ASCII-Konfigurationsreferenz
Contents
1. 0 Float Gegenstelle darf IP Adresse ndern deaktiviert 1 Float Gegenstelle darf IP Adresse ndern aktiviert default 0 LZO Komprimierung deaktiviert 1 LZO Komprimierung aktiviert default 0 Pakete vor Tunneln nicht maskieren 1 Pakete vor Tunneln maskieren default BF CBC DES CBC DES EDE CBC DES EDES CBC DESX CBC CAST5 CEC IDEA CBC RC2 CEC RC2 40 CBC RC2 64 CBC AES 128 CBC AES 192 CBC AES 256 CBC none Verschl sselungsalgorithmus Blowfish 128 Bit default Verschl sselungsalg Verschl sselungsalg Verschl sselungsalg 192 Bit Verschl sselungsalg Verschl sselungsalg Verschl sselungsalg Verschl sselungsalg Verschl sselungsalg Verschl sselungsalg Verschl sselungsalg Verschl sselungsalg Verschl sselungsalg Keine Verschl sselung ab FW 2 8 0 DES 64 Bit DES EDE 128 Bit DES EDE3 DESX 192 Bit CAST5 128 Bit IDEA 128 Bit RC2 128 Bit RC2 40 Bit RC2 64 Bit AES 128 Bit AES 192 Bit AES 256 Bit Ausf hrlichkeit der Meldungen im Verb Log default 3 0 9 Maximale Gr e der Tunnelpakete in Bytes Intervall f r Schl sselerneuerung in Sekunden default 3600 57 Referenz f r die ASCII Konfigurationsdatei INSYS Router 58 ping restart icmp_ping auth_type username password check_server_cert local_vpn_ip remote_vpn_ip remote_net remote_netmask local_vpn_ip6 remote_vpn_ip6 remote_net62. 30 ipsec wwan start_ipsec nat_traversal keep_alive start_tunnel lt x gt tunnel_name lt x gt remote_peer lt x gt local_net lt x gt Tocal_netmask lt x gt remote_net lt x gt remote_netmask lt x gt remote_id lt x gt local_id lt x gt auth_mode lt x gt ike_cipher lt x gt ike_hash lt x gt ike_dh lt x gt ipsec_cipher lt x gt ipsec_hash lt x gt key_attempts lt x gt masquerade lt x gt bei LTE Routern lt x gt 1 10 0 IPsec f r WWAN Verbindungen deaktiviert default 1 Psec f r WWAN Verbindungen aktiviert on NAT Traversal ist aktiviert default off NAT Traversal ist deaktiviert forced NAT Traversal wird erzwungen Intervall der Keep Alive Pakete in Sekunden default 10 0 IPsec Tunnel lt x gt deaktiviert default 1 IPsec Tunnel lt x gt aktiviert 10 lt X gt Fallback f r Tunnel lt X gt Name f r IPsec Tunnel lt x gt IP Adresse oder Domainname der Gegenstelle Eigenes Subnetz Netzmaske des eigenen Subnetzes Lokales Subnetz der Gegenstelle Netzmaske des lokalen Subnetzes der Gegenstelle ID der Gegenstelle Objektwert muss in Hochkommas bergeben werden Eigene ID Objektwert muss in Hochkommas bergeben werden main Authentifizierungsmodus Main wird verwen det default aggressive Authentifizierungsmodus Aggressive wird verwendet 3des IKE Verschl sselungsalg DES EDES3 default aes128 IKE Verschl sselungsalg AES 128 Bi
3. 0 1IPsec Tunnel nicht exklusiv aufbauen default 1 Psec Tunnel exklusiv ber Eingang aufbauen 0 IPsec Tunnel nicht abbauen wenn Eingang wieder of fen default 1 Psec Tunnel abbauen wenn Eingang wieder offen 0 Seriell Ethernet Verbindung nicht abbauen wenn Ein gang wieder offen default 1 Seriell Ethernet Verbindung abbauen wenn Eingang wieder offen 85 Referenz f r die ASCII Konfigurationsdatei INSYS Router outputs outl_set out2_set outl_daily_operated outl_daily_operated_hour outl_daily_operated_min outl_daily_idle outl_daily_idle_hour outl_daily_idle_min out2_daily_operated out2_daily_operated_hour out2_daily_operated_min out2_daily_idle out2_daily_idle_hour out2_daily_idle_min outl out2 nur bei Ger ten mit Ein Ausg ngen idle Ausgang 1 in Ruhestellung default operated Ausgang 1 in Arbeitsstellung idle Ausgang 2 in Ruhestellung default operated Ausgang 2 in Arbeitsstellung 0 Ausgang 1 nicht t glich in Arbeitsstellung schalten default 1 Ausgang 1 t glich in Arbeitsstellung schalten Ausgang 1 t glich in Arbeitsst schalten um Stunde 00 23 Ausgang 1 t glich in Arbeitsst schalten um Minute 00 59 0 Ausgang 1 nicht t glich in Ruhestellung schalten default 1 Ausgang 1 t glich in Ruhestellung schalten Ausgang 1 t glich in Ruhest schalten um Stunde 00 23 Ausgang 1 t glich in Ruhest schalten um Minute 00 59
4. IP Adresse des Default Gateways 0 NAT f r eingehende Pakete deaktiviert 1 NAT f r eingehende Pakete aktiviert default 0 NAT f r ausgehende Pakete deaktiviert 1 NAT f r ausgehende Pakete aktiviert default a Neue Eintr ge werden an bestehende Liste angeh ngt d Bestehende Liste wird gel scht default 0 Keine IPv6 Default Route setzen default 1 Pv6 Default Route setzen ab FW 2 10 0 IPv6 Adresse des Default Gateways ab FW 2 10 0 Neuer Routeneintrag der folgende Unterobjekte bergibt Netzwerkadresse der Route f r IPv4 Netzmaske der Route f r IPv4 Gateway der Route f r IPv4 Netzwerkadresse der Route f r IPv6 ab FW 2 10 0 Netzmaske der Route f r IPv6 ab FW 2 10 0 Gateway der Route f r IPv6 ab FW 2 10 0 69 Referenz f r die ASCII Konfigurationsdatei INSYS Router 70 dialfilters lan start_dialfilter list new_entry protocol source_ip source_netmask dest_port dest_ip dest_netmask dns 0 W hlfilter f r LAN ext Schnittstelle deaktiviert default 1 W hlfilter f r LAN ext Schnittstelle aktiviert a Neue Eintr ge werden an bestehende Liste angeh ngt d Bestehende Liste wird gel scht default Neue W hlfilterregel die folgende Unterobjekte bergibt icmp ICMP Protokoll wird verwendet udp UDP Protokoll wird verwendet tcp TCP Protokoll wird verwendet IP Adresse des Absenders Netzmaske des Absenders Port des Empf ngers
5. remote_netmask6 proxy_name proxy_type proxy_port proxy_user proxy_password tls_auth Intervall f r Ping Versand an Gegenstelle in Sekunden default 30 Intervall f r Ping Restart in Sekunden default 60 IP Adresse oder Domainname f r zus tzlichen ICMP Ping static Keine Authentifizierung oder mit statischem Schl ssel cert Authentifizierung mit Zertifikaten Benutzername des Clients f r Anmeldung am OpenVPN Server Objektwert muss in Hochkommas bergeben werden Kennwort des Clients f r Anmeldung am OpenVPN Ser ver Objektwert muss in Hochkommas bergeben werden 0 berpr fung des Zertifikatstyps der Gegenstelle deak tiviert default 1 berpr fung des Zertifikatstyps der Gegenstelle akti viert IP Adresse des VPN Tunnels lokal IP Adresse des VPN Tunnels der Gegenstelle Netzadresse des Netzwerks hinter dem VPN Tunnel Netzmaske des Netzwerks hinter dem VPN Tunnel IPv6 Adresse des VPN Tunnels lokal ab FW 2 10 0 IPv6 Adresse des VPN Tunnels der Gegenstelle ab FW 2 10 0 IPv6 Netzadresse des Netzwerks hinter dem VPN Tunnel ab FW 2 10 0 IPv6 Netzmaske des Netzwerks hinter dem VPN Tunnel ab FW 2 10 0 IP Adresse oder Domainname des Proxy Servers ab FW 2 11 0 http HTTP Proxy wird verwendet socks5 SOCKS5 Proxy wird verwendet ab FW 2 11 0 Port des Proxy Servers ab FW 2 11 0 Benutzername f r den Proxy Servers ab FW 2 11 0 Objektwert muss in Hochkommas b
6. Router Advertiser Pr ferenz hoch a Neue Eintr ge werden an bestehende Liste angeh ngt d Bestehende Liste wird gel scht default Neuer Routeneintrag der folgende Unterobjekte bergibt IPv6 Adress Prefix L nge des IPv6 Adress Prefix 7 64 default 64 105 Referenz f r die ASCII Konfigurationsdatei INSYS Router mcip 106 incoming listen_port oid_inl oid_in2 oid_outl oid_out2 oid_led_com_green oid_led_com_orange oid_led_status_green local_exclusive settime day mon year hour min timezone ab FW 2 10 0 0 Eingehende TCP Verbindungen nicht annehmen default 1 Eingehende TCP Verbindungen annehmen Port an dem die eingehenden TCP Verbindungen ange nommen werden default 4424 Objekt ID f r Eingang 1 1001 65534 nur bei Ger ten mit Ein Ausg ngen Objekt ID f r Eingang 2 1001 65534 nur bei Ger ten mit Ein Ausg ngen Objekt ID f r Ausgang 1 1001 65534 nur bei Ger ten mit Ein Ausg ngen Objekt ID f r Ausgang 2 1001 65534 nur bei Ger ten mit Ein Ausg ngen Objekt ID f r LED COM gr n 1001 65534 Objekt ID f r LED COM orange 1001 65534 Objekt ID f r LED Status gr n 1001 65534 0 MCIP Verbindungen auch aus dem WAN zulassen 1 MCIP Verbindungen nur lokal zulassen default Systemzeit stellen auf Tag 01 31 Systemzeit stellen auf Monat 01 12 Systemzeit stellen auf Jahr Systemzeit stellen auf Stunde 00 23 Systemzeit stellen
7. VCom Authentifizierung ber TCP f r eingehende Verbindungen off Keine VCom Authentifizierung f r ausgehende Ver bindungen default udp VCom Authentifizierung ber UDP f r ausgehende Verbindungen tcp VCom Authentifizierung ber TCP f r ausgehende Verbindungen 91 Referenz f r die ASCII Konfigurationsdatei INSYS Router 92 serial ethernet interfaces speed databits parity stopbits flowctr ct reset_ct blocksize aggregationtime idletime keepalive_interval telnet serial_device nicht bei EBW Geschwindigkeit der seriellen RS232 Schnittstelle 110 300 600 1200 2400 4800 9600 19200 38400 57600 115200 Bit s default 115200 Datenbits auf der seriellen Schnittstelle 7 8 default 8 Parit t der seriellen Schnittstelle O E N default N Stoppbits auf der seriellen Schnittstelle 1 2 default 1 hard Hardware Datenflusskontrolle aktiviert default soft Software Datenflusskontrolle aktiviert none Keine Datenflusskontrolle aktiviert 0 Steuerleitungen nicht benutzen 1 Steuerleitungen benutzen default nur MoRoS und MLA 0 Steuerleitungen nach Verbindungsende nicht zur ck setzen 1 Steuerleitungen nach Verbindungsende zur cksetzen default nur MoRoS und MLA Maximale TCP Blockgr e in Bytes default 512 Aggregation Timeout in Millisekunden default 100 Maximale Leerlaufzeit in Sekunden default 20 0 un begrenzt In
8. auto_login hour_out min_out hour_in min_in com2 msn calleri caller2 caller3 caller4 caller5 com2 country wait_for_dialtone terminall command terminal2 command bei redundantem Mobilfunk Kommunikationsger t PIN der SIM Karte des redundanten Kommunikationsge r ts auto Automatisches Einbuchen beim Standardpro vider der SIM Karte 1 preferred Einbuchen beim bevorzugten Provider f r SIM Karte 1 ansonsten beim Standardprovi der exclusive Ausschlie liches Einbuchen beim exklusiven Provider f r SIM Karte 1 Provider ID des bevorzugten Providers f r SIM Karte 1 Provider ID des exklusiven Providers f r SIM Karte 1 0 T gliches Aus und Einbuchen deaktiviert 1 T gliches Aus und Einbuchen aktiviert default T gliches Ausbuchen um Stunde 00 23 T gliches Ausbuchen um Minute 00 59 T gliches Einbuchen um Stunde 00 23 T gliches Einbuchen um Minute 00 59 bei redundantem ISDN Kommunikationsger t MSN des Anschlusses an den das redundante Kommuni kationsger t angeschlossen ist Zugelassene Anrufernummer 1 Zugelassene Anrufernummer 2 Zugelassene Anrufernummer 3 Zugelassene Anrufernummer 4 Zugelassene Anrufernummer 5 bei redundantem Modem Kommunikationsger t L nderspezifische Einstellung des Modems default FD 0 Vor dem W hlen nicht auf W hlton warten default 1 Vor dem W hlen auf W hlton warten nicht bei LAN Routern AT Befehl der an
9. bergeben werden pap Authentifizierung f r Authentifizierungskonto lt x gt ber PAP chap Authentifizierung f r Authentifizierungskonto lt x gt ber CHAP O R ckruf f r Authentifizierungskonto lt x gt deaktiviert default 1 R ckruf f r Authentifizierungskonto lt x gt aktiviert Eigene IP Adresse IP Adresse der Gegenstelle Eigene IP Adresse des redundanten Kommunikationsge r ts IP Adresse der Gegenstelle des red Kommu nikationsger ts 0 Automatischer R ckruf deaktiviert default 1 Automatischer R ckruf aktiviert 33 Referenz f r die ASCII Konfigurationsdatei INSYS Router 34 callback_mode clipl clip2 clip3 clip4 clip5 routing dialin default_route nat_incoming nat_outgoing list default6_route new_entry net netmask ipv6 prefix_length bei ISDN oder Modem Routern auth R ckruf nach PPP Authentifizierung clip R ckruf nach Anruf einer der angegebenen Num mern Rufnummer 1 nach deren Anruf ein R ckruf erfolgt Rufnummer 2 nach deren Anruf ein R ckruf erfolgt Rufnummer 3 nach deren Anruf ein R ckruf erfolgt Rufnummer 4 nach deren Anruf ein R ckruf erfolgt Rufnummer 5 nach deren Anruf ein R ckruf erfolgt 0 Keine Default Route setzen 1 Default Route setzen default 0 NAT f r eingehende Pakete deaktiviert 1 NAT f r eingehende Pakete aktiviert default 0 NAT f r ausgehende Pakete deaktiviert 1 NAT f r ausgeh
10. 0 Ausgang 2 nicht t glich in Arbeitsstellung schalten default 1 Ausgang 2 t glich in Arbeitsstellung schalten Ausgang 2 t glich in Arbeitsst schalten um Stunde 00 23 Ausgang 2 t glich in Arbeitsst schalten um Minute 00 59 0 Ausgang 2 nicht t glich in Ruhestellung schalten default 1 Ausgang 2 t glich in Ruhestellung schalten Ausgang 2 t glich in Ruhest schalten um Stunde 00 23 Ausgang 2 t glich in Ruhest schalten um Minute 00 59 off Ausgang 1 hat keine automatische Funktion default ppp Ausgang 1 schaltet auf Arbeitsstellung wenn eine PPP Verbindung besteht off Ausgang 2 hat keine automatische Funktion default openvpn Ausgang 2 schaltet auf Arbeitsstellung wenn ein OpenVPN Tunnel besteht pptp Ausgang 2 schaltet auf Arbeitsstellung wenn ein PPTP Tunnel besteht ab FW 2 10 0 ipsec Ausgang 2 schaltet auf Arbeitsstellung wenn ein IPsec Tunnel besteht serial2 Ausgang 2 schaltet auf Arbeitsstellung wenn eine Seriell Ethernet Verbindung besteht INSYS Router Referenz f r die ASCII Konfigurationsdatei switch port activel active2 active3 active4 autonegl autoneg2 autoneg3 autoneg4 speedi speed2 speed3 speed4 duplexi1 duplex2 duplex3 duplex4 nur bei MoRoS und MLR 0 Switch Port 1 deaktiviert 1 Switch Port 1 aktiviert default 0 Switch Port 2 deaktiviert 1 Switch Port 2 aktiviert default 0 Switch Por
11. 0 Fernkonfiguration per HTTPS deaktiviert 1 Fernkonfiguration per HTTPS aktiviert default HTTP Port der Weboberfl che default 80 HTTPS Port der Weboberfl che default 443 Standort des Routers Objektwert muss in Hochkommas bergeben werden password Authentifizierung ber Benutzername und Kennwort default radius Authentifizierung ber RADIUS Server ab FW 2 12 0 0 Keine Authentifizierung mit Kennwort nach Radius Timeout default 1 Authentifizierung mit Kennwort nach Radius Timeout ab FW 2 12 0 15 Referenz f r die ASCII Konfigurationsdatei INSYS Router address ip netmask start_netmapping virtual_net slaac_active ipv6 prefix_length routing local list new_entry net netmask gateway ipv6 prefix_length gateway6 hostnames hostname domainname list new_entry ip host IP Adresse des Routers default 192 168 1 1 Netzmaske des Routers default 255 255 255 0 0 Netmapping deaktiviert default 1 Netmapping aktiviert ab FW 2 6 0 Virtuelle Netzwerkadresse des lokalen Netzwerks ab FW 2 6 0 0 SLAAC deaktiviert 1 SLAAC aktiviert default ab FW 2 10 0 IPv6 Adresse des Routers default random ab FW 2 10 0 L nge des IPv6 Adress Prefix 7 64 default 64 ab FW 2 10 0 a Neue Eintr ge werden an bestehende Liste angeh ngt d Bestehende Liste wird gel scht default Neuer Routeneintrag der folgende Unterobjekte b
12. Konfiguration eine W hlverbindung zu beenden das Kommunikationsger t zu kon figurieren und die W hlverbindung anschlie end wieder aufzubauen wie im fol genden Beispiel gezeigt dialout start_dialout isdn msn 25 dialout start_dialout Il oO 1 2 1 6 L schen von Objektwerten Dieser Parameter ist erst ab der Firmware Version 2 10 x verf gbar Wenn ein Parameter konfiguriert ist d h einem Objekt wurde ein bestimmter Wert zugewiesen wird dieser Wert nur bei einer erneuten Konfiguration aktualisiert Fehlt das Objekt in einer Konfigurationsdatei oder wird ihm kein Objektwert zuge wiesen bleibt der urspr ngliche Objektwert unver ndert Soll der Objektwert expli zit gel scht werden muss dem Objekt der Objektwert C_L_E_A_R zugewiesen werden dns dns C_L_E_A_R INSYS Router ASCII Konfigurationsdatei 2 1 7 Sich ausschlie ende Einstellungen Wenn in einer ASCII Konfigurationsdatei Einstellungen durchgef hrt werden die sich gegenseitig ausschlie en beispielsweise das gleichzeitige Aktivieren eines O penVPN Clients und Servers gilt die zuerst konfigurierte Sektion d h diejenige die in der Konfigurationsdatei weiter vorne steht Die zugeh rigen Einstellungen werden jedoch bernommen Ein vergleichbares Verhalten findet sich auch auf der Weboberfl che hier kann nach dem Konfigurieren einer bestimmten Funktion eine widerspr chliche Konfiguration ebenfalls nicht durchgef hrt werd
13. LZO Komprimierung aktiviert default 0 Pakete vor Tunneln nicht maskieren 1 Pakete vor Tunneln maskieren default BF CBC DES CBC DES EDE CBC DES EDES CBC DESX CBC CAST5 CEC IDEA CBC RC2 CEC RC2 40 CBC RC2 64 CBC AES 128 CBC AES 192 CBC AES 256 CBC none 0 9 Verschl sselungsalgorithmus Blowfish 128 Bit default Verschl sselungsalg Verschl sselungsalg Verschl sselungsalg 192 Bit Verschl sselungsalg Verschl sselungsalg Verschl sselungsalg Verschl sselungsalg Verschl sselungsalg Verschl sselungsalg Verschl sselungsalg Verschl sselungsalg Verschl sselungsalg DES 64 Bit DES EDE 128 Bit DES EDE3 DESX 192 Bit CAST5 128 Bit IDEA 128 Bit RC2 128 Bit RC2 40 Bit RC2 64 Bit AES 128 Bit AES 192 Bit AES 256 Bit Keine Verschl sselung ab FW 2 8 0 Ausf hrlichkeit der Meldungen im Verb Log default 3 Maximale Gr e der Tunnelpakete in Bytes Intervall f r Schl sselerneuerung in Sekunden default 3600 Intervall f r Ping Versand an Gegenstelle in Sekunden default 30 Intervall f r Ping Restart in Sekunden default 60 static Keine Authentifizierung oder mit statischem Schl ssel cert Authentifizierung mit Zertifikaten INSYS Router Referenz f r die ASCII Konfigurationsdatei client_to_client pool_ip pool_netmask list remote_peer remote_peer2 local_vpn_ip remote_vpn_ip remote_net remot
14. Schnittstelle deaktiviert default 1 PPTP Client f r LAN ext Schnittstelle aktiviert IP Adresse oder Domainname der Gegenstelle Benutzername des Clients f r Anmeldung am PPTP Ser ver Objektwert muss in Hochkommas bergeben werden Kennwort des Clients f r Anmeldung am PPTP Server Objektwert muss in Hochkommas bergeben werden none Keine Verschl sselung mppe 40 Verschl sselung ber MPPE 40 mppe 128 Verschl sselung ber MPPE 128 0 Default Route deaktiviert default 1 Default Route aktiviert Lokales Subnetz der Gegenstelle Netzmaske des lokalen Subnetzes der Gegenstelle MTU Maximum Transmission Unit MRU Maximum Receive Unit IP Adresse oder Domainname f r zus tzlichen ICMP Ping 79 Referenz f r die ASCII Konfigurationsdatei INSYS Router 80 ipsec lan start_ipsec remote_peer remote_net remote_netmask remote_id local_id auth_mode ike_cipher ike_hash ike_dh ipsec_cipher ipsec_hash key_attempts nat_traversal keep_alive pfs dpd_interval dpd_timeout FW 2 4 0 0 IPsec f r LAN ext Schnittstelle deaktiviert default 1 IPsec f r LAN ext Schnittstelle aktiviert IP Adresse oder Domainname der Gegenstelle Lokales Subnetz der Gegenstelle Netzmaske des lokalen Subnetzes der Gegenstelle ID der Gegenstelle Objektwert muss in Hochkommas bergeben werden Eigene ID Objektwert muss in Hochkommas bergeben werden main Authentifizierungs
15. default 60 static Keine Authentifizierung oder mit statischem Schl ssel cert Authentifizierung mit Zertifikaten INSYS Router Referenz f r die ASCII Konfigurationsdatei client_to_client pool_ip pool_netmask list remote_peer remote_peer2 local_vpn_ip remote_vpn_ip remote_net remote_netmask pool_ip6 pool_netmask6 local_vpn_ip6 remote_vpn_ip6 remote_net6 remote_netmask6 tls_auth key_direction new_entry common_name net netmask vpn_ip dh_parameters cr ca_certificate public_certificate private_key static_key 0 Kommunikation zwischen Clients nicht erlauben default 1 Kommunikation zwischen Clients erlauben IP Adressen Pool f r die Clients Netzmaske des IP Adressen Pools a Neue Eintr ge werden an bestehende Liste angeh ngt d Bestehende Liste wird gel scht default IP Adresse oder Domainname der Gegenstelle IP Adresse oder Domainname der alternativen Gegen stelle IP Adresse des VPN Tunnels lokal IP Adresse des VPN Tunnels der Gegenstelle Netzadresse des Netzwerks hinter dem VPN Tunnel Netzmaske des Netzwerks hinter dem VPN Tunnel IPv6 Adressen Pool f r die Clients Netzmaske des IPv6 Adressen Pools IPv6 Adresse des VPN Tunnels lokal IPv6 Adresse des VPN Tunnels der Gegenstelle IPv6 Netzadresse des Netzwerks hinter dem VPN Tunnel IPv6 Netzmaske des Netzwerks hinter dem VPN Tunnel 0 Statischer Schl ssel wird nicht zus tzlich zur Authenti fizierung mit Z
