Handbuch Firmware 2.11.x
Contents
1. Um die Meldungen des letzten Verbindungsvorgangs anzuzeigen w hlen Sie den Link Verbindungslog der letzten Verbindung Um NAT Traversal zu konfigurieren verwenden Sie die Dropdown Liste NAT Traversal zur Auswahl der entsprechenden Option Wenn Sie aktivieren Standardeinstellung w hlen werden falls ein NAT Router erkannt wird alle ESP Encapsulating Security Payload Pakete zus tzlich in ein UDP Paket verpackt und ber den UDP Port 4500 versendet Wenn Sie erzwingen w hlen wird dieses Verhalten ohne Kontrolle auf einen NAT Router erzwungen dabei muss auch die Gegenstelle NAT Traversal aktiviert haben Wenn Sie deaktivieren w hlen wird eine UDP Datenkapselung verhindert was im Betrieb mit einem NAT Router zu Problemen f hren kann Diese Einstellung gilt global f r alle Tunnel Um das Intervall der Keep Alive Pakete zu konfigurieren die gesendet werden wenn NAT Traversal verwendet wird geben Sie die Zeit in Sekunden in das Feld Keep Alive Intervall ein Dadurch kann verhindert werden dass z B eine Stateful Firewall die Verbindung nach zu langer Inaktivit t blockiert Um den Tunnel auszuw hlen dessen Einstellungen bearbeitet werden sollen w hlen Sie den gew nschten Tunnel aus der Dropdown Liste Tunnelname und klicken Sie dann auf die Schaltfl che zum Bearbeiten laden Wenn Einstellungen am aktuell geladenen Tunnel erfolgt sind m ssen diese zuvor mit der Schaltfl2. Um die Meldungen des letzten Verbindungsvorgangs anzuzeigen w hlen Sie den Link Verbindungslog der letzten Verbindung Um das Authentifizierungsverfahren auszuw hlen mit dem sich der PPTP Client am Server authentifizieren muss w hlen Sie dieses aus der Dropdown Liste Authentifizierung aus Wenn der Datenverkehr ber die PPTP Verbindung mit MPPE verschl sselt werden soll ist zwingend die Authentifizierungsart MS CHAP v2 erforderlich Um die Verschl sselung auszuw hlen die f r die PPTP Verbindung verwendet wird w hlen Sie diese aus der Dropdown Liste Verschl sselung aus Dieselbe Verschl sselung muss auch f r den Client konfiguriert werden Um die MTU maximale erlaubte Anzahl an Bytes in einem zu sendenden Paket anzupassen ndern Sie den Eintrag im entsprechenden Feld Um die MRU maximale erlaubte Anzahl an Bytes in einem zu empfangenden Paket anzupassen ndern Sie den Eintrag im entsprechenden Feld 59 Funktionen EBW W100 Die Standardeinstellung von MTU und MRU ist f r die meisten Anwendungen passend und muss nur in Ausnahmef llen ge ndert werden Geben Sie die IP Adresse des lokalen Tunnelendes in das Feld IPv4 Tunneladresse lokal ein Wenn keine Adresse explizit angegeben wird benutzt der PPTP Server die IP Adresse 192 168 0 1 Falls diese Adresse bereits belegt ist kann hier eine andere Adresse angegeben werden Definieren Sie den verf gbaren IP Adressen Pool fur
3. Zus tzliche Informationen die an dieser Stelle Ihre Beachtung finden sollten sind mit einem eingekreisten i gekennzeichnet Hier werden Sie auf m gliche Fehlerquellen und deren Vermeidung hingewiesen gt Alternative Ergebnisse und Handlungsschritte sind mit einem Pfeil gekennzeichnet Hier erfahren Sie wie Sie auf einem anderen Weg zum gleichen Ergebnis kommen oder was Sie tun k nnen falls Sie an dieser Stelle nicht das erwartete Ergebnis bekommen haben Sicherheit EBW W100 2 Sicherheit Der Abschnitt Sicherheit verschafft einen berblick ber die f r den Betrieb des Produkts zu beachtenden Sicherheitshinweise Das Produkt ist nach den derzeit g ltigen Regeln der Technik gebaut und betriebs sicher Es wurde gepr ft und hat das Werk in sicherheitstechnisch einwandfreiem Zustand verlassen Um diesen Zustand ber die Betriebszeit zu erhalten sind die Angaben der geltenden Publikationen und Zertifikate zu beachten und zu befolgen Die grundlegenden Sicherheitshinweise sind beim Betrieb des Produkts unbedingt einzuhalten ber die grundlegenden Sicherheitshinweise hinaus sind in den ein zelnen Abschnitten der Dokumentation die Beschreibungen von Vorg ngen und Handlungsanweisungen mit konkreten Sicherheitshinweisen versehen Dar ber hinaus gelten die rtlichen Unfallverh tungsvorschriften und allgemeine Sicherheitsbestimmungen f r den Einsatzbereich des Ger ts Erst die Beachtung aller Sicherheitshinweise
4. Hilfetexte anzeigen gew hlt wird Wir empfehlen bei den ersten Konfigurationsvorg ngen unbedingt die Online Hilfe zu aktivieren um eine schnelle und fehlerfreie Konfiguration zu erm glichen Konfigurieren und Einstellen mit dem Web Interface Hier erfahren Sie wie Sie prinzipiell vorgehen um mit dem Web Interface zu konfigurieren Das Ger t ist an ein Netzwerk angeschlossen und eingeschaltet Ein PC der physikalisch mit demselben Netzwerk verbunden ist mit dem auch das Ger t verbunden ist Der PC ist so konfiguriert dass er sich auch logisch mit dem Ger t im selben Netz befindet Daf r m ssen die ersten drei Oktette der IP Adresse des PC und des EBW W100 gleich sein Beispielsweise hat das Ger t die IP Adresse 192 168 1 1 und der PC die IP Adresse 192 168 1 2 gt Ein Web Browser ist auf dem PC installiert 1 Starten Sie den Web Browser 2 Geben Sie die IP Adresse in die Adresszeile ein Die ab Werk voreingestellte IP Adresse ist 192 168 1 1 V Ein Dialog zur Authentifizierung erscheint und fordert Sie auf Benutzernamen und Kennwort einzugeben 33 Bedienprinzip EBW W100 34 Geben Sie den Benutzernamen und Kennwort ein und klicken Sie danach auf OK Die Werkseinstellung des Web Interface sind wie folgt der Benutzername ist insys das Kennwort ist icom V Die Startseite des Web Interface wird angezeigt W hlen Sie ber das Men links den Men punkt aus in de
5. Routing Geben Sie im Abschnitt Neue Route hinzuf gen die Netzadresse die Netzmaske sowie den Gateway in die jeweiligen Felder f r IPv4 oder IPv6 ein Alle Felder m ssen ausgef llt werden damit eine neue Route f r die jeweilige IP Version in die Tabelle bernommen wird bernehmen Sie die Route indem Sie auf OK klicken Um eine bestehende Route zu l schen aktivieren Sie unter Bestehende Routen die Checkbox der Route n die gel scht werden soll en Speichern Sie Ihre Einstellungen indem Sie auf OK klicken Hier kann weder ein Default Gateway eingetragen werden noch kann NAT ein oder ausgeschaltet werden Dies wird im Men LAN ext auf der dortigen Seite Routing konfiguriert 12 1 4 Hostnamen eintragen Sie k nnen den Host und Domainnamen des EBW W100 hier angeben Au erdem kann eine Hosttabelle erstellt werden in der IP Adressen mit Hostnamen verkn pft werden Wenn der Router bei einem PC als DNS Server eingetragen ist kann dieser anstelle der IP Adressen die Hostnamen zur Adressierung benutzen Konfiguration mit Web Interface Um den Hostnamen einzutragen wechseln Sie im Men Basic Settings auf die Seite Hostnamen und geben Sie den Hostnamen in das Feld Hostname ein Um den Domainnamen einzutragen geben Sie den Domainnamen in das Feld Domainname ein Um einen neuen Host in die Hosttabelle einzutragen geben Sie im Abschnitt Neuen Host
6. die Checkbox DNS Relay aktivieren Geben Sie zur Angabe weiterer optionaler DNS Server die IP Adressen der jeweiligen Nameserver in die Eingabefelder Erste DNS Server Adresse bzw Erste IPv6 DNS Server Adresse und Zweite DNS Server Adresse bzw Zweite IPv6 DNS Server Adresse ein Speichern Sie Ihre Einstellungen indem Sie auf OK klicken 70 EBW W100 Funktionen 12 5 2 Dynamisches DNS Update einrichten Der EBW W100 kann die IP Adresse die Ihm dynamisch bei der Interneteinwahl zugewiesen wurde einem DynDNS Provider mitteilen um so aus dem Internet unter einem Domainnamen erreichbar zu sein Damit ist das Netzwerk hinter dem EBW W100 aus dem Internet auch bei dynamisch zugeteilten IP Adressen immer unter demselben Domainnamen erreichbar falls die zugewiesene IP Adresse f r eingehende Verbindungen nicht gesch tzt ist Daf r wird bei jeder Einwahl die beim DynDNS Provider mit dem Domainnamen verkn pfte IP Adresse aktualisiert Damit Sie diese Funktion nutzen k nnen ben tigen Sie einen Account bei einem DynDNS Provider Konfiguration mit Web Interface Um das dynamische DNS Update einzurichten aktivieren Sie im Men Server Dienste auf der Seite Dyn DNS Update die Checkbox Dynamisches DNS Update aktivieren W hlen Sie einen DynDNS Provider aus der Dropdown Liste DynDNS Provider Um einen eigenen DynDNS Server zu definieren w hlen Sie in der Dropdown List
7. 12 6 4 Zurucksetzen Reset Sie k nnen den EBW W100 ber das Web Interface oder mit dem Reset Taster auf der Ger tevorderseite zur cksetzen Mit dem Reset Taster k nnen Sie durch einmaliges kurzes Dr cken einen Software Reset ausl sen Ein mindestens drei Sekunden dauerndes Dr cken l st einen Hardware Reset aus Beide Male wird ein Neustart durchgef hrt Durch dreimaliges kurzes Dr cken innerhalb von zwei Sekunden laden Sie die Werkseinstellungen siehe Abschnitt Anzeige und Bedienelemente Funktion der Bedienelemente Konfiguration mit Web Interface Um neu zu starten w hlen Sie im Men System auf der Seite Reset den Radiobutton Neustart aus Klicken Sie auf OK um den Neustart durchzuf hren Um neu zu starten und gleichzeitig die Werkseinstellungen zu laden w hlen Sie im Men System auf der Seite Reset ber den Radiobutton Grundeinstellungen laden und neu starten aus Klicken Sie anschlie end auf OKT um den Neustart durchzuf hren und das Ger t auf die Werkseinstellungen zur ckzusetzen Um einen t glichen Neustart zu einem bestimmten Zeitpunkt zu konfigurieren aktivieren Sie die Checkbox T glicher Neustart um und geben Sie die Uhrzeit f r den t glichen Neustart in das Eingabefeld ein Speichern Sie Ihre Einstellungen indem Sie auf OK klicken 81 Funktionen EBW W100 12 6 5 Update Sie k nnen den EBW W100 ber das Web Interface mit einer neu
8. 95 Lizenzen EBW W100 WISE STATED IN WRITING THE COPYRIGHT HOLDERS AND OR OTHER PARTIES PROVIDE THE PROGRAM AS IS WITHOUT WARRANTY OF ANY KIND EITHER EXPRESSED OR IMPLIED IN CLUDING BUT NOT LIMITED TO THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FIT NESS FOR A PARTICULAR PURPOSE THE ENTIRE RISK AS TO THE QUALITY AND PERFORM ANCE OF THE PROGRAM IS WITH YOU SHOULD THE PROGRAM PROVE DEFECTIVE YOU AS SUME THE COST OF ALL NECESSARY SERVICING REPAIR OR CORRECTION 12 INNO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY COPYRIGHT HOLDER OR ANY OTHER PARTY WHO MAY MODIFY AND OR REDISTRIBUTE THE PROGRAM AS PERMITTED ABOVE BE LIABLE TO YOU FOR DAMAGES INCLUDING ANY GENERAL SPECIAL INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO USE THE PROGRAM INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF THE PROGRAM TO OPERATE WITH ANY OTHER PROGRAMS EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES 17 2 GNU LIBRARY GENERAL PUBLIC LICENSE Version 2 June 1991 Copyright C 1991 Free Software Foundation Inc 51 Franklin St Fifth Floor Boston MA 02110 1301 USA Everyone is permitted to copy and distribute verbatim copies of this license document but changing it is not allowed This is the first released version of the library GPL It is numbered 2 because i
9. Geben Sie den Benutzernamen und das Kennwort mit denen sich der PPTP Client am Server anmeldet in die entsprechenden Felder ein Um die Verschl sselung auszuw hlen die f r die PPTP Verbindung verwendet wird w hlen Sie diese aus der Dropdown Liste Verschl sselung aus Es muss die Verschl sselung gew hlt werden die auch der PPTP Server verwendet 60 EBW W100 Funktionen Um die Default Route zu diesem PPTP Tunnel zu setzen aktivieren Sie die Checkbox Default Route setzen Dann wird jeglicher Datenverkehr durch den Tunnel geroutet Dies ist Jedoch nur dann m glich wenn vorher noch keine vorrangige Default Route gesetzt war Wird keine Default Route zum Tunnel gesetzt muss das lokale Subnetz hinter dem Tunnel definiert werden Geben Sie dieses Netzwerk mit passender Netzmaske in das Feld Lokales Subnetz der Gegenstelle ein Nur so werden Pakete in das Netzwerk hinter dem PPTP Tunnel durch den Tunnel geroutet Um die MTU maximale erlaubte Anzahl an Bytes in einem zu sendenden Paket anzupassen ndern Sie den Eintrag im entsprechenden Feld Um die MRU maximale erlaubte Anzahl an Bytes in einem zu empfangenden Paket anzupassen ndern Sie den Eintrag im entsprechenden Feld Die Standardeinstellung von MTU und MRU ist f r die meisten Anwendungen passend und muss nur in Ausnahmef llen ge ndert werden Um eine Verbindungs berpr fung durch einen Ping per ICMP Protokoll an eine Domain oder
10. den Grad der Ausf hrlichkeit ein wobei HU das F hren des Logs komplett deaktiviert und 9 die meisten Details aufzeichnet Um eine bestimmte Fragmentierungsgr e f r die OpenVPN Tunnelpakte in Bytes vorzugeben verwenden Sie das Eingabefeld Fragmentierung der Tunnelpakete Geben Sie hier die gew nschte maximale Paketgr e in Bytes an Geben Sie hier keinen Wert an haben die OpenVPN Pakete eine maximale Gr e von 1500 Bytes Die tats chlich pro Paket bertragene Nutzdatenmenge ist geringer da durch OpenVPN ein Protokoll Overhead entsteht d h die zu bertragenden Protokoll Informationen verbrauchen einen Teil der Paketgr e Um das Intervall bis zur Schl sselerneuerung anzupassen verwenden Sie das Eingabefeld Intervall bis zur Schl sselerneuerung Geben Sie hier das Zeitintervall in Sekunden ein nach dessen Ablauf neue Schl ssel erzeugt werden Um das VPN Ping Intervall anzupassen verwenden Sie das Eingabefeld Ping Intervall Geben Sie hier das Zeitintervall in Sekunden ein in dem der OpenVPN Server des EBW W100 Ping Pakete an die OpenVPN Gegenstelle versendet Der regelm ige Ping dient zum Offenhalten der Verbindung ber diverse Router und Gateways die evtl an der Verbindung beteiligt sind und bei fehlender Kommunikation den Kanal schlie en w rden Um das Ping Restart Intervall anzupassen verwenden Sie das Eingabefeld Ping Restart Intervall Geben Sie hier ein nach wie vi
11. ssssssssnerrnnnreresrerrtnntrrereerrnrnnttreernnnnnnnenenne 10 2 2 Technische Grenzwerte u 4222 SEENEN 11 2 3 Pflichten des Betreibers u a asian er Wee eee 11 2 4 Qualifikation des Personals EEN 11 2 5 Hinweise zu Transport und Lagerung 12 2 6 Kennzeichnungen auf dem Produkt 12 Ke AE Ee EE 13 2 8 Sicherheitshinweise zur elektrischen Installaton en 13 2 9 Grundlegende Sicherheitshinweise unnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn 13 Verwendung von Open Source Software 15 3 1 Allgemeines dee dead deed NEEN EEN nahe 15 3 2 Besondere Hattungsbestimmungen 16 3 3 Verwendete Open ZSource Software 16 RTE Tue WEN 17 Technische let EE 18 5 1 Physikalische Merkmale c scccccsssscccceeesecccsecscccseauececesaueceessaceeeessageeeessaeees 18 5 2 Technologische Merkmale AE 18 Anzeige und Bedienelemente AA 19 6 1 Bedeutung der Anzeigeelemente A 20 6 2 Funktion der Bedienelemente nen nnnnnnnnnnnnenennnnn 20 PRIVS CIS Coates caste prese tac Se a lc kad ihe sun evans doa seals 21 T A Anschllsse Vorderseite NNN ENNEN ENNER 21 7 2 Klemmanschliisse Oberseite AAA 22 Funktions uBersicht aan au 23 Montage na a EDER nun 27 Inbetriebnahme sn anal 31 BEdIEHBEINZID ne ee ee 33 11 1 Bedienung mit Web Intertace AE 33 11 2 Zugang Uber das HTTbG Protokoll 35 Nov 13 Contents Nov 13 12 DEENEN 36 12 1 Basic dee CN 36 12 1 1 Web Interface Benutzername Kennwort Fernkonfiguration 36 1
12. and its terms do not apply to those sections when you distribute them as sepa rate works But when you distribute the same sections as part of a whole which is a work based on the Library the distribution of the whole must be on the terms of this License whose permissions for other licensees extend to the entire whole and thus to each and every part regardless of who wrote it Thus it is not the intent of this section to claim rights or contest your rights to work written entirely by you rather the intent is to exercise the right to control the distribution of derivative or collective works based on the Library In addition mere aggregation of another work not based on the Library with the Library or with a work based on the Library on a volume of a storage or distribution medium does not bring the other work un der the scope of this License 3 You may opt to apply the terms of the ordinary GNU General Public License instead of this License to a given copy of the Library To do this you must alter all the notices that refer to this License so that they refer to the ordinary GNU General Public License version 2 instead of to this License If a newer version than version 2 of the ordinary GNU General Public License has appeared then you can specify that version instead if you wish Do not make any other change in these notices Once this change is made in a given copy it is irreversible for that copy so the ordinary GNU General Pu
13. http www insys icom de cg oder unseren Support support insys icom de erh ltlich 12 3 2 OpenVPN Allgemein Sie k nnen den EBW W100 als OpenVPN Server oder als OpenVPN Client nutzen Abbildung 4 zeigt eine Beispielkonfiguration f r eine OpenVPN Verbindung Hier ist ein EBW W100 als OpenVPN Server und ein zweiter als OpenVPN Client konfiguriert Sowohl Client als auch Server k nnen durch beliebige OpenVPN f hige Ger te ersetzt werden Im Beispiel besteht eine PPP Verbindung zwischen den beiden Ger ten ber diese PPP Verbindung ist eine OpenVPN Verbindung aufgebaut Sobald eine WAN Verbindung aufgebaut wurde k nnen IP Verbindungen zwischen den beiden Netzwerken aufgebaut werden OpenVPN nutzt eine vorhandene WAN Verbindung um einen VPN Tunnel aufzubauen Ein Tunnel besteht aus einer IP Verbindung in deren Payload alle zu tunnelnden Pakete transportiert werden OpenVPN stellt f r den Datenverkehr eine virtuelle Netzwerkkarte zur Verf gung ber die dann der verschl sselte Datenverkehr gesendet wird OpenVPN OpenVPN Client Server OpenVPN Tunnel 192 168 1 0 24 Router 10 1 0 1 10 1 0 2 Router 192 168 200 0 24 Abbildung 4 OpenVPN Verbindung und IP Adressen in der Beispielkonfiguration 49 Funktionen EBW W100 In der Beispielkonfiguration haben die Endpunkte der OpenVPN Verbindung die IP Adressen 10 1 0 1 und 10 1 0 2 Der VPN Tunnel wird innerhalb einer schon bestehenden WAN Verbindung aufgeba
14. please contact openssl core openssl org 5 Products derived from this software may not be called OpenSSL nor may OpenSSL appear in their names without prior written permission of the OpenSSL Project 6 Redistributions of any form whatsoever must retain the following acknowledgment This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit http www openssl org THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT AS IS AND ANY EXPRESSED OR IMPLIED WARRANTIES INCLUDING BUT NOT LIMITED TO THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED IN NO EVENT SHALL THE OpenSSL PROJECT OR ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT 101 Lizenzen EBW W100 INDIRECT INCIDENTAL SPECIAL EXEMPLARY OR CONSEQUENTIAL DAMAGES INCLUDING BUT NOT LIMITED TO PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES LOSS OF USE DATA OR PROFITS OR BUSINESS INTERRUPTION HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY WHETHER IN CONTRACT STRICT LIABILITY OR TORT INCLUDING NEGLIGENCE OR OTHERWISE ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE EVEN IF AD VISED OF THE POSSIBILITY OF SUCH DAMAGE This product includes cryptographic software written by Eric Young eay cryptsoft com This product includes software written by Tim Hudson tih cryptsoft com Original SSLeay Copyright C 1995 1998 Eric Young eay cryptsoft com All rights reserved This package is an SSL
15. ssensseeeneeeenenen 48 Aggressive Modus 63 EI E tnciatastditonin toad sdcetastune 103 Allgemenes een H Dia OU ea ae 103 Alternative Ergebnisse aeneaaaeen 9 DIN Hutschiene 28 29 ee ae en 90 DIN KE 44 103 Analvsezwecke renerne 79 DNS Informationen 87 Anklemmen nn nenne een 27 DNG Helav Gerver 70 APN EE 103 DNS Server nn sssonnnnnnnnnnneeennnennn 25 70 ASCIl Konfigurationsdatei 23 26 Domamname nn 103 AT Befehl A 103 Download 86 Authentifizierung 59 Dynamisches DNS Update 24 71 Authentifizierungsmethode 50 BEI 24 71 Automatische Adresszuweisung 32 EAR Methode AA 41 Automatische Aktualisierung 82 EDGE EE 103 Automatisches t gliches Update 26 el 10 Bedienung 33 GE Ee a EE 80 Benutzername 32 34 36 67 71 Elektrische Installation 13 Bestimmungsgem e Verwendung 10 EMail 25 67 68 Betriebsspannung ee 18 E Mail Adresse 67 E ee E EE 14 E Mail Versand 25 68 iesen 103 Ehemann 18 BSSID nern 41 Explosionsfahige Atmosphare 10 Caller De EE 103 ExXpOSed HOSE ie 48 CA Zertifikat se 50 Externes Netzwerk A 40 CLAP EE 103 Fernkonfiguration 36 Client Ee 103 e e 75 e EE 103 Firewall 25 45 46 50 75 103 COM EED Se nee 19 20 Gelee ee een 82 83 Datenrichtung s
16. 93 17 2 GNU LIBRARY GENERAL PUBLIC LICENSE nnnnnnnooaannnnnnnnnoennnnneneennesnnenneenenne 96 17 3 Ee HR EE 101 Ee 103 Tabellen amp Abbildungen a 107 19 1 Tabellenverzeichnis un Be erden 107 19 2 Abbildungsverzeichnis 44ssss44s4 5 s 40200000000000140000000ARAHRsHRe onen anne ENEE 107 SG chwortverzeichnts nenn nnnnnnnnn anne nennen 108 Nov 13 EBW W100 Allgemeines 1 Allgemeines Diese Anleitung erm glicht den sicheren und effizienten Umgang mit dem Produkt Die Anleitung ist Bestandteil des Produkts und muss f r Installations Inbetrieb nahme und Bedienpersonal jederzeit zug nglich aufbewahrt werden 1 1 Gew hrleistungsbestimmungen Eine nicht bestimmungsgem e Verwendung ein Nichtbeachten dieser Dokumen tation der Einsatz von unzureichend qualifiziertem Personal sowie eigenm chtige Ver nderungen schlie en die Haftung des Herstellers f r daraus resultierende Sch den aus Die Gew hrleistung des Herstellers erlischt Es gelten die Bestimmungen unserer Liefer und Einkaufsbedingungen AGB Die se finden Sie auf unserer Webseite www insys icom de impressum unter AGB 1 2 Feedback Wir verbessern unsere Produkte und die zugeh rigen Technischen Dokumentation st ndig Dazu sind Ihre R ckmeldungen sehr hilfreich Bitte teilen Sie uns mit was Ihnen an unseren Produkten und Publikationen besonders gefallen hat und was wir Ihrer Meinung nach noch verbessern k nnen Wir sch tz
17. Absender MAC Adressen die Checkbox der Adressen die gel scht werden soll en Speichern Sie Ihre Einstellungen indem Sie auf OK klicken 39 Funktionen EBW W100 12 2 LAN ext 12 2 1 Schnittstelle zum externen Netz WLAN einrichten Der EBW W100 vermittelt in seiner Funktion als Router den Datenverkehr zwischen zwei IP Netzen einem internen und einem externen Die LAN ext Schnittstelle dient zur Anbindung des Routers an das externe Netzwerk Dieses externe Netzwerk kann ein weiteres LAN sein das ber WLAN erreichbar ist Dann muss f r die LAN ext Schnittstelle eine IP Adresse eingestellt sein oder bezogen werden Diese IP Adresse muss im Adressraum des externen LANs liegen in das der EBW W100 routen soll Mit SLAAC StateLess Address AutoConfiguration kann sich der Router selbst ndig eine oder mehrere IPv6 Adressen konfigurieren Wenn im LAN ein Router mit Router Advertisement IPv6 Adressprefixe verk ndet konfiguriert sich der Router zus tzlich zu seinen bereits konfigurierten IPv6 Adressen eine Weitere mit dem verk ndeten Prefix Konfiguration mit Web Interface F r eine Verbindung mit einem LAN w hlen Sie im Men LAN ext auf der Seite LAN ext den Radiobutton statische IP Adresse Geben Sie dann in die Eingabefelder statische IP Adresse und Netzmaske eine IPv4 Adresse sowie eine Netzmaske ein Die IP Adresse muss eine Adresse aus dem externen LAN sein mit dem S
18. Begriffe und Abkurzungen aus dem Handbuch kurz beschrieben APN Access Point Name Rechnername der Mobilfunkteilnehmern des GPRS Netzes Zugang zum Internet bietet AT Befehl Kommando an Ger te wie z B Modems mit dem dieses Ger t einge stellt wird Broadcast Datenpaket das an alle Teilnehmer eines Netzwerks gesendet wird Caller ID Die Rufnummer die der Anrufer bermittelt und von dem angerufenen Ger t interpretiert werden kann Client Ger t welches Dienste von einem anderen Ger t Server anfordert CLIP Calling Line Identification Presentation ist ein Leistungsmerkmal f r ankommende Rufe im analogen und ISDN Telefonnetz sowie bei Mo bilfunk Dem Empf nger wird die Caller ID des Anrufers bermittelt CHAP Challange Handshake Authentication Protocol Ein Authentifizie rungsprotokoll das oft bei PPP Verbindungen benutzt wird DHCP Dynamic Host Configuration Protocol DHCP Server k nnen DHCP Clients auf deren Anfrage dynamisch eine IP Adresse und andere Pa rameter bergeben Dial In Das Ger t kann ber eine W hlverbindung angerufen werden und eine Verbindung zum LAN herstellen Dial Out Das Ger t kann ber eine W hlverbindung anrufen und z B eine Ver bindung ins Internet herstellen DF Datenfern bertragung Daten k nnen zwischen Computern ber weite Distanzen bertragen Die bertragung wird oft mit Modems und dem PPP Protokoll realisiert DNS Domain Name System Dienst der f r di
19. Open Source Software steht unter besonderen Open Source Softwarelizenzen und dem Urheberrecht Dritter Jeder Kunde kann die Open Source Software nach den Lizenzbestimmungen der jeweiligen Hersteller grunds tzlich frei verwenden Die Rechte des Kunden die Open Source Software ber den Zweck unseres Produktes hinaus zu verwenden werden im Detail von dem jeweils betroffenen Open Source Softwarelizenzen geregelt Der Kunde kann die Open Source Software so wie in der jeweiligen g ltigen Lizenz vorgesehen ber die Zweckbestimmung die die Open Source Software in unserem Produkt erf hrt hinaus frei verwenden F r den Fall dass zwischen unseren Lizenzbestim mungen f r unser Produkt und der jeweiligen Open Source Softwarelizenz ein Wi derspruch besteht geht die jeweils einschl gige Open Source Softwarelizenz unse ren Lizenzbedingungen vor soweit die jeweilige Open Source Software hiervon betroffen ist Die Nutzung der verwendeten Open Source Software ist unentgeltlich m glich Wir erheben f r die Benutzung der Open Source Software die in unserem Produkt ent halten ist keine Nutzungsgeb hren oder vergleichbare Geb hren Die Benutzung der Open Source Software durch den Kunden in unserem Produkt ist nicht Be standteil des Gewinns den wir mit der vertraglichen Verg tung erzielen Aus der erh ltlichen Liste ergeben sich alle Open Source Softwareprogramme die in unserem Produkt enthalten sind Die wichtigsten Open Source Softwarelizenze
