REX 300 Handbuch
Contents
1. Nr Land Einstellung 96 Hong Kong HK 99 97 Hungary HU FD 98 Iceland IS FD 99 India IN BS 100 Indonesia ID 99 101 Iran Islamic Republic of IR BS 102 Iraq IQ BS 103 Ireland IE FD 104 Israel IL BS 105 Italy IT FD 106 Jamaica JM BS 107 Japan JP 00 108 Jordan JO BS 109 Kazakhstan KZ B5 110 Kenya KE BS 111 Kiribati Kl BS 112 Korea Democratic People s Republic KP BS 113 Korea Republic of KR BS 114 Kuwait KW BS 115 Kyrgyzstan KG BS 116 Lao People s Democratic Republic LA BS 117 Latvia LV FD 118 Lebanon LB BS 119 Lesotho LS BS 120 Liberia LR BS 121 Libyan Arab Jamahiriya LY BS 122 Liechtenstein LI FD 123 Lithuania LT FD 124 Luxembourg LU FD 125 Macau MO BS 126 Macedonia Mk BS 127 Madagascar MG BS 128 Malawi MW BS 129 Malaysia MY 6C 130 Maldives MV BS 131 Mali ML BS 132 Malta MT FD 133 Marshall Islands MH BS 134 Martinique MQ BS 135 Mauritania MR BS 136 Mauritius MU BS 137 Mayotte YT BS 138 Mexico MX BS 139 Micronesia Federated States of FM B5 140 Moldova Republic of MD BS 141 Monaco MC BS 142 Mongolia MN BS 143 Montserrat MS BS 144 Morocco MA BS 145 Mozambique MZ BS REX 300 REX 300 Nr Land Einstellung 146 Myanmar MM BS 147 Namibia NA BS 148 Nauru NR BS 149 Nepal NP BS 150 Nether2. REX 300 115 12 1 2 Protokollierung System Server Datenpunkte Status Diagnose Netzwerk Schnittstell H H en Ea Server Konfiguration Sicherheitseinstellungen DEN Serverliste I O Manager el r Protokollierung Status Fall Protokollierung Konfiguration Intervall s 700 Maximale Zeit bevor die Logdatei 2 archiviert wird h FTP Upload Konfiguration Intervall min 0 Server address Server Benutzername Server Passwort nderungen tempor r speichern Bezeichnung Funktion Beschreibung Intervall s Es werden in den angegebenen Inter vall die Datenpunkte auf das Spei chermedium geschrieben Maximale Zeit bevor die Nach dieser eingestellten Zeit in Stun Logdatei archiviert wird den wird die Log Datei auf jeden Fall h archiviert und eine neue Log Datei be gonnen FTP Upload Konfiguration Die protokollierten Datenpunkte k n nen zus tzlich auf einem FTP Server archiviert werden Folgende Einstel lungen sind daf r notwendig Intervall min Es wird in den angegebenen Intervall die Log Datei komprimiert und auf dem FTP Server geladen Die Log Datei verbleibt zus tzlich auch auf dem Spei chermedium komprimiert Server Adresse Geben Sie hier die Adresse des FTP Serversan Server Benutzername Geben Sie hier den Benutzernamen f r Authentifizierung am FTP Servers an Server Passwort Geben Sie hier da
3. Multiple Subscriber Number bezeichnet die Nebenstellennummer die dem jeweiligen ISDN Endger t zugewiesen wird Die Maximum Transmission Unit beschreibt die Gr e eines Paketes das auf einmal ohne Fragmentierung der Daten bertragen werden kann Siehe Network Address Translation REX 300 NAT bergang NetBIOS Network Ad dress Transla tion Netzadresse Netzmaske Netzroute NTP NTP Client NTP Server OpenVPN p12 PAP PAP CHAP Partner Zerti fikat PAT pem PFS REX 300 Bezeichnet den Punkt an dem Adressinformationen mittels NAT ausge tauscht werden f r weitere Informationen siehe Network Address Trans lation Network Basic Input Output System ist eine Programmierschnittstelle zur Kommunikation zwischen zwei Programmen Anwendungen ber ein Netzwerk NetBIOS erm glicht Namensaufl sung Verbindungslosen Da tenaustausch und verbindungsorientierten Datenaustausch Ist der Sammelbegriff f r Verfahren um automatisiert und transparent Adressinformationen in Datenpaketen durch andere zu ersetzen Sehr hilfreich bei der Verbindung privater Netzwerke ber eine ffentliche Internetverbindung Die Netzadresse ist die erste bzw kleinste IP Adresse in einem Subnetz da ihr Hostanteil aus Nullen besteht Sie darf nicht als IP Adresse f r ein Ethernetger t eingestellt werden Diese Adresse geh rt zu den reservier ten IP Adressen Siehe Subnetzmaske ber eine Netzroute ist es m g
4. 53 54 8 Netzwerk 8 1 Netzwerk LAN ber die LAN Konfiguration l sst sich die IP Adresse LAN Adresse und die Subnetzmaske des Routers konfigurieren ber diese IP Adresse ist der Router im LAN Netzwerk erreichbar System Netzwerk Schnittstellen Sicherheitseinstellungen VPN 1 O Manager Status LAN WAN Modem Internet DHCP DNS Server Hosts DynDNS jal LAN Konfiguration LAN Einstellungen Schnittstelle Routen LAN IP Addresse BEREITEN Subnetzmaske 255 255 255 0 nderungen tempor r speichern Bezeichnung Funktion Beschreibung Schnittstelle Zur Einstellung der LAN Schnittstelle ist die Registerkarte auszuw hlen LAN IP Adresse Eintrag der entsprechenden IP Adresse des Routers Subnetzmaske Eintrag der Subnetzmaske des ent sprechenden Netzwerkes in dem der Router integriert werden soll Routen Zur Einstellung bestimmter Routen ist die Registerkarte Routen anzuklicken Hier k nnen sowohl Netzrouten in CIDR Form x x x 0 24 als auch Host routen angegeben werden REX 300 REX 300 8 2 Netzwerk WAN Die WAN Schnittstelle des Industrierouters kann ein lokales Netz werk mit einem weiteren Netzwerk oder dem ffentlichen Netz werk wie z B das Internet verbinden Die WAN Schnittstelle ist deshalb hierzu anwendungsabh ngig zu Konfigurieren System LAN WAN Modem Internet DHCP DNS Server Hosts DynDNS Netzwerk Schnittstellen Sicherheitseins
5. CRL Crossover crt CSD DES DFU DHCP DHCP Client DHCP Server DNS DNS Server REX 300 Siehe PAP CHAP Ein Standardbedienelement einer grafischen Oberflache und dient der Aktivierung oder Deaktivierung einer bestimmten Option Siehe Classless Inter Domain Routing Beschreibt ein Verfahren zur Nutzung des 32 bit IP Adressbereiches Mit CIDR entfallt die feste Zuordnung einer IP Adresse zu einer Netzklasse Bei CIDR werden sog Suffixe an die IP Adresse angeh ngt Dieses Suffix gibt die Anzahl der Einserbits in der Netzmaske an Diese Schreibform z B 192 168 0 0 24 ist einfacher als z B 192 168 0 0 255 255 255 0 Ein Client ist ein Ger t welches Dienste anfordert die z B ein Server zur Verf gung stellt Die Anfrage wird an den Server gestellt und der Client erh lt daraufhin die entsprechende Antwort Dies ist der Name des Besitzers eines Zertifikates Bitte geben Sie hier kei ne Sonder oder Leerzeichen an Dies ist eine Option von OpenVPN und aktiviert die Komprimierung der Daten auf dem VPN Tunnel ein Dies vermindert den Netzwerktraffic was wiederum aber zu einer leichten Erh hung der CPU Last f hrt Siehe Certificate Revocation List Bezieht sich auf ein Crossover Kabel Crossover Kabel sind Netzwerkka bel mit RJ45 Steckern bei denen Sende und Empfangsleitungen ge kreuzt sind Dient zur Verbindung von Ger ten ber LAN ohne einen Switch Dies ist der Public Key Das ist die Datei die
6. Sicherheitseinstellungen yee Systeme Helmholz DynDNS Dienst 1 O Manager Status Zugriff auf das Ger t ber folgende Adresse aktivieren RO0030547 REX300 my rex net Der DNS Name setzt sich zusammen aus Seriennummer Geratename my rex net Sie k nnen den Ger tenamen ndern um Ihren individuellen DNS Namen zu erhalten Die Seriennummer kann nicht ge ndert werden Dynamischen System DNS Namen aktivieren nderungen tempor r speichern ffentlicher DynDNS Dienst Aktiv Provider dyndns x Benutzer Passwort Host Name Aktualisierung des Names nach s nderungen tempor r speichern REX 300 Bitte beachten Sie wenn Sie eine Internetver bindung Bei Bedarf verwenden die Zeit die der DNS Server ben tigt um die IP Adresse auf zul sen ist in den Ti mout Einstellungen der Internetverbindung zu ber cksichtigen REX 300 Systeme Helmholz DynDNS Dienst Bezeichnung Funktion Beschreibung Dynamischen System DNS Namen aktivieren Diese Option aktiviert den auto matischen DynDNS Dienst der Systeme Helmholz GmbH Der Namensaufbau ist in diesem Fall fest vorgegeben und kann nur an einer Stelle frei definiert werden Beispiel Seriennummer Ger tename my rex net Die Seriennummer ist fix aber der Ger tename ist frei w hlbar Beispiel Ger tename REX300 Seriennummer RO0007805 Name im Internet R0
7. 132 13 12 VPN OpenVPN System Schnittstellen Netzwerk Modem Internet DHCP DNS Server DynDNS NTP VPN IFSec VPN PPTP VPN OpenVPN Disgnose USS System Netzwerk Schn tstellen Sicherheitseinstellungen vw Op ri VPN VPN OpenVPN V 0 Manager Status Eingehende Ausgehende Verbindungen Name Aktiv CN oder Benutzername Iren Nerbinduspmiatee Protokollierung Verbindung beenden Verbindung starten System Protokollierung verbindung Bezeichnung Funktion Beschreibung Eingehende Ausgehende Verbindungen Hier werden sowohl die eingehenden als auch die ausgehenden OpenVPN VPN Verbindungen des Routers angezeigt Eine aktive Verbindung wird durch ei nen gr n ausgef llten Kreis symboli siert Hier werden au erdem Name lo kale und Partner IP Adresse angezeigt Des Weiteren k nnen hier Verbindun gen manuell getrennt oder aufgebaut werden Es wird empfohlen diese But tons nur auf Anweisung von einem Supportmitarbeiter zu verwenden Systemprotokollierung Hier werden alle Benachrichtigungen und Fehlermeldungen der Verbindung sowie des OpenVPN Dienstes angezeigt REX 300 REX 300 13 13 Diagnose System Schnittstellen Netzwerk Modem Internet DHCP DNS Server DynDNS NTP VPN IPSec VPN PPTP VPN OpenVPN Diagnose Netzwerk Schnittstellen a Di lagnose Sicherheitseinstellungen nid g MES Netzwerkhilfsmittel 1 O Manager Status Ping google com Ping Routenverfolgung googl
8. IPSec Konfiguration Verbindung bearbeiten test Verbindunc seinstellun en Netzwerkeinstellungen I Authentisierung Protokolleinstellunaen Phase 1 IKE ISAKMP Verschl sselungsalgorithmus 3DES 192 Pr fsummenalgorithmus SHA1 z Lebensdauer der ISAKMP SA oo sekunden Aggressive Mode m Phase 2 ESP IPSec SA Verschl sselungsalgorithmus 3DES 192 Ir Pr fsummenalgorikhmus PFS Perfect Forward Secrecy aktiv Zi Lebensdauer des Sitzungsschl ssels sekunden Neuverhandlung der Schl ssel vor Ablauf initieren A Rekey aktiv Anzahl der Verbindungsauf bauversuche 0 keine 3 Be grenzung Rekeymargin sekunden Rekeyfuzz woo S DPD Dead Peer Detection Verz gerung sekunden BET Timeout sekunden 120 Aktion nach Erkennung der Fehlverbindung Halten ix 93 94 11 1 5 L2TP Server Konfiguration F r die VPN IPSec Kommunik und einem Windowsclient ist ation zwischen dem Industrierouter es m glich den L2TP Server zu ver wenden Hier ist lediglich eine frei w hlbare lokale IP Adresse ein zustellen Aus dem gleichen Netz sollten dann die Adressen f r die Clients eingestellt sein deren Bereichsanfang und ende weiter un ten eingestellt werden kann Der L2TP Server funktioniert dann hnlich wie ein DHCP Server und kann die Adressen aus dem ein gestellten Bereich an sich einw hlende Clients automatisch ver geben System IPSec
9. Nach Anwahl dieser Registerkarte k n nen die nachfolgend aufgelisteten Ein stellungen bez glich DNS Server akti viert bzw eingetragen werden Keine Hosts Die unter Netzwerk Hosts eingetragenen Computernamen werden nicht ber ck sichtigt Strikte Anordnung Es wird genau die Reihenfolge der Ein tr ge wie unter Servers eingehalten Filter WIN2K Filtert st ndige und unn tige Anfragen von Windowsclients Bei einer Internet verbindung Bei Bedarf ist diese Ein stellung sinnvoll dadurch wird nicht bei jeder Anfrage eine Internetverbin dung aufgebaut Domain Sie k nnen hier ein sogenanntes Do mainsuffix eintragen Speichergr e Geben Sie hier die Anzahl der ge speicherten Namen an D h wie viele Namen mit IP Adressen zwischen gespeichert werden 72 REX 300 REX 300 8 7 Netzwerk Hosts ber diese Einstellung kann immer genau einer IP Adresse ein be stimmter Name zugeordnet werden um DNS Anfragen direkt be antworten zu k nnen ber die Eingabefelder k nnen IP Adressen und zugeh riger Name eingetragen und abgespeichert bzw ge l scht werden Der REX 300 muss somit nicht einen anderen DNS Server befragen sondern beantwortet die Anfrage direkt System LAN WAN Modem Internet DHCP DNS Server Hosts DynDNS Netzwerk Schnittstellen aM Konfiguration der Computernamen im Netzwerk Sicherheitseinstellungen XEN IP Adresse und zugeh rige Namen 1
10. Schnittstellen w Internet Sicherheitseinstellungen MEN Internet 1 O Manager Status Manuelle Kontrolle des Interneteinwahl Dienstes Internet Dienst stoppen und wieder starten Internet Dienst stoppen Internet Dienst starte Internetverbindung Aktiv IP lokal IP Gegenstelle Internet WAN O Informationen der letzten Verbindung Verbunden sek Bytes gesendet Bytes empfangen DNS Server IP System Protokollierung 1 lt 14 gt Apr 4 07 37 10 Internet Start with prio level 1 Modem Protokollierung Bezeichnung Funktion Beschreibung Internet Hier werden ausgehende Verbindungen ins Internet angezeigt Dies k nnen so wohl ausgehende Verbindungen ber das Modem als auch Verbindungen ber WAN sein Es werden lokale und die IP Adressen der Gegenstelle angezeigt Eine aktive Verbindung wird durch einen gr n ausgef llten Kreis symbolisiert Hier kann zus tzlich die Internetver bindung manuell getrennt oder initiiert werden Es wird jedoch nicht empfoh len diese Buttons zu verwenden au er Sie werden von einem Supportmitarbei ter dazu aufgefordert Informationen der letz ten Verbindung Zeigt die Verbindungszeit und die An zahl der gesendeten und empfangenen Bytes der letzten Verbindung an so lange der Router nicht neu gestartet oder zwischenzeitlich ausgeschaltet wurde REX 300 REX 300 DNS Server Zeigt die IP Adresse des verwendeten DNS Server
11. oder Bereich entfernte IP Adresse DT oder Bereich DNS Server IP Adresse rrr an Client WINS Server IP Adresse TU an Client Verschliisselung Konfiguration Verschl sselung MPPE V2 Alle 7 Authentisierung Konfiguration Authentifizierung via PAP Authentifizierung via CHAP Authentifizierung via MS CHAP Authentifizierung via MS CHAP V2 kK Anderungen speichern Bezeichnung Funktion Beschreibung Aktiv Soll der Industrierouter als PPTP VPN Server aktiviert werden dann ist die Checkbox mit einem Haken zu ver sehen REX 300 95 Automatische Konfigura tion Wenn Sie hier ja ausw hlen dann wird die lokale Adresse des REX 300 verwendet Sollten Sie Nein aus gew hlt haben dann beachten Sie Fol gendes Lokale IP Adresse oder Bereich Entfernte IP Adresse oder Bereich F r den Aufbau eines bertragungs kanals ist eine lokale und eine ent fernte Adresse Anfangs und Endpunkt des VPN Tunnels notwendig Sie ha ben hier die M glichkeit entweder eine einzelne IP Adresse oder einen ganzen Bereich einzugeben Bei der Angabe des entfernten Bereichs be stimmt dieser die maximale Anzahl der sich gleichzeitig einw hlenden Clients Beispiel Lokale IP Adresse 192 168 0 104 Entfernte IP Adresse 192 168 0 160 Der VPN Server ist unter der IP Adresse 192 168 0 104 erreichbar Es kann sich nur ein einzelner C
12. Akzeptieren v 4 Wahlen Sie unter Protokoll tiber die Auswahlflache die Ein stellung TCP aus Protokoll 5 Tragen Sie unter Ziel Port die Zahl 80 ein 6 Danach speichern Sie ihre Eingaben mit der Schaltfl che Zeile hinzuf gen 7 Zum dauerhaften Abspeichern klicken Sie auf nderungen bernehmen oS Anderungen bemehmen REX 300 Bitte beachten Sie Damit Ihre durch gef hrten Einstellungen dauerhaft gespeichert sind und z B nach dem Neustart oder Aus schalten des Routers noch vorhanden sind m ssen Sie grunds tzlich wie hier beschrieben vorgehen da ansonsten die Einstellungen nach einem Neustart des Rou ters verloren gehen REX 300 7 5 Einstellungen sichern Wenn Sie die vorher beschriebenen Systemeinstellungen ab geschlossen haben sichern Sie diese zun chst tempor r durch An klicken der Schaltfl che nderungen speichern nderungen tempor r speichern Falls Sie Ihre Eingaben nochmals auf die urspr ngliche Einstellung zur cksetzen wollen dann bet tigen Sie die Schaltfl che nderun gen l schen x nderungen l schen Zur dauerhaften Speicherung der Einstellungen auf dem Industrie router REX 300 klicken Sie jetzt auf die Schaltfl che nderungen bernehmen a Anderungen bemehmen Sollten bestimmte Eingaben fehlen oder fehlerhaft sein dann wer den die entsprechenden Fehlermeldungen im oberen Bereich der K
13. Authentisierungsverfahren Fortsetzung Partner Zertifikat Wahlen Sie das Zertifikat des Partners aus Partner ID Diese ID kann nur vom Zertifikat be stimmt werden wenn man Authenti sierungsverfahren durch Partner zertifikate gew hlt hat In diesem Fall kann das Feld leer gelassen werden Hat man sich jedoch f r das Authenti sierungsverfahren durch eine CA ent schieden so muss man nur f r den Fall dass man die Verbindung aufbaut die ID des Partners angeben Diese ID wird beim Erstellen des Zertifikats aus gew hlt Es handelt sich um das soge nannte Subject des Zertifikats und muss in folgender Art und Weise einge tragen werden C land ST bundesland L stadt O firma OU abteilung CN name_ zertifkat E emailadresse Wenn bei der Erstellung des Zerti fikates nicht alle Felder unter der Regis terkarte Subject ausgeftillt werden so sind die entsprechenden Eintr ge weg zulassen Partner Zertifikate Nur bei Auswahl Authentisierung durch Partnerzertifikate Auswahl des ent sprechenden Zertifikates ber das Aus wahlfeld REX 300 REX 300 11 1 4 Protokolleinstellungen W hlen Sie in diesem Men die w hrend der verschiedenen Pha sen stattfindenden Verschl sselungsalgorithmen Pr f summenbildung usw aus Die Einstellung PFS ist nur f r die Router Router Verbindung er laubt Falls Sie eine Client Router Verbindung einrichten m chten muss PFS deaktiviert werden
14. SMTP SSL Server Stammzertifi kat Standardgate way Statischer Schl ssel Subject Subnetzmaske Switch Syslog REX 300 Das Wurzelzertifikat Wird dazu verwendet um die G ltigkeit von unter geordneten Zertifkaten zu berpr fen Wenn sich Ger te in unterschiedlichen Netzen befinden wird mit vorde finierten Routen festgelegt welche Ger te miteinander kommunizieren k nnen Diese Art von Routen nennt man auch Hostrouten Es kann auch ganzen Netzen erm glicht werden miteinander zu kom munizieren Diese Art von Routen nennt man auch Netzrouten In einem Router wird mithilfe von Routentabellen festgelegt zwischen welchen IP Netzen oder IP Adressen der Router vermittelt Somit ist im Router festgelegt wohin die Datenpakete f r ein bestimmtes Ziel ber tragen werden sollen Sind Ger te die unterschiedliche Netzwerke IP Netze miteinander ver binden oder voneinander trennen k nnen In Routern wird festgelegt wohin ein Datenpaket mit Zieladresse gesendet werden muss um an sei nem Bestimmungsort anzukommen Bezeichnet in diesem Handbuch die serielle Schnittstelle des REX 300 die ber die beigelegte Software als virtuelle serielle Schnittstelle auf einem PC eingebunden werden kann Bezeichnet f r VPN allgemein eine Folge von Zeichen die f r die Ver schl sselung der bertragenen Daten verwendet wird Ger t welches spezielle Dienste bei einer Anfrage von Clients bereitstellt Die SIM Karte S
15. en eingehenden Datenverkehr Firewall Allgemein WAN gt LAN LAN gt WAN Forwarding NAT i LAN gt WAN Konfiguration Regeln LAN gt WAN Aktiv Aktion Ursprungs IP Protokoll WAN Schnittstelle Ziel IP Ziel Port Verwerfen Ale Internet ry Bezeichnung Funktion Beschreibung Aktiv Versehen Sie die Checkbox durch einen Mausklick mit einem Haken damit die nachfolgenden Einstellungen nach dem Speichern aktiv sind Aktion Folgende Optionen stehen zur Auswahl Verwerfen Wird diese Option gew hlt dann d rfen keine Datenpakete passieren Der Ab sender erh lt hierbei keine Information ber deren Verbleib Abweisen Bei dieser Option werden die Daten pakete zur ckgewiesen Der Absender erh lt eine Information dar ber dass die Datenpakete zur ckgewiesen wur den Akzeptieren Hier d rfen die Datenpakete passieren Ursprungs IP Hier wird die IP Adresse eines Rechners eingetragen von dem aus Datenpakete ins Internet geschickt werden d rfen L sst man das Feld frei gilt die ein gestellt Aktion f r alle IP Adressen Ursprungs Port Hier wird der Port eingetragen ber den die Datenpakete ins Internet gesendet werden 82 REX 300 REX 300 Protokoll Folgende M glichkeiten stehen zur Auswahl Alle Die eingestellte Regel gilt f r alle Proto kolle TCP Die eingestellte
16. ndern Passwort router Benutzername helmholz 14 2 IP Adresse des Routers Der Router ist werksseitig auf folgende IP Adresse eingestellt IP Adresse 192 168 0 100 Subnetzmaske 255 255 255 0 136 REX 300 Sichern Sie vor dem Zu r cksetzen Ihre Konfigu ration Durch das Zu r cksetzen sind alle vor her vorgenommenen Ein stellungen nicht mehr vorhanden Die IP Adresse des REX 300 wird auf 192 168 0 100 zur ck gesetzt Dement sprechend sind die Netzwerkeinstellungen des angeschlossenen Rechners zu ndern REX 300 15 Werkseinstellungen laden Befolgen Sie die unten aufgef hrten Schritte um den Industrie router wieder auf die Werkseinstellungen zur ckzusetzen 1 Ger t einschalten 2 Warten bis Rdy LED blinkt 3 Dial Out Taste dr cken und gedr ckt halten bis die TxD LED leuchtet Dial Out Taste erneut dr cken RxD LED leuchtet Dial Out Taste nochmals dr cken TxD LED leuchtet oran ge 6 Zum Schluss ein letztes Mal die Dial Out Taste dr cken Nun ist die individuell eingestellte Konfiguration gel scht Der In dustrierouter ist wieder in Werkseinstellung und kann neu konfi guriert werden 137 16 Modeminitialisierung 16 1 Allgemeines Die Befehle k nnen in der Eingabeoberfl che Modemein stellungen in die beiden Felder Modem Initialisierung eingetragen werden Das Pr fix besteht immer aus den Zeichen AT Dieses muss nicht in das Feld eingegeben werden Der Befehl
17. AA e Bei den Routervarianten mit Analogmodem 1x Kabel mit RJ11 Steckern 4P2C und 1x Kabel mit TAE Stecker REX 300 REX 300 e Bei den Routervarianten mit ISDN Modem 1x Kabel mit RJ11 Steckern 4P4C e Quickstart Guide nt e Produkt CD REX 300 ei _ lt Sollte einer dieser aufgef hrten Artikel fehlen wenden Sie sich bit te an folgende Adresse Systeme Helmholz GmbH Hannberger Weg 2 D 91091 Gro enseebach Tel 49 9135 7380 0 Fax 49 9135 7380 110 E Mail info helmholz de Internet www helmholz de 3 5 Zubeh r F r den REX 300 sind folgende Zubeh rteile zus tzlich erwerbbar e RS232 Adapterkabel 3m REX 300 mit WAN Anschluss au genommen REX 300 eco Ger te der Bestellnummer 700 874 XXXXX Bestellnummer 700 879 1VK11 e 57 200 Adapterkabel 3m REX 300 mit WAN Anschluss au genommen REX 300 eco Ger te der Bestellnummer 700 874 XXXXX Bestellnummer 700 879 1VK21 e Profilschienenadapter f r Hutschiene Bestellnummer 700 390 6BA00 17 18 Anzeige und Bedienelemente 4 1 Ansicht Ger teoberseite Systeme Helmhoiz y N l a Ak i ej ve ej R 2 AR pa Pos Bezeichnung Status Beschreibung 1 SF LED aus Router arbeitet fehlerfrei LED ein Ein Fehler ist aufgetreten Di agnose unter Status gt System 2 Con LED aus Keine Internetverbindung aktiv vn LED ein Internetverbindung ak
18. Einstellungen Bevor Sie den Industrierouter REX 300 speziell f r Ihren An wendungsfall konfigurieren sollten Sie vorab bestimmte Grund einstellungen vornehmen Gehen Sie hierzu wie nachfolgend be schrieben vor e Klicken Sie auf der Startseite der Weboberfl che in der obe ren Navigationsleiste auf die Schaltfl che System und Ein stellungen Es wird daraufhin die nachfolgende Men maske mit den Systemeinstellungen angezeigt Gehen Sie nun wie auf den folgenden Seiten beschrieben ent sprechend vor COMPATIBLE WITH You System Info Einstellungen WEB Benutzer Zertifikate USB Protokollierung Importi COMPATIBLE WITH U System Info Einstellungen WEB Benutzer Zertifikate USB Protokollierung Importi Netzwerk Schnittstellen Q Systemeinstellungen Sicherheitseinstellungen MEN Systemeinstellungen 1 O Manager Ger tename im Stat REX300 n Netzwerk ii Ger tebeschreibung DI TEE nach h Zeiteinstellungen Datum Uhrzeit UTC Datum Uhrzeit lokal Wed Apr 4 09 51 50 UTC 2012 Wed Apr 4 11 51 50 CEST 2012 Einstellen Datum Uhrzeit lokal Ses D39 MM TT HH MM SS Zeitzone BerlinGermany _ kl NTP Server NTP Server Mail Einstellungen Automatische Mail Einstellungen aktivieren REX 300 33 34 Bezeichnung Funktion Beschreibung Ger tename im Netzwerk Vergeben Sie einen Namen f r den Router Ger tebeschreibung Um den Router in einem Netzwerk zu identifizieren
