lancom 821 adsl/isdn – lancom 1621 adsl/isdn – lancom 1711 vpn
Contents
1. Vermittlungsstelle LANCOM 821 ADSUISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN gt Kapitel 1 Einleitung Auf diesem Konzept basieren alle DSL Technologien von denen ADSL die wei teste Verbreitung hat DSL Verbindungen eignen sich aufgrund ihrer hohen bertragungsgeschwindigkeit ideal f r die Internet Anbindung Ideal f r Internet Surfer Die DSL Variante ADSL wurde f r Anwendungen entwickelt bei denen der Teilnehmer gro e Datenmengen empf ngt selber jedoch nur verh ltnism ig wenig Daten sendet Typisches Beispiel ist der Zugriff auf das World Wide Web WWW Nur einige wenige Kommandos Mausklicks sind erforderlich um mitunter sehr gro e Datenmengen Grafiken Texte Audio Video herun ter zu laden Der Benutzer schickt dabei typischerweise nur kleine Datenmen gen ber die Internetverbindung ber eine ADSL Verbindung kann der Teilnehmer bis zu 8 Mbit Sekunde emp fangen downstream und 800 Kbit Sekunde senden upstream Diese Maximalraten k nnen vom ADSL Anbieter beliebig reduziert werden Typische Angebote sind beispielsweise 768 Kbit Ssekunde Download und 128 Kbit Sekunde Upload Geschwindigkeit Alle Dienste ber ein Kabel der Splitter macht s m glich Bei ADSL k nnen parallel zur Daten bertragung auch alle klassischen Telefo nie Anwendungen Telefon Fax Anrufbeantworter Nebenstellenanlage ohne Einschr nkung weiter genutzt werden Zu diesem Zweck kommen soge nannte Spl2. Niedrige Verbindungskosten und hohe Flexibilit t machen das Internet oder jedes andere IP Netzwerk zu einem hervorragenden bertragungsmedium f r ein Unternehmensnetzwerk Firewall Die integrierte Stateful Inspection Firewall verhindert wirksam ein Eindringen von ungewolltem Datenverkehr in das eigene Netzwerk indem eingehender Datenverkehr nur als Reaktion auf ausgehenden Datenverkehr zugelassen wird Die IP Masquerading Funktion im Router versteckt beim Zugang ins Internet alle Arbeitsstationen im LAN hinter einer einzigen ffentlichen IP Adresse Die tats chlichen Identit ten IP Adressen der einzelnen Stationen bleiben verborgen Firewall Filter im Router erlauben die gezielte Sperrung von IP Adressen Protokollen und Ports Mit MAC Adressfiltern kann auch der 15 LANCOM 821 ADSU ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN gt Kapitel 1 Einleitung Zugriff von Arbeitsstationen im LAN auf die IP Routing Funktion des Ger tes gezielt kontrolliert werden LAN Internet Firewall LANCOM Weitere wichtige Features der Firewall sind gt Intrusion Detection Einbruchsversuche in das lokale Netzwerk oder auf die zentrale Firewall werden ber das Intrusion Detection System IDS des LANCOM erkannt abgewehrt und protokolliert Dabei kann zwischen Protokollierung im Ger t Logging E Mail Benachrichtigung SNMP Traps oder SYSLOG Alarmen gew hlt werden gt Denial of Service Protecion Angriffe a
3. Unabh ngig von der WAN Fernkonfiguration ist die Fernkonfiguration ber eine direkte ISDN Verbindung Hier w hlt sich der Konfigurations PC direkt ber ISDN beispielsweise ber das DF Netzwerk von Windows in den LANCOM ein Durch die Angabe einer MSN EAZ aktivieren Sie die ISDN Fernkonfiguration In diesem Fall nimmt der LANCOM Anrufe an der angegebenen MSN EAZ entgegen und kann ber die aufgebaute Verbin dung konfiguriert werden Best tigen Sie Ihre Wahl mit Setzen W hlen Sie im n chsten Fenster Ihren DSL Anbieter aus der angebotenen Liste aus Best tigen Sie Ihre Wahl mit Setzen Bei Auswahl von Mein Anbieter ist hier nicht aufgef hrt m ssen Sie im anschlie enden Fenster das von Ihrem DSL Anbieter verwendete bertra gungsprotokoll manuell angeben In aller Regel funktioniert das Univer sal Protokoll Multimode Der Geb hrenschutz beschr nkt auf Wunsch die Kosten von DSL und ISDN Verbindungen auf ein festgesetztes Ma Best tigen Sie Ihre Anga ben mit Setzen Wenn Ihr Ger t ber keine ISDN Schnittstelle verf gt k nnen Sie den Setup Assistenten jetzt fertig stellen Ansonsten bietet Ihnen der Assistent Eingabe des Kennworts im Web Browser axi Wenn Sie k nftig beim Zugriff auf das Ger t von Beben Se Bonitzanamer und Kanmari ein Ihrem Web Browser zur Eingabe des Kennworts Pe aufgefordert werden tragen Sie dieses im Feld se Kennwort ein Achten Sie auf Gro und Klein kommt IT
4. Der Assistent informiert Sie sobald die Eingaben vollst ndig sind Schlie Ren Sie die Konfiguration mit Fertig stellen ab Assistent f r WEBconfig Unter WEBconfig besteht die M glichkeit den Assistenten Sicherheitsein stellungen aufzurufen und die Einstellungen zu kontrollieren und zu ndern Dabei werden die folgenden Werte bearbeitet Passwort f r das Ger t zul ssige Protokolle f r den Konfigurationszugriff von lokalen und ent fernten Netzwerke gt die MSN f r die Fernkonfiguration ber ISDN gt Parameter der Konfigurationssperre Anzahl der Fehllogins und Dauer der Sperre Der Firewall Assistent Der LANCOM verf gt ber eine Stateful Inspection Firewall und Firewall Fil ter zur wirksamen Absicherung Ihres WLANs gegen ber dem Internet Kerni dee der Stateful Inspection Firewall ist dass nur selbstinitiierter Datentransfer als zul ssig betrachtet wird Alle Zugriffe die unaufgefordert nicht aus dem lokalen Netz heraus erfolgen sind unzul ssig Der Firewall Assistent hilft Ihnen schnell und komfortabel neue Regeln f r die Firewall zu erstellen N here Informationen zur Firewall Ihres LANCOM und zu deren Konfiguration finden Sie im Referenzmanual 71 LANCOM 821 ADSU ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN gt Kapitel 8 Sicherheits Einstellungen 72 8 2 1 8 2 2 8 3 Assistent f r LANconfig Markieren Sie Ihr LANCOM im Auswahlfenster W hlen Sie aus der
5. Netzwerkzugang am Ein 64 wahl PC Anschlie end k nnen Sie die Verbindung testen siehe Kasten Ping schneller Verbindungstest einer TCP IP Verbindung auf Seite 57 LANCOM 821 ADSU ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN gt Kapitel 6 Einwahl Zugang bereitstellen 6 4 Anleitung f r WEBconfig Rufen Sie im Hauptmen den Assistenten Zwei lokale Netze verbinden auf Folgen Sie den Anweisungen des Assistenten und geben Sie die not wendigen Daten ein Konfigurieren Sie wie beschrieben den DF Netzwerkzugang am Ein wahl PC Anschlie end k nnen Sie die Verbindung testen siehe Kasten Ping schneller Verbindungstest einer TCP IP Verbindung auf Seite 57 65 LANCOM 821 ADSUISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN Kapitel 7 Faxe versenden mit der LANCAPI 66 7 Faxe versenden mit der LANCAPI Die LANCAPI von LANCOM ist eine spezielle Form der weit verbreiteten ISDN CAPI Schnittstelle CAPI steht f r Common ISDN Application Programming Interface und stellt die Verbindung von ISDN Adaptern zu Kommunikations programmen her Diese Programme wiederum stellen den Rechnern Funktio nen der B rokommunikation wie z B ein Fax oder einen Anrufbeantworter bereit Der Einsatz der LANCAPI bringt vor allem wirtschaftliche Vorteile Alle Win dows Arbeitspl tze die im LAN integriert sind erhalten ber die LANCAPI uneingeschr nkten Zugriff auf ISDN B rokommunikations Funktionen w
6. ber VPN oder ISDN Die Arbeit vieler Mitarbeiter in modernen Organisationen wird immer unabh ngiger von bestimmten Orten wichtig ist vor allem der st ndige Zugriff auf gemeinsame frei verf gbare Informationen Er Remote Access Service RAS hei t hier das Zauberwort Heimarbeits pl tze oder Au endienstmitarbeiter w hlen sich ber VPN oder ISDN ins zentrale Netzwerk ein Beim Remote Access ber ISDN sch tzt der Router das firmeneigene Netzwerk Die R ckruffunktion erlaubt nur bekannten und registrierten Personen Zugang 1 5 Was kann Ihr LANCOM Die folgende Tabelle zeigt Ihnen die Eigenschaften und Funktionen Ihres Ger tes im unmittelbaren Modellvergleich Anwendungen Internet Zugang Z S Z LAN LAN Kopplung ber VPN Z 4 LAN LAN Kopplung ber ISDN 7 S Z RAS Server ber VPN S RAS Server ber ISDN WG v v IP Router S S S 1x Router er BPN ZE zur Kopplung von Novell Netzwerken oder WG Z Z RDN Proxy zur Kopplung von Microsoft Peer to Peer Netzwerken S WG PA DHCP und DNS Server f r LAN und WAN 7 WG Z 19 LANCOM 821 ADSUISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN gt Kapitel 1 Einleitung N N Mapping zur Kopplung von bestehenden Netzwerken mit gleichen z Z IP Adresskreisen LANCAPI Server f r den Einsatz von Office Anwendungen wie Fax oder wg Z Anrufbeantworter ber die ISDN Schnittstelle WAN Anschl sse Anschluss f r DSL oder K
7. ber die alle Arbeitsstationen im LAN Zugriff auf B rokommunikations Funktionen wie Fax und EuroFileTransfer erhalten Mit der LANCAPI DF Netzwerk unterst tzung k nnen einzelne Rechner ber die LANCAPI Einwahlver bindungen zu einem Internetprovider herstellen Das CAPI Faxmodem stellt Ihnen einen Faxtreiber der Klasse 1 zur Verf gung Der LANCOM VPN Client erm glicht den Aufbau von VPN Verbindun gen von einem entfernten Rechner ber das Internet zu einem Router mit LANCOM VPN Option Mit LANCOM Online Dokumentation kopieren Sie die Dokumentati onsdateien auf Ihren PC W hlen Sie die gew nschten Software Optionen aus und best tigen Sie mit Weiter Die Software wird automatisch installiert 33 LANCOM 821 ADSU ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN gt Kapitel 3 Grundkonfiguration 34 3 3 1 Grundkonfiguration Die Grundkonfiguration erfolgt mit Hilfe eines komfortablen Setup Assisten ten der Sie Schritt f r Schritt durch die Konfiguration f hrt und dabei die not wendigen Informationen abfragt Dieses Kapitel zeigt Ihnen zun chst welche Angaben f r die Grundkonfigura tion erforderlich sind Mit Hilfe dieses ersten Abschnitts stellen Sie sich schon vor Aufruf des Assistenten alle notwendigen Daten zusammen Anschlie end erfolgt die Eingabe der Daten im Setup Assistenten Aufruf und Ablauf werden Schritt f r Schritt beschrieben in jeweils einem eigenen Abschnitt f r LANconfig und WEB
8. Kapitel 3 Grundkonfiguration LAN Kopplung RAS Bedeutung nicht jedoch f r die Fernkonfiguration und LANCOM VPN Option gt Eine Amtsvorwahl f r den Zugang zum ffentlichen Netz Sie ist norma lerweise nur beim Anschluss an einer ISDN Telefonanlage erforderlich blich ist die 0 Diese Amtsvorwahl wird f r alle ausgehenden Rufe ver wendet Schlie lich sollten Sie wissen ob die Telefongesellschaft den ISDN Geb hrenimpuls bermittelt Dieser kann vom LANCOM f r Geb hren budgets und die Accounting Funktion ausgewertet werden Geb hrenschutz Der Geb hrenschutz verhindert den Verbindungsaufbau ber ein vorher ein gestelltes Ma hinaus und sch tzt Sie so vor unerwartet hohen Verbindungs kosten Beim LANCOM existieren drei unabh ngige Budgets F r den DSL Zugang k nnen Sie eine maximale Verbindungszeit in Minuten festsetzen F r die Beschr nkung von ISDN Verbindungen existiert neben einem solchen Zeit budget auch ein Budget f r Geb hreneinheiten G F r das Funktionieren der Beschr nkung nach Geb hreneinheiten ist die bermittlung der Geb hreninformationen im ISDN notwendig Jedes Budget kann durch Eingabe des Wertes 0 einzeln deaktiviert werden Auf Wunsch ist es m glich den Geb hrenschutz komplett auszuschalten Anleitung f r LANconfig Starten Sie LANconfig mit Start gt Programme gt LANCOM gt LANconfig LANconfig erkennt den neuen LANCOM im TCP IP Netz selbstst ndig Darau
9. Private MIB RADIUS Syslog Fernwartung ber ISDN DynDNS Outband Schnittstelle Kommandozeilen Interface Geh use 210 x 143 x 45 mm B x H x T robustes Kunststoffgeh use Anschl sse auf der R ckseite stapelbar f r Wandmontage vorbereitet Normen EU CE Zertifizierung EN 55022 EN 55024 EN 60950 Getestet und freigege ben f r den Einsatz im medizinischen Umfeld nach EN60601 1 2 Umgebung 5 C bis 40 C bei 80 max Luftfeuchtigkeit 5 C bis 55 C bei Temperatur nicht kondensierend 80 max Luftfeuch tigkeit nicht konden sierend 80 LANCOM 821 ADSL ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN gt Kapitel 10 Anhang Optionen LANCOM Festverbindungsoption Art Nr 00789 LANCOM Service Option 4 Jahre Garantie Vorabaustausch Art Nr 61401 EF LANCOM VPN Option LANCOM VPN Option 25 Kan le Maximal 25 Kan le hardware 25 gleichzeitige Ver beschleunigt maxi bindungen 50 Verbin mal 25 gleichzeitige dungen Verbindungen 50 Ver konfigurierbar f r bindungen konfigu VPN im WAN rierbar f r VPN im Art Nr 60083 WAN Art Nr 60083 10 2 Anschlussbelegung 10 2 1 ADSL Schnittstelle 6 polige RJ45 Buchse _ au A JU N 81 LANCOM 821 ADSU ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN gt Kapitel 10 Anhang 10 2 2 Ethernet WAN Schnittstelle LANCOM 1711 VP
10. Verbindung ISDN Adapter Ip iz Z 0123 123456 LAN der Zentrale IPX Netzwerknr 00000001 Binding Ethernet_Il Benutzer MUSTER T 0123 777888 Die geforderten Netzwerknummern werden in den IPX Konventionen als External Network Numbers bezeichnet Sie gelten analog zu IP Netzwerk Adressen f r ein komplettes LAN Segment Im Gegensatz dazu dienen die IPX Internal Network Nummern zur Adressierung von bestimmten Novell Servern im LAN Alle drei angegebenen Netzwerknummern m ssen sich von einander und von allen verwendeten IPX Internal Network Nummern unter scheiden Ferner kann die Angabe des im entfernten LAN verwendeten Frame Typs Binding erforderlich sein Wenn im entfernten Netz ein Novell Server arbeitet ist die Angabe der ent fernten IPX Netzwerknummer und des verwendeten Bindings nicht erforder lich Eine Netzwerknummer f r das WAN muss allerdings auch in diesem Fall manuell angegeben werden Einstellungen f r NetBIOS Routing F r die Verwendung von NetBIOS muss lediglich der Name einer Windows Arbeitsgruppe aus dem eigenen LAN des Routers angegeben werden 6 2 6 2 1 LANCOM 821 ADSU ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN gt Kapitel 6 Einwahl Zugang bereitstellen G Die Verbindung wird nicht automatisch aufgebaut Der RAS Benutzer muss bei Bedarf zun chst manuell eine Verbindung ber das DF Netzwerk zum LANCOM herstellen Bei bestehender Verbindung
11. r ein Geb hrenschutz zur cksetzen erreichtes Zeit oder Das erreichte Limit erh hen Geb hrenlimit Die erreichte Sperre ganz deaktivieren Limit auf 0 setzen Unter LANmonitor wird Ihnen das Erreichen eines Zeit oder Geb hrenlimits angezeigt Zum Reset des Geb hrenschutzes w hlen Sie im Kontextmen rechter Mausklick Zeit und Geb hren Limits zur cksetzen Die Geb hreneinstellungen legen Sie in LANconfig unter Management Kosten fest Sie k nnen nur dann auf diese Einstellungen zugreifen wenn unter Ansicht gt Option die Vollst ndige Darstellung der Konfiguration aktiviert ist Mit WEBconfig finden Sie den Geb hrenschutz Reset und alle Parameter unter Experten Konfiguration gt Setup gt Geb hren Modul 25 LANCOM 821 ADSU ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN gt Kapitel 2 Installation Online ADSL Link nur LANCOM 821 ADSL ISDN und LANCOM 1621 ADSLIISDN amp WAN Status nur LANCOM 1711 vN ADSL Data nur LANCOM 821 ADSL ISDN und LANCOM 1621 ADSL ISDN 26 Das Online LED zeigt allgemein den Status aller WAN Schnittstellen an aus keine aktive Verbindung gr n blitzend Aufbau der ersten Verbindung gr n invers blitzend Aufbau einer weiteren Verbindung gr n dauerhaft an mindestens eine Verbindung aufgebaut rot dauerhaft an Fehler beim Aufbau der letzten Verbindung Verbindungszustand am ADSL Anschluss aus nich
12. schreibung Das Feld Benutzername bleibt leer I Kennwort in Kennfoniste speichem Abbrechen Eingabe des Konfigurations Kennworts 43 LANCOM 821 ADSU ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN gt Kapitel 3 Grundkonfiguration 44 3 4 an abschlie end die ISDN Schnittstelle zu konfigurieren Treffen Sie eine Wahl und best tigen Sie mit Setzen Geben Sie diejenigen ISDN Rufnummern in Form von MSNs also ohne Vorwahl an auf denen der Router Rufe annehmen soll Mehrere Num mern werden durch Semikola getrennt Wenn Sie keine MSN angegeben reagiert der Routern auf alle Anrufe am ISDN Anschluss Au erdem k nnen Sie eine Amtsziffer f r die Wahl ins ISDN eingeben Schlie lich sollten Sie angeben ob an Ihrem ISDN Anschluss die Geb h reninformationen bermittelt werden oder nicht Best tigen Sie Ihre Ein gaben mit Setzen Der Grundeinrichtungs Assistent meldet dass alle notwendigen Angaben vorliegen Mit Weiter schlie en Sie ihn ab TCP IP Einstellungen an den Arbeitsplatz PCs Bei TCP IP Netzwerken ist die korrekte Adressierung aller Ger te im LAN au erordentlich wichtig Ferner sollten alle Rechner die IP Adressen von zwei zentralen Stellen im LAN kennen gt Standard Gateway erh lt alle Pakete die nicht an Rechner im lokalen Netz adressiert sind DNS Server bersetzt einen Netzwerknamen www lancom de oder den Namen eines Rechners www lancom de in eine konkrete IP Adre
