Benutzerhandbuch Digitalisierungsbox Standard
Contents
1. SSID 4 MAC Adresse Signal dBm Kanal Zuletzt gesehen Gefunden durch AP Angenommen Seite 1 Aktionen Benachbarte APs neu scannen Abb 68 Wireless LAN Controller Umgebungs Monitoring gt Rogue APs Im Men Wireless LAN Controller Umgebungs Monitoring gt Rogue APs werden die APs angezeigt die eine SSID des eigenen Netzes verwenden aber nicht vom Wireless LAN Controller verwaltet wer den Rogue APs die neu gefunden wurden sind rot hinterlegt F r jeden Rogue AP sehen Sie einen Eintrag mit folgendem Parametersatz SSID MAC Adresse Si gnal dBm Kanal Zuletzt gesehen Gefunden durch AP Angenommen er Hinweis berpr fen Sie die angezeigten Rogue APs sorgf ltig denn ein Angreifer k nnte versu chen ber einen Rogue AP Daten in Ihrem Netz auszusp hen Sie k nnen einen Rogue AP als vertrauensw rdig einstufen indem Sie die Checkbox in der Spalte An genommen aktivieren Ein eventuell konfigurierter Alarm wird dadurch gel scht und ab sofort nicht mehr gesendet Der rote Hintergrund verschwindet Klicken Sie unter Benachbarte APs neu scannen auf Start um benachbarte APs erneut zu scannen Sie erhalten eine Warnung dass dazu die Funkmodule der Access Points f r eine bestimmte Zeitspan ne deaktiviert werden m ssen Wenn Sie den Vorgang mit OK starten wird ein Fortschrittsbalken ange zeigt Die Anzeige der gefundenen APs wird alle zehn Sekunden aktualisiert 10 5 3 Rogue Clients Rogue Clients f zelis ri fi N m2. 11 1 2 1 Bearbeiten oder Neu W hlen Sie das Symbol pl um vorhandene Eintr ge zu bearbeiten W hlen Sie die Schaltfl che Neu um weitere Routen anzulegen Routen die ber kein Symbol verf gen wurden vom Router automatisch erstellt und k nnen nicht bearbeitet werden IPv6 Routenkonfiguration Pv3 Routing Tabelle Pv6 Routingtabelle Optione Routenparamster Beschreibung Route aktiv 2 Aktiviert Routentyp Netzwerkroute via Gateway r Zielschnittstelle Eine ausw hlen Quelladresse L nge i 64 Zieladresse L nge 1164 Gateway Adresse OK Abbrechen Abb 74 Netzwerk gt Routen gt IPv6 Routenkonfiguration gt Neu Das Men Netzwerk gt Routen gt IPv6 Routenkonfiguration gt Neu besteht aus folgenden Feldern Felder im Men Routenparameter Feld Beschreibung Beschreibung Geben Sie eine Beschreibung f r die IPv6 Route an Route aktiv W hlen Sie ob die Route aktiv oder inaktiv sein soll Mit Aktiviert wird die Route auf den Status aktiv gesetzt Standardm ig ist die Funktion aktiv Routentyp W hlen Sie die Art der Route aus M gliche Werte e Standardroute ber Schnittstelle Route ber eine spezifi sche Schnittstelle die verwendet wird wenn keine andere passende Route verf gbar ist e Standardroute ber Gateway Route ber ein spezifisches Gate way die verwendet wird wenn keine andere passende Route verf g bintec
3. Felder im Men Systeminformationen Uptime Systemdatum Seriennummer BOSS Version Letzte gespeicherte Konfi guration Zeigt die Zeit an die vergangen ist seit das Ger t neu gestartet wurde Zeigt das aktuelle Systemdatum und die Systemuhrzeit an Zeigt die Ger te Seriennummer an Zeigt die aktuell geladene Version der Systemsoftware an Zeigt Tag Datum und Uhrzeit der letzten Konfigurationsspeicherung an Felder im Men Ressourceninformationen CPU Nutzung Arbeitsspeichernutzung Interner Speicher ISDN Verwendung Intern Aktive Sitzungen SIF Zeigt die CPU Auslastung in Prozent an Zeigt die Auslastung des Arbeitsspeichers in MByte relativ zum verf gba ren Gesamtarbeitsspeicher in MByte an Die Auslastung wird au erdem in Klammern in Prozent angezeigt Zeigt den Status eines internen Speichers und die Speichergr e in GByte oder MByte an Zeigt die Anzahl der aktiven B Kan le und die maximale Anzahl an zur Verf gung stehenden B Kan le f r interne Verbindungen Zeigt die Summe aller SIF TDRC und IP Lastverteilung Sessions an bintec elmeg GmbH bintec elmeg GmbH 6 2 6 2 1 6 Systemverwaltung RTP etc Aktive IPSec Tunnel Zeigt die Anzahl der aktuell aktiven IPSec Verbindungen relativ zur An zahl an konfigurierten IPSec Verbindungen an Felder im Men Module DSP Modul Zeigt den Typ des DSP Moduls und die aktuell belegten DSP Kan le belegt vorhanden an Felder
4. M gliche Werte e Vertrauensw rdig Standardwert Es werden alle IP Pakete durchgelassen au er denen die explizit verboten sind e Nicht Vertrauensw rdig Es werden nur diejenigen IP Pakete durchgelassen die einer Verbindung zugeordnet werden k nnen die aus einer vertrauenw rdigen Zone aufgebaut wurde Ausnahmen f r die gew hlte Einstellung k nnen Sie im Men Firewall auf Seite 224 konfigurieren W hlen Sie aus auf welche Weise der Schnittstelle eine IP Adresse zu gewiesen wird M gliche Werte e Statisch Standardwert Der Schnittstelle wird eine statische IP Adresse in IP Adresse Netzmaske zugewiesen e DHCP Die Schnittstelle erh lt dynamisch per DHCP eine IP Adresse Nur f r Adressmodus Statisch F gen Sie mit Hinzuf gen einen neuen Adresseintrag hinzu und geben Sie die IP Adresse und die entsprechende Netzmaske der virtuellen Schnittstelle ein Felder im Men Grundlegende IPv6 Parameter IPv6 Sicherheitsrichtlinie W hlen Sie aus ob die gew hlte Schnittstelle das Internet Protocol Ver sion 6 IPv6 f r die Daten bertragung verwenden soll Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Hier nur f r IPv6 Aktiviert W hlen Sie mit welcher Sicherheitseinstellung die Schnittstelle betrieben werden soll M gliche Werte e Vertrauensw rdig Standardwert Es werden alle IP Pakete bintec elmeg GmbH IPv6 Modus Rout
5. Telefondose a SIP Telefon n DECTAP ISDN TK Anlage PC Abb 1 Basisszenario Digitalisierungsbox Standard Achtung Vor Installation und Inbetriebnahme Ihres Ger ts lesen Sie bitte aufmerksam die beiliegen den Sicherheitshinweise Achtung Die Verwendung eines falschen Steckernetzger ts kann zum Defekt Ihres Ger ts f hren Verwenden Sie ausschlie lich das mitgelieferte Steckernetzger t Gehen Sie beim Aufstellen und Anschlie en in der folgenden Reihenfolge vor 1 Montage Um einen st rungsfreien Betrieb zu gew hrleisten sollte die Digitalisierungsbox Standard auf recht an einer Wand oder gut bel ftet in einem Netzwerkschrank montiert sein lesen Sie bitte aufmerksam das Kapitel Montage auf Seite 7 2 Netzanschluss Schlie en Sie den Netzanschluss des Ger ts mit dem mitgelieferten Steckernetzger t an eine 230 V Steckdose an 3 Antennen Schrauben Sie die mitgelieferten Antennen auf die daf r vorgesehenen Anschl sse 4 DSL Verbinden Sie den Anschluss DSL ber das graue Kabel an die TAE Buchse der Telefondose an 5 ISDN Telefonanlage Schlie en Sie eine ISDN Telefonanlage an den internen ISDN Anschluss der Digitalisierungs 1 Inbetriebnahme bintec elmeg GmbH box Standard an Die Up0 Schnittstelle wird nicht unterst tzt 6 SIP Telefone Schliessen Sie Ihre SIP Telefone an die 10 100 1000 Base T Ethernet Schnittstellen an Einen letzten Schritt m ssen Sie am PC ausf hren
6. 14 1 3 Phase 2 Profile Ebenso wie f r Phase 1 k nnen Sie Profile f r die Phase 2 des Tunnelaufbaus definieren Im Men VPN gt IPSec gt Phase 2 Profile wird eine Liste aller konfigurierten IPSec Phase 2 Profile an gezeigt PSec Peers Phase 1 Profile Phase 2 Profile XAUTH Profile IP Pools Ansert20 Joro sete E Faem keiner v oeer y os Sarona premium proposas Prs item Abbrechen Abb 111 VPN gt IPSec gt Phase 2 Profile In der Spalte Standard k nnen Sie das Profil markieren das als Standardprofil verwendet werden soll 14 1 3 1 Neu W hlen Sie die Schaltfl che Neu um weitere Profile einzurichten Psec Peers Phase 1 Profile Phase 2 Profile XAUTH Profile 1P Pools Optionen PFS Gruppe verwenden CASERA 7200 sekundeno kBytesSchlisselerneuterstellennachso Lebensdauer Erweiterte Einstellungen IP Komprimierung O Aktiviert Erreichbarkeitspr fung Automatische Erkennung Abbrechen Abb 112 VPN gt IPSec gt Phase 2 Profile gt Neu Das Men VPN gt IPSec gt Phase 2 Profile gt Neu besteht aus folgenden Feldern Felder im Men Phase 2 Parameter IPSEC Digitalisierungsbox Standard 14 VPN Beschreibung Proposals bintec elmeg GmbH Geben Sie eine Beschreibung ein die das Profil eindeutig identifiziert Die maximal m gliche L nge des Eintrags betr gt 255 Zeichen In diesem Feld k nnen Sie auf Ihrem Ger t jede Kombination aus Ver
7. 14 VPN Das Men Erweiterte Einstellungen besteht aus folgenden Feldern Felder im Men Erweiterte IPSec Optionen Phase 1 Profile Phase 2 Profil XAUTH Profil Anzahl erlaubter Verbin dungen W hlen Sie ein Profil f r die Phase 1 aus Neben den benutzerdefinierten Profilen stehen vordefinierte Profile zur Verf gung M gliche Werte e Keines Standardprofil verwenden Verwendet das Profil das in VPN gt IPSec gt Phase 1 Profile als Standard markiert ist e Multi Proposal Verwendet ein spezielles Profil das f r Phase 1 die Proposals 3DES MD5 AES MD5 und Blowfish MD5 enth lt unge achtet der Proposalauswahl im Men e lt Profilname gt Verwendet ein Profil das im Men VPN gt IPSec gt Phase 1 Profile f r Phase 1 konfiguriert wurde W hlen Sie ein Profil f r die Phase 2 aus Neben den benutzerdefinierten Profilen stehen vordefinierte Profile zur Verf gung M gliche Werte e Keines Standardprofil verwenden Verwendet das Profil das in VPN gt IPSec gt Phase 2 Profile als Standard markiert ist e Multi Proposal Verwendet ein spezielles Profil das f r Phase 2 die Proposals 3DES MD5 AES 128 MD5 und Blowfish MD5 enth lt un geachtet der Proposalauswahl im Men VPN gt IPSec gt Phase 2 Profile e lt Profilname gt Verwendet ein Profil das im Men VPN gt IPSec gt Phase 2 Profile f r Phase 2 konfiguriert wurde W hlen Sie ein in VPN gt IPSec gt XAUTH Profile angelegtes Profil au
8. Der Standardwert ist 100 Maximale TTL f r positive Geben Sie den Wert ein auf den die TTL f r einen positiven dynami Cacheeintr ge schen DNS Eintrag im Cache gesetzt werden soll wenn dessen TTL 0 ist oder dessen TTL den Wert f r Maximale TTL f r positive Cache eintr ge berschreitet Der Standardwert ist 86400 Maximale TTL f r negative Geben Sie den Wert ein auf den die TTL bei einem negativen dynami Cacheeintr ge schen Eintrag im Cache gesetzt werden soll Der Standardwert ist 86400 Alternative Schnittstelle W hlen Sie die Schnittstelle aus zu der eine Verbindung zur Name Ser um DNS Server zu erhal ver Verhandlung aufgebaut wird wenn andere Versuche zur Namensauf ten l sung nicht erfolgreich waren Der Standardwert ist Automatisch d h es wird einmalig eine Verbin dung zum ersten geeigneten Verbindungspartner aufgebaut der im Sys tem konfiguriert ist Felder im Men F r DNS WINS Serverzuordnung zu verwendende IP Adresse Als DHCP Server W hlen Sie aus welche Name Server Adressen dem DHCP Client ber mittelt werden wenn Ihr Ger t als DHCP Server genutzt wird M gliche Werte e Keiner Es wird keine Name Server Adresse bermittelt e Eigene IP Adresse Standardwert Es wird die Adresse Ihres Ge r ts als Name Server Adresse bermittelt 17 Lokale Dienste bintec elmeg GmbH e DNS Einstellung Es werden die Adressen der auf Ihrem Ger t ein getragenen globalen Name Server ber
9. GROUPS z Ziel GROUPS v Dienst SERVICES v Aktion Zugriff r Abb 117 Firewall gt Richtlinien gt IPv4 Filterregeln gt Neu Das Men Firewall gt Richtlinien gt IPv4 Filterregeln gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Quelle W hlen Sie einen der vorkonfigurierten Aliase f r die Quelle des Pakets aus In der die Liste stehen alle WAN LAN Schnittstellen Schnittstellengrup pen siehe Firewall gt Schnittstellen gt Gruppen Adressen siehe Fire wall gt Adressen gt Adressliste und Adressgruppen siehe Firewall gt Adressen gt Gruppen zur Auswahl Der Wert Beliebig bedeutet dass weder Quell Schnittstelle noch Quell Adresse berpr ft werden Ziel W hlen Sie einen der vorkonfigurierten Aliase f r das Ziel des Pakets bintec elmeg GmbH 15 Firewall aus In der die Liste stehen alle WAN LAN Schnittstellen Schnittstellengrup pen siehe Firewall gt Schnittstellen gt Gruppen Adressen siehe Fire wall gt Adressen gt Adressliste und Adressgruppen siehe Firewall gt Adressen gt Gruppen zur Auswahl Der Wert Beliebig bedeutet dass weder Ziel Schnittstelle noch Ziel Adresse berpr ft werden Dienst W hlen Sie einen der vorkonfigurierten Dienste aus dem das zu filternde Paket zugeordnet sein muss Werkseitig ist eine umfangreiche Reihe von Diensten vorkonfiguriert un ter anderem O Ed e telnet SEMER o olas SECO O uea e Internet
10. SS And 2 49 GHiz Clients ients Ubergang soft hard 1 W2003n ext default 00 a0 f9 0b cf e1 0 0 0 0 m 1 W2003n ext default 00 a0 f9 0b cf e0 1 0 0 0 fam Seite 1 Objekte 1 2 Abb 66 Wireless LAN Controller gt Monitoring Client Verwaltung Im Men Wireless LAN Controller gt Monitoring gt Client Verwaltung zeigt die Verwaltung der Clients durch die Access Points Sie sehen u a die Anzahl der verbundenen Clients die Anzahl der Clients die vom 2 4 5 GHz bergang betroffen sind sowie die Anzahl der abgewiesenen Clients Mithilfe des y Symbols k nnen Sie die Werte f r den gew nschten Eintrag l schen 10 5 Umgebungs Monitoring Dieses Men dient zur berwachung entfernter Acces Points und Clients 10 5 1 Benachbarte APs Benachbarte APs Ansicht 20 _ pro Seitel Filtern in Keiner y gleich n Signal E ne St rkstes Signal Summe der SSID MAC Adresse dBm Kanal Sicherheit Zuletzt gesehen empfangen Son Erkennungen Bintec Dev 02 a0 f9 0b cf e8 1 91 1 WPA and WPA2 12 03 2000 05 42 59 1 W2003n ext 1 Data PSK Bintec Dev 00 a0 f9 0b cf e8 91 1 WPA and WPA2 12 03 2000 05 42 59 1 W2003n ext 1 Voice PSK Seite 1 Objekte 1 2 Aktionen Benachbarte APs neu scannen Abb 67 Wireless LAN Controller Umgebungs Monitoring gt Benachbarte APs Im Men Wireless LAN Controller Umgebungs Monitoring gt Benachbarte APs werden die benach barten APs angezeigt die w hrend des Scannens gefunden wurde
11. Wenn ein Protokoll automatisch erkannt wurde sollte es nicht ge ndert werden Geben Sie die Nummer des UDP TCP bzw TLS Ports der f r die Ver bindung zum Server bzw Proxy benutzt werden soll M gliche Werte sind 0 bis 65535 Der Standardwert ist 5060 Das Men Erweiterte Einstellungen besteht aus folgenden Feldern Felder im Men Codec Einstellungen Codec Reihenfolge Sortierreihenfolge W hlen Sie die Reihenfolge der Codecs wie sie vom Media Gateway zur Benutzung vorgeschlagen werden Kann der erste Codec nicht angewen det werden wird versucht den zweiten zu benutzen usw M gliche Werte e Standard Standardwert Der Codec welcher im Men an erster Stelle steht wird verwendet wenn m glich e Qualit t Die Codecs werden nach Qualit t sortiert Der Codec mit der besten Qualit t wird verwendet wenn m glich e Niedrigste Die Codecs werden nach ben tigter Bandbreite sortiert Der Codec welcher die niedrigste Bandbreite ben tigt wird verwendet wenn m glich e H chste Die Codecs werden nach ben tigter Bandbreite sortiert Der Codec welcher die h chste Bandbreite ben tigt wird verwendet wenn m glich W hlen Sie die Codecs aus die f r die Verbindung vorgeschlagen wer bintec elmeg GmbH 16 VoIP den sollen Abh ngig von der Einstellung im Feld Codec Reihenfolge werden die hier ausgew hlten Codecs in einer bestimmten Reihenfolge vorgeschlagen M gliche Werte 711 uLaw
12. X 31 TEI Dienst W hlen Sie aus ob Sie X 31 X 25 im D Kanal z B f r CAPI Applikationen nutzen wollen Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Nur wenn X 31 X 25 im D Kanal aktiviert ist Bei ISDN Autokonfiguration wird der X 31 TEl automatisch erkannt Hat die Autokonfiguration den TEI nicht erkannt k nnen Sie hier manuell den Wert eingeben der von der Vermittlungsstelle zugewiesen wurde M gliche Werte sind 0 bis 63 Standardwert ist 1 f r automatische Erkennung Nur f r X 31 X 25 im D Kanal aktiviert W hlen Sie den Dienst f r den Sie den X 31 TEl nutzen wollen M gliche Werte CARL e CAPI Standard e Packet Switch Standardwert CAPI Und CAPI Standard dienen zur Nutzung des X 31 TEl f r CAPI Applikationen Bei CAPI wird der in der CAPI Applikation eingestellte TEI Wert benutzt bei CAPI Standard wird der Wert der CAPI Applikation ignoriert und immer der hier eingestellte Standardwert be nutzt Beschreibung 73 DSL Modem Das DSL Modem eignet sich f r den High Speed Internetzugang und den Remote Access Einsatz in kleinen bis mittleren Unternehmen oder Remote Offices 7 3 1 DSL Konfiguration In diesem Men nehmen Sie grundlegende Einstellungen Ihrer ADSL Verbindung vor DSL Konfiguration Automatisches Aktualisierungsintervall Sekunden DSL Chipsatz Lantiq VRX288 PryatsceVerinung CI DSL Modus VDSL ADSL Multimodus Transmit S
13. Abb 178 Monitoring gt WLAN gt WLAN Werte in der Liste WLAN Beschreibung ber die Schaltfl che Erweitert gelangen Sie in eine bersicht ber weitere Details Digitalisierungsbox Standard bintec elmeg GmbH WLAN1 Automatisches Aktualisierungsintervall 60 Sekunden Nie 0 NN l 0 0 Beschreibung Unicast MSDUs erfolgreich bertragen Erfolgreich bertragene Multicast MSDUs bertragene MPDUs Erfolgreich empfangene Multicast MSDUs Unicast MPDUs erfolgreich erhalten MSDUs die nicht bertragen werden konnten Doppelte empfangene MSDUs CTS Frames als Antwort auf RTS empfangen 20 Monitoring fi AO RTS Frames ohne CTS Fehlerhafte Erhaltene Pakete Nicht entschl sselbare MPDUs erhalten wlojolojololiolojo olo s o Ta w pan co A Abb 179 Monitoring gt WLAN gt WLAN gt Erweitert Werte in der Liste Erweitert Beschreibung Wert Zeigt die Beschreibung des angezeigten Werts an Zeigt den entsprechenden statistischen Wert an Bedeutung der Listeneintr ge Unicast MSDUs erfolg reich bertragen Erfolgreich bertragene Multicast MSDUs bertragene MPDUs Erfolgreich empfangene Multicast MSDUs Unicast MPDUs erfolg reich erhalten MSDUs die nicht bertra gen werden konnten Doppelte empfangene MS DUs CTS Frames als Antwort auf RTS empfangen Nicht entschl sselbare MPDUs erhalten RTS Frames ohne CTS Fehlerhafte Erhaltene Pa kete 20 5 2 V
14. Benutzerhandbuch bintec elmeg GmbH Rechtlicher Hinweis Gew hrleistung nderungen in dieser Ver ffentlichung sind vorbehalten bintec elmeg GmbH gibt keinerlei Gew hrleistung auf die in dieser Bedienungsanleitung enthaltenen In formationen bintec elmeg GmbH bernimmt keine Haftung f r mittelbare unmittelbare Neben Folge oder andere Sch den die mit der Auslieferung Bereitstellung oder Benutzung dieser Bedienungsanlei tung im Zusammenhang stehen Copyright bintec elmeg GmbH Alle Rechte an den hier beinhalteten Daten insbesondere Vervielf ltigung und Weitergabe sind bintec elmeg GmbH vorbehalten Open Source Software in diesem Produkt Dieses Produkt enth lt neben anderen Komponenten Open Source Software die von Drittanbietern ent wickelt wurde und unter einer Open Source Softwarelizenz lizenziert ist Diese Open Sour ce Softwaredateien unterliegen dem Copyright Eine aktuelle Liste der in diesem Produkt enthaltenen Open Source Softwareprogramme und die Open Source Softwarelizenzen finden Sie unter www bintec elmeg com GEMA Dieses Produkt verwendet interne Wartemusik f r deren Verwendung eine Genehmigung durch die GE MA Gesellschaft f r musikalische Auff hrungs und mechanische Vervielf ltigungsrechte nicht erfor derlich ist Dies hat die GEMA mit Freistellungsbescheinigung best tigt Die Freistellungsbescheinigung kann unter folgender Internet Adresse eingesehen werden www bintec elmeg com Warteme
15. OK Abbrechen Abb 140 Lokale Dienste gt DNS gt DNS Server gt Neu Das Men Lokale Dienste gt DNS gt DNS Server gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Feld Beschreibung Admin Status W hlen Sie aus ob der DNS Server aktiv sein soll Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Beschreibung Geben Sie eine Beschreibung f r den DNS Server ein bintec elmeg GmbH Priorit t Schnittstellenmodus Schnittstelle IP Version Prim rer IPv4 DNS Server Sekund rer IPv4 DNS Server Prim rer IPv6 DNS Server Sekund rer IPv6 DNS Server 17 Lokale Dienste Weisen Sie dem DNS Server eine Priorit t zu Sie k nnen einer Schnittstelle d h zum Beispiel einem Ethernet Port oder einem PPPoE WAN Partner mehrere Paare von DNS Servern Pri m rer DNS Server und Sekund rer DNS Server zuweisen Verwendet wird das Paar mit der h chsten Priorit t wenn die Schnittstelle im Zu stand up ist M gliche Werte von 0 h chste Priorit t bis 9 niedrigste Priorit t Der Standardwert ist 5 W hlen Sie aus ob die IP Adressen von Name Servern f r die Na mensaufl sung von Internet Adressen automatisch bezogen oder ob ab h ngig von der Priorit t bis zu zwei feste DNS Server Adressen eingetra gen werden sollen M gliche Werte Sais cl e Dynamisch Standardwert W hlen Sie diejenige Schnittstelle welcher das DNS Serve
16. Pv6 Gruppen Basisparamster Beschreibung Schnittstelle Auswahl LAN_LOCAL LAN_EN1 4 WAN_EFIM35 50 LAN_EN1 0 1 BRIDGE_BRO WLAN_STA7 90 WAN_ETHOA35 5 7 Mitglieder OK C Abbrechen Abb 121 Firewall gt Schnittstellen gt IPv4 Gruppen gt Neu Das Men Firewall gt Schnittstellen gt IPv4 Gruppen gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Feld Beschreibung Beschreibung Geben Sie eine beliebige Beschreibung der Schnittstellen Gruppe ein Mitglieder W hlen Sie aus den zur Verf gung stehenden Schnittstellen die Mitglie der der Gruppe aus Aktivieren Sie dazu das Feld in der Spalte Auswahl 15 2 2 IPv6 Gruppen Im Men Firewall gt Schnittstellen gt IPv6 Gruppen wird eine Liste aller konfigurierter IPv6 Schnittstellen Gruppen angezeigt Sie k nnen die Schnittstellen Ihres Ger ts zu Gruppen zusammenfassen Dies vereinfacht die Konfigu ration von Firewall Regeln 15 2 2 1 Neu W hlen Sie die Schaltfl che Neu um weitere IPv6 Schnittstellen Gruppen einzurichten IPv4 Gruppen IPv6 Gruppen Basisparamster Beschreibung Schnittstelle Auswahl Mitglieder LOCAL m C OK Abbrechen Abb 122 Firewall gt Schnittstellen gt IPv6 Gruppen gt Neu Das Men Firewall gt Schnittstellen gt IPv6 Gruppen gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Feld Beschreibung Beschreibung Geben Sie eine beliebige Beschre
17. Schnittstellen 55 Systemverwaltung 23 VolP 241 Wartung 310 DHCP Client Konfigurationsbeispiel 285 Index DHCP Relay Server Konfigurationsbeispiel 285 DHCP Server Konfigurationsbeispiel 285 NAT Konfigurationsbeispiel 135 SIF Konfigurationsbeispiel 238 1 2 3 51 2 2 4 5 GHz bergang 336 A Abfrage Intervall 165 Abgewiesene Clients soft hard 336 ACCESS_ACCEPT 35 ACCESS_REJECT 35 ACCESS_REQUEST 35 ACCOUNTING_START 35 ACCOUNTING_STOP 35 Admin Status 141 Administrativer Status 197 270 Administrativer Zugriff 34 Adressbereich 233 Adresse Pr fix 233 Adresse Subnetz 233 Adressen 233 Adressliste 233 Adressmodus 64 187 Adresstyp 233 ADSL Leitungsprofil 60 ADSL Logik 313 hnliches Zertifikat berschreiben 293 Airtime Fairness 78 101 Aktion 117 132 160 226 229 293 313 326 330 Aktionen 293 Aktive Clients 336 Aktive Clients 112 Aktiver Allgemeiner Pr fix 128 Aktives Funkmodulprofil 98 Aktualisierung aktivieren 277 Aktualisierungsintervall 278 Aktualisierungspfad 278 Aktuelle Geschwindigkeit Aktueller Modus 56 Aktueller Dateiname im Flash 313 Alle Multicast Gruppen 168 Allgemein 94 164 309 Allgemeine IPv6 Pr fixe 128 Allgemeiner Name 51 Allgemeiner Pr fix 67 Als DHCP Server 269 Als IPCP Server 269 Alternative Schnittstelle um DNS Server zu er halten 268 Andere Inaktivit t 230 Angegriffener Access Point 116 Ank ndigen 66
18. Vss Signal dBm Tx Rx RSS RSSI2 Rauschen Datenrate Rx Tx Pakete Pakete RSSI3 eg dBm Mbit s Discards Discards 2 6 95 96 104 109 109 2 0 0 2 Abb 180 Monitoring gt WLAN gt VSS Werte in der Liste VSS MAC Adresse IP Adresse Uptime Tx Pakete Rx Pakete Signal dBm RSSI1 RSSI2 RSSI3 Rauschen dBm Datenrate Mbit s Rx Discards Tx Discards Zeigt die MAC Adresse des assoziierten Clients Zeigt die IP Adresse des Clients Zeigt die Zeit in Stunden Minuten und Sekunden an die der jeweilige Client angemeldet ist Zeigt die Gesamtzahl der gesendeten Pakete an Zeigt die Gesamtzahl der erhaltenen Pakete an Zeigt die Empfangsst rke des Signals in dBm an Zeigt die Empfangsst rke des Rauschens in dBm an Zeigt die aktuelle bertragungsrate der von diesem Client empfangenen Daten in Mbit s an Folgende bertragungsraten sind m glich IEEE 802 11b 11 5 5 2 und 1 Mbit s IEEE 802 11g a 54 48 36 24 18 12 9 6 Mbit s Falls das 5 GHz Frequenzband genutzt wird wird die Anzeige von 11 5 5 2 und 1 Mbit s bei IEEE 802 11b unterdr ckt Zeigt die Anzahl der empfangenen Datenpakete die verworfen wurden wenn im Men Wireless LAN gt WLAN gt Drahtlosnetzwerke VSS gt 2 im Feld Rx Shaping die Bandbreite f r eingehenden Datenverkehr be grenzt wurde Zeigt die Anzahl der gesendeten Datenpakete die verworfen wurden wenn im Men Wireless LAN gt WLAN gt Drahtlosnetzwerke VSS gt 2 im
19. e Perioden Standardwert W hlen Sie in Bedingungseinstellungen einen bestimmten Turnus aus e Tag des Monats W hlen Sie in Bedingungseinstellungen einen bestimmten Tag im Monat aus M gliche Werte f r Bedingungseinstellungen bei Bedingungstyp Wochentag Montag Standardwert Sonntag M gliche Werte f r Bedingungseinstellungen bei Bedingungstyp Perioden e T glich Der Ausl ser wird t glich aktiv Standardwert e Montag Freitag Der Ausl ser wird t glich von Montag bis Freitag aktiv e Montag Samstag Der Ausl ser wird t glich von Montag bis Samstag aktiv e Samstag Sonntag Der Ausl ser wird Samstag und Sonntag aktiv M gliche Werte f r Bedingungseinstellungen bei Bedingungstyp Tag des Monats Abe Sell Geben Sie den Zeitpunkt ein ab dem der Ausl ser aktiviert werden soll Die Aktivierung erfolgt mit dem n chsten Scheduling Intervall Der Stan dardwert dieses Intervalls ist 55 Sekunden Geben Sie den Zeitpunkt ein ab dem der Ausl ser deaktiviert werden soll Die Deaktivierung erfolgt mit dem n chsten Scheduling Intervall Wenn Sie keine Stoppzeit eingeben oder Stoppzeit Startzeit setzen wird der Ausl ser aktiviert und nach 10 Sekunden deaktiviert bintec elmeg GmbH 175 2 Aktionen Im Men Lokale Dienste gt Scheduling gt Aktionen wird eine Liste aller Aktionen angezeigt die durch die in Lokale Dienste gt Scheduling gt Ausl ser konfigurierten Ereignisse oder Ereignissketten
20. gt Weiter Assistenten gt Internet gt Internetverbindun gen gt Neu gt Weiter Assistenten gt Internet gt Internetverbindun gen gt Neu gt Weiter Assistenten gt Internet gt Internetverbindun gen gt Neu gt Weiter Assistenten gt Internet gt Internetverbindun gen gt Neu gt Weiter Lastverteilungsgruppe anlegen Gruppenbeschreibung Verteilungsrichtlinie Verteilungsmodus Schnittstelle Verteilungsverh ltnis Schnittstelle Verteilungsverh ltnis Netzwerk gt Lastverteilung gt Lastvertei lungsgruppen gt Neu Netzwerk gt Lastverteilung gt Lastvertei lungsgruppen gt Neu Netzwerk gt Lastverteilung gt Lastvertei lungsgruppen gt Neu Netzwerk gt Lastverteilung gt Lastvertei lungsgruppen gt Neu gt Hinzuf gen Netzwerk gt Lastverteilung gt Lastvertei lungsgruppen gt Neu gt Hinzuf gen Netzwerk gt Lastverteilung gt Lastvertei lungsgruppen gt Neu gt Hinzuf gen Netzwerk gt Lastverteilung gt Lastvertei lungsgruppen gt Neu gt Hinzuf gen Special Session Handling Beschreibung Netzwerk gt Lastverteilung gt Special Sessi Externes Gateway Kabelmodem z B DSL 2 z B ETH5 Benutzerdefiniert z B 0001 t online de z B test12345 z B Internetzugang Sitzungs Round Robin Immer WAN DSL 1 50 WAN DSL 2 50 z B HTTPS bintec elmeg GmbH 11 5 11 5 1 Feld
21. halb oder au erhalb von Geb uden betrieben Die Anzahl der w hlbaren Kan le ist von der L ndereinstellung abh n gig Bitte ziehen Sie hier das aktuelle Datenblatt Ihres Ger ts zu Rate Access Point Modus Durch das Einstellen des Netzwerknamens SSID im Access Point Modus werden Funknetze zwar logisch voneinander getrennt k n nen sich aber physisch immer noch behindern falls sie auf denselben bzw zu nah nebeneinander liegenden Funkkan len arbeiten Falls Sie also zwei oder mehr Funknetze mit geringem Abstand betreiben ist es ratsam den Netzen verschiedene Kan le zuzuweisen Diese sollten je weils mindestens 4 Kan le auseinanderliegen da ein Netz auch die be nachbarten Kan le teilweise mitbelegt Im Falle der manuellen Kanalauswahl vergewissern Sie sich bitte vorher ob die entsprechenden Clients diese Kan le auch unterst tzen M gliche Werte e F r Frequenzband 2 4 GHz In Outdoor M gliche Werte sind 1 bis 13 und Auto Standardwert e F r Frequenzband 5 GHz Indoor M gliche Werte sind 36 40 44 48 und Auto Standardwert e F r Frequenzband 5 GHz In Outdoor und 5 GHz Outdoor Hier ist nur die Option Auto m glich Zeigt den verwendeten Kanal an Nicht f r Frequenzband 2 4 GHz In Outdoor W hlen Sie aus wie viele Kan le verwendet werden sollen M gliche Werte e 20 MHz Standardwert Ein Kanal mit 20 MHz Bandbreite wird ver wendet e 40 MHz Zwei Kan le mit je 20 MHz Bandbreit
22. nderungen die Sie w hrend des Betriebes auf Ihrem Ger t einstellen Der Inhalt des RAM geht verloren wenn Ihr Ger t ausgeschal tet wird Wenn Sie Ihre Konfiguration ndern und diese nderungen auch beim n chsten Start Ihres Ge r ts beibehalten wollen m ssen Sie die ge nderte Konfiguration im Flash speichern Schaltfl che Kon figuration speichern ber dem Navigationsbereich des GUls Dadurch wird die Konfiguration in eine Datei mit dem Namen boot im Flash gespeichert Beim Starten Ihres Ger ts wird standardm ig die Konfigurationsdatei boot verwendet Aktionen Die Dateien im Flash Speicher k nnen kopiert verschoben gel scht und neu angelegt werden Es ist auch m glich Konfigurationsdateien zwischen Ihrem Ger t und einem Host per HTTP zu transferieren Format von Konfigurationsdateien Das Dateiformat der Konfigurationsdatei erlaubt eine Verschl sselung und stellt die Kompatibilit t beim Zur ckspielen der Konfiguration auf das Gateway in unterschiedliche Versionen der Systemsoftware si cher Es handelt sich um ein CSV Format es kann problemlos gelesen und modifiziert werden Au er bintec elmeg GmbH bintec elmeg GmbH dem k nnen Sie z B mithilfe von Microsoft Excel die entsprechenden Dateien in bersichtlicher Form einsehen Sicherungsdateien der Konfiguration k nnen vom Administrator verschl sselt abgelegt wer den Bei Versand der Konfiguration per E Mail z B f r Supportzwecke k nnen vertrauliche