19. Einstellungen Schl ssel und Zertifikate und zur Freigabe von Daten im Netzwerk ber angeschlossenen USB Speicher oder USB Festplatte e Konfigurierbare RS Schnittstelle RS232 RS485 und RS422 e MPI PROFIBUS Schnittstelle zum Anschluss von S7 300 und S7 400 Systemen e RFC1006 Protokoll zur Verwendung mit OPC Servern oder als projektierbare Schnittstelle 3 3 Hinweise bei Verwendung von GSM Ger ten Die Ger te mit GSM GPRS EDGE UMTS Modem unterst tzen die Funkfrequenzen 850 900 1800 1900 und 1900 2200 UMTS Mhz Wenn eine Einwahl ins Internet ber GSM erfolgen soll muss be achtet werden dass ein entsprechender Datentarif auf Ihrer Mobil funkkarte SIM freigeschaltet ist 3 3 1 GPRS GPRS General Packet Radio Service ist ein erweiterter Dienst im GSM Netz Der REX 300 nutzt GPRS um Daten im GSM Netz pa ketorientiert zu bertragen d h die Verbindung zur Gegenstelle wird nur dann belegt wenn Daten bertragen werden Deshalb braucht kein Funkkanal dauerhaft wie es bei CSD der Fall ist f r einen Benutzer reserviert zu werden GPRS Abrechnungen sind deshalb haupts chlich von den bertragenen Datenmengen ab h ngig und nicht von der Verbindungsdauer Die REX 300 Reihe arbeitet mit einer Geschwindigkeit von ca 55 85 kBit s wenn GPRS verf gbar ist Des Weiteren wird der Sprach ruf dem Datenruf vorgezogen wodurch die Bandbreite des Daten rufs zugunsten der Qualit t des Sprachanrufs geschm lert wird Be
20. IP Adresse via E Mail E Mail nderungen tempor r speichern Bezeichnung Funktion Beschreibung Internetverbindung Ausfallsicherheit aktivie ren Die Funktion Ausfallsicherheit erm g licht das umschalten zwischen verschie denen Internetverbindungen Ist diese Funktion aktiviert k nnen je nach Ge r tetyp die Internetschnittstellen in der gew nschten Priorit t eingetragen wer den Internetverbindung Folgende M glichkeiten stehen ber das Auswahlfeld zur Verf gung Internet ber WAN externer Router herstellen W hlen Sie diese Einstellung wenn der REX 300 nicht selbst eine Internetver bindung herstellen soll Das trifft z B zu wenn in Ihrem Netzwerk ein weite 67 68 rer Router vorhanden ist der f r die Internetverbindung zust ndig ist oder wenn nur eine eingehende W hlverbin dung ber das ffentliche Telefonnetz erfolgen soll Internet ber Modem herstellen Bei dieser Einstellung wird eine Ver bindung ber das interne Modem auf gebaut Entsprechende Zugangsdaten sind in den Einstellungen Netzwerk Modem einzutragen Internet ber WAN herstellen Wenn die Internetverbindung z B ber ein DSL Modem erfolgen soll dann ist diese Einstellung auszuw hlen Sie m s sen jedoch zus tzlich unter Netzwerk WAN Ihre Internetzugangsdaten einge ben Starten Sie danach den REX 300 neu damit die nderungen wirksam werden Pr fen d
21. Modem f r das jeweilige Land verwenden muss Siehe comp 1zo Die Media Access Control Adresse ist eine einmalig verwendete Adresse f r jeweils eine Netzwerkkomponente welche nicht ver nderbar ist Sie besteht aus 6 Byte s und wird hexadezimal angegeben Beispiel 08 FF FA 9C ED SA Ein Server ber den Emails gesendet und empfangen werden k nnen Siehe PAT Ist ein Pr fsummenalgorithmus um sicherzustellen dass Daten fehlerfrei bertragen wurden MOdulator DEModulator bezeichnet ein Ger t welches die Signale des PCs in Telefonnetzsignale wandelt und umgekehrt Beschreibt in der Nachrichtentechnik allgemein einen Vorgang bei dem ein zu bertragendes Nutzsignal in ein sogenanntes Tr gersignal ver n dert moduliert wird Mulitpoint Interface Schnittstelle welche f r Siemens S7 300 und S7 400 Systeme genutzt wird und Baudraten bis zu 1 5 MBit s unterst tzt Das Microsoft Point to Point Encryption Protocol Version 2 ist ein Netz werkprotokoll zur Verschl sselung von Daten die nach dem Point to Point Protocol bertragen werden Das Microsoft Challenge Handshake Authentication Protocol ist ein Au thentifzierungsverfahren speziell f r Windows Das MS CHAP V1 MS CHAP wurde haupts chlich f r DF Anwendungen entwickelt Das Microsoft Challenge Handshake Authentication Protocol Version 2 ist ein Authentifzierungsverfahren speziell f r Windows Das MS CHAP V2 wurde haupts chlich f r VPN Anwendungen entwickelt
22. PPTP VPN OpenVPN Diagnose USB System Werksseitige Einstellungen bei Auslieferung Benutzername und Passwort IP Adresse des Routers Werkseinstellungen laden Modeminitialisierung Allgemeines Befehle des Analog Modems Befehle des ISDN Terminal Adapters TA Anhang L ndercodes f r analoge Modems Technische Daten Glossar 118 118 119 119 119 120 121 124 126 127 128 129 130 131 132 133 133 134 136 136 136 137 138 138 138 141 142 142 147 148 REX 300 REX 300 1 Sicherheitshinweise Zur eigenen Sicherheit und zur Sicherheit Anderer sind die aufge f hrten Sicherheitshinweise zu beachten Die Sicherheitshinweise zeigen m gliche Gefahren auf und geben Hinweise wie Gefahren situationen vermieden werden k nnen Im vorliegenden Handbuch werden folgende Piktogramme ver wendet s Achtung macht auf Gefahren und Fehlerquellen aufmerksam il gibt einen Hinweis A Gefahr allgemein oder spezifisch IN Gefahr eines Stromschlages 1 1 Allgemein Der REX 300 wird nur als Bestandteil eines Gesamtsystems ein gesetzt Der Betreiber einer Maschinenanlage ist fiir die Einhaltung der fiir den speziellen Einsatzfall geltenden Sicherheits und Unfallverhii tungsvorschriften verantwortlich A Bei der Projektierung sind die einsatzspezifischen Sicherheits und Unfallverhiitungsvorschriften zu beachten A Not Aus Einrichtungen gem EN 60204 IEC 204 m ssen in allen Betr
23. Private Key zertifiziert von My CA eigenes Zertifikat das Zertifikat der My CA CA Zertifikate My CA My CA Root CA Root CA Unit 1 CA Zertifikat myREX24RootCA en t keine g ltigen Zertifikate importiert zus tzliche Abfrage des VPN Benutzernames und Passwort Einstellung System Benutzer Gegenstelle muss ein TLS Server sein E nsCertType server Bezeichnung Funktion Beschreibung Authentisierung ber dieses Auswahlfeld k nnen Sie verfahren das Authentisierungsverfahren f r Ihre OpenVPN Verbindung einstellen Fol gende Auswahlm glichkeiten stehen zur Verf gung keine Authentifizierung Diese Einstellung soll haupts chlich zu 108 REX 300 Testzwecken dienen Man kann hier mit sehr schnell und einfach eine Ver bindung zu einem Partner testen In diesem Modus werden die ber tragenen Daten unverschl sselt ver sendet Authentifizierung mit statischem Schl ssel Bei der symmetrischen Verschl sselung erfolgt die Authentifizierung und Ver bzw Entschl sselung der Daten mit ein und demselben Schl ssel statischer Schl ssel Der Vorteil der sym metrischen Verschl sselung ist die Ge schwindigkeit Das Ver und Ent schl sseln ist im Gegensatz zur asym metrischen Verschl sselung deutlich schneller da der symmetrische Schl s sel schon ab 90 Bit als sicher gilt der asymmetrische dagegen sollte mindes tens 1024 Bi
24. REX 300 4 4 Ansicht Kommunikationsschnittstelle GSM Bezeichnung Beschreibung USB USB Schnittstelle f r den Anschluss eines USB Datenspeichers wie z B einem USB Stick Dial out Taste zum Aufbau einer Internet oder VPN Verbindung und Zur cksetzen auf Werkseinstellungen PROFIBUS MPI PROFIBUS Schnittstelle zur An bindung von Ger ten mit MPI oder PRO FIBUS Schnittstelle bis 12 MBit s SIM SIM Kartenslot f r die SIM Karte Diese wird direkt in den Slot gesteckt F r eine bildliche Beschreibung des Einlegeverfah rens sehen Sie bitte im Kapitel XXXXX nach PS Anschlussstecker f r die Spannungsver sorgung 21 22 4 5 Ansicht Kommunikationsschnittstelle ISDN Analog Pos Bezeichnung Beschreibung 1 USB USB Schnittstelle f r den Anschluss eines USB Datenspeichers wie z B einem USB Stick 2 Dial out Taste zum Aufbau einer Internet oder VPN Verbindung 3 PROFIBUS MPI PROFIBUS Schnittstelle zur An bindung von Ger ten mit MPI oder PRO FIBUS Schnittstelle bis 12 MBit s 4 TAE RJ 12 Buchse zum Anschluss des im Rou ter integrierten Analog bzw ISDN Modems 5 PS Anschlussstecker f r die Spannungsver sorgung REX 300 REX 300 4 6 Ansicht Kommunikationsschnittstelle eco Ger te Pos Bezeichnung Beschreibung 1 USB USB Schnittstelle f r den Anschluss eines USB Datenspeichers wie z B
25. Sie wird Ger ten zu gewiesen welche an das Netz angebunden sind und mach die Ger te so adressierbar und somit wiederum erreichbar Auch ipf genannt ist ein Paketfilter der als Firewall oder auch als NAT zum bersetzen von Internetadressen genutzt werden kann Steht f r Internet Protocol Security und ist ein Sicherheitsprotokoll das f r die Kommunikation ber IP Netze die Schutzziele Vertraulichkeit Authentizit t und Integrit t gew hrleisten soll Dies ist eine der drei in diesem Handbuch beschriebenen VPN Technologien 151 ISDN ISO on top of TCP ISP Issuer L2TP LAN Landercode LZO Kom primierung MAC Mailserver Masquerade MD5 Modem Modulations verfahren MPI MPPE V2 MS CHAP MS CHAP V2 MSN MTU NAT 152 Integrated Services Digital Network ist ein internationaler Standard f r ein digitales Telekommunikationsnetz und l sst sich sinngem als dien stintegrierendes digitales Netz bersetzen ber dieses ist es m glich ver schiedene Dienste wie die Daten bertragung oder Telefonie zu nutzen Siehe RFC1006 Siehe Internet Service Provider Zertifikataussteller Layer 2 Tunneling Protocol bezeichnet ein Verfahren bei dem eine VPN Verbindung zwischen 2 Netzwerken ber das Internet hergestellt wird Lokal Area Network Ein Netzwerk aus Rechnern die rtlich relativ nah miteinander verbunden sind Der L ndercode legt bei analogen Modems fest welche Einstellungen das
26. Subscriber Number Ist die Nummer auf Stern gesetzt Standard einstellung wird jeder Anruf angenommen In der Regel muss aber eine MSN eingegeben werden da dies die meisten TK Anlagen verlangen Au erdem muss die MSN f r den Datendienst freigegeben werden Z n SetztMSN aufn Bsp AT Z 870 141 142 17 Anhang 17 1 L ndercodes f r analoge Modems Nr Land Einstellung 1 Afghanistan BS 2 Albania AL BS 3 Algeria DZ BS 4 American Samoa AS BS 5 Andorra AD BS 6 Angola AO BS 7 Anguilla Al BS 8 Antarctica AQ BS 9 Antigua and Barbuda AG B5 10 Argentina AR 07 11 Armenia AM BS 12 Aruba AW BS 13 Australia AU 09 14 Austria AT FD 15 Azerbaijan AZ BS 16 Bahamas BS BS 17 Bahrain BH BS 18 Bangladesh BD BS 19 Barbados BB BS 20 Belarus BY BS 21 Belgium BE FD 22 Belize BZ BS 23 Benin BJ BS 24 Bermuda BM BS 25 Bhutan BT BS 26 Bolivia BO BS 27 Bosnia and Herzegowina BA BS 28 Botswana BW BS 29 Bouvet Island BV BS 30 Brazil BR 16 31 British Indian Ocean Territory IO BS 32 Brunei Darussalam BN BS 33 Bulgaria BG FD 34 Burkina Faso BF BS 35 Burundi BI BS 36 Cambodia KH B5 37 Cameroon CM BS 38 Canada CA BS 39 Cape Verde CV BS 40 Cayman Islands KY B5 41 Central African Republic CF BS 42 Chad TD B5 43 Chile CL B5 44 China CN B5 45
27. VPN IPSec VPN PPTP VPN OpenVPN Di Netzwerk Sehnitstellen SA DNS Server Sicherheitseinstellungen VPN DNS 1 O Manager Status Name IP Adresse DNS Server 1 10 111 81 129 DNS Server 2 10 129 32 1 System Protokollierung lt 4 gt Apr 4 07 37 41 dnsmasq 1828 checking lease file var dhep dhepd leases a lt 4 gt Apr 4 07 37 38 dnsmasq 1828 checking lease file var dhcp dhcpd leases lt 4 gt Apr 4 07 37 37 dnsmasq 1828 checking lease file var dhcp dhcpd leases lt 6 gt Apr 4 07 37 37 dnsmasq 1828 using nameserver 8 8 8 8 53 lt 6 gt Apr 4 07 37 37 dnsmasq 1828 using nameserver 10 111 81 129 53 lt 6 gt Apr 4 07 37 37 dnsmasq 1828 using nameserver 10 129 32 1 53 Z lt 6 gt Apr 4 07 37 37 dnsmasq 1828 reading var run resolv conf lt 4 gt Apr 4 07 37 00 dnsmasq 1828 failed to access var dhcp dhcpd leases No such file or directory lt 4 gt Apr 4 07 37 00 dnsmasq 1828 checking lease file var dhcp dhcpd leases lt 4 gt Apr 4 07 37 00 dnsmasq 1828 failed to access var run resolv conf No such file or directory lt 6 gt Apr 4 07 37 00 dnsmasq 1828 read etc config hosts 2 addresses lt 6 gt Apr 4 07 37 00 dnsmasq 1828 using nameserver 8 8 8 8 53 X Bezeichnung Funktion Beschreibung Name Anzeige des Namens vom DNS Server falls nicht vom Internetserviceprovider vergeben IP Adresse Anzeige der IP Adresse des DNS Servers falls nicht vom Internetserviceprovider vergeben Systemprotokol
28. aktiv sind Netzadresse LAN Geben Sie hier die reelle Netzadresse des Netzwerkes z B 192 168 0 0 24 ein Bitte beachten Sie dass die Netzadresse in CIDR Schreibweise eingetragen wer den muss Netzadresse NAT Geben Sie hier die umgesetzte Adresse Ihres Netzwerkes an z B 192 168 1 0 24 Bitte beachten Sie dass die Netzadresse in CIDR Schreibweise eingetragen werden muss Netzadresse Gegenstelle Geben Sie hier die Adresse des Netz werkes an zu dem die umgesetzten Pa kete geroutet werden sollen Falls die Gegenstelle auch eine Adressumsetzung verwendet muss hier die NAT Adresse der Gegenstelle eingetragen werden im Hiermit werden die eingegebenen Werte als Regel angelegt REX 300 11 VPN 9 11 1 VPN IPSec J 11 1 1 Verbindungseinstellungen Bitte beachten Sie dass grunds tzlich IPSec und aan ese PPTP ooo PPTP VPN Verbindun Schnittstellen a VPN IPSec Konfiguration dungen nur mit einem Sicherheitseinstellungen de A VPN IPSec Konfiguration Verbindung bearbeiten test REX 300 mit zus tzli VO Manager nn her WAN Schnittstelle Verbindungseinstellungen Netzwerkeinstellungen Authentisierung Protokolleinstellungen C atus m glich sind Aktiv 7 oS Anderungen Verbindungsname bernehmen Verbindungstyp Router lt gt Router Verbindung I Y REX300 REX300 Pi To Dia m m w a m gt X Anderungen l schen Verbindun
29. den Server erreicht Beispiel RO0007805 REX300 my rex net oder 80 147 33 44 Lokale IP Diese Eingabe ist optional Wenn der Server nicht so konfiguriert ist dass er dem Client eine IP Adresse zuteilt dann kann der Client hiermit diese eingetragene IP Adresse ver langen In der Regel werden die Ein stellungen am VPN Server durch gef hrt Die Einstellm glichkeit dient hier der Kompatibilit t mit anderen Routern 99 100 Entfernte IP Tragen Sie hier die Netzadresse des Ser vers in CIDR Schreibweise ein Bsp 192 168 0 0 24 um eine Route in das Servernetz zu konfigurieren Authentisierung Wahlen Sie hier die entsprechende Au thentifizierungsmethode tiber das Aus wahlfeld PAP Wenn Sie diese Art der Authenti fizierung w hlen schickt der Client dem Host die Benutzername Passwort Kombination so lange bis der Host die Authentifizierung des Clients annimmt oder ablehnt CHAP Wenn Sie diese Art der Authenti fizierung w hlen wird die Authenti fizierung vom Host gesteuert Hat sich ein Client eingew hlt dann wird er vom Host zur Authentifizierung auf gefordert Die Kombination aus Be nutzername und Passwort wird dann vom Client per MDS Algorithmus ver schl sselt bertragen Stimmen die gesendeten Benutzerdaten mit denen des Hosts berein dann wird die Au thentifizierung akzeptiert Wenn nicht wird sie abgelehnt Wenn die Authenti fizierung akzeptiert wird werde
30. ein Eintrag vorgenommen werden nur Pakete von dieser einen Adresse weitergeleitet Ursprungs Port Hier k nnen Sie den Port eintragen ber den die Datenpakete eingehen Wird hier ein Eintrag vorgenommen dann werden nur Pakete die speziell ber diesen Port geschickt werden wei tergeleitet Protokoll Folgende Protokolle stehen zur Auswahl Alle Die eingestellte Regel gilt f r alle Proto kolle TCP Die eingestellte Regel gilt nur f r das TCP Protokoll UDP Die eingestellte Regel gilt nur f r das UDP Protokoll Ziel IP Hier die IP Adresse eintragen an die die Datenpakete urspr nglich gesendet werden sollten Ziel Port Hier den Port angeben ber den die Datenpakete urspr nglich zur Ziel IP gesendet werden sollten an IP weiterleiten Hier die IP Adresse eintragen an die die Datenpakete tats chlich weitergeleitet werden sollen 84 REX 300 REX 300 an Port weiterleiten Hier den Port angeben ber den die Datenpakete tats chlich weitergeleitet werden sollen Auf alle Verbindungen anwenden Der FORWARDING Eintrag wird auf alle Verbindungen angewendet D h auch eingehende VPN Verbindungen Ohne diese Option gilt der Eintrag nur f r eingehende Pakete aus dem Internet nicht jedoch eine VPN Verbindung ber das Internet Editieren der Einstellungen in der aktu ellen Zeile Eingaben in der momentanen Zeile 16 schen E 6 Hiermit wer
31. einem USB Stick 2 Dial out Taste zum Aufbau einer Internet oder VPN Verbindung 5 PS Anschlussstecker f r die Spannungsver sorgung 23 5 Schnittstellen 5 1 5 1 1 Anschlussbelegung Versorgungsspannung Belegung Pos Bezeichnung Beschreibung 1 Anschluss Versorgungsspannung 10 30 VDC la l Anschluss 0 V DC 5 1 2 Anschlussbelegung der RJ12 Buchse 123456 fi U of o H Pos ISDN Analog 1 Nicht belegt Nicht belegt 2 TX Nicht belegt 3 RX Lb b 4 RX La a 5 TX Nicht belegt 6 Nicht belegt Nicht belegt 24 REX 300 REX 300 5 1 3 Anschlussbelegung der MPI PROFIBUS Schnittstelle Pos MPI PROFIBUS Nicht belegt GND 24 V Datenleitung B Sendeanforderung GND 5 V 200 mA 5 V Ausgang 24 V Versorgungseingang Datenleitung A O lo IN IA IA WIN e Sendeanforderung 5 1 4 Belegung der RJ45 Buchse f r serielles Kabel ILL 1234567 8 Pos RJ45 Buchse RS232 RJ45 Buchse RS485 1 CTS Clear to Send RxD Receive Data 2 RTS Request to Send TxD Transmit Data 3 DSR Data Set Ready Nicht belegt 4 Signal Ground Signal Ground 5 DTR Data Terminal Ready 5 Volt nur bei 4 Draht Betrieb 6 TxD Transmit Dat
32. eintragen sein REX 300 REX 300 Maileinstellungen Wird die Option automatische Maileinstellungen aktivieren Ja ver wendet so benutzt der Router den Mailserver der Systeme Helmholz GmbH SMTP Server Der SMTP Server wird ben tigt damit der Router E Mails versenden kann SMTP Port Eingabe des Ports ber den die E Mails versendet werden In der Regel handelt es sich hierbei um den Port 25 E Mail Adresse Tragen Sie hier die Absenderadresse des gew nschten E Mail Absender kontos ein SMTP ben tigt Authenti Abh ngig vom Provider ist die Check fizierung box abzuhaken oder nicht Erfragen Sie die entsprechende Einstellung bei Ihrem Provider oder Administrator Benutzer Zur Authentifizierung am SMTP Server Passwort werden Benutzer und Passwort be n tigt D h will der Router eine E Mail an den SMTP senden dann muss sich der Router gegebenenfalls au thentifizieren 35 36 7 4 Sicherheitseinstellungen Um von au en auf die Weboberfl che des Industrierouters zu ge langen ist die interne Firewall des Routers so zu konfigurieren dass der Port 80 f r eingehende Anfragen freigegeben ist 1 Wechseln Sie auf die Seite Sicherheitseinstellungen WANS gt LAN WAN gt LAN 2 Klicken Sie auf die Checkbox um diese mit einem Haken zu versehen O 3 W hlen Sie ber das Auswahlfeld die Option Akzeptieren aus Aktion
33. erzeugt wird wenn Sie ein Zertifikat erstellen Circuit Switched Data ist ein Mobilfunk bertragungsverfahren Dieses bertragungsverfahren wird dann ben tigt wenn z B eine DF Verbindung zu einem REX 300 aufgebaut werden soll Diesen Dienst wird auch als eingehende Modem W hlverbindung bezeichnen Siehe 3DES Abk f r DatenFern bertragung bermittlungsverfahren von Daten zwi schen Computern ber ein Medium bei der ein zus tzliches Protokoll verwendet wird Die h ufigste Anwendung findet DF ber das Telefon netz f r sogenannte PPP Verbindungen Abk f r Dynamic Host Control Protocol Ein DCHP Server stellt ber dieses Protokoll die sogenannten DHCP Dienste zur Verf gung welche bewirken dass Ethernetger te ohne IP eine IP aus einem vorher konfigu rierten Adressbereich zugewiesen bekommen Ethernetteilnehmer der die DHCP Dienste anfordert siehe DHCP Ethernetteilnehmer der die DHCP Dienste zur Verf gung stellt siehe DHCP Das Domain Name System ist ein verteiltes Datenbanksystem im LAN sowie im Internet zur Umwandlung von IP Adressen in leicht zu mer kende Begriffe Ethernetteilnehmer der die DNS Dienste zur Verf gung stellt Siehe DNS 149 Domain Domainsuffix Downlink Download DSL DynDNS EDGE EDGE Klasse Exportieren Firewall float FME fragment Gateway 150 Die Domain ist der Name einer Internetseite oder allgemein eines Ethernetteilnehmers Sie besteht
34. im Internet aus dem Namen und einer Erweiterung dem Domainsuffix Die Domain der Systeme Helmholz GmbH ist www helmholz de Wird auch als Top Level Domain bezeichnet und bezeichnet das letzte Glied einer Domain So ist z B der Domainsuffix von www helmholz de das de am Ende Der Downlink bezeichnet in einem Kommunikationssystem diejenige Verbindung mit der Datenflussrichtung welche aus der Sicht eines End ger tes aus Richtung des Telekommunikationsnetzes kommt bertragung von Daten die von einem Server heruntergeladen werden k nnen DSL steht f r Digital Subscriber Line und bezeichnet eine Reihe von bertragungstandards der heutigen Internetanbindungen DynDNS dient dazu die IP Adresse die Ihnen automatisch und dyna misch zugewiesen wird in einen festen Namen umzuwandeln mit dem sie weltweit auf Ihr System zugreifen k nnen Beispiel RO0007805 rex300 my rex net Abk rzung f r Enhanced Data Rates for GSM Evolution Bezeichnet eine Funk Technik zur Erh hung der Daten bertragungsrate in GSM Mobilfunknetzen Mit diesem bertragungsverfahren werden effektive Datenraten bis zu 240 kBit s erm glicht Bezeichnet eine Einteilung der EDGE f higen GSM Ger te in Geschwin digkeitsklassen Der REX 300 ist ein EDGE Klasse 10 Ger t was die ma ximal m gliche Datenrate f r EDGE beschreibt Bedeutet beim REX 300 das Speichern der Konfiguration in einer Datei Sie stellt eine kontrollierte Verbindung zwischen zwei N
35. ssel auszu w hlen um diese dann zu importieren Es k nnen dabei eine oder mehrere PKCS12 Dateien importiert werden Zum eigenen Zerti fikat geh rt auch immer ein Schl ssel Daher muss hier eine PKCS12 Datei importiert werden Diese besteht n mlich aus einer crt Datei und einer pem Schliisseldatei System Info Einstellungen WEB Benutzer Zertifikate USB Protokollierung Importieren Exportieren Firmware Netzwerk Scheitselen gt Zertifikate Sicherheitseinstellungen E MEN Zertifikate 1 O Manager nn Eigene Zertifikate CA Partner Zertifikate CRL Status Neues Zertifikat importieren Durchsuchen PKCS12 Datei ausw hlen Name f r dieses Zertifikat optional Passwort PKCS12 Datei importieren Liste der importierten Zertifikate Name Zertifikat Inhaber Subject Zertifikats Aussteller Issuer G ltig von bis Download REX 300 Bezeichnung Funktion Beschreibung Neues Zertifikat im portieren PKCS12 Datei ausw hlen Auswahl der Zertifikatsdatei PKCS12 Datei Name f r dieses Zertifikat optional Optionale Eingabe des Namens f r die Zertifikatsdatei Passwort Eingabe des Zertifikatspasswortes Beim Erstellen des Zertifikates muss ein Pass wort vergeben worden sein andernfalls wird das Importieren nicht zugelassen PKCS12 Datei importieren Falls die obigen Einstellungen korrekt eingegeben wurden kann die Zerti fikatsdatei durch einen Mausklick auf d
36. werden Server Aktivieren Sie diese Option wenn Sie die Benutzerverwaltung aus dem Men Ihres REX 300 verwenden wollen Sys tem Benutzer Client Bitte beachten Sie hierbei dass diese Benutzerdaten im VPN Server unter System Benutzer eingetragen sein m ssen F r die Authentifizierung nur das CA Zertifikat und Benutzer Passwort ver wenden nur Client Router Ver bindung Mit dieser Option aktivieren Sie die Authentifizierung tiber das CA Zerti fikat und die Benutzerdaten aus dem Men System Benutzer Benutzer nur Clientmodus Benutzername eines Benutzers aus dem VPN Server System Benutzer Passwort nur Clientmodus Passwort des Benutzers aus dem VPN Server System Benutzer Das eigene Zertifikat nicht f r die Authentifizierung benutzen Nur das CA Zertifikat und Be nutzer Passwort ver wenden nur Clientmodus Mit dieser Option authentifizieren Sie sich nur ber das CA Zertifikat und die Benutzerdaten des VPN Servers aus System Benutzer des Servers REX 300 REX 300 Gegenstelle muss ein TLS Server sein nsCertTy pe server nur im Clientmodus Dies ist eine zus tzliche Sicherheits option und berpr ft ob das Server zertifikat den Eintrag Netscape Certi ficatetype SSL Server hat Ist dieser Zusatz im Serverzertifikat nicht vor handen wird der Verbindungsaufbau abgebrochen 111 112 1
37. 0 19200 V1 0 x Protokoll TCP Port Ports in der Firewall freischalten nderungen tempor r speichern Bezeichnung Funktion Beschreibung Schnittstellentyp Hier k nnen Sie einstellen ob die Schnittstelle als eine RS232 eine RS485 oder als RS422 arbeiten soll Treiberart Hier stellen Sie ein ob der REX einen vordefinierten Treiber aus der Liste der unter Treiber verf gbaren Treiber ver wenden soll oder ob eine Benutzerdefi nierte Einstellung vorgenommen wer den soll Benutzereinstellung Daten bertragungsrate Geben Sie hier die Baudrate mit welcher die Kommunikationsschnittstelle arbeiten soll an Datenformat W hlen Sie die Einstellungen f r Daten bits Parit t und Stoppbits Flusskontrolle W hlen Sie die Art der Flusskontrolle Anzahl Empfangsabfragen zur Bildung eines Telegramms Dies ist ein Empfangsz hler f r die seriel len Signale D h wie viele Zyklen das Sys tem durchl uft bis das Datenpaket abge sendet wird REX 300 Treiber W hlen Sie den passenden Treiber aus der f r ihre angeschlossenen Ger te pas send ist Port Auswahl des Ports f r die Netzwerk oder Internetkommunikation Wir emp fehlen den Standardport 7001 einge stellt zu lassen Ports in der Firewall frei Die Checkbox muss aktiviert sein damit schalten Sie ber den eingestellten Port kommu nizieren k nnen Ansonsten werden alle Signale Pakete geblockt verwo
