RootCA und ein von RootCA unterschriebenes eige nes Zertifikat e Wie 1 jedoch noch mit zus tzlicher Benutzer und Passwortabfrage e Wie 2 jedoch ohne eigenes Zertifikat D h die Teilnehmer ben tigen nur ein RootCA und Benutzer Passwort OpenVPN kann einen http Proxyserver als ausgehende Verbindung benutzen Wichtig bei der In tegration in bestehende Firmennetzwerke mit Internetanschluss Die Einstellung des bertragungsprotokolls UDP oder TCP ist bei OpenVPN frei einstellbar Ebenso die daf r zu verwendeten Portnummern Q Nachfolgend die Beschreibung der Einstellungen versc
74. PN Clients muss die Einstellung lokale IP Adresse des VPN Tunnels und Partner IP Adresse des VPN Tunnels auf dem Client entsprechend gedreht wer den 18 2 2 2 Server Authentifizierung mit Zertifikaten Bei der Authentifizierung mit Zertifikate k nnen mehrere Clients sich gleichzeitig am Server anmelden und bekommen automatisch eine IP aus dem IP Adressbereich f r einw hlende Clients zugewiesen Im Server Modus mit Zertifikaten werden zwei Betriebsarten unterschieden Seite 155 von 1 99 Version 1 8 MB Connect Line mbIMNET 18 2 2 2 1 Single Client nur ein Client kann sich einw hlen vVerbindungseinstellungen Netzwerkeinstellungen Authentisierung IF Adress Bereich f r 10 100 24 einw hlende Clients Lokales Netzwerk Es k nnen mehrere Partner mit unterschiedlichen z Netzadressen eine YPN Yerbindung aufbauen Fartner Netzwerk 192 168 99 0724 Abbildung 192 Registerkarte Beschreibung Bei der Authentifizierung mit Zertifikate k nnen mehrere unterschiedliche Clients sich am Server anmelden nicht gleichzeitig und bekommen au IP Adressbereich f r ein tomatisch eine IP aus dem IP Adressbereich f r w hlende Clients einw hlende Clients zugewiesen Geben Sie den Adressbereich in der CIDR Schreibweise ein Z B 10 1 0 1 24 Tragen Sie hier den Adressbereich des lokalen Lokales Netzwerk Netzwerkes in der CIDR Schreibweise ein Netzwerkeinstellungen z B 10 1 0 2 24 A
75. RADE Abbildung 195 Registerkarte Beschreibung Ersetze die Absender IP Diese Option wurde f r die Kompatibilit t mit mdex Netzwerk Adresse durch die Internet eingef hrt Wie die Option schon beschreibt wird die einstellungen IP Adresse Absender IP Adresse durch die aktuelle Internet IP MASQUERADE Adresse ersetzt Am Client muss keine Netzwerkeinstellung vorgenommen werden diese wird vom Server an den Client gesendet Seite 159 von 1 99 Version 1 8 MB Connect Line mbIMNET 18 2 3 Authentifizierung OpenVPN bietet drei grunds tzlich unterschiedliche Authentifizierungsarten an e keine es ist kein Zertifikat oder Schl ssel notwendig Dient haupts chlich zum Testen der Verbin dung Die Tunneldaten werden auch NICHT verschl sselt e statischer Schl ssel F r die Verbindung wird ein Schl ssel generiert den jeder Partner ben tigt hnlich einem Passwort e Zertifikate X 509 Bei Zertifikaten werden drei Varianten unterschieden o Jeder Teilnehmer ben tigt dasselbe RootCA und ein von RootCA unterschriebenes eige nes Zertifikat o Wie 1 jedoch noch mit zus tzlicher Benutzer und Passwortabfrage o Wie 2 jedoch ohne eigenes Zertifikat D h die Teilnehmer ben tigen nur ein RootCA und Benutzer Passwort 18 2 3 1 Keine Authentifizierung Authentisierungsvwerfahren keine Authentifizierung Abbildung 196 Diese Einstellung soll haupts chlich zu Testzwecken dienen Man kann hier sehr schnell und ein
76. Stick oder USB Festplatte Q Konfigurierbare RS Schnittstelle RS232 RS485 RS422 oder optional MPI Profibus zum Anschluss von Steuerungssystemen Seite 8 von 199 Version 1 8 mbMNET MB Connect Line 2 Sicherheitshinweise e Der Router ist nach dem Stand der Technik und den anerkannten sicherheits technischen Regeln gebaut siehe Konformit tserkl rung e Der Router muss an einem trockenen Platz montiert werden Es d rfen keine Fl ssigkeiten in das Innere des Routers eindringen da hierbei elektrische Schl ge oder Kurzschl sse die Folge sein k nnten e Der Router ist nur f r die Anwendung innerhalb von Geb uden und nicht im Freien vorgesehen e ffnen Sie niemals das Geh use des Routers Durch unbefugtes ffnen und unsachgem e Reparatur k nnen Gefahren f r die Benutzer des Routers ent stehen Der Hersteller bernimmt f r eigenm chtige Ver nderungen keinerlei Gew hrleistung Die Garantie erlischt mit dem ffnen des Ger tes e Der Router darf gem europ ischen Vorgaben und deutschem Elektronik und Elektronikger tegesetz nicht ber den normalen Hausm ll entsorgt werden Das Ger t ist entsprechend zu entsorgen Seite 9 von 199 Version 1 8 MB Connect Line mbIMNET 3 Technische Daten Spannung V DC 10 30V Stromaufnahme max 300mA bei 24V Digitale Eing nge 4 digitale Eing nge 10 30V abgesichert Digitale Ausg nge 2 digitale Ausg nge 200mA max Ausgang Einsatzberei
77. Zertifikate aufgelistet Weitere Zertifikatsdateien 0 zer k nnen ber PKCS12 Datei importieren aufgenommen werden Name Name f r das Zertifikat hier mb Host Merkmale des Zertifikatinhabers Hier im Beispiel ao DT emanes o ject me TE eooo C Seite 100 von 199 Version 1 8 mbMNET MB Connect Line Eigene Zertifikate Fortsetzung Beschreibung Zertifikats Beschreibung siehe vorhergehende Seite Zertifikat Inhaber Subject Aussteller a von Anzeige des Zeitraumes w hrend dem das Zertifikat G ltigkeit besitzt Nach Bet tigen dieser Schaltfl che erscheint ein weiterer Bereich Zum Download ist mit der rechten Maustaste auf den Link zu klicken und die Option Ziel speichern unter auszuw hlen Nach Bet tigen dieser Schaltfl che kann die Liste der importierten Zertifika te zur ckgesetzt bzw gel scht werden Download Seite 101 von 1 99 Version 1 8 MB Connect Line mbIMNET 12 3 2 CA Durch ein Stammzertifikat wird berpr ft ob das Zertifikat von der Gegenstelle auch von dem Stammzzertifikat signiert ist Ein solches Stammzertifikat muss dann importiert werden wenn un ter den VPN Einstellungen als Authentisierungsmethode durch ein Zertifikat von der selben CA gew hlt wird Als Entscheidungskriterium ob das Zertifikat des sich Einw hlenden g ltig ist wird dann der Eintrag im Stammzertifikat hergenommen Das CA Zertifikat enth lt n mlich Informati onen dar be
78. ae nenn arena ie ne Nenn meerere Ener nEnn een nn ennenen 120 13 6 Netzwerk DNS Server 20000 00er an een neueren 121 13 1 NEZWEIK FIOSIS z u0 ann na sea Feten iE a EEA 122 138 Netzwerk DVNEIN Se ee nee 123 13 8 1 AUJOEMENES a ee een en ee ee are ee a ee 123 13 8 2 Vorgehensweise zur Einrichtung der DynDNS Konfiguration s 24000240400nnennnennenne nennen 123 14 Serielle Schnittstellen nnnunnnunnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nennen nnna 126 14 1 AUGEMIEINES asee E E E N E EE E 126 14 2 Serielle Schnittstellen auf Ihrem PC umleiten VCOM LAN2 usz2420220000 n0nnnnnn nn 129 14 2 1 Einstellungen zu Simatic Manager 4u00244400Bnnnn nennen nnnnnnnnnnennnnnnennnnnnnnnnnn nennen nennen enennnnnenenn 129 19 SICHErMEeItseINsStellUNGEN une ee ee ea 130 191 AlGEMEINES nennen een ann aaa REEN ned Reh nn TEE 130 192 WANSLAN ee u anne er nern 131 19 EAN WAN rion O ae ee rear 132 19 4 FOWA TONO eine ee nes aan aeseeeeee 133 1 7 1 De EEE EE A E SEEN EEE ENERENSERSEEEN EEE EEOSEEENNEEH E 134 156 VPN IPSC esse ns een ne naar anne ask een En ne 135 16 1 Beschreibung zur Konfiguration einer VPN IPSec Verbindung mit zwei Routern 135 16 1 1 Verbindungseinstellungen 2 0002000000000000000nEnnnnnnnennnnnnnnnnnnnnnnnnnnnnn neuen nnnnnnnnnnnnnnnnnnnnnennnenennnene 136 16 1 2 Netzwerkeinstellungen 2 20s0220
79. ale und entfernte IP Adresse angezeigt Nach einer Trennung der Verbindung k nnen Sie able sen wie lange die entsprechende Verbindung aktiv war Hier werden die vom Router ausgehenden VPN Verbindungen angezeigt Eine aktive Verbindung wird durch einen gr n ausgef llten Kreis dargestellt Es werden Verbindungsdauer der eingew hlte Benutzer lokale und entfernte IP Adresse angezeigt Die Verbindungen werden protokolliert Nach einer Trennung der Verbindung k nnen Sie ablesen wie lange die ent sprechende Verbindung aktiv war Hier werden alle Benachrichtigungen und Fehlermeldungen des PPTP Dienstes angegeben mbMNET MB Connect Line 20 12 Status VPN OpenVPN mbNET meS Willkommen admin bersicht Assistenten Hilfe Neusti Diagnose USB Alarmmana gement System System Schnittstellen Netzwerk Modem Internet DHCP DNS Server DynDNS NTP VPN IPSec VPN PPTP dal zuende Netzwerk serielle Schnittstellen Wt OpenVPN Sicherheitseinstellungen VPN OpenVPN Alarmmana gement Status Eingehende Ausgehende Verbindungen Name Aktiv CN oder Benutzername Verbindungsdaten Lokal hier Verbindungsdaten Partner Protokollierung Verbindung beenden Verbindung starten Wizard O i gt i Protokollierung System Protokollierung Verbindung Wizard Abbildung 219 Eingehende Hier werden sowohl die eingehenden als auch die ausgehenden VPN Ausgehende Verbindungen des Routers angezeigt Verbindungen Ei
80. anal ATB21 X 31 D Kanal N Legt bertragungsrate im V 110 Modus fest ATNO Verbindungsgeschwindigkeit automatisch ATN1 Verbindungsgeschwindigkeit 1 200bit s ATN2 Verbindungsgeschwindigkeit 2 400bit s ATN3 Verbindungsgeschwindigkeit 4 800bit s ATN4 Verbindungsgeschwindigkeit 9 600bit s ATN5 Verbindungsgeschwindigkeit 19 200bit s HZ Definiert die MSN multiple subscriber number Wird die Nummer auf Stern gesetzt Standardeinstellung wird jeder Anruf angenommen In der Regel muss aber eine MSN eingegeben werden da dies die meisten TK Anlagen verlangen Au erdem muss die MSN f r den Datendienst frei gegeben werden AT Z n Setzt MSN auf n Seite 193 von 1 99 Version 1 8 MB Connect Line mbIMNET 24 Anhang 24 1 L ndercodes f r analoge Ger te INT ET 7 o Einstellung Modembetrieb Afghanistan 5 Andorra AD B5 6 Angola AO oo d OBB O 8 Antarctica AQ BE OBB O 9 Antigua and Barbuda AG B5 BB E M Belize B A B H Y B T O ia A B Belarus B Z J B BF KH CM KY ic CF Seite 194 von 199 Version 1 8 mbMNET MB Connect Line Cocos Keeling Islands CC 52 Cote D lvoire Cl B5 1 60 Dominican Republic DO o B5 O 66 Eritrea ER gt Z S T yO O 68 Ethiopia ET Z Z o y yY OBB O 691 Falkland Islands Malvinas FK 80 Georgia GE o Z TEE 86 89 90 FI FR 2 itan FX iana GF
81. as Anschlussprinzip des Industrierouters mbNET zum Auf bau einer Verbindung mit einem Client per DSL Modem ber das Internet Vom Client aus ist eine bestehende Verbindung ins Internet zu verwenden bzw eine Verbin dung ins Internet einzurichten Industrierouter mbNET Internet Service Provider Internet Service Provider Client ISP ISP Er 2 IP au 123 456 789 21 777 180 121 116 E Internet nterne a F DSL Modem ke Abbildung 68 Seite 48 von 199 Version 1 8 mbMNET MB Connect Line Konfiguration einer Verbindung mit dem Internet Fortsetzung 9 4 1 Anschluss und Konfiguration des Routers Voraussetzung Der Router ist bereits an die entspre chende Versorgungsspannung ange schlossen und die gr nen Leuchtdioden Power und Ready leuchten konstant 9 4 1 1 Anschluss des Routers Q Schlie en Sie den Router wie TAE Dose in der Abbildung rechts darge stellt an das DSL Modem an Industrierouter mbNET Q Stecken Sie hierzu das eine Ende des Netzwerkkabels Belegung 1zu1 in die Buchse LAN 1 des DSL Modems und das andere Ende 2 in die Buchse WAN des Routers Abbildung 69 Anschluss des Routers Seite 49 von 1 99 Version 1 8 MB Connect Line mbIMNET 9 4 1 2 Konfiguration des Routers ber die Weboberfl che Q Mit dem Verbindungs assistent k nnen Sie ihre Verbindungen schnell und einfach konfigurieren Klicken Sie dazu rechts oben auf den
82. ate 0000004s0u00Ansu ins sonnisrassan senden innen eensneneeunn nie 75 10 2 Erstellen von Zertifikaten asesmansasessenermea ine ernennen Ener re sure ERDE EEEREIFER Ehen 76 10 2 1 Erstellung eines Stammzellenzertifikats u0024440000004000 nennen nennen nnennnn nennen nennen nnennnn nennen nennen 76 10 2 1 1 Stammzeriifikat Herkunft 002220002040022000000n00 nenne nenne nenne nnnnnennnnnnnnnnn nenne nnnnne nenne nnnnen nennen 77 10 2 1 2 Stammzertiiikat Besizer a nenn een ee 78 10 2 1 3 Stammzertitikat EXtenNSIONS ssanie iee ainia ie ee 79 10 2 1 4 STARIHZEIENKALR Ey SIE re ee ee ee ER 81 10 22 Erstellung eines Blienzertikae nun a a a ana 83 10 2 2 1 SICHZEIINKar AOK UN ae en een e E 83 10 2 2 2 Giemzeuikat BOSAT urrikoen es een a Re 85 10 2 2 3 BIICHZErINKaL EXIEN SON sanni ee re ee E EE 86 10 2 2 4 BIIERZEIUINKAL Key USIO sannir AE E E E E 87 10 2 2 5 Clientzertifikat Netscape ee een 87 10 3 Erstellen von CRL Dateien Widerrufslisten uu 2202u000 n00nnnnnnnnnnnnannnnannnnnnnnnnn 90 11 Zertifikate unter Windows XP importieren unnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nun 92 12 SyStemeinstellungeN VOPFEBDEENERNENBENENBERERBEEDEEENEENEENEBEREFEEERETERBESDEEEEDEFEEBEFSEREEEENEEEELETEER EUEPRFEBERENEEREEEEESEER 94 12 1 System WEB ae ee E E 95 122 System Benutze anime ee NSN ar uiia 96 IZA AAO O E ee E rn RE E ES 96 12 2 2 BEenUlZEr CUGO Merina e
83. ate 19739 ntpdate 4 2 0 1 11 amp 1 r Thu Sep 27 16 57 3 lt 5 gt Jul 23 10 01 11 ntpdate 19733 step time server 213 3 73 106 offset amp 2 Abbildung 216 VPN OpenVPN Diagnose USB Alarmmanagement System mE A al 4 aic f i a sam 33515 sec CES 09 I Caan E 34915 sec IE Taa CESI 200 I 76485 sec Bezeichnung Funktion Datum Uhrzeit UTC Datum Uhrzeit lokal Systemproto kollierung Seite 182 von 199 Version 1 8 Anzeige der aktuellen Systemzeit in Universal Time Coordinates UTC Anzeige der Uhrzeit anhand der Einstellung der Zeitzone Hier werden alle Benachrichtigungen und Fehlermeldungen des Dienstes ange zeigt mbMNET MB Connect Line 20 10 Status VPN IPSEC mbINET sprache Dtsch gt willkommen admin bersicht Hilfe Neustart System Schnittstellen Netzwerk Modem Internet DHCP DNS Server DynDNS NTP KlD 1272 VPN PPTP Diagnose USB Alarmmansgerment System Netzwerk serielle Schnittstellen wt VPN IPSec Sicherheitseinstellungen WPN IPSec Alarmmanagement Eingehende Ausgehende Verbindungen Name Aktiv Verbindungsdaten Lokal hier Verbindungsdaten Partner Status Protokollierung Stop Connection Start Connection System Protokollierung Verbindung BusyBox wl 00 2007 09 20 09 59 0000 multi call binary Usage grep ihHngvs PATTERN FILEs System Protokollierung IPSec Abbildung 217 Bezeichnung rk Eingehende Hier wer
84. auf dass Sie das Ger t zu einem sp teren Zeitpunkt zur Reparatur einsenden m ssen Seite 11 von 1 99 Version 1 8 MB Connect Line mbNET 5 Anzeige Bedienelemente und Anschl sse 5 1 Ansicht Ger tefrontseite Q0 Im Abbildung 7 Ansicht Ger tefront Pos Bezeichnung Status Beschreibung Stromversorgung f r Router ist ausgeschaltet bzw Router ist LED aus nicht an die Stromversorgung Netzteil angeschlossen Stromversorgung ist an der Klemmleiste angeschlossen und LED ein eingeschaltet Nach dem Einschalten ist die Ready LED f r ca 10 Sekun den noch aus w hrend die Power LED sofort leuchtet Nach Ready LED Dauerlicht 10 Sekunden blinkt die READY LED Starten des Be triebssystems Nach ca 40 Sekunden sollte die Ready LED dann dauerhaft leuchten 1 moe flinim rennen anni COM r Le E E D Connect LEDen LEDen Router ist mit dem Internet verbunden Leuchtet nicht bei einer W hlverbindung EJ blinkt VPN Verbindung aktiv ab Firmware V1 3 0 Router arbeitet fehlerfrei Eor e n Am Router ist ein Fehler aufgetreten Diagnose unter Status System siehe Status System Seite 12 von 199 Version 1 8 mbMNET MB Connect Line Bedienelemente Anschl sse und Anzeigeelemente Ansicht Ger tefrontseite 0 Q0 IM WAN Anschluss des Routers WAN LED me gr n Netzwerkverbindung vorhanden leuchtet auf 9b WAN LED ie Netzwerkdatenverkehr aktiv
85. auf die ne a Schaltfl che Anderungen bernehmen aerueimen Abbildung 85 Nachdem sie die nderungen bernommen haben bitte den Router neu starten Seite 59 von 1 99 Version 1 8 MB Connect Line mbIMNET 9 6 Konfiguration des Industrierouters f r eine VPN Verbindung mit einem Client Um Kosten einer Festverbindung zwischen zwei oder mehreren rtlich voneinander getrennten Netz werken LANs einzusparen und um eine gesicherte Daten bertragung ber das unsichere Internet zu gew hrleisten richtet man ein virtuelles Netzwerk ein Dazu wird mit einem Tunneling Protokoll ei ne verschl sselte Verbindung der sog VPN Tunnel aufgebaut Bei den in 9 3 und 9 4 beschriebenen Verbindungsszenarien kann ein Client immer nur auf die seriel len Schnittstellen Beschreibung serielle Schnittstellen siehe Kapitel Serielle Schnittstellen des Routers zugreifen Ein Zugriff auf die lokale Schnittstelle LAN ber das Internet war hierbei nicht m glich ber eine VPN Verbindung ist es nun m glich an der LAN Schnittstelle angeschlossene Teilnehmer wie Panel PC usw zu erreichen bzw auf diese zuzugreifen Die nachfolgende Abbildung zeigt das Schema einer VPN Verbindung Der Client kann z B ein PC oder auch ein weiterer Industrierouter sein der f r den Internetzugang entsprechend vorkonfiguriert werden muss Internetserviceprovider IS Client Server E Einwahl z B ber PC oder Einwahl ber Router i
86. bindung Hostname oder Tragen Sie hier den Namen oder die IP Adresse ein unter der der Client den IP Server erreicht Hier als Beispiel 123456 789 mbNET mymbnet biz Hier kann die Adresse des Servers stehen In der Regel kann dieses Feld frei Lokale IP gelassen werden Tragen Sie die Adresse der Gegenstelle ein oder die Adresse eines ganzen Netzes Wir empfehlen die Angabe einer Netzadresse Im Beispiel 192 168 0 0 24 Beachten Sie bitte die CIDR Schreibweise 24 hinter der Netzadresse Authentisierung W hlen Sie eine Authentifizierungsmethode die auch am Server eingestellt ist Es ist empfehlenswert die Verschl sselungsmethode MPPE V2 alle zu w h Verschl sselung len Beachten Sie dass wenn Sie die Option Keine verwenden ihre Daten NICHT verschl sselt werden Benutzer amp Tragen Sie den Benutzernamen und zugeh rige Passwort eines Benutzers p ein der am PPTP Server unter System Benutzer eingetragen ist Bsp ADMIN asswort ohne Passwort W hlen Sie Verbindung immer aufrechterhalten Beim Neustart oder Boot Start Verbindung vorgang wird die Verbindung aufgebaut Es ist aber auch m glich nur auf be bei stimmte Ereignisse die Verbindung zu starten Seite 74 von 199 Version 1 8 mbMNET MB Connect Line 10 Zertifikate und Widerrufslisten erstellen mit XCA 10 1 berblick Zertifikate Zertifikat Dan lina nn ar er a wu CA Zertifikat Unterzeichner Zertifikat Zerti
87. ble disk sda lt amp s gt Jan 27 09 11 08 kernel sdal lt 3 gt Jan 27 09 11 08 kernel sda assuming drive cache write through lt 5 gt Jan 27 09 11 08 kernel sda Write Protect is off lt 5 gt Jan 27 09 11 08 kernel SCSI device sda 3948543 512 byte hdwr sectors 2022 MB lt 3 gt Jaen 27 09 11 08 kernel sda assuming drive cache write through lt 5 gt Jan 27 09 11 08 kernel sda Write Protect is off lt 5 gt Jan 27 09 11 03 kernel SCSI device sda 3943543 512 byte hdwr sectors 2022 MB lt S gt TJan 27 N09 T e Di Fehler Protokollierung Seen AACAREEAS RR TEE 7 e E TELRETEE Jan 27 13 05 51 gt Internet Unable to complete PPPoE Discovery par 27 1Q2 NA AA 5 Tre Tinah 1 DDDAZT Nie Jan 27 13 04 46 gt Internet Unable to complete PPPoE Discovery Alle Fehlemeldungen l schen Abbildung 223 Bezeichnung Funktion gt O RAM Benutzung Anzeige des momentan ben tigten RAM Speichers des Routers Speicherauslastung Zeigt die Auslastung des Konfigurationsspeichers und des tempor ren Speichers Paketfilter Zeigt die Auslastung des Paketfilters ber die Systeminformationen k nnen evtl Fehlerursachen am Router herausgefunden werden Blinkt z B die ERROR LED an der Frontseite dann kann hier evtl anhand der Protokollierung herausgefunden werden wo die Fehlerursache liegt Seit der Firmware 2 1 0 gibt es eine direkte Fehlerprotokollierung in der Weboberfl che Hier werden alle Fehler solange gespei
88. cate Herkunft Besitzer Extensions Key Usage Netscape 55L dient SSL Server S MIME Object Signing 55L CA S MIME CA Object Signing CA Base URL m Revocation URL DS SOSE CA Revocation URL Certificate renewal URL CA policy URL Doo OE S5L server name Comment P Abbrechen OK Abbildung 116 Im Reiter Netscape m ssen f r IP Sec keine Einstellungen vorgenommen werden Bei Verwendung von OpenVPN mit der aktivierten Option Gegenstelle muss ein TLS Server sein muss nur f r das Server Zertifikat die Option SSL Server ausgew hlt wer den Beachten Sie dazu auch die Abbildung oben 1 Nun m ssen die erstellten Zertifikate im Reiter Zertifikate des ersten Dialogfeldes durch Markieren des jeweiligen Zertifikats und klicken auf Export verf gbar gemacht werden Seite 88 von 199 Version 1 8 mbMNET MB Connect Line gt X Certificate and Key management Datei Import Hilfe Private Schl ssel Unterschriftsanfragen Zertifikate vorlagen R cknahmelisten Interner Name X blicher Name nicht nach dem Wertrauensstatus Neues Zertifikat AES Stammzertifikat Stammzertifiket 01 2029 12 13 GMT Always Trusted CRL e a a denti dient1 02 2010 12 18 GMT Trust inherited Export Details anzeigen L schen Import PKLSF12 Import FKCS 7 Einfache Ansicht Datenbank C Dokumente und Einstellungen roth Eigene Dateien KXCA handbuchDB
89. ch Authentifizierungsme thode erh lt der Client eine IP aus einem festgelegten Bereich oder jeder Teilnehmer gibt seine geforderte Adresse vor Beispiel Client PC mbNET 10 1 0 6 VPN TUNNEL 10 1 0 5 lt gt ROUTING lt gt LAN 192 168 0 100 Seite 148 von 199 Version 1 8 mbMNET MB Connect Line 18 2 1 1 Keine Authentisierung oder statischer Schl ssel Authentisierun eg VPN Tunnels pe a 10 1 06 ooo y O YPN Tunnels 10 1 0 Ersetze die Absender IF Adresse der Clients durch u die LAN IP Adresse 5NAT Abbildung 179 VPN Tunnels nelendpunktes an z B 10 1 0 5 des VPN Tunnels nelendpunktes an z B 10 1 0 6 Netzwerk Alle Pakete in das LAN Netzwerk erhalten die Absen einstellungen Ersetze die Absender der IP des mbNET s Man kann dann zwar im LAN IP Adresse der Clients nicht mehr unterscheiden welcher Absender es jetzt durch die LAN IP ist aber die Teilnehmer im LAN m ssen dann auch Adresse SNAT das mbNET NICHT als Gateway eingetragen haben Bei der Authentifizierung ohne Zertifikate kann pro Verbindungseintrag immer nur ein IP Kanal vorge geben werden IP Lokal und IP Partner Bei manueller Konfiguration des VPN Clients muss die Einstellung lokale IP Adresse des VPN Tunnels und Partner IP Adresse des VPN Tunnels auf dem Client entsprechend ge dreht werden 18 2 1 2 Authentisierung mit Zertifikaten p x verbindungseinstellungen Metzwerkeinstellungen Auth
