SCALANCE W786-xPRO - Electrocomponents
Contents
1. Datenrate Mb s Po dBm 6 20 9 20 12 20 18 20 24 20 36 20 48 20 54 19 Leistungsangaben in dBi Bei Leistungsangaben in dBi ist die Bezugsgr e die Sendeleistung des isotropen Kugelstrahlers Eine solche nur theoretisch m gliche Antenne strahlt die Energie von einem punktf rmigen Zentrum gleichm ig in alle Richtungen Aus der gerichteten Abstrahlung einer realen Antenne ergibt sich dann der dBi Wert als sogenannter Antennengewinn Dieser Begriff ist insofern missverst ndlich als durch eine Antenne keine Energie im physikalischen Sinn gewonnen wird Die h here Abstrahlung einer passiven Antenne ergibt sich allein durch die Konzentration der Abstrahlung in eine bestimmte Richtung In anderen Raumsegmenten ist entsprechend weniger Leistung vorhanden SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 275 Anhang A 2 Auslegung und Berechnung von Funksystemen Beispiel RCoax Verluste durch L ngsd mpfung Die L ngsd mpfung der Leckwellenleitung ist abh ngig von seiner L nge und berechnet sich nach folgender Formel arc Arc arc L ngsd mpfung des Kabels in dB arc D mpfungskoeffizient in dB m wie in den technischen Daten des Kabels angegeben RCoax Leitung 0 17 dB m bei 2 4 GHz Verbindungsleitung 0 55 dB m bei 2 4 GHz Gesamtl nge der Leitung in m Verluste durch Kopplungsd mpfung Die Kopplungsd mpfung cd ber cksichtigt die Verluste beim bergang vom Kabel2. v v Endger t T oder eine Station F angeschlossen ist die Spanning Tree bzw Rapid Spanning Tree unterst tzt Wird ein Rapid Spanning Tree Protokoll empfangen wird automatisch der Wert F angezeigt ptpport lt Port gt lt AITIF gt Die Point to Point Verbindung stellt v Y eine direkte Verbindung zwischen zwei Stationen dar F r diesen Fall gibt es folgende Einstellm glichkeiten A Der Port erkennt anhand der Duplexit t einen PtP Port Bei Vollduplex wird eine PtP Verbindung angenommen bei Halbduplex kein PtP Verbindung shared medium T Legt auch bei Halbduplex eine PtP Verbindung fest F Legt fest dass ber den betreffenden Port auch bei Vollduplex keine PtP Verbindung besteht SCALANCE W786 xPRO 240 Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 Konfigurieren Projektieren Siehe auch 5 7 5 7 3 7 Konfiguration mit dem Command Line Interface e Men punkt Spanning Tree Seite 158 Men punkt CLI BRIDGE STORMTHR Storm Threshold Mit den Befehlen dieses Men s legen Sie die Storm Threshold Eigenschaften fest CLI BRIDGE STORMTHR gt Befehl Beschreibung Kommentar IWLAN W744 W746 W747 W78 W78x PB LINK RR stormthir lt E D gt Aktiviert deaktiviert die Storm v v v v v v Threshold Funktion broadcast lt Grenzwert gt 1 Legt die maximale Anzahl von Y v Y Y v v Broadcast Pak
3. 62 gt 109 160 gt 4 81 46 Bild 3 7 Bohrbild f r die Wandmontage des Halteblechs SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Montage 3 4 Montage mit Halteblech Vorgehensweise Befestigen Sie das Halteblech mit vier Schrauben auf der Wand Die Schrauben sind nicht im Lieferumfang enthalten Art und L nge der Schrauben h ngen von der Beschaffenheit der Wand ab Art des Schrauben e f r Holzw nde Holzschraube 4 x 30 mm e f r Betonw nde 4 x 50mm mit 5 mm Betond bel e f r Metallw nde M4 x 25 mm mit Maschinengewinde in der Wand Wr dite el Bild 3 8 Wandmontage des Halteblechs f r den SCALANCE W786 SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 39 Montage 3 4 Montage mit Halteblech 3 4 2 Aufschrauben des Abdeckblechs f r die Kabelzuf hrung auf das Halteblech Schutz der Kabelzuf hrung gegen starkes Strahlwasser Die Verkabelung eine SCALANCE W786 wird auf der Geh user ckseite aus dem Ger t herausgef hrt Die Geh useabdichtung kann ihre Funktion nur erf llen wenn sie nicht direkt starkem Strahlwasser ausgesetzt ist Bei Wandmontage ist diese Voraussetzung ohne weitere Ma nahmen gegeben Bei allen anderen Montagearten au er der Montage auf einer S7 300 Profilschiene m sse
4. CLI SYSTEM EMAIL Befehl Beschreibung Kommentar IWLAN W744 W746 W747 W78x W78x PB LINK RR mail EID Aktivieren deaktivieren des Y v Y v Y E Mail Dienstes email EMail Adresse Legt fest an welche Mehrere E Mail Adressen k nnen durch Semikolons Adresse n der getrennt eingegeben werden SCALANCE W 700 E Mail s v vw v v vw versendet Bag Legt die IP Adresse und Port Y v v Y v 7 Nummer des SMTP Servers fest from Text f r Legt den Absender f r E Mails v v v v Y A fel EE vom SCALANCE W 700 fest Siehe auch e Men punkt E Mail Config Seite 113 SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 205 Konfigurieren Projektieren 3 7 Konfiguration mit dem Command Line Interface 5 7 2 7 Aktivieren von SNMP Men punkt CLI SYSTEM SNMP Mit den Befehlen dieses Men s konfigurieren Sie allgemeine SNMP Parameter Aktivieren von SNMP Traps und Community Strings CLI SYSTEM SNMP gt Befehl Beschreibung Kommentar IWLAN W744 W746 W747 W78x W78x PB LINK RR snmp EID Aktiviert deaktiviert SNMP Aktiviert deaktiviert SNMPv1 v2c v3 und Traps v v VW v v snmpvil E D Aktiviert deaktiviert Aktiviert deaktiviert SNMPv1 v2c und Traps SNMPV1 v2c v Y v v v snmpv3 E D Aktiviert deaktiviert SNMPV3 Die besonderen Eigenschaften von SNMPv3 werden erst wirksam wenn Sie SNMPVv1 deaktivieren Das Aktivie
5. SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Konfigurieren Projektieren 5 6 Konfiguration ber das Web Based Management e Men punkt CLIISYSTEM SNMP TRAP Seite 210 5 6 3 8 Men punkt Syslog Syslog nach RFC 3164 wird f r die bermittlung von kurzen unverschl sselten Textmeldungen per UDP im IP Netz verwendet Dazu wird ein Standard Syslog Server ben tigt Syslog Konfiguration beim SCALANCE W 700 Die f r das Syslog Protokoll verwendeten Parameter werden im Men punkt System gt Syslog angezeigt und eingestellt 192 168 0 1 Die Parameter haben folgende Bedeutung SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 115 Konfigurieren Projektieren 3 6 Konfiguration ber das Web Based Management Eingabefeld Syslog Server Die Server Adresse bestimmt an welche IP Adresse die Syslog Nachrichten geschickt werden Ist in diesem Feld keine IP Adresse eingetragen werden keine Syslog Nachrichten versendet Befindet sich der Syslog Server nicht im gleichen Netz wie der Scalance W wird automatisch versucht ber das Default Gateway eine Verbindung aufzubauen Optionsk stchen log table Anhand dieser Checkbox wird festgelegt ob alle Eintr ge die in die Log Table gemacht werden auch als Syslog Nachricht verschickt werden Optionsk stchen auth log Anhand dieser Checkbox wird festgelegt ob alle Eintr ge die in das Authentication Log gemacht
6. Ge v v Ports Ports Angabe der Ports die f r das VLAN projektiert werden u Der Port ist Mitglied des VLANSs Telegramme werden ohne VLAN Tag gesendet Beispiele add 100u24 Legt einen Eintrag mit der VLAN ID 100 an Die Ports 2 und 4 sind Mitglieder dieses VL ANS edit lt VLAN ID gt ndert die Zugeh rigkeit von Ports zu SC v v Ports einem VLAN Die Parameter u Ports entsprechen denen des Befehls add Beispiele edit 100 2 Der Port 2 geh rt nicht mehr zum VLAN mit der ID 100 Se ENER L scht das VLAN mir der v v angegebenen VLAN ID aus der Konfiguration des SCALANCE W78x Siehe auch e Men punkt VLAN Seite 151 SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 237 Konfigurieren Projektieren 3 7 Konfiguration mit dem Command Line Interface 5 7 5 4 Men punkt CLI BRIDGE VLAN PORTS VLAN Ports Mit den Befehlen dieses Men s legen Sie die Eigenschaften des VLAN Ports fest CLI BRIDGE VLAN PORTS gt Befehl Beschreibung Kommentar IWLAN W744 W746 W747 W78x W78x PB LINK RR Info Zeigt eine bersicht der Ports und der v v zugeh rigen VLAN Einstellungen vlan lt Port gt lt E D gt Aktiviert bzw deaktiviert VLAN f r den v Y angegebenen Port tvid lt Port S E Za EES Empfangene Telegramme ohne VLAN v v Tag bekommen an dem angeg
7. Mit diesen Telegrammen wird die Root Bridge ausgew hlt und die Netztopologie erstellt Die Root Bridge ist die Bridge die das Spanning Tree Verfahren f r alle beteiligten Komponenten steuert Dar ber hinaus bewirken BPDU Telegramme den Statuswechsel der Bridge Ports SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Konfigurieren Projektieren 3 6 Konfiguration ber das Web Based Management Rapid Spanning Tree Das Rapid Spanning Tree Verfahren basiert auf dem Spanning Tree Verfahren Es wurde in Bezug auf die Rekonfigurationszeit optimiert Typische Rekonfigurationszeiten bei Spanning Tree liegen zwischen 20 und 30 Sekunden Bei Rapid Spanning Tree liegen die Rekonfigurationszeiten im Sekundenbereich Das wird durch folgende Ma nahmen erreicht Edge Ports Endteilnehmer Port Ein Port der als Edge Port definiert ist wird schon nach Ablauf der Hello Time dem Zeitabstand zwischen zwei Konfigurationstelegrammen aktiv geschaltet Nach Ablauf der Hello Time kann die Station sicher sein dass kein Konfigurationstelegramm mehr kommt und es handelt sich bei diesem Port um einen Endteilnehmer Will der Anwender auch die Hello Time vermeiden dann kann an diesem Port Spanning Tree deaktiviert werden Point to Point direkte Kommunikation zweier benachbarter Stationen Durch die direkte Koppelung von Netzwerkkomponenten kann eine Zustands nderung Umkonfiguration der Ports ohne Verz gerungen durchgef hr
8. i1ScalanceN 4 Die folgende Tabelle zeigt die Private MIB Variablen die bei Access Points und Clients zur Verf gung stehen Name OID Beschreibung Anzahl der Objekte snDownload 1 3 6 1 4 1 4196 1 1 4 100 1 5 Donwload Information und Kontrollvariablen 17 f r Image Konfigurationsdatei Eventstabelle snNvLog 1 3 6 1 4 1 4196 1 1 4 100 1 6 Protokoll f r Ereignisse snTraplInfo 1 3 6 1 4 1 4196 1 1 4 100 1 7 Informationen ber Traps snGen 1 3 6 1 4 1 4196 1 1 4 100 1 8 Allgemeine Information die nicht MIB 2 23 konform ist snTcpip 1 3 6 1 4 1 4196 1 1 4 100 1 10 IP address Subnet Mask Default Gateway 5 DHCP Status snScalanceWCommon 1 3 6 1 4 1 4196 1 1 4 100 2 1 SCALANCE W 700 spezifische 24 Einstellungen snScalanceWfFilter 1 3 6 1 4 1 4196 1 1 4 100 2 4 Protokollfilter und Stormthreshold 18 Einstellungen snScalanceWStats 1 3 6 1 4 1 4196 1 1 4 100 2 5 Information ber WLAN 1 und WLAN 2 62 Schnittstellen SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 269 Anhang A 1 Private MIB Variablen des SCALANCE W78x W74x Name snScalanceWDevices OID Beschreibung Anzahl der Objekte 1 3 6 1 4 1 4196 1 1 4 100 2 6 AP Mode Liste und Informationen aller 49 angeschlossen sind Clients die momentan associated oder Client Mode Liste der Ger te mit denen der Client momentan verbunden ist snScalanceWScan 1 3 6 1 4 1 4196
9. 20 et eg see in 38 3 4 2 Aufschrauben des Abdeckblechs f r die Kabelzuf hrung auf das Halteblech 40 3 4 3 Montage des Halteblechs auf einer G 200 Protilschiene nennen 42 3 4 4 Montage des Halteblechs auf einer Hutschiene nn nennen nn 43 3 4 5 Mastmontage des Hahteblechs AA 44 3 4 6 Montage Demontage des SCALANCE W786 auf ein Halteblech 45 4 UE ET 47 4 1 Blitzschutz Versorgungsspannung und Erdumg 47 4 2 Geeignete Leitungen und Antennen f r den SCALANCE Wope 50 4 3 Anschlie en der Leitungen ren ni Hrn lerne Hillan 52 4 4 Anschl sse f r die Stromversorgung des SCALANCE Wope 56 4 5 Anschlie en eines Stromversorgungsadapters sseseessssressertesstttrestttttsttnnnstenrsnttnnnstnn nannten 58 4 6 Anschluss f r Industrial Ethernet cerea A ER E EA 61 4 7 Anschl sse f r externe Antennen 62 4 8 Einsetzen Entnehmen des C PLUG uus022444ennssnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nenn 63 5 Konfigurieren Projektieren u 4444444400HHnnRnannnnnnnnnnannnnnnnannnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 65 5 1 Technische Grundlagen 22 2 ee ne ende EE EA 65 5 1 1 Spanning Trees a ea landete 65 SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 3 Inhaltsverzeichnis 5 1 2 Jee EE 66 5 1 3 Forced Roaming on IP Down 66 5 1 4 Link Check a et a Ten 67 5 1 5 Kine EE 67 5 1 6 EE tee Eesen eer 67
10. 24 GHz 54 Mbps 802 119 iv SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 81 Konfigurieren Projektieren 5 4 Basic Wizard Eingabefeld SS D Tragen Sie in dieses Feld den Namen Ihres Netzwerks ein Der SCALANCE W78x erm glicht es f r die SSID alle Zeichen au er dem Prozentzeichen zu verwenden Aus Gr nden der Kompatibilit t zu Partnerger ten sollten Sie allerdings keine sprachspezifischen Buchstaben zum Beispiel deutschen Umlaute oder Sonderzeichen verwenden Die Zeichenkette f r SSID darf maximal 32 Zeichen lang sein Klappliste Wireless Mode W hlen Sie ein bertragungsverfahren aus das von allen Partnerger ten unterst tzt wird Bei einem SCALANCE W78x mit mehreren WLAN Schnittstellen kann es zweckm ig sein f r jede WLAN Schnittstellen ein anderes bertragungsverfahren einzustellen um unterschiedliche Clients optimal zu unterst tzen Die Einstellung 802 11 b bzw 802 11 g bewirkt dass alle Einstellungen im Men Advanced G nach M glichkeit ber cksichtigt werden aber Kompatibilit t zu Ger ten gegeben ist die konform zu IEEE 802 11b sind 5 4 5 Wireless Einstellungen im Client Modus Beschreibung 82 In der Betriebsart Client gibt es zus tzlich noch das Optionsk stchen Connect to ANY SSID Die sonstigen Einstellungen entsprechen denen des Access Point Modus SIEMENS niia T T aN D Ge SO Security P Bige Siemens Wireless Network SE Features
11. WLAN2 oder WLAN3 Befehl Beschreibung Kommentar IWLAN W744 W746 W747 W78x W78x PB LINK RR froam EID Aktiviert bzw deaktiviert Forced v v Roaming on IP down ip IP address berwacht die Verbindung zu diesem em v v IP Partner interval 100 5000 Festlegung der berwachungszyklen v v zum IP Partner in Millisekunden lostpkts 1 5 Festlegung der maximalen Anzahl von Zu v v unbeantworteten Pings bevor das WLAN Interface deaktiviert wird Siehe auch e Men punkt Forced Roaming on IP Down Nur im Access Point Modus Seite 175 SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 249 Konfigurieren Projektieren 3 7 Konfiguration mit dem Command Line Interface 5 7 7 3 Men punkt CLIIIFEATURES LINKCHECK Ger tebezogene Verbindungs berwachung Mit den Befehlen dieses Men s legen Sie die Eigenschaften der ger tebezogenen Verbindungs berwachung fest CLIIIFEATURES LINKCHECK gt Check Quittungsmeldungen Befehl Beschreibung Kommentar IWLAN W744 W746 W747 W78x W78x PB LINK RR linkchk EID Aktivieren Deaktivieren der v Y ger tebezogenen Verbindungs berwachung add lt MAC gt Timeout F gt eine neue MAC Adresse zur v v Verbindungs berwachung mit der angegebenen berwachungszeit hi
12. Wert ist umso gr er ist die Wahrscheinlichkeit dass bei der Wegewahl die entsprechende Strecke ber cksichtigt wird Haben mehrere Ports einer Bridge den gleichen Wert wird der Port mit der niedrigsten Portnummer ausgew hlt Je nachdem ob als Version STP oder RSTP ausgew hlt worden ist wird der Wert von STP Cost oder SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G68900 C221 02 Konfigurieren Projektieren 3 6 Konfiguration ber das Web Based Management RSTP Cost verwendet Die Ermittlung der Pfadkosten richtet sich ma geblich nach der bertragungsgeschwindigkeit Je h her die erzielbare bertragungsgeschwindigkeit ist umso kleiner sollte der Wert f r Path Cost sein Typische Pfadkosten f r Spanning Tree und Rapid Spanning Tree Die Werte k nnen aber auch individuell parametriert werden Datenrate Pfadkosten STP Pfadkosten RSTP 100 Mbit s 19 200 000 54 Mbit s 33 370 370 48 Mbit s 36 416 667 36 Mbit s 43 555 556 24 Mbit s 53 833 333 18 Mbit s 58 1 111 111 12 Mbit s 83 1 666 667 11 Mbit s 90 1 818 182 10 Mbit s 100 2 000 000 9 Mbit s 111 2 222 222 6 Mbit s 166 3 333 333 5 5 Mbit s 181 3 636 364 2 Mbit s 500 10 000 000 1 Mbit s 1000 20 000 000 e Edge In dieser Spalte sind folgende Eintragungen m glich yes An diesem Port befindet sich ein Endger t no An diesem Port befindet sich ein Spanning Tree oder Rapid Spanning Tree Ger t
13. e C Information 2 4 GHz 54 Mbps 802 110 EI SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Konfigurieren Projektieren 5 4 Basic Wizard Optionsk stchen Connect to ANY SSID Wenn dieses Optionsk stchen markiert ist verbindet sich der Client mit dem Access Point der einen bestm glichen Datentransfer erm glicht und zu dem eine Verbindung aufgrund der Sicherheitseinstellungen erlaubt ist 5 4 6 Adopt MAC Address Einstellungen Nur f r Clients oder Access Points im Client Modus Zuordnung der MAC Adresse F r das an der Ethernet Schnittstelle des SCALANCE W 700 Clients angeschlossene Ger t muss zur Erreichbarkeit eine MAC Adresse festgelegt werden Diese MAC Adresse wird vom Client zur Funkkommunikation mit dem Access Point verwendet Es gibt mehrere M glichkeiten wie dies erfolgen kann e Wenn hinter dem Client genau eine MAC Adresse bedient werden soll gibt es zwei M glichkeiten wie dies erfolgen kann Automatisch Der Client nimmt die Source MAC Adresse des ersten Telegramms welches er ber die Ethernet Schnittstelle empf ngt Manueller Eintrag durch den Benutzer e Wenn hinter dem Client bis zu acht MAC Adressen bedient werden sollen steht das Layer 2 Tunneling zur Verf gung Diese Einstellung erf llt Forderungen von Industrie Applikationen bei denen MAC Adressen basierte Kommunikation an mehrere Ger te hinter dem Client ben tigt wird Clients mit dieser Einstell
14. iph v v v v v v OFF TAUTO WEP AES TKI Verschl sselungsverfahren festlegen P keysrc 0 2 Schl sselquelle ausw hlen v Y v v v v Geben Sie als Parameter 0 ein wenn der Schl ssel vom Server verwaltet wird Geben Sie 1 ein wenn der Schl ssel von einem RADIUS Server kommen soll Geben Sie 2 ein wenn ein Mischbetrieb gew hlt wird defkey 1121314 Auswahl des Default WEPSchl ssels Y v v v v v wpaphrase WPA Eingabe des WPA PSK Passworts Das Passwort kann 8 bis 63 ASCII Zeichen oder Passwort k f R genau 64 hexadezimale Zeichen lang sein De Y VW Y v VW grkint Intervall Festlegung des Group Key Update Intervall in Sekunden Intervals bei WPA PSK 0 36 36000 0 AUS _ _ _ _ v Y supssid E D Funktionalit t Close Wireless System v v aktivieren deaktivieren EE Allowed Intracell or Ethernet Yv jv blocking SCALANCE W786 xPRO 228 Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 Konfigurieren Projektieren 3 7 Konfiguration mit dem Command Line Interface Kommentar Allowed keine Einschr nkung des Datenverkehrs Intracell Blockieren des Datenverkehrs zwischen den Clients in der Funkzelle Ethernet Blockieren des Datenverkehrs zum Ethernet SCALANCE W786 xPRO Erneuerungsintervall f r den PMK in Minuten Betriebsanleitung Ausgabe 08 2007 C79
15. ss sssnsssssessssssrssrssrresrrnsrnrssrissrinsrrnnrrnnrinsrtnnrrnnrnnnrtnnt 243 Das Men CENFEICTERS siira aaa a a aa a E a EA A i 244 Men punkt CLAFILTERS MACIFLT 202244004444004H nn nnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nenn 244 Men punkt CLDEITERGMAC ZELT 245 Men punkt CL DEI TERGWDROTO nenn 246 Das Men ELI IFEATURES 20 2 ein ag a diia N 247 Men punkt CLIIFEATURES IQOS WLAN1 bzw WLAN2 oder WAN 247 Men punkt CLIIFEATURES FORGED_ROAM WLAN1 bzw WLAN2 oder WLANS 249 Men punkt CLIEFEATURESCINKRCHECK nenn 250 Men punkt CL IFEATURES REDUNDANCY nenn 251 Men punkt CLINFEATURES P_ALIVE uunseerssnnnnssnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nn 252 SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Inhaltsverzeichnis 5 7 8 Das Men CEININFORM 2 23 22 5 Real Ra Banana 253 5 7 8 1 Men punkt CLMNFORM Z cati iaaa a a e a Tae e anaE a aa a 253 5 7 8 2 Men punkt CLINNFORMV OG 254 5 7 8 3 Men punkt CLINNFORMWUTTHL OG 255 5 7 8 4 Men punkt CLIIINFORM WLAN1 bzw WLAN2 oder WW AN 256 5 7 8 5 Men punkt CLIIINFORM SIGNAL 22uucusseeesessnssnsnnnnennnnnnnnnnnnnnnunnnnnnnnnnnnnnnnnnnnnnnnnnnenn 257 5 8 Konfiguration mit dem PRESET PLUG uunnesnnsnnenennnnnnnnnnnnnnnnnnnnnnnennnnnnnennnnnnnnnnn nn 258 5 8 1 Funktionsprinzip des PRESE T PLU G saara aeara aa aa E Ea Eea aE 258 5 8 2 Erstellen einer Konf
16. und Broadcast Pakete werden mit dem auf dem Access Point eingestellten public key bertragen Daher muss der in der ACL Liste eingetragene wireless Client diesen public key ebenfalls an der gleichen Stelle in seiner Schl sselliste eingetragen haben wie der Access Point Ein Access Point verwendet in seiner Funkzelle zur Verschl sselung des Datenverkehrs die Einstellung Shared Key mit einem 128 Bit public key Default Key 1 Alle Wireless Clients die sich an diesen Access Point anmelden ben tigen diesen public key in ihrer Schl sselliste an Position 1 zur Kommunikation Wird nun der Zugriff f r bestimmte Wireless Clients ber die ACL Liste des Access Points auf Basis eines privaten Schl ssels eingeschr nkt muss zun chst der private Schl ssel in der Schl sselliste des Access Points und der entsprechenden Wireless Clients hinterlegt werden Als n chstes werden die MAC Adressen dieser Wireless Clients in die ACL Liste des Access Points eingetragen und mit dem privaten Schl ssel versehen Sollen diese Wireless Clients SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Konfigurieren Projektieren 3 6 Konfiguration ber das Web Based Management weiterhin kommunizieren k nnen muss der private Schl ssel im Wireless Client direkt unter Security gt Basic gt WLAN f r die Verschl sselung eingestellt und verwendet werden Ansonsten k nnten die Clients nur Broad oder Multicast Pakete bekommen jedo
17. 1 1 4 100 2 7 Client Mode Liste der erreichbaren WLANs 11 und Information ob sich die Clients mit diesen verbinden k nnen snScalanceWAccess 1 3 6 1 4 1 4196 1 1 4 100 2 9 Liste der IP Adressen die auf die 5 Managementschnittstelle zugreifen d rfen Variablen die nur bei Access Points zur Verf gung stehen Name snScalanceWAcl OID Beschreibung Anzahl der Objekte 1 3 6 1 4 1 4196 1 1 4 100 2 8 Informationen und Einstellungen zu den 9 Access Control Listen snScalanceWVirtualAp 1 3 6 1 4 1 4196 1 1 4 100 2 10 virtuellen APs Informationen zu den derzeit konfigurierten 17 Traps f r Access Points und Clients Fault value 0 no fault bit 0 power M12 is off bit 1 linkdown bit 2 internal error bit 23 Link Check error bit 24 IP Alive broken bit 25 power ethernet is off bit 26 Cold Warm start bit 27 C PLUG error bit 28 iQoS error bit 29 Redundancy error Name Specific Variable Beschreibung Index snScalanceWPowerLineD 32 snScalanceWChangedPowerLine The power Wird bei einem Spannungsausfall own line where the last Power Down occurred 1 an M12 oder Ethernet M12 2 Ethernet Power Spannungs Anschluss generiert snScalanceWPowerLineU 32 snScalanceWChangedPowerLine The power Wird beim Einschalten der p line where the last Power Up occurred 1 M12 Spannung an M12 oder Ethernet 2 Ethernet Pow
18. 11G bzw WLAN2 802 11G oder WLANS3 802 1 16G 2 22 20 Ka ne eh ale le pa EA 224 Men punkt CLIINTERFACES WLANT DATARATES bzw WLAN2 DATARATES oder WUER ER EE 225 Men punkt CLIINTERFACES WLAN1 VAP1 7 bzw WLAN2 VAP1 7 oder WEANS VAP1 7 u ala RI 226 Rad Ee Be DI HR GE 227 Men punkt GENSEGURITY us 2 2 an dene Ehe 227 Men punkt CLIISECURITY BASIC WLAN1 bzw WLAN2 oder WW AND 228 Men punkt CLIISECURITY BASIC WLANT VAP1 7 bzw WLAN2 VAP1 7 oder WWEANSWAP TET EE 230 Men punkt CLIISECURITY KEYS WLAN1 bzw WLAN2 oder WW AN 231 Men punkt CLIISECURITY ACL WLAN1 bzw WLAN2 oder WI AN 232 Men punkt CLIISECURITY RADIUS ss ssnsssssessssssrissrissrresrrnsrrsrrnnrrisstinstnnnttnnrtnntnnrtnnrtn nnne net 233 Men punkt CLIGECURITWWCCE net 234 Des Men CENBRIDGE u ne sehen i a 235 Men punkt CLABRIDGE sirinin asa aaa aaae Aa a OT a EAE AEE AE 235 Men punkt CLI BRIDGE WDS WLAN1 bzw WLAN2 oder WWL AN 236 Men punkt CLABRIDGE WVLANWLAN ID 237 Men punkt CLI BRIDGE VLAN PORTS 224042220044400n4n0nnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nenn 238 Men punkt CLABRIDGE SPANNING s ssssssssssssesessssrssrrssrrssrrnsrrnsrrnsrrnsrrnnsrinnrtnnrtnsrinnrrnnrnnrtnnet 239 Men punkt CLIBRIDGEVGPANNINGPORTES nenn 240 Men punkt CLI BRIDGE STORMTHR 22042222004440044440RnHnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nenn 241 Men punkt CL IDRIDGENAT EE 241 Men punkt CLABRIDGE NAT STA IC
19. 2007 C79000 G8900 C221 02 119 Konfigurieren Projektieren 3 6 Konfiguration ber das Web Based Management 4 Geben Sie f r die Konfigurationsdaten bzw die Firmware im entsprechenden Eingabefeld den Namen der Datei an maximal 32 Zeichen aus der Daten bernommen bzw in der Daten gespeichert werden sollen 5 Starten Sie das Speichern durch Anklicken der Schaltfl che Save Das Laden aus der Datei starten Sie durch Anklicken der Schaltfl che Load Configuration Package Sind auf einem Client Sicherheitszertifikate f r Client und oder Server installiert dann bietet der Client beim Sichern der Konfiguration die M glichkeit an die Konfigurationsdatei mit den Zertifikaten zusammen als Configuration Package zu speichern Mittels des Configuration Package k nnen Clients auf einfache Art und Weise repliziert werden d h es werden identische Einstellungen UND Zertifikate in einem Schritt auf die Clients bertragen Wie beim Laden der Konfigurationsdatei wird im Anschluss ein Neustart ausgef hrt Eine gesonderte Behandlung beim Laden der Konfiguration ist nicht notwendig der SCALANCE W 700 erkennt selbst ndig welchen Typ die Konfigurationsdatei hat Siehe auch e Men punkt CLI ISYSTEM LOADSAVE Seite 214 SCALANCE W786 xPRO 120 Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 Konfigurieren Projektieren 5 6 Konfiguration ber das Web Based Management 5 6 3 12 Men punkt C PLUG Informationen ber den Inhalt
20. 2AB60 2AAO Lichtwellen 6GK5786 leiter 2AB60 2ABO 1 W786 3PRO 3 1 RJ45 6 6GK5786 3AA60 2AAO 6GK5786 3AA60 2ABO 1 W786 3PRO 3 1 ST Duplex 6 6GK5786 Mulitmode 3AB60 2AA0 Lichtwellen 6GK5786 leiter 3AB60 2AB0 1 1 US Variante 2 Pro WLAN Schnittstelle gibt es zwei interne Antennen Es wird immer die verwendet die die bestm gliche Daten bertragung gew hrleistet Diversity Voraussetzungen f r Installation und Betrieb Es muss ein PG PC mit Netzwerkanschluss f r die Konfiguration des SCALANCE W786 vorhanden sein Falls kein DHCP Server zur Verf gung steht ist f r die erstmalige Zuordnung einer IP Adresse an den SCALANCE W786 ein PC erforderlich auf dem das Primary Setup Tool PST installiert ist F r die weitere Konfiguration ist ein Computer mit Telnet oder einem Internet Browser notwendig SCALANCE W786 xPRO 22 Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Beschreibung 2 4 Leuchtdiodenanzeige 2 4 Leuchtdiodenanzeige Informationen ber Betriebszustand und Datentransfer Auf der Vorderseite des Geh uses informieren mehrere Leuchtdioden ber den Betriebszustand des SCALANCE W786 SCALANCE W786 1x L1 PoE P1 R1 F SCALANCE W786 2x L1 P P4 R1 R2 F SCALANCE W786 3x L1 P P1 R1 R2 R3 F Bild 2 7 Die Leuchtdiodenanzeige des SCALANCE W786 Hinweis Die Leuchtdiode PoE ist bei Ger ten mit einer Schni
21. 5 5 9 Einstellungen f r die Sicherheitsstufe High im Access Pomt Modus nennen 102 5 5 10 Einstellungen f r die Sicherheitsstufe High f r die Betriebsart Client ee 103 5 5 11 bersicht der gew hlten Sicherheitseinstellungen f r einen Access Point 104 5 5 12 Beenden des Security WizardS nenn 105 5 6 Konfiguration ber das Web Based Management 106 5 6 1 Allgemeine Informationen zum Web Based Management 106 5 6 2 Leuchtdiodensimulation des Web Based Management 107 5 6 3 Das Men System ne nee nad runter under ende 108 5 6 3 1 Men punkt System MIOMA nn 108 5 6 3 2 Men punkt IP Emmsiellungen nn 109 5 6 3 3 Engler EE 109 5 6 3 4 Men punkt Restart 110 5 6 3 5 Men punkt Event Confg nn 111 5 6 3 6 Men punkt E Mail Gongen era E E A ran 113 5 6 3 7 Men punkt SNMP Confg na aa a a a a a nn 113 5 6 3 8 Menupugkt SyS O ene 2 02 E A a Gees 115 5 6 3 9 Men punkt SNTP Config sssini aisn ra at enaa AE EAA AAEE N NE AEAEE ANEA EAA 117 5 6 3 10 Men punkt Fault State nnii rie eiaa enaere a iE a 117 50 9 11 Me p nkt oad A k AVO a e e ae era a a a EE a aaa aeaa naaa 118 SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 Inhaltsverzeichnis 5 6 3 12 Men punkt C PUUOG tiita aesae oti a aa a aa a ae oee data ui Laa aK a iA uiai aiet 121 5 6 4 Diecher 0 tere bes 2 ae lan aa a a a a a A 125 5 6 4 1 Men punikt interfaces 2 2 2 222 Ehe Seel See 125 5 6 4 2 Men pun
22. 6 Konfiguration ber das Web Based Management Hinweis Die IP und MAC basierten Teilnehmer hinter einem Client mit aktivierter Layer 2 Tunneling Funktion kurz L2T Client bernehmen die gleichen VLAN Eigenschaften die der Client besitzt Beispiel Ein L2T Client ist mit dem Access Point ber die Schnittstelle WLAN1 VAP3 verbunden WLAN1 VAP3 ist Mitglied der VLAN ID 33 der die Priorit t 6 zugeordnet ist Damit ergibt sich f r den L2T Port dass die angeschlossenen Ger te hinter dem L2T Client und der Client selbst ebenfalls Mitglieder der VLAN ID 33 mit der Priorit t 6 sind VLAN Einstellungen VLAN enabled Die VLAN Unterst tzung kann direkt aktiviert deaktiviert werden User Priority Priorisierung des Datenverkehrs ber den Port Ungetaggte Frames werden mit dieser Priorit t versehen Port VLAN ID Eintrag der VLAN ID VLAN Membership All VIDs Automatische Festlegung des Ports als Member aller konfigurierten VIDs Specific VIDs only Mitglied von bis zu acht frei zuordenbaren konfigurierten VIDs pro Port HF m SE Wizards 0 System Interfaces 2 Security otSpot_Voic BS Bridge bein DEES D vuan Ds SE H Leaming Table G m kd SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 155 Konfigurieren Projektieren 3 6 Konfiguration ber das Web Based Management VLAN enable Markieren Sie die Option VLAN enable wenn Sie die F
23. 802 119 Only mode kann man daf r sorgen dass sich nur 802 119 Clients am Access Point anmelden k nnen und auch nur 802 11g Rates zugelassen sind nur im Access Point Modus In dieser Betriebsart wird ausschlie lich das Modulationsverfahren OFDM verwendet Dadurch wird verhindert dass sich 802 1 1b Ger te anmelden Wenn der 802 119 Only mode deaktiviert ist k nnen sich sowohl 802 11b Ger te als auch 802 11 9 Ger te am Access Point anmelden SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Konfigurieren Projektieren 5 6 Konfiguration ber das Web Based Management 5 6 4 7 Men punkt Data Rates Hinweis Der Untermen punkt Data Rates ist nur f r im Access Point Modus verf gbar Variable Einstellung der bertragungsraten ber eine tabellarische Ansicht die alle verf gbaren Datenraten f r den aktuellen WLAN Modus 802 11b g a usw anzeigt k nne Sie eine beliebige Kombination dieser Raten ausw hlen Ausschlie lich die gew hlten bertragungsraten werden dann vom Access Point zur Kommunikation mit den Clients verwendet Der Parameter Basic Rate legt fest dass ein Client die entsprechende Datenrate zwingend beherrschen muss um sich mit dem Access Point verbinden zu k nnen SIEMENS ee CSR RR SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 135 Konfigurieren Projektieren 3 6 Konfiguration ber das Web Based Management
24. Adressen kein Datentransfer mehr erfolgt Nach welcher Zeit Adressen bei ausbleibendem Datenverkehr gel scht werden k nnen Sie mit dem Parameter Aging Time auf der Startseite des Men s Bridge festlegen e Men punkt CLI BRIDGE Seite 235 SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 147 Konfigurieren Projektieren 3 6 Konfiguration ber das Web Based Management 5 6 6 2 Men punkt WDS Hinweis Der Men punkt WDS ist nur im Access Point Modus verf gbar und wenn iPCF nicht aktiviert ist Kommunikation zwischen Access Points Konfiguration 148 Im normalen Betrieb ist der SCALANCE W78x als Schnittstelle zu einem Netz eingesetzt und kommuniziert mit Clients Es gibt allerdings auch den Anwendungsfall dass mehrere Access Points miteinander kommunizieren m ssen beispielsweise zum Zweck der Reichweitenvergr erung oder zum Aufbau eines Wireless Backbones Diese Betriebsart ist mit WDS Wireless Distributed System m glich Hinweis Nur f r SCALANCE W788 xPRO RR und W74x 1PRO RR Mit dem FW Update auf 2 V3 0 ist eine Nachkonfiguration f r die Ger te SCALANCE W78x xRR erforderlich wenn Sie WDS oder Redundanz nutzen und dabei die MAC Adresse und nicht die sysNamen benutzen Diese Funktionen basieren dann auf der MAC Adresse die sich durch die Einf hrung von VAPs mit der V3 0 nderte Tragen Sie in der Spalte MAC sysName die MAC Adresse oder den Systemnamen des Acc
25. Befehlen dieses Men s legen Sie fest welches Ger t MAC Adresse mit welchen Ger ten MAC Adresse kommunizieren kann CLI FILTERS MAC2ZFLT gt Befehl Beschreibung Kommentar IWLAN W744 W746 W747 W78 amp W78x PB LINK RR fltmac2 lt E D gt Aktiviert deaktiviert den MAC Filter _ v v add lt SourceMAC gt F gt einen neuen Eintrag mit Quell v v lt DestMAC gt und Zieladresse zum Filter hinzu edit lt Index gt EID Ver ndert den mit Index angegebenen v v PEN Eintrag Mit ED kann der Eintrag DeStMAC aktiviert deaktiviert werden delete lt Index gt L scht den Eintrag an der v v angegebenen Indexposition clearall L scht alle Eintr ge f r den MAC v Y Filter Siehe auch e Men punkt MAC Dir Filter Seite 172 SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 245 Konfigurieren Projektieren 3 7 Konfiguration mit dem Command Line Interface 5 7 6 3 Men punkt CLI FILTERS PROTO Protokollfilter Mit den Befehlen dieses Men s legen Sie die Protokollfilter Eigenschaften fest CLI FILTERS PROTO gt Befehl Beschreibung Kommentar IWLAN W744 W746 W747 W78x W78 amp PB LINK RR clearall L scht alle Eintr ge f r den Protokoll v v Filter statprot lt F B gt Die ausg
26. Cable als Zubeh r lieferbar L nge in m Bestellnummer 1 6XV1875 5CH10 2 6XV1875 5CH20 5 6XV1875 5CH50 10 6XV1875 5CN10 F r IWLAN Ger te die sich in einem Schaltschrank befinden gibt es eine Schaltschrankdurchf hrung mit entsprechenden Leitungen Detailinformationen finden Sie im Katalog IK PI Antennen F r die Verwendung mit einem SCALANCE W786 xPRO sind folgende Antennen freigegeben Typ Eigenschaften Bestell Nr ANT795 6MN Omniantenne 2 4 5GHz 6GK5795 6MNO0 0AAG Deckenmontage ANT792 6MN Omniantenne 2 4 GHz 6GK5792 6MNO0 0AA6G Wandmontage ANT793 6MN Omniantenne 5 GHz 6GK5793 6MNO0 0AAG Wandmontage ANT792 8DN Richtantenne 2 4 GHz 6GK5792 8DNO0 0AA6G Wandmontage ANT793 8DN Richtantenne 5 GHz 6GK5793 8DNO0 0AA6G Wandmontage ANT795 6DN Richtantenne 2 4 5 GHz 6GK5795 6DNO0 0AA6G Wandmontage ANT792 4DN RCoax Antenne 2 4 GHz 6GK5792 4DNO0 0AA6G ANT793 4MN RCoax Antenne 5 GHz 6GK5793 4MN00 0AA6 SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 51 Anschlie en 4 3 Anschlie en der Leitungen 4 3 Anschlie en der Leitungen Vorgehenweise 52 IN WARNUNG Lebensgefahr durch Netzspannung Bei einem nicht einwandfrei abgedichteten Geh use besteht Lebensgefahr durch Netzspannung wenn der SCALANCE W786 Spritzwasser oder Feuchtigkeit ausgesetzt ist Beachten Sie unbedingt die folgenden Sicherheitsregeln Schalten Sie die Leitung
27. Funktion ist im IPCF Modus nicht verf gbar Hinweis Sie k nnen mit der Funktion Link Check nur Verbindungen zu WI AN Cents berwachen die Verwendung zusammen mit Redundanz oder WDS ist nicht m glich Tabelle der berwachten Ger te In der Klappliste der Titelzeile Link Check legen Sie fest ob die Verbindungs berwachung aktiviert Enabled oder deaktiviert Disabled sein soll Es werden aber nur die Verbindungen zu solchen Ger ten berwacht bei denen das Optionsk stchen in der Spalte Sel aktiviert ist SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 175 Konfigurieren Projektieren 3 6 Konfiguration ber das Web Based Management Sie k nnen Eintr ge in der Tabelle l schen indem Sie das entsprechende Optionsk stchen in der Spalte Del aktivieren und die Schaltfl che Set Values anklicken Neue Listeneintr ge legen Sie nach dem Anklicken der Schaltfl che New an Sie k nnen dann die MAC Adresse und die berwachunggszeit eingeben Systemereignis bei Verbindungsabbruch Wie der SCALANCE W78x auf einen Verbindungsabbruch oder auch auf das Wiederherstellen einer Verbindung reagiert k nnen Sie im Men System gt Events festlegen Siehe auch e Men punkt CLI IFEATURES LINKCHECK Seite 250 5 6 8 5 Men punkt Redundancy Nur im Access Point Modus Hinweis Die hier beschriebene Redundanzfunktion steht nur bei SCALANCE W78x zur Verf gung die ber mehr als
28. Hexadezimalziffern e 104 Bit 13 ASCII Zeichen oder 26 Hexadezimalziffern e 128 Bit 16 ASCII Zeichen oder 32 Hexadezimalziffern Bei der Einstellung AUTO betr gt die maximale Schl ssell nge ebenfalls 128 Bit SCALANCE W786 xPRO 100 Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 Konfigurieren Projektieren 5 5 Security Wizard 5 5 8 Einstellungen f r die Sicherheitsstufe Medium Eingabefeld Pass phrase Geben Sie hier einen WPA2 Schl ssel ein Der Schl ssel kann 8 bis 63 ASCII Zeichen oder genau 64 hexadezimale Zeichen lang sein Dieser Initialisierungsschl ssel muss sowohl auf der Client Seite als auch dem SCALANCE W78 amp x bekannt sein und wird vom Benutzer auf beiden Seiten eingegeben Eingabefelde Pass phrase confirmation Best tigen Sie hier den oben eingegebenen WPA2 Schl ssel Hinweis Der Schl ssel kann 8 bis 63 ASCIlI Zeichen oder genau 64 hexadezimale Zeichen lang sein Er sollte komplex z B aus willk rlichen Zahlen Buchstaben gro klein wenig Wiederholungen und Sonderzeichen gew hlt werden Nutzen Sie keine bekannten Namen W rter oder Begriffe die erraten werden k nnten Bei Verlust eines Ger tes bzw bei bekannt werden des Schl ssels sollte aus Sicherheitsgr nden der Schl ssel auf allen Ger ten ge ndert werden SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 101 Konfigurieren Projektieren 5 5 Security Wizard 5 5 9 Einstell
29. Konfiguration des SCALANCE W 700 172 16 80 221 255 255 255 0 Optionsfelder Specified IP address DHCP server F r die Zuordnung von IP Adressen zu Ger ten gibt es zwei M glichkeiten Die Vergabe einer unver nderlichen Adresse f r ein Ger t und der Bezug einer dynamischen IP Adresse von einem DHCP Server W hlen Sie Specified IP Address wenn Sie keinen DHCP Server verwenden Eingabefeld P address Die IP Adresse des SCALANCE W 700 Geben Sie hier eine Adresse ein die innerhalb Ihres Netzes eindeutig ist SCALANCE W786 xPRO 78 Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Konfigurieren Projektieren 5 4 Basic Wizard Eingabefeld Subnet mask Die Subnetz Maske legt fest in welchem Adressband Kommunikation stattfinden kann Die vier durch Punkte getrennten Zahlen einer IP Adresse werden dabei als Bitmuster interpretiert Ist an einer Bitposition der Subnetzmaske eine Eins gesetzt hat das zur Folge dass nur Ger te mit einer solchen IP Adresse mit dem SCALANCE W 700 Management Agent kommunizieren k nnen die an dieser Bitposition mit der IP Adresse des SCALANCE W 700 bereinstimmt Beispiel Die IP Adresse des SCALANCE W 700 sei 192 168 147 189 die Subnetzmaske 255 255 255 0 Das Bitmuster f r 255 ist 1111 1111 Daraus folgt dass das Bitmuster der ersten Zahl der IP Adresse eines Kommunikationspartners genau dem Bitmuster der IP Adresse des SCALANCE W 700 an dieser Stelle entsprechen mu
30. Konfigurieren Projektieren 3 6 Konfiguration ber das Web Based Management e IP Adresse e Subnetz Maske e Gateway Adresse e SSID e IP Adresse des Default Routers e DHCP Flag e System Name e System Location e System Contact e Device Mode e Country Code Es wird kein automatischer Neustart ausgef hrt damit Sie zuvor noch Daten ber das Web Based Management eingegeben k nnen Die nderungen werden erst wirksam wenn Sie einen Neustart durchf hren Wenn Sie als User angemeldet sind ist die Schaltfl che Restore Memory Defaults nicht sichtbar Schaltfl che Restore Factory Defaults and restart Klicken Sie auf diese Schaltfl che um die werkseitigen Konfigurationseinstellungen wiederherzustellen Es werden auch die gesch tzten Voreinstellungen siehe oben zur ckgesetzt C PLUG wird neu initialisiert und formatiert falls vorhanden Es wird ein automatischer Neustart ausgef hrt Hinweis Durch das Zur cksetzen aller Voreinstellungen geht auch die IP Adresse verloren Das Ger t ist danach nur ber das Primary Setup Tool ansprechbar falls die Vergabe einer IP Adresse nicht ber DHCP erfolgt Wenn Sie als User angemeldet sind ist die Schaltfl che Restore Factory Defaults nicht sichtbar Siehe auch e Men punkt CLIISYSTEM RESTARTS Seite 201 5 6 3 5 Men punkt Event Config Systemereignisse des Ger ts Auf dieser Seite legen Sie fest wie das Ger t auf Systemereignisse reagiert Sie k nnen
31. Konfigurieren Projektieren 5 6 Konfiguration ber das Web Based Management 184 Association Authentication Frames Gez hlt werden die f r einen Anmeldevorgang relevanten Telegramme Es wird unterschieden in den Anmeldetelegrammen Association und Authentication sowie den Abmeldetelegrammen Disassociation und Deauthentication Signal strength Angezeigt wird die Signalst rke als Mittelwert der zuletzt empfangenen Telegramme bzw f r die Sendeseite der zuletzt empfangenen Acknowledge Frames Frame count Z hler f r alle erfolgreich empfangenen oder gesendeten Telegramme Management frames Z hlt alle empfangenen oder gesendeten Management frames RTS frames Wird erh ht wenn auf ein RTS Telegramm ein CTS Telegramm empfangen wird Rate Zeigt eine mittlere Datenrate der zuletzt empfangenen oder gesendeten Datenframes an SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Konfigurieren Projektieren Errors SCALANCE W786 xPRO 5 6 Konfiguration ber das Web Based Management Data frame count Z hlt alle empfangenen oder gesendeten Datenpakete Data bytes count Zeigt die Summe aller empfangenen bzw gesendeter Bytes in einem Datentelegramm an Unicast Summer aller empfangen bzw gesendeter Daten Unicasts an Multicast Summer aller empfangen bzw gesendeter Daten Multicasts an Broadcast Summer aller empfangen bzw gesendeter Daten Broadcasts an Diese Seite zeigt Stat
32. Mauszeiger auf einen solchen Balken bzw auf das F hnchen oben am Balken so erscheint ein Tooltip mit den MAC Adressen der beiden Accesspoints Mit der Schaltfl che Print graph ist es m glich die Tabelle auf einfache Weise auszudrucken hierzu m ssen jedoch im Browser Einstellungen vorgenommen werden e Mozilla Firefox 1 5 Im Dialog Datei gt Seite einrichten mu im Feld Optionen f r Hintergrund drucken Farben und Bilder ein H kchen gesetzt werden e Microsoft Internet Explorer 6 0 Unter Extras gt Internetoptionen gt Erweitert muss unter dem Eintrag Drucken bei Hintergrundfarben und bilder drucken ein H ckchen gesetzt werden Der Signal Recorder selber verursacht keine nennenswerte Netzlast die andere Prozesse beeintr chtigen k nnte Beide Teile des Signal Recorders lassen sich unabh ngig voneinander betreiben Hier einige Anwendungshinweise um aussagekr ftige Messungen mit dem Signalrekorder zu erhalten e Benutzen Sie bei der Konfiguration eine fixe Datenrate e wenn m glich sollte f r die Messungen der Betriebsmodus ipcf mit m glichst geringer Aktualisierungszeit eingestellt werden e es muss sichergestellt werden dass gen gend Datenkommunikation w hrend der Messung besteht weil die Statistik die ankommenden Telegramme auswertet SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Konfigurieren Projektieren 3 6 Konfiguration ber das Web Based M
33. Nur WEB und SNMP Telnet aktivieren deaktivieren v Wi v v v v ttimeout EID Aktiviert deaktiviert die v v v Y v Y Zeitbeschr nkung f r eine Telnet Sitzung ttimeout Zeit in s Legtdie Zeitdauer fest nach der Y v Y v Y v eine Telnetsitzung beendet wird wenn keine Eingabe mehr erfolgt ssh EID Aktiviert deaktiviert die v v v v v v Konfiguration des Ger tes ber Sicheres Telnet snmp EID SNMP aktivieren deaktivieren v v v v v mail EID E Mail aktivieren deaktivieren v v v Y Y web E D Konfiguration des Ger ts ber Web v Y v Y v Based Management aktivieren deaktivieren httpsonly EID Zugriff zum Konfigurieren nur ber Y v Y v v HTTPS aktivieren deaktivieren ping EID Antworten des Ger tes auf Ping Y v Y v Y v aktivieren deaktivieren psu EID Zugriff auf das Ger t mit dem v Y v v v Primary Setup Tool aktivieren deaktivieren Wenn diese Zugriffsm glichkeit deaktiviert ist k nnen die Konfigurationsdaten mit dem Primary Setup Tool nur gelesen werden D FTP Server auf dem Ger t v aktivieren deaktivieren Wird zum Herunterladen der Signal TXT Datei ben tigt die mit Signal Recorder erzeugt wurde ftpserv E Siehe auch e Men punkt Services Seite 109 SCALANCE W786 xPRO 200 Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 Konfigurieren Projektieren 5 7
34. Nur im Access Point Modus E Enable D Disable A Allow Y Deny K Default Key P Private Key Key Key index f r Private Key delete lt index gt L schen eines vorhandenen ACL Nur im Access Point Modu Eintrags men SS Pe v vw index Nummer des ACL Eintrags clearall L scht alle ACL Eintr ge Nur im Access Point Modus L v v Siehe auch e Men punkt ACL Seite 143 SCALANCE W786 xPRO 232 Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 Konfigurieren Projektieren 5 7 4 6 3 7 Konfiguration mit dem Command Line Interface Men punkt CLI SECURITY RADIUS Authentifizierung ber einen externen Server Mit den Befehlen dieses Men s legen Sie z B CLI SECURITY RADIUS gt IP Adressen Ports und Passwort fest Befehl Beschreibung Kommentar IWLAN W744 W746 W747 W78x W78x PB LINK RR server IP Adresse Legt die IP Adresse des prim ren v v RADIUS Server fest server B IP Adresse Legt IP Adresse des Backup RADIUS SS E v Y Server fest port Port Legt den Port des prim ren RADIUS v Y Server fest port B Port Legt den Port des Backup RADIUS v v Server fest secret Passwort Legt das Passwort f r den prim ren m u Y v RADIUS Server fest secret B Passwort Legt das Passwort f r den Backup v v RADIUS Server fest maxreq max Anzahl Maximale Anzahl der Anfragen an d
35. SCALANCE W786 xPRO 196 Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 Konfigurieren Projektieren 3 7 Konfiguration mit dem Command Line Interface Men unabh ngige Befehle Die Befehle in der folgenden Tabelle k nnen Sie in jedem Men aufrufen CL gt Befehl Beschreibung Kommentar IWLAN W744 W746 W747 W78x W78 amp PB LINK RR 2 Wechselt eine Men ebene nach oben Y v v v v v Zeigt die im jeweiligen Men v v v v v v verf gbaren Befehle und Untermen s an exit Beendet die CLI Telnet Sitzung Nicht ber die verk rzte Befehlseingabe aufrufbar v v Y v Y v restart Neustart des SCALANCE W7xx Nicht ber die verk rzte Befehlseingabe aufrufbar v v Y v Y v info Zeigt Informationen zum jeweiligen v v v v v v Men punkt an SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 197 Konfigurieren Projektieren 3 7 Konfiguration mit dem Command Line Interface 5 7 2 5 7 2 1 Das Men CLI SYSTEM Men punkt CLI ISYSTEM Betriebsart und L ndereinstellung Mit den Befehlen dieses Men s legen Sie die L nderkennung und die Betriebsart Access Point oder Client fest CLI SYSTEM gt Befehl apmode EID H Beschreibung Kommentar IWLAN W744 W746 W747 W78 W78x PB LINK RR E Access Point SS v v D Client H HiPath Access Point nur bei SCALANCE W788 2RR verf gbar countr
36. SNMP Config Seite 113 SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 209 Konfigurieren Projektieren 3 7 Konfiguration mit dem Command Line Interface 5 7 2 10 Men punkt CLI SYSTEM SNMP TRAP SNMP Traps aktivieren Trapempf nger festlegen Mit den Befehlen dieses Men s konfigurieren Sie SNMP Traps CLI SYSTEM SNMP TRAP gt Befehl Beschreibung Kommentar IWLAN W744 W746 W747 W78 W78 amp PB LINK RR traps EID Aktiviert deaktiviert SNMP Traps sind dann aktiviert falls SNMP v1 v2c auch Traps aktiviert ist v v v v Y v tt lt entry gt ie IP S SE Legt die IP Adresse des Trap Y Y v v v v lt E D gt Empf ngers entry entry zwischen 1 und 10 fest und aktiviert deaktiviert die Versendung von Traps an diesen Empf nger clearall L scht alle Eintr ge aus dr Y v v v trap Konfigurationstabelle Siehe auch e Men punkt SNMP Config Seite 113 SCALANCE W786 xPRO 210 Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 Konfigurieren Projektieren 3 7 Konfiguration mit dem Command Line Interface 5 7 2 11 Men punkt CLI SYSTEM SYSLOG Zeitsynchronisation im Netzwerk Mit den Befehlen dieses Men s legen Sie den SYSLOG Server und die Logbucheintr ge fest CLI SYSTEM SYSLOG gt Befehl Beschreibung Kommentar IWLAN W744 W746 W747 W78 amp W78 amp P