20. Werkseinstellungen zur ck und wiederholen Sie Schritt 2 V Sie werden durch einen Dialog zur Authentifizierung mit Benutzernamen und Kennwort aufgefordert Geben Sie als Benutzernamen insys und als Kennwort icom ein Dieser Benutzername und dieses Kennwort sind als Werkeinstellung gesetzt Funktioniert die Anmeldung am Web Interface mit diesen Daten nicht setzen Sie das Ger t auf die Werkseinstellungen zur ck Dr cken Sie daf r dreimal innerhalb von zwei Sekunden auf den Reset Taster und wiederholen Sie diese Anleitung ab Schritt 2 v Sie sehen die Startseite des Web Interface V Der EBW W100 ist erfolgreich installiert und bereit zur Konfiguration EBW W100 Bedienprinzip 11 Bedienprinzip Dieses Kapitel erkl rt Ihnen wie Sie bei Bedienung und Konfiguration eines EBW W100 vorgehen Konfiguration und Bedienung erfolgen mit Hilfe einer web basierten Schnittstelle Web Interface Das Web Interface selbst wird mit Hilfe eines Webbrowsers angezeigt und bedient 11 1 Bedienung mit Web Interface Das Web Interface erm glicht eine komfortable Konfiguration mit Hilfe eines Webbrowsers ber das Web Interface ist es m glich alle Funktionen zu konfigurieren Die Bedienung ist weitgehend selbsterkl rend Das Web Interface bietet zus tzlich eine Online Hilfe in der die Bedeutung m glicher Einstellungen erkl rt ist Die Online Hilfe wird angezeigt indem in der Titelleiste unter der Sprachauswahl die Option
21. aktivieren Sie im Menu LAN ext auf der Seite WLAN die Checkbox WLAN aktivieren und klicken Sie auf OK In der WLAN Status Anzeige wird der Verbindungszustand angezeigt sowie im Falle einer bestehenden Verbindung die SSID und BSSID der WLAN Basisstation sowie die Signal Feldstarke Um die Liste der WLAN Netzwerke in Reichweite zu aktualisieren w hlen Sie die Schaltfl che Aktualisieren Um eine WLAN Verbindung ohne Verschl sselung zu konfigurieren geben Sie die SSID der WLAN Basisstation in das Feld SSID ein und w hlen Sie den Radiobutton Keine Verschl sselung aus Um eine WLAN Verbindung mit PSK Verschl sselung zu konfigurieren geben Sie die SSID der WLAN Basisstation in das Feld SSID ein w hlen Sie den Radiobutton Verschlusselung mit PSK Pre Shared Key aus und w hlen Sie das Verschl sselungsprotokoll in der Dropdown Liste Protokoll aus bei einer WEP Verschl sselung muss ggf noch der WEP Index ausgew hlt werden Geben Sie den WLAN Schl ssel in das Feld Schl ssel ein Den WLAN Schl ssel erhalten Sie vom Administrator der WLAN Basisstation mit der Sie den EBW W100 verbinden wollen Er kann in ASCII oder Hex Schreibweise eingegeben werden Um eine WLAN Verbindung mit Authentifizierung nach 802 1x zu konfigurieren geben Sie die SSID der WLAN Basisstation in das Feld SSID ein und w hlen Sie den Radiobutton Authentifizierung Verschl sselung
22. angelegt werden Wird dieses Feld nicht ausgef llt wird automatisch das lokale Subnetz verwendet Um das lokale Subnetz hinter der Gegenstelle zu definieren geben Sie dieses Netzwerk mit passender Netzmaske in das Feld Lokales Subnetz der Gegenstelle ein Es werden nur die Daten in ESP Pakete gepackt welche an dieses Netz adressiert sind Um die ID der Gegenstelle festzulegen geben Sie diese in das Feld ID der Gegenstelle ein Standardm ig wird die jeweilige IP Adresse als ID verwendet Weicht die eigentliche IP Adresse von der empfangenen ID ab z B durch dazwischen liegende NAT Router oder ist sie nicht bekannt kann die ID der Gegenstelle explizit angegeben werden ein selbstdefinierter String der ein beinhalten muss Bei Verwendung von Zertifikaten wird standardm ig der DN Distinguished Name als ID verwendet Der Domainname der Gegenstelle kann ebenso als ID verwendet werden da er durch einen DNS Lookup aufgel st wird Um die eigene ID anzupassen geben Sie diese in das Feld Eigene ID ein Dies ist nur n tig wenn die standardm ige ID nicht verwendet werden kann oder soll Um den Authentifizierungs Modus festzulegen w hlen Sie diesen in der Dropdown Liste Authentifizierungs Modus aus Der Main Modus ist sicherer da alle Authentifizierungsdaten verschl sselt bertragen werden Der Aggressive Modus ist schneller da er auf diese Verschl sselung verzichtet und die Authentifizierung
23. bertragung von Daten durch eine bestehende Verbindung ohne dass die Originalpakete ver ndert werden e IPT Protokoll Unterst tzung der Kommunikation ber IPT Internet Protokoll Telemetrie Der Router kann sich als IPT Slave zu einem IPT Master verbinden und Nutzdaten des Seriell Ethernet Gateway an einen anderen IPT Slave tunneln e Dynamisches DNS Update Nach dem Aufbau einer PPP Verbindung zu einem Internet Service Provider kann die zugewiesene IP Adresse bei einem dynamischen DNS Service z B DynDNS hinterlegt werden Der Router kann aus dem Internet heraus erreicht werden 24 EBW W100 Funktions bersicht DNS Relay Server DNS Anfragen k nnen an vorher konfigurierte DNS Server im Internet oder die beim PPP Verbindungsaufbau bergebenen DNS Server weitergeleitet werden Firewall Stateful Firewall Die Firewall erm glicht es ein und ausgehende IP Verbindungen zu beschr nken F r jede Verbindung und f r jeden gespeicherten Benutzer kann eine flexible Regel angelegt werden Entspricht eine Verbindung durch den Router einer dieser Firewall Regeln so wird die Verbindung zugelassen andernfalls wird die Verbindung unterbunden Die Stateful Firewall erlaubt Verbindungen auch f r Protokolle mit speziellen Anforderungen z B FTP MAC Filter Der MAC Filter erm glicht es dass nur noch Pakete an der lokalen Ethernet Schnittstelle akzeptiert werden die von explizit zugelassenen Netzwerkger ten st
24. des Betriebs des Produkts eine St rung auftreten finden Sie Hin weise zur St rungsbeseitigung in der Knowledge Base auf unserer Webseite http www insys icom de knowledge Falls Sie weitere Unterst tzung ben tigen setzen Sie sich mit dem Support von INSYS icom in Verbindung Sie erreichen un sere Support Abteilung per E Mail unter support insys tec de und per Telefon un ter 49 941 58692 0 13 3 Reparatur Senden Sie defekte Produkte mit detaillierter Fehlerbeschreibung an die Bezugs quelle Ihres Ger ts Falls Sie das Ger t direkt von INSYS icom bezogen haben sen den Sie das Ger t bitte an INSYS MICROELECTRONICS GmbH Hermann K hl Str 22 93049 Regensburg Kurzschl sse und Besch digung durch unsachgem e Reparaturen und Modifikationen sowie Offnen von Produkten Brandgefahr und Besch digung des Produkts Das ffnen des Produkts f r Reparaturarbeiten oder Modifikationen ist nicht erlaubt 89 Entsorgung EBW W100 14 Entsorgung 14 1 R cknahme der Altgerate Gem den Vorschriften der WEEE ist die R cknahme und Verwertung von INSYS Altger ten f r unsere Kunden wie folgt geregelt Bitte senden Sie Ihre Altger te frachtfrei an folgende Adresse Frankenberg Metalle G rtnersleite 8 96450 Coburg Deutschland Diese Vorschrift gilt f r Ger te aus Lieferungen ab dem 13 08 2005 Bitte denken Sie vor der der Entsorgung des Ger ts auch an evtl gespeicherte Passw rter oder Sicher
25. die Tunnelenden der PPTP Clients in den Feldern IP Adressen Pool Dieser Pool muss im Netzwerk des LANs liegen Die PPTP Clients adressieren ihr Ziel direkt mit IP Adressen im LAN des EBW W100 Um einen neuen Benutzer hinzuzuf gen der fur die Verbindungen von PPTP Clients zugelassen ist geben Sie fur diesen einen Benutzernamen und ein Kennwort in die entsprechenden Felder ein Klicken Sie auf OKT um den Benutzer zu bernehmen Bestehende Benutzer k nnen Sie l schen indem Sie die Checkbox in der Spalte l schen des entsprechenden Benutzers markieren und auf OK klicken Um alle oben getroffenen Einstellungen f r den geladenen Tunnel zu bernehmen klicken Sie auf die Schaltfl che OK 12 3 7 PPTP Client einrichten Hier werden die Einstellungen f r den PPTP Client konfiguriert Alle Pakete durch den PPTP Tunnel werden vom EBW W100 mit seiner Tunnel Adresse maskiert Konfiguration mit Web Interface Um den EBW W100 als PPTP Client zu verwenden aktivieren Sie im Men LAN ext auf der Seite PPTP Client die Checkbox PPTP Client aktivieren Um die Meldungen des letzten Verbindungsvorgangs anzuzeigen w hlen Sie den Link Verbindungslog der letzten Verbindung Um die IP Adresse oder den Domainnamen der Gegenstelle zu bestimmen zu der die VPN Verbindung aufgebaut werden soll geben Sie im Feld IP Adresse oder Domainname der Gegenstelle eine IP Adresse oder einen Domainnamen an
26. einrichten 02020uusessennssnnnnnnnennnnnnnnnnnnnnnenn 70 12 5 2 Dynamisches DNS Update einrichten 71 12 5 3 DHCP Server einrichten ccceeeeeseeesesseeseessseeseeeeesesssesseesseeeseeeeeeeeeees 72 12 5 4 Router Advertiser konfigurieren 44nenennnnnnnnnnnnnnnnnnne nenn 73 12 5 5 Proxy Server kontfgurteren nn 74 12 5 6 URL Filter einrichten ege exch Gate Gt beeen ees 75 12 5 7 IPT konfigurieren e ee eeaeee EAE aeea E ae EE a EEE HE nennen 75 12 5 8 SNMP Agent konfigurieren uuenennennnnnnnnnnnnnnnnnnennn nennen 77 12 5 9 MGIP K nfigurieren a ege 78 12 6 Gvstermkonfguraton 79 12 6 1 System LOg anzeigen Hui 79 12 6 2 Anzeigen der letzten Systemmeldungen nnnennnnnnne en 79 12 6 3 Uhrzeit und Zeitzone einstellen nn 80 12 6 4 Zur cksetzen besen 81 12 65 sO pdate rs gie nn innen 82 12 6 6 Aktualisieren der Firmware nn 83 12 6 7 Hochladen der Konfigurationsdatei unnnnnnnnnnnn een 85 UE le WEE 86 1 2 6 9 DebuggMg tute 87 Inhalt 13 14 15 16 17 18 19 20 Wartung Reparatur und Grtorungsbesetgung 89 13 1 WWartung DEEN 89 13 2 Grorungsbeseitgung 89 13 3 Reparatur una a dee ee dees ee EE EEee 89 Entsorgung E 90 14 1 R cknahme der Altger te cccccce eee ee teeta aaa aaa aaa a aaa aaa a aaa aaaaaaaeaee 90 Konformitatserkl rung nahe a 91 FOC O OMON E 92 EK EE 93 17 1 GNU GENERAL PUBLIC LICENSE E
27. hinzuf gen die IP Adresse und den zugeh rigen Hostnamen in die jeweiligen Felder ein bernehmen Sie den Host in die Tabelle indem Sie auf OK klicken Um einen bestehenden Host zu l schen aktivieren Sie unter Bestehende Hosts die Checkbox des der Hosts der die gel scht werden soll en Speichern Sie Ihre Einstellungen indem Sie auf OK klicken 38 EBW W100 Funktionen 12 1 5 MAC Filter konfigurieren Im EBW W100 kann ein MAC Filter aktiviert werden der dann an der lokalen Ethernet Schnittstelle nur noch Pakete akzeptiert die von Netzwerkgeraten kommen die explizit im Filter zugelassen sind Hinweis Verlust der Erreichbarkeit Wenn die MAC Adresse des Rechners mit dem die Konfiguration vorgenommen wird nicht eingetragen ist ist keine weitere Konfiguration mehr moglich Tragen Sie unbedingt die MAC Adresse des Rechners mit dem die Konfiguration vorgenommen wird in die Liste erlaubter Absender MAC Adressen ein bevor Sie den MAC Filter aktivieren Konfiguration mit Web Interface Um den MAC Filter zu aktivieren aktivieren Sie im Men Basic Settings auf die Seite MAC Filter die Checkbox MAC Filter aktivieren Um eine neue Absender MAC Adresse einzutragen geben Sie diese in das Feld Neue Absender MAC Adresse zulassen ein bernehmen Sie den Eintrag indem Sie auf OK klicken Um eine bestehende Absender MAC Adresse zu l schen aktivieren Sie unter Erlaubte
28. implementation written by Eric Young eay cryptsoft com The implementation was written so as to conform with Netscapes SSL This library is free for commercial and non commercial use as long as the following conditions are aheared to The following conditions apply to all code found in this distribution be it the RC4 RSA lhash DES etc code not just the SSL code The SSL documentation included with this distribution is covered by the same copyright terms except that the holder is Tim Hudson tih cryptsoft com Copyright remains Eric Young s and as such any Copyright notices in the code are not to be removed If this package is used in a product Eric Young should be given attribution as the author of the parts of the library used This can be in the form of a textual message at program startup or in documentation online or textual provided with the package Redistribution and use in source and binary forms with or without modification are permitted provided that the following conditions are met 1 Redistributions of source code must retain the copyright notice this list of conditions and the following disclaimer 2 Redistributions in binary form must reproduce the above copyright notice this list of conditions and the following disclaimer in the documentation and or other materials provided with the distribution 3 All advertising materials mentioning features or use of this software must display the following ac knowledgemen
29. nach 802 1x aus Wahlen Sie noch die EAP Methode in der Dropdown Liste EAP Methode und die WPA Version in der Dropdown Liste WPA Version aus Je nach gew hlter EAP Methode m ssen noch Schl ssel und oder Zertifikate hochgeladen und oder eines oder mehrere der Felder Identit t Kennwort und Anonyme Identit t ausgef llt werden diese Informationen erhalten Sie vom Administrator der WLAN Basisstation 41 Funktionen EBW W100 Um ein Zertifikat oder einen Schl ssel hochzuladen klicken Sie im Abschnitt Schl ssel oder Zertifikate laden auf die Schaltfl che Durchsuchen Schaltfl che abh ngig vom verwendeten Browser W hlen Sie dann im Fenster Datei hochladen die gew nschte Datei auf dem entsprechenden Datentr ger aus und klicken Sie auf die Schaltfl che ffnen Falls die Datei verschl sselt ist m ssen Sie noch das Kennwort in das Feld Kennwort nur bei verschl sselter Datei eintragen Klicken Sie dann auf die Schaltfl che OKT um die Datei hochzuladen Speichern Sie Ihre Einstellungen indem Sie auf OK klicken Der EBW W100 versucht nun die WLAN Verbindung aufzubauen Die Anzeige des Verbindungszustands kann aktualisiert werden indem Sie erneut die Seite WLAN im Men anw hlen oder auf Aktualisieren klicken 12 2 3 Routing Das Routing ist die Kernfunktion des EBW W100 Routing bedeutet dass ankommende Datenpakete nach bestimmten v
30. nnen Sie weitere gleiche Ger te konfigurieren oder eine funktionierende Konfiguration sicher aufbewahren Weiterhin ist es m glich eine ASCII Textdatei der Konfiguration oder eine leere Konfigurationsdatei ASCII Vorlage herunterzuladen Eine Beschreibung der ASCII Konfigurationsdatei finden Sie im entsprechenden Zusatzhandbuch Das Herunterladen der verschiedenen Log Dateien ist ebenso m glich Je nach Ausf hrung werden verschiedene Log Dateien zur Verf gung gestellt Dabei steht immer die aktuelle Log Datei zur Verf gung Wenn diese Log Datei eine Gr e von 1 MByte berschreitet wird sie mit einem Zeitstempel versehen und als bzip2 komprimierte Archiv Datei abgespeichert Es werden bis zu vier der letzten Archiv Dateien f r den Download vorgehalten F r Support F lle gibt es die M glichkeit ein Support Paket herunterzuladen Dieses enth lt den Status des laufenden Ger ts und die gesamte Konfiguration und somit alle Daten um bei Inanspruchnahme des Hersteller Supports eine gute Grundlage zur Problemerkennung zu liefern Das Support Paket wird verschl sselt so dass die darin enthaltenen geheimen Kennw rter oder Schl ssel beim unsicheren Versand des Support Pakets nicht unautorisiert ausgelesen werden k nnen Konfiguration mit Web Interface Um die bin re Konfigurationsdatei herunterzuladen klicken Sie im Men System auf der Seite Download auf den Link Bin r Im Link wird auch der Name der
31. ours we want to make certain that everyone understands that there is no warranty for this free software If the software is modified by someone else and passed on we want its recipients to know that what they have is not the original so that any problems introduced by others will not reflect on the original authors reputations Finally any free program is threatened constantly by software patents We wish to avoid the danger that redistributors of a free program will individually obtain patent licenses in effect making the program pro prietary To prevent this we have made it clear that any patent must be licensed for everyone s free use or not licensed at all The precise terms and conditions for copying distribution and modification follow TERMS AND CONDITIONS FOR COPYING DISTRIBUTION AND MODIFICATION 0 This License applies to any program or other work which contains a notice placed by the copyright holder saying it may be distributed under the terms of this General Public License The Program be low refers to any such program or work and a work based on the Program means either the Program or any derivative work under copyright law that is to say a work containing the Program or a portion of it either verbatim or with modifications and or translated into another language Hereinafter translation is included without limitation in the term modification Each licensee is addressed as you 93 Lizenzen EBW W100 A
32. rige Kennwort in das Feld Kennwort ein Um die Ausl sung von SNMP Traps zu erm glichen m ssen Sie im Men Meldungen auf der Seite Konfiguration im Abschnitt SNMP Traps die SNMP Version angeben Um SNMP v2c zu verwenden w hlen Sie den Radiobutton SNMP v2c Weiterhin muss der Community String in das Feld Community eingegeben werden Um SNMP v3 zu verwenden w hlen Sie den Radiobutton SNMP v3 Weiterhin muss der SNMP Benutzername in das Feld Benutzername eingegeben werden Um eine SNMP v3 Authentifizierung optional zu verwenden w hlen Sie die Authentifizierungsmethode in der Dropdown Liste Authentifizierung aus und geben Sie das Kennwort f r die Authentifizierung mindestens 8 Zeichen in das entsprechende Feld ein Um eine SNMP v3 Verschl sselung optional zu verwenden w hlen Sie die Verschl sselungsmethode in der Dropdown Liste Verschl sselung aus und geben Sie das Kennwort f r die Verschl sselung mindestens 8 Zeichen in das entsprechende Feld ein Voraussetzung f r eine Verschl sselung ist eine Authentifizierung Speichern Sie Ihre Einstellungen indem Sie auf OK klicken 67 Funktionen EBW W100 12 4 2 E Mail Versand konfigurieren Der EBW W100 kann bei verschiedenen vordefinierten Ereignissen eine E Mail an beliebige Empf nger versenden An jede E Mail kann ein Anhang angeh ngt werden der aus den verschiedenen Log Dateien ausgew hlt werden kann Weiter
33. ssel vorhanden wird die Gegenstelle weder authentifiziert noch wird der Datenverkehr durch den OpenVPN Tunnel verschl sselt Klicken Sie auf den Link Statischen Schl ssel neu erstellen um einen neuen statischen Schl ssel zu erstellen Dieser statische Schl ssel muss dann heruntergeladen und auch auf die Gegenstelle hochgeladen werden Geben Sie die IP Adresse des lokalen Tunnelendes in das Feld IPv4 Tunneladresse lokal bzw IPv6 Tunneladresse lokal und die des entfernten Tunnelendes in das Feld IPv4 Tunneladresse der Gegenstelle bzw IPv6 Tunneladresse der Gegenstelle ein Geben Sie die Adresse sowie die zugeh rige Netzmaske des Netzwerks hinter dem OpenVPN Tunnel in die Felder IPv4 Netzadresse hinter dem Tunnel bzw IPv6 Netzadresse hinter dem Tunnel und IPv4 Netzmaske hinter dem Tunnel bzw IPv6 Netzmaske hinter dem Tunnel ein Um alle oben getroffenen Einstellungen zu bernehmen klicken Sie auf die Schaltfl che OKT Um ein Zertifikat oder einen Schl ssel hochzuladen klicken Sie im Abschnitt Schl ssel oder Zertifikate laden auf die Schaltfl che Durchsuchen Schaltfl che abh ngig vom verwendeten Browser W hlen Sie dann im Fenster Datei hochladen die gew nschte Datei auf dem entsprechenden Datentr ger aus und klicken Sie auf die Schaltfl che ffnen Falls die Datei verschl sselt ist m ssen Sie noch das Kennwort in das Feld Kennwort nur bei
34. the intent is to exercise the right to control the distribution of derivative or collective works based on the Program In addition mere aggregation of another work not based on the Program with the Program or with a work based on the Program on a volume of a storage or distribution medium does not bring the other work under the scope of this License 3 You may copy and distribute the Program or a work based on it under Section 2 in object code or executable form under the terms of Sections 1 and 2 above provided that you also do one of the follow ing a Accompany it with the complete corresponding machine readable source code which must be distributed under the terms of Sections 1 and 2 above on a medium customarily used for soft ware interchange or b Accompany it with a written offer valid for at least three years to give any third party fora charge no more than your cost of physically performing source distribution a complete machine readable copy of the corresponding source code to be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange or c Accompany it with the information you received as to the offer to distribute corresponding source code This alternative is allowed only for noncommercial distribution and only if you re ceived the program in object code or executable form with such an offer in accord with Subsec tion b above The source code for a work mea
35. und Bedienelemente auf der Geratevorderseite Position Bezeichnung Reset Taster Power LED COM LED Signal LED Status LED Activity LED fur LAN ext Link LED fur LAN ext Activity LED fur LAN Link LED fur LAN Tabelle 3 Beschreibung der Anzeige und Bedienelemente auf der Ger tevorderseite oO NIO On BY GD DM co 19 Anzeige und Bedienelemente EBW W100 6 1 Bedeutung der Anzeigeelemente Funktion blitzt blinkt Link 7 10 100 l LAN gr n MBit s 10 MBit s 100 MBit s Activity za nicht ver Daten LAN orange Activity binden arkel verbunden Power gr n Versorgung fehlt vorhanden gr n PPP Link im Aufbau COM offline orange PPP Link aufgebaut PPP a Daten gr n Gage ver igna kehr rot ANANE EvD Patel ity verkehr VPN grun VPN Verbindung Se E Initialisierung rot Status FW Update St rung Tabelle 4 Bedeutung Anzeigeelemente 6 2 Funktion der Bedienelemente Bezeichnung Bedienung Bedeutung Reset Taster Einmal kurz drucken Setzt die Software zuruck und startet sie neu Soft Reset Mindestens 3 Sekunden Setzt die Hardware zur ck lang dr cken und startet sie neu Hard Reset Innerhalb von 2 Sekunden L scht alle Einstellungen dreimal hintereinander und setzt das Ger t auf kurz dr cken Werkseinstellungen zur ck Tabelle 5 Funktionsbeschreibung und Bedeutung der
36. verschl sselter Datei eintragen Klicken Sie dann auf die Schaltfl che OKT um die Datei hochzuladen EBW W100 Funktionen 12 3 5 PPTP Allgemein PPTP Point to Point Tunneling Protocol ist ein VPN virtuelles privates Netzwerk das fur neue Installationen nicht mehr empfohlen wird Eine moderne Alternative ist OpenVPN PPTP baut Uber einen mit dem GRE Protokoll Generic Routing Encapsulation erstellten Tunnel eine PPP Verbindung auf Fur den Tunnelaufbau ist unerlasslich dass das GRE Protokoll uneingeschrankt zwischen den beiden PPTP Teilnehmern geroutet wird und dass eine TCP Verbindung mit Port 1723 m glich ist Der TCP Port 1723 ist fix und kann nicht ver ndert werden Das GRE Protokoll wird im Internet nicht immer direkt geroutet In dem Fall kann das erfolgende NAT verhindern dass ein Tunnel aufgebaut werden kann F r sichere Tunnel wird dringend empfohlen m glichst lange Kennw rter mit Sonderzeichen und die Verschl sselungsart MPPE 128 Bit zu verwenden 12 3 6 PPTP Server einrichten Hier werden die Einstellungen f r den EBW W100 als PPTP Server konfiguriert Maximal 5 PPTP Clients k nnen sich gleichzeitig an diesem Server anmelden Es k nnen zwar mehrere Benutzer angelegt werden aber gleichzeitig k nnen nur 5 Tunnel aktiv sein Konfiguration mit Web Interface F r einen Betrieb als PPTP Server aktivieren Sie im Men LAN ext auf der Seite PPTP Server die Checkbox PPTP Server aktivieren
37. zugeh rigen Port des Empf ngers in die Felder IP Adresse oder Domainname und Port ein W hlen Sie aus der Dropdown Liste Ereignis das jeweilige Ereignis aus bei dessen Eintreten der SNMP Trap ausgel st werden soll Speichern Sie Ihre Einstellungen indem Sie auf OK klicken Um einzelne SNMP Traps tempor r auszuschalten deaktivieren Sie im Abschnitt Bestehende SNMP Traps die Checkbox in der Spalte aktiv in der bersicht der SNMP Traps Klicken Sie auf OK um die Einstellung zu bernehmen Um einen oder mehrere SNMP Traps zu l schen markieren Sie im Abschnitt Bestehende SNMP Traps die Checkbox in der Spalte l schen in der bersicht der SNMP Traps Klicken Sie auf OK um die Einstellung zu bernehmen 69 Funktionen EBW W100 12 5 Server Dienste 12 5 1 DNS Forwarding einrichten Sie k nnen den EBW W100 als DNS Relay Server nutzen Wenn er bei den lokal angeschlossenen Netzwerkger ten als DNS Server konfiguriert wird leitet er die DNS Anfragen entweder an die vorher konfigurierten DNS Server im Internet weiter oder benutzt die beim PPP Verbindungsaufbau bergebenen DNS Server Wenn in der lokalen Hosttabelle Men Basic Settings Seite Hostnamen IP Adressen mit Hostnamen verkn pft sind werden zuerst diese verarbeitet Konfiguration mit Web Interface Um das DNS Relay zu deaktivieren deaktivieren Sie im Men Server Dienste auf der Seite DNS
38. 2 1 2 IP Adressen einstellen nnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nn 37 12 1 3 Statische Routen eintragen nn 38 12 1 4 Hostnamen eintragen 38 12 1 5 MAC Filter KONfIQUriCreN nnnenennnnnnnnnnnnnnennnnnnnn nenn 39 12 2 LAN Xt EE 40 12 2 1 Schnittstelle zum externen Netz WLAN einrichten 40 12 2 2 WVLAN Verbindung emrtchten 41 12 2 3 gt Routing DEE 42 12 24 W hlfilter einriehteneasssiaenanne 44 12 2 5 Firewall Regel erstellen oder l schen een 45 12 2 6 IP Forwarding Regel erstellen oder l schen 0 46 12 2 7 Portforwarding Regel erstellen oder l schen 47 12 2 8 Exposed Host festegen nennen 48 RSC WE EE 49 12 31 WPNSAlIQGemMelnaisiicitieiisiieni ited ate ole tin ae 49 12 3 2 OpenVPN Allgemein 49 12 3 3 OpenVPN Server einrichten nennen 51 12 3 4 OpenVPN Client einrichten cc ceeeeeeeeeeeeeeeeeeeeeeeeseeeeesenseeeeeeee 55 12 3 55 PRTP Allgemeinicickckki are aati aoe 59 12 3 6 PPTP Server einrichten nnnennnnnnnnnnnnnnnnnennnnnnn nn 59 12 3 7 PPTP Client einrichten une 60 12 3 8 Meer pelt Hee 62 12 3 9 GRE Tunnel etnricht n t icicich stk MUR Aa 66 RENE D n E 67 12 4 1 Versand von Meldungen konfgurteren 67 12 4 2 E Mail Versand konfgurteren 68 12 4 3 SNMP Trap Auslosung konfigurieren nenn 69 EA RE einen een nn 70 12 5 1 DNS Forwarding
