Handbuch - Telekom
Contents
1. VPN s PAP oder CHAP ze An O Aus Aktiv IP Adresse Mittel AH Hoch ESP Im Bereich Einwahl von externem LAN aktivieren Sie bei Einwahl zulassen ber den Ein trag PPTP Tragen Sie Benutzername und Passwort analog den Angaben bei der Gegenstelle unter Verbin dungsaufbau zu externem LAN ein Im Beispiel ist das der Benut zername VPN und das Passwort 1234 Achten Sie darauf dass Benutzerkennung und Passwort im Bereich Einwahl von ex Tipp ternem LAN mit den Angaben bereinstimmen die Sie bei der jeweiligen Gegenstelle unter Verbindungsaufbau zum externen LAN festgelegt haben 4 TCP IP Einstellungen NAT Einstellung Entfernte IP optional Entfernter Router optional Entfernte Netzwerk IP Entfernte Teilnetzmaske RIP Pakete tauschen RIP Version pooo 255 255 255 0 Mehr Alle Richtungen z Ver 2 NAT aus Tragen Sie bei TGP IP Einstellun gen jeweils die Entfernte Netzwerk IP und die Entfernte Teilnetzmaske des Netzes der Gegenstelle ein Bei der Beispielkonfiguration wird bei der Zentrale die 192 168 5 0 und bei der Au enstelle die 192 168 1 0 als Entfernte Netzwerk IP eingetragen Die Entfernte Teilnetzmaske ist bei beiden Profilen mit 255 255 255 0 angegeben Pr fen Sie in jedem Fall die NAT Einstellung Bei beiden Routern muss NAT aus aktiviert sein damit die Verbindung in beiden Richtungen nutzbar ist 73 Ne2. stelle vor Beachten Sie dass Sie als Schl ssel f r die Anwahl des anderen Routers jeweils den gleichen Schl ssel angeben der bei der Gegenstelle als Schl ssel f r die Ein wahl in diesen Router angegeben wurde Sind beide Schl ssel bei beiden Routern angegeben k nnen Sie den Aufbau Ihres IPSec Tunnels von einem der Router aus testen ffnen Sie hierf r im Bereich Status jeweils das Men VPN Status W hlen Sie das VPN Profil aus der Liste im Bereich Mit entferntem Netz verbinden und klicken Sie auf Verbinden SE Ist die Verbindung erstellt werden Mit emrerntomn Netz veminuen unter Verbindungsstatus die ak YPN Profil IP Sec 80 136 221 220 sl Verbinden tuellen Daten der Verbindung an Verbindungsstatus gezeigt YPN Typ IP Virtuelles Netz Tx Pakete Tx Rate Rx Pakete F IPSec Tunnel ee 3DES MDS Auth 90 196 221 220 192 168 5 0 24 5 43 e xxxxxxxx Daten werden versch XXXxxxxx Daten werden nicht ve 77 Entfernte Nutzer einbinden Nutzerprofil definieren Dieses Beispiel zeigt wie Sie Ihren Teledat Router f r die Einwahl durch entfernte Nutzer konfigurieren k n nen Die Verbindung wird ber das Internet erstellt Legen Sie im ersten Schritt fest welche Protokolle f r die Verbindung verwendet werden sollen Klicken Sie in der Men leiste Ih res Teledat Routers auf VPN Rou ting und w hlen Sie aus dem an YPN Routing gt Zugangskontrolle PPTP Protokoll PPTP Ein
3. 5 W hlen Sie aus der Protokollliste den Eintrag TCP IP und klicken Sie auf OK TCP IP einrichten 1 W hlen Sie im Dialogfeld Netzwerk Register Konfiguration den Eintrag TCP IP und klicken Sie auf Eigenschaften 2 Klicken Sie auf die Registerkarte IP Adresse 3 Klicken Sie auf IP Adresse automatisch beziehen 4 Klicken Sie auf die Registerkarte DNS Konfiguration W hlen Sie DNS deaktivieren 5 Klicken Sie auf die Registerkarte Gateway Markieren Sie alle eventuell vorhandenen Gateways und klicken Sie auf die Schaltfl che Entfernen bis kein Gateway mehr in der Liste vorhanden ist 6 Klicken Sie auf OK um die nderungen zu bernehmen und das Dialogfeld TCP IP Eigen schaften zu schlie en Klicken Sie auf OK um das Dialogfeld Netzwerk zu schlie en 8 Starten Sie Ihren Computer neu wenn Sie dazu aufgefordert werden Legen Sie Ihre Windows CD ein falls Sie dazu aufgefordert werden TCP IP Einstellungen berpr fen 1 Klicken Sie auf Start und w hlen Sie den Befehl Ausf hren 2 Geben Sie im Fenster Ausf hren den Befehl winipcfg ein und klicken Sie auf OK um das Fenster IP Konfiguration zu ffnen 3 W hlen Sie Ihre Netzwerkkarte aus Daraufhin werden Informationen zur IP Adresse der Subnet Maske und dem Standard Gateway Ihres Computers angezeigt Eine ausf hrlichere Anleitung
4. im lokalen Netz verbunden sind DHCP Daten Status gt DHCP Daten Klicken Sie in der Men leiste auf den Eintrag Status und w hlen Vergebene IP Adressen des DHCP Servers DHCP server Running Index IP Address MAC Address Leased Time HOST E das Untermen DHCP Daten 1 192 168 1 1 00 50 7F 08 FD OC ROUTER IP 2 192 168 1 10 00 40 0C 14 38 02 0 06 30 170 IBMi Hier wird die aktuelle DHCP Tabelle angezeigt s Der erste Index zeigt die Angaben Ihres Teledat Routers Neben der IP Adresse zum Beispiel 192 168 1 1 ist die MAC Adresse aufgef hrt sowie der Hinweis dass es sich um die feste IP Adresse FIXED IP handelt Ab der zweiten Zeile sind die DHCP Clients aufgef hrt Es werden jeweils die IP Adresse MAC Adresse und Verbindungszeit angegeben 65 NAT Adresstabelle Status gt NAT Tabelle Klicken Sie in der Men leiste auf NAT Adress und Port Mapping Tabelle den Eintrag Status und w hlen EE a das Untermen NAT Adressta Lokale IP Port Pseudo Port Entfernte IP Port Info Status ee so see ease ee belle um Informationen ber die 192 168 1 10 1121 35171 216 239 39 99 80 lt del aktuellen Adress und Port Zuwei E sungen zu erhalten Aktualisieren Abbrechen F r jede Anfrage werden die Lokale IP Adresse und Port des anfragenden Rechners angegeben Weiterhin k nnen Sie dieser Tabelle Entfernte IP und Port der angefragten Internetseite entnehmen Anwendungen mit dem Teledat Router 800
5. tiv k nnen Sie die Geschwindigkeit mit 100 oder 10 MBits pro Sekunde Voll beziehungsweise Halb Duplex festlegen Haben Sie bei einer LAN Verbindung beispielsweise Schwierigkeiten bei der bertra Tipp gungsgeschwindigkeit von 100 MBit s k nnen Sie diese f r den betreffenden Port mit 10 MBit s festlegen um eine sicherere Daten bertragung zu erreichen M chten Sie Timereinstellungen siehe Seite 56 f r diese DSL Verbindung aktivieren tragen Sie die zuge h rigen Indexwerte maximal vier unter Verbindungstimer f r diese Verbindung ein Best tigen Sie Ihre Eingaben mit OK Die Konfiguration Ihres Breitband Zuganges ber PPTP ist nun abgeschlossen Sie k nnen jetzt im Internet surfen E Standleitung Auf der folgende Seite k nnen Sie Ihren Breitbandzugang ber eine Standleitung konfigurieren Internetzugang gt Standleitung Breitbandanschluss mit IP Routing Breitbandzugriff O Aktiviert Deaktiviert WAN Netzwerkeinstellungen IP Adresse beziehen O Aktiv Router Name Domain Name MAC Hardwareadresse Werkseinstellung O Benutzerdefiniert Klicken Sie in der Men leiste Ih res Teledat Routers auf Internet zugang und w hlen Sie aus dem Untermen den Eintrag Stand leitung Aktivieren Sie Ihren Breitbandzu MAC Adresse 00 50 7F 1 00 00 ef IP Adresse festlegen Aktiv gang indem Sie f r Breitband IP Adresse 0 0 0 0 e Zen Teilnetzm
6. 0 h Warngrenze Dh Budget 0 h R 5 7 e Haben Sie die Konfiguration Ihrer Datenvolumen D MB Warngrenze D MB Budget D MB Budgetkontrolle siehe Seite 28 bereits vorgenommen werden Login Passwort die aktuellen Verbrauchswerte Warngrenzen und Budgets f r ons Onlinezeit und Datentransfervolu Neue Firmware suchen OK men angezeigt Beim erstmaligen Aufruf des Konfigurators sind die Werte mit Null 0 belegt Im Fu bereich wird die aktuell installierte Version der Firmware angezeigt Haben Sie Ihren Internetzugang bereits konfiguriert gelangen Sie durch Klick auf Neue Firmware suchen zur Internetseite der T Com www telekom de teledatrouter800 Hier stehen f r Sie gegebenenfalls aktuellere Versionen der Firmware zum Download zur Verf gung Auf unserer Internetsite k nnen Sie sich zur Wahrung der sowohl zum Zeitpunkt des Tipp Kaufs bereits aktivierten als auch der durch Sie selbst veranlassten Sicherheitsein stellungen regelm ig ber aktuelle Hinweise zu Ihrem Produkt informieren und ggf neue Software Versionen herunterladen Geben Sie nun im mittleren Bereich unter Login Passwort das Passwort f r Ihren Teledat Router ein Bei Auslieferung ist das Passwort 1234 eingestellt Bei der ersten Inbetriebnahme Ihres Teledat Routers tragen Sie dieses bitte ein Best tigen die Eingabe durch Klick auf OK Home Home Nach dem Login oder durch Klick Status i lei A RE auf Home in der Men leiste Ihres Router
7. DOZENTEN 42 DNS ein DoS Abwehr een DSL Anschluss Det M clemm see Dynamisches DNS 54 E Eigenschaften TCP IP Einwahleinstellungen ene Eimwabltlter 31 Entfernte Nutzer 44 Erstkonfiouratton 15 Erste Hilfe 86 Ethernetkarte 9 Externe Einwahl 80 F Fernwartung sera 57 Filteregel 33 Firewalls 31 Firmware 60 Fragomentierung 31 G EE 20 DGesamtansicht II Gesamtbudget 28 H Harcdhwareinstallatton 8 92 l nstallieren Houtertools 82 ntermet Tummeserer 19 mlernetzugang sssini 22 RAdreeeg 22012 20 P Filter DNetzwerkkontguraton 20 P Sec Tunnels 48 5Schl ssel a 51 SP 22 K Kennwort Haingeikfalteneh 16 Konto 27 L LAN S NSChlUSS sale 9 einbinden ins 9 LAN LAN Kopplung nennen 67 Leerlaufzeit Leistungsmerkmale EN 90 Keuichtdi den aeeieeensestanenein IIl ieterummlang dd 6 Beie EE 58 Beil 16 M MAC Adressen 26 N IEN EN Netzwerkkonfiouraton 20 Neustart RR 62 o ffentliche Paranna 17 Onlinekonto 27 Originalverpackung eeneneen 6 P Passwort k se 16 PING SERIE 57 Bok eech ee 37 Beie le BEEN 40 Botten ear 37 SE ER PSP Ee 24 Drotokollrechner 58 R R inide Menaem esa een 91 ee D 91 Houterkonfguration 16 Routertools Houtnotabelle E 64 S Schl ssel ai 51 Gericeline 88 Gicherbeitsbimwelee Il lettres 59 Gtartadhreseg EE 45 Stateful Inspechon 34 Static ROUE zeiten 53 Status SIE giegenbtebengie ee
8. In diesem Kapitel werden Beispiele f r die Konfiguration Ihres Teledat Routers aufgezeigt LAN LAN Kopplung mit VPN ber Internet ber VPN k nnen Sie zwei lokale Netzwerke ber das Internet miteinander verbinden Die Verbindung kann mittels IPSec gesichert werden Um eine VPN Verbindung aufzubauen ben tigen Sie zwei Router die ber bekannte IP Adressen mit dem Internet verbunden sind In den folgenden Beispielen werden zwei Teledat Router 800 eingesetzt Der erste Router befindet sich in der Zentrale und besitzt die IP Adresse 192 168 1 1 w hrend sich der zweite Teledat Router mit der IP Adresse 192 168 5 1 in der Au enstelle be findet Unidirektionale LAN LAN Kopplung Unidirektionale Kopplung heisst es wird eine einseitige Verbindung aufgebaut Der Datentransfer erfolgt nur in eine Richtung Nur der Anrufer kann Daten anfordern und senden Diese Art des Verbindungsaufbaus empfehlen wir wenn Sie zum Beispiel vom Heimb ro aus auf zentrale Daten in der Firma zugreifen m chten oder wenn Sie eine Fernwartung Ihres Rechners zum Beispiel ber Timbuktu oder PC Anywhere durchf hren m chten m nachfolgenden Beispiel wird der Verbindungsaufbau anhand einer PPTP Verbindung erkl rt Der Router in der Au enstelle soll auf das Netzwek in der Zentrale zugreifen k nnen Umgekehrt soll kein Zugriff m g ich sein Beide Router m ssen f r das VPN Netzwerk konfiguriert werden Konfigurieren Sie zun chst den Router in der Zentra
9. Sobald sich der Router in das Internet einw hlt wird die aktuell vergebene IP Adresse an den DDNS Dienst weitergegeben In der Regel wird die IP Adresse von Ihrem ISP dynamisch vergeben Bei erneuter Tipp Anwahl wird eine neue IP Adresse vergeben Auch bei den meisten Pauschaltarifen Flatrate erfolgt einmal pro Tag ein Wechsel der IP Adresse Eine bekannte IP Adresse ist die Voraussetzung zum Beispiel f r eine eigene Webpr senz Ansonsten kann keine Aufl sung des Namens in die eigentliche IP Adresse erfolgen Diese Namensaufl sung erledigt der Domain Name Server kurz DNS Er bersetzt zum Bei spiel die URL lt www Musterfirma de gt in die zugeh rige IP Adresse Um diese Umsetzung auch mit einer dynamischen IP Adresse zuverl ssig durchzuf hren gibt es spezielle DDNS Dienste im Internet Die Anbieter der DDNS Dienste verkn pfen eine URL mit der jeweils aktuellen IP Adresse Extras gt Dynamisches DNS Klicken Sie auf den Eintrag Extras Dynamisches DNS konfigurieren in Ihrer Men leiste und w hlen Dynamisches DNS C Aktiv das Untermen Dynamisches Konten Status Index Domain Name DNS 1 Leer 2 Leer Damit Dynamisches DNS wirk sam wird setzen Sie einen Haken L schen Log Aktualisieren OK Abbrechen vor Aktiv Klicken Sie auf den Button Log werden die protokollierten DDNS Aktivit ten angezeigt Ihr Teledat Router kann bis zu drei DDNS Verbindungen verwalten Der Eintrag Aktiv unter Status kenn
10. dungsrichtung auf Raus 2 Verbindungsaufbau zu externem LAN Im zweiten Abschnitt Verbin Verbindung zum Server ber d fb t LAN PPTP ungsautbau zu externem IPSec Tunnel O aktivieren Sie bitte im Bereich L2TP und IPSec O Verbindung zum Server ber den Eintrag PPTP Entfernter Server 217 85 92 162 9 Hee eLE BEIGE Im Feld Entfertner Server geben Benutzername Zentrale GE Sie de WAN IP Adresse des Rou Passwort eeee Authentifizierungstyp PAP oder CHAP ze TCP Headerkomprimierung An O Aus ters der Zentrale ein im Beispiel die 217 85 92 162 Tragen Sie bei Benutzername den Namen ein den Sie im Rou Mittel AH ter der Zentrale als Benutzerna IPSec Methode Hoch ESP men vergeben haben Timerprofile 1 15 Im Beispiel ist das Zentrale Als Passwort geben Sie bitte auch das Passwort ein das Sie bei der Zentrale eingegeben haben im Beispiel 1234 F r diesen Teledat Router in der Au enstelle ist der Abschnitt 3 Verbindungsaufbau von externem LAN nicht relevant d Ve E ps Tagen Sie bei TCP IP Einstellun ntfernte optional hunn A Entfernter Router EE N hunn oo Ben a N Entern Entfernte Netzwerk IP haen 0 Entfernte Teilnetzmaske 255 255 255 0 Mehr 255 255 253 0 als Entfernte Teil netzmaske des Netzes der Zen RIP Pakete tauschen lle Richtungen z trale ein RIP Version er 2 z NAT Einstellung NATein z W hlen Sie bei RIP Pakete tauschen den Eintrag Alle Richtu
11. hlen das Untermen Anwahlpaket um Informationen ber die Ursache der Einwahl in das Internet abzu rufen Klartext 192 168 1 48 3256 gt 194 25 2 129 domain Pr udp HLen 20 TLen 56 Aktualisieren Abbrechen Der Bereich Klartext enth lt Angaben zu dem Datenpaket das die Einwahl ins Internet ausgel st hat Sie k nnen der ersten Zeile die IP Adresse des ausl senden Rechners entnehmen Weiterhin sind Informationen zur Art der Anfrage aufgef hrt In obigem Beispiel wird die Internetanwahl durch den Rechner mit der IP Adresse 192 168 1 48 ber den Port 3256 ausgel st Der Rechner schickt eine Anfrage an die IP Adresse 194 25 2 129 Die Angabe domain bedeutet dass es sich hier um einen Domain Name Server handelt der DNS von T Online welcher eine im Web Browser eingegebene Adresse in die richtige IP Adresse umwandeln soll Rufen Sie diesen Men punkt zum Beispiel dann auf wenn Ihnen unklar ist warum Tipp eine Einwahl ins Internet ausgel st wurde 63 Routingtabelle Status gt Routingtabelle Aktive Routingtabelle Key C connected static id 0 0 0 0 0 0 0 0 via 217 5 98 81 IF3 C 192 168 1 0 255 255 255 0 is directly connected IFO Aktualisieren Abbrechen R RIP private Klicken Sie in der Men leiste auf den Eintrag Status und w hlen das Untermen Routingtabelle um die aktuelle Routingtabelle an zuzeigen Dieser Tabelle k nnen Sie Angaben zu den Netzwerken entnehme
12. klicken Sie unten links auf Sichern Dateidownload Im folgenden Fenster klicken Sie A auf Speichern um die Datei mit p d Download folgender Datei dem Namen config cfg zu si config cfg von 192 168 1 1 chern Soll die Datei ge ffnet oder auf dem Computer gespeichert werden l Speichen Abbrechen Details W hlen Sie im folgenden Fenster das Verzeichnis aus in dem die Yor dem ffnen dieses Dateityps immer best tigen Datei abgelegt werden soll Verwaltung gt Konfig sichern M chten Sie eine Konfiguration Konfiguration sichern laden laden geben Sie Verzeichnis und Eonia cio U Durchsuchen _ Namen der Konfigurationsdatei Sichern Abbrechen an und klicken auf Laden Beachten Sie dass diese Funktion auch von Rechnern aus aufgerufen werden kann die den Router ber Fernwartung erreichen Firmwareupgrade Die Firmware Ihres Teledat Routers ist vergleichbar mit dem Betriebssystem eines Computers und regelt dessen Funktionen In diesem Abschnitt ist beschrieben wie Sie die aktuelle Firmware Ihres Teledat Routers durch eine neuere Version ersetzen k nnen Aktuelle Firmware Dateien finden Sie im Internet zum Down load unter www telekom de teledatrouter800 Wir empfehlen Ihnen unn tige Firmware Upgrades zu vermeiden F hren Sie Up grades bitte nur dann durch wenn die alte Version nicht korrekt funktioniert oder Sie eine neue Funktion des Updates ben tigen Die Dokumentati
13. vorausgesetzt der jeweilige Be reich wurde ber den Web Konfigurator Ihres Teledat Routers aktiviert Bauen Sie nun zum Beispiel eine Internetverbindung auf indem Sie mit Ihrem Browser eine Internetseite aufrufen Anschlie end sehen Sie unter dem Register WAN neue Informationen ber die Internetverbindung IP Adresse und bertragene Pakete Mit einem Klick auf das Register Anwahl k nnen Sie die gerade aufgebaute Internetverbindung aufgelistet sehen Aus dem Protokoll ist ersichtlich wann von welchem Rechner eine Internetverbindung gestartet wur de ffnen Sie das Register Benutzer sehen Sie eine bersicht aller Internetanfragen die von Rechnern gestellt wurden Alle Listen werden st ndig aktualisiert bis mit der Taste Stopp die Aufzeichnung beendet wird Bitte beachten Sie dass Sie mit dem Utility Teledat Syslog nur dann Informationen ber den ADSL Status erhalten k nnen wenn Sie es in Verbindung mit dem Teledat Router 830 verwenden der ber ein integrier tes ADSL Modem verf gt Ein extern an den Teledat Router 800 angeschlossenes ADSL Modem k nnen Sie nicht mit dem Teledat Syslog Utility berwachen 85 Erste Hilfe Auf der Vorderseite leuchtet keine LED Der Router ist ohne Strom obwohl der Ein Ausschalter auf Ein steht Pr fen Sie ob der Stecker des Netzteils richtig im Ge r t sitzt Pr fen Sie ob die Steckdose in der das Netz teil steckt Strom f hrt Verwenden Sie daf r ein G
14. zeichnet ein aktives DDNS Profil Um ein neues Profil einzurichten klicken Sie auf den ersten freien Eintrag unter Domain Name 54 E Definieren Sie in diesem Men Index 1 die Eigenschaften eines DDNS DDNS Profil C Aktiv DDNS Anbieterr Profils Servicetyp Domain N A ER aaaeeeaa Damit das DDNS Profil wirksam Benutzer max 23 Zeichen Passwort EAI wird setzen Sie einen Haken vor Wildcards Aktiv Aktiv Backup MX Aktiv Mailerweiterung L schen OK Abbrechen W hlen Sie anschlie end einen DDNS Anbieter aus der Liste aus Die weiteren Optionen sind vom ausgew hlten Anbieter abh ngig Nur relevante Optionen werden aktiviert sodass Sie Ihre Einstellungen vornehmen k nnen W hlen Sie zum Beispiel dyndns org als Anbieter k nnen Sie sich bei Servicetyp f r Dynamic Static oder Custom entscheiden Im Regelfall empfehlen wir die Einstellung Dynamic beizubehalten Geben Sie im Feld Domain Name Ihre URL an Lautet Ihre DDNS Adresse Musterfirma dyndns org so tragen Sie als Domain Namen Musterfirma ein und w hlen f r die Endung dyndns org Best tigen Sie Ihre Angaben mit OK Vor Verwendung einer DDNS Adresse m ssen Sie diese bei dem jeweiligen DDNS Tipp Anbieter anmelden Die Web Adresse des DDNS Anbieters stimmt in der Regel mit dem Hauptteil der dynamischen Adresse berein zum Beispiel dyndns org Da die Deutsche Telekom nicht Anbieter dieser DDNS Dienste ist
15. zum Beispiel TCP wenn nur TCP Pakete durch die Regel gepr ft werden sollen Die Quelle gibt an f r welchen Rechner die Regel gilt M chten Sie einen einzelnen Rechner angeben tra gen Sie dessen IP Adresse und die Teilnetzmaske ein Belassen Sie dagegen den Eintrag Alle bei IP Adres se und geben nur die Teilnetzmaske an dann gilt die Regel f r alle Rechner im Teilnetz Unter Ziel k nnen Sie die Zieladressen unter Angabe von IP Adresse und Teilnetzmaske einschr nken Wenn Sie hier das Ziel Alle angeben gilt die Regel f r alle Zieladressen die Teilnetzmaske hat in diesem Fall keine Bedeutung Sowohl f r Quelle als auch Ziel k nnen Sie als Einschr nkungskriterien Start und Stopp Port eintragen Achten Sie darauf dass Sie bei Protokoll nicht Jedes anw hlen denn dann kann der Tipp Router die Start und Stopp Ports nicht speichern Nach Klick auf OK erscheint in diesem Fall zwar keine Fehlermeldung die Werte f r die Ports werden aber nicht bernommen Aktivieren Sie die Option Stateful Inspection werden die Datenpakete auf Anwendungsebene analysiert Dadurch wird sichergestellt dass nur angeforderte Datenpakete die Firewall passieren Dies setzt voraus dass bei Protokoll ein bestimmter Protokolltyp ausgew hlt wird zum Beispiel TCP Im Feld Fragmente k nnen Sie angeben ob die Regel unabh ngig von der Fragmentierung ist Egal nur Unfragmentierte oder Fragmentierte Pakete betrifft oder nur bei Paketen angewandt wird die