37. Sicherheitsstandards IEEE 802 11i WPA2 nutzt zus tzlich das Verschl sselungsprotokoll CCMP das durch Vor Authentifizierung schnelles Roaming in mobilen Ad hoc Netzen erm glicht Ein Client kann sich vorab bei mehreren Access Points anmelden wodurch die laufende Authentifizierung entf llt Zur Authentifizierung des Clients an einem Access Point wird ein RADIUS Server genutzt Der Client meldet sich anhand von einem Zertifikat EAP TLS oder der Kombination aus Benutzername und Passwort EAP PEAP bzw EAP TTLS innere Authentifizierungsmethode MSCHAPV2 am RADIUS Server an Danach weist sich der RADIUS Server mittels Zertifikat optional gegen ber dem Client aus Nach einer erfolgreichen Authentifizierung generieren Client und RADIUS Server Schl sselmaterial das f r die Datenverschl sselung verwendet wird Als Verschl sselungsmethode wird AES oder TKIP verwendet AES stellt die Standardmethode dar e WPA Auto PSK Einstellung in der ein Access Point sowohl die Authentifizierungsart WPA PSK als auch WPA2 PSK verarbeiten kann Dies ist erforderlich wenn der Access Point mit verschiedenen Clients kommuniziert die einerseits WPA PSK und andererseits WPA2 PSK verwenden Bei den Clients muss das gleiche Verschl sselungsverfahren eingesetzt werden e WPA Auto Einstellung in der ein Access Point sowohl die Authentifizierungsart WPA als auch WPA2 verarbeiten kann Dies ist erforderlich wenn der Access Point mit verschiedenen Cli
38. Teilnehmer in einem Netzwerk gesendet werden so wird als Zieladresse eine Broadcast Adresse verwendet Dynamische Frequenzwahl Dynamic Frequency Selection Mit Hilfe der Dynamic Frequency Selection Funktion die ebenfalls Bestandteil der 802 11h Erweiterung ist kann ein automatischer Kanalwechsel vollzogen werden falls w hrend eines Betriebes auf einem Kanal ein anderer Nutzer beziehungsweise eine technische Einrichtung entdeckt wird Dazu z hlen beispielsweise Radarsysteme die ebenfalls im 5 GHz Frequenzband Daten bertragen Deshalb wird vor jeder Kanalnutzung gepr ft ob kein anderes System bereits den Kanal beziehungsweise Frequenzbereich nutzt Wird ein anderer Nutzer entdeckt so soll auf dem Kanal die Daten bertragung abgebrochen werden und ein Kanalwechsel zu einem freien Kanal erfolgen Dadurch soll eine Beeinflussung durch WLAN Systeme die laut 802 11a im 5 GHz Band arbeiten vermieden werden Dynamic Host Configuration Protocol Angebotene Leistungen eines Kommunikationsprotokolls Extended Service Set ESS ist eine Kopplung von zwei oder mehreren Funkzellen eines WLANs BSS Basic Service Set zu einem gr eren Mobilfunknetz Ein oder mehrere Ger te die den Datenzugriff auf miteinander verbundene Netzwerke entsprechend gegebener Sicherheitsbeschr nkungen erm glichen oder ausschlie en SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Glossar Handover HTTPS IEEE IEEE 8
39. X Enabled Intracell X X blocking Enabled Ethernet X X blocking Disabled Allowed X X Disabled Intracell X blocking Disabled Ethernet X blocking VAP Nur im Access Point Modus F r jeden der virtuellen Accesspoint VAP1 bis VAP7 konfigurieren Sie hier die folgenden bereits oben beschriebenen Sicherheitseinstellungen Authentifizierung Verschl sselung aktivieren Verschl sselungsmethode Auswahl des Default WEP Schl ssels Eingabe des WPA PSK Passworts Festlegung des Group Key Update Intervals bei WPA PSK Aktivierung von Suppress SSID broadcasting Alle anderen Sicherheits Parameter werden soweit zutreffend von der Seite Security gt Basic gt WLAN1 bzw WLAN2 oder WLAN3 bernommen SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 141 Konfigurieren Projektieren 3 6 Konfiguration ber das Web Based Management 5 6 5 3 Men punkt Keys Festlegung des WEP Schl ssels Siehe auch 142 Damit Sie bei den Authentifizierungsmethoden Open System und Shared Key die Verschl sselung aktivieren k nnen m ssen Sie zuerst mindestens einen Schl ssel in der Schl sseltabelle eintragen haben Hierbei kann zwischen Schl ssell ngen gew hlt werden 5 bzw 13 ASCII oder 10 bzw 26 hexadezimale Zeichen legen einen schw cheren Schl ssel 40 104 Bit fest 16 ASCII oder 32 hexadezimale Zeichen definieren dagegen einen starken Schl ssel 128 Bit Des Weiteren k nne
40. Zugriffsrechte gelten auch f r den PC der f r die Konfiguration verwendet wird Wenn Sie die eigene IP Adresse nicht eingetragen haben und den ACL Modus auf Accessed gesetzt haben ist ein weiterer Zugriff auf den SCALANCE W 700 nicht mehr m glich Beachten Sie au erdem dass sich die IP Adresse des Clients ndern kann wenn Sie DHCP ohne Reservierung verwenden Siehe auch e Men punkt CLIISECURITY ACCESS Seite 234 SCALANCE W786 xPRO 146 Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 Konfigurieren Projektieren 5 6 6 5 6 6 1 Einleitung 3 6 Konfiguration ber das Web Based Management Das Men Bridge Men punkt Bridge Unter einer Bridge versteht man eine Netzwerkkomponente die zwei Netze miteinander verbindet Eine Bridge arbeitet protokollunabh ngig das Management der Datenpakete erfolgt anhand der physikalischen Adresse der Netzteilnehmer MAC Adresse Der SCALANCE W 700 bietet eine Bridge Funktionalit t weil er den Datenverkehr zwischen drahtgebundenem und drahtlosem Ethernet abwickelt Die folgenden Abschnitte beschreiben welche Funktionen zur Verf gung stehen und wie Sie diese konfigurieren und nutzen L schen veralteter Bridge Informationen Siehe auch Der SCALANCE W 700 speichert die Information welche MAC Adresse ber welchen Port erreicht werden kann in der sogenannten Learning Table Eintr ge in dieser Liste werden automatisch gel scht wenn f r die entsprechenden MAC
41. anklicken e Men punkt CLI ISYSTEM FAULT Seite 213 SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 117 Konfigurieren Projektieren 3 6 Konfiguration ber das Web Based Management 5 6 3 11 Men punkt Load amp Save Speichern und Laden von Ger tedaten 118 Nach Anklicken des Men punkts Load amp Save erscheint zun chst eine Seite die die aktuelle Firmware Version anzeigt Die Untermen punkte HTTP und TFTP bieten die M glichkeit Ger tedaten in externen Dateien zu speichern bzw aus externen Dateien in das Ger t zu bernehmen Wird das Ger t mit C PLUG betrieben dann werden die Daten der geladenen Konfigurationsdatei auf dem C PLUG gespeichert Solange der C PLUG gesteckt ist arbeitet das Ger t mit der Konfiguration auf dem C PLUG Sie k nnen folgende Ger tedaten in externen Dateien speichern e die Konfigurationsdaten des Ger ts e den Inhalt der Log Tabelle e die Firmware des Ger ts e das Client Zertifikat nur bei Clients und Access Points im Client Modus e das Server Zertifikat nur bei Clients und Access Points im Client Modus Sie k nnen folgende Daten aus externen Dateien in das Ger t bernehmen e die Konfigurationsdaten des Ger ts e die Firmware des Ger ts e das Client Zertifikat nur bei Clients und Access Points im Client Modus e das Server Zertifikat nur bei Clients und Access Points im Client Modus Weitere Informationen ber Zertifikate entnehme
42. auch der Port des Quellger ts in der bersetzungsliste des NAT Gateways gespeichert und f r die externe Adresse umgeschrieben SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Konfigurieren Projektieren 5 6 Konfiguration ber das Web Based Management Wenn mehrere lokale Clients ber das NAT Gateway eine Anfrage an die gleiche externe Ziel IP Adresse senden tr gt das Gateway jeweils seine eigene externe Quell IP Adresse in den Header dieser weitergeleiteten Telegramme ein Da die weitergeleiteten Telegramme die gleiche globale Quell IP Adresse haben ordnet das NAT Gateway die Telegramme den Clients ber eine unterschiedliche Port Nummer zu 192 168 1 1 Hinweis NAT NATP ist nur auf Schicht 3 des ISO OSI Referenzmodells m glich Zur Nutzung der NAT Funktion m ssen die Netze das IP Protokoll verwenden Bei Verwendung des ISO Protokolls das auf Schicht 2 arbeitet ist keine Nutzung von NAT m glich SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 167 Konfigurieren Projektieren 3 6 Konfiguration ber das Web Based Management NAT Eigenschaften der SCALANCE Ger te Konfiguration 168 Bei Einsatz der folgenden WLAN Clients als NAT Gateway m ssen die WLAN Clients ber die Ethernet Schnittstelle mit den lokalen Ethernet Devices verbunden werden e SCALANCE W746 1PRO e SCALANCE W746 1 e SCALANCE W747 1RR e SCALANCE W747 1 e V
43. bei der spezifizierten Umgebungstemperatur betriebsbereit sobald die LED f r das WLAN Interface gr n anzeigt SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 25 Beschreibung 2 5 C PLUG 2 5 C PLUG Konfigurationsinformation im C PLUG 26 Der C PLUG dient dazu im Fall eines Ger teaustausches die Konfiguration des alten Ger ts auf das Neuger t zu bertragen Bei Start des neuen Ger ts mit dem C PLUG l uft dieses dann automatisch exakt mit der Konfiguration des alten Ger tes an Ein Ausnahmefall kann die IP Konfiguration darstellen wenn sie per DHCP eingestellt wird und der DHCP Server nicht entsprechend umkonrfiguriert wurde Eine Nachkonfiguration ist erforderlich wenn Sie WDS oder bei Ger ten mit mehr als einer WLAN Schnittstelle Redundanz nutzen und dabei die MAC Adressen und nicht die sysNamen benutzen Diese Funktionen basieren dann auf der MAC Adresse die sich bei einem Ger tetausch zwangsl ufig ndert Hinweis Im Bezug auf den C PLUG arbeiten SCALANCE W 700 Ger te in zwei Modi e Ohne C PLUG Das Ger t speichert die Konfiguration auf dem internen Speicher Dieser Modus ist aktiv wenn kein C PLUG gesteckt ist e MitC PLUG Die Konfiguration die auf dem C PLUG gespeichert ist wird ber die Benutzerschnittstellen angezeigt Der interne Speicher wird in diesem Modus weder gelesen noch beschrieben Bei nderungen der Konfiguration speichert das Ger t die Konfiguration
44. dem eingestellten oder auf benachbarten Kan len bei 2 4 GHz sichtbar sind Wenn hier Eintr ge vorhanden sind ist der maximale Datendurchsatz des Access Points beeintr chtigt SCALANCE W786 xPRO Type Zeigt die Verbindungsart an Es gibt die Arten AP Infrastrukturmodus und AdHoc MAC address Die MAC Adresse der Funkger te Channel Der Kanal auf dem das gefundene Funkger t sendet Signal Zeigt die Signalst rke an mit der die anderen Funkger te beim AP ankommen Je st rker das Signal desto h her die Wahrscheinlichkeit dass sie sich untereinander st ren Auch bei geringen Signalst rken besteht die M glichkeit zur gegenseitigen Beeinflussung Age Zeigt an wann die letzte Aktivit t vom Funkger t erkannt wurde SSID Zeigt die SSID des anderen Funkger tes an Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 187 Konfigurieren Projektieren 3 6 Konfiguration ber das Web Based Management 5 6 9 8 Men punkt iQoS Informationen ber die Bandbreitenreservierung Die Seiten dieses Men s liefern Informationen ber iQoS Dabei werden die Clients wie folgt eingeteilt Siehe auch 188 Critical Compliant CC Hierbei handelt es sich um Clients die als kritisch definiert wurden und die aktuell die von ihnen angeforderte Bandbreite und Antwortzeit einhalten k nnen Critical Non Compliant CNC Auch bei den CNC Clients handelt es sich um Clients die feste Anforderungen an die Antwortzeit u
45. der Einstellung Tx on A Rx on B wird Antenne A zum Senden und Antenne B zum Empfangen benutzt e In der Einstellung Tx on B Rx on A wird Antenne B zum Senden und Antenne A zum Empfangen benutzt In den Einstellungen Diversity Tx on A Rx on B sowie Tx on B Rx on A m ssen pro WLAN Schnittstelle zwingend beide Antennen angeschlossen sein Ist nur eine Antenne angeschlossen dann muss die angeschlossene Antenne fest eingestellt werden Zus tzlich muss die zweite Antennenbuchse mit einem 50 Q Abschlusswiderstand versehen werden Hinweis Informationen ber die Lage der Antennenbuchsen finden Sie im Kapitel Anschl sse f r externe Antennen SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 131 Konfigurieren Projektieren 3 6 Konfiguration ber das Web Based Management Suche nach Access Points Nur bei Clients und Access Points im Client Modus W hrend der Client mit einem Access Point verbunden ist sucht er im Hintergrund nach weiteren Access Points mit denen er sich gegebenenfalls verbinden kann F r das Suchen nach weiteren Access Points gibt es drei Modi die ber die Klappliste Background scan mode eingestellt werden k nnen Bei Disable wird nie nach weiteren Access Points gesucht solange der Client verbunden ist Bei Scan if Idle wird erst nach weiteren Access Points gesucht wenn f r eine bestimmte Zeit kein Datentransfer stattfindet Bei Scan Always wird kontinu
46. des Kabels in dB f r einen vorgegebenen Abstand zwischen Kabel und Antenne c 5 C9s Wert der Kopplungsd mpfung Angaben im Datenblatt des Kabels A Wellenl nge der elektromagnetischen Schwingung in m Bei einer Frequenz von 2 4 GHz ist die Wellenl nge 0 125 m d Abstand zwischen Kabel und Antenne in m F r eine Frequenz von 2 4 GHz k nnen Sie auch mit folgender Zahlenwertgleichung rechnen wobei Sie den Abstand d in Metern angeben m ssen Cd 2 4 GHz C95 46 dB 20 log 100 d Damit ergeben sich beispielsweise f r ein SIEMENS SIMATIC NET IWLAN RCoax Cable PE 1 2 2 4 GHZ cos 69 dB bei 2 4 GHz folgende Kopplungsd mpfungen Abstand Kopplungsd mpfung 1m 63 dB 2m 69 dB 5m 77 dB 10m 83 dB 100 m 103 dB Hinweis Die genannte Formel ist nur f r die RCoax Leitung bei 2 4 GHz g ltig Verluste durch Leistungsteiler Typischerweise muss f r einen Zweifach Leistungsteiler ein Eingang zwei Ausg nge z B RCoax N Connect Female Power Splitter 2 Way ein Verlust von 3 dB ber cksichtigt werde SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 277 Anhang A 2 Auslegung und Berechnung von Funksystemen Beispiel RCoax Empf ngerempfindlichkeit Die Empf ngerempfindlichkeit ist die Leistung die einem Empf nger mindestens zugef hrt werden muss damit Kommunikation stattfinden kann Die Empf ngerempfindlichkeit ist eine ger tespezifische Eigenschaft und h ngt vom bertr
47. die Empf ngerempfindlichkeit Die Berechnung kann mit folgender Formel durchgef hrt werden Pe Po Arc Ca aps Gant Arc Afr gt Pe min Pe Empf ngereingangsleistung in dBm Po Sendeleistung in dBm arc L ngsd mpfung der RCoax Leitung und der Zuleitung in dB Ca Kopplungsd mpfung f r den Abstand zwischen RCoax Leitung und Kommunikationspartner aps Leistungsteilerverluste in dB Gant Antennengewinn in dB Arc Korrekturwert f r die L ngsd mpfung in dB Abh ngig von den konkreten Betriebsbedingungen zwischen 5 und 15 dB An Korrekturwert f r die Freiraumd mpfung in dB Abh ngig von den konkreten Betriebsbedingungen zwischen 0 und 20 dB Pe min Empf ngerempfindlichkeit in dBm SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 279 Glossar Access Point ACL Ad Hoc Netz AES Anlage ARP Ein Wireless Access Point WAP engl drahtloser Zugangsknoten ist ein elektronisches Ger t das als Schnittstelle zwischen einem Mobilfunknetz und einem kabelgebundenen Rechnernetz fungiert Endger te Clients stellen ber einen Wireless Adapter eine Funkverbindung zum Wireless Access Point her der wiederum ber ein Kabel mit einem fest installierten Kommunikationsnetz verbunden ist Access Control List Liste mit MAC Adressen die zum Zugriff auf das Mobilfunknetz berechtigt sind Mobilfunknetz zwischen einzelnen Ger ten Point to point Advanced Encryption Standard Versc
48. ee a Bean Reha 173 5 6 8 REEL 173 5 6 8 1 Men punkt Lteatures nn 173 5 6 8 2 Men punkt iQoS Nur im Access Pont Modus 174 5 6 8 3 Men punkt Forced Roaming on IP Down Nur im Access Point Modus 0 175 5 6 84 Men punkt Link Check Nur im Access Pomt Modus 175 5 6 8 5 Men punkt Redundancy Nur im Access Pont Modus 176 5 6 8 6 Men punkt IP Alive Nur im Access Pot Modus 177 5 6 9 Das Men Information 178 5 6 9 1 Men punkt Information rennen 178 9 6 9 2 Men punkt Log Table r e Hin ei au ER 178 5 6 9 3 MenpunktAuth og seed 2 82 22 a Esel 179 5 6 94 Men punkt Versions nn 179 5 6 9 5 Men punkt Client List un nen nennen en iiias aiia a 181 5 6 9 6 Men punkt Ethemet 2 22 a a a aaa a ae aa a aa a ea A aa rE a aaa Haid 183 5697 Mentipunkt WLAN irre este teile a aa aa Ae aE aaa 183 5 0 9 8 Men p nKt QOS rl teen nn N 188 5 6 99 Men punkt Spanning Tree 189 5 6 9 10 Men punkt IP TCP IP IPCM GNMP nn 191 5 6 9 11 Men punkt Signal Recorder A 191 5 7 Konfiguration mit dem Command Line Interface nen 195 5 7 1 Allgemeine Informationen ber das Command Line Interface nenne 195 5 7 2 Das Menu GENSYSTEM 2 222 ma2 rare E 198 5 1 2 1 Men punkt ELNSYSTEM 2 2 2 8er Ha an aa pr RR rrennadacne 198 SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 5 Inhaltsverzeichnis 5 7 2 2 5 7 2 3 5 7 2 4 5 7 2 5 5 7 2 6 5 7 2 7 5 7 2 8 5 7 2 9 5 7 2 10 5 7
49. eine Funkkarte verf gen und die nicht im IPCF Modus betrieben werden Sie k nnen nur das Verschl sselungsverfahren WEP verwenden Konfiguration mit sysName Anstelle der MAC Adressen k nnen Sie die redundanten Partner auch mit dem Parameter sysName konfigurieren Beacons enthalten diesen Parameter deshalb wird das redundante Ger t ber Beacons erkannt Hinweis Mit dem FW Update auf V3 0 ist eine Nachkonfiguration f r die Ger te SCALANCE W78x XRR erforderlich wenn Sie WDS oder Redundanz nutzen und dabei die MAC Adresse und nicht die sysNamen benutzen Diese Funktionen basieren dann auf der MAC Adresse die sich durch die Einf hrung von VAPSs mit der V3 0 ndert Hinweis Wird IEEE 802 1x oder WPA verwendet muss f r die Redundanz Verbindung ein Private Key gew hlt werden Siehe auch e Men punkt CLIIFEATURES REDUNDANCY Seite 251 SCALANCE W786 xPRO 176 Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 Konfigurieren Projektieren 5 6 8 6 3 6 Konfiguration ber das Web Based Management Men punkt IP Alive Nur im Access Point Modus Tabelle der berwachten Ger te In der Klappliste IP Alive legen Sie fest ob die Verbindungs berwachung aktiviert Enabled oder deaktiviert Disabled sein soll Es werden aber nur die Verbindungen zu solchen IP Adressen berwacht bei denen das Optionsk stchen in der Spalte Sel markiert ist Sie k nnen Eintr ge in der Tabelle l sche
50. eine Gruppe indem Sie das Optionsk stchen in der Spalte Del markieren und die Schaltfl che Set Values anklicken Falls in der Gruppe bereits Mitglieder eingetragen sind k nnen Sie die Gruppe nicht l schen und auch eine Ver nderung der Sicherheitsstufe der Gruppe nicht m glich Es gibt drei SNMPVv3 Sicherheitsstufen Sicherheitsstufe Besonderheiten Kommentar None Keine Authentifizierung keine Verschl sselung Auth No Priv Authentifizierung mit dem MD5 Um die Mitglieder einer Gruppe oder SHA Algorithmus keine anzuzeigen muss man das Verschl sselung Authentifizierungskennwort max 63 Zeichen eingeben Auth Priv Authentifizierung mit dem MD5 Um die Mitglieder einer Gruppe oder SHA Algorithmus anzuzeigen muss man das Verschl sselung mit dem DES3 Authentifizierungskennwort max 63 Algorithmus Zeichen eingeben Users Diese Seite zeigt die SNMPv3 Benutzer an Sie legen einen neuen Benutzer an indem Sie die Schaltfl che New anklicken und den Benutzernamen und die Gruppe festlegen der der Benutzer angeh ren soll Falls n tig m ssen Sie noch die Kennw rter f r die Authentifizierung und f r die Verschl sselung eingeben Sie l schen einen Benutzer indem Sie das Optionsk stchen in der Spalte Del markieren und die Schaltfl che Set Values anklicken e Men punkt CLIISYSTEM SNMP Seite 206 e Men punkt CLI SYSTEM SNMP GROUFP Seite 207 e Men punkt CLI SYSTEM SNMP USER Seite 209
51. eines Blitzschutz Potenzialausgleichs gegeben ist Beachten Sie bei der Umsetzung Ihres Blitzschutzkonzepts unbedingt die Anforderungen der Normen VDE 0182 bzw IEC 62305 Ein geeignetes Blitzschutzelement ist im Zubeh rprogramm von SIMATIC NET Industrial WLAN verf gbar Blitzschutzelement LP798 1N Bestell Nr 6GK5793 2LP00 2AA6 IN WARNUNG Lebensgefahr durch Blitzschlag Der Einbau des genannten Blitzschutzelements zwischen einer Antenne und einem SCALANCE W 700 stellt noch keinen ausreichenden Schutz gegen Blitzeinschlag dar Das Blitzschutzelement LP798 1N ist nur im Rahmen eines umfassenden Blitzschutzkonzepts funktionsf hig Wenden Sie sich an einen qualifizierten Fachbetrieb wenn Sie dazu Fragen haben Hinweis Die Anforderungen nach EN61000 4 5 Surge Pr fung auf Spannungsversorgungsleitungen werden bei DC 12 24 V und DC 48 V nur erf llt bei Einsatz eines Blitzductors DC 12 24 V VT AD 24V Art Nr 918 402 DC 48 V Art Nr 919 545 und 919 506 Halter Hersteller DEHN S HNE GmbH Co KG Hans Dehn Str 1 Postfach 1640 D 92306 Neumarkt SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 47 Anschlie en 4 1 Blitzschutz Versorgungsspannung und Erdung Sicherheitskleinspannung Erdung 48 INWARNUNG Lebensgefahr durch berspannung Brandgefahr Die Ger te SCALANCE W 700 sind f r den Betrieb mit einer direkt anschlie baren S
52. f r folgende Ereignisse die Reaktion des SCALANCE W 700 konfigurieren e Start des Ger ts SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 111 Konfigurieren Projektieren 3 6 Konfiguration ber das Web Based Management nderung des Ethernet Status Link up Link down Fehler beim Einloggen eines Benutzers nderung der Energieversorgung des Ger ts Eine Auswertung dieses Ereignisses ist nur bei redundanter Spannungsversorgung sinnvoll nderung des Fehlerstatus Fehler LED Zus tzliche Systemereignisse f r Access Points Wenn Sie einen SCALANCE W78 amp x im Access Point Modus einsetzen k nnen Sie zus tzliche Systemereignisse konfigurieren 112 Ereignisse im Zusammenhang mit dem An und Abmelden eines Client IP Alive State Change Applikationsspezifische Verbindungs berwachung Link Check State Change Ger tespezifische Verbindungs berwachung Ereignisse im Zusammenhang mit der Bandbreitenreservierung IQoS Erkennung von Access Points auf dem eigenen oder einem berlappenden Funkkanal Topologie nderungen bei Rapid Spanning Tree Bei den Ger tevarianten SCALANCE W78 amp x xRR Ereignisse im Zusammenhang mit iPCF Ereignisse im Zusammenhang mit der Funktion Forced Roaming on IP down nderung des WDS Verbindungsstatus Link up Link down Bei den Ger tevarianten mit mehr als einer WLAN Schnittstelle gibt es au erdem den Zustand der Redundanzverbindung redundant nicht redundant
53. f r die Stromversorgung vor dem Anschlie en spannungslos Die Abdichtung der Kabelzuf hrung des SCALANCE W786 ist nur bei Leitungen mit einem geeigneten Durchmesser und einer ausreichenden Zugfestigkeit sichergestellt Verwenden Sie deshalb nur Leitungen die den Spezifikationen im Kapitel Leitungen f r den SCALANCE W786 entsprechen Montieren Sie beim Verlegen eines Lichtwellenleiters unbedingt die Dichtungsklebefolie die zum Lieferumfang des SCALANCE W786 geh rt Umwickeln Sie niemals zu d nne Leitungen mit Isolierband Klebeband oder einem anderen Material um den geforderten Durchmesser zu erhalten In diesem Fall k nnen weder die Geh usedichtung noch die Zugentlastungsklammern ihre Funktion erf llen Verschlie en Sie alle nicht benutzten Durchbr che in der Geh usedichtung mit den Blindstopfen die zum Lieferumfang des SCALANCE W786 geh ren Verwenden Sie daf r auf keinen Fall Dichtungsmasse oder eine anderes Material SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Anschlie en 4 3 Anschlie en der Leitungen Bild 4 1 Anschlie en einer Leitung und Anbringen der Zugentlastungsklammer F hren Sie folgende Schritte durch um Leitungen mit dem SCALANCE W786 zu verbinden 1 Schlie en Sie die Leitungen an den entsprechenden Kontakten an Position A in der vorangegangenen Abbildung Es gibt folgende M glichkeiten Leitungen die bereits mit einem Stecker ko
54. folgende Schritte durch um das Halteblech an einem Mast zu montieren 1 F hren Sie die Befestigungsb nder durch die Aufnahmen des Halteblechs Position A in der vorangegangenen Abbildung 2 Legen Sie die Befestigungsb nder an der gew nschten Position um den Mast 3 F hren Sie das freie Ende eines Befestigungsbandes durch den Schnellverschluss Sie k nnen die Spannschraube Position B in der vorangegangenen Abbildung zur Seite schwenken um den Durchmesser eines Befestigungsbandes an den Mastdurchmesser anzupassen 4 Dr cken Sie die Spannschraube gegen das Befestigungsband und ziehen Sie die Spannschraube an Anzugsmoment 4 5 Nm SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Montage 3 4 Montage mit Halteblech 3 4 6 Montage Demontage des SCALANCE W786 auf ein Halteblech Vorgehensweise bei der Montage Bild 3 13 Aufstecken eines SCALANCE W786 auf ein Halteblech F hren Sie folgende Schritte durch um einen SALANCE W786 auf einem Halteblech zu montieren 1 F hren Sie die Leitungen in das Geh use des SCALANCE W786 ein Position A in der vorangegangenen Abbildung Beachten Sie dabei die Informationen im Kapitel Verlegung der Leitungen 2 Schieben Sie den SCALANCE W786 mit der Oberkante der Geh user ckseite unter die beiden Aufnahmelaschen des Halteblechs Position B in der vorangegangenen Abbildung 3 Schwenken Sie den SCALANCE W786 bis er in den Ausklinkungen an der Unt
55. in den umgebenden Raum Die Kopplungsd mpfung h ngt von der Bauform des Kabels und seinen physikalischen Eigenschaften ab Werte f r die Kopplungsd mpfung sind deshalb in den technischen Daten des jeweiligen Kabels angegeben Verluste durch Freiraumd mpfung 276 Die Freiraumd mpfung afr gibt an welche D mpfung zwischen RCoax Leitung und Kommunikationspartner vorhanden ist Ma geblich ist hier also die Entfernung zwischen RCoax Leitung und Kommunikationspartner Es gilt folgende Formel ar 20 log Atrd A ar Freiraumd mpfung in dB d Abstand zwischen Kabel und Antenne in m A Wellenl nge der elektromagnetischen Schwingung in m bei einer Frequenz von 2 4 GHz ist die Wellenl nge 0 125 m Hinweis Die genannte Formel ist nur f r die RCoax Leitung bei 2 4 GHz g ltig SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Anhang A 2 Auslegung und Berechnung von Funksystemen Beispiel RCoax IEC 61196 4 Werte f r die Kopplungsd mpfung nach IEC 61 196 4 beinhalten bereits eine Freiraumd mpfung von 2 m F r die Berechnung der tats chlichen Kopplungsd mpfung muss deshalb von diesem Wert eine Freiraumd mpfung f r den Abstand 2 m abgezogen werden Die Kopplungsd mpfung f r einen vorgegebenen Abstand zwischen RCoax Leitung und der Antenne des Kommunikationspartners wird also nach folgender Formel berechnet Ca Ce 20 log 4TT 2m A 20 log Atrd A cd Kopplungsd mpfung
56. laufende Authentifizierung entf llt Zur Authentifizierung des Clients an einem Access Point wird ein RADIUS Server genutzt Der Client meldet sich anhand von einem Zertifikat EAP TLS oder der Kombination aus Benutzername und Passwort EAP PEAP bzw EAP TTLS innere Authentifizierungsmethode MSCHAPV2 am RADIUS Server an Danach weist sich der RADIUS Server mittels Zertifikat optional gegen ber dem Client aus Nach einer erfolgreichen Authentifizierung generieren Client und RADIUS Server Schl sselmaterial das f r die Datenverschl sselung verwendet wird Als Verschl sselungsmethode wird AES oder TKIP verwendet AES stellt die Standardmethode dar Medium mit WPA Kompatibilit t WPA Auto PSK W hlen Sie die Sicherheitsstufe Medium und aktivieren Sie das Kontrollk stchen WPA compatibility Einstellung in der ein Access Point sowohl die Authentifizierungsart WPA PSK als auch WPA2 PSK verarbeiten kann Dies ist erforderlich wenn der Access Point mit verschiedenen Clients kommuniziert die einerseits WPA PSK und andererseits WPA2 PSK verwenden Bei den Clients muss das gleiche Verschl sselungsverfahren eingesetzt werden High mit WPA Kompatibilit t WPA Auto W hlen Sie die Sicherheitsstufe High und aktivieren Sie das Kontrollk stchen WPA compatibility Einstellung in der ein Access Point sowohl die Authentifizierungsart WPA als auch WPA2 verarbeiten kann Dies ist erforderlich wenn der Access Point mit verschied
57. lschte Pakete erkennen AES Advanced Encryption Standard Starkes symmetrisches Blockverschl sselungsverfahren nach dem Rijndael Algorithmus der die Funktionen von TKIP weiter verbessert AUTO Je nach F higkeit der Gegenstation wird entweder AES oder TKIP automatisch ausgew hlt RADIUS Authentication Method Nur f r Clients und Access Points im Client Modus L uft die Authentifizierung eines Client ber einen externen RADIUS Server kann mit der Hilfe der Auswahlliste RADIUS authentication type eine Methode f r die u ere Authentifizierung festgelegt werden Standardm ig ist der Wert Auto ausgew hlt so dass der Client einem RADIUS Server alle unterst tzten Methoden anbietet Jede andere Auswahl schr nkt die Unterst tzung durch den Client auf diese eine Methode ein Dieser Schritt kann notwendig sein da nicht alle RADIUS Server die Antwort des Client vollst ndig und korrekt auswerten Folgende weitere Auswahlpunkte stehen zur Verf gung SCALANCE W786 xPRO EAP TLS Extensible Authentication Protocol Transport Layer Security Nutzt Zertifikate zur Authentifizierung EAP TTLS Extensible Authentication Protocol Tunnel Transport Layer Security Nach Aufbau des TLS Tunnels wird MS CHAPv2 zur inneren Authentifizierung genutzt PEAP Protected Extensible Authentication Protocol Alternativer Protokollentwurf der IETF zu EAP TTLS Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 139 Konfigurieren Pro
58. oder LW Anschluss e SCALANCE W786 3PRO mit drei Funkinterfaces und in den Varianten mit sechs externen Antennenanschl ssen und mit RJ45 oder LW Anschluss Daten bertragung bertragungsrate Ethernet bertragungsrate Funk Unterst tzte Standards Funk Unterst tzte Standards Energieversorgung Schnittstellen Energie SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 10 100 Mbit s 1 54 Mbit s 108 Mbit s 802 11a 802 11b 802 119 802 11h 802 3af Power over Ethernet e Einspeisung DC 48 V ber mitgelieferten Anschlussstecker e RJ45 Buchse Power over Ethernet DC 48 V e 2 Einspeisungen DC 12 24 V mit optionalem Stromversorgungsadapter als Zubeh r erh ltlich e AC 110 230 V mit optionalem Stromversorgungsadapter als Zubeh r erh ltlich Stromversorgung galvanisch trennend ausgef hrt entsprechend IEEE 802 3af Isolationswiderstand gt 2MOhm 265 Technische Daten 7 1 Technische Daten SCALANCE W786 Daten Elektrische Daten Leistungsaufnahme abh ngig von der Einspeisung Konstruktiver Aufbau Abmessungen BxHxT Gewicht Ausf hrung mit drei IWLAN Schnittstellen Zul ssige Umgebungsbedingungen Betriebstemperatur Transport und Lagertemperatur Schutzart MTBF Angaben mean time between failure MTBF 266 e RJ45 Buchse f r Ethernet oder bei Ger ten f r Lichtwellenleiter 1x2 BFOC Buchsen Ausf hrungsabh ngig bis zu sechs R
59. oder W786 3PRO muss auf allen WLAN Schnittstellen beziehungsweise auf allen VAPs die Funktion Inter SSID communication aktiviert werden um eine Kommunikation zwischen den Clients mit unterschiedlichen SSIDs zu erm glichen Hinweis Wenn VLANs f r die SSIDs konfiguriert sind kann diese Einstellung die Kommunikation zwischen den SSIDs entsprechend den VLAN Regeln verhindern SCALANCE W786 xPRO 140 Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 Konfigurieren Projektieren 3 6 Konfiguration ber das Web Based Management Klappliste Intracell communication Nur im Access Point Modus Intracell blocking Diese Einstellung unterbindet die Kommunikation von WLAN Clients innerhalb einer SSID Ethernet blocking Diese Einstellung unterbindet die Kommunikation von WLAN Clients ber die Ethernet Schnittstelle des Accesspoint Allowed Diese Einstellung erm glicht sowohl die Kommunikation von WAN Cents innerhalb einer SSID als auch die Kommunikation von WAN Cents ber die Ethernet Schnittstelle bersicht der Kommunikationsm glichkeiten Nur im Access Point Modus Zur Verdeutlichung finden Sie hier eine bersicht welche Auswirkung die beiden Einstellungen Inter SSID communication und Intracell communication haben Einstellungen M gliche Kommunikation Inter SSID Intracell innerhalb zu einer anderen zum Ethernet communication communication einer SSID SSID Netzwerk Enabled Allowed X X
60. sselungsart kann zwischen TKIP Temporal Key Integrity Protocol und AES Advanced Encryption Standard gew hlt werden Obwohl WPA niemals offizieller Bestandteil der Standardfamilie IEEE 802 11 wurde hat es innerhalb k rzester Zeit eine sehr gro e Verbreitung gefunden Dies gilt allerdings nur f r das zuvor beschriebene Verfahren WPA unter Verwendung von TKIP Die optional m gliche Implementierung von WPA auf der Basis von AES konnte sich dagegen nicht durchsetzen und besitzt daher keine Praxisrelevanz Erst durch den Nachfolgestandard WPA2 hat AES eine praktische Bedeutung erlangen k nnen WPA PSK ist die abgeschw chte Version von WPA Bei diesem Verfahren wird keine Authentifizierung durch einen Server durchgef hrt sondern anhand eines Passwortes Dieses Passwort muss auf dem Client wie auf dem Server manuell konfiguriert werden Nach M glichkeit sollte auf das Verfahren WPA umgestellt werden um eine h here Sicherheit zu gew hrleisten SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 287 Index A ACL 143 Ad Hoc Netzwerke 14 Adopt MAC Address 83 Antenna Gain 130 Antennen 131 ARP Table 158 Authentifizierung 98 137 B Bandbreitenreservierung 66 174 Basic Wizard 76 Beacons 129 Betriebsart und L ndereinstellung 108 Blitzschutz 47 Bridge Priority 65 C CLl Befehle Symbolik Darstellung 196 Verk rzte Befehlseingabe 196 CostCost 163 C PLUG 26 121 D DHCP Serve
61. und ein Eintrag in die Log Tabelle erfolgen aber weder ein Trap noch ein Fehler erzeugt werden muss folgender Befehl eingegeben werden setec CWE setec CW D E D f r SCALANCE W 700 D E D f r IWLAN PB LINK Hinweis Der IWLAN PB LINK unterst tzt keine E Mail Dadurch entf llt der zweite Parameter zum aktivieren deaktivieren der E Mail Option CLI SYSTEM EVENT gt Befehle die nur f r Access Points und Client Module verf gbar sind nicht f r IWLAN PB LINK Befehl setec CW lt E D gt lt E D gt lt E D gt lt E D gt setec LU lt E D gt lt E D gt E D gt A Beschreibung Reaktionen beim Neustart des SCALANCE W 700 Reaktion auf das Ereignis Link UP an der Ethernet Schnittstelle Kommentar IWLAN W744 W746 W747 W78x W78x PB LINK RR Falls der Fehler Status nur wegen eines Link Down Ereignisses ausgel st wurde wird der Fehlerzustand gel scht und die Fehler LED erlischt v Y v v v setec LD lt E D gt lt E D gt lt E D gt setec AF lt E D gt lt E D gt E D gt A Reaktion auf das Ereignis Link Down an der Ethernet Schnittstelle Reaktion auf eine fehlerhafte Authentifizierung Die SNMP Trap AuthFault wird nur im Falle einer v v v v fehlerhafte SNMP Authentifizierung versendet v A
62. v v v v v Y dem Befehl Station angezeigt werden apinfo Zeigt Informationen ber den Access nur im Access Point Modus Point an CS SS v vw scan Zeigt alle Access Points in der v v v v v v Umgebung an Nur m glich wenn iPCF ausgeschaltet ist noise Zeigt St rungen auf den einzelnen v v v v v v Kan len an stasort Zeigt Informationen ber die v v v v verf gbaren Access Points an sortiert nach MAC Adressen oder Signalst rke scanww Zeigt alle Access Points ohne v v v v v Ber cksichtigung des Country Code an vap Zeigt alle konfigurierten SSIDs VAPs eg v v an overlap Zeigt die Accesspoints auf dem z v v eingestellten oder auf benachbarten Kan len over age 1 7200 ndert das Aging Interval in Minuten v v f r die Liste der benachbarten Access Points Ist ein AP l nger als die hier eingestellte Zeit inaktiv wird er aus der Liste entfernt Siehe auch e Men punkt Client List Seite 181 SCALANCE W786 xPRO 256 Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 Konfigurieren Projektieren 3 7 Konfiguration mit dem Command Line Interface 5 7 8 5 Men punkt CLI INFORM SIGNAL Anzeigen der aktuellen Signalst rke und Aufzeichnen einer Messreihe Mit den Befehlen dieses Men s legen Sie die Eigenschaften des Signal Rekorders fest
63. welche Antennen v VW v kW v v verwendet werden A Nur Antenne A Beim IWLAN PB Link mit einer Antennenbuchse darf B Nur Antenne B die Voreinstellung Antenne A nicht ver ndert werden SA Antenne A senden Antenne B empfangen SB Antenne B senden Antenne A empfangen D Die beste der beiden Antennen verwenden Antennen Diversity noise AILIMIH 11 Einstellen des Noise Filters Y v v v v v A Automatisch Eine starke Noise Filterung erm glicht eine stabilere L Low Verbindung jedoch auch eine geringere Reichweite M Medium SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 221 Konfigurieren Projektieren 3 7 Konfiguration mit dem Command Line Interface Kommentar H High wmm E D Aktiviert deaktiviert die Nicht bei IPCF Telegramm bertragung unter v v v vw v Ber cksichtigung der Priorit t antgain 0 30 Eingabe des Antennen Gewinns Y Y v v v dBi anttype 0 n Eingabe des Antennen Typs v Y v Y v Y 0 User defined 1 ANT792 6MN gain 6 dBi 2 4 GHz 2 ANT793 6MN gain 6 dBi 5 GHz 3 ANT795 6MN gain 6 dBi 2 4 GHz 8 dBi 5 GHz A ANT795 6DN gain 9 dBi 2 4 GHz 9 dBi 5 GHz 5 ANT792 8DN gain 14 dBi 2 4 GHz 6 _ ANT793 8DN gain 18 dBi 5 GHz 7 ANT792 4DN RCoax Antenna gain 4 dBi 2 4 GHz 8 ANT793 4MN RCoax Anten
64. werden e Verwendung von WDS In diesem Fall w hlen Sie einen st rfreien Kanal aus der auch vom WDS Partner benutzt wird Automation amp Drives ka wres 1rR eg Wizards System GO Interfaces H Security Bridge Filters e iFeatures Information ANT795 4MR Std Antenna D dBi ze SCALANCE W786 xPRO 86 Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Konfigurieren Projektieren 5 4 Basic Wizard Optionsk stchen Outdoor AP mode Markieren Sie dieses Optionsk stchen um den Outdoor AP mode zu aktivieren Optionsk stchen Auto Channel Select Markieren Sie dieses Optionsk stchen wenn Sie hinsichtlich der Kanalauswahl keine besonderen Anforderungen haben Klappliste Radio Channel W hlen Sie hier einen f r den Anwendungsfall geeigneten Kanal aus Eine Auswahl in dieser Liste ist nur m glich wenn das Optionsk stchen Auto Channel Select nicht markiert ist Der Inhalt der Auswahlliste h ngt von der zuvor getroffenen Festlegung im Feld Country code und von der Betriebsart IEEE 802 11a IEEE 802 11b IEEE 802 119 IEEE 802 11h ab Klappliste Antenna Type nur bei Ger ten mit externen Antennen W hlen Sie den Typ der an das Ger t angeschlossenen externen Antenne aus Eingabefeld Antenna gain in dBi nur bei Ger ten mit externen Antennen Wenn Sie in der Klappliste Antenna Type den Eintrag User defined gew hlt haben k nnen Sie manuell den Antennengewinn in der Einh
65. 000 68900 C221 02 ssidcom EID Enable Disable communication to v v other SSIDs Enable Datenverkehr zu anderen SSIDs erlaubt Disable Datenverkehr zu anderen SSIDs blockiert username Name Festlegung des Benutzernamens f r Nur im Client Mode RADIUS Server vw v v v vw v password Passwort Festlegung des Passworts f r Nur im Client Mode RADIUS Server v v v Y v v chkserver EID Aktiviert deaktiviert die Nur im Client Mode Authentifizierung des Servers Y v v Y v v EES Setzt den RADIUS v v v v v jv Authentifizierungstyp auf AUTO EAP_TLS EAP_TTLS PEAP preauth Aktiviert die Preauthentication f r v v v v WPA2 aging Setzt bei WPA2 den v v v v le 229 Konfigurieren Projektieren 3 7 Konfiguration mit dem Command Line Interface 5 7 4 3 Men punkt CLI SECURITY BASIC WLAN 1 VAP1 7 bzw WLAN2 VAP1 7 oder WLAN3 VAP1 7 Security Einstellungen des virtuellen Access Point Mit den Befehlen dieses Men s legen Sie die Security Einstellungen des virtuellen Access Point fest CLI SECURITY BASIC WLAN1 VAP1 gt bzw WLAN2 VAP1 oder WLAN3 VAP1 Befehl Beschreibung Kommentar IWLAN W744 W746 W747 W78x W78x PB LINK RR authent Authentifizierungstyp festlegen v v 011 2 3 4 15 16 718 a GS Geben Sie als Parameter n eine Zahl zwischen 0 und 4
66. 02 11 IEEE 802 11a IEEE 802 11b IEEE 802 11e IEEE 802 119 IEEE 802 11h IEEE 802 11i Als Handover bezeichnet man einen Vorgang in einem Mobilfunknetz zum Beispiel einem Mobilfunknetz nach IEEE 802 11 bei dem das mobile Endger t Client w hrend einer Datenverbindung von einer Funkzelle in eine andere wechselt oder von einem Kanal zu einem anderen HyperText Transfer Protocol Secure Protokoll f r die Verschl sselung und Authentifizierung der Kommunikation zwischen Webserver und Webbrowser im World Wide Web HTTPS ist eine Erweiterung von HTTP f r die gesch tzte bertragung von vertraulichen Daten mit Hilfe von SSL Institute of Electrical and Electronics Engineers Standard f r Mobilfunknetze im 2 4 GHz Band mit bertragungsraten bis 2 Mbit s Standard f r Mobilfunknetze im 5 GHz Band mit bertragungsraten bis 54 Mbit s Standard f r Mobilfunknetze im 2 4 GHz Band mit bertragungsraten bis 11 Mbit s Erweiterung des Wireless LAN Standards zur Unterst tzung von Quality of Service QoS Standard f r Mobilfunknetze im 2 4 GHz Band mit bertragungsraten bis 54 Mbit s Der Standard IEEE 802 11a erweitert um TPC und DFS Der Standard beschreibt unter anderem die Methode WPA2 das Verfahren TKIP und den Verschl sselungsalgorithmus AES Mit IEEE 802 11i werden eine Reihe von Schwachstellen des Sicherheitsmechanismus WEP geschlossen SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C2
67. 08 2007 C79000 68900 C221 02 Konfigurieren Projektieren 3 6 Konfiguration ber das Web Based Management Outdoor AP mode Nur im Access Point Modus Outdoor Client mode Nur f r Clients oder Access Points im Client Modus Kanalauswahl Das Ger t kann entweder im Indoor oder im Outdoor Modus betrieben werden Im Indoor Modus stehen alle l nderabh ngig zugelassenen Kan le und Sendeleistungen f r den Betrieb in einem Geb ude zur Verf gung Im Outdoor Modus ist die Auswahl der l nderspezifisch verf gbaren Kan le und Sendeleistung f r den Betrieb im Freien eingeschr nkt Durch Markieren von Outdoor AP mode bzw Outdoor Client mode aktivieren Sie diesen Modus Bei Clients oder Access Points im Client Modus k nnen Sie einen Kanal nur im Ad Hoc Modus einstellen F r Access Points gibt es folgende M glichkeiten Markieren Sie das Optionsk stchen Auto Channel Select wenn sich der Access Point selbst einen freien Kanal suchen soll Wenn Sie einen Kanal fest vorgeben wollen darf Auto Channel Select nicht markiert sein Sie k nnen in der Klappliste Radio Channel einen geeigneten Kanal festlegen bertragungsverfahren IEEE 802 11h Wenn Sie im Access Point Modus als bertragungsverfahren das Protokoll 802 11h gew hlt haben und Auto Channel Select nicht markiert ist dann wird unter Radio channel das Eingabefeld Alt radio channel eingeblendet Legen Sie dort den Alternativkanal f r den Fall fest dass a
68. 1 Men punkt Information Systemereignisse und Informationen ber die Protokolle Die Seiten dieses Men s zeigen in tabellarischer Form Informationen zu Systemereignissen und Informationen ber das Betriebsverhalten der Protokolle IP TCP UDP ICMP SNMP Aktualisierung der Anzeige Die meisten Seiten haben am unteren Rand die Schaltfl che Refresh mit der Sie die Anzeige aktualisieren k nnen Der Men punkt Client List bietet dar ber hinaus die M glichkeit einer automatischen Aktualisierung Dazu m ssen Sie das Optionsk stchen Update markieren Siehe auch e Men punkt CLI INFORM Seite 253 5 6 9 2 Men punkt Log Table Protokollieren von Systemereignissen Auf dieser Seite sind Systemereignisse sowie der Zeitpunkt ihres Eintretens aufgef hrt Welche Ereignisse hier vermerkt werden k nnen Sie im Men System gt Events festlegen Wenn Sie mit dem Mauszeiger ber den Zeitwert gehen wird die Systemzeit mit Datumsanzeige aufgeblendet Siehe auch e Men punkt CLI INFORM LOG Seite 254 SCALANCE W786 xPRO 178 Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 Konfigurieren Projektieren 3 6 Konfiguration ber das Web Based Management 5 6 9 3 Men punkt Auth Log Protokollierung der Authentifizierung Die Seiten dieses Men s zeigen in tabellarischer Form Informationen zu erfolgten oder fehlgeschlagenen Authentifizierungsversuchen Siehe auch e Men punkt CLIIINFORM AUTHLOG Seite 255 5 6 9
69. 2 11 5 7 2 12 5 7 2 13 5 7 2 14 5 7 2 15 5 7 3 5 7 3 1 5 7 3 2 5 7 3 3 5 7 3 4 5 7 3 5 5 7 3 6 5 7 3 7 5 7 4 5 7 4 1 5 7 4 2 5 7 4 3 5 7 4 4 5 7 4 5 5 7 4 6 5 7 4 7 5 7 5 5 7 5 1 5 7 5 2 5 7 5 3 5 7 5 4 5 7 5 5 5 7 5 6 5 7 5 7 5 7 5 8 5 7 5 9 5 7 6 5 7 6 1 5 7 6 2 5 7 6 3 5 7 7 5 7 7 1 5 7 7 2 5 7 7 3 5 7 7 4 5 7 7 5 Men punkt CLNSYSTEMIP niini nai aiaiai aiidas aia aaa a N 199 Men punkt CLIGvZSTEMVGERVICES nnt 200 Men punkt CLIGvSTEMREGTARTE nenn 201 Men punkt CLNSYSTEMEVENT nenn 202 Men punkt CLIGYSTEMEMAIL nenn 205 Men punkt CLASYSTEM SNMP ann nnnnnnnnnnnnnn nenn nnnnnnnnnnnnnnnnnnnnnnnnnn nenn 206 Men punkt CLASYSTEM SNMP GROUP nn 207 Men punkt CLI SYSTEM SNMP USER 220422200444004444004Hn00nnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nenn 209 Men punkt CLIGYSTEMGNMDUTRAP nenn 210 Men punkt CLIvSTEMV N GL OO 211 Men punkt CLNSYSTEM SNTP nenn 212 Men punkt CLASYSTEMFAUL T nenn nnnnnnnnn nenn 213 Men punkt CLASYSTEM LOADSAVE nenn 214 Men punkt CLASYSTEM CPLUG nenn 216 Bas Men amp LIINTERF GES n 024u0 22002000000 a aata ana SAS aiaiai 217 Men punkt CLINTEREFACESETHERNET nenn 217 Men punkt CLIINTERFACES WLAN1 bzw WLAN2 oder WLAN3 sn 218 Men punkt CLIINTERFACES WLANT ADVANCED bzw WLAN2 ADVANCED oder WLANS ADVANGEB peritia aaa a eebe Ee 220 Men punkt CLIINTERFACES WLANT1 SSID bzw WLAN2 SSID oder WLANS SSID 223 Men punkt CLIINTERFACES WLAN1 802
70. 2 4 Men punkt CLI SYSTEM RESTARTS Defaulteinstellungen und Neustart Mit den Befehlen dieses Men s k nnen Sie Werkseinstellungen des Ger ts wiederherstellen und das Ger t neu starten 3 7 Konfiguration mit dem Command Line Interface CLI SYSTEM RESTARTS gt Befehl Beschreibung Kommentar IWLAN W744 W746 W747 W78x W78x PB LINK RR restart Neustart des Ger ts Dieser Befehl kann aus allen Men s aufgerufen werden allerdings nicht ber die verk rzte Befehlseingabe v v v v v v memreset Wiederherstellen der F hren Sie nach dem Wiederherstellen der Werkseinstellungen und Neustart Werkseinstellungen einen Neustart manuell durch die gesch tzten Einstellungen Y v v v v v werden nicht gel scht defaults Wiederherstellen der v v v v v v Werkseinstellungen auch die gesch tzten Einstellungen werden gel scht Siehe auch e Men punkt Restart Seite 110 SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 201 Konfigurieren Projektieren 3 7 Konfiguration mit dem Command Line Interface 5 7 2 5 Men punkt CLI SYSTEM EVENT Syntax Command Line Interface F r jede der vier m glichen Reaktionen EMail Trap Log und Fault wird entweder E Enabled Einstellung ist aktiviert oder D Disabled Einstellung ist deaktiviert als Parameter eingetragen Soll beispielsweise beim Neustart des Ger ts erster Parameter CW eine EMail versendet werden
71. 2007 C79000 68900 C221 02 213 Konfigurieren Projektieren 3 7 Konfiguration mit dem Command Line Interface 5 7 2 14 Men punkt CLI SYSTEM LOADSAVE Speichern und Laden von Ger tedaten Mit den Befehlen dieses Men s speichern Sie Daten aus dem Ger t oder laden Sie Daten in das Ger t Konfigurationsdaten Firmware Authentifizierungsdaten usw CLI SYSTEM LOADSAVE gt Befehl Beschreibung Kommentar IWLAN W744 W746 W747 W78 W78 amp PB LINK RR server IP Adresse Legt die IP Adresse und den Y v v v v v Port Nummer Port des TFTP Servers fest fwname Dateiname Legt den Namen einer Datei Y Y v Y v Y fest aus der die Firmware geladen wird oder in die die Firmware gespeichert wird Dieser Namen kann maximal 32 Zeichen lang sein fwload L dt die Firmware aus einer Y v v v Y v Datei fwsave Speichert die Firmware in eine Y v v v v v Datei cfgname Dateiname Legt den Namen einer Datei Y Y v v Y v fest aus der die Konfigurationsdaten geladen werden oder in die die Konfigurationsdaten gespeichert werden cfgload L dt die Konfigurationsdaten Y v v v v v aus einer Datei cfgsave Speichert die v v v v v v Konfigurationsdaten in eine Datei logname Dateiname Legt den Namen einer Datei Y Y v v v v fest in die die Log Tabelle gespeichert wird logsave Speichert die Log Tabellein Y v v v v v eine Datei eltcert lt Zertifikat gt Legt den Name
