Handbuch - CAT Dorfer
Contents
1. DHCR Server Static Routes Wie SE Network Static IP address allocation etwork Secuf VPN Host Name Client MAC Address Client IP Address IO System DHCP Server SSES Dynamische IP Adressen Zuweisung Bei Aktivierung k nnen Sie die entsprechenden Netzwerkparameter eintragen Der DHCP Server vergibt IP Adressen aus dem angegeben IP Bereich Begin IP Range IP Bereichsanfang Dynamic IP address allocation End IP Range IP Bereichsende Static IP address allocation IP Adressen werden MAC Adressen eindeutig zugeordnet Client MAC Address MAC Adresse des verbundenen Endger tes Client IP Address IP Adresse des verbundenen Endger tes IP Adressen d rfen nicht aus den dynamischen IP Adressen Zuweisungen stammen Eine IP Adresse darf nicht mehrfach zugeordnet werden da sonst einer IP Adresse mehreren MAC Adressen zugewiesen wird IKOM Router LAN Seite 11 Benutzerhandbuch IKOM Router LAN CAT Dorfer Consulting GmbH Local Network Static Routes EO comtime CT Router LAN DI Logout J Levice Information Local Static Routes GER Metaork Gatewa ew Software H Status Network Connections WO Status Routing Table DHF Leases System Info Local Metwork IP Configuration DHCP Server Static Routes Wide Area Network Hehw ork Security Static Routes Erkl rung Network Netzwerk in CIDR Form Gateway Gateway Adresse des Netzwerkes Max 8 Netzwerke eintragbar IKOM Router LAN Seite2. Beispiel IP Adresse des Routers 192 168 0 1 Neuer Server Port des Routers 81 F r die Konfiguration geben Sie jetzt http 192 168 0 1 81 in den Browser ein IKOM Router LAN Seite 41 Benutzerhandbuch IKOM Router LAN CAT Dorfer Consulting GmbH User comtime CT Router LAN D Logout Device Information User Setup I Status admin JI Local Network E e aea ewak Old password ES h z ngor Security New password 000 VER WC Retype new password 000000 a S V stem Web Configuration User zart Log Configuration Old password pre WR SMTP Configuration New password Configuration Retype new password Up Download RTC Reboot Firmware Update Im Ip User Erkl rung admin Uneingeschr nkter Zugriff Schreiben und Lesen Neues Passwort festlegen Eingeschr nkter Zugriff nur Lesen nicht alle Bereiche Neues Passwort festlegen IKOM Router LAN Seite 42 Benutzerhandbuch IKOM Router LAN CAT Dorfer Consulting GmbH System Log Configuration Log Files k nnen via UDP auf einem externen Log Server abgelegt werden e comtime CT Router LAN DI Logout J Device Information Log Configuration Status Eet Remote UDP Logging I Wide Area Network Server IP Address I Network Security I Rem Server Port default 514 514 Ss Non volatile Log a System Web Configuration _ UI OD Ca nr og Configuration og Fil STR Configuration Configuration Up Download HI Reboot Firmware Upda
3. Betrieb 25 60 C Lagerung 40 85 C 0 95 nicht kondensierend CE Konformit t gem R amp TTE Richtlinie 1999 5 EG EN 61000 6 2 EN55022 Class B Sicherheit EN 60950 Zulassungen eelere Technische nderungen vorbehalten IKOM Router LAN Seite 1 Benutzerhandbuch IKOM Router LAN CAT Dorfer Consulting GmbH Hardware Installation Anschlussbelegung d Ethernet 1 4 Ethernet 2 4 USB Stromversorgung 10V 30V DC glaer Eingang IKOM Router LAN Seite 2 Benutzerhandbuch IKOM Router LAN CAT Dorfer Consulting GmbH Hardware Installation LED Anzeigen Reset k Kg Power A VPN 4 Packet Data LED Erkl rung Packet Data Aus keine Verbindung Blinken Modem Verbindung Ein Paketdaten Verbindung Aus keine VPN Verbindung Ein VPN Verbindung aktiv Aus keine Stromversorgung Ein Stromversorgung aktiv IKOM Router LAN Seite 3 Benutzerhandbuch IKOM Router LAN CA Dorfer Consulting GmbH Konfiguration WBM Die Konfiguration des Router LAN erfolgt ber eine Webbrowser basierende Funktion Hierf r m ssen zun chst folgende Bedingungen erf llt sein e Der Computer der zur Konfiguration des Routers verwendet wird verf gt ber eine LAN Schnittstelle e Auf dem Computer ist ein Webbrowser installiert z B Google Chrome Mozilla Firefox Microsoft Internet Explorer e Der Router ist mit einer Spannungsquelle verbund
4. Daten die an den Router geschickt werden m ssen XML Version 1 0 konform sein Beispiel lt xml version 1 0 gt lt lo gt lt input no 1 value on gt lt output no 2 value off gt lt output No 3 gt lt io gt Weiter Informationen siehe Punkt Abfrage und Steuerung ber XML Dateien IKOM Router LAN Seite 40 Benutzerhandbuch IKOM Router LAN CAT Dorfer Consulting GmbH System Im Systemmen k nnen allgemeine Einstellungen f r den CT Router LAN getroffen werden Web Configuration comtime CT Router LAN DI Logout I Device Information Web Configuration Status Een server Port default 80 G Wide Area Network Network Security YEN WC System Web Configuration _ LU d nr og Configuration ag Fil MITE Configuration onfiguration Up Downoad RTE Reboot irmware Update LI Im Im mg Dn Im g OD L Im 17 Web Configuratio Erkl rung Das Webinterface des Routers ist standardm ig ber den Port 80 zu erreichen Der Server Port kann hier ge ndert server Port default 80 werden Geben Sie unter Server Port den neuen Port ein und klicken Sie Apply Die Funktion wird erst nach einem Neustart des Routers wirksam Starten Sie den Router neu siehe Punkt Reboot Merken Sie sich den neuen Port Der neue Port muss jetzt beim Aufruf des Webinterfaces mit in dem Adressfeld des Browsers bergeben werden
5. Handbuch IKOM Router LAN Benutzerhandbuch IKOM Router LAN CAT Dorfer Consulting GmbH Copyright CAT Dorfer Consulting GmbH Die in dieser Publikation ver ffentlichen Beitr ge sind urheberrechtlich gesch tzt bersetzungen Nachdruck Vervielf ltigung sowie Speicherung in Datenverarbeitungsanlagen bed rfen der ausdr cklichen Genehmigung der CAT Dorfer Consulting GmbH Alle Rechte vorbehalten CAT Dorfer Consulting GmbH Kampstrasse 7a D 24616 Hardebek Tel 49 4324 88634 Fax 49 4324 88635 Internet http www cat t de email info ccat t de Technische nderungen vorbehalten Alle Warenzeichen und Produktbezeichnungen sind Warenzeichen eingetragene Warenzeichen oder Produktbezeichnungen der jeweiligen Inhaber Alle Lieferungen und Leistungen erbringt die CAT Dorfer Consulting GmbH auf der Grundlage der Allgemeinen Gesch ftsbedingungen der CAT Dorfer Consulting GmbH in der jeweils aktuellen Fassung Alle Angaben basieren auf Herstellerangaben Keine Gew hr oder Haftung bei fehlerhaften und unterbliebenen Eintragungen Die Beschreibungen der Spezifikationen in diesem Handbuch stellen keinen Vertrag da Produkt Nr 266 00 IKOM Router HSPA Benutzerhandbuch IKOM Router LAN CAT Dorfer Consulting GmbH TECHNISCHE RE 1 Hardware ice UE Le BE 2 nale E 2 LED ANZIO EN E 3 site ele e WB E 4 Start EELER 4 MOL e d ue Tu VRPRRRABNEERPESEEEREESESERRENBEREEEIP EBEEENEE E EERBEES HEEBENUER EEE AEREERRE SEEBEEPEEEREEBE