16. ist ist 87 Referenz f r die ASCII Konfigurationsdatei INSYS Router switch led led_green led_red switch vlan start_vlan vlana_port1 vlana_port2 vlana_port3 vlana_port4 vlana_port5 vlanb_port1 vlanb_port2 vlanb_port3 vlanb_port4 88 nur bei MoRoS und MLR 100 Gr ne LED zeigt Geschwindigkeit 100 MBit s an default link Gr ne LED zeigt Verbindung Link an full Gr ne LED zeigt Full Duplex Protokoll an collision Gr ne LED zeigt Kollision an rxtx Gr ne LED zeigt RX TX Aktivit t an duplex_collision Gr ne LED zeigt Full Duplex Kollision an link_activity Gr ne LED zeigt Verbindung Aktivit t an 100 Rote LED zeigt Geschwindigkeit 100 MBit s an default link Rote LED zeigt Verbindung Link an full Rote LED zeigt Full Duplex Protokoll an collision Rote LED zeigt Kollision an rxtx Rote LED zeigt RX TX Aktivit t an duplex_collision Rote LED zeigt Full Duplex Kollision an link_activity Rote LED zeigt Verbindung Aktivit t an nur bei MoRoS und MLR 0 VLAN Konfiguration deaktiviert default 1 VLAN Konfiguration aktiviert 0 Port 1 geh rt nicht zu VLAN A default 1 Port 1 geh rt zu VLAN A 0 Port 2 geh rt nicht zu VLAN A default 1 Port 2 geh rt zu VLAN A 0 Port 3 geh rt nicht zu VLAN A default 1 Port 3 geh rt zu VLAN A 0 Port 4 geh rt nicht zu VLAN A default 1 Port 4 geh rt zu VLANA 0 Router geh
17. outgoing_port outgoing_ipt outgoing_server2 outgoing_port2 outgoing_ipt2 auth_incoming auth_outgoing nicht bei EBW 0 Seriell Ethernet Gateway f r RS232 deaktiviert default 1 Seriell Ethernet Gateway f r RS232 aktiviert demand Verbindung auf Anforderung aktiviert default flat Standleitungsmodus aktiviert 0 Wartezeit zwischen Verbindungsversuchen nicht erh hen default 1 Wartezeit zwischen Verbindungsversuchen erh hen 0 IPT nicht verwenden default 1 IPT verwenden ab FW 2 5 0 0 Eingehende Verbindung nicht annehmen 1 Eingehende Verbindung annehmen default bis FW 2 12 2 off Eingehende Verbindungen nicht annehmen tcp Eingehende TCP Verbindung annehmen default modbus Eingehende Modbus TCP Verbindungen an nehmen ab FW 2 12 3 Port der auf eingehende Verbindungen berwacht wird off Ausgehende Verbindung nicht aktiviert default atd Ausg Verb ausgel st durch W hlbefehl ATD char Ausg Verb ausgel st durch serielles Zeichen wan Ausgehende Verbindung ausgel st durch WAN Verbindung IP Adresse oder Domain Name des prim ren Ziels Port des prim ren Ziels IPT Rufnummer des prim ren Ziels IP Adresse oder Domain Name des sekund ren Ziels Port des sekund ren Ziels IPT Rufnummer des sekund ren Ziels off Keine VCom Authentifizierung f r eingehende Ver bindungen default udp VCom Authentifizierung ber UDP f r eingehende Verbindungen tcp
18. r IPv6 ab FW 2 10 0 Netzmaske der Route f r IPv6 ab FW 2 10 0 0 W hlfilter f r Dial Out Verbindungen deaktiviert default 1 W hlfilter f r Dial Out Verbindungen aktiviert a Neue Eintr ge werden an bestehende Liste angeh ngt d Bestehende Liste wird gel scht default Neue Wi hlfilterregel die folgende Unterobjekte bergibt icmp ICMP Protokoll wird verwendet udp UDP Protokoll wird verwendet tcp TCP Protokoll wird verwendet IP Adresse des Absenders Netzmaske des Absenders Port des Empf ngers IP Adresse des Empf ngers Netzmaske des Empf ngers 0 DNS Anfragen der Absender IP Adresse d rfen keine Verbindung initiieren default 1 DNS Anfragen der Absender IP Adresse d rfen eine Verbindung initiieren 51 Referenz f r die ASCII Konfigurationsdatei INSYS Router firewall dialout start_firewall start_firewal16 list new_entry protocol direction source_ip source_netmask dest_port dest_port_end dest_ip dest_netmask ip_version 52 0 Firewall f r Dial Out Verbindungen deaktiviert default 1 Firewall f r Dial Out Verbindungen aktiviert 0 Firewall f r IPv6 Dial Out Verbindungen deaktiviert 1 Firewall f r IPv6 Dial Out Verbindungen aktiviert default ab FW 2 10 0 a Neue Eintr ge werden an bestehende Liste angeh ngt d Bestehende Liste wird gel scht default Neue zugelassene Verbindung die folgende Unterobjekte bergibt tc
19. rt nicht zu VLAN A default 1 Router geh rt zu VLAN A 0 Port 1 geh rt nicht zu VLAN B default 1 Port 1 geh rt zu VLAN B 0 Port 2 geh rt nicht zu VLAN B default 1 Port 2 geh rt zu VLAN B 0 Port 3 geh rt nicht zu VLAN B default 1 Port 3 geh rt zu VLAN B 0 Port 4 geh rt nicht zu VLAN B default 1 Port 4 geh rt zu VLAN B INSYS Router Referenz f r die ASCII Konfigurationsdatei vlanb_port5 vlanc_porti1 vlanc_port2 vlanc_port3 vlanc_port4 vlanc_port5 vland_port1 vland_port2 vland_port3 vland_port4 vland_port5 vlan_ida vlan_idb vlan_idc vlan_idd portl_tag port2_tag port3_tag port4_tag 0 Router geh rt nicht zu VLAN B default 1 Router geh rt zu VLAN B 0 Port 1 geh rt nicht zu VLAN C default 1 Port 1 geh rt zu VLAN C 0 Port 2 geh rt nicht zu VLAN C default 1 Port 2 geh rt zu VLAN C 0 Port 3 geh rt nicht zu VLAN C default 1 Port 3 geh rt zu VLAN C 0 Port 4 geh rt nicht zu VLAN C default 1 Port 4 geh rt zu VLAN C 0 Router geh rt nicht zu VLAN C default 1 Router geh rt zu VLAN C 0 Port 1 geh rt nicht zu VLAN D default 1 Port 1 geh rt zu VLAN D 0 Port 2 geh rt nicht zu VLAN D default 1 Port 2 geh rt zu VLAN D 0 Port 3 geh rt nicht zu VLAN D default 1 Port 3 geh rt zu VLAN D 0 Port 4 geh rt nicht zu VLAN D default 1 Port 4 geh rt zu VLAN D O0 Router geh rt nicht zu VLAN D default 1 Router geh
20. rt zu VLAN D VLAN ID des VLAN A VLAN ID des VLAN B VLAN ID des VLAN C VLAN ID des VLAN D insert VLAN Tag f r Port 1 einf gen remove VLAN Tag f r Port 1 entfernen default insert WVLAN Tag f r Port 2 einf gen remove VLAN Tag f r Port 2 entfernen default insert WVLAN Tag f r Port 3 einf gen remove VLAN Tag f r Port 3 entfernen default insert VLAN Tag f r Port 4 einf gen remove VLAN Tag f r Port 4 entfernen default 89 Referenz f r die ASCII Konfigurationsdatei INSYS Router switch mirror nur bei MoRoS und MLR sniffer_port off Sniffer Port deaktiviert default 1 Port 1 ist Sniffer Port 2 Port 2 ist Sniffer Port 3 Port 3 ist Sniffer Port A Port 4 ist Sniffer Port tx_port off TX spiegeln an Sniffer Port deaktiviert default 1 Port 1 sendet Sendedaten an Sniffer Port 2 Port 2 sendet Sendedaten an Sniffer Port 3 Port 3 sendet Sendedaten an Sniffer Port 4 Port 4 sendet Sendedaten an Sniffer Port rx_port off RX spiegeln an Sniffer Port deaktiviert default 1 Port 1 sendet Empfangsdaten an Sniffer Port 2 Port 2 sendet Empfangsdaten an Sniffer Port 3 Port 3 sendet Empfangsdaten an Sniffer Port 4 Port 4 sendet Empfangsdaten an Sniffer Port 90 INSYS Router Referenz f r die ASCII Konfigurationsdatei serial ethernet basic start_serial connection_mode increase_interval ipt incoming incoming listen_port outgoing outgoing_server
21. ssels vorge geben default 0 1 Benutzungsrichtung des Schl ssels ist 1 ab FW 2 12 3 Neuer Routeneintrag zu Client Netzwerk der folgende Unterobjekte bergibt Benutzungsrichtung des Schl ssels ist O Common Name im Zertifikat des Clients Netzwerkadresse des Clients Netzmaske des Clients VPN IP Adresse des Clients 37 Referenz f r die ASCII Konfigurationsdatei INSYS Router 38 dh_parameters cr ca_certificate public_certificate private_key static_key Diffie Hellman Parametersatz Certificate Revocation List CA Zertifikat ffentliches Zertifikat des Servers Privater Schl ssel des Servers Statischer Schl ssel INSYS Router Referenz f r die ASCII Konfigurationsdatei openvpn client dialin start_openvpn_client remote_peer remote_peer2 lport rport protocol defaultroute bind float comp_1zo masquerade cipher verb fragment reneg 0 OpenVPN Client f r Dial In Verbindungen deaktiviert default 1 OpenVPN Client f r Dial In Verbindungen aktiviert IP Adresse oder Domainname der Gegenstelle IP Adresse oder Domainname der alternativen Gegen stelle Lokaler Port des Tunnels default 1194 Gegenstellen Port des Tunnels default 1194 udp UDP Protokoll wird verwendet tcp TCP Protokoll wird verwendet 0 Default Route deaktiviert default 1 Default Route aktiviert ab FW 2 6 0 0 Nobind lokale Adre
22. 0 Seriell Ethernet Gateway f r Logo RS485 deaktiviert default 1 Seriell Ethernet Gateway f r Logo RS485 aktiviert demand Verbindung auf Anforderung aktiviert default flat Standleitungsmodus aktiviert 0 Wartezeit zwischen Verbindungsversuchen nicht erh hen default 1 Wartezeit zwischen Verbindungsversuchen erh hen 0 IPT nicht verwenden default 1 IPT verwenden 0 Eingehende Verbindung nicht annehmen 1 Eingehende Verbindung annehmen default bis FW 2 12 2 off Eingehende Verbindungen nicht annehmen tcp Eing TCP Verbindung annehmen default modbus Eingehende Modbus TCP Verbindungen an nehmen ab FW 2 12 3 Port der auf eingehende Verbindungen berwacht wird off Ausgehende Verbindung nicht aktiviert default atd Ausg Verb ausgel st durch W hlbefehl ATD char Ausg Verb ausgel st durch serielles Zeichen wan Ausgehende Verbindung ausgel st durch WAN Verbindung IP Adresse oder Domain Name des prim ren Ziels Port des prim ren Ziels IPT Rufnummer des prim ren Ziels IP Adresse oder Domain Name des sekund ren Ziels Port des sekund ren Ziels IPT Rufnummer des sekund ren Ziels off Keine VCom Authentifizierung f r eingehende Ver bindungen default udp VCom Authentifizierung ber UDP f r eingehende Verbindungen tcp VCom Authentifizierung ber TCP f r eingehende Verbindungen off Keine VCom Authentifizierung f r ausgehende Ver bindungen defaul
23. 2 Gegenstelle ist Mobiltelefon EMI UCP 7E1 nur bei Modem Routern 2 UGP Protokoll nur bei ISDN Routern 3 Gegenstelle ist Mobiltelefon PET IXO TAP 7E1 nur bei Modem Routern 4 Gegenstelle ist Mobiltelefon EMI UCP 8N1 nur bei Modem Routern 5 Gegenstelle ist Fax nur bei Modem Routern 6 Gegenstelle ist SMS an Festnetz nur bei Modem Routern 0 SMS Empfang deaktiviert default 1 SMS Empfang aktiviert 0 SMS Quittierung deaktiviert default 1 SMS Quittierung aktiviert Kennwort f r den SMS Empfang Objektwert muss in Hochkommas bergeben werden 0 SMS Weiterleitung zur Sandbox deaktiviert default 1 SMS Weiterleitung zur Sandbox aktiviert 2 SNMPv2c aktiviert default 3 SNMPVv3 aktiviert Community String f r SNMPv2c default public Objektwert muss in Hochkommas bergeben werden Benutzername f r SNMPVv3 Objektwert muss in Hochkommas bergeben werden none Keine SNMP Authentifizierung default md5 SNMP Authentifizierung ber MD5 SNMP Authentifizierung ber SHA Kennwort f r die SNMP Authentifizierung Objektwert muss in Hochkommas bergeben werden sha none Keine SNMP Verschl sselung default SNMP Verschl sselung ber DES SNMP Verschl sselung ber AES Kennwort f r die SNMP Verschl sselung des aes Objektwert muss in Hochkommas bergeben werden 0 Keine SSL TLS Verschl sselung verwenden default 1 SSL TLS Verschl sselung verwenden INSYS
24. 2 12 0 all Alle Protokolle sind zugelassen ab FW 2 12 0 in Nur eingehende Verbindungen sind zugelassen out Nur ausgehende Verbindungen sind zugelassen both Ein und ausgehende Verbindungen sind zugelas sen IP Adresse des Absenders Netzmaske des Absenders Port des Empf ngers oder Anfang des Portbereichs ab FW 2 6 0 Ende des Portbereichs des Empf ngers ab FW 2 6 0 IP Adresse des Empf ngers Netzmaske des Empf ngers Name des zugelassenen Benutzers f r alle Objektwert muss in Hochkommas bergeben werden ipv4 Regel kann nur f r IPv4 Verbindungen angelegt werden ipv6 Regel kann nur f r IPv6 Verbindungen angelegt werden all Regel kann f r IPv4 und IPv6 Verbindungen ange legt werden ab FW 2 12 0 35 Referenz f r die ASCII Konfigurationsdatei INSYS Router 36 openvpn server dialin start_openvpn_server lport rport protocol push_server_route float comp_lzo masquerade cipher verb fragment reneg ping restart auth_type 0 OpenVPN Server f r Dial In Verbindungen deaktiviert default 1 OpenVPN Server f r Dial In Verbindungen aktiviert Lokaler Port des Tunnels default 1194 Gegenstellen Port des Tunnels default 1194 udp UDP Protokoll wird verwendet tcp TCP Protokoll wird verwendet 0 Server Netz den Clients mitteilen deaktiviert 1 Server Netz den Clients mitteilen aktiviert default ab FW 2 6 0 0 Float Gegenste
25. ASCII Konfigurationsdatei INSYS Router 76 openvpn client lan start_openvpn_client remote_peer remote_peer2 lport rport protocol defaultroute bind float comp_1zo masquerade cipher verb fragment reneg 0 OpenVPN Client f r LAN ext Schnittstelle deaktiviert default 1 OpenVPN Client f r LAN ext Schnittstelle aktiviert IP Adresse oder Domainname der Gegenstelle IP Adresse oder Domainname der alternativen Gegen stelle Lokaler Port des Tunnels default 1194 Gegenstellen Port des Tunnels default 1194 udp UDP Protokoll wird verwendet tcp TCP Protokoll wird verwendet 0 Default Route deaktiviert default 1 Default Route aktiviert ab FW 2 6 0 0 Nobind lokale Adresse und Port fixieren deaktiviert 1 Nobind lokale Adresse und Port fixieren aktiviert default 0 Float Gegenstelle darf IP Adresse ndern deaktiviert 1 Float Gegenstelle darf IP Adresse ndern aktiviert default 0 LZO Komprimierung deaktiviert 1 LZO Komprimierung aktiviert default 0 Pakete vor Tunneln nicht maskieren 1 Pakete vor Tunneln maskieren default BF CBC Verschl sselungsalgorithmus Blowfish 128 Bit default DES CBC Verschl sselungsalg DES 64 Bit DES EDE CBC Verschl sselungsalg DES EDE 128 Bit DES EDE3 CBC Verschl sselungsalg DES EDE3 192 Bit DESX CBC Verschl sselungsalg DESX 192 Bit CAST5 CBC Verschl sselungsalg CAST5 128 Bit IDEA CEC
26. B des redundanten Kommu nikationsger ts verwendet nur bei Mobilfunk Routern Maximale Leerlaufzeit in Sekunden default 20 0 un begrenzt des redundanten Kommunikationsger ts Maximale Verbindungszeit in Sekunden default 0 0 unbegrenzt des redundanten Kommunikationsger ts target_a Immer Ziel A des redundanten Kommunikati onsger ts zuerst versuchen last Zuletzt erfolgreiches Ziel des redundanten Kommunikationsger ts zuerst versuchen 0 Keine DNS Server Adresse des redundanten Kommu nikationsger ts anfordern 1 DNS Server Adresse des redundanten Kommunikati onsger ts anfordern default 49 Referenz f r die ASCII Konfigurationsdatei INSYS Router 50 flat check_interval check_type dns_target ping_target auto_daily_start auto_hour_start auto_minutes_start auto_daily_stop auto_hour_stop auto_minutes_stop mtu mru renegotiate 0 Standleitungsbetrieb deaktiviert default 1 Standleitungsbetrieb aktiviert Zeitintervall der Verbindungs berpr fung in Min default 60 dns Verbindungspr fung ber DNS Abfrage default ping Verbindungspr fung ber Ping Ziel der Verbindungspr fung ber DNS Abfrage Ziel der Verbindungspr fung ber Ping 0 T glicher automatischer Verbindungsaufbau deakti viert default 1 T glicher automatischer Verbindungsaufbau T glicher autom Verbindungsaufbau um Stunde 00 23 T glicher autom Verbindungsaufbau um Minute
27. IP Adresse des Empf ngers Netzmaske des Empf ngers 0 DNS Anfragen der Absender IP Adresse d rfen keine Verbindung initiieren default 1 DNS Anfragen der Absender IP Adresse d rfen eine Verbindung initiieren INSYS Router Referenz f r die ASCII Konfigurationsdatei firewall lan start_firewall start_firewal16 list new_entry protocol direction source_ip source_netmask dest_port dest_port_end dest_ip dest_netmask ip_version 0 Firewall f r LAN ext Schnittstelle deaktiviert default 1 Firewall f r LAN ext Schnittstelle aktiviert 0 Firewall f r IPv6 Dial In Verbindungen deaktiviert 1 Firewall f r IPv6 Dial In Verbindungen aktiviert default ab FW 2 10 0 a Neue Eintr ge werden an bestehende Liste angeh ngt d Bestehende Liste wird gel scht default Neue zugelassene Verbindung die folgende Unterobjekte bergibt tcp TCP Protokoll wird verwendet udp UDP Protokoll wird verwendet icmp ICMP Protokoll wird verwendet icmpv6 ICMPv6 Protokoll wird verwendet ab FW 2 12 0 esp ESP Protokoll wird verwendet ab FW 2 12 0 ah AH Protokoll wird verwendet ab FW 2 12 0 gre GRE Protokoll wird verwendet ab FW 2 12 0 all Alle Protokolle sind zugelassen ab FW 2 12 0 in Nur eingehende Verbindungen sind zugelassen out Nur ausgehende Verbindungen sind zugelassen both Ein und ausgehende Verbindungen sind zugelas sen IP Adresse des Absender
28. Regel gilt f r OpenVPN Verbindungen ab FW 2 12 6 INSYS Router Referenz f r die ASCII Konfigurationsdatei openvpn server lan start_openvpn_server lport rport protocol push_server_route float comp_lzo masquerade cipher verb fragment reneg ping restart auth_type 0 OpenVPN Server f r LAN ext Schnittstelle deaktiviert default 1 OpenVPN Server f r LAN ext Schnittstelle aktiviert Lokaler Port des Tunnels default 1194 Gegenstellen Port des Tunnels default 1194 udp UDP Protokoll wird verwendet tcp TCP Protokoll wird verwendet 0 Server Netz den Clients mitteilen deaktiviert 1 Server Netz den Clients mitteilen aktiviert default ab FW 2 6 0 0 Float Gegenstelle darf IP Adresse ndern deaktiviert 1 Float Gegenstelle darf IP Adresse ndern aktiviert default 0 LZO Komprimierung deaktiviert 1 LZO Komprimierung aktiviert default 0 Pakete vor Tunneln nicht maskieren 1 Pakete vor Tunneln maskieren default BF CBC Verschl sselungsalgorithmus Blowfish 128 Bit default DES CBC Verschl sselungsalg DES 64 Bit DES EDE CBC Verschl sselungsalg DES EDE 128 Bit DES EDE3 CBC Verschl sselungsalg DES EDE3 192 Bit DESX CEC Verschl sselungsalg DESX 192 Bit CAST5 CBC Verschl sselungsalg CAST5 128 Bit IDEA CEC Verschl sselungsalg IDEA 128 Bit RC2 CBC Verschl sselungsalg RC2 128 Bit RC2 40 CBC Verschl sselungsalg RC2
29. Verschl sselungsalg IDEA 128 Bit RC2 CBC Verschl sselungsalg RC2 128 Bit RC2 40 CBC Verschl sselungsalg RC2 40 Bit RC2 64 CBC Verschl sselungsalg RC2 64 Bit AES 128 CBC Verschl sselungsalg AES 128 Bit AES 192 CBC Verschl sselungsalg AES 192 Bit AES 256 CBC Verschl sselungsalg AES 256 Bit none Keine Verschl sselung ab FW 2 8 0 Ausf hrlichkeit der Meldungen im Verb Log default 3 0 9 Maximale Gr e der Tunnelpakete in Bytes Intervall f r Schl sselerneuerung in Sekunden default 3600 INSYS Router Referenz f r die ASCII Konfigurationsdatei ping restart icmp_ping auth_type username password check_server_cert local_vpn_ip remote_vpn_ip remote_net remote_netmask local_vpn_ip6 remote_vpn_ip6 remote_net6 remote_netmask6 proxy_name proxy_type proxy_port proxy_user proxy_password tls_auth Intervall f r Ping Versand an Gegenstelle in Sekunden default 30 Intervall f r Ping Restart in Sekunden default 60 IP Adresse oder Domainname f r zus tzlichen ICMP Ping static Keine Authentifizierung oder mit statischem Schl ssel cert Authentifizierung mit Zertifikaten Benutzername des Clients f r Anmeldung am OpenVPN Server Objektwert muss in Hochkommas bergeben werden Kennwort des Clients f r Anmeldung am OpenVPN Ser ver Objektwert muss in Hochkommas bergeben werden 0 berpr fung des Zertifikatstyps der Gegenstelle
30. Ziel A des red Kommunikationsger ts Objektwert muss in Hochkommas bergeben werden Rufnummer f r Ziel B des red Kommunikationsger ts Objektwert muss in Hochkommas bergeben werden Benutzername f r Ziel A des red Kommunikationsger ts Objektwert muss in Hochkommas bergeben werden Benutzername f r Ziel B des red Kommunikationsger ts Objektwert muss in Hochkommas bergeben werden Kennwort f r Ziel A des red Kommunikationsger ts Objektwert muss in Hochkommas bergeben werden Kennwort f r Ziel B des red Kommunikationsger ts Objektwert muss in Hochkommas bergeben werden both Authentifizierung f r Ziel A des redundanten Kommunikationsger ts ber PAP oder CHAP pap Authentifizierung f r Ziel A des redundanten Kommunikationsger ts ber PAP chap Authentifizierung f r Ziel A des redundanten Kommunikationsger ts ber CHAP both Authentifizierung f r Ziel B des redundanten Kom munikationsger ts ber PAP oder CHAP pap Authentifizierung f r Ziel B des redundanten Kom munikationsger ts ber PAP chap Authentifizierung f r Ziel B des redundanten Kom munikationsger ts ber CHAP Access Point Name f r Ziel A des red Kommunikations ger ts nur bei Mobilfunk Routern Access Point Name f r Ziel B des red Kommunikations ger ts nur bei Mobilfunk Routern 1 SIM Karte 1 wird f r Ziel B des redundanten Kommu nikationsger ts verwendet default 2 SIM Karte 2 wird f r Ziel