13. 0 2 100 10 0 1 100 51 LANCOM 821 ADSUISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN gt Kapitel 5 Zwei Netzwerke verbinden VPN IP Netzadresse des entfernten Netzes 10 0 2 0 10 0 1 0 VPN Netzmaske des entfernten Netzwerks 255 255 255 0 255 255 255 0 VPN D m nenbezeichnung im entfernten Netz zentrale Tiliale werk EE VPN Eigene Stationen bei Zugriff auf entferntes Ja Nein Ja Nein Netz verstecken Extranet VPN ISDN TCP IP Routing f r Zugriff auf entferntes Ja Nein Ja Nein Netz ISDN IPX Routing f r Zugriff auf entferntes Netz Ja Nein Ja Nein VPN ISDN NetBIOS Routing f r Zugriff auf entferntes Ja Nein Ja Nein Netz VPN ISDN Name einer lokalen Arbeitsgruppe nur bei workgroup1 workgroup2 NetBIOS ISDN Datenkomprimierung ein aus 4 einlaus ISDN Kanalb ndelung ein aus 4 einlaus Hinweise zu den einzelnen Werten gt Verf gt Ihr eigenes Ger t ber einen ISDN Anschluss so fragt der Assis tent nach ob auch die Gegenstelle ber einen solchen verf gt F r VPN Verbindungen ber das Internet muss der Typ der IP Adressen auf beiden Seiten angegeben werden Es gibt zwei Typen von IP Adres sen statische und dynamische Eine Erkl rung zum Unterschied der bei den IP Adresstypen finden Sie im Referenzhandbuch Die Dynamic VPN Funktionalit t erlaubt VPN Verbindungen nicht nur zwischen Gateways mit statischen festen IP Adresse
14. 821 ADSL ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN Konfiguration mit LANconfig oder mit Webbrowser zus tzlich Terminal modus f r Telnet oder andere Terminalprogramme SNMP Schnittstelle und TFTP Serverfunktion Kapitel 1 Einleitung Fernkonfiguration ber ISDN mit ISDN PPP Verbindungen z B ber das DFU Netzwerk von Windows Serielle Konfigurations Schnittstelle R ckruf Funktion mit PPP Authentifizierung Mechanismen zur Beschr n kung auf festgelegte ISDN Rufnummern FirmSafe zum Einspielen neuer Firmwareversionen ohne Risiko Optionale Software Erweiterungen ISDN Festverbindungsoption SEES SISIS SS LANCOM VPN Option mit 25 aktiven Tunneln zur Absicherung von Netz werkkopplungen SISIESISISIS SS SISIES I SISIS S 21 LANCOM 821 ADSU ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN gt Kapitel 2 Installation 2 Installation Dieses Kapitel hilft Ihnen m glichst schnell Hard und Software zu installie ren Zun chst berpr fen Sie Lieferumfang und Systemvoraussetzungen Sind alle Voraussetzungen erf llt gelingen Anschluss und Inbetriebnahme schnell und ohne M he 2 1 Lieferumfang Bitte pr fen Sie den Inhalt der Verpackung auf Vollst ndigkeit bevor Sie mit der Installation beginnen Neben dem eigentlichen Ger t sollte der Karton fol gendes Zubeh r f r Sie bereithalten Netzteil A v s LAN Anschlusskabel gr ne Steck
15. Befehlsleiste den Punkt Extras Setup Assistent LANCOM Mit diesem Assistenten k nnen Sie Ihr Ger t schnell und einfach f r bestimmte Anwendungen konfigurieren Was m chten Sie tun A Grundeinstellungen X Sicherheits Einstellungen kontrollieren N Intemet Zugang einrichten X EinwahlZugang bereitstellen RAS X Zwei lokale Netze verbinden x Firewall konfigurieren X Dynamic DNS konfigurieren W hlen Sie im Auswahlmen den Setup Assistenten Firewall konfigu rieren und best tigen Sie die Auswahl mit Weiter In den folgenden Fenstern w hlen Sie aus auf welche Dienste Protokolle Sich die Regel bezieht Im n chsten Schritt legen Sie fest f r welche Quell und Zielstationen die Regel gilt und welche Aktionen ausgef hrt werden sollen wenn die Regel auf ein Datenpaket zutrifft 4 Zum Abschluss geben Sie der neuen Regel einen Namen aktivieren sie und legen fest ob weitere Regeln beachtet werden sollen wenn die Regel auf ein Datenpaket zutrifft Der Assistent informiert Sie sobald die Eingaben vollst ndig sind Schlie Ben Sie die Konfiguration mit Fertig stellen ab Konfiguration unter WEBconfig Unter WEBconfig besteht die M glichkeit die Parameter zur Absicherung des Internet Zugriffs unter Konfiguration gt Firewall QoS gt Regeln Regeltabelle aufzurufen die Einstellungen zu kontrollieren und zu ndern Die Sicherheits Checkliste In der folgenden Checkliste finden Profis alle wi
16. Daten wie beispielsweise die Daten f r den Internet Zugang und sollte auf jeden Fall durch ein Kennwort gesch tzt sein Der Setup Assistent f r die Grundkonfiguration verschlie t automatisch den Fernkonfigurationszugang ber ISDN und sch tzt Ihr Ger t so gegen unbe fugte Konfiguration Den ISDN Fernkonfigurationszugang k nnen Sie auf Wunsch jederzeit im Sicherheits Assistenten ein oder ausschalten siehe Haben Sie die Fernkonfiguration zugelassen auf Seite 73 Einstellungen f r den DSL Anschluss F r den DSL Anschluss kann die Angabe des verwendeten bertragungspro tokolls erforderlich sein Der Assistent nimmt die korrekte Einstellung f r die wichtigsten DSL Anbieter selbstst ndig vor Nur wenn der Assistent Ihren Anbieter nicht auff hrt m ssen Sie das von Ihrem DSL Anbieter verwendete bertragungsprotokoll angeben Der Assistent bietet Ihnen auch ein Universalprotokoll Multimode an das mit allen g ngigen DSL Anschl ssen funktioniert Einstellungen f r den ISDN Anschluss Wenn Sie den ISDN Anschluss verwenden m chten k nnen Sie folgende Ein stellungen vornehmen Eine oder mehrere ISDN MSNs an der der Router Anrufe entgegenneh men soll MSNs sind ISDN Rufnummern die Ihnen vom Telefonanbieter zugewiesen werden Sie werden normalerweise ohne Vorwahl angege ben Die angegebenen Nummern haben nur f r Router Funktionen LAN 3 2 LANCOM 821 ADSL ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN
17. Referenzhandbuch befindet sich als Acrobat Dokument PDF Datei auf CD Es erg nzt das Benutzerhandbuch und geht ausf hrlich auf Themen ein die bergreifend f r mehrere Modelle gelten Dazu z hlen beispielsweise Systemdesign des Betriebssystems LCOS Konfiguration Management Diagnose Sicherheit Routing und WAN Funktionen Firewall Quality of Service QoS VVVVVVVYV LANCOM 821 ADSU ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN gt Ein Wort vorab Modell Einschr nkungen Virtuelle Private Netzwerke VPN Virtuelle lokale Netzwerke VLAN Funknetzwerke WLAN LANCAPI weitere Server Dienste DHCP DNS Geb hrenmanagement VVVVYV Modellvarianten Das vorliegende Benutzerhandbuch gilt f r die folgenden Modelle der LANCOM Serie LANCOM 821 ADSL ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN Die Teile der Dokumentation die nur f r ein bestimmtes Modell gelten sind entweder im Text selbst oder durch entsprechende seitliche Hinweise gekenn zeichnet In den anderen Teilen der Dokumentation werden alle beschriebenen Modelle unter dem Sammelbegriff LANCOM zusammengefasst An der Erstellung dieser Dokumentation haben mehrere Mitarbeiter innen aus verschiedenen Teilen des Unterneh mens mitgewirkt um Ihnen die bestm gliche Unterst tzung bei der Nutzung Ihres LANCOM Produktes anzubieten Sollten Sie einen Fehler finden oder einfach nur Kritik oder Anregung zu die ser Dokumentation
18. Router und erm glichen mit der integrierte Firewall einen sicheren Internetzugang f r das lokale Netzwerk Mit der integrierten oder nachtr glich aktivierten VPN Option arbeiten die Ger te LANCOM 1621 ADSL ISDN und LANCOM 1711 VPN als leistungsf hige Dynamic VPN Gateways f r Au enstellen oder mobile Nutzer Neben dem DSL oder ADSL Anschluss verf gen die Ger te auch ber einen ISDN Anschluss Die ISDN Leitung kann als Backup f r die DSL Verbindung genutzt werden zum Remote Management des Routers als Basis f r die Office Kommunikation ber die LANCAPI und zum Aufbau von Dynamic VPN Verbindungen zu Au enstellen mit dynamischen IP Adressen Wie funktioniert ADSL Schon Ende der 80er Jahre arbeiteten Wissenschaftler an der Idee gew hnli che Telefon Anschlussleitungen f r die bertragung von Video und Multime dia Anwendungen nutzbar zu machen Highspeed ber herk mmliche Telefonkabel Dabei verfolgte man den Ansatz den Telefonanschluss des Teilnehmers nur bis zur n chsten Vermittlungsstelle zu verwenden Ab der Vermittlungsstelle werden die Daten ber Hochgeschwindigkeitsverbindungen zum gew nsch ten Ziel bzw ins Zielnetzwerk etwa das Internet weitergeleitet Diese Verk r zung der verwendeten Telefonkabelstrecke auf ein Minimum erm glicht erheblich gr ere bertragungsraten als sie bei kompletter Verwendung des Telefonnetzes m glich sind ADSL Verbindung a ber Telefonkabel g Internen 3 M A gt a
19. Sie im Setup Programm Ihrer LANCOM CD den Eintrag LANCOM Software installieren Markieren Sie die Option CAPI Faxmodem klicken Sie Weiter und fol gen Sie den Hinweisen der Installationsroutine Software Komponenten w hlen Sie die Software Komponenten aus die von Setup installiert werden sollen Bitte markieren Sie die einzelnen Software Komponenten die installiert werden sollen Entfernen Sie die Markierung um eine Komponente von der Installation auszuschlie en A LANconfig o B LANmonitor 18 LANCAPI EP LANCAPI DF Netzwerk Unterst tzung gE CAPI Faxmodem m 39 LANCOM Advanced YPN Client xl Installiert ein virtuelles Modem in Ihrem System mit dem Sie Daten bertragen und Faxe verschicken k nnen lt Zur ck Abbrechen Ist die Installation erfolgreich verlaufen ist das LANCOM CAPI Faxmodem in den Telefon und Modemoptionen der Systemsteuerung eingetragen E Drucker und andere Hardware yi Datei Bearbeiten Ansicht Favoriten Extras Q aix d r Bi J Suchen 1 Ordner Er Adresse gt Drucker und andere Hardware Jaw dere Hardware W hlregein Modems Erweitert B gt Folgende Modems sind installiert ie eine Aufgabe LANCOM CAPI Faxmodem COM5 er bzw Faxdrucker anzeigen axger te gt Gamecontroller Systemsteuerungssymbol 67 LANCOM 821 ADSU ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 V
20. WAN PPPoE PPPoA PPTP IPoA und Plain Ethernet bertragungsra LAN 100 Mbit s Vollduplex Betrieb amui WAN Downstream 8 Mbit s upstream 800 kbit s ATM Transport Bis zu 8 ATM AAL 5 PVCs OAM ATM F4 und F5 Loop Back Sicherheit Intrusion Detection IP Spoofing Login Versuche Portscans Denial of Service Protection Fragmentierungsfehler SYNFlooding automatisches Schlie en von Ports Verbindungen DNS Hitlisten sowie Wildcard Filter URL Blocking Hochverf gbarkeit durch ISDN Dial Backup f r Internet zugang Alarmierung durch Email SNMP Traps und SYSLOG PAP CHAP und MS CHAP als PPP Authentifizierungsmechanismen passwortge sch tzter Konfigurationszugang pro Interface Access Control Liste IP MAC und Protokollfilter f r Konfigurationszugang und LANCAPI ISDN Einwahlnummernliste FirmSafe mit 2 Firmware Versionen f r absolut sichere Software Upgrades Firewall Stateful Inspection IP Paketfilter mit Port Bereichen Maskierung NAT PAT von TCP UDP ICMP FTP PPTP H 323 Net Meeting IRC und IPSec DNS Forwarding inverse Maskierung f r IP Dienste aus dem Intranet wie z B Web Server Unterst tzung von 2 lokalen Netzen LAN plus DMZ DMZ mit eigenem IP Adresskreis ohne NAT IP QoS und Bandbreitenmanagement Priorisierung z B f r VolP Management LANtools Professionelle Management Software f r Windows WEBconfig HTTP HTTPS Telnet TFTP SNMP V2 MIB Il 802 11 802 1D 802 3
21. bezeichnet Standardm ig enth lt diese Tabelle keine Eintr ge damit kann also von Rechnern mit beliebigen IP Adressen aus ber TCP IP mit Telnet oder TFTP ein Zugriff auf den Router gestartet werden Mit dem ersten Eintrag einer IP Adresse sowie der zugeh rigen Netzmaske wird der Filter aktiviert und nur noch die in die sem Eintrag enthaltenen IP Adressen werden berechtigt die internen Funktionen zu nutzen Mit weiteren Eintr gen kann der Kreis der Berech tigten erweitert werden Die Filter Eintr ge k nnen sowohl einzelne Rechner als auch ganze Netze bezeichnen Die Zuganggsliste finden Sie in LANconfig im Konfigurationsbereich TCP IP auf der Registerkarte Allge mein LANCOM 821 ADSL ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN gt Kapitel 8 Sicherheits Einstellungen Lagern Sie Ihre abgespeicherte LANCOM Konfiguration an einem sicheren Ort Sch tzen Sie abgespeicherte Konfigurationen an einem sicheren Ort vor unberechtigtem Zugriff Eine abgespeicherte Konfiguration k nnte sonst von einer unberechtigten Person in ein anderes Ger t geladen werden wodurch z B Ihre Internet Zug nge auf Ihre Kosten benutzt werden k n nen 75 LANCOM 821 ADSU ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN gt Kapitel 9 Rat amp Hilfe 76 9 9 1 9 2 Rat amp Hilfe In diesem Kapitel finden Sie Ratschl ge und Hilfestellungen f r die erste Hilfe bei einigen typischen Problemen Es wird keine WAN Ver
22. der IP Adresse 10 0 2 10 im LAN der Filiale sieht den Server 10 0 1 2 in der Zentrale und kann entsprechende Rechte vorausgesetzt auch auf ihn zugreifen Gleiches gilt umgekehrt DNS Zugriffe ins entfernte LAN Der Zugriff auf entfernte Rechner kann in einem TCP IP Netzwerk nicht nur ber die Angabe der IP Adresse erfolgen sondern dank DNS auch ber frei definierbare Namen Beispielsweise kann der Rechner mit dem Namen pc1 filiale firma IP 10 0 2 10 auf den Server in der Zentrale nicht nur ber dessen IP Adresse zugreifen sondern auch ber dessen Namen server zentrale firma Einzige Voraussetzung Die Dom ne des entfernten Netzwerks muss im Assistenten angegeben werden G Die Angabe der Dom ne ist nur im LANconfig Assistenten m glich Bei WEBconfig nehmen Sie die entsprechenden Einstellungen sp ter in der Expertenkonfiguration vor N here Informationen finden Sie im LANCOM Referenzhandbuch LANCOM 821 ADSU ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN gt Kapitel 5 Zwei Netzwerke verbinden VPN Extranet Bei einer LAN LAN Kopplung ber VPN k nnen Sie die eigenen Stationen hin ter einer anderen IP Adresse maskieren Bei dieser als Extranet VPN bezeichneten Betriebsart erscheinen die eigenen Rechner gegen ber dem entfernten LAN nicht mit ihrer eigenen IP Adresse sondern mit einer anderen frei w hlbaren z B der des VPN Gateways Den Stationen im entfernten LAN wird dadurch der direkte Zugriff au
23. die LANCOM CD in Ihr Laufwerk ein Daraufhin startet das LANCOM Setup Programm automatisch i Sollte das Setup nicht automatisch starten so rufen Sie die Datei AUTORUN EXE aus dem Hauptverzeichnis der LANCOM CD auf Klicken Sie im Setup auf LANCOM Software installieren Es erscheint fol gendes Auswahlmen auf dem Bildschirm LANCOM Software Setup xj Software Komponenten W hlen Sie die Software Komponenten aus die von Setup installiert werden sollen Bitte markieren Sie die einzelnen Software Komponenten die installiert werden sollen Entfernen Sie die Markierung um eine Komponente von der Installation auszuschlie en A LANconfig a 8 LANmonitor D LANCAPI HF LANCAPI DF Netzwerk Unterst tzung C CAPI Faxmodem 139 LANCOM Advanced VPN Client xl I KRKK j Kopiert die Online Dokumentation auf Ihre Festplatte Ben tigt den Adobe Acrobat Reader lt Zur ck Abbrechen Welche Software installieren LANconfig ist das Windows Konfigurationsprogramm f r alle LANCOM Router und Wireless LAN Access Points Alternativ oder erg nzend kann ber einen Web Browser WEBconfig verwendet werden Mit LANmonitor berwachen Sie auf einem Windows Rechner alle LANCOM Router und Wireless LAN Access Points gt LANCOM 821 ADSL ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN Kapitel 2 Installation Die LANCAPI ist eine spezielle Form der CAPI 2 0 Schnittstelle