90. ch Trockene Umgebung Temperatur Betrieb 0 50 C Temperatur Lager 20 60 C Ca 500 g Luftfeuchtigkeit 0 95 nicht kondensierend Abmessungen max BxHxT 57 x 106x 145 Ger teabh ngig RS232 485 RS422 MPI Profibus LAN 10 100 MBit s EN 61000 6 4 2001 St raussendung f r Industriebetriebe Allgemeine Zulassung EN 61000 6 2 2001 St rfestigkeit f r Industriebetriebe Seite 10 von 199 Version 1 8 mbMNET MB Connect Line 4 Lieferumfang berpr fen Sie zuerst ob in der Produktpackung folgende Teile enthalten sind Q Router mbNET Q Netzwerkkabel Belegung 1 zu 1 Q 1 Netzwerkkabel gekreuzt Crossover Abbildung 2 Abbildung 3 Netzwerkkabel Netzwerkkabel Belegung 1 zu 1 gekreuzt Q Bei den Routervarianten mit Analog Modem Kabel mit RJ10 Stecker und Adap ter von RJ10 auf TAE Stecker ii i Q Bei den Routervarianten mit gt ISDN Modem Abbildung 4 Abbildung 5 Kabel mit RJ10 und RJ45 Stecker Kabel f r Kabel f r ISDN Analoganschluss Anschluss ee m Kurzanleitung mbNEnT pe Abbildung 6 Kurzanleitung Sollte eines dieser Teile fehlen oder besch digt sein wenden Sie sich bitte an die folgende Firma MB CONNECT LINE GMBH Winnettener Stra e 5 D 91550 Dinkelsb hl Tel 49 0 9851 55776 Fax 49 0 9851 55882 E Mail info mbconnectline de Internet www mbconnectline de Bewahren Sie den Karton sowie das Original Verpackungsmaterial f r den Fall
91. chen OK Abbildung 107 F llen Sie in der Registerkarte Besitzer die Felder von Interner Name bis E Mail Adresse aus Bei VPN ber IPSec k nnen die Besitzereinstellungen sp ter als ID verwendet werden vgl Kapitel Authentisierung Anschlie end muss durch einen Klick auf Erstelle einen neuen Schl ssel ein privater Schl ssel erstellt werden Bitte beachten Sie dass Umlaute zu vermeiden sind Beispiel bei Ort Dinkelsbuehl Seite 78 von 199 Version 1 8 mbMNET MB Connect Line gt Neuer Schl ssel Neuer Schl ssel Bitte geben Sie dem Schl ssel einen Namen und w hlen Sie die gew nschte Schl ssel nge Schl sseleigenschaften Name Stammzert_Schluessel Schl ssel nge 1024 bit Schl sseltyp RSA Erstellen Abbildung 108 Als Schl sseltyp muss RSA verwendet werden Die Schl ssell nge und nat rlich auch der Name k nnen frei gew hlt werden Je l nger der Schl ssel ist desto sicherer aber auch rechenintensiver wird die Ver schl sselung 10 2 1 3 Stammzertifikat Extensions Im Reiter Extensions sind die Einstellungen f r Art und G ltigkeit des Zertifikats vorzunehmen Seite 79 von 1 99 Version 1 8 MB Connect Line FT gt X Certificate and Key management Create x509 Certificate Herkunft Besitzer Extensions Key Usage Netscape Basic constrains nr Key identifier Typ Zertifikats Authorit t W Subj
92. chert bis der Knopf Alle Fehlermeldungen l schen gedr ckt Zus tzlich wird auf der Seite System Info und der Assistentsseite der zuletzt aufgetretene Fehler angezeigt Um von einer der beiden Seiten direkt zum Fehlerspeicher zu gelangen muss nur auf die letzte Fehlermeldung gedr ckt werden Systeminformationen Fehlerprotokollierung Seite 189 von 1 99 Version 1 8 MB Connect Line mbIMNET O 21 Werksseitige Einstellung bei Auslieferung 21 1 Benutzername und Passwort Der Router wird mit folgendem angelegtem Benutzernamen und Passwort ausgeliefert Benutzername admin Passwort kein Passwort notwendig 21 2 IP Adresse des Routers Der Router ist werksseitig auf folgende IP Adresse eingestellt IP Adresse 192 168 0 100 22 Werkseinstellung laden Befolgen Sie die unten aufgef hrten Schritte um den Industrierouter wieder auf die Werksein stellungen zur ckzusetzen ACHTUNG Sichern Sie vorher ihre Konfiguration Nachdem diese Schritte unternommen wurden sind alle von Ihnen vorgenommene Einstellungen nicht mehr vorhanden gt Ger t einschalten gt Warten bis Ready LED blinkt gt Dial Out Taste dr cken und gedr ckt halten bis TxD2 LED leuchtet gt Dial Out Taste erneut dr cken RxD2 leuchtet gt Dial Out Taste nochmals dr cken TxD1 leuchtet gt Zum Schluss ein letztes Mal Dial Out Taste dr cken Nun ist die individuell eingestellte Konfiguration gel scht und der Industrier
93. cken Sie in Windows unter Systemsteuerung auf Netzwerkver bindungen und dann auf Neue Ver bindung erstellen Q W hlen Sie beim folgenden Assisten ten Verbindung mit dem Netzwerk am Arbeitsplatz herstellen Q Im n chsten Dialog w hlen Sie VPN Verbindung Q Geben Sie jetzt einen Namen f r die VPN Verbindung ein Esser bor neue Verbindungen Keizssik rl ungen Wia mochis Sa roan D erbandurg mi dan imeneet har lalar Eei cre Veha a i iae hi en Be ee urai H ad larer kann To Werbundurg mi dem Herent am Abatiplair haninn l Dai ara Vaning ra aran rrarrainaat jia ara DIL ada VEH ha 2 dhint Im ea ba Hine ahia u we bebin hirra un EE Se ere rei rar een Danguba Lha warn TEE prasalkakar chen Ina pe or ne sen Lorspedei m ori diri cuk wess Abbrechen Kam kpni Her eur erbundungen Kieizmrik aeibinhung kta sal de Peter van am Abatia hagak menden Fogai Verbardung erteller 5 paiiarasaeli Lha an hiem ad era gae akirigas La ra LEDA Talonin hen i MPH Werberahung are Meier vemia mi ara Herten arias Premis Hekast Big er Matromkveiindng n lt uak E 1 Attmeten Abbildung 92 amkeni hir neun Kertundungen T Er sker anan Harar Aa de Yrsrnung md Iran Arkat zlatr ar Isin drami Piyer ba de her bern ri Fuge Fb bri Frrarrara je hinein Bun Beige dei are der uhr era Bii er hiren de atii rat ar are kununu hg u aray Dk Weis Abbrechen Abbildung 93
94. cret Eintrag vornehmen Siehe Pfeil Hierbei ist zu beachten dass Sie in der Pfadangabe immer 2 Backslashes verwenden m ssen Authentifizierung eines Windowsclient mit Zertifikaten EP Wizard ovpn Editor Datei Bearbeiten Format Ansicht 7 dev tun cipher BF CBC tun mtu 1500 reneg sec 3600 proto udp Ma 2 21 2 3 22 a 7 2 12 2a 7 1 2 2 SD 2 SZ Hier die Partner IP Adresse oder DNS Namen eintragen remote 80 153 6 154 1 Hier die Zertifikate eintragen ca Pfad und Name des CA Zertifikats cert Pfad und Name des eigenen Zertifikats key Pfad und Name des geheimen Schl sselleig zertifikat pul Abbildung 185 n ndern Sie die markierten Optionen nach ihren Gegebenheiten ab Hierbei ist zu beach ten dass Sie in der Pfadangabe immer 2 Backslashes verwenden m ssen und Sie ben 2 tigen f r die Direktive key den Schl ssel ihres eigenen Zertifikats Seite 152 von 199 Version 1 8 mbMNET MB Connect Line 18 2 1 3 3 Starten der OpenVPN Verbindung Nach dem Abschluss der Konfiguration k nnen Sie einen Rechtsklick auf die ovpn Datei ausf hren oder wie unten angezeigt die Verbindung ber das ber die grafische Oberfl che in der Leiste starten Trennen Stats mdexfixed IP Log Information test Konfiguration anpassen passwort ndern Proxy Einstelungen ber Beenden Pae Lu Abbildung 186 18 2 2 Router Router Q Mit dem Verbindun
95. dem TAE Adapter verbinden Q Stecken Sie das mitgelieferte Kabel auf der einen Seite in die RJ12 Buchse 1 des Rou ters und das andere Ende des Kabels in den TAE Dose 2 Nur bei ISDN Anschluss betrifft die Ger tetypen MDH6x2 Q Stecken Sie das eine Ende des mitgelieferten Kabels in die Buchse 1 und das andere Ende des Kabels in die Buch se 2 des NTBA Anschlusses Nur bei GSM Anschluss betrifft die Ger tetypen MDH6x3 und 6x4 U Stecken Sie das eine Ende des mitgelieferten Antennen kabels in die Buchse Abbildung 57 GSM Anschluss Seite 41 von 1 99 Version 1 8 MB Connect Line mbIMNET Konfiguration einer Verbindung mit dem Internet Fortsetzung 9 3 1 2 Konfiguration des Routers ber la um die Weboberfl che w hlen Sie ihren Assistenten asd mbBNET Q Mit dem Verbindungsassistent TT k nnen Sie ihre Verbindungen schnell und einfach konfigurieren Welche Assistenten m chten Sie ausf hren Klicken Sie dazu auf der Web LAN Einstellungen Assistent f r die Netzwerkeinstellungen oberfl che rechts oben auf den v Internetverbindung Assistent f r die Internetverbindung Link Assistenten Wenn Sie die i VPN Einen VPN Tunnel einrichten Funktion des automatischen Off nens des Assistenten deaktiviert re gt haben dann klicken Sie auf den Start Knopf des Assistenten f r Internetverbindungen Abbildung 58 Seite 42 von 199 Version 1 8 W hlen Sie hier die Optio
96. den sowohl die eingehenden als auch die ausgehenden VPN Ausgehende Verbindungen des Routers angezeigt Verbindungen Eine aktive Verbindung wird durch einen gr n ausgef llten Kreis dargestellt Die Verbindungsdauer und der eingew hlte Benutzer werden angezeigt Nach der Trennung der Verbindung wird die Zeit angezeigt wie lange die entsprechende Verbindung aktiv war Auch k nnen Sie hier die Verbindung manuell trennen oder verbinden Es ist jedoch nicht empfohlen diese Kn pfe zu benutzen au er Sie werden von einem Supportmitarbeiter dazu aufgefordert Seite 183 von 1 99 Version 1 8 MB Connect Line 20 11 Status VPN PPTP System Netzwerk serielle Schnittstellen Sicherheitseinstellungen WPN Alarmmanagement m B N E TO Sprache Willkommen admin bersicht Hilfe Neustart Schnittstellen Netzwerk Modem Internet DHCP DNS Server DynDNS NTP YVPN IPSec W432 Diagnose USB Alarmmanagement System amp YPN PPTP PPTP Server Clients Eingehende Yerbindungen Benutzer Aktiv IP lokal IP Gegenstelle Verbindungsstatus System Protokollierung Abbildung 218 Bezeichnung Funktion gt gt S O Clients System Protokol lierung Verbin dung Seite 184 von 199 Version 1 8 Hier werden die eingehenden VPN Verbindungen des Routers aufgef hrt Eine aktive Verbindung wird durch einen gr n ausgef llten Kreis dargestellt Es werden Verbindungsdauer der eingew hlte Benutzer lok
97. dig Firmware kleiner 1 2 0 Nach erfolgreicher Anmeldung wird die Start seite der Konfigurationsoberfl che siehe Abbildung rechts angezeigt Ab Firmware Version 1 2 0 ist ein Verbin dungsassistent Wizard implementiert der Ihnen das Erstellen von Netzwerk Internet und VPN Verbindungen erleichtert Der Assis tent leitet Sie Schritt f r Schritt durch die Kon figurationsprozesse und funktioniert intuitiv Sie k nnen den Wizard auch manuell aufru fen Klicken Sie hierzu rechts oben im Brow serfenster auf Assistenten MB Connect Line Serie600 Administration Console Microsoft Internet Explerer Q zu ck Kii x F A P Suchen 57 Favoriten Ei ba Re E 2 dresse http 1 2 168 0 90 zu Li Abbildung 22 Verbindung zu 192 168 0 90 herstellen PR i cgi bin Benutzername E admin Kennwort _ Kennwort speichern Abbildung 23 ngen us Systeminformationen Sicherheitseinstellungen Alarmmanagement 1600 Seriennummer 6 Ger tename im Netzwerk Netzwer k ittstelle Kabel rnetve Aktiv lokal 00 IP Gegenstelle Modemverbindung Aktiv lokal egenstel Benutzer iell Schnittstelle RS Typ freiber COM RS232 COM2 2 MPI PROFIBUS USB kein USB Ger te angeschlossen mbNET Assistent w hlen Sie ihren Assistenten aa mBNET Welche Assistenten m chten Sie ausf hren M LAN Einstellungen Assistent f r die Netzwerkeinstellungen M
98. e 92 168 0 130 Bereichsende der entfernten 92 168 0 14 IP Adresse part c 3 T a c 3 D T gt speichem Abbildung 172 Beschreibung Lokale IP Adresse Hier ist der Name oder die IP Adresse einzutragen die der Server w hrend der Kommunikation mit dem Windows Client haben soll Im Beispiel 192 168 0 103 Bereichsanfang der entfernten IP Vergabe der IP Adressen an Clients Adresse Hier kann der Adressbereich eingestellt werden aus welchem entfernte Clients ihre IP zugeteilt bekommen Im Beispiel 192 168 0 130 bis 192 168 0 140 Bereichsende IP Adresse Seite 142 von 199 Version 1 8 mbMNET MB Connect Line 17 VPN PPTP 17 1 Servereinstellungen willkommen admin bersicht Assistenten Hilfe Neustart System Netzwerk serielle Schnittstellen 2 VPN PPTP Konfiguration Sicherheitseinstellungen PPTP Konfiguration Alarmmana gement Clients t gt Stat Server Konfiguration Aktiv C automatische Konfiguration lokale IP Adresse 192 168 0 100 oder Bereich entfern IP Adre oder Be h DNS Se IP Adr 192 163 0 100 an Clier WINS S IP Adresse De an Cli Verschl sselung Konfiguration Verschl sselung MPPE V2 Alle r Authentisierung Konfiguration Authentifizierung via DAP v Authentifizierung via CHAP Authentifizierung ia a v via MS CHAF M Authentifizierung T via MS CHAP V2 kd nderungen Abbildung 173 Beschreibung Aktiv Sol
99. e 36 von 199 Version 1 8 mbMNET MB Connect Line Konfiguration der Verbindung Router Client ber das Telefonnetz Fortsetzung 9 2 2 Konfiguration eines Clients PCs f r den Zugriff auf den Router Sie k nnen sich auf direktem Wege ber die Telefonleitung mit dem Router und damit auch mit einem entfernten Netzwerk verbin den Um auf den Router zuzugreifen muss dieser wie bereits vorher beschrieben ent sprechend konfiguriert sein Danach richten Sie auf dem Rechner eine entsprechende DF Verbindung gem nachfolgender Be schreibung ein ferieher flir neye kerbandungperi 0 Klicken Sie auf START und dann 5 Willkommen Systemsteuerung AH u oer anaran tarren se Eine Wierbareha wi den Internes hab Era Werkanshurg nd rar pein Hirak har kallar ne Be Free Q Klicken Sie auf NETZWERKVER BINDUNGEN und dann auf ASSISTENT F R NEUE VERBIN DUNGEN Es startet der Netzwerk are ee verbindungs Assistent der alle not wendigen Einstellungen vornimmt Wim btwucten Abbildung 46 Es erscheint der Willkommensbild schirm des Netzwerkverbindungs Assistenten Klicken Sie auf WEI TER Assistent f r neue Verbindungen Netzwerk verbindungstyp wie m chten Sie vorgehen i O Verbindung mit dem Internet herstellen Q Im Netzwerkverbindungstyp markie ee AA ea Verbindung mit dem Netzwerk am Arbeitsplatz herstellen re n S e b itte d j e ZWe ite O pti O n Ve r Stellt eine Verbindung
100. e Informationen Geben Sie das Passwort ein das zur Einwahl beim entsprechenden Anbieter Benutzer erforderlich ist Weitere Infos hierzu erhalten Sie direkt bei ihrem Anbieter Bei GSM Modens finden sie z B unter http www mbconnectline de gsm grps gsm grps html weitere Informationen Authentifizierung bernehmen Sie das standardm ig eingestellte Authentifizierungsprotokoll via PAP Dies ist bei der Einrichtung einer DFU Verbindung grunds tzlich voreingestellt bernehmen Sie das standardm ig eingestellte Authentifizierungsprotokoll Dies ist bei der Einrichtung einer DFU Verbindung grunds tzlich voreingestellt Passwort Authentifizierung via CHAP CHAP ist im Regelfall das Verfahren das bei der Anmeldung an den Internet Zugang beim Internetdienstanbieter ISP per Modem oder ISDN Adapter durchgef hrt wird Zeit berschreitung Nach dieser eingestellten Zeit wird der W hlversuch abgebrochen und eine er beim W hlen in s neute Anwahl gestartet Seite 115 von 1 99 Version 1 8 MB Connect Line mEbMNET 13 3 3 Netzwerk Modem R ckruf LAN wan Internet DHCP DNS Server Hosts DynDNS P Modem Konfiguration Modemeinstellungen Modemtyp GSM on ee Initialisierung en OOo efh Initialisierung GSM Provider Einstellungen sIMPn Provider T mobile A Abgehend Eingehend R ckruf SMS Bockrakainieiet 0 0000 Wie soll der R ckruf aktiviert Aktiviere den Rucknf vis Telefon werden
101. e bestehende Verbindung abgebaut Verbindung nach In wird wenn w hrend dieser Zeit keine Datenpakete bertragen werden Falls Authentifizierung via PAP CHAP aktivit t s trennen nichts eingegeben wird oder bei Eintrag 0 wird die Verbindung nicht abge baut Seite 114 von 199 Version 1 8 mbMNET MB Connect Line 13 3 2 Netzwerk Modem Ausgehend mbBINET er willkommen admin bersicht Assistenten Hilfe Neustart serielle Schnittstellen pA Modem Konfiguration Sicherheitseinstellungen dOn Internet DHCP DNS Serwer Hosts DynDNS VEN Modemeinstellungen Alar mmanagement Moderitip CSM Moram S SE Initialisierung Moram S SE Initialisierung Status GSM Provider Einstellungen sMO Provider Abgehend Eingehend R ckruf SMS Telefonnummer Benutzer O Authentifizierung m via PAP Authentifizierung m via CHAP Zeit berschreitung Ger beim W hlen in a bi nderungen speichemn Abbildung 151 Die nachfolgenden Einstellungen beziehen sich auf abgehende Verbindungen des Modems Beschreibung Geben Sie hier die Rufnummer des entsprechenden Providers ein Telefonnummer Bei GSM Modenms lautet diese Nummer stets 99 Geben Sie den Benutzernamen ein der zur Einwahl beim entsprechenden An bieter erforderlich ist Weitere Infos hierzu erhalten Sie direkt bei ihrem Anbieter Bei GSM Modenms finden sie z B unter http www mbconnectline de gsm grps gsm grps html weiter
102. e hier die entfernten Adressen ein Im Beispiel gew hlt 192 168 10 160 170 Es werden hiermit den angeschlossenen Clients IP Adressen aus dem Ad ressbereich 192 168 10 160 192 168 10 170 zugewiesen Achtung Die hier eingetragene Adresse oder der Adressbereich m ssen unbedingt im selben Adressraum liegen wie die oben gew hlte lokale IP Adresse DNS Server IP Geben Sie hier die DNS Server Adresse ein Adresse an den Client Hier 192 168 0 100 IP Adresse des Routers Verschl sselung bernehmen Sie die werksseitige Einstellung MPPE V2 alle bernehmen Sie die werksseitige Einstellung via CHAP und MS CHAP V2 Entfernte IP Adresse oder Bereich Authentisierung Q Speichern Sie die nderungen durch Anklicken der RAET Schaltfl che Anderungen speichern k speichern O Um Ihre nderungen dauerhaft auf dem Industrierou g reuman ter zu speichern klicken Sie zum Schluss auf die bernehmen Schaltfl che nderungen bernehmen Abbildung 90 Seite 65 von 1 99 Version 1 8 MB Connect Line mbBbINET Einrichtung des Routers f r eine VPN Verbindung Fortsetzung 9 6 2 Konfiguration eines Client PCs f r eine VPN Verbindung zum Router Q Voraussetzung f r die Einrichtung ist dass eine Internetverbindung seitens des Client PCs eingerichtet ist Informationen zur Einrichtung eines Client PCs entnehmen Sie bitte dem Kapitel Konfiguration eines Clients PCs f r den Zu griff auf den Router Q Kli
103. ect Key Identifier Pfadl nge Critical Authority Key Identifier m G ltigkeit Time range 20 Jahre Mitternacht Nicht vor dem 18 12 2009 12 14 09 Nicht nach dem 13 12 2029 12 14 09 subject alternatwe name I Edit issuer alternative name C Edit CRL distribution point O 0 Et Authority Info Access loc e Edit Abbrechen OK Abbildung 109 Basic constrains Typ Zertifikats Authorit t CA Haken setzen bei der Option Critical Key identifier Haken setzen bei Subject Key Identifier G ltigkeit Sie k nnen das genaue Anfangs und Enddatum in die ausgewiesenen Felder eingeben oder den ne benstehenden Eintrag Time Range benutzen Seite 80 von 199 Version 1 8 mbMNET MB Connect Line Time Range Stellen Sie im Men ganz rechts den Zahlenwert Tage Monate oder Jahre ein Welche Dauer egin zelne Zertifikate haben sollten sehen Sie in der unten angegebenen Aufstellung e Personenzertifikate sollten 1 Jahr G ltigkeit haben e Server SSL Zertifikate ebenfalls 1 Jahr G ltigkeit e Router Zertifikate sollten 1 wenn es fremde Router sind oder 10 Jahre wenn es eigene Router sind G ltigkeit haben e CA Zertifikate sollten auch eine lange Laufzeit haben Bsp gt 10 Jahre 1 Bitte mit bernehmen die Werte der Einstellm glichkeiten bei Time Range bernehmen Subject alternative name Der alternative Name des Inhabers besteht aus einer Liste
104. efon 0049 0 7062 9178788 Fax 0049 0 7062 9178792 Technische Unterst tzung 0049 0 9851 55776 E Mail info mbconnectline de Internet www mbconnectline de mbMNET MB Connect Line Inhaltsverzeichnis 1 AIUGEMEINES sauce sta dere en ee dad EEE are 8 1 1 KUIZDESCHLEIDUNG ne ne Eee 8 1 2 Leistngsmerkmale osses N nn une ae een Era 8 2 Sicherheitshinweise usszescie dead area een ie 9 3 TECHNISCHE DATEN reset E ee e ee 10 4 EISTERUTNTANG reset ee era ae a era ee ie ee ee ee 11 9 Anzeige Bedienelemente und Anschl sse 2 220200220002n000n00nn0nannnnnnunannnnnnnn nun nnnnn nennen 12 5 1 Ansicht Geratefr ntseite u z0un0eeeaainee nennen herren ee ernennen een 12 5 2 Ansichten Ger teoberseite Ger teunterseite und Ger ter ckseite unuuos un nnennnn 14 6 SCANS TENE ee NEE EEE NESEENAEENENENSCEERENERSPERE 15 6 1 BELOUR nee raenn 15 6 1 1 Anschlussbelegung Klemmleiste X1 und X2 auf der Oberseite u u000200400nnennnnnnennne nennen 15 6 1 2 Anschlussbelegung der RJ12 Buchse auf der Unterseite 4u000404000n0nnnennnnnnennennnn nennen 15 6 1 3 Anschlussbelegung der seriellen Schnittstellen COM1 und COM2 an der Frontseite 15 6 1 4 Anschlussbelegung LAN bzw WAN Anschluss an der Frontseite 444044440Bnenne nennen nennen 16 6 1 5 Anschlussbelegung USB Anschluss an der Frontseite u004244000B00nnn nennen n
105. ehende Internetverbindung durch ein Signal an einem der ausgew hlten digitalen Eing nge unterbrochen werden soll bertrage IP Adresse via E Mail Hier k nnen Sie einstellen ob eine Email mit der aktuellen ffentlichen IP Adresse an eine vorher eingetragene Adresse gesendet werden soll Falls die Option IP via Email versenden gew hlt wurde ist hier ihre EMail Adresse angegeben Sie k nnen sie aber auch manuell in diesem Feld eintra gen Die Registerkarte Einstellungen ist nur dann sichtbar wenn eine Verbindung zum Internet entweder ber WAN oder per Modem ausgew hlt wurde und die Verbindungsart Bei Bedarf ber das Auswahlfeld eingestellt ist Die nachfolgenden Einstellungsm glichkeiten werden angezeigt Soll eine Verbindung ins Internet durch gesendete Datenpakete stattfinden Verbindung bei Da dann ist das K stchen mit einem H kchen zu versehen D h wenn vom LAN tentransfer aus versucht wird einen Teilnehmer zu erreichen der sich nicht im LAN befin det dann wird eine Verbindung ins Internet aufgebaut Verbindung ber Soll die Verbindung ins Internet durch Dr cken des Tasters Dial out an der Ge H he F r tefront ausgel st werden dann versehen Sie das K stchen mit einem H k Taste Dial out chen O Nicht verbinden W hlen Sie diese Option wenn Sie m chten dass eine Internetverbindung nicht durch ein digitales Signal an einem der Eing nge ausgel st werden kann Eingang1 Eingang2 Eingang3 E
106. en Das eigene Zertifikat nicht f r die Authentifizierung benutzen Nur das CA Zer tifikat und die Benutzerda ten verwenden Mit dieser Option authentifizieren Sie sich nur ber das CA Zertifikat und die Benutzer datenbank des VPN Servers Men System Benutzer Seite 164 von 199 Version 1 8 mbMNET MB Connect Line 18 2 3 3 4 Client Verbindungseinstellun jen Netzwerkeinstellungen Authentisierum Protokolleinstellungen Authentisierungsverfahren 09 r Unit 1 besitzt ein Zertifikat mit Private Key zertifiziert von My CA eigenes Zertifikat Unit 1 Unit 2 das Zertifikat der My CA CA Zertifikate Fre i Unit 2 besitzt MyCA m ca Mi ein Zertifikat mit Private Key zertifiziert von My CA eigenes Zertifikat a Y A das Zertifikat der My CA CA Zertifikate My CA My CA Root CA a Root CA Unit 1 Unit 2 CA Zertifikat rootca r Eigenes Zertifikat server r zus tzliche Abfrage des me Passwort Einstellung System Benutzer Passwort En Das eigene Zertifikat nicht f r die Authentifizierung benutzen Nur das B CA Zertifikat und Benutzer Passwort verwenden Gegenstelle muss ein TLS Servwer sein T f_ Mo E a eea en Abbildung 201 Seite 165 von 1 99 Version 1 8 MB Connect Line mbBbINET Registerkarte Beschreibung Authentisierung X 509 Client Seite 166 von 199 Version 1 8 CA Zertifikat Eigenes Zertifikat