6. 12 Benutzerhandbuch IKOM Router LAN CAT Dorfer Consulting GmbH Wide Area Network Im Wide Area Network Men legen Sie die Einstellungen des Routers f r die Nutzung im WAN fest WAN Setup E comtime CT Router LAN i Logout I Device Information WAN Setup Lagi ODHCF Client ana Connection Type ent w SS Status Enable Network Connections ame ne ne Manual DONS Ho ze O Status Routing Table DHCF Leases Syster Info J Local Network IP Configuration DHCF Server Static Routes ide Area Network WAN Setup Static Routes DynDNS Connection Check Network Security YEIN IC System 8 C S EES e S si e NEZIMMI AN Setu Erkl rung W hlen die Verbindungsart im Men Connection Type aus und setzen sie Enable auf Yes WW Connection Type Klicken Sie anschlie end auf Apply M gliche Verbindungsarten im Men Connection Type Static Address DHCP Client PPOE IKOM Router LAN Seite 13 Benutzerhandbuch IKOM Router LAN CAT Dorfer Consulting GmbH Wide Area Network Static Address Einstellung f r den Betrieb in lokalen Netzwerken So k nne Sie dem Router beim Betrieb in einem vorhandenen Netzwerk eine feste IP Adresse zuteilen comtime UL ULU n GCT Router LAN DI Logout I Device Information WAN Setup 7 Hardware Connection Type a Status Enable Network Connections 1921681001 EE 192 168 100 1 WO Status E Routing Table
7. Flags Metric Ref Use Iface VO Status 0 0 00 655 214 26 1 0 0 00 IG 0 U 0 ein Routing Table 10 800 10802 2552552550 UG 0 0 0 tun DHCP Leases System Info 10 3 0 2 0 0 0 0 ae Blase d i U tun Local Network Oz ara GE WEE e DEZ U O tun Wide Area Network Network Security O EE ERR 230 200 285 289 e U 0 tund VE 29214265 0000 aa sera Das ke ER U 0 ein WC System Status gt Routing Table Routing Table Erkl rung Enth lt unter anderem Informationen zum Ziel Gateway zur Subnetzmaske und Metrik atus IKOM Router LAN Seite 8 Benutzerhandbuch IKOM Router LAN CAT Dorfer Consulting GmbH DHCP Leases _ comtime GCT Router LAN i Logout J Deywice Information DHCP Leases SE Host Name Client MAC Address Client IP Address Status Network Connections WO Status Routing Table Ei HP ea3ses System Info Local Network Wide Area Mebwork A Network Security 1 YFhl G System DHCP Leases Erkl rung Tabellarische bersicht aller vom CT Router HSPA vergebenen DHCP Daten Host Name Hostname des im Netzwerk befindlichen Endger tes Client MAC Address MAC Adresse des im Netzwerk befindlichen Endger tes Client IP Address IP Adresse des im Netzwerk befindlichen Endger tes IKOM Router LAN Seite 9 Benutzerhandbuch IKOM Router LAN CAT Dorfer Consulting GmbH Local Network Im Men Local Network k nnen Sie die lokale Netzwerkeinstellung f r den CT Router HSPA vornehmen Ihre Ei
8. Geet DHCP Leases DNS Server 192 168 2 1 System Info Ee Sec DNS Serwer 192 168 2 1 J Wide Area Network Domain Hame Ye Security Expires 448091 sec a Ur RX Bytes 2065343443 J System TX Bytes 25928833 Local Network Link connected IF Address 192 168 0 1 Netmask 255 205 255 0 IP Address Alias 1 172200 3 Netmask Alas 1 255 255 255 0 Status gt Network Connections Network Conncetions Erkl rung Wide Area Network Link TCP IP connected TCP IP Verbindung aufgebaut VPN connected VPN Verbindung aufgebaut not connected Es besteht keine aktive Verbindung IP Address zugewiesene IP Adresse Providervorgabe Netmask zugewiesene Netzmaske Providervorgabe DNS Server DNS Server IP Adresse Link connected Lokale Ethernet Verbindung aufgebaut D ue IKOM Router LAN Seite 7 Benutzerhandbuch IKOM Router LAN CAT Dorfer Consulting GmbH I O Status dl comtime CT Router LAN D Logout J Device Information UO Status status Network Connections nel VO Status Fl Low E Mail Routing Table A Don None DHCF Leases System Info H LOW None Local Network 4 Low None Wide Area Network I Network Security 10 1 Off Manual m 2 On VPNSenice 3 Off Internet Link 4 Off Manual Tabellarische bersicht aller aktuellen Input und Outputeinstellungen Routing Table comtime UU UL CT Router LAN CO Logout I Device Information Kernel IP routing table Status SO GE Destination Gateway Genmask
9. Network Network Security Load static Key YVEN IPsec Upload Keine Datei ausgew hlt pen FN Tunnel 1 E Static K Tunnel Eee Port Forwarding Name Cerificates Static Keys Status I System LA ah I A A Static Keys Erkl rung Generate static Key Einen statischen Schl ssel generieren und speichern Load static Key Statischen Schl ssel in den Router laden den gleichen statischen Schl ssel muss auch die Gegenstelle besitzen Static Keys Tabellarische bersicht aller geladenen statischen Schl ssel IKOM Router LAN Seite 35 Benutzerhandbuch IKOM Router LAN CAT Dorfer Consulting GmbH OpenVPN Status comtime CT Router LAN CO Logout I Device Information OpenVPN Status Status Local Network Wide Area Network Mame Remote Host Status Neno Security tunnel1 83 169 36 106 1194 Active Open YPN Connections Fsec apen PN Tunnel 1 Tunnel Port Forwarding Certificates Static Keys Status WC System OpenVPN Status Erkl rung Remote Host IP Adresse oder URL der Gegenstelle IKOM Router LAN Seite 36 Benutzerhandbuch IKOM Router LAN CAT Dorfer Consulting GmbH UC Der Router LAN verf gt ber vier digitale Ein und Ausg nge die in dem I O Men von Ihnen konfiguriert werden k nnen Inputs comtime CO Logout O Device Information I Status J Local Network J Wide Area Network WAN Setup CT Router LAN Inputs m Agh Ewei v En p
10. New Delete Neue Regel aufstellen bestehende Regel l schen Mit den Pfeilen k nnen Regeln nach oben oder unten verschoben werden Outgoing Traffic Verh lt sich hnlich zum Incoming Traffic jedoch beziehen sich diese Regeln auf den ausgehenden Datenverkehr Ist keine Regel vorhanden so sind alle ausgehenden Verbindungen verboten mit Ausnahme von VPN Verbindungen IKOM Router LAN Seite 21 Benutzerhandbuch IKOM Router LAN CAT Dorfer Consulting GmbH Network Security NAT Table Der Router hat nur eine IP Adresse ber die von au en auf ihn zugegriffen werden kann Uber zus tzlich bermittelte Portnummern k nnen Datenpakete auf Ports interner IP Adressen umgeleitet werden comtime ULI WU CT Router LAN EI e Device information NAT table d E ann er 2a Lors Network Forwardng Incoming Traffic zJ wide Area Network Protocol In Port To IP To Port Masq Comment Log Nas Network Secunty Te ft 0000 Na aw ha Gees D Firewall D NAT table Gel VPN a WI System Apply Cancel Protokollauswahl TCP UDP ICMP all bei TCP und UDP haben Sie folgende Optionen In Port To Port direkte Port Angabe z B In Port 20 To Port 30 Portbereiche z B In Port 80 89 To Port 110 120 IP Adressenbereich in CIDR Form 0 0 0 0 0 bedeutet alle IP Adressen Masq Yes IP Masquerading aktiviert Antwort ins Netz m glich No IP Masquerading deaktiviert Antwort ins Netz nicht m glich Log Yes Aktivier
11. OAOA None Low Lon o low Static Routes DynDNS lieb None Connection Check H2 ll None_ amp gt Network Security Low Low General Setup Firewall NAT table va High o Low Inputs Outputs Socket Server RS Syste TT UO gt Inputs nm Option Bei einem High Pegel kann eine Nachricht per E Mail verschickt werden Option Bei einem Low Pegel kann eine Nachricht per E Mail verschickt werden Stellt man nun eine der oben dargestellten Optionen ein so muss man diese mit Apply best tigen Erst dann k nnen die Einstellungen f r die Benachrichtigung editiert werden E Mail Sie k nnen einen Empf nger einen Kopie Empf nger einen Betreff und einen Nachrichtentext festlegen Achtung Bitte beachten Sie ob der Schalteingang bereits zum Starten einer IPsec VPN Verbindung genutzt wird In diesem Fall den Input nicht f r das Versenden von E Mail verwenden F r den Versand von E Mails muss der E Mail Account unter Punkt SMTP Configuration eingerichtet worden sein IKOM Router LAN Seite 37 Benutzerhandbuch IKOM Router LAN CAT Dorfer Consulting GmbH UC Alarmierung per SMS Oft ist eine einfache Emailbenachrichtigung nicht ausreichend wenn z B ein kritischer Grenzwert bei einer Anlage berschritten wird und das Servicepersonal per email gerade nicht erreichbar ist In diesem Fall kann man einfach einen Email zu SMS Dienst nutzen ber solch einen EMail to SMS Gateway kann man direkt EMails