72. 21 02 283 Glossar IEEE 802 1x Kern dieses Standards ist die Nutzung eines Radius Servers als Authentifizierungs Server Au erdem wird bei IEEE 802 1x die gesamte Kommunikation verschl sselt abgewickelt Industrial Ethernet Ein Bussystem nach IEEE 802 3 ISO 8802 2 IP Adresse Die IP Adresse besteht aus 4 Bytes Jedes Byte wird dezimal dargestellt und ist durch einen Punkt vom vorherigen getrennt Es ergibt sich also folgender Aufbau wobei f r XXX eine Zahl zwischen 0 und 255 zu setzen ist Dotted Decimal Notation XXX XXX XXX XXX Die IP Adresse besteht aus zwei Teilen der Netzwerkadresse und der Endteilnehmeradresse Dadurch ist es m glich verschiedene Teilnetze zu bilden Abh ngig davon welche Bytes der IP Adresse als Netzwerkadresse und welche als Endteilnehmeradresse genutzt werden kann eine IP Adresse einer bestimmten Adressklasse zugeordnet werden Adressklasse Kennzeichnung Adressklasse Netzwerk Adresse und Endteilnehmer Adresse A Byte 1 m glicher Wert 1 126 Byte 2 bis Byte 4 Byte 1 ist das am weitesten M glicher Wert jeweils 0 255 links stehende Byte 0 0 0 darf nicht vergeben werden 255 255 255 ist die Broadcastadresse B Byte 1 Byte 3 und Byte 4 m glicher Wert 128 191 M glicher Wert jeweils 0 255 Byte 2 0 0 darf nicht vergeben werden m glicher Wert 0 255 255 255 ist die Broadcastadresse C Byte 1 Byte 4 m glicher Wert 192 223 M glicher Wert 1 2
73. 4 Men punkt Versions Aktuelle Versionsst nde und Bestellnummern 1 Hardware Ausgabestand Bestellnummer MLFB Boot SW Version FW Version Ethernet MAC Adresse Typ des Netzwerkanschlusses RJ 45 elektrisch ST optisch NO o Fb o HM Antennenmontage intern extern SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 179 Konfigurieren Projektieren 5 6 Konfiguration ber das Web Based Management EE Interfaces E Securty Brdge GO Filters E iFesturas SCALANCE W786 xPRO 180 Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 Konfigurieren Projektieren 3 6 Konfiguration ber das Web Based Management 5 6 9 5 Men punkt Client List Hinweis Dieser Men punkt ist nur im Access Point Modus verf gbar Angemeldete Clients Hier werden alle am SCALANCE W78x angemeldeten Clients sowie einige Zusatzinformationen Funkkanal Status usw angezeigt SCALANCE W786 xPRO MAC Address Die MAC Adresse des Clients If Hier ist angegeben ber welche Funkschnittstelle der Client angebunden ist Signal Die Signalst rke des Clients Je gr er der Wert desto besser ist das Signal Der Nutzer kann zwischen Prozent und dBm w hlen Age Zeigt die vergangene Zeit an seit dem die letzte Aktivit t vom Client erkannt worden ist Sec Hier ist angegeben welche Verschl sselung aktiviert ist Channel Der aktuelle Kanal ber den der Client mit dem SCALANCE W7
74. 47 1RR e SCALANCE W747 1 e SCALANCE W78x im Client Modus Hinweis IP Mapping Tabelle Ist bei einem Client Layer 2 Tunneling konfiguriert wird die IP Mapping Tabelle nicht angezeigt WLAN Zugang mehrerer Ger te ber einen Client MAC Mode 170 Mit den im ersten Absatz genannten Ger ten k nnen Sie mit einem Client mehreren Ger ten den WLAN Zugang erm glichen So brauchen Sie nicht jedes Ger t mit einem eigenen Wireless Client auszustatten Voraussetzung f r dieses sogenannte IP Mapping ist dass die angeschlossenen Ger te nur mit IP Telegrammen angesprochen werden sollen Eine Kommunikation auf MAC Adressen Ebene ISO OSI Schicht 2 kann e zu einer Komponente erfolgen deren MAC Adresse im Client konfiguriert ist e zu maximal acht Komponenten erfolgen wenn die Funktion Layer 2 Tunneling gew hlt wird Die Einstellung Layer 2 Tunneling erf llt Forderungen von Industrie Applikationen bei denen MAC Adressen basierte Kommunikation zu mehreren Ger ten hinter dem Client stattfindet Clients mit dieser Einstellung k nnen sich nicht auf Standard Wifi Ger te und Access Points mit Firmware V3 0 oder lter verbinden IP Telegramme in Richtung vom Client zum Access Point enthalten als Source MAC Adresse die MAC Adresse des WLAN Interfaces Somit stehen in den ARP Tabellen auf der Access Point Seite immer nur die MAC Adresse des WLAN Interfaces der Clients Sind hinter dem Client mehrere Ger te sollte nicht die Opt
75. 5 1 7 MAC basierte Kommunikation nn 68 5 1 8 IP basierte Kommunikationen E E nes he ERT REE 69 5 2 Vergabe einer IFAd OSSO maen e E E EE E A EE A 70 5 2 1 Aufbau smet IF AdTES SO ame lea ee A EARE EEE 70 5 2 2 Erstmalige Vergabe einer ID Adresse nn 71 5 2 3 Adressvergabe ber DHGP 3 2 2 3 E E E 72 5 2 4 Adressvergabe mit dem Primary Setup Tool 73 5 3 Die Wizards des Web Based Management 74 5 3 1 E Din DEE 74 5 3 2 Starten des Web Based Managements und Anmeldung 75 5 3 3 Ausw hl der Wizards EE 76 5 4 Basic Ward EE 78 5 4 1 e GET E RTE 78 5 4 2 System Name een en seele 79 5 4 3 Country ee ae einlesen en nee nee 80 5 4 4 Wireless Einstellungen im Access Pomt Modus 81 5 4 5 Wireless Einstellungen im Chent Modus ann 82 5 4 6 Adopt MAC Address Einstellungen Nur f r Clients oder Access Points im Client Modus 83 5 4 7 Kanal Einstellungen Nur im Access Pomt Modus nen 86 5 4 8 Beenden des Basic Ward 88 5 5 security Wizard een nn a n a AAA 89 5 5 1 Einleitung air ine 89 5 5 2 security Einstell ngen 2 242 222 a ri ATI HIHI De 89 5 5 3 Security Einstellungen f r die Management Gchntttsiellen AA 90 5 5 4 Security Einstellungen f r das GNMP Protokoll A 92 5 5 5 Security Einstellungen f r WLAN Seite 1 Nur im Access Pont Modus 93 5 5 6 Security Einstellungen f r WLAN Seite 2 97 5 5 7 Einstellungen f r die Sicherheitsstufe Low 100 5 5 8 Einstellungen f r die Sicherheitsstufe Medium nn 101
76. 54 Byte 2 und Byte 3 0 darf nicht vergeben werden m glicher Wert jeweils 0 255 255 ist die Broadcastadresse D Byte 1 Byte 2 bis Byte 4 m glicher Wert 224 239 M glicher Wert jeweils 0 255 Multicast Adressen 0 0 0 darf nicht vergeben werden Es gibt einige Multicast Adressen mit einer Sonderbedeutung z B 224 0 0 1 Alle Systeme des Subnetzes 224 0 0 2 Alle Router des Subnetzes SCALANCE W786 xPRO 284 Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 Glossar IPCF PST QoS RADIUS Roaming Server SINEMA E SNMP Die industrial Point Coordination Function ist ein Kommunikationsprotokoll mit dem der Datenverkehr einer Funkzelle zwischen dem Access Point und den verbundenen Stationen gesteuert wird um Kollisionen zu vermeiden Mit iPCF kann der Datendurchsatz auch bei einer hohen Teilnehmerzahl optimiert werden Zus tzlich erm glicht iPCF einen sehr schnellen Wechsel der Funkzelle Primary Setup Tool Quality of Service QoS oder Dienstg te ist eine allgemeine Bezeichnung die das ordnungsgem e Funktionieren aller zusammenwirkenden Komponenten eines Telekommunikationsnetzes bezeichnet Je nach Kommunikationsstandard zum Beispiel IP werden Fehlerparameter erfasst und aufgezeichnet mit denen der Betrieb der Technik laufend berwacht wird und die die Basis f r eventuell n tige Wartungsma nahmen bilden In allgemeiner Formulierung bezeichnet QoS die Gesamtheit der Qualit tsmerkmale eines Ne
77. 786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Konfigurieren Projektieren Siehe auch SCALANCE W786 xPRO 3 6 Konfiguration ber das Web Based Management Hinweis Wenn der Port bereits durch einen lokalen Dienst z B Telnet belegt ist dann wird eine Warnmeldung ausgegeben Vermeiden Sie auf jeden Fall die Nutzung von Port 23 Telnet Port 22 SSH und die Ports 80 443 http https Erreichbarkeit des Clients mit dem WBM als globalen Port Local Address Geben Sie hier die lokale IP Adresse des Ethernet Device ein Local Port Geben Sie hier die Nummer des lokalen Ports des Ethernet Device ein Hinweis Die folgenden Hinweise gelten nur f r die IP Parametrierung ber PST Tool Bei PST Zugriff auf die Baugruppe mit einem Projektierungsrechner erfolgt je nach Schnittstelle eine unterschiedliche Adress Zuordnung e PST ber die Wireless Schnittstelle Es erfolgt eine nderung der globalen Adresse e PST ber die Ethernet Schnittstelle Es erfolgt eine nderung der lokalen Adresse Men punkt CLI BRIDGE NAT Seite 241 Men punkt CLI BRIDGE NAT STATIC Seite 243 Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 169 Konfigurieren Projektieren 3 6 Konfiguration ber das Web Based Management 5 6 6 9 Men punkt IP Mapping Table Hinweis Dieser Men punkt ist nur bei den folgenden Modellvarianten verf gbar e SCALANCE W746 1PRO e SCALANCE W746 1 e SCALANCE W7
78. 78x im Client Modus In den Ethernet Devices muss die lokale IP Adresse des WAN Clients als Gateway Adresse eingetragen werden Die Adress Zuordnung unterscheidet sich nach der Kommunikationsrichtung e Vom Ethernet Device zum Access Point Dynamische Adress Zuordnung NAT Die fortlaufende Adress Zuordnung erfolgt automatisch e Vom Access Point zum Ethernet Device Statische Adress Zuordnung NAPT Die Adress Zuordnung ist fest und muss parametriert werden Pro WI AN Cent als NAT Gateway sind 32 Eintr ge parametrierbar Nehmen Sie zur Konfiguration auf der Seite IP Network Address Translation folgende Einstellungen vor e Enable NAT Klicken Sie das Optionsk stchen Enable an wenn Sie NAT aktivieren wollen Achtung F r die bernahme der nderung wird ein Neustart angefordert e Local IP Geben Sie hier die lokale IP Adresse f r die Ethernet Schnittstelle des WAN Cliente ein e Subnet Mask Geben Sie hier ggf eine Subnetzmaske f r das lokale Ethernet ein e Del Klicken Sie das Optionsk stchen Delete an wenn Sie alle bisherigen Eintr ge in dieser Seite l schen wollen e Gel Klicken Sie das Optionsk stchen Select an wenn Sie die aktuellen Eintr ge aktivieren wollen e Type W hlen Sie hier die Zuordnung TCP oder UDP f r den folgenden globalen Port TCP und UDP Telegramme sind separat zu parametrieren e Global Port Geben Sie hier die Nummer des globalen Ports f r TCP oder UDP ein SCALANCE W
79. 8 mm Durchmesser e Zul ssige Zugkraft mindestens 100 N e UL Listung Type PLTC oder ITC Stromsversorgungsadapter AC 110 230 V e Runder Kabelquerschnitt mit 6 bis 8 mm Durchmesser e Dreiadriges Kabel mit 0 5 1 5 mm Querschnitt der Einzeladern e Zul ssige Zugkraft mindestens 100 N Ethernet IE FC TP Standard Cable GP 2x2 Type A Best Nr 6XV1 840 2AH10 IE TP Torsion Cable 2x2 Type C Best Nr 6XV1 870 2F IE FC TP Trailing Cable 2x 2 Type C Best Nr 6XV1 840 3AH10 UL Listung Type PLTC oder ITC die drei genannten Typen besitzen diese Zulassung Lichtwellenleitung Multimode FO Standard Cable GP Best Nr 6XV1 873 2A Minimaler Biegeradius 65 mm Detailinformationenen zu vorkonfektionierten Kabell ngen und Steckern finden Sie im Katalog IK PI Antennenanschluss Anschlusskabel N Connect R SMA Zum direkten Anschluss einer Antenne an einen SCALANCE W 700 ist das N Connect R SMA Male Male Flexible Connection Cable als Zubeh r lieferbar L nge inm Bestellnummer 1 6XV1875 5CH10 2 6XV1875 5CH20 5 6XV1875 5CH50 10 6XV1875 5CN10 SCALANCE W786 xPRO 50 Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Anschlie en 4 2 Geeignete Leitungen und Antennen f r den SCALANCE W786 Antennenanschluss Anschlusskabel N Connect N Connect Zur Verbindung einer Antenne mit dem Blitzschutzelement LP793 1N ist das N Connect N Connect Male Male Flexible Connection
80. 8x kommuniziert State Der aktuelle Zustand der Clients Associated bedeutet dass der Client angemeldet ist Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 181 Konfigurieren Projektieren 5 6 Konfiguration ber das Web Based Management Mit dem Optionsk stchen Update wird die Liste alle 3 Sekunden automatisch aktualisiert Wenn Sie auf die MAC Adresse eines Clients klicken bekommen Sie weitere Informationen zu diesem Client angezeigt Siehe auch e Men punkt CLI INFORM WLAN1 bzw WLAN2 oder WLAN3 Seite 256 SCALANCE W786 xPRO 182 Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Konfigurieren Projektieren 3 6 Konfiguration ber das Web Based Management 5 6 9 6 Men punkt Ethernet Informationen ber die Ethernet Schnittstellen Dieser Men punkt liefert Information ber die aktuellen Einstellungen der Ethernet Schnittstelle Au erdem werden hier die laufenden Betriebsdaten angezeigt 5 6 9 7 Men punkt WLAN Informationen ber die WLAN Schnittstelle Dieser Men punkt liefert Information ber die aktuellen Einstellungen der WLAN Schnittstelle Au erdem werden hier die laufenden Betriebsdaten angezeigt Bei den Modellen mit mehr als einer Funkschnittstelle gibt es f r jede Funkschnittstelle jeweils einen eigenen Men punkt Traffic Hier werden Statistiken f r die bertragenen Daten angezeigt SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 183
81. 9000 68900 C221 02 91 Konfigurieren Projektieren 5 5 Security Wizard 5 5 4 Security Einstellungen f r das SNMP Protokoll Zugriffsrechte beim SNMP Protokoll Die Festlegung von Zugriffsrechten beim SNMP Protokoll erfolgt ber den sogenannten Community String Ein Community String vereint gewisserma en die Aufgabe von Benutzername und Passwort in einem String f r Lese und Schreibrechte sind verschiedene Community Strings definiert Erst in einigen SNMPv2 Varianten und in SNMPv3 sind komplexere und sicherere Authentifizierungen m glich Aus Sicherheitsgr nden sollten Sie nicht die Default Werte public oder private verwenden Eingabefeld Write Community String Tragen Sie hier den Write Community String maximal 63 Zeichen f r das SNMP Protokoll ein Optionsk stchen SNMP Read Only Das Markieren dieses Optionsk stchens bewirkt dass ber das SNMP Protokoll V1 bzw V2c nur ein lesender Zugriff m glich ist SCALANCE W786 xPRO 92 Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Konfigurieren Projektieren 3 5 Security Wizard 5 5 5 Security Einstellungen f r WLAN Seite 1 Nur im Access Point Modus Beschreibung Auf dieser Seite legen Sie die Sicherheitseinstellungen fest dazu geh ren beispielsweise die Authentifizierung und die Verschl sselung Wenn Sie ein Modell mit mehreren Funkkarten konfigurieren erscheint diese Seite f r jede Funkkarte Sie k nnen f r jede Funkkarte unterschiedlich
82. ALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 89 Konfigurieren Projektieren 5 5 Security Wizard 5 5 3 Security Einstellungen f r die Management Schnittstellen Protokolle f r die Konfiguration Auf dieser Seite legen Sie fest ber welche Protokolle Sie auf die Konfiguration des SCALANCE W 700 zugreifen Alle Protokolle deren Optionsk stchen markiert ist k nnen f r die Konfiguration verwendet werden Sie sollten nur solche Protokolle ausw hlen die Sie auch tats chlich benutzen Die Festlegung der Protokolle wird allerdings erst nach dem Beenden des Security Wizards und einem Neustart wirksam Sie haben also auch nach dem Markieren des Eintrags Web Based Management die M glichkeit vorhergehende Seiten zu bearbeiten oder den Wizard zu beenden SCALANCE W786 xPRO 90 Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 Konfigurieren Projektieren 5 5 Security Wizard Festlegen des Netzwerktyps f r die Konfiguration Der Zugriff auf ein drahtgebundenes Netz kann einfacher beschr nkt werden als der Zugriff auf ein Funknetz Das Web Based Management bietet die M glichkeit den Zugriff auf den SCALANCE W 700 zum Zweck der Konfiguration auf solche Computer zu beschr nken die ber ein Kabel mit dem SCALANCE W 700 verbunden sind Markieren Sie dazu das Optionsk stchen am unteren Ende dieser Seite AAI MET MATIC EI SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C7
83. Access Kommentar Nur im Client Modus verf gbar Paintin dert b id Nicht bei iPCF oint in der Umgebung auf den er sich verbinden darf e E S vapno 0 7 Festlegung der Anzahl der virtuellen Access Points outdoor EID Outdoor AP Modus aktivieren Y v v v deaktivieren 802 116 ffnet das Men v v v v ADVANCED GC 802 119 ADVANCED ffnet das Men ADVANCED Y v v v PEIEEZIES ffnet das Men DATARATES VAP1 ffnet das Men VAP1 Wird nur angezeigt wenn vapno gt 0 VAP2 ffnet das Men VAP2 Wird nur angezeigt wenn vapno gt 1 VAP3 ffnet das Men VAP3 Wird nur angezeigt wenn vapno gt 2 VAP4 ffnet das Men VAP4 Wird nur angezeigt wenn vapno gt 3 VAPS ffnet das Men VAP5 Wird nur angezeigt wenn vapno gt 4 VAP6 ffnet das Men VAP6 Wird nur angezeigt wenn vapno gt 5 VAP7 ffnet das Men VAP7 Wird nur angezeigt wenn vapno gt D SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 219 Konfigurieren Projektieren 3 7 Konfiguration mit dem Command Line Interface 5 7 3 3 WLAN3 ADVANCED Konfiguration des Sendeverhaltens Men punkt CLIIINTERFACES WLANT ADVANCED bzw WLAN2 ADVANCED oder Mit den Befehlen dieses Men s legen Sie die Parameter f r das Sendeverhalten fest wie beispiel
84. Adresse nur Zugang zu bestimmten anderen MAC Adressen zu erlauben Sie k nnen f r eine Zieladresse mehrere Quelladressen bzw Eintr ge angeben Die Kommunikation der Zieladresse ist dann auf diese Eintr ge beschr nkt F r Zieladressen die nicht im Filter eingetragen worden sind gibt es keine Restriktionen e Men punkt CLI FILTERS MACZ2FLT Seite 245 SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Konfigurieren Projektieren 3 6 Konfiguration ber das Web Based Management 5 6 7 4 Men punkt Protocol Filter Protokollauswahl Ohne Protokollfilterung verarbeitet der SCALANCE W78x alle Datenpakete unabh ngig vom verwendeten Protokoll Aus Gr nden der Datensicherheit und zur Lastverminderung kann es jedoch zweckm ig sein die Kommunikation ber bestimmte Protokolle zu verhindern Dabei sind sie nicht auf die Protokolle beschr nkt die in der Liste dieses Men punkts enthalten sind Bei Bedarf k nnen Sie die Liste um eigene Eintr ge erg nzen Sie k nnen maximal 50 Ethernet II Protokolle festlegen f r die eine Filterung erfolgen soll Siehe auch e Men punkt CLI FILTERS PROTO Seite 246 5 6 8 Das Men Features 5 6 8 1 Men punkt I Features Hinweis Das Men I Features sowie die zugeh rigen Men punkte sind nur verf gbar wenn Sie den SCALANCE W78x im Access Point Modus verwenden Die Betriebsart k nnen Sie im Men System festlegen Der Men punkt iPCF ist nur bei e
85. Ausgabe 08 2007 C79000 G8900 C221 02 261 Instandhalten und Warten 6 6 1 Laden einer neuen Firmware ber FTP Vorgehen ber FTP k nnen Sie einen SCALANCE W 700 auch dann mit einer neuen Firmware versehen wenn das Ger t nicht ber das WEB Based Management oder das CLI erreichbar ist Das kann der Fall sein wenn es w hrend eines Firmware Updates zu einem Spannungsausfall gekommen ist F hren Sie folgende Schritte durch um eine neue Firmware ber FTP zu laden 1 2 Schalten Sie das Ger t spannungslos Dr cken Sie nun den Reset Taster und schlie en Sie das Ger t mit gedr cktem Taster wieder an die Versorgungsspannung an Halten Sie den Taster so lange gedr ckt bis die rote Fehler LED F nach ca 2 Sekunden anf ngt zu blinken Lassen Sie nun den Taster los Der Bootloader wartet in diesem Zustand auf eine neue Firmware Datei die Sie per FTP laden k nnen Verbinden Sie einen PC ber die Ethernet Schnittstelle mit dem SCALANCE W 700 Vergeben Sie mit dem Primary Setup Tool eine IP Adresse f r den SCALANCE W 700 Wechseln Sie in einer DOS Box in das Verzeichnis in dem sich die Datei mit der neuen Firmware befindet und rufen Sie danach das Kommando ftp lt ip adresse gt auf Alternativ dazu k nnen Sie einen anderen FTP Client verwenden Geben Sie als Login und Passwort jeweils siemens ein Laden Sie die neue Firmware mit dem Kommando put lt firmware gt 10 Nachdem die Firmware k
86. B LINK RR info Zeigt die aktuelle Syslog Y v Y v Y v Konfiguration an server IP address Gibt die IP Adresse des Nur mit Adminrechten zu ndern Syslog Servers an v v v vw v v logs DIE Legt fest ob die Nur mit Adminrechten zu ndern Logbucheintr ge auch an den vw v v vw v v Syslog Server verschickt werden auths KE Legt fest ob die Authentication Nur mit Adminrechten zu ndern Logeintr ge auch an den v v v v v v Syslog Server verschickt werden Siehe auch e Men punkt Syslog Seite 115 SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 211 Konfigurieren Projektieren 3 7 Konfiguration mit dem Command Line Interface 5 7 2 12 Men punkt CLI SYSTEM SNTP Zeitsynchronisation im Netzwerk Mit den Befehlen dieses Men s legen Sie den SNTP Server und die Zeitzone fest CLI SYSTEM SNTP gt Befehl Beschreibung Kommentar IWLAN W744 W746 W747 W78 W78x PB LINK RR server IP Adresse IP Adresse des SNTP Servers Y v Y v v festlegen tzone Stunden Abweichung der Zeitzone des v v v v v SCALANCE W 700 entsprechend UTC Universal Time Conversion in Stunden angeben Siehe auch e Men punkt SNTP Config Seite 117 SCALANCE W786 xPRO 212 Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 Konfigurieren Projektieren 5 7 2 13 Informationen ber Fehler Men punkt CLI SYSTEM FAULT 3 7 Konfiguration mit dem Command Line Interfa
87. Bei einem Endger t kann ein SCALANCE W 700 ohne R cksicht auf Spanning Tree Telegramme schneller den Port umschalten Wird entgegen dieser Einstellung ein Spanning Tree Telegramm empfangen dann wechselt der Port automatisch auf die Einstellung no f r weitere Stationen Hinweis Verbinden sich Clients mit aktivierter Layer 2 Tunneling Funktion mit dem Access Point wird f r jeden dieser Clients ein eigener Port er ffnet Diese Ports sind jedoch nicht f r Rapid Spanning Tree konfigurierbar Es werden die Einstellungen z B Priorit t und Pfadkosten etc der Funkzelle bernommen ber die der Client mit dem Access Point verbunden ist Beispiel Ein L2T Client ist ber die Schnittstelle WLANT VAP3 mit dem Access Point verbunden F r WLAN1 VAP3 wurde die Priorit t 128 Pfadkosten f r STP von 100 Pfadkosten f r RSTP von 0 und die Einstellung EdgePort aktiv d h an diesem Port befindet sich ein Endger t parametriert Diese Einstellungen werden f r den L2T Port bernommen bis auf eine Ausnahme Die Einstellung Edge Port aktiv wird nicht bernommen weil Layer 2 Tunneling Clients und die Teilnehmer hinter dem Client nie Edge Ports werden k nnen SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 163 Konfigurieren Projektieren 5 6 Konfiguration ber das Web Based Management e PIP Eine Point to Point Verbindung liegt dann vor wenn zwei RSTP f hige Netzkomponenten ber diesen Port mitei
88. Beim Auftreten mehrerer Gef hrdungsstufen wird immer der Warnhinweis zur jeweils h chsten Stufe verwendet Wenn in einem Warnhinweis mit dem Warndreieck vor Personensch den gewarnt wird dann kann im selben Warnhinweis zus tzlich eine Warnung vor Sachsch den angef gt sein Qualifiziertes Personal Das zugeh rige Ger t System darf nur in Verbindung mit dieser Dokumentation eingerichtet und betrieben werden Inbetriebsetzung und Betrieb eines Ger tes Systems d rfen nur von qualifiziertem Personal vorgenommen werden Qualifiziertes Personal im Sinne der sicherheitstechnischen Hinweise dieser Dokumentation sind Personen die die Berechtigung haben Ger te Systeme und Stromkreise gem den Standards der Sicherheitstechnik in Betrieb zu nehmen zu erden und zu kennzeichnen Bestimmungsgem er Gebrauch Marken Beachten Sie Folgendes NWARNUNG Das Ger t darf nur f r die im Katalog und in der technischen Beschreibung vorgesehenen Einsatzf lle und nur in Verbindung mit von Siemens empfohlenen bzw zugelassenen Fremdger ten und komponenten verwendet werden Der einwandfreie und sichere Betrieb des Produktes setzt sachgem en Transport sachgem e Lagerung Aufstellung und Montage sowie sorgf ltige Bedienung und Instandhaltung voraus Alle mit dem Schutzrechtsvermerk gekennzeichneten Bezeichnungen sind eingetragene Marken der Siemens AG Die brigen Bezeichnungen in dieser Schrift k nnen Marken sein deren Benutzu
89. CF Modus ist zu beachten dass die Summe der Nutzdaten aller Teilnehmer am Client einen Wert von 2 300 Bytes pro Zyklus nicht berschreiten darf Diese Angabe beinhaltet auch die Frame Header Ein SIMATIC Anwender muss also neben den Netto Daten auch die Header bei seiner Konfiguration ber cksichtigen Klappliste MAC mode W hlen Sie hier aus wie dem SCALANCE W700 Client eine MAC Adresse zugeordnet werden soll Es gibt die folgenden M glichkeiten e Auto find Adopt MAC Der SCALANCE W700 Client nimmt automatisch die Source MAC Adresse des ersten Telegramms an das er ber die Ethernet Schnittstelle empf ngt e Set Adopt MAC manually Sie geben die MAC Adresse manuell ein e Adopt own MAC nicht beim SCALANCE W744 1PRO W744 1 Der SCALANCE W700 als Client verwendet die MAC Adresse des Ethernet Interfaces f r die WLAN Schnittstelle e Layer 2 Tunneling nicht bei SCALANCE W744 1PRO W744 1 SCALANCE W700 als Client verwendet die MAC Adresse des Ethernet Interfaces f r die WLAN Schnittstelle Zus tzlich wird das Netzwerk ber die an der Ethernet Schnittstelle des SCALANCE W700 Clients angeschlossenen MAC Adressen informiert SCALANCE W786 xPRO 84 Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Konfigurieren Projektieren 3 4 Basic Wizard Eingabefeld Adopt MAC Wenn Sie die Auswahl Set Adopt MAC manually getroffen haben m ssen Sie hier die MAC Adresse des Ger ts eintragen das am im Client Modus
90. CLIIINFORM SIGNAL gt Befehl Beschreibung Kommentar IWLAN W744 W746 W747 W78x W78x PB LINK RR Tanzan Bars cn st Startet die Signal Aufzeichnung Dieser Befehl ist nur im Client Modus verf gbar Punkte Das Intervall in dem das aktuelle v v v v v v Signal aufgezeichnet wird kann zwischen 1 und 1000 Millisekunden betragen F r die Anzahl der Aufzeichnungs punkte ist ein Wert recstop Beendet die Signalaufzeichnung Dieser Befehl ist nur im Client Modus verf gbar vorzeitig v v v Y v v dispstart Intervall Gibt die aktuelle Signalst rke zyklisch Dieser Befehl ist nur im Client Modus verf gbar auf dem CLI aus Y v Y v Y v Die Intervalll nge kann zwischen 100 ES 1umdEIDDAU MILISekUnden beltagen h Se dispstop Beendet die zyklische Ausgabe der Dieser Befehl ist nur im Client Modus verf gbar Signalst rke Y v v v v Y exit Beendet die CL TELNET Verbindung Dieser Befehl ist nur im Client Modus verf gbar v Y v Y v Y info Zeigt die Parameter des Dieser Befehl ist nur im Client Modus verf gbar Signalrekorders v Y v Y v Y Siehe auch e Men punkt Signal Recorder Seite 191 SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 257 Konfigurieren Projektieren 3 8 Konfiguration mit dem PRESET PLUG 5 8 Konfiguration mit dem PRESET PLUG 5 8 1 Funktionsprinzip des PRESET PLUG Mehrfachverwendung von Konfigurationsdaten Mit dem PRESET PLUG k nnen Sie mehrere gleich konfigurierte SCALA
91. CTS 1 RTS CTS sslot EID Aktiviert deaktiviert verk rzte Pausenzeiten Y v v v v v zwischen Datenpaketen Short Slot Time onlyllg EID Wenn aktiviert wird nur das OFDM Nur im Access Point Modus verf gbar Modulationsverfahren unterst tzt z BS v v SCALANCE W786 xPRO 224 Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 Konfigurieren Projektieren 3 7 Konfiguration mit dem Command Line Interface 5 7 3 6 Men punkt CLIINTERFACES WLANT DATARATES bzw WLAN2 DATARATES oder WLAN3 DATARATES Variable Einstellung der bertragungsraten Mit den Befehlen dieses Men s k nnen Sie die bertragungsrate festlegen CLIINTERFACES WLANT DATARATES bzw WLAN2 DATARATES oder WLANS DATARATES Befehl Beschreibung Kommentar IWLAN W744 W746 W747 W78x W78 PB LINK RR info Die nachfolgende bersicht zeigt v v die verf gbaren bertragungsraten und deren aktuelle Konfiguration an default Aktiviert die Standardeinstellung _ v v f r den aktuellen WLAN Modus SS ce SE Se T SEES lt E D gt lt E D gt ndert die Einstellungen f r die v v angegebene Datenrate in Mbit s Die beiden Parameter geben an ob die Rate verwendet werden soll bzw als Basic Rate definiert ist bersicht Rate Enabled Basic Bsp Rate ber den Befehl x edit 5 5 d d X wird die Datenrate 5 5 Mbit s deaktiviert Der Screenshot zeigt die Standardeinstellung f r den
92. Die Kan le sind durch Leerzeichen getrennt einzutragen SCALANCE W786 xPRO 220 Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 Konfigurieren Projektieren 3 7 Konfiguration mit dem Command Line Interface Kommentar Dkelset LEID Aktiviert deaktiviert das Nur im Client Modus verf gbar Suchen nach weiteren Access y m vw vw v m Points auf bestimmten Kan len force E Aktiviert deaktiviert Roaming Nur im Access Point Modus verf gbar bei Verbindungsabbruch auf der v v Ethernet Schnittstelle roamthr Bestimmt die Schwelle ab der Y v v v v v ein Client zu einem anderen AP wechselt al J low Wechselt schon bei geringf gig h herer Feldst rke zum AP mit st rkerem Signal medium Wechselt bei m ig h herer Feldst rke zum AP mit st rkerem Signal high Wechselt erst bei deutlich h herer Feldst rke zum AP mit st rkerem Signal swretry EID Aktiviert deaktiviert die Nicht bei iPCF Funktionalit t SW v vw Y v v Wiederholung swretno 0 15 Bestimmt die Anzahl der SW v Y v Y v Y Wiederholungen hwretno 0 15 Bestimmt die Anzahl der HW Nicht bei iPCF Wiederholungen v Y v Y v preamb EID Aktiviert deaktiviert de kurze Bei Aktivierung dieser Funktion werden h here Preambel Datenraten nach IEEE 802 11b unterst tzt h here Performance v v v Y v v antenna A B SA SB D Legt fest
93. E W78x verbunden werden e Ausdehnung der Funkabdeckung f r das drahtlose Netz mit mehreren SCALANCE W78 amp x Die SCALANCE W78 amp x sind alle mit der gleichen eindeutigen SSID Netznamen konfiguriert Alle Teilnehmer die ber dieses Netz kommunizieren wollen m ssen ebenfalls mit dieser SSID konfiguriert sein Wird eine mobile Station aus dem Bereich eines SCALANCE W78x in den Bereich eines anderen SCALANCE W78 amp x verschoben bleibt die Funkverbindung bestehen Roaming Bild 2 3 Funkverbindung einer mobilen Station ber zwei Funkzellen Roaming SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 15 Beschreibung 2 1 Netzstrukturen Mehrkanal Konfiguration 16 Nutzen benachbarte SCALANCE W78x den gleichen Frequenzkanal kommt es wegen der auftretenden Kollisionen zu l ngeren Antwortzeiten W rde die in der Abbildung dargestellte Konfiguration als Einkanal System realisiert k nnten Computer A und B nicht gleichzeitig mit den entsprechenden SCALANCE W78x in ihrer Funkzelle kommunizieren Wenn benachbarte SCALANCE W78x f r unterschiedliche Frequenzen eingerichtet werden f hrt das zu einer erheblichen Performance Verbesserung Dadurch wird benachbarten Funkzellen jeweils ein eigenes Medium zur Verf gung gestellt und die Verz gerungen durch zeitversetztes Senden entfallen Der Kanalabstand sollte m glichst gro sein ein sinnvoller Wert ist 25 MHz f nf Kan le Auch bei der Mehr
94. E D gt des Fehlerstatus ber das Web Based zZ v vw v v vw Management CLI oder SNMP EE K SEID Reaktion auf einen Wechsel v v v v v der Spannungsversorgung ber M12 Spannungsverbindung De lt E D gt Reaktion auf einen Wechsel v v Y v v der Spannungsversorgung ber Ethernet setec FC lt E D gt lt E D gt Reaktion auf eine nderung v v v v v 202 SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Konfigurieren Projektieren 3 7 Konfiguration mit dem Command Line Interface Befehle die nur f r Access Points verf gbar sind nicht f r Access Points im Client Modus Clients IWLAN PB LINK Befehl Beschreibung Kommentar IWLAN W744 W746 W747 W78x W78x PB LINK RR tec AP lt E D gt lt E D gt i i i ze a Ge Reaktion beim Erkennen eines v v Access Points auf dem eigenen oder einem berlappenden Funkkanal SETS Ms ee Ee Reaktion wenn durch einen Dieser Befehl ist nur bei folgenden Modellen zus tzlichen Client die verf gbar Updatezeit im IPCF Modus mit e SCALANCE W788 1IRR PNIO Support nicht eingehalten SCALANC
95. E W788 2RR werden kann e SCALANCE W784 1RR v ZE SS ID lt EID gt Reaktion wenn die angegeben Dieser Befehl ist nur bei folgenden Modellen Update Time im iPCF Modus mit verf gbar PNIO Support nicht eingehalten SCALANCE W788 1IRR Meet e SCALANCE W788 2RR e SCALANCE W784 1RR v ZE Ge a ID lt E D gt Reaktion auf eine nderung des Falls sich der Verbindungszustand ndert wird ein Verbindungszustandes bei Ereignis ausgel st Falls keine Verbindung mehr einem Client f r den die IP besteht wird der Fehlerzustand ausgel st und die Alive berwachung aktiv ist Fehler LED leuchtet v v tec LI lt E D gt lt E D gt j i i E ae Reaktion bei der Aufnahme einer v v Verbindung die durch die Funktion Zink Check berwacht wird EE ET D Reaktion auf eine nderung des Ss EY v v iQoS Status Serec 2p SZ DZ Reaktion auf eine nderung des ES Y v Redundancy Event Status Se e D gt Reaktion beim Anmelden eines v v R Client EE d D gt Reaktion beim Abmelden eines v v S Client ann D gt Reaktion auf die Funktion von _ v v R Forced Roaming on IP down Setec EE D gt Reaktion bei einer Topologie v v e nderung von Rapid Spanning Tree Si D gt Reaktion auf den v v H Verbindungsstatus von WDS SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 203
96. F Y4 i ci 18849628 88 88 86 2n BB Ad i I 50925 1 00 50 8B 5F DB 62 i ci 557485 haper interval critical conpliant critical non conpliant non critical satisfied non critical regulatedNCR non critical no 1on responsive I FEATURESNI QOS WLANI F r jede dieser Klassen wird in der Tabelle Traffic statistics angezeigt wie viele Clients sich momentan in dem entsprechenden Zustand befinden und wie viele Pakete einer bestimmten Klasse verschickt wurden Die Tabelle Associated Clients bietet einen berblick aller Clients deren aktuelle Klassifikation sowie das Volumen der gesendeten und empfangenen Daten Zus tzlich wird das Shaper Interval SI f r jeden Client angezeigt Das Shaper Interval ist der durch iQoS zugewiesene Mindestabstand zwischen zwei Paketen eines Clients F r NCS Clients wird das SI so gew hlt dass deren Bandbreite doppelt so gro wie die aktuelle Bandbreite ist Siehe auch e Men punkt iQoS Nur im Access Point Modus Seite 174 e Men punkt iQoS Seite 188 SCALANCE W786 xPRO 248 Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 Konfigurieren Projektieren 3 7 Konfiguration mit dem Command Line Interface 5 7 7 2 Men punkt CLI IFEATURES FORCED_ROAM WLAN1 bzw WLAN2 oder WLAN3 Zyklische Verbindungs berwachung einer IP Adresse Mit den Befehlen dieses Men s legen Sie die Eigenschaften des Forced Roaming Verfahrens fest CLIIFEATURES FORCED_ROAM WLAN1 gt bzw
97. H 10 Mbit s Halbduplex ethcross EID Legt fest ob an der Ethernet v v v v v Schnittstelle ein Crossover Kabel verwendet wird oder nicht Dieser Befehl ist nur m glich wenn die bertragungsgeschwindigkeit nicht automatisch vom D Standard Kabel nicht Ger t festgelegt wird Befehl etherspeed mit dem gekreuzt Parameter A E Crossover Kabel Dieser Befehl ist nur bei den Ger tevarianten mit RJ45 Anschluss verf gbar Siehe auch e Men punkt Ethernet Seite 125 SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 217 Konfigurieren Projektieren 3 7 Konfiguration mit dem Command Line Interface 5 7 3 2 Men punkt CLIIINTERFACES WLANI1 bzw WLAN2 oder WLANS3 Netzwerkname bertragungsverfahren und Kanalwahl Mit den Befehlen dieses Men s treffen Sie Festlegungen ber die Netzwerkzugeh rigkeit und die Kanalwahl CLI INTERFACES WLANI1 gt bzw WLANZ2 oder WLANS3 Befehl Beschreibung Kommentar IWLAN W744 W746 W747 W78 amp W78 amp PB LINK RR port EID Drahtlose Schnittstelle aktivieren v Y v Y v deaktivieren ssid Netzwerkname Vergabe eines Netzwerknamens Nur im Access Point Modus verf gbar SSID v v v v v v mode AIBIGIHIT UIX W hlt den Y v v v v v bertragungsstandard aus A 802 11a Je nach L nde
98. Kanal benutzen Wird jetzt von einem Access Point ein Signal eines Prim rnutzers entdeckt wird der Kanal automatisch gewechselt und dadurch die bestehende Verbindung unterbrochen Sobald Sie f r mehrere WLAN Schnittstellen den gleichen Kanal verwenden m ssen Sie die WDS Adressierung unbedingt ber MAC Adressen vornehmen Die Konfiguration ber sysName kann ein Anmelden an der falschen Schnittstelle zur Folge haben was die Kommunikation m glicherweise beeintr chtigt Damit der Eintrag aktiviert wird m ssen Sie das Optionsk stchen Sel markieren SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 149 Konfigurieren Projektieren 5 6 Konfiguration ber das Web Based Management e Wizards H System S Interfaces E Security Bridge MAN DP RER Hues sf TR Late ER Sn D ARP Table Spanning Tree LE Storm Thresholds Filters 98 iFeatures SCH Information Siehe auch e Men punkt CLI BRIDGE WDS WLAN1 bzw WLAN2 oder WAND Seite 236 SCALANCE W786 xPRO 150 Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 Konfigurieren Projektieren 3 6 Konfiguration ber das Web Based Management 5 6 6 3 Men punkt VLAN Hinweis Der Men punkt VLAN ist nur im Access Point Modus eines SCALANCE W78x verf gbar Zuordnung und Verwaltung der VLAN IDs Die Maske Current VLAN Configuration zeigt die tabellarische bersicht der konfigurierten VLAN ID
99. Konfigurieren Projektieren 3 7 Konfiguration mit dem Command Line Interface Kommentar Sr CP lt E D gt lt E D gt Reaktion wenn die Zykluszeit im v v i iPCF Modus mit PNIO Support nicht eingehalten werden konnte Befehle die nur f r den IWLAN PB LINK verf gbar sind nicht f r Access Points und Clients Befehl Beschreibung Kommentar IWLAN W744 W746 W747 W78x W78x PB LINK RR SE CW lt EID gt lt EID gt Reaktionen beim Neustart des Y i IWLAN PB LINK a Pl lt EID gt lt EID gt Reaktion auf einen Wechsel Y der Spannungsversorgung ber die Spannungsverbindung 1 eis P2 lt EID gt lt EID gt Reaktion auf einen Wechsel Y der Spannungsversorgung ber die Spannungsverbindung 2 SETEC EG SEID ED Reaktion auf eine nderung Y des Fehlerstatus SCALANCE W786 xPRO 204 Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 Konfigurieren Projektieren 3 7 Konfiguration mit dem Command Line Interface 5 7 2 6 Men punkt CLI SYSTEM EMAIL Absender und Empf nger einer E Mail Mit den Befehlen dieses Men s legen Sie fest an der das Ger t bei bestimmten Ereignissen eine E Mail sendet Au erdem k nnen Sie eine Absenderadresse festlegen
100. LI FILTERS MACIFLT MAC Filter Mit den Befehlen dieses Men s legen Sie die MAC Filter Eigenschaften fest CLI FILTERS MACIFLT gt Befehl Beschreibung Kommentar IWLAN W744 W746 W747 W78x W78x PB LINK RR SE Aktiviert deaktiviert den Filter v v statmacl FIB Steht dieser Wert auf F forwarding v v werden nur noch Pakete weitergeleitet die als Quelladresse eine Adresse aus der Tabelle haben Im Modus B blocking werden diese gesperrt und daf r alle anderen weitergeleitet een F gt eine neue Adresse zur Filterliste v v 3 hinzu Die optional angegebene Beschreibung hat keinen Einfluss auf die Liste und dient lediglich als Hilfe f r den Anwender edit lt Number MAC gt A 2 v v ELDI Description Andert den angegebenen Wert check_wds lt E D gt Aktiviert deaktiviert die berpr fung e v v auch ber die WDS Ports In der Einstellung E werden auch die WDS Ports berwacht delete lt Number MAC gt L scht den Eintrag aus der Liste v v clearall L scht alle Eintr ge aus der Liste v v Siehe auch e Men punkt MAC Filters Seite 172 SCALANCE W786 xPRO 244 Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 Konfigurieren Projektieren 3 7 Konfiguration mit dem Command Line Interface 5 7 6 2 Men punkt CLI FILTERS MAC2FLT MAC abh ngige Kommunikationswege Mit den
101. Leitungen 2 Befestigen Sie den SCALANCE W786 mit drei Schrauben auf der Wand Position B in der vorangegangenen Abbildung Die Schrauben sind nicht im Lieferumfang enthalten Art und L nge der Schrauben h ngen von der Beschaffenheit der Wand ab Art der Schrauben f r Holzw nde Holzschraube 4 x 30 mm f r Betonw nde 4 x 50mm mit 5 mm Betond bel f r Metallw nde M4 x 25 mm mit Maschinengewinde in der Wand SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Montage 3 3 Montage ohne Adapter Nur Wandmontage Option Gewindebohrungen auf der Geh user ckseite In sehr d nnen W nden k nnen h ufig keine D bel f r die Verschraubung eingebracht werden Um auch in diesen F llen eine Wandmontage zu erm glichen befinden sich auf der Geh user ckseite des SCALANCE W786 vier Gewindebohrungen M4 Das Bohrbild ist ein Quadrat mit der Seitenl nge 100 mm Sie k nnen das Ger t also auch ber Durchgangsbohrungen in der Wand anbringen Ermitteln Sie die L nge der daf r notwendigen M4 Schrauben wie folgt Schraubenl nge Wandst rke 7 mm SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 37 Montage 3 4 Montage mit Halteblech 3 4 3 4 1 Bohrbild 38 Montage mit Halteblech Wandmontage des Halteblechs Die Lage der Bohrungen f r die Wandmontage des Halteblechs ist in der folgenden Abbildung dargestellt 46
102. Line Interface zeigt dann einen Befehl an der mit dem den eingegebenen Buchstaben anf ngt Wenn nicht der gew nschte Befehl angezeigt wird dr cken Sie erneut die Tabulator Taste um den n chsten Befehl anzuzeigen Verzeichnisstruktur Bevor Sie im Command Line Interface einen bestimmten Befehl eingeben k nnen m ssen Sie erst das entsprechende Men oder Untermen aufrufen In den folgenden Tabellen sind die Befehle eines Men s sowie mit ihrer Beschreibung wiedergegeben Das Men das die Befehle enth lt ist der Tabelle vorangestellt In der Tabelle sind nur die Befehle selbst aufgef hrt Symbolik f r die Darstellung der CLI Befehle CLI Befehle haben in der Regel einen oder mehrere Parameter die in der Syntaxbeschreibung wie folgt dargestellt werden e Notwendige Parameter sind durch spitze Klammern gekennzeichnet Beispiel lt IP Adresse gt e Optionale Parameter sind durch eckige Klammern gekennzeichnet Beispiel E D Wenn Sie einen optionalen Parameter weglassen geben die Befehle den aktuell gesetzten Wert aus e Alternative Eingabewerte sind durch einen senkrechten Strich getrennt Sie m ssen dann einen der aufgef hrten Werte als Parameter angeben Beispiel E D Sie m ssen entweder E oder D eingeben e Wenn Sie als notwendiger Parameter einen Zahlenwert eingeben m ssen kann auch ein Wertebereich angegeben sein Beispiel lt 0 255 gt Sie m ssen einen Wert zwischen 0 und 255 eingeben
103. MP Config Seite 113 SCALANCE W786 xPRO 208 Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 Konfigurieren Projektieren 3 7 Konfiguration mit dem Command Line Interface 5 7 2 9 Men punkt CLI SYSTEM SNMP USER SNMP Benutzer verwalten Mit den Befehlen dieses Men s verwalten Sie SNMP Benutzer Anlegen L schen usw CLI SYSTEM SNMP USER gt Befehl Beschreibung Kommentar IWLAN W744 W746 W747 W78 W78 amp PB LINK RR add lt Benutzername gt Ordnet einen SNMPV3 Das Authentifizierungskennwort und das lt Gruppenname gt f j z NONE MD5 SHA Benutzer einer Gruppe zu Verschl sselungskennwort kann maximal 63 Zeichen A ifizi ken j Werschl sselungkennw Falls f r die Gruppe lang sein Authentifizierung notwendig v v v v v ist muss der Algorithmus als Parameter angegeben werden MD5 oder SHA Falls f r die Gruppe Verschl sselung notwendig ist muss das Verschl sselungskennwort als Parameter angegeben werden edit lt Index gt lt Gru gt A i v Y v v v NONE MDS BR EE die Authentifizierungsken Gruppenzugeh rigkeit den NERSERIUSSE USE RW Authentifizierungsalgorithm us und das Verschl sselungskennwort des SNMPV3 Benutzers delete lt Index gt L scht einen SNMPV3 v v v v v Benutzer an der durch den Index angegebenen Stelle aus der Benutzerliste clearall L scht alle SNMPv3 v v v v Y Benutzer Siehe auch e Men punkt
104. Men punkt ARP Table Zuordnung von MAC Adresse und IP Adresse 5 6 6 6 Das ARP Protokoll Address Resolution Protokoll ermittelt bei bekannter IP Adresse die zugeh rige MAC Adresse Die Seite dieses Men punkts zeigt auch die Schnittstelle an ber die eine Adresse erreicht werden kann Die letzte Spalte gibt an wie die Information ermittelt wurde beispielsweise dynamic wenn sie aus dem laufenden Betrieb abgeleitet wurde oder static falls sie fest konfiguriert worden ist Men punkt Spanning Tree Hinweis Der Men punkt Spanning Tree ist nur verf gbar wenn Sie den SCALANCE W78 amp x im Access Point Modus verwenden Vermeidung von Schleifenbildung bei redundanten Verbindungen Das Spanning Tree Verfahren erm glicht es Netzwerkstrukturen aufzubauen bei denen es mehrere Verbindungen zwischen zwei Stationen gibt Spanning Tree verhindert dass es zu einer Schleifenbildung im Netz kommt in dem es genau einen Pfad zul sst und die anderen redundanten Ports f r den Datenverkehr deaktiviert Bei einer Unterbrechung k nnen die Daten ber einen alternativen Pfad gesendet werden Die Funktionalit t des Spanning Tree Verfahrens basiert auf dem Austausch von Konfigurations und Topologie nderungs Telegrammen Definition der Netztopologie durch Konfigurationstelegramme 158 Netzwerkkomponenten tauschen zur Berechnung der Topologie untereinander Konfigurations Telegramme aus so genannte BPDUs Bridge Protocol Data Unit
105. NCE W786 auf einfachste Weise mit einer Konfiguration versehen Sie bertragen mit dem PRESET PLUG eine bestehende Konfiguration auf beliebig viele andere Ger te Dieses Vorgehen ist besonders bei der Inbetriebnahme vieler gleich parametrierter WLAN Clients vorteilhaft weil nicht jeder Client manuell parametriert werden muss Hinweis Um eine Verdopplung von IP Adressen zu vermeiden werden die IP Parameter durch Anwenden des PRESET PLUGs nicht ver ndert sondern bleiben erhalten Ist der PRESET PLUG gesteckt wird das WLAN Interface des Ger ts deaktiviert Der WLAN Betrieb mit gestecktem PRESET PLUG ist nicht m glich 5 8 2 Erstellen einer Konfiguration mit einem neuen PRESET PLUG Vorgehensweise F hren Sie folgende Schritte durch um einen PRESET PLUG mit einer Konfiguration zu versehen 1 Stecken Sie den PRESET PLUG in den C PLUG Steckplatz eines ausgeschalteten Ger ts mit der gew nschten Konfiguration und schalten Sie das Ger t ein 2 Starten Sie das Web Based Management und w hlen Sie das Men System gt C PLUG 3 W hlen Sie in der Klappliste Modify C PLUG den Eintrag Create PRESET PLUG SCALANCE W786 xPRO 258 Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 Konfigurieren Projektieren 5 8 Konfiguration mit dem PRESET PLUG C PLUG Status and Informatior Creste PRESET PLUG el _Modity_ SCALANCE W786 3PRO Triple AP e SCALANCE W7BG 1 PRO AP SCALANCE W786 2PRO Dual AP SCALANCE W706 3P
106. NCE W78x konfiguriert wurde SCALANCE W786 xPRO 94 Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 Konfigurieren Projektieren 3 5 Security Wizard Hinweis Da bei der SSID bertragung keine Verschl sselung eingesetzt wird kann diese Funktion nur grundlegend vor unberechtigten Zugriffen sch tzen Die Nutzung einer Authentifizierungsmethode z B WPA RADIUS wenn nicht m glich WPA PSK bietet eine h here Sicherheit Es muss zudem damit gerechnet werden dass gewisse Endger te Probleme mit dem Zugriff auf eine versteckte SSID haben k nnen Option Enable Inter SSID communication for WLAN 1 Das Markieren dieser Option erlaubt die Kommunikation zwischen WLAN ClIients die an unterschiedlichen SSIDs eines Accesspoint angemeldet sind Beispiel 1 Ein SCALANCE W786 3PRO wurde mit unterschiedlichen SSIDs definiert Beispiel 2 Ein SCALANCE W788 1PRO wird mit Multi SSIDs verwendet Hinweis Bei einem SCALANCE W78x 2 3xx muss auf allen WLAN Schnittstellen beziehungsweise auf allen VAPs die Funktion Inter SSID communication aktiviert werden um eine Kommunikation zwischen den Clients mit unterschiedlichen SSIDs zu erm glichen Hinweis Wenn VL ANS f r die SSIDs konfiguriert sind kann diese Einstellung die Kommunikation zwischen den SSIDs entsprechend den VLAN Regeln verhindern Klappliste Enable Intracell communication e Intracell blocking Diese Einstellung unterbindet die Kommunik
107. O Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 171 Konfigurieren Projektieren 3 6 Konfiguration ber das Web Based Management 5 6 7 5 6 7 1 5 6 7 2 MAC Filter Siehe auch 5 6 7 3 Das Men Filters Men punkt Filters Hinweis Das Men Filter sowie die zugeh rigen Men punkte sind nur verf gbar wenn Sie den SCALANCE W78x im Access Point Modus verwenden Die Betriebsart k nnen Sie im Men System festlegen Men punkt MAC Filters Bei aktiviertem MAC Filter ist eine Kommunikation mit Clients auf der Ethernetseite nur m glich wenn deren Source MAC Adresse in der Tabelle eingetragen ist Alternativ ist eine Einstellung m glich bei der f r alle angegebenen MAC Adressen der Zugriff verweigert wird Sie k nnen maximal 50 MAC Adressen in die Tabelle eintragen Beim IP Mapping eines SCALANCE W78 amp x im Client Modus ist nur die f r dieses Ger t vergebene MAC Adresse relevant die MAC Adressen der dahinterliegenden Ger te auf Ethernet Seite spielen bei der Filterung keine Rolle Ist das Optionsk stchen WDS aktiviert wird auch ber die WDS Ports gefiltert e Men punkt CLI FILTERS MACIFLT Seite 244 Men punkt MAC Dir Filter Einschr nkung des Datenverkehrs zwischen MAC Adressen Siehe auch 172 F r Wireless Clients die am Access Point angebunden sind kann eine Filterung des gerichteten Datenverkehrs durchgef hrt werden Dieser Filter dient dazu einer bestimmten MAC