16. Braunschweig ptbtime1 ptb de voreingestellt Wir empfehlen Ihnen diese Einstellungen beizubehalten Pr fen Sie nun die korrekte Angabe Ihrer Zeitzone und geben Sie den Aktualisierungsintervall an Nach Ablauf der hier eingestellten Zeit wird die Systemzeit des Routers mit der des Timeservers abgeglichen Die se Synchronisation erfolgt nur dann wenn der Router online ist M chten Sie zum Beispiel die Funktionen Verbindungstimer SysLog oder Budget kontrolle anwenden ist eine korrekte Einstellung der Systemzeit erforderlich LAN DHCP DNS Basiskonfiguration gt LAN DHCP DNS Klicken Sie in der Men leiste Ih IP Netzwerkkonfiguration res Teledat Routers auf Basis IP Adresse 192 168 1 1 o g x R Ed BEAT konfiguration und w hlen Sie aus RIP Datenaustausch Deaktiviert v dem Untermen den Eintrag DHCP Server Konfiguration LAN DHCP DNS aus DHCP Server Aktiviert O Deaktiviert O Externer DHCP Server Startadresse 192 168 1 10 Hier nehmen Sie die Einstellun IP Pool Anzahl 50 Gateway IP Adresse 192 168 1 1 Externer DHCP Server gen f r LAN DHCP und DNS vor Konfigurieren Sie unter IP Netz DNS Domain Name Server werkkonfiguration Ihren Router Prim rer DNS IP Sekund rer DNS IP f r das LAN LAN Anschluss Tragen Sie die IP Adresse des Port Auto Negotiation Pont Auto Negotiation Port3 Auto Negotiation Port4 Auto Negotiation Routers im lokalen Netzwerk ein lt
17. Daten bertragen werden Im Beispiel hei t das nach 45 Sekunden ohne Datentransfer wird die bestehende Verbindung beendet Aktivieren Sie die Option Verbindung immer aktiv baut der Router die PPTP Verbindung nicht ab sondern bleibt immer online Wir empfehlen diese Option nur zu aktivieren wenn Sie ber eine Flatrate oder ber einen Datenvolumen Tarif verf gen Ansonsten k nnen hierbei sehr hohe Kosten anfallen Geben Sie an wie die IP Adresse zugewiesen werden soll ber die der Router aus dem Internet erreichbar sein soll Im Regelfall wird keine feste IP vergeben sondern sie wird bei jeder Anwahl vom ISP neu dyna misch zugewiesen Aktivieren Sie daher bei IP Adresszuweisung f r die Option Feste IP das Nein dynami sche IP und nehmen unter Feste IP Adresse keinen Eintrag vor Erhalten Sie von Ihrem ISP andere Vorga ben tragen Sie diese entsprechend ein Die LAN2 WAN Netzwerkeinstellungen beziehen sich auf die Verbindung zwischen dem DSL Modem und dem Router Aktivieren Sie die PPTP Einwahl wird automatisch die Option Feste IP verwenden aktiviert und Vorgabewerte f r IP Adresse und Teilnetzmaske eingetragen Wie empfehlen diese Einstellungen beizube halten es sei denn Sie erhalten von Ihrem ISP abweichende Vorgaben Im Bereich WAN Anschluss k nnen Sie die bertragungsgeschwindigkeit f r den WAN Port festlegen W hlen Sie zum Beispiel Auto Negotiation erfolgt eine automatische Geschwindigkeitsanpassung Alterna
18. Einwahl die Auswahl Aktiviert markieren Tragen Sie die IP Adresse des PPTP Servers unter PPTP Server IP Adresse ein Diese k nnen Sie in der Regel der Dokumentation Ihres ISPs oder DSL Modems ent nehmen Sie wird ben tigt um LAN2 WAN Netzwerkeinstellungen IP Adresse O Automatisch beziehen Feste IP verwenden Feste IP Adresse 0 0 0 0 Teilnetzmaske 255 255 255 0 WAN Anschluss WAN Pont Auto Negotiation v f S die Verbindung zwischen Router Verbindungstimer f r diese Verbindung Timerprofile 1 15 und DSL Modem aufzubauen Abbrechen Tragen Sie im Bereich Internet Service Provider die Angaben zu Ihrem ISP ein Geben Sie in den folgenden Feldern ISP Name frei w hlbar Ihre Benutzerkennung und Ihr Kennwort ein Wiederholen Sie die Eingabe Ihres Kennwortes unter Kennwort best tigen Entnehmen Sie diese Angaben den Unterlagen die Sie von Ihrem ISP erhalten haben Die Daten zur Authentifizierung wurden Ihnen von Ihrem ISP vertraulich berge ben Bewahren Sie diese Daten unzug nglich f r Unbefugte auf Nehmen Sie im Folgenden die PPP Einstellungen vor Die Authentifizierung kann ber PAP oder CHAP er folgen In der Regel k nnen Sie daher unter Authentifizierungstyp den Eintrag PAP oder CHAP stehen las sen Nur in Ausnahmef llen ist das Umstellen auf Nur PAP n tig Tragen Sie ebenfalls die Max Leerlaufzeit Ihres Teledat Routers ein Diese Zeit gibt an wie lange eine Ver bindung bestehen bleibt wenn keine
19. L2TP Einwahl _ Aktiv rein raus L schen ffnen Sie in Ihrer Men leiste den Bereich VPN Routing und w h len aus dem Untermen den Ein trag Zugangskontrolle Aktivieren Sie hier die gew nsch ten Einwahlm glichkeiten F r die Einwahl stehen die Protokolle PPTP IPSec und L2TP zur Verf gung Aktivieren Sie alle Protokolle die f r VPN Verbindungen in die eine oder in die andere Richtung genutzt werden sollen Ist hier ein Protokoll deaktiviert kann kei ne VPN Verbindung mit einem solchen Protokoll hergestellt werden Dies gilt sowohl f r einen Anrufer als auch f r einen Anwender im Netzwerk des Routers Wenn Sie zum Beispiel einen VPN Server in Ihrem LAN und Ihren Teledat Router f r Tipp VPN Pass Through nutzen m chten dass heisst lediglich zum Durchleiten der Ver bindung deaktivieren Sie bitte alle VPN Protokolle 43 Entfernte Nutzer VPN Routing gt Entfernte Nutzer Entfernte Benutzer Status Index 1 lo R im im S i m S S EN ECH EH SEO EEN E m E im EI o 2 19 20 Abbrechen Benutzername ffnen Sie in Ihrer Men leiste den Bereich VPN Routing und w h len aus dem Untermen den Ein trag Entfernte Nutzer Sie k nnen hier bis zu 20 Profile f r externe Nutzer hinterlegen Um ein neues Benutzerprofil ein zurichten w hlen Sie ein freies Profil aus der Liste ffnen Sie es durch Klick auf die Bezeichnung in der Spalte
20. Le Le lt Diese Adresse geben Sie bei den angeschlossenen Rechnern als Le H Abbrechen Router Adresse an Tragen Sie ebenfalls die Teilnetzmaske des Routers ein Ab Werk sind die IP Adresse 192 168 1 1 und die Teilnetzmaske 255 255 255 0 voreingestellt Wenn noch kein TCP IP Netz vorhanden ist k nnen Sie die Voreinstellungen beibehalten Mittels DHCP erhalten dann alle Rechner im Netz eine zum Router passende Konfiguration Aktivieren Sie die Option RIP Datenaustausch wenn das RIP Protokoll genutzt werden soll Haben Sie Rechnern im Netzwerk feste IP Adressen vergeben beachten Sie bitte fol Tipp gendes Weisen Sie dem Router eine andere Adresse und oder eine andere Teilnetz maske zu m ssen Sie die TCP IP Einstellungen der Rechner entsprechend anpas sen damit diese den Router mit den neuen Einstellungen weiterhin erreichen k nnen Jeder Rechner ben tigt die neue IP Adresse des Routers und muss sich im selben Teilnetz befinden wie die Router Um die Verwaltung der IP Adressen zu vereinfachen k nnen Sie Ihren Teledat Router als DHCP Server ein setzen In diesem Fall konfigurieren Sie Ihre Rechner als DHCP Clients siehe Seite 9 Jedem dieser Rech ner wird automatisch eine IP Adresse vom Router zugewiesen die in der Regel bis zum n chsten Neustart beibehalten wird Gleichzeitig bergibt der Router die Angaben zu Teilnetzmaske und Gateway Adresse im Allgemeinen die des Routers an die Rechner ndern Sie die IP Adresse
21. Point Protokoll ist ein Verbindungsprotokoll f r Punkt zu Punkt Kommunikation PPP over Eternet Protocol ist das verwendete Protokoll bei einer ADSL Verbindung zum Internet Router Information Protocol ist das zu Grunde liegende Protokoll f r Routing Bei RIP schicken alle Router in Intervallen ihre eigenen Routing Tabellen als Broadcast an die anderen Router RIP gibt es in zwei Versionen die Version 2 von RIP RIPv2 baut auf dem Distance Vector Algo rithmus auf und benutzt wie RIPv1 das UDP Protokoll f r den Transport der Routing Tabellen Transport Control Protocol ist ein verbindungsorientiertes End to End Protokoll zwischen verschiedenen Netzwerken Trivial File Transfer Protocol ist ein einfaches File Transfer Protokoll das von den TCP IP Protokollen unterst tzt wird User Datagram Protocol ist eine um die Transportsicherung erleichtete Version des TCP Uniform Resource Locator ist eine Adresse die den genauen Ort einer Ressource im Internet angibt Ein Virtuelles Privates Netzwerk verbindet zwei Netzwerke einen Compututer mit einem Netz werk oder zwei Computer ber ffentliche Verbindungen wie zum Beispiel das Internet Kommu nikationsgrundlage eines IP basierten VPNs ist das PPP Protokoll mit IP Tunneling Virtual Terminal Adapter ist eine technische Einrichtung f r den Anschluss von Endeinrich tungen an den Basisanschluss ISDN Adapter Mit Hilfe von Terminal Adaptern k nnen Endger te oder Zusatzeinrichtungen
22. Wird bei der Daten bertragung die Datenrate f r eine einstellbare Dauer bertroffen wird automatisch der zweite hinzugeschalten Sinkt die Datenrate wieder unter einen unteren Wert wird der zweite B Kanal wieder freigegeben Gr ere Downloads werden dadurch automatisch mit der maximal erreichbaren Geschwindigkeit von ca 15 KB durchgef hrt w hrend des Surfens wird nur ein B Kanal benutzt Call Back Configuration Protocol nach der ersten Kontaktaufnahme erfolgt R ckruf unter einer bestimmten Telefonnummer Challange Handshake Authentication Protokol ist ein Verfahren zur Authentifizierung bei PPP Der Data Encryption Standard ist ein kryptographischer Algorithmus f r die Verschl sselung und Entschl sselung von Daten Dynamic Host Configuration Protocol ist ein Protokoll zur dynamischen Vergabe von IP Adressen Dabei sch pft der DHCP Server aus einem vorgegebenen Adressenbereich und weist den anfragenden Clients eine Adresse f r einen bestimmten Zeitraum zu DeMilitarized Zone ist eine Firewall Technik zum Schutz eigener Netzwerke gegen ber ffentlich zug nglichen Netzen Die im DMZ befindlichen Server geh ren strategisch nicht zum internen Unternehmensnetz und k nnen daher auch keine Informationen aus diesem weiterreichen In der DMZ sind blicherweise Web und Mail Server untergebracht Domain Name System ist ein Adressierungssystem im Internet das in der Lage ist von Menschen lesbare Maschinennamen in IP Adressen
23. aus dem Untermen den Ein ME trag VPN Profile 2 keet 3 In dieser bersicht sind alle Profi 4 Leer a a le aufgelistet Sie k nnen bis zu 6 Leer 16 verschiedene VPN Profile ein 7 Leer i richten 8 Leer g 18 i d El Der Eintrag Aktiv unter Status 11 Leer kennzeichnet ein aktives Profil 12 Leer 13 Leer Klicken Sie auf den Button N L schen werden alle benutzer 15 Leer les definierten Profile gel scht Um ein neues Profil zu erstellen w hlen Sie einen freien Eintrag aus der Liste ffnen Sie es durch Klick auf die Bezeichnung Die Bezeichnung ist in der Regel mit Leer vorbelegt Haben Sie ein neues Profil angelegt und gespeichert erscheint der vergebene Profilname als Bezeichnung in der Profil bersicht 46 VPN Routing gt VPN Profile In diesem Men legen Sie die Ei Profil Nr 1 i A ee genschaften f r das neue Profil Pofil Bezeichnung Leer fest Im Folgenden werden die VPN Profil Aktiv Men b ich Verbindungsrichtung Beide O Raus O Rein NEEN Verbindung immer aktiv nacheinander beschrieben Max Leerlaufzeit 45 Sekunden Im Bereich Grundeinstellung sollten Sie im Feld Profil Bezeichnung einen neuen Namen f r das Profil ver geben Damit das VPN Profil wirksam wird setzen Sie einen Haken vor Aktiv Legen Sie unter der Option Verbindungsrichtung fest in welcher Richtung die VPN Verbindung aufgebaut werden kann Die Einstellung Beide erm glicht den V
24. beenden ber Anw hlen k nnen Sie eine Verbindung manuell aufbauen Assistent Assistent zur Schnellkonfiguration W hlen Sie in der Men leiste PPPoE Verbindungsdaten Ihres Teledat Routers den Eintrag Benutzerkennung Assistent Kennwort Jetzt wird der Assistent zur Kennwort best tigen u Schnellkonfiguration gestartet Max Leerlaufzeit 45 Sekunden Verbindung immer aktiv Zur ck OK Mit dessen Hilfe k nnn Sie die wichtigsten Einstellungen zur Inbetriebnahme Ihres Teledat Routers vorneh men Eine genaue Beschreibung der einzelnen Schritte des Assistenten finden Sie im Abschnitt Erstkonfiguration des Teledat Routers ab Seite 15 in diesem Handbuch Basiskonfiguration Die Konfigurationsseiten f r die Basiskonfiguration umfassen die Grundeinstellungen Ihres Teledat Routers Passwort Hier richten Sie das Login Passwort Ihres Teledat Routers ein Wir empfehlen Ihnen ein Passwort einzurichten dass sich von dem des Lieferzu standes 1234 unterscheidet Basiskonfiguration gt Passwort Klicken Sie in der Men leiste Ih Passwort res Teledat Routers auf Basis Al P L d Ge S EE konfiguration und w hlen Sie aus Neues Passwort dem angezeigten Untermen den LOK Abbrechen Eintrag Passwort Passwort best tigen Geben Sie unter Altes Passwort das bestehende ein werksseitig ist das Passwort 1234 vergeben Klicken Sie anschlie end in das Eingabef
25. cke zu ffnen Indem Sie die Option Teardrop Pakete stoppen aktivieren wehren Sie Teardrop Angriffe ab Ein solcher Angriff nutzt einen Fehler in lteren Windows Versionen Win95 NT4 beim Zusammenf gen von IP Paket Fragmenten Beim Eintreffen von Fragmenten werden bei allen Fragmenten au er dem ersten die IP Header entfernt und die Nutzdaten zusammengef gt Bei der Teardrop Attacke werden falsche Fragment Offset Werte benutzt um das folgende Pakete vollst ndig in das vorhergehende Paket zu integrieren Da durch wird der Kopierfunktion ein negativer Wert bergeben zu kopieren end offset Da die Kopierfunk tion aber ein unsigned integer erwartet wird dadurch m glicherweise je nach IP Implementation der Stack berschrieben was wiederum zum Absturz des IP Moduls oder des ganzen Systems f hrt Ping of Death blockieren damit werden Pakete mit berh hter oder regelwidriger Gr e gestoppt Bei ei nem solchen Angriff sendet der Angreifer ein berlanges ICMP Echo Request Paket gr er als 65536 By tes das zu einem berlauf des Buffers f r IP Pakete und somit zum Absturz oder Reboot des Rechners f h ren kann Fragmentierte ICMP Pakete stoppen wird aktiviert um ICMP Frames mit gesetztem More Flag zu stoppen Um IP Pakete mit nicht definiertem Protokolltyp zu blockieren versehen sie die Option Unbekannte Proto kolle blockieren mit einem H kchen 36 Aktivieren Sie SYN Flood UDP Flood beziehungsw
26. dieser spezielle Rechner anbietet Diese Dienste k nnen ausgenutzt werden um in das System einzudringen Bitte aktivieren Sie abschliessend Ihre Einstellungen mit OK Portumleitung In diesem Abschnitt wird gezeigt wie Sie den Zugriff auf bestimmte Dienste auf Rechnern des eigenen Netzwerks f r beliebige Rechner aus dem Internet erm glichen Ihr Teledat Router ist im Internet nur ber eine einzige IP Adresse erreichbar Daher wird ein Port der Router IP Adresse fest mit einem bestimmten Port eines Rechners im internen Netzwerk verbunden Nun ist der Rechner im hausinternen Netz direkt f r Nutzer des externen Netzwerks zug nglich 37 Hacker k nnen in diesem Stadium aus der offenen T r eine Sicherheitsl cke machen Stellen Sie daher sicher dass ein aus dem Internet erreichbarer Rechner keine Administrationsfunktionen f r das restliche Netzwerk aus bt und auch keine aktiven oder aktivierbaren Verbindungen zu anderen Rechnern im internen Netz hat Stattdessen sollte die Verbindung zu einer bestimmten Anwendung f hren die zul ssige Zugriffe sinnvoll bearbeitet und unzul ssige Verbindungen abblockt Weiterhin sollten sich keine wichtigen hausinternen Da ten auf einem solchen Rechner befinden Firewall NAT gt Portumleitung Klicken Sie in der Men leiste EE Ihres Teledat Routers auf Aktiv Index Bezeichnung Protokoll Externer Port y Interne IP Inte
27. ein Wechsel der IP Adresse Koppeln Sie daher die dynamisch vergebene IP Adresse ber einen entsprechenden Dienstanbieter mit einem Hostnamen siehe Seite 54 Es ist nicht m glich die Portumleitung aus dem internen Netz heraus zu testen 39 Port ffnung Die NAT Funktion sch tzt oder verhindert den Zugriff auf bestimmte Ports eines Rechners hinter dem NAT Schutzschild des Routers Das ist aber nicht immer gew nscht F r viele Anwendungen Netmeeting Quake Streaming Video QuickTime etc ist ein ganzer Portbereich f r die Daten bertragungen vorgesehen In die sen F llen ist es notwendig einen ganzen Portbereich zu ffnen Firewall T gt Pong fi f e E NND Klicken Sie in der Men leiste Portbereiche ffnen Ihres Teledat Routers auf S Ind Bezeich Lokale IP Ad Mi SE SS SE Firewall NAT und w hlen Sie aus 2 Leer N 3 Leer dem Untermen den Eintrag 4 Leer u 5 Leer Port ffnung 6 Leer l Laer Auf dieser Konfigurationsseite Leer bk beer werden die bestehenden Port e eer ffnungen aufgelistet Klicken Sie auf L schen werden alle definierten Port ffnungen gel scht Sie k nnen bis zu zehn offene Portbereiche definieren In der bersicht werden zu jeder Port ffnung Status Index Bezeichnung und die Lokale IP Adresse angezeigt Der Eintrag Aktiv unter Status weist auf eine aktive Port ffnung hin Klicken Sie auf den ersten freien Eintrag unter Bezeichnung um einen offenen Por
28. eine Liste der verf gbaren Rechner Selektieren Sie Ihren gew nschten Rechner aus der Liste Best tigen Sie Ihre Eingaben mit OK Haben Sie unterschiedliche Rechner f r Portumleitung Port ffnung und DMZ einge Tipp richtet erfolgt die Weiterleitung der Anfragen nach folgender Priorit t 1 Ist f r den angesprochenen Port eine Portumleitung aktiv geht das Paket an den daf r angegebenen Rechner 2 Ist f r den angesprochenen Port die Portumleitung nicht aktiv und liegt der Port in einem ge ffneten Portbereich geht das Paket an den daf r angegebenen Rechner 3 Ist f r den angesprochenen Port weder eine Portumleitung aktiv noch ein Portbe reich ge ffnet wird das Paket an den DMZ Rechner weitergeleitet 42 VPN Routing Die Funktion VPN erm glicht den Aufbau einer Verbindung zwischen zwei lokalen Netzwerken ber das In ternet Die Verbindung zum entfernten Router wird vom Teledat Router automatisch aufgebaut wenn eine Adresse in dem jeweils entfernten Netz angew hlt wird ber Ihren Teledat Router kann auch eine Verbin dung von einem externen Nutzer zu Ihrem lokalen Netzwerk aufgebaut werden Zugangskontrolle Auf dieser Konfigurationsseite legen Sie die Kriterien f r die Einwahl in Ihren Teledat Router fest VPN Routing gt Zugangskontrolle PPTP Protokoll PPTP Einwahl _ Aktiv rein raus IPSec Protokoll IPSec Einwahl _ Aktiv rein raus L2TP Protokoll
29. ffnen Sie in Ihrer Men leiste den Status Index Benutzername Bereich VPN Routing und w h 1 Leer len aus dem Untermen den Ein 2 Leer trag Entfernte Nutzer 3 Leer Klicken Sie auf ein freies Nutzerprofil im Beispiel auf Leer neben Index 1 VPN Routing gt Entfernte Nutzer Damit das Profil wirksam wird Benutzer Nr 1 setzen Sie einen Haken vor Aktiv Benutzerdaten und Authentifizierung Profil EI Aktiv Tragen Sie jetzt als Benutzerna Benutzername VPN E me zum Beispiel VPN und das Passwort Max Leerlaufzeit 45 Sekunden Passwort mit 1234 in den zuge Gegenstelle festlegen Aktiv h rigen Feldern ein IP der Gegenstelle Einwahl zulassen ber Mit diesen Daten muss sich der BESTE entfernte Nutzer bei der Einwahl L2TP Cave L2TP und IPSec En identifizieren L schen ok Abbrechen Die Option Gegenstelle festlegen wird im Beispiel nicht aktiviert Die Kombination von Benutzername und Kennwort muss eindeutig sein Das heisst f r ein weiteres Profil darf eine einmal vergebene Kombination nicht nochmals verge ben werden Unter Einwahl zulassen ber muss die Option PPTP aktiviert sein Damit legen Sie fest dass die Einwahl ber das Protokoll PPTP zugelassen wird Die anderen Optionen k nnen Sie f r das Beispiel deaktivieren Klicken Sie auf OK um die Einstellungen zu speichern Der entfernte Nutzer kann sich nun einw
30. heisst jede Kombination darf nur einmal vergeben werden Als Verfahren werden PAP oder CHAP akzeptiert In der Regel k nnen Sie daher unter Authentifizierungs typ den Eintrag PAP oder CHAP stehen lassen Nur in Ausnahmef llen ist das Umstellen auf Nur PAP n tig Bei der Nutzung von IPSec Tunnel ist dieses Feld deaktiviert die Authentifizierung wird in diesem Fall ber den IPSec Schl ssel vorgenommen Die Option TCP Headerkomprimierung wird von den meisten Systemen unterst tzt um die Daten bertra gung zu beschleunigen Sie aktivieren diese Funktion indem Sie den Punkt vor An setzen Bei IPSec Tunnel steht die Option nicht zur Verf gung Aktivieren Sie Gegenstelle festlegen um sicherzustellen dass sich nur der Router einw hlen kann dessen IP Adresse Sie unter Gegenstelle eingetragen haben Stimmt die Angabe des anw hlenden Routers nicht mit der eingetragenen berein wird die Einwahl verweigert Im Allgemeinen wird beim Aufbau des IPSec Tunnels der Schl ssel verwendet der unter VPN Routing gt IKE IPSec Schl ssel definiert wird Wenn Sie die Gegenstelle festgelegt haben k nnen Sie f r dieses VPN Profil einen eigenen IPSec Schl ssel f r die Einwahl in den Teledat Router definieren Klicken Sie dazu auf den Button IPSec Schl ssel A Teledat 800 Microsoft Internet Explorer de E3 Tragen Sie in diesem Fenster den IKE Authentifizierung IPSec Schl ssel ein der bei der IPSec Schl ssel Einwahl des entfernten
