REX 300 - Handbuch (DE) - TP Automation eK Startseite
Contents
1. Besetzttonerkennung aktiviert Wahlto nerkennung deaktiviert Meldungen OK CONNECT xxx RING NO CARRIER ERROR und NO ANSWER werden angezeigt Besetzt und Wahltonerkennung akti viert Meldungen OK CONNECT xxx RING NO CARRIER ERROR NO ANSWER und NO DIAL TONE werden angezeigt REX 300 15 3 Befehle des ISDN Terminal Adapters TA B Festlegung des Ubertragungsprotokolles im B Kanal ATBO V110 asynchron ATB3 PPP asynchron zu synchron Kon vertierung PPP asynchron single link ATB4 HDLC transparent ATBS Byte transparent B Kanal Daten ATB10 X 75 transparent ATB13 V 120 ATB20 X 31 B Kanal X 25 B Kanal ATB21 X 31 D Kanal N Legt Ubertragungsrate im V 110 Modus fest ATNO Verbindungsgeschwindigkeit auto matisch ATNI Verbindungsgeschwindigkeit 1 200 bit s ATN2 Verbindungsgeschwindigkeit 2 400 bit s ATN3 Verbindungsgeschwindigkeit 4 800 bit s ATN4 Verbindungsgeschwindigkeit 9 600 bit s ATNS Verbindungsgeschwindigkeit 19 200 bit s Z Definiert die MSN Multiple Subscriber Number Ist die Nummer auf Stern gesetzt Standard einstellung wird jeder Anruf angenommen In der Regel muss aber eine MSN eingegeben werden da dies die meisten TK Anlagen verlangen Au erdem muss die MSN f r den Datendienst freigegeben werden AT Z n Setzt MSN aufn Bsp AT Z 870 REX 300 133 16 Anhang 16 1 Landercodes f r analoge Modems Einstellung American Samoa AS IB AntarcticaAQ BS Armenia AM BS Aruba AW BS Au2. SIM PIN nur bei GSM Hier kann falls notwendig der PIN f r die SIM Karte eingegeben werden Provider Hier kann der Mobilfunkanbieter aus gew hlt werden Falls der Anbieter nicht dabei ist k nnen Sie den APN Access Point Name Ihres Providers auch von Hand eingeben Informationen zum APN bekommen Sie von Ihrem Mobil funkanbieter Funktion Beschreibung Eingehend Um analoge oder digitale ISDN Ein wahlverbindungen auf dem Router zu erm glichen ist diese Option zu aktivie ren Einwahl zulassen Die Funktion m ssen Sie durch einen Mausklick mit einem Haken versehen um den Zugriff von einem Client computer auf den Router freizugeben PPP Server IP Adresse Hier ist die IP Adresse des Routers einzu lokal tragen Es ist m glich den gleichen Netzbereich wie den des lokalen Netzes zu verwenden Achten Sie aber bitte darauf dass die vergebenen Adressen nicht nochmals benutzt werden An dernfalls kann es zu Adressenkonflikten kommen PPP Client IP Adresse Hier ist die IP Adresse einzutragen die der Router dem Client anrufende Ge genstelle zuteilt sobald eine PPP Verbindung zustande gekommen ist Der Router und die Gegenstelle bilden somit nach dem Verbindungsaufbau ein eigenes Netzwerk 54 REX 300 Einwahl Authenti fizierung Authentifizierung via PAP CHAP Benutzername amp Pass wort Verbindung nach In aktivit t s trennen REX 300 Stellen Sie hier ein ob f r die Einwahl auf
3. Sprache Deutsch v compatible with you Willkommen helmholz bersicht Assistenten Hilfe Neustart System IPSec PPTP OpenVPN Netzwerk Schnittstellen 2 VPN IPSec Konfiguration Sicherheitseinstellungen VPN IPSec Konfiguration Verbindung bearbeiten Status Verbindungseinstellungen Netzwerkeinstellungen Authentisierung Protokolleinstellungen Phase 1 IKE ISAKMP Verschlusselungsalgorithmus oS Anderungen bermehmen pr fsummenalgorithmus ae eee ee ea Phase 2 ESP IPSec SA Verschlisselungsalgorithmus 3DES 192 i Pr fsummenalgorithmus SHA1 iv PFS Perfect Forward Secrecy aktiv Lebensdauer des Sitzungsschl ssels sekunden Neuverhandlung der Schl ssel vor Ablauf initieren Rekey aktiv Anzahl der Verbindungsauf bauversuche O keine OT Be grenzung Rekeymargin sekunden Rekeyfuzz DPD Dead Peer Detection Verz gerung sekunden BQ Timeout sekunden Aktion nach Erkennung der Fehlverbindung Halten lv speichem REX 300 11 1 5 L2TP Server Konfiguration F r die VPN IPSec Kommunikation zwischen dem Industrierouter und einem Windowsclient ist es m glich den L2TP Server zu ver wenden Hier ist lediglich eine frei w hlbare lokale IP Adresse ein zustellen Aus dem gleichen Netz sollten dann die Adressen f r die Clients eingestellt sein deren Bereichsanfang und ende weiter un ten eingestellt werden kann Der L2TP Server funktioniert dann hnlich wie ein DHCP Server und kann die Adressen au
4. GSM CMD AT Befehl Mit dem Befehl GSM CMD AT Befehl ist es m glich beliebige AT Befehle an das Modem zu senden Die Antwort des Modems wird per SMS an die Absender adresse bermittelt Es k nnen nur Mo demantworten mit maximal 160 Zei chen bertragen werden 61 8 4 Netzwerk Internet F r die Einwahl des Routers ins Internet ist dieser verbindungs spezifisch und abh ngig von bestimmten Ereignissen entsprechend zu konfigurieren Sprache Dutch mholz compatible with you willkommen helmbolz bersicht Assistenten Hilfe Neustart System LAN WAN Modem Internet DHCP DNS Server Hosts DynDNS Netzwerk Schnittstellen es Internet Konfiguration Sicherheitseinstellungen VPN Interneteinstellungen Status F Internetverbindung Intemet ber WAN herstellen Verbindungsart Bei Bedarf Ubertrage IP Adresse via Pi E Mail E Mail gt Verbindung bei Datentransfer Verbindung ber Taste Dial Out Verbindung nach Inaktivit t e trennen Funktion Beschreibung Internetverbindung Folgende M glichkeiten stehen ber das Auswahlfeld zur Verf gung Keine Verbindung W hlen Sie diese Einstellung wenn der REX 300 nicht selbst eine Internetver bindung herstellen soll Das trifft z B zu wenn in Ihrem Netzwerk ein weite rer Router vorhanden ist der fiir die Internetverbindung zust ndig ist oder wenn nur eine eingehende W hlverbin dung ber das ffentliche Telefo
5. Authentisierungsverfahren Partner Zertifikat Fortsetzung Wahlen Sie das Zertifikat des Partners aus Partner ID Diese ID kann nur vom Zertifikat be stimmt werden wenn man Authenti sierungsverfahren durch Partner zertifikate gew hlt hat In diesem Fall kann das Feld leer gelassen werden Hat man sich jedoch f r das Authenti sierungsverfahren durch eine CA ent schieden so muss man nur f r den Fall dass man die Verbindung aufbaut die ID des Partners angeben Diese ID wird beim Erstellen des Zertifikats aus gew hlt Es handelt sich um das soge nannte Subject des Zertifikats und muss in folgender Art und Weise einge tragen werden C land ST bundesland L stadt O firma OU abteilung CN name_ zertifkat E emailadresse Wenn bei der Erstellung des Zerti fikates nicht alle Felder unter der Regis terkarte Subject ausgefullt werden so sind die entsprechenden Eintrage weg zulassen Partner Zertifikate Nur bei Auswahl Authentisierung durch Partnerzertifikate Auswahl des ent sprechenden Zertifikates ber das Aus wahlfeld 87 88 11 1 4 Protokolleinstellungen Wahlen Sie in diesem Men die w hrend der verschiedenen Pha sen stattfindenden Verschl sselungsalgorithmen Pruf summenbildung usw aus Die Einstellung PFS ist nur f r die Router Router Verbindung er laubt Falls Sie eine Client Router Verbindung einrichten m chten muss PFS deaktiviert werden
6. Liste der importierten Zertifikate Name Zertifikat Inhaber Subject Zertifikats Aussteller Issuer G ltig von bis Download Funktion Beschreibung Neues Zertifikat im CRT Datei ausw hlen portieren Manuelle Eingabe des Speicherortes oder durchsuchen des entsprechenden Lauf werkes nach der Zertifikatsdatei Datei namen Erweiterung crt Name f r dieses Zertifikat optional Optionale Eingabe des Namens f r die Zertifikatsdatei Wird kein Name an gegeben dann wird automatisch der generelle Name Common Name ver wendet CRT Datei importieren Falls die obigen Einstellungen korrekt eingegeben sind kann die Zertifikats datei hiermit importiert werden Liste der importierten Hier werden die bereits importierten Zertifikate Zertifikate aufgelistet Weitere Zerti fikatsdateien k nnen ber CRT Datei importieren aufgenommen werden Weitere Infos zu Namen Zertifikats In haber Subject Zertifikataussteller Is suer g ltig von bis und Download entnehmen Sie bitte dem Kapitel Eigene Zertifikate 43 44 7 8 4 CRL ber die R ckhol und Sperrliste Certificate Revocation List wird berpr ft ob die Zertifikate von sich einw hlenden Rechner g ltig sind oder nicht Die CRL enth lt die Seriennummern von Zertifika ten die gesperrt werden sollen Wenn man also Personen die Be rechtigung zur Einwahl auf den Router oder die dahinterliegende SPS entziehen will so muss lediglich eine CRL erste
7. elmlnolz compatible with you REX300 Ethernet Router mit MPI PROFIBUS 700 87X XXXXX Benutzerhandbuch Ausgabe 2 28 10 10 HW 1 und ab FW 2 2 0 ear aiioans st a ow L 1 ATN bak a Warte vi a TRT Go 9 GI Zi O02 a PFE yta ae t al i fea EE ize ig ie i E ii imi 4 J 4 ROUTER VPN WAN Handbuch Bestellnummer 900 87x REX300 Systeme Helmholz GmbH Hannberger Weg 2 91091 Gro enseebach Fon 49 9135 7380 0 Fax 49 9135 7380 110 E Mail info helmholz de Internet www helmholz de Alle Rechte auch die der Ubersetzung des Nachdruckes und der Vervielfaltigung dieses Handbuches oder Teilen daraus vorbehalten Kein Teil des Handbuches darf ohne schriftliche Genehmigung der Systeme Helmholz GmbH in irgendeiner Form Fotokopie Mikrofilm oder ein anderes Verfahren auch nicht fur Zwecke der Unterrichts gestaltung oder unter Verwendung elektronischer Systeme reprodu ziert verarbeitet vervielfaltigt oder verbreitet werden Alle Rechte fur den Fall der Patenterteilung oder Gebrauchsmustereintragung vorbehalten Copyright 2010 by Systeme Helmholz GmbH Hannberger Weg 2 91091 Gro enseebach Hinweis Der Inhalt dieses Handbuches ist von uns auf die Ubereinstimmung mit der beschriebenen Hard und Software berpr ft worden Da dennoch Abweichungen nicht ausgeschlossen sind k nnen wir f r die vollst ndige bereinstimmung keine Gew hrleistung berneh
8. Clients zugewiesen Geben Sie den Ad ressbereich in der CIDR Schreibweise ein z B 10 1 0 1 24 lokale IP Adresse des Geben Sie hier die IP Adresse des loka VPN Tunnels len VPN Tunnelendpunktes an z B 10 1 0 1 Partner IP Adresse des Geben Sie hier die IP Adresse des Partner VPN Tunnels VPN Tunnelendpunktes an z B 10 1 0 1 Lokales Netzwerk Tragen Sie hier den Adressbereich des lokalen Netzwerkes in der CIDR Schreibweise ein Z B 10 1 0 2 24 REX 300 Es k nnen mehrere Part ner mit unterschied lichen Netzadressen eine VPN Verbindung auf bauen nur bei Verwendung von Zertifikaten im Ser vermodus CN aus Zertifikat oder Benutzername nur in Kombination mit dem vorherigen Punkt Partnernetzwerk nur wenn die 2 vor herigen Punkte nicht verwendet werden Ersetze die Absender IP Adresse durch die Inter net IP Adresse MAS QUERADE nur im Clientmodus Nein Jeder Client bekommt den Partnernetz werk Adressbereich zugewiesen Ja Bei einer Authentifizierung mit Zerti fikaten und diesem Modus k nnen mehrere Clients gleichzeitig am Server angemeldet sein Die Clients bekommen dann automatisch aus dem IP Adress bereich f r einw hlende Clients eine Ad resse zugewiesen Es muss das lokale Netzwerk oben und das Partnernetzwerk angegeben werden In der unteren Liste wird jedem Client ein Netzwerk zugewiesen Je nach Ein stellung in der Authentifizierung mit Zertifi
9. Sperrdatei stattfand N chstes Update Anzeige wann das n chste Update der Sperrdatei durchgef hrt wird REX 300 REX 300 7 9 System Protokollierung Mithilfe eines Protokollierungsservers Syslog Server kann die Sys temprotokollierung des REX 300 auf einen anderen Rechner ausge lagert werden mholz compatible with you Sprache willkommen helmholz bersicht Assistenten Hilfe Neustart System Info Einstellungen WEB Benutzer Zertifikate Protokollierung Imp ortieren Exportieren Firmware Netzwerk Schnittstellen System Protokollierung Sicherheitseinstellungen VPM Einstellungen zur Protokollierung Status Allgemein Debuginformationen an den Protokollierungsserver E ausgeben Externer Protokollierungsserwer Externen Protokollierungsserver Fi aktivieren IF Adresse des externen 132 168 0 1 Protokollierungsserver Port des externen Protokollierungsserver Bezeichnung Debuginformationen an den Protokollierungsser ver ausgeben Externen Protokollie rungsserver aktivieren IP Adresse des Protokol lierungsservers Port des externen Proto kollierungsservers Andenngen speichern Funktion Beschreibung Eine erweitertes Protokoll wird an den Protokollierungsserver ubertragen Zur Auswahl eines Protokollierungs servers ist die Checkbox durch einen Mausklick mit einem Haken zu ver sehen Hiermit kann die System protokollierung des Industrierouters REX 300 auf
10. Tm Te Abgehend Eingehend R ckruf SMS Dienste via SMS fernsteuern Fernsteuerung zulassen Die Telefonnummer des Absenders wird berpr ft Telefonnummer des 7491701234567 Absenders be Anderungen Funktion Beschreibung Fernsteuerung zulassen Mit dieser Funktion wird die Steuerung durch Kurznachrichten aktiviert Die Tel Nr des Ab Hiermit wird sichergestellt dass der REX senders wird berpr ft 300 nur Befehle per Kurznachrichten annimmt die von einer bestimmten Nummer kommen Jetzt m ssen Sie noch die Telefonnummer des Absenders im Feld Telefonnummer des Absenders direkt darunter eingeben Kommen Be fehle von einer anderen Nummer dann werden diese ignoriert REX 300 Liste m glicher SMS Befehle Befehl INET START IPSEC START Verbin dungsname IPSEC STOP Verbin dungsname PPTP START Verbin dungsname PPTP STOP Verbin dungsname OPENVPN START Ver bindungsname OPENVPN STOP Ver bindungsname REBOOT Der REX 300 baut eine Internetverbin dung auf Der REX 300 startet die IPSec Verbin dung mit dem Namen x Der REX 300 stoppt die IPSec Verbin dung mit dem Namen x Der REX 300 startet die PPTP Verbin dung mit dem Namen x Der REX 300 stoppt die PPTP Verbin dung mit dem Namen x Der REX 300 startet die OpenVPN Ver bindung mit dem Namen x Der REX 300 stoppt die OpenVPN Ver bindung mit dem Namen x Der REX 300 f hrt einen Neustart durch
11. das sichere Hypertext Transfer Proto col Secure aktiviert werden HTTPS Port F r den Zugriff sind vom entfernten Rechner die IP Adresse des Routers und der Port einzugeben Hier Port 443 z B https 217 6 86 44 443 REX 300 35 36 7 7 System Benutzer 7 7 1 Allgemeines Uber das Benutzermanagement k nnen Sie e Benutzern Zugriff auf die Administration per Webober fl che Modemeinwahl oder VPN Einwahl erlauben e Vorhandene Benutzer editieren l schen oder neue Benutzer anlegen 7 7 2 Benutzer editieren Zum Editieren eines Benutzers gehen Sie bitte folgenderma en vor 1 W hlen Sie System und dann Benutzer 2 Bet tigen Sie den Button siehe Abb um einen Benutzer dessen Rechte Sie ndern m chten zu editieren Der Benutzer wird zusammen mit den Zugangsein stellungen in der ersten Zeile angezeigt 3 Wechseln Sie in die entsprechenden Eingabefelder und f h ren Sie die gew nschten nderungen durch 4 Speichern Sie Ihre nderung mit einem Mausklick auf Spei chern siehe Abb ra 5 Sie k nnen Ihre letzte nderung ber die Schaltfl che n derungen l schen zur cksetzen X nderungen l schen 6 ber die Schaltfl che nderungen bernehmen werden die nderungen auf den Industrierouter bertragen REX 300 O Bitte beachten Sie Es m ssen immer alle drei Eingabefelder aus gef llt werden an sonsten wird beim Spei che
12. fikat oder Benutzername ausschlag gebend sein OpenVPN erstellt je nach gerade einw hlendem Client einen ent sprechenden Routingeintrag Ist das andere Netzwerk nur ber eine NAT Adresse erreichbar so kann hier die Netzwerkadresse optional angegeben werden Mit dieser Option kann man auch eine sichere Steuerung des NAT Netzwerkes erreichen 103 11 3 5 Authentisierung OpenVPN bietet drei grundsatzlich unterschiedliche Authenti fizierungsarten an e keine es ist kein Zertifikat oder Schlussel notwendig Dient hauptsachlich zum Testen der Verbindung Die Tun neldaten werden NICHT verschl sselt e statischer Schl ssel F r die Verbindung wird ein Schl ssel generiert den jeder Partner ben tigt hnlich einem Passwort e X 509 Zertifikate Bei Zertifikaten werden drei Varianten unterschieden o Jeder Teilnehmer ben tigt dasselbe RootCA und ein von der RootCA unterzeichnetes eigenes Zertifikat o Wie der 1 Punkt jedoch mit zus tzlicher Benutzer und Passwortabfrage o Wie der 2 Punkt jedoch ohne eigenes Zertifikat D h die Teilnehmer ben tigen nur ein RootCA Be nutzername und Passwort holz Sprache Deutsch vw compatible with you Willkommen helmholz bersicht Assistenten Hilfe Neustart System IPSec PPTP OpenVPN Netzwerk Schnittstellen 2 OpenVPN Konfiguration Sicherheitseinstellungen VPN Konfiguration Verbindung bearbeiten Wizard Siams Merbindungseinstellungen Netzwerkeins
13. holz Sprache Dosch compatible with you Willkommen helmholz bersicht Assistenten Hilfe Neustart System LAN WAN Modem Internet DHCP DNS Server Hosts DynDNS Netzwerk Schnittstellen ic Modem Konfiguration Sicherheitseinstellungen VPN Modemeinstellungen Status Modemtyp GSM er Initialisierung Br Saas Initialisierung GSM Provider Einstellungen s m Pin DD provider Tma Te Abgehend Einwahl zulassen PPP Server IP Adresse hier PPP Client IP Addresse Einwahl Authentifizierung Authentifizierung via PAP Authentifizierung via CHAP Benutzer Passwort Verbindung nach Inaktivit t s trennen Eingehend R ckruf I SMS 192 168 0 101 192 168 0 102 Nur der folgende Benutzer Di I be Andenungen Funktion Beschreibung Modem Initialisierung ANALOG Wenn Sie ein analoges Ger t ver wenden dann m ssen Sie hier den Be fehl GClI L ndercode L ndercode sie he Kapitel L ndercodes f r analoge Ge rate und in die zweite Zeile den Befehl X3 nicht auf Freizeichen warten ein geben ISDN Wenn Sie ein ISDN Ger t verwenden dann m ssen Sie mit dem Befehl AT Z n n MSN Nummer ihre MSN Nummer eingeben Geben Sie f r n einen ein dann wird jeder Anruf angenommen 53 GSM Wenn Sie ein GSM Ger t verwenden dann m ssen Sie nur den vorein gestellten Befehl X3 beibehalten Der Befehl GClI L ndercode darf nicht ver wendet werden
14. men Die Angaben in diesem Handbuch werden jedoch regelm ig aktualisiert Bitte beachten Sie beim Einsatz der erworbenen Produk te jeweils die aktuellste Version des Handbuchs die im Internet un ter www helmholz de einsehbar ist und auch heruntergeladen wer den kann Unsere Kunden sind uns wichtig Wir freuen uns ber Verbesse rungsvorschl ge und Anregungen STEP Protool Starter Micromaster und SIMATIC sind eingetragene Warenzeichen der Fa SIEMENS AG MS DOS und Windows sind eingetragene Warenzeichen der Microsoft Corporation Anderungen in diesem Dokument 19 05 2010 28 10 2010 Anderungen wegen neuer Firmware Schnittstellenbeschreibungen REX 300 Inhaltsverzeichnis 1 1 1 2 1 3 1 4 1 5 2 1 2 2 243 3 1 3 2 3 9 3 3 1 u 3 9 9 3 4 3 5 4 1 4 2 4 3 4 4 4 5 5 1 5 1 1 5 1 2 5 1 3 5 1 4 Sicherheitshinweise Allgemein Zugangsbeschr nkung Benutzerhinweise Bestimmungsgem er Gebrauch Bestimmungswidrigen Gebrauch vermeiden Installation und Montage Einbaulage Mindestabstand Montage der Baugruppe auf die Profilschiene System bersicht Anwendung und Funktionsbeschreibung Leistungsmerkmale Hinweise bei Verwendung von GSM Ger ten CSD GPRS EDGE Lieferumfang Zubeh r Anzeige und Bedienelemente Ansicht Ger teoberseite Ansicht Ger teunterseite Ansicht Netzwerkschnittstellen Ansicht Kommunikationsschnittstelle GPRS Ansicht Kommunikationsschnittstelle
15. tzlich vorein gestellt CHAP ist im Regelfall das Ver fahren das bei der Anmeldung an den Internetzugang beim Internetdienstean bieter ISP per Modem oder ISDN Adapter durchgef hrt wird Nach dieser eingestellten Zeit wird der W hlversuch abgebrochen und eine erneute Anwahl gestartet 57 58 8 3 3 Netzwerk Modem Rutckruf Beimnotz Sprache Deich compatible with you Willkommen helmholz bersicht Assistenten Hilfe Neustart System LAN WAN Modem Internet DHCP DNS Server Hosts DynDNS Netzwerk Schnittstellen i Modem Konfiguration Sicherheitseinstellungen VPN Modemeinstellungen Stat a Modemtyp GSM ae gt Initialisierung Be Ss Initialisierung GSM Provider Einstellungen s m ein DD Provider ee TEE Abgehend Eingehend R ckruf SMS R ckruf aktivieren Wie soll der R ckruf aktiviert Aktiviere den R ckruf via Telefon v werden Die nachfolgenden Einstellungen beziehen sich auf die R ckruf funktion Diese Funktion dient dazu den Vorgang f r die Einwahl ins Internet von au en durch einen Telefonanruf bzw DF Ver bindung zu starten Es muss eingestellt werden dass die Internet verbindung via WAN oder via Modem aufgebaut wird Damit die R ckruffunktion genutzt werden kann muss der REX 300 in den Wartezustand gebracht werden Funktion Beschreibung R ckruf aktivieren Wenn Sie diese Option markieren k n nen Sie den R ckruf erm glichen Wie soll der R ckruf ak Aktivi
16. 300 Generierung und Down load der Supportdateien Fehlerprotokollierung Dieser Button dient der Zusammenstel lung von Diagnoseinformationen fur unseren Support Wenn Sie diesen But ton betatigen wird eine Datei mit allen notigen Informationen zusammenge packt und zum speichern auf Ihrem PC freigegeben Diese Datei k nnen Sie dann an unseren Support senden Hier werden alle Fehler solange ge speichert bis der Button Alle Fehler meldungen l schen bet tigt wird Zu s tzlich wird auf der Seite System Info und der Assistenzseite der zuletzt aufge tretene Fehler angezeigt Um von einer der beiden Seiten direkt zum Fehlerspei cher zu gelangen muss nur auf die letz te Fehlermeldung geklickt werden 127 13 _ Werksseitige Einstellungen bei Auslieferung 13 1 Benutzername und Passwort i Der Router wird mit folgendem angelegten Benutzernamen und s Passwort ausgeliefert Es wird empfohlen Be nutzername und Pass wort zu ndern Passwort router Benutzername helmholz 13 2 IP Adresse des Routers Der Router ist werksseitig auf folgende IP Adresse eingestellt IP Adresse 192 168 0 100 Subnetzmaske 255 255 255 0 128 REX 300 Sichern Sie vor dem Zu r cksetzen Ihre Konfigu ration Durch das Zu r cksetzen sind alle vor her vorgenommenen Ein stellungen nicht mehr vorhanden Die IP Adresse des REX 300 wird auf 192 168 0 100 zur ck gesetzt Dement sprechend sind die Netzwerkeinstellu
17. 33 0x1 0x2 00 12 EF 20 9C 63 m ethl Routentabelle Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 255 255 255 255 0 0 0 0 255 255 255 255 UH 00 0 etho 192 168 0 0 6 6 0 0 255 255 255 0 U 00 0 etho 217 6 86 0 0 0 0 0 255 255 255 0 U 00 0 ethl 0 0 0 0 217 6 86 33 0 0 0 0 UG 00 0 ethl Router berwachte Ports Active Internet connections only servers Proto Recv Q Send Q Local Address Foreign Address State a tcp o 0 192 168 0 100 7777 0 0 0 0 LISTEN tep 0 0 0 0 0 0 139 0 0 0 0 LISTEN tcp o 0 192 168 0 100 7001 8 8 8 0 LISTEN tcp o 0 0 0 0 0 445 a 8 8 8 LISTEN tcp o 0 80 ss2a LISTEN udp 0 00 0 0 0 3072 0 0 0 0 udp o 0 0 0 0 0 3073 E N eaa ae lt T J J Router Verbindungen Verbindungen zum Router Active Internet connections w o servers Proto Recv Q Send Q Local Address Foreign Address State tcp o 491 ffff 192 168 0 100 80 ff 192 168 0 1 4542 ESTABLISHED Allgemein Funktion Beschreibung Physikalische Ver Zeigt die physikalischen Verbindungen bindungen ber die der Router mit weiteren Rech nern verbunden ist Routentabelle Zeigt alle Routen die eingetragen sind und verwendet werden Router berwachte Ports Zeigt s mtlich berwachte Ports an Router Verbindungen Zeigt s mtliche IP Adressen mit Ports z B von Rechnern an die mit dem Router verbunden sind Firewall Anzeige aller Firewallregeln als bersicht 112 REX 300 1
