Speedport 400P (Stand 06.2006)
Contents
1. is page will be refreshed in 42 seconds u LAN Local Area Network 51 LAN Local Area Network Es gibt f nf Unterpunkte im Men LAN Bridge Schnittstelle Ethernet Ethernet Client Filter Port Einstellungen und DHCP Server Bridge Schnittstelle Bridge Schnittstelle Bridge Schnittstelle VLAN Port Peng BEE m Sie k nnen Mitglieder Ports f r jede VLAN Gruppe in der Bridge Schnittstellen Sektion einstellen Im Beispiel werden zwei VLAN Gruppen erstellt m Ethernet P1 Port 1 m Etherneti P2 und P3 Port 2 3 Bitte deaktivieren Sie zuerst P2 P3 vom Ethernet VLAN und aktivieren diese dann unter Ethernet1 Hinweis Sie sollten jede VLAN Gruppe behutsam einstellen Jede Bridge Schnittstelle ist wie folgt zugeordnet Ethernet P1 P2 P3 Ethernet P2 P3 Ethernet2 P3 Management Schnittstelle Hier geben Sie an welche VLAN Gruppe den Router verwalten darf Hinweis NAT NAPT kann nur an der Managementschnittstelle angewendet werden 52 LAN Local Area Network Ethernet IP Adresse Subnetzmaske RIP Es werden zwei Ethernet IP Adressen im LAN unterst tzt Mit dieser Funktion kann der Router zwei unterschiedliche LAN Teilnetze bei gleichzeitigem Internetzugriff unterst tzen Normalerweise existiert nur ein Teilnetz im LAN so dass keine Notwendigkeit besteht die zweite IP Adresse zu konfigurieren 192 168 2 1 ist die voreingestellte IP Adresse dieses Routers RIP RIP v1 RI2. GE eg Fee grward Secrecy Pre shared BP Seee Authentifizierung Verschl sselung Authentifizierung 1 Verbindungsname IPSec_Filialb ro Gegebener Name der VPN Verbindung 2 Subnetz Klicken Sie Subnetzmaske IP Adresse 192 168 0 0 Filialb ro Netzwerk siehe Netzmaske 255 255 255 0 Tabelle 3 3 Secure Gateway Adresse 69 121 1 3 IP Adresse des Routers im oder Hostname Haupt B ro in WAN Seite 4 Subnetz Klicken Sie auf Subnetz maske IP Adresse 192 168 2 0 Haupt B ro Netzwerk siehe Netzmaske 255 255 255 0 Tabelle 3 5 ESP Klicken Sie den ESP Button Authentifizierung MD5 Sicherheitsplan siehe Ta Verschl sselung 3DES belle 3 Perfect Forward Security Keiner Pre shared Key 12345678 VPN Virtual Private Networks 127 Beispiel Konfiguration einer IPSec Host to LAN VPN Verbindung Offentliche IP Offentliche IP 192 168 0 254 69 121 1 30 69 121 1 3 192 168 2 1 gt G n Windows XP Router Verschl sselte Daten IPSec EE IPSec VPN Verbindung a 192 168 0 0 24 192 168 2 0 24 IPSec VPN Host zu LAN Konfiguration IPSec VPN im Hauptb ro Verbindungsname Lokal Netzwerk OSubnez IP Adresse Netzmaske o Caen er Remote Secure Gateway Adresse oder Hostname BEE gt Nez EHE rc nem oo irr yyy Vorschagg ee Authentifizierung Verschl sselung Authentifizierung
3. Mit welcher Firmware arbeitet der Speedport 400P Die Firmware Version finden Sie in der Benutzeroberfl che des Speedport 400P 178 Anhang m Vermuten Sie eine St rung Ihres Anschlusses wenden Sie sich bitte an den Service Ihres Netzbetreibers F r den Netzbetreiber Deutsche Telekom AG steht Ihnen der T Service unter freecall 0800 3302000 zur Verf gung F r allgemeine Fragen zu DSL und Ihrem T DSL oder T Net Anschluss wenden Sie sich bitte an Ihren T Punkt oder die Kundenberatung unter freecall 0800 3301000 Gew hrleistung f r Speedport 400P Der H ndler bei dem das Ger t erworben wurde Deutsche Telekom AG oder Fachh ndler leistet f r Material und Herstellung des Telekommunikationsendger tes eine Gew hrleistung von 2 Jahren ab der bergabe Dem K ufer steht im Mangelfall zun chst nur das Recht auf Nacherf llung zu Die Nacherf llung beinhaltet entweder die Nachbesserung oder die Lieferung eines Ersatzproduktes Ausgetauschte Ger te oder Teile gehen in das Eigentum des Fachh ndlers ber Bei Fehlschlagen der Nacherf llung kann der K ufer entweder Minderung des Kaufpreises verlangen oder von dem Vertrag zur cktreten und sofern der Mangel von dem H ndler zu vertreten ist Schadensersatz oder Ersatz vergeblicher Aufwendungen verlangen Der K ufer hat festgestellte M ngel dem H ndler unverz glich mitzuteilen Der Nachweis des Gew hrleistungsanspruchs ist durch eine ordnungsgem e Kaufbest tigung
4. Zeigt an ob aktuell eine Verbindung aktiv ist Tunnel Verbunden Zeigt an ob der VPN Tunnel verbunden ist Anruf Verbunden Zeigt an ob der Anruf f r diesen VPN Eintrag aktuell verbunden ist Verschl sselung Zeigt die Art der Verschl sselung f r diese VPN Verbindung an 32 Status IPSec Status Details Ihrer IPSec VPN Konfiguration und Status der Verbindung IPSec Status YPN Tunnel Name Aktiv Werbindungssta Name tus Statistiken Lokales Subnet Remote Subnetzmaske Remote Gateway SA Name der IPSec Verbindung welchen Sie in der VPN Konfiguration angegeben haben Aktiv Zeigt an ob die VPN Verbindung aktiv ist Verbindungsstatus Zeigt an ob die VPN Verbindung verbunden oder getrennt ist Statistiken Statistiken f r diese VPN Verbindung Lokales Subnet gJ Remote Subnetzmaske Remote Gate SA Zeigt die Security Associa Die Subnetzmaske des en Die IP Adresse des entfern way ie lokale IP Adresse oder Subnetz welches verwendet wird fernten Netzes ten Gateways ion f r den VPN Eintrag Status 33 L2TP Status Details Ihrer L2TP VPN Konfiguration und Status der Verbindung L2TP Status YPN L2TP f r Remote Access Anwendung Name Typ Aktivieren Aktiv ier ER Verschl sselung YPN L2TP f r LAN to LAN Anwendung Name Typ Aktivieren Aktiv A CN Verschl sselung Name Name der L2TP Verbindung welchen Sie in der VPN Konfiguration angegeben haben Typ Typ de
5. Diese nat rliche Firewall ist aktiv sobald Sie NAT aktiviert haben bis zu dem Grad den Sie in den Virtuellen Server Einstellungen vorgenommen ES Wenn Sie Virtuelle Server f r Ihren PC nutzen wird Ihr PC entsprechend ge ffnet haben Diese Ports m ssen in der Firewall als Paket Filter ebenfalls ge ffnet sein Firewall und Zugangskontrolle 87 Firewall Security und Policy Generelle Einstellungen Ankommende Richtung der Paket Filter Regeln verhindern unerlaubten Computern oder Programmen Zugriff auf das Lokale Netzwerk vom Internet aus Angriffserkennung Aktiviere Angriffserkennung um boshafte Angriffe zu bemerken verhindern und loggen Zugangskontrolle Verhindert Zugang von Ihren PCs im lokalen Netzwerk Firewall Security und Policy Generelle Einstellungen Ausgehende Richtung von Paket Filter Regeln um unerlaubten Zugriff von Computern oder Programmen zu verhindern URL Filter Um bestimmte Webseiten zu blockieren die vom Lokalen Netzwerk besucht werden wollen Es gibt f nf Unterpunkte im Men Firewall Generelle Einstellungen Paket Filter Angriffserkennung URL Filter und Firewall Protokoll Generelle Einstellungen Sie k nnen die Firewall deaktivieren alle Filterregeln selber einstellen oder die Firewall aktivieren und damit die voreingestellten Regeln nutzen diese aber selber noch modifizieren so wie Sie es w nschen Der Paket Filter kann verwendet werden um Port basierte Anwendungen und IP Adressen z
6. Kaufbeleg ggf Rechnung zu erbringen Sch den die durch unsachgem e Behandlung Bedienung Aufbewahrung sowie durch h here Gewalt oder sonstige u ere Einfl sse entstehen fallen nicht unter die Gew hrleistung ferner nicht der Verbrauch von Verbrauchsg tern wie z B Druckerpatronen und wiederaufladbare Akkumulatoren Vermuten Sie einen Gew hrleistungsfall mit Ihrem Telekommunikationsendger t k nnen Sie sich w hrend der blichen Gesch ftszeiten an die T Service Hotline 0180 5 1990 wenden Der Verbindungspreis betr gt 0 12 pro angefangene 60 Sekunden bei einem Anruf aus dem Festnetz der Deutschen Telekom Erfahrene Techniker beraten Sie und stimmen mit Ihnen das weitere Vorgehen ab Anhang 179 Technische Daten Reinigen Abmessungen ca 232mm x 152mm x 38mm Netzspannung f r das Steckernetzteil 230 Volt 50 Hertz Leistungsaufnahme im Leerlauf ca 4 6 Watt Maximale Leistungsaufnahme im Betrieb ca 5 9 Watt Zul ssige Umgebungstemperaturen im Betriebsfall 5 C bis 40 C Zulassung Dieses Ger t ist f r die Verwendung in Deutschland bestimmt Wischen Sie den Speedport 400P von Zeit zu Zeit mit einem leicht feuchten fusselfreien Tuch oder mit einem Antistatiktuch ab niemals mit einem trockenen Tuch wegen statischer Aufladung Vermeiden Sie bitte den Einsatz von Putz und Scheuermitteln CE Konformit tserkl rung Dieses Ger t erf llt die Anforderungen der EU Richtlinie 1999 5 EG Richt
7. besteht immer 6 IPSec Aktivieren f r eine verbes serte L2TP VPN Sicherheit Authentifizierung MD5 Beide Seiten sollten die glei Verschl sselung 3DES chen Werte benutzen Perfect Forward Secrecy None Pre shared Key 12345678 Beispiel Konfiguration Ihres Routers zur Einwahl in den Server Momentan unterst tzt Microsoft Windows Operation System keinen Tipp hereinkommenden L2TP Service Zus tzliche Software wird daf r ben tigt Beispiel Konfiguration einer LAN zu LAN L2TP VPN Verbindung Das Filialb ro stellt einen L2TP VPN Tunnel mit dem Hauptb ro her um zwei private Netzwerke ber das Internet miteinander zu verbinden Die Router sind jeweils im Filialb ro und Hauptb ro installiert VPN Virtual Private Networks 133 Filiale Hauptb ro ffentliche IP 192 168 0 254 69 121 1 33 192 168 2 1 L2TP Client gemein 2TP Server VPN Verbindung 192 168 0 0 24 192 168 2 0 24 L2TP VPN LAN zu LAN LAN Netzwerke m ssen in unterschiedlichen Subnetzen sein bei LAN zu LAN Tipp Anwendungen Die Funktionen des Pre shared Key VPN Verbindungs Typ und Sicherheits Algorithmus m ssen auf beiden Seiten identisch sein Konfiguration von L2TP VPN im Hauptb ro Die IP Adresse 192 168 2 200 wird dem Router im Filialb ro zugeordnet Bitte vergewissern Sie sich das diese IP nicht im LAN des Hauptb ro benutzt wird DT O I Verbindungsname Typ OAusgehend Adresse oder Domanen Name IN OEingehend Priva
8. fen Sie die Verkabe lung zwischen dem Ger t und der Work station Vergewissern Sie sich da die IP Adresse und die Teilnetz Maske zwischen dem Ge r t und den Workstations bereinstimmen Anhang 177 Anhang Technischer Kundendienst Bei der Arbeit mit dem Speedport 400P werden sicherlich auch einmal Fragen auftauchen In diesem Kapitel erhalten Sie Hinweise auf Informationsquellen die Sie bei der t glichen Arbeit mit dem Speedport 400P unterst tzen Uber das Internet erhalten Sie weitere Informationen Produktbeschreibungen und Updates Informationen und Updates Informationen zum Speedport 400P finden Sie hier Installation und Inbetriebnahme ber das Internet h lt die Deutsche Telekom Antworten auf h ufig gestellte Fragen zu Ihren Produkten bereit Dort k nnen Sie auch neuesten Software Updates herunterladen Rufen Sie die folgende Adresse auf www telekom de faq Unterst tzung durch den Support Bitte nutzen Sie zuerst die oben beschriebenen Informationsquellen bevor Sie den Support anrufen Bei technischen Problemen mit Ihrem Speedport 400P k nnen Sie sich w hrend der blichen Gesch ftszeiten an die Service Hotline 0180 5 1990 wenden Der Verbindungspreis bei einem Anruf aus dem Festnetz der Deutschen Telekom AG betr gt 0 12 pro angefangene 60 Sekunden Bereiten Sie folgende Informationen f r Ihren Berater vor m Welches Betriebssystem verwenden Sie z B Windows XP oder Windows ME
9. Email Parameter Pr fe Email OAktivieren Deaktivieren Benutzername POP3 Mail Server Zeitraum ko oo Einwahl zum berpr fen von emails Automatisch 60 Minuten Passwort Diese Funktion erlaubt es Ihnen ber den Router Ihr POP3 Postfach nach neuen E Mails zu berpr fen Sie k nnen den Status berpr fen im Abschnitt Status E Mail Status des Webinterfaces welches zus tzlich genauere Informationen ber die Anzahl der neuen E Mails bereith lt Schauen Sie im Abschnitt Status dieser Anleitung f r weitere Informationen nach Deaktivieren Klicken um die Funktion Pr fe Email zu deaktivieren Aktivieren Klicken um die Funktion Pr fe Email zu aktivieren Die folgenden Felder m ssen die notwendigen Informationen beinhalten Benutzername Tragen Sie den den Login Namen des POP3 Accounts ein welchen Sie berpr fen wollen Normalerweise ist die der text vor dem Symbol Sollten Sie Probleme mit dem Login Account haben kontaktieren Sie Ihren Provider Erweitert 161 Passwort Tragen Sie das Passwort des Email Accounts ein POP3 Mail Server Tragen Sie den Namen des POP Mail Server ein Ihr Internet Service Provider wird Ihnen den Namen des POP Mail Server mitteilen Zeitraum Tragen Sie den Intervall Minuten f r die Pr fung des Email Accounts ein Einwahl zum berpr fen von Emails Wenn diese Funktion aktiviert ist wird Ihr ADSL Router automatisch eine Verbi
10. IP Adresse um den DHCP Client zu deaktivieren und spezifizieren Sie die IP Adresse manuell Diese Einstellungen werden von Ihrem ISP vorgegeben RIP RIP v1 RIP v2 und RIP v2 Multicast W hlen Sie dies aus um die RIP Funktion zu aktivieren MTU Maximum Transmission Unit Die Gr e des gr ten Datagramms ohne media spezifische Header welche IP durch das Interface hindurchsenden wird RFC 1483 Bridged Verbindungen Beschreibung RFC 1483 bridged mode VPI w N VCI ATM Klasse UBR ei Encapsulation Methode Alzeptierter Frame Typ accep SE Ethernet Fiter Typ PVID for Utagged Frames VPI und VCI Geben Sie diese Information so ein wie von Ihrem ISP vorgegeben ATM Klasse Die Quality of Service f r den ATM Layer Encapsulation Methode Wahlen Sie das Protokoll welches von Ihrem ISP vorgeben ist Voreingestellt ist LLC Bridged WAN Wide Area Network 61 Ethernet Filter Typ Geben Sie den Ethernet Filter f r die Bridge Schnittstelle an All Erlaubt alle Typen von Ethernet Pakete durch den Port Ip Erlaubt nur IP ARP Typen von Ethernet Paketen durch den Port PPPoE Erlaubt nur PPPoE Typen von Ethernet Paketen durch den Port 62 WAN Wide Area Network PPPoA Routed Verbindungen Beschreibung PPPoA Routed vm vel ATM Klasse UBR WI NAT OAkivieren ODealtivieren ee Benutzername Ke Auihentifzirungs Protokol H Chep Auto vp Verbindung Mstandiov
11. IP Adresse wahrend der IPCP Verhandlung ausgerechnet Route Maske Stellt die Subnetz Maske die f r die Route benutzt wird wenn ein PPP Link aufkommt zur Verf gung Wenn die Angabe 0 0 0 0 ist wird die Netzmaske automatisch anhand der IP Adresse w hrend der IPCP Verhandlung ausgerechnet MRU Maximum Receive Unit Dies wird vereinbart w hrend der LCP Protokoll Phase Finde Prim ren Sekund ren DNS Diese Einstellung aktiviert deaktiviert ob die prim re sekund re DNS Server Adresse vom Remote PPP Peer ber IPCP angefragt wird Die Standardeinstellung hierbei ist wahr bergebe DNS an Relay Kontrolliert ob das PPP Internet Protocol Control Protocol IPCP die DNS Server IP Adresse f r einen Remote Peer erfragen kann Nachdem IPCP die DNS Server IP Adresse erfahren hat wird es diese automatisch an das lokale DNS Relay weitergeben so das die Verbindung aufgebaut werden kann bergebe DNS an Client Kontrolliert ob das PPP Internet Protocol Control Protocol IPCP die DNS Server IP Adresse f r einen Remote Peer erfragen kann Nachdem IPCP die DNS Server IP Adresse erfahren hat wird es diese automatisch an die lokalen Clients weitergeben so das die Verbindung aufgebaut werden kann bergebe DNS an DHCP Server hnlich wie oben aber gibt die DNS Server Adresse an den DHCP Server weiter Finde Prim ren NBNS Sekund ren NBNS Diese Einstellung aktiviert deaktiviert ob die prim re sekund re NBNS Ser
12. Kauf der Kabel die folgenden Hinweise Netzwerkkabel 100 m Netzwerkkabel 10bT 1 1 verdrahtet STP DSL Kabel 20m Netzwerkkabel 10bT 1 1 verdrahtet UTP ISDN Kabel 10m Netzwerkkabel 10bT 1 1 verdrahtet UTP Auslieferzustand P Adresse 192 168 2 1 Subnet Maske 255 255 255 0 Benutzername admin Passwort admin DHCP Server Aktiviert DHOP Start IP 192 168 2 100 Adresse P Adressen Pool 100 Firewall Aktiv mit der Einstellung Niedrige Sicherheitsstufe 174 Problembehandlung Problembehandlung Bevor Sie sich an den Technischen Kundendienst wenden versuchen Sie bitte zun chst bei einer eventuellen St rung eine Behebung an Hand der folgenden Tabelle Fehler beim ffnen der Benutzeroberfl che LAN Verbindung Sie haben den Speedport 400P ber eine LAN Verbindung an einen Computer angeschlossen und die IP Einstellungen in dem Speedport 400P entsprechend den vorgegebenen Werkseinstellungen Beim Versuch die Benutzeroberfl che zu ffnen erhalten Sie jedoch eine Fehlermeldung berpr fen Sie bitte folgende Punkte m Stellen Sie sicher dass alle Kabelverbindungen fest stecken m Die IP Adressen der angeschlossenen Computer m ssen automatisch zugewiesen werden m Geben Sie im Internetbrowser als Adresse statt home gateway folgende IP Adresse ein 192 168 2 1 IP Einstellungen pr fen Voraussetzung f r diese berpr fung ist dass die IP Einstellu
13. P3 Bridge Schnittstelle VLAN Port a Di D Di Ubernehmen Schritt 2 Erstellen der WAN Schnittstelle Gehen Sie nach Konfiguration gt WAN gt ISP Wanlink ist die werksseitig eingestellte WAN Schnittstelle f r Daten Internet Dienste Wenn Ihr ISP dieses Protokoll verwendet klicken Sie auf Bearbeiten um weitere Parameter einzugeben sofern n tig Wenn Ihr ISP PPPoE nicht verwendet so k nnen Sie die werksseitige WAN Verbindung ber ndern wechseln In dem Beispiel wird 1 32 f r Data Internet und PPPoE verwendet Klicken Sie auf Bearbeiten um die Einstellungen VPI VCI auf 1 32 zu setzen Klicken Sie auf Erstellen um eine weitere WAN Schnittstelle f r Video Anwendungen einzurichten Im Ganzen werden 8 VLANs unterst tzt daher k nnen maximal 8 WAN Schnittstellen erstellt werden Beschreibung Ersteller VPI VC Im Beispiel weisen wir PVC 0 33 bis 0 39 unter Verwendung vom 1483 Bridged Mode zu f r die Video Anwendung zu Aktivieren Sie RFC 1483 Bridged und klicken Sie auf Weiter um die Einrichtung fortzusetzen Erweitert 169 Tragen Sie f r VPI 0 und VCI 33 ein W hlen Sie die ATM Klasse Encapsulation Methode Akzeptierter Frame Typ Filter Typ und PVID f r Untagged Frames Beschreibung VPI VCI ATM Klasse Encapsulation Methode Akzeptierter Frame Typ Ethernet Filter Typ PVID for Utagged Frames VPI und VCI Tragen Sie die Informationen Ihres ISP ein ATM Klasse Der Quality of S
14. RealAudio Zeitplan 155 Zeitplan Der Zeitplan unterst tzt bis zu 16 Zeit Fenster welche Ihnen f r Ihre Internetverbindung zur Verf gung stehen In jedem Zeitprofil k nnen Sie den Zeitplan anhand von Tag en und Zeiten festlegen damit z B von Montags bis Samstags nur bestimmte Anwender oder Applikationen das Internet verwenden d rfen Der Zeitplan arbeitet in Verbindung mit der Zeit des Routers Da der Router selbst keine Echtzeituhr integriert hat bezieht er die Zeit mittels Simple Network Time Protocol SNTP von einem SNTP Server im Internet Schauen Sie im Abschnitt Zeitzone f r weitere Informationen nach Die Zeit des Routers muss mit Ihrer lokalen Zeit bereinstimmen Wenn die Zeit nicht bereinstimmt wird die Funktion Zeitplan nicht einwandfrei funktionieren Zeitverschiebungen Wochentag Startzeit Endzeit ID e Air 52 Timesiot2 EsMWIFs 1 Rm Bearbeiten m Ueechenig 3 mee sMIWIFs 08700 18 00 Bearbeiten L schen E me Sn ESTATES OBERE IB OO ERROR 15 Timesis wm Rm Rm Bearbeltenc L schen Eee Eee EE Tree ge em BE Deepen 1 Leecher 8 Timesiot sdwiwife 08 00 18 00 Bearbeiten L schen ET Be a 40 7 Etmesi site mm 18 00 Bearbeiten Loschen Ee DEE ET Te An 2 mmer sms Rm Rm Deepefenp L schen 18 TimeSiott3 wi em 18 00 Bearbeiten L schen ele 45 Timesiotts wie pm 18 007 Bearbeiten L schen SEET KEE Ee Konfigu
15. Seite 11 folgend F hrt auch das nicht zum Erfolg siehe Problembehandlung Seite 174 folgend ES Wird das Fenster nach kurzer Zeit nicht ge ffnet und erscheint stattdessen das Tipp F Speedport 400P Microsoft Internet Explorer Tell Datei Bearbeiten Ansicht Favoriten Extras Om O DAG Arm ferme Gun O SUUTES Adresse http 192 168 2 1 EJ wechseln zu Links se Com Speedport 400P Status Einrichtungsassistent Verbindung zu 192 168 2 1 herstellen Konfiguration Speichern der Konfiguration im Flash Samen WebAdmin Benutzername Kennwort Kennwort speichern Konfiguration speichern Ausloggen Fertig Unbekannte Zone a Geben Sie als Benutzernamen admin ein Geben Sie als Kennwort ebenfalls admin ein Die Eingabe wird als Punkte oder Sternchen dargestellt Hatten Sie den Router bereits konfiguriert und m chten Sie jetzt nderungen oder Erweiterungen vornehmen geben Sie an dieser Stelle den Benutzernamen und das Kennwort ein das Sie selbst vergeben haben 18 Erstkonfiguration Nach kurzer Zeit sehen Sie die Statusseite des Speedport 400P Die Beschreibung der Statusseite finden Sie im Kapitel Erweiterte Konfiguration 2 Speedport 400P Microsoft Internet Explorer BEE 7 Datei Bearbeiten Ansicht Favoriten Extras 2 Ga d A G Asn Zemmer O Br Intese Einmpunsa 08 2 4 Wechseln zu Ba Kenfiguratien Mod
16. Speedport 400P 5 EE ee ehe 6 Speedport 400P an die Stromversorgung anschlie en T Speedport 400P am DSL anschlie en 0 0 ces 8 Speedport 400P mit dem LAN Anschluss des Computers verbinden 8 ISDN Anschluss optional 9 Konfiguration des Speedport 400P 2 0 cee cee eens 10 Vorbereiten des einzubindenden Rechners Netzwerkes 10 Pr fen der Netzanbindung der Ethernetkarte 10 Konfiguration des PCs unter Windows XP 11 Konfiguration des PCs unter Windows 2000 2222202200 13 Erstkonfiguration 22 2 un leerer 15 Der Web Konfigurator 15 Konfiguration mit dem Einrichtungsassistent 16 Einrichtungsassistent 19 Ausloggen es AA ey ie a eae Bieta 20 Im Internet surtent 2 ees Aneres haan edna eas kage es 21 Erweiterte Konfiguration 0 0 0 cece eee eee eee eee eee 23 SEAL Ge ee ee 24 VI Inhaltsverzeichnis ARP Tabelle ENER Saeed eee Gee adv ana 27 Routing Tabelle ach Meet AER NEE 28 Routing Tabelle une ae en A T a aoh 28 RIP Ro tng Tabelle u un Are ea e hd 29 DHCP Tabellen u nennen 29 Leased Tabelle 0c ccc ccc cece nee eee e eee eens 30 Fristablauf Tabelle 30 Permanent Tabelle 30 RTP Status as a er a deh Sethe re 31 IPSec Status lt nc 2s0 dak etait ae en 32 IER SE EE EE 33 Email Status e Sege ee 204 erh BE 34 Ereignis Protokoll 34 Fehler Protokoll 3 Biker eae aie
17. Virtual Server Port Forwarding One to One NAT Network Address Translation bearbeiten One to One NAT verbindet eine spezifische private lokale IP Adresse mit einer globalen ffentlichen IP Adresse Wenn Sie mehrere ffentliche WAN IP Adressen von Ihrem ISP Internet Service Provider erhalten erf llen Sie die Voraussetzung One to One NAT mit diesen IP Adressen zu nutzen Virtuellen Server hinzuf gen amp 9 DMZ Host bearbeitengg One to one NAT bearbeiten G NAT Typ Dee P Acresso mee Globale IP Adressen Anwendung Zeitplan Protokoll Externer Port Umgeleiteter Port IP Adresse NAT Typ W hlen Sie den gew nschten NAT Typ Die Funktion One to one NAT ist werksseitig deaktiviert Globale IP Adressen m Subnetz Das Subnetz der ffentlichen WAN IP Adresse welche Sie von Ihrem ISP erhalten haben Wenn Sie diese Information von Ihrem ISP erhalten haben so tragen Sie diese hier ein Andernfalls w hlen Sie die Option IP Bereich P Bereich Der IP Adressen Bereich Ihrer ffentlichen WAN IP Adressen Z B IP 192 168 2 1 Ende IP 192 168 2 10 Klicken Sie auf bernehmen damit die Einstellungen wirksam werden Klicken Sie auf Emmas hinzuf gen G f r eine neue One to One NAT Regel Virtual Server Port Forwarding 153 Virtuellen Server hinzuf gen zu ipwan IP Schnittstelle Eintrag Virtueller Server Zeitplan St ndig verbunden e Anwendung Assistent
18. Zugangsdaten f r T DSL Business mit fester IP Benutzername Kennwort Kennwort wiederholen Router Einstellungen MTU Verbindung Leerlaufzeit Zwangstrennung zwischen Verbindung auf Anforderung v 300 Die hier geforderten Daten wurden Minuten Ihnen von Ihrem Dienstanbieter in einem Geheimumschlag vorgegeben Bewahren Sie diese Daten unzug nglich f r Unbefugte auf denn mit diesen An auf Ihre Kosten im Internet surfen Geben Sie die erforderlichen Datei gaben k nnten Fremde auf Ihren Namen und en ein Beachten Sie dass Sie das Kennwort zweimal eintragen m ssen Die Ein gabe des Kennwort und Kennwort wiederholen wird als Punkte oder Sternchen dargestellt Die Angaben unter Router Einstellungen dienen dem Einstellen der Art des Internetzugriffs Was Sie hier einstellen ist im Besonderen auch davon abh ngig welchen Tarif Sie beauftragt haben Die Grundeinstellung lautet Verbindung auf Anforderung mit einer Leerlaufzeit von 5 Minuten Die Verbindung zum Internet wird nur aufgebaut wenn Sie z B den Browser Off Programme oder Programme durchf hren veranlassen den nen oder Emails abrufen Messenger welche ein automatisches Update Router ebenfalls die Verbindung zum Internet aufzubauen Nach 5 Minuten ohne Datentransfer wird die Verbindung beendet m Aktivieren Sie die Option Stan Verbindung nicht ab sondern dig verbunden baut der Speedpor
19. benutzen Port einen Konflikt verursacht so ndern Sie diesen Port SNMP Zugangskontrolle Entsprechende Software auf einem PC im gleichen LAN wird vorausgesetzt um diese Funktion zu nutzen Simple Network Management Protocol 164 Erweitert SNMP V1 und V2 Lese Community Gibt einen Namen und eine IP Adresse an die als Read Community identifiziert wird Dieser Community String wird gegen ber dem String im Konfigurationsfile verglichen Sobald der String richtig ist k nnen sich Benutzer die Daten ansehen Schreib Community Gibt einen Namen und eine IP Adresse an die als Write Community identifiziert wird Dieser Community String wird gegen ber dem String im Konfigurationsfile verglichen Sobald der String richtig ist k nnen sich Benutzer die Daten ansehen und modifizieren Trap Community Gibt einen Namen und eine IP Adresse an die als Trap Community identifiziert wird Dieser Community String wird gegen ber dem String im Konfigurationsfile verglichen Sobald der String richtig ist werden die SNMP Traps an diese IP Adresse gesendet SNMP V3 Spezifiziert Name und Passwort f r die Authentifizierung und definiert die Zugriffsrechte von einer berpr fen IP Adresse Nachdem die Autorisierung erfolgreich war k nnen Benutzer mit dieser IP Adresse Daten ansehen und modifizieren SNMP Version SNMPv2c und SNMPv3 SNMPv2c kombiniert die gemeinschaftlich basierende Ann herung von SNMPv1 mit dem Protokoll
20. bernehmen Klicken Sie auf Konfiguration speichern und best tigen Sie das Speichern der Konfiguration indem Sie auf bernehmen klicken Wird die Konfiguration nicht gespeichert werden die Einstellungen bei einem Neustart oder Stromausfall verworfen Ausloggen Um das Web Interface des Routers zu verlassen w hlen Sie Ausloggen Vergewissern Sie sich da Sie die Konfiguration gespeichert haben bevor Sie ausloggen Bedenken Sie da der Router sich nur von einem PC gleichzeitig konfigurieren l t Sobald ein PC auf den Router zugreift kann kein anderer einen Zugriff darauf erhalten solange der PC sich nicht ausgeloggt hat Wenn der vorherige PC sich vergisst auszuloggen so kann der zweite PC nach einer vorgegeben Zeit der Standardwert ist 3 Minuten auf den Router zugreifen Erstkonfiguration 21 Im Internet surfen Klicken Sie auf Status Im Statusfenster unter WAN Wide Area Network wird der Status der Internetverbindung PPPoE Verbindung angezeigt Wird Verbindung auf Anforderung aktiviert angezeigt klicken Sie auf das Symbol Ihres Internet Browsers Der Browser wird ge ffnet und die f r den Browser eingestellte Startseite wird im Internet gesucht und ge ffnet Wird Verbindung hergestellt angezeigt k nnen Sie ebenfalls im Internet surfen Zus tzlich sehen Sie die aktuelle Verbindungszeit sowie die Zeit bis zum Auflegen der Verbindung Die Statusseite wird alle 60 Sekunden aktualisiert M chten Sie eine and