12. gt eMail versenden Alle Daten werden in UTF 8 kodiert Folgende Zeichen m ssen als Sequenzen bertragen werden amp Kamp lt amp lt gt amp gt amp quot amp apos Beispiele zu den Basis Eintr gen a E A System lt xml version 1 0 gt lt IO gt lt output no 1 gt Zustand von Ausgang 1 abfragen lt output no 2 value on gt Ausgang 2 einschalten lt input no 1 gt Zustand von Eingang 1 abfragen lt lo gt Hinweis Als value kann sowohl on off als auch 0 1 angegeben werden Zur ckgegeben wird immer on oder off Zur ckgeliefert wird etwa folgendes lt xml version 1 0 encoding UTF 8 gt lt result gt lt io gt lt output no 1 value off gt Zustand von Ausgang 1 hier eingeschaltet lt output no 2 value on gt Zustand von Ausgang 2 wurde eingeschaltet lt input no 1 value off gt Zustand von Eingang 1 hier ausgeschaltet lt lo gt lt result gt Zu beachten ist das Ausg nge welche ferngesteuert werden sollen als Remote Controlled konfiguriert sein m ssen IKOM Router LAN Seite 51 Benutzerhandbuch IKOM Router LAN CA Dorfer Consulting GmbH Abfrage und Steuerung ber XML Dateien b Allgemeine Informationen abfragen lt xml version 1 0 gt lt info gt lt device gt Ger tedaten abfragen lt radio gt Daten zur Funkverbindung abfragen nur Mobilfunkger te lt info gt Zur ckgeliefert wird e
13. und IP Einstellungen auf Werkeinstellung zur cksetzen Hochgeladene Zertifikate bleiben erhalten Konfiguration ber SSH und XML Datei Die bertragung einer XML Datei zur Konfiguration des Routers kann zus tzlich mittels des SSH Protokolls ber die lokale Ethernet Schnittstelle oder im Remote Betrieb erfolgen SSH bzw Secure Shell bezeichnet sowohl ein Netzwerkprotokoll als auch entsprechende Programme mit deren Hilfe man eine verschl sselte Netzwerkverbindung mit einem entfernten Ger t herstellen kann Verwenden Sie unter Linux die Konsoleneingabe Unter Windows empfehlen wir Ihnen die Verwendung der unter putty org downloadbaren Programme plink exe und pscp exe Die Beispiele unten basieren auf den Default Einstellungen des Routers Benutzername admin Passwort admin Router IP Adresse 192 168 0 1 IKOM Router LAN Seite 46 Benutzerhandbuch IKOM Router LAN CA Dorfer Consulting GmbH Download der Konfiguration per SSH Sie k nnen die Konfiguration des Routers als XML Datei oder als TGZ Datei herunterladen Unter Linux ssh admin 192 168 0 1 su c usr sbin export_cfg gt config xml oder ssh admin 192 168 0 1 su c usr sbin export_cfg tgz m gt config tgz Unter Windows mit PLINK EXE plink 2 pw admin admin 192 168 0 1 su c usr sbin export_cfg gt config xml oder plink 2 pw admin admin 192 168 0 1 su c usr sbin export_cfg tgz gt config tgz Upload der Konfiguration per SS
14. 20 12 53 33 Kernel free area init_node node 0 Doder E SMTF Configuration Now 20 12 53 33 Kernel Normal zone 256 pages used for n Configuration Mow 20 12 53 33 Kernel Normal zone 0 pages reserved Ip Download Noss 20 12 53 33 Kernel Normal zone 32512 pages LIFO bs E Noss 20 12 53 33 Kernel pcpu alloc sO r 032765 u34765 all HI Noss 20 12 53 33 Kernel pcpu alloc 0 O Reboot Moss 20 12 53 33 kernel Built 1 zonelists in Zone order mc Firmware Update Moss 20 12 53 33 kernel Kernel command line mem 128M consc Noss 20 12 53 33 Kernel FID hash table entries 514 order Log File Erkl rung Eintr ge im internen Log File werden gel scht Log File Eintr ge werden im Browser Fenster angezeigt Log File wird gespeichert IKOM Router LAN Seite 44 Benutzerhandbuch IKOM Router LAN CAT Dorfer Consulting GmbH System SMTP Configuration F r die Konfiguration verwenden Sie bitte die Zugangsdaten Ihres gew hlten E Mail Accounts comtime UU UUT CT Router LAN DI Logout I Device Information SMTP Configuration a SW DEE SMTF Server smtp strato de 21 Wide Area Network Server Port default 25 a REN Transport Layer Security q VO Authentication J System Web Configuration User Username Log Configuration Lee E Password Log File SMTP Configuration Configuration Erom Up Download RTC Reboot Firmware Update System gt SMTP Configuration SMTP Configuration Erkl rung SMTP Server IP Adresse Hostname des SMTP Serv
15. An Ausschalten per Steuerbefehl an den Socket Server Zus tzlich kann die Funktion Autoreset genutzt werden bei der eine Zeitspanne in Minuten festgesetzt wird VPN Service Ausgang wird geschaltet falls eine VPN Verbindung besteht Connection Lost Der Ausgang wird geschaltet wenn der Connection Check des Routers die konfigurierte Adresse nicht erreicht Internet Link Ausgang wird geschaltet wenn eine Verbindung zum Internet aufgebaut ist Autoreset Zeitraum in Minuten festlegen nachdem der Ausgang zur ckgesetzt wird IKOM Router LAN Seite 39 Benutzerhandbuch IKOM Router LAN CA Dorfer Consulting GmbH UC Socket Server Der Router besitzt einen integrierten Socket Server und kann ber den Empfang von XML Dateien WO Signale setzen und abfragen Messages wie E Mail und SMS versenden Den Router Status abfragen F r die Nutzung dieser Funktionen muss der Socket Server auf Enable gesetzt werden Der Port des Socket Servers ist frei konfigurierbar default ist Port 1432 comtime CT Router LAN I Logout 1 Device Information Socket Configuration ZC Socket Server Local Network Server Port default 1432 Inputs Outputs Socket Server System Socket Server Erkl rung Socket Server Disable Ansteuern des Routers ber Ethernet deaktiviert Enable Ansteuern des Routers ber Ethernet aktiviert Server Port default 1432 Socket Server Port festlegen Port 80 kann nicht genutzt werden
16. H Unter Linux Ohne Router Reboot cat config xml ssh admin 192 168 0 1 su c usr sbin store_cfg Mit anschlie endem Router Reboot cat config xml ssh admin 192 168 0 1 su c usr sbin store_cfg sbin reboot Das Passwort wird hier von SSH interaktiv erfragt Ein automatischer Batch Betrieb ist damit nicht m glich Allerdings ist es mit dem Programm sshpass m glich eine Script Datei samt Passwort ausf hren zu lassen Die Script Datei z B cfgupl sh muss folgendes enthalten bin bash cat config xml ssh admin 192 168 0 1 su c usr sbin store_cfg sbin reboot Der Linux Befehl lautet dann sshpass padmin cfgupl sh Unter Windows mit PSCP EXE und PLINK EXE Ohne Router Reboot pscp scp pw admin config xml admin 192 168 0 1 tmp cfg xml plink 2 pw admin admin 192 168 0 1 su c usr sbin store_cfg tmp ctg xmI Mit anschlie endem Router Reboot pscp scp pw admin config xml admin 192 168 0 1 tmp ctg xml plink 2 pw admin admin 192 168 0 1 su c usr sbin store_cfg tmp cfg xml sbin reboot IKOM Router LAN Seite 47 Benutzerhandbuch IKOM Router LAN CAT Dorfer Consulting GmbH RTC comtime CT Router LAN DI Logout J Device Information Real Time Clock RTC Mew Time 2013 11 20 17 33 sl Set Timezone GMT 01 00 Amsterdam Berlin Bern w Daylight saving time Web Configuration User Log Configuration MTP Synchronisation Los NTP Server Sieg pe pool ntp org SMTF Configuratio