18. Adresse 1 168 0 100 oder Bereich entfernte IP Adresse 1927 168 0 101 110 oder Bereich DNS Server IP Adresse 132 168 0 100 an Client WINS Server IP Adresse D_i y y an Client Verschl sselung Konfiguration Verschl sselung MPPE VW Alle ve Authentisierung Konfiguration Authentifizierung via PAP Authentifizierung via CHAP Authentifizierung via MS CHAP Authentifizierung c via MS CHAP V2 Funktion Beschreibung Aktiv Soll der Industrierouter als PPTP VPN Server aktiviert werden dann ist die Checkbox mit einem Haken zu ver sehen Automatische Konfigura Wenn Sie hier ja ausw hlen dann tion wird die lokale Adresse des REX 300 verwendet Sollten Sie Nein aus gew hlt haben dann beachten Sie Fol gendes 90 REX 300 Lokale IP Adresse oder F r den Aufbau eines bertragungs Bereich kanals ist eine lokale und eine ent fernte Adresse Anfangs und Endpunkt des VPN Tunnels notwendig Sie ha ben hier die M glichkeit entweder eine einzelne IP Adresse oder einen ganzen Bereich einzugeben Bei der Angabe des entfernten Bereichs be stimmt dieser die maximale Anzahl der sich gleichzeitig einw hlenden Clients Entfernte IP Adresse oder Bereich Beispiel Lokale IP Adresse 192 168 0 104 Entfernte IP Adresse 192 168 0 160 Der VPN Server ist unter der IP Adresse 192 168 0 104 erreichbar Es kann sich nur ein einzelner Client dem die IP Adr
19. Firmware Die Aktualisierung der Firmware auf dem Industrierouter kann wie nachfolgend dargestellt durchgef hrt werden Sprache Deuisch ly mholz compatible with you willkommen helmholz bersicht Assistenten Hilfe Neustart System Info Einstellungen WEB Benutzer Zertifikate Protokollierung Importieren Exportieren Firmware Netzwerk Schnittstellen A Firmware Upgrade Sicherheitseinstellungen VPN Upgrade Methode Status Upgrade Methode Upgrade ber Netzwerk v Upgrade ber Netzwerk TFTP Server 192 168 0 1 Dateiname der engen Funktion Beschreibung Upgrade Methode Nach einem Mausklick auf das Auswahl feld m ssen Sie Upgrade ber Netzwerk ausw hlen Hierbei muss die IP Adresse eines TFTP Servers und der Firmwarename Datei name eingetragen werden Bevor das Upgrade beginnen kann muss das Tool tftp32 gestartet werden Dies kann auf der Seite http tftp32 jounin net kostenlos her untergeladen werden Nach dem Start des Programms mussen noch einige Ein stellungen kontrolliert werden Im Auswahlfeld Current Directory muss der Ordner gew hlt werden in dem die Firmwaredatei fur das Firmwareupgrade abgelegt ist Das Tool darf wahrend des Upgrades nicht geschlossen werden Nun muss auf der Weboberfl che die i Adresse des Computers auf dem tftp32 m gestartet ist in das Feld TFTP Server ein UNTERBRECHEN SIE getragen werden Dr cken Sie nun auf NIEMALS DEN REX die Schaltfl che St
20. Hilfe Neustart E re eae System Info Einstellungen WEB Benutzer Zertifikate Protokollierung Importieren Exportieren Firmware Netzwerk Schnittstellen amp Systemeinstellungen Sicherheitseinstellungen WPH Systemeinstellungen Status Ger tename im Netzwerk REx 00 Ger tebeschreibung REX300 ee nach h Zeiteinstellungen Datum Uhrzeit UTC Datum Uhrzeit lokal Fri Oct 1 01 57 20 UTC 2010 Fri Oct 1 03 57 20 CEST 2010 Einstellen Datum Uhrzeit lokal L y O 3931 MM TT HH MM SS Zeitzone Berlin Germany w NTP Server NTP Server Ode pool nto org Mail Einstellungen 4utomatische Mail Einstellungen m 7 aktivieren ka Anderungen speichern REX 300 Funktion Beschreibung Ger tename im Netzwerk Vergeben Sie einen Namen f r den Router Ger tebeschreibung Um den Router in einem Netzwerk zu identifizieren geben Sie hier eine sinnvolle Beschreibung ein Datum Uhrzeit UTC Anzeige der aktuellen Systemzeit in Universal Time Coordinates UTC Datum Uhrzeit lokal Anzeige der Uhrzeit anhand der Ein stellungen der Zeitzone Einstellen Datum Uhrzeit lokal Geben Sie hier die Zeit ein falls kein NTP Server eingestellt ist bzw wenn der NTP Server nicht erreichbar ist Beispiel 2010 03 31 14 30 00 Bedeutung Jahr z B 2010 Monat z B 03 Tag z B 31 Stunde z B 14 Minute z B 30 Sekunden z B 00 Zeitzone Klicken Sie auf das Auswahlfeld und wahlen Sie die Zeit
21. IP Adresse 192 168 0 100 da dies die Default IP Adresse des REX 300 ist Eigenschaften von Internetprotokoll TCP IP Allgemein IP Einstellungen k nnen automatisch zugewiesen werden wenn das Netzwerk diese Funktion unterst tzt Wenden Sie sich andemfalls an den Netzwerkadministrator um die geeigneten P Einstellungen zu beziehen IP Adresse automatisch beziehen Folgende IP Adresse verwenden IP Adresse 192 168 0 150 Subnetzmaske 255 255 255 i 0 Standardgateway Folgende DNS Serveradressen verwenden Bevorzugter DNS Server u gre Altemativer DNS Server Acer REX 300 Die Einstellungen die der Assistent f r Sie automatisch vornimmt k nnen ebenfalls per Hand in den einzelnen Men punkten eingestellt werden REX 300 4 Starten Sie Ihren Browser und geben Sie in der Adresszeile die erforderliche IP Adresse des Routers ein Die IP Adresse des Routers bei Auslieferung lautet 192 168 0 100 E REX 300 Administration 0O fwim m o eee ek Datei Bearbeiten Ansicht Favoriten Extras 5 Nun m ssen Sie sich mit folgenden Einstellungen am Router anmelden Benutzername helmholz Kennwort router Verbindung herstellen mit 192 168 0 100 ax z 7 Der Server 192 168 0 100 an cgi bin erfordert einen Benutzernamen und ein Kennwort Benutzername
22. Internet oder mit einem anderen Netz werk verbindet Ansonsten tragen Sie hier die LAN IP Adresse des Routers ein Optionale Eingabe eines im Netzwerk vorhandenen DNS Servers Ansonsten tragen Sie hier die LAN IP Adresse des REX 300 ein Optionale Eingabe eines im Netzwerk vorhandenen NetBIOS WINS Servers Ansonsten tragen Sie hier die LAN IP Adresse des REX 300 ein Zeitdauer w hrend ein Client vom DHCP Server eine bestimmte IP Adresse zugeteilt bekommt Lease Time Tragen Sie hier die feste Zuordnung zwi schen IP Adresse und MAC Adresse ein D h Sie k nnen hier vorgeben dass ein Ger t mit einer bestimmten MAC Adresse immer dieselbe IP Adresse er h lt Bitte achten Sie darauf dass Sie MAC Adressen mit Doppelpunkt ver wenden m ssen z B 00 06 71 19 1E 24 REX 300 8 6 Netzwerk DNS Server Sprache Deutsch fPeimholz compatible with you Willkommen helmbolz bersicht Assistenten Hilfe Neustart System LAN WAN Modem Internet DHCP DNS Server Hosts DynDNS Netzwerk a i F Schnittstellen v4 DNS Konfiguration Sicherheitseinstellungen VPN DNS Konfiguration Status Bei der Werkseinstellung wird der DNS Server von der ISP vergeben Wenn Sie einen dauerhafte Verbindung verwenden k nnen Sie hier ihren Nameserver hinzuf gen Diese werden vor den vom ISP vergebenen Servern verwendet Keine Hosts Strikte Anordnung Filter WIN2K Domain Speichergr e Funktion Beschreibung Server N
23. Modem Internet DHCP DNS Server DynDNS NTP VPN IPSec VPN PPTP VPN OpenVPN Diagnose System Schnittstellen Sicherheitseinstellungen VPN Status WAN eth1 MAC Adresse 00 06 71 19 1E 24 IP Adresse 217 6 86 36 Empfangen 19 3k pkts Gesendet 2 2k pkts LAN eth0 MAC Adresse 00 06 71 19 1E 7D IP Adresse 192 168 0 100 Empfangen 27 8k pkts Gesendet 1 4k pkts Funktion Beschreibung Anzeige der Einstellungen am WAN An schluss externer Anschluss des Routers Sobald der Router eine physikalische Verbindung zum Netzwerk hat oder ihm eine statische IP Adresse zugewiesen wird dann wird die IP Adresse ange zeigt Die Anzahl empfangener und ge sendeter Datenpakete wird angezeigt Anzeige der Einstellungen am LAN An schluss lokaler Anschluss des Routers Die IP Adresse wird dann angezeigt wenn der Router eine physikalische Verbindung hat Die Anzahl empfange ner und gesendeter Datenpakete wird angezeigt 111 12 3 Netzwerk holz Sprache Dtsch WM compatible with you Willkommen helmholz bersicht Assistenten Hilfe Neustart System Schnittstellen Netzwerk Modem Internet DHCP DNS Server DynDNS NTP VPN IPSec VPN PPTP VPN OpenVPN Disgnose System Netzwerk Schnittstellen ls Netzwerkstatus Sicherheitseinstellungen VPN Netzwerkstatus Status Physikalische Verbindungen Ethernet Verbindungen IP address HW type Flags HW address Mask Device 192 168 0 189 0x1 Ox2 00 21 5A C0 3B D2 u etho 217 6 86
24. Verwendung des NETLink S7 NET Treibers ist es m glich den REX 300 PC seitig als e Programmieradapter e Fernwartungseinheit oder e Bedien und Beobachtungseinheit einzusetzen In beiden Fallen kann der REX 300 tiber einen Switch Hub LAN Kabel oder ber Internet bzw VPN mit dem PC verbunden werden Mit Hilfe von myREX24 net und REX 300 Ger ten mit VPN Option ist es m glich eine sehr einfache Fernwartungsl sung aufzubauen Die Verbindung wird dann unter Verwendung von myREX24 net jeweils vom Fernwartungspersonal und vom REX 300 zum VPN Portal myREX24 net aufgebaut Dadurch stellen Provider oder Kundenfirewalls kein Problem mehr dar REX 300 Fur Fernwartungsanwen dungen ber Internet muss kein CSD Dienst zeitgebundener Tarif auf Ihrer SIM Karte frei geschaltet sein Lediglich ein Datenvolumenbasier ter Dienst ist dann erfor derlich REX 300 3 2 Leistungsmerkmale e Vollst ndige Konfiguration des Routers ber Weboberfl che durch lokal angeschlossenen PC oder von der Ferne aus e Weltweit einsatzf hig durch verschiedene Modem anschaltungen ISDN Analog GSM und Zugriff ber LAN und Internet e Herstellung sicherer Verbindungen durch integrierte Fire wall mit IP Filter NAT Port Forwarding und VPN mittels Verschl sselungsverfahren AES DES 3DES und Authentisie rung mittels Pre Shared Key oder X 509 Zertifikate e Integrierter Server zum Sichern s mtlicher Einstellungen e Konfigurierbare RS Schnit
25. WAN Uber diese Einstellung wird der ausgehende Datenverkehr geregelt d h die nachfolgend aufgef hrten Einstellungen gelten nur f r den von au en eingehenden Datenverkehr Sprache Deutsch Willkommen helmholz bersicht Assistenten Hilfe Neustart Firewall Allgemein WAN gt LAN LAN gt WAN Forwerding NAT za LAN gt WAN Konfiguration Regeln LAN gt WAN Aktiv Aktion Ursprungs IP Ursprungs Port Protocoll Ziel IP Ziel Port O Werwerten CE EE UUS Funktion Beschreibung Versehen Sie die Checkbox durch einen Mausklick mit einem Haken damit die nachfolgenden Einstellungen nach dem Speichern aktiv sind Aktion Folgende Optionen stehen zur Auswahl Verwerfen Wird diese Option gew hlt dann d rfen keine Datenpakete passieren Der Ab sender erh lt hierbei keine Information ber deren Verbleib Abweisen Bei dieser Option werden die Daten pakete zur ckgewiesen Der Absender erh lt eine Information dar ber dass die Datenpakete zur ckgewiesen wur den Akzeptieren Hier d rfen die Datenpakete passieren Ursprungs IP Hier wird die IP Adresse eines Rechners eingetragen von dem aus Datenpakete ins Internet geschickt werden d rfen L sst man das Feld frei gilt die ein gestellt Aktion f r alle IP Adressen Ursprungs Port Hier wird der Port eingetragen ber den die Datenpakete ins Internet gesendet werden 71 Protokoll Folgende Moglichkeiten stehen zur Auswahl Alle Die eingest
26. ausw hlen v Treiber Allen Bradley 19200 Y1 1 v Protokoll TCP v Port 7001 Ports in der Firewall C freischalten E nderungen tempor r speichern Funktion Beschreibung Schnittstellentyp Hier k nnen Sie einstellen ob die Schnittstelle als eine RS232 eine RS485 oder als RS422 arbeiten soll Treiberart Hier stellen Sie ein ob der REX einen vordefinierten Treiber aus der Liste der unter Treiber verf gbaren Treiber ver wenden soll oder ob eine Benutzerdefi nierte Einstellung vorgenommen wer den soll Benutzereinstellung Daten bertragungsrate Geben Sie hier die Baudrate mit welcher die Kommunikationsschnittstelle arbeiten soll an Datenformat W hlen Sie die Einstellungen f r Daten bits Parit t und Stoppbits Flusskontrolle W hlen Sie die Art der Flusskontrolle Anzahl Empfangsabfragen zur Bildung eines Telegramms Dies ist ein Empfangsz hler f r die seriel len Signale D h wie viele Zyklen das Sys tem durchl uft bis das Datenpaket abge sendet wird REX 300 71 Treiber Wahlen Sie den passenden Treiber aus der f r ihre angeschlossenen Ger te pas send ist Auswahl des Ports f r die Netzwerk oder Internetkommunikation Wir emp fehlen den Standardport 7001 einge stellt zu lassen Ports in der Firewall frei Die Checkbox muss aktiviert sein damit schalten Sie ber den eingestellten Port kommu nizieren k nnen Ansonsten werden alle Signale Pakete geblockt
27. f r Windows Das MS CHAP V1 MS CHAP wurde haupts chlich f r DFU Anwendungen entwickelt Das Microsoft Challenge Handshake Authentication Protocol Version 2 ist ein Authentifzierungsverfahren speziell f r Windows Das MS CHAP V2 wurde haupts chlich f r VPN Anwendungen entwickelt Multiple Subscriber Number bezeichnet die Nebenstellennummer die dem jeweiligen ISDN Endger t zugewiesen wird Die Maximum Transmission Unit beschreibt die Gr e eines Paketes das auf einmal ohne Fragmentierung der Daten bertragen werden kann Siehe Network Address Translation REX 300 NAT Ubergang NetBIOS Network Ad dress Transla tion Netzadresse Netzmaske Netzroute NTP NTP Client NTP Server OpenVPN p12 PAP PAP CHAP Partner Zerti fikat PAT pem PFS REX 300 Bezeichnet den Punkt an dem Adressinformationen mittels NAT ausge tauscht werden f r weitere Informationen siehe Network Address Trans lation Network Basic Input Output System ist eine Programmierschnittstelle zur Kommunikation zwischen zwei Programmen Anwendungen ber ein Netzwerk NetBIOS erm glicht Namensaufl sung Verbindungslosen Da tenaustausch und verbindungsorientierten Datenaustausch Ist der Sammelbegriff f r Verfahren um automatisiert und transparent Adressinformationen in Datenpaketen durch andere zu ersetzen Sehr hilfreich bei der Verbindung privater Netzwerke ber eine ffentliche Internetverbindung Die Netzadresse
28. hlen W hlen Sie Netzwerk DynDNS Sprache Deutsch mholz compatible with you Willkommen helmholz Ubersicht Assistenten Hilfe Neustart System LAN WAN Modem Internet DHCP DNS Server Hosts DynDNS Netzwerk Schnittstellen a DynDNS Konfiguration Sicherheitseinstellungen VPN Systeme Helmholz DynDNS Dienst Status Zugriff auf das Ger t ber folgende Adresse aktivieren ROOOO7805 REX300 my rex net Der DNS Name setzt sich zusammen aus Seriennummer Ger tename my rex net Sie k nnen den Ger tenamen ndern um Ihren individuellen DNS Namen zu erhalten Die Seriennummer kann nicht ge ndert werden Dynamischen System DNS Namen aktivieren Wer ffentlicher DynDNS Dienst Aktiv F Provider Benutzer DD Passwort CT HostName __ Aktualisierung des Names pp nach s 69 Systeme Helmholz DynDNS Dienst Funktion Beschreibung Dynamischen System Diese Option aktiviert den auto DNS Namen aktivieren matischen DynDNS Dienst der Systeme Helmholz GmbH Der Namensaufbau ist in diesem Fall fest vorgegeben und kann nur an einer Stelle frei definiert werden Beispiel Seriennummer Ger tename my rex net Die Seriennummer ist fix aber der Ger tename ist frei w hlbar Beispiel Bitte beachten Sie wenn Ger tename REX300 oe e N Seriennummer R00007805 ra ap Name im Interne der DNS en er ben tigt R00007805 REX300 my rex net um die IP Adresse auf ca 1 2 Minuten nach Einwahl ins In zul
29. r die Authentifizierung beim Point to Point Proto col Das Passwort f r die Authentifizierung beim Point to Point Protocol Das Point to Point Protocol over Ethernet wird bei DSL Anschl ssen verwendet um das DSL Modem gegen ber der Vermittlungsstelle zu au thentifizieren Point to Point Tunneling Protokoll ist eines der VPN Netzwerkprotokol le die der REX 300 unterst tzt und welches den Aufbau von VPN Verbindungen erm glicht Process Field Bus ist das Protokoll welches haupts chlich zur Au tomatisierung genutzt wird wie z B f r die S7 300 und S7 400 Systeme mit einer maximalen Baudrate von 12 MBit s Standard f r industrielles Ethernet in der Automatisierungstechnik In diesem Handbuch ist dies der Anbieter Ihrer Mobilfunk SIM Karte System zum Zwischenspeichern ber einen Proxy k nnen dann Anfra gen schneller beantwortet und gleichzeitig die Netzlast verringert wer den Vorrangig genutzt zur Trennung von lokalem Netzwerk und dem WWW Pre Shared Key vorher vereinbarter Schl ssel bezeichnet ein Verschl s selungsverfahren bei dem der Schl ssel beiden Teilnehmern bereits vor Verbindungsaufbau bekannt ist Ein Schl ssel der einmal festgelegt wird und seine G ltigkeit bis zum Ende der Verbindung beh lt Dies ist eine Option von OpenVPN und legt die Schl sselaushandlung fest Request for comment ist eine Protokollform welche die Art und Weise definiert wie ein vorhandenes ISO Paket als Nutzlast in einem TC
30. von OpenVPN Standardm ig ist diese Option ausgeschaltet Durch aktivieren dieser Option erweitern Sie das Proto kollierungssystem von OpenVPN was dazu f hrt dass genauere Informatio nen unter Status VPN OpenVPN an gezeigt werden Wenn die Internetverbindung des REX 300 ber einen HTTP Proxyserver erfol gen soll dann muss diese Checkbox aktiviert sein Tragen Sie hier die IP Adresse oder den DNS Namen des zu verwendenden Pro xy Servers ein Bitte geben Sie hier den Port ein ber den Ihr Proxyserver die Anfragen ent gegennimmt Bsp 8080 oder 3128 Sollte eine Proxyauthentifizierung statt finden m ssen Sie hier Ihren Benutzer namen f r den Proxyserver eintragen Sollte eine Proxyauthentifizierung statt finden m ssen Sie hier Ihr Passwort f r den Proxyserver eintragen REX 300 REX 300 12 Statusmeldungen 12 1 Allgemeines Beim Auftreten von Fehlern ist der Industrierouter anhand be stimmter Statusinfos zu analysieren So wird z B durch Blinken der SF LED angezeigt dass am Router ein Systemfehler aufgetreten ist Hierzu kann z B ber Status System anhand der Auflistung evtl festgestellt werden wo die Fehlerursache liegt Nachfolgend die Beschreibung der verschiedenen Statusanzeigen 12 2 Schnittstellen Sprache Deutsch ly mholz compatible with you willkommen helmholz bersicht Assistenten Hilfe Neustart System Netzwerk Schnittstellen Schnittstellen Netzwerk
31. wird Ihnen das aktuell m gliche fahren bertragungsverfahren angezeigt M g lich sind Provider Hier sehen Sie den momentanen Mobil funkanbieter z B T Mobile D wiein der Abbildung zu sehen SIM Karte Hier wird der Status Ihrer SIM Karte im REX 300 angezeigt GSM Modem Protokollie Hier werden alle Ereignisse und Fehler rung des GSM Modems eingetragen REX 300 115 116 12 5 Internet mholz compatible with you Willkommen helmholz bersicht Assistenten Hilfe Neustart System Schnittstellen Netzwerk Modem Internet DHCP DNS Server DynDNS NTP VPN IPSec VPN PPTP VPN OpenVPN Disgnose System Netzwerk Schnittstellen we Internet Sicherheitseinstellungen VPN Internet Status Manuelle Kontrolle des Interneteinwahl Dienstes Intemet Dienst stoppen und wieder starten Intemet Dienst stoppen Intemet Dienst starte Internetverbindung Aktiv IP lokal IP Gegenstelle Internet O Informationen der letzten Verbindung Verbunden sek Bytes gesendet Bytes empfangen DNS Server IP System Protokollierung Modem Protokollierung Funktion Beschreibung Internet Hier werden ausgehende Verbindungen ins Internet angezeigt Dies k nnen so wohl ausgehende Verbindungen ber das Modem als auch Verbindungen ber WAN sein Es werden lokale und die IP Adressen der Gegenstelle angezeigt Eine aktive Verbindung wird durch einen gr n ausgef llten Kreis symbolisiert Hier kann zus tzlich die Internetver bindung manuell getren
32. 16800 19200 21600 24000 26400 28800 31200 33600 Automode 0 deaktiviert 1 aktiviert Standard AT MS Anzeige der aktuellen Einstellung REX 300 131 N Auswahl der Fehlerkorrektur AT NO AT NI AT N2 AT N3 AT N4 AT NS Fehlerkorrektur ausgeschaltet Transparente bertragung beliebiger Datenbreiten ber die serielle Schnitt stelle ohne Datenpufferung und Fehler korrektur V 42LAP M oder MNP 4 Fehler korrektur Kann keine fehlergesicherte Verbindung aufgebaut werden legt das Modem auf V 42LAP M oder MNP 4 Fehler korrektur Kann keine fehlergesicherte Verbindung aufgebaut werden wird ei ne nicht fehlergesicherte Verbindung angestrebt V 42LAP M Fehlerkorrektur ist dies nicht m glich legt das Modem auf MNP Fehlerkorrektur ist dies nicht m glich legt das Modem auf X Ausgabe der Meldungen W hltonerkennung Dieses Kommando steuert wie das Modem auf W hl ton und Besetztsignal reagiert und wie es die CON NECT Meldung anzeigt ATXO ATX1 ATX2 ATX3 ATX4 132 Keine Besetzt und Wahltonerkennung d h bei einem erfolglosen W hlversuch wird NO CARRIER angezeigt Meldun gen OK CONNECT RING NO CAR RIER ERROR und NO ANSWER werden angezeigt wie ATXO aber CONNECTxxx Meldun gen mit Geschwindigkeitsangabe Besetzttonerkennung deaktiviert Wahl tonerkennung aktiviert Meldungen OK CONNECT RING NO CARRIER ERROR NO ANSWER und NO DIAL TONE werden angezeigt
33. 2 4 Modem Sprache Deutsch LV compatible with you Willkommen helmholz Ubersicht Assistenten Hilfe Neustart System Schnittstellen Netzwerk Modem Internet DHCP DNS Server DynDNS NTP VPN IPSec VPN PPTP VPN OpenVPN Diagnose System Netzwerk Schnittstellen se Modem Sicherheitseinstellungen MEN Modem Stop Aktualisierung Status Modemverbindung Aktiv IP lokal IP Gegenstelle Benutzer O Informationen der letzten Verbindung Verbunden 0 sek Bytes gesendet 0 Bytes empfangen 0 Modem Kommando Modem SS Any mando ohne 7 Kommando ausfuhren lt gt lt gt A GSM Informationen Manuelle Kontrolle des GSM Modems Neustart GSM Modem Signalstarke M glich 51 Total 79 dBm Bm Qualit t 79 dBm 54 GSM Ubertragungsverfahren EDGE bertragungsverfahren verf gbar Provider T Mobile D SIM Karte GSM Modem Protokollierung lt 14 gt Jan 1 01 00 32 GSM Modem The GSM Modem does not require a SIM a Pin a lt 14 gt Jan 1 01 00 25 GSM Modem The GSM Modem is switching on lt 14 gt Jan 1 01 00 24 GSM Modem The GSM Modem is shutting down lt gt REX 300 113 114 Bezeichnung Stop Aktualisierung Modemverbindung Informationen der letz ten Verbindung Modem Kommando System Protokollierung Modem Protokollierung Manuelle Kontrolle des GSM Modems Signalstarke Funktion Beschreibung Mit diesem Button kann die auto matische
34. 214 108 169 offset 1270806406 552638 sec lt 5 gt Jan 1 01 01 10 ntpdate 1329 ntpdate 4 2 0 1 1161 r Thu Sep 27 16 57 37 CEST 2007 1 Funktion Beschreibung Datum Uhrzeit UTC Anzeige der aktuellen Systemzeit in Universal Time Coordinates UTC Datum Uhrzeit lokal Anzeige der Uhrzeit anhand der Ein stellungen der Zeitzone Systemprotokollierung Hier werden alle Benachrichtigungen und Fehlermeldungen des NTP Dienstes angezeigt REX 300 121 122 12 10 VPN IPSec mhoir Sprache Deutsch _ ly compatible with you Willkommen helmholz bersicht Assistenten Hilfe Neustart System Schnittstellen Netzwerk Modem Internet DHCP DNS Server DynDNS NTP VPN IPSec VPN PPTP VPN OpenVPN Diagnose System Netzwerk Schnittstellen w VPN IPSec Sicherheitseinstellungen VPN IPSec Status Eingehende Ausgehende Verbindungen Name Aktiv Verbindungsdaten Lokal hier Verbindungsdaten Partner Status Protokollierung Verbindung beenden Verbindung starten System Protokollierung Verbindung System Protokollierung IPSec Protokollierung l schen L schen va wre anzeigen Zeige alles Funktion Beschreibung Eingehende Ausgehende Hier werden sowohl die eingehenden als Verbindungen auch die ausgehenden IPSec VPN Ver bindungen des Routers angezeigt Eine aktive Verbindung wird durch einen gr n ausgef llten Kreis symbolisiert Zus tzlich wird die Verbindungsdauer und der eingew hlte Benutzer angezeigt Nach Trennung der Verbindung wir