31. Zusatzhandbuch gilt f r alle Router von INSYS icom mit einer Firmware Ver sion ab 2 4 x Diese Referenz beschreibt alle Einstellm glichkeiten der verschiedenen Varianten des Routers Die einzelnen Varianten enthalten nicht alle beschriebenen Einstellun gen Der tats chliche Umfang ist abh ngig von der Firmware und Variante ASCII Konfigurationsdatei INSYS Router 2 ASCII Konfigurationsdatei Der Router erm glicht eine Ausgabe der Konfigurationsdatei als ASCII Textdatei Diese Textdatei kann entsprechend angepasst und wieder auf den Router geladen werden um diesen auf einfache Art und Weise zu konfigurieren siehe Hochladen bestehender Konfigurationsdateien auf Seite 11 Weiterhin kann auch eine leere Konfigurationsdatei ASCII Vorlage vom Router heruntergeladen werden d h eine Konfigurationsdatei die keinerlei Einstellungen enth lt aber alle auf dem jeweiligen Ger t verf gbaren Einstellm glichkeiten enth lt Eine genaue Beschreibung der Funktionen zum Herunterladen und Hochladen von Konfigurationsdateien finden Sie im Benutzerhandbuch des Routers 2 1 Aufbau der Konfigurationsdatei Die ASCII Konfigurationsdatei ist in mehrere Sektionen gegliedert Die Sortierung der Sektionen und Objekte ist der Weboberfl che nachempfunden Jede Sektion beginnt mit dem Namen der Sektion in eckigen Klammern Sektion gefolgt von weiteren Zeilen mit den einzelnen Objekten dieser Sektion In den Objekten werden Objektname und
32. ab FW 2 12 3 Neuer Routeneintrag zu Client Netzwerk der folgende Unterobjekte bergibt Benutzungsrichtung des Schl ssels ist O Common Name im Zertifikat des Clients Netzwerkadresse des Clients Netzmaske des Clients VPN IP Adresse des Clients Diffie Hellman Parametersatz 55 Referenz f r die ASCII Konfigurationsdatei INSYS Router 56 cr ca_certificate public_certificate private_key Static_key Certificate Revocation List CA Zertifikat ffentliches Zertifikat des Servers Privater Schl ssel des Servers Statischer Schl ssel INSYS Router Referenz f r die ASCII Konfigurationsdatei openvpn client dialout start_openvpn_client remote_peer remote_peer2 lport rport protocol defaultroute bind float comp_1zo masquerade cipher verb fragment reneg 0 OpenVPN Client f r Dial Out Verbindungen deaktiviert default 1 OpenVPN Client f r Dial Out Verbindungen aktiviert IP Adresse oder Domainname der Gegenstelle IP Adresse oder Domainname der alternativen Gegen stelle Lokaler Port des Tunnels default 1194 Gegenstellen Port des Tunnels default 1194 udp UDP Protokoll wird verwendet tcp TCP Protokoll wird verwendet 0 Default Route deaktiviert default 1 Default Route aktiviert ab FW 2 6 0 0 Nobind lokale Adresse und Port fixieren deaktiviert 1 Nobind lokale Adresse und Port fixieren aktiviert default
33. auf Minute 00 59 UTC Zeitzone UTC GMT Zeitzone GMT GMT 1 Zeitzone GMT 1 GMT 1 Zeitzone GMT 1 GMT 2 Zeitzone GMT 2 GMT 2 Zeitzone GMT 2 GMT 3 Zeitzone GMT 3 GMT 3 Zeitzone GMT 3 GMT 4 Zeitzone GMT 4 GMT 4 Zeitzone GMT 4 GMT 5 Zeitzone GMT 5 GMT 5 Zeitzone GMT 5 GMT 6 Zeitzone GMT 6 GMT 6 Zeitzone GMT 6 GMT 7 Zeitzone GMT 7 GMT 7 Zeitzone GMT 7 GMT 8 Zeitzone GMT 8 GMT 8 Zeitzone GMT 8 INSYS Router Referenz f r die ASCII Konfigurationsdatei GMT 9 GMT 9 GMT 10 GMT 10 GMT 11 GMT 11 GMT 12 GMT 12 GMT 13 GMT 14 Europe Amsterdam Europe Andorra Europe Athens Europe Belfast Europe Belgrade Europe Berlin Europe Bratislava Europe Brussels Europe Bucharest Europe Budapest Europe Chisinau Europe Copenhagen Europe Dublin Europe Eire Europe Gibraltar Europe Helsinki Europe lceland Europe lstanbul Europe Kaliningrad Europe Kiev Europe Lisbon Europe Ljubljana Europe London Europe Luxembourg Europe Madrid Europe Malta Europe Minsk Europe Monaco Europe Moscow Europe Nicosia Europe Oslo Europe Paris Europe Poland Europe Portugal Europe Prague Europe Regensburg Zeitzone GMT 9 Zeitzone GMT 9 Zeitzone GMT 10 Zeitzone GMT 10 Zeitzone GMT 11 Zeitzone GMT 11 Zeitzone GMT 12 Zeitzone GMT 12 Zeitzone GMT 13 Zeitzone GMT 14 Zeitzone Europe Amsterdam
34. das Kommunikationsger t bergeben wird bei redundantem Kommunikationsger t AT Befehl der an das redundante Kommunikationsger t bergeben wird 19 Referenz f r die ASCII Konfigurationsdatei INSYS Router wwan pin auth allow_2G allow_3G allow_4G username password apn check_type check_interval dns_target ping_target provider_mode pref_provider excl_provider daily_auto_log hour_out min_out hour_in min_in bei LTE Routern PIN der SIM Karte pap Authentifizierung ber PAP default chap Authentifizierung ber CHAP 0 2G Verbindungen sind nicht erlaubt 1 2G Verbindungen sind erlaubt default 0 3G Verbindungen sind nicht erlaubt 1 3G Verbindungen sind erlaubt default 0 4G Verbindungen sind nicht erlaubt 1 4G Verbindungen sind erlaubt default Benutzername Objektwert muss in Hochkommas bergeben werden Passwort Objektwert muss in Hochkommas bergeben werden Access Point Name dns Verbindungspr fung ber DNS Abfrage default ping Verbindungspr fung ber Ping Zeitintervall der Verbindungs berpr fung in Min default 10 Ziel der Verbindungspr fung ber DNS Abfrage default ptbtime1 ptb de Ziel der Verbindungspr fung ber Ping Automatisches Einbuchen beim Standardpro vider auto preferred Einbuchen beim bevorzugten Provider an sonsten beim Standardprovider exclusive Ausschlie liches Einbuchen beim exklusi
35. deak tiviert default 1 berpr fung des Zertifikatstyps der Gegenstelle akti viert IP Adresse des VPN Tunnels lokal IP Adresse des VPN Tunnels der Gegenstelle Netzadresse des Netzwerks hinter dem VPN Tunnel Netzmaske des Netzwerks hinter dem VPN Tunnel IPv6 Adresse des VPN Tunnels lokal ab FW 2 10 0 IPv6 Adresse des VPN Tunnels der Gegenstelle ab FW 2 10 0 IPv6 Netzadresse des Netzwerks hinter dem VPN Tunnel ab FW 2 10 0 IPv6 Netzmaske des Netzwerks hinter dem VPN Tunnel ab FW 2 10 0 IP Adresse oder Domainname des Proxy Servers ab FW 2 11 0 http HTTP Proxy wird verwendet socks5 SOCKS5 Proxy wird verwendet ab FW 2 11 0 Port des Proxy Servers ab FW 2 11 0 Benutzername f r den Proxy Servers ab FW 2 11 0 Objektwert muss in Hochkommas bergeben werden Passwort f r den Proxy Servers ab FW 2 11 0 Objektwert muss in Hochkommas bergeben werden 0 Statischer Schl ssel wird nicht zus tzlich zur Authenti fizierung mit Zertifikaten verwendet default 1 Statischer Schl ssel wird zus tzlich zur Authentifizie rung mit Zertifikaten verwendet ab FW 2 12 3 77 Referenz f r die ASCII Konfigurationsdatei INSYS Router key_direction ca_certificate public_certificate private_key Static_key pptp server lan start_pptp_server authentication encryption mtu mru local_ip remote_vpn_ip_start remote_vpn_ip_end list new_entry username password non
36. new_entry protocol source_port_start source_port_end dest_ip dest_port apply bei LTE Routern 0 Port Forwarding f r WWAN Verbindungen deaktiviert 1 Port Forwarding f r WWAN Verbindungen aktiviert default IP Adresse des Exposed Host a Neue Eintr ge werden an bestehende Liste angeh ngt d Bestehende Liste wird gel scht default Neue zugelassene Verbindung die folgende Unterobjekte bergibt tcp TCP Protokoll wird verwendet udp UDP Protokoll wird verwendet icmp ICMP Protokoll wird verwendet esp ESP Protokoll wird verwendet ah AH Protokoll wird verwendet gre GRE Protokoll wird verwendet Beginn des Port Bereichs f r die Weiterleitung Ende des Port Bereichs f r die Weiterleitung IP Adresse des Weiteleitungsziels Port des Weiteleitungsziels always Regel gilt immer wan Regel gilt f r WAN Verbindungen openvpn Regel gilt f r OpenVPN Verbindungen ab FW 2 12 6 23 Referenz f r die ASCII Konfigurationsdatei INSYS Router 24 openvpn server wwan start_openvpn_server lport rport protocol push_server_route float comp_lzo masquerade cipher verb fragment reneg ping restart auth_type bei LTE Routern 0 OpenVPN Server f r WWAN Verbindungen deaktiviert default 1 OpenVPN Server f r WWAN Verbindungen aktiviert Lokaler Port des Tunnels default 1194 Gegenstellen Port des Tunnels default 1194 udp UDP Protokol
37. setzen wir voraus dass Sie im Umgang mit dem Router ge bt sind und das zugeh rige Benutzerhandbuch insbesondere die Kapitel Inbetriebnahme und Bedienprinzip durchgearbeitet haben Konfiguration mit Weboberfl che Um die aktuelle Konfiguration des Routers herunterzuladen w hlen Sie im Men System auf der Seite Download im Abschnitt Konfiguration mit der rechten Maustaste den Link ASCII W hlen Sie Ziel speichern unter und speichern Sie die Konfigurationsdatei an einem geeigneten Ort unter einem geeigneten Namen ab Um eine leere Konfigurationsdatei des Routers herunterzuladen w hlen Sie im Men System auf der Seite Download im Abschnitt Konfiguration mit der rechten Maustaste den Link ASCII Vorlage W hlen Sie Ziel speichern unter und speichern Sie die Konfigurations datei an einem geeigneten Ort unter einem geeigneten Namen ab ffnen Sie die Konfigurationsdatei mit einem Texteditor und nehmen Sie die entsprechenden nderungen daran vor Speichern Sie die bearbeitete Konfigurationsdatei wieder ab L schen Sie nicht ben tigte Sektionen und Objekte um das folgende Hochladen zu beschleunigen Um die bearbeitete Konfiguration auf den Router wieder hochzuladen w hlen Sie im Men System auf der Seite Update im Abschnitt Manuelles Update die Schaltfl che Durchsuchen und ffnen Sie die Konfigurationsdatei die hochgela
38. 0 0 DNS Relay deaktiviert 1 DNS Relay aktiviert default ab FW 2 11 0 101 Referenz f r die ASCII Konfigurationsdatei INSYS Router dyndns 102 start_dyndns provider server domain username password freedns_hash_ lt x gt freedns_ipv6_ lt x gt 0 Dynamisches DNS Update deaktiviert default 1 Dynamisches DNS Update aktiviert dyndns DynDNS als DynDNS Provider default dyndns custom DynDNS custom als DynDNS Provider dyndns static DynDNS static als DynDNS Provider dhs DHS als DynDNS Provider ods ODS als DynDNS Provider tzo TZO als DynDNS Provider easydns easyDNS als DynDNS Provider dyns DyNS als DynDNS Provider zoneedit zoneedit als DynDNS Provider own Benutzerdefinierter DynDNS Provider Benutzerdefinierter DynDNS Server Wird ein Provider aus der Liste gew hlt darf kein Server angegeben werden Domainname beim DynDNS Provider Benutzername beim DynDNS Provider Objektwert muss in Hochkommas bergeben werden Kennwort beim DynDNS Provider Objektwert muss in Hochkommas bergeben werden Hash Wert f r freedns afraid org Konfiguration lt x gt 1 5 0 1 Pv6 Adresse des Routers beim DNS Server nicht hin terlegen default 1 Pv6 Adresse des Routers beim DNS Server hinterle gen lt x gt 1 5 INSYS Router Referenz f r die ASCII Konfigurationsdatei dhcp start_dhcpserver dhcp_ip_start dhcp_ip_end leasetime alternate
39. 00 59 0 T glicher automatischer Verbindungsabbau deaktiviert default 1 T glicher automatischer Verbindungsabbau T glicher autom Verbindungsabbau um Stunde 00 23 T glicher autom Verbindungsabbau um Minute 00 59 MTU Maximum Transmission Unit ab FW 2 11 0 MRU Maximum Receive Unit ab FW 2 11 0 0 Eine bestehende WAN Verbindung wird im Fehlerfall nicht abgebaut 1 Eine bestehende WAN Verbindung wird im Fehlerfall abgebaut bevor eine neue Verbindung aufgebaut wird default ab FW 2 11 0 INSYS Router Referenz f r die ASCII Konfigurationsdatei routing dialout default_route nat_incoming nat_outgoing list default6_route new_entry net netmask ipv6 prefix_length dialfilters dialout start_dialfilter list new_entry protocol source_ip source_netmask dest_port dest_ip dest_netmask dns 0 Keine Default Route setzen 1 Default Route setzen default 0 NAT f r eingehende Pakete deaktiviert 1 NAT f r eingehende Pakete aktiviert default 0 NAT f r ausgehende Pakete deaktiviert 1 NAT f r ausgehende Pakete aktiviert default a Neue Eintr ge werden an bestehende Liste angeh ngt d Bestehende Liste wird gel scht default 0 Keine IPv6 Default Route setzen 1 IPv6 Default Route setzen default ab FW 2 10 0 Neuer Routeneintrag der folgende Unterobjekte bergibt Netzwerkadresse der Route Netzmaske der Route Netzwerkadresse der Route f
40. 000000nn0nnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 6 2 1 1 Kommentare a a a 6 2 1 2 Roldan cAI AE EEE EEE EA EE E E E E E E anlegen 7 2 1 3 Zeichenf lgen a2 Hrn nen en anne een 7 2 1 4 Endl slisten ses Dennis 7 2 1 5 Fehlende oder doppelte Sektionen bzw Objekte een 8 2 1 6 L schen von Objektwerten uuccsssssssssnennneennnnnnnnnnnnnnnennnnnnennenneennenn 8 2 1 7 Sich ausschlie ende Einstellungen u 44444400800nnnnnnnnnnnnnn nennen 9 2 1 8 Neustart am Ende der Konfiguration 22444444444sannnner nennen 9 2 1 9 Laden der alten Konfiguration bei Abbruch der Konfiguration 9 2 1 10 Laden der Konfiguration in die Sandbbox uuceseesneeeeneeneeen 10 AR Einbinden von D teien s232 amp HH EHRE RR 10 2 2 Hochladen bestehender Konfigurationsdateien 022222000020000202222000 11 Log Dateli a El 12 Konfiguration ber ASCII Konfigurationsdatei uus 244444002200nnnnn nn 13 Referenz f r die ASCII Konfigurationsdatei us022244400002B00nnnnn 00 14 INSYS Router Allgemeines 1 Allgemeines Dieses Zusatzhandbuch dient als Referenz f r die Konfigurationsdatei der INSYS Router im ASCII Format und ist nur zusammen mit dem Benutzerhandbuch des je weiligen Routers zu verwenden Sicherheitshinweise Technische Daten und Funk tionsbeschreibungen sind dem Benutzerhandbuch zu entnehmen Dieses
41. 40 Bit RC2 64 CBC Verschl sselungsalg RC2 64 Bit AES 128 CBC Verschl sselungsalg AES 128 Bit AES 192 CBC Verschl sselungsalg AES 192 Bit AES 256 CBC Verschl sselungsalg AES 256 Bit none Keine Verschl sselung ab FW 2 8 0 Ausf hrlichkeit der Meldungen im Verb Log default 3 0 9 Maximale Gr e der Tunnelpakete in Bytes Intervall f r Schl sselerneuerung in Sekunden default 3600 Intervall f r Ping Versand an Gegenstelle in Sekunden default 30 Intervall f r Ping Restart in Sekunden default 60 static Keine Authentifizierung oder mit statischem Schl ssel cert Authentifizierung mit Zertifikaten 73 Referenz f r die ASCII Konfigurationsdatei INSYS Router 74 client_to_client pool_ip pool_netmask list remote_peer remote_peer2 local_vpn_ip remote_vpn_ip remote_net remote_netmask pool_ip6 pool_netmask6 local_vpn_ip6 remote_vpn_ip6 remote_net6 remote_netmask6 tls_auth key_direction new_entry common_name net netmask vpn_ip dh_parameters 0 Kommunikation zwischen Clients nicht erlauben default 1 Kommunikation zwischen Clients erlauben IP Adressen Pool f r die Clients Netzmaske des IP Adressen Pools a Neue Eintr ge werden an bestehende Liste angeh ngt d Bestehende Liste wird gel scht default IP Adresse oder Domainname der Gegenstelle IP Adresse oder Domainname der alternativen Gegen stelle IP Adresse
42. N com Industrielle Datenkommunikation INSYS Router Referenzhandbuch fur die ASCII Konfigurationsdatei f A l INSYS MLR en A 4 Simi Tes g Siig Su mm sn o EEEO SIM2 i Q O s N 4 0 a N Copyright September 15 INSYS MICROELECTRONICS GmbH Jede Vervielf ltigung dieses Handbuchs ist nicht erlaubt Alle Rechte an dieser Do kumentation und an den Ger ten liegen bei INSYS MICROELECTRONICS GmbH Regensburg Warenzeichen und Firmenzeichen Die Verwendung eines hier nicht aufgef hrten Waren oder Firmenzeichens ist kein Hinweis auf die freie Verwendbarkeit desselben MNP ist ein eingetragenes Warenzeichen von Microcom Inc IBM PC AT XT sind Warenzeichen von International Business Machine Corpora tion INSYS VCom e Mobility LSG und e Mobility PLC sind eingetragene Warenzei chen der INSYS MICROELECTRONICS GmbH Windows ist ein Warenzeichen von Microsoft Corporation Linux ist ein eingetragenes Warenzeichen von Linus Torvalds Herausgeber INSYS MICROELECTRONICS GmbH Hermann K hl Str 22 93049 Regensburg Telefon 49 941 58692 0 Telefax 49 941 58692 45 E Mail info insys icom de Internet http www insys icom de Datum Sep 15 Artikelnummer 31 22 03 165 Version 1 10 Sprache DE Inhalt Sep 15 1 2 Allgemeines nee 5 ASEIN Konfigurationsdatel a u uun es 6 2 1 Aufbau der Konfigurationsdatei u0
43. Objektname und bei Endloslisteneintr gen e zwischen und Objektwerten bei Endloslisteneintr gen 2 1 3 Zeichenfolgen Zeichenfolgen Strings wie sie beispielsweise zur Eingabe von Passw rtern oder Benutzernamen verwendet werden sind in Hochkommas zu setzen in jedem solchen Eintrag weist ein Kommentar auf die Verwendung von Hochkommas hin Da nur nach dem ersten und letzten Hochkomma gesucht wird k nnen die Zei chenfolgen auch Hochkommas enthalten Grunds tzlich sind die Zeichen 0x20 bis Ox7E erlaubt also O bis 9 a bis z A bis Z die Sonderzeichen amp lt gt _ sowie das Leerzeichen Der Doppelpunkt ist nicht er laubt Folgendes Beispiel zeigt die Eingabe von Zeichenfolgen dialnumber 99 I This value has to be enclosed in single quotes 2 1 4 Endloslisten Manche Objekte k nnen Endloslisten bilden z B Routen Werden mit einem Ob jekt weitere Objekte bergeben z B bei einer Firewall die Absenderadresse Netz maske Datenrichtung etc werden diese in die gleiche Zeile geschrieben aber mit einem Semikolon voneinander getrennt Das Objekt list gibt an ob die in dieser Sektion enthaltene Endlosliste die sich bereits auf dem Router befin det gel scht werden soll list d d f r delete bevor die neuen Objekte einge tragen werden oder die neuen Objekte an die Liste angeh ngt werden sollen list a a f r append Fehl
44. Objektwert durch ein Gleichheitszeichen getrennt ob jektname Objektwert Jede Zeile wird durch eine Zeilenschaltung abgeschlos sen Das Ende einer Sektion wird durch den Beginn einer neuen Sektion oder das Dateiende bestimmt Die Konfigurationsdatei ist case sensitive d h Gro und Kleinschreibung wird ber cksichtigt Folgender Ausschnitt einer ASCII Konfigurationsdatei zeigt die Sektion textcon fig mit den beiden Objekten reboot und abort_on_error sowie die Sektion webinterface mit weiteren Objekten textconfig reboot 0 abort_on_error 0 webinterface local_http 1 remote_http 1 remote_https 1 http_port 80 https_port 8888 location standort This value has to be enclosed in single quotes 2 1 1 Kommentare Kommentare k nnen durch eine Raute sowohl am Anfang einer Zeile als auch innerhalb einer Zeile eingeleitet werden Ein Semikolon kann nur am Anfang einer Zeile auch nach f hrenden Leerezeichen oder Tabulatoren einen Kommentar einleiten Alle weiteren Zeichen in der Zeile werden ignoriert INSYS Router ASCII Konfigurationsdatei 2 1 2 Formatierung Leerzeilen k nnen beliebig zwischen den Zeilen eingef gt werden Leerzeichen und Tabulatoren k nnen eingef gt werden e am Zeilenanfang e am Zeilenende e zwischen eckigen Klammern und Sektionsnamen e zwischen Objektname und e zwischen und Objektwert e zwischen
45. PA2 Verschl sselung aktiviert default wpa VPA Verschl sselung aktiviert wpa12 WPA bzw WPA2 Verschl sselung aktiviert wep VEP Verschl sselung aktiviert Index des bei WEP verwendeten Schl ssels 1 4 default 1 WLAN Schl ssel Objektwert muss in Hochkommas bergeben werden tls EAP Authentifizierung mit TLS default ttls_md5 EAP Authentifizierung mit TTLS MD5 ttls_pap EAP Authentifizierung mit TTLS PAP ttls_chap EAP Authentifizierung mit TTLS CHAP ttIs_mschap EAP Authentifizierung mit TTLS MSCHAP ttls_mschapv2 EAP Authentifizierung mit TTLS MSCHAPV2 peap_mschapv2 EAP Authentifizierung mit PEAP MSCHAPVv2 wpa2 WPA2 Verschl sselung aktiviert default wpa VPA Verschl sselung aktiviert wpa12 WPA bzw WPA2 Verschl sselung aktiviert Identit t f r EAP Authentifizierung Objektwert muss in Hochkommas bergeben werden Passwort f r EAP Authentifizierung Objektwert muss in Hochkommas bergeben werden Anonyme Identit t f r EAP Authentifizierung Objektwert muss in Hochkommas bergeben werden CA Zertifikat ffentliches Zertifikat Privater Schl ssel INSYS Router Referenz f r die ASCII Konfigurationsdatei routing lan default_route default_gateway nat_incoming nat_outgoing list default6_route default6_gateway new_entry net netmask gateway ipv6 prefix_length gateway6 0 Keine Default Route setzen default 1 Default Route setzen