31. hlen erbindungsstatus Im Bereich Status unter VPN Sta PN Typ IP Virtuelles Netz Tx Pakete Tx Rate Rx Pakete Rx Rate Zeit von PPTP MPPE 213 172 112 117 192 168 5 202 32 3 3 20 3 0 2 3 tus werden die aktuellen Daten xxxxxxxx Daten werden verschl sselt der Verbindung angezeigt xXxxxxxxx Daten werden nicht verschl sselt 79 Benutzereinwahl ber Windows XP Im Folgenden wird gezeigt wie Sie unter Windows XP einen PC f r die Einwahl via PPTP Protokoll in Ihren Teledat Router konfigurieren k nnen ffnen Sie zun chst das Startmen Klicken Sie auf Systemsteue rung und w hlen hier Netzwerk und Internetverbindungen Ki Netzwerkverbindungen Datei Bearbeiten Ansicht Favoriten Extras Erweitert ck Oui P J suchen JE Ordner Netzwerkverbindungen Netzwerkaufgaben D Ein Heim oder ein kleines Firmennetzstartet den Assistenten f r neue Verbindungen Assistent f r neue Verbindungen Netzwerkverbindungstyp Wie m chten Sie vorgehen O Verbindung mit dem Internet herstellen Stellt eine Yerbindung mit dem Internet her so dass Sie den Browser verwenden und E Mail lesen k nnen Verbindung mit dem Netzwerk am Arbeitsplatz herstellen Stellt eine Verbindung mit einem Firmennetzwerk ber eine DFU oder VPN Verbindung her so dass Sie von zu Hause oder unterwegs arbeiten k nnen Ein Heim oder ein kleines Firmennetzwerk einrichten Stellt eine Yerbindung mit eine
32. in Betrieb seit 0000 h 04 min 12 s Teledat Routers ffnet sich Aktuelle Budgetdat Ke T EO eer nebenstehendes Statusfenster F r die Abrechnung sind nur die Daten Ihres Providers verbindlich Die Anzeige der Budgetdaten erfolgt ohne Gew hr P S i S 2 s Hier erhalten Sie einen Uberblick ber Ihre Internetaktivit ten Abrechnungszeitraum beginnt am 01 Tag des Monats Onlinezeit 0 h a 60 h u 80 h Im Bereich Status k nnen Sie er Datenvolumen 15 MB Warngrenze 80 MB Budget 100 MB rag kennen ob die Budgetkontrolle Verbindungsunterbrechung bei Erreichen der Warngrenze aktiv aktiviert ist Zus tzlich wird ange WAN Status zeigt seit wann der Router in Be Modus IP Adresse Zeit f f PPPoE 80 136 214 82 0000 03 46 Anw hlen Auflegen trieb ist ohne Neustart Aktualisieren Der Abschnitt Aktuelle Budgetdaten informiert Sie ber das bertragene Datenvolumen und Ihre Online zeit im aktuellen Abrechnungszeitraum Zus tzlich sind die Budgets und Warngrenzen sowie der Beginn des Abrechnungszeitraumes angegeben F r die Abrechnung sind nur die Daten Ihres Providers verbindlich Die Anzeige der Budgetdaten erfolgt ohne Gew hr Im Bereich WAN Status wird die aktuelle IP Adresse Ihres Teledat Routers im Intranet angezeigt Der Modus gibt an welche Art von Breitbandzugriff aktiv ist PPPoE PPTP oder Standleitung Die Zeit gibt die Dauer der aktuellen Verbindung an ber Auflegen k nnen Sie die Verbindung
33. in das Internet Die Konfiguration der Firewall sollten Sie nur vornehmen wenn Sie sich sicher sind was die Einstellung bewirken Infolge dieser Einstellungen kann die Schutz funktion der Firewall vollst ndig oder teilweise ausgeschaltet werden Grundeinstellungen Firewall NAT gt Grundeinstellungen Klicken Sie in der Men leiste Ih Einstellungen f r Einwahlfilter res Teledat Routers auf Einwahlfiiter Aktiviert Deaktiviert S i A RAR Firewall NAT und w hlen Sie Erster Einwahlfilter in Filtersatz 1 v aus dem Untermen den Eintrag Einstellungen f r Datenfilter EEN Grundeinstellungen Erster Datenfilter in Filtersatz 2 Fragmentierte UDP Pakete Hier k nnen Sie Einwahlfilter und Ba nalen L Datenfilter aktivieren und bestim men welcher Filtersatz jeweils an _OK Abbrechen gewendet wird Ein Einwahlfilter pr ft ob ein Paket berechtigt ist eine Anwahl auszul sen Er ist nur aktiv wenn keine Ver bindung zum Internet besteht Bei bestehender Verbindung zum Internet sind Einwahlfilter unwirksam Ein Datenfilter pr ft den Typ eines Datenpaketes und ist nur wirksam wenn eine Verbindung zum Internet besteht Werksseitig sind beide Filter aktiviert Einige Online Spiele nutzen gro e UDP Pakete zur bertragung von Daten Diese m ssen fragmentiert wer den das heisst sie werden in mehrere kleine Pakete aufgeteilt Die Firewall Ihres Teledat Routers l t stan dardm ig kein
34. werden Der Zugriff soll in beiden Richtungen m g ich sein Beide Router m ssen f r das VPN Netzwerk konfiguriert werden Die Einstellungen stimmen bei beiden Routern weitgehend berein Auf Abweichungen wird hingewiesen Definieren Sie im ersten Schritt die Protokolle die f r die VPN Verbindung benutzt werden sollen Klicken Sie in der Men leiste Ih VPN Routing gt Zugangskontrolle _ res Teledat Routers auf VPN Rou ting und w hlen Sie aus dem an PPTP Protokoll E gezeigten Untermen den Eintrag Zugangskontrolle Aktivieren Sie den Eintrag PPTP Einwahl Definieren Sie nun das Profil f r Ihre VPN Verbindung VENA Routing SER Profila Klicken Sie in der Men leiste Ih YPN LAN LAN Profile res Teledat Routers auf VPN Rou SUB UBER Bezeichnung ting und w hlen Sie aus dem an Aktiv is Zentrale z S gezeigten Untermen den Eintrag gt 2 Leer VPN Profile 3 Leer Klicken Sie auf ein freies Profil f r Ihre VPN Verbindung im Beispiel auf Leer neben Index 2 Er i Profil Nr 2 1 Grundeinstellung Pofil Bezeichnung YPN Profil Verbindungsrichtung Verbindung immer aktiv r J45 Sekunden Max Leerlaufzeit Damit das VPN Profil wirksam wird setzen Sie einen Haken neben Aktiv YPN VW aktiv Beide C Raus Rein Im Bereich Grundeinstellung ver geben Sie zun chst eine Profil Bezeichnung zum Beispiel VPN Der Aufbau des VPN Net
35. zu klein sind um einen kompletten Header zu besitzen Speichern Sie Ihre Eingaben mit OK Die weiteren Regeln des Standard Datenfilters lassen Datenpakete passieren die bestimmte Bedingungen erf llen DNS Anfragen erlaubt herausgehende Anfragen an den Zielport 53 DNS HTTP Anfragen erlaubt herausgehende Anfragen an den Zielport 80 HTTP und somit das Surfen im Internet Mail empfangen erlaubt herausgehende Anfragen an den Zielport 110 und somit das Empfangen von E Mails Mail senden erlaubt herausgehende Anfragen an den Zielport 25 und somit das Senden von E Mails z Ping erlauben erlaubt herausgehende Anfragen ber das Protokoll ICMP 34 M chten Sie eine oder mehrere dieser Regeln anwenden so setzen Sie jeweils einen Haken vor Aktiv bei Regel verwenden im jeweiligen Profil oder nehmen Sie die Aktivierung in der Profil bersicht vor M chten Sie zum Beispiel die Internetaktivit ten auf das Surfen im Internet beschr nken ist es notwendig die Regeln Alle blockieren DNS Anfragen und HTTP Anfragen zu aktivieren DoS Abwehr Denial of Service DoS Angriffe zielen darauf einen Server durch berlasten mit IP Paketen lahmzulegen Die DoS Funktion Ihres Teledat Routers erlaubt es diese Angriffe abzufangen beziehungsweise die Wirkung abzumildern und erkannte Angriffe ber SysLog siehe Seite 58 zu melden Mit der DOS Abwehr verf gt Ihr Teledat Router ber eine sehr leistungsstarke Funktion um die
36. 0 Teledat Firmware Upgrade Me Programme Di Teledat Syslog B Dokumente EP Enstelungen J suchen Hie und support 7 Ausf hren bei Computer ausschalten Teledat Firmware Upgrade E Funktion Router IP Firmware Upgrade 192 168 1 1 j l CJ CH Konfiguration sichern Firmwaredatei Time Out s Ex Eirmware t8200001 al e Passwort Port eg ffnen Sie jetzt das Utility Teledat Firm ware Upgrade Klicken Sie auf Start F hren Sie den Mauszeiger ber Programme Teledat Utility auf Teledat Firmware Upgrade und klicken Sie darauf Ein Fenster hnlich dem nebenstehen den wird nun ge ffnet Um ein Firmware Upgrade durchzuf h ren muss in diesem Fenster die Funk tion Firmware Upgrade aktiviert sein Tragen Sie unter Router IP die IP Adres se Ihres Teledat Routers ein Im Feld Firmwaredatei geben Sie Verzeichnis und Namen der Upgrade Datei an Tragen Sie bei Passwort das Kennwort Ihres Teledat Routers ein Klicken Sie auf Senden um das Upgrade zu starten Teledat Firmware Upgrade Funktion bk Firmware ALT O Konfiguratid Time Out s Daten senden Nebenstehende Meldung erscheint wenn das Upgrade erfolgreich durchge f hrt wurde Erhalten Sie stattdessen eine Fehlermel dung starten Sie Ihren Teledat Router bitte neu und wiederholen das Upgrade Teledat Syslog Das Utility Teledat SysLog sammelt die SysLog
37. 3 Den Hauptbereich in der Mitte des Fensters nimmt die aktuelle Konfigura tionsseite 2 ein In der Men leiste sind die einzelnen Konfigurationsseiten aufgef hrt Mit Klick auf einen Eintrag zum Bei spiel Basiskonfiguration wird dessen Untermen angezeigt Durch Klick auf einen Men eintrag zum Bei spiel Passwort ffnet sich die zugeh rige Konfigurationsseite ber die Men leiste k nnen Sie jederzeit von einer Konfigurationsseite zu einer anderen wechseln Der Bereich INFO zeigt Ihnen zu jeder einzelnen Konfigurationsseite Hinweise und Erl uterungen die Sie bei der Konfiguration unterst tzen sollen Die einzelnen Konfigurationsseiten sind in Kopfbereich 4 Fu bereich 6 und Hauptteil 5 gegliedert Login Aktuelle Budgetdaten Achtung F r die Abrechnung sind nur die Daten Ihres Providers verbindlich Die Anzeige der Budgetdaten erfolgt ohne Gew hr Onlinezeit 0 h re Dh SC Oh 5 Datenvolumen 0 MB ae 0 MB a D MB Login Passwort Firmware 11 10 03 v1 0 Gi Neue Firmware suchen OK m Kopfbereich befindet sich die Bezeichnung des Men s Diese stimmt mit der Bezeichnung in der Men eiste berein Speziell bei mehrfach verschachtelten Men s soll Ihnen so die Orientierung erleichtert wer den m Fu bereich sind die Befehlsschaltfl chen platziert In den meisten Men s finden Sie die Tasten OK f r Eingaben speichern und Abbrechen f r Eingabe r ckg ngig machen Zus tzliche Schaltfl
38. Benutzername Der Benutzername ist in der Re gel mit der Bezeichnung Leer vorbelegt Haben Sie ein neues Profil angelegt und gespeichert erscheint der eingetragene Benutzername als Bezeichnung in der Profil bersicht VPN Routing gt Entfernte Nutzer Benutzer Nr 1 Benutzerdaten und Authentifizierung Profil Benutzername Passwort Max Leerlaufzeit Gegenstelle festlegen IP der Gegenstelle Einwahl zulassen ber PEIR TP L schen OK Abbrechen 45 v v Aktiv Leer Sekunden Aktiv Aktiv Aktiv L2TP und IPSec Ohne IPSec v Hier legen Sie die Eigenschaften f r das neue Profil fest Damit das Profil wirksam wird setzen Sie einen Haken vor Aktiv Tragen Sie Benutzername und Passwort f r die Einwahl ein Eine Verbindung mit dem externen Nutzer wird nur dann angenommen wenn er sich durch die hier festge legten Daten identifizieren kann Geben Sie bitte die Max Leerlaufzeit an Werden innerhalb der hier eingestellten Zeit keine Daten bertra gen wird die Verbindung automatisch abgebaut Wird die Option Gegenstelle festlegen aktiviert muss der externe Benutzer seine IP Adresse PPTP oder L2TP bertragen Diese wird dann mit dem unter IP der Gegenstelle eingetragenen Wert verglichen Nur wenn die Angaben bereinstimmen wird die Einwahl gew hrt Unter Einwahl zulassen ber w hlen Sie die Protokolle aus ber die eine Einwa
39. DES eingestellt Mit dieser Einstellung erfolgt eine dreifache Verschl sselung der zu bertragenden Daten 3 Einwahl von externem LAN Einwahl zulassen ber ERR IPSec Tunnel Le LTP und IPSec Benutzername Passwort Authentifizierungstyp TCP Headerkomprimierung An Aus Gegenstelle festlegen _ Aktiv Gegenstelle IP Adresse Mittel AH Hoch ESP IPSec Methode Im dritten Bereich Einwahl von externem LAN beschr nken sich die Einstellungen unter Einwahl zulassen ber auf die Auswahl der Option IPSec Tunnel Die Option Gegenstelle festlegen wird nicht aktiviert Ein profilspezi fischer IPSec Schl ssel kann da mit nicht angegeben werden f r die Einwahl in den Router ist der unter VPN Routing gt IKE IPSec Schl ssel festgelegte Schl ssel g ltig Die TCP IP Einstellungen im vierten Bereich nehmen Sie analog dem vorhergehenden Beispiel vor Bei der Zentrale wird die 192 168 5 0 und bei der Au enstelle die 192 168 1 0 als Entfernte Netzwerk IP eingetra gen Die Entfernte Teilnetzmaske ist bei beiden Profilen mit 255 255 255 0 angegeben Pr fen Sie in jedem Fall die NAT Einstellung Bei beiden Routern muss NAT aus aktiviert sein damit die Verbindung in beiden Richtungen nutzbar ist Klicken Sie zum Speichern Ihrer Einstellungen auf OK Nehmen Sie im zweiten Schritt die Definition Ihres IPSec Schl ssels f r die Einwahl vor Es ist bei beiden Routern ein Schl ssel f r di
40. E Com Teledat Router 800 Bedienungsanleitung Sicherheitshinweise Beachten Sie beim Aufstellen Anschlie en und Bedienen des Teledat Routers unbedingt die folgenden Hin weise Bei Auf Tisch Betrieb Stellen Sie das Ger t auf eine rutschfeste Unterlage Achten Sie darauf dass die L ftungsschlitze nie verdeckt werden Bei Wandmontage Achten Sie darauf dass Sie beim Bohren der D bell cher keine in der Wand befindlichen Leitungen oder Rohre treffen Verlegen Sie die Anschlussschn re unfallsicher W hlen Sie den Aufstellungsort des Ger tes entfernt von W rmequellen direkter Sonneneinstrahlung anderen elektrischen Ger ten Sch tzen Sie das Ger t vor N sse Staub Fl ssigkeiten und D mpfen Schlie en Sie die Anschlussschn re nur an den daf r vorgesehenen Dosen an Niemals das Ger t selbst ffnen Steckkontakte mit spitzen und metallischen Gegenst nden ber hren Reinigen Sie das Ger t mit einem weichen leicht feuchten Tuch Reinigungsmittel oder L sungs mittel sind nicht geeignet Benutzen Sie das Ger t nicht in Feuchtr umen zum Beispiel Bad oder in explosionsgef hrdeten Bereichen Den Teledat Router nur mit dem mitgelieferten Steckernetzger t betreiben Das Steckernetzger t nicht mit nassen H nden anfassen Nur an Stromsteckdosen anschlie en die den im Typenschild angegebenen Werten entsprechen Das Ger t darf nur vom autorisierten Service Personal reparier
41. Konfigurator abrufen NAT Network Address Translation Die NAT Funktion Network Address Translation erm glicht es mehreren Rechnern in einem Netzwerk die gleiche externe IP Adresse zu benutzen F r den Betrieb von internen Diensten wie Web oder Fileserver ist die Umleitung von ffentlichen Ports auf bestimmte interne Rechner mit den Features Portumleitung Port ffnung und DMZ Server m glich DHCP Unterst tzung DHCP Dynamic Host Configuration Protocol erm glicht es den Clients beim Anmelden an das Netzwerk automatisch die TCP IP Einstellungen von einem zentralen DHCP Server zu beziehen So weist das Ger t automatisch eine IP Adresse zu und bermittelt die IP Adresse des Standard Gateways an alle Computer die die DHCP Client Funktion unterst tzen Bei Bezug einer IP Adresse vom Server Ihres Providers verh lt sich der Teledat Router wie ein DHCP Client VPN Virtuelles Privates Netzwerk Der Teledat Router integriert VPN Server und Client Neben PPTP unterst tzt er auch VPN Verbindungen ber IPSec und L2TP mit und ohne DES Verschl sselung Es k nnen bis zu 8 VPN Verbindungen gleich zeitig aufgebaut werden Der VPN Tunnel kann zwischen zwei Routern oder zwischen Router und PC mit kompatibler Software aufgebaut werden Konfigurierbare Firewall Das Internet wird physikalisch von Ihrem lokalen Hausnetz Intranet getrennt Dazu verf gt Ihr Router ber separate Ethernetanschl sse f r Internet und Intranet Diese Ans
42. Nachrichten des Teledat Routers Die Meldungen werden anschaulich dargestellt und k nnen als Log Datei gespeichert werden Im Folgenden wird das Utility unter Windows XP vorgestellt D Fer NER Zubeh r gt WU Windows Katalog Bi Internet Explorer N Netscape 7 0 N Netscape 7 0 E Programme XD Dokumente D Einstellungen gt Ia Suchen gt Si Hilfe und Support FF Ausf hren f Teledat Utility v1 0 ol Computer ausschalten Hauptmen ae E E E K N Teledat Syslog Hauptmen wel Ia LAN Status TX Pakete RX Pakete 569 I 436 v WAN Status Gateway Fixed 192 168 1 1 TX Pakete H Teledat 820 RX Pakete H WAN IP Fixed Firewall ue Benutzer Anwahl WAN Budget Netzwerk Info Netzwerk Status Time Host Message lt ADSL Status ffnen Sie jetzt das Utility Teledat Sys Log Klicken Sie auf Start F hren Sie den Mauszeiger ber Programme Teledat Utility auf Teledat SysLog und klicken Sie darauf Nebenstehende Abbildung zeigt die Funktionen die Sie ber die Symbol leiste im Hauptmen aufrufen k nnen Starten Sie die Protokollfunktion indem Sie auf das Start Symbol klicken Die Bereiche WAN beziehungsweise LAN Status im oberen Bereich zeigen In formationen zu den aktuellen Netzwerk aktivit ten Die einzelnen Register enthalten die An gaben zu den verschiedenen SysLog Be reichen
43. Netzwer IPSec Schl ssel best tigen kes in Ihren Teledat Router einge setzt werden soll Wiederholen Sie Ihre Eingabe bei IPSec Schl ssel best tigen Ihr Teledat Router berpr ft ob die beiden Eintr ge bereinstimmen Speichern Sie Ihre Angaben mit OK Bei einem IPSec Tunnel k nnen Sie zwischen zwei Arten der Verbindungssicherung w hlen Die Option Mittel AH realisiert die Sicherung durch eine Authentifizierung W hlen Sie Hoch ESP k nnen Sie noch mals zwischen einfacher und dreifacher DES Verschl sselung mit oder ohne zu tzlicher Authentifizierung w hlen 50 Aurcn m Einstellungen Im vierten Bereich definieren Sie Entfernte IP optional 0 0 0 0 j Entfernter Router optional 10 0 0 0 die TCP IP Eigenschaften Ihrer Entfernte Netzwerk IP 0 0 0 0 VPN Verbindung Entfernte Teilnetzmaske 255 255 255 0 5 RIP Pakete tauschen Alle Richtungen ze RIP Version Ver 2 NAT Einstellung NAT aus v externen Netzwerk angegeben Abbrechen Unter Entfernte IP wird die IP Adresse Ihres Teledat Routers im Im Normalfall wird die Adresse von der Gegenstelle automatisch vergeben und Sie k nnen hier den Eintrag 0 0 0 0 bernehmen Bei Entfernter Router kann die IP Adresse des Routers der Gegenstelle eingetragen werden In der Regel wird die Adresse automatisch von der Gegenstelle geliefert und es wird 0 0 0 0 eingetragen Die Eintr ge Entfernte Netzwerk IP und Entfernte Teilnetzmaske legen f
44. P zwischen den Ports 6970 und 7170 Das NAT Routing vom Teledat Router verhindert aber dass die Daten zum QT Rechner durchgelassen werden Mit den oben gezeigten Einstellungen werden alle UDP Daten welche f r den Portbereich 6970 bis 7170 bestimmt sind auf den Rechner mit der angegebenen IP Adresse weitergeleitet Welche Ports von Ihren Anwendungen genutzt werden entnehmen Sie bitte der jeweiligen Dokumentation 41 DMZ Die DMZ Funktion ist die konsequente Weiterf hrung der Funktionen Portumleitung und Portbereich ffnen DMZ erm glicht das Freischalten aller Ports f r einen bestimmten hausinternen Rechner Das bedeutet dass alle Anfragen an Ports welche nicht in der Routingtabelle hinterlegt sind 1 1 an den DMZ Rechner weitergeleitet werden Ein DMZ Rechner gilt als ungesch tzt entmilitarisiert auch wenn er im ansonsten gesch tzten internen Bereich betrieben wird Die DMZ Funktion wird in der Regel f r einen internen Internet Server verwendet Firewall NAT gt DMZ Klicken Sie in der Men leiste Ih DMZ Rechner einstellen res Teledat Routers auf Fire DMZ Rechner C Aktiv 8 Lokale IP wall NAT und w hlen Sie aus dem angezeigten Untermen den Eintrag DMZ aus DK Abbrechen Damit der DMZ Rechner genutzt werden kann setzen Sie einen Haken vor Aktiv Tragen Sie unter Lokale IP die IP Adresse des gew nschten DMZ Rechners ein Alternativ k nnen Sie auch auf PC w hlen klicken Es erscheint
45. Um einen Filtersatz zu bearbeiten S Ty A SC d S w hlen Sie den zugeh rigen Ein 7 Leer trag Standard Datenfilter unter 8 Leer x 9 Leer Bezeichnung 1 Leer 11 Leer 12 Leer Abbrechen Klicken Sie auf den Button L schen werden alle benutzerdefinierten Einstellungen gel scht Die Filterein stellungen entsprechen dann wieder den Werkseinstellungen Firewall NAT gt IP Filter gt Filtersatz Filtersatz 2 Bezeichnung Standard Datenfilter Aktiv Regel v 1 xNetBios gt DNS Alle blockieren D dr 2 3 4 HTTP Anfragen 5 Mail empfangen 6 7 Mail senden Ping erlauben Abbrechen Bezeichnung Verkn pfter Filtersatz Keiner Firewall NAT gt IP Filter gt Filtersatz gt Regel editieren v Filtersatz 2 Regel 2 Bezeichnung Ale blockieren Regel verwenden C Aktiv Durchlassen oder Blockieren Blockieren wenn keine weiterere folgt Weiterleiten an Keiner G Richtung Raus e Protokoll Jedes S Quelle IP Adresse Alle Teilnetzmaske 255 255 255 255 32 Operator el Start Port Stopp Port Stafeful Inspection Aktiv Fragmente Egal v L schen Ziel Alle 255 255 255 255 32 ze IN Abbrechen Hier sind die einzelnen Regeln des Filtersatzes aufgef hrt Unter Bezeichnung wird der frei w hlbare Name des Filtersatzes angegeben Ein Haken bei Aktiv ke
46. Verf gbar keit von Internet Diensten zum Beispiel Web Server zu erh hen Da diese Funktion Rechenleistung Ihres Teledat Routers bindet sollten Sie die DOS Abwehr nur dann aktivieren wenn Sie Internetdienste anbieten Firewall NAT gt DoS Abwehr Denial of Service DoS Abwehr Denial of Service DoS Abwehr aktiv IP Optionen blockieren Land Pakete stoppen Smurf Angriffe blockieren Trace Route blockieren SYN Fragment Pakete blockieren Fraggle Angriffe blockieren SYN Flood UDP Flood ICMP Flood Port Scan Erkennung L schen Ok Abbrechen TCP Flag Scan blockieren Teardrop Pakete stoppen Ping of Death blockieren Fragementierte ICMP Pakete stoppen Unbekannte Protokolle blockieren Schwel Zeitlimit Schwel Zeitlimit Schwel Zeitlimit Schwel lenwert Jemen it Jemen it lenwert Pakete Sekunde Sekunden Pakete Sekunde Sekunden Pakete Sekunde Sekunden Pakete Sekunde Klicken Sie in der Men leiste Ih res Teledat Routers auf Fire wall NAT und w hlen Sie aus dem Untermen den Eintrag DoS Abwehr Um die DoS Abwehr zu aktivieren setzen Sie den Haken vor Denial of Service DoS Abwehr aktiv W hlen Sie jetzt die Angriffe aus die berwacht und protokolliert werden sollen indem Sie jeweils einen Haken davor setzen Klicken Sie auf L schen werden alle benutzerdefinierten Einstellungen wieder auf die Werkseinstellungen zur ckgeset