35. 8 69 69 REX 300 REX 300 8 8 2 Vorgehensweise zur Einrichtung der DynDNS Konfiguration 9 Schnittstellen 9 1 Seriell 92 MPI PROFIBUS 10 Sicherheitseinstellungen 10 1 Sicherheitseinstellungen Firewall Allgemein 10 2 Sicherheitseinstellungen WAN gt LAN 10 3 Sicherheitseinstellungen LAN WAN 10 4 Sicherheitseinstellungen Forwarding 10 5 Sicherheitseinstellungen NAT 11 VPN 11 1 VPN IPSec 11 1 1 Verbindungseinstellungen 11 1 2 Netzwerkeinstellungen 11 1 3 Authentisierung 11 1 4 Protokolleinstellungen 11 1 5 L2TP Server Konfiguration 11 2 VPN PPTP 11 2 1 Server 11 2 2 Client 11 3 VPN OpenVPN 11 3 1 Allgemeines 11 3 2 Verbindungseinstellungen 11 3 3 Netzwerkeinstellungen Servermodus 11 3 4 Netzwerkeinstellungen Clientmodus 11 3 5 Authentisierung 11 3 6 Protokolleinstellungen 12 Statusmeldungen 12 1 Allgemeines 12 2 Schnittstellen 12 3 Netzwerk 12 4 Modem 12 5 Internet 12 6 DHCP 69 71 71 72 74 74 75 77 79 81l 82 82 82 84 85 88 89 90 90 93 97 97 98 100 102 104 108 111 111 111 112 113 116 118 12 7 12 8 12 9 12 10 12 11 12 12 12 15 12 14 13 13 1 13 2 14 15 15 1 15 2 15 3 16 16 1 17 18 DNS Server DynDNS NTP VPN IPSec PPTP VPN OpenVPN Diagnose System Werksseitige Einstellungen bei Auslieferung Benutzername und Passwort IP Adresse des Routers Werkseinstellungen laden Modeminitiali
36. AT Uber diese Einstellung ist es m glich zwei Netzwerke die im glei chen Adressbereich liegen trotzdem miteinander zu verbinden Wenn zum Beispiel ein Netzwerk mit der Netzadresse 192 168 0 0 24 mit einem Netzwerk der gleichen Netzadresse ver bunden werden soll so ist das nur m glich wenn einem der bei den Netze eine andere Adresse zugewiesen wird Mithilfe der NAT Technik Network Address Translation ist dies auf einfache Weise zu realisieren da hier lediglich die eigentliche Netzadresse Netzad resse LAN und die Ersatzadresse Netzadresse NAT ben tigt wer den Der NAT Algorithmus sorgt dann daf r dass ausschlie lich f r die Kommunikation dieser beiden Netze die Adressen in den Datenpaketen entsprechend ersetzt werden Somit muss die eigene Netzadressierung nicht angepasst werden Sprache Deis Iv Feimholz compatible with you willkommen helmbolz bersicht Assistenten Hilfe Neustart System Firewall Allgemein WAN gt LAN LAN gt WAN Fomarding MAT Netzwerk Schnittstellen IF NAT Konfiguration Sicherheitseinstellungen VPN Regeln NAT Status Aktiv Netzadresse LAN Netzadresse NAT Netzadresse Gegenstelle ee ee Ei Funktion Beschreibung Aktiv Versehen Sie die Checkbox durch einen Mausklick mit einem Haken damit die nachfolgenden Einstellungen nach dem Speichern aktiv sind Netzadresse LAN Geben Sie hier die reelle Netzadresse des Netzwerkes z B 192 168 0 0 24 ein Bitte beachten Sie dass die N
37. Aktualisierung der Seite ge stoppt werden Es wird angezeigt welcher Benutzer sich per Modem auf den Router eingewahlt hat Bei erfolgreicher Wahlverbindung werden IP Adresse des PPP Servers und des PPP Clients Gegenstelle angezeigt Hierbei handelt es sich immer um ein gehende Verbindungen Eine aktive Verbindung wird durch einen grtin aus gefullten Kreis symbolisiert Zeigt die Verbindungszeit und die An zahl der gesendeten und empfangenen Bytes der letzten Verbindung an so lange der Router nicht neu gestartet oder zwischenzeitlich ausgeschaltet wurde Hiermit kann dem internen Modem direkt ein Befehl erteilt werden Be nutzen Sie diese Funktion nur nach Anweisung des Supportpersonals von Systeme Helmholz Zeigt die Art der Verbindung und die vergebenen IP und DNS Adressen an Es wird angezeigt welche Befehle zur Initialisierung an das Modem geschickt werden und welchen Status der Ver bindungsaufbau hat Des Weiteren wer den hier auch die Fehlermeldungen beim Verbindungsaufbau angezeigt Mit diesem Button k nnen Sie das in terne Modem neu starten Benutzen Sie diese Funktion nur nach Anweisung des Supportpersonals von Systeme Helm holz Hiermit wird die momentane Netzver f gbarkeit in Prozent und dBm an gegeben Wenn Sie einen REX 300 mit GSM Modem besitzen wird das Ger t automatisch das entsprechend verf g bare Netz ausw hlen z B GPRS oder EDGE REX 300 GSM Ubertragungsver Hier
38. Buchse 123456 ISDN Nicht belegt Nicht belegt 3 rxe bw a ex a 5 Tx Nicht belegt 6 Nicht belegt Nicht belegt REX 300 REX 300 5 1 3 Anschlussbelegung der MPI PROFIBUS Schnittstelle MPI PROFIBUS Nicht belegt GND 24 V Datenleitung B 4 Sendeanforderung 8 Datenleitung A 9 Sendeanforderung 5 1 4 Belegung der RJ45 Buchse f r serielles Kabel 12345678 Pos 5 DTR Data Terminal Ready 5 Volt nur bei 4 Draht Betrieb 7 RxD Receiver Data RxD Receive Data so DCD Data Carrier Detect Nicht belegt en TxD Transmit Data TxD Transmit Data 23 Wenn der Router auf einer Hutschiene mon tiert werden soll dann kann daf r ein separat erh ltlicher Adapter verwendet werden Bestellnummer 700 390 6BA00 Bitte auf richtige Polung achten 24 6 Inbetriebnahme des Routers Der Router ist f r den Schaltschrankeinbau vorgesehen Das Ger t ist konzipiert f r die Montage auf einer Profilschiene Der Potenti alausgleich des Ger tes wird ber die PE Bleche an der Unterseite des Ger tes durchgef hrt Die nun durchgef hrten Schritte sind im beiliegenden Quickstart Guide n her beschrieben 1 Versorgungsspannung anschlie en 3 IP Adresse des PCs an die IP Adresse des REX 300 anpassen In den Einstellungen Ihrer Netzwerkkarte muss eine feste IP Adresse aus dem Bereich 192 168 0 1 bis 192 168 0 254 eingestellt sein Bitte verwenden Sie nicht die
39. CP DNS Server Hosts DynDNS Netzwerk Schnittstellen a Konfiguration der Computernamen im Netzwerk Sicherheitseinstellungen VPN IP Adresse und zugeh rige Namen Status Hier k nnen Sie Verbindungen zwischen IPs und Namen eingeben um Anfragen direkt zu beantworten IP Name a REX 300 REX 300 8 8 Netzwerk DynDNS 8 8 1 Allgemeines Da der Industrierouter REX 300 bei einer Einwahl ins Internet eine eindeutige IP zugewiesen bekommt kann er von einem Client PC anhand dieser IP gefunden werden Sobald er aber wieder die Ver bindung ins Internet unterbricht und sich sp ter wiederum neu einw hlt erh lt er eine neue IP Adresse Der DynDNS Dienst dient dazu den Industrierouter immer unter gleichem Namen erreichen zu k nnen Er dient zur Umsetzung von IP Adressen in Namen und umgekehrt 8 8 2 Vorgehensweise zur Einrichtung der DynDNS Konfiguration Im REX 300 steht ein automatischer DynDNS Dienst bereit Dieser DynDNS Dienst wird von der Systeme Helmholz GmbH betrieben Eine Anmeldung bzw Registrierung ist nicht erforderlich Um einen ffentlichen DynDNS Dienst nutzen zu k nnen m ssen Sie sich zun chst bei einem dieser ffentlichen Dienste registrieren Diese Registrierung ist in der Regel kostenlos und sollte keine Schwierigkeiten bereiten Sofern Sie f r einen vom Industrierouter unterst tzten DynDNS Dienst registriert sind k nnen Sie die Eingaben in der nach folgenden Bildschirmmaske eintragen bzw ausw
40. HCP Server Hier werden die IP Adressen die der DHCP Server an angeschlossene Clients vergibt aufgelistet Systemprotokollierung Zeigt die IP Adressen die der DHCP ver gibt und welche IP Adressen unzul ssig sind Clientinformationen Informationen ber angeschlossene Clients am WAN Anschluss Systemprotokollierung Hier werden alle Ereignisse und Fehler die den DHCP Server und Client be treffen aufgelistet 118 REX 300 12 7 DNS Server Sprache Deutsch compatible with you Willkommen helmholz Ubersicht Assistenten Hilfe Neustart System Schnittstellen Netzwerk Modem Internet DHCP DNSServer DynDNS NTP VPN IPSec VPN PPTP VPN OpenVPN Diagnose System Netzwerk Schnittstellen vs DNS Server Sicherheitseinstellungen i VPN DNS Status Name IP Adresse System Protokollierung lt 4 gt Jan 1 01 00 38 dnsmasq 999 failed to access var dhcp dhcpd leases No such file or directory lt 4 gt Jan 1 01 00 38 dnsmasq 999 failed to access var run resolv conf No such file or directory lt 6 gt Jan 1 01 00 38 dnsmasq 999 read etc config hosts 2 addresses lt 6 gt Jan 1 01 00 38 dnsmasq 999 using nameserver 213 73 91 35 53 lt 4 gt Jan 1 01 00 38 dnsmasq 999 failed to drop root privs lt 6 gt Jan 1 01 00 38 dnsmasq 999 serving MX record for mailhost REX300 target 127 0 0 1 lt 6 gt Jan 1 01 00 38 dnsmasq 999 started version 1 18 cachesize 20 Funktion Beschreibung Name Anzeige des Namens vom DNS Server fall
41. ISDN Analog Schnittstellen Belegung Anschlussbelegung Versorgungsspannung Anschlussbelegung der RJ12 Buchse Anschlussbelegung der MPI PROFIBUS Schnittstelle Belegung der RJ45 Buchse fur serielles Kabel 10 10 10 10 11 11 11 12 14 14 15 15 15 15 16 16 17 18 18 19 19 20 21 22 22 Z2 22 23 23 7 1 162 7 3 7 4 7 5 7 6 7 7 7 7 1 Levee 7 7 3 7 7 4 7 8 7 8 1 7 0 2 7 8 3 7 8 4 7 9 7 10 7 11 8 1 8 2 8 3 8 3 1 8 3 2 8 3 3 8 3 4 8 4 8 5 8 6 8 7 8 8 8 8 1 Inbetriebnahme des Routers 24 Grundkonfiguration des Routers uber die Weboberflache26 Die Startseite der Weboberflache Beschreibung der Symbole Schaltflachen und Felder System Einstellungen Sicherheitseinstellungen Einstellungen sichern System WEB System Benutzer Allgemeines Benutzer editieren Benutzer anlegen Benutzer l schen System Zertifikate Figene Zertifikate CA Partner Zertifikate CRL System Protokollierung System Importieren Exportieren System Firmware Netzwerk Netzwerk LAN Netzwerk WAN Netzwerk Modem Netzwerk Modem Eingehend Netzwerk Modem Ausgehend Netzwerk Modem R ckruf Netzwerk Modem SMS Netzwerk Internet Netzwerk DHCP Netzwerk DNS Server Netzwerk Hosts Netzwerk DynDNS Allgemeines 26 28 30 33 34 35 36 36 36 37 38 39 39 42 43 44 45 46 48 49 49 SO 53 53 56 58 60 62 65 67 6
42. N griff von au en m glich Pakete mit der eigenen LAN IP Adresse des Routers ersetzen ist SNAT bewirkt dass die IP des REX 300 nicht bei den LAN Gera ten als Gateway eingestellt werden muss 74 REX 300 REX 300 10 2 Sicherheitseinstellungen WAN gt LAN ber diese Einstellung wird der eingehende Datenverkehr geregelt d h die nachfolgend aufgef hrten Einstellungen gelten nur f r den von au en eingehenden Datenverkehr Sprache aimholz compatible with you Willkommen helmbolz bersicht Assistenten Hilfe Neustart System Firewall Allgemein WAN gt LAN LAN gt WAM Forwarding NAT Netzwerk Schnittstellen i WAN gt LAN Konfiguration Sicherheitseinstellungen VPM Regeln WAN gt LAN Status Aktiv Aktion WAN Schnittstelle Ursprungs IP Ursprungs Port Protokoll Ziel IP Ziel Port O Demeter ent o DI N I Funktion Beschreibung Aktiv Versehen Sie die Checkbox durch einen Mausklick mit einem Haken damit die nachfolgenden Einstellungen nach dem Speichern aktiv sind Aktion Folgende Optionen stehen zur Auswahl Verwerfen Wird diese Option gewahlt dann durfen keine Datenpakete passieren Der Ab sender erh lt hierbei keine Information ber deren Verbleib Abweisen Bei dieser Option werden die Daten pakete zur ckgewiesen Der Absender erh lt eine Information dar ber dass die Datenpakete zur ckgewiesen wur den Akzeptieren Hier d rfen die Datenpakete passieren WAN Schnittstelle Hier ka
43. OpenVPN arbeitet grunds tzlich mit zwei Tunnel IP Adressen D h jede Verbindung hat zwei IP Adressen ber die der Datenverkehr abgewickelt wird e Abh ngig von der Authentifizierungsmethode arbeitet OpenVPN entweder im Punkt zu Punkt Verfahren bei stati schem Schl ssel oder keiner Authentifizierung oder im Ser ver Clientmodus mit X 509 Zertifikaten e OpenVPN beherrscht drei verschiedene Authentifizierungs methoden o keine Es ist kein Zertifikat oder Schl ssel notwendig Dient haupts chlich zum Testen der Verbindung Die Tunneldaten werden ebenfalls NICHT ver schl sselt o statischer Schl ssel F r die Verbindung wird ein 1024 Bit Schl ssel gene riert den jeder Partner ben tigt hnlich einem Passwort o X 509 Zertifikate Bei Zertifikaten werden folgende Varianten unter schieden Jeder Teilnehmer ben tigt dasselbe RootCA und ein von der RootCA unterzeichnetes ei genes Zertifikat Wie der 1 Punkt jedoch mit zus tzlicher Be nutzer und Passwortabfrage Wie der 2 Punkt jedoch ohne eigenes Zerti fikat D h die Teilnehmer ben tigen nur ein RootCA Benutzername und Passwort e OpenVPN kann einen HTTP Proxyserver als ausgehende Verbindung benutzen Wichtig bei der Integration in be stehende Firmennetzwerke mit Internetschluss e Die Einstellung des bertragungsprotokolls UDP oder TCP ist bei OpenVPN frei einstellbar e Die verwendeten Portnummern sind bei OpenVPN frei ein st
44. P Da tenpaket zu transportieren ist Eine Buchse nach dem RJ Stecksystem f r Modemanschl sse Eine Netzwerkbuchse nach dem RJ Stecksystem mit 8 Signalleitungen REX 300 Root CA Routen Routentabelle Router RS Schnittstelle Schl ssel Server SIM SIM PIN SMTP SSL Server Stammzertifi kat Standardgate way Statischer Schl ssel Subject Subnetzmaske Switch Syslog REX 300 Das Wurzelzertifikat Wird dazu verwendet um die G ltigkeit von unter geordneten Zertifkaten zu berpr fen Wenn sich Ger te in unterschiedlichen Netzen befinden wird mit vorde finierten Routen festgelegt welche Ger te miteinander kommunizieren k nnen Diese Art von Routen nennt man auch Hostrouten Es kann auch ganzen Netzen erm glicht werden miteinander zu kom munizieren Diese Art von Routen nennt man auch Netzrouten In einem Router wird mithilfe von Routentabellen festgelegt zwischen welchen IP Netzen oder IP Adressen der Router vermittelt Somit ist im Router festgelegt wohin die Datenpakete f r ein bestimmtes Ziel ber tragen werden sollen Sind Ger te die unterschiedliche Netzwerke IP Netze miteinander ver binden oder voneinander trennen k nnen In Routern wird festgelegt wohin ein Datenpaket mit Zieladresse gesendet werden muss um an sei nem Bestimmungsort anzukommen Bezeichnet in diesem Handbuch die serielle Schnittstelle des REX 300 die ber die beigelegte Software als virtuelle
45. PKCS12 Datei auswahlen portieren Auswahl der Zertifikatsdatei PKCS12 Datei Name f r dieses Zertifikat optional Optionale Eingabe des Namens f r die Zertifikatsdatei Passwort Eingabe des Zertifikatspasswortes Beim Erstellen des Zertifikates muss ein Pass wort vergeben worden sein andernfalls wird das Importieren nicht zugelassen PKCS12 Datei importieren Falls die obigen Einstellungen korrekt eingegeben wurden kann die Zerti fikatsdatei durch einen Mausklick auf diesen Button importiert werden Liste der importierten Hier werden die bereits importierten Zertifikate Zertifikate aufgelistet Weitere Zerti fikatsdateien k nnen ber PKCS12 Datei importieren aufgenommen wer den Zertifikat Inhaber Sub ie c T L ou CN E Mail Adresse z B muster mann muster de Zertifikats Aussteller Beschreibung siehe vorher Zertifikat Inhaber Subject G ltig von bis Anzeige des Zeitraumes w hrend dem das Zertifikat G ltigkeit besitzt S REX 300 REX 300 Download Nach Bet tigen dieses Buttons erscheint ein weiterer Bereich Zum Download ist mit der rechten Maustaste auf den Link zu klicken und die Option Ziel speichern unter auszuwahlen Nach Bet tigen dieses Buttons kann die Liste der importierten Zertifikate zuruckgesetzt bzw geloscht werden 41 42 78 2 CA Durch ein Stammzertifikat wird berpr ft ob das Zertifikat von der Gegenstelle auch vom Stammz
46. SCHAP V2 Von Microsoft eigens entwickeltes Au thentifizierungsprotokoll Wahlen Sie hier die entsprechende Ver schl sselungsart ber das Auswahlfeld Keine Keine Verschl sselung MPPE V2 40 40 Bit Verschl sselung MPPE V2 128 128 Bit Verschl sselung MPPE V2 Alle Alle MPPE Verschl sselungen 95 96 Benutzer Passwort Starte Verbindung bei Verbindung nach se kunden Inaktivit t tren nen Geben Sie hier den Benutzernamen f r Ihren PPTP Server ein Geben Sie hier das zum Benutzer zu geh rige Passwort Ihres PPTP Servers ein W hlen Sie mit diesem Auswahlfeld aus wann die VPN Verbindung initi iert werden soll Die folgenden Optio nen stehen zur Verf gung Verbindung immer aufrechterhalten Die Verbindung wird aufgebaut sobald das Ger t gestartet wird Verbindung bei Datentransfer Die Verbindung zum Router bzw ge gen berliegenden Netzwerk erfolgt bei Anfragen aus dem lokalen Netzwerk Starten bei aktiver Internetverbin dung Die Verbindung wird aufgebaut nach dem eine Internetverbindung ber das interne oder ein externes Modem her gestellt wurde Hiermit stellen Sie ein nach welcher Zeit die bestehende VPN Verbindung getrennt werden soll sobald keine Da tenpakete mehr vom Router versandt werden Wenn Sie das Feld leer lassen ist diese Funktion deaktiviert REX 300 11 3 VPN OpenVPN 11 3 1 Allgemeines Folgende Punkte sollten Sie beachten e
47. Server bertragen 147 TAE tap OpenVPN TCP TFTP TFT P32 TLS Server tun OpenVPN UDP Uplinkslot Upload URL 148 Die Telekommunikations Anschluss Einheit TAE ist eine in Deutsch land und teilweise auch in Liechtenstein und Luxemburg benutzte An schlussdose fur analoge Telefonanschlusse und ISDN Anschlusse Diese Option von OpenVPN legt fest dass der Bridgingmodus von OpenVPN verwendet werden soll Das bedeutet dass Pakete nicht auf grund der IP Adressen weitergeleitet werden sondern alle Pakete ohne Ausnahme durch den VPN Tunnel geschickt werden Vorteile Jedes Protokoll das auf Ethernet lauft lauft auch durch den Tunnel Broadcasts werden getunnelt Suche von NETLink ber Treiber bzw Su che von REX 300 Nachteile Netzwerkprobleme sind schwerer zu lokalisieren Das Transmission Control Protocol ist ein Transportprotokoll um den Datenaustausch zwischen Netzwerkger ten zu erm glichen Bei TFTP handelt es sich um vereinfachtes bertragungsprotokol f r Da ten ber IP basierende Netze Ein TFTP Server der mittels TFTP die Daten f r ein Firmwareupdate des REX bereith lt Siehe SSL Server Diese Option von OpenVPN legt fest dass der Routingmodus von OpenVPN verwendet werden soll Das bedeutet dass Pakete aufgrund der IP Adressen weitergeleitet werden Somit wird intelligent entschieden ob das Paket f r den VPN Tunnel gedacht ist oder nicht Vorteile Bandbreitenbelas
48. Standard f r volldigi tale Mobilfunknetze der haupts chlich f r Telefonie aber auch f r lei tungsvermittelte und paketvermittelte Daten bertragung sowie Kurzmit teilungen genutzt wird In einem Rechnernetz eingebundenes Rechnersystem mit zugeh rigem Betriebssystem das Clients bedient oder Server beherbergt Legt den Weg fest wie die Datenpakete zu einem Rechner gelangen Das Hyper Text Transfer Protocol ist ein Protokoll zur bertragung von Daten ber ein Netzwerk Es wird dazu eingesetzt Webseiten aus dem World Wide Web WWW in einem Webbrowser anzuzeigen Das Hyper Text Transfer Protocol Secure ist ein Verfahren um Daten im World Wide Web abhorsicher zu bertragen Es wird sozusagen f r die Verschl sselung der Kommunikation zwischen Webbrowser und Web server verwendet Der Hub engl f r Knotenpunkt bezeichnet in der Telekommunikation Ger te die Netzknoten sternf rmig verbinden Ein Hub transferiert im Gegensatz zu einem Switch alle Daten auf alle Schnittstellen Das Internet Control Messege Protocol dient in Rechnernetzwerken dem Austausch von Informationen und Fehlermeldungen F r die Funktion eine IP Adresse zu pingen wird z B das ICMP Protokoll verwendet Bedeutet beim REX 300 das Laden einer vorher gespeicherten Konfigura tion Ist die Institution welche die Internetverbindung f r z B eine Firma zur Verf gung stellt Das Internet Protocol ist ein in Computernetzen weit verbreitetes Netz
49. ach Auswahl dieser Registerkarte kann ein entsprechender DNS Server einge tragen werden Einstellungen Nach Anwahl dieser Registerkarte k n nen die nachfolgend aufgelisteten Ein stellungen bez glich DNS Server akti viert bzw eingetragen werden Keine Hosts Die unter Netzwerk Hosts eingetragenen Computernamen werden nicht ber ck sichtigt Strikte Anordnung Es wird genau die Reihenfolge der Ein tr ge wie unter Servers eingehalten Filter WIN2K Filtert st ndige und unn tige Anfragen von Windowsclients Bei einer Internet verbindung Bei Bedarf ist diese Ein stellung sinnvoll dadurch wird nicht bei jeder Anfrage eine Internetverbin dung aufgebaut Domain Sie k nnen hier ein sogenanntes Do mainsuffix eintragen Speichergr e Geben Sie hier die Anzahl der ge speicherten Namen an D h wie viele Namen mit IP Adressen zwischen gespeichert werden REX 300 67 68 8 7 Netzwerk Hosts Uber diese Einstellung kann immer genau einer IP Adresse ein be stimmter Name zugeordnet werden um DNS Anfragen direkt be antworten zu k nnen Uber die Eingabefelder k nnen IP Adressen und zugeh riger Name eingetragen und abgespeichert bzw ge l scht werden Der REX 300 muss somit nicht einen anderen DNS Server befragen sondern beantwortet die Anfrage direkt Sprache Deutsch v Willkommen helmholz bersicht Assistenten Hilfe Neustart compatible with you System LAN WAN Modem Internet DH
50. art auf der Web 300 W HREND EINER oberfl che Nachdem der REX 300 mit ERNEUERUNG DER dem Upgrade fertig ist muss das Ger t FIRMWARE Das Ger t neu gestartet werden kann sonst nicht mehr starten TFTP Server IP Adresse des Computers auf dem die tftp32 Software l uft Dateiname der neuen Angabe des Dateinamens der neuen Firmware Firmwaredatei Startet den Upgradeprozess 48 REX 300 8 Netzwerk 8 1 Netzwerk LAN Uber die LAN Konfiguration lasst sich die IP Adresse LAN Adresse und die Subnetzmaske des Routers konfigurieren Uber diese IP Adresse ist der Router im LAN Netzwerk erreichbar wt mholz Sprache Deutsch compatible with you willkommen helmbolz bersicht Assistenten Hilfe Neustart System LAN WAN Modem Internet DHCP DNS Server Hosts DynDNS Netzwerk Schnittstellen jad LAN Konfiguration Sicherheitseinstellungen VPN LAN Einstellungen Status Schnittstelle Routen LAN IP Addresse 2 166 0 100 Subnetzmaske 1755755 755 0 Funktion Beschreibung Schnittstelle Zur Einstellung der LAN Schnittstelle ist die Registerkarte auszuw hlen LAN IP Adresse Eintrag der entsprechenden IP Adresse des Routers Subnetzmaske Eintrag der Subnetzmaske des ent sprechenden Netzwerkes in dem der Router integriert werden soll Routen Zur Einstellung bestimmter Routen ist die Registerkarte Routen anzuklicken Hier k nnen sowohl Netzrouten in CIDR Form x x x 0 24 als auch Host routen a