46. Router Referenz f r die ASCII Konfigurationsdatei email start_email list new_entry recipient cause 0 Versand von E Mail Meldungen deaktiviert 1 Versand von E Mail Meldungen aktiviert default a Neue Eintr ge werden an bestehende Liste angeh ngt d Bestehende Liste wird gel scht default Neue Regel f r E Mail Versand die folgende Unterobjekte bergibt E Mail Adresse des Empf ngers 1 Meldungsversand bei Systemstart 2 bei Aufbau eines OpenVPN Tunnels 3 bei Aufbau eines IPsec Tunnels 4 bei einfachem Alarm an Eingang 1 5 _ bei einem Puls an Eingang 1 6 bei zwei Pulsen an Eingang 1 7 bei drei Pulsen an Eingang 1 8 bei vier Pulsen an Eingang 1 9 bei f nf Pulsen an Eingang 1 10 bei sechs Pulsen an Eingang 1 11 bei sieben Pulsen an Eingang 1 12 bei acht Pulsen an Eingang 1 13 bei neun Pulsen an Eingang 1 14 bei zehn Pulsen an Eingang 1 15 bei Aufbau einer Dial Out Verb 16 bei Aufbau einer Dial In Verb 17 bei Umschalten der SIM Karten 18 bei Aufbau einer DSL Verbindung 19 bei Beziehen einer IP Adresse per DCHP 20 bei Umschalten auf integriertes Kommunikations ger t 21 bei Zur ckschalten auf die LAN ext Schnittstelle 22 wenn internes Kommunikationsger t nicht bereit ist 23 wenn automatisches Update erfolgt 24 bei Empfang einer neuen SMS 25 wen
47. S Router Referenz f r die ASCII Konfigurationsdatei ipsec dialout start_ipsec nat_traversal keep_alive start_tunnel lt x gt tunnel_name lt x gt remote_peer lt x gt local_net lt x gt Tocal_netmask lt x gt remote_net lt x gt remote_netmask lt x gt remote_id lt x gt local_id lt x gt auth_mode lt x gt ike_cipher lt x gt ike_hash lt x gt ike_dh lt x gt ipsec_cipher lt x gt ipsec_hash lt x gt key_attempts lt x gt masquerade lt x gt ab FW 2 5 0 lt x gt 1 10 0 1IPsec f r Dial Out Verbindungen deaktiviert default 1 1 Psec f r Dial Out Verbindungen aktiviert on NAT Traversal ist aktiviert default off NAT Traversal ist deaktiviert forced NAT Traversal wird erzwungen Intervall der Keep Alive Pakete in Sekunden default 10 0 IPsec Tunnel lt x gt deaktiviert default 1 IPsec Tunnel lt x gt aktiviert 10 lt X gt Fallback f r Tunnel lt X gt ab FW 2 12 0 Name f r IPsec Tunnel lt x gt IP Adresse oder Domainname der Gegenstelle Eigenes Subnetz Netzmaske des eigenen Subnetzes Lokales Subnetz der Gegenstelle Netzmaske des lokalen Subnetzes der Gegenstelle ID der Gegenstelle Objektwert muss in Hochkommas bergeben werden Eigene ID Objektwert muss in Hochkommas bergeben werden main Authentifizierungsmodus Main wird verwen det default aggressive Authentifizierungsmodus Aggressive wird verwendet 3des IKE Verschl sselun
48. Verbindung 19 bei Beziehen einer IP Adresse per DCHP 20 bei Umschalten auf integriertes Kommunikations ger t 21 bei Zur ckschalten auf die LAN ext Schnittstelle 22 wenn internes Kommunikationsger t nicht bereit ist 23 wenn automatisches Update erfolgt 24 bei Empfang einer neuen SMS INSYS Router Referenz f r die ASCII Konfigurationsdatei dns dns dns2 dns_v6 dns2_v6 start_dns_relay 25 wenn SIM Karte 1 aktiv ist 26 wenn SIM Karte 2 aktiv ist 27 bei Aufbau eines PPTP Tunnels 28 bei Link Aufbau an LAN Port 1 29 bei Link Aufbau an LAN Port 2 30 bei Link Aufbau an LAN Port 3 31 bei Link Aufbau an LAN Port 4 32 bei Link Aufbau an LAN ext Port 33 bei Link Abbau an LAN Port 1 34 bei Link Abbau an LAN Port 2 35 bei Link Abbau an LAN Port 3 36 bei Link Abbau an LAN Port 4 37 bei Link Abbau an LAN ext Port 38 bei nderung der Konfiguration 39 wenn lokales Paket von der Firewall verworfen wird 40 wenn remote Paket von der Firewall verworfen wird 41 bei fehlerhafter Authentifizierung am Web Inter face 42 bei Aufbau einer WWAN Verbindung 43 wenn lokales Paket vom MAC Filter verworfen wird IPv4 Adresse des ersten DNS Servers IPv4 Adresse des zweiten DNS Servers IPv6 Adresse des ersten DNS Servers ab FW 2 10 0 IPv6 Adresse des zweiten DNS Servers ab FW 2 10
49. Zeitzone Europe Andorra Zeitzone Europe Athens Zeitzone Europe Belfast Zeitzone Europe Belgrade Zeitzone Europe Berlin Zeitzone Europe Bratislava Zeitzone Europe Brussels Zeitzone Europe Bucharest Zeitzone Europe Budapest Zeitzone Europe Chisinau Zeitzone Europe Copenhagen Zeitzone Europe Dublin Zeitzone Europe Eire Zeitzone Europe Gibraltar Zeitzone Europe Helsinki Zeitzone Europe lceland Zeitzone Europe lstanbul Zeitzone Europe Kaliningrad Zeitzone Europe Kiev Zeitzone Europe Lisbon Zeitzone Europe Ljubljana Zeitzone Europe London Zeitzone Europe Luxembourg Zeitzone Europe Madrid Zeitzone Europe Malta Zeitzone Europe Minsk Zeitzone Europe Monaco Zeitzone Europe Moscow Zeitzone Europe Nicosia Zeitzone Europe Oslo Zeitzone Europe Paris Zeitzone Europe Poland Zeitzone Europe Portugal Zeitzone Europe Prague Zeitzone Europe Regensburg default 107 Referenz f r die ASCII Konfigurationsdatei INSYS Router 108 ntp_server start_ntp_client daily_sync daily_sync_hour daily_sync_min update_now start_ntp_server reset daily reset_daily hour min Europe Riga Zeitzone Europe Riga Europe Rome Zeitzone Europe Rome Europe Samara Zeitzone Europe Samara Europe San_Marino Zeitzone Europe San Marino Europe Sarajevo Zeitzone Europe Sarajevo Europe Simferopol Zeitzone Europe Simferopol Europe Skopje Zeitzone Europe Skopje Europe Sofia Zeitzone Europe Sofia Europe Stockholm Zeitzone Europe S
50. _dns list alternate_router new_entry mac ip proxy start_proxy port timeout max_clients min_spare max_spare filter list new_entry 0 DHCP Server deaktiviert default 1 DHCP Server aktiviert Erste IP Adresse des Adress Pools Letzte IP Adresse des Adress Pools G ltigkeitsdauer der IP Adressen in Sek default 3600 IP Adresse des alternativen DNS Servers f r die DHCP Clients a Neue Eintr ge werden an bestehende Liste angeh ngt d Bestehende Liste wird gel scht default IP Adresse des alternativen Default Gateway ab FW 2 11 0 Neue Zuordnung von MAC Adresse und IP Adresse die folgende Unterobjekte bergibt MAC Adresse ohne Doppelpunkte IP Adresse 0 Proxy Server deaktiviert default 1 Proxy Server aktiviert Port des Proxy Servers default 8888 Timeout f r inaktive Verbindungen in Sek default 600 Maximale Anzahl an erlaubten Clients default 10 Minimale Anzahl an freien Proxy Servern default 1 Maximale Anzahl an freien Proxy Servern default 5 0 Proxy Filter deaktiviert default 1 Proxy Filter aktiviert a Neue Eintr ge werden an bestehende Liste angeh ngt d Bestehende Liste wird gel scht default Neuer Eintrag in die Liste der erlaubten URLs oder IP Ad ressen des Proxy Filters 103 Referenz f r die ASCII Konfigurationsdatei INSYS Router ipt 104 start_ipt master port username password master2 port2 userna
51. ationsdatei gel scht oder ihr hinzugef gt werden Auch ist es m glich eine ASCIl Konfigurationsdatei aus ei ner leeren TXT Datei zu erstellen Dabei m ssen die Anforderungen an die ASCII Konfigurationsdatei die im Kapitel ASCIl Konfigurationsdatei dieses Handbuchs beschrieben sind ber cksichtigt werden textconfig reboot 0 Kein Neustart nach Konfiguration default 1 Neustart nach Konfiguration abort_on_error 0 Kein Laden der alten Konfiguration nach Abbruch default 1 Laden der alten Konfiguration nach Abbruch ascii_config_to_sandbox 0 Kein Ablegen der Konfiguration in die Sandbox default 1 Ablegen der Konfiguration in die Sandbox ab FW 2 11 0 INSYS Router INSYS Router Referenz f r die ASCII Konfigurationsdatei webinterface username password local_http remote_http local_https remote_https http_port https_port location auth_type auth_fallback Benutzername f r Zugriff auf Weboberfl che default in sys Objektwert muss in Hochkommas bergeben werden Kennwort f r Zugriff default siehe Handbuch Objektwert muss in Hochkommas bergeben werden 0 Lokale Konfiguration per HTTP deaktiviert 1 Lokale Konfiguration per HTTP aktiviert default 0 Fernkonfiguration per HTTP deaktiviert 1 Fernkonfiguration per HTTP aktiviert default 0 Lokale Konfiguration per HTTPS deaktiviert 1 Lokale Konfiguration per HTTPS aktiviert default ab FW 2 11 0
52. bind lokale Adresse und Port fixieren deaktiviert 1 Nobind lokale Adresse und Port fixieren aktiviert default 0 Float Gegenstelle darf IP Adresse ndern deaktiviert 1 Float Gegenstelle darf IP Adresse ndern aktiviert default 0 LZO Komprimierung deaktiviert 1 LZO Komprimierung aktiviert default 0 Pakete vor Tunneln nicht maskieren 1 Pakete vor Tunneln maskieren default BF CBC Verschl sselungsalgorithmus Blowfish 128 Bit default DES CBC Verschl sselungsalg DES 64 Bit DES EDE CBC Verschl sselungsalg DES EDE 128 Bit DES EDE3 CBC Verschl sselungsalg DES EDE3 192 Bit DESX CBC Verschl sselungsalg DESX 192 Bit CAST5 CEC Verschl sselungsalg CAST5 128 Bit IDEA CEC Verschl sselungsalg IDEA 128 Bit RC2 CBC Verschl sselungsalg RC2 128 Bit RC2 40 CBC Verschl sselungsalg RC2 40 Bit RC2 64 CBC Verschl sselungsalg RC2 64 Bit AES 128 CBC Verschl sselungsalg AES 128 Bit AES 192 CBC Verschl sselungsalg AES 192 Bit AES 256 CBC Verschl sselungsalg AES 256 Bit none Keine Verschl sselung Ausf hrlichkeit der Meldungen im Verb Log default 3 0 9 Maximale Gr e der Tunnelpakete in Bytes Intervall f r Schl sselerneuerung in Sekunden default 3600 INSYS Router Referenz f r die ASCII Konfigurationsdatei ping restart icmp_ping auth_type username password check_server_cert local_vpn_ip remote_vpn_ip remote_net remote_netmask loca
53. d wird durch die Textfolgen u BEGIN MESSAGE und END MESSAGE eingegrenzt Bei SMS Meldungen darf dieser keine Zeilenschaltungen enthalten und wird ohne weitere Formatierungen bergeben Im Folgenden ist dies am Beispiel von E Mail Meldun gen dargestellt email start_email 1 list d new_entry recipient support insys tec de cause 0001 attach 0001 status E Mail Text wird beim Systemstart gesendet END MESSAGE new_entry recipient support insys tec de cause 0002 attach 0004 text BEGIN MESSAGE E Mail Text wird beim Aufbau eines OpenVPN Tunnels gesendet END MESSAGE 1 text BEGIN MESSAGE 2 2 Hochladen bestehender Konfigurationsdateien Der Router erm glicht das Hochladen einer ASCII Konfigurationsdatei Dabei sind folgende Punkte zu beachten e Beim Herunterladen einer ASCII Konfigurationsdatei werden aus Sicherheitsgr nden keine Zertifikatesschl ssel heruntergeladen Diese fehlen dann beim Wiederhochladen der ASCII Konfigurationsdatei Eine manuelle Einbindung ist im Abschnitt Einbinden von Dateien auf Seite 10 beschrieben e Beim Herunterladen einer ASCII Konfigurationsdatei wird die aktuelle Uhrzeit mit heruntergeladen Diese berschreibt dann beim Wiederhochladen der ASCII Konfigurationsdatei die aktuelle Uhrzeit mit der Uhrzeit zum Zeitpunkt des Herunterladens e Beim Herunterladen einer ASCII Konfigurationsdatei werde
54. deaktiviert 1 Echo ATE aktiviert default 0 R ckmeldungen ATO deaktiviert default 1 R ckmeldungen ATO aktiviert 0 Ausf hrliche R ckmeldungen ATV deaktiviert 1 Ausf hrliche R ckmeldungen ATV aktiviert default Anzahl an Klingelzeichen bis zur Rufannahme default 1 Standardantwort bei unbekannten Kommandos Objektwert muss in Hochkommas bergeben werden 0 Verbindung bei ATZ nicht beenden default 1 Verbindung bei ATZ beenden ab FW 2 12 6 AT Antwortliste E Mail Adresse des E Mail Accounts Name des Inhabers des E Mail Accounts Objektwert muss in Hochkommas bergeben werden SMTP Server Adresse SMTP Port default 25 Benutzername des E Mail Accounts Objektwert muss in Hochkommas bergeben werden 95 Referenz f r die ASCII Konfigurationsdatei INSYS Router 96 password sen scn2 sms_protocol start_sms_reception acknowledge_sms sms_reception_password forward_sms_to_sandbox snmp_version snmp_community snmp_username snmp_auth_hash snmp_auth_password snmp_privacy_cipher snmp_privacy_password use_ss1_tls Kennwort des E Mail Accounts Objektwert muss in Hochkommas bergeben werden SCN f r SIM Karte nicht bei LAN Routern SCN f r SIM Karte 2 nur bei Mobilfunk Routern 0 Gegenstelle ist Modem nur bei Modem Routern 1 Gegenstelle ist Mobiltelefon PET IXO TAP 8N1 nur bei Modem Routern 1 TAP Protokoll nur bei ISDN Routern
55. den werden soll bernehmen Sie Ihre Einstellungen indem Sie auf OK klicken Best tigen Sie das Hochladen indem Sie auf Ja klicken Hinweis Ver nderung der Uhrzeit Durch Hochladen einer zuvor heruntergeladenen Konfiguration kann die Uhrzeit verstellt werden Wenn Sie eine Konfiguration vom Router laden wird auch die aktuelle Uhrzeit in der Konfigurationsdatei abgespeichert Wenn diese Konfigurationsdatei sp ter ohne L schung bzw Bearbeitung der Sektion settime wieder hochgeladen wird wird die Uhrzeit im Router mit der inzwischen falschen Uhrzeit in der Konfigurationsdatei berschrieben 13 Referenz f r die ASCII Konfigurationsdatei 14 5 Referenz f r die ASCIl Konfigurationsdatei In diesem Kapitel finden Sie eine Referenz aller Sektionen mit den zugeh rigen Ob jekten die in der ASCIl Konfigurationsdatei erscheinen k nnen Beachten Sie dass die verf gbaren Sektionen Objekte und Optionen von der Firmware und Variante des Routers abh ngen Wenn Sie eine aktuelle ASCIl Konfigurationsdatei von ei nem Router laden enth lt diese nur die aktuell konfigurierten Objekte in ihren je weiligen Sektionen d h Objekte die zwar im Router vorhanden aber nicht konfi guriert sind sind nicht enthalten Wenn Sie eine leere ASCIl Konfigurationsdatei als Vorlage von einem Router laden enth lt diese alle verf gbaren Objekte dieses Rou ters Sektionen und Objekte k nnen aus einer ASCIl Konfigur
56. des IPsec Verschl sselungsalg DES EDES3 default aes128 IPsec Verschl sselungsalg AES 128 Bit aes192 IPsec Verschl sselungsalg AES 192 Bit aes256 IPsec Verschl sselungsalg AES 256 Bit shal IPsec Hash Algorithmus SHA1 default md5 IPsec Hash Algorithmus MD5 Maximale Verbindungsversuche 0 unendlich on NAT Traversal ist aktiviert default off NAT Traversal ist deaktiviert forced NAT Traversal wird erzwungen Intervall der Keep Alive Pakete in Sekunden default 10 0 Perfect Forward Secrecy ist deaktiviert 1 Perfect Forward Secrecy ist aktiviert default Intervall f r Dead Peer Detection in Sekunden default 30 Timeout f r Dead Peer Detection in Sekunden default 120 43 Referenz f r die ASCII Konfigurationsdatei INSYS Router 44 dpd_action key_lifetime icmp_ping auth_type psk masquerade ca_certificate public_certificate private_key clear Abbauen der Verbindung bei Dead Peer Detec tion hold Halten der Verbindung bei Dead Peer Detection restart Neu starten der Verbindung bei Dead Peer De tection default Intervall f r Schl sselerneuerung in Sekunden default 3600 IP Adresse oder Domainname f r zus tzlichen ICMP Ping cert Authentifizierung mit Zertifikaten psk Authentifizierung mit Passphrase PSK Passphrase PSK Objektwert muss in Hochkommas bergeben werden 0 Pakete durch den Tunnel nicht maskieren 1 Pakete durch de
57. des VPN Tunnels lokal IP Adresse des VPN Tunnels der Gegenstelle Netzadresse des Netzwerks hinter dem VPN Tunnel Netzmaske des Netzwerks hinter dem VPN Tunnel IPv6 Adressen Pool f r die Clients ab FW 2 10 0 Netzmaske des IPv6 Adressen Pools ab FW 2 10 0 IPv6 Adresse des VPN Tunnels lokal ab FW 2 10 0 IPv6 Adresse des VPN Tunnels der Gegenstelle ab FW 2 10 0 IPv6 Netzadresse des Netzwerks hinter dem VPN Tunnel ab FW 2 10 0 IPv6 Netzmaske des Netzwerks hinter dem VPN Tunnel ab FW 2 10 0 0 Statischer Schl ssel wird nicht zus tzlich zur Authenti fizierung mit Zertifikaten verwendet default 1 Statischer Schl ssel wird zus tzlich zur Authentifizie rung mit Zertifikaten verwendet ab FW 2 12 3 none Keine Benutzungsrichtung des Schl ssels vorge geben default 0 1 Benutzungsrichtung des Schl ssels ist 1 ab FW 2 12 3 Neuer Routeneintrag zu Client Netzwerk der folgende Unterobjekte bergibt Benutzungsrichtung des Schl ssels ist O Common Name im Zertifikat des Clients Netzwerkadresse des Clients Netzmaske des Clients VPN IP Adresse des Clients Diffie Hellman Parametersatz INSYS Router Referenz f r die ASCII Konfigurationsdatei cr ca_certificate public_certificate private_key Static_key Certificate Revocation List CA Zertifikat ffentliches Zertifikat des Servers Privater Schl ssel des Servers Statischer Schl ssel 75 Referenz f r die
58. e Keine Benutzungsrichtung des Schl ssels vorge geben default 0 Benutzungsrichtung des Schl ssels ist O 1 Benutzungsrichtung des Schl ssels ist 1 ab FW 2 12 3 CA Zertifikat ffentliches Zertifikat des Clients Privater Schl ssel des Clients Statischer Schl ssel ab FW 2 6 0 0 PPTP Server f r LAN ext Schnittstelle deaktiviert default 1 PPTP Server f r LAN ext Schnittstelle aktiviert none Keine Authentifizierung pap Authentifizierung ber PAP chap Authentifizierung ber CHAP mschap Authentifizierung ber MS CHAP mschap v2 Authentifizierung ber MS CHAP v2 default none Keine Verschl sselung mppe 40 Verschl sselung ber MPPE 40 mppe 128 Verschl sselung ber MPPE 128 MTU Maximum Transmission Unit MRU Maximum Receive Unit IPv4 Adresse des VPN Tunnels lokal IP Adressen Pool f r die Clients Anfang des Adressbe reichs IP Adressen Pool f r die Clients Ende des Adressbe reichs a Neue Eintr ge werden an bestehende Liste angeh ngt d Bestehende Liste wird gel scht default Neuer Benutzereintrag der folgende Unterobjekte ber gibt Benutzername des Benutzers Kennwort des Benutzers INSYS Router Referenz f r die ASCII Konfigurationsdatei pptp client lan start_pptp_client remote_peer username password encryption defaultroute remote_net remote_netmask mtu mru icmp_ping ab FW 2 6 0 0 PPTP Client f r LAN ext
59. e zugelassene Verbindung die folgende Unterobjekte bergibt tcp TCP Protokoll wird verwendet udp UDP Protokoll wird verwendet icmp ICMP Protokoll wird verwendet esp ESP Protokoll wird verwendet ah AH Protokoll wird verwendet ab FW 2 12 0 gre GRE Protokoll wird verwendet ab FW 2 12 0 Beginn des Port Bereichs f r die Weiterleitung Ende des Port Bereichs f r die Weiterleitung IP Adresse des Weiteleitungsziels Port des Weiteleitungsziels always Regel gilt immer wan Regel gilt f r WAN Verbindungen openvpn Regel gilt f r OpenVPN Verbindungen ab FW 2 12 6 53 Referenz f r die ASCII Konfigurationsdatei INSYS Router 54 openvpn server dialout start_openvpn_server lport rport protocol push_server_route float comp_lzo masquerade cipher verb fragment reneg ping restart auth_type 0 OpenVPN Server f r Dial Out Verbindungen deakti viert default 1 OpenVPN Server f r Dial Out Verbindungen aktiviert Lokaler Port des Tunnels default 1194 Gegenstellen Port des Tunnels default 1194 udp UDP Protokoll wird verwendet tcp TCP Protokoll wird verwendet 0 Server Netz den Clients mitteilen deaktiviert 1 Server Netz den Clients mitteilen aktiviert default ab FW 2 6 0 0 Float Gegenstelle darf IP Adresse ndern deaktiviert 1 Float Gegenstelle darf IP Adresse ndern aktiviert default 0 LZO Komprimierung deaktiviert 1
60. e_netmask pool_ip6 pool_netmask6 local_vpn_ip6 remote_vpn_ip6 remote_net6 remote_netmask6 tls_auth key_direction new_entry common_name net netmask vpn_ip dh_parameters 0 Kommunikation zwischen Clients nicht erlauben default 1 Kommunikation zwischen Clients erlauben IP Adressen Pool f r die Clients Netzmaske des IP Adressen Pools a Neue Eintr ge werden an bestehende Liste angeh ngt d Bestehende Liste wird gel scht default IP Adresse oder Domainname der Gegenstelle IP Adresse oder Domainname der alternativen Gegen stelle IP Adresse des VPN Tunnels lokal IP Adresse des VPN Tunnels der Gegenstelle Netzadresse des Netzwerks hinter dem VPN Tunnel Netzmaske des Netzwerks hinter dem VPN Tunnel IPv6 Adressen Pool f r die Clients ab FW 2 10 0 Netzmaske des IPv6 Adressen Pools ab FW 2 10 0 IPv6 Adresse des VPN Tunnels lokal ab FW 2 10 0 IPv6 Adresse des VPN Tunnels der Gegenstelle ab FW 2 10 0 IPv6 Netzadresse des Netzwerks hinter dem VPN Tunnel ab FW 2 10 0 IPv6 Netzmaske des Netzwerks hinter dem VPN Tunnel ab FW 2 10 0 0 Statischer Schl ssel wird nicht zus tzlich zur Authenti fizierung mit Zertifikaten verwendet default 1 Statischer Schl ssel wird zus tzlich zur Authentifizie rung mit Zertifikaten verwendet ab FW 2 12 3 none Keine Benutzungsrichtung des Schl ssels vorge geben default 0 1 Benutzungsrichtung des Schl ssels ist 1
