MoRoS ADSL 2.1 PRO
Contents
1. ssnnnsseessssnninnrrssssrrrrrrreesserrrrrne 86 Inhalt 14 15 16 17 18 19 20 21 13 8 Server RE CET 87 13 8 1 DNS Forwarding einrichten nennen 87 13 8 2 Dynamisches DNS Update einrichten nnnnnnnnnnn een 88 13 8 3 DHCP Server einrichten nennen 89 13 8 4 Proxy Server konfigurieren unennnnnnnnnnnnnnnnnnnnnnnnnnnn nn 90 13 85 URL Filterieinrichtenaa ndere 91 13 8 6 IPT konftourteren nenn 91 13 8 7 SNMP Agent konfigurieren nenn 93 EK ul Seu ICH e 94 13 9 1 System Log anzeigen 94 13 9 2 Anzeigen der letzten Systemmeldungen ennnennnnnnn een 94 13 9 3 Uhrzeit und Zeitzone einstellen nn 95 13 94 Zur cksetzen Reset 32 vic 2m eh 96 ES BE le EE 96 13 9 6 Aktualisieren der Firmware ueeneeeennennnnnnnnnnnnnnnnnnnnennnn nenn 98 13 9 7 Hochladen der Konfigurationsdatei nennen 100 1398 DOWnNIOAd er srren ites ee ee eh eee 101 ES BS RE tee E 102 13 9 10 DeDUQQING cece E e EE E AEE naan aaa aaa aa aaa aaa aaa nennen 103 Wartung Reparatur und Grtorungsbeseitgung 105 TATON artO NEE 105 14 2 Grorungsbeseitgung 105 14 3 LTE 105 EVATSORG LEE 106 15 1 R cknahme der Altger te NENNEN iii ii ieee 106 Konformit tserkl rung u nee 107 Exportb schr nkung 4 2 25 en 108 REN EE 109 18 1 GNU GENERAL PUBLIC LICENSE iiicsiiioeincinsitiunssensoissasorartisassrisrsasust sasasi2. Sie ben tigen ein Cat 5 Netzwerk Patchkabel Sie ben tigen eine Netzwerkkarte am PC 1 Suchen Sie die RJ 45 Buchse der Netzwerkkarte am PC 2 Stellen Sie sicher dass die vermeintliche Buchse keine ISDN Buchse ist sondern die Buchse der Netzwerkkarte die Sie zur Konfiguration des MoRoS ADSL 2 1 PRO verwenden wollen 3 Stecken Sie das eine Ende des Netzwerkkabels in die RJ 45 Buchse der PC Netzwerkkarte und das andere Ende in eine Netzwerkbuchse am Switch des MoRoS ADSL 2 1 PRO 4 Schlie en Sie das eine Ende des Telefon Anschlusskabels an Ihre Telefon buchse bzw Ihren DSL Splitter und das andere Ende in die ADSL Line Buchse am MoRoS ADSL 2 1 PRO an 5 Verbinden Sie das MoRoS ADSL 2 1 PRO mit der Spannungsversorgung V Die Power LED am MoRoS ADSL 2 1 PRO leuchtet und die ADSL LED beginnt zu blinken Nach erfolgreicher Synchronisierung leuchtet die ADSL LED dauerhaft Das MoRoS ADSL 2 1 PRO ist erfolgreich installiert und bereit zur Konfiguration Das MoRoS ADSL 2 1 PRO bietet keine direkte Internet Verbindung ber die Ethernet Schnittstelle Um beispielsweise f r Diagnosezwecke eine Internet Verbindung aufzubauen muss ein PPPoE Client verwendet werden Eine ausf hrliche und einfache Beschreibung f r den Aufbau einer PPPoE Verbindung unter Windows XP finden Sie in der Microsoft Knowledge Base http support microsoft com kb 283070 de 39 Inbetriebnahme MoRoS ADSL 2 1 PRO 40 MoRoS ADSL 2 1 PRO
3. Hilfetexte anzeigen gew hlt wird Wir empfehlen bei den ersten Konfigurationsvorg ngen unbedingt die Online Hilfe zu aktivieren um eine schnelle und fehlerfreie Konfiguration zu erm glichen Konfigurieren und Einstellen mit dem Web Interface Hier erfahren Sie wie Sie prinzipiell vorgehen um mit dem Web Interface zu konfigurieren Der MoRoS ADSL 2 1 PRO ist an ein Netzwerk angeschlossen und eingeschaltet Ein PC der physikalisch mit demselben Netzwerk verbunden ist mit dem auch der MoRoS ADSL 2 1 PRO verbunden ist Der PC ist so konfiguriert dass er sich auch logisch mit dem MoRoS ADSL 2 1 PRO im selben Netz befindet Daf r m ssen die ersten drei Oktette der IP Adresse des PC und des MoRoS ADSL 2 1 PRO gleich sein Beispielsweise hat das Ger t die IP Adresse 192 168 1 1 und der PC die IP Adresse 192 168 1 2 gt Ein Web Browser ist auf dem PC installiert 1 Starten Sie den Web Browser 2 Geben Sie die IP Adresse des MoRoS ADSL 2 1 PRO in die Adresszeile ein Die ab Werk voreingestellte IP Adresse ist 192 168 1 1 V Ein Dialog zur Authentifizierung erscheint und fordert Sie auf Benutzernamen und Kennwort einzugeben 41 Bedienprinzip MoRoS ADSL 2 1 PRO 42 3 Geben Sie den Benutzernamen und Kennwort ein und klicken Sie danach auf OK Die Werkseinstellung des Web Interface sind wie folgt der Benutzername ist insys das Kennwort ist moros V Die Startseite de
4. Seriell Ethernet die Checkbox Seriell Ethernet Gateway aktivieren Um den aktuellen Zustand des Seriell Ethernet Gateway anzuzeigen klicken Sie auf den Link Seriell Ethernet Gateway Status Um das Log des Seriell Ethernet Gateway anzuzeigen klicken Sie auf den Link Seriell Ethernet Gateway Log Um die Anzeige des Seriell Ethernet Gateway Logs zu konfigurieren geben Sie auf der Seite Seriell Ethernet in das Feld Aktualisierung alle das Intervall fur die Aktualisierung des Logs in Sekunden sowie in das Feld Anzeige von Zeilen die Anzahl der anzuzeigenden Zeilen ein und w hlen Sie OK Um die Betriebsart des Seriell Ethernet Gateway einzustellen wahlen Sie entweder den Radiobutton Standleitungsmodus oder Verbindung auf Anforderung Um eine IPT Verbindung zu verwenden markieren Sie die Checkbox IPT verwenden In diesem Fall muss auch noch im Men Server Dienste auf der Seite IPT der IPT Slave konfiguriert und aktiviert sein Um im Standleitungsmodus die Wartezeit zwischen den Verbindungsversuchen zu erh hen markieren Sie die Checkbox Wartezeit zwischen Verbindungsversuchen erh hen In diesem Fall steigt die Wartezeit zwischen den Verbindungsaufbauversuchen an 1 5 15 30 60 Minuten Ansonsten versucht der MoRoS ADSL 2 1 PRO jede Minute eine Verbindung aufzubauen falls diese abgebrochen ist 78 MoRoS ADSL 2 1 PRO Funktionen Um im Modus
5. Um die ASCII Konfigurationsdatei herunterzuladen klicken Sie auf den Link ASCII Sie werden dann vom Browser aufgefordert die Datei abzuspeichern Um eine leere ASCII Konfigurationsdatei herunterzuladen klicken Sie auf den Link ASCII Vorlage Sie werden dann vom Browser aufgefordert die Datei abzuspeichern Um die Log Dateien herunterzuladen klicken Sie mit der rechten Maustaste auf den jeweiligen Link und w hlen Sie im Kontextmen Ziel speichern unter Legen Sie dann den gew nschten Speicherort fest und w hlen Sie die Schaltfl che Speichern Um das Support Paket herunterzuladen klicken Sie auf den Link Neues Support Paket erstellen Klicken Sie auf den daraufhin erscheinenden Download Link um das Support Paket zu speichern 101 Funktionen MoRoS ADSL 2 1 PRO 13 9 9 Sandbox Der MoRoS ADSL 2 1 PRO verfugt Uber eine frei programmierbare Sandbox Die Sandbox ist eine Art virtueller Maschine die auf dem MoRoS ADSL 2 1 PRO l uft In der Sandbox kann man Programme starten Daten sammeln und Dienste anbieten die im System des eigentlichen MoRoS ADSL 2 1 PRO nicht vorhanden sind Au erdem kann der MoRoS ADSL 2 1 PRO aus der Sandbox heraus ber eine ASCII Konfigurationsdatei konfiguriert werden Wenn die Sandbox aktiviert und zus tzlich die serielle Schnittstelle f r die Sandbox reserviert ist hat die Sandbox Vorrang d h redundantes Kommunikationsger tt und Seriell Ethernet Gateway si
6. Funktionsubersicht MoRoS ADSL 2 1 PRO 32 Konfigurierbarer Ethernet Switch Fur jeden Port am Switch des MoRoS ADSL 2 1 PRO kann die bertragungsrate der Ubertragungsmodus und die LED Anzeige f r bestimmte Netzwerkereignisse einzeln eingestellt werden In der Werkseinstellung erkennt der MoRoS ADSL 2 1 PRO die Einstellungen automatisch Der Switch kann in bis zu vier VLANs aufgeteilt werden Portspiegelung am Ethernet Switch f r Analysezwecke Ein Port am Switch des MoRoS ADSL 2 1 PRO kann eine Kopie der Daten an einem anderen Netzwerkport des Switchs wiedergeben An diesem Mirror Port k nnen die bertragenen Daten f r Analysezwecke z B f r Intrusion Detection Systeme Problemanalyse von Endger ten gelesen werden ohne dass der Netzwerkverkehr beeinflusst wird E Mail Versand und SNMP Trap Ausl sung bei verschiedenen Ereignissen Der MoRoS ADSL 2 1 PRO kann bei verschiedenen Ereignissen eine E Mail an beliebige Empf nger versenden oder einen SNMP Trap ausl sen Dazu stehen eine Reihe vordefinierter Ereignisse zur Verf gung wie zum Beispiel Signale an Eingang 1 oder Aufbau von Verbindungen SNMP Agent f r die Bearbeitung von SNMP Anfragen Der MoRoS ADSL 2 1 PRO kann bei aktiviertem SNMP Agent eingehende SNMP Anfragen SNMP Get Requests beantworten Damit k nnen fast alle Konfigurationsparameter ausgelesen werden Digitale Schaltausg nge und Eing nge Der MoRoS ADSL 2 1 PRO verf gt ber zwei potential
7. bersicht der SNMP Traps Klicken Sie auf OK um die Einstellung zu bernehmen Um einen oder mehrere SNMP Traps zu l schen markieren Sie im Abschnitt Bestehende SNMP Traps die Checkbox in der Spalte l schen in der bersicht der SNMP Traps Klicken Sie auf OK um die Einstellung zu bernehmen 86 MoRoS ADSL 2 1 PRO Funktionen 13 8 Server Dienste 13 8 1 DNS Forwarding einrichten Sie k nnen den MoRoS ADSL 2 1 PRO als DNS Relay Server nutzen Wenn der MoRoS ADSL 2 1 PRO bei den lokal angeschlossenen Netzwerkgeraten als DNS Server konfiguriert wird leitet er die DNS Abfragen entweder an die vorher konfigurierten DNS Server im Internet weiter oder benutzt die beim PPP Verbindungsaufbau Ubergebenen DNS Server Konfiguration mit Web Interface Geben Sie zur Angabe weiterer optionaler DNS Server die IP Adressen der jeweiligen Nameserver in die Eingabefelder Erste DNS Server Adresse und Zweite DNS Server Adresse ein Speichern Sie Ihre Einstellungen indem Sie auf OK klicken 87 Funktionen MoRoS ADSL 2 1 PRO 13 8 2 Dynamisches DNS Update einrichten Der MoRoS ADSL 2 1 PRO kann die IP Adresse die Ihm dynamisch bei der Interneteinwahl zugewiesen wurde einem DynDNS Provider mitteilen um so aus dem Internet unter einem Domainnamen erreichbar zu sein Damit ist das Netzwerk hinter dem MoRoS ADSL 2 1 PRO aus dem Internet auch bei dynamisch zugeteilten IP Adressen immer unter demselb
8. c 3 versendet 3 Pings hintereinander Die Antwort wird unten auf der Seite angezeigt Um die Route eines IP Pakets zu verfolgen w hlen Sie im Men System auf der Seite Debugging das Werkzeug TRACEROUTE in der Dropdown Liste aus geben Sie die IP Adresse an die Sie das IP Paket senden wollen oder den Domain Namen in das Feld Parameter ein und klicken Sie auf OK Optional kann die standardm ige Zahl von 3 Hops noch erh ht werden indem davor noch mit dem Parameter m 5 die Anzahl der Hops auf beispielweise 5 erh ht wird Die Antwort wird unten auf der Seite angezeigt Um DNS Informationen abzufragen w hlen Sie im Men System auf der Seite Debugging das Werkzeug DNS LOOKUP in der Dropdown Liste aus geben Sie die IP Adresse oder den Domain Namen die abgefragt werden sollen in das Feld Parameter ein und klicken Sie auf OK Wenn kein DNS Server konfiguriert wurde oder von einem externen Provider oder Router zugewiesen wurde kann diese Anfrage bis zu 40 Sekunden dauern Um die Aufzeichnung von Netzwerkpaketen zu starten w hlen Sie im Men System auf der Seite Debugging das Werkzeug TCPDUMP in der Dropdown Liste aus geben Sie mit dem Parameter i mindestens das Netzwerkger t in das Feld Parameter ein z B i brO f r die LAN Schnittstelle und klicken Sie auf OK Die zur Verf gung stehenden Netzwerkger te k nnen ermittelt we
9. 1 Quick Installation Guide gt 1 Support CD mit Benutzerhandbuch im PDF Format Folgende weiterf hrenden Dokumente f r den MoRoS ADSL 2 1 PRO finden Sie auf der mitgelieferten Support CD oder im Downloadbereich und auf der Produktseite des MoRoS ADSL 2 1 PRO unter www insys tec de gt Zusatzhandbuch ASCIl Konfigurationsdatei gt Zusatzhandbuch Automatisches Update 18 MoRoS ADSL 2 1 PRO Technische Daten 6 Technische Daten 6 1 Physikalische Eigenschaften Die angegebenen Daten wurden bei nominaler Eingangsspannung unter Volllast und einer Umgebungstemperatur von 25 C gemessen Die Grenzwerttoleranzen unterliegen den blichen Schwankungen Physikalische Eigenschaft Betriebsspannung Wert minimal 10 V DC maximal 60 V DC Leistungsaufnahme 6 W Pegel Eing nge HIGH Pegel 3 12 V Kontakt offen bzw Spannungsfestigkeit bei Fremdspeisung LOW Pegel 0 1 V Stromaufnahme eines aktiven Eingangs gegen GND intern 5V Typisch 0 35 mA bei Aktivierung des Eingangs durch Verbinden mit GND Schaltausgang max Schaltspannung 30 V DC 42 V AC Schaltausgang max Strombelastung 1 A DC 0 5 A AC Gewicht 370 g Abmessungen Breite x Tiefe x H he 100 mm x 110 mm 75 mm Temperaturbereich 20 C 55 C Maximale zul ssige Luftfeuchtigkeit 95 nicht kondensierend Schutzart Geh use IP40 Schraubklemmen IP20 Tabelle 1 Physikalisch
10. 13 2 9 Exposed Host festlegen Optional kann der MoRoS ADSL 2 1 PRO alle Pakete die keiner Portforwarding Regel entsprechen an einen vorbestimmten Rechner im LAN den Exposed Host weiterleiten z B zu Diagnosezwecken Der Exposed Host erh lt alle Pakete die nicht aus dem lokalen Netz des MoRoS ADSL 2 1 PRO angefordert wurden oder durch eine Portforwarding Regel nicht bereits an einen Teilnehmer im lokalen Netz weitergeleitet wurden Wird kein Exposed Host konfiguriert werden diese eingehenden Pakete verworfen Konfiguration mit Web Interface Um einen Exposed Host zu definieren geben Sie im Men LAN ext auf der Seite Portforwarding im Eingabefeld Exposed Host die IP Adresse eines Rechners im LAN ein der von au en ber alle Ports erreichbar sein soll Speichern Sie Ihre Einstellungen indem Sie auf OK klicken 54 MoRoS ADSL 2 1 PRO Funktionen 13 3 VPN 13 3 1 VPN Allgemein Ein VPN virtuelles privates Netzwerk wird eingesetzt um IP Endger te oder ganze Netzwerke gesichert miteinander zu verbinden Daten werden damit f lschungssicher an ein Ziel bertragen und sind fur Dritte nicht lesbar Sie k nnen den MoRoS ADSL 2 1 PRO f r eine OpenVPN PPTP oder IPsec Verbindung konfigurieren Die genaue Vorgehensweise zum Erstellen einer Zertifikatsstruktur und Konfigurieren eines VPN Teilnehmers ist in einer Reihe von Konfigurations handb chern beschrieben Diese si
11. 53 88 Lease TING EE 89 kEserlaufzeiln esse 48 LeistungsaufnahMme ssssseesesseeneeen 19 LIZENZEN ve erete eE reeeo CESET veces 109 LOG ER EEN 33 101 LZO Komprimierung 57 58 61 62 MAC Adresse 45 119 Ee De le EE 69 Management Information Base 86 93 Max Gchaltepannung 19 Max Gtrombelastung 19 Maximale Verbindungszeit 48 Meldungen aussen 84 Ee EE 42 Minen 86 93 Modem Emulator onnnonnaannannannane 82 Modifikation 13 105 Vue ue LE 35 Ale E 65 MRU ere et 65 66 Ee TEE 65 Miles 65 66 Nachrichtenversand 71 Nass seen 13 33 NAT 30 54 NAT Router sanannonnnennennnnnnseneene 67 68 NAT Tabelle 51 NAT Troversal 67 N tmapping NH 45 MoRoS ADSL 2 1 PRO Stichwortverzeichnis Network Address Translation 51 PROTOKOI sfscsrsercuwielnessenenenetwend 57 61 Netzmaske en 120 Protokoll der zugelassenen Netzwerk nee ee 103 Verbindung csinosan 53 Netzwerkabelverdrahtung 75 PROKY ers 33 90 Netzwerkadresse nn 120 EH 84 85 86 Netzwerkkarte nn 39 Qualifikation n oannoonnnnannnennnnennnnannne 11 Netzwerkport 32 Redundantes Kommunikationsgerat Netzwerkregeln aan EI WEE 33 78 102 KEEN la dE 96 Reparatur 13 105 BEE 32 Reset Taster nee 21 96 An EEN op EN KE 80 SIE EEN 14 RJ45 Stecker Ethernetkabel 27 TEE ss cae ort oe tk areas 15 Route 46 51 103 OpenVPN nn 30 55 Router 120
12. OpenVPN Client una 30 55 60 RTS CI EE 81 OpenVPN Paket uiii 57 Hubekontakt 25 OpenVPN Server aaa 30 55 56 SandboX ee seat 33 78 102 Open Tunnel 57 71 Schaltausgang eege ehecedace sees cae ss 32 OpenvEN Verbindung 56 157 Gchaltschrank 37 Passphrase a en 69 Schlusselerneuerung 58 62 69 BEE 41 Ge Schnittstelle24 27 29 33 78 Pertect Fonward Gecrecy 69 Seriell Ethernet Gateway 29 78 80 e EE 11 82 102 Pflichten des Betreibers 11 Seriell Ethernet Verbindung 71 PNO ane nee 70 103 E cs aen a 94 Ping Restart Intervall 09 63 Sei CT deer exes 120 EE 54 56 57 61 76 120 Sicherheit cccccssssssssssssseesesssessseeeee 10 Port des Web Interface Ge Ile tg 84 Portforwarding 30 53 54 120 Signalwort EE 8 POS PLC Ee 77 EE 84 Ee 21 22 Sniffer POrt saaan 77 AE 29 47 52 53 88 eens eens 84 93 E 29 47 49 50 120 SNMP Agent aan 32 93 DPP over ATM 29 SNMP Anfrage una 39 PPP over Ethernet aennneneeeeenne 29 SNMP Authentifizierung 84 93 PPP Verbindung n0nn0an000000 64 71 SNMP Trap ann 32 84 86 PPTP eseridir 31 55 64 SNMP Trap Ausl eung 32 86 PPTP Glient 2 E2 31 66 NM Verschlesselung 84 93 RE 31 64 SVANA 84 93 GE 71 SOCK EUs ae 120 PPTP Verbindung sssssssersesnreenrnna 65 125 Stichwortverzeichnis MoRoS ADSL 2 1 PRO Goftware Heset 96 Umweltschutz AA 13 Spannungsve
13. anzuerkennen Gehen Sie dazu vor wie in der Dokumentation Ihres Browsers beschrieben Wenn INSYS MICROELECTRONICS als Zertifizierungsstelle in Ihrem Browser hinterlegt ist und sie erneut auf den MoRoS ADSL 2 1 PRO uber das HTTPS Protokoll zugreifen zeigt der Browser erneut an dass ein ungultiges Sicherheitszertifikat verwendet wid Dem Zertifikat wird nicht vertraut weil sich der Common Name des Zertifikates von Ihrer Eingabe in der Adressleiste des Browsers unterscheidet Der Browser meldet dass sich ein anderes Gerat unter dieser URL meldet Der Common Name des Zertifikates besteht aus der MAC Adresse des MoRoS ADSL 2 1 PRO wobei die Doppelpunkte durch MoRoS ADSL 2 1 PRO Bedienprinzip Unterstriche ersetzt sind Sie k nnen diese Warnmeldung ignorieren und je nach Browser und Betriebssystem eine Ausnahme f r diesen Server hinzuf gen oder die sichere Verbindung zu diesem Server trotzdem aufbauen Um auch diese Browser Warnung zu vermeiden m ssen Sie den Common Name des zu erreichenden MoRoS ADSL 2 1 PRO in die Adressleiste Ihres Browsers eingeben Damit die URL zum richtigen Ger t f hrt muss der Common Name mit der IP Adresse des MoRoS ADSL 2 1 PRO verkn pft werden Den Allgemeinen Namen Common Name k nnen Sie herausfinden indem Sie das Zertifikat vom MoRoS ADSL 2 1 PRO herunterladen und dies ansehen Die Vorgehensweise hierzu ist von Ihrem Browser abh ngig Die Vorgehensweise f r das Einrichten der Verkn pfung ist
14. bernehmen Um eine oder mehrere Regeln zu l schen aktivieren Sie im Abschnitt Diese Datenpakete d rfen einen Dial Out initiieren die Checkbox in der Spalte l schen Klicken Sie auf OK um die Einstellung zu bernehmen Diese Funktion ist nicht wirksam wenn die LAN ext Schnittstelle f r eine PPPoA Verbindung konfiguriert ist 52 MoRoS ADSL 2 1 PRO Funktionen 13 2 7 Firewall Regel erstellen oder loschen Der MoRoS ADSL 2 1 PRO bietet eine Firewall fur alle Verbindungen Uber die LAN ext Schnittstelle Eine Firewall dient dazu unerwunschten Datenverkehr zu verhindern Die Logik der Firewall ist jeglichen Datenverkehr zu verbieten der nicht explizit durch eine Regel erlaubt wurde Wenn Sie die Firewall einschalten sind nur noch Verbindungen moglich die durch Firewall Regeln erlaubt werden Alle anderen Verbindungen werden blockiert Konfiguration mit Web Interface Um die Firewall zu aktivieren aktivieren Sie im Men LAN ext auf der Seite Firewall die Checkbox Firewall f r LAN ext Schnittstelle aktivieren W hlen Sie im Men LAN ext auf der Seite Firewall in der Dropdown Liste Datenrichtung f r die Regel eine Datenrichtung aus Bestimmen Sie das Protokoll der zugelassenen Verbindung im in der Dropdown Liste Protokoll Geben Sie in den Eingabefeldern Absender IP Adresse Ziel IP Adresse und Ziel Port die weiteren Spezifikationen f r die
15. r den prim ren IPT Master einzugeben Optional kann ein sekund rer IPT Master angegeben werden der nach einem erfolglosen Verbindungsversuch zum prim ren IPT Master verwendet wird Um den IPT Device Identifier festzulegen geben Sie diesen in das Eingabefeld IPT Device Identifier ein Standardm ig ist eine Kombination des K rzels INS und der MAC Adresse des MoRoS ADSL 2 1 PRO eingetragen Um die Wartezeit zwischen den Verbindungsversuchen zu erh hen markieren Sie die Checkbox Wartezeit zwischen Verbindungsversuchen erh hen In diesem Fall steigt die Wartezeit zwischen den Verbindungsaufbauversuchen an 1 5 15 30 60 Minuten Ansonsten versucht der MoRoS ADSL 2 1 PRO jede Minute eine Verbindung aufzubauen Um die maximale Zeit zwischen IPT Request und IPT Response festzulegen ab deren berschreitung eine Verbindung zum IPT Master getrennt und wieder neu aufgebaut wird geben Sie diese Zeit in Sekunden in das Feld Timeout zwischen Anfrage und Antwort ein Um die maximale Zeit zwischen zwei Zeichen eines IPT Kommandos festzulegen ab deren berschreitung eine Verbindung zum IPT Master getrennt und wieder neu aufgebaut wird geben Sie diese Zeit in Sekunden in das Feld Timeout zwischen Zeichen ein Um eine Verschleierung der IPT Verbindung zu aktivieren markieren Sie die Checkbox Verschleierung verwenden Wird die Verschleierung verwendet so muss ein Challenge und ein Fix Scramble Key ang
16. tzten AT Befehle 82 20 2 Abbildungsverzeichnis Abbildung 1 Anzeige und Bedienelemente auf der Ger tevorderseite 21 Abbildung 2 Anschl sse auf der Ger tevorderseite ccccsseeeeeeeeeeeeeeeeeeeeneeeees 24 Abbildung 3 Anschl sse auf der Ger teoberseite nnnnnnnnnneenereneesnrnnreerrrrenenene 25 Abbildung 4 Anschl sse auf der Ger teunterseite nenn 26 Abbildung 5 9 polige D Sub Buchse am Ger t 27 Abbildung b AJ45 Stecker 2 2 22322 rss 28 Abbildung 7 OpenVPN Netz und IP Adressen in der Beispielkonfiguration 55 122 MoRoS ADSL 2 1 PRO Stichwortverzeichnis 21 Stichwortverzeichnis Absender IP Adresse 53 RE 30 47 48 ADSL Data LED ans 21 22 ADSL Status LED 21 22 ADSL SYNGE e en 21 22 Aggressive Modus aasssnenneeeeeaenee 69 Allgemeines au 7 Alternative Ergebnisse saannaaaann 9 Altgerafe inci iaaa 106 Anahysezwecke 32 77 94 AnkleMmMen gengen eege eegene AEN e 35 Arbeitskontakt 25 ASCII Konfigurationsdatei 29 33 102 AT Befehl 0cccccesseeeeeeeeeeeeeeeeees 82 AUSGANG sx a ee elek 25 72 Autbenttftzierung 65 Authentifizierungsmethode 56 Automatische Adresszuweisung 40 Automatische Aktualisierung 96 Automatisches tagliches Update 33 Autonegotiation 75 Bedienung e eegen lteter octione 41 Benutzername 40 42 44 8
17. 109 18 2 GNU LIBRARY GENERAL PUBLIC LICENSE ccceeeeeeeeeeeeeeeeeeeeeeeeeeeeeeees 112 e HR ENEE 117 EI le EE Raed teeta 119 Tabellen amp Abbildungen ae 122 20 1 T bellenverzeichnis rsn0 san Branch nbsp 122 20 2 Abbuldungsverzeichnis 122 S chwortverzeichnts nenne nnnnnn nennen 123 Aug 12 MoRoS ADSL 2 1 PRO Allgemeines 1 Allgemeines Diese Anleitung ermoglicht den sicheren und effizienten Umgang mit dem Produkt Die Anleitung ist Bestandteil des Produkts und muss fur Installations Inbetrieb nahme und Bedienpersonal jederzeit zug nglich aufbewahrt werden 1 1 Gew hrleistungsbestimmungen Eine nicht bestimmungsgem e Verwendung ein Nichtbeachten dieser Dokumen tation der Einsatz von unzureichend qualifiziertem Personal sowie eigenm chtige Ver nderungen schlie en die Haftung des Herstellers f r daraus resultierende Sch den aus Die Gew hrleistung des Herstellers erlischt Es gelten die Bestimmungen unserer Liefer und Einkaufsbedingungen AGB Die se finden Sie auf unserer Webseite www insys icom de impressum unter AGB Allgemeines MoRoS ADSL 2 1 PRO 1 2 Kennzeichnung von Warnungen und Hinweisen 1 2 1 Symbole und Signalworter Schwere gesundheitliche Sch den Lebensgefahr Eines dieser Symbole in Verbindung mit dem Signalwort Gefahr kennzeichnet eine unmittelbare drohende Gefahr Bei Missachtung sind Tod oder schwerste Verletzungen die Folge gt
18. Authentifizierung Speichern Sie Ihre Einstellungen indem Sie auf OK klicken 93 Funktionen MoRoS ADSL 2 1 PRO 13 9 Systemkonfiguration Der MoRoS ADSL 2 1 PRO zeigt Systemdaten wie Firmware Version Seriennum mer Hardware Stand oder die Firmware Prufsumme zusammen mit kurzen Sys temmeldungen ber Ereignisse und Fehler im Men System auf der Seite Sys temdaten an Diese Informationen sind hilfreich und sollten zusammen mit der eingestellten IP Adresse bekannt sein wenn Sie mit dem Support Kontakt aufneh men Weiterhin erm glichen verschiedene Links die Anzeige von Systemzust nden oder Verbindungs Logs 13 9 1 System Log anzeigen Der MoRoS ADSL 2 1 PRO erm glicht die Anzeige des ausf hrlichen System Logs im Men System auf der Seite Systemdaten an Die Anzahl der angezeigten Zeilen und das Aktualisierungsintervall k nnen dabei eingestellt werden Konfiguration mit Web Interface Um die ausf hrlichen Systemmeldungen ber das Web Interface anzusehen klicken Sie auf den Link Anzeigen des ausf hrlichen System Logs Um die Anzeige des System Logs zu konfigurieren geben Sie auf der Seite Systemlog in das Feld Aktualisierung alle das Intervall f r die Aktualisierung des Logs in Sekunden sowie in das Feld Anzeige von Zeilen die Anzahl der anzuzeigenden Zeilen ein und w hlen Sie OK 13 9 2 Anzeigen der letzten Systemmeldungen Der MoRoS ADSL 2 1 PRO zeigt kur
19. Bit DES EDE 128 Bit DES EDE3 192 Bit DESX 192 Bit CAST5 128 Bit IDEA 128 Bit RC2 128 Bit RC2 40 Bit RC2 64 Bit AES 128 Bit AES 192 Bit AES 256 Bit Um die Ausf hrlichkeit der Meldungen im Verbindungslog einzustellen geben Sie im Feld Log Level den Grad der Ausf hrlichkeit ein wobei HU das F hren des Logs komplett deaktiviert und 9 die meisten Details aufzeichnet Um eine bestimmte Fragmentierungsgr e f r die OpenVPN Tunnelpakte in Bytes vorzugeben verwenden Sie das Eingabefeld Fragmentierung der Tunnelpakete Geben Sie hier die gew nschte maximale Paketgr e in Bytes an Geben Sie hier keinen Wert an haben die OpenVPN Pakete eine maximale Gr e von 1500 Bytes Die tats chlich pro Paket bertragene Nutzdatenmenge ist geringer da durch OpenVPN ein Protokoll Overhead entsteht d h die zu Ubertragenden Protokoll Informationen verbrauchen einen Teil der Paketgr e Um das Intervall bis zur Schl sselerneuerung anzupassen verwenden Sie das Eingabefeld Intervall bis zur Schlusselerneuerung Geben Sie hier das Zeitintervall in Sekunden ein nach dessen Ablauf neue Schl ssel erzeugt werden Um das VPN Ping Intervall anzupassen verwenden Sie das Eingabefeld Ping Intervall Geben Sie hier das Zeitintervall in Sekunden ein in dem der OpenVPN Server des MoRoS ADSL 2 1 PRO Ping Pakete an die OpenVPN Gegenstelle versendet Der regelm ige Ping dient zum Offenhalten der Verbindung ber
20. Checkbox Server Netz den Clients mitteilen Wird diese Einstellung deaktiviert kann eine Kommunikation nur aus dem Netzwerk des Servers initiiert werden Damit entfernte OpenVPN Gegenstellen wahrend einer Verbindung Ihre IP Adresse ver ndern k nnen Floating aktivieren Sie die Checkbox Gegenstelle darf Ihre IP Adresse dynamisch ndern float Diese Einstellung ist standardm ig aktiv 57 Funktionen MoRoS ADSL 2 1 PRO 58 Um die LZO Komprimierung an oder abzuschalten aktiveren oder deaktivieren Sie die Checkbox LZO Komprimierung aktivieren Werden bereits stark komprimierte Daten z B jpg bertragen hat die Komprimierung kaum Effekt werden hingegen gut komprimierbare Daten z B Text bertragen kann die Komprimierung eine deutliche Reduzierung des bertragenen Datenvolumens erreichen Schalten Sie die Kompression ab falls Ihre Gegenstelle keine LZO Kompression unterst tzt Um die Pakete mit der virtuellen Tunnel IP Adresse zu maskieren aktivieren Sie die Checkbox Pakete vor dem Tunnel maskieren Der Empf nger des Paketes sieht dann als Absender die IP Adresse des Tunnelendes und nicht die des eigentlichen Absenders Um eine andere Verschl sselungsmethode als die voreingestellte Blowfish 128 Bit f r die OpenVPN Verbindung zu verwenden w hlen Sie in der Dropdown Liste Verschl sselungsalgorithmus eine der folgenden Verschl sselungsarten Blowfish 128 Bit DES 64
21. Firmware Update erfolgt 99 Funktionen MoRoS ADSL 2 1 PRO 13 9 7 Hochladen der Konfigurationsdatei Sie k nnen eine zuvor herunter geladene bzw bearbeitete Konfigurationsdatei auf den MoRoS ADSL 2 1 PRO hochladen um die momentane Konfiguration durch die in der Datei enthaltenen Einstellungen zu ersetzen Hochladen der Konfigurationsdatei Sie besitzen eine Konfigurationsdatei f r Ihre Version des MoRoS ADSL 2 1 PRO 1 Wechseln Sie im Web Interface unter System auf die Seite Update 2 Klicken Sie im Abschnitt Manuelles Update auf Durchsuchen und w hlen Sie die Konfigurationsdatei z B configuration bin aus 3 Klicken Sie auf um mit dem Hochladen zu beginnen V Eine Seite mit einer Sicherheitsabfrage erscheint 4 Best tigen Sie die Abfrage mit v Der Updatevorgang der Konfiguration startet V Nach dem vollst ndigen Hochladen der Konfiguration wird eine Seite angezeigt die Ihnen den erfolgreichen Updatevorgang best tigt 5 Wechseln Sie im Men System auf die Seite Reset w hlen Sie Neustart und klicken Sie auf v Die neue Konfiguration ist nun aktiv 100 MoRoS ADSL 2 1 PRO Funktionen 13 9 8 Download Sie k nnen die Konfiguration des MoRoS ADSL 2 1 PRO ber das Web Interface herunterladen Mit dieser Datei k nnen Sie weitere gleiche Ger te konfigurieren oder eine funktionierende Konfiguration sicher aufbewahren Weiterhin ist es m glich eine AS
22. Route zu Client Netzwerk anlegen den Common Name des Clients in das Feld Name im Zertifikat sowie seine Netzwerkadresse und Netzwerkmaske in die Felder Netzwerkadresse und Netzwerkmaske ein Geben Sie optional die VPN IP Adresse fur das Tunnelende eines Clients in das Feld VPN IP Adresse ein Klicken Sie auf OKT um die neue Route zu bernehmen Bestehende Routen k nnen Sie l schen indem Sie die Checkbox in der Spalte l schen der entsprechenden Route markieren und auf OK klicken Eine Verkn pfung einer Netzadresse mit DEFAULT als Common Name kann als Standard Route angelegt werden Sie wird immer als Route benutzt wenn sich ein Client mit einem Zertifikat anmeldet f r dessen Common Name noch keine Verkn pfung eingetragen ist 59 Funktionen MoRoS ADSL 2 1 PRO Um die Authentifizierung mit statischem Schlussel zu konfigurieren wahlen Sie den Radiobutton Keine Authentifizierung oder Authentifizierung mit statischem Schlussel Dabei wird unter der Option angezeigt ob der statische Schlussel vorhanden ist gruner Haken oder nicht rotes Kreuz Ein vorhandener Schlussel kann auch heruntergeladen blauer Pfeil oder wieder geloscht rotes Kreuz auf wei em K stchen werden Ist kein Schlussel vorhanden wird die Gegenstelle weder authentifiziert noch wird der Datenverkehr durch den OpenVPN Tunnel verschl sselt Klicken Sie auf den Link Statischen Schl ssel neu e