24. kann die Rechner im anderen Netz suchen und auf sie zugreifen ber Suchen Computer nicht ber die Netzwerkumgebung Einstellungen am Einwahl Rechner Einwahl ber VPN F r die Einwahl in ein Netzwerk ber VPN ben tigt ein Rechner gt Einen Zugang zum Internet gt Einen VPN Client LANCOM Systems bietet auf der LANCOM CD eine 30 Tage Testversion des LANCOM Advanced VPN Client an Eine genaue Beschreibung des LANCOM Advanced VPN Client und und Hinweise zur Einrichtung finden Sie ebenfalls auf der CD W hlen Sie bei der Konfiguration eines neuen Profils im Konfigurationsassis tenten die Option LANCOM Advanced VPN Client Setup Assistent f r YPN_NHAMEL i x Zugang bereitstellen RAS YPN IPSec over WLAN t Welche Art von Einwahlzugang m chten Sie bereitstellen In Abh ngigkeit vom verwendeten VPN Client werden einige Informationen von Ihnen ben tigt Wenn Sie einen der beiden angebotenen LANCOM VPN Clients verwenden gestaltet sich die Konfiguration erheblich einfacher werden LANCOM Standard VPN Client YPN Client mit benutzerdefinierten Parametern Der Assistent fragt im folgenden die Werte ab die beim Anlegen des RAS Zugangs im LANCOM festgelegt wurden Einwahl ber ISDN Beim Einwahl Rechner sind einige Einstellungen n tig die hier nur kurz am Beispiel eines Windows Rechners aufgef hrt sind 63 LANCOM 821 ADSU ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN gt Ka
25. nach ITU G 992 1 Annex B sowie ADSL over ISDN prop riet r Texas Instruments ADI Alcatel ETSI TS 101 388 DSLoL DSL over LAN LANCOM 821 ADSL ISDN und LANCOM 1621 ADSL ISDN k nnen zus tzlich einen freien Switch Port als WAN Zugang benutzen DSLoL Schnittstelle Das kann z B zum sp teren Upgrade auf einen SDSL Anschluss genutzt werden Am DSLoL Anschluss funktioniert ent weder ein Modem nur f r PPPoE basierte Zug nge oder aber ein Netzabschlussrouter mit statischer IP Adresse ISDN ISDN So Outband serieller V 24 V 28 Port 8 pol Mini DIN Stromversorgung 12V ber externes Netzteil Betriebsarten Multiprotokoll IP Router IPX Router NAT Reverse NAT IP Masquerading DHCP Server Router inkl Autodetection DHCP Client DHCP Relay Server DNS Server ISDN Gateway PPPoE Client PPTP Client NetBIOS Proxy DynDNS Client N N Mapping nur LANCOM 1621 ADSL ISDN und LANCOM 1711 VPN ISDN SO Bus Punkt zu Punkt und Punkt zu Mehrpunkt Konfiguration 1 430 Autosensing D Kanal 1TR6 DSS1 Euro ISDN B Kanal PPP asynchron synchron X 75 HDLC MLPPP f r Kanalb ndelung CAPI 2 0 ber LANcapi Stac Datenkompression 79 LANCOM 821 ADSU ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN gt Kapitel 10 Anhang Protokolle LAN IP ARP Proxy ARP IP ICMP UDP TCP TFTP RIP 1 RIP 2 DHCP DNS SNMP HTTP HTTPS BOOTP NTP NetBIOS LANCAPI IPX RIP SAP IPX und SPX Watchdogs NetBIOS Watchdogs al
26. richtet rot gr n blinkend Unsichere Konfiguration rot flackernd Sicherheitsalarm Datenpaket gefiltert durch Firewall Regeln Status einer VPN Verbindung Nur bei installierter LANCOM VPN Option aktiv aus kein VPN Tunnel aufgebaut gr n blinkend Verbindungsaufbau gr n blitzend Erste Verbindung gr n invers blitzend Weitere Verbindungen gr n dauerhaft an VPN Tunnel ist aufgebaut Die Anschl sse des Ger ts Auf der R ckseite befinden sich die Anschl sse und Schalter des Routers 1 _ om m BE Fl D le U O CD KLETNE O AC12V Reset LAN4 LAN3 LAN2 LAN1 Config COM ISDN ADSL be LANCOM 1711 VPN LANCOM 821 ADSU ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN Kapitel 2 Installation Netzschalter Anschluss f r das mitgelieferte Netzteil Reset Schalter Switch mit vier 10 100Base Tx Anschl ssen Serielle Konfigurationsschnittstelle ISDN Sg Anschluss ADSL Anschluss Sn en m m A A mim a 0m a O LANA LANZ LANZ AC12V LANI WAN ISDN Sg Config COM Reset 10 100Mbit s Fu Netzschalter Anschluss f r das mitgelieferte Netzteil Switch mit vier 10 100Base Tx Anschl ssen WAN Anschluss ISDN Sg Anschluss O Serielle Konfigurationsschnittstelle Reset Schalter Der Reset Schalter hat zwei verschiedene Funktionen die durch unter schiedlich lange Bet tigungs
27. roanwendungen ffnen Sie wie gewohnt ein Dokument in Ihrer B roanwendung und w h len Sie den Men punkt Datei Drucken 68 LANCOM 821 ADSL ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN Kapitel 7 Faxe versenden mit der LANCAPI Stellen Sie als Drucker das Faxger t ein Drucker Name a Eigenschaften Status ma Typ T Farbe schwarz ausgeben M Druckbereich Vorschau OO Alles K 209 91 C Aktuelle Ansicht C Aktuelle Seite C Seiten von DO bis oo Klicken Sie auf OK Es erscheint ein Assistent der Sie durch den weiteren Sendevorgang leitet 7 3 2 Faxe versenden mit dem Windows Faxdienst ffnen Sie in der Systemsteuerung das Fenster Drucker und Faxger te Doppelklicken Sie mit der linken Maustaste das Icon des Faxger tes Es ffnet sich die Faxclientkonsole W hlen Sie den Men punkt Datei Fax senden Ein Assistent f hrt sie durch den weiteren Sendevorgang Faxclientkonsole Datei Bearbeiten Ansicht Extras Se empfangen Startzeit Ansicht I no 1stent zum senden van FARA o x Drucken Empf ngerinformationen Speichern Unter Pereke rnt e ae E arram hln Senden an o Tr An Uike Muse Adressbuch anhalten Stendot Deutschlenats Fortsetzen Famummer a m2267 o Neu starten IT W hlregeln verwenden Eigener standen z w hregeln L schen Er Klicken Sie auf Hinzuf gen um den Empf nger in dehpte aufzunehmen Auf Aic
28. verschl sselt ISDN Bei Kopplungen ber ISDN sorgen das Kennwort f r die Verbin dung die berpr fung der ISDN Nummer und die R ckruffunktion f r die Sicherheit der Verbindung D Die ISDN R ckruffunktion kann nicht im Assistenten sondern nur in der Expertenkonfiguration eingerichtet werden Details dazu finden Sie im Referenzhandbuch 59 LANCOM 821 ADSU ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN Kapitel 6 Einwahl Zugang bereitstellen 60 6 1 Welche Angaben sind notwendig Der Assistent richtet den Einwahl Zugang nur f r einen Benutzer ein F r jeden zus tzlichen Benutzer f hren Sie den Assistenten ein weiteres Mal aus Allgemeine Angaben Die folgenden Angaben werden f r die Einrichtung eines RAS Zugangs ben tigt Die erste Spalte zeigt jeweils an ob die Information f r einen VPN und oder ISDN Zugang erforderlich ist VPN ISDN Benutzername VPN ISDN Passwort VPN Shared Secret f r Verschl sselung VPN Eigene Stationen bei Zugriff auf entferntes Netz verstecken Extranet VPN ISDN Ankommende Rufnummer des Einwahlrechners ISDN TCP IP Routing f r Zugriff auf entferntes Netz ISDN IPX Routing f r Zugriff auf entferntes Netz VPN ISDN IP Adresse n f r den oder die Einwahlrechner fest oder dynamisch aus einem Adressbereich IP Adress Pool VPN ISDN NetBIOS Routing f r Zugriff auf entferntes Netz VPN ISDN Name einer lokalen Arbeitsgruppe nur b
29. verwendet Das Shared Secret ist das zentrale Kennwort f r die Sicherheit der VPN Verbindung Es muss auf beiden Seiten identisch eingegeben werden Die Datenkomprimierung erh ht die bertragungsgeschwindigkeit ohne zus tzliche Kosten Ganz im Gegensatz zur B ndelung von zwei ISDN Kan len mit MLPPP MultiLink PPP Hier wird zwar die Bandbreite ver doppelt in aller Regel fallen daf r aber auch doppelte Verbindungsge b hren an Einstellungen f r den TCP IP Router Im TCP IP Netzwerk kommt der korrekten Adressierung eine besondere Bedeutung zu Bei einer Netzwerkkopplung ist zu beachten dass beide Netz werke logisch voneinander getrennt sind Sie m ssen daher jeweils ber eine eigene Netzwerknummer verf gen im Beispielfall 10 0 1 x und 10 0 2 x Die beiden Netzwerknummern m ssen unterschiedlich sein 53 LANCOM 821 ADSUISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN gt Kapitel 5 Zwei Netzwerke verbinden 54 KENN NNN server zentrale firma LIFE pc1 filiale firma 10 0 2 10 gt 3 Da VPN oder ISDN Verbindung LAN der Zentrale IP 10 0 1 0 LAN der Filiale IP 10 0 2 0 Netzmaske 255 255 255 0 Netzmaske 255 255 255 0 Dom ne zentrale firma Dom ne filiale firma Im Gegensatz zum Internet Zugang werden bei der Kopplung von Netzen alle IP Adressen aus den beteiligten Netzen auch im entfernten LAN sichtbar nicht nur die der Router Der Rechner mit
30. zweiten Betriebsart kann das Ger t selbst eine IP Adresse von einem im LAN schon vorhandenen DHCP Server beziehen Netz ohne DHCP Server In einem Netz ohne DHCP Server schalten unkonfigurierte LANCOM Ger te nach dem Starten den eigenen DHCP Serverdienst ein und weisen den ande ren Rechner im LAN die IP Adressen sowie Informationen ber Gateways etc zu sofern diese auf den automatischen Bezug der IP Adressen eingestellt sind Auto DHCP In dieser Konstellation kann das Ger t von jedem Rechner mit aktivierter Auto DHCP Funktion mit einem Webbrowser unter dem Namen LANCOM oder unter der IP Adresse 172 23 56 254 erreicht werden Server nicht gefunden Microsoft Internet Explorer lol x Datei Bearbeiten Ansicht Favoriten Extras Ax A A Server nicht gefunden Microsoft Internet Explorer Om O l a gt Datei Bearbeiten Ansicht Favoriten Extras Adresse http LANCOM Zur ck v x A Suchen 5 az I vi 2 1 Adresse http 172 23 56 254 Falls der Konfigurations Rechner seine IP Adresse nicht vom LANCOM DHCP Server bezieht ermitteln Sie die aktuelle IP Adresse des Rechners mit Start Ausf hren cmd und dem Befehl ipconfig an der Eingabeaufforderung unter Windows 2000 oder Windows XP mit Start gt Ausf hren cmd und dem Befehl winipcfg an der Eingabeaufforderung unter Windows Me oder Windows 9x bzw dem Befehl ifconfig in der Konsole unter Linux In diesem Fall erreichen Sie das LANCOM unter
31. 3 2 Die Anschl sse des Ger ts 2 4 Installation der Hardware 2 5 Installation der Software 2 5 1 LANCOM Setup starten 2 5 2 Welche Software installieren 3 _ Grundkonfiguration 3 1 Welche Angaben sind notwendig 3 1 1 TCP IP Einstellungen 3 1 2 Konfigurationsschutz 3 1 3 Einstellungen f r den DSL Anschluss 3 1 4 Einstellungen f r den ISDN Anschluss 3 1 5 Geb hrenschutz 3 2 Anleitung f r LANconfig 3 3 Anleitung f r WEBconfig 3 4 TCP IP Einstellungen an den Arbeitsplatz PCs 12 15 17 17 18 19 22 22 22 23 23 28 30 31 32 32 34 34 34 36 36 36 37 37 39 44 LANCOM 821 ADSL ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN Inhalt Den Internet Zugang einrichten 46 4 1 Anleitung f r LANconfig 48 4 2 Anleitung f r WEBconfig 48 Zwei Netzwerke verbinden 50 5 1 Welche Angaben sind notwendig 51 5 1 1 Allgemeine Angaben 51 5 1 2 Einstellungen f r den TCP IP Router 53 5 1 3 Einstellungen f r den IPX Router 55 5 1 4 Einstellungen f r NetBIOS Routing 56 5 2 Anleitung f r LANconfig 56 5 3 Anleitung f r WEBconfig 57 Einwahl Zugang bereitstellen 59 6 1 Welche Angaben sind notwendig 60 6 1 1 Allgemeine Angaben 60 6 1 2 Einstellungen f r TCP IP 61 6 1 3 Einstellungen f r IPX 62 6 1 4 Einstellungen f r NetBIOS Routing 62 6 2 Einstellungen am Einwahl Rechner 63 6 2 1 Einwahl ber VPN 63 6 2 2 Einwahl ber ISDN 63 6 3 Anleitung f r LANconfig 64 6 4 Anleitung f r WEBconf
32. DSL oder ISDN Nicht mit allen LANCOM Ger ten m glich Das Internet besteht aus unz hligen gro en und kleinen Netzwerken die ber Router zum weltgr ten WAN verbunden sind Ihr Router verbindet alle Arbeitsplatzrechner ihres LAN mit dem globalen Internet Sicherheits funktionen wie IP Masquerading schirmen Ihr LAN gegen unbefugten Zugriff von au en ab LAN LAN Kopplung ber VPN oder ISDN Eine LAN LAN Kopplung verbindet zwei LANs zu einem WAN bei Bedarf sogar ber Kontinente hinweg Typisches Beispiel Eine Niederlassung soll an das LAN der Zentrale gekoppelt werden Grunds tzlich k nnen Sie LANs auf zwei Arten koppeln gt Highspeed Kopplung ber VPN Mit der VPN Technologie Virtual Private Network sind die schnells ten und g nstigsten LAN LAN Kopplungen m glich da VPN das Internet als Kommunikationsbasis verwendet Dabei kommt der schnelle xDSL Anschluss des Routers zum Einsatz Voraussetzung auf beiden Seiten der Netzwerkkopplung wird ein VPN Gateway mit Zugang zum Internet ben tigt VPN Tunnel ber das Internet VPN Gateways gt Herk mmlich ber ISDN Ohne VPN kann eine LAN LAN Kopplung alternativ ber ISDN aufge baut werden In diesem Fall sorgt ein intelligentes Line Management LANCOM 821 ADSL ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN gt Kapitel 1 Einleitung im Zusammenspiel mit ausgefeilten Filtermechanismen f r geringe Verbindungskosten Fernzugriff auf das Firmennetz
33. Daten Schritt f r Schritt ab Nach M g lichkeit sollten Ihnen die erforderlichen Angaben schon vor Aufruf des Assis tenten vorliegen Die Bedeutung aller Angaben nach denen Sie der Assistent fragt erkl ren wir Ihnen an Hand eines typischen Beispiels der Kopplung einer Filiale an ihre Zentrale Die beiden beteiligten Router tragen die Namen ZENTRALE und FILIALE Den folgenden Tabellen entnehmen Sie welche Eintr ge an welchem der bei den Router vorzunehmen sind Pfeile kennzeichnen die Abh ngigkeiten zwi schen den Eintr gen 5 1 1 Allgemeine Angaben Die folgenden Angaben werden f r die Einrichtung einer LAN LAN Kopplung ben tigt Die erste Spalte zeigt jeweils an ob die Information f r eine VPN und oder ISDN Netzwerkkopplung erforderlich ist VPN Verf gt die Gegenstelle ber einen ISDN Ja Nein Ja Nein Anschluss VPN Typ der eigenen IP Adresse statisch dynamisch statisch dynamisch VPN Typ IP Adresse der Gegenstelle statisch dynamisch Ea statisch dynamisch VPN ISDN Name des eigenen Ger tes ZENTRALE FILIALE VPN ISDN Name der Gegenstelle FILIALE x ZENTRALE VPN ISDN ISDN Rufnummer Gegenstelle 0123 123456 0789 654321 VPN ISDN ISDN Anruferkennung Gegenstelle 0789 654321 x 0123 123456 VPN ISDN Kennwort zur sicheren bertragung der IP Geheim gt Geheim Adresse VPN Shared Secret f r Verschl sselung Secret 4 Secret VPN IP Adresse der Gegenstelle 10
34. Jeder Rechner in diesem WAN kann sofern er dazu berechtigt ist auf die Rechner und Dienste im gesamten WAN zugreifen so wie in der Abbildung PC 1 auf Server A im entfernten LAN zugreift Server A Der Anschluss eines LAN an das Internet unterscheidet sich technisch nicht von der Kopplung zweier LANs Der einzige Unterschied besteht darin dass hinter dem Router des Internetanbieters nicht nur einige wenige Rechner ste cken sondern das Netz der Netze Br ckenkopf zum WAN Jeder Router verf gt ber mindestens zwei Anschl sse Mindestens einen f r das LAN gt Mindestens einen f r WAN Verbindungen Einige Modelle verf gen neben dem LAN Anschluss 10 100 Mbit Ethernet auch ber einen integrierten Switch F r die Anbindung an das WAN nutzen die Router einen ISDN DSL oder ADSL Anschluss Zus tzlich enthalten 17 LANCOM 821 ADSU ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN gt Kapitel 1 Einleitung manche Ger te eine Funknetzwerkkarte und k nnen damit auch Stationen in WLANs Wireless LANs in das Routing mit einbeziehen Die Aufgabe des Routers besteht darin Daten aus dem eigenen LAN ber eine geeignete WAN Verbindung in das Zielnetzwerk zu bermitteln Ebenso wer den Daten aus dem WAN an den gew nschten Empf nger im LAN weiterge leitet 1 4 2 Einsatzgebiete f r Router Router werden berwiegend f r folgende Anwendungen eingesetzt gt Internet Zugang f r ein LAN z B ber
35. LANCOM 821 ADSL ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN 2004 LANCOM Systems GmbH W rselen Germany Alle Rechte vorbehalten Alle Angaben in dieser Dokumentation sind nach sorgf ltiger Pr fung zusammengestellt worden gelten jedoch nicht als Zusicherung von Produkteigenschaften LANCOM haftet ausschlie lich in dem Umfang der in den Verkaufs und Liefer bedingungen festgelegt ist Weitergabe und Vervielf ltigung der zu diesem Produkt geh renden Dokumentation und Software und die Verwendung ihres Inhalts sind nur mit schriftlicher Erlaubnis von LANCOM gestattet nderungen die dem technischen Fortschritt die nen bleiben vorbehalten Windows Windows NT und Microsoft sind eingetragene Marken von Microsoft Corp Das LANCOM Logo und die Bezeichnung LANCOM sind eingetragene Marken der LANCOM Systems GmbH Alle brigen verwendeten Namen und Bezeichnungen k nnen Marken oder eingetragene Marken ihrer jeweiligen Eigent mer sein LANCOM beh lt sich vor die genannten Daten ohne Ank ndigung zu ndern und bernimmt keine Gew hr f r technische Ungenauigkeiten und oder Auslassungen This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit http www onenssl org LANCOM Systems GmbH Adenauerstr 20 B2 52146 W rselen Deutschland www lancom de W rselen Juni 2004 110238 0604 LANCOM 821 ADSL ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN Ein Wort vorab Ein Wo