51. beiter zu verwenden Systemprotokollierung Hier werden alle Benachrichtigungen und Fehlermeldungen der Verbindung sowie des OpenVPN Dienstes angezeigt 124 REX 300 12 13 Diagnose Sprache mholz compatible with you willkommen helmholz bersicht Assistenten Hilfe Neustart System Schnittstellen Netzwerk Modem Internet DHCP DNS Server DynDNS NTP WPN IPSec VPN PPTP VPN OpenVPN Diagnose System Netzwerk Schnittstell 9 Di chnittstellen e lagnose Sicherheitseinstellungen VPN Netzwerkhilfsmittel Status Ping Routenverfolgung Route verfolgen DNS Namen aufl sen DNS Namen auflosen nslookup on Optionen i ethO not port 80 TCPDUMP Funktion Beschreibung Nach Eingabe einer Internet oder IP Adresse kann ber den Ping Befehl fest gestellt werden ob die entsprechende Adresse erreichbar ist So kann z B leicht festgestellt werden ob eine Inter netverbindung vorhanden ist und falls ein DNS Name wie z B www helmholz de eingegeben wurde die Namensaufl sung funktioniert Routenverfolgung Mit diesem Befehl erh lt man noch mehr Informationen ber die Netzwerk verbindung zwischen Router und einem entfernten Rechner oder einem weiteren Router Hier wird eine Routenverfolgung vorgenommen und sichtbar gemacht DNS Namen aufl sen Mit dieser Funktion kann gepr ft wer den ob eine Namensaufl sung statt findet Sollte diese Funktion in einer Fehlermeldung enden dann pr fen Sie ob in Ihrem REX 300 ei
52. ber Ihrem VPN Partner Hier w hlen Sie das entsprechende Zer tifikat aus Importieren k nnen Sie diese ber den Men punkt System Zertifikate zus tzliche Abfrage des Es ist m glich dass zus tzlich noch VPN Benutzernamens und Benutzerdaten vom einw hlenden Passwort Einstellung Sys Client gefordert werden tem Benutzer Server Aktivieren Sie diese Option wenn Sie die Benutzerverwaltung aus dem Men Ihres REX 300 verwenden wollen Sys tem Benutzer Client Bitte beachten Sie hierbei dass diese Benutzerdaten im VPN Server unter System Benutzer eingetragen sein m ssen F r die Authentifizierung Mit dieser Option aktivieren Sie die nur das CA Zertifikat und Authentifizierung ber das CA Zerti Benutzer Passwort ver fikat und die Benutzerdaten aus dem wenden Men System Benutzer nur Client Router Ver bindung Benutzer Benutzername eines Benutzers aus dem nur Clientmodus VPN Server System Benutzer Passwort Passwort des Benutzers aus dem VPN nur Clientmodus Server System Benutzer Das eigene Zertifikat nicht Mit dieser Option authentifizieren Sie f r die Authentifizierung sich nur ber das CA Zertifikat und die benutzen Nur das CA Benutzerdaten des VPN Servers aus Zertifikat und Be System Benutzer des Servers nutzer Passwort ver wenden nur Clientmodus 106 REX 300 Gegenstelle muss ein TLS Dies ist eine zus tzliche Sicherheits Ser
53. blems oder einer bestimmten Aufgabe wie z B hier die Verschl sselung von Daten Bezieht sich in diesem Handbuch auf ein analoges Tr gersignal welches mithilfe von Modems genutzt werden kann um Daten zu transferieren Ein solches analoges Modem wandelt die Signale der Telefonleitung in digitale Computersignale und umgekehrt Siehe Access Point Name Authentifizierung ist der Nachweis Verifizierung einer bestimmten Ei genschaft eines Menschen Ger tes Dokumentes usw Gleichbedeutend der Authentifizierung Auto negotiation bezeichnet die F higkeit von Ger ten selbst ndig die Geschwindigkeit ihrer Kommunikation auszuhandeln wenn z B ein langsamer Teilnehmer mit einem schnelleren Teilnehmer kommunizie ren m chte einigen sich beide auf eine Geschwindigkeit die von Beiden unterst tzt wird Autobaud bzw auto sensing genannt ist die Unterst tzung der automati schen Anpassung von Baudraten in einem Feldbusnetzwerk Mithilfe von bind werden einem VPN Tunnel IP Adressen zugewiesen Die Adresse an die Daten geschickt werden wenn alle Teilnehmer eines Netzes diese empfangen sollen Siehe Certificate Authority Eine Certificate Authority Zertifizierungsstelle ist eine Organisation die Zertifikate ausstellt Die CA kann auch auf einem PC erstellt werden Die se CA unterzeichnet die mit Ihr erstellten Zertifikate Hierbei handelt es sich um eine Liste die die Ung ltigkeit von Zertifika ten beschreibt Zertifikatsp
54. d angezeigt wie lange die Verbindung aktiv war Des Weiteren k nnen hier Verbindungen manuell getrennt oder aufgebaut werden Es wird empfohlen diese Buttons nur auf Anweisung von einem Supportmitarbeiter zu ver wenden Systemprotokollierung Hier werden alle Benachrichtigungen und Fehlermeldungen der Verbindung sowie des PSec Dienstes angezeigt Protokollierung l schen Mit diesem Button kann die angezeigte Protokollierung gel scht werden Komplette Protokollie Mit diesem Button wird Ihnen eine aus rung anzeigen f hrlichere Version der Protokollierung angezeigt REX 300 12 11 PPTP mhoir Sprache Deutsch compatible with you Willkommen helmholz Ubersicht Assistenten Hilfe Neustart System Schnittstellen Netzwerk Modem Internet DHCP DNS Server DynDNS NTP VPN IPSec VPN PPTP VPN OpenVPN Diagnose System Netzwerk Schnittstellen es VPN PPTP Sicherheitseinstellungen VPN PPTP Status Server Clients Eingehende Verbindungen Benutzer Aktiv IP lokal IP Gegenstelle Verbindungsstatus System Protokollierung Funktion Beschreibung Server Hier werden die eingehenden PPTP VPN Verbindungen des Routers auf gefuhrt Eine aktive Verbindung wird durch einen gr n ausgef llten Kreis symbolisiert Es werden Verbindungs dauer der eingew hlte Benutzer lokale und entfernte IP Adresse angezeigt Nach Trennung der Verbindung wird angezeigt wie lange die Verbindung aktiv war Client Hier werden die vom Router aus
55. d Stromversorgung sind immer wie folgt anzuordnen bei horizontalem Aufbau links bei vertikalem Aufbau unten 2 2 Mindestabstand Durch die Einhaltung von Mindestabst nden e isteine Abk hlung des REX 300 gew hrleistet e ist gen gend Raum zum Ein und Aush ngen der Bau gruppen vorhanden e ist gen gend Raum zum Verlegen von Leitungen vorhanden e erh ht sich die Einbauh he des Baugruppentr gers auf 185 mm wobei trotzdem das Abstandsma von 40 mm ein gehalten werden muss 11 Nichteinhaltung der Mindestabstande kann die Baugruppe bei hohen Umgebungstemperaturen zerstoren 12 Im folgenden Bild sind fur S7 300 Aufbauten auf mehreren Bau gruppentr gern die Mindestabstandsma e zwischen den jeweiligen Baugruppentr gern sowie zu benachbarten Schrankw nden Be triebsmitteln Kabelkan len etc angegeben EEE ee me PT a ha ai i a mj h LA i iai i a 2 3 Montage der Baugruppe auf die Profilschiene Auf die letzte Baugruppe der Zeile keinen R ckwandbusverbinder stecken Der REX 300 ist entweder vor der CPU Netzteil oder nach allen anderen Baugruppen anzubringen da der R ckwandbus beim REX 300 nicht vorhanden ist und nicht durchgereicht wird Die Baugruppe einh ngen 1 bis an die linke Baugruppe heran schieben 2 und nach unten schwenken 3 REX 300 REX 300 Die Baugruppe mit einem Drehmoment von 0 8 bis 1 1 Nm fest schrauben 13 REX300
56. den Router eine Abfrage von Be nutzername und Passwort sog Authen tifizierung erforderlich ist Folgende Auswahlen sind m glich Nur der folgende Benutzer Nur der in den nachfolgenden Eingabe feldern eingetragene Benutzer ist be rechtigt eine Einwahl auf den Router durchzuf hren Jeder Benutzer mit Einwahlrechten Jeder Benutzer der im Benutzer management mit Modem Rechten eingetragen wurde ist berechtigt eine Verbindung aufzubauen bernehmen Sie die werksseitige Vor einstellung PAP CHAP sind die Authen tifizierungsarten Gleichen Sie diese Ein stellung mit der des einw hlenden Part ners ab Eine Deaktivierung von PAP CHAP hat zur Folge dass diese Au thentifizierung nicht akzeptiert wird und ihre gesendeten Daten auch f r Andere lesbar sind Geben Sie hier den Benutzernamen und das zugeh rige Passwort f r die PPP Einwahl ein Diese Felder sind nur vor handen wenn die Option Nur der fol gende Benutzer bei Einwahl Authenti fizierung gew hlt wurde Hier ist die Zeit anzugeben nach der eine bestehende Verbindung abgebaut wird wenn w hrend dieser Zeit keine Datenpakete bertragen werden Falls nichts eingegeben wird oder eine 0 eingetragen ist wird die Verbindung nicht abgebaut 55 56 8 3 2 Netzwerk Modem Ausgehend mhoir Sprache Deutsch Lv compatible with you Willkommen helmholz Ubersicht Assistenten Hilfe Neustart System LAN WAN Modem Inter
57. dt werden Wenn Sie das Feld leer lassen ist diese Funktion deaktiviert Wurde f r den Verbindungsaufbau Warten auf eingehende Ver bindung gew hlt so ist dieser REX 300 im Servermodus Wurde f r den Verbindungsaufbau Verbindung sofort aufbauen oder Starten bei aktiver Internetverbindung gew hlt so ist dieser REX 300 im Clientmodus REX 300 99 Hier ist der REX 300 im Servermodus und der einw hlende PC stellt den Client dar 100 11 3 3 Netzwerkeinstellungen Servermodus Sprache Deusch Te mholz compatible with you Willkommen helmholz Ubersicht Assistenten Hilfe Neustart System IPSec PPTP OpenVPN Netzwerk Schnittstellen 2 OpenVPN Konfiguration Sicherheitseinstellungen VPN Konfiguration Verbindung bearbeiten Status r Verbindungseinstellungen Netzwerkeinstellungen Authentisierung Protokolleinstellungen WH Anderungen lokale IP Adresse 10102 bemehmen des VPN Tunnels _ Partner IP Adresse x nderungen l schen des VPN Tunnels 10 1 0 1 Lokales Netzwerk 192 168 0 0 24 Partner Netzwerk 192 168 100 0 24 Ersetze die Absender IP Adresse durch die Internet IP Adresse MASQUERADE kJ nderungen Funktion Beschreibung IP Adress Bereich f r Bei der Authentifizierung mit Zerti einw hlende Clients fikaten k nnen sich mehrere Clients am Server anmelden nicht gleichzeitig und bekommen automatisch eine IP aus dem IP Adressbereich f r einw hlende
58. e Konfiguration an fikaten und Schl ssel gelegt um einen REX300 zu kopieren dateien Bitte beachten Sie dass diese Konfigura tionsdatei nur f r ein Ger t verwendet wird Konfigurationsdatei ver Die gespeicherte Datei wird mit dem schl sseln mbns angegebenen Passwort verschl sselt und ist somit nicht mehr als Klartext lesbar Verschl sselungspasswort Geben Sie hier ein Passwort f r die Ver schl sselung der Konfigurationsdatei an REX 300 REX 300 Gespeicherte Konfigura tionsdatei mbn mbns Entschlusselungspasswort Wiederherstellen Zum Wiederherstellen einer Konfigura tion muss die entsprechend gespeicherte Datei in der die Konfiguration des In dustrierouters enthalten ist zuruck auf den Router ubertragen werden Zum Wiederherstellen ist zuerst die Schaltfla che Durchsuchen zu bet tigen danach Speicherort bzw Verzeichnis in dem sich die Datei befindet auszuw hlen und daraufhin die Taste Wiederherstel len zu bet tigen Wenn Sie eine verschl sselte Konfigura tionsdatei einspielen wollen m ssen Sie hier das entsprechende Passwort zur Entschl sselung eintragen Konfiguration wiederherstellen Nach Bet tigen des Buttons werden Sie ge fragt welche Bereiche der Konfiguration Sie wiederherstellen m chten Aktivie ren Sie die gew nschten Bereiche und best tigen Sie den Vorgang Zuletzt werden Sie aufgefordert das Ger t neu zustarten 47 7 11 System
59. e externe Einrichtungen abgefangen werden Diese Einrichtungen m ssen auch im Fehlerfall einen sicheren Betriebszustand gew hrleisten Solche Einrich tungen sind z B elektromechanische Sicherheitsschalter mechanische Verriegelungen usw siehe EN 954 1 Risikoabsch tzung IN Sicherheitsrelevante Funktionen niemals ber ein Bedientermi nal ausf hren oder einleiten Zutritt zu den Baugrup pen nur fur berechtigte Personen Bei der Projektierung sind die einsatz spezifischen Sicherheits und Unfallverh tungs vorschriften zu beachten Unkontrollierte Wieder anlaufe programmtech nisch ausschlie en 10 1 2 Zugangsbeschr nkung Die Baugruppen sind offene Betriebsmittel und d rfen nur in elekt rischen Betriebsr umen Schr nken oder Geh usen installiert wer den Der Zugang zu den elektrischen Betriebsr umen Schr nken oder Geh usen darf nur ber Werkzeug oder Schl ssel m glich sein und nur unterwiesenem oder zugelassenem Personal gestattet wer den 1 3 Benutzerhinweise Dieses Handbuch richtet sich an Projekteure Anwender und Mon teure die den REX 300 nutzen Dem Anwender soll die Bedienung des REX 300 aufgezeigt und die Signalisierungsfunktionen erkl rt werden Dem Monteur sollen alle zur Montage notwendigen Daten bereitgestellt werden Die MPI PROFIBUS Funktion des REX 300 ist f r den Gebrauch mit 57 300 sowie S7 400 Automatisierungsger ten der Firma Siemens vorgesehen Der REX 300 wird aus
60. ehe Certificate Revocation List Bezieht sich auf ein Crossover Kabel Crossover Kabel sind Netzwerkka bel mit RJ45 Steckern bei denen Sende und Empfangsleitungen ge kreuzt sind Dient zur Verbindung von Ger ten ber LAN ohne einen Switch Dies ist der Public Key Das ist die Datei die erzeugt wird wenn Sie ein Zertifikat erstellen Circuit Switched Data ist ein Mobilfunk bertragungsverfahren Dieses bertragungsverfahren wird dann ben tigt wenn z B eine DF Verbindung zu einem REX 300 aufgebaut werden soll Diesen Dienst wird auch als eingehende Modem W hlverbindung bezeichnen Siehe 3DES Abk f r DatenFern bertragung bermittlungsverfahren von Daten zwi schen Computern ber ein Medium bei der ein zus tzliches Protokoll verwendet wird Die h ufigste Anwendung findet DF ber das Telefon netz f r sogenannte PPP Verbindungen Abk f r Dynamic Host Control Protocol Ein DCHP Server stellt ber dieses Protokoll die sogenannten DHCP Dienste zur Verf gung welche bewirken dass Ethernetger te ohne IP eine IP aus einem vorher konfigu rierten Adressbereich zugewiesen bekommen Ethernetteilnehmer der die DHCP Dienste anfordert siehe DHCP Ethernetteilnehmer der die DHCP Dienste zur Verf gung stellt siehe DHCP Das Domain Name System ist ein verteiltes Datenbanksystem im LAN sowie im Internet zur Umwandlung von IP Adressen in leicht zu mer kende Begriffe Ethernetteilnehmer der die DNS Dienste zu
61. einen anderen Rechner ausgelagert werden IP Adresse des Protokollierungsservers Hier 192 168 0 1 Portangabe des Protokollierungsservers Hier 514 Wir empfehlen diesen Port nicht zu n dern es sei denn Sie haben eine An wendung die auf einen anderen Port reagiert 45 46 7 10 System Importieren Exportieren Die Systemkonfiguration kann hiermit sowohl gespeichert als auch wiederhergestellt werden Sprache Deutsch wi mholz compatible with you Willkommen helmholz bersicht Assistenten Hilfe Neustart System Info Einstellungen WEB Benutzer Zertifikate Protokollierung Importieren Exportieren Firmware Netzwerk Schnittstellen Konfiguration sichern und wiederherstellen Sicherheitseinstellungen Konfiguration sichern Status Kontiguection EEE Konfiguration Sicherung mit Zertifikaten und Schl sseldateier Konf gurationsdatei E verschluesseln mbns verschl sselungspasswot wiederholen Wiederherstellen der Konfiguration Gespeicherte Konf gurationsdatei i mbn mbns Entschl sselungspasswort aea 7 wiederherstellen Funktion Beschreibung Name der Konfiguration Vergabe eines f r Ihre Anwendung sinnvollen Namens f r die Konfigurati on Standard REX300 Sichern Konfiguration sichern Nach Bet tigen des Buttons wird man aufgefordert den Ort z B Laufwerksbuchstabe eines USB Speichermediums anzugeben Sicherung mit Zerti Hiermit wird ein
62. elden nicht gleichzeitig und bekommen automatisch eine IP aus dem IP Adressbereich f r einw hlende Clients zugewiesen Geben Sie den Ad ressbereich in der CIDR Schreibweise ein z B 10 1 0 1 24 Geben Sie hier die IP Adresse des loka len VPN Tunnelendpunktes an z B 10 1 0 1 Geben Sie hier die IP Adresse des Partner VPN Tunnelendpunktes an z B 10 1 0 1 Diese Option wurde fur die Kompatibili t t mit dem Anbieter mdex einge f hrt Mit dieser Option wird die Ab sender IP Adresse durch die Internet IP Adresse ersetzt Zugriffssteuerung der Clients auf andere Netze Normalerweise erreichen einw hlende Clients nur Netzteilnehmer am LAN des Routers Hat der Server noch weitere VPN Ver bindungen zu anderen Netzen so muss im Client die ent sprechende Zugriffssteuerung eingetragen werden REX 300 REX 300 Der Client hat Zugriff auf folgende Partnernetz werke nur bei Authenti fizierung mit X 509 CN aus Zertifikat oder Benutzername NAT Partnernetzwerk Hier geben Sie die Netzadresse des Part nernetzwerkes an Z B das LAN Netz des Servers anderer Router zudem die ser Router eine VPN Verbindung auf ebaut hat Es muss das lokale Netzwerk oben und das Partnernetzwerk angegeben werden In der unteren Liste wird jedem Client ein Netzwerk zugewiesen Je nach Ein stellung in der Authentifizierung mit Zertifikatsnamen oder Benutzernamen kann der CN Common Name im Zerti
63. ellbar REX 300 97 98 11 3 2 Verbindungseinstellungen Nachdem Sie eine Verbindung unter VPN OpenVPN ber den Hinzuf gen Button angelegt haben stehen folgende Einstellun gen zur Verf gung Sprache Deutsch mW miholz compatible with you Willkommen helmholz Ubersicht Assistenten Hilfe Neustart System IPSec PPTP OpenVPN Netzwerk Schnittstellen 2 OpenVPN Konfiguration Sicherheitseinstellungen VPN Konfiguration Verbindung bearbeiten Status Verbindungseinstellungen Netzwerkeinstellungen Authentisierung Protokolleinstellungen Aktiv F bemehmen Verbindungsname X nderungen l schen Verbindungstyp Router lt gt Router Verbindung v yi val bi a M INTERNET a s M m VPN Verbindungsaufbau Starten wenn die Dialout Taste gedr ckt wurde v Einer der Router mu in Wartestellung stehen 0 IP DNS Verbindung nach sekunden Be Inaktivit t trennen Funktion Beschreibung Aktiv Versehen Sie die Checkbox durch einen Mausklick mit einem Haken damit die nachfolgende VPN Verbindung samt Einstellungen nach dem Speichern aktiv ist Verbindungsname Tragen Sie in das Eingabefeld einen Namen f r die Verbindung ein Verbindungstyp W hlen Sie ber das Auswahlfeld den Verbindungstyp Router lt gt Router Verbindung oder Client Router Verbindung Verbindungsaufbau Bitte beachten Sie dass zur Kommuni nur bei Router Router kation mit einem anderen Rou
64. ellte Regel gilt f r alle Proto kolle TCP Die eingestellte Regel gilt nur f r das TCP Protokoll UDP Die eingestellte Regel gilt nur f r das UDP Protokoll ICMP Die eingestellte Regel gilt nur f r das ICMP Protokoll Ziel IP Tragen Sie hier die Zieladresse der Da tenpakete im Internet ein Ziel Port Tragen Sie hier den Port ein ber den die Datenpakete zur Ziel IP geschickt werden Editieren der Einstellungen in der aktu ellen Zeile Eingaben in der momentanen Zeile 16 schen Hiermit werden die eingegebenen Werte Ca als Regel angelegt oe Speichern der angelegten egel ee la Andert die Reihenfolge der zuvor an gelegten Regel IT REX 300 10 4 Sicherheitseinstellungen Forwarding Uber diese Einstellung werden Anfragen von bestimmten IP Adressen und Ports wiederum an definierte IP Adressen und Ports weitergeleitet mhoir Sprache Dtsch WW compatible with you Willkommen helmholz bersicht Assistenten Hilfe Neustart System Firevell Allgemein WAN gt LAN LAN gt WAN Forwarding NAT Netzwerk Schnittstellen i FORWARDING Konfiguration Sicherheitseinstellungen VPN Regeln FORWARDING Status Aktiv Ursprungs IP Ursprungs Port Protocoll Ziel IP Ziel Port an IP weiterleiten an Port weiterleiten auf alle Verbindungen anwenden 0 eee mn EE ee oO Funktion Beschreibung Aktiv Versehen Sie die Checkbox durch einen Mausklick mit einem Haken damit die nachfolgenden Einstellunge
65. er Zertifikatsaussteller mit Issuer bezeichnet Nachfolgend sehen Sie die Bildschirmmaske mit den Registern der entsprechenden Zertifikate und deren M glichkeit neue Zertifikate zu importieren 7 8 1 Eigene Zertifikate Eigene Zertifikate werden vom Zertifikatsinhaber selbst ausgestellt Damit der Router das eigene Zertifikat bei einer Gegenstelle ver wenden kann um es dort vorzuzeigen ist die entsprechende PKCS12 Datei Zertifikat inklusive privatem Schl ssel auszu w hlen um diese dann zu importieren Es k nnen dabei eine oder mehrere PKCS12 Dateien importiert werden Zum eigenen Zerti fikat geh rt auch immer ein Schl ssel Daher muss hier eine PKCS12 Datei importiert werden Diese besteht n mlich aus einer crt Datei und einer pem Schlusseldatei Br sprache Da Te compatible with you Willkommen helmholz bersicht Assistenten Hilfe Neustart System Info Einstellungen WEB Benutzer Zertifikate Protokollierung Importieren Exportieren Firmware Netzwerk Schnittstellen A Zertifikate Sicherheitseinstellungen E VPN Zertifikate Saks Eigene Zertifikate Eigene Zertifikate CA Partner Zertifikate CRL Neues Zertifikat importieren uswahlen DT Durchsuchen societies Durchsuchen_ ee Ve Zertifikat optional PKCS12 Datei importieren Liste der importierten Zertifikate Name Zertifikat Inhaber Subject Zertifikats Aussteller Issuer G ltig von bis Download 39 Funktion Beschreibung Neues Zertifikat im
66. er vorgegeben ist Diese Einstellung ist auch zu wahlen wenn Sie von Ihrem ISP eine statische Adresse erhalten ha ben z B bei einer Standleitung Weiter hin muss beachtet werden dass bei die REX 300 REX 300 Verbindungsmodus ser Art der Verbindung ein DNS Server eingetragen werden muss siehe Kapitel Netzwerk DNS Server WAN IP Adresse IP Adresse des Routers am WAN Anschluss Subnetzmaske Eingabe der Sub netzmaske Standardgateway Geben Sie hier das entsprechende Gateway ein das Sie mit dem Inter net verbindet also die IP Adresse des bestehenden Rou ters Bei Auswahl des Schnittstellentyps DSL ist zus tzlich eine der nachfolgenden Optionen auszuw hlen PPPOE W hlen Sie diese Option aus wenn Ihr Internetserviceprovider eine PPPoE Ver bindung Point To Point Protocol over Ethernet erfordert Diese Option wird bei vielen Modems eingestellt Die ex terne IP Adresse unter der der Router von einer entfernten Gegenstelle aus erreichbar ist wird vom Internet provider festgelegt Bitte entnehmen Sie die notwendigen Informationen den Unterlagen hres Providers PPP Benutzer Geben Sie hier Ihren Benutzernamen ein Entnehmen Sie den Benutzernamen den Zugangsdaten Ihres Providers PPP Passwort Geben Sie hier Ihr Passwort ein Ent nehmen Sie das Passwort den Zugangs daten Ihres Providers PPTP W hlen Sie diese Option aus wenn Ihr Internetserviceprovider eine PPTP Ver bi
67. ere den R ckruf via Telefon tiviert werden Wenn Sie diese Einstellung w hlen ver bindet sich der REX 300 ins Internet wenn er von einem Telefon angerufen wird Damit die Verbindung aufgebaut werden kann muss der REX 300 mit viermaligem Klingeln darauf aufmerk sam gemacht werden Im Anschluss dar an legt der REX 300 auf und startet den Vorgang f r eine Einwahl in das Inter net Dies kann 30 40 Sek dauern REX 300 REX 300 Einloggen und Button klicken Wenn Sie diese Einstellung wahlen ver bindet sich der REX 300 ins Internet wenn Sie eine DFU Verbindung zum REX 300 aufgebaut haben und auf der Benutzeroberflache im Men System Info auf den Button Call Back kli cken Nachdem dies geschehen ist ha ben Sie 30 Sekunden Zeit die DF Verbindung wieder zu trennen denn danach baut der REX 300 die Ver bindung ins Internet auf 59 Bitte beachten Sie dass die angegebene Mobil funknummer nicht mit einer Null beginnen darf Geben Sie statt der Null z B f r Deutschland 49 ein 60 8 3 4 Netzwerk Modem SMS MM m mholz compatible with you Willkommen helmholz bersicht Assistenten Hilfe Neustart System LAN WAN Modem Internet DHCP DNS Server Hosts DynDNS Netzwerk Schnittstellen r Modem Konfiguration Sicherheitseinstellungen VPN Modemeinstellungen Stat Modemtyp GSM sein Lo Initialisierung ne en Initialisierung GSM Provider Einstellungen s m pin OD provider