23. nen Sie hier eine weiche Begrenzung der Anzahl verbundener Clients vornehmen Wird diese Anzahl erreicht werden neue Verbindungsanfra gen zun chst abgelehent Findet der Client kein anderes Drahtlosnetz werk und wiederholt daher seine Anfrage wird die Verbindung akzeptiert Erst bei Erreichen des Max Anzahl Clients Hard Limit werden Anfra gen strikt abgelehnt Der Wert der Max Anzahl Clients Soft Limit muss gleich oder kleiner sein als der Max Anzahl Clients Hard Limit Der Standardwert ist 28 Sie k nnen diese Funktion deaktivieren indem Sie Max Anzahl Clients Soft Limit und Max Anzahl Clients Hard Limit auf den gleichen Wert einstellen Diese Funktion wird nicht von allen Ger ten unterst tzt Diese Funktion erfordert eine Konfiguration mit zwei Radiomodulen bei der das gleiche Drahtlosnetzwerk auf beiden Modulen aber in unter schiedlichen Frequenzb ndern konfiguriert ist Die Option Auswahl des Client Bands erm glicht es Clients von dem ursp nglich ausgew hlten in ein weniger ausgelastetes Frequenzband zu verschieben sofern dieses vom Client unterst tzt wird Dazu wird ein Verbindungsversuch des Clients ggf zun chst abgelehnt damit dieser sich in einem anderen Frequenzband erneut anzumelden versucht M gliche Werte e Deaktiviert optimiert f r Fast Roaming Standardwert Die Funktion wird f r dieses VSS nicht angewendet Dies ist dann sinn voll wenn Clients zwischen unterschiedlichen F
24. rantierte Datenrate zugewiesen Sustained Cell Rate SCR Diese darf insgesamt um das in Maximale Burst Gr e MBS konfigurierte Volumen berschritten werden Jeglicher weiterer ATM Traffic wird ver worfen Die Peak Cell Rate PCR bildet dabei die maximal m gliche Datenrate Die Kategorie eignet sich f r nicht kritische Anwendungen mit sto weisem Datenaufkommen e Variable Bit Rate V 3 VBR 3 Der Verbindung wird eine ga rantierte Datenrate zugewiesen Sustained Cell Rate SCR Diese darf insgesamt um das in Maximale Burst Gr e MBS konfigurierte Volumen berschritten werden Weiterer ATM Traffic wird markiert und je nach Auslastung des Zielnetzes mit niedriger Priorit t behandelt d h wird bei Bedarf verworfen Die Peak Cell Rate PCR bildet dabei die maximal m gliche Datenrate Diese Kategorie eignet sich f r kriti sche Anwendungen mit stoBweisem Datenaufkommen Geben Sie einen Wert f r die maximale Datenrate in Bits pro Sekunde ein M gliche Werte 0 bis 10000000 Der Standardwert ist 0 Nur f r ATM Dienstkategorie Variable Bit Rate V 1 VBR 1 oder Variable Bit Rate V 3 VBR 3 Geben Sie einen Wert f r die mindestens zur Verf gung stehende ga rantierte Datenrate in Bits pro Sekunde ein M gliche Werte 0 bis 10000000 Der Standardwert ist 0 Nur f r ATM Dienstkategorie Variable Bit Rate V 1 VBR 1 oder Variable Bit Rate V 3 VBR 3 Geben Sie hier einen Wert f r die maximale Anzahl i
25. t oder n oder definierte Tags enthal ten M gliche Format Tags Format Tags f r IP Accounting Meldungen Beschreibung Standardm ig ist im Feld Protokollformat die folgende Formatanweisung eingetragen INET 3ditiasc 1 r 3 gt 31 3R 3F p30 P 0 s 19 3 Benachrichtigungsdienst Bisher war es schon m glich Syslog Meldungen vom Router an einen beliebigen Syslog Host bertra gen zu lassen Mit dem Benachrichtigungsdienst werden dem Administrator je nach Konfiguration E Mails gesendet sobald relevante Syslog Meldungen auftreten 19 3 1 Benachrichtigungsempf nger Im Men Benachrichtigungsempf nger wird eine Liste der Syslog Meldungen angezeigt 19 3 1 1 Neu W hlen Sie die Schaltfl che Neu um weitere Benachrichtigungsempf nger anzulegen Digitalisierungsbox Standard bintec elmeg GmbH 19 Externe Berichterstellung Benachrichtigungsempf nger Benachrichtigungsempf nger hinzuf gen bearbeiten Benachrichtigungsdienst Empf nger Nachrichtenkomprimierung Betreff Ereignis Enthaltene Zeichenfolge Schweregrad berwachte Subsysteme Timeout f r Nachrichten Anzahl Nachrichten Abb 168 Externe E Mail Y Aktiviert Systemmeldung enth lt Zeichenfolge Y Wildcards zul ssig Notfall r Subsystem Berichterstellung gt Benachrichtigungsdienst gt Benachrichtigungsempf nger gt Neu Das Men Externe Berichterstellung gt Benachrichtigungsdienst gt Benachrichtigungsem
26. trag in einen statischen umgewandelt Der entsprechende Eintrag verschwindet aus dieser Liste und wird in der Liste im Men Statische Hosts angezeigt Die TTL wird bernommen bintec elmeg GmbH 17 1 6 Statistik 17 2 Automatisches Aktualisierungsintervall 50 DNS Statistiken Empfangene DNS Pakete Ung ltige DNS Pakete DNS Anfragen Cache Treffer Weitergeleitete Anfragen Cache Trefferrate Erfolgreich beantwortete Anfragen Serverfehler 17 Lokale Dienste Statistik Abb 144 Lokale Dienste gt DNS gt Statistik Im Men Lokale Dienste gt DNS gt Statistik werden folgende statistische Werte angezeigt Felder im Men DNS Statistiken Empfangene DNS Pakete Ung ltige DNS Pakete DNS Anfragen Cache Treffer Weitergeleitete Anfragen Cache Trefferrate Erfolgreich beantwortete Anfragen Serverfehler HTTPS Zeigt die Anzahl der empfangenen und direkt an Ihr Ger t adressierten DNS Pakete an einschlie lich der Antwortpakete auf weitergeleitete An fragen Zeigt die Anzahl der ung ltigen empfangenen und direkt an Ihr Ger t adressierten DNS Pakete an Zeigt die Anzahl der g ltigen empfangenen und direkt an Ihr Ger t adres sierten DNS Requests an Zeigt die Anzahl der Anfragen an die mittels der statischen Eintr ge oder der dynamischen Eintr ge aus dem Cache beantwortet werden konnten Zeigt die Anzahl der Anfragen an die an andere Name Server weiterge leitet wurden Zeigt die Anzahl
27. 0 Meldungen pro Sekunde Abb 96 Multicast gt IGMP gt Optionen Das Men Multicast gt IGMP gt Optionen besteht aus den folgenden Feldern Felder im Men Grundeinstellungen IGMP Status Modus Maximale Gruppen Maximale Quellen Maximale Anzahl der IGMP Statusmeldungen W hlen Sie den IGMP Status aus M gliche Werte e Auto Standardwert Multicast wird f r Hosts automatisch eingeschal tet wenn diese Anwendungen ffnen die Multicast verwenden e Aktiv Multicast ist immer aktiv e Inaktiv Multicast ist immer inaktiv Nur f r IGMP Status Aktiv oder Auto W hlen Sie den Multicast Modus aus M gliche Werte e Kompatibilit tsmodus Standardwert Der Router verwendet IGMP Version 3 Bemerkt er eine niedrigere Version im Netz verwen det er die niedrigste Version die er erkennen konnte e Nur Version 3 Nur IGMP Version 3 wird verwendet Geben Sie ein wie viele Gruppen sowohl intern als auch in Reports ma ximal m glich sein sollen Der Standardwert ist 64 Geben Sie die maximale Anzahl der Quellen ein die in den Reports der Version 3 spezifiziert sind als auch die maximale Anzahl der intern ver walteten Quellen pro Gruppe Der Standardwert ist 64 Geben Sie die maximale Anzahl der insgesamt m glichen eingehenden Queries bzw Meldungen pro Sekunde ein Der Standardwert ist 0 d h die Anzahl der IGMP Statusmeldungen ist nicht begrenzt 12 Multicast 12 Multicast 12 3 Weiterle
28. Aktion Systemsoftware aktualisieren r Quelle HTTP Server Y URL Abb 71 Wireless LAN Controller gt Wartung gt Firmware Wartung Im Men Wireless LAN Controller gt Wartung gt Firmware Wartung wird eine Liste aller Managed Ac cess Points angezeigt F r jeden managed AP sehen Sie einen Eintrag mit folgendem Parametersatz Firmware aktualisieren Standort Ger t IP Adresse LAN MAC Adresse Firmware Version Status Klicken Sie auf die Schaltfl che Alle ausw hlen um alle Eintr ge f r eine Aktualisierung der Firmware ausw hlen Klicken Sie auf die Schaltfl che Alle deaktivieren um alle Eintr ge zu deaktivieren und da nach bei Bedarf einzelne Eintr ge auszuw hlen z B wenn bei vielen Eintr gen nur die Software ein zelner APs aktualisiert werden soll M gliche Werte f r Status Image bereits vorhanden Das Software Image ist bereits vorhanden es ist kein Update n tig Fehler Es ist ein Fehler aufgetreten Wird ausgef hrt Das Update wird gerade ausgef hrt Fertig Das Update ist beendet Das Men Wireless LAN Controller gt Wartung gt Firmware Wartung besteht aus folgenden Feldern Felder im Men Firmware Wartung Aktion W hlen Sie die Aktion aus die Sie ausf hren wollen Nach Durchf hrung der jeweiligen Aufgabe erhalten Sie ein Fenster in dem Sie auf die weiteren n tigen Schritte hingewiesen werden M gliche Werte e Systemsoftware aktualisieren Sie k nnen eine Aktualisierung der Syste
29. Ansicht 20 pro setel Fitern in Keiner r gleich ri bos Statische Black L schen MAC Adresse des Rogue Netzwerkname Angegriffener Access Signal Art des Zuerst Zuletzt List Se w hlen Clients SSID Point dBm Angriffs gesehen gesehen Alle ausw hlen n at Alle deaktivieren 20 aaa deaktivieren Seite 1 Abb 69 Wireless LAN Controller Umgebungs Monitoring gt Rogue Clients Im Men Wireless LAN Controller Umgebungs Monitoring gt Rogue Clients werden die Clients an 10 Wireless LAN Controller bintec elmeg GmbH gezeigt die versucht haben unbefugten Zugang zum Netzwerk herzustellen und sich daher auf der Blacklist befinden Die Konfiguration der Blacklist erfolgt f r jedes VSS im Men Wireless LAN Control ler gt Slave AP Konfiguration gt Drahtlosnetzwerke VSS Sie k nnen ebenfalls Eintr ge zur stati schen Blacklist hinzuf gen M gliche Werte f r Rogue Clients MAC Adresse des Rogue Zeigt die MAC Adresse des Clients an der sich auf der Blacklist befindet Clients SSID Zeigt die beteiligten SSID an Angegriffener Access Zeigt den betroffenen AP an Point Signal dBm Zeigt die Signalst rke des Clients w hrend des Zugriffsversuchs an Art des Angriffs Hier wird die Art des m glichen Angriffs angezeigt z B eine fehlerhafte Authentifizierung Zuerst gesehen Zeigt die Zeit des ersten registrierten Zugriffsversuchs an Zuletzt gesehen Zeigt die Zeit des letzten registrierten Zugriffsversuchs an S
30. Bei digitaler Sprach bertragung sorgt dieses Verfahren durch das Erzeu gen eines leichten Hintergrundrauschens daf r dass w hrend Ge spr chspausen beim Gespr chspartner der Eindruck vermieden wird die Verbindung sei unterbrochen Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Geben Sie an wieviel Millisekunden Sprache ein RTP Datenpaket ent h lt Zur Verf gung stehen Werte von 5 bis 500 Der Standardwert ist 20 16 VoIP bintec elmeg GmbH 16 2 2 SIP Konten Wenn Sie Ihr Ger t an andere SIP Server z B Server von Internet SIP Service Providern anbinden wollen k nnen Sie hier die notwendigen Eintr ge konfigurieren In diesem Fall fungiert das Media Gate way als SIP Client Au erdem k nnen Sie hier die Eintr ge f r SIP Trunking Szenarios konfigurieren In diesem Fall fun giert das Media Gateway als SIP Server f r andere SIP Server Ein Beispiel hierf r ist die Anbindung ei ner SIP PBX z B Asterisk an das Media Gateway Das bedeutet dass sowohl alle SIP Provider Accounts hier konfiguriert werden als auch mit dem Media Gateway verbundene durchwahlf hige Telefonanlagen Direct Dial in MER Hinweis Verwenden Sie dieses Men auf keinen Fall zur Konfiguration von SIP Nebenstellen d h f r SIP Clients oder PSTN Clients wie z B SIP Telefone Terminal Adapter oder ISDN Telefone SIP Nebenstellen k nnen Sie im Men VoIP gt Teilnehmer konfigurieren Im Men VoI
31. Ping Test Geben Sie die Anzahl der Ping Tests ein die durchgef hrt werden soll bis Ziel IP Adresse als unerreichbar gilt Der Standardwert ist 3 Nur bei Befehlstyp Zertifikatverwaltung und Aktion Zerti fikat importieren Geben Sie die URL des Servers ein von dem eine Zertifikatsdatei geholt werden soll Bei Befehlstyp Zertifikatverwaltung und Aktion Zertifikat importieren Geben Sie eine Beschreibung f r das Zertifikat ein unter der es im Ger t gespeichert werden soll bintec elmeg GmbH Kennwort f r gesch tztes Zertifikat hnliches Zertifikat ber schreiben Zertifikat in Konfiguration schreiben Zertifikatsanforderungsbe schreibung SCEP Server URL Subjektname CA Name Passwort Schl sselgr e 17 Lokale Dienste Bei Befehlstyp Zertifikatverwaltung und Aktion Zertifikat l schen W hlen Sie das Zertifikat aus das gel scht werden soll Nur bei Befehlstyp Zertifikatverwaltung und Aktion Zerti fikat importieren W hlen Sie aus ob Sie ein gesch tztes Zertifikat verwenden m chten das ein Passwort ben tigt und geben Sie dieses in das Eingabefeld ein Standardm ig ist die Funktion nicht aktiv Nur bei Befehlstyp Zertifikatverwaltung und Aktion Zerti fikat importieren W hlen Sie aus ob Sie ein auf Ihrem Ger t schon vorhandenes Zertifikat mit dem neuen berschreiben wollen Standardm ig ist die Funktion nicht aktiv Nur bei Befehlstyp Zert
32. Test verwendet werden soll F r globale Adressen kann Standard verwendet werden Durch Anklicken der Los Schaltfl che wird der Ping Test gestartet Das Ausgabe Feld zeigt die Mel dungen des Ping Tests an bintec elmeg GmbH 18 1 2 DNS Test Ena Test DNS Test Abb 161 Wartung gt Diagnose gt DNS Test Mit dem DNS Test k nnen Sie berpr fen ob der Dom nenname eines bestimmten Hosts richtig aufge l st wird Das Ausgabe Feld zeigt die Meldungen des DNS Tests an Durch Eingabe des Dom nenna mens der getestet werden soll in DNS Adresse und Klicken auf die Los Schaltfl che wird der DNS Test gestartet 18 1 3 Traceroute Test Ping Test DNS Test Traceroute Test Traceroute Test Traceroute Modus IPv4 O IPv6 a A Abb 162 Wartung gt Diagnose gt Traceroute Test Mit dem Traceroute Test k nnen Sie die Route zu einer bestimmten Adresse IP Adresse oder Dom nenname anzeigen lassen sofern diese erreichbar ist Felder im Men Traceroute Test Beschreibung Digitalisierungsbox Standard 311 18 Wartung Durch Anklicken der Los Schaltfl che wird der Traceroute Test gestartet Das Ausgabe Feld zeigt die Meldungen des Traceroute Tests an 18 2 Software amp Konfiguration ber dieses Men k nnen Sie den Softwarestand Ihres Ger tes Ihre Konfigurationsdateien sowie die Sprachversionen des GUls verwalten 18 2 1 Optionen Ihr Ger t ist mit der zum Zeitpunkt der Fertigung verf gbaren
33. auf Winterzeit und zur ck erfolgt automatisch Die Um schaltung erfolgt unabh ngig von der Zeit der Vermittlungsstelle oder von einem ntp Server Die Som merzeit beginnt am letzten Sonntag im M rz durch die Umschaltung von 2 Uhr auf 3 Uhr Die in der feh lenden Stunde anstehenden kalender oder zeitplanbedingten Umschaltungen im Ger t werden an schlie end durchgef hrt Die Winterzeit beginnt am letzten Sonntag im Oktober durch die Umschaltung bintec elmeg GmbH 6 Systemverwaltung von 3 Uhr auf 2 Uhr Die in der zus tzlichen Stunde anstehenden kalender oder zeitplanbedingten Um schaltungen im Ger t werden anschlie end durchgef hrt Zeitserver Sie k nnen die Systemzeit auch automatisch ber verschiedene Zeitserver beziehen Um sicherzustel len dass das Ger t die gew nschte aktuelle Zeit verwendet sollten Sie einen oder mehrere Zeitserver konfigurieren WE Hinweis Wenn auf dem Ger t eine Methode zum automatischen Beziehen der Zeit festgelegt ist haben die auf diese Weise erhaltenen Werte die h here Priorit t Eine evtl manuell einge gebene Systemzeit wird berschrieben Das Men Systemverwaltung gt Globale Einstellungen gt Datum und Uhrzeit besteht aus folgenden Feldern Felder im Men Grundeinstellungen Zeitzone W hlen Sie die Zeitzone aus in der Ihr Ger t installiert ist M glich ist die Auswahl der Universal Time Coordinated UTC plus oder minus der Abweichung davon in Stunden oder ein vord
34. dard IP Adresse aufgebaut oder eine IP Adresse mit dem Dime Manager vergeben ha ben ist es nur noch ber diese IP Adresse erreichbar Es kann nicht mehr dynamisch ber DHCP eine IP Konfguration erhalten Beispiel Teilnetze Falls Ihr Ger t an ein LAN angeschlossen ist das aus zwei Teilnetzen besteht sollten Sie f r das zweite Teilnetz eine zweite IP Adresse Netzmaske eintragen Im ersten Teilnetz gibt es z B zwei Hosts mit den IP Adressen 192 168 42 1 und 192 168 42 2 im zweiten Teilnetz zwei Hosts mit den IP Adressen 192 168 46 1 und 192 168 46 2 Um mit dem ersten Teilnetz Datenpakete austauschen zu k nnen benutzt Ihr Ger t z B die IP Adresse 192 168 42 3 f r das zweite Teilnetz 192 168 46 3 Die Netzmasken f r beide Teilnetze m ssen ebenfalls angegeben werden IPv6 Adressen konfigurieren 8 LAN bintec elmeg GmbH Zus tzlich zu IPv4 Adressen k nnen Sie IPv6 Adressen verwenden Im Folgenden sehen Sie ein Beispiel f r eine IPv6 Adresse 2001 0db8 85a3 08d3 1319 8a2c 0370 7347 ae e Allgemeiner Pr fix Subnetz Host Adresse A ID Link Pr fix Abb 41 IPv6 Adresse Beispiel Ihr Ger t kann auf einer Schnittstelle entweder als Router oder als Host agieren In der Regel agiert es auf den LAN Schnittstellen als Router und auf den WAN sowie den PPP Verbindungen als Host Wenn Ihr Ger t als Router agiert so k nnen seine eigenen IPv6 Adressen folgenderma en gebildet werden ein Link Pr fix kann von
35. die Akzeptanz von Paketen mit gef lschten IP Adressen verhindern Optionen berpr fung der R ckroute F r alle Schnittstellen aktivieren Modus F r bestimmte Schnittstellen aktivieren F r alle Schnittstellen deaktivieren Ansicht 20 pro seite Fittern in Keiner r gleich Y _ Nr Schnittstelle berpr fung der R ckroute eni 4 Aktiviert 2 eim35 50 Aktiviert 3 ethoa35 5 Aktiviert 4 Initial_Contact Aktiviert 5 brO Aktiviert Seite 1 Objekte 1 5 Abb 77 Netzwerk gt Routen gt Optionen Im Auslieferungszustand werden mit der Standardeinstellung F r bestimmte Schnittstellen aktivieren die beiden Eintr ge en1 0 und ethoa35 5 angezeigt Das Men Netzwerk gt Routen gt Optionen besteht aus folgenden Feldern Felder im Men berpr fung der R ckroute Modus W hlen Sie hier aus wie die Schnittstellen spezifiziert werden sollen f r die eine berpr fung der R ckroute aktiviert wird M gliche Werte e F r alle Schnittstellen aktivieren berpr fung der R ck route wird f r alle Schnittstellen aktiviert e F r bestimmte Schnittstellen aktivieren Standardwert Eine Liste aller Schnittstellen wird angezeigt in der berpr fung der R ckroute nur f r spezifische Schnittstellen aktiviert wird e F r alle Schnittstellen deaktivieren berpr fung der R ckroute wird f r alle Schnittstellen deaktiviert Nr Nur f r Modus F r bestimmte Schnittstellen aktivieren Zeigt die lau
36. e Netmeeting Weitere Dienste werden in Firewall gt Dienste gt Diensteliste angelegt Au erdem stehen die in Firewall gt Dienste gt Gruppen konfigurierten Dienstegruppen zur Auswahl Aktion W hlen Sie die Aktion aus die auf ein gefiltertes Paket angewendet wer den soll M glichen Werte e Zugriff Standardwert Die Pakete werden entsprechend den Anga ben weitergeleitet e Verweigern Die Pakete werden abgewiesen e Zur ckweisen Die Pakete werden abgewiesen Eine Fehlermeldung wird an den Sender des Pakets ausgegeben 15 1 2 IPv6 Filterregeln Das Standard Verhalten mit der Aktion Zugriff besteht aus zwei impliziten Filterregeln wenn ein eingehendes Paket einer bereits bestehenden Verbindung zugeordnet werden kann und wenn eine ent sprechende Verbindung zu erwarten ist z B als Tochterverbindung einer bereits bestehenden wird das Paket zugelassen Die Abfolge der Filterregeln in der Liste ist relevant Die Filterregeln werden der Reihe nach auf jedes Paket angewendet bis eine Filterregel zutrifft Kommt es zu berschneidungen d h trifft f r ein Paket mehr als eine Filterregel zu wird lediglich die erste Filterregel ausgef hrt Wenn also die erste Filterre gel ein Paket zur ckweist w hrend eine sp tere Regel es zul sst so wird es abgewiesen Ebenso bleibt eine Verwerfen Regel ohne Auswirkung wenn ein entsprechendes Paket zuvor von einer anderen Filterregel zugelassen wird Dem Sicherheitskonzept liegt
37. gt DH falls vorhanden optional CP Relay Einstellungen Scheduling Ihr Ger t verf gt ber einen Aufgabenplaner mit dem bestimmte Standardaktionen beispielsweise Akti vierung bzw Deaktivierung von Schnittstellen durchgef hrt werden k nnen Au erdem ist jede vorhan dene MIB Variable mit jedem beliebigen Wert konfigurierbar Sie legen die gew nschten Aktionen fest und definieren die Ausl ser die steuern wann bzw unter welchen Bedingungen die Aktionen durchgef hrt werden sollen Ein Ausl ser kann ein einzelnes Er eignis sein oder eine Folge von Ereignissen die in einer Ereignisliste zusammengefasst sind F r ein einzelnes Ereignis legen Sie ebenfalls eine Ereignisliste an die jedoch nur ein Element enth lt Es ist m glich zeitgesteuert Aktionen auszul sen Au erdem kann der Status oder die Erreichbarkeit von Schnittstellen oder deren Datenverkehr zur Ausf hrung der konfigurierten Aktionen f hren oder aber auch die G ltigkeit von Lizenzen Auch hier ist es m glich jede beliebige MIB Variable mit jedem beliebigen Wert als Ausl ser einzurichten Um den Aufgabenplaner in Betrieb zu nehmen aktivieren Sie das Schedule Intervall unter Optionen Dieses Intervall gibt den Zeitabstand vor in dem das System pr ft ob mindestens ein Ereignis eingetre ten ist Dieses Ereignis dient als Ausl ser f r eine konfigurierte Aktion Konkrete Hinweise f r die Konfiguration des Aufgabenplaners finden Sie am Ende des Kapitels unt
38. gt DHCP Server gt IP Pool Konfiguration gt Neu IP Adressbereich Lokale Dienste gt DHCP Server gt IP Pool Konfiguration gt Neu Schnittstelle Lokale Dienste gt DHCP Server gt DH CP Konfiguration gt Neu IP Poolname Lokale Dienste gt DHCP Server gt DH B E DdD z B EIE z LAN gt IP Konfiguration gt Schnittstellen bintec elmeg GmbH Client 2 Dynamische IP Adresse Digitalisierungsbox Wert z B Gaeste WLAN Aktiviert WPA PSK WPA2 z B Super Secret 2 Wert Wert Statisch 218 19210800 10 LIT LID LI e 0 z B Pool Gaeste 72 12 192 168 00 50 TIP TOS 0 99 MES N z B Pool Gaeste Firewall Regeln einrichten Feld Men 10 Wireless LAN Controller bintec elmeg GmbH Kapitel 10 Wireless LAN Controller 10 1 Mit dem Wireless LAN Controller k nnen Sie eine WLAN Infrastruktur mit mehreren Access Points APs aufbauen und verwalten Der WLAN Controller verf gt ber einen Wizard der Sie bei der Konfigu ration Ihrer Access Points unterst tzt Das System nutzt das CAPWAP Protokoll Control and Provisio ning of Wireless Access Points Protocol f r die Kommunikation zwischen Master und Slaves Sobald der Controller alle APs in seinem System gefunden hat bekommen diese nacheinander jeweils ein neues Passwort und eine neue Konfiguration d h sie werden ber den WLAN Controller verwaltet und sind nicht mehr von au en manipulierbar
39. here Priorit t besitzt die Route Wertebereich 0 15 Der Standardwert ist 1 Das Men Erweiterte Einstellungen besteht aus folgenden Feldern Felder im Men Erweiterte Einstellungen Blockieren nach Verbin dungsfehler f r Maximale Anzahl der er neuten Einw hlversuche Authentifizierung Geben Sie ein f r wie viele Sekunden nach fehlgeschlagenem Verbin dungsaufbau kein erneuter Versuch durch Ihr Ger t unternommen wer den soll Der Standardwert ist 60 Geben Sie die Anzahl der erfolglosen Versuche f r einen Verbindungs aufbau ein nach denen die Schnittstelle blockiert wird M gliche Werte sind 0 bis 100 Der Standardwert ist 5 W hlen Sie das Authentifizierungsprotokoll f r diese Internetverbindung aus W hlen Sie die Authentifizierung die von Ihrem Provider spezifiziert ist M gliche Werte PAP Standardwert Nur PAP PPP Password Authentication Protocol ausf hren Passwort wird unverschl sselt bertragen e CHAP Nur CHAP PPP Challenge Handshake Authentication Protocol nach RFC 1994 ausf hren Passwort wird verschl sselt bertragen e PAP CHAP Vorrangig CHAP sonst PAP ausf hren e MS CHAPv1 Nur MS CHAP Version 1 PPP Microsoft Challenge Handshake Authentication Protocol ausf hren bintec elmeg GmbH DNS Aushandlung TCP ACK Pakete priorisie ren PPTP Adressmodus Lokale PPTP IP Adresse Entfernte PPTP IP Adresse LCP Erreichbarkeitspr fung 13 1 3 PPPoA
40. hlen Sie die gew nschte Quelle f r die Software Aktualisierung aus M gliche Werte e Aktuelle Software vom Update Server Standardwert Die ak tuelle Software wird vom Update Server geladen e HTTP Server Die aktuelle Software wird von einem HTTP Server ge laden den Sie ber die Server URL festlegen e HTTPS Server Die aktuelle Software wird von einem HTTPS Server geladen den Sie ber die Server URL festlegen e TFTP Server Die aktuelle Software wird von einem TFTP Server ge 17 Lokale Dienste Server URL Dateiname Aktion Protokoll CSV Dateiformat bintec elmeg GmbH laden den Sie ber die Sserver URL festlegen Bei Befehlstyp Softwareaktualisierung wenn Quelle nicht Ak tuelle Software vom Update Server Geben Sie die URL des Servers ein von dem die gew nschte Software version geholt werden soll Bei Befehlstyp Konfigurationsmanagement mit Aktion Konfi guration importieren oder Konfiguration exportieren Geben Sie die URL des Servers ein von dem eine Konfigurationsdatei geholt oder auf den die Konfigurationsdatei gesichert werden soll Bei Befehlstyp Softwareaktualisierung Geben Sie den Dateinamen der Softwareversion ein Bei Befehlstyp Zertifikatverwaltung mit Aktion Zertifikat importieren Geben Sie den Dateinamen der Zertifikatsdatei ein Bei Befehlstyp Konfigurationsmanagement W hlen Sie aus welche Aktion auf eine Konfigurationsdatei angewendet werden soll M
41. hrt Bei einem kurzen Tastendruck ca eine Sekunde wird das Ger t neu gestartet Dieser Tastendruck entspricht einer Unterbrechung der Stromversorgung Die gespeicherten Daten bleiben erhalten aber alle Verbindungen werden unterbrochen Dr cken Sie die Reset Taste f r ca 30 bis 40 Sekunden f hrt das Ger t einen Factory Reset durch Dies bedeutet dass das Ger t in den Auslieferungszustand zur ckversetzt wird Die Verbindungsdaten ein und ausgehender Anrufe werden dabei nicht gel scht Die Konfiguration wird gel scht und alle Passw rter werden zur ckgesetzt Der Reset ist beendet wenn nach 30 bis 40 Sekunden die Status LED gleichm ig blinkt 1 3 Voreinstellungen Wenn Sie Ihr Ger t das erste Mal in Betrieb nehmen sind einige Einstellungen bereits vorkonfiguriert damit Sie in wenigen Schritten nach dem Aufstellen und Anschlie en Ihr Ger t in Betrieb nehmen k n nen E Hinweis Pr fen Sie anhand der Bedienungsanleitung Ihrer vorhandenen Endger te wie und mit welchen Einstellungen Leistungsmerkmale genutzt werden k nnen Die Voreinstellungen k nnen Sie entsprechend Ihren pers nlichen Erfordernissen und Anschlussbedin gungen ver ndern Konfigurationsoberfl che 1 Inbetriebnahme 1 Inbetriebnahme 1 4 bintec elmeg GmbH Die Konfigurationsoberfl che Ihres Ger ts ist im Auslieferungszustand ber einen der LAN Anschl sse unter folgender Adresse erreichbar e IP Adresse 192 168 2 1 e Netz
42. lt oder diese zum Verbindungspartner schickt Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv W hlen Sie aus ob der TCP Download bei intensivem TCP Upload opti miert werden soll Diese Funktion kann speziell f r asymmetrische Band breiten ADSL angewendet werden Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv W hlen Sie aus ob die Erreichbarkeit der Gegenstelle durch Senden von LCP Echo Requests bzw Replies berpr ft werden soll Diese ist emp fehlenswert f r Fest PPTP und L2TP Verbindungen Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Im Men IP Pools wird eine Liste aller IP Pools angezeigt 13 WAN 13 1 4 13 2 Ihr Ger t kann als dynamischer IP Adress Server f r PPP Verbindungen agieren Daf r stellen Sie einen oder mehrere Pools von IP Adressen zur Verf gung Diese IP Adressen k nnen f r die Dauer der Verbindung an einw hlende Verbindungspartner vergeben werden Eingetragene Host Routen haben immer Vorrang vor IP Adressen aus den Adress Pools Wenn also ein eingehender Ruf authentisiert wurde berpr ft Ihr Ger t zun chst ob f r den Anrufer in der Routing Ta belle eine Host Route eingetragen ist Wenn dies nicht der Fall ist kann Ihr Ger t eine IP Adresse aus einem Adress Pool zuweisen falls verf gbar Bei Adress Pools mit mehr als einer IP Adresse k nnen Sie nicht festlegen welch
43. nen sich neue M glichkeiten zur Konfiguration von IPSec VPNs Einschr nkungen die bei der IPSec Konfiguration mit dynamischen IP Adressen auftreten k nnen so umgangen werden bintec elmeg GmbH 14 VPN ME Hinweis Um die Funktion IP Adress bermittlung ber ISDN nutzen zu k nnen m ssen Sie eine kostenfreie Zusatzlizenz erwerben Die Lizenzdaten der Zusatzlizenzen erhalten Sie ber die Online Lizenzierungs Seiten im Support Bereich auf www bintec elmeg com Bitte folgen Sie den Anweisungen der Onli ne Lizenzierung Vor Systemsoftware Release 7 1 4 unterst tzte der IPSec ISDN Callback einen Tunnelaufbau nur dann wenn die aktuelle IP Adresse des Ausl sers auf indirektem Wege z B ber DynDNS ermittelt werden konnte DynDNS hat aber gravierende Nachteile wie z B die Latenzzeit bis die IP Adresse in der Da tenbank wirklich aktualisiert ist Dadurch kann es dazu kommen dass die ber DynDNS propagierte IP Adresse nicht korrekt ist Dieses Problem wird durch die bertragung der IP Adresse ber ISDN umgan gen Dar ber hinaus erm glicht es diese Art der bermittlung dynamischer IP Adressen den sichereren ID Protect Modus Haupt Modus f r den Tunnelaufbau zu verwenden Funktionsweise Um die eigene IP Adresse an den Peer bermitteln zu k nnen stehen unterschiedliche Modi zur Verf gung Die Adresse kann im D Kanal kostenfrei bertragen werden oder im B Kanal wo bei der Ruf von der Gegenstelle angenommen werden muss