38. 0007805 REX300 my rex net ca 1 2 Minuten nach Einwahl ins In ternet ist der DNS Name weltweit ver f gbar ffentlicher DynDNS Dienst Bezeichnung Funktion Beschreibung Aktiv Wenn Sie bei einem DynDNS Anbieter registriert sind und der Industrierouter diesen Service nutzen soll dann be tatigen Sie die Checkbox um diese mit einem Haken zu versehen Der REX 300 meldet somit bei der n chsten Einwahl ins Internet die aktuelle IP Adresse die er vom Internet Service Provider er halten hat an den DynDNS Service Provider Wahlen Sie hier ber das Auswahlfeld den Namen des Anbieters aus bei dem Sie registriert sind z B dyndns org Benutzer Geben Sie hier den Benutzernamen ein den Sie beim DnyDNS Dienst bei der Registrierung eingegeben haben Passwort Geben Sie das Passwort ein das Sie beim DynDNS Dienst f r den REX 300 ein gegeben haben Host Name Geben Sie hier den Namen an den Sie beim DynDNS Dienst fiir den REX 300 eingegeben haben Aktualisierung des Na mens nach s Tragen Sie hier den Intervall zum Aktua lisieren des DNS Namens in Sekunden ein 75 76 9 Schnittstellen 9 1 Seriell System Netzwerk Schnittstellen Sicherheitseinstellungen VPN 1 O Manager Status Seriell MPI PROFIBUS serielle Schnittstelle Seriell Schnittstellentyp R5485 2 Draht Treiberart Treiber aus Liste auswahlen Treiber Siemens S7 20
39. 06 71 19 25 C2 IP Adresse 192 168 178 93 Empfangen 0 pkts Gesendet 0 pkts LAN ethO MAC Adresse 00 06 71 19 77 53 IP Adresse 192 168 0 100 Empfangen 338 8k pkts Gesendet 654 6k pkts Bezeichnung Funktion Beschreibung WAN Anzeige der Einstellungen am WAN An schluss externer Anschluss des Routers Sobald der Router eine physikalische Verbindung zum Netzwerk hat oder ihm eine statische IP Adresse zugewiesen wird dann wird die IP Adresse ange zeigt Die Anzahl empfangener und ge sendeter Datenpakete wird angezeigt LAN Anzeige der Einstellungen am LAN An schluss lokaler Anschluss des Routers Die IP Adresse wird dann angezeigt wenn der Router eine physikalische Verbindung hat Die Anzahl empfange ner und gesendeter Datenpakete wird angezeigt 119 120 13 3 Netzwerk System Schnittstellen Netzwerk Modem Internet DHCP DNS Server DynDNS NTP VPN IPSec VPN PPTP VPN Netzwerk Schefistelen jaa Netzwerkstatus Sicherheitseinstellungen MEN Netzwerkstatus a Allgemein Firewall Physikalische Verbindungen Ethernet Verbindungen IP address HW type Flags Mask Device 192 77 0x1 0x0 eth 192 0x1 0x2 echo 192 168 0x1 0x2 eth0 Routentabelle Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 255 255 255 255 UH 00 0 echo 255 255 255 0 U 00 0 eth 255 255 255 0 U 00 0 echo 0 0 0 0 UG 00 0 ethi Router berwachte Ports A
40. 1 3 6 Protokolleinstellungen a OpenVPN Konfiguration Konfiguration Verbindung bearbeiten test _Verbindungseinstellunaen instellungen Authentisierung Protokolleinstellungen Netzwerkadapter w Protokoll Verschl sselungsmethode Blowfish mit CBC 128 bit Protokol lokaler VPN Port Partner VPN Port ma Verschiedenes Die lokale IP Adresse und der lokale Port werden fest eingestellt bind Erlaube dem Partner die IP Adresse dynamisch zu ndern float Verwende die LZO Komprimierung comp Izo E a Ss Verbindung alle sekunden m berpr fen ping Verbindung nach ea Inaktivit t neu starten ping restart Maximale ee MTU in bytes tun mtu Alle UDP Pakete die gr sser sind als bytes werden in TTT mehrere Pakete aufgeteilt fragment Erneuere den much ech nach sekunden reneg sec Sende mehr Ausgabeinformationen an das Protokolliersystem verb 3 HTTP Proxy Verwende als ausgehende me Verbindung einen HTTP Proxyserver Name des HTTP Proxyserver DI DNS oder IP pig Bso o E HTTP Proxyserver Anmeldename am TE HTTP Proxyserver HTTP Proxyserver REX 300 REX 300 Bezeichnung Funktion Beschreibung Adaptertyp Vorgabe welches OpenVPN Device verwendet werden soll M glich sind folgende Punkte tun Bei Auswahl dieses Men pun
41. Adresse 192 168 0 100 da dies die Default IP Adresse des REX 300 ist Eigenschaften von Internetprotokoll TCP IP Allgemein IP Einstellungen k nnen automatisch zugewiesen werden wenn das Netzwerk diese Funktion unterst tzt Wenden Sie sich andemfalls an den Netzwerkadministrator um die geeigneten IP Einstellungen zu beziehen O IP Adresse automatisch beziehen Folgende IP Adresse verwenden IP Adresse 192 168 0 150 Subnetzmaske 255 255 255 0 Standardgateway Folgende DNS Serveradressen verwenden Bevorzugter DNS Server Atemativer DNS Server Erweitert REX 300 27 Die Einstellungen die der Assistent f r Sie automatisch vornimmt k nnen ebenfalls per Hand in den einzelnen Meniipunkten eingestellt werden 28 4 Starten Sie Ihren Browser und geben Sie in der Adresszeile die erforderliche IP Adresse des Routers ein Die IP Adresse des Routers bei Auslieferung lautet 192 168 0 100 REX300 Administration Go IM no 1182 168 0 100 3 4 x S Pa Datei Bearbeiten Ansicht Favoriten Extras 5 Nun m ssen Sie sich mit folgenden Einstellungen am Router anmelden Benutzername helmholz Kennwort router Verbindung herstellen mit 192 168 0 100 Der Server 192 168 0 100 an cgi bin erfordert einen Benutzernamen und ein Kennwort Benutzername 4 helmholz x Kenn
42. CH FD 205 Syrian Arab Republic SY BS 206 Taiwan Province of China TW FE 207 Tajikistan TJ BS 208 Tanzania United Republic of TZ BS 209 Thailand TH B5 210 Togo TG B5 211 Tokelau TK BS 212 Tonga TO BS 213 Trinidad and Tobago TT BS 214 Tunisia TN BS 215 Turkey TR FD 216 Turkmenistan TM BS 217 Turks and Caicos Islands TC B5 218 Tuvalu TV B5 219 Uganda UG B5 220 Ukraine UA BS 221 United Arab Emirates AE BS 222 United Kingdom UK FD 223 United States US B5 224 United States Minor Outlying Islands UM BS 225 Uruguay UY BS 226 Uzbekistan UZ BS 227 Vanuatu VU BS 228 Vatican City State Holy See VA B5 229 Venezuela VE BS 230 Vietnam VN 99 231 Virgin Islands British VG BS 232 Virgin Islands U S VD BS 233 Wallis and Futuna Islands WF B5 234 Western Sahara EH BS 235 Yemen YE BS 236 Yugoslavia YU BS 237 Zaire ZR BS 238 Zambia ZW BS 239 Zimbabwe ZW BS REX 300 REX 300 18 Technische Daten Spannung V DC 10 30 V Stromaufnahme max 500 mA bei 24 V Schutzklasse IP 20 Einsatzbereich Trockene Umgebung Temperatur Betrieb 0 50 C Temperatur Lagerung 20 60 C Gewicht ca 350 g Luftfeuchtigkeit 0 95 nicht kondensierend Abmessungen max BxHxT 40x125 x 128 mm Schnittsellen Ger teabh ngig RS232 RS485 RS422 Ger teabh ngig MPI PROFIBUS bis zu 12 MBit s LAN 10 100 MBit s Ger teabh ngig WAN 10 100 MBit s Allgemeine Zulassung E
43. Christmas Island CX B5 REX 300 REX 300 Nr Land Einstellung 46 Cocos Keeling Islands CC B5 47 Colombia CO B5 48 Comoros KM BS 49 Congo CG BS 50 Cook Islands CK B5 51 Costa Rica CR BS 52 Cote D Ivoire CI B5 53 Croatia HR BS 54 Cuba CU BS 55 Cyprus CY FD 56 Czech Republic CZ FD 57 Denmark DK FD 58 Djibouti DJ BS 59 Dominica DM BS 60 Dominican Republic DO BS 61 East Timor TP BS 62 Ecuador EC BS 63 Egypt EG BS 64 El Salvador SV BS 65 Equatorial Guinea GQ B5 66 Eritrea ER BS 67 Estonia EE FD 68 Ethiopia ET BS 69 Falkland Islands Malvinas FK BS 70 Faroe Islands FO B5 71 Fiji FJ BS 72 Finland FI FD 73 France FR FD 74 France Metropolitan FX FD 75 French Guiana GF BS 76 French Polynesia BS 77 French Southern Territories TF BS 78 Gabon GA BS 79 Gambia GM B5 80 Georgia GE BS 81 Germany DE FD 82 Ghana GH B5 83 Gibraltar GI BS 84 Greece GR FD 85 Greenland GL BS 86 Grenada GD BS 87 Guadeloupe GP B5 88 Guam GU BS 89 Guatemala GT BS 90 Guinea GN B5 91 Guinea Bissau GW BS 92 Guyana GY BS 93 Haiti HT BS 94 Heard and Mc Donald Islands HM BS 95 Honduras HN B5 143 144
44. Die Standard Route ber WAN Ethernet verwendet als Standardgateway immer den Weg ber die WAN Buchse In diesem Fall m ssen dann explizit entsprechende Routen f r den Internetdatenverkehr angegeben werden Einstellungen Die Registerkarte Einstellungen ist nur dann sichtbar wenn eine Verbindung zum Internet entweder ber WAN oder per Modem ausgew hlt wurde und die Verbindungsart Bei Bedarf ber das Auswahlfeld eingestellt ist Die nach folgenden Einstellungsm glichkeiten werden angezeigt Verbindung bei Daten transfer Soll eine Verbindung ins Internet durch gesendete Datenpakete stattfinden dann ist die Checkbox mit einem Haken zu versehen D h wenn vom LAN aus versucht wird einen Teilnehmer zu er reichen der sich nicht im LAN befindet dann wird eine Verbindung ins Internet aufgebaut Z B wenn Sie einen Ping auf google com absetzen Verbindung ber Taste Dial Out Soll die Verbindung ins Internet durch Bet tigen des Tasters Dial out oberhalb der MPI PROFIBUS Schnittstelle aus gel st werden dann versehen Sie die Checkbox mit einem Haken Verbindung nach In aktivit t s trennen Hiermit stellen Sie ein nach welcher Zeit die bestehende Internetverbindung getrennt werden soll sobald keine Da tenpakete mehr vom Router versandt werden Wenn Sie das Feld leer lassen ist diese Funktion deaktiviert 69 70 8 5 Netzwerk DHCP Der Indu
45. Helmholz COMPATIBLE WITH YOU ta aj i HOTO REX300 Ethernet Router mit MPI PROFIBUS 700 87X XXX02 Handbuch Ausgabe 3 01 05 12 ab FW 3 0 4 und Ger te mit der Bestellnummernendung 02 Handbuch Bestellnummer 900 87x REX300 Systeme Helmholz GmbH Hannberger Weg 2 91091 Gro enseebach Fon 49 9135 7380 0 Fax 49 9135 7380 110 E Mail info helmholz de Internet www helmholz de Alle Rechte auch die der bersetzung des Nachdruckes und der Vervielf ltigung dieses Handbuches oder Teilen daraus vorbehalten Kein Teil des Handbuches darf ohne schriftliche Genehmigung der Systeme Helmholz GmbH in irgendeiner Form Fotokopie Mikrofilm oder ein anderes Verfahren auch nicht f r Zwecke der Unterrichts gestaltung oder unter Verwendung elektronischer Systeme reprodu ziert verarbeitet vervielf ltigt oder verbreitet werden Alle Rechte f r den Fall der Patenterteilung oder Gebrauchsmustereintragung vorbehalten Copyright 2012 by Systeme Helmholz GmbH Hannberger Weg 2 91091 Gro enseebach Hinweis Der Inhalt dieses Handbuches ist von uns auf die bereinstimmung mit der beschriebenen Hard und Software berpr ft worden Da dennoch Abweichungen nicht ausgeschlossen sind k nnen wir f r die vollst ndige bereinstimmung keine Gew hrleistung berneh men Die Angaben in diesem Handbuch werden jedoch regelm ig aktualisiert Bitte beachten Sie beim Einsatz der erworbenen Produk te jeweils die aktuell
46. Initialisierung GSM Provider Einstellungen SIM Pin Provider T mobile v Abgehend Eingehend R ckruf SMS Einwahl zulassen v PPP Server IP Adresse hier 192 168 0 101 PPP Client IP Addresse 192 168 0 102 Fata Nur derfolgende Ben Authentifizierung er Authentifizierung 7 via PAP Authentifizierung u via CHAP Benutzer Ihelmholz Passwort Verbindung nach Inaktivit t s 300 trennen nderungen speichem Bezeichnung Funktion Beschreibung Modem Initialisierung ANALOG Wenn Sie ein analoges Ger t ver wenden dann m ssen Sie hier den Be fehl GCI Landercode L ndercode sie he Kapitel L ndercodes f r analoge Ge r te und in die zweite Zeile den Befehl X3 nicht auf Freizeichen warten ein geben ISDN Wenn Sie ein ISDN Ger t verwenden dann m ssen Sie mit dem Befehl AT Z n n MSN Nummer ihre MSN Nummer eingeben Geben Sie f r n einen ein dann wird jeder Anruf angenommen GSM Wenn Sie ein GSM Ger t verwenden dann m ssen Sie nur den vorein gestellten Befehl X3 beibehalten Der Befehl GClI L ndercode darf nicht ver REX 300 wendet werden SIM PIN nur bei GSM Hier kann falls notwendig der PIN f r die SIM Karte eingegeben werden Provider Hier kann der Mobilfunkanbieter aus gew hlt werden Falls der Anbieter nicht dabei i
47. N 61000 6 4 2001 St raussendung f r Industriebetriebe EN61000 6 2 2001 St rfestigkeit f r Industriebetriebe GPRS EDGE 850 900 1800 1900 Mhz UMTS 850 900 1800 1900 2100 Mhz 147 3DES Access Point Name AES Algorithmus Analog APN Authentifizie rung Authentisie rung Auto negotia tion Autobaud bind Broad castadresse CA Certificate Authority Certificate Revocation List 148 19 Glossar In diesem Kapitel werden die wichtigsten technischen Begriffe und Abk rzungen die in diesem Handbuch vorkommen kurz be schrieben 3DES oder auch Triple DES genannt ist ein symmetrischer Verschl sse lungsalgorithmus Dieser wird z B f r eine IPSec VPN Verbindung ver wendet Der APN ist der Name des Anschlusspunktes in einem GSM Netz wel cher Zugang zu einem Datennetz wie dem Internet erm glicht Der Advanced Encryption Standard ist ein symmetrisches Verschl sse lungssystem und ist der Nachfolger des DES 3DES Algorithmus Seine Aufgabe besteht darin Daten nach einem bestimmten System zu ver schl sseln Ein Algorithmus ist ein definiertes Verfahren zur L sung eines Problems oder einer bestimmten Aufgabe wie z B hier die Verschl sselung von Daten Bezieht sich in diesem Handbuch auf ein analoges Tr gersignal welches mithilfe von Modems genutzt werden kann um Daten zu transferieren Ein solches analoges Modem wandelt die Signale der Telefonleitung in d
48. N Anschluss am REX 300 gemeint WINS Windows Internet Naming Service entspricht prinzipiell DNS funktio niert aber nur in lokalen Windows Netzen X 509 X 509 ist derzeit der wichtigste Standard fiir digitale Zertifikate Zertifikate Bezeichnet in diesem Handbuch ein digitales Dokument Durch ein Zer tifikat k nnen Nutzer eines Verschl sselungssystems den ffentlichen Schl ssel einer Identit t zuordnen und seinen Geltungsbereich bestim men REX 300 157
49. O Manager Status Hier k nnen Sie Verbindungen zwischen IPs und Namen eingeben um Anfragen direkt zu beantworten IP Name 73 74 8 8 Netzwerk DynDNS 8 8 1 Allgemeines Da der Industrierouter REX 300 bei einer Einwahl ins Internet eine eindeutige IP zugewiesen bekommt kann er von einem Client PC anhand dieser IP gefunden werden Sobald er aber wieder die Ver bindung ins Internet unterbricht und sich sp ter wiederum neu einw hlt erh lt er eine neue IP Adresse Der DynDNS Dienst dient dazu den Industrierouter immer unter gleichem Namen erreichen zu k nnen Er dient zur Umsetzung von IP Adressen in Namen und umgekehrt 8 8 2 Vorgehensweise zur Einrichtung der DynDNS Konfiguration Im REX 300 steht ein automatischer DynDNS Dienst bereit Dieser DynDNS Dienst wird von der Systeme Helmholz GmbH betrieben Eine Anmeldung bzw Registrierung ist nicht erforderlich Um einen ffentlichen DynDNS Dienst nutzen zu k nnen m ssen Sie sich zun chst bei einem dieser ffentlichen Dienste registrieren Diese Registrierung ist in der Regel kostenlos und sollte keine Schwierigkeiten bereiten Sofern Sie f r einen vom Industrierouter unterst tzten DynDNS Dienst registriert sind K nnen Sie die Eingaben in der nach folgenden Bildschirmmaske eintragen bzw ausw hlen Wahlen Sie Netzwerk DynDNS System LAN WAN Modem Internet DHCP DNS Server Hosts DynDNS Netzwerk Schn sstellen 5 DynDNS Konfiguration
50. PPTP OpenVPN Netzwerk Schnittstellen a VPN IPSec Konfiguration Sicherheitseinstellungen VPN IPSec Konfiguration 1 O Manager Status u Verbindungen Einstellungen L2TP Server Konfiguration lokale IP Adresse Bereichsan fang der entfernten IP Adresse Bereichsen de der entfernten DT IP Adresse nderungen tempor r speichern IPSEC Debug Einstellungen Kinsdebuo osm Sid plutodebug no debus sv nderungen tempor r speichern Bezeichnung Funktion Beschreibung Lokale IP Adresse Hier ist der Name oder die IP Adresse einzutragen die der Server w hrend der Kommunikation mit dem Win dows Client haben soll z B 192 168 0 110 Bereichsanfang der ent fernten IP Adresse Bereichsende der ent fernten IP Adresse Vergabe der IP Adressen an Clients Hier kann der Adressbereich eingestellt werden aus welchem entfernte Clients ihre IP zugeteilt bekommen z B 192 168 0 130 bis 192 168 0 140 REX 300 11 2 VPN PPTP 11 2 1 Server Helmholz MPA Bitte beachten Sie dass B grunds tzlich IPSec und Sen IESec PETE OuenVEN PPTP VPN Verbindun un dungen nur mit einem Sere sselen VPN PPTP Konfiguration icherheitseinstellungen REX 300 mit zus tzli nn cher WAN Schnittstelle PPTP Konfiguration 1 O Manager m glich sind Server Clients Server Konfiguration Aktiv o nn Konfiguration lokale IP Adresse I
51. PROFIBUS einzubinden Durch die akti ve Ausf hrung entstehen keine Stichleitungen die den Bus st ren k nnten wenn eine direkte Einbindung in den PROFIBUS nicht m glich ist Durch die Verwendung des NETLink S7 NET Treibers ist es m glich den REX 300 PC seitig als e Programmieradapter e Fernwartungseinheit oder e Bedien und Beobachtungseinheit einzusetzen In diesen Fallen kann der REX 300 tiber einen Switch Hub LAN Kabel oder tiber Internet bzw VPN mit dem PC verbunden werden Mit Hilfe von myREX24 net und REX 300 Ger ten mit VPN Option ist es m glich eine sehr einfache Fernwartungsl sung aufzubauen Die Verbindung wird unter Verwendung von myREX24 net jeweils vom Fernwartungspersonal und vom REX 300 zum VPN Portal myREX24 net aufgebaut Dadurch stellen Provider oder Kundenfi rewalls kein Problem mehr dar REX 300 REX 300 3 2 Leistungsmerkmale e Vollst ndige Konfiguration des Routers ber Weboberfl che durch lokal angeschlossenen PC oder von der Ferne aus e Konfiguration laden ber USB e Weltweit einsatzf hig durch verschiedene Modem anschaltungen ISDN Analog GSM wie GPRS EDGE UMTS bzw HSDPA und Zugriff ber LAN und Internet e Herstellung sicherer Verbindungen durch integrierte Fire wall mit IP Filter NAT Port Forwarding und VPN mittels Verschl sselungsverfahren AES DES 3DES und Authentisie rung mittels Pre Shared Key oder X 509 Zertifikate e Integrierter Server zum Sichern s mtlicher
52. Regel gilt nur f r das TCP Protokoll UDP Die eingestellte Regel gilt nur f r das UDP Protokoll ICMP Die eingestellte Regel gilt nur f r das ICMP Protokoll Ziel IP Tragen Sie hier die Zieladresse der Da tenpakete im Internet ein Ziel Port Tragen Sie hier den Port ein ber den die Datenpakete zur Ziel IP geschickt werden Editieren der Einstellungen in der aktu ellen Zeile Eingaben in der momentanen Zeile 16 schen Hiermit werden die eingegebenen Werte als Regel angelegt Tempor res Speichern der angelegten Regel a DAAR ndert die Reihenfolge der zuvor an gelegten Regel 83 10 4 Sicherheitseinstellungen Forwarding ber diese Einstellung werden Anfragen von bestimmten IP Adressen und Ports wiederum an definierte IP Adressen und Ports weitergeleitet Firewall Allgemein WAN gt LAN LAN gt WAN Forwarding NAT SE FORWARDING Konfiguration Regeln FORWARDING Aktiv Ursprungs IP Ursprungs Port Protocoll Ziel IP Ziel Port an IP weiterleiten an Port weiterleiten auf alle Verbindungen anwenden Ale 7 Bezeichnung Funktion Beschreibung Aktiv Versehen Sie die Checkbox durch einen Mausklick mit einem Haken damit die nachfolgenden Einstellungen nach dem Speichern aktiv sind Ursprungs IP Hier k nnen Sie die IP Adresse ein tragen von der die Datenpakete emp fangen werden Wird hier
53. SB Ger t Spei cherstick oder USB Festplatte anschlie en und diese f r die Benut zer des Netzwerkes als zus tzliches Laufwerk freigeben Weiterhin kann der USB Speicher als Protokollierungsspeicher genutzt wer den Eine weitere Funktion des USB Speichers ist das Importieren von Konfigurationen die auf einem USB Speicher abgelegt wurden 47 Bitte beachten Sie dass die Speichermedien den Dateisystemtyp FAT FAT32 besitzen m ssen Mit anderen Dateisystemen wie z B NTFS kann es zu Prob lemen kommen 48 Zur Einrichtung des USB Anschlusses bet tigen Sie in der linken Navigationsleiste den Button System und in der oberen Naviga tionsleiste den Button USB Es wird nachfolgende Bildschirm maske angezeigt System Info Einstellungen WEB Benutzer Zertifikate USB Protokollierung Im Netzwerk Schnittstellen System US B Sicherheitseinstellungen MEN USB Zugang vom Netzwerk 1 O Manager Status Aktiv Name der IHELMHOLZ Arbeitsgruppe HELMHOLZ Servername 700 872 UMT02 Nur Lesen vom USB Ger t erlauben Daten f r die ffentlichkeit 7 freigeben USB Ger te O USB Ger t vorhanden Bezeichnung Funktion Beschreibung Aktiv W hlen Sie hier aus ob ein angeschlos sener USB Speicher vom REX 300 einge bunden werden soll Name der Arbeitsgruppe Tragen Sie hier den Namen der Arbeits gruppe ein ber die die Benutzer auf den Speicher zugreifen k nnen Servername Tr
54. T Datei ausw hlen Manuelle Eingabe des Speicherortes oder durchsuchen des entsprechenden Lauf werkes nach der Zertifikatsdatei Datei namen Erweiterung crt Name f r dieses Zertifikat optional Optionale Eingabe des Namens f r die Zertifikatsdatei Wird kein Name an gegeben dann wird automatisch der generelle Name Common Name ver wendet CRT Datei importieren Falls die obigen Einstellungen korrekt eingegeben sind kann die Zertifikats datei hiermit importiert werden Liste der importierten Zertifikate Hier werden die bereits importierten Zertifikate aufgelistet Weitere Zerti fikatsdateien k nnen ber CRT Datei importieren aufgenommen werden Weitere Infos zu Namen Zertifikats In haber Subject Zertifikataussteller Is suer g ltig von bis und Download entnehmen Sie bitte dem Kapitel Eigene Zertifikate 7 8 4 CRL ber die R ckhol und Sperrliste Certificate Revocation List wird berpr ft ob die Zertifikate von sich einw hlenden Rechner g ltig sind oder nicht Die CRL enth lt die Seriennummern von Zertifika ten die gesperrt werden sollen Wenn man also Personen die Be REX 300 REX 300 rechtigung zur Einwahl auf den Router oder die dahinterliegende SPS entziehen will so muss lediglich eine CRL erstellt werden Dies ist mit XCA leicht zu realisieren System Info Einstellungen WEB Benutzer Zertifikate USB Protokollierung Importieren Exportieren Firmware Ne
55. a TxD Transmit Data RxD Receiver Data RxD Receive Data 8 DCD Data Carrier Detect Nicht belegt 25 26 5 1 5 Belegung des USB Anschlusses an der Frontseite Pos USB 1 VCC 45V 2 Data 3 Data 4 GND 5 1 6 Belegung der LAN bzw WAN Schnittstelle Eu 1234567 8 Pos LAN WAN TX TX RX Nicht belegt Nicht belegt RX Nicht belegt COIN IA nO JR wo dS e Nicht belegt REX 300 6 Inbetriebnahme des Routers Der Router ist f r den Schaltschrankeinbau vorgesehen Das Ger t j ist konzipiert f r die Montage auf einer Profilschiene Der Potenti Wenn der Router auf alausgleich des Ger tes wird ber die PE Bleche an der Unterseite einer Hutschiene mon des Ger tes durchgef hrt Die nun durchgef hrten Schritte sind im tiert werden soll dann ae beiliegenden Quickstart Guide n her beschrieben kann daf r ein separat erh ltlicher Adapter 1 Versorgungsspannung anschlie en verwendet werden Bestellnummer 700 390 6BA00 Bitte auf richtige Polung und Kontakt der PE Belche zu einem Potenti alausgleich achten 3 IP Adresse des PCs an die IP Adresse des REX 300 anpassen In den Einstellungen Ihrer Netzwerkkarte muss eine feste IP Adresse aus dem Bereich 192 168 0 1 bis 192 168 0 254 eingestellt sein Bitte verwenden Sie nicht die IP
56. agen Sie einen Namen ein unter dem der USB Speicher in der oben angegebe nen Arbeitsgruppe erscheint Nur lesen vom USB Ger t W hlen Sie aus ob die Benutzer auf den erlaubt USB Speicher nur lesend zugreifen d r fen oder auch auf den USB Speicher Daten abspeichern k nnen Daten f r ffentlichkeit Legen Sie fest ob Benutzern im Netz freigeben werk die nicht in der Benutzerverwal tung des REX 300 eingetragen sind der Zugriff auf den USB Speicher erlaubt sein soll USB Ger te Im unteren Bereich der Bildschirmmas ke wird angezeigt ob ein USB Ger t an geschlossen ist Falls ein USB Ger t an geschlossen ist wird dieses symbolisch durch einen gr n ausgef llten Kreis dar gestellt REX 300 7 10 System Protokollierung Mithilfe eines Protokollierungsservers Syslog Server kann die Sys temprotokollierung des REX 300 auf einen anderen Rechner ausge lagert werden System Netzwerk Schnittstellen Sicherheitseinstellungen VPN 1 O Manager Status Info Einstellungen WEB Benutzer Zertifikate USB Protokollierung Importieren System Protokollierung Einstellungen zur Protokollierung Allgemein Debuginformationen an den Protokollierungsserver ausgeben Protokollierungen zus tzlich auf einen USB Stick ausgeben Externer Protokollierungsserver Externen Protokollierungsserver aktivieren IP Adresse des externen Protokollierungsserver 192 168 0 1 Port des exter