21. eee ees teeth 35 NAT Sitzungen us te nis be Slee ent 35 Diagnose achten antenne heise 36 UPnP Portinap ee Tan ee dee 37 Einrichtungsassistent 38 T DSL Business mit dynamischer IP Adresse 40 ug ET RE 41 T DSL Business mit fester IP Adresse 43 Im Internet Surfen ua wal Parad a CN deca 44 Anderer Anbieter 46 ug TEE 47 Konfiguration u nenne nk Tear EE 50 LAN Local Area Network 51 Bridge Schnittstelle 2 0 ccc cee ee eee eee eee ees 51 Bthernet ANNER ER KEEN ah era nantes een ei 52 Ethernet Client ter 52 Port Einstellungen 0 2 2 cece eee eee eee eee 54 DHGP Seiver raans paea N na Er 56 WAN Wide Area Network 58 EIER 58 RFC 1483 Routed Verbindungen 59 RFC 1483 Bridged Verbindungen 60 PPPoA Routed Verbindungen 62 Inhaltsverzeichnis VII IPoA Routed Verbindungen 66 PPPOE Verbindungen au cP na Siena ava eee acne wind 67 Erweiterte Optionen PPPoE 0 00 cece eee 69 PPPoE mit Pass through Verbindungen 12 Erweiterte Optionen PPPoE 0 0 0 ce ees 74 BackuplsP d ua ne een a thee ehe 76 LKE EE 77 A RTE EE 78 Erweitert amp Optionen u ee se ee eee creme a ess 80 Syst m nee Ben Beach tans aa ergehen en hr ee 81 TEE 81 Remote AuUgrith st arena head ck 82 Firmware Upgrade 00 c cece cece e ee ee ee een anne 82 Sichern Wiederherstellen 83 Neustart u m a rear ae RR E E 84 Benutzer Verwaltung 84 Firew
22. eine Webseite ber deren IP Adresse zugreifen kann Wenn dies der Fall ist so ist die Funktion Blockiere Internetzugriff f r IP Adresse sehr hilfreich f r Andy Nun kann Andy verhindern dass Bobby Zugriff auf andere Seiten hat Blockiere Java Applet Diese Funktion kann Web Inhalte blockieren welche Java Applets beinhalten Dies ist zum Schutz Ihres Systemes wenn jemand einen Angriff ber ein HTTP Protokoll versucht Blockiere Internetzugriff f r IP Adresse Verhindert das jemand die IP Adresse als URL benutzt um die Domain Filterung Funktion zu umgehen 102 Firewall und Zugangskontrolle Firewall Protokoll Filter Protokoll Angriffsprotokoll URL Blocking Protokoll Das Firewall Protokoll zeigt die Informationen jeder unerwartenden Aktion Ihrer Firewall Einstellungen an Klicken Sie auf Akitiveren damit diese Protokolle angezeigt werden Das Protokoll k nnen Sie unter Status Ereignis Protokoll einsehen nachdem es aktiviert wurde VPN Virtual Private Networks 103 VPN Virtual Private Networks Ihr Router unterst tzt drei Haupttypen von VPN Virtual Private Network PPTP IPSec und L2TP und diese finden Sie im Men auf der linken Seite Zus tzlich wird ISDN Einwahl unterst tzt Mit dieser Funktion haben Sie die M glichkeit sich von au en per ISDN in Ihr Netzwerk einzuw hlen PPTP Aktivieren Deaktivieren Name Typ Status Aktivieren Deaktivieren Name Typ Status Es gibt zwei Typen von PPTP VPN die
23. einem 10 MBit s oder 100 MBit s LAN aufbauen m chten Der LAN Port 4 dient auch als Anschluss f r das Konsolenkabel T DSL Schlie en Sie hier das mitgelieferte RJ45 RJ45 Kabel an und verbinden es mit dem Splitter ISDN Schlie en Sie hier das mitgelieferte RJ45 RJ45 Kabel an und verbinden es mit dem NTBA wenn Sie das ISDN Backup oder die Fernkonfiguration verwenden wollen E EEE EEE EEE Wi LU 6 Ger t in Betrieb nehmen Anzeigen Ihr Speedport 400P ist mit Leuchtanzeigen LEDs ausgestattet welche folgende Bedeutung haben IR Come ess Power Aus Ger t ohne Strom Gr n An Ger t ist eingeschaltet Status Aus Ger t ist ausgeschaltet Gr n An Ger t ist Betriebsbereit Blinkt Ger t startet LAN 1 Aus Keine aktive Netzwerkverbindung LAN2 Gr n An LAN Verbindung mit 100 MBit s hergestellt LAN 3 Blinkt Daten werden gesendet empfangen LAN 4 Orange An LAN Verbindung mit 10 MBit s hergestellt Blinkt Daten werden gesendet empfangen VP Gr n Aus Keine VPN Verbindung An VPN Tunnel hergestellt Admin Gr n Aus Fernkonfiguration deaktiviert An Fernkonfiguration aktiviert T ISDN Aus Keine ISDN Verbindung Gr n An Leuchtet bei einer ISDN Verbindung und oder wenn der SO Bus aktiv ist B1 B2 Aus Keine ISDN Verbindung Gr n An Zeigt eine erfolgreiche Verbindung ber den ISDN B1 Kanal an Orange An Zeigt eine erfolg
24. einem File Server her der sich an einem anderen Standort befindet Der Router im Firmenb ro verbindet mehrere PC und Server VPN Virtual Private Networks 131 Offentliche IP 69 121 1 33 192 168 2 1 L2TP Server x L 2TP Client VPN Verbindung 192 168 2 0 24 L2TP VPN Remote Zugriffs Verbindung Ausgehend Konfiguration von L2TP VPN im Firmenb ro Ausgehend P Adresse oder Dom nen Name 69 121 1 33 an ut OE ingehend Private IP Adresse die dem einwahlenden Benutzer zugeteilt wird Benutzername Passwort m Auth Typ Chap Auto e Leerlaufzeit bo Als Standard Route aktivieren o oeoow7i IPSec esse Aerer MD5 ei ee Verschlusselung 3DES WM H Perfect Forward Secrecy Kein gr2 shared Key 12345678 Remote Host Name Lokaler Host Name Tunnel Authentifizierung Verborgen Ubernehmen 132 VPN Virtual Private Networks 1 Verbindungsname VPN_L2TP Angegebener Name der L2TP Verbindung 2 Ausgehend Klicken Sie Ausgehend an Server IP Adresse oder 69 121 1 33 Gew hlte Server IP Adresse Hostname 3 Benutzername Benutzername Benutzername und Pass Passwort 123456 wort 4 Auth Typ Chap Auto Belassen Sie hier die Stan dardwerte in den meisten F llen 5 Leerlaufzeit 0 Die Verbindung wird ge trennt sobald kein Verkehr f r einen vordefinierten Zeit raum stattfindet Leerlaufzeit 0 bedeutet die Verbindung
25. festgelegt wird Wenn Sie ein Eingehend Benutzer sind server geben Sie Ihr eigenes Passwort ein Standardwert ist Auto wenn Sie wollen das der Router den Authentication Typ selber erkennen soll oder aber wenn es CHAP Challenge Handshake Authentication Protocol oder PAP Password Authentication Protocol ist und Sie wissen welcher Typ vom Server benutzt wird Wenn PAP benutzt wird wird das Passwort unverschl sselt gesendet wobei CHAP das Passwort verschl sselt bevor es gesendet wird und auch es zu unterschiedlichen Momenten anfordert um zu pr fen ob der Client nicht durch einen Eindringling ersetzt wurde Datenverschl sselung Daten die ber die VPN Verbindung gesendet werden k nnen mit einem MPPE Algorithmus verschl sselt werden Standardwert ist Auto so das die Einstellung w hrend des Verbindungsaufbaus ausgetauscht werden oder aber Sie k nnen die Verschl sselung auf Aktiviert oder Deaktiviert setzen Schl ssell nge Die Daten werden mit einem MPPE Algorithmus mit 40 Bit oder 128 Bit verschl sselt Standardwert ist Auto es wird w hrend des VPN Virtual Private Networks 105 Verbindungsaufbaus ausgehandelt 1 28 Bit Schlussel bieten eine st rkere Verschl sselung als 40 Bit Schl ssel Modus Sie k nnen zwischen Stateful oder Stateless Modus w hlen Der Schl ssel wird alle 256 Pakets gewechselt wenn Sie Stateful Modus w hlen Wenn Sie Stateless Modus w hlen wechselt der Key in jedem Paket
26. ft werden Dies erlaubt Ihnen anzugeben welcher nach au en gehende Datenverkehr die Leerlaufzeit nicht ausl st 74 WAN Wide Area Network RIP RIP v1 RIP v2 und RIP v2 Multicast Wahlen Sie dies aus um die RIP Funktion zu aktivieren MTU Maximum Transmission Unit Die Gr e des gr ten Datagramm ohne media spezifische Header welche IP durch das Interface hindurchsenden wird Erweiterte Optionen PPPoE LLC Header W hlt den Encapsulation Modus aus true f r LLC bzw false f r VC Mux Route erstellen Diese Einstellung gibt an ob eine Route zum System hinzugef gt wird nachdem die IPCP Internet Protocol Control Protocol Verhandlung beendet ist Wenn dies wahr ist wird eine Route angelegt welche Pakete direkt an das Remote Ende des PPP Link leitet Spezielle Route Gibt an ob eine Route angelegt wird wenn ein PPP Link eine gezielte oder Standard Route ist Wenn dies wahr ist wird die Route nur f r Pakete g ltig sein f r das Subnetz am Remote Ende des PPP Link Die Adresse dieses Subnetz wird w hrend der IPCP Verhandlung bezogen Subnet Maske Stellt die Subnetz Maske die f r das lokale IP Interface zum PPP Transport verwendet wird zur Verf gung Wenn die Angabe 0 0 0 0 ist wird die Netzmaske automatisch anhand der IP Adresse w hrend der IPCP Verhandlung ausgerechnet Route Maske Stellt die Subnetz Maske die f r die Route benutzt wird wenn ein PPP Link aufkommt zur Verf gung Wenn die An
27. nur dann m chten wenn ein Paket Zugang zum Internet verlangt z B wenn ein Programm auf Ihrem Computer Zugriff zum Internet verlangt Wir empfehlen die Option St ndig verbunden nur dann zu aktivieren wenn Sie ber eine ISDN Flatrate verf gen Ansonsten k nnen sehr hohe Kosten anfallen Leerlaufzeit Automatischer Verbindungsabbau des Router wenn keine Aktivit t f r eine voreingestellte Zeit stattfindet RIP RIP v1 RIP v2 und RIP v2 Multicast Wahlen Sie dies aus um die RIP Funktion zu aktivieren MTU Maximum Transmission Unit Die Gr e des gr ten Datagramm ohne media spezifische Header welche IP durch das Interface hindurchsenden wird DNS DNS Parameter DNS automatisch beziehen DAktivieren Prim rer DNS 217 237 148 65 Sekund rer DNS 217 237 148 33 bernehmen Abbrechen Das Domain Name System DNS beinhaltet ein Verzeichnis f r Domain Namen und deren IP Adressen Im Internet hat jeder Host einen Namen z B www google de den man sich meist gut merken kann und eine IP Adresse Da man sich die IP Adresse hingegen schlecht merken kann reicht es den Domain Namen einzugeben der vom DNS in die entsprechende IP Adresse konvertiert wird Eine IP Adresse ist eine 32 Bit Nummer in der Form XXX XXX XXX XXX zum Beispiel 192 168 2 1 Sie k nnen Sich eine IP Adresse wie eine Telefonnummer f r ein Ger t im Internet vorstellen und der DNS erlaubt es 78 WAN Wide Area Network Ihnen die
28. r sich als Ihren Standard Browser verwenden m chten Das Vorgehen ist in allen F llen das gleiche Im Beispiel ist der Internet Explorer der Microsoft Corporation dargestellt Sie k nnen ebenso den Netscape Navigator Opera oder andere verwenden about blank Microsoft Internet Explorer Offnen Sie Ihren Internet Browser Rufen Sie den Me EB ET Web Konfigurator auf indem Sie die IP Adresse Ihres Qanice Lal A sen Speedport 400P eingeben Diese lautet bei 192 168 2 1 Auslieferung 192 168 2 1 Best tigen Sie Ihre Eingabe mit Enter Die Einstellungen Ihres Browsers muss das Anzeigen von Pop Ups akzeptieren Java Script muss aktiviert sein es darf kein automatisches Konfigurationsskript verwendet werden und es darf kein Proxyserver Proxy Stellvertreter Bindeglied Puffer im Netz zwischen dem Rechner und dem Netzserver definiert sein 16 Erstkonfiguration Konfiguration mit dem Einrichtungsassistent Sie haben wie beschrieben Ihren Speedport 400P angeschlossen und gegebenenfalls die Protokollanbindung der Ethernetkarte und die Eigenschaften von TCP IP berpr ft Ihr Router ist an das Stromnetz angeschlossen und mittels der Ethernetkabel die physische Verbindung des Routers zum Splitter und dem Rechner von dem aus Sie konfigurieren m chten hergestellt Schalten Sie den Router ber den Netzschalter ein Warten Sie bis die Kontroll LED f r Power Betrieb und System DSL gegebenenfalls ISDN und LAN leuc
29. ro Lokal Lokal Netzwerk Geben Sie die IP Adresse Subnetz Maske oder IP Bereich des lokalen Netzwerks an m Single Address Die IP Adresse des lokalen Host m Subnetzmaske Die Subnetzmaske des lokalen Netzwerk Zum Beispiel IP 192 168 2 0 mit der Netzmaske 255 255 255 0 spezifiziert ein Klasse C Subnetz welches von 192 168 2 1 bis 192 168 2 254 reicht VPN Virtual Private Networks 109 m P Bereich Der IP Bereich des lokalen Netzwerk Zum Beispiel IP 192 168 2 1 End IP 192 168 2 10 Remote Gateway Adresse oder Hostname Die IP Adresse oder Hostname des entfernten VPN Ger ts welches verbunden ist und einen VPN Tunnel aufbaut Network Legt die IP Adresse Subnetz oder den IP Bereich des Remote Netzwerkes fest Vorschlag Wahlen Sie die IPSec Sicherheitsmethode aus Es gibt zwei Methoden die Authentifikation zu berpr fen AH authentication header und ESP Encapsulating Security Payload Benutzen Sie ESP f r gr ere Sicherheit so das die Daten verschl sselt und authentifiziert werden Wenn Sie AH benutzen werden die Daten authentifiziert aber nicht verschl sselt Authentifizierung Authentifizierung sichert die Integritat der Daten und verhindert ein verfalschen wahrend des Transports Es gibt drei Optionen Message Digest 5 MD5 Secure Hash Algorithm SHA 1 oder NONE SHA 1 ist weitaus resistenter gegen ber brute force Angriffen als MD5 aber es ist langsamer MD5 Ein Einweg hashing Al
30. ssell nge Modus b Leerlaufzeit VPN Virtual Private Networks 123 1 Verbindungsname Hauptb ro Verbindungsname 2 Eingehend Eingehend Private IP Adresse die 192 168 2 201 Private IP Adresse die dem einwahlenden Be dem einwahlenden Be nutzer zugeordnet wird nutzer zugeordnet wird 3 Teilnehmer Netzwerk IP 192 168 0 0 Teilnehmer Netzwerk IP Netzmaske 255 255 255 0 Netzmaske 4 Benutzername Benutzername Benutzername Passwort XXXXXX Passwort 5 Auth Typ Chap Auto Auth Typ Datenverschl sselung Auto Datenverschl sselung Schl ssell nge Auto Schl ssell nge Modus stateful Modus 6 Leerlaufzeit 0 Leerlaufzeit Konfiguration PPTP VPN im Filialb ro Die IP Adresse 69 1 121 30 ist die Public IP Adresse des Routers in der Firma Wenn Sie sich bei DDNS schauen Sie im Abschnitt DDNS dieser Anleitung nach k nnen Sie anstelle der IP Adresse auch den Domain Namen angeben um den Router zu erreichen PPTP LAN to LAN Verbindungsname Typ Peer Netzwerk IP Benutzername Passwort Auth Typ Datenverschl sselung Leerlaufzeit Filialb ro Ausgehend OEingehend 192 168 0 0 benutzername Chap Auto Auto x 0 Minuten Server IP Adresse oder Domanen Name Private IP Adresse die dem einwahlenden Benutzer zugeteilt wird Netzmaske CO Auto v Schl ssell nge 69 121 1 33
31. und Ausgehend Beispiel Regel Name Mein_HTTP_Webserver Zeitplan Always On Quelle Ziel IP Adresse n 0 0 0 0 Damit jeder vom Internet auf den Webserver des Router zugreifen kann wird hier 0 0 0 0 eingetragen Typ TCP Siehe auch Tabelle1 Voreingestellte Paket Filter Quell Port 0 65535 Jeder Port erh lt die Erlaubnis sich zu verbinden Ziel Port 80 80 Dieser Port definiert HTTP Eingehend Ausgehend Erlauben Mein_HTTP_ Webserv St ndig verbunden e Regel Name Assistent G Zeitplan Quell IP Adresse n Ziel IP Adresse n i Typ C Quell Port 5535 Ziel Port Eingehend Erlauben si Ausgehend Erlauben sei 5 Die neue Paket Filter Regel sieht wie folgt aus 6 Die Konfiguration des Virtuellen Servers port forwarding Portweiterleitung muss nun vorgenommen werden damit die HTTP Anfragen auf Port 80 zu dem lokalen Router weitergeleitet werden Hinweis Wie Sie die Portweiterleitung f r HTTP vornehmen entnehmen Sie bitte dem Kapitel Virtuelle Server Virtuelle Server hinzuf gen 96 Firewall und Zugangskontrolle Virtual Server Port Weiterleitung Virtuellen Server hinzuf gen m DMZ Host bearbeiten One to one NAT bearbeiten g Virtuelle Server Tabelle Anwengug Drotalka DA HTTP Ferver St ndig verbunden tep 80 80 80 80 192 168 2 2 Bearbeiten DG L schen g Angriffserkennung Angriffserkennung Parameter Angriffserkennung O Aktivieren Deaktivieren An
32. unter Verwendung von IP Throttling 145 Virtual Server Port Forwarding 0 cee eee eee eee eee 147 Virtuellen Server hinzuf gen 148 Beispiel Jederzeitiger Router Zugriff per Fernwartung 149 DMZ Host bearbeiten 150 One to One NAT Network Address Translation bearbeiten 152 Beispiele Liste einiger Well Known und registrierten Port Nummern 154 Zeitplan ea EE E 155 Konfiguration des Zeitplan 155 Zeitfenster bearbeiten 155 L schen eines Zeitfenster 157 Erweitert AE ter a er AN Ed see 158 Statische Route 158 Dynamischer DNS 159 Pr fe Email secs 2 2 2 year E aer BGA acres dd We BA OSs wees 160 Ger te Management 162 Eing batiter WebServer mund nen alae eee 162 Universal Plug and Play UPnP 0 0 cece ee 163 SNMP VI und VE en Pave ba SEN 164 SNMP VS wus SER ea aa ee 164 SNMP Version SNMPv2c und NM 164 IGMP ar ern EE EEN 166 VEAN Bridge 22 22 em 166 Beispiele f r erweiterte VLAN Einstellungen Triply Play 167 Schritt 1 Einstellungen Mitglieder Ports 0 20 00 cee eee 167 Schritt 2 Erstellen der WAN Schnittstelle 168 Schritt 3 VLAN Dienste einrichten 170 Schritt 4 IGMP Snooping Aktivieren 171 X Inhaltsverzeichnis Speichern der Konfiguration im Flash 172 Ausloggen en ee nn el ee ee ME ee 172 Ratgeber 2 2 nn Ren 173 Weiterf hrende Hinweise 173 Was bei der Verkabelung zu b
33. zu laden 84 System Neustart Klicken Sie auf Neustart mit der Option Aktuelle Einstellungen um den Router neu zu starten und um die letzte im Router gespeicherte Einstellung wiederherzustellen Router neu starten Wenn Sie den Router mit den Werkseinstellungen neu starten wollen z B nach einem Firmware Upgrade oder einer defekten Konfiguration so klicken Sie die Standard Werkseinstellungen Box an Sie k nnen auch einen Reset auf die Werkeinstellungen durchf hren indem Sie den kleinen Resetschalter auf der R ckseite des Routers l nger als 6 Sekunden dr cken wenn der Router eingeschaltet ist Benutzer Verwaltung G ltig Benutzer Kommentar Damit sichergestellt werden kann dass nur authorisierte Benutzer zugriff auf den Router erhalten m ssen alle Benutzer sich mit einem Passwort einloggen Sie k nnen vorhandene Benutzer bearbeiten und neue Benutzer erstellen welche die Zugriffsberechtigung auf den Router erhalten Wenn Sie auf Bearbeiten klicken erhalten Sie folgende Optionen System 85 Benutzername Br Passwort Passwort best tigen G ltig Kommentar _ bernehmen Rese Sie k nnen dann das Passwort des Nutzers ver ndern welcher aktiv und G ltig ist als auch einen Kommentar zu jedem Benutzer hinzuf gen Diese Optionen sind die selben wenn Sie einen Benutzer neu anlegen mit der Ausnahme das Sie den Benutzernamen nicht ndern k nnen Sie k nnen den Standardm igen Admin Benutzer nicht l s
34. 2 ee stateful Modus 124 VPN Virtual Private Networks 1 Verbindungsname Filialbtiro Verbindungsname 2 Ausgehend Ausgehend Server IP Adresse oder 69 1 121 3 Server IP Adresse oder Hostname Hostname 3 Teilnehmer Netzwerk IP 192 168 2 0 Teilnehmer Netzwerk IP Netzmaske 255 255 255 0 Netzmaske 4 Benutzername Benutzername Benutzername Passwort XXXXXX Passwort 5 Auth Typ Chap Auto Auth Typ Datenverschl sselung Auto Datenverschl sselung Schl ssell nge Auto Schl ssell nge Modus stateful Modus 6 Leerlaufzeit 0 Leerlaufzeit Beispiel Konfiguration einer IPSec LAN zu LAN VPN Verbindung Filiale Hauptb ro ffentliche IP ffentliche IP 192 168 0 254 69 121 1 30 69 121 1 3 192 168 2 1 Router Router Verschl sselte Daten IPSec gt P SEC VPN Verbindung 192 168 0 0 24 192 168 2 0 24 IPSec VPN LAN zu LAN Lokale Netzwerk ID 192 168 0 0 24 192 168 2 0 24 Lokale Router IP 69 1 121 30 69 1 121 3 Remote Netzwerk ID 192 168 2 0 24 192 168 0 0 24 Remote Router IP 69 1 121 3 69 1 121 30 IKE Pre shared Key 12345678 12345678 VPN Verbindungs Typ Tunnel mode Tunnel mode Sicherheits Algorithmus ESP MD5 mit AES ESP MD5 mit AES VPN Virtual Private Networks 125 LAN Netzwerke m ssen in unterschiedlichen Subnetzen sein bei LAN zu LAN Anwendungen Die Funktionen des Pre shared Key VPN Verbindungs Typ und Sicherheit
35. A IPSec UDP 17 4500 4500 H H H H JA A Eingehend Internet zum LAN Ausgehend LAN zum Internet Firewall und Zugangskontrolle 91 Paket Filter TCP UDP Filter hinzuf gen Regel Name Assistent DG Gen Quell IP Adresse n Netzmaske Ziel IP Adresse n Netzmaske Typ TCP eos Ausgehend a Regelname Beschreibung der Regel durch den Benutzer Zeitplan Sie k nnen den Zeitplan selber definieren So k nnen Sie bestimmte Regeln zu bestimmten Tageszeiten aktivieren F r weitere Informationen hierf r lesen Sie bitte das Kapitel Zeitplan Quell IP Adress n Ziel IP Adress n Dies ist der IP Adressen Filter mit welchem Sie Datenverkehr von zu bestimmten IP Adressen erlauben blockieren Tragen Sie ebenfalls die Subnet Maske des IP Adressen Bereiches ein Tragen Sie bei den IP Adressen und der Subnet Maske 0 0 0 0 wird der IP Adressen Filter nicht angewandt bzw gilt f r alle Adressen Um einen Zugang zu blockieren von zu einer einzigen IP Adresse tragen Sie dron die gew nschte IP Adresse ein und geben als Subnet Maske 255 255 255 255 an Typ Ist der Paket Protokoll Typ W hlen Sie TCP UDP oder beide TCP UDP Quell Port Dieser Port oder der Port Bereich definiert den Port welcher von Remote WAN Internet die Verbindung zur der lokalen Anwendung erh lt oder nicht Die Werkseinstellung lautet 0 65535 Es wird 92 Firewall und Zugangskontrolle empfohlen dass diese Option von einem erfahren Anwender vorgen
36. AN zugreifen wollen und die Firewall aktiviert ist m ssen Sie die Paket Filter Regel f r HTTP bearbeiten Wie Sie unten sehen k nnen sobald die Firewall aktiviert ist mit einer der drei Sicherheitsstufen Hohe Mittlere Niedrige ist der eingehende Zugang ber HTTP nicht erlaubt Hinweis Eingehend bedeutet vom Internet zum LAN Ausgehend vom LAN zum Internet TCP UDP Filter hinzuf gen Raw IP Filter hinzuf gen Quell IP Regel Zeitplan Newmaske Se Quell Port s Eingehend Name Ziel IP Ziel Port s Ausgehend Netzmaske 94 Firewall und Zugangskontrolle Konfiguration Paket Filter 1 Klicken Sie auf Paket Filter Sie sehen nun die Seite Paket Filter Regeln in diesem Fall Niedrige Sicherheitsstufe Hinweis Sie k nnen auch auf Bearbeiten klicken anstelle auf L schen Das Beispiel zeigt wie eine Paket Filter Regel hinzugef gt wird Daher wird der vorhandene Eintrag zuerst gel scht TCP UDP Filter hinzuf gen D Raw IP Filter hinzuf gen 9 Quell IP Quell Porte Eingehend here ESCH EE Protokoll Netzmaske Ziel Potto Ausgehend 2 Klicken Sie auf L schen damit die existierende Paket Filter Regel f r HTTP entfernt wird 3 Klicken Sie auf TCP UDP Filter hinzuf gen TCP UDP Filter hinzuf gen m Raw IP Filter hinzuf gen u Firewall und Zugangskontrolle 95 4 Tragen Sie einen Regel Namen ein Wahlen Sie den Zeitplan Quell und Ziel IP Adressen Typ Quell und Ziel Port Eingehend
37. AN PPTP VPN Verbindung 121 Konfiguration PPTP VPN in der Firma 122 Konfiguration PPTP VPN im Filialb ro 123 Beispiel Konfiguration einer IPSec LAN zu LAN VPN Verbindung 124 Konfiguration von IPSec VPN im Hauptb ro 0 0000 125 Konfiguration IPSec VPN in der Filiale 126 Beispiel Konfiguration einer IPSec Host to LAN VPN Verbindung 127 Konfiguration IPSec VPN im Hauptbiro 0 2 eee 127 Beispiel Konfiguration eines Remote Access L2TP VPN Dial in Verbindung 128 Konfiguration von L2TP VPN im Hauptb ro 129 Beispiel Konfiguration einer Remote Access L2TP VPN Dial out Verbindung 130 Konfiguration von L2TP VPN im Firmenb ro 00 cee eee 131 Beispiel Konfiguration Ihres Routers zur Einwahl in den Server 132 Beispiel Konfiguration einer LAN zu LAN L2TP VPN Verbindung 132 Konfiguration von L2TP VPN im Hauptb ro 133 Konfiguration von L2TP im FilialbUro 2 22 2222 ces seen 134 ISDN Einwahl 2 2 2 gt En 136 QoS Quality of Service 22222 cece eee nee eeee 137 PFIOTISALION EE 137 Inhaltsverzeichnis IX IP Throttling ausgehend LAN zum WAN 140 IP Throttling eingehend WAN zum LAN 142 Beispiel QOS HEIN ett AER Baal gale asad ald 143 Information und Einstellungen 144 Missionskritische Anwendungen 144 Sprach Anwendung us coy facie ea 144 Limitierte Anwendungen 4 2 2 en nee lu 145 Erweiterte Einstellungen
38. Adresszeile des Browsers und geben Sie www tonline de ein Dr cken Sie anschlie end die Enter Taste Die Startseite von T Online wird aufgerufen 42 Einrichtungsassistent Z T Online Themen Service Shopping Microsoft Internet Explorer Datei Bearbeiten Ansicht Favoriten Extras 2 Qax id A G Puh Ze rant Biv Adresse http Awww tonline de Wechseln zu rechtlichen ist online mehr ber T Online InvestorRelaions Werbung Newsletter Sitemap Hilfe a Startseite Themen Anzeigen T Online Vision 3 Welten bereine F mes Ze Google Anzeigen Themen Nachrichten Wirtschaft Sport Computer i a Reisen Deg Bayern erwartet eine NEU Sichern Sie sich In die Sonne fliegen und Ee Schlammschlacht schnell Ihre eu Domain genie en aetzt ZUR Citibank Spiele Zur Vorbereitung trainiert Magath Auch im Intemet en eigenes Woche Mallorca ab 223 edd Handy auf einem Nebenplatz mehr europ isches Zuhause mehr Von T Onine onfeisen sparen bank Auto 77 c t banl a Baby am Kopf verletzt T Online dsl flat Jede Woche eine Leen B Echte Flatrate ITTIA neue Welt bestellen und MDINA BORONA F g nstig lossurfen K che mehr Internetzugang mehr Telefonbuch DSL Telefonie Beh rden errritetn Ist Britney eine on 2008 Kundencenter Rabenmutter mehr Drucken Sie noch Ge email 7 seins sind Fotos ist da mehr as Up
39. Basel Forward Secrecy Pre share e eee 128 VPN Virtual Private Networks 1 Verbindungsname IPSec Gegebener Name der IPSec Verbindung 2 Subnetz Klicken Sie Subnetzmaske IP Adresse 192 168 2 0 Hauptb ro Netzwerk Netzmaske 255 255 255 0 3 Secure Gateway Adresse 69 121 1 30 IP Adresse des Hauptb ro oder Hostname Router WAN seitig 4 Einzel Adresse Klicken Sie auf den Einzel Adressen Button IP Adresse 69 121 1 30 Entfernte IP Adresse des Kollegen 5 ESP Klicken Sie den ESP Button Authentifizierung MD5 Verschl sselung 3DES Perfect Forward Security Keiner Pre shared Key 12345678 Beispiel Konfiguration eines Remote Access L2TP VPN Dial in Verbindung Ein entfernter Kollege stellt eine L2TP VPN Verbindung mit dem Hauptb ro her in dem er den Microsoft VPN Adapter benutzt inklusive in Windows XP 2000 ME etc Der Router verbindet ein oder mehrere Rechner und Server im Hauptb ro miteinander ffentliche IP 61 56 158 112 192 168 2 1 Remote Mitarbeiter Verschl sselte Daten L2TP Client 2TP Server VPN Verbindung 192 168 2 0 24 L2TP VPN Remote Zugriffs Verbindung Eingehend VPN Virtual Private Networks 129 Konfiguration von L2TP VPN im Hauptb ro Die eingegebene IP Adresse 192 168 2 200 wird dem entfernten Kollegen zugeordnet Vergewissern Sie sich das diese IP nicht im B ro LAN verwendet wird Verbindungsname ImerP Adresse oder Domanen Name Priv
40. Bit oder 128 Bit verschl sselt Standardwert ist Auto es wird w hrend des Verbindungsaufbaus ausgehandelt 128 Bit Schl ssel bieten eine st rkere Verschl sselung als 40 Bit Schl ssel Sie k nnen zwischen Stateful oder Stateless Modus w hlen Der Schl ssel wird alle 256 Pakets gewechselt wenn Sie Stateful Modus w hlen Wenn Sie Stateless Modus w hlen wechselt der Key in jedem Packet Leerlaufzeit Automatischer Verbindungsabbau bei VPN Verbindungen wenn keine Aktivit t f r eine voreingestellten Zeitraum stattfindet 0 bedeutet die Verbindung ist immer aktiv Klicken Sie auf bermitteln nachdem Sie die Ver nderungen vorgenommen haben 108 VPN Virtual Private Networks IPSec Aktivieren Deaktivieren Name Lokales Subnet Remote Subnetzmaske Remote Gateway IPSec Vorschlag Klicken Sie auf Erstellen um eine neue IPSec VPN Verbindung zu erstellen Konfiguration einer IPSec VPN Verbindung Verbindungsname Lokal IP Adresse Netzwerk IP Adresse EB Netzmaske IP Adresse Ende IP Remote Secure Gateway Adresse oder Hostname IP Adresse IP Adresse IP Adresse Netzwerk Netzmaske Ende IP Vorschlag Authentifizierung Verschl sselung DES OAR Authentifizierung MDS Perfect Forward Secrecy MODP 1024 Gruppe 2 el Pre shared Key Verbindungsname Dies erlaubt Ihnen die diese spezielle Verbindung zu identifizieren z B Verbindung zum B