17. NENECREBEEBUNR 5 Site 5 Sen 6 Eege 7 Network Connecthons rrenen 7 Heger 8 SUREE a A EE E EE E E E E E EE E A E E 8 DAOP ECI OO ori EEE ee E E ee 9 Beie Ee eeen EEE E UnENE LE DCEEENENSE WEN IENNELIS SR NUISAWE SECHENNSEENNESGEN 10 JEE e ME 10 Beleg 11 STEINE FOU See ee nein nee 12 Wide Area El 5 E 13 WAN SCUD E 13 SHEET 14 DACP OeNB 15 Si Ge E 16 SEENEN 17 ENEE 18 BONNECHOR GNEC ee 19 NEIWOIK SECHEIV sense a ae ae nern ae een een 20 EE 0 ERINNERN HE EINE SERIEN SENSE E ATN 20 Sle EE 21 NAT Ee 22 VPN ME 23 JEE 24 EE 24 ERD re getest ENEE EEE EEE 25 Egeter 27 GENIOS EE 29 EE 30 IKOM Router HSPA Benutzerhandbuch IKOM Router LAN CAT Dorfer Consulting GmbH BK ee oe E en ee enden 31 MEIN on ee ee EEA 31 eidele ell ee ee an ea ee Ei ae eier area en Tose sehen Ken et ee tern ee 33 GE CA See ee ee 34 EE 35 SEENEN 36 He er WERE EIN RHESEEIIENETEIERENEEEE E E 37 ApoE LE anne eek an anna E rennen eu aan En nee Diese E ae ee A na ee Non E E 37 Alarmierung Per SMG ecer een e EE E Era A E EEE REE EEEE i E eae PEE REE E EEN 38 Einrichten eines Email zu SMS Gateway 38 e CN 39 See 40 SUSI es ee a re EEE ea E 41 NEEN 41 BE 42 EDO CONIO 3 ION WE 43 EO TE 44 MIF eu te IIe BE 45 amp onfiguration Be EA Bleu ET ee ee TEA ina ana aha einher 46 Konfiguration Ober SSH und SM Date usssu2002uuuueesnnnnssnnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 46 Download der Konfigurati
18. Subnet Mask Z See Default Gateway Local Network DNS Server IP Configuration DHCP Server Sec DNS Server Static Routes Sat Ders Appl Vide Area Mebwork WAN Setup Static Routes DynDNS Connection Check Network Security VE WC J System AN Setu Erkl rung IP Address IP Adresse des Routers an der WAN Schnittstelle Subnet Mask Subnetzmaske Default Gateway IP Adresse des Gateways in das Internet DNS Server IP Adresse des DNS Servers Sec DNS Server IP Adresse eines zweiten DNS Servers IKOM Router LAN Seite 14 Benutzerhandbuch IKOM Router LAN CAT Dorfer Consulting GmbH Wide Area Network DHCP Client Einstellung f r den Betrieb mit Kabelmodems S g E comtime CT Fouter LAN DI Logout Device Information WAN Setup Hardware SE CHCE Client Software Connection Type ent ze I Status Enable Network Connections e EE Manual ONS Yes iM VO Status Routing Table DNS Server DIET eres Sec DNS Server System Info 1 Local Network IF Configuration DHF Server Static Routes J Wide Area Network WAN Setup Static Routes DynDNS Connection Check Network Security Soll dem Router aus dem Netzwerk automatisch eine IP Adresse zugewiesen werden setzen Sie den Connection Type auf DHCP Client und best tigen mit Apply Wenn Sie die IP Adressen des DNS Servers manuell einstellen wollen setzen Sie unter Manual DNS die Einstellung Yes und geben die IP Adressen ein und kli
19. als SMS an ein Handy senden Evtl anfallende Kosten f r den SMS Versand bitte mit dem Provider abkl ren Einrichten eines Email zu SMS Gateway Fast alle Provider bieten diesen Service mittlerweile an Der Dienst muss lediglich mit einer einfachen SMS aktiviert werden Sie erhalten dann per SMS Ihre pers nliche E Mail Adresse die sich in der Regel aus der Rufnummer und dem Gateway Namen zusammensetzt Wenn Sie also T Mobile Kunde sind und Ihre Handynummer die 0170 1234567 w re w rde die Emailadresse 0O1701234567 t mobile sms de lauten Analog ist das f r die anderen Netzte zu bernehmen Unten in der Tabelle finden Sie die Gateways und die Aktivierungsnummern der gr ten Anbieter TMobile t mobile sms de OPEN 8000 CLOSE 8000 Vodafone vodafone sms de OPEN 3400 CLOSE 3400 EPlus smsmail eplus de START 7676245 STOP 7676245 O2 Germany o2online de OPEN 6245 STOP 6245 IKOM Router LAN Seite 38 Benutzerhandbuch IKOM Router LAN CAT Dorfer Consulting GmbH UC Outputs comtime CT Router HSPA CO Logout J Device Information Outputs SEN i oral Network H1 It Remote Controlled ze Wireless Network on MWlAutoreset 10 min Network Security YEN lC no SU Inputs an Outputs Autoreset 10 mim Phonebook Socket Server mmer Ss System TA g D Autoreset io mm on F mgtereset 11 min I LW zu d Optionen Manual An Ausschalten erfolgt manuell ber das WBM Remote Controlled
20. cht aller Remote Certificates mit Delete wird ein Zertifikat gel scht Own Certificates Tabellarische bersicht aller Own Certificates mit Delete wird ein Zertifikate gel scht IKOM Router LAN Seite 29 Benutzerhandbuch IKOM Router LAN CAT Dorfer Consulting GmbH Status comtime CT Router LAN CO Logouf J Device Information IPsec Status Status Local Network Active Psec Connections Wide Area Network Name Remote Host ISAKMEF SA IFsec 5A Network Secur VPN Y vpni NONE amp e Ger Connections Certificates Status Si penYPiN System Name Name der VPN Verbindung Remote Host IP Adresse oder URL der Gegenstelle ISAKMP SA Aktiv gr nes Feld IPSec SA Aktiv gr nes Feld IKOM Router LAN Seite 30 Benutzerhandbuch IKOM Router LAN CAT Dorfer Consulting GmbH OpenVPN OpenVPN Tunnel comtime CT Router LAN D Logout J Device Information OpenYPN Tunnel 1 en Sek Wide Area Network Name ale SSL Remote Host IPsec Remote Port ne 1 Protocol Tunnel 2 LZO Compression Fort Forwarding EE Allow Remote Float d Static Keys Redirect Default Gateway d iO Status local Port System Authentication Local Certificate Check Remote Certificate Type 1 Connection NAT Address Local Network MAT to local Network Encryption keep Alive 30 sec Restart 120 gec OpenVPN Tunnel VPN OpenVPN Tunnel aktiv Enable oder inaktiv Disable Remote Port Port der Gegenstelle Standard 1194 P
21. cken abschlie end auf Apply d Y ww L KI N Setup Erkl rung DNS Server IP Adresse des DNS Servers Sec DNS Server IP Adresse eines zweiten DNS Servers IKOM Router LAN Seite 15 Benutzerhandbuch IKOM Router LAN CAT Dorfer Consulting GmbH PPPoE Einstellung f r den Betrieb mit DSL Modems Bei einen Betrieb an einem DSL Modem w hlen Sie unter Connection Type die Einstellung PPPOE und mit Apply best tigen comtime UU 1 EB DI Logout _ Device Information Hardware Software Status Network Connections VO Status Routing Table DHCF Leases System Info J Local Network IP Configuration DHEF Server Static Routes J Wide Area Network WAN Setup Static Routes DynDNS Connection Check Network Security VDN IC System CT Router LAN WAN Setup Connection Type Enable Mo Username EEE Password EEE Servicename EEE MTU default 1492 Idle Timeout O Always On o min Daily Reconnect mm Manual DNS No w WAN Setup u Erkl rung Username Password Servername MTU default 1492 Idle Timeout 0 Always On Daily Reconnect Manual DNS IKOM Router LAN Username f r den Zugang zum Netz Password f r den Zugang zum Netz Service Name f r den Zugang DSL Netz Maximale Gr e der unfragmentierten Datenpakets Der Router trennt die Verbindung nach der eingestellten Zeit Der Timer startet wenn keine Daten bertragen mehr werden Wiederholtes Einbuchen i
