GPRS/GSM-Modem SINAUT MD740-1 - Service
Contents
1. Verschl sse mit ffnungsklemmen BALT Sl MiD740 1 u ba AUD Abbildung 3 3 Entriegeln Sie die beiden ffnungsklemmen des Geh useteils mit Antennenanschluss Dazu dr cken Sie die zugeh rigen ffnungsklemmen mit einem geeigneten Gegenstand vorsichtig an siehe Bild unten so dass sich der Verschluss ffnet Abbildung 3 4 2 An dem entriegelten Teil etwas ziehen so dass sich das Geh use ffnet SINAUT MD740 1 C79000 G8900 C212 25 Inbetriebnahme Achtung Die Platinen in den beiden vorderen Geh useteile sind durch ein IO Kabel miteinander verbunden Achten Sie beim Herausziehen darauf diese Kabelverbindung nicht zu l sen oder zu besch digen Entriegeln Sie gegebenenfalls beide vorderen Geh useteile und ziehen Sie sie vorsichtig zusammen heraus Abbildung 3 5 Auf der Platine ist der Halter der SIM Karte sichtbar Abbildung 3 6 SINAUT MD740 1 26 C79000 G8900 C212 Inbetriebnahme 3 Mit dem Fingernagel oder einem geeigneten Gegenstand das Oberteil des SIM Karten Halters ungef hr 2 mm in Pfeilrichtung nach links schieben siehe wei er Pfeil in der Abbildung damit sich das Oberteil hochklappen l sst Abbildung 3 7 4 Das Oberteil des SIM Karten Halters hochklappen damit Sie die SIM Karte in dieses Teil einschieben k nnen In der Abbildung 3 8 ist das Fach in das Sie die SIM Karte einschieben k nnen wei hervorgehoben g er ii UNNT F wik m A2. 10000000 00000000 11000000 10000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 11000000 10000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 11111111 11111110 11111100 11111000 11110000 1100000 11000000 10000000 00000000 00000000 00000000 00000000 00000000 00000000 1 00000000 1 00000000 1 00000000 1 00000000 1 00000000 1 00000000 1 00000000 1 00000000 1 00000000 1 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 HD ww 01 N I 00 oO Beispiel 192 168 1 0 255 255 255 0 entspricht im CIDR 192 168 1 0 24 SINAUT MD740 1 C79000 G68900 C212 113 Konfiguration 4 11 Netzwerkbeispiele Die nachfolgende Skizze zeigt wie in einem lokalen Netzwerk mit Subnetzen die IP Adressen verteilt sein k nnten welche Netzwerk Adressen daraus resultieren und wie die Angabe einer zus tzlichen internen Route lauten K nnte Internet A Adresse von extern z B 80 31 192_ 37 wom Internet Service Provider zugewiesen SINAUT MD740 1 Interne Adresse 192 168 111 Netz A LEI 0 11 TEE Netzadresse 192 168 11 04 i E N Maske 255 255 255 0 G3 EFETJEFE Router Router IF extern
3. Es ist m glich die Log Eintr ge auf einen externen Rechner zu bertragen Das liegt z B dann nahe soll eine zentrale Verwaltung der Protokollierungen erfolgen Hinweis Ausgiebiges Loggen auf dem internen Flashspeicher des Ger tes kann die Lebensdauer des Ger tes verringern Protokollieren Sie nur unbedingt notwendige Informationen Aktiviere remote UDP Logging Ja Nein Sollen alle Log Eintr ge zum externen unten angegebenen Log Server bertragen werden setzen Sie diesen Schalter auf Ja SINAUT MD740 1 C79000 G8900 C212 89 Konfiguration Log Server IP Adresse Geben Sie die IP Adresse des Log Servers an zu dem die Log Eintr ge per UDP bertragen werden sollen e Der Log Server muss ber eine feste und bekannte IP Adresse verf gen e Sie m ssen die IP Adresse angeben keinen Hostnamen Hier wird eine Namensaufl sung nicht unterst tzt weil sonst der Ausfall eines DNS Servers nicht protokolliert werden k nnte Log Server Port 90 Geben Sie den Port des Log Servers an zu dem die Log Eintr ge per UDP bertragen werden sollen Standard 514 SINAUT MD740 1 C79000 G68900 C212 Konfiguration 4 6 Men Zugang 4 6 1 Zugang gt Passworte Zugang gt Passworte Altes Passwort Rootpasswort E Account root Neues Passwort Neues Passwort emed Administratorpasswort Account admin E Aktiviere Nutzerpasswort Nein 7 Nutzerpasswort bernehmen Abbildung 4 34 Da
4. Im MS Internet Explorer Version 6 0 nehmen Sie diese Einstellung wie folgt vor Men Extras Internetoptionen Registerkarte Verbindungen Unter LAN Einstellungen auf die Schaltfl che Einstellungen klicken im Dialogfeld Einstellungen f r lokales Netzwerk LAN daf r sorgen dass unter Proxyserver der Eintrag Proxyserver f r LAN verwenden nicht aktiviert ist e Falls andere LAN Verbindungen auf dem Rechner aktiv sind deaktivieren Sie diese f r die Zeit der Konfiguration Unter Windows Men Start Einstellungen Systemsteuerung Netzwerkverbindungen bzw Netzwerk und DF Verbindungen das betreffende Symbol mit der rechten Maustaste klicken und im Kontextmen Deaktivieren w hlen e Geben Sie die Adresse des MD740 1 mit Slash ein https 192 168 1 1 Bei erfolgreichem Aufbau der Verbindung Nach erfolgreicher Verbindungsaufnahme erscheint dieser Sicherheitshinweis Sicherheitshinweis x j Informationen die Sie mit dieser Site austauschen konnen von h anderen weder angesehen noch ver ndert werden Das Sicherheitzzertifik at der Site ist jedoch fehlerhaft Hi Das Sicherheitszertifikat wurde won einer Firma ausgestellt die Sie nicht als vertrauenswurdig eingestuft haben Untersuchen Sie das Zertifikat um festzustellen ob Sie der ausstellenden Institution vertrauen mochten w Das Datum des S cherheitszertifik ates izt gultig Der auf dem Sicherheitszertifikat angegebene Name stimmt nicht mit dem Namen der Site
5. Sofern Sie f r einen vom MD740 1 unterst tzten DynDNS Service registriert sind k nnen Sie in diesem Dialogfeld die entsprechenden Angaben machen Dieses SINAUT MD740 1 bei einem DynDNS Server anmelden W hlen Sie Ja wenn Sie beim DynDNS Anbieter entsprechend registriert sind und das MD740 1 den Service benutzen soll Dann meldet das MD740 1 die aktuelle IP Adresse die dem eigenen Internet Anschluss vom Internet Service Provider zugewiesen ist an den DynDNS Service Meldeintervall Sekunden Standard 420 Sekunden Immer wenn die IP Adresse des eigenen Internet Anschlusses ge ndert wird informiert das MD740 1 den DynDNS Service ber die neue IP Adresse Aus Zuverl ssigkeitsgr nden erfolgt diese Meldung zus tzlich in dem hier festgelegten Zeitintervall SINAUT MD740 1 C79000 G68900 C212 81 Konfiguration 82 DynDNS Anbieter Die zur Auswahl gestellten Anbieter unterst tzen das Protokoll das auch das MD740 1 unterst tzt Geben Sie den Namen des Anbieters an bei dem Sie registriert sind z B DynDNS org DynDNS Server Name des Servers des oben ausgew hlten DynDNS Anbieters z B dyndns org DynDNS Login DynDNS Passwort Geben Sie hier den Benutzernamen und das Passwort ein das Ihnen vom DynDNS Anbieter zugeteilt worden ist DynDNS Hostname Der f r dieses MD740 1 gew hlte Hostname beim DynDNS Service sofern Sie einen DynDNS Dienst benutzen und oben die entsprechenden Angaben gemacht haben
6. 31 99 GPRS Attach Es wird mit Yes oder No angegeben ob das MD740 1 im GPRS Netz eingebucht ist oder nicht SINAUT MD740 1 C79000 G8900 C212 Firmware Update und Recovery 6 1 Update der Firmware des Modem Teils Das Modem Teil des MD740 1 verf gt ber einen integrierten FTP Server FTP File Transfer Protocol Mit diesem kann sofern verf gbar ein Update der Modem Software ins MD740 1 geladen werden Benutzen Sie am besten ein FTP Programm um eine Verbindung zum FTP Server des MD740 1 herzustellen Herstellen einer FTP Verbindung Voraussetzung Die Firmware Datei befindet sich auf dem Service PC Vorgehensweise 1 Zur Herstellung der Verbindung zum FTP Server des MD740 1 genauso vorgehen wie beim Zugriff auf den Web Server lokal ber die Service Schnittstelle siehe Kapitel 5 1 lokal ber die Applikations Schnittstelle Buchse 10 100 BASE T siehe Kapitel 5 2 von einem entfernten Rechner aus ber das GPRS Netz netzabh ngig siehe Kapitel 5 3 2 Statt eines Web Browsers starten Sie das FTP Programm des Windows Betriebssystems Klicken Sie auf Start Ausf hren Hinter ffnen geben Sie ein ftp 192 168 0 8 oder die externe IP Adresse siehe Abschnitt 5 3 Sie werden dann nach dem Benutzernamen und dem Passwort gefragt SINAUT MD740 1 C79000 G68900 C212 129 Firmware Update und Recovery 6 2 130 Benutzername service Passwort service Nachdem die Verbindung h
7. berein Soll der Yorgang fortgesetzt werden Ja Nein Zertifikat anzeigen Abbildung 4 2 4 Quittieren Sie den entsprechenden Sicherheitshinweis mit Ja Hinweis Da das Ger t nur ber verschl sselte Zug nge administrierbar ist wird es mit einem selbst unterzeichneten Zertifikat ausgeliefert Bei Zertifikaten mit Unterschriften die dem Betriebssystem nicht bekannt sind erfolgt ein Sicherheitshinweis Sie k nnen sich das Zertifikat anzeigen lassen Aus dem Zertifikat muss erkenntlich sein dass es f r das SINAUT MD740 1 ausgestellt wurde Die Administrator Website wird ber eine IP Adresse adressiert und nicht ber einen Namen daher stimmt der im Sicherheitszertifikat angegebene Name nicht mit dem im Zertifikat berein 5 Sie werden aufgefordert den Benutzernamen und das Passwort anzugeben SINAUT MD740 1 34 C79000 G8900 C212 Konfiguration Abbildung 4 3 Die werksseitige Voreinstellung lautet Benutzername admin Passwort sinaut Startseite der Administrator Webseite 6 Folge Die Administrator Website des MD740 1 wird angezeigt Willkommen zur SINAUT MD740 1 Konfiguration Abbildung 4 4 Zur Konfiguration gehen Sie wie folgt vor 1 Per Men den gew nschten Einstellbereich aufrufen 2 Auf der betreffenden Seite die gew nschten Eintr ge machen SINAUT MD740 1 C79000 68900 C212 35 Konfiguration 3 Mit bernehmen ggf best tigen so dass die Einstellungen vom Ger t bern
8. 0 1 0 123 0 1 4 0 6 3 0 6 8 0 2 1 Variante default default modem default default default default modem modem default default default default default modem modem modem default default default default default modem Listet die im Ger t befindlichen Software Module auf Diese werden als Pakete bezeichnet Dient f r Update Zwecke Vergleichen Sie die angezeigten Versionsnummern mit den aktuellen Versionsnummern der entsprechenden Pakete Bitte wenden Sie sich dazu an Ihren Distributor Falls neue Versionen verf gbar sind k nnen Sie die Software im Ger t updaten Siehe Kapitel 4 7 2 SINAUT MD740 1 C79000 68900 C212 103 Konfiguration 4 7 4 Features gt Hardwareinformationen Features gt HW Information Hardware CPU CPU Familie CPU Stepping CPU Kernfrequenz Systemtemperatur Systemlaufzeit Anwendungsspeicher MAC 1 MAC 2 Produktname Seriennummer Fertigung Bootloader bei Fertigung Hardware Version Rescue System bei Fertigung Software Version bei Fertigung Version Parametersatz Siemens SINAUT MD7 40 1 xScale IXP Hod XC11 Da rev 1 v hb IKPAXX B0 266 MHZ NIA 3 days 2 01 30812 kB 00 0c be 01 19 1c 00 0c be 01 19 1d SINAUT MD7 40 1 SVP SN 001108 B 01 0 6 2 domon 00000748 0 3 2 default GPRS 2 1 0 siemens 1 Abbildung 4 41 Aufgelistet werden Hardware nahe Kenndaten des Router Teils Eventuell werden Sie bei Anfragen an den S
9. 1 4 Tr A Br Abbildung 3 8 5 Die SIM Karte so in das Oberteil des SIM Karten Halters einschieben dass die Kontaktfl che unten liegt und die abgeschr gte Ecke der SIM Karte zur Vorderseite des Ger tes zeigt siehe Abbildung 3 9 und Abbildung 3 10 SINAUT MD740 1 C79000 68900 C212 27 Inbetriebnahme Abbildung 3 9 6 Die SIM Karte so weit einschieben dass das Oberteil des SIM Karten Halters wieder nach unten geklappt werden kann 7 Das Oberteil des SIM Karten Halters nach unten dr cken Achten Sie auf den Sitz der abgeschr gten Ecke der SIM Karte siehe Abbildung 3 11 F Ze N mi 7 Abbildung 3 11 28 SINAUT MD740 1 C79000 G8900 C212 Inbetriebnahme 8 Mit dem Fingernagel oder einem geeigneten Gegenstand das Oberteil des SIM Karten Halters ungef hr 2 mm in Pfeilrichtung nach rechts schieben siehe roter Pfeil in Abbildung 3 12 um den SIM Karten Halter zu verriegeln Abbildung 3 12 Nach Abschluss der Operation ist die SIM Karte fest im SIM Karten Halter verriegelt 9 Kontrollieren Sie die Verbindung des internen IO Kabels 10 Abschlie end die Geh useteile wieder zusammenschieben und aneinander dr cken damit die Klemmen der Verschl sse oben und unten einrasten SINAUT MD740 1 C79000 G8900 C212 29 Inbetriebnahme 30 SINAUT MD740 1 C79000 G68900 C212 Konfiguration 4 1 bersicht Die Konfiguration der Router VPN und Firewall Funktio
10. dem Namen auf Wiederherstellen SINAUT MD740 1 C79000 G68900 C212 Konfiguration 4 9 2 System gt Neustart System gt Neustart SINAUT MD740 1 neu starten Reboot Hinweis Bitte geben Sie SINAUT MD740 1 etwa 30 Sekunden f r den Neustart Abbildung 4 46 Ein Neustart Reboot ist gegebenenfalls im Fehlerfall oder nach einem Software Update erforderlich Am Ende des Neustarts erscheint der Text Neu gestartet Ein Reboot kann auch durch Aus und wieder Einschalten des Ger tes bewirkt werden SINAUT MD740 1 C79000 68900 C212 111 Konfiguration 4 9 3 System gt Logs days 00 00 09 12212 main listening on dev log starting a days 00 00 09 50748 klogd ip_conntrack version 2 1 512 buckets 4096 max 328 bytes per conntrack days 00 00 09 51276 root Using Packages linux_0 4 3 32 modem modules kernel net ipv4 netfilter ip_cc days 00 00 09 56374 klogd Netfilter messages via NETLINK vO 12 days 00 00 09 56826 root Using Packages linux_0 4 3 32 modem modules kernel net ipv4 netfilter nfnet days 00 00 09 61737 root Using Packages linux_0 4 3 32 modem modules kernel net ipv4 netfilter ip_cc days 00 00 09 65341 root Using Packages linux_0 4 3 32 modem modules kernel net ipv4 netfilter nfnet days 00 00 09 69998 klogd ctnetlink v0 12 registering with nfnetlink days 00 00 09 70577 root Using Packages linux_0 4 3 32 modem modules kernel net ipv4 netfilter nfnet days 00 00 09 75509 root Using Packages
11. Benutzernamen und Ihr Passwort finden Sie in den Unterlagen von Ihrem Netzbetreiber e Tragen Sie das Passwort bereinstimmend in beide Felder ein Ist ein Passwort gesetzt wird die Meldung Noch nicht konfiguriert nicht mehr angezeigt APN Access Point Name Zugriffspunktname Bezeichnet den Netz bergang e zum Internet In diesem Fall ist die Gegenstelle ber das Internet erreichbar oder e zum privaten Netzwerk In diesem Fall ist die Gegenstelle ber eine gemietete Standleitung mit dem GPRS Netzbetreiber verbunden SINAUT MD740 1 C79000 G8900 C212 39 Konfiguration 40 Hinweise e Bei Internet APN Sie finden den APN in den Unterlagen Ihres GSM GPRS Netzbetreibers auf seiner Internetseite oder erfragen ihn bei dessen Hotline e Bei privatem APN Sie erhalten die Zugangsdaten bei Ihrem Netzbetreiber PIN der im Ger t eingesetzten SIM Karte Damit das MD740 1 mit der SIM Karte des Netzbetreibers arbeiten kann muss dem Ger t die PIN Pers nliche Identifikations Nummer der SIM Karte bekannt gegeben werden sofern die SIM Karte eine PIN hat Erst danach setzen Sie die SIM Karte in das ausgeschaltete Ger t ein Geben Sie dazu die PIN ein und klicken Sie bernehmen Ist eine PIN gesetzt wird die Meldung Noch nicht konfiguriert nicht mehr angezeigt Hinweise e Die PIN bereinstimmend in beide Felder eintragen e Die eingegebene PIN muss mit der PIN der SIM Karte bereinstimmen mit d
12. Die vorliegende Dokumentation zeigt die technischen Daten und die erf llten Normen und Zulassungen f r das GPRS GSM Modem MD740 1 G ltigkeitsbereich der Dokumentation Das vorliegende Handbuch ist abgestimmt auf folgende Produktversionen e GPRS GSM Modem MD740 1 Hardwareausgabestand 1 x SIMATIC Technical Support Sie erreichen den Technical Support f r alle A amp D Produkte ber e Telefon 49 0 180 5050 222 e Fax 49 0 180 5050 223 Weitere Informationen zu unserem Technical Support finden Sie im Internet unter http www siemens com automation service Service amp Support im Internet SINAUT MD740 1 C79000 G68900 C212 Zus tzlich zu unserem Dokumentations Angebot bieten wir Ihnen im Internet unser komplettes Wissen online an http www siemens com automation service amp support Dort finden Sie e Aktuelle Produkt Informationen Aktuelles FAQs Frequently Asked Questions Downloads Tipps und Tricks e Der Newsletter versorgt Sie st ndig mit den aktuellsten Informationen zu Ihren Produkten e Der Knowledge Manager findet die richtigen Dokumente f r Sie e Im Forum tauschen Anwender und Spezialisten weltweit Ihre Erfahrungen aus e Finden Sie Ihren Ansprechpartner f r Automation amp Drives vor Ort ber unsere Ansprechpartner Datenbank e Informationen ber Vor Ort Service Reparaturen Ersatzteile und vieles mehr steht f r Sie unter dem Begriff Leitungen bereit Die aktuellste Version
13. Fenster Firewall eingehend listet die eingerichteten Firewall Regeln auf Sie gelten f r eingehende Datenverbindungen die von extern initiiert wurden e Ist keine Regel gesetzt werden alle eingehenden Verbindungen au er VPN abgewiesen Werkseinstellung Regel l schen Klicken Sie neben dem betreffenden Eintrag L schen Dann bernehmen Regel neu setzen Wollen Sie eine neue Regel setzen klicken Sie Neu Legen Sie die gew nschte Regel fest s u und klicken Sie bernehmen Zur Best tigung erhalten Sie eine Systemmeldung Angaben beim L schen und Neusetzen von Regeln Protokoll Alle bedeutet TCP UDP ICMP und andere SINAUT MD740 1 C79000 G8900 C212 43 Konfiguration 44 Von nach IP Angabe der IP Adresse bzw Adressenbereichs 0 0 0 0 0 bedeutet alle Adressen Um einen Bereich anzugeben benutzen Sie die CIDR Schreibweise siehe Kapitel 4 10 Von nach Port wird nur ausgewertet bei den Protokollen TCP und UDP any bezeichnet jeden beliebigen Port startport endport z B 110 120 bezeichnet einen Portbereich Einzelne Ports k nnen Sie entweder mit der Portnummer oder mit dem entsprechenden Servicenamen angeben z B 110 f r pop3 oder pop3 f r 110 Aktion Annehmen bedeutet die Datenpakete d rfen passieren Abweisen bedeutet die Datenpakete werden zur ckgewiesen so dass der Absender eine Information ber die Zur ckweisung erh lt Verwerfen bedeutet die Datenpakete
14. Hosts enthalten 1 Byte Adressraum IP security IPsec ist ein Standard der es erm glicht bei IP Datagrammen die Authentizit t des Absenders die Vertraulichkeit und die Integrit t der Daten durch Verschl sselung zu wahren Die Bestandteile von IPSec sind der Authentication Header AH die Encapsulating Security Payload ESP die Security Association SA der Security Parameter Index SPI und der Internet Key Exchange IKE Zu Beginn der Kommunikation kl ren die an der Kommunikation beteiligten Rechner das benutzte Verfahren und dessen Implikationen wie z B Transport Mode oder Tunnel Mode Im Transport Mode wird in jedes IP Datagramm zwischen IP Header und TCP bzw UDP Header ein IPSec Header eingesetzt Da dadurch der IP Header unver ndert bleibt ist dieser Modus nur f r eine Host zu Host Verbindung geeignet Im Tunnel Mode wird dem gesamten IP Datagramm ein IPSec Header und ein neuer IP Header vorangestellt D h das urspr ngliche Datagramm wird insgesamt verschl sselt in der Payload des neuen Datagramms untergebracht Der Tunnel Mode findet beim VPN Anwendung Die Ger te an den Tunnelenden sorgen f r die Ver bzw Entschl sselung der Datagramme auf der Tunnelstrecke d h auf dem bertragungsweg ber ein ffentliches Netz bleiben die eigentlichen Datagramme vollst ndig gesch tzt SINAUT MD740 1 C79000 G68900 C212 NAT Network Address Translation Port Nummer PPPoE PPTP Private Key privat
15. SINAUT MD740 1 C79000 G68900 C212 Konfiguration 4 5 4 Dienste gt DHCP Dienste gt DHCP DHCP Server starten nein Dynamischen IP Adresspool aktivieren Ja Be DHCF Bereichsanfang 192 168 1 100 DHCP Bereichsende 192 168 1 199 Lokale Netzmaske 255 255 255 0 Default Gateway 192 168 1 1 DNS Server 10 0 0 254 MAC Adresse des Clients IP Adresse des Clients Neu bernehmen Abbildung 4 31 DHCP Dynamic Host Configuration Protocol Diese Funktion ordnet den lokal am MD740 1 angeschlossenen Clients automatisch die gebotene Netzwerkkonfiguration zu IP Adresse und Subnetzmaske DHCP Server starten Setzen Sie diesen Schalter auf Ja wenn Sie diese Funktion aktivieren wollen Dynamischen IP Adresspool aktivieren Setzen Sie diesen Schalter auf Ja wenn sie den durch DHCP Bereichsanfang bzw DHCP Bereichsende gew hlten IP Adresspool verwenden wollen Setzen Sie diesen Schalter auf Nein wenn nur statische Zuweisungen anhand der MAC Adresse vorgenommen werden sollen siehe unten Optionen Bei aktiviertem DHCP Server und aktiviertem dynamischem IP Adresspool k nnen Sie die Netzwerkparameter angeben die vom Client benutzt werden sollen SINAUT MD740 1 C79000 G8900 C212 83 Konfiguration 84 DHCP Bereichsanfang Anfang und Ende des Adressbereichs aus dem der DHCP Bereichsende DHCP Server des MD740 1 den lokal angeschlossenen Clients IP Adressen zuweisen soll Lokale Netzmaske Voreingestellt
16. Service Um die Problematik der dynamischen IP Adressvergabe zu l sen k nnen DynDNS Dienste genutzt werden Durch einen solchen Dienst ist z B das MD740 1 oder die Gegenstelle egal welche dynamische IP Adresse sie im Moment besitzt ber einen festen Domain Namen zu erreichen Bei jedem Wechsel der IP Adresse meldet das MD740 1 bzw die Gegenstelle die neue IP Adresse dem DynDNS Server so dass auf dem DNS Server dem Domain Namen stets die aktuelle IP Adresse zugeordnet ist siehe Glossar Beim Wechsel einer IP Adresse kann allerdings eine Zeit von wenigen Minuten bis zu 1 Stunde vergehen in der das Modem nicht erreichbar ist Die Nutzung eines DynDNS Dienstes erfordert den Abschluss eines Vertrages mit einem entsprechenden Anbieter z B DynDNS org oder DNS4BIZ com SINAUT MD740 1 C79000 G68900 C212 17 Einleitung SINAUT MD740 1 18 C79000 G8900 C212 Die LEDs des MD740 1 2 LEDs DC5V LEDs nn S Status zen Q Quality C Connect SET Taste f r Zur cksetzen auf SINAUT MD740 1 TADIAADO Standardeinstellungen und Firmware Update Abbildung 2 1 Die LEDs des MD740 1 LED Farbe Zustand Bedeutung DC5V Gr n Ger t eingeschaltet Betriebsspannung liegt an AUS Ger t ausgeschaltet Betriebsspannung fehlt STAT Blinkend VPN Board betriebsbereit LINK Gr n EIN Ethernet Verbindung zum lokalen Rechner bzw LAN hergestellt Keine Ethernet Verbindung zum lokalen Rechner bzw LAN VPN Gr n V