68. errliste Sie erm glicht es festzustellen ob warum ein Zertifikat gesperrt wurde Au erdem wird durch einen Ein trag in diese Liste das entsprechend eingetragene Zertifikat gesperrt REX 300 CHAP Checkbox CIDR Classless In ter Domain Routing Client Common Name comp lzo CRL Crossover crt CSD DES DFU DHCP DHCP Client DHCP Server DNS DNS Server REX 300 Siehe PAP CHAP Ein Standardbedienelement einer grafischen Oberflache und dient der Aktivierung oder Deaktivierung einer bestimmten Option Siehe Classless Inter Domain Routing Beschreibt ein Verfahren zur Nutzung des 32 bit IP Adressbereiches Mit CIDR entf llt die feste Zuordnung einer IP Adresse zu einer Netzklasse Bei CIDR werden sog Suffixe an die IP Adresse angeh ngt Dieses Suffix gibt die Anzahl der Einserbits in der Netzmaske an Diese Schreibform z B 192 168 0 0 24 ist einfacher als z B 192 168 0 0 255 255 255 0 Ein Client ist ein Ger t welches Dienste anfordert die z B ein Server zur Verf gung stellt Die Anfrage wird an den Server gestellt und der Client erhalt daraufhin die entsprechende Antwort Dies ist der Name des Besitzers eines Zertifikates Bitte geben Sie hier kei ne Sonder oder Leerzeichen an Dies ist eine Option von OpenVPN und aktiviert die Komprimierung der Daten auf dem VPN Tunnel ein Dies vermindert den Netzwerktraffic was wiederum aber zu einer leichten Erh hung der CPU Last f hrt Si
69. ertifikat signiert wurde Ein solches Stammzertifikat muss dann importiert werden wenn unter den VPN Einstellungen als Authentisierungsmethode durch ein Zerti fikat von derselben CA gew hlt wird Als Entscheidungskriterium ob das Zertifikat des sich Einw hlenden g ltig ist wird dann der Eintrag im Stammzertifikat herangezogen Das CA Zertifikat ent h lt Informationen dar ber ob das Zertifikat der Gegenstelle g ltig ist oder nicht Das CA Zertifikat steht in Dateiform CRT Datei zur Verf gung und ist auf den Router zu importieren Sprache Deutsch iv mholz compatible with you Willkommen helmholz bersicht Assistenten Hilfe Neustart System Info Einstellungen WEB Benutzer Zertifikate Protokollierung Importieren Exportieren Firmwere Netzwerk Schnittstellen A Zertifikate Sicherheitseinstellungen a VPN Zertifikate Tu un Saus Eigene Zertifikate CA Partner Zertifikate CRE Neues Zertifikat importieren sondern i i Durchsuchen EIS tat Durchsuchen_ a Dre o Zertifikat optional CRT Datei importieren Liste der importierten Zertifikate Name Zertifikat Inhaber Subject Zertifikats Aussteller Issuer G ltig von bis Download Funktion Beschreibung Neues Zertifikat im CRT Datei ausw hlen portieren Manuelle Eingabe des Speicherortes oder durchsuchen des entsprechenden Lauf werkes nach der Zertifikatsdatei Datei namen Erweiterung crt Name f r dieses Zertifikat optional Optionale Eingabe des Namen
70. esse 192 168 0 160 vom Server zugewiesen wird am Server anmelden Beispiel Lokale IP Adresse 192 168 0 104 Entfernte IP Adresse 192 168 0 160 170 Den angeschlossenen Clients max 10 die sich gleichzeitig einw hlen d rfen werden vom Server 192 168 0 104 die IP Adressen 192 168 0 160 bis 192 168 0 170 zu gewiesen DNS Server IP Adresse an Geben Sie hier die DNS Server Adresse Client ein die einem auf dem Router ein gew hlten Client zugeordnet wird um Rechnernamen in IP Adresse und um gekehrt aufzul sen WINS IP Adresse an Client Tragen Sie hier die WINS Server Adresse f r die NetBIOS Namensauf l sung ein die einem auf dem Router eingew hlten Client zugeordnet wird Verschl sselung Wahlen Sie hier die entsprechende Ver schl sselungsart ber das Auswahlfeld Keine Keine Verschl sselung MPPE V2 40 40 Bit Verschl sselung MPPE V2 128 128 Bit Verschl sselung MPPE V2 Alle Alle Verschl sselungen REX 300 91 92 Authentifizierung via PAP Wenn Sie diese Art der Authenti fizierung w hlen schickt der Client dem Host die Benutzername Passwort Kombination so lange bis der Host die Authentifizierung des Clients annimmt oder ablehnt Authentifizierung via Wenn Sie diese Art der Authenti CHAP fizierung w hlen wird die Authenti fizierung vom Host gesteuert Hat sich ein Client eingew hlt dann wird er vom Host zur Authentifizierung auf gefordert Die Kombination aus Be
71. etzadresse in CIDR Schreibweise eingetragen wer den muss Netzadresse NAT Geben Sie hier die umgesetzte Adresse Ihres Netzwerkes an z B 192 168 1 0 24 Bitte beachten Sie dass die Netzadresse in CIDR Schreibweise eingetragen werden muss Netzadresse Gegenstelle Geben Sie hier die Adresse des Netz werkes an zu dem die umgesetzten Pa kete geroutet werden sollen Falls die Gegenstelle auch eine Adressumsetzung verwendet muss hier die NAT Adresse der Gegenstelle eingetragen werden Hiermit werden die eingegebenen Werte als Regel angelegt REX 300 81 Bitte beachten Sie dass grunds tzlich IPSec und PPTP VPN Verbindun dungen nur mit einem REX 300 mit zus tzli cher WAN Schnittstelle m glich sind 82 11 VPN 11 1 VPN IPSec 11 1 1 Verbindungseinstellungen Sprache Deutsch ly mholz compatible with you Willkommen helmholz bersicht Assistenten Hilfe Neustart System IPSec PPTP OpenVPN Netzwerk Schnittstellen 2 VPN IPSec Konfiguration Sicherheitseinstellungen VPN IPSec Konfiguration Verbindung bearbeiten 2 Verbindungseinstellungen Netzwerkeinstellungen Authentisierung Protokolleinstellungen Aktiv WH Anderungen O bemehmen Verbindungsname R And l scl Verbindungstyp Router lt gt Router Verbindung v a 5 J n N J tati INTERNET s A Yap sa 2 Verbindungsaufbau Verbindung sofort aufbauen v Einer der Router mu in Wartestellung stehen Peru Eee IP DNS ka Ander
72. ff helmholz s Kennwort TELLI L Kennwort speichern 6 Nach erfolgreicher Anmeldung wird der Verbindungsassistent angezeigt der Ihnen das Erstellen von Netzwerk Internet und VPN Einstellungen erleichtern soll Der Assistent leitet Sie Schritt f r Schritt durch die Konfigurationsprozesse und funk tioniert intuitiv Sie k nnen den Assistenten auch manuell auf rufen Klicken Sie hierzu im Browserfenster rechts oben auf Assistenten REX300 Assistent a y Welche Assistenten m chten Sie ausf hren W hlen Sie ihren Assistenten REX300 LAN Einstellungen Assistent f r die Netzwerkeinstellungen Internetverbindung Assistent f r die Internetverbindung VPN Einen VPN Tunnel einrichten Start Abbrechen 25 26 7 Grundkonfiguration des Routers ber die Weboberfl che 7 1 Die Startseite der Weboberflache Die Startseite ist so konzipiert dass Sie auf einen Blick die wichtigs ten Informationen uber den Zustand bzw Zugriff auf den Router REX 300 erhalten Die seitliche Navigationsleiste 1 und die obere Navigationsleiste 2 werden Sie wahrend der Konfiguration des Routers begleiten Zu jedem der in der seitlichen Navigationsleiste 1 aufgef hrten Punkte werden entsprechende Unterpunkte 2 in der oberen Navigationsleiste angezeigt S Sprache Deuts Yallkommen helmholz bersicht Assistenten Hilfe wetart r Funktion Beschreibung Seitliche Nav
73. gehenden PPTP VPN Verbindungen an gezeigt Eine aktive Verbindung wird durch einen gr n ausgef llten Kreis dar gestellt Es werden Verbindungsdauer der eingew hlte Benutzer lokale und entfernte IP Adresse angezeigt Die Ver bindungen werden protokolliert Nach Trennung der Verbindung wird an gezeigt wie lange die Verbindung aktiv war System Protokollierung Hier werden alle Benachrichtigungen und Fehlermeldungen des PPTP Dienstes angegeben REX 300 125 12 12 VPN OpenVPN mholz Sprache Deutsch WW compatible with you Willkommen helmholz Ubersicht Assistenten Hilfe Neustart System Schnittstellen Netzwerk Modem Internet DHCP DNS Server DynDNS NTP VPN IPSec VPN PPTP VPN OpenVPN Diagnose System Netzwerk Schnittstellen W OpenVPN Sicherheitseinstellungen VPN OpenVPN Status Eingehende Ausgehende Verbindungen Name Aktiv CN oder Benutzername Mn meme nn Protokollierung Verbindung beenden Verbindung starten System Protokollierung Verbindung Funktion Beschreibung Eingehende Ausgehende Hier werden sowohl die eingehenden als Verbindungen auch die ausgehenden OpenVPN VPN Verbindungen des Routers angezeigt Fine aktive Verbindung wird durch ei nen gr n ausgef llten Kreis symboli siert Hier werden au erdem Name lo kale und Partner IP Adresse angezeigt Des Weiteren k nnen hier Verbindun gen manuell getrennt oder aufgebaut werden Es wird empfohlen diese But tons nur auf Anweisung von einem Supportmitar
74. gen ab h ngig und nicht von der Verbindungsdauer Die REX 300 Reihe arbeitet mit einer Geschwindigkeit von ca 55 85 kBit s wenn GPRS verf gbar ist Des Weiteren wird der Sprach 15 ruf dem Datenruf vorgezogen wodurch die Bandbreite des Daten rufs zugunsten der Qualit t des Sprachanrufs geschm lert Belegen beispielsweise mehrere Sprachanrufe eine Funkzelle dann verbleibt ein geringer Datendurchsatz fur die GPRS Verbindung 3 3 3 EDGE Mit dem Enhanced Data Rates for GSM Evolution erhoht sich der Datendurchsatz Bei EDGE wird eine Daten bertragungsrate von bis zu 59 2 kBit s pro Zelle erm glicht Bei Verwendung von acht Zellen werden bis zu 473 kBit s erreicht Im Vergleich hierzu sind mit dem Datendienst GPRS theoretisch maximal 171 2 kBit s m g lich Der Wechsel des Modulationsverfahrens geschieht selektiv nur auf den Kan len die von EDGE f higen Ger ten belegt wer den Dadurch ist eine gleichzeitige st rungsfreie Nutzung von GSM GPRS und EDGE f higen Endger ten in derselben Funkzelle m glich Die derzeit markt blichen Endger te wie auch der REX 300 sind solche der EDGE Klasse 10 Dies bedeutet dass diese Ger te ber maximal vier Downlinkslots sowie zwei Uplinkslots verf gen Hieraus resultiert eine m gliche Daten bertragungsrate von effek tiv ca 150 240 kBit s im Down und 110 kBit s im Upload 3 4 Lieferumfang Bitte pr fen Sie ob alle aufgef hrten Artikel in der Produkt packung enthalten s
75. getragene IP Adresse ver langen In der Regel werden die Ein stellungen am VPN Server durch gef hrt Die Einstellm glichkeit dient hier der Kompatibilit t mit anderen Routern Entfernte IP Tragen Sie hier die Netzadresse des Ser vers in CIDR Schreibweise ein Bsp 192 168 0 0 24 um eine Route in das Servernetz zu haben REX 300 93 94 Nun folgen die Einstellungen nachdem Sie die Schaltflache Hin zuf gen bet tigt haben Sprache Deutsch w HBeimholz compatible with you willkommen helmholz bersicht Assistenten Hilfe Neustart System IPSec PPTP OpenVPN Netzwerk Schnittstellen vPN PPTP Konfiguration Sicherheitseinstellumgen NN N VPN PPTP Konfiguration Client bearbeiten Test 80 137 33 55 Status Aktiv E Name E p Name oder IP Iokale p ESE R Andenngenl schen entere DI Authentisierung PAP w Verschl sselung Benutzer EEE passwort DD Verbin Verbindung bei Verbindung nach sekunden 000000 Inaktivit t trennen Funktion Beschreibung Aktiv Soll der Industrierouter als PPTP VPN Client betrieben werden dann ist die Checkbox mit einem Haken zu ver sehen Name Tragen Sie hier einen Namen f r den Client ein Host Name oder IP Tragen Sie hier den Namen oder die IP Adresse ein unter der der Client den Server erreicht Beispiel R00007805 REX300 my rex net oder 80 147 33 44 Lokale IP Diese Eingabe ist optional Wenn der Server nicht so konfig
76. he Anderungen speichern Falls Sie Ihre Eingaben nochmals auf die urspr ngliche Einstellung zur cksetzen wollen dann bet tigen Sie die Schaltfl che nderun gen l schen Zur dauerhaften Speicherung der Einstellungen auf dem Industrie router REX 300 klicken Sie jetzt auf die Schaltfl che Anderungen bernehmen Sollten bestimmte Eingaben fehlen oder fehlerhaft sein dann wer den die entsprechenden Fehlermeldungen im oberen Bereich der Konfigurationsseite angezeigt berpr fen Sie daraufhin nochmals Ihre Einstellungen REX 300 7 6 System WEB Bei der Verwendung von HTTPS Hypertext Transfer Protocol Secu re wird die Verbindung zwischen Webbrowser und Webserver ver schl sselt bertragen Je nach Schl ssell nge meistens 40 oder 128 Bit are fl oimholz compatible with you willkommen helmhok bersicht Assistenten Hilfe Neustart System Info Einstellungen WEB Benutzer Zertifikate Protokollierung Importieren Exportieren Firmware Netzwerk Schnittstellen es System WEB Sicherheitseinstellungen VPN HTTP oder HTTPS Zugang vom Netzwerk Status HTTP Port HTTPS aktivieren O i Fort Funktion Beschreibung HTTP Port Der Standardport f r HTTP Anfragen ist 80 TCP Sollten Sie diesen Port jedoch f r Ihre OpenVPN Verbindung ben tigen oder wenn dieser schon anderweitig verwendet wird k nnen Sie diesen Port hier ndern HTTPS aktivieren Durch Auswahl der Checkbox kann
77. ht dyna misch w hrend der Verbindung ndern Mit dieser Option kann dem VPN Partner erlaubt werden seine IP Adresse w hrend der Verbindung zu ndern Komprimierungsmethode von OpenVPN Falls der OpenVPN Tunnel f r n Sekunden nicht in Benutzung war wird ein Ping an den VPN Partner gesendet Sollte der VPN Partner nicht innerhalb von n Sekunden auf den Ping antwor ten oder kein Datenpaket empfangen werden wird die VPN Verbindung neu aufgebaut Gibt die maximale Paketgr e Maxi mum Transmission Unit an die ber die Verbindung gesendet werden kann Gr ere Pakete werden in Teile zerlegt Standardwert ist hier 1500 109 110 Alle UDP Pakete die gr er sind als bytes werden in mehrere Pake te aufgeteilt fragment Erneuere den Sicherheits schl ssel nach sekun den reneg sec Sende mehr Ausgabe informationen an das Protokollierungssystem verb 3 Verwende als ausgehende Verbindung einen HTTP Proxyserver Name des HTTP Proxy server DNS oder IP Port des HTTP Proxy server Anmeldename am HTTP Proxyserver Anmeldepasswort am HTTP Proxyserver Gibt an dass bergro e Pakete in meh rere Teile zerlegt fragmentiert werden durfen Nur bei UDP Protokoll erforder lich Der Wert gibt die maximale Gr e eines Paketes an Nach n Sekunden wird ein neuer Schl ssel vereinbart Standardm ig ist dies auf 3600 gesetzt Dies entspricht der Einstellung verb 3
78. i der symmetrischen Verschl sselung erfolgt die Authentifizierung und Ver bzw Entschl sselung der Daten mit ein und demselben Schl ssel statischer Schl ssel Der Vorteil der sym metrischen Verschl sselung ist die Ge schwindigkeit Das Ver und Ent schl sseln ist im Gegensatz zur asym metrischen Verschl sselung deutlich schneller da der symmetrische Schl s sel schon ab 90 Bit als sicher gilt der asymmetrische dagegen sollte mindes tens 1024 Bit lang sein Der Nachteil der symmetrischen Verschl sselung ist der gegenseitige Schl sselaustausch Jeder Teilnehmer muss den Schl ssel auf sichere Art und Weise erhalten X 509 Stellen Sie diesen Men punkt ein wenn Sie das asymmetrische Ver schl sselungsverfahren verwenden m chten Der Vorteil von Zertifikaten liegt in der Erweiterung des Funktions umfanges von OpenVPN Z B k nnen mehrere VPN Clients mithilfe von Zer tifikaten parallele Verbindungen zu einem OpenVPN Server aufbauen Hier kann ein zuvor importierter oder generierter Schl ssel f r das Authenti fizierungsverfahren Statischer Schl s sel ausgew hlt werden 105 CA Zertifikat Dies ist das Stammzertifikat RootCA Von diesem Zertifikat mussen alle an deren Zertifikate abstammen Hier wahlen Sie das entsprechende Zertifi kat aus Importieren k nnen Sie diese ber den Men punkt System Zerti fikate Eigenes Zertifikat Mit diesem Zertifikat authentifizieren Sie sich gegen
79. iga Diese Navigationsleiste kann als Haupt tionsleiste men angesehen werden Obere Navigati Diese Navigationsleiste bietet die Unter onsleiste punkte zu entsprechend ausgew hltem Hauptmen Systeminformationen wie Ger tetyp Ge r tename aktueller Firmwarestand und Seriennummer des Routers REX 300 REX 300 Netzwerk Schnittstelle Interface LAN WAN Zeigt an welche Netzwerkanschl sse im Augenblick im bestehenden Netzwerk uber die entsprechenden Buchsen ver bunden angeschlossen sind Eine be stehende Verbindung wird durch ein grunes Symbol angezeigt Internetverbindung Eine momentan aktive Verbindung ins Internet wird durch einen grtin aus gefullten Kreis dargestellt Besteht da gegen momentan keine aktive Ver bindung ins Internet dann wird dies durch einen grau ausgef llten Kreis an gezeigt Modem Verbindung Hier werden nur die eingehenden Mo demverbindungen angezeigt Falls eine Verbindung mit dem Modem hergestellt wurde wird dies durch einen gr n ausge f llten Kreis dargestellt Zugleich wird der Benutzer angezeigt der mit dem Modem verbunden ist Hier wird die aktuelle Konfiguration der Seriell und MPI PROFIBUS Schnittstelle angezeigt 27 28 7 2 Beschreibung der Symbole Schaltflachen und Felder Im weiteren Verlauf dieser Bedienungsanleitung werden Sie immer wieder auf bestimmte Symbole sto en deren Bedeutung auf der folgenden Seite ausf hrlich beschriebe
80. ind e Router REX 300 e Netzwerkkabel gekreuzt Crossover 3m e Bei den Routervarianten mit Analogmodem 1x Kabel mit RJ11 Steckern 4P2C und 1x Kabel mit TAF Stecker REX 300 e Bei den Routervarianten mit ISDN Modem 1x Kabel mit RJ11 Steckern 4P4C e Quickstart Guide ERR e Produkt CD REX 300 Sollte einer dieser aufgef hrten Artikel fehlen wenden Sie sich bit te an folgende Adresse Systeme Helmholz GmbH Hannberger Weg 2 D 91091 Gro enseebach Tel 49 9135 7380 0 Fax 49 9135 7380 110 E Mail info helmholz de Internet www helmholz de 3 5 Zubehor Fur den REX 300 sind folgende Zubehorteile zusatzlich erwerbbar e Seriell Adapterkabel 3m REX 300 mit WAN Anschluss Bestellnummer 700 879 1VK11 e Profilschienenadapter f r Hutschiene Bestellnummer 700 390 6BA00 REX 300 17 18 4 Anzeige und Bedienelemente 4 1 Ansicht Ger teoberseite systeme Helmholz Pos Status SF LED aus LED ein LED aus LED ein LED blinkt LED aus LED ein LED aus LED blinkt LED ein LED blinkt LED aus LED ein FME nur EDGE Ger te agnose unter Status gt System Nach dem Einschalten ist die Ready LED f r ca 10 Sekunden aus w hrend die Power LED sofort leuchtet Nach ca 10 Sekunden blinkt die Ready LED Nach ca 60 Sekunden sollte die Ready LED dauerhaft leuchtet Router ber Web interface erreichbar Stromversorgung nicht an geschlossen oder ausgeschaltet Strom
81. ion Beschreibung Aktiviere RFC1006 Pro tokoll eigene Stationsadresse Aktiviere Routing ber RFC1006 Stationsadresse des Rou ting Gateways Ports in der Firewall frei schalten Hier haben Sie die M glichkeit die Kommunikation ber RFC1006 zu akti vieren Wenn RFC1006 aktiviert ist und Sie nicht mit unserem NETLink Treiber ar beiten vergeben Sie hier eine eindeutige MPI DP Stationsadresse f r den Router Diese Option erm glicht das Routing ber RFC1006 Dies wird z B f r An wendungen mit projektspezifischer Schnittstelle ben tigt F r weitere In formationen sehen Sie in den entspre chenden Anwendungsbeispielen nach Wenn das Routing ber RFC1006 akti viert ist muss die Adresse des Routing Gateways eingetragen werden Beispiel Die SPS Master ist ber MPI Bus z B Adresse 14 mit dem Router z B Adresse 13 verbunden am Profibus des Masters z B Adresse 4 ist ein Teilnehmer z B Adresse 5 angeschlossen Um jetzt ber den Router 13 per MPI auf den Teil nehmer mit der Adresse 5 am Profibus zuzugreifen muss das Routing aktiviert werden Tragen Sie den Port ein ber den Sie die Kommunikation stattfinden lassen wol len Die Checkbox muss aktiviert sein damit Sie ber den eingestellten Port kommu nizieren k nnen Ansonsten werden alle Signale Pakete geblockt verworfen Die se Regel wird jedoch nur angewendet wenn Sie ber die ffentliche Adresse auf die seriellen Schnit
82. ist die erste bzw kleinste IP Adresse in einem Subnetz da ihr Hostanteil aus Nullen besteht Sie darf nicht als IP Adresse f r ein Ethernetger t eingestellt werden Diese Adresse geh rt zu den reservier ten IP Adressen Siehe Subnetzmaske ber eine Netzroute ist es m glich 2 komplette Subnetze ber einen Rou ter miteinander zu verbinden So ist z B eine Kommunikation von ei nem 192 168 0 0 24 Netz zu einem 192 168 1 0 24 Netz m glich Das Network Time Protocol ist ein Standard zur Synchronisierung von Betriebssystem Uhren in Computersystemen ber ein Netzwerk NTP Clients empfangen Uhrzeitinformationen ber ein Netzwerk von einem NTP Server NTP Server stellen ber Netzwerke Uhrzeitinformationen zur Verf gung OpenVPN ist ein Programm zum Aufbau eines Virtuellen Privaten Netz werkes ber eine verschl sselte TLS Verbindung dabei kann wahlweise UDP oder auch TCP zum Transport der Daten verwendet werden F r die Verschl sselung werden die Verfahren der OpenSSL Software verwendet OpenVPN ist freie Software und unterst tzt alle g ngigen Betriebssyste me Siehe PKCS 12 Siehe PAP CHAP Hierbei handelt es sich um Windows eigene Authentifizierungsprotokol le die bei PPP eingesetzt werden PAP bedeutet Password Authentication Protocol und CHAP bedeutet Challange Handshake Authentication Pro tocol Bezeichnet das Zertifkat welches auf dem jeweiligen VPN Partner ver wendet wird Siehe Port Address Trans
83. katsnamen oder Benutzernamen kann der CN Common Name im Zerti fikat oder Benutzername ausschlag gebend sein OpenVPN erstellt je nach gerade einw hlendem Client einen ent sprechenden Routingeintrag Tragen Sie hier den Adressbereich Ihres Partnernetzwerkes in der CIDR Schreib weise ein z B 192 168 5 0 24 Diese Option wurde f r die Kompatibili t t mit mdex eingef hrt Mit dieser Op tion wird die Absender IP Adresse durch die Internet IP Adresse ersetzt 101 102 11 3 4 Netzwerkeinstellungen Clientmodus Sprache Dtsch ly miholz compatible with you Willkommen helmholz Ubersicht Assistenten Hilfe Neustart System IPSec PPTP OpenVPN Netzwerk Schnittstellen 2 OpenVPN Konfiguration Sicherheitseinstellungen VPN Konfiguration Verbindung bearbeiten Sas Verbindungseinstellungen Netzwerkeinstellungen ungen Authentisierung Protokolleinstellungen oS Anderungen lokale IP Adresse 10101 bemehmen des VPN Tunnels 2 Partner IP Adresse x nderungen l schen des VPN Tunnels Ersetze die Absender IP Adresse der Clients durch die LAN IP Adresse SNAT 10 1 0 2 Funktion Beschreibung IP Adress Bereich f r einw hlende Clients lokale IP Adresse des VPN Tunnels Partner IP Adresse des VPN Tunnels Ersetze die Absender IP Adresse durch die Inter net IP Adresse MAS QUERADE nur im Clientmodus Bei der Authentifizierung mit Zerti fikaten k nnen sich mehrere Clients am Server anm