44. optimieren Abh ngig von der jeweiligen Schnittstelle wird f r jede Klasse automatisch eine Queue Warteschlange angelegt jedoch nur f r ausgehend klassifizierten Datenverkehr sowie f r in beide Richtungen klassifi zierten Datenverkehr Den automatisch angelegten Queues wird hierbei eine Priorit t zugeordnet Der Wert der Priorit t ist dabei gleich dem Wert der Klassen ID Sie k nnen diese standardm ig gesetzte Priorit t einer Queue ndern Wenn Sie neue Queues hinzuf gen k nnen Sie ber die Klassen ID auch Klassen anderer Klassenpl ne verwenden 11 5 3 1 Neu W hlen Sie die Schaltfl che Neu um weitere Priorisierungen einzurichten Basisparameter Schnittstelle Priorisierungsalgorithmus Traffic Shaping Queues Richtlinien oS Schnittstellen Richtlinien eni 4 r Priority Queueing r Aktiviert Durch das Erstellen einer QoS Richtlinie wird automatisch ein Standardeintrag mit der niedrigsten Priorit t erstellt Beschreibung Typ Klassen ID Priorit t Bandbreite f r Traffic Shaping Abb 86 Netzwerk gt QoS gt QoS Schnittstellen Richtlinien gt Neu Das Men Netzwerk gt Q0S gt 00S Schnittstellen Richtlinien gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter bintec elmeg GmbH Schnittstelle Priorisierungsalgorithmus Traffic Shaping Maximale Upload Geschwindigkeit Gr e des Protokoll Hea ders unterhalb Layer 3 11 Netzwerk W hlen Sie die Schnittstelle aus
45. sicherzustellen dass der HTTPS Datenverkehr auf einen bestimmten Link bertragen wird Da beim Online Banking gepr ft wird ob der gesamte Datenverkehr aus derselben Quelle stammt w rde ohne Special Session Handling die Daten bertragung bei Verwendung von Lastverteilung unter Umst n den abgebrochen Im Men Netzwerk gt Lastverteilung gt Special Session Handling wird eine Liste mit Eintr gen ange zeigt Wenn Sie noch keine Eintr ge konfiguriert haben ist die Liste leer Jeder Eintrag enth lt u a Parameter welche die Eigenschaften eines Datenpakets mehr oder weniger detailliert beschreiben Das erste Datenpaket auf das die hier konfigurierten Eigenschaften zutreffen legt die Route f r bestimmte nachfolgende Datenpakete fest Welche Datenpakete danach ber diese Route geleitet werden wird im Men Netzwerk gt Lastvertei lung gt Special Session Handling gt Neu gt Erweiterte Einstellungen konfiguriert Wenn Sie zum Beispiel im Men Netzwerk gt Lastverteilung gt Special Session Handling gt Neu den Parameter Dienst http SSL w hlen und bei allen anderen Parametern die Standardwerte belas sen so legt das erste HTTPS Paket die Zieladresse und den Zielport d h Port 443 bei HTTPS f r sp ter gesendete Datenpakete fest Wenn Sie unter Unver nderliche Parameter f r die beide Parameter Zieladresse und Zielport die Standardeinstellung aktiviert belassen so werden die HTTPS Pakete mit derselben Quell IP Adresse wi
46. 05 48 20 05 58 40 08 05 00 08 13 20 C OK _ Abbrechen Abb 64 Wireless LAN Controller gt Monitoring gt Aktive Clients gt p Werte in der Liste WLAN Client Status Bedeutung Durchsatz Zeigt den Datenverkehr getrennt nach empfangenen und gesendeten Daten f r den gew hlten WLAN Client zeitabh ngig an Signal Zeigt die Signalst rke f r den gew hlten WLAN Client zeitabh ngig an 10 4 4 Drahtlosnetzwerke VSS WLAN Controller Slave Access Points Aktive Clients Drahtlosnetzwerke VSS Client Verwaltung Ansicht 20 pro Seite lt li gt Fitern in Keiner Y gleich r J Los Standort Name des Slave APs VSS MAC Adresse SS Kanal Status yb W2003n ext default 00 a0 f9 0b cf e1 auto Ch 48 o 1 W2003n ext default 00 a0 f9 0b cf e0 auto Ch 1 o Seite 1 Objekte 1 2 Abb 65 Wireless LAN Controller gt Monitoring gt Drahtlosnetzwerke VSS Im Men Wireless LAN Controller gt Monitoring gt Drahtlosnetzwerke VSS wird eine bersicht ber die aktuell verwendeten AP angezeigt Sie sehen welches Funkmodul welchem Drahtlosnetzwerk zuge ordnet ist F r jedes Funkmodul wird ein Parametersatz angezeigt Standort Name des Slave APs VSS MAC Adresse VSS Kanal Status 10 Wireless LAN Controller 10 4 5 Client Verwaltung Client Verwaltung Ansicht 20 pro Seite gt Fitern in Keiner r gleich al En Abgewiesene Standort Name des Slave APs VSS MAC Adresse
47. 1 1 Neu W hlen Sie die Schaltfl che Neu um weitere Dienste einzurichten Diensteliste Basisparameter Beschreibung Protokoll Beliebig Y Abb 125 Firewall gt Dienste gt Diensteliste gt Neu Das Men Firewall gt Dienste gt Diensteliste gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Beschreibung Geben Sie einen Alias f r den Dienst ein den Sie konfigurieren wollen Protokoll W hlen Sie das Protokoll aus auf dem der Dienst basieren soll Es ste hen die wichtigsten Protokolle zur Auswahl Zielportbereich Nur f r Protokoll TCP UDP TCP oder UDP Geben Sie im ersten Feld den Ziel Port an ber den der Dienst laufen soll Soll ein Port Nummern Bereich angegeben werden geben Sie im zwei ten Feld ggf den letzten Port eines Port Bereichs ein Standardm ig enth lt das Feld keinen Eintrag Wird ein Wert angezeigt bedeutet das dass die zuvor angegebene Portnummer verifiziert wird Soll ein Portbe reich berpr ft werden ist hier die Obergrenze einzutragen M gliche Werte sind 1 bis 65535 Quellportbereich Nur f r Protokoll TCP UDP TCP oder UDP Geben Sie im ersten Feld den ggf zu berpr fenden Quell Port an Soll ein Portnummernbereich angegeben werden geben Sie im zweiten Feld ggf den letzten Port eines Portbereichs ein Standardm ig enth lt das Feld keinen Eintrag Wird ein Wert angezeigt bedeutet das dass die zuvor angegebene Portnummer verifiziert wird Soll ein Port
48. 1 Die Konfigurationsoberfl che aufrufen 1 berpr fen Sie ob das Ger t angeschlossen und eingeschaltet ist und alle n tigen Kabel richtig verbunden sind 2 berpr fen Sie die Einstellungen des PCs von dem aus Sie die Konfiguration Ihres Ger ts durch f hren m chten 3 ffnen Sie einen Webbrowser 4 Geben Sie http 192 168 2 1 in das Adressfeld des Webbrowsers ein 5 Geben Sie in das Feld User admin und in das Feld Password admin ein und klicken Sie auf LO GIN Sie werden zur nderung des Administrator Passworts aufgef rdert ndern Sie das Login Passwort Sie befinden sich nun im Statusmen der Konfigurationsoberfl che Ihres Ger ts 4 2 1 2 Bedienelemente Fenster der Konfigurationsoberfl che Das Fenster der Konfigurationsoberfl che ist in drei Bereiche geteilt Die Kopfleiste Die Navigationsleiste e Das Hauptkonfigurationsfenster bintec elmeg GmbH bintec elmeg GmbH 4 Zugang und Konfiguration Kopfleiste Digitalisierungsbox Standard Sprache Deutsch v M vollzugrift Online Hilfe Ausloggen Konfiguration speichern system ZEI Datum und Uhrzeit Systemlizenzen Assistenten T Systemverwaltung Systempasswort Globale Einstellungen Systemadministrator Passwort Systemadministrator Passwort best tigen eeeseeee SNMP Communities SNMP Read Community SNMP Write Community esessese Globale Passwortoptionen Physikalische Passw
49. 1 NAT Schnittstellen Von Schnittstelle Benutzter Pr fix L nge NAT 11 Netzwerk e Dynamisch Standardwert Der Allgemeine Pr fix wird dynamisch mittels einer DHCP bertragung festgesetzt z B von einem Provider e Statisch Das Pr fix wird fest vorgegeben z B durch einen Provi der Nur bei Typ Dynamisch W hlen Sie die IPv6 Schnittstelle aus von welcher ein Allgemeiner Pr fix bezogen werden soll Sie k nnen unter den Schnittstellen w hlen die unter LAN gt IP Konfiguration gt Schnittstellen gt Neu angelegt sind und die folgende Bedingungen erf llen e Pv6 ist Aktiviert e IPv6 Modus Host DHCP Client ist Aktiviert Nur bei Typ Statisch Geben Sie das Pr fix ein das verwendet werden soll Geben Sie die zu geh rige L nge ein Dieser Pr fix muss mit enden Standardm ig ist eine L nge von 48 vorgegeben Network Address Translation NAT ist eine Funktion Ihres Ger ts um Quell und Zieladressen von IP Paketen definiert umzusetzen Mit aktiviertem NAT werden weiterhin IP Verbindungen standardm ig nur noch in einer Richtung ausgehend forward zugelassen Schutzfunktion Ausnahmeregeln k n nen konfiguriert werden in NAT Konfiguration auf Seite 130 Konkrete Hinweise f r die Konfiguration von NAT finden Sie am Ende des Kapitels unter NAT Konfigu rationsbeispiel auf Seite 135 Im Men Netzwerk gt NAT gt NAT Schnittstellen wird eine Liste aller NAT Schnittstelle
50. 13 WAN e PAP CHAP MS CHAP Vorrangig CHAP ausf hren bei Ablehnung an schlie end das vom Verbindungspartner geforderte Authentifizierungs protokoll ausf hren MSCHAP Version 1 oder 2 m glich e MS CHAPv2 Nur MS CHAP Version 2 ausf hren e Keiner Einige Provider verwenden keine Authentifizierung W hlen Sie in dem Fall diese Option W hlen Sie aus ob Ihr Ger t IP Adressen f r Prim rer DNS Server und Sekund rer DNS Server vom Verbindungspartner erh lt oder diese zum Verbindungspartner schickt Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv W hlen Sie aus ob der TCP Download bei intensivem TCP Upload opti miert werden soll Diese Funktion kann speziell f r asymmetrische Band breiten ADSL angewendet werden Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Zeigt den Adressmodus an Der Wert kann nicht ver ndert werden M gliche Werte e Statisch Die Lokale PPTP IP Adresse wird dem ausgew hlten Ethernet Port zugewiesen Weisen Sie der PPTP Schnittstelle eine IP Adresse zu die als Quell adresse verwendet wird Der Standardwert ist 10 0 0 140 Geben Sie die IP Adresse des PPTP Pariners ein Der Standardwert ist 10 0 0 138 W hlen Sie aus ob die Erreichbarkeit der Gegenstelle durch Senden von LCP Echo Requests bzw Replies berpr ft werden soll So ist es m g lich im Falle einer Leitungsst rung schneller auf eine Backu
51. 197 IKE Phase 1 SAs 326 Image bereits vorhanden 117 Immer aktiv 171 176 180 Importieren 52 53 Indexvariablen 289 293 Initial Contact Message senden 222 Interner ISDN Anschluss 7 Internes Protokoll 325 Internet Einw hlen 169 Intervall 289 293 304 307 Intra cell Repeating 82 105 IP Pools 183 220 IP Accounting 319 IP Adressbereich 94 184 220 280 IP Adresse 11 187 188 284 318 334 335 IP Adresse Netzmaske 64 IP Adresse zur Nachverfolgung 139 IP Adresse Netzmaske 331 IP Adressmodus 173 177 181 IP Komprimierung 217 IP Konfiguration 61 IP Pool Konfiguration 279 IP Poolname 184 220 280 281 IP Version 234 270 IP Version des Tunnelnetzwerks 197 IP Zuordnungspool 199 IP MAC Bindung 284 IPSec 195 325 IPSec Phase 2 328 IPSec aktivieren 221 IPSec Phase 2 SAs 326 IPSec ber TCP 222 IPSec Debug Level 221 IPSec Peers 196 IPSec Statistiken 327 IPSec Tunnel 326 328 IPv4 233 IPv4 Proxy ARP 205 IPV4 Adresse 272 IPv4 Adressvergabe 199 IPv4 DNS Server 273 IPv4 Filterregeln 225 IPv4 Gruppen 231 IPv4 Quelladresse netzmaske 145 157 IPv4 Routing Tabelle 125 IPv4 Zieladresse netzmaske 145 157 IPv4 IPv6 Filter 145 bintec elmeg GmbH IPv6 64 174 182 233 IPv6 Adresse 272 IPv6 Adressen 64 IPv6 DNS Server 273 IPv6 Modus 64 174 182 IPv6 Quelladresse l nge 145 157 IPv6 Routenkonfiguration 124 IPv6 Routingtabelle 126 IPv6 Zieladresse l
52. Abb 38 Physikalische Schnittstellen gt Ethernet Ports gt Portkonfiguration bintec elmeg GmbH Flusskontrolle Deaktiviet Y Deaktiviet vY Deaktiviet v Deaktiviet v Deaktiviet v Das Men Physikalische Schnittstellen gt Ethernet Ports gt Portkonfiguration besteht aus folgenden Feldern Felder im Men Switch Konfiguration Switch Port Ethernet Schnittstellenauswahl Konfigurierte Geschwin digkeit konfigurierter Mo dus Aktuelle Geschwindigkeit Aktueller Modus Zeigt den jeweiligen Switch Port an Die Nummerierung entspricht der Nummerierung der Ethernet Ports auf der R ckseite des Ger ts Ordnen Sie dem jeweiligen Switch Port eine logische Ethernet Schnittstelle zu Zur Auswahl stehen vier Schnittstellen en1 0 bis en1 3 In der Grund einstellung ist Switch Port 1 4 die Schnittstelle en1 0 zugeordnet W hlen Sie den Modus aus in dem die Schnittstelle betrieben werden soll M gliche Werte e Vollst ndige automatische Aushandlung Standardwert e Auto 1000 Mbit s only e Auto 100 Mbit s only e Auto 10 Mbit s only STA TO RO OM BASE Fuel Duplex e Auto 100 Mbit s Half Duplex e Auto 10 Mbit s Full Duplex e Auto 10 Mbit s Half Duplex e Fest 1000 Mbit s Full Duplex e Fest 100 Mbit s Full Duplex e Fest 100 Mbit s Half Duplex e Fest 10 Mbit s Full Duplex e Fest 10 Mbit s Half Duplex e Keiner Die Schnittstelle wird angelegt bleibt aber inaktiv Zeig
53. Adresse Subnetz Adressgruppen Beschreibung IP Version Auswahl Dienstgruppen Beschreibung Mitglieder Beschreibung Mitglieder Filterregel 1 Digitalisierungsbox verwalten Systemadministrator Quelle Ziel Dienst Aktion Adressliste gt Neu Firewall gt Adressen gt Adressliste gt Neu Firewall gt Adressen gt Adressliste gt Neu Firewall gt Adressen gt Adressliste gt Neu Firewall gt Adressen gt Adressliste gt Neu Firewall gt Adressen gt Adressliste gt Neu Firewall gt Adressen gt Adressliste gt Neu Firewall gt Adressen gt Adressliste gt Neu Firewall gt Adressen gt Grup pen gt Neu Firewall gt Adressen gt Grup pen gt Neu Firewall gt Adressen gt Grup pen gt Neu Firewall gt Dienste gt Gruppen gt Neu Firewall gt Dienste gt Gruppen gt Neu Firewall gt Dienste gt Gruppen gt Neu Firewall gt Dienste gt Gruppen gt Neu Firewall gt Richtlinien gt IPv4 Filterregeln gt Neu Firewall gt Richtlinien gt IPv4 Filterregeln gt Neu Firewall gt Richtlinien gt IPv4 Filterregeln gt Neu Firewall gt Richtlinien gt IPv4 Filterregeln gt Neu Filterregel 2 Digitalisierungsbox als DNS Proxy verwenden Quelle Firewall gt Richtlinien gt IPv4 Filterregeln gt Neu 15 Firewall 7 EL 192 109 253 mit 255 255 299 29
54. Authentifizierung genutzt werden Er erfordert nur drei Mel dungen f r die Einrichtung eines sicheren Kanals e Main Modus ID Protect Dieser Modus auch als Main Mode bezeichnet erfordert sechs Meldungen f r eine Diffie Hell man Schl sselberechnung und damit f r die Einrichtung eines sicheren Kanals ber den die IPSec SAs ausgehandelt werden Er setzt voraus dass beide Peers statische IP Adressen haben falls f r die Authentifi zierung Preshared Keys genutzt werden W hlen Sie weiterhin aus ob der gew hlte Modus ausschlie lich ver wendet werden darf Strikt oder der Peer auch einen anderen Modus vorschlagen kann Nur f r Phase 1 Parameter IKE bintec elmeg GmbH Lokaler ID Wert Erreichbarkeitspr fung 14 VPN W hlen Sie den Typ der lokalen ID aus M gliche Werte e Fully Qualified Domain Name FODN e E Mail Adresse e IPV4 Adresse e ASN 1 DN Distinguished Name Nur f r Phase 1 Parameter IKE Geben Sie die ID Ihres Ger ts ein F r Authentifizierungsmethode DSA Signatur RSA Signatur oder RSA Verschl sselung wird die Option Subjektname aus Zerti fikat verwenden angezeigt Wenn Sie die Option Subjektname aus Zertifikat verwenden aktivieren wird der erste im Zertifikat angegebene Subjekt Alternativname oder falls keiner angegeben ist der Subjektname des Zertifikats verwendet Beachten Sie Falls Sie Zertifikate f r die Authentifizierung nutzen und Ihr Zertifikat Subjekt Alternativnamen
55. B hallo f r WEP 40 wep1 f r WEP 104 Nur f r Sicherheitsmodus WPA PSK und WPA Enterprise W hlen Sie aus ob Sie WPA mit TKIP Verschl sselung oder WPA 2 mit AES Verschl sselung oder beides anwenden wollen M gliche Werte WPA und WPA 2 Standardwert WPA und WPA 2 k nnen angewen det werden e WPA Nur WPA wird angewendet e WPA 2 Nur WPA 2 wird angewendet 9 Wireless LAN WPA Cipher WPA2 Cipher Preshared Key EAP Vorabauthentifizierung bintec elmeg GmbH Nur f r Sicherheitsmodus WPA PSK und WPA Enterprise und f r WPA Modus WPA und WPA und WPA 2 W hlen Sie aus mit welcher Verschl sselung Sie WPA anwenden wol len M gliche Werte e AES AES wird angewendet e TKIP TKIP wird angewendet e AES und TKIP Standardwert AES oder TKIP werden angewendet Nur f r Sicherheitsmodus WPA PSK und WPA Enterprise und f r WPA Modus WPA 2 und WPA und WPA 2 W hlen Sie aus mit welcher Verschl sselung Sie WPA 2 anwenden wol len M gliche Werte e AES AES wird angewendet AES und TKIP Standardwert AES oder TKIP werden angewendet Nur f r Sicherheitsmodus WPA PSK Geben Sie das WPA Passwort ein Geben Sie eine ASCII Zeichenfolge mit 8 63 Zeichen ein kr Hinweis ndern Sie unbedingt den Standard Preshared Key Solan ge der Schl ssel nicht ge ndert wurde ist ihr Ger t nicht gegen einen unautorisierten Zugriff gesch tzt Nur f r Sicherheitsmodus WPA E
56. Balancing wird realisiert e Zusammenh ngende abh ngige Sessions werden immer ber dieselbe Schnittstelle geroutet Eine Distributionsentscheidung f llt nur bei ausgehenden Sessions Im Men Netzwerk gt Lastverteilung gt Lastverteilungsgruppen wird eine Liste aller konfigurierten Lastverteilungsgruppen angezeigt Mit einem Klick auf das Symbol neben einem Listeneintrag gelan gen Sie zu einer bersicht diese Gruppe betreffende Grundparameter a Hinweis Beachten Sie dass die Schnittstellen die zu einer Lastverteilungsgruppe zusammenge fasst werden Routen mit gleicher Metrik besitzen m ssen Gehen Sie ggf in das Men Netzwerk gt Routen und berpr fen Sie dort die Eintr ge 11 4 1 1 Neu W hlen Sie die Schaltfl che Neu um weitere Gruppen einzurichten Basisparameter Gruppenbeschreibung Verteilungsrichtlinie Verteilungsmodus Schnittstellenauswahl f r Verteilung Schnittstelle Hinzuf gen Verteilungsverh ltnis Sitzungs Round Robin v Immer Nur aktive Schnittstellen verwenden Routenselektor OK Abbrechen Abb 81 Netzwerk gt Lastverteilung gt Lastverteilungsgruppen gt Neu EEA E MTA Special Session Handling IP Adresse zur Nachverfolgung 11 Netzwerk bintec elmeg GmbH Das Men Netzwerk gt Lastverteilung gt Lastverteilungsgruppen gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Gruppenbeschreibung Verteilungsrichtlinie Ber cksichtige
57. Beschreibung 14 1 5 IP Pools Im Men IP Pools wird eine Liste aller IP Pools f r Ihre konfigurierten IPSec Verbindungen angezeigt Wenn Sie bei einem IPSec Peer f r IPv4 Adressvergabe Server im IKE Konfigurationsmodus eingestellt haben m ssen Sie hier die IP Pools aus denen die IP Adressen vergeben werden definieren 14 1 5 1 Bearbeiten oder Neu W hlen Sie die Schaltfl che Neu um weitere IP Adresspools einzurichten W hlen Sie das Symbol pl um vorhandene Eintr ge zu bearbeiten IPSec Peers Phase 1 Profile Phase 2 Profile XAUTH Profile IP Pools Optionen Abb 114 VPN gt IPSec gt IP Pools gt Neu Abbrechen Felder im Men Basisparameter Beschreibung 220 Digitalisierungsbox Standard 14 1 6 Optionen IPSec Peers Phase 1 Profile Phase 2 Profile XAUTH Profile IP Pools Erweiterte Einstellungen IPSec ber TOP ital Contact Message senden SAs mit dem Status der ISP Schnittstelle synchronisieren Zero Cookies verwenden Dynamische RADIUS Autnentttzierung Abbrechen Abb 115 VPN gt IPSec gt Optionen Das Men VPN gt IPSec gt Optionen besteht aus folgenden Feldern Felder im Men Globale Optionen Beschreibung 14 VPN bintec elmeg GmbH e Benachrichtigung e Information Debug Standardwert niedrigste Priorit t Nur Systemprotokoll Nachrichten mit gleicher oder h herer Priorit t als angegeben werden intern aufgezeichnet d h dass beim Syslog
58. Configuration Protocol DHCP Wenn Sie Ihr Ger t als DHCP Server einrichten vergibt es anfragenden Rechnern im LAN automatisch IP Adressen aus einem definierten IP Adress Pool Wenn ein Client erstmals eine IP Adresse ben tigt schickt er eine DHCP Anfrage mit seiner MAC Adresse als Netzwerk Broadcast an die verf gbaren DHCP Server Daraufhin erh lt der Client im Zu ge einer kurzen Kommunikation vom bintec elmeg seine IP Adresse Sie m ssen so den Rechnern keine festen IP Adressen zuweisen der Konfigurationsaufwand f r Ihr Netzwerk verringert sich Dazu richten Sie einen Pool an IP Adressen ein aus dem Ihr Ger t jeweils f r einen definierten Zeitraum IP Adressen an Hosts im LAN vergibt Ein DHCP Server bermittelt auch die Adressen des statisch oder per PPP Aushandlung eingetragenen Domain Name Servers DNS des NetBIOS Name Servers WINS und des Standard Gateways Konkrete Hinweise f r die Konfiguration eines DHCP Servers eines DHCP Clients oder eines DHCP Relay Servers siehe auch DHCP Relay Einstellungen auf Seite 285 finden Sie am Ende des Kapitels unter DHCP Konfigurationsbeispiel auf Seite 285 17 4 1 IP Pool Konfiguration Im Men Lokale Dienste gt DHCP Server gt IP Pool Konfiguration wird eine Liste aller konfigurierten IP Pools angezeigt Diese Liste ist global und zeigt auch in anderen Men s konfigurierte Pools an 17 4 1 1 Bearbeiten oder Neu W hlen Sie die Schaltfl che Neu um weitere IP Adresspo
59. Das DTIM Feld ist ein Datenfeld in den ausgesendeten Beacons das Cli ents ber das Fenster zur n chsten Broadcast oder Multicast ber tragung informiert Wenn Clients im Stromsparmodus arbeiten wachen sie zum richtigen Zeitpunkt auf und empfangen die Daten M gliche Werte sind 1 bis 255 Der Standardwert ist 2 Sie k nnen hier den Schwellwert in Bytes 1 2346 angeben ab welcher Datenpaketl nge der RTS CTS Mechanismus verwendet werden soll Dies ist sinnvoll wenn an einem Access Point mehrere Clients betrieben werden die sich gegenseitig nicht in Funkreichweite befinden Aktivieren Sie diese Funktion um den Guard Interval Zeit zwischen der bertragung von zwei Datensymbolen von 800 ns auf 400 ns zu ver k rzen Geben Sie die maximale Anzahl von Sendeversuchen eines Frames ein dessen L nge k rzer oder gleich dem in RTS Threshold definierten Wert ist Nach dieser Anzahl an Fehlversuchen wird dieses Paket verworfen M gliche Werte sind 1 bis 255 Der Standardwert ist 7 Geben Sie die maximale Anzahl von Sendeversuchen eines Datenpakets ein dessen L nge gr er ist als der in RTS Threshold definierte Wert Nach dieser Anzahl an Fehlversuchen wird dieses Paket verworfen M gliche Werte sind 1 bis 255 Der Standardwert ist 4 Geben Sie die maximale Gr e in Byte an ab der Datenpakete fragmen tiert d h in kleinere Einheiten aufgeteilt werden Niedrige Werte in die sem Feld sind in Bereichen mit sch
60. Der Standardwert ist RA Signierungszertifikat verwenden d h es wird dasselbe Zertifikat wie zur Signierung verwendet Nur f r Modus SCEP Um Zertifikate f r Ihre Schl ssel zu erhalten ben tigen Sie m glicher weise ein Passwort von der Zertifizierungsstelle Tragen Sie das Pass wort welches Sie von Ihrer Zertifizierungsstelle erhalten haben hier ein bintec elmeg GmbH 6 Systemverwaltung Felder im Men Subjektname Benutzerdefiniert Zusammenfassend Allgemeiner Name E Mail Organisationseinheit Organisation Ort Staat Provinz Land W hlen Sie aus ob Sie die Namenskomponenten des Subjektnamens einzeln laut Vorgabe durch die CA oder einen speziellen Subjektnamen eingeben wollen Wenn Aktiviert ausgew hlt ist kann in Zusammenfassend ein Sub jektname mit Attributen die nicht in der Auflistung angeboten werden an gegeben werden Beispiel CN VPNServer DC mydomain DC com c DE Ist das Feld nicht markiert geben Sie die Namenskomponenten in Allge meiner Name E Mail Organisationseinheit Organisation Ort Staat Provinz und Land ein Standardm ig ist die Funktion nicht aktiv Nur f r Benutzerdefiniert aktiviert Geben Sie einen Subjektnamen mit Attributen ein die nicht in der Auflis tung angeboten werden Beispiel CN VPNServer DC mydomain DC com c DE Nur f r Benutzerdefiniert deaktiviert Geben Sie den Namen laut CA ein Nur f r Benutzerdefiniert deak
61. Diese Option gilt nur f r Routing Schnittstellen Mit dieser Option weisen Sie die Schnittstelle einem VLAN zu Dies ge schieht ber die VLAN ID die in diesem Modus angezeigt wird und konfiguriert werden kann Die Definition einer MAC Adresse in MAC Adresse ist in diesem Modus optional Nur f r Schnittstellenmodus Tagged VLAN Diese Option gilt nur f r Routing Schnittstellen Weisen Sie die Schnitt stelle einem VLAN zu indem Sie die VLAN ID des entsprechenden VLANSs eingeben M gliche Werte sind 1 Standardwert bis 4094 Geben Sie die mit der Schnittstelle verbundene MAC Adresse ein Sie 8 LAN 8 LAN bintec elmeg GmbH k nnen f r virtuelle Schnittstellen die MAC Adresse der physikalischen Schnittstelle verwenden unter der die virtuelle Schnittstelle erstellt wur de wenn Sie Voreingestellte verwenden aktivieren Die VLAN IDs m s sen sich jedoch unterscheiden Das Zuweisen einer virtuellen MAC Adresse ist ebenfalls m glich Die ersten 6 Zeichen der MAC Adresse sind voreingestellt sie k nnen jedoch ge ndert werden Wenn Voreingestellte verwenden aktiv ist wird die voreingestellte MAC Adresse der zugrunde liegenden physikalischen Schnittstelle ver wendet Standardm ig ist Voreingestellte verwenden aktiv Felder im Men Grundlegende IPv4 Parameter Sicherheitsrichtlinie Adressmodus IP Adresse Netzmaske W hlen Sie mit welcher Sicherheitseinstellung die Schnittstelle betrieben werden soll
62. Ein Eintrag wird nur in spezi ellen F llen ben tigt F r Internetverbindungen ist es ausreichend die Option Voreingestellte verwenden Standardeinstellung auszuw hlen Es wird eine Adresse verwendet die von der MAC Adresse des en1 0 abgeleitet ist Nur f r Adressmodus DHCP Geben Sie die MAC Adresse der routerinternen Schnittstelle der ATM Verbindung ein z B 00 e1 9 06 b 03 Sollte Ihnen Ihr Provider eine MAC Adresse f r DHCP zugewiesen ha ben so tragen Sie diese hier ein Sie haben auch die M glichkeit die Option Voreingestellte verwenden Standardeinstellung auszuw hlen Es wird eine Adresse verwendet die von der MAC Adresse des en1 0 abgeleitet ist Nur f r Adressmodus DHCP Geben Sie ggf den beim Provider registrierten Host Namen an der von Ihrem Ger t f r DHCP Anfragen verwendet werden soll Die maximale L nge des Eintrags betr gt 45 Zeichen Felder im Men Einstellungen f r geroutete Protokolle ber ATM erscheint nur f r Typ Gerou tete Protokolle ber ATM IP Adresse Netzmaske TCP ACK Pakete priorisie ren Geben Sie die IP Adressen IP Adresse und die entsprechenden Netz masken Netzmaske der ATM Schnittstelle ein F gen Sie weitere Ein tr ge mit Hinzuf gen hinzu W hlen Sie aus ob der TCP Download bei intensivem TCP Upload opti miert werden soll Diese Funktion kann speziell f r asymmetrische Band breiten ADSL angewendet werden Mit Aktiviert wird die Funk
63. Eingehend Ausgehend 0 0 0 0 0 0 0 0 0 0 Abb 173 Monitoring gt IPSec gt IPSec Statistiken Das Men Monitoring gt IPSec gt IPSec Statistiken besteht aus folgenden Feldern 20 Monitoring bintec elmeg GmbH Feld im Men Lizenzen Feld Beschreibung IPSec Tunnel Zeigt die Anzahl der aktuell genutzten IPSec Lizenzen In Verwendung und die Anzahl der maximal verwendbaren Lizenzen Maximal an Feld im Men Peers Feld Beschreibung Status Zeigt die Anzahl der IPSec Verbindungen gez hlt nach Ihrem aktuellen Status an e Aktiv Aktuell aktive IPSec Verbindungen Aktivieren IPSec Verbindungen die sich aktuell in der Tunnelaufbau Pha se befinden e Blockiert IPSec Verbindungen die geblockt sind Ruhend Aktuell inaktive IPSec Verbindungen Konfiguriert Konfigurierte IPSec Verbindungen Felder im Men SAs Feld Beschreibung IKE Phase 1 Zeigt die Anzahl der aktiven Phase 1 SAs Hergestellt zur Gesamtzahl der Phase 1 SAs Gesamt an IPSec Phase 2 Zeigt die Anzahl der aktiven Phase 2 SAs Hergestellt zur Gesamtzahl der Phase 2 SAs Gesamt an Felder im Men Paketstatistiken Feld Beschreibung Gesamt Zeigt die Anzahl aller verarbeiteten eingehenden Eingehend bzw aus gehenden Ausgehend Pakete an Weitergeleitet Zeigt die Anzahl der eingehenden Eingehend bzw ausgehenden Aus gehend Pakete an die im Klartext weitergeleitet wurden Verworfen Zeigt die Anzahl der verworfenen eingehe
64. Eintr ge zu bearbeiten W hlen Sie die Schaltfl che Neu um virtuelle Schnittstellen zu erstellen bintec elmeg GmbH VLAN ID3 Basisparameter Basierend auf Ethernet Schnittstelle Schnittstellenmodus VLAN ID MAC Adresse Grundlegende IPv4 Parameter Sicherheitsrichtlinie Adressmodus IP Adresse Netzmaske Grundlegende IPv6 Parameter IPv6 Erweiterte IPv4 Einstellungen Proxy ARP TCP MSS Clamping Eine ausw hlen w Untagged Tagged VLAN 00 a0 f9 Y Voreingestellte verwenden Nicht Vertrauensw rdig 2 Vertrauensw rdig 9 Statisch DHCP IP Adresse Netzmaske Hinzuf gen Aktiviert Erweiterte Einstellungen Aktiviert Aktiviert OK Abbrechen Abb 42 LAN gt IP Konfiguration gt Schnittstellen gt Neu Das Men LAN gt IP Konfiguration gt Schnittstellen gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Basierend auf Ethernet Schnittstelle Schnittstellenmodus VLAN ID MAC Adresse Dieses Feld wird nur angezeigt wenn eine virtuelle Routing Schnittstelle bearbeitet wird W hlen Sie die Ethernet Schnittstelle aus zu der die virtuelle Schnittstel le konfiguriert werden soll Nur bei physikalischen Schnittstellen im Routing Modus und bei virtuelle Schnittstellen W hlen Sie den Konfigurationsmodus der Schnittstelle aus M gliche Werte e Untagged Standardwert Die Schnittstelle wird keinem speziellen Verwendungszweck zugeordnet e Tagged VLAN
65. Eintr ge zu bearbeiten W hlen Sie die Schaltfl che Neu um weitere Drahtlosnetzwerke zu konfigurieren Einstellungen Funkmodul Drahtlosnetzwerke VSS O ndern Sie unbedingt den Standard Preshared Key Solange der Key nicht ge ndert wurde ist ihr Ger t nicht gegen einen unautorisierten Zugriff gesch tzt Service Set Parameter Netzwerkname SSID Sichtbar Aktiviert Intra cell Repeating Aktiviert U APSD Sicherheitseinstellungen Sicherheitsmodus WPA PSK Y WPA Modus WPA und WPA2 Y WPA Cipher O AES TKIP AES und TKIP WPA2 Cipher O AES AES und TKIP Preshared Key Client Lastverteilung Max Anzahl Clients Hard Limit Max Anzahl Clients Soft Limit Auswahl des Client Bands Deaktiviert optimiert f r Fast Roaming Y a Zugriffskontrolle Aktiviert Bandbreitenbeschr nkung f r jeden WLAN Client Rx Shaping Keine Begrenzung Y Tx Shaping Keine Begrenzung Y Erweiterte Einstellungen DTM Peris cama ger IGMP Snooping Aktiviert Abbrechen Abb 50 Wireless LAN gt WLAN gt Drahtlosnetzwerke VSS gt gt Neu Das Men Wireless LAN gt WLAN gt Drahtlosnetzwerke VSS gt 2 gt Neu besteht aus folgenden Fel dern Felder im Men Service Set Parameter Beschreibung Digitalisierungsbox Standard bintec elmeg GmbH WMM U APSD 9 Wireless LAN Standardm ig ist die Funktion aktiv W hlen Sie aus ob f r das Drahtlosnetzwerk Sprach oder Videodaten Pri