23. Solange die rote LED leuchtet durfen Sie keinerlei Aktionen am Web Interface durchf hren die Spannungsversorgung nicht trennen und keinen Reset ausf hren Starten Sie bei nach einem fehlgeschlagenen Update den MoRoS ADSL 2 1 PRO nicht neu und setzen Sie sich mit dem Support von INSYS MICROELECTRONICS in Verbindung Vollst ndiges Update der Firmware Im Folgenden erfahren Sie welche die Schritte Sie prinzipiell zum Update der Firmware durchf hren m ssen Sie haben Zugriff auf das Web Interface Falls Sie ber eine W hlverbindung auf das Web Interface zugreifen muss die Verbindung lange genug bestehen um die Uploads durchzuf hren Die Option maximale Verbindungszeit sollte f r das Update auf 0 gesetzt werden ebenso wie die Idle Time Sie haben sichergestellt dass die Stromversorgung w hrend dem Updatevorgang nicht ausgeschaltet werden kann Sie besitzen die Firmware Datei mit dem Namen system_ lt rev gt sowie ggf die Datei data_ lt rev gt Die Datei en ist sind auf dem PC auffindbar von dem Sie das Update durchf hren wollen 1 Wechseln Sie im Men System auf die Seite Update 2 Klicken Sie im Abschnitt Manuelles Update auf Durchsuchen und w hlen Sie die Datei system_ lt rev gt aus 3 Klicken Sie auf um mit dem Update zu beginnen 93 MoRoS ADSL 2 1 PRO Funktionen v Eine Seite mit einer Sicherheitsabfrage erscheint Vergleichen
24. Status der Switchports abfragen Der Switch des MoRoS ADSL 2 1 PRO ist konfigurierbar Das hei t Sie k nnen fur jeden Switchport individuell bestimmen welche Ubertragungsrate verwendet oder ob er im Halb duplex oder Voll duplex Modus betrieben wird Weiterhin konnen Sie Ober das Webinterface kontrollieren an welchem Switchport ein Kabel angeschlossen ist und ob eine physische Verbindung besteht Konfiguration mit Web Interface Die momentane Konfiguration der einzelnen Switchports sehen Sie im Men Switch auf der Seite Portkonfiguration neben der Auflistung der Ports Ob ein Kabel am Switch angeschlossen ist sehen Sie an den farbigen K stchen Diese K stchen symbolisieren die vier Switchports Die K stchen sind gr n sobald ein Netzwerkkabel angeschlossen ist und rot wenn kein Kabel angeschlossen ist bzw keine physische Verbindung zum Netzwerk besteht 74 MoRoS ADSL 2 1 PRO Funktionen 13 5 2 Switchports konfigurieren Sie k nnen festlegen welcher Switchport mit welcher Ubertragungsrate betrieben wird und ob er halb duplex oder voll duplex betrieben wird Weiterhin k nnen Sie bestimmen ob die Autonegotiation die Erkennung der Netzwerkabelverdrahtung am jeweiligen Port zur Verf gung steht Diese Einstellungen k nnen n tig sein falls Endger te Schwierigkeiten mit der automatischen Erkennung der Verbindungsparameter haben Hier sollten also nur Einstellungen vorgenommen werden wenn Verbindungsprobleme im lo
25. Verbindung auf Anforderung auch eingehende Verbindungen zuzulassen markieren Sie die Checkbox Eingehende Verbindungen annehmen und geben Sie den Port auf dem das Seriell Ethernet Gateway auf eingehende Verbindungen reagiert in das Eingabefeld TCP Port ein es ist m glich ausgehende und eingehende Verbindungen gleichzeitig zuzulassen Wenn in diesem Fall eine eingehende oder ausgehende Verbindung aktiv ist ist die andere bis zur Beendigung der aktiven Verbindung nicht verf gbar Um festzulegen dass die Verbindung nur angenommen wird wenn zuvor eine UDP Authentifizierung eines INSYS VCom stattgefunden hat markieren Sie im Abschnitt Com Authentifizierung die Checkbox eingehend Eine bestehende Verbindung wird durch eine VCom Authentifizierung w hrend der bestehenden Verbindung beendet Wenn IPT verwendet wird wird diese Einstellung ignoriert Um einen Aufbau einer ausgehenden Verbindung durch einen ATD Wi hlbefehl einzustellen w hlen Sie im Abschnitt Ausgehende Verbindung den Radiobutton ausgel st durch W hlbefehl ATD Dann wird die serielle Schnittstelle im AT Befehlsmodus betrieben und eine Verbindung muss durch einen ATD Befehl ausgel st werden Das Seriell Ethernet Gateway erwartet den W hlbefehl ATD ber die serielle Schnittstelle mit dem Ziel als IP Adresse oder als Domain Name gefolgt vom TCP Port z B ATD192 168 1 1 1234 bzw ATD name firma de 1234 Bei Verwendung von IPT wird
26. W hlen Sie aus der Dropdown Liste Anhang die jeweilige Log Datei aus die an die E Mail angeh ngt werden soll Existiert diese Datei auf dem MoRoS ADSL 2 1 PRO nicht wird die E Mail ohne Anhang versendet Markieren Sie die Checkbox Status an Meldungstext anh ngen wenn die Status Seite des Web Interface an den Meldungstext angeh ngt werden soll Geben Sie den Text f r die Meldung in das Eingabefeld Text ein Speichern Sie Ihre Einstellungen indem Sie auf OK klicken Um einzelne E Mail Meldungen tempor r auszuschalten deaktivieren Sie im Abschnitt Bestehende E Mail Meldungen die Checkbox in der Spalte aktiv in der bersicht der E Mail Meldungen Klicken Sie auf OK um die Einstellung zu bernehmen Um eine oder mehrere E Mail Meldungen zu l schen markieren Sie im Abschnitt Bestehende E Mail Meldungen die Checkbox in der Spalte l schen in der bersicht der E Mail Meldungen Klicken Sie auf OK um die Einstellung zu bernehmen 85 Funktionen MoRoS ADSL 2 1 PRO 13 7 3 SNMP Trap Ausl sung konfigurieren Der MoRoS ADSL 2 1 PRO kann bei verschiedenen vordefinierten Ereignissen einen SNMP Trap ausl sen der eine Meldung an beliebige Empf nger versendet Der MoRoS ADSL 2 1 PRO erm glicht eine Reihe verschiedener Kombinationen aus Empf nger und Ereignis anzulegen und zu verwalten Die SNMP Traps sind in der MIB Management Information Base beschrieben Bei den S
27. a library to be covered by the ordinary General Public License rather than by this special one TERMS AND CONDITIONS FOR COPYING DISTRIBUTION AND MODIFICATION 0 This License Agreement applies to any software library which contains a notice placed by the copy right holder or other authorized party saying it may be distributed under the terms of this Library General Public License also called this License Each licensee is addressed as you A library means a collection of software functions and or data prepared so as to be conveniently linked with application programs which use some of those functions and data to form executables The Library below refers to any such software library or work which has been distributed under these terms A work based on the Library means either the Library or any derivative work under copyright law that is to say a work containing the Library or a portion of it either verbatim or with modifications and or translated straightforwardly into another language Hereinafter translation is included without limitation in the term modification Source code for a work means the preferred form of the work for making modifications to it For a li brary complete source code means all the source code for all modules it contains plus any associated interface definition files plus the scripts used to control compilation and installation of the library Activities other than copying distribution and
28. as a reference directing the user to the copy of this License Also you must do one of these things e a Accompany the work with the complete corresponding machine readable source code for the Library including whatever changes were used in the work which must be distributed under Sections 1 and 2 above and if the work is an executable linked with the Library with the complete machine readable work that uses the Library as object code and or source code so that the user can modify the Library and then relink to produce a modified executable containing the modified Library It is understood that the user who changes the contents of definitions files in the Library will not necessarily be able to recompile the application to use the modified definitions e D Accompany the work with a written offer valid for at least three years to give the same user the materials specified in Subsection 6a above for a charge no more than the cost of performing this distribution e c If distribution of the work is made by offering access to copy from a designated place offer equivalent access to copy the above specified materials from the same place e d Verify that the user has already received a copy of these materials or that you have already sent this user a copy For an executable the required form of the work that uses the Library must include any data and utility programs needed for reproducing the executable from it However as a speci
29. den MoRoS ADSL 2 1 PRO von einer DIN Hutschiene in einem Schaltschrank Sie ben tigen einen Schlitzschraubendreher mit 4 5 mm Klingenbreite Die Spannungsversorgung des Schaltschranks ist abgestellt und gegen versehentliches Wiedereinschalten gesichert Alle Kabel am MoRoS ADSL 2 1 PRO sind abgeklemmt F hren Sie den Schlitzschraubendreher wie in der folgenden Abbildung gezeigt in die Rille hinten im Boden ein 37 Montage MoRoS ADSL 2 1 PRO 2 Bewegen Sie den Schlitzschraubendreher wie in der folgenden Abbildung gezeigt zum MoRoS ADSL 2 1 PRO hin c V Die Kunststofffeder mit den unteren Rasthaken wird auseinandergezogen 3 W hrend Sie die Kunststofffeder mit den unteren Rasthaken gespannt halten klappen Sie den MoRoS ADSL 2 1 PRO von der Hutschiene weg 4 Haken Sie den MoRoS ADSL 2 1 PRO aus und nehmen Sie ihn senkrecht zur Hutschiene ab v Der MoRoS ADSL 2 1 PRO ist nun demontiert 38 MoRoS ADSL 2 1 PRO Inbetriebnahme 11 Inbetriebnahme Dieses Kapitel erkl rt wie Sie den MoRoS ADSL 2 1 PRO in Betrieb nehmen d h den MoRoS ADSL 2 1 PRO mit einem PC verbinden und zur Konfiguration vorbereiten MoRoS ADSL 2 1 PRO an ein LAN und einen PC anschlie en So verbinden Sie das MoRoS ADSL 2 1 PRO mit einem PC zur Konfiguration und einem DSL Anschluss Die Stromversorgung des MoRoS ADSL 2 1 PRO ist abgestellt Sie ben tigen ein Telefon Anschlusskabel
30. des MoRoS ADSL 2 1 PRO eingestellt Eine Bezeichnung des Routers oder Standorts kann im Feld Standort eingegeben werden Diese Bezeichnung erscheint dann in der Titelzeile des Browserfensters sowie der Startseite des Web Interface und erleichtert eine Unterscheidung wenn mehrere Web Interface Fenster ge ffnet sind Speichern Sie Ihre Einstellungen indem Sie auf OK klicken 44 MoRoS ADSL 2 1 PRO Funktionen 13 1 2 IP Adressen einstellen Der MoRoS ADSL 2 1 PRO muss im LAN unter einer bestimmten IP Adresse erreichbar sein Dazu mussen Sie eine statische IP Adresse eingeben Dem lokalen Netzwerk kann eine virtuelle Netzwerkadresse zugewiesen werden Ger te im lokalen Netzwerk k nnen anschlie end Uber das WAN mit der virtuellen Adresse angesprochen werden Der MoRoS ADSL 2 1 PRO tauscht den Netzwerkanteil der virtuellen IP Adresse gegen den Netzwerkanteil des lokalen Netzwerkes aus und leitet das Paket an das Ziel weiter Konfiguration mit Web Interface Um eine statische IP Adresse einzustellen wechseln Sie im Men Basic Settings auf die Seite IP Adresse LAN Geben Sie im Eingabefeld IP Adresse die IP Adresse des MoRoS ADSL 2 1 PRO im LAN sowie im Feld Netzmaske die Netzmaske ein Bei nderung der lokalen IP Adresse wird automatisch der Adressbereich des DHCP Servers angepasst wenn sich die Netzmaske nicht ver ndert hat Bei einer ver nderten Netzmaske wird der DHCP Server deaktivi
31. die Verschl sselung auszuw hlen die f r die PPTP Verbindung verwendet wird w hlen Sie diese aus der Dropdown Liste Verschl sselung aus Dieselbe Verschl sselung muss auch f r den Client konfiguriert werden Um die MTU maximale erlaubte Anzahl an Bytes in einem zu empfangenen Paket anzupassen ndern Sie den Eintrag im Eingabefeld MTU Maximum Transmission Unit Um die MRU maximale erlaubte Anzahl an Bytes in einem zu versendenden Paket anzupassen ndern Sie den Eintrag im Eingabefeld MRU Maximum Receive Unit Die Standardeinstellung von MTU und MRU ist f r die meisten Anwendungen passend und muss nur in Ausnahmef llen ge ndert werden Geben Sie die IP Adresse des lokalen Tunnelendes in das Feld IP Adresse des VPN Tunnels lokal ein Wenn keine Adresse explizit angegeben wird benutzt der PPTP Server die IP Adresse 192 168 0 1 Falls diese Adresse bereits belegt ist kann hier eine andere Adresse angegeben werden Definieren Sie den verf gbaren IP Adressen Pool f r die Tunnelenden der PPTP Clients in den Feldern IP Adressen Pool Dieser Pool muss im Netzwerk des LANs liegen Die PPTP Clients adressieren ihr Ziel direkt mit IP Adressen im LAN des MoRoS ADSL 2 1 PRO Um einen neuen Benutzer hinzuzuf gen der f r die Verbindungen von PPTP Clients zugelassen ist geben Sie f r diesen einen Benutzernamen und ein Kennwort in die entsprechenden Felder ein Klicken Sie auf OK um den Benu
32. diverse Router und Gateways die evtl an der Verbindung beteiligt sind und bei fehlender Kommunikation den Kanal schlie en w rden Es empfiehlt sich hier einen Wert von einigen Minuten anzugeben je nach benutztem Netzwerk und benutzter Infrastruktur MoRoS ADSL 2 1 PRO Funktionen Um das Ping Restart Intervall anzupassen verwenden Sie das Eingabefeld Ping Restart Intervall Geben Sie hier ein nach wie vielen Sekunden der Tunnel neu aufgebaut werden soll wenn wahrend der gesamten Zeit kein Ping von der Gegenstelle angekommen ist Mit dem Wert OT wird der Tunnel nie abgebaut auch wenn kein Ping mehr empfangen wird Um die Authentifizierung mit Zertifikaten zu konfigurieren wahlen Sie den Radiobutton Authentifizierung mit Zertifikaten Dabei wird unter der Option angezeigt ob die einzelnen Zertifikate und Schl ssel vorhanden sind gr ner Haken oder nicht rotes Kreuz Vorhandene Zertifikate k nnen auch heruntergeladen blauer Pfeil oder wieder gel scht rotes Kreuz auf wei em K stchen werden Der private Schl ssel kann nur gel scht werden Markieren Sie die Checkbox Kommunikation zwischen Clients erlauben um auch den Clients eine Kommunikation untereinander zu erm glichen Definieren Sie den IP Adressen Pool f r die Clients in den Feldern IP Adressen Pool f r die Clients und Netzmaske des IP Adressen Pools Um eine neue Route zu einem Client Netzwerk anzulegen geben Sie im Abschnitt Neue
33. konfigurieren gt gt gt Der MoRoS ADSL 2 1 PRO ist an den PC angeschlossen Die Spannungsversorgung des MoRoS ADSL 2 1 PRO ist eingeschaltet Sie haben die n tigen Zugriffsrechte die IP Adresse der Netzwerkkarte zu ver ndern an die der MoRoS ADSL 2 1 PRO angeschlossen ist ndern Sie die IP Adresse der Netzwerkkarte an die der MoRoS ADSL 2 1 PRO angeschlossen ist auf eine Adresse die mit 192 168 1 beginnt gt Alternativ k nnen Sie Ihre Netzwerkkarte auf automatische Adresszuweisung konfigurieren Der integrierte DHCP Server des MoRoS ADSL 2 1 PRO weist Ihrer Netzwerkkarte dann beim Anstecken eine Adresse aus dem passenden Adressbereich zu Verwenden Sie nicht die Adresse 192 168 1 1 das ist die ab Werk eingestellte IP Adresse des MoRoS ADSL 2 1 PRO Verwenden Sie z B 192 168 1 2 als IP Adresse f r die Netzwerkkarte in Ihrem PC ffnen Sie einen Webbrowser und geben Sie die URL http 192 168 1 1 ein v Der Webbrowser l dt die Startseite des MoRoS ADSL 2 1 PRO gt Falls Sie im Browserfenster die Meldung sehen dass die Seite mit der Adresse nicht gefunden werden kann Pr fen Sie ob Ihr MoRoS ADSL 2 1 PRO mit Spannung versorgt ist Falls ja ist vermutlich die falsche IP Adresse im MoRoS ADSL 2 1 PRO eingestellt Setzen Sie diesem Fall Ihr Ger t durch dreimaliges kurzes Dr cken des Reset Tasters auf Werkseinstellungen zur ck und wiederholen Sie Schritt 2 V Sie werden durch einen Di
34. mit externem Ziel einen Verbindungsaufbau aus Ist der W hlfilter aktiv K nnen nur durch die Regeln erlaubte Pakete einen Verbindungsaufbau ausl sen Konfiguration mit Web Interface Um den W hlfilter einzuschalten aktivieren Sie im Men LAN ext auf der Seite Wahlfilter die Checkbox W hlfilter f r LAN ext Schnittstelle aktivieren Um Verbindungen ber ein bestimmtes Protokoll zuzulassen w hlen Sie im Abschnitt Neue Regel erstellen in der Dropdown Liste Protokoll das zugelassene Protokoll aus Um Verbindungen von bestimmten Absender IP Adressen zuzulassen tragen Sie im Feld Absender IP Adresse die zugelassene Absender IP Adresse ein Um Verbindungen zu bestimmten Ports zuzulassen tragen Sie im Feld Ziel Port den zugelassenen Ziel Port ein Um Verbindungen zu bestimmten IP Adressen zuzulassen tragen Sie im Feld Ziel IP Adresse die zugelassene Ziel IP Adresse ein Optional k nnen Sie mit der Checkbox DNS Anfragen der Absender IP Adresse d rfen eine Verbindung initiieren erlauben dass DNS Anfragen der festgelegten Absender IP Adressen einen Verbindungsaufbau ausl sen d rfen Speichern Sie Ihre Einstellungen indem Sie auf OK klicken Um einzelne W hlfilterregeln tempor r auszuschalten deaktivieren Sie im Abschnitt Diese Datenpakete d rfen einen Dial Out initiieren die Checkbox in der Spalte aktiv Klicken Sie auf OKT um die Einstellung zu
35. montieren Sie den MoRoS ADSL 2 1 PRO auf einer DIN Hutschiene 1 Setzen Sie das Ger t wie in der folgenden Abbildung gezeigt an der Hutschiene an An der oberen und der unteren Au enkante der Hutschienennut befinden sich jeweils zwei Rasthaken Haken Sie die oberen beim Ansetzen hinter der Oberkante der Hutschiene ein 2 Klappen Sie den MoRoS ADSL 2 1 PRO senkrecht zur Hutschiene bis die zwei unteren beweglichen Rasthaken unten in der Hutschiene einrasten DR E ESSEN V Der MoRoS ADSL 2 1 PRO ist nun fertig montiert Spannungsversorgung anklemmen Das Ger t ist bereits auf der Hutschiene montiert Die Spannungsversorgung steht bereit und ist abgeschaltet 1 Klemmen Sie das Massekabel der Spannungsversorgung an der Klemme GND an 2 Klemmen Sie den Pluspol der Spannungsversorgung an der Klemme f r die Spannungsversorgung an V Der MoRoS ADSL 2 1 PRO ist nun mit der Spannungsversorgung verbunden 36 MoRoS ADSL 2 1 PRO Montage Spannungsversorgung trennen gt gt 1 Das Ger t ist auf der Hutschiene montiert Die Spannungsversorgung ist angeschlossen und abgeschaltet Trennen Sie das Massekabel der Spannungsversorgung von der Klemme GND Trennen Sie den Pluspol der Spannungsversorgung von der Klemme f r die Spannungsversorgung V Der MoRoS ADSL 2 1 PRO ist von der Spannungsversorgung getrennt Ger t von Hutschiene demontieren So demontieren Sie
36. not the purpose of this section to induce you to infringe any patents or other property right claims or to contest validity of any such claims this section has the sole purpose of protecting the integrity of the free software distribution system which is implemented by public license practices Many people have made generous contributions to the wide range of software distributed through that system in reliance on consistent application of that system it is up to the author donor to decide if he or she is willing to distrib ute software through any other system and a licensee cannot impose that choice This section is intended to make thoroughly clear what is believed to be a consequence of the rest of this License 8 If the distribution and or use of the Program is restricted in certain countries either by patents or by copyrighted interfaces the original copyright holder who places the Program under this License may add an explicit geographical distribution limitation excluding those countries so that distribution is permitted only in or among countries not thus excluded In such case this License incorporates the limitation as if written in the body of this License 9 The Free Software Foundation may publish revised and or new versions of the General Public License from time to time Such new versions will be similar in spirit to the present version but may differ in detail to address new problems or concerns Each version is given a dist
37. nur aus dem lokalen Netz zuzulassen und Antworten nur ins lokale Netz zu senden markieren Sie die Checkbox SNMP nur lokal zulassen Um den Port festzulegen auf dem der SNMP Agent UDP Nachrichten empf ngt geben Sie den Port in das Feld Port ein Um eine Kontakt Information f r den SNMP Agent anzugeben k nnen Sie diese in das Feld Kontakt Information eintragen Um eine Beschreibung f r den SNMP Agent anzugeben k nnen Sie diese in das Feld Beschreibung eintragen Um den SNMP Agent zu verwenden m ssen Sie die SNMP Versionen angeben und konfigurieren die verwendet werden sollen Um SNMP v1 oder SNMP v2c zu verwenden markieren Sie die Checkbox SNMP v1 v2c verwenden und geben Sie den Community String in das Feld Community ein Um SNMP v3 zu verwenden markieren Sie die Checkbox SNMP v3 verwenden und geben Sie den SNMP Benutzernamen in das Feld Benutzername ein Um eine SNMP v3 Authentifizierung zu verwenden wahlen Sie die Authentifizierungsmethode in der Dropdown Liste Authentifizierung aus und geben Sie das Kennwort fur die Authentifizierung mindestens 8 Zeichen in das entsprechende Feld ein Um eine SNMP v3 Verschl sselung zu verwenden w hlen Sie die Verschl sselungsmethode in der Dropdown Liste Verschl sselung aus und geben Sie das Kennwort f r die Verschl sselung mindestens 8 Zeichen in das entsprechende Feld ein Voraussetzung f r eine Verschl sselung ist eine
38. or if the work is itself a library The threshold for this to be true is not precisely defined by law If such an object file uses only numerical parameters data structure layouts and accessors and small macros and small inline functions ten lines or less in length then the use of the object file is unre stricted regardless of whether it is legally a derivative work Executables containing this object code plus portions of the Library will still fall under Section 6 Otherwise if the work is a derivative of the Library you may distribute the object code for the work under the terms of Section 6 Any executables containing that work also fall under Section 6 whether or not they are linked directly with the Library itself 6 As an exception to the Sections above you may also compile or link a work that uses the Library 114 MoRoS ADSL 2 1 PRO Lizenzen with the Library to produce a work containing portions of the Library and distribute that work under terms of your choice provided that the terms permit modification of the work for the customer s own use and reverse engineering for debugging such modifications You must give prominent notice with each copy of the work that the Library is used in it and that the Li brary and its use are covered by this License You must supply a copy of this License If the work during execution displays copyright notices you must include the copyright notice for the Library among them as well
39. setzen Aktivieren Sie hierf r die Checkbox Default Route setzen zu Gateway Das Eingabefeld dahinter ist im DSL Betrieb nicht sichtbar Um die NAT Funktion f r eingehende Pakete zu deaktivieren deaktivieren Sie die Checkbox NAT f r eingehende Pakete aktivieren Das kann im LAN Betrieb sinnvoll sein wenn die gerouteten Pakete nicht ver ndert werden sollen Um die NAT Funktion f r ausgehende Pakete zu deaktivieren deaktivieren Sie die Checkbox NAT f r ausgehende Pakete aktivieren Das kann im LAN Betrieb sinnvoll sein wenn die gerouteten Pakete nicht ver ndert werden sollen Um eine Route anzulegen geben Sie im Men LAN ext auf der Seite Routing im Abschnitt Neue Route hinzuf gen in die entsprechenden Eingabefelder die Netzadresse die dazugeh rige Netzmaske und einen Gateway ein F r dieses Netzwerk vermittelt der MoRoS ADSL 2 1 PRO eingehende Anfragen an den angegebenen Gateway Speichern Sie Ihre Einstellungen indem Sie auf OK klicken Um eine bestehende Route zu l schen aktivieren Sie im Abschnitt Bestehende Routen die Checkbox l schen in der Zeile der entsprechenden Route Die Route wird gel scht wenn Sie die Einstellungen mit OK speichern 51 Funktionen MoRoS ADSL 2 1 PRO 13 2 6 WahIlfilter einrichten Mit dem W hlfilter kann der Netzwerkverkehr beschr nkt werden der einen Verbindungsaufbau ausl sen kann Ohne W hlfilter l sen alle Pakete
40. sure that you have the freedom to distribute copies of free software and charge for this service if you wish that you receive source code or can get it if you want it that you can change the software or use pieces of it in new free programs and that you know you can do these things To protect your rights we need to make restrictions that forbid anyone to deny you these rights or to ask you to surrender the rights These restrictions translate to certain responsibilities for you if you distribute copies of the software or if you modify it For example if you distribute copies of such a program whether gratis or for a fee you must give the recipients all the rights that you have You must make sure that they too receive or can get the source code And you must show them these terms so they know their rights We protect your rights with two steps 1 copyright the software and 2 offer you this license which gives you legal permission to copy distribute and or modify the software Also for each author s protection and ours we want to make certain that everyone understands that there is no warranty for this free software If the software is modified by someone else and passed on we want its recipients to know that what they have is not the original so that any problems introduced by others will not reflect on the original authors reputations Finally any free program is threatened constantly by software patents We wish to avoid th
41. und Spannungsspitzen aus dem Stromnetz Brandgefahr und Besch digung des Ger tes durch Uberspannung Installieren Sie einen geeigneten Uberspannungsschutz Besch digung durch Chemikalien Ketone und chlorierte Kohlenwasserstoffe l sen den Kunststoff des Geh uses und besch digen die Oberfl che des Ger ts Bringen Sie das Ger t auf keinen Fall mit Ketonen z B Aceton und chlorierten Kohlenwasserstoffen z B Dichlormethan in Ber hrung 14 MoRoS ADSL 2 1 PRO Verwendung von Open Source Software 3 Verwendung von Open Source Software 3 1 Allgemeines Unser Produkt MoRoS ADSL 2 1 PRO beinhaltet unter anderem auch sogenannte Open Source Software die von Dritten hergestellt und fur die freie Verwendung durch jedermann veroffentlicht wurde Die Open Source Software steht unter be sonderen Open Source Softwarelizenzen und dem Urheberrecht Dritter Jeder Kunde kann die Open Source Software nach den Lizenzbestimmungen der jeweili gen Hersteller grundsatzlich frei verwenden Die Rechte des Kunden die Open Source Software ber den Zweck unseres Produktes hinaus zu verwenden werden im Detail von dem jeweils betroffenen Open Source Softwarelizenzen geregelt Der Kunde kann die Open Source Software so wie in der jeweiligen g ltigen Lizenz vorgesehen ber die Zweckbestimmung die die Open Source Software in unse rem Produkt erf hrt hinaus frei verwenden F r den Fall dass zwischen unseren Lizenzbestimmungen f r un
42. verkehr grun MBit s Power gr n Versorgung fehlt vorhanden gr n PPP Connect COM offline aufgebaut orange PPP Link gr n PPP Data Daten orange verkehr VPN gr n VPN Verbindung Stus aufgebaut VPN Initialis ierung FW rot Status dates Storung SS Se rot Status Storung ADSL Der gr n Status Daten Data verkehr Ana eer ADSL S Verbin grun Sync Verbindung Sync dungs Se aufgebaut Tabelle 4 Bedeutung der Anzeigeelemente 22 MoRoS ADSL 2 1 PRO Anzeige und Bedienelemente 7 2 Funktion der Bedienelemente Bezeichnung Reset Taster Bedienung Einmal kurz dr cken Bedeutung Setzt MoRoS ADSL 2 1 PRO per Software zur ck und startet Ihn neu Soft Reset Reset Taster Mindestens 3 Sekunde lang dr cken Setzt die Hardware des MoRoS ADSL 2 1 PRO zur ck und startet Ihn neu Hard Reset Reset Taster Innerhalb von 2 Sekunden dreimal hintereinander kurz dr cken L scht alle Einstellungen des MoRoS ADSL 2 1 PRO und setzt das Ger t auf Werkseinstellungen zur ck Tabelle 5 Funktionsbeschreibung und Bedeutung der Bedienelemente 23 MoRoS ADSL 2 1 PRO Anschl sse 8 Anschl sse 8 1 Anschl sse Vorderseite ADSL Status O ADSL Daat ADSL Sync Q OQ 000000 26025 24 23 22 21 20 18 17 16 15 14 Abbildung 2 Anschl sse auf der Ger tevorderseite Position Bezeichnung 1 Serielle Schnittstelle RS2
43. zum elektrischen Anschluss in der Anleitung beachten ansonsten kann die elektrische Schutzart beeintr chtigt werden Die sichere Trennung von ber hrungsgef hrlichen Stromkreisen ist nur gew hrleis tet wenn die angeschlossenen Ger te die Anforderungen der VDE 0106 T 101 Grundanforderungen f r sichere Trennung erf llen F r die sichere Trennung die Zuleitungen getrennt von ber hrungsgef hrlichen Stromkreisen f hren oder zus tzlich isolieren 2 9 Grundlegende Sicherheitshinweise N sse und Fl ssigkeiten aus der Umgebung k nnen ins Innere des Produkts gelangen Brandgefahr und Besch digung des Produkts Das Produkt darf nicht in nassen oder feuchten Umgebungen oder direkt in der N he von Gew ssern eingesetzt werden Installieren Sie das Produkt an einem trockenen vor Spritzwasser gesch tzten Ort Schalten Sie die Spannung ab bevor Sie Arbeiten an einem Ger t durchf hren das mit Feuchtigkeit in Ber hrung kam Kurzschl sse und Besch digung durch unsachgem e Reparaturen und Modifikationen sowie Offnen von Wartungsbereichen Brandgefahr und Besch digung des Produkts Das ffnen des Produkts f r Reparaturarbeiten oder Modifikationen ist nicht erlaubt 13 Sicherheit MoRoS ADSL 2 1 PRO Uberstrom in der Ger teversorgung Brandgefahr und Beschadigung des Produkts durch Uberstrom Sichern Sie das Produkt mit einer geeigneten Sicherung gegen Strome hoher als 1 6 A ab Uberspannung