47. ale ANT AN kKopplung 67 Bidirektionale LAN LAN Kopplung Bidirektionale LAN LAN Kopplung mit IPSec Verschl sslung 74 Entfernte Nutzer elnbinden EEN 78 Nutzerprofil definieren 78 Benutzereinwahl ber Windows XP 80 Anhang 82 Routertools f r Microsoft Windows een 82 Installation der Boutertools ENEE 82 Teledat Firmware Upgrade 83 Tel datSyslog eege EE 84 Erste Hilfe S ee E 88 GE Zeichen iR Rn are ans 88 Technische D ten iii bsp 89 Gew hrleistung nee een green EE 90 EI DEE Recycling Stichwortverzeichnis deer en ER EI 95 Einleitung Dieses Kapitel gibt Ihnen zun chst einen berblick ber die wichtigsten Funktionen und Anwendungen Ih res Teledat Routers 800 Eigenschaften des Teledat Routers 800 Ihr Teledat Router 800 ist ein Gateway f r Ethernet Netzwerke das Ihren Rechnern den Zugang zum Internet ber DSL erm glicht Er zeichnet sich durch eine gro e Funktionsvielfalt bei einfacher Konfiguration aus Grundfunktionen des Teledat Routers 800 Integrierter Switch mit vier Netzwerkanschl ssen Dank der Kombination von Router und Switch in einem Ger t ist der Teledat Router 800 eine kosteng nsti ge und leistungsstarke Netzwerkl sung Sie k nnen bis zu vier Computer direkt an das Ger t anschlie en f r den Anschluss von mehr als vier Computern verwenden Sie zus tzlich einen externen Hub oder Switch 10 100 Mbit s Ethernet Anschl sse mit automatischer Geschwindigkeitsanpassung Die aut
48. as Umstellen auf Nur PAP n tig Bei der Nutzung von IPSec Tunnel ist dieses Feld deaktiviert die Authentifizierung wird in diesem Fall ber den IPSec Schl ssel vorgenommen Die Option TGP Headerkomprimierung wird von den meisten Systemen unterst tzt um die Daten bertra gung zu beschleunigen Sie aktivieren diese Funktion indem Sie den Punkt vor An setzen Bei IPSec Tunnel steht die Option nicht zur Verf gung 48 M chten Sie Ihre VPN Verbindung ber einen IPSec Tunnel aufbauen klicken Sie auf den Button IPSec Schl ssel um den Schl ssel f r die Anwahl des entfernten Routers zu definieren A Teledat 800 Microsoft Internet Explorer aj al EI Tragen Sie in diesem Fenster den KE Buthentfizierung IPSec Schl ssel ein der bei der Anwahl des entfernten Netzwer kes durch Ihren Teledat Router eingesetzt wird Wiederholen Sie Ihre Eingabe bei IPSec Schl ssel best tigen Ihr Teledat Router berpr ft ob die beiden Eintr ge bereinstimmen Speichern Sie Ihre Angaben mit OK Sie k nnen f r jedes VPN Profil einen individuellen IPSec Schl ssel f r die Anwahl Tipp des entfernten Routers hinterlegen Nur dann wenn dieser IPSec Schl ssel definiert ist kann die Verbindung mit IPSec aufgebaut werden Bei einem IPSec Tunnel k nnen Sie zwischen zwei Arten der Verbindungssicherung w hlen Die Option Mittel AH realisiert die Sicherung durch eine Authentifizierung W hlen Sie Hoch ESP k nnen Sie noch mals
49. aske 255 255 255 0 zugriff die Auswahl Aktiviert Gateway IP Adresse markieren Internetverbindung durch Ping aufrechterhalten Dauer Ping aktiv Aktiv Geben Sie unter WAN Netzwerk Anzupingende IP 0 0 0 0 7 a mani RA einstellungen die Daten f r Ihre ESES Standleitung ein Die Option IP Ess S Adresse automatisch beziehen RIP Protokoll i i ivi H GC wird nicht aktiviert da im Regelfall die IP Adresse im Teledat Router festgelegt wird Sollte in Ihrem Fall dennoch die IP Adresse automatisch bezogen werden informieren Tipp Sie sich bei Ihrem ISP ob die Angaben zu Router Name und Domain Name ben tigt werden Wenn ja nehmen Sie bitte die Eintragungen vor W hlen Sie bei MAC Hardwareadresse die Werkseinstellung oder Benutzerdefiniert Im Regelfall aktivie ren Sie die Option IP Adresse festlegen Tragen Sie unter IP Adresse die ffentlich zug ngliche Internet IP Adresse Ihres Teledat Routers ein Diese Adresse muss sich in dem Adressraum befinden der Ihnen von Ihrem ISP zugeteilt wurde Die Daten zu Teilnetzmaske und Gateway IP Adresse erhalten Sie ebenfalls von Ihrem ISP Als Gateway tragen Sie die IP Adresse Ihres bergaberouters ein M chten Sie Ihre Internetverbindung dauerhaft aufrechterhalten aktivieren Sie die Option Dauer Ping aktiv Tragen Sie dann ebenfalls die Anzupingende IP und das Ping Intervall ein Im Bereich WAN Anschluss k nnen Sie die bertragungsgeschwindigkeit f r den WAN Port festlegen W hlen S
50. ausschlie lich die Komponente Internetprotokoll TCP IP aktiviert ist und klicken Sie auf OK um das Fenster zu schlie en Starten Sie Ihren Computer neu wenn Sie dazu aufgefordert werden TCP IP Einstellungen berpr fen f 2 Klicken Sie in der Task Leiste auf Start Programme Zubeh r und w hlen Sie Eingabe aufforderung Geben Sie im Fenster Eingabeaufforderung den Befehl ipconfig ein und dr cken Sie die Eingabetaste Daraufhin werden Informationen zur IP Adresse der Subnet Maske und dem Standard Gateway Ihres Computers angezeigt Eine ausf hrlichere Anleitung finden Sie auf der beiliegenden CD ROM Erstkonfiguration des Teledat Routers 800 Ihr Teledat Router ist bereits so vorkonfiguriert dass er im Regelfall ohne umfangreiche Feinkonfiguration lauff hig ist Daher empfehlen wir die Erstinstallation mit Hilfe des Assistenten vorzunehmen Der Assistent ist in den Web Konfigurator integriert und f hrt Sie durch wenige Bereiche die f r den Betrieb unabdingbar sind Schnellkonfiguration Sie k nnen danach jederzeit eine Feinkonfiguration durchf hren Der Web Konfigurator Der Web Konfigurator basiert auf HTML Sie rufen den Web Konfigurator ber einen Internet Browser auf in dem Sie die IP Adresse des Routers eingeben Im Beispiel ist der Internet Explorer der Microsoft Corporation dargestellt Sie k nnen ebenso den Netscape Navigator Opera od
51. c Schl ssel IPSec Methode Et Hoch ESP 3DES authentifiziert v Timerprofile 1 15 Im Bereich Grundeinstellung ver geben Sie zun chst eine Profil Bezeichnung zum Beispiel IPSec Aktivieren Sie das VPN Profil Als Verbindungsrichtung w hlen Sie Beide Im zweiten Abschnitt Verbin dungsaufbau zu externem LAN aktivieren Sie jetzt IPSec Tunnel Tragen Sie die IP Adresse des je weils Entfernten Servers ein Im Teledat Router der Zentrale tra gen Sie bitte die IP Adresse der Au enstelle ein im Beispiel die 80 136 221 220 Dagegen wird bei der Au enstelle als Entfernter Server die IP Adresse des Routers der Zentrale mit 217 85 92 162 angegeben Bei IPSec erfolgt die Authentifizierung ber einen Schl ssel somit entf llt die Eingabe von Benutzername und Passwort Klicken Sie auf den Button IPSec Schl ssel um den Schl ssel f r die Anwahl des entfernten Routers anzu geben 15 A Teledat 800 Microsoft Internet Explorer de Pl IKE Authentifizierung Geben Sie hier jeweils den IPSec Schl ssel an den Sie bei der Ge genstelle als Schl ssel f r die Ein wahl in den Router festgelegt ha ben Best tigen Sie die Eingabe im Feld IPSec Schl ssel best ti gen Legen Sie im n chsten Schritt fest auf welchem IPSec Sicherheitsniveau die Anwahl des entfernten Routers erfolgen soll Im Beispiel ist bei beiden Routern als IPSec Methode die Option Hohe Sicherheit ESP mit 3
52. chen sind im je weiligen Infobereich erkl rt m Hauptteil der einzelnen Konfigurationsseiten nehmen Sie Ihre Einstellungen vor oder k nnen zum Beipiel im Bereich Status wichtige Informationen abrufen Erstes Login Login Beim erstmaligen Aufruf Ihres Aktuelle Budgetdaten Ben Web Konfigurators werden Sie F r die Abrechnung sind nur die Daten Ihres Providers verbindlich aufgefordert das Passwort f r Die Anzeige der Budgetdaten erfolgt ohne Gew hr den Teledat Router anzugeben Onlinezeit 0 h se Dh Oh Datenvolumen D MB pe DM See 0MB Im Auslieferungszustand ist das Passwort 1234 eingestellt Tragen og n Pa H D mmm Sie dieses unter Login Passwort ein Firmware 11 10 03 v1 0 Best tigen Sie Ihre Eingabe durch Neue Firmware suchen OK R Klick auf OK Nach Eingabe des Passwortes 1234 werden Sie aufgefordert Bitte ndern Sie das Passwort ein neues Passwort zu vergeben Microsoft Internet Explorer N Sie sollten das Passwort nicht auf der Werkseinstellung belassen L Klicken Sie auf OK Geben Sie zun chst unter Altes Passwort das bestehende ein EE en bei Erstinbetriebnahme ist das Neues Passwort Passwort 1234 vergeben Basiskonfiguration gt Passwort Passwort Passwort best tigen u NEEN Klicken Sie anschlie end in das Eingabefeld Neues Passwort und geben Sie ein neues Passwort ein Im Ein gabefeld Passwort best tigen wiederholen Sie die Eingabe Ihres neuen Passwo
53. chl sse sind durch eine konfigurierbare Firewall getrennt Im Ergebnis werden nur Datenpakete zwischen den Netzen ausgetauscht die vorher zugelassen wurden Unerw nschte bertragungen werden automatisch abgeblockt Datum und Uhrzeit Beim Verbinden mit dem Internet bezieht der Teledat Router das aktuelle Datum und die exakte Uhrzeit von einem Zeitserver im Internet Dadurch kann das Ger t eine sekundengenaue Protokollierung aller Vorg nge gew hrleisten Protokolle Die Protokollierungsfunktion SysLog ist konfigurierbar Sie k nnen einstellen welche Vorg nge f r Sie von Bedeutung sind und protokolliert werden sollen Status Informationen zum aktuellen Zustand des Routers zum Beispiel Routingtabellen DHCP Daten oder Portum leitungen etc finden Sie in den umfassenden Statusseiten des Web Konfigurators Inbetriebnahme Ihr Teledat Router ist ein hochwertiges Ger t das zu Ihrer Zufriedenheit arbeitet wenn Sie die f r die Inbetriebnahme notwendigen Voraussetzungen beachten Lieferumfang Der Lieferumfang Ihres Teledat Routers umfa t Teledat Router 800 230V Steckernetzger t f r deutsche Steckdosen zwei Kabel RJ 45 CD ROM mit Software Kurzanleitung zur Installation Ihres Teledat Routers Ausf hrliche gedruckte Bedienungsanleitung Bevor Sie Ihren Teledat Router in Betrieb nehmen sollten Sie zun chst sorgf ltig berpr fen ob irgendwelche Sch den am Geh use am Steckernetzger t bezieh
54. datum Startzeit und Dauer f r den Verbindungsaufbau an Beachten Sie dabei das je weils in Klammern vorgegebene Eingabeformat Die Einstellung unter Verbindung definiert den Status der Verbindung f r die im Profil festgelegte Zeit Ge ben Sie an ob Sie eine Verbindung Aufbauen oder Beenden beziehungsweise die Anwahl erlauben oder die Anwahl sperren m chten Sie k nnen unter Max Leerlaufzeit eine speziell f r diese Timereinstellung g ltige Festlegung treffen Wer den innerhalb der hier eingestellten Zeit keine Daten bertragen wird die Verbindung automatisch beendet Tragen Sie 0 Null ein so gilt die in den Verbindungseinstellungen definierte Zeit 56 Unter Wiederholungen legen Sie fest ob Ihr Profil nur einmal oder an verschiedenen Wochentagen g ltig ist Haben Sie Wochentags gew hlt setzen Sie vor die betreffenden Tage einen Haken Sichern Sie Ihre Einstellungen mit OK Verwaltung Einstellungen Mit diesen Einstellungen k nnen Sie den Zugriff auf Ihren Teledat Router regeln Verwaltung gt Einstellungen Klicken Sie auf den Eintrag Ver Einstellungen f r Verwaltung waltung in der Men leiste und Fernwartung Aktiv SE w hlen das Untermen Einstel Zugriff einschr nken auf folgende IP Adressen Nr Ip Teilnetzmaske lungen 1 v 2 v Aktivieren Sie die Fernwartung 3 v um die Konfiguration Ihres Tele Verwaltung ber werkseinstellung HTTP 80 Ben
55. des Routers passt dieser die Startadresse f r den DHCP Server automatisch entsprechend an 20 Bei DHCP Server k nnen Sie zwischen folgenden drei Alternativen w hlen f chten Sie den Router als DHCP Server einsetzen w hlen Sie die Option Aktiviert f r DHCP Server Die Startadresse gibt die erste vom DHCP Server zu vergebende IP Adresse f r DHCP Clients an Die Adressen werden jeweils im letzten Segment variiert Die Startadresse muss im Adressbereich des Routers liegen wird durch die IP Adresse und Teilnetzmaske vorgegeben Die Angabe bei IP Pool bestimmt die maximale Anzahl der zu vergebenden Adressen Im gezeigten Beispiel bedeutet das Die erste zu vergebende IP Adresse ist die 192 168 1 10 und es werden nach Bedarf Adressen bis 192 168 1 59 vergeben Die Gateway IP Adresse bestimmt welche IP Adresse DHCP Clients vom Teledat Router zur Einwahl ins Internet erhalten In der Regel soll der Internetzugang ber den Router selbst erfolgen deshalb ist dessen IP voreingestellt 2 Wenn Sie die DHCP Server Funktion nicht nutzen m chten zum Beispiel weil Sie nur mit statischen Adressen arbeiten wollen w hlen Sie die Option Deaktiviert 3 Ist bereits ein DHCP Server im Netz vorhanden so kann Ihr Teledat Router die DHCP Anfragen an diesen Server weiterleiten Aktivieren Sie in diesem Fall Externer DHCP Server und tragen dessen IP Adresse im zugeh rigen Feld ein F r Rechner mit besonderen Aufgaben in Ihrem LAN zum Bei
56. e Einwahl in den Router anzugeben 76 VPN Routing gt IKE IPSec Schl ssel ffnen Sie in der Men leiste den Einstellungen f r die Einwahl in diesen Router Bereich VPN Routing und w h PEN END len aus dem Untermen den Ein IPSec Schl ssel eeeeeeeeee R trag IKE IPSec Schl ssel Schl ssel best tigen eeeeeeeeee IPSec Methode Mittlere Sicherheit AH _ Aktiv Hohe Sicherheit ESP V Aktiv 3DES e OK Abbrechen Tragen Sie im Bereich Einstellungen f r die Einwahl in diesen Router unter IKE Authentifizierung den IPSec Schl ssel ein im Beispiel 0123456789 der bei der Einwahl in den Router der Zentrale eingesetzt werden soll Wiederholen Sie Ihre Eingabe bei IPSec Schl ssel best tigen Ihr Teledat Router berpr ft ob die beiden Eintr ge bereinstimmen Achten Sie darauf dass bei der Au enstelle dieser Schl ssel als Schl ssel f r die Anwahl des anderen Routers angegeben werden muss Legen Sie im n chsten Schritt fest auf welchem IPSec Sicherheitsniveau die Einwahl erfolgen kann m Beispiel ist als IPSec Methode die Option Hohe Sicherheit ESP mit 3DES eingestellt Mit dieser Einstel ung erfolgt eine dreifache Verschl sselung der zu bertragenden Daten Damit ist der Router der Zentrale f r die Einwahl durch den Router der Au enstelle ber IPSec Tunnel konfi guriert Nehmen Sie nun analog die Einstellungen f r die Einwahl durch die Gegenstelle beim Router der Aussen
57. e fragmentierten UDP Pakete passieren Um diese Art von Pakete zu verarbeiten aktivieren Sie die Option Pakete annehmen im Bereich Fragmentierte UDP Pakete Beachten Sie bitte dass diese Einstellung die Sicherheit Ihres Teledat Routers beeintr chtigt IP Filter F r Ihren Teledat Router k nnen Sie bis zu zw lf Filters tze mit jeweils bis zu sieben Regeln definieren Rei chen Ihnen sieben Regeln nicht aus erstellen Sie einen weiteren Filtersatz und verbinden dann beide Filter s tze ber Verkn pfter Filtersatz Die Regeln k nnen positiv oder negativ formuliert werden Sie k nnen Datenpakete eines bestimmten Typs bewusst passieren lassen oder bewusst blockieren Die Filters tze Standard Einwahlfilter und Standard Datenfilter sind bereits vorkonfiguriert Der Standard Einwahlfilter enth lt die aktivierte Regel Block Net Bios die alle ber den Port 137 139 hereingehenden IP Pakete blockiert Der Standard Datenfilter enth lt die aktivierte Regel xNet Bios gt DNS die alle ber den Port 137 139 herausgehenden IP Pakete mit dem Zielport 53 blockiert Zus tzliche Regeln sind vordefiniert aber nicht aktiviert Sie werden im Folgenden beispielhaft erkl rt Firewall NAT gt IP Filter Klicken Sie in der Men leiste Ih Filtereinstellung res Teledat Routers auf Fire Filtersatz Bezeichnung wall NAT W hlen Sie aus dem 1 Standard Einwahlfilter R a x Untermen den Eintrag IP Filter 2 nda atenfilter 3 Leer 4 Leer
58. eise ICMP Flood geben Sie jeweils die Anzahl der Pake e pro Sekunde als Schwellenwert und die Sekunden als Zeitlimit an Die Annahme weiterer SYN UDP be ziehungsweise ICMP Pakete wird verweigert wenn die Zahl der innerhalb des eingetragenen Zeitlimits ein reffenden Pakete den Schwellenwert bersteigt Das Minimum f r das Zeitlimit betr gt 5 Sekunden Der Schwellenwert muss gr er als 150 sein Bei einem SYN Flood Angriff schickt der Angreifer IP Pakete mit falscher Absenderadresse Spoofed IPs und gesetztem SYN Flag Dadurch wird dem Zielrechner ein Verbindungsaufbau vorget uscht und der Ziel rechner schreibt einen Eintrag in seine Connection Table Falls nun die Connection Table voll ist werden keine neuen Verbindungen mehr angenommen und echte Verbindungen zur ckgewiesen bis wieder Platz in der Connection Table ist Der UDP Flood Angriff basiert weitgehend auf dem Smurf Angriff siehe oben nur werden bei diesem Angriff UDP Pakete verwendet Bei einem ICMP Flood Angriff sendet der Angreifer ICMP Pakete und berlastet die Netzwerkverbindung des Ziels dazu muss der Angreifer nat rlich mehr Bandbreite als das Ziel haben Aktivieren Sie Port Scan Erkennung um die PortScans zu protokollieren die die unter Schwellenwert angegebene Geschwindigkeit bertreffen Der Schwellenwert muss hier ebenfalls gr er als 150 sein Mit Hilfe eines Port Scan versucht ein Angreifer herauszufinden welche Ports aktiv sind das heisst welche Dienste
59. eld Neues Passwort und geben Sie das neue Passwort ein 18 Im Eingabefeld Passwort best tigen wiederholen Sie die Eingabe Ihres neuen Passwortes Aktivieren Sie Ihre nderung indem Sie auf OK klicken Systemzeit Basiskonfiguration gt Systemzeit Klicken Sie in der Men leiste Ih Systemzeit res Teledat Routers auf Basis Aktuelle Zeit 20 Okt 2003 Mo 09 03 19 Aktualisieren Einstellungen f r Systemzeit en a Aktualisieren ber O Browser Rechner Internet Timeserver dem Untermen den Eintrag konfiguration und w hlen Sie aus Sommerzeit V Aktiv 8 Protokoll NTP RFC 1305 Systemzeit Server IP ptbtime1 ptb de e Zeitzone GMT 01 00 Amsterdam Berlin Bern v Unter Systemzeit wird die a T Aktuelle Zeit Ihres Teledat Rou op Abbrechen ters angezeigt Klicken Sie auf Aktualisieren um die Zeit neu zu bernehmen Im Bereich Einstellungen f r Systemzeit ge ben Sie bitte an ob die Zeiteinstellungen vom Browser Rechner oder von einem Internet Timeserver ber nommen werden sollen Haben Sie Internet Timeserver gew hlt pr fen Sie bitte die weiteren Einstellungen in diesem Fenster Im Zeitraum der europ ischen Sommerzeit aktivieren Sie bitte Sommerzeit Es erfolgt keine automatische Um stellung zwischen Sommer und Winterzeit Geben Sie die Server IP des Timeservers an Im Lieferzustand ist die Option Internet Timeserver aktiviert und der Server der Physikalisch Technischen Bundesanstalt in
60. en Sie auf L schen um den Verbrauch im aktuellen Abrechnungszeitraum auf Null 0 zur ckzusetzen Ihr Teledat Router sichert die aktuellen Verbrauchswerte f r Verbindungszeit und Transfervolumen regel m ig einmal pro Stunde in seinem internen Speicher M chten Sie Ihre Verbrauchswerte zu einem beliebigen anderen Zeitpunkt sichern Tipp zum Beispiel bevor Sie den Router ausschalten klicken Sie auf Aktuelle Daten speichern Im Bereich Status k nnen Sie erkennen ob die Budgetkontrolle f r den PPPoE Zugang aktiviert ist 27 Der Abschnitt Aktuelle Budgetdaten informiert Sie ber das bertragene Datenvolumen und Ihre Online zeit im aktuellen Abrechnungszeitraum Zus tzlich sind die Budgets und Warngrenzen sowie der Beginn des Abrechnungszeitraumes angegeben F r die Abrechnung sind nur die Daten Ihres Providers verbindlich Die Anzeige der Budgetdaten erfolgt ohne Gew hr Im unteren Teil des Fensters werden die Budgetdaten des vergangenen Monats f r Onlinezeit und bertra genes Datenvolumen angezeigt Konfiguration Auf der folgenden Konfigurationsseite nehmen Sie die Grundeinstellungen f r die Budgetfunktion vor Klicken Sie in der Men leiste Ihres Teledat Routers auf Budget und w hlen Sie aus dem Untermen den Ein trag Konfiguration Nehmen Sie im Folgenden die Definition Ihres Tarifes vor den Sie mit Ihrem ISP verein bart haben Budgetkontrolle gt Konfiguration Grundeinstellungen Budgetk
61. en erreicht wurde Tragen Sie im Feld Warnintervall die Zeitspanne f r die Wiederholung der Warnmeldungen in Minuten ein 29 Speichern Sie Ihre Eingaben mit OK Klicken Sie auf L schen werden alle Eintragungen zur Budget kontrolle gel scht Pr fen Sie unter Verwaltung SysLog ob die Protokollfunktion f r die Budget Tipp kontrolle aktiviert ist Nur dann k nnen Statusmeldungen beziehungsweise Warn meldungen protokolliert werden Ausf hrliche Angaben zur Funktion SysLog finden Sie ab Seite 58 in diesem Handbuch Die Warngrenzen im Beispiel wurden so festgelegt dass sie etwa 80 Prozent des jeweiligen Gesamtbudgets entsprechen Zus tzlich wurde die Option Warnmeldung unter SysLog aktiviert Wird einer der beiden Warngrenzen erreicht wird im Protokoll der Budgetkontrolle eine entsprechende Meldung erzeugt Sie wis sen jetzt dass noch etwa 20 Prozent Ihres Onlinebudgets f r die restliche Laufzeit des aktuellen Abrech nungszeitraumes zur Verf gung stehen Alternativ dazu k nnen Sie die Warngrenzen auch so festlegen dass sie mit den Gesamtbudgets berein stimmen Aktivieren Sie dann zum Beispiel die Verbindungsunterbrechung bei Erreichung der Warngrenze Diese Einstellungen bewirken dass nach Erreichen einer Warngrenze die Internetverbindung abgebrochen wird 30 Firewall NAT Die Firewall blockiert ungerechtfertigte Zugriffe sowohl aus dem Internet in das interne Netzwerk als auch vom internen Netzwerk