41. Blockiere WVAN Anfrage Vorsicht Diese Einstellungen sollten Sie nur vornehmen wenn Sie sich sicher sind was die Einstellungen bewirken Infolge dieser Einstellungen kann die Schutzfunktion der Firewall vollstandig oder teilweise ausgeschaltet werden Da durch k nnte m glicherweise die Integrit t Ihrer Daten gef hrdet werden oder unberechtigten Personen k nnten m glicherweise unbemerkt Zugang zu Ihren Daten erhalten Im Auslieferzustand ist die Firewall aktiviert Niedrige Sicherheits stufe Jeder Remote Benutzer der versucht obige Einstellung vorzunehmen kann eine Blockade der Konfiguration und des Router Management vom Internet aus her vorrufen Daher nehmen Sie diese Einstellungen bitte vom LAN vor Firewall und Zugangskontrolle 89 Paket Filter Diese Funktion steht nur zur Verf gung wenn die Firewall aktiviert ist und eine der vier Sicherheitsstufen ausgew hlt wurde Alle blockiert Hohe Mittlere und Niedrige Sicherheitsstufe Die vordefinierten Paket Filter Regeln in der Paket Filter Liste sind der Sicherheitsstufe angepasst Siehe Tabelle 1 Voreingestellte Paket Filter Regeln f r weitere Informationen TCP UDP Filter hinzuf gen G Raw IP Filter hinzuf gen G Quell IP A Regel S NESTE Quell Port s Eingehend Name eitplan Ziel IP Protokoll SCH en Netzmaske el Port s EEEREN Beispiel Voreingestellte Paket Filter Regeln Die vordefinierten Paket Regeln f r Hohe Mittlere und niedrige Sicherheitss
42. CI Die verwendeten VPI VCI Werte In der Regel wird in Deutschland 1 32 verwendet PPPoE Verbindung Status der PPPoE Verbindung Wenn eine PPPoE Verbindung besteht kann diese durch den Button Verbindung trennen getrennt werden Je nachdem ob Sie Verbindung auf Anforderung oder St ndig verbunden ausgew hlt haben wird die Verbindung zum Internet Provider wieder hergestellt IP Adresse Vom Internet Provider zugewiesene ffentliche IP Adresse des Routers Subnetzmaske Vom Internet Provider zugewiesene ffentliche Subnetz Maske des Routers WAN IPWAN Backup Internet Verbindung ber ISDN optional Verbindung Status der Backup ISP Verbindung ber ISDN IP Adresse Vom Internet Provider zugewiesene ffentliche IP Adresse des Routers Subnetzmaske Vom Internet Provider zugewiesene ffentliche Subnetz Maske des Routers Voreingestelltes Gateway Die Gateway Adresse f r die Internetverbindung des Routers Status 27 Prim rer DNS Die prim re DNS Adresse f r die Internetverbindung Ports Status Port Listed die verschiedenen Ports auf Verbunden Zeigt den Status der Ports grafisch an Statistiken Informationen ber Einstellungen und gesendeten empfangenen Paketen ARP Tabelle Information der ARP Address Resolution Protocol Tabelle welche zu den entsprechenden Internet IP Adressen die zugeh rige Ethernet MAC Adresse anzeigt Diese ist sehr n tzlich um die MAC Adressen der ange
43. Die ISDN SO Schnittstelle dient als Backup f r die Internetverbindung und der Fernkonfiguration Dank des integrierten 4 Port Fast Ethernet Switches k nnen Sie bis zu vier kabelgebundene Rechner direkt anschlie en Wird Ihr kabelgebundenes Netzwerk gr er ben tigen Sie zus tzliche Hubs Switches Ihr Speedport 400P erm glicht dass mehrere Rechner im LAN ber einen Anschluss auf das Internet zugreifen k nnen Anschluss von einem oder mehreren Computern Verf gt Ihr Rechners Desktop oder Notebook ber eine Ethernet Buchse LAN Anschluss so k nnen Sie diesen Anschluss f r die kabelgebundene Verbindung Buchsen LAN 1 LAN4 zum Router verwenden Es k nnen bis zu vier LAN Ger te Computer IP Telefone usw direkt an den Speedport 400P angeschlossen werden Sollten weitere Ger te oder Computer angeschlossen werden so k nnen diese durch die Verwendung eines zus tzlichen Netzwerk Switch angebunden werden Internetverbindung f r alle Computer Alle mit dem Speedport 400P verbundenen Computer k nnen auf das Internet zugreifen Die Internetverbindung wird von dem Speedport 400P aufgebaut Dazu m ssen im Speedport 400P die Internetzugangsdaten eingetragen sein 2 Willkommen Schutz durch integrierte Firewall Jedes Netz kann durch technische Mittel abgeh rt werden Durch den Anschluss Ihres lokalen Netzes an das ffentliche Netz entstehen nicht unerhebliche Gefahren f r die Sicherheit Ihrer Daten und Anwendungen G
44. E Com Speedport 400P Bedienungsanleitung II Sicherheitshinweise Sicherheitshinweise A Beachten Sie die folgenden Hinweise um sich vor k rperlichen Sch den zu bewahren wm Verlegen Sie de Anschluss Schn re unfallsicher Es d rfen keine Stolperfallen entstehen Niemals das Ger t selbst ffnen Steckkontakte mit spitzen und metallischen Gegenst nden ber hren m Den Speedport 400P nur mit dem mitgeliefertem Netzteil betreiben Das Netzteil nicht mit nassen H nden anfassen Nur an Stromsteckdosen anschlie en die den im Typenschild angegebenen Werten entsprechen Beachten Sie beim Aufstellen Anschlie en und Bedienen des Speedport 400P unbedingt die folgenden Hinweise Bei Auf Tisch Betrieb Stellen Sie das Ger t auf eine rutschfeste Unterlage m Achten Sie darauf dass die L ftungsschlitze nie verdeckt werden Legen Sie keine Gegenst nde darauf ab Bei Wandmontage Achten Sie darauf dass Sie beim Bohren der D bell cher keine in der Wand verlaufenden Leitungen oder Rohre treffen Stellen Sie das Ger t entfernt von W rmeaquellen direkter Sonneneinstrahlung anderen elektrischen Ger ten auf m Sch tzen Sie das Ger t vor N sse Staub aggressiven Fl ssigkeiten und D mpfen m Schlie en Sie die Anschluss Schn re nur an den daf r vorgesehenen Dosen an m Reinigen Sie das Ger t mit einem leicht feuchten fusselfreien Tuch oder mit einem Antistatiktuch m Benutzen Sie das Ger t ni
45. Funktionen von SNMPv2 l t dabei aber alle Sicherheits Mechanismen von SNMPv2 weg Das c stammt von der Tatsache dass SNMPv2c den SNMPv1 Community String f r die Sicherheit verwendet SNMPv2c ist weit verbreitet und akzeptiert SNMPVS beinhaltet starke Authentifizierungs Mechanismen mit Berechtigungen f r Fern berwachung Unterst tzte Traps Cold Start Authentication Failure Folgende MIBs werden unterst tzt Vom RFC 1213 MIB Il M System group Erweitert 165 M Interfaces group M Address Translation group M IP group M ICMP group M TCP group M UDP group EGP not applicable M Transmission M SNMP group Vom RFC1650 EtherLike MIB M dot3Stats Vom RFC 1493 Bridge MIB M dot dBase group M dot dTp group M dot d m group konfiguriert als spanning tree Vom RFC 1471 PPP LCP MIB M pppLink group pppLqr group Vom RFC 1472 PPP Security MIB M PPP Security Group Vom RFC 1473 PPP IP MIB 166 Erweitert M PPP IP Group m Vom RFC 1474 PPP Bridge MIB M PPP Bridge Group m Vom RFC1573 IfMIB M ifMIBObjects Group m Vom RFC1695 atmMIB M atmMIBObjects m Vom RFC 1907 SNMPv2 M only snmpSetSerialNo OID IGMP IGMP bekannt als Internet Group Management Protocol dient zur Organisation von Multicast Gruppen IGMP Weiterleitung IGMP Snooping IGMP Weiterleitung Akzeptiere Multicast Pakete Werkseinstellung Aktiviert IGMP Snooping Erlaube dem Switched Ethernet die Weiterlei
46. IP Adresse die dem einwahlenden Benutzer zugeteilt wird Berukzemame lt si is Auth Typ IPSec ee ee Autherifzerung Verschl sselung Perfect Forward Secrecy erener S Remote Host Name Lokaler Host Name Tunnel Authentifizierung Verborgen Verbindungsname Dieses erlaubt Ihnen die Verbindung zu identifizieren Typ Klicken Sie Ausgehend an wenn der Router als Client arbeiten soll Verbindung zu einem Remote VPN Server z B Ihren B ro Server klicken Sie Eingehend wenn er als VPN Server arbeitet m Wenn Ihr Router eine Verbindung zu einem entfernten LAN herstellen soll geben Sie die Server IP Adresse oder Hostname ein mit der Sie sich verbinden wollen m Wenn Ihr Router als Server arbeiten soll der hereinkommende Verbindungen akzeptiert konfigurieren Sie die Private IP Adresse die dem einw hlenden Benutzer zugeordnet wird Teilnehmer Netzwerk IP Geben Sie die Teilnehmer Netzwerk IP Adresse ein Netzmaske Geben Sie die Netzmaske ein des Teilnehmer Netzwerkes ein basierend auf die Teilnehmer Netzwerk IP VPN Virtual Private Networks 117 Benutzername Wenn Sie ein Ausgehender Nutzer sind client geben Sie den Benutzernamen ein der Ihnen vom Host gegeben wurde Wenn Sie ein Eingehender Nutzer server sind geben Sie Ihren eigenen Benutzernamen an Passwort Wenn Sie ein Ausgehender Nutzer sind client geben Sie Ihr Passwort ein das Ihnen vom Host gegeben wurde Wenn Sie ein Eingehender Nut
47. L2TP VPN Sicherheit Verschl sselung 3DES zu erhalten Perfect Forward Secrecy None Pre shared Key 12345678 Beide Seiten sollten die glei chen Werte benutzen 136 VPN Virtual Private Networks ISDN Einwahl ISDN Einwahl Parameter ISDN Einwahl Benutzername Kennwort Zugewiesene Private IP Adresse fur den Einwahl Benutzer Leerlaufzeit Hinweis gedacht ISDN Einwahl OAKtivieren Deaktivieren 0 0 0 0 0 Minuten Diese Funktion ist haupts chlich f r Probleml sungen durch Ihren ISP Werksseitig ist diese Funktion deaktiviert Wenn Sie diese Funktion aktivieren agiert Ihr Router als ISDN Einwahl Server und der Service Ihres ISP kann sich einw hlen f r eine Fernwartung Benutzername Der Benutzername f r die Einwahl Teilen Sie diesen dem Service Ihres ISP auf dessen Anfrage mit Passwort Das Passwort f r die Einwahl Teilen Sie dieses dem Service Ihres ISP auf dessen Anfrage mit Zugewiesene Private IP Adresse f r den Einwahl Benutzer Diese IP Adresse wird dem Einwahl Benutzer zugewiesen Bitte beachten Sie dass diese IP Adresse in dem gleichen Subnetz wie die LAN IP Adresse des Routers sein muss Leerlaufzeit Automatischer Verbindungsabbau des Router wenn keine Aktivit t f r eine voreingestellte Zeit stattfindet QoS Quality of Service 137 QoS Quality of Service Die QoS Funktion hilft Ihnen den Netzwerkverkehr f r jedes Programm vom
48. LAN Ethernet und oder Wireless zum WAN Internet zu kontrollieren Es erm glicht Ihnen eine unterschiedliche Priorit t und Datendurchsatz f r jedes Programm zu konfigurieren insbesondere wenn das System mit der vollen Upstream Geschwindigkeit arbeitet Sie finden drei Untermen s unter QoS Priorisation IP Throttling eingehend und IP Throttling ausgehend Bandbreitenmanagement Priorisation Es gibt drei Priorisations Einstellungen welche im Router angeboten werden Hoch Normal Werksseitig ist die normale Einstellung vorgegeben ohne Priorisierung des Datenverkehrs Niedrig Die Balance der Ausnutzung jeder Priorit t sind wie folgt eingestuft Hoch 60 Normal 30 und Niedrig 10 138 QoS Quality of Service Quell IP Adressbereich Quell Port v j 0 0 0 0 bedeutet jeder DSCP Bezeichnung Anwendung Zeitplan Priorit t Protokoll Ziel IP Adressen Bereich C kb 2 2 0 0 0 0 bedeutet jeder fo fo i 0 0 0 0 050 00 Deaktiviert a rt 0 0 0 0 0 0 0 0 rt i H 0 0 0 0 0 0050 Deaktiviert EI Anwendung Der Name der eine existierende Regel identifiziert Zeitplan Zeitvorgabe f r die Regel Priorit t Priorit t f r die Regel Anwendung Jeder Verkehr hat eine normale Priorit t so lange bis Sie dies ndern also Hoch oder Niedrig einstellen Protokoll Der Name des zu verwenden Protokol
49. Leerlaufzeit Automatischer Verbindungsabbau bei VPN Verbindungen wenn keine Aktivit t f r eine voreingestellten Zeitraum stattfindet 0 bedeutet die Verbindung ist immer aktiv Klicken Sie auf bermitteln nachdem Sie die Ver nderungen vorgenommen haben LAN zu LAN PPTP Verbindung PPTP LAN to LAN Verbindungsname Typ Ausgehend Server IP Adresse oder Dom nen Name i OEingehend Private IP Adresse die dem einwahlenden Benutzer zugeteilt wird Peer Netzwerk IP Netzmaske l Benutzername Passwort Auth Typ Chap Auto v Datenverschl sselung Auto v Schlussellange Auto v Modus stateful v Leerlaufzeit 0 kan Verbindungsname Dies erlaubt Ihnen die diese spezielle Verbindung zu identifizieren z B Verbindung zum B ro Typ Klicken Sie Ausgehend wenn Sie wollen das Ihr Router als Client verbindet zu einem entfernten VPN Server z B Ihr B ro Server w hlen Sie Eingehend arbeitet er als VPN Server Wenn Ihr Router eine Verbindung zu einem entfernten LAN herstellen soll geben Sie die Server IP Adresse oder Hostname ein mit der Sie sich verbinden wollen 106 VPN Virtual Private Networks m Wenn Ihr Router als Server arbeiten soll der hereinkommende Verbindungen akzeptiert konfigurieren Sie die Private IP Adresse die dem einw hlenden Benutzer zugeordnet wird Peer Netzwerk IP Geben Sie die Teilnehmer Netzwerk IP Adresse ein Netzmaske Geben Sie die Netzmaske ein des Te
50. MA el SP suchen Zo Favoriten e r htp 192 168 2 1 E wechseln zu Model Name Host Name m Systemlaufzeit Aktuelle Zeit EI Hardware Version 1 Bearbeiten Ansicht Favoriten Extras 2 Synchronisiere jetzt Software Version MAC Adresse IP Adresse g Subnetzmaske DHCP Server a ipwan m VPI VCI PPPoE Verbindung Subnstzmaske a ae ipwan_backup m Verbindung IP Adresse om Voreingestelltes Gateway Primarer DNS m Port Verh inden E This page wil be refreshed in 37 seconds Internet Klicken Sie auf Einrichtungsassistent Sie k nnen den Provider w hlen den Sie beauftragt haben T Online ist voreingestellt klicken Sie auf den Aufklapp Pfeil im Men Provider Auswahl f r weitere Dienstanbieter Einrichtungsassistent 39 T Online EI T Online T DSL Business mit dyn IP T DSL Business mit fester IP T Online Nummer Anderer Anbieter Kennwort Router Einstellungen 44 MTU Verbindung Verbindung auf Anforderung EN Leeriautzeit Zwangstrennung zwischen Provider Auswahl Anschlusskennung Mitbenutzernummer Suffix rix Die Einstellungen f r T Online wurden im Abschnitt Erstkonfiguration erkl rt Folgend werden die Einstellungen der weiteren Dienstanbieter erl utert m T DSL Business mit dynamischer IP m T DSL Business mit fester IP m Anderer Anbieter 40 Einrichtungsassistent T DSL Business mi
51. P Adresse es ist eine feste IP Adresse PoA Internet Protocol VPI VCI IP Adresse Teilnetz Maske Gateway Adresse und Domain over ATM Name System DNS IP Adresse es ist eine feste IP Adresse WAN Wide Area Network 59 RFC 1483 Routed Verbindungen Beschreibung RFC 1483 routed mode ATM Klasse UBR e NAT OAkivieren ODeakivieren 4 Encapsulation Methode LLC Bridged K IP Zuteilung Dee Say RIP DORPVIORPWORIPveMutcst MTU 1500 TCP MSS Clamp Cagueren O Deaktivieren BEE OAkivieren Deaktivieren Beschreibung Ihre Beschreibung f r diese Verbindung VPI und VCI Geben Sie diese Information so ein wie von Ihrem ISP vorgegeben ATM Klasse Die Quality of Service f r den ATM Layer NAT NAT erlaubt mehreren Nutzern mit einem einzigen IP Account und einer einzigen IP Adresse Zugang zum Internet Falls LAN User ffentliche IP Adressen haben und direkt auf das Internet zugreifen kann NAT abgeschaltet werden Encapsulation Methode W hlen Sie das Protokoll welches von Ihrem ISP vorgeben ist Voreingestellt ist LLC Bridged DHOP Client Aktivieren oder deaktivieren Sie den DHOP Client Spezifizieren Sie ob der Router vom Internet Service Provider ISP eine automatische IP Adresse zugewiesen bekommen kann oder nicht 60 WAN Wide Area Network Bitte klicken Sie IP Adresse automatisch ber DHCP beziehen an um den DHCP Client zu aktivieren oder klicken Sie Benutze folgende
52. P v2 und RIP v2 Multicast Klicken Sie um die RIP Funktionen zu verwenden IP Adresse Subnetzmaske Sicherheits Schnittstelle Ethernet Client Filter Der Ethernet Client Filter unterst tzt bis zu 16 Ethernet Ger te anhand der MAC Adresse Dies hilft Ihnen Ihr Netzwerk zu administrieren bzw zu kontrollieren damit nur bestimmte Ger te Ihr LAN nutzen bzw nicht nutzen d rfen Es gibt keine Voreinstellungen Sie bestimmen die Filter Regeln nach Ihren Anspr chen LAN Local Area Network 53 Ethernet Client Filter Filter Regeln Ethernet Client Filter Deaktivieren O Erlaubt O Blockiert MAC Adressen Liste Aktive PC m MAC Adressen Format ist NN AN KK AN ANEN Ubernehmen Ethernet Client Filter In der Werkseinstellung sind die Filter deaktiviert Erlaubt Klicken damit authorisierte Ger te Zugriff auf Ihr LAN erhalten indem Sie die MAC Adresse eintragen oder Sie klicken auf Alive PCa Vergewissern Sie sich das Ihr PC mit der MAC Adresse gelistet ist m Blockiert Klicken damit nicht authorisierte Ger te keinen Zugriff auf Ihr LAN erhalten indem Sie die MAC Adresse eintragen oder Sie klicken auf Akive Pca Vergewissern Sie sich das Ihr PC mit der MAC Adresse nicht gelistet ist Die maximale Anzahl betr gt 16 Clients Die MAC Adressen sind 6 Bytes lang und nur im Hexadezimalen Format angegeben Die Zahlen 0 9 und Buchstaben a f werden akzep
53. Steht f r Advanced Encryption Standards es benutzt 128 Bits als Verschl sselungsmethode Perfect Forward Secrecy W hlen Sie PFS mit Diffie Hellman public key Kryptografie um die Zugangsschl ssel w hrend der zweiten Pha se der VPN Verhandlung zu aktivieren Diese Funktion bietet eine h here Sicherheit aber verl ngert die Verhandlungsphase von VPN Diffie Hellman ist ein public key Kryptograph zwei Teilnehmern erlaubt eine sichere Verb unsicheren Kommunikationskanal zu teilen ie Protokoll welches indung ber einen z B ber das Internet Es gibt drei Modes MODP 768 Bit MODP 1024 Bit und MODP 1536 Bit MODP steht f r Modular Exponenti Pre shared Key ation Groups Dies ist f r das Internet Key Exchange IKE Protokoll ein String von 4 bis 128 Zeichen Beide Seiten sollen den gleichen Key nutzen IKE wird benutzt um eine sichere Verbindung aufzubauen und ein authentifizierter Key f r Service wie IPSec welches einen Key ben tigt Bevor irgendwelcher IPSec Verkeh r durchgef hrt wird wird die Richtigkeit der jeweiligen Router Gegenstation berpr ft Dies kann manuell geschehen wenn Sie den Pre Shared Key auf beiden Seiten eingeben Router oder host Klicken Sie auf den bernehmen Button um die Einstellungen zu speichern 116 VPN Virtual Private Networks LAN zu LAN L2TP Verbindung Typ Ausgehendd Server IP Adresse oder Dom nen Name OEingehend Private
54. System 83 ausw hlen welche Sie sich heruntergeladen haben Klicken Sie auf Upgrade um die Firmware des Routers zu aktualisieren Schalten Sie Ihren Router NICHT aus oder unterbrechen den Firmware Upgrade Prozess Dies kann den Router besch digen Informieren Sie sich bitte in regelm igen Abst nden auf der Internetseite www t com de ber Neuerungen und Software Updates Sichern Wiederherstellen Konfigurationsdatei Wiederherstellen Diese Funktion erlaubt es Ihnen die aktuellen Einstellungen des Router zu sichern oder ein gesichertes File wiederherzustellen Dies ist sehr n tzlich wenn Sie mit verschiedenen Einstellungen arbeiten oder experimentieren wollen Wir empfehlen die Einstellungen zu sichern bevor Sie irgendwelche signifikanten Ver nderungen an den Einstellungen des Routers vornehmen wollen Klicken Sie auf Sicherung um auszuw hlen wohin Sie das File auf Ihrem PC abspeichern wollen Sie k nnen auch den Filenamen ndern wenn Sie mehrere Backups haben wollen Klicken Sie auf Durchsuchen um ein File auszuw hlen welches Sie von Ihrem PC wiederherstellen m chten Verwenden Sie nur Backup Files die von der Backupfunktion des Routers selber erzeugt worden sind und die von der gleichen Firmware Version des Router sind Editieren Sie auf keinen Fall das File auf Ihrem PC manuell Nachdem Sie das File ausgew hlt haben was Sie wiederherstellen wollen klicken Sie auf Wiederherstellen um das File in den Router
55. T abgeschaltet werden Benutzername Geben Sie Ihren Benutzernamen ein den Sie von Ihrem Provider erhalten haben Sie k nnen bis zu 128 alphanumerische Zeichen eingeben Gross und Kleinschreibung beachten Sehr oft in der Form benutzername ispname anstelle Benutzername Passwort Geben Sie das zu dem Benutzernamen geh rende Passwort ein Sie k nnen bis zu 128 alphanumerische Zeichen eingeben Gross und Kleinschreibung beachten Dienst Name Dieser Punkt ist nur zur Identifizierung gedacht Wenn ben tigt wird Ihnen Ihr ISP weitere Informationen mitteilen Maximal k nnen Sie 20 alphanumerische Zeichen eingeben IP Adresse Spezifiziert ob der Router eine IP Adresse von Internet Service Provider ISP automatisch erh lt oder nicht Diese Angaben sind abh ngig von Ihrem ISP Authentifizierungs Protokoll Standard ist Chap Auto Ihr ISP wird Ihnen mitteilen ob Sie alternativ Chap oder Pap benutzen sollen Verbindung m St ndig verbunden Wenn Sie m chten das der Router eine PPPoE Sitzung startet sobald er an ist und diese nach Verbindungsabbruch durch den ISP automatisch wieder aufbaut z B Zwangstrennung m Verbindung auf Anforderung Wenn Sie eine PPPoE Sitzung nur dann m chten wenn ein Paket Zugang zum Internet verlangt z B wenn ein Programm auf Ihrem Computer Zugriff zum Internet verlangt WAN Wide Area Network 69 Leerlaufzeit RIP MTU Automatischer Verbindungsabbau des Router
56. Telefonnummer f r jeden speziellen Namen zu finden Weil man sich eine IP Adresse schwer merken kann konvertiert das DNS diese in einen Benutzerfreundlichen Namen mit Ihrer dazugeh rigen IP Adresse Sie k nnen die Domain Name System DNS IP Adresse automatisch von Ihrem ISP bekommen wenn er dies beim Login anbietet Normalerweise wenn Sie PPPoE oder PPPoA als Ihr WAN ISP Protokoll w hlen wird Ihr ISP Ihnen die notwendigen DNS IP Adressen automatisch bermitteln Sie k nnen das Konfigurationsfeld leer lassen Alternativ kann Ihr ISP Ihnen die IP Adressen seines DNS mitteilen In diesem Falle geben Sie die DNS IP Adressen hier ein Wenn Sie ein anderes der drei weiteren Protokolle ausw hlen RFC1483m Routed Bridged und IPoA pr fen Sie bitte bei Ihrem ISP ob Sie die IP Adressen f r deren DNS Server erhalten Diese DNS Server IP Adressen m ssen Sie eingeben wenn Sie die DNS Ihres PC auf die LAN IP des Routers einstellen Verbindungsmodus Modulation p G Dmt BisPlusAuto Altiviere Verbindung Dampfung Tx Abschw chung Bis 0DB ei DSP Firmware Version KE Verbunden ne Operations Modus com Annex Typ wan Uosteam em Downstream om CO Anbieter EE Agelaufene Zeit day eme ADSL2 auto fallback e WAN Wide Area Network 79 Verbindungsmodus Die Standardeinstellung ist Multimode Dieser Modus wird automatisch den ADSL Line Code erkennen G dmt G lite und 11 413 In manchen Gegenden kann es den ADSL Verbindungsm
57. VLAN Gruppe einzurichten Name VLAN ID Tagged Ports UnTagged Ports Bearbeiten L schen Erweitert 171 Geben Sie einen Namen und eine ID PVID an damit die Video Gruppe identifiziert wird Der g ltig Bereich f r PVID ist 1 bis 4094 Beispiel VLAN untagged Ports f r Data Internet ethernet wireless and wireless_wds VLAN untagged Ports f r Video ethernet1 rfc 1483 0 rfc 1483 6 Klicken Sie auf Ubernehmen damit die Einstellungen sofort wirksam werden VLAN Name Video VLAN VLAN ID D GE E eg e O E E Untagged Member Port s Mv Mv y _Ubsrmenmen_J _Abbrsohen Name VLAN ID Tagged Ports UnTagged Ports Bearbeiten L schen Nachdem Sie die VLAN Bridge und die Bridge Schnittstelle wie im Schritt 1 erstellt und verbunden haben sehen Sie das konforme Verh ltnis in diesem Fenster Schritt 4 IGMP Snooping Aktivieren Gehen Sie nach Konfiguration gt Erweitert gt IGMP IGMP Snooping muss aktiviert damit der Video Stream korrekt weitergeleitet wird IGMP Weiterleitung IGMP Snooping 172 Erweitert Speichern der Konfiguration im Flash Nachdem Sie die Einstellungen des Routers ver ndert haben m ssen Sie alle Konfigurationsparameter im FLASH speichern um einen Datenverlust zu verhindern wenn der Router ausgeschaltet oder ein Reset durchgef hrt wird Klicken Sie auf Speichern der Konfiguration im Flash und dann auf bernehmen um die neue Konfiguration im Flash zu speichern Speichern der Konfigurat
58. ale PCs u Limitierter PC 144 QoS Quality of Service Information und Einstellungen Upstream 928 kbit s Downstream 8 Mbit s VoIP Benutzer 192 168 2 2 Normaler Benutzer 192 168 2 3 192 168 2 5 Limitierter Benutzer 192 168 2 100 Quell IP Adressbereich 0 0 0 0 bedeutet jeder Ziel IP Adressen Bereich HON res 0 0 0 0 bedeutet jeder Ken ooo Eo 0 0 0 St ndig verbunden e Kan 0 0 00 0 0 0 0 BEE 192 168 2 2 E 192 168 2 2 I 0 000 Quell Port Anwendung Zeitplan Prioritat Protokoll DSCP Bezeichnung vop 192 168 2 100 amp 192 168 2 100 Limitiert I Ho foo 0 0 0 0 l Durchsatz ByVolP VPN Hoch S Andere Normal O Limitierter Niedrig VoIP VPN Andere Limitierter Hoch Normal Niedrig Missionskritische Anwendungen Missionskritische Anwendungen m ssen reibungslos gesendet werden ohne das Pakete verworfen werden Setzen Sie hierf r die Priorit t Hoch damit andere Anwendungen nicht die Bandbreite belegen Sprach Anwendung Sprach Anwendungen VoIP sind Latenz Empfindlich Die meisten VoIP Ger te verwenden das SIP Protokoll und die Port Nummer wird vom SIP Modul automatisch zugewiesen Besser ist es feste IP Adressen f r diese Ger te zu verwenden damit die VoIP Pakete eine hohe Priorit t erhalten QoS Quality of Service 145 F 192 168 2 2 _ 192 168 2 2 VoIP H Standig verbunden Hoch Jedes
59. all und Zugangskontrolle 86 Generelle Einstellungen 87 Paket Filter 4 aha E Re a nal 89 Beispiel Voreingestellte Paket Filter Boegen 89 Paket Filter TCP UDP Filter hinzuf gen 91 Paket Filter Raw IP Filter hinzuf gen 0 0 0 e eee eee 92 Beispiel Konfiguration der Firewall f r einen Zugriff vom Internet auf den Webserver des Router 0 cece tees 93 Konfiguration Paket Pier 94 Angritfserkennung dass ee and ee 96 Blocki rungsdauetis 0 0 tba haa ter A A Ae ee E AA 97 EI DEN IER 99 Firewall Protokoll 102 VPN Virtual Private Network 103 Ni RE 103 PPTP Remote Zugriffs Verbindung 103 LAN zu LAN PPTP Verbindung 105 TPS OG m nennen ek Dies 108 Konfiguration einer IPSec VPN Verbindung 108 Lokal ne are ade a badge es ahs ad 108 VIII Inhaltsverzeichnis Remote ate te echoes a dca Sn eye ege 09 Erweitert amp Optionen sori ia een an avin a ack end 110 Lokale Di an ass a ann 111 Remote lD Ar e erat dee same teeth pace eg ee 11 LTP ae a el ed date ee we een 112 Remote Zugriffs L2TP Verbindung 113 LAN zu LAN L2TP Verbindung 116 Beispiele VPN Konfiguration 119 Beispiel Konfiguration einer Fernzugriff PPTP VPN Einwahlverbindung 119 Konfiguration PPTP VPN in der Firma 119 Beispiel Konfiguration einer Fernzugriff PPTP VPN Dial out Verbindung 120 Konfiguration von PPTP VPN in der Firma 120 Beispiel Konfiguration einer LAN zu L
60. ansfer wird die Verbindung beendet m Aktivieren Sie die Option St ndig verbunden baut der Speedport 400P die Verbindung nicht ab sondern bleibt immer mit dem Internet verbunden Zus tzlich k nnen Sie bestimmen wann die Zwangstrennung erfolgen soll Einrichtungsassistent 41 Wir empfehlen die Option St ndig verbunden nur dann zu aktivieren wenn Sie ber eine Flatrate verf gen Ansonsten k nnen sehr hohe Kosten anfallen Nachdem Sie alle Angaben eingetragen haben klicken Sie auf bernehmen Klicken Sie auf Konfiguration speichern und best tigen Sie das Speichern der Konfiguration indem Sie auf bernehmen klicken Wird die Konfiguration nicht gespeichert werden die Einstellungen bei einem Neustart oder Stromausfall verworfen Im Internet surfen Klicken Sie auf Status Im Statusfenster unter WAN Wide Area Network wird der Status der Internetverbindung PPPoE Verbindung angezeigt Wird Verbindung auf Anforderung aktiviert angezeigt klicken Sie auf das Symbol Ihres Internet Browsers Der Browser wird ge ffnet und die f r den Browser eingestellte Startseite wird im Internet gesucht und ge ffnet Wird Verbindung hergestellt angezeigt k nnen Sie ebenfalls im Internet surfen Zus tzlich sehen Sie die aktuelle Verbindungszeit sowie die Zeit bis zum Auflegen der Verbindung Die Statusseite wird alle 60 Sekunden aktualisiert M chten Sie eine andere Seite besuchen z B die von T Online doppelklicken Sie in die