66. Ereignisliste 289 293 Ereignistyp 289 Erfolgreich empfangene Multicast MSDUs 333 Erfolgreich bertragene Multicast MSDUs 333 Erfolgreich beantwortete Anfragen 275 Erfolgreiche Versuche 304 Erlaubte Adressen 85 108 Erreichbarkeitspr fung 38 213 217 326 Erweiterte Route 125 Erzeugungsmethode 67 Ethernet Ports 55 Ethernet Schnittstellenauswahl 56 Externe Berichterstellung 317 Externer Dateiname 52 53 F Facility 318 Fehler 117 326 328 Fehlerhafte Erhaltene Pakete 333 Fehlgeschlagene Versuche 304 Fehlversuche per Zeitraum 108 Fertig 117 Filter 148 Firewall 224 Firmware Wartung 117 Fragmentation Threshold 79 102 Frames ohne Tag verwerfen 73 Frequenzband 76 100 Funkmodul1 112 Funkmodulprofiie 99 G Gateway 125 281 Gateway Adresse 124 Gateway IP Adresse 121 Ger t 97 Gesamt 328 Gewichtung 153 Globale Einstellungen 268 Gr e der Zero Cookies 222 Gr e des Protokoll Headers unterhalb Layer 3 150 Grundeinstellungen bei Auslieferung 5 Grundkonfiguration 10 Gruppen 234 236 Gruppen ID 304 Gruppenbeschreibung 37 138 139 G ltigkeitsdauer 68 H Hersteller ausw hlen 283 283 High Priority Klasse 148 Hinzuzuf gende zu bearbeitende MIB SNMP Variable 293 Host 273 Hostname 277 Index Hosts 304 HTTP 34 HTTPS 34 275 HTTPS Server 275 HTTPS TCP Port 276 IGMP 164 IGMP Proxy 166 IGMP Snooping 86 IGMP Status 167 IKE Phase 1 328 IKE Internet Key Exchange
67. Ger t auf dem CAPWAP Option 138 aktiv ist vergibt die IP Adressen an die APs Nur f r DHCP Server Intern Geben Sie die Anfangs und End IP Adresse des Bereiches ein Diese IP Adressen und Ihr Ger t m ssen aus demselben Netz stammen W hlen Sie aus ob sich die APs die der Wireless LAN Controller verwal ten soll im LAN oder im WAN befinden M gliche Werte e Lokal LAN Standardwert e Entfernt WAN Die Einstellung Entfernt WAN ist n tzlich wenn zum Beispiel ein Wireless LAN Controller in der Zentrale installiert ist und seine APs auf verschiedene Filialen verteilt sind Wenn die APs ber VPN angebunden sind kann es vorkommen dass eine Verbindung unterbrochen wird In diesem Fall beh lt der entsprechende AP mit der Einstellung Entfernt WAN seine Konfiguration bis die Verbindung wieder hergestellt ist Da nach bootet er und anschlie end synchronisieren sich Controller und AP erneut W hlen Sie das Leuchtverhalten der Slave AP LEDs M gliche Werte 10 Wireless LAN Controller bintec elmeg GmbH e Status Standardwert Nur die Status LED blinkt einmal in der Se kunde e Blinkend Die LEDs zeigen ihr Standardverhalten e Aus Alle LEDs sind deaktiviert 10 3 Slave AP Konfiguration In diesem Men finden Sie alle Einstellungen die Sie zur Verwaltung der Slave Access Points ben ti gen 10 3 1 Slave Access Points Slave Access Points Automatisches Aktualisierungsintervall 300 Sekun
68. Ger t wird mit 5 GHz Mode 802 11a h und Mode 802 11n innerhalb oder au erhalb von Geb uden betrieben e 5 8 GHz Outdoor Nur f r so genannte Broadband Fixed Wireless bintec elmeg GmbH bintec elmeg GmbH Bandbreite Anzahl der Spatial Stre ams 10 Wireless LAN Controller Access BFWA Anwendungen Die Frequenzen im Frequenzbereich von 5 755 MHz bis 5 875 MHz d rfen nur in Verbindung mit gewerbli chen Angeboten f r ffentliche Netzzug nge genutzt werden und be d rfen einer Anmeldung bei der Bundesnetzagentur Nicht f r Frequenzband 2 4 GHz In Outdoor W hlen Sie aus wieviele Kan le verwendet werden sollen M gliche Werte e 20 MHz Standardwert Ein Kanal mit 20 MHz Bandbreite wird ver wendet e 40 MHz Zwei Kan le mit je 20 MHz Bandbreite werden verwendet Dabei dient ein Kanal als Kontrollkanal und der andere als Erweite rungskanal W hlen Sie aus wieviele Datenstr me parallel verwendet werden sollen M gliche Werte e 3 Drei Datenstr me werden verwendet e 2 Zwei Datenstr me werden verwendet e 1 Ein Datenstrom wird verwendet Felder im Men Performance Einstellungen Drahtloser Modus W hlen Sie die Wireless Technologie aus die der Access Point anwen den soll F r Frequenzband 2 4 GHz In Outdoor M gliche Werte e 802 11g Ihr Ger t arbeitet ausschlie lich nach 802 11g 802 11b Clients k nnen nicht zugreifen e 802 11b Ihr Ger t arbeitet ausschlie lich nach 802
69. GmbH 8LAN Felder im Men Erweiterte IPv4 Einstellungen DHCP MAC Adresse DHCP Hostname DHCP Broadcast Flag Proxy ARP TCP MSS Clamping Nur f r Adressmodus DHCP Ist Voreingestellte verwenden aktiviert Standardeinstellung wird die Hardware MAC Adresse der Ethernet Schnittstelle verwendet Bei physi kalischen Schnittstellen ist die aktuelle MAC Adresse standardm ig ein getragen Wenn Sie Voreingestellte verwenden deaktivieren geben Sie eine MAC Adresse f r die virtuelle Schnittstelle ein z B OO SIRO OS Manche Provider verwenden hardware unabh ngige MAC Adressen um ihren Clients IP Adressen dynamisch zuzuweisen Sollte Ihnen Ihr Provi der eine MAC Adresse zugewiesen haben so tragen Sie diese hier ein Nur f r Adressmodus DHCP Geben Sie den Hostnamen ein der vom Provider gefordert wird Die ma ximale L nge des Eintrags betr gt 45 Zeichen Nur f r Adressmodus DHCP W hlen Sie aus ob in den DHCP Anfragen Ihres Ger tes das BROAD CAST Bit gesetzt werden soll oder nicht Einige DHCP Server die IP Adressen mittels UNICAST vergeben reagieren nicht auf DHCP An fragen mit gesetztem BROADCAST Bit In diesem Falle ist es n tig DH CP Anfragen zu versenden in denen dieses Bit nicht gesetzt ist Deakti vieren Sie in diesem Fall diese Option Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv W hlen Sie aus ob Ihr Ger t ARP Requests aus dem eigen
70. Grunds tzlich werden aber dieselben Filterkriterien auf den Datenverkehr angewendet wie bei NAT und IPAL e Quell und Zieladresse des Pakets mit einer zugeh rigen Netzmaske e Dienst vorkonfiguriert z B Echo FTP HTTP e Protokoll e Portnummer n Um die Unterschiede in der Paketfilterung zu verdeutlichen folgt eine Aufstellung der einzelnen Sicher heitsinstanzen und ihrer Funktionsweise NAT Eine der Grundfunktionen von NAT ist die Umsetzung lokaler IP Adressen Ihres LANs in die globalen IP Adressen die Ihnen von Ihrem ISP zugewiesen werden und umgekehrt Dabei werden zun chst alle von au en initiierten Verbindungen abgeblockt d h jedes Paket welches Ihr Ger t nicht einer bereits bestehenden Verbindung zuordnen kann wird abgewiesen Auf diese Art kann eine Verbindung ledig lich von innen nach au en aufgebaut werden Ohne explizite Genehmigungen wehrt NAT jeden Zugriff aus dem WAN auf das LAN ab IP Access Listen Hier werden Pakete ausschlie lich aufgrund der oben aufgef hrten Kriterien zugelassen oder abgewie sen d h der Zustand der Verbindung wird nicht ber cksichtigt au er bei Dienste TCP SIF Die SIF sondert alle Pakete aus die nicht explizit oder implizit zugelassen werden Dabei gibt es sowohl bintec elmeg GmbH 15 Firewall ein Verweigern bei dem keine Fehlermeldung an den Sender des zur ckgewiesenen Pakets ausgege ben wird als auch ein Ablehnen bei dem der Sender ber die Ablehn
71. In einem durch den WLAN Controller kontrollierten WLAN Netz wird ein Neighbor Scan ausgel st WLC VSS Status Nur f r Ger te mit WLAN Controller Der Status eines Drahtlosnetzwerkes wird ver ndert Betriebsmodus Der Betriebsmosdus eines WLAN Radiomoduls wird ver ndert 17 Lokale Dienste 17 Lokale Dienste Ereignisliste Bedingung f r Ereignislis te Neustart des Ger ts nach Hinzuzuf gende zu bear beitende MIB SNMP Variable Befehlsmodus Indexvariablen Status des Ausl sers bintec elmeg GmbH W hlen Sie die gew nschte Ereignisliste aus die in Lokale Dienste gt Scheduling gt Ausl ser angelegt ist W hlen Sie f r die gew hlte Ereignisliste aus wieviele der konfigurierten Ereignisse eintreten m ssen damit die Aktion ausgel st wird M gliche Werte e Alle Standardwert Die Aktion wird ausgel st wenn alle Ereignisse eintreten e Eins Die Aktion wird ausgel st wenn ein Ereignis eintritt e Keiner Die Aktion wird ausgel st wenn keines der Ereignisse eintritt e Eins nicht Die Aktion wird ausgel st wenn eines der Ereignisse nicht eintritt Nur bei Befehlstyp Neustart Geben Sie die Zeitspanne in Sekunden an die nach dem Eintreten des Ereignisses gewartet werden soll bis das Ger t neu gestartet wird Der Standardwert ist 60 Sekunden Nur bei Befehlstyp MIB SNMP W hlen Sie die MIB Tabelle aus in der die MIB Variable gespeichert ist deren Wert ver ndert werden
72. Konfigura tionsdaten bei Bedarf komplett gesch tzt werden So k nnen Sie mit den Aktionen Konfiguration expor tieren Konfiguration mit Statusinformationen exportieren und Konfiguration laden Dateien sichern bzw einspielen Wenn Sie mit der Aktion Konfiguration exportieren oder Konfiguration mit Statusinfor mationen exportieren eine Konfigurationsdatei sichern wollen k nnen Sie bestimmen ob die Konfigu rationsdatei unverschl sselt oder verschl sselt gespeichert werden soll A Achtung Sollten Sie ber die SNMP Shell mit dem Kommando put eine Konfigurationsdatei in ei nem alten Format gesichert haben kann ein Wiedereinspielen auf das Ger t nicht garan tiert werden Daher wird das alte Format nicht mehr empfohlen Optionen Aktuell Installierte Software BOSS V 10 1 Rev 1 Beta 9 IPv6 IP Sec from 2014 11 25 00 00 00 Systemlogik 14 Optionen zu Software und Konfiguration Aktion Keine Aktion r Abb 163 Wartung gt Software amp Konfiguration gt Optionen Das Men Wartung gt Software amp Konfiguration gt Optionen besteht aus folgenden Feldern Felder im Men Aktuell Installierte Software BOSS Zeigt die aktuelle Softwareversion an die auf Ihrem Ger t geladen ist Zeigt die aktuelle Systemlogik an die auf Ihrem Ger t geladen ist Systemlogik ADSL Logik Zeigt die aktuelle Version der ADSL Logik an die auf Ihrem Ger t gela den ist Felder im Men Optionen zu Software und Konfiguration Aktion W hl
73. Lebensdauer Status IPSec Phase 2 SAs x Rolle Algorithmus Ver bleibende Lebensdauer Status Nachrichten 20 2 2 IPSec Statistiken 20 Monitoring Zeigt die Beschreibung des Peers an Zeigt die WAN IP Adresse Ihres Ger ts an Zeigt die WAN IP Adresse des Verbindungspartners an Zeigt die ID Ihres Ger ts f r diese IPSec Verbindung an Zeigt die ID des Peers an Zeigt den Aushandlungsmodus an Zeigt die Authentifizierungsmethode an Zeigt die aktuelle MTU Maximum Transfer Unit an Zeigt die Methode an wie berpr ft wird dass der Peer erreichbar ist Zeigt die NAT Erkennungsmethode an Zeigt den lokalen Port an Zeigt den entfernten Port an Zeigt die Anzahl der eingehenden und ausgehenden Pakete an Zeigt die Anzahl der eingehenden und ausgehenden Bytes an Zeigt die Anzahl der Fehler an Zeigt die Parameter der IKE Phase 1 SAs an Zeigt die Parameter der IPSec Phase 2 SAs an Zeigt die Systemmeldungen zu diesem IPSec Tunnel an Im Men Monitoring gt IPSec gt IPSec Statistiken werden statistische Werte zu allen IPSec Ver bindungen angezeigt Automatisches Aktualisierungsintervall 300 Sekunden Lizenzen IPSec Tunnel Peers Aktiv Status 0 SAs IKE Phase 1 IPSec Phase 2 Paketstatistiken Gesamt Weitergeleitet Verworfen Verschl sselt Fehler IPSec Statistiken In Verwendung Maximal 0 2 Aktivieren Blockiert Ruhend Konfiguriert 0 0 0 Hergestellt Gesamt 0 0 0 0
74. Level Debug s mtliche erzeugten Meldungen aufgezeichnet werden Im Men Erweiterte Einstellungen k nnen Sie bestimmte Funktionen und Merkmale an die besonde ren Erfordernisse Ihrer Umgebung anpassen d h gr tenteils werden Interoperabilit ts Flags gesetzt Die Standardwerte sind global g ltig und erm glichen es dass Ihr System einwandfrei mit anderen Digi talisierungsbox Ger ten zusammenarbeitet so dass Sie diese Werte nur ndern m ssen wenn die Gegenseite ein Fremdprodukt ist oder Ihnen bekannt ist dass sie besondere Einstellungen ben tigt Dies kann beispielsweise notwendig sein wenn die entfernte Seite mit lteren IPSec Im plementierungen arbeitet Das Men Erweiterte Einstellungen besteht aus folgenden Feldern Felder im Men Erweiterte Einstellungen IPSec ber TCP Initial Contact Message senden SAs mit dem Status der ISP Schnittstelle synchro nisieren Zero Cookies verwenden Gr e der Zero Cookies Dynamische RADIUS Authentifizierung W hlen Sie aus ob IPSec ber TCP verwendet werden soll IPSec ber TCP basiert auf der NCP Path Finder Technologie Diese Technologie sorgt daf r dass der Datenverkehr IKE ESP AH zwi schen den Peers in eine Pseudo HTTPS Session eingebettet wird Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv W hlen Sie aus ob bei IKE Phase 1 IKE Initial Contact Meldungen ge sandt werden sollen wenn keine SAs mit ein
75. Mit dem WLAN Controller k nnen Sie im einzelnen e Access Points APs automatisch erkennen und zu einem WLAN vernetzen Eine Systemsoftware in die APs laden Eine Konfiguration in die APs laden APs berwachen und verwalten Die Anzahl der APs die Sie mit dem Wireless LAN Controller Ihres Gateways verwalten k nnen sowie die Information ber die notwendigen Lizenzen entnehmen Sie bitte dem Datenblatt Ihres Gateways Wizard Das Men Wizard bietet eine Schritt f r Schritt Anleitung f r das Einrichten einer WLAN Infrastruktur Der Wizard f hrt Sie durch die Konfiguration Bei Aufruf des Wizard erhalten Sie Anweisungen und Erl uterungen auf den einzelnen Assistentensei ten MEN Hinweis Wir empfehlen Ihnen den Wizard auf jeden Fall bei der Erstkonfiguration Ihrer WLAN Infrastruktur zu verwenden 10 1 1 Grundeinstellungen Sie k nnen hier alle Einstellungen konfigurieren die Sie f r den eigentlichen Wireless LAN Controller ben tigen Der Wireless LAN Controller verwendet folgende Einstellungen Region W hlen Sie das Land in welchem der Wireless Controller betrieben werden soll Hinweis Der Bereich der verwendbaren Kan le variiert je nach L ndereinstellung Schnittstelle W hlen Sie die Schnittstelle die f r den Wireless Controller verwendet werden soll DHCP Server W hlen Sie aus ob ein externer DHCP Server die IP Adressen an die APs vergeben soll bzw ob Sie selbst feste IP Adressen vergeben wolle
76. Protokolle L schen Mithilfe des m Symbols k nnen Sie Eintr ge l schen 11 1 4 IPv6 Routingtabelle Im Men Netzwerk gt Routen gt IPv6 Routingtabelle wird eine Liste aller im System aktiven IPv6 Routen angezeigt Konfiguration von IPv4 _ pyg Routenkonfiguration IPv4 Routing Tabelle ETA Optionen Ansichti20 pro Seite Filtern in Keiner v gleich v Los Route Y Schnittstelle Metrik Protokoll Seite 1 Abb 76 Netzwerk gt Routen gt IPv6 Routingtabelle Felder im Men IPv6 Routingtabelle Route Zeigt die Quell und die Zieladresse die f r diese Route verwendet wird an sowie die Gateway IP Adresse Im Falle von per DHCP erhaltenen Routen wird hier nichts angezeigt Schnittstelle Zeigt die Schnittstelle an welche f r diese Route verwendet wird Metrik Zeigt die Priorit t der Route an Je niedriger der Wert desto h here Priorit t besitzt die Route Protokoll Zeigt an wie der Eintrag erzeugt wurde z B manuell Lokal oder ber eins der verf gbaren Protokolle 11 1 5 Optionen berpr fung der R ckroute Hinter dem Begriff berpr fung der R ckroute engl Back Route Verify versteckt sich eine einfache aber sehr leistungsf hige Funktion Wenn die berpr fung bei einer Schnittstelle aktiviert ist werden bintec elmeg GmbH ber diese eingehende Datenpakete nur akzeptiert wenn ausgehende Antwortpakete ber die gleiche Schnittstelle geroutet w rden Dadurch k nnen Sie auch ohne Filter
77. Schnittstelle Art des Datenverkehrs Dienst Original Ziel IP Adresse Netzmaske Neue Ziel IP Adresse Netzmaske Neuer Ziel Port Terminal Server Beschreibung Schnittstelle Art des Datenverkehrs Dienst Protokoll Netzwerk gt NAT gt NAT Schnittstellen Netzwerk gt NAT gt NAT Konfiguration gt Neu Netzwerk gt NAT gt NAT Konfiguration gt Neu Netzwerk gt NAT gt NAT Konfiguration gt Neu Netzwerk gt NAT gt NAT Konfiguration gt Neu Netzwerk gt NAT gt NAT Konfiguration gt Neu Netzwerk gt NAT gt NAT Konfiguration gt Neu Netzwerk gt NAT gt NAT Konfiguration gt Neu Netzwerk gt NAT gt NAT Konfiguration gt Neu Netzwerk gt NAT gt NAT Konfiguration gt Neu Netzwerk gt NAT gt NAT Konfiguration gt Neu Netzwerk gt NAT gt NAT Konfiguration gt Neu Netzwerk gt NAT gt NAT Konfiguration gt Neu Netzwerk gt NAT gt NAT Konfiguration gt Neu Netzwerk gt NAT gt NAT Konfiguration gt Neu Netzwerk gt NAT gt NAT Konfiguration gt Neu Netzwerk gt NAT gt NAT Konfiguration gt Neu Netzwerk gt NAT gt NAT Konfiguration gt Neu Netzwerk gt NAT gt NAT Konfiguration gt Neu Netzwerk gt NAT gt NAT Konfiguration gt Neu Netzwerk gt NAT gt NAT Konfiguration gt Neu Netzwerk gt NAT gt NAT Konfiguration gt Neu bintec elmeg GmbH Aktivi
78. Sie auf die Schaltfl che Alle deaktivieren um alle Eintr ge zu deaktivieren und danach bei Bedarf einzelne Eintr ge auszuw hlen z B bei gro en Listen Klicken Sie auf Start um das WLAN zu installieren und die Frequenzen automatisch zuordnen zu las sen 10 Wireless LAN Controller bintec elmeg GmbH dE Hinweis Falls nicht gen gend Lizenzen zur Verf gung stehen erscheint die Meldung Die maxima le Anzahl der verwaltbaren Slave Access Points wird berschritten Bitte berpr fen Sie Ih re Lizenzen Wenn diese Meldung angezeigt wird sollten Sie gegebenenfalls zus tzliche Lizenzen erwerben W hrend der Installation des WLANs und der Zuordnung der Frequenzen sehen Sie an den angezeig ten Meldungen wie weit die Installation fortgeschritten ist Die Anzeige wird laufend aktualisiert Sobald f r alle Access Points berlappungsfreie Funkkan le gefunden sind wird die Konfiguration die im Wizard festgelegt ist an die Access Points bertragen Wenn die Installation abgeschlossen ist sehen Sie eine Liste der Managed Access Points Klicken Sie unter Benachrichtigungsdienst f r WLAN berwachung konfigurieren auf Start um Ih re Managed APs berwachen zu lassen Zur Konfiguration werden Sie in das Men Externe Berichter stellung gt Benachrichtigungsdienst gt Benachrichtigungsempf nger mit der Voreinstellung Ereignis Verwalteter AP offline geleitet Sie k nnen festlegen dass Sie mittels E Mail informiert wer den
79. Statische Black List 116 Statistik 275 329 Status 289 326 328 330 331 Status festlegen 293 Status der Funktionstaste 289 Status der IPv4 Firewall 230 Status des Ausl sers 293 Stoppzeit 292 Subjektname 293 Subnetz ID 67 Subsystem 325 Support 6 Sustained Cell Rate SCR 189 Switch Port 56 Syslog Server 317 System Voraussetzungen 10 Systemlogik 313 Systemmeldungen 325 Systemneustart 315 Systempasswort ndern 12 Systemprotokoll 317 Systemsoftware 10 T TCP ACK Pakete priorisieren 183 188 TCP Inaktivit t 230 TCP MSS Clamping 69 Terminierung 7 Test Ping Modus 310 Timeout bei Inaktivit t 171 176 180 Timeout f r Nachrichten 321 Traceroute Adresse 311 Traceroute Modus 311 Traceroute Test 311 174 178 Traffic Shaping 150 153 Transmit Shaping 60 Trigger 306 Tx Shaping 85 109 Tx Discards 335 Tx Bytes 330 331 Tx Fehler 330 TxPakete 330 331 332 334 Typ 128 145 157 186 235 330 U U APSD 82 berbuchen zugelassen 153 Index berpr fung anhand einer Zertifikatsperrliste CRL 47 berpr fung der IPv4 R ckroute 205 berpr fung der R ckroute 127 bersicht 111 bertragene MPDUs 333 bertragener Datenverkehr 289 bertragungsschl ssel 83 106 berwachte IP Adresse 304 berwachte Schnittstelle 289 306 berwachte Subsysteme 321 berwachte Variable 289 berwachtes Zertifikat 289 berwachung 303 UDP Inaktivit tt 230 UDP Port 38 Umgebu
80. TOS Wert wird im dezimalen Format angege ben z B 63 e TOS Hexadezimalwert Der TOS Wert wird im hexadezimalen For mat angegeben z B 3F Geben Sie f r DSCP Bin rwert DSCP Dezimalwert DSCP Hexadezimalwert TOS Bin rwert TOS Dezimalwert und TOS Hexadezimalwert den entsprechenden Wert ein W hlen Sie aus wann die in Routenparameter gt Schnittstelle definierte Schnittstelle benutzt werden soll M gliche Werte e W hlen und warten Standardwert Die Route ist benutzbar wenn die Schnittstelle aktiv ist Ist die Schnittstelle ruhend dann w hlen und warten bis die Schnittstelle aktiv ist e Verbindlich Die Route ist immer benutzbar e w hlen und fortfahren Die Route ist benutzbar wenn die Schnittstelle aktiv ist Ist die Schnittstelle ruhend dann w hlen und solange die Alternative Route benutzen rerouting bis die Schnittstelle aktiv ist 11 Netzwerk Feld Beschreibung e Nie einw hlen Die Route ist benutzbar wenn die Schnittstelle ak tiv ist e Immer w hlen Die Route ist benutzbar wenn die Schnittstelle aktiv ist Ist die Schnittstelle ruhend dann w hlen und warten bis die Schnittstelle aktiv ist In diesem Fall wird ber eine alternative Schnitt stelle mit schlechterer Metrik geroutet bis die Schnittstelle aktiv ist 11 1 2 IPv6 Routenkonfiguration Im Men Netzwerk gt Routen gt IPv6 Routenkonfiguration wird eine Liste aller konfigurierten IPv6 Routen angezeigt
81. Version der Systemsoftware ausgestattet von der es aktuell ggf neuere Versionen gibt Daher m ssen Sie gegebenenfalls ein Software Update durchf hren Jede neue Systemsoftware beinhaltet neue Funktionen bessere Leistung und bei Bedarf Fehlerkorrek turen der vorhergehenden Version Die aktuelle Systemsoftware finden Sie unter www bintec elmeg com Hier finden Sie auch aktuelle Dokumentationen AN Wichtig Wenn Sie ein Software Update durchf hren beachten Sie unbedingt die dazugeh rigen Release Notes Hier sind alle nderungen beschrieben die mit der neuen Systemsoftware eingef hrt werden Die Folge von unterbrochenen Update Vorg ngen z B Stromausfall w hrend des Upda tes k nnte sein dass Ihr Ger t nicht mehr bootet Schalten Sie Ihr Ger t nicht aus w h rend die Aktualisierung durchgef hrt wird In seltenen F llen ist zus tzlich eine Aktualisierung von BOOTmonitor und oder Logic empfohlen In diesem Fall wird ausdr cklich in den entsprechenden Release Notes darauf hingewiesen F hren Sie bei BOOTmonitor oder Logic nur ein Update durch wenn bintec elmeg GmbH eine explizite Empfehlung dazu ausspricht Flash Ihr Ger t speichert seine Konfiguration in Konfigurationsdateien im Flash EEPROM electrically erasable programmable read only memory Auch wenn Ihr Ger t ausgeschaltet ist bleiben die Daten im Flash gespeichert RAM Im Arbeitsspeicher RAM befindet sich die aktuelle Konfiguration und alle
82. VoIP Teilnehmer ohne definierten Standort Feld Beschreibung Standardverhalten Legen Sie fest wie das System bei der Registrierung von VolP Teilnehmern verfahren soll f r die kein Standort definiert wurde M gliche Werte e Registrierung nur in privaten Netzwerken Standardwert Der VolP Teilnehmer wird nur registriert wenn er sich innerhalb des privaten Netzwerks befindet e Nicht erlaubt Der VolP Teilnehmer wird nie registriert e Uneingeschr nkte Registrierung Der VolP Teilnehmer wird immer registriert 16 2 3 1 Bearbeiten oder Neu W hlen Sie das Symbol pl um vorhandene Eintr ge zu bearbeiten W hlen Sie die Schaltfl che Neu um neue Eintr ge hinzuzuf gen Teilnehmer SIP Konten f gt 1 1 1 4 ISDN Trunks Optionen Grundeinstellungen Beschreibung Beinhalteter Standort Parent Keiner v Typ Adressen Schnittstellen IP Adresse DNS Name Netzmaske Adressen m Hinzuf gen Bandbreitenbegrenzung Upstream Aktiviert Bandbreitenbegrenzung Downstream Aktiviert Erweiterte Einstellungen DSCP Einstellungen f r RTP Daten DSCP Bin rwert v 1101110 OK Abbrechen Abb 132 VoIP gt Einstellungen gt Standorte gt Neu Das Men VoIP gt Einstellungen gt Standorte gt Neu besteht aus folgenden Feldern Felder im Men Grundeinstellungen bintec elmeg GmbH Beschreibung Beinhalteter Standort Parent Typ Adressen Schnittstellen Bandbreitenbegrenzung Upstream Maximale Upstream Ba
83. Vor allem bei der Verwendung von unterschiedlichen Internet Providern m ssen die DNS Server verbindungsspezifisch verwendet werden Die Konfigu ration der DNS Server wird beim Anlegen der DSL Verbindungen automatisch erstellt und kann im Men Lokale Dienste gt DNS gt DNS Server eingesehen werden Konfigurationsschritte im berblick Erste Internetverbindung einrichten 11 Netzwerk Verbindungstyp Beschreibung Typ Benutzername Passwort Mos Hinweis Assistenten gt Internet gt Internetverbindun gen gt Neu Assistenten gt Internet gt Internetverbindun gen gt Neu gt Weiter Assistenten gt Internet gt Internetverbindun gen gt Neu gt Weiter Assistenten gt Internet gt Internetverbindun gen gt Neu gt Weiter Assistenten gt Internet gt Internetverbindun gen gt Neu gt Weiter bintec elmeg GmbH Internes DSL Modem z B DSL 1 Benutzerdefiniert ber PPPOE PPP ber Ethernet z B fes te ip provider de z B test12345 Der Hinweis beim Anlegen der zweiten DSL Verbindung kann ignoriert werden Routing konflikte aufgrund mehrerer Standardrouten werden durch IP Lastverteilung verhindert Zweite Internetverbindung einrichten Verbindungstyp Beschreibung Physischer Ethernet Port Typ Benutzername Passwort Assistenten gt Internet gt Internetverbindun gen gt Neu Assistenten gt Internet gt Internetverbindun gen gt Neu
84. WLAN Clients k nnen sich anschlie end auf vereinfachte Weise ber die bestehende Netzwerkverbindung mit Ihrem Ger t verbinden Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Felder im Men Client Lastverteilung Max Anzahl Clients Hard Limit Geben Sie die maximale Anzahl an Clients ein die sich mit diesem Drahtlosnetzwerk SSID verbinden d rfen Die Anzahl der Clients die sich maximal an einem Funkmodul anmelden k nnen ist abh ngig von der Spezifikation des jeweiligen WLAN Moduls Diese Anzahl verteilt sich auf alle auf diesem Radiomodul Drahtlosnetz werke Ist die maximale Anzahl an Clients erreicht k nnen keine neuen Drahtlosnetzwerke mehr angelegt werden und es erscheint ein Warnhin weis M gliche Werte sind ganze Zahlen von 1 bis 254 10 Wireless LAN Controller Max Anzahl Clients Soft Limit Auswahl des Client Bands Felder im Men MAC Filter Zugriffskontrolle Erlaubte Adressen Dynamische Black List bintec elmeg GmbH Der Standardwert ist 32 Diese Funktion wird nicht von allen Ger ten unterst tzt Um eine vollst ndie Auslastung eines Radiomoduls zu vermeiden k n nen Sie hier eine weiche Begrenzung der Anzahl verbundener Clients vornehmen Wird diese Anzahl erreicht werden neue Verbindungsanfra gen zun chst abgelehent Findet der Client kein anderes Drahtlosnetz werk und wiederholt daher seine Anfrage wird die Verbindung akzepti
85. als Nur lesen Schaltfl chen k nnen nicht auf die Einstellung Nur lesen gesetzt wer den Ein asymmetrisches Kryptosystem dient dazu Daten die in einem Netzwerk transportiert werden sollen zu verschl sseln digitale Signaturen zu erzeugen oder zu pr fen und Benutzer zu authentifizieren oder zu authentisieren Zur Ver und Entschl sselung der Daten wird ein Schl sselpaar verwendet das aus einem ffentlichen und einem privaten Schl ssel besteht F r die Verschl sselung ben tigt der Sender den ffentlichen Schl ssel des Empf ngers Der Empf n ger entschl sselt die Daten mit seinem privaten Schl ssel Um sicherzustellen dass der ffentliche Schl ssel der echte Schl ssel des Empf ngers und keine F lschung ist wird ein Nachweis ein soge 6 Systemverwaltung 6 Systemverwaltung 6 7 1 bintec elmeg GmbH nanntes digitales Zertifikat ben tigt Ein digitales Zertifikat best tigt u a die Echtheit und den Eigent mer eines ffentlichen Schl ssels Es ist vergleichbar mit einem amtlichen Ausweis in dem best tigt wird dass der Eigent mer des Auswei ses bestimmte Merkmale aufweist wie z B das angegebene Geschlecht und Alter und dass die Unter schrift auf dem Ausweis echt ist Da es f r Zertifikate nicht nur eine einzige Ausgabestelle gibt wie z B das Passamt f r einen Ausweis sondern Zertifikate von vielen verschiedenen Stellen und in unter schiedlicher Qualit t ausgegeben werden kommt der Vertrauensw r
86. aus der eine bestimmte Schnittstellenaktion ausl sen soll M gliche Werte e Schnittstelle wird aktiviert Standardwert e Schnittstelle wird deaktiviert W hlen Sie die Aktion aus welche dem in Trigger definierten Status bzw Status bergang folgen soll Die Aktion wird auf die in Schnittstelle ausgew hlte n Schnittstelle n angewendet M gliche Werte e Aktivieren Standardwert Aktivierung der Schnittstelle n e Deaktivieren Deaktivierung der Schnittstelle n W hlen Sie aus f r welche Schnittstelle n die unter Schnittstelle fest gelegte Aktion ausgef hrt werden soll W hlbar sind alle physikalischen und virtuellen Schnittstellen und die Op tionen Alle PPP Schnittstellenund Alle IPSec Schnittstellen Im Men Lokale Dienste gt berwachung gt Ping Generator wird eine Liste aller konfigurierten Pings angezeigt die automatisch generiert werden 17 6 3 1 Bearbeiten oder Neu W hlen Sie das Symbol FAR um vorhandene Eintr ge zu bearbeiten W hlen Sie die Schaltfl che Neu um weitere Pings einzurichten bintec elmeg GmbH bintec elmeg GmbH 17 7 Ping Generator Basisparameter Ziel IP Adresse Quell IP Adresse Spezifisch Y Intervall 10 Sekunden Versuche 3 Abb 157 Lokale Dienste gt berwachung gt Ping Generator gt Neu Das Men Lokale Dienste gt berwachung gt Ping Generator gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Ziel IP Adresse Geben Sie
87. bei der der Port bereich beginnen soll durch den der urspr ngliche Portbereich ersetzt wird Die Anzahl der Ports bleibt dabei gleich 11 3 3 NAT Konfigurationsbeispiel Voraussetzungen e Grundkonfiguration des Gateways e Die Konfiguration erfordert einen funktionsf higen Internetzugang hier als Beispiel Company Connect mit acht IP Adressen Die Ethernet Schnittstelle ETH Ihres Ger ts ist an den Zugangsrouter zum Internet IP Adresse 62 10 10 1 29 angeschlossen Die IP Adressen 62 10 10 2bis 62 10 10 6 sind auf der Ethernet Schnittstelle ETH eingetragen Beispielszenario Terminalserver 192 168 2 2 24 Digitalisierungsbox Premium Company Connect 62 10 10 2 29 Internet Port1 192 168 2 1 24 Webserver 192 168 2 3 24 Konfigurationsziel e Sie konfigurieren NAT Freigaben damit Sie per HTTP auf Ihr Gateway zugreifen k nnen e Sie wollen auf Ihren Terminalserver und auf den Firmen Webserver ber das Internet zugreifen k n nen Konfigurationsschritte im berblick NAT einschalten Feld Men Wert NAT aktiv Netzwerk gt NAT gt NAT Schnittstellen Aktiviert f r LAN EN5 0 11 Netzwerk Verwerfen ohne R ckmel dung NAT Freigaben konfigurieren Beschreibung Schnittstelle Art des Datenverkehrs Dienst Protokoll Original Ziel IP Adresse Netzmaske Original Ziel Port Bereich Neue Ziel IP Adresse Netzmaske Neuer Ziel Port Webserver Beschreibung