57. alisierung GSM Provider Einstellungen SIM Pin Provider Anderer Provider z APN Acess PE Point Name Abgehend SMS Telefonnummer 99 1 Benutzer ig Passwort Authentifizierung via PAP Authentifizierung via CHAP Zeit berschreitung p00 J beim Wahlen in s nderungen tempor r speichern u Die nachfolgenden Einstellungen beziehen sich auf ausgehende Verbindungen des Modems Bezeichnung Funktion Beschreibung Telefonnummer Geben Sie hier die Rufnummer des ent sprechenden Providers ein Bei GSM Modems lautet diese Nummer stets QO 1 Benutzer Geben Sie den Benutzernamen ein der zur Einwahl beim entsprechenden An bieter erforderlich ist Weitere Infos hierzu erhalten Sie direkt bei Ihrem An bieter Passwort Geben Sie das Passwort ein das zur Einwahl beim entsprechenden Anbieter erforderlich ist Weitere Infos hierzu erhalten Sie direkt bei Ihrem Anbieter 61 62 Authentifizierung via PAP bernehmen Sie das standardm ig eingestellte Authentifizierungsprotokoll Dies ist bei der Einrichtung einer DF Verbindung grunds tzlich vorein gestellt Authentifizierung via CHAP bernehmen Sie das standardm ig eingestellte Authentifizierungsprotokoll Dies ist bei der Einrichtung einer DF Verbindung grunds tzlich vorein gestellt CHAP ist im Regelfall das Ver fahren das bei der Anmeldung
58. aller ausgehenden LAN Pakete mit der eigenen LAN IP Adresse des Routers ersetzen SNAT bewirkt dass die LAN IP des REX 300 nicht als Gateway eingestellt werden muss 79 10 2 Sicherheitseinstellungen WAN gt LAN ber diese Einstellung wird der eingehende Datenverkehr geregelt d h die nachfolgend aufgef hrten Einstellungen gelten nur f r den von au en eingehenden Datenverkehr Firewall Allgemein WAN gt LAN LAN gt WAN Forwarding NAT i WAN gt LAN Konfiguration Regeln WAN gt LAN Aktiv Aktion WAN Schnittstelle Ursprungs IP Ursprungs Port Protokoll Ziel IP Ziel Port Verwerfen v Internet Ale 7 Bezeichnung Funktion Beschreibung Aktiv Versehen Sie die Checkbox durch einen Mausklick mit einem Haken damit die nachfolgenden Einstellungen nach dem Speichern aktiv sind Aktion Folgende Optionen stehen zur Auswahl Verwerfen Wird diese Option gew hlt dann d rfen keine Datenpakete passieren Der Ab sender erh lt hierbei keine Information ber deren Verbleib Abweisen Bei dieser Option werden die Daten pakete zur ckgewiesen Der Absender erh lt eine Information dar ber dass die Datenpakete zur ckgewiesen wur den Akzeptieren Hier d rfen die Datenpakete passieren WAN Schnittstelle Hier kann explizit die gew nschte Schnittstelle f r die Firewallregel ausge w hlt werden Will man z B den Da tenverkeh
59. an den Internetzugang beim Internetdienstean bieter ISP per Modem oder ISDN Adapter durchgef hrt wird Zeit berschreitung beim Wahlen in s Nach dieser eingestellten Zeit wird der W hlversuch abgebrochen und eine erneute Anwahl gestartet REX 300 8 3 3 Netzwerk Modem R ckruf System LAN WAN Modem Internet DHCP DNS Server Hosts DynDNS Netzwerk Schnittstellen se Modem Konfiguration Sicherheitseinstellungen VPN Modemeinstellungen Status Modemtyp GSM eit SSS Initialisierung Modem Initialisierung GSM Provider Einstellungen SIM Pin Provider T mobile Abgehend Eingehend R ckruf SMS R ckruf aktivieren v Wie soll der R ckruf aktiviert Aktiviere den R ckruf via Telefon Mi werden fd nderungen speichem Die nachfolgenden Einstellungen beziehen sich auf die R ckruf funktion Diese Funktion dient dazu den Vorgang f r die Einwahl ins Internet von au en durch einen Telefonanruf bzw DF Ver bindung zu starten Es muss eingestellt werden dass die Internet verbindung via WAN oder via Modem aufgebaut wird Damit die R ckruffunktion genutzt werden kann muss der REX 300 in den Wartezustand gebracht werden nur Analog Ger te Bezeichnung Funktion Beschreibung R ckruf aktivieren Wenn Sie diese Option markieren k n nen Sie den R ckruf erm glichen Wie soll der R ckruf ak Aktiviere den R ck
60. atische IP Adresse besitzt dann ist die Adresse im nachfolgenden Eingabefeld einzutragen Verbindung Win2000 XP Client Stellen Sie ein ob es sich beim Client L2TP um einen PC mit Betriebssystem Win nur bei Client Router dows 2000 oder Windows XP handelt Verbindung 89 90 11 1 3 Authentisierung a VPN IPSec Konfiguration IPSec Konfiguration Verbindung bearbeiten test Verbindungseinstellungen Netzwerkeinstellungen Authentisierung Protokolleinstellungen Authentisierungsverfahren Zertifikatsverfahren Eigenes Zertifikat Partner Zertifikate x 509 Authentisierung durch Partnerzertifikat X Unit 1 Unit 2 Unit 1 besitzt ein Zertifikat mit Private Key zertifiziert von CA1 eigenes Zertifikat On On eine Kopie des Zertifikats von Unit 2 ohne Private Key Partner Zertifikat car ca R Unit 2 besitzt Unit 2 ein Zertifikat mit Private Key zertifiziert von CA2 eigenes Zertifikat eine Kopie des Zertifikats von Unit 1 ohne Private Key cat Unit 2 keine g ltigen Zertifikate importiert keine g ltigen Zertifikate importiert Bezeichnung Funktion Beschreibung Authentisierungsverfahren W hlen Sie ber dieses Auswahlfeld das Authentisierungsverfahren aus PSK Beide Schl ssel m ssen vor dem Da tenaustausch zwischen Client und Router bekannt sein Umso l ng
61. aufge deckten Schl ssel auf den vorhergehenden oder nachfolgenden Schl ssel zu schlie en 153 PIN PKCS 12 Port Port Address Translation Port Forwarding PPP PPP Benutzer PPP Passwort PPPoE PPTP PROFIBUS PROFINET Provider Proxyserver PSK reneg sec RFC1006 RJ10 Buchse RJ45 Buchse 154 Mithilfe der pers nlichen Identifikationsnummer Geheimzahl kann sichergestellt werden dass kein Unbefugter Zugriff auf ein System erh lt Wird in diesem Handbuch im Zusammenhang mit einer SIM Karte ver wendet Definiert ein Dateiformat das dazu benutzt wird private Schl ssel mit dem zugeh rigen Zertifikat passwortgesch tzt zu speichern Sind Adresskomponenten die in Netzwerkprotokollen eingesetzt wer den um Datensegmenten die richtigen Protokolle auch mit Hilfe von Port Forwarding zuzuordnen Wird eingesetzt wenn mehrere private IP Adressen aus einem LAN zu einer ffentlichen IP Adressen bersetzt werden sollen Das Weiterleiten von Anfragen an Ports ber ein Netzwerk Point to Point Protocol Ein Protokoll welches direkte Punkt zu Punkt Verbindungen zwischen zwei Partnern erm glicht Der Benutzername f r die Authentifizierung beim Point to Point Proto col Das Passwort f r die Authentifizierung beim Point to Point Protocol Das Point to Point Protocol over Ethernet wird bei DSL Anschl ssen verwendet um das DSL Modem gegen ber der Vermittlungsstelle zu au thentifizieren P
62. ctive Internet connections only servers a Proto Recv Q Send Q Local Address Foreign Address State tcp 0 0 0 0 0 0 LISTEN tep 0 LISTEN tcp o LISTEN tcp 0 LISTEN tep 0 LISTEN tep 0 LISTEN udp o udp 0 r Router Verbindungen Verbindungen zum Router Ee connections w o servers ae ae tcp ES tcp 80 40 ES D udp ESTABLISHED Allgemein Bezeichnung Funktion Beschreibung Physikalische Ver Zeigt die physikalischen Verbindungen bindungen ber die der Router mit weiteren Rech nern verbunden ist Routentabelle Zeigt alle Routen die eingetragen sind und verwendet werden Router berwachte Ports Zeigt s mtlich berwachte Ports an Router Verbindungen Zeigt s mtliche IP Adressen mit Ports z B von Rechnern an die mit dem Router verbunden sind Firewall Anzeige aller Firewallregeln als bersicht REX 300 REX 300 13 4 Modem Schnittstellen Netzwerk Modem Internet DHCP DNS Server DynDNS NTP VPN IPSec VPN PPTP VPN OpenVPN A Modem Modem Stop Aktualisierung Modemverbindung Aktiv IP lokal IP Gegenstelle Benutzer 5 Informationen der letzten Verbindung Verbunden 0 sek Bytes gesendet 0 Bytes empfangen 0 Modem Kommando Modem Kommando ohne AT Kommando ausf hren System Protokollierung Modem Protokollierung GSM Informationen Manuelle Kontrolle des GSM Modems Neustart GSM Modem Signalst rke 25 Qualit
63. dass er dem Client eine IP Adresse zuteilt dann kann der Client hiermit diese eingetragene IP Adresse ver langen In der Regel werden die Ein stellungen am VPN Server durch gef hrt Die Einstellm glichkeit dient hier der Kompatibilitat mit anderen Routern Entfernte IP Tragen Sie hier die Netzadresse des Ser vers in CIDR Schreibweise ein Bsp 192 168 0 0 24 um eine Route in das Servernetz zu haben REX 300 Nun folgen die Einstellungen nachdem Sie die Schaltfl che Hin zuf gen bet tigt haben System Netzwerk Schnittstellen Sicherheitseinstellungen VPN 1 O Manager Status oS nderungen bernehmen x nderungen l schen IPSec PPTP OpenVPN a VPN PPTP Konfiguration PPTP Konfiguration Client bearbeiten Test Aktiv Name Host Name oder IP lokale entfer w IP nte IP PAP Authentisierung x Verschl sselung keine x Benutzer Passwort yaa Verbindung bei Verbindung nach sekunden Inaktivit t trennen nderungen tempor r speichern Bezeichnung Funktion Beschreibung Aktiv Soll der Industrierouter als PPTP VPN Client betrieben werden dann ist die Checkbox mit einem Haken zu ver sehen Name Tragen Sie hier einen Namen f r den Client ein Host Name oder IP Tragen Sie hier den Namen oder die IP Adresse ein unter der der Client
64. den die eingegebenen Werte als Regel angelegt Tempor res Speichern der angelegten Regel gt Andert die Reihenfolge der zuvor an gelegten Regel 85 86 10 5 Sicherheitseinstellungen NAT ber diese Einstellung ist es m glich zwei Netzwerke die im glei chen Adressbereich liegen trotzdem miteinander zu verbinden Wenn zum Beispiel ein Netzwerk mit der Netzadresse 192 168 0 0 24 mit einem Netzwerk der gleichen Netzadresse ver bunden werden soll so ist das nur m glich wenn einem der bei den Netze eine andere Adresse zugewiesen wird Mithilfe der NAT Technik Network Address Translation ist dies auf einfache Weise zu realisieren da hier lediglich die eigentliche Netzadresse Netzad resse LAN und die Ersatzadresse Netzadresse NAT ben tigt wer den Der NAT Algorithmus sorgt dann daf r dass ausschlie lich f r die Kommunikation dieser beiden Netze die Adressen in den Datenpaketen entsprechend ersetzt werden Somit muss die eigene Netzadressierung nicht angepasst werden System Firewall Allgemein WAN gt LAN LAN gt WAN Forwarding NAT Netzwerk Schnittstellen pees NAT Konfiguration Sicherheitseinstellungen VPN Regeln NAT 1 O Manager Sii Aktiv Netzadresse LAN Netzadresse NAT Netzadresse Gegenstelle a E Bezeichnung Funktion Beschreibung Aktiv Versehen Sie die Checkbox durch einen Mausklick mit einem Haken damit die nachfolgenden Einstellungen nach dem Speichern
65. der Benutzer angezeigt der mit dem Modem verbunden ist Schnittstelle Hier wird die aktuelle Konfiguration der Seriell und MPI PROFIBUS Schnittstelle angezeigt USB Information ber angeschlossenen USB Speicher Ein angeschlossener Speicher z B USB Stick oder extern angeschlosse ne Festplatte wird durch einen gr n aus gef llten Kreis dargestellt REX 300 REX 300 7 2 Beschreibung der Symbole Schaltfl chen und Felder Im weiteren Verlauf dieser Bedienungsanleitung werden Sie immer wieder auf bestimmte Symbole sto en deren Bedeutung auf der folgenden Seite ausf hrlich beschrieben werden Symbol oder Fel dertypen Funktion Beschreibung O O Grau dargestellte LED Verbindung nicht ak tiv Kabel nicht angeschlossen Gr n dargestellte LED Verbindung aktiv bzw Kabel angeschlossen nderungen tempor r speichern Diese Schaltfl che erscheint immer dort wo Einstellungen vorgenommen werden k n nen Sie dient zum tempor ren Abspeichern der momentanen Konfiguration d h wird der Router neu gestartet dann sind die ge nderten Einstellungen verloren Zum dauerhaften Abspeichern der Einstellungen ist die Schaltfl che nderungen bernehmen anzuklicken XR nderungen l schen Wenn Sie Ihre Eingaben zuvor nur tempor r gespeichert haben nderungen speichern dann k nnen Sie diese hiermit durch Be t tigen dieser Schaltfl che zur cksetz
66. dustrierouter bertragen werden kann Hier ist der Firmwarename Name lautet image bin eingetragen Zum bertra gen der Firmware ist die Schaltfl che Start zu bet tigen Danach m ssen Sie das Ger t neu starten Upgrade ber Netzwerk Nach einem Mausklick auf das Auswahl feld m ssen Sie Upgrade ber Netzwerk ausw hlen Hierbei muss die IP Adresse eines TFTP Servers und der Firmwarename Datei name eingetragen werden Bevor das Upgrade beginnen kann muss das Tool tftp32 gestartet werden Dies kann auf der Seite http tftp32 jounin net kostenlos her untergeladen werden Nach dem Start des Programms m ssen noch einige Ein stellungen kontrolliert werden Im Auswahlfeld Current Directory muss der Ordner gew hlt werden in dem die Firmwaredatei f r das Firmwareupgrade abgelegt ist Das Tool darf w hrend des Upgrades nicht geschlossen werden REX 300 REX 300 Nun muss auf der Weboberfl che die Adresse des Computers auf dem tftp32 gestartet ist in das Feld TFTP Server ein getragen werden Dr cken Sie nun auf die Schaltfl che Start auf der Web oberfl che Nachdem der REX 300 mit dem Upgrade fertig ist muss das Ger t neu gestartet werden TFTP Server IP Adresse des Computers auf dem die tftp32 Software l uft Dateiname der neuen Firmware Angabe des Dateinamens der neuen Firmwaredatei Start Startet den Upgradeprozess
67. e com Route verfolgen DNS Namen aufl sen google com DNS Namen aufl sen nslookup en i eth0 not port 80 TCPDUMP Bezeichnung Funktion Beschreibung Ping Nach Eingabe einer Internet oder IP Adresse kann ber den Ping Befehl fest gestellt werden ob die entsprechende Adresse erreichbar ist So kann z B leicht festgestellt werden ob eine Inter netverbindung vorhanden ist und falls ein DNS Name wie z B www helmholz de eingegeben wurde die Namensaufl sung funktioniert Routenverfolgung Mit diesem Befehl erh lt man noch mehr Informationen ber die Netzwerk verbindung zwischen Router und einem entfernten Rechner oder einem weiteren Router Hier wird eine Routenverfolgung vorgenommen und sichtbar gemacht DNS Namen aufl sen Mit dieser Funktion kann gepr ft wer den ob eine Namensaufl sung statt findet Sollte diese Funktion in einer Fehlermeldung enden dann pr fen Sie ob in Ihrem REX 300 eine DNS Server adresse unter Netzwerk DNS ein getragen ist oder ob der DNS Server Ih res Netzwerkes erreichbar ist TCPDUMP Dies ist eine Funktion zum berwachen und Auswerten von Netzwerkverkehr Eine ausf hrliche Anleitung zur Funkti on TCPDUMP finden Sie auf www tcpdump org 13 14 USB System Schnittstellen Netzwerk Modem Internet DHCP DNS Server DynDNS NTP VPN IPSec VPN PPTP VPN OpenVPN Diagnose USB Netzwerk Schnittstellen USB Gerate Sicherheitseinstellungen MEN Alle angeschlossenen G
68. ehenden Verbindung zust ndig ist muss die ent sprechende Partneradresse angegeben werden Dies kann eine IP Adresse oder auch der DNS Name sein unter dem der gegen berliegende Router erreichbar ist REX 300 11 1 2 Netzwerkeinstellungen a VPN IPSec Konfiguration IPSec Konfiguration Verbindung bearbeiten test Verbindungseinstellungen Netzwerkeinstellungen Authentisierung Protokolleinstellungen Lokales Netzwerk Partner Netzwerk Aktiviere NAT bergang Bezeichnung Funktion Beschreibung Lokales Netzwerk Geben Sie hier den Adressbereich des lokalen Netzwerkes in der CIDR Schreibweise ein z B 192 168 0 0 24 Partner Netzwerk nur bei Router Router Verbindung Geben Sie hier den Adressbereich des Partner Netzwerkes in der CIDR Schreibweise ein z B 192 168 10 0 24 Aktiviere NAT bergang nur bei Router Router Verbindung Diese Einstellung wird ben tigt wenn die VPN Verbindung ber das Internet aufgebaut wird und zwischen dem LAN und dem WAN genattet wird NAT Network Address Translation Diese Einstellung ist in der Regel akti viert Erlaubtes Netzwerk f r den Client nur bei Client Router Verbindung Stellen Sie hier ein auf welches Netz werk der Client zugreifen darf Die Ein gabe erfolgt in der CIDR Schreibweise Client hat feste IP Adresse oder Namen nur bei Client Router Falls der Client eine feste st
69. em Monteur sollen alle zur Montage notwendigen Daten bereitgestellt werden Die MPI PROFIBUS Funktion des REX 300 ist f r den Gebrauch mit S7 300 sowie S7 400 Automatisierungsger ten der Firma Siemens vorgesehen Der REX 300 wird ausschlie lich in Verbindung mit einem Ge samtsystem eingesetzt Aus diesem Grund sind vom Projekteur Anwender und Monteur die f r den jeweiligen Einsatzfall gelten den Normen Sicherheits und Unfallverhiitungsvorschriften unbe dingt zu beachten Der Betreiber des Automatisierungssystems ist f r die Einhaltung dieser Vorschriften verantwortlich 1 4 Bestimmungsgem er Gebrauch Der REX 300 darf nur wie im Handbuch beschrieben als Kommu nikations und Signalisierungssystem verwendet werden 1 5 Bestimmungswidrigen Gebrauch vermeiden Sicherheitsrelevante Funktionen d rfen nicht ber den REX 300 al lein gesteuert werden Unkontrollierte Wiederanl ufe sind pro grammtechnisch auszuschlie en REX 300 2 Installation und Montage Die Installation und Montage muss nach VDE 0100 IEC 364 er folgen Da es sich um IP20 Baugruppen handelt m ssen sie in ei B Installations arbeiten durch rhii nem Schaltschrank eingebaut werden werden m ssen alle Eine Umgebungstemperatur von 0 bis 50 C f r einen sicheren Be Systemkomponenten trieb ist zu beachten spannungsfrei geschaltet DORRE 2 1 Einbaulage Der REX 300 kann sowohl vertikal als auch horizontal montiert werden Zul ssige Umgeb
70. en Wd Anderungen bemehmen Hiermit werden alle gespeicherten nderun gen dauerhaft auf dem Router gespeichert und bernommen Sog Checkbox Durch Anklicken des ent 0O sprechenden Feldes kann die jeweilige Opti on aktiviert deaktiviert werden In diesem Eingabefeld m ssen Sie falls er L_ i forderlich die Eingabe per Hand durch f hren Durch Bet tigen des mit einem Pfeil markier ten K stchens treffen Sie bitte die entspre chende Auswahl Auswahlfeld Wenn Sie dieses Feld bet tigen dann k nnen Sie die Einstellungen in der entsprechenden Zeile ndern editieren Um die in der entsprechenden Zeile durch gef hrten nderungen r ckg ngig zu ma chen klicken Sie bitte auf diese Schaltfl che 31 32 Hiermit speichern Sie tempor r die momen tan bearbeiteten Einstellungen Um die n derungen im Router dauerhaft abzu speichern ist die Schaltfl che nderungen bernehmen zu bet tigen Mit diesem Feld k nnen Sie Zeilen f r weitere Eingaben hinzuf gen Bevor Sie dieses Feld bet tigen muss die momentan angezeigte Zeile Werte bzw An gaben enthalten Ansonsten erfolgt eine Feh lermeldung im oberen Bereich der aktuellen Konfigurationsseite Hiermit l schen Sie die entsprechenden Ein gaben in der momentanen Bearbeitungszeile Me Hiermit k nnen Sie die Reihenfolge von Re geln ndern REX 300 7 3 System
71. en Ad ressbereich in der CIDR Schreibweise ein z B 10 1 0 1 24 lokale IP Adresse des VPN Tunnels Geben Sie hier die IP Adresse des loka len VPN Tunnelendpunktes an z B 10 1 0 1 Partner IP Adresse des VPN Tunnels Geben Sie hier die IP Adresse des Partner VPN Tunnelendpunktes an z B 10 1 0 1 Lokales Netzwerk Tragen Sie hier den Adressbereich des lokalen Netzwerkes in der CIDR Schreibweise ein Z B 10 1 0 2 24 105 106 Es k nnen mehrere Part ner mit unterschied lichen Netzadressen eine VPN Verbindung auf bauen nur bei Verwendung von Zertifikaten im Ser vermodus CN aus Zertifikat oder Benutzername nur in Kombination mit dem vorherigen Punkt Nein Jeder Client bekommt den Partnernetz werk Adressbereich zugewiesen Ja Bei einer Authentifizierung mit Zerti fikaten und diesem Modus k nnen mehrere Clients gleichzeitig am Server angemeldet sein Die Clients bekommen dann automatisch aus dem IP Adress bereich f r einw hlende Clients eine Ad resse zugewiesen Es muss das lokale Netzwerk oben und das Partnernetzwerk angegeben werden In der unteren Liste wird jedem Client ein Netzwerk zugewiesen Je nach Ein stellung in der Authentifizierung mit Zertifikatsnamen oder Benutzernamen kann der CN Common Name im Zerti fikat oder Benutzername ausschlag gebend sein OpenVPN erstellt je nach gerade einw hlendem Client einen ent sprechende
72. ent oder Server beherbergt Legt den Weg fest wie die Datenpakete zu einem Rechner gelangen Das Hyper Text Transfer Protocol ist ein Protokoll zur bertragung von Daten ber ein Netzwerk Es wird dazu eingesetzt Webseiten aus dem World Wide Web WWW in einem Webbrowser anzuzeigen Das Hyper Text Transfer Protocol Secure ist ein Verfahren um Daten im World Wide Web abh rsicher zu bertragen Es wird sozusagen f r die Verschl sselung der Kommunikation zwischen Webbrowser und Web server verwendet Der Hub engl f r Knotenpunkt bezeichnet in der Telekommunikation Ger te die Netzknoten sternf rmig verbinden Ein Hub transferiert im Gegensatz zu einem Switch alle Daten auf alle Schnittstellen Das Internet Control Messege Protocol dient in Rechnernetzwerken dem Austausch von Informationen und Fehlermeldungen F r die Funktion eine IP Adresse zu pingen wird z B das ICMP Protokoll verwendet Bedeutet beim REX 300 das Laden einer vorher gespeicherten Konfigura tion Ist die Institution welche die Internetverbindung f r z B eine Firma zur Verf gung stellt Das Internet Protocol ist ein in Computernetzen weit verbreitetes Netz werkprotokoll und stellt die Grundlage des Internets dar Wenn im um gangssprachlichen Gebrauch von der IP die Rede ist dann ist i d R die IP Adresse gemeint Eine IP Adresse ist eine Adresse in Computernetzen die wie z B das Internet auf dem Internetprotokoll IP basieren
73. er te System HUBs ausgeschlossen 1 O Manager Status Anbieter Model Type Version Installierte USB SCSI Ger te 133 134 Bezeichnung Funktion Beschreibung Alle angeschlossenen Bei angeschlossenem USB Speicher Ger te System HUBs werden Anbieter Modell Typ und Ver ausgeschlossen sion angezeigt Installierte USB SCSI Darunter folgt eine Anzeige wie der Ger te USB Speicher in das Dateisystem des Routers eingebunden ist und welches Dateisystem auf dem USB Speicher an gelegt ist 13 15 System System Netzwerk Schnittstellen Sicherhatseinstellungen VPN 1 0 Manager Status Schnittstellen Netzwerk Modem Internet DHCP DNS th Ger testatus RAM Benutzung Total 125912 xe benutzt 28356 KB 23 Ei Speicherauslastung Konfigurationsspeicher zum Server DynDNS NTP VPN IPSec VPN PFTP VPN OpenVPN Diagnose USE System Flash benutzt 568 KB 28 Paketfilter Connection Trackin Maximum 3 8192 Systeminformationen g System Protokollierung Kernel Genenerung und Download der Supporiatmmn 07 36 30 kernel ADORCONF NETI 7 36 30 kernel eth link down Fehler Protokollierung Ape 4 07 36 34 gt none kernel hub 2 0 DEV_UP etha link is not ready 1 0 unable to enumerate USB device on port 1 Alle Fehlermeldungen ioschen Bezeichnung Funktion Beschreibung RAM Benutzung Anzeige des momentan verwendeten RAM Speiche
74. er Internetver bindung Zus tzlich kann die Verf gbarkeit der Internetverbindung durch das PING en einer IP Adresse gepr ft werden Es k nnen bis zu drei unterschiedliche IP Adressen mit unterschiedlichen Inter vallen eingetragen werden Interneteinstellungen Verbindungsart Verbindung immer aufrechterhalten W hlen Sie diese Einstellung wenn der Router beim Neustart oder durch Be t tigen des Tasters RESET an der Ober seite des Routers sofort versuchen soll eine Verbindung ins Internet aufzu bauen ACHTUNG Die Internetverbindung wird nicht getrennt Bei Bedarf W hlen Sie diese Einstellung wenn der Router dann eine Verbindung ins Inter net aufbauen soll wenn eine der nach folgend aufgelisteten Optionen aus gew hlt wird Verbindung ins Internet durch Bet tigen der Taste Dial Out Verbindung bei Datentransfer bertrage IP Adresse via E Mail Hier k nnen Sie einstellen ob eine E Mail mit der aktuellen ffentlichen IP Adresse an eine vorher eingetragene E Mail Adresse gesendet werden soll REX 300 REX 300 E Mail Falls die Option IP via E Mail versenden gew hlt wurde ist hier Ihre E Mail Adresse anzugeben Sie k nnen per Hand auch mehrere E Mail Adressen durch ein Semikolon getrennt angeben Standard Netzwerkroute Ist die Standard Route ber Modem gew hlt so wird als Standardgateway immer die Internetverbindung ber das Modem benutzt