84. l bezeichnet ein Verfahren bei dem eine VPN Verbindung zwischen 2 Netzwerken ber das Internet hergestellt wird Lokal Area Network Ein Netzwerk aus Rechnern die rtlich relativ nah miteinander verbunden sind Der L ndercode legt bei analogen Modems fest welche Einstellungen das Modem f r das jeweilige Land verwenden muss Siehe comp lzo Die Media Access Control Adresse ist eine einmalig verwendete Adresse f r jeweils eine Netzwerkkomponente welche nicht ver nderbar ist Sie besteht aus 6 Byte s und wird hexadezimal angegeben Beispiel 08 FF FA 9C ED SA Ein Server ber den Emails gesendet und empfangen werden k nnen Siehe PAT Ist ein Pr fsummenalgorithmus um sicherzustellen dass Daten fehlerfrei bertragen wurden MOdulator DEModulator bezeichnet ein Ger t welches die Signale des PCs in Telefonnetzsignale wandelt und umgekehrt Beschreibt in der Nachrichtentechnik allgemein einen Vorgang bei dem ein zu bertragendes Nutzsignal in ein sogenanntes Tr gersignal ver n dert moduliert wird Mulitpoint Interface Schnittstelle welche f r Siemens S7 300 und S7 400 Systeme genutzt wird und Baudraten bis zu 1 5 MBit s unterst tzt Das Microsoft Point to Point Encryption Protocol Version 2 ist ein Netz werkprotokoll zur Verschl sselung von Daten die nach dem Point to Point Protocol bertragen werden Das Microsoft Challenge Handshake Authentication Protocol ist ein Au thentifzierungsverfahren speziell
85. lation Eine PEM Datei kann Zertifikate und oder private Schl ssel enthalten engl Perfect forward secrecy auf deutsch bedeutet dies etwa perfekt fortgesetzte Geheimhaltung Bezeichnet die Eigenschaft eines Ver schl sselungsverfahrens mit dem es nicht m glich ist aus einem aufge deckten Schl ssel auf den vorhergehenden oder nachfolgenden Schl ssel zu schlie en 145 PIN PKCS 12 Port Port Address Translation Port Forwarding PPP PPP Benutzer PPP Passwort PPPOE PPTP PROFIBUS PROFINET Provider Proxyserver PSK reneg sec RFC1006 RJ10 Buchse RJ45 Buchse 146 Mithilfe der pers nlichen Identifikationsnummer Geheimzahl kann sichergestellt werden dass kein Unbefugter Zugriff auf ein System erh lt Wird in diesem Handbuch im Zusammenhang mit einer SIM Karte ver wendet Definiert ein Dateiformat das dazu benutzt wird private Schl ssel mit dem zugeh rigen Zertifikat passwortgesch tzt zu speichern Sind Adresskomponenten die in Netzwerkprotokollen eingesetzt wer den um Datensegmenten die richtigen Protokolle auch mit Hilfe von Port Forwarding zuzuordnen Wird eingesetzt wenn mehrere private IP Adressen aus einem LAN zu einer ffentlichen IP Adressen bersetzt werden sollen Das Weiterleiten von Anfragen an Ports ber ein Netzwerk Point to Point Protocol Ein Protokoll welches direkte Punkt zu Punkt Verbindungen zwischen zwei Partnern erm glicht Der Benutzername f
86. liegende Router erreichbar ist REX 300 83 84 11 1 2 Netzwerkeinstellungen Sprache isch ly miholz compatible with you Willkommen helmholz Ubersicht Assistenten Hilfe Neustart System IPSec PPTP OpenVPN Netzwerk Schnittstellen 2 VPN IPSec Konfiguration Sicherheitseinstellungen VPN IPSec Konfiguration Verbindung bearbeiten cats Verbindungseinstellungen Netzwerkeinstellungen Authentisierung Protokolleinstellungen Lokales Netzwerk DD WS Iedenungen partner Netzwerk DI Aktiviere O R Ai a NAT bergang Lokales Netzwerk Partner Netzwerk nur bei Router Router Verbindung Aktiviere NAT bergang nur bei Router Router Verbindung Erlaubtes Netzwerk f r den Client nur bei Client Router Verbindung Client hat feste IP Adresse oder Namen nur bei Client Router Verbindung Win2000 XP Client L2TP nur bei Client Router Verbindung Ber Funktion Beschreibung Geben Sie hier den Adressbereich des lokalen Netzwerkes in der CIDR Schreibweise ein z B 192 168 0 0 24 Geben Sie hier den Adressbereich des Partner Netzwerkes in der CIDR Schreibweise ein z B 192 168 10 0 24 Diese Einstellung wird benotigt wenn die VPN Verbindung ber das Internet aufgebaut wird und zwischen dem LAN und dem WAN genattet wird NAT Network Address Translation Diese Einstellung ist in der Regel akti viert Stellen Sie hier ein auf welches Netz werk der Client zug
87. llt werden Dies ist mit XCA leicht zu realisieren Sprache Deutsch WM mholz compatible with you Willkommen helmholz bersicht Assistenten Hilfe Neustart System Info Einstellungen WEB Benutzer Zertifikate Protokollierung Importieren Exportieren Firmware Netzwerk Schnittstellen Zertifikate Sicherheitseinstellungen r VPN Zertifikate Status Eigene Zertifikate CA Partner Zertifikate CRL Neue Zertifikats R ckholliste importieren ausw hlen Durchsuchen Download Adresse zum Update der C _ CRL CRL Datei importieren Liste der importierten Zertifikats Riickhollisten Zertifikats Aussteller Issuer Update Adresse letztes Update nachstes Update Funktion Beschreibuns Neues Zertifikat im PEM Datei ausw hlen portieren Manuelle Eingabe des Speicherortes oder durchsuchen des entsprechenden Lauf werkes nach der Sperrdatei Datei namen Erweiterung pem Download Adresse zum Update der CRL Die PEM Datei kann regelm ig bei An gabe der Download Adresse erneuert werden PEM Datei importieren Falls die obigen Einstellungen korrekt eingegeben sind Kann die Sperrdatei importiert werden Liste der importierten Hier werden die bereits importierten Zertifikate Zertifikate aufgelistet Weitere Zerti fikatsdateien k nnen ber PEM Datei importieren aufgenommen werden Update Adresse Anzeige der Update Adresse f r die Sperrdatei Letztes Update Anzeige wann das letzte Update der
88. mso l nger der Schl ssel ist desto sicherer ist die Ver bindung Es kann nur ein Schl ssel angegeben werden Auch wenn mehrere PSK Ver bindungen eingetragen werden gilt f r diese nur der Schl ssel der ERSTEN Verbindung Lokale ID Vergeben Sie hier einen Namen f r Ihren Router Dieser Name muss dem Partner mitgeteilt werden Partner ID Tragen Sie hier den Namen des Part ners ein REX 300 85 86 Authentisierungsverfahren X 509 Fortsetzung Hierbei kOnnen Sie tiber das Feld aus zwei Zertifikatsverfahren ausw hlen Authentisierungsverfahren durch eine CA Hierzu muss auf dem Router das Stammzertifikat Unterzeichnende Stel le kurz CA und das eigene Zertifikat inklusive Schl ssel p12 Datei impor tiert sein Siehe Kapitel System Zerti fikate Die Gegenstelle muss dasselbe Stammzertifikat und ein von der CA unterzeichnetes Zertifikat inklusive Schl ssel besitzen Authentisierung durch Partnerzerti fikate Hierbei k nnen die Zertifikate von un terschiedlichen CAs unterzeichnet sein Auf jedem Router muss ein eigenes Zertifikat Schl ssel p12 Datei impor tiert sein Ebenso eine Kopie des jewei ligen Partnerzertifikates nat rlich OHNE Schl ssel crt Datei Eigenes Zertifikat W hlen Sie das eigene Zertifikat ber die Auswahlfl che aus Lokale ID Diese ID wird normalerweise vom Zer tifikat bestimmt Dieses Feld kann leer gelassen werden REX 300 REX 300
89. myREX24 net 14 3 System bersicht 3 1 Anwendung und Funktionsbeschreibung Der REX 300 ist ein Gateway zwischen einem TCP LAN oder WAN Netz auf der einen und einem MPI oder PROFIBUS Netz auf der anderen Seite Zus tzlich unterst tzen die REX 300 Ger te mit WANSSchnittstelle das RS 232 RS 485 und RS 422 Protokoll f r die Anbindung serieller Ger te Zum Nutzdatenaustausch mit dem Automatisierungssystem stehen TCP seitig drei Protokolle zur Verf gung Multiprotokollbetrieb e ein propriet res Protokoll welches zur Anbindung an den hauseigenen NETLink S7 NET Treiber verwendet wird e das Standard TCP Protokoll und e das von Visualisierungsherstellern oft verwendete S7 TCP IP Protokoll welches auch unter dem Namen RFC1006 oder ISO on top of TCP bekannt ist Es k nnen bis zu 6 TCP und 6 MPI PROFIBUS Verbindungen gleichzeitig genutzt werden Sowohl TCP als auch feldbusseitig kann die verwendete Baudrate automatisch ermittelt werden Auto negotiation bzw Autobaud Der REX 300 wird ber den beigelegten Stecker ber eine externe Spannungsquelle versorgt F r die Verbindung des REX 300 mit dem Automatisierungssystem ist entweder eine aktive PROFIBUS Steckleitung zu verwenden oder das Ger t ist direkt in den PROFIBUS einzubinden Durch die akti ve Ausf hrung entstehen keine Stichleitungen die den Bus st ren k nnten wenn eine direkte Einbindung in den PROFIBUS nicht m glich ist Durch die
90. n nach dem Speichern aktiv sind Ursprungs IP Hier k nnen Sie die IP Adresse ein tragen von der die Datenpakete emp fangen werden Wird hier ein Eintrag vorgenommen werden nur Pakete von dieser einen Adresse weitergeleitet Ursprungs Port Hier k nnen Sie den Port eintragen ber den die Datenpakete eingehen Wird hier ein Eintrag vorgenommen dann werden nur Pakete die speziell ber diesen Port geschickt werden wei tergeleitet Protokoll Folgende Protokolle stehen zur Auswahl Alle Die eingestellte Regel gilt f r alle Proto kolle TCP Die eingestellte Regel gilt nur f r das TCP Protokoll UDP Die eingestellte Regel gilt nur f r das UDP Protokoll Hier die IP Adresse eintragen an die die Datenpakete urspr nglich gesendet werden sollten Ziel Port Hier den Port angeben ber den die Datenpakete urspr nglich zur Ziel IP gesendet werden sollten REX 300 79 80 an IP weiterleiten Hier die IP Adresse eintragen an die die Datenpakete tats chlich weitergeleitet werden sollen an Port weiterleiten Hier den Port angeben ber den die Datenpakete tats chlich weitergeleitet werden sollen Editieren der Einstellungen in der aktu ellen Zeile Eingaben in der momentanen Zeile 16 schen Hiermit werden die eingegebenen Werte als Regel angelegt Tempor res Speichern der angelegten Regel BS Andert die Reihenfolge der zuvor an gelegten Regel REX 300 10 5 Sicherheitseinstellungen N
91. n werden Symbol oder Fel Funktion Beschreibung dertypen Grau dargestellte LED Verbindung nicht ak tiv Kabel nicht angeschlossen Gr n dargestellte LED Verbindung aktiv bzw Kabel angeschlossen Diese Schaltfl che erscheint immer dort wo Einstellungen vorgenommen werden k n nen Sie dient zum tempor ren Abspeichern der momentanen Konfiguration d h wird der Router neu gestartet dann sind die ge nderten Einstellungen verloren Zum dauerhaften Abspeichern der Einstellungen ist die Schaltfl che nderungen bernehmen anzuklicken Wenn Sie Ihre Eingaben zuvor nur tempor r gespeichert haben nderungen speichern dann k nnen Sie diese hiermit durch Be t tigen dieser Schaltfl che zur cksetzen Hiermit werden alle gespeicherten nderun gen dauerhaft auf dem Router gespeichert und bernommen Sog Checkbox Durch Anklicken des ent sprechenden Feldes kann die jeweilige Opti on aktiviert deaktiviert werden In diesem Eingabefeld m ssen Sie falls er forderlich die Eingabe per Hand durch f hren Durch Bet tigen des mit einem Pfeil markier ten K stchens treffen Sie bitte die entspre chende Auswahl Auswahlfeld Wenn Sie dieses Feld bet tigen dann k nnen Sie die Einstellungen in der entsprechenden Zeile ndern editieren Um die in der entsprechenden Zeile durch gef hrten nderungen r ckg ngig zu ma chen klicken Sie bitte auf diese Schaltfl che REX 300 iL Hie
92. nde als ausgehende Verbindung einen HTTP Proxyserver Name des HTTP Proxyserver DNS oder IP Port des HTTP Proxyserver Anmeldename am HTTP Proxyserver Anmeldepasswort am HTTP Proxyserver I Authentisierung Protokolleinstellungen REX 300 REX 300 Adaptertyp Verschlusselungsmethode Protokoll Lokaler Partner VPN Port Die lokale IP Adresse und der lokale Port werden fest eingestellt bind Erlaube dem Partner die IP Adresse dynamisch zu ndern float Verwende die LZO Komprimierung comp lzo Verbindung alle se kunden berpr fen ping Verbindung nach se kunden Inaktivit t neu starten ping restart Maximale bertragungs gr e MTU in bytes tun mtu Funktion Beschreibung Vorgabe welches OpenVPN Device verwendet werden soll M glich sind folgende Punkte Bei Auswahl dieses Men punktes wird das tun Device verwendet tap Bei Auswahl dieses Men punktes wird das tap Device verwendet Hier k nnen Sie die Verschl sselungs methode ausw hlen Diese Einstellung muss bei beiden VPN Partnern gleich sein Es kann zwischen UDP und TCP gew hlt werden Die Standardein stellung ist UDP Wird ein HTTP Proxy verwendet gilt automatisch TCP ber die eingestellten Ports wird die OpenVPN Kommunikation gef hrt In der Regel sind diese Ports gleich ein gestellt Standardm ig ist es Port 1194 OpenVPN kann die Ports nic
93. ndung Point To Point Tunneling Pro tocol erfordert In sterreich wird z B PPTP zur DSL Anbindung verwendet PPP Benutzer Entnehmen Sie den Benutzernamen den Zugangsdaten Ihres Internetdienst anbieters 51 52 Routen PPP Passwort Entnehmen Sie das Passwort den Zu gangsdaten Ihres Internetdienst anbieters WAN IP Adresse Geben Sie hier die IP Adresse des Rou ters am WAN Anschluss ein Es handelt sich hierbei um eine Adresse unter der der Router von Ger ten erreichbar ist die sich auf der Seite des WAN Anschlusses befinden Falls Ihnen die IP Adresse Ihres Internet Service Providers nicht automatisch zugewiesen wird tragen Sie hier die IP Adresse unter der der Router vom PPTP Server aus er reichbar ist manuell ein Bitte ent nehmen Sie die notwendigen Informa tionen den Unterlagen Ihres Providers Subnetzmaske Tragen Sie hier die Netzmaske des am LAN Anschluss angeschlossenen Netz werkes ein PPTP Server IP Adresse Tragen Sie hier die IP Adresse des Servers Ihres Internet Providers ein Optional k nnen hier Routen zu ande ren Netzwerken definiert werden Sind am lokal angeschlossenen Netz weitere untergeordnete Netze angeschlossen k nnen Sie hier zus tzliche Routen de finieren Hier k nnen sowohl Netzrou ten in CIDR Form x x x 0 24 oder Rou ten zu einzelnen Netzteilnehmern ange geben werden REX 300 REX 300 8 3 Netzwerk Modem 8 3 1 Netzwerk Modem Eingehend
94. ne DNS Server adresse unter Netzwerk DNS ein getragen ist oder ob der DNS Server Ih res Netzwerkes erreichbar ist TCPDUMP Dies ist eine Funktion zum berwachen und Auswerten von Netzwerkverkehr Fine ausf hrliche Anleitung zur Funkti on TCPDUMFP finden Sie auf www tcpdump org REX 300 125 12 14 System sprache Deutsch V compatible with you willkommen helmholz bersicht Assistenten Hilfe Neustart System Schnittstellen Netzwerk Modem Internet DHCP DNS Server DynDNS NTP YPN IPSec VPN PPTP VPN GpenVPN Diagnose System Netzwerk Schnittstellen il Ger testatus Sicherheitseinstellungen VPN RAM Benutzung State Total 37 61492 KB benutzt 22332 KB 37 Speicherauslastung Konfigurationsspeicher 24 Flash benutzt 500 KB 24 Speicher i benutzt 117 KB 12 Logdateien Paketfilter Connection Tracking 4096 benutzt 32 1 Systeminformationen Generierung und Download der Supportdateien System Protokollierung Kernel lt 6 gt Oct 18 11 59 16 kernel NET Registered protocol family 15 lt 6 gt Oct 18 11 59 16 kernel klips_info ipsec_init KLIPS startup Openswan KLIPS IPsec stack version 2 4 5 Em lt 4 gt Oct 18 11 59 15 kernel ixp400_eth Use default MAC address 00 02 b3 02 02 02 for port 1 lt 4 gt Oct 18 11 59 15 kernel ixp400_eth Use default MAC address 00 02 b3 01 01 01 for port 0 lt 6 gt Oct 18 11 59 15 kernel ixp400_eth ixp1 is using NPEC and the PHY at address 4 l
95. ne E Mail an den SMTP senden dann muss sich der Router gegebenenfalls au thentifizieren 32 REX 300 REX 300 7 4 Sicherheitseinstellungen Um von au en auf die Weboberfl che des Industrierouters zu ge langen ist die interne Firewall des Routers so zu konfigurieren dass der Port 80 f r eingehende Anfragen freigegeben ist 1 Wechseln Sie auf die Seite Sicherheitseinstellungen WANSLAN WAN gt LAN 2 Klicken Sie auf die Checkbox um diese mit einem Haken zu versehen L 3 W hlen Sie ber das Auswahlfeld die Option Akzeptieren aus Aktion 4 W hlen Sie unter Protokoll ber die Auswahlfl che die Ein stellung TCP aus Protokoll TCP w 5 Tragen Sie unter Ziel Port die Zahl 80 ein 6 Danach speichern Sie ihre Eingaben mit der Schaltfl che Zeile hinzuf gen 7 Zum dauerhaften Abspeichern klicken Sie auf Anderungen bernehmen 33 Bitte beachten Sie Damit Ihre durch gef hrten Einstellungen dauerhaft gespeichert sind und z B nach dem Neustart oder Aus schalten des Routers noch vorhanden sind m ssen Sie grunds tzlich wie hier beschrieben vorgehen da ansonsten die Einstellungen nach einem Neustart des Rou ters verloren w ren 34 7 5 Einstellungen sichern Wenn Sie die vorher beschriebenen Systemeinstellungen ab geschlossen haben sichern Sie diese zun chst tempor r durch An klicken der Schaltfl c
96. net DHCP DNS Server Hosts DynDNS Netzwerk Schnittstellen i Modem Konfiguration Sicherheitseinstellungen VPN Modemeinstellungen Status Modemtyp GSM hees E Initialisierung Ar Do Initialisierung GSM Provider Einstellungen s m pin OD Provider Abgehend Eingehend R ckruf SMS Telefonnummer Benutzer Eo eS Passwort beee S E Authentifizierung via PAP K Authentifizierung via CHAP en beim W hlen in s K nderungen Die nachfolgenden Einstellungen beziehen sich auf ausgehende Verbindungen des Modems Funktion Beschreibuns Telefonnummer Geben Sie hier die Rufnummer des ent sprechenden Providers ein Bei GSM Modems lautet diese Nummer stets QOQ Benutzer Geben Sie den Benutzernamen ein der zur Einwahl beim entsprechenden An bieter erforderlich ist Weitere Infos hierzu erhalten Sie direkt bei Ihrem An bieter Passwort Geben Sie das Passwort ein das zur Einwahl beim entsprechenden Anbieter erforderlich ist Weitere Infos hierzu erhalten Sie direkt bei Ihrem Anbieter Authentifizierung via bernehmen Sie das standardm ig PAP eingestellte Authentifizierungsprotokoll Dies ist bei der Einrichtung einer DFU Verbindung grunds tzlich vorein gestellt REX 300 REX 300 Authentifizierung via CHAP Zeit berschreitung beim Wahlen in s bernehmen Sie das standardm ig eingestellte Authentifizierungsprotokoll Dies ist bei der Einrichtung einer DFU Verbindung grunds
97. ng der EDGE f higen GSM Ger te in Geschwin digkeitsklassen Der REX 300 ist ein EDGE Klasse 10 Ger t was die ma ximal m gliche Datenrate f r EDGE beschreibt Bedeutet beim REX 300 das Speichern der Konfiguration in einer Datei Sie stellt eine kontrollierte Verbindung zwischen zwei Netzen her LAN und WAN Sie berwacht den durch sie laufenden Datenverkehr und entscheidet anhand von festgelegten Regeln ob die entsprechenden Da tenpakete durchgeleitet werden oder nicht Dies ist eine Option von OpenVPN die zul sst dass sich die IP Adresse eines Clients ndern kann Bedeutet For Mobile Equipment und bezeichnet in diesem Handbuch den Antennenanschluss f r die GSM Antenne Dies ist eine Einstellung von OpenVPN Wenn die Gr e von gesendeten Daten den Wert des MTU bersteigt werden die Daten in kleinere besser zu handhabende Fragmente aufgeteilt und dann portionsweise bertra gen Ist allgemein ein Protokollumsetzer der erm glicht dass Netze die auf unterschiedlichen Protokollen basieren miteinander zu verbinden REX 300 GPRS GSM Host Hostroute HTTP HTTPS Hub ICMP Importieren Internet Servi ce Provider IP IP Adresse IP Filter IPSec REX 300 General Packet Radio Service bezeichnet einen paketorientierten Daten dienst zur Daten bertragung in GSM Netzen Man erreicht mit diesem Dienst effektive Datenraten bis zu 60 kBit s Global System for Mobile Communications ist ein
98. ngegeben werden REX 300 49 SO 8 2 Netzwerk WAN Die WAN Schnittstelle des Industrierouters kann ein lokales Netz werk mit einem weiteren Netzwerk oder dem ffentlichen Netz werk wie z B das Internet verbinden Die WAN Schnittstelle ist deshalb hierzu anwendungsabh ngig zu konfigurieren Sprache Deutsch w HBeimholz compatible with you Willkommen helmhok bersicht Assistenten Hilfe Neustart System LAN WAN Modem Internet DHCP DNS Server Hosts DynDNS Netzwerk Schnittstellen WAN Konfiguration Sicherheitseinstellungen VPN WAN Einstellungen Status Schnittstelle Routen Schnittstellentyp Statische IP WAN IP Addresse 132 168 1 100 Subnetzmaske 255 255 255 0 Standardgateway 192 168 1 1 Funktion Beschreibung Schnittstellentyp Folgende Schnittstellentypen k nnen ausgew hlt werden DSL W hlen Sie diese Option wenn Ihr Rou ter direkt mit einem DSL Modem ver bunden ist das die Verbindung ins In ternet herstellt DHCP Wahlen Sie diese Einstellung wenn ein DHCP Server im Netzwerk vorhanden ist und somit der Industrierouter auto matisch eine IP Adresse zugewiesen be kommt Wenden Sie sich diesbez g lich auch an Ihren Netzwerkad ministrator Statische IP Wahlen Sie diese Einstellung wenn ein bereits vorhandener Router die Ver bindung ins Internet herstellt und dieser nicht als DHCP Server arbeitet bzw keine Adressenvergabe durch einen Ser v
99. ngen des angeschlossenen Rechners zu ndern REX 300 14 Werkseinstellungen laden Befolgen Sie die unten aufgef hrten Schritte um den Industrie router wieder auf die Werkseinstellungen zur ckzusetzen 1 Zi 3 Ger t einschalten Warten bis Rdy LED blinkt Dial Out Taste dr cken und gedr ckt halten bis die TxD LED leuchtet Dial Out Taste erneut dr cken RxD LED leuchtet Dial Out Taste nochmals dr cken IxD LED leuchtet oran ge Zum Schluss ein letztes Mal die Dial Out Taste dr cken Nun ist die individuell eingestellte Konfiguration gel scht Der In dustrierouter ist wieder in Werkseinstellung und kann neu konfi guriert werden 129 130 15 Modeminitialisierung 15 1 Allgemeines Die Befehle k nnen in der Eingabeoberfl che Modemein stellungen in die beiden Felder Modem Initialisierung eingetragen werden Das Pr fix besteht immer aus den Zeichen AT Dieses muss nicht in das Feld eingegeben werden Der Befehl setzt sich aus einzelnen Zeichen zusammen die wie folgt beschrieben werden Der Befehl besteht aus einem K rzel und gegebenenfalls zugeh rigen Werten Es wird Gro und Kleinschreibung akzeptiert Mehrere Befehle k nnen zu einer Befehlszeile zusammengefasst werden Beispiel LIMI NS 15 2 Befehle des Analog Modems B Kommunikationsstandard ausw hlen ATBO CCITT Modulation ATB1 Bell Modulation B Behandlung des Breaksignals AT Bn Break Signal zur Gegenstelle
100. nn explizit die gew nschte Schnittstelle f r die Firewallregel ausge w hlt werden Will man z B den Da tenverkehr von WAN Ethernet nach LAN erlauben dann muss man Akzep tieren und WAN Ethernet eintragen Ursprungs IP Tragen Sie hier die IP ein f r deren ein gehende Datenpakete eine der ein gestellten Aktionen ausgef hrt werden soll L sst man das Feld frei gilt die ein gestellte Aktion f r alle IP Adressen 75 Ursprungs Port Tragen Sie hier den Port ein uber den die Datenpakete eingehen Protokoll Folgende Moglichkeiten stehen zur Auswahl Alle Die eingestellte Regel gilt f r alle Proto kolle TCP Die eingestellte Regel gilt nur f r das TCP Protokoll UDP Die eingestellte Regel gilt nur f r das UDP Protokoll ICMP Die eingestellte Regel gilt nur f r das ICMP Protokoll Ziel IP Tragen Sie hier die IP ein an die die Da tenpakete weitergeleitet werden sollen Ziel Port Tragen Sie den Port ein ber den die Datenpakete weitergeleitet werden Editieren der Einstellungen in der aktu ellen Zeile Eingaben in der momentanen Zeile l schen Hiermit werden die eingegebenen Werte als Regel angelegt Tempor res Speichern der angelegten Regel vw BS Andert die Reihenfolge der zuvor an gelegten Regel REX 300 REX 300 miholz compatible with you System Netzwerk Schnittstellen Sicherheitseinstellungen VPN Status 10 3 Sicherheitseinstellungen LAN