88. das m Symbol klicken Darstellung von Optionen die nicht zur Verf gung stehen Optionen die abh ngig von der Wahl anderer Einstelloptionen nicht zur Verf gung stehen sind grund s tzlich ausgeblendet Falls die Nennung solcher Optionen bei der Konfigurationsentscheidung behilflich sein k nnte werden sie statt dessen grau dargestellt und sind nicht ausw hlbar Wichtig Bitte beachten Sie die eingeblendeten Hinweise in den Untermen s Diese geben Aus kunft ber eventuelle Fehlkonfigurationen 4 2 1 3 Men s Die Konfigurationsoptionen Ihres Ger ts sind in die Untermen s gruppiert die in der Navigationsleiste im linken Fensterbereich angezeigt werden CEF Hinweis Beachten Sie dass nicht alle Ger te ber den maximal m glichen Funktionsumfang verf gen Pr fen Sie die Software Ausstattung Ihres Ger ts anhand Ihrer Produktspezifikation Kapitel5 Assistenten Das Men Assistenten bietet Schritt f r Schritt Anleitungen f r folgende Grundkonfigurationsaufgaben Schnellstart Erste Schritte e Internet WLAN VolP PBX im LAN e Telefonie e VPN e SWYX W hlen Sie die entsprechende Aufgabe aus der Navigation aus und folgen Sie den Anweisungen und Erl uterungen auf den einzelnen Assistentenseiten Digitalisierungsbox Standard bintec elmeg GmbH 6 Systemverwaltung Kapitel6 Systemverwaltung 6 1 Das Men Systemverwaltung enth lt allgemeine System Informationen und Einst
89. dem System vorhanden k nnen diese auch manuell aus gew hlt werden W hlen Sie die Schaltfl che Zertifikatsanforderung um weitere Zertifikate zu beantragen oder zu im portieren GRLs Zenimanssenver Zertifikatsanforderung Zertifikatsanforderungsbeschreibung Manuell SCEP Privaten Schl ssel generieren 1024 v Bits Subjektname Benutzerdefiniert Aktiviert Allgemeiner Name Organisationseinheit Organisation Staat Provinz Erweiterte Einstellungen Autospeichermodus Abbrechen Abb 34 Systemverwaltung gt Zertifikate gt Zertifikatsliste gt Zertifikatsanforderung Das Men Systemverwaltung gt Zertifikate gt Zertifikatsliste gt Zertifikatsanforderung besteht aus fol genden Feldern Felder im Men Zertifikatsanforderung Beschreibung 6 Systemverwaltung SCEP URL CA Zertifikat RA Signierungszertifikat RA Verschl sselungszertifikat Passwort bintec elmeg GmbH gestuft werden k nnte w hrend ein Schl ssel mit 4096 Bit nicht nur viel Zeit zur Erzeugung erfordert sondern w hrend der IPSec Verarbeitung einen wesentlichen Teil der Ressourcen belegt Ein Wert von 768 oder mehr wird jedoch empfohlen als Standardwert ist 1024 Bit vorgegeben Nur f r Modus SCEP Geben Sie die URL des SCEP Servers ein z B http scep beispiel com 8080 scep scep dil Die entsprechenden Daten erhalten Sie von Ihrem CA Administrator Nur f r Modus SCEP W hlen Sie das CA Zertifikat
90. den Benutzer zu finden Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Abgesehen von diesem Standard Vorgehen k nnen die relevanten Daten auch an eine bestimmte IP Adresse geschickt werden die den Verbin dungspartnern bereits bekannt ist Dann entfallen Registrierung und Au thentisierung in diesem Fall muss die Funktion Registrierung deaktiviert sein Ein Beispiel f r diese Vorgehensweise ist Microsoft Exchange SIP Nur wenn Registrierung aktiviert ist Geben Sie die Zeit in Sekunden ein nach der die aktuelle Registrierung ung ltig wird und daher eine neue Registrierungsanfrage geschickt wird Zur Verf gung stehen Werte von 0 bis 38400 Der Standardwert ist 600 Ein Server kann in seiner Antwort auf eine REGISTER Anfrage eine an dere G ltigkeit festlegen welche die hier festgelegte berschreibt Legt fest aus welchem Parameter der angerufenen Adresse die Rufnum mer extrahiert wird Die angerufene Adresse hat folgendes Format Adresse Anzeige lt Benutzer gt z B 49911987543 lt sip 49911987543 tel telekom de gt M gliche Werte e Auto Standardwert Extrahiert die Rufnummer aus dem ersten Teil der Adresse Wenn dies fehlschl gt wird die Rufnummer aus dem zweiten Teil der Adresse extrahiert e Benutzer Extrahiert die Rufnummer aus dem zweiten Teil der Adres se z B aus lt sip 49911987543 tel telekom de gt e Anzeige Extrahiert die Rufnummer aus dem ersten T
91. der Systemsoftware verf gbar ist Ist dies der Fall wird die Aktualisierung Ihres Ger ts automatisch vorge nommen Nach der Installation der neuen Software werden Sie zum Neustart des Ger ts aufgefordert N Achtung Die Aktualisierung kann nach dem Best tigen mit Start nicht abgebrochen werden Sollte es zu einem Fehler bei der Aktualisierung kommen starten Sie das Ger t nicht neu und wenden Sie sich an den Support bintec elmeg GmbH 4 Zugang und Konfiguration Kapitel 4 Zugang und Konfiguration 4 1 Zugang ber LAN 4 1 1 4 2 4 2 1 Der Zugang ber eine der Ethernet Schnittstellen Ihres Ger ts erm glicht es Ihnen die Konfigurationso berfl che in einem Web Browser zu ffnen HTTP HTTPS Mit einem aktuellen Web Browser k nnen Sie die HTML Oberfl che zur Konfiguration Ihres Ger ts ver wenden Geben Sie dazu Folgendes in das Adressfeld Ihres Web Browsers ein e http 192 168 2 1 oder https 192 168 2 1 Konfiguration Die Konfiguration wird mit der HTML Konfigurationsoberfl che durchgef hrt Konfigurationsoberfl che Die Konfigurationsoberfl che ist eine web basierte grafische Benutzeroberfl che die Sie von jedem PC aus mit einem aktuellen Web Browser ber eine HTTP oder HTTPS Verbindung bedienen k nnen Die Einstellungs nderungen die Sie vornehmen werden mit der OK bzw bernehmen Schaltfl che des jeweiligen Men s bernommen ohne dass das Ger t neu gestartet werden muss Wenn Sie d
92. der Cache Treffer pro DNS Anfrage in Prozent an Zeigt die Anzahl der erfolgreich positiv und negativ beantworteten An fragen an Zeigt die Anzahl der Anfragen an die kein Name Server weder positiv noch negativ beantworten konnte Die Benutzeroberfl che Ihres Ger ts k nnen Sie von jedem PC aus mit einem aktuellen Web Browser auch ber eine HTTPS Verbindung bedienen HTTPS HyperText Transfer Protocol Secure ist hierbei das Verfahren um zwischen dem Browser der zur Konfiguration verwendet wird und dem Ger t eine verschl sselte und authentifizierte Verbindung mittels SSL aufzubauen 17 2 1 HTTPS Server Im Men Lokale Dienste gt HTTPS gt HTTPS Server konfigurieren Sie die Parameter der gesicherten Konfigurationsverbindung ber HTTPS 17 Lokale Dienste 17 3 bintec elmeg GmbH HTTPS Server HTTPS Paramster HTTPS TCP Port 443 Lokales Zertifikat Intern y Abb 145 Lokale Dienste gt HTTPS gt HTTPS Server Das Men Lokale Dienste gt HTTPS gt HTTPS Server besteht aus folgenden Feldern Felder im Men HTTPS Parameter HTTPS TCP Port Geben Sie den Port ein ber den die HTTPS Verbindung aufgebaut wer den soll M glich sind Werte von 0 bis 65535 Der Standardwert ist 443 Lokales Zertifikat W hlen Sie ein Zertifikat aus das f r die HTTPS Verbindung verwendet werden soll M gliche Werte e Intern Standardwert W hlen Sie diese Option wenn Sie das auf dem Ger t voreingestellte Zert
93. der Einstellung Konfiguration speichern und vorhergehende Boot Konfiguration sichern die aktuelle Konfiguration als Boot Konfiguration gespeichert und zus tzlich die vorhergehende Boot Konfiguration archiviert wurde Sie k nnen die ar chivierte Boot Konfiguration wieder einspielen e Software Firmware l schen Die Datei im Feld Datei ausw hlen wird gel scht e Sprache importieren Sie k nnen weitere Sprachversionen des GUI auf Ihr Ger t einspielen Die Dateien k nnen Sie aus dem Down load Bereich von http hilfe telekom de auf Ihren PC herunterladen und von dort aus in Ihr Ger t einspielen e Systemsoftware aktualisieren Sie k nnen eine Aktualisierung der Systemsoftware der ADSL Logik und des BOOTmonitors initiieren e Voice Mail Wave Dateien importieren W hlen Sie in Datein ame die Datei vms wavfiles zip aus die Sie importieren wollen e Konfiguration mit Statusinformationen exportieren Die aktive Konfiguration aus dem RAM wird auf Ihren lokalen Host bertra gen Wenn Sie auf die Los Schaltfl che klicken erscheint ein Dialog in dem Sie den Speicherort auf Ihrem PC ausw hlen und den ge w nschten Dateinamen eingeben k nnen F r Aktion Konfiguration exportieren W hlen Sie die Konfigurationsdatei aus die exportiert werden soll F r Aktion Konfiguration exportieren W hlen Sie aus ob die gew hlte Aktion auch f r Zertifikate und Schl s sel gelten soll Mit Auswahl von Aktiviert wird die Funktio
94. der f r die Schl sselberechnung w hrend der Phase 1 zugrunde gelegt wird MODP wie es von Digitalisierungsbox unterst tzt wird steht f r mo dular exponentiation M gliche Werte 1 768 Bit W hrend der Diffie Hellman Schl sselberechnung wird die modulare Exponentiation mit 768 Bit genutzt um das Verschl sse lungsmaterial zu erzeugen 2 1024 Bit W hrend der Diffie Hellman Schl sselberechnung wird die modulare Exponentiation mit 1024 Bit genutzt um das Ver schl sselungsmaterial zu erzeugen 5 1536 Bit W hrend der Diffie Hellman Schl sselberechnung wird die modulare Exponentiation mit 1536 Bit genutzt um das Ver schl sselungsmaterial zu erzeugen Legen Sie die Lebensdauer f r Phase 1 Schl ssel fest Folgende Optionen stehen f r die Definition der Lebensdauer zur Verf gung 14 VPN Authentifizierungsmetho de Lokales Zertifikat Modus Lokaler ID Typ bintec elmeg GmbH Eingabe in Sekunden Geben Sie die Lebensdauer f r Phase 1 Schl ssel in Sekunden ein Der Wert darf jeder ganzzahlige Wert von O bis 2147483647 sein Der Standardwert ist 14400 das bedeutet dass die Schl ssel erneuert werden wenn vier Stunden abgelaufen sind Eingabe in kBytes Geben Sie die Lebensdauer f r Phase 1 Schl ssel als Menge der verarbeiteten Daten in KBytes ein Der Wert darf jeder ganzzahlige Wert von O bis 2147483647 sein Der Standardwert ist 0 das bedeutet dass die Anzahl der gesendeten
95. derzeit unterst tzt wird e Twofish Twofish war ein finaler Kandidat f r den AES Advanced En cryption Standard Er wird als genauso sicher eingestuft wie Rijndael AES ist aber langsamer e Blowfish Blowfish ist ein sehr sicherer und zugleich schneller Algo rithmus Twofish kann als Nachfolger von Blowfish angesehen werden e CAST CAST ist ebenfalls ein sehr sicherer Algorithmus etwas langsa mer als Blowfish aber schneller als 3DES e DES DES ist ein lterer Verschl sselungsalgorithmus der aufgrund seiner kleinen effektiven L nge von 56 Bit als schwach eingestuft wird e AES Rijndael wurde aufgrund seines schnellen Schl sselaufbaus der geringen Speicheranforderungen der hohen Sicherheit gegen Angriffe und der allgemeinen Geschwindigkeit zum AES ernannt Hier wird die bintec elmeg GmbH bintec elmeg GmbH DH Gruppe Lebensdauer 14 VPN AES Schl ssell nge des Partners verwendet Hat dieser ebenfalls den Parameter AES gew hlt wird eine Schl ssell nge von 128 Bit verwen det AES 128 Rijndael wurde aufgrund seines schnellen Schl sselauf baus der geringen Speicheranforderungen der hohen Sicherheit ge gen Angriffe und der allgemeinen Geschwindigkeit zum AES ernannt Hier wird er mit einer Schl ssell nge von 128 Bits angewendet AES 192 Rijndael wurde aufgrund seines schnellen Schl sselauf baus der geringen Speicheranforderungen der hohen Sicherheit ge gen Angriffe und der allgemeinen Gesch
96. die Funktion aktiv Das Men Erweiterte Einstellungen besteht aus folgenden Feldern Felder im Men Erweiterte Einstellungen Blockieren nach Verbin dungsfehler f r Geben Sie ein f r wie viele Sekunden nach fehlgeschlagenem Verbin dungsaufbau kein erneuter Versuch durch Ihr Ger t unternommen wer den soll Der Standardwert ist 60 bintec elmeg GmbH Maximale Anzahl der er neuten Einw hlversuche Authentifizierung DNS Aushandlung TCP ACK Pakete priorisie ren LCP Erreichbarkeitspr fung 13 WAN Geben Sie die Anzahl der erfolglosen Versuche f r einen Verbindungs aufbau ein nach denen die Schnittstelle blockiert wird M gliche Werte sind 0 bis 100 Der Standardwert ist 5 W hlen Sie das Authentifizierungsprotokoll f r diesen Verbindungspart ner aus W hlen Sie die Authentifizierung die von Ihrem Provider spezifi ziert ist M gliche Werte e PAP Standardwert Nur PAP PPP Password Authentication Protocol ausf hren Passwort wird unverschl sselt bertragen CHAP Nur CHAP PPP Challenge Handshake Authentication Protocol nach RFC 1994 ausf hren Passwort wird verschl sselt bertragen e PAP CHAP Vorrangig CHAP sonst PAP ausf hren e MS CHAPv1 Nur MS CHAP Version 1 PPP Microsoft Challenge Handshake Authentication Protocol ausf hren PAP CHAP MS CHAP Vorrangig CHAP ausf hren bei Ablehnung an schlie end das vom Verbindungspartner geforderte Authentifizierungs pro
97. die Verbindung unkompliziert und schnell einrichten k nnen 1 Gehen Sie in der Benutzeroberfl che in das Men Assistenten gt Internet 2 Legen Sie mit Neu einen neuen Eintrag an und bernehmen Sie den Verbindungstyp Internes VDSL Moden 3 Folgen Sie den Schritten die der Assistent vorgibt Der Assistent verf gt ber eine eigene Online Hil fe die Ihnen ggf notwendige Informationen vermittelt 4 Nachdem Sie den Assistenten beendet haben speichern Sie die Konfiguration mit der Schaltfl che Konfiguration speichern oberhalb der Men navigation 3 3 2 Andere Internetverbindungen Neben einem VDSL Anschluss ber das interne VDSL Modem k nnen Sie Ihr Ger t noch ber weitere Verbindungsarten mit dem Internet verbinden so etwa ber WAN oder ber ein externes Gateway Ka belmodem Bei dieser Art der Konfiguration unterst tzt Sie ebenfalls der Assistent Internet in der Konfi gurationsoberfl che 3 Grundkonfiguration bintec elmeg GmbH 3 3 3 Konfiguration pr fen Wenn Sie die Konfiguration Ihres Ger ts abgeschlossen haben k nnen Sie die Verbindung in Ihrem LAN sowie zum Internet testen F hren Sie folgende Schritte aus um Ihr Ger t zu testen 1 Testen Sie die Verbindung von einem beliebigen Ger t im lokalen Netzwerk zum Ger t Klicken Sie im Windows Startmen auf Ausf hren und geben Sie ping gefolgt von einem Leerzeichen und der IP Adresse Ihres Ger ts ein z B 192 168 2 1 Es erscheint ein Fenster m
98. die Vorstellung zugrunde dass die Infrastruktur aus vertrauensw rdigen und nicht vertrauensw rdigen Zonen besteht Die beiden Sicherheitsrichtlinien Vvertrauensw rdig bzw Nicht Vertrauensw rdig beschreiben diese Vorstellung Sie definieren die beiden Filterregeln Vertrauensw rdige Schnittstelle und Nicht vertrauensw rdige Schnittstellen die standardm ig angelegt sind und nicht gel scht werden k nnen 15 Firewall bintec elmeg GmbH Falls Sie die Sicherheitsrichtlinie Vvertrauensw rdig verwenden werden alle Datenpakete akzep tiert Sie k nnen nun zus tzliche Filterregeln definieren die bestimmte Pakete verwerfen Auf die glei che Weise k nnen Sie f r die Einstellung Nicht Vertrauensw rdig ausgew hlte Datenpakete frei geben Datenpakete die das Neighbour Discovery Protocol verwenden sind grunds tzlich erlaubt auch f r die Filterregel Nicht Vertrauensw rdig Im Men Firewall gt Richtlinien gt IPv6 Filterregeln wird eine Liste aller konfigurierter IPv6 Filterregeln angezeigt IPv4 Filterregeln Mili Optionen Ansichf20 pro Seite Filtern in Keiner x gleich x Los Abfolge Quelle Ziel Dienst Aktion Richtlinie aktiv Seite 1 Standardfilterregeln Abfolge Quelle Ziel Dienst Aktion Richtlinie aktiv n 1 Vertrauensw rdige a Beliebig beliebig Zugriff Aktiviert Schnittstelle n 2 Nicht Beliebig beliebig Verweigern Aktiviert vertrauensw rdige Schnittstellen Neu OK Abbrechen Abb 118 Firewall gt Ri
99. diese explizit definiert und zugelassen werden Timeout bei Inaktivit t festlegen Der Timeout bei Inaktivit t wird festgelegt um die Verbindung bei Nichtbenutzen d h wenn keine Nutz daten mehr gesendet werden automatisch zu trennen und somit ggf Geb hren zu sparen Blockieren nach Verbindungsfehler Mit dieser Funktion richten Sie eine Wartezeit f r ausgehende Verbindungsversuche ein nachdem ein Verbindungsversuch durch Ihr Ger t fehlgeschlagen ist Authentifizierung Wenn bei ISDN Verbindungen ein Ruf eingeht wird ber den ISDN D Kanal die Nummer des Anrufers mitgegeben Anhand dieser Nummer kann Ihr Ger t den Anrufer identifizieren CLID wenn dieser auf Ihrem Ger t eingetragen ist Nach der Identifizierung mit CLID kann Ihr Ger t zus tzlich eine PPP Authentisierung mit dem Verbindungspartner durchf hren bevor der Ruf angenommen wird F r alle PPP Verbindungen ben tigt Ihr Ger t Vergleichsdaten die Sie eintragen m ssen Legen Sie fest welche Authentisierungsverhandlung ausgef hrt werden soll und tragen Sie ein gemeinsames Passwort und zwei Kennungen ein Diese Daten erhalten Sie z B von Ihrem Internet Service Provider oder dem Systemadministrator der Firmenzentrale Stimmen die von Ihnen auf Ihrem Ger t eingetrage nen Daten mit den Daten des Anrufers berein wird der Ruf angenommen Stimmen die Daten nicht berein wird der Ruf abgewiesen Callback Um zus tzliche Sicherheit bez glich des Verbindungsp
100. dung am Anfang der Verbindung und eine Meldung am Ende der Verbindung Diese Anfangs und End meldungen enthalten zudem statistische Informationen zur Verbindung IP Adresse Benutzername Durchsatz Kosten RADIUS Pakete Folgende Pakettypen werden zwischen RADIUS Server und Ihrem Ger t Client versendet Pakettypen ACCESS_REQUEST Client gt Server Wenn ein Verbindungs Request auf Ihrem Ger t empfangen wird wird Im Men Systemverwaltung gt Remote Authentifizierung gt RADIUS wird eine Liste aller eingetrage nen RADIUS Server angezeigt 6 5 1 1 Bearbeiten oder Neu W hlen Sie das Symbol pl um vorhandene Eintr ge zu bearbeiten W hlen Sie die Schaltfl che Neu um weitere RADIUS Server einzutragen Digitalisierungsbox Standard bintec elmeg GmbH Basisparamster Authentifizierungstyp Server IP Adresse RADIUS Passwort Standard Benutzerpasswort Priorit t Eintrag aktiv Gruppenbeschreibung Richtlinie UDP Port Server Timeout Erreichbarkeitspr fung Wiederholungen RADIUS Dialout RADIUS PPF Authentifizierung r eomorooo Dv Y Aktiviert Standardgruppe 0 r Verbindlich Y 1812 1000 Millisekunden Y Aktiviert Aktiviert Neulade Intervall jo Sekunden Abb 26 Systemverwaltung gt Remote Authentifizierung gt RADIUS gt Neu Das Men Systemverwaltung gt Remote Authentifizierung gt RADIUS gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Authe
101. dynamischen Black List angelegt wird Standardwerte sind 10 Fehlversuche in 60 Sekunden Geben Sie die Zeit ein f r die ein Eintrag in der dynamischen Black List gelten soll Der Standardwert ist 500 Sekunden W hlen Sie aus ob f r dieses Drahtlosnetzwerk VLAN Segmentierung verwendet werden soll Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Geben Sie den Zahlenwert ein der das VLAN identifiziert M gliche Werte sind 2 bis 4094 VLAN ID 1 ist nicht m glich da sie bereits verwendet wird Felder im Men Bandbreitenbeschr nkung f r jeden WLAN Client Rx Shaping Tx Shaping 10 4 Monitoring W hlen Sie die Begrenzung der Bandbreite in Empfangsrichtung M gliche Werte sind e Keine Begrenzung Standardwert e 1 Mbit s 1 Mbit s 1 Mbit s bis 10 Mbit s in Einerschritten 15 Mbit s 20 Mbit s 30 Mbit s 40 Mbit s und 50 Mbit s W hlen Sie die Begrenzung der Bandbreite in Senderichtung M gliche Werte sind e Keine Begrenzung Standardwert e 1 Mbit s 1 Mbit s 1 Mbit s bis 10 Mbit s in Einerschritten 15 Mbit s 20 Mbit s 30 Mbit s 40 Mbit s und 50 Mbit s Dieses Men dient zur berwachung Ihrer WLAN Infrastruktur 10 Wireless LAN Controller MER Hinweis Um ein korrektes Timing zwischen dem WLAN Controller und den Slave APs sicher zu stellen sollte auf dem WLAN Controller der interne Zeitserver aktiviert werden 10 4 1 WLAN Controller WLA
102. e restricted cone nur UDP Wie full cone NAT als externer Host ist jedoch ausschlie lich der initiale externe Ziel Host zugelassen 11 Netzwerk 11 Netzwerk bintec elmeg GmbH e port restricted cone nur UDP Wie restricted cone NAT es sind jedoch ausschlie lich Daten vom initialen Ziel Port zugelassen e symmetrisch Standardwert F r beliebige Protokolle In ausgehen der Richtung werden eine extern g ltige Quelladresse und ein extern g ltiger Quell Port administrativ festgelegt In eingehender Richtung sind nur Antwortpakete innerhalb der bestehenden Verbindung zuge lassen Im Men NAT Konfiguration gt Urspr nglichen Datenverkehr angeben k nnen Sie konfigurieren f r welchen Datenverkehr NAT verwendet werden soll Felder im Men Urspr nglichen Datenverkehr angeben Dienst Aktion Protokoll Nicht f r Art des Datenverkehrs ausgehend Ouell NAT und NAT Methode full cone restricted cone oder port restricted cone W hlen Sie einen der vorkonfigurierten Dienste aus M gliche Werte e Benutzerdefiniert Standardwert e lt Dienstname gt Nur f r Art des Datenverkehrs exklusiv ohne NAT W hlen Sie welche Datenpakete von NAT ausgenommen werden M gliche Werte e Ausschlie en Standardwert Alle Datenpakete die mit den nachfol gend zu konfigurierenden Parametern Protokoll Quell IP Adresse Netzmaske Ziel IP Adresse Netzmaske usw berein stimmen werden von NAT ausgenomm
103. eingeht W hlen Sie die Schnittstelle Ihres Ger ts aus zu der die gew nschte Multicast Gruppe weitergeleitet werden soll bintec elmeg GmbH 13 WAN Kapitel 13 WAN 13 1 Dieses Men stellt Ihnen verschiedene M glichkeiten zur Verf gung Zug nge bzw Verbindungen aus Ihrem LAN zum WAN zu konfigurieren Au erdem k nnen Sie hier die Sprach bertragung bei Telefon gespr chen ber das Internet optimieren Internet Einw hlen In diesem Men k nnen Sie Internetzug nge oder Einwahl Verbindungen einrichten Dar ber hinaus k nnen Sie Adress Pools f r die dynamische Vergabe von IP Adressen anlegen Um mit Ihrem Ger t Verbindungen zu Netzwerken oder Hosts au erhalb Ihres LANs herstellen zu k n nen m ssen Sie die gew nschten Verbindungspartner auf Ihrem Ger t einrichten Dies gilt sowohl f r ausgehende Verbindungen z B Ihr Ger t w hlt sich bei einem entfernten Partner ein als auch f r ein gehende Verbindungen z B ein entfernter Partner w hlt sich bei Ihrem Ger t ein Wenn Sie einen Internetzugang herstellen wollen m ssen Sie eine Verbindung zu Ihrem Internet Ser vice Provider ISP einrichten F r Breitband Internetzug nge stellt Ihr Ger t die Protokolle PPP over Ethernet PPPoE PPP over PPTP und PPP over ATM PPPoA zur Verf gung Ein Internetzu gang mittels ISDN ist ebenfalls konfigurierbar MES Hinweis Beachten Sie die Vorgaben Ihres Providers Einwahl Verbindungen ber ISDN dienen d
104. elmeg GmbH bintec elmeg GmbH Zielschnittstelle Quelladresse L nge Zieladresse L nge Gateway Adresse 11 Netzwerk bar ist e Host Route ber Schnittstelle Route zu einem einzelnen Host ber eine spezifische Schnittstelle e Host Route via Gateway Route zu einem einzelnen Host ber ein spezifisches Gateway e Netzwerkroute via Schnittstelle Route zu einem Netzwerk ber eine spezifische Schnittstelle e Netzwerkroute via Gateway Standardwert Route zu einem Netzwerk ber ein spzifisches Gateway W hlen Sie die IPv6 Schnittstelle aus welche f r diese Route verwendet werden soll Sie k nnen unter den Schnittstellen w hlen die unter LAN gt IP Konfiguration gt Schnittstellen gt Neu angelegt sind und f r welche die Nutzung von IPv6 aktiviert ist Geben Sie die IPv6 Quelladresse mit der entsprechenden Pr fixl nge ein Die Eingabe beschreibt eine unspezifische Adresse Standardm ig ist eine Pr fixl nge von 64 vorgegeben Geben Sie die IPv6 Zieladresse mit der entsprechenden Pr fixl nge ein Die Eingabe beschreibt eine unspezifische Adresse Standardm ig ist eine Pr fixl nge von 64 vorgegeben Geben Sie die IPv6 Adresse f r den n chsten Hop ein 11 1 3 IPv4 Routing Tabelle Im Men Netzwerk gt Routen gt IPv4 Routing Tabelle wird eine Liste aller im System aktiven IPv4 Routen angezeigt Im Auslieferungszustand wird ein vordefinierter Eintrag mit den Parametern Zi
105. empfangenen Telefonnummer einen Prefix hinzuf gen um ent sprechende ausgehende Gespr che ber ein bestimmtes SIP Konto zu routen Im Men VoIP gt Media Gateway gt CLID Umwandlung wird eine Liste aller vorhandenen Eintr ge ange zeigt bei denen die empfangene Rufnummer bearbeitet wird 16 3 2 1 Bearbeiten oder Neu W hlen Sie das Symbol a um vorhandene Eintr ge zu bearbeiten W hlen Sie die Schaltfl che Neu um Eintr ge f r CLID Umwandlung hinzuzuf gen Basisparameter Beschreibung Rufnummer Angerufene Leitung Angerufene Adresse Transformation der rufenden Adresse Anrufkontrolle CLID Umwandlung Rufnummerntransformation Beliebig Y Beliebig Y OK Abbrechen Abb 136 VoIP gt Media Gateway gt CLID Umwandlung gt P gt Neu Das Men VoIP gt Media Gateway gt CLID Umwandlung gt pl gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Beschreibung Rufnummer Geben Sie den Namen des Eintrags ein W hlen Sie die ISDN Leitung oder das SIP Konto von welcher bzw von welchem der Anruf kommt Die Auswahl h ngt von den verf gbaren Schnittstellen und den angeleg ten SIP Konten ab M gliche Werte e fxs lt Schnittstellen Index gt Begrenzt den Eintrag auf die ge w hlte analoge Schnittstelle e bri lt Schnittstellen Index gt Begrenzt den Eintrag auf die ge bintec elmeg GmbH 16 VoIP w hlte BRI Schnittstelle e lt SIP Konto gt Begrenzt den Eintrag auf das g
106. enth lt siehe Zertifikate auf Seite 45 m ssen Sie hier achtgeben da Ihr Ger t per Standard den ersten Sub jekt Alternativnamen w hlt Stellen Sie sicher dass Sie und Ihr Peer bei de den gleichen Namen nutzen d h dass Ihre lokale ID und die Peer ID die Ihr Partner f r Sie konfiguriert identisch sind In der Kommunikation zweier IPSec Peers kann es dazu kommen dass einer der beiden z B aufgrund von Routing Problemen oder aufgrund eines Neustarts nicht erreichbar ist Dies ist aber erst dann fest stellbar wenn das Ende der Lebensdauer der Sicherheitsverbindung erreicht ist Bis zu diesem Zeit punkt gehen die Datenpakete verloren Um dies zu verhindern gibt es verschiedene Mechanismen ei ner Erreichbarkeitspr fung Im Feld Erreichbarkeitspr fung w hlen Sie aus ob ein Mechanismus an gewendet werden soll um die Erreichbarkeit eines Peers zu berpr fen Hierbei stehen zwei Mechanismen zur Verf gung Heartbeats und Dead Peer Detection Das Men Erweiterte Einstellungen besteht aus folgenden Feldern Felder im Men Erweiterte Einstellungen Erreichbarkeitspr fung Nur f r Phase 1 Parameter IKE W hlen Sie die Methode aus mit der die Funktionalit t der IPSec Verbindung berpr ft werden soll Neben dem Standardverfahren Dead Peer Detection DPD ist auch das propriet re Heartbeat Verfahren implementiert Dieses sendet bzw empf ngt je nach Konfiguration alle 5 Sekunden Signale bei deren Aus bleiben di
107. f hrt zu einer Optimierung des Latenzverhaltens bei der Weiterleitung von Real Time Datagrammen Die Funktion sorgt f r eine Fragmentierung gro er Datenpakete in Abh ngigkeit von der verf gbaren Upload Bandbreite Real Time Jitter Control ist n tzlich bei geringen Upload Bandbreiten lt 800 kBit s Aktivieren oder deaktivieren Sie Real Time Jitter Control Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Nur f r Real Time Jitter Control aktiviert W hlen Sie den Modus f r die Optimierung der Sprach bertragung M gliche Werte e Alle RTP Streams Alle RTP Streams werden optimiert Die Funkti on aktiviert den RTP Stream Detection Mechanismus zum automati schen Erkennen von RTP Streams In diesem Modus wird der Real Ti me Jitter Control Mechanismus aktiv sobald ein RTP Stream erkannt wurde e Inaktiv Die Optimierung f r die bertragung der Sprachdaten wird nicht durchgef hrt e Nur kontrollierte RTP Streams Dieser Modus wird verwendet wenn entweder das VoIP Application Layer Gateway ALG oder das VoIP Media Gateway MGW aktiv ist Die Aktivierung des Real Ti me Jitter Control Mechanismus erfolgt ber die Kontrollinstanzen ALG oder MGW e Immer Der Real Time Jitter Control Mechanismus ist immer aktiv auch wenn keine Real Time Daten geroutet werden Konfigurieren Sie die gew nschten QoS Queues bintec elmeg GmbH 11 Netzwerk F r jede angelegte Klasse aus dem K
108. f r diese Vorgehensweise ist Microsoft Exchange SIP Nur wenn Registrierung aktiviert ist Geben Sie die Zeit in Sekunden ein nach der die aktuelle Registrierung ung ltig wird und daher eine neue Registrierungsanfrage geschickt wird Bei Clients wird der externe Port automatisch erkannt und sollte nicht ge ndert werden Zur Verf gung stehen Werte von Obis 3600 Der Standardwert ist 60 Nur wenn Registrierung deaktiviert ist 16 VoIP Authentifizierungs ID Passwort Protokoll Port bintec elmeg GmbH F r Konfigurationen bei denen keine Registrierung vorgesehen ist z B Anbindung an einen Microsoft Exchange Communication Server kann die Verbindung als statischer Host eingerichtet werden Hierzu ist es n tig die statische IP Adresse des Endger ts anzugegeben Nur f r Schnittstellentyp SIP Tragen Sie einen Namen ein der zur Authentifizierung verwendet wird Maximal k nnen 20 Zeichen eingegeben werden Den hier vergebenen Namen m ssen Sie auch auf dem SIP Telefon ein geben Wenn Sie keinen Namen eingeben wird der Name im Feld Teilnehmer Benutzername verwendet Nur f r Schnittstellentyp SIP Geben Sie hier ein Passwort ein Maximal k nnen 20 Zeichen eingegeben werden Das hier vergebene Passwort m ssen Sie auch auf dem SIP Telefon ein geben W hlen Sie das Protokoll aus welches f r die Daten bertragung verwen det werden soll M gliche Werte UDP Standardwert TCP oder TLS
109. gliche Werte e Konfiguration importieren Standardwert e Konfiguration exportieren e Konfiguration umbenennen e Konfiguration l schen e Konfiguration kopieren Bei Befehlstyp Zertifikatverwaltung W hlen Sie aus welche Aktion Sie auf eine Zertifikatsdatei anwenden m chten M gliche Werte e Zertifikat importieren Standardwert e Zertifikat l schen G SEBIZ Nur f r Befehlstyp Zertifikatverwaltung und Konfigurati onsmanagement wenn Aktion Konfiguration importieren W hlen Sie das Protokoll f r die Datei bertragung aus M gliche Werte HTTP Standardwert e HTTPS ON Nur bei Befehlstyp Konfigurationsmanagement und Aktion Konfiguration importierenoder Konfiguration exportie TON bintec elmeg GmbH Dateiname auf Server Lokaler Dateiname Dateiname in Flash Konfiguration enth lt Zer tifikate Schl ssel Konfiguration verschl s seln 17 Lokale Dienste W hlen Sie aus ob die Datei im CSV Format bertragen werden soll Das CSV Format kann problemlos gelesen und modifiziert werden Au Berdem k nnen Sie z B mithilfe von Microsoft Excel die entsprechenden Dateien in bersichtlicher Form einsehen Standardm ig ist die Funktion aktiv Nur bei Befehlstyp Konfigurationsmanagement F r Aktion Konfiguration importieren Geben Sie den Namen der Datei ein unter dem sie auf dem Server von dem sie geholt werden soll gespeichert ist F r Aktion Konfiguration export