22. en Start der Konfiguration 1 Ethernet Verbindung zwischen Computer und Router herstellen 2 IP Adresse der LAN Schnittstelle auf das Netz des Routers abstimmen 3 Webbrowser ffnen 4 Die IP Adresse des Routers 192 168 0 1 in das Adressfeld des Browsers eingeben und mit Eingabe best tigen Anschlie end wird eine Benutzername Passwort Abfrage erfolgen Authentifizierung erforderlich F r den Server http 192 168 0 1 80 ist ein Nutzername und ein Passwort erforderlich Der Server meldet Folgendes Web Server Authentication Nutzername E Passwort _ J Abbrechen Im Auslieferungszustand lautet der Benutzername admin und das Passwort admin das ndern des Passwortes wird im sp teren Verlauf beschrieben Des Weiteren gibt es zwei User Level e User Lesezugriff auf Device Information e Admin Lese und Schreibzugriff auf alle Bereiche Nach der Eingabe des Benutzernamens und des Passwortes ffnet sich das Hauptmen zur Konfiguration des Router LAN i Logout J Device Information status Local Network Vide Area Network Network Security VE WC System IKOM Router LAN Seite 4 Benutzerhandbuch IKOM Router LAN CAT Dorfer Consulting GmbH Device Information In diesem Bereich k nnen Sie genauere Informationen zur eingebauten Hardware sowie der installierten Software einsehen Hardware comtime UN nn nn CT Router LAN D Logout Devi e Hardware Info
23. encoding UTF 8 gt lt result gt lt email error 3 gt transmisson failed lt email gt lt result gt Hinweis zur Darstellung die Einr ckungen und Zeilenumbr che dienen nur der Verst ndlichkeit und m ssen so nicht gesendet werden noch werden sie so gesendet Alle empfangenen Daten sollten mit einem XML Parser wie z B Expat interpretiert werden Daten senden und empfangen Der Kommunikationsablauf ist folgender Verbindung zum Socket Server aufbauen Daten senden Zur ckgegebene Daten mit XML Parser interpretieren Verbindung schlie en IKOM Router LAN Seite 53 Benutzerhandbuch IKOM Router LAN CAT Dorfer Consulting GmbH Funktions Test Funktions Test mittels Windows Hyperterminal F r einen Test kann unter Windows das bekannte Programm Hyperterminal verwendet werden ber Hyperterminal k nnen XML Dateien an den Socket Server des Routers gesendet werden Die entsprechenden XML Dateien siehe Kapitel Abfrage und Steuerung ber XML Dateien m ssen daf r vorab auf Ihren Bediener PC gespeichert worden sein ffnen Sie Hyperterminal und konfigurieren Sie die gew nschte Verbindung Hier ein Beispiel unter der Verwendung von Default Einstellungen Hostadresse 192 168 0 1 IP Adresse des Routers Socket Servers Anschlussnummer 1432 Port des Socket Servers Verbindung herstellen ber TCP IP Winsock Verbinden mit Verbinden mit D Yerbindungs Test D Yerbindungs Test Geben Sie die Rufnummer ei
24. ers SMTP Port default 25 Port des SMTP Servers Transport Layer Security Verschl sselung Keine STARTTLS SSL TLS Authentication No authentication Keine Authentifizierung notwendig Plain Password Authentifizierung Benutzername und Passwort unverschl sselte bertragung der Authentifizierungsdaten Encrypted Password Authentifizierung mit Benutzername und Passwort verschl sselte bertragung der Authentifizierungsdaten Username Benutzername Password Passwort From Absender der Mail IKOM Router LAN Seite 45 Benutzerhandbuch IKOM Router LAN CAT Dorfer Consulting GmbH Configuration Up Download Die Konfiguration kann als CFG Datei default oder als XML Datei auf dem Bediener PC gespeichert werden Auf diesem PC gespeicherte Konfigurationen k nnen in den Router geladen werden comtime ULT UUU CT Router LAN DC Logout J Device Information Configuration Up IDownload Status E Download O XML Format J Wide Area Network Network Security Upload Keine Datei ausgew hlt NO System Reset to Factory Defaults Apply Web Configuration y Less User Log Configuration Log File m SMTF Configuration Configuration Up Download HI Reboot Firmware Update m m System gt Configuration Up Download Up Download Erkl rung Aktuelle Konfigurationen herunterladen Upload Gesicherte oder ver nderte Konfigurationen hochladen und mit apply best tigen Reset to Factory Defaults Konfigurationen
25. erung erfolgt ber ein Zertifikat das in dem Men IPsec Certificates hochgeladen werden muss Local Certificate Router Authentifizierung bei der VPN Gegenstelle erfolgt ber ein Zertifikat das in dem Men IPsec Certificates hochgeladen werden muss IKOM Router LAN Seite 25 Benutzerhandbuch IKOM Router LAN CA Dorfer Consulting GmbH Remote ID Leer Kein Eintrag in der Zeile bedeutet dass die Angaben aus dem Zertifikat gew hlt werden Subject Eine IP Adresse E Mail Adresse oder ein Hostname bedeutet dass diese Eintr ge auch im Zertifikat vorhanden sein sollten damit sich der Router authentifizieren kann Local ID Siehe Remote ID Address Remote Network IP Adresse Subnetzmaske des Netzwerkes zu dem eine VPN Verbindung aufgebaut wird Address Local Network IP Adresse Subnetzmaske vom lokalen Netzwerk Local 1 1 NAT IP Adresse vom lokalen Netzwerk unter der das Netzwerk per 1 1 NAT aus dem Remote Netz erreicht werden kann soll Remote Connection Accept VPN Verbindung wird von einer Gegenstelle aufgebaut und vom Router akzeptiert Initiate VPN Verbindung geht vom Router aus Initiate on Input Startet Stoppt den VPN Tunnel durch digitalen Eingang Initiate on SMS VPN Verbindung wird durch eine SMS gestartet Initiate on Call VPN Verbindung wird durch einen Anruf gestartet Autoreset Kann bei Initiate on SMS und muss bei Initiate on Call festgelegt werden Es wird ein Zeitraum festgelegt nach wieviel Minute
26. iert IKOM Router LAN Seite 20 Benutzerhandbuch IKOM Router LAN CAT Dorfer Consulting GmbH Network Security Firewall Die Firewall ist ein und ausschaltbar Die Firewall ist per default aktiv und blockiert den eingehenden Datenverkehr Der ausgehende Datenverkehr ist aber m glich Die Firewall Regeln werden von oben nach unten angewendet comtime CT Router LAN Logos Douce intomahon Firewall zl LOCA networks zl Wide Area Network Protocol Erom E From Pur T gt IF To Port AchHor Log Lage wel Natwork Sacurnty 3 Gereral Setup J Eu H St EE _ D NAT tatie ca UT IL zone Sil SUE Ges well VPN VO ugong i if yv a m ncomeng Trei TS IN EE r att w fe i te Protocol From From Port nr To Port Achor Log Nam IO mA I i am Aart Y Zr E Leim e Li i n yt cpet T l et e bm 1 Firewall bei TCP und UDP haben Sie folgende Optionen direkte Port Angabe z B From Port 20 To Port 30 Portbereiche z B From Port oder To Port 80 89 alle Ports von 80 89 Portbereich any bezeichnet alle Ports From Port To Port Action Accept Datenpakete werden angenommen Reject Datenpakete werden abgelehnt Benachrichtigung an den Absender dass die Daten abgelehnt werden Drop Datenpakete werden fallen gelassen d h sie werden abgewiesen und der Absender erh lt keine Benachrichtigung Log Yes Aktivierung der Regel wird protokolliert No Aktivierung der Regel wird nicht protokollier
27. ken auf die Kontrollk stchen legen Sie die Wochentage f r den Neustart fest Time Uhrzeit des Neustarts Stunde Minute Event Router kann mit digitalem Eingang neugestartet werden Signal sollte nach einem Neustart wieder Low sein IKOM Router LAN Seite 49 Benutzerhandbuch IKOM Router LAN CAT Dorfer Consulting GmbH Firmware Update _ g comtime CT Router LAN DI Logout I Device Information Firmware Update Modem Upload Keine Datei ausgew hlt Update Web Based Management System Upload Keine Datei ausgew hlt Web Configuration User Log Configuration Log File SMITE Configuration Configuration Up Downoad RIC Reboot Firmware Update i Erkl rung Diese Updates sorgen f r Funktionserweiterungen und Firmware Update Modem Produktaktualisierungen Update Web Based Diese Updates beziehen sich auf die Konfiguration ber einen Management Internetbrowser IKOM Router LAN Seite 50 Benutzerhandbuch IKOM Router LAN CA Dorfer Consulting GmbH Abfrage und Steuerung ber XML Dateien Format der XML Dateien Jede Datei beginnt mit dem Header lt xml version 1 0 gt oder lt xml version 1 0 encoding UTF 8 gt Gefolgt von dem Basis Eintrag Folgende Basis Eintr ge stehen zur Auswahl lt io gt lt io gt E A System lt info gt lt info gt Allgemeine Informationen abfragen lt cmgr gt lt cmgr gt SMS versenden nur Mobilfunkger te lt email gt lt email