36. MSN angegeben reagiert der Routern auf alle Anrufe am ISDN Anschluss Au erdem k nnen Sie eine Amtsziffer f r die Wahl ins ISDN eingeben Schlie lich sollten Sie angeben ob an Ihrem ISDN Anschluss die Geb h reninformationen bermittelt werden oder nicht Best tigen Sie mit Wei ter Der Geb hrenschutz beschr nkt auf Wunsch die Kosten von DSL und ISDN Verbindungen auf ein festgesetztes Ma Best tigen Sie Ihre Anga ben mit Weiter Schlie en Sie die Konfiguration mit Fertig stellen ab T Im Abschnitt TCP IP Einstellungen an den Arbeitsplatz PCs auf Seite 44 erfahren Sie welche Einstellungen an den Arbeitsplatzrech nern im LAN notwendig sind Anleitung f r WEBconfig F r die Konfiguration mit WEBconfig m ssen Sie wissen wie sich der Router im LAN ansprechen l sst Das Verhalten der Ger te sowie ihre Erreichbarkeit zur Konfiguration ber einen Webbrowser h ngen davon ab ob im LAN schon DHCP Server und DNS Server aktiv sind und ob diese beiden Serverprozesse die Zuordnung von IP Adressen zu symbolischen Namen im LAN untereinan der austauschen Nach dem Einschalten pr fen unkonfigurierte LANCOM Ger te zun chst ob im LAN schon ein DHCP Server aktiv ist Je nach Situation kann das Ger t dann den eigenen DHCP Server einschalten oder alternativ den DHCP Client 39 LANCOM 821 ADSU ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN gt Kapitel 3 Grundkonfiguration 40 Modus aktivieren In dieser
37. N 6 polige RJ45 Buchse O Jn A JUU N 10 2 3 ISDN S Schnittstelle 8 polige RJ45 Buchse entsprechend ISO 8877 EN 60603 7 IM 2 LE 3 T 2a 4 R 1a 5 R 1b 6 T 2b 82 LANCOM 821 ADSU ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN Kapitel 10 Anhang 10 2 4 Ethernet Schnittstellen 10 100Base T 8 polige RJ45 Buchsen entsprechend ISO 8877 EN 60603 7 1 T MNN 3 R 4 5 6 R 7 8 10 2 5 Konfigurationsschnittstelle Outband 8 polige Mini DIN Buchse 1 c s 2 RTS SR 20 4 RI 5 TxD 6 DSR 7 DCD DTR U GND 10 3 CE Konformit tserkl rungen Die CE Konformit tserkl rungen f r LANCOM Router finden Sie im Down load Bereich der LANCOM Website www lancom de 83 LANCOM 821 ADSU ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN Index 11 Index Numerics 10 100Base TX 3 DES A Accounting ADSL Anschluss bertragungsraten ADSL over ISDN ADSL over POTS ADSL Anschlusskabel AES Amtsvorwahl Annex A Annex B Anrufbeantworter Anschlussbelegung ADSL Schnittstelle Ethernet Schnittstelle ISDN SO Schnittstelle Konfigurationsschnittstelle LAN Schnittstelle Outband WAN Schnittstelle ATM Parameter f r Interne
38. PN Kapitel 7 Faxe versenden mit der LANCAPI 7 2 Installation des MS Windows Faxdienstes W hlen Sie in der Systemsteuerung die Option Drucker und Faxger te W hlen Sie im Fenster Drucker und Faxger te die Option lokalen Fax drucker installieren Folgen Sie ggf den Anweisungen des Installations tools In dem aktuellen Fenster erscheint ein Icon f r den neu angelegten Faxdrucker Drucker und Faxger te Datei Bearbeiten Ansicht Favoriten Extras Q Zur ck r gt r T JO Suchen gt Ordner EJ Adresse Drucker und Faxger te jibri Druckeraufgaben 1E pao i E Drucker hinzuf gen Ein Fax senden H rs or Bereit Siehe auch 2 Druckproblembehandlung Hilfe ber Drucken erhalten Zum berpr fen der Installation klicken sie mit der rechten Maustaste auf das Fax Icon und w hlen Eigenschaften Im Register Ger te sollte das LANCOM CAPI Faxmodem eingetragen sein 7 3 Versenden eines Faxes Nachdem alle erforderlichen Komponenten installiert wurden gibt es mehrere M glichkeiten ein Fax von Ihrem Arbeitsplatzrechner aus zu versenden Haben Sie bereits eine fertige Datei k nnen Sie diese direkt aus Ihrer jeweili gen Anwendung heraus verschicken Wollen Sie dagegen nur eine kurze Notiz versenden w hlen sie den MS Windows Faxdienst Alternativ k nnen Sie nat rlich auch eine beliebige Fax Software verwenden 7 3 1 Faxe versenden mit beliebigen B
39. a diese Weise senden Sie das Fax an mehrere Empf nge Eigenschaften Al ae Fanummer Bel rmnm Entfernen Importieren Bearbeiten Beenden Al lt Zur ck Abbrechen 69 LANCOM 821 ADSU ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN Kapitel 8 Sicherheits Einstellungen 70 8 8 1 Sicherheits Einstellungen Ihr LANCOM verf gt ber zahlreiche Sicherheitsfunktionen In diesem Kapitel finden Sie alle Informationen die Sie f r eine optimale Absicherung ben ti gen Der Sicherheits Assistent Der Zugriff auf die Konfiguration des Ger ts erlaubt nicht nur das Auslesen kritischer Informationen z B WEP Schl ssel Internet Kennwort Vielmehr k nnen auch die Einstellungen der Sicherheitsfunktionen z B Firewall nach Belieben ge ndert werden Dadurch bringt der unbefugter Konfigurationszu griff nicht nur das einzelne Ger t sondern das gesamte Netzwerk in gro e Gefahr Ihr LANCOM verf gt ber einen Kennwortschutz f r den Konfigurationszu gang Dieser wird schon w hrend der Grundkonfiguration durch Angabe eines Kennwortes aktiviert Das Ger t sperrt den Konfigurationszugang automatisch f r eine festgelegte Dauer wenn eine bestimmte Anzahl von Anmelde Fehlversuchen feststellt wird Sowohl die kritische Anzahl Fehlerversuche als auch die Dauer der Sperre lassen sich modifizieren Standardm ig sperrt das Ger t nach dem f nften Fehlerversuch f r eine Dauer von f nf Minuten Neben diesen grundle
40. abelmodem integriertes ADSL Modem SINIS SINIS ISDN Sg Anschluss in Punkt zu Mehrpunkt Konfiguration Mehrger teanschluss oder in Punkt zu Punkt Konfiguration Anlagenanschluss mit automatischer D Kanal Protokoll Erkennung Unterst tzt statische und dynamische Kanalb ndelung per MLPPP und BACP sowie Stac Datenkompression Hi fn Auch zum Aufbau von Dynamic VPN Verbin dungen zu Gegenstellen mit dynamischen IP Adressen LAN Anschluss Integrierter 4 Port Auto Mode Switch 10 100 Mbit mit Private Mode 7 zur Abschirmung der Ports untereinander 4 individuelle Fast Ethernet LAN Ports einzeln schaltbar z B als LAN Switch oder separate DMZ Ports Auto Crossover Sicherheitsfunktionen S IPSec Verschl sselung ber externe Software VPN Client IPSec Verschl sselung ber interne Software NSIS IPSec Verschl sselung ber Hardware optional Aktivierung ber VPN 25 Option IP Masquerading NAT PAT zum Verstecken aller Arbeitsstationen im LAN hinter einer einheitlichen ffentlichen IP Adresse Stateful Inspection Firewall Firewall Filter zur gezielten Sperrung von IP Adressen Protokollen und Ports MAC Adressfilter kontrolliert u a den Zugriff von Arbeitsstationen im LAN auf die IP Routing Funktion Konfigurationsschutz zur Abwehr von Brute Force Angriffen SISISIS NI NISIS SISININIS SISININSIS Konfiguration 20 LANCOM
41. as Unternehmensnetz basiert auf einem internen Netzwerk LAN in der Zen trale Dieses LAN ist ber folgende Wege mit der Au enwelt verbunden Eine Niederlassung ist typischerweise ber eine Standleitung ange schlossen Rechner w hlen sich ber ISDN oder Modem ins zentrale Netzwerk ein Remote Access Service RAS LANCOM 821 ADSU ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN gt Kapitel 1 Einleitung 14 Es existiert eine Verbindung ins Internet um den Benutzern des zentralen LAN den Zugriff auf das Web und die M glichkeit zum Versand und Emp fang von E Mails zu geben Alle Verbindungen zur Au enwelt basieren auf dedizierten Leitungen d h W hl oder Standleitungen Dedizierte Leitungen gelten einerseits als zuver l ssig und sicher andererseits aber auch als teuer Ihre Kosten sind in aller Regel von der Verbindungsdistanz abh ngig So hat es gerade bei Verbindun gen ber weite Strecken Sinn nach preisg nstigeren Alternativen Ausschau zu halten In der Zentrale muss f r jeden verwendeten Zugangs und Verbindungsweg analoge W hlverbindung ISDN Standleitungen entsprechende Hardware betrieben werden Neben den Investitionskosten f r diese Ausr stung fallen auch kontinuierliche Administrations und Wartungskosten an Vernetzung ber Internet Bei Nutzung des Internets anstelle direkter Verbindungen ergibt sich folgende Struktur Niederlassung Rechner im Fernzugr
42. benfalls nutzen indem der erste LAN Port als WAN Interface konfiguriert wird LANCOM 821 ADSL ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN gt Kapitel 1 Einleitung 1 2 Nur f r LANCOM 1621 ADSL ISDN und LANCOM 1711 VPN ADSL over ISDN oder ADSL over POTS Der Betrieb von ADSL ist sowohl ber moderne ISDN als auch ber herk mm liche analoge Telefonanschl sse POTS Plain Old Telephone Service m g lich Allerdings existieren f r die beiden Telefonsysteme unterschiedliche techni sche Spezifikationen Aus diesem Grund werden die Ger te mit integriertem ADSL Modem jeweils in zwei Versionen angeboten Eine Version f r ADSL over POTS und eine f r ADSL over ISDN Die Angabe des unterst tzten Telefonsystems finden Sie auf der Typenbe zeichnung auf der Unterseite des Ger ts Der Ger tename ist auf dem Etikett mit einem Zusatz versehen der f r das unterst tzte Telefonsystem steht ADSL over POTS Annex B ADSL over ISDN Ein Ger t vom Typ Annex A kann ausschlie lich an ADSL over POTS Anschl ssen betrieben werden Ein Ger t vom Typ Annex B kann ausschlie lich an einem ADSL over ISDN Anschluss betrieben werden Welche Variante Sie ben tigen erfahren Sie von Ihrem Netzbetreiber Die nachtr gliche Umr stung eines Ger tes auf das jeweils andere Telefonsystem ist nicht m g lich Es existieren auch ADSL over ISDN Anschl sse die nicht in Kombination mit einem ISDN Anschluss sondern mit e
43. bindung aufgebaut Nach dem Start versucht der Router automatisch Kontakt zum Zugangsanbie ter aufzunehmen W hrend dieser Phase blinkt die Online LED gr n Im Erfolgsfall wechselt diese LED dann auf dauerhaftes Gr n mit kurzen Unter brechungen Schl gt die Kontaktaufnahme hingegen fehl so leuchtet die Online LED rot In der Regel ist eine der folgenden Ursachen Probleme an der Verkabelung Verwenden Sie f r den WAN Anschluss ausschlie lich das mitgelieferte Anschlusskabel Dieses Kabel muss mit dem Ethernet Ausgang des Netzab schlusses verbunden sein Die WAN Link LED muss zum Zeichen der physika lischen Verbindung gr n leuchten Stimmt das gew hlte bertragungsprotokoll Das bertragungsprotokoll wird bei der Grundeinstellung gesetzt Dabei setzt der Grundeinstellungs Assistent f r zahlreiche DSL Anbieter selbstst ndig das korrekte bertragungsprotokoll Nur wenn Ihr DSL Anbieter dem Assis tenten unbekannt ist m ssen Sie das verwendete Protokoll selber angeben In jedem Fall sollte das Protokoll funktionieren das Ihnen Ihr DSL Anbieter angibt Die Protokoll Einstellung kontrollieren und korrigieren Sie unter LANconfig Management Interfaces Interface Einstellungen WAN Interface WEBconfig Experten Konfiguration Setup Interface WAN Inter face DSL bertragung langsam Die bertragungsgeschwindigkeit einer Internet DSL Verbindung h ngt von zahlreichen Faktoren ab von denen die meist
44. chtigen Sicherheitseinstellun gen im berblick Die meisten Punkte dieser Checkliste sind in einfachen Kon figurationen unbedenklich In solchen F llen reichen die Sicherheitseinstellungen aus die w hrend der Grundkonfiguration oder mit dem Sicherheits Assistenten gesetzt werden LANCOM 821 ADSL ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN Kapitel 8 Sicherheits Einstellungen T Detaillierte Informationen zu den angesprochenen Sicherheitseinstel lungen finden Sie im Referenzhandbuch gt Haben Sie ein Kennwort f r die Konfiguration vergeben Die einfachste M glichkeit zum Schutz der Konfiguration ist die Vereinba rung eines Kennworts Solange Sie kein Kennwort vereinbart haben kann jeder die Konfiguration des Ger tes ver ndern Das Feld zur Eingabe des Kennworts finden Sie in LANconfig im Konfigurationsbereich Manage ment auf der Registerkarte Security Es ist insbesondere dann unerl ss lich ein Kennwort zur Konfiguration zu vergeben wenn Sie die Fernkonfiguration erlauben wollen Haben Sie die Fernkonfiguration zugelassen Wenn Sie die Fernkonfiguration nicht ben tigen so schalten Sie sie ab Wenn Sie die Fernkonfiguration ben tigen so vergeben Sie unbedingt einen Kennwortschutz f r die Konfiguration siehe vorhergehender Abschnitt Das Feld zur Abschaltung der Fernkonfiguration finden Sie ebenfalls in LANconfig im Konfigurationsbereich Management auf der Registerkarte Security W hlen Sie hier
45. config Dank der vorherigen Zusammenstel lung aller notwendigen Angaben gelingt die Grundkonfiguration jetzt schnell und ohne M he Zum Abschluss dieses Kapitels zeigen wir Ihnen welche Einstellungen an den Arbeitsplatzrechnern im LAN notwendig sind damit der Zugriff auf den Rou ter einwandfrei funktioniert TCP IP Einstellungen an den Arbeitsplatz PCs auf Seite 44 Welche Angaben sind notwendig Der Grundkonfigurations Assistent nimmt nacheinander die TCP IP Grund einstellung des Routers vor sch tzt des Ger t mit einem Konfigurationskenn wort und richtet auf Wunsch auch den ISDN Anschluss ein Die folgenden Beschreibungen der vom Assistenten geforderten Angaben gliedert sich in die folgenden Konfigurationsabschnitte TCP IP Einstellungen Schutz der Konfiguration gt Angaben zum DSL Anschluss gt Angaben zum ISDN Anschluss gt Einstellung des Geb hrenschutzes TCP IP Einstellungen Die TCP IP Konfiguration kann auf zweierlei Art erfolgen Entweder vollauto matisch oder manuell Bei der vollautomatischen TCP IP Konfiguration ist keine Benutzereingabe erforderlich Alle Parameter werden selbstst ndig vom Setup Assistenten gesetzt Bei der manuellen TCP IP Konfiguration fragt der Assistent die blichen TCP IP Parameter ab IP Adresse Netzmaske etc dazu sp ter mehr LANCOM 821 ADSL ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN Kapitel 3 Grundkonfiguration Die vollautomatische TCP IP Konfi
46. dard Gateway und als DNS Server in der TCP IP Konfiguration einzustellen G Weitere Informationen und Hilfe zu den TCP IP Einstellungen Ihres LANCOM finden Sie im Referenzhandbuch Bei der Netzwerkkonfigu ration der Arbeitsplatzrechner hilft Ihnen die Dokumentation des installierten Betriebssystems weiter 45 LANCOM 821 ADSU ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN gt Kapitel 4 Den Internet Zugang einrichten 4 Den Internet Zugang einrichten ber den zentralen Internet Zugang des LANCOM erhalten alle Rechner im LAN Zugriff auf das Internet Die Verbindung zum Internetanbieter kann ber jeden WAN Anschluss aufgebaut werden Ein Internet Zugang ber ISDN kann beispielsweise als Backup f r DSL eingesetzt werden u N Internet DSL oder ISDN Verbindung Router im LAN des Internetanbieters Kennt der Setup Assistent Ihren Internet Anbieter Die Einrichtung des Internet Zugangs erfolgt ber einen komfortablen Assis tenten Der Assistent kennt die Zugangsdaten der wichtigsten Internetanbie ter und bietet Ihnen eine Liste zur Auswahl an Wenn Sie Ihren Internetanbieter in dieser Liste finden so m ssen Sie f r die Einrichtung des Internet Zugangs normalerweise keine weiteren bertragungs Parameter eingeben Lediglich die Authentifizierungsdaten die Ihnen Ihr Internetanbie ter zur Verf gung stellt sind noch erforderlich Zus tzlich Angaben bei unbekanntem Internet Anbieter Ke
47. de Seiten konfigurieren Beide an der Netzwerkkopplung beteiligten Router m ssen konfiguriert wer den Dabei ist darauf zu achten dass die Konfigurationsangaben auf beiden Seiten zueinander passen T Die folgende Anleitung geht davon aus dass auf beiden Seiten LANCOM Router verwendet werden Die Netzwerkkopplung ist zwar auch mit Routern anderer Hersteller m glich Eine gemischte Konfi guration erfordert aber in aller Regel tiefer gehende Eingriffe an bei den Ger ten Ziehen Sie in einem solchen Fall das Referenzhandbuch zu Rate Sicherheitsaspekte Der Zugang zu Ihrem LAN muss nat rlich gegen unbefugten Zugriff gesch tzt sein Ein LANCOM bietet daher eine ganze Reihe von Sicherheitsmechanismen an bei deren Einsatz ein hervorragender Schutz gew hrleistet ist VPN Bei Kopplungen ber VPN werden die Daten mittels IPSec bertra gen und dabei mit den Verfahren 3 DES AES oder Blowfish verschl sselt ISDN Bei Kopplungen ber ISDN sorgen das Kennwort f r die Verbin dung die berpr fung der ISDN Nummer und die R ckruffunktion f r die Sicherheit der Verbindung LANCOM 821 ADSL ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN gt Kapitel 5 Zwei Netzwerke verbinden G Die ISDN R ckruffunktion kann nicht im Assistenten sondern nur in der Expertenkonfiguration eingerichtet werden Details dazu finden Sie im Referenzhandbuch 5 1 Welche Angaben sind notwendig Der Assistent fragt alle notwendigen