39. 4 E E 106 WAN Vertundung 49 50 Web Interface 23 26 33 35 Werkseinstellungen 32 81 EC WEE 26 WLAN Antennenanschluss 21 WLAN Basisstation onnaennaanaaaneane 41 WLAN Verbindung 41 Zeitsynchronisation 25 Hee E 80 Ziel ID Adresse een 45 PAC 2P EE 45 Zubeh rteile ssceeeeeeeeseeeeeeees 17 Zus tzliche Informationen 9 111
40. 77 KIK 25 EE 22 EIEIPS 2a One Renee 25 35 WICIP IE 26 78 Hutschiene a ee denge 28 Meldungen A 67 RUE iced asics ege En 104 Ee degen deeg er 24 IEMP Pingyssr ins 61 87 MIB ae 69 77 Interne lag eet toes dec ced seo Zei 80 Modifikation 13 89 Internes Netzwerk s ssneneeenneeennee 40 Montages 27 IP Adresse 32 33 37 60 63 71 72 MPPE e de deeg 59 75 104 eege 59 61 IP Adreseraum e 72 MS CHAP ee 59 IP Fornwardmg 23 46 IS EE 104 IP Pak amp t 3 ee 87 MTU flj 59 61 66 IPseC enneeneenernesnnennenennnennennnn 24 49 62 NSS Ct tea tsa mand vere e 13 27 IPsec Authentifizierung 24 Dee 23 47 Ibeec Tunnel 62 NAT Router aan 62 63 IPsec Verbindung ue 63 NAT Tabelle 42 LET EEN 24 75 NATTravereal u 62 a EE 76 Netmapping ccceccccececseseeceseeseresees 37 La EE 75 Network Address Translation 42 IPT Verbindung AE 76 Netzadresse uceennne 104 PN ee 23 Netzmaske nn 104 Dre re 104 Netzwerk ann 87 110 Stichwortverzeichnis EBW W100 Netzwerkkarte nannonneenennnnnnneneene 31 RevSMA Buchse 00cceeeeeeee eee 21 Netzwerk Patchkabel nnnnannnannaan 31 ROUTE aiiin 38 42 43 66 87 Netzwerkregeln A 104 M Een 105 KIEREN GE 81 Router Advertiser 23 73 Cha 25 ROUTING eelere beta 42 NTP Server ee 25 80 Sheeran ierg der 29 Oberfl che ereere eaen 14 Schlusselerneuerung 52 56 64 E
41. ABOVE BE LIABLE TO YOU FOR DAMAGES INCLUDING ANY GENERAL SPECIAL INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO USE THE LIBRARY INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF THE LIBRARY TO OPERATE WITH ANY OTHER SOFTWARE EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES 100 EBW W100 Lizenzen 17 3 Sonstige Lizenzen OpenVPN license Copyright C 2002 2005 OpenVPN Solutions LLC lt info openvpn net gt OpenVPN is distributed under the GPL license version 2 see below Special exception for linking OpenVPN with OpenSSL In addition as a special exception OpenVPN Solutions LLC gives permission to link the code of this program with the OpenSSL library or with modified versions of OpenSSL that use the same license as OpenSSL and distribute linked combinations including the two You must obey the GNU General Pub lic License in all respects for all of the code used other than OpenSSL If you modify this file you may extend this exception to your version of the file but you are not obligated to do so If you do not wish to do so delete this exception statement from your version LZO license LZO is Copyright C Markus F X J Oberhumer and is licensed under the GPL Special exception for linking OpenVPN with both OpenSSL and LZO Hereby grant a special exception to the O
42. Bedienelemente 20 EBW W100 Anschl sse 7 Anschl sse 7 1 Anschl sse Vorderseite O O Signal ku Status oO WLAN Ant Bees Abbildung 2 Anschl sse auf der Ger tevorderseite Position Bezeichnung 1 Ethernet Port LAN 1 RJ45 10 100 BT 2 Ethernet Port LAN 2 RJ45 10 100 BT 3 WLAN Antennenanschluss RevSMA Buchse Tabelle 6 Beschreibung der Anschl sse auf der Ger tevorderseite 21 Anschl sse EBW W100 7 2 Klemmanschl sse Oberseite 10 48 V DC max 0 4 A sajes jausayu poddns GND Reset Abbildung 3 Anschl sse auf der Gerateoberseite Klemme Bezeichnung Beschreibung 1 10 48 VDC Spannungsversorgung 10 V 48 V DC 2 GND Ground Masse 3 Reset Reset Eingang Tabelle 7 Beschreibung der Anschl sse auf der Ger teoberseite Zum Zur cksetzen des Ger ts muss der Reset Eingang mit Masse GND verbunden werden Die Funktionalit t ist identisch mit dem Reset Taster 22 EBW W100 Funktions bersicht 8 Funktions bersicht Der EBW W100 bietet Ihnen die folgenden Funktionen Konfiguration ber Web Interface oder Konfigurationsdatei Alle Funktionen k nnen ber ein Web Interface konfiguriert und eingestellt werden Der Zugriff auf das Web Interface ist mit einer Benutzername und Kennwortabfrage gesch tzt Der TCP Port unter dem das Web Interface erreichbar ist kann frei eingestellt werden Alternativ kann auch ei
43. DNS Servers Sehen Sie f r weitere Informationen dazu in der Dokumentation Ihres Betriebssystems nach 35 Funktionen EBW W100 12 Funktionen 12 1 Basic Settings 12 1 1 Web Interface Benutzername Kennwort Fernkonfiguration Das Web Interface dient zur Konfiguration des EBW W100 Es wird durch eine Abfrage von Benutzername Kennwort gegen unbefugte Zugriffe geschutzt Das Web Interface kann fur eine Konfiguration von einem Rechner aus dem internen Netz oder fur eine Fernkonfiguration aus dem WAN Uber das HTTP und HTTPS Protokoll konfiguriert werden Fur eine bessere Unterscheidbarkeit kann ein Standort eingetragen werden Sie k nnen den Port festlegen unter dem Sie das Web Interface erreichen Konfiguration mit Web Interface Benutzernamen und Kennwort geben Sie im Men Basic Settings auf der Seite Web Interface im Feld Authentifizierung ein Die zul ssige Konfiguration k nnen Sie ber die jeweilige Checkbox aktivieren bzw deaktivieren Den Port des Web Interface legen Sie im Eingabefeld HTTP Port des Web Interface bzw HTTPS Port des Web Interface fest Standardm ig ist Port 80 HTTP bzw Port 443 HTTPS f r das Web Interface eingestellt Eine Bezeichnung des Routers oder Standorts kann im Feld Standort eingegeben werden Diese Bezeichnung erscheint dann in der Titelzeile des Browserfensters sowie der Startseite des Web Interface und erleichtert eine Unterscheidung wenn
44. Datenverbindungen EBW W100 Glossar Portforwarding Netzwerkregeln die Datenpakete von bestimmten Absendern zu besonderen Empfangern eines Netzwerkes umleiten PPP Point to Point Protocol ein Protokoll das zwei Maschinen Uber eine serielle Leitung so miteinander verbindet dass sie TCP IP Pakete aus tauschen k nnen PPPoE Point to Point Protocol over Ethernet ein Protokoll das zwei Gerate uber eine Ethernetleitung so miteinander verbindet dass sie TCP IP Pakete austauschen k nnen Router Dies ist eine Maschine die in einem Netzwerk daf r sorgt dass die bei ihm eintreffenden Daten eines Protokolls zum vorgesehenen Zielnetz bzw Subnetz weitergeleitet werden SCN Service Center Number Rufnummer des Rechners der Kurzmitteilun gen gt SMS ber das GSM Netz entgegennimmt und zu den Empf n gern weiterleitet Server Ger t das anderen Ger ten Client Dienste zur Verf gung stellt z B Webserver SMS Short Message Service Kurzmitteilungen k nnen ber das Mobilfunk netz GSM versendet werden Socket Datenverbindungen die per gt TCP oder gt UDP zustande kommen arbeiten zur Addressierung mit Sockets Ein Socket besteht aus einer IP Adresse und einem Port vgl Anschrift Stra enname und Haus nummer Switch Ein Ger t das mehrere Maschinen mit Ethernet verbinden kann Im Gegensatz zu einem Hub denkt ein Switch mit d h er kann sich die MAC Adressen merken die an einem Port angeschlossen sind u
45. Feld Name im Zertifikat sowie seine Netzadresse und Netzmaske in die Felder IPv4 Netzadresse Netzmaske bzw IPv6 Netzadresse Netzmaske ein Geben Sie optional die VPN IPv4 Adresse fur das Tunnelende eines Clients in das Feld VPN IPv4 Adresse ein Es wird jedem Tunnelende immer jeweils eine IPv4 und eine IPv6 Adresse zugeteilt auch wenn der Tunnel einer IP Version gar nicht benutzt wird Klicken Sie auf OKT um die neue Route zu bernehmen Bestehende Routen k nnen Sie l schen indem Sie die Checkbox in der Spalte l schen der entsprechenden Route markieren und auf OKT klicken Eine Verkn pfung einer Netzadresse mit DEFAULT als Common Name kann als Standard Route angelegt werden Sie wird immer als Route benutzt wenn sich ein Client mit einem Zertifikat anmeldet f r dessen Common Name noch keine Verkn pfung eingetragen ist 53 Funktionen EBW W100 54 Um die Authentifizierung mit statischem Schl ssel zu konfigurieren w hlen Sie den Radiobutton Keine Authentifizierung oder Authentifizierung mit statischem Schl ssel Dabei wird unter der Option angezeigt ob der statische Schl ssel vorhanden ist gr ner Haken oder nicht rotes Kreuz Ein vorhandener Schl ssel kann auch heruntergeladen blauer Pfeil oder wieder gel scht rotes Kreuz auf wei em K stchen werden Ist kein Schl ssel vorhanden wird die Gegenstelle weder authentifiziert noch wird der Date
46. K Die Authentifizierung mit Zertifikaten kann f r den Main Modus verwendet werden Dabei wird unter der Option angezeigt ob die einzelnen Zertifikate und Schl ssel vorhanden sind gr ner Haken oder nicht rotes Kreuz Vorhandene Zertifikate k nnen auch heruntergeladen blauer Pfeil oder wieder gel scht rotes Kreuz auf wei em K stchen werden Der private Schl ssel kann nur gel scht werden Die Authentifizierung mit Passphrase kann fur den Main und Aggressive Modus verwendet werden Daf r muss im Feld unter der Option die Passphrase die alle IPsec Teilnehmer verwenden eingetragen werden Um alle oben getroffenen Einstellungen f r den geladenen Tunnel zu bernehmen klicken Sie auf die Schaltfl che OK Um ein Zertifikat oder einen Schl ssel hochzuladen klicken Sie im Abschnitt Schl ssel oder Zertifikate laden auf die Schaltfl che Durchsuchen W hlen Sie dann im Fenster Datei hochladen die gew nschte Datei auf dem entsprechenden Datentr ger aus und klicken Sie auf die Schaltfl che ffnen Falls die Datei verschl sselt ist m ssen Sie noch das Kennwort in das Feld Kennwort nur bei verschl sselter Datei eintragen Klicken Sie dann auf die Schaltfl che OK um die Datei hochzuladen 65 Funktionen EBW W100 12 3 9 GRE Tunnel einrichten Mit dem Generic Routing Encapsulation Protokoll k nnen Daten durch eine bestehende Verbindung transparent bertragen werden ohne da
47. Nicom Industrielle Datenkommunikation EBW W100 al O O L cz LU O N 0 m Copyright November 13 INSYS MICROELECTRONICS GmbH Jede Vervielfaltigung dieses Handbuchs ist nicht erlaubt Alle Rechte an dieser Do kumentation und an den Ger ten liegen bei INSYS MICROELECTRONICS GmbH Regensburg Warenzeichen und Firmenzeichen Die Verwendung eines hier nicht aufgefuhrten Waren oder Firmenzeichens ist kein Hinweis auf die freie Verwendbarkeit desselben MNP ist ein eingetragenes Warenzeichen von Microcom Inc IBM PC AT XT sind Warenzeichen von International Business Machine Corporati on INSYS e Mobility LSG und e Mobility PLC sind eingetragene Warenzeichen der INSYS MICROELECTRONICS GmbH Windows ist ein Warenzeichen von Microsoft Corporation Linux ist ein eingetragenes Warenzeichen von Linus Torvalds Herausgeber INSYS MICROELECTRONICS GmbH Hermann K hl Str 22 93049 Regensburg Telefon 49 941 58692 0 Telefax 49 941 58692 45 E Mail info insys icom de Internet http www insys icom de Datum Nov 13 Artikelnummer 10015745 Version 1 2 Sprache DE Inhalt 10 11 Se ie E H 1 1 Gew hrleistungsbestimmungen essen 7 1 2 gt TE EE H 1 3 Kennzeichnung von Warnungen und Hinweisen essen 8 1 3 1 Symbole und Gionalw rter eeit te E Ee E a ink 8 1 4 Symbole und Formatierungen dieser Anletung E 9 ei Ee E 10 2 1 Bestimmungsgem e Verwendung
48. OpenVPN Der Router kann als OpenVPN Server oder Client fungieren So k nnen Maschinen von au en ber unsichere Netzwerke eine sichere Verbindung zum LAN hinter dem Router herstellen Es kann auch ein ganzes LAN ber eine unsichere Internet Verbindung abh r und st rungssicher durch einen VPN Tunnel mit einem anderen Netzwerk z B dem Firmennetzwerk verbunden werden Dabei wird die Authentifizierung bei Verbindung zu einem OpenVPN Server ber einen statischen Schl ssel ber ein Zertifikat mit Benutzernamen und Kennwort oder ber ein Zertifikat alleine unterst tzt Weiterhin kann auch eine OpenVPN Verbindung ohne Authentifizierung aufgebaut werden e PPTP Der Router kann als PPTP Server oder Client fungieren So k nnen Maschinen von au en ber unsichere Netzwerke eine sichere Verbindung zum LAN hinter dem Router herstellen Es kann auch ein ganzes LAN ber eine unsichere Internet Verbindung abhor und st rungssicher durch einen VPN Tunnel mit einem anderen Netzwerk z B dem Firmennetzwerk verbunden werden e Psec Protokoll Zwei Subnetze k nnen ber eine unsichere Internet Verbindung abh r und st rungssicher durch einen IPsec Tunnel miteinander verbunden werden Dabei wird die Authentifizierung bei Verbindung zu einem IPsec Endger t ber Zertifikate oder eine Passphrase PSK unterst tzt Insgesamt k nnen bis zu 10 Tunnel gleichzeitig aufgebaut werden e GRE Tunnel GRE Tunnel erm glichen die transparente
49. Route ein 38 POWER 25 74 Statischer Schlussel 50 Droxvwv Gerver 55 Status LED ME ee 19 20 Qualifikation ccccccceeecceeeeeeeeeees 11 Status VPN LED 84 PREDATALUN EE 13 89 REI re nen 63 Reser Emgang 22 SWICH ee ee 105 Reset Taster 19 20 81 Symbole am cde ovens 8 9 EBW W100 Stichwortverzeichnis Systemdaten 79 System Log u aa 79 Systemmeldungen n nsoonnnaaaann 79 80 SYStOMZSlt sas a n a 25 DR GE E 105 TCP Verbindung gt 59 Technologische Merkmale 18 Transport E 12 Tunnel EEN 59 62 Tunnelende an auunun see 60 berspannung n nsaeanssn 14 berspannungsschutz 14 Det ener tes 14 DEE esse 51 105 er EE 80 Umgebung 13 27 UMIS 2222 22 222228222 105 Umweltschutz 2 02242204440200 13 Updater sts 26 82 83 RI BEE 75 105 URL FIltOr ae 25 75 Verbindungsaufbau 44 67 Verbindungslog 52 56 Verbndungs Tmeout 74 Vertfugbarket A 74 Verschl sselung aennaaans 41 59 60 Verschl sselungsalgorithmus 51 55 Verschlusselungsmethode 52 56 Verwertung an 90 Virtuelle IP Adresse 37 Virtuelle Netzadresse 37 Vorbecdmgungen 9 MEN seele 49 59 106 VPN IPAdresee 53 VPN RINGS sense 51 55 VPN Ping Intervall 52 57 VPN T nneli ausasherses 49 67 VE Oh EE 4
50. agt werden Mit Hilfe des Werkzeugs TCPDUMP k nnen Netzwerkpakete aufgezeichnet werden Konfiguration mit Web Interface Um ein Ping Paket zu versenden w hlen Sie im Men System auf der Seite Debugging das Werkzeug PING f r IPv4 Pings bzw PING6 f r IPv6 Pings in der Dropdown Liste aus geben Sie die IP Adresse an die Sie das Ping Paket senden wollen oder den Domain Namen in das Feld Parameter ein und klicken Sie auf OKT Optional k nnen davor noch zus tzliche Parameter angegeben werden wie z B s 300 versendet 300 Bytes Nutzdaten im ICMP Ping oder c 3 versendet 3 Pings hintereinander Die Antwort wird unten auf der Seite angezeigt Um die Route eines IP Pakets zu verfolgen w hlen Sie im Men System auf der Seite Debugging das Werkzeug TRACEROUTE f r IPv4 Pakete bzw TRACEROUTE6 f r IPv6 Pakete in der Dropdown Liste aus geben Sie die IP Adresse an die Sie das IP Paket senden wollen oder den Domain Namen in das Feld Parameter ein und klicken Sie auf OK Optional kann die standardm ige Zahl von 3 Hops noch erh ht werden indem davor noch mit dem Parameter m 5 die Anzahl der Hops auf beispielweise 5 erh ht wird Die Antwort wird unten auf der Seite angezeigt Um DNS Informationen abzufragen w hlen Sie im Men System auf der Seite Debugging das Werkzeug DNS LOOKUP in der Dropdown Liste aus geben Sie die IP Adresse oder
51. ammen E Mail Versand und SNMP Trap Ausl sung bei verschiedenen Ereignissen Es ist m glich bei verschiedenen Ereignissen eine E Mail an beliebige Empf nger zu versenden oder einen SNMP Trap auszul sen Dazu stehen eine Reihe vordefinierter Ereignisse zur Verf gung wie zum Beispiel der Aufbau von Verbindungen oder Tunnels nderungen der Link Zust nde fehlerhafte Authentifizierung am Web Interface Zur ckweisungen durch die Firewall Konfigurations nderungen und andere interne Vorg nge im Ger t SNMP Agent f r die Bearbeitung von SNMP Anfragen Beantwortung eingehender SNMP Anfragen SNMP Get Requests bei aktiviertem SNMP Agent Damit k nnen fast alle Konfigurationsparameter ausgelesen werden Zeitsynchronisation ber NTP Synchronisierung der Systemzeit ber das Network Time Protocol mit einem NTP Server im Internet So ist die Systemzeit immer aktuell und die interne Uhr muss nicht manuell eingestellt werden NTP Server Ein NTP Server kann NTP Anfragen im lokalen Netz beantworten HTTP und HTTPS Proxy mit URL Filter Der Proxy dient dazu um den Zugriff auf Webadressen f r Applikationen im lokalen Netz des Routers zu beschr nken sowie um Verbindungs Timeouts zu vermeiden Es werden die Protokolle HTTP und HTTPS unterst tzt Der Proxy h lt Verbindungen w hrend dem Verbindungsaufbaus des Kommunikationsger tes ge ffnet um einem vorzeitigen Timeout vorzubeugen Der Proxy arbeitet nicht als Cache f r h ufig aufg
52. annungsversorgung des Schaltschranks ist abgestellt und gegen versehentliches Wiedereinschalten gesichert Alle Kabel am Ger t sind abgeklemmt 1 F hren Sie den Schlitzschraubendreher wie in der folgenden Abbildung gezeigt in die Rille hinten im Boden ein 29 Montage EBW W100 2 Bewegen Sie den Schlitzschraubendreher wie in der folgenden Abbildung gezeigt zum Ger t hin c e SS SS Poe V Die Kunststofffeder mit den unteren Rasthaken wird auseinandergezogen 3 W hrend Sie die Kunststofffeder mit den unteren Rasthaken gespannt halten klappen Sie das Ger t von der Hutschiene weg 4 Haken Sie das Ger t aus und nehmen Sie ihn senkrecht zur Hutschiene ab v Der EBW W100 ist nun demontiert 30 EBW W100 Inbetriebnahme 10 Inbetriebnahme Dieses Kapitel erkl rt wie Sie den EBW W100 in Betrieb nehmen d h mit einem PC verbinden und zur Konfiguration vorbereiten An ein LAN und einen PC anschlie en So verbinden Sie den EBW W100 mit einem PC zur Konfiguration und einem externen LAN Die Stromversorgung des Ger ts ist abgestellt Sie ben tigen ein Cat 5 Netzwerk Patchkabel Sie ben tigen eine Netzwerkkarte am PC Sie ben tigen einen Anschluss Uber ein Netzwerkkabel an Ihr externes LAN 1 Suchen Sie die RJ 45 Buchse der Netzwerkkarte am PC 2 Stecken Sie das eine Ende des Netzwerkkabels in die RJ 45 Buchse am PC und das a
53. ary one be sure to read it in full and don t assume that anything in it is the same as in the ordinary license The reason we have a separate public license for some libraries is that they blur the distinction we usu ally make between modifying or adding to a program and simply using it Linking a program with a library without changing the library is in some sense simply using the library and is analogous to running a utility program or application program However in a textual and legal sense the linked executable is a combined work a derivative of the original library and the ordinary General Public License treats it as such Because of this blurred distinction using the ordinary General Public License for libraries did not effec tively promote software sharing because most developers did not use the libraries We concluded that weaker conditions might promote sharing better However unrestricted linking of non free programs would deprive the users of those programs of all benefit from the free status of the libraries themselves This Library General Public License is intended to permit developers of non free programs to use free libraries while preserving your freedom as a user of such programs to change the free libraries that are incorporated in them We have not seen how to achieve this as regards changes in header files but we have achieved it as regards changes in the ac tual functions of the Library The hope is that this wil
54. ault Route setzen zu Gateway und geben Sie dahinter das Default Gateway an Im DSL Betrieb ist das Eingabefeld nicht sichtbar 42 EBW W100 Funktionen Um die NAT Funktion f r eingehende Pakete zu deaktivieren deaktivieren Sie die Checkbox NAT f r eingehende IPv4 Pakete aktivieren Das kann im LAN Betrieb sinnvoll sein wenn die gerouteten Pakete nicht ver ndert werden sollen Um die NAT Funktion f r ausgehende Pakete zu deaktivieren deaktivieren Sie die Checkbox NAT f r ausgehende IPv4 Pakete aktivieren Das kann im LAN Betrieb sinnvoll sein wenn die gerouteten Pakete nicht ver ndert werden sollen Um eine neue Route hinzuzuf gen geben Sie Abschnitt Neue Route hinzuf gen die Netzadresse die dazugeh rige Netzmaske und ein Gateway in die jeweiligen Felder f r IPv4 oder IPv6 ein Alle Felder m ssen ausgef llt werden damit eine neue Route f r die jeweilige IP Version in die Tabelle bernommen wird bernehmen Sie die Route indem Sie auf OK klicken Um eine bestehende Route zu l schen aktivieren Sie unter Bestehende Routen die Checkbox der Route n die gel scht werden soll en Speichern Sie Ihre Einstellungen indem Sie auf OK klicken 43 Funktionen EBW W100 12 2 4 Wi hlfilter einrichten Mit dem W hlfilter kann der Netzwerkverkehr beschr nkt werden der einen Verbindungsaufbau ausl sen kann Ohne W hlfilter l sen alle Pakete mit externem Ziel einen Verbi
55. bbruch Wahlen Sie hier restart Standardeinstellung wird die Verbindung neu gestartet bei clear abgebaut und bei hold gehalten Um die Perfect Forward Secrecy zu aktivieren aktivieren Sie die Checkbox Perfect Forward Secrecy aktivieren Damit kann verhindert werden dass aus einer gehackten Verschl sselung der n chste Schl ssel schneller herausgefunden werden kann Beide Gegenstellen m ssen in dieser Einstellung bereinstimmen damit die Verbindung aufgebaut werden kann Um das Intervall f r die Schl sselerneuerung zu konfigurieren geben Sie den Wert in Sekunden in das Feld Intervall bis zur Schl sselerneuerung ein Der Mindestwert ist 3600 Sekunden 1 Stunde Durch die regelm ige Erneuerung der verwendeten Schl ssel kann die Sicherheit der IPsec Verbindung ber einen l ngeren Zeitraum gew hrleistet werden Um zus tzlich einen Ping per ICMP Protokoll an eine IP Adresse zu senden geben Sie diese Adresse die sich im lokalen Subnetz der Gegenstelle befinden muss in das Feld Zus tzlicher ICMP Ping an ein Ist der Ping nicht erfolgreich wird ein eventuell bestehender Tunnel abgebaut und ein neuer Tunnel aufgebaut Das Ping Intervall betr gt 15 Minuten EBW W100 Funktionen Um die Authentifizierung bei einer IPsec Verbindung zu konfigurieren w hlen Sie entweder den Radiobutton Authentifizierung mit Zertifikaten oder den Radiobutton Authentifizierung mit Passphrase PS
56. ber cksichtigt werden soll Konfiguration mit Web Interface Um den DHCP Server einzurichten aktivieren Sie im Men Server Dienste auf der Seite DHCP die Checkbox DHCP Server aktivieren Geben Sie in den Eingabefeldern Erste und letzte IP Adresse die erste IP Adresse und die letzte IP Adresse des Adressraumes ein aus dem der DHCP Server des Ger ts Adressen im LAN vergibt Der IP Adressraum des DHCP Servers muss in demselben Netzwerk liegen wie die IP Adresse des EBW W100 Geben Sie im Eingabefeld Lease Time eine G ltigkeitsdauer in Sekunden f r die vom DHCP Server zu vergebenden IP Adressen ein Der Standardwert ist 3600 Sekunden Um den DHCP Clients einen speziellen DNS Server mitzuteilen geben Sie Eingabefeld Alternative DNS Server Adresse dessen IP Adresse ein Ist das Feld leer bekommen die Clients die lokale IP Adresse des Routers und die IP Adressen der fest eingestellten DNS Server mitgeteilt Um einen alternativen Gateway anzugeben geben Sie in das Eingabefeld Alternative Default Gateway Adresse dessen IP Adresse ein Ist das Feld leer wird den Clients die IP Adresse des Routers als Gateway vorgeschlagen Speichern Sie Ihre Einstellungen indem Sie auf OK klicken Um die vom DHCP Server vergeben IP Adressen sowie deren Lease Time G ltigkeitsdauer zu sehen verwenden Sie den Link DHCP Lease Times anzeigen 72 EBW W100 Funktionen 12 5 4 Um
57. ber eine Passphrase erfolgt Um die Verschl sselungs und Hash Algorithmen sowie die Diffie Hellman Gruppe f r den IKE Schl sselaustausch zu definieren w hlen Sie diese aus den Dropdown Listen Schl sselparameter IKE aus Um die Verschl sselungs und Hash Algorithmen f r die IPsec Verbindung zu definieren w hlen Sie diese aus den Dropdown Listen Schl sselparameter IPsec aus 63 Funktionen EBW W100 64 Um die maximale Anzahl an Verbindungsversuchen einzugeben ab deren berschreiten die Gegenstelle als nicht erreichbar gilt geben Sie diese in das Feld Maximale Verbindungsversuche ein Eine Eingabe von 0O bedeutet hier eine unendliche Anzahl an Versuchen Um die empfangenen Pakete mit der lokalen IP Adresse des EBW W100 zu maskieren aktivieren Sie die Checkbox Pakete durch den Tunnel maskieren Der Empf nger des Paketes sieht dann als Absender die lokale IP Adresse des EBW W100 und nicht die des eigentlichen Absenders aus dem lokalen Netz der Gegenstelle Um die Dead Peer Detection zu konfigurieren geben Sie das Intervall in dem Anfragen an die Gegenstelle gesendet werden in Sekunden in das Feld Intervall Dead Peer Detection und die maximale Zeit in der diese Anfragen beantwortet werden m ssen in Sekunden in das Feld Timeout Dead Peer Detection ein Das Verhalten bei einer als abgebrochen erkannten Verbindung w hlen Sie in der Dropdown Liste Aktion bei Verbindungsa
58. bestimmten DHCP Clients immer die gleiche IP Adresse zu geben k nnen Sie im Abschnitt Neue Zuordnung von MAC Adresse und IP Adresse feste Zuordnungen definieren Geben Sie dazu in das Eingabefeld MAC Adresse die MAC Adresse des jeweiligen DHCP Clients und in das Feld IP Adresse die IP Adresse mit dem der DHCP Client verkn pft werden soll ein Speichern Sie die Zuordnung indem Sie auf OK klicken Um eine oder mehrere Zuordnungen zu l schen aktivieren Sie im Abschnitt Feste Zuordnung von IP Adressen zu MAC Adressen die Checkbox in der Spalte l schen und klicken Sie auf OKT um die Einstellung zu bernehmen Router Advertiser konfigurieren Mit dem Router Advertiser k nnen IPv6 Prefixe im lokalen LAN bekannt geben werden Im LAN angeschlossene Maschinen k nnen sich anhand dieser empfangenen Prefixe selbst ndig eine oder mehrere IPv6 Adressen konfigurieren SLAAC Als Hilfestellung zum Konfigurieren der zu verteilenden Prefixe wird angezeigt welcher Prefix im EBW W100 eingestellt ist und welche Prefixe an der LAN ext Schnittstelle angezeigt werden Konfiguration mit Web Interface Um den Router Advertiser zu verwenden aktivieren Sie im Men Server Dienste auf der Seite Router Advertiser die Checkbox Router Advertiser aktivieren Wahlen Sie die Pr ferenz im Dropdown Listenfeld Pr ferenz aus Sie gibt an mit welcher Wichtigkeit die Maschinen im LAN die empfangenen Rout