107. en dann geben Sie einen g ltigen Benutzernamen p Proxy a und das zugeh rige Passwort ein 19 Alarmmanagement 19 1 Allgemeines Mit Hilfe des Alarmmanagements k nnen Q die Zust nde an den vier digitalen Eing ngen abgefragt und in Abh ngigkeit davon entsprechender Text an eine von Ihnen vorgegebene Emailadresse versendet werden Q zwei digitale Ausg nge bei einer Ger test rung bzw bei einer aktiven Internetver bindung oder manuell unabh ngig voneinander geschaltet werden 19 2 Digitale Eing nge Klicken Sie in der Navigationsleiste auf den Men punkt und GEFEN Sub Ellg Ausgang System Netzwerk serielle Schnittstellen Sicherheitseinstellunger Daraufhin wird die nachfolgende Bildschirm De maske zur Konfiguration der vier zur Verf PM gung stehenden digitalen Eing nge ange Alarmmanagement Eing zeigt Uber die vier verschiedenen Register Status karten k nnen die Eing nge einzeln konfigu ne riert werden Abbildung 205 Seite 170 von 199 Version 1 8 mbMNET MB Connect Line Alarmmanagement Fortsetzung Sen Ausgang Eingang Alarmmanagement Eingang Eingang 1 Eingang 2 Eingang 3 Eingang 4 Akt y W SR PE Zustand Aktion E Mail E E Mail Swstern Neustart Text EMEI E bd nderungen speichem Aktueller Status Eingang 1 Eingang 2 Eingang 3 Eingang 4 Abbildung 206 Registerkarten Jeder Eingang kann separat konfigur
108. en Steuerbefehle z B an die angeschlossene Steuerung oder angeschlossenes Ger t weiterleiten Abh ngig von der Ger tevariante ist die Schnittstelle COM2 bei einer Ger tevariante als MPI Profibus Schnittstelle bei der anderen Ger tevariante wie COM1 ausgef hrt Mit der MPI Profibus Schnittstelle ist es m glich von der Ferne aus auf Steuerungen z B S7 300 400 zuzugreifen Die MPV PROFIBUS Schnittstelle unterst tzt Baudraten bis 12Mbit s Nach Bet tigen der Schaltfl che SWEET 1 SH SJ wird die folgende Bildschirmmaske angezeigt Seite 126 von 199 Version 1 8 mbMNET MB Connect Line Serielle Schnittstellen Fortsetzung mbBbMNET sprache Deutsch 5 willkommen admin bersicht Assistenten Hilfe Neustart s rE COM2 Serial coM1 VPN COM 1 Schnittstellentyp Status bh nderungen speichem Abbildung 159 Bezeichnung Funktion gt COM 1 Auswahl zur Konfiguration der Schnittstelle COM1 Die nachfolgenden Einstellungen betreffen nur diese Schnittstelle ber das Auswahlfeld stellen Sie hiermit den Schnittstellentyp COM1 ein Fol gende Typen stehen zur Auswahl RS232 RS485 2 Draht RS485 4 Draht RS422 Treiber Entweder w hlen Sie einen der Treiber aus der Liste oder geben die Schnittstel lenparameter selbst vor W hlen Sie den zu ladenden Ger tetreiber aus Es stehen die folgenden Ger te treiber folgender Firmen zur Auswahl AllanBradley AMK ASB AtlasCopco Baum l
109. enen Bytes der letzten Verbindung an solange der Router nicht neu gestartet oder zwischenzeit lich ausgeschaltet wurde Anzeige der IP Adresse des DNS Servers Zeigt Art der Verbindung und die vergebenen IP und DNS Adressen Es wird angezeigt welche Befehle zur Initialisierung an das Modem geschickt wer den und welchen Status der Verbindungsaufbau hat Des Weiteren werden hier auch die Fehlermeldungen beim Verbindungsaufbau angezeigt mbBbINET MB Connect Line 20 6 Status DHCP Mi m BD INNE T Sprache willkommen admin bersicht Hilfe Neustart System Schnittstellen Netzwerk Modem Internet LIH DNS Server DynDNS NTP WPN IPSec YPN PPTP Diagnose USB Alarmmanagement System Netzwerk serielle Schnittstellen yo DHCP Sicherheitseinstellungen VPN DHCP Server Alarmmanagement Zugeteilte IP Adressen IP Adresse Endetbei MAC Adresse Name System Protokollierung DHCP Client WAN Clientinformationen Die WAN Schnittstelle ist getrennt System Protokollierung Abbildung 213 Bezeichnung Funktion Hier werden die IP Adressen die der DHCP Server an angeschlossene Clients DHCP Server vergibt aufgelistet Systemproto Zeigt die IP Adressen die der DHCP vergibt und welche IP Adressen unzul ssig kollierung sind zent Information ber angeschlossene Clients am WAN Anschluss informationen Systemproto Hier werden alle Ereignisse und Fehler die den DHCP Server und Client betref kolli
110. ennen nnennnn nennen 16 T Inbetriebnahme des Routers nannnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nnmnnn Eee 17 7 4 Router an die Versorgungsspannung anschlie en und einschalten u 2 r 2 17 7 1 1 Router mit Konfigurations PC verbinden 200020200020000000n0onnnnnnnnnnn nenne nenne nenne nnnnennnnnennnnenenn 18 7 2 Voraussetzungen f r die Konfiguration uus u020200n0nn0nnannnn anno nnnnnnnnnnnnnnnnnnnn nen 19 7 2 1 Rechneradresse IP Adresse und Netzmaske einstellen us 222400000040Rnennn nennen nennen 20 73 Erste Konfiguration esse ee ee een 21 8 Grundkonfiguration des Routers ber die Weboberfl che 2 2202 202020000000n002n0020 22 8 1 Die Startseite der Weboberfl che uu u2 2000nnn0nnnnnnnannnnnnnnnnnnnnnnnnnn nun nnnnnnnnnn nun 22 8 2 Beschreibung der Symbole Schaltfl chen und Felder 2 22202200220002000200 23 83 SsYystemeinstell ngen 2 u 4 240552uu4520 40000 RR SEA EG Ewa een inneren hehe aan einander tere herren eier 24 8 4 Sicherheitseinstellungen 2u 22020200000000 n0nnn0nannnannnnnnnn nun nnnnnnnnnnnnnnnnnnnnnn nun nnnnnnen 26 84 1 EiNstelllingen SPRICE aissa aa T AA E EAE 27 9 Beschreibung verschiedener Verbindungsszenarien u0 2000n0n0n0nanunanunnnonnnnnnnnnnnnnnnn 28 91 AUGEMEINES ee
111. ent Modemtyp ANALOG Status Modem Initialisierung kac Abbildung 41 mbMNET MB Connect Line Konfiguration der Verbindung Router Client ber das Telefonnetz mBINET sprache Deutsch willkommen admin bersicht Hilfe Neustart System LAN WAN bil Internet DHCP DNS Server Hosts DynDNS Netzwerk serielle Schnittstellen r Modem Konfig u ration Sicherheitseinstellungen VPN Modemeinstellungen Alarmmanagement Modemtyp GSM Status Modem Initialisierung DJ Modem Initialisierung eooo Modem Pin GSM Provider Einstellungen Provider T mobile v EEE Abgehend Eingehend R ckruf Einwahl zulassen l PPP Server IP Adresse hier 192 168 4 100 PPP Client IP Addresse 192 168 4 101 Einwahl Authentifizierung Nur der folgende Benutzer hei Authentifizierung via PAP Authentifizierung via CHAP Passwort Verbindung nach Inaktivit t s trennen I nderungen speichern Abbildung 42 Ausf hrliche und weiterf hrende Informationen hierzu entnehmen Sie bitte dem Kapitel Netzwerk Modem Seite 33 von 1 99 Version 1 8 MB Connect Line mbIMNET Beschreibung ANALOG Wenn Sie ein analoges Ger t verwenden dann m ssen Sie hier den Befehl GCI L ndercode L ndercode siehe Kapitel L ndercodes f r analoge Ger te und in die zweite Zeile den Befehl X3 nicht auf Freizei chen warten eingeben ISDN Wenn Sie ein ISDN Ger t verwenden dann m ssen Sie mit dem Be fehl AT Z n
112. entisierung Protokolleinstellungen IF Adress Bereich f r einw hlende 10 1 0 024 Clients Ersetze die Absender IF Adresse der Clients durch die LAN IP Adresse ISMAT Abbildung 180 Registerkarte Beschreibung Seite 149 von 1 99 Version 1 8 MB Connect Line mbIMNET Bei der Authentifizierung mit Zertifikate k nnen meh rere Clients sich gleichzeitig am Server anmelden und bekommen automatisch eine IP aus dem IP Adress IP Adress Bereich f r Bereich f r einw hlende Clients zugewiesen Geben eiw hlende Clients Sie den Adressbereich in der CIDR Schreibweise ein z B 10 1 0 0 24 entspricht Netzmaske 255 255 255 0 Mit der Option Ersetze die Absender IP Adresse der Netzwerk Clients durch die LAN IP Adresse SNAT kann man einstellungen erreichen dass alle Pakete in das LAN Netzwerk die Absender IP des mbNET s erhalten Man kann dann Ersetze die Absender zwar im LAN nicht mehr unterscheiden welcher Ab IP Adresse der Clients sender es jetzt ist aber die Teilnehmer im LAN m s durch die LAN IP sen dann auch das mbNET NICHT als Gateway ein Adresse SNAT getragen haben ACHTUNG bei mehreren Clients kann das un ber sichtlich werden Auf der Clientseite muss bzgl Netzwerkeinstellungen nichts eingestellt werden In diesem Modus bergibt der Server automatisch alle Informationen an den Client 18 2 1 3 OpenVPN Windowsclient konfigurieren Um den OpenVPN Windowstclient nutzen
113. er zugreifen k nnen S Tragen Sie einen Namen ein unter dem der USB Speicher in der oben angegebe ervername nen Arbeitsgruppe erscheint Nur Lesen an W hlen Sie aus ob die Benutzer auf den USB Speicher nur lesend zugreifen d r USB Ger t er auben fen oder auch auf den USB Speicher Daten abspeichern k nnen Daten f r f fentlichkeit freigeben Legen Sie fest ob Benutzern im Netzwerk die nicht in der Benutzerverwaltung des Industrierouters eingetragen sind der Zugriff auf den USB Speicher erlaubt ist Im unteren Bereich der Bildschirmmaske wird angezeigt ob ein USB Ger t ange USB Ger t schlossen ist Falls ein USB Ger t angeschlossen ist wird dies symbolisch durch einen gr n ausgef llten Kreis dargestellt Bitte beachten Sie dass die Speichermedien den Dateisystemtyp FAT FAT32 besitzen m ssen Mit anderen Dateisystem wie z B NTFS kann es zu Problemen kommen Seite 105 von 1 99 Version 1 8 MB Connect Line mEbMNET 12 5 System Protokollierung Mit Hilfe eines Protokollierungsservers kann die Systemprotokollierung des mbNET auf einen anderen Rechner ausgelagert werden mO NET O sproch EEEEEE willkommen admin bersicht Hilfe Neustart vr Info Einstellungen WEB Benutzer Zertifikate USB Due Konfiguration Firmware Netzwerk serielle Schnittstellen System Protokollierung Sicherheitseinstellungen VPN Einstellungen zur Protokollierung Alarmmanagement Externe Statu
114. erb 3 HTTP Proxy Verwende als ausgehende Werbindung einen E HTTF Proxyserver me 0222228 Ve DNS oder IP Port des HTTP Proxyserwer ih House nn HTTF Proxyserver oe Loo HTTP Froxyserwer Abbildung 203 Seite 168 von 199 Version 1 8 mbBbMNET MB Connect Line Registerkarte Beschreibung Protokoll einstellungen Verschl sselungs Methode Protokoll Lokaler Partner VPN Port Die lokale Adresse und der lokale Port werden fest ein gestellt Erlaube dem Partner die Adresse dyna misch zu ndern Verwende die LZO Komprimierung Verbindung alle n Sekunden ber pr fen Verbindung nach n Sekunden Inaktivit t trennen Maximale bertra gungsgr e MTU Alle UDP Pakete die gr er sind als n Bytes werden ge splittet Erneuere den Sicherheitsschl ssel nach n Sekunden Blowfish mit CBC 128 bit DES mit CBC 64 bit RCZ mit CBC 128 bit DES EDE mit CBC 128 bit DES EDE3 mit CBC 132 bit DESX mit CBC 197 bit Blowfish mit CBC 128 bit RC2 mit CBC 40 bit RC2 mit CBC 64 bit AES mit CBC 128 bit AES mit CBC 192 bit AES mit CBC 256 bit Abbildung 204 Diese Einstellung muss bei den Partnern gleich sein Es kann zwischen UDP und TCP gew hlt werden Die Standardeinstellung ist UDP Wird der http Proxy ge w hlt gilt automatisch TCP ber die eingestellten Ports wird die OpenVPN Kom munikation
115. erung fen Seite 179 von 1 99 Version 1 8 MB Connect Line mbBbINET 20 7 Status DNS Server Mi m B MNE T Sprache willkommen admin bersicht Hilfe Neustart System Schnittstellen Netzwerk Modem Internet DHCP Brdus7 07 77 DynDNS NTP YPN IPSec YPN PPTP Diagnose USB Alarmmansagement System Netzwerk serielle Schnittstellen v4 DNS Server Sicherheitseinstellungen WPN DNS Alarmmanagement Name IP Adresse System Protokollierung 6 gt 5ep 5 15 02 52 dnsmasq 43 started version 1 15 cachesize Z0 6 gt 5ep 5 15 02 52 dnsmasq 43 serving MX record for mailhost mbNET target 127 0 0 1 4 gt 5ep 5 15 02 52 dnsmasq 43 failed to drop root privs 6 gt 5ep 5 15 02 52 dnsmasq 43 read etc config hosts 1 addresses 4 gt 5ep 5 15 02 52 dnsmasq 43 failed to access var run fresolr conf No such file or directory 4 gt 5ep 5 15 02 52 dnsmasq 43 failed to access var dhep dhcepd leases No such file or directory Abbildung 214 Bezeichnung Funktion gt gt O Anzeige des Namens von DNS Server falls nicht vom Internetserviceprovider vergeben Anzeige der IP Adresse des DNS Servers falls nicht vom Internetserviceprovider IP Adresse vergeben System Proto Anzeige der Arbeitsschritte die der DNS Server ausf hrt kollierung Seite 180 von 199 Version 1 8 mbMNET MB Connect Line 20 8 Status DynDNS System mPBINET Sprache Willkommen admi
116. esendet Bei der Authentifizierung mit Zertifikaten k nnen sich mehrere unterschiedliche Clients gleichzeitig am Server anmelden und bekommen automatisch eine Adresse aus dem IP Adress Bereich f r einw hlende Clients zuge wiesen Geben Sie den Adressbereich in der CIDR Schreibweise ein Z B 10 1 0 1 24 Tragen Sie hier den Adressbereich des lokalen Netzwer kes in der CIDR Schreibweise ein z B 10 1 0 2 24 Auswahl Ja Bei der Authentifizierung mit Zertifikaten und diesem Be triebsmodus k nnen mehrere Clients sich gleichzeitig am Server anmelden und bekommen automatisch eine Ad resse aus dem IP Adressbereich f r einw hlende Clients zugewiesen Es muss das lokale Netzwerk oben und das Partner netzwerk angegeben werden In der unteren Liste wird jedem Client ein Netzwerk zugewiesen Je nach Einstel lung in der Authentifizierung mit Zertifikatsnamen oder Benutzernamen kann der CN Common Name im Zertifi kat oder Benutzername ausschlaggebend sein OpenVPN erstellt je nach gerade einw hlendem Client einen entsprechenden Routingeintrag Am Client muss keine Netzwerkeinstellung vorgenommen werden diese wird vom Server an den Seite 157 von 199 Version MB Connect Line mbIMNET 18 2 2 3 Client Authentifizierung kein oder statischer Schl ssel vVerbindungseinstellungen Netzwerkeinstellun eni Authentisierung ee ae YPN Tunnels 10 1 0 2 Paner IPARES des YPN Tunnels 10 1 0 Lokales Ne
117. etails anzeigen Export L schen vertrauen C a Properties CRL erstellen A Abbildung 120 Hier k nnen Sie nun wie im obigen Bild dargestellt ber den Men punkt CA gt CRL erstellen eine Widerrufsliste erstellen Achten Sie bitte darauf auch hier beim Hash Algorithmus MD5 auszuw hlen Bei Erweiterungen ist nichts durch einen Haken zu aktivieren Die CRL muss nun exportiert und ins mbNET importiert werden Zum Exportieren gehen Sie bitte wie folgt vor x Certificate and Key management loj x Datei Import Hilfe Private Schl ssel Unkerschriftsanfragen Zertifikate vorlagen R cknahmelisten Aussteller blicher Mame Next update Export root test root_test 2009 05 23 GMT Import Details anzeigen L schen Datenbank c Dokumente und Einstellungery MB TechniklEigene Dateienjtest xdb P aA Abbildung 121 Seite 91 von 199 Version 1 8 MB Connect Line mbNET Unter der Registerkarte R cknahmelisten sehen Sie nun Ihre soeben erstellte Widerrufsliste Markieren Sie diese und klicken Sie dann auf Export Als Exportformat w hlen Sie bitte pem Best tigen Sie mit OK nachdem Sie sich f r einen passenden Speicherort entschieden haben Sie k nnen nun diese Liste ber den Men punkt System gt Zertifikate auf der Weboberfl che des mbNET importieren vgl Kapitel CRL Nachdem Sie die VPN Verbindungen bzw das mbNET neu gestartet haben wird die CRL akt
118. fach die Verbindung zu einem Partner testen Z B ob die richtigen Ports freigeschaltet sind In diesem Mo dus werden die Daten UNVERSCHLUSSELT versendet 18 2 3 2 Authentifizierung mit statischem Schl ssel vWerbindungseinstellungen Netzwerkeinstellungen Authentisierunc Protokolleinstellungen Authentisierungswerf ahren Statischer Schl ssel Statischer Schl ssel Wizard_Static_Key Abbildung 197 Bei der symmetrischen Verschl sselung erfolgt die Authentifizierung und Ver bzw Entschl sselung der Daten mit ein und demselben Schl ssel statischer Schl ssel Der Vorteil der symmetrischen Verschl sselung ist die Geschwindigkeit Das Ver und Entschl sseln dauert im Gegensatz zur asymmetrischen Verschl sselung deutlich weniger lang da der symmetrische Schl ssel schon ab 90Bit als sicher gilt der asymmetrische dagegen sollte mindestens 1 024 Bit lang sein Der Nachteil der symmetrischen Verschl sselung ist der gegenseitige Schl sselaustausch Jeder Teilnehmer muss den Schl ssel auf sichere Art und Weise erhalten In der obigen Maske kann ein zuvor importierter oder generierter Schl ssel ausgew hlt werden Seite 160 von 199 Version 1 8 mbMNET MB Connect Line 18 2 3 2 1 Schl sselmanagement Sie k nnen einen Schl ssel importieren oder selbst generieren Alle enthaltenen Schl ssel k nnen als Kopie unter Download heruntergeladen werden Verbindungen statische Schl ssel erzeuge neuen sta
119. fache Art und Weise m glich sowohl X 509 Zertifikate als auch die ben tigten privaten Schl ssel zu erstellen Das Programm ist unter hittp sourceforge net projects xca kostenlos erh ltlich und kann unter Windows wie gewohnt installiert werden F hren Sie dazu die Datei mit der Endung exe aus Wenn man XCA zum ersten Mal startet muss zun chst eine neue Datenbank erstellt werden in der die Zertifikate zu verwalten sind Klicken Sie dazu auf Datei und danach auf Neue Datenbank aaa gt X Certificate and Key management Datei Import Hilfe Neue Datenbank ChiHN Datenbank ffnen ChHL Datenbank schliessen Curt R Datenbank ausgeben Cir D Alten db_dump Importieren Ctr em Gel schte Eintr ge wiederherstellen Cir amp U Import Optionen Details anzeigen Beenden Alt F4 L schen Import PKESF12 Import PKC5 F7 Einfache Ansicht Ikate Vorlagen R cknahmelisten Datenbank C Dokumente und Einstellungen roth Eigene Dateien KCAhandbuchDB xdb Abbildung 105 Nachdem ein Name der Speicherort und das Passwort f r die Datenbank gew hlt wurde kann die Da tenbank ge ffnet und damit begonnen werden ein Stammzellenzertifikat CA Zertifikat zu erstellen 10 2 1 Erstellung eines Stammzellenzertifikats Um ein Stammzellenzertifikat zu erstellen klicken Sie auf die Registerkarte Zertifikate und ffnen mit ei nem Klick auf Neues Zertifikat die folgende Dialo
120. fe Neustart System LAN WAN Modem Internet DHCP DNS Server Hosts BY Al i Netzwerk serielle Schnittstellen x Dyn DNS Konfig uration Sicherheitseinstellungen VPN MB Connect Line DynDNS Dienst Alarmmanagement Status Zugriff auf das Ger t ber folgende Adresse aktivieren 4708630xxx mbNET mymbnet biz Der DNS Name setzt sich zusammen aus Seriennummer Ger tename mymbnet biz Sie k nnen den Ger tenamen ndern um Ihren individuellen DNS Namen zu erhalten Die Seriennummer kann nicht ge ndert werden kd nderungen speichem Dynamischen System DNS m Namen aktivieren ffentlicher DynDNS Dienst Aktiv O Provider Benutzer C Passwort Doo E Host Name Loo E Aktualisierung des Names nn nach s kJ nderungen speichem Abbildung 158 MB Connect Line DynDNS Dienst Beschreibung Diese Option aktiviert den automatischen DynDNS Dienst von MB Connect Line Der Namensaufbau ist in diesem Fall fest vorgegeben und kann nur an einer Stelle frei definiert werden Dynamischen Name Seriennummer Ger tename mymbnet biz System DNS Die Seriennummer ist fix und der Ger tename ist frei w hlbar Namen akti Beispiel vieren Ger tename mbNET600 Seriennummer 123456789 Name im Internet 123456789 mbNE T600 mymbnet biz ca 1 2 Minuten nach Einwahl ins Internet ist der Name weltweit verf gbar Seite 124 von 199 Version 1 8 mbMNET MB Connect Line ffentlichen DynDNS Dienst Beschreibung
121. fikat irr Taam Begeg meii bereri ee ar Tun Pe ar t mi eren re an Aer aT i dem Tie rg Lam mern urn in re CA Zertifikat auf Server und Client importieren Client Zertifikat von CA unterzeichnet Server Zertifikat von CA unterzeichnet importieren usJs cd TINTE Japo dojde7 yd Ine Jey41437 1us 17 Server Zertifikat aufmbNET Abbildung 104 Jeder Kommunikationsteilnehmer einer VPN Verbindung muss 2 Zertifikate besitzen Ein Zertifikat hat die Eigenschaft dass es von einem so genannten CA Zertifikat Stammzellenzertifikat unterzeichnet sein muss Jeder Teilnehmer muss das CA Zertifikat und zus tzlich noch ein Server bzw Client Zertifikat besitzen Server in unserem Falle ist immer das mbNET Client ist entweder ein PC Laptop oder ein ande res mbNET Die Zertifikate werden ben tigt um einen sicheren VPN Tunnel aufzubauen und dienen zur Authentisierung der VPN Teilnehmer Besitzt ein Teilnehmer kein oder ein ung ltiges Zertifikat ist zwi schen den beiden Ger ten kein Aufbau des VPN Tunnels m glich wenn die Authentisierung des mbNET auf X 509 eingestellt ist Wie Sie Zertifikate erstellen k nnen entnehmen Sie bitte den folgenden Punkten Seite 75 von 199 Version 1 8 MB Connect Line mbNETI 10 2 Erstellen von Zertifikaten Um Zertifikate erstellen zu k nnen bietet es sich an das frei erh ltliche Programm XCA von Christian Hohnst dt zu verwenden Hiermit ist es auf ein
122. fikat mit der Serien nummer fi Verwende dieses Zertifikat zum Unterschreiben Stammzertifikat Signatur algorithrnus mo 5 Vorlage Vorlage f r das neue Zertifikat defaut CA bernehmen Abbrechen Abbildung 112 Hier ist bereits voreingestellt dass unser Stammzertifikat zum Signieren verwendet werden soll Seite 84 von 199 Version 1 8 MB Connect Line mbIMNET mbMNET MB Connect Line 10 2 2 2 Clientzertifikat Besitzer Vergeben Sie hier wieder die Daten f r das Clientzertifikat von Interner Name bis EMail Adresse gt X Certificate and Key management Create x509 Certificate Herkunft Besitzer Extensions key Usage Netscape Distinguished name Interner Name Clienti Firma kundea O L nder code bE Fimenabteilung Maschinenbau Bundesland Kreis Bayern 000 blicher Name Ei OOO Ort Hamburg O E Mail Adresse support kundea de commonname Hinzuf gen L schen Privater Schl ssel Usedkeystoo Erstelle einen neuen Schl sse Abbrechen OK Abbildung 113 Erstellen Sie danach auch einen Schl ssel f r das Clientzertifikat Es ist empfehlenswert das die ser Schl ssel die gleiche L nge hat wie der Schl ssel des Stammzertifikats Seite 85 von 199 Version 1 8 MB Connect Line gt Neuer Schl ssel Neuer Schl ssel Bitte geben Sie dem Schl ssel einen Namen und w hlen Sie die gew nschte Schl ssell n
123. formation ber deren Verbleib Abweisen Bei dieser Option werden die Datenpakete zur ckgewiesen Der Absen der erh lt eine Information dar ber dass die Datenpakete zur ckgewiesen wurden Akzeptieren Hier d rfen die Datenpakete passieren Hier wird die IP eines Rechners eingetragen von dem aus Datenpakete ins Internet geschickt werden L sst man das Feld frei gilt die eingestellte Aktion f r alle IP Adressen ung Hier den Port eingeben ber den die Datenpakete ins Internet gehen Folgende M glichkeiten stehen zur Auswahl Alle Die eingestellte Regel gilt f r alle Protokolle Protokoll tcp Die eingestellte Regel gilt nur f r das TCP Protokoll udp Die eingestellte Regel gilt nur f r das UDP Protokoll icmp Die eingestellte Regel gilt nur f r das ICMP Protokoll aE Seite 132 von 199 Version 1 8 mbMNET MB Connect Line Sicherheitseinstellungen Fortsetzung 15 4 Forwarding ber diese Einstellung werden Anfragen von bestimmten IP Adressen und Ports wiederum an definierte IP Adressen und Ports weitergeleitet mbINET sprache Dtsch gt willkommen admin bersicht Hilfe Neustart System Firewall Allgemein WAN gt LAN LAN gt wan lvo un NAT Netzwerk serielle Schnittstellen EEE FORWARDING Konfiguration Sicherheitseinstellungen VPN Regeln FORWARDING Alarmmansgement Aktiv Ursprungs IP Ursprungs Port Protokoll Ziel IP Ziel Port an IP weiterleiten an Port weiterleiten