108. P Adresse aus dem Adressband des DHCP Servers entfernen Ein Mischbetrieb von dynamischer Adressvergabe und statisch vergebenen Adressen ist grunds tzlich nicht empfehlenswert SCALANCE W786 xPRO 72 Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Konfigurieren Projektieren 3 2 Vergabe einer IP Adresse 5 2 4 Adressvergabe mit dem Primary Setup Tool Einleitung Das PST Primary Setup Tool ist in der Lage unkonfigurierten Ger ten ohne IP Adresse eine solche Adresse zuzuweisen Voraussetzung Voraussetzung ist dass die Ger te ber eine voreingestellte Ethernet MAC Adresse verf gen und im Netz online erreichbar sind Hinweis Weitere Informationen zur Benutzung finden Sie im Projektierungshandbuch Primary Setup Tool Sie finden das PST bei Siemens Automation and Drives Service amp Support im Internet unter der Beitrags ID 19440762 Diesen Beitrag erreichen Sie unter folgender URL http support automation siemens com VWVW view de 19440762 SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 73 Konfigurieren Projektieren 3 3 Die Wizards des Web Based Management 5 3 Die Wizards des Web Based Management 5 3 1 Einleitung Prinzip des Web Based Managements Der SCALANCE W 700 verf gt ber einen integrierten HTTP Server f r das Web Based Management Wird der SCALANCE W 700 ber einen Internet Browser angesprochen liefert er abh ngig von den Benutzereingaben H
109. RO Triple AP 4 Legen Sie im Feld PRESET PLUG for fest f r welches Ger t der PRESET PLUG erstellt werden soll Der so erstellte PRESET PLUG funktioniert nur bei dem von Ihnen gew hlten Ger tetyp Die vorangegangene Abbildung zeigt als Beispiel die Auswahlm glichkeiten bei einem SCALANCE W786 5 Klicken Sie die Schaltfl che Modify um die Konfiguration des Ger ts auf den PRESET PLUG zu bertragen 6 Schalten Sie das Ger t aus und entnehmen Sie den PRESET PLUG SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 259 Konfigurieren Projektieren 3 8 Konfiguration mit dem PRESET PLUG 5 8 3 Vorgehensweise 1 2 6 7 5 8 4 Vorgehensweise 1 2 3 4 5 260 ndern eines PRESET PLUG der bereits Konfigurationsdaten enth lt F hren Sie folgende Schritte durch um die Konfigurationsdaten auf einem PRESET PLUG zu ndern Stecken Sie den PRESET PLUG in den C PLUG Steckplatz eines ausgeschalteten SCALANCE W 700 und schalten Sie das Ger t ein Die LEDs P1 und R1 blinken gelb um zu signalisieren dass der PRESET PLUG erkannt wurde Starten Sie das Web Based Management dort werden die aktuellen Einstellungen des PRESET PLUGs angezeigt 3 Nehmen Sie die gew nschten nderungen der Konfiguration vor 4 W hlen Sie in der Klappliste Modify C PLUG den Eintrag Create PRESET PLUG 5 Legen Sie im Feld PRESET PLUG for fest f r welches Ger t der PRESET PLUG erstellt werden so
110. Rechtevergabe auf Protokollebene Authentifizierung und Verschl sselung Die Festlegung von Gruppen und Benutzern erfolgt in den Untermen s Groups und Users Sie k nnen dort auch dann Eingaben machen wenn Sie das Optionsk stchen SNMPVv3 enabled nicht markiert haben allerdings werden die Eintragungen dann nicht angewendet ACHTUNG Bei der Verwendung von SNMP Version 3 sollten Sie SNMP V1 und V2c deaktivieren weil die Sicherheitseinstellungen von SNMP V3 durch einen Zugriff ber SNMP V1 oder V2c unterlaufen werden k nnen SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 113 Konfigurieren Projektieren 3 6 Konfiguration ber das Web Based Management Untermen punkt Untermen punkt Untermen punkt Siehe auch 114 Trap Tragen Sie hier die IP Adressen von bis zu 10 Trap Empf ngern ein Das Ger t versendet eine Trap an alle eingetragenen Adressen bei denen das Optionsk stchen Enable Trap markiert ist Hinweis Bei Warmstart Kaltstart ist bei Wireless Verbindung AP Client WDS oder WRED nicht gew hrleistet dass zum Zeitpunkt des Sendens der Trap der Empf nger erreichbar ist Hierdurch kommt es zum Verlust der Meldung Groups Diese Seite zeigt die SNMPv3 Gruppen an Sie legen eine neue Gruppe an indem Sie die Schaltfl che New anklicken und den Gruppennamen die Sicherheitsstufe und die Berechtigung zum Schreiben bzw zum Lesen festlegen Sie l schen
111. SIEMENS Einleitung Beschreibung SIMATIC NET Montage Anschlie en SCALANCE W786 xPRO Konfigurieren Projektieren Instandhalten und Warten Betriebsanleitung Technische Daten Anhang gt IN O o gt O IN Ausgabe 08 2007 C79000 G8900 C221 02 Sicherheitshinweise Dieses Handbuch enth lt Hinweise die Sie zu Ihrer pers nlichen Sicherheit sowie zur Vermeidung von Sachsch den beachten m ssen Die Hinweise zu Ihrer pers nlichen Sicherheit sind durch ein Warndreieck hervorgehoben Hinweise zu alleinigen Sachsch den stehen ohne Warndreieck Je nach Gef hrdungsstufe werden die Warnhinweise in abnehmender Reihenfolge wie folgt dargestellt NGEFAHR bedeutet dass Tod oder schwere K rperverletzung eintreten wird wenn die entsprechenden Vorsichtsma nahmen nicht getroffen werden NWARNUNG bedeutet dass Tod oder schwere K rperverletzung eintreten kann wenn die entsprechenden Vorsichtsma nahmen nicht getroffen werden ANVORSICHT mit Warndreieck bedeutet dass eine leichte K rperverletzung eintreten kann wenn die entsprechenden Vorsichtsma nahmen nicht getroffen werden VORSICHT ohne Warndreieck bedeutet dass Sachschaden eintreten kann wenn die entsprechenden Vorsichtsma nahmen nicht getroffen werden ACHTUNG bedeutet dass ein unerw nschtes Ergebnis oder Zustand eintreten kann wenn der entsprechende Hinweis nicht beachtet wird
112. SMA Antennenbuchsen PoE DC 48 V DC 12 24 V Adapter AC 110 230 V Adapter 12 9 W 12 9 W 15W 15W 251 mm x 251 mm x 72 mm Ohne Stromversorgungs adapter Mit Stromversorgungs adapter DC 12 24 V Mit Stromversorgungs adapter AC 110 230 V 40 C 70 C 40 C 85 C gepr ft nach IP65 61 Jahre 2241 g 2428 g 2433 g SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Technische Daten 7 1 Technische Daten SCALANCE W786 Spezifikationen und Bestell Nummern Typ Anzahl der Anzahl und Art Anzahl interne Anzahl R Bestell Nr WLAN der Ethernet Antennen SMA Buchsen Schnittstellen Schnittstellen f r externe Antennen W786 1PRO 1 1 RJ45 1 6GK5786 Diversity 2 1BA60 2AA0 6GK5786 1BA60 2ABO OI W786 1PRO 1 1 RJ45 2 6GK5786 1AA60 2AA0 6GK5786 1AA60 2ABO OI W786 1PRO 1 1 ST Duplex 1 6GK5786 Multimode Diversity 2 1BB60 2AA0 Lichtwellen 6GK5786 leiter 1BB60 2AB0 OI W786 1PRO 1 1 ST Duplex 2 6GK5786 Multimode 1AB60 2AA0 Lichtwellen 6GK5786 leiter 1AB60 2AB0 OI W786 2PRO 2 1 RJ45 2 6GK5786 Diversity 2 2BA60 2AA0 6GK5786 2BA60 2AB0 OI W786 2PRO 2 1 RJ45 4 6GK5786 2AA60 2AA0 6GK5786 2AA60 2ABO OI W786 2PRO 2 1 ST Duplex 2 6GK5786 Multimode Diversity 2 2BB60 2AA0 Lichtwellenleite 6GK5786 d 2BB60 2ABO OI W786 2PRO 2 1 ST Duplex 4 6GK5786 Multimode 2AB60 2AA0 Licht
113. Siehe auch e Men punkt CLIINTERFACES WLAN1 DATARATES bzw WLAN2 DATARATES oder WLAN3 DATARATES Seite 225 5 6 4 8 Men punkt VAP Beschreibung SSID Siehe auch 136 Hinweis Der Untermen punkt VAP ist nur im Access Point Modus verf gbar Die Seiten der virtuellen Access Points VAP1 VAP7 k nnen Sie nur ausf llen wenn Sie auf der bergeordneten Ebene Interfaces gt WLAN virtuelle Access Points konfiguriert haben Virtual AP count gt 0 Auf dieser Seite k nnen Sie den virtuellen Access Points eine eigene SSID vergeben d h der Access Point l uft im Multi SSID Betrieb Geben Sie hier die SSID des VLAN ein Beachten Sie dass Sie die SSID dieses VLAN auch in der Konfiguration des Client den Sie diesem VLAN zuordnen hinterlegen Hinweis F r jeden virtuellen Access Point k nnen Sie separate Sicherheitseinstellungen konfigurieren siehe Kapitel Men punkt Basic Wireless Die Sicherheitseinstellungen der VAPs m ssen denen der betreffenden VLANs entsprechen e Men punkt CLIINTERFACES WLAN1 VAP1 7 bzw WLAN2 VAP1 7 oder WLAN3 VAP1 7 Seite 226 SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Konfigurieren Projektieren 3 6 Konfiguration ber das Web Based Management 5 6 5 Das Men Security 5 6 5 1 Men punkt Security Einleitung In diesem Men konfigurieren Sie die Sicherheitseinstellungen mit denen Sie Ihr Ger t betreiben wollen Daz
114. TML Seiten an den Client Rechner zur ck Der Benutzer tr gt seine Konfigurationsdaten in die vom SCALANCE W 700 gesendeten HTML Seiten ein Der SCALANCE W 700 wertet diese Informationen aus und erzeugt dynamisch Antwortseiten Der besondere Vorteil dieses Funktionsprinzips ist dass auf der Clientseite au er einem Internet Browser keine besondere Software erforderlich ist Voraussetzungen f r Web Based Management Nachdem Sie dem Ger t mit dem Primary Setup Tool eine IP Adresse zugewiesen haben k nnen Sie die weitere Konfiguration mit dem Web Based Management durchf hren Um das Web Based Management nutzen zu k nnen ist eine kabelgebundene Netzverbindung zwischen dem SCALANCE W 700 und dem Clientcomputer zweckm ig Prinzipiell ist die Nutzung des Web Based Managements auch ber ein Funknetz m glich allerdings kann der SCALANCE W 700 so eingestellt werden dass der Zugriff ber das Funknetz deaktiviert ist Es wird empfohlen Microsoft Internet Explorer ab Version 5 5 oder Mozilla Firefox ab Version 1 5 zu verwenden Alle Seiten des Web Based Managements erfordern JavaScript Achten Sie deshalb auf eine entsprechende Browsereinstellung Da das Web Based Management HTTP basiert ist m ssen Sie bei installierter Firewall den Zugriff auf Port 80 bzw Port 443 f r HTTPS erm glichen Hinweis Die in diesem Kapitel dargestellten Screenshots wurden unter Verwendung des Microsoft Internet Explorers Version 6 0 erstellt Bei V
115. W746 W747 W78x W78x PB LINK RR ar lt Key gt F gt einen Schl ssel ans Ende oder Index ab 5 sind Private Keys am angegebenen Index der Tabelle Se er u v vw ein er lt Len gt Ver ndert den Schl ssel an der Stelle Y v v v v Y Index delete lt Index gt L scht den Schl ssel an der Stelle v v v v v Y Index clearall L scht alle Schl ssel v v v v v v Siehe auch e Men punkt Keys Seite 142 SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 231 Konfigurieren Projektieren 3 7 Konfiguration mit dem Command Line Interface 5 7 4 5 Bearbeitung der Acess Control List ACL Mit den Befehlen dieses Men s bearbeiten Sie Eintr ge in der Access Control List Men punkt CLIISECURITY ACL WLAN1 bzw WLANZ2 oder WLANS3 CLI SECURITY ACL WLANT gt bzw WLAN2 oder WLAN3 Befehl Beschreibung Kommentar IWLAN W744 W746 W747 W78x W78x PB LINK RR aclmode EIDIS Globale Freigabe der ACL v v E Enable Nur im Access Point Modus D Disable S Strict See key SS eines neuen Eintrags in der v v MAC MAC Adresse des Client Nur im Access Point Modus A Allow Y Deny K Default Key P Private Key Key Key index f r Private Key REES D Geen vorhandenen ACL v Y index Nummer des ACL Eintrags
116. agungsverfahren und der Datenrate ab Die Angaben in den folgenden Tabellen gelten f r folgende SIMATIC NET Produkte e Access Point SCALANCE W786 1PRO e Access Point SCALANCE W786 2PRO e Access Point SCALANCE W786 3PRO Tabelle A 4 Empf ngerempfindlichkeit im IEEE 802 11b Modus 2 4 GHz Datenrate Mb s Pe dBm 1 97 2 93 5 5 92 11 88 Tabelle A 5 Empf ngerempfindlichkeit im IEEE 802 11g Modus 2 4 GHz Datenrate Mb s Pe dBm 6 91 9 90 12 89 18 87 24 84 36 80 48 76 54 74 Tabelle A 6 Empf ngerempfindlichkeit im IEEE 802 11a h Modus 5 GHz Datenrate Mb s Pe dBm 6 91 9 90 12 90 18 88 24 85 36 82 48 76 54 72 72 76 278 SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 Anhang A 2 Auslegung und Berechnung von Funksystemen Beispiel RCoax Datenrate Mb s Pe dBm 96 71 108 68 Turbo Mode Systemberechnung am Beispiel RCoax Die Berechnung des Gesamtsystems zeigt ob mit den gew nschten Komponenten eine Kommunikation mit der gew nschten bertragungsrate m glich ist Dazu werden von der Sendeleistung alle Verluste L ngsd mpfung Freiraumd mpfung Leistungsteiler usw abgezogen Ein Antennengewinn wird addiert Das Ergebnis ist die Leistung die einem Empf nger zugef hrt wird Diese Leistung muss gr er sein als
117. an diesem AP konfigurieren wollen dann legen Sie die Anzahl der virtuellen Access Points ber die Klappliste Virtual AP count fest Wenn Virtual AP count 0 und VLAN Prio Tag deaktiviert sind werden keine VAPs angelegt Sie k nnen max 8 VAPs definieren Die Einstellungen von VAPO werden direkt unter Interfaces WLAN vorgenommen die Einstellungen f r VAP1 7 sind in den Untermen s Interfaces WLAN VAP1 7 zu finden Mit Hilfe von virtuellen Access Points k nnen verschiedene SSIDs max 8 pro WLAN Interface mit unterschiedlichen Security Einstellungen konfiguriert werden Sie k nnen jeden Virtual AP einem bestimmten VLAN zuordnen bernehmen Sie die Konfiguration indem Sie auf Set Values klicken Wenn Sie in der Betriebsart Access Point virtuelle Access Points konfiguriert haben Virtual AP count gt 0 dann werden Sie nach Klick auf Set Values aufgefordert f r den SCALANCE W78x einen Neustart durchf hren zu lassen SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Konfigurieren Projektieren 3 6 Konfiguration ber das Web Based Management 5 6 4 4 Men punkt Advanced Konfiguration des Sendeverhaltens Sendeleistung Beacons RTS CTS Auf dieser Seite k nnen Sie Details des Sendeverhaltens festlegen Sie m ssen die Parameter dieser Seite nur anpassen wenn das Ger t mit den Standardeinstellungen nicht in der vorgesehenen Art und Weise genutzt werden kann In der Kl
118. anagement e die Messstrecke sollte 2 3 Mal mit den gleichen Parametern abgefahren werden um herauszufinden ob Einschnitte in der Signalst rke immer an der gleichen Position vorkommen e Punktuell sollten Messungen in einer festen Position ber eine bestimmte Zeit aufgenommen werden Mes em vu A8 N Roamed from 08 00 06 97 E 8 to 00 00 00 00 00 00 ps 270 m D Recorded 450 amples interval time 200 ms min 96 dBm max 42 dBm Print graph Ooze unndon Bild 5 2 Bildschirmdarstellung der Messwerte Roamingindikator Dieser Wert erscheint wenn sich der Client auf einen anderen bzw keinen AP verbindet sich somit die MAC Adresse des APs ndert Bandbreite Datenrate Die Bandbreite Datenrate wird nicht durchgezogen dargestellt da es unter ung nstigen Bedingungen zu Uberdeckungen mit dem Signalpegel kommen kann Grundrauschpegel noise floor Das Grundrauschen stellt das untere Ende des technischen bertragungsbereichs des Ger tes dar Das bedeutet dass ab berschreiten des Grundrauschpegels das Nutzsignal SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 193 Konfigurieren Projektieren 5 6 Konfiguration ber das Web Based Management wird lauter als das Grundger usch die Systemdynamik beginnt Aus diesem Grund ist dieser Pegel ist nur dann sichtbar wenn der Client keine Verbindung zu einem AP hat im Bild oben durch die MAC Adresse 00 00 00 00 00 00 angedeutet L
119. anleitung Ausgabe 08 2007 C79000 68900 C221 02 Konfigurieren Projektieren 3 6 Konfiguration ber das Web Based Management Eingabefeld Max Age Max Age ist die Zeit die eine Bridge auf ein Konfigurations Telegramm BPDU wartet Wenn die Zeit vorbei ist versucht die Bridge das Netz zu rekonfigurieren Der Default Wert f r diesen Parameter betr gt 20 Sekunden Eingabefeld Hello Time Jede Bridge versendet regelm ig Konfigurationstelegramme BPDUs Der Zeitabstand zwischen zwei solchen Telegrammen ist die Hello Time Der Default Wert f r diesen Parameter betr gt 2 Sekunden Eingabefeld Forward Delay Neue Konfigurationsinformationen werden von einer Bridge nicht sofort sondern erst nach dem im Parameter Forward Delay festgelegten Zeitraum angewendet So wird sichergestellt dass der Betrieb entsprechend der neuen Topologie erst gestartet wird wenn alle Bridges die notwendigen Informationen haben Der Default Wert f r diesen Parameter betr gt 15 Sekunden Spanning Tree Port Einstellungen Portspezifische Parameter Diese Seite zeigt die aktuellen Port Parameter Die Einstellungen erfolgen entweder ber die Autofunktion des SCALANCE W 700 oder durch den Anwender SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 161 Konfigurieren Projektieren 5 6 Konfiguration ber das Web Based Management 162 SIEMENS e Console Support e Logout a Wwre amp 1RR SE Wizards D System Au
120. ann sowohl ber seinen Namen als auch ber seine MAC Adresse konfiguriert werden Bild 2 6 pD V A y d T RAN NEN OR RN RR RR REN RR RR e N RAR Een e N N X G S x OXXX OAN G Realisierung von RWLAN mit zwei SCALANCE W78x Ger ten mit mindestens zwei WLAN Schnittstellen Der Datentransfer kann alternativ ber eine der beiden Funkkarten erfolgen SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Beschreibung 2 2 Lieferumfang 2 2 Lieferumfang Folgende Teile geh ren zum Lieferumfang des SCALANCE W786 e SCALANCE W786 e 5 Verschlusskappen f r die Deckelverschraubung e Ausf hrungsabh ngig bis zu 8 Stopfen f r die Geh usedichtung e Ausf hrungsabh ngig bis zu 8 Zugentlastungsklammern e 1 Stecker f r die DC 48V Spannungsversorgung e 2 Dichtungsklebefolien f r ovale Lichtwellenleiter entf llt bei Ger ten mit einer RJ45 Schnittstelle e 1 SIMATIC NET Industrial Wireless LAN CD mit der vorliegenden Betriebsanleitung f r den SCALANCE W78 amp e 1 Betriebsanleitung kompakt SCALANCE W786 berpr fen Sie die Vollst ndigkeit der Lieferung Setzen Sie sich bei unvollst ndiger Lieferung mit Ihrem Lieferanten oder der rtlichen Siemens Gesch ftsstelle in Verbindung SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 19 Beschreibung 2 3 Produkteigens
121. appliste Transmit Power k nnen Sie die Sendeleistung des Ger ts festlegen Die Verminderung der Sendeleistung kann bei der Verwendung von Antennen notwendig werden um die gesetzlich vorgeschriebene maximale Sendeleistung nicht zu berschreiten Eine Verminderung der Sendeleistung bewirkt eine gezielte Reduktion der Zellengr e Beacons sind zyklisch versendete Pakete mit denen ein Access Point die Clients ber seine Existenz informiert Im Eingabefeld Beacon Interval legen Sie das Interval fest mit der das Ger t Beacons sendet Nur im Access Point Modus Der Parameter Data Beacon Rate DTIM Delivery Traffic Indication Map legt fest wie h ufig der Access Point Broadcast und Multicast Pakete ber die drahtlose Schnittstelle sendet Wenn Sie in dieses Feld 1 eintragen bertr gt der Access Point Broadcast und Multicast Pakete direkt nach jedem Beacon empfohlene Einstellung f r normale Netzwerkumgebungen Der Wert 5 w rde bedeuten dass der Access Point die Broadcast und Multicast Pakete sammelt und nach jedem f nften Beacon sendet Ein Vergr ern dieses Werts erlaubt den verbundenen Clients einen l ngeren Sleep Modus auf Kosten einer h heren Verz gerung bei Broadcast und Multicast Paketen Hinweis Als Beacon Rate wird die kleinste eingestellte Basic Rate im Men INTERFACE WLAN DATARATES genutzt Je h her die Datenrate des Beacons eingestellt ist desto geringer ist die Reichweite des Beacons RTS CTS R
122. ation von WLAN Clients innerhalb einer SSID e Ethernet blocking Diese Einstellung unterbindet die Kommunikation von WLAN Clients ber die Ethernet Schnittstelle des Accesspoint e Allowed Diese Einstellung erm glicht sowohl die Kommunikation von WLAN Clients innerhalb einer SSID als auch die Kommunikation von WAN Cents ber die Ethernet Schnittstelle SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 95 Konfigurieren Projektieren 3 5 Security Wizard bersicht der Kommunikationsm glichkeiten 96 Zur Verdeutlichung finden Sie hier eine bersicht welche Auswirkung die beiden Einstellungen Inter SSID communication und Intracell communication haben Einstellungen M gliche Kommunikation Inter SSID Intracell innerhalb zu einer anderen zum Ethernet communication communication einer SSID SSID Netzwerk Enabled Allowed X X X Enabled Intracell X X blocking Enabled Ethernet X X blocking Disabled Allowed X X Disabled Intracell X blocking Disabled Ethernet X blocking SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Konfigurieren Projektieren 5 5 6 5 5 Security Wizard Security Einstellungen f r WLAN Seite 2 Vordefinierte Sicherheitsstufen Authentifizierung und Verschl sselung sind bew hrte Ma nahmen zur Sicherung eines Netzwerks Das Web Based Management bietet vier vordefinierte Sicherheitsstufen a
123. b Based Management Eingabefeld File System Zeigt den Typ des Dateisystems an das auf dem C PLUG vorhanden ist Eingabefeld File System Size Zeigt die maximale Speicherkapazit t des Dateisystems an das auf dem C PLUG vorhanden ist Eingabefeld File System Usage Zeigt den belegten Speicherplatz im Dateisystem des C PLUG an Eingabefeld C PLUG Info String Hier werden zus tzliche Informationen ber das Ger t angezeigt das den C PLUG im vorangegangenen Betrieb genutzt hatte z B Bestellnummer Typenbezeichnung sowie die Ausgabest nde von Hardware und Software Klappliste Modify C PLUG Schaltfl che Modify Sie k nnen in diesem Feld nur dann Einstellungen vornehmen wenn Sie als Admin eingeloggt sind W hlen Sie hier aus wie Sie den Inhalt des C PLUG ver ndern wollen Es gibt folgende Alternativen e Copy internal Configuration to C PLUG Die im internen Flash des SCALANCE W 700 vorhandene Konfiguration wird auf den C PLUG kopiert anschlie end erfolgt ein Neustart F r diese Funktion gibt es folgenden wichtigen Einsatzfall Das Ger t ist mit einem C PLUG angelaufen der eine vom Ger t abweichende oder fehlerhafte Konfiguration enth lt Wenn Sie nach dem Ger testart noch keine Konfigurations nderung durchgef hrt haben k nnen Sie mit dieser Funktion den Inhalt des C PLUG mit der urspr nglichen Ger tekonfiguration aus dem Speicher berschreiben e Load default Configuration to C PLUG and Restart Eine Konfigura
124. betriebenen SCALANCE W700 ber Ethernet angeschlossen ist Soll ber den im Client Modus betriebenen SCALANCE W700 keine Schicht 2 Kommunikation abgewickelt werden sondern nur h here IP basierte Telegramme an ein oder mehrere angeschlossene Ger te gesendet werden kann auch die Defaulteinstellung Adopt Own Mac ausgew hlt bleiben In diesem Modus meldet sich der Client mit der MAC Adresse seiner Ethernet Karte an Die IP Pakete werden ber eine intern gehaltene Tabelle aufgeschl sselt und an die angeschlossenen Ger te weitergeleitet In den Betriebsmodi Auto find Adopt MAC und Layer 2 Tunneling wird das Feld Adopt MAC ausgeblendet SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 85 Konfigurieren Projektieren 5 4 Basic Wizard 5 4 7 Kanal Einstellungen Nur im Access Point Modus Beschreibung Der SCALANCE W78 amp x verwendet f r die Kommunikation einen bestimmten Kanal innerhalb eines Frequenzbandes Sie k nnen diesen Kanal entweder fest vorgeben oder den SCALANCE W78 amp x so konfigurieren dass eine automatische Kanalauswahl erfolgt Eine feste Vergabe des Kanals ist unter anderem in folgenden Situationen notwendig e Es gibt eine St rung der Kommunikation durch ein anderes Ger t z B Mikrowellen oder ein anderes drahtloses Netzwerk e Verwendung der Redundanzfunktion In diesem Fall m ssen zwei weit auseinanderliegende Kan le oder zwei unterschiedliche Frequenzb nder gew hlt
125. ce Mit dem Befehl dieses Men s zeigen Sie Informationen ber aufgetretene Fehler an CLI SYSTEM FAULT gt Befehl Beschreibung Kommentar IWLAN W744 W746 W747 W78x W78 PB LINK RR fault OFF Zeigt den Fehler Zustand und Fehlerursache Mit dem Parameter OFF setzen Sie die Fehler LED und den Fehler Zustand zur ck Vorzugsweise ist aber die Fehlerursache zu beheben Man kann die LED und den Fehler Zustand mit dem Befehl fault OFF zur cksetzen Vorzugsweise ist aber die Fehlerursache zu beheben v v De Y v v ipacknow Index All Zeigt oder quittiert l scht die IP Alive Quittungsmeldungen Solange nicht alle Fehlermeldungen quittiert sind bleibt der Fehler Zustand eingeschaltet Der Fehlerzustand und die Fault LED erl schen falls die einzige Ursache daf r eine IP Alive Fehlermeldung war Der Befehl ist im Client Modus nicht ausf hrbar _ u v v linkack Index All Zeigt oder quittiert l scht die Link Check Quittungsmeldungen Solange nicht alle Fehlermeldungen quittiert sind bleibt der Fehler Zustand eingeschaltet Der Fehlerzustand und die Fault LED erl schen falls die einzige Ursache daf r eine Link Check Fehlermeldung war Der Befehl ist im Client Modus nicht ausf hrbar D v v Siehe auch e Men punkt Fault State Seite 117 SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08
126. ch nicht mehr direkt ber Unicast Pakete angesprochen werden Siehe auch e Men punkt CLIISECURITY ACL WLAN1 bzw WLAN2 oder WLAN3 Seite 232 5 6 5 5 Men punkt RADIUS Server Hinweis Der Men punkt RADIUS ist nur im Access Point Modus verf gbar Authentifizierung ber einen externen Server Das Konzept von RADIUS basiert auf einem externen Authentifizierungs Server F r einen Client ist der Zugang zum Netzwerk erst m glich nachdem der Access Point die Anmeldedaten des Clients beim Authentifizierungs Server verifiziert hat Sowohl der Client als auch der Authentifizierungs Server m ssen das EAP Protokoll Extensive Authentication Protocol unterst tzen Der SCALANCE W 700 unterst tzt die u eren Authentifizierungs Mechanismen EAP TLS EAP TTLS und PEAP Siehe auch e Men punkt CLIISECURITY RADIUS Seite 233 SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 145 Konfigurieren Projektieren 3 6 Konfiguration ber das Web Based Management 5 6 5 6 Men punkt Access Zugriffsrechte f r IP Adressen In diesem Men bestimmen Sie Zugriffsrechte f r IP Adressen Sie k nnen festlegen ob ein Management Zugriff SNMP Telnet WBM mit den definierten Adressen m glich ist e Ein Management Zugriff ist nur mit den definierten Adressen m glich Oder e Ein Management Zugriff ist mit allen IP Adressen m glich die nicht in der Liste aufgef hrt sind Hinweis Die definierten
127. chaften Hinweis Im Client Modus k nnen Sie einen SCALANCE W786 xPRO mit der Funktion eines SCALANCE W746 1PRO einsetzen Die folgende Tabelle zeigt die Unterschiede zwischen den verschiedenen Modellvarianten des SCALANCE W786 Typ Anzahl der Anzahl und Art Anzahl interne Anzahl R Bestell Nr WLAN der Ethernet Antennen SMA Buchsen Schnittstellen Schnittstellen f r externe Antennen W786 1PRO 1 1 RJ45 1 6GK5786 Diversity 2 1BA60 2AAO 6GK5786 1BA60 2ABO 0 W786 1PRO 1 1 RJ45 2 6GK5786 1AA60 2AA0 6GK5786 1AA60 2ABO WI W786 1PRO 1 1 ST Duplex 1 6GK5786 Multimode Diversity 2 1BB60 2AA0 Lichtwellen 6GK5786 leiter 1BB60 2AB0 WI W786 1PRO 1 1 ST Duplex 2 6GK5786 Multimode 1AB60 2AA0 Lichtwellen 6GK5786 leiter 1AB60 2AB0 WI W786 2PRO 2 1 RJ45 2 6GK5786 Diversity 2 2BA60 2AAO 6GK5786 2BA60 2ABO WI W786 2PRO 2 1 RJ45 4 6GK5786 2AA60 2AA0 6GK5786 2AA60 2ABO WI W786 2PRO 2 1 ST Duplex 2 6GK5786 Multimode Diversity 2 2BB60 2AA0 Lichtwellenleite 6GK5786 r 2BB60 2ABO 0 SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 21 Beschreibung 2 3 Produkteigenschaften Typ Anzahl der Anzahl und Art Anzahl interne Anzahl R Bestell Nr WLAN der Ethernet Antennen SMA Buchsen Schnittstellen Schnittstellen f r externe Antennen W786 2PRO 2 1 ST Duplex 4 6GK5786 Multimode
128. chaften 2 3 Produkteigenschaften Einsatzm glichkeiten f r den SCALANCE W786 Der SCALANCE W786 ist mit einer Ethernet Schnittstelle und bis zu drei Wireless LAN Schnittstellen ausgestattet Dadurch ist dieses Ger t f r folgende Einsatzf lle geeignet Der SCALANCE W786 leitet innerhalb seiner Reichweite Daten von einem Teilnehmer zu einem anderen ohne dass eine Verbindung zu einem drahtgebundenen Ethernet bestehen muss Der SCALANCE W786 kann als Netz bergang von einem drahtgebundenen zu einem drahtlosen Netz verwendet werden Der SCALANCE W786 kann als drahtlose Br cke zwischen zwei Netzen eingesetzt werden Der SCALANCE W786 kann als Br cke zwischen zwei Funkzellen mit verschiedenen Frequenzen dienen Dar ber hinaus k nnen Sie mit einem SCALANCE W786 mit mehr als einer WLAN Schnittstelle auch eine redundante Funkverbindung zu einem SCALANCE W78x mit mindestens zwei WLAN Schnittstellen realisieren Eigenschaften des SCALANCE W786 20 Die Ethernet Schnittstelle unterst tzt 10 Mbit s und 100 Mbit s jeweils Voll Duplex und Halb Duplex sowie Auto Crossing und Auto Polarity Betrieb der drahtlosen Schnittstelle in den Frequenzb ndern 2 4 GHz und 5 GHz Die drahtlose Schnittstelle ist kompatibel zu den Standards IEEE 802 11a IEEE 802 11h IEEE 802 11b und IEEE 802 119 Im 802 11a 802 11h und 802 11g Modus betr gt die Brutto bertragungsgeschwindigkeit bis zu 54 Mbit s Im Turbo Modus betr gt die bertragung
129. d Response Time tragen Sie die gew nschte Antwortzeit des SCALANCE W78x ber die Funkschnittstelle ein Beachten Sie dass es sich bei diesem Wert um die bertragungszeit der Daten vom SCALANCE W78x zum Client handelt Entsprechend dem festgelegten Werte vermindert sich die Daten bertragungsrate f r die Netzteilnehmer die nicht in der Liste aufgef hrt sind e Men punkt CLIIFEATURES IQOS WLAN1 bzw WLAN2 oder WLAN3 Seite 247 SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Konfigurieren Projektieren 3 6 Konfiguration ber das Web Based Management 5 6 8 3 Men punkt Forced Roaming on IP Down Nur im Access Point Modus Hinweis Forced Roaming on IP Down kann nicht zusammen mit iPCF oder WDS auf dem gleichen WLAN Interface betrieben werden Konfiguration Nach dem Aktivieren des Kontrollk stchens Forced Roaming on IP Down k nnen Sie folgende Parameter konfigurieren e Destination IP address Die IP Adresse des Ger ts f r das eine Verbindungs berwachung stattfinden soll e Interval 100 5000 ms Zyklusdauer in Millisekunden nach der die IP Verbindung berpr ft wird e Maximum lost packets 1 5 Maximale Anzahl der in Folge verlorenen Pakete nach denen die WLAN Schnittstelle deaktiviert wird Siehe auch e Men punkt CLINFEATURES FORCED_ROAM WLAN1 bzw WLAN2 oder WLAN3 Seite 249 5 6 8 4 Men punkt Link Check Nur im Access Point Modus Hinweis Diese
130. d das Ger t mit gestecktem C PLUG gestartet wird l uft der SCALANCE W 700 mit den Konfigurationsdaten auf dem C PLUG an Eingabefeld C PLUG State Hier wird der Status des C PLUG angezeigt Es gibt die folgenden M glichkeiten ACCEPTED Es ist ein C PLUG mit einem g ltigen und passenden Inhalt im Ger t vorhanden NOT ACCEPTED Fehlender C PLUG oder ung ltiger bzw inkompatibler Inhalt eines gesteckten C PLUG Dieser Status wird auch angezeigt wenn der C PLUG im Betrieb formatiert wurde NOT ACCEPTED HEADER CRC ERROR Es ist ein C PLUG mit fehlerhaftem Inhalt gesteckt NOT PRESENT Im Ger t ist kein C PLUG gesteckt Eingabefeld C PLUG Device Group Gibt an von welcher SIMATIC NET Produktlinie der C PLUG im vorangegangenen Betrieb genutzt wurde Eingabefeld C PLUG Device Type Gibt den Ger tetyp innerhalb der Produktlinie an von dem der C PLUG im vorangegangenen Betrieb genutzt wurde Eingabefeld Configuration Revision Die Version der Konfigurations Struktur Diese Angabe betrifft die vom Ger t unterst tzten Konfigurationsm glichkeiten und hat nichts mit der konkreten Hardwarekonfiguration zu tun Diese Revisionsangabe ndert sich also nicht wenn Sie Module bzw Extender hinzuf gen oder entfernen sie kann sich aber ndern wenn Sie einen Firmwareupdate durchf hren 122 SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Konfigurieren Projektieren 3 6 Konfiguration ber das We
131. d erm glicht eine Festlegung sicherheitsrelevanter Parameter auch ohne Detailkenntnisse ber Sicherheitstechnologien in Funknetzen Hinweis Der SCALANCE W 700 kann auch ohne Konfiguration der sicherheitsrelevanten Parameter betrieben werden Abh ngig von den Eigenschaften Ihres Netzwerks besteht dann die erh hte Gefahr eines unbefugten Zugriffs Sie sollten deshalb alle Seiten des Security Wizards bearbeiten um zumindest grundlegende Sicherheitsfunktionen zu nutzen 5 5 2 Security Einstellungen Passwort Vergeben Sie zun chst ein neues Admin Passwort Tragen Sie die gew hlte Zeichenkette zweimal in die Textfelder dieser Seite ein Das Passwort darf maximal 31 Zeichen lang sein F r die Passwort Vergabe wird der ASCII Code 0x20 bis Ox7e verwendet Folgende Zeichen werden unerst tzt Die Ziffern 0 9 Die Buchstaben abcdefghijkImnopgrstuvwxyz ABCDEFGHIJKLMNOPQRSTUVWXYZ Die Sonderzeichen 1 amp 1 lt gt _ l und das Leerzeichen Bis zur erstmaligen Vergabe eines Passwortes durch den Benutzer gelten die werkseitigen Voreinstellungen Das Passwort f r den Benutzer admin im Auslieferungszustand lautet admin Sie k nnen die Wizards nur nutzen wenn Sie als Administrator angemeldet sind Hinweis F r die US Variante des SCALANCE W 700 ist das Passwort f r den Benutzer admin ge ndert kann aber durch Fachpersonal f r professionelle WLAN Installationen beim Siemens Support erfragt werden SC
132. dann zu einer Komponente hinter dem Client erfolgen wenn deren MAC Adresse vom Client adoptiert wurde Maximal m gliche Anzahl MAC Teilnehmer hinter dem Client 1 SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Konfigurieren Projektieren 3 1 Technische Grundlagen Layer 2 Tunneling nur f r W746 1 und W747 1 bzw W746 1PRO und W747 1RR sowie W78x im Client Modus Beim Layer 2 Tunneling liefert der Client beim Anmelden an einem Access Point Informationen ber die hinter ihm angeschlossenen Ger te mit Damit ist der Eintrag der MAC Adressen dieser Ger te in die Learning Table des Access Points m glich Der Access Point kann MAC basierte Telegramme zu den Ger ten hinter dem Client an den entsprechenden Client weiterleiten Dabei wird hnlich wie bei WDS ein eigener Port f r den L2T Client angelegt durch den die Ethernet Telegramme ohne nderung der Ziel MAC Adreesse versendet werden Maximal m gliche Anzahl MAC Teilnehmer hinter dem Client 8 5 1 8 IP basierte Kommunikation IP Mapping nur f r W746 1 und W747 1 bzw W746 1PRO und W747 1RR sowie W78 amp x im Client Modus Sind hinter dem Client mehrere Ger te angeschlossenen die nur mit IP Telegrammen angesprochen werden sollen k nnen Sie mit einem Client mehreren Ger ten den WLAN Zugang erm glichen Bei dem sogenannten IP Mapping unterh lt der Client eine Tabelle mit der Zuordnung von MAC Adresse und IP Adresse um eingehende IP Teleg
133. dem der virtuelle Access Point kommunizieren soll Die einzelnen VLANs werden in den VLAN f higen Industrial Ethernet Switches z B SCALANCE X 400 konfiguriert Die VID eines VLAN liegt im Bereich von 1 bis 4094 VLAN membership Siehe auch Hier geben Sie an bei welchen VLANs der virtuelle Access Point Mitglied sein soll bzw welchen weiteren VLANs die oben eingetragene Port VLAN ID VID zugeordnet werden soll Folgende Alternativen der Zuordnung sind m glich TI all Der VAP ist Mitglied aller VL ANS e only Der VAP ist nur bei den im Folgenden eingetragenen VLANs Mitglied Tragen Sie hier die VLAN Kennung VID von bis zu 8 VLANSs ein bei denen der VAP Mitglied sein soll e Men punkt CLI BRIDGE VLAN VLAN_ID Seite 237 e Men punkt CLI BRIDGE VLAN PORTS Seite 238 SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 157 Konfigurieren Projektieren 3 6 Konfiguration ber das Web Based Management 5 6 6 4 Men punkt Learning Table Zuordnung von MAC Adresse und Port 5 6 6 5 Die Learning Table enth lt die Angabe ob eine MAC Adresse ber die drahtgebundene Ethernet Schnittstelle oder ber die drahtlose Schnittstellen erreicht werden kann Diese Informationen leitet der SCALANCE W 700 aus dem laufenden Datenverkehr ab Die Learning Table enth lt auch die Informationen zu Clients und den bis zu acht dahinter angeschlossenen Ger ten die im Layer 2 Tunneling Modus arbeiten
134. den Wizard zu beenden Damit die vorgenommenen Einstellungen wirksam werden m ssen Sie einen Neustart durchf hren Men System gt Restart SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 105 Konfigurieren Projektieren 3 6 Konfiguration ber das Web Based Management 5 6 Konfiguration ber das Web Based Management 5 6 1 Allgemeine Informationen zum Web Based Management Navigationsleiste In der oberen Men leiste des Web Based Managements WBM befinden sich folgende Links e Console Dieser Link ffnet ein Konsolen Fenster in dem Sie CLI Befehle eingeben k nnen e Support Durch Anklicken dieses Links rufen Sie eine Support Seite der SIEMENS AG im Internet auf e Logout Beenden Sie die aktuelle Sitzung des Web Based Managements durch Anklicken dieses Links Es wird dann wieder die Anmeldemaske angezeigt e Help Wenn Sie diesen Link anklicken ffnet sich die Onlinehilfe des Web Based Managements in einem eigenen Browserfenster Aktualisieren der Anzeige mit Refresh Seiten des Web Based Managements die aktuelle Parameter anzeigen haben am unteren Rand die Schaltfl che Refresh Klicken Sie diese Schaltfl che wenn Sie f r die angezeigte Seite aktuelle Daten vom Ger t anfordern wollen Speichern von Eintr gen mit Set Values Seiten auf denen Sie Konfigurationsdaten festlegen k nnen haben am unteren Rand die Schaltfl che Set Value Klicken Sie diese Schaltfl che um eingegebe
135. den sind wenn ein Teilnehmer abgemeldet wird Acknowledged errors Summe aller gesendeten Pakete die nicht durch ein Acknowledge best tigt worden sind RTS errors Summe aller gesendeten RTS Telegramme die nicht durch ein CTS quittiert worden sind Retry count Summe aller erfolgreich gesendeter Telegramme die eine oder mehrere Retries ben tigt haben One retry count Summe aller erfolgreich gesendeter Telegramme die genau eine Wiederholung ben tigt haben Multiple retry count Summe aller erfolgreich gesendeter Telegramme die mehr als eine Wiederholung ben tigt haben SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Konfigurieren Projektieren Overlap AP 3 6 Konfiguration ber das Web Based Management Hinweis Die hinter den Errors stehenden Prozentangaben beziehen sich auf die Gesamtzahl der empfangenen gesendeten Frames Hinweis Dieser Men punkt ist nur im Access Point Modus verf gbar F r einen optimalen Datendurchsatz ist es notwendig dass der eingestellte Funkkanal nicht von anderen Access Points genutzt wird Im 2 4 GHz Band 802 11b oder 802 11g gibt es eine berlappung der Funkkan le sodass ein Access Point nicht nur den eingestellten Kanal belegt sondern zus tzlich die benachbarten 2 3 Kan le Achten Sie deshalb darauf dass zu benachbarten Access Points ein ausreichend gro er Kanalabstand besteht Die Seite Overlap AP zeigt alle Access Points die auf
136. der Zugentlastungsklammer auf die richtige Lage des Lichtwellenleiters Die schmalen Seiten der Leitung m ssen Kontakt mit der Verzahnung der Zugentlastungsklammer haben Bild 4 3 Ansicht von oben auf eine Zugentlastungsklammer mit eingelegtem Lichtwellenleiter SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 55 Anschlie en 4 4 Anschl sse f r die Stromversorgung des SCALANCE W786 4 4 Anschl sse f r die Stromversorgung des SCALANCE W786 M gliche Versorgungsspannungen Folgende Versorgungspannungen sind f r den SCALANCE W786 geeignet e DC 48 V Gleichspannung Verwendung des zweipoligen Steckers der zum Lieferumfang des SCALANCE W786 geh rt e DC 12 24 V Gleichspannung Sie verwenden den Stromversorgungsadapter DC 12 24 V der als Zubeh r erh ltlich ist e AC 110 230 V Wechselspannung Sie verwenden den Stromversorgungsadapter AC 110 230 V der als Zubeh r erh ltlich ist e Power over Ethernet PoE Wenn ein achtadriges Ethernet Kabel verwendet wird dann ist eine Speisung ber die vier Adern m glich die nicht als Datenleitungen verwendet werden Alternativ kann die Spannung auf die Datenleitungen aufmoduliert werden Phantomspeisung Wenn wegen der Feldkonfektionierbarkeit und der h heren mechanischen Robustheit ein Fast Connect Ethernet Stecker benutzt wird sind nur vieradrige Leitungen verwendbar In diesem Fall ist nur Phantomspeisung m glich Eine Einschr nkung f r den A
137. des Wechselmediums Dieser Men punkt liefert Detailinformationen ber den C PLUG Dar ber hinaus gibt es die M glichkeit den C PLUG zu formatieren oder mit einem neuen Inhalt zu versehen Sobald das Ger t mit gestecktem C PLUG gestartet wird l uft der Scalance W mit den Konfigurationsdaten auf dem C PLUG an Die nderung von Parametern werden auf dem C PLUG gespeichert und ber Web und CLI angezeigt Die Daten im Speicher des Ger tes sind erst wieder zug nglich wenn das Ger t ohne C PLUG ber die Funktion lt Restart without C PLUG gt neu anl uft E x Copy memei Consguranon to CPLJG z Modi Load default Config to C PLUG and Restar Clean CPLUG Configuration on CP UG lost Create PRESET PLUG SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 121 Konfigurieren Projektieren 3 6 Konfiguration ber das Web Based Management Hinweis Im Bezug auf den C PLUG arbeiten SCALANCE W 700 Ger te in zwei Modi Ohne C PLUG Das Ger t speichert die Konfiguration auf dem internen Speicher Dieser Modus ist aktiv wenn kein C PLUG gesteckt ist Mit C PLUG Die Konfiguration die auf dem C PLUG gespeichert ist wird ber die Benutzerschnittstellen angezeigt Der interne Speicher wird in diesem Modus weder gelesen noch beschrieben Bei nderungen der Konfiguration speichert das Ger t die Konfiguration direkt auf dem C PLUG Dieser Modus ist aktiv sobald ein C PLUG gesteckt ist Sobal
138. direkt auf dem C PLUG Dieser Modus ist aktiv sobald ein C PLUG gesteckt ist Sobald das Ger t mit gestecktem C PLUG gestartet wird l uft der SCALANCE W 700 mit den Konfigurationsdaten auf dem C PLUG an SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Beschreibung 2 6 Reselt Taster 2 6 Reset Taster Funktionen des Reset Tasters Der Reset Taster befindet sich unter der Geh useabdeckung neben den Anschlussbuchsen f r die externen Antennen 00000000 Bild 2 8 Position des Reset Tasters bei abgenommenem Geh usedeckel Der Reset Taster hat folgende Funktionen e Neustart des Ger ts Um einen Neustart des Ger ts durchzuf hren dr cken Sie den Reset Taster e Laden einer neuen Firmware Falls das regul re Vorgehen ber den Men punkt Load amp Save des Web Based Managements nicht erfolgreich abgeschlossen wurde kann der Reset Taster zum Laden einer neuen Firmware genutzt werden Dieser Fall kann eintreten wenn es w hrend des regul ren Firmware Updates zu einem Spannungsausfall kam e Wiederherstellen der Default Parameter Auslieferungszustand Factory default e bernahme der Konfigurationsdaten aus dem PRESET PLUG SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 27 Beschr
139. e Einbindung des SCALANCE W786 xPRO in ein WLAN Netz Einordnung in die Dokumentationslandschaft Zum Thema Industrial Wireless LAN gibt es von SIMATIC NET au er der Betriebsanleitung die Sie gerade lesen noch folgende Dokumentation e Betriebsanleitung kompakt SCALANCE W786 xPRO Dieses Dokument liegt in Papierform dem Ger t bei und enth lt eine komprimierte Zusammenstellung der wichtigsten Informationen f r die Nutzung der folgenden Produkte SCALANCE W786 1PRO SCALANCE W786 2PRO SCALANCE W786 3PRO e Betriebsanleitung SCALANCE W788 xPRO RR SCALANCE W74x 1PRO RR Die ausf hrliche Benutzerdokumentation f r die folgenden Produkte SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Einleitung 1 1 Informationen zur Betriebsanleitung SCALANCE W786 xPRO SCALANCE W788 1PRO SCALANCE W788 2PRO SCALANCE W788 1RR SCALANCE W788 2RR SCALANCE W744 1PRO SCALANCE W746 1PRO SCALANCE W747 1RR Das Dokument enth lt alle Informationen f r den Aufbau die Inbetriebnahme und den Betrieb dieser Ger te e Betriebsanleitung SCALANCE W784 1xx SCALANCE W74x 1 Die ausf hrliche Benutzerdokumentation f r die folgenden Produkte SCALANCE W784 1 SCALANCE W784 1RR SCALANCE W744 1 SCALANCE W746 1 SCALANCE W747 1 Das Dokument enth lt alle Informationen f r den Aufbau die Inbetriebnahme und den Betrieb dieser Ger te e Systemhandbuch Grundlagen Wireless LAN Es en
140. e Einstellungen vornehmen Netzwerkspezifische Sicherheitseinstellungen Auf der ersten Seite zu den Sicherheitseinstellungen treffen Sie Festlegungen die unabh ngig von protokollspezifischen Einschr nkungen gelten Grundlegende Ma nahmen zur Sicherung eines Netzwerks gegen unbefugten Zugriff bestehen darin e nur bestimmten Clients solchen die den Netzwerknamen SSID des APs eingetragen haben die Kommunikation mit dem SCALANCE W78x zu erm glichen e Clients die ber eine Funkverbindung kommunizieren vom drahtgebundenen Teil des Netzwerks auszuschlie en SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 93 Konfigurieren Projektieren 5 5 Security Wizard kel wrEnDRR Hz Wizards B sse ER Security SH System S Interaces EES Security ES Bridge DE Filters FE IFeatures HE Information K Ethernet blocking Eingabefeld SSID for WLAN 1 Tragen Sie in dieses Feld den Namen Ihres Netzwerks ein maximal 255 Zeichen 32 Zeichen bei Verwendung der Redundanzfunktion Um m gliche Konflikte mit l nderspezifischen Einstellungen auf den Computer zu vermeiden sollte dieser Name keine deutschen Umlaute enthalten Option Enable Suppress SSID broadcasting feature for WLAN 1 Das Markieren dieser Option bewirkt dass die SSID f r andere Ger te nicht sichtbar ist Deshalb k nnen sich nur solche Stationen mit dem SCALANCE W78x verbinden bei denen der gleiche Netzwerkname wie beim SCALA
141. e durch um das Halteblech auf einer S7 300 Profilschiene zu montieren 1 Setzen Sie das Halteblech mit den beiden vorstehenden Haken auf die Oberkante der S7 300 Profilschiene Position A in der vorangegangenen Abbildung 2 Das Halteblech verf gt am unteren Ende ber zwei Laschen mit Bohrungen Verschrauben Sie diese Laschen mit der S7 300 Profilschiene Position B in der vorangegangenen Abbildung Die daf r notwendigen Schrauben geh ren zum Lieferumfang des Halteblechs SCALANCE W786 xPRO 42 Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Montage 3 4 Montage mit Halteblech 3 4 4 Montage des Halteblechs auf einer Hutschiene Vorgehensweise Bild 3 11 Halteblech mit Befestigungselementen f r die Hutschienenmontage F hren Sie folgende Schritte durch um das Halteblech auf einer Hutschiene zu montieren 1 Setzen Sie das Halteblech mit den beiden Montagelaschen Position A in der vorangegangenen Abbildung auf die Oberkante der Hutschiene 2 Ziehen Sie den Hutschienenschieber Position B in der vorangegangenen Abbildung nach unten und dr cken Sie das Halteblech gegen die Hutschiene bis der Hutschienenschieber dort einrastet SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 43 Montage 3 4 Montage mit Halteblech 3 4 5 Mastmontage des Halteblechs Vorgehensweise 44 j Bild 3 12 Halteblech mit Befestigungselementen f r die Mastmontage F hren Sie
142. e iPCF Wizard Dieser Wizard steht f r die Konfiguration des iPCF Verfahrens industrial Point Coordination Function zur Verf gung Hinweis Der iIPCF Wizard ist nur f r folgende Ger te verf gbar e SCALANCE W78x xRR e SCALANCE W747 1 e SCALANCE W747 1RR SCALANCE W786 xPRO 76 Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Konfigurieren Projektieren 5 3 Die Wizards des Web Based Management Wizard Status Nach der Auswahl des Men s Wizards im linken Teil der Bildschirm Maske wird f r alle Wizards der Bearbeitungszustand angezeigt Wenn Sie einen Wizard bearbeitet haben wird als Status Done angezeigt Wenn Sie alle Wizards bearbeitet haben wird au erdem der Eintrag Wizards in der Men auswahl an das untere Ende gesetzt SIEMENS Lenger bien Hinweis Einige Seiten der Wizards haben im Access Point Modus und in der Betriebsart Client unterschiedlichen Inhalt In diesen F llen gibt es f r beide Alternativen eine eigene Beschreibung Die Betriebsart k nnen Sie im Men System festlegen SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 77 Konfigurieren Projektieren 5 4 Basic Wizard 5 4 Basic Wizard 5 4 1 IP Einstellungen Beschreibung Zu den grundlegenden Konfigurationsschritten f r ein Ethernet Ger t geh rt die Festlegung der IP Adresse Mit der IP Adresse wird ein Ger t im Netz eindeutig identifiziert Auf dieser Seite machen Sie Angaben zur IP