44. 1 PRO besitzt digitale Ausg nge deren Status Sie ber die Weboberfl che abfragen und ndern k nnen Die Ausg nge k nnen au erdem t glich zu einer bestimmten Uhrzeit bet tigt werden Weiterhin ist es m glich die Ausg nge durch Aufbauen einer PPP Verbindung eines OpenVPN Tunnels eines PPTP Tunnels eines IPsec Tunnels oder einer Seriell Ethernet Verbindung zu bet tigen Konfiguration mit Web Interface 72 Um den Status der Ausg nge abzufragen wechseln Sie zum Men Ein Ausgange auf die Seite Ausg nge Der Status der Ausg nge wird im Abschnitt Ausg nge manuell schalten durch die Radiobuttons neben dem Text Ausgang 1 2 angezeigt Um den Zustand der Ausg nge umzuschalten w hlen Sie im Men Ein Ausgange auf der Seite Ausg nge im Abschnitt Ausg nge manuell schalten ber die Radiobuttons f r den jeweiligen Ausgang Ruhestellung oder Arbeitsstellung aus und klicken Sie auf OK MoRoS ADSL 2 1 PRO Funktionen Um einen Ausgang taglich zu einer bestimmten Zeit in Arbeitsstellung zu schalten aktivieren Sie im Abschnitt Schaltzeiten Ausgang 1 2 die Checkbox Arbeitsstellung um und geben Sie dahinter die Uhrzeit ein zu der der jeweilige Ausgang bet tigt werden soll Um einen Ausgang t glich zu einer bestimmten Zeit in Ruhestellung zu schalten aktivieren Sie im Abschnitt Schaltzeiten Ausgang 1 2 die Checkbox Ruhestellung um und geben Si
45. 32 Buchse V 24 V 28 3 ADSL Leitungsanschluss RJ45 2 Switch mit 4 Ethernet Ports RJ45 10 100 BT Tabelle 6 Beschreibung der Anschl sse auf der Ger tevorderseite 24 MoRoS ADSL 2 1 PRO Anschl sse 8 2 wech oo 0 O 9 Om E W MN 0 Klemmanschl sse Oberseite oO On DOD Om E oO N CH Out 1 NC Out 1 Out 1 NO Out 2 NC Out 2 Out 2 NO Abbildung 3 Anschl sse auf der Gerateoberseite Klemme Bezeichnung Beschreibung 1 OUT 1 NC Ausgang1 Ruhekontakt 2 OUT 1 Ausgang 3 OUT 1 NO Ausgang1 Arbeitskontakt 4 OUT 2 NC Ausgang2 Ruhekontakt 5 OUT 2 Ausgang2 6 OUT 2 NO Ausgang2 Arbeitskontakt Tabelle 7 Beschreibung der Anschl sse auf der Ger teoberseite 25 Anschl sse MoRoS ADSL 2 1 PRO 8 3 Klemmanschl sse Unterseite GND Input 2 Input 1 GND 10 60 VDC Sas GND Abbildung 4 Anschl sse auf der Ger teunterseite Klemme Bezeichnung Beschreibung 19 GND Ground Masse 20 Input 2 Eingang 2 21 Input 1 Eingang 1 22 GND Ground Masse 23 Reset Reset Eingang 24 GND Ground Masse 25 10 60VDC Spannungsversorgung 10 V 60 V DC 26 GND Ground Masse Tabelle 8 Beschreibung der Anschl sse auf der Ger teunterseite 26 MoRoS ADSL 2 1 PRO Anschlusse 8 4 Anschlussbelegung der seriellen Schnittstelle 00000 0000 Abbildung 5 9 polige D Sub Buchse am Ger t Pin Belegung Beschreib
46. 33 FirrmWware VersiOn cccscccseeeeeeeeees 94 elen EE 57 Fl ssigkeiten 13 35 Formatierungen ssessesrrrennrreerree ree 9 Fragmentierungsgr e 58 62 Funktionsausfall 10 EE 119 ET 14 Gew ahrleistungsbestimmungen 7 GNU GENERAL PUBLIC LICENSE 109 GROEN 2ZWOEL copes sors et teeny aces 11 Ee EE 64 Ground Masse 26 Grundlegende Sicherheitshinweise 13 G ltigkeitsdauer eee 89 Hakehen EE 9 Halb duplex 74 75 Hardware Reset nonnannnnnnennennna 96 Hardware Gtand 94 PA RK EE 33 eh KEE 33 42 FIUTSCMIO MO E 36 Le EE 119 ICMP PINO EE 67 104 Idle Bin EE 48 50 Idle Tmme cece cecccecceeeeceeeeeeeeeaeeeaes 30 Interne Uhr 95 Internes Netzwerk ssnoenennnnnnseneene 47 Intrusion Detecton 32 IP Adresse 40 41 45 65 68 88 89 91 119 ID Adreseraum en 89 IPARaKal ea 103 LS 31 55 67 IPsec Authentifizierung 31 IPsec Tunnel 67 71 IPsec Verbindung 69 IPE WE 31 78 91 124 IPT Master EE 92 PTS AVG wis re 91 DI Verbundung 78 92 Ee 119 Kennmwort 40 42 44 84 88 Kennzeichnung sssssesesnsseerrrserresrrne 8 Konfiguration 29 33 41 44 101 Konfigurationsdatei 33 96 100 Kurzschluss naar 13 105 FANGEN Ira ne 119 LAN ext Schnittstelle 47 49 50 52
47. 4 88 Bestimmungsgem e Verwendung 10 Betriebsspannung s ssssssssseesrrrerrern 19 lee E El EE 14 Broadcast ss 119 CA Zertifikat an 56 Kee ee 119 COM LED ee 21 22 RER E EE ka 21 22 Datenflusskontrolle 81 Datenformat nn 80 Datenrichtung es 53 RE 95 Gl E E 81 Dead Peer Detection nss1re1111a 69 DEDUQGING EE 34 Derault HRoute 60 66 Demsntagen ne 35 eher 119 DHEPAAH SSH ee 29 119 DHCh Gerver es 45 89 DIAG NOS EE 75 Diagnosezwecke sensseeeneeeeeenen 54 Dial BEE 33 EE EE 33 Dial Out Verbindung sss nnene0nnoeeeeee 71 DIN Hutschene 36 37 RK 48 49 52 119 DNS Informationen 103 DNG Helav Gerver 87 Ri LEE 87 Domatmname 119 Download ME 101 DS Merbundung 49 50 DSL Z ga g WEE 48 E EE 81 Dynamisches DNS Update 31 88 DYRDNS enge Sen 31 88 ENO ANG BE 19 32 71 84 Einsatz Siet n ai 10 EES eege tee 95 Elektrische Installation 13 Ga UE 32 71 84 85 E Mail Adresse oannannnnnnennannnaaneana 84 E Mal Versand 32 85 Ethernet Switch uee 32 Explosionsfahige Atmosphare 10 Exposed Eet a 54 Fernkonfiguration 44 e el 91 Firewall 31 53 56 91 119 Firewall Regel ccccsscecseseeeeees 53 123 Stichwortverzeichnis MoRoS ADSL 2 1 PRO FirtWarsnganesssennen 96 98 Firmware Pr fSUMMeEe nnoanonnnnennannnna 94 Frmvware Upodate
48. 52 TCP Verbindung sssssssesesessrsisisinenn 64 W blverbindung eee 90 Telnet Protokoll 80 WAN 47 48 121 Ke E Le EE EE 12 WAN Verbindung 55 56 RR EE 64 67 Web Interface 29 33 41 42 Tunnelende EE gege awake 65 Werkseinstellungen 40 96 Uberspannunmg EE 14 XON XOFF ees NENEEN 81 Uberspannungsschutz EE 14 Zeitsynchronisation s eseeeeeeeeeeeen 32 berstrom uneenersssenenunnunsnrnnnsnunnen 14 Ke ans 95 bertragungsrate senise 75 Ziel IP Adresse n nnnenee 53 SiD nen 97 120 Ziel clo lee 53 Uhe EE 95 Zubeh rteile 2 nn 18 Umgebung AE 13 35 Zus tzliche Informationen 9 Umgebungstempera tur 19 126
49. AA 28 F nktions bersicht za dee AER 29 Aug 12 Contents Aug 12 10 11 12 13 ele Gs ea ea 35 Inbetrebnahme AAA 39 BOGUT ll Ke EE 41 12 1 Bedienung mit Web Jntertace ENNEN ENNEN 41 12 2 Zugang ber das HTTbG Protokoll 42 Eunktionens EE 44 13 1 Basic Setlingsz n 22 2 ar He ee ee ds 44 13 1 1 Web Interface Benutzername Kennwort Fernkonfiguration 44 13 1 2 IP Adressen einstellen nnnnnnnnnnnnnnnnnnnnnnnne nenn 45 13 1 3 Statische Routen eintragen nennen 46 13 2 LAN MON ee ee ea nn nen Tan E fo are 47 13 2 1 Schnittstelle zum ADSL Modem WAN einrichten 47 13 2 2 ADSL eeler TETT TTE aa RSS SSeS ek 48 13 2 3 Standleitungsbetrieb einrichten nnnnneeennnnnnnnnnn 49 13 2 4 Periodischen DSL Verbindungsaufbau einrichten eee 50 13 2 5 Routing einrichten Ao AA ad on ak on ae 51 13 2 6 Wahl filter einrichten nnnneenennnnnnnnnnnnenn nennen 52 13 2 7 Firewall Regel erstellen oder l schen ccseeeecccceeeeceeeeseceeeeeeeeeaes 53 13 2 8 Portforwarding Regel erstellen oder l schen een 53 13 2 9 ExXposed Hostfestlegen nn 54 13 3 VPN E E rm REINE ate bee lesb tad Ae 55 deo feo Ped MOA ce Allgemein inne 55 133 2 OpenVPN Allgemeines iR 55 13 3 3 OpenVPN Server einrichten nennen 56 13 3 4 OpenVPN Client einrichten oa0000nnnnnnnonennniinnnn
50. CII Textdatei der Konfiguration oder eine leere Konfigurationsdatei ASCII Vorlage herunterzuladen Eine Beschreibung der ASCII Konfigurationsdatei finden Sie im entsprechenden Zusatzhandbuch Der MoRoS ADSL 2 1 PRO erm glicht auch das Herunterladen der verschiedenen Log Dateien Je nach Ausf hrung stellt der MoRoS ADSL 2 1 PRO verschiedene Log Dateien zur Verf gung Dabei steht immer die aktuelle Log Datei zur Verf gung Wenn diese Log Datei eine Gr e von 1 MByte berschreitet wird sie mit einem Zeitstempel versehen und als bzip2 komprimierte Archiv Datei abgespeichert Es werden bis zu vier der letzten Archiv Dateien f r den Download vorgehalten F r Support F lle gibt es die M glichkeit ein Support Paket herunterzuladen Dieses enth lt den Status des laufenden Ger ts und die gesamte Konfiguration und somit alle Daten um bei Inanspruchnahme des Hersteller Supports eine gute Grundlage zur Problemerkennung zu liefern Das Support Paket wird verschl sselt so dass die darin enthaltenen geheimen Kennw rter oder Schl ssel beim unsicheren Versand des Support Pakets nicht unautorisiert ausgelesen werden k nnen Konfiguration mit Web Interface Um die bin re Konfigurationsdatei herunterzuladen klicken Sie im Men System auf der Seite Download auf den Link Bin r Im Link wird auch der Name der zuletzt hochgeladenen Konfiguration angezeigt Sie werden dann vom Browser aufgefordert die Datei abzuspeichern
51. Eintrag f r den Befehl atxy vor dem Eintrag f r atx stehen da ansonsten bei der Eingabe des Befehls atxy der Eintrag f r den Befehl atx zuerst gefunden und abgearbeitet werden w rde um danach nach einem Eintrag f r einen Befehl aty zu suchen der nicht existiert Um die aktuelle AT Antwortliste herunterzuladen klicken Sie auf den Link Aktuelle AT Antwortliste herunterladen Speichern Sie Ihre Einstellungen indem Sie auf OK klicken 83 Funktionen MoRoS ADSL 2 1 PRO 13 7 Meldungen 13 7 1 Versand von Meldungen konfigurieren Der MoRoS ADSL 2 1 PRO kann bei verschiedenen Ereignissen eine E Mail an beliebige Empf nger versenden oder einen SNMP Trap ausl sen Dazu stehen eine Reihe vordefinierter Ereignisse zur Verf gung wie zum Beispiel Signale bzw Pulse an Eingang 1 oder Aufbau von Verbindungen oder VPN Tunnel Konfiguration mit Web Interface Um den Versand einer E Mail zu erm glichen m ssen Sie im Men Meldungen auf der Seite Konfiguration im Abschnitt E Mail die notwendigen Daten f r das E Mail Konto eingeben Geben Sie dazu die E Mail Adresse in das Feld E Mail Adresse ein Geben Sie den Vor und Nachnamen der Person die das E Mail Konto besitzt oder einen beliebigen Text in das Feld Realer Name ein Tragen Sie den Domain Namen oder die IP Adresse des SMTP Servers in das Feld SMTP Server sowie den Port an dem der SMTP Server E Mails entgegennimmt in das Feld SMTP P
52. F SUCH HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES 116 MoRoS ADSL 2 1 PRO Lizenzen 18 3 Sonstige Lizenzen OpenVPN license Copyright C 2002 2005 OpenVPN Solutions LLC lt info openvpn net gt OpenVPN is distributed under the GPL license version 2 see below Special exception for linking OpenVPN with OpenSSL In addition as a special exception OpenVPN Solutions LLC gives permission to link the code of this program with the OpenSSL library or with modified versions of OpenSSL that use the same license as OpenSSL and distribute linked combinations including the two You must obey the GNU General Pub lic License in all respects for all of the code used other than OpenSSL If you modify this file you may extend this exception to your version of the file but you are not obligated to do so If you do not wish to do so delete this exception statement from your version LZO license LZO is Copyright C Markus F X J Oberhumer and is licensed under the GPL Special exception for linking OpenVPN with both OpenSSL and LZO Hereby grant a special exception to the OpenVPN project http openvpn net to link the LZO library with the OpenSSL library http www openssl org Markus F X J Oberhumer OpenSSL License The OpenSSL toolkit stays under a dual license i e both the conditions of the OpenSSL License and the original SSLeay license apply to the toolkit See below for the actual license
53. GRAM PROVE DEFECTIVE YOU AS SUME THE COST OF ALL NECESSARY SERVICING REPAIR OR CORRECTION 12 INNO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY COPYRIGHT HOLDER OR ANY OTHER PARTY WHO MAY MODIFY AND OR REDISTRIBUTE THE PROGRAM AS PERMITTED ABOVE BE LIABLE TO YOU FOR DAMAGES INCLUDING ANY GENERAL SPECIAL INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO USE THE PROGRAM INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF THE PROGRAM TO OPERATE WITH ANY OTHER PROGRAMS EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES 18 2 GNU LIBRARY GENERAL PUBLIC LICENSE Version 2 June 1991 Copyright C 1991 Free Software Foundation Inc 51 Franklin St Fifth Floor Boston MA 02110 1301 USA Everyone is permitted to copy and distribute verbatim copies of this license document but changing it is not allowed This is the first released version of the library GPL It is numbered 2 because it goes with version 2 of the ordinary GPL Preamble The licenses for most software are designed to take away your freedom to share and change it By con trast the GNU General Public Licenses are intended to guarantee your freedom to share and change free software to make sure the software is free for all its users This license the Library General Public License applies to some
54. Icom Industrielle Datenkommunikation Su SC ewei OP we ADSL Status ADSL Data D ADSL Sync MoRoS ADSL 2 1 PRO yonqpuey z nu g Copyright August 12 INSYS MICROELECTRONICS GmbH Jede Vervielfaltigung dieses Handbuchs ist nicht erlaubt Alle Rechte an dieser Do kumentation und an den Ger ten liegen bei INSYS MICROELECTRONICS GmbH Regensburg Warenzeichen und Firmenzeichen Die Verwendung eines hier nicht aufgefuhrten Waren oder Firmenzeichens ist kein Hinweis auf die freie Verwendbarkeit desselben MNP ist ein eingetragenes Warenzeichen von Microcom Inc IBM PC AT XT sind Warenzeichen von International Business Machine Corporati on INSYS e Mobility LSG und e Mobility PLC sind eingetragene Warenzeichen der INSYS MICROELECTRONICS GmbH Windows ist ein Warenzeichen von Microsoft Corporation Linux ist ein eingetragenes Warenzeichen von Linus Torvalds Herausgeber INSYS MICROELECTRONICS GmbH Hermann K hl Str 22 93049 Regensburg Telefon 49 941 58692 0 Telefax 49 941 58692 45 E Mail info insys icom de Internet http www insys icom de Datum Aug 12 Artikelnummer 31 22 03 179 Version 1 0 Sprache DE Inhalt Allgeme EE 7 1 1 Gew hrleistungsbestimmungen n 111nnnesssoer1r1nnrreooosrnrnnrrrenrsrnnnnerenrrrnnnnnnnerenrenn 7 1 2 Kennzeichnung von Warnungen und Himweisen nennen 8 1 2 1 Symbole und Gonalhworter 8 1 3 Symbole und Formatierungen die
55. Maximum Receive Unit Die Standardeinstellung von MTU und MRU ist f r die meisten Anwen dungen passend und muss nur in Ausnahmef llen ge ndert werden Damit der MoRoS ADSL 2 1 PRO die IP Adressen der Nameserver vom DSL Provider bezieht aktivieren Sie die Checkbox DNS Server Adresse anfordern 48 MoRoS ADSL 2 1 PRO Funktionen Speichern Sie Ihre Einstellungen indem Sie auf OK klicken Um eine Default Route zu setzen aktivieren Sie im Men LAN ext auf der Seite Routing die Checkbox Default Route setzen zu Gateway Ohne die Defaultroute zum internen ADSL Modem kann der MoRoS ADSL 2 1 PRO den Datenverkehr zwischen dem internen Netz am Switch und der ADSL Verbindung nicht vermitteln Speichern Sie Ihre Einstellungen indem Sie auf OK klicken 13 2 3 Standleitungsbetrieb einrichten Sie k nnen den MoRoS ADSL 2 1 PRO so einstellen dass die zuvor konfigurierte DSL Verbindung dauerhaft aufrecht erhalten bleibt Der MoRoS ADSL 2 1 PRO baut in diesem Betriebsmodus die Verbindung sofort nach dem Einschalten auf Der MoRoS ADSL 2 1 PRO pr ft die Verbindung periodisch auf ihre Funktion Die Verbindungs berpr fung kann entweder ber eine DNS Abfrage eines Hostnamens oder ber Ping an einen Host durchgef hrt werden Konfiguration mit Web Interface Um die Standleitung einzurichten aktivieren Sie im Men LAN ext auf der Seite DSL die Checkbox Verbindung sofort aufbauen und
56. N konfigurieren Der Switch des MoRoS ADSL 2 1 PRO kann in bis zu vier VLANs aufgeteilt werden Die VLANs werden als VLAN A VLAN B VLAN C und VLAN D bezeichnet Die Ports 1 bis 4 sind die von au en zug nglichen Switch Ports Der MoRoS ADSL 2 1 PRO selbst ist Uber einen internen Port an den 4 Port Switch angeschlossen Die Zugehorigkeit eines Ports zu einem VLAN kann definiert werden Auch der MoRoS ADSL 2 1 PRO kann einem VLAN angehoren Jedes Ethernet Paket das einem VLAN angehort wird durch einen Bezeichner Tag gekennzeichnet Das VLAN Tag enthalt unter anderem die VLAN ID Jeder Port der einem VLAN angehort wird bei den empfangenen Paketen selbst ndig das VLAN Tag einf gen sofern es nicht schon im Paket enthalten ist Konfiguration mit Web Interface Um die VLAN Konfiguration zu aktivieren markieren Sie im Men SWitch auf der Seite LAN Konfiguration die Checkbox VLAN Konfiguration aktivieren Um einen Port oder den Router einem VLAN zuzuordnen markieren Sie die jeweilige Checkbox in der Konfigurationsmatrix Um eine VLAN ID f r ein VLAN festzulegen geben Sie diese in das Feld VLAN ID des jeweiligen VI ANS ein Um f r einen Port der einem VLAN angeh rt festzulegen ob dieser in jedes empfangene Paket ein VLAN Tag einf gen oder ein eventuell schon enthaltenes entfernen soll verwenden Sie die Radiobuttons VLAN Tag einf gen bzw VLAN Tag entfernen f r den jeweiligen Port Wenn ein Po
57. SL 2 1 PRO kann die zuvor konfigurierte DSL Verbindung zeitgesteuert auf und abbauen Die DSL Verbindung wird taglich zu einer bestimmten Uhrzeit aufgebaut und zu einer anderen Uhrzeit wieder abgebaut Mit dieser Funktion werden jeweils einzelne Ereignisse ausgelost unabhangig davon ob bereits andere Zeiten fur den Verbindungsabbau definiert wurden Beispiel Wenn Sie bereits einen taglichen Verbindungsabbau um 14 00 Uhr und ein t glichen Verbindungsaufbau um 16 00 Uhr einstellen so k nnen andere Einstellungen und Ereignisse auch innerhalb dieses Zeitraums einen Verbindungsaufbau ausl sen z B ein Paket dass dem W hlfilter entspricht Ebenso wird die Verbindung abgebaut falls z B die konfigurierte Idle Time abgelaufen ist Konfiguration mit Web Interface Um eine Verbindung zu einer bestimmten Uhrzeit t glich aufzubauen aktivieren Sie im Men LAN ext auf der Seite DSL die Checkbox Verbindung t glich automatisch aufbauen um und geben Sie eine Uhrzeit f r den Verbindungsaufbau in die Eingabefelder hh f r Stunden und mm f r Minuten ein Um eine Verbindung zu einer bestimmten Uhrzeit t glich abzubauen aktivieren Sie die Checkbox Verbindung t glich automatisch abbauen um und geben Sie eine Uhrzeit f r den Verbindungsabbau in die Eingabefelder hh f r Stunden und mm f r Minuten ein Speichern Sie Ihre Einstellungen indem Sie auf OK klicken Diese Funktion ist nur wirk
58. Sie auf OKT um die Einstellung zu bernehmen 13 8 4 Proxy Server konfigurieren Der MoRoS ADSL 2 1 PRO bietet einen Proxy Server Dieser dient nicht als Cache f r h ufig aufgerufene Internetseiten Er dient zum Verz gern der Verbindungs Timeouts bei langsam aufbauenden W hlverbindungen z B via Modem und zum Ausfiltern von unerw nschten URLs z B www xyz xx Der Proxy unterst tzt die Protokolle HTTP und HTTPS Konfiguration mit Web Interface 90 Um den Proxy Server einzuschalten aktivieren Sie im Men Server Dienste auf der Seite Proxy die Checkbox Proxy Server aktivieren Stellen Sie im Eingabefeld Port des Proxy Servers den Port ein unter dem Sie den Proxy Server aus dem internen Netz unter der IP Adresse des MoRoS ADSL 2 1 PRO erreichen wollen Um Verbindungen nach einer bestimmten Zeit zu beenden die nicht mehr aktiv scheinen k nnen Sie im Eingabefeld Timeout f r inaktive Verbindungen die Zeitdauer anpassen Um eine berlastung zu vermeiden k nnen Sie die Anzahl der Clients beschr nken die sich gleichzeitig mit dem MoRoS ADSL 2 1 PRO verbinden k nnen Geben Sie die maximale Anzahl gleichzeitig erlaubter Clients in das Eingabefeld Maximale Anzahl an erlaubten Clients ein Um die Verf gbarkeit des Proxys zu erh hen k nnen Sie eine minimale Anzahl von Proxy Server Prozessen festlegen Geben Sie die gew nschte Anzahl von st ndig laufenden Proxy Server Prozessen im Eing
59. Sie die angezeigte MD5 Prufsumme mit der MD5 Prufsumme der Datei z B mit dem Programm mdbsum exe Wenn sie bereinstimmen wurde die Datei korrekt bertragen und Sie k nnen mit der Aktualisierung fortfahren Der Vorgang dauert je nach Firmwaregr e unterschiedlich lange bis die Datei auf den MoRoS ADSL 2 1 PRO vollst ndig bertragen ist 4 Best tigen Sie die Abfrage mit V Der Updatevorgang startet Der Browser wartet W hrend des Updates leuchtet die Status VPN LED am MoRoS ADSL 2 1 PRO rot auf v Nach dem vollst ndigen Update wird eine Seite angezeigt die Ihnen den erfolgreichen Updatevorgang bestatigt Bis zum Erscheinen dieser Anzeige darf keinesfalls eine Aktion am Web Interface durchgefuhrt werden 5 Wenn Sie auch die Datei data_ lt rev gt erhalten haben gehen Sie mit der zweiten Datei data_ lt rev gt vor wie mit der ersten Datei ohne vorher einen Neustart auszuf hren Wiederholen Sie die Schritte ab Schritt 1 Nach dem Hochladen erfolgt ein automatischer Neustart 6 Wenn Sie nur die Datei system_ lt rev gt erhalten haben wechseln Sie im Men System auf die Seite Reset w hlen Sie Neustart und klicken Sie auf V Die neue Firmware ist nun aktiv Hinweis Deaktivierung der Sandbox Wenn ein Firmwareupdate durchgef hrt wird wird eine eventuell laufende Sandbox vorher deaktiviert Beachten Sie bei Ihrer Anwendung dass eine laufende Sandbox deaktiviert wird wenn ein
60. Sie im Men Server Dienste auf der Seite Proxy die Checkbox Filter aktivieren Um eine zul ssige URL einzutragen die aus dem internen Netz erreichbar sein soll tragen Sie die gew nschte URL in die Eingabefelder Erlaubte URLs ein Um eine URL aus der Liste zu l schen l schen Sie den Text der URL aus der Liste Speichern Sie Ihre Einstellungen indem Sie auf OK klicken 13 8 6 IPT konfigurieren Der MoRoS ADSL 2 1 PRO erm glicht auch eine Daten bertragung ber einen IPT Kanal Dabei kann er als IPT Slave fungieren Konfiguration mit Web Interface Um IPT zu aktivieren markieren Sie im Men Server Dienste auf der Seite IPT die Checkbox IPT Slave aktivieren Um den aktuellen Zustand des IPT Slave anzuzeigen w hlen Sie den Link IPT Status Um die Meldungen des IPT Slave anzuzeigen w hlen Sie den Link IPT Log Damit k nnen Sie bei einem erfolglosen Verbindungsversuch R ckschl sse auf die Fehlerursache erhalten 91 Funktionen MoRoS ADSL 2 1 PRO 92 Um die Verbindung zum IPT Master zu konfigurieren geben Sie dessen IP Adresse oder den Domain Namen in das Eingabefeld IP Adresse oder Domainname ein Geben Sie den Port auf dem der IPT Master die Verbindung entgegennimmt in das Eingabefeld Port ein Geben Sie die Zugangsdaten f r die Anmeldung am IPT Master in die Eingabefelder Benutzername und Kennwort ein Diese Daten sind f
61. abefeld Minimale Anzahl an freien Proxy Servern ein Um eine berlastung mit Proxy Anfragen zu verhindern k nnen Sie eine maximale Anzahl von Proxy Server Prozessen festlegen F r jede Anfrage eines Clients wird ein einzelner Proxy Server Prozess auf dem MoRoS ADSL 2 1 PRO gestartet Geben Sie dazu eine gew nschte maximale Anzahl von gleichzeitigen Proxy Server Prozessen in das Eingabefeld Maximale Anzahl an freien Proxy Servern ein Werden mehr Anfragen empfangen als Proxy Server verf gbar sind werden die berz hligen Anfragen abgewiesen Speichern Sie Ihre Einstellungen indem Sie auf OK klicken MoRoS ADSL 2 1 PRO Funktionen 13 8 5 URL Filter einrichten Der Proxy des MoRoS ADSL 2 1 PRO kann mit Hilfe des URL Filters die m glichen URLs beschr nken die aus dem internen Netz des MoRoS ADSL 2 1 PRO von Rechnern aufgerufen werden k nnen Damit werden nur noch Zugriffe auf URLs erlaubt die in der Filterliste eingetragen sind alle anderen URLs sind gesperrt Um den Zugriff auf das Internet nur noch ber den Proxy zuzulassen ist au erdem die Aktivierung der Firewall erforderlich Ohne die Firewall w re der Zugriff auf beliebi ge URLs durch einfache Umgehung des Proxy m glich Auf den Clients z B einem Web Browser auf einem PC die ber den Proxy Ver bindungen aufbauen sollen muss die IP Adresse des Proxy eingestellt sein Konfiguration mit Web Interface Um den URL Filter einzuschalten aktivieren
62. abh ngig von Ihrem Betriebssystem gt Editieren von etc hosts Linux Unix gt Editieren von C WINDOWS system32 drivers etc hosts Windows XP gt Konfigurieren Ihres eigenen DNS Servers Sehen Sie f r weitere Informationen dazu in der Dokumentation Ihres Betriebssystems nach 43 Funktionen MoRoS ADSL 2 1 PRO 13 Funktionen 13 1 Basic Settings 13 1 1 Web Interface Benutzername Kennwort Fernkonfiguration Das Web Interface dient zur Konfiguration des MoRoS ADSL 2 1 PRO Es wird durch eine Abfrage von Benutzername Kennwort gegen unbefugte Zugriffe gesch tzt Das Web Interface kann f r eine Konfiguration von einem Rechner aus dem internen Netz oder f r eine Fernkonfiguration konfiguriert werden Dann erreichen Sie das Web Interface auch aus dem WAN Eine Fernkonfiguration kann auch ber das HTTPS Protokoll erfolgen F r eine bessere Unterscheidbarkeit kann ein Standort eingetragen werden Sie k nnen den Port festlegen unter dem Sie das Web Interface erreichen Konfiguration mit Web Interface Benutzernamen und Kennwort geben Sie im Men Basic Settings auf der Seite Web Interface im Feld Authentifizierung ein Die zul ssige Konfiguration aktivieren Sie ber die jeweilige Checkbox Den Port des Web Interface legen Sie im Eingabefeld HTTP Port des Web Interface bzw HTTPS Port des Web Interface fest Standardm ig ist Port 80 HTTP bzw Port 443 HTTPS f r das Web Interface
63. akete aktiviert hat Anhand dieser IP Adresse k nnen die lokalen Endger te im Netz des MoRoS ADSL 2 1 PRO mit Hilfe von Portforwarding trotzdem erreicht werden Pakete aus dem WAN die an die WAN IP Adresse an einem Port x gesendet werden k nnen an eine Maschine mit der IP Adresse Y an den Port y weitergeleitet werden Konfiguration mit Web Interface Um das Portforwarding zu aktivieren aktivieren Sie im Men LAN ext auf der Seite Portforwarding die Checkbox Portforwarding f r LAN ext Schnittstelle aktivieren Um eine Portforwarding Regel zu erstellen w hlen Sie im Abschnitt Neue Regel erstellen das Protokoll aus und geben den Bereich der Ports f r die am MoRoS ADSL 2 1 PRO eingehenden Pakete an Geben Sie eine IP Adresse f r das Umleitungsziel im Eingabefeld an IP Adresse und einen Port im Eingabefeld an Port ein an diese Adresse und diesen Port werden die Pakete weitergeleitet Um eine bereits erstellte Regel zu deaktivieren deaktivieren Sie die Checkbox aktiv der entsprechenden Regel und klicken Sie anschlie end auf OK Um eine bereits erstellte Regel zu l schen aktivieren Sie die Checkbox l schen der entsprechenden Regel und klicken Sie anschlie end auf OK Die Regeln in der Liste werden von oben nach unten abgearbeitet Sollten sich also zwei Regeln widersprechen z B zweimal derselbe Port so wird nur die Regel ausgef hrt die weiter oben in der Liste steht
64. al exception the source code distributed need not include anything that is normally distributed in either source or binary form with the major components compiler kernel and so on of the operating system on which the executa ble runs unless that component itself accompanies the executable It may happen that this requirement contradicts the license restrictions of other proprietary libraries that do not normally accompany the operating system Such a contradiction means you cannot use both them and the Library together in an executable that you distribute 7 You may place library facilities that are a work based on the Library side by side in a single library together with other library facilities not covered by this License and distribute such a combined library provided that the separate distribution of the work based on the Library and of the other library facilities is otherwise permitted and provided that you do these two things e a Accompany the combined library with a copy of the same work based on the Library uncombined with any other library facilities This must be distributed under the terms of the Sections above e D Give prominent notice with the combined library of the fact that part of it is a work based on the Library and explaining where to find the accompanying uncombined form of the same work 8 You may not copy modify sublicense link with or distribute the Library except as expressly provided under this Lice
65. alog zur Authentifizierung mit Benutzernamen und Kennwort aufgefordert Geben Sie das als Benutzernamen insys und als Kennwort moros ein Dieser Benutzername und dieses Kennwort sind als Werkeinstellung gesetzt Funktioniert die Anmeldung am Web Interface mit diesen Daten nicht setzen Sie Ihren MoRoS ADSL 2 1 PRO auf die Werkseinstellungen zur ck Dr cken Sie daf r dreimal innerhalb von zwei Sekunden auf den Reset Taster am MoRoS ADSL 2 1 PRO und wiederholen Sie diese Anleitung ab Schritt 2 v Sie sehen die Startseite des Web Interface V Der MoRoS ADSL 2 1 PRO ist erfolgreich installiert und bereit zur Konfiguration MoRoS ADSL 2 1 PRO Bedienprinzip 12 Bedienprinzip Dieses Kapitel erkl rt Ihnen wie Sie bei Bedienung und Konfiguration eines MoRoS ADSL 2 1 PRO vorgehen Der MoRoS ADSL 2 1 PRO wird mit Hilfe einer web basierten Schnittstelle Web Interface konfiguriert und bedient Das Web Interface selbst wird mit Hilfe eines Webbrowsers angezeigt und bedient 12 1 Bedienung mit Web Interface Das Web Interface erm glicht eine komfortable Konfiguration mit Hilfe eines Webbrowsers ber das Web Interface ist es m glich alle Funktionen zu konfigurieren Die Bedienung ist weitgehend selbsterkl rend Das Web Interface bietet zus tzlich eine Online Hilfe in der die Bedeutung m glicher Einstellungen erkl rt ist Die Online Hilfe wird angezeigt indem in der Titelleiste unter der Sprachauswahl die Option
66. amen eines NTP Servers oder dessen IP Adresse in das Eingabefeld ein Um die Uhrzeit sowie das Datum per NTP Server t glich zu einem bestimmten Zeitpunkt zu synchronisieren aktivieren Sie die Checkbox Zus tzlich jeden Tag um und geben Sie die Uhrzeit f r die t gliche Synchronisierung in das Eingabefeld ein Um die Uhrzeit sowie das Datum per NTP Server sofort zu synchronisieren aktivieren Sie die Checkbox Uhrzeit sofort synchronisieren Dann wird einmalig mit dem Speichern der Einstellungen versucht eine Verbindung mit dem NTP Server aufzubauen um die Uhrzeit zu synchronisieren Dies erm glicht einen sofortigen Test der NTP Server Einstellungen Speichern Sie Ihre Einstellungen indem Sie auf OKT klicken 95 Funktionen MoRoS ADSL 2 1 PRO 13 9 4 Zurucksetzen Reset Sie k nnen den MoRoS ADSL 2 1 PRO ber das Web Interface oder mit dem Reset Taster auf der Ger tevorderseite zur cksetzen Mit dem Reset Taster k nnen Sie durch einmaliges kurzes Dr cken einen Software Reset ausl sen Ein mindestens drei Sekunden dauerndes Dr cken l st einen Hardware Reset aus Beide Male wird ein Neustart durchgef hrt Durch dreimaliges kurzes Dr cken innerhalb von zwei Sekunden laden Sie die Werkseinstellungen siehe Abschnitt Anzeige und Bedienelemente Funktion der Bedienelemente Konfiguration mit Web Interface Um den MoRoS ADSL 2 1 PRO neu zu starten w hlen Sie im Men System auf der Seite Reser den Rad