61. ection restart Neu starten der Verbindung bei Dead Peer De tection default 0 Perfect Forward Secrecy ist deaktiviert 1 Perfect Forward Secrecy ist aktiviert default Intervall f r Schl sselerneuerung in Sekunden default 3600 bis FW 2 12 3 IP Adresse oder Domainname f r zus tzlichen ICMP Ping cert Authentifizierung mit Zertifikaten psk Authentifizierung mit Passphrase PSK Passphrase PSK Objektwert muss in Hochkommas bergeben werden CA Zertifikat ffentliches Zertifikat Privater Schl ssel Intervall f r IPsec SA Schl sselerneuerung in Sekunden default 3600 ab FW 2 12 3 Intervall f r IKE SA Schl sselerneuerung in Sekunden default 86400 ab FW 2 12 3 Zugelassenes Protokoll am lokalen Ende des Tunnels I ANA Nummer ab FW 2 12 3 Zugelassener Port am lokalen Ende des Tunnels ab FW 2 12 3 Zugelassenes Protokoll am Gegenstellen Ende des Tun nels I ANA Nummer ab FW 2 12 3 Zugelassener Port am Gegenstellen Ende des Tunnels ab FW 2 12 3 31 Referenz f r die ASCII Konfigurationsdatei INSYS Router 32 gre wwan start_gre_tunnel remote_ip local_ip tunnel_ip tunnel_netmask mtu ttl list new_entry net netmask gateway bei LTE Routern 0 GRE Tunnel f r WWAN Verbindungen deaktiviert default 1 GRE Tunnel f r WWAN Verbindungen aktiviert IP Adresse oder Domainname der Gegenstelle Eigene IP Adresse Lokale Tunnel IP Adresse Op
62. ection in Sekunden default 30 Timeout f r Dead Peer Detection in Sekunden default 120 clear Abbauen der Verbindung bei Dead Peer Detec tion hold Halten der Verbindung bei Dead Peer Detection restart Neu starten der Verbindung bei Dead Peer De tection default 0 Perfect Forward Secrecy ist deaktiviert 1 Perfect Forward Secrecy ist aktiviert default Intervall f r Schl sselerneuerung in Sekunden default 3600 bis FW 2 12 3 IP Adresse oder Domainname f r zus tzlichen ICMP Ping cert Authentifizierung mit Zertifikaten psk Authentifizierung mit Passphrase PSK Passphrase PSK Objektwert muss in Hochkommas bergeben werden CA Zertifikat ffentliches Zertifikat Privater Schl ssel Intervall f r IPsec SA Schl sselerneuerung in Sekunden default 3600 ab FW 2 12 3 Intervall f r IKE SA Schl sselerneuerung in Sekunden default 86400 ab FW 2 12 3 Zugelassenes Protokoll am lokalen Ende des Tunnels I ANA Nummer ab FW 2 12 3 Zugelassener Port am lokalen Ende des Tunnels ab FW 2 12 3 Zugelassenes Protokoll am Gegenstellen Ende des Tun nels I ANA Nummer ab FW 2 12 3 Zugelassener Port am Gegenstellen Ende des Tunnels ab FW 2 12 3 INSYS Router Referenz f r die ASCII Konfigurationsdatei gre dialin start_gre_tunnel remote_ip local_ip tunnel_ip tunnel_netmask mtu ttl list new_entry net netmask gateway ab FW 2 11 0 0 GRE T
63. eep Alive Pakete in Sekunden default 10 0 IPsec Tunnel lt x gt deaktiviert default 1 IPsec Tunnel lt x gt aktiviert 10 lt X gt Fallback f r Tunnel lt X gt ab FW 2 12 0 Name f r IPsec Tunnel lt x gt IP Adresse oder Domainname der Gegenstelle Eigenes Subnetz Netzmaske des eigenen Subnetzes Lokales Subnetz der Gegenstelle Netzmaske des lokalen Subnetzes der Gegenstelle ID der Gegenstelle Objektwert muss in Hochkommas bergeben werden Eigene ID Objektwert muss in Hochkommas bergeben werden main Authentifizierungsmodus Main wird verwen det default aggressive Authentifizierungsmodus Aggressive wird verwendet IKE Verschl sselungsalgorithmus DES EDE3 default aes128 IKE Verschl sselungsalgorithmus AES 128 Bit aes192 IKE Verschl sselungsalgorithmus AES 192 Bit aes256 IKE Verschl sselungsalgorithmus AES 256 Bit shal IKE Hash Algorithmus SHA1 default md5 IKE Hash Algorithmus MD5 modp768 Diffie Hellman Gruppe f r IKE ist DH 768 modp1024 Diffie Hellman Gruppe f r IKE ist DH 1024 default modp1536 Diffie Hellman Gruppe f r IKE ist DH 1536 3des IPsec Verschl sselungsalg DES EDES3 default aes128 IPsec Verschl sselungsalg AES 128 Bit aes192 IPsec Verschl sselungsalg AES 192 Bit aes256 IPsec Verschl sselungsalg AES 256 Bit IPsec Hash Algorithmus SHA1 default IPsec Hash Algorithmus MD5 3des shal md5 Maximale Verbindungsversuche 0 un
64. elung ber MPPE 40 mppe 128 Verschl sselung ber MPPE 128 MTU Maximum Transmission Unit MRU Maximum Receive Unit IPv4 Adresse des VPN Tunnels lokal IP Adressen Pool f r die Clients Anfang des Adressbe reichs IP Adressen Pool f r die Clients Ende des Adressbe reichs a Neue Eintr ge werden an bestehende Liste angeh ngt d Bestehende Liste wird gel scht default Neuer Benutzereintrag der folgende Unterobjekte ber gibt Benutzername des Benutzers Objektwert muss in Hochkommas bergeben werden Kennwort des Benutzers Objektwert muss in Hochkommas bergeben werden 41 Referenz f r die ASCII Konfigurationsdatei INSYS Router 42 pptp client dialin start_pptp_client remote_peer username password encryption defaultroute remote_net remote_netmask mtu mru icmp_ping ab FW 2 6 0 0 PPTP Client f r Dial In Verbindungen deaktiviert default 1 PPTP Client f r Dial In Verbindungen aktiviert IP Adresse oder Domainname der Gegenstelle Benutzername des Clients f r Anmeldung am PPTP Ser ver Objektwert muss in Hochkommas bergeben werden Kennwort des Clients f r Anmeldung am PPTP Server Objektwert muss in Hochkommas bergeben werden none Keine Verschl sselung mppe 40 Verschl sselung ber MPPE 40 mppe 128 Verschl sselung ber MPPE 128 0 Default Route deaktiviert default 1 Default Route aktiviert Lokales Subnetz der Gegenstelle Net
65. en da diese aus geblendet wird 2 1 8 Neustart am Ende der Konfiguration In der Sektion textconfig der ASCII Konfigurationsdatei befindet sich das Objekt reboot mit dem festgelegt werden kann ob ein Neustart des Routers am Ende der Konfiguration erfolgen soll 0 kein Neustart 1 Neustart Durch einen Neu start l sst sich sicherstellen dass alle Dienste mit den neuen Einstellungen gestar tet werden VPN Einstellungen werden beispielsweise erst bei einem erneuten Dial Out verwendet In folgendem Beispiel erfolgt ein Neustart am Ende der Konfigura tion textconfig reboot 1 abort_on_error 0 2 1 9 Laden der alten Konfiguration bei Abbruch der Konfiguration In der Sektion textconfig der ASCII Konfigurationsdatei befindet sich das Objekt abort_on_error mit dem festgelegt werden kann ob bei Abbruch der Konfigura tion durch einen Fehler die alte Konfiguration wieder auf den Router geladen wer den soll 0 kein Laden der alten Konfiguration 1 Laden der alten Konfiguration Ein Abbruch der Konfiguration erfolgt bei fehlerhaften Konfigurationen die auf der Weboberfl che eine rote Warnmeldung hervorrufen w rden Diese Funktion kann beispielsweise zum Absichern kritischer Konfigurationen z B die W hlverbin dung ber die gerade die Fernkonfiguration erfolgt verwendet werden indem die Funktion vor der kritischen Sektion aktiviert und dahinter wieder deaktiviert wird d h die alte K
66. en deaktiviert default 1 GRE Tunnel f r Dial Out Verbindungen aktiviert IP Adresse oder Domainname der Gegenstelle Eigene IP Adresse Lokale Tunnel IP Adresse Optionale Netzmaske der lokalen Tunnel IP Adresse MTU Maximum Transmission Unit TTL Time to Live default 0 a Neue Eintr ge werden an bestehende Liste angeh ngt d Bestehende Liste wird gel scht default Neuer Routeneintrag der folgende Unterobjekte bergibt Netzwerkadresse der Route Netzmaske der Route Gateway der Route off LAN ext Schnittstelle deaktiviert default bridge LAN ext verh lt sich wie ein weiterer Switch Port dsl PPPoE Verbindung aktiviert pppoa PPPoA Verbindung aktiviert nur ADSL dhcp DHCP Client aktiviert static IP Adresse statisch einstellen IP Adresse der LAN ext Schnittstelle default 192 168 2 1 Netzmaske der LAN ext Schnittstelle default 255 255 255 0 0 SLAAC deaktiviert 1 SLAAC aktiviert default ab FW 2 10 0 IPv6 Adresse des Routers default random ab FW 2 10 0 L nge des IPv6 Adress Prefix 7 64 default 64 ab FW 2 10 0 0 IP Adresse wird nicht f r jeden Host Eintrag angefor dert default 1 IP Adresse wird f r jeden Host Eintrag angefordert ab FW 2 11 0 65 Referenz f r die ASCII Konfigurationsdatei INSYS Router 66 sds l mode_chl annex aggregate min_rate_chl max_rate_chl Tine_probing_chl min_rate_ch2 max_rate_ch2 T
67. ende Pakete aktiviert default a Neue Eintr ge werden an bestehende Liste angeh ngt d Bestehende Liste wird gel scht default 0 Keine IPv6 Default Route setzen 1 IPv6 Default Route setzen default ab FW 2 10 0 Neuer Routeneintrag der folgende Unterobjekte bergibt Netzwerkadresse der Route f r IPv4 Netzmaske der Route f r IPv4 Netzwerkadresse der Route f r IPv6 ab FW 2 10 0 Netzmaske der Route f r IPv6 ab FW 2 10 0 INSYS Router Referenz f r die ASCII Konfigurationsdatei firewall dialin start_firewall start_firewal16 list new_entry protocol direction source_ip source_netmask dest_port dest_port_end dest_ip dest_netmask dialinuser ip_version 0 Firewall f r Dial In Verbindungen deaktiviert default 1 Firewall f r Dial In Verbindungen aktiviert 0 Firewall f r IPv6 Dial In Verbindungen deaktiviert 1 Firewall f r IPv6 Dial In Verbindungen aktiviert default ab FW 2 10 0 a Neue Eintr ge werden an bestehende Liste angeh ngt d Bestehende Liste wird gel scht default Neue zugelassene Verbindung die folgende Unterobjekte bergibt tcp TCP Protokoll wird verwendet udp UDP Protokoll wird verwendet icmp ICMP Protokoll wird verwendet icmpv6 ICMPv6 Protokoll wird verwendet ab FW 2 12 0 esp ESP Protokoll wird verwendet ab FW 2 12 0 ah AH Protokoll wird verwendet ab FW 2 12 0 gre GRE Protokoll wird verwendet ab FW
68. endlich 0 Pakete durch den Tunnel nicht maskieren 1 Pakete durch den Tunnel maskieren default INSYS Router Referenz f r die ASCII Konfigurationsdatei dpd_interval lt x gt dpd_timeout lt x gt dpd_action lt x gt pfs lt x gt key_lifetime lt x gt icmp_ping lt x gt auth_type lt x gt psk lt x gt ca_certificate lt x gt public_certificate lt x gt private_key lt x gt ipsec_lifetime lt x gt ike_lifetime lt x gt local_protocol lt x gt local_port lt x gt remote_protoco1l lt x gt remote_port lt x gt Intervall f r Dead Peer Detection in Sekunden default 30 Timeout f r Dead Peer Detection in Sekunden default 120 clear Abbauen der Verbindung bei Dead Peer Detec tion hold Halten der Verbindung bei Dead Peer Detection restart Neu starten der Verbindung bei Dead Peer De tection default 0 Perfect Forward Secrecy ist deaktiviert 1 Perfect Forward Secrecy ist aktiviert default Intervall f r Schl sselerneuerung in Sekunden default 3600 bis FW 2 12 3 IP Adresse oder Domainname f r zus tzlichen ICMP Ping cert Authentifizierung mit Zertifikaten psk Authentifizierung mit Passphrase PSK Passphrase PSK Objektwert muss in Hochkommas bergeben werden CA Zertifikat ffentliches Zertifikat Privater Schl ssel Intervall f r IPsec SA Schl sselerneuerung in Sekunden default 3600 ab FW 2 12 3 Intervall f r IKE SA Schl sselerneuer
69. ergeben werden Passwort f r den Proxy Servers ab FW 2 11 0 Objektwert muss in Hochkommas bergeben werden 0 Statischer Schl ssel wird nicht zus tzlich zur Authenti fizierung mit Zertifikaten verwendet default 1 Statischer Schl ssel wird zus tzlich zur Authentifizie rung mit Zertifikaten verwendet ab FW 2 12 3 INSYS Router Referenz f r die ASCII Konfigurationsdatei key_direction ca_certificate public_certificate private_key Static_key pptp server dialout start_pptp_server authentication encryption mtu mru local_ip remote_vpn_ip_start remote_vpn_ip_end list new_entry username password none Keine Benutzungsrichtung des Schl ssels vorge geben default 0 Benutzungsrichtung des Schl ssels ist O 1 Benutzungsrichtung des Schl ssels ist 1 ab FW 2 12 3 CA Zertifikat ffentliches Zertifikat des Clients Privater Schl ssel des Clients Statischer Schl ssel ab FW 2 6 0 0 PPTP Server f r Dial Out Verbindungen deaktiviert default 1 PPTP Server f r Dial Out Verbindungen aktiviert none Keine Authentifizierung pap Authentifizierung ber PAP chap Authentifizierung ber CHAP mschap Authentifizierung ber MS CHAP mschap v2 Authentifizierung ber MS CHAP v2 default none Keine Verschl sselung mppe 40 Verschl sselung ber MPPE 40 mppe 128 Verschl sselung ber MPPE 128 MTU Maximum Transmission Unit MRU Ma
70. ergibt Netzwerkadresse der statischen Route f r IPv4 Netzmaske der statischen Route f r IPv4 Gateway der statischen Route f r IPv4 Netzwerkadresse der statischen Route f r IPv6 ab FW 2 10 0 Netzmaske der statischen Route f r IPv6 ab FW 2 10 0 Gateway der statischen Route f r IPv6 ab FW 2 10 0 ab FW 2 10 0 Hostname des Routers default lt Router Name gt Domainname des Routers default local a Neue Eintr ge werden an bestehende Liste angeh ngt d Bestehende Liste wird gel scht default Neuer Routeneintrag der folgende Unterobjekte bergibt IP Adresse des Host Eintrags Host Name des Host Eintrags INSYS Router Referenz f r die ASCII Konfigurationsdatei macfilter start macfilter list new_entry mac radius server port secret command line username password local_telnet local_ssh remote_telnet remote_ssh telnet_port ssh_port auth_type auth_fallback md5_checksum prompt ab FW 2 11 0 0 MAC Filter deaktiviert default 1 MAC Filter aktiviert a Neue Eintr ge werden an bestehende Liste angeh ngt d Bestehende Liste wird gel scht default Neuer Filtereintrag der folgende Unterobjekte bergibt Erlaubte MAC Adresse ab FW 2 12 0 Adresse des RADIUS Servers Port des RADIUS Servers Shared Secret des RADIUS Servers ab FW 2 12 0 Benutzername f r Zugriff auf CLI Objektwert muss in Hochkommas bergeben werden Kennw
71. ertificate public_certificate private_key clear Abbauen der Verbindung bei Dead Peer Detec tion hold Halten der Verbindung bei Dead Peer Detection restart Neu starten der Verbindung bei Dead Peer De tection default Intervall f r Schl sselerneuerung in Sekunden default 3600 IP Adresse oder Domainname f r zus tzlichen ICMP Ping cert Authentifizierung mit Zertifikaten psk Authentifizierung mit Passphrase PSK Passphrase PSK Objektwert muss in Hochkommas bergeben werden 0 Pakete durch den Tunnel nicht maskieren 1 Pakete durch den Tunnel maskieren default CA Zertifikat ffentliches Zertifikat Privater Schl ssel 81 Referenz f r die ASCII Konfigurationsdatei INSYS Router 82 ipsec lan start_ipsec nat_traversal keep_alive start_tunnel lt x gt tunnel_name lt x gt remote_peer lt x gt local_net lt x gt Tocal_netmask lt x gt remote_net lt x gt remote_netmask lt x gt remote_id lt x gt local_id lt x gt auth_mode lt x gt ike_cipher lt x gt ike_hash lt x gt ike_dh lt x gt ipsec_cipher lt x gt ipsec_hash lt x gt key_attempts lt x gt masquerade lt x gt ab FW 2 5 0 lt x gt 1 10 0 IPsec f r LAN ext Schnittstelle deaktiviert default 1 1 Psec f r LAN ext Schnittstelle aktiviert on NAT Traversal ist aktiviert default off NAT Traversal ist deaktiviert forced NAT Traversal wird erzwungen Intervall der K
72. ertifikaten verwendet default 1 Statischer Schl ssel wird zus tzlich zur Authentifizie rung mit Zertifikaten verwendet ab FW 2 12 3 none Keine Benutzungsrichtung des Schl ssels vorge geben default 0 Benutzungsrichtung des Schl ssels ist O 1 Benutzungsrichtung des Schl ssels ist 1 ab FW 2 12 3 Neuer Routeneintrag zu Client Netzwerk der folgende Unterobjekte bergibt Common Name im Zertifikat des Clients Netzwerkadresse des Clients Netzmaske des Clients VPN IP Adresse des Clients Diffie Hellman Parametersatz Certificate Revocation List CA Zertifikat ffentliches Zertifikat des Servers Privater Schl ssel des Servers Statischer Schl ssel 25 Referenz f r die ASCII Konfigurationsdatei INSYS Router 26 openvpn client wwan start_openvpn_client remote_peer remote_peer2 lport rport protocol defaultroute bind float comp_1zo masquerade cipher verb fragment reneg bei LTE Routern 0 OpenVPN Client f r WWAN Verbindungen deaktiviert default 1 OpenVPN Client f r WWAN Verbindungen aktiviert IP Adresse oder Domainname der Gegenstelle IP Adresse oder Domainname der alternativen Gegen stelle Lokaler Port des Tunnels default 1194 Gegenstellen Port des Tunnels default 1194 udp UDP Protokoll wird verwendet tcp TCP Protokoll wird verwendet 0 Default Route deaktiviert default 1 Default Route aktiviert 0 No
73. ervers ab FW 2 11 0 Benutzername f r den Proxy Servers ab FW 2 11 0 Objektwert muss in Hochkommas bergeben werden Passwort f r den Proxy Servers ab FW 2 11 0 Objektwert muss in Hochkommas bergeben werden 0 Statischer Schl ssel wird nicht zus tzlich zur Authenti fizierung mit Zertifikaten verwendet default 1 Statischer Schl ssel wird zus tzlich zur Authentifizie rung mit Zertifikaten verwendet ab FW 2 12 3 INSYS Router Referenz f r die ASCII Konfigurationsdatei key_direction ca_certificate public_certificate private_key Static_key pptp server dialin start_pptp_server authentication encryption mtu mru local_ip remote_vpn_ip_start remote_vpn_ip_end list new_entry username password none Keine Benutzungsrichtung des Schl ssels vorge geben default 0 Benutzungsrichtung des Schl ssels ist O 1 Benutzungsrichtung des Schl ssels ist 1 ab FW 2 12 3 CA Zertifikat ffentliches Zertifikat des Clients Privater Schl ssel des Clients Statischer Schl ssel ab FW 2 6 0 0 PPTP Server f r Dial In Verbindungen deaktiviert default 1 PPTP Server f r Dial In Verbindungen aktiviert none Keine Authentifizierung pap Authentifizierung ber PAP chap Authentifizierung ber CHAP mschap Authentifizierung ber MS CHAP mschap v2 Authentifizierung ber MS CHAP v2 default none Keine Verschl sselung mppe 40 Verschl ss
74. essbe reichs IP Adressen Pool f r die Clients Ende des Adressbe reichs a Neue Eintr ge werden an bestehende Liste angeh ngt d Bestehende Liste wird gel scht default Neuer Benutzereintrag der folgende Unterobjekte ber gibt Benutzername des Benutzers Objektwert muss in Hochkommas bergeben werden Kennwort des Benutzers Objektwert muss in Hochkommas bergeben werden INSYS Router Referenz f r die ASCII Konfigurationsdatei pptp client wwan start_pptp_client remote_peer username password encryption defaultroute remote_net remote_netmask mtu mru icmp_ping bei LTE Routern 0 PPTP Client f r WWAN Verbindungen deaktiviert default 1 PPTP Client f r WWAN Verbindungen aktiviert IP Adresse oder Domainname der Gegenstelle Benutzername des Clients f r Anmeldung am PPTP Ser ver Objektwert muss in Hochkommas bergeben werden Kennwort des Clients f r Anmeldung am PPTP Server Objektwert muss in Hochkommas bergeben werden none Keine Verschl sselung mppe 40 Verschl sselung ber MPPE 40 mppe 128 Verschl sselung ber MPPE 128 0 Default Route deaktiviert default 1 Default Route aktiviert Lokales Subnetz der Gegenstelle Netzmaske des lokalen Subnetzes der Gegenstelle MTU Maximum Transmission Unit MRU Maximum Receive Unit IP Adresse oder Domainname f r zus tzlichen ICMP Ping 29 Referenz f r die ASCII Konfigurationsdatei INSYS Router
75. fault aggressive Authentifizierungsmodus Aggressive wird verwendet 3des IKE Verschl sselungsalgorithmus DES EDE3 default aes128 IKE Verschl sselungsalgorithmus AES 128 Bit aes192 IKE Verschl sselungsalgorithmus AES 192 Bit aes256 IKE Verschl sselungsalgorithmus AES 256 Bit shal IKE Hash Algorithmus SHA1 default md5 IKE Hash Algorithmus MD5 modp768 Diffie Hellman Gruppe f r IKE ist DH 768 modp1024 Diffie Hellman Gruppe f r IKE ist DH 1024 default modp1536 Diffie Hellman Gruppe f r IKE ist DH 1536 3des IPsec Verschl sselungsalg DES EDES3 default aes128 IPsec Verschl sselungsalg AES 128 Bit aes192 IPsec Verschl sselungsalg AES 192 Bit aes256 IPsec Verschl sselungsalg AES 256 Bit shal IPsec Hash Algorithmus SHA1 default md5 IPsec Hash Algorithmus MD5 Maximale Verbindungsversuche 0 unendlich 0 Pakete durch den Tunnel nicht maskieren 1 Pakete durch den Tunnel maskieren default 45 Referenz f r die ASCII Konfigurationsdatei INSYS Router dpd_interval lt x gt dpd_timeout lt x gt dpd_action lt x gt pfs lt x gt key_lifetime lt x gt icmp_ping lt x gt auth_type lt x gt psk lt x gt ca_certificate lt x gt public_certificate lt x gt private_key lt x gt ipsec_lifetime lt x gt ike_lifetime lt x gt local_protocol lt x gt local_port lt x gt remote_protoco1l lt x gt remote_port lt x gt Intervall f r Dead Peer Det