17. Verbindung Das bedeutet praktisch Haben Sie mehrere VPN Verbindungen definiert k nnen Sie f r jede einzelne den Zugriff von au en oder von innen beschr nken Versuche die Beschr nkungen zu bergehen k nnen Sie ins Log protokollieren lassen Hinweis Gem werksseitiger Voreinstellung ist die VPN Firewall so eingestellt dass f r diese VPN Verbindung alles zugelassen ist F r jede einzelne VPN Verbindung gelten aber unabh ngig voneinander gleichwohl die erweiterten Firewall Einstellungen die weiter oben definiert und erl utert sind siehe Kapitel 4 3 5 SINAUT MD740 1 C79000 G68900 C212 67 Konfiguration Hinweis Sind mehrere Firewall Regeln gesetzt werden diese in der Reihenfolge der Eintr ge von oben nach unten abgefragt bis eine passende Regel gefunden wird Diese wird dann angewandt Sollten nachfolgend in der Regelliste weitere Regeln vorhanden sein die auch passen w rden werden diese ignoriert Firewall Regel setzen oder l schen Um eine Firewall Regel zu setzen oder zu l schen gehen Sie genauso vor wie oben beschrieben siehe Kapitel 4 3 1 und Kapitel 4 3 2 Wie dort haben Sie bei den Angaben folgende M glichkeiten Protokoll 68 Alle bedeutet TCP UDP ICMP und andere IP Protokolle Von nach IP IP Adresse oder Adressenbereich 0 0 0 0 0 bedeutet alle Adressen Um einen Bereich anzugeben benutzen Sie die CIDR Schreibweise siehe Kapitel 4 10 Von nach Port wird nur ausgewertet
18. Verbindung schafft das L2TP PPP Protokoll einen Tunnel Dem lokal angeschlossenen L2PT Rechner wird seine IP Adresse vom MD740 1 dynamisch zugewiesen Aktivieren Sie auch den L2TP Server SINAUT MD740 1 C79000 G68900 C212 61 Konfiguration Verbindungsinitiierung 62 Es gibt 2 M glichkeiten e Starte die Verbindung zur Gegenstelle e Warte auf Gegenstelle Starte die Verbindung zur Gegenstelle In diesem Fall initiiert das lokale MD740 1 die Verbindung zur Gegenstelle Im Feld Adresse des VPN Gateways der Gegenstelle s o muss die feste IP Adresse der Gegenstelle oder deren Domain Name eingetragen sein Warte auf Gegenstelle In diesem Fall ist das lokale MD740 1 bereit die Verbindung anzunehmen die eine entfernte Gegenstelle aktiv zum lokalen MD740 1 initiiert und aufbaut Im Feld Adresse des VPN Gateways der Gegenstelle s o kann eingetragen sein any Baut ausschlie lich eine bestimmte Gegenstelle mit fester IP Adresse die Verbindung auf k nnen Sie sicherheitshalber deren IP Adresse oder Hostnamen angeben Hinweis Damit eine Verbindung zum MD740 1 aufgebaut werden kann ben tigt das MD740 1 eine feste IP Adresse durch den Provider oder durch Nutzung eines DynDNS Service Hinweis Der Verbindungsaufbau von einer entfernten Gegenstelle zum MD740 1 wird in vielen GSM GPRS Netzen nicht unterst tzt SINAUT MD740 1 C79000 G68900 C212 Konfiguration Weitere IKE Einstellungen Konfigurieren VPN gt Verbi
19. glichkeiten Root Nameserver Provider definiert Nutzer definiert Root Nameserver Anfragen werden an die Root Nameserver im Internet gerichtet deren IP Adressen im MD740 1 gespeichert sind Diese Adressen ndern sich selten Diese Einstellung sollte nur gew hlt werden wenn die alternativen Einstellungen nicht funktionieren Provider definiert z B via PPPoE oder DHCP Es wird der Domain Name Server des Internet Service Providers benutzt der den Zugang zum Internet zur Verf gung stellt Diese Einstellung k nnen Sie bei aktiviertem DHCP w hlen siehe Dienste gt DHCP Nutzer definiert unten stehende Liste Ist diese Einstellung gew hlt nimmt das MD740 1 mit den Domain Name Servern Verbindung auf die in der Liste Nutzer definierte Nameserver aufgef hrt sind Nutzer definierte Nameserver SINAUT MD740 1 Haben Sie unter Benutzte Nameserver die Option Nutzer definiert eingestellt Konfigurieren Sie in dieser Liste die IP Adressen der zu benutzenden Domain Name Server Hinweis Damit die lokal angeschlossenen Clients die Aufl sung von Hostnamen in IP Adressen vom MD740 1 beziehen k nnen m ssen Sie bei den Clients die lokale IP Adresse des MD740 1 als Bevorzugten DNS Server festlegen Siehe dazu im Abschnitt 4 5 4 die Beschreibung der IP Konfiguration bei Windows Clients C79000 G68900 C212 179 Konfiguration 4 5 2 Dienste gt DynDNS berwachung Dienste gt DynDNS VPN Hostnamen von VPN Gegenstell
20. kann jeder der den zugeh rigen ffentlichen Schl ssel besitzt die Bitfolge entschl sseln und damit die Echtheit dieses Fingerabdrucks bzw dieser Unterschrift berpr fen Durch die Heranziehung von Beglaubigungsstellen ist es m glich dass nicht jeder Schl sseleigent mer den anderen kennen muss sondern nur die benutzte Beglaubigungsstelle Die zus tzlichen Informationen zu dem Schl ssel vereinfachen zudem die Administrierbarkeit des Schl ssels X 509 Zertifikate kommen z B bei Email Verschl sselung mittels S MIME oder IPsec zum Einsatz SINAUT MD740 1 C79000 G68900 C212
21. klicken Es erscheint das Fenster Eigenschaften von Internetprotokoll TCP IP siehe Abbildung unten Eigenschaften von Internetpr tokoll TCP IP Allgemein IP Einstellungen k nnen automatisch zugewiesen werden wenn das Netzwerk diese Funktion unterst tzt Wenden Sie sich andernfalls an den Netzwerkadministrator um die geeigneten IP Einstellungen zu beziehen IP Adresse automatisch beziehen IP Adresse 2 385 4 2 Subnetzmaske 25 255 255 0 Standardgateway 2 8 1 1 Folgende DNS Serveradressen verwenden Bevorzugter DNS Server 15 15 21 21 Alternativer DNS Server Abbrechen Abbildung 4 1 2 Geben Sie folgende Werte ein IP Adresse 192 168 1 2 Subnetzmaske 255 255 255 0 Standardgateway 192 168 1 1 Bevorzugter DNS Server Adresse des Domain Name Servers Bevorzugter DNS Server Wenn Sie Adressen ber einen Domain Namen aufrufen z B www siemens de dann muss auf einem Domain Name Server DNS nachgeschlagen werden welche IP Adresse sich hinter dem Namen verbirgt Als Domain Name Server k nnen Sie festlegen SINAUT MD740 1 32 C79000 G8900 C212 Konfiguration DNS Adresse des Netzbetreibers oder Lokale IP Adresse des MD740 1 sofern dieses zum Aufl sen von Hostnamen in IP Adressen konfiguriert ist siehe Kapitel 4 5 Um den Domain Name Server in der TCP IP Konfiguration Ihres Netzwerkadapters festzulegen gehen Sie wie oben beschrieben vor Konfigurations Verbindung h
22. linux_0 4 3 32 modem modules kernel net ipv4 netfilter ip_cc days 00 00 09 81060 root Using Packages linux_0 4 3 32 modem modules kernel net ipv4 netfilter iptak days 00 00 09 86008 root Using Packages linux 0 4 3 32 modem modules kernel net ipv4 netfilter ip_cc days 00 00 09 89590 root Using Packages linux_0 4 3 32 modem modules kernel net ipv4 netfilter ipt_ days 00 00 09 94512 root Using Packages linux_0 4 3 32 modem modules kernel net ipv4 netfilter ip_cc days 00 00 09 98400 root Using Packages linux_0 4 3 32 modem modules kernel net ipv4 netfilter iptak days 00 00 10 03261 root Using Packages linux_0 4 3 32 modem modules kernel net ipv4 netfilter ip_na days 00 00 10 08242 root Using Packages linux _0 4 3 32 modem modules kernel net ipv4 netfilter ip_cc days 00 00 10 12386 root Using Packages linux_0 4 3 32 modem modules kernel net ipv4 netfilter ip_cc days 00 00 10 16263 root Using Packages linux_0 4 3 32 modem modules kernel net ipv4 netfilter iptal gt a uptime uptime uptime uptime ptime ptime ptime ptime ptime ptime ptime ptime ptime ptime ptime ptime ptime ptime ptime ptime ptime ptime ptime ptime ptime ptime ptime ptime ptime ptime ptime ptime Abbildung 4 47 days 00 00 10 19914 root Using Packages linux_0 4 3 32 modem modules kernel net ipv4 netfilter ipt_E days 00 00 10 24869 root Using Packages linux _0 4 3 32 modem modules kernel net ipv4 netfilter ip_cc days 00 00 10 29006 root Usin
23. wird Beim Auftreten mehrerer Gef hrdungsstufen wird immer der Warnhinweis zur jeweils h chsten Stufe verwendet Wenn in einem Warnhinweis mit dem Warndreieck vor Personensch den gewarnt wird dann kann im selben Warnhinweis zus tzlich eine Warnung vor Sachsch den angef gt sein Qualifiziertes Personal Das zugeh rige Ger t System darf nur in Verbindung mit dieser Dokumentation eingerichtet und betrieben werden Inbetriebsetzung und Betrieb eines Ger tes Systems d rfen nur von qualifiziertem Personal vorgenommen werden Qualifiziertes Personal im Sinne der sicherheitstechnischen Hinweise dieser Dokumentation sind Personen die die Berechtigung haben Ger te Systeme und Stromkreise gem den Standards der Sicherheitstechnik in Betrieb zu nehmen zu erden und zu kennzeichnen Bestimmungsgem er Gebrauch N Marken Beachten Sie Folgendes Warnung Das Ger t darf nur f r die im Katalog und in der technischen Beschreibung vorgesehenen Einsatzf lle und nur in Verbindung mit von Siemens empfohlenen bzw zugelassenen Fremdger ten und komponenten verwendet werden Der einwandfreie und sichere Betrieb des Produktes setzt sachgem en Transport sachgem e Lagerung Aufstellung und Montage sowie sorgf ltige Bedienung und Instandhaltung voraus Alle mit dem Schutzrechtsvermerk gekennzeichneten Bezeichnungen sind eingetragene Marken der Siemens AG Die brigen Bezeichnungen in dieser Schrift k nnen Marken sein deren Be
24. zugreifen 22002244400B00nnn nennen 121 9 9 Von einem entfernten Rechner aus ber das GPRS Netz auf den Web Server des Modem Teils des MD740 1 zugreifen us0424400022nnne nenne nnennneen 123 5 4 Die VVvebsiie des MD740 1 2 2 2a 124 Firmware Update und Recovery 22200000n22an000nnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 129 6 1 Update der Firmware des Modem Teils 2 2002200224002000 nenn nenn enne nennen 129 6 2 Recovery Auf Werkseinstellungen zur cksetzen 42004244s nennen 130 6 3 Update der VPN Software 022200020400020000nnnnnennnnn nenn onenne nenne nenne nnnnnenennnn 131 TECHNISCHES Daten kann kn nn ana Eaa anne en unsere 133 Gl ssar een a 137 SINAUT MD740 1 C79000 G68900 C212 Einleitung 1 1 1 berblick Das SINAUT MD740 1 stellt per GPRS General Packet Radio Service eines GSM Netzes Global System for Mobile Communication Mobilfunknetz eine gesicherte IP Datenverbindung her Funktionen Dazu vereinigt das Ger t folgende Funktionen e GPRS Modem f r die flexible Datenkommunikation per GPRS e VPN Router f r sichere Daten bertragung ber ffentliche Netze IPSec Protokoll SDES Datenverschl sselung AES Verschl sselung e Firewall f r den Schutz vor unberechtigtem Zugriff Der dynamische Paketfilter untersucht Datenpakete anhand der Ursprungs und Zieladresse stateful packet inspection und blockiert u
25. 192 168 11 2 IF intern 192 168 15 254 N Maske 255 255 235 0 EE E Switch Netz B hHetzadresse 192_168 15 0024 N Maske 255 255 255 0 Router IF extern 192 168 15 1 E OL TELLELI Router IF intern 192 168 237 254 M Mlaske 255 255 255 0 PPAT Switch Netz C N u Netradresse 192 168 2327 024 o Oo N Maske 255 255 255 0 zus tzliche interne Routen Abbildung 4 48 Rechner A2 AA IP Adresse 192 168 11 3 192 168 11 4 192 168 11 5 Netzwerk 255 255 255 0 255 255 255 0 255 255 255 0 Maske EN Zus tzliche interne Routen B4 IP Adresse 192 168 15 3 192 168 15 4 192 168 15 5 192 168 15 6 Netzwerk 192 168 15 0 24 C4 B2 en 255 255 255 0 255 255 255 0 255 255 255 0 Gateway Maske 192 168 11 2 192 168 27 0 24 Rechner __ C1 c2 _____ C2 C4 Gateway IP Adresse 192 168 27 3 192 168 27 4 192 168 27 5 192 168 27 6 192 168 11 2 M en 255 255 255 0 255 255 255 0 255 255 255 0 Maske Netz A ist an das SINAUT MD740 1 angeschlossen und ber dieses mit einem entfernten Netz verbunden Zus tzliche interne Routen zeigen den Weg zu SINAUT MD740 1 114 C79000 G8900 C212 Konfiguration weiteren Netzen Netz B C die ber Gateways Router miteinander verbunden sind F r das MD740 1 sind bei dem gezeigten Beispiel die Netze B und C beide ber das Gateway 192 168 11 2 und der Netzwerkadresse 192 168 11 0 24 erreichbar SINAUT MD740 1 C79000 G68900 C212 115 Konfiguration SINAUT
26. 4 Die Schl ssel einer IPsec Verbindung werden in bestimmten Abst nden erneuert um den Aufwand eines Angriffs auf eine IPsec Verbindung zu erh hen ISAKMP SA Lebensdauer Sekunden Lebensdauer der f r die ISAKMP SA vereinbarten Schl ssel in Sekunden Die Werkseinstellung sind 86400 Sekunden 24 Stunden Das erlaubte Maximum sind 86400 Sekunden 24 Stunden IPsec SA Lebensdauer Sekunden Lebensdauer der f r die IPsec SA vereinbarten Schl ssel in Sekunden Die Werkseinstellung sind 86400 Sekunden 24 Stunden Das erlaubte Maximum sind 86400 Sekunden 24 Stunden Rekeymargin Sekunden Minimale Zeitspanne vor Ablauf der alten Schl ssel innerhalb der ein neuer Schl ssel erzeugt werden soll Werkseinstellung 540 Sekunden 9 Minuten SINAUT MD740 1 C79000 G68900 C212 Konfiguration Rekeyfuzz Prozent Maximum in Prozent um das das Rekey Margin zuf llig vergr ert werden soll Dies dient dazu den Schl sselaustausch auf Maschinen mit vielen VPN Verbindungen zeitversetzt stattfinden zu lassen Werkseinstellung 100 Prozent Keying Versuche 0 bedeutet unbegrenzt Anzahl der Versuche die unternommen werden sollen neue Schl ssel mit der Gegenstelle zu vereinbaren Der Wert 0 bedeutet bei Verbindungen die das MD740 1 initiieren soll unendlich viele Versuche ansonsten 5 Versuche Rekey Ja Nein Bei Ja wird diese Seite versuchen einen neuen Schl ssel zu vereinbaren wenn die G ltigkeit des alten abgelaufen is
27. 9 Inbetriebnahme 2 een 21 3 1 Gerat anschlie en sense sten ie 22 3 2 PIN KOhligUnlerenz e ee ee 24 3 3 SIM Karte einlegen oder wechseln us 44000200000Rnnennnennennnnnnnnne nennen 25 4 KONTGUFALON ouside a ee E 31 4 1 EE a nee een 31 4 2 Men Netzwerk sales a bei 37 4 2 1 Nelzwerk gt LOKal ereina E ea 37 4 22 Newek gt GPRS aiene E a 39 4 2 3 NeZWerk S ta Sea E A aA 41 4 3 Men Firewalls Eee 42 43 1 Firewall Eingehend en ee a A ee 43 4 3 2 Firewall F5Ausgehendn edee ee ee 45 43 3 Eirewall gt P rt VVeiterlellung 2 ae 47 43 4 Eirewall gt NAT ee ee 49 4 3 5 Firewall gt Erweiterte Einstellungen u022220000000000000 000000 nennen ennn nn 51 23 8 Firewall D Logs ae eg 53 4 4 Men VPN ee ei Inn 54 4 4 VPN Verbindunge ccraru e E E 55 442 VEN 7 Maschinenzeritikat a ass 69 4 4 3 NPN gt Erweiterte Einstellungen 2 200020200200000000000nnnnunnnnn a E 71 44 4 VPND LIP Eee ae alien 73 4 4 5 VPND PRSC Stasi 74 44 6 VPND LTP SAUS 22a een 76 44 7 NPN VPN EOG Sci La 77 4 5 MENU DIENSTE ran ae een 78 4 5 1 Dienste gt DNS EEE EIER LE TEN 78 4 5 2 Dienste gt DynDNS berwachung 00222222000200000000nnonnnnnnnnnnnnnnnnnnnne nen 80 4 5 3 Dienste 2 DynBNS Anmelden a a 81 45 4 Dienste m BHeP ee 83 4 53 59 Dienste N I Parc An 86 4 5 6 Dienste RemofeL6g91NG x a 89 4 6 Mend Zugang ae 91 4 6 1 Z gang gt F
28. Gehen Sie dazu wie folgt vor Die Versorgungsspannung muss angelegt sein Die SET Taste gedr ckt halten z B mit einer aufgebogenen B roklammer bis die LED Q das ist die mittlere LED aufleuchtet Folge Alle bestehenden Konfigurationseinstellungen werden dadurch gel scht SINAUT MD740 1 C79000 G68900 C212 Firmware Update und Recovery 6 3 Update der VPN Software Die Versorgungsspannung muss angelegt sein Die SET Taste gedr ckt halten z B mit einer aufgebogenen B roklammer bis die LEDC das ist die LED ganz rechts aufleuchtet Weitere Informationen gibt es bei der Hotline SINAUT MD740 1 C79000 G68900 C212 131 Firmware Update und Recovery SINAUT MD740 1 132 C79000 68900 C212 Technische Daten Schnittstellen Applikations 10 100 Base T RJ45 Buchse Schnittstelle Ethernet IEEE802 10 100 Mbit s Service D SUB 9 Buchse PIN Belegung RS232 Schnittstelle Virtual Private Protokoll IPSec Tunnel u Transport Mode Network Encryption 3DES AES DES Authentifizierung Internet Key Exchange IKE Authentisierung Stateful Packet Inspection Anti Spoofing NAT IP Masquerading Port Forwarding Weiteres DNS Cache DHCP Server NTP Remote Logging Management Web basierte Administration Verbindung GPRS Multislot class 10 Kodierungs CS 1 CS 2 CS 3 CS 4 verfahren Luftschnittstelle GSM Modul GPRS Quad Band GPRS Bis zu 2 Uplinks bis zu 4 Downlinks max 5 Slots Sendeleistu
29. MD740 1 116 C79000 68900 C212 Integrierte Website Zeigt Ger te und Verbindungsdaten des Modem Teils Einleitung 9 Das SINAUT MD740 1 setzt sich aus zwei weitgehend unabh ngigen Komponenten zusammen dem Router Teil mit den Firewall und VPN Funktionen sowie dem Modem Teil f r die Kommunikation ber GPRS Beide Teile verf gen jeweils ber einen eigenen Web Server zur Konfiguration und zur Anzeige von Ger te und Verbindungsdaten Die Konfigurations und Anzeigem glichkeiten ber den Web Server des Router Teils sind im Kapitel 4 beschrieben Der Web Server des Modem Teils stellt eine Website bereit die ber Ger te und Verbindungsdaten informiert In diesem Kapitel geht es um die Website des GPRS Moduls nicht um die des VPN Routers Es gibt verschiedene M glichkeiten auf die Website mit Hilfe eines Web Browsers zuzugreifen e lokal ber die Service Schnittstelle siehe Kapitel 5 1 e lokal ber die Applikations Schnittstelle Buchse 10 100 BASE T siehe Kapitel 5 2 e von einem entfernten Rechner aus ber das GPRS Netz netzabh ngig siehe Kapitel 5 3 SINAUT MD740 1 C79000 G68900 C212 117 Integrierte Website zeigt Ger te und Verbindungsdaten des Modem Teils 5 1 Lokal ber die Service Schnittstelle auf den Web Server des Modem Teils zugreifen Per DF Verbindung Um das MD740 1 ber seine Service Schnittstelle anzusprechen m ssen folgende Bedingungen erf llt sein e Der Rechner den Sie d
30. MD740 1 136 C79000 G8900 C212 Glossar AES APN Access Point Name Asymmetrische Verschl sselung SINAUT MD740 1 C79000 G68900 C212 8 Advanced Encryption Standard Das NIST National Institute of Standards and Technology entwickelt in Zusammenarbeit mit Industrie Unternehmen seit Jahren den AES Verschl sselungsstandard Diese gt symmetrische Verschl sselung soll den bisherigen DES Standard abl sen Der AES Standard spezifiziert drei verschiedene Schl sselgr en mit 128 192 und 256 Bit 1997 hatte die NIST die Initiative zu AES gestartet und ihre Bedingungen f r den Algorithmus bekannt gegeben Von den vorgeschlagenen Verschl sselungsalgorithmen hat die NIST f nf Algorithmen in die engere Wahl gezogen und zwar die Algorithmen MARS RC6 Rijndael Serpent und Twofish Im Oktober 2000 hat man sich f r Rijndael als Verschl sselungsalgorithmus entschieden Zugriffspunktname Netz bergreifende Verbindungen z B vom GPRS Netz ins Internet werden im GPRS Netz ber sogenannte APNs hergestellt APN 7 CoP ry S EE ee GPRS Endger t Privates Intranet Ein Endger t das eine Verbindung ber das GPRS Netz aufbauen will gibt durch Angabe des APN an mit welchem Netz es verbunden werden will Internet oder privates Firmennetz das ber Standleitung angeschlossen ist Der APN bezeichnet den bergabepunkt zum anderen Netz Er wird dem Benutzer vom Netzbetreiber mitgeteilt Bei der asy
31. PN Tunnel aufgebaut siehe Hinweis AUS VPN Tunnel nicht aufgebaut Tabelle 2 1 Bedeutung der DC5V STAT LINK VPN LEDs Hinweis Kurz nach dem Einschalten des MD740 1 wird die LED VPN f r kurze Zeit eingeschaltet ohne dass der VPN Tunnel aktiv ist Ursache Selbsttest der Komponenten beim Hochfahren des Ger tes SINAUT MD740 1 C79000 G8900 C212 19 Die LEDs des MD740 1 S Status Q Quality C Connect S Q C Schnelles Lauflicht Booten gemeinsam Langsames Lauflicht Update siehe Hinweis 1 Synchrones schnelles Error Fehler Blinken S Status Langsam blinkend Warten auf PIN Eingabe Schnell blinkend PIN Fehler SIM Fehler AUS Keine GPRS Verbindung EIN GPRS Verbindung vorhanden Q Quality Langsam blinkend Einbuchen ins GSM Netz 1 mal blinken mit Intervall Feldst rke nicht ausreichend oder unbekannt siehe Hinweis 2 2 mal blinken mit Intervall Feldst rke ausreichend 3 mal blinken mit Intervall Feldst rke gut immer EIN Feldst rke sehr gut Warten auf PIN C Connect Keine Verbindung Verbindung zur Gegenseite bei GPRS Authentifizierung und IP Vergabe war erfolgreich Tabelle 2 2 Bedeutung der S Q C LEDs Hinweise 1 W hrend eines Updates der Kommunikationssoftware wird zuerst ein langsames Lauflicht angezeigt Im weiteren Verlauf ist nur noch die LED S im Zustand EIN 2 Kurz nach dem Einbuchen wird die Feldst rke immer durch 1 maliges Blinken der Quality LED als minimal bzw unbekannt s
32. Passwort das alte Passwort ein in die beiden Felder darunter das neue gew nschte Passwort unver nderbarer Benutzername root Administratorpasswort Account admin Werksseitig voreingestellt sinaut unver nderbarer Benutzername admin Aktiviere Nutzerpasswort Ja Nein Werksseitig ist Nutzerpasswortschutz ausgeschaltet Ist unten ein Nutzerpasswort festgelegt kann der Nutzer Passwortschutz mit diesem Schalter aktiviert bzw deaktiviert werden Nutzerpasswort Werksseitig ist kein Nutzerpasswort voreingestellt Um eines festzulegen geben Sie in beide Eingabefelder bereinstimmend das gew nschte Passwort ein SINAUT MD740 1 92 C79000 G8900 C212 Konfiguration 4 6 2 Zugang gt Sprache Zugang gt Sprache Bitte w hlen Sie eine Sprache aus Automatisch bernehmen Abbildung 4 35 Bitte w hlen Sie eine Sprache aus Istin der Sprachauswahlliste Automatisch ausgew hlt bernimmt das Ger t die Spracheinstellung aus dem Browser des Rechners SINAUT MD740 1 C79000 G8900 C212 93 Konfiguration 4 6 3 Zugang gt HTTPS Zugang gt HTTPS Aktiviere HTTPS Fernzugang Nein x Port f r HTTPS Verbindungen nur Fernzugang 443 Firewallregein zu Freigabe des HTTPS Zugriffs won IP Interface Aktion Log Neu bernehmen Diese Regeln gestatten es HTTPS Fernzugriff zu aktivieren Wichtig Setzen Sie sichere Passworte bevor Sie Fernzugriff erlauben Bitte beachten Sie Zus tzlich zur gl
33. S encryption e MbD5 oder SHA 1 Hash Algorithmen e Tunnel oder Transport Modus e Quick Mode e Main Mode e SA Lifetime 1 Sekunde bis 24 Stunden Ist die Gegenstelle ein Rechner unter Windows 2000 muss dazu das Microsoft Windows 2000 High Encryption Pack oder mindestens das Service Pack 2 installiert sein Befindet sich die Gegenstelle hinter einem NAT Router so muss die Gegenstelle NAT T unterst tzen Oder aber der NAT Router muss das IPsec Protokoll kennen IPsec VPN Passthrough In beiden F llen sind aus technischen Gr nden nur IPsec Tunnel Verbindungen m glich SINAUT MD740 1 54 C79000 68900 C212 Konfiguration 4 4 1 VPN Verbindungen VPN gt Verbindungen Aktiv Name Ja Hamburg Editieren L schen Ja 5 Berlin Editieren L schen bernehmen Neu Abbildung 4 14 Listet die eingerichteten VPN Verbindungen auf Sie k nnen jede einzelne Verbindung aktivieren Aktiv Ja oder deaktivieren Aktiv Nein VPN Verbindung l schen Klicken Sie neben dem betreffenden Eintrag L schen Klicken Sie abschlie end Ubernehmen Neue VPN Verbindung einrichten Klicken Sie Neu Geben Sie der Verbindung einen Namen und klicken Sie Editieren Machen Sie die gew nschten bzw erforderlichen Einstellungen s u Klicken Sie abschlie end bernehmen VPN Verbindung bearbeiten Klicken Sie neben der betreffenden Verbindung die Schaltfl che Editieren Machen Sie die gew nschten bzw erforderlichen Einstellun