67. an beliebige Empfanger versenden An jede E Mail kann ein Anhang angehangt werden der aus den verschiedenen Log Dateien ausgewahlt werden kann Weiterhin ist es moglich die Status Seite des Web Interface an den Meldungstext anzuhangen Der MoRoS ADSL 2 1 PRO erm glicht eine Reihe verschiedener Kombinationen aus Empfanger Ereignis Anhang und Text anzulegen und zu verwalten Bei den Signalen an Eingang 1 wird zwischen einem langen mindestens 4 Sekunden dauernden Puls und einzelnen Pulsen die zwischen 200 Millisekunden und 2 Sekunden andauern mit einer Pause zwischen den Pulsen mit demselben Zeitfenster unterschieden Der lange Puls lost die Meldung fur den einfachen Alarm aus Die kurzen Pulse losen den Versand der Meldungen fur die jeweilige Anzahl von Pulsen aus Der Versand einer E Mail ist nur moglich wenn die Zugangsdaten fur das E Mail Konto im Men Meldungen auf der Seite Konfiguration korrekt eingetragen sind Konfiguration mit Web Interface Um den Versand von E Mail Meldungen zu aktivieren markieren Sie im Men Meldungen auf der Seite E Mail die Checkbox E Mail Meldungen aktivieren Um eine E Mail Meldung zu erstellen m ssen Sie diese im Abschnitt Neue E Mail Meldung erstellen definieren Geben Sie dazu die E Mail Adresse des Empf ngers in das Feld Empf nger ein W hlen Sie aus der Dropdown Liste Ereignis das jeweilige Ereignis aus bei dem die E Mail versandt werden soll
68. as Seriell Ethernet Gateway des MoRoS ADSL 2 1 PRO erm glicht eine umfangreiche Konfiguration der seriellen Schnittstelle und der Verpackung der dort ankommenden Daten in TCP Pakete Eine Verwendung des Telnet Protokolls ist ebenso m glich Dabei wird auch RFC 2217 unterst tzt wodurch die Parameter der seriellen Schnittstelle w hrend des Betriebs ber eine Telnet Verbindung ver ndert werden k nnen Konfiguration mit Web Interface 80 Um die Geschwindigkeit der seriellen Schnittstelle einzustellen w hlen Sie im Men Seriell Ethernet auf der Seite Konfiguration die Geschwindigkeit in der Dropdown Liste Geschwindigkeit in Bit s aus Das Datenformat der seriellen Schnittstelle stellen Sie in den Dropdown Listen Datenbits Parit tsbits Stopbits ein MoRoS ADSL 2 1 PRO Funktionen Die Datenflusskontrolle Hardware bzw RTS CTS oder Software bzw XON XOFF stellen Sie in der Dropdown Liste Flusskontrolle ein Sollte das angeschlossene serielle Gerat die entsprechende Datenflusskontrolle nicht unterst tzen d rfen Sie diese nicht verwenden Um die Steuerleitungen DCD und DTR zu verwenden markieren Sie die Checkbox Steuerleitungen benutzen Damit die Steuerleitungen nach dem Ende der Verbindung zur ckgesetzt werden aktivieren Sie die Checkbox Steuerleitungen nach Verbindungsende zur cksetzen Um die maximale Blockgr e zu bestimmen ab deren Erreichen die seriell erhaltenen Da
69. at you provide a warranty and that users may redistribute the program under these conditions and telling the user how to view a copy of this License Exception if the Pro gram itself is interactive but does not normally print such an announcement your work based on the Program is not required to print an announcement These requirements apply to the modified work as a whole If identifiable sections of that work are not derived from the Program and can be reasonably considered independent and separate works in them selves then this License and its terms do not apply to those sections when you distribute them as sepa rate works But when you distribute the same sections as part of a whole which is a work based on the Program the distribution of the whole must be on the terms of this License whose permissions for other licensees extend to the entire whole and thus to each and every part regardless of who wrote it Thus it is not the intent of this section to claim rights or contest your rights to work written entirely by you rather the intent is to exercise the right to control the distribution of derivative or collective works based on the Program In addition mere aggregation of another work not based on the Program with the Program or with a work based on the Program on a volume of a storage or distribution medium does not bring the other work under the scope of this License 3 You may copy and distribute the Program or a work
70. based on it under Section 2 in object code or executable form under the terms of Sections 1 and 2 above provided that you also do one of the follow ing a Accompany it with the complete corresponding machine readable source code which must be distributed under the terms of Sections 1 and 2 above on a medium customarily used for soft ware interchange or b Accompany it with a written offer valid for at least three years to give any third party fora charge no more than your cost of physically performing source distribution a complete machine readable copy of the corresponding source code to be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange or c Accompany it with the information you received as to the offer to distribute corresponding source code This alternative is allowed only for noncommercial distribution and only if you re ceived the program in object code or executable form with such an offer in accord with Subsec tion b above The source code for a work means the preferred form of the work for making modifications to it For an executable work complete source code means all the source code for all modules it contains plus any associated interface definition files plus the scripts used to control compilation and installation of the executable However as a special exception the source code distributed need not include anything that is normally distributed in ei
71. chen einzugeben ab deren Uberschreiten die Gegenstelle als nicht erreichbar gilt geben Sie diese in das Feld Maximale Verbindungsversuche ein Eine Eingabe von 0 bedeutet hier eine unendliche Anzahl an Versuchen Um die empfangenen Pakete mit der lokalen IP Adresse des MoRoS ADSL 2 1 PRO zu maskieren aktivieren Sie die Checkbox Pakete durch den Tunnel maskieren Der Empf nger des Paketes sieht dann als Absender die lokale IP Adresse des MoRoS ADSL 2 1 PRO und nicht die des eigentlichen Absenders aus dem lokalen Netz der Gegenstelle Um die Dead Peer Detection zu konfigurieren geben Sie das Intervall in dem Anfragen an die Gegenstelle gesendet werden in Sekunden in das Feld Intervall Dead Peer Detection und die maximale Zeit in der diese Anfragen beantwortet werden m ssen in Sekunden in das Feld Timeout Dead Peer Detection ein Das Verhalten bei einer als abgebrochen erkannten Verbindung w hlen Sie in der Dropdown Liste Aktion bei Verbindungsabbruch Wahlen Sie hier restart Standardeinstellung wird die Verbindung neu gestartet bei clear abgebaut und bei hold gehalten Um die Perfect Forward Secrecy zu aktivieren aktivieren Sie die Checkbox Perfect Forward Secrecy aktivieren Damit kann verhindert werden dass aus einer gehackten Verschl sselung der n chste Schl ssel schneller herausgefunden werden kann Beide Gegenstellen m ssen in dieser Einstellung bereinstimmen dami
72. dauerhaft halten Geben Sie falls notwendig eine andere Zeit in Minuten zur Verbindungs berpr fung in das Eingabefeld Zeitintervall der Verbindungsuberprufung ein Die Werkseinstellung ist 5 Minuten Wird nach dieser Zeit eine geschlossene Verbindung festgestellt versucht der MoRoS ADSL 2 1 PRO nach einer Minute die Verbindung neu aufzubauen Schl gt der Versuch fehl wird nach 5 Minuten erneut versucht die Verbindung neu aufzubauen Der n chste Versuch findet nach 30 Minuten statt schl gt auch dieser Versuch fehl versucht MoRoS ADSL 2 1 PRO alle 60 Minuten die Verbindung neu aufzubauen W hlen Sie die Methode zur Verbindungs berpr fung in der Auswahl Art der Verbindungsuberprufung aus und geben Sie einen Hostnamen oder eine IP Adresse an Die beiden Methoden unterscheiden sich in Ihrer Wirkung Eine fehlgeschlagene DNS Abfrage beendet eine evtl bestehende Verbindung und baut diese neu auf Ein fehlgeschlagener Ping sorgt daf r dass die Verbindung neu initiiert wird falls sie seit dem letzten Datenpaket oder Ping geschlossen wurde Ein Abbau einer existierenden Verbindung findet nicht statt falls der Ping nicht beantwortet wird Speichern Sie Ihre Einstellungen indem Sie auf OK klicken Diese Funktion ist nur wirksam wenn die LAN ext Schnittstelle f r eine PPPoE Verbindung konfiguriert ist 49 Funktionen MoRoS ADSL 2 1 PRO 13 2 4 Periodischen DSL Verbindungsaufbau einrichten Der MoRoS AD
73. den MoRoS ADSL 2 1 PRO per ADSL ber PPPoA mit einem WAN zu verbinden konfigurieren Sie zuerst im Men LAN ext auf der Seite DSL die ADSL Verbindung W hlen Sie dann im Men LAN ext auf der Seite LAN ext den Radiobutton PPPoA Verbindung Um den DHCP Client des MoRoS ADSL 2 1 PRO zu aktivieren w hlen Sie den Radiobutton DHCP Client Um der ADSL Verbindung eine feste IP Adresse zuzuteilen w hlen Sie den Radiobutton statische IP Adresse Geben Sie dann in die Eingabefelder statische IP Adresse und Netzmaske eine IP Adresse sowie eine Netzmaske ein Die IP Adresse muss eine Adresse aus dem externen LAN sein mit Sie den MoRoS ADSL 2 1 PRO verbinden Speichern Sie Ihre Einstellungen indem Sie auf OK klicken 47 Funktionen MoRoS ADSL 2 1 PRO 13 2 2 ADSL einrichten Der MoRoS ADSL 2 1 PRO kann sich Uber ADSL mit einem WAN verbinden Der MoRoS ADSL 2 1 PRO kann ber die im vorherigen Abschnitt konfigurierte LAN ext Schnittstelle mit dem DSL Modem kommunizieren Damit der MoRoS ADSL 2 1 PRO eine ADSL Verbindung zum DSLAM aufbauen kann m ssen erst die ATM Asynchronous Transfer Mode Parameter des ADSL Zugangs konfiguriert werden Konfiguration mit Web Interface Um den ADSL Zugang des MoRoS ADSL 2 1 PRO zu konfigurieren m ssen zuerst die ATM Konfigurationselemente VPI VCI Multiplex entsprechend eingestellt werden Die notwendigen Werte erfahren Sie von Ihrem Prov
74. der ein Default Gateway eingetragen werden noch kann NAT ein oder ausgeschaltet werden Dies wird bei der jeweiligen Schnittstelle in den Menus Dial In Dial Out bzw LAN ext auf der dortigen Seite Routing konfiguriert 46 MoRoS ADSL 2 1 PRO Funktionen 13 2 LAN ext 13 2 1 Schnittstelle zum ADSL Modem WAN einrichten Der MoRoS ADSL 2 1 PRO vermittelt in seiner Funktion als Router den Datenverkehr zwischen einem internen Netzwerk und einer ADSL Verbindung Die LAN ext Schnittstelle des MoRoS ADSL 2 1 PRO dient zur Anbindung des MoRoS ADSL 2 1 PRO an den ADSL Zugang Dabei k nnen Sie zwischen einer Verbindung mit dem ADSL Zugang in den Modi PPPoE PPP over Ethernet PPPoA PPP over ATM Bridge statische IP oder DHCP Client wahlen Konfiguration mit Web Interface Um die Betriebsart des MoRoS ADSL 2 1 PRO festzulegen wahlen Sie im Men LAN ext auf der Seite LAN ext den entsprechenden Radiobutton Um den MoRoS ADSL 2 1 PRO als Bridge zu betreiben w hlen Sie den Radiobutton Bridge Dann verh lt sich die ADSL Verbindung wie ein weiterer Switchport Dies ist der Modus IPoE IP over Ethernet Um den MoRoS ADSL 2 1 PRO per ADSL ber PPPoE mit einem WAN zu verbinden konfigurieren Sie zuerst im Men LAN ext auf der Seite DSL die ADSL Verbindung W hlen Sie dann im Men LAN ext auf der Seite LAN ext den Radiobutton PPPoE Verbindung Um
75. durch ausge bildetes Fachpersonal erfolgen das vom Anlagenbetreiber dazu autorisiert wurde Das Fachpersonal muss diese Dokumentation gelesen und verstanden haben und die Anweisungen befolgen Der elektrische Anschluss und die Inbetriebnahme des Produkts darf nur durch eine Person erfolgen die aufgrund ihrer fachlichen Ausbildung Kenntnisse und Erfah rungen sowie Kenntnis der einschl gigen Normen und Bestimmungen in der Lage ist Arbeiten an elektrischen Anlagen auszuf hren und m gliche Gefahren selb st ndig zu erkennen und zu vermeiden 11 Sicherheit MoRoS ADSL 2 1 PRO 2 5 Hinweise zu Transport und Lagerung Die folgenden Hinweise sind zu beachten e Das Produkt wahrend des Transports und der Lagerung keiner Feuchtigkeit und keinen anderen moglicherweise schadlichen Umweltbedingungen Einstrahlung Gase usw aussetzen Produkt entsprechend verpacken e Das Produkt so verpacken dass es vor Erschutterungen beim Transport und bei der Lagerung gesch tzt ist z B durch luftgepolsterte Verpackung Produkt vor Installation auf m gliche Besch digungen berpr fen die durch un sachgem en Transport oder unsachgem e Lagerung entstanden sein k nnten Transportsch den m ssen auf den Frachtpapieren festgehalten werden Alle Scha densersatzanspr che unverz glich und vor der Installation gegen ber dem Spedi teur dem f r die Lagerung verantwortlichen Unternehmen geltend machen 2 6 Kennzeichnungen auf dem Produk
76. e Eigenschaften 19 Technische Daten MoRoS ADSL 2 1 PRO 6 2 Technologische Merkmale Technologische Eigenschaft Beschreibung Unterst tzte Standards ADSL ADSL2 ADSL2 G 992 1 G 992 2 T1 413 G992 3 G 992 5 mit optimiertem AFE Analog Front End zur Erf llung der Anforderungen von ADSL TR 067 und ADSL2 TR 100 Extended INP 32 kB Reed Solomon Speicher f r bessere IPTV Qualit t und St runempfindlichkeit LLC Encapsulation nach RFC1483 4 Port Ethernet Switch 10 100 Mbit s Voll Halbduplex Autosense Automatische Erkennung der Verdrahtung Crossover oder Patch Tabelle 2 Technologische Merkmale 20 MoRoS ADSL 2 1 PRO Anzeige und Bedienelemente 7 Anzeige und Bedienelemente Abbildung 1 Anzeige und Bedienelemente auf der Geratevorderseite Position Bezeichnung Status VPN LED Data LED COM LED Power LED Status LED fur Switch LAN 1 Status LED fur Switch LAN 2 Status LED fur Switch LAN 3 Status LED fur Switch LAN 4 Reset Taster 10 ADSL Status LED 11 ADSL Data LED 12 ADSL Sync LED Tabelle 3 Beschreibung der Anzeige und Bedienelemente auf der Geratevorderseite CO Ni Oli Oil A OINI gt co 21 Anzeige und Bedienelemente MoRoS ADSL 2 1 PRO 7 1 Bedeutung der Anzeigeelemente Funktion aus blitzt blinkt elb Link 10 Switch 9 MBit s Daten verband LAN 1 4 5 Link 100
77. e Open Source Software und die unver nderte Softwarekonfiguration in unse rem Produkt 3 3 Verwendete Open Source Software Wenden Sie sich bitte an unsere Support Abteilung support insys icom de f r eine Liste der in diesem Produkt verwendeten Open Source Software 16 MoRoS ADSL 2 1 PRO Ger tevarianten 4 Ger tevarianten Dieses Handbuch beschreibt verschiedene Versionen des MoRoS ADSL 2 1 PRO die sich nur bez glich der unterst tzten ADSL Spezifikation unterscheiden Diese Ger te werden im Handbuch zusammenfassend als MoRoS ADSL 2 1 PRO bezeichnet Bei den Ger ten handelt es sich um gt MoRoS ADSL 2 1A PRO gt MoRoS ADSL 2 1B PRO Sollten sich die Gerate unterscheiden so wird dies in den entsprechenden Passagen gesondert erwahnt Der MoRoS ADSL 2 1A PRO unterstutzt die ADSL Spezifikation Annex A Annex M und Annex L Der MoRoS ADSL 2 1B PRO unterstutzt die ADSL Spezifikation Annex B Die Spezifikationen unterscheiden sich hauptsachlich hinsichtlich der verwendeten Frequenzbereiche In Deutschland wird derzeit nahezu ausschlie lich Annex B verwendet 17 Lieferumfang MoRoS ADSL 2 1 PRO 5 Lieferumfang Der Lieferumfang fur den MoRoS ADSL 2 1 PRO umfasst die im Folgenden aufgefuhrten Zubehorteile Bitte kontrollieren Sie ob alle angegebenen Zubeh rteile in Ihrem Karton enthalten sind Sollte ein Teil fehlen oder besch digt sein so wenden Sie sich bitte an Ihren Distributor gt 1 MoRoS ADSL 2 1 PRO gt
78. e dahinter die Uhrzeit ein zu der der jeweilige Ausgang in Ruhestellung zur ckkehren soll Um Ausgang 1 f r eine Bet tigung bei Bestehen einer PPPoE Verbindung zu konfigurieren w hlen Sie unter Funktion von Ausgang 1 die Option schaltet auf Arbeitsstellung wenn eine PPP Verbindung besteht Diese Funktion ist nicht wirksam wenn die LAN ext Schnittstelle f r eine PPPoA Verbindung konfiguriert ist Um Ausgang 2 f r eine Bet tigung bei Bestehen eines OpenVPN Tunnels zu konfigurieren w hlen Sie unter Funktion von Ausgang 2 die Option schaltet auf Arbeitsstellung wenn ein OpenVPN Tunnel besteht Um Ausgang 2 f r eine Bet tigung bei Bestehen eines PPTP Tunnels zu konfigurieren w hlen Sie unter Funktion von Ausgang 2 die Option schaltet auf Arbeitsstellung wenn ein PPTP Tunnel besteht Um Ausgang 2 f r eine Bet tigung bei Bestehen eines IPsec Tunnels zu konfigurieren w hlen Sie unter Funktion von Ausgang 2 die Option schaltet auf Arbeitsstellung wenn ein IPsec Tunnel besteht Um Ausgang 2 f r eine Bet tigung bei Bestehen einer Seriell Ethernet Verbindung zu konfigurieren w hlen Sie unter Funktion von Ausgang 2 die Option schaltet auf Arbeitsstellung wenn eine Seriell Ethernet Verbindung besteht bernehmen Sie die Einstellungen indem Sie auf OK klicken 73 Funktionen MoRoS ADSL 2 1 PRO 13 5 Konfigurierbarer Switch 13 5 1 Konfiguration und
79. e danger that redistributors of a free program will individually obtain patent licenses in effect making the program pro prietary To prevent this we have made it clear that any patent must be licensed for everyone s free use or not licensed at all The precise terms and conditions for copying distribution and modification follow TERMS AND CONDITIONS FOR COPYING DISTRIBUTION AND MODIFICATION 0 This License applies to any program or other work which contains a notice placed by the copyright holder saying it may be distributed under the terms of this General Public License The Program be low refers to any such program or work and a work based on the Program means either the Program or any derivative work under copyright law that is to say a work containing the Program or a portion of it either verbatim or with modifications and or translated into another language Hereinafter translation is included without limitation in the term modification Each licensee is addressed as you 109 Lizenzen MoRoS ADSL 2 1 PRO Activities other than copying distribution and modification are not covered by this License they are out side its scope The act of running the Program is not restricted and the output from the Program is cov ered only if its contents constitute a work based on the Program independent of having been made by running the Program Whether that is true depends on what the Program does 1 You may copy and dist
80. e der folgenden Verschl sselungsarten Blowfish 128 Bit DES 64 Bit DES EDE 128 Bit DES EDE3 192 Bit DESX 192 Bit CAST5 128 Bit IDEA 128 Bit RC2 128 Bit RC2 40 Bit RC2 64 Bit AES 128 Bit AES 192 Bit AES 256 Bit Um die Ausf hrlichkeit der Meldungen im Verbindungslog einzustellen geben Sie im Feld Log Level den Grad der Ausf hrlichkeit ein wobei HU das F hren des Logs komplett deaktiviert und 9 die meisten Details aufzeichnet Um eine bestimmte Fragmentierungsgr e f r die OpenVPN Tunnelpakte in Bytes vorzugeben verwenden Sie das Eingabefeld Fragmentierung der Tunnelpakete Geben Sie hier die gew nschte maximale Paketgr e in Bytes an Geben Sie hier keinen Wert an haben die OpenVPN Pakete eine maximale Gr e von 1500 Bytes Die tats chlich pro Paket bertragene Nutzdatenmenge ist geringer da durch OpenVPN ein Protokoll Overhead entsteht d h die zu Ubertragenden Protokoll Informationen verbrauchen einen Teil der Paketgr e Um das Intervall bis zur Schl sselerneuerung anzupassen verwenden Sie das Eingabefeld Intervall bis zur Schlusselerneuerung Geben Sie hier das Zeitintervall in Sekunden ein nach dessen Ablauf neue Schl ssel erzeugt werden Um das VPN Ping Intervall anzupassen verwenden Sie das Eingabefeld Ping Intervall Geben Sie hier das Zeitintervall in Sekunden ein in dem der OpenVPN Client des MoRoS ADSL 2 1 PRO Ping Pakete an die OpenVPN Gegenstelle versende
81. e ist eine Pause von mindestens einer Sekunde erforderlich ATO Wechsel vom Kommandomodus in den Datenmodus ATO lt n gt Einstellung des Quiet Verhaltens ATQO Es werden Meldungen gesendet default ATQ1 Es werden keine Meldungen gesendet ATV lt n gt Einstellung des Meldungsformats ATVO Meldungen in Kurzform d h nur Fehlernummer ATV1 Meldungen in Langform d h Fehlertext default ATSO lt n gt Automatische Rufannahme nach lt n gt Ruftonen lt n gt O f r Deaktivierung der automatischen Rufannahme Tabelle 14 Liste der vom Seriell Ethernet Gateway unterst tzten AT Befehle In der Default AT Antwortliste ist weiterhin eine R ckmeldung auf den Befehl ATI definiert 82 MoRoS ADSL 2 1 PRO Funktionen Konfiguration mit Web Interface Um den Modem Emulator einzuschalten aktivieren Sie im Menu Seriell Ethernet auf der Seite Modem Emulator die Checkbox Modem Emulator aktivieren Um im Modem Emulator mit dem Befehl ATE die Echo Funktion zu aktivieren markieren Sie die Checkbox Echo einschalten ATE Um im Modem Emulator mit dem Befehl ATO die R ckmeldungen zu deaktivieren markieren Sie die Checkbox R ckmeldungen ausschalten ATO Um im Modem Emulator mit dem Befehl ATV die ausf hrlichen R ckmeldungen zu aktivieren markieren Sie die Checkbox Ausf hrliche R ckmeldungen aktivieren ATV Um die Anzahl der Klingelzeichen bis zur Rufannahme ein
82. eben werden e Steuerung oder Schaltung von Maschinen und Anlagen die nicht der Richtlinie 2006 42 EG entsprechen e Einsatz Steuerung Schaltung und Daten bertragung in Maschinen oder Anlagen die in explosionsf higen Atmosph ren betrieben werden e Steuerung Schaltung und Daten bertragung von Maschinen deren Funktionen oder deren Funktionsausfall eine Gefahr f r Leib und Leben darstellen k nnen 10 MoRoS ADSL 2 1 PRO Sicherheit 2 2 Technische Grenzwerte Das Produkt ist ausschlie lich f r die Verwendung innerhalb der in den Datenblat tern angegebenen technischen Grenzwerte bestimmt Folgende Grenzwerte sind einzuhalten e Die Umgebungstemperaturgrenzen d rfen nicht unter bzw berschritten werden e Der Versorgungsspannungsbereich darf nicht unter bzw berschritten werden e Die maximale Luftfeuchtigkeit darf nicht berschritten werden und Kondensatbildung muss vermieden werden e Die maximale Schaltspannung und die maximale Schaltstrombelastung d rfen nicht berschritten werden e Die maximale Eingangsspannung und der maximale Eingangsstrom d rfen nicht berschritten werden 2 3 Pflichten des Betreibers Der Betreiber muss grunds tzlich die in seinem Land geltenden nationalen Vor schriften bez glich Betrieb Funktionspr fung Reparatur und Wartung von elektro nischen Ger ten beachten 2 4 Qualifikation des Personals Die Installation Inbetriebnahme und Wartung des Produkts darf nur
83. edia Access Control Address Ein MAC ist ein Teil eines Ethernetin terfaces Jedes Ethernetinterface hat eine weltweit einzigartige Num mer die MAC Adresse 119 Glossar MoRoS ADSL 2 1 PRO Netzmaske Definiert eine logische Gruppierung von IP Adressen in Netzwerkad resse und Ger teadressen Netzwerkadresse Besteht aus der berlappung von IP Adresse und Netzmaske Sie endet immer mit 0 Die Netzmaske z B 255 255 255 0 wird bi n r ber eine IP Adresse z B 192 168 1 1 gelegt der noch sichtba re Teil dieser berlappung Maskierung ist die Netzwerkadresse hier 192 168 1 0 Netzwerkregeln sie entscheiden wie die unterschiedlichen Datenpakete in einem Port Netzwerkger t gehandhabt werden sie k nnen z B Datenpakete an oder von bestimmten Netzwerkteilnehmern gesperrt oder umgeleitet werden 1 Buchse am Switch an der Ethernet Ger te angeschlossen werden 2 Bestandteil eines Sockets bei Datenverbindungen Portforwarding Netzwerkregeln die Datenpakete von bestimmten Absendern zu PPPoE Router Server Socket Switch TCP UDP URL 120 besonderen Empfangern eines Netzwerkes umleiten Point to Point Protocol over Ethernet ein Protokoll das zwei Gerate uber eine Ethernetleitung so miteinander verbindet dass sie TCP IP Pakete austauschen konnen Dies ist eine Maschine die in einem Netzwerk dafur sorgt dass die bei ihm eintreffenden Daten eines Protokol
84. egeben werden Mit dem Fix Scramble Key wird die Anmeldung am IPT Master verschl sselt w hrend der Challenge Scramble Key f r die Verschl sselung nach der erfolgreichen Anmeldung verwendet wird W hrend der Challenge Scramble Key vom Slave an den Master bergeben wird muss der Fix Scramble Key sowohl am Master als auch am Slave identisch eingestellt sein Beide Schl ssel m ssen die feste L nge von 32 Byte besitzen welche in der Konfiguration hexadezimal mit 64 Stellen anzugeben sind Speichern Sie Ihre Einstellungen indem Sie auf OK klicken Dabei wird der IPT Slave neu gestartet Bestehende IPT Verbindungen zum Master oder bestehende IPT Datentunnel werden vorher abgebaut MoRoS ADSL 2 1 PRO Funktionen 13 8 7 SNMP Agent konfigurieren Der MoRoS ADSL 2 1 PRO verfugt Uber einen SNMP Agent der die eingehenden SNMP Get Requests beantwortet Alle Parameter die in der ASCII Konfigurationsdatei vorkommen k nnen mittels SNMP Get Requests ausgelesen werden davon ausgenommen sind Benutzername und Kennwort der Authentifizierung f r das Web Interface Diese Parameter sind in der MIB Management Information Base beschrieben Konfiguration mit Web Interface Um den SNMP Agent zu aktivieren markieren Sie im Men Server Dienste auf der Seite SNMP Agent die Checkbox SNMP Agent aktivieren Um die private MIB herunterzuladen klicken Sie auf den Link Private MIB herunterladen Um SNMP Get Requests
85. egensburg Kurzschl sse und Besch digung durch unsachgem e Reparaturen und Modifikationen sowie Offnen von Produkten Brandgefahr und Besch digung des Produkts Das ffnen des Produkts f r Reparaturarbeiten oder Modifikationen ist nicht erlaubt 105 Entsorgung MoRoS ADSL 2 1 PRO 15 Entsorgung 15 1 R cknahme der Altgerate Gem den Vorschriften der WEEE ist die R cknahme und Verwertung von INSYS Altgeraten fur unsere Kunden wie folgt geregelt Bitte senden Sie Ihre Altger te frachtfrei an folgende Adresse Frankenberg Metalle G rtnersleite 8 96450 Coburg Deutschland Diese Vorschrift gilt f r Ger te aus Lieferungen ab dem 13 08 2005 106 MoRoS ADSL 2 1 PRO Konformitatserklarung 16 Konformitatserklarung Dieses Gerat entspricht den Anforderungen der Richtlinie des Rats uber die Anglei chung von Rechtsvorschriften der Mitgliedsstaaten Uber die elektromagnetische Vertraglichkeit 2004 108 EC und der Niederspannungsrichtlinie 2006 95 EC sowie der Richtlinie R amp TTE 1999 5 EC Wir senden Ihnen eine Kopie der Konformit tserkl rung gerne auf Anfrage zu 107 Exportbeschrankung MoRoS ADSL 2 1 PRO 17 Exportbeschrankung Hinweis Exportbeschrankung M gliches Vergehen gegen Ausfuhrverordnungen Dieses Ger t ist auf Grund seiner Verschl sselungstechnologien und seines Dual Use Charakters Bestandteil der Anlage AL zur Au enwirtschaftsverordnung und unterliegt somit dem Krie
86. ellung auf Werkseinstellungen verwendet werden oder zum bequemen Laden einer gleichen Konfiguration in verschiedene MoRoS ADSL 2 1 PRO Die ASCII Konfigurationsdatei kann bearbeitet werden und bietet eine bequeme M glichkeit zur alternativen Konfiguration Firmware Update ber Web Interface Die Firmware des MoRoS ADSL 2 1 PRO kann ber das Web Interface aktualisiert werden Ein Update kann lokal oder aus der Ferne durchgef hrt werden Automatisches t gliches Update Der MoRoS ADSL 2 1 PRO erm glicht eine t gliche automatische Aktualisierung von Firmware Dateien Konfigurationsdateien bin r und ASCII oder Sandbox Image Dateien die auf einem Server entsprechend bereitgestellt werden Optionales redundantes Kommunikationsger t anschlie bar Sie k nnen ein zweites INSYS Kommunikationsger t ber die serielle Schnittstelle an den MoRoS ADSL 2 1 PRO anschlie en um dadurch die Dial Out und Dial In Kommunikation durch Redundanz abzusichern und die Verf gbarkeit zu erh hen Frei programmierbare Sandbox Der MoRoS ADSL 2 1 PRO verf gt ber eine frei programmierbare Sandbox Die Sandbox ist eine Art virtueller Maschine die auf dem MoRoS ADSL 2 1 PRO l uft und in der man Programme starten Daten sammeln und Dienste anbieten kann die im eigentlichen System nicht vorhanden sind 33 Funktionsubersicht MoRoS ADSL 2 1 PRO e Debugging Werkzeuge zur Analyse von Netzwerkverbindungen Der MoRoS ADSL 2 1 PRO bietet versc
87. en auf die Schaltfl che Durchsuchen Wahlen Sie dann im Fenster Datei hochladen die gew nschte Image Datei auf dem entsprechenden Datentr ger aus und klicken Sie auf die Schaltfl che ffnen Klicken Sie dann auf die Schaltfl che OK um die Datei hochzuladen Speichern Sie Ihre Einstellungen indem Sie auf OKT klicken 13 9 10 Debugging Verschiedene Werkzeuge des MoRoS ADSL 2 1 PRO erm glichen es Probleme mit Netzwerkverbindungen zu analysieren Mit dem Werkzeug PING k nnen ICMP Pings Ping Pakete versendet werden Damit l sst sich oft auf einfache Art und Weise testen ob eine bestimmte Maschine im Netzwerk erreichbar ist Das Werkzeug TRACEROUTE zeigt die Route die ein IP Paket zu seinem Ziel benutzt Mit dem Werkzeug DNS LOOKUP k nnen DNS Informationen ber eine IP Adresse oder einen Domain Namen erfragt werden Mit Hilfe des Werkzeugs TCPDUMP k nnen Netzwerkpakete aufgezeichnet werden 103 Funktionen MoRoS ADSL 2 1 PRO Konfiguration mit Web Interface Um ein Ping Paket zu versenden wahlen Sie im Menu System auf der Seite Debugging das Werkzeug PING in der Dropdown Liste aus geben Sie die IP Adresse an die Sie das Ping Paket senden wollen oder den Domain Namen in das Feld Parameter ein und klicken Sie auf OK Optional k nnen davor noch zus tzliche Parameter angegeben werden wie z B s 300 versendet 300 Bytes Nutzdaten im ICMP Ping oder
88. en Domainnamen erreichbar falls die zugewiesene IP Adresse f r eingehende Verbindungen nicht gesch tzt ist Daf r aktualisiert der MoRoS ADSL 2 1 PRO bei jeder Einwahl die beim DynDNS Provider mit dem Domainnamen verkn pfte IP Adresse Damit Sie diese Funktion nutzen k nnen ben tigen Sie einen Account bei einem DynDNS Provider Bei paketbasierten Wireless Verbindungen GPRS EDGE UMTS HSDPA muss auch eine ffentliche IP Adresse vom Provider zugewiesen worden sein Ansonsten ist das Ger t trotz dieses Dienstes nicht erreichbar Konfiguration mit Web Interface Um das dynamische DNS Update einzurichten aktivieren Sie im Menu Server Dienste auf der Seite Dyn DNS Update die Checkbox Dynamisches DNS Update aktivieren W hlen Sie einen DynDNS Provider aus der Dropdown Liste DynDNS Provider Um einen eigenen DynDNS Server zu definieren w hlen Sie in der Dropdown Liste DynDNS Provider den Eintrag Userdefined DynDNS und geben Sie einen DynDNS Server im Eingabefeld Benutzerdefinierter DynDNS Server an Geben Sie den zu aktualisierenden Domainnamen im Eingabefeld Domainname ein Geben Sie den Benutzernamen und das Kennwort Ihres DynDNS Accounts in die Eingabefelder Benutzername und Kennwort ein Speichern Sie Ihre Einstellungen indem Sie auf OK klicken Diese Funktion ist nicht wirksam wenn die LAN ext Schnittstelle f r eine PPPoA Verbindung konfiguriert i