61. ate IP Adresse die dem einw hlenden Benutzer zugeteilt wird Typ Benutzername Passwort Auth Typ Leerlaufzeit Als Standard Route aktivieren IPSec Age Derne MS el e Verschiiisselung Perfect Forward Secrecy Wa shared Key 12345678 Remote Host Name SC S eooeoeoess CR Lokaler Host Name Tunnel Aunen zierung CAMO Verborgen EO O 130 VPN Virtual Private Networks 1 Verbindungsname VPN_L2TP Name der L2TP Verbindung 2 Eingehend Klicken Sie auf Eingehend Private IP Adresse de dem 192 168 2 200 Die IP Adresse die dem ein einw hlenden Nutzer zuge w hlendem Kollegen zuge ordnet wird ordnet wird 3 Benutzername Benutzername Eingabe von Benutzername amp Passwort um den entfern Passwort 123456 ten Kollegen zu authentifi zieren 4 Auth Typ Chap Auto Belassen Sie die Standard werte hier in den meisten Fallen 5 Leerlaufzeit 0 Die Verbindung wird ge trennt sobald kein Verkehr f r einen vordefinierten Zeit raum stattfindet Leerlaufzeit 0 bedeutet die Verbindung besteht immer 6 IPSec Aktivieren f r eine verbes serte L2TP VPN Sicherheit Authentifizierung MD5 Beide Seiten sollten die glei Verschl sselung 3DES chen Werte benutzen Perfect Forward Secrecy None Pre shared Key 12345678 Beispiel Konfiguration einer Remote Access L2TP VPN Dial out Verbindung Ein Firmenb ro stellt eine L2TP VPN Verbindung mit
62. chen aber jeden anderen Benutzer indem Sie auf L schen klicken Wir empfehlen Ihnen das Standardpasswort des Admin Benutzer zu ndern nachdem Sie den Router angeschlossen haben und jederzeit wenn Sie einen Reset auf die Werkeinstellungen durchgef hrt haben Standardm ig ist das Passwort admin 86 Firewall und Zugangskontrolle Firewall und Zugangskontrolle Ihr Router hat eine SPI Stateful Packet Inspection Firewall um den Internetzugang von Ihrem LAN zu kontrollieren und um Hackerattacken zu verhindern Zus tzlichen wenn Sie NAT nutzen Network Address Translation schauen Sie im Abschnitt WAN Konfiguration f r weitere Details nach fungiert der Router als eine Art nat rliche Firewall weil alle Ihre PCs im LAN private IP Adressen nutzen die nicht direkt aus dem Internet angesprochen werden k nnen Router Firewall Zugangs Kontrolle Paket Filter ne Filter Nicht authorisierte MAC Filter d Nicht authorisierte Benutzer oder URL Filter Angriffs Erkennung Benutzer oder Anwendung Schwarze Liste Anwendungen Unerw nschter B swillige Angriffe Webseiten Zugriff Firewall amp Filter Firewall Unterbindet Zugang von au erhalb auf Ihr Netzwerk Der Router bietet 3 Sicherheitsstufen an NAT natural Firewall Diese maskiert die LAN Nutzer IP Adressen die nach au en hin unsichtbar sind und es ist sehr viel schwieriger f r einen Hacker ein Ziel in Ihrem Netzwerk auszumachen
63. cht in Feuchtr umen z B Bad oder in explosionsgef hrdeten Bereichen m Das Ger t darf nur vom autorisierten Service Personal repariert werden Sicherheitshinweise Ill m Eine Haftung der T Com f r Sch den aus nicht bestimmungsgem em Gebrauch des Speedport 400P kann nicht bernommen werden Das von Ihnen erworbene Produkt wird von T Com auch weiterhin gepflegt Unter http www t com de finden Sie auf der Startseite einen Link zu Faq amp Downloads Dort unter Software und Treiber den Link zu Downloads Sie k nnen das Produkt Speedport 400P w hlen Hinweise N Dieses Zeichen warnt vor Gefahren Bitte beachten Sie die Hinweise Dieses Zeichen weist Sie auf n tzliche Hinweise und zus tzliche Informationen Tipp hin A Das Ausrufezeichen markiert wichtige Informationen und Hinweise die Sie auf jeden IV Sicherheitshinweise Inhaltsverzeichnis V Inhaltsverzeichnis Sicherheitshinweise II Hinweise seseina AE ran hen Roa aa ded ae II Inhaltsverzeichnis 2 2 en EA E eh ae a V Willkommen 054 2 22 een energie 1 Anschluss von einem oder mehreren Computern 1 Internetverbindung fiir alle Computer 1 Schutz durch integrierte Firewall 2 Ger t in Betrieb nehmen 3 Ger tauspacken 3 Verpackungsinhalt berpr fen 3 Aufstellungsort 4 Aufstellen des Speedport 400P 4 Wandmontage i sun Boe ees baw wile aM OA Rh Denn 4 Anschlie en e ees i eat EE Re as aes 5 Anschl sse auf der R ckseite des
64. date Paket f r XP SE x Download Sechs Saal selbst gedruckt Zu Ostern Papst SE wichtige Patches mehr Benedikt XVI starten f r alle Windows Das H rbuch A 2 Shopping XP Nufzer mahr Stoppen Sie Spam Von T Pay T Online Shop Lotterie Wetten Trapattoni rechnet ab Be wee Fratelli tat Die Prepaid Aufladung Rundumschlay gegen Stuttgart Nationalhymne Kinatickets kaufen und deutschen Fu ball mehr Netz Schutzmann Ai Kingelten tagen mehr Reisebuchung Zu viel Rauch Been Preisvergleich SE mi dent F Onine Der Sommer EU droht Berlin mit mehr 0 Kommt ma OTTO ish OTTO ver neve kataiog eben mehr Hanauer mit Motiv Internet Wird das Fenster des erfolgreichen Verbindungsaufbaus nicht in einer Form Das kann daher r hren dass die der abgebildeten hnlich ist angezeigt sondern mit einem Fehlerhinweis konnte keine Verbindung ins Internet hergestellt werden m Sie bei dem angegebenen Dienstanbieter noch nicht angemeldet sind Rufen Sie die Hotline an und fragen Sie nach m Ihnen bei der Eingabe der Daten des Dienstanbieters Fehler unterlaufen sind Wiederholen Sie die Konfiguration ber den Assistenten m Die Kabelverbindung zwischen Router und Splitter nicht richtig ist Pr fen Sie die Verbindungskabel Einrichtungsassistent 43 T DSL Business mit fester IP Adresse Netzwerk Internet Verbindung Internet Verbindung Provider Auswahl T DSL Business mit fester IP v Internet
65. de Area Network 73 eingeben Gross und Kleinschreibung beachten Sehr oft in der Form benutzername ispname anstelle Benutzername Passwort Geben Sie das zu dem Benutzernamen geh rende Passwort ein Sie k nnen bis zu 128 alphanumerische Zeichen eingeben Gross und Kleinschreibung beachten Dienst Name Dieser Punkt ist nur zur Identifizierung gedacht Wenn ben tigt wird Ihnen Ihr ISP weitere Informationen mitteilen Maximal k nnen Sie 20 alphanumerische Zeichen eingeben IP Adresse Spezifiziert ob der Router eine IP Adresse von Internet Service Provider ISP automatisch erh lt oder nicht Diese Angaben sind abh ngig von Ihrem ISP Authentifizierungs Protokoll Standard ist Chap Auto Ihr ISP wird Ihnen mitteilen ob Sie alternativ Chap oder Pap benutzen sollen Verbindung m St ndig verbunden Wenn Sie m chten das der Router eine PPPOoE Sitzung startet sobald er an ist und diese nach Verbindungsabbruch durch den ISP automatisch wieder aufbaut z B Zwangstrennung m Verbindung auf Anforderung Wenn Sie eine PPPoE Sitzung nur dann m chten wenn ein Paket Zugang zum Internet verlangt z B wenn ein Programm auf Ihrem Computer Zugriff zum Internet verlangt Leerlaufzeit Automatischer Verbindungsabbau des Router wenn keine Aktivit t f r eine voreingestellte Zeit stattfindet Details Hier k nnen Sie die Ziel Ports und die Paket Typen angeben TCP UDP welche von der Lerlaufzeit nicht berpr
66. dresse Aktive PCy ee Zeitplan Hier k nnen Sie einen selbst definierten Zeitplan f r die Aktivierung Ihres Virtuellen Servers angeben W hlen Sie den Zeitplan aus oder St ndig verbunden f r den Virtuellen Server F r die Einstellungen und weitere Information zum Zeitplan sehen Sie im Abschnitt Zeitplan nach Anwendung Tragen Sie hier einen Namen f r die Anwendung ein oder klicken Sie auf Assistent a um einen vorgegebene Anwendung auszuw hlen Assistent 20 vorgegebene Regeln haben Sie zur Auswahl W hlen Sie eine Virtual Server Port Forwarding 149 Anwedung aus werden die Anwendung das Protokoll sowie die externen und umgeleiteten Ports in die entsprechenden Felder bernommen Protokoll Das f r den Virtuellen Server zu verwendende Protokoll Zus tzlich zu dem ben tigten Port m ssen Sie auch das ben tigte Protokoll angeben Welches Protokoll wird von der Anwendung festgelegt Die meisten Anwendungen verwenden TCP oder UDP Externer Port Die Port Nummer welche auf der Remote WAN Seite f r den Virtuellen Server verwendet wird Umgeleiteter Port Die Port Nummer welche vom lokalen Server im LAN verwendet wird Interne IP Adresse Die private IP Adresse im LAN auf welcher die Anwendung f r den Virtuellen Server vorhanden ist Aktive PCa listet alle existierenden PCs in Ihrem Netzwerk auf Beispiel Jederzeitiger Router Zugriff per Fernwartung Wenn Sie z B jederzeit auf Ihren Router
67. dung Zeitplan Protokoll Bandbreite Manchmal laden Ihre Kunden oder Freunde Dateien auf Ihren FTP Server und beeintr chtigen somit Ihren Downstream Die Einstellungen unten helfen Ihnen die Bandbreite diesbez glich zu limitieren Quell IP Adressbereich 0 0 0 0 bedeutet jeder Ziel IP Adressen Bereich HEF a C0 00 0 neces 0 0 0 0 bedeutet SS Ae dl Dez 1192 168 2 100 a Quell Port Bandbreite Anwendung Zeitplan Protokoll lt Virtual Server Port Forwarding 147 Virtual Server Port Forwarding In TCP IP und UDP Netzwerken ist ein Port eine 16 Bit Nummer welche benutzt wird um ein Anwendungsprogramm zu identifizieren normalerweise ein Server wohin hereinkommende Verbindungen zugeordnet werden Manche Anwendungen haben vordefinierte Ports von IANA Internet Assigned Numbers Authority und diese werden als well known ports bezeichnet Server folgen den well known port Zuordnungen so dass Clients diese lokalisieren k nnen Wenn Sie einen Server auf Ihrem Netzwerk laufen lassen wollen welcher vom WAN z B von anderen Computern au erhalb Ihres Netzwerks aus zugreifbar sein soll oder andere Programme die hereinkommende Verbindungen akzeptieren z B Peer to Peer P2P Software wie Instant Messenger oder P2P File Sharing Programme und NAT Network Address Translation nutzen dann m ssen Sie Ihren Router so konfigurieren da er die hereinkommenden Verbin
68. dungen an den entsprechenden Computer weiterleiten kann auf dem dieses Programm l uft Sie k nnen ebenfalls Port Forwarding nutzen wenn Sie einen Online Spiele Server hosten Der Grund daf r ist wenn Sie NAT nutzen da Ihre ffentliche IP Adresse vom Router benutzt wird und auch dorthin zeigt welcher allen Verkehr anschlie end an die Private IP Ihrer PCs weiterleitet Schauen Sie im Abschnitt WAN Konfiguration dieser Anleitung nach f r weitere Informationen zu NAT Die Internet Assigned Numbers Authority IANA ist ein zentraler Koordinator f r die Zuweisung der einzigartigen Parameterwerte f r die Internet Protokolle Port Nummern gehen von 0 bis 65535 aber nur Portnummern von 0 bis 1023 sind f r privilegierte Services bestimmt und werden als Well Known Ports bezeichnet Die registrierten Ports sind von 1024 bis 49151 nummeriert Die restlichen Ports werden als dynamische Ports oder private Ports bezeichnet gehen von 49152 bis 65535 Beispiele von Well Known und registrierten Portnummern finden Sie in Tabelle 5 f r weitere Informationen schauen Sie bitte nach auf http www iana org assignments port numbers Der Router kann als Virtual Server konfiguriert werden so dass externe Benutzer dienste wie WEB oder FTP Server ber die ffentliche IP Adresse des Routers WAN automatisch zu dem Server in Ihrem LAN weitergeleitet werden welcher weiterhin eine private IP Adresse hat Virtual Server Port Weiterleitung Virtu
69. e Die private IP Adresse im LAN auf welcher die Anwendung f r den Virtuellen Server vorhanden ist listet alle existierenden PCs in Ihrem Netzwerk auf Beispiele Liste einiger Well Known und registrierten Port Nummern Die Internet Assigned Numbers Authority IANA ist ein zentraler Koordinator f r die Zuweisung der einzigartigen Parameterwerte fur die Internet Protokolle Port Nummern gehen von 0 bis 65535 aber nur Portnummern von 0 bis 1023 sind f r privilegierte Services bestimmt und werden als Well Known Ports bezeichnet Die registrierten Ports sind von 1024 bis 49151 nummeriert Die restlichen Ports werden als dynamische Ports oder private Ports bezeichnet gehen von 49152 bis 65535 Beispiele von Well Known und registrierten Portnummern finden Sie unten f r weitere Informationen schauen Sie bitte auf http www iana org assignments port numbers nach Tabelle 5 Well Known und registrierte Ports 20 TCP FTP Data 21 TCP FTP Control 22 TCP amp UDP SSH Remote Login Protocol 23 TCP Telnet 25 TCP SMTP Simple Mail Transfer Protocol 53 TCP amp UDP DNS Domain Name Server 69 UDP TFTP Trivial File Transfer Protocol 80 TCP World Wide Web HTTP 10 TCP POP3 Post Office Protocol Version 3 19 TCP NEWS Network News Transfer Protocol 23 UDP NTP Network Time Protocol 61 TCP SNMP 443 TCP amp UDP HTTPS 503 TCP T 120 720 TCP H 323 4000 TCP ICQ 7070 UDP
70. eachtenist 000 0c eee uae 173 Auslieferzustand ee 22H 173 Problembehandlung 174 Fehler beim ffnen der Benutzeroberfl che 0 0005 174 LAN Verbindung rn sd ghd ge EE dreh 174 IP Einstell ngen pr fen ibs gale eal re dat Str BAS 174 IP Einstellungen m Ae ee Mie tM ety ner 174 Probleme beim Starten des Speedport 400P 175 Problem mit der WAN Schnittstelle 176 Problem mit der LAN Schnittstelle 0 0 ce eee eee eee 176 Anhand rar Man hee PRL a hae he en ie es 177 Technischer Kundendienst 177 Informationen und Updates 177 Unterst tzung durch den Support 177 Gew hrleistung f r Speedport 400P 2 2 0 eee eee 178 Technische Daten 179 Reinigen wu a area Man aE Se ae ede ES EN 179 CE Konformit tserkl rung 179 Recycling ae inn Sek Eeer 180 Rucknahme von CD ROM 180 Stichwortverzeichnis 0 ccc eee ee ee eee eee ee eee eee 181 Willkommen 1 Willkommen Herzlichen Gl ckwunsch dass Sie sich f r den Speedport 400P der Deutschen Telekom im Folgenden T Com entschieden haben Ihr Speedport 400P ist ein Breitband Router intelligentes Verbindungselement zwischen Netzen mit integriertem DSL Modem der den Rechnern Clients in kabelgebundenen Inhausnetzen LAN Local Area Network den Zugang zum Internet direkt ber ADSL z B T DSL erm glicht Er bernimmt im LAN lokales Netz den Verbindungsaufbau f r alle Rechner zum ffentlichen Netz
71. eder aufbaut z B Zwangstrennung m Verbindung auf Anforderung Wenn Sie eine PPPoA Sitzung nur dann m chten wenn ein Paket Zugang zum Internet verlangt z B wenn ein Programm auf Ihrem Computer Zugriff zum Internet verlangt Leerlaufzeit Automatischer Verbindungsabbau des Router wenn keine Aktivit t f r eine voreingestellte Zeit stattfindet Details Hier k nnen Sie die Ziel Ports und die Paket Typen angeben TCP UDP welche von der Leerlaufzeit nicht berpr ft werden Dies erlaubt Ihnen anzugeben welcher nach au en gehende Datenverkehr die Leerlaufzeit nicht ausl st RIP RIP v1 RIP v2 und RIP v2 Multicast W hlen Sie dies aus um die RIP Funktion zu aktivieren MTU Maximum Transmission Unit Die Gr e des gr ten Datagramms ohne media spezifische Header welche IP durch das Interface hindurchsenden wird 64 WAN Wide Area Network Erweiterte Optionen PPPoA LLC Header W hlt den Encapsulation Modus aus true f r LLC bzw false f r VC Mux Route erstellen Diese Einstellung gibt an ob eine Route zum System hinzugef gt wird nachdem die IPCP Internet Protocol Control Protocol Verhandlung beendet ist Wenn dies wahr ist wird eine Route angelegt welche Pakete direkt an das Remote Ende des PPP Link leitet Spezielle Route Gibt an ob eine Route angelegt wird wenn ein PPP Link eine gezielte oder Standard Route ist Wenn dies wahr ist wird die Route nur f r Pakete g ltig sein f r das Subn
72. eigene IP Adresse 192 168 2 55 und gibt die auto logout Zeit mit 100 Sekunden an Der Router wird nur Benutzer A von der IP Adresse 192 168 2 55 zugriff auf das Web GUI ber http 192 168 2 1 100 erlauben Nach 100 Sekunden wird der Router Benutzer A automatisch ausloggen Universal Plug and Play UPnP UPnP bietet Peer to Peer Netzwerkanschlussf higkeit f r PCs und andere Netzwerkger te an Es erleichtert die Konfiguration unterschiedlicher Programme und den Datentransfer zwischen den Ger ten UPnP bietet viele Vorz ge f r Nutzer von NAT Router ber UPnP NAT Traversal und erleichtert die Arbeit f r Port Forwarding mit unterst tzten Systemen sehr da die benutzten Programme dies automatisch kontrollieren und konfigurieren Dadurch entf llt die zus tzliche Konfigurationsarbeit des Benutzers Das Betriebssystem und das relevante Programm m ssen UPnP neben dem Router unterst tzen Windows XP und Windows ME unterst tzen UPnP wenn die Komponente schon installiert ist von Anfang an und Windows 98 Benutzer m ssen die Internet Verbindungsfreigabe von Windows XP installieren um UPnP zu unterst tzen Windows 2000 unterst tzt kein UPnP Deaktivieren Klicken Sie hier um die UPnP Funktion des Routers zu deaktivieren Aktivieren Klicken Sie hier um die UPnP Funktion des Routers zu aktivieren UPnP Port Der Standardwert ist 2300 Es wird empfohlen diesen Standardwert zu nutzen Wenn dieser Port mit anderen einem anderen
73. el Name Speedport 400P Systemiautzet om H ES Atte zet a Thu 01 Jen 1970 0242 08 _Symchronisiere jet Sotware Version bbs MAC Adresse mmm Eeer EE Subnetzmaske omg e DHCP Server m one ee ag Tee VPI VCl ee PPPOE Verbindung DSL Leitung nieht synchronisiet Subnetzmaske Li ipwan_backup m DEE Verbindung Dealer IP Adresse E N Voreingesetss Gateway nungen Primarer DNS m ey En EE EE Marhiindan eS es el El This page willbe refreshed in 37 seconds Internet Sie haben die Wahl den Einrichtungsassistenten zu wahlen im Folgenden verwendet oder Uber Konfiguration erweiterte Einstellungen vorzunehmen o Erstkonfiguration 1 Einrichtungsassistent Der Einrichtungsassistent hilft Ihnen mit wenigen Schritten die Internetverbindung ber ADSL zu erstellen Klicken Sie im Men links auf Einrichtungsassistent T Online ist voreingestellt und in diesem Abschnitt beschrieben klicken Sie auf Abi den Aufklapp Pfeil im Men Provider Auswahl f r die weiteren Dienstanbieter T DSL Business mit dyn IP T DSL Business mit fester IP Anderer Anbieter Die vorgehensweise der Einrichtung der weiteren Dienstanbieter wird im Kapitel Einrichtungassistent beschrieben Provider Auswahl T Online e Anschlusskennung T Online Nummer Mitbenutzernummer Suffix Kennwort Kennwort wiederholen MTU Die hier geforderten Daten wie Anschlusskennung T Online Nummer Mitbenutzersuffix und Kennwort wurden Ihnen von Ihrem Dienstanb
74. ellen Server hinzuf gen 9 DMZ Host bearbeitengg One to one NAT bearbeiten G Virtuelle Server Tabelle Anwendung Zeitplan Protokoll Externer Port Umgeleiteter Port IP Adresse 148 Virtual Server Port Forwarding Virtuellen Server hinzuf gen NAT kann als eine nat rliche Firewall dienen Ihr Router sch tzt Ihr Netzwerk vor Nutzung von fremden Personen da alle hereinkommenden Verbindungen auf den Router zeigen au er Sie nutzen einen Virtuellen Server der die Eintr ge an PCs in Ihrem Netzwerk weiterleitet Wenn Ihr Router anderen Internet Nutzern den Zugang zu Internen Servern erlauben soll z B Webserver Email Server FTP Server oder Spielserver fungiert der Router als ein Virtueller Server Sie k nnen einen lokalen Server mit einer speziellen Port Nummer diesen Service zuordnen z B web HTTP Port 80 FTP Port 21 Telnet Port 23 SMTP Port 25 oder POP3 Port 110 Wenn eine Anfrage von au erhalb an den Router kommt leitet der Router die Anfrage an den daf r vorgesehenen internen Server weiter Virtual Server Port Weiterleitung DMZ Host bearbeitengg One to one NAT bearbeiten G Virtuelle Server Tabelle Anwendung Zeitplan Protokoll Externer Port Umgeleiteter Port IP Adresse Virtuellen Server hinzuf gen zu ipwan IP Schnittstelle Eintrag Virtueller Server Zeitplan Anwendung Assistent g Protokoll tcp v Eemer Port von 0 bis 0 Umgeleiteter Port von 0 bis 0 Interne IP A
75. en Die abgelaufenen IP Adress Informationen Permanent Die Fixed Host mapping Informationen 30 Status Leased Tabelle Leased feele IP Adresse MAC Adresse Client Host Name Fristablauf IP Adresse Die IP Adresse die diesem Client zugeordnet ist MAC Adresse Die MAC Adresse des Clients Client Host Name Der Host Name Computer Name des Client Fristablauf Die aktuelle Ablaufzeit des Clients Fristablauf Tabelle IP Adresse MAC Adresse Client Host Name Fristablauf Bitte schauen Sie bei der Leased Tabelle nach Permanent Tabelle Name IP Adresse MAC Adresse Maximale Lease Zeit Name Der Name den Sie der permanenten Konfiguration zugeordnet haben IP Adresse Die feste IP Adresse des speziellen Clients Status 31 MAC Adresse Die MAC Adresse die Sie der festen IP Adresse zuordnen wollen Maximale Lease Zeit Das maximale Lease Zeit Intervall welches Sie den Clients erlauben PPTP Status Details Ihrer PPTP VPN Konfiguration und Status der Verbindung PPTP Status YPN PPTP f r Remote Access Anwendungen Tunnel Anruf Verbunden Verbunden Werechl sselung Name Typ Aktivieren Aktiv YPN PPTP f r LAN to LAN Anwendungen Tunnel Anruf Verbunden Verbunden Verschl sselung Name Typ Aktivieren Aktiv Name Name der PPTP Verbindung welchen Sie in der VPN Konfiguration angegeben haben Typ Typ der Verbindung Ein Ausgehend Aktivieren Zeigt an ob die Verbindung aktiviert ist Aktiv
76. en Router Gegenstation berpr ft Dies kann manuell geschehen wenn Sie den Pre Shared Key auf beiden Seiten eingeben Router oder host Klicken Sie auf den bernehmen Button um die Einstellungen zu speichern VPN Virtual Private Networks 119 Beispiele VPN Konfiguration Beispiel Konfiguration einer Fernzugriff PPTP VPN Einwahlverbindung Ein entfernter Kollege richtet eine PPTP VPN Verbindung mit der Firma Uber Microsofts VPN Adapter inklusive in Windows 2000 ME etc Der Router ist in der Firma installiert und verbindet einige PCs und Server Firmennetzwerk Offentliche IP 61 56 158 112 192 168 2 1 Remote Mitarbeiter Verschl sselte Daten PPTP Client x PPTP Server VPN Verbindung 192 168 2 0 24 PPTP VPN Remote Zugriffs Verbindung Eingehend Konfiguration PPTP VPN in der Firma Die IP Adresse 192 168 2 200 wird dem Kollegen zugeordnet Bitte pr fen Sie da diese IP nicht im Firmennetzwerk benutzt wird VPN_PPTP Verbindungsname Typ OAusgehend Server IP Adresse oder Dom nen Name Eingehend Private IP Adresse die dem einwahlenden Benutzer zugeteilt wird Benutzername Passwort rn N Auth Typ Datenverschl sselung Schl ssell nge Modus Leerlaufzeit o Als Standard Route aktivieren 120 VPN Virtual Private Networks 1 Verbindungsname VPN_PPTP Verbindungsname 2 Eingehend Eingehend Private IP Adresse de de
77. en Sie den Resetknopf auf der R ckseite f r mehr als 6 Sekunden um die Werkeinstellungen wiederherzu stellen 176 Problembehandlung Problem mit der WAN Schnittstelle Problem Maine Cid Initialisierung der PVC Verbindung schlagt fehl Keine Synchronisation Vergewissern Sie sich da das Kabel zwi schen dem ADSL Port und dem Splitter intakt ist Die LED s an der Frontseite des Routers f r ADSL sollten leuchten Uber pr fen Sie ob VPI VCI und die Encapsula tion Einstellungen identisch mit denen sind die Sie vom Telefonanbieter bzw vom ISP haben Starten Sie den Router neu Sollte das Problem weiterhin beste hen ist es ratsam die oben genannten Daten mit denen Ihres Telefonanbieters bzw Ihres ISPs zu vergleichen Regelm iger Verlust der ADSL Leitungs synchronisation berpr fen Sie ob alle anderen Ger te an der gleichen Leitung wie Ihr Speedport 400P Router einen Splitter vorgeschaltet haben berpr fen Sie ob der Splitter kor rekt arbeitet und installiert ist Falsche oder fehlerhafte Splitter k nnen dazu f h ren dass Ihr Speedport 400P Router re gelm ig die ADSL Leitungssynchronisa tion verliert Das Ger t kann keine Station im LAN an pingen Problem mit der LAN Schnittstelle berpr fen Sie die LED f r Ethernet an der Frontseite des Routers Die LED sollte f r einen Port leuchten an dem eine Workstation angeschlossen ist Sollte diese aus ein berpr
78. en Weiter dann klicken Sie Ubernehmen Jedem PC im LAN sollte eine feste IP Adresse zugewiesen werden sowie das Standard Gateway des Routers Standardm ig ist dies 192 168 2 1 Wenn Sie DHCP Server ausw hlen und auf Weiter klicken dann k nnen Sie die Parameter des DHCP Servers konfigurieren wie IP Pool Anfangs IP Adresse und Ende IP Adresse leased time f r jede zugewiesene IP Adresse DNS IP Adresse und Gateway IP Adresse Diese Nachrichten werden an den DHCP LAN Local Area Network 57 ient gesendet wenn er eine IP Adresse vom DHCP Server anfordert Klicken ie Ubernehmen um diese Funktion zu aktivieren Wenn Sie Benutze Router als DNS Server ausw hlen findet der Router die IP Adresse automatisch vom u eren Netzwerk und leitet sie weiter an den anfordernden PC im LAN ano Wenn Sie DHCP Relay Agent w hlen und auf Weiter klicken dann m ssen Sie die IP Adresse des DHCP Servers eingeben der die zugewiesene IP Adresse an den DHCP Client im LAN weiter gibt Benutzen Sie diese Funktion nur wenn Sie von Ihrem Netzwerk Administrator oder ISP so angewiesen werden Klicken Sie auf bernehmen um die Funktion zu aktivieren 58 WAN Wide Area Network WAN Wide Area Network WAN beschreibt Ihre Wide Area Network Verbindung z B die Verbindung vom Router zu Ihrem ISP und dem Internet Es gibt vier Unterpunkte im Men WAN ISP Backup ISP DNS und ADSL ISP WAN Verbindung WAN Dienste Tabelle Na
79. er Anwendung Zeitplan Protokoll Ziel IP Adressen Bereich Ziel Port 0 0 0 0 bedeutet jeder 0 0 0 0 0 0 0 0 St ndig verbunden St ndig verbunden 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 St ndig verbunde el 0 0 0 0 0 0 0 0 0 I Wo c 0 0 0 0 0 0 0 an L Eo 1 00 fo H Wo Wo WM St ndig verbunden St ndig verbunden on on 1 H ung ung W St ndig verbunden St ndig verbunden rn 1 H ung ung WM St ndig verbunden zs St ndig verbunden rn nr St ndig verbunde Quell Port Bandbreite kW Wann oo NW Szeen L H Bau Boa R Anwendung Der Name der eine existierende Regel identifiziert Zeitplan Zeitvorgabe f r die Regel Priorit t Priorit t f r die Regel Anwendung Jeder Verkehr hat eine normale Priorit t so lange bis Sie dies ndern also Hoch oder Niedrig einstellen Protokoll Der Name des zu verwenden Protokolles QoS Quality of Service 143 Quell Port Der Quell Port dessen Pakete berwacht werden Ziel Port Der Ziel Port dessen Pakete berwacht werden Quell IP Adressbereich Die Quell IP Adresse bzw Adressbereiches dessen Pakete berwacht werden sollen Ziel IP Adressbereich Die Ziel IP Adresse bzw Adressbereiches dessen Pakete berwacht werden sollen Bandbreite Die limitierte Geschwindigkeit f r den eingehenden IP Verkehr Beispiel QoS f r Ihr Netzwerk Verbindungs Diagramm Norm
80. ere Seite besuchen z B die von T Online doppelklicken Sie in die Adresszeile des Browsers und geben Sie www tonline de ein Dr cken Sie anschlie end die Enter Taste Die Startseite von T Online wird aufgerufen NEE BEEM i Datei Bearbeiten Ansicht Favoriten Extras 2 A Qax O d A GH Asun eraon Av i Adresse Seen tortecet x E wechseln zu berT Online InvestorRelalons Werbung Newsleter Sitemap Hilfe a T Online Startseite Themen Service os T Online Vision 3 Welten bereine m Dax Verbindung Google Anzeigen Bayern erwartet eine NEU Sichern Sie sich N LE DO Schlammschlacht schnell Ihre eu Domain za An RE Spiele Zur Vorbereitung trainiert Magath Auch im Internet ein eigenes 223 EE E sparen Auto 7 c t ban TD Baby am Kopf verletzt T Online dsl flat eine Live tatty E Echte Flatrate Tehiber Wia BUNTE SR S ei T Online Bis tig lossurfen K che mehr Auskunft mehr Su Telefonbuch fo en gege EE EE 3 Kundencenter Rabenmutter mehr Drucken Sie noch f be 2 ss g nstigerals Homepages amp Shops ER ru beten d u Een D Nutzer mehr Stoppen Sie Spam ian T Online SI Mit dem il Paket GEET Trapattoni rechnet ab Werte Walk bee v Fratelli d tatia Di repaid Aufladung Rundumschlag gegen Stuttgart Nationalhymne Kinoticketsteaufen und deutschen Fu kall mehr Netz Schutzm Di