76. g 1 5 _ bei einem Puls an Eingang 1 6 bei zwei Pulsen an Eingang 1 7 bei drei Pulsen an Eingang 1 8 bei vier Pulsen an Eingang 1 9 bei f nf Pulsen an Eingang 1 10 bei sechs Pulsen an Eingang 1 11 bei sieben Pulsen an Eingang 1 12 bei acht Pulsen an Eingang 1 13 bei neun Pulsen an Eingang 1 14 bei zehn Pulsen an Eingang 1 15 bei Aufbau einer Dial Out Verb 16 bei Aufbau einer Dial In Verb 17 bei Umschalten der SIM Karten 18 bei Aufbau einer DSL Verbindung 19 bei Beziehen einer IP Adresse per DCHP 20 bei Umschalten auf integriertes Kommunikations ger t 21 bei Zur ckschalten auf die LAN ext Schnittstelle 22 wenn internes Kommunikationsger t nicht bereit ist 23 wenn automatisches Update erfolgt 24 bei Empfang einer neuen SMS 25 wenn SIM Karte 1 aktiv ist 26 wenn SIM Karte 2 aktiv ist 27 bei Aufbau eines PPTP Tunnels 28 bei Link Aufbau an LAN Port 1 29 bei Link Aufbau an LAN Port 2 30 bei Link Aufbau an LAN Port 3 31 bei Link Aufbau an LAN Port 4 32 bei Link Aufbau an LAN ext Port 33 bei Link Abbau an LAN Port 1 34 bei Link Abbau an LAN Port 2 35 bei Link Abbau an LAN Port 3 36 bei Link Abbau an LAN Port 4 37 bei Link Abbau an LAN ext Port 99 Referenz f r die ASCII Konfigurationsdatei INSYS Router text snmp tra
77. gsalg DES EDES3 default aes128 IKE Verschl sselungsalg AES 128 Bit aes192 IKE Verschl sselungsalg AES 192 Bit aes256 IKE Verschl sselungsalg AES 256 Bit shal IKE Hash Algorithmus SHA1 default md5 IKE Hash Algorithmus MD5 modp768 Diffie Hellman Gruppe f r IKE ist DH 768 modp1024 Diffie Hellman Gruppe f r IKE ist DH 1024 default modp1536 Diffie Hellman Gruppe f r IKE ist DH 1536 3des IPsec Verschl sselungsalg DES EDES3 default aes128 IPsec Verschl sselungsalg AES 128 Bit aes192 IPsec Verschl sselungsalg AES 192 Bit aes256 IPsec Verschl sselungsalg AES 256 Bit shal IPsec Hash Algorithmus SHA1 default md5 IPsec Hash Algorithmus MD5 Maximale Verbindungsversuche 0 unendlich 0 Pakete durch den Tunnel nicht maskieren 1 Pakete durch den Tunnel maskieren default 63 Referenz f r die ASCII Konfigurationsdatei INSYS Router dpd_interval lt x gt dpd_timeout lt x gt dpd_action lt x gt pfs lt x gt key_lifetime lt x gt icmp_ping lt x gt auth_type lt x gt psk lt x gt ca_certificate lt x gt public_certificate lt x gt private_key lt x gt ipsec_lifetime lt x gt ike_lifetime lt x gt local_protocol lt x gt local_port lt x gt remote_protoco1l lt x gt remote_port lt x gt Intervall f r Dead Peer Detection in Sekunden default 30 Timeout f r Dead Peer Detection in Sekunden default 120 clear Abbauen der Verbindu
78. i k nnen auch Zeilenschaltungen innerhalb des Objekts vorhanden sein Es d rfen jedoch keine Kommentare wie in Abschnitt 2 1 1 beschrieben in nerhalb dieser Objektwerte enthalten sein Um beispielsweise Zertifikate oder Schl ssel zu speichern werden diese nach dem Objektnamen als Objektwert bergeben Dazu wird das Zertifikat oder der Schl s sel in einem Texteditor ge ffnet dort kopiert und vollst ndig hinter dem im Objekt eingef gt Das folgende abgek rzte Beispiel zeigt das CA Zertifikat in der ASCII Konfigurationsdatei openvpn server dialin ca_certificate BEGIN CERTIFICATE MIIC jJCCAmOgAwWIBAgIBATANBgkaqhki G9WOBAQUFADCBIDELMAKGALUEBHMCREUX CNAMC1SZ3yDocBki JuL7sMgAk8uUN8XIAuKSBhZ0bZUG105dubek Gk12Bkymjw END CERTIFICATE Die bergabe von Listen wie der AT Antwortliste erfolgt in hnlicher Weise und ist in folgendem Beispiel gezeigt serial ethernet modem at_answer_list BEGIN AT ANSWER LIST i Serial Ethernet Gateway Version 1 0 10 INSYS Router ASCII Konfigurationsdatei Die Konfiguration von E Mail Meldungen erfolgt in Form von Endloslisten siehe Endloslisten Dabei wird hinter dem Objektnamen new_entry der Objektwert in Form weiterer Objekte bergeben die mit einem Semikolon voneinander ge trennt sind Im Unterobjekt text wird dann der Meldungstext bergeben Bei E Mails darf dieser auch Zeilenschaltungen enthalten un
79. ine_probing_ch2 redundant start_redundant check_interval check_type dns_target ping_target fallback_interval ds username password bei SDSL Routern cpe Ger t wird in der Betriebsart CPE betrieben default co Ger t wird in der Betriebsart CO betrieben b Ger t verwendet Annex B zur Modulation default a Ger t verwendet Annex A zur Modulation 0 Kan le werden nicht geb ndelt default 1 Kan le werden geb ndelt Minimale Geschwindigkeit auf Kanal 1 in Bit s default 192000 m gliche Werte siehe Web Interface Maximale Geschwindigkeit auf Kanal 1 in Bit s default 5696000 m gliche Werte siehe Web Interface 0 Maximale Geschwindigkeit wird nicht selbst ndig aus gehandelt 1 Maximale Geschwindigkeit wird selbst ndig ausge handelt default Minimale Geschwindigkeit auf Kanal 2 in Bit s default 192000 m gliche Werte siehe Web Interface Maximale Geschwindigkeit auf Kanal 2 in Bit s default 5696000 m gliche Werte siehe Web Interface 0 Maximale Geschwindigkeit wird nicht selbst ndig aus gehandelt 1 Maximale Geschwindigkeit wird selbst ndig ausge handelt default nicht bei LAN Routern o redundantem Kommunikations ger t 0 Redundantes WAN deaktiviert default 1 Redundantes WAN aktiviert Zeitintervall der Verbindungs berpr fung in Minuten default 5 dns Verbindungspr fung ber DNS Abfrage default ping Verbindungspr fung ber Ping lin
80. k Verbindungspr fung ber Link Verlust ab FW 2 12 0 Ziel der Verbindungspr fung ber DNS Abfrage Ziel der Verbindungspr fung ber Ping Intervall f r Zur ckschalten auf LAN ext in Minuten default 10 Benutzername f r Einwahl bei DSL Provider Objektwert muss in Hochkommas bergeben werden Kennwort f r Einwahl bei DSL Provider Objektwert muss in Hochkommas bergeben werden INSYS Router Referenz f r die ASCII Konfigurationsdatei idletime maxtime mtu mru fetch_dns flat check_interval check_type dns_target ping_target auto_daily_start auto_hour_start auto_minutes_start auto_daily_stop auto_hour_stop auto_minutes_stop vpi vci multiplex renegotiate ipv6 Maximale Leerlaufzeit in Sekunden default 20 0 un begrenzt Maximale Verbindungszeit in Sekunden default 0 0 unbegrenzt MTU Maximum Transmission Unit MRU Maximum Receive Unit 0 Keine DNS Server Adresse anfordern 1 DNS Server Adresse anfordern default 0 Standleitungsbetrieb deaktiviert default 1 Standleitungsbetrieb aktiviert Zeitintervall der Verbindungs berpr fung in Minuten default 60 dns Verbindungspr fung ber DNS Abfrage default ping Verbindungspr fung ber Ping Ziel der Verbindungspr fung ber DNS Abfrage Ziel der Verbindungspr fung ber Ping 0 T glicher automatischer Verbindungsaufbau deakti viert default 1 T glicher automatischer Verbindu
81. kommas bergeben werden Kennwort f r Ziel A Objektwert muss in Hochkommas bergeben werden Kennwort f r Ziel B Objektwert muss in Hochkommas bergeben werden both Authentifizierung f r Ziel A ber PAP oder CHAP pap Authentifizierung f r Ziel A ber PAP chap Authentifizierung f r Ziel A ber CHAP both Authentifizierung f r Ziel B ber PAP oder CHAP pap Authentifizierung f r Ziel B ber PAP chap Authentifizierung f r Ziel B ber CHAP Access Point Name f r Ziel A nur bei Mobilfunk Routern Access Point Name f r Ziel B nur bei Mobilfunk Routern 1 SIM Karte 1 wird f r Ziel B verwendet default 2 SIM Karte 2 wird f r Ziel B verwendet nur bei Mobilfunk Routern Maximale Leerlaufzeit in Sekunden default 20 0 un begrenzt Maximale Verbindungszeit in Sekunden default 0 0 unbegrenzt target_a Immer Ziel A zuerst versuchen last Zuletzt erfolgreiches Ziel zuerst versuchen toggle Anderes als zuletzt erfolgreiches Ziel zuerst ver suchen ab FW 2 11 0 0 Keine DNS Server Adresse anfordern 1 DNS Server Adresse anfordern default INSYS Router Referenz f r die ASCII Konfigurationsdatei dialnumber_extern dialnumber_extern_b username_extern username_extern_b password_extern password_extern_b auth_extern auth_extern_b apn_extern apn_extern_b sim_extern idletime_extern maxtime_extern prio_extern fetch_dns_extern Rufnummer f r
82. ktiviert timing_type mac Update Zeitpunkt abh ngig von MAC default manual Update zu fester Uhrzeit wan Update nach jedem WAN Verbindungsaufbau ab FW 2 8 0 time_hour Update um Stunde 00 23 time_min Update um Minute 00 59 protocol http Download ber HTTP Protokoll default ftp Download ber FTP Protokoll uri IP Adresse oder Domain Name des Download Servers port Port am Download Server default 80 username Benutzername f r Zugriff auf die Update Dateien Objektwert muss in Hochkommas bergeben werden password Kennwort f r Zugriff auf die Update Dateien Objektwert muss in Hochkommas bergeben werden update_now 0 Nicht sofort nach Updates suchen default 1 Sofort nach Updates suchen 109 Referenz f r die ASCII Konfigurationsdatei INSYS Router sandbox 110 start_sandbox serial serial2 install password ascii_config gps antenna i2c 0 Sandbox deaktiviert default 1 Sandbox aktiviert 0 RS232 Schnittstelle Serial 1 nicht f r Sandbox reser viert default 1 RS232 Schnittstelle Serial 1 f r Sandbox reserviert 0 Logo RS485 Schnittstelle Serial 2 nicht f r Sandbox reserviert default 1 Logo RS485 Schnittstelle Serial 2 f r Sandbox reser viert nur IMON ab FW 2 11 0 0 Gespeichertes Sandbox Image nicht installieren default 1 Gespeichertes Sandbox Image installieren Kennwort f r den Sandbox Benutzer user Objektwert m
83. l wird verwendet tcp TCP Protokoll wird verwendet 0 Server Netz den Clients mitteilen deaktiviert 1 Server Netz den Clients mitteilen aktiviert default 0 Float Gegenstelle darf IP Adresse ndern deaktiviert 1 Float Gegenstelle darf IP Adresse ndern aktiviert default 0 LZO Komprimierung deaktiviert 1 LZO Komprimierung aktiviert default 0 Pakete vor Tunneln nicht maskieren 1 Pakete vor Tunneln maskieren default BF CBC DES CBC DES EDE CBC DES EDES CBC DESX CBC CAST5 CEC IDEA CBC RC2 CEC RC2 40 CBC RC2 64 CBC AES 128 CBC AES 192 CBC AES 256 CBC none Verschl sselungsalgorithmus Blowfish 128 Bit default Verschl sselungsalg Verschl sselungsalg Verschl sselungsalg 192 Bit Verschl sselungsalg Verschl sselungsalg Verschl sselungsalg Verschl sselungsalg Verschl sselungsalg Verschl sselungsalg Verschl sselungsalg Verschl sselungsalg Verschl sselungsalg DES 64 Bit DES EDE 128 Bit DES EDE3 DESX 192 Bit CAST5 128 Bit IDEA 128 Bit RC2 128 Bit RC2 40 Bit RC2 64 Bit AES 128 Bit AES 192 Bit AES 256 Bit Keine Verschl sselung Ausf hrlichkeit der Meldungen im Verb Log default 3 0 9 Maximale Gr e der Tunnelpakete in Bytes Intervall f r Schl sselerneuerung in Sekunden default 3600 Intervall f r Ping Versand an Gegenstelle in Sekunden default 30 Intervall f r Ping Restart in Sekunden
84. l_ip pool_netmask list remote_peer remote_peer2 local_vpn_ip remote_vpn_ip remote_net remote_netmask pool_ip6 pool_netmask6 local_vpn_ip6 remote_vpn_ip6 remote_net6 remote_netmask6 tls_auth key_direction new_entry common_name net netmask vpn_ip 0 Kommunikation zwischen Clients nicht erlauben default 1 Kommunikation zwischen Clients erlauben IP Adressen Pool f r die Clients Netzmaske des IP Adressen Pools a Neue Eintr ge werden an bestehende Liste angeh ngt d Bestehende Liste wird gel scht default IP Adresse oder Domainname der Gegenstelle IP Adresse oder Domainname der alternativen Gegen stelle IP Adresse des VPN Tunnels lokal IP Adresse des VPN Tunnels der Gegenstelle Netzadresse des Netzwerks hinter dem VPN Tunnel Netzmaske des Netzwerks hinter dem VPN Tunnel IPv6 Adressen Pool f r die Clients ab FW 2 10 0 Netzmaske des IPv6 Adressen Pools ab FW 2 10 0 IPv6 Adresse des VPN Tunnels lokal ab FW 2 10 0 IPv6 Adresse des VPN Tunnels der Gegenstelle ab FW 2 10 0 IPv6 Netzadresse des Netzwerks hinter dem VPN Tunnel ab FW 2 10 0 IPv6 Netzmaske des Netzwerks hinter dem VPN Tunnel ab FW 2 10 0 0 Statischer Schl ssel wird nicht zus tzlich zur Authenti fizierung mit Zertifikaten verwendet default 1 Statischer Schl ssel wird zus tzlich zur Authentifizie rung mit Zertifikaten verwendet ab FW 2 12 3 none Keine Benutzungsrichtung des Schl
85. l_vpn_ip6 remote_vpn_ip6 remote_net6 remote_netmask6 proxy_name proxy_type proxy_port proxy_user proxy_password tls_auth key_direction ca_certificate Intervall f r Ping Versand an Gegenstelle in Sekunden default 30 Intervall f r Ping Restart in Sekunden default 60 IP Adresse oder Domainname f r zus tzlichen ICMP Ping static Keine Authentifizierung oder mit statischem Schl ssel cert Authentifizierung mit Zertifikaten Benutzername des Clients f r Anmeldung am OpenVPN Server Objektwert muss in Hochkommas bergeben werden Kennwort des Clients f r Anmeldung am OpenVPN Ser ver Objektwert muss in Hochkommas bergeben werden 0 berpr fung des Zertifikatstyps der Gegenstelle deak tiviert default 1 berpr fung des Zertifikatstyps der Gegenstelle akti viert IP Adresse des VPN Tunnels lokal IP Adresse des VPN Tunnels der Gegenstelle Netzadresse des Netzwerks hinter dem VPN Tunnel Netzmaske des Netzwerks hinter dem VPN Tunnel IPv6 Adresse des VPN Tunnels lokal IPv6 Adresse des VPN Tunnels der Gegenstelle IPv6 Netzadresse des Netzwerks hinter dem VPN Tunnel IPv6 Netzmaske des Netzwerks hinter dem VPN Tunnel IP Adresse oder Domainname des Proxy Servers http HTTP Proxy wird verwendet socks5 SOCKS5 Proxy wird verwendet Port des Proxy Servers Benutzername f r den Proxy Servers Objektwert muss in Hochkommas bergeben werden Passwort f r den Proxy Servers Objektwer
86. lle darf IP Adresse ndern deaktiviert 1 Float Gegenstelle darf IP Adresse ndern aktiviert default 0 LZO Komprimierung deaktiviert 1 LZO Komprimierung aktiviert default 0 Pakete vor Tunneln nicht maskieren 1 Pakete vor Tunneln maskieren default BF CBC Verschl sselungsalgorithmus Blowfish 128 Bit default DES CBC Verschl sselungsalg DES 64 Bit DES EDE CBC Verschl sselungsalg DES EDE 128 Bit DES EDES CBC Verschl sselungsalg DES EDE3 192 Bit DESX CBC Verschl sselungsalg DESX 192 Bit CAST5 CEC Verschl sselungsalg CAST5 128 Bit IDEA CEC Verschl sselungsalg IDEA 128 Bit RC2 CBC Verschl sselungsalg RC2 128 Bit RC2 40 CBC Verschl sselungsalg RC2 40 Bit RC2 64 CBC Verschl sselungsalg RC2 64 Bit AES 128 CBC Verschl sselungsalg AES 128 Bit AES 192 CBC Verschl sselungsalg AES 192 Bit AES 256 CBC Verschl sselungsalg AES 256 Bit none Keine Verschl sselung ab FW 2 8 0 Ausf hrlichkeit der Meldungen im Verbindungs Log default 3 0 9 Maximale Gr e der Tunnelpakete in Bytes Intervall f r Schl sselerneuerung in Sekunden default 3600 Intervall f r Ping Versand an Gegenstelle in Sekunden default 30 Intervall f r Ping Restart in Sekunden default 60 static Keine Authentifizierung oder mit statischem Schl ssel cert Authentifizierung mit Zertifikaten INSYS Router Referenz f r die ASCII Konfigurationsdatei client_to_client poo
87. mask dest_port dest_port_end dest_ip dest_netmask ip_version bei LTE Routern 0 Firewall f r WWAN Verbindungen deaktiviert default 1 Firewall f r WWAN Verbindungen aktiviert 0 Firewall f r IPv6 WWAN Verbindungen deaktiviert 1 Firewall f r IPv6 WWAN Verbindungen aktiviert default a Neue Eintr ge werden an bestehende Liste angeh ngt d Bestehende Liste wird gel scht default Neue zugelassene Verbindung die folgende Unterobjekte bergibt tcp TCP Protokoll wird verwendet udp UDP Protokoll wird verwendet icmp ICMP Protokoll wird verwendet icmpv6 ICMPv6 Protokoll wird verwendet esp ESP Protokoll wird verwendet ah AH Protokoll wird verwendet gre GRE Protokoll wird verwendet all Alle Protokolle sind zugelassen in Nur eingehende Verbindungen sind zugelassen out Nur ausgehende Verbindungen sind zugelassen both Ein und ausgehende Verbindungen sind zugelas sen IP Adresse des Absenders Netzmaske des Absenders Port des Empf ngers oder Anfang des Portbereichs Ende des Portbereichs des Empf ngers IP Adresse des Empf ngers Netzmaske des Empf ngers ipv4 Regel kann nur f r IPv4 Verbindungen angelegt werden ipv6 Regel kann nur f r IPv6 Verbindungen angelegt werden all Regel kann f r IPv4 und IPv6 Verbindungen ange legt werden INSYS Router Referenz f r die ASCII Konfigurationsdatei portforward wwan start_portforwarding exposed_host list
88. me2 password2 device_identifier increase_interval response_timeout receive_timeout scrambled challenge_key fix_key ab FW 2 5 0 0 IPT Slave deaktiviert default 1 IPT Slave aktiviert IP Adresse oder Domainname des prim ren IPT Master Port des prim ren IPT Master Benutzername f r Anmeldung am prim ren IPT Master Objektwert muss in Hochkommas bergeben werden Passwort f r Anmeldung am prim ren IPT Master Objektwert muss in Hochkommas bergeben werden IP Adresse oder Domainname des sekund ren IPT Master Port des sekund ren IPT Master Benutzername f r Anmeldung am sekund ren IPT Master Objektwert muss in Hochkommas bergeben werden Passwort f r Anmeldung am sekund ren IPT Master Objektwert muss in Hochkommas bergeben werden IPT Device Identifier default INS_ lt MAC Adresse gt 0 Wartezeit zwischen Verbindungsversuchen nicht erh hen default 1 Wartezeit zwischen Verbindungsversuchen erh hen Timeout f r IPT Response in Sekunden default 30 Timeout f r IPT Zeichen in Sekunden default 15 0 IPT Verschleierung nicht verwenden default 1 1 PT Verschleierung verwenden IPT Challenge Scramble Key IPT Fix Scramble Key INSYS Router Referenz f r die ASCII Konfigurationsdatei snmp agent start_snmpd local_exclusiv port system_contact system_description use_vl_v2c community use_v3 username auth_hash auth_password privacy_ciphe
89. modus Main wird verwen det default aggressive Authentifizierungsmodus Aggressive wird verwendet IKE Verschl sselungsalgorithmus DES EDE3 default aes128 IKE Verschl sselungsalgorithmus AES 128 Bit aes192 IKE Verschl sselungsalgorithmus AES 192 Bit aes256 IKE Verschl sselungsalgorithmus AES 256 Bit shal IKE Hash Algorithmus SHA1 default md5 IKE Hash Algorithmus MD5 modp768 Diffie Hellman Gruppe f r IKE ist DH 768 modp1024 Diffie Hellman Gruppe f r IKE ist DH 1024 default modp1536 Diffie Hellman Gruppe f r IKE ist DH 1536 3des IPsec Verschl sselungsalg DES EDE3 default aes128 IPsec Verschl sselungsalg AES 128 Bit aes192 IPsec Verschl sselungsalg AES 192 Bit aes256 IPsec Verschl sselungsalg AES 256 Bit IPsec Hash Algorithmus SHA1 default IPsec Hash Algorithmus MD5 3des shal md5 Maximale Verbindungsversuche 0 unendlich on NAT Traversal ist aktiviert default off NAT Traversal ist deaktiviert forced NAT Traversal wird erzwungen Intervall der Keep Alive Pakete in Sekunden default 10 0 Perfect Forward Secrecy ist deaktiviert 1 Perfect Forward Secrecy ist aktiviert default Intervall f r Dead Peer Detection in Sekunden default 30 Timeout f r Dead Peer Detection in Sekunden default 120 INSYS Router Referenz f r die ASCII Konfigurationsdatei dpd_action key_lifetime icmp_ping auth_type psk masquerade ca_c
90. n SIM Karte 1 aktiv ist 26 wenn SIM Karte 2 aktiv ist 27 bei Aufbau eines PPTP Tunnels 28 bei Link Aufbau an LAN Port 1 29 bei Link Aufbau an LAN Port 2 30 bei Link Aufbau an LAN Port 3 31 bei Link Aufbau an LAN Port 4 32 bei Link Aufbau an LAN ext Port 33 bei Link Abbau an LAN Port 1 34 bei Link Abbau an LAN Port 2 35 bei Link Abbau an LAN Port 3 36 bei Link Abbau an LAN Port 4 37 bei Link Abbau an LAN ext Port 97 Referenz f r die ASCII Konfigurationsdatei INSYS Router 93 attach status text 38 bei nderung der Konfiguration 39 wenn lokales Paket von der Firewall verworfen wird 40 wenn remote Paket von der Firewall verworfen wird 41 bei fehlerhafter Authentifizierung am Web Inter face 42 bei Aufbau einer WWAN Verbindung 43 wenn lokales Paket vom MAC Filter verworfen wird 0 Kein Anhang wird an E Mail angeh ngt 1 Systemmeldungen werden an E Mail angeh ngt 2 System Log wird an E Mail angeh ngt 3 Mobilfunk Log wird an E Mail angeh ngt 4 OpenVPN Dial In Client Log wird an E Mail angeh 5 OpenVPN Dial In Server Log wird an E Mail angeh 6 OpenVPN Dial Out Client Log wird an E Mail angeh 7 OpenVPN Dial Out Server Log wird an E Mail angeh 8 OpenVPN LAN ext Client Log wird an E Mail ange h ngt 9 OpenVPN LAN ext Server Log wird an E Mail ange h ngt 10 IPsec LAN ext L