59. bh r und Manipulationssicherheit erreicht werden Wide Area Network ein Netzwerk aus Rechnern die rtlich weit aus einander liegen EBW W100 Tabellen amp Abbildungen 19 Tabellen amp Abbildungen 19 1 Tabellenverzeichnis Tabelle 1 Physikalische Eigenschaften 18 Tabelle 2 Technologische Merkmale en nennnennnenenen nn 18 Tabelle 3 Beschreibung der Anzeige und Bedienelemente auf der Ee e EE 19 Tabelle 4 Bedeutung Anzeigeelemente nenne nenne nenne 20 Tabelle 5 Funktionsbeschreibung und Bedeutung der Bedienelemente 20 Tabelle 6 Beschreibung der Anschl sse auf der Ger tevorderseite 21 Tabelle 7 Beschreibung der Anschl sse auf der Ger teoberseite 22 Tabelle 8 Authentifizierungsmethoden bei Open 50 19 2 Abbildungsverzeichnis Abbildung 1 Anzeige und Bedienelemente auf der Ger tevorderseite 19 Abbildung 2 Anschl sse auf der Geratevorderseite nenne 21 Abbildung 3 Anschl sse auf der Ger teoberseite nenne 22 Abbildung 4 OpenVPN Verbindung und IP Adressen in der Beispielkonfiguration 49 107 108 Stichwortverzeichnis EBW W100 20 Stichwortverzeichnis Abgestrahlte Leistung 18 DEN Sa Ann Asien 103 Absender IP Adresse 45 DIC EE 23 103 Access Point Name 103 DHCP Servef 00eeceeeeeeeeees 37 72 Activity LED sen 19 20 Diagnosezwecke
60. blic License applies to all subsequent copies and derivative works made from that copy This option is useful when you wish to copy part of the code of the Library into a program that is not a library 4 You may copy and distribute the Library or a portion or derivative of it under Section 2 in object code or executable form under the terms of Sections 1 and 2 above provided that you accompany it with the complete corresponding machine readable source code which must be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange If distribution of object code is made by offering access to copy from a designated place then offering equivalent access to copy the source code from the same place satisfies the requirement to distribute the source code even though third parties are not compelled to copy the source along with the object code 5 A program that contains no derivative of any portion of the Library but is designed to work with the Library by being compiled or linked with it is called a work that uses the Library Such a work in isola tion is not a derivative work of the Library and therefore falls outside the scope of this License However linking a work that uses the Library with the Library creates an executable that is a derivative of the Library because it contains portions of the Library rather than a work that uses the library The executable is therefore covered by th
61. bschnitt Bestehende E Mail Meldungen die Checkbox in der Spalte aktiv in der bersicht der E Mail Meldungen Klicken Sie auf OK um die Einstellung zu bernehmen Um eine oder mehrere E Mail Meldungen zu l schen markieren Sie im Abschnitt Bestehende E Mail Meldungen die Checkbox in der Spalte l schen in der bersicht der E Mail Meldungen Klicken Sie auf OK um die Einstellung zu bernehmen 68 EBW W100 Funktionen 12 4 3 SNMP Trap Ausl sung konfigurieren Der EBW W100 kann bei verschiedenen vordefinierten Ereignissen einen SNMP Trap ausl sen der eine Meldung an beliebige Empf nger versendet Es ist m glich eine Reihe verschiedener Kombinationen aus Empf nger und Ereignis anzulegen und zu verwalten Die SNMP Traps sind in der MIB Management Information Base beschrieben Die Ausl sung eines SNMP Trap ist nur m glich wenn die Einstellungen f r die SNMP Traps im Men Meldungen auf der Seite Konfiguration korrekt konfiguriert sind Konfiguration mit Web Interface Um die Ausl sung von SNMP Traps zu aktivieren markieren Sie im Men Meldungen auf der Seite SNMP Traps die Checkbox SNMP Traps aktivieren Um die private MIB herunterzuladen klicken Sie auf den Link Private MIB herunterladen Um einen SNMP Trap zu erstellen m ssen Sie diesen im Abschnitt Neuen SNMP Trap erstellen definieren Geben Sie dazu die IP Adresse oder den Domain Namen und den
62. che OKT bernommen werden bevor ein neuer Tunnel geladen wird um diese nicht zu verlieren Das Laden eines Tunnels speichert keine bereits vorgenommenen Einstellungen Um den geladenen Tunnel zu aktivieren markieren Sie die Checkbox Tunnel aktivieren Um dem geladenen Tunnel einen beschreibenden Namen zuzuweisen geben Sie diesen in das Feld Tunnelname ein Dies erleichtert die Zuordnung von Meldungen im Log oder der Status Ansicht 62 EBW W100 Funktionen Um die Gegenstelle festzulegen zu der der Tunnel aufgebaut werden soll geben Sie in das Feld IP Adresse oder Domainname der Gegenstelle entweder die IP Adresse oder den Domainname der Gegenstelle ein Wird keine Gegenstelle angegeben werden eingehende Verbindungsanfragen von allen Gegenstellen akzeptiert aber es kann keine Verbindung initiiert werden In diesem Fall muss die Aktion bei Verbindungsabbruch der Dead Peer Detection auf hold gestellt werden da bei einem Abbruch der bestehenden Verbindung sonst keine neu eingehende Verbindungsanfrage mehr angenommen werden kann Um ein zu tunnelndes Netzwerk hinter dem Switch des EBW W100 zu definieren kann dieses Netzwerk mit passender Netzmaske in das Feld Eigenes lokales Subnetz eingegeben werden Dieses muss nicht das wirkliche lokale Subnetz sein sondern kann auch hinter weiteren Gateways liegen In solch einem Fall muss darauf geachtet werden dass die ben tigten Routing Regeln korrekt
63. copy the above specified materials from the same place e d Verify that the user has already received a copy of these materials or that you have already sent this user a copy For an executable the required form of the work that uses the Library must include any data and utility programs needed for reproducing the executable from it However as a special exception the source code distributed need not include anything that is normally distributed in either source or binary form with the major components compiler kernel and so on of the operating system on which the executa ble runs unless that component itself accompanies the executable It may happen that this requirement contradicts the license restrictions of other proprietary libraries that do not normally accompany the operating system Such a contradiction means you cannot use both them and the Library together in an executable that you distribute 7 You may place library facilities that are a work based on the Library side by side in a single library together with other library facilities not covered by this License and distribute such a combined library provided that the separate distribution of the work based on the Library and of the other library facilities is otherwise permitted and provided that you do these two things e a Accompany the combined library with a copy of the same work based on the Library uncombined with any other library facilities This must be distrib
64. ctivities other than copying distribution and modification are not covered by this License they are out side its scope The act of running the Program is not restricted and the output from the Program is cov ered only if its contents constitute a work based on the Program independent of having been made by running the Program Whether that is true depends on what the Program does 1 You may copy and distribute verbatim copies of the Program s source code as you receive it in any medium provided that you conspicuously and appropriately publish on each copy an appropriate copy right notice and disclaimer of warranty keep intact all the notices that refer to this License and to the absence of any warranty and give any other recipients of the Program a copy of this License along with the Program You may charge a fee for the physical act of transferring a copy and you may at your option offer war ranty protection in exchange for a fee 2 You may modify your copy or copies of the Program or any portion of it thus forming a work based on the Program and copy and distribute such modifications or work under the terms of Section 1 above provided that you also meet all of these conditions a You must cause the modified files to carry prominent notices stating that you changed the files and the date of any change b You must cause any work that you distribute or publish that in whole or in part contains or is derived from the Program or a
65. dem Namen system_ lt rev gt sowie ggf die Datei data_ lt rev gt Die Dateien ist sind auf dem PC auffindbar von dem Sie das Update durchf hren wollen Wechseln Sie im Men System auf die Seite Update Klicken Sie im Abschnitt Manuelles Update auf Durchsuchen und w hlen Sie die Datei system_ lt rev gt aus Klicken Sie auf um mit dem Update zu beginnen V Eine Seite mit einer Sicherheitsabfrage erscheint Vergleichen Sie die angezeigte MD5 Prufsumme mit der MD5 Prufsumme der Datei z B mit dem Programm mdbsum exe Wenn sie bereinstimmen wurde die Datei korrekt bertragen und Sie k nnen mit der Aktualisierung fortfahren Der Vorgang dauert je nach Firmwaregr e unterschiedlich lange bis die Datei vollst ndig bertragen ist Best tigen Sie die Abfrage mit v Der Updatevorgang startet Der Browser wartet Wahrend des Updates leuchtet die Status VPN LED rot auf V Nach dem vollst ndigen Update wird eine Seite angezeigt die Ihnen den erfolgreichen Updatevorgang best tigt Bis zum Erscheinen dieser Anzeige darf keinesfalls eine Aktion am Web Interface durchgef hrt werden Wenn Sie auch die Datei data_ lt rev gt erhalten haben gehen Sie mit der zweiten Datei data_ lt rev gt vor wie mit der ersten Datei ohne vorher einen Neustart auszuf hren Wiederholen Sie die Schritte ab Schritt 1 Nach dem Hochladen erfolgt ein automatischer Neustart Wenn Sie nur die Datei s
66. den Domain Namen die abgefragt werden sollen in das Feld Parameter ein und klicken Sie auf OK Wenn kein DNS Server konfiguriert wurde oder von einem externen Provider oder Router zugewiesen wurde kann diese Anfrage bis zu 40 Sekunden dauern 87 Funktionen EBW W100 88 Um die Aufzeichnung von Netzwerkpaketen zu starten wahlen Sie im Menu System auf der Seite Debugging das Werkzeug TCPDUMP in der Dropdown Liste aus geben Sie mit dem Parameter i mindestens das Netzwerkgerat in das Feld Parameter ein z B i brO f r die LAN Schnittstelle und klicken Sie auf OK Die zur Verf gung stehenden Netzwerkger te k nnen ermittelt werden indem Sie im Men System auf der Seite Systemdaten den Link Anzeigen des System Status w hlen Nach dem Starten l uft die Aufzeichnung so lange bis sie entweder manuell gestoppt wird oder bis die Aufzeichnung eine Gr e von 1 MB erreicht hat Die Aufzeichnung wird nach dem Stoppen sofort angezeigt und kann ber den dann erscheinenden Link TCPDUMP Aufzeichnung als Datei heruntergeladen werden Sie kann mit tcepdump oder wireshark auf einer externen Maschine betrachtet werden EBW W100 Wartung Reparatur und St rungsbeseitigung 13 Wartung Reparatur und St rungsbeseitigung 13 1 Wartung Das Produkt ist wartungsfrei und erfordert keine besondere regelm ige Wartung 13 2 Storungsbeseitigung Sollten w hrend
67. down Liste Datenrichtung f r die Regel eine Datenrichtung aus Bestimmen Sie das Protokoll der zugelassenen Verbindung in der Dropdown Liste Protokoll W hlen Sie die IP Version f r welche die Regel gelten soll in der Dropdown Liste IP Version Geben Sie in den Eingabefeldern Absender IP Adresse Ziel IP Adresse und Ziel Port die weiteren Spezifikationen f r die durch den Router zugelassen Verbindungen an Es k nnen Regeln erstellt werden die nicht nur f r einzelne Maschinen Hosts gelten sondern f r ganze Netze In dem Fall muss die Netzmaske nach dem eingegeben werden Speichern Sie Ihre Einstellungen indem Sie auf OK klicken Um einzelne Firewall Regeln tempor r auszuschalten deaktivieren Sie im Abschnitt Zugelassene Verbindungen die Checkbox in der Spalte aktiv in der bersicht der Firewall Regeln Klicken Sie auf OK um die Einstellung zu bernehmen Um eine oder mehrere Regeln zu l schen aktivieren Sie die Checkbox in der Spalte l schen in der bersicht der Firewallregeln Klicken Sie auf OK um die Einstellung zu bernehmen 45 Funktionen EBW W100 12 2 6 IP Forwarding Regel erstellen oder l schen IP Forwarding Regeln legen zus tzliche IP Adressen an der LAN ext Schnittstelle an wenn auf der Seite LAN ext die Option statische IP Adresse gew hlt wurde Pakete an eine dieser IP Adressen werden an die mit ihr
68. e DynDNS Provider den Eintrag Userdefined DynDNS und geben Sie einen DynDNS Server im Eingabefeld Benutzerdefinierter DynDNS Server an Geben Sie den zu aktualisierenden Domainnamen im Eingabefeld Domainname ein Geben Sie den Benutzernamen und das Kennwort Ihres DynDNS Accounts in die Eingabefelder Benutzername und Kennwort ein Speichern Sie Ihre Einstellungen indem Sie auf OK klicken 71 Funktionen EBW W100 12 5 3 DHCP Server einrichten Der DHCP Server des EBW W100 kann auf Anfrage anderen Ger ten im LAN automatisch eine Adresse zuweisen Diese automatisch vergebenen dynamischen IP Adressen sind nur f r eine gewisse Zeit g ltig Die G ltigkeitsdauer der vom DHCP Server vergebenen IP Adressen steuern Sie ber die Lease Time Sollte sich im Netzwerk in dem der EBW W100 eingesetzt wird bereits ein DHCP Server befinden so muss diese Funktion im Ger t unbedingt abgeschaltet werden da sich ansonsten Clients ihre IP Adresse vom falschen DHCP Server zuteilen lassen IP Adressen die im IP Pool liegen und f r die eine Verkn pfung mit einer MAC Adresse existiert sind ausschlie lich f r diesen DHCP Client reserviert Die IP Adresse liegt somit nicht mehr im IP Pool Es sollten f r diese MAC IP Adress Verkn pfungen keine IP Adressen aus dem IP Pool gew hlt werden Der Pool sollte nur f r die DHCP Clients zur Verf gung stehen von denen keine MAC Adresse bekannt ist oder
69. e Umsetzung von Domainna men in IP Adressen benutzt wird Domainname Die Domain ist der Name einer Internetseite z B insys icom Sie besteht aus dem Namen und einer Erweiterung Top Level Do main z B de z B insys icom de EDGE Enhanced Data Rates for GSM Evolution bezeichnet eine Technik zur Erh hung der Datenrate in GSM Mobilfunknetzen durch Einf hrung eines zus tzlichen Modulationsverfahrens Mit EDGE werden GPRS zu E GPRS Enhanced GPRS und HSCSD zu ECSD erweitert Firewall Netzwerkregeln die vor allem Datenpakete zu bestimmten Absendern oder Zielen blocken 103 Glossar EBW W100 Gateway GPRS GSM ICMP IP Adresse ISP LAN Dies ist eine Maschine die wie ein Router arbeitet Im Gegensatz zum Router kann ein Gateway auch Datenpakete von unterschiedlichen Hardware Netzwerken routen General Packet Radio Service Weiterentwicklung des gt GSM Mobilfunknetzes um h here Daten bertragungsraten erreichen zu k nnen Global System for Mobile communications Mobilfunknetz f r Sprach und Daten bertragung Internet Control Message Protocol Protokoll das oftmals f r die Steu erung eines Netzwerks benutzt wird Das Programm ping benutzt z B ICMP Internet Protokoll Adresse die IP Adresse eines Ger tes in einem Netzwerk unter der es erreicht werden kann Sie besteht aus vier Byte und wird dezimal angegeben z B 192 168 1 1 Internet Service Provider dieser kann be
70. eine IP Adresse einzustellen geben Sie diese in das Eingabefeld Zus tzlicher ICMP Ping an ein Es empfiehlt sich hier einen Domainnamen oder eine IP Adresse einzutragen die nur durch den Tunnel erreichbar ist Ist die Verbindungsprufung nicht erfolgreich wird ein eventuell bestehender Tunnel abgebaut und ein neuer Tunnel aufgebaut Das Intervall der Pings betr gt 15 Minuten Wenn ein Tunnel abbricht wird dieser nicht automatisch wieder aufgebaut sondern der Aufbau erfolgt erst nach einem neuen WAN Verbindungsaufbau Deshalb sollte der Zustand des Tunnels unbedingt mit einem ICMP Ping gepr ft werden Um alle oben getroffenen Einstellungen f r den geladenen Tunnel zu bernehmen klicken Sie auf die Schaltfl che OK 61 Funktionen EBW W100 12 3 8 IPsec einrichten IPsec Internet Protocol Security ist ein Sicherheitsprotokoll f r die sichere Kommunikation ber IP Netze und kann zum Aufbau virtueller privater Netzwerke VPN verwendet werden Dabei k nnen zwei Subnetze ber zwei geeignete Router z B INSYS MoRoS 2 1 ber einen sicheren Tunnel miteinander verbunden werden Es ist m glich bis zu 10 verschiedene Tunnel zu konfigurieren Konfiguration mit Web Interface Um bei einer Verbindung IPsec zu verwenden aktivieren Sie im Men LAN ext auf der Seite IPsec die Checkbox IPsec aktivieren Um den aktuellen Zustand der IPsec Tunnel anzuzeigen w hlen Sie den Link IPsec Status
71. elen Sekunden der Tunnel neu aufgebaut werden soll wenn w hrend der gesamten Zeit kein Ping von der Gegenstelle angekommen ist Mit dem Wert OT wird der Tunnel nie abgebaut auch wenn kein Ping mehr empfangen wird EBW W100 Funktionen Das Ping Intervall und das Ping Restart Intervall m ssen zusammenpassen Typische Werte sind 30 und 60 default Das Ping Intervall sollte max die H lfte des Ping Restart Intervalls betragen Bei schlechten WAN Verbindungen empfehlen wir das Ping Intervall zu reduzieren und ggf das Ping Restart Intervall zu erh hen Um die Authentifizierung mit Zertifikaten zu konfigurieren w hlen Sie den Radiobutton Authentifizierung mit Zertifikaten Dabei wird unter der Option angezeigt ob die einzelnen Zertifikate und Schl ssel vorhanden sind gr ner Haken oder nicht rotes Kreuz Vorhandene Zertifikate k nnen auch heruntergeladen blauer Pfeil oder wieder gel scht rotes Kreuz auf wei em K stchen werden Der private Schl ssel kann nur gel scht werden Markieren Sie die Checkbox Kommunikation zwischen Clients erlauben um auch den Clients eine Kommunikation untereinander zu erm glichen Definieren Sie den IP Adress Pool f r die Clients in den Feldern IPv4 Adress Pool Netzmaske bzw IPv6 Adress Pool Netzmaske Um eine neue Route zu einem Client Netzwerk anzulegen geben Sie im Abschnitt Neue Route zu Client Netzwerk anlegen den Common Name des Clients in das
72. en Wenn INSYS MICROELECTRONICS als Zertifizierungsstelle in Ihrem Browser hinterlegt ist und sie erneut auf das Ger t ber das HTTPS Protokoll zugreifen zeigt der Browser erneut an dass ein ung ltiges Sicherheitszertifikat verwendet wird Dem Zertifikat wird nicht vertraut weil sich der Common Name des Zertifikates von Ihrer Eingabe in der Adressleiste des Browsers unterscheidet Der Browser meldet dass sich ein anderes Ger t unter dieser URL meldet Der Common Name des Zertifikates besteht aus der MAC Adresse des EBW W100 wobei die Doppelpunkte durch Unterstriche ersetzt sind Sie k nnen diese Warnmeldung ignorieren und je nach Browser und Betriebssystem eine Ausnahme f r diesen Server hinzuf gen oder die sichere Verbindung zu diesem Server trotzdem aufbauen Um auch diese Browser Warnung zu vermeiden m ssen Sie den Common Name des zu erreichenden EBW W100 in die Adressleiste Ihres Browsers eingeben Damit die URL zum richtigen Ger t f hrt muss der Common Name mit der IP Adresse des Ger ts verkn pft werden Den Allgemeinen Namen Common Name k nnen Sie herausfinden indem Sie das Zertifikat vom Ger t herunterladen und dies ansehen Die Vorgehensweise hierzu ist von Ihrem Browser abh ngig Die Vorgehensweise f r das Einrichten der Verkn pfung ist abh ngig von Ihrem Betriebssystem e Editieren von etc hosts Linux Unix e Editieren von C WINDOWS system32 drivers etc hosts Windows XP e Konfigurieren Ihres eigenen
73. en 15 ee 18 BONY EE 24 49 IN WEE 105 OpenVPN Client 24 49 55 Gertennummer ees 79 OpenVPhN Pakert een 51 DOIVEL Een 105 OpenVPN Server 24 49 51 Service Center Number 105 OpenVPN Tunnel 51 e EE 10 OpenVPN Verbindung 50 51 Signal LEE su 222er 19 20 PAR Tee 104 Signal Feldst rke aonnnnnonaannennaen 41 Passphr se ernennen 63 le lee EE 8 POMS cee ee ee tee ae ei ele 33 SAAC ne le 73 Pertect Fonward Gecrecy 64 E 105 e EE 11 SIMITP Server a chen 67 Pflichten des Betreibers 11 KT 67 77 PRI WE 64 87 SNMP Agent aaannnnnaannnenenannnn 25 77 Ping Restart Intervall 52 57 SNMP Anfrage nn 25 PON reg 47 50 51 55 104 SNMP Authentifizierung 67 77 Port des Web lnterface 001 000000 36 SNMP Trap 44 2 0 25 67 69 Portforwarding 23 47 48 105 SNMP Trap Ausl sung 25 69 Power LED EE 19 20 SNMP Verschl sselung 67 77 PP EE 105 SNMP VersSion een 67 77 PPPOE E 105 SOCKEL een 105 PPP Verbindung 59 Goftiware Heset 81 PR Ps EE 24 49 59 Spannungsversorgung 22 32 PP EPH CHEN er 24 60 SpritZWaSSer essen 13 27 PPIP SEN A re 24 59 EE 41 PPTP Verbindung sssssssesensrreennnra 59 Stateful Firewall 25 Prefi er eee ie 73 Statische IP Adresse 37 eil UR 45 51 55 Statische
74. en Anfrage und Antwort ein Um die maximale Zeit zwischen zwei Zeichen eines IPT Kommandos festzulegen ab deren berschreitung eine Verbindung zum IPT Master getrennt und wieder neu aufgebaut wird geben Sie diese Zeit in Sekunden in das Feld Timeout zwischen Zeichen ein Um eine Verschleierung der IPT Verbindung zu aktivieren markieren Sie die Checkbox Verschleierung verwenden Wird die Verschleierung verwendet so muss ein Challenge und ein Fix Scramble Key angegeben werden Mit dem Fix Scramble Key wird die Anmeldung am IPT Master verschl sselt w hrend der Challenge Scramble Key f r die Verschl sselung nach der erfolgreichen Anmeldung verwendet wird W hrend der Challenge Scramble Key vom Slave an den Master bergeben wird muss der Fix Scramble Key sowohl am Master als auch am Slave identisch eingestellt sein Beide Schl ssel m ssen die feste L nge von 32 Byte besitzen welche in der Konfiguration hexadezimal mit 64 Stellen anzugeben sind Speichern Sie Ihre Einstellungen indem Sie auf OK klicken Dabei wird der IPT Slave neu gestartet Bestehende IPT Verbindungen zum Master oder bestehende IPT Datentunnel werden vorher abgebaut EBW W100 Funktionen 12 5 8 SNMP Agent konfigurieren Der EBW W100 verf gt ber einen SNMP Agent der die eingehenden SNMP Get Requests beantwortet Alle Parameter die in der ASCII Konfigurationsdatei vorkommen k nnen mittels SNMP Get Requests ausgelesen werden davon a
75. en Firmware oder einer neuen Konfiguration versorgen Eine detaillierte Beschreibung dieser Vorg nge finden Sie in den folgenden Abschnitten Aktualisieren der Firmware und Hochladen der Konfigurationsdatei dieses Handbuchs Weiterhin ist eine t gliche automatische Aktualisierung von Firmware Dateien oder Konfigurationsdateien bin r und ASCII m glich Dazu m ssen diese auf einem Server entsprechend bereitgestellt werden Hinweis Verlust der Erreichbarkeit Durch eine Anderung der Konfiguration kann Ihr EBW W100 eventuell nicht mehr f r eine weitere Konfiguration erreichbar sein z B durch Ver ndern der IP Adresse Pr fen Sie kritische Einstellungen wie IP Adresse oder Zugangsdaten Benutzernamen Kennw rter besonders sorgf ltig Konfiguration mit Web Interface Um das automatische t gliche Update zu aktivieren markieren Sie im Men System auf der Seite Update die Checkbox Automatisches t gliches Update aktivieren Um das Datei bertragungsprotokoll auszuw hlen w hlen Sie den Radiobutton HTTP bzw FTP Um den Speicherort der Aktualisierungsdateien anzugeben geben Sie in das Feld Server die IP Adresse oder den Domain Namen des Servers und in das Feld Port den entsprechenden Port ein Beim Server k nnen auch Unterverzeichnisse angegeben werden in denen nach den Dateien gesucht werden soll Um die t gliche Aktualisierung auf einen festen von der MAC abh
76. en Ihre Anregungen sehr und werden diese in unsere Arbeit einflie en lassen um Ihnen und all unseren Kunden zu helfen Wir freuen uns ber jede Ihrer R ckmeldungen Schreiben Sie uns eine E Mail an support insys tec de Gerne erfahren wir welche Anwendungen Sie haben Schreiben Sie uns bitte ein paar Stichpunkte damit wir wissen welche Anforderungen Sie mit Produkten von INSYS icom l sen Allgemeines EBW W100 1 3 Kennzeichnung von Warnungen und Hinweisen 1 3 1 Symbole und Signalworter Schwere gesundheitliche Sch den Lebensgefahr Eines dieser Symbole in Verbindung mit dem Signalwort Gefahr kennzeichnet eine unmittelbare drohende Gefahr Bei Missachtung sind Tod oder schwerste Verletzungen die Folge gt gt Schwere gesundheitliche Sch den Lebensgefahr m glich Dieses Symbol in Verbindung mit dem Signalwort Warnung kennzeichnet eine m glicherweise gef hrliche Situation Bei Missachtung k nnen Tod oder schwerste Verletzungen die Folge sein gt Leichte Verletzungen und oder Sachsch den Dieses Symbol in Verbindung mit dem Signalwort Vorsicht kennzeichnet eine m glicherweise gef hrliche oder sch dliche Situation Bei Missachtung k nnen leichte oder geringf gige Verletzungen die Folge sein oder das Produkt oder etwas in seiner Umgebung besch digt werden gt Hinweis Optimierung der Anwendung Dieses Symbol in Verbindung mit dem Signalwort Hinweis kennzeichnet Anwendungstip
77. en anderen m glicherweise sch dlichen Umweltbedingungen Einstrahlung Gase usw aussetzen Produkt entsprechend verpacken e Das Produkt so verpacken dass es vor Ersch tterungen beim Transport und bei der Lagerung gesch tzt ist z B durch luftgepolsterte Verpackung Produkt vor Installation auf m gliche Besch digungen berpr fen die durch un sachgem en Transport oder unsachgem e Lagerung entstanden sein k nnten Transportsch den m ssen auf den Frachtpapieren festgehalten werden Alle Scha densersatzanspr che unverz glich und vor der Installation gegen ber dem Spedi teur dem f r die Lagerung verantwortlichen Unternehmen geltend machen 2 6 Kennzeichnungen auf dem Produkt Das Typenschild des Produkts befindet sich entweder als Aufdruck oder Aufkleber auf einer Fl che des Produkts Es kann unter anderem folgende Kennzeichnungen enthalten die hier n her erl utert sind Handbuch beachten Dieses Symbol weist darauf hin dass das Handbuch des Produkts essentielle Sicherheitshinweise enth lt die unbedingt zu beachten sind Altger te umweltgerecht entsorgen Dieses Symbol weist darauf hin dass Altger te getrennt vom Restm ll ber geeignete Sammelstellen zu entsorgen sind Siehe auch Abschnitt Entsorgung in diesem Handbuch CE Kennzeichnung Durch die Anbringung der CE Kennzeichnung best tigt der Hersteller dass das Produkt den produktspezifisch geltenden europ ischen Richtlinien entsprich