143. ebenen Port ein VLAN Tag mit der lt VLAN ID gt portprio lt Port gt Die Priorit t gem 802 1d mit der _ v v lt Priority gt ungetaggte Frames versehen werden member lt Port gt Der angegebene Port ist Mitglied von mes v v LL f EE allen VL ANS all oder nur den unter VLAN ID konfigurierten specific siehe oben Siehe auch e Men punkt VLAN Seite 151 238 SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Konfigurieren Projektieren 3 7 Konfiguration mit dem Command Line Interface 5 7 5 5 Men punkt CLI BRIDGE SPANNING Spanning Tree Eigenschaften Mit den Befehlen dieses Men s legen Sie die Spanning Tree Eigenschaften fest CLI BRIDGE SPANNING gt Befehl Beschreibung Kommentar IWLAN W744 W746 W747 W78x W78x PB LINK RR info Zeigt die aktuelle Spanning Tree v v Konfiguration an spanning E D Schaltet den R STP Algorithmus an z v v E oder aus D version R S Legt fest ob Rapid Spanning Tree R v v oder Spanning Tree S Modus gefahren wird bridge 0 61440 Legt die Bridgepriorit t f r den Default Wert 32768 SCALANCE W 700 fest Er ES S Z v vw hellotm 1 10 Legt den Zeitabstand zwischen zwei Default Wert 2 s BPDU Telegrammen in Sekunden fest ES ES v v fwd_delay 4 30 Legt die Verz g
144. egebenen Strecke bewegt z B H ngebahn e Vorgehensweise bei SCALANCE W 700 Clients ber die URL http lt IP Adresse gt Signal txt als auch ber die URL http lt IP Adresse gt Signal log k nnen Sie das erzeugte Signal File herunterladen Falls Sie noch nicht angemeldet sind gelangen Sie zum Login Fenster in dem Sie sich anmelden m ssen e Vorgehensweise bei IWLAN PB LINK PNIO 1 Aktivieren Sie den FTP Server 2 Eingabe in eine DOS Box ftp lt ip adresse gt 3 Login als admin Default Passwort admin 4 Geben Sie den Befehl get signal txt ein Die Datei signal txt wird dann in das Verzeichnis abgelegt von dem aus der ftp Befehl Pkt 2 erfolgte Anzeigen des Momentanwertes Die obere H lfte des Teilfensters enth lt ein Anzeigeinstrument f r die grafische Darstellung des momentan ermittelten dom Wertes in Echtzeit Abh ngig von Browser und Netzauslastung wird die Anzeige ca alle 500 ms aktualisiert Neben der grafischen Anzeige wird der aktuelle dom Wert auch im Klartext dargestellt Zus tzlich werden die MAC Adresse SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 191 Konfigurieren Projektieren 3 6 Konfiguration ber das Web Based Management des APs mit dem das ECM derzeit verbunden ist sowie Frequenz Kanal und Senderate dargestellt und entsprechend aktualisiert Sie k nnen die grafische Anzeige mittels der Schaltfl chen Start display und Stop display starten bzw stopp
145. egende BW Bandwidth in Mbps RSS Received Signal Strength in dBm RSSI Percent Signal Strength Sample number RSSI dBm 30 35 40 45 mi P aR E do m O ep EISEN E oo EE Oo ep n ee S 7o EEE N o s O on 3 EEE Nr a za 90 o5 Deere 100 115 230 345 460 Sample number Bild 5 3 Gegen berstellung der Messwertdarstellung in Prozent und dBm Siehe auch e Men punkt CLIINFORM SIGNAL Seite 257 SCALANCE W786 xPRO 194 Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Konfigurieren Projektieren 5 7 5 7 1 Einleitung 3 7 Konfiguration mit dem Command Line Interface Konfiguration mit dem Command Line Interface Allgemeine Informationen ber das Command Line Interface Mit dem Command Line Interface abgek rzt CLI k nnen alle Einstellungen eines SCALANCE W 700 und eines IWLAN PB Link konfiguriert werden Das CLI bietet also die gleichen M glichkeiten wie das Web Based Management Beachten Sie deshalb auch die ausf hrlichen Erkl rungen zu den Parametern im Kapitel Konfiguration ber das Web Based Management Mit dem CLI ist auch eine Remote Konfiguration ber Telnet m glich Hinweis Sie sollten das Command Line Interface nur benutzen wenn Sie ein erfahrener Benutzer sind Auch Befehle die eine grundlegende Anderung der Konfiguration bewirken werden meistens ohne R ckfrage ausgef hrt Konfiguration eines IWLAN PB Link mit dem CLI Der IWLAN PB LINK nutzt ausschlie lic
146. eibung 2 7 Biologische Vertr glichkeit 2 7 Biologische Vertr glichkeit Elektromagnetische Felder und Gesundheit 28 Hinsichtlich der Frage ob elektromagnetische Felder zum Beispiel im Zusammenhang mit Industrial Wireless LAN die menschliche Gesundheit gef hrden k nnen verweisen wir auf eine Publikation der BITKOM Bundesverband Informationswirtschaft Telekommunikation und neue Medien e V Stand Dezember 2003 F r WLAN Ger te gelten die gleichen Vorschriften zum Schutz vor gesundheitlichen Beeintr chtigungen wie f r alle anderen Funkanwendungen auch Diese Vorschriften beruhen auf den Schutzkonzepten der ICNIRP bzw der entsprechenden EU Ratsempfehlung Die unabh ngige deutsche Strahlenschutzkommission SSK hat im Auftrag des BMU Bundesministeriums f r Umwelt den Stand der Wissenschaft hinsichtlich m glicher Gefahren thermisch und nicht thermisch durch elektromagnetische Felder ermittelt und u ert sich wie folgt Die SSK kommt zu dem Schluss dass auch nach der Bewertung der neueren wissenschaftlichen Literatur keine neuen wissenschaftlichen Erkenntnisse im Hinblick auf nachgewiesene Gesundheitsbeeintr chtigungen vorliegen die Zweifel an der wissenschaftlichen Bewertung aufkommen lassen die den Schutzkonzepten der ICNIRP bzw der EU Ratsempfehlung zugrunde liegt Dar ber hinaus stellt die SSK fest dass unterhalb der bestehenden Grenzwerte auch kein wissenschaftlicher Verdacht auf gesundheitliche R
147. eingesetzt wird m ssen also vorher mit den gleichen Schl sseln versorgt werden Auch die Erneuerung der Schl ssel kann nur manuell erfolgen SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Glossar Wi Fi WPA WPA PSK Wireless Fidelity Spezifikation f r drahtlose Netze Die Wi Fi Allianz ist ein Zusammenschluss von WLAN Herstellern die die Interoperabilit t von WLAN Produkten pr fen und zertifizieren Wi Fi ist eine Zertifizierung von WLANs nach 802 11b die von der WECA der WiFi Dachorganisation durchgef hrt wird Mit dieser Zertifizierung wird die Interoperabilit t von WLAN Produkten best tigt die dem Standard 802 11b gem arbeiten Die Wi Fi Allianz erarbeitet dar ber hinaus Standards So hat die WiFi Allianz f r noch nicht standardisierte Sicherheitsverfahren eigene Architekturen wie die WiFi Protected Architecture WPA entwickelt um die Kompatibilit t der verschiedenen Herstellerprodukte testen zu k nnen F r Echtzeit bertragungen hat die Wi Fi Allianz Wi Fi Multimedia WMM f r bertragungen mit garantierter Dienstg te QoS spezifiziert Wi Fi Protected Access ist eine Methode die durch die Wi Fi Allianz spezifiziert worden ist um die Sicherheitsl cken von WEP zu schlie en Dabei ist die Authentifizierung durch einen Server 802 1x fest vorgeschrieben Durch den dynamischen Austausch der Schl ssel bei jedem Frame wird eine weitere Sicherheit eingebaut Als Verschl
148. eit dBi eingeben Eingabefeld Antenna cable length in meters nur bei Ger ten mit externen Antennen Geben Sie hier die Kabell nge in Metern zwischen dem Ger t und der externen Antenne ein Hinweis Die WLAN Schnittstellen sind au er beim IWLAN PB Link PN IO im Auslieferungszustand deaktiviert Diese Schnittstellen sind nutzbar nachdem Sie den Basic Wizard durchgef hrt haben ACHTUNG Bei Betrieb einer zweiten oder dritten WLAN Schnittstelle m ssen Sie auf einen ausreichenden Kanalabstand achten SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 87 Konfigurieren Projektieren 5 4 Basic Wizard 5 4 8 Beenden des Basic Wizard Beschreibung Diese Seite zeigt die von Ihnen gew hlten Parameter wenn Sie alle Festlegungen f r die Basiskonfiguration getroffen haben Die Angabe Adopt MAC Address wird nur f r einen Client oder f r einen Access Point im Client Modus angezeigt SIEMENS eeneg ren e wegen E Wizards H Bass D Security E System B Interfacas H Security RO Bridge B Filters ES Features E E Information Schaltfl che Finish Bet tigen Sie diese Schaltfl che um den Basic Wizard zu beenden und sich mit der ge nderten IP Adresse neu anzumelden SCALANCE W786 xPRO 88 Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 Konfigurieren Projektieren 5 5 Security Wizard 5 5 Security Wizard 5 5 1 Einleitung Der Security Wizar
149. eitet diesen clearall Access Control Liste l schen v v v v v delete_r L scht einen IP Bereich v v v v v clear_r L scht alle IP Bereiche v v v v v Siehe auch e Men punkt Access Seite 146 SCALANCE W786 xPRO 234 Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 Konfigurieren Projektieren 3 7 Konfiguration mit dem Command Line Interface 5 75 Das Men CLI BRIDGE 5 7 5 1 Men punkt CLI BRIDGE L schen veralteter Bridge Informationen Mit dem Befehl dieses Men s legen Sie fest nach welcher Zeit veraltete Bridge Informationen in der Learning Table gel scht werden CLI BRIDGE gt Befehl Beschreibung Kommentar IWLAN W744 W746 W747 W78x W78x PB LINK RR aging EID Aging time Aktiviert deaktiviert das automatische F r die Aging time sind Werte zwischen 10 s und L schen von Informationen ber die 1 000 000 s m glich Zuordnung von MAC Adressen und Der Defaultwert ist 300 s 5 min Ports Mit dem Parameter Aging time _ Y v vw v v k nnen Sie die Zeit ver ndern learn Zeigt die Learning table an v v v TR Zeigt die ARP table an v v vw v vw ipmap Zeigt die IP Mapping table an v v v ES STORMTHR ffnen des Storm Threshold Men s v v v Kam NAT ffnen des NAT Men s v v v bes Siehe auch e Men punkt Bridge Seite 147 SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 235 K
150. el F hren Sie folgende Schritte durch um eine Ethernet Leitung an einen SCALANCE W786 anzuschlie en 1 Setzen Sie den Stecker der Ethernet Leitung in die entprechende Buchse des SCALANCE W786 ein Achten Sie bei Lichtwellenleitern auf die richtige Zuordnung der sendenden und empfangenden Leitung Die Lage der Buchse f r RX und TX ist in der vorangegangenen Abbildung dargestellt 2 Befestigen Sie die Ethernet Leitung mit einer Zugentlastungsklammer Entsprechende Informationen finden Sie im Abschnitt Anschlie en der Leitungen SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 61 Anschlie en 4 7 Anschl sse f r externe Antennen 4 7 Anschl sse f r externe Antennen Vorgehensweise beim Anschlie en externer Antennen Bild 4 8 Position der Schnittstellen f r externe Antennen bei abgenommenem Geh usedeckel F r jede WLAN Schnittstelle gibt es bei einem SCALANCE W786 zwei R SMA Buchsen zum Anschluss externer Antennen Die vorangegangene Abbildung zeigt wie die R SMA Buchsen den WLAN Schnittstellen zugeordnet sind Bei einem SCALANCE W786 1PRO ist nur das mit 1 bezeichnete Buchsenpaar vorhanden bei einem SCALANCE W786 2PRO sind nur die mit 1 und 2 be
151. en v v RADIUS Server maxreq B max Anzahl Maximale Anzahl der Anfragen an den u em v v RADIUS Server Backup Server authprd Zeit in s Zeitdauer f r die Wiederholung der Der Defaultwert betr gt 3600 s Authentifizierung a v vw Time_ser S L Legt die Zeit f r die Reauthorisierung v v fest S Server L Lokal Siehe auch e Men punkt RADIUS Server Seite 145 SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 233 Konfigurieren Projektieren 3 7 Konfiguration mit dem Command Line Interface 5 7 4 7 Men punkt CLI SECURITY ACCESS Zugriffsrechte f r IP Adressen Mit den Befehlen dieses Men s bestimmen Sie Zugriffsrechte f r IP Adressen CLI SECURITY ACCESS gt Befehl Beschreibung Kommentar IWLAN W744 W746 W747 W78x W78x PB LINK RR access E D Access Control Liste zZ Y v v v v aktivieren deaktivieren statmgmt AID Auf die IP Adressen der Access Y v Y v Y Control Liste kann zugegriffen nicht zugegriffen werden Accessed Denied add lt IP gt F gt eine neue IP Adresse hinzu v v v v v edit lt Index IP gt EID Aktiviert deaktiviert den ber den Y v v v Y Index oder der IP Adresse angegebenen Eintrag in der Tabelle delete lt Index IP gt L scht den Eintrag Sg Y v v v v ir ED IP_1 F gt einen neuen IP Bereich hinzu v v v v v bzw bearb
152. en Hinweis Der Betrieb der grafischen Anzeige kann eine nicht unerhebliche Netzlast hervorrufen die zeit und durchsatzkritische Prozesse PNIO st ren kann Aufzeichnung einer Messreihe 192 Die untere H lfte des Teilfensters enth lt neben den Bedienelementen f r die grafische Anzeige des Momentanwertes auch die Bedienelemente des eigentlichen Signal Recorders Sie haben die M glichkeit das Zeitintervall welches zwischen der Erfassung zweier Messpunkte liegt und die Gesamtzahl der Messpunkte vorzugeben Der Recorder wird ber die Schaltfl chen Start recording bzw Stop recording gesteuert Sobald erfolgreich Messpunkte aufgenommen und der Recorder wieder gestoppt wurde stehen die Schaltfl chen Save recorder file und Display recorder file zur Verf gung Die Messwerte k nnen durch bet tigen der Save Schaltfl che als Datei im CSV Format direkt vom ECM geladen und in ein geeignetes Auswerteprogramm importiert werden Die CSV Datei enth lt f r jeden Messpunkt die MAC Adresse des APs die laufende Nummer der Messung den Rohwert der RSSI den dBm Wert und die prozentuale Entsprechung einen Roaming Indikator den Kanal und die Senderate Die Display record file Schaltfl che ffnet ein Pop Up Fenster in dem der Verlauf der Messwerte bereits grafisch aufbereitet vorliegt Dargestellt wird der Verlauf der dBm Werte Roamt das ECM w hrend der Messung weisen blaue Balken auf das Ereignis hin Bewegt man den
153. en OFDM Diese Technologie teilt ein Datenpaket in mehrere kleinere Pakete auf die gleichzeitig mit unterschiedlichen Frequenzen bertragen werden Besondere Einstellm glichkeiten f r 802 11g Die Einstellm glichkeiten im Untermen punkt Advanced G betreffen die Art und Weise wie Management und Kontrolldaten RTS CTS Telegramme Beacons im 802 11g9 Modus versendet werden Au erdem k nnen Sie festlegen dass der SCALANCE W 700 nur 802 11g kompatible Ger te unterst tzt Behandlung von 802 11b Clients Der Access Point erkennt automatisch ob 802 11b Clients in der Umgebung vorhanden sind Damit 802 119 Pakete nicht mit 802 11b Paketen kollidieren kann der Access Point das RTS CTS Verfahren verwenden Verwendung von RTS CTS Nur im Access Point Modus Mit der Klappliste 802 119 CTS mode wird die Verwendung von RTS CTS festgelegt None Kein RTS CTS verwenden Always Immer RTS CTS verwenden bei 802 11g Paketen Auto Nur RTS CTS verwenden wenn 802 11b Clients in der Umgebung sind Die Datenrate f r die RTS CTS Frames kann man ber die Klappliste 802 119 CTS Rate einstellen Mit der Klappliste 802 119 CTS Type legt man fest ob nur ein CTS oder RTS CTS gesendet werden soll 802 11g Erweiterungen 134 Mit dem Parameter 802 11g Short Slot Time legt man fest ob die kurze Slot Time verwendet werden soll Diese kurze Slot Time sollte von allen neueren Clients unterst tzt werden Mit dem Parameter
154. en alle vom Ethernet kommenden Frames mit der ensprechenden VLAN ID geblockt verworfen Frames die nicht konfigurierte VIDs enthalten und ungetaggte Frames werden bei aktivem VLAN generell geblockt SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 151 Konfigurieren Projektieren 5 6 Konfiguration ber das Web Based Management SIEMENS Amtumatios amp Drives Console sg Support w Logout Help SIMATIC NET eil wressPro S System 89 Interfaces 4 Securty SS Bridge SO wos SA Spanning Tree D Storm Thresholds Te Filters 59 iFeatures E Information 1 D Wizards VLAN ID Einstellungen del o RE o b Feld VLAN ID erlaubt den Eintrag einer neuen VID solange kein Port explizit als Member zugeordnet ist Andernfalls ist die VID nicht mehr nderbar Darstellung 1 Einstellungen Bedeutung Feld ist editierbar Zeigen alle editierbaren Felder diese Darstellung und ist die VID nicht als Port VID konfiguriert so wird beim Verlassen der Seite die VID gel scht Klick auf das Feld stellt auf Darstellung 2 um Feld ist editierbar Klick auf das Feld stellt auf Darstellung 1 um Feld ist nicht editierbar Alle Eintr ge f r VLAN Membership sind belegt CT lt 152 Feld ist nicht editierbar VID entspricht der Port VID SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Konfigurieren P
155. en eingebauten SSH Server erhalten Sie einen gesicherten Zugriff auf das CLI Im Gegensatz zu Telnet l uft hierbei die gesamte Kommunikation inklusive der Benutzerauthentifizierung verschl sselt ab Anmerkungen zu WEB Enabled im WEB Interface Das Optionsk stchen zum Eintrag WEB Enabled ist markiert und inaktiv gesetzt weil ohne Zugriffsm glichkeit ber HTTP nat rlich keine Konfiguration mit dem Web Based Management mehr m glich ist Wenn Sie die Konfigurationsm glichkeit ber das Web Based Management abschalten wollen k nnen Sie das mit dem Security Wizard oder ber Telnet und SNMP tun Dort ber Security Wizard vorgenommene Einstellungen werden erst nach einem Neustart des Ger ts wirksam Siehe auch e Men punkt CLI ISYSTEM SERVICES Seite 200 5 6 3 4 Men punkt Restart Schaltfl che Restart Klicken Sie auf diese Schaltfl che um das Ger t neu zu starten Bei einem Neustart wird das Ger t neu initialisiert die interne Firmware wird neu geladen und das Ger t f hrt einen Selbsttest durch Die gelernten Eintr ge in der Adresstabelle werden gel scht Sie k nnen das Browser Fenster ge ffnet lassen w hrend das Ger t neu startet Schaltfl che Restore Memory Defaults Klicken Sie diese Schaltfl che um die Konfiguration zur ckzusetzen Dabei werden die folgenden Parameter gesch tzten Voreinstellungen nicht zur ckgesetzt SCALANCE W786 xPRO 110 Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02
156. enen Clients kommuniziert die einerseits WPA und andererseits WPA2 verwenden Bei den Clients muss das gleiche Verschl sselungsverfahren eingesetzt werden SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Konfigurieren Projektieren Verschl sselung 3 5 Security Wizard Die Verschl sselung sch tzt die zu bertragenden Daten vor Abh ren und F lschen Sie k nnen die Verschl sselung im Optionsk stchen Encryption nur dann abschalten wenn Sie im Men Basic WLAN bei der Authentifizierung Open System gew hlt haben Alle anderen Sicherheitsverfahren beinhalten sowohl Authentifizierung als auch Verschl sselung F r die Verschl sselung werden verschiedene Verfahren eingesetzt Schl sselherkunft WEP Wired Equivalent Privacy Ein schwaches symmetrisches Stromverschl sselungsverfahren mit lediglich 40 bzw 104 Bit langen Schl sseln basieren auf dem RC4 Algoritnmus Ron s Code 4 TKIP Temporal Key Integrity Protocol Ein symmetrisches Stromverschl sselungsverfahren mit dem RC4 Algorithmus Ron s Code 4 TKIP verwendet im Gegensatz zur schwachen WEP Verschl sselung wechselnde Schl ssel die von einem Hauptschl ssel abgeleitet werden TKIP kann au erdem gef lschte Pakete erkennen AES Advanced Encryption Standard Starkes symmetrisches Blockverschl sselungsverfahren nach dem Rijndael Algorithmus der die Funktionen von TKIP weiter verbessert AUTO Je nach F higkeit der Ge
157. ents kommuniziert die einerseits WPA und andererseits WPA2 verwenden Bei den Clients muss das gleiche Verschl sselungsverfahren eingesetzt werden SCALANCE W786 xPRO 138 Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 Konfigurieren Projektieren Verschl sselung 3 6 Konfiguration ber das Web Based Management Die Verschl sselung sch tzt die bertragenen Daten vor Abh ren und F lschen Sie k nnen die Verschl sselung nur abschalten wenn Sie bei der Authentifizierung Open System gew hlt haben Alle anderen Sicherungsverfahren beinhalten sowohl Authentifizierung als auch Verschl sselung Verschl sselungsmethoden Wenn Sie bei der Authentifizierung Open System inkl Verschl sselung oder Shared Key gew hlt haben m ssen Sie im Men Keys einen Schl ssel definieren s Kap Men punkt Keys WEP Wired Equivalent Privacy Ein schwaches symmetrisches Stromverschl sselungsverfahren mit lediglich 40 bzw 104 Bit langen Schl sseln basieren auf dem RC4 Algorithmus Ron s Code 4 Wenn Sie bei der Authentifizierung WPA PSK oder WPA RADIUS gew hlt haben stehen im Feld Cipher folgende Alternativen zur Auswahl TKIP Temporal Key Integrity Protocol Ein symmetrisches Stromverschl sselungsverfahren mit dem RC4 Algorithmus Ron s Code 4 TKIP verwendet im Gegensatz zur schwachen WEP Verschl sselung wechselnde Schl ssel die von einem Hauptschl ssel abgeleitet werden TKIP kann au erdem gef
158. equest To Send Clear To Send ist ein Verfahren zur Kollisionsvermeidung das auf dem Austausch von Statusinformationen vor dem Senden der eigentlichen Daten beruht Hidden node problem Um die Netzbelastung durch den zus tzlichen Protokollverkehr zu minimieren wird dieses Verfahren erst ab einer Paketgr e angewendet die Sie mit dem Parameter RTS CTS Threshold festlegen SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 129 Konfigurieren Projektieren 3 6 Konfiguration ber das Web Based Management Fragmentierung Wiederholungen Mit dem Parameter Fragmentation Length Threshold wird die maximale Paketgr e festgelegt die auf der Funkstrecke bertragen wird Gr ere Pakete werden vor dem Senden in kleinere aufgeteilt und nach dem Empfangen wieder zur urspr nglichen Gr e zusammengesetzt Dies kann bei sehr schlechter bertragungsqualit t vorteilhaft sein da gr ere Pakete schwieriger zu bertragen sind Jedoch bringt die Fragmentierung in kleinere Pakete einen schlechteren Datendurchsatz mit sich Es gibt zwei Instanzen bei denen Pakete wiederholt werden Die Hardware Wiederholung wird vom WLAN Chip selbst durchgef hrt indem er versucht ein nicht quittiertes Paket sofort zu wiederholen Die Anzahl dieser Versuche wird mit dem Parameter HW Retry number festgelegt Waren alle Hardware Wiederholungen erfolglos wird das Paket zur ckgestellt und zuerst alle anderen im Buffer befindlic
159. er Spannungs Anschluss generiert snScalanceWFault 41 snScalanceWFaultValue Wird generiert falls die Variable snScalanceWFaultValue ge ndert wird Das Bit wird entsprechend dem aufgetretenen Ereignis auf 1 gesetzt 270 SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 Anhang A T Private MIB Variablen des SCALANCE W78x W74x y Name Specific Variable Beschreibung Index snScalanceWIQOS 51 snScalanceWIQOSValue Description of the last snScalanceWIQOS Trap snScalanceWLinkCheckO 81 snScalanceWLinkCheckValue Description of Wird im Falle eines Timeouts bei ff the last snScalanceWLinkCheckOff Trap einem mit LinkCheck berwachten Client generiert snScalanceWLinklntegrity 82 snScalanceWLinkCheckValue Description of Wird generiert falls ein ber Link On the last snScalanceWLinkCheckOn Trap Check berwachter Client sich nach einem Timeout wieder am AP anmeldet snScalanceWClientAuthe 85 SnScalanceWClientsindex An index of the Wird generiert wenn sich ein nticated client in snScalanceWClients table Client am AP anmeldet snScalanceWClientDeAut 86 SnScalanceWClientsIindex An index of the Wird generiert wenn sich ein henticated client in snScalanceWClients table Client vom AP abmeldet snScalanceWRedundanc 53 SnScalanceWRedundancyValue Description Wird generiert falls sich der of the last Redundancy Trap SnScalanceWRedundancyS
160. erkante des Halteblechs Position C in der vorangegangenen Abbildung einrastet SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 45 Montage 3 4 Montage mit Halteblech Bild 3 14 Aufschrauben eines SCALANCE W786 auf einem Halteblech 4 Veerschrauben Sie den SCALANCE W786 mit den drei M4 Schrauben die zum Lieferumfang des Halteblechs geh ren Position D in der vorangegangenen Abbildung Anzugsmoment 1 8 Nm Vorgehensweise bei der Demontage F hren Sie folgende Schritte durch um einen SALANCE W786 vom Halteblech zu demontieren 1 L sen Sie die Verschraubung von SCALANCE W786 und Halteblech 2 Dr cken Sie die beiden Laschen an der Unterkante des Halteblechs Position C in der ersten Abbildung dieses Kapitels nach unten z B mit Schraubendrehern und l sen Sie den SCALANCE W786 aus den Ausklinkungen 3 Schwenken Sie die Unterkante des SCALANCE W786 nach vorne und l sen Sie ihn aus den beiden Aufnahmelaschen des Halteblechs Position B in der ersten Abbildung dieses Kapitels SCALANCE W786 xPRO 46 Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Anschlie en 4 4 1 Blitzschutz Versorgungsspannung und Erdung Hinweise zum Blitzschutz IN WARNUNG Lebensgefahr durch Blitzschlag Antennen im Au enbereich m ssen sich im Fangbereich eines Blitzableiters befinden Stellen Sie sicher dass f r alle von au en eingef hrten leitf higen Systeme die M glichkeit
161. ernet Port STATIC ffnet das STATISCH Men v v v v v v Siehe auch e Men punkt NAT Seite 166 SCALANCE W786 xPRO 242 Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 Konfigurieren Projektieren 3 7 Konfiguration mit dem Command Line Interface 5 7 5 9 Men punkt CLI BRIDGE NAT STATIC NAT STATIC Mit den Befehlen dieses Men s legen Sie die NAT STATIC Eigenschaften fest CLI BRIDGE NAT gt STATIC Befehl Beschreibung Kommentar IWLAN W744 W746 W747 W78 amp W78x PB LINK RR dd lt T gt lt G Port gt i EI j un Statischen NAT Eintrag hinzuf gen Y v v Y v Y Type TCP or UDP G Port Global Port L IP Local IP L Port Local Port EE lt E D gt Statischen NAT Eintrag editieren v v v v v v G Port L IP f Kee Index Index in Tabelle Type TCP or UDP G Port Global Port L IP Local IP L Port Local Port delete lt Index gt L scht einen statischen NAT Eintrag Y v v v v v clearall L scht alle statischen NAT Eintr ge v v v v v v CLI BRIDGE NAT STATIC gt info Index Enabled Type Global Port Local IP Local Port 172 27 138 2 1026 Beispiel f r die statischen Informationen Siehe auch e Men punkt NAT Seite 166 SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 243 Konfigurieren Projektieren 3 7 Konfiguration mit dem Command Line Interface 5 7 6 Das Men CLI FILTERS 5 7 6 1 Men punkt C
162. erungszeit f r die Default Wert 15 s Wirksamkeit von v v Konfigurationsinformationen fest Angabe in Sekunden maxage 6 40 Maximales Alter f r Konfigurations Default Wert 20 s Informationen Angabe in Sekunden en v vw Siehe auch e Men punkt Spanning Tree Seite 158 SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 239 Konfigurieren Projektieren 3 7 Konfiguration mit dem Command Line Interface 5 7 5 6 Men punkt CLI BRIDGE SPANNING PORTS Spanning Tree Ports Mit den Befehlen dieses Men s legen Sie die Spanning Tree Port Eigenschaften fest CLI BRIDGE SPANNING PORTS gt Befehl Beschreibung Kommentar IWLAN W744 W746 W747 W78x W78x PB LINK RR info Zeigt die aktuelle Spanning Tree v v Konfiguration f r alle Ports an portstp lt E D gt Ports Aktiviert deaktiviert der Spanning v v Tree Algorithmus f r die angegebenen Ports portprio lt Port gt Legt die Priorit t f r den Port fest 0 240 e EE E stp_cost lt Port gt Legt die Pfadkosten f r den Port fest 1 65535 falls die Version auf STP eingestellt ist a a v vw rstp cost lt Port gt Legt die Pfadkosten f r den Port fest 0 200000000 falls die Version auf RSTP eingestellt _ SE v vw ist Bei einem Wert von O wird der Wert berechnet edgeport lt Port gt TIF Gibt an ob an diesem Port ein
163. erwendung anderer Browser z B Mozilla kann das Erscheinungsbild der Men s abweichen SCALANCE W786 xPRO 74 Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Konfigurieren Projektieren 5 3 Die Wizards des Web Based Management 5 3 2 Starten des Web Based Managements und Anmeldung Vorgehen F hren Sie folgende Schritte durch um mit einem Internet Browser eine Verbindung zu einem Ger t herzustellen 1 Geben Sie im Adressfeld des Internet Browsers die IP Adresse oder die URL des SCALANCE W 700 ein Wenn eine einwandfreie Verbindung zum SCALANCE W 700 besteht erscheint die Login Maske des Web Based Managements 0 43 Microsoft Internet Explorer bereitgestellt von CAT Siemens X ll xj mm 4 2 W hlen Sie in der Klappliste User name den Eintrag Admin wenn Sie Einstellungen des SCALANCE W 700 ver ndern wollen lesender und schreibender Zugriff Wenn Sie den Eintrag User w hlen haben Sie nur lesenden Zugriff auf die Konfigurationsdaten des SCALANCE W 700 3 Geben Sie Ihr Passwort ein Falls Sie noch kein Passwort festgelegt haben gelten die Default Passw rter des Auslieferungszustands Geben Sie admin ein wenn Sie als User name Admin ausgew hlt haben oder user wenn Sie User ausgew hlt haben 4 Klicken Sie die Schaltfl che Log On um die Anmeldung zu starten Hinweis F r die US Variante des SCALANCE W 700 ist das Passwort f r den Benutzer admin ge ndert kann aber durch Fach
164. es d rfen keine Nullen zwischen den Einsen stehen 5 2 2 Erstmalige Vergabe einer IP Adresse Konfigurationsm glichkeiten Die erstmalige Vergabe einer IP Adresse f r einen SCALANCE W 700 kann nicht mit dem Web Based Management oder dem Command Line Interface ber TELNET erfolgen weil diese Konfigurations Werkzeuge bereits eine IP Adresse voraussetzen Es gibt folgende M glichkeiten einem unkonfigurierten Ger t ohne IP Adresse eine solche Adresse zuzuweisen e DHCP Default e STEP e NCMPC e Primary Setup Tool Hinweis DHCP ist im Auslieferungszustand und nach Restore Factory Defaults and Restart eingeschaltet Wenn ein DHCP Server im lokalen Netz verf gbar ist und dieser auf den DHCP Request eines SCALANCE W 700 antwortet so werden schon beim ersten Hochlauf automatisch IP Adresse Subnetzmaske und Gateway zugeteilt Durch Reset to Memory Defaults wird weder eine durch DHCP noch eine vom Benutzer vergebene IP Adresse gel scht SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 71 Konfigurieren Projektieren 3 2 Vergabe einer IP Adresse 5 2 3 Adressvergabe ber DHCP Eigenschaften von DHCP DHCP Dynamic Host Configuration Protocol ist ein Verfahren zur automatischen Vergabe von IP Adressen Es hat folgende Eigenschaften e DHCP kann sowohl w hrend des Hochlauf eines Ger ts als auch im laufenden Betrieb eingesetzt werden e Die vergebene IP Adresse bleibt nur
165. ess Multimedia werden Multimedia Telegramme gem dem Standard IEEE 802 11e mit einer h heren Priorit t bertragen Markieren Sie die Option Enable WMM wenn Telegramme nach ihrer Priorit t bewertet und priorisiert ber die WLAN Schnittstelle gesendet werden sollen Nach dem Wi Fi Standard werden priorisierte Telegramme folgenderma en f r WMM klassifiziert Access Category Description 802 1d Tags WMM voice priority Highest priority 7 6 Allows multiple concurrent VolP calls with low latency and toll voice quality WMM Video priority Prioritize video traffic above other data traffic 5 4 One 802 11g or 802 11a channel can support 3 4 SDTV streams or 1 HDTV streams SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Konfigurieren Projektieren 3 6 Konfiguration ber das Web Based Management Access Category Description 802 1d Tags WMM best effort priority Traffic from legacy devices or traffic from applications 0 3 or devices that lack QoS capabilities Traffic less sensitive to latency but affected by long delays such as Internet surfing WMM background priority Low priority traffic file downloads print jobs that 2 1 does not have strict latency and throughput requirements 5 6 4 5 Men punkt SSID List Hinweis Der Untermen punkt SSID List ist nur f r Clients und Access Points im Client Modus verf gbar Die Betriebsart k nnen Sie i
166. ess Points ein mit dem kommuniziert werden soll Wenn Sie das Optionsk stchen Enc markieren wird Verschl sselung angewendet SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Konfigurieren Projektieren 3 6 Konfiguration ber das Web Based Management Hinweis Im WDS Betrieb gelten folgende Einschr nkungen Alle Access Points die miteinander kommunizieren sollen m ssen den gleichen Kanal benutzen Als Verschl sselungsverfahren k nnen Sie entweder WEP oder WPA 2 _PSK ausw hlen Falls Sie WPA_PSK oder WPA2_PSK als Verschl sselungsverfahren benutzen wollen m ssen sie in den Security Einstellungen den Modus WPA_PSK WPA2_PSK oder WPA WPA2 AUTOPSK sowie den WPA Passphrase im jeweiligen Interface VAPO einstellen Ist eine andere Security Stufe ausgew hlt k nnen Sie bei WDS kein WPA 2 PSK nutzen Um WPA 2 PSK zu aktivieren w hlen Sie anstatt eines Schl ssels den Eintrag WPA_PSK aus Sobald Sie bei einer Verbindung WPA PSK oder WPA2 PSK gew hlt haben m ssen Sie alle WDS Verbindungen mit mindestens einem WEP Schl ssel sichern Wollen Sie einen anderen Access Point als den SCALANCE W78x ber WDS anbinden m ssen Sie die MAC Adresse konfigurieren Das Erkennen ber den Parameter sysName funktioniert in diesem Fall nicht Im bertragungsverfahren IEEE 802 11h ist es nicht sinnvoll die Betriebsart WDS zu w hlen In der Betriebsart WDS m ssen alle SCALANCE W78x den gleichen
167. esse erh lt CLI SYSTEM IP gt Befehl Beschreibung Kommentar IWLAN W744 W746 W747 W78x W78 PB LINK RR dhcp EID DHCP Server aktivieren v v v v v deaktivieren dhcptype MINIC Legt fest wie ein Ger t v Y v v v identifiziert werden soll M MAC Adresse N Ger tename C Client ID clientid Legt eine Client ID f r das v Y v Y v Ger t fest ip IP Adresse Festlegen der IP Adresse f r den SCALANCE W7xx Beim Eingeben einer g ltigen IP Adresse wird aktiviertes DHCP automatisch deaktiviert v kW v v v subnet Subnetzmaske Festlegen der Subnetzmaske Y Y v v v gateway IP Adresse Festlegen der IP Adresse des Y v Y v v Routers ttl TTL Wert Setzen des Parameters TTL Defaultwert 64 Time To Live o v v v Y v Siehe auch e Men punkt IP Einstellungen Seite 109 SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 199 Konfigurieren Projektieren 3 7 Konfiguration mit dem Command Line Interface 5 7 2 3 Men punkt CLI SYSTEM SERVICES Konfigurationsm glichkeiten Mit den Befehlen dieses Men s w hlen Sie aus ber welche Dienste SNMP Web Based Management usw ein Zugriff auf das Ger t m glich sein soll CLI SYSTEM SERVICES gt Befehl Beschreibung Kommentar IWLAN W744 W746 W747 W78x W78 amp PB LINK RR telnet EID Konfiguration des Ger ts ber
168. est Falls Sie keinen bestimmten Port sondern nur den Datenverkehr von einer bestimmten IP Adresse berwachen wollen dann tragen Sie beim Port einfach eine 0 ein Damit wird die berwachung bei jedem Telegramm von dieser IP Adresse zur ckgesetzt Im Gegensatz zu Link Check findet bis zum Ablauf der berwachungszeit keine berpr fung durch den SCALANCE W78x statt Der SCALANCE W78x pr ft passiv ob im vorgegebenen berwachungszeitraum Kommunikation stattgefunden hat Wie auch beim Link Check k nnen hier bis zu zehn Verbindungen eingetragen werden SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 67 Konfigurieren Projektieren 3 1 Technische Grundlagen 5 1 7 MAC basierte Kommunikation Auto Find Adopt MAC Adopt MAC manually Telegramme in Richtung vom Client zum Access Point enthalten als Source MACAdresse immer die MAC Adresse des WLAN Interfaces Somit ist in der LearningTable auf der Access Point Seite immer nur die MAC Adresse des WLAN Interfaces des Clients zu finden Wird die MAC Adresse eines Ger ts adoptiert das am Client angeschlossen ist erreichen sowohl die MAC basierten als auch die IP basierten Telegramme f r genau dieses Ger t ihr Ziel Weitere Teilnehmer die sich hinter dem Client befinden k nnen nicht angesprochen werden Der Access Point pr ft ob die Ziel MAC Adresse mit den MAC Adressen der verbundenen Clients bereinstimmt Da ein Client nur eine MAC Adresse adoptieren kan
169. ete pro Sekunde von der gleichen Adresse fest multicast lt Grenzwert gt egt die maximale Anzahl von Y v Y v v v Multicast Pakete pro Sekunde von der gleichen Adresse fest broad erh lt Grenzwert gt Legt die maximale Anzahl von Y v Y v v v Broadcast Pakete pro Sekunde f r die Ethernet Schnittstelle festlegen multi_eth lt Grenzwert gt egt die maximale Anzahl von v Y v v v v Multicast Pakete pro Sekunde f r die Ethernet Schnittstelle festlegen b dl cp t gt j j nn Legt die maximale Anzahl von v v v v v v Broadcast Pakete pro Sekunde f r die erste bzw zweite Funk Schnittstelle festlegen malti d EE Legt die maximale Anzahl von v v v v v v Multicast Pakete pro Sekunde f r die erste bzw zweite Funk Schnittstelle festlegen Siehe auch e Men punkt Storm Threshold Seite 166 5 7 5 8 Men punkt CLI BRIDGE NAT NAT Network Adress Translation Mit den Befehlen dieses Men s legen Sie die NAT Eigenschaften fest SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 241 Konfigurieren Projektieren 3 7 Konfiguration mit dem Command Line Interface CLI BRIDGE gt nat Befehl Beschreibung Kommentar IWLAN W744 W746 W747 W78 amp W78x PB LINK RR nat EID Aktiviert deaktiviert NAT v Y Y v Y v ip IP address Setzt die lokale IP Adresse f r den Y v v Y v v Ethernet Port subnet Subnet mask Setzt die lokale Subnetzmaske f r den Y Y v Y v v Eth
170. etriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 31 Montage 3 2 Verlegung der Leitungen 3 2 Verlegung der Leitungen Verlegung der Leitungen vor der Montage Bevor Sie einen SCALANCE W786 an eine Wand oder auf das optional erh ltliche Halteblech aufschrauben m ssen Sie die Leitungen f r die Spannungsversorgung f r Ethernet und gegebenenfalls f r die externen Antennen verlegen Es gibt folgende M glichkeiten p SS 29 SEE z A B C Bild 3 2 Seitenansicht eines SCALANCE W786 mit Leitungszuf hrung aus verschiedenen Richtungen e Die Leitungen werden von oben eingebracht Position A in der vorangegangenen Abbildung Das Geh use des SCALANCE W786 verf gt an der Oberseite ber eine entsprechende Aussparung e Die Leitungen werden von unten eingebracht Position B in der vorangegangenen Abbildung Auch an der Geh useunterseite gibt es f r diesen Zweck eine Aussparung e Leitungszuf hrung durch eine Wand hinter dem SCALANCE W786 Position C in der vorangegangenen Abbildung In diesem Fall m ssen Sie den SCALANCE W786 so montieren dass sich der Wanddurchbruch ber der Unterkante des Ger ts befindet SCALANCE W786 xPRO 32 Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Montage 3 2 Verlegung der Leitungen Verlegung von Lichtwellenleitern Lichtwellenleiter haben einen minimal zul ssigen Biegeradius Weder bei der Monta
171. etriebsverhalten des Rapid Spanning Tree Algorithmus zu beeinflussen e Optionsk stchen Enable R STP Markieren Sie das Optionsk stchen Enable Spanning Tree wenn Sie den Rapid Spanning Tree Algorithmus nutzen wollen Ist das H kchen nicht gesetzt sind alle Ports automatisch im Zustand Forwarding Klappliste Version Anhand der Version wird festgelegt ob das Rapid Spanning Tree Protokoll RSTP verwendet oder das Ger t im Kompatibilit tsmodus des Spanning Tree Protokolls STP betrieben werden soll Eingabefeld Bridge Priority Die Ermittlung der effizientesten Verbindung erfolgt immer im Bezug auf die sogenannte Root Bridge einer Netzkomponente die als Wurzelelement einer baumartigen Netzstruktur angesehen wird Mit dem Parameter Bridge Priority k nnen Sie die Wahl der Root Bridge beeinflussen Die Bridge mit der h chsten Priorit t d h dem kleinsten Wert f r diesen Parameter wird Root Bridge Wenn in einem Netz mehrere Netzwerk Komponenten die gleiche Priorit t besitzen dann wird die Station zur Root Bridge deren MAC Adresse den niedrigsten Zahlenwert hat Beide Parameter Bridge Priority und MAC Adresse bilden zusammen den Bridge Identifier Da die Root Bridge alle Wege nderungen verwaltet sollte sie wegen der Laufzeit der Telegramme m glichst zentral angeordnet sein Der Wert f r die Bridge Priority ist ein ganzzahliges Vielfaches von 4096 in einem Wertebereich von 0 bis 61440 SCALANCE W786 xPRO Betriebs
172. ew hlten Protokolle werden eg v v weitergeleitet nicht weitergeleitet fltprot lt E D gt Aktiviert deaktiviert den Protokoll _ v v Filter ee F gt einen Eintrag hinzu Beim Wert v v Pattern wird ein Wert in Hex erwartet Als Beschreibung kann der Anwender eine kurze Notiz f r dieses Protokoll angeben ne er EID ndert bzw aktiviert deaktiviert den v Y Beschreibung Filtereintrag delete lt Index gt L scht den Filtereintrag 5 v v clearall L scht alle Eintr ge aus der Tabelle v v Siehe auch e Men punkt Protocol Filter Seite 173 SCALANCE W786 xPRO 246 Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 Konfigurieren Projektieren 3 7 Konfiguration mit dem Command Line Interface 5 7 7 Das Men CLI IFEATURES 5 7 7 1 Men punkt CLIIIFEATURES QOS WLAN1 bzw WLAN2 oder WLAN3 Hinweis Diese Funktion ist bei der Firmwareversion 3 2 nicht verf gbar Client spezifische Bandbreitenreservierung Quality of Service iQoS Mit den Befehlen dieses Men s legen Sie die Eigenschaften des iQoS Verfahrens fest bzw liefern Informationen ber oz CLIIFEATURE IQOS WLAN1 gt bzw WLAN2 oder WLAN3 Befehl Beschreibung Kommentar IWLAN W744 W746 W747 W78x W78x PB LINK RR iqos EID Aktiviert deaktiviert die iQoS Se v v Funktionalit t static EID Aktiviert deaktiviert die Berec
173. f r die Art der Authentifizierung an 0 Open System Bei den Authentifizierungstypen 7 WPA Auto 1 Shared Key und 8 WPA Auto PSK muss das jeweilige Verschl sselungsverfahren von WPA und WPA2 2 WPA RADIUS bzw von WPA PSK amp WPA2 PSK gleich sein 3 WPA PSK 4 802 1x RADIUS 5 WPA2 6 WPA2 PSK 7 WPA Auto 8 WPA Auto PSK encrypt EID Verschl sselung aktiviert deaktivieren v v SC z E D v v OFF TAUTO WEP AES TKIP Verschl sselungsverfahren festlegen defkey 11213 4 Auswahl des Default WEPSchl ssels v v re WPA Eingabe des WPA PSK Passworts Das Passwort kann 8 bis 63 ASCIl Zeichen oder genau 64 hexadezimale Zeichen lang sein au _ _ v v grkint Intervall Festlegung des Group Key Update Intervall in Sekunden Intervals bei WPA PSK 0 36 36000 0 AUS v v supssid EID Funktionalit t Close Wireless System v v aktivieren deaktivieren SCALANCE W786 xPRO 230 Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 Konfigurieren Projektieren 3 7 Konfiguration mit dem Command Line Interface 5 7 4 4 Men punkt CLI SECURITY KEYS WLAN1 bzw WLANZ2 oder WLANS3 Festlegung des WEP Schl ssels Mit den Befehlen dieses Men s tragen Sie einen Schl ssel in die Schl sseltabelle ein und bearbeiten diesen CLI SECURITY KEYS WLAN1 gt bzw WLAN2 oder WLANS3 Befehl Beschreibung Kommentar IWLAN W744
174. f r einen bestimmten Zeitraum die sogenannte Lease Time g ltig Nach Ablauf dieser Zeitdauer muss der Client entweder eine neue IP Adresse anfordern oder die G ltigkeitsdauer der vorhandenen IP Adresse verl ngern e Es erfolgt normalerweise keine feste Adresszuordnung d h wenn ein Client erneut eine IP Adresse anfordert erh lt er in der Regel eine andere Adresse als bei der vorhergehenden Anforderung Es gibt aber die M glichkeit den DHCP Server so zu konfigurieren dass er eine feste Adresszuordnung vornimmt Hinweis DHCP sieht einen Mechanismus vor nach dem die IP Adresse nur f r eine begrenzte Zeitdauer Lease Time zugeteilt wird Wenn nach Ablauf der LeaseTime das Ger t den DHCP Server nicht f r einen erneuten Request erreicht werden die zugewiesene IP Adresse die Subnetz Maske und das Gateway in statische Eintr ge berf hrt Das Ger t ist folglich auch ohne DHCP Server weiterhin unter der zuletzt vergebenen IP Adresse erreichbar Dies entspricht nicht dem Standard Verhalten von Office Ger ten ist jedoch f r einen reibungslosen Anlagenbetrieb notwendig Da der DHCP Client aber zus tzlich ein RELEASE an den Server absetzt kann der Server diese Adresse an ein weiteres Ger t vergeben wodurch es zu Inkonsistenzen im Netz kommen kann Abhilfe Nach dem Abschalten von DHCP sollten Sie deshalb e die IP Adresse des Ger ts auf eine nicht von DHCP vergebene Adresse ndern oder e die dem Ger t zugeordnete I
175. g zu diesen Clients mit hoher Wahrscheinlichkeit innerhalb eines definierten Zeitraums Dieses Verfahren kann berall dort sinnvoll eingesetzt werden wo bestimmte Antwortzeiten gew hrleistet werden m ssen 5 1 3 Forced Roaming on IP Down Funktionsbeschreibung Forced Roaming on IP down berwacht zyklisch die Verbindung zu einer bestimmten IP Adresse Hierzu werden ICMP Pakete verwendet Echo Request Reply bzw Ping Wenn die IP Verbindung abbricht d h kein Ping Reply von der Gegenstelle empfangen wurde wird an alle WLAN Clients ein Deauthentication Frame gesendet Danach wird das entsprechende WLAN Interface deaktiviert Die IP Verbindung wird nun weiterhin berwacht und das WLAN Interface wieder aktiviert sobald der Access Point ein Ping Reply von der Gegenstelle empf ngt Mit diesem Mechanismus ist es z B m glich eine Verbindung zwischen wireless Clients und einem Server zu berwachen Ist der Server ber den Access Point nicht mehr erreichbar werden die Clients deauthentifiziert und das WLAN Interface des Access Points abgeschaltet Die Clients roamen und verbinden sich dann auf einen anderen Access Point von dem aus der Server erreichbar ist Sobald der erste Access Point den Server wieder erreicht schaltet er seine WLAN Interfaces wieder aktiv SCALANCE W786 xPRO 66 Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Konfigurieren Projektieren 3 1 Technische Grundlagen 5 1 4 Link Check Ger tebezoge
176. ge noch im Betrieb darf dieser Radius unterschritten werden weil der Lichtwellenleiter sonst zerst rt wird Bild 3 3 Verlegen einer FO Leitung Benutzen Sie f r die FO Leitung den zweiten Dichtungsdurchbruch von links Die Kabelf hrung ist in der vorangegangenen Abbildung dargestellt F r die einzelnen Adern unmittelbar hinter der Steckerverbindung betr gt der minimale Biegeradius 25 mm Den minimal zul ssigen Biegeradius R f r die ummantelte Leitung entnehmen Sie der Spezifikation der verwendeten Leitung Keinesfalls darf der Lichtwellenleiter scharf abgeknickt werden um ihn hinter dem Geh use zu verlegen Lichtwellenleiter d rfen nur mit der Dichtungsklebefolie Position A in der vorangegangenen Abbildung in der Geh usedichtung verlegt werden Detailinformationen dazu finden Sie im Kapitel Anschlie en der Leitungen Masseanschluss ZN WARNUNG F r den sicheren Betrieb des SCALANCE W786 ist es unbedingt notwendig den Masseanschluss mit einer entsprechenden Leitung zu versehen Verwenden Sie den SCALANCE W786 nicht ohne angeschlossene Masseleitung SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 33 Montage 3 2 Verlegung der Leitungen Der Masseanschluss befindet sich auf der Geh user ckseite Gewinde M4 Sie m ssen die Masseleitung anschlie en bevor Sie den SCALANCE W786 an eine Wand oder das optio
177. genstation wird TKIP oder AES verwendet Die Schl sselherkunft gibt an ob der Schl ssel fest konfiguriert ist lokal oder ob er durch ein h heres Protokoll und einen Authentifizierungsserver ausgehandelt worden ist Server Klappliste Security Level for WLAN W hlen Sie eine Sicherheitsstufe die von allen Clients unterst tzt wird Der Inhalt der Folgeseite ist abh ngig von der gew hlten Sicherheitsstufe Bei der Sicherheitsstufe None gibt es keine Folgeseite weil in diesem Fall weder eine Verschl sselung noch eine Authentifizierung angewendet wird SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 99 Konfigurieren Projektieren 5 5 Security Wizard 5 5 7 Einstellungen f r die Sicherheitsstufe Low SIEMENS Automation amp Drives Klappliste Default key W hlen Sie aus welchen Schl ssel Sie festlegen wollen Eingabefeld Key Tragen Sie hier die Zeichenkette f r den Schl ssel ein Sie k nnen den Schl ssel als ASCII Zeichen oder alternativ als Hexadezimalziffer 0 F eingeben Wurde der Key im ASCII Format eingetragen wird dieser anschlie end in Hochkomma dargestellt Klappliste Length W hlen Sie hier aus welche Schl ssell nge angewendet werden soll Wenn die L nge der Zeichenkette im Eingabefeld Key gr er oder kleiner als die gew hlte Schl ssell nge ist erscheint eine Fehlermeldung Folgende Schl ssell ngen sind m glich e 40 Bit 5 ASCII Zeichen oder 10
178. h die Konfiguration ber CLI In den nachfolgenden Tabellen ist in der Spalte Kommentar angegeben f r welches Ger t der entsprechende Befehl verf gbar ist Starten des CLI in einer Windows Konsole F hren Sie folgende Schritte aus um das Command Line Interface in einer Windows Konsole aufzurufen 1 ffnen Sie eine Windows Konsole und geben Sie den Befehl telnet gefolgt von der IP Adresse des SCALANCE W7xx ein C gt telnet lt IP Adresse gt 2 Geben Sie Ihr Login und Ihr Passwort ein Alternativ dazu k nnen Sie auch im Men Start gt Ausf hren den Befehl telnet gefolgt von der IP Adresse des SCALANCE W 700 eingeben Starten des CLI ber das Web Based Management Sie k nnen das CLI auch aus dem Web Based Management aufrufen Klicken Sie auf den Eintrag Console in der oberen Men leiste des Web Based Managements Es ffnet sich ein Konsolen Fenster in dem Sie sich mit Ihrem Login und Passwort anmelden k nnen Die IP Adresse wird vom Web Based Management bernommen Hinweis Diese Funktion ist beim Internet Explorer ab Version 7 nicht verf gbar SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 195 Konfigurieren Projektieren 3 7 Konfiguration mit dem Command Line Interface Verk rzte Befehlseingabe Alternativ zur vollst ndigen Eingabe von CLI Befehlen k nnen Sie den die ersten Buchstaben des Befehls eingeben und dann die Tabulator Taste dr cken Das Command