62. er t von dem Sie wissen dass es funktioniert zum Beispiel eine Schreibtischlampe Es leuchtet keine LED f r das kabelgebundene LAN Der die Stecker auf der R ckseite Ihres Routers sind nicht richtig einge steckt Pr fen Sie den Sitz der Stecker sowohl am Router als auch am Rechner Sie k nnen nicht auf ei nen anderen Rechner im kabelgebundenen Netz oder WLAN zugreifen Die Rechner sind nicht auf automatische IP ein gestellt das heisst sie sind nicht als DHCP Clients konfiguriert Pr fen Sie de TCP IP Einstellungen der Rechner siehe Seite 9 Pr fen Sie die Netzanbindung der Ethernetkarte des betreffenden Rechners siehe Seite 9 Sie erreichen mit dem Teledat Router keine Internetseiten aber wenn Sie die IP Adresse einer Seite eingeben wird die Seite angezeigt Pr fen Sie zuerst die Angabe zur DNS Adresse unter Netzwerkeinstellungen der betroffenen Rechner siehe Seite 9 Besteht Ihr Problem weiterhin pr fen Sie die Konfigu ration Ihres Routers bez glich der DNS Konfiguration siehe Seite 20 Login in den Router schl gt fehl Passwort wurde verges sen In diesem Fall hilft leider nur ein Reset des Routers Dadurch wird er auf die Werkseinstellungen zur ckge setzt siehe Seite 58 Das Passwort lautet danach wie der 1234 86 Schwierigkeiten mit der T Online Kennung Benutzername ist nicht korrekt angegeben Achten Sie auf k
63. er andere verwenden 28 about blank Microsoft Internet Explorer Datei Bearbeiten Ansicht Favoriten Extras K 192 168 1 1 h A Asn ben Diese lautet bei Auslieferung 192 168 1 1 Zun chst wird der grundlegende Bildschirmaufbau erkl rt Konfigurationsprogramm Teledat Router 800 T Com Login Der Konfigurator ist im wesentlichen in drei Bereiche untergliedert Links befindet sich die Men leiste 1 Login Aktuelle Budgetdaten Achtung F r die Abrechnung sind nur die Daten Ihres Providers verbindlich Die Anzeige der Budgetdaten erfolgt ohne Gew hr Onlinezeit 0 h E Dh SC Oh Datenvolumen D MB Wamgrenze 0 MB Budget 0 MB Login Passwort Firmware 11 10 03 v1 0 Neue Firmware suchen OK d Best tigen Sie Ihre Eingabe mit Enter LENSFHO Allgemein Auf der Login Seite erhalten Sie Informationen ber den aktuellen Budget Verbrauch Durch erneutes klicken auf Login werden die Daten aktualisiert Aktuelle Budgetdaten Verbrauchsanzeige f r die aktuellen Budgetdaten sofern die Budgetfunktion aktiviert wurde F r die Abrechnung sind nur die Daten Ihres Providers verbindlich Die Anzeige der Budgetdaten erfolgt ohne Gew hr Login Passwort Tippen Sie hier Ihr Passwort ein um ffnen Sie Ihren Internet Browser Rufen Sie den Web Konfigu rator auf indem Sie die IP Adresse Ihres Teledat Routers einge a v und rechts der Bereich Info
64. erbindungen Ki Netzwerkverbindungen Im Bereich Virtuelles privates Netzwerk finden Sie jetzt ein Symbol f r Ihre neue Verbindung im Beispiel VPN ffnen Sie die Verbindung durch Dop pelklick auf das Symbol VPN In diesem Fenster geben Sie die Daten f r die Verbindung ein Im Beispiel wird als Benutzername VPN und als Kennwort 1234 angegeben Die Angaben m ssen mit den Vorgaben im Nutzerprofil Ihres Teledat Routers bereinstimmen Besteht bereits eine Verbindung in das Internet klicken Sie jetzt auf Verbinden um die Verbindung zum Teledat Router aufzubauen Verbinden Jl Abbrechen Eigenschaften Hite Nach erfolgreichem die Fernwartung akt Verbindungsaufbau befindet sich der entfernte Rechner im Netzwerk des Routers Ist v k nnen Sie zum Beispiel durch Eingabe der IP Adresse des Teledat Routers im Web Browser dessen Konfigurationsmen ffnen und Einstellungen vornehmen Sie k nnen jetzt ebenfalls auf die Rechner des lokalen Router Netzwerkes zugreifen Beachten Sie dass s mtliche Internetanfragen des eingew hlten Rechners jetzt ber den Teledat Router erfolgen 81 Anhang Routertools f r Microsoft Windows Installation der Routertools Die mitgelieferten Routertools bieten Ihnen Unterst tzung bei der Arbeit mit Ihrem Teledat Router Das Utility Teledat Firmware Upgrade vereinfacht die Aktualisierung Ihrer Router Firmware Teledat Syslog sammelt die S
65. erbindungsaufbau in beiden Richtungen W hlen Sie die Einstellung Raus kann der lokale Router nur eine Verbindung zu einem anderen Router oder VPN Ser ver aufbauen er selber kann nicht angew hlt werden W hlen Sie dagegen Rein nimmt der Router zwar ei ne Verbindung an baut aber selber keine auf Diese Festlegung der Verbindungsrichtung gilt nur f r den Aufbau der Verbin dung Ist eine Verbindung einmal aufgebaut k nnen unter Umst nden die Netzwerke beider Router aufeinander zugreifen Wenn Sie neben die Option Verbindung immer aktiv den Haken setzen baut Ihr Teledat Router automa tisch eine VPN Verbindung auf sobald eine Internetverbindung besteht Wird die VPN Verbindung bei beste hender Internetverbindung unterbrochen erfolgt umgehend ein Neuaufbau Die Option Verbindung immer aktiv bedingt als Verbindungsrichtung die Einstellung Raus Sollten Sie dort vorher eine abweichende Auswahl getroffen haben wird diese automatisch auf diesen Wert umgestellt Soll Ihr VPN Netzwerk immer aktiv sein muss auch die Internetverbindung st ndig aufrechterhalten werden Soll die Verbindung nicht dauernd aktiv sein geben Sie bitte die Max Leerlaufzeit an Werden innerhalb der hier eingestellten Zeit keine Daten bertragen wird die Verbindung automatisch abgebaut A7 2 Verbindungsaufbau zu externem LAN Verbindung zum Server ber PPTP O legung der Eigenschaften f r den IPSec Tunnel O LTP und IPSec O Der zweite Bere
66. erkannt leuchtet die LED WAN und eine entsprechende LED am Modem LAN Anschluss F r den Anschluss an das lokale kabel gebunde Netz LAN stecken Sie das zweite im Lieferumfang enthaltene RJ 45 Kabel in eine der mit LAN1 bis LAN4 gekennzeichneten Buchsen an der R ckseite des Routers Das andere Ende stecken Sie in die Buchse der Ethernet Schnittstelle an Ihrem Rechner Auf diese Weise k nnen Sie noch drei weitere Rechner direkt anschlie en Wird der Rechner erkannt so leuchtet die entsprechende LED unter LAN auf Haben Sie zum Beispiel Ihren Rechner mit dem Anschluss LAN1 an Ih rem Teledat Router verbunden leuchtet die LED LAN1 Werden Daten bertragen so blinkt diese Leucht diode Beim Teledat Router leuchten die LEDs bei einer 10 MBit Verbindung orange bei einer 100 MBit Verbindung gr n Einbinden in das LAN Sie ben tigen keine spezielle Installationssoftware um Ihren Teledat Router in Ihr lokales Netz einzubinden und um einen Zugang ins ffentliche Netz herzustellen Das Einbinden ins LAN geschieht mit den Hilfsmitteln die das Betriebssystem Windows 98 98SE Me 2000 XP Ihres Rechners zur Verf gung stellt Rechner mit anderen Betriebssystemen und mit TCP IP Unterst tzung k nnen grunds tzlich ebenfalls angeschlossen werden Die Deutsche Telekom kann hierf r jedoch keine Funktionsgarantie und keine Unterst tzung durch den Kundendienst geben Das Herstellen einer Verbindung ins Internet und das Konfi
67. est welche IP Adressen in dem entfernten VPN Netz liegen Wird eine dieser IP Adressen ber den Teledat Router angefragt baut er automatisch eine Verbindung zum anderen Netz auf Werden zum Beispiel als Entfernte Netzwerk IP die 192 168 0 0 und als Entfernte Teilnetzmaske der Wert 255 255 255 0 eingetragen bedeutet das werden Adressen zwischen 192 168 0 1 und 192 168 0 254 angefragt wird eine Verbindung zum entfernten Netz werk aufgebaut A VPN Adressumleitung Static Route Microsoft Internet Expl aa CH Klicken Sie auf Mehr um mehrere Profil Index 1 entfernte Netzwerke anzugeben Entfernte Netzwerk IP Sn Tragen Sie die Netzwerk IP ein Teilnetzmaske Entfernen a s und bernehmen Sie diese durch Netzwerk IP 256 255 255 32 v Fa e OK Abbrechen Klick auf Hinzuf gen in die Liste ber Entfernen k nnen Sie Ein tr ge aus der Liste l schen S Internet Speichern Sie Ihre Eingaben mit OK Um unn tigen Verkehr zu vermeiden tauschen Router Informationen ber die von ihnen verwalteten Netze via RIP aus Legen Sie mit RIP Pakete tauschen fest ob und wie Sie RIP nutzen m chten Geben Sie eben falls die RIP Version an Mit der NAT Einstellung legen Sie fest ob Daten mit dem entfernten Router ber NAT oder direkt ausge tauscht werden Bei NAT aus werden Daten ohne NAT in das andere Netz bertragen Die einzelnen Rech ner im Netzwerk des Teledat Routers sind vom entfernten Netz direkt ber die IP Ad
68. et Die Abbildung zeigt ein Beispiel f r eine Portumleitung der interne Rechner mit der IP Adresse 192 168 1 20 soll als Web Server genutzt werden Alle Anfragen die der Router ber den Port 80 erh lt wer den an den angegebenen Rechner weitergeleitet Tipp Bitte beachten Sie dass mit dieser Einstellung eine Fernwartung ber den ab Werk eingestellten Port 80 nicht mehr m glich ist Die Portumleitungstabelle hat eine h here Priorit t als die Einstellung unter Fernwartung M chten Sie die Fernwartungsoption nutzen ndern Sie bitte in diesem Fall den Port f r die Fern wartung Sie k nnen abweichend von der blichen Konvention einen anderen ffentlichen Port f r den Dienst HTTP definieren Dieser Port muss dann explizit angegeben werden da blicherweise Port 80 angesprochen wird Haben Sie beispielsweise den Port 4500 als ffentlichen Port eingegeben und Ihr Teledat Router hat vom ISP die IP Adresse http 62 158 247 134 erhalten In Ihrem Webbrowser tragen Sie nun 62 158 247 134 4500 ein Ist Ihr lokaler Webserver in Ihrem LAN gestartet ben tigt der gew nschte Besucher aus dem Internet die IP Adresse des Teledat Routers Die IP Adresse wird im Men Home angezeigt siehe Seite 17 Tipp In der Regel wird die IP Adresse dynamisch vergeben Wird die Verbindung wegen In aktivit t abgebaut wird bei erneuter Anwahl eine neue IP Adresse vergeben Bei den meisten Pauschaltarifen Flatrate erfolgt einmal pro Tag
69. finden Sie auf der beiliegenden CD ROM 10 Computer mit Windows NT 2000 XP einrichten TCP IP einrichten 1 8 Unter Windows NT und 2000 klicken Sie in der Task Leiste auf Start Einstellungen System steuerung Netzwerk und DF Verbindungen und dann mit der rechten Maustaste auf LAN Verbindung oder die einzurichtende Verbindung W hlen Sie die Option Eigenschaften aus dem erscheinenden Kontextmen Unter Windows XP w hlen Sie Start Systemsteuerung Netzwerk Internetverbindungen und anschlie end Netzwerkverbindungen Klicken Sie mit der rechten Maustaste auf die Verbindung die Sie einrichten m chten und w hlen Sie Eigenschaften W hlen Sie Internetprotokoll TCP IP unter Windows XP im Register Allgemein und klicken Sie auf Eigenschaften Daraufhin erscheint das Fenster Eigenschaften von Internetprotokoll TCP IP Klicken Sie auf IP Adresse automatisch beziehen Klicken Sie auf DNS Serveradresse automatisch beziehen Klicken Sie auf Erweitert ffnen Sie das Register IP Einstellungen und entfernen Sie alle evtl installierten Gateways Best tigen Sie anschlie end mit OK Klicken Sie auf OK um die nderungen zu speichern und das Dialogfeld Eigenschaften von Internetprotokoll TCP IP zu schlie en Achten Sie darauf dass im Dialogfeld Eigenschaften von LAN Verbindung
70. fizierung IPSec Schl ssel len aus dem Untermen den Ein E trag IKE IPSec Schl ssel IPSec Methode Mittlere Sicherheit AH x Aktiv Geben Sie unter IKE Authentifi Hohe Sicherheit ESP V Aktiv Beides v zierung den IPSec Schl ssel f r OK Abbrechen EE die Einwahl an Wiederholen Sie Ihre Eingabe bei Schl ssel best tigen Ihr Teledat Router berpr ft ob die beiden Einga ben bereinstimmen Unter IPSec Methode legen Sie das IPSec Sicherheitsniveau f r die Einwahl fest Bei der Auswahl Mittlere Sicherheit AH pr ft der Router den IPSec Schl ssel welchen der entfernte Router bermittelt 52 W hlen Sie Hohe Sicherheit ESP k nnen Sie angeben ob die Verschl sselungsmethode DES einfache Verschl sselung 3DES dreifache Verschl sselung oder Beides DES oder 3DES akzeptiert wird Speichern Sie Ihre Einstellungen mit OK Static Route Hier k nnen Sie bis zu zehn Zieladressbereiche festlegen die in entfernten VPN Netzwerken erreicht werden k nnen VPN Routing gt Static Route A SN oC ffnen Sie in Ihrer Men leiste den Static Route Konfiguration o i Status Index Zieladresse Bereich VPN Routing und w h S as E en aus dem Untermen den Ein 2 Leer x z a en rag Static Route 4 Leer 5 Leer Der Eintrag Aktiv unter Status 6 Leer ennzeichnet eine aktive Static Se Leer 8 Leer Route 9 Leer 10 Leer Aktive Routingtabelle
71. gurieren von IP Adressen geschieht mittels des Web Konfigurators HTML basierter Assistent f r das Konfigurieren der Zugangsdaten Dieser Konfigurator ist in der Firmware des Teledat Routers enthalten ber den von Ihnen verwendeten Internetbrowser zum Beispiel Internet Explorer Netscape Navigator Opera k nnen Sie den Konfigurator aufrufen Vorbereitung des einzubindenden Rechners Netzwerkes Sie haben den Anschluss Ihres Teledat Routers an Ihr lokales Netzwerk und an das DSL Modem wie vorn beschrieben siehe Seite 8 durchgef hrt Schalten Sie Ihren Router ein sodass die LED Power leuchtet Um eine Verbindung zu Ihrem Teledat Router aufbauen zu k nnen m ssen Ihre Rechner eine passende TCP IP Konfiguration haben Die TCP IP Einstellungen sind f r alle Betriebssysteme hnlich F r die gebr uchlichsten Betriebssysteme ist die Netzwerkkonfiguration im Folgenden beschrieben Computer mit Windows 95 98 Me einrichten TCP IP Komponenten installieren 1 Klicken Sie auf Start Einstellungen Systemsteuerung und doppelklicken Sie im Fenster Systemsteuerung auf das Netzwerk Symbol Daraufhin werden im Fenster Netzwerk alle bereits eingerichteten Komponenten angezeigt 2 Klicken Sie im Fenster Netzwerk auf die Schaltfl che Hinzuf gen 3 W hlen Sie Protokoll und klicken Sie auf Hinzuf gen 4 W hlen Sie aus der Herstellerliste den Eintrag Microsoft
72. he Zeit und Datumseinstellung Kostenkontrolle durch einstellbare Online zeit und Datenvolumen Budgets Online LED leuchtet wenn eine geb hren pflichtige Verbindung besteht Sicherheit Passwortgesch tzte Router Einstellungen Firewall mit IP Packetfilterung und Stateful Inspection Erkennt und sch tzt vor DoS Angriffen Reagiert nicht auf Pings am WAN Port VPN Funktionalit ten Bis zu 8 gleichzeitige VPN Verbindungen Client und Serverbetrieb Tunnelprotokolle PPTP L2TP und IPSec PSec Verschl sselung mit DES oder 3DES VPN Pass Through PPTP L2TP Dynamische LAN LAN Kopplung Unterst tzte Protokolle NAT mit Portumleitung Portfreischaltung und DMZ DHCP Client und Server abschaltbar DNS mit Cache und Proxy PPPoE mit automatischem oder manuel lem Verbindungsaufbau PAP und CHAP zur Authentifizierung Dynamisches DNS Statische Routen SysLog Unterst tzung Tool auf CD Fernwartung einschaltbar Systemvoraussetzungen T DSL Anschluss und T DSL Modem Rechner mit RJ45 Ethernetanschluss und TCP IP Unterst tzung Betriebssysteme f r ISDN Software und Teledat Router Tools Windows 98 ME Windows 2000 Windows XP Die Konfiguration des Teledat Routers 800 erfolgt betriebssystemunabh ngig per Web Browser Abmessungen B HJT in cm 20 1 xH 16 7 x T 3 6 Gewicht 430 Gramm Stromversorgung 230V Euro Netzteil Betriebsbedingungen Temperatur 0 bis 50 C
73. hl erfolgen kann Speichern Sie Ihre Eintragungen mit OK A4 Bei VPN Verbindungen ben tigt der einw hlende Rechner die IP Adresse des Tipp Routers im Internet In der Regel wird die IP Adresse dynamisch vergeben Wird die Verbindung des Routers zum Internet wegen Inaktivit t abgebaut erh lt er bei erneuter Anwahl eine neue IP Adresse Bei den meisten Pauschaltarifen Flatrate erfolgt einmal pro Tag ein Wechsel der IP Adresse Um den Router dennoch im Inter net zu erreichen sollten Sie die dynamisch vergebene IP Adresse ber einen entspre chenden Dienstanbieter mit einem Hostnamen koppeln siehe Seite 54 PPP Protokoll Auf dieser Seite k nnen Sie die IP Adresse f r externe Nutzer und die Gegenseitige Authentifizierung konfigurieren VPN Routing gt PPP Protokoll ffnen Sie in Ihrer Men leiste den IP Adresse f r entfernte Nutzer Bereich VPN Routing und w h Startadresse 1192 168 1 200 x aa len aus dem Untermen den Ein Dier C trag PPP Protokoll Gegenseitige Authentifizierung OJa Nein Authentifizierungstyp PAP oder CHAP ze Benutzername Passwort IP Adresse an die an den ersten Geben Sie unter Startadresse die externen Nutzer vergeben wird Ein weiterer externer Nutzer erh lt die auf diese Startadresse folgende IP Adresse Sie haben zum Beispiel die 192 168 1 200 als Startadresse angegeben Dem ersten externen Nutzer wird diese Adresse zugewie sen Der n chste Nutzer e
74. hr Teledat Router bietet Ihnen die M glichkeit VPN Verbindungen ber einen IPSec Tunnel aufzubauen Im Beispiel wird ein solcher Tunnel zwischen zwei Teledat Routern 800 aufgebaut Beide Router m ssen hier f r konfiguriert werden VPN Routing gt Zugangskontrolle Klicken Sie in der Men leiste Ih PPTP Protokoll res Teledat Routers auf VPN Rou PPTP Einwahl I Aktiv rein raus ting und w hlen Sie aus dem an IPSec Protokoll gezeigten Untermen den Eintrag IPSec Einwahl Zugangskontrolle Aktivieren Sie hier die Option IPSec Einwahl 74 VPN Routing gt VPN Profile YPN LAN LAN Profile Status Index Bezeichnung Aktiv il Zentrale aktiv 2 von o o 3 eer Klicken Sie in der Men leiste Ih res Teledat Routers auf VPN Rou ting und w hlen Sie aus dem an gezeigten Untermen den Eintrag VPN Profile Klicken Sie auf ein freies Profil f r Ihre VPN Verbindung im Beispiel auf Leer neben Index 3 VPN Routing gt YPN Profile Profil Nr 3 1 Grundeinstellung Pofil Bezeichnung le ze VPN Profil M Aktiv Verbindungsrichtung Beide Raus Rein Verbindung immer aktiv I Max Leerlaufzeit Is Sekunden 2 Verbindungsaufbau zu externem LAN Verbindung zum Server ber PETRER IPSec Tunnel LTP und IPSec O Entfernter Server IP Adresse oder Domain Name Benutzername Passwort Authentifizierungstyp TCP Headerkomprimierung An Aus IPSe
75. ich ist f r die Fest Verbindungsaufbau zu externem LAN vorgesehen Entfernter Server IP Adresse oder Domain Name Legen Sie unter Verbindung zum Benutzername Passwort Server ber fest wie die VPN Ver E bindung aufgebaut werden soll Hier stehen die Protokolle PPTP Mittel AH IPSec Tunnel und L2TP zur SEN Verf gung Timerprofile 1 15 TCP Headerkomprimierung An Aus IPSec Methode Wir empfehlen Ihnen bei Ihren ersten Tests mit VPN das Protokoll PPTP zu verwen Tipp den PPTP ist die einfachste VPN Option Das Protokoll L2TP erlaubt es Ihnen IPSec als Option zu setzen Sie k nnen w hlen zwischen den Einstel lungen ohne IPSec IPSec wenn verf gbar IPSec wenn die Gegenstelle das unterst tzt und Nur IPSec Gegenstelle muss IPSec unterst tzen identifizieren Sie den Entfernten Server durch Angabe von dessen IP Adresse oder Domain Name Sie k nnen die IP Adresse den Domain Namen oder die DDNS Adresse des entfernten Routers oder VPN Ser vers eintragen Geben Sie unter Benutzername und Passwort Ihre Daten f r die PPP Authentifizierung ein Nur wenn Ihre Daten korrekt sind und mit den Angaben bei der Gegenstelle ber einstimmen ist eine Einwahl in das entfernte Netz beziehungsweise den entfern ten Router m glich Die Verfahren PAP oder CHAP werden akzeptiert In der Regel k nnen Sie daher unter Authentifizierungs typ den Eintrag PAP oder CHAP stehen lassen Nur in Ausnahmef llen ist d
76. ie PPP MP Einstellungen vor Die Authentifizierung kann ber PAP oder CHAP erfolgen In der Regel k nnen Sie daher unter Authentifizierungstyp den Eintrag PAP oder CHAP stehen lassen Nur in Ausnahmef llen ist das Umstellen auf Nur PAP n tig 23 Tragen Sie ebenfalls die Max Leerlaufzeit Ihres Teledat Routers ein Diese Zeit gibt an wie lange eine Ver bindung bestehen bleibt wenn keine Daten bertragen werden Im Beispiel hei t das nach 45 Sekunden ohne Datentransfer wird die bestehende Verbindung beendet Aktivieren Sie die Option Verbindung immer aktiv baut der Router die PPPoE Verbindung nicht ab sondern bleibt immer online Wir empfehlen diese Option nur zu aktivieren wenn Sie ber eine Flatrate oder ber einen Datenvolumen Tarif verf gen Ansonsten k nnen hierbei sehr hohe Kosten anfallen Geben Sie an wie die IP Adresse zugewiesen werden soll ber die der Router aus dem Internet erreichbar sein soll Im Regelfall wird keine feste IP vergeben sondern sie wird bei jeder Anwahl vom ISP neu dyna misch zugewiesen Aktivieren Sie daher bei IP Adresszuweisung f r die Option Feste IP das Nein dynami sche IP und nehmen unter Feste IP Adresse keinen Eintrag vor Erhalten Sie von Ihrem ISP andere Vorga ben tragen Sie diese entsprechend ein Im Bereich WAN Anschluss k nnen Sie die bertragungsgeschwindigkeit f r den WAN Port festlegen W hlen Sie zum Beispiel Auto Negotiation erfolgt eine automatische Geschwindigkeit