89. er Dropdown Liste RX spiegeln an Sniffer Port den Port aus dessen Daten der RX Leitung auf den Sniffer Port kopiert werden sollen Speichern Sie Ihre Einstellungen indem Sie auf OK klicken 77 Funktionen MoRoS ADSL 2 1 PRO 13 6 Seriell Ethernet Gateway 13 6 1 Seriell Ethernet Gateway einrichten Das Seriell Ethernet Gateway erm glicht es aus dem lokalen Netzwerk des MoRoS ADSL 2 1 PRO oder ber die WAN Schnittstelle serielle Endger te anzusprechen die an der seriellen Schnittstelle angeschlossen sind An einen konfigurierbaren Netzwerkport des MoRoS ADSL 2 1 PRO gesendete Daten werden an der seriellen Schnittstelle ausgegeben Verbindung zum Seriell Ethernet Gateway kann entweder andauernd bestehen Standleitungsmodus oder nur bei Bedarf aufgebaut werden Verbindung auf Anforderung Wenn das Seriell Ethernet Gateway aktiviert ist kann ein redundantes Kommunikationsger t an der seriellen Schnittstelle nicht verwendet werden Sollte die Sandbox aktiviert und zus tzlich die serielle Schnittstelle f r die Sandbox reserviert sein hat die Sandbox Vorrang d h redundantes Kommunikationsger t und Seriell Ethernet Gateway sind inaktiv Das Seriell Ethernet Gateway kann im Men Ein Ausgange auf der Seite Eing nge vom Zustand von Eingang 2 abh ngig gemacht werden Konfiguration mit Web Interface Um das Seriell Ethernet Gateway einzuschalten aktivieren Sie im Men Seriell Ethernet auf der Seite
90. er eine Passphrase PSK unterst tzt Insgesamt k nnen bis zu 10 Tunnel gleichzeitig aufgebaut werden IPT Protokoll Der MoRoS ADSL 2 1 PRO unterst tzt die Kommunikation ber IPT Internet Protokoll Telemetrie Der MoRoS ADSL 2 1 PRO kann sich als IPT Slave zu einem IPT Master verbinden und Nutzdaten des Seriell Ethernet Gateway an einen anderen IPT Slave tunneln Dynamisches DNS Update Nach dem Aufbau einer PPP Verbindung zu einem Internet Service Provider kann die zugewiesene IP Adresse bei einem dynamischen DNS Service z B DynDNS hinterlegt werden Der MoRoS ADSL 2 1 PRO kann aus dem Internet erreicht werden Diese Funktion steht bei einer PPPoA Verbindung nicht zur Verf gung Firewall Stateful Firewall Die MoRoS ADSL 2 1 PRO Firewall erm glicht es ein und ausgehende IP Verbindungen zu beschr nken F r jede Verbindung und f r jeden gespeicherten Benutzer kann eine flexible Regel angelegt werden Entspricht eine Verbindung durch den MoRoS ADSL 2 1 PRO einer dieser Firewall Regeln so wird die Verbindung zugelassen andernfalls wird die Verbindung unterbunden So kann die Sicherheit durch unerw nschte Zugriffe auf das Netzwerk hinter dem MoRoS ADSL 2 1 PRO erh ht werden otateful Firewall bedeutet dass der MoRoS ADSL 2 1 PRO automatisch die Firewall fur Datenverkehr anpasst der von erlaubten Datenpaketen initiiert wurde Dies erlaubt Verbindungen auch fur Protokolle mit speziellen Anforderungen z B FTP 31
91. erface ist mit einer Benutzername und Kennwortabfrage gesch tzt Der TCP Port unter dem das Web Interface erreichbar ist kann frei eingestellt werden Alternativ kann auch eine ASCII Datei hochgeladen werden welche die Konfiguration des MoRoS ADSL 2 1 PRO enth lt Seriell Ethernet Gateway Der MoRoS ADSL 2 1 PRO kann auf einem bestimmten Netzwerkport ankommende Daten auf der seriellen Schnittstelle ausgeben Ebenso werden an der seriellen Schnittstelle ankommende Daten an eine IP Gegenstelle versendet Das Seriell Ethernet Gateway erlaubt zusammen mit dem INSYS VCom Treiber die bertragung einer seriellen Verbindung ber ein Netzwerk DHCP Server Am Switch angeschlossene Ethernetger te k nnen vom MoRoS ADSL 2 1 PRO automatisch ihre IP Adresse beziehen DHCP Client Der MoRoS ADSL 2 1 PRO bezieht an der ADSL Schnittstelle optional automatisch IP Adressen aus dem Netzwerk Statische IP Adresse Eine statische IP Adresse kann f r die ADSL Schnittstelle des MoRoS ADSL 2 1 PRO konfiguriert werden ADSL Verbindungen ber PPPoE oder PPPoA Der MoRoS ADSL 2 1 PRO erm glicht einen Verbindungsaufbau entweder ber PPPoE PPP over Ethernet oder ber PPPoA PPP over ATM Damit kann der MoRoS ADSL 2 1 PRO in vielen L ndern verwendet werden ADSL Standleitungsbetrieb Der MoRoS ADSL 2 1 PRO kann eine dauerhafte Verbindung ber eine ADSL Verbindung herstellen und aufrecht erhalten So ist es m glich mit einem ext
92. ernen Netzwerk Uber eine Standleitung zu kommunizieren 29 Funktionsubersicht MoRoS ADSL 2 1 PRO 30 Periodischer ADSL Verbindungsaufbau Der MoRoS ADSL 2 1 PRO kann zeitgesteuert eine ADSL Verbindung aufbauen und ebenso zeitgesteuert schlie en Fur den Verbindungsaufbau und den Verbindungsabbau k nnen Sie Uhrzeiten festlegen Diese Funktion steht nur bei einer PPPoE Verbindung zur Verf gung Dynamischer ADSL Verbindungsaufbau Der MoRoS ADSL 2 1 PRO kann bei Bedarf selbst ndig eine ADSL Verbindung aufbauen Nach einer definierbaren Idle Time oder einer definierbaren maximalen Verbindungszeit wird die Verbindung wieder abgebaut Wahlfilter f r ADSL Verbindungsaufbau Mit Hilfe der W hlfilter kann definiert werden welche Datenpakete zu einem ADSL Verbindungsaufbau f hren Unn tige Verbindungen k nnen so vermieden werden Kosten werden eingespart Diese Funktion steht nur bei einer PPPoE Verbindung zur Verf gung NAT und Portforwarding Der MoRoS ADSL 2 1 PRO ist ein Router der Datenpakete auch durch NAT und Portforwarding weiterleiten kann Nach festlegbaren Regeln leitet MoRoS ADSL 2 1 PRO eingehende IP Pakete an definierbare Ports und Portbereiche zu IP Adressen und Ports im LAN weiter OpenVPN Der MoRoS ADSL 2 1 PRO kann als OpenVPN Server oder Client fungieren So k nnen Maschinen von au en ber unsichere Netzwerke eine sichere Verbindung zum LAN hinter dem MoRoS ADSL 2 1 PRO herstellen Vorau
93. ert und muss von Hand konfiguriert werden Darauf wird in einer Meldung hingewiesen Die MAC Adresse des MoRoS ADSL 2 1 PRO finden Sie unter den Eingabefeldern f r die IP Adresse und Netzmaske unter MAC Adresse auf dieser Seite Um dem lokalen Netzwerk eine virtuelle Netzwerkadresse zuzuweisen markieren Sie die Checkbox Netmapping aktivieren und geben Sie die Adresse in das Feld Virtuelle Netz Adresse ein z B 192 168 2 0 Diese virtuelle Adresse ist nur von der WAN Seite aus sichtbar Wenn beispielsweise die lokale Adresse 192 168 1 1 255 255 255 0 ist wird eine eingegebene virtuelle Adresse 192 168 2 1 auf 192 168 2 0 abge ndert und gespeichert Speichern Sie Ihre Einstellungen indem Sie auf OK klicken 45 Funktionen MoRoS ADSL 2 1 PRO 13 1 3 Statische Routen eintragen Sie k nnen im MoRoS ADSL 2 1 PRO statische Routen f r die Weiterleitung von Datenpaketen definieren die beim Systemstart geladen werden Konfiguration mit Web Interface Um eine statische Route einzutragen wechseln Sie im Men Basic Settings auf die Seite Routing Geben Sie im Abschnitt Neue Route hinzuf gen die Netzadresse die Netzmaske sowie das Gateway in die jeweiligen Felder ein Um eine bestehende Route zu l schen aktivieren Sie unter Bestehende Routen die Checkbox der Route n die gel scht werden soll en Speichern Sie Ihre Einstellungen indem Sie auf OK klicken Hier kann we
94. ervallen der OpenVPN Server VPN Pings verschickt Zus tzlich haben Sie hier die M glichkeit den OpenVPN Status anzuzeigen die momentane Konfigurationsdatei anzuzeigen eine Konfiguration f r eine OpenVPN Gegenstelle zu erzeugen sowie ein Log der letzten Verbindung anzuzeigen Die erzeugte Konfiguration k nnen Sie z B zum Erstellen einer OpenVPN Konfigurationsdatei verwenden die als Grundlage f r den Betrieb einer OpenVPN Instanz auf einem Client PC dienen kann Das OpenVPN Paket f r Windows Clients k nnen Sie auf der Webseite von INSYS MICROELECTRONICS herunterladen www insys icom de treiber Dieses Programm dient als Gegenstelle wenn Sie die OpenVPN Verbindung zu einem Windows PC aufbauen wollen Konfiguration mit Web Interface Um bei einer Verbindung den OpenVPN Server zu verwenden aktivieren Sie im Men Dial In Dial Out bzw LAN ext auf der Seite OpenVPN Server die Checkbox OpenVPN Server aktivieren Um den lokalen Port am MoRoS ADSL 2 1 PRO sowie den Port an der Gegenstelle festzulegen geben Sie in den Eingabefeldern Tunneln ber Port lokal Gegenstelle einen Wert f r die gew nschten Ports an Voreinstellung 1194 Das Protokoll der OpenVPN bertragung w hlen Sie mit den Radiobuttons UDP oder TCP aus Es empfiehlt sich UDP zu verwenden um die Latenz gering zu halten Damit den Clients die Route zum Netzwerk hinter dem Server mitgeteilt wird aktivieren Sie die
95. erver nutzbar Zertifikatsbasiert jeder Teilnehmer hat ein individuelles Zertifikat und Schlussel Zum verschlusselten Verbinden von einem oder mehreren Clients zu einem OpenVPN Server Losung fur maximale Sicherheit allerdings etwas aufwandiger zu konfigurieren Dies ist der empfohlene Betriebsmodus Tabelle 13 Authentifizierungsmethoden bei OpenVPN Fur detaillierte Informationen und Troubleshooting empfehlen wir auch die Webseite von OpenVPN http openvpn net howto html 13 3 3 OpenVPN Server einrichten Sie k nnen den MoRoS ADSL 2 1 PRO als OpenVPN Server nutzen wenn Sie z B vertrauliche Daten ber ein unsicheres Netzwerk bertragen wollen Dieser Abschnitt beschreibt die Einrichtung eines OpenVPN Servers Die Grundeinstellungen sind beim MoRoS ADSL 2 1 PRO ab Werk auf sinnvolle 56 MoRoS ADSL 2 1 PRO Funktionen Standardwerte gesetzt die Sie aber unter besonderen Umstanden abandern k nnen Hier legen Sie fest uber welchen Port der MoRoS ADSL 2 1 PRO den OpenVPN Tunnel erzeugt und ob die OpenVPN bertragung mit dem UDP oder TCP Protokoll umgesetzt wird Weiterhin legen Sie hier fest ob den Clients das Server Netz mitgeteilt wird die Gegenstelle ihre IP Adresse ndern darf LZO Komprimierung verwendet wird Pakete vor dem Tunneln maskiert werden welcher Verschl sselungsalgorithmus w hrend der bertragung verwendet wird wie gro die Tunnelpakete sein sollen und in welchen Zeitint
96. freie Schaltausg nge die zum manuellen oder zeitgesteuerten Schalten in einer Applikation genutzt werden k nnen Der MoRoS ADSL 2 1 PRO besitzt ebenfalls digitale Eing nge Ein Eingang kann zum Aufbau von PPP Verbindungen oder zum Versand von Meldungen via E Mail genutzt werden k nnen Zeitsynchronisation ber NTP Der MoRoS ADSL 2 1 PRO kann seine Systemzeit ber das Network Time Protocol mit einem NTP Server im Internet synchronisieren So ist die Systemzeit immer aktuell und die interne Uhr muss nicht manuell eingestellt werden MoRoS ADSL 2 1 PRO Funktionsubersicht HTTP und HTTPS Proxy mit URL Filter Der Proxy dient dazu um den Zugriff auf Webadressen fur Applikationen im lokalen Netz des MoRoS ADSL 2 1 PRO zu beschranken sowie um Verbindungs Timeouts zu vermeiden Der MoRoS ADSL 2 1 PRO unterstutzt die Protokolle HTTP und HTTPS Der Proxy des MoRoS ADSL 2 1 PRO h lt Verbindungen w hrend dem Verbindungsaufbaus des Kommunikationsgerates geoffnet um einem vorzeitigen Timeout vorzubeugen Der Proxy arbeitet nicht als Cache fur haufig aufgerufene Webseiten Log Dateien Verschiedene Log Dateien des MoRoS ADSL 2 1 PRO k nnen als Textdatei uber das Web Interface heruntergeladen werden Herunterladbare Konfigurationsdateien Die Konfiguration des MoRoS ADSL 2 1 PRO kann als bin re oder als ASCII Datei heruntergeladen werden Die Datei kann als Sicherheitskopie zur Konfiguration des MoRoS ADSL 2 1 PRO nach einer Zur ckst
97. ge abzufragen klicken Sie im Men Ein Ausg nge auf der Seite Eing nge auf die Schaltfl che Aktualisieren Nach dem die Seite erneut geladen wurde sehen Sie die Zust nde der jeweiligen Eing nge neben Eingang 1 und Eingang 2 13 4 2 Funktion der Eing nge konfigurieren Der MoRoS ADSL 2 1 PRO kann beim Schlie en des Eingangs 2 eine zuvor konfigurierte Dial Out Verbindung einen OpenVPN Tunnel einen PPTP Tunnel einen IPsec Tunnel oder eine Seriell Ethernet Verbindung aufbauen sobald der Eingang 2 f r mindestens 4 Sekunden geschlossen d h mit GND verbunden wird Bei Aktivierung des Eingangs wird ein Dial Out oder Tunnel bzw Verbindungsaufbau ausgef hrt wie er im entsprechenden Men konfiguriert wurde Die Verbindung bleibt solange bestehen wie es die Verbindungskonfiguration zul sst Konfiguration mit Web Interface Um die Funktion von Eingang 2 zu konfigurieren w hlen Sie im Men Ein Ausgange auf der Seite Eing nge entweder die Option keine Dial Out Verbindung aufbauen OpenVPN Tunnel aufbauen IPsec Tunnel aufbauen oder Ausgehende Seriell Ethernet Verbindung aufbauen Die jeweiligen Funktionen Dial Out bzw OpenVPN IPsec m ssen konfiguriert sein um vom Eingang geschaltet zu werden Um eine PPPoE Dial Out Verbindung nur durch Eingang 2 aufbauen zu lassen aktivieren Sie die Checkbox Exklusiv Dial on Demand nicht aktivieren Diese F
98. gswaffenkontrollgesetz Es erfordert beim Verlassen der EU eine Genehmigung des Bundesamts f r Wirtschaft und Ausfuhrkontrolle 108 MoRoS ADSL 2 1 PRO Lizenzen 18 Lizenzen Die im MoRoS ADSL 2 1 PRO verwendeten Software Technologien und Programme der Firmware sind zum Teil an die im Folgenden aufgef hrten Lizenzen gebunden Der Quellcode der an diese Lizenzen gebunden Teile der Firmware des MoRoS ADSL 2 1 PRO kann auf Anfrage von INSYS MICRO LECTRONICS bezogen werden 18 1 GNU GENERAL PUBLIC LICENSE Version 2 June 1991 Copyright C 1989 1991 Free Software Foundation Inc 51 Franklin Street Fifth Floor Boston MA 02110 1301 USA Everyone is permitted to copy and distribute verbatim copies of this license document but changing it is not allowed Preamble The licenses for most software are designed to take away your freedom to share and change it By con trast the GNU General Public License is intended to guarantee your freedom to share and change free software to make sure the software is free for all its users This General Public License applies to most of the Free Software Foundation s software and to any other program whose authors commit to using it Some other Free Software Foundation software is covered by the GNU Lesser General Public License instead You can apply it to your programs too When we speak of free software we are referring to freedom not price Our General Public Licenses are designed to make
99. gt Schwere gesundheitliche Sch den Lebensgefahr m glich Dieses Symbol in Verbindung mit dem Signalwort Warnung kennzeichnet eine m glicherweise gef hrliche Situation Bei Missachtung k nnen Tod oder schwerste Verletzungen die Folge sein gt Leichte Verletzungen und oder Sachsch den Dieses Symbol in Verbindung mit dem Signalwort Vorsicht kennzeichnet eine m glicherweise gef hrliche oder sch dliche Situation Bei Missachtung k nnen leichte oder geringf gige Verletzungen die Folge sein oder das Produkt oder etwas in seiner Umgebung besch digt werden gt Hinweis Optimierung der Anwendung Dieses Symbol in Verbindung mit dem Signalwort Hinweis kennzeichnet Anwendungstipps oder besonders n tzliche Informationen Diese Informationen helfen bei Installation Einrichtung und Betrieb des Produkts zur Sicherstellung eines st rungsfreien Betriebs MoRoS ADSL 2 1 PRO Allgemeines 1 3 Symbole und Formatierungen dieser Anleitung Im Folgenden werden die Festlegungen Formatierungen und Symbole erklart die in diesem Handbuch verwendet werden Die unterschiedlichen Symbole sollen Ih nen das Lesen und Auffinden der f r Sie wichtigen Information erleichtern Der fol gende Text entspricht in seiner Struktur den Handlungsanweisungen dieses Hand buchs Fett gedruckt Das Handlungsziel Hier erfahren Sie was Sie mit den folgenden Schritten erreichen Nach der Nennung des Handlungsziels wird detai
100. h eine IP Adresse und andere Pa rameter bergeben DF Datenfern bertragung Daten k nnen zwischen Computern ber weite Distanzen bertragen Die bertragung wird oft mit Modems und dem PPP Protokoll realisiert DNS Domain Name System Dienst der f r die Umsetzung von Domainna men in IP Adressen benutzt wird Domainname Die Domain ist der Name einer Internetseite z B insys tec Sie be steht aus dem Namen und einer Erweiterung Top Level Domain z B de z B insys tec de Firewall Netzwerkregeln die vor allem Datenpakete zu bestimmten Absendern oder Zielen blocken Gateway Dies ist eine Maschine die wie ein Router arbeitet Im Gegensatz zum Router kann ein Gateway auch Datenpakete von unterschiedlichen Hardware Netzwerken routen ICMP Internet Control Message Protocol Protokoll das oftmals f r die Steu erung eines Netzwerks benutzt wird Das Programm ping benutzt z B ICMP IP Adresse Internet Protokoll Adresse die IP Adresse eines Ger tes in einem Netzwerk unter der es erreicht werden kann Sie besteht aus vier Byte und wird dezimal angegeben z B 192 168 1 1 ISP Internet Service Provider dieser kann ber eine W hlverbindung z B mit analogen Modem oder ISDN TA angerufen werden Der ISP sorgt dann daf r dass man ber diese W hlverbindung einen Zugang zum Internet erh lt LAN Lokal Area Network ein Netzwerk aus Rechnern die rtlich relativ nah beisammen sind MAC Adresse M
101. hash DES etc code not just the SSL code The SSL documentation included with this distribution is covered by the same copyright terms except that the holder is Tim Hudson tih cryptsoft com Copyright remains Eric Young s and as such any Copyright notices in the code are not to be removed If this package is used in a product Eric Young should be given attribution as the author of the parts of the library used This can be in the form of a textual message at program startup or in documentation online or textual provided with the package Redistribution and use in source and binary forms with or without modification are permitted provided that the following conditions are met 1 Redistributions of source code must retain the copyright notice this list of conditions and the following disclaimer 2 Redistributions in binary form must reproduce the above copyright notice this list of conditions and the following disclaimer in the documentation and or other materials provided with the distribution 3 All advertising materials mentioning features or use of this software must display the following ac knowledgement This product includes cryptographic software written by Eric Young eay cryptsoft com The word cryptographic can be left out if the rouines from the library being used are not cryptographic related 4 If you include any Windows specific code or a derivative thereof from the apps directory application code you
102. hat choice This section is intended to make thoroughly clear what is believed to be a consequence of the rest of this License 12 If the distribution and or use of the Library is restricted in certain countries either by patents or by copyrighted interfaces the original copyright holder who places the Library under this License may add an explicit geographical distribution limitation excluding those countries so that distribution is permitted only in or among countries not thus excluded In such case this License incorporates the limitation as if written in the body of this License 13 The Free Software Foundation may publish revised and or new versions of the Library General Pub lic License from time to time Such new versions will be similar in spirit to the present version but may differ in detail to address new problems or concerns Each version is given a distinguishing version number If the Library specifies a version number of this License which applies to it and any later version you have the option of following the terms and condi tions either of that version or of any later version published by the Free Software Foundation If the Li brary does not specify a license version number you may choose any version ever published by the Free Software Foundation 14 If you wish to incorporate parts of the Library into other free programs whose distribution conditions are incompatible with these write to the author to ask for permis
103. he OpenSSL Project for use in the OpenSSL Toolkit http www openssl org THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT AS IS AND ANY EXPRESSED OR IMPLIED WARRANTIES INCLUDING BUT NOT LIMITED TO THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED IN NO EVENT SHALL THE OpenSSL PROJECT OR ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT 117 Lizenzen MoRoS ADSL 2 1 PRO INDIRECT INCIDENTAL SPECIAL EXEMPLARY OR CONSEQUENTIAL DAMAGES INCLUDING BUT NOT LIMITED TO PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES LOSS OF USE DATA OR PROFITS OR BUSINESS INTERRUPTION HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY WHETHER IN CONTRACT STRICT LIABILITY OR TORT INCLUDING NEGLIGENCE OR OTHERWISE ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE EVEN IF AD VISED OF THE POSSIBILITY OF SUCH DAMAGE This product includes cryptographic software written by Eric Young eay cryptsoft com This product includes software written by Tim Hudson tih cryptsoft com Original SSLeay Copyright C 1995 1998 Eric Young eay cryptsoft com All rights reserved This package is an SSL implementation written by Eric Young eay cryptsoft com The implementation was written so as to conform with Netscapes SSL This library is free for commercial and non commercial use as long as the following conditions are aheared to The following conditions apply to all code found in this distribution be it the RC4 RSA l
104. hiedene Werkzeuge an um Probleme mit Netzwerkverbindungen analysieren zu k nnen Dabei k nnen Ping Pakete gesendet Routen von IP Paketen verfolgt DNS Informationen abgefragt und Netzwerkpakete aufgezeichnet werden 34 MoRoS ADSL 2 1 PRO Montage 10 Montage Dieser Abschnitt erklart wie Sie den MoRoS ADSL 2 1 PRO auf einer Hutschiene montieren die Spannungsversorgung anklemmen und wie Sie ihn wieder demontieren k nnen Beachten Sie dazu unbedingt die Anweisungen im Abschnitt Sicherheit dieses Handbuchs insbesondere die Sicherheitshinweise zur elektrischen Installation N sse und Fl ssigkeiten aus der Umgebung k nnen ins Innere des Ger ts gelangen Brandgefahr und Besch digung des Produkts Das Ger t darf nicht in nassen oder feuchten Umgebungen oder direkt in der N he von Gew ssern eingesetzt werden Installieren Sie das Ger t an einem trockenen vor Spritzwasser gesch tzten Ort Schalten Sie die Spannung ab bevor Sie Arbeiten an einem Ger t durchf hren das mit Feuchtigkeit in Ber hrung kam Ger tezerst rung durch falsche Spannungsquelle Wenn das Ger t mit einer Spannungsquelle betrieben wird die eine gr ere Spannung als die zul ssige Betriebspannung liefert wird es zerst rt Sorgen Sie f r eine geeignete Spannungsversorgung Den richtigen Spannungsbereich finden Sie im Abschnitt Technische Daten 35 Montage MoRoS ADSL 2 1 PRO Gerat auf Hutschiene montieren So
105. hier nur die IPT Rufnummer angegeben z B ATD12345 Um einen durch ein Zeichen an der seriellen Schnittstelle ausgel sten Aufbau einer ausgehenden Verbindung einzustellen w hlen Sie im Abschnitt Ausgehende Verbindung den Radiobutton ausgel st durch serielles Zeichen Dann wird eine Verbindung aufgebaut sobald die serielle Schnittstelle ein Zeichen empf ngt In dieser Betriebsart muss ein Ziel angegeben werden Geben Sie dazu die IP Adresse oder den DNS Namen des Ziels in das Feld IP Adresse oder Domainname sowie den Port in das Feld Port ein Geben Sie alternative f r eine IPT Verbindung die IPT Rufnummer in das Feld IPT Rufnummer ein Optional kann ein sekund res Ziel angegeben werden zu dem eine Verbindung aufgebaut wird falls zum prim ren Ziel keine Verbindung aufgebaut werden kann Falls der Verbindungsaufbau fehlschl gt kann ein erneuter Verbindungsaufbau erst nach 5 Minuten stattfinden 79 Funktionen MoRoS ADSL 2 1 PRO 13 6 2 Um einen durch eine aktive WAN Verbindung ausgel sten Aufbau einer ausgehenden Verbindung einzustellen wahlen Sie im Abschnitt Ausgehende Verbindung den Radiobutton ausgel st durch aktive WAN Verbindung Dann wird eine Verbindung aufgebaut sobald eine WAN Verbindung besteht In dieser Betriebsart muss ein Ziel angegeben werden Geben Sie dazu die IP Adresse oder den DNS Namen des Ziels in das Feld IP Adresse oder Domainname sowie den Port in da
106. hinter den jeweiligen Tunnelenden befindet In der Beispielkonfiguration ist das auf der einen Seite das Netzwerk 192 168 200 0 24 Auf der anderen Seite ist dies das Netzwerk 192 168 1 0 24 Sobald der Tunnel aufgebaut ist werden Daten fur diese Zielnetze durch den OpenVPN Tunnel bertragen Sollen nur Daten Uber die WAN Schnittstelle ubertragen werden deren Ziel im Netzwerk hinter dem Tunnelende liegt empfiehlt es sich nach erfolgreicher Konfiguration die Firewall zu aktivieren Damit kann die Kommunikation auf den Port beschrankt werden Uber den der OpenVPN Tunnel aufgebaut wird Standardeinstellung Port 1194 Der MoRoS ADSL 2 1 PRO unterstutzt verschiedene Authentifizierungsmethoden beim Aufbau des VPN Tunnels Authentifizierungsart Keine Statischer Schl ssel Verwendung Zu Testzwecken und zum Verbinden von Netzwerken ohne Verschlusselung Zum verschlusselten Verbinden von je einem Client und Server in kleineren Anwendungen Besonderheit Keine verschl sselte Verbindung Am Server k nnen sich nicht mehrere Clients gleichzeitig anmelden Verschl sselte Verbindung Am Server k nnen sich nicht mehrere Clients gleichzeitig anmelden Benutzername Kennwort und gemeinsames CA Zertifikat nur beim OpenVPN Client einstellbar Zum verschlusselten Verbinden von einem oder mehreren Clients zu einem OpenVPN Server Flexible Anwendung fur mehrere Clients Nicht mit dem MoRoS ADSL 2 1 PRO als OpenVPN S
107. ho wrote it Thus it is not the intent of this section to claim rights or contest your rights to work written entirely by you rather the intent is to exercise the right to control the distribution of derivative or collective works based on the Library In addition mere aggregation of another work not based on the Library with the Library or with a work based on the Library on a volume of a storage or distribution medium does not bring the other work un der the scope of this License 3 You may opt to apply the terms of the ordinary GNU General Public License instead of this License to a given copy of the Library To do this you must alter all the notices that refer to this License so that they refer to the ordinary GNU General Public License version 2 instead of to this License If a newer version than version 2 of the ordinary GNU General Public License has appeared then you can specify that version instead if you wish Do not make any other change in these notices Once this change is made in a given copy it is irreversible for that copy so the ordinary GNU General Public License applies to all subsequent copies and derivative works made from that copy This option is useful when you wish to copy part of the code of the Library into a program that is not a library 4 You may copy and distribute the Library or a portion or derivative of it under Section 2 in object code or executable form under the terms of Sections 1 and 2 abo
108. ht werden Alternativ oder zus tzlich zu der Benutzung eines Client Zertifikates und eines privaten Schl ssels kann eine Benutzername Kennwort Kombination f r die Authentifizierung beim OpenVPN Server benutzt werden es wird jedoch auf alle F lle das CA Zertifikat ben tigt ber das jeder Teilnehmer dieses VPNs verf gen muss Geben Sie dazu einen Benutzernamen in das Feld Benutzername sowie das zugeh rige Kennwort in das Feld Kennwort ein Um den Zertifikatstyp der Gegenstelle zu pr fen markieren Sie die Checkbox Zertifikatstyp der Gegenstelle berpr fen Um die Authentifizierung mit statischem Schl ssel zu konfigurieren w hlen Sie den Radiobutton Keine Authentifizierung oder Authentifizierung mit statischem Schl ssel Dabei wird unter der Option angezeigt ob der statische Schl ssel vorhanden ist gr ner Haken oder nicht rotes Kreuz Ein vorhandener Schl ssel kann auch heruntergeladen blauer Pfeil oder wieder gel scht rotes Kreuz auf wei em K stchen werden Ist kein Schl ssel vorhanden wird die Gegenstelle weder authentifiziert noch wird der Datenverkehr durch den OpenVPN Tunnel verschl sselt Klicken Sie auf den Link Statischen Schl ssel neu erstellen um einen neuen statischen Schl ssel zu erstellen Dieser statische Schl ssel muss dann heruntergeladen und auch auf die Gegenstelle hochgeladen werden Geben Sie die IP Adresse des lokalen Tunnelendes in das Feld IP Adresse des VPN Tun
109. ider Geben Sie den VPI Virtual Path Identifier Wert im Men LAN ext auf der Seite DSL in das Feld VPI ein Geben Sie den VCI Virtual Channel Identifier Wert in das Feld VCI ein W hlen Sie das zu verwendende Multiplex Verfahren indem Sie unter Multiplex entweder den Radiobutton LLC Logical Link Control oder VC MUX Virtual Circuit Multiplexing w hlen Geben Sie dann Ihren Benutzernamen und Ihr Kennwort f r den ADSL Zugang in die Eingabefelder Benutzername und Kennwort ein Folgende Parameter sind nur relevant wenn die LAN ext Schnittstelle fur eine PPPoE oder PPPoA Verbindung konfiguriert wurde Geben Sie optional eine Leerlaufzeit im Feld Idle Time in Sekunden ein nach der die Verbindung abgebaut wird sobald kein Datentransfer mehr stattfindet Geben Sie 0 ein so bleibt die Verbindung beliebig lange aufgebaut Geben Sie optional eine maximale Verbindungszeit im Feld Maximale Verbindungszeit in Sekunden ein nach deren Ablauf MoRoS ADSL 2 1 PRO die Verbindung unterbricht Geben Sie O ein um den zeitgesteuerten Verbindungsabbau auszuschalten Um die MTU maximale erlaubte Anzahl an Bytes in einem zu empfangenen Paket anzupassen ndern Sie den Eintrag im Eingabefeld MTU Maximum Transmission Unit Um die MRU maximale erlaubte Anzahl an Bytes in einem zu versendenden Paket anzupassen ndern Sie den Eintrag im Eingabefeld MRU