75. er der Schl ssel ist desto sicherer ist die Ver bindung Es kann nur ein Schl ssel angegeben werden Auch wenn mehrere PSK Ver bindungen eingetragen werden gilt f r diese nur der Schl ssel der ERSTEN Verbindung Lokale ID Vergeben Sie hier einen Namen f r Ihren Router Dieser Name muss dem Partner mitgeteilt werden Partner ID Tragen Sie hier den Namen des Part ners ein REX 300 REX 300 Authentisierungsverfahren Fortsetzung X 509 Hierbei k nnen Sie ber das Feld aus zwei Zertifikatsverfahren ausw hlen Authentisierungsverfahren durch eine CA Hierzu muss auf dem Router das Stammzertifikat Unterzeichnende Stel le kurz CA und das eigene Zertifikat inklusive Schl ssel p12 Datei impor tiert sein Siehe Kapitel System Zerti fikate Die Gegenstelle muss dasselbe Stammzertifikat und ein von der CA unterzeichnetes Zertifikat inklusive Schl ssel besitzen Authentisierung durch Partnerzerti fikate Hierbei k nnen die Zertifikate von un terschiedlichen CAs unterzeichnet sein Auf jedem Router muss ein eigenes Zertifikat Schl ssel p12 Datei impor tiert sein Ebenso eine Kopie des jewei ligen Partnerzertifikates nat rlich OHNE Schl ssel crt Datei Eigenes Zertifikat Wahlen Sie das eigene Zertifikat ber die Auswahlfl che aus Lokale ID Diese ID wird normalerweise vom Zer tifikat bestimmt Dieses Feld kann leer gelassen werden 91 92
76. erden soll sobald keine Da tenpakete mehr vom Router versandt werden Wenn Sie das Feld leer lassen ist diese Funktion deaktiviert 101 11 3 VPN OpenVPN 11 3 1 Allgemeines Folgende Punkte sollten Sie beachten 102 OpenVPN arbeitet grunds tzlich mit zwei Tunnel IP Adressen D h jede Verbindung hat zwei IP Adressen ber die der Datenverkehr abgewickelt wird Abh ngig von der Authentifizierungsmethode arbeitet OpenVPN entweder im Punkt zu Punkt Verfahren bei stati schem Schl ssel oder keiner Authentifizierung oder im Ser ver Clientmodus mit X 509 Zertifikaten OpenVPN beherrscht drei verschiedene Authentifizierungs methoden o keine Es ist kein Zertifikat oder Schl ssel notwendig Dient haupts chlich zum Testen der Verbindung Die Tunneldaten werden ebenfalls NICHT ver schl sselt o Statischer Schl ssel F r die Verbindung wird ein 1024 Bit Schl ssel gene riert den jeder Partner ben tigt hnlich einem Passwort o X 509 Zertifikate Bei Zertifikaten werden folgende Varianten unter schieden Jeder Teilnehmer ben tigt dasselbe RootCA und ein von der RootCA unterzeichnetes ei genes Zertifikat Wie der 1 Punkt jedoch mit zus tzlicher Be nutzer und Passwortabfrage Wie der 2 Punkt jedoch ohne eigenes Zerti fikat D h die Teilnehmer ben tigen nur ein RootCA Benutzername und Passwort OpenVPN kann einen HTTP Proxyserver als ausgehende Verbindung benutzen Wic
77. ert Entweder Sie benennen eine der Dateien um oder benutzen einen anderen Speicherort f r die neue Konfigurationsdatei REX 300 REX 300 Konfigurationsdatei ver schl sseln mbns Die gespeicherte Datei wird mit dem angegebenen Passwort verschl sselt und ist somit nicht mehr als Klartext lesbar Verschl sselungspasswort Geben Sie hier ein Passwort f r die Ver schl sselung der Konfigurationsdatei an Gespeicherte Konfigura tionsdatei mbn mbns Zum Wiederherstellen einer Konfigura tion muss die entsprechend gespeicherte Datei in der die Konfiguration des In dustrierouters enthalten ist zur ck auf den Router bertragen werden Zum Wiederherstellen ist zuerst die Schaltfl che Durchsuchen zu bet tigen danach Speicherort bzw Verzeichnis in dem sich die Datei befindet auszuw hlen und daraufhin die Taste Wiederherstel len zu bet tigen Konfiguration von USB Ger t laden Ist eine Konfigurationsdatei auf dem am REX 300 angeschlossenen USB Spei chermedium vorhanden dann wird wie oben im Beispiel die Datei en ange zeigt Sie k nnen dann eine der Dateien anw hlen und Wiederherstellen bet tigen Im Anschluss daran werden Sie gefragt welche Bereiche der Konfigura tion wiederhergestellt werden sollen Aktivieren Sie die gew nschten Bereiche und best tigen Sie den Vorgang Zuletzt werden Sie aufgefordert das Ger t neu zustarten Entschl sselu
78. es Routing berhaupt korrekt ablaufen kann User Datagram Protocol Transportprotokoll um einen Datenaustausch zwischen Netzwerkger ten zu erm glichen Es arbeitet ohne Quittie rung d h der Erfolg der Daten bertragung ist nicht garantiert Dies bezeichnet bei CSD Diensten den Funkkanal den man f r Uploads zur Verf gung hat Ein Upload bezeichnet das Hochladen von Daten z B von einem PC ins Internet Uniform Resource Locator sie bezeichnet die Adresse unter der ein Ser vice im Webbrowser gefunden werden kann z B www helmholz de REX 300 USB Der Universal Serial Bus ist ein Anschluss zum Anbinden unterschiedli cher Peripherieger te an PCs UTC Universal Time Coordinated ist die heute g ltige Weltzeit VPN Virtual Private Network ber bestehende unsichere Netzwerke werden logische Verbindungen sog Tunnel aufgebaut Die Endpunkte dieser Verbindungen Tunnelenden und die Ger te dahinter k nnen als eige nes logisches Netzwerk betrachtet werden Mit Verschl sselung der Da ten bertragung ber die Tunnel und die vorherige gegenseitige Authen tifizierung der Teilnehmer an diesem logischen Netzwerk kann ein sehr hoher Grad an Abh r und Manipulationssicherheit erreicht werden VPN Tunnel Siehe VPN WAN Das Wide Area Network ist ein Netzwerk aus Rechnern die rtlich weit auseinander liegen Das Internet ist das gr te bekannte WAN Hier in diesem Handbuch ist mit WAN i d R der WA
79. estehenden VPN Verbindung m ssen Sie keine Portfreischaltung vor nehmen REX 300 Die Auswahl Minimals te Sicherheitsstufe sollte nur zu Testzwecken kurzzeitig eingestellt werden da jeglicher Datenverkehr und Zu griff von au en m glich ist REX 300 10 Sicherheitseinstellungen 10 1 Sicherheitseinstellungen Firewall Allgemein Zum Schutz vor unberechtigten Zugriffen bzw Verbindungsver suchen besitzt der Industrierouter eine integrierte Firewall ber diese Firewall wird der kommende und gehende Datenverkehr kon trolliert protokolliert und freigegeben bzw gesperrt Die Firewall kann allgemein in einer der drei folgenden Varianten betrieben werden Maximalste Sicherheitsstufe Die Freigaben f r den Datenverkehr m ssen entsprechend konfiguriert werden Sowohl der eingehende und aus gehende Datenverkehr ist gesperrt F r den Zugriff auf die Weboberfl che von au en muss das TCP Protokoll und der Zielport 80 bei den Regeln WAN gt LAN eingetragen und aktiviert werden Starten Sie jedoch eine VPN Verbindung dann wird der Zugriff dementsprechend f r die Datenpakete aus dem VPN Tunnel freigegeben Normale Sicherheitsstufe Bei dieser Variante wird der eingehende Datenverkehr Da ten vom Internet gesperrt w hrend die ausgehenden Da ten akzeptiert werden Minimalste Sicherheitsstufe Bei dieser Variante werden alle ein und ausgehenden Daten akzeptiert Der Punkt Alle Absender IP Adressen
80. etzen her LAN und WAN Sie berwacht den durch sie laufenden Datenverkehr und entscheidet anhand von festgelegten Regeln ob die entsprechenden Da tenpakete durchgeleitet werden oder nicht Dies ist eine Option von OpenVPN die zul sst dass sich die IP Adresse eines Clients ndern kann Bedeutet For Mobile Equipment und bezeichnet in diesem Handbuch den Antennenanschluss f r die GSM Antenne Dies ist eine Einstellung von OpenVPN Wenn die Gr e von gesendeten Daten den Wert des MTU bersteigt werden die Daten in kleinere besser zu handhabende Fragmente aufgeteilt und dann portionsweise bertra gen Ist allgemein ein Protokollumsetzer der erm glicht dass Netze die auf unterschiedlichen Protokollen basieren miteinander zu verbinden REX 300 GPRS GSM Host Hostroute HTTP HTTPS Hub ICMP Importieren Internet Servi ce Provider IP IP Adresse IP Filter IPSec REX 300 General Packet Radio Service bezeichnet einen paketorientierten Daten dienst zur Daten bertragung in GSM Netzen Man erreicht mit diesem Dienst effektive Datenraten bis zu 60 kBit s Global System for Mobile Communications ist ein Standard f r volldigi tale Mobilfunknetze der haupts chlich f r Telefonie aber auch f r lei tungsvermittelte und paketvermittelte Daten bertragung sowie Kurzmit teilungen genutzt wird In einem Rechnernetz eingebundenes Rechnersystem mit zugeh rigem Betriebssystem das Clients bedi
81. geben Sie hier eine sinnvolle Beschreibung ein System Neustart h Um den Router in bestimmten Ab st nden neu zu starten tragen Sie hier die Anzahl der gew nschten Stunden ein Datum Uhrzeit UTC Anzeige der aktuellen Systemzeit in Universal Time Coordinates UTC Datum Uhrzeit lokal Anzeige der Uhrzeit anhand der Ein stellungen der Zeitzone Einstellen Datum Uhrzeit lokal Geben Sie hier die Zeit ein falls kein NTP Server eingestellt ist bzw wenn der NTP Server nicht erreichbar ist Beispiel 2010 03 31 14 30 00 Format Bedeutung JJJ Jahr z B 2010 MM Monat z B 03 TT Tag z B 31 HH Stunde z B 14 MM Minute z B 30 SS Sekunden z B 00 Zeitzone Klicken Sie auf das Auswahlfeld und w hlen Sie die Zeitzone aus in der Sie sich befinden Eingestellte Zeitzone Berlin Germany NTP Server Wird die Checkbox durch Anklicken mit einem Haken versehen dann be zieht der Router seine Zeit von einem anderen Rechner falls in nach folgender Eingabebox eingetragen und zeigt die aktuelle Systemzeit an Die Uhrzeit wird alle zwei Stunden per NTP aktualisiert Eingetragener Zeit server 0 de pool ntp org NTP Server Eingabe eines Zeitservers zum Erhalt der aktuellen Systemzeit Statt des DNS Namens kann auch die IP Adresse des Zeitservers eingetragen werden Bei Eingabe eines DNS Namens muss ein DNS Server in den Netzwerkeinstellungen
82. gen werden der im Netzwerk anwesende Clients mit dem Internet oder mit einem anderen Netz werk verbindet Ansonsten tragen Sie hier die LAN IP Adresse des Routers ein DNS Server Optionale Eingabe eines im Netzwerk vorhandenen DNS Servers Ansonsten tragen Sie hier die LAN IP Adresse des REX 300 ein NetBIOS WINS Server Optionale Eingabe eines im Netzwerk vorhandenen NetBIOS WINS Servers Ansonsten tragen Sie hier die LAN IP Adresse des REX 300 ein Dauer der G ltigkeit s Zeitdauer w hrend ein Client vom DHCP Server eine bestimmte IP Adresse zugeteilt bekommt Lease Time Tabelle MAC IP Tragen Sie hier die feste Zuordnung zwi schen IP Adresse und MAC Adresse ein D h Sie k nnen hier vorgeben dass ein Ger t mit einer bestimmten MAC Adresse immer dieselbe IP Adresse er h lt Bitte achten Sie darauf dass Sie MAC Adressen mit Doppelpunkt ver wenden m ssen z B 00 06 71 19 1E 24 71 8 6 Netzwerk DNS Server System LAN WAN Modem Internet DHCP DNS Server Hosts OynDNS Netzwerk Schnittstellen a DNS Konfiguration Sicherheitseinstellungen VPN DNS Konfiguration L O Manager status B Si ihren Nameserv Server DNS Server der ISP 1 Sie einen len vom ISP vergebenen Servern v Bezeichnung Funktion Beschreibung Server Nach Auswahl dieser Registerkarte kann ein entsprechender DNS Server einge tragen werden Einstellungen
83. gsaufbau Verbindung sofort aufbauen Einer der Router mu in Wartestellung stehen Partner Adresse IP DNS Bezeichnung Funktion Beschreibung Aktiv Versehen Sie die Checkbox durch einen Mausklick mit einem Haken damit die nachfolgende VPN Verbindung samt Einstellungen nach dem Speichern aktiv ist Verbindungsname Tragen Sie in das Eingabefeld einen Namen f r die Verbindung ein Verbindungstyp W hlen Sie ber das Auswahlfeld den Verbindungstyp Router lt Router Verbindung oder Client lt gt Router Verbindung Verbindungsaufbau Bitte beachten Sie dass zur Kommuni nur bei Router Router kation mit einem anderen Router dieser Verbindung f r den Zugang ins Internet und auf Anfragen von Clients entsprechend konfiguriert sein muss Bei einer Router zu Router Verbindung ist unter folgenden M glichkeiten des Verbindungsaufbaus auszuw hlen Verbindung sofort aufbauen Nach einem Neustart bzw Bootvorgang wird eine Verbindung aufgebaut Verbindung bei Datenverkehr auf bauen Die Verbindung zum Router bzw gege REX 300 87 88 n berliegenden Netzwerk erfolgt bei Anfragen aus dem lokalen Netzwerk Warten auf eingehende Verbindung Der Router der sich in Wartestellung befindet ist der sog VPN Server Er war tet auf eingehende Verbindungen Partner Adresse IP DNS nur bei Router Router Verbindung Beim Router der f r die ausg
84. gstyp W hlen Sie ber das Auswahlfeld den Verbindungstyp Router lt gt Router Verbindung oder Client Router Verbindung Verbindungsaufbau nur bei Router Router Bitte beachten Sie dass zur Kommuni kation mit einem anderen Router dieser Verbindung f r den Zugang ins Internet und auf Anfragen von Clients entsprechend konfiguriert sein muss Bei einer Router zu Router Verbindung ist unter folgenden M glichkeiten des Verbindungsaufbaus auszuw hlen Verbindungsaufbau Verbindung sofort aufbauen nur bei Router Router Nach einem Neustart bzw Bootvorgang Verbindung wird eine Verbindung aufgebaut Fortsetzung Starten bei aktiver Internetverbin dung Die Verbindung zum Router bzw gege n berliegenden Netzwerk erfolgt nach 103 104 der Einwahl in das Internet z B ber das integrierte Modem Warten auf eingehende Verbindung Der Router der sich in Wartestellung befindet ist der sog VPN Server Er war tet auf eingehende Verbindungen Starten wenn die Dialout Taste ge dr ckt wurde Die VPN Verbindung zur Gegenstelle wird nach bet tigen der Dialout Taste die sich ber der MPI PROFIBUS Schnittstelle befindet aufgebaut Partner Adresse IP DNS nur bei Router Router Verbindung Beim Router der f r die ausgehende Verbindung zust ndig ist muss die ent sprechende Partneradresse angegeben werden Dies kann eine IP Adresse oder auch der DNS Name sei
85. htig bei der Integration in be stehende Firmennetzwerke mit Internetschluss Die Einstellung des bertragungsprotokolls UDP oder TCP ist bei OpenVPN frei einstellbar Die verwendeten Portnummern sind bei OpenVPN frei ein stellbar REX 300 REX 300 11 3 2 Verbindungseinstellungen Nachdem Sie eine Verbindung unter VPN OpenVPN ber den Hinzuf gen Button angelegt haben stehen folgende Einstellun gen zur Verf gung System Netzwerk Schnittstellen Sicherheitseinstellungen VPN 1 0 Manager Status sof nderungen bernehmen X nderungen l schen IPSec PPTP OpenVPN a OpenVPN Konfiguration Konfiguration Verbindung bearbeiten test Verbindungseinstellungen Netzwerkeinstellungen Authentisierung Protokolleinstellungen Aktiv Verbindungsname Verbindungstyp Verbindungsaufbau Partner Adresse IP DNS Verbindung nach sekunden Inaktivit t trennen 7 Router lt gt Router Verbindung a wr A Starten wenn die Dialout Taste gedr ckt wurde Einer der Router mu in Wartestellung stehen Bezeichnung Funktion Beschreibung Aktiv Versehen Sie die Checkbox durch einen Mausklick mit einem Haken damit die nachfolgende VPN Verbindung samt Einstellungen nach dem Speichern aktiv ist Verbindungsname Tragen Sie in das Eingabefeld einen Namen f r die Verbindung ein Verbindun
86. ie OpenVPN Ver bindungsname bindung mit dem Namen x OPENVPN STOP Ver Der REX 300 stoppt die OpenVPN Ver bindungsname bindung mit dem Namen x REBOOT Der REX 300 f hrt einen Neustart durch GSM CMD AT Befehl Mit dem Befehl GSM CMD AT Befehl ist es m glich beliebige AT Befehle an das Modem zu senden Die Antwort des Modems wird per SMS an die Absender adresse bermittelt Es k nnen nur Mo demantworten mit maximal 160 Zei chen bertragen werden REX 300 REX 300 8 4 Netzwerk Internet F r die Einwahl des Routers ins Internet ist dieser verbindungs spezifisch und abh ngig von bestimmten Ereignissen entsprechend zu konfigurieren System LAN WAN Modem Internet DHCP DNS Server Hosts DynDNS Netzwerk Schnittstell ie w Internet Konfiguration Sicherheitseinstellungen MEN Interneteinstellungen 1 O Manager Internetverbindungen Interneteinstellungen Status Ausfallsicherheit aktivieren Internetverbindung Internet ber WAN externer Router hersteller x nein Pr fen der Internetverbindung PING IP nein x ba nderungen tempor r speichern System LAN WAN Modem Internet DHCP DNS Server Hosts DynDNS Netzwerk Schnittstellen w Internet Konfiguration Sicherheitseinstellungen EN Interneteinstellungen 1 O Manager Status SaaS Internetverbindungen Interneteinstellungen Verbindungsart Verbindung immer aufrechterhalten x bertrage
87. iebsarten der Maschinenanlage wirksam bleiben Es darf zu keinem undefinierten Wiederanlauf der Anlage kommen A In der Maschinenanlage auftretende Fehler die Material oder Personensch den verursachen k nnen m ssen durch zus tzliche externe Einrichtungen abgefangen werden Diese Einrichtungen m ssen auch im Fehlerfall einen sicheren Betriebszustand gew hrleisten Solche Einrich tungen sind z B elektromechanische Sicherheitsschalter mechanische Verriegelungen usw siehe EN 954 1 Risikoabsch tzung A Sicherheitsrelevante Funktionen niemals tiber ein Bedientermi nal ausf hren oder einleiten Zutritt zu den Baugrup pen nur f r berechtigte Personen Bei der Projektierung sind die einsatz spezifischen Sicherheits und Unfallverh tungs vorschriften zu beachten Unkontrollierte Wieder anl ufe programmtech nisch ausschlie en 10 1 2 Zugangsbeschr nkung Die Baugruppen sind offene Betriebsmittel und d rfen nur in elekt rischen Betriebsr umen Schr nken oder Geh usen installiert wer den Der Zugang zu den elektrischen Betriebsr umen Schr nken oder Geh usen darf nur ber Werkzeug oder Schl ssel m glich sein und nur unterwiesenem oder zugelassenem Personal gestattet wer den 1 3 Benutzerhinweise Dieses Handbuch richtet sich an Projekteure Anwender und Mon teure die den REX 300 nutzen Dem Anwender soll die Bedienung des REX 300 aufgezeigt und die Signalisierungsfunktionen erkl rt werden D
88. iesen Button importiert werden Liste der importierten Zertifikate Hier werden die bereits importierten Zertifikate aufgelistet Weitere Zerti fikatsdateien k nnen ber PKCS12 Datei importieren aufgenommen wer den Name Name f r das Zertifikat Zertifikat Inhaber Sub ject Merkmale des Zertifikatinhabers C L ndercode z B DE ST Bundesland z B Bayern L Ort z B Gro enseebach Firma z B Systeme Helmholz OU Firmenabteilung z B Support CN blicher Name z B Zertifikate E E Mail Adresse z B muster mann muster de Zertifikats Aussteller Beschreibung siehe vorher Zertifikat Inhaber Subject G ltig von bis Anzeige des Zeitraumes w hrend dem das Zertifikat G ltigkeit besitzt REX 300 43 44 Download Nach Bet tigen dieses Buttons erscheint ein weiterer Bereich Zum Download ist mit der rechten Maustaste auf den Link zu klicken und die Option Ziel speichern unter auszuw hlen Nach Bet tigen dieses Buttons kann die Liste der importierten Zertifikate zur ckgesetzt bzw gel scht werden REX 300 78 2 CA Durch ein Stammzertifikat wird berpr ft ob das Zertifikat von der Gegenstelle auch vom Stammzertifikat signiert wurde Ein solches Stammzertifikat muss dann importiert werden wenn unter den VPN Einstellungen als Authentisierungsmethode durch ein Zerti fikat von derselbe
89. igationsleiste angezeigt 192 108 0 100 00 06 71 19 77 53 192 160 178 93 09 06 71 19 25 C2 dung Aktiv 1P lokal IP Gegenstelle lung Aktiv IP lokal IP Gegenstelle Schnittstelle RS Typ Treiber Siemens Siemens Seriell rs485_2 57 200 19200 7 v1 0 MPI PROFIBUS MPI PROFIBUS MPI PROFIBUS Pos Bezeichnung Funktion Beschreibung 1 Seitliche Naviga Diese Navigationsleiste kann als Haupt tionsleiste men angesehen werden 2 Obere Navigati Diese Navigationsleiste bietet die Unter onsleiste punkte zu entsprechend ausgew hltem Hauptmen 3 System Systeminformationen wie Ger tetyp Ge r tename aktueller Firmwarestand und Seriennummer des Routers REX 300 29 30 Netzwerk Interface LAN WAN Zeigt an welche Netzwerkanschl sse im Augenblick im bestehenden Netzwerk ber die entsprechenden Buchsen ver bunden angeschlossen sind Eine be stehende Verbindung wird durch ein gr nes Symbol angezeigt Internetverbindung Eine momentan aktive Verbindung ins Internet wird durch einen gr n aus gef llten Kreis dargestellt Besteht da gegen momentan keine aktive Ver bindung ins Internet dann wird dies durch einen grau ausgef llten Kreis an gezeigt Modem Verbindung Hier werden nur die eingehenden Mo demverbindungen angezeigt Falls eine Verbindung mit dem Modem hergestellt wurde wird dies durch einen gr n ausge f llten Kreis dargestellt Zugleich wird
90. igitale Computersignale und umgekehrt Siehe Access Point Name Authentifizierung ist der Nachweis Verifizierung einer bestimmten Ei genschaft eines Menschen Ger tes Dokumentes usw Gleichbedeutend der Authentifizierung Auto negotiation bezeichnet die F higkeit von Ger ten selbst ndig die Geschwindigkeit ihrer Kommunikation auszuhandeln wenn z B ein langsamer Teilnehmer mit einem schnelleren Teilnehmer kommunizie ren m chte einigen sich beide auf eine Geschwindigkeit die von Beiden unterst tzt wird Autobaud bzw auto sensing genannt ist die Unterst tzung der automati schen Anpassung von Baudraten in einem Feldbusnetzwerk Mithilfe von bind werden einem VPN Tunnel IP Adressen zugewiesen Die Adresse an die Daten geschickt werden wenn alle Teilnehmer eines Netzes diese empfangen sollen Siehe Certificate Authority Eine Certificate Authority Zertifizierungsstelle ist eine Organisation die Zertifikate ausstellt Die CA kann auch auf einem PC erstellt werden Die se CA unterzeichnet die mit Ihr erstellten Zertifikate Hierbei handelt es sich um eine Liste die die Ung ltigkeit von Zertifika ten beschreibt Zertifikatsperrliste Sie erm glicht es festzustellen ob warum ein Zertifikat gesperrt wurde Au erdem wird durch einen Ein trag in diese Liste das entsprechend eingetragene Zertifikat gesperrt REX 300 CHAP Checkbox CIDR Classless In ter Domain Routing Client Common Name comp lzo
91. imale bertragungs gr e MTU in bytes tun mtu Gibt die maximale Paketgr e Maxi mum Transmission Unit an die ber die Verbindung gesendet werden kann Gr ere Pakete werden in Teile zerlegt Standardwert ist hier 1500 113 114 Alle UDP Pakete die gr Ber sind als bytes werden in mehrere Pake te aufgeteilt fragment Gibt an dass bergro e Pakete in meh rere Teile zerlegt fragmentiert werden d rfen Nur bei UDP Protokoll erforder lich Der Wert gibt die maximale Gr e eines Paketes an Erneuere den Sicherheits schl ssel nach sekun den reneg sec Nach n Sekunden wird ein neuer Schl ssel vereinbart Standardm ig ist dies auf 3600 gesetzt Sende mehr Ausgabe informationen an das Protokollierungssystem verb 3 Dies entspricht der Einstellung verb 3 von OpenVPN Standardm ig ist diese Option ausgeschaltet Durch aktivieren dieser Option erweitern Sie das Proto kollierungssystem von OpenVPN was dazu f hrt dass genauere Informatio nen unter Status VPN OpenVPN an gezeigt werden Verwende als ausgehende Verbindung einen HTTP Proxyserver Wenn die Internetverbindung des REX 300 ber einen HTTP Proxyserver erfol gen soll dann muss diese Checkbox aktiviert sein Name des HTTP Proxy server DNS oder IP Tragen Sie hier die IP Adresse oder den DNS Namen des zu verwendenden Pro xy Servers ein Port des HTTP Pro
92. instellungen korrekt eingegeben sind kann die Zertifikats datei hiermit importiert werden Liste der importierten Hier werden die bereits importierten Zertifikate Zertifikate aufgelistet Weitere Zerti fikatsdateien k nnen ber CRT Datei importieren aufgenommen werden REX 300 45 46 7 8 3 Partner Zertifikate Partner Zertifikate sind Zertifikate der Gegenstelle Sie werden nur ben tigt wenn man in den VPN Einstellungen Authentisierung durch Partnerzertifikat gew hlt hat Dann gilt als Entscheidungskri terium f r die G ltigkeit eines Zertifikates dass eine Kopie dieses Zertifikates lokal vorliegt Das Zertifikat der Gegenstelle ist ber die entsprechende crt Datei auszuw hlen und dann zu importieren Es k nnen auch mehrere crt Dateien importiert werden System Info Einstellungen WEB Benutzer Zertifikate USB Protokollierung Importieren Exportieren Firmware Netzwerk Scheigztellen gt Zertifikate Sicherheitseinstellungen E MEN Zertifikate 1 O Manager Status un Eigene Zertifikate CA Partner Zertifikate te 2 2 Neues Zertifikat importieren CRT Datei ausw hlen Name f r dieses Zertifikat optional _ Durchsuchen CRT Datei importieren Liste der importierten Zertifikate Name Zertifikat Inhaber Subject Zertifikats Aussteller Issuer G ltig von bis Download Bezeichnung Funktion Beschreibung Neues Zertifikat im portieren CR