81. ertunsn __ RIP RPV O RIP v2 O RIP v2 Multicast MTU TCP MSS Clamp Gaeren ODeaktivieren 74 Beschreibung Ihre Beschreibung f r diese Verbindung VPI und VCI Geben Sie diese Information so ein wie von Ihrem ISP vorgegeben ATM Klasse Der Quality of Service f r den ATM Layer NAT NAT erlaubt mehreren Nutzern mit einem einzigen IP Account und einer einzigen IP Adresse Zugang zum Internet Falls LAN User ffentliche IP Adressen haben und direkt auf das Internet zugreifen kann NAT abgeschaltet werden Benutzername Geben Sie Ihren Benutzernamen ein den Sie von Ihrem Provider erhalten haben Sie k nnen bis zu 128 alphanumerische Zeichen eingeben Gro und Kleinschreibung beachten Sehr oft in der Form benutzername ispname anstelle Benutzername Passwort Geben Sie das zu dem Benutzernamen geh rende Passwort ein WAN Wide Area Network 63 Sie k nnen bis zu 128 alphanumerische Zeichen eingeben Gross und Kleinschreibung beachten IP Adresse Spezifiziert ob der Router eine IP Adresse von Internet Service Provider ISP automatisch erh lt oder nicht Diese Angaben sind abh ngig von Ihrem ISP Authentifizierungs Protokoll Standard ist Chap Auto Ihr ISP wird Ihnen mitteilen ob Sie alternativ Chap oder Pap benutzen sollen Verbindung St ndig verbunden Wenn Sie m chten das der Router eine PPPoA Sitzung startet sobald er an ist und diese nach Verbindungsabbruch durch den ISP automatisch wi
82. ervice Ihres ATM Layers Encapsulation Methode W hlen Sie das Encapsulation Format dies wird Ihnen von Ihrem ISP mitgeteilt Akzeptierter Frame Typ Geben Sie an welche Art von Datenverkehr diese Verbindung passieren soll jeder Datenverkehr oder nur VLAN tagged Daten Filter Typ Geben Sie an welcher Ethernet Filter Typ f r diese Bridge Schnittstelle angewendet werden soll 170 Erweitert All Erlaubt allen Ethernet Paket Typen diesen Port zu verwenden Ip Erlaubt nur IP ARP Ethernet Paket Typen die sen Port zu verwenden Pppoe Erlaubt nur PPPoE Ethernet Paket Typen die sen Port zu verwenden PVID f r Untagged Frames PVID ist bekannt als Port VLAN Identifier Wenn ein nicht markiertes untagged Paket vom eingehenden Port s empfangen wird diese Paket markiert tagged mit der angegebenen PVID Im Beispiel m ssen Sie nur VPI und VCI wie angegeben ndern 0 33 lassen Sie die anderen Einstellungen wie sie waren Wiederholen sie diese Schritte indem Sie auf Erstellen gt dann RFC1483 Bridged w hlen gt bis Sie von 0 34 bis 0 39 die Bridge Schnittstellen erstellt haben Schritt 3 VLAN Dienste einrichten Gehen Sie nach Konfiguration gt Erweitert gt VLAN Bridge DefaultVlan listet alle Mitglieder Ports auf Es ist notwendig dass Sie f r jedes VLAN die Mitglieder Ports gruppieren Im Beispiel werden zwei VLAN Gruppen ben tigt Data und Video Klicken Sie auf VLAN erstellen um eine weitere
83. es Routers vornehmen oder ob Sie die Pr fung zun chst berspringen Sollte f r die Ethernetkarte kein TCP IP Protokoll installiert sein kann keine Verbindung zum Router aufgebaut werden Kehren Sie dann zu diesem Kapitel zur ck und f hren Sie die Pr fung und Einstellung der Ethernetkarte durch L uft der ins Netzwerk einzubindende Rechner unter Windows XP oder Windows 2000 ist im Regelfall das Einrichten der Netzwerkkarte nicht notwendig da XP bereits DHCP orientiert ist und als Standard TCP IP als Transportprotokoll verwendet Pr fen der Netzanbindung der Ethernetkarte Dieser Vorgang wird am Beispiel der Betriebssysteme Windows XP und 2000 gezeigt Windows XP ist bereits von vornherein auf das Unterst tzen eines DHCP Servers ausgelegt und bindet im Regelfall Netzwerkkarten ber TCP IP in lokale Netze ein Die Anbindung mit den Betriebssystemen Windows NT 95 98 ME Millenium Edition wird in der Bedienungsanleitung auf der beiliegenden CD beschrieben Ist die Ethernetkarte nicht an TCP IP gebunden m ssen Sie die Bindung vornehmen War beim Installieren des Betriebssystems das bernehmen der Netzwerkprotokolle nicht vorgesehen werden Sie im Verlauf des Vorgangs aufgefordert Ihre CD ROM mit dem Betriebssystem einzulegen Konfiguration des Speedport 400P 11 Konfiguration des PCs unter Windows XP 1 Gehen Sie zu Start Einstellungen Systemsteuerung bei klassischer Ansicht In der Systemsteuerung do
84. esse Diese dynamische IP Adresse ist die WAN IP des Routers welche Ihnen von Ihrem ISP zugewiesen wird Zuerst m ssen Sie sich bei einem Dynamischen DNS Provider registrieren und einen Account einrichten z B bei http www dyndns org Es werden mehr als 10 DDNS Dienste unterst tzt Deaktivieren Klicken um die Funktion Dynamischer DNS zu deaktivieren Aktivieren Klicken um die Funktion Dynamischer DNS zu aktivieren Die folgenden Felder m ssen die notwendigen Informationen beinhalten ansonsten wird die Funktion Dynamischer DNS wieder deaktiviert Dynamischer DNS Server W hlen Sie den DDNS Dienst bei welchem Sie einen Account haben Wildcard Wenn Wildcard aktiviert wird kann z B die Homepage xyz dyndns org auch ber Aliase erreicht werden Dies kann hilfreich sein wenn f r die Homepage weitere Sub Domains angelegt werden z B support xyz dyndns org oder guestbook xyz dyndns org 160 Erweitert Dom nen Name Benutzername und Passwort Tragen Sie den registrierten Domanennamen sowie den dazugeh rigen Benutzernamen und das Passwort ein Zeitraum Geben Sie den Zeitraum an wann der Router mit dem DDNS Server die erforderlichen Informationen austauschen soll Unabhangig von dieser Einstellung teilt der Router dem DDNS Server die IP Adresse mit sobald diese vom ISP geandert wurde Via WAN Schnittstelle Auswahl ber welche WAN Schnittstelle Sie die DDNS Anfrage heraussenden wollen Pr fe Email Pr fe
85. etz am Remote Ende des PPP Link Die Adresse dieses Subnetz wird w hrend der IPCP Verhandlung bezogen Subnet Maske Stellt die Subnetz Maske die f r das lokale IP Interface zum PPP Transport verwendet wird zur Verf gung Wenn die Angabe 0 0 0 0 ist wird die Netzmaske automatisch anhand der IP Adresse w hrend der IPCP Verhandlung ausgerechnet Route Maske Stellt die Subnetz Maske die f r die Route benutzt wird wenn ein PPP Link aufkommt zur Verf gung Wenn die Angabe 0 0 0 0 ist wird die Netzmaske automatisch anhand der IP Adresse w hrend der IPCP Verhandlung ausgerechnet MRU Maximum Receive Unit Dies wird vereinbart wahrend der LCP Protokoll Phase Finde Prim ren Sekund ren DNS Diese Einstellung aktiviert deaktiviert ob die prim re sekund re DNS Server Adresse vom Remote PPP Peer ber IPCP angefragt wird Die Standardeinstellung hierbei ist wahr WAN Wide Area Network 65 Ubergebe DNS an Relay Kontrolliert ob das PPP Internet Protocol Control Protocol IPCP die DNS Server IP Adresse ftir einen Remote Peer erfragen kann Nachdem IPCP die DNS Server IP Adresse erfahren hat wird es diese automatisch an das lokale DNS Relay weitergeben so dass die Verbindung aufgebaut werden kann Ubergebe DNS an Client Kontrolliert ob das PPP Internet Protocol Control Protocol IPCP die DNS Server IP Adresse ftir einen Remote Peer erfragen kann Nachdem IPCP die DNS Server IP Adresse erfahren hat wird es d
86. g 96 Hacker Attack Typen 98 Konfiguration Paket Filter Paket Filter Raw IP Filter hinzuf gen 92 Paket Filter TCP UDP Filter hinzuf gen 2 2 2222 000 eee 91 Voreingestellte Paket Filter Regeln 89 PPT P re ee 103 LAN zu LAN PPTP Verbindung 105 PPTP Remote Zugriffs Verbindung 103 Problembehandlung 74 Fehler beim Offnen der Benutzeroberflache 74 Problem mit der LAN Schnittstelle 1 Problem mit der WAN Schnittstelle 1 Probleme beim Starten des Speedport 400P 175 Pr fe Email 160 Q QoS Quality of Service 137 IP Throttling ausgehend LAN zum WAN 140 IP Throttling eingehend WAN zum LAN 142 Priorisation isana aang a end ds 137 R Ratgeber 173 Auslieferzustand 173 Was bei der Verkabelung zu beachten ist 173 S Schutz durch integrierte Firewall 2 Stichwortverzeichnis 183 Speichern der Konfiguration im Flash Statische Route Firmware Upgrade Neustart 1 Sie ee gert Remote Zugriff oonan auaa Sichern Wiederherstellen Zeitzone V Virtual Server Port Forwarding 1 DMZ Host bearbeiten One to One NAT Network Address Translation bearbeiten Virtuellen Server hinzuftigen VLAN Bridge VPN Virtual Private Networks VPN Verbindung IPSec Host to LAN VP IPSec LAN zu LAN 172 152 148 166 103 119 108 112 103 IPSec VPN im Ha
87. g leuchtet die LED T DSL Speedport 400P mit dem LAN Anschluss des Computers verbinden F r den Anschluss an das lokale kabelgebundene Netz LAN stecken eines der beiliegenden Ethernetkabel in die mit LAN gekennzeichnete Buchsen an der R ckseite des Ger tes die Ports sind gelb markiert Das andere Ende stecken Sie in die Buchse der Ethernet Schnittstellenkarte an Ihrem Rechner Ger t in Betrieb nehmen ISDN Anschluss optional Stecken Sie eines der im Lieferumfang enthaltenen RJ 45 Kabel in die ISDN Buchse am Speedport 400P Das andere Ende stecken Sie in den NTBA Nach erfolgreichem Aufbau der ISDN Verbindung leuchtet die LED ISDN 9 10 Konfiguration des Speedport 400P Konfiguration des Speedport 400P Nachdem Sie den Speedport 400P angeschlossen und mit einem Computer verbunden haben k nnen sie den Speedport 400P konfigurieren F r die Konfiguration wird ein Standard Web Browser verwendet welcher mit Ihrem Betriebssystem schon mitgeliefert wird daher ben tigen Sie keine spezielle Installationssoftware Die Konfiguration ist sehr einfach und benutzerfreundlich Vorbereiten des einzubindenden Rechners Netzwerkes Das im Folgenden beschriebene Pr fen der Netzwerkkarte und der Eigenschaf ten von TCP IP ist f r Rechner nur in den F llen notwendig in denen diese Rech ner nach dem Einbinden im Netz nicht erreichbar sind Es ist Ihnen freigestellt ob Sie diese Pr fung noch vor dem eigentlichen Einrichten d
88. gabe 0 0 0 0 ist wird die Netzmaske automatisch anhand der IP Adresse w hrend der IPCP Verhandlung ausgerechnet WAN Wide Area Network 75 MRU Maximum Receive Unit Dies wird vereinbart wahrend der LCP Protokoll Phase Finde Prim ren Sekund ren DNS Diese Einstellung aktiviert deaktiviert ob die prim re sekund re DNS Server Adresse vom Remote PPP Peer ber IPCP angefragt wird Die Standardeinstellung hierbei ist wahr bergebe DNS an Relay Kontrolliert ob das PPP Internet Protocol Control Protocol IPCP die DNS Server IP Adresse f r einen Remonte Peer erfragen kann Nachdem IPCP die DNS Server IP Adresse erfahren hat wird es diese automatisch an das lokale DNS Relay weitergeben so das die Verbindung aufgebaut werden kann bergebe DNS an Client Kontrolliert ob das PPP Internet Protocol Control Protocol IPCP die DNS Server IP Adresse f r einen Remonte Peer erfragen kann Nachdem IPCP die DNS Server IP Adresse erfahren hat wird es diese automatisch an die lokalen Clients weitergeben so das die Verbindung aufgebaut werden kann bergebe DNS an DHCP Server hnlich wie oben aber gibt die DNS Server Adresse an den DHCP Server weiter Finde Prim ren NBNS Sekund ren NBNS Diese Einstellung aktiviert deaktiviert ob die prim re sekund re NBNS Server Adresse vom Remote Peer ber IPCP angefragt wird Der Standardwert daf r ist falsch Finde Subnet Maske Gibt an ob die Subnetzmaske w h
89. gerufen T Online Themen Service Shopping Microsoft Internet Explorer Einrichtungsassistent 45 atei Bearbeiten Ansicht Favoriten Extras 2 Gan I D I CP Asun ders R nenne http www t ontine de E wechsen zu herT Onlme Investor Relaions Werung Newsleter Steman Hilfe E Startseite T Online Themen Inuehieistungen Dowrlond atucl Themen Wirtschaft Sport Computer Reisen Leben Unterhaltung Spiele Handy Auto Video Banking Homepages amp Shops me ewer Bayern erwartet eine Schlammschlacht Zur Voroereitung trainiert Magath auf einem Nebenplatz mehr Baby am Kopf verletzt ei BUNTE T Online Beh rden ermitteln Ist Britney eine Rabenmutter mehr Update Paket f r XP Download Sechs wichtige Patches p f r alle Windows XP Nutzer mehr Trapattoni rechnet ab Rundumschlag gegen Stuttgart und deutschen Fu ball mehr Zu viel Rauch dp BE CH NEU Sichern Sie sich schnell Ihre eu Domain Auch im Internet ein eigenes europ isches Zuhause mehr T Online del flat Echte Flatrate bestellen und g nstig lossurfen mehr Drucken Sie noch Bei uns sind Fotos g nstigerals 5 selbst gedruckt mehr Stoppen Sie Spam Mit dem eval Paket weniger Weibe Mais bekommen mehr Netz Schutzmann Besserer Schutz mi dem T Online SicherheitsPaket mehr Hanauer mit Motiv A
90. gorithmus der 128 Bit produziert m SHA 1 Ein Einweg hashing Algorithmus der 160 Bit produziert Verschl sselung W hlen Sie die Verschl sselungsmethode aus dem Pull Down Men Es gibt vier Optionen DES 3DES AES und NONE NONE bedeutet es ist ein Tunnel ohne Verschl sselung 3DES und AES sind weitaus st rker aber vermindern die Latenz DES Steht f r Data Encryption Standard es benutzt 56 Bits als Verschl sselungsmethode 110 VPN Virtual Private Networks m 3DES Steht f r Triple Data Encryption Standard es benutzt 168 56 3 Bits als Verschl sselungsmethode AES Steht f r Advanced Encryption Standards es benutzt 128 Bits Perfect Forward Secrecy W hlen als Verschl sselungsmethode Sie PFS mit Diffie Hellman public key Kryptografie um die Zugangsschl ssel w hrend der zweiten Phase der VPN Verhandlung zu aktivieren Diese Funktion bietet eine h here Sicherheit aber verl ngert die Verhandlungsphase von VPN Diffie Hellman ist ein public key Kryptographie Protokoll welches zwei Tei nehmern erlaubt eine sichere Verbindung ber einen unsicheren Kommunikationskanal zu teilen z B ber das Internet Es gibt drei Modes MODP 768 Bit MODP 1024 Bit und MODP 1536 Bi Pre shared Key Dies ist 4 bis 12 MODP steht f r Modular Exponentiation Groups r das Internet Key Exchange IKE Protokoll ein String von 8 Zeichen Beide Seiten sollen den gleichen Key nutze
91. griffszielschutzdauer 600 Sekunden Scanangriff Blockierungsdauer 86400 Sekunden DoS Angriff Blockierungs Zeitraum 1800 Sekunden Maximale Anzahl von TCP Open Handshakes 100 pro Sekunde Maximale Ping Anzahl 15 pro Sekunde Maximale ICMP Anzahl 100 pro Sekunde Schwarze Liste l schen Die Angriffserkennung Intrusion Detection System IDS des Routers wird benutzt um Hacker Attacken und ein Eindringen aus dem Internet zu verhindern Wenn die Angriffserkennung Funktion der Firewall aktiviert ist werden hereinkommende Pakete gefiltert und blockiert je nachdem ob Sie als eine m gliche Hackerattacke Eindringversuch oder andere Verbindungen gilt die dem Router verd chtig vorkommt Schwarze Liste Wenn der Router eine m gliche Attacke erkennt wird die Verursacher IP oder Ziel IP in die Schwarze Liste Blacklist eingetragen Jeder weitere Versuch diese IP zu nutzen wird so lange blockiert wie die Zeiteinstellung in der Blockierungsdauer Die Standardeinstellung dieser Funktion ist deaktiviert Einige Angriffstypen werden direkt abgeblockt ohne die Schwarze Liste Funktionen zu nutzen wie z B Land attack und Echo CharGen Scan Firewall und Zugangskontrolle 97 Angriffserkennung Wenn aktiviert IDS blockiert Smurf Attacken Werkseinstellung ist deaktiviert Blockierungsdauer m Angriffszielschutzdauer Die Dauer f r die Blockierung von Smurf attacks Standardwert ist 600 Sekunden m Scanangriff Blockierungsdauer Dies i
92. h bei DDNS registriert haben schauen Sie im Abschnitt DDNS dieser Anleitung nach k nnen Sie alternativ auch den Domain Namen anstelle der IP Adresse angeben VPN Virtual Private Networks 135 Verbindungsname Filialb ro P Adresse oder Dom nen Name OEingehend Private IP Adresse die dem einwahlenden Benutzer zugeteilt wird 192 168 2 0 Netzmaske 255 255 255 0 Typ Peer Netzwerk IP Benutzername Be Ge Auth Typ Leerlaufzeit A e e em Als IPSec ar hinzierung Verschl sselung in E Perfect Forward Secrecy ren M Bez shared Key 12345678 Remote Host Nam EES eege ege E Lokaler Host Name Tunnel Authentifizierung Verborgen 1 Verbindungsname Filialb ro Gegebener Name der L2TP Verbindung 2 Ausgehend Klicken Sie auf Ausgehend Server IP Adresse oder 69 121 1 33 IP Adresse des Hauptb ro Hostname Router WAN seitig 3 Teilnehmer Netzwerk IP 192 168 2 0 Hauptb ro Netzwerk Netzmaske 255 255 255 0 4 Benutzername Benutzername Eingabe von Benutzername amp Passwort um sich als Fi lialb ro zu authentifizieren Password 123456 5 Auth Typ Chap Auto Belassen Sie die Standard werte in den meisten F llen 6 Leerlaufzeit 0 Die Verbindung wird ge trennt wenn kein Datenver kehr nach einer vordefinier ten Zeit stattfindet Leerlauf zeit 0 bedeutet st ndig ver bunden T IPSec Aktiveren um eine verbes Authentifizierung MD5 serte
93. hlen Sie IP Adresse automatisch Eigenschaften von Internetprotokoll TCP IP beziehen und dann darunter DNS Serveradresse automatisch beziehen Siehe Bild 3 8 6 Klicken Sie auf OK um die Konfiguration zu beenden Bild 3 8 IP Adresse amp DNS Konfiguration Erstkonfiguration 15 Erstkonfiguration Ihr Speedport 400P ist bereits so vorkonfiguriert dass er im Regelfall ohne umfangreiche Feinkonfiguration lauffahig ist Daher empfehlen wir die Erstinstallation mit Hilfe des Einrichtungsassistenten vorzunehmen Der Einrichtungsassistenten ist in den Web Konfigurator integriert und f hrt Sie durch wenige Bereiche die f r den Betrieb unabdingbar sind Sie k nnen danach jederzeit eine Feinkonfiguration durchf hren Bevor Sie mit dem Konfigurieren beginnen legen Sie bitte die Unterlagen Auftragsbest tigung die Sie nach Ihrer Anmeldung bei einem Dienstanbieter z B T Online International erhalten haben griffbereit Sie ben tigen die Angaben mit den pers nlichen Daten damit Sie eine Verbindung zum Dienstanbieter Provider ins Internet aufbauen k nnen Der Web Konfigurator Der Web Konfigurator basiert auf HTML Sie rufen das Konfigurationsprogramm mit einem Internet Browser auf Sie k nnen daf r den Browser verwenden der auf Ihrem Rechner installiert ist z B Internet Explorer ab 5 5 oder Netscape ab 7 0 oder ein Browser der Java Script unterst tzt und bei dem Pop Up Fenster nicht blockiert sind und den Sie f
94. ho Scan UDP Dst Port Echo 7 Src IP Scan Ja Ja CharGen UDP Dst Port Char Src IP Scan Ja Ja Scan Gen 19 X mas Tree TCP Flag X mas Src IP Scan Ja Ja Scan IMAP TCP Flag SYN FIN Src IP Scan Ja Ja SYN FIN Scan DstPort IMAP 143 SrcPort 0 or 65535 SYN FIN TCP Src IP Scan Ja Ja RST ACK No Existing session And Scan Scan Hosts more than five Net Bus Scan TCP SrclP Scan Ja Ja No Existing session DstPort Net Bus 12345 12346 3456 Back Orifice UDP DstPort Orifice SrclP Scan Ja Ja Scan Port 31337 SYN Flood Max TCP Open Hands Ja haking Count Default 100 c sec ICMP Flood Max ICMP Count De Ja fault 100 c sec ICMP Echo Max PING Count Ja Default 15 c sec Src IP Quell IP Src Port Quell Port Dst Port Ziel Port Dst IP Ziel IP Firewall und Zugangskontrolle 99 URL Filter URL Uniform Resource Locator eine Adresse in der Form von http www google de Filter Regeln erlauben es Benutzer aus dem Netzwerk bestimmte Internetseiten anzusteuern Es gibt keine vordefinierten URL Filterregeln Sie k nnen diese Ihren Bed rfnissen anpassen URL Filterung Blockiermodus St ndig verbunden e Schl sselw rter Filterung Dom nen Filterung Einschr nkung URL Merkmale Name IP Adresse Aktivieren Deaktivieren URL Filter aktivieren bzw deaktiveren Blockiermodus Auflistung der verschieden URL Filter Modis Die Voreinstellung ist deaktiviert m Deaktiviert Der URL Filter ist deaktiviert m St
95. hten Klicken Sie auf das Symbol des von Ihnen verwendeten Internet Browsers z B f r den Internet Explorer ab 5 5 oder f r den Netscape Navigator ab 7 0 oder jeden anderen Internet Browser sofern er die Voraussetzungen wie im Tipp auf der vorherigen Seite beschrieben erf llt Sie k nnen die Anwendung auch aufrufen Uber Start gt Programme sich aus der Liste den Browser aussuchen und darauf klicken Im Folgenden geben Sie die Adresse f r das Konfigurationsprogramm ein Beachten Sie dabei bitte Geben Sie als URL nur die IP Adresse 192 168 2 1 ein Sie k nnen auch http und dann die IP Adresse eingeben aber nie www Das Konfigurationspro gramm wird in diesem Fall nicht gefunden es erscheint Seite nicht verf gbar Das Fenster des von Ihnen gew hlten Browsers wird ge ffnet Wahrscheinlich wird der Browser versuchen eine Verbindung ins Internet aufzubauen Brechen Sie diesen Vorgang durch Dr cken der Taste ESC auf der Tastatur Ihres Rechners ab Das Hinweisfenster Aktion abgebrochen erscheint Geben Sie in der Adressleiste die URL des Konfigurationsprogramms ein 192 168 2 1 Erstkonfiguration 17 Dr cken Sie die Zeilenschalttaste Return Enter Klicken Sie auf OK Das Fenster zum Einloggen wird angezeigt Fenster Seite nicht verf gbar haben Sie die URL falsch eingegeben oder die Gateway Adresse auf Ihrem Rechner wurde nicht oder falsch vergeben Pr fen Sie die Eigenschaften von TCPI IP siehe
96. ich ist angezeigt sondern mit einem Fehlerhinweis konnte keine Verbindung ins Internet hergestellt werden Das kann daher r hren dass m Sie bei dem angegebenen Dienstanbieter noch nicht angemeldet sind Rufen Sie die Hotline an und fragen Sie nach Einrichtungsassistent 49 Ihnen bei der Eingabe der Daten des Dienstanbieters Fehler unterlaufen sind Wiederholen Sie die Konfiguration Uber den Assistenten Die Kabelverbindung zwischen Router und Splitter nicht richtig ist Pr fen Sie die Verbindungskabel 50 Konfiguration Konfiguration Wenn Sie dieses Feld anklicken erhalten Sie folgendes Untermen um den Router zu konfigurieren LAN WAN System Firewall VPN QoS Virtual Server Zeitplan und Erweitert Diese Funktionen werden im Folgenden beschrieben D speedport 400P Microsoft Internet Explorer LEX Datei Bearbeiten Ansicht Favoriten Extras 2 17 Qari id J suchen Fhe Favoriten e B S rares EIERE E wechsen zu ie W se LO Model Name Host Name m Systemlaufzeit Aktuelle Zeit a mum Jan 1970 03 55 50 Synchronisiere jetzt Hardware Version Software Version MAC Adresse IP Adresse g Subnetzmaske DHCP Server m ipwan m WPI Z VCI PPPoE Verbindung IP Adresse Subnetzmaske ipwan_backup m Verbindung IP Adresse Subnetzmaske Voreingestelltes Geteway Prim rer DNS I Part EPpermel pm AMS Kaniiguratian speichern Neustart
97. iese automatisch an die lokalen Clients weitergeben so dass die Verbindung aufgebaut werden kann Ubergebe DNS an DHCP Server Ahnlich wie oben aber gibt die DNS Server Adresse an den DHCP Server weiter Finde Prim ren NBNS Sekund ren NBNS Diese Einstellung aktiviert deaktiviert ob die prim re sekund re NBNS Server Adresse vom Remote Peer ber IPCP angefragt wird Der Standardwert daf r ist falsch Finde Subnet Maske Gibt an ob die Subnetzmaske w hrend der IPCP Verhandlung benutzt wird oder nicht bergebe Subnet Maske an DHCP Server Aktiviert um Ihre DHCP Server Einstellungen zu ver ndern mit den Informationen die Sie w hrend des IPCP Verhandlung erhalten 66 WAN Wide Area Network IPoA Routed Verbindungen Beschreibung IPoA routed vPI vci ATM Klasse UBR ow NAT G eren ODeaktivieren IP Zuteilung Deem U a RIP _ ORIPVI O RIP y2 O RIP v2 Muticast MTU 1500 TCP MSS Ciamp OAkivieren ODeakivieren Beschreibung Ihre Beschreibung f r diese Verbindung VPI und VCI Geben Sie diese Information so ein wie von Ihrem ISP vorgegeben ATM Klasse Der Quality of Service f r den ATM Layer NAT NAT erlaubt mehreren Nutzern mit einem einzigen IP Account und einer einzigen IP Adresse Zugang zum Internet Falls LAN User ffentliche IP Adressen haben und direkt auf das Internet zugreifen kann NAT abgeschaltet werden DHCP Client Aktivieren oder deaktivieren Sie den DHCP Client Spezifizie
98. ieter in einem Geheimumschlag vorgegeben Bewahren Sie diese Daten unzug nglich f r Unbefugte auf denn mit diesen Angaben k nnten Fremde auf Ihren Namen und auf Ihre Kosten im Internet surfen Geben Sie die erforderlichen Daten ein Beachten Sie dass Sie das Kennwort zweimal eintragen m ssen Die Eingabe des Kennwort und Kennwort wiederholen wird als Punkte oder Sternchen dargestellt 20 Erstkonfiguration Die Angaben unter Router Einstellungen dienen dem Einstellen der Art des Internetzugriffs Was Sie hier einstellen ist im Besonderen auch davon abhangig welchen Tarif Sie beauftragt haben Die Grundeinstellung lautet Verbindung auf Anforderung mit einer Leerlaufzeit von 5 Minuten Die Verbindung zum Internet wird nur aufgebaut wenn Sie z B den Browser ffnen oder Emails abrufen Messenger Programme oder Programme welche ein automatisches Update durchf hren veranlassen den Router ebenfalls die Verbindung zum Internet aufzubauen Nach 5 Minuten ohne Datentransfer wird die Verbindung beendet m Aktivieren Sie die Option St ndig verbunden baut der Speedport 400P die erbindung nicht ab sondern bleibt immer mit dem Internet verbunden us tzlich k nnen Sie bestimmen wann die Zwangstrennung erfolgen soll lt N Wir empfehlen die Option St ndig verbunden nur dann zu aktivieren wenn Sie ber eine Flatrate verf gen Ansonsten k nnen sehr hohe Kosten anfallen Nachdem Sie alle Angaben eingetragen haben klicken Sie auf
99. ilnehmer Netzwerkes ein basierend auf die Teilnehmer Netzwerk IP Benutzername Passwort Auth Typ Wenn Sie ein Ausgehender Nutzer sind Client geben Sie den Benutzernamen ein der Ihnen vom Host gegeben wurde Wenn Sie ein Eingehender Nutzer server sind geben Sie Ihren eigenen Benutzernamen an Wenn Sie ein Ausgehender Nutzer sind Client geben Sie Ihr Passwort ein das Ihnen vom Host gegeben wurde Wenn Sie ein Eingehender Nutzer server sind geben Sie Ihr eigenes Passwort an Standardwert ist Auto wenn Sie wollen das der Router den Authentication Typ selber erkennen soll oder aber wenn es CHAP Challenge Handshake Authentication Protocol oder PAP Password Authentication Protocol ist und Sie wissen welcher Typ vom Server benutzt wird Wenn PAP benutzt wird wird das Passwort unverschl sselt gesendet wobei CHAP das Passwort verschl sselt bevor es gesendet wird und auch es zu unterschiedlichen Momenten anfordert um zu pr fen ob der Client nicht durch einen Eindringling ersetzt wurde Datenverschl sselung Daten die ber die VPN Verbindung gesendet werden k nnen mit einem MPPE Algorithmus verschl sselt werden Standardwert ist Auto so das die Einstellung w hrend des Verbindungsaufbaus ausgetauscht werden oder aber Sie k nnen die Verschl sselung auf Aktiviert oder Deaktiviert setzen VPN Virtual Private Networks 107 Schl ssell nge Modus Die Daten werden mit einem MPPE Algorithmus mit 40
100. instellungen bei einem Neustart oder Stromausfall verworfen Im Internet surfen Klicken Sie auf Status Im Statusfenster unter WAN Wide Area Network wird der Status der Internetverbindung PPPoE Verbindung angezeigt Wird Verbindung 48 Einrichtungsassistent Z T Online Themen Service Shopping Microsoft Internet Explorer Datei Bearbeiten Ansicht Favoriten Extras 2 O BB Daten eran Br Qark auf Anforderung aktiviert angezeigt klicken Sie auf das Symbol Ihres Internet Browsers Der Browser wird ge ffnet und die f r den Browser eingestellte Startseite wird im Internet gesucht und ge ffnet Wird Verbindung hergestellt angezeigt k nnen Sie ebenfalls im Internet surfen Zus tzlich sehen Sie die aktuelle Verbindungszeit sowie die Zeit bis zum Auflegen der Verbindung Die Statusseite wird alle 60 Sekunden aktualisiert M chten Sie eine andere Seite besuchen z B die von T Online doppelklicken Sie in die Adresszeile des Browsers und geben Sie www tonline de ein Dr cken Sie anschlie end die Enter Taste Die Startseite von T Online wird aufgeru adresse Wechseln zu E http Aww tonline de Startseite T Online D ber T Online Investor Relaions Werbung Newsleter Sitemap Hilfe Themen T Online Vision 3 Welten Ober eine Verbindung Unterhaltung Spiele Handy Ae Video Internetzugang DSL Telefonie Kundencenter Banking Ho