34. SIEMENS SIMATIC NET GPRS GSM Modem SINAUT MD740 1 Systemhandbuch C79000 G8900 C212 Ausgabe 11 2006 Vorwort Inhaltsverzeichnis Einleitung Die LEDs des MD740 1 Inbetriebnahme Konfiguration Integrierte Website zeigt Ger te und Verbindungsdaten Firmware Update und Recovery Technische Daten Glossar Sicherheitshinweise gt Dieses Handbuch enth lt Hinweise die Sie zu Ihrer pers nlichen Sicherheit sowie zur Vermeidung von Sachsch den beachten m ssen Die Hinweise zu Ihrer pers nlichen Sicherheit sind durch ein Warndreieck hervorgehoben Hinweise zu alleinigen Sachsch den stehen ohne Warndreieck Je nach Gef hrdungsstufe werden die Warnhinweise in abnehmender Reihenfolge wie folgt dargestellt Gefahr bedeutet dass Tod oder schwere K rperverletzung eintreten wird wenn die entsprechenden Vorsichtsma nahmen nicht getroffen werden Warnung bedeutet dass Tod oder schwere K rperverletzung eintreten kann wenn die entsprechenden Vorsichtsma nahmen nicht getroffen werden Vorsicht mit Warndreieck bedeutet dass eine leichte K rperverletzung eintreten kann wenn die entsprechenden Vorsichtsma nahmen nicht getroffen werden Vorsicht ohne Warndreieck bedeutet dass Sachschaden eintreten kann wenn die entsprechenden Vorsichtsma nahmen nicht getroffen werden Achtung bedeutet dass ein unerw nschtes Ergebnis oder Zustand eintreten kann wenn der entsprechende Hinweis nicht beachtet
35. Set Datei Dateiname Durchsuchen Installiere Pakete installiere von Update Server Package Set Name Installiere Package Set Abbildung 4 38 Voraussetzung Sie haben ein aktuelles Software Paket entweder lokal auf Ihrem Konfigurations Rechner gespeichert oder ber einen entfernten Server zur Verf gung gestellt bekommen Software Updates erhalten Sie ber Service amp Support im Internet Weitere Informationen enth lt Seite 7 Achtung Sie d rfen w hrend des Updates auf keinen Fall die Stromversorgung des MD740 1 unterbrechen Das Ger t k nnte ansonsten besch digt und nur noch durch den Hersteller reaktiviert werden Haben Sie ein aktuelles Software Update auf Ihrem Konfigurations Rechner gespeichert gehen Sie wie folgt vor 1 Durchsuchen klicken und dann die Datei selektieren 2 Installiere Pakete klicken um sie in das Ger t zu laden Dieser Vorgang kann je nach Gr e des Updates mehrere Minuten dauern Sollte nach dem System Update ein Reboot erforderlich sein wird dies angezeigt SINAUT MD740 1 100 C79000 G8900 C212 Konfiguration Wird Ihnen ein aktuelles Software Update auf einem entfernten Server zur Verf gung gestellt muss dessen Adresse festgelegt sein siehe Kapitel 4 7 2 Gehen Sie wie folgt vor 1 Schreiben Sie den Dateinamen in das Eingabefeld 2 Installiere Package Setklicken um sie in das Ger t zu laden Dieser Vorgang kann je nach Gr e des Updates mehrere Minu
36. Text Transfer Protokoll HTTPS Secure Hyper Text Transfer Protokoll SMTP Simple Mail Transfer Protokoll POP3 Post Office Protokoll Version 3 DNS Domain Name Service ICMP baut auf IP auf und enth lt Kontrollnachrichten SMTP ist ein auf TCP basierendes E Mail Protokoll IKE ist ein auf UDP basierendes IPsec Protokoll ESP ist ein auf IP basierendes IPsec Protokoll Auf einem Windows PC bernimmt die WINSOCK DLL oder WSOCK32 DLL die Abwicklung der beiden Protokolle gt Datagramm Ein Virtuelles Privates Netzwerk VPN schlie t mehrere voneinander getrennte private Netzwerke Teilnetze ber ein ffentliches Netz z B das Internet zu einem gemeinsamen Netzwerk zusammen Durch Verwendung kryptographischer Protokolle wird dabei die Vertraulichkeit und Authentizit t gewahrt Ein VPN bietet somit eine kosteng nstige Alternative gegen ber Standleitungen wenn es darum geht ein berregionales Firmennetz aufzubauen Eine Art Siegel welches die Echtheit eines ffentlichen Schl ssels gt asymmetrische Verschl sselung und zugeh riger Daten belegt Damit der Benutzer eines zum Verschl sseln dienenden ffentlichen Schl ssels sichergehen kann dass der ihm bermittelte ffentliche Schl ssel wirklich von seinem tats chlichen Aussteller und damit der Instanz stammt die die zu versendenden Daten erhalten soll gibt es die M glichkeit der Zertifizierung Diese Beglaubigung der Echtheit des ffentlichen Sc
37. acking Unterst tzung Muss nur dann auf Ja gesetzt werden wenn folgende Bedingung vorliegt SINAUT MD740 1 C79000 G68900 C212 51 Konfiguration 52 Von einem lokalen Rechner soll ohne Zuhilfenahme des MD740 1 eine VPN Verbindung mittels PPTP zu einem externen Rechner aufgebaut werden Werksseitig ist dieser Schalter auf Nein gesetzt ICMP von extern zum MD740 1 Mit dieser Option k nnen Sie das Verhalten beim Empfang von ICMP Nachrichten beeinflussen die aus dem externen Netz an das MD740 1 gesendet werden Sie haben folgende M glichkeiten e Verwerfen Alle ICMP Nachrichten zum MD740 1 werden verworfen e _Annehmen von Ping Nur Ping Nachrichten ICMP Typ 8 zum MD740 1 werden akzeptiert e Alle ICMPs annehmen Alle Typen von ICMP Nachrichten zum MD740 1 werden akzeptiert SINAUT MD740 1 C79000 G68900 C212 4 3 6 Firewall gt Logs uptime 0 days uptime 0 days uptime 0 days uptime 0 days uptime 0 days uptime 0 days uptime 0 days uptime 0 days uptime days uptime 0 days uptime days uptime 0 days uptime 0 days Abbildung 4 13 Nur Anzeige Ist bei Festlegung von Firewall Regeln das Protokollieren von Ereignissen 44613 30234 1 39031 30bod 99377 26379 42249 33524 34326 391753 323912 34707 a 99723 klogd klogd klompe klogd klogd klogd klogd klogd klogd klogd klogd klomped klogd w output invalid dreop f w output invalid drop fw sutput invalid
38. als Standard f r amerikanische Regierungsinstitutionen festgelegt Das es sich hierbei um den ersten standardisierten Verschl sslungsalgorithmus berhaupt handelte setzte er sich auch schnell in der Industrie und somit au erhalb Amerikas durch DES arbeitet mit einer Schl ssell nge von 56Bit die heute aufgrund der seit 1977 gestiegenen Rechenleistung der Computer als nicht mehr sicher gilt 3DES ist eine Variante von DES Es arbeitet mit 3 mal gr eren Schl sseln die also 168 Bit lang sind Sie gilt heute noch als sicher und ist unter anderem auch Teil des IPsec Standards Auch Dynamic DNS Anbieter Jeder Rechner der mit dem Internet verbunden ist hat eine IP Adresse IP Internet Protocol Eine IP Adresse besteht aus 4 maximal dreistelligen Nummern jeweils durch einem Punkt getrennt Ist der Rechner ber die Telefonleitung per Modem per ISDN oder auch per ADSL online wird ihm vom Internet Service Provider dynamisch eine IP Adresse zugeordnet d h die Adresse wechselt von Sitzung zu Sitzung Auch wenn der Rechner z B bei einer Flatrate ber 24 Stunden ununterbrochen online ist wird die IP Adresse zwischendurch gewechselt Soll ein lokaler Rechner ber das Internet erreichbar sein muss seine Adresse der entfernten Gegenstelle bekannt sein Nur so kann diese die Verbindung zum lokalen Rechner aufbauen Wenn die Adresse des lokalen Rechners aber st ndig wechselt ist das nicht m glich Es sei denn der Betreiber des lo
39. as MD740 1 sch tzt Diese Adresse bezeichnet den lokalen Endpunkt der Verbindung SINAUT MD740 1 C79000 G68900 C212 65 Konfiguration Beispiel Ist am MD740 1 der Rechner angeschlossen den Sie auch zur Konfiguration des Ger tes benutzen dann k nnten diese Angaben lauten Adresse des lokalen Netzes 192 168 1 1 Die dazugeh rige Netzmaske 255 255 255 0 Siehe auch Kapitel 4 11 Tunnel Die Adresse des lokalen Netzes Kann auch ein Einzelrechner sein Zur entfernten Gegenstelle Abbildung 4 20 Lokale Ger te und Adressen SINAUT MD740 1 66 C79000 G8900 C212 Konfiguration Tunnel Die Adresse des gegen berliegenden Netzes Kann auch ein Einzelrechner sein SINAUT MD740 1 MA _ MA Routermit IPsec Tunnel F Firewall Die Adresse des VPN Gateways der Gegenstelle Abbildung 4 21 Ger te und Adressen der Gegenstelle Die Adresse des gegen berliegenden Netzes Die dazugeh rige Netzmaske Mit diesen beiden Angaben geben Sie die Adresse des Netzes an in dem sich der entfernte Kommunikationspartner befindet Diese Adresse kann auch die eines Rechners sein der direkt am VPN Gateway angeschlossen ist Firewall eingehend ungesicherter Port Firewall ausgehend gesicherter Port W hrend die unter dem Men punkt Firewall vorgenommenen Einstellungen sich nur auf Nicht VPN Verbindungen beziehen siehe Kapitel 4 3 1 beziehen sich die Einstellungen hier ausschlie lich auf die hier definierte VPN
40. ass WONG anna 91 4 02 Zugang gt Sprache naaa ee O 93 403 Zugang gt AFIPS ea ee an 94 2 64 Zugang 2 Sohlen EN 97 4 7 Menu Feallires msi ihn 100 4 7 1 Features gt Installiere Updale u se nanaacnehaunn a 100 SINAUT MD740 1 C79000 G8900 C212 11 Inhaltsverzeichnis 12 4 7 2 Features gt Update Server uuusssssessssnennnnnnnennonnnnnnnennennnnnennnnnennnnnenennnnenn 102 4 1 3 Features gt Softwareinformationen 022200020200nennenennennnne nenne nennen 103 4 7 4 Features gt Hardwareinformationen 002220002020000nnennennennnnnennnnnnnennenen 104 4 8 MEHRUSUBPOH 22 20 105 4 8 1 SUPHO gt Snapshotl senaian 105 4 8 2 SUPPO gt Status c nee ae 106 4 9 ISIS VS LO Tr a ee ee lee a 108 4 9 1 System gt Konfigurations Profile uu00004000Bnennnn nennen nnennnn nennen 108 4 9 2 gt Sysleii2 NeWstall sn nee Bessere 111 49 3 System gt Logs au re eine 112 4 10 CIDR Classless InterDomain Routing s00nnoennnnsnnenennnnsennnnsnnresnnnrsenresenene 113 4 11 Netzwerkbeispiele u02200220000000000000nnn0nnnno nenne nnnn nenne nnnn name nenne nenne nnnnnnnn 114 Integrierte Website zeigt Ger te und Verbindungsdaten des Modem Teils 117 5 1 Lokal ber die Service Schnittstelle auf den Web Server des Modem Teils Zure ON ee ee een anne een 118 5 2 Lokal ber die Applikations Schnittstelle Buchse 10 100 BASE T auf den Web Server des Modem Teils
41. aus den Regeln f r die abgehenden Daten bei Umkonfiguration der Verbindung werden noch ausstehende Daten weiterhin entsprechend den alten Regeln empfangen Werksseitige Voreinstellung der Firewall 42 Alle eingehenden Verbindungen werden abgewiesen au er VPN Die Datenpakete aller ausgehenden Verbindungen werden abgewiesen au er VPN und au er Verbindungen zur integrierten Webseite die ber Ger te und Verbindungsdaten informiert Hinweise e PN Verbindungen unterliegen nicht den unter diesem Men punkt festgelegten Firewall Regeln Firewall Regeln f r jede einzelne VPN Verbindung k nnen Sie unter Men VPN gt Verbindungen festlegen e Sind mehrere Firewall Regeln gesetzt werden diese in der Reihenfolge der Eintr ge von oben nach unten abgefragt bis eine passende Regel gefunden wird Diese wird dann angewandt Sollten nachfolgend in der Regelliste weitere Regeln vorhanden sein die auch passen w rden werden diese ignoriert SINAUT MD740 1 C79000 G68900 C212 Konfiguration 4 3 1 Firewall gt Eingehend Firewall gt Eingehend Protokoll Von IP Von Port Nach IP Nach Port Aktion Log TCP 0 0 0 0 0 any 0 0 0 0 0 any Annenmen Nein L schen Log Eintr ge f r unbekannte Verbindungsversuche Nein Neu bernehmen Diese Regeln geben an welcher Verkehr von au en nach innen passieren darf Bitte beachten Sie Port Angaben werden nur f r TCP und UDP ausgewertet Abbildung 4 8 Das
42. azu benutzen wollen muss ber einen seiner COM Ports an der Service Schnittstelle des MD740 1 angeschlossen sein e Auf diesem Rechner muss eine entsprechende DF Verbindung eingerichtet sein s u Diese muss folgende Daten enthalten die Einwahl Zeichenkette f r die Einwahl in die Service Schnittstelle 98 Benutzername und Passwort jeweils service Modem bzw Ger t ber das die Verbindung hergestellt werden soll Standard Modem 19200 Die Modenntreiberdatei muss zuvor installiert worden sein s u Modem f r Zugriff auf die Serviceschnittstelle installieren Zur Installation des Modemtreibers gehen Sie bei Windows XP wie folgt vor Die Installation unter Windows 2000 erfolgt entsprechend Hinweis Bei Verwendung von Windows 2000 oder XP m ssen Sie als Administrator angemeldet sein Achten Sie in diesen F llen bitte darauf dass f r die ausgew hlte Schnittstelle keine weiteren Modemtreiber installiert sind oder werden 1 Klicken Sie Start Systemsteuerung so dass das Dialogfeld Systemsteuerung erscheint 2 Schalten Sie auf klassische Ansicht 3 Das Symbol Telefon und Modemoptionen doppelklicken 4 Im Dialogfeld Telefon und Modemoptionen auf der Registerkarte Modems die Schaltfl che Hinzuf gen klicken 5 Der Hardware Assistent zur Installation eines neuen Modems erscheint Folgen Sie den Anweisungen des Hardware Assistenten SINAUT MD740 1 118 C79000 68900 C212 Integrierte Website z
43. bei den Protokollen TCP und UDP any bezeichnet jeden beliebigen Port startport endport z B 110 120 bezeichnet einen Portbereich Einzelne Ports k nnen Sie entweder mit der Port Nummer oder mit dem entsprechenden Servicenamen angegeben z B 110 f r pop3 oder pop3 f r 110 Aktion Annehmen bedeutet die Datenpakete d rfen passieren Abweisen bedeutet die Datenpakete werden zur ckgewiesen so dass der Absender eine Information ber die Zur ckweisung erh lt Verwerfen bedeutet die Datenpakete d rfen nicht passieren Sie werden verschluckt so dass der Absender keine Information ber deren Verbleib erh lt Log F r jede einzelne Firewall Regel k nnen Sie festlegen ob bei Greifen der Regel das Ereignis protokolliert werden soll Log auf Ja setzen oder nicht Log auf Nein setzen werksseitige Voreinstellung Log Eintr ge f r unbekannte Verbindungsversuche Damit werden alle Verbindungsversuche protokolliert die nicht von den voranstehenden Regeln erfasst werden Sind mehrere Firewall Regeln gesetzt werden diese in der Reihenfolge der Eintr ge befolgt SINAUT MD740 1 C79000 G68900 C212 Konfiguration 4 4 2 VPN gt Maschinenzertifikat VPN gt Maschinen Zertifikat Zertifikat Kein Zertifikat Schl ssel installiert PKCS 12 Dateiname p12 Durchsuchen Neues Zertifikat Passwort Importieren bernehmen Abbildung 4 22 Zertifikat Zeigt das aktuell importierte X 509 Z
44. chnern SINAUT MD740 1 C79000 G68900 C212 13 Konfiguration 4 4 5 VPN gt IPsec Status 74 VPN gt IPsec Status 5 ISAKMP IPsec Name verbindung Status Status Gateway 80 187 75 149 62 225 63 67 Trafic 192 168 1 0 24 192 168 5 0 24 ID CNetainy_D1 C DE L HH ST HH O DNT OUSIT CN mguard C DE L HH ST HH O DNT OU IT E tainy_01 dnt de E mguard amp dnt de Tainy_01 Aktualisieren IPsec Status Abbildung 4 25 Informiert ber den Status der IPsec Verbindungen Links sind die Namen der VPN Verbindungen aufgelistet rechts daneben wird jeweils deren aktueller Status angezeigt GATEWAY bezeichnet die kommunizierenden VPN Gateways TRAFFIC bezeichnet Rechner bzw Netze die ber die VPN Gateways kommunizieren ID bezeichnet den Distinguished Name DN eines X 509 Zertifikats ISAKMP Status ISAKMP Status Internet security association and key management protocol ist mit established angegeben wenn die beiden beteiligten VPN Gateways einen Kanal zum Schl sselaustausch aufgebaut haben In diesem Fall konnten sie einander kontaktieren und alle Eintr ge bis einschlie lich ISAKMP SA auf der Konfigurationsseite der Verbindung waren korrekt IPsec Status IPsec Status ist mit established angegeben wenn die IPsec Verschl sselung bei der Kommunikation aktiviert ist In diesem Fall waren auch die Angaben unter IPsec SA und Tunnel Einstellungen korrekt Bei Problemen empfi
45. d rfen nicht passieren Sie werden verschluckt so dass der Absender keine Information ber deren Verbleib erh lt Log F r jede einzelne Firewall Regel k nnen Sie festlegen ob bei Greifen der Regel das Ereignis protokolliert werden soll Log auf Ja setzen oder nicht Log auf Nein setzen werksseitige Voreinstellung Log Eintr ge f r unbekannte Verbindungsversuche Damit werden alle Verbindungsversuche protokolliert die nicht von den voranstehenden Regeln erfasst werden SINAUT MD740 1 C79000 G68900 C212 Konfiguration 4 3 2 Firewall gt Ausgehend Abbildung 4 9 Firewall gt Ausgehend Protokoll Von IP Von Port Nach IP Nach Port Aktion Log Tce 192 168 1 0r24 any 192 168 0 8 http Annehmen Nein L schen tcP 192 168 1 0 24 any 192 168 0 8 fip Annehmen Nein L schen Log Eintr ge f r unbekannte Verbindungsversuche Nein _Neu_ bernehmen Diese Regeln geben an welcher Verkehr von innen nach au en passieren darf Bitte beachten Sie Port Angaben werden nur f r TCP und UDP ausgewertet Listet die eingerichteten Firewall Regeln auf Sie gelten f r ausgehende Datenpakete die zu GPRS Verbindungen geh ren die das MD740 1 initiiert um mit einer entfernten Gegenstelle zu kommunizieren Hinweis Regel l schen Ist keine Regel gesetzt sind alle ausgehenden Verbindungen verboten au er VPN Werkseinstellung Ausgehende Verbindungen verboten au er VPN und Verbi
46. darf nicht in mehreren statischen Zuweisungen verwendet werden ansonsten wird diese IP mehreren MAC Adressen zugeordnet e Es darf nur ein DHCP Server pro Subnetz verwendet werden e Wenn Sie den DHCP Server des MD740 1 starten m ssen Sie die lokal angeschlossenen Clients so konfigurieren dass sie ihre IP Adressen automatisch beziehen s u IP Konfiguration bei Windows Clients Dazu klicken Sie unter Windows XP Start Systemsteuerung Netzwerkverbindungen Symbol des LAN Adapters mit der rechten Maustaste klicken und im Kontextmen Eigenschaften klicken Im Dialogfeld Eigenschaften von LAN Verbindung lokales Netz auf der Registerkarte Allgemein unter Diese Verbindung verwendet folgende Elemente den Eintrag Internetprotokoll TCP IP markieren und dann die Schaltfl che Eigenschaften klicken Im Dialogfeld Eigenschaften von Internetprotokoll TCP IP die gebotenen Angaben bzw Einstellungen machen SINAUT MD740 1 C79000 G68900 C212 85 Konfiguration 4 5 5 Dienste gt NTP Dienste gt NTP Aktuelle Systemzeit UTC Sat Jan 1 00 48 50 UTC 2000 Aktuelle Systemzeit lokale Zeit Sat Jan 1 00 48 50 UTC 2000 NTP Status disabled Aktiviere NTP Zeitsynchronisation Nein NTP Server Min Poll Max Poll NTP Server zur Synchronisation Neu Zeitzone in POSIX 1 notation Z B MEZ 1 innerhalb der EU oder MEZ 1MESZ M3 5 0 M10 5 0 3 mit automatischem x UTC Wechsel von Sommer und Winterzeit Zeitmar
47. dem Namen Werkseinstellung im MD740 1 gespeichert Anzeigen Den Namen Werkseinstellung anklicken Aktivieren Neben dem Namen Werkseinstellung die Schaltfl che Wiederherstellen klicken SINAUT MD740 1 C79000 G8900 C212 109 Konfiguration Hinweis Es ist nicht m glich das Konfigurations Profil Werkseinstellung zu l schen Konfigurations Profil als Datei auf Festplatte speichern Zum Speichern des Konfigurations Profil als Datei auf der Festplatte gehen Sie wie folgt vor 1 Rechts neben dem Namen des betreffenden Konfigurations Profils die Schaltfl che Download klicken 2 Legen Sie im angezeigten Dialogfeld den Dateinamen und Ordner fest unter bzw in dem das Konfigurations Profil als Datei gespeichert wird Sie k nnen die Datei beliebig benennen Konfigurations Profil von Festplatte in das MD740 1 laden 110 Voraussetzung Sie haben nach dem oben beschriebenen Verfahren ein Konfigurations Profil als Datei auf der Festplatte des Konfigurations Rechners gespeichert Dann wie folgt vorgehen 1 In Feld Name des neuen Profils den Namen eintragen den das einzuladende Konfigurations Profil erhalten soll 2 Die Schaltfl che Durchsuchen klicken und dann die Datei selektieren 3 Die Schaltfl che Hochladen einer Konfiguration als Profil klicken Folge Die hochgeladene Konfiguration erscheint in der Liste der Konfigurations Profile Soll das hochgeladene Konfigurations Profil aktiviert werden klicken Sie neben
48. deop fw output invalid drop fw output invalid drop fw output invalid deop fw sutput invralid drop fw coutput invalid drop fw output invwalid drop fw output invalid drop fw coutput inwalid drop fw sutput invalid drop fw cutput invalid drop IN IH IN IN IN IN IN IN IN IN IN IN Konfiguration GurT ethi CUT ethl G T etchl G T etchl GuT sthl GuT ethl o f ethl GUT echl GuUT stchl GuT ethl OUT ethl UfT ethl GUT ethl 3r7 192 Sac 132_ aac 1932 Sac 132 sac 192 srz 122 SAC 132_ saAc 13Z Ssac 192 sac 192 Sac 132_ sac 132_ SAc 19Z 16 16 188 16t 16 16 16 isi 16 16 16 15 festgelegt Log Ja dann k nnen Sie hier das Log aller protokollierten Ereignisse einsehen Das Format entspricht dem unter Linux gebr uchlichen Format Es gibt spezielle Auswertungsprogramme die Ihnen die Informationen aus den protokollierten Daten in einem besser lesbaren Format pr sentieren SINAUT MD740 1 C79000 68900 C212 53 Konfiguration 4 4 Men VPN Generelle Voraussetzung f r eine VPN Verbindung ist dass die IP Adressen der VPN Partner bekannt und zug nglich sind Siehe Kapitel 1 3 Damit eine IPsec Verbindung erfolgreich aufgebaut werden kann muss die VPN Gegenstelle IPsec mit folgender Konfiguration unterst tzen e Authentifizierung ber Pre Shared Key PSK oder X 509 Zertifikate e ESP e Diffie Hellman Gruppe 2 oder 5 e DES 3DES oder AE
49. dieser Dokumentation finden Sie unter der Beitrags ID 22550242 Vorwort Haben Sie noch Fragen zur Nutzung der im Handbuch beschriebenen Produkte Dann wenden Sie sich bitte an Ihren Siemens Ansprechpartner in der f r Sie zust ndigen Vertretung oder Gesch ftsstelle Die Adressen finden Sie an folgenden Stellen e Im Internet unter http www siemens com automation partner e Im Internet unter http www siemens com simatic net speziell f r SIMATIC NET Produkte e Im Katalog CA 01 e Im Katalog IK PI speziell f r SIMATIC NET Produkte Trainingscenter SIMATIC Um Ihnen den Einstieg zu erleichtern bieten wir Ihnen entsprechende Kurse an Wenden Sie sich bitte an Ihr regionales Trainingscenter oder an das zentrale Trainingscenter in D 90327 N rnberg Telefon 49 911 895 3200 http www sitrain com Trainingscenter SIMATIC NET 10 Speziell f r Kurse f r Produkte von SIMATIC NET wenden Sie sich bitte an SIEMENS AG Siemens AG A amp D Informations und Trainings Center Dynamostr 4 D 68165 Mannheim Telefon 49 621 4 56 23 77 Fax 49 621 4 56 32 68 SINAUT MD740 1 C79000 G68900 C212 Inhaltsverzeichnis 1 EINIEILUNG saaa 13 1 1 EIBET BUCK nennen EA EAEE ee ee see 13 1 2 Voraussetzungen f r den Einsatz des MD740 1 22000042420enen nennen 16 1 3 IP Adresse der Gegenstelle u02222200002000000000nnonnnnnnn nennen nnennne nennen 17 Die LEDS des MD7AU 1 anne earth 1