77. ie zum Beispiel Auto Negotiation erfolgt eine automatische Geschwindigkeitsanpassung Alterna tiv k nnen Sie die Geschwindigkeit mit 100 oder 10 MBits pro Sekunde Voll beziehungsweise Halb Duplex festlegen 26 Haben Sie bei einer LAN Verbindung beispielsweise Schwierigkeiten bei der bertra Tipp gungsgeschwindigkeit von 100 MBit s k nnen Sie diese f r den betreffenden Port mit 10 MBit s festlegen um eine sicherere Daten bertragung zu erreichen Aktivieren Sie die Option RIP Datenaustausch wenn das RIP Protokoll genutzt werden soll Best tigen Sie Ihre Eingaben mit OK Die Konfiguration Ihres Breitband Zuganges ber Standleitung ist nun abgeschlossen Sie k nnen jetzt im Internet surfen Budgetkontrolle Status Budgetkontrolle gt Status Status Budget aktiv f r PPPoE Aktuelle Budgetdaten Achtung F r die Abrechnung sind nur die Daten Ihres Providers verbindlich Die Anzeige der Budgetdaten erfolgt ohne Gew hr Abrechnungszeitraum beginnt am 01 Tag des Monats Onlinezeit 0 1 h Warngrenze 60 h Budget 80 h Datenvolumen 8 7 MB Warngrenze 80 MB Budget 100 MB Budgetdaten des vergangenen Monats Onlinezeit Dh Datenvolumen 0 MB L schen Aktuelle Daten speichern Klicken Sie in der Men leiste Ih res Teledat Routers auf Budget und w hlen Sie aus dem Unter men den Eintrag Status Hier k nnen Sie aktuelle Informa tionen zum Stand Ihres Online kontos entnehmen Klick
78. kann Sie keine Gew hr f r deren Verf gbarkeit bernehmen E Verbindungstimer Der Verbindungstimer erlaubt in Verbindung mit der Systemzeit einen automatischen Statuswechsel einzel ner Verbindungen Sie k nnen zum Beispiel die Anwahl nur von Montag bis Freitag ab 7 00 Uhr f r die Dau er von 8 Stunden erlauben siehe untere Abbildung Extras gt Verbindungstimer Klicken Sie auf den Eintrag Extras YerbindungstimenEi stellungen Ihrer Men leiste und w hlen das Status Index Untermen Verbindungstimer Sie k nnen hier bis zu 15 Einstel lungen definieren Der Eintrag Aktiv unter Status kennzeichnet einen aktiven Ver bindungstimer Klicken Sie auf den entsprechen den Wert unter Index um das Fenster f r die Timerkonfiguration i l l l I 2 je je e m e a e en e zu ffnen L schen Abbrechen Extras gt Verbindungstimer In diesem Men k nnen Sie eine Index Nr 1 Yerbindungstimer V Aktiv Anfangsdatum yyyy mm dd 2003 e D e CID Startzeit hh mm 07 00 Dauer hh mm 08 00 v Damit der Verbindungstimer Verbindung Anwahl erlauben v Max Leerlaufzeit optional 0 Minuten Max 255 0 Voreinstellung Timereinstellung konfigurieren wirksam wird setzen Sie einen Haken vor Aktiv Wiederholungen O Nur einmal Wochentags So M Mo M Di lw M Do Ix Fr Sa L schen Abbrechen Geben Sie Anfangs
79. klicken Sie auf Ver binden Ist eine Verbindung erstellt werden unter Verbindungsstatus die aktuellen Daten angezeigt Sind die Eintr ge gr n dargestellt weist das auf eine verschl sselte Verbindung hin Schwarze Eintr ge zei gen an dass keine Verschl sselung vorgenommen wurde Unter VPN erscheint die Nummer der aktuellen Verbindung sowie der Name des LAN LAN Profils Mit Typ wird die Art der Netzwerkverbindung das heisst bertragungsprotokoll und Verschl sselung ange geben Der n chsten Spalte k nnen Sie die WAN IP Adresse des entfernten Routers entnehmen Unter Virtuelles Netz finden Sie die Angabe zum Adressraum des entfernten Netzwerks Die Eintr ge unter TX Pakete beziehungsweise RX Pakete geben an wieviele Datenpakete versandt TX und empfangen RX wurden Mit TX Rate beziehungsweise RX Rate wird die jeweilige bertragungsge schwindigkeit angegeben Die Zeit gibt an wie lange die Verbindung bereits aktiv ist Klicken Sie auf Trennen um eine bestehende Verbindung zu beenden Anwahlpaket Status gt Anwahlpaket Anwahlausl sendes TCP IP Paket HEX Format 00 50 7F 08 FD 0C 00 10 B5 3E FA DA 08 00 45 00 00 38 2F 38 00 00 7F 11 86 0A CO A8 01 30 C2 1902 81 0C B8 00 35 00 24 23 1C 00 04 01 00 00 01 00 00 00 00 00 00 03 77 77 77 03 67 62 69 02 64 65 00 00 01 00 01 42 49 4E 5C 44 49 47 4C 41 4E 2E 43 47 49 00 00 00 00 00 00 00 00 00 00 Klicken Sie in der Men leiste auf den Eintrag Status und w
80. le Klicken Sie in der Men leiste Ih res Teledat Routers auf VPN Rou ting und w hlen Sie aus dem an VPN Routing gt Zugangskontrolle PPTP Protokoll PPTP Einwah ktiv rein raus gezeigten Untermen den Eintrag Zugangskontrolle Aktivieren Sie hier die Protokolle die f r die VPN Verbindug benutzt werden sollen F r unser Beispiel akti vieren Sie den Eintrag PPTP Einwahl 67 VPN Routing gt VPN Profile YPN LAN LAN Profile Status Index Bezeichnung a Leer 2 Leer 3 Leer Klicken Sie in der Men leiste Ih res Teledat Routers auf VPN Rou ting und w hlen Sie aus dem an gezeigten Untermen den Eintrag VPN Profile Klicken Sie auf ein freies Profil f r Ihre VPN Verbindung im Beispiel auf Leer neben dem Index 1 Profil Nr 1 1 Grundeinstellung Pofil Bezeichnung YPN Profil Yerbindungsrichtung Verbindung immer aktiv Max Leerlaufzeit Damit das VPN Profil wirksam wird setzen Sie einen Haken neben Aktiv zentrale VW aktiv Beide Raus Rein r 45 Sekunden Im Bereich Grundeinstellung ver geben Sie zun chst eine Profil Bezeichnung zum Beispiel Zentrale Der Aufbau des VPN Netzes soll nur vom entfernten Router aus m glich sein Klicken Sie deshalb bei Ver bindungsrichtung auf Rein Eintragungen im zweiten Bereich Verbindungsaufbau zu externem LAN entfallen da die Verbindung nur in einer Richtung aufgebaut werden s
81. lichen Sie von der Au enstelle aus den Zugriff auf die Rechner der Zentrale Die Konfiguration des Routers in der Zentrale ist jetzt abgeschlossen Best tigen Sie Ihre Eingaben mit OK Konfigurieren Sie im zweiten Schritt den Router Ihrer Au enstelle VPN Routing gt Zugangskontrolle PPTP Protokoll PPTP Einwahl Aktivieren Sie hier f r unser Beispiel den Eintrag PPTP Einwahl VPN Routing gt VPN Profile ktiv rein raus YPN LAN LAN Profile Status Index Bezeichnung 1 Leer 2 Leer 3 Leer Profil Nr 1 1 Grundeinstellung Pofil Bezeichnung YPN Profil Yerbindungsrichtung Verbindung immer aktiv Max Leerlaufzeit Damit das VPN Profil wirksam wird setzen Sie einen Haken neben Aktiv Aussen M aktiv C Beide Raus Rein J45 Sekunden Klicken Sie in der Men leiste Ih res Teledat Routers auf VPN Rou ting und w hlen Sie aus dem an gezeigten Untermen den Eintrag Zugangskontrolle Klicken Sie in der Men leiste Ih res Teledat Routers auf VPN Rou ting und w hlen Sie aus dem an gezeigten Untermen den Eintrag VPN Profile Klicken Sie auf ein freies Profil f r Ihre VPN Verbindung im Beispiel auf Leer neben dem Index 1 Im Bereich Grundeinstellung ver geben Sie zun chst eine Profil Bezeichnung zum Beispiel Aussen Der Aufbau des VPN Netzes soll nur von diesem Router aus m glich sein Klicken Sie deshalb bei Verbin
82. m bestehenden Heim oder kleinem Firmennetzwerk her oder richtet eine neue Verbindung ein O Eine erweiterte Verbindung einrichten Stellt eine direkte Verbindung mit einem anderen Computer ber einen seriellen parallelen oder Infrarotanschluss her oder richtet diesen Computer so ein dass andere Computer darauf zugreifen k nnen lt Zur ck Weiter gt Abbrechen Um eine neue Verbindung zu erstellen klicken Sie auf Neue Verbindung erstellen Der Assistent f r neue Verbindungen wird ge ffnet Klicken Sie im ersten Fenster des Assistenten auf Weiter Klicken Sie hier auf Verbindung mit dem Netzwerk am Arbeitsplatz erstel len und w hlen im folgenden Fenster als Netzwerkverbindung die Option VPN Verbindung Im weiteren Verlauf geben Sie die WAN IP Adresse des Routers an Folgen Sie nun den weiteren Anweisun gen des Assistenten Klicken Sie jeweils auf Weiter um ins folgende oder auf Zu r ck um ins vorherige Fenster zu gelan gen Wenn Sie die Einrichtung der neuen Verbindung abgeschlossen haben k nnen Sie das Startmen ffnen Datei Bearbeiten Ansicht Favoriten Extras CO Zur ck 5 S Suchen Erweitert Ordner NM Adresse Netzwerkverbindungen Netzwerkaufgaben E Neue Verbindung erstellen Ein Heim oder ein kleines Firmennetzwerk einrichten Yirtuelles privates Netzwerk e VPN Klicken Sie auf Systemsteuerung und w hlen hier Netzwerk und Internetv
83. m ersten bis zum letzten Tag des aktuellen Monats berech net wird Aktivieren Sie die Einstellung Budget f r Datenvolumen wenn Sie ber Ihr Onlinekonto das bertragene Datenvolumen messen m chten Geben Sie dazu Ihr Gesamtbudget und Ihre Warngrenze in Megabyte pro Monat an Aktivieren Sie die Einstellung Budget f r Onlinezeit wenn Sie ber Ihr Onlinekonto die Onlinezeit messen m chten Geben Sie dazu Ihr Gesamtbudget und Ihre Warngrenze in Stunden pro Monat an Die Angaben zu den Gesamtbudgets k nnen Sie den Vertragsunterlagen mit Ihrem ISP entnehmen Die Warngrenzen k nnen Sie individuell festlegen und sowohl f r die Onlinezeit als auch f r das Datentrans fervolumen angeben Das Erreichen eines Grenzwertes kann folgende Aktionen ausl sen a Verbindungsunterbrechung Beenden der Internetverbindung b Warnmeldung ber SysLog Protokollierung der berschreitung der Grenzwerte Die Angabe von Warngrenzen erm glicht Ihnen somit eine automatische berwachung der Auslastung Ihres Onlinekontos hr Teledat Router bietet Ihnen die M glichkeit Budgetinformationen zu protokollieren Die Einstellungen hierf r k nnen Sie im Bereich SysLog festlegen chten Sie in regelm igen Abst nden Ihren Kontostand protokollieren aktivieren Sie die Option Regel m iger Statusbericht Setzen Sie einen Haken bei Warnmeldung wird ber SysLog eine Meldung erzeugt die Sie darauf hinweist dass eine Ihrer definierten Warngrenz
84. n mit welchen Ihr Router derzeit verbun den ist Portumleitungen Status gt Portumleitungen Aktive Portumleitungen NAT Port Redirection Running Table Index Protocol Public Port Private IP Private Port z 6 80 192 168 1 20 80 2 D D 0 0 0 0 D 3 D D 0 0 0 0 D ki D D 0 0 0 0 D 5 D D 0 0 0 0 D 6 D D 0 0 0 0 D D D 0 0 0 0 D 8 D D 0 0 0 0 D 9 D D 0 0 0 0 D 10 D D 0 0 0 0 D Protocol O0 Disable 6 TCP 17 UDP Klicken Sie in der Men leiste auf den Eintrag Status und w hlen das Untermen Portumleitungen Hier sind die aktuellen Portumlei tungen aufgef hrt Die Eintr ge sind unter Index lau fend nummeriert Anhand der Angabe unter Protocol k nnen Sie erkennen ob die Portumleitung f r TCP IP 6 oder UDP 7 Verbindungen g ltig ist Ist eine 0 eingetragen so ist der Eintrag nicht aktiv Public Port gibt den ffentliche Port an dessen Daten an die Private IP IP Adresse im lokalen Netzwerk ber den Private Port Port im lokalen Netzwerk weitergeleitet werden sollen ARP Cache Status gt ARP Cache Tabelle Klicken Sie in der Men leiste auf Ethernet ARP Cache Tabelle den Eintrag Status und w hlen IP Address MAC Address ba das Untermen ARP Cache 192 168 1 10 00 40 0C 14 38 02 192 168 1 48 00 10 BS 3E FA DA Hier wird die aktuellen ARP Tabel x le angezeigt In der ARP Tabelle sind die IP und Hardware MAC Adressen aller Rechner aufgef hrt die mit dem Router
85. neg eege 17 T TCP IP Eigenschaften 9 Teledat Firmware Upgrade 83 Teledat Sysl09 es2nressen 84 Timesemer 19 U Unidirektionale Kopplung SV PN iineoae 67 Unterlagen Dienstanbieter 22 Upgrade 60 UR giereg EE 54 V Verbindungetimer 56 Verpackungsinbat 6 Verschl sselungsmethode 53 Verwaltung Virtuelles Netz 43 VPN ees RER 43 VPN Pass Through 43 W WAN essen 8 W ndmontage sessskeeiesshnsn T Warenzeichen 88 Wamgrenze 27 Web Konfigurator eeseenenneen 12 Werkseinstellungen 62 Wiederherstellen 59 Windows Z TASI SOTIN O EES 27 Zugangskontrolle 43 Zugriffskontrolle 94 Glossar 3DES AH ARP BOD CBCP CHAP DES DHCP DMZ DNS Der Dreifach DES Schl ssel ist eine Mehrfachverschl sselung auf Basis des DES siehe unten Der symmetrische Verschl sselungsalgorithmus 3DES benutzt zwei Schl ssel oder drei und drei DES Durchl ufe Authentication Header ist ein integraler Bestandteil von IPsec Er ist ein Protokoll zur Sicher stellung von Authentit t und Integrit t eines IP Paketes in einem virtuellen privaten Netzwerk Das Address Resolution Protocol dient zur Adre aufl sung Die Aufgabe besteht darin zu einer gegebenen Protokoll Adresse die zugeh rige Netzwerk Hardware Adresse MAC Adresse herauszufinden Bandwidth On Demand ist das dynamische An und Ausschalten des zweiten B Kanals eines Basisanschlusses des ISDN bei Bedarf
86. nen Ihren Teledat Router auch an der Wand befestigen Daf r sind an der Unterseite Bohrungen angebracht Achten Sie beim Befestigen darauf dass die LEDs sichtbar bleiben und die Kabel nicht geknickt werden CH Teledat Router 800 Serie CH Beachten Sie beim Anbringen der Schrauben alle handwerklichen Vorsichts ma nahmen zum Beispiel beim Bohren und D beln Die Deutsche Telekom kann f r entstehende Sch den nicht haften Hardwareinstallation Anschlie en an das Stromnetz F r den Anschluss an das Stromnetz pr fen Sie ob die Anschlusswerte der Stromsteckdose denen entsprechen die f r die Prim rseite des Steckernetz ger ts auf dem Typenschild angegeben sind Stecken Sie den Stecker des d nnen Kabels in die Anschlussbuchse f r das Steckernetzger t im Teledat Router Schlie en Sie das Steckernetzger t ber eine eigene Steckdose an Stecken Sie das Steckernetzger t nie in eine Steckdose von der Sie nicht sicher sind dass sie den auf dem Typenschild angegebenen Werten entspricht Stecker netzger t und Ger t k nnen zerst rt werden Sie k nnen k rperlichen Schaden erleiden Schalten Sie nun den Router am Hauptschalter an der R ckseite des Ger tes ein Jetzt leuchtet die gr ne LED Power an der Vorderseite des Teledat Routers DSL Anschluss Mit einem der beiden mitgelieferten Ka bel verbinden Sie den WAN Port des Te ledat Routers mit dem DSL Modem Wird das Modem korrekt
87. ngen und bei RIP Version den Eintrag Ver 2 Die NAT Einstellung legen Sie bitte mit NAT ein fest Damit verhindern Sie dass Rechner im Netzwerk der Zentrale w hrend der VPN Verbindung auf den oder die Rechner der Au enstelle zugreifen k nnen te Netzwerk IP und Nun ist Ihr Router der Au enstelle ebenfalls konfiguriert Best tigen Sie Ihre Eingaben mit OK 70 Jetzt k nnen Sie Ihre unidirektionale VPN Verbindung vom Router der Au enstelle aus testen ffnen Sie hierf r im Bereich Status das Men VPN Status W hlen Sie das VPN Profil aus der Liste im Bereich Mit entferntem Netz verbinden und klicken Sie auf Verbinden Mit entferntem Netz verbinden Ist die Verbindung erstellt werden VPN Profil lt Aussen 217 85 92 162 _ Verbinden g S ee EE unter Verbindungsstatus die a VPN Typ 1P Virtuelles Netz Tx Pakete Tx Rate Rx Pakete Rx Rate Zeit tuellen Daten der Verbindung an 7 PPTP MPPE 217 85 92 162 192 168 1 0 24 36 84 73 87 Or1 4 N EE d gezeigt Xxxxxxxx Daten werden verschl sselt Xxxxxxxx Daten werden nicht verschl sselt Bidirektionale LAN LAN Kopplung Bei einer bidirektionalen VPN Verbindung kann die Verbindung von beiden Netzwerken aus aufgebaut wer den Rechner aus beiden Netzwerken k nnen Adressen im jeweils anderen Netzwerk erreichen m nachfolgenden Beispiel wird der Aufbau anhand einer PPTP Verbindung erkl rt Das Netzwerk einer Au Benstelle soll mit dem Netzwek der Zentrale verbunden
88. nnzeichnet eine aktive Regel ffnen Sie die zweite Regel durch einen Klick auf die zugeh rige Be zeichnung Alle blockieren In diesem Fenster wird die Regel definiert Unter Bezeichnung ist der frei w hlbare Name der Regel ange geben Soll die Regel angewandt wer den setzen Sie einen Haken vor Aktiv bei Regel verwenden Dies ist der gleiche Haken den Sie in der bersicht des Filtersatzes set zen oder l schen k nnen Die gezeigten Einstellungen f r die Regel Alle blockieren bewirken dass alle herausgehende Pakete mit be liebiger Quelle und Ziel blockiert werden wenn sie Folgeregeln nicht erf llen F r die Option Durchlassen oder Blockieren gelten folgende Einstellungen Durchlassen Ist die Regel erf llt darf das Datenpaket passieren Blockieren Ist die Regel erf llt wird das Paket gestoppt Durchlassen wenn keine weitere folgt Wenn das Datenpaket diese aber keine der folgenden Regeln in diesem Filtersatz erf llt darf es passieren Blockieren wenn keine weitere folgt Wenn das Datenpaket diese aber keine der folgenden Regeln in diesem Filtersatz erf llt wird wird es gestoppt Unter Weiterleiten an k nnen Sie einen weiteren Filtersatz zur Pr fung des Datenpaketes angeben Mit der Richtung bestimmen Sie ob die Regel f r ein abgehendes Raus oder f r ein ankommendes Rein Datenpaket g ltig ist W hlen Sie das Protokoll aus f r welches die Regel gelten soll W hlen Sie
89. ohne ISDN Schnittstelle an ISDN angeschlossen werden Wide Area Network ist ein Computernetzwerk das sich ber eine gr ere r umliche Fl che erstreckt 97 ce Herausgeber Deutsche Telekom AG T Com Postfach 2000 53105 Bonn MNr 40204437 Stand November 2003
90. oll 3 Einwahl von externem LAN Einwahl zulassen ber BEES IPSec Tunnel L2TP und IPSec Benutzername Passwort Gegenstelle festlegen Zentrale s Aktiv Gegenstelle Authentifizierungstyp TCP Headerkomprimierung IPSec Methode IP Adresse PAP oder CHAP ze An O Aus Mittel AH Hoch ESP Im dritten Abschnitt Einwahl von externem LAN aktivieren Sie im Bereich Einwahl zulassen ber den Eintrag PPTP Tragen Sie Benutzername und Passwort f r diese VPN Verbin dung ein Im Beispiel wird der Be nutzername Zentrale und das Passwort 1234 verwendet Gegenstelle festlegen wird nicht aktiviert 4 TCP IP Einstellungen NAT Einstellung Entfernte IP optional Entfernter Router optional Entfernte Netzwerk IP Entfernte Teilnetzmaske RIP Pakete tauschen RIP Version pooo 255 255 255 0 Mehr Alle Richtungen zs Ver 2 NAT aus X Nehmen Sie jetzt die TGP IP Ein stellungen vor F r unser Beispiel ist es ausrei chend die Entfernte Netzwerk IP und die Entfernte Teilnetzmaske anzugeben Im Beispiel ist die Entfernte Netzwerk IP mit 192 168 5 0 und die Entfernte Teilnetzmaske mit 255 255 255 0 angegeben W hlen Sie bei RIP Pakete tauschen den Eintrag Alle Richtungen und bei RIP Version den Eintrag Ver 2 Achten Sie darauf dass Sie als NAT Einstellung f r die Zentrale NAT aus ange ben Damit erm g
91. omatische Bandbreitenerkennung f r 10 bzw 100 Mbit s bietet einen verbesserten Datendurchsatz als herk mmliche Hubs da die volle Bandbreite dediziert und nicht geteilt zur Verf gung gestellt wird Die automatische Anpassung der bertragungsgeschwindigkeit sorgt daf r dass empfangene Daten problemlos und ohne Benutzereingriff bermittelt werden k nnen Das Ger t unterst tzt Geschwindigkeiten von 10 bzw 100 Mbit s im Halb und Vollduplexbetrieb und passt sich so problemlos an Ihr Ethernet Netzwerk an Au erdem erkennt der Teledat Router an jedem seiner LAN Anschl sse automatisch ob dort ein Computer als Endger t oder ein Hub bzw Switch als Verteiler angeschlossen ist Er passt sich automa tisch daran an Ihnen bleibt auf diese Weise die Verwendung spezieller Verbindungskabel erspart alle Netzwerkger te lassen sich ber einfache straight through Kabel anschlie en Vollst ndige Netzwerkverwaltung per Web Browser Die Konfiguration des Teledat Routers ist durch die Bedienung per Web Browser und mit der Unterst tzung durch die integrierte Hilfe besonders bersichtlich und einfach Budget Kontrollm glichkeit Kontrollieren Sie automatisch Verbindungszeit und Datentransfervolumen mit der Budget Kontrolle Dabei k nnen Sie f r einen Monat bestimmte Zeit und Volumenkontingente festlegen Werden diese erreicht sperrt der Router auf Wunsch den Internet Zugang Die aktuellen Verbrauchswerte k nnen Sie jederzeit ber den Web
92. on neuer Firmware Versionen weist auf wichtige Neuerungen hin bitte lesen Sie die Hinweise vor dem Upgrade Arbeiten Sie unter Windows k nnen Sie das Utility Teledat Firmware Upgrade einsetzen welches Sie von der beigef gten CD installieren k nnen Eine genaue Beschreibung dieses Tools finden Sie auf Seite 83 in diesem Handbuch In diesem Fall ist eine Vorbereitung des Teledat Routers auf das Upgrade nicht n tig Alternativ k nnen Sie ein beliebiges freies TFTP Tool nutzen Im Folgenden ist beschrieben wie Sie eine neue Firmware Datei all mittels TFTP Tool auf Ihren Teledat Router laden k nnen 60 Verwaltung gt Firmwareupgrade Klicken Sie auf den Eintrag Verwaltung in der Men leiste und Aktuelle Firmwareversion v1 10 w hlen das Untermen Firmwa Firmware aktualisieren 1 OK zum Start des TFTP Servers dr cken reupgrade 2 Starten des Firmware Upgrade Utilities 3 Firmwaredatei ausw hlen ER A H TE 4 Datei an Teledat Router senden Hier ist die Schrittfolge f r ein 5 Nach dem Download wird der TFTP Server automatisch beendet 6 Router neu starten Firmware Upgrade angegeben Aktualisieren Die aktuelle Firmwareversion ist oben rechts im Fenster angezeigt Hinweis Ist die Budgetkontrolle aktiviert so werden vor einem Firmwareupgrade die aktuellen Verbrauchswerte gespeichert Abbrechen Klicken Sie auf OK Verwaltung gt Firmwareupgrade Das folgende Fenster informiert Sie da
93. ontrolle V Aktiv Verbindungsunterbrechung J Aktiv bei Erreichen der Warngrenze Monatsbudget beginnt mit Tag DI Datenvolumen Budget f r Datenvolumen V Aktiv Gesamtbudget 100 MB Monat Wamgrenze 80 MB Monat Onlinezeit Budget f r Onlinezeit V Aktiv Gesamtbudget 80 Stunden Monat Wamgrenze 60 Stunden Monat SysLog Regelm iger Statusbericht V Aktiv Warnmeldung V Aktiv Warnintervall 10 Minuten L schen OK Abbrechen Um die Funktion zu aktivieren setzen Sie neben Budgetkontrolle einen Haken vor Aktiv 28 Aktivieren Sie die Option Verbindungsunterbrechung wird die Internetverbindung beendet sobald eine der eingestellten Warngrenzen erreicht wird Im abgebildeten Beispiel wird eine bestehende Verbindung unterbrochen sobald im aktuellen Abrech nungszeitraum das bertragene Datenvolumen 80 Megabyte berschritten hat oder der Grenzwert f r Onlinezeit von 60 Stunden erreicht wurde Eine Verbindung ist erst wieder m glich wenn a der vorgegebene Stichtag erreicht wird das heisst wenn ein neuer Abrechnungszeitraum beginnt b c Sie die Budgetkontrolle teilweise oder ganz abschalten oder wenn d Sie manuell die Option Verbindungsunterbrechung deaktivieren Sie die Warngrenze auf einen h heren Wert einstellen Geben Sie unter Monatsbudget beginnt mit Tag den Beginn Ihres Abrechnungszeitraumes an Stichtag eins 01 bedeuted dass das aktuelle Budget vo