124. g 162 Seite 129 von 1 99 Version 1 8 MB Connect Line mbIMNET 15 Sicherheitseinstellungen 15 1 Allgemeines Zum Schutz vor fremden und unberechtigten Zugriffen bzw Verbindungsversuchen besitzt der Industrierouter eine integrierte Firewall ber diese Firewall wird der kommende und gehende Datenverkehr kontrolliert protokolliert und freigegeben bzw gesperrt Die Firewall kann allgemein in einer der drei folgenden Varianten konfiguriert werden Q Maximalste Sicherheitsstufe Die entsprechenden Freigaben f r den Datenverkehr m ssen entsprechend konfigu riert werden Sowohl der eingehende und ausgehende Datenverkehr ist gesperrt F r den Zugriff auf die Weboberfl che von au en muss TCP Protokoll und der Ziel Port 80 bei den Regeln eingetragen und aktiviert werden Starten Sie je doch eine VPN Verbindung dann wird der Zugriff dementsprechend f r die Datenpake te aus dem VPN Tunnel freigegeben Q Normale Sicherheitsstufe Bei dieser Variante wird der eingehende Datenverkehr Daten vom Internet gesperrt w hrend die ausgehenden Daten akzeptiert werden Q Minimalste Sicherheitsstufe Bei dieser Variante werden alle ein und ausgehenden Daten akzeptiert Die Variante Minimalste Sicherheitsstufe sollte nur zu Testzwecken kurzzeitig ein gestellt werden da jeglicher Datenverkehr und Zugriff von au en m glich ist Seite 130 von 199 Version 1 8 mbMNET MB Connect Line Sicherheitseinstellungen Fortset
125. gbox Seite 76 von 199 Version 1 8 mbMNET MB Connect Line 10 2 1 1 Stammzertifikat Herkunft gt X Certificate and Key management Create x509 Certificate A C Herkunft Besitzer Extensions Key Usage Netscape Unterschriftsanfrage 7 Diese Unterschineann o Copy extensions fom the request Signing t Erstelle ein Selbst signiertes Zertifikat mit der Serien nummer F ti Verwende dieses zerinkat zum Unterschreiben Signatur algorithmus Vorlage Vorlage f r das neue Zertifikat defautt CA l SHA 512 Abbrechen OK Abbildung 106 Zun chst sollten Sie den Signatur Algorithmus auf MD 5 ndern damit das Zertifikat mit dem mbNET kompatibel wird Ist dies erledigt k nnen Sie gleich auf den Reiter Besitzer wechseln und die Zertifikats einstellungen vornehmen Seite 77 von 1 99 Version 1 8 MB Connect Line mbNET 10 2 1 2 Stammzertifikat Besitzer gt X Certificate and Key management Create x509 Certificate Herkunft Besitzer Extensions Key Usage Netscape Distinguished name Interner Name Stammzertifkt Firma MB L nder code DE o Firmenabteilung Entwickung Bundesland Kreis Bayern 0 blicher Name stammzertifikt Ort Dinkelsbuehi EMail Adresse support mbconnectine de commonname Hinzuf gen L schen Privater Schl ssel Used keystoo Erstelle einen neuen Schl sse Abbre
126. ge Schl sseleigenschaften Name Client1_Sch uessel Schl ssell nge 1024 hit Schl sseltyp RSA Cancel Erstellen Abbildung 114 10 2 2 3 Clientzertifikat Extensions Seite 86 von 199 gt X Certificate and Key management Create x509 Certificate Herkunft Besitzer Extensions Key Usage Netscape Basic constrains m Key identifier Typ End Instanz r W Subject Key Identifier Pfadl nge Critical Authority Key Identifier G ltigkeit Time range 18 12 2009 12 58 10 ji I fIahre Nicht nach dem 18 12 2010 12 58 10 i Mitternacht Nicht wor dem subject alternatwe name A Edit issuer alternative name C SSS Edit CRL distribution point O 0 Et Authority Info Access loc I Edit Abbrechen OK Abbildung 115 mbBbINET mbMNET MB Connect Line Da ihr Clientzertifikat keine anderen Zertifikate unterzeichnen muss geben Sie bei Zertifikatstyp Eind instanz ein Basic constrains Typ Endinstanz Key identifier Haken setzen bei Subject Key Identifier G ltigkeit Sie k nnen das genaue Anfangs und Enddatum in die ausgewiesenen Felder eingeben oder den nebenstehenden Eintrag Time Range benutzen Time Range Stellen Sie im Men ganz rechts den Zahlenwert Tage Monate oder Jahre ein Welche Dauer einzel ne Zertifikate haben sollten sehen Sie in der unten angegebenen Aufstellung
127. gende M glichkeiten stehen zur Auswahl Alle Die eingestellte Regel gilt f r alle Protokolle Protokoll tcp Die eingestellte Regel gilt nur f r das TCP Protokoll udp Die eingestellte Regel gilt nur f r das UDP Protokoll icmp Die eingestellte Regel gilt nur f r das ICMP Protokoll Ziel Tragen Sie hier die IP ein an die die Datenpakete weitergeleitet werden solen _ Ziet Port ___ Tragen Sie den Port ein ber den die Datenpakete weitergeleitet werden Ele Seite 131 von 1 99 Version 1 8 MB Connect Line mbIMNET 15 3 LAN gt WAN ber diese Einstellung wird der ausgehende Datenverkehr geregelt d h die nachfolgend auf gef hrten Einstellungen gelten nur f r den von au en eingehenden Datenverkehr mPBINET Sprache willkommen admin bersicht Hilfe Neustart System Firewall Allgemein WAN gt LAN BEI 72 35 Forwarding NAT Netzwerk serielle Schnittstellen BE LAN gt WAN Konfiguration Sicherheitseinstellungen VPN Regeln LAN gt WAN Alarmmansgement Aktiv Aktion Ursprungs IP Ursprungs Port Protokoll Ziel IP Ziel Port Status z PD Dj m Abbildung 164 Bezeichnung Beschreibung f Versehen Sie die Checkbox durch Anklicken mit einem H kchen damit die nachfol Aktiv genden Einstellungen nach dem Speichern aktiviert werden Folgende Optionen stehen zur Auswahl Verwerfen Wird diese Option gew hlt dann d rfen keine Datenpakete passieren Der Absender erh lt hierbei keine In
128. gsassistent Klicken Sie auf der Weboberfl che rechts oben auf den mbNET Assistent Link Assistenten klicken Sie auf den Start Seite 2 von 5 Knopf des Assistenten f r VPN Verbindungen a mBMNET und klicken auf Weiter en Welchen VPN Typ m chten Sie konfigurieren Q W hlen Sie Verbinden von 2 Netzwerken aus Abb 1 58 C verbindung zwischen einem Client PC Pea und dem mbNET Router Verbinden von zwei Netzwerken network Q Im folgenden Fenster w hlen Sie den VPN Server aus und klicken wieder auf Weiter ET EE O Anschlie end m ssen Sie die lokale Netz Abbildung 187 adresse und die Subnetzmaske des VPN Clients angeben Abb 159 mbNET Assistent Seite 4 von 6 Q Stellen Sie den Schl ssel ihrer Wahl im fol a MBNET genden Fenster ein oder benutzen Sie den a vom mbNET generierten Schl ssel Bitte tragen Sie die IP Adresse und die Subnetzmaske der LAN Schnittstelle des VPN Clients ein Q Dr cken Sie zum Abschluss der Konfiguration t Clien LAN IP auf Fertigstellen um ihre Einstellungen zu Gegenstelle 12168010 bernehmen Wiederholen Sie diese Konfigu VPN Elene S 2552552550 ration mit dem VPN Client Jedoch m ssen Sie anstatt VPN Server VPN Client w hlen lt Zur ck __Weiter gt Abbrechen 2 Abbildung488 Seite 153 von 1 99 Version 1 8 MB Connect Line mbNET kolleinstell
129. heitseinstellungen 7 2 Konfiguration sichern Alarmmansagement Name der figuration PENET Status Konfiguration Sicherung mit Zertifikaten und m Schl sseldateien Auf USB Ger t i v speichern v berschreibe PER EEE REES IER EEE SR SER RR RER vorhandene EEE DR Konfiguration Wiederherstellen der Konfiguration Gespeicherte Konfigurationsdatei Durchsuchen G mbn mbconnect24 Konfiguration von Tue Jan 26 rn USB Ger t laden 14 20 32 CET 2010 Wiederherstellen Abbildung 145 Beschreibung Name der Kon Vergabe eines sinnvollen Namens f r die Konfiguration figuration Hier mbNET Konfiguration sichern Nach Anklicken der Schaltfl che wird man aufgefordert den Ort z B Laufwerksbuchstabe des USB Speichermediums anzugeben Sicherung mit a Zertifikaten und Hiermit wird eine Konfiguration angelegt um ein mbNET zu kopieren Bitte be i achten Sie dass diese Konfigurationsdatei nur f r ein Ger t verwendet wird Schl sseldateien Auf USB Ger t Falls ein USB Speichermedium am mbNET angeschlossen ist so kann die Kon speichern figuration auch dort gespeichert werden Ist die M glichkeit nicht aktiviert und ist eine Konfigurationsdatei schon an dem selben Speicherort vorhanden dann wird die neue Konfiguration nicht gespei chert Entweder Sie benennen eine der Dateien um oder benutzen einen ande ren Speicherort f r die neue Konfigurationsdatei berschreibe vorhandene Kon figuration Z
130. herigen Kapitel Konfiquration des Industrierouters f r eine VPN Verbindung mit einem Client Q Anhand des folgenden Beispiels soll die Konfiguration deutlich gemacht werden Internetserviceprovider Fon Client nn pa i serve T fa s i N u er nn E ae s zZ m a A u S j a r A r z ja 5 w i Pr j I r i Abbildung 98 Seite 69 von 199 Version 1 8 MB Connect Line mbBbMNET 9 7 1 Einstellungen f r eine Verbindung zwischen zwei Industrieroutern PPTP Server DJ Ausgehend von der Startseite klicken Sie in der linken Naviga tionsleiste auf MIN und in der oberen Navgationsleiste auf AA Es erscheint daraufhin die nachfolgende Bildschirmmaske IPSec OpenWFN Q VPN PPTP Konfiguration PPTP Konfiguration Server Clients Server Konfiguration Aktiv EA automatische Konfiguration Verschl sselung Konfiguration Verschl sselung MPPE W2 Alle r Authentisierung Konfiguration Authentifizierung T nm z v a PAP r Authentifizierung via CHAP Authentifizierung via MS CHAP m Authentifizierung via MS CHAP W2 kd nderungen speichem Abbildung 99 Wenn Sie nun den Haken bei Aktiv setzen und diese Einstellung speichern dann ist ihr Server schon aktiv Er versorgt die einw hlenden Clients dann mit Adressen aus seinem lokalen Netzwerk und der Server nimmt seine LAN Adresse als PPTP Serveradresse Seite 70 von
131. hfolgenden Einstellungen betreffen nur diese Schnittstelle ee MPI Profibus Schnittstelle oder Serielle Schnittstelle wie bei COM1 ber die VCOM LAN2 kann mit dem mbNET gearbeitet werden wie mit einem PC Protokoll a B Adapter Sie m ssen keine Anderungen vornehmen MPI Profibus W hlen Sie unter folgenden Optionen aus Baudrate Einstellungen von PG PC Schnittstellel 3Mbit s 6Mbit s und 112Mbit s W hlen Sie das Protokoll ber das Kommunikation zum angeschlossenen Ger t aufgenommen wird TER an senen Pot em den Port ein ber den die Kommunikation stattfinden soll Ports in der diese Checkbox aktiviert wird der oben angegeben Port in der Firewall freige Firewall frei schalten schalten Ab Firmware 2 0 wird die LED RxD2 angeschaltet wenn eine MPI bzw PROFIBUS Verbindung aufgebaut ist und die LED TxD2 blinkt bei Datenverkehr Protokoll Seite 128 von 199 Version 1 8 mbBbMNET MB Connect Line 14 2 Serielle Schnittstellen auf Ihrem PC umleiten VCOM LAN2 Um die seriellen Schnittstellen auch MPI PROFIBUS des Routers auf Ihrem Client PC ver f gbar zu haben ben tigen Sie das Softwaretool VCOM LAN2 VCOM LAN kann kostenlos von der WEB Seite www mbconnectline de geladen werden VCOM LANZ stellt auf Ihrem Client PC zwei virtuelle COM Schnittstellen dar ber diese virtuellen COMs werden dann die Daten ausgetauscht COM 7 lt gt COM 1 COM 8 lt gt COM 2 Abbildung 161
132. hiedener M glich keiten von OpenVPN Verbindung Q Ausgehend von der Startseite klicken Sie in der linken Navigationsleiste auf und in der oberen Navigations leiste auf jeJet 1 43V Q Zum Anlegen einer OpenVPN Verbindung bet tigen Sie die Schalt Abbildung 175 fl che rechts Seite 146 von 199 Version 1 8 mbMNET MB Connect Line 18 2 Verbindungsszenarien 18 2 1 Client Router Q Mit dem Verbindungsassistent k nnen Sie ihre Verbindungen schnell und einfach konfigurieren Klicken Sie dazu auf der Weboberfl che rechts oben auf den Link Assistenten Wenn Sie die Funktion des automati amp wizards schen ffnens des Assistenten deak Assistenten tiviert haben dann klicken Sie auf P den Start Knopf des Assistenten f r LAN Einstellungen VPN Verbindungen A Assistent far die Nezmerkeintelungen Internetverbindung Bitte beachten Sie dass Sie erst das M e Men unter dem Startknopf des VPN VPN u Assistenten auf OpenVPN umstel Ve Te en len Danach m ssen Sie auf nde Re rungen speichern und nderungen Methode bernehmen klicken damit Sie eine Verbindung mit OpenVPN konfigurie ren k nnen Q W hlen Sie die Option Verbindung zwischen einem Client Computer und dem mbNET Abbildung 176 Q Danach w hlen Sie bitte den stati schen Schl ssel aus Sollten Sie mbNET Assistent selbst noch keinen erstellt haben dann k nnen Sie auch den vom ad mb
133. ht fehlergesicherte Verbin dung angestrebt AT N4 V 42LAP M Fehlerkorrektur ist dies nicht m glich legt das Modem auf AT N5 MNP Fehlerkorrektur ist dies nicht m glich legt das Modem auf Seite 192 von 199 Version 1 8 mbMNET MB Connect Line Modeminitialisierung Fortsetzung X Ausgabe der Meldungen W hltonerkennung Dieses Kommando steuert wie das Modem auf W hlton und Besetzt signal reagiert und wie es die CONNECT Meldungen anzeigt ATXO Keine Besetzt und W hltonerkennung d h bei einem erfolglosen W hlversuch wird NO CARRIER angezeigt Meldungen OK CONNECT RING NO CARRIER ERROR und NO ANSWER werden angezeigt ATX1 wie ATXO aber CONNECTxxx Meldungen mit Geschwindigkeitsangabe ATX2 Besetzttonerkennung deaktiviert W hltonerkennung aktiviert Meldungen OK CONNECT RING NO CARRIER ERROR NO ANSWER und NO DIAL TONE werden angezeigt ATX3 Besetztton aktiviert W hltonerkennung deaktiviert Meldungen OK CONNECT xxx RING NO CARRIER ERROR NO ANSWER ATX4 Besetztton und W hltonerkennung aktiviert Meldungen OK CONNECTxxx RING NO CARRIER ERROR NO AN SWER und NO DIAL TONE 23 2 Befehle des ISDN Terminal Adapters TA B Festlegung des bertragungsprotokoll im B Kanal ATBO V 110 asynchron ATB3 PPP asynchron zu synchron Konvertierung PPP asynchron single link ATB4 HDLC transparent ATB5 Byte transparent B Kanal Daten ATB10 X 75 transparent ATB13 V 120 ATB20 X 31 B Kanal X 25 B K
134. ie Routa auch der DNS Name sein unter dem der gegen berlie Verbindung gende Router erreichbar ist Verbindungsein Verbindungsaufbau stellungen nur bei Router Router Verbindung Partner Adresse IP Seite 136 von 199 Version 1 8 mbBbMNET MB Connect Line 16 1 2 Netzwerkeinstellungen System Netzwerk serielle Schnittstellen Sicherheitseinstellungen nderungen bernehmen 4 QA ap I nderungen l schen Partner Netzwerk Aktiviere NAT bergang M b VPN IPSec Konfiguration Jetzwerkeinste igen NENTS 132 168 0 0 24 m B N E 7 Sprache Ikommen admin bersicht Hilfe Neustart IPSec Konfiguration Verbindung bearbeiten 192 163 10 0724 kd nderungen speichern Abbildung 169 16 1 3 Authentisierung Registerkarte Beschreibung Lokales Netzwerk Partner Netzwerk nur bei Router Router Verbindung Aktivier NAT bergang nur bei Router Router Verbindung Erlaubtes Netzwerk f r den Client Netzwerkeinstel lungen nur bei Client Router Ver bindung Client hat feste IP Adresse oder Namen nur bei Client Router Ver bindung Win2000 XP Client L2TP nur bei Client Router Ver bindung Geben Sie hier den Adressbereich des lokalen Netzwerkes in der CIDR Schreibweise ein z B 192 168 0 0 24 Geben Sie hier den Adressbereich des lokalen Netzwerkes in der CIDR Schreibweise ein z B 192 168 10 0 24 ein Diese
135. ierouter aufbauen Q Doppelklicken Sie auf die Verbindung die Sie auf den vorhergehenden Sei ten erstellt haben Q Geben Sie in diesem Fenster jetzt den Benutzernamen und das Kenn wort ein welche Sie bei der Konfigu ration des Modems bereits vorher festgelegt haben Abgehend Einwahl zulassen PPP Server IP Adresse l hier 192 168 0 101 PPP Client IP Addresse 192 168 0102 Die standardm igen Einstellungen Authentifizierung via CHAP und Einwahl Authentifizierung Nur der folgende Benutzer Authentifizierung via PAP Authentifizierung via PAP m ssen REDE mit den Einstellungen am Industrierou Senise BEE E ter bereinstimmen da sonst keine Passwort bws Verbindung hergestellt werden kann Verbindung nach S Q Bet tigen Sie die Schaltfl che W hlen Abbildung 52 v Die Verbindung wird zum In dustrierouter aufgebaut 9 2 4 Anzeigen und berpr fen des Verbindungsstatus ber einen an der LAN Schnittstelle des Routers angeschlossenen PC k nnen Sie sich nach Bet tigen der Schaltfl chen Sta Systeri Schnittstellen Netzwerk Masi CIL MA anzeigen lassen ob sich ein Netzwerk Benutzer eingew hlt hat und bei hergestell serielle Schnittstellen y Modem ter Verbindung wer sich auf den Router Sicherheitseinstellungen eingew hlt hat YPN Modem Alarm management Modemvwerbindung Abbildung 5
136. iert werden W hlen Sie durch Anklicken der Eingang 1 4 entsprechenden Registerkarte den zu konfigurierenden Eingang aus Der Eingang ist aktiviert wenn Sie die Checkbox durch Anklicken mit einem H k Aktiv chen versehen W hlen Sie hiermit aus ob der entsprechende Eingang aktiviert scharf geschaltet werden soll Abfrage auf Zu Stellen Sie mit diesem Auswahlfeld ein auf welchen Eingangspegel der Industrie stand router reagieren soll Zur Auswahl stehen die Signalpegel 1 oder 0 Als Aktionen stehen 3 M glichkeiten zur Verf gung Aktion Oo EMail versenden O Kurznachricht versenden O System Neustart Tragen Sie in diesem Eingabefeld ein welcher Text mit der nachfolgend angege Text benen Emailadresse versendet werden soll Emailadresse Geben Sie die EMailadresse bzw die Telefonnummer ein an die der Industrierou Mobilger te ter den Text senden soll wenn der Eingang aktiviert und der entsprechende Sig nummer nalpegel zum Ausl sen der Aktion gef hrt hat ber die symbolisch dargestellten Leuchtdioden am unteren Rand k nnen Sie Aktueller Status den momentanen Zustand an den Eing ngen ablesen Grau bedeutet Zustand 0 Gr n bedeutet Zustand 1 Seite 171 von 1 99 Version 1 8 MB Connect Line mbIMNET 19 3 Digitale Ausg nge Klicken Sie in der Navigationsleiste auf den Men punkt und PEET Daraufhin wird die nachfolgende Bildschirmmaske zur Konfiguration der zwei zur Verf gung stehenden dig
137. inander zu verbinden Wenn zum Beispiel ein Netzwerk mit der Adresse 192 168 0 0 24 mit einem Netzwerk mit der gleichen Adresse verbunden werden soll so ist das nur m glich wenn eines der beiden Netze eine andere Adresse zugewiesen bekommt Mit Hil fe der NAT Technik ist dies auf einfache Weise zu realisieren da hier lediglich die echte Netz adresse Netzadresse LAN und die Ersatzadresse Netzadresse NAT ben tigt werden Der NAT Algorithmus sorgt dann daf r dass ausschlie lich f r die Kommunikation dieser beiden Netze die Adressen in den Datenpaketen entsprechend ersetzt werden Man muss also nicht die komplette eigene Netzadressierung anpassen Mi mBbINET spreche DREH Willkommen admin bersicht Hilfe Neustart System Firewall Allgemein WAN gt LAN LAN gt WAN Forwarding DALJI Netzwerk serielle Schnittstellen E NAT Konfiguration Sicherheitseinstellungen VPN Regeln NAT Alarmmansagement Aktiv Netzadresse LAN Netzadresse NAT Netzadresse Gegenstelle E DE E e Status Abbildung 166 Beschreibung Versehen Sie die Checkbox durch Anklicken mit einem H kchen damit die nach Aktiv i folgenden Einstellungen nach dem Speichern aktiviert werden Netzwerkadresse Geben Sie hier die reelle Adresse des Netzwerks z B 192 168 0 0 24 ein Bitte LAN beachten Sie dass die CIDR Schreibweise der IP Adresse wichtig ist eis warladrgese Geben Sie hier die umgesetzte Adresse ihres Netzwerkes an z
138. ine ee ee ee ee 96 12 23 BEN ZEr NEE ee a ee ee E ee 97 12 22 BONU IOSCO aikin ee ee ee re 98 123 System Zertifikate ua ea naeh nhue AaA ENAERE 99 12 3 1 EIGENE ZI UNK Als een ee ae ea rei 100 122 E E E E O E ee T ie perl Biene E De EE TEESE T 102 123 3 POOT A A p A EES 103 S E a A E AA A E S E A E EA E AONE E E 104 124 SYSIE USB see 105 Seite 4 von 199 Version 1 8 mbMNET MB Connect Line 12 5 System Protokollierung 2 u a2 se een 106 12 6 System Konfiguration eiserne a een are ernennen 107 127 System FirmWare see ee a ana akaandaa aranana 108 13 NEIZWELK aorin E urn ES aan en Saunen EA E EE TEE 110 13 1 NEIZWEIK LAN a aaa aan 110 13 2 INEIZWERK WAN ae 111 133 21 741 1 21 4 53 MOGI UEFEPRREREEDEIEEREERREEEBEE EEE LDENEEDEUELENEREENECENFFELLEREEDPREEPEENLERERTEFOPEETIEEEEPEEENEBETSENERER 113 13 3 1 Netzwerk Modem Eingehend 4e4s0044nnnnnnennnnn nenne nenne nennennennnnnnnnnnennnnnennennennennnnnennnnnnnenn 113 13 3 2 Netzwerk Modem Ausgehend uu ss0ns4s0nennennennennnnne nenne nenne nenne nenne nnnnnnnennnnnennennennennnnnensnnnenenn 115 13 3 3 Netzwerk Modem R ckruf u002242000020000000000000nnnnnnnnnnnnnnnnnnnennnnnnn nennen nennen nnnnnnnennnnnnennennnnennnnnn 116 13 3 4 NezwerkModem SMS zu u aan aan ee ee ee 117 13 4 NEIZWErK Merne biia ana ana neuen een 118 13 5 NEZWEIK SDEIG Peer aenenenn nannten ein sn na seanne a nn
139. ingang 4 ee Ausgang Ausgang 1 Ausgang 2 Messages System Protokollierung Abbildung 222 Bezeichnung Hier werden die Zust nde an den Eing ngen angezeigt Eing nge Die Abfrage der Zust nde wird ca alle drei Sekunden durchgef hrt und aktualisiert Hier werden die Zust nde an den Ausg ngen angezeigt Ausg nge Die Abfrage der Zust nde wird ca alle drei Sekunden durchgef hrt und aktualisiert Hier werden s mtliche Ereignisse und Fehlermeldungen gespeichert die Systemprotokollierung das Alarmmanagement betreffen Bsp Kurznachrichtenversand Aktivit t von Eing ngen Seite 188 von 199 Version 1 8 mbMNET MB Connect Line 20 16 Status System Schnittstellen Netzwerk Modem Internet DHCP DNS Server DynDNS NTP VPN IPSec VPN PPTP VPN OpenYPN Diagnose USB Alarmmansgement BJ ili Ger testatus RAM Benutzung 150 61504 TATEN K LANO KB benutzt 24260 KB 40 Speicherauslastung Flash gt sat AO KA 74A benutzt 492 KB 24 are FERN T FRCRIEN 22 Speicher Logdateien benutzt 247 KB 25 Paketfilter Connection Tracking 4096 90 amp Yo hean AC DOZ DENULZE 3 lt 70 Systeminformationen System Protokollierung Kernel lt 3 gt Jan 27 09 11 08 kernel FAT utf8 is not a recommended IO charset for FAT filesystem filesystem will be case sensitive lt 5 gt Jan 27 09 11 08 kernel sd 0 0 0 0 Attached scsi remova
140. ingang4 W hlen Sie diese Option wenn eine Internetverbindung durch ein Signal am entsprechenden Eingang aufgebaut werden soll Verbindung nach _ Hiermit stellen Sie ein nach welcher Zeit die bestehende Internetverbindung Inaktivit t s tren getrennt werden soll sobald keine Datenpakete mehr vom Router versandt nen werden Keine Eingabe schaltet diese Funktion aus Einstellungen Verbindung wenn Eingang aktiv Seite 119 von 1 99 Version 1 8 MB Connect Line mbIMNET 13 5 Netzwerk DHCP Der Industrierouter kann als DHCP Server im LAN oder WAN Netzwerk konfiguriert werden Durch DHCP ist die Einbindung eines neuen Computers in ein bestehendes Netzwerk ohne weitere Konfiguration m glich Es muss lediglich der automatische Bezug der IP Adresse am Computer eingestellt werden mbMNET A 1 willkommen admin bersicht Hilfe Neustart System LAN WAN Modern Internet PLINE DNS Server Hosts DynDNS Netzwerk serielle Schnittstellen yo DHCP Schnittstellen Sicherheitseinstellungen VPN DHCP Konfiguration Alarmmansgement LAN Status LAN Konfiguration DHCP Server aktiv v Anfang Ende Subnetzmaske Broadcast Adresse Gateway DNS Server NetBIOS WINS Server Dauer der G ltigkeit s B6400 kJ nderungen speichern Loo E i Abbildung 155 I Bezeichnung Funktion LAN WAN Auswahl zur Konfiguration der LAN bzw WAN Schnittstelle Durch markieren der Funktio