101. ion im Flash Bitte best tigen Sie dass die Konfiguration permanent in den Speicher des Routers gesichert werden soll Es dauert einige Sekunden bis die Konfiguration in den Speicher des Routers bernommen wurde Ausloggen Um das Web Interface des Routers zu verlassen w hlen Sie Ausloggen Versichern Sie sich da Sie die Konfiguration gespeichert haben bevor Sie ausloggen Bedenken Sie da der Router sich nur von einem PC gleichzeitig konfigurieren l t Sobald ein PC auf den Router zugreift kann kein anderer einen Zugriff darauf erhalten solange der PC sich nicht ausgeloggt hat Wenn der vorherige PC sich vergisst auszuloggen so kann der zweite PC nach einer vorgegeben Zeit Standardwert ist 3 Minuten auf den Router zugreifen Sie k nnen diesen Wert modifizieren im Abschnitt Erweitert Ger te Management des Web Interface Schauen Sie im Abschnitt Erweitert in dieser Anleitung nach f r weitere Informationen zu diesem Thema Ratgeber 173 Ratgeber Weiterfiihrende Hinweise Der Ratgeber enth lt weiterf hrende Hinweise zu folgenden Themen m Was bei der Verkabelung zu beachten ist Auslieferzustand Was bei der Verkabelung zu beachten ist Die Verkabelung des Speedports 400P kann problemlos verl ngert werden Kabel in passender L nge k nnen Sie im Computerfachhandel kaufen Bedenken Sie dass die Leitungsqualit t mit Vergr erung des Abstandes von der Vermittlungsstelle abnehmen kann Beachten Sie beim
102. ions Default Timeout 1800 Seconds sessions Default Timeout 120 Seconds sessions Default Timeout 60 Seconds sessions Aktualisieren 36 Status Active NAT sessions between interface of types external and internal Prot Local IP Port local public Remote IP Port Idle sec l l 1 TCP 192 168 2 101 1373 1373 192 168 1 254 2 TCP 192 168 2 101 1367 1367 192 168 1 254 80 17 Test ADSL Synchronisation Test WAN Verbindung Ping Prim ren Domain Name Server PING www google com Aktualisieren Die Diagnose berpr ft die Ethernet sowie die WAN Verbindung Zus tzlich wird die ADSL Synchronisation berpr ft Sollte einer dieser Tests nicht Bestanden sein berpr fen Sie die Kabelverbindungen Wenn einer der beiden PING Test fehlschl gt berpr fen Sie Ihre TCP IP Einstellungen Status 37 UPnP Portmap Dieser Abschnitt listet alle Port mapping Ger te auf die UPnP Universal Plug and Play nutzen Schlagen Sie im Abschnitt Erweitert in dieser Anleitung nach um weitere Details f r UPnP und die Optionen des Routers f r UPnP zu erfahren 38 Einrichtungsassistent Einrichtungsassistent Der Einrichtungsassistent hilft Ihnen mit wenigen Schritten die Internetverbindung ber ADSL zu erstellen Klicken Sie im Men links auf Einrichtungsassistent Speedport 400P Microsoft Internet Explorer 7 Qax
103. ite zeigt Ihnen den aktuellen Zustand des Routers Ger te Information Model Name Die Bezeichnung Ihres Routers Status 25 Host Name Der Host Name Ihres Routers Wenn Sie den Host Namen in der Adresszeile Ihres Browser eingeben gelangen Sie ebenfalls zum Web Konfigurator Systemlaufzeit Die Systemlaufzeit des Routers seit dem letzten Neustart Aktuelle Zeit Die aktuelle Zeit In der Werkseinstellung wird diese nach einer erfolgreichen Internetverbindung mit einem SNTP Server abgeglichen Weitere Informationen finden Sie im Kapitel Zeitzone Hardware Version Die verwendete Hardware Ihres Routers Bitte halten Sie diese Information bereit sofern Sie sich bei technischen Problemen mit der Service Hotline in Verbindung setzen Weitere Informationen zum Support finden Sie im Kapitel Anhang Software Version Die verwendete Software Ihres Routers auch Firmware genannt Bitte halten Sie diese Information bereit sofern Sie sich bei technischen Problemen mit der Service Hotline in Verbindung setzen Weitere Informationen zum Support finden Sie im Kapitel Anhang MAC Adresse Die MAC Adresse des Routers LAN IP Adresse Die IP Adresse des Routers Werksseitig ist die IP Adresse 192 168 2 1 voreingestellt Subnetz Maske Die Subnetz Maske des Routers Werksseitig ist die Subnetz Maske 255 255 255 0 voreingestellt DHCP Server Der Status des DHCP Servers 26 Status WAN IPWAN Internet Verbindung ber DSL VPI V
104. k A Besserer Schutz Reisebuchung e Zu viel Bauch mit dem T Online Preisvergleich Ass SicheretsPaket EE Se kommt mt OTTO Ev roht Berin mt mehr oTo CR E II en ew Sonvitan mahr Hancuerfifia mit matui mehr a SG Internet Wird das Fenster des erfolgreichen Verbindungsaufbaus nicht in einer Form Juin die der abgebildeten hnlich ist angezeigt sondern mit einem Fehlerhinweis konnte keine Verbindung ins Internet hergestellt werden 22 Erstkonfiguration Das kann daher r hren dass m Sie bei dem angegebenen Dienstanbieter noch nicht angemeldet sind Rufen Sie die Hotline an und fragen Sie nach m Ihnen bei der Eingabe der Daten des Dienstanbieters Fehler unterlaufen sind Wiederholen Sie die Konfiguration ber den Assistenten m Die Kabelverbindung zwischen Router und Splitter nicht richtig ist Pr fen Sie die Verbindungskabel Erweiterte Konfiguration 23 Erweiterte Konfiguration Dieses Kapitel beschreibt die erweiterten Konfigurationseinstellungen des Speedport 400P Im Regelfall sind Anderungen dieser Einstellungen fiir den Betrieb des Speedport 400P nicht notwendig Diese Einstellungen sollten Sie nur vornehmen wenn Sie sich sicher sind was diese Einstellungen bewirken Wird die Konfiguration nicht gespeichert werden die Einstellungen bei einem Neustart oder Stromausfall verworfen Auf der Konfigurations Webseite befindet sich auf der linken Seite ein Navigations Men Dort finden Sie Links die Sie dire
105. kabel sichtbar sind Auf keinen Fall d rfen Sie das Ger t in Betrieb nehmen wenn es besch digt ist Wenden Sie sich im Zweifelsfall an den Technischen Kundendienst unter der Rufnummer 3 4 Ger t in Betrieb nehmen 0180 5 443030 Der Verbindungspreis betr gt 0 12 pro angefangene 60 Sekunden bei einem Anruf aus dem T Com Festnetz Stand August 2005 Heben Sie die Originalverpackung des Ger tes auf Sie k nnen sie dann f r einen Transport anl sslich eines Umzuges oder zum Versand des Ger tes verwenden Aufstellungsort Der Aufstellort des Speedport 400P muss sich in der N he einer Stromsteckdose befinden Die Verbindung des Speedport 400P zum Splitter findet ber Ethernetkabel statt Das im Lieferumfang daf r enthaltene Kabel hat eine L nge von ca 3 m Ist die Entfernung zum Splitter gr er k nnen Sie ein l ngeres Ethernetkabel erwerben und einsetzen Aufstellen des Speedport 400P Ihr Speedport 400P ist f r den Tischbetrieb vorgesehen Die heutigen M bel sind mit einer un bersehbaren Vielfalt von Lacken und Kunststoffen beschichtet und werden mit unterschiedlichen Lackpflegemitteln behandelt Es ist nicht auszuschlie en dass manche dieser Stoffe Bestandteile enthalten welche die Kunststofff e angreifen und erweichen Die so durch Fremdstoffe ver nderten Ger tef e k nnen auf der Oberfl che der M bel un liebsame Spuren hinterlassen Die Deutsche Telekom AG T Com kann aus ver st ndlichen Gr nde
106. kt zu den gew nschten Einstellungen f hren Inklusive Status ARP Tabelle Routing Tabelle DHCP Tabelle PPTP Status IPSec Status L2TP Status Email Status Ereignis Protokoll Fehler Protokoll NAT Sitzungen Diagnose und UPnP Portmap Einrichtungsassistent Konfiguration LAN WAN System Firewall VPN QoS Virtual Server Zeitplan und Erweitert Speichern der Konfiguration im Flash Sprache Der Web Konfigurator unterst tzt die Sprachen Deutsch und Englisch 24 Status Status Wenn Sie dieses Feld anklicken erhalten Sie die Statusseite und folgendes Untermen ARP Tabelle Routing Tabelle DHCP Tabelle PPTP Status IPSec Status L2TP Status Email Status Ereignis Protokoll Fehler Protokoll NAT Sitzungen Diagnose und UPnP Portmap Statusseite Speedport 400P Microsoft Internet Explorer LER Datei Bearbeiten Ansicht Favoriten Extras 2 7 Gan d A G Asn Zenger Br adrese Enpo 08 2 4 E wechsen zu Model Name Host Name m Systemlaufzeit Aktuelle Zeit m Thu 01 Jan 1970 02 4819 Synchronisiere jetzt Hardware Version Software Version MAC Adresse IP Adresse m Subnetzmaske DHCP Server a ipwan m VPI VCI PPPoE Verbindung IP Adresse Subnetzmaske ipwan_backup m Verbindung IP Adresse Subnetzmaske Voreingestelltes Gateway Primarer DNS m Port Verh inden This page wil be refreshed in 54 seconds Die Statusse
107. laubt Ihnen die Verbindung zu identifizieren z B Verbindung zum B ro Typ Klicken Sie Ausgehend an wenn der Router als Client arbeiten soll Verbindung zu einem Remote VPN Server z B Ihren B ro Server klicken Sie Eingehend wenn er als VPN Server arbeitet m Wenn Ihr Router eine Verbindung zu einem entfernten LAN herstellen soll geben Sie die Server IP Adresse oder Hostname ein mit der Sie sich verbinden wollen m Wenn Ihr Router als Server arbeiten soll der hereinkommende Verbindungen akzeptiert konfigurieren Sie die Private IP Adresse die dem einw hlenden Benutzer zugeordnet wird Benutzername Wenn Sie ein Ausgehender Nutzer sind client geben Sie den Benutzernamen ein der Ihnen vom Host gegeben wurde Wenn Sie ein Eingehender Nutzer server sind geben Sie Ihren eigenen Benutzernamen an 114 VPN Virtual Private Networks Passwort Auth Typ Wenn Sie ein Ausgehender Nutzer sind client geben Sie Ihr Passwort ein das Ihnen vom Host gegeben wurde Wenn Sie ein Eingehender Nutzer server sind geben Sie Ihr eigenes Passwort an Standardwert ist Auto wenn Sie wollen das der Router den Authentication Typ selber erkennen soll oder aber wenn es CHAP Challenge Handshake Authentication Protocol oder PAP Password Authentication Protocol ist und Sie wissen welcher Typ vom Server benutzt wird Wenn PAP benutzt wird wird das Passwort unverschl sselt gesendet wobei CHAP das Passwort verschl sselt bev
108. les Quell Port Der Quell Port dessen Pakete berwacht werden Ziel Port Der Ziel Port dessen Pakete berwacht werden QoS Quality of Service 139 Quell IP Adressbereich Die Quell IP Adresse bzw Adressbereiches dessen Pakete Uberwacht werden sollen Ziel IP Adressbereich Die Ziel IP Adresse bzw Adressbereiches dessen Pakete Uberwacht werden sollen DSCP Bezeichnung Differentiated Services Code Point DSCP dies sind die ersten 6 Bits im ToS Byte DSCP Marking erlaubt dem Anwender anhand des DSCP Wertes den Verkehr zu klassifizieren bevor die Pakete zum n chsten Router gesendet werden Sehen Sie auch Tabelle 4 Wireless ADSL Router Standard DSCP Deaktiviert Kein Bestleistung Bestleistung 000000 Premium Express Weiterleitung 101110 Gold Service L ass 1 Gold 001010 Gold Service M ass 1 Silber 001100 Gold Service H ass 1 Bronze 001110 Silber Service L ass 2 Gold 010010 Silber Service M Silber Service H ass 2 Bronze 010110 Bronze Service L ass 3 Gold 011010 ass 3 Silber 011100 Bronze Service M Bronze Service H C C C C Class 2 Silber 010100 C C C C ass 3 Bronze 011110 140 QoS Quality of Service IP Throttling ausgehend LAN zum WAN IP Throttling erlaubt Ihnen die Geschwindigkeit des IP Verkehrs zu limitieren Den Wert den Sie eintragen multiplizier
109. lie en 0 5 Anschl sse auf der R ckseite des Speedport 400P 5 Anzeigen da ee 6 Aufstellen des Speedport 400P 4 Aufstellungsort 222222220 4 Ger t auspacken 00 3 ISDN Anschluss optional 9 Speedport 400P am DSL anschlie en 8 Speedport 400P an die Stromversorgung anschlie en 7 Speedport 400P mit dem LAN An schluss des Computers verbinden 8 Verpackungsinhalt berpr fen 3 Wandmontage 4 Ger te Management 162 Eingebauter Web Server 162 SNMP Vi und V2 164 SNMP V3 use ET 164 SNMP Version 164 Universal Plug and Play UPnP 163 Konfiguration einer IPSec VPN Verbindung 108 ISDN Einwahl 136 K Konfiguration Yen 50 LAN Local Area Network 51 WAN Wide Area Network Konfiguration des Speedport 400P 10 Konfiguration des PCs unter Windows 2000 13 Konfiguration des PCs unter Windows Ab 11 Pr fen der Netzanbindung der Ethernetkarte 10 Vorbereiten des einzubindenden Rechners Netzwerkes 10 L BATPF ze en EEN 112 LAN zu LAN L2TP Verbindung 116 Remote Zugriffs L2TP Verbindung 113 LAN Local Area Network 51 Bridge Schnittstelle 51 DAGP SENET ri piraan era is 56 Etherneta tots a aa A 52 Ethernet Client Filter 52 Port Einstellungen 54 P Paket Rilter ae ee 89 Angriffserkennun
110. linie ber Funkanlagen und Telekommunikationsendeinrichtungen und die gegen seitige Anerkennung ihrer Konformit t Die Konformit t mit der o a Richtlinie wird durch das CE Zeichen best tigt Die Konformit tserkl rung kann unter folgender Adresse eingesehen werden Deutsche Telekom AG T Com Zentrale CE Management Postfach 1227 48542 Steinfurt 180 Anhang Recycling A Hat Ihr Speedport 400P ausgedient bringen Sie das Altger t zur Sammelstelle Ihres kommunalen Entsorgungstr gers z B Wertstoffhof Das nebenstehende Symbol bedeutet dass das Altger t getrennt vom Hausm ll zu entsorgen ist Nach dem Elektro und Elektronikger tegesetz sind Besitzer von Altger ten gesetzlich gehalten alte Elektro und Elektronikger te einer getrennten Abfallerfassung zuzuf hren Helfen Sie bitte mit und leisten Sie einen Beitrag zum Umweltschutz indem Sie das Altger t nicht in den Hausm ll geben Ihr Ger t enth lt geheime Daten deren Bekanntgabe Ihnen zum Schaden gerei chen kann Wollen Sie das Ger t z B entsorgen oder weitergeben setzen Sie das Ger t zur ck auf Werkseinstellungen R cknahme von CD ROM Ihre nicht mehr ben tigte Produkt CD ROM nimmt die Deutsche Telekom AG in den T Punkten kostenlos zur ck und f hrt sie der Wiederverwertung zu Stichwortverzeichnis A Anhang skin en ai 17 CE Konformit tserkl rung 79 Gew hrleistung f r Speedport 400P 178 Informationen und Updates 177 Rec
111. m 192 168 2 200 Private IP Adresse die dem einw hlenden Benutzer zu einw hlenden Benutzer zu geordnet wird geordnet wird 3 Benutzername Benutzername Benutzername Passwort Passwort XXXXXX 4 Auth Typ Chap Auto Auth Typ Verschl sselung Auto Verschl sselung Datenverschl sselung Auto Datenverschl sselung Modus stateful Modus 5 Leerlaufzeit 0 Leerlaufzeit Beispiel Konfiguration einer Fernzugriff PPTP VPN Dial out Verbindung Ein Firmenb ro kann eine PPTP VPN Verbindung mit einem File Servern herstellen der einen anderen Standort hat Der Router ist in der Firma installiert und verbindet einige PCs und Server Firmennetzwerk ffentliche IP 69 121 1 33 192 168 2 1 I Server Router Verschl sselte Daten PPTP Server lt lt PPTP Client VPN Verbindung 192 168 2 0 24 PPTP VPN Remote Zugriffs Verbindung Ausgehend Konfiguration von PPTP VPN in der Firma Sie k nnen die IP Adresse eingeben 69 1 121 33 in diesem Fall oder den Hostnamen um den Server zu erreichen VPN Virtual Private Networks 121 Verbindungsname VPN_PPTP Server IP Adresse oder Dom nen Name Private IP Adresse die dem einw hlenden Benutzer zugeteilt wird Typ Benutzername enutzername Passwort Auth Typ Chap Auto e Datenverschl sselung Schl ssell nge stateful e Leerlaufzeit Als Standard Route aktivieren 1 Verbindungsname VPN_PPTP Verbindung
112. m Protokoll tcp v Globale IP Externer Port von 0 bis 0 Umgeleiteter Port yon 0 bis 0 Interne IP Adresse Aktive PCE IT Zur ckEl Zeitplan Hier k nnen Sie einen selbst definierten Zeitplan f r die Aktivierung Ihres Virtuellen Servers angeben W hlen Sie den Zeitplan aus oder St ndig verbunden f r den Virtuellen Server F r die Einstellungen und weitere Information zum Zeitplan sehen Sie im Abschnitt Zeitplan nach Anwendung Tragen Sie hier einen Namen f r die Anwendung ein oder klicken Sie auf Assistent a um einen vorgegebene Anwendung auszuw hlen Assistent 20 vorgegebene Regeln haben Sie zur Auswahl W hlen Sie eine Anwedung aus werden die Anwendung das Protokoll sowie die externen und umgeleiteten Ports in die entsprechenden Felder bernommen Protokoll Das f r den Virtuellen Server zu verwendende Protokoll Zus tzlich zu dem ben tigten Port m ssen Sie auch das ben tigte Protokoll angeben Welches Protokoll wird von der Anwendung festgelegt Die meisten Anwendungen verwenden TCP oder UDP Globale IP Geben Sie die ffentliche WAN IP Adresse f r diese Anwendung an Diese globale IP Adresse muss als Globale IP Adresse eingetragen sein Externer Port A lt tve PCa Die Port Nummer welche auf der Remote WAN Seite f r den Virtuellen Server verwendet wird 154 Virtual Server Port Forwarding Umgeleiteter Port Die Port Nummer welche vom lokalen Server im LAN verwendet wird Interne IP Adress
113. me Beschreibung Ersteller VPI vol wanlink PPPoE Routed QuickStart 1 32 Bearbeiten G ndern DG Erstellen g Die Werkseinstellung ist PPPoE Wenn Ihr ISP das gleiche Protokoll verwendet klicken Sie Bearbeiten um weitere Eingaben wie folgt vorzunehmen Wenn Ihr ISP PPPoE nicht unterst tzt dann klicken Sie auf Bearbeiten Dann k nnen Sie Erstellen anklicken um eine neue Verbindung zu Ihrem ISP zu erstellen Eine einfache Alternative ist den Einrichtungsassistenten vom Hauptmen auf der linken Seite auszuw hlen Bitte sehen Sie im Abschnitt Einrichtungsassist nach f r weitere Informationen Weitere Informationen der verschiedenen Protokolle finden Sie in der folgenden Tabelle Am verbreitesten ist das PPPoE Protokoll PPPoE Point to Point VPI VCI VC basiertes LLC basiertes Multiplexing Benutzername Pass over Ethernet wort Service Name und Domain Name System DNS IP Adresse diese kann vom ISP zugewiesen werden oder fest sein PPPoA Point to Point VPI VCI VC basiertes LLC basiertes Multiplexing Benutzername Pass over ATM wort und Domain Name System DNS IP Adresse diese kann vom ISP zugewiesen werden oder fest sein RFC1483 Bridged VPI VCI VC basiertes LLC basiertes Multiplexing die Verwendung des Router im einfachen Modem Modus keine Router Funktionen verf g bar RFC1483 Routed VPI VCI VC basiertes LLC basiertes Multiplexing IP Adresse Teilnetz Maske Gateway Adresse und Domain Name System DNS I
114. mepages amp Shops Shopping T Online Shop ottorie amp Wetten Prepaid Aufladung Kinctickets kaufen Reisebuchung Preisvergleich Super LastMinute Angebote bis zu 65 billiger Online Kredit ab 5 07 AH In die Sonne fliegen und genie en Woche Mallorca ab 223 Jede Woche eine FEB exe Welt a eine schone K che mehr Gase Telefonbuch Deut A Die Lo E d Zuo pst Benedikt XVI Das H rbuch ve rat Die jor NEU Sichern Sie sich schnell Ihre eu Domain Auch im Internet ein eigenes europ isches Zuhause mehr T Online del flat Echte Flatrate Bayern erwartet eine Schlammschlacht Zur Voroereitung trainiert Magath auf einem Nebenplatz mehr Baby am Kopf verletzt F Online Sen rden zahle Rabenmutter mehr Drucken Sie noch S Beiuns snd Fotos Update Paket f r XP S E Dowrioad Seche ben Sebel gedruckt wichtige Patches menr Tur ale Windons XP Nutzer mehr Jetzt zur Citibank wechseln und Geld sparen bank bestellen und g nstig lossurfen Auskunft mehr Stoppen Sie Spam Trapattoni rechnet ab beet bar ete Rundumschlag gegen Stuttgart Und deutschen Fu ball mehr Netz Schutzmann Besserer Schutz mit dem T Online Zu viel Rauch Der Sommer j kommt mit OTTO Der neue Katalog ist online mehr 2 Internet Wird das Fenster des erfolgreichen Verbindungsaufbaus nicht in einer Form die der abgebildeten hnl
115. n IKE wird benutzt um eine sichere Verbindung aufzubauen und ein authenti fizierter Key flir Service wie IPSec welches einen Key ben tigt Bevor irgendwelcher IPSec Verkehr durchgef hrt wird wird die Richtigkeit der jeweiligen Router Gegenstation berpr ft Dies kann manuell geschehen wenn Sie den Pre Shared Key auf beiden Seiten eingeben Router oder host Klicken Sie auf den bernehmen Button um die Einstellungen zu speichern Erweiterte Optionen Klicken Sie auf Erweiterte Optionen um die folgenden Einstellen zu ndern VPN Virtual Private Networks 111 IKE Modus Hash Funktion MD5 Le Verschl sselung 3DES M Diffie Hellman Gruppe MODP 1024 Gruppe 2 Typ Default E K DR Typ H Voreinstellungen Css Kennzeichen ED gg Phase 1 IKE 480 Phase 2 IPSec PING zur IP booo tes Zeit bis zur Trennung bei ausbleibendem Datenverkehr 1200 Wiederverbindungszeit IKE Mode W hlen Sie den IKE Modus auf Main Modus oder Agressive Modus Lokale ID m Type Geben Sie den lokalen ID Typ an m Content Geben Sie die ID Information ein wie www ipsectest com Remote ID m Type Geben Sie den entfernten ID Typ ein Identifier Geben Sie die entferne ID Information ein wie www ipsectest com SA Lifetime Gibt die Zeit in Minuten an die eine Security Association SA aktiv bleibt bevor eine neue Verschl sselung und Authentifizierungsschl ssel ausgetauscht werden Es gibt zwei Arten v
116. n f r derartige Sch den nicht haften Wandmontage Sie k nnen Ihren Speedport 400P auch an der Wand befestigen Daf r sind auf der Unterseite Bohrungen angebracht Achten Sie beim Befestigen darauf dass die LEDs sichtbar bleiben und die Kabel nicht geknickt werden Schrauben und D bel sind nicht im Lieferumfang enthalten Eine Bohrschablone ist beigelegt Beachten Sie beim Anbringen der Schrauben alle handwerklichen Vorsichtsma nahmen z B beim Bohren und D beln Aus verst ndlichen Gr nden kann T Com nicht f r dadurch entstehende Sch den haften Ger t in Betrieb nehmen 5 Anschlie en Ihr Speedport 400P darf noch nicht an das Stromnetz angeschlossen sein und der Rechner den Sie ber das Ethernetkabel mit dem Ger t verbinden sollte ausgeschaltet sein Anschl sse auf der R ckseite des Speedport 400P On Off EIN AUS Schalter DC12V 1A Schlie en Sie das mitgelieferte Netzteil an RESET Durch Dr cken des Resettaste kann ein Neustart des Ger t durchgef hrt werden oder es werden die Werkseinstellungen wiederhergestellt Durch Dr cken des Resettaste wird bei 0 3 Sekunden ein Neustart des Ger tes erfolgen ber 6 Sekunden eine Wiederherstellung der Werkseinstellungen dies wird verwendet wenn Sie sich nicht mehr einloggen k nnen oder das Passwort vergessen haben LAN 1X 4X Schlie en Sie ein UTP Ethernet Kabel an einen dieser 4 Ports wenn Sie RJ 45 Anschluss eine Verbindung zu
117. ndig verbunden Der URL Filter ist aktiviert und berpr ft permanent die Anfragen m TimeSlot1 bis TimeSlot16 Der von Ihnen gew hlte Zeitplan Sie k nnen den URL Filter zu bestimmten Zeiten aktivieren z B w hrend den B rozeiten F r weitere Informationen hierf r lesen Sie bitte das Kapitel Zeitplan Schl sselw rter Filterung Erlaubt es bestimmte Schl sselw rter in einer URL zu blockieren anstelle einer kompletten URL z B ein Bild Namens werbung gif Wenn aktiviert wird Ihre spezielle Schl sselw rter Liste berpr ft ob ein Wort davon in der URL vorhanden ist und 100 Firewall und Zugangskontrolle dadurch blockiert wird Bitte beachten Sie dass der URL Filter nur den Web Browser HTTP blockiert die den Port 80 nutzen Zum Beispiel die URL ist http www google de abcde html und wird verworfen weil das Schl sselwort abcde dort erscheint Schl sselw rter Filterung Erstellen Schl sselwort Blockiere WEB URLs die diese Schl sselw rter enthalten Name Schl sselwort Zur ck amp Diese Funktion berpr ft ob der Domain Name in der URL in der Liste der erlaubten oder verbotenen URLs ist Wenn dies zutrifft wird die URL Anforderung gesendet Trust oder verworfen Forbidden F r diese Funktion m ssen beide Kontrollk stchen aktiviert sein Die Prozedur ist wie folgt 1 Pr ft ob die Domain in der URL in der vertrauensw rdigen Liste ist Wenn ja wird die Verbindungsanf
118. ndung ins Internet aufbauen um zu pr fen ob neue E Mails vorhanden sind Seien Sie bitte vorsichtig wenn Ihre ADSL Nutzung ber einen Zeittarif abgerechnet wird 162 Erweitert Ger te Management Die Ger te Management Konfigurationseinstellungen erlauben Ihnen die Sicherheitsoptionen und berwachungsfunktionen des Routers einzustellen Host Name Embedded Web Server ee HTTP Port Management geen eooo J CO OOO bedeueteger 7 Management geng D TT Wenner pen Dees J UPnP Oakweren ODeakivieren UPnP Port 2800 Lese Community IP Adresse 0 0 0 0 Schreib Community IP Adresse 0 0 0 0 Trap Community SS ji Rm Benutzername ED ee H Ee Zugiisrect open Reate Paese Eingebauter Web Server HTTP Port Dies ist der Port des integrierten Webservers f r Web basierende Konfiguration der benutzt wird Der Standardwert ist der HTTP Port 80 Benutzer k nnen einen alternativen Port festlegen wenn Sie zum Beispiel einen zus tzlichen Webserver auf Ihrem PC laufen lassen Management IP Adresse Sie k nnen die IP Adresse angeben von der ein Log in gestattet ist und die auf den Web Server des Routers zugreifen kann Wenn Sie die IP Adresse als 0 0 0 0 festlegen kann jeder Benutzer Sie sich von jeder IP Adresse einloggen Erweitert 163 Abgelaufen bis auto logout Gibt den Zeitrahmen an bis zum automatischen Ausloggen des Benutzers Beispiel Benutzer A ndert die HTTP Port Nummer auf 100 angegeben durch die
119. ngen in dem Speedport 400P den vorgegebenen Werkseinstellungen entsprechen Stellen Sie sicher dass der Computer seine IP Adresse automatisch vom DHCP Server des Speedport 400P bezieht Wie Sie diese Einstellung berpr fen und gegebenenfalls ndern wird im Abschnitt DHCP Server ab Seite 41 beschrieben IP Einstellungen Der Speedport 400P verf gt ber einen eigenen DHCP Server Das bedeutet dass den angeschlossenen Computern ihre IP Adresse vom Speedport 400P zugewiesen wird Die angeschlossen Computer m ssen daf r so eingerichtet Problembehandlung 175 sein dass sie ihre IP Adresse vom Speedport 400P automatisch beziehen k nnen Die Schritte zur berpr fung und Einstellung dieser Option unterscheiden sich in den verschiedenen Betriebssystemen Lesen Sie dazu den Abschnitt f r Ihr Betriebssystem ab Seite 11 Wenn der Speedport 400P in einem Netzwerk betrieben wird dann darf in die sem Netzwerk kein anderer DHCP Server aktiviert sein Probleme beim Starten des Speedport 400P Die LED s sind aus obwohl das Ger t an geschaltet ist berpr fen Sie die Kabelverbindung zwi schen dem Adapter und dem Router Wenn der Fehler weiterhin besteht liegt es m glicherweise an der Hardware In die sem Fall wenden Sie sich bitte an den technischen Support Sie haben Ihr Router Login und oder Pass wort vergessen Versuchen Sie den Standardlogin und Passwort admin admin Wenn dies fehl schl gt so dr ck
120. nzeigen os T Online Vision 3 Welten bereine Verbindung Google Anzeigen Urlaub Nordsee Insel F hr hopping In die Sonne fliegen und genie en 1 Woche Mallo ca ab 223 Von T Onine onfeisen Jetzt zur Citibank wechseln und Geld sparen ifibank Jede Woche eine FB neue Welt Meine sch ne K che mehr Telefonbuch Deutschland 2006 Die neue Version ist da mehr Auskunft Zu Ostern Papst Benedikt XVI Das H rbuch Von T Pay Fratell d italia Die Nationalhymne Klingelton Oo goon man Der Sommer e kommt mit OTTO ETO Der neue Katalog ist online mehr 2 Internet Wird das Fenster des erfolgreichen Verbindungsaufbaus nicht in einer Form die der abgebildeten hnlich ist angezeigt sondern mit einem Fehlerhinweis konnte keine Verbindung ins Internet hergestellt werden Das kann daher r hren dass m Sie bei dem angegebenen Dienstanbieter noch nicht angemeldet sind Rufen Sie die Hotline an und fragen Sie nach m Ihnen bei der Eingabe der Daten des Dienstanbieters Fehler unterlaufen sind Wiederholen Sie die Konfiguration ber den Assistenten m Die Kabelverbindung zwischen Router und Splitter nicht richtig ist Pr fen Sie die Verbindungskabel 46 Einrichtungsassistent Anderer Anbieter Provider Auswahl Anderer Anbieter Benutzername EO O O Kennwort OoOo iE Sekundarer DNS Server EO E E E Mu Verbindung i Verbind