93. ktes wird das tun Device verwendet tap Bei Auswahl dieses Men punktes wird das tap Device verwendet Verschl sselungsmethode Hier k nnen Sie die Verschl sselungs methode ausw hlen Diese Einstellung muss bei beiden VPN Partnern gleich sein Protokoll Es kann zwischen UDP und TCP gew hlt werden Die Standardein stellung ist UDP Wird ein HTTP Proxy verwendet gilt automatisch TCP Lokaler Partner VPN Port ber die eingestellten Ports wird die OpenVPN Kommunikation gef hrt In der Regel sind diese Ports gleich ein gestellt Standardm ig ist es Port 1194 Die lokale IP Adresse und der lokale Port werden fest eingestellt bind OpenVPN kann die Ports nicht dyna misch w hrend der Verbindung ndern Erlaube dem Partner die IP Adresse dynamisch zu ndern float Mit dieser Option kann dem VPN Partner erlaubt werden seine IP Adresse w hrend der Verbindung zu ndern Verwende die LZO Komprimierung comp 1zo Komprimierungsmethode von OpenVPN Verbindung alle se kunden berpr fen ping Falls der OpenVPN Tunnel f r n Sekunden nicht in Benutzung war wird ein Ping an den VPN Partner gesendet Verbindung nach se kunden Inaktivit t neu starten ping restart Sollte der VPN Partner nicht innerhalb von n Sekunden auf den Ping antwor ten oder kein Datenpaket empfangen werden wird die VPN Verbindung neu aufgebaut Max
94. lands NL FD 151 Netherlands Antilles AN FD 152 New Caledonia NC BS 153 New Zealand NZ 7E 154 Nicaragua NI BS 155 Niger NE BS 156 Nigeria NG BS 157 Niue NU B5 158 Norfolk Island NF BS 159 Northern Mariana Islands MP BS 160 Norway NO FD 161 Oman OM BS 162 Pakistan PK BS 163 Palau PW BS 164 Panama PA BS 165 Papua New Guinea PG BS 166 Paraguay PY BS 167 Peru PE BS 168 Philippines PH BS 169 Pitcairn PN BS 170 Poland PL FD 171 Portugal PT FD 172 Puerto Rico PR BS 173 Qatar QA BS 174 Reunion RE BS 175 Romania RO FD 176 Russian Federation RU B5 177 Rwanda RW BS 178 St Helena SH BS 179 Saint Kitts and Nevis KN BS 180 Saint Lucia LC BS 181 St Pierre and Miquelon PM B5 182 Saint Vincent and the Grenadines VC BS 183 Samoa WS BS 184 San Marino SM BS 185 Sao Tome and Principe ST BS 186 Saudi Arabia SA BS 187 Senegal SN B5 188 Seychelles SC B5 189 Sierra Leone SL B5 190 Singapore SG 9C 191 Slovakia SK FD 192 Slovenia SI FD 193 Solomon Islands SB BS 194 Somalia SO BS 195 South Africa ZA OF 145 146 Nr Land Einstellung 196 South Georgia South Sandwich Islands GS B5 197 Spain ES FD 198 Sri Lanka LK BS 199 Sudan SD BS 200 Suriname SR BS 201 Svalbard and Jan Mayen Islands SJ B5 202 Swaziland SZ BS 203 Sweden SE FD 204 Switzerland
95. legen mehrere Sprachanrufe eine Funkzelle dann verbleibt ein ge ringer Datendurchsatz f r die GPRS Verbindung 15 16 3 3 2 EDGE Mit dem Enhanced Data Rates for GSM Evolution erh ht sich der Datendurchsatz Bei EDGE wird eine Daten bertragungsrate von bis zu 59 2 kBit s pro Zelle erm glicht Bei Verwendung von acht Zellen werden bis zu 473 kBit s erreicht Im Vergleich hierzu sind mit dem Datendienst GPRS theoretisch maximal 171 2 kBit s m g lich Der Wechsel des Modulationsverfahrens geschieht selektiv nur auf den Kan len die von EDGE f higen Ger ten belegt wer den Dadurch ist eine gleichzeitige st rungsfreie Nutzung von GSM GPRS und EDGE f higen Endger ten in derselben Funkzelle m glich Die derzeit markt blichen Endger te wie auch der REX 300 sind solche der EDGE Klasse 10 Dies bedeutet dass diese Ger te ber maximal vier Downlinkslots sowie zwei Uplinkslots verf gen Hieraus resultiert eine m gliche Daten bertragungsrate von effek tiv ca 150 240 kBit s im Down und 110 kBit s im Upload 3 3 3 UMTS UMTS ist ein Mobilfunkstandard der dritten Generation 3G Mit diesem sind deutlich h here Datenraten als z B mit EDGE m g lich Der REX 300 unterst tzt UMTS als auch den darauf aufbauen den HSDPA HSUPA Dienst 3 4 Lieferumfang Bitte pr fen Sie ob alle aufgef hrten Artikel in der Produkt packung enthalten sind e Router REX 300 e Netzwerkkabel gekreuzt Crossover 3m
96. lich 2 komplette Subnetze ber einen Rou ter miteinander zu verbinden So ist z B eine Kommunikation von ei nem 192 168 0 0 24 Netz zu einem 192 168 1 0 24 Netz m glich Das Network Time Protocol ist ein Standard zur Synchronisierung von Betriebssystem Uhren in Computersystemen ber ein Netzwerk NTP Clients empfangen Uhrzeitinformationen ber ein Netzwerk von einem NTP Server NTP Server stellen ber Netzwerke Uhrzeitinformationen zur Verf gung OpenVPN ist ein Programm zum Aufbau eines Virtuellen Privaten Netz werkes ber eine verschl sselte TLS Verbindung dabei kann wahlweise UDP oder auch TCP zum Transport der Daten verwendet werden F r die Verschl sselung werden die Verfahren der OpenSSL Software verwendet OpenVPN ist freie Software und unterst tzt alle g ngigen Betriebssyste me Siehe PKCS 12 Siehe PAP CHAP Hierbei handelt es sich um Windows eigene Authentifizierungsprotokol le die bei PPP eingesetzt werden PAP bedeutet Password Authentication Protocol und CHAP bedeutet Challange Handshake Authentication Pro tocol Bezeichnet das Zertifkat welches auf dem jeweiligen VPN Partner ver wendet wird Siehe Port Address Translation Eine PEM Datei kann Zertifikate und oder private Schl ssel enthalten engl Perfect forward secrecy auf deutsch bedeutet dies etwa perfekt fortgesetzte Geheimhaltung Bezeichnet die Eigenschaft eines Ver schl sselungsverfahrens mit dem es nicht m glich ist aus einem
97. lient dem die IP Adresse 192 168 0 160 vom Server zugewiesen wird am Server anmelden Beispiel Lokale IP Adresse 192 168 0 104 Entfernte IP Adresse 192 168 0 160 170 Den angeschlossenen Clients max 10 die sich gleichzeitig einw hlen d rfen werden vom Server 192 168 0 104 die IP Adressen 192 168 0 160 bis 192 168 0 170 zu gewiesen DNS Server IP Adresse an Client Geben Sie hier die DNS Server Adresse ein die einem auf dem Router ein gew hlten Client zugeordnet wird um Rechnernamen in IP Adresse und um gekehrt aufzul sen WINS IP Adresse an Client Tragen Sie hier die WINS Server Adresse f r die NetBIOS Namensauf l sung ein die einem auf dem Router eingew hlten Client zugeordnet wird 96 REX 300 Verschl sselung W hlen Sie hier die entsprechende Ver schl sselungsart ber das Auswahlfeld Keine Keine Verschl sselung MPPE V2 40 40 Bit Verschl sselung MPPE V2 128 128 Bit Verschl sselung MPPE V2 Alle Alle Verschl sselungen Authentifizierung via PAP Wenn Sie diese Art der Authenti fizierung w hlen schickt der Client dem Host die Benutzername Passwort Kombination so lange bis der Host die Authentifizierung des Clients annimmt oder ablehnt Authentifizierung via CHAP Wenn Sie diese Art der Authenti fizierung w hlen wird die Authenti fizierung vom Host gesteuert Hat sich ein Client eingew hlt dann wird er vom H
98. lierung Anzeige der Arbeitsschritte die der DNS Server ausf hrt 127 13 8 DynDNS System Schnittstellen Netzwerk Modem Inte Netzwerk Schnittstellen a Dyn D N S Sicherheitseinstellungen XEN DynDNS 1 O Manager Status Aktualisierte IP Adresse nicht aktualisiert System Protokollierung Bezeichnung Funktion Beschreibung Aktualisierte IP Adresse Anzeige der momentan aktuellen IP Adresse die dem Router vom Internet Service Provider zugewiesen wurde Systemprotokollierung Hier werden alle Ereignisse und Fehler die den DynDNS Dienst betreffen an gezeigt 128 REX 300 REX 300 13 9 NTP System Schnittstellen Netzwerk Modem Internet DHCP DNS Server DynDNS NTP VPN IPSec VPN PPTP VPN OpenVF Netzwerk Schnittstellen fa a NTP Sicherheitseinstellungen MEN Datum und Uhrzeit 1 O Manager Status wo Thu Apr 26 14 56 59 UTC 2012 DEINER Thu Apr 26 16 56 59 CEST 2012 Zeit aktualisieren System Protokollierung lt 5 gt Apr 26 16 54 26 ntpdate 2945 step time server 88 198 33 45 offset 1934202 260802 sec lt 5 gt Apr 4 07 37 37 ntpdate 2945 ntpdate 4 2 4p4 1 1520 Mon Jan 9 06 07 05 UTC 2012 2 Bezeichnung Funktion Beschreibung Datum Uhrzeit UTC Anzeige der aktuellen Systemzeit in Universal Time Coordinates UTC Datum Uhrzeit lokal Anzeige der Uhrzeit anhand der Ein stellungen der Zeitzone Systemprotokollierung Hier werden alle Benach
99. lussdose f r analoge Telefonanschl sse und ISDN Anschl sse Diese Option von OpenVPN legt fest dass der Bridgingmodus von OpenVPN verwendet werden soll Das bedeutet dass Pakete nicht auf grund der IP Adressen weitergeleitet werden sondern alle Pakete ohne Ausnahme durch den VPN Tunnel geschickt werden Vorteile Jedes Protokoll das auf Ethernet l uft l uft auch durch den Tunnel Broadcasts werden getunnelt Suche von NETLink ber Treiber bzw Su che von REX 300 Nachteile Netzwerkprobleme sind schwerer zu lokalisieren Das Transmission Control Protocol ist ein Transportprotokoll um den Datenaustausch zwischen Netzwerkger ten zu erm glichen Bei TFTP handelt es sich um vereinfachtes bertragungsprotokol f r Da ten ber IP basierende Netze Ein TFTP Server der mittels TFTP die Daten f r ein Firmwareupdate des REX bereith lt Siehe SSL Server Diese Option von OpenVPN legt fest dass der Routingmodus von OpenVPN verwendet werden soll Das bedeutet dass Pakete aufgrund der IP Adressen weitergeleitet werden Somit wird intelligent entschieden ob das Paket f r den VPN Tunnel gedacht ist oder nicht Vorteile Bandbreitenbelastung ist niedriger Logischer bei der Fehlersuche Das normale Netz kann neben dem VPN Tunnel verwendet werden Nachteile Nur IP Pakete gehen ber den Tunnel Broadcasts werden nicht geroutet Die konfigurierten Netze m ssen sich unterscheiden damit die Funkti on d
100. n Zum Editieren eines Benutzers gehen Sie bitte folgenderma en vor 1 W hlen Sie System und dann Benutzer 2 Bet tigen Sie den Button siehe Abb um einen Benutzer dessen Rechte Sie ndern m chten zu editieren Der Benutzer wird zusammen mit den Zugangsein stellungen in der ersten Zeile angezeigt 3 Wechseln Sie in die entsprechenden Eingabefelder und f h ren Sie die gew nschten nderungen durch 4 Speichern Sie Ihre nderung mit einem Mausklick auf Spei chern siehe Abb kd 5 Sie k nnen Ihre letzte nderung ber die Schaltfl che n derungen l schen zur cksetzen XR nderungen l schen 6 ber die Schaltfl che nderungen bernehmen werden die nderungen auf den Industrierouter bertragen oS nderungen bemehmen 39 7 7 3 Benutzer anlegen Zum Anlegen eines Benutzers gehen Sie bitte folgenderma en vor e Bitte beachten Sie 1 W hlen Sie in der linken Navigationsleiste System und dann in der oberen Navigationsleiste Benutzer aus Es m ssen immer alle 2 Tragen Sie in die Eingabefelder der ersten Zeile den Benut drei Eingabefelder aus ga gef llt werden an zernamen das Passwort und den vollst ndigen Namen des sonsten wird beim Spei Benutzers ein chern eine Fehler meldung ausgegeben 44 Benutzermanagement Benutzermanagement Benutzername Passwort Vollst ndiger Name helmholz SOPIT Administrat
101. n unter dem der gegen berliegende Router erreichbar ist Verbindung nach se kunden Inaktivit t tren nen Hiermit stellen Sie ein nach welcher Zeit die bestehende VPN Verbindung getrennt werden soll sobald keine Da tenpakete mehr vom Router versandt werden Wenn Sie das Feld leer lassen ist diese Funktion deaktiviert Hinweis Wurde f r den Verbindungsaufbau Warten auf eingehende Ver bindung gew hlt so ist dieser REX 300 im Servermodus Wurde f r den Verbindungsaufbau Verbindung sofort aufbauen oder Starten bei aktiver Internetverbindung gew hlt so ist dieser REX 300 im Clientmodus REX 300 Hier ist der REX 300 im Servermodus und der einw hlende PC stellt den Client dar REX 300 11 3 3 Netzwerkeinstellungen Servermodus a OpenVPN Konfiguration Konfiguration Verbindung bearbeiten test m Verbindungseinstellungen Netzwerkeinstellungen Authentisierung Protokolleinstellungen lokale IP Adresse des VPN Tunnels 104 01 Partner IP Adresse des VPN Tunnels au Lokales Netzwerk 192 168 0 0724 Partner Netzwerk Bezeichnung Funktion Beschreibung IP Adress Bereich f r einw hlende Clients Bei der Authentifizierung mit Zerti fikaten k nnen sich mehrere Clients am Server anmelden nicht gleichzeitig und bekommen automatisch eine IP aus dem IP Adressbereich f r einw hlende Clients zugewiesen Geben Sie d
102. n CA gew hlt wird Als Entscheidungskriterium ob das Zertifikat des sich Einw hlenden g ltig ist wird dann der Eintrag im Stammzertifikat herangezogen Das CA Zertifikat ent h lt Informationen dar ber ob das Zertifikat der Gegenstelle g ltig ist oder nicht Das CA Zertifikat steht in Dateiform CRT Datei zur Verf gung und ist auf den Router zu importieren System Info Einstellungen WEB Benutzer Zertifikate USB Protokollierung Importieren Exportieren Firmware Netzwerk Schnittstellen P aga Zertifikate Sicherheitseinstellungen NEN Zertifikate 1 O Manager Eigene Zertifikate cA Partner Zertifikate CRL Status Neues Zertifikat importieren CRT Datei COo coe ausw hlen Ze Name f r dieses Zertifikat optional CRT Datei importieren Liste der importierten Zertifikate Name Zertifikat Inhaber Subject Zertifikats Aussteller Issuer G ltig von bis Download C DE myREX24RootCA ST Bayern A GroB insite Ge Bezeichnung Funktion Beschreibung Neues Zertifikat im CRT Datei ausw hlen portieren Manuelle Eingabe des Speicherortes oder durchsuchen des entsprechenden Lauf werkes nach der Zertifikatsdatei Datei namen Erweiterung crt Name f r dieses Zertifikat optional Optionale Eingabe des Namens f r die Zertifikatsdatei Wird kein Name an gegeben dann wird automatisch der generelle Name Common Name ver wendet CRT Datei importieren Falls die obigen E
103. n Routingeintrag Partnernetzwerk nur wenn die 2 vor herigen Punkte nicht verwendet werden Tragen Sie hier den Adressbereich Ihres Partnernetzwerkes in der CIDR Schreib weise ein z B 192 168 5 0 24 Ersetze die Absender IP Adresse durch die Inter net IP Adresse MAS QUERADE nur im Clientmodus Diese Option wurde f r die Kompatibili t t mit mdex eingef hrt Mit dieser Op tion wird die Absender IP Adresse durch die Internet IP Adresse ersetzt a OpenVPN Konfiguration 11 3 4 Netzwerkeinstellungen Clientmodus Konfiguration Verbindung bearbeiten test nenn Verbindungseinstellungen Netzwerkeinstellungen Authentisierung Protokolleinstellungen lokale IP Adresse des VPN Tunnels 10102 Partner IP Adresse des VPN Tunnels 10 1 0 1 Lokales Netzwerk 192 168 0 0724 Partner Netzwerk Ersetze die Absender IP Adresse durch die Internet IP Adresse MASQUERADE REX 300 Bezeichnung Funktion Beschreibung IP Adress Bereich f r einw hlende Clients Bei der Authentifizierung mit Zerti fikaten k nnen sich mehrere Clients am Server anmelden nicht gleichzeitig und bekommen automatisch eine IP aus dem IP Adressbereich f r einw hlende Clients zugewiesen Geben Sie den Ad ressbereich in der CIDR Schreibweise ein z B 10 1 0 1 24 lokale IP Adresse des VPN Tunnels Geben Sie hier die IP Adresse des loka len VPN Tunnelend
104. n w h rend der Verbindung die Benutzerda ten periodisch berpr ft MSCHAP Von Microsoft eigens entwickeltes Au thentifizierungsprotokoll MSCHAP V2 Von Microsoft eigens entwickeltes Au thentifizierungsprotokoll Verschl sselung Wahlen Sie hier die entsprechende Ver schl sselungsart ber das Auswahlfeld Keine Keine Verschl sselung MPPE V2 40 40 Bit Verschl sselung MPPE V2 128 128 Bit Verschl sselung MPPE V2 Alle Alle MPPE Verschl sselungen REX 300 REX 300 Benutzer Geben Sie hier den Benutzernamen f r Ihren PPTP Server ein Passwort Geben Sie hier das zum Benutzer zu geh rige Passwort Ihres PPTP Servers ein Starte Verbindung bei W hlen Sie mit diesem Auswahlfeld aus wann die VPN Verbindung initi iert werden soll Die folgenden Optio nen stehen zur Verf gung Verbindung immer aufrechterhalten Die Verbindung wird aufgebaut sobald das Ger t gestartet wird Verbindung bei Datentransfer Die Verbindung zum Router bzw ge gen berliegenden Netzwerk erfolgt bei Anfragen aus dem lokalen Netzwerk Starten bei aktiver Internetverbin dung Die Verbindung wird aufgebaut nach dem eine Internetverbindung ber das interne oder ein externes Modem her gestellt wurde Verbindung nach se kunden Inaktivit t tren nen Hiermit stellen Sie ein nach welcher Zeit die bestehende VPN Verbindung getrennt w
105. ne Einwahl auf den Router durchzuf hren Jeder Benutzer mit Einwahlrechten Jeder Benutzer der im Benutzer management mit Modem Rechten eingetragen wurde ist berechtigt eine Verbindung aufzubauen Authentifizierung via PAP CHAP bernehmen Sie die werksseitige Vor einstellung PAP CHAP sind die Authen tifizierungsarten Gleichen Sie diese Ein stellung mit der des einw hlenden Part ners ab Eine Deaktivierung von PAP CHAP hat zur Folge dass diese Au thentifizierung nicht akzeptiert wird und ihre gesendeten Daten auch f r Andere lesbar sind Benutzername amp Pass wort Geben Sie hier den Benutzernamen und das zugeh rige Passwort f r die PPP Einwahl ein Diese Felder sind nur vor handen wenn die Option Nur der fol gende Benutzer bei Einwahl Authenti fizierung gew hlt wurde Verbindung nach In aktivit t s trennen Hier ist die Zeit anzugeben nach der eine bestehende Verbindung abgebaut wird wenn w hrend dieser Zeit keine Datenpakete bertragen werden Falls nichts eingegeben wird oder eine 0 eingetragen ist wird die Verbindung nicht abgebaut 60 REX 300 REX 300 8 3 2 Netzwerk Modem Ausgehend System Netzwerk Schnittstellen Sicherheitseinstellungen VPN 1 O Manager Status LAN WAN Modem Internet DHCP DNS Server Hosts DynDNS ic Modem Konfiguration Modemeinstellungen Modemtyp GSM Modem SSS Initialisierung Modem Initi
106. ne Stationsadresse Hier haben Sie die M glichkeit die Kommunikation ber RFC1006 zu akti vieren Wenn RFC1006 aktiviert ist und Sie nicht mit unserem NETLink Treiber ar beiten vergeben Sie hier eine eindeutige MPI DP Stationsadresse f r den Router Aktiviere Routing ber RFC1006 Diese Option erm glicht das Routing ber RFC1006 Dies wird z B f r An wendungen mit projektspezifischer Schnittstelle ben tigt F r weitere In formationen sehen Sie in den entspre chenden Anwendungsbeispielen nach Stationsadresse des Rou ting Gateways Wenn das Routing ber RFC1006 akti viert ist muss die Adresse des Routing Gateways eingetragen werden Beispiel Die SPS Master ist ber MPI Bus z B Adresse 14 mit dem Router z B Adresse 13 verbunden am Profibus des Masters z B Adresse 4 ist ein Teilnehmer z B Adresse 5 angeschlossen Um jetzt ber den Router 13 per MPI auf den Teil nehmer mit der Adresse 5 am Profibus zuzugreifen muss das Routing aktiviert werden Port Tragen Sie den Port ein ber den Sie die Kommunikation stattfinden lassen wol len Ports in der Firewall frei schalten Die Checkbox muss aktiviert sein damit Sie ber den eingestellten Port kommu nizieren k nnen Ansonsten werden alle Signale Pakete geblockt verworfen Die se Regel wird jedoch nur angewendet wenn Sie ber die ffentliche Adresse auf die seriellen Schnittstellen zugreifen Bei einer b
107. nen Protokollierungsserver 514 Bezeichnung Funktion Beschreibung Debuginformationen an den Protokollierungsser ver ausgeben Eine erweitertes Protokoll wird an den Protokollierungsserver bertragen Protokollierung zus tz lich auf einem USB Stick ablegen Mit dieser Option wird die Protokollie rung zus tzlich auf einem angeschlosse nen gespeichert Externen Protokollie rungsserver aktivieren Zur Auswahl eines Protokollierungs servers ist die Checkbox durch einen Mausklick mit einem Haken zu ver sehen Hiermit kann die System protokollierung des Industrierouters REX 300 auf einen anderen Rechner ausgelagert werden IP Adresse des Protokol lierungsservers IP Adresse des Protokollierungsservers Hier 192 168 0 1 Port des externen Proto kollierungsservers Portangabe des Protokollierungsservers Hier 514 Wir empfehlen diesen Port nicht zu n dern es sei denn Sie haben eine An wendung die auf einen anderen Port reagiert 49 50 7 11 System Importieren Exportieren Die Systemkonfiguration kann hiermit sowohl gespeichert als auch wiederhergestellt werden System Info Einstellungen WEB Benutzer Zertifikate USB Protokollierung Importieren Exportieren Firmware Netzwerk Schnittstellen Konfiguration sichern und wiederherstellen Sicherheitseinstellungen VPN Konfiguration sichern 1 O Manager Stat zus Nam rer lboschtest Sichern K
108. ngspasswort Wenn Sie eine verschl sselte Konfigura tionsdatei einspielen wollen m ssen Sie hier das entsprechende Passwort zur Entschl sselung eintragen Wiederherstellen Konfiguration wiederherstellen Nach Bet tigen des Buttons werden Sie ge fragt welche Bereiche der Konfiguration Sie wiederherstellen m chten Aktivie ren Sie die gew nschten Bereiche und best tigen Sie den Vorgang Zuletzt werden Sie aufgefordert das Ger t neu zustarten 51 UNTERBRECHEN SIE NIEMALS DEN REX 300 W HREND EINER ERNEUERUNG DER FIRMWARE Das Ger t kann sonst nicht mehr starten 52 7 12 System Firmware Die Aktualisierung der Firmware auf dem Industrierouter kann wie nachfolgend dargestellt durchgef hrt werden System Info Einstellungen WEB Benutzer Zertifikate USB Protokollierung Importieren Exportieren Firmware Netzwerk Schnittstellen Sicherheitseinstellungen 8 Firmware Upgrade MEN Upgrade Methode 1 O Manager Status Upgrade Methode Upgrade ber Netzwerk Ix Upgrade tiber Netzwerk TFTP Server 192 168 0 200 Dateiname der neuen image bin Firmware Bezeichnung Funktion Beschreibung Upgrade Methode Nach Anklicken des Auswahlfeldes ste hen folgende zwei M glichkeiten der Firmwareaktualisierung zur Verf gung Upgrade ber USB Hierbei muss ein USB Speicherger t am Industrierouter angeschlossen sein da mit die Datei auf den In
109. nikationsschnittstelle ISDN Analog Ansicht Kommunikationsschnittstelle eco Ger te Schnittstellen Belegung Anschlussbelegung Versorgungsspannung Anschlussbelegung der RJ12 Buchse Anschlussbelegung der MPI PROFIBUS Schnittstelle 10 10 10 10 11 11 11 12 14 14 15 15 15 16 16 16 17 18 18 19 20 21 22 23 24 24 24 24 25 5 1 4 Belegung der RJ45 Buchse f r serielles Kabel 25 5 1 5 Belegung des USB Anschlusses an der Frontseite 26 5 1 6 Belegung der LAN bzw WAN Schnittstelle 26 6 Inbetriebnahme des Routers 27 7 Grundkonfiguration des Routers ber die Weboberfl che29 7 1 Die Startseite der Weboberfl che 29 7 2 Beschreibung der Symbole Schaltfl chen und Felder 31 7 3 System Einstellungen 33 7 4 Sicherheitseinstellungen 36 7 5 Einstellungen sichern 37 7 6 System WEB 38 7 7 System Benutzer 39 7 7 1 Allgemeines 39 7 7 2 Benutzer editieren 39 7 7 3 Benutzer anlegen 40 7 7 4 Benutzer l schen 41 7 8 System Zertifikate 42 7 8 1 Eigene Zertifikate 42 7 8 2 CA 45 7 8 3 Partner Zertifikate 46 7 8 4 CRL 46 7 9 System USB 47 7 10 System Protokollierung 49 7 11 System Importieren Exportieren 50 7 12 System Firmware 52 8 Netzwerk 54 8 1 Netzwerk LAN 54 8 2 Netzwerk WAN 55 8 3 Netzwerk Modem 58 8 3 1 Netzwerk Modem Eingehend 58 8 3 2 Netzwerk Modem Ausgehend 61 8 3 3 Netzwerk Modem Ruckruf 63 8 3 4 Netzwerk Modem SMS 65 8 4 Netzwerk Internet 67 8 5 Netz
110. oint Name internett d1 de un un Abgehend SMS Dienste via SMS fernsteuern Fernsteuerung zulassen Die Telefonnummer des Absenders wird berpr ft Telefonnummer 491701234567 des Absenders nderungen tempor r speichern Bezeichnung Funktion Beschreibung Fernsteuerung zulassen Mit dieser Funktion wird die Steuerung durch Kurznachrichten aktiviert Die Tel Nr des Ab senders wird berpr ft Hiermit wird sichergestellt dass der REX 300 nur Befehle per Kurznachrichten annimmt die von einer bestimmten Nummer kommen Jetzt m ssen Sie noch die Telefonnummer des Absenders im Feld Telefonnummer des Absenders direkt darunter eingeben Kommen Be fehle von einer anderen Nummer dann werden diese ignoriert 65 66 Liste m glicher SMS Befehle Befehl Wirkung INET START Der REX 300 baut eine Internetverbin dung auf Modemverbindung INET STOP Der REX 300 wird dann die Internetver bindung beenden Modemverbindung IPSEC START Verbin Der REX 300 startet die IPSec Verbin dungsname dung mit dem Namen x IPSEC STOP Verbin Der REX 300 stoppt die IPSec Verbin dungsname dung mit dem Namen x PPTP START Verbin Der REX 300 startet die PPTP Verbin dungsname dung mit dem Namen x PPTP STOP Verbin Der REX 300 stoppt die PPTP Verbin dungsname dung mit dem Namen x OPENVPN START Ver Der REX 300 startet d
111. oint to Point Tunneling Protokoll ist eines der VPN Netzwerkprotokol le die der REX 300 unterst tzt und welches den Aufbau von VPN Verbindungen erm glicht Process Field Bus ist das Protokoll welches haupts chlich zur Au tomatisierung genutzt wird wie z B f r die S7 300 und S7 400 Systeme mit einer maximalen Baudrate von 12 MBit s Standard f r industrielles Ethernet in der Automatisierungstechnik In diesem Handbuch ist dies der Anbieter Ihrer Mobilfunk SIM Karte System zum Zwischenspeichern ber einen Proxy k nnen dann Anfra gen schneller beantwortet und gleichzeitig die Netzlast verringert wer den Vorrangig genutzt zur Trennung von lokalem Netzwerk und dem WWW Pre Shared Key vorher vereinbarter Schl ssel bezeichnet ein Verschl s selungsverfahren bei dem der Schl ssel beiden Teilnehmern bereits vor Verbindungsaufbau bekannt ist Ein Schl ssel der einmal festgelegt wird und seine G ltigkeit bis zum Ende der Verbindung beh lt Dies ist eine Option von OpenVPN und legt die Schl sselaushandlung fest Request for comment ist eine Protokollform welche die Art und Weise definiert wie ein vorhandenes ISO Paket als Nutzlast in einem TCP Da tenpaket zu transportieren ist Eine Buchse nach dem RJ Stecksystem f r Modemanschl sse Eine Netzwerkbuchse nach dem RJ Stecksystem mit 8 Signalleitungen REX 300 Root CA Routen Routentabelle Router RS Schnittstelle Schl ssel Server SIM SIM PIN