141. italen Ausg nge angezeigt ber die beiden Registerkarten k nnen die Ausg n ge separat konfiguriert werden Die Beschreibung s mtlicher Eingabe und Auswahlfelder entnehmen Sie bitte den folgenden Seiten mn B N E T Sprache willkommen admin bersicht Hilfe Neustart System Eingang Ausgang Netzwerk serielle Schnittstellen gt Ausaan nn gang Sicherheitseinstellungen WPN Alarmmanagement Ausgang Alarmmanagement Ausaanai Ausaana Funktion EIN bei einer aktiven Internetwerbindung v AUS Status Einschalten Status kJ nderungen speicher Aktueller Status Ausgang 1 Ausgang 2 OQO OQO Abbildung 207 Ausgang 1 Jeder Ausgang kann separat kon A W So A K werden W hlen Sie zur Konfiguration des Ausgang 2 entsprechenden Ausganges die entsprechende Registerkarte Sie k nnen ber das Auswahlfeld unter folgenden Einstellungen ausw hlen W hlen Sie diese Einstellungen wenn Sie die Ausg nge f r evtl Schaltvorg ngen nicht auswerten m chten Ein bei einer Ger test rung W hlen Sie diese Einstellung wenn der entsprechende Ausgang des Industrierou ters bei einer Ger test rung auf Signalpegel 1 gesetzt werden soll Ein bei einer aktiven Internetverbindung W hlen Sie diese Einstellung wenn der entsprechende Ausgang des Industrierou ters bei einer Verbindung ins Internet auf 1 gesetzt werden soll Zum Beispiel kann damit eine aktive Internetverbindung durch eine am Ausgang A1 oder A2 a
142. itte dem Kapitel Netzwerk Internet Beschreibung W hlen Sie ber die Auswahlschaltfl che die Option keine Internetver Internetverbindung bindung oder Internetverbindung ber WAN Seite 35 von 1 99 Version 1 8 MB Connect Line mbINET Fortsetzung Konfiguration der Verbindung Router Client ber das Telefonnetz O Speichern Sie die nderungen durch Anklicken der Schaltfl che Anderun gen speichern Q Klicken Sie auf die Schaltfl chen und legen Sie ei nen Benutzer mit Einwahlberechtigung an Weitere Hinweise zum Anlegen eines Benut zers und zur Zuteilung von bestimm ten Rechten entnehmen Sie bitte dem Kapitel Benutzer anlegen O Um Ihre nderungen dauerhaft auf dem Industrierouter zu speichern kli cken Sie zum Schluss auf die Schalt fl che nderungen bernehmen O Hinweis re Anderungen speichern Abbildung 44 u Snderungen ubernehmen Abbildung 45 e Um Ger te an der LAN Schnittstelle zu erreichen m ssen diese so konfiguriert werden dass die IP Adresse der LAN Schnittstelle des mbNET als Gateway f r die Ger te eingetragen wird e Der Client darf nicht an einem Netzwerk angeschlossen sein au er der Adressbereich des Netz werkes liegt nicht im Bereich der LAN IP Adresse WAN IP Adresse oder der PPP Verbindung e F r die Kommunikation werden nicht die PPP Adressen verwendet sondern die LAN IP Adresse des mbNET und die IP Adressen der daran angeschlossenen Ger te Seit
143. iviert und ein Tunnelaufbau mit dem ung ltigen Zertifikat ist nicht mehr m glich 11 Zertifikate unter Windows XP importieren Um bereits fertige Zertifikate zu importieren m ssen Sie eine so genannte Zertifikats Management Konsole erstellen Geben Sie dazu unter Startmen gt Ausf hren MMC ein Klicken Sie dann auf Da tei Snap In hinzuf gen entfernen und w hlen im darauf folgenden Dialog Hinzuf gen aus In der Liste der verf gbaren Snap Ins kann dann Zertifikate ausgew hlt werden A Datei Aktion Ansicht Favoriten Fenster 2x Eigenst ndiges Snap In hinzuf gen a 2 x Eigenst ndig Erweiterungen Yerf gbare eigenst ndige Srnap lns Sie kannen ein eigenst ndiges Snap In hinzuf gen oder von der Konsole Anbieter entfernen Sa Sicherheitskanf guration und analyse Microsoft Corporation Sicherheitsvorlagen Microsoft Corporation Snap Ins im 5 on i Konsolenstamm EA Telefonie Microsoft Corporation E Terminaldienstekontiguration Microsoft Corporation e Yerteiltes Dateisystem DFS Microsoft Corporation aT wechselmedierwerwaltung Microsoft Corporation 5 Ywbil Steuerung Microsoft Corporation 3 7ertifikate Microsoft Corporation Gadz Microsoft Corporation E Zertifizierungsstelle Microsoft Corporation m Beschreibung Daz Zertifikat Snap In erm glicht das Durchsuchen der Zertifik stspeicher eines Dienstes oder eines Computers Beschreibung Hinzufugen Ent
144. ke 255 255 255 0 kJ nderungen speichern Abbildung 148 Beschreibung Schnittstelle Zur Einstellung der LAN Schnittstelle ist die Registerkarte anzuklicken LAN IP Adresse Eintrag der entsprechenden IP Adresse des Routers Eintrag der Subnetzmaske des entsprechenden Netzwerks in dem der Subnetzmaske Router integriert werden soll Zur Einstellung bestimmter Routen ist die Registerkarte Routen anzukli cken Hier k nnen sowohl Netzrouten in CIDR Form x x x 0 24 als auch Hostrouten angegeben werden Seite 110 von 199 Version 1 8 mbMNET MB Connect Line 13 2 Netzwerk WAN Die WAN Schnittstelle des Industrierouters kann ein lokales Netzwerk mit einem weiteren Netzwerk oder dem ffentlichen Netzwerk wie das Internet verbinden Die WAN Schnittstelle ist deshalb hierzu anwendungsabh ngig zu konfigurieren mONMET sprache EEE willkommen admin bersicht Hilfe Neustart System LAN MYLI Modem Internet DHCP DNS Server Hosts DynDNS Netzwerk serielle Schnittstellen 77 WAN Ko nfiguration Sicherheitseinstellungen VPN WAN Einstellungen Alarmmanagement Schnittstelle Routen Status Schnittstellentyp Statische IP x WAN IP Addresse 192 168 1 100 Subnetzmaske ee Standardgateway 192 168 1 1 kd nderungen speichern Abbildung 149 Beschreibung Folgende Schnittstellentypen k nnen ausgew hlt werden DSL W hlen Sie diesen Option wenn Ihr Router direkt mit einem DSL Modem verbunden ist
145. konfiguration des Routers ber die Weboberfl che 8 2 Beschreibung der Symbole Schaltfl chen und Felder Im weiteren Verlauf dieser Bedienungsanleitung werden Sie immer wieder auf bestimmte Symbole sto en deren Bedeutung auf der folgenden Seite ausf hrlich beschrieben werden Symbol und Inr Feldertypen Beschreibung Grau dargestellte LED Verbindung nicht aktiv Kabel oder 4 O USB Ger t nicht angeschlossen Gr n dargestellte LED Verbindung aktiv bzw Kabel oder USB Ger t angeschlossen Diese Schaltfl che erscheint immer dort wo Einstellungen vor genommen werden k nnen Sie dient zum tempor ren Abspei je nderungen chern der momentanen Konfiguration d h wird der Router neu SREIEHBIN gestartet dann sind die ge nderten Einstellungen verloren Zum dauerhaften Abspeichern der Einstellungen ist die Schalt fl che Nr 5 anzuklicken Wenn Sie Ihre Eingaben zuvor nur tempor r gespeichert haben X nderungen l schen siehe Nr 2 dann k nnen Sie diese hiermit wieder durch Bet tigen dieser Schaltfl che zur cksetzen 5 Hiermit werden alle gespeicherten nderungen dauerhaft auf bernehmen dem Router gespeichert und bernommen Sog Checkbox Durch Anklicken des entsprechenden Feldes kann die entsprechende Option aktiviert deaktiviert werden 7 In diesem Eingabefeld m ssen Sie falls erforderlich die Einga ben per Hand durchf hren Durch Anklicken des mit einem H kchen markierten K stchens
146. l der Industrierouter als VPN Server aktiviert werden dann ist die Checkbox durch Anklicken mit einem H kchen versehen Automatische Wenn Sie hier ja ausw hlen dann wird die lokale Adresse des mbNET ver Konfiguration wendet Sollten Sie Nein ausgew hlt haben dann beachten Sie folgendes F r den Aufbau eines bertragungskanals ist eine lokale und entfernte Adresse Anfangs und Endpunkt des Tunnels notwendig Sie haben hier die M glich keit entweder eine einzelne IP Adresse oder einen ganzen Bereich einzuge ben Bei der Angabe des entfernten Bereichs bestimmt dieser die maximale Anzahl der sich gleichzeitig einw hlenden Clients Lokale IP Adresse Beispiel oder Bereich lokale IP Adresse 192 168 0 104 Entfernte IP Adresse 192 168 0 160 Der VPN Server ist unter der IP Adresse 192 168 0 104 erreichbar Es kann sich nur ein einzelner Client dem die IP Adresse 192 168 0 160 vom Server Entfernte IP Ad zugewiesen wird am Server anmelden resse oder Bereich Beispiel Lokale IP Adresse 192 168 0 104 Entfernte IP Adresse 192 168 0 160 170 Den angeschlossenen Clients max 10 die sich gleichzeitig einw hlen d rfen werden vom Server 192 168 0 104 die IP Adressen 192 168 0 160 bis 192 168 0 170 zugewiesen Seite 143 von 1 99 Version 1 8 MB Connect Line mbBbINET VPN PPTP Fortsetzung Bezeichnung DNS Server IP Adresse an den Client WINS IP Addresse dem Client zuge ordnet Verschl sselung
147. ler Berger Bosch B amp R DanfossVLT Elau F Tron GE Fanuc Hitachi for T Indramal IQ2000 KEB Treiber Kuhnke KEB Lauer Lenze Locon Micro_Innovation Mitshubishi M ller Motoman Npos Omron Parker Hauser CompaxC3 Phoenix Pilz PLC Direct Primo Proface Promicon Quin SCS Automata Seidel Kollmorgen SEW Sie Schnittstellentyp mens Stoeber Stromag S tron Tsx37 Tsx47 Tsx57 Vectron Vega Sensor Voelkel Grenzlastregler Winloc Protokoll W hlen Sie das Protokoll ber das die Kommunikation zum angeschlossenen Ger t aufgenommen wird Zur Auswahl stehen TCP und Port Tragen Sie hier den Port ein ber den die Kommunikation stattfinden soll Ist diese Checkbox aktiviert wird der oben angegeben Port in der Firewall freige schalten und Sie k nnen ber die ffentliche Adresse auf die seriellen Ger te zu Ports in Firewall freischalten greifen Seite 127 von 1 99 Version 1 8 MB Connect Line mbIMNET Serielle Schnittstellen Fortsetzung mBINE T gt sprs EEE willkommen admin bersicht Assistenten Hilfe Neustart 8 Serial COM2 VPN COM2 Schnittstellentyp MPIL PROFIBUS Protokoll VCOM LANZ FC Adapater r P S g adra iris en Einstellungen von PG PC Schnittstelle r rotokoll TCP Port 7002 freischalten Abbildung 160 Bezeichnung Funktion gt gt gt O COM2 Auswahl zur Konfiguration der Schnittstelle COM2 sog MPI Profibus Schnittstelle Die nac
148. llenzertifikat ist somit fertiggestellt und Sie k nnen damit ihre weiteren Zertifikate davon ableiten und unterschreiben Seite 82 von 199 Version 1 8 mbMNET MB Connect Line 10 2 2 Erstellung eines Clientzertifikats Um nun ein Zertifikat zu erstellen welches von dieser CA unterzeichnet ist markiert man nun im Reiter Zertifikate das soeben erstellte Stammzertifikat und klick erneut auf Neues Zertifikat X Certificate and Key management Datei Import Hilfe Private Schl ssel Unterschriftsenfragen Zertifikate Vorlagen R cknahmelisten on Name Seri nicht nach dem Vertrauensstatus CK N tifika Neues Zertifikat Stammzertifikat Stammzertifikat 01 2029 12 13 GMT Always Trusted CRL Export Import Details anzeigen L schen Import PKC5 12 Import PKCS 7 Einfache Ansicht Datenbank C Dokumente und Einstellungen roth Eigene Dateien XCAhandbuchDB xdb Abbildung 111 Danach erscheint der folgende Dialog 10 2 2 1 Clientzertifikat Herkunft Zun chst m ssen wir angeben dass unser Stammzertifikat zum unterschreiben verwendet wer den soll Auch ist wieder der Signaturalgorithmus MDS5 einzustellen Seite 83 von 1 99 Version 1 8 gt X Certificate and Key management Create x509 Certificate Herkunft Besitzer Extensions key Usage Netscape Unterschriftsanfrage m Signing Erstelle ein Selbst signiertes Zerti
149. lungen nach dem Ausschalten bzw nach einem Neu start des Routers verloren Seite 27 von 1 99 Version 1 8 MB Connect Line mbIMNET 9 Beschreibung verschiedener Verbindungsszenarien 9 1 Allgemeines Der Router ist nun nach Abschluss der Grundkonfiguration siehe vorhergehende Seiten verbindungsabh ngig entsprechend anzuschlie en und ber die Weboberfl che zu konfigu rieren Nachfolgend die Beschreibung einiger grundlegender Verbindungsszenarien W hlen Sie nun unter den nachfolgenden Verbindungsszenarien den f r Sie zutreffenden Fall aus und gehen Sie wie im jeweiligen Kapitel beschrieben entsprechend vor Seite 28 von 199 Version 1 8 mbBbINET Konfiguration des im Industrierouter mbNET integrierten Modems f r eine Verbindung mit einem Client PC ber das ffentliche Telefonnetz PPP Einwahl DF Netzwerk siehe Kapitel 9 2 Konfiguration des im Industrierouter mbNET integrierten Modems f r eine Verbindung mit einem Client PC ber das Internet siehe Kapitel 9 3 Konfiguration des Industrierouters mbNET f r eine Verbindung mit einem Client PC ber einen DSL Internetzugang unter Verwendung ei nes DSL Modems siehe Kapitel 9 4 Konfiguration des Industrierouters mbNET f r eine Verbindung ins Inter net ber einen weiteren Router siehe Kapitel 9 5 Konfiguration des Industrierouters mbNET f r eine VPN Verbindung mit einem Client Client Router siehe Kapitel 9 6 Ko
150. m Konfiguration 107 System Protokollierung 106 System USB 105 System Zertifikate 99 100 102 103 104 Systemeinstellungen 24 System WEB 95 T Technische Daten 10 V Verbindungsstatus 39 Verbindungsszenarien 28 VPN Verbindung 60 W WAN gt LAN 131 Weboberfl che 22 Werksseitige Einstellung bei Auslieferung 190 Seite 199 von 1 99 Version 1 8
151. mbMNET MB Connect Line 20 5 Status Internet Schnittstellen Netzwerk Modem Bliss DHCP DNS Server DynDNS NTP WFPN IPSer er Internet Internet System Netzwerk serielle Schnittstellen Sicherheitseinstellungen WPH larmmanagement Manuelle Kontrolle des Interneteinwahl Dienstes Intemet Dienst stoppen und wieder starten Intemet Dienst toppen Intemet Dienst starte Status Internetverbindung Aktiv IP lokal IP Gegenstelle Internet O Informationen der letzten Verbindung verbunden sek Eytes gesendet Eytes empfangen ONS Server IF System Protokollierung Modem Protokollierung Abbildung 212 Seite 177 von 1 99 Version 1 8 MB Connect Line mbIMNET Bezeichnung Funktion Internet Informationen der letzten Verbindung DNS Server Systemproto kollierung Modemproto kollierung Seite 178 von 199 Version 1 8 Hierbei werden ausgehende Verbindungen ins Internet angezeigt Dies k nnen so wohl ausgehende Verbindungen ber das Modem als auch Verbindungen ber WAN sein Es werden lokale und die IP Adresse der Gegenstelle angezeigt Eine aktive Verbindung wird durch einen gr n ausgef llten Kreis symbolisiert Auch k nnen Sie hier die Internetverbindung manuell trennen oder herstellen Es ist jedoch nicht empfohlen diese Kn pfe zu benutzen au er Sie werden von einem Supportmitarbeiter dazu aufgefordert Zeigt die Verbindungszeit und die Anzahl der gesendeten und empfang
152. mit einem Firmennetzwerk ber eine DF oder VPN Yerbindung her so dass Sie von zu Hause oder unterwegs arbeiten k nnen b i n d u n g m it d e m N etzwe rk a m Ar Ein Heim oder ein kleines Firmennetzwerk einrichten Stellt eine Verbindung mit einem bestehenden Heim oder kleinem Firmennetzwerk her oder richtet eine neue Verbindung ein be its p atz h e rste I e n u n d kl i cke n d a O Eine erweiterte Verbindung einrichten Stellt eine direkte Verbindung mit einem anderen Computer ber einen seriellen ra U f h j n a u f W E T E R parallelen oder Infrarotanschluss her oder richtet diesen Computer so ein dass andere Computer darauf zugreifen k nnen weiter gt Abbrechen h Abbildung 47 Assistent f r neue Verbindungen Netzwerkverbindung Wie soll die Netzwerk verbindung am Arbeitsplatz hergestellt werden Folgende Verbindung erstellen OD W hlen Sie DF Verbindung und DDP etc Stellt eine Verbindung ber ein Modem und eine regul re Telefonleitung oder ber das entsprechende DF Ger t Mo a Re d e m m it d e m S j e d j e Vy e rbi n d u n g zu m Siol Sedi a aaa aeee einer YPN Verbindung Virtual Private Network Industrierouter herstellen m chten Cr JL wen Ce Abbildung 48 Seite 37 von 1 99 Version 1 8 MB Connect Line mbNET Konfiguration der Verbindung Router Client ber das Telefonnetz Fortsetzung Assistent f r neue Verbindungen Yerbindungsname
153. n bersicht Hilfe Neustart Schnittstellen Netzwerk Modem Internet DHCP DNS Server BSHLEDEZ NTP YVPN IPSec VPN PPTP Diagnose USB Alarmmanagement System Netzwerk serielle Schnittstellen x DynDNS Sicherheitseinstellungen VPN DynDNS Alarmmansgement Aktualisierte IP Adresse nicht aktualisiert System Protokollierung Abbildung 215 Bezeichnung Funktion gt gt gt O Aktualisierte IP Anzeige der momentan aktuellen IP Adresse die dem Router ber das Internet Adresse zugewiesen wird ee Hier werden alle Ereignisse und Fehler den DynDNS Dienst betreffend angezeigt Seite 181 von 1 99 Version 1 8 MB Connect Line 20 9 Status NTP mbBbINET mBbMNET willkomr System Netzwerk serielle Schnittstellen Sicherheitseinstellungen VEN Alarmmanagement Schnittstellen Netzwerk Modem Internet DHCP DNS Server DynDNS VPN IPSec VPN PPTP a NTP Datum und Uhrzeit Datum Uhrzeit UTC Thu Jul 23 09 06 18 UTC 2009 Datum Uhrzeit lokal Thu Jul 23 11 06 18 CEST 2009 Zeit aktualisieren System Protokollierung lt 5 gt Jul 23 06 00 01 ntpdate 4587 ntpdate 4 2 0 1 1161 r Thu Sep 27 16 57 37 lt 5 gt Jul 23 07 37 49 ntpdate 4587 step time server 141 40 103 103 offset 586 lt 5 gt Jul 23 08 00 01 ntpdate 12351 ntpdate 4 2 061 11 amp 1 r Thu Sep 27 16 57 3 lt 5 gt Jul 23 08 00 15 ntpdate 12381 step time server 213 133 93 226 offset 12 lt 5 gt Jul 23 10 00 02 ntpd
154. n Mo dem aus und klicken auf Weiter Es ist schon ein Internetanbieter im mbNET hinterlegt klicken Sie hierzu auf Voreingestellter An bieter Jedoch k nnen Sie auch einen eigenen ausw hlen dazu m ssen Sie Anbieter manuell ausw hlen und eigene Daten ih res Anbieters eintragen Sollte das mbNET hinter einer Telefonanlage betrieben werden so aktivieren Sie die Box neben Folgende Amtsholung verwen den und danach auf Weiter Im Anschluss k nnen Sie noch w hlen ob Ihnen das mbNET ei ne Email mit der aktuellen ffent liche Adresse schicken ein dy namischen DNS Dienst verwen det oder ber den DynDNS von MB Connect Line im Internet er reichbar sein soll F r eine manuelle Konfiguration gehen Sie wie folgt vor Ausgehend von der Startseite kli cken Sie auf die Schaltfl chen und ME und dann auf die Registerkarte Abgehend Es wird die nachfolgende Bild schirmmaske siehe nachfolgende Seite angezeigt Gehen Sie entsprechend den Be schreibungen auf den nachfol genden Seiten vor System serielle Schnittstellen Sicherheitseinstellungen YEN Alarmmanagement Status MB Connect Line LAN WAN Internet DHCP DNS Serwer Modem Konfiguration Modemeinstellungen Modemtyp Modem Initialisierung Abbildung 59 ANALOG kG Cl FD Seite 43 von 199 Version 1 8 MB Connect Line Konfiguration einer Verbindung mit dem Internet Fortsetzung m
155. n Sie das standardm ig eingestellte Authentifizierungsprotokoll CHAP Dies ist z B bei der Einrichtung der DFU Verbindung eingerichtet Modeminitialisierung Seite 34 von 199 Version 1 8 mbMNET MB Connect Line Fortsetzung Konfiguration der Verbindung Router Client ber das Telefonnetz Bezeichnung Beschreibung Geben Sie den Benutzernamen ein Benutzer uay nn a Hier im Beispiel gew hlt einwahl Geben Sie das entsprechende Passwort hierf r ein Passwort nai Daa nn Hier im Beispiel gew hlt einwahl Tragen Sie hier die Zeit in Sekunden ein nach der die Verbindung abge Verbindung nach In baut wird wenn w hrend dieser Zeit keine Daten bertragung stattfindet Wenn Sie hier keinen Zahlenwert oder die Zahl 0 eintragen dann wird die Verbindung nicht getrennt Hier im Beispiel gew hlt 300 aktivit t s trennen Q Speichern Sie jetzt die nderungen durch _ Bet tigen der Schaltfl che nderungen kd en speichern O Klicken Sie nun auf die Schaltfl chen MZA Ar ROAR und f hren Sie die nachfol genden Einstellungen durch E willkommen admin bersicht Hilfe Neustart System LAN WAN Modem DHCP DNS Server Hosts DynDNS serielle Schnittstellen w Intern et Konfig u ration Sicherheitseinstellungen Interneteinstellungen YEN Alarmmanagement Internetverbindung Status Abbildung 43 Ausf hrliche Beschreibung der Einstellungen WAAT MORR entnehmen Sie b
156. n kann der Router als DHCP Server an der DHCP Server aktiv o entsprechenden Schnittstelle aktiviert werden Hier ist die Anfangsadresse des Adressbereichs einzugeben der vom DHCP Server verwaltet wird Ende Endadresse des vom DHCP Server verwalteten Bereichs Subnetzmaske Subnetzmaske des vom DHCP Server verwalteten Bereichs Broadcast Adresse Broadcastadresse des vom DHCP Server verwalteten Bereichs Optionale Eingabe Hier kann die Adresse eines Routers eingetragen wer Gateway den der die im Netzwerk anwesenden Clients mit dem Internet oder mit ei nem anderen Netzwerk verbindet Tragen Sie hier die LAN IP Adresse des Routers ein DNS Server Optionale Eingabe eines im Netzwerk vorhandenen DNS Servers Tragen Sie hier die LAN IP Adresse des Routers ein NetBIOS WINS Server Eingabe eines im Netzwerk vorhandenen NetBIOS WINS Dauer der G ltigkeit Zeitdauer w hrend ein Client von einem DHCP Server eine bestimmte IP s Adresse zugeteilt bekommt Tragen Sie hier die feste Zuordnung zwischen IP Adresse und MAC Tabelle MAC IP Adresse ein D h sie k nnen hier vorgeben dass ein Ger t mit einer be stimmten MAC Adresse immer dieselbe Adresse erh lt Seite 120 von 199 Version 1 8 mbMNET MB Connect Line 13 6 Netzwerk DNS Server Mit Hilfe von DNS werden IP Adressen in Namen umgesetzt Werksseitig ist der Industrierouter so konfiguriert dass der DNS Server vom Internetservice provider vergeben wi
157. ndet werden In der Regel handelt SMTP Port es sich hierbei um den Port 25 E Mail Adresse Tragen Sie hier die Absenderadresse als die eigene Emailadresse ein SMTP ben tigt Authentifizie rung B nutzar Zur Authentifizierung beim SMTP Server werden Benutzer und Passwort ben tigt Pacswor D h will der Router eine Email an den SMTP loswerden dann muss er sich gege benenfalls authentisieren Einstellen Da tum Uhrzeit lo kal Abh ngig vom Provider ist die Checkbox abzuhaken oder nicht Erfragen Sie die entsprechende Einstellung bei Ihrem Provider Seite 25 von 199 Version 1 8 MB Connect Line Grundkonfiguration des Routers ber die Weboberfl che 8 4 Sicherheitseinstellungen Um von au en auf die Weboberfl che des Industrie routers zu gelangen ist die eingebaute Firewall des Routers so zu konfigurieren dass der Port 80 f r eingehende Anfragen freigegeben ist U Wechseln Sie hierzu in SicherheitseinstellungenfWAN gt LANS Klicken Sie auf die Checkbox um diese mit einem H kchen zu versehen W hlen Sie ber das Auswahlfeld die Option Ak zeptieren aus Abb 30 W hlen Sie unter Protokoll ber die Auswahlfl che die Einstellung tcp aus Tragen Sie unter Ziel Port die Zahl 80 ein Danach speichern Sie Ihre Eingaben mit der Schaltfl che Anderungen speichern Zum dauerhaften Abspeichern klicken Sie auf Anderungen bernehmen Seite 26 von 199 Version 1 8 Abbildung 29
158. ne aktive Verbindung wird durch einen gr n ausgef llten Kreis dargestellt Name Lokale und Partneradressen werden hier angezeigt Auch k nnen Sie hier manuell die Verbindung trennen oder aufbauen Es ist jedoch nicht empfoh len diese Kn pfe zu benutzen au er Sie werden von einem Support mitarbeiter dazu aufgefordert Seite 185 von 1 99 Version 1 8 MB Connect Line mbIMNET 20 13 Status Diagnose Schnittstellen Netzwerk Modem Internet DHCP DNS Server DynDNS NTP YVPN IPSec YWPN PPTPF VPN Openvpn Er 2 _ a Piagnose Netzwerkhilfsmittel Ping Routenverfolgung Route verfolgen DNS Namen aufl sen DNS Namen aufl sen inslookup Abbildung 220 Nach Eingabe einer Internetadresse oder einer IP Adresse kann ber den Ping Befehl festgestellt werden ob die entsprechende Adresse erreichbar ist So kann z B u a leicht festgestellt werden ob eine Internetverbindung vorhan den ist Mit diesem Befehl erh lt man noch mehr Informationen ber die Netzwerkver Routenverfolgung bindung zwischen Router und einem entfernten Rechner oder weiteren Router Hier wird eine Routenverfolgung vorgenommen und sichtbar gemacht Mit dieser Funktion kann gepr ft werden ob eine Namensaufl sung http www mbconnectline de 88 12 12 34 stattfindet Sollte diese Funktion in einer Fehlermeldung enden dann pr fen Sie ob in ihrem mbNET eine DNS Serveradresse unter Netzwerk DNS eingetragen ist oder ob der DNS Server ih re