50. dung 4 43 Nur Anzeige Zeigt eine Zusammenfassung verschiedener Statusinformationen f r Support Zwecke Netzwerk Modus Betriebsart des MD740 1 modem Externe IP Die IP Adresse des MD740 1 an seinem Anschluss f r das externe Netz WAN bzw Internet Default Gateway ber externe IP Hier wird die externe IP Adresse des MD740 1 angezeigt VPN Total Used Up M glichkeiten Total Used Up Total Insgesamt eingerichtete VPN Verbindungen Used Benutzte VPN Verbindungen Up Gegenw rtig aktive VPN Verbindungen VPN Nutzeranmeldung M glichkeiten N A Nicht verf gbar not available not logged in VPN gesperrt logged in VPN freigeschaltet SINAUT MD740 1 106 C79000 68900 C212 Konfiguration DynDNS Anmeldung M glichkeiten none Angabe des DynDNS Server failure trying none Kein DynDNS Server angegeben Angabe des DynDNS Server Adresse des DynDNS Servers den das MD740 1 zur Aufl sung von Hostnamen benutzt failure Das MD740 1 versucht vergeblich eine Verbindung zum DynDNS Server herzustellen trying Das MD740 1 versucht gerade eine Verbindung zum DynDNS Server herzustellen HTTPS Fernzugang M glichkeiten no yes SSH Fernzugang M glichkeiten no yes NTP Status M glichkeiten synchonized not synchronized synchronized Uber das Network Time Protokoll empf ngt das MD740 1 von einem Zeitserver die aktuelle Uhrzeit Greenwich Zeit not synchronized Das MD740 1 ist
51. e nicht aktiv ist Force NAT T Keepalive Ja Nein Bei Ja Bei Aushandlung der Verbindungsparameter wird darauf bestanden dass w hrend der Verbindung NAT T Keepalive Pakete ausgetauscht werden Hide Type of Service TOS Bit Ja Nein Bei Ja Bei IPsec Ausgabe wird das TOS Bit gel scht IPsec 0 MTU default is 16260 Reserviert Wert nicht ndern SINAUT MD740 1 12 C79000 68900 C212 Konfiguration 4 4 4 VPN gt L2TP VPN gt L2TP Starte L2TP Server f r IPsec L2TP Nein Lokale IP f r L2TP Verbindungen 10 106 106 1 von 10 106 106 2 Zuweisung von IPs f r L2TP Gegenstellen bis 10 106 106 254 bernehmen Abbildung 4 24 Starte L2TP Server f r IPsec L2TP Ja Nein Wollen Sie eine L2TP Verbindung erm glichen setzen Sie diesen Schalter auf Ja Innerhalb der IPsec Transport Verbindung beinhaltet die L2TP Verbindung wiederum eine PPP Verbindung Im Ergebnis entsteht dadurch praktisch eine Art Tunnel zwischen 2 Netzen Dabei teilt das MD740 1 der Gegenstelle ber PPP mit welche Adressen benutzt werden f r sich selber und die entfernte Gegenstelle Lokale IP f r L2TP Verbindungen Nach dem obigen Screenshot teilt das MD740 1 der Gegenstelle mit es habe die Adresse 10 106 106 1 Zuweisung von IPs f r L2TP Gegenstellen Nach dem obigen Screenshot teilt das MD740 1 der Gegenstelle mit diese habe die Adressen ab 10 106 106 2 bei einem einzigen Rechner bis 10 106 106 254 bei mehreren Re
52. e sprechen Solche Regeln und Standards bezeichnet man als Protokoll bzw bertragungsprotokoll Oft benutzte Protokolle sind z B IP TCP PPP HTTP oder SMTP TCP IP ist der Oberbegriff f r alle auf IP aufbauenden Protokolle Anbieter Firma Institution die Nutzern den Zugang zum Internet oder zu einem Online Dienst verschafft In der Internet Terminologie bedeutet Spoofing die Angabe einer falschen Adresse Durch die falsche Internet Adresse t uscht jemand vor ein autorisierter Benutzer zu sein Unter Anti Spoofing versteht man Mechanismen die Spoofing entdecken oder verhindern Einem Unternehmens Netzwerk mit Zugang zum Internet wird normalerweise nur eine einzige IP Adresse offiziell zugeteilt z B 134 76 0 0 Bei dieser Beispiel Adresse ist am 1 Byte erkennbar dass es sich bei diesem Unternehmens Netzwerk um ein Class B Netz handelt d h die letzten 2 Byte k nnen frei zur Host Adressierung verwendet werden Das ergibt rein rechnerisch einen Adressraum von 65 536 m glichen Hosts 256 x 256 Ein so riesiges Netz macht wenig Sinn Hier entsteht der Bedarf Subnetze zu bilden Dazu dient die Subnetz Maske Diese ist wie eine IP Adresse ein 4 Byte langes Feld Den Bytes die die Netz Adresse repr sentieren ist jeweils der Wert 255 zugewiesen Das dient vor allem dazu sich aus dem Host Adressenbereich einen Teil zu borgen um diesen zur Adressierung von Subnetzen zu benutzen So kann beim Class B Netz 2 Byte f r Net
53. egeln auf Sie gelten f r eingehende Datenpakete eines SSH Fernzugriffs Regel l schen Klicken Sie neben dem betreffenden Eintrag L schen Neue Regel setzen Wollen Sie eine neue Regel setzen klicken Sie Neu Legen Sie die gew nschte Regel fest s u und klicken Sie bernehmen Von IP Geben Sie hier die Adresse n des der Rechner s an dem denen Fernzugang erlaubt ist Bei den Angaben haben Sie folgende M glichkeiten IP Adresse 0 0 0 0 0 bedeutet alle Adressen Um einen Bereich anzugeben benutzen Sie die CIDR Schreibweise siehe Kapitel 4 10 Interface extern fest vorgegeben Aktion SINAUT MD740 1 C79000 G8900 C212 Konfiguration M glichkeiten Annehmen Abweisen Verwerfen Annehmen bedeutet die Datenpakete d rfen passieren Abweisen bedeutet die Datenpakete werden zur ckgewiesen so dass der Absender eine Information ber die Zur ckweisung erh lt Verwerfen bedeutet die Datenpakete d rfen nicht passieren Sie werden verschluckt so dass der Absender keine Information erh lt ber deren Verbleib Log F r jede einzelne Firewall Regel k nnen Sie festlegen ob bei Greifen der Regel das Ereignis protokolliert werden soll Log auf Ja setzen oder nicht Log auf Nein setzen werksseitige Voreinstellung SINAUT MD740 1 C79000 G8900 C212 99 Konfiguration 4 7 Men Features 4 7 1 Features gt Installiere Update Features gt Installiere Update installiere lokale Package
54. egenstelle eine beliebige Internetpr senz aufgebaut Jeder Host oder Router im Internet Intranet hat eine eindeutige IP Adresse IP Internet Protocol Die IP Adresse ist 32 Bit 4 Byte lang und wird geschrieben als 4 Zahlen jeweils im Bereich 0 bis 255 die durch einen Punkt voneinander getrennt sind Eine IP Adresse besteht aus 2 Teilen der Netzwerk Adresse und der 139 Glossar IPsec 140 Host Adresse Alle Hosts eines Netzes haben dieselbe Netzwerk Adresse aber unterschiedliche Host Adressen Je nach Gr e des jeweiligen Netzes man unterscheidet Netze der Kategorien Class A B und C sind die beiden Adressanteile unterschiedlich gro 2 11 Byte 2 Byte 3 Byte 4 Byte Class A Netz Adr Host Adr Class B Netz Adr Host Adr Netz Adr Host Adr Ob eine IP Adresse ein Ger t in einem Netz der Kategorie Class A B oder C bezeichnet ist am ersten Byte der IP Adresse erkennbar Folgendes ist festgelegt Wert des 1 Byte Bytes f r die Bytes f r die Netz Adresse Host Adresse Class A 1 126 1 3 Class B 128 191 2 2 Class C 192 223 3 1 Rein rechnerisch kann es nur maximal 126 Class A Netze auf der Welt geben jedes dieser Netze kann maximal 256 x 256 x 256 Hosts umfassen 3 Bytes Adressraum Class B Netze k nnen 64 x 256 mal vorkommen und k nnen jeweils bis zu 65 536 Hosts enthalten 2 Bytes Adressraum 256 x 256 Class C Netze k nnen 32 x 256 x 256 mal vorkommen und k nnen jeweils bis zu 256
55. ehlt es sich in die VPN Logs des Rechners zu schauen zu dem die Verbindung aufgebaut wurde Denn der initiierende Rechner bekommt aus Sicherheitsgr nden keine ausf hrlichen Fehlermeldungen zugesandt SINAUT MD740 1 C79000 G68900 C212 Konfiguration Die Anzeige ISAKMP SA established IPsec State WAITING bedeutet Die Authentifizierung war erfolgreich jedoch stimmten die anderen Parameter nicht Stimmt der Verbindungstyp Tunnel Transport berein Wenn Tunnel gew hlt ist stimmen die Netzbereiche auf beiden Seiten berein Die Anzeige IPsec State IPsec SA established bedeutet Die VPN Verbindung ist erfolgreich aufgebaut und kann genutzt werden Sollte dies dennoch nicht der Fall sein dann gibt es Probleme mit dem VPN Gateway der Gegenstelle In diesem Fall den Verbindungsnamen anklicken und dann bernehmen klicken um die Verbindung erneut aufzubauen SINAUT MD740 1 C79000 G68900 C212 175 Konfiguration 4 4 6 VPN gt L2TP Status The L2TP daemon isn t running gt L2TP Status Abbildung 4 26 Nur Anzeige Informiert ber den L2TP Status wenn dieser als Verbindungstyp gew hlt ist Siehe Kapitel 4 4 1 Ist dieser Verbindungstyp nicht gew hlt sehen Sie die abgebildete Anzeige VPN gt VPN Logs SINAUT MD740 1 76 C79000 G8900 C212 4 4 7 VPN gt VPN Logs Konfiguration uptime uptime uptime uptime uptime uptime uptime uptime Abbildung 4 27 Nur Anzeige List
56. eigt Ger te und Verbindungsdaten des Modem Teils Hinweis Legen Sie fest dass Sie selbst das Modem ausw hlen also keine automatische Erkennung stattfindet Bei der Auswahl des Modems w hlen Sie folgendes Modell Standard 19200 bps Modem DF Verbindung f r die Service Schnittstelle einrichten Zur Einrichtung der DF Verbindung f r die Service Schnittstelle gehen Sie wie folgt vor Windows 2000 1 Klicken Sie Start Einstellungen Netzwerk und DF Verbindungen Neue Verbindung erstellen so dass der Netzwerkverbindungs Assistent gestartet wird 2 W hlen Sie In das Internet einw hlen Manuelle Einrichtung der Internetverbindung Verbindung ber Telefonleitung und Modem Folgen Sie den Anweisungen in den Dialogfeldern Hinweis Achten Sie darauf dass keine Orts oder W hlparameter verwendet werden SINAUT MD740 1 C79000 G68900 C212 119 Integrierte Website zeigt Ger te und Verbindungsdaten des Modem Teils Windows XP 1 Klicken Sie Start Systemsteuerung In der klassischen Ansicht Netzwerkverbindungen doppelklicken dann Neue Verbindung erstellen klicken so dass der Assistent f r neue Verbindungen gestartet wird 2 W hlen Sie Verbindung mit dem Internet herstellen Verbindung manuell einrichten Verbindung mit einem DFU Modem herstellen Folgen Sie den Anweisungen in den Dialogfeldern Hinweis Achten Sie darauf dass keine Orts oder W hlparameter verwendet werden Verbindung zur Webs
57. ekunden Standard sind 90 Keepallives teilen dem NAT Router mit die Verbindung w hrend Inaktivit t nicht zu schliessen au NAT T Keepalive forcieren Nein w Type of Service TOS Bit verstecken Falls auf ja gesetzt wird das TOS Bit in ausgehenden IPsec Paketen gel scht ipsecO MTU Standard ist 16260 16260 bernehmen Abbildung 4 23 Maximum Retransmission Schl gt der Versuch fehl einen VPN Tunnel aufzubauen unternimmt das Ger t weitere Versuche den Tunnel herzustellen so lange bis der gew nschte VPN Tunnel aufgebaut ist Die Versuche finden in sich verl ngernden Zeitabst nden statt Maximum Retransmission legt fest wie gro diese Zeitabst nde maximal werden Require Unique IDs Ja Nein Bei Ja Je Identit t d h je X 509 Zertifikat wird nur eine einzige offene Verbindung zugelassen NAT Traversal Ein Aus Bei Ein ESP Traffic in IKE UDP Datenpakte einkapseln um NAT Router die IPsec nicht kennen passieren zu k nnen SINAUT MD740 1 C79000 G68900 C212 71 Konfiguration Enable NAT T Portfloating Ein Aus Bei Ein Einige NAT Router sind nicht in der Lage bei Datenverkehr die von UDP Ports mit tiefen Nummern ausgehen NAT durchzuf hren Bei Aktivierung dieser Option wird IKE von UDP 500 auf UDP 4500 gesetzt wenn m glich NAT T Keepalive Interval In Sekunden Standardeinstellung 300 Keepalives signalisieren dem NAT Router die Verbindung nicht zu schlie en auch wenn si
58. elne Ports angeben entweder mit der Port Nummer oder mit dem entsprechenden Servicenamen z B 110 f r pop3 oder pop3 f r 110 Log F r jede einzelne Port Weiterleitungs Regel k nnen Sie festlegen ob bei Greifen der Regel das Ereignis protokolliert werden soll Log auf Ja setzen oder nicht Log auf Nein setzen Werkseinstellung SINAUT MD740 1 48 C79000 G8900 C212 Konfiguration 4 3 4 Firewall gt NAT Firewall gt NAT Network Address Translation P Masquerading von IP 0 0 0 0 0 L schen bernehmen Neu Diese Regeln lassen Verkehr von den hier angegeben IP Adressen normalerweise Adressen aus dem privaten Adress Bereich auf die Adresse des SINAUT MD740 1 umschreiben Abbildung 4 11 Listet die festgelegten Regeln f r NAT Network Address Translation auf und erm glicht Regeln zu setzen oder zu l schen Das Ger t kann bei ausgehenden Datenpaketen die angegebenen Absender IP Adressen aus seinem internen Netzwerk auf seine eigene externe Adresse umschreiben eine Technik die als NAT Network Address Translation bezeichnet wird Diese Methode wird benutzt wenn die internen Adressen extern nicht geroutet werden k nnen oder sollen z B weil ein privater Adressbereich wie 192 168 x x benutzt wird oder weil die interne Netzstruktur verborgen werden soll Dieses Verfahren wird auch P Masquerading genannt Werkseinstellung Es findet NAT statt Regel l schen Klicken Sie neben dem betre
59. en berwachen Nein Abfrageintervall Sekunden 300 _ bernehmen_ gt DynDNS VPN Abbildung 4 29 Hostnamen von VPN Gegenstellen berwachen Ja Nein Ist dem MD740 1 die Adresse der VPN Gegenstelle als Hostname angegeben siehe Kapitel 4 4 1 und ist dieser Domain Name von einem DynDNS Service zugeteilt dann kann das MD740 1 regelm ig berpr fen ob beim betreffenden DynDNS keine nderung erfolgt ist Falls ja wird die VPN Verbindung zu der neuen IP Adresse aufgebaut Abfrageintervall Sekunden Standard 300 Sekunden SINAUT MD740 1 80 C79000 G8900 C212 Konfiguration 4 5 3 Dienste gt DynDNS Anmelden Dienste gt DynDNS Anmelden Dieses SINAUT MD740 1 bei einem DynDNS Server anmelden Nein Meldeintervall Sekunden 420 DynDNS Anbieter DynDNS org DynDNS Serer dyndns org DynDNS Login DynDNS Passwort ooo DynDNS Hostname host example com bernehmen Abbildung 4 30 Zum Aufbau von VPN Verbindungen muss mindestens die IP Adresse eines der Partner bekannt sein damit diese miteinander Kontakt aufnehmen k nnen Diese Bedingung ist nicht erf llt wenn beide Teilnehmer ihre IP Adressen dynamisch von ihrem Internet Service Provider zugewiesen bekommen In diesem Fall kann aber ein DynDNS Service wie z B DynDNS org oder DNS4BIZ com helfen Bei einem DynDNS Service wird die jeweils g ltige IP Adresse unter einem festen Namen registriert wird Siehe auch Kapitel 1 3
60. en Sie werden verschluckt so dass der Absender keine Information erh lt ber deren Verbleib SINAUT MD740 1 C79000 G68900 C212 95 Konfiguration Log 96 F r jede einzelne Firewall Regel k nnen Sie festlegen ob bei Greifen der Regel das Ereignis protokolliert werden soll Log auf Ja setzen oder nicht Log auf Nein setzen werksseitige Voreinstellung SINAUT MD740 1 C79000 G68900 C212 Konfiguration 4 6 4 Zugang gt SSH Zugang gt SSH Aktiviere SSH Fernzugang Nein x Port f r SSH Verbindungen nur Fernzugang 22 Firewallregein zu Freigabe des SSH Zugriffs Yon IP Interface Aktion Log Neu bernehmen Diese Regeln gestatten es SSH Fernzugriff zu aktivieren Wichtig Setzen Sie sichere Passworte bevor Sie Fernzugriff erlauben Bitte beachten Sie Zus tzlich zur globalen Aktivierung des Fernzugriffs muss der Adressbereich mitentsprechenden Firewallregeln freigeschaltet werden Bitte beachten Sie Die hier eingestellte Portnummer hat Priorit t gegen ber dien Regeln der Port LYeiterieitung Abbildung 4 37 Bei eingeschaltetem SSH Fernzugang kann das MD740 1 von einem entfernten Rechner aus konfiguriert werden Dazu muss zun chst mit einem SSH f higen Programm eine Verbindung von der entfernten Station zum MD740 1 aufgebaut werden Einstellungen im MD740 1 nehmen Sie ber die SSH Console mit dem Kommando gaiconfig vor Standardm ig ist diese Option ausgeschaltet Hinweis Wenn Sie Fer
61. en der gew nschten Zeitserver ein Genutzte NTP Server m ssen kompatibel sein zum NTP daemon des NTP Referenzprojektes www ntp org Min Poll Max Poll Die Zeitsynchronisation erfolgt zyklisch Geben Sie hier das Intervall an in dem die Abfrage stattfinden soll Poll Intervall Der NTP Client w hlt das Poll Intervall dynamisch zwischen beiden Werten Bitte achten Sie darauf den minimalen Wert kleiner als den maximalen Wert einzugeben Zeitzone in POSIX 1 Notation Soll oben unter Aktuelle Systemzeit nicht die aktuelle Greenwich Zeit angezeigt werden sondern Ihre aktuelle Ortszeit abweichend von der Greenwich Zeit dann tragen Sie hier ein um wie viel Stunden bei Ihnen die Zeit voraus bzw zur ck ist Beispiele In Hamburg ist die Uhrzeit der Greenwich Zeit um 1 Stunde voraus Also tragen Sie ein MEZ 1 W nschen Sie die Anzeige der MEZ Uhrzeit g ltig f r Deutschland mit automatischer Umschaltung auf Sommer bzw Winterzeit geben Sie ein MEZ 1MESZ M3 5 0 M10 5 0 3 Bedeutung MEZ Frei w hlbare Bezeichnung der Zeitzone statt MEZ kann man z B auch Europa oder Hamburg eintragen 1 Zeitdifferenz des Standortes zur Greenwich Zeit f r Hamburg 1 h M3 5 0 Beginn der Sommerzeit Mm n d O Sonntag lt d lt 6 Samstag 1 lt n lt 5 1 lt m lt 12 f r den d Tag von Woche n von Monat m des Jahres Dabei ist Woche 1 die erste Woche in der der Tag d vorkommt Dabei steht 5 f r die letzte Woc
62. en Sie festlegen ob bei Greifen der Regel das Ereignis protokolliert werden soll Log auf Ja setzen oder nicht Log auf Nein setzen werksseitige Voreinstellung Log Eintr ge f r unbekannte Verbindungsversuche Damit werden alle Verbindungsversuche protokolliert die nicht von den voranstehenden Regeln erfasst werden SINAUT MD740 1 46 C79000 G8900 C212 Konfiguration 4 3 3 Firewall gt Port Weiterleitung Firewall gt Port Weiterleitung Protokoll Eintreffend auf IP Eintreffend auf Port Weiterleiten an IP Weiterleiten an Port Log TCP extern http 127 0 0 1 http Nein L schen bernehmen Neu Diese Regeln leiten Verkehr der an den SINAUT MD740 1 gerichtet ist an eine weitere Maschine um ohne dabei die Adresse des Absenders zu ndern Die Spalte Eintreffend auf IP erlaubt den Wert extern f r die erste externe IP des SINAUT MD740 1 Abbildung 4 10 Listet die festgelegten Regeln zur Port Weiterleitung auf Bei Port Weiterleitung geschieht Folgendes Der Header eingehender Datenpakete aus dem externen Netz die an die externe IP Adresse des MD740 1 sowie an einen bestimmten Port des MD740 1 gerichtet sind werden so umgeschrieben dass sie ins interne Netz an einen bestimmten Rechner und zu einem bestimmten Port dieses Rechners weitergeleitet werden D h die IP Adresse und Port Nummer im Header eingehender Datenpakete werden ge ndert Dieses Verfahren wird auch Destination NAT oder Port Fo
63. enpakets Device IP IP Adresse die das MD740 1 bei Verbindungsaufnahme ins GPRS Netz vom Netz Provider erhalten hat Diese dynamische IP Adresse wird dem Ger t zugewiesen und ist die IP Adresse f r eintreffende Datenpakete Es ist davon auszugehen dass dem MD740 1 bei jeder erneuten Verbindungsaufnahme ins GPRS Netz eine andere IP Adresse dynamische vom Provider zugewiesen wird SINAUT MD740 1 C79000 G68900 C212 127 Integrierte Website zeigt Ger te und Verbindungsdaten des Modem Teils Seite Status Information 128 Klicken Sie auf der Startseite den Hyperlink Status Information wenn Sie diese Seite einsehen wollen Diese Seite liefert Informationen ber das GSM Netz und den Netzbetreiber STATUS INFORMATION GSM information GSM network Cell ID 019B 6434 Operator Vodafone de APN WEB VODAFONE DE Signal quality 16 range 0 31 average signal strength 10 and higher e GPRS Attach YES Abbildung 5 3 GSM Information Cell ID Die Cell ID ist eine eindeutige Kenn Nummer f r eine Zelle APN Access Point Name ist das Gateway aus dem GPRS Netz zu anderen Netzen z B Internet oder Intranet GSM network Name des Netzbetreibers z B T Mobile usw Signal Quality Dieser Zahlenwert gibt die augenblickliche Signalqualit t der Verbindung im GPRS Netz an Signal Quality Der gezeigte Wert f r die Netzversorgung sollte sich in der unteren Tabelle wiederfinden ee 0 2 30
64. er Glossar Bei der Network Address Translation NAT oft auch als IP Masquerading bezeichnet wird hinter einem einzigen Ger t dem sog NAT Router ein ganzes Netzwerk versteckt Die internen Rechner im lokalen Netz bleiben mit ihren IP Adressen verborgen wenn Sie nach au en ber den NAT Router kommunizieren F r die Kommunikationspartner au en erscheint nur der NAT Router mit seiner eigenen IP Adresse Damit interne Rechner dennoch direkt mit externen Rechnern im Internet kommunizieren k nnen muss der NAT Router die IP Datagramme ver ndern die von internen Rechnern nach au en und von au en zu einem internen Rechner gehen Wird ein IP Datagramm aus dem internen Netz nach au en versendet ver ndert der NAT Router den IP und den TCP Header des Datagramms Er tauscht die Quell IP Adresse und den Quell Port aus gegen die eigene offizielle IP Adresse und einen eigenen bisher unbenutzten Port Dazu f hrt er eine Tabelle die die Zuordnung der urspr nglichen mit den neuen Werten herstellt Beim Empfang eines Antwort Datagramms erkennt der NAT Router anhand des angegebenen Zielports dass das Datagramm eigentlich f r einen internen Rechner bestimmt ist Mit Hilfe der Tabelle tauscht der NAT Router die Ziel IP Adresse und den Ziel Port aus und schickt das Datagramm weiter ins interne Netz Das Feld Port Nummer ist ein 2 Byte gro es Feld in UDP und TCP Headern Die Vergabe der Port Nummern dient der Identifikation de
65. er das Ger t arbeiten soll e Sie k nnen mit diesem Ger t nicht die PIN der SIM Karte ndern SINAUT MD740 1 C79000 G68900 C212 Konfiguration 4 2 3 Netzwerk gt Status Netzwerk gt Status Netzwerk Modus none Externe IP Default Gateway ber externe IP none Abbildung 4 7 Folgende Statusangaben werden angezeigt Netzwerk Modus Gibt an ob eine GPRS Verbindung besteht Anzeige modem up oder im Wartezustand ist Anzeige none oder modem later Externe IP Die IP Adresse unter der das Ger t von au en erreichbar ist Diese IP Adresse wird dem Ger t vom Betreiber des GPRS Netzes f r die jeweils aktuelle Verbindung zugewiesen Default Gateway ber externe IP IP Adresse des integrierten GPRS Modems Dieses Gateway wirkt vom VPN Router zum externen Netz z B Internet SINAUT MD740 1 C79000 G68900 C212 41 Konfiguration 4 3 Men Firewall Das MD740 1 beinhaltet eine Stateful Packet Inspection Firewall Eingehende Verbindung Die Regeln f r eintreffende Daten sind zu definieren die Regeln f r abgehende Daten dieser Verbindung ergeben sich automatisch aus den Regeln f r die eintreffenden Daten bei Umkonfiguration der Verbindung werden noch ausstehende Daten weiterhin entsprechend den alten Regeln ausgesendet Abgehende Verbindung Die Regeln f r abgehende Daten sind zu definieren die Regeln f r eintreffende Daten dieser Verbindung ergeben sich automatisch