78. en behandeln sollen Sind mehrere Router Advertiser im LAN die Default Routen verteilen entscheidet die Praferenz daruber welche Default Route die Maschine letztendlich benutzt Um einen neuen Prefix hinzuzuf gen geben Sie Abschnitt Neuen Prefix hinzuf gen die IPv6 Netzadresse und die dazugeh rige Netzmaske in die jeweiligen Felder ein bernehmen Sie den Prefix indem Sie auf OK klicken Um einen bestehenden Prefix zu l schen aktivieren Sie unter Bestehende Prefixe die Checkbox des der Prefix e der die gel scht werden soll en Speichern Sie Ihre Einstellungen indem Sie auf OK klicken 73 Funktionen EBW W100 12 5 5 Proxy Server konfigurieren Der EBW W100 bietet einen Proxy Server Dieser dient nicht als Cache f r h ufig aufgerufene Internetseiten Er dient zum Verz gern der Verbindungs Timeouts bei langsam aufbauenden Verbindungen und zum Ausfiltern von unerw nschten URLs z B www xyz xx Der Proxy unterst tzt die Protokolle HTTP und HTTPS Konfiguration mit Web Interface Um den Proxy Server einzuschalten aktivieren Sie im Men Server Dienste auf der Seite Proxy die Checkbox Proxy Server aktivieren Stellen Sie im Eingabefeld Port des Proxy Servers den Port ein unter dem Sie den Proxy Server aus dem internen Netz unter der IP Adresse des EBW W100 erreichen wollen Um Verbindungen nach einer bestimmten Zeit zu beenden die nicht mehr aktiv scheinen k
79. enthaltenen Objekten eine Objekt ID zu indem Sie diese in das Feld hinter dem jeweiligen Objekt eintragen Eine OID ist eine Nummer zwischen 1001 und 65534 Speichern Sie Ihre Einstellungen indem Sie auf OK klicken 78 EBW W100 Funktionen 12 6 Systemkonfiguration Der EBW W100 zeigt Systemdaten wie Firmware Version Seriennummer Hard ware Stand oder die Firmware Pr fsumme zusammen mit kurzen Systemmeldun gen ber Ereignisse und Fehler im Men System auf der Seite Systemdaten an Diese Informationen sind hilfreich und sollten zusammen mit der eingestellten IP Adresse bekannt sein wenn Sie mit dem Support Kontakt aufnehmen Weiterhin erm glichen verschiedene Links die Anzeige von Systemzust nden oder Verbin dungs Logs 12 6 1 System Log anzeigen Der EBW W100 erm glicht die Anzeige des ausf hrlichen System Logs im Men System auf der Seite Systemdaten an Die Anzahl der angezeigten Zeilen und das Aktualisierungsintervall k nnen dabei eingestellt werden Konfiguration mit Web Interface Um die ausf hrlichen Systemmeldungen ber das Web Interface anzusehen klicken Sie auf den Link Anzeigen des ausf hrlichen System Logs Um die Anzeige des System Logs zu konfigurieren geben Sie auf der Seite Systemlog in das Feld Aktualisierung alle das Intervall f r die Aktualisierung des Logs in Sekunden sowie in das Feld Anzeige von Zeilen die Anzahl der anzuzeigenden Zeilen e
80. er ndert hat Bei einer ver nderten Netzmaske wird der DHCP Server deaktiviert und muss von Hand konfiguriert werden Darauf wird in einer Meldung hingewiesen Die MAC Adresse finden Sie unter den Eingabefeldern f r die IP Adresse und Netzmaske unter MAC Adresse auf dieser Seite Damit sich der Router selbst ndig eine oder mehrere IPv6 Adressen konfiguriert markieren Sie die Checkbox IPv6 Adresse automatisch beziehen SLAAC Geben Sie im Eingabefeld IPv6 Adresse die IPv6 Adresse des Routers im LAN ein oder w hlen Sie den Link Neue ULA generieren um eine ULA Unique Local Address zu generieren Um dem lokalen Netzwerk eine virtuelle Netzadresse zuzuweisen markieren Sie die Checkbox Netmapping aktivieren und geben Sie die Adresse in das Feld Virtuelle Netzadresse ein z B 192 168 2 0 Diese virtuelle Adresse ist nur von der WAN Seite aus sichtbar Wenn beispielsweise die lokale Adresse 192 168 1 1 255 255 255 0 ist wird eine eingegebene virtuelle Adresse 192 168 2 1 auf 192 168 2 0 abge ndert und gespeichert Speichern Sie Ihre Einstellungen indem Sie auf OK klicken 37 Funktionen EBW W100 12 1 3 Statische Routen eintragen Sie k nnen im EBW W100 statische Routen f r die Weiterleitung von Datenpaketen definieren die beim Systemstart geladen werden Konfiguration mit Web Interface Um eine statische Route einzutragen wechseln Sie im Men Basic Settings auf die Seite
81. er mehrere Regeln zu l schen aktivieren Sie im Abschnitt Diese Datenpakete d rfen einen Dial Out initiieren die Checkbox in der Spalte l schen Klicken Sie auf OK um die Einstellung zu bernehmen 44 EBW W100 Funktionen 12 2 5 Firewall Regel erstellen oder loschen F r alle Verbindungen ber die LAN ext Schnittstelle steht eine Firewall zur Verfugung Sie dient dazu unerwunschten Datenverkehr zu verhindern Die Logik der Firewall ist dass jeglicher Datenverkehr verboten ist der nicht explizit durch eine Regel erlaubt wurde Wenn Sie die Firewall f r die Verbindungsart Dial Out einschalten sind nur noch Verbindungen moglich die durch Firewallregeln erlaubt werden Alle anderen Verbindungen werden blockiert Konfiguration mit Web Interface Um die Firewall f r IPv4 Verbindungen Uber die LAN ext Schnittstelle zu aktivieren aktivieren Sie im Men LAN ext auf der Seite Firewall die Checkbox Firewall f r LAN ext Schnittstelle aktivieren Um die Firewall f r IPv6 Verbindungen ber die LAN ext Schnittstelle zu aktivieren aktivieren Sie die Checkbox IPv6 Firewall f r LAN ext Schnittstelle aktivieren Es wird dringend empfohlen die Firewall f r IPv6 immer aktiviert zu lassen auch wenn IPv6 nicht genutzt wird Um eine Regel f r eine zugelassene IP Verbindung zu erstellen gehen Sie wie folgt vor W hlen Sie im Abschnitt Neue Verbindung zulassen in der Drop
82. erm glicht den optimalen Schutz des Personals und der Umwelt vor Gef hrdungen sowie den sicheren und storungsfrei en Betrieb des Produkts 2 1 Bestimmungsgem e Verwendung Das Produkt dient ausschlie lich zu den aus der Funktions bersicht hervorgehen den Einsatzzwecken Zus tzlich darf das Ger t f r die folgenden Zwecke eingesetzt werden e Einsatz und Montage in einem industriellen Schaltschrank e bernahme von Schalt sowie Daten bertragungsfunktionen in Maschinen die der Maschinenrichtlinie 2006 42 EG entsprechen e Einsatz als Daten bertragungsger t an einer speicherprogrammierbaren Steuerung Das Produkt darf nicht zu den folgenden Zwecken und unter diesen Bedingungen verwendet oder betrieben werden e Steuerung oder Schaltung von Maschinen und Anlagen die nicht der Richtlinie 2006 42 EG entsprechen e Einsatz Steuerung Schaltung und Daten bertragung in Maschinen oder Anlagen die in explosionsf higen Atmosph ren betrieben werden e Steuerung Schaltung und Daten bertragung von Maschinen deren Funktionen oder deren Funktionsausfall eine Gefahr f r Leib und Leben darstellen k nnen 10 EBW W100 Sicherheit 2 2 Technische Grenzwerte Das Produkt ist ausschlie lich f r die Verwendung innerhalb der in den Datenbl t tern angegebenen technischen Grenzwerte bestimmt Folgende Grenzwerte sind einzuhalten e Die Umgebungstemperaturgrenzen d rfen nicht unter bzw berschritten werden e Der V
83. ersorgungsspannungsbereich darf nicht unter bzw berschritten werden e Die maximale Luftfeuchtigkeit darf nicht berschritten werden und Kondensatbildung muss vermieden werden e Die maximale Schaltspannung und die maximale Schaltstrombelastung d rfen nicht berschritten werden e Die maximale Eingangsspannung und der maximale Eingangsstrom d rfen nicht berschritten werden 2 3 Pflichten des Betreibers Der Betreiber muss grunds tzlich die in seinem Land geltenden nationalen Vor schriften bez glich Betrieb Funktionspr fung Reparatur und Wartung von elektro nischen Ger ten beachten 2 4 Qualifikation des Personals Die Installation Inbetriebnahme und Wartung des Produkts darf nur durch ausge bildetes Fachpersonal erfolgen das vom Anlagenbetreiber dazu autorisiert wurde Das Fachpersonal muss diese Dokumentation gelesen und verstanden haben und die Anweisungen befolgen Der elektrische Anschluss und die Inbetriebnahme des Produkts darf nur durch eine Person erfolgen die aufgrund ihrer fachlichen Ausbildung Kenntnisse und Erfah rungen sowie Kenntnis der einschl gigen Normen und Bestimmungen in der Lage ist Arbeiten an elektrischen Anlagen auszuf hren und m gliche Gefahren selb st ndig zu erkennen und zu vermeiden 11 Sicherheit EBW W100 2 5 Hinweise zu Transport und Lagerung Die folgenden Hinweise sind zu beachten e Das Produkt w hrend des Transports und der Lagerung keiner Feuchtigkeit und kein
84. erufene Webseiten 25 Funktionsubersicht EBW W100 26 Log Dateien Verschiedene Log Dateien k nnen als Textdatei ber das Web Interface heruntergeladen werden Herunterladbare Konfigurationsdateien Die Konfiguration kann als bin re oder als ASCII Datei heruntergeladen werden Die Datei kann als Sicherheitskopie zur Konfiguration nach einer Zur ckstellung auf Werkseinstellungen verwendet werden oder zum bequemen Laden einer gleichen Konfiguration in verschiedene Router Die ASCII Konfigurationsdatei kann bearbeitet werden und bietet eine bequeme M glichkeit zur alternativen Konfiguration Firmware Update ber Web Interface Die Firmware kann ber das Web Interface aktualisiert werden Ein Update kann lokal oder aus der Ferne durchgef hrt werden Automatisches t gliches Update Eine t gliche automatische Aktualisierung von Firmware Dateien oder Konfigurationsdateien bin r und ASCII die auf einem Server entsprechend bereitgestellt werden ist m glich Debugging Werkzeuge zur Analyse von Netzwerkverbindungen Es stehen verschiedene Werkzeuge zur Verf gung um Probleme mit Netzwerkverbindungen analysieren zu k nnen Dabei k nnen Ping Pakete gesendet Routen von IP Paketen verfolgt DNS Informationen abgefragt und Netzwerkpakete aufgezeichnet werden Abfragen und Setzen von Objekten ber MCIP Protokoll Ein Teil der LEDs kann ber das MCIP Protokoll abgefragt oder gesetzt werden Das MCIP Protokoll ist
85. ever nothing else grants you permission to modify or distribute the Program or its derivative works These actions are pro hibited by law if you do not accept this License Therefore by modifying or distributing the Program or any work based on the Program you indicate your acceptance of this License to do so and all its terms and conditions for copying distributing or modifying the Program or works based on it 6 Each time you redistribute the Program or any work based on the Program the recipient automati cally receives a license from the original licensor to copy distribute or modify the Program subject to these terms and conditions You may not impose any further restrictions on the recipients exercise of the rights granted herein You are not responsible for enforcing compliance by third parties to this License 7 If as a consequence of a court judgment or allegation of patent infringement or for any other reason not limited to patent issues conditions are imposed on you whether by court order agreement or oth erwise that contradict the conditions of this License they do not excuse you from the conditions of this License If you cannot distribute so as to satisfy simultaneously your obligations under this License and any other pertinent obligations then as a consequence you may not distribute the Program at all For example if a patent license would not permit royalty free redistribution of the Program by all those who rece
86. g nicht gepuffert Konfiguration mit Web Interface Um die Uhrzeit sowie das Datum einzustellen geben Sie im Menu System auf der Seite Zeit die Werte f r Tag Monat Jahr sowie Stunden und Minuten in die Eingabefelder TT MM JJJJ hh mm ein Stellen Sie die Zeitzone des Einsatzorts ein in dem Sie diese aus der Dropdown Liste Zeitzone ausw hlen Um die Uhrzeit sowie das Datum per NTP Server zu synchronisieren aktivieren Sie die Checkbox Uhrzeitsynchronisierung ber und geben Sie den Namen eines NTP Servers oder dessen IP Adresse in das Eingabefeld ein Um die Uhrzeit sowie das Datum per NTP Server t glich zu einem bestimmten Zeitpunkt zu synchronisieren aktivieren Sie die Checkbox Zus tzlich jeden Tag um und geben Sie die Uhrzeit f r die t gliche Synchronisierung in das Eingabefeld ein Um die Uhrzeit sowie das Datum per NTP Server sofort zu synchronisieren aktivieren Sie die Checkbox Uhrzeit sofort synchronisieren Dann wird einmalig mit dem Speichern der Einstellungen versucht eine Verbindung mit dem NTP Server aufzubauen um die Uhrzeit zu synchronisieren Dies erm glicht einen sofortigen Test der NTP Server Einstellungen Um selbst als NTP Server zu fungieren aktivieren Sie die Checkbox Lokalen Zeit Server aktivieren Dann werden an UDP Port 123 lokale NTP Anfragen beantwortet Speichern Sie Ihre Einstellungen indem Sie auf OK klicken 80 EBW W100 Funktionen
87. heitszertifikate Es ist empfehlenswert evtl vorhandene Zug nge f r das Ger t z B auf Ihrem VPN Server zu sperren und das Ger t falls m glich auf Werkseinstellungen zur ckzusetzen bevor Sie es weitergeben oder entsorgen 90 EBW W100 Konformit tserkl rung 15 Konformit tserkl rung Dieses Ger t entspricht den Anforderungen der Richtlinie des Rats ber die Anglei chung von Rechtsvorschriften der Mitgliedsstaaten ber die elektromagnetische Vertr glichkeit 2004 108 EC und der Niederspannungsrichtlinie 2006 95 EC sowie der Richtlinie R amp TTE 1999 5 EC Eine aktuelle Konformit tserkl rung dieses Produkts finden Sie auf der beiliegen den Support CD im Abschnitt Dokumentation Wir senden Ihnen eine Kopie der Konformit tserkl rung auch gerne auf Anfrage zu 91 FCC Statement EBW W100 16 FCC Statement Note This equipment has been tested and found to comply with the limits for a Class A digital device pursuant to part 15 of the FCC Rules These limits are de signed to provide reasonable protection against harmful interference when the equipment is operated in a commercial environment This equipment generates uses and can radiate radio frequency energy and if not installed and used in ac cordance with the instruction manual may cause harmful interference to radio communications Operation of this equipment in a residential area is likely to cause harmful interference in which case the user will be requi
88. her restrictions on the recipients exercise of the rights granted herein You are not responsible for enforcing compliance by third parties to this License 99 Lizenzen EBW W100 11 If as a consequence of a court judgment or allegation of patent infringement or for any other reason not limited to patent issues conditions are imposed on you whether by court order agreement or oth erwise that contradict the conditions of this License they do not excuse you from the conditions of this License If you cannot distribute so as to satisfy simultaneously your obligations under this License and any other pertinent obligations then as a consequence you may not distribute the Library at all For ex ample if a patent license would not permit royalty free redistribution of the Library by all those who re ceive copies directly or indirectly through you then the only way you could satisfy both it and this License would be to refrain entirely from distribution of the Library If any portion of this section is held invalid or unenforceable under any particular circumstance the bal ance of the section is intended to apply and the section as a whole is intended to apply in other circum stances It is not the purpose of this section to induce you to infringe any patents or other property right claims or to contest validity of any such claims this section has the sole purpose of protecting the integrity of the free software distribution system w
89. hich is implemented by public license practices Many people have made generous contributions to the wide range of software distributed through that system in reliance on consistent application of that system it is up to the author donor to decide if he or she is willing to distrib ute software through any other system and a licensee cannot impose that choice This section is intended to make thoroughly clear what is believed to be a consequence of the rest of this License 12 If the distribution and or use of the Library is restricted in certain countries either by patents or by copyrighted interfaces the original copyright holder who places the Library under this License may add an explicit geographical distribution limitation excluding those countries so that distribution is permitted only in or among countries not thus excluded In such case this License incorporates the limitation as if written in the body of this License 13 The Free Software Foundation may publish revised and or new versions of the Library General Pub lic License from time to time Such new versions will be similar in spirit to the present version but may differ in detail to address new problems or concerns Each version is given a distinguishing version number If the Library specifies a version number of this License which applies to it and any later version you have the option of following the terms and condi tions either of that version or of any later version p
90. hin ist es m glich die Status Seite des Web Interface an den Meldungstext anzuh ngen Es ist m glich eine Reihe verschiedener Kombinationen aus Empf nger Ereignis Anhang und Text anzulegen und zu verwalten Der Versand einer E Mail ist nur m glich wenn die Zugangsdaten f r das E Mail Konto im Men Meldungen auf der Seite Konfiguration korrekt eingetragen sind Konfiguration mit Web Interface Um den Versand von E Mail Meldungen zu aktivieren markieren Sie im Men Meldungen auf der Seite E Mail die Checkbox E Mail Meldungen aktivieren Um eine E Mail Meldung zu erstellen m ssen Sie diese im Abschnitt Neue E Mail Meldung erstellen definieren Geben Sie dazu die E Mail Adresse des Empf ngers in das Feld Empf nger ein W hlen Sie aus der Dropdown Liste Ereignis das jeweilige Ereignis aus bei dem die E Mail versandt werden soll W hlen Sie aus der Dropdown Liste Anhang die jeweilige Log Datei aus die an die E Mail angeh ngt werden soll Existiert diese Datei auf dem EBW W100 nicht wird die E Mail ohne Anhang versendet Markieren Sie die Checkbox Status an Meldungstext anh ngen wenn die Status Seite des Web Interface an den Meldungstext angeh ngt werden soll Geben Sie den Text f r die Meldung in das Eingabefeld Text ein Speichern Sie Ihre Einstellungen indem Sie auf OK klicken Um einzelne E Mail Meldungen tempor r auszuschalten deaktivieren Sie im A
91. ible Anwendung fur mehrere Clients Nicht mit dem EBW W100 als OpenVPN Server nutzbar Zertifikatsbasiert jeder Teilnehmer hat ein individuelles Zertifikat und Schlussel Zum verschlusselten Verbinden von einem oder mehreren Clients zu einem OpenVPN Server Losung fur maximale Sicherheit allerdings etwas aufwandiger zu konfigurieren Dies ist der empfohlene Betriebsmodus Tabelle 8 Authentifizierungsmethoden bei OpenVPN Fur detaillierte Informationen und Troubleshooting empfehlen wir auch die Webseite von OpenVPN http openvpn net howto html 50 EBW W100 Funktionen 12 3 3 OpenVPN Server einrichten Sie k nnen den EBW W100 als OpenVPN Server nutzen wenn Sie z B vertrauliche Daten ber ein unsicheres Netzwerk bertragen wollen Dieser Abschnitt beschreibt die Einrichtung eines OpenVPN Servers Die Grundeinstellungen sind ab Werk auf sinnvolle Standardwerte gesetzt die Sie aber unter besonderen Umst nden ab ndern k nnen Hier legen Sie fest ber welchen Port der EBW W100 den OpenVPN Tunnel erzeugt und ob die OpenVPN bertragung mit dem UDP oder TCP Protokoll umgesetzt wird Weiterhin legen Sie hier fest ob den Clients das Server Netz mitgeteilt wird die Gegenstelle ihre IP Adresse ndern darf LZO Komprimierung verwendet wird Pakete vor dem Tunneln maskiert werden welcher Verschl sselungsalgorithmus w hrend der bertragung verwendet wird wie gro die Tunnelpakete sein sollen und i
92. ie das Ger t verbinden Damit sich der Router selbst ndig eine oder mehrere IPv6 Adressen konfiguriert markieren Sie die Checkbox IPv6 Adresse automatisch beziehen SLAAC Geben Sie im Eingabefeld IPv6 Adresse die IPv6 Adresse des Routers im LAN ein oder w hlen Sie den Link Neue ULA generieren um eine ULA Unique Local Address zu generieren Um den DHCP Client zu aktivieren w hlen Sie im Men LAN ext auf der Seite LAN ext den Radiobutton DHCP Client Dann bezieht der Router ber die LAN ext Schnittstelle eine IP Adresse von einem DHCP Server Um fur jeden Eintrag in der Hosttabelle eine weitere IP Adresse zu beziehen aktivieren Sie die Checkbox Fur jeden Eintrag in der Hosttabelle eine weitere IP Adresse anfordern Dann wird f r jeden Eintrag der Hosttabelle eine weitere IP Adresse beantragt und der LAN ext Schnittstelle zugeordnet F r den Hostnamen wird der eigene Hostname mit dem Hostnamen des Tabelleintrags verkn pft Alle Pakete die an diese zus tzlichen IP Adressen gesendet werden werden zu der IP Adresse des Hosttabelleneintrages weitergeleitet Speichern Sie Ihre Einstellungen indem Sie auf OK klicken 40 EBW W100 Funktionen 12 2 2 WLAN Verbindung einrichten Die LAN ext Schnittstelle bindet der EBW W100 ber eine WLAN Verbindung an einen Wireless Access Point WLAN Basisstation an Konfiguration mit Web Interface Um die WLAN Verbindung zu verwenden
93. in und w hlen Sie OKT 12 6 2 Anzeigen der letzten Systemmeldungen Der EBW W100 zeigt kurze Systemmeldungen ber Ereignisse und Fehler im Men System auf der Seite Systemdaten an F r Analysezwecke k nnen Sie sich die letzten Meldungen anzeigen lassen Konfiguration mit Web Interface Um die letzten Systemmeldungen anzuzeigen klicken Sie auf den Link Anzeigen der letzten Systemmeldungen 79 Funktionen EBW W100 12 6 3 Uhrzeit und Zeitzone einstellen Der EBW W100 besitzt eine interne Uhr um zeitabh ngige Vorg nge steuern zu k nnen Diese Uhr m ssen Sie einstellen damit zeitabh ngige Vorg nge auch zum gew nschten Zeitpunkt p nktlich ausgef hrt werden und Systemmeldungen richtig datiert sind Die Uhr kann automatisch ber einen NTP Server aus dem Internet aktualisiert werden Bei jedem Verbindungsaufbau wird versucht die Uhrzeit vom festgelegten NTP Server zu synchronisieren Die Zeitzone muss im Gegensatz zur Uhrzeit selbst manuell dem Standort angepasst werden Auf dem Router selbst kann auch ein NTP Server f r das lokale Netz gestartet werden Dann ist es sehr empfehlenswert dass der Router seine Uhr ber eine WAN Verbindung auch regelm ig synchronisiert damit die Gangungenauigkeit der internen Uhr durch eine regelm ige Synchronisierung kompensiert wird um im Laufe der Zeit keine ungenaue Uhrzeit im Netzwerk zu verbreiten Die Uhrzeit wird bei einer Trennung von der Spannungsversorgun
94. ing for debugging such modifications You must give prominent notice with each copy of the work that the Library is used in it and that the Li brary and its use are covered by this License You must supply a copy of this License If the work during execution displays copyright notices you must include the copyright notice for the Library among them as well as a reference directing the user to the copy of this License Also you must do one of these things e a Accompany the work with the complete corresponding machine readable source code for the Library including whatever changes were used in the work which must be distributed under Sections 1 and 2 above and if the work is an executable linked with the Library with the complete machine readable work that uses the Library as object code and or source code so that the user can modify the Library and then relink to produce a modified executable containing the modified Library It is understood that the user who changes the contents of definitions files in the Library will not necessarily be able to recompile the application to use the modified definitions e D Accompany the work with a written offer valid for at least three years to give the same user the materials specified in Subsection 6a above for a charge no more than the cost of performing this distribution e c If distribution of the work is made by offering access to copy from a designated place offer equivalent access to
95. inge tragen sind alle anderen URLs sind gesperrt Um den Zugriff auf das Internet nur noch ber den Proxy zuzulassen ist au erdem die Aktivierung der Firewall erfor derlich Ohne die Firewall w re der Zugriff auf beliebige URLs durch einfache Um gehung des Proxy m glich Auf den Clients z B einem Web Browser auf einem PC die ber den Proxy Ver bindungen aufbauen sollen m ssen die IP Adresse und der Port des Proxy einge stellt sein Konfiguration mit Web Interface Um den URL Filter einzuschalten aktivieren Sie im Men Server Dienste auf der Seite Proxy die Checkbox Filter aktivieren Um eine zul ssige URL einzutragen die aus dem internen Netz erreichbar sein soll tragen Sie die gew nschte URL in die Eingabefelder Erlaubte URLs ein Um eine URL aus der Liste zu l schen l schen Sie den Text der URL aus der Liste Speichern Sie Ihre Einstellungen indem Sie auf OK klicken 12 5 7 IPT konfigurieren Der EBW W100 erm glicht auch eine Daten bertragung ber einen IPT Kanal Dabei kann er als IPT Slave fungieren Konfiguration mit Web Interface Um IPT zu aktivieren markieren Sie im Men Server Dienste auf der Seite IPT die Checkbox IPT Slave aktivieren Um den aktuellen Zustand des IPT Slave anzuzeigen w hlen Sie den Link IPT Status Um die Meldungen des IPT Slave anzuzeigen w hlen Sie den Link IPT Log Damit k nnen Sie bei einem erfolglosen Verbi