110. hlen Sie die Pr ferenz Ihres Routers f r die Wahl des Standardrou ters Dies ist in F llen n tzlich in denen ein Knoten Advertisements von mehreren Routern erh lt oder in Back Up Szenarien M gliche Werte e Hoch e Mittel Standardwert e Niedrig Nur f r IPv6 Aktiviert IPv6 Modus Router und Router Adver tisement bertragen Aktiviert W hlen Sie die an den DHCP Client weitergeleiteten Informationen aus Em Hinweis Der Router muss nicht als DHCP Server eingerichtet sein Mit Auswahl von Andere DNS Server SIP Server Standardwert werden nicht adressbezogene Informationen wie z B DNS VoIP usw durchgeleitet Aktivieren Sie diese Option wenn die Hosts im Netzwerk ihre IP Adresse ber SLAAC automatisch bilden sollen Der Router sendet in diesem Fall ausschlie lich nicht adressbezogene Daten ber DHCP Mit Auswahl von Verwaltet IPv6 Adressverwaltung werden sowohl die IPv6 Adressen als auch alle nicht adressbezogenen Daten vom Host per DHCP bezogen Nur f r IPv6 Modus Router und Router Advertisement bertragen Aktiviert W hlen Sie aus ob DNS Server Adressen ber Router Advertisements propagiert werden sollen und wenn ja auf welche Weise Es werden ma ximal zwei DNS Server Adressen propagiert M gliche Werte e Aus Es wird keine DNS Server Adresse propagiert e Selbst Die eigene IP Adresse wird als DNS Server Adresse propa giert Bei mehreren Adressen werden die Adressen in folge
111. im Men Physikalische Schnittstellen Schnittstelle Verbin dungsinformation Link Hier sind alle physikalischen Schnittstellen aufgelistet und deren wich tigste Einstellungen genannt Au erdem wird angezeigt ob die jeweilige Schnittstelle angeschlossen bzw aktiv ist Felder im Men WAN Schnittstellen Beschreibung Verbin dungsinformation Link Hier sind alle WAN Schnittstellen aufgelistet und deren wichtigste Ein stellungen genannt Au erdem wird angezeigt ob die jeweilige Schnitt stelle aktiv ist Globale Einstellungen Im Men Globale Einstellungen werden grundlegende Systemparameter verwaltet System Im Men Systemverwaltung gt Globale Einstellungen gt System werden die grundlegenden Systemda ten Ihres Systems eingetragen Passw rter Datum und Uhrzeit Systemlizenzen Grundeinstellungen Systemname Digitalisierungsbox Standort Kontakt Telekom Deutschland Maximale Anzahl der Syslog Protokolleintr ge 50 Information v Maximales Nachrichtenlevel von Systemprotokolleintr gen Maximale Anzahl der Accounting Protokolleintr ge 20 LED Modus Status v OK Abbrechen Abb 18 Systemverwaltung gt Globale Einstellungen gt System Das Men Systemverwaltung gt Globale Einstellungen gt System besteht aus folgenden Feldern Felder im Men Grundeinstellungen Systemname Geben Sie den Systemnamen Ihres Ger ts ein 6 Systemverwaltung Standort Kontakt Maximale
112. ist e Lebensdauer eines Zertifikats Die in Aktionen konfigurierten und zugewiesenene Aktionen werden ausgel st wenn die definierte 17 Lokale Dienste berwachte Variable Vergleichsbedingung Vergleichswert Indexvariablen berwachte Schnittstelle Schnittstellenstatus Richtung des Datenver kehrs bintec elmeg GmbH G ltigkeitsdauer erreicht ist e Funktionstaste nicht f r alle Ger te verf gbar Mit der Option Funktionstaste legen Sie fest dass das Dr cken der Funktionstas te am Ger t als Ausl ser f r konfigurierte Aktionen dienen kann Durch einen Druck von gut einer Sekunde aber weniger als drei Sekunden auf die Taste wird der Zustand der Taste auf Aktiv gesetzt durch einen Druck von mehr als drei Sekunden wird er auf Tnaktiv gesetzt Aktionen die vom Zustand der Taste abh ngen werden dann bei der n chsten zyklischen Abfrage gem dem Schedule Intervall ausge l st Es kann also z B eine WLAN Schnittstelle aktiviert werden wenn die Funktionstaste eine Sekunde lang gedr ckt wird Bei einem Druck auf die Taste vom mehr als drei Sekunden wird die Schnittstelle wieder deaktiviert Nur f r Ereignistyp MIB SNMP W hlen Sie die MIB Variable aus deren definierter Wert als Ausl ser konfiguriert werden soll W hlen Sie zun chst das System aus in dem die MIB Variable gespeichert ist dann die MIB Tabelle und dann die MIB Variable selber Es werden nur die MIB Tabellen und MIB Variablen ange
113. jede PPPoE Verbindung ei ne eigene Ethernet Schnittstelle zu benutzen z B en1 1 en1 2 Wenn Sie f r PPPoE Multilink zus tzlich ein externes Modem benutzen wollen m ssen Sie den Ethernet Switch Ihres Ger ts im Split Port Modus betreiben Nur f r PPPoE Modus Standard W hlen Sie die Ethernet Schnittstelle aus die f r eine Standard PP PoE Verbindung vorgegeben wird Bei Verwendung eines externen DSL Modems w hlen Sie hier den Ethernet Port aus an dem das Modem angeschlossen ist Bei Verwendung des internen DSL Modems w hlen Sie hier die in WAN gt ATM gt Profile gt Neu f r diese Verbindung konfigurierte EthoA Schnittstelle aus W hlen Sie den Wert Automatisch um den automatischen VDSL ADSL Modus zu unterst tzen In diesem Modus wird die Schnittstelle f r der Internetzugang automatisch gew hlt Achten Sie darauf dass f r einen ADSL Zugang im Men ATM eine Schnittstelle angelegt sein muss f r einen VDSL Zugang ist dies nicht notwendig Nur f r PPPoE Modus Mehrfachverbindung W hlen Sie alle Schnittstellen aus die Sie f r Ihre Internetverbindung nutzen wollen Klicken Sie die Hinzuf gen Schaltfl che um weitere Ein tr ge anzulegen Geben Sie den Benutzernamen ein Geben Sie das Passwort ein Einige Internet Service Provider erfordern eine VLAN ID Aktivieren Sie diese Funktion um unter VLAN ID einen Wert eingeben zu k nnen Nur wenn VLAN aktiviert ist Geben Sie die VLAN ID ein die S
114. k nnen Der Multicast Router leitet dann gew nschte Pakete in alle Subnetze mit angemeldeten Empf ngern weiter Multicast Grundlagen Multicast ist verbindungslos d h eine etwaige Fehlerkorrektur oder Flusskontrolle muss auf Applikati onsebene gew hrleistet werden Auf der Transportebene kommt fast ausschlie lich UDP zum Einsatz da es im Gegensatz zu TCP nicht an eine Punkt zu Punkt Verbindung angelehnt ist Der wesentliche Unterschied besteht somit auf IP Ebene darin dass die Zieladresse keinen dedizierten Host adressiert sondern an eine Gruppe gerichtet ist d h beim Routing von Multicast Paketen ist allein entscheidend ob sich in einem angeschlossenen Subnetz ein Empf nger befindet Im lokalen Netzwerk sind alle Hosts angehalten alle Multicast Pakete zu akzeptieren Das basiert bei Ethernet oder FDD auf einem sogenannten MAC Mapping bei dem die jeweilige Gruppen Adresse in die Ziel MAC Adresse kodiert wird F r das Routing zwischen mehreren Netzen m ssen sich bei den je weiligen Routern vorerst alle potentiellen Empf nger im Subnetz bekannt machen Dies geschieht durch sog Membership Management Protokolle wie IGMP bei IPv4 und MLP bei IPv6 Membership Management Protokoll IGMP Internet Group Management Protocol ist in IPv4 ein Protokoll mit dem Hosts dem Router Multi cast Mitgliedsinformationen mitteilen k nnen Hierbei werden f r die Adressierung IP Adressen des Klasse D Adressraums verwendet Eine IP Adresse di
115. lt siehe Zertifikate auf Seite 45 m ssen Sie hier achtgeben da Ihr Ger t per Standard den ersten Sub jekt Alternativnamen w hlt Stellen Sie sicher dass Sie und Ihr Peer bei de den gleichen Namen nutzen d h dass Ihre lokale ID und die Peer ID die Ihr Partner f r Sie konfiguriert identisch sind Geben Sie das mit dem Peer vereinbarte Passwort ein Die maximal m gliche L nge des Eintrags betr gt 50 Zeichen Alle Zei chen sind m glich au er 0x am Anfang des Eintrags W hlen Sie aus ob IPv4 oder IPv6 oder beide Versionen f r den VPN Tunnel verwendbar sein sollen M gliche Werte O A e IPv6 e IPv4 und IPv6 Felder im Men IPv4 Schnittstellenrouten Sicherheitsrichtlinie W hlen Sie mit welcher Sicherheitseinstellung die Schnittstelle betrieben werden soll M gliche Werte e Vertrauensw rdig Standardwert Es werden alle IP Pakete durchgelassen au er denen die explizit verboten sind e Nicht Vertrauensw rdig Es werden nur diejenigen IP Pakete 14 VPN IPv4 Adressvergabe Konfigurationsmodus IP Zuordnungspool Standardroute Lokale IP Adresse Metrik bintec elmeg GmbH durchgelassen die einer Verbindung zugeordnet werden k nnen die aus einer vertrauenw rdigen Zone aufgebaut wurde Ausnahmen f r die gew hlte Einstellung k nnen Sie im Men Firewall auf Seite 224 konfigurieren W hlen Sie den Konfigurationsmodus der Schnittstelle aus M gliche Werte e Statisch St
116. man das General Query versendet an 224 0 0 1 die Group Specific Query versendet an jeweilige Gruppenadresse und die Group and Source Specific Query versendet an jeweilige Grup penadresse Reports werden ausschlie lich von Hosts versendet um Queries zu beantworten 12 2 1 IGMP In diesem Men konfigurieren Sie die Schnittstellen auf denen IGMP aktiv sein soll 12 2 1 1 Bearbeiten oder Neu W hlen Sie das Symbol FR um vorhandene Eintr ge zu bearbeiten W hlen Sie die Schaltfl che Neu um IGMP auf weiteren Schnittstellen zu konfigurieren IGMP IGMP Einstellungen Schnittstelle Keiner r Abfrage Intervall 125 Sekunden Maximale Antwortzeit 10 0 Sekunden Robustheit Zw Antwortintervall Letztes Mitglied 1 0 Sekunden Maximale Anzahl der IGMP Statusmeldungen 0 Meldungen pro Sekunde Modus IGMP Proxy Host Routing Aktiviert Abb 94 Multicast gt IGMP gt IGMP gt Neu Das Men Multicast gt IGMP gt IGMP gt Neu besteht aus den folgenden Feldern Felder im Men IGMP Einstellungen Schnittstelle Abfrage Intervall Maximale Antwortzeit W hlen Sie die Schnittstelle aus auf der IGMP aktiviert werden soll d h Queries werden versendet und Antworten akzeptiert Geben Sie das Intervall in Sekunden ein in dem IGMP Queries versen det werden sollen M glich Werte sind 0 bis 600 Der Standardwert ist 125 Geben Sie f r das Senden von Queries an in welchem Zeitintervall in Sekunden Hosts auf jede
117. nP Funktionsspektrum In einem Netzwerk hinter einem Gateway mit aktiver NAT Funktion agieren die UPnP konfigurierten Rechner als LAN UPnP Clients Dazu muss die UPnP Funktion auf dem PC aktiviert sein 17 Lokale Dienste 17 Lokale Dienste bintec elmeg GmbH Der auf dem Gateway voreingestellte Port ber den die UPnP Kommunikation zwischen LAN UPnP Cli ents und dem Gateway l uft ist 5678 Der LAN UPnP Client dient hierbei als sogenannter Service Con trol Point d h er erkennt und kontrolliert die UPnP Ger te im Netzwerk Die z B vom MSN Messenger dynamisch zugewesenen Ports liegen im Bereich von 5004 bis 65535 Die Ports werden gatewayintern bei Anforderung freigegeben d h beim Start einer Audio Video bertragung im Messenger Nach Beenden der Anwendung werden die Ports sofort wieder ge schlossen Die Peer to Peer Kommunikation wird ber ffentliche SIP Server initiiert wobei lediglich die Informatio nen beider Clients weitergereicht werden Anschlie end kommunizieren die Clients direkt miteinander Weitere Informationen zu UPnP erhalten Sie auf www upnp org 17 71 Schnittstellen In diesem Men konfigurieren Sie die UPnP Einstellungen individuell f r jede Schnittstelle auf Ihrem Ga teway Sie k nnen festlegen ob UPnP Anfragen von Clients ber die jeweilige Schnittstelle angenommen wer den f r Anfragen aus dem lokalen Netzwerk und oder ob die Schnittstelle ber UPnP Anfragen kontrol liert werden kann
118. nge 145 157 ISDN Login 34 K Kanal 76 98 Kanalplan 79 102 Kennwort f r gesch tztes Zertifikat 293 Key Hash Payloads senden 223 Klassen ID 148 153 Klassenplan 148 Konfiguration 15 Konfiguration verschl sseln 293 Konfiguration eines Allgemeinen Pr fixes 128 Konfiguration enth lt Zertifikate Schl ssel 293 Konfiguration von IPv4 Routen 119 Konfigurationsbeispiel DHCP Client 285 Konfigurationsbeispiel DHCP Relay Server 285 Konfigurationsbeispiel DHCP Server 285 Konfigurationsbeispiel Lastverteilung 143 Konfigurationsbeispiel NAT 135 Konfigurationsbeispiel Scheduling 301 Konfigurationsbeispiel SIF 238 Konfigurationsbeispiel WLAN 87 Konfigurationsbeispiel Zeitgesteuerte Aufga ben 301 Konfigurationsdaten sammeln 11 Konfigurationsmodus 199 Konfigurationsoberfl che aufrufen 16 Konfigurationsschnittstelle 33 Konfigurierte Geschwindigkeit konfigurierter Modus 56 Kontrollmodus 150 194 L LAN 61 Land 51 Lastverteilung 137 Lastverteilung Konfigurationsbeispiel 143 Lastverteilungsgruppen 137 Layer 4 Protokoll 122 LCP Erreichbarkeitspr fung 174 178 183 LDAP URL Pfad 54 Lease Time 281 Lebensdauer 210 215 Level 318 325 Link Pr fix 67 Lokale IP Adresse 121 173 177 181 199 Lokale PPTP IP Adresse 178 bintec elmeg GmbH Lokale WLAN SSID 293 Lokale Zertifikatsbeschreibung Lokale Adresse 331 Lokale IP Adresse 326 Lokale Dienste 267 Lokale ID 197 326 Lokaler Dat
119. ob die nachfolgenden Datenpakete ber denselben Zielport zur selben Zieladresse geroutet werden m ssen bintec elmeg GmbH 11 Netzwerk Standardm ig sind die beiden Parameter Zieladresse und Zielport ak tiv Belassen Sie die Voreinstellung Aktiviert bei einem oder bei beiden Parametern so muss der Wert des jeweiligen Parameters bei den sp ter gesendeten Datenpaketen derselbe sein wie beim ersten Datenpaket Sie k nnen falls gew nscht einen oder beide Parameter deaktivieren Der Parameter Quell IP Adresse muss bei sp ter gesendeten Datenpa keten immer denselben Wert haben wie beim ersten Datenpaket Er kann daher nicht deaktiviert werden 11 4 3 Lastverteilung Konfigurationsbeispiel Voraussetzungen e Gateway mit integriertem DSL Modem e Externes DSL Modem e Zwei unabh ngige DSL Internetverbindungen Beispielszenario LAN E Digitalisierungs dHHE box a Internet xDSL modem Konfigurationsziel e Der Datenverkehr wird auf Basis von IP Sitzungen jeweils zur H lfte auf die beiden DSL Leitungen verteilt e Wie Verbindungsabbr che vermieden werden welche durch die Verteilung auf verschiedene Internet zug nge auftreten k nnen zeigen wir Ihnen am Beispiel von verschl sselten HTTP Verbindungen HTTPS den Hinweis Beim Aufbau der DSL Verbindungen bezieht das Gateway neben der ffentlichen IP Adresse auch die IP Adressen der DNS Server zur Namensaufl sung von dem konfigu rierten Internet Provider
120. soll W hlen Sie zun chst das System aus und dann die MIB Tabelle Es werden nur die MIB Tabellen angezeigt die im jeweiligen Bereich vorhanden sind Nur bei Befehlstyp MIB SNMP W hlen Sie aus auf welche Weise der MIB Eintrag manipuliert werden soll Zur Verf gung stehen e Vorhandenen Eintrag ndern Standardwert Ein bestehender Eintrag soll ver ndert werden Neuen MIB Eintrag erstellen Ein neuer Eintrag soll angelegt werden Nur bei Befehlstyp MIB SNMP W hlen Sie bei Bedarf MIB Variablen aus um einen bestimmten Daten satz in MIB Tabelle eindeutig zu kennzeichnen z B ConnIfIndex Aus der Kombination von Indexvariable in der Regel eine Indexvariable die mit gekennzeichnet ist und Indexwert ergibt sich die eindeutige Identi fikation eines bestimmten Tabelleneintrags Legen Sie weitere Indexvariablen mit Hinzuf gen an Nur bei Befehlstyp MIB SNMP W hlen Sie aus welchen Status das Ereignis haben muss um die MIB Variable wie definiert zu ver ndern M gliche Werte e Aktiv Standardwert Der Wert der MIB Variable wird ver ndert wenn der Ausl ser aktiv ist e Inaktiv Der Wert der MIB Variable wird ver ndert wenn der Ausl ser inaktiv ist bintec elmeg GmbH MIB Variablen Schnittstelle Schnittstellenstatus festle gen Lokale WLAN SSID Status festlegen Quelle 17 Lokale Dienste e Beide Der Wert der MIB Variable wird unterschiedlich ver ndert wenn der Status de
121. und daher Kosten verursacht Wenn ein Peer dessen IP Adresse dynamisch zugewiesen worden ist einen anderen Peer zum Aufbau eines IP Sec Tunnels veranlassen will so kann er seine eigene IP Adresse gem der in Felder im Men IPv4 IPSec Callback auf Seite 208 beschriebenen Einstellungen bertragen Nicht alle bertragungsmodi wer den von allen Telefongesellschaften unterst tzt Sollte diesbez glich Unsicherheit bestehen kann mit tels der automatischen Auswahl durch das Ger t sichergestellt werden dass alle zur Verf gung stehen den M glichkeiten genutzt werden ME Hinweis Damit Ihr Ger t die Informationen des gerufenen Peers ber die IP Adresse identifizieren kann sollte die Callback Konfiguration auf den beteiligten Ger ten analog vorgenommen werden Folgende Rollenverteilungen sind m glich Eine Seite bernimmt die aktive die andere die passive Rolle Beide Seiten k nnen beide Rollen Beide bernehmen Die bertragung der IP Adresse und der Beginn der IKE Phase 1 Aushandlung verlaufen in folgenden Schritten 1 Peer A der Ausl ser des Callbacks stellt eine Verbindung zum Internet her um eine dynamische IP Adresse zugewiesen zu bekommen und um f r Peer B ber das Internet erreichbar zu sein 2 Ihr Ger t erstellt ein begrenzt g ltiges Token und speichert es zusammen mit der aktuellen IP Adresse im zu Peer B geh renden MIB Eintrag 3 Ihr Ger t setzt den initialen ISDN Ruf an Peer B ab Dabe
122. w hlte Schnittstelle ein M gliche Werte sind 0 bis 1000000 Der Standardwert ist 0 d h es erfolgt keine Begrenzung die ausgew hl te Schnittstelle kann ihre maximale Bandbreite belegen Nur f r Traffic Shaping aktiviert Aktivieren oder deaktivieren Sie die Funktion Die Funktion steuert das Bandbreitenbegrenzungsverhalten Bei aktiviertem berbuchen zugelassen kann die Bandbreitenbegren zung berschritten werden die f r die Queue eingestellt ist sofern freie Bandbreite auf der Schnittstelle vorhanden ist Bei deaktiviertem berbuchen zugelassen kann die Queue niemals Bandbreite ber die eingestellte Bandbreitenbegrenzung hinaus belegen Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Nur f r Traffic Shaping aktiviert Geben Sie die maximale Anzahl an Bytes ein die kurzfristig noch ber tragen werden darf wenn die f r diese Queue erlaubte Datenrate bereits erreicht ist M gliche Werte sind 0 bis 64000 Der Standardwert ist 0 Das Men Erweiterte Einstellungen besteht aus folgenden Feldern Felder im Men Erweiterte Einstellungen Dropping Algorithmus W hlen Sie das Verfahren nach dem Pakete in der QoS Queue verwor fen werden wenn die maximale Gr e der Queue berschritten wird M gliche Werte e Tail Drop Standardwert Das neu hinzugekommene Paket wird verworfen Head Drop Das lteste Paket in der Queue wird verworfen e Random Dr
123. wechselnden Gateway Adressen bestimmte Routen aufrecht zu erhalten oder Routen mit unterschiedlicher Metrik d h unteschiedlicher Priorit t festzulegen bintec elmeg GmbH bintec elmeg GmbH Schnittstelle Routenklasse 11 Netzwerk Wenn der DHCP Server allerdings statische Routen sog Classless Sta tic Routes bermittelt werden die hier konfigurierten Einstellungen nicht ins Routing bernommen e Vorlage f r Standardroute per DHCP Die Information wel ches Gateway verwendet werden soll wird per DHCP empfangen und in die Route bernommen e Vorlage f r Host Route per DHCP Die per DHCP empfange nen Einstellungen werden um Routing Informationen zu einem be stimmten Host erg nzt e Vorlage f r Netzwerkroute per DHCP Die per DHCP empfan genen Einstellungen werden um Routing Informationen zu einem be stimmten Netzwerk erg nzt ar Hinweis Durch dem Ablauf des DHCP Leases oder durch einen Neustart des Ger ts werden die Routen die aus der Kom bination von DHCP und hier vorgenommenen Einstellun gen entstehen zun chst wieder aus dem aktiven Routing gel scht Mit einer erneuten DHCP Konfiguration werden sie dann neu generiert und wieder aktiviert W hlen Sie die Schnittstelle aus welche f r diese Route verwendet wer den soll W hlen Sie die Art der Routenklasse aus M gliche Werte e Standard Standardwert Definiert eine Route mit den Standardpara metern e Erweitert W hlen Sie aus o
124. werden W hlen Sie den Schnittstellentyp aus welcher verwendet werden soll Die Auswahl ist von den verf gbaren Schnittstellen abh ngig M gliche Werte SIP Ein SIP Endger t wird f r den Ruf verwendet e ISDN Ein ISDN Endger t wird f r den Ruf verwendet e Analog Ein analoges Endger t wird f r den Ruf verwendet Nur f r Schnittstellentyp Analog W hlen Sie eine analoge Schnittstelle aus M gliche Werte e fxs4 0 Standardwert e fxs4 1 e fxs4 2 e fxs4 3 Nur f r Schnittstellentyp ISDN W hlen Sie eine ISDN Schnittstelle aus Welche ISDN Schnittstellen Sie ausw hlen k nnen h ngt vom verwendeten Ger t ab Nur f r Schnittstellentyp STP W hlen Sie ob der Registrierungsmechanismus per SIP REGISTER Meldung benutzt werden soll Dazu meldet jeder SIP Client Benutzer seine aktuelle Position an einen REGISTRAR Server mittels einer RE GISTER Meldung Diese Information ber den Benutzer und seine aktu elle Adresse wird vom REGISTRAR auf einem Server gespeichert der von anderen Proxies benutzt wird um den Benutzer zu finden Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Abgesehen von diesem Standard Vorgehen k nnen die relevanten Daten auch an eine bestimmte IP Adresse geschickt werden die den Verbin dungspartnern bereits bekannt ist Dann entfallen Registrierung und Au thentisierung in diesem Fall muss die Funktion Registrierung deaktiviert sein Ein Beispiel
125. werden nicht erzeugt Vollst ndige IPv4 Filterung Bei TCP Sessions berwacht die SIF im ersten Schritt ob eine Session korrekt und vollst ndig aufgebaut wird Im zweiten Schritt erfolgt die ei gentliche Filterung F r diesen Normalfall ist die Standardeinstellung Vollst ndige IPv4 Filterung Aktivieren vorgesehen Wenn bei zweiseitiger Kommunikation eine Richtung des Datenverkehrs ber den Router l uft die Datenpakete der entgegengesetzten Richtung aber einen anderen Weg nehmen wird der Datenverkehr vom Router nicht zugelassen weil die Session aus Sicht der SIF unvollst ndig ist Dies gilt auch wenn es eine Regel gibt die denselben Datenverkehr bei vollst ndiger Session durchlassen w rde Um den Datenverkehr bei solchen unvollst ndigen Sessions durchzulas sen m ssen Sie Vollst ndige IPv4 Filterung deaktivieren Felder im Men Sitzungstimer bintec elmeg GmbH Beschreibung Felder im Men Firewall auf Werkseinstellungen zur cksetzen Beschreibung 15 2 Schnittstellen 15 2 1 IPv4 Gruppen Im Men Firewall gt Schnittstellen gt IPv4 Gruppen wird eine Liste aller konfigurierter Schnittstellen Grup pen angezeigt Sie k nnen die Schnittstellen Ihres Ger ts zu Gruppen zusammenfassen Dieses vereinfacht die Konfi guration von Firewall Regeln 15 2 1 1 Neu W hlen Sie die Schaltfl che Neu um weitere Schnittstellen Gruppen einzurichten Digitalisierungsbox Standard 15 Firewall IPv4 Gruppen
126. werden soll WLC SSID Nur bei Befehlstyp WLC VSS Status W hlen Sie das ber den WLAN Controller verwaltete Drahtlosnetzwerk aus dessen Status ver ndert werden soll Betriebsmodus Aktiv Nur bei Befehlstyp Betriebsmodus W hlen Sie den gew nschten Betriebsmodus des gew hlten Radiomo duls aus wenn sich dieses aktuell im Zustand Aktiv befindet Hierf r stehen alle Betriebsarten zur Auswahl die von Ihrem Ger t unterst tzt werden Die Auswahl kann also von Ger t zu Gre t abweichen Betriebsmodus Inaktiv Nur bei Befehlstyp Betriebsmodus W hlen Sie den gew nschten Betriebsmodus des gew hlten Radiomo duls aus wenn sich dieses aktuell im Zustand Inaktiv befindet Hierf r stehen alle Betriebsarten zur Auswahl die von Ihrem Ger t unterst tzt werden Die Auswahl kann also von Ger t zu Gre t abweichen 17 5 3 Optionen Im Men Lokale Dienste gt Scheduling gt Optionen konfigurieren Sie das Schedule Intervall bintec elmeg GmbH 17 Lokale Dienste Ausl ser Aktionen Optionen Scheduling Optionen Schedule Intervall C Aktiviert OK C Abbrechen Abb 154 Lokale Dienste gt Scheduling gt Optionen Das Men Lokale Dienste gt Scheduling gt Optionen besteht aus folgenden Feldern Felder im Men Scheduling Optionen Schedule Intervall W hlen Sie aus ob das Schedule Intervall aktiviert werden soll Standardm ig ist das Schedule Intervall nicht aktiv Geben Sie die Zeitspanne in
127. wol len bintec elmeg GmbH WPA2 Cipher Preshared Key RADIUS Server EAP Vorabauthentifizierung 10 Wireless LAN Controller M gliche Werte e TKIP Standardwert TKIP wird angewendet e AES AES wird angewendet e AES und TKIP AES oder TKIP wird angewendet Nur f r Sicherheitsmodus WPA PSK und WPA Enterprise und f r WPA Modus WPA 2 und WPA und WPA 2 W hlen Sie aus mit welcher Verschl sselung Sie WPA2 anwenden wol len M gliche Werte e AES Standardwert AES wird angewendet e TKIP TKIP wird angewendet e AES und TKIP AES oder TKIP wird angewendet Nur f r Sicherheitsmodus WPA PSK Geben Sie das WPA Passwort ein Geben Sie eine ASCII Zeichenfolge mit 8 63 Zeichen ein Beachten Sie ndern Sie unbedingt den Standard Preshared Key So lange der Key nicht ge ndert wurde ist ihr Ger t nicht gegen einen un autorisierten Zugriff gesch tzt Sie k nnen den Zugang zu einem Drahtlosnetzwerk ber einen RADIUS Server regeln Mit Hinzuf gen k nnen Sie neue Eintr ge anlegen Geben Sie die IP Adresse und das Passwort des RADIUS Servers ein Nur f r Sicherheitsmodus WPA Enterprise W hlen Sie aus ob EAP Vorabauthentifizierung aktiviert werden soll Mit dieser Funktion gibt ihr Ger t bekannt dass WLAN Clients die schon mit einem anderen Access Point verbunden sind vorab eine 802 1x Authentifizierung mit Ihrem Ger t durchf hren k nnen sobald sie in Reichweite sind Solche
128. 100 1000 Base T Schnittstelle RJ45 Buchse ist wie folgt RJ45 Buchse f r Ethernet Anschluss k Pair O Pair O Pair 1 Pair 2 Pair 2 Pair 1 Pair 3 Pair 3 0 NO O DN 2 4 2 ISDN Schnittstelle Der Anschluss erfolgt ber eine RJ45 Buchse Abb 8 ISDN Schnittstelle RJ45 Buchse Die Pin Zuordnung f r die ISDN Schnittstelle RJ45 Buchse ist wie folgt RJ45 Buchse f r ISDN Anschluss 2 4 3 xDSL Schnittstelle Die Digitalisierungsbox Standard verf gt ber eine xDSL Schnittstelle Die xDSL Schnittstelle wird mittels eines RJ45 Steckers vergebunden Nur die inneren zwei Pins werden f r die xDSL Verbindung verwendet Abb 9 xDSL Schnittstelle RJ45 Buchse Die Pin Zuordnung f r die xDSL Schnittstelle RJ45 Buchse ist wie folgt RJ45 Buchse f r xDSL Anschluss Funktion Digitalisierungsbox Standard 3 Grundkonfiguration bintec elmeg GmbH Kapitel 3 Grundkonfiguration Der Weg zur Basiskonfiguration ohne eine Automatische Konfiguration wird Ihnen im Folgenden Schritt f r Schritt erl utert Ein detailliertes Online Hilfe System gibt Ihnen zus tzlich Hilfestellung 3 1 Vorbereitungen Ihr Ger t ist werksseitig als DHCP Server eingerichtet es bermittelt also PCs in Ihrem LAN die ber keine IP Konfiguration verf gen alle f r eine Verbindung notwendigen Einstellungen Wie Sie den PC mit dem Sie die Grundkonfiguration durchf hren wollen f r den automatischen Bezug ein
129. 11b und zwingt alle Clients dazu sich anzupassen e 802 11 mixed b g Ihr Ger t passt sich der Technologie der Cli ents an und arbeitet entweder nach 802 11b oder 802 11g e 802 11 mixed long b g Ihr Ger t passt sich der Technologie der Clients an und arbeitet entweder nach 802 11b oder 802 11g Nur die Datenrate von 1 und 2 Mbit s m ssen von allen Clients unterst tzt werden Basic Rates Dieser Modus wird auch f r Centrino Clients be n tigt falls Verbindungsprobleme aufgetreten sind e 802 11 mixed short b g Ihr Ger t passt sich der Technologie der Clients an und arbeitet entweder nach 802 11b oder 802 11g F r mixed short gilt Die Datenraten 5 5 und 11 Mbit s m ssen von allen Clients unterst tzt werden Basic Rates e 802 11b g n Ihr Ger t arbeitet entweder nach 802 11b 802 119 oder 802 11n e 802 11g n Ihr Ger t arbeitet entweder nach 802 119 oder 802 11n e 802 11n Ihr Ger t arbeitet ausschlie lich nach 802 11n F r Frequenzband 5 GHz Indoor 5 GHz Outdoor 5 GHz In Outdoor oder 5 8 GHz Outdoor M gliche Werte 10 Wireless LAN Controller Max bertragungsrate Burst Mode Airtime Fairness bintec elmeg GmbH e 802 11a Ihr Ger t arbeitet ausschlie lich nach 802 11a e 802 11n Ihr Ger t arbeitet ausschlie lich nach 802 11n e 802 11a n Ihr Ger t arbeitet entweder nach 802 11a oder 802 11n W hlen Sie die bertragungsgeschwindigkeit aus M gliche Werte e Auto Standardwe
130. 306 Schnittstellenbeschreibung 33 Schnittstellenmodus 63 270 Schnittstellenmodus Bridge Gruppen 31 Schnittstellenstatus 289 Schnittstellenstatus festlegen 293 Schnittstellenzuweisung 161 Schweregrad 321 Segment Sendeintervall 192 Sekund rer IPv4 DNS Server 270 Sekund rer IPv6 DNS Server 270 Sekund rer DHCP Server 285 33 61 148 231 305 308 Sendeleistung 76 98 Senden 337 Seriell USB Treiber 8 Server 278 Server Timeout 38 Server IP Adresse 37 Server URL 293 Serveradresse 293 Serverfehler 275 Setze COS Wert 802 1p Layer 2 148 Short Guard Interval 79 102 Short Retry Limit 102 Sicherheitsalgorithmus 326 Sicherheitsmodus 83 106 Sicherheitsrichtliniie 64 64 173 174 177 181 182 199 201 Signal 113 SignaldBm 116 334 Signal dBm RSSI1 RSSI2 RSSI3 335 Slave Access Points 96 111 Slave AP Konfiguration 96 Slave AP LED Modus 94 Slave AP Standort 94 SMTP Authentifizierung 323 SMTP Port 323 SMTP Server 323 SNRdB 335 Software amp Konfiguration 312 Softwareaktualisierung 14 Special Handling Timer 141 Special Session Handling 140 Speicherverbrauch 110 Sperrzeit f r Black List 108 Index SSID 116 Staat Provinz 51 Standard Benutzerpasswort 37 Standard Ethernet f r PPPoE Schnittstellen 187 Standardeinstellungen wiederherstellen 34 Standardroute 173 177 181 199 Standort 97 Startmodus 204 Startzeit 292 Statische Adressen 67 Statische Hosts 272