179. hen Pakete gesendet Danach wird erneut versucht das Paket zu versenden Die Anzahl solcher Wiederholungen wird mit dem Parameter SW Retry number festgelegt Mittels Use SW Retry kann der Wiederholungsmechanismus der Software ein oder ausgeschaltet werden Verk rzte Pr ambel beim Verfahren 802 11b Antenna Gain 130 Der Standard 802 11b erlaubt die Verwendung verk rzter Pr ambeln bei der drahtlosen bertragung von Datenpaketen Dadurch wird der Umfang der Nutzdaten erh ht Der Parameter Antenna Gain beschreibt den Antennen Gewinn in dBi einer am SCALANCE W 700 angeschlossenen Antenne Sie k nnen f r folgende Parameter Werte festlegen e Antenna Type e Antenna Gain e Antenna cable length in meters Steht Antenna Type auf User Defined k nnen Sie in das Feld Antenna Gain einen beliebigen Wert f r den Antennengewinn eintragen Andernfalls wird der vorkonfigurierte Wert des gew hlten Antenna Type angezeigt Im Feld Antenna cable length in meters geben Sie die L nge des Verbindungskabels zwischen Ger t und Antenne an Die Angabe spezifischer Werte ist notwendig um sicherzustellen dass die jeweiligen l nderspezifischen Bestimmungen der Regulierungsbeh rden eingehalten werden Durch die Regulierungsbeh rden werden zum Beispiel alle nutzbaren Kan le die zugeh rige maximale Sendeleistung und weitere Nutzungsbedingungen festgelegt Weitere Details zu den Bestimmungen Ihres Landes k nnen ber cou
180. hl sselung nach dem Rijndael Algorithmus Gesamtheit aller elektrischen Betriebsmittel Zu einer Anlage geh ren u a Speicherprogrammierbare Steuerung Ger te f r Bedienen und Beobachten Bussysteme Feldger te Antriebe Versorgungsleitungen Address Resolution Protocol Das ARP Protokoll dient zur Adressaufl sung Es erf llt die Aufgabe zu einer gegebenen Protokoll Adresse die korrespondierende Netzwerk Hardware Adresse MAC Adresse herauszufinden Auf Hosts auf denen die Internet Protokoll Familie benutzt wird ist oft auch eine ARP Protokoll Implementation anzutreffen Durch IP wird ein virtuelles Netzwerk mit Hilfe der IP Adressen gebildet Diese m ssen beim Transport der Daten auf die gegebenen Hardware Adressen abgebildet werden Um diese Abbildung vorzunehmen wird oft das ARP Protokoll benutzt SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 281 Glossar Bandbreite Broadcast Maximaler Durchsatz einer Verbindungsleitung Angabe normalerweise in bps Eine Broadcast bertragung entspricht einem Rundruf ber ein Broadcast Telegramm werden alle Teilnehmer erreicht die f r Broadcast Telegramme empfangsbereit sind Broadcast Adresse DFS DHCP Dienste ESS Firewall 282 Ein Rundruf bzw Broadcast in einem Computernetzwerk ist eine Nachricht bei der Datenpakete von einem Teilnehmer aus an alle Teilnehmer eines Netzes bertragen werden Soll eine Nachricht an alle
181. hners im Subnetz interpretiert Ein Subnetz wird durch die Subnetzmaske definiert Der Aufbau der Subnetzmaske entspricht dem einer IP Adresse Ist in der Subnetzmaske an einer Bitposition eine 1 gesetzt geh rt das Bit an der entsprechenden Stelle in der IP Adresse zur Subnetzadresse andernfalls zur Adresse des Rechners Beispiel f r ein Klasse B Netz Die Standard Subnetz Adresse f r Klasse B Netze ist 255 255 0 0 es stehen also die letzten beiden Bytes f r die Festlegung eines Subnetzes zur Verf gung Wenn 16 Teilnetze definiert werden sollen muss das dritte Byte der Subnetzadresse auf 11110000 Bin rdarstellung gesetzt werden In diesem Fall ergibt sich die Subnetzmaske 255 255 240 0 Um festzustellen ob zwei IP Adressen zum gleichen Subnetz geh ren werden auf die beiden IP Adressen und die Subnetzmaske eine bitweise UND Verkn pfung angewendet Wenn beide Verkn pfungen das gleiche Ergebnis haben geh ren beide IP Adressen zum gleichen Subnetz wie z B 141 120 246 210 und 141 120 252 108 SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Konfigurieren Projektieren 3 2 Vergabe einer IP Adresse Au erhalb des lokalen Netzwerks ist die beschriebene Aufteilung der Endteilnehmer Adresse ohne Bedeutung dort ist f r die Paketvermittlung nur die IP Adresse in ihrer Gesamtheit von Interesse Hinweis In der Bit Darstellung der Subnetz Maske m ssen die Einsen linksb ndig gesetzt sein
182. hnung v v mit der minimalen bertragungsrate response _ Legt die Antwortzeit f r einen Client 15 1000 ms Default 50 ms Antwortzeit mit Bandbreitenreservierung fest E v vw SH TA MPE BWS Anlegen eines kritischen Clients v v a lt Max_BW gt ndern der Einstellung eines Clients v Y delete lt Index gt L schen eines kritischen Client v v clearall L schen aller kritischen Clients em v v info Zeigt Informationen ber iQos an _ v v Auch das CLI liefert ausf hrliche Informationen ber Oo Bei dieser Ansicht wird im ersten Teil die aktuelle Konfiguration angezeigt d h ob generell iQoS eingeschaltet ist ob die Berechnungen und Reservierungen die statischen Worst Case Annahmen static enabled bzw die aktuelle Situation static disabled zugrundelegt Weiterhin wird die Anzahl der konfigurierten Critical Clients ausgegeben SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 247 Konfigurieren Projektieren 3 7 Konfiguration mit dem Command Line Interface BP Telnet 192 168 1 9 CLINI FEATURESNIQOS VLANI Jinfo iQo enabled tatic disabled Guarantie Tine SO pn Gritical Client Index MAC Addre Bandwidth Ckbit gt Enabled 88 88 86 2n 1580016 m Nunber of client Franerate A ociated Client AID MC Addre e d 1 88 8D 88 65 H 2 241711 88 85 5D 9A F
183. icherheitskleinspannung oder mit den als Zubeh r erh ltlichen Stromversorgungsadaptern nur f r das Ger t SCALANCE W786 xPRO verf gbar ausgelegt Deshalb d rfen an die Versorgungsanschl sse nur Sicherheitskleinspannungen SELV mit begrenzter Leistung LPS nach IEC950 EN60950 VDE0805 angeschlossen werden Ausnahme Stromversorgungsadapter f r AC 110 230 V f r den SCALANCE W786 xPRO Das Netzteil f r die Versorgung eines SCALANCE W 700 muss NEC Class 2 Anforderungen der Klasse 2 f r Stromversorgungen der National Electrical Code table 11 b oder SELV mit LPS Limited Power Source EN 60950 1 entsprechen Bei einem Aufbau mit redundanter Spannungsversorgung zwei getrennte Spannungsversorgungen m ssen beide Spannungsversorgungen diese Anforderungen erf llen Ausnahmen e Die Versorgung durch PELV entsprechend DIN VDE 0100 410 bzw IEC 60364 4 41 ist ebenfalls zul ssig sofern die erzeugte Nennspannung die Spannungsgrenzen AC 25 V oder DC 60 V nicht berschreitet VORSICHT Besch digung des Ger ts durch Potentialunterschied Um eine Beeinflussung durch elektromagnetische St rungen zu vermeiden sollte das Ger t geerdet montiert werden Zwischen folgenden Teilen darf kein Potenzialunterschied bestehen da sonst das Ger t oder angeschlossene weitere Ger te m glicherweise zerst rt werden e Geh use des SCALANCE W 700 und dem Erdpotential der Antenne e Geh use des SCALANCE W 700 und dem Erdpote
184. ie berwachung f r diese IP Adresse edit lt Index IP Adr gt ndert aktiviert oder deaktiviert den v v Port E D Timeout ber Index oder IP Adresse angegebenen Eintrag delete lt Index IP Adr L scht zu berwachenden Teilnehmer v v clearall L scht alle Eintr ge f r die v v Verbindungs berwachung acknow Index All Zeigt oder quittiert l scht die IP Alive Quittungsmeldungen Solange nicht alle Fehlermeldungen quittiert sind bleibt der Fehler Zustand eingeschaltet Der Fehlerzustand und die Fault LED erl schen falls der einzige Grund daf r eine IP Alive Fehlermeldung war Der Befehl ist nicht im Client Modus sichtbar v v Siehe auch e Men punkt IP Alive Nur im Access Point Modus Seite 177 252 SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Konfigurieren Projektieren 3 7 Konfiguration mit dem Command Line Interface 5 7 8 Das Men CLI INFORM 5 7 8 1 Men punkt CLIIINFORM Systemereignisse und Informationen ber die Protokolle Die Seiten dieses Men s liefern Informationen zu Systemereignissen und Protokollen CLI INFORM gt Befehl Beschreibung Kommentar IWLAN W744 W746 W747 W78x W78x PB LINK RR Info Zeigt Informationen zum jeweiligen Kann in jedem Untermen aufgerufen werde
185. ie ACL zu aktivieren m ssen Sie die globale Freigabe entweder auf Enabled oder auf Strict einstellen e Enabled Alle Clients die in der ACL eingetragen sind werden entsprechend dem ACL Eintrag behandelt Clients die nicht in der ACL eingetragen sind erhalten Zugriff auf den Access Point Diese Einstellung kann verwendet werden um gezielt bestimmten Clients den Zugriff zu verweigern e Strict Alle Clients die in der ACL eingetragen sind werden entsprechend dem ACL Eintrag behandelt Clients die nicht in der ACL eingetragen sind erhalten keinen Zugriff auf den Access Point Diese Einstellung kann verwendet werden um gezielt bestimmten Clients den Zugriff zu erlauben e Disabled Die Access Control List wird nicht verwendet Eintrag in der ACL ndern Klicken Sie auf die entsprechende MAC Adresse um einen Eintrag in der ACL zu ndern Mit dem Optionsk stchen Sel legen Sie fest ob ein ACL Eintrag verwendet werden soll oder nicht Das Optionsk stchen Del dient dazu einen Eintrag aus der ACL zu l schen SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 143 Konfigurieren Projektieren 3 6 Konfiguration ber das Web Based Management Neuer Eintrag in der ACL Beispiel 144 Klicken Sie die Schaltfl che New um einen neuen Eintrag in der ACL anzulegen Es erscheint eine Seite auf der Sie die notwendigen Festlegungen treffen k nnen Tragen Sie im Eingabefeld MAC Address die MAC Adre
186. ierlich nach weiteren Access Points gesucht Der Parameter Background scan interval legt das Intervall fest in dem nach weiteren Access Points gesucht wird Um die Suche nach anderen Access Points zeitlich zu optimieren kann man dem Client die Kan le vorgeben auf denen andere Access Points zu finden sind Dazu muss das Opionsk stchen Background Scan Ch Select gesetzt und im Eingabefeld Background Scan Channels die Kan le der anderen Access Points eingetragen werden Die Kan le sind durch Leerzeichen getrennt einzutragen Hat der Client einen besseren Access Point gefunden versucht er sich mit diesem zu verbinden Dazu muss der neue Access Point um einen bestimmten Wert besser sein als der aktuelle Die Schwelle ab wann der Client zum neuen Access Point wechselt kann mit dem Parameter Roaming threshold festgelegt werden Roaming bei fehlender Ethernet Schnittstelle Nur im Access Point Modus Enable WMM 132 Wenn die drahtgebundene Ethernet Schnittstelle nicht mehr zur Verf gung steht Kabelbruch Stecker gezogen erh lt ein ber das Funknetz angebundener Client davon keine Kenntnis Der Access Point kann dann die angemeldeten WAN Cents zu einem Roaming zwingen indem er sein WLAN Interface deaktiviert Der Client wird dann versuchen sich bei einem anderen Access Point anzumelden Sie aktivieren diese Eigenschaft indem Sie das Optionsk stchen Force roaming if link down on the ethernet interface markieren Mit Wirel
187. iguration mit einem neuen PRESET PLUG nennen 258 5 8 3 ndern eines PRESET PLUG der bereits Konfigurationsdaten enth lt 260 5 8 4 Inbetriebnahme eines Ger ts mit einem DREGET PDLUOG anne 260 6 Instandhalten und Warten nun 263 6 1 Laden einer neuen Firmware ber ET 263 6 2 Wiederherstellen der Detoault Parameter 264 7 Technische DEELT N Ee EEA E E AN AEE NEEE EET Ed 265 7 1 Technische Daten SCALANCE Wope 265 A ANHANG EE 269 A 1 Private MIB Variablen des SCALANCE W78x WTAX caaanenennnnnnunnnnnnnnnnnnnnnnnnnnnnnnnnnnnnannnnnnnnnnnnnn 269 A3 Auslegung und Berechnung von Funksystemen Beispiel HRC oa 273 Ee 281 lr E EE 289 SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 7 Einleitung 1 1 1 Informationen zur Betriebsanleitung SCALANCE W786 xPRO G ltigkeitsbereich dieser Betriebsanleitung Diese Betriebsanleitung behandelt die folgenden Produkte e SCALANCE W786 1PRO e SCALANCE W786 2PRO e SCALANCE W786 3PRO Die Betriebsanleitung gilt f r folgende Software Version e SCALANCE W786 xPRO Firmware ab Version 3 3 Hinweis Diese Betriebsanleitung gilt nicht f r den SCALANCE W786 2HPW Zweck dieser Betriebsanleitung Diese Betriebsanleitung soll Sie in die Lage versetzen den SCALANCE W786 xPRO fachgerecht zu montieren in Betrieb zu nehmen und zu bedienen Es vermittelt die notwendigen Kenntnisse ber die Konfiguration des SCALANCE W786 xPRO sowie di
188. im Client Modus verf gbar Die Funktion kann im Client Modus nur verwendet werden wenn NAT deaktiviert ist Begrenzung von Broadcast und Multicast Telegrammen Siehe auch Storm Threshold ist das Maximum an Broadcast oder Multicast Telegramme pro Sekunde das der SCALANCE W 700 weiterleitet Wird dieser Grenzwert berschritten verarbeitet der SCALANCE W 700 solche Telegramme 30 Sekunden lang nicht mehr e Men punkt CLI BRIDGE STORMTHR Seite 241 5 6 6 8 Men punkt NAT Was ist NAT Was ist NAPT 166 Hinweis Dieser Men punkt ist nur bei den folgenden Modellvarianten verf gbar e SCALANCE W746 1PRO e SCALANCE W746 1 e SCALANCE W747 1RR e SCALANCE W747 1 e SCALANCE W78x nur im Client Modus Mit Network Address Translation NAT wird die IP Adresse in einem Datenpaket durch eine andere ersetzt NAT wird in der Regel an einem Netz bergang zwischen einem privaten LAN und einem externen Netz mit global g ltigen IP Adressen eingesetzt Dabei wird eine lokale IP Adresse des internen LAN von einem NAT Ger t am Netz bergang in eine externe globale IP Adresse umgeschrieben Zur bersetzung der internen in die globale IP Adresse pflegt das NAT Ger t eine bersetzunggsliste Bei Network Address Port Translation NAPT oder Port Address Translation PAT werden mehrere interne Quell IP Adressen in die gleiche externe Quell IP Adresse umgeschrieben Zur Identifikation der einzelnen Quell Teilnehmer wird
189. inem SCALANCE W747 1RR SCALANCE W747 1 und beim IWLAN PB LINK verf gbar SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 173 Konfigurieren Projektieren 3 6 Konfiguration ber das Web Based Management 5 6 8 2 Men punkt iQoS Nur im Access Point Modus Hinweis Diese Funktion ist im IPCF Modus nicht verf gbar Clientspezifische Bandbreitenreservierung Response Time Siehe auch 174 iQoS Quality of Service ist ein Verfahren bei dem Clients eine bestimmte Bandbreite zugeordnet bekommen Aufgrund dieser Zuordnung erfolgt die Daten bertragung zu diesen Clients mit hoher Wahrscheinlichkeit innerhalb eines definierten Zeitraums Dieses Verfahren kann berall dort sinnvoll eingesetzt werden wo bestimmte Antwortzeiten gew hrleistet werden m ssen Falls Nicht iQoS Clients engl Non iQRoS Clients das Netzwerk zu stark belasten k nnen sie vom AP abgemeldet werden um den Datenverkehr f r iQoS Clients sicher zu stellen Hinweis Um eine einwandfreie Funktion des iQoS Verfahrens zu gew hrleisten ist die Anzahl der Clients mit Bandbreitenreservierung auf vier begrenzt Hinweis Wenn der Anwender f r kritische Clients Daten reserviert dann beinhaltet diese Datenrate auch de Frame Header also z B 802 11 MAC IP TCP und S7 Header Ein SIMATIC Anwender muss also neben den Netto Daten auch noch die Header bei seiner Konfiguration ber cksichtigen Im Eingabefel
190. inen Wert f r den Parameter STP bzw RSTP Path Cost eingeben Je nach ausgew hlter Version wird dann der zugeh rige Wert verwendet Wenn Sie eine Null f r den RSTP Wert eintragen wird der Wert f r die Pfadkosten automatisch berechnet Optionsk stchen Admin Edge Port Aktivieren Sie diese Option wenn sich an diesem Port ein Endger t befindet andernfalls wird bei jeder Link nderung an diesem Port eine Rekonfiguration des Netzwerkes ausgel st Klappliste Admin Point to Point Status Hierf r gibt es drei Einstellm glichkeiten Shared media Connection ist markiert Dies entspricht der Angabe ForceFalse in der Porttabelle Point to Point Connection ist markiert Dies entspricht der Angabe ForceTrue in der Porttabelle Point to Point Connection und Shared Media Conection sind nicht markiert Dies entspricht der Angabe Auto in der Porttabelle Hinweis Punkt zu Punkt zu Punkt bedeutet eine direkte Verbindung zwischen zwei Stationen Shared Media Connection w re z B eine Verbindung vom Ethernetport zu einem Hub oder eine WDS Verbindung zwischen zwei Access Points Men punkt CLI BRIDGE SPANNING Seite 239 Men punkt CLI BRIDGE SPANNING PORTS Seite 240 Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 165 Konfigurieren Projektieren 3 6 Konfiguration ber das Web Based Management 5 6 6 7 Men punkt Storm Threshold Hinweis Der Men punkt Storm Threshold ist im Access Point und
191. ion Auto Find Adopt MAC aktiviert sein In diesem Falle w rde die MAC Adresse wahllos an das erste Ger t vergeben das sich ber Ethernet meldet Wenn zwischen dem Access Point und dem Client nur IP Kommunikation stattfindet kann die Default Einstellung AdoptOwnMAC beibehalten werden Sollen MAC Adressen SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Konfigurieren Projektieren 3 6 Konfiguration ber das Web Based Management basierte Telegramme auch von Ger ten hinter dem Client versendet werden k nnen m ssen Sie die Einstellungen Adopt MAC manually Autofind Adopt MAC oder Layer 2 Tunneling ausw hlen Zuordnung MAC Adresse IP Adresse Der Client unterh lt eine Tabelle mit der Zuordnung von MAC Adresse und IP Adresse um eingehende IP Telegramme an die richtige MAC Adresse zu verschicken Der Men punkt IP Mapping Table zeigt diese Tabelle Prinzipiell k nnen hinter einem Client beliebig viele Ger te mittels IP erreicht werden Der Client kann bis zu acht Ger te verwalten Beim Hinzukommen eines neuen Ger tes wird der lteste Eintrag aus der Tabelle gel scht und damit Platz f r den neuen Eintrag geschaffen Da der Datendurchsatz einer drahtlosen Verbindung nicht beliebig erh ht werden kann sollten maximal acht Ger te von einem Client verwaltet werden Siehe auch e Adopt MAC Address Einstellungen Nur f r Clients oder Access Points im Client Modus Seite 83 SCALANCE W786 xPR
192. ion Nur f r Clients oder Accesspoints im Client Modus Package ber einem TFTP verf gbar Server in eine Datei Ist nur sichtbar falls ein Zertifikat im Client geladen ist v v M v v vw Hinweis Die Funktionalit t kann ber SNMP unter der OID 1 3 6 1 4 1 4196 1 1 4 100 1 5 1 19 snDownloadEcmCfgPackageControl bedient werden Die Bedienung erfolgt analog zu den brigen OIDs in dieser Gruppe Siehe auch e Men punkt Load amp Save Seite 118 SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 215 Konfigurieren Projektieren 3 7 Konfiguration mit dem Command Line Interface 5 7 2 15 Men punkt CLIISYSTEM CPLUG Ver ndern der Daten auf einem C PLUG Mit den Befehlen dieses Men s schreiben Sie Konfigurationsdaten auf einen C PLUG CLI ISYSTEM CPLUG gt Befehl Beschreibung Kommentar IWLAN W744 W746 W747 W78x W78x PB LINK RR initdef Initialisiert den C PLUG neu Alle Informationen werden gel scht und kopiert die Default v v vw v v v Konfiguration auf den C PLUG initmem Initialisiert den C PLUG neu Alle Informationen werden gel scht und kopiert die momentan im v Y v v Y Ger t gespeicherte Konfiguration auf den C PLUG bootfrom MEMORY Zeigt dem Quellmedium von dem momentan die Konfiguration gelesen wird C PLUG oder MEMORY Wenn der C PLUG gezogen wurde muss angegeben werden dass die Konfiguration aus dem internen Speicher gele
193. isiken besteht Diese Bewertung stimmt mit denen anderer nationaler und internationaler wissenschaftlicher Kommissionen sowie der WHO www who int em berein Dementsprechend und angesichts der Tatsache dass WLAN Ger te die wissenschaftlich fundierten Grenzwerte deutlich unterschreiten gehen von den elektromagnetischen Feldern von WLAN Produkten keine gesundheitlichen Gefahren aus 1 Internationale Kommission zum Schutz vor Nicht lonisierender Strahlung 2 Grenzwerte und Vorsorgema nahmen zum Schutz der Bev lkerung vor elektromagnetischen Feldern Empfehlung der Strahlenschutzkommission mit wissenschaftlicher Begr ndung Heft 29 2001 Weitere Informationen zu diesem Thema finden Sie im Internet unter folgender URL www bitkom org SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Montage 3 1 Demontage Montage des Geh usedeckels Wann m ssen Sie den Geh usedeckel demontieren Folgende T tigkeiten k nnen Sie nur bei abgenommenem Geh usedeckel durchf hren e Sie wollen den SCALANCE W786 an eine Wand oder auf das optional erh ltliche Halteblech aufschrauben e Sie wollen Leitungen f r die Spannungsversorgung f r Ethernet oder f r externe Antennen an den SCALANCE W786 anschlie en e Sie wollen einen C PLUG in das Ger t einsetzen oder einen vorhandenen C PLUG austauschen e Sie wollen den Reset Taster benutzen Demontage des Geh usedeckels ZN WARNUNG Lebensgefah
194. istiken f r die aufgetretenen bertragungsfehlern Eine hohe Fehleranzahl deutet auf eine schlechte Verbindung hin Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 185 Konfigurieren Projektieren 3 6 Konfiguration ber das Web Based Management Receive Errors Transmit Errors 186 ACL discarded frames Zeigt alle Anmeldeversuche eines Clients die von der Access Control List geblockt werden Fragmentation errors Summe aller gescheiterten Fragmentierungen Eines der Fragmente wurde nicht oder zu sp t empfangen Encryption errors Wird erh ht falls ein Telegramm empfangen wird bei dem das WEP Bit gesetzt ist und das Ger t ohne Verschl sselung arbeitet bzw umgekehrt wenn ein Paket ohne WEP Bit gesetzt empfangen wird und Verschl sselung aktiviert ist Duplicate frames Summe aller doppelt empfangener Telegramme FCS errors Summe aller empfangener Pakete bei denen die Checksumme falsch war Header CRC error Summe aller empfangener Pakete bei denen die Checksumme ber das Header falsch war Decrypt CRC error Summe aller empfangen Pakete bei denen die Checksumme ber den verschl sselten Datenpuffer falsch war Transmission errors Wird erh ht wenn ein Telegramm trotz Hardware Retries nicht erfolgreich gesendet werden kann Dropped frames Anzahl Pakete die verworfen werden wenn entweder das Paket trotz aller Retries nicht erfolgreich gesendet worden ist oder Pakete die noch nicht gesendet wor
195. jektieren 3 6 Konfiguration ber das Web Based Management Zus tzliche Eingaben f r WPA PSK und WPA2 PSK F r das Verfahren WPA PSK m ssen Sie im Feld Pass Phrase eine Zeichenkette eingeben die der SCALANCE W74x f r die Initialisierung der dynamischen Schl sselgenerierung verwendet Suppress SSID broadcasting Nur im Access Point Modus Bei der Einstellung Suppress SSID broadcasting ist der SCALANCE W78x grunds tzlich nur f r solche Clients zug nglich die seine SSID kennen Dieses Verfahren kann verwendet werden um den SCALANCE W78x vor unberechtigten Zugriffen zu sch tzen Hinweis Da bei der SSID bertragung keine Verschl sselung eingesetzt wird kann diese Funktion nur grundlegend vor unberechtigten Zugriffen sch tzen Die Nutzung einer Authentifizierungsmethode z B WPA RADIUS wenn nicht m glich WPA PSK bietet eine h here Sicherheit Es mu zudem damit gerechnet werden dass bestimmte Endger te Probleme mit dem Zugriff auf eine versteckte SSID haben k nnen Optionsk stchen Inter SSID communication Nur im Access Point Modus Das Markieren dieses Optionsk stchens erlaubt die Kommunikation zwischen WLAN Clients die an unterschiedlichen SSIDs eines Accesspoint angemeldet sind Beispiel 1 Ein SCALANCE W78x 2xx oder W786 3PRO wurde mit unterschiedliche SSIDs definiert Beispiel 2 Ein SCALANCE W78x 1xx wird mit Multi SSIDs verwendet Hinweis Bei einem SCALANCE W78x 2xx
196. kanal Konfiguration k nnen alle SCALANCE W78x mit dem gleichen Netznamen konfiguriert werden Bild 2 4 Mehrkanalkonfiguration auf den Kan len 1 und 7 mit vier SCALANCE W78x SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Beschreibung 2 1 Netzstrukturen Wireless Distribution System WDS WDS erm glicht direkte Verbindungen zwischen SCALANCE W78x Ger ten oder zwischen SCALANCE W78 amp x und anderen WDS f higen Ger ten Sie dienen zum Aufbau eines Wireless Backbone oder zur Anbindung eines einzelnen SCALANCE W78x an ein Netzwerk der auf Grund seiner Lage nicht direkt an die Kabelinfrastruktur angeschlossen werden kann Bei der Konfiguration bieten sich zwei Alternativen Der WDS Partner kann sowohl ber seinen Namen als auch ber seine MAC Adresse konfiguriert werden Bild 2 5 Realisierung von WDS mit vier SCALANCE W78x SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 17 Beschreibung 18 2 1 Netzstrukturen Redundant Wireless LAN RWLAN RWLAN erm glicht eine redundante drahtlose Verbindung zwischen zwei SCALANCE W78x Ger ten mit mindestens zwei WLAN Schnittstellen Dies dient zum Aufbau eines redundanten Wireless Backbone welches auf Grund seiner Lage nicht als verkabeltes Netz aufgebaut werden kann jedoch trotzdem erh hte Anforderungen bzgl der Verf gbarkeit besitzt Bei der Konfiguration bieten sich zwei Alternativen Der RWLAN Partner k
197. kt Ethernet 4 4440u000444424440nnnnnnnnnnnnnnnnnnnennnnnnnennnnnennnnnnnnnnnnnnannnnnnnnnn nn 125 5 6 4 3 Men punkt WELAN RETTEN 126 5 6 44 Men punkt Advanced 129 5 6 4 5 gt Men punkt SSID EISt e e geed seet ergeet geseis d 133 5 6 4 6 Men punkt Advanced CG 134 5 6 4 7 Men punkt Data Rates nennen 135 5 6 4 8 Men punkt VAP aaa sn ee ee Ee EE EE 136 5 6 5 Das Men Security nissin 2 280 AeS SH HR IH Henn hin 137 SEST Men punkt Security ee Hide HER Leah eek 137 5 6 5 2 Men punkt Basic Wireless nennen 137 509 3 Men punkt Keysi 4222er REENEN 142 5 6 5 4 Men punkt AC berere ee ieh E EE EES 143 5 6 5 5 Men punkt RADIUS Genver anne 145 5 6 5 67 Men punkt EE enee un een ee degen dee 146 5 6 6 Das Menu Bridge EE 147 9 6 6 1 Menlipu nkt Bridge 2 as ser rar AE 147 5 6 6 2 Men punkt WD Se tie ee leeren E innerer nettes 148 5 6 6 3 Men punkt VLAN sisisihan re een Hameln Ae ada baniak 151 5 6 6 4 Men punkt Learning Table nenn 158 5 6 6 5 Men punkt ARD Table 158 5 6 6 6 Men punkt Spanning Tree 158 5 6 6 7 Men punkt Storm Tbresbold rn 166 5 6 6 8 Men punkt NAT 222 222 airline 166 5 6 6 9 Men punkt IP Mapping Table nn 170 5 6 7 REENEN EEN 172 5 0 7 1 Men punkt Filters Ee ee ENEE EE 172 5 6 7 2 Men punkt MAC Filters ianea e a aa aa a a a aa a eaea aaa aaa nennen 172 5 6 7 3 Men punkt MAC Dir Filter 172 5 6 7 4 Men punkKt Protocol Elter teste
198. lgen soll CLI SECURITY gt Befehl Beschreibung Kommentar IWLAN W744 W746 W747 W78x W78x PB LINK RR mgmteth EID Die Konfiguration des SCALANCE W 700 v v v v v ist E nur ber die drahtgebundene Ethernet Schnittstelle m glich D ber alle Schnittstellen m glich Siehe auch e Men punkt Security Seite 137 SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 227 Konfigurieren Projektieren 3 7 Konfiguration mit dem Command Line Interface 5 7 4 2 Men punkt CLIISECURITY BASIC WLAN1 bzw WLAN2 oder WLAN3 Security Einstellungen des SCALANCE W 700 Mit den Befehlen dieses Men s legen Sie die Security Einstellungen des SCALANCE W 700 fest CLI SECURITY BASIC WLAN1 gt bzw WLAN2 oder WLAN3 Befehl Beschreibung Kommentar IWLAN W744 W746 W747 W78 W78 amp PB LINK x RR authent Authentifizierungstyp festlegen v v v v v v 1 2 4 7 ONELA LIRE E Geben Sie als Parameter n eine Zahl zwischen 0 und 4 f r die Art der Authentifizierung an 0 Open System Bei den Authentifizierungstypen 7 WPA Auto und 1 Shared Key 8 WPA Auto PSK muss das jeweilige Verschl sselungsverfahren von WPA und WPA2 2 WPA RADIUS bzw von WPA PSK amp WPA2 PSK gleich sein 3 WPA PSK Nicht bei iPCF 4 802 1x RADIUS 5 WPA2 6 WPA2 PSK 7 WPA Auto 8 WPA Auto PSK encrypt EID Verschl sselung Y v v v v v aktiviert deaktivieren
199. live gibt die maximale Anzahl Router an die ein Datenpaket berwindet bevor es verworfen wird Hinweis Wenn Sie einen Radius Server zur Authentifizierung verwenden muss dieser ber das Management VLAN erreichbar sein Siehe auch e Men punkt CLI SYSTEM IP Seite 199 5 6 3 3 Men punkt Services Konfiguration W hlen Sie hier aus ber welche Dienste ein Zugriff auf das Ger t m glich sein soll Ist beispielsweise das Optionsk stchen SNMP Enabled nicht markiert so ist weder ein schreibender noch ein lesender Zugriff ber das SNMP Protokoll v1 v2c v3 m glich Falls SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 109 Konfigurieren Projektieren 3 6 Konfiguration ber das Web Based Management das SNMP Protokoll nicht zugelassen ist dann ist auch das Versenden von SNMP Traps nicht m glich Aus Sicherheitsgr nden sollten Sie nur solche Dienste aktivieren die Sie auch tats chlich nutzen ACHTUNG ber SNMP ist es m glich alle Dienste zu deaktivieren und ber SNMP nur den Lesezugriff zu erm glichen Danach ist keine weitere Konfiguration des Ger ts mehr m glich Wenn Sie zum Konfigurieren des Ger tes nur den sicheren Zugriff ber HTTPS aktivieren wollen dann markieren Sie das Optionsk stchen HTTPS only Wenn Sie das Antworten des Ger tes auf Ping Signale erm glichen wollen dann markieren Sie das Optionsk stchen Ping enabled ber d
200. ll Klicken Sie die Schaltfl che Modify um die Konfiguration des Ger tes auf den PRESET PLUG zu bertragen Schalten Sie das Ger t aus und entnehmen Sie den PRESET PLUG Inbetriebnahme eines Ger ts mit einem PRESET PLUG Hinweis F r die einwandfreie Funktion muss der PRESET PLUG einen f r das Zielger t passenden Inhalt haben F hren Sie folgende Schritte durch um die Inbetriebnahme eines Ger tes mit den Konfigurationsdaten auf einem PRESET PLUG durchzuf hren Stecken Sie den PRESET PLUG in den C PLUG Steckplatz des Ger tes das Sie mit einer Konfiguration versehen wollen Schalten Sie das Ger t ein Die LEDs P1 und R1 sowie Rx bei einem SCALANCE W 700 mit mehr als einer Funkschnittstellen blinken gelb um zu signalisieren dass der PRESET PLUG erkannt wurde Dr cken Sie den Reset Taster neben dem C PLUG Steckplatz kurz um die Voreinstellungen des PRESET PLUG im Ger t zu speichern Wenn alle Daten vom PRESET PLUG auf das Ger t bertragen wurden ndern sich die LEDs von Blinklicht auf Dauerlicht Schalten Sie das Ger t aus und entnehmen Sie den PRESET PLUG SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Konfigurieren Projektieren 3 8 Konfiguration mit dem PRESET PLUG Hinweis Beim n chsten Anlauf startet das Ger t mit den PRESET PLUG Einstellungen und der vorherigen IP Konfiguration SCALANCE W786 xPRO Betriebsanleitung
201. lle Client Mode Die LED ist immer aus da die 3 Schnittstelle im Client Modus nicht verf gbar ist Gr n Access Point Mode Die WLAN Schnittstelle ist initialisiert und bereit Client Mode Die LED ist immer aus da die 3 Schnittstelle im Client Modus nicht verf gbar ist Gr n blinkend Access Point Mode Die Kan le werden gescannt Client Mode Die LED ist immer aus da die 3 Schnittstelle im Client Modus nicht verf gbar ist Gr n schnell blinkend Gelb blinkend Access Point Mode Bei 802 11h wird eine Minute nach Prim rnutzern auf dem Kanal gescannt bevor der Kanal f r den Datenverkehr genutzt werden kann Client Mode Die LED ist immer aus da die 3 Schnittstelle im Client Mode nicht verf gbar ist PRESET PLUG erkannt Gelb Gr n PRESET Funktion erfolgreich beendet Rot Beim Betrieb des SCALANCE W786 ist ein Fehler aufgetreten Rot blinkend Bereit zum Firmware Laden Das Ger t wurde entweder mit dem Reset Taster angehalten oder im Ger t ist eine fehlerhafte Firmware vorhanden Hinweis Wenn beim Anlauf die LED f r das WLAN Interface nicht gr n wird obwohl es aktiviert ist so ist das Interface nicht betriebsbereit Interface nicht initialisiert Das kann insbesondere daran liegen dass bei Inbetriebnahme der SCALANCE W78x Produkte unter dem Gefrierpunkt Umgebungstemperatur eine Wartezeit bis zu 15 Minuten auftreten kann Das Ger t ist
202. lues hinter dem Optionsk stchen Enable Interface der Kommentar DFS is active for this country code angezeigt Mit der automatisch aktivierten Funktion Dynamische Frequenzbandwahl DFS pr ft der Access Point vor Aufnahme der Kommunikation ob der konfigurierte bzw gew hlte Kanal siehe Auto Channel Select frei von Signalen eines Prim rnutzers z B Radar ist Werden auf dem gew hlten oder konfigurierten Kanal Signale eines Prim rnutzers entdeckt dann geht der Access Point folgenderma en vor e Auto channel select aktiviert Bei automatischer Kanalwahl weicht der Access Point auf einen anderen Kanal aus und wiederholt f r diesen Kanal die Verf gbarkeitspr fung e Auto channel select deaktiviert Bei fest konfiguriertem Kanal weicht der Access Point auf den konfigurierten Alternativkanal aus und wiederholt f r diesen Kanal die Verf gbarkeitspr fung Wird auch auf dem Alternativkanal ein Prim rnutzer z B Radar entdeckt wird ein weiterer zuf lliger Kanal gew hlt Erst wenn der Access Point f r eine Minute auf dem gew hlten Kanal keinen Prim rnutzer findet wird die Kommunikation mit den Clients aufgenommen Beim Betrieb von PNIO Anlagen mit dem Funkstandard 802 11h ist sicherzustellen dass keine Radarsignale in der Anlagenumgebung auftreten Die Erkennung von Radarsignalen hat aufgrund der in 802 11h vorgegebenen DFS Strategie einen Kanalwechsel zur Folge SCALANCE W786 xPRO Betriebsanleitung Ausgabe
203. m Men System festlegen Netzanbindung f r den Client In diesem Men punkt k nnen Sie festlegen wie sich das Ger t als Client mit einem Netz verbindet e Ist das Optionsk stchen Connect to ANY SSID markiert versucht sich das Ger t im Client Modus mit dem Netzwerk zu verbinden das die beste bertragungsqualit t besitzt und ber passende Security Einstellungen verf gt Wenn f r einen Access Point die Einstellung Suppress SSID broadcasting gilt kann sich der Client dort nicht mit der SSID ANY anmelden e Ist dieses Optionsk stchen nicht markiert versucht der Client sich mit dem Netzwerk aus der SSID Liste zu verbinden das die beste bertragungsqualit t bietet Bei Ad Hoc Netzwerken und iPCF wird eine SSID unbedingt ben tigt Die maximale Anzahl der SSID s in der SSID Liste ist auf 32 begrenzt Siehe auch e Men punkt CLIINTERFACES WLAN1 SSID bzw WLAN2 SSID oder WLANS3 SSID Seite 223 SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 133 Konfigurieren Projektieren 3 6 Konfiguration ber das Web Based Management 5 6 4 6 Men punkt Advanced G Eigenschaften des 802 11g Standards Der Standard IEEE 802 11g ist abw rtskompatibel zu IEEE 802 11b beide nutzen das 2 4 GHz Band Im Gegensatz zum Funkmodus 802 11b der Datenraten bis 11 Mbit s spezifiziert bietet 802 119 bertragungsraten bis 54 Mbit s Dar ber hinaus benutzt der 802 11g Standard das Modulationsverfahr
204. n Men punkt an vw v vw v vw v WLANI ffnen des WLAN Men s v v v v ETHERNET ffnen des ETHERNET Men s v v v LOG ffnen des LOG Men s Y Y v Y AUTHLOG ffnen des AUTHLOG Men s v v v v SIGNAL ffnen des Men s Signalrekorder v v v v spanning Zeigt Informationen zu Spanning Tree SC v v an Siehe auch e Men punkt Information Seite 178 SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 253 Konfigurieren Projektieren 3 7 Konfiguration mit dem Command Line Interface 5 7 8 2 Men punkt CLI INFORM LOG Systemereignisse und Informationen ber die Protokolle Die Seiten dieses Men s zeigen in tabellarischer Form Informationen zu Systemereignissen und Informationen ber das Betriebsverhalten der Protokolle IP TCP UDP ICMP SNMP CLIIINFORM LOG gt Befehl Beschreibung Kommentar IWLAN W744 W746 W747 W78x W78x PB LINK RR events lt show clear gt Zeigt oder l scht die Log Tabelle Y v Y v Y v addevent lt Text gt F gt der Log Tabelle ein Ereignis v v v v Y v hinzu eventmax Max count Setzt die maximale Zahl von den Log Default Wert ist 400 Eintr gen vw Y v De Y v Siehe auch e Men punkt Log Table Seite 178 SCALANCE W786 xPRO 254 Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 Konfigurieren Projektieren 3 7 Konfiguration mit dem Command Line Interface 5 7 8 3 Men
205. n findet der Access Point keine bereinstimmung und verwirft die Pakete mehrerer Teilnehmer Maximal m gliche Anzahl MAC Teilnehmer hinter dem Client 1 Hinweise zur Einstellung Auto Find Adopt MAC e Solange an der Ethernet Schnittstelle kein Link besteht nutzt das Ger t die MAC Adresse der Ethernet Schnittstelle um in diesem Zustand ansprechbar zu sein In diesem Zustand kann das Ger t ber das Primary Setup Tool gefunden werden e Sobald an der Ethernet Schnittstelle ein Link besteht adoptiert das Ger t die Quell MAC Adresse des ersten empfangenen Telegramms Hinweis Ab dem Zeitpunkt an dem das Ger t eine fremde MAC Adresse adoptiert hat sei es manuell oder automatisch antwortet das Ger t nicht mehr auf Anfragen des Primary Setup Tools wenn die Anfrage ber die WLAN Schnittstelle empfangen wird Anfragen des PST ber die Ethernet Schnittstelle werden weiterhin beantwortet Adopt Own MAC nur f r W746 1 und W747 1 bzw W746 1PRO und W747 1RR sowie W78x im Client Modus 68 Sollen IP basierte Telegramme an ein hinter dem Client angeschlossenen Ger t gesendet werden kann die Defaulteinstellung Adopt Own Mac beibehalten werden Der Client meldet sich mit der MAC Adresse seiner Ethernet Karte an Die IP Pakete werden ber eine intern gehaltene Tabelle aufgeschl sselt und an die angeschlossenen Ger te weitergeleitet IP Mapping Eine Kommunikation auf MAC Adressen Ebene ISO OSI Schicht Zwei kann nur
206. n die entsprechende Methoden festlegen SIEMENS Automation amp Drives eil wr amp 4 1RR 2 Wizards Basic B Security SE System P Interfaces B Security Bridge Filters Ei iFeatures Information None Open System oe ar Low Shared key Medium WPAZ PSK High WPA2 RADIUS Die folgende Tabelle zeigt was die einzelnen Sicherheitsstufen beinhalten Im Wizard Sicherheitsstufe Authentifizierung Verschl sselung Verschl sselungsart Schl sselherkunft sichtbar X None Open System deaktiviert ohne entf llt None Open System optional aktiviert WEP lokal X Low Shared Key aktiviert WEP lokal X Medium WPA2 PSK aktiviert TKIP AES AUTO lokal preshared Key X High WPA2 RADIUS aktiviert TKIP AES AUTO Server Medium WPA Auto PSK aktiviert TKIP AES AUTO lokal preshared Key High WPA Auto aktiviert TKIP AES AUTO Server RADIUS SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 97 Konfigurieren Projektieren 3 5 Security Wizard Authentifizierung 98 Unter Authentifizierung versteht man ganz allgemein das Erbringen eines Identit tsnachweises Somit sch tzt die Authentifizierung das Netzwerk vor ungewollten Zugriffen Im Feld Security Level kann zwischen folgenden Authentifizierungsarten gew hlt werden None Open System Es wird keine Authentifizierung vorgenommen Eine Verschl ssel
207. n indem Sie das entsprechende Optionsk stchen in der Spalte Del markieren und die Schaltfl che Set Values anklicken Neue Listeneintr ge legen Sie nach dem Anklicken der Schaltfl che New an Sie k nnen dann die MAC Adresse und die berwachungszeit eingeben berwachung unabh ngig vom Port Bei IP Alive legen Sie eine berwachunggszeit f r eine IP Adresse und einen Port fest Falls Sie keinen bestimmten Port sondern nur den Datenverkehr von einer bestimmten IP Adresse berwachen wollen dann tragen Sie beim Port einfach eine 0 ein Damit wird die berwachung bei jedem Telegramm von dieser IP Adresse zur ckgesetzt Systemereignis bei Verbindungsabbruch Siehe auch Wie der SCALANCE W78x auf eine nderung des IP Alive Status reagiert k nnen Sie im Men System gt Events festlegen Hinweis Die Funktion IP Alive ist im IPCF Modus nicht verf gbar Hinweis Falls die IP Alive Funktion f r die angegebene Zeit keinen Datenverkehr beobachtet wird der Status f r die IP Adresse auf Offline gesetzt und der Fehlerstatus aktiviert Bevor die IP Alive Funktion den Status bei aktivem Datenverkehr wieder auf Online setzt muss der Fehlerstatus best tigt werden e Men punkt CLIIFEATURES IP_ALIVE Seite 252 SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 177 Konfigurieren Projektieren 3 6 Konfiguration ber das Web Based Management 5 6 9 Das Men Information 5 6 9
208. n wird derjenige Rechner Root Bridge der die niedrigere MAC Adresse hat Verhalten bei Ver nderungen der Netztopologie Wenn Teilnehmer zu einem Netz hinzukommen oder wegfallen hat das m glicherweise Auswirkungen auf die optimale Wegewahl der Datenpakete Um diese nderungen zu ber cksichtigen versendet die Root Bridge in regelm igen Abst nden Konfigurationsmeldungen Den Zeitabstand zwischen zwei Konfigurationsmeldungen k nnen Sie mit dem Parameter Hello Time einstellen SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 65 Konfigurieren Projektieren 3 1 Technische Grundlagen Aktualit t der Konfigurationsinformation Mit dem Parameter Max Age legen Sie das maximale Alter von Konfigurationsinformationen fest Erh lt eine Bridge Konfigurationsinformationen die lter sind als in Max Age festgelegt verwirft Sie diese Meldung und veranlasst eine Neuberechnung der Wege Neue Konfigurationsinformationen werden von einer Bridge jedoch nicht sofort sondern erst nach dem im Parameter Forward Delay festgelegten Zeitraum angewendet So wird sichergestellt dass der Betrieb entsprechend der neuen Topologie erst gestartet wird wenn alle Bridges die notwendigen Informationen haben 5 1 2 iQoS Clientspezifische Bandbreitenreservierung iQoS Quality of Service ist ein Verfahren bei dem Clients eine bestimmte Bandbreite zugeordnet bekommen Aufgrund dieser Zuordnung erfolgt die Daten bertragun
209. n Betrieb unbedingt notwendig Die Auswahl eines vom Anwenderland abweichenden Landes kann strafrechtlich geahndet werden F r die drahtlose WLAN Kommunikation gelten in verschiedenen L ndern teilweise unterschiedliche Einteilungen der Frequenzb nder in Kan le Zus tzlich unterscheiden sich die l nderspezifischen Bestimmungen auch in der Festlegung der maximalen Sendeleistung Bei der Konfiguration des SCALANCE W 700 m ssen Sie festlegen welche lokalen Nutzungsbestimmungen f r Sie relevant sind Dies legen Sie ber den Parameter Country Code fest SIEMENS SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Konfigurieren Projektieren 3 4 Basic Wizard Klappliste Country code W hlen Sie aus dieser Liste das Land aus in dem der SCALANCE W 700 betrieben wird Sie brauchen die landesspezifischen Daten nicht zu kennen die richtige Kanaleinteilung und Festlegung der Sendeleistung erfolgt entsprechend Ihrer L nderauswahl durch den SCALANCE W 700 5 4 4 Wireless Einstellungen im Access Point Modus Beschreibung Auf dieser Seite legen Sie die Konfiguration des drahtlosen Netzwerkes fest Dazu geh ren der Netzwerkname und das bertragungsverfahren Wenn Sie einen SCALANCE W78x mit mehreren WLAN Schnittstellen konfigurieren erscheint diese Seite f r jede WLAN Schnittstelle Sie k nnen f r die einzelnen WLAN Schnittstellen unterschiedliche Einstellungen vornehmen
210. n Sie bitte dem Systemhandbuch Grundlagen Industrial Wireless LAN Hinweis Beim Laden von Konfigurationsdaten auf das Ger t wird ein Neustart ausgef hrt damit die neuen Daten richtig bernommen werden Der Neustart wird beim HTTP und TFTP Ladevorgang automatisch durchgef hrt Das Ger t ist unter der alten IP Adresse nicht mehr erreichbar falls in den geladenen Konfigurationsdaten eine neue IP Adresse vorhanden ist SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Konfigurieren Projektieren 3 6 Konfiguration ber das Web Based Management Hinweis Nur f r SCALANCE W788 xPRO RR und W74x 1PRO RR Ab FW Stand V3 0 enth lt die Datei mit den Konfigurationsdaten des APs zus tzlich noch folgende Information e Version der Konfigurationsdatei e FW Version mit der diese Konfigurationsdatei erzeugt wurde e MLFB Nummer des Ger ts mit dem die Konfigurationsdatei erzeugt wurde Die auf dem C PLUG vorhandene Konfiguration muss mit einem FW Stand lt dem FW Stand auf dem Zielger t erzeugt worden sein Beispiel Konfigurationsdateien die mit einem Ger t der Firmware V2 4 oder lter erzeugt wurden k nnen problemlos in Ger te mit dem Firmware Stand V3 0 bzw V3 2 beim W786 xPRO und V3 3 beim W784 1xx W74x 1 geladen werden Konfigurationsdateien die mit einem Ger t der Firmware V3 0 bzw 3 2 oder 3 3 erzeugt wurden k nnen jedoch nicht in Ger te mit dem FW Stand V2 4 oder lter gelade
211. n Sie ein zus tzliches Abdeckblech auf das Halteblech aufschrauben IN WARNUNG Lebensgefahr durch Netzspannung Wenn die Kabelzuf hrung auf der Geh user ckseite starkem Strahlwasser ausgesetzt ist kann Wasser in das Ger t eindringen und eine leitende Verbindung zu Netzspannung herstellen Es besteht die Gefahr eines Stromschlags Verwenden Sie unbedingt das Abdeckblech f r die Kabelzuf hrung wenn Sie den SCALANCE W786 nicht auf eine Wand aufschrauben SCALANCE W786 xPRO 40 Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Montage 3 4 Montage mit Halteblech Vorgehensweise ez 2 ez Bild 3 9 Aufstecken und Aufschrauben des Abdeckblechs f r die Kabelzuf hrung F hren Sie folgende Schritte durch um das Abdeckblech f r die Kabelzuf hrung auf das Halteblech aufzuschrauben 1 Stecken Sie das Abdeckblech von unten auf das Halteblech bis die beiden Laschen Position A in der vorangegangenen Abbildung in die Unterkante des Halteblechs eingreifen 2 Befestigen Sie das Abdeckblech mit zwei M4 Schrauben auf dem Halteblech Die Schrauben sind im Lieferumfang des Montagesatzes enthalten SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 41 Montage 3 4 Montage mit Halteblech 3 4 3 Montage des Halteblechs auf einer S7 300 Profilschiene Vorgehensweise Bild 3 10 Seitenansicht eines Halteblechs auf einer S7 300 Profilschiene F hren Sie folgende Schritt
212. n des Nur f r Clients oder Accesspoints im Client Modus Zertifikats f r den Client fest verf gbar v Y v v v v cltpass lt Passwort gt Berechtigt zur Benutzung des Nur f r Clients oder Accesspoints im Client Modus Zertifikats verf gbar v v v v Y v cltload L dt das Client Zertifikat aus Nur f r Clients oder Accesspoints im Client Modus einer Datei verf gbar v v v v v v SCALANCE W786 xPRO 214 Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 Konfigurieren Projektieren 3 7 Konfiguration mit dem Command Line Interface Kommentar cltsave Speichert das Client Zertifikat Nur f r Clients oder Accesspoints im Client Modus in eine Datei verf gbar Y v Y v v Y srvcert lt Zertifikat gt Legt den Namen des Nur f r Clients oder Accesspoints im Client Modus Zertifikats f r den Server fest verf gbar v v v v v Y srvload L dt ein Server Zertifikat aus Nur f r Clients oder Accesspoints im Client Modus einer Datei verf gbar v Y v v v v SEN GE Speichert das Server Zertifikat Nur f r Clients oder Accesspoints im Client Modus in eine Datei verf gbar Y v v v v v cltdel L scht Client Zertifikat Nur f r Clients oder Accesspoints im Client Modus verf gbar v v Y v v Y srvdel L scht das Server Zertifikat Nur f r Clients oder Accesspoints im Client Modus verf gbar v Y v v v Y pkgsave Speichert das Configurat
213. n die MAC Adressen in die Learning Bridge eingetragen Forwarding Der Port ist komplett freigeschaltet Er kann Telegramme empfangen und senden Disabled Der Port wird momentan nicht benutzt State Hier wird der Zustand des Ports im Bezug auf die Root Bridge angezeigt Der Zustand ROOT bedeutet das der Port direkt mit der Root Bridge verbunden ist DESIGNATED sind alle Ports die nicht direkt an der Root liegen aber freigeschaltet sind Ports die gesperrt worden sind befinden sich im Zustand BLOCKED SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Konfigurieren Projektieren 3 6 Konfiguration ber das Web Based Management 5 6 9 10 Men punkt IP TCP IP IPCM SNMP Informationen ber Protokolle Die Seiten dieses Men s zeigen in tabellarischer Form Informationen ber die Protokolle IP TCP UDP ICMP und SNMP Hinweis F r diesen Men punkt gibt es keine CLI Befehle 5 6 9 11 Men punkt Signal Recorder Hinweis Der Signal Recorder ist nur f r Clients und Access Points im Client Modus sowie f r das IWLAN PB Link PN IO verf gbar Anzeigen der Signalst rke Mit dem Signal Recorder kann die Signalst rke des verbundenen Accesspoints aufgezeichnet oder angezeigt werden Mit Hilfe dieser Daten k nnen Sie Gebiete mit unzureichender Signalst rke auffinden Der Signal Recorder kann besonders dann vorteilhaft eingesetzt werden wenn sich der Client auf einer fest vorg