110. ieren Sie die Checkbox Tunnel aktivieren Um dem geladenen Tunnel einen beschreibenden Namen zuzuweisen geben Sie diesen in das Feld Tunnelname ein Dies erleichtert die Zuordnung von Meldungen im Log oder der Status Ansicht Um die Gegenstelle festzulegen zu der der Tunnel aufgebaut werden soll geben Sie in das Feld IP Adresse oder Domainname der Gegenstelle entweder die IP Adresse oder den Domainname der Gegenstelle ein Wird keine Gegenstelle angegeben werden einkommende Verbindungsanfragen von allen Gegenstellen akzeptiert aber es kann keine Verbindung initiiert werden Um ein zu tunnelndes Netzwerk hinter dem Switch des MoRoS ADSL 2 1 PRO zu definieren kann dieses Netzwerk mit passender Netzmaske in das Feld Eigenes lokales Subnetz eingegeben werden Dieses muss nicht das wirkliche lokale Subnetz sein sondern kann auch hinter weiteren Gateways liegen In solch einem Fall muss darauf geachtet werden dass die ben tigten Routing Regeln korrekt angelegt werden Wird dieses Feld nicht ausgef llt wird automatisch das lokale Subnetz verwendet Um das lokale Subnetz hinter der Gegenstelle zu definieren geben Sie dieses Netzwerk mit passender Netzmaske in das Feld Lokales Subnetz der Gegenstelle ein Es werden nur die Daten in ESP Pakete gepackt welche an dieses Netz adressiert sind Um die ID der Gegenstelle festzulegen geben Sie diese in das Feld ID der Gegenstelle ein Standardm ig wird die
111. ignalen an Eingang 1 wird zwischen einem langen mindestens 4 Sekunden dauernden Puls und einzelnen Pulsen die zwischen 200 Millisekunden und 2 Sekunden andauern mit einer Pause zwischen den Pulsen mit demselben Zeitfenster unterschieden Der lange Puls l st die Meldung f r den einfachen Alarm aus Die kurzen Pulse l sen den Versand der Meldungen f r die jeweilige Anzahl von Pulsen aus Die Ausl sung eines SNMP Trap ist nur m glich wenn die Einstellungen f r die SNMP Traps im Men Meldungen auf der Seite Konfiguration korrekt konfiguriert sind Konfiguration mit Web Interface Um die Ausl sung von SNMP Traps zu aktivieren markieren Sie im Men Meldungen auf der Seite SNMP Traps die Checkbox SNMP Traps aktivieren Um die private MIB herunterzuladen klicken Sie auf den Link Private MIB herunterladen Um einen SNMP Trap zu erstellen m ssen Sie diesen im Abschnitt Neuen SNMP Trap erstellen definieren Geben Sie dazu die IP Adresse oder den Domain Namen und den zugeh rigen Port des Empf ngers in die Felder IP Adresse oder Domainname Port ein W hlen Sie aus der Dropdown Liste Ereignis das jeweilige Ereignis aus bei dessen Eintreffen der SNMP Trap ausgel st werden soll Speichern Sie Ihre Einstellungen indem Sie auf OK klicken Um einzelne SNMP Traps tempor r auszuschalten deaktivieren Sie im Abschnitt Bestehende SNMP Traps die Checkbox in der Spalte aktiv in der
112. ine OpenVPN Gegenstelle den OpenVPN Server und ein Log der letzten Verbindung anzuzeigen Konfiguration mit Web Interface Um bei einer Verbindung den OpenVPN Client zu verwenden aktivieren Sie im Men Dial In Dial Out bzw LAN ext auf der Seite OpenVPN Client die Checkbox OpenVPN Client aktivieren Um die IP Adresse oder den Domainnamen der Gegenstelle zu bestimmen mit dem Sie den MoRoS ADSL 2 1 PRO die OpenVPN Verbindung aufbauen lassen geben Sie im Feld IP Adresse oder Domainname der Gegenstelle eine IP Adresse oder einen Domainnamen an Optional kann eine alternative Gegenstelle bestimmt werden mit der der MoRoS ADSL 2 1 PRO die OpenVPN Verbindung aufbauen soll falls die oben konfigurierte Gegenstelle nicht erreichbar ist Geben Sie dazu im Feld Alternative Gegenstelle eine IP Adresse oder einen Domainnamen an Um den lokalen Port am MoRoS ADSL 2 1 PRO sowie den Port an der Gegenstelle festzulegen geben Sie in den Eingabefeldern Tunneln ber Port lokal Gegenstelle einen Wert f r die gew nschten Ports an Das Protokoll der OpenVPN bertragung w hlen Sie mit den Radiobuttons UDP oder TCP aus Wir empfehlen UDP zu verwenden um die Latenz gering zu halten Um eine Default Route zu setzen aktivieren Sie die Checkbox Default Route setzen redirect gateway Dann wird jeglicher Datenverkehr durch den Tunnel geroutet Es ist nicht zwingend n tig den l
113. ing the library and is analogous to running a utility program or application program However in a textual and legal sense the linked executable is a combined work a derivative of the original library and the ordinary General Public License treats it as such Because of this blurred distinction using the ordinary General Public License for libraries did not effec tively promote software sharing because most developers did not use the libraries We concluded that weaker conditions might promote sharing better However unrestricted linking of non free programs would deprive the users of those programs of all benefit from the free status of the libraries themselves This Library General Public License is intended to permit developers of non free programs to use free libraries while preserving your freedom as a user of such programs to change the free libraries that are incorporated in them We have not seen how to achieve this as regards changes in header files but we have achieved it as regards changes in the ac tual functions of the Library The hope is that this will lead to faster development of free libraries The precise terms and conditions for copying distribution and modification follow Pay close attention to the difference between a work based on the library and a work that uses the library The former con tains code derived from the library while the latter only works together with the library Note that it is possible for
114. inguishing version number If the Program specifies a version number of this License which applies to it and any later version you have the option of following the terms and condi tions either of that version or of any later version published by the Free Software Foundation If the Pro gram does not specify a version number of this License you may choose any version ever published by the Free Software Foundation 10 If you wish to incorporate parts of the Program into other free programs whose distribution conditions are different write to the author to ask for permission For software which is copyrighted by the Free Software Foundation write to the Free Software Foundation we sometimes make exceptions for this Our decision will be guided by the two goals of preserving the free status of all derivatives of our free software and of promoting the sharing and reuse of software generally NO WARRANTY 11 BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE THERE IS NO WARRANTY FOR THE PROGRAM TO THE EXTENT PERMITTED BY APPLICABLE LAW EXCEPT WHEN OTHER 111 Lizenzen MoRoS ADSL 2 1 PRO WISE STATED IN WRITING THE COPYRIGHT HOLDERS AND OR OTHER PARTIES PROVIDE THE PROGRAM AS IS WITHOUT WARRANTY OF ANY KIND EITHER EXPRESSED OR IMPLIED IN CLUDING BUT NOT LIMITED TO THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FIT NESS FOR A PARTICULAR PURPOSE THE ENTIRE RISK AS TO THE QUALITY AND PERFORM ANCE OF THE PROGRAM IS WITH YOU SHOULD THE PRO
115. iobutton Neustart aus Klicken Sie auf OK um den Neustart durchzuf hren Um den MoRoS ADSL 2 1 PRO neu zu starten und gleichzeitig die Werkseinstellungen zu laden w hlen Sie im Men System auf der Seite Reset uber den Radiobutton Grundeinstellungen laden und neu starten aus Klicken Sie anschlie end auf OKT um den Neustart durchzuf hren und den MoRoS ADSL 2 1 PRO auf die Werkseinstellungen zur ckzusetzen Um einen t glichen Neustart zu einem bestimmten Zeitpunkt zu konfigurieren aktivieren Sie die Checkbox T glicher Neustart um und geben Sie die Uhrzeit f r den t glichen Neustart in das Eingabefeld ein Speichern Sie Ihre Einstellungen indem Sie auf OK klicken 13 9 5 Update Sie k nnen den MoRoS ADSL 2 1 PRO ber das Web Interface mit einer neuen Firmware oder einer neuen Konfiguration versorgen Eine detaillierte Beschreibung dieser Vorg nge finden Sie in den folgenden Abschnitten Aktualisieren der Firmware und Hochladen der Konfigurationsdatei dieses Handbuchs Weiterhin erm glicht der MoRoS ADSL 2 1 PRO eine t gliche automatische Aktualisierung von Firmware Dateien Konfigurationsdateien binar und ASCII oder Sandbox Image Dateien Dazu m ssen diese auf einem Server entsprechend bereitgestellt werden 96 MoRoS ADSL 2 1 PRO Funktionen Hinweis Verlust der Erreichbarkeit Durch eine nderung der Konfiguration kann Ihr MoRoS ADSL 2 1 PRO eventuell nicht meh
116. ivieren markieren Sie die Checkbox Telnet Protokoll verwenden In diesem Fall filtert das Seriell Ethernet Gateway alle Telnet Befehle aus den eingehenden TCP Daten und beantwortet diese Zus tzlich wird der serielle und der TCP Datenstrom angepasst um Telnet Steuerzeichen im Datenstrom fehlerfrei zu bertragen Speichern Sie Ihre Einstellungen indem Sie auf OK klicken 81 Funktionen MoRoS ADSL 2 1 PRO 13 6 3 Modem Emulator Das Seriell Ethernet Gateway kann ein Modem emulieren Hierzu verf gt es Uber eine Reihe von AT Befehlen Mit dieser Funktion wird bei jeder Verbindungsart ein Modem emuliert Wenn eine ausgehende Verbindung durch den Befehl ATD aktiviert wurde wird der Modem Emulator immer verwendet auch wenn dieser deaktiviert ist Folgende AT Befehle werden unterst tzt AT Befehl Beschreibung ATD lt IP gt lt port gt Verbindungsaufbau zu lt IP gt lt port gt bzw ATD lt domain gt lt po lt domain gt lt port gt na Anschlie end befindet sich das Seriell Ethernet Gateway im Datenmodus ATDL Wiederwahl der zuletzt gew hlten Verbindung nur m glich solange das Seriell Ethernet Gateway nicht neu gestartet wird ATH Das Seriell Ethernet Gateway beendet die serielle Internet Verbindung ATE lt n gt Einstellung des Echo Verhaltens ATEO Echo deaktiviert ATE1 Echo aktiviert default Versetzt das Seriell Ethernet Gateway in den Kommandomodus vor und nach der Zeichenfolg
117. jeweilige IP Adresse als ID verwendet Weicht die eigentliche IP Adresse von der empfangenen ID ab z B durch dazwischen liegende NAT Router oder ist sie nicht bekannt kann die ID der Gegenstelle explizit angegeben werden ein selbstdefinierter String der ein beinhalten muss Bei Verwendung von Zertifikaten wird standardm ig der DN Distinguished Name als ID verwendet Der Domainname der Gegenstelle kann ebenso als ID verwendet werden da er durch einen DNS Lookup aufgel st wird Um die eigene ID anzupassen geben Sie diese in das Feld Eigene ID ein Dies ist nur n tig wenn die standardm ige ID nicht verwendet werden kann oder soll MoRoS ADSL 2 1 PRO Funktionen Um den Authentifizierungs Modus festzulegen wahlen Sie diesen in der Dropdown Liste Authentifizierungs Modus aus Der Main Modus ist sicherer da alle Authentifizierungsdaten verschlusselt ubertragen werden Der Aggressive Modus ist schneller da er auf diese Verschlusselung verzichtet und die Authentifizierung Uber eine Passphrase erfolgt Um die Verschlusselungs und Hash Algorithmen sowie die Diffie Hellman Gruppe fur den IKE Schl sselaustausch zu definieren w hlen Sie diese aus den Dropdown Listen Schl sselparameter IKE aus Um die Verschlusselungs und Hash Algorithmen f r die IPsec Verbindung zu definieren wahlen Sie diese aus den Dropdown Listen Schl sselparameter IPsec aus Um die maximale Anzahl an Verbindungsversu
118. kalen Netzwerk mit einzelnen Ger ten auftauchen Konfiguration mit Web Interface Um den jeweiligen Switchport zu aktivieren oder deaktivieren verwenden Sie im Men Switch auf der Seite Portkonfiguration die Checkbox aktiv des jeweiligen Switchports Um die Autonegotiation an oder abzuschalten verwenden Sie im Men SWitch auf der Seite Portkonfiguration die Checkbox Auto negotiation des jeweiligen Switchports Um die bertragungsrate eines Switchports festzulegen verwenden Sie die Radiobuttons 10 Mbit s und 100 Mbit s Um einen Switchport voll duplex oder halb duplex zu betreiben verwenden Sie die Radiobuttons Half Duplex und Full Duplex Speichern Sie Ihre Einstellungen indem Sie auf OK klicken 13 5 3 LED Anzeige der Switchports konfigurieren Sie k nnen festlegen wie die Ereignisse auf dem Netzwerk und die Zust nde der Switchports and den Switchport Status LEDs angezeigt werden Wir empfehlen hier die Grundeinstellungen zu belassen und die Anzeigen nur kurzfristig f r die Diagnose zu ver ndern Konfiguration mit Web Interface W hlen Sie f r das jeweilige Netzwerkereignis oder den Zustand des Ports die Farbe der LED Anzeige der Switchport Status LED im Men Switch auf der Seite LED Konfiguration ber die Radiobuttons aus Speichern Sie Ihre Einstellungen indem Sie auf OK klicken 75 Funktionen MoRoS ADSL 2 1 PRO 13 5 4 VLA
119. l che ffnen Falls die Datei verschl sselt ist m ssen Sie noch das Kennwort in das Feld Kennwort nur bei verschl sselter Datei eintragen Klicken Sie dann auf die Schaltfl che OKT um die Datei hochzuladen 13 3 4 OpenVPN Client einrichten Sie k nnen den MoRoS ADSL 2 1 PRO als OpenVPN Client nutzen um sich mit einem OpenVPN Server ber ein unsicheres Netz zu verbinden Dieser Abschnitt beschreibt die Einrichtung eines OpenVPN Clients Die Grundeinstellungen sind beim MoRoS ADSL 2 1 PRO ab Werk auf sinnvolle Standardwerte gesetzt die Sie aber an das VPN anpassen m ssen mit dem sich der MoRoS ADSL 2 1 PRO verbinden soll Hier legen Sie fest mit welcher IP Adresse oder Domain und ber welche Ports der OpenVPN Tunnel aufgebaut wird und ob die OpenVPN bertragung mit dem UDP oder TCP Protokoll umgesetzt wird Weiterhin legen Sie hier fest ob eine Default Route gesetzt wird die lokale Adresse und der Port 60 MoRoS ADSL 2 1 PRO Funktionen fixiert werden die Gegenstelle ihre IP Adresse ndern darf LZO Komprimierung verwendet wird Pakete vor dem Tunneln maskiert werden welcher Verschl sselungsalgorithmus w hrend der bertragung verwendet wird wie gro die Tunnelpakete sein sollen und in welchen Zeitintervallen der MoRoS ADSL 2 1 PRO OpenVPN Client VPN Pings an den Server verschickt Zus tzlich haben Sie hier die M glichkeit den OpenVPN Status die momentane Konfigurationsdatei eine Konfiguration f r e
120. l der entsprechenden Option Wenn Sie aktivieren Standardeinstellung w hlen werden falls ein NAT Router erkannt wird alle ESP Pakete zus tzlich in ein UDP Paket verpackt und ber den UDP Port 4500 versendet Wenn Sie erzwingen w hlen wird dieses Verhalten ohne Kontrolle auf einen NAT Router erzwungen dabei muss auch die Gegenstelle NAT Traversal aktiviert haben Wenn Sie deaktivieren w hlen wird eine UDP Datenkapselung verhindert was im Betrieb mit einem NAT Router zu Problemen f hren kann Diese Einstellung gilt global f r alle Tunnel Um das Intervall der Keep Alive Pakete zu konfigurieren die gesendet werden wenn NAT Traversal verwendet wird geben Sie die Zeit in Sekunden in das Feld Keep Alive Intervall ein Dadurch kann verhindert werden dass z B eine Stateful Firewall die Verbindung nach zu langer Inaktivit t blockiert 67 Funktionen MoRoS ADSL 2 1 PRO 68 Um den Tunnel auszuwahlen dessen Einstellungen bearbeitet werden sollen wahlen Sie den gewunschten Tunnel aus der Dropdown Liste unnelname und klicken Sie dann auf die Schaltfl che zum Bearbeiten laden Wenn Einstellungen am aktuell geladenen Tunnel erfolgt sind m ssen diese zuvor mit der Schaltfl che OK bernommen werden bevor ein neuer Tunnel geladen wird um diese nicht zu verlieren Das Laden eines Tunnels speichert keine bereits vorgenommenen Einstellungen Um den geladenen Tunnel zu aktivieren mark
121. le of the work to be licensed at no charge to all third parties under the terms of this License ed If a facility in the modified Library refers to a function or a table of data to be supplied by an application program that uses the facility other than as an argument passed when the facility is invoked then you must make a good faith effort to ensure that in the event an application does not supply such function or table the facility still operates and performs whatever part of its purpose remains meaningful For example a function in a library to compute square roots has a purpose that is entirely well defined independent of the application Therefore Subsection 2d requires that any application supplied function or table used by this function must be optional if the application does not supply it the square root function must still compute square roots These requirements apply to the modified work as a whole If identifiable sections of that work are not derived from the Library and can be reasonably considered independent and separate works in them selves then this License and its terms do not apply to those sections when you distribute them as sepa rate works But when you distribute the same sections as part of a whole which is a work based on the Library the distribution of the whole must be on the terms of this License whose permissions for other licensees extend to the entire whole and thus to each and every part regardless of w
122. lle f r die Sandbox zu reservieren muss die Checkbox RS232 Schnittstelle f r Sandbox reservieren markiert werden In dem Fall werden die Funktionen des MoRoS ADSL 2 1 PRO automatisch deaktiviert die ebenfalls die serielle Schnittstelle nutzen w rden z B Seriell Ethernet Gateway da die serielle Schnittstelle nur exklusiv einer Aufgabe zugeteilt werden kann 102 MoRoS ADSL 2 1 PRO Funktionen Um eine Konfiguration ohne Authentifizierung aus der Sandbox zuzulassen muss die Checkbox ASCII Konfiguration ohne Authentifizierung aus der Sandbox zulassen markiert werden In dem Fall wird einmal in der Minute in der Sandbox nach der Datei var spool ascii_config txt gesucht Existiert diese wird der MoRoS ADSL 2 1 PRO mit dieser ASCII Datei konfiguriert Anschlie end wird die Datei in der Sandbox gel scht Hinweis Unbefugter Zugriff auf das Gerat Wenn die Konfiguration ohne Authentifizierung aus der Sandbox zugelassen ist kann die Konfiguration fur unberechtigte Zugriffe manipuliert werden Stellen Sie sicher dass nur autorisierte Benutzer Zugriff auf die Sandbox haben Durch unbefugten Zugriff auf die Sandbox kann die Konfiguration Uber diese Funktion geandert werden so dass der Angreifer Zugriff auf die Konfiguration und somit auch zu weiteren vertraulichen Informationen wie z B VPN Schlussel oder Kennworter erlangt Um ein neues Sandbox Image hochzuladen klicken Sie im Abschnitt Neues Sandbox Image lad
123. llierter erkl rt was mit der Handlungsanweisung erreicht werden soll So k nnen Sie entscheiden ob der Abschnitt berhaupt f r Sie relevant ist Vorbedingungen die erf llt sein m ssen damit die nachfolgenden Schritte sinnvoll abgearbeitet werden k nnen sind mit einem Pfeil gekennzeichnet Hier erfahren Sie zum Beispiel welche Software oder welches Zubeh r Sie ben tigen 1 Ein einzelner Handlungsschritt Dieser sagt Ihnen was Sie an dieser Stelle tun m ssen Zur besseren Orientierung sind die Schritte nummeriert V Ein Ergebnis das Sie nach Ausf hren eines Schrittes bekommen ist mit einem H kchen gekennzeichnet Hier k nnen Sie kontrollieren ob die zuvor gemachten Schritte erfolgreich waren Zus tzliche Informationen die an dieser Stelle Ihre Beachtung finden sollten sind mit einem eingekreisten i gekennzeichnet Hier werden Sie auf m gliche Fehlerquellen und deren Vermeidung hingewiesen gt Alternative Ergebnisse und Handlungsschritte sind mit einem Pfeil gekennzeichnet Hier erfahren Sie wie Sie auf einem anderen Weg zum gleichen Ergebnis kommen oder was Sie tun k nnen falls Sie an dieser Stelle nicht das erwartete Ergebnis bekommen haben Sicherheit MoRoS ADSL 2 1 PRO 2 Sicherheit Der Abschnitt Sicherheit verschafft einen berblick ber die f r den Betrieb des Produkts zu beachtenden Sicherheitshinweise Das Produkt ist nach den derzeit g ltigen Regeln der Technik gebaut und be
124. ls zum vorgesehenen Zielnetz bzw Subnetz weitergeleitet werden Gerat das anderen Geraten Client Dienste zur VerfUgung stellt z B Webserver Datenverbindungen die per gt TCP oder gt UDP zustande kommen arbeiten zur Addressierung mit Sockets Ein Socket besteht aus einer IP Adresse und einem Port vgl Anschrift Stra enname und Haus nummer Ein Gerat das mehrere Maschinen mit Ethernet verbinden kann Im Gegensatz zu einem Hub denkt ein Switch mit d h er kann sich die MAC Adressen merken die an einem Port angeschlossen sind und lenkt den Verkehr effizienter zu den einzelnen Ports Transmission Control Protocol ein Transportprotokoll um den Daten austausch zwischen Netzwerkgeraten zu ermoglichen Es arbeitet verbindungsorientiert d h die Daten bertragung ist gesichert User Datagram Protocol Transportprotokoll um Datenaustausch zwi schen Netzwerkgeraten zu erm glichen Es arbeitet verbindungslos d h die Daten bertragung ist ungesichert Uniform Resource Locator sie bezeichnet die Adresse unter der ein Service im Webbrowser gefunden werden kann In diesem Handbuch wird als URL meist die IP Adresse des MoRoS eingegeben MoRoS ADSL 2 1 PRO Glossar VPN Virtual Private Network uber bestehende unsichere Netzwerke wer den logische Verbindungen sog Tunnel aufgebaut Die Endpunkte dieser Verbindungen Tunnelenden und die Ger te dahinter k nnen als eigenes logisches Netzwerk bet
125. modification are not covered by this License they are out side its scope The act of running a program using the Library is not restricted and output from such a program is covered only if its contents constitute a work based on the Library independent of the use of the Library in a tool for writing it Whether that is true depends on what the Library does and what the program that uses the Library does 1 You may copy and distribute verbatim copies of the Library s complete source code as you receive it in any medium provided that you conspicuously and appropriately publish on each copy an appropriate copyright notice and disclaimer of warranty keep intact all the notices that refer to this License and to the absence of any warranty and distribute a copy of this License along with the Library You may charge a fee for the physical act of transferring a copy and you may at your option offer war ranty protection in exchange for a fee 2 You may modify your copy or copies of the Library or any portion of it thus forming a work based on the Library and copy and distribute such modifications or work under the terms of Section 1 above pro vided that you also meet all of these conditions e a The modified work must itself be a software library e bi You must cause the files modified to carry prominent notices stating that you changed the files and the date of any change 113 Lizenzen MoRoS ADSL 2 1 PRO e Cl You must cause the who
126. must include an acknowledgement This product includes software written by Tim Hudson tih cryptsoft com THIS SOFTWARE IS PROVIDED BY ERIC YOUNG AS IS AND ANY EXPRESS OR IMPLIED WAR RANTIES INCLUDING BUT NOT LIMITED TO THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED IN NO EVENT SHALL THE AU THOR OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT INDIRECT INCIDENTAL SPECIAL EX EMPLARY OR CONSEQUENTIAL DAMAGES INCLUDING BUT NOT LIMITED TO PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES LOSS OF USE DATA OR PROFITS OR BUSINESS IN TERRUPTION HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY WHETHER IN CON TRACT STRICT LIABILITY OR TORT INCLUDING NEGLIGENCE OR OTHERWISE ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE The licence and distribution terms for any publically available version or derivative of this code cannot be changed i e this code cannot simply be copied and put under another distribution licence including the GNU Public Licence 118 MoRoS ADSL 2 1 PRO Glossar 19 Glossar Hier werden die wichtigsten Begriffe und Abkurzungen aus dem Handbuch kurz beschrieben Broadcast Datenpaket das an alle Teilnehmer eines Netzwerks gesendet wird Client Ger t welches Dienste von einem anderen Ger t Server anfordert DHCP Dynamic Host Configuration Protocol DHCP Server k nnen DHCP Clients auf deren Anfrage dynamisc
127. n 10 00 Unser Angebot den Quellcode auf Nach frage zu versenden endet automatisch mit Ablauf von 3 Jahren nach Lieferung unse res Produkts an den Kunden Anfragen sind insoweit m glichst unter Angabe der Seriennummer unseres Produktes an folgende Adresse zu senden INSYS MICROELECTRONICS GmbH Hermann K hl Str 22 93049 Regensburg Telefon 49 941 58692 0 Telefax 49 941 58692 45 E Mail info insys icom de 15 Verwendung von Open Source Software MoRoS ADSL 2 1 PRO 3 2 Besondere Haftungsbestimmungen Wir bernehmen keine Gew hrleistung und Haftung wenn die Open Source Softwareprogramme die in unserem Produkt enthalten sind vom Kunden in einer Art und Weise verwendet werden die nicht mehr dem Zweck des Vertrages der dem Erwerb unseres Produktes zu Grunde liegt entspricht Dies betrifft insbeson dere jede Verwendung der Open Source Softwareprogramme au erhalb unseres Produktes F r die Verwendung der Open Source Software jenseits des Vertrags zwecks gelten die Gew hrleistungs und Haftungsbestimmungen die die jeweils g ltige Open Source Softwarelizenz f r die entsprechende Open Source Software wie nachstehend aufgef hrt vorsieht Wir haften insbesondere auch nicht wenn die Open Source Software in unserem Produkt oder die gesamte Softwarekonfigu ration in unserem Produkt ge ndert wird Die mit dem Vertrag der dem Erwerb unseres Produkt zugrunde liegt gegebene Gew hrleistung gilt nur f r die unver n dert
128. nd ber unsere Webseite http www insys icom de cg oder unseren Support support insys tec de erh ltlich 13 3 2 OpenVPN Allgemein Sie k nnen den MoRoS ADSL 2 1 PRO als OpenVPN Server oder als OpenVPN Client nutzen Abbildung 7 zeigt eine Beispielkonfiguration f r eine OpenVPN Verbindung Hier ist ein MoRoS ADSL 2 1 PRO als OpenVPN Server und ein zweiter als OpenVPN Client konfiguriert Sowohl Client als auch Server k nnen durch beliebige OpenVPN f hige Ger te ersetzt werden Im Beispiel besteht eine PPP Verbindung zwischen den beiden Ger ten ber diese PPP Verbindung ist eine OpenVPN Verbindung aufgebaut Sobald eine WAN Verbindung aufgebaut wurde k nnen IP Verbindungen zwischen den beiden Netzwerken aufgebaut werden OpenVPN nutzt eine vorhandene WAN Verbindung um einen VPN Tunnel aufzubauen Ein Tunnel besteht aus einer IP Verbindung in deren Payload alle zu tunnelnden Pakete transportiert werden OpenVPN stellt f r den Datenverkehr eine virtuelle Netzwerkkarte zur Verf gung ber die dann der verschl sselte Datenverkehr gesendet wird Abbildung 7 OpenVPN Netz und IP Adressen in der Beispielkonfiguration 55 Funktionen MoRoS ADSL 2 1 PRO In der Beispielkonfiguration haben die Endpunkte der OpenVPN Verbindung die IP Adressen 10 1 0 1 und 10 1 0 2 Der VPN Tunnel wird innerhalb einer schon bestehenden WAN Verbindung aufgebaut Den OpenVPN Clients und Servern muss auch bekannt sein welches Netzwerk sich
129. nd inaktiv Weitere Informationen zur Sandbox und deren Verwendung finden Sie unter http www insys icom de Sandbox Konfiguration mit Web Interface Um die Sandbox zu aktivieren markieren Sie im Men System auf der Seite Sandbox die Checkbox Sandbox aktivieren Um das Kennwort f r den Benutzer user zu konfigurieren geben Sie das gew nschte Kennwort in das Feld Neues Kennwort ein das Default Kennwort ist user Der Benutzername selbst kann nicht ver ndert werden Erlaubt sind hier nur die Zeichen O bis 9 a bis z A bis Z und die Sonderzeichen lt gt _ Das kaufm nnische Und amp ist nicht erlaubt Der Dateiname des aktuell gespeicherten Sandbox Images wird hinter Gespeichertes Sandbox Image zusammen mit seiner MD5 Pr fsumme angezeigt Der Dateiname des aktuell installierten Sandbox Image wird hinter Installiertes Sandbox Image zusammen mit seiner MD5 Pr fsumme angezeigt Um ein gespeichertes Sandbox Image zu installieren muss die Checkbox Gespeichertes Sandbox Image installieren markiert werden Das Image wird dann beim Speichern der Einstellungen mit OK installiert Wenn sich ein installiertes Sandbox Image nicht mehr starten l sst weil z B wichtige Dateien aus Versehen gel scht wurden kann durch das erneute Installieren des Standard Images wieder der Ursprungszustand der Sandbox hergestellt werden Um die RS232 Schnittste
130. ndungsprufung nicht erfolgreich wird ein eventuell bestehender Tunnel abgebaut und ein neuer Tunnel aufgebaut Das Intervall der Pings betragt 15 Minuten Wenn ein Tunnel abbricht wird dieser nicht automatisch wieder aufgebaut sondern der Aufbau erfolgt erst nach einem neuen WAN Verbindungsaufbau Deshalb sollte der Zustand des Tunnels unbedingt mit einem ICMP Ping gepr ft werden Um alle oben getroffenen Einstellungen fur den geladenen Tunnel zu bernehmen klicken Sie auf die Schaltfl che OKT 13 3 8 IPsec einrichten IPsec Internet Protocol Security ist ein Sicherheitsprotokoll f r die sichere Kommunikation ber IP Netze und kann zum Aufbau virtueller privater Netzwerke VPN verwendet werden Dabei k nnen zwei Subnetze ber zwei geeignete Router z B MoRoS ADSL 2 1 PRO ber einen sicheren Tunnel miteinander verbunden werden Es ist m glich bis zu 10 verschiedene Tunnel zu konfigurieren Konfiguration mit Web Interface Um bei einer Verbindung IPsec zu verwenden aktivieren Sie im Men Dial In Dial Out bzw LAN ext auf der Seite IPsec die Checkbox IPsec aktivieren Um den aktuellen Zustand der IPsec Tunnel anzuzeigen w hlen Sie den Link IPsec Status Um die Meldungen des letzten Verbindungsvorgangs anzuzeigen w hlen Sie den Link Verbindungslog der letzten Verbindung Um NAT Traversal zu konfigurieren verwenden Sie die Dropdown Liste NAT Traversal zur Auswah