131. 318 Name 97 128 219 Name der Quelldatei 313 Name der Zieldatei 313 NAT 129 331 NAT aktiv 130 NAT Eintrag erstellen NAT Erkennung 326 NAT Konfiguration 130 NAT Methode 131 NAT Schnittstellen 129 NAT Traversal 213 Negativer Cache 268 Netzmaske 11 125 187 188 Netzwerk 119 Netzwerkeinstellung 13 Netzwerkname SSID 82 105 Netzwerkname SSID 336 Neue Quell IP Adresse Netzmaske 134 Neue Ziel IP Adresse Netzmaske 134 Neuer Quell Port 134 Neuer Ziel Port 134 Neuer Dateiname 313 Neustart 315 Neustart des Ger ts nach 293 Nicht entschl sselbare MPDUs erhalten 333 Nicht ge ndert seit 330 Nicht Mitglieder verwerfen 73 Nr 127 325 330 Nutzungsbereich 76 173 177 181 O OAM Fluss Level 191 OAM Regelung 190 ffentliche IPv4 Quelladresse 205 ffentliche Schnittstelle 205 ffentlicher Schnittstellenmodus 205 OnLink Flag 68 Optionen 40 126 167 221 229 300 312 319 Organisation 51 Organisationseinheit 51 Original Quell Port Bereich 132 Original Ziel IP Adresse Netzmaske 132 Original Ziel Port Bereich 132 Originale Quell IP Adresse Netzmaske 132 Ort 51 P Pakete 326 Passwort 49 52 53 171 176 180 219 277 293 323 Passwort ndern 12 PC einrichten 12 Index Peak Cell Rate PCR 189 Peer Adresse 197 Peer ID 197 PFS Gruppe verwenden 215 Phase 1 Profi 204 Phase 1 Profile 209 Phase 2 Profii 204 Phase 2 Profile 215 Physikalische Verbindung 59 PIN 283
132. 5 48 20 05 56 40 06 05 00 06 13 20 Verbundene Clients 2 Funkmodul 1 E Funkmodu 2 05 23 20 05 31 40 05 40 00 05 48 20 05 56 40 06 05 00 06 13 20 OK Abbrechen Abb 61 Wireless LAN Controller gt Monitoring gt Slave Access Points gt bersicht Werte in der Liste bersicht Status Bedeutung Durchsatz Zeigt den empfangenen und den gesendeten Datenverkehr pro Funkmo dul zeitabh ngig an Verbundene Clients Zeigt die Anzahl der angeschlossenen Clients pro Funkmodul zeitabh n Status Bedeutung 10 4 2 2 Funkmodul 1 Im Men Funkmodul wird der empfangene und der gesendete Datenverkehr pro Client zeitabh ngig angezeigt Jeder Graph in der Darstellung ist ber eine Farbe und eine MAC Adresse eindeutig einem Client zugeordnet WLAN Controller Slave Access Points Aktive Clients Drahtlosnetzwerke VSS Client Verwaltung Access Point Ger t W2003n ext Name W2003n ext Standort 1 EI 88 48 f7 81 08 48 05 23 20 05 31 40 05 40 09 05 48 20 05 58 40 06 05 00 08 13 20 Abbrechen Abb 62 Wireless LAN Controller gt Monitoring gt Slave Access Points gt Funkmodul Werte in der Liste Funkmodul Status Bedeutung 10 4 3 Aktive Clients WLAN Controller Slave Access Points Drahtlosnetzwerke VSS Client Verwaltung Automatisches Aktualisierungsintervall 300 Sekunden enfzo pro setel ID Fitem i Keiner w gleich Standort Name des Slave Clie
133. 69 187 bintec elmeg GmbH DHCP Konfiguration 280 DHCP MAC Adresse 69 187 DHCP Modus 69 DHCP Optionen 281 DHCP Relay Einstellungen 285 DHCP Relay Server 285 DHCP Server 64 94 279 Diagnose 310 Dienst 132 141 145 157 226 229 Dienste 234 Diensteliste 235 Dienstkategorien 189 DNS 267 DNS Anfragen 275 DNS Aushandlung 174 178 183 DNS Hostname 272 DNS Propagation 69 DNS Server 184 220 270 280 DNS Test 311 Dom ne 273 Dom nenname 268 Dom nenweiterleitung 273 Doppelte empfangene MSDUs 333 Downstream 59 Drahtloser Modus 78 101 Drahtlosnetzwerke VSS 80 104 113 Dropping Algorithmus 154 DSCP Traffic Class Filter Layer 3 145 157 DSCP TOS Wert 122 DSCP Traffic Class Filter setzen Layer 3 148 DSL Chipsatz 59 DSL Konfiguration 59 DSL Modem 59 DSL Modus 60 DTIM Period 86 102 Durchsatz 111 113 Durchsatz Client 112 Dynamische RADIUS Authentifizierung 222 Dynamische Black List 108 DynDNS Aktualisierung 276 DynDNS Client 276 DynDNS Provider 278 E E Mail 51 E Mail Adresse 323 EAP Vorabauthentifizierung Einstellungen Funkmodul 75 Eintrag aktiv 37 Empfangene DNS Pakete 275 Empf nger 321 Ende zu Ende Sendeintervall 192 Enkapsulierung 186 Entfernte PPTP IP Adresse 178 Entfernte IP Adresse 326 326 Entfernte Netzwerke 326 Entfernte ID 326 Entfernter Port 326 331 Entferntes IPv6 Netzwerk 201 83 106 Index Enthaltene Zeichenfolge 321 Ereignis 321
134. 7 PC Schlie en Sie einen geeigneten PC ber ein Ethernet Kabel an eine der Ethernet Schnittstellen der Digitalisierungsbox Standard an Sollten Probleme bei der Verbindung zwischen PC und der Digitalisierungsbox Standard auftreten lesen Sie bitte die entsprechenden Kapitel zur Grundkonfiguration 8 VoIP F r einen reinen IP Anschluss ohne ISDN verwenden Sie die vom Provider bereitgestellte Anlei tung dE Hinweis Mit der Automatischen Konfiguration der Telekom wird Ihr Ger t automatisch eingerichtet siehe Automatische Konfiguration auf Seite 10 1 1 2 Anschl sse E trr oE E g i i bo i Abb 2 Anschl sse 1 DSL Schnittstelle Annex B J 10 100 1000 Base T Ethernet Schnittstellen LAN 1 LAN4 Ethernet WAN Schnittstelle LAN5 2 3 4 Schnittstelle f r ISDN TK Anlagen ISDN1 ISDN2 5 Buchse f r das Steckernetzteil 1 1 3 Anschl sse seitlich ATT Abb 3 Seitliche Anschl sse 1 Antennenanschluss 2 Funktionstaste ohne Funktion 1 1 4 Montagewinkel SIT go rn oO Dst LANI LANZ LAND LAN4 LANS ISDNi ISDN2 2 gt S Abb 4 Montagewinkel Aufgrund der Platzierung der Ger te im Netzwerkschrank empfiehlt es sich auf abgesetzte Antennen zur ckzugreifen Montieren Sie die Montagewinkel mit den im Set beiliegenden Schrauben am Geh u se Die Montagewinkel und die Schrauben sind als Zubeh r erh ltlich Artikelnummer MN40285514 ME
135. 9 bintec elmeg GmbH bintec elmeg GmbH 13 1 13 2 13 3 Kapitel 14 14 1 Kapitel 15 15 1 15 2 15 3 15 4 15 5 Kapitel 16 16 1 16 2 16 3 16 4 Kapitel 17 17 1 172 173 17 4 175 17 6 17 7 Kapitel 18 18 1 18 2 18 3 Kapitel 19 Internet Einw hlen ur ls a o il a hun 169 ATM rn AAA a A 184 Real Time Jitter Control 2 2 2m 2 nn nn 193 VPN a a e RED aN A A o a d 195 AAA A O A 195 Firewall oi E a A EA 224 Richtlinien 22 2 2 20 So a e 4 e a des 4 a 225 Schnittstellen ne 2 o a A A a o 231 AA A A aa in ie ae a e eai 233 Dienstes neita dt das A A Ala A da A 234 K nfigur tion a ci a e se WE ee AA 237 VOIP ar and a Be sI ad la 241 Application Level Gateway 2 nn m nn 241 Einstellungen 2 so s 0 u m u uaria d 1 2 yor o aa 244 Media Gateway 22m nn 259 RTSP aran da ra ps a aa a He 265 Lokale Dienste Ta der nuni n oA AA e EAA 267 DNS tri e ee NA AA a A A 267 HIERS ote 2 2 0724 a E E A A A AA ANA e a 275 DynDNS Client 2 2 2 2 nn nommen 276 BEIGR SerVer Durcal BT ET A a ae 279 Sched ling harta 232 MER en an en Be 288 berwachung Au a A A ee Dreh a 303 UPIP hs cua 2 a A dd e PA e AE De E AOS A s 307 Wartung 00 oca Bus ad Sn rd a li Ps a by 310 Diagnoses Yan dal er o das o dr no de td RE 310 Software amp Konfiguration 22 2 nn n nn 312 Neustartes cinti ee De re Den Aae e E T 315 Externe Berichterstellung aoaaa
136. 9 z B Digitalisierungsbox Adresse Subnetz A eh 192 168 2 254 mi 255 259 259 255 z B Netzwerk Intern Adresse Subnetz ZABE OA O 2 0 0 mi 259 295 299 0 z B Digitalisierungsbox IPv4 z B Administrator und Ge sch ftsf hrer z B Internetports z B http http SSL und IREJO z B Administrationsports z B http und telnet Digitalisierungsbox Digitalisierungsbox Administrationsports Zugriff LOCAL 15 Firewall Ziel Dienst Aktion Quelle Ziel Dienst Aktion Firewall gt Richtlinien gt IPv4 Filterregeln gt Neu Firewall gt Richtlinien gt IPv4 Filterregeln gt Neu Firewall gt Richtlinien gt IPv4 Filterregeln gt Neu Firewall gt Richtlinien gt IPv4 Filterregeln gt Neu Firewall gt Richtlinien gt IPv4 Filterregeln gt Neu Firewall gt Richtlinien gt IPv4 Filterregeln gt Neu Firewall gt Richtlinien gt IPv4 Filterregeln gt Neu bintec elmeg GmbH ANY dns AUG TEE Netzwerk Intern Digitalisierungsbox dns DICE AL SEE Filterregel 3 Zugriff von au en auf die Digitalisierungsbox verweigern Quelle Ziel Dienst Aktion Firewall gt Richtlinien gt IPv4 Filterregeln gt Neu Firewall gt Richtlinien gt IPv4 Filterregeln gt Neu Firewall gt Richtlinien gt IPv4 Filterregeln gt Neu Firewall gt Richtlinien gt IPv4 Filterregeln gt Neu ANY Di
137. 9 RTSP Port 265 RTSP Proxy 265 Schnittstelle 329 329 Session Border Controller Modus 257 SNMP Read Community 27 SNMP Write Community 27 Stack 329 Standard Abwurfnebenstelle 257 Standardverhalten 254 Standort 25 Startzeit 329 Status 329 bintec elmeg GmbH Status des Media Gateways 257 System als Zeitserver 29 Systemadministrator Passwort 27 Systemadministrator Passwort best tigen 27 Systemname 25 Wahlpause 257 Zeit einstellen 29 Zeitaktualisierungsintervall 29 Zeitaktualisierungsrichtliniie 29 Zeitzone 29 Zweiter Zeitserver 29 Aktive IPSec Tunnel 24 Aktive Sitzungen SIF RTP etc 24 Aktuelle Anrufe 328 Anrufkontrolle 259 Anrufliste 329 Arbeitsspeichernutzung 24 Benutzer 43 BOSS Version 24 CLID Umwandlung 262 CPU Nutzung 24 Datum 28 DSP Modul 25 Interner Speicher 24 ISDN Verwendung Intern 24 ISDN Konfiguration 57 ISDN Trunks 256 Letzte gespeicherte Konfiguration 24 Optionen 257 Passw rter 27 RTSP Proxy 265 Rufnummerntransformation 263 Seriennummer 24 SIP Endpunkte 242 SIP Konten 248 SIP Proxys 241 Standorte 253 Status Nachtbetrieb 24 System 25 Systemdatum 24 Systemlizenzen 31 Teilnehmer 244 Uptime 24 Zeit 28 Zugriffsprofilie 40 Application Level Gateway 241 Globale Einstellungen 25 ISDN Ports 57 ISDN Modem 328 Konfigurationszugriff 40 Media Gateway 259 RTSP 265 Status 23 Assistenten 22 Monitoring 325 Physikalische Schnittstellen 55
138. 99 Der Standardwert ist 5 Felder im Men CC Aktivierung Continuity Check CC En W hlen Sie aus ob Sie den OAM CC Test f r die Verbindung zwischen de zu Ende den Endpunkten der VCC bzw VPC aktivieren wollen M gliche Werte bintec elmeg GmbH Continuity Check CC Segment 13 WAN e Passiv Standardwert OAM CC Requests werden nach der CC Aushandlung CC activation negotiation beantwortet e Aktiv OAM CC Requests werden nach der CC Aushandlung CC ac tivation negotiation gesendet e Beide OAM CC Requests werden nach der CC Aushandlung CC ac tivation negotiation gesendet und beantwortet e Keine Aushandlung Je nach Einstellung im Feld Richtung werden OAM CC Requests entweder gesendet und oder beantwortet Es findet keine CC Aushandlung statt e Passiv Die Funktion ist nicht aktiv W hlen Sie au erdem aus ob die Testzellen des OAM CC gesendet bzw empfangen werden sollen M gliche Werte e Beide Standardwert CC Daten werden sowohl empfangen als auch generiert e Senke CC Daten werden empfangen e Quelle CC Daten werden generiert W hlen Sie aus ob Sie den OAM CC Test f r die Segment Verbindung Segment Verbindung des lokalen Endpunkts bis zum n chsten Verbin dungspunkt der VCC bzw VPC aktivieren wollen M gliche Werte e Passiv Standardwert OAM CC Requests werden nach der CC Aushandlung CC activation negotiation beantwortet e Aktiv OAM CC Requests werden nach d
139. APICHAP Y DNS Aushandlung Y Aktiviert TCP ACK Pakete priorisieren Aktiviert LCP Erreichbarkeitspr fung Y Aktiviert Erweiterte IPv4 Einstellungen MTU Y Automatisch OK___ Abbrechen Abb 98 WAN gt Internet Einw hlen gt PPPoE gt Neu Das Men WAN gt Internet Einw hlen gt PPPoE gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Feld Beschreibung Beschreibung Geben Sie einen beliebigen Namen ein um den PPPoE Partner eindeu tig zu benennen In diesem Feld darf das erste Zeichen keine Zahl sein Sonderzeichen und Umlaute d rfen ebenfalls nicht verwendet werden PPPoE Modus W hlen Sie aus ob Sie eine Standard Internetverbindung ber PPPOE Standard nutzen oder ob Ihr Internetzugang ber mehrere Schnittstel len aufgebaut werden soll Mehrfachverbindung W hlen Sie Mehr 13 WAN 13 WAN PPPoE Ether net Schnittstelle PPPoE Schnittstelle f r Mehrfachlink Benutzername Passwort VLAN VLAN ID Immer aktiv Timeout bei Inaktivit t bintec elmeg GmbH fachverbindung so k nnen Sie mehrere DSL Verbindungen eines Providers ber PPP als statische B ndel koppeln um mehr Bandbreite zu erhalten Jede dieser DSL Verbindungen sollte daf r eine separate Ethernet Verbindung nutzen Aktuell ist bei vielen Providern die Funktion PPPoE Multilink erst in Vorbereitung Wir empfehlen Ihnen f r PPPoE Multilink den Ethernet Switch Ihres Ge r ts im Split Port Modus zu betreiben und f r
140. Adresse Ihrer IPSec Verbindung an Es kann die gleiche IP Adresse sein die als LAN IP Adresse an Ihrem Router konfi guriert ist Nur f r IPv4 Adressvergabe Statisch oder Client im IKE Konfigurationsmodus und Standardroute Aktiviert W hlen Sie die Priorit t der Route aus Je niedriger Sie den Wert setzen desto h here Priorit t besitzt die Rou te bintec elmeg GmbH Routeneintr ge 14 VPN Wertebereich von O bis 15 der Standardwert ist 1 Nur f r IPv4 Adressvergabe Statisch oder Client im IKE Konfigurationsmodus Definieren Sie Routing Eintr ge f r diesen Verbindungspartner e Entfernte IP Adresse IP Adresse des Ziel Hosts oder LANSs e Netzmaske Netzmaske zu Entfernte IP Adresse e Metrik Je niedriger der Wert desto h here Priorit t besitzt die Route Wertebereich 0 15 der Standardwert ist 1 Felder im Men Zus tzlicher Filter des IPv4 Datenverkehrs Zus tzlicher Filter des IPv4 Datenverkehrs Nur f r IKE Internet Key Exchange IKEv1 Legen Sie mithilfe von Hinzuf gen einen neuen Filter an Felder im Men IPv6 Schnittstellenrouten Sicherheitsrichtlinie Lokales IPv6 Netzwerk Entferntes IPv6 Netzwerk W hlen Sie mit welcher Sicherheitseinstellung die Schnittstelle betrieben werden soll M gliche Werte e Nicht Vertrauensw rdig Es werden nur diejenigen IP Pakete durchgelassen die einer Verbindung zugeordnet werden k nnen die aus einer vertrauenw rdigen Zone aufg
141. Antwort 272 Index Antwortintervall Letztes Mitglied 165 Anzahl Nachrichten 321 Anzahl der Spatial Streams 76 100 Anzahl erlaubter Verbindungen 204 AP gefunden 110 AP offline 110 AP verwaltet 110 APN 283 ARP Processing 105 Art der Einrichtung 67 Art des Datenverkehrs 131 Art des Angriffs 116 Assistent f r Netzwerkeinstellung 13 ATM 184 ATM PVC 180 ATM Dienstkategorie 189 ATM Schnittstelle 186 Auf Client Anfrage antworten 308 Ausgehende Schnittstelle 153 Ausgew hlte Kan le 79 Ausgew hlter Kanal 76 Aushandlungsmodus 326 Ausl ser 288 Ausstehende Ende zu Ende Anforderungen 192 Ausstehende Segment Anforderungen 192 Auswahl 234 Auswahl des Client Bands 84 107 Auszuf hrende Aktion 304 Authentifizierung 174 178 183 Authentifizierung f r PPP Einwahl 40 Authentifizierungsmethode 197 210 326 Authentifizierungstyp 37 Automatische Subnetzerstellung 67 Automatische Konfiguration 10 Autonomous Flag 68 Autospeichermodus 52 293 B Bandbreite 76 100 Basierend auf Ethernet Schnittstelle 63 Beacon Period 86 102 Bedienelemente 16 Bedingung des Schnittstellenverkehrs 289 Bedingung f r Ereignisliste 293 Befehlsmodus 293 Befehlstyp 293 Benachbarte APs 114 Benachrichtigungsdienst 320 321 323 Benachrichtigungseinstellungen 323 Benachrichtigungsempf nger 320 Benutzer 219 Benutzerdefiniert 51 Benutzerdefinierter Kanalplan 102 Benutzername 171 176 180 277 323 Ben
142. Anzahl der Sys log Protokolleintr ge Maximales Nachrichtenle vel von Systemprotokol leintr gen Maximale Anzahl der Ac counting Proto kolleintr ge LED Modus bintec elmeg GmbH M glich ist eine Zeichenkette mit max 255 Zeichen Als Standardwert ist der Ger tetyp voreingestellt Geben Sie an wo sich Ihr Ger t befindet Geben Sie die zust ndige Kontaktperson an Hier kann z B die E Mail Adresse des Systemadministrators eingetragen werden M glich ist eine Zeichenkette mit max 255 Zeichen Der Standardwert ist Telekom Deutschland Geben Sie die maximale Anzahl an Systemprotokoll Nachrichten an die auf dem Ger t intern gespeichert werden sollen M gliche Werte sind 0 bis 1000 Der Standardwert ist 50 Sie k nnen die gespeicherten Meldungen in Monitoring gt Internes Protokoll anzeigen lassen W hlen Sie die Priorit t der Systemmeldungen aus ab der protokolliert werden soll Nur Systemmeldungen mit gleicher oder h herer Priorit t als angegeben werden intern aufgezeichnet d h dass bei der Priorit t Debug s mtliche erzeugten Meldungen aufgezeichnet werden M gliche Werte e Notfall Es werden nur Meldungen mit der Priorit t Notfall aufge zeichnet e Alarm Es werden Meldungen mit der Priorit t Notfall und Alarm aufge zeichnet e Kritisch Es werden Meldungen mit der Priorit t Notfall Alarm und Kritisch aufgezeichnet e Fehler Es werden Meldungen mit der Priorit t Notfall A
143. Aus Das Funkmodul ist nicht aktiv Aktives Funkmodulprofil Zeigt das aktuell gew hlte Funkmodulprofil Sie k nnen ein anderes Funkmodulprofil aus der Liste w h len wenn mehrere Funkmodulprofile angelegt sind Kanal Zeigt den zugewiesenen Kanal Sie k nnen einen alternativen Kanal w hlen Die Anzahl der w hlbaren Kan le ist von der L ndereinstellung abh ngig Bitte ziehen Sie hier das aktu elle Datenblatt Ihres Ger ts zu Rate as Hinweis Durch das Einstellen des Netzwerknamens SSID im Access Point Modus werden Fun knetze zwar logisch voneinander getrennt k nnen sich aber physisch immer noch behin dern falls sie auf denselben bzw zu nah nebeneinander liegenden Funkkan len arbeiten Falls Sie also zwei oder mehr Funknetze mit geringem Abstand betreiben ist es ratsam den Netzen verschiedene Kan le zuzuweisen Diese sollten jeweils mindestens vier Kan le auseinanderliegen da ein Netz auch die benachbarten Kan le teilweise mitbelegt Im Falle der manuellen Kanalauswahl vergewissern Sie sich bitte vorher ob die entsprechenden APs diese Kan le unterst tzen Sendeleistung Zeigt die Sendeleistung in dBm Sie k nnen eine andere Sendeleistung w hlen Mit OK bernehmen Sie die Einstellungen W hlen Sie die Access Points welche der WLAN Controller verwalten soll Klicken Sie dazu in der Spal te Manage auf die gew nschten Eintr ge oder klicken Sie auf Alle ausw hlen um alle Eintr ge auszu w hlen Klicken
144. DIUS 35 RADIUS Dialout 38 RADIUS Passwort 37 RADIUS Server 106 RADIUS Server Gruppen ID 219 Rate 335 Rauschen dBm 334 335 Real Time Jitter Control 150 Real Time Jitter Control 193 Regelkette 160 161 Regelketten 159 Region 87 94 Regulierte Schnittstellen 194 Remote Authentifizierung 35 Remote Adresse 331 Reset 5 Reset Taster 7 Richtlinie 38 Richtlinien 225 Richtung 148 Richtung des Datenverkehrs 289 Robustheit 165 Rogue Clients 115 Rogue APs 115 Rolle 219 Route aktiv 124 Routen 119 Routeneintr ge 173 177 181 199 Routenklasse 120 Routenselektor 1939 Routentyp 120 124 125 Router Advertisement annehmen 64 174 182 Router Advertisement bertragen 64 Router G ltigkeitsdauer 69 Router Pr ferenz 69 RTS Threshold 79 102 RTS Frames ohne CTS 333 RTT Modus Realtime Traffic Modus 153 Rx Shaping 85 109 Rx Discards 335 Rx Bytes 330 331 Rx Fehler 330 Rx Pakete 330 331 332 334 S bintec elmeg GmbH SAs mit dem Status der ISP Schnittstelle syn chronisieren 222 SCEP ServerURL 293 SCEP URL 49 Schedule Intervall 301 Scheduling 288 Scheduling Konfigurationsbeispiel 301 Schl sselgr Be 293 Schnittstelle 34 35 73 94 120 125 127 131 139 150 161 165 194 270 273 277 281 293 306 308 337 Schnittstelle ist UPnP kontrolliert 308 Schnittstelle Verbindungsinformation Link 25 Schnittstellen 319 329 Schnittstellenaktion
145. Feld Rx Shaping die Bandbreite f r ausgehenden Datenverkehr be grenzt wurde VSS Details f r Verbundene Clients Im Men Monitoring gt WLAN gt VSS gt lt Verbundener Client gt gt Pl werden die aktuellen Werte und Ak tivit ten eines verbundenen Clients angezeigt Dabei werden die Werte f r den Drahtlos Modus 802 11n separat aufgef hrt bintec elmeg GmbH WLAN Client Verwaltung Client Links Automatisches ee Ei bernehmen A En nn mn Ba mn 98 d6 17 61 06 48 0 Tag e 0 0 23 97 97 107 109 ES ee 802 11a bIg Abb 181 Monitoring gt WLAN gt VSS gt lt Verbundener Client gt gt Werte in der Liste lt Verbundener Client gt Beschreibung gsbox Standa 20 Monitoring bintec elmeg GmbH Feld Beschreibung Rate Zeigt die m glichen Datenraten auf dem Funkmodul an Rx Discards Zeigt die Anzahl der erhaltenen Pakete f r die jeweilige Datenrate an Tx Discards Zeigt die Anzahl der gesendeten Pakete f r die jeweilige Datenrate an 20 5 3 Client Verwaltung Im Men Monitoring gt WLAN Client Verwaltung wird eine bersicht des Client Verwaltung ange zeigt Sie sehen f r jedes VSS u a die Anzahl der verbundenen Clients die Anzahl der Clients die in vom 2 4 5 GHz bergang betroffen sind sowie die Anzahl der abgewiesenen Clients WLAN1 VSS Client Verwaltung Client Links Ansicht 20 pro Seite Fitern in Keiner Y gleich r J Los ee Abgewiesene WS
146. Funktion nicht aktiv ist so k nnen Sie durch Eingabe der Sub netz ID ein Subnetz definieren Nur wenn Automatische Subnetzerstellung nicht aktiv ist Geben Sie eine Subnetz ID ein um ein Subnetz zu definieren Die Sub netz ID beschreibt das vierte der vier 16 Bit Felder eines Link Pr fix M gliche Werte sind 0 bis 65535 Bei der Subnetzerstellung wird der eingegebene dezimale Wert in einen hexadezimalen Wert umgerechnet Nur f r Art der Einrichtung Statisch Sie k nnen den Link Pr fix einer IPv6 Adresse eingeben Dieser Pr fix muss mit enden Seine L nge ist mit 64 vorgegeben Felder im Men Host Adresse 8 LAN Erzeugungsmethode Statische Adressen bintec elmeg GmbH Legen Sie fest ob der Host Anteil der IPv6 Adresse mittels EUI 64 auto matisch aus der MAC Adresse erzeugt werden soll Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv EUI 64 setzt folgenden Prozess in Gang Die hexadezimale 48 Bit MAC Adresse wird in 2 x 24 Bit geteilt e In die entstandene L cke wird FFFE eingef gt um 64 Bit zu erhalten e Die hexadezimale Schreibweise der 64 Bit wird in die duale Schreib weise umgewandelt e Im ersten 8 Bit Feld wird Bit 7 auf 1 gesetzt Sie k nnen unabh ngig von der automatischen Erzeugung die unter Er zeugungsmethode festgelegt ist mit Hinzuf gen den Host Anteil einer IPv6 Adresse oder mehrerer IPv6 Adressen manuell eingeben Seine L nge i
147. Hinweis Beachten Sie dass die Konfiguration der Phase 2 Richtlinien auf beiden IPSec Tun nel Endpunkten identisch sein muss F gen Sie weitere Filter mit Hinzuf gen hinzu bintec elmeg GmbH IPSec Peers Peer Adresse Basisparameter Beschreibung Protokoll Quell IP Adresse Netzmaske Ziel IP Adresse Netzmaske zu Y 1 T Beliebig r Netzwerk vw Netzwerk w Abb 108 VPN gt IPSec gt IPSec Peers gt Neu gt Hinzuf gen Felder im Men Basisparameter Beschreibung Protokoll Quell IP Adresse Netzmaske Quell Port Ziel IP Adresse Netzmaske Ziel Port Geben Sie eine Bezeichnung f r das Filter ein W hlen Sie ein Protokoll aus Die Option Beliebig Standardwert passt auf jedes Protokoll Definieren Sie falls gew nscht die Quell IP Adresse und die Netzmaske der Datenpakete M gliche Werte e Beliebig e Host Geben Sie die IP Adresse des Hosts ein e Netzwerk Standardwert Geben Sie die Netzwerk Adresse und die zugeh rige Netzmaske ein Nur f r Protokoll TCP oder UDP Geben Sie den Quell Port der Datenpakete ein Die Standardeinstellung Alle 1 bedeutet dass der Port nicht n her spezifiziert ist Geben Sie die Ziel IP Adresse und die zugeh rige Netzmaske der Da tenpakete ein Nur f r Protokoll TCP oder UDP Geben Sie den Ziel Port der Datenpakete ein Die Standardeinstellung Alle 1 bedeutet dass der Port nicht n her spezifiziert ist
148. IP Adresse des ersten und falls erforderlich des alternati u ven globalen Windows Internet Name Servers WINS oder NetBIOS Prim r Name Servers NBNS ein Sekund r Das Men Erweiterte Einstellungen besteht aus folgenden Feldern Felder im Men Erweiterte Einstellungen bintec elmeg GmbH 17 Lokale Dienste Positiver Cache W hlen Sie aus ob der positive dynamische Cache aktiviert werden soll d h ob erfolgreich aufgel ste Namen und IP Adressen im Cache gespei chert werden sollen Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Negativer Cache W hlen Sie aus ob der negative dynamische Cache aktiviert werden soll d h ob angefragte Namen zu denen ein DNS Server eine negative Antwort geschickt hat als negative Eintr ge im Cache gespeichert wer den sollen Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Cache Gr e Geben Sie die maximale Gesamtzahl der statischen und dynamischen Eintr ge ein Wird dieser Wert erreicht wird bei einem neu hinzukommenden Eintrag derjenige dynamische Eintrag gel scht der am l ngsten nicht angefragt wurde Wird Cache Gr e vom Benutzer heruntergesetzt werden gege benenfalls dynamische Eintr ge gel scht Statische Eintr ge werden nicht gel scht Cache Gr e kann nicht kleiner als die aktuell vorhande ne Anzahl von statischen Eintr gen gesetzt werden M gliche Werte 0 1000
149. ISDN Codec nach US Kennlinie 711 aLaw ISDN Codec nach EU Kennlinie 729 Komprimiert von 31 auf 8 KBit s gute Sprachqualit t G G G e G 726 40 Komprimiert von 63 auf 40 KBit s G 726 32 Komprimiert von 55 auf 32 KBit s G 726 24 Komprimiert von 47 auf 24 KBit s G 726 16 Komprimiert von 39 auf 16 KBit s gp 38 Fax Erm glicht den Versand von Faxmitteilungen ber Daten netzwerke e SRTP SRTP ist eine verschl sselte Variante des Real Time Transport Protokolls RTP e Daten RFC 4040 Erm glicht den Transport eines 64 kbit s Datenstroms in RTP Paketen e SIP Info Erm glicht DTMF Signalisierung ber SIP Standardm ig sind G 711 uLaw G 711 aLaw und G 729 aktiviert Die tats chlich verwendeten Codecs sind die Schnittmenge der hier fest gelegten und der vom Provider signalisierten Codecs Von diesen Co decs fallen bei ausgehenden Rufen noch diejenigen weg welche mehr als die verf gbare Bandbreite ben tigen w rden Felder im Men Sprachqualit tseinstellungen Echounterdr ckung Comfort Noise Generation CNG Paketgr e W hlen Sie aus ob Echounterdr ckung verwendet werden soll Bei der Echounterdr ckung handelt es sich um ein Verfahren das bei Sprachkommunikation auf Voll Duplex Leitungen Echo R ckkopplungen unterdr ckt Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv W hlen Sie aus ob Comfort Noise Generation CNG verwendet werden soll
150. ISDN GSM bertragen bertragungsmodus W hlen Sie den Callback Modus aus M gliche Werte e Inaktiv Standardwert IPSec Callback ist deaktiviert Das lokale Ger t reagiert weder auf eingehende ISDN Rufe noch initiiert es ISDN Rufe zum entfernten Ger t e Passiv Das lokale Ger t reagiert lediglich auf eingehende ISDN Rufe und initiiert ggf den Aufbau eines IPSec Tunnels zum Peer Es werden keine ISDN Rufe an das entfernte Ger t abgesetzt um dieses zum Aufbau eines IPSec Tunnels zu veranlassen e Aktiv Das lokale Ger t setzt einen ISDN Ruf an das entfernte Ger t ab um dieses zum Aufbau eines IPSec Tunnels zu veranlassen Auf eingehende ISDN Rufe reagiert das Ger t nicht e Beide Ihr Ger t kann auf eingehende ISDN Rufe reagieren und ISDN Rufe an das entfernte Ger t absetzen Der Aufbau eines IPSec Tunnels wird sowohl ausgef hrt nach einem eingehenden ISDN Ruf als auch veranlasst durch einen ausgehenden ISDN Ruf Nur f r Modus Passiv oder Beide Geben Sie die ISDN Nummer an von der aus das entfernte Ger t das lo kale Ger t ruft Calling Party Number Es k nnen auch Wildcards ver wendet werden Nur f r Modus Aktiv oder Beide Geben Sie die ISDN Nummer an unter der das lokale Ger t das entfern te Ger t ruft Called Party Number Es k nnen auch Wildcards verwen det werden W hlen Sie aus ob f r den IPSec Callback die IP Adresse des eigenen Ger ts ber ISDN bertragen werden soll M
151. Konfigurationszugriff gt Zugriffsprofile gt Neu Das Men Systemverwaltung gt Konfigurationszugriff gt Zugriffsprofile gt Neu besteht aus folgenden Feldern Felder im Men Grundeinstellungen Beschreibung Felder im Men Schaltfl chen Beschreibung Digitalisierungsbox Standa bintec elmeg GmbH 6 Systemverwaltung er Hinweis Beachten Sie dass die Passw rter in der gespeicherten Datei im Klartext eingesehen werden k nnen Aktivieren oder deaktivieren Sie Konfiguration speichern Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Felder im Men Navigationseintr ge Men s 6 6 2 Benutzer Sie sehen alle Men s aus der Navigationsleiste des GUI Men s die mindestens ein Untermen enthalten sind mit y bzw gekenn zeichnet Das Symbol kennzeichnet Seiten Wenn Sie ein neues Zugriffsprofil anlegen sind noch keine Elemente zu gewiesen d h alle verf gbaren Men s Untermen s und Seiten sind mit dem Symbol f 3 gekennzeichnet Jedes Element in der Navigationsleiste kann drei Werte annehmen Kli cken Sie in der gew nschten Zeile auf das Symbol E um diese drei Werte anzeigen zu lassen M gliche Werte e Verweigern Das Men und alle untergeordeneten Men s sind ge sperrt e Zulassen Das Men ist freigegeben Untergeordenete Men s m s sen gegebenenfalls gesondert freigegeben werden e Alle zulassen Das Men und alle untergeordneten Men s sin
152. Meldungen ein die erreicht sein muss ehe eine Benachrichtigungsmail f r diesen Fall gesendet werden kann Wenn Timeout konfiguriert ist wird die Mail bei dessen Ablauf gesendet auch wenn die Anzahl an Meldungen noch nicht erreicht ist Zur Verf gung stehen Werte von 0 bis 99 der Standardwert ist 1 bintec elmeg GmbH 19 Externe Berichterstellung 19 3 2 Benachrichtigungseinstellungen Basisparameter Benachrichtigungsdienst Maximale E Mails pro Minute E Mail Paramster E Mail Adresse des Senders SMTP Server SMTP Port SMTP Authentifizierung Benachrichtigungseinstellungen Y Aktiviert 6 Y 25 Y SSL 2 Keiner ESMTP SMTP after POP Abb 169 Externe Berichterstellung gt Benachrichtigungsdienst gt Benachrichtigungseinstellungen Das Men Externe Berichterstellung gt Benachrichtigungsdienst gt Benachrichtigungseinstellun gen besteht aus folgenden Feldern Felder im Men Basisparameter Benachrichtigungsdienst Maximale E Mails pro Mi nute W hlen Sie aus ob der Benachrichtigungsdienst aktiviert werden soll Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Begrenzen Sie die Anzahl der ausgehenden Mails pro Minute Zur Verf gung stehen Werte von 1 bis 15 der Standardwert ist 6 Felder im Men E Mail Parameter E Mail Adresse des Sen ders SMTP Server SMTP Port SMTP Authentifizierung Geben Sie die Mailadresse ein die in das Absenderfeld der E Mail