28. ktivierung der DynDNS Enable Aktivierung der DynDNS IKOM Router LAN Seite 18 Benutzerhandbuch IKOM Router LAN CAT Dorfer Consulting GmbH Wide Area Network Connection Check Eine kontinuierliche Verbindungs berwachung kann durch den Connection Check berpr fen ob die Daten Verbindung zum Internet besteht Bei einem Verbindungsverlust kann f r einen neuen Verbindungsaufbau eine Aktion konfiguriert werden comtime GT Router LAN C Logout BZfs Hletslyestzfsie Connection Check J Status i Status Disabled ze J Local Network ST J Wide Area Network WAN Setup Host 1 Olca 000 Static Routes DynDNS Host 2 Local 00 Connection Check Host 3 Utocg Network Security YEN I Check every 5 min SH Man retry Activity Wireless Network gt Connection Check Connection Check Disable Deaktivierung der Verbindungspr fung der Paketdaten Verbindung Enable Aktivierung der Verbindungspr fung der Paketdaten Verbindung Host 1 3 IP Adresse oder Hostnamen als Referenzpunkt zur Verbindungspr fung Local Aktivierung bei Adressen die ber einen VPN Tunnel erreichbar sind Check every Es wird alle x Minuten die Verbindung gepr ft Activity Bei Verbindungsabbruch eine der folgenden Aktionen ausf hren Reboot Router Neustart Reconnect Verbindung wird versucht neu aufzubauen Relogin Mobilfunkinterface wird heruntergefahren und erneuter Versuch eines Verbindungsaufbaus mit Login None keine Aktion wird au
29. ll Calos C Network Security S LJ VPN REH d 1 Port Forwarding Erkl rung Auswahl TCP UDP ICMP Port Nr eingehende Verbindung Port Nr Vom Ziel IKOM Router LAN Seite 33 Benutzerhandbuch IKOM Router LAN CAT Dorfer Consulting GmbH OpenVPN Certificates Gi comtime CT Router LAN DI Logout 1 Device Information OpenVPN Certificates status Load Own PKCS 12 Certificate p12 Local Network l Wide Area Network Upload Keine Datei ausgew hlt Apply Ss EES I IE Fassw rd I IFsec Open PN Load CA Certificate crt Tunnel 1 Upload Keine Datei ausgew hlt Tunnel 2 i Port Forwarding Certificates Own Certificates Static Keys me Status D ComtimeLAN 10 1 6 0 p12 Delete System LA Cerificate Machine Cerificate 113 Private Key CA Certificates Name test crt VPN gt OpenVPN gt Certificates Certificates Erkl rung Load Own PKCS 12 Hochladen eines Zertifikats das von Ihrem Provider stammt Certificate Password Passwort f r das PKCS 12 Zertifikat Das Passwort wird beim Export vergeben Own Certificates Tabellarische bersicht aller Own Certificates mit Delete werden die Zertifikate gel scht IKOM Router LAN Seite 34 Benutzerhandbuch IKOM Router LAN CAT Dorfer Consulting GmbH OpenVPN Static Keys z m _ comtime CT Router LAN DI Logout gt Device Information OpenVPN static Keys Status DO Be Generate static Key Side Area
30. me genutzt so kann diese Funktion aktiviert werden um die Verbindung zu berpr fen Enable VPN Verbindung aktivieren Yes oder deaktivieren No IKOM Router LAN Seite 24 Benutzerhandbuch IKOM Router LAN CAT Dorfer Consulting GmbH Connections Settings JS comtime CT Router LAN D Logout I Device Information IPsec Connection Settings J Status J Local Network BANE GER J Wide Area Metwork J Network Security VPN I VFN Jeer Connections Certificates Authentication lt 509 Remote Certificate ze Remote Certificate Status J OpenYPN Local Certificate Sy Remote ID Cl System LocaliD SS Address Remote Network Address Local Network Connection NAT Remote Connection KE Apply VPN gt IPsec gt Connections gt Settings gt Edit Settings Erkl rung Name der VPN Verbindung Aktivieren Enable oder Deaktivieren Disable der VPN Verbindung Remote Host IP Adresse URL der Gegenstelle Kann nur eingestellt werden wenn unter Remote Connection Initiate ausgew hlt wurde Wurde unter Remote Connection Accept ausgew hlt so wird der Wert f r Remote Host auf any gesetzt und es wird auf eine Verbindung gewartet Authentication X 509 Remote Certificate VPN Teilnehmer haben einen privaten und einen ffentlichen Schl ssel X 509 Zertifikat Preshared Secret Key VPN Teilnehmer besitzen einen privaten Schl ssel ein gemeinsames Passwort Remote Certificate VPN Gegenstellen Authentifizi
31. n die gew hlt werden soll Geben Sie Informationen f r den anzurufenden Host an Land Region Deutschland 49 Hostadresse 192 168 0 1 p Urtskennzahl Anschlussnummer 11432 j Rufnummer Yerbindun Verbindung herstellen ber herstellen ber TCP IP Winsock COMI TCPAP winsock ffnen Sie die Verbindung und w hlen Sie im Men von Hyperterminal bertragung Textdatei senden die zu bertragende XML Datei aus Verbindungs Test Hyper Terminal Er ER Ces eg Datei senden Datei empfangen Text aufzeichnen Textdatei senden Am Drucker aufzeichnen Sendet eine Textdatei zum Remotesystem Nach der erfolgreichen bertragung erhalten Sie die Antwort auf Ihre Anfrage IKOM Router LAN Seite 54 Benutzerhandbuch IKOM Router LAN CAT Dorfer Consulting GmbH Applikationsbeispiel IKOM Router LAN Seite 55
32. n Q Configuration Time Server for Local Network Up Downloadgd Time Server Reboot Firmware Update System gt RTC New Time Manuelle Zeitkonfiguration falls kein NTP Server vorhanden ist Timezone Zeitzonenauswahl Daylight saving time Disable Sommerzeitber cksichtigung deaktiviert Enable Sommerzeitber cksichtigung aktiviert NTP Synchronisation Datum und Uhrzeit k nnen mit einem NTP Server synchronisiert werden Bei Erstverwendung dieser Funktion kann die erste Synchronisation bis zu 15 Minuten dauern NTP Server Im LAN Netzwerk kann der Router als NTP Server eingestellt werden Es wird hierzu eine Adresse von enem NTP Server ben tigt Die NTP Synchronisation muss auf Enable gestellt werden Time Server Disable Zeitserverfunktion f r das lokale Netzwerk deaktiviert Enable Zeitserverfunktion f r das lokale Netzwerk aktiviert IKOM Router LAN Seite 48 Benutzerhandbuch IKOM Router LAN CAT Dorfer Consulting GmbH System Reboot comtime CT Router LAN D Logout J Device Information Reboot SEH Reboot NOW Wide Area Network Daily reboot Sun Mon Tue Wed Thu Fri Sat I Network Security I YPN d d d E LI d E 7 KO Time System Web Configuration Event Log Configuration Log File SMTF Configuration Configuration Up Download Reboot Erkl rung Reboot NOW Sofortigen Neustart des Routers erzwingen Daily reboot Den Router an bestimmten Wochentagen zum bestimmten Zeitpunkt neustarten Mit Klic