48. der Adresse x x x 254 die x stehen f r die ersten drei Bl cke in der IP Adresse des Konfigurationsrechners Netz mit DHCP Server Ist im LAN ein DHCP Server zur Zuweisung der IP Adressen aktiv schaltet ein unkonfiguriertes LANCOM Ger t seinen eigenen DHCP Server aus wechselt in den DHCP Client Modus und bezieht eine IP Adresse vom DHCP Server aus dem LAN Diese IP Adresse ist aber zun chst nicht bekannt die Erreich barkeit des Ger ts h ngt von der Namensaufl sung ab Istim LAN auch ein DNS Server zur Aufl sung der Namen vorhanden und tauscht dieser die Zuordnung von IP Adressen zu den Namen mit dem LANCOM 821 ADSL ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN Kapitel 3 Grundkonfiguration DHCP Server aus kann das Ger t unter dem Namen LANCOM lt MAC Adresse gt z B LANCOM 00a057xxxxxx erreicht werden A Server nicht gefunden Microsoft Internet Explorer loj x Datei Bearbeiten Ansicht Favoriten Extras A 1O zur ck v P r x B A ro Suchen Pg Favoriten A Medien 2 Adresse http Lancom 00a05700094A E wechseln zu nks r EJ G Die MAC Adresse finden Sie auf einem Aufkleber auf der Ger teun terseite Ist im LAN kein DNS Server vorhanden oder ist dieser nicht mit dem DHCP Server gekoppelt kann das Ger t nicht ber den Namen erreicht werden In diesem Fall bleiben folgende Optionen Die per DHCP an das LANCOM Ger t zu
49. dies kein Zei chen f r einen Fehler am Sy Bus Vielmehr schalten zahlreiche ISDN Anschl sse und Telefonanlagen den Sy Bus nach einer bestimmten inaktiven Zeit in einen Stromsparmodus Bei Bedarf wird der Sg Bus automatisch reaktiviert und die ISDN Status LED leuchtet gr n ISDN Chan 1 Separate Statusanzeige f r beide ISDN B Kan le ISDN Chan 2 nur LANCOM 821 ADSL ISDN und aus keine Verbindung aufgebaut LANCOM 1621 gr n blinkend Anwahl l uft ADSLUISDN amp gr n blitzend Aufbau der ersten Verbindung ISDN Data gr n dauerhaft an Verbindung ber B Kanal aufgebaut nur LANCOM 1711 ven gr n invers flackernd Datenverkehr Versand oder Empfang 27 LANCOM 821 ADSUISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN gt Kapitel 2 Installation LAN 1 LAN 2 LAN 3 LANA Security nur LANCOM 1711 ven VPN nur LANCOM 1621 ADSL ISDN und LANCOM 1711 vN 2 3 2 LANCOM 821 ADSL ISDN und LANCOM 1621 ADSL ISDN 28 Zustand der vier LAN Anschl sse im integrierten Switch aus kein Netzwerkger t angeschlossen gr n dauerhaft an Verbindung zu Netzwerkger t betriebsbereit kein Datenver kehr gr n flackernd Datenverkehr rot flackernd Kollision von Datenpaketen Status der Firewall Zeigt den Zustand der Sicherheitseinstellungen und abge wehrte Angriffe auf das gesch tzte Netzwerk an gr n dauerhaft an Sicherheitseinstellungen OK Paketfilter Regeln sind einge
50. direkt mit dem Abschnitt Instal lation der Hardware Seite 30 fortfahren Statusanzeigen Die verschiedenen LANCOM Modelle verf gen je nach Funktionsumfang ber eine unterschiedliche Anzahl von Statusanzeigen auf der Vorderseite Vorderseite Die verschiedenen LANCOM Modelle verf gen je nach Funktionsumfang ber eine unterschiedliche Anzahl von Statusanzeigen auf der Vorderseite nicht verf gbar beim LANCOM 821 l 23 LANCOM 821 ADSUISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN gt Kapitel 2 Installation LANCOM 1711 VPN Power 1 24 LANCOM ooo y 1711 ven Systems Oberseite Die beiden LEDs auf der Oberseite erm glichen ein bequemes Ablesen der wichtigsten Statusanzeigen auch bei vertikaler Befestigung des Ger tes Power Online Bedeutung der LEDs In den folgenden Abschnitten verwenden wir verschiedene Begriffe um das Verhalten der LEDs zu beschreiben gt Blinken bedeutet dass die LED in gleichm igen Abst nden in der jeweils angegebenden Farbe ein bzw ausgeschaltet wird Blitzen bedeutet dass die LED in der jeweiligen Farbe sehr kurz aufleuch tet und dann deutlich l nger etwa 10x so lange ausgeschaltet bleibt gt Invers Blitzen bedeutet das Gegenteil Hier leuchtet die LED in der jewei ligen Farbe dauerhaft und wird nur sehr kurz unterbrochen Flackern bedeutet dass die LED in unregelm igen Abs
51. e verbinden auf Folgen Sie den Anweisungen des Assistenten und geben Sie notwendigen Daten ein LANCOM 821 ADSL ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN gt Kapitel 5 Zwei Netzwerke verbinden x LANCOM Mit diesem Assistenten k nnen Sie Ihr Ger t schnell und einfach f r bestimmte Anwendungen konfigurieren Was m chten Sie tun X Grundeinstellungen X Sicherheits Einstellungen kontrolieren A Intemet Zugang einrichten A EinwahlZugang bereitstellen RAS x Zwei lokale Netze verbinden X Firewall konfigurieren A Dynamic DNS konfigurieren ZN Abbrechen Der Assistent meldet sobald ihm alle notwendigen Angaben vorliegen Schlie en Sie den Assistenten dann mit Fertig stellen ab a Nach Abschluss der Einrichtung an beiden Routern k nnen Sie die Netz werkverbindung testen Versuchen Sie dazu einen Rechner im entfernten LAN z B mit ping anzusprechen Der LANCOM sollte automatisch eine Verbindung zur Gegenstelle aufbauen und den Kontakt zum gew nschten Rechner herstellen 5 3 Anleitung f r WEBconfig D Die Kopplung von Netzwerken ber VPN kann unter WEBconfig nicht mit Hilfe des Assistenten sondern nur in der Expertenkonfiguration eingerichtet werden Details dazu finden Sie im Referenzhandbuch F hren Sie die Konfiguration nacheinander an beiden Routern durch Ping schneller Verbindungstest einer TCP IP Verbindung F r den Test einer TCP IP Verbindung schicken Sie e
52. ei NetBIOS Hinweise zu den einzelnen Werten Benutzername und Passwort Mit diesen Zugangsdaten weist sich der Benutzer bei der Einwahl aus gt Ankommende Nummer Die optionale ISDN Anruferkennung verwen det der LANCOM zus tzlich zur Benutzer Authentifikation Auf die Ver wendung dieser Sicherheitsfunktion sollte immer dann verzichtet werden wenn sich der Benutzer von verschiedenen ISDN Anschl ssen einw hlt j Hinweise zu den anderen Werten die bei der Einrichtung des RAS Zugangs ben tigt werden finden Sie im Kapitel Zwei Netzwerke ver binden auf Seite 50 LANCOM 821 ADSU ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN gt Kapitel 6 Einwahl Zugang bereitstellen Die ISDN Anruferkennung CLI Bei der ISDN Anruferkennung auch als CLI Calling Line Identity bezeichnet handelt sich um die Telefonnummer des Anrufers die an den angerufenen Teilnehmer bermittelt wird Sie setzt sich in aller Regel aus der nationalen Vorwahl und einer MSN zusammen Die CLI eignet sich aus zwei Gr nden besonders gut f r die Authentifizierung Zum einen l sst sie sich nur schwer manipulieren Zum anderen erfolgt ihre bertragung kostenlos ber den ISDN Steuerkanal D Kanal 6 1 2 Einstellungen f r TCP IP Beim Protokoll TCP IP muss jedem aktiven RAS Benutzer eine eigene IP Adresse zugewiesen werden LAN der Zentrale IP 10 0 1 0 Fernarbeitsplatz p IP 10 0 1 101 VPN oder ISDN Verbindun
53. en au erhalb des eigenen 9 3 9 4 Nur LANCOM 1711 VPN LANCOM 821 ADSU ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN gt Kapitel 9 Rat amp Hilfe Einflussbereiches liegen Entscheidend sind neben der Bandbreite der eigenen Internet Anbindung beispielsweise auch die Internet Anbindung und Auslas tung des angesprochenen Ziels Au erdem k nnen zahlreiche Faktoren im Internet die bertragungsleistung beeinflussen Vergr erung der TCP IP Windows Size unter Windows Wenn die tats chliche bertragungsleistung einer DSL Verbindung deutlich unter den vom DSL Anbieter angegebenen Maximalwerten liegt gibt es au er diesen externen Einflussfaktoren nur wenige m gliche Fehlerquellen an den eigenen Ger ten Ein bliches Problem tritt auf wenn an einem Windows PC ber eine asyn chrone Verbindung gleichzeitig gro e Datenmengen geladen und gesendet werden In diesem Fall kann es zu einer starken Beeintr chtigung der Down load Geschwindigkeit kommen Verantwortlich ist die sogenannte TCP IP Receive Windows Size im Windows Betriebssystem die standardm ig auf einen f r asynchrone Verbindungen zu kleinen Wert gesetzt ist Eine Anleitung zur Vergr erung der Windows Size finden Sie in der Wissens datenbank im Support Bereich der LANCOM Website www lancom de Unerw nschte Verbindungen mit Windows XP Windows XP Rechner versuchen beim Start die eigene Uhrzeit mit einem Zeitserver im Internet abzugleichen Deshalb komm
54. er S v4 S WAN Anschlusskabel dunkelblaue Stecker w4 ADSL Anschlusskabel transparente Stecker Z v4 ISDN Anschlusskabel hellblaue Stecker WG FA 4 en f r die Konfigurationsschnitt WG S S LANCOM CD A Gedruckte Dokumentation 4 FA A Falls etwas fehlen sollte wenden Sie sich bitte umgehend an Ihren H ndler oder an die Kontaktadresse die auf dem Lieferschein zu Ihrem Ger t angege ben ist 2 2 Systemvoraussetzungen Rechner die mit einem LANCOM in Verbindung treten m chten m ssen min destens die folgenden Voraussetzungen erf llen 22 2 3 LANCOM 821 ADSL ISDN und LANCOM 1621 ADSL ISDN LANCOM 821 ADSL ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN Kapitel 2 Installation gt Betriebssystem mit TCP IP Unterst tzung z B Windows XP Windows Millennium Edition Me Windows 2000 Windows 98 Windows 95 Windows NT Linux BSD Unix Apple Mac OS 0S 2 BeOS gt Zugang zum LAN ber das TCP IP Protokoll Die LANtools und die Funktionen der LANCAPI ben tigen zudem ein Windows Betriebssystem F r den Zugriff auf WEBconfig ist ein Web Browser erforderlich LANCOM stellt sich vor In diesem Abschnitt stellen wir Ihnen Ihr Ger t vor Sie erhalten einen ber blick ber alle Statusanzeigen Anschl sse und Schalter F r die Installation des Ger tes ist dieser Abschnitt hilfreich aber nicht unbedingt erforderlich Sie k nnen diesen Abschnitt nach Belieben auch erst einmal berschlagen und
55. erselben IP Adresse mit den Endziffern 254 es kommt daher zu Adresskonflikten Zur Vermeidung von Problemen sollten mehrere LANCOM immer nacheinander konfiguriert und jeweils sofort mit einer eindeutigen IP Adresse die nicht auf 254 endet versehen werden ADSL verbinden Sie die ADSL Schnittstelle ber das mitgelieferte ADSL Anschlusskabel transparente Stecker mit dem Splitter DSL verbinden Sie die WAN Schnittstelle ber das mitgelieferte DSL Anschlusskabel dunkelblaue Stecker mit dem ADSL Modem amp ISDN f r den Anschluss des LANCOM an das ISDN stecken Sie das eine Ende des mitgelieferten ISDN Anschlusskabels hellblaue Stecker in die ISDN Sp Schnittstelle LANCOM 821 ADSL ISDN und LANCOM 1621 ADSL ISDN bzw LANCOM 1711 VPN des Routers und das andere Ende in einen ISDN Sy Anlagenanschluss oder Mehrger teanschluss Konfigurations Schnittstelle optional k nnen Sie den Router direkt an die serielle Schnittstelle RS 232 V 24 eines PC anschlie en Verwen den Sie dazu das mitgelieferte Anschlusskabel Verbinden Sie die Konfigu rations Schnittstelle des LANCOM LANCOM 821 ADSL ISDN und 2 5 LANCOM 821 ADSU ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN Kapitel 2 Installation LANCOM 1621 ADSL ISDN bzw LANCOM 1711 VPN mit einer freien seriellen Schnittstelle des PC Mit Spannung versorgen versorgen Sie das Ger t an Buchse ber das mitgelieferte Netzteil
56. esse aus einem geeigneten IP Adressbereich Best tigen Sie mit Weiter Geben Sie an ob der Router als DHCP Server arbeiten soll oder nicht W hlen Sie aus und best tigen Sie mit Weiter Im folgenden Fenster legen Sie zun chst das Kennwort f r den Konfigu rationszugriff fest Achten Sie bei der Eingabe auf Gro und Kleinschrei bung sowie auf eine ausreichende L nge mindestens 6 Zeichen Ferner legen Sie fest ob das Ger t nur aus dem lokalen Netzwerk heraus konfiguriert werden darf oder ob auch die Fernkonfiguration ber das WAN also aus einem entfernten Netzwerk erlaubt ist G Bitte beachten Sie dass mit dieser Freigabe auch die Fernkonfigura tion ber das Internet erm glicht wird Sie sollten in jedem Fall darauf 33 LANCOM 821 ADSL ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN Kapitel 3 Grundkonfiguration achten dass der Konfigurationszugriff durch ein Kennwort abgesi chert ist W hlen Sie im n chsten Fenster Ihren DSL Anbieter aus der angebotenen Liste aus Bei Auswahl von Mein Anbieter ist hier nicht aufgef hrt m s sen Sie das von Ihrem DSL Anbieter verwendete bertragungsprotokoll manuell angeben In aller Regel funktioniert das Universal Protokoll Multimode Best tigen Sie mit Weiter Geben Sie diejenigen ISDN Rufnummern in Form von MSNs also ohne Vorwahl an auf denen der Router Rufe annehmen soll Mehrere Num mern werden durch Semikola getrennt Wenn Sie keine
57. f die Rechner im eigenen LAN verwehrt Wurde beispielsweise im LAN der Filiale f r den Zugriff auf die Zentrale der Extranet VPN Modus hinter der IP Adresse 10 10 2 100 eingestellt und greift der Rechner 10 10 2 10 auf den Server 10 10 1 2 zu so erscheint bei diesem eine Anfrage von der IP 10 10 2 100 Die tats chliche IP Adresse des Rechners bleibt verborgen Wenn ein LAN im Extranet Modus gekoppelt wird so wird auf der Gegenseite nicht dessen tats chliche verborgene LAN Adresse angegeben sondern die IP Adresse mit der das LAN nach au en hin auftritt im Beispiel 10 10 2 100 Die Netzmaske lautet in diesem Fall 255 255 255 255 Einstellungen f r den IPX Router N Die Kopplung von IPX Netzwerken ber VPN kann nicht im Assisten ten sondern nur in der Expertenkonfiguration eingerichtet werden Details dazu finden Sie im Referenzhandbuch F r die Kopplung von zwei typischen IPX Netzwerken zu einem WAN sind drei IPX Netzwerknummern notwendig f r das LAN der Zentrale f r das LAN der Filiale f r das bergeordnete WAN Die IPX Netzwerknummern in Zentrale und Filiale werden jeweils auf der ent fernten Seite angegeben Die drei geforderten Netzwerknummern werden in den IPX Konventionen als External Network Numbers bezeichnet Sie gelten hnlich IP Netzwerk Adressen f r ein ganzes LAN Segment Im Gegensatz dazu dienen die IPX Internal Network Nummern zur Adressierung eines bestimmten N
58. fhin startet der Setup Assistent der Ihnen bei der Grundeinstellung des Ger ts behilflich ist oder Ihnen die passende Netzwerkumgebung vorausgesetzt sogar die gesamte Arbeit abnimmt 37 LANCOM 821 ADSU ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN gt Kapitel 3 Grundkonfiguration 38 Setup Assistent x LANCOM mei Grundeinstellungen Bevor Sie Ihr neues Ger t einrichten k nnen miissen einige Einstellungen fiir den Betrieb in Ihrem Netzwerk vorgenommen werden Wenn Sie noch nicht mit Netzwerken vertraut sind und dieses Ger t der einzige Router in Ihrem Netz ist dann k nnen Sie diese Einstellungen automatisch durchf hren lassen Grundeinstellungen f r den Netzwerk Betrieb G Sollte der Setup Assistent nicht automatisch starten so suchen Sie manuell nach neuen Ger ten an allen Schnittstellen falls der LANCOM ber die serielle Konfigurationsschnittstelle angeschlossen ist oder im Netzwerk Ger t Suchen Q Sollte der Zugriff auf einen unkonfigurierten LANCOM scheitern so kann dieser Fehler auf die Netzmaske des LAN zur ckzuf hren sein Bei weniger als 254 m glichen Hosts Netzmaske gt 255 255 255 0 muss sichergestellt sein dass die IP Adresse x x x 254 im eigenen Subnet vorhanden ist Wenn Sie die automatische TCP IP Konfiguration w hlen fahren Sie mit Schritt amp fort Wenn Sie die TCP IP Einstellungen selber vornehmen wollen dann geben Sie dem LANCOM eine verf gbare Adr
59. g l ey amp d ISDN Adapter 10 0 1 100 Benutzer MUSTER T 0123 123456 T 0123 777888 Diese IP Adresse k nnen Sie entweder bei der Anlage eines Benutzers manu ell festlegen Einfacher ist es den LANCOM einem Benutzer automatisch bei der Einwahl eine freie IP Adresse zuteilen zu lassen In diesem Fall legen Sie bei der Konfiguration nur den IP Adressbereich fest aus dem der LANCOM die Adresse f r den RAS Benutzer nehmen soll Achten Sie sowohl bei der manuellen als auch bei der automatischen IP Adresszuteilung darauf dass es sich um freie Adresse n aus dem Adressbe reich Ihres lokalen Netzwerks handelt Im Beispiel wird dem PC bei der Ein wahl die IP Adresse 10 0 1 101 zugewiesen Mit dieser IP Adresse ist der Rechner ein vollwertiger Teilnehmer im LAN Er kann bei entsprechender Berechtigung auf alle anderen Ger te im LAN zugreifen Umgekehrt gilt dieses Verh ltnis auch auf den entfernten Rechner kann auch aus dem LAN zugegriffen werden 61 LANCOM 821 ADSUISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN gt Kapitel 6 Einwahl Zugang bereitstellen 62 6 1 3 Einstellungen f r IPX F r die RAS Einwahl in ein IPX Netzwerk ist die Angabe von zwei IPX Netz werknummern notwendig die IPX Netzwerknummer der Zentrale gt eine zus tzliche IPX Netzwerknummer f r das bergeordnete WAN IPX Internal Net A 00020002 WAN IEX NEAR DOT Fernarbeitsplatz 00000009 VPN oder ISDN m