96. ionen EBW W100 12 2 8 Exposed Host festlegen Optional k nnen alle Pakete die keiner Portforwarding Regel entsprechen an einen vorbestimmten Rechner im LAN den Exposed Host weitergeleitet werden z B zu Diagnosezwecken Der Exposed Host erh lt alle Pakete die nicht aus dem lokalen Netz des EBW W100 angefordert wurden oder durch eine Portforwarding Regel nicht bereits an einen Teilnehmer im lokalen Netz weitergeleitet wurden Wird kein Exposed Host konfiguriert werden diese eingehenden Pakete verworfen Konfiguration mit Web Interface Um einen Exposed Host zu definieren geben Sie im Men LAN ext auf der Seite Portforwarding im Eingabefeld Exposed Host die IP Adresse eines Rechners im LAN ein der von au en ber alle Ports erreichbar sein soll Speichern Sie Ihre Einstellungen indem Sie auf OK klicken 48 EBW W100 Funktionen 12 3 VPN 12 3 1 VPN Allgemein Ein VPN virtuelles privates Netzwerk wird eingesetzt um IP Endger te oder ganze Netzwerke gesichert miteinander zu verbinden Daten werden damit falschungssicher an ein Ziel bertragen und sind f r Dritte nicht lesbar Sie k nnen den EBW W100 f r eine OpenVPN PPTP oder IPsec Verbindung konfigurieren Die genaue Vorgehensweise zum Erstellen einer Zertifikatsstruktur und Konfigurieren eines VPN Teilnehmers ist in einer Reihe von Konfigurations handb chern beschrieben Diese sind ber unsere Webseite
97. is License Section 6 states terms for distribution of such executa bles When a work that uses the Library uses material from a header file that is part of the Library the object code for the work may be a derivative work of the Library even though the source code is not Whether this is true is especially significant if the work can be linked without the Library or if the work is itself a library The threshold for this to be true is not precisely defined by law If such an object file uses only numerical parameters data structure layouts and accessors and small macros and small inline functions ten lines or less in length then the use of the object file is unre stricted regardless of whether it is legally a derivative work Executables containing this object code plus portions of the Library will still fall under Section 6 Otherwise if the work is a derivative of the Library you may distribute the object code for the work under the terms of Section 6 Any executables containing that work also fall under Section 6 whether or not they are linked directly with the Library itself 6 As an exception to the Sections above you may also compile or link a work that uses the Library 98 EBW W100 Lizenzen with the Library to produce a work containing portions of the Library and distribute that work under terms of your choice provided that the terms permit modification of the work for the customer s own use and reverse engineer
98. its users This General Public License applies to most of the Free Software Foundation s software and to any other program whose authors commit to using it Some other Free Software Foundation software is covered by the GNU Lesser General Public License instead You can apply it to your programs too When we speak of free software we are referring to freedom not price Our General Public Licenses are designed to make sure that you have the freedom to distribute copies of free software and charge for this service if you wish that you receive source code or can get it if you want it that you can change the software or use pieces of it in new free programs and that you know you can do these things To protect your rights we need to make restrictions that forbid anyone to deny you these rights or to ask you to surrender the rights These restrictions translate to certain responsibilities for you if you distribute copies of the software or if you modify it For example if you distribute copies of such a program whether gratis or for a fee you must give the recipients all the rights that you have You must make sure that they too receive or can get the source code And you must show them these terms so they know their rights We protect your rights with two steps 1 copyright the software and 2 offer you this license which gives you legal permission to copy distribute and or modify the software Also for each author s protection and
99. ive copies directly or indirectly through you then the only way you could satisfy both it and this Li cense would be to refrain entirely from distribution of the Program If any portion of this section is held invalid or unenforceable under any particular circumstance the bal ance of the section is intended to apply and the section as a whole is intended to apply in other circum stances It is not the purpose of this section to induce you to infringe any patents or other property right claims or to contest validity of any such claims this section has the sole purpose of protecting the integrity of the free software distribution system which is implemented by public license practices Many people have made generous contributions to the wide range of software distributed through that system in reliance on consistent application of that system it is up to the author donor to decide if he or she is willing to distrib ute software through any other system and a licensee cannot impose that choice This section is intended to make thoroughly clear what is believed to be a consequence of the rest of this License 8 If the distribution and or use of the Program is restricted in certain countries either by patents or by copyrighted interfaces the original copyright holder who places the Program under this License may add an explicit geographical distribution limitation excluding those countries so that distribution is permitted only in or among count
100. jeweiligen Felder ein Alle Felder m ssen ausgef llt werden damit eine neue Route in die Tabelle bernommen wird bernehmen Sie die Route indem Sie auf OK klicken Um eine bestehende Route zu l schen aktivieren Sie unter Bestehende Routen die Checkbox der Route n die gel scht werden soll en Speichern Sie Ihre Einstellungen indem Sie auf OKT klicken 66 EBW W100 Funktionen 12 4 Meldungen 12 4 1 Versand von Meldungen konfigurieren Der EBW W100 kann bei verschiedenen Ereignissen eine E Mail an beliebige Empf nger versenden oder einen SNMP Trap ausl sen Dazu stehen eine Reihe vordefinierter Ereignisse zur Verf gung wie zum Beispiel Aufbau von Verbindungen oder VPN Tunnel Konfiguration mit Web Interface Um den Versand einer E Mail zu erm glichen m ssen Sie im Men Meldungen auf der Seite Konfiguration im Abschnitt E Mail die notwendigen Daten f r das E Mail Konto eingeben Geben Sie dazu die E Mail Adresse in das Feld E Mail Adresse ein Geben Sie den Vor und Nachnamen der Person die das E Mail Konto besitzt oder einen beliebigen Text in das Feld Realer Name ein Tragen Sie den Domain Namen oder die IP Adresse des SMTP Servers in das Feld SMTP Server sowie den Port an dem der SMTP Server E Mails entgegennimmt in das Feld SMTP Port ein normalerweise Port 25 Tragen Sie den Benutzernamen f r das E Mail Konto in das Feld Benutzername sowie das zugeh
101. l lead to faster development of free libraries The precise terms and conditions for copying distribution and modification follow Pay close attention to the difference between a work based on the library and a work that uses the library The former con tains code derived from the library while the latter only works together with the library Note that it is possible for a library to be covered by the ordinary General Public License rather than by this special one TERMS AND CONDITIONS FOR COPYING DISTRIBUTION AND MODIFICATION 0 This License Agreement applies to any software library which contains a notice placed by the copy right holder or other authorized party saying it may be distributed under the terms of this Library General Public License also called this License Each licensee is addressed as you A library means a collection of software functions and or data prepared so as to be conveniently linked with application programs which use some of those functions and data to form executables The Library below refers to any such software library or work which has been distributed under these terms A work based on the Library means either the Library or any derivative work under copyright law that is to say a work containing the Library or a portion of it either verbatim or with modifications and or translated straightforwardly into another language Hereinafter translation is included without limitation in the ter
102. liegt entspricht Dies betrifft insbeson dere jede Verwendung der Open Source Softwareprogramme au erhalb unseres Produktes F r die Verwendung der Open Source Software jenseits des Vertrags zwecks gelten die Gew hrleistungs und Haftungsbestimmungen die die jeweils g ltige Open Source Softwarelizenz f r die entsprechende Open Source Software wie nachstehend aufgef hrt vorsieht Wir haften insbesondere auch nicht wenn die Open Source Software in unserem Produkt oder die gesamte Softwarekonfigu ration in unserem Produkt ge ndert wird Die mit dem Vertrag der dem Erwerb unseres Produkt zugrunde liegt gegebene Gew hrleistung gilt nur f r die unver n derte Open Source Software und die unver nderte Softwarekonfiguration in unse rem Produkt 3 3 Verwendete Open Source Software Wenden Sie sich bitte an unsere Support Abteilung support insys icom de f r eine Liste der in diesem Produkt verwendeten Open Source Software 16 EBW W100 Lieferumfang 4 Lieferumfang Der Lieferumfang umfasst die im Folgenden aufgefuhrten Zubehorteile Bitte kontrollieren Sie ob alle angegebenen Zubeh rteile in Ihrem Karton enthalten sind Sollte ein Teil fehlen oder besch digt sein so wenden Sie sich bitte an Ihren Distributor e 1 EBW W100 e 1 Quick Installation Guide e 1 Support CD mit Benutzerhandbuch im PDF Format Folgende weiterf hrenden Dokumente finden Sie auf der mitgelieferten Support CD oder im Downloadbereich und auf der Pr
103. ltfl che Durchsuchen Schaltfl che abh ngig vom verwendeten Browser W hlen Sie dann im Fenster Datei hochladen die gew nschte Datei auf dem entsprechenden Datentr ger aus und klicken Sie auf die Schaltfl che ffnen Falls die Datei verschl sselt ist m ssen Sie noch das Kennwort in das Feld Kennwort nur bei verschl sselter Datei eintragen Klicken Sie dann auf die Schaltfl che OKT um die Datei hochzuladen EBW W100 Funktionen 12 3 4 OpenVPN Client einrichten Sie k nnen den EBW W100 als OpenVPN Client nutzen um sich mit einem OpenVPN Server ber ein unsicheres Netz zu verbinden Dieser Abschnitt beschreibt die Einrichtung eines OpenVPN Clients Die Grundeinstellungen sind ab Werk auf sinnvolle Standardwerte gesetzt die Sie aber an das VPN anpassen m ssen mit dem sich der EBW W100 verbinden soll Hier legen Sie fest mit welcher IP Adresse oder Domain und ber welche Ports der OpenVPN Tunnel aufgebaut wird und ob die OpenVPN bertragung mit dem UDP oder TCP Protokoll umgesetzt wird Wenn die Gegenstelle nur ber einen Proxy Server erreicht werden kann kann dieser entsprechend konfiguriert werden Weiterhin legen Sie hier fest ob eine Default Route gesetzt wird die lokale Adresse und der Port fixiert werden die Gegenstelle ihre IP Adresse ndern darf LZO Komprimierung verwendet wird Pakete vor dem Tunneln maskiert werden welcher Verschl sselungsalgorithmus w hrend der bertragung ve
104. m modification Source code for a work means the preferred form of the work for making modifications to it For a li brary complete source code means all the source code for all modules it contains plus any associated interface definition files plus the scripts used to control compilation and installation of the library Activities other than copying distribution and modification are not covered by this License they are out side its scope The act of running a program using the Library is not restricted and output from such a program is covered only if its contents constitute a work based on the Library independent of the use of the Library in a tool for writing it Whether that is true depends on what the Library does and what the program that uses the Library does 1 You may copy and distribute verbatim copies of the Library s complete source code as you receive it in any medium provided that you conspicuously and appropriately publish on each copy an appropriate copyright notice and disclaimer of warranty keep intact all the notices that refer to this License and to the absence of any warranty and distribute a copy of this License along with the Library You may charge a fee for the physical act of transferring a copy and you may at your option offer war ranty protection in exchange for a fee 2 You may modify your copy or copies of the Library or any portion of it thus forming a work based on the Library and copy and distrib
105. m Sie Einstellungen vornehmen m chten Nehmen Sie die gew nschten Einstellungen vor Klicken Sie abschlieBend auf die Schaltfl che auf der jeweiligen Konfigurationsseite um die Einstellungen zu speichern Bitte klicken Sie nach einer nderung der Konfiguration stets die auf die Schaltfl che oK da ansonsten bei einem Wechsel der Seite oder beim Schlie en des Browsers die Einstellungen nicht bernommen werden EBW W100 Bedienprinzip 11 2 Zugang ber das HTTPS Protokoll Das Web Interface erm glicht auch eine sichere Konfiguration unter Verwendung des HTTPS Protokolls Das HTTPS Protokoll erm glicht eine Authentifizierung des Servers d h des EBW W100 sowie eine Verschl sselung der Daten bertragung Bei einem ersten Zugriff ber das HTTPS Protokoll zeigt der Browser an dass der EBW W100 ein ung ltiges Sicherheitszertifikat verwendet Dem Zertifikat wird nicht vertraut weil das Aussteller Zertifikat CA Zertifikat unbekannt ist Sie k nnen diese Warnmeldung ignorieren und je nach Browser und Betriebssystem eine Ausnahme f r diesen Server hinzuf gen oder die sichere Verbindung zu diesem Server trotzdem aufbauen Wir empfehlen das CA Zertifikat CA_MoRoS crt von der Zertifikats Seite http www insys icom de zertifikat herunterzuladen und in Ihren Browser zu importieren um INSYS MICROELECTRONICS als Zertifizierungsstelle anzuerkennen Gehen Sie dazu vor wie in der Dokumentation Ihres Browsers beschrieb
106. mehrere Web Interface Fenster ge ffnet sind Speichern Sie Ihre Einstellungen indem Sie auf OK klicken 36 EBW W100 Funktionen 12 1 2 IP Adressen einstellen Der EBW W100 muss im LAN unter einer bestimmten IP Adresse erreichbar sein Dazu m ssen Sie eine statische IP Adresse eingeben Sie k nnen dabei eine IPv4 und eine IPv6 Adresse eingeben Mit SLAAC StateLess Address AutoConfiguration kann sich der Router selbst ndig eine oder mehrere IPv6 Adressen konfigurieren Wenn im LAN ein Router mit Router Advertisement IPv6 Adressprefixe verk ndet konfiguriert sich der Router zus tzlich zu seinen bereits konfigurierten IPv6 Adressen eine Weitere mit dem verk ndeten Prefix Dem lokalen Netzwerk kann eine virtuelle Netzadresse zugewiesen werden Ger te im lokalen Netzwerk k nnen anschlie end ber das WAN mit der virtuellen Adresse angesprochen werden Der Router tauscht den Netzwerkanteil der virtuellen IP Adresse gegen den Netzwerkanteil des lokalen Netzwerkes aus und leitet das Paket an das Ziel weiter Konfiguration mit Web Interface Um eine statische IP Adresse einzustellen wechseln Sie im Men Basic Settings auf die Seite IP Adresse LAN Geben Sie im Eingabefeld IP Adresse die IPv4 Adresse des Routers im LAN sowie im Feld Netzmaske die Netzmaske ein Bei nderung der lokalen IP Adresse wird automatisch der Adressbereich des DHCP Servers angepasst wenn sich die Netzmaske nicht v
107. mitteilen Wird diese Einstellung deaktiviert kann eine Kommunikation nur aus dem Netzwerk des Servers initiiert werden Damit entfernte OpenVPN Gegenstellen w hrend einer Verbindung Ihre IP Adresse ver ndern k nnen Floating aktivieren Sie die Checkbox Gegenstelle darf Ihre IP Adresse dynamisch ndern float Diese Einstellung ist standardm ig aktiv 51 Funktionen EBW W100 52 Um die LZO Komprimierung an oder abzuschalten aktiveren oder deaktivieren Sie die Checkbox LZO Komprimierung aktivieren Werden bereits stark komprimierte Daten z B jpg bertragen hat die Komprimierung kaum Effekt werden hingegen gut komprimierbare Daten z B Text bertragen kann die Komprimierung eine deutliche Reduzierung des bertragenen Datenvolumens erreichen Schalten Sie die Kompression ab falls Ihre Gegenstelle keine LZO Kompression unterst tzt Um die Pakete mit der virtuellen Tunnel IP Adresse zu maskieren aktivieren Sie die Checkbox Pakete vor dem Tunnel maskieren Der Empf nger des Paketes sieht dann als Absender die IP Adresse des Tunnelendes und nicht die des eigentlichen Absenders Um eine andere Verschl sselungsmethode als die voreingestellte f r die OpenVPN Verbindung zu verwenden w hlen Sie in der Dropdown Liste Verschl sselungsalgorithmus eine der Verschlusselungsmethoden Um die Ausf hrlichkeit der Meldungen im Verbindungslog einzustellen geben Sie im Feld Log Level
108. n sind im Abschnitt Lizenzen am Ende dieser Publikation aufgef hrt Soweit Programme die in unserem Produkt enthalten sind unter der GNU General Public License GPL GNU Lesser General Public License LGPL der Clarified Artistic License oder einer anderen Open Source Softwarelizenz stehen die vorschreibt dass der Quellcode zur Verf gung zu stellen ist und sollte diese Software nicht bereits mit unserem Produkt auf einem Datentr ger im Quellcode mitgeliefert worden sein so bersenden wir diesen jederzeit auf Nachfrage Sollte hierbei die Zusendung auf ei nem Datentr ger verlangt werden so erfolgt die bersendung gegen Zahlung einer Unkostenpauschale in H he von 10 00 Unser Angebot den Quellcode auf Nach frage zu versenden endet automatisch mit Ablauf von 3 Jahren nach Lieferung unse res Produkts an den Kunden Anfragen sind insoweit m glichst unter Angabe der Seriennummer unseres Produktes an folgende Adresse zu senden INSYS MICROELECTRONICS GmbH Hermann K hl Str 22 93049 Regensburg Telefon 49 941 58692 0 Telefax 49 941 58692 45 E Mail support insys icom de 15 Verwendung von Open Source Software EBW W100 3 2 Besondere Haftungsbestimmungen Wir bernehmen keine Gew hrleistung und Haftung wenn die Open Source Softwareprogramme die in unserem Produkt enthalten sind vom Kunden in einer Art und Weise verwendet werden die nicht mehr dem Zweck des Vertrages der dem Erwerb unseres Produktes zu Grunde
109. n welchen Zeitintervallen der OpenVPN Server VPN Pings verschickt Zus tzlich haben Sie hier die M glichkeit den OpenVPN Status anzuzeigen die momentane Konfigurationsdatei anzuzeigen eine Konfiguration f r eine OpenVPN Gegenstelle zu erzeugen sowie ein Log der letzten Verbindung anzuzeigen Die erzeugte Konfiguration k nnen Sie z B zum Erstellen einer OpenVPN Konfigurationsdatei verwenden die als Grundlage f r den Betrieb einer OpenVPN Instanz auf einem Client PC dienen kann Das OpenVPN Paket f r Windows Clients k nnen Sie auf der Webseite von INSYS icom herunterladen www insys icom de treiber Dieses Programm dient als Gegenstelle wenn Sie die OpenVPN Verbindung von einem Windows PC aus aufbauen wollen Konfiguration mit Web Interface Um bei einer Verbindung den OpenVPN Server zu verwenden aktivieren Sie im Menu LAN ext auf der Seite OpenVPN Server die Checkbox OpenVPN Server aktivieren Um den lokalen Port am EBW W100 sowie den Port an der Gegenstelle festzulegen geben Sie in den Eingabefeldern Tunneln ber Port lokal Gegenstelle einen Wert f r die gew nschten Ports an Voreinstellung 1194 Das Protokoll der OpenVPN bertragung w hlen Sie mit den Radiobuttons UDP oder TCP aus Es empfiehlt sich UDP zu verwenden um die Latenz gering zu halten Damit den Clients die Route zum Netzwerk hinter dem Server mitgeteilt wird aktivieren Sie die Checkbox Server Netz den Clients
110. nd lenkt den Verkehr effizienter zu den einzelnen Ports TCP Transmission Control Protocol ein Transportprotokoll um den Daten austausch zwischen Netzwerkger ten zu erm glichen Es arbeitet verbindungsorientiert d h die Daten bertragung ist gesichert UDP User Datagram Protocol Transportprotokoll um Datenaustausch zwi schen Netzwerkgeraten zu erm glichen Es arbeitet verbindungslos d h die Daten bertragung ist ungesichert UMTS Universal Mobile Telecommunications System steht f r den Mobil funkstandard der dritten Generation 3G mit dem deutlich h here Da ten bertragungsraten 384 kbit s bis 7 2 Mbit s als mit dem Mobil funkstandard der zweiten Generation 2G dem GSM Standard 9 6 kbit s bis 220 kbit s m glich sind URL Uniform Resource Locator sie bezeichnet die Adresse unter der ein Service im Webbrowser gefunden werden kann In diesem Handbuch wird als URL meist die IP Adresse des Ger ts eingegeben 105 Glossar EBW W100 VPN WAN 106 Virtual Private Network ber bestehende unsichere Netzwerke wer den logische Verbindungen sog Tunnel aufgebaut Die Endpunkte dieser Verbindungen Tunnelenden und die Ger te dahinter k nnen als eigenes logisches Netzwerk betrachtet werden Mit Verschl sse lung der Daten bertragung ber die Tunnel und die vorherige gegen seitige Authentifizierung der Teilnehmer an diesem logischen Netz werk kann ein sehr hoher Grad an A
111. nde Pakete aktiviert ist Anhand dieser IP Adresse k nnen die lokalen Endger te im Netz des Ger ts mit Hilfe von Portforwarding trotzdem erreicht werden Pakete aus dem WAN die an die WAN IP Adresse an einem Port x gesendet werden k nnen an eine Maschine mit der IP Adresse Y an den Port y weitergeleitet werden Konfiguration mit Web Interface Um das Portforwarding zu aktivieren aktivieren Sie im Men LAN ext auf der Seite Portforwarding die Checkbox Portforwarding f r LAN ext Schnittstelle aktivieren Um eine Portforwarding Regel zu erstellen w hlen Sie im Abschnitt Neue Regel erstellen das Protokoll aus und geben den Bereich der Ports f r die am EBW W100 eingehenden Pakete an Geben Sie eine IP Adresse f r das Umleitungsziel im Eingabefeld an IP Adresse und einen Port im Eingabefeld an Port ein an diese Adresse und diesen Port werden die Pakete weitergeleitet Um eine bereits erstellte Regel zu deaktivieren deaktivieren Sie die Checkbox aktiv der entsprechenden Regel und klicken Sie anschlie end auf OK Um eine bereits erstellte Regel zu l schen aktivieren Sie die Checkbox l schen der entsprechenden Regel und klicken Sie anschlie end auf OK Die Regeln in der Liste werden von oben nach unten abgearbeitet Sollten sich also zwei Regeln widersprechen z B zweimal derselbe Port so wird nur die Regel ausgef hrt die weiter oben in der Liste steht 47 Funkt
112. ndere Ende in die LAN Buchse des EBW W100 3 Schlie en Sie das Netzwerkkabel des externen LANs an die LAN ext Buchse am Ger t an 31 Inbetriebnahme EBW W100 32 Den EBW W100 konfigurieren gt gt gt Das Ger t ist an den PC angeschlossen Die Spannungsversorgung des Ger ts ist eingeschaltet Sie haben die n tigen Zugriffsrechte die IP Adresse der Netzwerkkarte zu ver ndern an die das Ger t angeschlossen ist ndern Sie die IP Adresse der Netzwerkkarte an die das Ger t angeschlossen ist auf eine Adresse die mit 192 168 1 beginnt gt Alternativ k nnen Sie Ihre Netzwerkkarte auf automatische Adresszuweisung konfigurieren Der integrierte DHCP Server des EBW W100 weist Ihrer Netzwerkkarte dann beim Anstecken eine Adresse aus dem passenden Adressbereich zu Verwenden Sie nicht die Adresse 192 168 1 1 das ist die ab Werk eingestellte IP Adresse des Ger ts Verwenden Sie z B 192 168 1 2 als IP Adresse f r die Netzwerkkarte in Ihrem PC ffnen Sie einen Webbrowser und geben Sie die URL http 192 168 1 1 ein v Der Webbrowser l dt die Startseite des EBW W100 gt Falls Sie im Browserfenster die Meldung sehen dass die Seite mit der Adresse nicht gefunden werden kann Pr fen Sie ob das Ger t mit Spannung versorgt ist Falls ja ist vermutlich die falsche IP Adresse im Ger t eingestellt Setzen Sie diesem Fall Ihr Ger t durch dreimaliges kurzes Dr cken des Reset Tasters auf
113. ndungsaufbau aus Ist der W hlfilter aktiv K nnen nur durch die Regeln erlaubte Pakete einen Verbindungsaufbau ausl sen Konfiguration mit Web Interface Um den W hlfilter einzuschalten aktivieren Sie im Men LAN ext auf der Seite Wahlfilter die Checkbox W hlfilter f r LAN ext Schnittstelle aktivieren Um Verbindungen ber ein bestimmtes Protokoll zuzulassen w hlen Sie im Abschnitt Neue Regel erstellen in der Dropdown Liste Protokoll das zugelassene Protokoll aus Um Verbindungen von bestimmten Absender IP Adressen zuzulassen tragen Sie im Feld Absender IP Adresse die zugelassene Absender IP Adresse ein Um Verbindungen zu bestimmten Ports zuzulassen tragen Sie im Feld Ziel Port den zugelassenen Ziel Port ein Um Verbindungen zu bestimmten IP Adressen zuzulassen tragen Sie im Feld Ziel IP Adresse die zugelassene Ziel IP Adresse ein Optional k nnen Sie mit der Checkbox DNS Anfragen der Absender IP Adresse d rfen eine Verbindung initiieren erlauben dass DNS Anfragen der festgelegten Absender IP Adressen einen Verbindungsaufbau ausl sen d rfen Speichern Sie Ihre Einstellungen indem Sie auf OK klicken Um einzelne W hlfilterregeln tempor r auszuschalten deaktivieren Sie im Abschnitt Diese Datenpakete d rfen einen Dial Out initiieren die Checkbox in der Spalte aktiv Klicken Sie auf OK um die Einstellung zu bernehmen Um eine od
114. ndungsversuch R ckschl sse auf die Fehlerursache erhalten 75 Funktionen EBW W100 76 Um die Verbindung zum IPT Master zu konfigurieren geben Sie dessen IP Adresse oder den Domain Namen in das Eingabefeld IP Adresse oder Domainname ein Geben Sie den Port auf dem der IPT Master die Verbindung entgegennimmt in das Eingabefeld Port ein Geben Sie die Zugangsdaten f r die Anmeldung am IPT Master in die Eingabefelder Benutzername und Kennwort ein Diese Daten sind f r den prim ren IPT Master einzugeben Optional kann ein sekund rer IPT Master angegeben werden der nach einem erfolglosen Verbindungsversuch zum prim ren IPT Master verwendet wird Um den IPT Device Identifier festzulegen geben Sie diesen in das Eingabefeld IPT Device Identifier ein Standardm ig ist eine Kombination des K rzels INS und der MAC Adresse des EBW W100 eingetragen Um die Wartezeit zwischen den Verbindungsversuchen zu erh hen markieren Sie die Checkbox Wartezeit zwischen Verbindungsversuchen erh hen In diesem Fall steigt die Wartezeit zwischen den Verbindungsaufbauversuchen an 1 5 15 30 60 Minuten Ansonsten versucht der EBW W100 jede Minute eine Verbindung aufzubauen Um die maximale Zeit zwischen IPT Request und IPT Response festzulegen ab deren berschreitung eine Verbindung zum IPT Master getrennt und wieder neu aufgebaut wird geben Sie diese Zeit in Sekunden in das Feld Timeout zwisch