66. er der SIM Karte bekannt geben Erst danach setzen Sie die SIM Karte in das Ger t ein Hat Ihre SIM Karte keine PIN tragen Sie trotzdem eine beliebige PIN ein z B 0000 Zur Konfiguration der PIN gehen Sie bitte wie folgt vor 1 Mit Ihrem Web Browser z B MS Internet Explorer stellen Sie eine Konfigurations Verbindung zum MD740 1 her Folgen Sie dabei der Beschreibung im Kapitel 4 1 2 Sobald die Administrator Website des MD740 1 angezeigt wird w hlen Sie Netzwerk gt GPRS Netzwerk gt GPRS Benutzer User Passwort Noch nicht konfiguriert APN zZ internet t d1 de m PIN Noch nicht konfiguriert bernehmen Abbildung 3 2 3 In die Eingabefelder PIN geben Sie die PIN der SIM Karte ein die Sie anschlie end ins Ger t einsetzen werden Geben Sie die PIN bereinstimmend in beide Felder ein 4 Klicken Sie dann bernehmen 5 Isteine PIN gesetzt wird die Meldung Noch nicht konfiguriert nicht mehr angezeigt 6 Sie k nnen die Verbindung wieder trennen indem Sie den Web Browser schlie en SINAUT MD740 1 C79000 G68900 C212 Inbetriebnahme 3 3 SIM Karte einlegen oder wechseln Achtung Stellen Sie sicher dass das Ger t von der Versorgungsspannung getrennt ist Um die SIM Karte einzulegen m ssen Sie das Geh use des MD740 1 ffnen Auf dem Geh use befinden sich auf der Oberseite und auf der Unterseite jeweils zwei Verschl sse mit ffnungsklemmen 1
67. erf gung zu stellen gehen Sie wie folgt vor 1 Konfigurieren klicken Folge Der nachfolgend abgebildete Bildschirm erscheint VPN gt Verbindungen gt Verbindung Hamburg gt Pre Shared Secret Key PSK Pre Shared Secret Key PSK complicated_like_5DyOgoD Lokale ID gt Verbindungen Remote ID Zur ck Abbildung 4 18 2 Ins Eingabefeld Pre Shared Secret Key PSK die verabredete Zeichenfolge eintragen Um eine mit 3DES vergleichbare Sicherheit zu erzielen sollte die Zeichenfolge aus ca 30 nach dem Zufallsprinzip ausgew hlten Klein und Gro buchstaben sowie Ziffern bestehen 3 Zur ck klicken Hinweis Pre Shared Secret Key kann nicht mit dynamischen any IP Adressen verwendet werden nur feste IP Adressen oder Hostnamen auf beiden Seiten werden unterst tzt Hinweis Lokale ID und Remote ID siehe X 509 Zertifikat m ssen bei Verwendung von Pre Shared Secret Key und nur einer Tunnelverbindung nicht eingegeben werden SINAUT MD740 1 C79000 G68900 C212 Konfiguration Verbindungstyp Es stehen zur Auswahl e Tunnel Netz gt Netz e Transport Host gt Host e Transport L2TP Microsoft Windows e Transport L2TP SSH Sentinel Tunnel Netz gt Netz Dieser Verbindungstyp eignet sich in jedem Fall und ist der sicherste In diesem Modus werden die zu bertragenden IP Datagramme vollkommen verschl sselt und mit einem neuen Header versehen zur VPN Gateway der Gegenstelle dem Tunnele
68. ergestellt ist K nnen Sie die neue Firmware hochladen Legen Sie mit Notepad geh rt zum Windows Zubeh r eine Datei mit folgendem Dateinamen an cmdfile Der Dateiname darf keine Dateinamenserweiterung wie z B txt haben Die erste Zeile in der Datei muss lauten STORE MD740 1 bin sofern MD740 1 bin der Name der neuen Firmware Datei ist Dann Enter dr cken Hinter dem ftp gt Prompt geben Sie ein put MD740 1 bin sofern MD740 1 bin der Name der neuen Firmware Datei ist Dann Enter dr cken Dann geben Sie hinter dem ftp gt Prompt ein put Icmdfile Enter dr cken Nach dem Hochladen der Firmware und der cmdfile Datei beginnt das Ger t die neue Firmware zu installieren Das kann bis zu 10 Minuten dauern Danach vollzieht das Ger t einen Neustart Danach die Service Verbindung abbauen Hinter dem ftp gt Prompt geben Sie ein quit Dann Enter dr cken Danach auch die Netzwerkverbindung zum Ger t beenden Dazu das Verbindungssymbol in der Windows Taskleiste dr cken Recovery Auf Werkseinstellungen zur cksetzen Falls Sie keinen Zugriff mehr auf das MD740 1 haben sollten weil Ihnen z B das Administratorpasswort verloren gegangen ist oder die Firewall Regeln so gestellt sind dass kein Konfigurationszugriff mehr m glich ist k nnen Sie ber die SET Taste das MD740 1 auf die Werkseinstellungen zur cksetzen Die SET Taste befindet sich auf der Vorderseite des Ger tes siehe Kapitel 2
69. ersion Y1 0 1 IMEI 357040000003355 Date of firmware 10 05 2006 e IMSI 262021033721517 Website version 1 0 Own numbers Date of website 10 04 2006 ei Service IP 192 168 1 8 e Web FTP IP 192 168 0 8 s o Abbildung 5 1 Erl uterungen GSM Modul Daten International Mobile station Equipment Identity Einmaliger unver nderlicher CODE der dem internen Mobile Handy Modul zugeordnet ist Ger tenummer International Mobile Subscriber Identity Internationale Kennungen f r Mobile Teilnehmer Die IMSI dient gem der Internationalen Fernmeldeunion ITU der international eindeutigen Identifikation von Teilnehmern in drahtlosen und drahtgebundenen Kommunikationsdiensten Bei Mobiltelefonen ist die IMSI auf der SIM Karte gespeichert Own numbers Die auf der SIM Karte gespeicherten eigenen Telefon 1 6 Nummern Es werden die Voice Data und Fax Nummern angezeigt falls vorhanden SINAUT MD740 1 C79000 G68900 C212 125 Integrierte Website zeigt Ger te und Verbindungsdaten des Modem Teils Seiten Session Statistics und Total Statistics Klicken Sie auf der Startseite den Hyperlink Session Statistics oder Total Statistics wenn Sie diese Seiten einsehen wollen Geben Sie dann im Browser den Befehl Aktualisieren damit die aktuellen Daten geladen werden PPP Schicht PPP Point to Point Protocol 126 Links werden jeweils Informationen zur PPP Schicht rechts zur IP Schicht gezei
70. erstellen Gehen Sie wie folgt vor 1 Starten Sie einen Web Browser Z B MS Internet Explorer ab Version 5 0 oder Netscape Communicator ab Version 4 0 der Web Browser muss SSL d h https unterst tzen Achten Sie darauf dass der Browser beim Starten nicht automatisch eine Verbindung w hlt Im MS Internet Explorer nehmen Sie diese Einstellung wie folgt vor Men Extras Internetoptionen Registerkarte Verbindungen Unter DFU und VPN Einstellungen muss Keine Verbindung w hlen aktiviert sein In der Adresszeile des Browsers geben Sie die Adresse des MD740 1 vollst ndig ein Gem Werkseinstellung lautet diese https 192 168 1 1 Folge Der auf der n chsten Seite abgebildete Sicherheitshinweis erscheint Falls die Administrator Website nicht angezeigt wird Sollte auch nach wiederholtem Versuch der Browser melden dass die Seite nicht angezeigt werden kann versuchen Sie Folgendes SINAUT MD740 1 berpr fen Sie die Hardware Verbindung Dazu bei einem Windows Rechner ber die DOS Eingabeaufforderung Men Start Programme Zubeh r Eingabeaufforderung folgenden Befehl eingeben ping 192 168 1 1 Wenn innerhalb der vorgegebenen Zeitspanne die Meldung ber den R ck Empfang der 4 ausgesendeten Pakete nicht erscheint berpr fen Sie bitte das Kabel die Anschl sse und die Netzwerkkarte Achten Sie darauf dass der Browser keinen Proxy Server verwendet C79000 G68900 C212 33 Konfiguration
71. ertifikat an mit dem sich das MD740 1 gegen ber anderen VPN Gateways ausweist Nach dem Import eines Zertifikats werden hier folgende Informationen angezeigt Subject Der Besitzer auf den das Zertifikat ausgestellt ist Issuer Die Beglaubigungsstelle die das Zertifikat unterschrieben hat C Land Country ST Bundesland State L Stadt Location O Organisation OU Abteilung Organisation Unit CN Hostname allgemeiner Name Common Name SINAUT MD740 1 C79000 G8900 C212 69 Konfiguration MD5 SHA1 Fingerprint Fingerabdruck des Zertifikats Anhand des Fingerabdrucks Fingerprints eines Zertifikats l sst sich durch Vergleich feststellen ob dieses echt ist Erhalten Sie ein Zertifikat so k nnen Sie mit dem Erzeuger des Zertifikats Kontakt aufnehmen und mit ihm den Fingerabdruck vergleichen um die Echtheit zu berpr fen Windows zeigt an dieser Stelle den Fingerabdruck im SHAT Format an notBefore notAfter G ltigkeitszeitraum des Zertifikats Wird vom MD740 1 mangels einer eingebauten Uhr ignoriert Die importierte Zertifikatsdatei Dateinamen Erweiterung p12 oder pfx enth lt neben den oben angegebenen Informationen die beiden Schl ssel den ffentlichen zum Verschl sseln den privaten zum Entschl sseln Der zugeh rige ffentliche Schl ssel kann an beliebig viele Verbindungspartner vergeben werden so dass diese verschl sselte Daten senden k nnen In Abstimmung mit der Gegenstelle muss das Zert
72. et alle VPN Ereignisse auf uptime days days days days days days days days days 42627 68187 19268 8l594 81616 16341 26a 27087 67172 firestarter firestarter firestarter firestarter firestarter firestarter firestarter firestarter firestarter fireing vpn connections with adding aaaaaaab Imccoy to 10 initiating aaaaaaab mccoy 002 asaaasab 1 initiating 104 aaaaaaab 1 STATE MAIN fireing vpn connections with dns lookup aasaaaasa Gateway failed t l k p aasasasasas a E dns lockup AAAAnAAA Gateway Das Format entspricht dem unter Linux gebr uchlichen Format Es gibt spezielle Auswertungsprogramme die Ihnen die Informationen aus den protokollierten Daten in einem besser lesbaren Format pr sentieren SINAUT MD740 1 C79000 G8900 C212 71 Konfiguration 4 5 Men Dienste 4 5 1 Dienste gt DNS Dienste gt DNS Hostnamen Modus Nutzer definiert siehe unten Hostname sinaut md740 1 Domain Suchpfad example local Benutzte Nameserver Root Nameserver 7 Nutzer definerte Nameserver Neu bernehmen Abbildung 4 28 Soll das MD740 1 eine Verbindung zu einer Gegenstelle aufbauen z B VPN Gateway oder NTP Server muss ihm die IP Adresse dieser Gegenstelle bekannt sein Wird ihm die Adresse in Form einer Domain Adresse angegeben d h in der Form www abc xyz de dann muss das Ger t auf einem Domain Name Server DNS
73. ewall gt Ausgehend Prot Von IP Von Port Nach IP Nach Port Aktion TCP _ 192 168 1 2 fany 192 168 0 8 any JAnnehmen ODER Be BF TCP j192 168 1 0 24 any 192 168 0 8 Annehmen SINAUT MD740 1 C79000 G8900 C212 121 Integrierte Website zeigt Ger te und Verbindungsdaten des Modem Teils Verbindung zur Website des Modem Teils des MD740 1 herstellen 1 Starten Sie Ihren Web Browser z B den MS Internet Explorer In der Adresszeile des Browsers geben Sie die Adresse der internen Website ein Diese lautet http 192 168 0 8 Wirkung Die Startseite der im MD740 1 gespeicherten Website wird angezeigt siehe Kapitel 5 4 2 Klicken Sie die Hyperlinks der gew nschten HTML Seiten um diese einzusehen SINAUT MD740 1 122 C79000 68900 C212 Integrierte Website zeigt Ger te und Verbindungsdaten des Modem Teils 5 3 Von einem entfernten Rechner aus ber das GPRS Netz auf den Web Server des Modem Teils des MD740 1 zugreifen Voraussetzung e Die Zugriffsm glichkeit ist abh ngig von der Konfiguration des GPRS Netzes und davon wie Ihr LAN an das GPRS angebunden ist e Es muss eine GPRS Verbindung zum entfernten MD740 1 bestehen D h beim entfernten MD740 1 leuchtet die C LED und signalisiert dass vom GPRS Netz eine IP Adresse zugewiesen ist Verbindung zur Website des MD740 1 herstellen 1 Starten Sie Ihren Web Browser z B den MS Internet Explorer In der Adresszeile des Browsers geben Sie die externe Ad
74. ffenden Eintrag L schen dann bernehmen Neue Regel setzen Wollen Sie eine neue Regel setzen klicken Sie Neu i Legen Sie die gew nschte Regel fest s u und klicken Sie Ubernehmen Angaben beim L schen und Neusetzen von Regeln Bei den Angaben haben Sie folgende M glichkeiten SINAUT MD740 1 C79000 G8900 C212 49 Konfiguration Von IP 50 0 0 0 0 0 bedeutet alle Adressen d h alle internen IP Adressen werden dem NAT Verfahren unterzogen Um einen Bereich anzugeben benutzen Sie die CIDR Schreibweise siehe Kapitel 4 10 SINAUT MD740 1 C79000 G8900 C212 Konfiguration 4 3 5 Firewall gt Erweiterte Einstellungen Diese Einstellungen bestimmen das grundlegende Verhalten der Firewall Firewall gt Erweitert Alle Modi Maximale Zahl gleichzeitiger Verbindungen Connection Tracking 4096 Maximale Zahl neuer ausgehender TCP Verbindungen SYN pro Sekunde 75 Maximale Zahl neuer eingehender TCP Verbindungen SYN pro Sekunde 25 Maximale Zahl ausgehender Ping Pakete ICMP Echo Request pro Sekunde 5 Maximale Zahl eingehender Ping Pakete ICMP Echo Request pro Sekunde 3 Aktiviere FTP NAT Connection Tracking Unterst tzung Ja Aktiviere IRC NAT Connection Tracking Unterst tzung a Aktiviere PPTP NAT Connection Tracking Unterst tzung nein ICMP von extern zum SINAUT MD740 1 Verwerfen _ bernehmen Abbildung 4 12 Standardwerte der erweiterten Einstellungen der Firewa
75. g Das SINAUT MD740 1 darf nur aus Stromversorgungen nach IEC EN60950 Abschnitt 2 5 Stromquelle mit begrenzter Leistung versorgt werden Die externe Stromversorgung f r das SINAUT MD740 1 muss den Bestimmungen f r NEC Klasse 2 Stromkreisen entsprechen wie im National Electrical Code ANSU NFPA 70 festgelegt Bei Anschluss an eine Batterie oder einen Akkumulator beachten Sie dass zwischen dem Ger t und der Batterie oder Akkumulator eine allpolige Trennvorrichtung Batteriehauptschalter mit ausreichendem Trennverm gen sowie eine Sicherung mit ausreichendem Trennverm gen vorzusehen sind z B Pudenz FKS Sicherungssatz 32 V 3A Best Nr 162 6185 430 Beachten Sie den Abschnitt Technische Daten dieser Dokumentation Kapitel 7 sowie die Einbau und Nutzungsvorschriften des jeweiligen Herstellers der Stromversorgung der Batterie oder des Akkumulators Zur Installation der SIM Karte muss das Ger t ge ffnet werden Trennen Sie das Ger t vor dem ffnen von der Versorgungsspannung Statische Aufladungen k nnen das Ger t im ge ffneten Zustand besch digen Entladen Sie die elektrische Aufladung Ihres K rpers vor dem ffnen des Ger tes Ber hren Sie dazu eine geerdete Oberfl che z B das Metallgeh use des Schaltschrankes Beachten Sie das Kapitel 3 3 SINAUT MD740 1 C79000 G68900 C212 Umgang mit Kabeln Funkger t N Ziehen Sie niemals einen Kabelstecker am Kabel aus seiner Buchse sondern ziehen Sie am Stecke
76. g Packages linux_0 4 3 32 modem modules kernel net ipv4 netfilter ip_cc days 00 00 10 32910 root Using Packages linux_0 4 3 32 modem modules kernel net ipv4 netfilter iptak days 00 00 10 36651 root Using Packages linux_0 4 3 32 modem modules kernel net ipv4 netfilter ipt_ days 00 00 12 10835 root initializing sinaut console_D done days 00 00 12 22562 root initializing sinaut gai 0 days 00 00 15 78347 root starting GAI services Ok days 00 00 15 79539 root done days 00 00 15 86271 root initializing sinaut ssh_0 done days 00 00 15 98767 root initializing sinaut triggeraction _0 done days 00 00 19 12415 sshd 775 Server listening on 0 0 0 0 port 22 days 00 00 22 23028 root Packages mguard psm_ 0 bin psm sanitize info all packages installed comple 905 0 0 5 5 5 2 55 5 9 5 5 5 5 5 5 50 025 555 5 592 522 525252 595999 Zeigt alle aufgezeichneten Log Eintr ge Gesamtlog Das Format entspricht dem unter Linux gebr uchlichen Format Es gibt spezielle Auswertungsprogramme die Ihnen die Informationen aus den protokollierten Daten in einem besser lesbaren Format pr sentieren Sie k nnen die Log Eintr ge auf einen externen Server bertragen Siehe Kapitel 4 5 6 Hinweis Nach einem Neustart des Ger tes werden bereits Eintr ge im Log File vorgenommen bevor das Ger t die Systemzeit synchronisieren kann In diesem Fall sind die Zeitstempel nicht chronologisch angeordnet Die Reihenfolge der Eintr
77. ge ist jedoch chronologisch SINAUT MD740 1 112 C79000 G8900 C212 4 10 CIDR Classless InterDomain Routing Konfiguration IP Netzmasken und CIDR sind Notationen die mehrere IP Adressen zu einem Adressraum zusammenfassen Dabei wird ein Bereich von aufeinander folgenden Adressen als ein Netzwerk behandelt Das CIDR Verfahren reduziert die z B in Routern gespeicherten Routing Tabellen durch ein Postfix in der IP Adresse Mit diesem Postfix k nnen ein Netz und die darunter liegenden Netze zusammengefasst bezeichnet werden Die Methode ist in RFC 1518 beschrieben Um dem MD740 1 einen Bereich von IP Adressen anzugeben z B bei der Konfiguration der Firewall kann es erforderlich sein den Adressraum in der CIDR Schreibweise anzugeben Die nachfolgende Tabelle zeigt links die IP Netzmaske ganz rechts die entsprechende CIDR Schreibweise IP Netzmaske 255 255 255 255 2595 2595 255 233 255 259 2595 2 98 2595 2595 2595 255 2595 2595 2595 258 2595 2595 255 2595 2595 254 252 248 240 224 1924 128 0 0 298 2298 28 298 3299 Ro 23 s259 209 299 2989 Ms 235 239 s2 99s 259 2994 254 252 248 240 224 192 128 O O O OOOO oO oO O OOTO OO 2090 22 2094 2984 n2 II sen s299 s295 p299 294 252 248 240 224A 192 128 OOOO OOOO OO O O OOOO amp 2 9 QO DOO O O O OOg bin r
78. gen siehe nachfolgende Abbildung und Erl uterungen Klicken Sie abschlie end bernehmen SINAUT MD740 1 C79000 G68900 C212 55 Konfiguration VPN gt Verbindungen gt Verbindung unnamed Ein beliebiger Name f r die VPN Verbindung Hamburg Aktiv IJJa v Adresse des VPN Gateways der Gegenstelle Eine IP Adresse ein Hostname oder any Authentisierungsverfahren X 509 Zertifikat Konfigurieren Verbindungstyp Transport Host lt gt Host Verbindungsinitiierung Warte auf Gegenstelle 7 Weitere IKE Einstellungen Konfigurieren any Tunnel Einstellungen Die Adresse des lokalen Netzes 192 168 1 1 Die dazugeh rige Netzmaske 255 255 255 255 Die virtuelle IP f r den Client im Stealthmodus 192 168 1 1 Die Adresse des gegen berliegenden Netzes 192 168 254 1 Die dazugeh rige Netzmaske 255 255 255 255 Firewall eingehend ungesicherter Port Protokoll Von IP Von Port Nach IP Nach Port Aktion Log Ale v 0 0 0 0 0 any 0 0 0 0 0 any Annehmen Nein L schen Log Eintr ge f r unbekannte Verbindungsversuche Nein Neu Firewall ausgehend gesicherter Port Protokoll Von IP Von Port Nach IP Nach Port Aktion Log Ale v 0 0 0 0 0 any 0 0 0 0 0 any Annehmen Nein L schen Log Eintr ge f r unbekannte Verbindungsversuche Nein Neu Alle Verbindungen bernehmen Hinweis In Abh ngigkeit von der Hardware und der Softwareversion werden einige Algorithmen du
79. gers Er dient zum Entschl sseln der empfangenen Daten Zertifizierung Damit der Benutzer des zum Verschl sseln dienenden ffentlichen 141 Glossar Protokoll bertragungs protokoll Service Provider Spoofing Anti Spoofing Subnetz Maske 142 Schl ssels sichergehen kann dass der ihm bermittelte ffentliche Schl ssel wirklich von der Instanz stammt die die zu versendenden Daten erhalten soll gibt es die M glichkeit der Zertifizierung Die berpr fung der Echtheit des ffentlichen Schl ssels und die damit verbundene Verkn pfung der Identit t des Absenders mit seinem Schl ssel bernimmt eine zertifizierende Stelle Certification Authority CA Dies geschieht nach den Regeln der CA indem der Absender beispielsweise pers nlich zu erscheinen hat Nach erfolgreicher Pr fung signiert die CA den ffentliche Schl ssel des Absenders mit ihrer digitalen Unterschrift Es entsteht ein Zertifikat Ein X 509 Zertifikat stellt eine Verbindung zwischen einer Identit t in Form eines X 500 Distinguished Name DN und einem ffentliche Schl ssel her die durch die digitale Signatur einer X 509 Certification Authority CA beglaubigt wird Die Signatur eine Verschl sselung mit dem Signaturschl ssel kann mit dem privaten Schl ssel berpr ft werden die die CA dem Zertifikatsinhaber aush ndigt Ger te die miteinander kommunizieren m ssen dieselben Regeln dazu verwenden Sie m ssen dieselbe Sprach
80. gt SESSION STATISTICS TOTAL STATISTICS PPF lyar IP layer PPP ieyer IP layer Abbildung 5 2 Session Statistics links und Total Statistics rechts PPP Layer Erl uterungen Anzahl der empfangenen PPP Frames Daten Pakete Sent Anzahl der gesendeten PPP Frames Total Summe aller gesendeten und empfangenen PPP Pakete w hrend der Online Verbindung Invalid Anzahl der fehlerhaften ung ltigen PPP Frames Bytes Received Anzahl der empfangenen Daten Bytes innerhalb eines PPP Frames Sent Anzahl der gesendeten Bytes eines PPP Frames Total Summe aller gesendeten und empfangenen Bytes auf PPP Ebene Invalid Anzahl der fehlerhaften Bytes Online time Gibt an wie lange die aktuelle GPRS Verbindung besteht Anzeige in Stunden Minuten Sekunden SINAUT MD740 1 C79000 G8900 C212 Integrierte Website zeigt Ger te und Verbindungsdaten des Modem Teils IP Schicht IP Internet Protocol IP Layer Erl uterungen Anzahl der empfangenen IP Frames Anzahl der gesendeten IP Frames Total Summe aller gesendeten und empfangenen IP Pakete w hrend der Online Verbindung Anzahl der fehlerhaften ung ltigen IP Frames Bres T o oO Received Anzahl der empfangenen Daten Bytes innerhalb eines IP Frames Anzahl der gesendeten Bytes eines IP Frames Summe aller gesendeten und empfangenen Bytes auf IP Ebene w hrend der Online Verbindung Invalid Anzahl der fehlerhaften Bytes innerhalb eines IP Dat
81. he in der der Tag d vorkommt das kann die 4 oder 5 Woche sein SINAUT MD740 1 C79000 G68900 C212 87 Konfiguration M10 5 0 Ende der Sommerzeit Mm n d O Sonntag lt d lt 6 Samstag 1 lt n lt 5 1 lt m lt 12 f r den d Tag von Woche n von Monat m des Jahres Dabei ist Woche 1 die erste Woche in der der Tag d vorkommt Dabei steht 5 f r die letzte Woche in der der Tag d vorkommt das Kann die 4 oder 5 Woche sein 3 Uhrzeit zu der die Sommerzeit endet hier 3 Uhr morgens Wenn kein Eintrag vorgenommen wird wird der Zeitpunkt der Umstellung auf 2 00 Uhr gesetzt Zeitmarke im Dateisystem 2h Aufl sung Ja Nein 88 Ist dieser Schalter auf Ja gesetzt schreibt das MD740 1 alle 2 Stunden die aktuelle Systemzeit in seinen Speicher Folge Wird das MD740 1 aus und wieder eingeschaltet wird nach dem Einschalten eine Uhrzeit in diesem 2 Stunden Zeitfenster angezeigt und nicht eine Uhrzeit am 1 Januar 2000 SINAUT MD740 1 C79000 G68900 C212 Konfiguration 4 5 6 Dienste gt Remote Logging Dienste gt Remote Logging Aktiviere remote UDP Logging Nein Log Server IP Adresse 192 168 1 254 Log Server Port normalerweise 514 514 bernehmen Abbildung 4 33 Alle Log Eintr ge finden standardm ig im Flashspeicher des MD740 1 statt Ist der maximale Speicherplatz f r diese Protokollierungen ersch pft werden automatisch die ltesten Log Eintr ge durch neue berschrieben