214. n f r WDS Redundance und ACL Private Schl ssel angelegt werden f r ACL werden diese nicht von allen Clients unterst tzt Hinweis F r Schl ssel k nnen Sie Zeichen mit dem ASCIl Code 0x20 bis Ox7e verwenden Hier alle unterst tzten Zeichen beginnend mit einem Leerzeichen 5 8 amp 0123456789 lt gt ABCDEFGHIJKLMNOPQRSTUVWXYZI abcdefghijkImnopgrstuvwxyz l e Men punkt CLIISECURITY KEYS WLAN1 bzw WLAN2 oder WLAN3 Seite 231 SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Konfigurieren Projektieren 3 6 Konfiguration ber das Web Based Management 5 6 5 4 Men punkt ACL Hinweis Das Men ACL ist nur im Access Point Modus verf gbar Zugriffsrechte f r einzelne Clients Die Access Control List ACL ist eine Zuordnung von MAC Adressen und Zugriffsrechten Falls die ACL aktiviert ist berpr ft der Access Point vor einem Datentransfer ob f r den Kommunikationspartner identifiziert durch die MAC Adresse die notwendigen Rechte in der ACL Tabelle eingetragen sind Hinweis Da bei der MAC Adressen bertragung keine Verschl sselung eingesetzt wird kann diese Funktion nur grundlegend vor unberechtigten Zugriffen sch tzen Die Nutzung einer Authentifizierungsmethode z B WPA RADIUS wenn nicht m glich WPA PSK bietet eine h here Sicherheit Aktivieren der ACL Im Web Based Management gibt es eine Klappliste f r Verwendung der ACL Um d
215. n sind sollte diese Einstellung nicht gew hlt werden Weiterhin gibt es noch die M glichkeit die MAC Adresse des angeschlossenen Ger ts manuell festzulegen Dazu markieren Sie Set Adopt MAC manually und geben im SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 127 Konfigurieren Projektieren 3 6 Konfiguration ber das Web Based Management Eingabefeld Adopt MAC die MAC Adresse des Ger tes an welches am Client angeschlossen ist Um ein komplettes Netzwerk von Ger ten hinter dem Client ansprechen zu k nnen muss Adopt own MAC markiert sein In diesem Fall sind nur Layer 3 Verbindungen m glich TCP IP F r die Ger tevariante SCALANCE W744 1PRO und SCALANCE W744 1 ist das allerdings nicht m glich Falls hinter dem Client bis zu acht MAC Adressen bedient werden sollen muss die Einstellung Layer 2 Tunneling f r den Client gew hlt werden Hinweis Die Layer 2 Tunneling Funktionalit t wird von SCALANCE W 700 Access Points ab der Firmware Version V3 1 unterst tzt Diese Einstellung erf llt Forderungen von Industrie Applikationen bei denen MAC Adressen basierte Kommunikation an mehrere Ger te hinter dem Client ben tigt wird Clients mit dieser Einstellung k nnen sich nicht auf Standard Wifi Ger te und SCALANCE W 700 Access Points mit Firmware V3 0 oder lter verbinden Virtual AP count Nur im Access Point Modus Set Values 128 Wenn Sie virtuelle Access Points VAP
216. n werden Wiederverwendung von Konfigurationsdaten Das Abspeichern und Einlesen von Konfigurationsdaten reduziert den Aufwand wenn mehrere Ger ts die gleiche Konfiguration erhalten sollen und wenn die Zuweisung der IP Adressen ber DHCP erfolgt Speichern Sie die Konfigurationsdaten auf einem PC nachdem Sie einen SCALANCE W 700 konfiguriert haben Laden Sie diese Datei auf alle weiteren Ger te die Sie konfigurieren wollen Gegebenenfalls m ssen Sie diesen Ger ten vorher mit dem Primary Setup Tool eine IP Adresse zuweisen So laden bzw speichern Sie Daten ber HTTPS 1 Geben Sie f r die Konfigurationsdaten bzw die Firmware im entsprechenden Eingabefeld den Namen der Datei an aus der Daten bernommen bzw in der Daten gespeichert werden sollen Alternativ dazu k nnen Sie auch einen Dateiauswahl Dialog nutzen der sich nach Anklicken der Schaltfl che Durchsuchen ffnet 2 Starten Sie das Speichern durch Anklicken der Schaltfl che Save Das Laden aus der Datei starten Sie durch Anklicken der Schaltfl che Load So laden bzw speichern Sie Daten ber TFTP 1 Geben Sie die IP Adresse des TFTP Servers im Eingabefeld TFTP Server IP ein 2 Geben Sie den Port des TFTP Servers im Eingabefeld Port ein falls der Vorgabewert nicht Ihren Anforderungen entspricht 3 Klicken Sie die Schaltfl che Set Values bevor Sie weitere Angaben f r das Speichern von Daten machen SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08
217. na gain 6 dBi 5 Ghz 9 RCoax leaky wave cable gain 0 dBi 2 4 GHz OdBi 5 GHz 10 ANT795 4MR gain 3 dBi 2 4 GHz 5 dBi 5 GHz 11 ANT795 4MS gain 4 dBi 2 4 GHz 5 dBi 5 GHz Zum Anzeigen der Liste geben Sie anttype ein antcable 0 30 Eingabe der L nge des Antennenkabels in Meter 222 SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Konfigurieren Projektieren 3 7 Konfiguration mit dem Command Line Interface 5 7 3 4 Men punkt CLI INTERFACES WLANI SSID bzw WLAN2 SSID oder WLANS SSID Verbindung zu einem Netzwerk Mit den Befehlen dieses Men s konfigurieren Sie wie sich ein Client mit einem Netzwerk verbindet Hinweis Der Untermen punkt SSID List ist nur f r Clients oder Access Points im Client Modus verf gbar CLIIINTERFACES WLA1 SSID gt bzw WLAN2 SSID oder WLAN3 SSID Befehl Beschreibung Kommentar IWLAN W744 W746 W747 W78 amp W78 amp PB LINK RR add lt Netzwerkname gt F gt einen Netzwerknamen Nur im Client Modus verf gbar SSID in die SSID Liste ein v v v v v v ne lt index gt ndert den Netzwerknamen Nur im Client Modus verf gbar etzwerkname gt SSID an Stelle lt index gt in v vw v vw v v die SSID Liste delete lt index gt L scht den Netzwerknamen Nur im Client Modus verf gbar SSID an Stelle l
218. nal erh ltliche Halteblech anbringen Nach der Montage eines SCALANCE W786 ist dieser Anschluss nicht mehr zug nglich Legen Sie die mitgelieferte Schneidscheibe direkt auf die Geh user ckseite bevor Sie die Masseleitung aufschrauben Nur so stellen Sie sicher dass ein einwandfreier Kontakt zur aufgeschraubten Leitung hergestellt wird Bild 3 4 Masseanschluss auf der R ckseite des SCALANCE W786 SCALANCE W786 xPRO 34 Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Montage 3 3 Montage ohne Adapter Nur Wandmontage 3 3 Montage ohne Adapter Nur Wandmontage Bohrbild Die Lage der Bohrungen f r die Wandmontage des SCALANCE W786 ist in der folgenden Abbildung dargestellt EE E E Di B i a Ei l N co l V co L RP Ae Deeg y 34 184 34 4 gt Bild 3 5 Bohrbild f r die Wandmontage eines SCALANCE W786 SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 35 Montage 3 3 Montage ohne Adapter Nur Wandmontage Vorgehensweise 36 Ny i Bild 3 6 Wandmontage eines SCALANCE W786 F hren Sie folgende Schritte durch um einen SCALANCE W786 auf eine Wand aufzuschrauben 1 F hren Sie die Leitungen in das Geh use des SCALANCE W786 ein Position A in der vorangegangenen Abbildung Beachten Sie dabei die Informationen im Kapitel Verlegung der
219. nander verbunden sind Es gibt 3 m gliche Zust nde ForceTrue Auch bei Halbduplex wird von einer direkten Verbindung ausgegangen ForceFalse Trotz einer Vollduplexverbindung wird nicht von einer Point to Point Verbindung ausgegangen Auto Point to Point wird automatisch ermittelt Steht der Port auf Halbduplex Shared Media Connection wird nicht von einer direkten Verbindung ausgegangen Beispiel Eine WDS Verbindung zwischen zwei Access Points ist immer eine Halbduplexverbindung Bei der Einstellung ForceTrue wird von einer direkten Verbindung ausgegangen Bei Auto w rde nicht von einer direkten Verbindung ausgegangen e Enabled Zeigt an ob Spanning Tree f r den Port aktiviert enabled oder deaktiviert disabled ist Konfiguration eines Ports f r Rapid Spanning Tree Wenn Sie in der ersten Spalte eine Portbezeichnung anklicken gelangen Sie zur Seite Rapid Spanning Tree Port Properties 164 l e o Automation amp Driwas SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Konfigurieren Projektieren 3 6 Konfiguration ber das Web Based Management Optionsk stchen Enable R STP Aktivieren Sie diese Option wenn der Port das Rapid Spanning Tree Protokoll verwenden soll Siehe auch SCALANCE W786 xPRO Eingabefeld Priority Geben Sie hier einen Wert zwischen 0 und 240 f r die Port Priorit t ein Eingabefeld Admin Path Cost Hier k nnen Sie e
220. nd Bandbreite stellen Im Gegensatz zu den CC Clients gelingt es diesen Clients aktuell nicht diese Anforderungen einzuhalten Non Critical Satisfied NCS Bei diesen Clients handelt es sich um Clients ohne feste Anforderungen an die Antwortzeit Mindestbandbreite Sie werden momentan nicht durch iQoS in ihrer Kommunikation eingeschr nkt Non Critical Regulated NCR Auch hier handelt es sich um unkritische Clients die aktuell jedoch durch Oo in ihrer Kommunikation zugunsten kritischer Clients eingeschr nkt werden Non Critical Non Responsive NCNR Einige Clients die f r ihre Kommunikation keinerlei Quittierung erfordern z B UDP Verkehr k nnen durch iQoS nicht geregelt werden Diese fallen in die Klassifikation NCNR Men punkt CLIIFEATURES IQOS WLAN1 bzw WLAN2 oder WLAN3 Seite 247 SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Konfigurieren Projektieren 5 6 Konfiguration ber das Web Based Management 5 6 9 9 Men punkt Spanning Tree Status des Spanning Tree Protokolls Der obere Teil der Seite zeigt die RootID und die BridgelD Beide IDs setzen sich aus deren Priorit t und deren MAC Adresse zusammen Zusammen ergibt das dann die 16 Zeichen lange ID Die RootID ist die ID der Bridge die zur Zeit Root Bridge ist Die BridgelD zeigt die ID des eigenen Ger tes an Darunter sieht man Werte f r das Ereignis Topology Change Der erste Wert ist ein Z hler wie oft sie die Baumstruk
221. ne Konfigurationsdaten im Ger t zu speichern Anlegen von Eintr gen mit NEW Seiten auf denen Sie Listen erstellen k nnen haben am unteren Rand die Schaltfl che New Klicken Sie diese Schaltfl che um einen neuen Eintrag in der Liste zu erstellen SCALANCE W786 xPRO 106 Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 Konfigurieren Projektieren 3 6 Konfiguration ber das Web Based Management Zur cksetzen des Z hlers mit Reset Statistics Mit dieser Schaltfl che k nnen Sie die entsprechenden Z hler zur cksetzen Hinweis zum Login User Falls Sie sich als User anmelden wird ihnen nur ein eingeschr nktes WEB und Telnet zu Verf gung stehen Da Sie nur Lesezugriff haben sind unter Telnet einige Befehle nicht vorhanden und einige Bereiche nicht ausw hlbar Vorausgesetzte Kenntnisse Um die Informationen dieses Kapitels sinnvoll umsetzen zu k nnen sollten Sie Detailkenntnisse ber die Netzwerk Technologie und WLAN haben 5 6 2 Leuchtdiodensimulation des Web Based Management Darstellung des Betriebszustands Der SCALANCE W 700 verf gt ber mehrere Leuchtdioden die Informationen ber den Betriebszustand des Ger ts liefern Abh ngig vom Aufstellungsort ist der direkte Zugang zum SCALANCE W 700 jedoch nicht immer m glich Aus diesem Grund bietet das Web Based Management eine Simulationsdarstellung f r die Leuchtdioden Aktivieren der Simulationsdarstellung Es gibt eine HTML basierte Simulati
222. ne Verbindungs berwachung Die Funktion Link Check bietet eine ger tebezogenen Verbindungs berwachung f r maximal zehn drahtlose Teilnehmer die am SCALANCE W78x angemeldet sind Zu vergleichen ist dieser Dienst mit dem Link an einer drahtgebundenen Verbindung berwacht wird ob der Teilnehmer ber das drahtlose Medium erreichbar ist Wird nach der H lfte der konfigurierten berwachungszeit kein Paket vom Teilnehmer empfangen oder erfolgreich gesendet versucht der SCALANCE W78 amp x dem Teilnehmer ein Testpaket zu senden 5 1 5 Redundanz Redundante Verbindung zwischen zwei SCALANCE W78x Zwei SCALANCE W78x mit mehr als einer Funkschnittstellen k nnen Sie so konfigurieren dass eine redundante Funkverbindung entsteht Die Redundanzfunktion bewirkt dabei das automatische Umschalten auf die zweite Funkschnittstelle wenn ber die erste Funkschnittstelle kein Datentransfer m glich ist Der Anwender wird ber den Zustand der redundanten Verbindung mit den Zust nden not connected nicht verbunden connected verbunden oder error Kommunikationsfehler informiert 5 1 6 IP Alive Anwendungsbezogene Verbindungs berwachung Die Funktion IP Alive bietet eine anwendungsbezogene Verbindungs berwachung der Funkstrecke IP Alive kann sinnvoll auf IP Verbindungen angewendet werden von denen bekannt ist dass ber sie zyklisch Daten versendet werden Bei IP Alive legen Sie eine berwachungszeit f r eine IP Adresse und einen Port f
223. nfektioniert sind Ethernet Antennen schlie en Sie durch Einstecken in die entsprechende Buchse an Antennenleitungen sichern Sie zus tzlich indem Sie die berwurfmutter des Steckers anziehen Gabelschl ssel SW8 Weitere Informationen dazu finden Sie in den Kapiteln Anschluss f r Industrial Ethernet und Anschl sse f r externe Antennen Spannungsversorgung mit DC 48 V Verwenden Sie den mit dem SCALANCE W786 gelieferten Stecker Detailinformationen zur Klemmenbelegung finden Sie im Kapitel Anschl sse f r die Spannungsversorgung Spannungsversorgung mit DC 12 24 V oder mit AC 110 230 V In diesen F llen m ssen Sie einen Stromversorgungsadapter verwenden nicht im Lieferumfang des SCALANCE W786 enthalten Weitere Informationen dazu finden Sie im Kapitel Anschluss eines Stromversorgungsadapters 2 Setzen Sie eine Zugentlastungsklammer auf das angeschlossenen Kabel Der verzahnte Teil der Klammer muss dabei das Kabel vollst ndig umschlie en wie in Position B der vorangegangenen Abbildung dargestellt SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 53 Anschlie en 4 3 Anschlie en der Leitungen 3 Dr cken Sie die Zugentlastungsklammer in das Geh use bis die Leitung vollst ndig an einem Durchbruch der Geh usedichtung anliegt Position C in der vorangegangenen Abbildung 4 Verschlie en Sie alle Dichtungsdurchbr che die Sie nicht f r die Zuf hrung von Leitungen ben
224. ng durch Dritte f r deren Zwecke die Rechte der Inhaber verletzen kann Haftungsausschluss Wir haben den Inhalt der Druckschrift auf bereinstimmung mit der beschriebenen Hard und Software gepr ft Dennoch k nnen Abweichungen nicht ausgeschlossen werden so dass wir f r die vollst ndige bereinstimmung keine Gew hr bernehmen Die Angaben in dieser Druckschrift werden regelm ig berpr ft notwendige Korrekturen sind in den nachfolgenden Auflagen enthalten Siemens AG Dokumentbestellnummer C79000 68900 C221 02 Copyright Siemens AG 2007 Automation and Drives 08 2007 nderungen vorbehalten Postfach 48 48 90327 N RNBERG DEUTSCHLAND Inhaltsverzeichnis 1 SEL EE 9 1 1 Informationen zur Betriebsanleitung SCALANCE W786 XPRO nn 9 1 2 Iypenbezeich ngen EE 11 2 Beschreibung ae eeann e En HH ern ee REH a E aaa 13 2 1 Netzstr kt ren ms a er une EE 13 2 2 Lieferumfang Mi nn a a ne rennen deze 19 2 3 are Den EE 20 2 4 Leuchtdiedenianzeigei su n tee ein B keiten 23 2 5 CPLU tege eaa reegen Ee Een ecese 26 2 6 Reset T ster 2 een Rn bene A ine 27 2 7 Biolegische Vertr glichkeita r1u s n u een Lektionen 28 3 lee E 29 3 1 Demontage Montage des Geb usedeckels AA 29 3 2 Verlegung der Leit ngen een en ATEA nee 32 3 3 Montage ohne Adapter Nur Wandmontage A 35 3 4 Montage mit Halteblech nen nes anne EETA AAE a a R 38 3 4 1 Wandmentage des Halteblechs
225. nn zur Authentifizierung und Verschl sselung verwendet Sie m ssen in diesem Fall einen WEP Schl ssel nach der Wahl von Low Shared Key hinterlegen SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 137 Konfigurieren Projektieren 3 6 Konfiguration ber das Web Based Management Hinweis Nur im Access Point Modus Bei Verwendung von Open System with Encryption bzw Shared Key in Verbindung mit ACL Listen sind die Hinweise im Kapitel Men punkt ACL zu beachten e WPA2 PSK WPA2 PSK basiert auf dem Standard WPA2 die WPA Authentifizierung arbeitet jedoch ohne RADIUS Server Statt dessen wird auf jedem Client und Access Point ein Schl ssel Pass phrase hinterlegt und zur Authentifizierung und weiteren Verschl sselung verwendet Als Verschl sselungsmethode wird AES oder TKIP verwendet AES stellt die Standardmethode dar Hinweis Der Schl ssel kann 8 bis 63 ASCIlI Zeichen oder genau 64 hexadezimale Zeichen lang sein Er sollte komplex z B aus willk rlichen Zahlen Buchstaben gro klein wenig Wiederholungen und Sonderzeichen gew hlt werden Nutzen Sie keine bekannten Namen W rter und Begriffe die erraten werden k nnten Bei Verlust eines Ger tes oder bei bekannt werden des Schl ssels sollte aus Sicherheitsgr nden der Schl ssel auf allen Ger ten ge ndert werden e WPA2 WPA2 Wi Fi Protected Access 2 ist die Weiterentwicklung von WPA und implementiert die Funktionen des
226. nt zur v Y ersten Funkkarte betrieben wird mac2 lt MAC Adresse gt Legt das Ger t fest das redundant zur v v zweiten Funkkarte betrieben wird name System name Anstatt der MAC Adressen kann auch v v der sysName des Ger tes angegeben werden wepkeyl Key index Legt den WEP Schl ssel des Ger ts v v fest das redundant zur ersten Funkkarte benutzt wird wepkey 2 Key index Legt den WEP Schl ssel des Ger ts v v fest das redundant zur zweiten Funkkarte benutzt wird Siehe auch e Men punkt Redundancy Nur im Access Point Modus Seite 176 SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 251 Konfigurieren Projektieren 3 7 Konfiguration mit dem Command Line Interface 5 7 7 5 Men punkt CLI IFEATURES P_ALIVE Anwendungsbezogene Verbindungs berwachung Mit den Befehlen dieses Men s legen Sie die Eigenschaften der anwendungsbezogenen Verbindungs berwachung fest CLIIIFEATURES IP_ALIVE gt Befehl Beschreibung Kommentar IWLAN W744 W746 W747 W78x W78x PB LINK RR ipalive lt E D gt Aktiviert deaktiviert die Y v anwendungsbezogenen Verbindungs berwachung dd lt E D gt lt IP Ad gt Fijat ei S ze ES zZ aga SED e ET F gt eine neue IP Adresse zur v v Verbindungs berwachung hinzu und aktiviert deaktiviert d
227. ntial eines ber Ethernet angeschlossenen Ger tes e Geh use des SCALANCE W 700 und der Schirmauflage des angeschlossenen Ethernet Kabels Legen Sie beide Erdungen auf den gleichen Fundamenterder oder verwenden Sie eine Potenzialausgleichsleitung SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Anschlie en 4 1 Blitzschutz Versorgungsspannung und Erdung Unterbrechung der Stromversorgung VORSICHT Besch digung der Ethernet Schnittstelle Wiederholtes schnelles Ziehen und Stecken des Ethernet Kabels mit Power over Ethernet Speisung bei gleichzeitiger redundanter Stromversorgung kann zur Besch digung der Ethernet Schnittstelle f hren Vermeiden Sie wiederholtes Ziehen und Stecken des Ethernet Kabels bei Power over Ethernet Speisung und redundanter Stromversorgung SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 49 Anschlie en 4 2 Geeignete Leitungen und Antennen f r den SCALANCE W786 4 2 Geeignete Leitungen und Antennen f r den SCALANCE W786 Spezifikation der Leitungen Die folgende Tabelle f hrt auf welche Anforderungen eine Leitung abh ngig vom Einsatzfall erf llen muss Einsatzfall Spezifikation Direkteinspeisung DC 48 V e Runder Kabelquerschnitt mit 6 bis 8 mm Durchmesser e Zul ssige Zugkraft mindestens 100 N e UL Listung Type PLTC oder ITC Stromversorgungsadapter DC 12 24 V e Runder Kabelquerschnitt mit 6 bis
228. ntrylist log eingesehen werden Der SCALANCE W 700 bestimmt aus den Angaben zum Antennengewinn und zur Sendeleistung selbst ndig die zul ssigen Kan le F r Antennen mit hohem Antennengewinn stehen unter Umst nden weniger zul ssige Kan le zur Verf gung als f r Antennen mit geringem Antennengewinn SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Konfigurieren Projektieren Antennen 3 6 Konfiguration ber das Web Based Management Hinweis Mit der Auswahl des Wertes User defined wird Ihnen die M glichkeit gegeben ganzzahlige dBi Werte f r den Antennengewinn im Bereich von 0 30 dBi einzutragen Bitte ber cksichtigen Sie auch die Verluste des Antennen Anschlusskabels ACHTUNG Die richtige Antenneneinstellung ist f r einen zulassungskonformen Betrieb unbedingt notwendig Ein falscher Eintrag des Antennengewinns kann strafrechtlich geahndet werden Die Klappliste Antenna Mode legt die Verwendung der Antennen fest e Die Einstellung Diversity nimmt zur Daten bertragung die bestm gliche der beiden Antennen Dazu m ssen pro WLAN Schnittstelle beide Antennen angeschlossen sein Des Weiteren sollten beide Antennen vom gleichen Typ sein und beide Antennen sollten ungef hr den gleichen Raum ausleuchten Wenn ein Access Point mit Diversity Einstellung betrieben wird und die beiden Antennen verschiedene Funkzellen aufspannen kann dies negative Effekte hervorrufen e In
229. nwender ergibt sich dadurch nicht da PoE kompatible Speiseeinrichtungen immer beide M glichkeiten vorsehen m ssen SCALANCE W786 xPRO 56 Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Anschlie en 4 4 Anschl sse f r die Stromversorgung des SCALANCE W786 Vorgehensweise beim Anschlie en des mitgelieferten Steckers f r DC 48 V O GATAN wi o Bild 4 4 Position der Geh usebuchse f r die Stromversorgung bei abgenommenem Geh usedeckel F hren Sie folgende Schritte durch um eine DC 48 V Leitung an einen SCALANCE W786 anzuschlie en 1 Schlie en Sie den mitgelieferten Stecker an die DC 48 V Leitung an Die vorangegangene Abbildung zeigt die Lage der Geh usebuchse und die Kontaktbelegung Der Stecker ist verpolungssicher und kann nur in die rechte H lfte der Geh usebuchse eingesetzt werden Beachten Sie deshalb beim Anklemmen der Adern dass der Stecker die in der nachfolgenden Abbildung dargestellte Orientierung hat Bild 4 5 Lage des Steckers beim Einsetzen in die Geh usebuchse 2 Dr cken Sie den Stecker in die Geh usebuchse bis er dort einrastet 3 Befestigen Sie die Stromleitung mit einer Zugentlastungsklammer Entsprechende Informationen finden Sie im Abschnitt Anschlie en der Leitungen SCALANCE W786 xPRO Betriebsanleitung A
230. nzu Wird keine Zeit angegeben gilt eine Zeit von 500 ms edit lt Index MAC gt ndert aktiviert oder deaktiviert einen _ Gen v v EID Timeout x Eintrag delete lt Index MAC gt L scht den angegebenen Eintrag aus v v der Liste clearall L scht alle Eintr ge f r die Ges v v Verbindungs berwachung acknow Index Alll Zeigt oder quittiert l scht die Link Solange nicht alle Fehlermeldungen quittiert sind bleibt der Fehler Zustand eingeschaltet Der Fehler Zustand und die LED werden gel scht falls der Grund f r den Fehler Zustand nur eine Link Check Fehlermeldung war ME zu v v Siehe auch e Men punkt Link Check Nur im Access Point Modus Seite 175 SCALANCE W786 xPRO 250 Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 Konfigurieren Projektieren 3 7 Konfiguration mit dem Command Line Interface 5 7 7 4 Men punkt CLIIFEATURES REDUNDANCY Redundante Verbindung Mit den Befehlen dieses Men s legen Sie die Eigenschaften der redundanten Verbindung zwischen zwei Ger ten fest CLIIFEATURES REDUNDANCY gt Befehl Beschreibung Kommentar IWLAN W744 W746 W747 W78 amp W78x PB LINK RR redun EID Aktiviert deaktiviert die v v Redundanzfunktion wep EID Aktiviert deaktiviert die v v Verschl sselung macl lt MAC Adresse gt Legt das Ger t fest das redunda
231. odule IP30 W74x 1 W744 1 Schaltschrankeinbau W746 1 W747 1 Ethernet Client Module IP65 W74x 1PRO RR W744 1PRO Aufstellung au erhalb eines W746 1PRO Schaltschranks W747 1RR Alle Ethernet Client Module W74x W744 1 SCALANCE W W746 1 W747 1 W744 1PRO W746 1PRO W747 1RR Access Points IP30 W784 1xx W784 1 Schaltschrankeinbau W784 1RR Access Points IP65 Aufstellung W786 xPRO W786 1PRO au erhalb eines Schaltschranks hohe W786 2PRO klimatische Anforderungen W786 3PRO Access Points IP65 Aufstellung W788 xPRO RR W788 1PRO au erhalb eines Schaltschranks W788 2PRO W788 1RR W788 2RR Access Points mit dem W 78x xRR W784 1RR Funktionsumfang RR W788 1RR W788 2RR Alle Access Points SCALANCE W W78 amp W788 1PRO W788 2PRO W788 1RR W788 2RR W786 1PRO W786 2PRO W786 3PRO W784 1 W784 1RR SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 11 Einleitung 1 2 Typenbezeichungen Produktgruppe Die Bezeichnung steht Produktname f r Alle SCALANCE W W 700 W788 1PRO W788 2PRO W788 1RR W788 2RR W744 1PRO W746 1PRO W747 1RR W786 1PRO W786 2PRO W786 3PRO W784 1 W784 1RR W744 1 W746 1 W747 1 SCALANCE W786 xPRO 12 Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Beschreibung 2 2 1 Netzstrukturen Standalone Konfiguration mit dem SCALANCE W78x Diese Konfiguration erfordert keinen Server und der SCALANCE W78x verf gt nicht ber eine Verbindung
232. omplett auf das Ger t bertragen ist wird das Ger t SCALANCE W786 xPRO automatisch neu gestartet Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 263 Instandhalten und Warten 6 2 Wiederherstellen der Default Parameter 6 2 Wiederherstellen der Default Parameter Vorgehen F hren Sie folgende Schritte durch um die Ger tparameter auf die Werkseinstellungen zur ckzusetzen ACHTUNG Beim Zur cksetzen der Ger teparameter gehen alle bisher vorgenommenen Einstellungen verloren 1 Schalten Sie das Ger t spannungslos 2 Dr cken Sie nun den Reset Taster und schlie en Sie das Ger t mit gedr cktem Taster wieder an die Versorgungsspannung an 3 Halten Sie den Taster so lange gedr ckt bis die rote Fehler LED F nach ca 10 Sekunden aufh rt zu blinken und in Dauerlicht wechselt 4 Lassen Sie nun den Taster los und warten Sie bis die Fehler LED F wieder erlischt 5 Das Ger t startet dann automatisch mit den Default Parametern SCALANCE W786 xPRO 264 Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 Technische Daten 7 1 Technische Daten SCALANCE W786 Produktvarianten e SCALANCE W786 1PRO mit einem Funkinterface und in den Varianten mit zwei internen Antennen oder zwei externen Antennenanschl ssen und mit RJ45 oder LWL Anschluss e SCALANCE W786 2PRO mit zwei Funkinterfaces und in den Varianten mit vier internen Antennen oder vier externen Antennenanschl ssen und mit RJ45
233. onfigurieren Projektieren 3 7 Konfiguration mit dem Command Line Interface 5 7 5 2 Men punkt CLI BRIDGE WDS WLAN1 bzw WLAN2 oder WLAN3 Reichweitenvergr erung mit WDS Mit den Befehlen dieses Men s legen Sie die Betriebsart WDS Wireless Distributed System zum Zweck der Reichweitenvergr erung oder zum Aufbau eines Wireless Backbones fest CLI BRIDGE WDS WLAN1 gt bzw WLAN2 oder WLAN3 Befehl Beschreibung Kommentar IWLAN W744 W746 W747 W78x W78x PB LINK RR edit lt Index gt EID Ver ndert die mit Index angegebene _ v v SEISD Key WDS Verbindung Mit E D k nnen Sie die Verbindung aktivieren deaktivieren delete lt Index gt L scht die Verbindung mit dem v v angegebenen Index clearall L scht alle WDS Verbindungen v v Siehe auch e Men punkt WDS Seite 148 SCALANCE W786 xPRO 236 Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 Konfigurieren Projektieren 3 7 Konfiguration mit dem Command Line Interface 5 7 5 3 Men punkt CLI BRIDGE VLAN VLAN_ID VLAN Mit den Befehlen dieses Men s legen Sie die VLAN IDSs fest CLI BRIDGE VLAN VLAN_ID gt Befehl Beschreibung Kommentar IWLAN W744 W746 W747 W78x W78x PB LINK RR info Zeigt die aktuell projektierten VLANs in u v v Bezug zu den Ports an add lt VLAN ID gt u F gt ein neues VLAN hinzu
234. onsdarstellung des Leuchtdiodenzustands Klicken Sie auf das gr ne Icon unter dem Link Console um die Simulationsdarstellung zu aktivieren SIEMENS Aaseeen A Drives e Console Suppor w Logout Holp SIMATIC NET SCALANCE W782 2PRO Dual Access Point Waos SIEMENS engen Owes Console w Supporr w Logout Heip SIMATIC NET Bw Doneen 2 Orma SCALANCE W788 2PRO Brea C v eezz 1 power geg pe E Bild 5 1 Beispiel Leuchtdiodenanzeige eines SCALANCE W788 2PRO Andere Ger tevarianten haben eine davon abweichende Darstellung der Leuchtdioden SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 107 Konfigurieren Projektieren 3 6 Konfiguration ber das Web Based Management 5 6 3 Das Men System 5 6 3 1 Men punkt System Information Betriebsart und L ndereinstellung Auf dieser Seite machen Sie einige grundlegende Einstellungen f r den SCALANCE W 700 beispielsweise die L ndereinstellung und die Festlegung der Betriebsart Access Point oder Client Wechsel der Betriebsart bei Access Points Beim Umschalten vom Access Point Modus in den Client Modus und zur ck werden alle Parameter gel scht au er e IP Adresse e Subnetz Maske e Gateway Adresse e SSID nur im Access Point Modus e IP Adresse des Default Routers e DHCP Flag e System Name e System Location e System Contact e Device Mode e Country Code e User und Admin Kennw rter Das Ausgabefeld Current system time info
235. personal f r professionelle WLAN Installationen beim Siemens Support erfragt werden SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 75 Konfigurieren Projektieren 3 3 Die Wizards des Web Based Management Verbindung ber HTTPS Das Web Based Management bietet auch die M glichkeit sich ber die gesicherte Verbindung des HTTPS Protokolls mit dem Ger t zu verbinden Nutzen Sie den Link Logon using a secure HTTPS connection in der Anmeldemaske siehe vorangegangene Abbildung oder geben Sie im Adressfeld des Internet Browsers https und die IP Adresse des SCALANCE W7xx ein und best tigen Sie mit Enter Es erscheint die Warnmeldung Security Alert in der Sie gefragt werden ob Sie den Vorgang fortsetzen m chten Best tigen Sie mit YES Die Login Maske des Web Based Managements erscheint 5 3 3 Auswahl der Wizards Basic Wizard Security Wizard und iPCF Wizard Das Web Based Management bietet mehrere Wizards an die eine problemlose Inbetriebnahme ohne Detailkenntnisse der Wireless Technologie erm glichen Ein Wizard besteht aus einer Abfolge von Bildschirm Masken in die Sie grundlegende Konfigurationsdaten eintragen Es gibt folgende Wizards e Basic Wizard F r allgemeine Einstellungen damit die Basisfunktionalit t des Ger ts gew hrleistet ist e Security Wizard Der Wizard f r die Sicherheitseinstellungen unterst tzt Sie bei der Festlegung sicherheitsrelevanter Parameter
236. pondierende Bits in der Subnetzmaske mit 1 belegt sind TCP Transport Connection Protocol IP Internet Protocol Temporal Key Integrity Protocol Verfahren zum zyklischen Wechsel der Schl ssel bei WLAN Durch die Transmit Power Control Funktion TPC die durch die 802 1 1h Erweiterung f r 5 GHz Komponenten als erg nzende Funktion eingef hrt wird soll eine automatische Anpassung der Sendeleistung erfolgen Hierbei werden Informationen der D mpfungsverluste und des erwarteten Spielraums in der Empfangsleistung ber cksichtigt Ebenfalls soll ber TPC sichergestellt werden dass die maximal zul ssige Sendeleistung eines Kanals die durch die jeweils zul ssigen Regulierungsbeh rden festgelegt ist von den Komponenten nicht berschritten wird ber TPC wird nun versucht dass zwischen den korrespondierenden Stationen oder zwischen einem Access Point und einer Station mit der minimal notwendigen Sendeleistung gearbeitet wird Web Based Management HTTP basierte Konfigurationsmethode bei der ein HTTP Server im jeweiligen Ger t genutzt wird Wireless Distribution System Richtfunkstrecken zur Kopplung der Zugangspunkte f r ein Extended Service Set ESS Wired Eqivalence Privacy ist ein optionaler Bestandteil des IEEE 802 11 Standards WEP legt Verfahren f r die Authentifizierung und Verschl sselung fest die beide mit festen im Ger t hinterlegten Schl sseln arbeiten Alle Ger te die auf ein Netz zugreifen wollen in dem WEP
237. punkt CLI INFORM AUTHLOG Protokollierung der Authentifizierung Die Seiten dieses Men s zeigen in tabellarischer Form Informationen zu erfolgten oder fehlgeschlagenen Authentifizierungsversuchen CLIIINFORM AUTHLOG gt Befehl Beschreibung Kommentar IWLAN W744 W746 W747 W78x W78x PB LINK RR show 0 8 Zeigt die Authentifizierungseintr ge v v v v v v an Durch Angabe eines Parameters kann die Anzeige auf bestimmte Informationen beschr nkt werden 0 Alle 1 Good 2 All Errors 3 802 11 Errors 4 ACL Errors 5 RADIUS Errors Request abgelehnt Passwort abgelehnt usw 6 802 1x Errors Timeout keine Antwort vom RADIUS oder WPA Server 7 Deauthenticated Errors 8 Deassociated Errors clear L scht alle Eintr ge v v v v v v Siehe auch e Men punkt Auth Log Seite 179 SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 255 Konfigurieren Projektieren 3 7 Konfiguration mit dem Command Line Interface 5 7 8 4 Men punkt CLIINFORM WLAN1 bzw WLANZ2 oder WLANS3 Angemeldete Clients Hier werden alle angemeldeten Clients sowie einige Zusatzinformationen Funkkanal Status usw angezeigt CLI INFORM WLANx gt Befehl Beschreibung Kommentar IWLAN W744 W746 W747 W78x W78x PB LINK RR station Zeigt Informationen ber die v v v v v v verbundenen Stationen an resetStats Setzt die Statistiken zur ck die mit
238. r 109 E E Mail 113 Empf ngerempfindlichkeit 278 Erdung 48 F FAULT 213 Fault State 117 SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Forward Delay 161 Funkzugang 15 H Hello Time 161 Hilfefunktion 106 HTTPS 76 IEEE 802 11 20 IEEE 802 11a 20 IEEE 802 11b 20 IEEE 802 11g 20 134 IP TCP IP ICMP SNMP 191 IP Adresse 78 IPCF Wizard 76 L L ndereinstellung 198 Learning Table 158 Leuchtdiodensimmulation 107 Link Check 175 Load amp Save 118 M MAC Filter 172 Max Age 161 Mehrkanal Konfiguration 16 N NAPT 166 NAT 166 NEW 106 O Overlap AP 187 289 Index P Passwort Zeichensatz 89 PRESET PLUG 258 Priority 162 Protocol Filter 173 R RADIUS 102 Redundante Verbindung 67 Refresh 106 Reset Statistics 107 RFC RFC 1518 70 RFC 1519 70 Root Bridge 65 RTS CTS 129 132 S Security Wizard 76 Sendeleistung 129 Set Values 106 Sicherheitseinstellungen 93 Sicherheitskleinspannung 48 SNTP 117 212 290 Spanning Tree 159 Spanning Tree Ports Parameters 161 Speichern von Ger tedaten 118 SSID 94 Standalone Konfiguration 13 Storm Threshold 166 Subnetz Maske 70 T TTL 109 V Verschl sselung 139 W WDS 148 Web Based Management 74 Wizards 74 WPA 140 WPA2 101 SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02
239. r durch Netzspannung Nach der Demontage des Geh usedeckels besteht die Gefahr spannungsf hrende Teile zu ber hren F hren Sie die Demontage des Geh usedeckels erst durch nachdem Sie die Stromversorgung des SCALANCE W786 abgeschaltet haben SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 29 Montage 3 1 Demontage Montage des Geh usedeckels 30 Bild 3 1 Deckeldemontage A Verschlusskappe B Deckelverschraubung C Geh usedeckel F hren Sie folgende Schritte durch um den Geh usedeckel zu demontieren 1 Nehmen Sie die Verschlusskappen aus dem Geh usedeckel Position A in der vorangegangenen Abbildung L sen Sie die Deckelverschraubung Position B in der vorangegangenen Abbildung Hinweis Auch nach dem L sen verbleiben diese Schrauben im Geh usedeckel Verliersicherung Versuchen Sie deshalb nicht diese Schrauben gewaltsam aus dem Geh usedeckel zu entfernen weil dadurch der Geh usedeckel besch digt wird Nehmen Sie den Geh usedeckel mit den darin verbliebenen Schrauben ab Position C in der vorangegangenen Abbildung SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Montage 3 1 Demontage Montage des Geh usedeckels Montage des Geh usedeckels Die Montage des Geh usedeckels erfolgt in umgekehrter Reihenfolge wie die Demontage Anzugsmoment f r die Deckelverschraubung 1 8 Nm SCALANCE W786 xPRO B
240. ramme an die richtige MAC Adresse zu verschicken Maximal m gliche Anzahl IP Teilnehmer hinter dem Client 8 SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 69 Konfigurieren Projektieren 3 2 Vergabe einer IP Adresse 5 2 Vergabe einer IP Adresse 5 2 1 Aufbau einer IP Adresse Adressklassen nach RFC 1518 und RFC 1519 IP Adressbereich Max Anzahl der Max Anzahl Klasse CIDR Netzwerke Hosts Netzwerk 1 x x x bis 126 x x x 126 16777214 A 18 128 0 x x bis 191 255 x x 16383 65534 B 116 192 0 0 x bis 223 255 255 x 2097151 254 C 124 Multicast Gruppen D Reserviert f r Experimente E Subnetz Maske 70 Eine IP Adresse besteht aus 4 Bytes Jedes Byte wird dezimal dargestellt und ist durch einen Punkt vom vorherigen getrennt Es ergibt sich also folgender Aufbau wobei f r XXX eine Zahl zwischen 0 und 255 zu setzen ist XXX XXX XXX XXX Die IP Adresse besteht aus zwei Teilen der Netzwerkadresse und der Endteilnehmeradresse Dadurch ist es m glich verschiedene Teilnetze zu bilden Abh ngig davon welche Bytes der IP Adresse als Netzwerkadresse und welche als Endteilnehmeradresse genutzt werden kann eine IP Adresse einer bestimmten Adressklasse zugeordnet werden Die Bits der Endteilnehmer Adresse k nnen f r die Bildung von Subnetzen verwendet werden Dabei stellen die f hrenden Bits die Adresse des Subnetzwerks dar die restlichen Bits werden als Adresse des Rec
241. rch um einen Spannungsversorgungsadapter aus einem SCALANCE W786 zu entnehmen IN WARNUNG Lebensgefahr durch Netzspannung Leitungen f r die Stromversorgung d rfen nur in spannungslosem Zustand vom Stromversorgungsadapter getrennt werden 1 Klemmen Sie die Leitung f r die Stromversorgung vom Stromversorgungsadapter ab 2 L sen Sie die Befestigungsschraube des Stromversorgungsadapters Position A in der vorangegangenen Abbildung 3 Ziehen Sie an der Demontageschlaufe Position B in der vorangegangenen Abbildung um den Stecker auf der R ckseite des Stromversorgungsadapters aus der Geh usebuchse zu l sen und entnehmen Sie den Stromversorgungsadapter SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Anschlie en 4 6 Anschluss f r Industrial Ethernet 4 6 Anschluss f r Industrial Ethernet Ger tevarianten Beim SCALANCE W786 haben Sie die Wahl zwischen zwei Ethernet Schnittstellen e RJ45 Buchse e ST Duplex Buchse f r Multimode Lichtwellenleiter 1310 nm und einer maximalen Leitungsl nge von 3000 m Vorgehensweise beim Anschlie en einer Ethernet Leitung O z 00000000 4 JAT N 9 ES Ui E ST Duplex TX_RX 1 Bild 4 7 Position der Ethernet Schnittstelle bei abgenommenem Geh usedeck
242. reinstellung sind nicht alle Einstellungen B 802 11b m glich und werden gegebenenfalls abgelehnt G 802 119 802 11a g h Turbo ist nicht in allen L ndern einstellbar H 802 11h T 802 11a Turbo U 802 11h Turbo x 802 11g Turbo autoch EID Automatische Kanalwahl durch Nur im Access Point Modus verf gbar den SCALANCE W78 amp lt Z v vw aktivieren deaktivieren channel E en ler Festlegung des Funk Kanals v v altchan Kanal Eingabe der Kanalnummer des Nur im bertragungsstandard 802 11h m glich alternativen DFS Kanals Si E AR v v adopt MAC Adresse MAC Adresse des Ger tes Nur im Client Modus verf gbar welches am Client ber Ethernet _ v v v v v angeschlossen ist autoadopt EIDIOWN Automatisches Finden der MAC Nur im Client Modus verf gbar Adresse des Ger tes welches Sg v v v vw v am Client ber Ethernet angeschlossen ist Der Parameter OWN bewirkt dass sich der Client mit seiner eigenen Ethernet MAC Adresse am Access Point anmeldet Mit dieser Einstellung ist allerdings nur IP Datenverkehr m glich adhoc EID Ad Hoc oder Infrastructure Nur im Client Modus verf gbar Modus ausw hlen Nicht bei iPCF v v v v v SCALANCE W786 xPRO 218 Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 Konfigurieren Projektieren 3 7 Konfiguration mit dem Command Line Interface anyssid E D Mit ANY SSID verbindet sich der Client mit dem besten
243. ren von SNMPVv3 deaktiviert SNMPV1 nicht automatisch Zeichen v vw v v v snmpro EID Aktiviert deaktiviert v v v v v SNMPv1 v2c read only getcomm Read Legt den Read community Defaultwert ist public community string b A E string fest maximale L nge 63 v v v v v Zeichen setcomm Write Legt den Write community Defaultwert ist private community string A e string fest maximale L nge 63 _ v v v v v Zeichen trapcomm Trap Legt den Trap community Defaultwert ist public community string h S string fest maximale L nge 63 vw v v E traps E D Aktiviert deaktiviert SNMPv1 Traps Traps sind dann aktiviert falls SNMP v1 v2c auch aktiviert ist v v Y v v Siehe auch e Men punkt SNMP Config Seite 113 206 SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Konfigurieren Projektieren 3 7 Konfiguration mit dem Command Line Interface 5 7 2 8 Men punkt CLI SYSTEM SNMP GROUP SNMP Gruppen verwalten Mit den Befehlen dieses Men s verwalten Sie SNMP Gruppen Anlegen L schen usw CLI SYSTEM SNMP GROUP gt Befehl Beschreibung Kommentar IWLAN W744 W746 W747 W78 W78 amp PB LINK RR en PRIV F gt eine SNMPv3 Gruppe mit Schreibzugriff ohne Lesezugriff ist nicht m glich RIW folgenden Sicherheitseinstellungen vw v Y v vw ein NOAUTH Keine Authen
244. rmiert ber die Systemzeit Das Ausgabefeld System up time informiert ber die abgelaufene Zeitdauer seit dem letzten Neustart Restart SCALANCE W786 xPRO 108 Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 Konfigurieren Projektieren 3 6 Konfiguration ber das Web Based Management Auslesen der Country List Geben Sie im Adressfeld des Internet Browsers https lt IP Adresse des SCALANCE W 700 gt countrylist log ein und best tigen Sie mit Enter Sie erhalten nach dem Einloggen die Country List mit den folgenden Rubriken COUNTRY MODE CH MHz PWR EIRP USAGE Die Tabelle enth lt f r jede m gliche L ndereinstellung die zul ssigen Funkmodi und Kan le und die zugeh rigen Kanalfrequenzen Die Rubrik PWR EIRP beinhaltet die zul ssigen Grenzwerte f r die Sendeleistung gemessen an der Antenne Die Grenzwerte beziehen sich auf die Sendeleistung des Access Point und den Antennengewinn der eingesetzten Antenne Hinweis Bei der Ausf hrung f r USA k nnen Sie keine L nderauswahl durchf hren Die f r dieses Land geeigneten Frequenzb nder sind bereits fest voreingestellt 5 6 3 2 Men punkt IP Einstellungen Konfiguration W hlen Sie hier aus ob Sie einen DHCP Server verwenden wollen oder ob Sie dem SCALANCE W 700 eine feste IP Adresse zuweisen wollen Dar ber hinaus k nnen Sie die IP Adresse eines Routers und die Default TTL einstellen Der Parameter TTL Time to
245. rojektieren 5 6 Konfiguration ber das Web Based Management Darstellung Einstellungen Bedeutung 5 Feld ist nicht editierbar Entsprechender Port steht auf all VIDs 6 Feld ist nicht editierbar Entsprechender Port ist nicht konfiguriert daher kann keine VID zugeordnet werden SIEMENS Automation A Orven L D ARP Table G Spanning Troe E Storm Thresholds E Fiters HE iFaatures E Information Wizards SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 153 Konfigurieren Projektieren 5 6 Konfiguration ber das Web Based Management Ports 154 Port Tabellarische bersicht der Ports SSID SSID f r WLAN linterface kein Eintrag f r WDS bzw Management und Redundanz Priority Konfigurierte Priorit t des Ports Port VID Direkt dem Port zugeordnete VLAN ID Member Die dem Port zugeteilte VLAN Membership Enabled Die VLAN Unterst tzung kann direkt aktiviert deaktiviert werden Klick auf einen Port f hrt zur Konfigurationsseite VLAN Settings Hinweis Wenn Sie einen Radius Server zur Athentifizierung verwenden muss dieser ber das Management VLAN erreichbar sein Der Management Port bedient unter anderem auch die Funktionen HTTP HTTPS WBM Telnet SSH Ping DHCP TFTP SNMP SNTP und Syslog SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Konfigurieren Projektieren 5
246. s VID Des Weiteren wird die die Zuordnung der konfigurierten Ports des Access Points als Member zu diesen VLANs angezeigt Der Name dient nur der Identifizierung eines Eintrags innerhalb der aktuellen Tabelle Member List zeigt U f r Untagged Member eines VLANs bzw falls ein Port nicht Mitglied eines VLANS ist Die Abfolge ist von links nach rechts aufsteigend sortiert d h nach der Kennung des Interfaces WLAN 1 WLAN 1 VAP 1 WLAN 2 VAP 2 bzw WLAN 1 WDS 1 WLAN 1 WDS 2 Rot markierte Eintr ge kennzeichnen in der Tabelle Member schwarz markierte kennzeichnen die konfigurierten Port VLAN IDs Ist ein Interface Mitglied einer VLAN ID die ungleich der Port VID ist so werden vom Ethernet her eingehende Frames mit dieser VLAN ID angenommen Ausgehenden Frames erhalten aber immer die Port VLAN ID Klick auf VID oder Name f hrt zur Konfigurationsseite f r VLAN IDs Mit New wird eine neue VLAN ID angelegt mit Refresh wird die Tabelle aktualisiert Hinweis Das Ethernet Interface entfernt keine VLAN Tags von ausgehenden Frames Die WLAN Interfaces entfernen bei aktivem VLAN generell alle VLAN Tags von den ausgehenden Frames Member List Bedeutung U Wenn VID gleich Port VID d h ungetaggte Frames vom WLAN werden mit dieser VID versehen U Wenn Port Mitglied der VID d h getaggte Frames vom Ethernet werden auf diesem Port weitergeleitet Wenn Port nicht Mitglied der VID d h es werd
247. safe 3 adhoc 4 joined 5 vap is up 6 vap starting 7 vap is down 8 locked 9 vap connected 10 SCALANCE W786 xPRO 272 Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 Anhang A 2 Auslegung und Berechnung von Funksystemen Beispiel RCoax A 2 Auslegung und Berechnung von Funksystemen Beispiel RCoax Dezibel als logaritnmische Ma einheit SCALANCE W786 xPRO In der Funktechnik erfolgen Berechnungen meistens in Dezibel dB Unter Dezibel versteht man den Logarithmus eines Verh ltniswerts Mathematisch formuliert kann dies mit folgender Gleichung wiedergegeben werden Dezibelwert 10 log Verh ltniswert F r eine Beispielrechnung ergeben sich dann folgende Dezibelwerte Verh ltniswert Dezibelwert 0 001 30 dB 0 1 10 dB 0 2 7 dB 0 4 4 dB 0 5 3 dB 1 0 dB 2 3 dB 4 6 dB Wie aus dem Beispiel erkennbar ist hat die Halbierung eines Werts die Verminderung des Dezibelwerts um 3 dB zur Folge Dieser Sachverhalt gilt unabh ngig von der gew hlten Bezugsgr e weil nur der Verh ltniswert ma geblich ist Welche Bezugsgr e zugrunde gelegt wird ist aus den zus tzlichen Buchstaben bzw Zahlen hinter der Dimension dB ersichtlich In der Akustik beispielsweise ist f r einen Wert in dB A die H rschwelle die Bezugsgr e Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 273 Anhang A 2 Auslegung und Berechnung von Funksystemen Beispiel RCoax Lei
248. sen werden soll Bei gestecktem C PLUG wird immer versucht die Konfigurationsdaten in einen PRESET PLUG Der Parameter dev gibt dabei an f r welches Ger t der PRESET PLUG geeignet sein Der Neustart erfolgt Konfiguration vom C PLUG zu lesen Der Befehl automatisch bootfrom MEMORY ist dann wirkungslos v Y v v v v Rear L scht den C PLUG v v v v v v preplug lt dev gt Schreibt die Y v Y Y Y soll 1 SCALANCE W786 1PRO 2 SCALANCE W786 2PRO 3 SCALANCE W786 3PRO 4 IWLAN PB Link Siehe auch e Men punkt C PLUG Seite 121 216 SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 Konfigurieren Projektieren 3 7 Konfiguration mit dem Command Line Interface 5 7 3 Das Men CLI INTERFACES 5 7 3 1 Men punkt CLI IINTERFACES ETHERNET Einstellungen f r WLAN und Ethernet Mit den Befehlen dieses Men s konfigurieren Sie die Ethernet Schnittstelle CLIINTERFACES ETHERNET gt Befehl Beschreibung Kommentar IWLAN W744 W746 W747 W78x W78 amp PB LINK RR th d i erbei oonu neun Le9t die e X x v S bertragungsgeschwindigkeit Dieser Befehl ist nur bei den Ger tevarianten mit und die Betriebsart der Ethernet RJ45 Anschluss verf gbar Schnittstelle fest A Automatische Auswahl durch das Ger t 100F 100 Mbit s Vollduplex 100H 100 Mbit s Halbduplex 10F 10 Mbit s Vollduplex 10
249. sgeschwindigkeit bis zu 108 Mbit s nicht in allen L ndern und Betriebsarten erlaubt Als Erweiterung des 802 11a Modus steht au erdem der Betrieb gem dem Standard IEEE 802 11h zur Verf gung Im 802 11h Modus werden die beiden Verfahren Transmit Power Control TPC sowie Dynamic Frequency Selection DFS im Bereich von 5 25 5 35 und 5 47 5 75 GHz verwendet Dadurch kann in einigen L ndern das Frequenz Subband von 5 47 5 725 GHz im Outdoor Bereich auch mit h heren Sendeleistungen genutzt werden TPC ist ein Verfahren zur Steuerung der Sendeleistung die auf das aktuell notwendige Ma reduziert wird Bei der dynamischen Frequenzbandwahl DFS sucht der Access Point vor Aufnahme der Kommunikation einen zuf llig gew hlten Kanal nach Prim rnutzern z B Radar ab Werden Signale auf dem Kanal entdeckt dann ist dieser Kanal f r 30 Minuten gesperrt und die Verf gbarkeitspr fung wird auf einem anderen Kanal wiederholt Unterst tzung der Authentifizierungs Standards WPA WPA PSK WPA2 WPA2 PSK und IEEE 802 1x sowie der Verschl sselungsverfahren WEP AES und TKIP Geeignet f r die Einbeziehung eines RADIUS Servers f r die Authentifizierung Ger tebezogene und anwendungsbezogene berwachung der Funkverbindung Die Interoperabilit t der Ger te mit Wi Fi Ger ten anderer Hersteller wurde ausf hrlich getestet SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Beschreibung 2 3 Produkteigens