115. ne Datei ASCII oder bin r hochgeladen werden welche die Konfiguration enth lt IPv6 Routing Zus tzlich zu den IPv4 Adressen verf gen die Schnittstellen ber Adressen nach dem IPv6 Protokoll Mit SLAAC StateLess Address Auto Configuration konfiguriert sich der Router selbst ndig eine oder mehrere IPv6 Adressen Wenn im LAN ein Router mit Router Advertisement IPv6 Adressprefixe verk ndet konfiguriert sich der Router zus tzlich zu seinen bereits konfigurierten IPv6 Adressen eine Weitere mit dem verk ndeten Prefix Zus tzlich kann der Router sein Prefix an lokale Ger te verteilen Router Advertisement DHCP Server Angeschlossene Ethernet Ger te k nnen automatisch ihre IP Adresse beziehen DHCP Client An der Schnittstelle LAN ext k nnen optional automatisch IP Adressen aus dem Netzwerk bezogen werden Statische IP Adresse Eine statische IP Adresse kann f r die Schnittstelle LAN ext konfiguriert werden NAT und Portforwarding Der Router kann Datenpakete auch durch NAT und Portforwarding weiterleiten Nach festlegbaren Regeln werden eingehende IP Pakete an definierbare Ports und Portbereiche zu IP Adressen und Ports im LAN weitergeleitet IP Forwarding Mit IP Forwarding Regeln k nnen zus tzliche IP Adressen an der Schnittstelle LAN ext angelegt werden Pakete an eine dieser IP Adressen werden an die mit ihr verkn pfte IP Adresse im lokalen LAN weitergeleitet 23 Funktionsubersicht EBW W100 e
116. nfigurieren w hlen Sie den Radiobutton Authentifizierung mit Zertifikaten Dabei wird unter der Option angezeigt ob die einzelnen Zertifikate und Schl ssel vorhanden sind gr ner Haken oder nicht rotes Kreuz Vorhandene Zertifikate k nnen auch heruntergeladen blauer Pfeil oder wieder gel scht rotes Kreuz auf wei em K stchen werden Der private Schl ssel kann nur gel scht werden Alternativ oder zus tzlich zu der Benutzung eines Client Zertifikates und eines privaten Schl ssels kann eine Benutzername Kennwort Kombination f r die Authentifizierung beim OpenVPN Server benutzt werden es wird jedoch auf alle F lle das CA Zertifikat ben tigt ber das jeder Teilnehmer dieses VPNs verf gen muss Geben Sie dazu einen Benutzernamen in das Feld Benutzername sowie das zugeh rige Kennwort in das Feld Kennwort ein Um den Zertifikatstyp der Gegenstelle zu pr fen markieren Sie die Checkbox Zertifikatstyp der Gegenstelle berpr fen 57 Funktionen EBW W100 58 Um die Authentifizierung mit statischem Schl ssel zu konfigurieren w hlen Sie den Radiobutton Keine Authentifizierung oder Authentifizierung mit statischem Schl ssel Dabei wird unter der Option angezeigt ob der statische Schl ssel vorhanden ist gr ner Haken oder nicht rotes Kreuz Ein vorhandener Schl ssel kann auch heruntergeladen blauer Pfeil oder wieder gel scht rotes Kreuz auf wei em K stchen werden Ist kein Schl
117. ngigen Zeitpunkt festzulegen w hlen Sie unter Update Zeitpunkt den Radiobutton von MAC abh ngig Um die t gliche Aktualisierung auf einen benutzerdefinierten Zeitpunkt festzulegen w hlen Sie unter Update Zeitpunkt den Radiobutton Test und geben Sie dahinter die Uhrzeit fur die Aktualisierung an Um die t gliche Aktualisierung direkt nach dem WAN Verbindungsaufbau durchzuf hren w hlen Sie unter Update Zeitpunkt den Radiobutton nach jedem WAN Verbindungsaufbau Wenn der Zugriff auf die Dateien nur nach einer Authentifizierung erfolgen kann geben Sie in den Feldern Benutzername und Kennwort die entsprechenden Zugangsdaten an 82 EBW W100 Funktionen Um zu Testzwecken die automatische Aktualisierung sofort auszul sen markieren Sie die Checkbox Sofort nach Updates suchen Speichern Sie Ihre Einstellungen indem Sie auf OK klicken Um eine Firmware oder Konfigurationsdatei bin r oder ASCII hochzuladen klicken Sie im Abschnitt Manuelles Update die Schaltfl che Durchsuchen W hlen Sie dann im Fenster Datei hochladen die gew nschte Image Datei auf dem entsprechenden Datentr ger aus und klicken Sie auf die Schaltfl che ffnen Klicken Sie dann auf die Schaltfl che OKT um die Datei hochzuladen 12 6 6 Aktualisieren der Firmware Sie k nnen die Firmware des EBW W100 manuell aktualisieren Die Firmware ist eine Zusammenstellung von Betrieb
118. nnen Sie im Eingabefeld Timeout f r inaktive Verbindungen die Zeitdauer anpassen Um eine berlastung zu vermeiden k nnen Sie die Anzahl der Clients beschr nken die sich gleichzeitig verbinden k nnen Geben Sie die maximale Anzahl gleichzeitig erlaubter Clients in das Eingabefeld Maximale Anzahl an erlaubten Clients ein Um die Verf gbarkeit des Proxys zu erh hen k nnen Sie eine minimale Anzahl von Proxy Server Prozessen festlegen Geben Sie die gew nschte Anzahl von st ndig laufenden Proxy Server Prozessen im Eingabefeld Minimale Anzahl an freien Proxy Servern ein Um eine berlastung mit Proxy Anfragen zu verhindern k nnen Sie eine maximale Anzahl von Proxy Server Prozessen festlegen F r jede Anfrage eines Clients wird ein einzelner Proxy Server Prozess auf dem EBW W100 gestartet Geben Sie dazu eine gew nschte maximale Anzahl von gleichzeitigen Proxy Server Prozessen in das Eingabefeld Maximale Anzahl an freien Proxy Servern ein Werden mehr Anfragen empfangen als Proxy Server verf gbar sind werden die berz hligen Anfragen abgewiesen Speichern Sie Ihre Einstellungen indem Sie auf OK klicken 74 EBW W100 Funktionen 12 5 6 URL Filter einrichten Der Proxy Server kann mit Hilfe des URL Filters die m glichen URLs beschr nken die aus dem internen Netz des EBW W100 von Rechnern aufgerufen werden k n nen Damit werden nur noch Zugriffe auf URLs erlaubt die in der Filterliste e
119. ns the preferred form of the work for making modifications to it For an executable work complete source code means all the source code for all modules it contains plus any associated interface definition files plus the scripts used to control compilation and installation of the executable However as a special exception the source code distributed need not include anything that is normally distributed in either source or binary form with the major components compiler kernel and so on of the operating system on which the executable runs unless that component itself accompanies 94 EBW W100 Lizenzen the executable If distribution of executable or object code is made by offering access to copy from a designated place then offering equivalent access to copy the source code from the same place counts as distribution of the source code even though third parties are not compelled to copy the source along with the object code 4 You may not copy modify sublicense or distribute the Program except as expressly provided under this License Any attempt otherwise to copy modify sublicense or distribute the Program is void and will automatically terminate your rights under this License However parties who have received copies or rights from you under this License will not have their licenses terminated so long as such parties remain in full compliance 5 You are not required to accept this License since you have not signed it How
120. nstelle nur uber einen Proxy Server erreicht werden kann geben Sie dessen IP Adresse oder Domainnamen in das Feld IP Adresse oder Domainname des Proxy Servers ein w hlen Sie dessen Art mit Hilfe der Radiobuttons HTTP oder SOCKS5 und tragen Sie seinen Port in das Feld Port ein Falls der Proxy Server eine Authentifizierung erfordert tragen Sie die Zugangsdaten in die Felder Benutzername und Kennwort ein 55 Funktionen EBW W100 56 Um eine Default Route zu setzen aktivieren Sie die Checkbox Default Route setzen redirect gateway Dann wird jeglicher Datenverkehr durch den Tunnel geroutet Es ist nicht zwingend n tig den lokalen Port und die IP Adresse der OpenVPN Verbindung fest vorzuschreiben Wenn Sie die Verwendung des Ports und der IP Adresse offen lassen wollen deaktivieren Sie die Checkbox Lokale Adresse und Port fixieren nobind Damit entfernte OpenVPN Gegenstellen w hrend einer Verbindung Ihre IP Adresse ver ndern k nnen Floating aktivieren Sie die Checkbox Gegenstelle darf Ihre IP Adresse dynamisch ndern float Diese Einstellung ist standardm ig aktiv Um die LZO Komprimierung an oder abzuschalten aktiveren oder deaktivieren Sie die Checkbox LZO Komprimierung aktivieren Werden bereits stark komprimierte Daten z B jpg bertragen hat die Komprimierung kaum Effekt werden hingegen gut komprimierbare Daten z B Text bertragen kann die Kom
121. ntifizierungsmethode in der Dropdown Liste Authentifizierung aus und geben Sie das Kennwort f r die Authentifizierung mindestens 8 Zeichen in das entsprechende Feld ein Um eine SNMP v3 Verschl sselung zu verwenden w hlen Sie die Verschl sselungsmethode in der Dropdown Liste Verschl sselung aus und geben Sie das Kennwort f r die Verschl sselung mindestens 8 Zeichen in das entsprechende Feld ein Voraussetzung f r eine Verschl sselung ist eine Authentifizierung Speichern Sie Ihre Einstellungen indem Sie auf OK klicken 77 Funktionen EBW W100 12 5 9 MCIP konfigurieren MCIP Management Control and Information Protocol ist ein minimalistisches Protokoll zum Austausch kurzer Telegramme zwischen einem MCIP Server und MCIP Ger tetreibern basierend auf TCP Ger tetreiber melden sich beim MCIP Server an und teilen ihm mit welche Objekt IDs OIDs durch ihn angesprochen werden k nnen Den im Router enthaltenen Objekten kann eine OID zugewiesen werden so dass sie in MCIP Telegrammen adressiert werden k nnen Der Zustand der Objekte kann ber die Ger tetreiber gesetzt und oder abgefragt werden Konfiguration mit Web Interface Damit sich Ger tetreiber beim MCIP Server ber TCP anmelden d rfen aktivieren Sie im Men Server Dienste auf der Seite MCIP die Checkbox Eingehende TCP Verbindungen annehmen an Port und geben Sie den TCP Port im Feld dahinter an Ordnen Sie den im EBW W100
122. nverkehr durch den OpenVPN Tunnel verschl sselt Klicken Sie auf den Link Statischen Schl ssel neu erstellen um einen neuen statischen Schl ssel zu erstellen Dieser statische Schl ssel muss dann heruntergeladen und auch auf die Gegenstelle hochgeladen werden F r einen funktionierenden Tunnel m ssen bei dieser Authentifizierungsart beide OpenVPN Gegenstellen ber den gleichen statischen Schl ssel verf gen Geben Sie die IP Adresse oder den Domain Namen der Gegenstelle in das Feld IP Adresse oder Domainname der Gegenstelle ein Optional k nnen Sie die IP Adresse oder den Domain Namen einer alternativen Gegenstelle in das Feld Alternative Gegenstelle eingeben Geben Sie die IP Adresse des lokalen Tunnelendes in das Feld IPv4 Tunneladresse lokal bzw IPv6 Tunneladresse lokal und die des entfernten Tunnelendes in das Feld IPv4 Tunneladresse der Gegenstelle bzw Pv6 Tunneladresse der Gegenstelle ein Geben Sie die Adresse sowie die zugeh rige Netzmaske des Netzwerks hinter dem OpenVPN Tunnel in die Felder IPv4 Netzadresse hinter dem Tunnel bzw IPv6 Netzadresse hinter dem Tunnel und IPv4 Netzmaske hinter dem Tunnel bzw IPv6 Netzmaske hinter dem Tunnel ein Um alle oben getroffenen Einstellungen zu bernehmen klicken Sie auf die Schaltfl che OKT Um ein Zertifikat oder einen Schl ssel hochzuladen klicken Sie im Abschnitt Schl ssel oder Zertifikate laden auf die Scha
123. ny part thereof to be licensed as a whole at no charge to all third parties under the terms of this License c If the modified program normally reads commands interactively when run you must cause it when started running for such interactive use in the most ordinary way to print or display an an nouncement including an appropriate copyright notice and a notice that there is no warranty or else saying that you provide a warranty and that users may redistribute the program under these conditions and telling the user how to view a copy of this License Exception if the Pro gram itself is interactive but does not normally print such an announcement your work based on the Program is not required to print an announcement These requirements apply to the modified work as a whole If identifiable sections of that work are not derived from the Program and can be reasonably considered independent and separate works in them selves then this License and its terms do not apply to those sections when you distribute them as sepa rate works But when you distribute the same sections as part of a whole which is a work based on the Program the distribution of the whole must be on the terms of this License whose permissions for other licensees extend to the entire whole and thus to each and every part regardless of who wrote it Thus it is not the intent of this section to claim rights or contest your rights to work written entirely by you rather
124. oduktseite des EBW W100 unter www insys icom de e Zusatzhandbuch ASCII Konfigurationsdatei e Zusatzhandbuch Automatisches Update 17 Technische Daten EBW W100 5 Technische Daten 5 1 Physikalische Merkmale Die angegebenen Daten wurden bei nominaler Eingangsspannung unter Volllast und einer Umgebungstemperatur von 25 C gemessen Die Grenzwerttoleranzen unterliegen den blichen Schwankungen Physikalische Eigenschaft Wert Betriebsspannung 10 48 V DC 10 Leistungsaufnahme Ruhe ca 2 W Max Leistungsaufnahme Verbindung ca 3 W Abgestrahlte Leistung WLAN 0 1 W Gewicht 135g Abmessungen Breite x Tiefe x H he 45 mm x 110 mm x 75 mm Temperaturbereich 30 C 55 C Maximale zul ssige Luftfeuchtigkeit 95 nicht kondensierend Schutzart Geh use IP40 Schraubklemmen IP20 Tabelle 1 Physikalische Eigenschaften 5 2 Technologische Merkmale Technologische Eigenschaft Beschreibung Ethernet Schnittstelle 10 100 Mbit s Voll Halbduplex Autosense Automatische Erkennung der Verdrahtung Crossover oder Patch WLAN Frequenzband 2 4 GHz Netzwerkstandards 802 11b g n Hardwareverschlusselung WEP WPA WPA2 Quality of Service WMM WMM PS 802 11e Tabelle 2 Technologische Merkmale 18 EBW W100 Anzeige und Bedienelemente 6 Anzeige und Bedienelemente d G Power OO 22 EBW QQ Signal Status hr wt Ant Abbildung 1 Anzeige
125. on Ihnen definierten Regeln an bestimmte Netzwerkger te weiter vermittelt werden Die Routen bestimmen wohin Pakete weitergeleitet werden ber eine Netzadresse und die Netzmaske wird unterschieden ob eine Route auf ein IP Paket angewendet wird oder nicht Trifft ein Paket ein f r dessen Ziel eine Route existiert so leitet das Ger t das Paket an die in der Route definierte Gateway Adresse weiter Sie k nnen eine Default Route angeben Alle eingehenden Pakete die keiner Route zugeordnet werden k nnen werden an dieses Gateway gesendet Wenn Sie ein DSL Modem an die LAN ext Schnittstelle angeschlossen haben k nnen Sie die Default Route auf das DSL Modem setzen Weiterhin wird das Verfahren der Network Address Translation unterst tzt Wenn NAT aktiv ist ersetzt das Ger t die Absenderadresse der Pakete einer ausgehenden Verbindung durch seine Eigene Die eigentliche Absenderadresse speichert das Ger t in seiner NAT Tabelle Empf ngt es ein Antwortpaket der Gegenstelle dieser Verbindung so ersetzt es die Zieladresse des Pakets durch die des urspr nglichen Absenders Konfiguration mit Web Interface Um eine IPv4 Default Route zu setzen aktivieren Sie im Men LAN ext auf der Seite Routing die Checkbox Default Route setzen zu Gateway und geben Sie dahinter das Default Gateway an Im DSL Betrieb ist das Eingabefeld nicht sichtbar Um eine IPv6 Default Route zu setzen aktivieren Sie die Checkbox IPv6 Def
126. penVPN project http openvpn net to link the LZO library with the OpenSSL library http www openssl org Markus F X J Oberhumer OpenSSL License The OpenSSL toolkit stays under a dual license i e both the conditions of the OpenSSL License and the original SSLeay license apply to the toolkit See below for the actual license texts Actually both licenses are BSD style Open Source licenses In case of any license issues related to OpenSSL please contact openssl core openssl org Copyright c 1998 2003 The OpenSSL Project All rights reserved Redistribution and use in source and binary forms with or without modification are permitted provided that the following conditions are met 1 Redistributions of source code must retain the above copyright notice this list of conditions and the following disclaimer 2 Redistributions in binary form must reproduce the above copyright notice this list of conditions and the following disclaimer in the documentation and or other materials provided with the distribution 3 All advertising materials mentioning features or use of this software must display the following ac knowledgment This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit http www openssl org 4 The names OpenSSL Toolkit and OpenSSL Project must not be used to endorse or promote prod ucts derived from this software without prior written permission For written permission
127. primierung eine deutliche Reduzierung des bertragenen Datenvolumens erreichen Schalten Sie die Kompression ab falls Ihre Gegenstelle keine LZO Kompression unterst tzt Um die Pakete mit der virtuellen Tunnel IP Adresse zu maskieren aktivieren Sie die Checkbox Pakete vor dem Tunnel maskieren Der Empf nger des Paketes sieht dann als Absender die IP Adresse des Tunnelendes und nicht die des eigentlichen Absenders Um eine andere Verschl sselungsmethode als die voreingestellte f r die OpenVPN Verbindung zu verwenden w hlen Sie in der Dropdown Liste Verschl sselungsalgorithmus eine Verschlusselungsmethode Um die Ausf hrlichkeit der Meldungen im Verbindungslog einzustellen geben Sie im Feld Log Level den Grad der Ausf hrlichkeit ein wobei HU das F hren des Logs komplett deaktiviert und 9 die meisten Details aufzeichnet Um eine bestimmte Fragmentierungsgr e f r die OpenVPN Tunnelpakte in Bytes vorzugeben verwenden Sie das Eingabefeld Fragmentierung der Tunnelpakete Geben Sie hier die gew nschte maximale Paketgr e in Bytes an Geben Sie hier keinen Wert an haben die OpenVPN Pakete eine maximale Gr e von 1500 Bytes Die tats chlich pro Paket bertragene Nutzdatenmenge ist geringer da durch OpenVPN ein Protokoll Overhead entsteht d h die zu Ubertragenden Protokoll Informationen verbrauchen einen Teil der Paketgr e Um das Intervall bis zur Schl sselerneuerung anzupassen ver
128. ps oder besonders n tzliche Informationen Diese Informationen helfen bei Installation Einrichtung und Betrieb des Produkts zur Sicherstellung eines st rungsfreien Betriebs EBW W100 Allgemeines 1 4 Symbole und Formatierungen dieser Anleitung Im Folgenden werden die Festlegungen Formatierungen und Symbole erkl rt die in diesem Handbuch verwendet werden Die unterschiedlichen Symbole sollen Ih nen das Lesen und Auffinden der f r Sie wichtigen Information erleichtern Der fol gende Text entspricht in seiner Struktur den Handlungsanweisungen dieses Hand buchs Fett gedruckt Das Handlungsziel Hier erfahren Sie was Sie mit den folgenden Schritten erreichen Nach der Nennung des Handlungsziels wird detaillierter erkl rt was mit der Handlungsanweisung erreicht werden soll So k nnen Sie entscheiden ob der Abschnitt berhaupt f r Sie relevant ist Vorbedingungen die erf llt sein m ssen damit die nachfolgenden Schritte sinnvoll abgearbeitet werden k nnen sind mit einem Pfeil gekennzeichnet Hier erfahren Sie zum Beispiel welche Software oder welches Zubeh r Sie ben tigen 1 Ein einzelner Handlungsschritt Dieser sagt Ihnen was Sie an dieser Stelle tun m ssen Zur besseren Orientierung sind die Schritte nummeriert V Ein Ergebnis das Sie nach Ausf hren eines Schrittes bekommen ist mit einem H kchen gekennzeichnet Hier k nnen Sie kontrollieren ob die zuvor gemachten Schritte erfolgreich waren
129. r eine W hlverbindung z B mit analogen Modem oder ISDN TA angerufen werden Der ISP sorgt dann daf r dass man ber diese W hlverbindung einen Zugang zum Internet erh lt Lokal Area Network ein Netzwerk aus Rechnern die rtlich relativ nah beisammen sind MAC Adresse Media Access Control Address Eine MAC ist ein Teil einer MSN Netzmaske Netzadresse Ethernet Schnittstelle Jede Ethernet Schnittstelle hat eine weltweit einzigartige Nummer die MAC Adresse Multiple Subscribers Number Ger te die an einem SO Bus aktiv sind ben tigen eine Teilnehmerkennung in Form einer Endger tenummer Definiert eine logische Gruppierung von IP Adressen in Netzadresse und Ger teadressen Besteht aus der berlappung von IP Adresse und Netzmaske Sie endet immer mit 0 Die Netzmaske z B 255 255 255 0 wird bi n r ber eine IP Adresse z B 192 168 1 1 gelegt der noch sichtba re Teil dieser Uberlappung Maskierung ist die Netzadresse hier 192 168 1 0 Netzwerkregeln Sie entscheiden wie die unterschiedlichen Datenpakete in ei PAP Port 104 nem Netzwerkger t gehandhabt werden sie k nnen z B Datenpakete an oder von bestimmten Netzwerkteilnehmern gesperrt oder umgelei tet werden Password Authentication Protocol ein Authentikationsprotokoll das oft bei PPP Verbindungen benutzt wird 1 Buchse am Switch an der Ethernet Ger te angeschlossen werden 2 Bestandteil eines Sockets bei
130. red to correct the interfer ence at his own expense Modifications not expressly approved by the manufacturer could void the user s authority to operate the equipment under FCC rules Hinweis Exportbeschrankung Mogliches Vergehen gegen Ausfuhrverordnungen Dieses Gerat ist auf Grund seiner Verschlusselungstechnologien und seines Dual Use Charakters Bestandteil der Anlage AL zur Au enwirtschaftsverordnung und unterliegt somit dem Kriegswaffenkontrollgesetz Es erfordert beim Verlassen der EU eine Genehmigung des Bundesamts f r Wirtschaft und Ausfuhrkontrolle 92 EBW W100 Lizenzen 17 Lizenzen Die im EBW W100 verwendeten Software Technologien und Programme der Firmware sind zum Teil an die im Folgenden aufgef hrten Lizenzen gebunden Der Quellcode der an diese Lizenzen gebunden Teile der Firmware des EBW W100 kann auf Anfrage von INSYS MICROLECTRONICS bezogen wer den 17 1 GNU GENERAL PUBLIC LICENSE Version 2 June 1991 Copyright C 1989 1991 Free Software Foundation Inc 51 Franklin Street Fifth Floor Boston MA 02110 1301 USA Everyone is permitted to copy and distribute verbatim copies of this license document but changing it is not allowed Preamble The licenses for most software are designed to take away your freedom to share and change it By con trast the GNU General Public License is intended to guarantee your freedom to share and change free software to make sure the software is free for all
131. ren Sie das Produkt an einem trockenen vor Spritzwasser gesch tzten Ort Schalten Sie die Spannung ab bevor Sie Arbeiten an einem Ger t durchf hren das mit Feuchtigkeit in Ber hrung kam Kurzschl sse und Besch digung durch unsachgem e Reparaturen und Modifikationen sowie Offnen von Wartungsbereichen Brandgefahr und Besch digung des Produkts Das ffnen des Produkts f r Reparaturarbeiten oder Modifikationen ist nicht erlaubt 13 Sicherheit EBW W100 berstrom in der Ger teversorgung Brandgefahr und Besch digung des Produkts durch berstrom Sichern Sie das Produkt mit einer geeigneten Sicherung gegen Str me h her als 1 6 A ab berspannung und Spannungsspitzen aus dem Stromnetz Brandgefahr und Besch digung des Ger tes durch Uberspannung Installieren Sie einen geeigneten Uberspannungsschutz Besch digung durch Chemikalien Ketone und chlorierte Kohlenwasserstoffe l sen den Kunststoff des Geh uses und besch digen die Oberfl che des Ger ts Bringen Sie das Ger t auf keinen Fall mit Ketonen z B Aceton und chlorierten Kohlenwasserstoffen z B Dichlormethan in Ber hrung 14 EBW W100 Verwendung von Open Source Software 3 Verwendung von Open Source Software 3 1 Allgemeines Unser Produkt EBW W100 beinhaltet unter anderem auch sogenannte Open Source Software die von Dritten hergestellt und f r die freie Verwendung durch jedermann ver ffentlicht wurde Die
132. ries not thus excluded In such case this License incorporates the limitation as if written in the body of this License 9 The Free Software Foundation may publish revised and or new versions of the General Public License from time to time Such new versions will be similar in spirit to the present version but may differ in detail to address new problems or concerns Each version is given a distinguishing version number If the Program specifies a version number of this License which applies to it and any later version you have the option of following the terms and condi tions either of that version or of any later version published by the Free Software Foundation If the Pro gram does not specify a version number of this License you may choose any version ever published by the Free Software Foundation 10 If you wish to incorporate parts of the Program into other free programs whose distribution conditions are different write to the author to ask for permission For software which is copyrighted by the Free Software Foundation write to the Free Software Foundation we sometimes make exceptions for this Our decision will be guided by the two goals of preserving the free status of all derivatives of our free software and of promoting the sharing and reuse of software generally NO WARRANTY 11 BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE THERE IS NO WARRANTY FOR THE PROGRAM TO THE EXTENT PERMITTED BY APPLICABLE LAW EXCEPT WHEN OTHER