82. hl ssels und die damit verbundene Verkn pfung der Identit t des Ausstellers mit seinem Schl ssel bernimmt eine zertifizierende Stelle Certification Authority CA Dies geschieht nach den Regeln der CA indem der Aussteller des ffentlichen Schl ssels 143 Glossar 144 beispielsweise pers nlich zu erscheinen hat Nach erfolgreicher berpr fung signiert die CA den ffentliche Schl ssel mit ihrer digitalen Unterschrift ihrer Signatur Es entsteht ein Zertifikat Ein X 509 v3 Zertifikat beinhaltet also einen ffentlichen Schl ssel Informationen ber den Schl sseleigent mer angegeben als Distinguished Name DN erlaubte Verwendungszwecke usw und der Signatur der CA Die Signatur entsteht wie folgt Aus der Bitfolge des ffentlichen Schl ssels den Daten ber seinen Inhaber und aus weiteren Daten erzeugt die CA eine individuelle Bitfolge die bis zu 160 Bit lang sein kann den sog HASH Wert Diesen verschl sselt die CA mit ihrem privaten Schl ssel und f gt ihn dem Zertifikat hinzu Durch die Verschl sselung mit dem privaten Schl ssel der CA ist die Echtheit belegt d h die verschl sselte HASH Zeichenfolge ist die digitale Unterschrift der CA ihre Signatur Sollten die Daten des Zertifikats missbr uchlich ge ndert werden stimmt dieser HASH Wert nicht mehr das Zertifikat ist dann wertlos Der HASH Wert wird auch als Fingerabdruck bezeichnet Da er mit dem privaten Schl ssel der CA verschl sselt ist
83. ifikat als cer oder pem Datei dem Bediener der entfernten Gegenstelle zur Verf gung gestellt werden z B durch pers nliche bergabe oder per E Mail Wenn Ihnen kein sicherer bertragungsweg zur Verf gung steht sollten Sie anschlie end den vom MD740 1 angezeigten Fingerabdruck ber einen sicheren Weg vergleichen Es kann nur eine Zertifikats Datei PKCS 12 Datei ins Ger t importiert werden Um ein neues Zertifikat zu importieren gehen Sie wie folgt vor Neues Zertifikat Voraussetzung Die Zertifikatsdatei Dateiname p12 oder pfx ist generiert und auf dem angeschlossenen Rechner gespeichert 1 Durchsuchen klicken um die Datei zu selektieren 2 In das Feld Passwort geben Sie das Passwort ein mit dem der private Schl ssel der PKCS 12 Datei gesch tzt ist 3 Importieren klicken 4 Abschlie end bernehmen klicken SINAUT MD740 1 70 C79000 G8900 C212 Konfiguration 4 4 3 VPN gt Erweiterte Einstellungen VPN gt Erweitert Maximale Wieder bertragung 40s default Require Unique IDs r Erlaube nur eine offen Verbindung pro Identit t z B X 309 Zertifikat Nein x NAT Traversal an m Verpacke ESP Pakte in IKE UDP Pakete um nicht Psec f hlge NAT Router zu unterst tzen Aktiviere NAT T Portfloating Einige NAT Router k nnen kein NAT f r niedrige UDP Pors durchf hren Diese Option verschiebt wenn m glich IKE von UDP An w 500 zu UDP 4500 NAT T Keepalive Interval in S
84. ignalisiert Ursache Zu diesem Zeitpunkt hat das Ger t lediglich registriert dass Feldst rke vorhanden ist Die tats chliche Ermittlung der Feldst rke erfolgt erst beim n chsten Check nach 15 Sekunden SINAUT MD740 1 20 C79000 G8900 C212 Inbetriebnahme 3 berblick Um das Ger t in Betrieb zu nehmen f hren Sie folgende Schritte in der angegebenen Reihenfolge aus 1 Ger t anschlie en siehe Kap 3 1 2 PIN Konfiguration ausf hren siehe Kap 3 2 Achtung Geben Sie erst dem Ger t die PIN der SIM Karte bekannt Erst danach die SIM Karte einlegen Das Ger t unterst tzt auch SIM Karten ohne PIN Hat Ihre SIM Karte keine PIN k nnen Sie die SIM Karte auch vor der Konfiguration einlegen 3 SIM Karte ins Ger t einlegen siehe Kap 3 3 Vorsicht Das Ger t muss ausgeschaltet sein wenn Sie die SIM Karte einlegen oder entnehmen 4 Weitere Konfiguration durchf hren siehe Kap 4 SINAUT MD740 1 C79000 G68900 C212 21 Inbetriebnahme 3 1 Ger t anschlie en Stromversorgung Die Schraubklemmen oben sind zum Anschlie en der Stromversorgungsquelle 24 V Gleichspannung nominal typ 360MA 24V max 1A IE SIEMENS 5 2 4 E R Abbildung 3 1 Nr Bedeutung wu Die beide Schraubklemmen links 24 V sind miteinander verbunden BE Die beide Schraubklemmen rechts 0 V sind miteinander verbunden Antenne ca 50 Ohm Vorsicht Verwenden Sie nur die Antennen aus dem Zubeh rsorti
85. ine weitere interne IP festlegen klicken Sie Neu Sie k nnen beliebig viele interne IPs festlegen Interne IP l schen Wollen Sie eine interne IP l schen klicken Sie L schen Die erste IP Adresse in der Liste k nnen Sie nicht l schen SINAUT MD740 1 C79000 G68900 C212 37 Konfiguration 38 Zus tzliche interne Routen Sind am lokal angeschlossen Netz weitere Subnetze angeschlossen k nnen Sie zus tzliche Routen definieren Siehe auch Kapitel 4 11 Wollen Sie eine weitere Route zu einem Subnetz festlegen klicken Sie Neu Geben Sie an die IP Adresse des Subnetzes Netzwerkes ferner die IP Adresse des Gateways ber das das Subnetz angeschlossen ist Sie k nnen beliebig viele interne Routen festlegen Wollen Sie eine interne Route l schen klicken Sie L schen SINAUT MD740 1 C79000 G68900 C212 Konfiguration 4 2 2 Netzwerk gt GPRS Netzwerk gt GPRS Benutzer User m Passwort Noch nicht konfiguriert APN internet t d1 de Noch nicht konfiguriert PIN bernehmen Abbildung 4 6 Benutzer Benutzername Name des Benutzers Passwort Wenn sich das MD740 1 im GPRS Netz anmeldet werden im Allgemeinen Benutzername und Passwort von ihm abgefragt damit es Zugang zum Netz erh lt Einige GSM GPRS Netzbetreiber verzichten auf die Zugangskontrolle durch Benutzername und oder Passwort In diesem Fall tragen Sie in das jeweilige Feld ein gast Hinweise e Ihren
86. irm VPN gt Verbindungen gt Verbindung xyz gt X 509 Zertifikat erscheint xyz ist der jeweilige Name der Verbindung 2 Durchsuchen klicken und die Datei selektieren 3 Import klicken Nach dem Import wird der Inhalt des neuen Zertifikats angezeigt siehe nachfolgende Abbildung Eine Erl uterung der angezeigten Informationen finden Sie im Kapitel 4 4 2 SINAUT MD740 1 58 C79000 G8900 C212 Konfiguration VPN gt Verbindungen gt Verbindung Hamburg gt X 509 Zertifikat subject C DE 0 5iemens Verbindungen CN PBEBSF MF151 GOF49 issuer C DE Aktuelles Zertifikat O 5iemens CN PEBSF GOF49 MDS Fingerprint 21 C02 95 48 B2 158 94 51 70 40 88 15 56 56 0F 46 5SHAl Fingerprint E4 12 73 E0 Fl 62 6A F5 AD 3E 64 97 4C0 A0 3E ES F9 4D DF 96 notBefore Now 3 08 34 31 2006 GMT not fter 0ct 25 22 59 49 2037 GMT Dateiname cer G ltige Werte sind Lokale ID der Distinguished Name des Zertifikats wird auch bei leerem Feld genommen e M8B46 G0F49 MF181 G0F49 G ltige Werte sind Remote ID der Distinguished Name des Zertifikats wird auch bei leerem Feld genommen e MF181 G0F49 Zur ck Abbildung 4 17 Lokale ID und Remote ID Die Lokale ID und die Remote ID werden vom IPsec freeswan genutzt um beim Aufbau eines Tunnels die eindeutige Identifikation des Tunnels und somit der Tunnelkonfiguration zu ermitteln Normalerweise entsprechen die Identifier bei Nutzung von X 509 den Distinguished Name
87. irmware mit Open Source GPL LGPL Die Firmware von SINAUT MD740 1 enth lt open Source Software unter GPL LGPL Bedingungen Gem des Abschnitts 3b von GPL und des Abschnitts 6b von LGPL bieten wir Ihnen den Sourcecode an Bitte schreiben Sie an s opsource gmx net s opsource gmx de Als Betriffttext Ihrer E Mail geben Sie bitte Open Source MD740 an um Ihre Nachricht leicht herausfiltern zu k nnen Die Liste der GPL LGPL Software k nnen Sie der readme Datei entnehmen Firmware mit OpenBSD Die Firmware von SINAUT MD740 1 enth lt Teile aus der OpenBSD Software Die Verwendung von OpenBSD Software verpflichtet zum Abdruck des folgenden Copyright Vermerkes SOPyriche Se EI 3 I 19 er The Regents of the University of California All rights reserved Redistribution and use in source and binary forms with or without modification are permitted provided that the following conditions are met 1 Redistributions of source code must retain the above copyright notice this list of conditions and the following disclaimer 2 Redistributions in binary form must reproduce the above copyright notice this list of conditions and the following disclaimer in the documentation and or other materials provided with the distribution 3 All advertising materials mentioning features or use of this software must display the following acknowledgement This product includes software developed by the University of California Berkeley and its contrib
88. ist 255 255 255 0 Default Gateway Legt fest welche IP Adresse beim Client als Standardgateway benutzt wird In der Regel ist das die lokale IP Adresse des MD740 1 DNS Server Legt fest von wo Clients die Aufl sung von Hostnamen in IP Adressen beziehen Wenn der DNS Dienst des MD740 1 aktiviert ist kann das die lokale IP Adresse des MD740 1 sein Tabelle 4 4 MAC Adresse des Clients IP Adresse des Clients Die MAC Adresse Ihres Clients finden Sie wie folgt heraus Windows 95 98 ME Starten Sie winipcfg in einer DOS Box Windows NT 2000 XP Starten Sie ipconfig all in einer Eingabeaufforderung Die MAC Adresse wird als Physikalische Adresse angezeigt Linux Rufen sie in einer Shell sbin ifconfig oder ip link show auf Zuweisung l schen Klicken Sie neben dem betreffenden Eintrag L schen dann bernehmen Zuweisung hinzuf gen Wollen Sie eine neuen Zuweisung hinzuf gen klicken Sie Neu Geben Sie die Daten der Zuweisung an s u und klicken Sie bernehmen Geben Sie ein MAC Adresse des Clients Die MAC Adresse ohne Leerzeichen oder Bindestriche des Clients IP Adresse des Clients Die statische IP die der MAC Adresse des Clients zugewiesen werden soll SINAUT MD740 1 C79000 G68900 C212 Konfiguration Hinweis e Die statischen Zuweisungen haben Vorrang vor dem dynamischen IP Adresspool e Statische Zuweisungen d rfen sich nicht mit dem dynamischen IP Adresspool berlappen e Eine IP
89. ite des MD740 1 herstellen 1 Doppelklicken Sie das Symbol der DF Verbindung die f r die CSD Einwahl eingerichtet ist Das Dialogfeld Verbindung herstellen erscheint Benutzername und Passwort lauten jeweils service 2 Klicken Sie W hlen Wirkung Der Rechner ist mit dem MD740 1 in der Weise verbunden dass der integrierte Web Server angesprochen werden kann 3 starten Sie Ihren Web Browser z B den MS Internet Explorer In der Adresszeile des Browsers geben Sie die Adresse der internen Website ein Diese lautet http 192 168 0 8 Wirkung Die Startseite der im MD740 1 gespeicherten Website wird angezeigt siehe Kapitel 5 4 4 Klicken Sie die Hyperlinks der gew nschten HTML Seiten um diese einzusehen 5 Trennen Sie abschlie end die DF Verbindung Service Verbindung trennen Unten rechts auf dem Bildschirm im Info Bereich das Verbindungssymbol mit der rechten Maustaste anklicken und im ge ffneten Men Verbindung Trennen klicken SINAUT MD740 1 120 C79000 68900 C212 5 2 Integrierte Website zeigt Ger te und Verbindungsdaten des Modem Teils Lokal ber die Applikations Schnittstelle Buchse 10 100 BASE T auf den Web Server des Modem Teils zugreifen Auf den internen WEB Server des Modem Moduls kann zur Ansicht der Ger te und Verbindungsdaten auch von der Ethernet Schnittstelle des VPN Routers zugegriffen werden Voraussetzungen Das SINAUT MD740 1 setzt sich aus zwei weitgehend unabh ngige
90. kalen Rechners hat ein Account bei einem DynamicDNS Anbieter DNS Domain Name Server Dann kann er bei diesem einen Hostnamen festlegen unter dem der Rechner k nftig erreichbar sein soll z B www xyz abc de Zudem stellt der DynamicDNS Anbieter ein kleines Programm zur Verf gung das auf dem betreffenden Rechner installiert und ausgef hrt werden muss Bei jeder Internet Sitzung des lokalen Rechners teilt dieses Tool dem DynamicDNS Anbieter mit welche IP Adresse der Rechner zurzeit hat Dessen Domain Name Server registriert die aktuelle Zuordnung Hostname IP Adresse und teilt diese anderen Domain Name Servern im Internet mit Wenn jetzt ein entfernter Rechner eine Verbindung herstellen will zum lokalen Rechner der beim DynamicDNS Anbieter registriert ist benutzt der entfernte Rechner den Hostnamen des lokalen Rechners als Adresse Dadurch wird eine Verbindung hergestellt zum zust ndigen DNS Domain Name Server um dort die IP Adresse nachzuschlagen die diesem Hostnamen zurzeit zugeordnet ist Die IP Adresse wird zur ck bertragen zum entfernten Rechner und jetzt von diesem als Zieladresse benutzt Diese f hrt jetzt genau zum gew nschten lokalen Rechner Allen Internetadressen liegt prinzipiell dieses Verfahren zu Grunde Zun chst wird eine Verbindung zum DNS hergestellt um die diesem Hostnamen zugelteilte IP Adresse zu ermitteln Ist das geschehen wird mit dieser nachgeschlagenen IP Adresse die Verbindung zur gew nschten G
91. ke im Dateisystem 2h Aufl sung Nein 7 bernehmen Abbildung 4 32 NTP Network Time Protocol Aktuelle Systemzeit UTC Anzeige der aktuellen Systemzeit in Universal Time Coordinates UTC Wenn die NTP Zeitsynchronisation noch nicht aktiviert ist s u und Zeitmarken im Dateisystem deaktiviert sind beginnt die Uhr mit dem 1 Januar 2000 Aktuelle Systemzeit lokale Zeit Soll die eventuell abweichende aktuelle Ortszeit angezeigt werden m ssen Sie unter Zeitzone in POSIX 1 Notation den entsprechenden Eintrag machen NTP Status Anzeige des aktuellen NTP Status Aktiviere NTP Zeitsynchronisation Ja Nein Sobald das NTP aktiviert ist bezieht das MD740 1 die Zeit aus dem Internet und zeigt diese als aktuelle Systemzeit an Die Synchronisation kann einige Sekunden dauern Nur wenn dieser Schalter auf Ja steht und unter NTP Server zur Synchronisation s u mindestens 1 Zeitserver angegeben ist wird die aktuelle Systemzeit zur Verf gung gestellt SINAUT MD740 1 86 C79000 G8900 C212 Konfiguration NTP Server zur Synchronisation NTP Server Geben Sie hier einen oder mehrere Zeitserver an von denen das MD740 1 die aktuelle Zeitangabe beziehen soll Falls Sie mehrere Zeitserver angeben verbindet sich das MD740 1 automatisch mit allen um die aktuelle Zeit zu ermitteln Das MD740 1 stellt auch den angeschlossenen Rechnern die NTP Zeit zur Verf gung Geben Sie die IP Adressen statt der Hostnam
92. ll Maximale Zahl Die ersten 5 Eintr ge legen Obergrenzen fest Die Voreinstellungen siehe Abbildung sind so gew hlt dass sie bei normalem praktischen Einsatz nie erreicht werden Bei Angriffen k nnen sie dagegen leicht erreicht werden so dass durch die Begrenzung ein zus tzlicher Schutz eingebaut ist Sollten in Ihrer Betriebsumgebung besondere Anforderungen vorliegen dann k nnen Sie die Werte erh hen Aktiviere FTP NAT Connection Tracking Unterst tzung Wird beim FTP Protokoll eine ausgehende Verbindung hergestellt um Daten abzurufen gibt es zwei Varianten der Daten bertragung Beim aktiven FTP stellt der angerufene Server im Gegenzug eine zus tzliche Verbindung zum Anrufer her um auf dieser Verbindung die Daten zu bertragen Beim passiven FTP baut der Client diese zus tzliche Verbindung zum Server zur Daten bertragung auf Damit die zus tzlichen Verbindungen von der Firewall durchgelassen werden muss Aktiviere FTP NAT Connection Tracking Unterst tzung auf Ja stehen Standard Aktiviere IRC NAT Connection Tracking Unterst tzung hnlich wie bei FTP Beim Chatten im Internet per IRC m ssen nach aktivem Verbindungsaufbau auch eingehende Verbindungen zugelassen werden soll das Chatten reibungslos funktionieren Damit diese von der Firewall durchgelassen werden muss Aktiviere IRC NAT Connection Tracking Unterst tzung auf Ja stehen Standard Aktiviere PPTP NAT Connection Tr
93. ment von SINAUT Telecontrol die f r das MD740 1 bestimmt sind Andere Antennen k nnen die Ger teeigenschaften negativ beeinflussen und sogar zu Defekten f hren Service Schnittstelle Optional Zum Anschlie en eines PCs zur Anzeige von Ger te Status und Verbindungsinformationen Zum Anschlie en eines V 24 Kabels Applikations Schnittstelle Schlie en Sie hier das Ger t mit Ethernet Schnittstelle an das ber das GPRS kommunizieren soll Bei Anschluss an die Netzwerkkarte eines Rechners benutzen Sie ein Cross Over Ethernet Kabel Bei Anschluss ans Netzwerk benutzen Sie ein Patch Ethernet Kabel Tabelle 3 3 Anschl sse des MD740 1 SINAUT MD740 1 22 C79000 68900 C212 Inbetriebnahme Ein und Ausschalten Das MD740 1 wird eingeschaltet indem es an die Stromversorgungsquelle angeschlossen wird siehe Kap 3 1 Nach dem Einschalten leuchtet zuerst die LED DC5V Sofern das Ger t g ltig konfiguriert und die SIM Karte eingesteckt ist bucht sich das Ger t automatisch ins GPRS Netz ein Sobald die LED C Connect leuchtet besteht eine GPRS Verbindung Das Ger t ist so konzipiert dass es st ndig eingeschaltet sein kann Ausschalten erfolgt durch Trennen von der Stromversorgung SINAUT MD740 1 C79000 G8900 C212 23 Inbetriebnahme 3 2 24 PIN konfigurieren Damit das MD740 1 ber das GPRS Netz Ihres Netzbetreibers kommunizieren kann m ssen Sie dem Ger t die PIN Pers nliche Identifikations Numm
94. mit keinem Zeitserver verbunden und kann deshalb nicht die aktuelle Uhrzeit liefern Softwareversion Version der im MD740 1 installierten Software Systemlaufzeit Laufzeit seit dem letzten Startvorgang des MD740 1 Sprache SINAUT MD740 1 Aktuell eingestellte Sprache C79000 G8900 C212 107 Konfiguration 4 9 Men System 4 9 1 System gt Konfigurations Profile System gt Konfigurations Profile Name Werkseinstellung Wiederherstellen Download Hamburg Wiederherstellen Download L schen Berlin Wiederherstellen Download L schen Speichere aktuelle Konfiguration als Profil Durchsuchen Hochladen einer Konfiguration als Profil Name des neuen Profils Abbildung 4 44 Sie haben die M glichkeit die Einstellungen des MD740 1 als Konfigurations Profil unter einem beliebigen Namen im MD740 1 zu speichern Sie k nnen mehrere solcher Konfigurations Profile anlegen Dann k nnen Sie bei Bedarf mal das eine mal das andere Konfigurations Profil aktivieren wenn Sie das MD740 1 in unterschiedlichen Betriebsumgebungen einsetzen Dar ber hinaus k nnen Sie Konfigurations Profile als Dateien auf der Festplatte des Konfigurations Rechners abspeichern Umgekehrt besteht die M glichkeit eine so erzeugte Konfigurationsdatei in das MD740 1 zu laden und in Kraft zu setzen Zus tzlich haben Sie die M glichkeit jederzeit die Werkseinstellung wieder in Kraft zu setzen Hinweis Beim Abspeichern eines Konfigu
95. mmetrischen Verschl sselung werden Daten mit einem Schl ssel verschl sselt und mit einem zweiten Schl ssel wieder entschl sselt Beide Schl ssel eignen sich zum Ver und Entschl sseln Einer der Schl ssel wird von seinem Eigent mer geheim gehalten Privater Schl ssel Private Key der andere wird der ffentlichkeit ffentlicher Schl ssel Public Key d h m glichen 137 Glossar Client Server Datagramm DES 3DES 138 Kommunikationspartnern gegeben Eine mit dem ffentlichen Schl ssel verschl sselte Nachricht kann nur von dem Empf nger entschl sselt und gelesen werden der den zugeh rigen privaten Schl ssel hat Eine mit dem privaten Schl ssel verschl sselte Nachricht kann von jedem Empf nger entschl sselt werden der den zugeh rigen ffentlichen Schl ssel hat Die Verschl sselung mit dem privaten Schl ssel zeigt dass die Nachricht tats chlich vom Eigent mer des zugeh rigen ffentlichen Schl ssels stammt Daher spricht man auch von digitaler Signatur Unterschrift Asymmetrische Verschl sselungsverfahren wie RSA sind jedoch langsam und anf llig f r bestimmte Angriffe weshalb sie oft mit einem symmetrischen Verfahren kombiniert werden gt symmetrische Verschl sselung Andererseits sind Konzepte m glich die die aufw ndige Administrierbarkeit von symmetrischen Schl sseln vermeiden In einer Client Server Umgebung ist ein Server ein Programm oder Rechner das der vom Client Programm
96. n Komponenten zusammen dem Router Teil mit den Firewall und VPN Funktionen und dem Modem Teil f r die Kommunikation ber GPRS Beide Teile kommunizieren ber eine PPP Verbindung miteinander die nur dann besteht wenn auch eine GPRS Verbindung aufgebaut ist Daher kann die am Router Teil angeschlossene Applikation sich nur bei bestehender GPRS Verbindung mit der Web Site des Modem Teils verbinden Zwischen dem Router Teil und dem Modem Teil liegt au erdem die Firewall die die angeschlossene Applikation vor Zugriffen von au en sch tzt F r Zugriffe auf die Web Site des Modem Teils muss daher eine Firewall Regel definiert werden Darum gelten folgende Voraussetzungen e Es muss eine GPRS Verbindung bestehen D h die C LED des MD740 1 leuchtet und signalisiert dass vom GPRS Netz eine IP Adresse zugewiesen ist e Bei der Adresse des lokal angeschlossenen Rechners der auf die interne Website zugreifen soll muss NAT stattfinden siehe Kapitel 4 3 4 e Die Firewall des MD740 1 muss die Datenpakete passieren lassen die der lokal angeschlossene Rechner zum Web Server des MD740 1 sendet siehe Kapitel 4 3 2 Beispiel Soll der Rechner den Sie auch zur Konfiguration des MD740 1 benutzen eigene Adresse 192 168 1 2 Zugriff auf die im MD740 1 gespeicherte Website haben lauten die Einstellungen beispielsweise wie folgt Einstellung Firewall gt NAT M gliche Adressen Angaben 192 168 1 2 oder 192 168 1 0 24 Einstellung Fir