131. nels lokal und die des entfernten Tunnelendes in das Feld IP Adresse des VPN Tunnels der Gegenstelle ein Geben Sie die Adresse sowie die zugeh rige Netzmaske des Netzwerks hinter dem OpenVPN Tunnel in die Felder Netzadresse des Netzwerks hinter dem VPN Tunnel und Netzmaske des Netzwerks hinter dem VPN Tunnel ein 63 Funktionen MoRoS ADSL 2 1 PRO Um alle oben getroffenen Einstellungen zu bernehmen klicken Sie auf die Schaltfl che OKT Um ein Zertifikat oder einen Schl ssel hochzuladen klicken Sie im Abschnitt Schl ssel oder Zertifikate laden auf die Schaltfl che Durchsuchen Schaltfl che abh ngig vom verwendeten Browser W hlen Sie dann im Fenster Datei hochladen die gew nschte Datei auf dem entsprechenden Datentr ger aus und klicken Sie auf die Schaltfl che ffnen Falls die Datei verschl sselt ist m ssen Sie noch das Kennwort in das Feld Kennwort nur bei verschl sselter Datei eintragen Klicken Sie dann auf die Schaltfl che OKT um die Datei hochzuladen 13 3 5 PPTP Allgemein PPTP Point to Point Tunneling Protocol ist ein VPN virtuelles privates Netzwerk das f r neue Installationen nicht mehr empfohlen wird Eine moderne Alternative ist OpenVPN PPTP baut ber einen mit dem GRE Protokoll erstellten Tunnel eine PPP Verbindung auf F r den Tunnelaufbau ist unerl sslich dass das GRE Protokoll uneingeschr nkt zwischen den beiden PPTP Teilnehmern ge
132. nn f r den Main und Aggressive Modus verwendet werden Daf r muss im Feld unter der Option die Passphrase die alle IPsec Teilnehmer verwenden eingetragen werden Um alle oben getroffenen Einstellungen f r den geladenen Tunnel zu bernehmen klicken Sie auf die Schaltfl che OK Um ein Zertifikat oder einen Schl ssel hochzuladen klicken Sie im Abschnitt Schl ssel oder Zertifikate laden auf die Schaltfl che Durchsuchen W hlen Sie dann im Fenster Datei hochladen die gew nschte Datei auf dem entsprechenden Datentr ger aus und klicken Sie auf die Schaltfl che ffnen Falls die Datei verschl sselt ist m ssen Sie noch das Kennwort in das Feld Kennwort nur bei verschl sselter Datei eintragen Klicken Sie dann auf die Schaltfl che OK um die Datei hochzuladen MoRoS ADSL 2 1 PRO Funktionen 13 4 Eing nge und Ausg nge 13 4 1 Status der Eing nge abfragen Der MoRoS ADSL 2 1 PRO besitzt digitale Eing nge die einen PPP Verbindungsaufbau einen Nachrichtenversand per E Mail einen OpenVPN Tunnelaufbau einen PPTP Tunnelaufbau einen IPsec Tunnelaufbau oder den Aufbau einer Seriell Ethernet Verbindung ausl sen k nnen Die Eing nge sind geschlossen wenn sie mit GND verbunden sind Sie sind ge ffnet wenn keine Verbindung mit GND besteht Die Zust nde der beiden Eing nge k nnen Sie ber die Weboberfl che abfragen Konfiguration mit Web Interface Um den Zustand der Eing n
133. nse Any attempt otherwise to copy modify sublicense link with or distribute the Library is void and will automatically terminate your rights under this License However parties who have re ceived copies or rights from you under this License will not have their licenses terminated so long as such parties remain in full compliance 9 You are not required to accept this License since you have not signed it However nothing else grants you permission to modify or distribute the Library or its derivative works These actions are prohib ited by law if you do not accept this License Therefore by modifying or distributing the Library or any work based on the Library you indicate your acceptance of this License to do so and all its terms and conditions for copying distributing or modifying the Library or works based on it 10 Each time you redistribute the Library or any work based on the Library the recipient automatically receives a license from the original licensor to copy distribute link with or modify the Library subject to these terms and conditions You may not impose any further restrictions on the recipients exercise of the rights granted herein You are not responsible for enforcing compliance by third parties to this License 115 Lizenzen MoRoS ADSL 2 1 PRO 11 If as a consequence of a court judgment or allegation of patent infringement or for any other reason not limited to patent issues conditions are imposed
134. okalen Port und die IP Adresse der OpenVPN Verbindung fest vorzuschreiben Wenn Sie die Verwendung des Ports und der IP Adresse offen lassen wollen deaktivieren Sie die Checkbox Lokale Adresse und Port fixieren nobind Damit entfernte OpenVPN Gegenstellen w hrend einer Verbindung Ihre IP Adresse ver ndern k nnen Floating aktivieren Sie die Checkbox Gegenstelle darf Ihre IP Adresse dynamisch ndern float Diese Einstellung ist standardm ig aktiv 61 Funktionen MoRoS ADSL 2 1 PRO 62 Um die LZO Komprimierung an oder abzuschalten aktiveren oder deaktivieren Sie die Checkbox LZO Komprimierung aktivieren Werden bereits stark komprimierte Daten z B jpg bertragen hat die Komprimierung kaum Effekt werden hingegen gut komprimierbare Daten z B Text bertragen kann die Komprimierung eine deutliche Reduzierung des bertragenen Datenvolumens erreichen Schalten Sie die Kompression ab falls Ihre Gegenstelle keine LZO Kompression unterst tzt Um die Pakete mit der virtuellen Tunnel IP Adresse zu maskieren aktivieren Sie die Checkbox Pakete vor dem Tunnel maskieren Der Empf nger des Paketes sieht dann als Absender die IP Adresse des Tunnelendes und nicht die des eigentlichen Absenders Um eine andere Verschl sselungsmethode als die voreingestellte Blowfish 128 Bit f r die OpenVPN Verbindung zu verwenden w hlen Sie in der Dropdown Liste Verschl sselungsalgorithmus ein
135. on you whether by court order agreement or oth erwise that contradict the conditions of this License they do not excuse you from the conditions of this License If you cannot distribute so as to satisfy simultaneously your obligations under this License and any other pertinent obligations then as a consequence you may not distribute the Library at all For ex ample if a patent license would not permit royalty free redistribution of the Library by all those who re ceive copies directly or indirectly through you then the only way you could satisfy both it and this License would be to refrain entirely from distribution of the Library If any portion of this section is held invalid or unenforceable under any particular circumstance the bal ance of the section is intended to apply and the section as a whole is intended to apply in other circum stances It is not the purpose of this section to induce you to infringe any patents or other property right claims or to contest validity of any such claims this section has the sole purpose of protecting the integrity of the free software distribution system which is implemented by public license practices Many people have made generous contributions to the wide range of software distributed through that system in reliance on consistent application of that system it is up to the author donor to decide if he or she is willing to distrib ute software through any other system and a licensee cannot impose t
136. orks based on it 6 Each time you redistribute the Program or any work based on the Program the recipient automati cally receives a license from the original licensor to copy distribute or modify the Program subject to these terms and conditions You may not impose any further restrictions on the recipients exercise of the rights granted herein You are not responsible for enforcing compliance by third parties to this License 7 If as a consequence of a court judgment or allegation of patent infringement or for any other reason not limited to patent issues conditions are imposed on you whether by court order agreement or oth erwise that contradict the conditions of this License they do not excuse you from the conditions of this License If you cannot distribute so as to satisfy simultaneously your obligations under this License and any other pertinent obligations then as a consequence you may not distribute the Program at all For example if a patent license would not permit royalty free redistribution of the Program by all those who receive copies directly or indirectly through you then the only way you could satisfy both it and this Li cense would be to refrain entirely from distribution of the Program If any portion of this section is held invalid or unenforceable under any particular circumstance the bal ance of the section is intended to apply and the section as a whole is intended to apply in other circum stances It is
137. ort ein normalerweise Port 25 Tragen Sie den Benutzernamen f r das E Mail Konto in das Feld Benutzername sowie das zugeh rige Kennwort in das Feld Kennwort ein Um die Ausl sung von SNMP Traps zu erm glichen m ssen Sie im Men Meldungen auf der Seite Konfiguration im Abschnitt SNMP Traps die SNMP Version angeben Um SNMP v2c zu verwenden w hlen Sie den Radiobutton SNMP v2c Weiterhin muss der Community String in das Feld Community eingegeben werden Um SNMP v3 zu verwenden w hlen Sie den Radiobutton SNMP v3 Weiterhin muss der SNMP Benutzername in das Feld Benutzername eingegeben werden Um eine SNMP v3 Authentifizierung optional zu verwenden w hlen Sie die Authentifizierungsmethode in der Dropdown Liste Authentifizierung aus und geben Sie das Kennwort f r die Authentifizierung mindestens 8 Zeichen in das entsprechende Feld ein Um eine SNMP v3 Verschl sselung optional zu verwenden w hlen Sie die Verschl sselungsmethode in der Dropdown Liste Verschl sselung aus und geben Sie das Kennwort f r die Verschl sselung mindestens 8 Zeichen in das entsprechende Feld ein Voraussetzung f r eine Verschl sselung ist eine Authentifizierung Speichern Sie Ihre Einstellungen indem Sie auf OK klicken 84 MoRoS ADSL 2 1 PRO Funktionen 13 7 2 E Mail Versand konfigurieren Der MoRoS ADSL 2 1 PRO kann bei verschiedenen vordefinierten Ereignissen eine E Mail
138. r fur eine weitere Konfiguration erreichbar sein z B durch Ver ndern der IP Adresse Pr fen Sie kritische Einstellungen wie IP Adresse oder Zugangsdaten Benutzernamen Kennw rter besonders sorgf ltig Konfiguration mit Web Interface Um das automatische t gliche Update zu aktivieren markieren Sie im Men System auf der Seite Update die Checkbox Automatisches t gliches Update aktivieren Um das Datei bertragungsprotokoll auszuw hlen w hlen Sie den Radiobutton HTTP bzw FTP Um den Speicherort der Aktualisierungsdateien anzugeben geben Sie in das Feld Server die IP Adresse oder den Domain Namen des Servers und in das Feld Port den entsprechenden Port ein Beim Server k nnen auch Unterverzeichnisse angegeben werden in denen nach den Dateien gesucht werden soll Um die t gliche Aktualisierung auf einen festen von der MAC abh ngigen Zeitpunkt festzulegen w hlen Sie unter Update Zeitpunkt den Radiobutton von MAC abh ngig Um die t gliche Aktualisierung auf einen benutzerdefinierten Zeitpunkt festzulegen w hlen Sie unter Update Zeitpunkt den Radiobutton Test und geben Sie dahinter die Uhrzeit f r die Aktualisierung an Um die t gliche Aktualisierung direkt nach dem WAN Verbindungsaufbau durchzuf hren w hlen Sie unter Update Zeitpunkt den Radiobutton nach jedem WAN Verbindungsaufbau Wenn der Zugriff auf die Dateien nur nach einer Authentifi
139. r modify the library Also for each distributor s protection we want to make certain that everyone understands that there is no warranty for this free library If the library is modified by someone else and passed on we want its recipi ents to know that what they have is not the original version so that any problems introduced by others will not reflect on the original authors reputations Finally any free program is threatened constantly by software patents We wish to avoid the danger that companies distributing free software will individually obtain patent licenses thus in effect transforming the program into proprietary software To prevent this we have made it clear that any patent must be licensed for everyone s free use or not licensed at all Most GNU software including some libraries is covered by the ordinary GNU General Public License 112 MoRoS ADSL 2 1 PRO Lizenzen which was designed for utility programs This license the GNU Library General Public License applies to certain designated libraries This license is quite different from the ordinary one be sure to read it in full and don t assume that anything in it is the same as in the ordinary license The reason we have a separate public license for some libraries is that they blur the distinction we usu ally make between modifying or adding to a program and simply using it Linking a program with a library without changing the library is in some sense simply us
140. rachtet werden Mit Verschl sse lung der Daten bertragung ber die Tunnel und die vorherige gegen seitige Authentifizierung der Teilnehmer an diesem logischen Netz werk kann ein sehr hoher Grad an Abh r und Manipulationssicherheit erreicht werden WAN Wide Area Network ein Netzwerk aus Rechnern die rtlich weit aus einander liegen 121 Tabellen amp Abbildungen MoRoS ADSL 2 1 PRO 20 Tabellen amp Abbildungen 20 1 Tabellenverzeichnis Tabelle 1 Physikalische Eigenschaften 19 Tabelle 2 Technologische Merkmale nnnnnnnnaannnnnsnnnnnerertersrnreerrtresrnrneerrrrresnn nne 20 Tabelle 3 Beschreibung der Anzeige und Bedienelemente auf der Ee e EE 21 Tabelle 4 Bedeutung der Anzegeelemente nenne nenn 22 Tabelle 5 Funktionsbeschreibung und Bedeutung der Bedienelemente 23 Tabelle 6 Beschreibung der Anschl sse auf der Ger tevorderseite 24 Tabelle 7 Beschreibung der Anschl sse auf der Ger teoberseite 0 0001n0011100a 25 Tabelle 8 Beschreibung der Anschl sse auf der Ger teunterseite 000010011100 26 Tabelle 9 Beschreibung der Pin Belegung der D Sub Buchse nn nnnnnnnenenneensaena 27 Tabelle 10 RJ45 Stecker Ethermerkabel nenn 27 Tabelle 11 Beschreibung der Belegung des HRIAD Stecker 27 Tabelle 12 Beschreibung der Belegung des HRIAD Stecker 28 Tabelle 13 Authentifizierungsmethoden bei OpenVPN nennen 56 Tabelle 14 Liste der vom Seriell Ethernet Gateway unterst
141. rden indem Sie im Men System auf der Seite Systemdaten den Link Anzeigen des System Status w hlen Nach dem Starten l uft die Aufzeichnung so lange bis sie entweder manuell gestoppt wird oder bis die Aufzeichnung eine Gr e von 1 MB erreicht hat Die Aufzeichnung wird nach dem Stoppen sofort angezeigt und kann ber den dann erscheinenden Link TCPDUMP Aufzeichnung als Datei heruntergeladen werden Sie kann mit tcepdump oder wireshark auf einer externen Maschine betrachtet werden 104 MoRoS ADSL 2 1 PRO Wartung Reparatur und Storungsbeseitigung 14 Wartung Reparatur und Storungsbeseitigung 14 1 Wartung Das Produkt ist wartungsfrei und erfordert keine besondere regelm ige Wartung 14 2 Storungsbeseitigung Sollten w hrend des Betriebs des Produkts eine St rung auftreten finden Sie Hin weise zur St rungsbeseitigung in der Knowledge Base auf unserer Webseite http www insys icom de knowledge Falls Sie weitere Unterst tzung ben tigen setzen Sie sich mit dem Support von INSYS icom in Verbindung Sie erreichen un sere Support Abteilung per E Mail unter support insys tec de und per Telefon un ter 49 941 58692 0 14 3 Reparatur Senden Sie defekte Produkte mit detaillierter Fehlerbeschreibung an die Bezugsquelle Ihres Ger ts Falls Sie das Ger t direkt von INSYS icom bezogen haben senden Sie das Ger t bitte an INSYS MICROELECTRONICS GmbH Hermann K hl Str 22 93049 R
142. ressen im LAN vergibt Der IP Adressraum des DHCP Servers muss in demselben Netzwerk liegen wie die IP Adresse des MoRoS ADSL 2 1 PRO Geben Sie im Eingabefeld Lease Time eine G ltigkeitsdauer in Sekunden f r die vom DHCP Server zu vergebenden IP Adressen ein Der Standardwert ist 3600 Sekunden Um den DHCP Clients einen speziellen DNS Server mitzuteilen geben Sie Eingabefeld Alternative DNS Server Adresse dessen IP Adresse ein Ist das Feld leer bekommen die Clients die lokale IP Adresse des Routers und die IP Adressen der fest eingestellten DNS Server mitgeteilt Speichern Sie Ihre Einstellungen indem Sie auf OK klicken Um die vom DHCP Server vergeben IP Adressen sowie deren Lease Time G ltigkeitsdauer zu sehen verwenden Sie den Link DHCP Lease Times anzeigen Um bestimmten DHCP Clients immer die gleiche IP Adresse zu geben k nnen Sie im Abschnitt Neue Zuordnung von MAC Adresse und IP Adresse feste Zuordnungen definieren Geben Sie dazu in das Eingabefeld MAC Adresse die MAC Adresse des jeweiligen DHCP Clients und in das Feld IP Adresse die IP Adresse mit dem der DHCP Client verkn pft werden soll ein Speichern Sie die Zuordnung indem Sie auf OK klicken 89 Funktionen MoRoS ADSL 2 1 PRO Um eine oder mehrere Zuordnungen zu l schen aktivieren Sie im Abschnitt Feste Zuordnung von IP Adressen zu MAC Adressen die Checkbox in der Spalte l schen und klicken
143. ribute verbatim copies of the Program s source code as you receive it in any medium provided that you conspicuously and appropriately publish on each copy an appropriate copy right notice and disclaimer of warranty keep intact all the notices that refer to this License and to the absence of any warranty and give any other recipients of the Program a copy of this License along with the Program You may charge a fee for the physical act of transferring a copy and you may at your option offer war ranty protection in exchange for a fee 2 You may modify your copy or copies of the Program or any portion of it thus forming a work based on the Program and copy and distribute such modifications or work under the terms of Section 1 above provided that you also meet all of these conditions a You must cause the modified files to carry prominent notices stating that you changed the files and the date of any change b You must cause any work that you distribute or publish that in whole or in part contains or is derived from the Program or any part thereof to be licensed as a whole at no charge to all third parties under the terms of this License c If the modified program normally reads commands interactively when run you must cause it when started running for such interactive use in the most ordinary way to print or display an an nouncement including an appropriate copyright notice and a notice that there is no warranty or else saying th
144. routet wird und dass eine TCP Verbindung mit Port 1723 m glich ist Der TCP Port 1723 ist fix und kann nicht ver ndert werden Das GRE Protokoll wird im Internet nicht immer direkt geroutet In dem Fall kann das erfolgende NAT verhindern dass ein Tunnel aufgebaut werden kann F r sichere Tunnel wird dringend empfohlen m glichst lange Kennw rter mit Sonderzeichen und die Verschl sselungsart MPPE 128 Bit zu verwenden 13 3 6 PPTP Server einrichten Hier werden die Einstellungen f r den MoRoS ADSL 2 1 PRO als PPTP Server konfiguriert Maximal 5 PPTP Clients k nnen sich gleichzeitig an diesem Server anmelden Es k nnen zwar mehrere Benutzer angelegt werden aber gleichzeitig k nnen nur 5 Tunnel aktiv sein Konfiguration mit Web Interface Um den MoRoS ADSL 2 1 PRO als PPTP Server zu verwenden aktivieren Sie im Men Dial In Dial Out bzw LAN ext auf der Seite PPTP Server die Checkbox PPTP Server aktivieren Um die Meldungen des letzten Verbindungsvorgangs anzuzeigen w hlen Sie den Link Verbindungslog der letzten Verbindung 64 MoRoS ADSL 2 1 PRO Funktionen Um das Authentifizierungsverfahren auszuwahlen mit dem sich der PPTP Client am Server authentifizieren muss wahlen Sie dieses aus der Dropdown Liste Authentifizierung aus Wenn der Datenverkehr ber die PPTP Verbindung mit MPPE verschl sselt werden soll ist zwingend die Authentifizierungsart MS CHAP v2 erforderlich Um
145. rsorgung s sseen 40 ee EE 33 96 98 Gprttzwasser ee ees 13 35 Mee 91 120 Standleitung ss 29 TE FITO eer rere ne peer erro rer 33 91 Standleitungsbetrieb 29 Verbindungen 53 Stateful Firewall cc ccsseeeeeeeeeees 31 Verbindungsaufbau 50 52 84 Statische IP Adresse nnnnnnoonnnnaan 45 Verbmndungslog 58 62 Statische Route 46 Verbindungs Timeout 90 Statischer Schl ssel 56 Verbindungs berpr fung 49 Status LED nee 21 Verf gbarkeit 33 90 Status VPN LED naanannaaaannn 21 22 99 Verschlusselung ee 65 66 Steuerleitungen een 81 Verschl sselungsalgorithmus 57 61 Stromaufnahme eines aktiven Verschlusselungsmethode 58 62 GC lele ee 19 Verwertung ou eeeeeceeeseeceeeeeeeees 106 Ela A att ele ets 68 Virtuelle IP Adresse ana 45 Switch 20 24 32 74 76 120 Virtuelle Netzwerkadresse 45 RE E EE 22 E EE 32 76 Switchport sees 74 75 VEAN e E 76 Switchport Status LEID 78 VEAN Tages 76 Symbolen 8 9 Voll dupleX sets 74 75 Systemdaten EE 94 Vorbedingungen 9 SYSTEM LOG nennen 94 MPI Eegeregie 55 64 121 Systemmeldungen 94 95 VPN IP Adresse nneee 59 SE 32 VEN Ping 57 61 T glicher Verbindungsabbau 50 VPN Ping Intervall 58 62 Be GE 120 VPN Tunndl nn 55 84 TER gt Pakete oro in aea 80 W HIFilter nn 30
146. rstellen um einen neuen statischen Schl ssel zu erstellen Dieser statische Schl ssel muss dann heruntergeladen und auch auf die Gegenstelle hochgeladen werden F r einen funktionierenden Tunnel m ssen bei dieser Authentifizierungsart beide OpenVPN Gegenstellen ber den gleichen statischen Schl ssel verf gen Geben Sie die IP Adresse oder den Domain Namen der Gegenstelle in das Feld IP Adresse oder Domainname der Gegenstelle ein Optional k nnen Sie die IP Adresse oder den Domain Namen einer alternativen Gegenstelle in das Feld Alternative Gegenstelle eingeben Geben Sie die IP Adresse des lokalen Tunnelendes in das Feld IP Adresse des VPN Tunnels lokal und die des entfernten Tunnelendes in das Feld IP Adresse des VPN Tunnels der Gegenstelle ein Geben Sie die Adresse sowie die zugeh rige Netzmaske des Netzwerks hinter dem OpenVPN Tunnel in die Felder Netzwerkadresse des Netzwerks hinter dem VPN Tunnel und Netzmaske des Netzwerks hinter dem VPN Tunnel ein Um alle oben getroffenen Einstellungen zu bernehmen klicken Sie auf die Schaltfl che OK Um ein Zertifikat oder einen Schl ssel hochzuladen klicken Sie im Abschnitt Schl ssel oder Zertifikate laden auf die Schaltfl che Durchsuchen Schaltfl che abh ngig vom verwendeten Browser W hlen Sie dann im Fenster Datei hochladen die gew nschte Datei auf dem entsprechenden Datentr ger aus und klicken Sie auf die Schaltf
147. rt mehreren VLANs angeh ren soll darf das VLAN Tag nicht entfernt werden Das an diesen Port angeschlossene Ger t muss diese VLAN Tags interpretieren k nnen Bei Paketen an den Router werden die VLAN Tags immer entfernt Speichern Sie Ihre Einstellungen indem Sie auf OK klicken Hinweis Verlust der Erreichbarkeit Nach einem Klick auf OK wird die Konfiguration sofort an den Switch ubertragen Dadurch kann es vorkommen dass der MoRoS ADSL 2 1 PRO nicht mehr erreichbar ist Konfigurieren Sie daher das eingestellte VLAN auf Ihrem lokal angeschlossenen Gerat entsprechend 76 MoRoS ADSL 2 1 PRO Funktionen 13 5 5 Portspiegelung einrichten Mit der Portspiegelung k nnen Sie den Datenverkehr eines Switchports auf einen festlegbaren anderen Switchport den Sniffer Port kopieren So ist es m glich den Netzwerkverkehr fur Analysezwecke mitzulesen Es k nnen hier getrennt die Sende und Empfangspakete TX RX von bestimmten Ports auf einen Sniffer Port gespiegelt werden an dem dann der Netzwerkverkehr mitgelesen werden kann Konfiguration mit Web Interface Um einen Port als Sniffer Port zu verwenden w hlen Sie unter dem Men punkt Switch auf der Seite Port spiegeln in der Dropdown Liste Sniffer Port den entsprechenden Port aus Wahlen Sie in der Dropdown Liste TX spiegeln an Sniffer Port den Port aus dessen Daten der TX Leitung auf den Sniffer Port kopiert werden sollen Wahlen Sie in d
148. s Feld Port ein Geben Sie alternative f r eine IPT Verbindung die IPT Rufnummer in das Feld IPT Rufnummer ein Optional kann ein sekund res Ziel angegeben werden zu dem eine Verbindung aufgebaut wird falls zum prim ren Ziel keine Verbindung aufgebaut werden kann F r den Aufbau einer Verbindung im Standleitungsmodus ist es ebenso erforderlich die IP Adresse oder den DNS Namen des Ziels sowie den Port bzw die IPT Rufnummer einzugeben Ein sekund res Ziel ist optional anzugeben F r den Aufbau einer ausgehenden Verbindung durch Eingang 2 ist es ebenso erforderlich die IP Adresse oder den DNS Namen des Ziels sowie den Port bzw die IPT Rufnummer einzugeben Ein sekund res Ziel ist optional anzugeben Die Funktion selbst wird im Men Ein Ausgange auf der Seite Eingange aktiviert Um eine Authentifizierung ber TCP oder UDP an einem INSYS VCom bei ausgehenden Verbindungen zu verwenden w hlen Sie im Abschnitt VCom Authentifizierung bei ausgehend entweder den Radiobutton UDP oder TCP aus Diese Authentifizierung wird auch beim Standleitungsmodus oder beim Verbindungsaufbau per Eingang verwendet Wenn IPT verwendet wird wird diese Einstellung ignoriert Speichern Sie Ihre Einstellungen indem Sie auf OK klicken Dabei wird das Seriell Ethernet Gateway neu gestartet Bestehende Seriell Ethernet Verbindungen werden abgebaut Seriell Ethernet Gateway Schnittstelle konfigurieren D
149. s Web Interface wird angezeigt W hlen Sie ber das Men links den Men punkt aus in dem Sie Einstellungen vornehmen m chten Nehmen Sie die gew nschten Einstellungen vor Klicken Sie abschlieBend auf die Schaltfl che auf der jeweiligen Konfigurationsseite um die Einstellungen zu speichern Bitte klicken Sie nach einer nderung der Konfiguration stets die auf die Schaltfl che OK da ansonsten bei einem Wechsel der Seite oder beim Schlie en des Browsers die Einstellungen nicht bernommen werden 12 2 Zugang ber das HTTPS Protokoll Das Web Interface erm glicht auch eine sichere Konfiguration unter Verwendung des HTTPS Protokolls Das HTTPS Protokoll erm glicht eine Authentifizierung des Servers d h des MoRoS ADSL 2 1 PRO sowie eine Verschl sselung der Daten bertragung Bei einem ersten Zugriff ber das HTTPS Protokoll zeigt der Browser an dass der MoRoS ADSL 2 1 PRO ein ung ltiges Sicherheitszertifikat verwendet Dem Zertifikat wird nicht vertraut weil das Aussteller Zertifikat CA Zertifikat unbekannt ist Sie k nnen diese Warnmeldung ignorieren und je nach Browser und Betriebssystem eine Ausnahme f r diesen Server hinzuf gen oder die sichere Verbindung zu diesem Server trotzdem aufbauen Wir empfehlen das CA Zertifikat CA_MoRoS crt von der Zertifikats Seite http www insys icom de zertifikat herunterzuladen und in Ihren Browser zu importieren um INSYS MICROELECTRONICS als Zertifizierungsstelle
150. s muss die Verschl sselung gew hlt werden die auch der PPTP Server verwendet Um die Default Route zu diesem PPTP Tunnel zu setzen aktivieren Sie die Checkbox Default Route setzen Dann wird jeglicher Datenverkehr durch den Tunnel geroutet Dies ist Jedoch nur dann m glich wenn vorher noch keine vorrangige Default Route gesetzt war Wird keine Default Route zum Tunnel gesetzt muss das lokale Subnetz hinter dem Tunnel definiert werden Geben Sie dieses Netzwerk mit passender Netzmaske in das Feld Lokales Subnetz der Gegenstelle ein Nur so werden Pakete in das Netzwerk hinter dem PPTP Tunnel durch den Tunnel geroutet Um die MTU maximale erlaubte Anzahl an Bytes in einem zu empfangenen Paket anzupassen ndern Sie den Eintrag im Eingabefeld MTU Maximum Transmission Unit Um die MRU maximale erlaubte Anzahl an Bytes in einem zu versendenden Paket anzupassen ndern Sie den Eintrag im Eingabefeld MRU Maximum Receive Unit Die Standardeinstellung von MTU und MRU ist f r die meisten Anwendungen passend und muss nur in Ausnahmef llen ge ndert werden 66 MoRoS ADSL 2 1 PRO Funktionen Um eine Verbindungs berpr fung durch einen Ping per ICMP Protokoll an eine Domain oder eine IP Adresse einzustellen geben Sie diese in das Eingabefeld Zusatzlicher ICMP Ping an ein Es empfiehlt sich hier einen Domainnamen oder eine IP Adresse einzutragen die nur durch den Tunnel erreichbar ist Ist die Verbi
151. sam wenn die LAN ext Schnittstelle f r eine PPPoE Verbindung konfiguriert ist 50 MoRoS ADSL 2 1 PRO Funktionen 13 2 5 Routing einrichten Das Routing ist die Kernfunktion des MoRoS ADSL 2 1 PRO Routing bedeutet dass der MoRoS ADSL 2 1 PRO ankommende Datenpakete nach bestimmten von Ihnen definierten Regeln an bestimmte Netzwerkger te weiter vermittelt Die Routen bestimmen wohin Pakete weitergeleitet werden ber eine Netzwerkadresse und die Netzmaske wird unterschieden ob eine Route auf ein IP Paket angewendet wird oder nicht Trifft ein Paket ein f r dessen Ziel eine Route existiert so leitet das MoRoS ADSL 2 1 PRO das Paket an die in der Route definierte Gateway Adresse weiter Weiterhin unterst tzt das MoRoS ADSL 2 1 PRO das Verfahren der Network Address Translation Wenn NAT aktiv ist ersetzt das MoRoS ADSL 2 1 PRO die Absenderadresse der Pakete einer ausgehenden Verbindung durch seine Eigene Die eigentliche Absenderadresse speichert das MoRoS ADSL 2 1 PRO in seiner NAT Tabelle Empf ngt es ein Antwortpaket der Gegenstelle dieser Verbindung so ersetzt es die Zieladresse des Pakets durch die des urspr nglichen Absenders Konfiguration mit Web Interface Sie k nnen eine Default Route angeben Alle eingehenden Pakete die keiner Route zugeordnet werden k nnen werden an dieses Gateway gesendet Wenn Sie ein DSL Modem an die LAN ext Schnittstelle angeschlossen haben k nnen Sie die Default Route auf das DSL Modem