94. orrekte Angabe der Benutzerken nung Anschlusskennung T Online Nummer Mitbenutzernummer t online de Sollte die T Online Nummer 12 Zeichen lang sein muss eventuell die Raute weggelassen werden Zusammensetzung des Benutzernamen beim Busi ness Tarif t online com Benutzerkennung t online com de 87 Service Support Bei technischen Problemen mit Ihrem Teledat Router k nnen Sie sich w hrend der blichen Gesch ftszei ten an die T Service Hotline 0180 5 1990 wenden Der Verbindungspreis betr gt 0 12 EUR pro angefangene 60 Sekunden bei einem Anruf aus dem Festnetz der Deutschen Telekom Stand Mai 2003 Erfahrene Techniker beraten Sie auch bei der Bedienung Ihres T Com Ger tes GE Zeichen Diese Ger t erf llt die Anforderungen der EU Richtlinie 1999 5 EG Richtlinie ber Funkanlagen und Telekommunikationseinrichtungen und die gegenseitige Anerkennung ihrer Konformit t Die Konformit t mit der oben angegebenen Richtlinie wird durch das CE Zeichen auf dem Ger t best tigt Die Konformit tserkl rung kann unter folgender Adresse eingesehen werden Deutsche Telekom AG Gesch ftsbereich Endger te CE Testlab Steinfurt Sonnenschein 38 48565 Steinfurt 88 Technische Daten Leistungsmerkmale Ethernet WAN Port mit 10 Mbit s Ethernet Vierfach Switch 10 100 Mbit s autosensing Auto MDI MDI X RJ45 Konfiguration ber Web Browser Automatisc
95. r ber dass der TFTP Der TFTP Server ist gestartet Sie k nnen die Firmware Server ber den das Upgrade aktualisieren Nach jeder einzelnen bertragung wird der TFTP Server automatisch beendet S Bitte starten Sie den Router immer neu auch wenn die l uft gestartet wu rde bertragung nicht erfolgreich war Router neu starten ffnen Sie nun Ihr TFTP Tool Hier geben Sie in der Regel die IP Adresse Ihres Routers sowie Verzeichnis und Namen der Upgrade Datei an Anschlie end wird die Daten bertragung gestartet Ist diese beendet er scheint eine Meldung ber das erfolgreiche Upgrade auf Ihrem Bildschirm Erhalten Sie stattdessen eine Fehlermeldung starten Sie Ihren Teledat Router bitte neu und wiederholen das Upgrade Haben Sie die Upgrade Datei erfolgreich geladen starten Sie Ihren Teledat Router neu Die neue Version der Firmware wird nun im Login Fenster angezeigt Sollten Sie Probleme mit dem Laden der Firmware haben entfernen Sie den Tipp Netzstecker von Ihrem Teledat Router Dr cken Sie mit einem geeigneten Gegen stand Stift den Resetknopf direkt neben dem Netzanschluss Schlie en Sie nun den Netzstecker wieder an Lassen Sie dabei den Resetknopf etwa drei Sekunden ge dr ckt Nun springt der Router in den TFTP Servermodus Sie erkennen dies daran dass die Diode Power schnell blinkt Jetzt k nnen Sie die Firmware direkt ber das TFTP Tool auf den Router laden Ein Zugriff auf den Router ber den Web Konfigu
96. ra tor ist in diesem Fall nicht erforderlich Neustart Verwaltung gt Neustart Klicken Sie in der Men leiste auf den Eintrag Verwaltung und w h Router neu starten Anschliessend m ssen Sie sich wieder neu anmelden len das Untermen Neustart Mit aktueller Konfiguration R A O Zur cksetzen auf Werkseinstellung Klicken Sie auf OK um den Rou Hinweis Ist die Budgetkontrolle aktiviert so werden vor einem Neustart die ter mit der aktuellen Konfiguration aktuellen Verbrauchswerte gespeichert neu zu starten OK Abbrechen M chten Sie den Router auf die Werkseinstellungen zur cksetzen aktivieren Sie bitte die Einstellung Zur cksetzen auf Werkseinstellung und klicken Sie anschlie end auf OK Status Ihr Teledat Router stellt Ihnen eine Reihe von Men s zur Verf gung die seinen aktuellen Zustand anzeigen VPN Status Status gt VPN Status Klicken Sie in der Men leiste auf Mit entferntem Netz verbinden den Eintrag Status und w hlen VPN Profil Verbindungsstatus VPN Typ IP Virtuelles Netz Tx Pakete Tx Rate Rx Pakete Rx Rate Zeit 8000000 Daten werden verschl sselt xxxxxxxx Daten werden nicht verschl sselt das Untermen VPN Status um Informationen ber bestehende VPN Verbindungen abzurufen Sie k nnen in diesem Men auch VPN oder LAN LAN Verbindungen manuell aufbauen oder beenden W h len Sie dazu ein VPN Profil aus der Liste im Bereich Mit entferntem Netz verbinden und
97. relative Luftfeuchte nicht kondensierend 10 90 89 Gew hrleistung Der H ndler bei dem das Ger t erworben wurde Deutsche Telekom oder Fachh ndler leistet f r Material und Herstellung des Telekommunikationsendger tes eine Gew hrleistung von 2 Jahren ab der bergabe Dem K ufer steht im Mangelfall zun chst nur das Recht auf Nacherf llung zu Die Nacherf llung beinhaltet entweder die Nachbesserung oder die Lieferung eines Ersatzproduktes Ausgetauschte Ger te oder Teile gehen in das Eigentum des Fachh ndlers ber Bei Fehlschlagen der Nacherf llung kann der K ufer entweder Minderung des Kaufpreises verlangen oder von dem Vertrag zur cktreten und sofern der Mangel von dem H ndler zu vertreten ist Schadensersatz oder Ersatz vergeblicher Aufwendungen verlangen Der K ufer hat festgestellte M ngel dem H ndler unverz glich mitzuteilen Der Nachweis des Gew hrleistungsanspruchs ist durch eine ordnungsgem e Kaufbest tigung Kaufbeleg ggf Rechnung zu erbringen Sch den die durch unsachgem e Behandlung Bedienung Aufbewahrung sowie durch h here Gewalt oder sonstige u ere Einfl sse entstehen fallen nicht unter die Gew hrleistung ferner nicht der Verbrauch von Verbrauchsg tern wie z B Druckerpatronen und wiederaufladbaren Akkumulatoren Vermuten Sie einen Gew hrleistungsfall mit Ihrem Telekommunikationsendger t k nnen Sie sich w hrend der blichen Gesch ftszeiten an die T Ser
98. resse erreichbar 51 In diesem Fall m ssen beide Netzwerke berschneidungsfreie IP Adressbereiche haben Die Einstellung NAT ein bedeutet die Daten werden mit NAT in das andere Netz bertragen Der Router ver deckt seinen Adressbereich gegen ber dem entfernten Netz Somit kann vom entfernten Netz aus kein Rechner im lokalen Netz des Teledat Routers direkt erreicht werden M glich bleibt nur der Zugriff vom Netzwerk des Teledat Routers auf das entfernte Netz IKE IP Sec Schl ssel Mit Hilfe von IPSec k nnen Sie Ihre VPN Verbindungen absichern Der IPSec Schl ssel erm glicht drei verschiedene Sicherheitsstufen Die Authentifizierung erfolgt ber den Schl ssel Die bertragenen Daten werden mit dem Schl ssel codiert Die Authentifizierung und Codierung erfolgen ber den Schl ssel Sie k nnen auf dieser Konfigurationsseite einen Schl ssel f r die Einwahl in diesen Router definieren Dieser gilt dann f r alle VPN Profile die ber einen IPSec Tunnel aufgebaut werden und f r die in den Profileinstel lungen f r die Einwahl von externem LAN kein eigener Schl ssel definiert wurde Um IPSec f r den Verbindungsaufbau zu nutzen muss ein Schl ssel eingetragen Tipp werden Fehlt der Eintrag kann kein Verbindungsaufbau erfolgen VPN Routing gt IKE IPSec Schl ssel Offnen Sie in Ihrer Men leiste den Einstellungen f r die Einwahl in diesen Router Bereich VPN Routing und w h IKE Authenti
99. rh lt die folgende Adresse 192 168 1 201 Die zu vergebenden Adressen sollten nicht im Adressbereich des DHCP Servers liegen Bitte vergewissern Sie sich dass die IP Adresse noch nicht in Ihrem Netz vergeben ist und freigehalten wird In seltenen F llen erwartet der Anrufer als zus tzliche Sicherung gegen unbefugten Zugriff dass sich der an gerufene Router auch bei ihm authentifiziert Gegenseitige Authentifizierung Aktivieren Sie in diesem Fall die Option Gegenseitige Authentifizierung Die Verfahren PAP oder CHAP werden akzeptiert In der Regel k nnen Sie daher unter Authentifizierungs typ den Eintrag PAP oder CHAP stehen lassen Nur in Ausnahmef llen ist das Umstellen auf Nur PAP n tig 45 Tragen Sie Benutzername und Passwort ein Diese Angaben werden dann vom Teledat Router an den Anrufer zur ckgegeben Klicken Sie bitte auf OK um Ihre Einstellungen zu speichern VPN Profile In diesem Abschnitt wird beschrieben worauf bei der Erstellung eines VPN Profils zu achten ist Durch die Vielzahl der Wechselwirkungen zwischen LAN LAN Verbindungen Einwahl bei einem ISP und anderen Einstellungen ist die Einrichtung einer VPN Verbindung sehr komplex Die Konfiguration eines VPN Profiles sollten Sie daher nur vornehmen wenn Sie sich sicher sind was die Einstellungen bewirken VPN Routing gt VPN Profile ffnen Sie in Ihrer Men leiste den SAUALSURE Heile Bereich VPN Routing und w h Status Index Bezeichnung len
100. rner Port A R z um Lire 80 192 168 1 20 80 Firewall NAT und w hlen Sie aus amp HM D dem angezeigten Untermen den 3 E 0 0 A RS pn emm pm Eintrag Portumleitung 5 v 0 0 a NW r S emm r e Sie k nnen bis zu zehn Portumlei 7 SR o tungen definieren 8 v 0 0 9 E 0 0 Ein Haken unter Aktiv kennzeich 10 B 0 0 net eine aktive Portumleitung Vergeben Sie unter Bezeichnung einen frei w hlbaren Namen f r die Portumleitung W hlen Sie in der n chsten Spalte das Protokoll aus welches Ihre Anwendung benutzt Einige Anwendun gen nutzen UDP und TOP In diesem Fall nehmen Sie einen Eintrag f r UDP und einen Eintrag f r TCP vor Tragen Sie unter Externer Port den Port ein den die Software des externen Benutzers aus dem Internet anw hlen muss Dieser wird dann auf einen Rechner im internen Netz umgeleitet Die Interne IP gibt die IP Adresse des Rechners in Ihrem Netzwerk an der aus dem Internet angew hlt werden soll Tipp Rechnern mit Portumleitung sollten Sie eine feste IP Adresse innerhalb Ihres LAN zu weisen Nur dann ist gew hrleistet dass die Verbindung mit dem Port des Teledat Routers immer korrekt funktioniert Wird eine Portumleitung f r einen DHCP Client konfiguriert kann dessen IP Adresse wechseln Somit ist nicht gew hrleistet dass die Portumleitung immer korrekt funktioniert Unter Interner Port geben Sie bitte den Port an auf welchem der Rechner seinen Dienst anbiet
101. rt best tigen ie PPP MP Einstellungen Authentifizierungstyp Max Leerlaufzeit IP Adresszuweisung Feste IP Aktiviert O Deaktiviert T Online 000508799809520081902104 0001 t online de 45 Sekunden Verbindung immer aktiv O Ja Nein dynamische IP Feste IP Adresse WAN Anschluss WAN Pot Auto Negotiation v Verbindungstimer f r diese Verbindung Timerprofile 1 15 Klicken Sie in der Men leiste Ih res Teledat Routers auf Internet zugang und w hlen Sie aus dem Untermen den Eintrag PPPoE T DSL Aktivieren Sie Ihren Breitbandzu gang indem Sie f r PPPoE Ein wahl die Auswahl Aktiviert mar kieren Tragen Sie im Bereich Internet Service Provider den Namen Ih res ISP frei w hlbar zum Beispiel T Online im Feld ISP Name ein OK Abbrechen Geben Sie in den folgenden Feldern Ihre Benutzerkennung und Ihr Kennwort ein Wiederholen Sie die Ein gabe Ihres Kennwortes unter Kennwort best tigen Entnehmen Sie diese Angaben den Unterlagen die Sie von Ihrem ISP erhalten haben F r einen T Online Zugang mit der Anschlusskennung 000123456789 T Online Tipp Nummer 091131410099 und Mitbenutzernummer 0001 ergibt sich beispielsweise folgende Benutzerkennung 000 123456789091 131410099 0001 t online de Die Daten zur Authentifizierung wurden Ihnen von Ihrem ISP vertraulich bergeben Bewahren Sie diese Da ten unzug nglich f r Unbefugte auf Nehmen Sie ebenfalls d
102. rtes Aktivieren Sie Ihre n derung indem Sie auf OK klicken Sie k nnen jetzt den Assistenten starten der Sie durch die wichtigsten Men s zur Routerkonfiguration f hrt Microsoft Internet Explorer Klicken Sie hier auf OK um den Assistenten zu starten 2 jJ M chten Sie den Router jetzt mit Hilfe des Assistenten konfigurieren Abbrechen Erstkonfiguration mit dem Assistenten Mit Hilfe des Assistenten k nnen Sie die wichtigsten Einstellungen f r die Inbetriebnahme Ihres Teledat Rou ters vornehmen Assistent zur Schnellkonfiguration Geben Sie hier die Daten f r Ihren PPPOoE Verbindungsdaten Internetzugang an die Sie von Zugang T Online oder Ihrem ISP Internet Kennwort Service Provider erhalten haben Kennwort best tigen Tragen Sie Benutzerkennung Max Leerlaufzeit 45 Sekunden und Kennwort ein Wiederholen Verbindung immer aktiv Sie die Eingabe des Kennworts Zur ck As bei Kennwort best tigen F r einen T Online Zugang mit der Anschlusskennung 000123456789 T Online Tipp Nummer 091131410099 und Mitbenutzernummer 0001 ergibt sich beispielsweise folgende Benutzerkennung 000 123456789091 131410099 0001 et online de Tragen Sie die Max Leerlaufzeit ein Diese Zeit gibt an wie lange eine Verbindung bestehen bleibt wenn keine Daten bertragen werden Im Beispiel hei t das nach 45 Sekunden ohne Datentransfer wird die be stehende Verbindung beendet Aktivieren Sie die Op
103. s LAN sessie ae 9 Vorbereitung des einzubindenden Rechners Netzwerkes 9 Computer mit Windows 95 98 Me einrichten Computer mit Windows NT 2000 XP einrichten Erstkonfiguration des Teledat Routers DUU ENEE Der Web Konfiguraton nsenieeseen men 12 Erstes Login teens inside 14 Erstkonfiguration mit dem Aeslsterten 15 Teledat Router 800 konfigurieren 16 Beet DE 16 HOME ensure 17 eelere RITTER ITS TURN 18 BasisKonfig ration u nac keit NEES 18 PaSSWOHL nennen ers een ee 18 SYstemzeitur ii EE EE 19 LAN DHCP e naar 20 Internetzugandgass sitld as iii E aA 22 Budgetkontrolle SE 27 Konfigurationen erneuern enges Firewall NAT een nn Ran Grundeinstellungen A Se DOS Abwehr nen none P rt mleilung eersisesstensts rare ahnen Bort ffnung et ernten rose Meet eet VPN ROU DT Tele D ell EE Entfernte Nutzer mirna a a eE A E aK PPP ProtoKoll eege Seege NENT IKE IPSec Schl ssel SEI KE Eet EHRE E U E ar REITS ARG Dynamisches DN Sanr EE 54 Verbindungetimer ENN 56 Verwaltung A ER e ee 57 Einstellungen st E EE 58 ele Een EE 59 Firmware pgraden uses aa NE 60 Neustart draht lie ron 62 AE EE 62 VENGA 62 me blgaket eieiei Aere 63 Routingtabelle saesesenenekenenanemnannlinan 64 Portumleitungen ekmesn nen 64 ARP Caches assessment 65 DHCP Daten NAT Adreestabelle HEES EAR 66 Anwendungen mit dem Teledat Router 800 67 LAN LAN Kopplung mit VPN ber Intemet 67 Unidirektion
104. sanpassung Alterna tiv k nnen Sie die Geschwindigkeit mit 100 oder 10 MBits pro Sekunde Voll beziehungsweise Halb Duplex festlegen Haben Sie bei einer LAN Verbindung beispielsweise Schwierigkeiten bei der bertra Tipp gungsgeschwindigkeit von 100 MBit s k nnen Sie diese f r den betreffenden Port mit 10 MBit s festlegen um eine sicherere Daten bertragung zu erreichen chten Sie Timereinstellungen siehe Seite 56 f r diese DSL Verbindung aktivieren tragen Sie die zuge h rigen Indexwerte maximal vier unter Verbindungstimer f r diese Verbindung ein Best tigen Sie Ihre Eingaben mit OK Die Konfiguration Ihres Breitband Zuganges ber PPPoE T DSL ist nun abgeschlossen Sie k nnen jetzt im nternet surfen 23 PPTP Auf der folgenden Seite k nnen Sie Ihren Breitbandzugang ber PPTP konfigurieren Internetzugang gt PPTP PPTP Verbindung PPTP Einwahl PPTP Server IP Adresse Internet Service Provider ISP Name Benutzerkennung Kennwort Kennwort best tigen PPP MP Einstellungen Authentifizierungstyp Max Leerlaufzeit Feste IP Feste IP Adresse O Aktiviert Deaktiviert 0 0 0 0 PAP oder CHAP 45 Sekunden Verbindung immer aktiv O Ja Nein dynamische IP Klicken Sie in der Men leiste Ih res Teledat Routers auf Internet zugang und w hlen Sie aus dem Untermen den Eintrag PPTP Aktivieren Sie Ihren Breitbandzu gang indem Sie f r PPTP
105. spiel Rechner die ber Tipp eine Portumleitung aus dem Internet erreichbar sein sollen siehe Portumleitung auf Seite 64 empfehlen wir die Vergabe von festen IP Adressen Beachten Sie dass sich diese Adressen ausserhalb des definierten IP Pools befinden m ssen Wenn Sie Domain Name Server angeben m chten die zum Beispiel von Ihrem ISP angeboten werden tra gen Sie deren IP Adressen im Bereich DNS Domain Name Server unter Prim rer DNS IP beziehungs weise Sekund rer DNS IP ein Im Abschnitt LAN Anschluss k nnen Sie die bertragungsgeschwindigkeit f r die einzelnen LAN Ports fest legen W hlen Sie zum Beispiel Auto Negotiation erfolgt eine automatische Geschwindigkeitsanpassung Alternativ k nnen Sie die Geschwindigkeit mit 100 oder 10 MBits pro Sekunde Voll beziehungsweise Halb Duplex festlegen Haben Sie bei einer LAN Verbindung beispielsweise Schwierigkeiten bei der bertra Tipp gungsgeschwindigkeit von 100 MBit s k nnen Sie diese f r den betreffenden Port mit 10 MBit s festlegen um eine sicherere Daten bertragung zu erreichen Best tigen Sie Ihre nderungen mit OK Ihr Router wird anschlie end neu gestartet 21 Internetzugang PPPoE T DSL Auf der folgenden Seite k nnen Sie Ihren Breitbandzugang ber PPPoE T DSL konfigurieren Internetzugang gt ber PPPoE T DSL PPPoE DPP ber Ethernet PPPoE Einwahl Internet Service Provider ISP Name Benutzerkennung Kennwort Kennwo
106. t Online Leuchtet wenn eine DSL Breitbandverbindung zum ISP besteht LAN1 bis LAN4 Leuchtet orange bei einer 10 MBit Verbindung und gr n bei einer 100 MBit Verbindung Gesamtansicht R ckseite Auf diesem Bild sehen Sie die R ckseite Ihres Teledat Routers Hier befinden sich die Anschl sse unter anderem f r Strom LAN und WAN Anschl sse Nebenstehende Abbildung zeigt die Anschl sse Ihres Teledat Routers bi In der nachfolgenden Tabelle wird deren SVAG LANI LAND LAN3 LANA WAN Reset Bedeutung im Einzelnen erkl rt Ein Ausschalter 9 VAC Buchse zum Anschluss des Steckernetzger tes LANT bis LAN4 LAN Anschl sse Ethernet kann sowohl als Patch und als Uplinkport verwendet werden WAN WAN Anschluss Verbindung zum DSL Modem Reset Reset Taste setzt den Router auf Werkseinstellungen zur ck wenn er im laufenden Betrieb etwa f nf Sekunden gedr ckt wird Inhaltsverzeichnis Einleitung 4 Eigenschaften des Teledat Routers UO 4 Grundfunktionen des Teledat Routers 800 e 4 Inbetriebnahme 6 Lieferumfang see SEN EE Ee 6 Systemvoraussetzungen Aufstellungsort er ENEE eege Auf Tisch Betriebi rnseaneseneseesen mean H Eelere 7 Hardwareinstall tionz esse rs ee 8 Anschlie en an das Gtrommetz ENEE 8 keelen eegene 8 LAN AnsEhluss ua 2 e ul 9 Einbind ngiin da
107. t werden Eine Haftung der Deutschen Telekom f r Sch den aus nicht bestimmungsgem em Gebrauch des Teledat Routers kann nicht bernommen werden F r einen sorglosen Umgang mit Ihrem Produkt raten wir Ihnen s mtliche Sicherheitseinstellungen zum Beispiel Firewall Verschl sselung nderung Kennwort vorzunehmen die nicht bereits zum Zeitpunkt des Kaufs des Produkts aktiviert waren Zus tzlich bitten wir Sie wegen der st ndigen nderungen auch technischer Art im Internet sowie technischer Weiterentwicklungen sich zur Wahrung der sowohl zum Zeitpunkt des Kaufs bereits aktivierten als auch der durch Sie selbst veranlassten Sicherheitseinstellungen regelm ig ber aktuelle Hinweise zu Ihrem Produkt auf unserer Internet Site www telekom de teledatrouter800 zu informieren und ggf neue Software Versionen herunterzuladen Gesamtansicht Vorderseite Die nebenstehende Abbildung zeigt die Vorderseite Ihres Teledat Routers Hier befinden sich die Leuchtdioden Leuchtdioden Nebenstehende Abbildung zeigt die Leuchtdioden LED mit denen Ihr Teledat Router ausgestattet ist In der Power VPN SG WAN Online LAN1 LAN2 LAN3 LAN4 nachfolgenden Tabelle wird deren Bedeutung im Einzelnen erkl rt Power Leuchtet wenn das Ger t eingeschaltet und betriebsbereit ist VPN Leuchtet wenn eine VPN Verbindung aufgebaut ist WAN Leuchtet wenn eine Verbindung zum DSL Modem besteh
108. tbereich anzulegen 40 Firewall NAT gt Port ffnung gt Einstellungen In diesem Fenster nehmen Sie die Satz Nr 1 H A Een Einstellungen zur Port ffnung vor Bezeichnung Quick Time sense DEER DR DR E Damit das Profil wirksam wird setzen Sie einen Haken vor Aktiv Protokoll Start Port Stopp Port V b Si B ich Web Em ergeben sie unter Bezeichnung einen frei w hlbaren Namen f r en n das Profil 4 sit o Tragen Sie anschlie end unter 5 vb 0 Lokaler Rechner die IP Adresse EN Sr 0 des Rechners ein an den die Da zZ Bl DR ten weitergeleitet werden sollen 8 Sl 0 H n 0 2 at 0 Im n chsten Schritt w hlen Sie das Protokoll aus und tragen Start und Stopp Port ein Sie k nnen bis zu zehn verschiedene Portbereiche angeben Speichern Sie Ihre Einstellung durch Klick auf OK Das Beispiel zeigt eine Port ffnung f r eine QuickTime Streaming Verbindung ber QT Streaming lassen sich Video und Audiodaten per Internet anschauen Die Datenquelle sendet einen Datenstrom aus Strom engl Stream In diesen Strom klinkt sich jetzt der QT Player ein Die bertragung des Datenstroms kann ber den blichen HTTP Port 80 erfolgen Diese Verbindung ist aber recht langsam Das wiederum f hrt zu Einbu en in der Qualit t Eine bessere bertragungsleistung wird ber einen UDP Port erreicht wobei die Daten auf verschiedene Ports aufgeteilt werden Der Client erwartet Daten ber UD