97. n eine entfernte Gegenstelle die ihre eigene IP Adresse vom Internet Service Provider dynamisch zugewiesen erh lt d h eine wechselnde IP Adresse hat das lokale MD740 1 anrufen Baut ausschlie lich eine bestimmte Gegenstelle mit fester IP Adresse die Verbindung auf k nnen Sie sicherheitshalber deren IP Adresse angeben Hinweis Damit eine Verbindung zum MD740 1 aufgebaut werden kann ben tigt das MD740 1 eine feste IP Adresse durch den Provider oder durch Nutzung eines DynDNS Service Hinweis Der Verbindungsaufbau von einer entfernten Gegenstelle zum MD740 1 wird in vielen GSM GPRS Netzen nicht unterst tzt SINAUT MD740 1 C79000 G68900 C212 57 Konfiguration Authentisierungsverfahren Es gibt 2 M glichkeiten e X 509 Zertifikat e Pre Shared Key X 509 Zertifikat Dieses Verfahren wird von den meisten neueren IPsec Implementierungen unterst tzt Dabei verschl sselt das MD740 1 die Authentifizierungs Datagramme die es zur Gegenstelle dem Tunnelende sendet mit dem ffentlichen Schl ssel Dateiname cer oder pem der Gegenstelle Diese cer oder pem Datei haben Sie vom Bediener der Gegenstelle erhalten z B per Diskette oder per E Mail Um diesen ffentlichen Schl ssel dem MD740 1 zur Verf gung zu stellen gehen Sie wie folgt vor Voraussetzung Sie haben die cer oder pem Datei auf dem lokal angeschlossenen Rechner gespeichert 1 Konfigurieren klicken Folge Der Bildsch
98. nachschlagen welche IP Adresse sich hinter der Domain Adresse verbirgt Sie k nnen die lokal angeschlossenen Clients so konfigurieren dass sie das MD740 1 zur Aufl sung von Hostnamen in IP Adressen benutzen k nnen Siehe dazu im Abschnitt 4 5 4 die Beschreibung der IP Konfiguration bei Windows Clients Hostnamen Modus Mit Hostnamen Modus und Hostname k nnen Sie dem MD740 1 einen Namen geben Dieser wird dann z B beim Einloggen per SSH angezeigt Eine Namensgebung erleichtert die Administration mehrerer MD740 1 Ger te Nutzer definiert siehe unten Standard Der im Feld Hostname eingetragene Name wird als Name f r das MD740 1 gesetzt Provider definiert z B via DHCP Ist ein externes Setzen des Hostnamens erm glicht wie z B bei DHCP dann wird der vom Provider bermittelte Name f r das MD740 1 gesetzt SINAUT MD740 1 78 C79000 68900 C212 Hostname Konfiguration Ist unter Hostnamen Modus die Option Nutzer definiert ausgew hlt dann tragen Sie hier den Namen ein den das MD740 1 erhalten soll Sonst d h wenn unter Hostnamen Modus die Option Provider definiert z B via DHCP ausgew hlt ist dann wird ein Eintrag in diesem Feld ignoriert Domain Suchpfad Erleichtert dem Benutzer die Eingabe eines Domain Namens Gibt der Benutzer den Domain Namen gek rzt ein erg nzt das MD740 1 seine Eingabe um das angegebene Domain Suffix das hier unter Domain Suchpfad festgelegt wird Benutzte Nameserver M
99. nde gesendet Dort werden die bertragenen Datagramme entschl sselt und aus ihnen die urspr nglichen Datagramme wiederhergestellt Diese werden dann zum Zielrechner weitergeleitet Transport Host gt Host Bei diesem Verbindungstyp werden nur die Daten der IP Pakete verschl sselt Die IP Header Informationen bleiben unverschl sselt Transport L2TP Microsoft Windows Ist beim entfernten Rechner dieser Verbindungstyp aktiviert dann setzen Sie das MD740 1 auch auf Transport L2TP Microsoft Windows Dann arbeitet das MD740 1 entsprechend Das hei t innerhalb der IPsec Transport Verbindung schafft das L2TP PPP Protokoll einen Tunnel Dem lokal angeschlossenen L2TP Rechner wird seine IP Adresse vom MD740 1 dynamisch zugewiesen Bei Auswahl des Verbindungstyps Transport L2TP Microsoft Windows setzen Sie Perfect Forward Secrecy PFS auf Nein Aktivieren Sie auch den L2TP Server Hinweis Sobald unter Windows die IPsec L2TP Verbindung gestartet wird erscheint ein Dialogfeld das nach Benutzername und Login fragt Sie k nnen dort beliebige Eintr ge machen denn die Authentifizierung erfolgt bereits ber die X 509 Zertifikate so dass das MD740 1 diese Eingaben ignoriert Transport L2TP SSH Sentinel Ist beim lokal angeschlossenen Rechner dieser Verbindungstyp aktiviert dann setzen Sie das MD740 1 auch auf Transport L2TP SSH Sentinel Dann arbeitet das MD740 1 entsprechend Das hei t innerhalb der IPsec Transport
100. ndungen gt Verbindung Hamburg gt Weitere IKE Einstellungen ISAKMP SA Phase 1 gt Verbindungen Yerschl sselungsalgorithmus 3DES 168 v Pr fsummenalgorithmus Hash Alle Algorithmen w IPsec SA Phase 2 Yerschl sselungsalgorithmus IPsec SA Data Exchange 3DES 168 Pr fsummenalgorithmus Hash Alle Algorithmen w Perfect Forward Secrecy PFS Nein x l Die Gegenstelle muss den gleichen Eintrag haben und die Aktivierung ist aus Sicherheitsgr nden empfohlen Nein g SA Lebensdauer ISAKMP SA Lebensdauer Phase 1 Sekunden 86400 IPsec SA Lebensdauer Phase 2 Sekunden 86400 Rekeymargin Sekunden 540 Rekeyfuzz Prozent 100 Keying Versuche 0 bedeutet unbegrenzt 0 Rekey Ja Dead Peer Detection Action Restart Voreinstellung x Delay 150 Timeout 60 Zur ck Abbildung 4 19 ISAKMP SA Phase 1 Authentisierungsverfahren siehe Authentisierungsverfahren Seite 58 Verschl sselungsalgorithmus Vereinbaren Sie mit dem Administrator der Gegenstelle welches Verschl sselungsverfahren verwendet werden soll 3DES 168 ist das am h ufigsten benutzte Verfahren und ist deshalb als Standard voreingestellt Grunds tzlich gilt Folgendes Je mehr Bits ein Verschl sselungsalgorithmus hat angegeben durch die angef gte Zahl desto sicherer ist er Das relativ neue Verfahren AES 256 gilt daher als am sichersten ist aber noch nicht so verbreitet Der Ve
101. ndungen zur integrierten Webseite die ber Ger te und Verbindungsdaten informiert Klicken Sie neben dem betreffenden Eintrag L schen Dann bernehmen Neue Regel setzen Wollen Sie eine neue Regel setzen klicken Sie Neu Legen Sie die gew nschte Regel fest s u und klicken Sie bernehmen Zur Best tigung erhalten Sie eine Systemmeldung SINAUT MD740 1 C79000 G68900 C212 45 Konfiguration Angaben beim L schen und Neusetzen von Regeln Bei den Angaben haben Sie folgende M glichkeiten Protokoll Alle bedeutet TCP UDP ICMP und andere Von nach IP IP Adresse oder Adressenbereich 0 0 0 0 0 bedeutet alle Adressen Um einen Bereich anzugeben benutzen Sie die CIDR Schreibweise siehe Kapitel 4 10 Von nach Port wird nur ausgewertet bei den Protokollen TCP und UDP any bezeichnet jeden beliebigen Port startport endport z B 110 120 bezeichnet einen Portbereich Einzelne Ports k nnen Sie entweder mit der Portnummer oder mit dem entsprechenden Servicenamen angeben z B 110 f r pop3 oder pop3 f r 110 Aktion Annehmen bedeutet die Datenpakete d rfen passieren Abweisen bedeutet die Datenpakete werden zur ckgewiesen so dass der Absender eine Information ber die Zur ckweisung erh lt Verwerfen bedeutet die Datenpakete d rfen nicht passieren Sie werden verschluckt so dass der Absender keine Information erh lt ber deren Verbleib Log F r jede einzelne Firewall Regel k nn
102. nen erfolgt lokal oder aus der Ferne ber die Web Site des Router Teils Fernkonfiguration Eine Fernkonfiguration also die Konfiguration von einem entfernten Ort aus ist nur m glich sofern das MD740 1 f r Fernzugriff konfiguriert ist Sie gehen in diesem Fall genauso vor wie in Abschnitt Konfigurations Verbindung herstellen beschrieben Lokale Konfiguration Voraussetzungen f r eine lokale Konfiguration sind e Der Rechner mit dem Sie die Konfiguration vornehmen muss entweder direkt an der Ethernet Buchse des MD740 1 per Cross Over Netzwerkkabel angeschlossen sein oder er muss per LAN direkten Zugriff auf das MD740 1 haben e Der Netzwerkadapter des Rechners mit dem Sie die Konfiguration vornehmen muss folgende TCP IP Konfiguration haben IP Adresse 192 168 1 2 Subnetzmaske 255 255 255 0 Standardgateway 192 168 1 1 Bevorzugter DNS Server Adresse des Domain Name Servers SINAUT MD740 1 C79000 G68900 C212 31 Konfiguration TCP IP Konfiguration des Netzwerkadapters unter Windows XP oder Windows 2000 1 Klicken Sie Start Einstellungen Systemsteuerung Netzwerkverbindungen Symbol des LAN Adapters mit der rechten Maustaste klicken und im Kontextmen Eigenschaften klicken Im Dialogfeld Eigenschaften von LAN Verbindung lokales Netz auf der Registerkarte Allgemein unter Diese Verbindung verwendet folgende Elemente den Eintrag Internetprotokoll TCP IP markieren und dann die Schaltfl che Eigenschaften
103. nerw nschten Datenverkehr Anti Spoofing Konfiguration Die Konfiguration des Ger tes erfolgt einfach mit einem Web Browser VPN Features Das SINAUT MD740 1 bietet folgende VPN Features e Protokoll IPsec Tunnel und Transport Mode e Psec DES Verschl sselung mit 56 Bit e Psec 3DES Verschl sselung mit 168 Bit e Psec AES Verschl sselung mit 128 192 und 256 Bit SINAUT MD740 1 C79000 G8900 C212 13 Einleitung Paket Authentifizierung MD5 SHA 1 Internet Key Exchange IKE mit Main und Quick Mode Authentisierung Pre Shared Key PSK X 509v3 Zertifikate DynDNS NAT T Dead Peer Detection DPD Firewall Features Das SINAUT MD740 1 bietet folgende Firewall Features Stateful Packet Inspection Anti Spoofing NAT IP Masquerading Port Forwarding Weitere Features 14 Das SINAUT MD740 1 bietet folgende weiteren Features DNS Cache DHCP Server NTP Remote Logging SINAUT MD740 1 C79000 G68900 C212 Einleitung Typische SINAUT Anwendungsbeispiele SINAUT VPN Leitstelle MD740 1 Router St7cc VPN Tunnel Abbildung 1 1 Verbindung zwischen CPU und Leitstelle MD740 1 HIT n l B DER GSM Internet logische Verbindung DSL VPN TIM Leitstelle Modem H Router St7cc SINAUT MD740 1 g5 ng T VPN Tunnel Abbildung 1 2 Verbindung zwischen zwei CPU SINAUT MD740 1 C79000 G8900 C212 15 Einleitung 1 2 Voraussetzungen f r den Einsatz des MD740 1 Um das MD740 1 einsetzen zu k
104. ng Quad Band GSM 850 MHZ max 2 Watt GSM wu 900 MHz max 2 Watt DCS 1800 MHz max 1 Watt PCS 1900 MHz max 1 Watt anschluss bedingungen Lagerung 25 C bis 85 C ca 280g SINAUT MD740 1 C79000 G8900 C212 133 Technische Daten Leistungsaufnahme typ 8 0 W Eingangsspannung 18 30 VDC 24 VDC nominal Eingangsstrom Bestehende GPRS i Verbindung mit Datenaustausch bei 18V Burst bei 24V Burst In 450mA bei 18V IBurst 850MA In 320mA bei 24V IBurst 800MA A 62ms Burst Wiederholrate Pr fung Ja Zulassung Ja Sicherheit ATEX III 3 G EEx nA II T4 Ta 20 C 50 C KEMA 03 ATEX 1229 X FM CLI DIV2 GP A B C D T4 Ta 20 C 50 C CLI Zone 2 IIC T4 Ta 20 C 50 C U E301826 SINAUT MD740 1 134 C79000 68900 C212 Technische Daten Schnittstelle COM Service Pin Belegung Signale RS232 Signalrichtung DUE DSUB 9 Buchse DCD Pin Belegung R5232 Pin Eingang RTS Pin9 Ausgang RI Pin Belegung Schnittstelle 10 100 BASE T Signale g RJ45 Buchse Ethernet Signalrichtung DUE Pin1 RD Pin2 RD Pin3 TD Pin4 Nicht verbunden Pin5 Nicht verbunden Pin6 TD Pin Nicht verbunden Pin8 Nicht verbunden SINAUT MD740 1 C79000 G8900 C212 135 Technische Daten Modemkabel f r Service Interface Ca DCD zum PC zum Modem DSUB De il DSUB 9 polig 9 polig Buchse 3 Dp Stecker O Oo N 2 9 gt OO N a Die Leitung RI ist optional SINAUT
105. nnen sind folgende Voraussetzungen erforderlich e Ein Teilnehmervertrag mit einem GSM Netzbetreiber z B T Mobile Vodafone E Plus O2 Cingular der GPRS unterst tzt e Die Freischaltung des GPRS f r den betreffenden Anwender durch den Netzbetreiber SINAUT MD740 1 16 C79000 G8900 C212 Einleitung 1 3 IP Adresse der Gegenstelle Damit ein MD740 1 aktiv eine VPN Verbindung herstellen kann muss die Gegenstelle eine feste IP Adresse haben Eine IP Adresse besteht aus 4 maximal dreistelllgen Nummern jeweils durch einen Punkt getrennt z B 255 122 201 115 Bei vielen Internet Service Providern ISPs werden die IP Adressen jedoch dynamisch zugewiesen d h die IP Adressen der Rechner bzw Netze die Zugriff zum Internet haben ndern sich Zur Erlangung einer festen IP Adresse gibt es folgende M glichkeiten e Feste IP Adresse durch Standleitung zum GPRS e Feste IP Adresse durch Internet Service Provider e Fester DNS Name ber DynDNS Service Feste IP Adresse durch Standleitung zum GPRS Die Gegenstelle ist ber eine gemietete Standleitung mit dem GPRS verbunden Dann ist ihr vom Netzbetreiber in der Regel eine feste IP Adresse zugeordnet worden Feste IP Adresse durch Internet Service Provider Die Gegenstelle ist ber das Internet erreichbar und ihr ist vom Internet Service Provider eine feste IP Adresse zugeteilt Kann bei einigen Internet Service Providern beantragt werden Fester DNS Name ber DynDNS
106. nutzung durch Dritte f r deren Zwecke die Rechte der Inhaber verletzen kann Haftungsausschluss Wir haben den Inhalt der Druckschrift auf bereinstimmung mit der beschriebenen Hard und Software gepr ft Dennoch k nnen Abweichungen nicht ausgeschlossen werden so dass wir f r die vollst ndige bereinstimmung keine Gew hr bernehmen Die Angaben in dieser Druckschrift werden regelm ig berpr ft notwendige Korrekturen sind in den nachfolgenden Auflagen enthalten Siemens AG Dokumentbestell Nr C79000 G8900 C212 01 Copyright Siemens AG 2006 Automation and Drives Ausgabe 04 2006 nderungen vorbehalten Postfach 48 48 90437 N RNBERG DEUTSCHLAND Allgemeine Hinweise zu dem Produkt Das Produkt MD740 1 entspricht der europ ischen Norm EN60950 05 2003 Einrichtungen der Informationstechnik Sicherheit Lesen Sie vor Gebrauch des Ger tes die Installationsanleitung sorgf ltig durch Halten Sie das Ger t von Kindern fern besonders von Kleinkindern Das Ger t darf nicht im Freien oder in Feuchtr umen installiert und betrieben werden Nehmen Sie das Ger t nicht in Betrieb wenn Anschlussleitungen oder das Ger t selbst besch digt sind Externe Stromversorgung N SIM Karte Verwenden Sie nur eine externe Stromversorgung die ebenfalls der EN60950 entspricht Die Ausgangsspannung der externen Stromversorgung darf 30V DC nicht berschreiten Der Ausgang der externen Stromversorgung muss kurzschlussfest sein Warnun
107. nzugriff erm glichen achten Sie darauf dass ein sicheres Root und Administrator Passwort festgelegt sind Vorsicht Bei SSH Zugang ber das Root Passwort ist es m glich das Ger t so zu verkonfigurieren dass es zum Service eingeschickt werden muss Kontaktieren Sie in diesem Fall bitte Ihren H ndler oder Distributor SSH Fernzugang Um SSH Fernzugang zu erm glichen machen Sie folgende Einstellungen Aktiviere SSH Fernzugang Ja Nein Wollen Sie SSH Fernzugriff erm glichen setzen Sie diesen Schalter auf Ja SINAUT MD740 1 C79000 G68900 C212 97 Konfiguration Hinweis Achten Sie in diesem Fall darauf die auf dieser Seite befindlichen Firewall Regeln so zu setzen dass von au en auf das MD740 1 zugegriffen werden kann Port f r SSH Verbindungen nur Fernzugang Standard 22 Anderer Port Sie k nnen einen anderen Port festlegen Wenn Sie einen anderen Port festgelegt haben dann muss die entfernte Gegenstelle die den Fernzugriff aus bt bei der Adressenangabe vor der IP Adresse die Port Nummer angeben die hier festgelegt ist Beispiel Ist deses MD740 1 ber die Adresse 192 144 112 5 ber das Internet zu erreichen und ist f r den Fernzugang eine andere Port Nummer festgelegt dann muss bei der entfernten Gegenstelle im SSH Client z B Web Browser diese Port Nummer angegeben werden z B ssh p 22222 192 144 112 5 Firewall Regeln zu Freigabe des SSH Zugriffs 98 Listet die eingerichteten Firewall R
108. obalen Aktivierung des Fernzugriffs muss der Adressbereich mitentsprechenden Firewallregeln freigeschaltet werden Bitte beachten Sie Die hier eingestellte Portnummer hat Priorit t gegen ber den Regeln der Port WYeiterieitung Abbildung 4 36 Bei eingeschaltetem HTTPS Fernzugang kann das MD740 1 ber seine webbasierte Administratoroberfl che von einem entfernten Rechner aus konfiguriert werden Das hei t auf dem entfernten Rechner wird der Browser benutzt um das lokale MD740 1 zu konfigurieren Standardm ig ist diese Option ausgeschaltet Hinweis Wenn Sie Fernzugriff erm glichen achten Sie darauf dass ein sicheres Root und Administrator Passwort festgelegt sind HTTPS Fernzugang Um HTTPS Fernzugang zu erm glichen machen Sie nachfolgende Einstellungen Aktiviere HTTPS Fernzugang Ja Nein Wollen Sie HTTPS Fernzugriff erm glichen setzen Sie diesen Schalter auf Ja Achten Sie in diesem Fall darauf die auf dieser Seite befindlichen Firewall Regeln so zu setzen dass von au en auf das MD740 1 zugegriffen werden kann Wenn Sie diesen Parameter per Fernzugriff auf Nein setzen sind per HTTPS Fernzugriff keine weiteren Eingaben m glich Diese Option muss dann wieder freigeschaltet werden entweder lokal oder ber SSH Fernzugriff sofern dieser konfiguriert ist SINAUT MD740 1 94 C79000 G8900 C212 Konfiguration Port f r HTTPS Verbindungen nur Fernzugang Standard 443 Sie k nnen einen anderen Port fes
109. oder Client Rechner Anfragen entgegennimmt und beantwortet Bei Datenkommunikation bezeichnet man auch den Rechner als Client der eine Verbindung zu einem Server oder Host herstellt D h der Client ist der anrufende Rechner der Server oder Host der angerufene Beim bertragungsprotokoll TCP IP werden Daten in Form von Datenpaketen den sog IP Datagrammen versendet Ein IP Datagramm hat folgenden Aufbau 1 IP Header 2 TCP UDP Header 3 Daten Payload Der IP Header enth lt die IP Adresse des Absenders source IP address die IP Adresse des Empf ngers destination IP address die Protokollnummer des Protokolls der n chst h heren Protokollschicht nach dem OSI Schichtenmodell die IP Header Pr fsumme Checksum zur berpr fung der Integrit t des Headers beim Empfang Der TCP UDP Header enth lt folgende Informationen Port des Absenders source port Port des Empf ngers destination port eine Pr fsumme ber den TCP Header und ein paar Informationen aus dem IP Header u a Quell und Ziel IP Adresse Der von IBM stammende und von der NSA berpr fte symmetrische Verschl sselungsalgorithmus gt symmetrische Verschl sselung DES wurde 1977 vom amerikanischen National Bureau of Standards dem Vorg nger des heutigen National Institute of Standards and Technology SINAUT MD740 1 C79000 G68900 C212 DynDNS Anbieter IP Adresse SINAUT MD740 1 C79000 G68900 C212 Glossar NIST
110. ommen werden Sollte bei erneuter Anzeige einer Seite diese nicht aktuell sein weil der Browser sie aus dem Cache l dt aktualisieren Sie die Anzeige der Seite Dazu in der Browser Symbolleiste das Symbol zum Aktualisieren klicken Hinweis Je nachdem wie Sie das MD740 1 konfigurieren m ssen Sie gegebenenfalls anschlie end die Netzwerkschnittstelle des lokal angeschlossenen Rechners bzw Netzes entsprechend anpassen Tragen Sie bei der Eingabe von IP Adressen die IP Adress Teilnummern immer ohne f hrende Nullen ein z B 192 168 0 8 SINAUT MD740 1 36 C79000 G8900 C212 Konfiguration 4 2 Men Netzwerk 4 2 1 Netzwerk gt Lokal Netzwerk gt Lokal IP Netzmaske Interne IPs 192 168 1 1 255 255 255 0 Neu Netzwerk Gateway Zus tzliche interne Routen Neu bernehmen Abbildung 4 5 Interne IPs Eine interne IP ist die IP Adresse unter der das MD740 1 von Ger ten des lokal angeschlossenen Netzes erreichbar ist Die IP Adresse ist werksseitig wie folgt voreingestellt IP Adresse 192 168 1 1 Lokale Netzmaske 255 255 255 0 Sie k nnen weitere Adressen festlegen unter denen das MD740 1 von Ger ten des lokal angeschlossenen Netzes angesprochen werden kann Das ist zum Beispiel dann hilfreich wenn das lokal angeschlossene Netz in Subnetze unterteilt wird Dann k nnen mehrere Ger te aus verschiedenen Subnetzen das MD740 1 unter unterschiedlichen Adressen erreichen Weitere interne IP festlegen Wollen Sie e
111. r Kabelstecker mit Schraubbefestigungen D Sub m ssen immer fest angeschraubt werden F hren Sie die Kabel nicht ohne Kantenschutz ber scharfe Ecken und Kanten Sorgen Sie gegebenenfalls f r eine ausreichende Zugentlastung der Kabel Achten Sie bitte darauf dass aus Sicherheitsgr nden der Biegeradius der Kabel eingehalten wird Die Nichteinhaltung der Biegeradien des Antennenkabels f hrt zu Verschlechterung der Sende und Empfangseigenschaften des Ger tes Der minimale Biegeradius darf statisch den 5 fachen Kabeldurchmesser und dynamisch den 15fachen Kabeldurchmesser nicht unterschreiten Warnung Verwenden Sie das Ger t niemals in Bereichen in denen der Betrieb von Funkeinrich tungen untersagt ist Das Ger t enth lt einen Funksender der gegebenenfalls medizi nische elektronische Ger te wie H rger te oder Herzschrittmacher in ihrer Funktion beeintr chtigen kann Ihr Arzt oder der Hersteller solcher Ger te k nnen Sie beraten Damit keine Datentr ger entmagnetisiert werden lagern Sie bitte keine Disketten Kreditkarten oder andere magnetische Datentr ger in der N he des Ger tes Antennen Montage IN Warnung Das Einhalten der empfohlenen Strahlungsgrenzwerte der Strahlenschutzkommission vom 13 14 September 2001 muss gew hrleistet sein Montage einer Au enantenne Vorsicht Bei der Installation einer Antenne im Freien ist es zwingend erforderlich dass die Antenne durch Fachpersonal fachgerecht montier
112. r verschiedenen Datenstr me die UDP TCP gleichzeitig abarbeitet ber diese Port Nummern erfolgt der gesamte Datenaustausch zwischen UDP TCP und den Anwendungsprozessen Die Vergabe der Port Nummern an Anwendungsprozesse geschieht dynamisch und wahlfrei F r bestimmte h ufig benutzte Anwendungsprozesse sind feste Port Nummern vergeben Diese werden als Assigned Numbers bezeichnet Akronym f r Point to Point Protocol over Ethernet Basiert auf den Standards PPP und Ethernet PPPoE ist eine Spezifikation um Benutzer per Ethernet mit dem Internet zu verbinden ber ein gemeinsam benutztes Breitbandmedium wie DSL Wireless LAN oder Kabel Modem Akronym f r Point to Point Tunneling Protocol Entwickelt von Microsoft U S Robotics und anderen wurde dieses Protokoll entwickelt um zwischen zwei VPN Knoten gt VPN ber ein ffentliches Netz sicher Daten zu bertragen Bei asymmetrischen Verschl sselungsalgorithmen werden 2 Schl ssel Schl ssel Public Key verwendet ein privater Private Key und ein ffentlicher Public Key ffentlicher Schl ssel Zertifizierung X 509 SINAUT MD740 1 C79000 G68900 C212 Der ffentliche Schl ssel dient zum Verschl sseln von Daten der private Schl ssel zum Entschl sseln Der ffentliche Schl ssel wird vom zuk nftigen Empf nger von Daten denen zur Verf gung gestellt die die Daten verschl sselt an ihn versenden werden Der private Schl ssel ist nur im Besitz des Empf n