33. n das DSL Netz zu einer definierten Uhrzeit Yes Manuelle Einstellung No Keine manuelle Einstellung Seite 16 Benutzerhandbuch IKOM Router LAN CAT Dorfer Consulting GmbH Per Static Routes k nnen Datenpakete aus dem lokalen Netzwerk f r alternative Routen im WAN festgelegt werden comtime GCT Router LAN DC Logout Wide Area Static Routes Network Gateway Blew J Local Network J Wide Area Network 0 0 0 0 0 0 0 0 0 WAN Setu Sta C R oO es DynDNS Connection Check Network Security YVEN VC System Static Routes Erkl rung Network Netzwerk in CIDR Form Gateway Gateway Adresse des Netzwerkes Max 8 Netzwerke m glich IKOM Router LAN Seite 17 Benutzerhandbuch IKOM Router LAN CA Dorfer Consulting GmbH Wide Area Network DynDNS Die IP Adresse des Routers im Internet wird dynamisch von dem Netzbetreiber zugewiesen ber einen DynDNS Anbieter kann der dynamischen IP Adresse ein Name zugewiesen werden ber die der Router dann ber das Internet erreicht werden kann Auf dem Router muss entsprechend der DynDNS Client angelegt und aktiviert werden comtime UI UUU CT Router LAN DI Logout Device Information DynDNS Setup J Status Disabled Local Network Stall J Wide Area Network WAN Setup DynDNS Provider Static Routes DynDNS Connection Check DynDNS Usemame 00 EE e VPN DynDNS Password ne DynDNS Hostname e DynDNS Erkl rung DynDNS Disable Dea
34. n die VPN Verbindung per Autoreset gestoppt wird IKOM Router LAN Seite 26 Benutzerhandbuch IKOM Router LAN Connection IKE comtime DI Logout O Device Information J Status J Local Network CAT Dorfer Consulting GmbH CT Router LAN IPsec Internet Key Exchange Settings Mame vn J Wide Area Network I Network Security Phase 1 ISAKMP SA s i ISAKMP SA Encryption Connections ISAKMP SA Hash Se ISAKMP SA Lifetime 3500 ee I Open PFN JW Phase 2 IPsec SA S nn IPsec SA Encryption IPsec SA Hash IFsec 5A Lifetime 28800 Sec Perfect Forward Secrecy PFS DH PFS Group Rekey Dead Peer Detection DPD Delay 30 sec DPD Timeout 120 ec ISAKMP SA Lifetime Lebensdauer des ISAKMP SA Schl ssels Standardeinstellung 3600 Sekunden 1 Stunde max Einstellwert 86400 Sekunden 24 Stunden Datenaustausch siehe ISAKMP SA Encryption siehe ISAKMP SA Hash Lebensdauer des Ipsec SA Schl ssels Standardeinstellung 28800 Sekunden 8 Stunden max Einstellwert 86400 Sekunden 24 Stunden Phase 2 IPsec SA losec SA Encryption Ipsec SA Hash Ipsec Lifetime Perfect Forward Secrecy PFS Aktivieren Yes oder Deaktivieren No der PFS Funktion IKOM Router LAN Seite 27 Benutzerhandbuch IKOM Router LAN CA Dorfer Consulting GmbH DH PFS Group Im Ipsec werden beim Datenaustausch in bestimmten Intervallen die Schl ssel erneuert Mit PFS werden hierbei mit der Gegenstelle im Schl sselaustauschverfahren neue Zufall
35. nstellungen werden gespeichert sind aber noch nicht g ltig Zur bernahme der Einstellungen starten Sie den Router neu IP Configuration comtime CT Router LAN CH Logout J Device Information IF Configuration Hardware SE Curent Address 3 Status IF Address 192 168 0 1 Metwork Connections WEE 256 Zb 75560 IO Status Subnet Mask Routing Table Type ofthe IP address assignment DHCP Leases System Info IP Configuration IF Address Subnet Mask New DHEF Server Static Routes 172 20 0 3 255 255 255 0 Vide Area Network Network Security 0 0 0 0 255 255 255 0 o N System Local Network gt IP Configuration Static Statische IP Adresse Standardeinstellung Type of the IP address assignment DHCP Dynamische IP Adresse wird beim Start des Routers von einem DHOP Server bezogen Alias Addresses Max 8 zus tzliche IP Adressen sowie Subnetzmasken zuweisbar IP Address alternative IP Adresse des Routers Subnet Mask alternative Subnetzmaske des Routers IKOM Router LAN Seite 10 Benutzerhandbuch IKOM Router LAN CAT Dorfer Consulting GmbH Local Network DHCP Server E comtime GCT Router LAN D Logout Device Information DHCP Server Hardware Me ee Disabled Ge DHCF Server J Status Domain Name Network Connections Moses Lease Time d h m 5 24h Routing Table DHCP Leases Dynamic IP address allocation System Info Local Network Begin IF Range 132168010 IP Configuration End IP Range baciemun
36. on per GH 47 Upload der Konfiguration per GH 47 KR LACH 48 Sne e 49 Firmware Update n annnnneannnnnnannnnensrnrneosrnrrresrrntrrosrnrrresnnnrrrostnrrrrnrnntrenstntrrotnrtrrnrantrrosnnrnrotnrnreonnnreernnneeenn 50 Abfrage und Steuerung ber XML Dateien 222 2202002022000222nnnn000000nnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 51 Format der XML Dateien nenn ee 51 Beispiele zu den Basis Eintr gen 24u00s022000n0ennnnnnnnnennnnnnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnennnnnnnnnennnnnn 51 RS E 51 Daten senden und empfangen nnssnsennnensrrntreosrnrnresrnrrrrosrnrrrrsnnrrressrrrrrrrnrtrenrnntreosnnttrennnrrreonnnrnernnneeenne 53 Ela a ol 4 E13 SRONEHREERR NE EENRES E EDEN EHESE ESEL IIERERA EERANENDEERERREE EES 54 ee Ee EE E TR 55 IKOM Router HSPA Benutzerhandbuch IKOM Router LAN CAT Dorfer Consulting GmbH Technische Daten Versorgung 10 V DC 30 V DC ber steckbare Schraubklemme Nennstromaufnahme lt 90 mA bei 24 V Versorgungsspannung Power LED gr n EES Dauerlicht Betrieb Schnittstellen Protokole Dienste DHCP Server HTTP Server FTP NAT Firewall SMS OpenVPN IPSec DynDNS NTP VPN Sichere Datenverschl sselung mit IPSec und Open VPN inkl X 509 Unterst tzung Ethernet Schnittstelle LED Anzeige Steuer ACT LED gelb Ethernet Daten bertragung signalindikator LINK LED gr n Ethernet Link hergestellt Physikalische Merkmale
37. rmation un ware Address ae Local Network Samay Wide Area Network Internet Aa comtime com de Network Security Type CT Router LAN a Order No 2656 00 System Serial Number 13120005 Hardware Rew A Release Version 1 015 Operating System Linux 2 5 39 4 Web Based Management 1 36 14 MAC Address LAN 40 D8 55 0L 50 05 MAC Address WAN 40 D5 55 02 60 089 Tabellarische bersicht der eingebauten Hardware IKOM Router LAN Seite 5 Benutzerhandbuch IKOM Router LAN Software comtime CAT Dorfer Consulting GmbH UU UUIU CT Router LAN D Logout J Device Information 3 Hardware SI C ftir are Status Local Network Wide Area Network Network Security VE WC System Tabellarische bersicht der auf dem CT Router HSPA installierten Software IKOM Router LAN Software Information alertsc busybox conchkd dnsmasgq dropbear ez ipupdate iproutez Ipsec iptables liboping msmip openntpd openssl openvpn potmap pppd rp pppoe watchdog 0 713 1185 18 0 312 are 0 531 16 3 0 11b8 1 0 2 6 38 1 3 ae 14 1011 051 11 1427 10 3 10p2 1 1 10 Ek a 6 0 1 2 245 186 3 10 0 163 Device Information Seite 6 Benutzerhandbuch IKOM Router LAN CAT Dorfer Consulting GmbH Network Connections _comtime CT Router LAN i Logout G Device Information Network Connections Hardware een Vide Area Nebwork J Status Link TC connected Network Connections IP Address 192 168 2 100 YO Status Routing Table Netmask
38. rotocol UDP oder TCP Protokoll f r die OpenVPN Verbindung festlegen LZO Compression Disabled Keine Kompression Adaptive Adaptive Kompression Yes Kompression aktiviert IKOM Router LAN Seite 31 Benutzerhandbuch IKOM Router LAN CA Dorfer Consulting GmbH OpenVPN Option Bei der Kommunikation mit dynamischen IP Adressen akzeptiert die OpenVPN Verbindung authentifizierte Pakte von jeder IP Adresse Local Port Lokaler Port Authentifizierungsart der OpenVPN Verbindung festlegen X 509 oder PSK Allow Remote Float Authentication Local Certifacation Zertifikat vom Router f r die Authentifizierung bei der Gegenstelle SEH REES Option Zertifikate der OpenVPN Verbindung berpr fen Address Local Network IP Adresse Subnetzmaske des lokalen Netzwerks Local 1 1 NAT Option IP Adresse vom lokalen Netzwerk unter der das Netzwerk per 1 1 NAT aus dem Remote Netz erreicht werden kann soll Encryption Verschl sselungsalgorithmus der OpenVPN Verbindung Keep Alive Zeitintervall in Sekunden von Keep Alive Anfragen an die Gegenstelle Restart Zeitspanne in Sekunden nach der die Verbindung neu gestartet werden soll falls keine Antwort auf die Keep Alive Anfragen erfolgt IKOM Router LAN Seite 32 Benutzerhandbuch IKOM Router LAN CAT Dorfer Consulting GmbH OpenVPN Port Forwarding comtime CT Router LAN D Logout Device Information Pont Fon Z oca een vie e REL OO E E EE Wide Area Network TE wla SIDD Dos No se