152. ser Anletung E 9 eler TE 10 2 1 BestimmungsgemafRe Verwendung e eee 10 2 2 Technische Grenzwerte c cccccecee eee eeeee eee e eee eae nn nn nn 11 2 3 a de TE EE CH CN 11 2 4 Qualifikation des Personals nnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 11 2 5 Hinweise zu Transport und Lagerung nen 12 2 6 Kennzeichnungen auf dem Produkt 12 2 7 Umweltschutz cenn Seed eebe Eed Eege ae 13 2 8 Sicherheitshinweise zur elektrischen Installation nenn 13 2 9 Grundlegende Sicherheitshinweise nnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 13 Verwendung von Open Source Software 15 Sil AIIQEMEINGS EE 15 3 2 Besondere Hattungsbestimmungen 16 3 3 Verwendete Open Source Software 16 Geratevarianlen EE 17 Lieferumfang KEE 18 Technische D ten RE 19 6 1 Physikalische PDoenschatten AAA 19 6 2 Technologische Merkale E 20 Anzeige und Bedenelemente non nenne nnnnnen 21 7 1 Bedeutung der Anzeigeelemente EE 22 7 2 Funktion der Bedienelemente AAA 23 REESEN 24 8 1 Anschl sse Vorderseite 44444nnnnnnnnnnnnnn nn nn 24 8 2 Klemmanschl sse Oberseite nnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 25 8 3 Klemmanschl sse Unterseite nnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 26 8 4 Anschlussbelegung der seriellen Schnittstelle 444 Rn 27 8 5 E Ee UE 27 8 6 ADSL Leitungsanschluss RJAB 000 A
153. ser Produkt und der jeweiligen Open Source Softwarelizenz ein Widerspruch besteht geht die jeweils einschl gige Open Source Softwarelizenz unseren Lizenzbedingungen vor soweit die jeweilige Open Source Software hiervon betroffen ist Die Nutzung der verwendeten Open Source Software ist unentgeltlich m glich Wir erheben f r die Benutzung der Open Source Software die in unserem Produkt ent halten ist keine Nutzungsgeb hren oder vergleichbare Geb hren Die Benutzung der Open Source Software durch den Kunden in unserem Produkt ist nicht Be standteil des Gewinns den wir mit der vertraglichen Verg tung erzielen Aus der erh ltlichen Liste ergeben sich alle Open Source Softwareprogramme die in unserem Produkt enthalten sind Die wichtigsten Open Source Softwarelizenzen sind im Abschnitt Lizenzen am Ende dieser Publikation aufgef hrt Soweit Programme die in unserem Produkt enthalten sind unter der GNU General Public License GPL GNU Lesser General Public License LGPL der Clarified Artistic License oder einer anderen Open Source Softwarelizenz stehen die vorschreibt dass der Quellcode zur Verf gung zu stellen ist und sollte diese Software nicht bereits mit unserem Produkt auf einem Datentr ger im Quellcode mitgeliefert worden sein so bersenden wir diesen jederzeit auf Nachfrage Sollte hierbei die Zusendung auf ei nem Datentr ger verlangt werden so erfolgt die bersendung gegen Zahlung einer Unkostenpauschale in H he vo
154. sion For software which is copyrighted by the Free Software Foundation write to the Free Software Foundation we sometimes make excep tions for this Our decision will be guided by the two goals of preserving the free status of all derivatives of our free software and of promoting the sharing and reuse of software generally NO WARRANTY 15 BECAUSE THE LIBRARY IS LICENSED FREE OF CHARGE THERE IS NO WARRANTY FOR THE LIBRARY TO THE EXTENT PERMITTED BY APPLICABLE LAW EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND OR OTHER PARTIES PROVIDE THE LI BRARY AS IS WITHOUT WARRANTY OF ANY KIND EITHER EXPRESSED OR IMPLIED INCLUD ING BUT NOT LIMITED TO THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE LIBRARY IS WITH YOU SHOULD THE LIBRARY PROVE DEFECTIVE YOU ASSUME THE COST OF ALL NECESSARY SERVICING REPAIR OR CORRECTION 16 INNO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY COPYRIGHT HOLDER OR ANY OTHER PARTY WHO MAY MODIFY AND OR REDISTRIBUTE THE LIBRARY AS PERMITTED ABOVE BE LIABLE TO YOU FOR DAMAGES INCLUDING ANY GENERAL SPECIAL INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO USE THE LIBRARY INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF THE LIBRARY TO OPERATE WITH ANY OTHER SOFTWARE EVEN I
155. specially designated Free Software Foundation software and to any other libraries whose authors decide to use it You can use it for your libraries too When we speak of free software we are referring to freedom not price Our General Public Licenses are designed to make sure that you have the freedom to distribute copies of free software and charge for this service if you wish that you receive source code or can get it if you want it that you can change the software or use pieces of it in new free programs and that you know you can do these things To protect your rights we need to make restrictions that forbid anyone to deny you these rights or to ask you to surrender the rights These restrictions translate to certain responsibilities for you if you distribute copies of the library or if you modify it For example if you distribute copies of the library whether gratis or for a fee you must give the recipi ents all the rights that we gave you You must make sure that they too receive or can get the source code If you link a program with the library you must provide complete object files to the recipients so that they can relink them with the library after making changes to the library and recompiling it And you must show them these terms so they know their rights Our method of protecting your rights has two steps 1 copyright the library and 2 offer you this license which gives you legal permission to copy distribute and o
156. ssetzung daf r ist dass das Ger t ber eine paketbasierte Verbindung erreichbar ist ffentliche IP Adresse Der MoRoS ADSL 2 1 PRO kann auch ein ganzes LAN ber eine unsichere Internet Verbindung abh r und st rungssicher durch einen VPN Tunnel mit einem anderen Netzwerk z B dem Firmennetzwerk verbinden Dabei wird die Authentifizierung bei Verbindung zu einem OpenVPN Server ber einen statischen Schl ssel ber ein Zertifikat mit Benutzernamen und Kennwort oder ber ein Zertifikat alleine unterst tzt Weiterhin kann der MoRoS ADSL 2 1 PRO auch eine OpenVPN Verbindung ohne Authentifizierung aufbauen MoRoS ADSL 2 1 PRO Funktionsubersicht PPTP Der MoRoS ADSL 2 1 PRO kann als PPTP Server oder Client fungieren So k nnen Maschinen von au en ber unsichere Netzwerke eine sichere Verbindung zum LAN hinter dem MoRoS ADSL 2 1 PRO herstellen Voraussetzung daf r ist dass das Ger t ber eine paketbasierte Verbindung erreichbar ist ffentliche IP Adresse Der MoRoS ADSL 2 1 PRO kann auch ein ganzes LAN ber eine unsichere Internet Verbindung abh r und st rungssicher durch einen VPN Tunnel mit einem anderen Netzwerk z B dem Firmennetzwerk verbinden IPsec Protokoll Der MoRoS ADSL 2 1 PRO kann zwei Subnetze ber eine unsichere Internet Verbindung abhor und storungssicher durch einen IPsec Tunnel miteinander verbinden Dabei wird die Authentifizierung bei Verbindung zu einem IPsec Endger t ber Zertifikate od
157. sssnnnriinrssssnnrrirrensenrrrrne 60 13 3 5 PPTP AIJE MEM arora 64 1323 6 PPTP Server einrichten E E 64 13 3 7 PPTP Client einrichten nnnennnnennnnnnnnnnnnnnnnnnnnn RTR 66 T338 IPseceinichten ensinei r SS 67 13 4 Eing nge und Ausg nge 244444nnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nenn 71 13 4 1 Status der Eing nge abfragen 220uuuuueennnnnnnennnnennnnnnnnennnnnnenn 71 13 4 2 Funktion der Eing nge konfigurieren n uessssnnnnnurussssrrrrirressernrrrn 71 13 4 3 Ausg nge schalten 72 13 5 Konfigurierbarer Switch NENNEN NENNEN ENNEN EEN 74 13 5 1 Konfiguration und Status der Switchports abtiragen 74 13 5 2 Switchports konfigurieren nennnnnnnnnnnnnnnnnnnnennnn nn 75 13 5 3 LED Anzeige der Switchports konfigurieren nenennnn een 75 13 5 4 VLAN konfiguriert Taian ii 76 13 5 5 Portspiegelung emrtchten siris ink i Ea EEEE SETET 77 13 6 Seriell Ethernet Gateway ssssssseeseeeeseeeseeseseesesssessssessesesssesssssssssssessseees 78 13 6 1 Seriell Ethernet Gateway einrichten nennnnnnnnnnnnn een 78 13 6 2 Seriell Ethernet Gateway Schnittstelle konfigurieren ssssossesss0s0eeee 80 1 336 3 Modem Emulator anne 82 13 7 Meldungen angst 84 13 7 1 Versand von Meldungen konfgurteren 84 13 7 2 E Mail Versand konfigurieren unnnnnnnnnnnnnnnnnnnnennn nennen 85 13 7 3 SNMP Trap Auslosung konfigurieren
158. st 88 MoRoS ADSL 2 1 PRO Funktionen 13 8 3 DHCP Server einrichten Der DHCP Server des MoRoS ADSL 2 1 PRO kann auf Anfrage anderen Geraten im LAN automatisch eine Adresse zuweisen Diese automatisch vergebenen dynamischen IP Adressen sind nur fur eine gewisse Zeit g ltig Die Gultigkeitsdauer der vom DHCP Server vergebenen IP Adressen steuern Sie ber die Lease Time Sollte sich im Netzwerk in dem der MoRoS ADSL 2 1 PRO eingesetzt wird bereits ein DHCP Server befinden so muss diese Funktion im MoRoS ADSL 2 1 PRO unbedingt abgeschaltet werden da sich ansonsten Clients ihre IP Adresse vom falschen DHCP Server zuteilen lassen IP Adressen die im IP Pool liegen und f r die eine Verkn pfung mit einer MAC Adresse existiert sind ausschlie lich f r diesen DHCP Client reserviert Die IP Adresse liegt somit nicht mehr im IP Pool Es sollten f r diese MAC IP Adress Verkn pfungen keine IP Adressen aus dem IP Pool gew hlt werden Der Pool sollte nur f r die DHCP Clients zur Verf gung stehen von denen keine MAC Adresse bekannt ist oder ber cksichtigt werden soll Konfiguration mit Web Interface Um den DHCP Server einzurichten aktivieren Sie im Men Server Dienste auf der Seite DHCP die Checkbox DHCP Server aktivieren Geben Sie in den Eingabefeldern Erste und letzte IP Adresse die erste IP Adresse und die letzte IP Adresse des Adressraumes ein aus dem der DHCP Server des MoRoS ADSL 2 1 PRO Ad
159. t Das Typenschild des Produkts befindet sich entweder als Aufdruck oder Aufkleber auf einer Fl che des Produkts Es enth lt unter anderem folgende Kennzeichnun gen die hier n her erl utert sind Handbuch beachten Dieses Symbol weist darauf hin dass das Handbuch des Produkts essentielle Sicherheitshinweise enth lt die unbedingt zu beachten sind Altger te umweltgerecht entsorgen Dieses Symbol weist darauf hin dass Altger te getrennt vom Restm ll ber geeignete Sammelstellen zu entsorgen sind Siehe auch Abschnitt Entsorgung in diesem Handbuch CE Kennzeichnung Durch die Anbringung der CE Kennzeichnung best tigt der Hersteller dass das Produkt den produktspezifisch geltenden europ ischen Richtlinien entspricht Schutzklasse Il Schutzisolierung Dieses Symbol weist darauf hin dass das Produkt der Schutzklasse Il entspricht 12 MoRoS ADSL 2 1 PRO Sicherheit 2 7 Umweltschutz Entsorgen Sie das Produkt sowie die Verpackung gem den entsprechenden Umweltschutzvorschriften Im Abschnitt Entsorgung dieses Handbuchs finden Sie Hinweise zur Entsorgung des Produkts Trennen Sie die Verpackungsbestandteile aus Karton und Papier sowie Kunststoff und f hren Sie sie ber die entsprechen den Sammelsysteme dem Recycling zu 2 8 Sicherheitshinweise zur elektrischen Installation Der elektrische Anschluss darf nur von autorisiertem Fachpersonal gem den Elektropl nen vorgenommen werden Die Hinweise
160. t Der regelm ige Ping dient zum Offenhalten der Verbindung ber diverse Router und Gateways die evtl an der Verbindung beteiligt sind und bei fehlender Kommunikation den Kanal schlie en w rden MoRoS ADSL 2 1 PRO Funktionen Um das Ping Restart Intervall anzupassen verwenden Sie das Eingabefeld Ping Restart Intervall Geben Sie hier ein nach wie vielen Sekunden der Tunnel neu aufgebaut werden soll wenn wahrend der gesamten Zeit kein Ping von der Gegenstelle angekommen ist Mit dem Wert O wird der Tunnel nie abgebaut auch wenn kein Ping mehr empfangen wird Um zusatzlich einen Ping per ICMP Protokoll an eine Domain oder eine IP Adresse zu senden geben Sie diese in das Eingabefeld Zus tzlicher ICMP Ping an ein Es empfiehlt sich hier einen Domainnamen oder eine IP Adresse einzutragen die nur durch den Tunnel erreichbar ist Ist der Ping nicht erfolgreich wird ein eventuell bestehender Tunnel abgebaut und ein neuer Tunnel aufgebaut Das Intervall der Pings betr gt 15 Minuten Um die Authentifizierung mit Zertifikaten zu konfigurieren w hlen Sie den Radiobutton Authentifizierung mit Zertifikaten Dabei wird unter der Option angezeigt ob die einzelnen Zertifikate und Schl ssel vorhanden sind gr ner Haken oder nicht rotes Kreuz Vorhandene Zertifikate k nnen auch heruntergeladen blauer Pfeil oder wieder gel scht rotes Kreuz auf wei em K stchen werden Der private Schl ssel kann nur gel sc
161. t die Verbindung aufgebaut werden kann Um das Intervall f r die Schl sselerneuerung zu konfigurieren geben Sie den Wert in Sekunden in das Feld Intervall bis zur Schl sselerneuerung ein Der Mindestwert ist 3600 Sekunden 1 Stunde Durch die regelm ige Erneuerung der verwendeten Schl ssel kann die Sicherheit der IPsec Verbindung ber einen l ngeren Zeitraum gew hrleistet werden 69 Funktionen MoRoS ADSL 2 1 PRO 70 Um zus tzlich einen Ping per ICMP Protokoll an eine IP Adresse zu senden geben Sie diese Adresse die sich im lokalen Subnetz der Gegenstelle befinden muss in das Feld Zus tzlicher ICMP Ping an ein Ist der Ping nicht erfolgreich wird ein eventuell bestehender Tunnel abgebaut und ein neuer Tunnel aufgebaut Das Ping Intervall betr gt 15 Minuten Um die Authentifizierung bei einer IPsec Verbindung zu konfigurieren w hlen Sie entweder den Radiobutton Authentifizierung mit Zertifikaten oder den Radiobutton Authentifizierung mit Passphrase PSK Die Authentifizierung mit Zertifikaten kann f r den Main Modus verwendet werden Dabei wird unter der Option angezeigt ob die einzelnen Zertifikate und Schl ssel vorhanden sind gr ner Haken oder nicht rotes Kreuz Vorhandene Zertifikate k nnen auch heruntergeladen blauer Pfeil oder wieder gel scht rotes Kreuz auf wei em K stchen werden Der private Schl ssel kann nur gel scht werden Die Authentifizierung mit Passphrase ka
162. ten zu einem TCP Paket zusammengefasst und versendet werden geben Sie den Wert in das Eingabefeld Maximale Blockgr e ein Um die maximale Zeit bis zum Zusammenfassen eines TCP Pakets zu bestimmen geben Sie die Zeit in das Feld Aggregation Timeout in Millisekunden ein Nach Ablauf dieser Zeit werden die seriell erhaltenen Daten zu einem TCP Paket zusammengefasst und versendet auch wenn die maximale Blockgr e noch nicht erreicht ist Dieser Timer wird nur neu gestartet wenn der RS232 Eingangspuffer leer ist und das erste Zeichen eintrifft Die folgenden Zeichen setzen den Timer nicht zur ck Damit die serielle Internet Verbindung automatisch beendet wird wenn kein Datentransfer mehr stattfindet stellen Sie im Eingabefeld Idle Time einen Wert in Sekunden ein Findet so lange wie hier angegeben kein Datentransfer mehr statt wird die Verbindung geschlossen Damit die Verbindung niemals beendet wird stellen Sie hier den Wert O ein Der Wert 0 ist Standardeinstellung Um das Senden von Keep Alive Paketen zu aktivieren geben Sie im Eingabefeld Keep Alive Intervall das Sendeintervall der Pakete in Sekunden ein Eine Eingabe von 0 deaktiviert diese Funktion Erh lt das Seriell Ethernet Gateway dreimal in Folge keine Antwort auf ein Keep Alive Paket wird die Verbindung als unterbrochen betrachtet und das Seriell Ethernet Gateway schlie t die Verbindung Um die Verwendung des Telnet Protokolls zu akt
163. texts Actually both licenses are BSD style Open Source licenses In case of any license issues related to OpenSSL please contact openssl core openssl org Copyright c 1998 2003 The OpenSSL Project All rights reserved Redistribution and use in source and binary forms with or without modification are permitted provided that the following conditions are met 1 Redistributions of source code must retain the above copyright notice this list of conditions and the following disclaimer 2 Redistributions in binary form must reproduce the above copyright notice this list of conditions and the following disclaimer in the documentation and or other materials provided with the distribution 3 All advertising materials mentioning features or use of this software must display the following ac knowledgment This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit http www openssl org 4 The names OpenSSL Toolkit and OpenSSL Project must not be used to endorse or promote prod ucts derived from this software without prior written permission For written permission please contact openssl core openssl org 5 Products derived from this software may not be called OpenSSL nor may OpenSSL appear in their names without prior written permission of the OpenSSL Project 6 Redistributions of any form whatsoever must retain the following acknowledgment This product includes software developed by t
164. ther source or binary form with the major components compiler kernel and so on of the operating system on which the executable runs unless that component itself accompanies 110 MoRoS ADSL 2 1 PRO Lizenzen the executable If distribution of executable or object code is made by offering access to copy from a designated place then offering equivalent access to copy the source code from the same place counts as distribution of the source code even though third parties are not compelled to copy the source along with the object code 4 You may not copy modify sublicense or distribute the Program except as expressly provided under this License Any attempt otherwise to copy modify sublicense or distribute the Program is void and will automatically terminate your rights under this License However parties who have received copies or rights from you under this License will not have their licenses terminated so long as such parties remain in full compliance 5 You are not required to accept this License since you have not signed it However nothing else grants you permission to modify or distribute the Program or its derivative works These actions are pro hibited by law if you do not accept this License Therefore by modifying or distributing the Program or any work based on the Program you indicate your acceptance of this License to do so and all its terms and conditions for copying distributing or modifying the Program or w
165. triebs sicher Es wurde gepr ft und hat das Werk in sicherheitstechnisch einwandfreiem Zustand verlassen Um diesen Zustand ber die Betriebszeit zu erhalten sind die Angaben der geltenden Publikationen und Zertifikate zu beachten und zu befolgen Die grundlegenden Sicherheitshinweise sind beim Betrieb des Produkts unbedingt einzuhalten ber die grundlegenden Sicherheitshinweise hinaus sind in den ein zelnen Abschnitten der Dokumentation die Beschreibungen von Vorg ngen und Handlungsanweisungen mit konkreten Sicherheitshinweisen versehen Dar ber hinaus gelten die rtlichen Unfallverh tungsvorschriften und allgemeine Sicherheitsbestimmungen f r den Einsatzbereich des Ger ts Erst die Beachtung aller Sicherheitshinweise erm glicht den optimalen Schutz des Personals und der Umwelt vor Gef hrdungen sowie den sicheren und storungsfrei en Betrieb des Produkts 2 1 Bestimmungsgem e Verwendung Das Produkt dient ausschlie lich zu den aus der Funktions bersicht hervorgehen den Einsatzzwecken Zus tzlich darf das Ger t f r die folgenden Zwecke eingesetzt werden e Einsatz amp Montage in einem industriellen Schaltschrank e bernahme von Schalt sowie Daten bertragungsfunktionen in Maschinen die der Maschinenrichtlinie 2006 42 EG entsprechen e Einsatz als Daten bertragungsger t an einer speicherprogrammierbaren Steuerung Das Produkt darf nicht zu den folgenden Zwecken und unter diesen Bedingungen verwendet oder betri
166. tzer zu bernehmen Bestehende Benutzer k nnen Sie l schen indem Sie die Checkbox in der Spalte l schen des entsprechenden Benutzers markieren und auf OK klicken Um alle oben getroffenen Einstellungen f r den geladenen Tunnel zu bernehmen klicken Sie auf die Schaltfl che OK 65 Funktionen MoRoS ADSL 2 1 PRO 13 3 7 PPTP Client einrichten Hier werden die Einstellungen fur den MoRoS ADSL 2 1 PRO als PPTP Client konfiguriert Alle Pakete durch den PPTP Tunnel werden vom MoRoS ADSL 2 1 PRO mit seiner Tunnel Adresse maskiert Konfiguration mit Web Interface Um den MoRoS ADSL 2 1 PRO als PPTP Client zu verwenden aktivieren Sie im Men Dial In Dial Out bzw LAN ext auf der Seite PPTP Client die Checkbox PPTP Client aktivieren Um die Meldungen des letzten Verbindungsvorgangs anzuzeigen w hlen Sie den Link Verbindungslog der letzten Verbindung Um die IP Adresse oder den Domainnamen der Gegenstelle zu bestimmen mit dem Sie den MoRoS ADSL 2 1 PRO die VPN Verbindung aufbauen lassen geben Sie im Feld IP Adresse oder Domainname der Gegenstelle eine IP Adresse oder einen Domainnamen an Geben Sie den Benutzernamen und das Kennwort mit denen sich der PPTP Client am Server anmeldet in die entsprechenden Felder ein Um die Verschl sselung auszuw hlen die f r die PPTP Verbindung verwendet wird w hlen Sie diese aus der Dropdown Liste Verschl sselung aus E
167. ung 1 DCD Data Carrier Detect 2 RXD Receive Data 3 TXD Transmit Data 4 DTR Data Terminal Ready 5 GND Ground 6 DSR Data Set Ready 7 RTS Request To Send 8 CTS Clear To Send 9 RI Ring Indication Tabelle 9 Beschreibung der Pin Belegung der D Sub Buchse 8 5 LAN Anschluss WW 123456746 Tabelle 10 RJ45 Stecker Ethernetkabel Pin Belegung Beschreibung 1 RX Receive positive 2 RX Receive negative 3 TX Transmit positive 4 n a Nicht belegt 5 n a Nicht belegt 6 TX Transmit negative 7 n a Nicht belegt 8 n a Nicht belegt Tabelle 11 Beschreibung der Belegung des RJ45 Steckers 27 Anschlusse MoRoS ADSL 2 1 PRO 8 6 ADSL Leitungsanschluss RJ45 1239456746 Abbildung 6 RJ45 Stecker Pin Belegung Beschreibung 1 n c Nicht verbunden 2 n c Nicht verbunden 3 n c Nicht verbunden 4 a ADSL Leitungsanschluss Ader a 5 b ADSL Leitungsanschluss Ader b 6 n c Nicht verbunden 7 n c Nicht verbunden 8 n c Nicht verbunden Tabelle 12 Beschreibung der Belegung des RJ45 Steckers 28 MoRoS ADSL 2 1 PRO Funktionsubersicht 9 Funktionsubersicht Der MoRoS ADSL 2 1 PRO bietet Ihnen die folgenden Funktionen Konfiguration ber Web Interface oder ASCII Konfigurationsdatei Alle Funktionen des MoRoS ADSL 2 1 PRO k nnen ber ein Web Interface konfiguriert und eingestellt werden Der Zugriff auf das Web Int
168. unktion ist nicht wirksam wenn die LAN ext Schnittstelle f r eine PPPoA Verbindung konfiguriert ist Um eine Dial Out Verbindung durch ffnen von Eingang 2 abzubauen aktivieren Sie die Checkbox Abbauen wenn nicht mehr mit GND verbunden 71 Funktionen MoRoS ADSL 2 1 PRO 13 4 3 Um einen OpenVPN Tunnel nur durch Eingang 2 aufbauen zu lassen aktivieren Sie die Checkbox Exklusiv ber Eingang aufbauen nicht automatisch nach Dial Out Um einen OpenVPN Tunnel durch ffnen von Eingang 2 abzubauen aktivieren Sie die Checkbox Abbauen wenn nicht mehr mit GND verbunden Um einen PPTP Tunnel nur durch Eingang 2 aufbauen zu lassen aktivieren Sie die Checkbox Exklusiv ber Eingang aufbauen nicht automatisch nach Dial Out Um einen PPTP Tunnel durch ffnen von Eingang 2 abzubauen aktivieren Sie die Checkbox Abbauen wenn nicht mehr mit GND verbunden Um einen IPsec Tunnel nur durch Eingang 2 aufbauen zu lassen aktivieren Sie die Checkbox Exklusiv ber Eingang aufbauen nicht automatisch nach Dial Out Um einen IPsec Tunnel durch ffnen von Eingang 2 abzubauen aktivieren Sie die Checkbox Abbauen wenn nicht mehr mit GND verbunden Um eine ausgehende Seriell Ethernet Verbindung zu beenden aktivieren Sie die Checkbox Beenden wenn nicht mehr mit GND verbunden Speichern Sie Ihre Einstellungen indem Sie auf OK klicken Ausg nge schalten Der MoRoS ADSL 2
169. ve provided that you accompany it with the complete corresponding machine readable source code which must be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange If distribution of object code is made by offering access to copy from a designated place then offering equivalent access to copy the source code from the same place satisfies the requirement to distribute the source code even though third parties are not compelled to copy the source along with the object code 5 A program that contains no derivative of any portion of the Library but is designed to work with the Library by being compiled or linked with it is called a work that uses the Library Such a work in isola tion is not a derivative work of the Library and therefore falls outside the scope of this License However linking a work that uses the Library with the Library creates an executable that is a derivative of the Library because it contains portions of the Library rather than a work that uses the library The executable is therefore covered by this License Section 6 states terms for distribution of such executa bles When a work that uses the Library uses material from a header file that is part of the Library the object code for the work may be a derivative work of the Library even though the source code is not Whether this is true is especially significant if the work can be linked without the Library
170. ze Systemmeldungen ber Ereignisse und Fehler im Men System auf der Seite Systemdaten an Fur Analysezwecke k nnen Sie sich die letzten Meldungen anzeigen lassen Konfiguration mit Web Interface Um die letzten Systemmeldungen anzuzeigen klicken Sie auf den Link Anzeigen der letzten Systemmeldungen 94 MoRoS ADSL 2 1 PRO Funktionen 13 9 3 Uhrzeit und Zeitzone einstellen Der MoRoS ADSL 2 1 PRO besitzt eine interne Uhr um zeitabhangige Vorgange steuern zu k nnen Diese Uhr m ssen Sie einstellen damit zeitabhangige Vorg nge auch zum gewunschten Zeitpunkt punktlich ausgefuhrt werden und Systemmeldungen richtig datiert sind Die Uhr kann automatisch Uber einen NTP Server aus dem Internet aktualisiert werden Bei jedem Verbindungsaufbau versucht der MoRoS ADSL 2 1 PRO die Uhrzeit vom festgelegten NTP Server zu synchronisieren Die Zeitzone muss im Gegensatz zur Uhrzeit selbst manuell dem Standort angepasst werden Konfiguration mit Web Interface Um die Uhrzeit sowie das Datum einzustellen geben Sie im Men System auf der Seite Zeit die Werte f r Tag Monat Jahr sowie Stunden und Minuten in die Eingabefelder TT MM JJJJ hh mm ein Stellen Sie die Zeitzone des Einsatzorts ein in dem Sie diese aus der Dropdown Liste Zeitzone ausw hlen Um die Uhrzeit sowie das Datum per NTP Server zu synchronisieren aktivieren Sie die Checkbox Uhrzeitsynchronisierung ber und geben Sie den N
171. zierung erfolgen kann geben Sie in den Feldern Benutzername und Kennwort die entsprechenden Zugangsdaten an Um zu Testzwecken die automatische Aktualisierung sofort auszul sen markieren Sie die Checkbox Sofort nach Updates suchen Speichern Sie Ihre Einstellungen indem Sie auf OK klicken Um eine Firmware oder Konfigurationsdatei bin r oder ASCII hochzuladen klicken Sie im Abschnitt Manuelles Update die Schaltfl che Durchsuchen W hlen Sie dann im Fenster Datei hochladen die gew nschte Image Datei auf dem entsprechenden Datentr ger aus und klicken Sie auf die Schaltfl che ffnen Klicken Sie dann auf die Schaltfl che OKT um die Datei hochzuladen 97 Funktionen MoRoS ADSL 2 1 PRO 13 9 6 Aktualisieren der Firmware Sie k nnen die Firmware des MoRoS ADSL 2 1 PRO manuell aktualisieren Die Firmware ist eine Zusammenstellung von Betriebsystem und Programmen in der die Funktionen des MoRoS ADSL 2 1 PRO implementiert sind Um die Firmware zu aktualisieren ben tigen Sie eine Datei mit einer neuen Firmware die Sie auf Anfrage bei Ihrem Vertriebspartner oder bei INSYS MICROELECTRONICS erhalten Bei umfangreicheren Aktualisierungen kann es sein dass Sie zwei Dateien erhalten Hinweis Funktionsverlust durch fehlerhaftes Update Durch einen Verbindungsabbruch wahrend des Updates und einen darauffolgenden Neustart kann der MoRoS ADSL 2 1 PRO seine Funktion verlieren
172. zugelassen Verbindungen durch den MoRoS ADSL 2 1 PRO an Es k nnen Regeln erstellt werden die nicht nur f r einzelne Maschinen Hosts gelten sondern f r ganze Netze In dem Fall muss die Netzmaske nach dem eingegeben werden Sie k nnen einzelne Felder freilassen um die Regel f r mehre Pakete zutreffend zu gestalten Speichern Sie Ihre Einstellungen indem Sie auf OK klicken Um einzelne Firewall Regeln tempor r auszuschalten deaktivieren Sie im Men LAN ext auf der Seite Firewall die Checkbox in der Spalte aktiv in der bersicht der Firewall Regeln Klicken Sie auf OK um die Einstellung zu bernehmen Um eine oder mehrere Regeln zu l schen aktivieren Sie im Men LAN ext auf der Seite Firewall die Checkbox in der Spalte l schen in der bersicht der Firewall Regeln Klicken Sie auf OK um die Einstellung zu bernehmen Wenn die LAN ext Schnittstelle f r eine PPPoA Verbindung konfiguriert ist stammen alle eingehenden Pakete vom ADSL Modem und haben somit dieselbe Absender IP Adresse 13 2 8 Portforwarding Regel erstellen oder l schen Bei aktiviertem Portforwarding leitet der Router vom WAN eingehende Pakete an die Maschinen im LAN weiter die in den Portforwarding Regeln festgelegt wurden 53 Funktionen MoRoS ADSL 2 1 PRO Aus dem WAN ist nur die WAN IP Adresse des MoRoS ADSL 2 1 PRO erreichbar wenn das MoRoS ADSL 2 1 PRO NAT fur ins WAN gehende P
173. zustellen tragen Sie die Anzahl der Klingelzeichen in das Feld Anzahl an Klingelzeichen bis zur Rufannahme ATSO ein Um die Standardantwort bei unbekannten Kommandos zu konfigurieren geben Sie diese in das Feld Standardantwort bei unbekannten Kommandos ein Ist hier nichts eingegeben wird bei einem unbekannten oder ung ltigen AT Befehl die Meldung ERROR zur ckgegeben Um eine AT Antwortliste hochzuladen klicken Sie auf die Schaltfl che Durchsuchen und geben Sie dann die entsprechende Datei an Das Hochladen erfolgt nachdem Sie auf OK klicken Bei der Datei muss es sich um eine Textdatei handeln die f r jeden gew nschten AT Befehl eine zugeh rige Antwort definiert Jede Zeile in dieser Textdatei definiert ein Befehl Antwort Paar in der Form lt i Serial Ethernet Gateway Version 1 0 gt Dabei gibt der Teil vor dem den Befehl an hier i f r ati das at muss weggelassen werden und der Teil dahinter in Anf hrungszeichen die zugeh rige R ckmeldung hier Serial Ethernet Gateway Version 1 0 In diesem Fall w rde die Meldung Serial Ethernet Gateway Version 1 0 auf den Befehl ati zur ckgegeben werden Eine mehrzeilige Antwort innerhalb der Anf hrungszeichen ist m glich Gro und Kleinschreibung wird ignoriert Weiterhin ist die Reihenfolge der Eintr ge zu beachten Wird beispielsweise eine R ckmeldung f r den Befehl atxy sowie eine f r den Befehl atx definiert muss der
Download Pdf Manuals
Related Search