133. rwendet wird wie gro die Tunnelpakete sein sollen und in welchen Zeitintervallen der OpenVPN Client VPN Pings an den Server verschickt Zus tzlich haben Sie hier die M glichkeit den OpenVPN Status die momentane Konfigurationsdatei eine Konfiguration f r eine OpenVPN Gegenstelle den OpenVPN Server und ein Log der letzten Verbindung anzuzeigen Konfiguration mit Web Interface Um bei einer Verbindung den OpenVPN Client zu verwenden aktivieren Sie im Men LAN ext auf der Seite OpenVPN Client die Checkbox OpenVPN Client aktivieren Um die IP Adresse oder den Domainnamen der Gegenstelle zu bestimmen mit dem Sie den Router die OpenVPN Verbindung aufbauen lassen geben Sie im Feld IP Adresse oder Domainname der Gegenstelle eine IP Adresse oder einen Domainnamen an Optional kann eine alternative Gegenstelle bestimmt werden mit der die OpenVPN Verbindung aufgebaut werden soll falls die oben konfigurierte Gegenstelle nicht erreichbar ist Geben Sie dazu im Feld Alternative Gegenstelle eine IP Adresse oder einen Domainnamen an Um den lokalen Port am EBW W100 sowie den Port an der Gegenstelle festzulegen geben Sie in den Eingabefeldern Tunneln ber Port lokal Gegenstelle einen Wert f r die gew nschten Ports an Das Protokoll der OpenVPN bertragung w hlen Sie mit den Radiobuttons UDP oder TCP aus Wir empfehlen UDP zu verwenden um die Latenz gering zu halten Wenn die Gege
134. s ssssessssereesrreerrenn 45 Eirmware Prutfeumme 79 RT EE 80 Firmware Update onnnonneannanneanane 26 Dead Peer Detection 64 Firmware Version 0 eeseeeeee eee 79 Ree te Hot DEE 26 Floating EE 51 Default Route nannnaenneeneeeaenn 55 61 Fl ssigkeiten 13 27 Demontage nennen 27 Formatierungen nennen 9 EBW W100 Stichwortverzeichnis Fragmentierungsgr e 52 56 Kennmwort s an 32 34 36 67 71 Funktionsausfall aanaaaaeeaaeeeeane 10 KennzZeIChnung 2 cccceeeeeceeeeeeeeees 8 EE 72 104 Konfiguration 23 26 33 36 86 EE ner 14 Konfigurationsdatel 26 82 85 Gew hrleistungsbestimmungen 7 Kurzschluss essen 13 89 GNU GENERAL PUBLIC LICENSE 93 AN Goalie te Ries 104 GPRS gg eg Egger 104 LAN evt Gchntttstelle 40 EI 24 66 Lease TVG 52 sun 72 Grew EE 11 LeistungsaufnahMme ssssseesnseeenenen 18 EI et UE 59 Lieferumfang 44H 17 Ed RE 22 ELHKEEDEsSH itia 19 20 Grundlegende Sicherheitshinweise 13 LIZENZEN aan 93 EE 104 L89 Dalel au 26 86 G ltigkeitsdauer seen 72 Luftfeuchtigkeit 18 et DEE 9 LZO Komprimierung 51 52 55 56 Hardware Reset ccceeeeeeeeeeees 81 MAC Adresse 37 39 104 Hardware ZGtand onnnnneaanneeeeaanenn 79 MAC Filter 25 39 e lee E 38 Mam Modus 63 ele e EE 38 Management Information Base 69
135. ss die Originalpakete ver ndert werden Konfiguration mit Web Interface Um einen GRE Tunnel zu aktivieren aktivieren Sie im Men LAN ext auf der Seite GRE die Checkbox GRE Tunnel aktivieren Geben Sie die Tunnel Gegenstelle als IP Adresse oder Domainname in das Feld IP Adresse oder Domainname der Gegenstelle ein Geben Sie die eigene IP Adresse die als Tunnelendpunkt verwendet werden soll in das Feld Eigene IP Adresse ein Dies kann beispielsweise die WAN VPN oder die lokale LAN Adresse sein Geben Sie die IP Adresse des lokalen Tunnelendes in das Feld Tunnelende lokal ein Optional kann hier eine Netzmaske eingegeben werden Dann wird automatisch eine entsprechende Route zu diesem Netzwerk angelegt wodurch z B die Tunneladresse der Gegenstelle erreichbar ist Um die MTU maximale erlaubte Anzahl an Bytes in einem zu sendenden Paket anzupassen ndern Sie den Eintrag im entsprechenden Feld Die Standardeinstellung von MTU ist f r die meisten Anwendungen passend und muss nur in Ausnahmef llen ge ndert werden Wenn Sie eine TTL Time to Live festlegen m chten geben Sie diese in das Feld TTL Time to Live ein Wird keine TTL angegeben wird f r das GRE Paket der TTL Wert aus dem getunnelten Paket verwendet Um eine neue Route hinzuzuf gen geben Sie im Abschnitt Neue Route hinzuf gen die IPv4 Netzadresse und die Netzmaske sowie den Gateway in die
136. system und Programmen in der die Ger tefunktionen implementiert sind Um die Firmware zu aktualisieren ben tigen Sie eine Datei mit einer neuen Firmware die Sie auf Anfrage bei Ihrem Vertriebspartner oder bei INSYS icom erhalten Bei umfangreicheren Aktualisierungen kann es sein dass Sie zwei Dateien erhalten Hinweis Funktionsverlust durch fehlerhaftes Update Durch einen Verbindungsabbruch wahrend des Updates und einen darauffolgenden Neustart kann der EBW W100 seine Funktion verlieren Solange die rote LED leuchtet d rfen Sie keinerlei Aktionen am Web Interface durchf hren die Spannungsversorgung nicht trennen und keinen Reset ausf hren Starten Sie bei nach einem fehlgeschlagenen Update das Ger t nicht neu und setzen Sie sich mit dem Support von INSYS icom in Verbindung Vollst ndiges Update der Firmware Im Folgenden erfahren Sie welche die Schritte Sie prinzipiell zum Update der Firmware durchf hren m ssen Sie haben Zugriff auf das Web Interface Falls Sie ber eine W hlverbindung auf das Web Interface zugreifen muss die Verbindung lange genug bestehen um die Uploads durchzuf hren Die Option maximale Verbindungszeit sollte f r das Update auf 0 gesetzt werden ebenso wie die Idle Time gt Sie haben sichergestellt dass die Stromversorgung w hrend dem Updatevorgang nicht ausgeschaltet werden kann 83 Funktionen EBW W100 84 Sie besitzen die Firmware Datei mit
137. t This product includes cryptographic software written by Eric Young eay cryptsoft com The word cryptographic can be left out if the rouines from the library being used are not cryptographic related 4 If you include any Windows specific code or a derivative thereof from the apps directory application code you must include an acknowledgement This product includes software written by Tim Hudson tih cryptsoft com THIS SOFTWARE IS PROVIDED BY ERIC YOUNG AS IS AND ANY EXPRESS OR IMPLIED WAR RANTIES INCLUDING BUT NOT LIMITED TO THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED IN NO EVENT SHALL THE AU THOR OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT INDIRECT INCIDENTAL SPECIAL EX EMPLARY OR CONSEQUENTIAL DAMAGES INCLUDING BUT NOT LIMITED TO PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES LOSS OF USE DATA OR PROFITS OR BUSINESS IN TERRUPTION HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY WHETHER IN CON TRACT STRICT LIABILITY OR TORT INCLUDING NEGLIGENCE OR OTHERWISE ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE The licence and distribution terms for any publically available version or derivative of this code cannot be changed i e this code cannot simply be copied and put under another distribution licence including the GNU Public Licence 102 EBW W100 Glossar 18 Glossar Hier werden die wichtigsten
138. t Schutzklasse Il Schutzisolierung Dieses Symbol weist darauf hin dass das Produkt der Schutzklasse Il entspricht 12 EBW W100 Sicherheit 2 7 Umweltschutz Entsorgen Sie das Produkt sowie die Verpackung gem den entsprechenden Umweltschutzvorschriften Im Abschnitt Entsorgung dieses Handbuchs finden Sie Hinweise zur Entsorgung des Produkts Trennen Sie die Verpackungsbestandteile aus Karton und Papier sowie Kunststoff und f hren Sie sie ber die entsprechen den Sammelsysteme dem Recycling zu 2 8 Sicherheitshinweise zur elektrischen Installation Der elektrische Anschluss darf nur von autorisiertem Fachpersonal gem den Elektropl nen vorgenommen werden Die Hinweise zum elektrischen Anschluss in der Anleitung beachten ansonsten kann die elektrische Schutzart beeintr chtigt werden Die sichere Trennung von ber hrungsgef hrlichen Stromkreisen ist nur gew hrleis tet wenn die angeschlossenen Ger te die Anforderungen der VDE 0106 T 101 Grundanforderungen f r sichere Trennung erf llen F r die sichere Trennung die Zuleitungen getrennt von ber hrungsgef hrlichen Stromkreisen f hren oder zus tzlich isolieren 2 9 Grundlegende Sicherheitshinweise N sse und Fl ssigkeiten aus der Umgebung k nnen ins Innere des Produkts gelangen Brandgefahr und Besch digung des Produkts Das Produkt darf nicht in nassen oder feuchten Umgebungen oder direkt in der N he von Gew ssern eingesetzt werden Installie
139. t goes with version 2 of the ordinary GPL Preamble The licenses for most software are designed to take away your freedom to share and change it By con trast the GNU General Public Licenses are intended to guarantee your freedom to share and change free software to make sure the software is free for all its users This license the Library General Public License applies to some specially designated Free Software Foundation software and to any other libraries whose authors decide to use it You can use it for your libraries too When we speak of free software we are referring to freedom not price Our General Public Licenses are designed to make sure that you have the freedom to distribute copies of free software and charge for this service if you wish that you receive source code or can get it if you want it that you can change the software or use pieces of it in new free programs and that you know you can do these things To protect your rights we need to make restrictions that forbid anyone to deny you these rights or to ask you to surrender the rights These restrictions translate to certain responsibilities for you if you distribute copies of the library or if you modify it For example if you distribute copies of the library whether gratis or for a fee you must give the recipi ents all the rights that we gave you You must make sure that they too receive or can get the source code If you link a program with the librar
140. tzen Sie das Ger t wie in der folgenden Abbildung gezeigt an der Hutschiene an An der oberen und der unteren Au enkante der Hutschienennut befinden sich jeweils zwei Rasthaken Haken Sie die oberen beim Ansetzen hinter der Oberkante der Hutschiene ein 2 Klappen Sie das Ger t senkrecht zur Hutschiene bis die zwei unteren beweglichen Rasthaken unten in der Hutschiene einrasten ad rn ee V Der EBW W100 ist nun fertig montiert Spannungsversorgung anklemmen Das Ger t ist bereits auf der Hutschiene montiert gt Die Spannungsversorgung steht bereit und ist abgeschaltet 1 Klemmen Sie das Massekabel der Spannungsversorgung an der Klemme GND an 2 Klemmen Sie den Pluspol der Spannungsversorgung an der Klemme f r die Spannungsversorgung an V Der EBW W100 ist nun mit der Spannungsversorgung verbunden 28 EBW W100 Montage Spannungsversorgung trennen Das Ger t ist auf der Hutschiene montiert Die Spannungsversorgung ist angeschlossen und abgeschaltet 1 Trennen Sie das Massekabel der Spannungsversorgung von der Klemme GND 2 Trennen Sie den Pluspol der Spannungsversorgung von der Klemme f r die Spannungsversorgung V Der EBW W100 ist von der Spannungsversorgung getrennt Ger t von Hutschiene demontieren So demontieren Sie den EBW W100 von einer DIN Hutschiene in einem Schaltschrank Sie ben tigen einen kleinen Schlitzschraubendreher Die Sp
141. ublished by the Free Software Foundation If the Li brary does not specify a license version number you may choose any version ever published by the Free Software Foundation 14 If you wish to incorporate parts of the Library into other free programs whose distribution conditions are incompatible with these write to the author to ask for permission For software which is copyrighted by the Free Software Foundation write to the Free Software Foundation we sometimes make excep tions for this Our decision will be guided by the two goals of preserving the free status of all derivatives of our free software and of promoting the sharing and reuse of software generally NO WARRANTY 15 BECAUSE THE LIBRARY IS LICENSED FREE OF CHARGE THERE IS NO WARRANTY FOR THE LIBRARY TO THE EXTENT PERMITTED BY APPLICABLE LAW EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND OR OTHER PARTIES PROVIDE THE LI BRARY AS IS WITHOUT WARRANTY OF ANY KIND EITHER EXPRESSED OR IMPLIED INCLUD ING BUT NOT LIMITED TO THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE LIBRARY IS WITH YOU SHOULD THE LIBRARY PROVE DEFECTIVE YOU ASSUME THE COST OF ALL NECESSARY SERVICING REPAIR OR CORRECTION 16 INNO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY COPYRIGHT HOLDER OR ANY OTHER PARTY WHO MAY MODIFY AND OR REDISTRIBUTE THE LIBRARY AS PERMITTED
142. usgenommen sind Benutzername und Kennwort der Authentifizierung f r das Web Interface Diese Parameter sind in der MIB Management Information Base beschrieben Konfiguration mit Web Interface Um den SNMP Agent zu aktivieren markieren Sie im Men Server Dienste auf der Seite SNMP Agent die Checkbox SNMP Agent aktivieren Um die private MIB herunterzuladen klicken Sie auf den Link Private MIB herunterladen Um SNMP Get Requests nur aus dem lokalen Netz zuzulassen und Antworten nur ins lokale Netz zu senden markieren Sie die Checkbox SNMP nur lokal zulassen Um den Port festzulegen auf dem der SNMP Agent UDP Nachrichten empf ngt geben Sie den Port in das Feld Port ein Um eine Kontakt Information f r den SNMP Agent anzugeben k nnen Sie diese in das Feld Kontakt Information eintragen Um eine Beschreibung f r den SNMP Agent anzugeben k nnen Sie diese in das Feld Beschreibung eintragen Um den SNMP Agent zu verwenden m ssen Sie die SNMP Versionen angeben und konfigurieren die verwendet werden sollen Um SNMP v1 oder SNMP v2c zu verwenden markieren Sie die Checkbox SNMP v1 v2c verwenden und geben Sie den Community String in das Feld Community ein Um SNMP v3 zu verwenden markieren Sie die Checkbox SNMP v3 verwenden und geben Sie den SNMP Benutzernamen in das Feld Benutzername ein Um eine SNMP v3 Authentifizierung zu verwenden w hlen Sie die Authe
143. ut Den OpenVPN Clients und Servern muss auch bekannt sein welches Netzwerk sich hinter den jeweiligen Tunnelenden befindet In der Beispielkonfiguration ist das auf der einen Seite das Netzwerk 192 168 200 0 24 Auf der anderen Seite ist dies das Netzwerk 192 168 1 0 24 Sobald der Tunnel aufgebaut ist werden Daten f r diese Zielnetze durch den OpenVPN Tunnel bertragen Sollen nur Daten ber die WAN Schnittstelle bertragen werden deren Ziel im Netzwerk hinter dem Tunnelende liegt empfiehlt es sich nach erfolgreicher Konfiguration die Firewall zu aktivieren Damit kann die Kommunikation auf den Port beschr nkt werden ber den der OpenVPN Tunnel aufgebaut wird Standardeinstellung UDP Port 1194 Der EBW W100 unterst tzt verschiedene Authentifizierungsmethoden beim Aufbau des VPN Tunnels Authentifizierungsart Keine Statischer Schl ssel Verwendung Zu Testzwecken und zum Verbinden von Netzwerken ohne Verschlusselung Zum verschlusselten Verbinden von je einem Client und Server in kleineren Anwendungen Besonderheit Keine verschl sselte Verbindung Am Server k nnen sich nicht mehrere Clients gleichzeitig anmelden Verschl sselte Verbindung Am Server k nnen sich nicht mehrere Clients gleichzeitig anmelden Benutzername Kennwort und gemeinsames CA Zertifikat nur beim OpenVPN Client einstellbar Zum verschlusselten Verbinden von einem oder mehreren Clients zu einem OpenVPN Server Flex
144. ute such modifications or work under the terms of Section 1 above pro vided that you also meet all of these conditions e a The modified work must itself be a software library e bi You must cause the files modified to carry prominent notices stating that you changed the files and the date of any change 97 Lizenzen EBW W100 e Cl You must cause the whole of the work to be licensed at no charge to all third parties under the terms of this License ed If a facility in the modified Library refers to a function or a table of data to be supplied by an application program that uses the facility other than as an argument passed when the facility is invoked then you must make a good faith effort to ensure that in the event an application does not supply such function or table the facility still operates and performs whatever part of its purpose remains meaningful For example a function in a library to compute square roots has a purpose that is entirely well defined independent of the application Therefore Subsection 2d requires that any application supplied function or table used by this function must be optional if the application does not supply it the square root function must still compute square roots These requirements apply to the modified work as a whole If identifiable sections of that work are not derived from the Library and can be reasonably considered independent and separate works in them selves then this License
145. uted under the terms of the Sections above e D Give prominent notice with the combined library of the fact that part of it is a work based on the Library and explaining where to find the accompanying uncombined form of the same work 8 You may not copy modify sublicense link with or distribute the Library except as expressly provided under this License Any attempt otherwise to copy modify sublicense link with or distribute the Library is void and will automatically terminate your rights under this License However parties who have re ceived copies or rights from you under this License will not have their licenses terminated so long as such parties remain in full compliance 9 You are not required to accept this License since you have not signed it However nothing else grants you permission to modify or distribute the Library or its derivative works These actions are prohib ited by law if you do not accept this License Therefore by modifying or distributing the Library or any work based on the Library you indicate your acceptance of this License to do so and all its terms and conditions for copying distributing or modifying the Library or works based on it 10 Each time you redistribute the Library or any work based on the Library the recipient automatically receives a license from the original licensor to copy distribute link with or modify the Library subject to these terms and conditions You may not impose any furt
146. verkn pfte IP Adresse im lokalen LAN weitergeleitet Die Firewall gilt auch f r diese zus tzlichen IP Adressen Daher m ssen diese zus tzlichen IP Adressen im Men LAN ext auf der Seite Firewall zugelassen werden wenn die Firewall aktiviert ist Ansonsten w rden alle Pakete verworfen die an diese IP Adressen gerichtet sind Konfiguration mit Web Interface Um IP Forwarding zu aktivieren aktivieren Sie im Men LAN ext auf der Seite IP Forwarding die Checkbox IP Forwarding aktivieren Um eine IP Forwarding Regel zu erstellen geben Sie im Abschnitt Neue Regel erstellen die zus tzliche IP Adresse mit Netzmaske in das Feld LAN ext IP Adresse und die Zieladresse in das Feld Ziel IP Adresse ein An diese Adresse werden dann die Pakete an die zus tzliche Adresse weitergeleitet bernehmen Sie den Eintrag indem Sie auf OK klicken Um eine bereits erstellte Regel zu l schen aktivieren Sie unter Bestehende Regeln die Checkbox der Regel n die gel scht werden soll en Speichern Sie Ihre Einstellungen indem Sie auf OK klicken 46 EBW W100 Funktionen 12 2 7 Portforwarding Regel erstellen oder l schen Bei aktiviertem Portforwarding leitet der Router vom WAN eingehende Pakete an die Maschinen im LAN weiter die in den Portforwarding Regeln festgelegt wurden Aus dem WAN ist nur die WAN IP Adresse des EBW W100 erreichbar wenn NAT f r ins WAN gehe
147. von externen Ger ten ber TCP IP verf gbar WLAN Schnittstelle Es steht eine WLAN Schnittstelle zur Anbindung als Station an einen Wireless Access Point WLAN Basisstation zur Verf gung EBW W100 Montage 9 Montage Dieser Abschnitt erkl rt wie Sie den EBW W100 auf einer Hutschiene montieren die Spannungsversorgung anklemmen und wie Sie ihn wieder demontieren k nnen Beachten Sie dazu unbedingt die Anweisungen im Abschnitt Sicherheit dieses Handbuchs insbesondere die Sicherheitshinweise zur elektrischen Installation N sse und Fl ssigkeiten aus der Umgebung k nnen ins Innere des Ger ts gelangen Brandgefahr und Besch digung des Produkts Das Ger t darf nicht in nassen oder feuchten Umgebungen oder direkt in der N he von Gew ssern eingesetzt werden Installieren Sie das Ger t an einem trockenen vor Spritzwasser gesch tzten Ort Schalten Sie die Spannung ab bevor Sie Arbeiten an einem Ger t durchf hren das mit Feuchtigkeit in Ber hrung kam Ger tezerst rung durch falsche Spannungsquelle Wenn das Ger t mit einer Spannungsquelle betrieben wird die eine gr ere Spannung als die zul ssige Betriebspannung liefert wird es zerst rt Sorgen Sie f r eine geeignete Spannungsversorgung Den richtigen Spannungsbereich finden Sie im Abschnitt Technische Daten 27 Montage EBW W100 Ger t auf Hutschiene montieren So montieren Sie den EBW W100 auf einer DIN Hutschiene 1 Se
148. wenden Sie das Eingabefeld Intervall bis zur Schl sselerneuerung Geben Sie hier das Zeitintervall in Sekunden ein nach dessen Ablauf neue Schl ssel erzeugt werden EBW W100 Funktionen Um das VPN Ping Intervall anzupassen verwenden Sie das Eingabefeld Ping Intervall Geben Sie hier das Zeitintervall in Sekunden ein in dem der OpenVPN Client des EBW W100 Ping Pakete an die OpenVPN Gegenstelle versendet Der regelm ige Ping dient zum Offenhalten der Verbindung ber diverse Router und Gateways die evtl an der Verbindung beteiligt sind und bei fehlender Kommunikation den Kanal schlie en w rden Um das Ping Restart Intervall anzupassen verwenden Sie das Eingabefeld Ping Restart Intervall Geben Sie hier ein nach wie vielen Sekunden der Tunnel neu aufgebaut werden soll wenn w hrend der gesamten Zeit kein Ping von der Gegenstelle angekommen ist Mit dem Wert OT wird der Tunnel nie abgebaut auch wenn kein Ping mehr empfangen wird Um zus tzlich einen Ping per ICMP Protokoll an eine Domain oder eine IP Adresse zu senden geben Sie diese in das Eingabefeld Zus tzlicher ICMP Ping an ein Es empfiehlt sich hier einen Domainnamen oder eine IP Adresse einzutragen die nur durch den Tunnel erreichbar ist Ist der Ping nicht erfolgreich wird ein eventuell bestehender Tunnel abgebaut und ein neuer Tunnel aufgebaut Das Intervall der Pings betr gt 15 Minuten Um die Authentifizierung mit Zertifikaten zu ko
149. y you must provide complete object files to the recipients so that they can relink them with the library after making changes to the library and recompiling it And you must show them these terms so they know their rights Our method of protecting your rights has two steps 1 copyright the library and 2 offer you this license which gives you legal permission to copy distribute and or modify the library Also for each distributor s protection we want to make certain that everyone understands that there is no warranty for this free library If the library is modified by someone else and passed on we want its recipi ents to know that what they have is not the original version so that any problems introduced by others will not reflect on the original authors reputations Finally any free program is threatened constantly by software patents We wish to avoid the danger that companies distributing free software will individually obtain patent licenses thus in effect transforming the program into proprietary software To prevent this we have made it clear that any patent must be licensed for everyone s free use or not licensed at all Most GNU software including some libraries is covered by the ordinary GNU General Public License 96 EBW W100 Lizenzen which was designed for utility programs This license the GNU Library General Public License applies to certain designated libraries This license is quite different from the ordin
150. ystem_ lt rev gt erhalten haben wechseln Sie im Men System auf die Seite Reset w hlen Sie Neustart und klicken Sie auf V Die neue Firmware ist nun aktiv EBW W100 Funktionen 12 6 7 Hochladen der Konfigurationsdatei Sie k nnen eine zuvor herunter geladene bzw bearbeitete Konfigurationsdatei auf den EBW W100 hochladen um die momentane Konfiguration durch die in der Datei enthaltenen Einstellungen zu ersetzen Hochladen der Konfigurationsdatei gt 1 Sie besitzen eine Konfigurationsdatei f r Ihre Version des EBW W100 Wechseln Sie im Web Interface unter System auf die Seite Update Klicken Sie im Abschnitt Manuelles Update auf Durchsuchen und w hlen Sie die Konfigurationsdatei z B configuration bin aus Klicken Sie auf um mit dem Hochladen zu beginnen V Eine Seite mit einer Sicherheitsabfrage erscheint Best tigen Sie die Abfrage mit v Der Updatevorgang der Konfiguration startet V Nach dem vollst ndigen Hochladen der Konfiguration wird eine Seite angezeigt die Ihnen den erfolgreichen Updatevorgang best tigt Wechseln Sie im Men System auf die Seite Reser w hlen Sie Neustart und klicken Sie auf v Die neue Konfiguration ist nun aktiv 85 Funktionen EBW W100 12 6 8 Download Sie k nnen die vollst ndige Konfiguration des EBW W100 in bin rer verschl sselter Form ber das Web Interface herunterladen Mit dieser Datei k
151. zuletzt hochgeladenen Konfiguration angezeigt Sie werden dann vom Browser aufgefordert die Datei abzuspeichern Um die ASCII Konfigurationsdatei herunterzuladen klicken Sie mit der rechten Maustaste auf den Link ASCII und w hlen Sie im Kontextmen Ziel speichern unter Speichern Sie dann die Datei ab Um eine leere ASCII Konfigurationsdatei herunterzuladen klicken Sie mit der rechten Maustaste auf den Link ASCII Vorlage und w hlen Sie im Kontextmen Ziel speichern unter Speichern Sie dann die Datei ab Um die Log Dateien herunterzuladen klicken Sie mit der rechten Maustaste auf den jeweiligen Link und w hlen Sie im Kontextmen Ziel speichern unter Speichern Sie dann die Datei ab Um das Support Paket herunterzuladen klicken Sie auf den Link Neues Support Paket erstellen Klicken Sie auf den daraufhin erscheinenden Download Link um das Support Paket zu speichern 86 EBW W100 Funktionen 12 6 9 Debugging Verschiedene Werkzeuge des EBW W100 erm glichen es Probleme mit Netzwerkverbindungen zu analysieren Mit dem Werkzeug PING k nnen ICMP Pings Ping Pakete versendet werden Damit l sst sich oft auf einfache Art und Weise testen ob eine bestimmte Maschine im Netzwerk erreichbar ist Das Werkzeug TRACEROUTE zeigt die Route die ein IP Paket zu seinem Ziel benutzt Mit dem Werkzeug DNS LOOKUP k nnen DNS Informationen ber eine IP Adresse oder einen Domain Namen erfr
Download Pdf Manuals
Related Search