101. nnetz erfolgen soll REX 300 Internet ber Modem herstellen Bei dieser Einstellung wird eine Ver bindung ber das interne Modem auf gebaut Entsprechende Zugangsdaten sind in den Einstellungen Netzwerk Modem einzutragen Internet ber WAN herstellen Wenn die Internetverbindung z B ber ein DSL Modem erfolgen soll dann ist diese Einstellung auszuw hlen Sie m s sen jedoch zus tzlich unter Netzwerk WAN Ihre Internetzugangsdaten einge ben Starten Sie danach den REX 300 neu damit die nderungen wirksam werden Verbindungsart Verbindung immer aufrechterhalten Wahlen Sie diese Einstellung wenn der Router beim Neustart oder durch Be t tigen des Tasters RESET an der Ober seite des Routers sofort versuchen soll eine Verbindung ins Internet aufzu bauen ACHTUNG Die Internetverbindung wird nicht getrennt Bei Bedarf Wahlen Sie diese Einstellung wenn der Router dann eine Verbindung ins Inter net aufbauen soll wenn eine der nach folgend aufgelisteten Optionen aus gew hlt wird Verbindung ins Internet durch Bet tigen der Taste Dial Out Verbindung bei Datentransfer bertrage IP Adresse via Hier k nnen Sie einstellen ob eine E E Mail Mail mit der aktuellen ffentlichen IP Adresse an eine vorher eingetragene E Mail Adresse gesendet werden soll Falls die Option IP via E Mail versenden gew hlt wurde ist hier Ihre E Mail Adresse anzugeben Sie k nnen per Hand auch mehre
102. nt oder initiiert werden Es wird jedoch nicht empfoh len diese Buttons zu verwenden au er Sie werden von einem Supportmitarbei ter dazu aufgefordert Informationen der letz Zeigt die Verbindungszeit und die An ten Verbindung zahl der gesendeten und empfangenen Bytes der letzten Verbindung an so lange der Router nicht neu gestartet oder zwischenzeitlich ausgeschaltet wurde REX 300 DNS Server Zeigt die IP Adresse des verwendeten DNS Servers an Dieser wird i d R bei einer Internetverbindung ber Modem vom Provider zugewiesen Systemprotokollierung Zeigt die Art der Verbindung und die vergebenen IP und DNS Adressen an Modemprotokollierung Es wird angezeigt welche Befehle zur Initialisierung an das Modem geschickt werden und welchen Status der Ver bindungsaufbau hat Des Weiteren wer den hier auch die Fehlermeldungen beim Verbindungsaufbau angezeigt REX 300 117 12 6 DHCP mhoir Sprache tisch MW compatible with you Willkommen helmholz bersicht Assistenten Hilfe Neustart ZT Te System Schnittstellen Netzwerk Modem Internet DHCP DNS Server DynDNS NTP VPN IPSec VPN PPTP VPN OpenVPN Disgnose System Netzwerk Schnittstellen zo DHCP Sicherheitseinstellungen VPN DHCP Server Status Zugeteilte IP Adressen IP Adresse Endet bei MAC Adresse Name System Protokollierung DHCP Client WAN Clientinformationen Die WAN Schnittstelle ist getrennt System Protokollierung Funktion Beschreibung D
103. nutzername und Passwort wird dann vom Client per MDS Algorithmus ver schl sselt bertragen Stimmen die gesendeten Benutzerdaten mit denen des Hosts berein dann wird die Au thentifizierung akzeptiert Wenn nicht wird sie abgelehnt Wenn die Authenti fizierung akzeptiert wird werden w h rend der Verbindung die Benutzerda ten periodisch berpr ft Authentifizierung via MS Von Microsoft eigens entwickeltes Au CHAP thentifizierungsprotokoll Authentifizierung via MS Von Microsoft eigens entwickeltes Au CHAP V2 thentifizierungsprotokoll REX 300 11 2 2 Client sprache Dan H imholz compatible with you Wilkommes helmbolz bersicht Assistenten Hilfe Neustart System IPSec PPTP OpenVPN Netzwerk Schnittstellen 3 VPN PPTP Konfiguration Sichzrheitzeinstellungen VPN PPTP Konfiguration Client Konfiguration Aktiv Name Host Name oder IF lokale IP entfernte IP E IE eee EEE eee Funktion Beschreibung Aktiv Soll der Industrierouter als PPTP VPN Client betrieben werden dann ist die Checkbox mit einem Haken zu ver sehen Name Tragen Sie hier einen Namen fur den Client ein Host Name oder IP Tragen Sie hier den Namen oder die IP Adresse ein unter der der Client den Server erreicht Beispiel RO0007805 REX300 my rex net oder 80 147 33 44 Lokale IP Diese Eingabe ist optional Wenn der Server nicht so konfiguriert ist dass er dem Client eine IP Adresse zuteilt dann kann der Client hiermit diese ein
104. r hoher Grad an Abh r und Manipulationssicherheit erreicht werden VPN Tunnel Siehe VPN WAN Das Wide Area Network ist ein Netzwerk aus Rechnern die rtlich weit auseinander liegen Das Internet ist das gr te bekannte WAN Hier in diesem Handbuch ist mit WAN i d R der WAN Anschluss am REX 300 gemeint WINS Windows Internet Naming Service entspricht prinzipiell DNS funktio niert aber nur in lokalen Windows Netzen X 509 X 509 ist derzeit der wichtigste Standard f r digitale Zertifikate Zertifikate Bezeichnet in diesem Handbuch ein digitales Dokument Durch ein Zer tifikat k nnen Nutzer eines Verschl sselungssystems den ffentlichen Schl ssel einer Identit t zuordnen und seinen Geltungsbereich bestim men REX 300 149
105. r Verf gung stellt Siehe DNS 141 Domain Domainsuffix Downlink Download DSL DynDNS EDGE EDGE Klasse Exportieren Firewall float FME fragment Gateway 142 Die Domain ist der Name einer Internetseite oder allgemein eines Ethernetteilnehmers Sie besteht im Internet aus dem Namen und einer Erweiterung dem Domainsuffix Die Domain der Systeme Helmholz GmbH ist www helmholz de Wird auch als Top Level Domain bezeichnet und bezeichnet das letzte Glied einer Domain So ist z B der Domainsuffix von www helmholz de das de am Ende Der Downlink bezeichnet in einem Kommunikationssystem diejenige Verbindung mit der Datenflussrichtung welche aus der Sicht eines End ger tes aus Richtung des Telekommunikationsnetzes kommt bertragung von Daten die von einem Server heruntergeladen werden k nnen DSL steht f r Digital Subscriber Line und bezeichnet eine Reihe von Ubertragungstandards der heutigen Internetanbindungen DynDNS dient dazu die IP Adresse die Ihnen automatisch und dyna misch zugewiesen wird in einen festen Namen umzuwandeln mit dem sie weltweit auf Ihr System zugreifen k nnen Beispiel RO0007805 rex300 my rex net Abk rzung f r Enhanced Data Rates for GSM Evolution Bezeichnet eine Funk Technik zur Erh hung der Daten bertragungsrate in GSM Mobilfunknetzen Mit diesem bertragungsverfahren werden effektive Datenraten bis zu 240 kBit s erm glicht Bezeichnet eine Einteilu
106. re E Mail Adressen durch ein Semikolon getrennt angeben Einstellungen Die Registerkarte Einstellungen ist nur dann sichtbar wenn eine Verbindung zum Internet entweder ber WAN oder per Modem ausgew hlt wurde und die Verbindungsart Bei Bedarf ber das Auswahlfeld eingestellt ist Die nach folgenden Einstellungsm glichkeiten werden angezeigt REX 300 63 64 Verbindung bei Daten transfer Verbindung tber Taste Dial Out Verbindung nach In aktivit t s trennen Soll eine Verbindung ins Internet durch gesendete Datenpakete stattfinden dann ist die Checkbox mit einem Haken zu versehen D h wenn vom LAN aus versucht wird einen Teilnehmer zu er reichen der sich nicht im LAN befindet dann wird eine Verbindung ins Internet aufgebaut Z B wenn Sie einen Ping auf google com absetzen Soll die Verbindung ins Internet durch Bet tigen des Tasters Dial out oberhalb der MPI PROFIBUS Schnittstelle aus gel st werden dann versehen Sie die Checkbox mit einem Haken Hiermit stellen Sie ein nach welcher Zeit die bestehende Internetverbindung getrennt werden soll sobald keine Da tenpakete mehr vom Router versandt werden Wenn Sie das Feld leer lassen ist diese Funktion deaktiviert REX 300 8 5 Netzwerk DHCP Der Industrierouter kann als DHCP Server im LAN oder WAN Netzwerk konfiguriert werden Durch DHCP ist die Einbindung ei nes neuen Computers in ein bestehendes Netzwe
107. reifen darf Die Ein gabe erfolgt in der CIDR Schreibweise Falls der Client eine feste statische IP Adresse besitzt dann ist die Adresse im nachfolgenden Eingabefeld einzutragen Stellen Sie ein ob es sich beim Client um einen PC mit Betriebssystem Win dows 2000 oder Windows XP handelt REX 300 11 1 3 Authentisierung Sprache Deutsch ly compatible with you Willkommen helmholz Ubersicht Assistenten Hilfe Neustart System IPSec PPTP OpenVPN Netzwerk Schnittstellen 2 VPN IPSec Konfiguration Sicherheitseinstellungen VPN IPSec Konfiguration Verbindung bearbeiten Bialsz Verbindungseinstellungen Netzwerkeinstellungen Authentisierung Protokolleinstellungen Authentisierungsverfahren X509 iv PAETE Zertifikatsverfahren Authentisierung durch Partnerzertifikat v p Unit 1 besitzt ein Zertifikat mit Private Key zertifiziert von CA1 Unit 1 Unit 2 eigenes Zertifikat Oss Osa eine Kopie des Zertifikats von Unit 2 ohne Private Key Partner Zertifikat CAI CA2 Unit 2 besitzt ein Zertifikat mit Private Key zertifiziert von CA2 eigenes Zertifikat Unit 2 Uni eine Kopie des Zertifikats von Unit 1 ohne Private nit 1 Key CA2 Unit 1 Unit 2 Eigenes Zertifikat keine g ltigen Zertifikate importiert lv Partner Zertifikate keine g ltigen Zertifikate importiert v PSK Beide Schl ssel m ssen vor dem Da tenaustausch zwischen Client und Router bekannt sein U
108. rk ohne weitere Konfiguration m glich Es muss lediglich der automatische Bezug der IP Adresse am Computer eingestellt werden i mholz Sprache S compatible with you Willkommen helmholz bersicht Assistenten Hilfe Neustart System LAN WAN Modem Internet DHCP DNS Server Hosts DynDNS Netzwerk Schnittstellen 48 DHCP Schnittstellen Sicherheitseinstellungen VPN DHCP Konfiguration Status LAN WAN LAN Konfiguration DHCP server Fl aktiv Anfang 132 168 0 110 Ende 1927 168 0 120 Subnetzmaske 255 255 255 0 Broadcast Pen 192 168 0 255 Gateway 192 168 0 100 DNS Server 197 168 0 100 NetBIOS WINS PE Es 197 168 0 100 mn CE G ltigkeit s Funktion Beschreibung LAN WAN Auswahl zur Konfiguration der LAN bzw WAN Schnittstelle DHCP Server aktiv Durch Auswahl dieser Checkbox kann der Router als DHCP Server an der ent sprechenden Schnittstelle aktiviert wer den Hier ist die Anfangsadresse des Adress bereichs einzugeben der vom DHCP Server verwaltet wird Ende Endadresse des vom DHCP Server ver walteten Bereichs Subnetzmaske Subnetzmaske des vom DHCP Server verwalteten Bereichs REX 300 65 66 Broadcast Adresse Gateway DNS Server NetBIOS WINS Server Dauer der G ltigkeit s Tabelle MAC IP Broadcast Adresse des vom DHCP Server verwalteten Bereichs Hier kann optional eine Adresse eines Routers eingetragen werden der im Netzwerk anwesende Clients mit dem
109. rmit speichern Sie tempor r die momen tan bearbeiteten Einstellungen Um die An derungen im Router dauerhaft abzu speichern ist die Schaltflache Anderungen bernehmen zu bet tigen Mit diesem Feld k nnen Sie Zeilen f r weitere Fingaben hinzuf gen Bevor Sie dieses Feld bet tigen muss die momentan angezeigte Zeile Werte bzw An gaben enthalten Ansonsten erfolgt eine Feh lermeldung im oberen Bereich der aktuellen Konfigurationsseite Hiermit l schen Sie die entsprechenden Ein gaben in der momentanen Bearbeitungszeile la Hiermit k nnen Sie die Reihenfolge von Re geln ndern REX 300 29 30 7 3 System Einstellungen Bevor Sie den Industrierouter REX 300 speziell f r Ihren An wendungsfall Konfigurieren sollten Sie vorab bestimmte Grund einstellungen vornehmen Gehen Sie hierzu wie nachfolgend be schrieben vor e Klicken Sie auf der Startseite der Weboberfl che in der obe ren Navigationsleiste auf die Schaltfl che System und Ein stellungen Es wird daraufhin die nachfolgende Men maske mit den Systemeinstellungen angezeigt Gehen Sie nun wie auf den folgenden Seiten beschrieben ent sprechend vor Sprach holz 3 compatible with you Wilkommen helmholz bersicht Assistenten Hilfe Neustart WEB Benutzer Zertifikate Protokollierung Importieren Exportieren Firmware mhois Sprache Deutsch Y compatible with you Willkommen helmbolz bersicht Assistenten
110. rn eine Fehler meldung ausgegeben REX 300 7 7 3 Benutzer anlegen Zum Anlegen eines Benutzers gehen Sie bitte folgendermafsen vor 1 W hlen Sie in der linken Navigationsleiste System und dann in der oberen Navigationsleiste Benutzer aus 2 Tragen Sie in die Eingabefelder der ersten Zeile den Benut zernamen das Passwort und den vollst ndigen Namen des Benutzers ein A Benutzermanagement Benutzermanagement Benutzername Passwort Vollstandiger Name a a helmholz FFFFFF Administrator 3 Legen Sie ber die drei folgenden Auswahlboxen fest wel che Rechte der neue Benutzer erhalten soll M glich sind folgende Einstellungen e Konfiguration ndern Administration e Verbindung zum internen Modem aufbauen Modem einwahl e Eingehende VPN Verbindung aufbauen VPN Einwahl Administration Modem Einwahl WPN Einwahl E E E v Y Y 4 Zutreffendes ist durch Anklicken der entsprechenden Aus wahlbox mit einem Haken zu versehen 5 Klicken Sie zum tempor ren Speichern nun auf die Schalt fl che Zeile hinzuf gen Jg Od 6 Zum Ubertragen der Einstellungen auf den Industrierouter bet tigen Sie den Button Anderungen bernehmen 37 38 7 7 4 Benutzer l schen Zum L schen eines Benutzers gehen Sie bitte folgenderma en vor 1 W hlen Sie in der linken Navigationsleiste System und dann Benutzer aus 2 W hlen Sie die Zeile aus in der der Benutzer mi
111. s dem ein gestellten Bereich an sich einw hlende Clients automatisch ver geben Sprache Deutsch w He Imholz compatible with you willkommen helmhokz bersicht Assistenten Hilfe Neustart System IPSec PPTP OpenVPN Netzwerk Schnittstellen 2 VPN IPSec Konfiguration Sicherheitseinstellungen VPN IPSec Konfiguration Baus Verbindungen Einstellungen LZTP Server Konfiguration Se eb l IF Adresse Bereichsanfang der entfernten i i i IP Adresse Bereichsende der entfernten i IP Adresse Funktion Beschreibung Lokale IP Adresse Hier ist der Name oder die IP Adresse einzutragen die der Server wahrend der Kommunikation mit dem Win dows Client haben soll z B 192 168 0 110 Bereichsanfang der ent Vergabe der IP Adressen an Clients fernten IP Adresse Hier kann der Adressbereich eingestellt werden aus welchem entfernte Clients Bereichsende der ent par ihre IP zugeteilt bekommen z B 192 168 0 130 bis 192 168 0 140 REX 300 89 11 2 VPN PPTP 11 2 1 Server mhoir Sprache Dusch compatible with you Willkommen helmholkz bersicht Assistenten Hilfe Neustart Bitte beachten Sie dass IPSec PPTP OpenVPN grunds tzlich IPSec und Netzwerk PPTP VPN Verbindun Schnittstellen VPN PPTP Konfiguration Sicherheitseinstellungen eel mit oo VPN PPTP Konfiguration cher WAN Schnittstelle m gli ch sin d Server Konfiguration Aktiv C cer Konfiguration in lokale IF
112. s f r die Zertifikatsdatei Wird kein Name an gegeben dann wird automatisch der generelle Name Common Name ver wendet CRT Datei importieren Falls die obigen Einstellungen korrekt eingegeben sind Kann die Zertifikats datei hiermit importiert werden Liste der importierten Hier werden die bereits importierten Zertifikate Zertifikate aufgelistet Weitere Zerti fikatsdateien k nnen ber CRT Datei importieren aufgenommen werden REX 300 REX 300 7 8 3 Partner Zertifikate Partner Zertifikate sind Zertifikate der Gegenstelle Sie werden nur benotigt wenn man in den VPN Einstellungen Authentisierung durch Partnerzertifikat gew hlt hat Dann gilt als Entscheidungskri terium f r die G ltigkeit eines Zertifikates dass eine Kopie dieses Zertifikates lokal vorliegt Das Zertifikat der Gegenstelle ist ber die entsprechende crt Datei auszuw hlen und dann zu importieren Es k nnen auch mehrere crt Dateien importiert werden mhoir Sprache Deutsch ly compatible with you Willkommen helmholz bersicht Assistenten Hilfe Neustart System Info Einstellungen WEB Benutzer Zertifikate Protokollierung Importieren Exportieren Firmwere Netzwerk Schnittstellen AZe rtifi kate Sicherheitseinstellungen r VPN Zertifikate En Status Eigene Zertifikate CA Partner Zertifikate CRL Neues Zertifikat importieren SS Durchsuchen ausw hlen Durchsuchen Ben Zertifikat optional CRT Datei importieren
113. s nicht vom Internetserviceprovider vergeben IP Adresse Anzeige der IP Adresse des DNS Servers falls nicht vom Internetserviceprovider vergeben Systemprotokollierung Anzeige der Arbeitsschritte die der DNS Server ausf hrt REX 300 119 12 8 DynDNS Sprache Deuisch ly compatible with you Willkommen helmholz bersicht Assistenten Hilfe Neustart System Schnittstellen Netzwerk Modem Internet DHCP DNS Server DynDNS NTP VPN IPSec VPN PPTP VPN OpenVPN Diagnose System Netzwerk Schnittstellen a DynDNS Sicherheitseinstellungen VPN DynDNS Aktualisierte IP Adresse nicht aktualisiert System Protokollierung Funktion Beschreibung Aktualisierte IP Adresse Anzeige der momentan aktuellen IP Adresse die dem Router vom Internet Service Provider zugewiesen wurde Systemprotokollierung Hier werden alle Ereignisse und Fehler die den DynDNS Dienst betreffen an gezeigt 120 REX 300 12 9 NTP Sprache Deutsch _ ly compatible with you Willkommen helmholz bersicht Assistenten Hilfe Neustart System Schnittstellen Netzwerk Modem Internet DHCP DNS Server DynDNS NTP VPN IPSec VPN PPTP VPN OpenVPN Disgnose System Netzwerk Schnittstellen je NTP Sicherheitseinstellungen VPN Datum und Uhrzeit Status i Datum Uhrzeit ae UTC Fri Apr 9 09 49 12 UTC 2010 Datum Uhrzeit Fri Apr 9 11 49 13 CEST 2010 lokal Zeit aktualisieren System Protokollierung lt 5 gt Apr 9 11 48 00 ntpdate 1329 step time server 85
114. schlie lich in Verbindung mit einem Ge samtsystem eingesetzt Aus diesem Grund sind vom Projekteur Anwender und Monteur die f r den jeweiligen Einsatzfall gelten den Normen Sicherheits und Unfallverh tungsvorschriften unbe dingt zu beachten Der Betreiber des Automatisierungssystems ist f r die Einhaltung dieser Vorschriften verantwortlich 1 4 Bestimmungsgem er Gebrauch Der REX 300 darf nur wie im Handbuch beschrieben als Kommu nikations und Signalisierungssystem verwendet werden 1 5 Bestimmungswidrigen Gebrauch vermeiden Sicherheitsrelevante Funktionen d rfen nicht ber den REX 300 al lein gesteuert werden Unkontrollierte Wiederanl ufe sind pro grammtechnisch auszuschlie en REX 300 Bevor Installations arbeiten durchgef hrt werden m ssen alle Systemkomponenten spannungsfrei geschaltet werden REX 300 2 Installation und Montage Die Installation und Montage muss nach VDE 0100 IEC 364 er folgen Da es sich um IP20 Baugruppen handelt m ssen sie in ei nem Schaltschrank eingebaut werden Eine Umgebungstemperatur von 0 bis 50 C f r einen sicheren Be trieb ist zu beachten 2 1 Einbaulage Der REX 300 kann sowohl vertikal als auch horizontal montiert werden Zul ssige Umgebungstemperatur e bei vertikalem Aufbau von 0 bis 30 C e bei horizontalem Aufbau von O bis 50 C Vertikaler Aufbau Horizontaler Aufbau am enon LoL CPU un
115. sen ist in den Ti ternet ist der DNS Name weltweit ver mout Einstellungen der f gbar Internetverbindung zu ber cksichtigen ffentlicher DynDNS Dienst Funktion Beschreibung Aktiv Wenn Sie bei einem DynDNS Anbieter registriert sind und der Industrierouter diesen Service nutzen soll dann be t tigen Sie die Checkbox um diese mit einem Haken zu versehen Der REX 300 meldet somit bei der n chsten Einwahl ins Internet die aktuelle IP Adresse die er vom Internet Service Provider er halten hat an den DynDNS Service Provider W hlen Sie hier ber das Auswahlfeld den Namen des Anbieters aus bei dem Sie registriert sind z B dyndns org Benutzer Geben Sie hier den Benutzernamen ein den Sie beim DnyDNS Dienst bei der Registrierung eingegeben haben Passwort Geben Sie das Passwort ein das Sie beim DynDNS Dienst f r den REX 300 ein gegeben haben Host Name Geben Sie hier den Namen an den Sie beim DynDNS Dienst f r den REX 300 eingegeben haben Aktualisierung des Na Tragen Sie hier den Intervall zum Aktua mens nach s lisieren des DNS Namens in Sekunden ein 70 REX 300 9 Schnittstellen 9 1 Seriell mholz Sprache Deutsch v compatible with you willkommen helmholz bersicht Assistenten Hilfe Neustart System Seriell MPI PROFIBUS Netzwerk piini amp serielle Schnittstelle Sicherheitseinstellungen VPN Seriell Status Schnittstellentyp RS232 Mi Treiberart Treiber aus Liste
116. senden n 0 9 in 100 ms Einheiten Standard AT B3 Nur bei nicht fehlerkorrigierter Verbindung m glich C Einstellung der Datenkompression AT CO Datenkompression inaktiv AT C1 Datenkompression aktiv GCI L nderspezifische Einstellung Mit diesem Befehl wird das analoge Modem auf die l nderspezifische Einstellung konfiguriert Bsp GCI B5 Codes siehe L nderliste Kapitel 15 1 L Lautsprecher Lautst rke ATLO 1 geringe Lautst rke ATL2 mittlere Lautst rke ATL3 hohe Lautst rke REX 300 M Lautsprecher Mode ATMO Lautsprecher immer aus ATMI Lautsprecher ein bis Datentr gersignal erkannt ist ATM2 Lautsprecher ein wenn das Modem w hlbereit ist ATM3 Lautsprecher aus w hren die Ruf nummer gew hlt wird dann nachdem Wahlen ein bis Datentr gersignal er kannt wird MS Modulationsart ausw hlen Mit diesem Kommando wird die Modulationsart und die Baudraten die zwischen dem lokalen und dem entfernten Modem ausgehandelt werden eingestellt Syntax ms lt carrier gt lt automode gt lt min_tx_rate gt lt max_tx_rate gt lt min_rx_rate gt lt max_rx_rate gt Beispiel AT MS V34 1 9600 33600 9600 33600 Modulation lt carrier gt M gliche Baudraten Bell 103 B103 300 Bell 212 B212 1200 Rx 75 Tx oder 75 Rx 1200 Tx V 21 V21 300 V 22 V22 1200 V 22 bis V22B 1200 2400 V 23 V23C 1200 V 32 V32 4800 9600 V 32 bis V32B 4800 7200 9600 12000 14400 V 34 V34 2400 4800 7200 9600 12000 14400
117. serielle Schnittstelle auf einem PC eingebunden werden kann Bezeichnet f r VPN allgemein eine Folge von Zeichen die f r die Ver schl sselung der bertragenen Daten verwendet wird Ger t welches spezielle Dienste bei einer Anfrage von Clients bereitstellt Die SIM Karte Subscriber Identity Module ist eine Chipkarte die in ein GSM Ger t eingesteckt wird und zur Identifikation des Nutzers im Netz dient Siehe PIN Das Simple Mail Transfer Protocol ist ein Protokoll welches das Versen den von Email Nachrichten erm glicht SSL oder auch TLS wird dazu verwendet Daten verschl sselt zu bertra gen Der SSL Server stellt diesen Dienst zur Verf gung Siehe Root CA Legt im Windows Client fest ber welchen Router Gateway ein PC sich mit dem Internet oder einem anderen Netz verbinden kann Siehe PSK Siehe Zertifikatinhaber Legt den Netz bzw Hostanteil der IP Adresse fest Erm glicht das Unter teilen von Adressbereichen und verhindert den direkten Zugriff auf an dere Netze Ein Ger t das mehrere Maschinen mit Ethernet verbinden kann Im Ge gensatz zu einem Hub denkt ein Switch mit d h er kann sich die MAC Adressen merken die an einem Port angeschlossen sind und lenkt den Verkehr effizienter zu den einzelnen Port s Syslog ist ein Netzwerkprotokoll welches zur bermittlung von Log Meldungen in einem IP Rechnernetz verwendet wird Der REX 300 kann diese Log Meldungen an einen eingetragenen Syslog