250. sorgungsadapter zu montieren und anzuschlie en 1 Setzen Sie den Stromversorgungsadapter wie in der vorangegangenen Abbildung dargestellt in den SCALANCE W788 ein Der Stecker auf der R ckseite des Stromversorgungsadapters muss dabei vollst ndig in der Geh usebuchse einrasten Die R ckseite des Stromversorgungsadapters muss auf der ganzen Fl che an der Innenseite des SCALANCE W786 aufliegen VORSICHT Verwenden Sie ausschlie lich die Demontageschlaufe Position B in der vorangegangenen Abbildung wenn Sie den Stromversorgungsadapter aus dem SCALANCE W786 entnehmen wollen Dadurch verhindern Sie dass der Stecker auf der R ckseite des Stromversorgungsadapters verkantet und abbricht SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 59 Anschlie en 4 5 Anschlie en eines Stromversorgungsadapters 2 Verbinden Sie den Stromversorgungsadapter und den SCALANCE W786 mit der Schraube die zum Lieferumfang des Stromversorgungsadapter geh rt Position A in der vorangegangenen Abbildung 3 Schlie en Sie die Leitung f r die Stromversorgung an Die Belegung der Klemmen ist in der vorangegangenen Abbildung dargestellt 4 Befestigen Sie die Leitung f r die Stromversorgung mit einer Zugentlastungsklammer Entsprechende Informationen finden Sie im Abschnitt Anschlie en der Leitungen Vorgehensweise beim Entnehmen des Stromversorgungsadapters 60 F hren Sie folgende Schritte du
251. ss Gleiches gilt f r den zweiten und dritten Teil der IP Adresse Die IP Adresse eines Kommunikationspartners muss also mit 192 168 147 beginnen Das Bitmuster von 0 ist 0000 0000 Deshalb braucht das Bitmuster des letzten Teils der IP Adresse des Partnerger ts an keiner Stelle der Adresse des SCALANCE W 700 zu entsprechen kann also beliebig sein 5 4 2 System Name Beschreibung Der Systemname identifiziert einen Netzteilnehmer ist aber f r den Anwender aussagekr ftiger als die IP Adresse SIEMENS Astomasona Drives sg Console Support w Logout s Help SIMATIC NET 8 SCALANCE W788 1RR Ethernet Client Module 472 16 40 231 EI k vwoeup Ska Wizards B Basic Security H System Check or set System Name to identify your AP in Network 9 5 Interfaces ZC Security aC Bridge System name Not set O Features 9 CH Information c Back Next gt gt Cancel SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 79 Konfigurieren Projektieren 5 4 Basic Wizard Eingabefeld System name Tragen Sie in dieses Feld den Systemnamen f r ihren SCALANCE W 700 ein Dieser Parameter entspricht dem SNMP Parameter sysName Der Systemname darf maximal 255 Zeichen lang sein Wenn Sie diesen Parameter auch f r WDS oder Redundanz nutzen wollen betr gt die maximale L nge 30 Zeichen 5 4 3 Country Code Beschreibung 80 ACHTUNG Die richtige L ndereinstellung ist f r einen zulassungskonforme
252. ss erfolgt keine Parametrierung Es werden die Ethernet MAC Adresse und die aktuelle bertragungsgeschwindigkeit Betriebsart angezeigt e Men punkt CLIINTERFACES ETHERNET Seite 217 SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 125 Konfigurieren Projektieren 3 6 Konfiguration ber das Web Based Management 5 6 4 3 Men punkt WLAN Schnittstelle aktivieren Aktivieren Sie die Schnittstelle indem Sie Enable Interface markieren Netzwerkname Nur im Access Point Modus Geben Sie im Eingabefeld SSID den Netzwerknamen des drahtlosen Netzwerks ein Wenn Sie den Basic Wizard verwendet haben ist hier bereits ein Wert eingetragen Infrastructure Ad Hoc Nur f r Clients oder Access Points im Client Modus W hlen Sie Infrastructure aus um sich mit einem Access Point zu verbinden Ad Hoc dient dazu Clients ohne Access Point miteinander zu verbinden Dazu m ssen alle Clients auf Ad Hoc eingestellt sein bertragungsverfahren 126 Legen Sie in der Klappliste Wireless Mode das bertragungsverfahren fest Wenn Sie den Basic Wizard verwendet haben ist hier bereits ein Wert eingetragen Hinweis bertragungsverfahren IEEE 802 11h Die Auswahl des Protokolls 802 11h ist nicht in allen L ndereinstellungen m glich Sie wird durch die Konfiguration von Country code auf der Seite System festgelegt Bei Auswahl des Protokolls 802 11h wird nach bernahme der Konfiguration mit Set Va
253. sse des Clients ein Mit der Klappliste Permission legen Sie die Zugriffsrechte des Clients fest e Allow Der Client erh lt Zugriff auf den Access Point e Deny Der Client erh lt keinen Zugriff auf den Access Point e Default Key Der Client erh lt nur dann Zugriff auf den Access Point wenn er den Default Key zur Verschl sselung der Daten verwendet Dazu m ssen Sie f r den SCALANCE W78x beispielsweise im WBM Men Security einen g ltigen Default Key festlegen der auch vom Client verwendet wird e Private Key Mit dieser Einstellung k nnen Sie f r verschiedene Clients abweichende Schl ssel verwenden Die privaten Schl ssel m ssen Sie zuvor im Men punkt Keys anlegen Mit der Klappliste Key number k nnen Sie einen dieser Schl ssel ausw hlen Der Client erh lt nur dann Zugriff auf den Access Point wenn er diesen privaten Schl ssel verwendet F r diese Funktion ist es notwendig dass der Client private Sch ssel unterst tzt Hinweis Der in der ACL eingestellte private Schl ssel muss auch auf dem Client in der Schl sselliste verf gbar sein Weiterhin muss der Client diesen privaten Schl ssel f r die Kommunikation unter Security gt Basic gt WLAN verwenden eingestellt haben sofern Open System with Encryption bzw Shared Key verwendet werden Der private Schl ssel wird bei dieser Verbindung f r die bertragenen Unicast Pakete welche f r den wireless Client bestimmt sind verwendet Alle Multicast
254. ssword Geben Sie hier f r den obengenannten Benutzername das Passwort ein Mit dieser Kombination meldet sich der Client beim RADIUS Server an wenn eine Anmeldung mittels Zertifikat nicht m glich war Eingabefeld Password confirmation Best tigen Sie hier das Passwort SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 103 Konfigurieren Projektieren 5 5 Security Wizard 5 5 11 bersicht der gew hlten Sicherheitseinstellungen f r einen Access Point Einstellungen nach dem Bearbeiten des Security Wizards Diese Seite zeigt gew hlten Sicherheitseinstellungen in einer bersicht Wenn Sie eine Einstellung ndern wollen k nnen Sie durch Anklicken der Schaltfl che Back zu einer der vorangegangenen Seiten gelangen und dort einen anderen Wert eingeben bzw eine andere Auswahl treffen Im Client Modus enth lt diese Seite weniger Informationen SCALANCE W786 xPRO 104 Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 Konfigurieren Projektieren 5 5 Security Wizard 5 5 12 Beenden des Security Wizards Weitergehende Sicherheitseinstellungen Die letzte Seite des Wizards weist auf weitergehende Sicherheitseinstellungen hin Automation amp Drives WIBSSPRO CH System HE Interfaces TO Security 9 Bridge E Fiters O0 Features E Information SS Wizards E Basic B Security Schaltfl che Finish Klicken Sie die Schaltfl che Finish um die Daten zu bernehmen und
255. st mit keinem Access Point verbunden Gr n Client Mode 3x schnell Der Client wartet auf die Adopt MAC Adresse durch die Einstellung 1x lang blinkend lt Auto Find Adopt MAC gt und ist mit einem Access Point verbunden Gelb blinkend PRESET PLUG erkannt Gelb Gr n PRESET Funktion erfolgreich beendet R2 Gelb Access Point Mode Datentransfer ber die zweite WLAN Schnittstelle Client Mode Die LED ist immer aus da die 2 Schnittstelle im Client Modus nicht verf gbar ist Gr n Access Point Mode Die WLAN Schnittstelle ist initialisiert und bereit Client Mode Die LED ist immer aus da die 2 Schnittstelle im Client Modus nicht verf gbar ist Gr n blinkend Access Point Mode Die Kan le werden gescannt Client Mode Die LED ist immer aus da die 2 Schnittstelle im Client Modus nicht verf gbar ist SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Beschreibung 2 4 Leuchtdiodenanzeige LED Farbe Gr n schnell blinkend Bedeutung Access Point Mode Bei 802 11h wird eine Minute nach Prim rnutzern auf dem Kanal gescannt bevor der Kanal f r den Datenverkehr genutzt werden kann Client Mode Die LED ist immer aus da die 2 Schnittstelle im Client Mode nicht verf gbar ist Gelb blinkend PRESET PLUG erkannt Gelb Gr n PRESET Funktion erfolgreich beendet R3 Gelb Access Point Mode Datentransfer ber die dritte WLAN Schnittste
256. stungsangaben in dBm Eine gebr uchliche Bezugsgr e in der Funktechnik ist eine Leistung von 1mW Leistungen k nnen damit in der Einheit Dezibel Milliwatt dBm angegeben werde Es gilt folgende Umrechnungsformel P dBm 10 log P mW 1 mW Damit ergeben sich folgende Leistungsangaben in dBm Leistungswert 0 5 mW 1mW 2 mW 4 mW 10 mW 100 mW 200 mW 1000 mW H H H Dezibelwert 3 dBm 0 dBm 3 dBm 6 dBm 10 dBm 20 dBm 23 dBm 30 dBm Mit Leistungsangaben k nnen sehr einfach Verst rkungen und D mpfungen berechnet werden Zur Berechnung eines Gesamtsystems m ssen lediglich die logarithmischen Einzelwerte f r Verst rkung und D mpfung addiert werden Sendeleistungen in dBm Die Angaben in den folgenden Tabellen gelten f r folgende SIMATIC NET Produkte e Access Point SCALANCE W786 1PRO e Access Point SCALANCE W786 2PRO e Access Point SCALANCE W786 3PRO Tabelle A 1 Sendeleistung im IEEE 802 11b Modus 2 4 GHz Datenrate Mb s Po dBm 1 20 2 20 5 5 20 11 20 274 SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Anhang A 2 Auslegung und Berechnung von Funksystemen Beispiel RCoax Tabelle A 2 Sendeleistung im IEEE 802 11g Modus 2 4 GHz Datenrate Mb s Po dBm 6 20 9 20 12 20 18 20 24 20 36 20 48 20 54 19 Tabelle A 3 Sendeleistung im IEEE 802 11a h Modus 5 GHz
257. sweise die Paketgr e ab der fragmentiert wird oder welche Antenne n verwendet werden CLIINTERFACES WLANT ADVANCED gt bzw WLAN2 ADVANCED oder WLAN3 ADVANCED Befehl Beschreibung Kommentar IWLAN W744 W746 W747 W78x W78 amp PB LINK RR power 0 4 Legt fest um wieviel dB die Y v Y v v Y Sendeleistung gegen ber der vollen Leistung vermindert wird 0 volle Leistung 1 3 dB half 2 6 dB quarter 3 9 dB eights 4 minimale Leistung 12 dB beacon 20 1000 Legt das Beacon Intervall in v Y v v Y Millisekunden fest dtim 1 255 Legt die Data Beacon Rate fest Nur im Access Point Modus verf gbar v v rtsthr 1 2346 Legt die Paketgr e fest ab der Y v Y v Y das RTS CTS Verfahren angewendet wird fragthr 256 2346 Legt die Gr e fest ab der Nicht bei iPCF Pakete fragmentiert werden v v v vw v bkscan D I A Legt den Modus fest wie der v v v v v Client nach weiteren Access Points sucht D Disabled Nur im Client Modus verf gbar I Scan if idle Nicht bei iPCF A Scan always en Intervall in dem der Client nach Nur im Client Modus verf gbar E weiteren Access Points sucht Nicht bei iPCF v v v v v bkchannel Kan le Auswahl bestimmter Kan le auf Nur im Client Modus verf gbar denen der Client nach weiteren y v Y v v v Access Points sucht
258. t Das Men Interfaces Men punkt Interfaces Der SCALANCE W 700 hat eine Ethernet Schnittstelle und eine oder mehrere WLAN Schnittstellen die unabh ngig voneinander konfiguriert werden k nnen Mit den Seiten dieses Men s k nnen Sie sowohl die drahtgebundene Ethernet Schnittstelle als auch die WLAN Schnittstelle konfigurieren Au erdem k nnen Sie in der Betriebsart Access Point ber den Untermen punkt Interfaces gt WLAN1 3 gt Virtual AP count bis zu acht virtuelle Accesspoints VAPO VAP7 pro Wireless Schnittstelle konfigurieren Hinweis VAPS sind erst nach AP count gt 0 sichtbar Men punkt Ethernet bertragungsgeschwindigkeit und Betriebsart Siehe auch F r die drahtgebundene Ethernet Schnittstelle mit RJ45 Anschluss werden die Parameter bertragungsgeschwindigkeit Betriebsart und Kreuzen der Ethernet Verbindung festgelegt Wenn Sie in der Klappliste Speed Mode den Eintrag Auto ausw hlen legt das Ger t abh ngig von den anderen Netzteilnehmern Geschwindigkeit Betriebsart und Kreuzen der Ethernet Verbindung geeignet fest Wenn Sie in der Klappliste Speed Mode einen anderen Eintrag als Auto ausw hlen m ssen Sie mittels Ethernet crossing das Kreuzen der Ethernet Verbindung manuell festlegen Hinweis Wenn Sie die Betriebsart fest einstellen m ssen Sie beim Partnerger t die gleichen Einstellungen vornehmen F r Ger te mit ST Duplex Multimode Lichtwellenleiter Anschlu
259. t index gt aus vw vw v vw v v der SSID Liste clearall L scht alle Netzwerknamen v v v v WW em SSID aus der SSID Liste Siehe auch e Men punkt SSID List Seite 133 SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 223 Konfigurieren Projektieren 3 7 Konfiguration mit dem Command Line Interface 5 7 3 5 Men punkt CLIIINTERFACES WLAN1 802 11G bzw WLAN2 802 11G oder WLAN3 802 11G Spezielle M glichkeiten des 802 11g Standards CLI INTERFACES WLAN1 802 11G bzw WLAN2 802 11G oder WLAN3 802 11G Mit den Befehlen dieses Men s k nnen Sie die spezifischen Eigenschaften des Standards 802 11g konfigurieren Beispielsweise k nnen Sie festlegen wie Management und Kontrolldaten im 802 119 Modus versendet werden Befehl Beschreibung Kommentar IWLAN W744 W74 W747 W78x W78x PB LINK 6 RR etsmode 0 1 2 Legt fest ob das RTS CTS Verfahren bei v v 802 11g Paketen angewendet wird 0 Kein CTS verwenden Nur im Access Point Modus verf gbar 1 Immer CTS verwenden 2 CTS abh ngig ob 802 11b Clients vorhanden sind TTT Bestimmt die Datenrate f r 802 11g CTS v v v v v v Telegramme Nicht bei iPCF 0 1 Mbit s 1 2 Mbit s 2 5 5 Mbit s 3 11 Mbit s etstype OI1 Bestimmt das Verfahren zur Y Y v Y Y Y Kollisionsvermeidung f r 802 11g Paketen Nicht bei iPCF 0 Nur
260. t werden Eine Point to Point Verbindung kann zum Beispiel eine WDS Verbindung zwischen zwei Access Points sein Alternate Port Ersatz f r den Root Port Es ist ein Ersatz f r den Root Port konfiguriert Bei einem Verbindungsverlust zur Rootbridge kann die Station deshalb ohne Verz gerung durch Neukonfiguration eine Verbindung ber den Alternate Port aufbauen Filtertabelle Bei Rapid Spanning Tree werden Ports die von einer Umkonfiguration betroffen sind sofort aus der Filtertabelle gel scht Im Gegensatz dazu ist bei Spanning Tree der Zeitpunkt des Eintrages in die Filtertabelle f r das L schen von Ports ma geblich Reaktion auf Ereignisse Rapid Spanning Tree reagiert auf Ereignisse beispielsweise einen Verbindungsabbruch ohne Verz gerung Es m ssen also keine Zeitgeber wie bei Spanning Tree abgewartet werden Prinzipiell werden also bei Rapid Spanning Tree f r viele Parameter Alternativen vorkonfiguriert oder bestimmte Eigenschaften der Netzstruktur ber cksichtigt um die Rekonfigurationszeit zu verk rzen Rapid Spanning Tree Konfiguration Die f r das Rapid Spanning Tree Protokoll verwendeten Parameter werden im Men punkt Rapid Spanning Tree Properties angezeigt SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 159 Konfigurieren Projektieren 5 6 Konfiguration ber das Web Based Management 160 Ver ndern Sie gegebenenfalls die folgenden Parameter um das B
261. tate Status of redundancy connection Zustand der redundanten Verbindung ndert z B wenn die Verbindung vom Wireless Interface A abbricht Traps die nur bei Access Points zur Verf gung stehen Name Specific Variable Beschreibung Index snScalanceWOverlapAP 101 snScalanceWOverlapAPValue Wird generiert wenn ein Description of the last OverlapAP Trap Access Point auf dem eigenen oder einem berlappenden Funkkanal entdeckt wird snScalanceWiPCFPNIO 111 snScalanceWPNIOValue Description of the Wird generiert wenn f r die maxSTAs last snScalanceWiPCFPNIOmaxSTAs or angegebene Update Time im snScalanceWiPCFPNIOCycleTime Trap IPCF Modus mit PNIO Support zu viele Clients angemeldet sind snScalanceWiPCFPNIOC 112 snScalanceWPNIOValue Description of the Wird generiert wenn die ycleTime last snScalanceWiPCFPNIOmaxSTAs or snScalanceWiPCFPNIOCycleTime Trap angegeben Update Time im iPCF Modus mit PNIO Support nicht eingehalten werden kann SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 271 Anhang A 1 Private MIB Variablen des SCALANCE W78x W74x Name Specific Variable Beschreibung Index snScalanceWForcedRoa 121 snScalanceWVirtualApIndex Wird generiert wenn sich der mingVapStateChanged Index of the VAP Status des VAPs ndert snScalanceWVirtualApState Current State of the VAP unknown 0 authenticated 1 associated 2 power
262. th lt neben der Beschreibung der physikalischen Grundlagen und einer Darstellung der wichtigsten IEEE Standards auch Informationen ber die Datensicherheit und eine Beschreibung von Industrieanwendungen von Wireless LAN Sie sollten dieses Handbuch lesen wenn Sie WLAN Netze mit einer komplexeren Struktur aufbauen wollen nicht nur Verbindung zwischen zwei Ger ten e Systemhandbuch RCoax Dieses Systemhandbuch enth lt sowohl eine Erkl rung der technischen Grundlagen von Leckwellenleitern als auch eine Beschreibung der SIMATIC NET RCoax Komponenten und deren Arbeitsweise Die Montage Inbetriebnahme sowie der Anschluss von RCoax Komponenten wird erl utert e Handbuch Netz bergang IWLAN PB LINK PNIO f r Industrial Ethernet Die Benutzerdokumentation f r den IWLAN PB LINK PNIO Dieses Ger t ist ein Netz bergang zwischen IWLAN und PROFIBUS SCALANCE W786 xPRO 10 Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Einleitung Typenbezeichungen Verwendete Abk rzungen 1 2 Typenbezeichungen Die Informationen in den Handb chern der SCALANCE W 700 Produktfamilie gelten h ufig nicht nur f r eine Produktvariante In diesen F llen werden abk rzende Bezeichnungen verwendet um nicht alle Typenbezeichnungen aufz hlen zu m ssen Die folgende Tabelle zeigt die Zuordnung von Abk rzungen und Produktvarianten Produktgruppe Die Bezeichnung steht Produktname f r Ethernet Client M
263. tifizierung keine Verschl sselung AUTH Authentifizierung mit MD5 oder SHA Algorithmus keine Verschl sselung PRIV Authentifizierung mit MD5 oder SHA Algorithmus und Verschl sselung mit DES3 Algorithmus Au erdem kann f r die Gruppe Schreib und Lesezugriff festgelegt werden R Lesezugriff W Schreibzugriff edit lt Index gt ndert die Sicherheitsstufe der Die Authentifizierung und NOAUTH AUTH PRIV E RD d WD i Gruppe und setzt die Zugriffsrechte Verschl sselungseinstellungen k nnen Sie nicht Den Index der Gruppe k nnen Sie editieren falls die Gruppe nicht leer ist mit dem Befehl info ausgeben Beim Verbieten vom Lesezugriff ist auch der Schreibzugriff verboten Beim Erlauben vom Schreibzugriff ist auch der Lesezugriff erlaubt v v v v v RE Erlaubt den Lesezugriff RD Verbietet den Lesezugriff WE Erlaubt den Schreibzugriff WD Verbietet den Schreibzugriff SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 207 Konfigurieren Projektieren 3 7 Konfiguration mit dem Command Line Interface Kommentar delete lt Index gt L scht die SNMPv3 Gruppe an Stelle L schen ist nur dann m glich ist falls die Gruppe leer Index aus der Gruppenliste ist v v v clearall L scht alle SNMP Gruppen die leer v v v sind Siehe auch e Men punkt SN
264. tigen mit Blindstopfen Position D in der vorangegangenen Abbildung 5 Setzen Sie diesen Blindstopfen in eine Zugentlastungsklammer ein Die untere umlaufende Kerbe muss dabei von der Verzahnung der Zugentlastungsklammer umschlossen werden wie in der nachfolgenden Abbildung dargestellt Dr cken Sie die Zugentlastungsklammer in das Geh use bis der Blindstopfen vollst ndig an einem Durchbruch der Geh usedichtung anliegt Bild 4 2 Fixierung eines Blindstopfens mit einer Zugentlastungsklammer Hinweis Bewahren Sie nicht benutzte Blindstopfen und Zugentlastungsklammern f r sp tere Verwendung auf SCALANCE W786 xPRO 54 Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Anschlie en 4 3 Anschlie en der Leitungen Besonderheiten beim Anschlie en eines ovalen Lichtwellenleiters Der f r die Verwendung mit dem SCALANCE W786 spezifizierte ovale Lichtwellenleiter hat keinen kreisf rmigen Querschnitt Deshalb m ssen Sie beim Anschlie en dieser Leitungen folgendes ber cksichtigen Dichtung Bringen Sie dort wo der Lichtwellenleiter in der Geh usedichtung liegt die mitgelieferte Dichtungsklebefolie an Nur damit erreichen Sie eine einwandfreie Abdichtung des Geh uses F hren Sie dazu folgende Schritte durch 1 Entfernen Sie die Schutzfolie und wickeln Sie die Dichtungsklebefolie vollst ndig an der entsprechenden Stelle quer um den ovalen Lichtwellenleiter Zugentlastungsklammer Achten Sie beim Aufsetzen
265. tion mit allen Factory Default Werten wird auf dem C PLUG gespeichert Anschlie end erfolgt ein Neustart wobei das Ger t mit diesen Defaultwerten hochl uft e Clean C PLUG Low Level Format Configuration lost L scht alle Daten vom C PLUG und f hrt eine Low Level Formatierung durch Es erfolgt kein automatischer Neustart e Create PRESET PLUG Schreibt Konfigurationsdaten in einen PRESET PLUG Ausf hrliche Informationen zu diesem Thema finden Sie in Kapitel Konfiguration mit dem PRESET PLUG Nach erfolgter Auswahl starten Sie die Durchf hrung indem Sie die Schaltfl che Modify anklicken SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 123 Konfigurieren Projektieren 5 6 Konfiguration ber das Web Based Management Meldung bei einem C PLUG Fehler Siehe auch 124 Wenn das Ger t beim Hochlauf einen C PLUG Fehler feststellt wird ber das Web Based Management eine entsprechende Meldung ausgegeben C PLUG Fehler k nnen zwei Ursachen haben e Der C PLUG enth lt fehlerhafte Daten oder Daten f r einen anderen Ger tetyp e m Ger t ist kein C PLUG vorhanden obwohl vor dem letzten Herunterfahren des Ger ts noch ein C PLUG vorhanden war e Men punkt CLIISYSTEM CPLUG Seite 216 SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Konfigurieren Projektieren 5 6 4 5 6 4 1 Einleitung 5 6 4 2 3 6 Konfiguration ber das Web Based Managemen
266. tomation amp Driwas SA Interfaces i Ethernet 100 D x Auto Ei SC Security WLAN 1 128 100 0 x Aute 9 T Tune _ WLAN 1 VAP 1 128 10 o x Mm E SELAN WLAN 1 VAP 2 128 100 0 x Auto Ei D Lesming Tate WLAN 1 VAP 3 128 100 o x ao E D ARP Tatie WLANIVAPA 13 100 o x GH Spanning Tree Leen wen end Gi 8 Properties H WLAN 1 VAPS 128 100 D x Auto Ei See WLAN 1 VAP6 128 100 o X Awo EB BD Storm Thresholds E 2 DED Fams WLAN AN 1 VAP7 128 100 o X Auge B a Features d WLAN 1 WDS 1 128 100 0 Auto Ei SE Information _ WLANIWDS2 128 100 0 Me E Ka l WLAN 1 WDS 3 128 100 o Mo B WLAN1WDS4 18 mm o At E WLANIWDSS 1 100 0 ato E WLANIWDS6 1 100 o mo B WLAN 1 WDS7 128 100 o Awo 0 RB m ee L Geen H Die acht Spalten der Port Tabelle zeigen folgende Informationen e Port Angabe des Ports auf den sich die Informationen beziehen Die Angabe WLAN1 VAP2 bezieht sich zum Beispiel auf den Virtuellen Access Point VAP2 an der ersten WLAN Schnittstelle Priority Sie legen mit diesem Parameter die Priorit t der Ports einer Bridge fest Kann der von Spanning Tree ermittelte Weg alternativ ber mehrere Ports einer Station f hren so wird der Port mit der h chsten Priorit t d h dem kleinsten Wert f r diesen Parameter ausgew hlt F r die Priorit t kann ein Wert von 0 bis 240 angegeben sein der Default Wert ist 128 STP Cost amp RSTP Diese Parameter dienen zur Berechnung des zu w hlenden Weges Je geringer dieser
267. ts oben befindet In den Steckplatz des SCALANCE W786 ist an der entsprechenden Stelle eine Fuge eingearbeitet Sie m ssen den C PLUG vollst ndig in den Steckplatz einsetzen Entnehmen des C PLUG Setzen Sie einen Schraubendreher zwischen der rechten Vorderkante des C PLUG und dem Steckplatz an und l sen Sie den C PLUG SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 63 Konfigurieren Projektieren 5 5 1 Technische Grundlagen 5 1 1 Spanning Tree Vermeidung von Schleifenbildung Das Spanning Tree Verfahren ermittelt physikalisch redundante Netzwerkstrukturen und verhindert Schleifenbildung durch Abschalten redundanter Wege Dazu wertet es die Entfernung die Leistungsf higkeit einer Verbindung oder auch Benutzervorgaben aus Der Datenverkehr erfolgt dann ausschlie lich auf den verbleibenden Verbindungswegen Wenn der bevorzugte Datenweg ausf llt sucht der Spanning Tree Algorithmus den effizientesten Weg der mit den verbliebenen Netzteilnehmern m glich ist Root Bridge und Bridge Priority Die Ermittlung der effizientesten Verbindung erfolgt immer im Bezug auf die sogenannte Root Bridge eine Netzkomponente die als Wurzelelement einer baumartigen Netzstruktur angesehen wird Mit dem Parameter Bridge Priority k nnen Sie die Wahl der Root Bridge beeinflussen Der Rechner mit dem geringsten Wert f r diesen Parameter wird zwangsl ufig Root Bridge Wenn zwei Rechner den gleichen Priorit tswert habe
268. ttstelle f r Lichtwellenleiter nicht vorhanden SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 23 Beschreibung 2 4 Leuchtdiodenanzeige 24 LED Farbe Bedeutung L1 Gr n Spannungsversorgung ber einen Stromversorgungsadapter oder die DC 48 V Energiekontakte bei Ger ten mit einer Schnittstelle f r Lichtwellenleiter PoE Gr n Spannungsversorgung ber Power over Ethernet oder die DC 48 V Energiekontakte bei Ger ten mit einer RJ45 Schnittstelle P1 Gelb Datentransfer ber die Ethernet Schnittstelle Traffic Gr n Es besteht eine Verbindung ber die Ethernet Schnittstelle Link Gelb blinkend PRESET PLUG erkannt Gelb Gr n PRESET Funktion erfolgreich beendet Gr n blinkend Blinken ber PST aktiviert R1 Gelb Datentransfer ber die erste WLAN Schnittstelle Gr n Access Point Mode Die WLAN Schnittstelle ist initialisiert und bereit Client Mode Es besteht eine Verbindung ber die erste WLAN Schnittstelle Gr n blinkend Access Point Mode Die Kan le werden gescannt Client Mode Der Client sucht die Verbindung mit einem Access Point oder Ad Hoc Netzwerk Gr n schnell Access Point Mode blinkend Bei 802 11h wird eine Minute nach Prim rnutzern auf dem Kanal gescannt bevor der Kanal f r den Datenverkehr genutzt werden kann Client Mode Der Client wartet auf die Adopt MAC Adresse durch die Einstellung lt Auto Find Adopt MAC gt und i
269. tur seit Neustart ge ndert hat Der Wert daneben zeigt die Zeit seit dem letzten Umschaltereignis 0 Wizards EE System 29 Interfaces B Security EE Bridge Filters SE Features Ether x wm 5E Information Ai e es D Log Tabte D Clients list D Ethemet SE WLAN wi Gel 2 b ec SE QoS WUN 1N T E Spanning Tree pens Be B TcPUDP CIS BD snmp Darunter sind folgende Port bezogenen Informationen zu finden e Port Name Klartextname des Ports z B Ethernet oder WLAN1 WDS1 SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 189 Konfigurieren Projektieren 3 6 Konfiguration ber das Web Based Management 190 Enabled Zeigt an ob das R STP f r diesen Port aktiviert ist Ist der Port nicht aktiviert werden ber diesen Port keine Telegramme mehr weitergeleitet Cost Zeigt die Pfadkosten f r den Port an Priority Zeigt die momentane Priorit t des Ports an Edge Zeigt an ob der Port ein Randpunkt ist oder nicht P t P Zeigt an ob der AP direkt mit einem anderen R STP Ger t verbunden ist Port State Beim STP kann ein Port drei Zust nde annehmen Discarding Es werden keine Telegramme von oder an diesen Port weitergeleitet Der Port ist vom Anwender oder dem Protokoll z B wenn ein redundanter Weg festgestellt worden ist deaktiviert worden Learning Der Port empf ngt wie im Zustand Listening Pakete leitet diese aber nicht weiter Zus tzlich werde
270. tzwerks aus der Sicht der Benutzer eines bestimmten Dienstes Remote Authentification Dial In User Service Ein Verfahren bei dem die Authentifizierung ber einen separaten Server abgewickelt wird Freie Bewegung von Wireless LAN Teilnehmern auch ber die Grenzen der Funkzelle eines Access Points hinaus Der Teilnehmer kann ohne merkliche Unterbrechung von einer Funkzelle in die n chste wechseln Ein Server ist ein Ger t oder allgemein ein Objekt das bestimmte Dienste erbringen kann aufgrund der Anforderung durch einen Client wird der Dienst erbracht F r die Planung und Konfiguration von IWLAN Anwendungen wird die Planungs Simulations und Konfigurationssoftware SINEMA E eingesetzt Mit ihrer Hilfe k nnen IWLAN Netze z B nach Abdeckung Datenrate Signal Rausch Verh ltnis und berlappung unter Ber cksichtigung von Umgebungs und Ger teeigenschaften visualisiert werden Simple Network Management Protocol Standardisiertes Protokoll zum Austausch von Netzwerkmanagement Informationen SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 285 Glossar SSID Subnetzmaske TCP IP TKIP TPC WBM WDS WEP 286 Als Service Set Identifier SSID bezeichnet man die Kennung eines Mobilfunknetzes das auf IEEE 802 11 basiert Die Subnetzmaske legt fest welche Anteile einer IP Adresse der Netznummer zugeordnet werden Der Netznummer zugeordnet sind die Bits in der IP Adresse deren korres
271. u geh rt neben der Auswahl des Authentifizierungsverfahrens und der Verschl sselungsmethode auch die Festlegung ob ein externer Radius Server genutzt wird und ob eine Zugriffseinschr nkung auf Basis der MAC Adressen ACL erfolgt Siehe auch e Men punkt CLI SECURITY Seite 227 5 6 5 2 Men punkt Basic Wireless Authentifizierung Unter Authentifizierung versteht man ganz allgemein das Erbringen eines Identit tsnachweises Somit sch tzt die Authentifizierung das Netzwerk vor ungewollten Zugriffen Im Feld Security Level kann zwischen folgenden Authentifizierungsarten gew hlt werden e Open System Es wird keine Authentifizierung vorgenommen Eine Verschl sselung mit einem festen nicht wechselnden Schl ssel kann optional ausgew hlt werden Hierf r m ssen Sie im Men Keys einen Schl ssel definieren 5 bzw 13 ASCII oder 10 bzw 26 hexadezimale Zeichen legen einen schw cheren Schl ssel 40 104 Bit fest 16 ASCII oder 32 hexadezimale Zeichen definieren dagegen einen starken Schl ssel 128 Bit Danach m ssen Sie im Men Basic WLAN den Punkt Encryption aktivieren Hinweis Bei folgenden Ger ten im PCF Modus ist nur diese Einstellung m glich e SCALANCE W788 xRR im Client Modus e SCALANCE W784 xRR im Client Modus e SCALANCE W747 1 e SCALANCE W747 1RR e IWLAN PB Link PNIO e Shared Key Bei der Shared Key Authentifizierung wird im Client und Access Point ein fester Schl ssel hinterlegt Dieser wird da
272. uf dem Hauptkanal Signale eines Prim rnutzers entdeckt wurden Stellen Sie sicher dass der Alternativkanal nicht von anderen Access Points genutzt wird Im bertragungsverfahren IEEE 802 11h ist es nicht sinnvoll die Betriebsart WDS zu w hlen In der Betriebsart WDS m ssen alle Access Points den gleichen Kanal benutzen Wird jetzt von einem Access Point ein Signal eines Prim rnutzers entdeckt wird der Kanal automatisch gewechselt und dadurch die bestehende Verbindung unterbrochen MAC Adresse des Clients Nur f r Clients oder Access Points im Client Modus F r die an der Ethernet Schnittstelle des Clients angeschlossenen Ger te muss zur Erreichbarkeit eine MAC Adresse festgelegt werden Diese MAC Adresse wird vom Client zur Funkkommunikation mit dem Access Point verwendet Dies kann automatisch geschehen indem der Client die MAC Adresse des ersten Telegramms annimmt welches er ber die Ethernet Schnittstelle empf ngt Dazu muss Auto find Adopt MAC ausgew hlt werden Solange der Client auf ein Ethernet Frame wartet meldet er sich beim Access Point mit seiner eigenen MAC Adresse an Sobald das erste Ethernet Frame empfangen wurde meldet sich der Client beim Access Point ab um sich gleich danach mit der MAC Adresse aus dem Ethernet Frame wieder anzumelden Erfolgt nun ein Link Down am Ethernet Port meldet sich der Client am Access Point ab und wieder mit seiner eigenen MAC Adresse an Falls mehrere Ger te am Client angeschlosse
273. ung k nnen sich nicht auf Standard Wifi Ger te und SCALANCE W700 Access Points mit Firmware V3 0 oder lter verbinden Hinweis Die Einstellung Layer 2 Tunneling ist nur bei den folgenden Modellvarianten verf gbar e SCALANCE W78x im Client Modus e SCALANCE W746 1PRO e SCALANCE W746 1 e SCALANCE W747 1RR e SCALANCE W747 1 Hinweis IP Mapping Tabelle Ist bei einem Client Layer 2 Tunneling konfiguriert wird die IP Mapping Tabelle nicht angezeigt Die Ger te SCALANCE W746 1PRO bzw W746 1 und SCALANCE W747 1RR bzw W747 1 sowie die im Client Modus betriebenen Ger te SCALANCE W78x k nnen mehreren Ethernet Ger ten den Zugang zu einem Funknetz verschaffen IP Mapping Bei einem zugeh rigen Access Point mit MAC Filterung ist f r den SCALANCE W700 Client nur eine SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 83 Konfigurieren Projektieren 5 4 Basic Wizard MAC Adresse sichtbar es kann keine Filterung nach den MAC Adressen der Ethernet Ger te erfolgen Hinweis Mengenger st An der Ethernet Schnittstelle eines Client Moduls werden mehrere MAC Teilnehmer angeschlossen z B PROFINET IO Ger te und der Parameter AdoptMAC ist auf Layer 2 Tunneling eingestellt F r eine zuverl ssige Kommunikation gelten folgende Mengenger ste e Es d rfen nicht mehr als 8 Teilnehmer hinter dem L2T Client angeschlossen werden e Beim bertragen von zyklischen PROFINET IO Daten im iP
274. ung mit einem festen nicht wechselnden Schl ssel kann optional ausgew hlt werden Hierf r m ssen Sie im Men Keys einen Schl ssel definieren 5 bzw 13 ASCII oder 10 bzw 26 hexadezimale Zeichen legen einen schw cheren Schl ssel 40 104 Bit fest 16 ASCII oder 32 hexadezimale Zeichen definieren dagegen einen starken Schl ssel 128 Bit Danach m ssen Sie im Men Basic WLAN den Punkt Encryption aktivieren Low Shared Key Bei der Shared Key Authentifizierung wird im Client und Access Point ein fester Schl ssel hinterlegt Dieser wird dann zur Authentifizierung und Verschl sselung verwendet Sie m ssen in diesem Fall einen WEP Schl ssel nach der Wahl von Low Shared Key hinterlegen Medium WPA2 PSK WPA2 PSK basiert auf dem Standard WPA2 die WPA Authentifizierung arbeitet jedoch ohne RADIUS Server Statt dessen wird auf jedem Client und Access Point ein Schl ssel Pass phrase hinterlegt und zur Authentifizierung und weiteren Verschl sselung verwendet Als Verschl sselungsmethode wird AES oder TKIP verwendet AES stellt die Standardmethode dar High WPA2 WPA2 Wi Fi Protected Access 2 ist die Weiterentwicklung von WPA und implementiert die Funktionen des Sicherheitsstandards IEEE 802 11i WPA2 nutzt zus tzlich das Verschl sselungsprotokoll CCMP das durch Vor Authentifizierung schnelles Roaming in mobilen Ad hoc Netzen erm glicht Ein Client kann sich vorab bei mehreren Access Points anmelden wodurch die
275. ungen f r die Sicherheitsstufe High im Access Point Modus SIEMENS et w aPRo SO System D E Interfaces 5 Security 5 Features S Information Qu Wizards Eingabefeld Reauthentication Sie k nnen hier einstellen ob der Access Point eine Reauthentication f r die Clients ansto en soll Au erdem k nnen Sie festlegen wer die Zeit bestimmen soll bis die Clients zu einer neuen Reauthentication gezwungen werden Bei der lokalen Zeitverwaltung geben Sie hier den G ltigkeitszeitraum f r eine Authentifizierung in Sekunden an Die minimale Zeitdauer betr gt 1 Minute Eingabe 60 die maximale Zeitdauer 12 Stunden Eingabe 43200 Der Standardwert ist eine Stunde 3 600 Sekunden Eingabefeld RADIUS Server Sie k nnen die Daten f r zwei RADIUS Server eingeben wobei die Angaben in der Spalte Backup verwendet werden wenn der in der Spalte Primary definierte Server nicht verf gbar ist SCALANCE W786 xPRO 102 Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Konfigurieren Projektieren 5 5 Security Wizard 5 5 10 Einstellungen f r die Sicherheitsstufe High f r die Betriebsart Client Hinweis Die nachfolgenden Informationen gelten nur f r Clients SCALANCE W74x oder Access Points SCALANCE W78x die im Client Modus betrieben werden Eingabefeld Dot1x user name Geben Sie hier den Benutzername ein mit dem Sie sich ber den RADIUS Server anmelden wollen Eingabefeld Dot1x user pa
276. unktion VLAN aktivieren wollen Wenn VLAN enable aktiviert ist werden alle Telegramme dieses VAP mit einem VLAN Tag versehen User priority Legen Sie ber das Klappliste User priority die Priorit t der Telegramme dieses VAP fest Die Priorit t wird von den angeschlossenen VLAN f higen Switches z B SCALANCE X 400 des Netzwerks ausgewertet Die Priorit t steigt mit aufsteigender Nummer Hinweis Die Priorit t steigt im Allgemeinen mit aufsteigender Nummer Ausnahme ist die Priorit t O die eine h here Priorit t als die Prio Klassen 1 und 2 besitzt und gleichwertig zur Prio Klasse 3 ist e 0 Best Effort BEI Normaler Datenverkehr e 1 Background BK Zeitunkritischer Datenverkehr e 2 Spare Diese Priorit t ist reserviert e 3 Excellent Effort EE Datenverkehr mit h chster Priorit t e 4 Controlled Load CL e 5 Voice VI lt 100 ms latency and jitter Video Multimedia e 6 Voice VO lt 10 ms latency and jitter Voice over IP PNIO e 7 Network Control NC Interne Netzwerk Steuertelegramme Voreinstellung ist 0 Best Effort BE Hinweis Sowohl Voice over IP als auch PNIO besitzen Priorit t 6 156 SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Konfigurieren Projektieren Port VLAN ID 3 6 Konfiguration ber das Web Based Management Geben Sie hier die VLAN Kennung VID desjenigen VLAN ein auf
277. unterbrochen als Systemereignis SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Konfigurieren Projektieren 3 6 Konfiguration ber das Web Based Management Reaktion auf Systemereignisse Es gibt folgende Alternativen wie das Ger t auf ein Systemereignis reagieren kann e Das Ger t sendet eine E Mail e Das Ger t l st eine SNMP Trap aus e Das Ger t schreibt einen Eintrag in die Log Datei e Das Ger t l st einen Fehler aus die Fehler LED leuchtet auf Durch Markieren der entsprechenden Optionsk stchen legen Sie fest bei welchen Ereignissen welche Reaktionen des Ger ts erfolgen sollen Mit den Optionsk stchen in der Zeile Functions enabled aktivieren bzw deaktivieren Sie das Versenden von E Mails bzw das Ausl sen von SNMP Traps 5 6 3 6 Men punkt E Mail Config Absender und Empf nger einer E Mail Hier legen Sie fest an wen das Ger t bei entsprechend konfigurierten Ereignissen eine E Mail sendet Au erdem k nnen Sie einen Absender eintragen So k nnen Sie bei Benachrichtigungen erkennen welches Ger t betroffen ist Wenn Sie im Feld From keine Eintragung vornehmen verwendet das Ger t folgenden Absender SCALANCE_W lt IP Adresse gt Siehe auch e Men punkt CLI ISYSTEM EMAIL Seite 205 5 6 3 7 Men punkt SNMP Config Konfiguration Markieren Sie die Optionsk stchen der Eintr ge abh ngig von der SNMP Funktionalit t die Sie nutzen wollen SNMP Version 3 bietet eine
278. usgabe 08 2007 C79000 68900 C221 02 57 Anschlie en 4 5 Anschlie en eines Stromversorgungsadapters 4 5 Anschlie en eines Stromversorgungsadapters Optionen f r die Eingangsspannung Den optional erh ltlichen Stromversorgungsadapter gibt es in zwei Ausf hrungen e Stromversorgungsadapter f r DC 12 24 V Gleichspannung e Stromversorgungsadapter f r AC 110 230 V Wechselspannung Hinweis Gilt nur f r SCALANCE W786 3xx Wird ein SCALANCE W786 3xx mit Diversity f r drei Antennenpaare betrieben kann die Stromversorgung f r DC 12 24 V nicht redundant gespeist werden In diesem Fall steht f r eine zweite Stromleitung kein Durchbruch in der Geh usedichtung mehr zur Verf gung Vorgehensweise beim Einsetzen des Stromversorgungsadapters IN WARNUNG Lebensgefahr durch Netzspannung Leitungen f r die Stromversorgung d rfen nur in spannungslosem Zustand angeschlossen werden Nehmen Sie den SCALANCE W786 erst in Betrieb nachdem Sie den Geh usedeckel wieder aufgeschraubt haben und dadurch Schutz gegen die Ber hrung spannungsf hrender Teile besteht SCALANCE W786 xPRO 58 Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Anschlie en 4 5 Anschlie en eines Stromversorgungsadapters 12 24 V 110 230 V 9209S E o G L1 M1 M2 L2 L N RE D OO Bild 4 6 Einsetzen eines Stromversorgungsadapters in einen SCALANCE W786 F hren Sie folgende Schritte durch um einen Stromver
279. wellen 6GK5786 leiter 2AB60 2AB0 OI W786 3PRO 3 1 RJ45 6 6GK5786 3AA60 2AA0 6GK5786 3AA60 2ABO OI SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 267 Technische Daten 7 1 Technische Daten SCALANCE W786 Typ Anzahl der Anzahl und Art Anzahl interne Anzahl R Bestell Nr WLAN der Ethernet Antennen SMA Buchsen Schnittstellen Schnittstellen f r externe Antennen W786 3PRO 3 1 ST Duplex 6 6GK5786 Mulitmode 3AB60 2AA0 Lichtwellen 6GK5786 leiter 3AB60 2AB0 1 1 US Variante 2 Pro WLAN Schnittstelle gibt es zwei interne Antennen Es wird immer die verwendet die die bestm gliche Daten bertragung gew hrleistet Diversity SCALANCE W786 xPRO 268 Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 Anhang A 1 Private MIB Variablen des SCALANCE W78x W74x Download der MIB des SCALANCE W 700 ber den Internet Explorer ber die URL http lt IP Adresse gt snScalanceW mib kommen Sie falls noch nicht angemeldet zum Login Fenster Nach erfolgter Anmeldung gelangen Sie zur Private Mib des SCALANCE W 700 Zum Speichern auf Ihrem PC sollte die Quelltextansicht aktiviert sein OID Die Private MIB Variablen des SCALANCE W78x haben folgenden Object Identifier iso 1 org 3 dod 6 internet 1 private 4 Variablen f r Access Points und Clients enterprises 1 ad 4196 adProductMibs 1 simaticNet 1
280. werden auch als Syslog Nachricht verschickt werden Siehe auch e Men punkt CLI SYSTEM SYSLOG Seite 211 SCALANCE W786 xPRO 116 Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 Konfigurieren Projektieren 5 6 3 9 3 6 Konfiguration ber das Web Based Management Men punkt SNTP Config Zeitsynchronisation im Netzwerk Siehe auch 5 6 3 10 SNTP ist die Abk rzung f r Simple Network Time Protocol Ein Server nutzt dieses Protokoll um im gesamten Netzwerk eine einheitliche Zeit zur Verf gung zu stellen Clients k nnen sich mit dieser Zeit synchronisieren Wenn Sie im Textfeld SNTP server die IP Adresse eines SNTP Servers eingeben und im Auswahlfeld Time zone offset die Zeitzone des SCALANCE W 700 ausw hlen nutzt der SCALANCE W 700 die Zeitinformation dieses Servers Der SCALANCE W 700 bernimmt diese Zeitinformation ohne weitere Umrechnung bez glich Sommer und Winterzeit In Textfeld Update interval geben Sie die Zyklusdauer in Sekunden an nach der der SCALANCE W 700 beim SNTP Server die Zeitinformation abruft Mit der Schaltfl che Refresh SNTP k nnen Sie einen Abgleich mit dem SNTP Server unabh ngig von der eingestellten Zykluszeit vornehmen e Men punkt CLI SYSTEM SNTP Seite 212 Men punkt Fault State Informationen ber Fehler Siehe auch Diese Seite zeigt Informationen ber aufgetretene Fehler Sie k nnen diese Informationen l schen wenn Sie die Schaltfl che Remove Fault State
281. x Modus 802 119 X lt X lt X lt X lt lt lt X lt X lt lt X lt X lt X lt Siehe auch e Men punkt Data Rates Seite 135 SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 225 Konfigurieren Projektieren 3 7 Konfiguration mit dem Command Line Interface 5 7 3 7 Men punkt CLIINTERFACES WLANT1 VAP1 7 bzw WLAN2 VAP1 7 oder WLAN3 VAP1 7 Virtuelle Access Points Mit den Befehlen dieses Men s treffen Sie Festlegungen f r virtuelle Access Points CLIINTERFACES WLAN 1 VAP1 7 gt bzw WLAN2 VAP1 7 oder WLAN3 VAP1 7 Befehl Beschreibung Kommentar IWLAN W744 W746 W747 W78x W78x PBLINK RR vap EID Virtuellen Access Point aktivieren Nur im Access Point Modus verf gbar deaktivieren SS BER ES v v ssid Netzwerkname Vergabe eines Netzwerknamens Nur im Access Point Modus verf gbar SSID el y ig Siehe auch e Men punkt VAP Seite 136 SCALANCE W786 xPRO 226 Betriebsanleitung Ausgabe 08 2007 C79000 G8900 C221 02 Konfigurieren Projektieren 3 7 Konfiguration mit dem Command Line Interface 5 7 4 Das Men CLI SECURITY 5 7 4 1 Men punkt CLI SECURITY Konfiguration des SCALANCE W 700 Mit dem Befehl dieses Men s legen Sie fest wie die Konfiguration des SCALANCE W 700 erfo
282. y xx Legt fest welche l nderspezifischen Eigenschaften verf gbar sind Die L ndercodes xx entsprechen ISO 3166 Welche L nder Sie einstellen k nnen wird nach Eingabe des Befehls country angezeigt Es erscheint eine Liste der L nder mit dem zugeh rigen zweistelligen Code Bei der Ausf hrung f r USA ist dieser Befehl nicht vorhanden v v v Y v v name Systemname Ordnet der MIB Variablen sysName einen Wert zu Maximal 255 Zeichen Falls Sie den Namen in WDS oder Redundanz benutzen wollen dann betr gt die maximale L nge 32 Zeichen Y v Yv v Y v location Standort Ordnet der MIB Variablen Maximal 255 Zeichen sysLocation einen Wert zu v Y v Y v v contact Name Ordnet der MIB Variablen Maximal 255 Zeichen sysContacteinen Wert zu v v v v Y v En AR s F r Verbindungstest zum Partner Nur Telnet c counter f r die Anzahl n der v v v v v v ICMPs s stoppt den Verbindungstest f r alle Ger te SE Tadmin luser Legt ein Passwort f r den Zugang Maximal 31 Zeichen zum Ger t fest vw v Y v Y v 198 SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Konfigurieren Projektieren 5 7 2 2 Zuweisung IP Adresse Men punkt CLI SYSTEM P 3 7 Konfiguration mit dem Command Line Interface Mit den Befehlen dieses Men s legen Sie fest wie das Ger t seine IP Adr
283. zeichneten Buchsenpaare vorhanden F hren Sie folgende Schritte durch um eine Leitung f r eine externe Antenne an einen SCALANCE W786 anzuschlie en 1 Setzen Sie den Stecker der Antennen Leitung auf die R SMA Buchse und schrauben Sie die berwurfmutter des Steckers auf die Buchse Gabelschl ssel SW8 Anzugsmoment 0 6 Nm Schlie en Sie zuerst die Leitung f r die Antenne B an wenn Sie f r eine Schnittstelle zwei Antennen verwenden wollen Nach dem Anschlie en der Leitung f r die Antenne A ist die Buchse B schlecht zug nglich 2 Schrauben Sie einen Abschlusswiderstand auf die nicht benutzte Buchse wenn Sie f r eine Schnittstelle nur eine Antenne verwenden 3 Befestigen Sie die Antennen Leitung en mit einer Zugentlastungsklammer Entsprechende Informationen finden Sie im Abschnitt Anschlie en der Leitungen SCALANCE W786 xPRO 62 Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Anschlie en 4 8 Einsetzen Entnehmen des C PLUG 4 8 Einsetzen Entnehmen des C PLUG Einsetzen des C PLUG O 00000000 Tg Bild 4 9 Position des Steckplatzes f r den C PLUG bei abgenommenem Geh usedeckel Das Geh use des C PLUG hat eine hervorstehende L ngskante Der C PLUG l sst sich nur einsetzen wenn sich diese Kante rech
284. zu einem drahtgebundenen Ethernet Der SCALANCE W78x leitet innerhalb seiner Reichweite Daten von einem WLAN Teilnehmer zu einem anderen Das Funknetz hat einen eindeutigen Namen Alle Ger te die innerhalb dieses Netzes Daten austauschen wollen m ssen mit diesem Namen konfiguriert sein Bild 2 1 Standalone Konfiguration eines SCALANCE W78x Die graue Fl che symbolisiert dabei die Funkreichweite des SCALANCE W78x SCALANCE W786 xPRO Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 13 Beschreibung 2 1 Netzstrukturen Ad Hoc Netzwerke Im Ad Hoc Modus kommunizieren die Teilnehmer direkt miteinander Verbindung 4 ohne Einbeziehung eines SCALANCE W78 amp x Die Teilnehmer greifen auf gemeinsame Ressourcen Dateien oder auch Ger te z B Drucker des Servers zu Verbindungen 1 bis 3 in der Abbildung Voraussetzung daf r ist nat rlich dass sich die Teilnehmer in der Funkreichweite des Servers oder in der gegenseitigen Funkreichweite befinden Bild 2 2 Ad Hoc Netzwerk ohne SCALANCE W78x SCALANCE W786 xPRO 14 Betriebsanleitung Ausgabe 08 2007 C79000 68900 C221 02 Beschreibung 2 1 Netzstrukturen Funkzugang zu einem drahtgebundenen Ethernet Netzwerk Wenn ein oder mehrere SCALANCE W78 amp x Verbindung zu einem drahtgebundenen Ethernet haben bieten sich folgende Einsatzm glichkeiten an e Ein einzelner SCALANCE W78x als Netz bergang Ein drahtloses Netz kann mit einem drahtgebundenen Netz ber einen SCALANC
Download Pdf Manuals
Related Search