39. sgef hrt IKOM Router LAN Seite 19 Benutzerhandbuch IKOM Router LAN CAT Dorfer Consulting GmbH Network Security In diesem Network Security Men nehmen Sie Einstellungen zu Netzwerksicherheit vor General Setup comtime CT Router LAN DI Logout J Device Information Network Security Setup e H Firewal 2 Wide Area Network Block outgoing Netbios EC Ping ICMP external Enabled sl Firewall Web based Management external na ALDIE NAT table e NAT Masquerade external System Network Security gt General Setup General Setup Erkl rung Firewall Disable Deaktivierung der integrierten Stateful Packet Inspection Firewall bw Enable Aktivierung der integrierten Stateful Packet Inspection Firewall Block outgoing Netbios Netbios Anfragen gehen von Windows Systemen im lokalen Netzwerk aus und verursachen einen erh hten Datenverkehr Disable Netbios Anfragen werden erlaubt Enable Netbios Anfragen werden geblockt Ping ICMP external Ping Anfragen pr fen ob ein Ger t im Netzwerk erreichbar ist Dadurch erh ht sich der Datenverkehr Disable Ping Anfragen aus dem externen IP Netz werden nicht beantwortet Enable Ping Anfragen aus dem externen IP Netz werden beantwortet Web based Management Disable Externe WBM Konfiguration ist deaktiviert external Enable Externe WBM Konfiguration ist aktiviert NAT Masquerade external Disable IP Masquerading deaktiviert Enable IP Masquerading aktiv
40. szahlen ausgehandelt Auswahl des Verfahrens Dead Peer Detection Yes Bei VPN Initiate wird versucht neuzustarten Restart Bei VPN Accept wird die Verbindung geschlossen Clear DPD Delay sec Zeitintervall in Sekunden in dem die Peer Verbindung berpr ft wird DPD Timeout sec Zeitspanne in Sekunden nach der ein Timeout erfolgen soll IKOM Router LAN Seite 28 Benutzerhandbuch IKOM Router LAN CAT Dorfer Consulting GmbH Certificates Mit einem Zertifikat das in den Router geladen werden kann authentifiziert sich der Router bei der Gegenstelle comtime CT Router HSPA DI Logout gt Device Information IPsec Certificates Status Load Remote Certificate cer cr Local Network Wireless Network Upload Keine Datei ausgew hlt Apply Metwork Security YPN Pea Load Own PKCS 12 Certificate p12 Connections Upload Keine Datei ausgew hlt Sen reenen Status SES d Remote Certificates Name Own Certificates Mame Durch Klicken auf Apply laden Sie das Zertifikat auf den Router VPN gt IPsec gt Certificates l Certificates Erkl rung Load Remote Certificate Hochladen von Zertifikaten mit denen eine Authentifizierung f r den Router bei der VPN Gegenstelle erfolgen kann Load Own PKCS 12 Hochladen eines Zertifikats Providervorgabe Certificate Passwort f r das PKCS 12 Zertifikat das Passwort wird beim Export Password vergeben Remote Certificates Tabellarische bersi
41. te Im g g g g d OD m 7 LOO LONTAUFALIoON OVolclT Log Configuration Erkl rung Log Files k nnen via UDP auf einem externen Log Server abgelegt werden Remote UPD Logging l u Disabled Externes Logging deaktiviert Enabled Externes Logging aktiviert Server IP Address IP Adresse vom externen Log Server Server Port default 514 Port vom externen Log Server Non volatile Log Disable Speichert das Log intern auf einem vorher festgelegten Server USB Stick Speichert das Log auf einem USB Stick Der USB Stick muss am Router angeschlossen werden SD Card Speichert das Log auf einer SD Karte IKOM Router LAN Seite 43 Benutzerhandbuch IKOM Router LAN CAT Dorfer Consulting GmbH Log File comtime CT Router LAN DI Logout I Device Information Log File S We IN Guiot Vide Area Network Mow 20 12 53 33 syslogd started BusyBbox wl1 15 5 Network Security Now 20 12 53 33 kernel klogd started BusyBox w1 18 5 201 a Now 20 12 53 33 kernel Linux version 2 5 39 4 ngrouter de RSR Now 20 12 53 33 kernel CPU ARMIZGEI S 41069265 revwisior System Noss 20 12 53 33 Kernel CPU YIYVT data cache VIVT instruct B Web Configuration Now 20 12 53 33 Kernel Machine Comtime NGR OTTER E User Mow 20 12 53 33 Kernel Memory policy ECC disabled Data c een j Noss 20 12 53 33 Kernel Clocks CPU 400 MHz master 133 MH Log Configuration Now 20 12 53 33 Kernel On node 0 totalpages 32760 Ei Log File How
42. twa folgendes lt xml version 1 0 encoding UTF 8 gt lt result gt lt info gt lt device gt lt serialno gt 13120004 lt serialno gt lt hardware gt A lt hardware gt lt firmware gt 1 00 4 beta lt firmware gt lt wbm gt 1 34 8 lt wbm gt lt imei gt 359628040604790 lt imei gt lt device gt lt radio gt lt provider gt Vodafone de lt provider gt lt rssi gt 15 lt rssi gt lt creg gt 1 lt creg gt lt lac gt 0579 lt lac gt lt ci gt 26330CD lt ci gt lt packet gt 0 lt packet gt lt radio gt lt info gt lt result gt c SMS versenden nur Mobilfunkger te lt xml version 1 0 gt lt cmgs destaddr 0123456789 gt Dies ist der SMS Text lt cmgs gt Zur ckgeliefert wird etwa folgendes lt xml version 1 0 encoding UTF 8 gt lt result gt lt cmgs length 98 gt SMS accepted lt cmgs gt lt result gt d eMail versenden lt xml version 1 0 gt lt email to x yz diesunddas de cc info andere de gt lt subject gt Test Mail lt subject gt lt body gt Dies ist ein mehrzeiliger eMail Text mfg ihr Router lt body gt lt email gt IKOM Router LAN Seite 52 Benutzerhandbuch IKOM Router LAN CA Dorfer Consulting GmbH Abfrage und Steuerung ber XML Dateien Zur ckgeliefert wird etwa folgendes lt xml version 1 0 encoding UTF 8 gt lt result gt lt email gt done lt email gt lt result gt oder im Fehlerfall lt xml version 1 0
43. ung der Regel wird protokolliert No Aktivierung der Regel wird nicht protokolliert New Delete Neue Regel aufstellen bestehende Regel l schen Mit den Pfeilen k nnen Regeln nach oben oder unten verschoben werden IKOM Router LAN Seite 22 Benutzerhandbuch IKOM Router LAN CA Dorfer Consulting GmbH VPN Im Men OpenVPN k nnen Sie einerseits Einstellungen zur Internet Protocol Security IPsec andererseits zum virtuellen privaten Netzwerk VPN vornehmen F r eine VPN Verbindung m ssen die IP Adressen der VPN Gegenstellen bekannt und adressierbar sein Die VPN Gegenstelle muss IPsec mit folgender Konfiguration unterst tzen Authentifizierung ber X 509 Zertifikate oder Preshared Secret Key PSK s ESP Diffie Hellman Gruppe 2 oder 5 3DES oder AES encryption MD5 oder SHA 1 Hash Algorithmen Tunnel Modus Quick Mode Main Mode SA Lifetime 1 Sekunde bis 24 Stunden IKOM Router LAN Seite 23 Benutzerhandbuch IKOM Router LAN CAT Dorfer Consulting GmbH IPsec Connections comtime UU UUTU CT Router LAN CD Logout J Device Information IPsec Connections status EE SE Monitor DynDNS No ei w J Wide Area Network Check interval leoo Eec J Network Security VEN EE Enabled Name GH IKE B Connections Certificates Status I open FN uch System nections IPsec Connections Erkl rung Monitor DynDNS VPN Gegenstelle hat keine feste IP und als Remote Host wird ein DynDNS Na
Download Pdf Manuals
Related Search