118. sierung Allgemeines Befehle des Analog Modems Befehle des ISDN Terminal Adapters TA Anhang Landercodes fur analoge Modems Technische Daten Glossar 119 120 121 122 123 124 125 126 128 128 128 129 130 130 130 133 134 134 139 140 REX 300 REX 300 1 Sicherheitshinweise Zur eigenen Sicherheit und zur Sicherheit Anderer sind die aufge f hrten Sicherheitshinweise zu beachten Die Sicherheitshinweise zeigen m gliche Gefahren auf und geben Hinweise wie Gefahren situationen vermieden werden k nnen Im vorliegenden Handbuch werden folgende Piktogramme ver wendet m Achtung macht auf Gefahren und Fehlerquellen aufmerksam gibt einen Hinweis Gefahr eines Stromschlages A Gefahr allgemein oder spezifisch 1 1 Allgemein Der REX 300 wird nur als Bestandteil eines Gesamtsystems ein gesetzt m Der Betreiber einer Maschinenanlage ist f r die Einhaltung der f r den speziellen Einsatzfall geltenden Sicherheits und Unfallverh tungsvorschriften verantwortlich A Bei der Projektierung sind die einsatzspezifischen Sicherheits und Unfallverh tungsvorschriften zu beachten A Not Aus Einrichtungen gemafs EN 60204 IEC 204 m ssen in allen Betriebsarten der Maschinenanlage wirksam bleiben Es darf zu keinem undefinierten Wiederanlauf der Anlage kommen A In der Maschinenanlage auftretende Fehler die Material oder Personensch den verursachen k nnen m ssen durch zus tzlich
119. stralia AU OD Azerbaijan AZ BS Bahamas BS BS 5 5 5 BS 5 5 5 BS 5 7 BS BS Belgium BE Belize BZ Bermuda BM Bhutan BT BS BS BS 16 BS BS BulgariaBG ED 134 REX 300 REX 300 Nr Land Finstellung Cocos Keeling Islands CC BS 56 Czech Republic CZ FD 60 Dominican Republic DO BS 63 B5 65 5 66 Eritrea ER Estonia EE 80 0 0 Georgia GE BS 86 Grenada GD BS 89 GuatemalaGT S 90 GuineaGN S 135 136 Nr Land Finstellung 96 _ HongKong HK 9 98 kan 99 iimdiaN BB O 100 IndonesiaqD _ Iran Islamic Republic of IR Jamaica JM 107 Japan Korea Republic of KR BS 115 Kyrgyzstan KG BS Lao People s Democratic Republic LA Latvia LV Lebanon LB 121 Libyan Arab Jamahiriya LY BS Micronesia Federated States of FM Mongolia MN Montserrat MS 144 Morocco MA BS Mozambique MZ REX 300 Nr Land Einstellung Myanmar MM 156 Nigeria NG BS BS 163 Palau PW 165 Papua New Guinea PG BS Paraguay PY Peru PE 168 Philippines PH BS 171 Portugal PT FD Russian Federation RU Rwanda RW 194 Somalia SO BS South Africa ZA REX 300 137 138 Nr Land Einstellung Tanzania United Republic of TZ Thailand TH Togo TG Tokelau TK Tonga TO BS 213 Trinidad and Tobago TT 215 Turkey TR FD Tuvalu TV United Arab Emirates AE BS Vatican City S
120. t 6 gt Oct 18 11 59 15 kernel ixp400_eth ixpO is using NPEB and the PHY at address 5 lt 4 gt Oct 18 11 59 15 kernel warning Warning the NPE A component you specified does not exist lt 6 gt Oct 18 11 59 15 kernel ixp400_eth CPU clock speed approx 266 MHz lt 6 gt Oct 18 11 59 15 kernel ixp400_eth Initializing IXP400 NPE Ethernet driver software v 1 44 lt 4 gt Oct 18 11 59 15 kernel ixp400 module license unspecified taints kernel lt 4 gt Jan1 0 33 kernel i2c_adapter i2c 0 Client creation failed at 0x68 5 lt 6 gt Jan1 0 32 kernel Freeing init memory 112K lt 4 gt Jan1 0 32 kernel VFS Mounted root cramfs filesystem readonly E lt 5 gt Jan 1 0 32 kernel RAMDISK Compressed image found at block 0 A lu 01 0 01 0 01 0 01 0 Fehler Protokollierung Oct 18 11 59 32 gt GSM Modem There is no SIM Card inserted Please insert a SIM Card Alle Fehlermeldungen l schen Funktion Beschreibung RAM Benutzung Anzeige des momentan verwendeten RAM Speichers im Router Speicherauslastung Zeigt die Auslastung des Konfigurations speichers und des tempordren Speichers an Paketfilter Zeigt die Auslastung des Paketfilters an Systeminformationen Uber die Systeminformationen k nnen evtl Fehlerursachen am Router heraus gefunden werden Blinkt z B die SF LED an der Frontseite dann kann hier evtl anhand der Protokollierung he rausgefunden werden wo die Fehler ursache liegt 126 REX 300 REX
121. t Passwort usw aufgef hrt ist und klicken Sie auf das Symbol L schen 3 Zum dauerhaften Speichern der Einstellungen auf den In dustrierouter bet tigen Sie die Schaltfl che Anderungen bernehmen Sie k nnen sich nun nicht mehr mit diesem Benutzer an der Web oberfl che der Modem oder VPN Einwahl anmelden bzw authen tifizieren REX 300 Bitte beachten Sie XCA fasst den Schl ssel und das Zertifikat zu einer Datei zusammen deren Dateiendung p12 ist Hiermit ist jedoch die PKCS12 Datei gemeint Die Software XCA ist ein Programm mit einer grafi schen Oberfl che zum Erstellen von Zertifikaten und kann unter der Adres se http xca sourceforge net heruntergeladen werden REX 300 7 8 System Zertifikate Hauptbestandteil bei VPN Verbindungen mit IPSec bzw OpenVPN sind die Vertrauensstellungen zwischen zwei oder mehreren Kom munikationspartnern Die Authentifizierung wird bei der IPSec oder OpenVPN Konfiguration im Kapitel VPN eingestellt F r eine sichere Kommunikation ist die Pr fung der Authentizit t erforderlich Mit Hilfe von Zertifikaten wird sichergestellt dass auch die richtigen Partner miteinander kommunizieren Mit einem Zertifikat weist sich der Zertifikatsinhaber aus Das Zertifikat kann von einer bergeordneten Stelle sog Certificate Authority kurz CA oder vom Zertifikatsinhaber selbst ausgestellt werden Der Zer tifikatsinhaber wird dabei Subject und d
122. tate Holy See VA 230 Vietmam VN 9D Virgin Islands British VG Virgin Islands U S V REX 300 REX 300 17 Technische Daten Gewicht ca 300 g Luftfeuchtigkeit 0 95 nicht kondensierend Abmessungen max Schnittsellen Allgemeine Zulassung BxHxT 40 x 125 x 128 mm Ger teabh ngig RS232 RS485 MPI PROFIBUS bis zu 12 MBit s LAN 10 100 MBit s EN 61000 6 4 2001 St raussendung f r Industriebetriebe EN61000 6 2 2001 St rfestigkeit f r Industriebetriebe 139 3DES Access Point Name AES Algorithmus Analog APN Authentifizie rung Authentisie rung Auto negotia tion Autobaud bind Broad castadresse CA Certificate Authority Certificate Revocation List 140 18 Glossar In diesem Kapitel werden die wichtigsten technischen Begriffe und Abk rzungen die in diesem Handbuch vorkommen kurz be schrieben 3DES oder auch Triple DES genannt ist ein symmetrischer Verschl sse lungsalgorithmus Dieser wird z B f r eine IPSec VPN Verbindung ver wendet Der APN ist der Name des Anschlusspunktes in einem GSM Netz wel cher Zugang zu einem Datennetz wie dem Internet erm glicht Der Advanced Encryption Standard ist ein symmetrisches Verschl sse lungssystem und ist der Nachfolger des DES 3DES Algorithmus Seine Aufgabe besteht darin Daten nach einem bestimmten System zu ver schl sseln Ein Algorithmus ist ein definiertes Verfahren zur L sung eines Pro
123. tellungen Authentisierung hentisierun Protokolleinstellungen Authentisierungsverfahren X 509 w Unit 1 besitzt i ein Zertifikat mit Private Key zertifiziert von My CA Unit 1 Unit 2 eigenes Zertifikat 03 Osa das Zertifikat der My CA CA Zertifikate My CA My CA Unit 2 besitzt y ein Zertifikat mit Private Key zertifiziert von My CA l eigenes Zertifikat das Zertifikat der My CA CA Zertifikate My CA My CA Root CA K Root CA Unit 1 Unit 2 CA Zertifikat keine g ltigen Zertifikate importiert ha Eigenes z eu keine g ltigen Zertifikate importiert zusatzliche Abfrage des VPN Benutzernames und Passwort ja v Einstellung System Benutzer F r die Authentifizierung nur das CA Zertifikat g und Benutzer Passwort verwenden 104 REX 300 REX 300 Bezeichnung Authentisierung verfahren Statischer Schlussel nur bei Authentisie rungsverfahren Statischer Schl ssel Funktion Beschreibung ber dieses Auswahlfeld k nnen Sie das Authentisierungsverfahren f r Ihre OpenVPN Verbindung einstellen Fol gende Auswahlm glichkeiten stehen zur Verf gung keine Authentifizierung Diese Einstellung soll haupts chlich zu Testzwecken dienen Man kann hier mit sehr schnell und einfach eine Ver bindung zu einem Partner testen In diesem Modus werden die ber tragenen Daten unverschl sselt ver sendet Authentifizierung mit statischem Schl ssel Be
124. ter dieser Verbindung f r den Zugang ins Internet und auf Anfragen von Clients entsprechend konfiguriert sein muss Bei einer Router zu Router Verbindung ist unter folgenden M glichkeiten des Verbindungsaufbaus auszuw hlen REX 300 Verbindungsaufbau nur bei Router Router Verbindung Fortsetzung Partner Adresse IP DNS nur bei Router Router Verbindung Verbindung nach se kunden Inaktivit t tren nen Hinweis Verbindung sofort aufbauen Nach einem Neustart bzw Bootvorgang wird eine Verbindung aufgebaut Starten bei aktiver Internetverbin dung Die Verbindung zum Router bzw gege n berliegenden Netzwerk erfolgt nach der Einwahl in das Internet z B ber das integrierte Modem Warten auf eingehende Verbindung Der Router der sich in Wartestellung befindet ist der sog VPN Server Er war tet auf eingehende Verbindungen Starten wenn die Dialout Taste ge dr ckt wurde Die VPN Verbindung zur Gegenstelle wird nach bet tigen der Dialout Taste die sich ber der MPI PROFIBUS Schnittstelle befindet aufgebaut Beim Router der f r die ausgehende Verbindung zust ndig ist muss die ent sprechende Partneradresse angegeben werden Dies kann eine IP Adresse oder auch der DNS Name sein unter dem der gegen berliegende Router erreichbar ist Hiermit stellen Sie ein nach welcher Zeit die bestehende VPN Verbindung getrennt werden soll sobald keine Da tenpakete mehr vom Router versan
125. tstelle RS232 und RS485 e MPI PROFIBUS Schnittstelle zum Anschluss von S7 300 und 57 400 Systemen e RFC1006 Protokoll zur Verwendung mit OPC Servern 3 3 Hinweise bei Verwendung von GSM Ger ten Die Ger te mit GSM GPRS EDGE Modem unterst tzen die Funk frequenzen 850 900 1800 und 1900 MHz Wenn eine Einwahl ins Internet ber GSM erfolgen soll muss beachtet werden dass ein entsprechender Datentarif auf Ihrer Mobilfunkkarte SIM freige schaltet ist 3 3 1 CSD Soll eine Einwahl ber ein Modem in den REX 300 erfolgen muss der sogenannte CSD Dienst Circuit Switched Data auf Ihrer SIM Karte freigeschaltet sein Dieser Dienst ist ein sogenannter ein gehender Datendienst F r den CSD Dienst wird der betreffenden SIM Karte immer eine eigene Anwahltelefonnummer zugewiesen F r die SIM Karte sind also mindestens zwei Nummern freigeschaltet Eine Nummer f r Sprachdienste und die Nummer f r eingehende Datenverbindun gen CSD unterst tzt eine maximale bertragungsrate von 9 6 kBit s 3 3 2 GPRS GPRS General Packet Radio Service ist ein erweiterter Dienst im GSM Netz Der REX 300 nutzt GPRS um Daten im GSM Netz pa ketorientiert zu bertragen d h die Verbindung zur Gegenstelle wird nur dann belegt wenn Daten bertragen werden Deshalb braucht kein Funkkanal dauerhaft wie es bei CSD der Fall ist f r einen Benutzer reserviert zu werden GPRS Abrechnungen sind deshalb haupts chlich von den bertragenen Datenmen
126. tstellen zugreifen Bei einer bestehenden VPN Verbindung m ssen Sie keine Portfreischaltung vor nehmen 73 10 _ Sicherheitseinstellungen 10 1 Sicherheitseinstellungen Firewall Allgemein Zum Schutz vor unberechtigten Zugriffen bzw Verbindungsver suchen besitzt der Industrierouter eine integrierte Firewall ber diese Firewall wird der kommende und gehende Datenverkehr kon trolliert protokolliert und freigegeben bzw gesperrt Die Firewall kann allgemein in einer der drei folgenden Varianten betrieben werden e Maximalste Sicherheitsstufe Die Freigaben f r den Datenverkehr m ssen entsprechend konfiguriert werden Sowohl der eingehende und aus gehende Datenverkehr ist gesperrt F r den Zugriff auf die Weboberfl che von au en muss das TCP Protokoll und der Zielport 80 bei den Regeln WAN gt LAN eingetragen und aktiviert werden Starten Sie jedoch eine VPN Verbindung dann wird der Zugriff dementsprechend f r die Datenpakete aus dem VPN Tunnel freigegeben e Normale Sicherheitsstufe Bei dieser Variante wird der eingehende Datenverkehr Da ten vom Internet gesperrt w hrend die ausgehenden Da L ten akzeptiert werden Die Auswahl Minimal e Minimalste Sicherheitsstufe fe Sicherheitsstufe sollte Bei dieser Variante werden alle ein und ausgehenden Daten nur zu Testzwecken akzeptiert kurzzeitig eingestellt werden da jeglicher Datenverkehr und Zu Der Punkt Alle Absender IP Adressen aller ausgehenden LA
127. tung ist niedriger Logischer bei der Fehlersuche Das normale Netz kann neben dem VPN Tunnel verwendet werden Nachteile Nur IP Pakete gehen ber den Tunnel Broadcasts werden nicht geroutet Die konfigurierten Netze m ssen sich unterscheiden damit die Funkti on des Routing berhaupt korrekt ablaufen kann User Datagram Protocol Transportprotokoll um einen Datenaustausch zwischen Netzwerkger ten zu erm glichen Es arbeitet ohne Quittie rung d h der Erfolg der Daten bertragung ist nicht garantiert Dies bezeichnet bei CSD Diensten den Funkkanal den man f r Uploads zur Verf gung hat Ein Upload bezeichnet das Hochladen von Daten z B von einem PC ins Internet Uniform Resource Locator sie bezeichnet die Adresse unter der ein Ser vice im Webbrowser gefunden werden kann z B www helmholz de REX 300 USB Der Universal Serial Bus ist ein Anschluss zum Anbinden unterschiedli cher Peripherieger te an PCs UTC Universal Time Coordinated ist die heute g ltige Weltzeit VPN Virtual Private Network ber bestehende unsichere Netzwerke werden logische Verbindungen sog Tunnel aufgebaut Die Endpunkte dieser Verbindungen Tunnelenden und die Ger te dahinter k nnen als eige nes logisches Netzwerk betrachtet werden Mit Verschl sselung der Da ten bertragung ber die Tunnel und die vorherige gegenseitige Authen tifizierung der Teilnehmer an diesem logischen Netzwerk kann ein seh
128. ungen speichem Funktion Beschreibung Aktiv Versehen Sie die Checkbox durch einen Mausklick mit einem Haken damit die nachfolgende VPN Verbindung samt Einstellungen nach dem Speichern aktiv 1St Verbindungsname Tragen Sie in das Eingabefeld einen Namen fur die Verbindung ein Wahlen Sie tiber das Auswahlfeld den Verbindungstyp Verbindungstyp Router lt gt Router Verbindung oder Client lt gt Router Verbindung Bitte beachten Sie dass zur Kommuni kation mit einem anderen Router dieser fur den Zugang ins Internet und auf Anfragen von Clients entsprechend konfiguriert sein muss Bei einer Router zu Router Verbindung ist unter folgenden Moglichkeiten des Verbindungsaufbaus auszuw hlen Verbindungsaufbau nur bei Router Router Verbindung REX 300 Verbindung sofort aufbauen Nach einem Neustart bzw Bootvorgang wird eine Verbindung aufgebaut Verbindung bei Datenverkehr auf bauen Die Verbindung zum Router bzw gege nuberliegenden Netzwerk erfolgt bei Anfragen aus dem lokalen Netzwerk Warten auf eingehende Verbindung Der Router der sich in Wartestellung befindet ist der sog VPN Server Er war tet auf eingehende Verbindungen Partner Adresse IP DNS Beim Router der fur die ausgehenden nur bei Router Router Verbindung zustandig ist muss die ent Verbindung sprechende Partneradresse angegeben werden Dies kann eine IP Adresse oder auch der DNS Name sein unter dem der gegen ber
129. uriert ist dass er dem Client eine IP Adresse zuteilt dann kann der Client hiermit diese eingetragene IP Adresse ver langen In der Regel werden die Ein stellungen am VPN Server durch gef hrt Die Einstellm glichkeit dient hier der Kompatibilit t mit anderen Routern REX 300 Entfernte IP Authentisierung Verschlusselung Tragen Sie hier die Netzadresse des Ser vers in CIDR Schreibweise ein Bsp 192 168 0 0 24 um eine Route in das Servernetz zu konfigurieren Wahlen Sie hier die entsprechende Au thentifizierungsmethode ber das Aus wahlfeld PAP Wenn Sie diese Art der Authenti fizierung w hlen schickt der Client dem Host die Benutzername Passwort Kombination so lange bis der Host die Authentifizierung des Clients annimmt oder ablehnt CHAP Wenn Sie diese Art der Authenti fizierung w hlen wird die Authenti fizierung vom Host gesteuert Hat sich ein Client eingew hlt dann wird er vom Host zur Authentifizierung auf gefordert Die Kombination aus Be nutzername und Passwort wird dann vom Client per MDS Algorithmus ver schl sselt bertragen Stimmen die gesendeten Benutzerdaten mit denen des Hosts berein dann wird die Au thentifizierung akzeptiert Wenn nicht wird sie abgelehnt Wenn die Authenti fizierung akzeptiert wird werden w h rend der Verbindung die Benutzerda ten periodisch berpr ft MSCHAP Von Microsoft eigens entwickeltes Au thentifizierungsprotokoll M
130. ver sein nsCertTy option und berpr ft ob das Server pe server zertifikat den Eintrag Netscape Certi ficatetype SSL Server hat Ist dieser Zusatz im Serverzertifikat nicht vor handen wird der Verbindungsaufbau abgebrochen nur im Clientmodus REX 300 107 108 11 3 6 Protokolleinstellungen compatible with you Sprache Deutsch iv Willkommen helmholz bersicht Assistenten Hilfe Neustart System IPSec PPTP OpenVPN Netzwerk Schnittstellen 2 OpenVPN Konfiguration Sicherheitseinstellungen VPN Konfiguration Verbindung bearbeiten Wizard Status Netzwerkadapter Adaptertyp Protokoll Verbindungseinstellungen Netzwerkeinstellungen Verschl sselungsmethode Blowfish mit CBC 128 bit Protokoll lokaler VPN Port Partner VPN Port Verschiedenes Die lokale IP Adresse und der lokale Port werden fest eingestellt bind Erlaube dem Partner die IP Adresse dynamisch zu andern float Verwende die LZO Komprimierung comp lzo Verbindung alle sekunden berpr fen ping Verbindung nach sekunden Inaktivit t neu starten ping restart Maximale bertragungsgr sse MTU in bytes tun mtu Alle UDP Pakete die gr sser sind als bytes werden in mehrere Pakete aufgeteilt fragment Erneuere den Sicherheitsschl ssel nach sekunden reneg sec Sende mehr Ausgabeinformationen an das Protokolliersystem verb 3 HTTP Proxy Verwe
131. versorgung an geschlossen und eingeschaltet Antennenanschluss f r GSM Antennen REX 300 4 2 Ansicht Ger teunterseite Beschreibung PE Bleche F r die PE Verbindung zur Profilschiene Zur Montage auf der Profilschiene 4 3 Ansicht Netzwerkschnittstellen a_i la_ WAN LED grin Netzwerkverbindung vorhanden _ 2 fine e Tiaa REX 300 19 20 4 4 Ansicht Kommunikationsschnittstelle GPRS Beschreibung 1 Dial out Taste zum Aufbau einer Internet oder VPN Verbindung und Zur cksetzen auf Werkseinstellungen MPI PROFIBUS Schnittstelle zur An bindung von Ger ten mit MPI oder PRO FIBUS Schnittstelle bis 12 MBit s SIM Kartenhalter f r die SIM Karte 4 SIM Auswurf Taste zum Auswurf des SIM Kartenhalters taste PS Anschlussstecker f r die Spannungsver sorgung REX 300 REX 300 4 5 Ansicht Kommunikationsschnittstelle ISDN Analog Pos Beschreibung 1 Dial out Taste zum Aufbau einer Internet oder VPN Verbindung 2 PROFIBUS MPI PROFIBUS Schnittstelle zur An bindung von Ger ten mit MPI oder PRO FIBUS Schnittstelle bis 12 MBit s 3 TAE RJ 12 Buchse zum Anschluss des im Rou ter integrierten Analog bzw ISDN Modems 5 PS Anschlussstecker f r die Spannungsver sorgung 21 22 5 Schnittstellen 5 1 Belegung 5 1 1 Anschlussbelegung Versorgungsspannung Beschreibung 1 Anschluss Versorgungsspannung 10 30 DC ta Anschluss 0 V DC 5 1 2 _Anschlussbelegung der RJ12
132. verworfen Diese Regel wird jedoch nur angewen det wenn Sie ber die ffentliche Adres se auf die seriellen Schnittstellen zugrei fen Bei einer bestehenden VPN Verbindung m ssen Sie keine Portfrei schaltung vornehmen 9 2 MPI PROFIBUS Sprache mholz compatible with you willkommen helmholz bersicht Assistenten Hilfe Neustart System Seriell MPI PROFIBUS Netzwerk Schnittstellen amp MPI PROFIBUS Schnittstelle Sicherheitseinstellungen VPN MPI PROFIBUS Status Schnittstellentyp _MPI PROFIBUS Protokoll MPI PROFIBUS Netzwerk Treiber v Aktiviere RFC1006 F Protokoll u Oo Stationsadresse Aktiviere Routing ber F RFC1006 Stationsadresse des Routing Gateways Protokoll TCP v Port PERR Ports in der Firewall freischalten kd nderungen tempor r speichern REX 300 m Mit der eigenen Stationsadresse meldet sich der angeschlossene Router im MPI DP Netzwerk an Dies ist notwendig wenn Sie ausschlie lich die Kom munikation ber RFC1006 verwenden In einem Mischbetrieb von Verbindungen mit Netz werktreiber und RFC1006 meldet sich der Router immer mit der Adresse an die in der zuerst genutzten Verbin dung angegeben ist Soll auf einen Bus Teilnehmer Slave in einem unterlagertem und nicht direkt verbundenen Netzwerk zugriffen wer den muss im Router die Stationsadresse der SPS mit dem Netztibergang Master als Routing Gateway eingetragen werden REX 300 Funkt
133. werkprotokoll und stellt die Grundlage des Internets dar Wenn im um gangssprachlichen Gebrauch von der IP die Rede ist dann ist i d R die IP Adresse gemeint Eine IP Adresse ist eine Adresse in Computernetzen die wie z B das Internet auf dem Internetprotokoll IP basieren Sie wird Ger ten zu gewiesen welche an das Netz angebunden sind und mach die Ger te so adressierbar und somit wiederum erreichbar Auch ipf genannt ist ein Paketfilter der als Firewall oder auch als NAT zum bersetzen von Internetadressen genutzt werden kann Steht f r Internet Protocol Security und ist ein Sicherheitsprotokoll das f r die Kommunikation ber IP Netze die Schutzziele Vertraulichkeit Authentizit t und Integrit t gew hrleisten soll Dies ist eine der dreiin diesem Handbuch beschriebenen VPN Technologien 143 ISDN ISO on top of TCP ISP Issuer L2TP LAN Landercode LZO Kom primierung MAC Mailserver Masquerade MDS Modem Modulations verfahren MPI MPPE V2 MS CHAP MS CHAP V2 MSN MTU NAT 144 Integrated Services Digital Network ist ein internationaler Standard fur ein digitales Telekommunikationsnetz und l sst sich sinngem als dien stintegrierendes digitales Netz bersetzen ber dieses ist es m glich ver schiedene Dienste wie die Daten bertragung oder Telefonie zu nutzen Siehe RFC1006 Siehe Internet Service Provider Zertifikataussteller Layer 2 Tunneling Protoco
134. zone aus in der Sie sich befinden Eingestellte Zeitzone Berlin Germany NTP Server Wird die Checkbox durch Anklicken mit einem Haken versehen dann be zieht der Router seine Zeit von einem anderen Rechner falls in nach folgender Eingabebox eingetragen und zeigt die aktuelle Systemzeit an Die Uhrzeit wird alle zwei Stunden per NTP aktualisiert Eingetragener Zeit server 0 de pool ntp org NTP Server Eingabe eines Zeitservers zum Erhalt der aktuellen Systemzeit Statt des DNS Namens kann auch die IP Adresse des Zeitservers eingetragen werden Bei Eingabe eines DNS Namens muss ein DNS Server in den Netzwerkeinstellungen eintragen sein REX 300 31 Maileinstellungen Wird die Option automatische Maileinstellungen aktivieren Ja ver wendet so benutzt der Router den Mailserver der Systeme Helmholz GmbH SMTP Server Der SMTP Server wird benotigt damit der Router E Mails versenden kann SMTP Port Eingabe des Ports uber den die E Mails versendet werden In der Regel handelt es sich hierbei um den Port 23 E Mail Adresse Tragen Sie hier die Absenderadresse des gew nschten E Mail Absender kontos ein SMTP ben tigt Authenti Abh ngig vom Provider ist die Check fizierung box abzuhaken oder nicht Erfragen Sie die entsprechende Einstellung bei Ihrem Provider oder Administrator Benutzer Zur Authentifizierung am SMTP Server Passwort werden Benutzer und Passwort be n tigt D h will der Router ei
Download Pdf Manuals
Related Search