121. odus nicht erkennen Stellen Sie hierf r den ADSL Verbindungsmodus zuerst auf 11 413 oder G dmt Falls es weiterhin fehlschl gt versuchen Sie andere Einstellungen wie ALCTL ADI etc Aktiviere Verbindung Unterbrechen falsch Ihrer ADSL Leitung und Aktivierung wahr Ihrer ADSL Leitung wenn Sie den Verbindungsmodus ver ndert haben Coding Gain Konfiguriert den ADSL Coding Gain von 0 dB bis 7dB oder automatisch Tx Abschw chung Stellt den ADSL transmission gain ein der Wert ist zwischen 0 12 DSP Firmware Version Aktuelle ADSL Line Code Firmware Version Verbunden Zeigt den aktuellen ADSL Leitungs SYNC Status an Operations Modus Zeigt den aktuellen ADSL Modus Standard Verbindungsmodus Ihres Routers an sobald die ADSL Leitung synchronisiert ist Annex Typ ADSL Annex A welches ber einen normalen Telefonanschluss arbeitet Annex B welches ber eine ISDN Leitung arbeitet Upstream Zeigt die aktuelle Upstream Rate Ihrer ADSL Leitung an Downstream Zeigt die aktuelle Downstream Rate Ihrer ADSL Leitung an 80 WAN Wide Area Network Erweiterte Optionen SNR Bandbreite Leitungsd mpfung CRC Fehler Latenz Aktualisieren gt System 81 System Es gibt sechs Unterpunkte im Men System Zeitzone Remote Zugriff Firmware Upgrade Sichern Wiederherstellen Neustart und Benutzer Verwaltung Zeitzone Zeitzone Parameter Zeitzone Aktivieren O Deak
122. ommen wird Ziel Port Dieser Port oder der Port Bereich definiert die Anwendung Eingehend Ausgehend W hlen Sie Erlauben Blockieren f r den Zugriff zum Internet Ausgehend oder vom Internet Eingehend Klicken Sie auf bernehmen damit die Einstellungen bernommen werden Paket Filter Raw IP Filter hinzuf gen Paket Filter Raw IP Filter hinzuf gen Regel Name Assistent g Zeitplan St ndig verbunden Protokoll Nummer Eingehend Erlauben Ausgehend Ertauben el Zanuck Regelname Beschreibung der Regel durch den Benutzer Zeitplan Sie k nnen den Zeitplan selber definieren So k nnen Sie bestimmte Regeln zu bestimmten Tageszeiten aktivieren F r weitere Informationen hierf r lesen Sie bitte das Kapitel Zeitplan Protokoll Nummer Tragen Sie die Port Nummer ein z B GRE 47 Eingehend Ausgehend Wahlen Sie Erlauben Blockieren f r den Zugriff zum Internet Ausgehend oder vom Internet Eingehend Klicken Sie auf bernehmen damit die Einstellungen bernommen werden Firewall und Zugangskontrolle 93 Beispiel Konfiguration der Firewall f r einen Zugriff vom Internet auf den Webserver des Router Die voreingestellte Paket Filter Regel f r HTTP TCP Port 80 ist jeweils die gleiche egal ob die Sicherheitsstufe auf Hohe Mittlerer oder Niedrige Sicherheitsstufe eingestellt ist Wenn Sie vom Internet auf den Webserver des Routers in Ihrem lokalen Netzwerk L
123. on SAs IKE und IPSec IKE verhandelt und f hrt SA im Auftrag von IPSec ein IKE SA wird von IKE benutzt Phase 1 IKE Um eine Eingangsverbindung f r einen VPN Tunnel aufzubauen 112 VPN Virtual Private Networks kann die m gliche Reichweite von 5 bis 15000 Minuten sein der Standardwert ist 240 Minuten Phase 2 IPSec Um eine sichere Authentifikation herzustellen Die m gliche Reichweite ist von 5 bis 15000 Minuten der Standardwert ist 60 Minuten Eine kurze SA Zeit verbessert die Sicherheit da beide Gegenseiten gezwungen sind die Schl ssel zu aktualisieren Jedes Mal wenn ein VPN Tunnel erneuert wird wird der Zugang durch den Tunnel kurzfristig abgebrochen Klicken Sie den bermitteln Button um die Einstellungen zu aktualisieren L2TP Aktivieren Deaktivieren Name Typ Status Aktivieren Deaktivieren Name Typ Status Es gibt zwei Typen die L2TP VPN unterst tzt Remote Zugriff und LAN to LAN schauen Sie weiter unten f r mehr Informationen Klicken Sie auf Erstellen um eine neue VPN Verbindung zu konfigurieren Remote Zugriffs L2TP Verbindung Typ Ausgehend Server IP Adresse oder Domanen Name OEingehend Private IP Adresse die dem einwahlenden Benutzer zugeteilt wird Benutzername VE Auth Typ aktivieren IPSec DMN Aunen izirung Verschsseung Pertect Forward secrecy I cn v SNE Remote Host Name Lokaler Host Name Tunnel Authentifizierung Verborgen Verbindungsname Dieses er
124. or es gesendet wird und auch es zu unterschiedlichen Momenten anfordert um zu pr fen ob der Client nicht durch einen Eindringling ersetzt wurde Leerlaufzeit Timer Automatischer Verbindungsabbau der VPN Verbindung wenn f r einen vorgegebene Zeit keine Aktivit t vorliegt 0 bedeutet das die Verbindung immer besteht Klicken Sie auf bermitteln nachdem Sie die Ver nderungen vorgenommen haben IPSec Aktivieren um eine verbesserte Sicherheit f r L2TP VPN zu bekommen Authentifizierung Authentifizierung sichert die Integrit t der Daten und verhindert ein verf lschen w hrend des Transports Es gibt drei Optionen Message Digest 5 MD5 Secure Hash Algorithm SHA 1 oder NONE SHA 1 ist weitaus resistenter gegen ber brute force Angriffen als MD5 aber es ist langsamer m MD5 Ein Einweg hashing Algorithmus der 128 Bit produziert m SHA 1 Ein Einweg hashing Algorithmus der 160 Bit produziert VPN Virt Verschl sselung ual Private Networks 115 W hlen Sie die Verschl sselungsmethode aus dem Pull Down Men Es gibt vier Optionen DES 3DES AES und NONE NONE bedeutet es ist ein Tunnel ohne Verschl sselung 3DES und AES sind weitaus st rker aber vermindern die Latenz DES Steht f r Data Encryption Standard es benutzt 56 Bits als Verschl sselungsmethode m 3DES Steht f r Triple Data Encryption Standard es benutzt 168 56 3 Bits als Verschl sselungsmethod e m AES
125. per Fernwartung mittels Web HTTP zugriff haben wollen m ssen Sie den Port 80 Web HTTP aktivieren und auf die IP Adresse des Routers umleiten Dann werden alle eingehenden HTTP Anfragen zu dem Router mit der IP Adresse 192 168 2 1 weitergeleitet Da der Port 80 schon zur Auswahl steht m ssen Sie nur neben Anwendung auf Assistent klicken Ein Fenster mit voreingestellten Regeln erscheint und Sie m ssen nur HTTP_Server ausw hlen Anwendung HTTP_Server Zeitplan St ndig verbunden Protokoll tcp Externer Port 80 80 Umgeleiteter Port 80 80 IP Adresse 192 168 2 1 150 Virtual Server Port Forwarding Virtual Server Port Weiterleitung Virtuellen Server hinzuf gen 9 DMZ Host bearbeiten One to one NAT bearbeiten m Virtuelle Server Tabelle Anwendung Zeitplan Protokoll Externer Port Umgeleiteter Port IP Adresse HTTP_Server__St ndig verbunden _ tcp 80 80 80 80 192 168 2 2 Bearbeiten g L schen G Bearbeiten Klicken Sie hier wenn Sie diesen Eintrag bearbeiten m chten L schen Klicken Sie hier wenn Sie diesen Eintrag l schen m chten die M glichkeit haben sich mit Ihrem Netzwerk zu verbinden Daher empfehlen wir nur die Ports zu ffnen welche Sie f r die jeweilige Anwendung ben tigen Tragen Sie nicht einfach einen Rechner als DMZ Host ein ES Die Port Weiterleitung birgt auch Sicherheitsrisiken da au enstehende Benutzer Wenn Sie NAT unter WAN Verbindung deaktiviert haben sind die Einstellungen im Be
126. ppelklick auf Netzwerkverbin dungen Doppelklicken auf LAN Verbindung Siehe Bild 3 1 Im Fenster Status von LAN Verbindung klicken Sie auf x R e Allgemein Net kunterstiit Eigenschaften Siehe Bild 3 2 Geesse Verbindung lt 4 Status von LAN Verbindung Status Verbindung hergestellt Dauer 01 32 48 bertragungsrate 100 0 MBit s Signalst rke Aktivit t Pakete Schlie en Bild 3 2 Status von LAN Verbindung 12 Konfiguration des Speedport 400P 4 W hlen Sie Internet Protokoll TCP IP und klicken Sie auf Eigenschaften Siehe Bild 3 3 5 W hlen Sie IP Adresse automatisch beziehen und dann darunter DNS Serveradresse automatisch beziehen Siehe Bild 3 4 6 Klicken Sie auf OK um die Konfiguration zu beenden 4 Eigenschaften von LAN Verbindung PR Allgemein Authentifizierung Erweitert Verbindung herstellen unter Verwendung von E SiS 900 basierte D East Ethernet Adapter Diese Verbindung verwendet folgende Elemente S Client f r Microsoft Netzwerke 8 Datei und Druckerfreigabe f r Microsoft Netzwerke 3 005 Paketplaner oll TCP IP e DOE Installieren Deinstallieren or Eigenschaften A F eececee Beschreibung TCP IP das Standardprotokoll fiir WAN Netzwerke das den Datenaustausch ber verschiedene miteinander verbundene Netzwerke erm glicht Symbol bei Verbindung im Infobereich anzeigen Abb
127. r Verbindung Ein Ausgehend Aktivieren Zeigt an ob die Verbindung aktiviert ist Aktiv Zeigt an ob aktuell eine Verbindung aktiv ist Tunnel Verbunden Zeigt an ob der VPN Tunnel verbunden ist Anruf Verbunden Zeigt an ob der Anruf f r diesen VPN Eintrag aktuell verbunden ist Verschl sselung Zeigt die Art der Verschl sselung f r diese VPN Verbindung an 34 Status Email Status Details und Status f r Ihren Email Account welchen Sie f r die berpr fung konfiguriert haben Lesen Sie weitere Informationen dar ber im Abschnitt Erweitert in dieser Anleitung Ereignis Protokoll Diese Seite zeigt die Router Ereignisanzeige an Wichtige System Protokollierungs Informationen sind dort vorhanden wie ADSL Verbindung abgebrochen Firewall Events wenn Sie dies in der Firewall Konfiguration f r diesen Router aktiviert haben F r weitere Hinweise schauen Sie im Abschnitt Firewall nach um Firewall Logging zu aktivieren system log buffer head Apr 12 14 42 05 home gateway ppp none Channel Id 0 connected Apr 12 14 42 05 home gateway im backend none Changed ipwan IP address to 80 133 7 204 v Status 35 Fehler Protokoll Jegliche Fehler die der Router feststellt werden in diesem Fenster gespeichert z B ung ltige Namenseintr ge Wann Prozess Fehler Protokoll NAT Sitzungen Dieser Abschnitt listet alle aktuellen NAT Sessions zwischen externen WAN und internen LAN Schnittstellen auf sess
128. rage an den entfernten Server gesendet Wenn nicht wird die verbotene Liste berpr ft und die Verbindungsanfrage wird verworfen Wenn ein Paket keines der beiden Bedingungen erf llt wird die Anfrage an den entfernten Server gesendet Bitte beachten Sie das die Domain spezifiziert wird und nicht die volle URL Zum Beispiel um Verkehr nach www sex com geben Sie sex oder sex com anstelle von www sex com Im folgenden Beispiel wird die URL Anfrage f r www abc com an den entfernten Server gesendet weil diese in den erlaubten Seiten enthalten ist w hrend die URL Anfrage f r www sex oder www sex com nicht ausgef hrt wird weil sex com in der verbotenen Liste enthalten ist Firewall und Zugangskontrolle 101 Dom nen Filterung Dom nen Name Dom nen Name Typ Verbotene Dom ne EI Verbotene Domane Vertrauensw rdige Dom ne Vertrauensw rdige Dom ne Eee H Dom ne En z weg TEE ENEE Verbotene Dom ne TE ET Wu g t Zur ck amp Einschrankung URL Merkmale Diese Funktion erweitert die Einschrankung der URL Regeln Beispiel Andy m chte jeden WEB Datenverkehr deaktivieren ausgenommen denen in der vertrauensw rdigen Dom ne damit verhindert wird das Bobby auf andere Webseiten zugreifen kann Andy w hlt beide Funktionen der Dom nen Filterung und denkt Bobby hat nun keinen Zugriff auf andere Webseiten Aber Bobby kennt die Funktion Dom nen Filterung und weiss dass er auf
129. ration des Zeitplan Zeitfenster bearbeiten 1 Wahlen Sie ein Zeitfenster Time Slot 1 bis 16 aus um es zu bearbeiten klicken Sie auf Bearbeiten 156 Zeitplan Wochentag Startzeit Endzeit Hinweis Die Tage welche selektiert wurden werden in Gro buchstaben angegeben Tage in Kleinbuchstaben wurden nicht selektiert und dementsprechend wird die Regel auch nicht an diesen Tagen angewendet 2 Die detaillierten Einstellungen des Zeitfensters werden angezeigt ID EE Name Teg Startzeit Endzeit 18 elo rel ID Die ID des Zeitfenster Name Hier k nnen Sie einen Namen f r das Zeitfenster eintragen Tag Werksseitig sind die Tage von Montag bis Freitag selektiert Sie k nnen selber die Tage festlegen an welchen die Regel angewendet werden soll Startzeit Werksseitig ist 8 00 eingestellt Sie k nnen die Startzeit selber festlegen Endzeit Werksseitig ist 18 00 eingestellt Sie k nnen die Endzeit selber festlegen 3 Klicken Sie auf bernehmen damit die Einstellungen wirksam werden Zeitplan 157 L schen eines Zeitfenster Klicken Sie auf L schen damit das entsprechende Zeitfenster gel scht wird Die Tage werden alle deaktiviert 158 Erweitert Erweitert Die Konfiguration innerhalb dem Men Erweitert sind f r Anwender welche die hier angebotenen Funktionen ben tigen Nicht erfahrene Anwender sollten diese Funktionen und deren Einstellungen nicht ver ndern Es gibt sechs Unterpunkte im Men Erweiter
130. rechen Bild 3 3 TCP IP Eigenschaften von Internetprotokoll TCP IP PR Allgemein Alternative Konfiguration IP Einstellungen k nnen automatisch zugewiesen werden wenn das Netzwerk diese Funktion unterst tzt Wenden Sie sich andernfalls an den Netzwerkadministrator um die geeigneten IP Einstellungen zu beziehen IP Adresse automatisch beziehen O Folgende IP Adresse verwenden Folgende DNS Serveradressen verwenden B gter DNS Server Alternativer DNS Server Abbrechen Bild 3 4 IP Adresse amp DNS Konfiguration Konfiguration des Speedport 400P Konfiguration des PCs unter Windows 2000 1 Gehen Sie auf Start Einstellungen Systemsteuerung Doppelklicken Sie dort auf Netzwerk und DF Verbindungen Doppelklicken Sie auf LAN Verbindung Siehe Bild 3 5 Im Fenster Status von LAN Verbindung klicken Sie auf Eigenschaften Siehe Bild 3 6 13 Typ LAN Verbindung Status Aktiviert D Link DFE S30TX PCI Fast Ethernet Adapter Bild 3 5 LAN Verbindung Status von LAN Verbindung Bild 3 6 LAN Verbindung 14 Konfiguration des Speedport 400P 4 Wahlen Sie Internetprotokoll Eigenschaften von LAN Yerbindung TCP IP und klicken dann auf Eigenschaften Siehe Bild 3 7 M E Client f r Microsoft Netzwerke M 3a Datei und Druckerfreigabe f r Microsoft Netzwerke Bild 3 7 TCP IP 5 Wa
131. reich Virtueller Server ung ltig f r die Virtuellen Server au erhalb des IP Bereiches des DHCP Servers liegen Verwenden Sie f r die Virtuellen Server statische IP Adressen Diese m ssen aber im gleichen Subnetz liegen wie die IP Adresse des Routers ES Wenn Sie DHCP Server aktiviert haben achten Sie darauf dass die IP Adressen DMZ Host bearbeiten Der DMZ Host ist ein lokaler Computer der offen im Internet ist Wenn Sie eine spezielle interne IP Adresse als DMZ Host festlegen werden alle hereinkommenden Pakete von der Firewall und dem NAT Algorithmus berpr ft und dann an den DMZ Host weitergeleitet solange es keinen Konflikt mit einer anderen Portnummer des virtuellen Servers besteht Vorsicht Der lokale Computer welcher als DMZ Host festgelegt wird kann ein Sicherheitsrisko darstellen Virtual Server Port Weiterleitung Virtuellen Server hinzuf gen g DMZ Host bearbeitengg One to one NAT bearbeiten gg Virtual Server Port Forwarding 151 Interne IP Adresse Aktive PC bernehmen Jeep Deaktiviert Die Funktion DMZ ist werksseitig deaktiviert Aktiviert Aktiviert die Funktion DMZ Interne IP Adresse Tragen Sie die statische IP Adresse f r den DMZ Host ein wenn Sie DMZ Aktiviert haben Bedenken Sie dass diese IP Adresse vor dem WAN Internet ungesch tzt ist Aktive PCE listet alle existierenden PCs in Ihrem Netzwerk auf Klicken Sie auf bernehmen damit die Einstellungen wirksam werden 152
132. reiche Verbindung Uber den ISDN B2 Kanal an T DSL Aus Ger t ist aus oder die Synchronisation ist noch nicht gestartet Gr n An Erfolgreiche Synchronisation mit dem DSLAM Blinkt Synchronisation mit DSLAM wird durchgef hrt Online Aus Keine Internetverbindung Gr n An Internetverbindung hergestellt Ger t in Betrieb nehmen Speedport 400P an die Stromversorgung anschlie en Nur das beiliegende Netzteil f r den Speeport 400P verwenden Stecken Sie den Stecker des d nnen Kabels in die Anschlussbuchse f r das Steckernetzger t im Speedport 400P Schlie en Sie das Steckernetzger t ber eine eigene 230 V Steckdose an Schalten Sie Ihren Router ein sodass die Anzeige Power leuchtet Stecken Sie das Netzteil nie in eine Stromsteckdose von der Sie nicht sicher sind dass sie den auf dem Typenschild angegebenen Werten entspricht Netzteil und Ger t k nnen zerst rt werden Sie k nnen k rperlichen Schaden erleiden Sollten Sie eine Verl ngerungsschnur mit Steckerleiste verwenden achten Sie darauf dass die Leistungsaufnahme aller an der Leiste angeschlossenen Ger te nicht die zugelassene Belastung des Kabels bersteigt Brandgefahr 7 8 Ger t in Betrieb nehmen Speedport 400P am DSL anschlie en Stecken Sie eines der im Lieferumfang enthaltenen RJ 45 Kabel in die T DSL Buchse am Speedport 400P Das andere Ende stecken Sie in die mit DSL beschriftete Buchse den Splitters Nach erfolgreichem Aufbau der DSL Verbindun
133. ren Sie ob der Router vom Internet Service Provider ISP eine automatische IP Adresse zugewiesen bekommen kann oder nicht Bitte klicken Sie IP Adresse automatisch ber DHCP beziehen an um den DHCP Client zu aktivieren oder klicken Sie Benutze folgende IP Adresse um den DHCP Client zu deaktivieren und spezifizieren Sie die IP Adresse manuell Diese Einstellungen werden von Ihrem ISP vorgegeben WAN Wide Area Network 67 RIP RIP v1 RIP v2 und RIP v2 Multicast Wahlen Sie dies aus um die RIP Funktion zu aktivieren MTU Maximum Transmission Unit Die Gr e des gr ten Datagramm ohne media spezifische Header welche IP durch das Interface hindurchsenden wird PPPoE Verbindungen Beschreibung PPPoE Routed VPI VCI ATM Klasse NAT Benutzername Passwort Name des Dienstes au d IP Adresse Authentifizierungs Protokoll Chap Auto si Verbindung Standig verbunden Leerlaufzeit RIP MTU 492 TCP MSS Clamp MAC Adressen Spoofing D a d Sy ES Beschreibung Ihre Beschreibung f r diese Verbindung VPI und VCI Geben Sie diese Information so ein wie von Ihrem ISP vorgegeben ATM Klasse Der Quality of Service f r den ATM Layer NAT NAT erlaubt mehreren Nutzern mit einem einzigen IP Account und einer einzigen IP Adresse Zugang zum Internet Falls LAN User 68 WAN Wide Area Network ffentliche IP Adressen haben und direkt auf das Internet zugreifen kann NA
134. rend der IPCP Verhandlung benutzt wird oder nicht bergebe Subnet Maske an DHCP Server Aktiviert um Ihre DHCP Server Einstellungen zu ver ndern mit den Informationen die Sie w hrend des IPCP Verhandlung erhalten 76 WAN Wide Area Network Backup ISP Backup Oaktvieren genge RIP ORPVIORPWORPy2Mutcet en TCP MSS Clamp __ Akivieren ODeakimeren Backup Wenn die Funktion aktiviert ist wird der Router ber ISDN eine Internetverbindung aufbauen sofern die Verbindung ber ADSL nicht m glich ist ISP Telefon Nummer Geben Sie die Internet Einwahl Nummer Ihres ISP an Benutzername Geben Sie Ihren Benutzernamen ein den Sie von Ihrem Provider erhalten haben Sie k nnen bis zu 128 alphanumerische Zeichen eingeben Gross und Kleinschreibung beachten Sehr oft in der Form benutzername ispname anstelle Benutzername F r T Online setzt sich der Benutzername aus Anschlusskennung T OnlineNummer Mitbenutzer zusammen z B 123456789012123456789012 0001 Passwort Geben Sie das zu dem Benutzernamen geh rende Passwort ein Sie k nnen bis zu 128 alphanumerische Zeichen eingeben Gross und Kleinschreibung beachten Verbindung m St ndig verbunden Wenn Sie m chten das der Router eine PPP Sitzung startet sobald er an ist und diese nach WAN Wide Area Network 77 Verbindungsabbruch durch den ISP automatisch wieder aufbaut z B Zwangstrennung m Verbindung auf Anforderung Wenn Sie eine PPP Sitzung
135. roblem mit PCs auftreten welche keinen Zugriff auf das Internet haben LAN Local Area Network 55 IPv4 TOS Priorit tskontrolle f r erfahrene Anwender TOS Type Of Services ist das zweite Oktett eines IP Paketes Bits 6 7 dieses Oktetts sind reserviert und Bit 0 5 werden verwendet um die Priorit t des Paketes festzulegen Diese Feature verwendet die Bits 0 5 um die Paket Priorit t zu klassifizieren Wenn das Paket eine hohe Priorit t hat wird dieses zuerst bearbeitet und ist nicht abh ngig von einer Limitierung Daher wenn dieses Feature aktiviert ist berpr ft der Ethernet Switch des Routers das zweite Oktett jedes einzelnen IP Paketes Wenn der Wert im TOS Feld mit den aktivierten Werten bereinstimmt 0 bis 63 wird dieses Paket mit hoher Priorit t behandelt 56 LAN Local Area Network DHCP Server Sie konnen DHCP Dynamic Host Configuration Protocol aktivieren oder deaktivieren oder die DHCP Relay Funktion aktivieren Das DHCP Protokoll erlaubt Ihrem Router dynamische IP Adressen an die PCs zu verteilen sofern diese so konfiguriert sind DHCP Server Modus Erlaube Bootp Erlaube unbekannte Clients Aktivieren Subnetz Wert Subnetzmaske Maximale Lease Zeit Voreingestellte Lease Zeit Benutze lokale Host Adresse als DNS Server Benutze lokale Host Adresse als voreingestelltes Gateway Beziehe Subnetz von der IP Schnittstelle Damit die DHCP Serverfunktion deaktiviert wird wahlen Sie Deaktivieren und klick
136. runds tzlich sollten Sie wie beim Einzelanschluss Ihre Rechner durch Virenscanner gegen heimt ckische versteckte Angriffe von au en z B ber die E Mail sch tzen Virenscanner sch tzen jedoch kaum gegen unberechtigten Zugriff von au en Hacker Um dieser Gefahr entgegenzutreten bietet Ihr Speedport 400P einen Schutz durch die integrierte Firewall Funktion Wir empfehlen dass Sie die Firewall zum Schutz gegen Angriffe einrichten und in Ihrem LAN die dort m glichen Schutzma nahmen aktivieren Ger t in Betrieb nehmen Ger t in Betrieb nehmen Ihr Speedport 400P ist ein hochwertiges Ger t das nur dann zu Ihrer Zufriedenheit arbeitet wenn Sie alle f r die Inbetriebnahme notwendigen Voraussetzungen beachten Ger t auspacken Der Verpackungsinhalt besteht aus VPN Router Speedport 400P Steckernetzger t 12 Volt DC 1000 mA Anschlussleitung zum T DSL Splitter mit RJ45 Stecker grau Anschlussleitung zum ISDN mit RJ45 Stecker grau Ethernetkabel zum Anschluss von Netzwerkger ten gelb RS 232 zu RJ 45 Konsolenstecker f r die serielle Schnittstelle Mehrsprachige Installationsanleitung CD mit Software und deutschem Handbuch Verpackungsinhalt berpr fen Bevor Sie Ihren Speedport 400P in Betrieb nehmen sollten Sie zun chst sorgf ltig berpr fen ob irgendwelche Sch den an der Verpackung darauf hindeuten dass das Ger t beim Transport gest rzt ist am Geh use oder am Steckernetzteil bzw Netz
137. s Algorithmus m ssen auf beiden Seiten identisch sein Konfiguration von IPSec VPN im Hauptb ro Verbindungsname IPSec_Hauptb ro Lokal IPAdresse _ IP Adresse 192 168 2 0 Netzmaske See O Netzwerk Remote Secure Gateway Adresse oder Hostname i Naor Geess Pr Asse BEST ne Vorschlag oo Authentifizierung Verschl sselung Authentifizierung Setec Forward Secrecy Pretere e 1 Verbindungsname IPSec_Hauptb ro Gegebener Name der VPN Verbindung 2 Subnetz Klicken Sie Subnetzmaske IP Adresse 192 168 2 0 Haupt B ro Netzwerk siehe Netzmaske 255 255 255 0 Tabelle 3 3 Secure Gateway Adresse 69 121 1 30 IP Adresse des Routers im oder Hostname Filialb ro in WAN Seite 4 Subnetz Klicken Sie auf Subnetz maske IP Adresse 192 168 0 0 Filialb ro Netzwerk siehe Netzmaske 255 255 255 0 Tabelle 3 5 ESP Authentifizierung MD5 Sicherheitsplan siehe Ta Verschl sselung 3DES belle 3 Perfect Forward Security None Pre shared Key 12345678 126 VPN Virtual Private Networks Konfiguration IPSec VPN in der Filiale Verbindungsname IPSec_Filialb ro Lokal IP Adresse IP Adresse 192 168 0 0 Netzmaske 255 255 255 0 pages Jese J Remote Secure Gateway Adresse oder Hostname 69 121 1 3 age IP Adresse 192 168 2 0 Netzmaske 255 255 255 0 Netzwerk Netzwerk
138. s nicht der Fall setzen Sie sich mit Ihrem Dienstanbieter in Verbindung damit Sie eine IP Adresse f r den sekund ren DNS Server erhalten m Das Feld MTU Maximum Transfer Unit gr te unfragmentierte Datenmenge bei der bertragung ist sehr eng mit dem bertragungsverfahren des Dienstanbieters verbunden Ver ndern Sie den Standardwert nicht es sei denn Sie werden von Ihrem Dienstanbieter dazu aufgefordert Die Grundeinstellung lautet Verbindung auf Anforderung mit einer Leerlaufzeit von 5 Minuten Die Verbindung zum Internet wird nur aufgebaut wenn Sie z B den Browser ffnen oder Emails abrufen Messenger Programme oder Programme welche ein automatisches Update durchf hren veranlassen den Router ebenfalls die Verbindung zum Internet aufzubauen Nach 5 Minuten ohne Datentransfer wird die Verbindung beendet m Aktivieren Sie die Option St ndig verbunden baut der Speedport 400P die Verbindung nicht ab sondern bleibt immer mit dem Internet verbunden Zus tzlich k nnen Sie bestimmen wann die Zwangstrennung erfolgen soll Wir empfehlen die Option St ndig verbunden nur dann zu aktivieren wenn Sie ber eine Flatrate verf gen Ansonsten k nnen sehr hohe Kosten anfallen Nachdem Sie alle Angaben eingetragen haben klicken Sie auf bernehmen Klicken Sie auf Konfiguration speichern und best tigen Sie das Speichern der Konfiguration indem Sie auf bernehmen klicken Wird die Konfiguration nicht gespeichert werden die E
139. schlossenen PCs f r die Funktionen Firewall MAC Adressen Filter zu nutzen Weitere Informationen finden Sie im Abschnitt Firewall in dieser Anleitung 28 Status IP Adresse MAC Adresse Schnittstelle Statisch IP Adresse Eine Liste von IP Adressen Ihrer Ger te im LAN Local Area Network MAC Adresse Die MAC Media Access Control Adresse f r jedes Ger t in Ihrem LAN Schnittstelle Der Name der Schnittstelle am Router wo diese IP verbunden ist Statisch Status des ARP Tabelleneintrages m no f r dynamisch generierte ARP Tabelleneintr ge yes f r statische ARP Tabelleneintr ge die vom Benutzer hinzugef gt worden sind Routing Tabelle G ltig Ziel Netzmaske Gateway Schnittstelle Kosten Ziel Netzmaske Gateway Kosten Routing Tabelle G ltig Zeigt einen erfolgreichen Routing Status an Ziel Die IP Adresse des Ziel Netzwerk Status 29 Netzmaske Die Ziel Netzmaske Adresse Gateway Schnittstelle Die IP Adresse des Gateway oder Schnittstelle die diese Route benutzt Kosten Die Anzahl der Hops z hlt als Kosten der Route RIP Routing Tabelle Ziel Die IP Adresse des Ziel Netzwerk Netzmaske Die Ziel Netzmaske Adresse Gateway Die IP Adresse des Gateway welches diese Route benutzt Kosten Die Anzahl der Hops z hlt als Kosten der Route DHCP Tabelle DHCP Tabelle Typ Leased P Abgelaufen DG Permanent D Leased Die DHCP zugeordneten IP Adressen Information Abgelauf
140. sname 2 Ausgehend Ausgehend Server IP Adresse oder 69 1 121 33 Server IP Adresse oder Hostname Hostname 3 Benutzername Benutzername Benutzername Passwort Passwort XXXXXX 4 Auth Typ Chap Auto Auth Typ Verschl sselung Auto Verschl sselung Schl ssell nge Auto Schl ssell nge Mode stateful Mode 5 Leerlaufzeit 0 Leerlaufzeit Beispiel Konfiguration einer LAN zu LAN PPTP VPN Verbindung Das Filialb ro stellt einen PPTP VPN Tunnel mit der Firma her um zwei private Netzwerke ber das Internet miteinander zu verbinden Die Router sind jeweils in der Firma und im Filialb ro installiert 122 VPN Virtual Private Networks Hauptb ro ffentliche IP 192 168 0 254 69 121 1 33 192 168 2 1 S Q s Router Router Verschl sselte Daten PPTP Client meine PPTP Server VPN Verbindung 192 168 0 0 24 192 168 2 0 24 PPTP VPN LAN zu LAN LAN Netzwerke m ssen in unterschiedlichen Subnetzen sein bei LAN zu LAN Nj Anwendungen Konfiguration PPTP VPN in der Firma Die IP Adresse 192 168 2 201 wird dem Router im Filialb ro zugeordnet Bitte berpr fen Sie dass diese IP nicht im Firmennetzwerk benutzt wird Verbindungsname Hauptb ro 192 168 2 200 Server IP Adresse oder Dom nen Name Private IP Adresse die dem einw hlenden Benutzer zugeteilt wird 192 168 0 0 Netzmaske Typ Peer Netzwerk IP Benutzername Passwort Auth Typ Chap Auto sl Datenverschl sselung Auto el Schl