113. rations Profils werden Passw rter und Benutzernamen nicht mitgespeichert Aktuelle Konfiguration als Konfigurations Profil speichern Wenn Sie die aktuelle Konfiguration als Konfigurations Profil im MD740 1 speichern wollen gehen Sie wie folgt vor SINAUT MD740 1 108 C79000 G8900 C212 Konfiguration 1 In Feld Name des neuen Profils den gew nschten Namen eintragen 2 Die Schaltfl che Speichere aktuelle Konfiguration als Profil klicken Ein im MD740 1 gespeichertes Konfigurations Profil anzeigen aktivieren l schen Voraussetzung Es ist mindestens ein Konfigurations Profil angelegt und im MD740 1 gespeichert System gt Konfigurations Profile Name Werkseinstellung Wiederherstellen Download Hamburg Wiederherstellen Download L schen Berlin Wiederherstellen Download L schen Speichere aktuelle Konfiguration als Profil Durchsuchen Hochladen einer Konfiguration als Profil Name des neuen Profils Abbildung 4 45 Angelegte Konfigurations Profile Beispiele Konfigurations Profil anzeigen Den Namen des Konfigurations Profils anklicken Konfigurations Profil aktivieren Rechts neben dem Namen des betreffenden Konfigurations Profils die Schaltfl che Wiederherstellen klicken Konfigurations Profil l schen Rechts neben dem Namen des betreffenden Konfigurations Profils die Schaltfl che L schen klicken Werkseinstellung anzeigen aktivieren Die Werkseinstellung ist als Konfigurations Profil unter
114. rch Hardware oder Software realisiert so dass sich deutliche Durchsatzunterschiede ergeben k nnen Abbildung 4 15 Ein beliebiger Name f r die VPN Verbindung Sie k nnen die Verbindung frei benennen bzw umbenennen Aktiv Legen Sie fest ob die Verbindung aktiv Ja sein soll oder nicht Nein SINAUT MD740 1 56 C79000 G8900 C212 Konfiguration Adresse des VPN Gateways der Gegenstelle Tunnel Die Adresse des gegen berliegenden Netzes Kann auch ein Einzelrechner sein SINAUT MD740 1 i An MA Router mit Pre Tapma I Firewall Die Adresse des VPN Gateways der Gegenstelle Abbildung 4 16 Gemeint ist die Adresse des bergangs zum privaten Netz in dem sich der entfernte Kommunikationspartner befindet siehe Abbildung oben Falls das MD740 1 aktiv die Verbindung zur entfernten Gegenstelle initiieren und aufbauen soll dann geben Sie hier die IP Adresse der Gegenstelle an Statt einer IP Adresse k nnen Sie auch einen Hostnamen d h Domain Namen im URL Format in der Form www xyz de eingeben Falls der VPN Gateway der Gegenstelle keine feste und bekannte IP Adresse hat kann ber die Inanspruchnahme des DynDNS Service dennoch eine feste und bekannte Adresse simuliert werden Siehe Kapitel 1 3 Falls das MD740 1 bereit sein soll die Verbindung anzunehmen die eine entfernte Gegenstelle mit beliebiger IP Adresse aktiv zum lokalen MD740 1 initiiert und aufbaut dann geben Sie an any Dann kan
115. resse des MD740 1 an Wirkung Die Seite mit den Ger teinformationen wird angezeigt siehe Kapitel 5 4 2 Klicken Sie die Hyperlinks der gew nschten HTML Seiten um diese einzusehen SINAUT MD740 1 C79000 G68900 C212 123 Integrierte Website zeigt Ger te und Verbindungsdaten des Modem Teils 5 4 124 Die Website des MD740 1 Um die Website des MD740 1 mit einem Web Browser einsehen zu K nnen m ssen die entsprechenden vorbereitenden Ma nahmen getroffen worden sein je nach dem ob Sie e lokal ber die Service Schnittstelle e lokal ber die Applikations Schnittstelle Buchse 10 100 BASE T oder e von einem entfernten Rechner aus ber das GPRS Netz netzabh ngig mit Ihrem Web Browser auf die Website zugreifen wollen Sobald Sie im Web Browser die Adresse http 192 168 0 8 bzw die externe IP Adresse des Ger tes wenn Sie von einem entfernten Rechner auf die Web Seiten zugreifen siehe Abschnitt 5 3 eingegeben haben erscheint die Seite Device Information der Website des MD740 1 Durch Klicken auf den betreffenden Hyperlink k nnen Sie sich die entsprechende HTML Seite im Browser anzeigen lassen SINAUT MD740 1 C79000 G68900 C212 Integrierte Website zeigt Ger te und Verbindungsdaten des Modem Teils Seite Device Information Klicken Sie auf der Startseite den Hyperlink Device Information wenn Sie diese Seite einsehen wollen DEVICE INFORMATION General GSM engine parameter Firmware v
116. rschl sselungsvorgang ist um so zeitaufwendiger je l nger der Schl ssel ist Dieser Gesichtspunkt spielt f r das MD740 1 keine Rolle weil es mit Hardware basierter Verschl sselungstechnik arbeitet Jedoch k nnte dieser Aspekt f r die Gegenstelle eine Rolle spielen SINAUT MD740 1 C79000 G8900 C212 63 Konfiguration Der zur Auswahl stehende mit Null bezeichnete Algorithmus beinhaltet keinerlei Verschl sselung Pr fsummenalgorithmus Hash Lassen Sie die Einstellung auf Alle Algorithmen stehen Dann spielt es keine Rolle ob die Gegenstelle mit MD5 oder SHA 1 arbeitet IPsec SA Phase 2 Im Unterschied zu ISAKMP SA Phase 1 s o wird hier das Verfahren f r den Datenaustausch festgelegt Die k nnen sich von denen des Schl sselaustauschs unterscheiden m ssen aber nicht Verschl sselungsalgorithmus IPsec SA Data Exchange Siehe oben Pr fsummenalgorithmus Hash Siehe oben Perfect Forward Secrecy PFS Verfahren zur zus tzlichen Steigerung der Sicherheit bei der Daten bertragung Bei IPsec werden in bestimmten Intervallen die Schl ssel f r den Datenaustausch erneuert Mit PFS werden dabei mit der Gegenstelle neue Zufallszahlen ausgehandelt anstatt sie aus zuvor verabredeten Zufallszahlen abzuleiten Nur wenn die Gegenstelle PFS unterst tzt w hlen Sie Ja Bei Auswahl des Verbindungstyps Transport L2TP Microsoft Windows setzen Sie Perfect Forward Secrecy PFS auf Nein SA Lebensdauer 6
117. rwarding genannt Hinweis Die hier eingestellten Regeln haben Vorrang gegen ber den Einstellungen unter Firewall gt Eingehend Regel l schen Klicken Sie neben dem betreffenden Eintrag L schen dann bernehmen Neue Regel setzen Wollen Sie eine neue Regel setzen klicken Sie Neu Legen Sie die gew nschte Regel fest s u und klicken Sie bernehmen SINAUT MD740 1 C79000 G68900 C212 47 Konfiguration Angaben beim L schen und Neusetzen von Regeln Protokoll Geben Sie hier das Protokoll an auf das sich die Regel beziehen soll Eintreffend auf IP Geben Sie hier die externe IP Adresse oder eine der externen IP Adressen des MD740 1 an ODER Falls ein dynamischer Wechsel der externen IP Adresse des MD740 1 erfolgt so dass diese nicht angebbar ist verwenden Sie folgende Variable extern Die Angabe von extern bezieht sich bei der Verwendung von mehreren statischen IP Adressen f r das externe Interface immer auf die erste IP Adresse der Liste Eintreffend auf Port Original Ziel Port der in eingehenden Datenpaketen angegeben ist Weiterleiten an IP Interne IP Adresse an die die Datenpakete weitergeleitet werden sollen und auf die die Original Zieladressen umgeschrieben werden Weiterleiten an Port Port an den die Datenpakete weitergeleitet werden sollen und auf den die Original Port Angaben umgeschrieben werden Bei den Angaben haben Sie folgende M glichkeiten Port Sie k nnen nur einz
118. s MD740 1 bietet 3 Stufen von Benutzerrechten H chste Berechtigungsstufe hat Root gefolgt von Admin und dann Nutzer Um sich auf der entsprechenden Stufe anzumelden muss der Benutzer das Passwort angeben dass der jeweiligen Berechtigungsstufe zugeordnet ist Berechtigungsstufen Root Bietet erweiterte Rechte f r die Parameter des MD 740 1 Vorsicht Bei SSH Zugang mit dieser Berechtigungsstufe ist es m glich das Ger t so zu verkonfigurieren dass es zum Service eingeschickt werden muss Kontaktieren Sie in diesem Fall bitte Ihren H ndler oder Distributor Voreingestellter Benutzername root Voreingestelltes Rootpasswort root Der Benutzername root kann nicht ge ndert werden Administrator Bietet die Rechte f r alle Konfigurationsoptionen die auch ber die webbasierte Administratoroberfl che zug nglich sind Voreingestellter Benutzername admin Voreingestelltes Passwort sinaut Der Benutzername admin kann nicht ge ndert werden Ist ein Nutzerpasswort festgelegt und aktiviert dann muss der Benutzer nach jedem Neustart des MD740 1 bei Zugriff auf eine beliebige HTTP URL dieses Passwort angeben damit VPN Verbindungen m glich sind Wollen Sie diese Option nutzen legen Sie im entsprechenden Eingabefeld das Nutzerpasswort fest Tabelle 4 5 SINAUT MD740 1 C79000 G68900 C212 91 Konfiguration Rootpasswort Werksseitig voreingestellt root Wollen Sie das Rootpasswort ndern geben Sie in das Feld Altes
119. s der Zertifikate denn diese sind immer eindeutig sofern in der Konfiguration angegeben Wenn jedoch any verwendet wird kann der Distinguished Name der Gegenstelle nicht unbedingt eindeutig einer Tunnelkonfiguration zugeordnet werden und u U wird eine falsche benutzt was dann zum Fehlschlagen des Aufbaus der Verbindung f hren kann Hier kann mittels Remote ID und Lokale ID dann Abhilfe geschaffen werden e das was bei der Gegenstelle als Lokale ID genutzt wird wird beim MD740 1 als Remote ID eingestellt e und das was die Gegenstelle als Identifier erwartet um die Verbindung von MD740 1 zu identifizieren wird beim MD740 1 als Lokale ID eingetragen Es kann gut sein dass die Lokale ID in Ihrem Einsatzfall nicht konfiguriert werden muss weil z B die Gegenstelle nur eine Verbindung konfiguriert hat und somit eine Identifikation nicht n tig ist Handelt es sich bei der Gegenstelle um eine Scalance S dann entnehmen sie die Remote ID der Projektierung der Scalance S und tragen sie diese als Remote ID im MD740 1 ein Die Eingabe einer Lokale ID ist nicht erforderlich SINAUT MD740 1 C79000 G68900 C212 59 Konfiguration 60 Pre Shared Secret Key PSK Dieses Verfahren wird vor allem durch ltere IPsec Implementierungen unterst tzt Dabei verschl sselt das MD740 1 die Datagramme die es zur Gegenstelle dem Iunnelende sendet mit einer verabredeten Zeichenfolge Um diesen verabredeten Schl ssel dem MD740 1 zur V
120. t Dead Peer Detection Wenn die Gegenstelle das Dead Peer Detection DPD Protokoll unterst tzt k nnen die jeweiligen Partner erkennen ob die IPsec Verbindung noch g ltig ist oder nicht und evtl neu aufgebaut werden muss Ohne DPD muss je nach Konfiguration bis zum Ablauf der SA Lebensdauer gewartet oder die Verbindung manuell neu initiiert werden Action Clear Hold Restart Voreinstellung Bei Hold Halten wird versucht die IPsec Verbindung neu aufzubauen wenn diese f r tot erkl rt wurde aber nur wenn das lokal angeschlossene Netz versucht Daten zur Gegenstelle zu senden Bei Restart erneut starten wird versucht die IPsec Verbindung neu aufzubauen wenn diese f r tot erkl rt wurde unabh ngig von der bertragung von Nutzdaten Bei Clear L schen wird nicht versucht die Verbindung erneut aufzubauen Die Werkseinstellung ist Restart Delay Zeitspanne in Sekunden nach welcher DPD Anfragen gesendet werden sollen Diese Anfragen testen ob die Gegenstelle noch verf gbar ist Werkseinstellung 300 Sekunden Timeout Zeitspanne in Sekunden nach der die Verbindung zur Gegenstelle f r tot erkl rt werden soll wenn auf die DPD Anfragen keine Antwort erfolgte Werkseinstellung 120 Sekunden Tunnel Einstellungen Die Adresse des lokalen Netzes Die dazugeh rige Netzmaske Mit diesen beiden Angaben geben Sie die Adresse des Clients Netz oder Rechner an der lokal direkt am MD740 1 angeschlossen ist und den d
121. t wird Die Einhaltung der Blitzschutznorm VDE V 0185 Teil 1 bis 4 in ihrer aktuellen Fassung und weiterf hrende Normen sind dabei vorgeschrieben SINAUT MD740 1 C79000 G68900 C212 Die Geb ude Blitzschutzklasse SK Vorsicht Bei der Au enmontage darf die Antenne nur innerhalb der Blitzschutzzonen O E bzw 1 angebracht werden Diese Blitzschutzzonen werden durch den Blitzschutzkugelradius vorgegeben Das EMV Blitzschutzzonen Konzept Vorsicht Das EMV Blitzschutzzonen Konzept ist einzuhalten Um gro e Induktionsschleifen zu vermeiden ist ein Blitzschutz Potentialausgleich anzuwenden Wird die Antenne bzw das Antennenkabel in der N he der Blitzschutzanlage montiert m ssen die Mindestabst nde zur Blitzschutzanlage eingehalten werden Ist dies nicht m glich ist eine isolierte Montage wie in der Blitzschutznorm VDE V 0185 Teil 1 bis 4 in ihrer aktuellen Fassung beschrieben zwingend erforderlich FCC Part 15 Aufgrund entsprechender Tests wurde befunden dass dieses Ger t den Grenzwerten f r digitale Ger te der Klasse A entspricht gem der FCC Rules Part 15 Diese Grenzwerte sind so festgelegt dass bei ihrer Einhaltung angemessener Schutz gegen sch dliche und st rende Interferenzen gew hrleistet ist wenn das betreffende Ger t im Wohnbereich installiert ist Dieses Ger t erzeugt und benutzt Hochfrequenzen und kann diese ausstrahlen Wenn dieses Ger t nicht in bereinstimmung mit den Instruktionen installiert und benut
122. ten dauern Sollte nach dem System Update ein Reboot erforderlich sein wird dies angezeigt SINAUT MD740 1 C79000 G68900 C212 101 Konfiguration 4 7 2 Features gt Update Server Features gt Update Server Delete Update Server zoor Neu bernehmen Ein Update Server besteht aus einer URL f r das HTTP Protokoll Beispiele sind http update example net oder http 10 1 2 3 gt Update Server Abbildung 4 39 Wird Ihnen ein Software Update Features gt Installiere Update des MD740 1 auf einem entfernten Server zur Verf gung gestellt dann geben Sie hier dessen Adresse an Dieser muss auf jeden Fall das benutzte Protokoll z B http voran stehen Beispiele http 123 456 789 1 ODER http www xyz com update SINAUT MD740 1 102 C79000 G8900 C212 4 7 3 Features gt Softwareinformationen Konfiguration gt Softwareinforma Features gt Softwareinformation Version SINAUT 2 1 6 pre02 modem Basis SINAUT 2 1 6 pre 2 modem Updates Paket bridge utils busybox chat djibdns ebtables ez ipupdate fnord freeswan gai iproute iptables I2tpd libc libgmp linux sinaut base sinaut console sinaut dnscache sinaut dynip sinaut firewall sinaut gai sinaut init sinaut leds Abbildung 4 40 Nur Anzeige none Nummer m ara a aD 3 DB ur Ta 7 Bro an Version 0 9 5 0 64 7 2 4 6 1 5 0 3 0 12 1 8 0 1 107 2 0 12 8 1 8 24 1 3 0 0 1 4 2 4 0 321 4 3 32 0 6 17
123. tlegen Wenn Sie einen anderen Port festgelegt haben dann muss die entfernte Gegenstelle die den Fernzugriff aus bt bei der Adressenangabe hinter der IP Adresse die Port Nummer angeben Beispiel Ist dieses MD740 1 ber die Adresse 192 144 112 5 ber das Internet zu erreichen und ist f r den Fernzugang die Port Nummer 442 festgelegt dann muss bei der entfernten Gegenstelle im Web Browser angegeben werden 192 144 112 5 442 Firewall Regeln zu Freigabe des HTTPS Zugriffs Listet die eingerichteten Firewall Regeln auf Sie gelten f r eingehende Datenpakete eines HTTP Fernzugriffs Regel l schen e Klicken Sie neben dem betreffenden Eintrag L schen Neue Regel setzen 1 Wollen Sie eine neue Regel setzen klicken Sie Neu 2 Legen Sie die gew nschte Regel fest s u und klicken Sie bernehmen Von IP Geben Sie hier die Adresse n des der Rechner s an dem denen Fernzugang erlaubt ist Bei den Angaben haben Sie folgende M glichkeiten IP Adresse oder Adressenbereich 0 0 0 0 0 bedeutet alle Adressen Um einen Bereich anzugeben benutzen Sie die CIDR Schreibweise siehe Kapitel 4 10 Interface extern fest vorgegeben Aktion M glichkeiten Annehmen Abweisen Verwerfen Annehmen bedeutet die Datenpakete d rfen passieren Abweisen bedeutet die Datenpakete werden zur ckgewiesen so dass der Absender eine Information ber die Zur ckweisung erh lt Verwerfen bedeutet die Datenpakete d rfen nicht passier
124. ugestimmt hat k nnen dazu f hren dass der Benutzer nicht mehr befugt ist das Ger t zu betreiben Installation nur durch Fachpersonal Das SINAUT MD740 1 darf nur mit einer Antenne aus dem Zubeh rsortiment des SINAUT MD740 1 betrieben werden Ausschlie lich Fachpersonal darf das SINAUT MD740 1 und dessen Antenne installieren und warten Bei Arbeiten an der Antenne oder bei Arbeiten n her als unten angegeben muss der Sender ausgeschaltet sein HF Exposition Vorsicht Normalerweise arbeitet die am Sender dieses Ger tes angeschlossene Antenne in allen Richtungen mit 0 dB Verst rkung Die Composite Power im PCS Modus ist bei Benutzung dieser Antenne geringer als 1 Watt ERP Die mit diesem mobilen Ger t benutzen internen externen Antennen m ssen mindestens 20 cm von Personen entfernt sein Und sie d rfen nicht so platziert oder betrieben werden dass sie in Verbund mit einer anderen Antenne oder Sender arbeiten Vorsicht Dies ist eine Einrichtung der Klasse A Diese Einrichtung kann im Wohnbereich Funkst rungen verursachen in diesem Fall kann vom Betreiber verlangt werden angemessene Ma nahmen durchzuf hren Vorsicht GPRS Kosten Bitte beachten Sie dass auch beim Wieder Aufbau einer Verbindung bei Verbindungsversuchen zur Gegenstelle z B Server ausgeschaltet falsche Zieladresse etc sowie zum Erhalt einer Verbindung kostenpflichtige Datenpakete ausgetauscht werden SINAUT MD740 1 6 C79000 68900 C212 F
125. upport nach einigen dieser Kenndaten gefragt SINAUT MD740 1 104 C79000 G8900 C212 Konfiguration 4 8 Men Support 4 8 1 Support gt Snapshot Support gt Snapshot SINAUT MD740 1 Support Snapshot Herunterladen Hiermit wird eine Zusammenfassung des SINAUT MD740 1 Zustands f r Supportzwecke erstellt Abbildung 4 42 Diese Funktion dient f r Support Zwecke Erstellt eine komprimierte Datei im tar Format in der alle aktuellen Konfigurations Einstellungen und Log Eintr ge erfasst sind die zur Fehlerdiagnose relevant sein k nnten Hinweis Diese Datei enth lt keine privaten Informationen wie z B das private Maschinen Zertifikat oder die Passw rter Eventuell benutzte Pre Shared Keys von VPN Verbindungen sind jedoch in den Snapshots enthalten Um einen Snapshot zu erstellen gehen Sie wie folgt vor 1 Klicken Sie Herunterladen 2 Speichern Sie die Datei unter dem Namen snapshot tar gz Stellen Sie die Datei dem Support zur Verf gung wenn dies erforderlich ist SINAUT MD740 1 C79000 G8900 C212 105 Konfiguration 4 8 2 Support gt Status Support gt Status Netzwerk Modus Externe IP Default Gateway ber externe IP VPN Total Used Up VPN Nutzeranmeldung DynDNS Anmeldung HTTPS Fernzugang SSH Fernzugang NTP Status Softwareversion Systemlaufzeit Sprache none none 210 0 N A none no no disabled SINAUT 2 1 6 pre 2 modem 59 min auto Abbil
126. utors 4 Neither the name of the University nor the names of its contributors may be used to endorse or promote products derived from this software without specific prior written permission THIS SOFTWARE IS PROVIDED BY THE REGENTS AND CONTRIBUTORS AS IS AND ANY EXPRESS OR IMPLIED WARRANTIES INCLUDING BUT NOT LIMITED TO THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED IN NO EVENT SHALL THE REGENTS OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT INDIRECT INCIDENTAL SPECIAL EXEMPLARY OR CONSEQUENTIAL DAMAGES INCLUDING BUT NOT LIMITED TO PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES LOSS OF USE DATA OR PROFITS OR BUSINESS INTERRUPTION HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY WHETHER IN CONTRACT STRICT LIABILITY OR TORT INCLUDING NEGLIGENCE OR OTHERWISE ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE rame XXX RO E a s E E E E s s E E a s E E E E a m E E R SINAUT MD740 1 C79000 G8900 C212 SINAUT MD740 1 C79000 G68900 C212 Vorwort Zweck dieser Dokumentation Diese Dokumentation begleitet Sie auf Ihrem Weg zum erfolgreichen Einsatz des GPRS GSM Modems SINAUT MD740 1 Sie f hrt verst ndlich und anschaulich in das Thema ein und gibt Ihnen eine bersicht ber das Einsatzgebiet der Hardware Sie erl utert Ihnen wie das Modem unter Ber cksichtigung der Betriebsbedingungen in Betrieb genommen und konfiguriert wird
127. zt wird kann es st rende Interferenzen f r den Funkverkehr bewirken Es kann jedoch nicht garantiert werden dass es bei bestimmten Installationen auch wenn diese in bereinstimmung mit den Instruktionen vorgenommen werden keine st renden Interferenzen geben kann Falls dieses Ger t st rende Interferenzen beim Radio oder Fernsehempfang bewirkt was durch Ein und Ausschalten des Ger tes ermittelt werden kann empfehlen wird dem Benutzer folgende Gegenma nahmen zu ergreifen e ndern Sie die Ausrichtung der Empfangsantenne oder installieren Sie diese an anderer Stelle e Vergr ern Sie den Abstand zwischen dem MD740 1 und dem Radio oder Fernsehempf nger e Schlie en Sie das Ger t an eine Netzsteckdose an die sich in einem anderen Stromkreis befindet als die an der der Empf nger angeschlossen ist e Nenden Sie sich an einen Fachh ndler Installateur oder an einen kompetenten Fachmann f r TV und Radioempfang und fragen Sie ihn SINAUT MD740 1 C79000 G68900 C212 5 FCC Part 15 19 Dieses Ger t entspricht den Bestimmungen in Part 15 der FCC Rules Sein Betrieb unterliegt folgenden Bedingungen 1 Dieses Ger t bewirkt m glicherweise keine sch dlichen oder st renden Interferenzen und 2 dieses Ger t muss empfangene Interferenzen hinnehmen k nnen auch solche die ein unerw nschtes Betriebsverhalten bewirken K nnten FCC Part 15 21 Modifikationen am Ger t denen dieser Hersteller nicht ausdr cklich z
128. zwerk Adresse 2 Byte f r Host Adresse mit Hilfe der Subnetz Maske 255 255 255 0 das 3 Byte das SINAUT MD740 1 C79000 G68900 C212 Symmetrische Verschl sselung TCP IP Transmission Control Protocol Internet Protocol VPN Virtuelles Privates Netzwerk X 509 Zertifikat SINAUT MD740 1 C79000 G68900 C212 Glossar eigentlich f r Host Adressierung vorgesehen war jetzt f r Subnetz Adressierung verwendet werden Rein rechnerisch k nnen so 256 Subnetze mit jeweils 256 Hosts entstehen Bei der symmetrischen Verschl sselung werden Daten mit dem gleichen Schl ssel ver und entschl sselt Beispiele f r symmetrische Verschl sselungsalgorithmen sind DES und AES Sie sind schnell jedoch bei steigender Nutzerzahl nur aufwendig administrierbar Netzwerkprotokolle die f r die Verbindung zweier Rechner im Internet verwendet werden IP ist das Basisprotokoll UDP baut auf IP auf und verschickt einzelne Pakete Diese k nnen beim Empf nger in einer anderen Reihenfolge als der abgeschickten ankommen oder sie k nnen sogar verloren gehen TCP dient zur Sicherung der Verbindung und sorgt beispielsweise daf r dass die Datenpakete in der richtigen Reihenfolge an die Anwendung weitergegeben werden UDP und TCP bringen zus tzlich zu den IP Adressen Port Nummern zwischen 1 und 65535 mit ber die die unterschiedlichen Dienste unterschieden werden Auf UDP und TCP bauen eine Reihe weiterer Protokolle auf z B HTTP Hyper
Download Pdf Manuals
Related Search