60. genden Einstellungen pr fen Sie mit dem Sicherheits assistenten auch die Sicherheitseinstellungen f r das Funknetzwerk sofern Ihr Ger t ber eine WLAN Schnittstelle verf gt Assistent f r LANconfig Markieren Sie Ihr LANCOM im Auswahlfenster W hlen Sie aus der Befehlsleiste den Punkt Extras Setup Assistent xi LANCOM Mit diesem Assistenten k nnen Sie Ihr Ger t schnell und einfach f r bestimmte Anwendungen konfigurieren Was m chten Sie tun X Srundeinstellungen x Sicherheits Einstellungen kontrollieren N Intemet Zugang einrichten EinwahlZugang bereitstellen RAS X Zwei lokale Netze verbinden X Firewall konfigurieren X Dynamic DNS konfigurieren 8 1 2 8 2 LANCOM 821 ADSL ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN gt Kapitel 8 Sicherheits Einstellungen W hlen Sie im Auswahlmen den Setup Assistenten Sicherheitseinstel lungen kontrollieren und best tigen Sie die Auswahl mit Weiter In den folgenden Fenstern stellen Sie das Passwort ein und w hlen die zul ssigen Protokolle f r den Konfigurationszugriff von lokalen und ent fernten Netzwerken aus Zus tzlich stellen Sie die MSN f r die Fernkonfi guration ber ISDN ein In einem weiteren Schritt werden die Parameter der Konfigurationssperre wie Anzahl der Fehllogins und Dauer der Sperre eingestellt Im Bereich der Firewall aktivieren Sie die Stateful Inspection das Ping Blocking und den Stealth Mode
61. gewiesene IP Adresse ber geeignete Tools ausfindig machen und das Ger t mit dieser IP Adresse direkt erreichen gt LANconfig verwenden Einen Rechner mit Terminalprogramm ber die serielle Konfigura tionsschnittstelle an das Ger t anschliessen Aufruf der Assistenten in WEBconfig ffnen Sie also Ihren Web Browser z B Internet Explorer Netscape Navi gator Opera und rufen Sie dort den LANCOM auf http lt IP Adresse des LANCOM gt bzw ber Namen wie oben beschrieben G Sollte der Zugriff auf einen unkonfigurierten LANCOM scheitern so kann dieser Fehler auf die Netzmaske des LAN zur ckzuf hren sein Bei weniger als 254 m glichen Hosts Netzmaske gt 255 255 255 0 muss sichergestellt sein dass die IP Adresse x x x 254 im eigenen Subnet vorhanden ist 41 LANCOM 821 ADSU ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN Kapitel 3 Grundkonfiguration Es erscheint das Hauptmen von WEBconfig Systems Setup Assistenten Assistenten erlauben es Ihnen h ufig auftretende Konfigurationen schnell und einfach vorzunehmen Q Grundeinstellungen Q Sicherheitseinstellungen Q Internet Zugang einrichten S Auswahl des Internet Providers Q Einwahl Zugang bereitstellen RAS amp Zwei lokale Netze verbinden Ger tekonfiguration und status Diese Men punkte erlauben einen Zugriff auf die vollst ndige Ger tekonfiguration Experten Konfiguration A Konfiguration speichern amp Konfigura
62. guration ist nur in bestimmten Netzwer kumgebungen m glich Deshalb analysiert der Setup Assistent das ange schlossene LAN daraufhin ob die vollautomatische Konfiguration m glich ist oder nicht Neues LAN vollautomatische Konfiguration m glich Sind alle angeschlossenen Netzwerkger te noch unkonfiguriert dann bietet der Setup Assistent die vollautomatische TCP IP Konfiguration an Dazu kommt es normalerweise in folgenden Situationen gt Nurein Einzelplatz PC wird an den Router angeschlossen gt Neuaufbau eines Netzwerks Wenn Sie den LANCOM in ein bestehendes TCP IP LAN integrieren wird die vollautomatische TCP IP Konfiguration nicht angeboten In diesem Fall k n nen Sie mit dem Abschnitt Notwendige Angaben f r die manuelle TCP IP Konfiguration auf Seite 36 fortfahren Das Ergebnis der vollautomatischen TCP IP Konfiguration Der Router erh lt die IP Adresse 172 23 56 1 Netzmaske 255 255 255 0 Au erdem wird der integrierte DHCP Server aktiviert so dass der LANCOM den Ger ten im LAN automatisch IP Adressen zuweist Trotzdem manuell konfigurieren Die vollautomatische TCP IP Konfiguration ist optional Sie k nnen stattdes sen auch die manuelle Konfiguration w hlen Treffen Sie diese Wahl nach fol genden berlegungen W hlen Sie die automatische Konfiguration wenn Sie mit Netzwerken und IP Adressen nicht vertraut sind W hlen Sie die manuelle TCP IP Konfiguration wenn Sie mit Netzwerken
63. ie Fax Anrufbeantworter Onlinebanking und Eurofiletransfer Ohne zus tzliche Hardware an jedem einzelnen Arbeitsplatz werden alle ISDN Funktionen ber das Netzwerk bereitgestellt Dadurch entfallen kostspielige Ausstattungen der Arbeitspl tze mit ISDN Adaptern oder Modems Lediglich die Software f r die B rokommunikation wird auf den einzelnen Arbeitspl tzen installiert PCs mit Faxsoftware N d D ISDN ISDN Adapter _ 8 Mit der LANCAPI von LANCOM k nnen Sie von Ihrem Arbeitsplatzrechner aus bequem Faxe versenden ohne dass ein Faxger t angeschlossen ist Hierzu m ssen auf Ihrem Rechner jedoch verschiedene Komponenten installiert sein der LANCAPI Client Dieser stellt die Verbindung zwischen Ihrem Arbeitsplatzrechner und dem LANCAPI Server her das LANCOM CAPI Faxmodem Dieses Tool simuliert ein Faxger t auf Ihrem Arbeitsplatzrechner der MS Windows Faxdienst Er ist die Schnittstelle zwischen Faxan wendungen und dem virtuellen Fax PCs mit Faxsoftware LANCAPI Client CAPI Faxmodem und MS Windows Faxdienst LANCOM mit LANCAPI Server 7 1 LANCOM 821 ADSU ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN Kapitel 7 Faxe versenden mit der LANCAPI Die Installation des LANCAPI Clients wird im Referenzhandbuch beschrieben Dieses Kapitel besch ftigt sich mit der Installation und Konfiguration von LANCOM CAPI Faxmodem und MS Windows Faxdienst Installation des LANCOM CAPI Faxmodem W hlen
64. iff Alle Teilnehmer sind fest oder per Einwahl mit dem Internet verbunden Es gibt keine teueren dedizierten Leitungen zwischen den Teilnehmern mehr Nur noch die Internet Verbindung des LANs der Zentrale ist notwendig Spezielle Einwahlger te oder Router f r dedizierte Leitungen zu einzelnen Teilnehmern entfallen 1 3 LANCOM 821 ADSU ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN gt Kapitel 1 Einleitung Die Niederlassung ist ebenfalls mit einer eigenen Verbindung ans Internet angeschlossen Die RAS Rechner w hlen sich ber das Internet in das LAN der Zentrale ein Das Internet zeichnet sich durch geringe Zugangskosten aus Insbesondere bei Verbindungen ber weite Strecken sind gegen ber herk mmlichen W hl oder Standverbindungen deutliche Einsparungen zu erzielen Die physikalischen Verbindungen bestehen nicht mehr direkt zwischen zwei Teilnehmern sondern jeder Teilnehmer hat selber nur einen Zugang ins Inter net Die Zugangstechnologie spielt dabei keine Rolle Idealerweise kommen Breitbandtechnologien wie DSL Digital Subscriber Line zum Einsatz Aber auch herk mmliche ISDN Verbindungen k nnen verwendet werden Die Technologien der einzelnen Teilnehmer m ssen nicht kompatibel zueinan der sein wie das bei herk mmlichen Direktverbindungen erforderlich ist ber einen einzigen Internet Zugang k nnen mehrere gleichzeitige logische Ver bindungen zu verschiedenen Gegenstellen aufgebaut werden
65. ig 65 Faxe versenden mit der LANCAPI 66 7 1 Installation des LANCOM CAPI Faxmodem 67 7 2 Installation des MS Windows Faxdienstes 68 7 3 Versenden eines Faxes 68 7 3 1 Faxe versenden mit beliebigen B roanwendungen 68 7 3 2 Faxe versenden mit dem Windows Faxdienst 69 LANCOM 821 ADSU ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN Inhalt 10 11 Sicherheits Einstellungen 8 1 Der Sicherheits Assistent 8 1 1 Assistent f r LANconfig 8 1 2 Assistent f r WEBconfig 82 Der Firewall Assistent 8 2 1 Assistent f r LANconfig 8 2 2 Konfiguration unter WEBconfig 8 3 Die Sicherheits Checkliste Rat amp Hilfe 9 1 Es wird keine WAN Verbindung aufgebaut 9 2 DSL bertragung langsam 9 3 _ Unerw nschte Verbindungen mit Windows XP 9 4 Kabel testen Anhang 10 1 Leistungs und Kenndaten 10 2 Anschlussbelegung 10 2 1 ADSL Schnittstelle 10 2 2 Ethernet WAN Schnittstelle LANCOM 1711 VPN 10 2 3 ISDN SO Schnittstelle 10 2 4 Ethernet Schnittstellen 10 100Base T 10 2 5 Konfigurationsschnittstelle Outband 10 3 _CE Konformit tserkl rungen Index 70 70 70 71 71 72 72 72 76 76 76 71 71 79 79 81 81 82 82 83 83 84 1 1 1 Nur f r LANCOM 821 ADSL ISDN und LANCOM 1621 ADSL ISDN LANCOM 821 ADSL ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN gt Kapitel 1 Einleitung Einleitung Die LANCOM Modelle LANCOM 821 ADSL ISDN LANCOM 1621 ADSL ISDN und LANCOM 1711 VPN sind vollwertige
66. inem herk mmlichen analogen Telefo nanschluss betrieben werden In Deutschland sind beispielsweise alle von der Deutschen Telekom AG bereitgestellten T DSL Anschl sse als ADSL over ISDN Anschl sse ausgef hrt Welchen Nutzen bietet VPN Mit einem VPN Virtual Private Network k nnen sichere Datenverkehrsver bindungen ber kosteng nstige ffentliche IP Netze aufgebaut werden bei spielsweise ber das Netz der Netze das Internet D Die Modelle LANCOM 1621 ADSL ISDN und LANCOM 1711 VPN sind ab der LCOS Version 3 32 standardm ig mit VPN Unterst tzung f r 5 aktive Tunnel ausgestattet Mit der zus tzlichen LANCOM VPN LANCOM 821 ADSL ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN Kapitel 1 Einleitung Option kann die VPN Unterst tzung auf 25 aktive Tunnel erweitert werden Die VPN 25 Option aktiviert zus tzlich den beim LANCOM 1711 VPN vorhandenen VPN Hardware Beschleuniger Was sich zun chst unspektakul r anh rt hat in der Praxis enorme Auswirkun gen Zur Verdeutlichung schauen wir uns zun chst ein typisches Unterneh mensnetzwerk ohne VPN Technik an Im zweiten Schritt werden wir dann sehen wie sich dieses Netzwerk durch den Einsatz von VPN optimieren l sst Herk mmliche Netzwerkstruktur Blicken wir zun chst auf eine typische Netzwerkstruktur die in dieser oder hnlicher Form in vielen Unternehmen anzutreffen ist Rechner im Fernzugriff z B Heimarbeit Niederlassung ER S D
67. infach ein ping von Ihrem Rechner an einen Rechner im entfernten Netz Details zum Ping Befehl finden Sie in der Dokumentation Ihres Betriebssystems C gt ping 10 0 1 2 IPX und NetBIOS Verbindungen testen SEM ausgef hrt f r 10 0 1 2 mit 32 Sie indem Sie von Ihrem Rechner aus Paa IRB Bez Zeit 10ms Antwort von 10 0 Zeit einen entfernten Novell Server bzw Antwort von einen Rechner in der entfernten Win Siaa Ping tatistik f r 10 0 1 2 57 LANCOM 821 ADSUISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN gt Kapitel 5 Zwei Netzwerke verbinden Rufen Sie im Hauptmen den Assistenten Zwei lokale Netze verbinden auf Folgen Sie den Anweisungen des Assistenten und geben Sie die not wendigen Daten ein Der Assistent meldet sobald ihm alle notwendigen Angaben vorliegen Schlie en Sie den Assistenten dann mit Weiter ab Nach Abschluss der Einrichtung an beiden Routern k nnen Sie die Netz werkverbindung testen Versuchen Sie dazu einen Rechner im entfernten LAN z B mit ping anzusprechen Der LANCOM sollte automatisch eine Verbindung zur Gegenstelle aufbauen und den Kontakt zum gew nschten Rechner herstellen 58 6 Nur LANCOM 1621 ADSL ISDN und LANCOM 1711 VPN LANCOM 821 ADSU ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN gt Kapitel 6 Einwahl Zugang bereitstellen Einwahl Zugang bereitstellen An Ihrem LANCOM k nnen Sie Einwahl Zug nge einrichten ber die sich ein zelne Rechner i
68. inzelnen Interfaces ergeben hat Experten Konfiguration Status amp LAN Statistik Kabel Test Ergebnisse Port Rx Status Rx Distanz Tx Status Tx Distanz DSL offen om offen om LAN 1 Impedanzfehler OK LAN 2 OK OK LAN 3 offen om offen om LAN 4 OK OK Als Ergebnisse k nnen folgende Werte erscheinen OK Kabel richtig eingesteckt Leitung in Ordnung gt offen mit Distanz Om kein Kabel eingesteckt oder eine Unterbrechung in weniger als ca 10 Metern gt offen mit Angabe einer konkreten Distanz Kabel ist eingesteckt hat jedoch in der angegebenen Entfernung einen Defekt Kurzschluss Impedanzfehler Das Kabelpaar am anderen Ende ist nicht mit der kor rekten Impedanz abgeschlossen LANCOM 821 ADSL ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN 10 Anhang 10 1 Kapitel 10 Anhang Leistungs und Kenndaten Anschl sse Ethernet LAN 4 x RJ 45 Ethernet IEEE 802 3 Switch 10 100Base T Autosensing Node Hub Autodetection Alle Ports k nnen gemeinsam in den Private Einzelne Ports k nnen Mode geschaltet werden In diesem Modus individuell in den Pri sind die Ports untereinander abgeschirmt vate Mode geschal tet werden z B als DMZ Port Cable Tester zur ber pr fung der Verkabe lung WAN bzw ADSL Annex A Ger te ADSL over POTS nach ITU 10 100Base TX Auto G 992 1 Annex A ANSI T1 413 ITU G 992 2 sensing G Lite G 994 1 G hs Annex B Ger te ADSL over ISDN
69. itter zum Einsatz Splitter sind Ger te die auf der Telefonleitung die Sprachfrequenzen von den Datenfrequenzen trennen und f r die Wei terleitung in die jeweiligen Netze sorgen Sprachsignale werden an das beste hende Telefonnetz bergeben w hrend die Datensignale ber leistungsf hige Netzwerkverbindungen zum Ziel etwa zum Internetanbieter geleitet werden LANCOM 821 ADSL ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN gt Kapitel 1 Einleitung Auch auf der Teilnehmerseite kommt ein Splitter zum Einsatz und erm glicht den gleichzeitigen Anschluss von Routern und herk mmlichen Telefonendge r ten Telefon Vermittlungs knoten DSLAM Router mit integriertem ADSL Modem C Internet a ADSL Anbieter Teilnehmer In manchen Ger te wie auf dem Bild oben ist das ADSL Modem direkt in den Router integriert z B LANCOM 821 ADSL ISDN und LANCOM 1621 ADSL ISDN Bei der anderen Variante wie beim LANCOM 1711 VPN schlie en Sie den Router ber ein separates ADSL Modem an den Splitter an Telefon Vermittlungs knoten ADSL ADSL Anbieter Router Teilnehmer G Das Modell LANCOM 1711 VPN kann f r den Zugang zum Internet auch einen anderen Breitbandanschluss z B ein Kabelmodem nut zen der einen 10 100Base Tx Ethernetanschluss ber PPPoE PPTP oder einfaches Ethernet anbietet mit oder ohne DHCP Die Modelle LANCOM 821 ADSL ISDN und LANCOM 1621 ADSL ISDN k nnen diese Option e
70. le lokalen Rechner beim Zugang ins Internet Dabei wird nur das Router Modul des Ger ts mit seiner IP Adresse im Internet bekannt gemacht Die IP Adresse kann fest vergeben sein oder vom Provider dynamisch zugewiesen werden Die Rechner im LAN nutzen den Router dann als Gateway und k nnen selbst nicht erkannt werden Der Router trennt Internet und Intranet wie eine Wand Die Verwendung von IP Masquerading wird f r jede Route in der Rou ting Tabelle einzeln festgelegt Die Routing Tabelle finden Sie in LANconfig im Konfigurationsbereich TCP IP auf der Registerkarte Rou ter Haben Sie kritische Ports ber Filter geschlossen Die Firewall Filter des LANCOM bieten Filterfunktionen f r einzelne Rech ner oder ganze Netze Es ist m glich Quell und Ziel Filter f r einzelne Ports oder auch Portbereiche aufzusetzen Zudem k nnen einzelne Proto kolle oder beliebige Protokollkombinationen TCP UDP ICMP gefiltert werden Besonders komfortabel ist die Einrichtung der Filter mit Hilfe von LANconfig Unter Firewall QoS finden Sie die Karteikarte Regeln mit deren Hilfe Filterregeln definiert und ver ndert werden k nnen Haben Sie bestimmte Stationen von dem Zugriff auf den Router ausgeschlossen Mit einer speziellen Filter Liste kann der Zugriff auf die internen Funktio nen der Ger te ber TCP IP eingeschr nkt werden Mit den internen Funk tionen werden hierbei Konfigurationssitzungen ber LANconfig WEBconfig Telnet oder TFTP