109. teln Aktiv Budgetkontrolle Aktiv L schen OK Abbrechen 58 Tragen Sie im Feld Protokollrechner IP die IP Adresse des Rechners ein an den die Meldungen ber die Aktivit t des Routers verschickt werden sollen Pr fen Sie ebenfalls den Port ber den die Nachrichten verschickt werden Voreingestellt ist hier 514 Auf der Konfigurationsseite sind alle die Meldungen aufgef hrt die ber SysLog protokolliert werden k n nen Aktivieren Sie die f r Sie relevanten Eintr ge indem Sie bei dem jeweiligen Protokoll einen Haken vor Aktiv setzen M chten Sie zum Beispiel dass Budgetinformationen protokolliert werden ist es notwendig Budgetkontrolle zu aktivieren Best tigen Sie Ihre nderungen der SysLog Einstellungen mit OK Am Protokollrechner k nnen Sie zum Beispiel ber das Utility Teledat SysLog die protokollierten Informatio nen abrufen Eine Erl uterung dieses Tools finden Sie im Abschnitt Routertools siehe Seite 82 Konfig sichern Die Funktion Konfiguration sichern erm glicht es Ihnen die aktuellen Einstellungen Ihres Teledat Routers auf einem Rechner abzuspeichern Sie k nnen diese Konfiguration jederzeit wieder auf den Router laden Verwaltung gt Konfig sichern Klicken Sie auf den Eintrag Ver Konfiguration sichern laden waltung in der Men leiste und Konfigurationsdatei Durchsuchen w hlen das Untermen Konfig Sichern Laden sichern Um die aktuellen Router Einstellungen zu speichern
110. tion Verbindung immer aktiv baut der Router die Verbindung nicht ab sondern bleibt immer online Wir empfehlen diese Option nur zu aktivieren wenn Sie ber eine Flatrate oder ber einen Datenvolumen Tarif verf gen Ansonsten k nnen hierbei sehr hohe Ko sten anfallen Best tigen Sie Ihre Auswahl mit OK Im folgenden Fenster werden Ihre Einstellungen zusammenfassend dargestellt Ist alles korrekt schlie en Sie die Konfiguration durch Klick auf OK ab Damit ist die Konfiguration Ihres Internetzugangs abgeschlossen den Sie jetzt direkt testen k nnen Optional k nnen Sie aber auch schon die Budgetinformationen erfassen Details hierzu finden Sie im Refe renzteil dieses Handbuches ab Seite 27 Teledat Router 800 konfigurieren Dieses Kapitel beschreibt die Konfigurationseinstellungen des Teledat Routers Diese umfassen sowohl die Basiskonfiguration als auch erweiterte Einstellungen zum Beispiel die Konfiguration der Firewall oder die Einrichtung entfernter Nutzer Einige dieser erweiterten Einstellungen sollten Sie nur vornehmen wenn Sie sich sicher sind was sie bewirken Zum Beispiel k nnen infolge einiger Einstellungen Schutzfunktionen Ihres Teledat Routers ausgeschaltet werden Login kein Im oberen Bereich der Konfigura Ee n tionsseite k nnen Sie Aktuelle F r die Abrechnung sind nur die Daten Ihres Providers verbindlich Die Anzeige der Budgetdaten erfolgt ohne Gew hr Budgetdaten ablesen Onlinezeit
111. tzwerke mit gleichen IP Adressen k nnen nicht verbunden werden Tipp Haben Sie mehrere Verbindungen zu verschiedenen Netzen definiert wird ein bestimmtes Netzwerk automatisch angew hlt sobald eine Adresse dieses entfernten Netzwerks angefragt wird Das funktioniert aber nur wenn die entfernten Netze unterschiedliche Entfernte Netzwerk IPs haben Ist das nicht der Fall wird das erste aktive Profil in der Profil Liste siehe VPN LAN LAN Verbindungen angew hlt wel ches die passende Entfernte Netzwerk IP besitzt Um das gew nschte Profil festzule gen deaktivieren Sie alle anderen Profile mit der gleichen Entfernten Netzwerk IP Best tigen Sie Ihre nderungen zum Profil jeweils mit OK Jetzt k nnen Sie Ihre VPN Verbindung von beiden Routern aus testen ffnen Sie hierf r im Bereich Status jeweils das Men VPN Status W hlen Sie das VPN Profil aus der Liste im Bereich Mit entferntem Netz ver binden und klicken Sie auf Verbinden Mit entferntem Netz verbinden 4 VPN Profil VPN 80 136 221 220 Verbinden Ist die Verbindung erstellt werden Verbindungsstatus BE EES See unter Verbindungsstatus die VPN Typ IP Virtuelles Netz Tx Pakete Tx Rate Rx Pakete Rx Rate Zeit aktuellen Daten der Verbindung Aussen PPTP MPPE 830 136 221 220 192 168 5 0 24 36 84 73 87 Oira 3 Xxxxxxxx Daten werden verschl sselt angezeigt xXXxxxxxx Daten werden nicht verschl sselt Bidirektionale LAN LAN Kopplung mit IPSec Verschl sselung I
112. umzusetzen beispielsweise www Mustermann info in die IP Adresse 192 66 46 2 95 DDNS DoS ESP IKE IPCP IPSec ISP L2TP LAN LED MSN NAT NCP Dynamischer DNS ist die Verkn pfung einer festen URL mit der jeweils aktuellen IP Adresse Denial of Service sind Attacken im Internet zur Beeintr chtigung von Diensten die damit au er Betrieb gesetzt werden DoS Attacken zielen in der Regel nicht auf den Zugang zum Netzwerk zu einem bestimmten System oder zu den Datenbest nden ab sondern haben das Ziel einen Dienst einzuschr nken zu blockieren oder unbenutzbar zu machen Dazu werden die zur Verf gung stehenden Programme oder Netzwerk Ressourcen au erordentlich berbelastet Encapsulating Security Payload ist ein Protokoll zur Verschl sselung eines Datenpaketes und zur Integrit tssicherung nternet Key Exchange dient der Verst ndigung ber die zu verwendenden Sicherheitsalgorith men und dem dazu notwendigen Austausch von Schl sselmaterial nternet Protokoll ist die Grundlage der Protokollfamilie TCP IP und f r die Weiterleitung der Daten zust ndig nternet Protocol Control Protocol ist ein NCP Protokoll zur bertragung des IP Protokolls mittels PPP Protokoll Internet Protocol Security ist ein Standard bei dem die Datagramme des LAN beim bergang zum Internet verschl sselt werden Internet Service Provider ist ein Anbieter von Internet Diensten zum Beispiel T Online Layer T
113. ungsweise Netzkabel sichtbar sind Auf keinen Fall d rfen Sie das Ger t in Betrieb nehmen wenn Sie Besch digungen feststellen Wenden Sie sich im Zweifelsfall an unseren Service unter der Rufnummer 0180 5 1990 Der Vebindungspreis betr gt 0 12 EUR pro angefangene 60 Sekunden bei einem Anruf aus dem Festnetz der Deutschen Telekom Stand Mai 2003 Heben Sie die Originalverpackung auf Sie k nnen Sie dann f r einen Transport oder Tipp zum Versand verwenden Systemvoraussetzungen F r den Einsatz Ihres Teledat Routers sollten folgende Voraussetzungen erf llt sein T DSL Anschluss und T DSL Modem zum Beispiel Teledat 330 331 LAN oder TCP IP basierenden WAN Anschluss PCs mit Ethernetanschluss und TCP IP Unterst tzung und beliebigem Betriebssystem Aufstellungsort Der Aufstellungsort des Teledat Routers muss sich in der N he einer Stromsteckdose befinden Auf Tisch Betrieb Ihr Teledat Router ist f r den Tischbetrieb vorgesehen Die heutigen M bel sind mit einer un bersehbaren Vielfalt an Lacken und Kunststoffen beschichtet und werden mit unterschiedlichen Lackpflegemitteln behan delt Es ist nicht auszuschlie en dass manche dieser Stoffe Bestandteile enthalten die die Kunststofff e des Routers angreifen und aufweichen Die so durch Fremdstoffe ver nderten Ger tef e k nnen auf der Oberfl che der M bel Spuren hinterlassen Die Deutsche Telekom kann f r derartige Sch den nicht haften Wandmontage Sie k n
114. utzerdefiniert um dat Routers ber das Internet zu erlauben OK Abbrechen Haben Sie die Fernwartung aktiviert kann Ihr Teledat Router von jedem Rechner im Internet aus konfiguriert werden vorausgesetzt das Passwort des Routers ist bekannt Bei deaktivierter Fernwartung kann ein externer Nutzer welcher sich ber ISDN PPPoE oder IP Routing in das lokale Netz eingew hlt hat den Router nicht konfigurieren Die Aktivierung der Option Router ignoriert PING verhindert dass Ihr Teledat Router mittels Ping von au en gefunden werden kann Ein Ping im Internet ist ein Datenpaket welches an eine beliebige IP Adresse Tipp gesendet werden kann In der Regel wird dieses von der Gegenstelle beantwortet Das Ping kann dazu missbraucht werden potentielle Opfer f r Hackerangriffe zu finden Durch die oben gezeigte Einstellung verhindern Sie dass Ihr Router auf solche Anfragen antwortet 57 ber die Liste Zugriff einschr nken auf folgende IP Adressen k nnen Sie den Zugriff auf Ihren Teledat Router weiter einschr nken Durch die Eingabe von IP Adresse und Teilnetzmaske wird das Teilnetz defi niert Die Konfiguration des Routers aus dem Internet ist dann auf Rechner aus diesem Teilnetz beschr nkt Tragen Sie zum Beispiel die IP Adresse 217 226 181 91 mit der zugeh rigen Teilnetz Tipp maske 255 255 255 255 ein kann nur dieser Rechner den Router aus dem Internet konfigurieren Um den Zugriff zu erm glichen muss zus t
115. vice Hotline 0180 5 1990 wenden Der Verbindungspreis betr gt 0 12 EUR pro angefangene 60 Sekunden bei einem Anruf aus dem Festnetz der Deutschen Telekom Stand 05 2003 Erfahrene Techniker beraten Sie und stimmen mit Ihnen das weitere Vorgehen ab 90 Reinigen Wischen Sie den Teledat Router von Zeit zu Zeit mit einem leicht feuchten fusselfreien Tuch oder mit einem Antistatiktuch ab niemals mit einem trockenen Tuch wegen statischer Aufladung Vermeiden Sie bitte den Einsatz von aggressiven Putz und Scheuermitteln Recycling Hat Ihr Teledat Router ausgedient nimmt die Deutsche Telekom von ihr gemietete oder bei ihr gekaufte Ger te in den T Punkten kostenlos zur ck Die Deutsche Telekom zerlegt die Endger te fachgerecht und f hrt sie dem Recycling zu Wollen Sie das Ger t zum Beispiel zur Reparatur geben f hren Sie ein Reset aus sie Tipp he Seite 62 um Ihre Einstellungen zu l schen und deren Mi brauch zu verhindern 91 Stichwortverzeichnis A AcdresstabellehNA e Aktualisierung Firmware Anbindung Netzwerkkarte Ansehl sser unten 8 Amwablpaket 63 Ee EI EE II ARP Cache E EE Autstellungeort 7 B Basiskonfiouration 18 Betriebssysteme 10 Benutzerkennung 22 Benutzerprofil unse 44 Benutzereinwahl WPN ERBE 80 Bidirektionale Kopplung SVEN ee an 71 Broadeast un rin 36 Bewegtes 12 Budoetkontrolle 27 CG Eechen eis 88 D Batenfiller anne 31
116. wahl l Aktiv rein raus gezeigten Untermen den Eintrag Zugangskontrolle Aktivieren Sie den Eintrag PPTP und klicken Sie auf OK Im zweiten Schritt nehmen Sie die Konfiguration der Verbindung vor VPN Routing gt PPP Protokoll Klicken Sie in der Men leiste Ih oe res Teledat Routers auf VPN Rou Startadresse 192 168 1 200 ting und w hlen Sie aus dem an gezeigten Untermen den Eintrag PPP Protokoll PPP Protokoll Gegenseitige Authentifizierung OJa Nein Authentifizierungstyp PAP oder CHAP ze one ann Pr fen Sie hier die Startadresse Passwort f r die entfernten Nutzer Die Startadresse ist die IP Adresse die an den ersten entfernten Nutzer der sich einw hlt vergeben wird bernehmen Sie hier die voreingestellte Adresse 192 168 1 200 Ein weiterer entfernter Nutzer erh lt die auf diese Startadresse folgende IP Adresse im Beispiel also 192 168 1 201 Achten Sie darauf dass die zu vergebenden Adressen nicht im Adressbereich des DHCP Servers liegen Bitte vergewissern Sie sich dass die IP Adresse noch nicht in Ihrem Netz vergeben ist und freigehalten wird Die Gegenseitige Authentifizierung k nnen Sie bei der Voreinstellung Nein belassen Dann bleiben die Ein tr ge f r Benutzername und Passwort frei sie sind nur erforderlich wenn gegenseitige Authentifizierung genutzt wird Speichern Sie nderungen bitte mit OK Definieren Sie anschliessend das Nutzerprofil DCH Entfernte Benutzer
117. wo 2 Tunneling Protocol wird zur Benutzerauthentifizierung im Rahmen der Daten ber tragung eingesetzt Local Area Network ist ein lokales Netzwerk Light Emitting Diode ist eine Leuchtdiode zur Statusanzeige Multi Subscriber Num sind die Mehrfachrufnummern bei einem Euro ISDN Anschluss in der Regel drei f r Zuweisung an verschiedene Endger te zum Beispiel Telefon Fax Rechner Network Adress Translation erm glicht es mehreren Clients in einem Netzwerk die gleiche externe IP Adresse zu benutzen Diese erscheint gegen ber anderen Servern als Ursprungs adresse Die Clients sind so gegen direkte Angriffe aus dem Internet gesch tzt Die Zuordnung interne externe IP wird in einer NAT Tabelle aufgezeichnet Dadurch ist es m glich dass die Antwort des Servers auch an den richtigen Client im internen Netzwerk gesendet wird NetWare Core Protocol ist ein spezifisches Protokoll f r die Kommunikation in Client Server Architekturen 96 NTBA PAP PPTP PPP PPPoE RIP TCP TFTP UDP URL VPN VTA WAN Network Termination for Basic Access ist das Netzabschlu ger t die Netzterminierung eines ISDN Basisanschlusses Password Authentication Protokoll ist ein Verfahren zur Authentifiziereung bei PPP Point to Point Tunneling Protocol ist ein Punkt zu Punkt Tunneling Protokoll das eine gesch tzte Verbindung durch Verschl sselung der Daten innerhalb einer Internet Verbindung erzeugt Das Point to
118. ysLog Nachrichten des Teledat Routers und stellt diese anschaulich dar Installieren Sie bitte die Tools Rufen Sie dazu auf der beigef gten CD ROM aus dem Verzeichnis Router tools die Datei TUSetup10 exe auf Die Beschreibung der Installation erfolgt beispielhaft am Betriebssystem Windows XP Arbeiten Sie mit anderen Betriebssystemen zum Beispiel Windows 98 Windows 2000 erfolgt die Installation hnlich Klicken Sie in diesem Fenster auf Ja um die Installation zu star ten 2 Setup Teledat Utility V1 0 Es erscheint der Willkommensbildschirm des Installations Willkommen zum Teledat Utility V1 0 Setup Assistenten assistenten der Teledat Utilities Folgen Sie im weiteren Verlauf den Anweisungen dieses Assi stenten Klicken Sie jeweils auf Weiter um die Installation fort zusetzen Zr 22 Setup Teledat Utility V1 0 Pr Beenden Sie die Installation durch Klicken auf Fertigstellen Setup Teledat Utility V1 0 abgeschlossen Setup hat die Installation von Teledat Utity V1 0 auf Ihren Ga ber de Sie k nnen jetzt beide Utilities nutzen Klicken Sie auf Feitigstellen um das Setup zu beenden Teledat Firmware Upgrade Das Utility Teledat Firmware Upgrade unterst tzt Sie bei der Aktualisierung Ihrer Routerfirmware Im Fol genden wird das Utility unter Windows XP vorgestellt kl Windows Update P Windows Katalog IM Zubeh r Internet Explorer Q Netscape 7 0 N Netscape 7
119. zeigen Klicken Sie auf den Button Aktive Routingtabelle zeigen um eine bersicht der aktiven Static Routes zu er halten siehe Seite 64 Um eine neue Static Route festzulegen klicken Sie auf den ersten freien Eintrag in der Liste Die Zieladresse ist in der Regel mit Leer vorbelegt Haben Sie ein neues Profil angelegt und gespeichert erscheint die Ziel adresse als Bezeichnung in der bersicht VPN Routing gt Static Route In diesem Men legen Sie die Ei Index 1 G e S genschaften f r die neue Static Status Deaktiviert v Ziel IP Adresse Leer Route fest Teilnetzmaske 0 0 0 0 EE Setzen Sie den Status auf Netzwerkanschlu LAN v Aktiviert Abbrechen Geben Sie Ziel IP Adresse und Teilnetzmaske des entfernten Netzes ein Im Feld Gateway IP Adresse tra gen Sie die IP Adresse des entfernten Gateways ein Das kann zum Beispiel die IP Adresse eines entfernten Routers sein W hlen Sie bei Netzwerkanschluss aus ob sich die entfernte Adresse im LAN befindet oder ber das WAN zu erreichen ist Best tigen Sie abschliessend Ihre nderungen mit OK 53 Extras Dynamisches DNS DDNS Mit Hilfe der Funktion Dynamisches DNS DDNS k nnen Sie die Erreichbarkeit Ihres Routers auch unter Verwendung einer wechselnden IP Adresse sicherstellen Dem Router wird eine feste URL zugwiesen die mit der jeweils aktuellen IP Adresse verkn pft wird Die Umsetzung erfolgt auf Basis eines voreingestellten DDNS Dienstes
120. zes soll von beiden Netzen aus m glich sein Klicken Sie deshalb bei Verbindungs richtung auf Beide 2 Verbindungsaufbau zu externem LAN Verbindung zum Server ber PPIP IPSec Tunnel L2TP und IPSec O Entfernter Server 80 136 221 220 Benutzername Passwort Authentifizierungstyp TCP Headerkomprimierung IPSec Methode Timerprofile 1 15 IP Adresse oder Domain Name YPN s PAP oder CHAP An O Aus Mittel AH Hoch ESP Definieren Sie jetzt die Eigen schaften f r den Verbindungsauf bau zu externem LAN Als Protokoll f r die Einwahl bei dem anderen Router w hlen Sie PPTP Geben Sie als Entfernter Server bitte jeweils die WAN IP Adresse des Routers der Gegenstelle an Das bedeutet dieser Eintrag muss bei beiden Routern unter schiedlich sein Im Teledat Router der Zentrale tragen Sie bitte die IP Adresse der Au enstelle ein im Beispiel die 80 136 221 220 Dagegen wird als Entfernter Server bei der Au enstelle die IP Adresse des Routers der Zentrale mit 217 85 92 162 angegeben Im Beispiel wird der Benutzername VPN und das Passwort 1234 bei beiden Routern als Kennung f r den Verbindungsaufbau zu externem LAN verwendet 3 Einwahl von externem LAN Einwahl zulassen ber PRIP IPSec Tunnel L2TP und IPSec Benutzername Passwort Authentifizierungstyp TCP Headerkomprimierung Gegenstelle festlegen Gegenstelle IPSec Methode lt
121. zlich die Fernwartung aktiviert sein Im Bereich Verwaltung ber legen Sie f r HTTP einen Port fest ber den die Konfiguration erfolgen soll Ab Werk ist f r HTTP Port 80 eingestellt Port 80 wird standardm ssig verwendet wenn Sie in Ihrem Webbrowser eine Internetadresse aufrufen W hlen Sie einen anderen Port als 80 muss ein Nutzer diesen Port explizit angeben Tipp Ihr Teledat Router hat zum Beispiel die ffentliche IP Adresse 62 158 247 134 und 192 168 1 1 ist als LAN Adresse vergeben Der HTTP Port f r die Fernwartung ist mit 4500 eingestellt Um den Konfigurator aufzurufen ist im entfernten Rechner die Adresse 62 158 247 134 4500 im Browser einzugeben Von einem Rechner im loka len Netz aus ist der Konfigurator ber die 192 168 1 1 4500 zu erreichen SysLog Nutzen Sie die SysLog Funktion um Aktivit ten Ihres Teledat Routers an einen Protokollrechner zu bermit teln Dazu geh ren zum Beispiel Informationen zum Aufbau von Internetverbindungen oder die Abblockung von Anfragen durch die Firewall Ihres Routers Verwaltung gt Syslog Klicken Sie auf den Eintrag Ver SysLog Einstellungen waltung in der Men leiste und Syslog Aktiv S P Protokollrechner p Al w hlen das Untermen SysLog Port Firewall Protkoll Aktiv Damit SysLog wirksam wird set VPN Protokoll Aktiv Benutzerzugriff Protokoll Aktiv zen Sie einen Haken vor Aktiv Call Protokoll Aktiv WAN Protokoll Aktiv Status bermit
122. zt Ist IP Optionen blockieren aktiv stoppt der Router alle IP Pakete deren Header Optionen enthalten Das k nnen zum Beispiel Routinginformationen sein Werden IP Pakete mit derartigen Optionen weitergeleitet k nnen damit Angaben zur Netzwerkstruktur hinter einer Firewall weitergegeben werden Land Pakete stoppen bedeutet dass der Router keine SYN Pakete annimmt deren Absender und Empf ngeradressen bereinstimmen Einige ltere Systeme kommen damit nicht zurecht und st rzen ab oder rebooten Bei einem Smurf Angriff sendet der Angreifer andauernd ICMP Echo Request Ping Pakete an die Broad cast Adresse eines Netzwerkes wodurch alle Rechner dieses Netzwerkes ein ICMP Echo Reply Paket an die Source Adresse senden Der Angreifer muss somit nur die IP des Zielrechners als die Source Adresse in die Pakete schreiben um dessen Netzwerkverbindung zu berlasten Unter Smurf Angriffe blockieren ist zu ver stehen dass der Router alle ICMP Pings ignoriert die auf seine Broadcast Adresse gerichtet sind Ist die Option Trace Route blockieren gesetzt leitet der Router keine Trace Route Pakete weiter SYN Fragment Pakete blockieren hei t TCP SYN Frames mit gesetztem More Flag werden blockiert Durch das Stoppen ankommender Broadcast UDP Pakete werden Fraggle Angriffe verhindert Durch TCP Flag Scan blockieren werden TCP IP Pakete mit regelwidrig gesetzten Flags gestoppt Mit Hilfe derartiger Pakete versuchen Angreifer eine Sicherheitsl
123. zwischen einfacher und dreifacher DES Verschl sselung mit oder ohne zu tzlicher Authentifizierung w hlen ber den Verbindungstimer k nnen Sie den Router veranlassen die aktuelle LAN LAN Verbindung auf bestimmte Zeiten und Tage zu beschr nken Die Definition der Timereinstellungen nehmen Sie im Men Verbindungstimer im Bereich Extras vor siehe Seite 56 Einem VPN Profil k nnen Sie bis zu vier Timerprofile zuweisen m dritten Bereich k nnen Sie die 3 Einwahl von externem LAN Einwahl zulassen ber Eigenschaften f r die Einwahl PPTP W IPSec Tunnel U von externem LAN definieren L2TP und IPSec v Ohne IPSec w Legen Sie mit der Option Einwahl Benutzername Leer E r zulassen ber fest wie der Ver Passwort Authentifizierungstyp PAP oder CHAP bindungsaufbau erfolgen darf TCP Headerkomprimierung An O Aus Gegenstelle festlegen C Aktiv Sie k nnen zwischen den Proto Gegenstelle P Adresse kollen PPTP IPSec Tunnel und L2TP w hlen Mittel AH Aktivieren Sie L2TP ist zus tzlich IPSec Methode er SSES IPSec Sicherung m glich 49 Verbindungen ber IPSec Tunnel werden immer unter Verwendung von IPSec aufgebaut Bei PPTP besteht keine M glichkeit der IPSec Sicherung Tragen Sie unter Benutzername und Passwort Ihre Daten f r die PPP Authentifizierung ein Beachten Sie dass Benutzerkennung und Passwort eindeutig sein m ssen Das Tipp
Download Pdf Manuals
Related Search