112. on Systeme Helmholz System Protokollierung Zeigt die Art der Verbindung und die vergebenen IP und DNS Adressen an Modem Protokollierung Es wird angezeigt welche Befehle zur Initialisierung an das Modem geschickt werden und welchen Status der Ver bindungsaufbau hat Des Weiteren wer den hier auch die Fehlermeldungen beim Verbindungsaufbau angezeigt Manuelle Kontrolle des Mit diesem Button k nnen Sie das in GSM Modems terne Modem neu starten Benutzen Sie diese Funktion nur nach Anweisung des Supportpersonals von Systeme Helm holz Signalst rke Hiermit wird die momentane Netzver f gbarkeit in Prozent und dBm an gegeben Wenn Sie einen REX 300 mit GSM Modem besitzen wird das Ger t automatisch das entsprechend verf g bare Netz ausw hlen z B GPRS oder EDGE REX 300 REX 300 GSM bertragungsver fahren Hier wird Ihnen das aktuell m gliche bertragungsverfahren angezeigt M g lich sind GSM GPRS EDGE UMTS HSDPA Provider Hier sehen Sie den momentanen Mobil funkanbieter z B T Mobile D wie in der Abbildung zu sehen SIM Karte Hier wird der Status Ihrer SIM Karte im REX 300 angezeigt GSM Modem Protokollie rung Hier werden alle Ereignisse und Fehler des GSM Modems eingetragen 123 124 13 5 Internet System Schnittstellen Netzwerk Modem Internet DHCP DNS Server DynDNS NTP VPN IF Netzwerk
113. onfiguration Sicherung mit Zertifikaten 7 und Schl sseldateien Auf USB Ger t speichern v Uberschreibe Konfiguration Konfiguration verschluessel Verschliisselungspasswort Verschl sselungspasswort wiederholen vorhandene sdatei In mbns Wiederherstellen der Konfiguration Gespeicherte Konfigurationsdatei Durchsuchen mbn mbns Konfiguration von REX300 USB Ger t laden Wed Apr 4 12 20 02 CEST 2012 Entschl sselungspasswort Wiederherstellen Bezeichnung Funktion Beschreibung Name der Konfiguration Vergabe eines f r Ihre Anwendung sinnvollen Namens f r die Konfigurati on Standard REX300 Sichern Konfiguration sichern Nach Bet tigen des Buttons wird man aufgefordert den Ort z B Laufwerksbuchstabe eines USB Speichermediums anzugeben Sicherung mit Zerti fikaten und Schl ssel dateien Hiermit wird eine Konfiguration an gelegt um einen REX300 zu kopieren Bitte beachten Sie dass diese Konfigura tionsdatei nur f r ein Ger t verwendet wird Auf USB Ger t speichern Falls ein USB Speichermedium am REX 300 angeschlossen ist so kann die Kon figuration auch dort gespeichert wer den berschreibe vorhandene Konfiguration Ist die M glichkeit nicht aktiviert und ist eine Konfigurationsdatei schon an demselben Speicherort vorhanden dann wird die neue Konfiguration nicht gespeich
114. onfigurationsseite angezeigt berpr fen Sie daraufhin nochmals Ihre Einstellungen 37 38 7 6 System WEB Bei der Verwendung von HTTPS Hypertext Transfer Protocol Secu re wird die Verbindung zwischen Webbrowser und Webserver ver schl sselt bertragen Je nach Schl ssell nge meistens 40 oder 128 Bit System Netzwerk Schnittstellen Sicherheitseinstellungen VPN 1 O Manager Status Info Einstellungen WEB Benutzer Zertifikate USB Protokolliert w System WEB HTTP oder HTTPS Zugang vom Netzwe HTTP Port HTTPS aktivieren HTTPS Pat 44s Bezeichnung Funktion Beschreibung HTTP Port Der Standardport fiir HTTP Anfragen ist 80 TCP Sollten Sie diesen Port jedoch f r Ihre OpenVPN Verbindung ben tigen oder wenn dieser schon anderweitig verwendet wird k nnen Sie diesen Port hier ndern HTTPS aktivieren Durch Auswahl der Checkbox kann das sichere Hypertext Transfer Proto col Secure aktiviert werden HTTPS Port F r den Zugriff sind vom entfernten Rechner die IP Adresse des Routers und der Port einzugeben Hier Port 443 z B https 217 6 86 44 443 REX 300 REX 300 7 7 System Benutzer 7 7 1 Allgemeines ber das Benutzermanagement k nnen Sie e Benutzern Zugriff auf die Administration per Webober fl che Modemeinwahl oder VPN Einwahl erlauben e Vorhandene Benutzer editieren l schen oder neue Benutzer anlegen 7 7 2 Benutzer editiere
115. or 3 Legen Sie ber die drei folgenden Auswahlboxen fest wel che Rechte der neue Benutzer erhalten soll M glich sind folgende Einstellungen e Konfiguration ndern Administration e Verbindung zum internen Modem aufbauen Modem einwahl e Eingehende VPN Verbindung aufbauen VPN Einwahl Administration Modem Einwahl VPN Einwahl O Oo m y v v 4 Zutreffendes ist durch Anklicken der entsprechenden Aus wahlbox mit einem Haken zu versehen 5 Klicken Sie zum tempor ren Speichern nun auf die Schalt fl che Zeile hinzuf gen 6 Zum bertragen der Finstellungen auf den Industrierouter bet tigen Sie den Button Anderungen bernehmen lt A nderungen bemehmen 40 REX 300 REX 300 7 7 4 Benutzer l schen Zum L schen eines Benutzers gehen Sie bitte folgenderma en vor 1 W hlen Sie in der linken Navigationsleiste System und dann Benutzer aus 2 W hlen Sie die Zeile aus in der der Benutzer mit Passwort usw aufgef hrt ist und klicken Sie auf das Symbol L schen 3 Zum dauerhaften Speichern der Einstellungen auf den In dustrierouter bet tigen Sie die Schaltfl che nderungen bernehmen oS Anderungen ubemehmen Sie k nnen sich nun nicht mehr mit diesem Benutzer an der Web oberflache der Modem oder VPN Einwahl anmelden bzw authen tifizieren 41 Bitte beachten Sie XCA fasst den Schl ssel und das Zertifikat zu einer Da
116. ost zur Authentifizierung auf gefordert Die Kombination aus Be nutzername und Passwort wird dann vom Client per MDS Algorithmus ver schl sselt bertragen Stimmen die gesendeten Benutzerdaten mit denen des Hosts berein dann wird die Au thentifizierung akzeptiert Wenn nicht wird sie abgelehnt Wenn die Authenti fizierung akzeptiert wird werden w h rend der Verbindung die Benutzerda ten periodisch berpr ft Authentifizierung via MS CHAP Von Microsoft eigens entwickeltes Au thentifizierungsprotokoll Authentifizierung via MS CHAP V2 Von Microsoft eigens entwickeltes Au thentifizierungsprotokoll REX 300 97 11 2 2 Client Helmholz E System IPSec PPTP OpenVPN Netzwerk Schnittstellen a VPN PPTP Konfiguration Sicherheitseinstellungen VEN PPTP Konfiguration 1 O Manager En Server Clients Client Konfiguration Aktiv Name Host Name oder IP lokale IP entfernte IP ry Bezeichnung Funktion Beschreibung Aktiv Soll der Industrierouter als PPTP VPN Client betrieben werden dann ist die Checkbox mit einem Haken zu ver sehen Name Tragen Sie hier einen Namen f r den Client ein Host Name oder IP Tragen Sie hier den Namen oder die IP Adresse ein unter der der Client den Server erreicht Beispiel RO0007805 REX300 my rex net oder 80 147 33 44 Lokale IP Diese Eingabe ist optional Wenn der Server nicht so konfiguriert ist
117. punktes an z B 10 1 0 1 Partner IP Adresse des VPN Tunnels Geben Sie hier die IP Adresse des Partner VPN Tunnelendpunktes an z B 10 1 0 1 Ersetze die Absender IP Adresse durch die Inter net IP Adresse MAS QUERADE nur im Clientmodus Diese Option wurde f r die Kompatibili t t mit dem Anbieter mdex einge f hrt Mit dieser Option wird die Ab sender IP Adresse durch die Internet IP Adresse ersetzt Zugriffssteuerung der Clients auf andere Netze Normalerweise erreichen einw hlende Clients nur Netzteilnehmer am LAN des Routers Hat der Server noch weitere VPN Ver bindungen zu anderen Netzen so muss im Client die ent sprechende Zugriffssteuerung eingetragen werden Der Client hat Zugriff auf folgende Partnernetz werke nur bei Authenti fizierung mit X 509 Hier geben Sie die Netzadresse des Part nernetzwerkes an Z B das LAN Netz des Servers anderer Router zudem die ser Router eine VPN Verbindung auf gebaut hat CN aus Zertifikat oder Benutzername Es muss das lokale Netzwerk oben und das Partnernetzwerk angegeben werden In der unteren Liste wird jedem Client ein Netzwerk zugewiesen Je nach Ein stellung in der Authentifizierung mit Zertifikatsnamen oder Benutzernamen kann der CN Common Name im Zerti fikat oder Benutzername ausschlag gebend sein OpenVPN erstellt je nach gerade einw hlendem Client einen ent sprechenden Routingeintrag NAT Pa
118. r von WAN Ethernet nach LAN erlauben dann muss Akzeptieren und WAN Ethernet eingetragen wer den Ursprungs IP Tragen Sie hier die IP ein f r deren ein gehende Datenpakete eine der ein gestellten Aktionen ausgef hrt werden soll L sst man das Feld frei gilt die ein gestellte Aktion f r alle IP Adressen 80 REX 300 REX 300 Ursprungs Port Tragen Sie hier den Port ein ber den die Datenpakete eingehen Protokoll Folgende M glichkeiten stehen zur Auswahl Alle Die eingestellte Regel gilt f r alle Proto kolle TCP Die eingestellte Regel gilt nur f r das TCP Protokoll UDP Die eingestellte Regel gilt nur f r das UDP Protokoll ICMP Die eingestellte Regel gilt nur f r das ICMP Protokoll Ziel IP Tragen Sie hier die IP ein an die die Da tenpakete weitergeleitet werden sollen Ziel Port Tragen Sie den Port ein ber den die Datenpakete weitergeleitet werden Editieren der Einstellungen in der aktu ellen Zeile Eingaben in der momentanen Zeile 16 schen CA Hiermit werden die eingegebenen Werte als Regel angelegt k Tempor res Speichern der angelegten Regel MA Andert die Reihenfolge der zuvor an gelegten Regel 81 10 3 Sicherheitseinstellungen LAN WAN ber diese Einstellung wird der ausgehende Datenverkehr geregelt d h die nachfolgend aufgef hrten Einstellungen gelten nur f r den von au
119. rfen Diese Regel wird jedoch nur angewen det wenn Sie ber die ffentliche Adres se auf die seriellen Schnittstellen zugrei fen Bei einer bestehenden VPN Verbindung m ssen Sie keine Portfrei schaltung vornehmen 9 2 MPI PROFIBUS System Seriell MPI PROFIBUS Netzwerk Schnittstellen 8 MPI PROFIBUS Schnittstelle Sicherheitseinstellungen EN MPI PROFIBUS 1 O Manager Status Schnittstellentyp MPI PROFIBUS Protokoll MPUPROFIBUS Netzwerk Treiber Aktiviere RFC1006 Protokoll eigene 5 Stationsadresse E Aktiviere Routing ber RFC1006 Stationsadresse des Routing Gateways Protokoll TCP Ir Port Fr Ports in der Firewall v freischalten nderungen tempor r speichern REX 300 77 Mit der eigenen Stationsadresse meldet sich der angeschlossene Router im MPI DP Netzwerk an Dies ist notwendig wenn Sie ausschlie lich die Kom munikation ber RFC1006 verwenden In einem Mischbetrieb von Verbindungen mit Netz werktreiber und RFC1006 meldet sich der Router immer mit der Adresse an die in der zuerst genutzten Verbin dung angegeben ist Soll auf einen Bus Teilnehmer Slave in einem unterlagertem und nicht direkt verbundenen Netzwerk zugriffen wer den muss im Router die Stationsadresse der SPS mit dem Netz bergang Master als Routing Gateway eingetragen werden 78 Bezeichnung Funktion Beschreibung Aktiviere RFC1006 Pro tokoll eige
120. richtigungen und Fehlermeldungen des NTP Dienstes angezeigt 129 130 13 10 VPN IPSec System Schnittstellen Netzwerk Modem Internet DHCP DNS Server DynDNS NTP VPN IPSec VPN PPTP VPN OpenvPNn Diagnose USB System Netzwerk Schnittstellen w VPN IPSec Scherhetseinstellungen DER IPSec Eingehende Ausgehende Verbindungen Name Aktiv Verbindungsdaten Lokal hier Verbindungsdaten Partner Status Protokollierung Verbindung beenden Verbindung starten System Protokollierung Verbindung System Protokollierung IPSec Protokollierung l schen L schen Komplette Protokollierung anzeigen Zeige wes J Bezeichnung Funktion Beschreibung Eingehende Ausgehende Verbindungen Hier werden sowohl die eingehenden als auch die ausgehenden IPSec VPN Ver bindungen des Routers angezeigt Eine aktive Verbindung wird durch einen gr n ausgef llten Kreis symbolisiert Zus tzlich wird die Verbindungsdauer und der eingew hlte Benutzer angezeigt Nach Trennung der Verbindung wird angezeigt wie lange die Verbindung aktiv war Des Weiteren k nnen hier Verbindungen manuell getrennt oder aufgebaut werden Es wird empfohlen diese Buttons nur auf Anweisung von einem Supportmitarbeiter zu ver wenden Systemprotokollierung Hier werden alle Benachrichtigungen und Fehlermeldungen der Verbindung sowie des IPSec Dienstes angezeigt Protokollierung l schen Mit diesem Button kann die angezeigte Protokollie
121. rs im Router Speicherauslastung Zeigt die Auslastung des Konfigurations speichers und des tempor ren Speichers an Paketfilter Zeigt die Auslastung des Paketfilters an REX 300 REX 300 Systeminformationen ber die Systeminformationen k nnen evtl Fehlerursachen am Router heraus gefunden werden Blinkt z B die SF LED an der Frontseite dann kann hier evtl anhand der Protokollierung he rausgefunden werden wo die Fehler ursache liegt Generierung und Down load der Supportdateien Dieser Button dient der Zusammenstel lung von Diagnoseinformationen f r unseren Support Wenn Sie diesen But ton bet tigen wird eine Datei mit allen n tigen Informationen zusammenge packt und zum speichern auf Ihrem PC freigegeben Diese Datei k nnen Sie dann an unseren Support senden Fehlerprotokollierung Hier werden alle Fehler solange ge speichert bis der Button Alle Fehler meldungen l schen bet tigt wird Zu s tzlich wird auf der Seite System Info und der Assistenzseite der zuletzt aufge tretene Fehler angezeigt Um von einer der beiden Seiten direkt zum Fehlerspei cher zu gelangen muss nur auf die letz te Fehlermeldung geklickt werden 135 14 Werksseitige Einstellungen bei Auslieferung 14 1 Benutzername und Passwort q Der Router wird mit folgendem angelegten Benutzernamen und s Passwort ausgeliefert Es wird empfohlen Be nutzername und Pass wort zu
122. rtnernetzwerk Ist das andere Netzwerk nur ber eine NAT Adresse erreichbar so kann hier die Netzwerkadresse optional angegeben werden Mit dieser Option kann man auch eine sichere Steuerung des NAT Netzwerkes erreichen REX 300 107 11 3 5 Authentisierung OpenVPN bietet drei grunds tzlich unterschiedliche Authenti fizierungsarten an e keine es ist kein Zertifikat oder Schl ssel notwendig Dient haupts chlich zum Testen der Verbindung Die Tun neldaten werden NICHT verschl sselt e statischer Schl ssel F r die Verbindung wird ein Schl ssel generiert den jeder Partner ben tigt hnlich einem Passwort e X 509 Zertifikate Bei Zertifikaten werden drei Varianten unterschieden o Jeder Teilnehmer ben tigt dasselbe RootCA und ein von der RootCA unterzeichnetes eigenes Zertifikat o Wie der 1 Punkt jedoch mit zus tzlicher Benutzer und Passwortabfrage o Wie der 2 Punkt jedoch ohne eigenes Zertifikat D h die Teilnehmer ben tigen nur ein RootCA Be nutzername und Passwort 2 OpenVPN Konfiguration Konfiguration Verbindung bearbeiten test ns Verbindungseinstellungen Netzwerkeinstellungen Authentisierung Protokolleinstellungen Authentisierungsverfahren X509 Unit 1 besitzt ein Zertifikat mit Private Key zertifiziert von My CA eigenes en Unit 2 Zertifikat Oma On das Zertifikat der My CA CA Zertifikate MyCA MycA Unit 2 besitzt R R ein Zertifikat mit
123. ruf via Telefon tiviert werden Wenn Sie diese Einstellung w hlen ver bindet sich der REX 300 ins Internet wenn er von einem Telefon angerufen wird Damit die Verbindung aufgebaut werden kann muss der REX 300 mit viermaligem Klingeln darauf aufmerk sam gemacht werden Im Anschluss dar an legt der REX 300 auf und startet den Vorgang f r eine Einwahl in das Inter net Dies kann 30 40 Sek dauern REX 300 63 64 Einloggen und Button klicken Wenn Sie diese Einstellung w hlen ver bindet sich der REX 300 ins Internet wenn Sie eine DF Verbindung zum REX 300 aufgebaut haben und auf der Benutzeroberfl che im Men System Info auf den Button Call Back kli cken Nachdem dies geschehen ist ha ben Sie 30 Sekunden Zeit die DF Verbindung wieder zu trennen denn danach baut der REX 300 die Ver bindung ins Internet auf REX 300 Bitte beachten Sie dass die angegebene Mobil funknummer nicht mit einer Null beginnen darf Geben Sie statt der Null z B f r Deutschland 49 ein REX 300 8 3 4 Netzwerk Modem SMS System Netzwerk Schnittstellen Sicherheitseinstellungen LAN WAN Modem Internet DHCP DNS Server Hosts DynDNS ic Modem Konfiguration KEN Modemeinstellungen 1 O Manager Status Modemtyp GSM Modem l Initialisierung Modem Initialisierung E GSM Provider Einstellungen SIM Pin Provider Anderer Provider v APN Access P
124. rung gel scht werden Komplette Protokollie rung anzeigen Mit diesem Button wird Ihnen eine aus f hrlichere Version der Protokollierung angezeigt REX 300 REX 300 13 11 PPTP System Schnittstellen Netzwerk Modem Internet DHCP DNS Server DynDNS NTP V Netzwerk Schnittstellen Sicherheitseinstellungen VPN 1 O Manager Status VPN PPTP PPTP Server Clients Eingehende Verbindungen Benutzer Aktiv IP lokal IP Gegenstelle Verbindungsstatus System Protokollierung PPTP Protokollierung Bezeichnung Funktion Beschreibung Server Hier werden die eingehenden PPTP VPN Verbindungen des Routers auf gef hrt Eine aktive Verbindung wird durch einen gr n ausgef llten Kreis symbolisiert Es werden Verbindungs dauer der eingew hlte Benutzer lokale und entfernte IP Adresse angezeigt Nach Trennung der Verbindung wird angezeigt wie lange die Verbindung aktiv war Client Hier werden die vom Router aus gehenden PPTP VPN Verbindungen an gezeigt Eine aktive Verbindung wird durch einen gr n ausgef llten Kreis dar gestellt Es werden Verbindungsdauer der eingew hlte Benutzer lokale und entfernte IP Adresse angezeigt Die Ver bindungen werden protokolliert Nach Trennung der Verbindung wird an gezeigt wie lange die Verbindung aktiv war System Protokollierung Hier werden alle Benachrichtigungen und Fehlermeldungen des PPTP Dienstes angegeben 131
125. s Passwort f r Au thentifizierung am FTP Servers an 116 REX 300 12 2 Datenpunkte System Server Datenpunkte Status Diagnose Netzwerk Edemnsies ih Datenpunkt Konfiguration Sicherheitseinstellungen I O Manager Datenpunkte Status Aktiv Server Adresse Anzeigeformat Beschreibung Intervall x 100ms Protokollierung E i Ji Bezeichnung Funktion Beschreibung Treiber S7 ISOTCP Fur diesen Treiber ist folgende Adressen Syntax zu verwenden DBx DBXy z Datenbaustein x Datenbit y z BOOL DBx DBBy Datenbaustein x Datenbyte y BYTE DBx DBWy Datenbaustein x Datenwort y WORD DBx DBDy Datenbaustein x Datendoppelwort y DWORD My z Merkerbit y z BOOL MBy Merkerbyte y BYTE MWy Merkerwort y WORD MDy Merkerdoppelwort y DWORD Ey z Eingangsbit y z BOOL EBy Eingangsbyte y BYTE EWy Eingangswort y WORD EDy Eingangsdoppelwort y DWORD Ay z Ausgangsbit y z BOOL ABy Ausgangsbyte y BYTE AWy Ausgangswort y WORD ADy Ausgangsdoppelwort y DWORD PEy z Peripherieeingangsbit y z BOOL PEBy Peripherieeingangsbyte y BYTE PEWy Peripherieeingangswort y WORD PEDy Peripherieeingangsdoppelwort y DWORD Ty Timer y TIMER Zy Zaehler y COUNTER Anzeigeformat Dieses Format wird bei der Statusanzei ge und in den Protokollierungsdaten verwendet Beschreibung Freies Beschriftungsfeld Intervall x 100ms In diesem Intervall wird dieser Daten p
126. s an Dieser wird i d R bei einer Internetverbindung ber Modem vom Provider zugewiesen Systemprotokollierung Zeigt die Art der Verbindung und die vergebenen IP und DNS Adressen an Modemprotokollierung Es wird angezeigt welche Befehle zur Initialisierung an das Modem geschickt werden und welchen Status der Ver bindungsaufbau hat Des Weiteren wer den hier auch die Fehlermeldungen beim Verbindungsaufbau angezeigt 125 13 6 DHCP System Netzwerk Schnittstellen Sicherheitseinstellungen VPN 1 O Manager Status Schnittstellen Netzwerk Modem Internet DHCP DNS Se x 1 DHCP DHCP Server Zugeteilte IP Adressen IP Adresse Endet bei MAC Adresse Name System Protokollierung DHCP Client WAN Clientinformationen Die WAN Schnittstelle ist getrennt System Protokollierung Bezeichnung Funktion Beschreibung DHCP Server Hier werden die IP Adressen die der DHCP Server an angeschlossene Clients vergibt aufgelistet Systemprotokollierung Zeigt die IP Adressen die der DHCP ver gibt und welche IP Adressen unzul ssig sind Clientinformationen Informationen ber angeschlossene Clients am WAN Anschluss Systemprotokollierung Hier werden alle Ereignisse und Fehler die den DHCP Server und Client be treffen aufgelistet 126 REX 300 REX 300 13 7 DNS Server System Schnittstellen Netzwerk Modem Internet DHCP DNS Server DynDNS NTP
127. s ein Es handelt sich hierbei um eine Adresse unter der der Router von Ger ten erreichbar ist die sich auf der Seite des WAN Anschlusses befinden Falls Ihnen die IP Adresse Ihres Internet Service Providers nicht automatisch zugewiesen wird tragen Sie hier die IP Adresse unter der der Router vom PPTP Server aus er reichbar ist manuell ein Bitte ent nehmen Sie die notwendigen Informa tionen den Unterlagen Ihres Providers Subnetzmaske Tragen Sie hier die Netzmaske des am LAN Anschluss angeschlossenen Netz werkes ein PPTP Server IP Adresse Tragen Sie hier die IP Adresse des Servers Ihres Internet Providers ein Routen Optional k nnen hier Routen zu ande ren Netzwerken definiert werden Sind am lokal angeschlossenen Netz weitere untergeordnete Netze angeschlossen k nnen Sie hier zus tzliche Routen de finieren Hier k nnen sowohl Netzrou ten in CIDR Form x x x 0 24 oder Rou ten zu einzelnen Netzteilnehmern ange geben werden 57 Die Funktion Ein gehend ist nicht mit allen Modemva rianten verf gbar Bitte beachten Sie dass Sie Modembefehle immer ohne das vorangestellte AT eintragen 58 8 3 Netzwerk Modem 8 3 1 Netzwerk Modem Eingehend System LAN WAN Modem Internet DHCP DNS Server Hosts DynDNS Netzwerk Schnittstellen Modem Konfiguration Sicherheitseinstellungen VPN Modemeinstellungen Stabs Modemtyp GSM Modem Initialisierung Modem
128. setzt sich aus einzelnen Zeichen zusammen die wie folgt beschrieben werden Der Befehl besteht aus einem K rzel und gegebenenfalls zugeh rigen Werten Es wird Gro und Kleinschreibung akzeptiert Mehrere Befehle k nnen zu einer Befehlszeile zusammengefasst werden Beispiel L1M1 N5 16 2 Befehle des Analog Modems B Kommunikationsstandard ausw hlen BO CCITT Modulation Bl Bell Modulation B Behandlung des Breaksignals Bn Break Signal zur Gegenstelle senden n 0 9 in 100 ms Einheiten Standard B3 Nur bei nicht fehlerkorrigierter Verbindung m glich HC Einstellung der Datenkompression CO Datenkompression inaktiv C1 Datenkompression aktiv GCI L nderspezifische Einstellung Mit diesem Befehl wird das analoge Modem auf die l nderspezifische Einstellung konfiguriert Bsp GCI B5 Codes siehe L nderliste Kapitel 15 1 L Lautsprecher Lautst rke LO 1 geringe Lautst rke L2 mittlere Lautst rke L3 hohe Lautst rke 138 REX 300 M Lautsprecher Mode MO Lautsprecher immer aus M1 Lautsprecher ein bis Datentr gersignal erkannt ist M2 Lautsprecher ein wenn das Modem wahlbereit ist M3 Lautsprecher aus w hren die Ruf nummer gew hlt wird dann nachdem W hlen ein bis Datentr gersignal er kannt wird MS Modulationsart ausw hlen Mit diesem Kommando wird die Modulationsart und die Baudraten die zwischen dem lokalen und dem entfernten Modem ausgehandelt werden eingestellt Syntax ms l
129. st k nnen Sie den APN Access Point Name Ihres Providers auch von Hand eingeben Informationen zum APN bekommen Sie von Ihrem Mobil funkanbieter Bezeichnung Funktion Beschreibung Eingehend Um analoge oder digitale ISDN Ein wahlverbindungen auf dem Router zu erm glichen ist diese Option zu aktivie ren Einwahl zulassen Die Funktion m ssen Sie durch einen Mausklick mit einem Haken versehen um den Zugriff von einem Client computer auf den Router freizugeben PPP Server IP Adresse lokal Hier ist die IP Adresse des Routers einzu tragen Es ist m glich den gleichen Netzbereich wie den des lokalen Netzes zu verwenden Achten Sie aber bitte darauf dass die vergebenen Adressen nicht nochmals benutzt werden An dernfalls kann es zu Adressenkonflikten kommen PPP Client IP Adresse Hier ist die IP Adresse einzutragen die der Router dem Client anrufende Ge genstelle zuteilt sobald eine PPP Verbindung zustande gekommen ist Der Router und die Gegenstelle bilden somit nach dem Verbindungsaufbau ein eigenes Netzwerk REX 300 59 Einwahl Authenti fizierung Stellen Sie hier ein ob f r die Einwahl auf den Router eine Abfrage von Be nutzername und Passwort sog Authen tifizierung erforderlich ist Folgende Auswahlen sind m glich Nur der folgende Benutzer Nur der in den nachfolgenden Eingabe feldern eingetragene Benutzer ist be rechtigt ei