71. mit Spannung i Verwenden Sie ausschlie lich das mitgelieferte Netzteil Die Verwen dung eines ungeeigneten Netzteils kann zu Personen oder Sachsch den f hren Betriebsbereit Nach einem kurzen Selbsttest des Ger ts leuchtet die Power LED permanent Gr n leuchtende LAN LEDs zeigen an an welchen LAN Anschl ssen funktionierende Verbindungen hergestellt sind Beispielzeichnung f r das Modell LANCOM 1711 VPN Konfigurations PC mit serieller Schnittstelle Die Modelle LANCOM 821 ADSL ISDN und LANCOM 1621 ADSL ISDN k nnen mit de integrierten ADSL Modem direkt an den Splitter angeschlossen werden ADSL Modem Splitte TAE Dose 4 Die Ger te mit integriertem ADSL Modem k nnen im Betrieb recht warm werden Bei diesen Modellen ist insbesondere der Umgebungs temperaturbereich von max 35 C zu beachten F r eine ausreichende Bel ftung ist zu sorgen Ger te nicht stapeln und keiner direkten Son neneinstrahlung aussetzen Installation der Software Der folgende Abschnitt beschreibt die Installation der mitgelieferten System software LANtools die unter Windows l uft 31 LANCOM 821 ADSU ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN gt Kapitel 2 Installation 32 2 5 1 2 5 2 G Sollten Sie Ihren LANCOM ausschlie lich mit PCs verwenden die unter anderen Betriebssystemen als Windows laufen k nnen Sie die sen Abschnitt berspringen LANCOM Setup starten Legen Sie
72. n sondern auch bei Verwendung dynamischer IP Adressen Der aktive Aufbau von VPN Ver bindungen zu Gegenstellen mit dynamischer IP Adresse erfordert eine ISDN Verbindung Wenn Sie Ihren LANCOM noch nicht benannt haben so fragt Sie der Assistent nach einem neuen eigenen Ger tenamen Mit der Eingabe benennen Sie Ihren LANCOM neu Achten Sie darauf dass Sie beide Gegenstellen unterschiedlich benennen Der Name der Gegenstelle wird f r deren Identifikation ben tigt Im Feld ISDN Rufnummer wird die Rufnummer der ISDN Gegenstelle angegeben Erforderlich ist die Angabe der kompletten Rufnummer der Gegenstelle einschlie lich aller notwendigen Vorwahlen 52 LANCOM 821 ADSL ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN gt Kapitel 5 Zwei Netzwerke verbinden Mit der angegebenen ISDN Anruferkennung wird der Anrufer identifi ziert und authentifiziert Wird ein LANCOM angerufen vergleicht er die f r die Gegenstelle eingetragene ISDN Anruferkennung mit der Kennung die der Anrufer tats chlich ber den D Kanal bermittelt Eine ISDN Ken nung setzt sich blicherweise aus der nationalen Vorwahl und einer MSN zusammen Das Kennwort f r die ISDN Verbindung ist eine Alternative zur ISDN Anruferkennung Es wird immer dann zur Authentifizierung des Anrufers herangezogen wenn keine ISDN Anruferkennung bermittelt wird Das Kennwort muss auf beiden Seiten identisch eingegeben werden Es wird f r Anrufe in beide Richtungen
73. n Ihr LAN einw hlen k nnen und f r die Dauer der Verbindung vollwertiger Teilnehmer des Netzwerks werden Dieser Dienst wird auch als RAS Remote Access Service bezeichnet Der RAS Zugang kann grunds tzlich auf zwei verschiedenen Wegen realisiert werden gt VPN Bei einem RAS Zugang ber VPN wird die Verbindung zwischen dem LAN und dem Einwahlrechner ber eine besonders gesch tzte Ver bindung ber das ffentliche Internet hergestellt Der Router im LAN ben tigt eine VPN Unterst tzung der Einwahlrechner einen beliebigen Zugang zum Internet und einen LANCOM VPN Client ISDN Bei einem RAS Zugang ber ISDN wird eine direkt Verbindung zwi schen dem LAN und dem Einwahlrechne ber eine ISDN Verbindung her gestellt Der Router im LAN ben tigt eine ISDN Schnittstelle der Einwahlrechner einen ISDN Adapter oder ein ISDN Modem Als Protokoll f r die Daten bertragung dient PPP Damit ist die Unterst tzung aller bli chen Ger te und Betriebssysteme gesichert Die Einrichtung eines Einwahl Zugangs erfolgt ber einen Setup Assistenten in bekannt komfortabler Art Sicherheitsaspekte Der Zugang zu Ihrem LAN muss nat rlich gegen unbefugten Zugriff gesch tzt sein Ein LANCOM bietet daher eine ganze Reihe von Sicherheitsmechanismen an bei deren Einsatz ein hervorragender Schutz gew hrleistet ist VPN Bei Kopplungen ber VPN werden die Daten mittels IPSec bertra gen und dabei mit den Verfahren 3 DES AES oder Blowfish
74. n PCs im LAN Verbindung testen TCP IP Filter TCP IP Konfiguration automatisch manuell 34 vollautomatisch 34 TCP IP Router Einstellungen TCP IP Windows Size T DSL Telefon Telnet TFTP 15 20 10 44 15 71 23 28 26 25 4 29 22 31 74 64 42 44 57 74 42 36 35 53 77 12 10 74 74 U bertragungsprotokoll UDP Upstream V VC based Multiplexing Verschl sselung Virtual Circuit Identifier VCI Virtual Path Identifier VPI Virtual Private Network Virtual Private Network VPN VPN VPN Client Ww WAN Anschlusskabel WAN Anschluss WAN Verbindung Probleme beim Aufbau WEBcorfig Aufruf eines Assistenten Kennworteingabe gt Index 76 74 10 46 50 59 46 46 12 18 19 12 63 22 29 76 39 41 43 87
75. ng einrichten LANCOM 821 ADSL ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN gt Kapitel 4 Den Internet Zugang einrichten In den folgenden Fenstern w hlen Sie Ihr Land nach M glichkeit Ihren Internetanbieter und geben Sie die Zugangsdaten ein Je nach Verf gbarkeit bietet Ihnen der Assistent weitere Optionen f r die Internetverbindung zur Auswahl an Der Assistent informiert Sie sobald die Eingaben vollst ndig sind Schlie Ben Sie die Konfiguration mit Weiter ab Eu 49 LANCOM 821 ADSU ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN gt Kapitel 5 Zwei Netzwerke verbinden 5 Nur LANCOM 1621 ADSL ISDN und LANCOM 1711 VPN 50 Zwei Netzwerke verbinden Mit der Netzwerkkopplung auch LAN LAN Kopplung des LANCOM werden zwei lokale Netzwerke miteinander verbunden Die LAN LAN Kopplung kann grunds tzlich auf zwei verschiedenen Wegen realisiert werden VPN Bei der Kopplung ber VPN wird die Verbindung zwischen den bei den LANs ber eine besonders gesch tzte Verbindung ber das ffentli che Internet hergestellt In beiden LANs wird dazu ein Router mit VPN Unterst tzung ben tigt ISDN Bei der Kopplung ber ISDN wird eine direkt Verbindung zwischen den beiden LANs ber eine ISDN Verbindung hergestellt In beiden LANs wird ein dazu Router mit ISDN Schnittstelle ben tigt Die Einrichtung einer LAN LAN Kopplung erfolgt ber einen Setup Assisten ten in bekannt komfortabler Art Immer bei
76. nnt der Setup Assistent Ihren Internet Anbieter nicht so fragt er Sie Schritt f r Schritt alle notwendigen Zugangsdaten ab Diese Zugangsdaten stellt Ihnen Ihr Internet Anbieter zur Verf gung ADSL Protokoll PPP PPPoA PPPoE Plain IP IPoA oder Plain Ethernet ATM Parameter VPI Virtual Path Identifier und VCI Virtual Circuit Identifier Au erdem Angabe der Encapsulation VC oder LLC based Multiplexing 46 LANCOM 821 ADSU ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN gt Kapitel 4 Den Internet Zugang einrichten D Zus tzlich bei Plain IP IPoA und Plain Ethernet eigene ffentliche IP Adresse mit Netzmaske nicht zu verwechseln mit der privaten LAN IP Adresse Default Gateway und DNS Server Wenn der Provider DHCP unterst tzt k nnen diese IP Parameter automatisch bezogen werden DSL D Protokoll PPPoE PPTP oder Plain Ethernet IPoE oder IPoEoA Zus tzlich bei Plain Ethernet eigene ffentliche IP Adresse mit Netz maske nicht zu verwechseln mit der privaten LAN IP Adresse Default Gateway und DNS Server Wenn der Provider DHCP unter st tzt k nnen diese IP Parameter automatisch bezogen werden gt Benutzername und Passwort ISDN gt Einwahlrufnummer gt Benutzername und Passwort Weitere Verbindungsoptionen Zus tzlich k nnen Sie sofern von Ihrem Internetanbieter unterst tzt zus tz liche Optionen im Assistenten ein oder ausschalten Zeitliche Abrechnung oder Flat
77. onfig Markieren Sie Ihr LANCOM im Auswahlfenster W hlen Sie aus der Befehlsleiste den Punkt Extras Setup Assistent LANCOM Mit diesem Assistenten k nnen Sie Ihr Ger t schnell und einfach f r bestimmte Anwendungen konfigurieren Was m chten Sie tun w gt X Grundeinstellungen Sicherheits Einstellungen kontrollieren x Internet Zugang einrichten X EinwahlZugang bereitstellen RAS X Zwei lokale Netze verbinden x Firewall konfigurieren X Dynamic DNS konfigurieren W hlen Sie im Auswahlmen den Setup Assistenten Internet Zugang einrichten und best tigen Sie die Auswahl mit Weiter In den folgenden Fenstern w hlen Sie Ihr Land nach M glichkeit Ihren Internetanbieter und geben Sie die Zugangsdaten ein Je nach Verf gbarkeit bietet Ihnen der Assistent weitere Optionen f r die Internetverbindung zur Auswahl an Der Assistent informiert Sie sobald die Eingaben vollst ndig sind Schlie Ren Sie die Konfiguration mit Fertig stellen ab LANconfig Schneller Aufruf der Setup Assistenten Die Setup Assistenten rufen Sie knopf in der Button Leiste auf unter LANconfig am schnellsten ber den Befehls 5 LANconfig Ger t Bearbeiten Ansicht Extras alala lia Ns aE HR name aaar setup Assistent I Adresse 10 1 80 125 DF 0241 123456 Seriell an COM Ok Filiale amp Zentrale 4 2 Anleitung f r WEBconfig W hlen Sie im Hauptmen Internet Zuga
78. ovell Ser vers im LAN Alle drei angegebenen Netzwerknummern m ssen sich vonein ander und von allen verwendeten IPX Internal Network Nummern unterscheiden 55 LANCOM 821 ADSU ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN gt Kapitel 5 Zwei Netzwerke verbinden 56 5 2 IPX Internal Net 00020002 WAN IPX Netzwerknr 00000009 Q VPN oder ISDN Verbindung LAN der Zentrale LAN der Filiale IPX Netzwerknr 00000001 IPX Netzwerknr 00000002 Binding Ethernet_Il Binding Ethernet_Il Ferner kann die Angabe des im entfernten LAN verwendeten Frame Typs Binding erforderlich sein Wenn im entfernten Netz ein Novell Server arbeitet ist die Angabe der ent fernten IPX Netzwerknummer und des verwendeten Bindings nicht erforder lich In diesem Fall muss lediglich eine Netzwerknummer f r das WAN manuell angegeben werden Einstellungen f r NetBIOS Routing Das NetBIOS Routing ist schnell eingerichtet Zus tzlich zu den Angaben f r das verwendete TCP IP Protokoll muss lediglich der Name einer Windows Arbeitsgruppe aus dem eigenen LAN des Routers angegeben werden G Entfernte Windows Arbeitsgruppen erscheinen nicht in der Windows Netzwerkumgebung sondern k nnen nur direkt z B ber die Com puter Suche angesprochen werden Anleitung f r LANconfig F hren Sie die Konfiguration nacheinander an beiden Routern durch Rufen Sie den Assistenten Zwei lokale Netz
79. pitel 6 Einwahl Zugang bereitstellen gt gt vy DF Netzwerk bzw anderer PPP Client korrekt eingerichtet Netzwerkprotokoll TCP IP 1PX installiert und auf den DF Adapter gebunden neue Verbindung im DF Netzwerk mit Rufnummer des Routers Terminal Adapter oder ISDN Karte auf PPPHDLC eingestellt PPP als DF Servertyp ausgew hlt Software Komprimierung aktivieren und Verschl sseltes Kennwort fordern ausgeschaltet Auswahl der gew nschten Netzwerkprotokolle TCP IP IPX Zus tzliche TCP IP Einstellungen gt Zuweisung von IP Adresse und Namensserveradresse aktiviert gt IP Headerkomprimierung deaktiviert Mit diesen Einstellungen kann sich ein PC ber ISDN in das entfernte LAN ein w hlen und in blicher Weise auf dessen Ressourcen zugreifen 6 3 Anleitung f r LANconfig Rufen Sie den Assistenten Einwahl Zugang bereitstellen RAS auf Fol gen Sie den Anweisungen des Assistenten und geben Sie die notwendigen Daten ein LANCOM Mit diesem Assistenten k nnen Sie Ihr Ger t schnell und einfach f r bestimmte Anwendungen konfigurieren Was m chten Sie tun X Grundeinstellungen A Sicherheits Einstellungen kontrollieren NZ x Firewall konfigurieren x Dynamic DNS konfigurieren Zurich Abbrechen Der Assistent meldet sobald ihm alle notwendigen Angaben vorliegen Schlie en Sie den Assistenten dann mit Fertig stellen ab Konfigurieren Sie wie beschrieben den DF
80. r Ports sperren IP Adresse IP Masquerading IPoA IPoE IPoEoA IP Router IPSec IPX Binding External Network Number 30 35 36 55 15 18 20 50 56 55 74 22 30 30 30 30 30 31 31 46 46 47 47 47 47 47 47 16 74 74 74 74 46 47 47 19 59 64 62 62 gt Index Frame Typs 56 Internal Net Number 62 IPX Konventionen 55 IPX Router 19 Einstellungen 55 ISDN 18 Anschlusskabel 22 D Kanal 61 dynamische Kanalb ndelung 47 Einwahlnummer 47 Geb hreninformationen 39 Grundkonfiguration 44 MSN 36 39 44 NTBA 31 S0 Anschluss 29 ISDN Kanal 27 ISDN Anruferkennung 53 60 61 ISDN Anschluss 31 Grundeinstellungen 36 ISDN Datenkompression 48 ISDN Festverbindungsoption 21 ISDN Modem 59 ISDN Rufnummer 52 ISDN S0 Anschluss 20 ISDN Telefonanlage 37 K Kennwort 36 38 50 59 Kennwort f r die ISDN Verbindung 53 Konfigurationsdatei 75 Konfigurationskennwort 73 Konfigurations Schnittstelle 21 Anschlusskabel 22 Konfigurationsschnittstelle 29 Konfigurationsschutz 20 36 Konfigurationszugriff 39 43 Konformit tserkl rungen 83 L LAN Anschlusskabel 22 85 LANCOM 821 ADSU ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN Index LANCAPI Systemvoraussetzungen LANCOM Online Dokumentation LANCOM Setup LANconfig Assistenten aufrufen LAN LAN Kopplung erforderliche Angaben LANmonitor LANtools Systemvoraussetzungen Lieferumfang Line Management LLC based Multiplexing M MAC Adressfil
81. rate w hlen Sie aus nach welchem Modell Ihr Internetanbieter die Nutzung abrechnet gt Bei der zeitlichen Abrechnung k nnen Sie am LANCOM einstellen dass bestehende Verbindungen automatisch abgebaut werden wenn f r eine bestimmte Dauer die sogenannte Haltezeit keine Daten mehr bertragen wurden Zus tzlich k nnen Sie eine Leitungs berwachung aktivieren die inak tive Gegenstellen schneller erkennt und in diesem Fall die Verbindung schon vor Ablauf der Haltezeit abbaut D Bei Flatrate Abrechnung haben Sie ebenfalls die M glichkeit der akti ven Leitungs berwachung und k nnen so die Funktion der Gegen stelle st ndig berpr fen Au erdem k nnen Sie bei Flatrates Verbindungen dauerhaft aufrecht erhalten Keep alive Im Fall eines Verbindungsabbruchs wird diese automatisch wieder aufgebaut Dynamische Kanalb ndelung nur ISDN Bei Bedarf wird automatisch der zweite ISDN B Kanal zur Verbindung hinzugeschaltet Dadurch wird die Bandbreite verdoppelt Unter 47 LANCOM 821 ADSU ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN gt 48 Kapitel 4 Den Internet Zugang einrichten Umst nden werden aber auch die doppelten Verbindungsgeb hren f llig Au erdem ist Ihr ISDN Anschluss in diesem Fall besetzt zus tz liche ein oder ausgehende Anrufe werden abgelehnt gt Datenkompression Sie erm glicht eine zus tzliche Steigerung der bertragungsge schwindigkeit 4 1 Anleitung f r LANc
82. rt vorab Vielen Dank f r Ihr Vertrauen Mit dem LANCOM haben Sie sich f r einen leistungsf higen Router entschie den der serienm ig sowohl ber integrierte DSL bzw ADSL sowie ISDN Schnittstellen als auch ber einen 4 Port Switch verf gt Mit diesem Router schlie en Sie einen einzelnen Arbeitsplatzrechner oder ein ganzes lokales Netzwerk einfach und komfortabel ans Highspeed Internet an Sicherheitseinstellungen F r einen sorglosen Umgang mit Ihrem Produkt empfehlen wir Ihnen s mtli che Sicherheitseinstellungen z B Firewall Verschl sselung Zugriffsschutz Geb hrensperre vorzunehmen die nicht bereits zum Zeitpunkt des Kaufs des Produkts aktiviert waren Der LANconfig Assistent Sicherheitseinstellungen unterst tzt Sie bei dieser Aufgabe Weitere Informationen zum Thema Sicher heit finden Sie auch im Kapitel Sicherheits Einstellungen auf Seite 70 Zus tzlich bitten wir Sie sich auf unserer Internet Seite www lancom de ber technische Weiterentwicklungen und aktuelle Hinweise zu Ihrem Produkt zu informieren und ggf neue Software Versionen herunterzuladen Benutzerhandbuch und Referenzhandbuch Die Dokumentation Ihres Ger tes besteht aus zwei Teilen Dem Benutzerhand buch und dem Referenzhandbuch Sie lesen derzeit das Benutzerhandbuch Es enth lt alle Informationen die zur raschen Inbetriebnahme Ihres Ger tes notwendig sind Au erdem finden Sie hier alle wichtigen technischen Spezifikationen Das