159. nfiguration eines Industrierouters mbNET f r eine Verbindung zu einem weiteren Industrierouter mbNET per VPN Router Router siehe Kapitel 9 7 Client Internet Analoges Modem MB Connect Line Industrierouter mbNET Seite 29 von 1 99 Version 1 8 MB Connect Line mbIMNET 9 2 Konfiguration des Industrierouters f r eine Verbindung ber das Telefonnetz Die nachfolgende Abbildung zeigt als Beispiel den Anschluss des Industrierouters zum Aufbau einer Verbindung zu einem Client ber das ffentliche Telefonnetz ber diese Art von Verbindung kann ber das Telefonnetz auf die seriellen Schnittstellen sie he Kapitel Serielle Schnittstellen und auf die LAN Schnittstelle des Industrierouters zugegrif fen werden Im nachfolgenden Beispiel wird als Client ein PC mit Modemanschluss gew hlt ffentliches Telefonnetz Industrierouter mbMNET TAE Dose TAE Dose Client Eira ia Analoges Modem Kabel mit RJ45 Stecker und TAE Stecker PPP Client IP Adresse PPP Server IP Adresse IP 192 168 0 102 192 168 0 101 ffentliches Telefonnetz me pa i AE Dose l NTEA Client NTBA l ia ISODN Modem ISDN S0 Kabel S0 Bus Industrierouter mBMET Abbildung 37 Verbindung ber das Telefonnetz Seite 30 von 199 Version 1 8 mbMNET MB Connect Line Konfiguration der Verbindung ber das Telefonnetz Fortsetzung 9 2 1 Anschluss und Konfigura
160. ng PR Allgemein Authentifizierung Erweitert Yerbindung herstellen ber 9 Marvell Yukon Gigabit Ethemet 10 1 ren Diese Verbindung verwendet folgende Elemente vl Netzwerkmonitortreiber M Microsoft TCP IP Version amp a Intsinetprotokal TER gt v i a un das Standardpratokoll f r WAN Netzwerke das den stausch ber verschiedene miteinander verbundene Beschreibung TCPAP Dateriau E Netzwerke ermoglicht C Symbol bei Verbindung im Infobereich anzeigen E Benachrichtigen wenn diese Yerbindung eingeschr nkte oder keine Konnektivit t besitzt Eigenschaften von Internetprotokoll TCP IP Allgemein Altemative Konfiguration IP Einstellungen k nnen automatisch zugewiesen werden wenn das etzwerk diese Funktion unterst tzt Wenden Sie sich andernfalls an den Netzwerk administrator um die geeigneten IP Einstellungen zu beziehen IP Adresse automatisch beziehen O Folgende IP Adresse verwenden DNS Serveradresse automatisch beziehen O Folgende DNS Serveradressen verwenden Abbildung 21 mbBbMNET Inbetriebnahme des Routers Fortsetzung 7 3 Erste Konfiguration Gehen Sie folgenderma en vor Starten Sie Ihren Browser und geben Sie in der Adresszeile die erforderliche IP Adresse des Routers ein Werkseinstellung ist 192 168 0 100 Melden Sie sich mit folgenden Einstellungen am Router an O Benutzername admin Oo Passwort kein Passwort notwen
161. nge schlossene Leuchte signalisiert werden bzw A ber die Schaltfl che kann der momentan ausgew hlte Ausgang ein bzw ausge schaltet werden Der Text Aus oder An ber der Schaltfl che zeigt ebenso wie das LED Symbol unter Aktueller Status den momentanen Zustand des Ausgangs an LED Symbol gr n Ausgang Signalpegel 1 LED Symbol grau Ausgang Signalpegel 0 Seite 172 von 199 Version 1 8 mbMNET MB Connect Line 20 Statusmeldungen 20 1 Allgemeines Beim Auftreten von Fehlern ist der Industrierouter anhand bestimmter Statusinfos zu analysie ren So wird z B durch Blinken der ERROR LED angezeigt dass am Router ein Systemfehler aufgetreten ist Hierzu kann z B ber ZAB anhand der Auflistung evtl festgestellt werden wo die Fehlerursache liegt Nachfolgend die Beschreibung der verschiedenen Statusanzeigen 20 2 Status Schnittstellen mPBINET Sprache Willkommen admin bersicht Hilfe Neustart System EI l lja23 1 918 Netzwerk Modern Internet DHCP DNS Server DynDNS NTP YPN IPSec YPN PPTP Diagnose USB Alarmmanagement System Netzwerk serielle Schnittstellen Schnittstellen Sicherheitseinstellungen VPN WAN Alan management MAC Adresse 00 50 C2 71 70 01 IP Adresse 192 165 1 100 Empfangen 0 pkts Gesendet 3 pkts LAN MAC Adresse 00 50 C2 71 70 00 IP Adresse 192 165 0 100 Empfangen 317 pkts Gesendet 245 pkts Abbildung 208 Bezeichnung Funktion Anzeige
162. nnnnnnnnnnnnnnnennnnenannnnenche 47 Seite 3 von 199 Version 1 8 MB Connect Line mbIMNET 9 4 1 Anschluss und Konfiguration des Routers 0044040000004000 nennen nennen nennen nnennnnnnnennnn nennen nnnnennennn 49 9 4 1 1 Anschl ss des Routers nein een ie irn 49 9 4 1 2 Konfiguration des Routers ber die Weboberfl che u 240000004000Rnennnnnnennennennnn nennen 50 9 4 2 Verbindung zwischen Client PC und Router herstellen 4u000004000000nnennnnnnnnnennnn nennen 53 9 4 3 Anzeigen des Verbindungsstatus uu 444044nnnnennnnnnn nenn nenne nennennennnnnnnnnnennnnnnnnnnennennennensnnnen nenn 54 9 5 Konfiguration des Industrierouters bei bereits bestehendem Router f r eine Verbindung INS INLETMEL E nahe aaa na Eee ae aaa naeh een E 55 9 5 1 Anschluss und Konfiguration des Routers 00024040000004000Rnennnnnnnnne nennen nnennnnn nennen nennen nennen 56 9 5 1 1 Anschluss des Routers 200022020000000000000 000000 nennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnennnnnnnnne 56 9 5 1 2 Konfiguration des Routers ber die Weboberfl che 244000004000 nennen nnnnnnnnennnn nennen 57 9 6 Konfiguration des Industrierouters f r eine VPN Verbindung mit einem Client 60 9 6 1 Anschluss und Konfiguration des Routers 00022440000004000Rnennnn nennen nennen nnennnnnnnennnn nennen nennen
163. nnummer orc 95 ce 55 69 55 3537 4l c3 signaturalgorithmus shalrsA Aussteller InhauseLlA msx2k amigdonm int G ltig ab Samstag 5 Januar 2005 18 0 G ltig bis Freitag 8 Januar 2010 18 15 E Antragsteller InhouseZA msxzk migdom int E ffentlicher Schl ssel RSA 2046 Bits Eigenschaften bearbeiten In Datei kopieren Abbildung 126 12 Systemeinstellungen Im Kapitel Systemeinstellungen sind die wichtigsten Systemeinstellungen bereits beschrie ben Daneben gibt es noch weitere Systemeinstellungen die im Folgenden n her beschrie ben werden Seite 94 von 199 Version 1 8 mbMNET MB Connect Line 12 1 System WEB Bei der Verwendung von HTTPS Hypertext Transfer Protocol Secure engl sicher zuer kennen im Browserfenster an https wird die Verbindung zwischen Webbrowser und Webserver verschl sselt Je nach Schl ssell nge meistens 40 oder 128 Bit zer Zertifikate USB Protokollierung Konfiguration Firmware Netzwerk serielle Schnittstellen wi System WEB Sicherheitseinstellungen VPN HTTP oder HTTPS Zugang vom Netzwerk Alarmmana gement HTTP Port Status HTTPS aktivieren Hrs Port E nderungen speichem Abbildung 127 Bezeichnung Beschreibung Der Standardport f r HTTP Anfragen ist 80 TCP Sollten Sie diesen Port jedoch HTTP Port f r ihre OpenVPN Verbindung ben tigen oder er schon anderweitig verwendet wird Durch Anklicken der
164. nternet DHEP DNS Server Hosts DynDNS Netzwerk serielle Schnittstellen Er WAN Konfigquration Sicherheitseinstellungen VPH WAN Einstellungen Alarmmanagement Schnittstelle Routen Status Schnittstellentyp DSL r Yerbindungsmodus PPPOE FFF Benutzer FFF Passwort kJ nderungen speicher Abbildung 71 Ausf hrliche Beschreibung der Einstellungen BARU WN entnehmen Sie bitte dem Kapitel Netzwerk WAN Beschreibung Schnittstellentyp W hlen Sie hier die Option DSL aus Wenn sie sich in Deutschland befinden w hlen Sie PPPoE meist verwende Verbindungsmodus tes Protokoll in Deutschland Das PPTP Protokoll wird meist in sterreich verwendet Geben Sie hier Ihren Benutzernamen f r den Internetzugang ein PPP Benutzer Entnehmen Sie den Benutzernamen den Zugangsdaten Ihres Internet Service Providers PPP Passwort Geben Sie hier Ihr Passwort f r ihren Internetzugang ein Entnehmen Sie das Passwort den Zugangsdaten Ihres Providers O Speichern Sie die nderungen durch Anklicken der Schaltfl che er REN Anderungen speichern Abbildung 72 Seite 51 von 1 99 Version 1 8 MB Connect Line mbIMNET Konfiguration einer Verbindung mit dem Internet Fortsetzung Q Ausgehend von der Startseite der Web oberfl che klicken Sie auf die Schaltfl chen KERZE System LAN Wan Modem PLAID Q Es wird die nachfolgende Bildschirmmas ke angezeigt serielle Schnittstellen w Interne
165. ntragen Geben Sie hier Anzahl der gespeicherten Namen an D h wie viel Namen mit IP Adresse zwischengespeichert werden Einstellungen Speichergr e Seite 121 von 1 99 Version 1 8 MB Connect Line mEhMNET 13 7 Netzwerk Hosts ber diese Einstellung k nnen immer genau einer IP Adresse ein bestimmter Name zugeord net werden um DNS Anfragen direkt beantworten zu k nnen ber die Eingabefelder k nnen IP Adresse und zugeh riger Name eingetragen und abgespeichert bzw gel scht werden Das mbNET muss somit nicht einen anderen DNS Server befragen sondern beantwortet die Anfrage direkt Mi mn DB N E T Sprache Willkommen admin bersicht Hilfe Neustart System LAN WAN Modem Internet DHCP DNS Server GEGE DynDNS Netzwerk serielle Schnittstellen a Konfiguration der Computernamen im Netzwerk Sicherheitseinstellungen VPN IP Adresse und zugeh rige Namen Alarmmansagement SERNIN Hier k nnen Sie Verbindungen zwischen IPs und Namen eingeben um Anfragen direkt zu beantworten IP Name Abbildung 157 Seite 122 von 199 Version 1 8 mbBbMNET 13 8 Netzwerk DynDNS 13 8 1 Allgemeines Da der Industrierouter bei einer Einwahl ins Internet eine eindeutige IP zugewiesen bekommt kann er von einem Client PC anhand dieser IP gefunden werden Sobald er aber wieder die Verbindung ins Internet unterbricht und sp ter wieder neu einw hlt erh lt er eine neue IP Adresse Der DynDNS Dienst dien
166. ntspre chende Zugangsdaten sind bei den Einstellungen EA ERBE einzu tragen Q Internet ber WAN herstellen Wenn die Internetverbindung z B ber ein DSL Modem erfolgen soll dann ist diese Einstellung auszuw hlen Sie m ssen jedoch zus tzlich unter UNY ihre Internetzugangsdaten eingeben Starten Sie danach das mbNET neu damit die nderungen wirksam werden Internetverbindung Seite 118 von 199 Version 1 8 mbMNET MB Connect Line Netzwerk Internet Fortsetzung Beschreibung Q Verbindung immer aufrechterhalten W hlen Sie diese Einstellung wenn der Router beim Neustart oder durch Bet tigen des Tasters RESET an der Frontseite des Routers sofort versucht eine Verbindung ins Internet herzustellen Achtung Die Internet Verbindung wird nicht getrennt Bei Bedarf Verbindungsart W hlen Sie diese Einstellung wenn der Router dann eine Verbindung ins Internet aufbauen soll wenn eine oder mehrere der nachfolgend aufgeliste ten Optionen ausgew hlt sind o Verbindung ins Internet durch Bet tigen der Taste Dial out o Verbindung ins Internet durch ein Signal an einen der Eing nge E1 E2 E3 oder E4 o Verbindung bei Datentransfer Q Nicht sperren W hlen Sie diese Option wenn Sie m chten dass eine bestehende Inter netverbindung nicht durch ein Eingangssignal an einem digitalen Eingang Verbindung getrennt werden kann sperren bei Q Eingang1i Eingang2 Eingang3 Eingang4 W hlen Sie diese Option wenn eine best
167. oder zwischen Verbindung zeitlich ausgeschaltet wurde Hiermit kann dem internen Modem direkt ein Befehl erteilt werden Benutzen Sie diese Funktion nur nach Anweisung des Supportpersonals von MB Connect Line Modem kommando System Proto Zeigt Art der Verbindung und die vergebenen IP und DNS Adressen kollierung Es wird angezeigt welche Befehle zur Initialisierung an das Modem geschickt wer den und welchen Status der Verbindungsaufbau hat Des Weiteren werden hier auch die Fehlermeldungen beim Verbindungsaufbau angezeigt Modem Proto kollierung Manuelle Kon trolle des GSM Modems Mit diesem Knopf k nnen Sie das interne Modem neu starten Benutzen Sie diese Funktion nur nach Anweisung des Supportpersonals von MB Connect Line Hiermit wird die momentan Netzverf gbarkeit in Prozent und dBm angegeben Wenn Sie ein mbNET mit Mobilfunk und UMTS besitzen wird das Ger t automa tisch die Netze wechseln wenn UMTS wieder verf gbar ist oder UMTS nicht mehr verf gbar ist Hier sehen Sie das jeweilige bertragungsverfahren M glich sind O GSM GPRS O EDGE O UMTS Signalst rke GSM Ubertrgungs verfahren Hier sehen Sie den momentanen Mobilfunkanbieter T Mobile D wie in der Abbil Provider dung oben zu sehen Hiermit wird der Status ihrer SIM Karte im mbNET abgefragt GSM Modem Hier werden alle Ereignisse und Fehler des GSM Modems eingetragen protokollierung Seite 176 von 199 Version 1 8
168. onsten kann es zu Adressenkonflikten kommen Hier ist die IP Adresse einzutragen die der Router dem Client anrufende PPP Client IP Gegenstelle zuteilt sobald eine PPP Verbindung zustande gekommen ist Adresse Der Router und die Gegenstelle bilden somit nach dem Verbindungsaufbau ein eigenes Netzwerk Stellen Sie hier ein ob f r die Einwahl auf den Router eine Abfrage von Be nutzername und Passwort sog Authentifizierung erforderlich ist Folgende Auswahlen sind m glich ni Q Nur der folgende Benutzer nur der in den nachfolgenden Ein Einwahl Authentifi gabefeldern eingetragene Benutzer ist berechtigt eine Einwahl auf den Router durchzuf hren Q jeder Benutzer mit Einwahlrechten jeder Benutzer der im Benutzermanagement mit Modem Rechten eingetragen wur de ist berechtigt eine Verbindung aufzubauen Eingehend zierung bernehmen Sie die werksseitige Voreinstellung PAP CHAP sind Authentifizierungsarten Gleichen Sie diese Einstellung mit der des einw hlenden Partners ab Eine Deaktivierung von PAP CHAP hat zur Folge dass diese Authentifizierung nicht akzeptiert wird und ihre gesendeten Daten auch f r Andere lesbar sind Benutzername amp Geben Sie hier den Benutzernamen und das zugeh rige Passwort f r die Passwort PPP Einwahl ein Diese Felder sind nur vorhanden wenn die Option Nur der folgende Benutzer bei Einwahl Authentifizierung gew hlt wurde Hier ist die Zeit anzugeben nach der ein
169. ortieren aufgenommen werden portierten Zer Weitere Infos zu Namen Zertifikat Inhaber Subject Zertifikats Aussteller tifikate Issuer G ltig von bis und Download entnehmen Sie bitte dem Kapitel Eigene Zertifikate Seite 102 von 199 Version 1 8 mbMNET MB Connect Line 12 3 3 Partner Zertifikate Partner Zertifikate sind Zertifikate der Gegenstelle Sie werden nur ben tigt wenn man in den VPN Einstellungen Authentisierung durch Partnerzertifikat gew hlt hat Dann n mlich gilt als Entscheidungskriterium f r die G ltigkeit eines Zertifikats dass eine Kopie dieses Zertifikats lo kal vorliegt Das Zertifikat der Gegenstelle ist ber die entsprechende crt Datei auszuw hlen und dann zu importieren Es k nnen auch mehrere crt Dateien importiert werden mpB NET proche EEE willkommen admin bersicht Hilfe Neustart Info Einstellungen WEB r USE Protokollierung Konfiguration Firmware Netzwerk serielle Schnittstellen a Zertifikate Sicherheitseinstellungen E WEN Zertifikate Alarmmanagement Eigene Zertifikate Ch Fartner Zertifikate CRL Status Neues Zertifikat importieren CRT Datei ausw hlen Durchsuchen Soo Zertifikat optional CRT Datei importieren Liste der importierten Zertifikate Name Zertifikat Inhaber Subject Zertifikats Aussteller Issuer G ltig von bis Download l _ Apr 9 07 57 50 2008 GMT F mb Client CN ws_Maschinenzert CN RootCA Apr 8 07 57 50 2013 GMT
170. outer ist wieder in Werkseinstellung und kann neu konfiguriert werden ACHTUNG Die IP Adresse des Industrierouters wird auf 192 168 0 100 zur ckgesetzt Dem entsprechend sind die Netzwerkeinstellungen des Rechners zu ndern Seite 190 von 199 Version 1 8 mbMNET MB Connect Line 23 Modeminitialisierung Allgemeine Hinweise zu den AT Befehlen Die Befehle k nnen in der Eingabeoberfl che Modemeinstellungen in die beiden Felder Mo dem Initialisierung eingegeben werden Das Pr fix besteht immer aus den Zeichen AT Dieser muss nicht in das Feld eingegeben werden Der Befehl setzt sich aus einzelnen Zeichen zusammen die wie folgt beschrieben werden Der Befehl besteht aus einem K rzel und gegebenenfalls zugeh rigen Werten Es wird Gro und Kleinschreibung akzeptiert Mehrere Befehle k nnen zu einer Befehlszeile zusammengefasst werden Beispiel LIM1 N5 23 1 Befehle des Analog Modems B Kommunikationsstandard ausw hlen ATBO CCITT Modulation ATB1 Bell Modulation B Behandlung des Break Signals AT Bn Break Signal zur Gegenstelle senden n 0 9 in 100 ms Einheiten Standard AT B3 Nur bei nicht Fehlerkorrigierter Verbindung m glich C Einstellung der Datenkompression AT CO Datenkompression inaktiv AT C1 Datenkompression aktiv GCI L nderspezifische Einstellung Mit diesem Befehl wird das analoge Modem auf die l nderspezifische Einstel lung konfiguriert Bsp GCI B5 Seite 191 von 1 99 Ve
171. outers Hier 192 168 1 1 Seite 58 von 199 Version 1 8 mbMNET MB Connect Line Konfiguration des Routers bei bestehendem Router f r eine Verbindung ins Internet Q Bet tigen Sie ausgehend von der Startseite der Konfigurationsoberfl che die Schaltfl chen MAAL MAL Q Es wird die nachfolgende Bildschirmmaske angezeigt Gehen Sie entsprechend den Beschreibungen auf den nachfolgenden Seiten vor Mi mbBMNET _ Z 7 illkommen admin bersicht Hilfe Neustart System LAN WAN Modem Bill CHOR DNS Server Hosts DynDNS Netzwerk serielle Schnittstellen er Internet Ko nfigquration Sicherheitseinstellungen PH Interneteinstellungen larmmanagement 2 r Internetverbindung keine Internetserbindung Status kJ Snderungen speichern Abbildung 84 Ausf hrliche Beschreibung der Einstellungen AMAT Ill entnehmen Sie bitte dem Kapi tel Netzwerk Internet Pos Bezeichnung Beschreibung W hlen Sie im Auswahlfeld die Option Keine Internetverbindung aus Internetverbindung da die Internetverbindung durch den bereits bestehenden Router durch gef hrt werden soll Diese Option heisst Keine Internetverbindung weil das mbNET nicht selbstst ndig die Verbindung zum Internet aufbaut Q Speichern Sie die nderungen durch Anklicken der k Endumern Schaltfl che Anderungen speichern m Um Ihre nderungen dauerhaft auf dem Industrierou ter zu speichern klicken Sie zum Schluss
172. pfung auf dem Desktop v Die VPN Verbindung ist jetzt fertig eingerichtet Abbildung 95 Seite 67 von 1 99 Version 1 8 MB Connect Line mbNET Einrichtung des Routers f r eine VPN Verbindung Fortsetzung 9 6 3 Verbindung zwischen Client PC und Router ber VPN aufbauen 9 6 3 1 Einwahl Router ins Internet Q Der Router muss abh ngig von der Verbindungsart entspre chend f r den Internetzugang konfiguriert im Internet einge w hlt und ber die IP Adresse erreichbar sein 9 6 3 2 Aufbau einer VPN Verbindung des Clients zum Router Q Doppelklicken Sie auf das Symbol f r die VPN Verbindung und geben Sie im nachfolgen den Fenster denjenigen Benut zernamen mit Passwort ein den Sie bei den Routereinstellungen im Benut zermanagement f r die VPN Einwahl die Erlaubnis erteilt ha ben Abbildung 96 9 6 3 3 Weitere Einstellungen mbconnectline Eigenschaften Allgemein Optionen Sicherheit Nelzwerk Erweitert Q Doppelklicken Sie auf das Symbol f r die VPN Verbindung VPN Typ und klicken Sie danach auf Ei genschaften Unter dem Men PPTP VPN punkt Netzwerk k nnen Sie den VPN Typ aufL2TP oder Diese Verbindung verwendet folgende Elemente PPTP einstellen W hlen Sie Ze rn euren u hier PPTP VPN aus M Internetprotokoll TCP IP M 3 0oS Paketplaner M Datei und Druckerfreigabe f r Microsoft Netzwerke M BI Client f r Microsoft Netzwerke Installieren
173. r ob das Zertifikat der Gegenstelle g ltig ist oder nicht Das CA Zertifikat steht in Dateiform CRT Datei zur Verf gung und ist auf den Router zu impor tieren mbBMNET _ Z 7 illkommen admin bersicht Hilfe Neustart Info Einstellungen WEB r USE Protokollierung Konfiguration Firmware Netzwerk serielle Schnittstellen a Zertifikate Sicherheitseinstellungen F VPN Zertifikate Alar management Eigene Zertifikate C Partner Zertifikate CRL Status Neues Zertifikat importieren CRT Datei ausw hlen Durchsuchen o a Zertifikat optional CRT Datei importieren Liste der importierten Zertifikate Mame Zertifikat Inhaber Subject Zertifikats Aussteller Issuer G ltig won bis Download Z Z Apr 3 07 55 54 2005 GMT mb RootCA CN RootC CN RootC 0 G Abbildung 140 CRT Datei ausw hlen Manuelle Eingabe des Speicherortes oder Durchsuchen des entsprechenden Laufwerkes nach der Zertifikatsdatei Dateinamen Erweiterung crt Neue Zertifika Name f r dieses Zertifikat optional Optionale Eingabe des Namens f r die Zerti te importieren fikatdatei Wird kein Name angegeben dann wird automatisch der Generelle Name Common Name verwendet CRT Datei importieren Falls die obigen Eingaben korrekt eingeben sind kann die Zertifikatsdatei hiermit importiert werden Hier werden bereits die importierten Zertifikate aufgelistet Weitere Zertifikatsdateien Liste der im k nnen ber CRT Datei imp
174. rade ber Netzwerk Status Upgrade ber Netzwerk TFTP Server 192 163 0 65 ee Firmware Abbildung 146 Seite 108 von 199 Version 1 8 mbBbMNET MB Connect Line Beschreibung nung Upgrade Methode Nach Anklicken des Auswahlfeldes stehen folgende zwei M glichkeiten der Firmwareaktualisierung zur Verf gung Upgrade ber USB Hierbei muss ein USB Speicherger t am Industrierouter angeschlossen sein damit die Datei auf den Industrierouter bertragen werden kann Hier ist der Firmwarename Name lautet image bin eingetragen Zum bertragen der Firmware ist die Schaltfl che Start zu bet tigen Danach m ssen Sie das Ger t neu starten Upgrade ber Netzwerk Hierbei muss die IP Adresse eines TFTP Servers und der Firmwarename einge tragen werden Hier image bin Bevor das Upgrade beginnen kann muss das Tool tftod32 gestartet werden Dieses kann auf der Seite http tftpd32 jounin net kostenlos heruntergeladen werden Wenn das Tool gestartet wurde muss unter dem Register DHCP ser ver folgendes eingestellt werden IP pool starting address IP Adresse des Routers der hochger stet werden soll Size of pool 10 Mask Subnetzmaske des Netzwerks Tftpd32 by Ph Jounin IOJ x Curent Directory C Dokumente und Einstellungen rril Browse Serer Interfaces 192 168 0 4 Show Dir Tftp Server Tftp Client DHCF server Syslog server Log viewer IF pool starting add
175. rbindung ins Internet aufbaut sobald er neu gestartet wird Weitere M glichkeiten der Einwahl ins Internet entnehmen Sie bitte dem Kapitel Netzwerk In ternet Abbildung 65 Q IP Adresse bermitteln F r den Zugriff des Clients auf den Rou ter muss die IP Adresse unter der der Router erreichbar ist bekannt sein Ge m vorheriger Konfiguration wird die IP Adresse an die eingegebene Emailad resse versendet Sie k nnen somit auf den Router ber die IP Adresse zugrei fen Abbildung 66 Da sich die IP Adresse des Routers bei jeder Einwahl ins Internet ndert bietet sich als Alter native an den DynDNS Dienst unserer Firma iin Anspruch zu nehmen Informationen zur Einrich tung und Nutzung des DynDNS Dienstes von MB Connect Line entnehmen Sie bitte dem Ka pitel Netzwerk DynDNS 9 3 3 Anzeigen der Internetverbindung Zugriff auf den Router vorausgesetzt kann man sich durch Bet tigen der Schaltfl chen MAG ber den Internetstatus infor mieren iak serielle Schnittstellen System Schnittstellen Netzwerk Modern W Internet Internet Sicherheitseinstellumgen WM Abbildung 67 Informationen zu den Statusmeldungen ent nehmen Sie bitte dem Kapitel Statusmeldungen Seite 47 von 1 99 Version 1 8 MB Connect Line mbIMNET 9 4 Konfiguration des Industrierouters unter Einsatz eines DSL Modem f r eine Verbindung mit dem Internet Die nachfolgende Abbildung zeigt d