141. st die Dauer f r den Host der einen m glichen Scan Angriff gestartet haben Scan Angriffstypen einschlie lich X mas scan IMAP SYN FIN scan und andere Standardwert ist 86400 Sekunden DoS Angriff Blockierungs Zeitraum Dies ist die Dauer des Blockens eines Hosts der einen m glichen Denial of Service DoS Angriff unternommen hat inklusive Ascend Kill und WinNuke Standardwert ist 1800 Sekunden Maximale Anzahl von TCP Open Handshakes Dies ist ein Schwellwert der entscheidet ob ein SYN Flood Angriff stattfindet oder nicht Standardwert ist 100 TCP SYN per second Maximale PING Anzahl Dies ist ein Schwellwert der entscheidet ob ein ICMP Echo Storm stattfindet oder nicht Standardwert ist 15 ICMP Echo Requests PING pro Sekunde Maximale ICMP Anzahl Dies ist ein Schwellwert der entscheidet ob ein ICMP flood stattfindet oder nicht Standardwert ist 100 ICMP Packets pro Sekunde mit der Ausnahme von ICMP Echo Requests PING F r SYN Flood ICMP Echo Storm und ICMP flood warnt IDS den Benutzer im Event Log es kann aber solche Attacken nicht verhindern 98 Firewall und Zugangskontrolle Ascend Kill Ascend Kill data Src IP DoS Ja Ja WinNuke TCP Src IP DoS Ja Ja Port 135 137 139 Flag URG Smurf ICMP type 8 Dst IP Victim Protec Ja Ja Des IP is broadcast tion Land attack SrclP DstIP Ja Ja Echo Char UDP Echo Port and Ja Ja Gen Scan CharGen Port Ec
142. t Statische Route Dynamischer DNS Pr fe Email Ger te Management IGMP und VLAN Bridge Statische Route Klicken Sie auf Erstellen um eine Statische Route hinzuzuf gen Statische Route Erstellen Ziel Netzmaske u o via Gateway oder Schnittstelle ipwan v Kosten 1 bernehmen Abbrechen Ziel Tragen Sie die Ziel IP Adresse ein Netzmaske Tragen sie die Netzmaske zu der Ziel IP Adresse ein Gateway Tragen Sie die Gateway IP Adresse ber welche die Pakete weitergeleitet werden sollen ein Schnittstelle Geben Sie die Schnittstelle an ber welche die Pakete weitergeleitet werden sollen Kosten Auch Hop genannt Normalerweise wird die 1 bernommen Erweitert 159 Dynamischer DNS Dynamischer DNS Parameter Dynamischer DNS OAttivieren Deaktivieren Dynamischer DNS Server www dyndns org dynamic Wildcard Aktivieren Dom nen Name Benutzername Passwort E 8 _ Zeitraum 25 Tag e v bernehmen Abbrechen Die Dynamische DNS Funktion erlaubt Ihnen einen Alias f r eine dynamische IP Adresse als einen statischen Hostname darzustellen indem Sie einen Domainnamen dazu nutzen Dies ist besonders n tzlich wenn Sie einen Server ber Ihre ADSL Verbindung hosten so das jeder der sich mit dem Server verbinden will einfach Ihren Domainnamen nutzt anstelle der sich regelm ig wechselnden IP Adr
143. t 400P die bleibt immer mit dem Internet verbunden Zus tzlich k nnen Sie bestimmen wann die Zwangstrennung erfolgen soll 44 Einrichtungsassistent Wir empfehlen die Option St ndig verbunden nur dann zu aktivieren wenn Sie ber eine Flatrate verf gen Ansonsten k nnen sehr hohe Kosten anfallen Nachdem Sie alle Angaben eingetragen haben klicken Sie auf bernehmen Klicken Sie auf Konfiguration speichern und best tigen Sie das Speichern der Konfiguration indem Sie auf bernehmen klicken Wird die Konfiguration nicht gespeichert werden die Einstellungen bei einem Neustart oder Stromausfall verworfen Im Internet surfen Klicken Sie auf Status Im Statusfenster unter WAN Wide Area Network wird der Status der Internetverbindung PPPoE Verbindung angezeigt Wird Verbindung auf Anforderung aktiviert angezeigt klicken Sie auf das Symbol Ihres Internet Browsers Der Browser wird ge ffnet und die f r den Browser eingestellte Startseite wird im Internet gesucht und ge ffnet Wird Verbindung hergestellt angezeigt k nnen Sie ebenfalls im Internet surfen Zus tzlich sehen Sie die aktuelle Verbindungszeit sowie die Zeit bis zum Auflegen der Verbindung Die Statusseite wird alle 60 Sekunden aktualisiert M chten Sie eine andere Seite besuchen z B die von T Online doppelklicken Sie in die Adresszeile des Browsers und geben Sie www tonline de ein Dr cken Sie anschlie end die Enter Taste Die Startseite von T Online wird auf
144. t dynamischer IP Adresse Netzwerk Internet Verbindung Internet Verbindung Provider Auswahl T DSL Business mit dyn IP e Internet Zugangsdaten f r T DSL Business mit dyn IP Benutzername Kennwort Kennwort wiederholen Router Einstellungen MTU Verbindung Leerlaufzeit Zwangstrennung zwischen Verbindung auf Anforderung v 300 Minuten Die hier geforderten Daten wurden Ihnen von Ihrem Dienstanbieter in einem Geheimumschlag vorgegeben Bewahren Sie diese Daten unzug nglich f r Unbefugte auf denn mit diesen Angaben k nnten Fremde auf Ihren Namen und auf Ihre Kosten im Internet surfen Geben Sie die erforderlichen Datei en ein Beachten Sie dass Sie das Kennwort zweimal eintragen m ssen Die Eingabe des Kennwort und Kennwort wiederholen wird als Punkte oder Sternchen dargestellt Die Angaben unter Router Einstellungen dienen dem Einstellen der Art des Internetzugriffs Was Sie hier einstellen ist im Besonderen auch davon abh ngig welchen Tarif Sie beauftragt haben Die Grundeinstellung lautet Verbindung auf Anforderung mit einer Leerlaufzeit von 5 Minuten Die Verbindung zum Internet wird nur aufgebaut wenn Sie z B den Browser ffnen oder Emails abrufen Messenger Programme oder Programme welche ein automatisches Update durchf hren veranlassen den Router ebenfalls die Verbindung zum Internet aufzubauen Nach 5 Minuten ohne Datentr
145. t mit 32kbps ergibt die limitierte Geschwindigkeit der Anwendung Quell IP Adressbereich 0 0 0 0 bedeutet jeder Ziel IP Adressen Bereich 0 0 0 0 bedeutet jeder Zeitplan Protokoll Bandbreite St ndig verbunden ei St ndig verbunder St ndig verbunde mmm mmm pm Anwendung Der Name der eine existierende Regel identifiziert Zeitplan Zeitvorgabe f r die Regel Priorit t Priorit t f r die Regel Anwendung Jeder Verkehr hat eine normale Priorit t so lange bis Sie dies ndern also Hoch oder Niedrig einstellen Protokoll Der Name des zu verwenden Protokolles QoS Quality of Service 141 Quell Port Der Quell Port dessen Pakete berwacht werden sollen Ziel Port Der Ziel Port dessen Pakete berwacht werden sollen Quell IP Adressbereich Die Quell IP Adresse bzw Adressbereiches dessen Pakete berwacht werden sollen Ziel IP Adressbereich Die Ziel IP Adresse bzw Adressbereiches dessen Pakete berwacht werden sollen Bandbreite Die limitierte Geschwindigkeit f r den ausgehenden IP Verkehr 142 QoS Quality of Service IP Throttling eingehend WAN zum LAN IP Throttling erlaubt Ihnen die Geschwindigkeit des IP Verkehrs zu limitieren Den Wert den Sie eintragen multipliziert mit 32kbps ergibt die limitierte Geschwindigkeit der Anwendung Quell IP Adressbereich a 0 0 0 0 bedeutet jed
146. te IP Adresse die dem einwahlenden Benutzer zugeteilt wird Peer Netzwerk IP Netzmaske Benutzername Passwort Auth Typ Leerlaufzeit IPSec e099 LKE e erschl sselung Perfect Forward Secrecy egye snared key Remote Host Nat eeecceecee Lokaler Host Name Tunnel Authentifizierung Verborgen 134 VPN Virtual Private Networks 1 Verbindungsname Hauptb ro Gegebener Name der L2TP Verbindung 2 Eingehend Klicken Sie Eingehend an Private IP Adresse de dem 192 168 2 200 IP Adresse die dem Filial Nutzer zugeordnet wird b ro zugeordnet wird 3 Teilnehmer Netzwerk IP 192 168 0 0 Filialb ro Netzwerk Netzmaske 255 255 255 0 4 Benutzername Benutzername Eingabe von Benutzername amp Passwort um sich als Fi lialb ro zu authentifizieren Password 123456 5 Auth Typ Chap Auto Belassen Sie die Standard werte in den meisten F llen 6 Leerlaufzeit 0 Die Verbindung wird ge trennt wenn kein Datenver kehr nach einer vordefinier ten Zeit stattfindet Leerlauf zeit 0 bedeutet st ndig ver bunden 7 IPSec Aktiveren um eine verbes Authentifizierung MD5 serte L2TP VPN Sicherheit Verschl sselung 3DES zu erhalten Perfect Forward Secrecy None Pre shared Key 12345678 Beide Seiten sollten die glei chen Werte benutzen Konfiguration von L2TP im Filialb ro Die IP Adresse 69 1 121 30 ist die ffentliche IP Adresse des Routers im Hauptb ro Wenn Sie sic
147. tiert Hinweis Folgen Sie diesem MAC Adressen Format xx xx XX XX XX XX Doppelpunkt muss angegeben werden Aktive PC Ger te welche ber Ethernet mit dem Router verbunden sind werden hier automatisch angezeigt Akivepca gt Aktive PC im LAN 54 LAN Local Area Network IP Adresse MAC Adresse Active PC im LAN zeigt die Liste der Ethernet Ger te mit IP und MAC Adresse welche mit dem Router verbunden sind Klicken Sie einfach auf die Box neben der IP Adresse damit das Ger t blockiert bzw die Erlaubnis f r den Zugriff zum LAN erh lt Dann auf Hinzuf gen Maximal 16 Eintr ge Port Einstellungen Dieser Abschnitt erlaubt Ihnen die Einstellungen der Ethernet Ports des Routers zu konfigurieren um eventuell vorhandene Kompatibilit tsprobleme die unter Umst nden bei der Verbindung mit dem Internet auftreten zu beheben Benutzer k nnen zus tzlich die Performance Ihres Netzwerkes optimieren Port1 Verbindungstyp E Port2 Verbindungstyp Port3 Verbindungstyp Port4 Verbindungstyp Auto a IPv4 TOS Prioritatskontrolle Port Verbindungstyp F nf Optionen stehen zur Auswahl Auto 10M half duplex 10M full duplex 100M half duplex order 100M full duplex Manchmal gibt es Ethernet Kompatibilitatsprobleme mit alten Ethernet Geraten und Sie k nnen verschiedene Geschwindigkeiten konfigurieren um diese Probleme zu l sen Werksseitig ist Auto eingestellt Sie sollten diese Einstellung belassen sofern keine P
148. tivieren Zeitzonenliste Nach Stadt ONach Zeitabstand Lokale Zeitzone GMT Zeit SMT 01 00 Amsterdam Berlin Bern Rome Stockholm Vienna x 4 carl css gov 2 india colorado edu SNTP Server IP Adresse 3 time nist gov 4 time b nist gov Sommerzeit Y Automatisch Resync Periode 1440 Minuten Ubernehmen Abbrechen Der Router verf gt nicht ber eine Echtzeit Uhr sondern ber das Simple Network Time Protocol SNTP um ber den SNTP Server im u eren Netzwerk die richtige Uhrzeit vermittelt zu bekommen Bitte w hlen Sie die entsprechende Zeitzone und klicken dann auf bernehmen Sie erhalten die korrekte Zeitangabe wenn Sie mit dem Internet verbunden sind Die Uhrzeit wird im Status System Fenster angezeigt Wenn Sie es vorziehen Ihren eigenen SNTP Server einzurichten geben Sie diesen bitte ein und w hlen ihn aus Ihr ISP bietet m glicherweise auch einen SNTP Server zur Benutzung an Sommerzeit Viele Orte auf der Welt stellen die Zeit um damit eine Stunde des Tageslichtes vom morgen auf den Abend verschoben wird Aktivieren Sie das Kontrollk stchen damit dies automatisch umgestellt wird Resync Periode in Minuten ist das periodische Intervall in der der Router die Zeit erneut mit dem SNTP Server synchronisiert Um einen erh hten Verkehr zu Ihrem SNTP Server zu vermeiden sollten Sie das Intervall so hoch wie m glich einstellen zumindest alle paar Stunden oder sogar mehrere Tage 82 S
149. tufen lauten wie folgt Hinweis Firewall Alle Blockiert Benutzerdefiniert Sie m ssen die Port Filter Regeln selber definieren Es gibt keine Voreinstellung 90 Firewall und Zugangskontrolle Start End Enge Ausge Einge Ausge Einge Ausge hend hend hend hend hend hend HTTP 80 TCP 6 80 80 H JA H A H A DNS 53 UDP 17 153 53 H JA H A JA A DNS 53 TCP 6 53 53 H JA H A JA A FTP 21 TCP 6 21 21 H NEIN H A H A Telnet 23 TCP 6 23 23 H NEIN H A H A SMTP 25 TCP 6 25 25 H JA H A H A POP3 110 TCP 6 110 110 H JA H A H A NEWS 119 TCP 6 119 119 H NEIN E A H A Network News Trans fer Protocol RealAudio UDP 17 7070 7070 H NEIN A A JA A RealVideo 7070 PING ICMP 1 N A N A E JA E A NEIN A H 323 1720 TCP 6 1720 1720 H H H A JA A T 120 1503 TCP 6 1503 1503 H H H A JA A SSH 22 TCP 6 22 22 H H H A JA A NTP 123 UDP 17 123 123 H JA H A NEIN A HTTPS 443 TCP 6 443 443 H H H A NEIN A ICQ 5190 TCP 6 5190 5190 H H H H JA A SIP REG UDP 17 5060 5070 H H H H JA A SIP RTP UDP 17 30000 30005 H H H E JA A SIP STUN UDP 17 3478 3479 H H H H JA A IKE UDP 17 500 500 H H H E JA A L2TP UDP 17 1701 1701 H H H H JA A PPTP TCP 6 1723 1723 E El E E JA A GRE GRE 47 N A N A E El E E JA
150. tung zu berpr fen und zu entscheiden Werkseinstellung Deaktiviert VLAN Bridge Dieser Abschnitt erlaubt Ihnen eine VLAN Gruppe zu erstellen und die Mitglieder zu spezifizieren Erweitert 167 VLAN Bridge Parameter Name VLAN ID Tagged Ports UnTagged Ports Bearbeiten L schen DefaultVlan d Kein ethernet ipwan Bearbeitengy VLAN erstellengg Hinweis Bearbeiten Bearbeiten Sie die Mitglieder Ports in der ausgew hlten VLAN Gruppe VLAN erstellen Erstellen Sie eine andere VLAN Gruppe Beispiele f r erweiterte VLAN Einstellungen Triply Play VLAN_Data Ethernet Port 1 Wireless und Wireless WDS sind f r das Internet reserviert Ethernet Port 1 ben tigt VC 0 40 Bridged VLAN_Video Ethernet Ports 2 und 3 0 33 Bi direktional IP 0 34 Video 0 35 Video 0 36 Video Subscriber Services EPG EAS etc 0 37 Video 0 38 Video 0 39 Spare Schritt 1 Einstellungen Mitglieder Ports Gehen Sie nach Konfiguration LAN Bridge Schnittstelle Sie k nnen unter Bridge Schnittstelle f r jede VLAN Gruppe Mitglieder Ports w hlen Im Beispiel werden zwei VLAN Gruppen erstellt Ethernet P1 Port 1 Ethernet1 P2 und P3 Port 2 3 Bitte deaktivieren Sie zuerst P2 P3 vom Ethernet VLAN und aktivieren diese dann unter Ethernet Sie sollten jede VLAN Gruppe behutsam einstellen Jede Bridge Schnittstelle ist wie folgt zugeordnet 168 Erweitert Ethernet P1 P2 P3 Ethernet P2 P3 Ethernet2
151. u filtern Es gibt vier Optionen wenn Sie die Firewall aktivieren diese sind m Alle blockiert Benutzerdefiniert keine vordefinierten Port oder Adressregeln Jedes hereinkommende Internet nach LAN und herausgehende LAN nach Internet Paket wird blockiert Benutzer m ssen Ihre eigenen Filterregeln aufstellen um ins Internet gehen zu k nnen Hohe Mittlere Niedrige Sicherheitsstufe Die vordefinierten Paket Filter Regeln f r Hohe Mittlere und Niedrige Sicherheitsstufe werden als Paket Filter Regeln im Men abschnitt Paket Filter angezeigt 88 Firewall und Zugangskontrolle Wahlen Sie entweder Hohe Mittlere oder Niedrige Sicherheitsstufe um die Firewall zu aktivieren Der einzige Unterschied zwischen diesen 3 Sicherheitsstufen ist die Voreinstellungen der Paket Filter Regeln im Abschnitt Paket Filter Die Firewall Funktionalit t ist die gleiche f r alle Einstellungen es ist nur die Liste der voreingestellten Paket Filter die sich dabei ndert Wenn Sie die voreingestellten Sicherheitsstufen w hlen und dann eigene Filter hinzuf gen k nnen Sie vorl ufig die Firewall deaktivieren und Ihre eigenen Einstellungen wiederherstellen wenn Sie den gleichen Sicherheitslevel w hlen Blockiere WAN Anfrage ist eine eigene Funktion und steht nicht im Zusammenhang ob die Sicherheit aktiviert oder deaktiviert ist Haupts chlich ist es um einen Scan von einer WAN Seite durch Hacker zu unterbinden Sicherheit Regel
152. ung auf Anforderung A Zwangstrennung zwischen 03 04 Uhr ze Die hier geforderten Daten wurden Ihnen von Ihrem Dienstanbieter in einem Geheimumschlag vorgegeben Bewahren Sie diese Daten unzug nglich f r Unbefugte auf denn mit diesen Angaben k nnten Fremde auf Ihren Namen und auf Ihre Kosten im Internet surfen Geben Sie die erforderlichen Dateien ein Beachten Sie dass Sie das Kennwort zweimal eintragen m ssen Die Eingabe des Kennwort und Kennwort wiederholen wird als Punkte oder Sternchen dargestellt Die Angaben unter Router Einstellungen dienen dem Einstellen der Art des Internetzugriffs Was Sie hier einstellen ist im Besonderen auch davon abh ngig welchen Tarif Sie beauftragt haben m Feste IP Adresse Lassen Sie das Feld leer sofern Ihr Dienstanbieter dynamisch eine ffentliche IP Adresse WAN IP Adresse f r den Router bei jedem Verbindungsaufbau bermittlelt Haben Sie von Ihrem Dienstanbieter eine feste IP Adresse erhalten tragen Sie diese hier ein m Prim rer DNS Server Lassen Sie das Feld leer wird die IP Adresse f r den prim ren DNS Server in der Regel vom Dienstanbieter bermittlelt Ist dies Einrichtungsassistent 47 nicht der Fall setzen Sie sich mit Ihrem Dienstanbieter in Verbindung damit Sie eine IP Adresse f r den prim ren DNS Server erhalten m Sekund rer DNS Server Lassen Sie das Feld leer wird die IP Adresse f r den sekund ren DNS Server in der Regel vom Dienstanbieter bermittlelt Ist die
153. ungsmethode aus dem Pull Down Men Es gibt vier Optionen DES 3DES AES und NONE NONE bedeutet es ist ein Tunnel ohne Verschl sselung 3DES und AES sind weitaus st rker aber vermindern die Latenz DES Steht f r Data Encryption Standard es benutzt 56 Bits als Verschl sselungsmethode m 3DES Steht f r Triple Data Encryption Standard es benutzt 168 56 3 Bits als Verschl sselungsmethode AES Steht f r Advanced Encryption Standards es benutzt 128 Bits als Verschl sselungsmethode Perfect Forward Secrecy W hlen Sie PFS mit Diffie Hellman public key Kryptografie um die Zugangsschl ssel w hrend der zweiten Phase der VPN Verhandlung zu aktivieren Diese Funktion bietet eine h here Sicherheit aber verl ngert die Verhandlungsphase von VPN Diffie Hellman ist ein public key Kryptographie Protokoll welches zwei Teilnehmern erlaubt eine sichere Verbindung ber einen unsicheren Kommunikationskanal zu teilen z B ber das Internet Es gibt drei Modes MODP 768 Bit MODP 1024 Bit und MODP 1536 Bit MODP steht f r Modular Exponentiation Groups Pre shared Key Dies ist f r das Internet Key Exchange IKE Protokoll ein String von 4 bis 128 Zeichen Beide Seiten sollen den gleichen Key nutzen IKE wird benutzt um eine sichere Verbindung aufzubauen und ein authentifizierter Key f r Service wie IPSec welches einen Key ben tigt Bevor irgendwelcher IPSec Verkehr durchgef hrt wird wird die Richtigkeit der jeweilig
154. unterst tzt werden Remote Access und LAN to LAN schauen Sie weiter unter f r weitere Informationen Klicken Sie Erstellen um eine neue VPN Verbindung zu konfigurieren PPTP Remote Zugriffs Verbindung Typ Ausgehend Server IP Adresse oder Dom nen Name E Y O OEingehend Private IP Adresse die dem einwahlenden Benutzer zugeteilt wird Benutzername Auth Typ Datenverschlusselung Auto E Schlussellange Modus Leerlaufzeit Als Standard Route aktivieren Verbindungsname Dies erlaubt Ihnen die diese spezielle Verbindung zu identifizieren z B Verbindung zum B ro Klicken Sie Ausgehend wenn Sie wollen das Ihr Router als Client 104 VPN Virtual Private Networks verbindet zu einem entfernten VPN Server z B Ihr B ro Server w hlen Sie Eingehend arbeitet er als VPN Server m Wenn Sie den Router als Client konfigurieren geben Sie die entfernte Server IP Adresse oder Hostname ein mit der Sie sich verbinden wollen m Wenn Sie den Router als Server konfigurieren geben Sie die Private IP Adresse die dem einw hlenden Benutzer zugeordnet wird ein Benutzername Passwort Auth Typ Wenn Sie ein Ausgehender Nutzer sind client geben Sie den Benutzernamen ein der vom Host festgelegt wird Wenn Sie ein Eingehend benutzter sind server geben Sie Ihren eigenen Benutzernamen ein Wenn Sie ein Ausgehender Nutzer sind client geben Sie das Passwort ein das vom Host
155. uptb ro 125 127 L2TP VPN im Hauptb ro 129 133 IPSec VPN in der Filiale 126 L2TP im Filialb ro 134 L2TP VPN im Firmenb ro 131 184 Stichwortverzeichnis LAN zu LAN L2TP VPN Verbindung 132 Remote Access L2TP VPN Dial in Verbindung 128 Remote Access L2TP VPN Dial out Verbindung 130 Routers zur Einwahl in den Server 132 WAN Wide Area Network 58 ADSL Aa nea ee 78 Backup ISP 22 222 ccee 76 DNS euere 77 ISP u na ver Wee A See gut E 58 Zeitplan us ae 155 Konfiguration desZeitplan 155 Bei Fragen erreichen Sie uns unter der Rufnummer freecall 0800 33 07000 Besuchen Sie uns im T Punkt oder im Internet www t com de Herausgeber Deutsche Telekom AG T Com Zentrale Postfach 2000 53105 Bonn Stand 16 06 2006 nderungen und Irrturm vorbehalten Printed in Taiwan Papier chlorfrei gebleicht Ce
156. ver Adresse vom Remote Peer ber IPCP angefragt wird Der Standardwert daf r ist falsch WAN Wide Area Network 71 Finde Subnet Maske Gibt an ob die Subnetzmaske wahrend der IPCP Verhandlung benutzt wird oder nicht Ubergebe Subnet Maske an DHCP Server Aktiviert um Ihre DHCP Server Einstellungen zu ver ndern mit den Informationen die Sie w hrend des IPCP Verhandlung erhalten 72 WAN Wide Area Network PPPoE mit Pass through Verbindungen Die Funktion PPPoE mit Pass through Verbinden erhalten Sie ber den Konfigurator Klicken Sie auf Konfiguration gt WAN gt ISP gt NDERN Name des Dienstes NAT Aktivieren ODeaktivieren Benutzername EO O O EO CR IP Adresse Authentifizierungs Protokoll Chap Auto si Verbindung Mstandaverbundn ll Leerlaufzei CR RIP RIP vi O RIP V2 O RIP V2 Multicast MTU 1492 as Oaktwieren Gegen Beschreibung Ihre Beschreibung f r diese Verbindung VPI und VCI Geben Sie diese Information so ein wie von Ihrem ISP vorgegeben ATM Klasse Der Quality of Service f r den ATM Layer NAT NAT erlaubt mehreren Nutzern mit einem einzigen IP Account und einer einzigen IP Adresse Zugang zum Internet Falls LAN User ffentliche IP Adressen haben und direkt auf das Internet zugreifen kann NAT abgeschaltet werden Benutzername Geben Sie Ihren Benutzernamen ein den Sie von Ihrem Provider erhalten haben Sie k nnen bis zu 128 alphanumerische Zeichen WAN Wi
157. wenn keine Aktivitat fur eine voreingestellte Zeit stattfindet Details Hier k nnen Sie die Ziel Ports und die Paket Typen angeben TCP UDP welche von der Leerlaufzeit nicht berpr ft werden Dies erlaubt Ihnen anzugeben welcher nach au en gehende Datenverkehr die Leerlaufzeit nicht ausl st RIP v1 RIP v2 und RIP v2 Multicast W hlen Sie dies aus um die RIP Funktion zu aktivieren Maximum Transmission Unit Die Gr e des gr ten Datagramm ohne media spezifische Header welche IP durch das Interface hindurchsenden wird Erweiterte Optionen PPPoE LLC Header W hlt den Encapsulation Modus aus true f r LLC bzw false f r VC Mux Route erstellen Diese Einstellung gibt an ob eine Route zum System hinzugef gt wird nachdem die IPCP Internet Protocol Control Protocol Verhandlung beendet ist Wenn dies wahr ist wird eine Route angelegt welche Pakete direkt an das Remote Ende des PPP Link leitet Spezielle Route Gibt an ob eine Route angelegt wird wenn ein PPP Link eine gezielte oder Standard Route ist Wenn dies wahr ist wird die Route nur f r Pakete g ltig sein f r das Subnetz am Remote Ende des PPP Link Die Adresse dieses Subnetz wird w hrend der IPCP Verhandlung bezogen Subnet Maske Stellt die Subnetz Maske die f r das lokale IP Interface zum PPP Transport verwendet wird zur Verf gung Wenn die Angabe 0 0 0 0 70 WAN Wide Area Network ist wird die Netzmaske automatisch anhand der
158. x f L Gold Service L MW 0 0 0 0 J0 0 0 0 Die oben verwendeten Einstellungen verbessern die Qualit t Ihres VoIP Dienstes auch bei hoher Last des Datenverkehrs Limitierte Anwendungen Einige Firmen verwenden einen FTP Server f r Ihre Kunden zum Download diverser Dateien oder Heimanwender verwenden FTP Server um Dateien auszutauschen Limitiert a wi 192 168 2 100 9192 168 2 100 Hoch ell Jedes I 0 0 0 0 0 0 0 0 TimeSlot1 v Gold Service L e Lan Die oben verwendeten Einstellungen limitieren die Auslastung des Upstream vom FTP Server Der Zeitplan unterst tzt Sie des Weiteren dass diese Limitierung nur zu bestimmten Tageszeiten in Kraft tritt Erweiterte Einstellungen unter Verwendung von IP Throttling Mittels IP Throttling k nnen Sie Bandbreiten genauer zuteilen selbst wenn die Anwendung den gleichen Status wie eine andere Anwendung hat Upstream 928kbps 29 32kbps Missionskritische Anwendung 192kbps 6 32kbps Sprach Anwendung 128kbps 4 32kbps Limitierte Anwendung 160kbps 5 32kbps Andere Anwendungen 448kbps 14 32kbps 6 4 14 5 29 29 32kbps 928kbps 146 QoS Quality of Service Quell IP Adressbereich 0 0 0 0 bedeutet jeder Ziel IP Adressen Bereich Zen 0 0 0 0 bedeutet jeder fo Wo Wloooo 0 0 0 0 i CR 0 0 0 0 0 0 0 0 eme E See een ER fo Hr iesen BHaezs P I CR 0 0 0 0 0 0 0 0 Quell Port Anwen
159. ycling arena 180 Reinigen 222 sa ai 19 R cknahme von CD ROM 80 Technische Daten 179 Technischer Kundendienst 177 Unterst tzung durch den Support 177 Anschluss von einem oder mehreren Com DULEIN Ad oe ee 1 Ausl ggenn aiia San ear 172 D Dynamischer DNS 159 E Einrichtungsassistent 19 38 Anderer Anbieter 46 Ausl ggen EE at 20 Im Internet outen 21 T DSL Business mit dynamischer IP Adressen uns wre ee 40 T DSL Business mit fester IP Adresse 43 Erstkonfiguration 15 Der Web Konfigurator 15 Stichwortverzeichnis 181 Konfiguration mit dem Einrichtungsassi SIEHE 2 dee de eet 16 Erweiterte Konfiguration 23 ARP Tabelle 2 3 8 400 4 27 DHCP Tabelle 29 Diagn sers yasni 36 Email Status 0 0 0000 34 Ereignis Protokoll 34 Fehler Protokoll 35 Fristablauf Tabelle 30 IPSee stal s ua sr see 32 EZ TIP SLAtUS ia ck 2 33 Leased Tabelle 30 NAT Sitzungen 22 222222 35 Permanent Tabelle 30 PPTP Status 4 2 ar er 31 Routing Tabelle 28 DASH Serge ren a 24 UPnP Portmap 2 222222 37 F Firewall und Zugangskontrolle 86 Firewall Protokoll 102 Generelle Einstellungen 87 Paket Filter us se 89 SEET seh acces ur oe 99 182 Stichwortverzeichnis G Ger t in Betrieb nehmen 3 Ansch
160. ystem Remote Zugriff Remote Zugriff Auf dieser Seite konnen Sie temporaren Remote Administrationszugriff auf den Router erlauben Zugriff erlauben f r 30 Minuten Aktivieren Um vorl ufigen Fernzugriff auf den Router zu erm glichen z B au erhalb des LAN w hlen Sie die Zeitspanne wo Fernzugriffe erlaubt sind und klicken Sie auf Aktiviert Sie k nnen auch andere Konfigurationsoptionen f r die Web Administration im Abschnitt Ger te Management im Men punkt Erweitert im GUI festlegen Wenn Sie den Fernzugriff permanent erm glichen wollen so geben Sie bitte 0 Minuten ein Firmware Upgrade Firmware Upgrade Auf dieser Seite k nnen Sie die Firmware aktualisieren eues Firmware Image L Durchsuchen Upgrade Die Firmware des Routers ist eine Software die alle Funktionen erm glicht Stellen Sie sich den Router als einen Computer vor und die Firmware ist die Software womit der Router arbeitet Nach einiger Zeit wird m glicherweise die Software f r den Router verbessert und modifiziert und er kann aktualisiert werden um diese Neuheiten und Vorz ge zu nutzen Sie finden dann diese neue Firmware im Internet Unter http www t com de finden Sie auf der Startseite einen Link zu Faq amp Downloads Dort unter Software und Treiber den Link zu Downloads W hlen Sie Speedport 400P Speichern Sie die neue Firmware auf Ihrem Rechner Klicken Sie auf Durchsuchen und Sie k nnen die neue Firmware Version Tipp
161. zer server sind geben Sie Ihr eigenes Passwort an Auth Typ Standardwert ist Auto wenn Sie wollen das der Router den Authentication Typ selber erkennen soll oder aber wenn es CHAP Challenge Handshake Authentication Protocol oder PAP Password Authentication Protocol ist und Sie wissen welcher Typ vom Server benutzt wird Wenn PAP benutzt wird wird das Passwort unverschl sselt gesendet wobei CHAP das Passwort verschl sselt bevor es gesendet wird und auch es zu unterschiedlichen Momenten anfordert um zu pr fen ob der Client nicht durch einen Eindringling ersetzt wurde Leerlaufzeit Timer Automatischer Verbindungsabbau der VPN Verbindung wenn f r einen vorgegebene Zeit keine Aktivit t vorliegt 0 bedeutet das die Verbindung immer besteht Klicken Sie auf bermitteln nachdem Sie die Ver nderungen vorgenommen haben IPSec Aktivieren um eine verbesserte Sicherheit f r L2TP VPN zu bekommen Authentifizierung Authentifizierung sichert die Integrit t der Daten und verhindert ein verf lschen w hrend des Transports Es gibt drei Optionen Message Digest 5 MD5 Secure Hash Algorithm SHA 1 oder NONE SHA 1 ist weitaus resistenter gegen ber brute force Angriffen als MD5 aber es ist langsamer m MD5 Ein Einweg hashing Algorithmus der 128 Bit produziert 118 VPN Virtual Private Networks m SHA 1 Ein Einweg hashing Algorithmus der 160 Bit produziert Verschl sselung W hlen Sie die Verschl ssel
Download Pdf Manuals
Related Search