83. sse Der LANCOM kann sowohl die Funktionen eines Standard Gateways als auch die eines DNS Servers bernehmen Au erdem kann er als DHCP Server allen Rechnern im LAN automatisch eine korrekte IP Adresse zuweisen Die korrekte TCP IP Konfiguration der PC im LAN h ngt entscheidend davon ab nach welcher Methode im LAN die IP Adressen vergeben werden IP Adressvergabe ber den LANCOM Normalfall In dieser Betriebsart weist der LANCOM den PCs im LAN nicht nur eine IP Adresse zu sondern bermittelt per DHCP auch seine eigene IP Adresse als Standard Gateway und DNS Server Die PCs sind deshalb so einzustel len dass sie ihre eigene IP Adresse ebenso wie die IP Adressen von Stan dard Gateway und DNS Server automatisch ber DHCP beziehen IP Adressvergabe ber einen separaten DHCP Server Die Arbeitsplatz PCs sind so einzustellen dass sie ihre eigene IP Adresse ebenso wie die IP Adressen von Standard Gateway und DNS Server auto LANCOM 821 ADSU ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN Kapitel 3 Grundkonfiguration matisch ber DHCP beziehen Auf dem DHCP Server ist die IP Adresse des LANCOM so zu hinterlegen dass der DHCP Server sie an die PCs im LAN als Standard Gateway bermittelt Au erdem sollte der DHCP Server den LANCOM als DNS Server angeben gt Manuelle Zuweisung der IP Adressen Werden die IP Adressen im Netzwerk statisch vergeben so sind bei jedem PC im LAN die IP Adresse des LANCOM als Stan
84. t nden ein und ausgeschaltet wird Diese LED gibt Auskunft ber die Betriebsbereitschaft des Ger ts Nach dem Einschalten blinkt sie f r die Dauer des Selbsttests gr n Danach wird entwe LANCOM 821 ADSL ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN Kapitel 2 Installation der ein festgestellter Fehler als roter Blinkcode ausgegeben oder aber das Ger t geht in Betrieb und die LED leuchtet konstant gr n aus Ger t abgeschaltet gr n blinkend Selbsttest nach dem Einschalten gr n dauerhaft an Ger t betriebsbereit rot gr n abwechselnd Ger t unsicher Kein Konfigurationskennwort gesetzt blinkend rot blinkend Zeit oder Geb hrenlimit erreicht A Die Power LED blinkt abwechselnd rot gr n solange noch kein Kon figurationskennwort gesetzt wurde Ohne Konfigurationskennwort sind die Konfigurationsdaten des LANCOM ungesch tzt Im Normal fall setzen Sie ein Konfigurationskennwort w hrend der Grundkonfi guration Anleitung im folgenden Kapitel Informationen zur nachtr glichen Vergabe eines Konfigurationskennworts finden Sie im Abschnitt Der Sicherheits Assistent auf Seite 70 Blinkende Power LED und keine Verbindung m glich Blinkt die Power LED rot und k nnen keine WAN Verbindungen mehr aufgebaut werden so ist das kein Grund zur Besorgnis Viel mehr wurde ein vorher eingestelltes Zeit oder Geb hrenlimit erreicht Es gibt drei M glichkeiten die Sperre zu l sen J Signal f
85. t Zugang Autosensing B Blowfish C Calling Line Identity CLI CAPI Schnittstelle Common ISDN Application Programming Interface CAPI D Datenfrequenzen 84 29 50 59 10 80 12 79 12 79 50 59 37 44 50 59 61 66 66 Default Gateway Denial of Service Protecion DF Adapter DHCP 74 16 64 44 DHCP Server 19 35 36 38 42 44 DNS DNS Server Zugriffe ins entfernte LAN Dokumentation Dom ne Download Downstream DSL Anbieter DSL Technologien DSL bertragung zu langsam DSL bertragungsprotokoll E Einwahl Zugang Encapsulation F Fax Fernkonfiguration Fernkonfiguration ber ISDN Fernkonfigurationszugang Filtermechanismen Firewall Stationen sperren Firewall Filter FirmSafe Firmware Flatrate G Geb hrenbudget Geb hrenimpuls Geb hreninformationen Geb hrenschutz 19 44 54 22 54 4 10 39 43 10 76 39 43 59 46 10 38 43 21 36 19 15 20 74 74 71 21 4 47 37 37 44 37 39 43 LANCOM 821 ADSU ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN Geb hrenschutz zur cksetzen Geb hrensperre Grundkonfiguration H Hardware Installation Hinweis Symbole ICMP Installation ADSL DSL ISDN Konfigurations Schnittstelle LAN LANtools Netzteil Internet Anbieter Internet Zugang Authentifizierungsdaten Default Gateway DNS Server Flatrate IP Adresse Netzmaske Protokoll 46 Intrusion Detection IP 18 19 Filte
86. t angeschlossen gr n blinkend Initialisierung Kontaktaufnahme mit Verbindungsstelle gr n Synchronisation erfolgreich rot flackernd Fehler CRC Fehler Framing Fehler etc rot Synchronisation fehlgeschlagen Verbindungszustand am WAN Anschluss L aus keine Verbindung gr n blinkend Aufbau der Verbindung gr n blitzend Protokollverhandlung gr n dauerhaft an Verbindung aufgebaut Anzeige von Datenverkehr am ADSL Anschluss aus keine Verbindung gr n blitzend Aufbau der ersten Verbindung gr n invers blitzend Aufbau einer weiteren Verbindung gr n dauerhaft an mindestens eine Verbindung aufgebaut gr n invers flackernd Datenverkehr Versand oder Empfang LANCOM 821 ADSU ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN Kapitel 2 Installation WAN Data nur Anzeige von Datenverkehr am WAN Anschluss LANCOM 1711 vn O aus keine Verbindung gr n dauerhaft an Verbindung aufgebaut gr n flackernd Datenverkehr Versand oder Empfang rot flackernd Kollision von Datenpaketen ISDN Status Verbindungsstatus am ISDN Sy Anschluss aus nicht angeschlossen oder keine Sy Spannung keine Fehler meldung gr n blinkend Initialisierung D Kanal Kontaktaufnahme mit Verbindungs stelle gr n dauerhaft an D Kanal betriebsbereit rot flackernd Fehler auf dem D Kanal rot dauerhaft an D Kanal Aktivierung fehlgeschlagen G Wenn die ISDN Status LED automatisch erlischt so ist
87. t es beim Start eines Win dows XP Rechners im WLAN zum Verbindungsaufbau des LANCOM mit dem Internet Zur Abhilfe schaltet man an den Windows XP Rechnern die automatische Zeitsynchronisation unter Rechter Mausklick auf die Uhrzeit Eigen schaften gt Internetzeit aus Kabel testen Werden auf Ihren LAN oder WAN Verbindungen gar keine Daten bertragen obwohl die Konfiguration der Ger te keine erkennbaren Fehler aufweist liegt m glicherweise ein Defekt in der Verkabelung vor Mit dem Kabel Test k nnen Sie aus dem LANCOM heraus die Verkabelung testen Wechseln Sie dazu unter WEBconfig in den Men punkt Expertenkon figuration Status gt LAN Statistik gt Kabel Test Geben Sie dort die Bezeichnung des Interfaces ein das Sie testen wollen z B DSL1 oder LAN 1 Achten Sie dabei auf die genaue Schreibweise der Interfaces Mit einem 77 LANCOM 821 ADSU ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN gt Kapitel 9 Rat amp Hilfe 78 Klick auf die Schaltfl che Ausf hren starten Sie den Test f r das eingetragene Interface Experten Konfiguration amp Status amp LAN Statistik Kabel Test Hier haben Sie die M glichkeit Parameter f r das auszuf hrende Kommando einzugeben Parameter su Zur cksetzen Wechseln Sie anschlie end in den Men punkt Expertenkonfiguration gt Status gt LAN Statistik gt Kabel Test Ergebnisse In der Liste sehen Sie die Ergebnisse die der Kabel Test f r die e
88. ter Mindestbandbreite MSN Multimode N NAT siehe IP Masquerading Nebenstellenanlage NetBIOS NetBIOS Proxy Netzmaske Netzschalter Netzteil Netzwerkkopplung Sicherheitsaspekte Netzwerksegment Neustart des Ger ts P PAT siehe IP Masquerading Ping Plain Ethernet Plain IP POTS PPP 86 20 37 23 33 32 32 37 48 18 19 36 50 51 32 23 22 18 46 15 20 16 61 39 43 10 56 19 35 36 74 46 47 46 47 12 59 PPP Client PPPoA PPPoE PPTP Q Quality of Service R RAS Remote Access Service RAS Funktion MSN angeben Remote Access Service RAS Benutzername einrichten Einwahl Rechner konfigurieren IPX NetBIOS Server 64 46 46 47 47 Software Komprimierung aktivieren 64 TCP IP Windows Arbeitsgruppe suchen Reset Schalter Router Routerfunktion Routing Tabelle R ckruf R ckruf Funktion R ckruffunktion S Sicherheits Sicherheits Checkliste Sicherheits Einstellungen Sicherheitseinstellungen Sicherheitsfunktionen SNMP Konfiguration sch tzen Software Installation Splitter 50 59 70 72 70 76 18 73 31 10 31 LANCOM 821 ADSU ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN Sprachfrequenzen Standard Gateway Stateful Inspection Stateful Inspection Firewall Statusanzeigen LAN Online Power 24 Support Switch Systemvoraussetzungen T TAE Dose TCP TCP IP 23 34 38 Einstellungen Einstellungen an de
89. tion laden Firmware Verwaltung gi Ei Extras Q Andere Ger te suchen anzeigen gs 3 3 2002 17 54 G Sianseite A i i Die Setup Assistenten sind exakt auf die Funktionalit t des jeweiligen LANCOM zugeschnitten Es kann daher sein dass Ihr Ger t nicht alle hier abgebildeten Assistenten anbietet Wenn Sie die automatische TCP IP Konfiguration w hlen fahren Sie mit Schritt fort Wenn Sie die TCP IP Einstellungen selber vornehmen wollten dann geben Sie dem LANCOM eine verf gbare Adresse aus einem geeigneten IP Adressbereich Stellen Sie au erdem ein ob er als DHCP Server arbei ten soll oder nicht Best tigen Sie Ihre Eingabe mit Setzen Im folgenden Fenster Sicherheitseinstellungen vergeben Sie zun chst ein Kennwort f r den Konfigurationszugriff Achten Sie bei der Eingabe auf Gro und Kleinschreibung sowie auf eine ausreichende L nge mindes tens 6 Zeichen 42 LANCOM 821 ADSL ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN Kapitel 3 Grundkonfiguration Legen Sie fest ob das Ger t nur aus dem lokalen Netzwerk heraus konfi guriert werden darf oder ob auch die Fernkonfiguration ber das WAN also aus einem entfernten Netzwerk erlaubt ist Bitte beachten Sie dass mit dieser Freigabe auch die Fernkonfigura tion ber das Internet erm glicht wird Sie sollten in jedem Fall darauf achten dass der Konfigurationszugriff geeignet abgesichert ist z B durch ein Kennwort
90. u ern wollen senden Sie bitte eine E Mail direkt an info lancom de Sollten Sie zu den in diesem Handbuch besprochenen Themen noch Fragen haben oder zus tzliche Hilfe ben tigen steht Ihnen unser Internet Server www lancom de rund um die Uhr zur Verf gung Hier finden Sie im Bereich Support viele Antworten auf h ufig gestellte Fragen FAQs Dar ber hinaus bietet Ihnen die Wissensdatenbank einen gro en Pool an Informationen Aktuelle Treiber Firmware Tools und Dokumentation stehen f r Sie jederzeit zum Download bereit Au erdem steht Ihnen der LANCOM Support zur Verf gung Telefon LANCOM 821 ADSL ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN gt Ein Wort vorab nummern und Kontaktadressen des LANCOM Supports finden Sie in einem separaten Beileger oder auf der LANCOM Homepage Sehr wichtiger Hinweis dessen Nichtbeachtung zu Sch den f hren kann Wichtiger Hinweis der beachtet werden sollte Zus tzliche Informationen deren Beachtung hilfreich sein kann aber nicht erforderlich ist JC LANCOM 821 ADSL ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN Inhalt Inhalt 1 Einleitung 1 1 Wie funktioniert ADSL 1 2 Welchen Nutzen bietet VPN 1 3 Firewall 1 4 Was macht ein Router 1 4 1 Br ckenkopf zum WAN 1 4 2 Einsatzgebiete f r Router 1 5 Was kann Ihr LANCOM 2 Installation 2 1 Lieferumfang 2 2 Systemvoraussetzungen 2 3 LANCOM stellt sich vor 2 3 1 Statusanzeigen 2
91. und IP Adressen vertraut sind und eine der folgenden Annahmen zutrifft Sie haben bisher in Ihrem Netzwerk noch keine IP Adressen verwen det m chten das ab jetzt aber gerne tun Sie m chten die IP Adresse f r den Router selbst festlegen und geben ihm eine beliebige Adresse aus einem der f r private Zwecke reservierten Adressbereiche z B 10 0 0 1 mit der Netzmaske 255 255 255 0 Damit legen Sie auch gleichzeitig den Adressbereich fest den der DHCP Server anschlie Bend f r die anderen Ger te im Netz verwendet sofern der DHCP Server aktiviert wird Sie haben auch bisher schon IP Adressen auf den Rechnern im LAN verwendet 35 LANCOM 821 ADSU ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN gt Kapitel 3 Grundkonfiguration 36 3 1 4 Notwendige Angaben f r die manuelle TCP IP Konfiguration Bei der manuellen TCP IP Konfiguration fragt Sie der Setup Assistent nach folgenden Daten IP Adresse und Netzwerkmaske f r den LANCOM Teilen Sie dem LANCOM eine freie IP Adresse aus dem Adressbereich Ihres LAN zu und geben Sie die Netzwerkmaske an gt DHCP Server einschalten Wenn Sie die IP Adressen in Ihrem LAN ber einen anderen DHCP Server zuweisen so schalten Sie die DHCP Server Funktion im LANCOM aus Konfigurationsschutz Mit dem Kennwort sch tzen Sie den Konfigurationszugang zum LANCOM und verhindern so dass Unbefugte diese modifizieren Die Konfiguration des Rou ters enth lt zahlreiche sensible
92. unter Zugriffsrechte von ent fernten Netzen f r alle Konfigurationsarten die Option nicht erlaubt Haben Sie die SNMP Konfiguration mit einem Kennwort versehen Sch tzen Sie auch die SNMP Konfiguration mit einem Kennwort Das Feld zum Schutz der SNMP Konfiguration mit einem Kennwort finden Sie ebenfalls in LANconfig im Konfigurationsbereich Management auf der Registerkarte Security Haben Sie die Firewall aktiviert Die Stateful Inspection Firewall der LANCOM Router sorgt daf r dass Ihr lokales Netzwerk von au en nicht angegriffen werden kann Die Firewall k nnen Sie in LANconfig unter Firewall Qos auf der Registerkarte Allge mein einschalten Verwenden Sie eine Deny All Firewall Strategie F r maximale Sicherheit und Kontrolle unterbinden Sie zun chst jeglichen Datentransfer durch die Firewall Nur die Verbindungen die explizit gestattet sein sollen sind in die Firewall einzutragen Damit wird Troja nern und bestimmten E Mail Viren der Kommunikations R ckweg ent zogen Die Firewall Regeln finden Sie in LANconfig unter Firewall Qos auf der Registerkarte Regeln zusammengefasst Eine Anleitung dazu fin 13 LANCOM 821 ADSU ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN gt Kapitel 8 Sicherheits Einstellungen 74 det sich unter Aufbau einer expliziten Deny All Strategie on page 156 Haben Sie IP Masquerading aktiviert IP Masquerading hei t das Versteck f r al
93. us dem Internet k nnen neben Einbruchsversuchen auch Angriffe mit dem Ziel sein die Erreichbarkeit und Funktionst chtigkeit einzelner Dienste zu blockieren Daher ist der LANCOM mit entsprechen den Schutzmechanismen ausgestattet die bekannte Hacker Angriffe erkennen und die Funktionst chtigkeit der Router garantieren Quality of Service Traffic management Unter dem Oberbegriff Quality of Service kurz QoS sind die Funktionen des LANCOM zusammengefasst die sich mit der Sicherstellung von bestimmten Diensteg ten befassen Das hat den Vorteil dass die QoS Funktionen mit den vorhandenen m chtigen Klassifizierungsmethoden der Firewall z B Einschr nkung auf Subnetze einzelne Arbeitsstationen oder bestimmte Dienste erfolgen kann Mit garantierten Mindestbandbreiten geben Sie Vorfahrt f r unterneh menskritische Applikationen VoIPTK Anlagen oder bestimmte Benutzer gruppen LANCOM 821 ADSL ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN gt Kapitel 1 Einleitung G Details zur Funktion des Stateful Inspection Firewall Ihres LANCOM entnehmen Sie dem Referenzhandbuch 1 4 Was macht ein Router 1 4 1 Die folgenden Abschnitte beschreiben allgemein die Funktionalit t von Routern Welche Funktionen von Ihrem Ger t unterst tzt werden k nnen Sie der Tabelle Was kann Ihr LANCOM Seite 19 entneh men Router verbinden voneinander entfernte LANs und Einzel PCs miteinander zu einem Wide Area Network WAN
94. zeiten des Tasters ausgel st werden Neustart des Ger ts weicher Reset der Schalter wird k rzer als 5 Sekunden gedr ckt Das Ger t startet neu Zur cksetzen der Konfiguration harter Reset der Schalter wird l nger als 5 Sekunden gedr ckt Alle LEDs am Ger t leuchten dauer haft auf Sobald der Reset Schalter freigegeben wird startet das Ger t mit Werkseinstellungen neu 29 LANCOM 821 ADSU ISDN LANCOM 1621 ADSL ISDN LANCOM 1711 VPN Kapitel 2 Installation 2 4 Installation der Hardware nur 821 1621 nur 1711 30 Die Installation des LANCOM erfolgt in folgenden Schritten LAN schlie en Sie Ihren LANCOM zun chst ans LAN oder einen einzel nen PC an Stecken Sie das mitgelieferte Netzwerkkabel gr ne Stecker einerseits in einen LAN Anschluss des Ger ts LANCOM 821 ADSL ISDN und LANCOM 1621 ADSL ISDN bzw LANCOM 1711 VPN und andererseits in eine freie Netzwerkanschlussdose Ihres lokalen Netzes eine freie Buchse eines Switches Hubs oder den Netzwerkeingang eines einzelnen PC Die LAN Anschl sse erkennen sowohl die bertragungsrate 10 100 Mbit als auch den Typ Node Hub angeschlossener Netzwerkger te automatisch Autosensing Der parallele Anschluss von Ger ten unter schiedlicher Geschwindigkeit und Typen ist m glich In einem Netzwerksegment sollten sich niemals mehrere unkonfigu rierte LANCOM gleichzeitig befinden Alle unkonfigurierten LANCOM melden sich unter d
Download Pdf Manuals
Related Search