176. rd Bei einer dauerhaften Verbindung des Industrierouters kann hier ein eigener DNS Server hinzugef gt werden Dieser wird dann vor dem vom Internetserviceprovi der vergebenen Server verwendet mPBINET Sprache Willkommen admin bersicht Hilfe Neustart System LAN WAN Modern Internet DHCP PLEET p Hosts DynDNS Netzwerk serielle Schnittstellen v DNS Konfiguration Sicherheitseinstellungen VPN DNS Konfiguration Alarmmansgement PP Bei der Werkseinstellung wird der DNS Server von der ISP vergeben Wenn Sie einen dauerhafte Verbindung verwenden k nnen Sie hier ihren Nameserver hinzuf gen Diese werden vor den vom ISP vergebenen Servern verwendet Servers Einstellungen Keine Hosts E Strikte Anordnung C Filter WINZK E Domain I Speichergr e kJ nderungen speichern Abbildung 156 Ooo 717 17 7 S Nach Anklicken dieser Registerkarte kann ein entsprechender DNS Server ein ervers getragen werden Nach Anwahl dieser Registerkarte k nnen die nachfolgend aufgelisteten Ein stellungen bez glich DNS Server aktiviert bzw eingetragen werden Die unter Netzwerk Hosts eingetragenen Computernamen werden nicht be r cksichtigt Filtert st ndige und unn tige Anfragen von Windows LClients Bei einer Internet verbindung Bei Bedarf ist diese Einstellung sinnvoll dann wird nicht immer ei ne Internetverbindung bei jeder Anfrage aufgebaut Domain Sie k nnen hier ein sogenanntes Domain Suffix ei
177. rden Hier k nnen Sie falls n tig den PIN der SIM Karte eintragen mbMNET MB Connect Line Provid Hier k nnen Sie Ihren Provider ausw hlen Ist er nicht vorhanden so k nnen er Sie den APN Access Point Name auch selbst eintragen Informationen zum APN finden Sie auf unserer Internetseite oder bei ihrem Mobilfunkanbieter Falls sie unter Provider keinen passenden Eintrag finden dann k nnen Sie Providername hier Ihren APN h ndisch eintragen Fragen Sie Ihren Anbieter wie der APN Eintrag aussehen muss oder suchen Sie danach im Internet Geben Sie hier die Rufnummer des entsprechenden Providers ein Zum Beispiel die Einwahlnummer von Iby Call 019193384 Beachten Sie dabei den Vermerk unten Bei GSM Modenms lautet die Einwahlnummer immer 99 Eingabe des Benutzernamens den Providerdaten entnehmen Banuzer Hier im Beispiel gew hlt smart86 Bei GSM Modems finden sie z B unter http www teltarif de i gprs config html die n tigen Informationen meist ist der Benutzername beliebig Telefonnummer Eingabe des Passwortes den Providerdaten entnehmen Passwort Hier im Beispiel gew hlt beliebig Bei GSM Modems finden sie z B unter http www teltarif de i gprs config html die n tigen Informationen meist ist das Passwort beliebig bernehmen Sie das standardm ig eingestellte Authentifizierungsprotokoll Dies ist standardm ig bei der Einrichtung einer DF Verbindung eingerich tet Authentifizierung
178. re Netzwerk serielle Schnittstellen fa Zertifikate Sicherheitseinstellungen F WPN Zertifikate Alarmmanagement Eigene Zertifikate C Partner Zertifikate SEL Status Neue Zertifikats R ckholliste importieren CRL Datei ausw hlen Durchsuchen Download Adresse zum L Update der CRAL CAL D atei importieren Liste der importierten Zertifikats R ckhollisten Zertifikats Aussteller Issuer Update Adresse letztes Update n chstes Update C de ST bw L dkb _ S mbocl waw updatecrl de Aug 15 07 44 19 2008 GMT Sep i4 07 44 19 2008 GMT OUl rmb CN joe_Chefl emall ddress bach mbconnectline de Abbildung 142 PEM Datei ausw hlen Manuelle Eingabe des Speicherortes oder Durchsuchen des entsprechenden Laufwerkes nach der Sperrdatei Neue Zertifi Dateinamen Erweiterung pem kate importie Download Adresse zum Update der CRL Die PEM Datei kann regelm ig bei ren Angabe der Download Adresse erneuert werden PEM Datei importieren Falls die obigen Eingaben korrekt eingeben sind kann die Sperrdatei importiert werden Hier werden bereits die importierten Zertifikate aufgelistet Weiter Zertifikatsda Liste der im teien k nnen ber PEM Datei importieren aufgenommen werden portierten Weitere Infos zu Namen Zertifikat Inhaber Subject Zertifikats Aussteller Zertifikate Issuer G ltig von bis und Download entnehmen Sie bitte dem Kapitel Eigene Zertifikate Zertifikats Aussteller Siehe Kapitel Eigene Zertifikate
179. rernen Infor OK Abbrechen Abbildung 122 W hlen Sie im n chsten Schritt Computerkonto aus Seite 92 von 199 Version 1 8 mbMNET MB Connect Line Zertifikat Snap In z x Dieses Snap In verwaltet die Zertifikate fur C Eigenes Benutzerkonto C Dienstkanto Lomputerkante en Be ei 2 eurek weiter gt Abbrechen Abbildung 123 Im darauf folgenden Dialog muss unter der Rubrik Dieses Snap In verwaltet Lokalen Computer Com puter auf dem diese Konsole ausgef hrt wird ausgew hlt werden Nachdem Sie die Zertifikatskonsole nun so erstellt haben k nnen Sie ein Zertifikat importieren Zun chst ffnen Sie mit einem Rechtsklick auf Eigene Zertifikate gt Zertifikate den unten abgebildeten Dialog und importieren das Zertifikat mit dem sich der Client ausweisen soll Achten Sie hierbei darauf die P12 Datei auszuw hlen Geben Sie das Kennwort f r die p12 Datei ein und klicken dann auf weiter W hlen Sie in der n chsten Dialogbox Zertifikatsspeicher automatisch ausw hlen auf dem Zertifikatstyp basierend Mit einem Klick auf Fertigstellen werden die n tigen Zertifikate importiert Es sind keine weiteren Zertifikate zu importieren Das CA Zertifikat wird automatisch mit importiert Es ist au erdem nicht zwingend von N ten die erstellte Konsole abzu speichern ii Konsolel Konsolenstamm Zertifikate Lokaler Computer Eigene Zertifikate
180. ress 19216880100 Size of pool Ho Boat File WINSZONS Server 000 Default router 0 0 0 0 Mask 255 255 255 0 m omamn Hame Additional Option E o alocatedat IP MAC renew al r About Setting Help Abbildung 147 Mit Klicken auf den Knopf save werden die Einstellungen gespeichert Im Aus wahlfeld Current Directory muss der Ordner ausgew hlt werden in dem die Firmware Datei f r das Firmware Upgrade abgelegt ist Das Tool darf w hrend des Upgrades nicht geschlossen werden Nun muss auf der Web Oberfl che die Adresse des Computer auf dem Tftpd32 gestartet ist in das Feld TFTP Server eingetragen werden Dr cken Sie nun auf die Schaltfl che Start Danach m s sen Sie das Ger t neu starten UNTERBRECHEN SIE NIEMALS DAS MBNET W HREND EINER ERNEUE Seite 109 von 1 99 Version 1 8 MB Connect Line mEbMNET 13 Netzwerk 13 1 Netzwerk LAN ber die LAN Konfiguration l sst sich die IP Adresse LAN Adresse und die Subnetzmaske des Routers konfigurieren ber diese IP Adresse ist der Router im LAN Netzwerk erreichbar Mi m BD WINE T sprache Willkommen admin bersicht Hilfe Neustart System BASE WAN Modem Internet DHCP DNS Server Hosts DynDNS Netzwerk serielle Schnittstellen er LAN Ko nfiguration Sicherheitseinstellungen VPN LAN Einstellungen Alarmmanagement Schnittstelle Routen Status LAN IP Addresse 132 168 0 100 Subnetzmas
181. riebsbereit F r weitere Unterst tzung rund um den Industrierouter mbNET besuchen Sie uns auf unserer Homepage www mbconnectline de im Support Forum Abbildung 15 Anschluss Potentialausgleich Abbildung 16 Router mit Hutschiene GND 10 30V Abbildung 17 Anschlussklemmen X1 f r Versorgungsspannung Abbildung 18 Leuchtdioden Power und Ready Seite 17 von 1 99 Version 1 8 MB Connect Line Inbetriebnahme des Routers Fortsetzung 7 1 1 Router mit Konfigurations PC verbinden U Bevor Sie den Router konfigurieren m ssen Sie ihn ber das beigef gte Netzwerkkabel 1 Crossover Kabel mit dem Rechner verbinden Stecken Sie hierzu das eine Ende des Netz werkkabels in den LAN Anschluss des Routers und das andere Ende in die Netzwerkkarte des Rechners Abbildung 19 mbBbINET Seite 18 von 199 Version 1 8 mbMNET MB Connect Line Inbetriebnahme des Routers Fortsetzung 7 2 Voraussetzungen f r die Konfigura tion Voraussetzungen f r die Konfiguration des Routers sind rss Q ein PC mit Netzwerkkarte Q ein Internetbrowser z B Firefox oder Internet Explorer Firefox Start PT o dresse automatisch beziehen Folgende IP Adresse verwenden IP Adresse 192 168 0 X Subnetzmaske 255 255 255 0 Standardgatemay Q Folgende Einstellungen m ssen Sie an Ihrem PC durchf hren o Die IP Adresse des Rech ners muss so eingestell
182. rnet 9 5 1 Anschluss und Konfiguration des Routers 9 5 1 1 Anschluss des Routers Q Verbinden Sie den Router wie in der Abbildung rechts dargestellt N Router mit dem bereits vorhandenen a 2 Router Q Stecken Sie hierzu das eine Ende des Netzwerkkabels 1 gekreuztes Netzwerkkabel in die Buchse 1 WAN des Rou ters mbNET und das andere Ende in die LAN Buchse 2 des bereits im Netzwerk vor handenen Routers Abbildung 81 Seite 56 von 199 Version 1 8 mbMNET MB Connect Line 9 5 1 2 Konfiguration des Routers ber die Weboberfl che Q Mit dem Verbindungs assistent k nnen Sie ihre Ver bindungen schnell und einfach konfigurieren Klicken Sie dazu rechts oben auf den Link Assis tenten Wenn Sie die Funktion des automatischen ffnens des Assistenten deaktiviert haben dann klicken Sie auf den Start Knopf des Assistenten f r Inter netverbindungen Q W hlen Sie nun die Option ex terner Router Firewall aus System LAN MLADE Modem Internet DHCP DNS Server Hosts DynDt Netzwerk Q Danach haben Sie die Wahl zwi serielle Schnittstellen 9 WAN Konfiguration Sicherheitseinstellungen schen automatischer Erkennung am al a und manueller Eingabe ihrer Netz und Schnittstellendaten Alarmnmanagement Schnittstelle Routen Q Lesen Sie sich die Informationen durch und nach einem weiteren Klick auf Weiter k nnen Sie den Assistenten mit Fertigstel len beenden
183. rsion 1 8 MB Connect Line mbIMNET Modeminitialisierung Fortsetzung L Lautsprecher Lautst rke ATLO 1 geringe Lautst rke ATL2 mittlere Lautst rke ATL3 hohe Lautst rke M Lautsprecher Mode ATMO Lautsprecher immer aus ATM1 Lautsprecher ein bis Datentr gersignal erkannt ist ATM2 Lautsprecher ein wenn das Modem w hlbereit ist ATM3 Lautsprecher aus w hrend die Rufnummer gew hlt wird dann nach dem W hlen ein bis ein Datentr gersignal erkannt wird MS Modulationsart ausw hlen Mit diesem Kommando wird die Modulationsart und die Bit Raten die zwischen dem lokalen und dem entfernten Modem ausgehandelt werden eingestellt Syntax MS lt carrier gt lt automode gt lt min_tx_rate gt lt max_tx_rate gt lt min_rx_rate gt lt max_rx_rate gt Beispiel AT MS V34 1 9600 33600 9600 33600 2400 4800 7200 9600 12000 14400 16800 19200 21600 24000 26400 28800 31200 33600 Automode O deaktiviert 1 aktiviert Standard AT MS Anzeige der aktuellen Einstellung N Auswahl der Fehlerkorrektur AT NO Fehlerkorrektur ausgeschaltet AT N1 Transparente bertragung beliebiger Datenbreiten ber die serielle Schnittstelle ohne Datenpufferung und Fehlerkorrektur AT N2 V 42LAP M oder MNP 4 Fehlerkorrektur Kann keine fehlergesicherte Verbindung aufgebaut werden legt das Modem auf AT N3 V 42LAP M oder MNP 4 Fehlerkorrektur Kann keine fehlergesicherte Verbindung aufgebaut werden wird eine nic
184. rt von CA2 eigenes Zertifikat Unit 2 Unit 4 eine Kopie des Zertifikats von Unit 1 ohne Private Key CA1 vs Unit 1 Unit 2 Eigenes Zertifikat keine g ltigen Zertifikate importiert x Partner Zertifikate keine g ltigen Zertifikate importiert x nderungen speichem Abbildung 170 Seite 138 von 199 Version 1 8 mbMNET MB Connect Line Authentisierung Fortsetzung Registerkarte Beschreibung W hlen Sie ber das Auswahlfeld das Authentisie rungsverfahren aus PSK Beide Schl ssel m ssen vor dem Datenaus tausch zwischen Client und Router bekannt sein Umso l nger der Schl ssel ist umso sicherer ist die Verbindung Es kann nur ein Schl ssel angegeben werden iaj Prag Auch wenn mehrere PSK Verbindungen eingetra Mech a gen werden gilt f r diese nur der Schl ssel der ERSTEN Verbindung Lokale ID Vergeben Sie hier einen Namen f r ihren Router Dieser Name muss dem Partner mitgeteilt werden Partner ID Tragen Sie hier den Namen des Part ners ein My CA My CA My CA Root CA Root CA R Unit 1 Unit 2 Authentisierung X 509 Hierbei k nnen Sie ber das Feld unter zwei Zer tifikatsverfahren ausw hlen Authentisierungsverfahren durch eine CA Hierzu muss auf dem Router das Stammzertifikat Unterzeichnende Stelle kurz CA und das eigene Zertifikat inklusive Schl ssel p12 Datei importiert sein Siehe Kapitel System Zertifikate
185. s Netzwerkes erreichbar ist DNS Namen auf l sen Seite 186 von 199 Version 1 8 mbBbMNET MB Connect Line 20 14 Status USB Mi mn B MNE T un sprache Willkommen admin bersicht Hilfe Neustart System Schnittstellen Netzwerk Modem Internet DHCP DNS Server DynDNS NTP WPN IPSec YPN PPTP Diagnose Alarmmanagernent System Netzwerk serielle Schnittstellen bF USB Ger te Sicherheitseinstellungen VPN Alle angeschlossenen Ger te System HUBs ausgeschlossen Alarmmansgement Anbieter Model Type Version Installierter USB SCSI Ger te Abbildung 221 Bezeichnung Funktion Alle angeschlossenen Bei angeschlossenem USB Speicher werden Anbieter Modell Typ und Ger te System HUBs Version angezeigt ausgeschlossen Installierter USB SCSI Darunter erfolgt eine Anzeige wie der USB Speicher in das Dateisystem j des Routers eingebunden ist und welches Dateisystem auf dem USB Ger te Speicher angelegt ist Seite 187 von 1 99 Version 1 8 MB Connect Line mbIMNET 20 15 Status Alarmmanagement Mi mbBbINET un willkommen admin bersicht Assistenten Hilfe Neustart System Schnittstellen Netzwerk Modem Internet DHCP DNS Server DynDNS NTP VPN IPSec VPN PPTP VPN OpenVPN Diagnose USB BIS neuen ig System Netzwerk Eingang Ausgang serielle Schnittstellen Sicherheitseinstellungen VPN Eingang Alarmmanagement T a Eingang 1 Eingang 2 Eingang 3 E
186. s Protokollierungsserver L aktivieren IP Adresse des externen 192 1680 65 Protokollierungsserver Port des externen Protokollierungsserver kJ nderungen speichern Abbildung 144 Beschreibung Externen Proto Zur Auswahl eines Protokollierungsservers ist die Checkbox durch Anklicken mit kollierungsserver einem H kchen zu versehen Hiermit kann die Systemprotokollierung des In aktivieren dustrierouters mbNET auf einen anderen Rechner ausgelagert werden IP Adresse des Protokollierungs server IP Adresse des Protokollierungsservers Hier 192 168 0 65 Portangabe des Protokollierungsservers Hier Port 514 Wir empfehlen diesen Port nicht zu ndern es sei denn Sie haben eine Anwen dung die auf einen komplett anderen Port reagiert Port des externen Protokollierungs server Seite 106 von 199 Version 1 8 mbMNET MB Connect Line 12 6 System Konfiguration Die Systemkonfiguration kann hiermit sowohl gespeichert als auch wiederhergestellt werden ber einen angeschlossen USB Speicher z B kann die Konfiguration vor dem Durchf hren gr Rerer nderungen gespeichert und notfalls wieder auf den Industrierouter wiederhergestellt werden Mi mbNET mamm willkommen admin bersicht Assistenten Hilfe Neustart Info Einstellungen WEB Benutzer Zertifikate USB Protokollierung DOLLE IM Eini Firmware Netzwerk serielle Schnittstellen Konfiguration sichern und wiederherstellen Sicher
187. sland L stadt O firma OU abteil ung CN name_zertifikaVE emailadresse Wenn bei bei der Erstellung des Zertifikats nicht alle Felder unter der Regsiterkarte Subject ausgef llt hat so sind die entsprechenden Eintr ge weg zu lassen vgl Kapitel Zertifikate und Widerrufslisten erstellen mit XCA Partner Zertifikate Nur bei Auswahl Authentisierung durch Partner zertifikate Auswahl des entsprechenden Zertifika tes ber das Auswahlfeld Seite 140 von 199 Version 1 8 mbMNET MB Connect Line 16 1 4 Protokolleinstellungen mPBPINE T mi Sprache DRS 7 willkommen admin bersicht Assistenten Hilfe Neustart System PPTP OpenVPN Netzwerk serielle Schnittstellen 2 VPN IPSec Konfiguration Sicherheitseinstellungen IPSec Konfiguration Verbindung bearbeiten Alarmmanagement Vrerbindungseinstellungen Netzwerkeinstellungen Authentisierung Status Phase 1 IKE ISAKMP Verschl sselungsalgorithmus 3DES 192 r A f _Andenngen bemehmen Pr fsummenalgorithmus I Anderungen l schen RN DEE FARNE sekunden Phase 2 ESP IPSec SA Verschl sselungsalgorithmus 3DES 192 v Pr fsummenalgorithmus SHAI z PFS Perfect Forward m Secrecy aktiv Lebensdauer des Sitzungsschl ssels 28800 sekunden Neuverhandlung der Schl ssel vor Ablauf V initieren Rekey aktiv Anzahl der Verbindungsauf bauversuche 0 keine Be grenzung Rekeymargin sekunden 540 Rekeyfuzz
188. soft eigenes entwickeltes Authentifizierungsprotokoll Von Microsoft eigenes entwickeltes Authentifizierungsprotokoll mbMNET MB Connect Line 17 2 Clienteinstellung mbBbIMNET Sprache Beash x Willkommen admin bersicht Assistenten Hilfe Neustart System IPSec Rida OpenVPN Netzwerk serielle Schnittstellen a VPN PPTP Konfiguration Sicherheitseinstellungen PPTP Konfiguration Clients Client Konfiguration Aktiv Name Host Name oder IP lokale IP entfernte IP Abbildung 174 Bezeichnung Beschreibung f Soll der Industrierouter als VPN Client aktiviert werden dann ist die Checkbox durch Aktiv Anklicken mit einem H kchen versehen Tragen Sie hier einen Namen f r den Client ein Host Name Tragen Sie hier den Namen oder die IP Adresse ein unter der der Client den Ser oder IP ver erreicht Beispiel 123456789 mbNET mymbnet biz oder 80 187 33 55 Diese Eingabe ist optional Wenn der Server nicht so konfiguriert ist dass er dem Client eine IP Adresse zuteilt Lokale IP dann kann der Client hiermit diese eingetragene IP Adresse verlangen In der Regel werden die Einstellungen am VPN Server durchgef hrt Die Einstellm glichkeit dient hier der Kompatibilit t mit anderen Routern Tragen Sie hier die Netzadresse des Servers in CIDR Schreibweise ein Bsp 192 168 0 0 24 um eine Route in das Servernetz zu haben Seite 145 von 1 99 Version 1 8 MB Connect Line mbIMNET 18 VPN OpenV
189. t Nachfolgend die Bildschirmmaske mit den Registerkarten der entsprechenden Zertifikate und der M glichkeit neue Zertifikate zu importieren mbBMNET Z wi illkommen admin bersicht Hilfe Neustart Info Einstellungen WEB Er USB Protokollierung Konfiguration Firmware Netzwerk serielle Schnittstellen Zertifikate Sicherheitseinstellungen E PN Zertifikate Aarmmansssinsnt Eigene Zertifikate CA Partner Zertifikate CARL Status Neues Zertifikat importieren PECS12 Datei ausw hlen N Durchsuchen Mame f r dieses BB Zertifikat optional Passwort I Liste der importierten Zertifikate Mame Zertifikat Inhaber Subject Zertifikats Aussteller Issuer G ltig von bis Download _ u Apr 3 13 09 32 2005 GMT 7 F mb Host CH ws_ MASTER CN Rootca on Abbildung 138 Seite 99 von 1 99 Version 1 8 MB Connect Line mbIMNET 12 3 1 Eigene Zertifikate Eigene Zertifikate werden vom Zertifikatsinhaber selbst ausgestellt Damit der Router das eige ne Zertifikat bei einer Gegenstelle verwenden kann um es dort vorzuzeigen ist die entspre chende PKCS12 Datei Zertifikat inklusive privatem Schl ssel auszuw hlen um diese dann zu importieren Es k nnen dabei eine oder mehrere PKCS12 Dateien importiert werden Zum eige nen Zertifikat geh rt auch immer ein Schl ssel Daher muss hier eine PKCS12 Datei importiert werden Diese besteht n mlich aus einer crt Datei und einer pem Schl sseldatei
190. t werden dass sie im Netz 192 168 0 X liegt X variabel O IP Adresse automatisch beziehen Folgende IP Adresse verwenden IP Adresse Subnetzmaske Standardgateway Folgende DNS Serveradressen verwenden o die Netzmaske muss 255 255 255 0 lauten Beworzugter DNS Server Alternativer DNS Server Abbildung 20 Die Vorgehensweise wie Sie die erforderli chen Einstellungen an einem PC durchf hren entnehmen Sie bitte der folgenden Seite Falls Ihnen die Vorgehensweise zur Einstel oO lung der IP Adresse und der Netzmaske be reits bekannt ist stellen Sie diese wie oben beschrieben entsprechend ein und fahren Sie fort mit der Konfiguration in Kapitel Erste Konfiguration Seite 19 von 199 Version 1 8 MB Connect Line Inbetriebnahme des Routers Fortsetzung 7 2 1 Rechneradresse IP Adresse und Netzmaske einstellen Zum Einstellen der IP Adresse gehen Sie bitte folgenderma en vor Q Wechseln Sie zun chst in Windows in die Systemsteuerung 1 und doppelklicken Sie dann auf Netz werkverbindungen 2 Q Klicken Sie mit der rechten Maus taste auf LAN Verbindung 3 und w hlen Sie die Option Eigenschaf ten Q In dem folgenden Fenster doppel klicken Sie die Option Netzwerk protokoll TCP IP 4 Q In dem neuen Fenster geben Sie die entsprechende IP Adresse ein Es bietet sich z B die IP Adresse 192 168 0 2 an Bitte beachten Sie Die IP Adresse muss im Netz 192
191. t K Gehen Sie folgenderma en vor Sicherheitseinstellungen Abbildung 73 Mi mbBMNET _ 7 d illkommen admin bersicht Hilfe Neustart System LAN WAN Modem RG CHEP GNS Server Hosts DynDNS Netzwerk serielle Schnittstellen k Internet Konfiguration Sicherheitseinstellungen WPN Interneteinstellungen Alarmmanagement f Internetverbindung Internet ber WAN herstellen r Status bi nderungen speichern vYerbindungsart verbindung Immer aufrechterhalten verbindung sperren bei bertrage IP Adresse via E Mail E Mail NT kd Anderurngen speichern Abbildung 74 Ausf hrliche Beschreibung der Einstellungen MAT ROE entnehmen Sie bitte dem Kapitel Netzwerk Internet Beschreibung Internetverbindung W hlen Sie hier die Einstellung Internet ber WAN herstellen aus Die Verbindung wird durch Neustart hergestellt Sie k nnen die Verbindung zum Internet mittels eines Signals an einem der bei digitalen Eing nge unterbrechen bertrage IP Checkbox durch Anklicken mit H kchen versehen um die IP Adresse unter Adresse via der der Router erreichbar ist an die nachfolgend einzutragende Email zu E Mail senden An die hier angegebene Adresse wird eine Nachricht versendet wenn eine Internetverbindung aufgebaut wurde Seite 52 von 199 Version 1 8 mbMNET MB Connect Line Konfiguration einer Verbindung mit dem Internet Fortsetzung O Speichern Sie die nderungen durch Ankli