130. ste Version des Handbuchs die im Internet un ter www helmholz de einsehbar ist und auch heruntergeladen wer den kann Unsere Kunden sind uns wichtig Wir freuen uns ber Verbesse rungsvorschl ge und Anregungen STEP Protool Starter Micromaster und SIMATIC sind eingetragene Warenzeichen der Fa SIEMENS AG MS DOS und Windows sind eingetragene Warenzeichen der Microsoft Corporation nderungen in diesem Dokument Stand Datum nderung 1 19 05 2010 Erstausgabe 2 28 10 2010 nderungen wegen neuer Firmware Schnittstellenbeschreibungen 3 15 02 2012 Kompletttiberarbeitung wegen neuer Ger te mit der Bestellnum mernendung 02 neue Prozessoren REX 300 Inhaltsverzeichnis 1 1 1 2 1 3 1 4 1 5 2 1 22 2 3 3 1 3 2 3 3 3 3 1 3 3 2 3 3 3 3 4 3 5 4 1 4 2 4 3 4 4 4 5 4 6 5 1 5 1 1 5 1 2 5 1 3 Sicherheitshinweise Allgemein Zugangsbeschr nkung Benutzerhinweise Bestimmungsgem er Gebrauch Bestimmungswidrigen Gebrauch vermeiden Installation und Montage Einbaulage Mindestabstand Montage der Baugruppe auf die Profilschiene System bersicht Anwendung und Funktionsbeschreibung Leistungsmerkmale Hinweise bei Verwendung von GSM Ger ten GPRS EDGE UMTS Lieferumfang Zubeh r Anzeige und Bedienelemente Ansicht Ger teoberseite Ansicht Ger teunterseite Ansicht Netzwerkschnittstellen Ansicht Kommunikationsschnittstelle GSM Ansicht Kommu
131. strierouter kann als DHCP Server im LAN oder WAN Netzwerk konfiguriert werden Durch DHCP ist die Einbindung ei nes neuen Computers in ein bestehendes Netzwerk ohne weitere Konfiguration m glich Es muss lediglich der automatische Bezug der IP Adresse am Computer eingestellt werden System LAN WAN Modem Internet DHCP DNS Server Hosts DynDNS Netzwerk Schgitstellen zo DHCP Schnittstellen Sicherheitseinstellungen NEN DHCP Konfiguration 1 O Manager LAN WAN Status LAN Konfiguration DHCP Server aktiv Anfang 192 168 0 120 Ende 192 168 0 130 Subnetzmaske 255 255 255 0 Broadcast 192 1680255 Adresse Gateway 192 168 0 100 DNS Server 192 168 0 100 NetBIOS WINS 192 168 0 100 Server Dauer der G ltigkeit s MAC IP Bezeichnung Funktion Beschreibung LAN WAN Auswahl zur Konfiguration der LAN bzw WAN Schnittstelle DHCP Server aktiv Durch Auswahl dieser Checkbox kann der Router als DHCP Server an der ent sprechenden Schnittstelle aktiviert wer den Anfang Hier ist die Anfangsadresse des Adress bereichs einzugeben der vom DHCP Server verwaltet wird Ende Endadresse des vom DHCP Server ver walteten Bereichs Subnetzmaske Subnetzmaske des vom DHCP Server verwalteten Bereichs REX 300 REX 300 Broadcast Adresse Broadcast Adresse des vom DHCP Server verwalteten Bereichs Gateway Hier kann optional eine Adresse eines Routers eingetra
132. t 97 dBm 25 M glich 51 dBm Total 97 dBm GSM bertragungsverfahren EDGE bertragungsverfahren verf gbar Provider Telekom de SIM Karte SIM1 GSM Modem Protokollierung lt 12 gt Apr 4 07 36 57 GSM Modem The GSM Modem is not registered It is searching for a a network lt 14 gt Apr 4 07 36 57 GSM Modem The GSM Modem does not require a SIM Pin lt 14 gt Apr 4 07 33 GSM Modem The GSM Modem is switching on lt 14 gt Apr 4 07 36 32 GSM Modem The GSM Modem is shutting down 24 121 Bezeichnung Funktion Beschreibung Stop Aktualisierung Mit diesem Button kann die auto matische Aktualisierung der Seite ge stoppt werden Modemverbindung Es wird angezeigt welcher Benutzer sich per Modem auf den Router eingew hlt hat Bei erfolgreicher W hlverbindung werden IP Adresse des PPP Servers und des PPP Clients Gegenstelle angezeigt Hierbei handelt es sich immer um ein gehende Verbindungen Eine aktive Verbindung wird durch einen gr n aus gef llten Kreis symbolisiert Informationen der letz ten Verbindung Zeigt die Verbindungszeit und die An zahl der gesendeten und empfangenen Bytes der letzten Verbindung an so lange der Router nicht neu gestartet oder zwischenzeitlich ausgeschaltet wurde Modem Kommando Hiermit kann dem internen Modem direkt ein Befehl erteilt werden Be nutzen Sie diese Funktion nur nach Anweisung des Supportpersonals v
133. t carrier gt lt automode gt lt min_tx_rate gt lt max_tx_rate gt lt min_rx_rate gt lt max_rx_rate gt Beispiel Modulation lt carrier gt Bell 103 B103 Bell 212 B212 V 21 V21 V 22 V22 V 22 bis V22B V 23 V23C V 32 V32 V 32 bis V32B V 34 V34 Automode AT MS V34 1 9600 33600 9600 33600 M gliche Baudraten 300 1200 Rx 75 Tx oder 75 Rx 1200 Tx 300 1200 1200 2400 1200 4800 9600 4800 7200 9600 12000 14400 2400 4800 7200 9600 12000 14400 16800 19200 21600 24000 26400 28800 31200 33600 0 deaktiviert 1 aktiviert Standard MS Anzeige der aktuellen Einstellung REX 300 139 N Auswahl der Fehlerkorrektur NO N1 N2 N3 N4 NS Fehlerkorrektur ausgeschaltet Transparente Ubertragung beliebiger Datenbreiten ber die serielle Schnitt stelle ohne Datenpufferung und Fehler korrektur V 42LAP M oder MNP 4 Fehler korrektur Kann keine fehlergesicherte Verbindung aufgebaut werden legt das Modem auf V 42LAP M oder MNP 4 Fehler korrektur Kann keine fehlergesicherte Verbindung aufgebaut werden wird ei ne nicht fehlergesicherte Verbindung angestrebt V 42LAP M Fehlerkorrektur ist dies nicht m glich legt das Modem auf MNP Fehlerkorrektur ist dies nicht m glich legt das Modem auf X Ausgabe der Meldungen W hltonerkennung Dieses Kommando steuert wie das Modem auf W hl ton und Besetztsignal reagiert und wie es die CON NECT Meld
134. t lang sein Der Nachteil der symmetrischen Verschl sselung ist der gegenseitige Schl sselaustausch Jeder Teilnehmer muss den Schl ssel auf sichere Art und Weise erhalten X 509 Stellen Sie diesen Mentipunkt ein wenn Sie das asymmetrische Ver schltisselungsverfahren verwenden m chten Der Vorteil von Zertifikaten liegt in der Erweiterung des Funktions umfanges von OpenVPN Z B k nnen mehrere VPN Clients mithilfe von Zer tifikaten parallele Verbindungen zu einem OpenVPN Server aufbauen Statischer Schl ssel nur bei Authentisie rungsverfahren Statischer Schl ssel Hier kann ein zuvor importierter oder generierter Schl ssel f r das Authenti fizierungsverfahren Statischer Schl s sel ausgew hlt werden REX 300 109 CA Zertifikat Dies ist das Stammzertifikat RootCA Von diesem Zertifikat m ssen alle an deren Zertifikate abstammen Hier w hlen Sie das entsprechende Zertifi kat aus Importieren k nnen Sie diese ber den Men punkt System Zerti fikate Eigenes Zertifikat Mit diesem Zertifikat authentifizieren Sie sich gegen ber Ihrem VPN Partner Hier w hlen Sie das entsprechende Zer tifikat aus Importieren k nnen Sie diese ber den Men punkt System Zertifikate zus tzliche Abfrage des VPN Benutzernamens und Passwort Einstellung Sys tem Benutzer Es ist m glich dass zus tzlich noch Benutzerdaten vom einw hlenden Client gefordert
135. tandardgateway Geben Sie hier das entsprechende Gateway ein das Sie mit dem Inter net verbindet also die IP Adresse des bestehenden Rou ters Verbindungsmodus Bei Auswahl des Schnittstellentyps DSL ist zus tzlich eine der nachfolgenden Optionen auszuw hlen PPPoE Wahlen Sie diese Option aus wenn Ihr Internetserviceprovider eine PPPoE Ver bindung Point To Point Protocol over Ethernet erfordert Diese Option wird bei vielen Modems eingestellt Die ex terne IP Adresse unter der der Router von einer entfernten Gegenstelle aus erreichbar ist wird vom Internet provider festgelegt Bitte entnehmen Sie die notwendigen Informationen den Unterlagen Ihres Providers PPP Benutzer Geben Sie hier Ihren Benutzernamen ein Entnehmen Sie den Benutzernamen den Zugangsdaten Ihres Providers PPP Passwort Geben Sie hier Ihr Passwort ein Ent nehmen Sie das Passwort den Zugangs daten Ihres Providers PPTP W hlen Sie diese Option aus wenn Ihr Internetserviceprovider eine PPTP Ver bindung Point To Point Tunneling Pro tocol erfordert In sterreich wird z B PPTP zur DSL Anbindung verwendet PPP Benutzer Entnehmen Sie den Benutzernamen den Zugangsdaten Ihres Internetdienst anbieters PPP Passwort REX 300 REX 300 Entnehmen Sie das Passwort den Zu gangsdaten Ihres Internetdienst anbieters WAN IP Adresse Geben Sie hier die IP Adresse des Rou ters am WAN Anschlus
136. tei zusammen deren Dateiendung p12 ist Hiermit ist jedoch die PKCS12 Datei gemeint Die Software XCA ist ein Programm mit einer grafi schen Oberfl che zum Erstellen von Zertifikaten und kann unter der Adres se http xca sourceforge net heruntergeladen werden 42 7 8 System Zertifikate Hauptbestandteil bei VPN Verbindungen mit IPSec bzw OpenVPN sind die Vertrauensstellungen zwischen zwei oder mehreren Kom munikationspartnern Die Authentifizierung wird bei der IPSec oder OpenVPN Konfiguration im Kapitel VPN eingestellt F r eine sichere Kommunikation ist die Pr fung der Authentizit t erforderlich Mit Hilfe von Zertifikaten wird sichergestellt dass auch die richtigen Partner miteinander kommunizieren Mit einem Zertifikat weist sich der Zertifikatsinhaber aus Das Zertifikat kann von einer bergeordneten Stelle sog Certificate Authority kurz CA oder vom Zertifikatsinhaber selbst ausgestellt werden Der Zer tifikatsinhaber wird dabei Subject und der Zertifikatsaussteller mit Issuer bezeichnet Nachfolgend sehen Sie die Bildschirmmaske mit den Registern der entsprechenden Zertifikate und deren M glichkeit neue Zertifikate zu importieren 7 8 1 Eigene Zertifikate Eigene Zertifikate werden vom Zertifikatsinhaber selbst ausgestellt Damit der Router das eigene Zertifikat bei einer Gegenstelle ver wenden kann um es dort vorzuzeigen ist die entsprechende PKCS12 Datei Zertifikat inklusive privatem Schl
137. tellungen VPN 1 O Manager Status a WAN Konfiguration WAN Einstellungen Schnittstelle Routen Schnittstellentyp Statische IP x WAN IP Addresse 9276817893 Subnetzmaske 255 255 255 0 Standardgateway 192 168 178 77 nderungen tempor r speichern Bezeichnung Funktion Beschreibung Schnittstellentyp Folgende Schnittstellentypen k nnen ausgew hlt werden DSL W hlen Sie diese Option wenn Ihr Rou ter direkt mit einem DSL Modem ver bunden ist das die Verbindung ins In ternet herstellt DHCP Wahlen Sie diese Einstellung wenn ein DHCP Server im Netzwerk vorhanden ist und somit der Industrierouter auto matisch eine IP Adresse zugewiesen be kommt Wenden Sie sich diesbeziig lich auch an Ihren Netzwerkad ministrator Statische IP Wahlen Sie diese Einstellung wenn ein bereits vorhandener Router die Ver bindung ins Internet herstellt und dieser nicht als DHCP Server arbeitet bzw keine Adressenvergabe durch einen Ser ver vorgegeben ist Diese Einstellung ist auch zu w hlen wenn Sie von Ihrem ISP eine statische Adresse erhalten ha ben z B bei einer Standleitung Weiter hin muss beachtet werden dass bei die ser Art der Verbindung ein DNS Server 55 56 eingetragen werden muss siehe Kapitel Netzwerk DNS Server WAN IP Adresse IP Adresse des Routers am WAN Anschluss Subnetzmaske Eingabe der Sub netzmaske S
138. tiv LED blinkt VPN Verbindung aktiv LED blinkt Router versucht Internet oder schnell VPN Verbindung aufzubauen 3 RxD LED aus Keine Buskommunikation LED ein Buskommunikation OK Blinkt auch beim Start des Ge r tes und gleichzeitigem laden einer Konfigurationsdatei von einem USB Speicher 4 TxD LED aus Kein Datentransfer an MPI LED blinkt Datentransfer an MPI 5 Rdy LED ein Nach dem Einschalten ist die Ready LED f r ca 10 Sekunden PED plnit aus w hrend die Power LED sofort leuchtet Nach ca 10 Sekunden blinkt die Ready LED Nach ca 110 Sekunden sollte die Ready LED dauerhaft leuchtet REX 300 REX 300 6 ON LED aus Stromversorgung nicht an geschlossen oder ausgeschaltet LED ein Stromversorgung an geschlossen und eingeschaltet 7 FME Antennenanschluss f r GSM nur GSM Antennen 4 2 Ansicht Ger teunterseite Pos Bezeichnung Beschreibung 1 PE Bleche F r die PE Verbindung zur Profilschiene 2 Schraube Zur Montage auf der Profilschiene 19 20 4 3 Ansicht Netzwerkschnittstellen Pos Bezeichnung Status Beschreibung 1 WAN WAN Anschluss des Routers la WAN LED gr n Netzwerkverbindung vorhanden lb WAN LED orange Netzwerkdatenverkehr aktiv 2 LAN Anschluss des lokalen Netzwerkes 2a LAN LED gr n Netzwerkverbindung vorhanden 2b LAN LED orange Netzwerkdatenverkehr aktiv REX 300
139. tzwerk Schnittstellen Zertifikate Sicherheitseinstellungen EN Zertifikate 1 O Manager Eigene Status Zertifikate cA Partner Zertifikate CRL Neue Zertifikats R ckholliste importieren CRL Datei ausw hlen Download Adresse zum Update der CRL Ooo eee CRL Datei importieren Liste der importierten Zertifikats R ckhollisten Zertifikats Aussteller Issuer Update Adresse letztes Update n chstes Update Bezeichnung Funktion Beschreibung Neues Zertifikat im portieren PEM Datei ausw hlen Manuelle Eingabe des Speicherortes oder durchsuchen des entsprechenden Lauf werkes nach der Sperrdatei Datei namen Erweiterung pem Download Adresse zum Update der CRL Die PEM Datei kann regelm ig bei An gabe der Download Adresse erneuert werden PEM Datei importieren Falls die obigen Einstellungen korrekt eingegeben sind kann die Sperrdatei importiert werden Liste der importierten Zertifikate Hier werden die bereits importierten Zertifikate aufgelistet Weitere Zerti fikatsdateien k nnen ber PEM Datei importieren aufgenommen werden Update Adresse Anzeige der Update Adresse f r die Sperrdatei Letztes Update Anzeige wann das letzte Update der Sperrdatei stattfand N chstes Update Anzeige wann das n chste Update der Sperrdatei durchgef hrt wird 7 9 System USB Am USB Anschluss des REX 300 k nnen Sie ein U
140. ubscriber Identity Module ist eine Chipkarte die in ein GSM Ger t eingesteckt wird und zur Identifikation des Nutzers im Netz dient Siehe PIN Das Simple Mail Transfer Protocol ist ein Protokoll welches das Versen den von Email Nachrichten erm glicht SSL oder auch TLS wird dazu verwendet Daten verschl sselt zu bertra gen Der SSL Server stellt diesen Dienst zur Verf gung Siehe Root CA Legt im Windows Client fest ber welchen Router Gateway ein PC sich mit dem Internet oder einem anderen Netz verbinden kann Siehe PSK Siehe Zertifikatinhaber Legt den Netz bzw Hostanteil der IP Adresse fest Erm glicht das Unter teilen von Adressbereichen und verhindert den direkten Zugriff auf an dere Netze Ein Ger t das mehrere Maschinen mit Ethernet verbinden kann Im Ge gensatz zu einem Hub denkt ein Switch mit d h er kann sich die MAC Adressen merken die an einem Port angeschlossen sind und lenkt den Verkehr effizienter zu den einzelnen Port s Syslog ist ein Netzwerkprotokoll welches zur bermittlung von Log Meldungen in einem IP Rechnernetz verwendet wird Der REX 300 kann diese Log Meldungen an einen eingetragenen Syslog Server bertragen 155 TAE tap OpenVPN TCP TFTP TFTP32 TLS Server tun OpenVPN UDP Uplinkslot Upload URL 156 Die Telekommunikations Anschluss Einheit TAE ist eine in Deutsch land und teilweise auch in Liechtenstein und Luxemburg benutzte An sch
141. ung anzeigt XO X1 X2 X3 X4 140 Keine Besetzt und W hltonerkennung d h bei einem erfolglosen W hlversuch wird NO CARRIER angezeigt Meldun gen OK CONNECT RING NO CAR RIER ERROR und NO ANSWER werden angezeigt wie X0 aber CONNECTxxx Meldungen mit Geschwindigkeitsangabe Besetzttonerkennung deaktiviert W hl tonerkennung aktiviert Meldungen OK CONNECT RING NO CARRIER ERROR NO ANSWER und NO DIAL TONE werden angezeigt Besetzttonerkennung aktiviert W hlto nerkennung deaktiviert Meldungen OK CONNECT xxx RING NO CARRIER ERROR und NO ANSWER werden angezeigt Besetzt und W hltonerkennung akti viert Meldungen OK CONNECT xxx RING NO CARRIER ERROR NO ANSWER und NO DIAL TONE werden angezeigt REX 300 REX 300 16 3 Befehle des ISDN Terminal Adapters TA Z Festlegung des Ubertragungsprotokolles im B Kanal BO B3 B4 BS B10 B13 B20 B21 V110 asynchron PPP asynchron zu synchron Kon vertierung PPP asynchron single link HDLC transparent Byte transparent B Kanal Daten X 75 transparent V 120 X 31 B Kanal X 25 B Kanal X 31 D Kanal Legt Ubertragungsrate im V 110 Modus fest Verbindungsgeschwindigkeit auto matisch Verbindungsgeschwindigkeit 1 200 bit s Verbindungsgeschwindigkeit 2 400 bit s Verbindungsgeschwindigkeit 4 800 bit s Verbindungsgeschwindigkeit 9 600 bit s Verbindungsgeschwindigkeit 19 200 bit s Definiert die MSN Multiple
142. ungstemperatur e bei vertikalem Aufbau von 0 bis 30 C e bei horizontalem Aufbau von O bis 50 C Vertikaler Aufbau Horizontaler Aufbau ie ty Did CPU und Stromversorgung sind immer wie folgt anzuordnen bei horizontalem Aufbau links bei vertikalem Aufbau unten 2 2 Mindestabstand Durch die Einhaltung von Mindestabst nden e ist eine Abk hlung des REX 300 gew hrleistet e ist gen gend Raum zum Ein und Aush ngen der Bau gruppen vorhanden e ist gen gend Raum zum Verlegen von Leitungen vorhanden e erh ht sich die Einbauh he des Baugruppentr gers auf 185 mm wobei trotzdem das Abstandsma von 40 mm ein gehalten werden muss REX 300 11 Nichteinhaltung der Mindestabst nde kann die Baugruppe bei hohen Umgebungstemperaturen zerst ren 12 Im folgenden Bild sind f r S7 300 Aufbauten auf mehreren Bau gruppentr gern die Mindestabstandsma e zwischen den jeweiligen Baugruppentr gern sowie zu benachbarten Schrankw nden Be triebsmitteln Kabelkan len etc angegeben 2 3 Montage der Baugruppe auf die Profilschiene Auf die letzte Baugruppe der Zeile keinen R ckwandbusverbinder stecken Der REX 300 ist entweder vor der CPU Netzteil oder nach allen anderen Baugruppen anzubringen da der R ckwandbus beim REX 300 nicht vorhanden ist und nicht durchgereicht wird Die Baugruppe einh ngen 1 bis an die linke Baugr
143. unkt von der SPS gelesen Protokollierung Ist diese Option aktiviert ist dieser Da tenpunkt ftir die Protokollierung frei gegeben Ist diese Option nicht akti viert wird der Datenpunkt nur auf der Statusanzeige dargestellt REX 300 117 12 3 Status System Server Datenpunkte Status Diagnose Netzwerk Schnittstellen gt Datenpunkt Status Sicherheitseinstellungen Y VPN Status Stop Aktualisierung I O Manager Status In diesem Men k nnen die angelegten Datenpunkte abgefragt werden 12 4 Diagnose System Server Datenpunkte Status Diagnose Netzwerk Sehatiztelen gt Server Diagnose Sicherheitseinstellungen Y MEN Diagnose I O Manager Status Service Resta I O Manager 4 p Datenlogger Hier werden im Fehlerfall entsprechende Meldungen ausgegeben 118 REX 300 REX 300 13 Statusmeldungen 13 1 Allgemeines Beim Auftreten von Fehlern ist der Industrierouter anhand be stimmter Statusinfos zu analysieren So wird z B durch Blinken der SF LED angezeigt dass am Router ein Systemfehler aufgetreten ist Hierzu kann z B ber Status System anhand der Auflistung evtl festgestellt werden wo die Fehlerursache liegt Nachfolgend die Beschreibung der verschiedenen Statusanzeigen 13 2 Schnittstellen System Netzwerk Schnittstellen Sicherheitseinstellungen VPN 1 O Manager Status Schnittstellen Netzwerk Modem Internet Schnittstellen WAN eth1 MAC Adresse 00
144. uppe heran schieben 2 und nach unten schwenken 3 REX 300 REX 300 Die Baugruppe mit einem Drehmoment von 0 8 bis 1 1 Nm fest schrauben 13 REX300 myREX24 net 14 3 System bersicht 3 1 Anwendung und Funktionsbeschreibung Der REX 300 ist ein Gateway zwischen einem TCP LAN oder WAN Netz auf der einen und einem MPI oder PROFIBUS Netz auf der anderen Seite Zus tzlich unterst tzen die REX 300 Ger te mit WAN Schnittstelle das RS 232 RS 485 und RS 422 Protokoll 2 und 4 Draht f r die Anbindung serieller Ger te Zum Nutzdatenaustausch mit dem Automatisierungssystem stehen TCP seitig drei Protokolle zur Verf gung Multiprotokollbetrieb e ein propriet res Protokoll welches zur Anbindung an den hauseigenen NETLink S7 NET Treiber verwendet wird e das Standard TCP Protokoll und e das von Visualisierungsherstellern oft verwendete S7 TCP IP Protokoll welches auch unter dem Namen RFC1006 oder ISO on top of TCP bekannt ist Es k nnen bis zu 6 TCP und 6 MPI PROFIBUS Verbindungen gleichzeitig genutzt werden Sowohl TCP als auch feldbusseitig kann die verwendete Baudrate automatisch ermittelt werden Auto negotiation bzw Autobaud Der REX 300 wird ber den beigelegten Stecker ber eine externe Spannungsquelle versorgt F r die Verbindung des REX 300 mit dem Automatisierungssystem ist entweder eine aktive PROFIBUS Steckleitung zu verwenden oder das Ger t ist direkt in den
145. werk DHCP 70 REX 300 8 6 Netzwerk DNS Server 72 8 7 Netzwerk Hosts 73 8 8 Netzwerk DynDNS 74 8 8 1 Allgemeines 74 8 8 2 Vorgehensweise zur Einrichtung der DynDNS Konfiguration74 9 Schnittstellen 76 9 1 Seriell 76 9 2 MPI PROFIBUS 77 10 Sicherheitseinstellungen 79 10 1 Sicherheitseinstellungen Firewall Allgemein 79 10 2 _ Sicherheitseinstellungen WAN gt LAN 80 10 3 Sicherheitseinstellungen LAN WAN 82 10 4 Sicherheitseinstellungen Forwarding 84 10 5 _ Sicherheitseinstellungen NAT 86 11 VPN 87 11 1 VPN IPSec 87 11 1 1 Verbindungseinstellungen 87 11 1 2 Netzwerkeinstellungen 89 11 1 3 Authentisierung 90 11 1 4 Protokolleinstellungen 93 11 1 5 L2TP Server Konfiguration 94 11 2 VPN PPTP 95 11 2 1 Server 95 11 2 2 Client 98 11 3 VPN OpenVPN 102 11 3 1 Allgemeines 102 11 3 2 Verbindungseinstellungen 103 11 3 3 Netzwerkeinstellungen Servermodus 105 11 3 4 Netzwerkeinstellungen Clientmodus 106 11 3 5 Authentisierung 108 11 3 6 Protokolleinstellungen 112 12 I O Manager 115 12 1 Allgemeines 115 12 1 1 Server 115 12 1 2 Protokollierung 116 12 2 Datenpunkte 117 REX 300 7 12 3 12 4 13 13 1 13 2 13 3 13 4 13 5 13 6 13 7 13 8 13 9 13 10 13 11 13 12 13 13 13 14 13 15 14 14 1 14 2 15 16 16 1 16 2 16 3 17 17 1 18 19 Status Diagnose Statusmeldungen Allgemeines Schnittstellen Netzwerk Modem Internet DHCP DNS Server DynDNS NTP VPN IPSec
146. wort C Kennwort speichern 6 Nach erfolgreicher Anmeldung wird Ihnen die Startseite des REX 300 Webinterface angezeigt F r eine manuelle Konfigura tion k nnen Sie entweder alle Parameter selbst einstellen oder die Assistenten ber den Link in der rechten oberen Ecke star ten Hier k nnen Sie Assistenten f r Netzwerk Internet und VPN Einstellungen ausf hren Der Assistent leitet Sie Schritt f r Schritt durch die Konfigurationsprozesse und funktioniert in tuitiv Sie k nnen den Assistenten auch manuell aufrufen Info Einstellungen WEB Benutzer Zertifikate Protokollierung Importieren Exportieren Firmware REX300 Assistent W hlen Sie ihren Assistenten aa REX300 Welche Assistenten m chten Sie ausf hren LAN Einstellungen Assistent f r die Netzwerkeinstellungen Internetverbindung Assistent f r die Internetverbindung VPN Einen VPN Tunnel einrichten Start Abbrechen REX 300 7 Grundkonfiguration des Routers ber die Web oberflache 7 1 Die Startseite der Weboberfl che Die Startseite ist so konzipiert dass Sie auf einen Blick die wichtigs ten Informationen ber den Zustand bzw Zugriff auf den Router REX 300 erhalten Die seitliche Navigationsleiste 1 und die obere Navigationsleiste 2 werden Sie w hrend der Konfiguration des Routers begleiten Zu jedem der in der seitlichen Navigationsleiste 1 aufgef hrten Punkte werden entsprechende Unterpunkte 2 in der oberen Nav
147. xy server Bitte geben Sie hier den Port ein ber den Ihr Proxyserver die Anfragen ent gegennimmt Bsp 8080 oder 3128 Anmeldename am HTTP Proxyserver Sollte eine Proxyauthentifizierung statt finden m ssen Sie hier Ihren Benutzer namen f r den Proxyserver eintragen Anmeldepasswort am HTTP Proxyserver Sollte eine Proxyauthentifizierung statt finden m ssen Sie hier Ihr Passwort f r den Proxyserver eintragen REX 300 12 I O Manager 12 1 Allgemeines Der I O Manager ist ein im REX 300 integriertes System um Daten aus Steuerungssystemen auszulesen Diese Daten k nnen protokol liert und beobachtet werden 12 1 1 Server System Server Datenpunkte Status Diagnose Netzwerk Scheitstellen Ba Server Konfiguration Sicherheitseinstellungen VEN Serverliste 1 O Manager Status Server Protokollierung Aktiv Treiber Name Beschreibung sasore k TT FE Bezeichnung Funktion Beschreibung Server Treiber S7 ISOTCP Die Felder Name und Beschreibung k nnen frei gew hlt werden Im Feld SPS IP Adresse muss die IP Adresse der SPS eingetragen werden Die SPS spezifischen Daten werden in den Fel dern SPS IP Adresse und SPS Slot Adresse eingetragen Die Slot Adresse ist in den meisten F llen die Zahl 2 Wird die Onboard MPI PROFIBUS Schnittstelle genutzt so muss die LAN IP Adresse des Routers eingetragen werden Zus tzlich muss auf jeden Fall RFC1006 aktiviert sein
Download Pdf Manuals
Related Search