91. n Tunnel maskieren default CA Zertifikat ffentliches Zertifikat Privater Schl ssel INSYS Router Referenz f r die ASCII Konfigurationsdatei ipsec dialin start_ipsec nat_traversal keep_alive start_tunnel lt x gt tunnel_name lt x gt remote_peer lt x gt local_net lt x gt Tocal_netmask lt x gt remote_net lt x gt remote_netmask lt x gt remote_id lt x gt local_id lt x gt auth_mode lt x gt ike_cipher lt x gt ike_hash lt x gt ike_dh lt x gt ipsec_cipher lt x gt ipsec_hash lt x gt key_attempts lt x gt masquerade lt x gt ab FW 2 5 0 lt x gt 1 10 0 IPsec f r Dial In Verbindungen deaktiviert default 1 1 Psec f r Dial In Verbindungen aktiviert on NAT Traversal ist aktiviert default off NAT Traversal ist deaktiviert forced NAT Traversal wird erzwungen Intervall der Keep Alive Pakete in Sekunden default 10 0 IPsec Tunnel lt x gt deaktiviert default 1 IPsec Tunnel lt x gt aktiviert 10 lt X gt Fallback f r Tunnel lt X gt ab FW 2 12 0 Name f r IPsec Tunnel lt x gt IP Adresse oder Domainname der Gegenstelle Eigenes Subnetz Netzmaske des eigenen Subnetzes Lokales Subnetz der Gegenstelle Netzmaske des lokalen Subnetzes der Gegenstelle ID der Gegenstelle Objektwert muss in Hochkommas bergeben werden Eigene ID Objektwert muss in Hochkommas bergeben werden main Authentifizierungsmodus Main wird verwen det de
92. n bei bestehenden Listen f r Regeln z B f r Firewall W hlfilter oder Portforwarding m gliche Deaktivierungen einzelner Regeln nicht mit heruntergeladen Daher sind beim Wiederhochladen der ASCII Konfigurationsdatei vorher deaktivierte Regeln wieder aktiv 11 Log Datei INSYS Router 3 Log Datei W hrend die Konfigurationsdatei abgearbeitet wird wird eine Log Datei geschrie ben Neben Beginn und Ende der Konfiguration werden auch folgende Fehler in der Log Datei festgehalten e Unbekannte Sektion e Sektion auf diesem Router nicht verf gbar z B dialout auf MoRoS LAN e Fehlender Wert zu einem Objekt e Unbekanntes Objekt Die Log Datei kann auf der Weboberfl che des Routers im Men System auf der Seite Systemdaten ber den Link Anzeigen des Text Konfigurations Logs so wie im Men System auf der Seite Download ber den Link Text Config Log angezeigt werden Eine genaue Beschreibung der Funktionen zum Anzeigen der Log Datei finden Sie im Benutzerhandbuch des Routers 12 INSYS Router Konfiguration ber ASCII Konfigurationsdatei 4 Konfiguration ber ASCII Konfigurationsdatei Dieses Kapitel erkl rt wie eine ASCII Konfigurationsdatei vom Router herunter laden entsprechend bearbeitet und wieder auf den Router hochgeladen wird Um die folgenden Schritte durchzuf hren m ssen Sie Ihren Router in Betrieb genommen haben und Zugriff auf die Weboberfl che haben Daf r
93. ng bei Dead Peer Detec tion hold Halten der Verbindung bei Dead Peer Detection restart Neu starten der Verbindung bei Dead Peer De tection default 0 Perfect Forward Secrecy ist deaktiviert 1 Perfect Forward Secrecy ist aktiviert default Intervall f r Schl sselerneuerung in Sekunden default 3600 bis FW 2 12 3 IP Adresse oder Domainname f r zus tzlichen ICMP Ping cert Authentifizierung mit Zertifikaten psk Authentifizierung mit Passphrase PSK Passphrase PSK Objektwert muss in Hochkommas bergeben werden CA Zertifikat ffentliches Zertifikat Privater Schl ssel Intervall f r IPsec SA Schl sselerneuerung in Sekunden default 3600 ab FW 2 12 3 Intervall f r IKE SA Schl sselerneuerung in Sekunden default 86400 ab FW 2 12 3 Zugelassenes Protokoll am lokalen Ende des Tunnels l ANA Nummer ab FW 2 12 3 Zugelassener Port am lokalen Ende des Tunnels ab FW 2 12 3 Zugelassenes Protokoll am Gegenstellen Ende des Tun nels I ANA Nummer ab FW 2 12 3 Zugelassener Port am Gegenstellen Ende des Tunnels ab FW 2 12 3 INSYS Router Referenz f r die ASCII Konfigurationsdatei gre dialout start_gre_tunnel remote_ip local_ip tunnel_ip tunnel_netmask mtu ttl list new_entry net netmask gateway lanext lan_ext_mode ip netmask slaac_active ipv6 prefix_length add_dhcp_ips ab FW 2 11 0 0 GRE Tunnel f r Dial Out Verbindung
94. ngsaufbau T glicher autom Verbindungsaufbau um Stunde 00 23 T glicher autom Verbindungsaufbau um Minute 00 59 0 T glicher automatischer Verbindungsabbau deaktiviert default 1 T glicher automatischer Verbindungsabbau T glicher autom Verbindungsabbau um Stunde 00 23 T glicher autom Verbindungsabbau um Minute 00 59 Virtual Path Identifier 0 256 default 1 nur ADSL Virtual Channel Identifier 0 65535 default 1 nur ADSL Ilc Multiplex Verfahren Logical Link Control de fault vcmux Multiplex Verfahren Virtual Circuit Multiplexing nur ADSL 0 Eine bestehende PPP Verbindung wird im Fehlerfall nicht abgebaut 1 Eine bestehende PPP Verbindung wird im Fehlerfall abgebaut bevor eine neue Verbindung aufgebaut wird default ab FW 2 11 0 0 1IPv6 Adresse und Prefix beziehen default 1 IPv6 Adresse und Prefix nicht beziehen ab FW 2 12 0 67 Referenz f r die ASCII Konfigurationsdatei INSYS Router wlan start_wlan ssid security encryption wep_key_nr psk eap_method eap_encryption eap_identity eap_password eap_anonym_identity ca_certificate lt x gt public_certificate lt x gt private_key lt x gt 68 nur WLAN Router 0 WLAN deaktiviert default 1 WLAN aktiviert SSID der WLAN Basisstation none Keine Verschl sselung aktiviert psk PSK Verschl sselung aktiviert 802 1x Authentifizierung nach 802 1x aktiviert wpa2 W
95. ntr ge werden an bestehende Liste angeh ngt d Bestehende Liste wird gel scht default Neuer Routeneintrag der folgende Unterobjekte bergibt Netzwerkadresse der Route Netzmaske der Route Gateway der Route INSYS Router Referenz f r die ASCII Konfigurationsdatei inputs in2 in2_dial_exclusive in2_dial_stop in2_openvpn_exclusive in2_openvpn_stop in2_pptpn_exclusive in2_pptp_stop in2_ipsec_exclusive in2_ipsec_stop in2_serial_stop nur bei Ger ten mit Ein Ausg ngen off Eingang 2 hat keine Funktion default dialout Dial Out Verbindung mit Eingang 2 aufbauen openvpn OpenVPN Tunnel mit Eingang 2 aufbauen ipsec IPsec Tunnel mit Eingang 2 aufbauen serial Ausgehende Seriell Ethernet Verbindung mit Eingang 2 aufbauen 0 Dial Out Verbindung nicht exklusiv aufbauen default 1 Dial Out Verbindung exklusiv aufbauen 0 Dial Out Verbindung nicht abbauen wenn Eingang wieder offen default 1 Dial Out Verbindung abbauen wenn Eingang wieder offen 0 OpenVPN Tunnel nicht exklusiv aufbauen default 1 OpenVPN Tunnel exklusiv ber Eingang aufbauen 0 OpenVPN Tunnel nicht abbauen wenn Eingang wieder offen default 1 OpenVPN Tunnel abbauen wenn Eingang wieder offen 0 PPTP Tunnel nicht exklusiv aufbauen default 1 PPTP Tunnel exklusiv ber Eingang aufbauen 0 PPTP Tunnel nicht abbauen wenn Eingang wieder of fen default 1 PPTP Tunnel abbauen wenn Eingang wieder offen
96. og wird an E Mail angeh ngt 11 IPsec Dial In Log wird an E Mail angeh ngt 12 IPsec Dial Out Log wird an E Mail angeh ngt 13 Seriell Ethernet Gateway Log wird an E Mail angeh 14 Auto Update Log wird an E Mail angeh ngt 15 Text Config Log wird an E Mail angeh ngt 16 IPT Log wird an E Mail angeh ngt 17 SDSL Log wird an E Mail angeh ngt 18 PPTP Dial In Client Log wird an E Mail angeh ngt 19 PPTP Dial In Server Log wird an E Mail angeh ngt 20 PPTP Dial Out Client Log wird an E Mail angeh ngt 21 PPTP Dial Out Server Log wird an E Mail angeh ngt 22 PPTP LAN ext Client Log wird an E Mail angeh ngt 23 PPTP LAN ext Server Log wird an E Mail angeh 24 Router Advertiser Log wird an E Mail angeh ngt 0 Keine Statusseite an E Mail Meldung anh ngen default 1 Statusseite an E Mail Meldung anh ngen Text der E Mail Meldung INSYS Router Referenz f r die ASCII Konfigurationsdatei sms start_sms list new_entry recipient cause 0 Versand von SMS Meldungen deaktiviert 1 Versand von SMS Meldungen aktiviert default a Neue Eintr ge werden an bestehende Liste angeh ngt d Bestehende Liste wird gel scht default Neue Regel f r SMS Versand die folgende Unterobjekte bergibt Telefonnummer des Empf ngers 1 Meldungsversand bei Systemstart 2 _ bei Aufbau eines OpenVPN Tunnels 3 bei Aufbau eines IPsec Tunnels 4 bei einfachem Alarm an Eingan
97. onfiguration wird nur dann wieder geladen wenn der Abbruch in der kritischen Sektion erfolgt In folgendem Beispiel wird die alte Konfiguration nach einem Abbruch wieder geladen textconfig reboot 0 abort_on_error 1 ASCII Konfigurationsdatei INSYS Router 2 1 10 Laden der Konfiguration in die Sandbbox In der Sektion textconfig der ASCII Konfigurationsdatei befindet sich das Objekt ascii_config_to_sandbox mit dem festgelegt werden kann ob die aktuelle Konfi guration in die Sandbox geladen werden soll 0 kein Laden der Konfiguration 1 Laden der Konfiguration Wenn eine ASCII Konfiguration ohne Authentifizie rung aus der Sandbox zugelassen ist wird die Konfigurationsdatei von der Firm ware abgeholt und ausgewertet Ist dieses Objekt auf 1 gesetzt wird nach dem Ausf hren der Konfigurationsdatei eine neue Konfigurationsdatei erstellt und unter dem Namen ascii_config_download txt im Verzeichnis var spool der Sandbox gespeichert In folgendem Beispiel wird die Konfiguration in die Sandbox geladen textconfig ascii_config_to_sandbox 1 2 1 11 Einbinden von Dateien Es besteht auch die M glichkeit den Inhalt anderer Dateien innerhalb der ASCII Konfigurationsdatei auf den Router zu laden Dies ist beispielsweise erforderlich um Zertifikate Schl ssel Listen oder Texte f r E Mails und SMS hochzuladen Diese Dateien werden in Textform als Objektwert mit dem jeweiligen Objekt ber geben Dabe
98. ort f r Zugriff Objektwert muss in Hochkommas bergeben werden 0 Lokale CLI Konfiguration per Telnet deaktiviert 1 Lokale CLI Konfiguration per Telnet aktiviert default 0 Lokale CLI Konfiguration per SSH deaktiviert 1 Lokale CLI Konfiguration per SSH aktiviert default 0 CLI Fernkonfiguration per Telnet deaktiviert 1 CLI Fernkonfiguration per Telnet aktiviert default 0 CLI Fernkonfiguration per SSH deaktiviert 1 CLI Fernkonfiguration per SSH aktiviert default Telnet Port f r CLI default 23 SSH Port f r CLI default 22 password Authentifizierung ber Benutzername und Kennwort default radius Authentifizierung ber RADIUS Server 0 Keine Authentifizierung mit Kennwort nach Radius Timeout default 1 Authentifizierung mit Kennwort nach Radius Timeout MD5 Pr fsumme f r SSH Verbindung nur Anzeige String f r Eingabeaufforderung im CLI default gt Objektwert muss in Hochkommas bergeben werden ab FW 2 124 17 Referenz f r die ASCII Konfigurationsdatei INSYS Router 18 coml pin pin2 provider_mode pref_provider excl_provider provider_mode2 pref_provider2 excl_provider2 auto_login hour_out min_out hour_in min_in coml msn calleri caller2 caller3 caller4 caller5 coml country wait_for_dialtone bei Mobilfunk Routern PIN der SIM Karte 1 PIN der SIM Karte 2 auto Automatisches Einbuchen beim Standardpro vider der SIM Ka
99. p TCP Protokoll wird verwendet udp UDP Protokoll wird verwendet icmp ICMP Protokoll wird verwendet icmpv6 ICMPv6 Protokoll wird verwendet ab FW 2 12 0 esp ESP Protokoll wird verwendet ab FW 2 12 0 ah AH Protokoll wird verwendet ab FW 2 12 0 gre GRE Protokoll wird verwendet ab FW 2 12 0 all Alle Protokolle sind zugelassen ab FW 2 12 0 in Nur eingehende Verbindungen sind zugelassen out Nur ausgehende Verbindungen sind zugelassen both Ein und ausgehende Verbindungen sind zugelas sen IP Adresse des Absenders Netzmaske des Absenders Port des Empf ngers oder Anfang des Portbereichs ab FW 2 6 0 Ende des Portbereichs des Empf ngers ab FW 2 6 0 IP Adresse des Empf ngers Netzmaske des Empf ngers ipv4 Regel kann nur f r IPv4 Verbindungen angelegt werden ipv6 Regel kann nur f r IPv6 Verbindungen angelegt werden all Regel kann f r IPv4 und IPv6 Verbindungen ange legt werden ab FW 2 12 0 INSYS Router Referenz f r die ASCII Konfigurationsdatei portforward dialout start_portforwarding exposed_host list new_entry protocol source_port_start source_port_end dest_ip dest_port apply 0 Port Forwarding f r Dial Out Verbindungen deaktiviert 1 Port Forwarding f r Dial Out Verbindungen aktiviert default IP Adresse des Exposed Host a Neue Eintr ge werden an bestehende Liste angeh ngt d Bestehende Liste wird gel scht default Neu
100. ps start_snmptrap list new_entry recipient_ip recipient_port cause 100 38 bei nderung der Konfiguration 39 wenn lokales Paket von der Firewall verworfen wird 40 wenn remote Paket von der Firewall verworfen wird 41 bei fehlerhafter Authentifizierung am Web Inter face 42 bei Aufbau einer WWAN Verbindung 43 wenn lokales Paket vom MAC Filter verworfen wird Text der SMS Meldung 0 Versand von SMS Meldungen deaktiviert 1 Versand von SMS Meldungen aktiviert default a Neue Eintr ge werden an bestehende Liste angeh ngt d Bestehende Liste wird gel scht default Neue Regel f r SMS Versand die folgende Unterobjekte bergibt IP Adresse oder Domainname des Empf ngers Port des Empf ngers 1 Meldungsversand bei Systemstart 2 _ bei Aufbau eines OpenVPN Tunnels 3 _ bei Aufbau eines IPsec Tunnels 4 bei einfachem Alarm an Eingang 1 5 _ bei einem Puls an Eingang 1 6 bei zwei Pulsen an Eingang 1 7 bei drei Pulsen an Eingang 1 8 bei vier Pulsen an Eingang 1 9 bei f nf Pulsen an Eingang 1 10 bei sechs Pulsen an Eingang 1 11 bei sieben Pulsen an Eingang 1 12 bei acht Pulsen an Eingang 1 13 bei neun Pulsen an Eingang 1 14 bei zehn Pulsen an Eingang 1 15 bei Aufbau einer Dial Out Verb 16 bei Aufbau einer Dial In Verb 17 bei Umschalten der SIM Karten 18 bei Aufbau einer DSL
101. r privacy_password radvd start_radvd preference list new_entry net prefix_length ab FW 2 6 0 0 SNMP Agent deaktiviert default 1 SNMP Agent aktiviert 0 SNMP nur lokal zulassen deaktiviert 1 SNMP nur lokal zulassen aktiviert default Port des SNMP Agent f r den Empfang von Anfragen Eintrag f r Kontakt Informationen des SNMP Agent Objektwert muss in Hochkommas bergeben werden Eintrag f r Beschreibung des SNMP Agent Objektwert muss in Hochkommas bergeben werden 0 SNMP Version v1 und v2c deaktiviert 1 SNMP Version v1 und v2c aktiviert default Community String f r SNMPv2c default public Objektwert muss in Hochkommas bergeben werden 0 SNMP Version v3 deaktiviert default 1 SNMP Version v3 aktiviert Benutzername f r SNMPv3 Objektwert muss in Hochkommas bergeben werden none Keine SNMP Authentifizierung default md5 SNMP Authentifizierung ber MD5 sha SNMP Authentifizierung ber SHA Kennwort f r die SNMP Authentifizierung Objektwert muss in Hochkommas bergeben werden none Keine SNMP Verschl sselung default des SNMP Verschl sselung ber DES aes SNMP Verschl sselung ber AES Kennwort f r die SNMP Verschl sselung Objektwert muss in Hochkommas bergeben werden ab FW 2 10 0 0 Router Advertiser deaktiviert default 1 Router Advertiser aktiviert low Router Advertiser Pr ferenz niedrig medium Router Advertiser Pr ferenz mittel default high
102. rte 1 preferred Einbuchen beim bevorzugten Provider f r SIM Karte 1 ansonsten beim Standardprovi der exclusive Ausschlie liches Einbuchen beim exklusiven Provider f r SIM Karte 1 Provider ID des bevorzugten Providers f r SIM Karte 1 Provider ID des exklusiven Providers f r SIM Karte 1 auto Automatisches Einbuchen beim Standardpro vider der SIM Karte 2 preferred Einbuchen beim bevorzugten Provider f r SIM Karte 2 ansonsten beim Standardprovi der exclusive Ausschlie liches Einbuchen beim exklusiven Provider f r SIM Karte 2 Provider ID des bevorzugten Providers f r SIM Karte 2 Provider ID des exklusiven Providers f r SIM Karte 2 0 T gliches Aus und Einbuchen deaktiviert 1 T gliches Aus und Einbuchen aktiviert default T gliches Ausbuchen um Stunde 00 23 T gliches Ausbuchen um Minute 00 59 T gliches Einbuchen um Stunde 00 23 T gliches Einbuchen um Minute 00 59 bei ISDN Routern MSN des Anschlusses an den der Router angeschlossen ist Zugelassene Anrufernummer 1 Zugelassene Anrufernummer 2 Zugelassene Anrufernummer 3 Zugelassene Anrufernummer 4 Zugelassene Anrufernummer 5 bei Modem Routern L nderspezifische Einstellung des Modems default FD 0 Vor dem W hlen nicht auf W hlton warten default 1 Vor dem W hlen auf W hlton warten INSYS Router Referenz f r die ASCII Konfigurationsdatei com2 pin provider_mode pref_provider excl_provider
103. s Netzmaske des Absenders Port des Empf ngers oder Anfang des Portbereichs ab FW 2 6 0 Ende des Portbereichs des Empf ngers ab FW 2 6 0 IP Adresse des Empf ngers Netzmaske des Empf ngers ipv4 Regel kann nur f r IPv4 Verbindungen angelegt werden ipv6 Regel kann nur f r IPv6 Verbindungen angelegt werden all Regel kann f r IPv4 und IPv6 Verbindungen ange legt werden ab FW 2 12 0 71 Referenz f r die ASCII Konfigurationsdatei INSYS Router 72 portforward lan start_portforwarding exposed_host list new_entry protocol source_port_start source_port_end dest_ip dest_port apply 0 Port Forwarding f r LAN ext Schnittstelle deaktiviert 1 Port Forwarding f r LAN ext Schnittstelle aktiviert default IP Adresse des Exposed Host a Neue Eintr ge werden an bestehende Liste angeh ngt d Bestehende Liste wird gel scht default Neue zugelassene Verbindung die folgende Unterobjekte bergibt tcp TCP Protokoll wird verwendet udp UDP Protokoll wird verwendet icmp ICMP Protokoll wird verwendet esp ESP Protokoll wird verwendet ah AH Protokoll wird verwendet ab FW 2 12 0 gre GRE Protokoll wird verwendet ab FW 2 12 0 Beginn des Port Bereichs f r die Weiterleitung Ende des Port Bereichs f r die Weiterleitung IP Adresse des Weiteleitungsziels Port des Weiteleitungsziels always Regel gilt immer wan Regel gilt f r WAN Verbindungen openvpn
104. sse und Port fixieren deaktiviert 1 Nobind lokale Adresse und Port fixieren aktiviert default 0 Float Gegenstelle darf IP Adresse ndern deaktiviert 1 Float Gegenstelle darf IP Adresse ndern aktiviert default 0 LZO Komprimierung deaktiviert 1 LZO Komprimierung aktiviert default 0 Pakete vor Tunneln nicht maskieren 1 Pakete vor Tunneln maskieren default BF CBC DES CBC DES EDE CBC DES EDES CBC DESX CBC CAST5 CEC IDEA CBC RC2 CEC RC2 40 CBC RC2 64 CBC AES 128 CBC AES 192 CBC AES 256 CBC none Verschl sselungsalgorithmus Blowfish 128 Bit default Verschl sselungsalg Verschl sselungsalg Verschl sselungsalg 192 Bit Verschl sselungsalg Verschl sselungsalg Verschl sselungsalg Verschl sselungsalg Verschl sselungsalg Verschl sselungsalg Verschl sselungsalg Verschl sselungsalg Verschl sselungsalg DES 64 Bit DES EDE 128 Bit DES EDE3 DESX 192 Bit CAST5 128 Bit IDEA 128 Bit RC2 128 Bit RC2 40 Bit RC2 64 Bit AES 128 Bit AES 192 Bit AES 256 Bit Keine Verschl sselung ab FW 2 8 0 Ausf hrlichkeit der Meldungen im Verbindungs Log default 3 0 9 Maximale Gr e der Tunnelpakete in Bytes Intervall f r Schl sselerneuerung in Sekunden default 3600 39 Referenz f r die ASCII Konfigurationsdatei INSYS Router 40 ping restart icmp_ping auth_type username password check_server_cer
105. t IP Adresse oder Domainname f r zus tzlichen ICMP Ping INSYS Router Referenz f r die ASCII Konfigurationsdatei ipsec dialout start_ipsec remote_peer remote_net remote_netmask remote_id local_id auth_mode ike_cipher ike_hash ike_dh ipsec_cipher ipsec_hash key_attempts nat_traversal keep_alive pfs dpd_interval dpd_timeout FW 2 4 0 0 1IPsec f r Dial Out Verbindungen deaktiviert default 1 1 Psec f r Dial Out Verbindungen aktiviert IP Adresse oder Domainname der Gegenstelle Lokales Subnetz der Gegenstelle Netzmaske des lokalen Subnetzes der Gegenstelle ID der Gegenstelle Objektwert muss in Hochkommas bergeben werden Eigene ID Objektwert muss in Hochkommas bergeben werden main Authentifizierungsmodus Main wird verwen det default aggressive Authentifizierungsmodus Aggressive wird verwendet 3des IKE Verschl sselungsalgorithmus DES EDE3 default aes128 IKE Verschl sselungsalgorithmus AES 128 Bit aes192 IKE Verschl sselungsalgorithmus AES 192 Bit aes256 IKE Verschl sselungsalgorithmus AES 256 Bit shal IKE Hash Algorithmus SHA1 default md5 IKE Hash Algorithmus MD5 modp768 Diffie Hellman Gruppe f r IKE ist DH 768 modp1024 Diffie Hellman Gruppe f r IKE ist DH 1024 default modp1536 Diffie Hellman Gruppe f r IKE ist DH 1536 3des IPsec Verschl sselungsalg DES EDES3 default aes128 IPsec Verschl sselungsalg AES 128 Bi