192. t dazu den Industrierouter immer unter dem gleichem Namen erreichen zu k nnen Er dient zur Umsetzung von Adressen in Namen und umgekehrt 13 8 2 Vorgehensweise zur Einrichtung der DynDNS Konfiguration Ab der Firmware Version 1 4 0 steht ein automa ischer DynDNS Dienst bereit Dieser DynDNS ienst wird von MB Connect Line betrieben Eine Anmeldung bzw Registrierung ist nicht erforder lich Um einen ffentlichen DynDNS Dienst nutzen zu k nnen m ssen Sie sich zun chst registrieren Die se Registrierung ist in der Regel kostenlos und sollte keine gr eren Schwierigkeiten bereiten Sofern Sie f r einen vom Industrierouter unterst tz ten DynDNS Dienst registriert sind k nnen Sie die Eingaben in der nachfolgenden Bildschirmmaske eintragen bzw ausw hlen W hlen Sie EAA Es erscheint daraufhin die folgende Bildschirmmas ke MB Connect Line Weitere Dienste ez ip www EZ IP Net dyndns www dyndns org ods www ods org tzo Www tzo com easydns www easydns com justlinux v1 0 penguinpowered www penguinpowered com justlinux v2 0 penguinpowered www justlinux com dyns www dyns cx zoneedit www zoneedit com heipv6tb www he net dyndns static www dyndns org dyndns custom www dyndns org easydns partner www easydns com dhs www dhs org Seite 123 von 1 99 Version 1 8 MB Connect Line mbIMNET Netzwerk DynDNS Fortsetzung mbBIMN E T Sprache ommen admin bersicht Assistenten Hil
193. tellungen angezeigt Gehen Sie nun wie auf den folgenden Seiten beschrieben entsprechend vor mmen admin bersicht Hilfe Neustart mBNET wi a ierung Konfiguration Abbildung 27 mb NET sprache Dash 72 w men admin bersicht Hilfe Neustart System Info LSALI WEB Benutzer Zertifikate USB Protokollierung Konfiguration Firmware Netzwerk serielle Schnittstellen amp Systemeinstellungen Sicherheitseinstellungen ee Systemeinstellungen Slanmmansgement ER MN DT Netzwerk NET Status Ger tebeschreibung Zeiteinstellungen Seite 24 von 199 Version 1 8 Datum Uhrzeit UTC Datum Uhrzeit lokal Einstellen Datum Uhrzeit Thu Sep 4 12 21 46 UTC 2008 Thu Sep 4 14 21 46 CEST 2008 jokal MM TT DD HH MM S5 Zeitzone ag m NTP Server NTP Server 134 176 2 5 Mail Einstellungen SMTP Server EE SMTP Port BJ E Mail Adresse ER SMTP ben tigt Authentifizierung Benutzer E Passwort D kl nderungen Abbildung 28 Men maske Systemeinstellungen mbMNET MB Connect Line Grundkonfiguration des Routers ber die Weboberfl che Bezeichnung Funktion 2 Ger tename im Netzwerk Ger tebeschrei Um den Router in einem Netzwerk zu identifizieren geben Sie hier eine sinnvolle bung Beschreibung ein ng SZEN Anzeige der aktuellen Systemzeit in Universal Time Coordinates UTC Datum Uhrzeit lokal Vergeben Sie einen Namen f r den Router Anzeige der Uhr
194. ten Sie auch dass ab der Firmware 2 0 Sie bei der Webseite des Assisten ten zuerst IPSec unter dem Startknopf des VPN Assistenten ausw hlen nderungen speichern und danach nderungen bernehmen dr cken m ssen damit die Konfigura tion f r IPSec m glich wird Seite 62 von 199 Version 1 8 mbBbMNET MB Connect Line Q W hlen Sie hier die Option Verbindung zwischen einem Client PC und dem mbNET und kli cken Sie auf Weiter Q Tippen Sie ihren Schl ssel ein PSK und klicken Sie auf Weiter Beachten Sie dabei dass Sie keine Sonderzeichen verwenden sollten und ihr Client diesen Schl ssel auf einem sicheren Weg erhalten muss Q Nun k nnen Sie eine schon vorkonfigurierte Windows VPN Verbindung f r den Computer vom mbNET herunterladen Q F r eine manuelle Konfiguration gehen Sie bitte wie folgt vor Ausgehend von der Startseite kli cken Sie in der linken Navigations me leiste auf ZU und in der oberen pailai VPN PPTP Konfiguration Navigationsleiste auf An BAER EEEo schlie end auf die Registerkarte Status S Server Abbildung 88 Q Es erscheint daraufhin die nach folgende Bildschirmmaske Seite 63 von 199 Version 1 8 MB Connect Line mbNET Konfiguration des Routers f r eine VPN Verbindung mit einem Client Q mpB NET sprache RER Willkommen admin bersicht Assistenten Hilfe Neustart System Netzwerk serielle Schnittstellen
195. ter der der Router von einer entfernten Gegenstelle aus erreichbar ist wird vom In ternetprovider festgelegt Bitte entnehmen Sie die notwendigen Informatio nen den Unterlagen Ihres Providers PPP Benutzer Geben Sie hier Ihren Benutzernamen ei Entnehmen Sie den Benutzernamen den Zugangsdaten Ihres Provi ders PPP Passwort Geben Sie hier Ihr Passwort ein Entnehmen Sie das Passwort den Zugangsdaten Ihres Providers PPTP W hlen Sie diese Option aus wenn Ihr Internetserviceprovider eine PPTP Verbindungs Verbindung Point To Point Tunneling Protocol erfordert In sterreich wird modus z B PPTP zur DSL Anbindung verwendet PPP Benutzer Entnehmen Sie den Benutzernamen den Zugangs daten Ihres Internetdiensanbieters PPP Passwort Entnehmen Sie das Passwort den Zugangsdaten Ihres Internetdienstanbieters WAN IP Adresse Geben Sie hier die IP Adresse des Routers mbNET am WAN Anschluss ein Es handelt sich hierbei um eine Ad resse unter der der Router von Ger ten erreichbar ist die sich auf der Seite des WAN Anschlusses befinden Falls Ihnen die IP Adresse Ihres Internet Providers nicht automatisch zugewiesen wird tragen Sie hier die IP Adresse unter der der Router vom PPTP Server aus erreichbar ist manuell ein Bitte entnehmen Sie die not wendigen Informationen den Unterlagen Ihres Providers Subnetzmaske Tragen Sie hier die Netzmaske des am LAN An schluss angeschlossenem Netzwerk ein PPTP Server IP Adresse Tragen sie hier
196. tifikat Key Usage Unter dem Reiter Key Usage k nnen Sie die Schl sselauswahl und die erweiterte Schl sselaus wahl treffen Beide Schl ssel sollten nicht kritisch sein d h Sie sollten keine Haken in die beiden Checkboxen Critical setzen W hlen Sie bitte in der linken Spalte folgende Werte aus wenn Sie ein Stammzellenzertifikat er stellen m chten e Certificate Sign e CRL Sign Mit diesen beiden Optionen kann mit ihrem Stammzellenzertifikat die Clientzertifikate und die R ckhollisten unterschrieben werden Seite 81 von 1 99 Version 1 8 MB Connect Line X Certificate and Key management Create x509 Certificate Herkunft Besitzer Extensions Key Usage Netscape Key usage Extended key usage Critical Critical Digital Signature TL5 Web Server Authentication Non Repudiation TLS Web Client Authentication Key Encipherment Code Signing Data Encipherment E mail Protection key Agreement Time Stamping Certificate Sign Microsoft Individual Code Signing Microsoft Commercial Code Signing Encipher Only Microsoft Trust List Signing Decipher Only Microsoft Server Gated Crypto Microsof Encrypted File System Netscape Server Gated Crypto Microsoft EFS File Recovery IPSec End System IPSec Tunnel IPSec User IP security end entity Smart Card Logon Abbrechen OK Abbildung 110 Nun k nnen Sie mit einem Klick auf OK die Erstellung des Stammzellenzertifikats abschlie en Ihr Stammze
197. tion des Routers Voraussetzung Der Router ist bereits an die entsprechende V ersorgungsspannung angeschlossen und die beiden gr nen LEDs Power und Ready leuchten konstant 9 2 1 1 Anschluss des Routers Bei analogem Anschluss betrifft die Ger tetypen MDH 600 610 620 und MDH 630 Q Analoges Kabel mit TAE Adapter verbinden U Stecken Sie das eine Ende des mitgelieferten Kabels in die RJ12 Buchse 1 auf der Unterseite des Routers und das andere Ende des Kabels in die TAE Dose 2 Bei ISDN Anschluss betrifft die Ger tetypen MDH 602 612 622 und MDH 632 Q Bei vorhandenem ISDN Anschluss stecken Sie das eine Ende des ISDN Kabels in die Buchse 1 auf der Unterseite des Routers und das andere Ende des Kabels in die Buchse 2 des NTBA Anschlusses Bei GSM Anschluss betrifft die Ger tetypen MDH 603 613 623 und MDH 633 Q Bei vorhandenem GSM Anschluss stecken Sie das eine Ende des GSM Antennenkabels in die Buchse auf der Unterseite des Routers Abbildung 40 GSM Anschluss Seite 31 von 1 99 Version 1 8 MB Connect Line l mbBbINET 9 2 1 2 Konfiguration des Routers ber die Weboberfl che U Klicken Sie ausgehend von der Startseite der Weboberfl che auf die Schaltfl chen Seite 32 von 199 Version 1 8 System LAN WAN serielle Schnittstellen Internet DHCP DNS Serwer Modem Konfiguration Sicherheitseinstellungen 7mm Modemeinstellungen WEN Alarmmanagem
198. tischen Schl ssel ar a aa Schl ssel erzeuge neue statische Schl ssel Datei statischen Schl ssel importieren statischen Schl ssel ausw hlen Durchsuchen statische Schlussel Datei importieren Liste der importierten statischen Schl ssel an Download statickey 34324233 hallo statickey2 Wizard_Static_Key Abbildung 198 Registerkarte Beschreibung Name f r den statischen Geben Sie hier den Namen des Schl ssels ein der Schl ssel generiert werden soll Statische Schl ssel Statischen Schl ssel aus Hier kann ein Schl ssel importiert werden der vorher w hlen auf einem anderen System generiert worden ist Seite 161 von 1 99 Version 1 8 MB Connect Line mbIMNET 18 2 3 3 Authentisierung mit Zertifikate Bei der Authentifizierung mit Zertifikaten unterscheidet man drei Varianten 1 Jeder Teilnehmer ben tigt dasselbe RootCA und ein von RootCA unterschriebenes eige nes Zertifikat 2 Wie 1 jedoch noch mit zus tzlicher Benutzer und Passwort abfrage 3 Wie 2 jedoch ohne eigenes Zertifikat D h die Teilnehmer ben tigen nur ein RootCA und Benutzer Passwort 18 2 3 3 1 Authentifizierung mit CA und eigenem Zertifikat Unit 1 besitzt ein Zertifikat mit Private Key zertifiziert von My CA eigenes Zertifikat Unit 2 das Zertifikat der My CA CA Zertifikate e Unit 2 besitzt weca ein Zertifikat mit Private Key zertifiziert von My CA eigenes Zertifikat Y SA das
199. tzt werden k nnen Darin k nnen weitere Informationen ber die CA weitere Richtlinien Stammzertifikate oder Online Verifikation Services z B OCSP bereitgestellt werden Vor allem wenn bei Zertifikatsanwendungen wie Secure Mail S MIME nicht der ganze Zertifizierungspfad mitgeschickt wird ist es f r die pr fende Anwendung nett wenn im Endzertifikat in dieser Erweiterung aufgef hrt ist wo das n chsth here CA Zertifikat abzurufen ist 10 2 2 4 Clientzertifikat Key Usage Wenn Sie ein Clientzertifikat als Endinstanz erstellen ben tigen Sie keine der hier einstellbaren Opti onen Sie k nnen sofort zum n chsten Reiter wechseln 10 2 2 5 Clientzertifikat Netscape Falls Sie zus tzliche Sicherheit w nschen dann k nnen Sie f r ihre VPN Teilnehmer je nachdem welche Rolle die VPN Teilnehnmer bernehmen Client oder Server noch die Option SSL Server oder SSL Client ausw hlen Dies hat den Vorteil dass bei OpenVPN abgefragt werden kann ob ein VPN Server zus tzlich mit SSL ausgestattet ist Im mbNET kann diese Option auch aktiviert werden Im Kapitel zu OpenVPN Seite 87 von 1 99 Version 1 8 MB Connect Line mbIMNET wird n her auf diese Thematik und diese Einstellungsm glichkeit eingegangen Wenn Sie ihr Clientzertifkat mit beiden Punkten ausstatten dann kann mit dem Zertifikat sowohl ein VPN Client als auch ein VPN Server ausgestattet werden gt X Certificate and Key management Create x509 Certifi
200. tzwerk Fartner Netzwerk Ersetze die Absender IF Adresse durch die Internet E IP Adresse MASQUERADE Abbildung 194 Registerkarte Beschreibung lokale IP Adresse des Geben Sie hier die IP Adresse des lokalen VPN VPN Tunnels Tunnelendpunktes an z B 10 1 0 2 Partner IP Adresse des Geben Sie hier die IP Adresse des Partner VPN VPN Tunnels Tunnelendpunktes an z B 10 1 0 1 Lokales Netzwerk Tragen Sie hier ihre Netzwerkadresse in der Netzwerkeinstellungen CIDR Schreibweise ein 192 168 0 0 24 Tragen Sie hier die Netzadresse ihres Partners Partnernetzwerk der CIDR Schreibweise ein 192 168 5 0 24 Ersetze die Absender IP Diese Option wurde f r die Kompatibilit t mit Adresse durch die Inter mdex eingef hrt Wie die Option schon beschreibt net IP Adresse wird die Absender IP Adresse durch die aktuelle MASQUERADE Internet IP Adresse ersetzt oO Bei der Authentifizierung ohne Zertifikate kann pro Verbindungseintrag immer nur ein IP Kanal vorgegeben werden IP Lokal und IP Partner Die Einstellung lokale IP Adresse des VPN Tunnels und Partner IP Adresse des VPN Tun nels vom Server muss auf dem Client entsprechend gedreht werden Seite 158 von 199 Version 1 8 mbMNET MB Connect Line 18 2 2 4 Client Authentifizierung mit Zertifikate Verbindungseinstellungen Netzwerkeinstellungen Authentisierung Ersetze die Absender IP Adresse durch die Internet u IP Adresse MASQUE
201. um Wiederherstellen einer Konfiguration muss die entsprechend gespeicherte Gespeicherte Datei in der die Konfiguration des Industrierouters enthalten ist wieder herge Konfigurations stellt d h wieder zur ck auf den Router bertragen werden u datei mbn Zum Wiederherstellen ist zuerst die Schaltfl che Durchsuchen zu bet tigen Danach Speicherort bzw Verzeichnis in dem sich die Datei befindet ausw hlen Daraufhin die Taste Wiederherstellen bet tigen Ist eine Konfigurationsdatei auf dem Speichermedium des mbNET angeschlos sen dann wird wie oben im Beispiel die Datei en angezeigt Sie k nnen dann Konfiguration von eine der Dateien anw hlen und auf Wiederherstellen dr cken Im Anschluss USB Ger t laden daran werden Sie gefragt welche Bereiche der Konfiguration Sie wiederherstel len m chten Aktivieren Sie die gew nschten Bereiche und best tigen den Vor gang Zuletzt werden Sie aufgefordert das Ger t neuzustarten Seite 107 von 1 99 Version 1 8 MB Connect Line mbNET 12 7 System Firmware Die Aktualisierung der Firmware auf dem Industrierouter kann auf zwei Arten wie nachfolgend dargestellt durchgef hrt werden mbINET willkommen admin bersicht Hilfe Neustart BE Info Einstellungen WEB Benutzer Zertifikste USB Protokollierung Konfiguration um Netzwerk serielle Schnittstellen Firmware U pg rade Sicherheitseinstellungen VPN Upgrade Methode Sarmmanagemant Upgrade Methode Upg
202. ungen Yerbindunaseinstellungen Netzwerkeinstellungen Authentisieruna Proto Aktiv r Yerbindungsname izard Yerbindungstyp Router lt gt Router Verbindung INTERNET Yerbindungsaufbau Warten auf eingehende Verbindung Einer der Router mu in Wartestellung stehen Abbildung 189 Registerkarte Beschreibung Aktiv Klicken Sie auf die Checkbox um die OpenVPN Verbindung zu aktivieren Tragen Sie in das Eingabefeld einen Na Verbindungs i an eh re NATRE men f r die Verbindung ein W hlen Sie ber das Auswahlfeld den Verbindungsaufbau Verbindungstyp Hier kann eine Netzwerk zu Netzwerk Verbindung erstellt werden Je nach Authentifizierungsme thode erh lt der Einw hlende eine IP aus einem festgelegten Bereich oder jeder Teilnehmer gibt seine geforderte Adresse vor Beispiel LAN mbNET Client mbNET Server LAN 192 168 99 100 lt gt ROUTING lt gt 10 1 0 2 EEE 110 1 0 11 lt gt RoUTING lt gt 192 168 0 100 Verbindungsaufbau f Warten auf eingehende Verbindung Verbindung sofort aufbauen Starten bei aktiver Intemetwerbindung ingehende Verbindung Staten wenn Eingang 1 aktiv ist 1 Signal Starten wenn Eingang 2 aktiv ist 1 Signal Starten wenn Eingang 3 aktiv ist 1 Signal Starten wenn Eingang amp aktiv ist 1 Signal Starten wenn die Dialout Taste gedruckt wurde
203. uswahl nein Es k nnen mehrere Part ner mit unterschiedlichen Netzadressen eine VPN Verbindung aufbauen Jeder Client bekommt den Partnernetzwerk Ad ressbereich zugewiesen somit ist eine Einwahl von gleichzeitigen Clients hier nicht sinnvoll Tragen Sie hier die Netzadresse ihres Partners Partner Netzwerk der CIDR Schreibweise ein 192 168 99 0 24 Am Client muss keine Netzwerkeinstellung vorgenommen werden diese wird vom Server an den Client gesendet oO Es muss das lokale Netzwerk und das Partnernetzwerk angegeben werden Anhand dieser Ein tr ge erstellt OpenVPN dann die notwendigen Routingeintr ge Seite 156 von 199 Version 1 8 mbBbMNET MB Connect Line 18 2 2 2 2 Multi Client mehrere Clients k nnen sich einw hlen Verbindungseinstellungen IF Adress Bereich f r einw hlende Clients 10 1 0 024 Lokales Netzwerk 137 168 0 0 24 Es k nnen mehrere Partner Sursee Netzadressen eine WPN Verbindung aufbauen Authentisierung Frotokolleinstellungen CN Name aus Zertifikat oder Benutzername Client clienti awpn Partner Netzwerk 192 168 97 0 24 192 168 99 0 24 192 168 99 0 24 Abbildung 193 Registerkarte Beschreibung IP Adress Bereich f r einw hlende Clients Lokales Netzwerk Es k nnen mehrere Part ner mit unterschiedli chen Netzadressen eine VPN Verbindung aufbauen Netzwerk einstellungen CN aus Zertifikat oder Benutzername O Client g
204. via bernehmen Sie das standardm ig eingestellte Authentifizierungsprotokoll CHAP Dies ist z B bei der Einrichtung der DFU Verbindung eingerichtet Zeit berschreitung Geben Sie eine Zeit von 300 5 Minuten hier im Beispiel gew hlt ein nach beim W hlen in s der der W hlvorgang abgebrochen wird Authentifizierung via PAP O Speichern Sie die nderungen durch Anklicken der Schaltfl che nde Bus rungen speichern Abbildung 61 Bitte beachten Sie folgenden Vermerk Die Internet by call Anbieter wechseln des fteren ihre Tarife MB Connectline kann f r eventuelle Preis nderungen nicht verantwortlich gemacht werden Seite 45 von 1 99 Version 1 8 MB Connect Line mbMNET Konfiguration einer Verbindung mit dem Internet Fortsetzung Q Ausgehend von der Startseite der Weboberfl che klicken Sie auf die am a fl chen EAT und AER LAN WAN Modem PULAA Es wird die nachfolgende Bild schirmmaske angezeigt Gehen Sie entsprechend der fol serielle Schnittstellen Internet Ki genden Beschreibung vor Sicherheitseinstellungen Abbildung 62 Mi mbBMNET _ Z illkommen admin bersicht Hilfe Neustart System LAN Wan Modem Milli CHEP DONS Server Hosts DynDNS Netzwerk serielle Schnittstellen w Internet Konfiguration Sicherheitseinstellungen WPH Interneteinstellungen Alarmmanagement i Internetverbindung Internet uber Modern herstellen r Status k
205. xdb Abbildung 117 Im darauf folgenden Men k nnen Sie den Speicherort auf ihrem Computer f r das Zertifikat festle gen und welches Format die Zertifikatsdatei haben soll gt X Certificate and Key management Zertifikatsexport Bitte geben sie den Dateinamen des Zertifikats ein Dateiname Cienti p12 DER ist ein bin rformat des Zertifikats PEM ist ein base64 kodiertes Zertifikat PKCS 7 ist ein offizielles Zertifikats austausch format PEIS 12 ist ein verschl sseites Schl ssel Zertffikats format Exportformat MAREE E Ean a E i i Abbrechen Abbildung 118 Seite 89 von 199 Version 1 8 MB Connect Line mbIMNET Da sich ihr Client mit dem Clientzertifikat authentifizieren soll ben tigt er zus tzlich zu diesem Clientzertifikat noch den passenden privaten Schl ssel Exportieren Sie daher wie die Abbildung 118 zeigt das Clientzertifikat im Format PKCS 12 with Certificate chain Mit einem Klick auf OK wird das Clientzertifikat an den vorher angegebenen Ort gespeichert Das Clientzertifikat hat dann die Endung p12 Das Stammzertifikat muss mit dem Format PEM Dateiendung crt exportiert werden Diese Zertifikate k nnen dann ber die Weboberfl che auf den Router mbNET importiert werden vgl Kapitel System Zertifikate Wie man einen Windowsclient mit diesen Zertifikaten ausstattet wird in Kapitel Zertifikate unter Windows XP importieren erkl rt 10 3 Erstellen von CRL Dateien
206. zeit anhand der Einstellung der Zeitzone Geben Sie hier die Zeit ein falls kein NTP Server eingestellt ist bzw wenn der NTP Server nicht erreichbar ist Beispiel 2007 10 30 13 33 00 Format Bedeutung Klicken Sie auf das Auswahlfeld und w hlen Sie die Zeitzone aus in der Sie sich befinden Eingestellte Zeitzone Berlin Germany Wird die Checkbox durch Anklicken mit einem H kchen versehen dann bezieht der Router seine Zeit von einem anderen Rechner falls in nachfolgender Einga NTP Server bebox eingetragen und zeigt die aktuelle Systemzeit an Die Uhrzeit wird alle zwei Stunden per NTP aktualisiert Eingetragener Zeitserver 134 176 2 5 Das mbNET verf gt ber eine RTC gepufferte Uhr Die eingestellte Uhrzeit wird bis zu 7 Tagen ohne Spannungsversorgung gepuffert Eingabe eines Zeitservers zum Erhalt der aktuellen Systemzeit Statt des Namens kann auch eine IP Adresse des Zeitservers eingegeben werden Bei Eingabe ei NTP Server nes Namens muss ein DNS Server in den Netzwerkeinstellungen eingetragen oder eine Verbindung zum Internet bestehen Der NTP Server muss einfach er reichbar sein Maileinstellun Wir die Option automatische Mail Einstellungen aktivieren Ja verwendet so gen benutzt der Router feste Vorgaben von MB Connect Line und den Mail Server von MB Connect Line SMTP Server Der SMTP Server wird ben tigt damit der Router seine Emails versenden kann Eingabe des Ports ber den die Emails verse
207. zu k nnen muss dieser vorher auf dem Computer installiert werden Die Installationsroutine kann unter der Adresse http openvpn net index php open source downloads html heruntergeladen werden Die entsprechende Client Einstellung kann ber den Download Link vom mbNET heruntergeladen werden Siehe Pfeil Speichern Sie diese Datei im config Ordner von OpenVPN ab 2 OpenVPN Konfiguration OpenVPN Konfiguration Verbindungen statische Schl ssel Aktiv VWerbindungsname Konfig g ltig Download Client Konfiguration O p Assistent w Client Router Y Abbildung 181 Q Bei manueller Konfiguration des VPN Clients muss die Einstellung lokale IP Adresse des VPN Tunnels und Partner IP Adresse des VPN Tunnels auf dem Client entsprechend gedreht wer den Seite 150 von 199 Version 1 8 mbMNET MB Connect Line Die heruntergeladene Datei entspricht den Einstellungen f r OpenVPN f r Windows ffnen Sie di Einstellungs Datei mit einem Texteditor um die weiteren Einstellungen vorzunehmen B Wizard ovpn Editor Datei Bearbeiten Format Ansicht 7 klev tun rport 8080 lport 8080 ei cipher BF CBC tun mtu 1500 reneg sec 3000 proto tcp Hier die Partner IP Adresse oder DNS Namen eintragen remote 7777 ifconfig 10 1 0 17 10 1 0 16 route 192 168 2 0 255 255 255 0 ping 10 ping restart 60 Abbildung 182 18 2 1 3 1 Keine Authentifizierung P Wizard ovpn Editor Datei Bearbeiten Format
208. zung 15 2 WAN gt LAN ber diese Einstellung wird der eingehende Datenverkehr geregelt d h die nachfolgend auf gef hrten Einstellungen gelten nur f r den von au en eingehenden Datenverkehr mONMET sprache EEE willkommen admin bersicht Hilfe Neustart System Firewall Allgemein Ze 12 LAN gt WAN Forwarding NAT Netzwerk serielle Schnittstellen Eee WAN gt LAN Konfiguration Sicherheitseinstellungen VPN Regeln WAN gt LAN Alarmmansagement Aktiv Aktion Ursprungs IP Ursprungs Port Protokoll Ziel IP Ziel Port Status D EEE CE EEE Abbildung 163 Beschreibung Versehen Sie die Checkbox durch Anklicken mit einem H kchen damit die nach ARUN folgenden Einstellungen nach dem Speichern aktiviert werden Folgende Optionen stehen zur Auswahl Verwerfen Wird diese Option gew hlt dann d rfen keine Datenpakete passie ren Der Absender erh lt hierbei keine Information ber deren Verbleib Aktion Abweisen Bei dieser Option werden die Datenpakete zur ckgewiesen Der Ab sender erh lt eine Information dar ber dass die Datenpakete zur ckgewiesen wurden Akzeptieren Hier d rfen die Datenpakete passieren Tragen Sie hier die IP ein f r deren eingehende Datenpakete eine der eingestell ten Aktionen ausgef hrt werden soll L sst man das Feld frei gilt die eingestellte Aktion f r alle IP Adressen Ursprungs Port Tragen Sie hier den Port ein ber den die Datenpakete eingehen Fol
Download Pdf Manuals
Related Search