106. t udp VCom Authentifizierung ber UDP f r ausgehende Verbindungen tcp VCom Authentifizierung ber TCP f r ausgehende Verbindungen INSYS Router Referenz f r die ASCII Konfigurationsdatei serial ethernet 2 interfaces speed databits parity stopbits flowctr blocksize aggregationtime idletime keepalive_interval telnet serial ethernet 2 modem modem_emulation ate atq atv ats0 default_at_answer hangup_on_atz at_answer_list message email_address real_name server port username nur IMON Geschwindigkeit der seriellen Logo RS485 Schnittstelle 110 300 600 1200 2400 4800 9600 19200 38400 57600 115200 Bit s default 115200 Datenbits auf der seriellen Schnittstelle 7 8 default 8 Parit t der seriellen Schnittstelle O E N default N Stoppbits auf der seriellen Schnittstelle 1 2 default 1 soft Software Datenflusskontrolle aktiviert default none Keine Datenflusskontrolle aktiviert Maximale TCP Blockgr e in Bytes default 512 Aggregation Timeout in Millisekunden default 100 Maximale Leerlaufzeit in Sekunden default 20 0 un begrenzt Intervall der Keep Alive Pakete in Sekunden default 0 0 Telnet Protokoll wird nicht verwendet 1 Telnet Protokoll wird verwendet default nur IMON 0 Modem Emulator f r Logo RS485 deaktiviert 1 Modem Emulator f r Logo RS485 aktiviert default 0 Echo ATE
107. t local_vpn_ip remote_vpn_ip remote_net remote_netmask local_vpn_ip6 remote_vpn_ip6 remote_net6 remote_netmask6 proxy_name proxy_type proxy_port proxy_user proxy_password tls_auth Intervall f r Ping Versand an Gegenstelle in Sekunden default 30 Intervall f r Ping Restart in Sekunden default 60 IP Adresse oder Domainname f r zus tzlichen ICMP Ping static Keine Authentifizierung oder mit statischem Schl ssel cert Authentifizierung mit Zertifikaten Benutzername des Clients f r Anmeldung am OpenVPN Server Objektwert muss in Hochkommas bergeben werden Kennwort des Clients f r Anmeldung am OpenVPN Ser ver Objektwert muss in Hochkommas bergeben werden 0 berpr fung des Zertifikatstyps der Gegenstelle deak tiviert default 1 berpr fung des Zertifikatstyps der Gegenstelle akti viert IP Adresse des VPN Tunnels lokal IP Adresse des VPN Tunnels der Gegenstelle Netzadresse des Netzwerks hinter dem VPN Tunnel Netzmaske des Netzwerks hinter dem VPN Tunnel IPv6 Adresse des VPN Tunnels lokal ab FW 2 10 0 IPv6 Adresse des VPN Tunnels der Gegenstelle ab FW 2 10 0 IPv6 Netzadresse des Netzwerks hinter dem VPN Tunnel ab FW 2 10 0 IPv6 Netzmaske des Netzwerks hinter dem VPN Tunnel ab FW 2 10 0 IP Adresse oder Domainname des Proxy Servers ab FW 2 11 0 http HTTP Proxy wird verwendet socks5 SOCKS5 Proxy wird verwendet ab FW 2 11 0 Port des Proxy S
108. t aes192 IKE Verschl sselungsalg AES 192 Bit aes256 IKE Verschl sselungsalg AES 256 Bit shal IKE Hash Algorithmus SHA1 default md5 IKE Hash Algorithmus MD5 modp768 Diffie Hellman Gruppe f r IKE ist DH 768 modp1024 Diffie Hellman Gruppe f r IKE ist DH 1024 default modp1536 Diffie Hellman Gruppe f r IKE ist DH 1536 3des IPsec Verschl sselungsalg DES EDES3 default aes128 IPsec Verschl sselungsalg AES 128 Bit aes192 IPsec Verschl sselungsalg AES 192 Bit aes256 IPsec Verschl sselungsalg AES 256 Bit IPsec Hash Algorithmus SHA1 default IPsec Hash Algorithmus MD5 shal md5 Maximale Verbindungsversuche 0 unendlich 0 Pakete durch den Tunnel nicht maskieren 1 Pakete durch den Tunnel maskieren default INSYS Router Referenz f r die ASCII Konfigurationsdatei dpd_interval lt x gt dpd_timeout lt x gt dpd_action lt x gt pfs lt x gt key_lifetime lt x gt icmp_ping lt x gt auth_type lt x gt psk lt x gt ca_certificate lt x gt public_certificate lt x gt private_key lt x gt ipsec_lifetime lt x gt ike_lifetime lt x gt local_protocol lt x gt local_port lt x gt remote_protoco1l lt x gt remote_port lt x gt Intervall f r Dead Peer Detection in Sekunden default 30 Timeout f r Dead Peer Detection in Sekunden default 120 clear Abbauen der Verbindung bei Dead Peer Detec tion hold Halten der Verbindung bei Dead Peer Det
109. t aes192 IPsec Verschl sselungsalg AES 192 Bit aes256 IPsec Verschl sselungsalg AES 256 Bit shal IPsec Hash Algorithmus SHA1 default md5 IPsec Hash Algorithmus MD5 Maximale Verbindungsversuche 0 unendlich on NAT Traversal ist aktiviert default off NAT Traversal ist deaktiviert forced NAT Traversal wird erzwungen Intervall der Keep Alive Pakete in Sekunden default 10 0 Perfect Forward Secrecy ist deaktiviert 1 Perfect Forward Secrecy ist aktiviert default Intervall f r Dead Peer Detection in Sekunden default 30 Timeout f r Dead Peer Detection in Sekunden default 120 61 Referenz f r die ASCII Konfigurationsdatei INSYS Router 62 dpd_action key_lifetime icmp_ping auth_type psk masquerade ca_certificate public_certificate private_key clear Abbauen der Verbindung bei Dead Peer Detec tion hold Halten der Verbindung bei Dead Peer Detection restart Neu starten der Verbindung bei Dead Peer De tection default Intervall f r Schl sselerneuerung in Sekunden default 3600 IP Adresse oder Domainname f r zus tzlichen ICMP Ping cert Authentifizierung mit Zertifikaten psk Authentifizierung mit Passphrase PSK Passphrase PSK Objektwert muss in Hochkommas bergeben werden 0 Pakete durch den Tunnel nicht maskieren 1 Pakete durch den Tunnel maskieren default CA Zertifikat ffentliches Zertifikat Privater Schl ssel INSY
110. t 3 deaktiviert 1 Switch Port 3 aktiviert default 0 Switch Port 4 deaktiviert 1 Switch Port 4 aktiviert default 0 Auto Negotiation f r Switch Port 1 deaktiviert 1 Auto Negotiation f r Switch Port 1 aktiviert default 0 Auto Negotiation f r Switch Port 2 deaktiviert 1 Auto Negotiation f r Switch Port 2 aktiviert default 0 Auto Negotiation f r Switch Port 3 deaktiviert 1 Auto Negotiation f r Switch Port 3 aktiviert default 0 Auto Negotiation f r Switch Port 4 deaktiviert 1 Auto Negotiation f r Switch Port 4 aktiviert default 10 Fixe Geschwindigkeit von Switch Port 1 ist 10 MBit s 100 Fixe Geschwindigkeit von Switch Port 1 100 MBit s 10 Fixe Geschwindigkeit von Switch Port 2 ist 10 MBit s 100 Fixe Geschwindigkeit von Switch Port 2 100 MBit s 10 Fixe Geschwindigkeit von Switch Port 3 ist 10 MBit s 100 Fixe Geschwindigkeit von Switch Port 3 100 MBit s 10 Fixe Geschwindigkeit von Switch Port 4 ist 10 MBit s 100 Fixe Geschwindigkeit von Switch Port 4 100 MBit s half Protokoll von Switch Port 1 ist Half Duplex full Protokoll von Switch Port 1 ist Full Duplex half Protokoll von Switch Port 2 ist Half Duplex full Protokoll von Switch Port 2 ist Full Duplex half Protokoll von Switch Port 3 ist Half Duplex full Protokoll von Switch Port 3 ist Full Duplex half Protokoll von Switch Port 4 ist Half Duplex full Protokoll von Switch Port 4 ist Full Duplex ist ist
111. t das Objekt list werden die Objekte an die Liste angeh ngt Grunds tzlich gibt es nicht mehr als eine Endlosliste pro Sektion Fol gendes Beispiel zeigt eine solche Endlosliste list d new_entry common_name cnamel vpn_ip 10 1 0 9 new_entry common_name cname2 vpn_ip 10 1 0 13 ASCII Konfigurationsdatei INSYS Router 2 1 5 Fehlende oder doppelte Sektionen bzw Objekte Fehlen in einer ASCII Konfigurationsdatei Sektionen bzw Objekte werden die feh lenden Sektionen bzw Objekte nicht auf den Router hochgeladen d h die Konfigu ration dieser Objekte wird nicht ver ndert Eine einzige Sektion stellt bereits eine g ltige Konfigurationsdatei dar Dabei muss sie nicht einmal ein Objekt enthalten was man zum Beispiel dazu n tzen kann einen Dial Out neu zu starten Das Abar beiten einer Sektion in einer Konfigurationsdatei entspricht dem Dr cken der Schaltfl che OK auf der entsprechenden Seite der Weboberfl che Enth lt eine ASCII Konfigurationsdatei ein Objekt mehr als einmal berschreibt das sp tere Objekt das jeweils vorhergehende da die Konfigurationsdatei sequentiell abgearbeitet wird Im folgenden Beispiel berschreibt das zweite Objekt das erste d h das Objekt dns wird auf 2 2 2 2 gesetzt dns dns 1 1 1 1 dns 2 2 2 2 Sektionen k nnen ebenfalls mehrmals vorkommen und werden auch mehrmals konfiguriert Dies kann beispielsweise dazu verwendet werden um innerhalb einer
112. t muss in Hochkommas bergeben werden 0 Statischer Schl ssel wird nicht zus tzlich zur Authenti fizierung mit Zertifikaten verwendet default 1 Statischer Schl ssel wird zus tzlich zur Authentifizie rung mit Zertifikaten verwendet ab FW 2 12 3 none Keine Benutzungsrichtung des Schl ssels vorge geben default 0 Benutzungsrichtung des Schl ssels ist O 1 Benutzungsrichtung des Schl ssels ist 1 ab FW 2 12 3 CA Zertifikat 27 Referenz f r die ASCII Konfigurationsdatei INSYS Router 28 public_certificate private_key static_key pptp server wwan start_pptp_server authentication encryption mtu mru local_ip remote_vpn_ip_start remote_vpn_ip_end list new_entry username password ffentliches Zertifikat des Clients Privater Schl ssel des Clients Statischer Schl ssel bei LTE Routern 0 PPTP Server f r WWAN Verbindungen deaktiviert default 1 PPTP Server f r WWAN Verbindungen aktiviert none Keine Authentifizierung pap Authentifizierung ber PAP chap Authentifizierung ber CHAP mschap Authentifizierung ber MS CHAP mschap v2 Authentifizierung ber MS CHAP v2 default none Keine Verschl sselung mppe 40 Verschl sselung ber MPPE 40 mppe 128 Verschl sselung ber MPPE 128 MTU Maximum Transmission Unit MRU Maximum Receive Unit IPv4 Adresse des VPN Tunnels lokal IP Adressen Pool f r die Clients Anfang des Adr
113. tervall der Keep Alive Pakete in Sekunden default 0 0 Telnet Protokoll wird nicht verwendet 1 Telnet Protokoll wird verwendet default 1 Schnittstelle Serial 1 RS232 wird verwendet 2 Schnittstelle Serial 2 Logo RS485 wird verwendet nur IMON mit FW 2 11 x INSYS Router Referenz f r die ASCII Konfigurationsdatei serial ethernet modem modem_emulation ate atq atv ats0 default_at_answer hangup_on_atz at_answer_list nicht bei EBW 0 Modem Emulator f r RS232 deaktiviert 1 Modem Emulator f r RS232 aktiviert default 0 Echo ATE deaktiviert 1 Echo ATE aktiviert default 0 R ckmeldungen ATO deaktiviert default 1 R ckmeldungen ATO aktiviert 0 Ausf hrliche R ckmeldungen ATV deaktiviert 1 Ausf hrliche R ckmeldungen ATV aktiviert default Anzahl an Klingelzeichen bis zur Rufannahme default 1 Standardantwort bei unbekannten Kommandos Objektwert muss in Hochkommas bergeben werden 0 Verbindung bei ATZ nicht beenden default 1 Verbindung bei ATZ beenden ab FW 2 12 6 AT Antwortliste 93 Referenz f r die ASCII Konfigurationsdatei INSYS Router serial ethernet 2 basic start_serial connection_mode increase_interval ipt incoming incoming listen_port outgoing outgoing_server outgoing_port outgoing_ipt outgoing_server2 outgoing_port2 outgoing_ipt2 auth_incoming auth_outgoing nur IMON
114. tionale Netzmaske der lokalen Tunnel IP Adresse MTU Maximum Transmission Unit TTL Time to Live default 0 a Neue Eintr ge werden an bestehende Liste angeh ngt d Bestehende Liste wird gel scht default Neuer Routeneintrag der folgende Unterobjekte bergibt Netzwerkadresse der Route Netzmaske der Route Gateway der Route INSYS Router Referenz f r die ASCII Konfigurationsdatei dialin start_dialin dialin_prio idletime rings authentication username lt x gt password lt x gt auth lt x gt callback lt x gt ip_local_intern ip_remote_intern ip_local_extern ip_remote_extern callback 0 Dial In deaktiviert default 1 Dial In erfolgt ber internes Kommunikationsger t 2 Dial In erfolgt ber redundantes Kommunikationsger t 3 Dial In erfolgt ber internes oder redundantes Kom munikationsger t 0 Dial In vor LAN ext nicht priorisieren default 1 Dial In vor LAN ext priorisieren Leerlaufzeit in Sekunden nach der eine Einwahlverbin dung ohne Datenverkehr getrennt wird default 0 keine Trennung Anzahl der Klingelzeichen bis zur Anrufannahme 0 Authentifizierung f r Dial In deaktiviert 1 Authentifizierung f r Dial In aktiviert default Benutzername f r Authentifizierungskonto lt x gt lt x gt 0 9 Objektwert muss in Hochkommas bergeben werden Passwort f r Authentifizierungskonto lt x gt lt x gt 0 9 Objektwert muss in Hochkommas
115. tockholm Europe Tallinn Zeitzone Europe Tallinn Europe Tirane Zeitzone Europe Tirane Europe Tiraspol Zeitzone Europe Tiraspol Europe Turkey Zeitzone Europe Turkey Europe Uzhgorod Zeitzone Europe Uzhgorod Europe Vaduz Zeitzone Europe Vaduz Europe Vatican Zeitzone Europe Vatican Europe Vienna Zeitzone Europe Vienna Europe Vilnius Zeitzone Europe Vilnius Europe Warsaw Zeitzone Europe Warsaw Europe Zagreb Zeitzone Europe Zagreb Europe Zaporozhye Zeitzone Europe Zaporozhye Europe Zurich Zeitzone Europe Zurich Adresse des verwendeten NTP Zeit Servers 0 Keine Uhrsynchronisierung ber NTP Zeit Server 1 Uhrsynchronisierung ber NTP Zeit Server default 0 Keine t gliche Zeitsynchronisierung default 1 T gliche Zeitsynchronisierung zur angegebenen Uhr zeit Stunde der t glichen Zeitsynchronisierung 00 24 Minute der t glichen Zeitsynchronisierung 00 59 0 Uhrzeit nicht sofort synchronisieren default 1 Uhrzeit sofort synchronisieren ab FW 2 11 0 0 Lokaler Zeit Server deaktiviert default 1 Lokaler Zeit Server aktiviert ab FW 2 11 0 0 T glicher Neustart deaktiviert default 1 T glicher Neustart aktiviert T glicher Neustart um Stunde 00 23 T glicher Neustart um Minute 00 59 INSYS Router Referenz f r die ASCII Konfigurationsdatei update start_auto_update 0 Automatisches t gliches Update deaktiviert default 1 Automatisches t gliches Update a
116. ung in Sekunden default 86400 ab FW 2 12 3 Zugelassenes Protokoll am lokalen Ende des Tunnels l ANA Nummer ab FW 2 12 3 Zugelassener Port am lokalen Ende des Tunnels ab FW 2 12 3 Zugelassenes Protokoll am Gegenstellen Ende des Tun nels I ANA Nummer ab FW 2 12 3 Zugelassener Port am Gegenstellen Ende des Tunnels ab FW 2 12 3 83 Referenz f r die ASCII Konfigurationsdatei INSYS Router 84 ipforward start_ipforward list new_entry source_ip source_netmask dest_ip gre lan start_gre_tunnel remote_ip local_ip tunnel_ip tunnel_netmask mtu ttl list new_entry net netmask gateway ab FW 2 11 0 0 IP Forwarding f r LAN ext Schnittstelle deaktiviert default 1 IP Forwarding f r LAN ext Schnittstelle aktiviert a Neue Eintr ge werden an bestehende Liste angeh ngt d Bestehende Liste wird gel scht default Neue zugelassene Verbindung die folgende Unterobjekte bergibt Quell IP Adresse f r die Weiterleitung Netzmaske der Quell IP Adresse f r die Weiterleitung IP Adresse des Weiteleitungsziels ab FW 2 11 0 0 GRE Tunnel f r Lan ext Verbindungen deaktiviert default 1 GRE Tunnel f r Lan ext Verbindungen aktiviert IP Adresse oder Domainname der Gegenstelle Eigene IP Adresse Lokale Tunnel IP Adresse Optionale Netzmaske der lokalen Tunnel IP Adresse MTU Maximum Transmission Unit TTL Time to Live default 0 a Neue Ei
117. unnel f r Dial In Verbindungen deaktiviert default 1 GRE Tunnel f r Dial In Verbindungen aktiviert IP Adresse oder Domainname der Gegenstelle Eigene IP Adresse Lokale Tunnel IP Adresse Optionale Netzmaske der lokalen Tunnel IP Adresse MTU Maximum Transmission Unit TTL Time to Live default 0 a Neue Eintr ge werden an bestehende Liste angeh ngt d Bestehende Liste wird gel scht default Neuer Routeneintrag der folgende Unterobjekte bergibt Netzwerkadresse der Route Netzmaske der Route Gateway der Route 47 Referenz f r die ASCII Konfigurationsdatei INSYS Router 48 dialout start_dialout dialnumber dialnumber_b username username_b password password_b auth auth_b apn apn_b sim idletime maxtime prio fetch_dns 0 Dial Out deaktiviert default 1 Dial Out erfolgt ber internes Kommunikationsger t 2 Dial Out erfolgt prim r ber internes und sekund r ber redundantes Kommunikationsger t 3 Dial Out erfolgt prim r ber redundantes und sekun d r ber internes Kommunikationsger t 4 Dial Out erfolgt prim r ber zuletzt verwendetes funk tionierendes Kommunikationsger t Rufnummer f r Ziel A Objektwert muss in Hochkommas bergeben werden Rufnummer f r Ziel B Objektwert muss in Hochkommas bergeben werden Benutzername f r Ziel A Objektwert muss in Hochkommas bergeben werden Benutzername f r Ziel B Objektwert muss in Hoch
118. uss in Hochkommas bergeben werden 0 ASCII Konfiguration aus der Sandbox nicht zugelassen default 1 ASCIlI Konfiguration aus der Sandbox zugelassen ab FW 2 8 0 0 GPS Verwendung in der Sandbox nicht zugelassen default 1 GPS Verwendung in der Sandbox zugelassen nur bei Ger ten mit GPS Empf nger passive Passive GPS Antenne wird verwendet active Aktive GPS Antenne wird verwendet default nur bei Ger ten mit GPS Empf nger 0 1 2C Schnittstelle nicht f r Sandbox reserviert default 1 1 C Schnittstelle f r Sandbox reserviert nur OLM E G H W
119. ven Provider Provider ID des bevorzugten Providers Provider ID des exklusiven Providers 0 T gliches Aus und Einbuchen deaktiviert 1 T gliches Aus und Einbuchen aktiviert default T gliches Ausbuchen um Stunde 00 23 default 00 T gliches Ausbuchen um Minute 00 59 default 01 T gliches Einbuchen um Stunde 00 23 default 00 T gliches Einbuchen um Minute 00 59 default 02 INSYS Router Referenz f r die ASCII Konfigurationsdatei routing wwan default_route nat_incoming nat_outgoing list default6_route new_entry net netmask ipv6 prefix_length bei LTE Routern 0 Keine Default Route setzen 1 Default Route setzen default 0 NAT f r eingehende Pakete deaktiviert 1 NAT f r eingehende Pakete aktiviert default 0 NAT f r ausgehende Pakete deaktiviert 1 NAT f r ausgehende Pakete aktiviert default a Neue Eintr ge werden an bestehende Liste angeh ngt d Bestehende Liste wird gel scht default 0 Keine IPv6 Default Route setzen 1 IPv6 Default Route setzen default Neuer Routeneintrag der folgende Unterobjekte bergibt Netzwerkadresse der Route f r IPv4 Netzmaske der Route f r IPv4 Netzwerkadresse der Route f r IPv6 Netzmaske der Route f r IPv6 21 Referenz f r die ASCII Konfigurationsdatei INSYS Router 22 firewall wwan start_firewall start_firewal16 list new_entry protocol direction source_ip source_net
120. ximum Receive Unit IPv4 Adresse des VPN Tunnels lokal IP Adressen Pool f r die Clients Anfang des Adressbe reichs IP Adressen Pool f r die Clients Ende des Adressbe reichs a Neue Eintr ge werden an bestehende Liste angeh ngt d Bestehende Liste wird gel scht default Neuer Benutzereintrag der folgende Unterobjekte ber gibt Benutzername des Benutzers Objektwert muss in Hochkommas bergeben werden Kennwort des Benutzers Objektwert muss in Hochkommas bergeben werden 59 Referenz f r die ASCII Konfigurationsdatei INSYS Router 60 pptp client dialout start_pptp_client remote_peer username password encryption defaultroute remote_net remote_netmask mtu mru icmp_ping ab FW 2 6 0 0 PPTP Client f r Dial Out Verbindungen deaktiviert default 1 PPTP Client f r Dial Out Verbindungen aktiviert IP Adresse oder Domainname der Gegenstelle Benutzername des Clients f r Anmeldung am PPTP Ser ver Objektwert muss in Hochkommas bergeben werden Kennwort des Clients f r Anmeldung am PPTP Server Objektwert muss in Hochkommas bergeben werden none Keine Verschl sselung mppe 40 Verschl sselung ber MPPE 40 mppe 128 Verschl sselung ber MPPE 128 0 Default Route deaktiviert default 1 Default Route aktiviert Lokales Subnetz der Gegenstelle Netzmaske des lokalen Subnetzes der Gegenstelle MTU Maximum Transmission Unit MRU Maximum Receive Uni
121. zmaske des lokalen Subnetzes der Gegenstelle MTU Maximum Transmission Unit MRU Maximum Receive Unit IP Adresse oder Domainname f r zus tzlichen ICMP Ping INSYS Router Referenz f r die ASCII Konfigurationsdatei ipsec dialin start_ipsec remote_peer remote_net remote_netmask remote_id local_id auth_mode ike_cipher ike_hash ike_dh ipsec_cipher ipsec_hash key_attempts nat_traversal keep_alive pfs dpd_interval dpd_timeout FW 2 4 0 0 IPsec f r Dial In Verbindungen deaktiviert default 1 1 Psec f r Dial In Verbindungen aktiviert IP Adresse oder Domainname der Gegenstelle Lokales Subnetz der Gegenstelle Netzmaske des lokalen Subnetzes der Gegenstelle ID der Gegenstelle Objektwert muss in Hochkommas bergeben werden Eigene ID Objektwert muss in Hochkommas bergeben werden main Authentifizierungsmodus Main wird verwen det default aggressive Authentifizierungsmodus Aggressive wird verwendet 3des IKE Verschl sselungsalgorithmus DES EDE3 default aes128 IKE Verschl sselungsalgorithmus AES 128 Bit aes192 IKE Verschl sselungsalgorithmus AES 192 Bit aes256 IKE Verschl sselungsalgorithmus AES 256 Bit shal IKE Hash Algorithmus SHA1 default md5 IKE Hash Algorithmus MD5 modp768 Diffie Hellman Gruppe f r IKE ist DH 768 modp1024 Diffie Hellman Gruppe f r IKE ist DH 1024 default modp1536 Diffie Hellman Gruppe f r IKE ist DH 1536 3
Download Pdf Manuals
Related Search
ASCII Konfigurationsreferenz