153. Men Wert on Handling gt Neu Dienst Netzwerk gt Lastverteilung gt Special Sessi http SSL on Handling gt Neu Special Handling Timer Netzwerk gt Lastverteilung gt Special Sessi 900 Sekunden on Handling gt Neu QoS QoS Quality of Service erm glicht es verf gbare Bandbreiten effektiv und intelligent zu verteilen Be stimmte Anwendungen k nnen bevorzugt behandelt und Bandbreite f r diese reserviert werden Vor al lem f r zeitkritische Anwendungen wie z B Voice over IP ist das von Vorteil Die QoS Konfiguration besteht aus drei Teilen e P Filter anlegen e Daten klassifizieren e Daten priorisieren IPv4 IPv6 Filter Im Men Netzwerk gt QoS gt IPv4 IPv6 Filter werden IP Filter konfiguriert Die Liste zeigt ebenfalls alle ggf konfigurierten Eintr ge aus Netzwerk gt Zugriffsregeln gt Regelketten 11 5 1 1 Neu W hlen Sie die Schaltfl che Neu um weitere IP Filter zu definieren IPv4 IPv6 Filter QoS Klassifizierung QoS Schnittstellen Richtlinien Basisparameter Beschreibung Dienst fay ww IPv4 Zieladresse netzmaske Beliebig Y IPv Zieladresse l nge Beliebig IPv4 Quelladresse netzmaske Beliebig vr IPv6 Quelladresse l nge Beliebig DSCP Traffic Class Filter Layer 3 Nicht beachten r COS Filter 302 1p Layer 2 Nichtbeachten Y amp OK Abbrechen _ Abb 84 Netzwerk gt QoS gt IPv4 IPv6 Filter gt Neu Das Men Netzwerk gt 00
154. Mit den Tasten und bl ttern Sie eine Seite vor bzw eine Seite zu r ck Sie k nnen nach bestimmten Stichw rtern innerhalb der Konfigurations parameter filtern indem Sie bei Filtern in x lt Option gt y die gew nschte Filterregel ausw hlen und das Suchwort in das Eingabefeld eingeben Los Startet den Filtervorgang Konfigurationselemente Einige Listen enthalten Konfigurationselemente So k nnen Sie direkt in der Liste die Konfiguration des entsprechenden Listeneintrags ndern Automatisches Aktualisierungsintervall 60 sekunden _ Abb 15 Konfiguration des Aktualisierungsintervalls Ansicht 20 pro Seite Filtern in Keiner v gleich v Los Abb 16 Liste filtern Struktur der Konfigurationsmen s Die Men s enthalten folgende Grundstrukturen Men struktur Basis Konfigurationsmen Bei Auswahl eines Men s der Navigationsleiste wird zun chst das Men Liste mit den Basisparametern angezeigt Bei einem Untermen mit mehreren Seiten wird jeweils das Men mit den Basisparametern der ersten Seite angezeigt Das Men enth lt entweder eine Liste aller konfigurierten Eintr ge oder die Grundeinstellungen f r die jeweilige Funktion Untermen Die Schaltfl che Neu ist in jedem Men vorhanden in dem eine Liste al K ler konfigurierten Eintr gen angezeigt wird Klicken Sie diese Schaltfl che um das Konfigurationsmen f r das Anlegen eines neuen Listenein trags aufzurufen Untermen Kli
155. Modus be trieben e Host Die Schnittstelle wird nur im Host Modus betrieben IGMP Proxy Mit IGMP Proxy k nnen mehrere lokal angeschlossene Schnittstellen als ein Subnetz zu einem benach barten Router simuliert werden Auf der IGMP Proxy Schnittstelle eingehende Queries werden in die lo kalen Subnetze weitergeleitet Lokale Reports werden auf der IPGM Proxy Schnittstelle weitergeleitet Multicast Empf nger Digitalisierungsbox Digitalisierungsbox Multicast Sender IGMP Proxy Schnittstelle Multicast Empf nger Abb 95 IGMP Proxy Das Men Erweiterte Einstellungen besteht aus folgenden Feldern Felder im Men Erweiterte Einstellungen IGMP Proxy W hlen Sie aus ob Ihr Ger t die IGMP Meldungen der Hosts im Subnetz ber seine definierte Proxy Schnittstelle weiterleiten soll Proxy Schnittstelle Nur f r IGMP Proxy aktiviert W hlen Sie die Schnittstelle Ihres Ger ts aus ber die Queries ange nommen und gesammelt werden sollen bintec elmeg GmbH 12 2 2 Optionen In diesem Men haben Sie die M glichkeit IGMP auf Ihrem System zu aktivieren bzw zu deaktivieren Au erdem k nnen Sie bestimmen ob IGMP im Kompatibilit tsmodus verwendet werden soll oder nur IGMP V3 Hosts akzeptiert werden sollen Grundeinstellungen IGMP Status Modus Maximale Gruppen Maximale Quellen Optionen Aktiv Inaktiv 2 Auto Kompatibilit tsmodus Nur Version 3 o 4 64 Maximale Anzahl der IGMP Statusmeldungen
156. N Controller Siave Access Points e Clie raht zwerke VSS Client Ve itun bersicht AP gefunden 0 AP offline 0 AP verwaltet 0 WLAN Controller VSS Durchsatz 08 s E tiae 08 s Bis 1 0 Bis 04 18 40 04 25 00 04 33 20 4 41 4 4 50 0 04 58 2 05 08 40 5 CPU Last Speicherverbrauch 0 04 16 40 04 25 00 04 33 20 04 41 40 04 50 00 04 58 20 05 06 40 05 15 00 Verbundene Clients vSS 0 04 16 40 04 25 00 04 33 20 04 41 40 04 50 00 04 58 20 05 08 40 05 15 00 EM siuk Abb 59 Wireless LAN Controller gt Monitoring gt WLAN Controller Im Men Wireless LAN Controller gt Monitoring gt WLAN Controller wird eine bersicht der wichtigs ten Parameter des Wireless LAN Controllers angezeigt Die Anzeige wird alle 30 Sekunden aktualisiert Werte in der Liste bersicht Status Bedeutung AP gefunden AP offline AP verwaltet WLAN Controller VSS Durchsatz CPU Last Speicherverbrauch Verbundene Clients VSS Zeigt die Anzahl der gefundenen Access Points an Zeigt die Anzahl der Access Points an die nicht mit dem Wireless LAN Controller verbunden sind Zeigt die Anzahl der verwalteten Access Points an Zeigt den empfangenen und den gesendeten Datenverkehr in Bytes pro Sekunde zeitabh ngig an Zeigt die CPU Auslastung in Prozent zeitabh ngig an Zeigt den Speicherverbrauch in Prozent zeitabh ngig an Zeigt die Anzahl der verbundenen Clients pro Drahtlosnetzwerk VSS zeitabh ngig an bintec elmeg Gm
157. Neu Lokale Dienste gt Scheduling gt Aktio nen gt Neu Lokale Dienste gt Scheduling gt Aktio nen gt Neu Lokale Dienste gt Scheduling gt Aktio nen gt Neu Lokale Dienste gt Scheduling gt Aktio nen gt Neu Lokale Dienste gt Scheduling gt Optio nen 17 Lokale Dienste Aktiviert 55 sec Neu z B Konfigurationssi cherung ausl sen Zeit Bedingungstyp Tag des Monats Bedingungseinstel lungen 1 Stunde 03 Minute 00 Konfiguration sichern Konfigurationsmanagement Konfigurationssicherung ausl sen Alle Konfiguration exportieren z B tftp 192 168 2 5 Aktiviert z B monthly backup cf boot Aktiviert Aktiviert 55 sec In diesem Men k nnen Sie eine automatische Erreichbarkeitspr fung von Hosts oder Schnittstellen und automatische Ping Tests konfigurieren MER Hinweis Diese Funktion kann auf Ihrem Ger t nicht f r Verbindungen eingerichtet werden die ber einen RADIUS Server authentifiziert werden 17 Lokale Dienste 17 6 1 Hosts Im Men Lokale Dienste gt berwachung gt Hosts wird eine Liste aller berwachten Hosts angezeigt 17 6 1 1 Bearbeiten oder Neu W hlen Sie das Symbol rap um vorhandene Eintr ge zu bearbeiten W hlen Sie die Schaltfl che Neu um weitere berwachungsaufgaben einzurichten Hosts Schnitt Hostparameter Gruppen ID Neue ID Y Trigger berwachte IP Adresse Standard Gateway Y Quell IP A
158. Neu W hlen Sie die Schaltfl che Neu um weitere Profile einzurichten Basisparamster Beschreibung Rolle Modus RADIUS Server Gruppen ID XAUTH Profile Server v RADIUS Y Kein RADIUS Server fiir XAUTH konfiguriert Abb 113 VPN gt IPSec gt XAUTH Profile gt Neu Das Men VPN gt IPSec gt XAUTH Profile gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Beschreibung Rolle Modus Name Passwort RADIUS Server Gruppen ID Geben Sie eine Beschreibung f r dieses XAuth Profil ein W hlen Sie die Rolle des Gateways bei der XAuth Authentifizierung aus M gliche Werte e Server Standardwert Das Gateway fordert einen Berechtigungs nachweis an e Client Das Gateway weist seine Berechtigung nach Nur f r Rolle Server W hlen Sie aus wie die Authentifizierung durchgef hrt wird M gliche Werte e RADIUS Standardwert Die Authentifizierung wird ber einen RADI US Server durchgef hrt Dieser wird im Men Systemverwaltung gt Remote Authentifizierung gt RADIUS konfigu riert und im Feld RADIUS Server Gruppen ID ausgew hlt e Lokal Die Authentifizierung wird ber eine lokal angelegte Liste durchgef hrt Nur f r Rolle Client Geben Sie den Authentifizierungsnamen des Clients ein Nur f r Rolle Client Geben Sie das Authentifizierungspasswort ein Nur f r Rolle Server W hlen Sie die gew nschte in Systemverwaltung gt Remote Authentifi 14 VPN
159. Nummer des ISDN B Kanals an Status Zeigt den Status der Verbindung an null c initiated ovl send oc procd c deliverd c present c recvd ic procd aktiv discon reg discon ind suspd reg resum reg ovl recv 20 3 2 Anrufliste Im Men Monitoring gt ISDN Modem gt Anrufliste wird eine Liste der letzten 20 seit dem letzten Sys temstart abgeschlossenen ISDN Verbindungen eingehend und ausgehend angezeigt Anrufliste Automatisches Aktualisierungsintervall 300 Sekunden amp Ansicht 20 pro Seite gt Fittern in Keiner r gleich 7j Dienst Entfernte Nummer Schnittstelle Richtung Kosten Startzeit Dauer Seite 1 Abb 175 Monitoring gt ISDN Modem gt Anrufliste Werte in der Liste Anrufliste Dienst Zeigt den Dienst an zu bzw von dem der Ruf verbunden war PPP IP Seen 259 EONS Entfernte Nummer Zeigt die Rufnummer die gew hlt wurde bei ausgehenden Rufen bzw von der aus angerufen wurde bei eingehenden Rufen Schnittstelle Zeigt Zusatzinformationen f r PPP Verbindungen an Richtung Zeigt die Senderichtung an Eingehend Ausgehend Kosten Zeigt die Kosten der Verbindung an Startzeit Zeigt die Uhrzeit an zu welcher der Ruf aus bzw einging Dauer Zeigt die Dauer der Verbindung an 20 4 Schnittstellen 20 4 1 Statistik Im Men Monitoring gt Schnittstellen gt Statistik werden die aktuellen Werte und Aktivit ten aller Ger te Schnittstellen angezeigt ber die Filterleiste k nnen Sie ausw hlen ob Gesamttran
160. OK Abbrechen Abb 137 VolP gt Media Gateway gt Rufnummerntransformation gt l gt Neu Das Men VoIP gt Media Gateway gt Rufnummerntransformation gt pl gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Beschreibung Richtung Zugeordnete Leitung Lokale Adresse Geben Sie den Namen der Rufnummerntransformation ein W hlen Sie die Rufrichtung f r den Eintrag M gliche Werte e Beide Standardwert F r eingehende und ausgehende Rufe bidirektional e Eingehend F r eingehende Rufe e Ausgehend F r ausgehende Rufe W hlen Sie die ISDN Leitung oder das SIP Konto ber die bzw ber das Rufe geleitet werden sollen M gliche Werte e fxs lt Schnittstellen Index gt Begrenzt den Ruf auf die gew hlte analoge Schnittstelle e bri lt Schnittstellen Index gt Begrenzt den Ruf auf die gew hlte BRI Schnittstelle e lt SIP Konto gt Begrenzt den Ruf auf das gew hlte SIP Konto Geben Sie die interne Rufnummer z B Nummer einer Nebenstelle oder TK Anlage an Bei eingehenden Rufen wird die signalisierte Called Party Number entspricht im Men dem Feld Externe Adresse auf die Lokale Adresse umgesetzt Bei ausgehenden Rufen wird die signalisierte Cal ling Party Number entspricht im Men dem Feld Lokale Adresse auf die Externe Adresse umgesetzt bintec elmeg GmbH Externe Adresse 16 4 RTSP 16 VoIP Numerische und alphanumerische Zeichen sind zul ssig d
161. P gt Einstellungen gt SIP Konten wird eine Liste aller vorhandenen SIP Konten SIP Client Modus und SIP Server Modus angezeigt 16 2 2 1 Bearbeiten oder Neu W hlen Sie die Schaltfl che Neu um neue SIP Konten hinzuzuf gen W hlen Sie das Symbol um vorhandene Eintr ge zu bearbeiten In diesem Men werden sowohl SIP Konten im SIP Client Modus als auch im SIP Server Modus konfiguriert Digitalisierungsbox Standard Basisparameter aun Aus O Client Server gw trunk E ame E Registrierung Aktiviert Angerufene Adresse Auto v Erweiterte Einstellungen Codec Einstellungen Codec Reihenfolge Standard Qualit t Geringe Bandbreite Hohe Bandbreite 2 6 711 uLaw G 711 aLaw 9 G 729 G 726 40 7 T 38 Fax Sortierreihenfolge D 6726 32 E 6 726 24 9 G 726 16 9 RFC 2833 SRTP O a Echounterdr ckung Aktiviert Comfort Noise Generation CNG Aktiviert Paketgr e ms Abb 130 VoIP gt Einstellungen gt SIP Konten gt Z gt Neu Das Men VolP gt Einstellungen gt SIP Konten gt gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Beschreibung 16 VoIP Registrar SIP Endpunkt IP Adresse Ausgehender Proxy Realm Protokoll Benutzername Authentifizierungs ID bintec elmeg GmbH e Client Das Media Gateway wird als DDI Client betrieben Es erh lt eine Durchwahl e Server Das Media Gateway wird als DDI Server betrieben
162. Pakete ab auf die Filter 1 zutrifft e Weise alle Pakete ab auf die Filter 2 zutrifft e Lass den Rest durch oder Nehme nur Pakete an die explizit erlaubt sind d h Nehme alle Pakete an auf die Filter 1 zutrifft e Nehme alle Pakete an auf die Filter 2 zutrifft e Weise den Rest ab oder Kombination aus den beiden oben beschriebenen M glichkeiten Es k nnen mehrere getrennte Regelketten angelegt werden Eine gemeinsame Nutzung von Filtern in verschiedenen Regelketten ist dabei m glich Sie k nnen jeder Schnittstelle individuell eine Regelkette zuweisen fi Achtung Achten Sie darauf dass Sie sich beim Konfigurieren der Filter nicht selbst aussperren Greifen Sie zur Filter Konfiguration m glichst ber die serielle Konsolen Schnittstelle nicht f r alle Ger te verf gbar oder mit ISDN Login auf Ihr Gateway zu 11 6 1 Zugriffsfilter In diesem Men werden die Access Filter konfiguriert Jedes Filter beschreibt einen bestimmten Teil des IP Traffic und definiert z B die IP Adressen das Protokoll den Quell oder Ziel Port Im Men Netzwerk gt Zugriffsregeln gt Zugriffsfilter wird eine Liste aller Access Filter angezeigt Zugriffsfilter Ansicht 20 pro seite E Fitern in Keiner Y gleich Index Beschreibung Quelle Ziel TOS Dezimalwert Seite 1 Abb 87 Netzwerk gt Zugriffsregeln gt Zugriffsfilter 11 6 1 1 Bearbeiten oder Neu W hlen Sie das Symbol a um vorhandene Eintr ge zu bearb
163. Pin Belegungen 8 Ping 34 Ping Befehl testweise an Adresse senden 310 Ping Generator 306 Ping Test 310 PMTU propagieren 217 Pool Verwendung 281 POP3 Server 323 POP3 Timeout 323 Port 278 336 Portkonfiguration 55 72 Portweiterleitungen 130 Positiver Cache 268 PPPoA 179 PPPoE 171 PPPoE Ethernet Schnittstelle 171 PPPoE Modus 171 PPPoE Schnittstelle f r Mehrfachlink 171 PPTP 176 PPTP Adressmodus 178 PPTP Ethernet Schnittstelle 176 PPTP Inaktivit t 230 PPTP Passthrough 130 Preshared Key 83 106 197 Prim rer IPv4 DNS Server 270 Prim rer IPv6 DNS Server 270 Prim rer DHCP Server 285 Priorisierungsalgorithmus 150 Priorit t 37 153 270 Priority Queueing 153 Privaten Schl ssel generieren 49 Profile 185 Proposals 210 215 Protokoll 125 132 141 145 157 203 235 278 293 318 Protokollformat 320 Protokollierte Aktionen 230 Provider 186 277 Providername 278 Provisioning Server 283 Proxy ARP 69 Proxy Schnittstelle 166 PVID 73 Q QoS 145 337 QoS Klassifizierung 148 QoS Queue 337 QoS Schnittstellen Richtlinien 150 Quell IP Adresse 289 293 304 307 bintec elmeg GmbH Quell IP Adresse Netzmaske 122 132 141 203 Quell Port 122 203 Quell Port Bereich 132 141 145 157 Quelladresse L nge 124 Quelle 117 226 229 293 313 Quellportbereich 235 Quellschnittstelle 122 141 168 Queued 337 Queues Richtlinien 150 R RA Signierungszertifikat 49 RA Verschl sselungszertifikat 49 RA
164. R Hinweis Bei Betrieb im Netzwerkschrank darf die Umgebungstemperatur 40 C nicht bersteigen bintec elmeg GmbH 1 1 5 LEDs 1 Inbetriebnahme Anhand der LEDs k nnen Sie den Status Ihres Ger ts ablesen Die LEDs der Digitalisierungsbox Standard sind folgenderma en angeordnet Service Mem WLAN DSL 000000009090 Abb 5 LEDs TEL ISDN1 ISDN2 Status Power Im Betriebsmodus zeigen die LEDs folgende Statusinformationen Ihres Ger ts an LED Statusanzeige Service Mem WLAN DSL TEL ISDN1 ISDN 2 Status Power Gelb Gr n Gr n Gr n Gr n Gr n Gr n Gr n Gr n Gr n Gr n Gr n an aus aus langsam blin kend schnell blin kend flackernd an langsam blin kend aus flackernd an aus an aus an langsam blin kend an aus Automatische Wartung aktiv Automatische Wartung inaktiv ohne Funktion WLAN oder alle zugeordneten Drahtlosnetz werk deaktiviert Drahtlosnetzwerk ist aktiv kein Client ist ange meldet Drahtlosnetzwerk ist aktiv mindestens ein Cli ent ist angemeldet Drahtlosnetzwerk ist aktiv mindestens ein Cli ent ist angemeldet es besteht Datenverkehr Verbindung hergestellt Synchronisation l uft Keine Synchronisation Datentransfer Telefonie am IP Anschluss Voice over IP be reit Telefonie nicht eingerichtet ISDN Endger te angeschlossen Ruhezustand oder au er Betrieb Nach dem Einschalt
165. RI verf gen die als TE Sammelanschluss oder NT konfiguriert sind Er Hinweis Beachten Sie dass bei BRI Anschl ssen der Anschlussmodus NT Mode oder TE Mode per Jumper im Ger t umgeschaltet werden muss In diesem Men werden ISDN Sammelanschl sse Bundles festgelegt 16 2 4 1 Bearbeiten oder Neu W hlen Sie das Symbol pl um vorhandene Eintr ge zu bearbeiten W hlen Sie die Schaltfl che Neu um einen neuen Sammelanschluss hinzuzuf gen Teilnehmer SIP Konten Standorte Mb 31 11 10 Optionen Basisparameter Beschreibung ISDN Modus Trunk v bri 1 OK Abbrechen Abb 133 VoIP gt Einstellungen gt ISDN Trunks Das Men VoIP gt Einstellungen gt ISDN Trunks besteht aus folgenden Feldern Felder im Men Basisparameter Beschreibung Geben Sie den Namen des Sammelanschlusses ein Maximale Zeichenzahl ist 40 Beschreibung 16 2 5 Optionen Im Men VoIP gt Einstellungen gt Optionen k nnen Sie globale Einstellungen f r das Media Gateway vornehmen Teinehmer SPKonten Standone 1son Tunks PEE Abbrechen Abb 134 VoIP gt Einstellungen gt Optionen Das Men VoIP gt Einstellungen gt Optionen besteht aus folgenden Feldern Felder im Men Basisparameter Beschreibung Digitalisierungsbox Standard 16 VoIP Anrufkontrolle f r lokale Nummern Media Stream Termination Standard Ab wurfnebenstelle Wahlpause Border Controller weitergeleitet F r alle anderen Nebenstellen wir
166. S e Die Digitalisierungsbox soll als DNS Proxy arbeiten das hei t die Clients verwenden die Digitalisie rungsbox als DNS Server e Nur der Systemadministrator und der Gesch ftsf hrer sollen eine HTTP und eine Telnetverbindung zur Digitalisierungsbox herstellen k nnen e Der Gesch ftsf hrer soll alle Dienste im Internet nutzen k nnen Jeglicher anderer Datenverkehr soll geblockt werden N Wichtig Bei einer Fehlkonfiguration der Firewall kann die Funktionalit t der Digitalisierungsbox bzw der Verbindungen mitunter stark beeintr chtigt oder sogar unterbrochen werden Es gilt der bei Firewalls bliche Grundsatz Was nicht explizit erlaubt ist ist verboten Daher ist eine genaue Planung der Filterregeln und der Filterregelkette erforderlich um ei ne korrekte Arbeitsweise sicherzustellen Konfigurationsschritte im berblick Aliasnamen f r IP Adressen und Netzadressen Men Beschreibung Firewall gt Adressen gt z B Administrator Adressliste gt Neu Adresstyp Firewall gt Adressen gt Adresse Subnetz Adressliste gt Neu Adresse Subnetz Firewall gt Adressen gt ZABT OONO A Adressliste gt Neu mit 255 255 255 255 Beschreibung Firewall gt Adressen gt z B Gesch ftsf hrer Adressliste gt Neu Adresstyp Firewall gt Adressen gt Adresse Subnetz bintec elmeg GmbH Adresse Subnetz Beschreibung Adresstyp Adresse Subnetz Beschreibung Adresstyp
167. S gt IPv4 IPv6 Filter gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Feld Beschreibung Beschreibung Geben Sie die Bezeichnung des Filters an Dienst W hlen Sie einen der vorkonfigurierten Dienste aus Werkseitig ist eine umfangreiche Reihe von Diensten vorkonfiguriert unter anderem O EXCITA e apple gt 11 Netzwerk 11 Netzwerk Protokoll Typ Verbindungsstatus IPv4 Zieladresse netzmas ke IPv6 Zieladresse l nge Ziel Port Bereich aueh e chargen 9 eliicmes d e daytime e dhcp e discard Der Standardwert ist any W hlen Sie ein Protokoll aus Die Option Beliebig Standardwert passt auf jedes Protokoll Nur f r Protokoll TCMP W hlen Sie einen Typ aus M gliche Werte Beliebig Echo reply Destination unreacha ble Source quench Redirect Echo Time exceeded Time stamp Timestamp reply Siehe RFC 792 Der Standardwert ist Beliebig Bei Protokoll TCP k nnen Sie ein Filter definieren das den Status von TCP Verbindungen ber cksichtigt M gliche Werte e Hergestellt Das Filter passt auf diejenigen TCP Pakete die beim Routing ber das Gateway keine neue TCP Verbindung ffnen w rden e Beliebig Standardwert Das Filter passt auf alle TCP Pakete Geben Sie die IPv4 Ziel Adresse der Datenpakete und die zugeh rige Netzmaske ein M gliche Werte e Beliebig Standardwert Die Ziel IP Adresse Netzmaske sind nicht n her spezifiziert
168. S Beschreibung Netzwerkname SSID MAC Adresse Aktive 2 4 5 GHz Clients Clients Ubergang softihard vss7 10 default D0 a0 f9 ff a4 M 0 0 0 0 imi Seite 1 Objekte 1 1 Abb 182 Monitoring gt WLAN Client Verwaltung Werte in der Liste Client Verwaltung Feld Beschreibung VSS Beschreibung Zeigt die eindeutige Beschreibung des Drahtlosnetzwerks VSS an Netzwerkname SSID Zeigt den Namen des Wireless Netzwerks SSID an MAC Adresse Zeigt die MAC Adresse die f r dieses VSS verwendet wird an Aktive Clients Zeigt die Anzahl der aktiven Clients 2 4 5 GHz bergang Zeigt die Anzahl der Clients die ber die Funktion 2 4 5 GHz bergang in ein anderes Frequenzband verschoben worden sind Abgewiesene Clients soft Zeigt die Anzahl der abgewiesenen Clients nachdem die absolute An hard zahl an zul ssigen Clients erreicht wurde 20 6 Bridges 20 6 1 br lt x gt Im Men Monitoring gt Bridges gt br lt x gt werden die aktuellen Werte der konfigurierten Bridges ange zeigt bro Automatisches Aktualisierungsintervall 600 Sekunden Ubernehmen MAC Adresse Port Abb 183 Monitoring gt Bridges Werte in der Liste br lt x gt Feld Beschreibung MAC Adresse Zeigt die MAC Adressen der assoziierten Bridges an Port Zeigt den Port an auf dem die Bridge aktiv ist 20 7 QoS Im Men Monitoring gt 00S werden Statistiken f r die Schnittstellen angezeigt f r die QoS konfiguriert wurde 20 7 1 QoS Im Men M
169. SS Zeigt die Anzahl der erfolgreich an Unicast Adressen versandten MSDUs seit dem letzten Reset an Zu jedem dieser Pakete wurde ein Acknowled gement empfangen Zeigt die Anzahl der erfolgreich an Multicast Adressen inklusive der Broadcast MAC Adresse versandten MSDUs an Zeigt die Anzahl der erfolgreich empfangenen MPDUs an Zeigt die Anzahl der erfolgreich empfangenen MSDUs an die mit einer Multicast Adresse versandt wurden Zeigt die Anzahl der erfolgreich empfangenen MSDUs an die mit einer Unicast Adresse versandt wurden Zeigt die Anzahl der MSDUs an die nicht gesendet werden konnten Zeigt die Anzahl von doppelt empfangenen MSDUs an Zeigt die Anzahl der empfangenen CTS Clear to send Frames an die als Antwort auf RTS Request to send empfangen wurden Zeigt die Anzahl der empfangenen MPDUs an die nicht entschl sselt werden konnten Ein Grund daf r k nnte sein dass kein passender Schl ssel eingetragen wurde Zeigt die Anzahl der RTS Frames an f r die kein CTS empfangen wur de Zeigt die Anzahl der Frames an die unvollst ndig oder fehlerhaft emp fangen wurden Im Men Monitoring gt WLAN gt VSS werden die aktuellen Werte und Aktivit ten der konfigurierten Drahtlosnetzwerke angezeigt 20 Monitoring Automatisches Aktualisierungsintervall so Sekunden Client Node Tabelle IP a AC Adres n MAC Adresse Rasse Uptime F55_intern vss7 10 98 d6 f7 61 06 48 0 0 0 0 D Tag e 0 0 6
170. Schnittstellen 55 Inhaltsverzeichnis Inhaltsverzeichnis 7 1 72 7 3 Kapitel 8 8 1 8 2 Kapitel 9 9 1 9 2 9 3 Kapitel 10 10 1 10 2 10 3 10 4 10 5 10 6 Kapitel 11 11 1 11 2 11 3 11 4 11 5 11 6 Kapitel 12 12 1 12 2 12 3 Kapitel 13 Eihernet Ports fe e Dis us da ara ee A 55 ISDN R tts 6 50 a A A A T S 57 DSE Modem E ai e a ae 59 LAN aan 22 is e ee a A a e 61 IR Konfiguration gt cr do 2 2 20 a ee ee seta 61 VEAN GE a er ea E le ds es dd de a do eta E a 71 Wireless LANs 2 2 2 3 ia Be iS tn 75 WEAN 00 al a cdta BEE di E 75 Verwaltung is 2 E 86 Konfiguration 2 2 2 220mm 87 Wireless LAN Controller o o 90 Wizard cia o A Boa E RAGOR gon a it 90 Controller Konfiguration 2 2222 a 94 Slave AP Konfiguration 2 2 2 nn nn nn 96 MOnitoring iis 3 2 ta e E A Dd ee ne E de Fee 109 Umgebungs Monitoring 2 22222 m nn nn 114 WVARLUNG tantos ls A a en o Nardo al A 116 Netzwerk 2 222 Con 119 R uten ol ir au o a ae Mr Be O rn Mar mau 119 Allgemeine IPv6 Pr fixe 2 2 2 2 nn nn nn 128 NAT arni ie en an a er ada a do 129 Lastverteil ng s hot 38 a td e a a teren S 137 QOS ota E A a a a as 145 Z griffsregeln v os s sson s Las 4 ds da a 155 Multicast 0 2 Eur 8 a e o re BL an dans bin 163 Allgemein girn ri E AA dd en 164 IGMP Ol o Sa ear ON do O da le is o Sd o UA 164 Weiterleiten 2 4 2 de de E a A ls a E a 168 VAN a a AS 16
171. Schnittstellen Ansicht 20 pro Seite gt Fitern in Keiner r gleich vj _ b OS _ _ _ Schnittstelle Auf Client Anfrage antworten Schnittstelle ist UPnP kontrolliert en1 4 Aktiviert U Aktiviert eim35 50 Aktiviert Aktiviert en1 0 1 Aktiviert U Aktiviert brO Aktiviert U Aktiviert sta7 90 Aktiviert U Aktiviert ethoa35 5 J Aktiviert Aktiviert Seite 1 Objekte 1 6 Abb 158 Lokale Dienste gt UPnP gt Schnittstellen Das Men Lokale Dienste gt UPnP gt Schnittstellen besteht aus folgenden Feldern Felder im Men Schnittstellen Schnittstelle Zeigt den Namen der Schnittstelle an f r welche die UPnP Einstellungen vorgenommen werden Der Eintrag kann nicht ver ndert werden Auf Client Anfrage antwor Legen Sie fest ob UPnP Anfragen von Clients ber die jeweilige Schnitt ten stelle aus dem lokalen Netzwerk beantwortet werden Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Schnittstelle ist UPnP Legen Sie fest ob die NAT Konfiguration dieser Schnittstelle von UPnP kontrolliert kontrolliert wird Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv 17 7 2 Allgemein In diesem Men nehmen Sie grundlegende UPnP Einstellungen vor UPnP Status O Aktiviert UPnP TCP Port 5678 Abbrechen Abb 159 Lokale Dienste gt UPnP gt Allgemein Das Men Lokale Dienste gt UPnP gt Allgemein besteht aus folgenden Feldern Felder im Men Allgeme
172. Sekunden ein nach der das System jeweils pr ft ob konfigurierte Ereignisse eingetreten sind M glich sind Werte zwischen 0 und 65535 Empfohlen wird der Wert 300 5 Minuten Genauigkeit 17 5 4 Konfigurationsbeispiel Zeitgesteuerte Aufgaben Scheduling Voraussetzungen e Grundkonfiguration des Gateways Beispielszenario Internet 192 168 2 1 24 gt E Digitalisierungsbox EEEEEER A EE Rechner 192 168 2 3 24 Beispielszenario Zeitgesteuerte Aufgaben Konfigurationsziel e Das Gateway soll t glich w hrend der Nacht neu starten e Am Wochenende soll die WLAN Schnittstelle abgeschaltet werden Einmal im Monat soll die Konfiguration automatisch auf einen TFTP Server gesichert werden Konfigurationsschritte im berblick T glicher Neustart 17 Lokale Dienste Ereignisliste Beschreibung Ereignistyp Zeitbedingung Startzeit Beschreibung Befehlstyp Ereignisliste Bedingung f r Ereignisliste Neustart des Ger ts nach Schedule Intervall Lokale Dienste gt Scheduling gt Ausl ser gt Neu Lokale Dienste gt Scheduling gt Ausl ser gt Neu Lokale Dienste gt Scheduling gt Ausl ser gt Neu Lokale Dienste gt Scheduling gt Ausl ser gt Neu Lokale Dienste gt Scheduling gt Ausl ser gt Neu Lokale Dienste gt Scheduling gt Aktio nen gt Neu Lokale Dienste gt Scheduling gt Aktio nen gt Neu Lokale Dienste
173. Standardwert ist 100 ms DTIM Period Geben Sie das Intervall f r die Delivery Traffic Indication Message DTIM an Das DTIM Feld ist ein Datenfeld in den ausgesendeten Beacons das Cli ents ber das Fenster zur n chsten Broadcast oder Multicast ber tragung informiert Wenn Clients im Stromsparmodus arbeiten wachen sie zum richtigen Zeitpunkt auf und empfangen die Daten M gliche Werte sind 1 bis 255 Der Standardwert ist 2 IGMP Snooping IGMP Snooping reduziert den Datenverkehr und damit die Netzlast weil Multicast Pakete aus dem LAN nicht weitergeleitet werden Es werden ausschlie lich Multicast Pakete weitergeleitet die von den entsprechen den Clients angefordert werden Wenn Sie IGMP Snooping aktivieren gibt IGMP Snooping daher den Rahmen vor in dem Multicast angewen det wird Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv 9 2 Verwaltung Das Men Wireless LAN gt Verwaltung enth lt grundlegende Einstellungen um Ihr Gateway als Access Point AP zu betreiben 9 2 1 Grundeinstellungen Grundeinstellungen Abbrechen Abb 51 Wireless LAN gt Verwaltung gt Grundeinstellungen Das Men Wireless LAN gt Verwaltung gt Grundeinstellungen besteht aus folgenden Feldern Felder im Men WLAN Administration Beschreibung 9 3 Konfiguration 9 3 1 WLAN Konfigurationsbeispiel Voraussetzungen e Ihr LAN ist ber die erste Ethernet Schnittstelle Po
174. Zeigt den Namen des Zertifikats des Schl ssels oder der Anforderung Zertifikat ist ein CA Markieren Sie das Zertifikat als Zertifikat einer vertrauensw rdigen Zertifi Zertifikat zierungsstelle CA Zertifikate die von dieser CA ausgestellt wurden werden bei der Authen tifizierung akzeptiert Mit wahr wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv berpr fung anhand einer Nur f r Zertifikat ist ein CA Zertifikat wahr Zertifikatsperrliste CRL Legen Sie hier fest inwiefern Sperrlisten CRLs in die Validierung von Zertifikaten die vom Besitzer dieses Zertifikats ausgestellt wurden ein bezogen werden sollen M gliche Einstellungen e Deaktiviert keine berpr fung von CRLs e Immer CRLs werden grunds tzlich berpr ft e Nur wenn ein Zertifikatsperrlisten Verteilungspunkt 6 Systemverwaltung 6 Systemverwaltung bintec elmeg GmbH vorhanden ist Standardwert berpr fung nur dann wenn ein CRL Distribution Point Eintrag im Zertifikat enthalten ist Dies kann im Inhalt des Zertifikats unter Details anzeigen nachgesehen werden e Einstellungen des bergeordneten Zertifikates benut zen Es werden die Einstellungen des bergeordneten Zertifikates ver wendet falls eines vorhanden ist Falls nicht wird genauso verfahren wie unter Nur wenn ein Zertifikatsperrlisten Verteilungspunkt vorhan den ist beschrieben Vertrauensw rdigkeit des Legen Sie fest dass dieses Zertifi
175. a 317 Inhaltsverzeichnis 19 1 SYSTEMPIOTOK N 2 212 a E A A AA 317 19 2 IP lt ACCOUTTINO io it o a a dd a Ga 319 19 3 Benachrichtigungsdienst lt a 22 nn nn e a a eo o 0 320 Kapitel 20 Monitoring e o ler a a or 325 20 1 Internes Protokoll 222 2 2 oo 325 20 2 ISOC dr ee re dd a en he E A a a a E a 325 20 3 ISDN Modem 2 oos Saioa u a a aa e a 328 20 4 Schnittstellen 4 a e in o en A 329 20 5 WLAN wosa it el A a I A 331 20 6 Bridges aaa Det do da a o ds 336 20 7 OS o A RE A RE ER 337 AE E Yen 5 a ee E A ea er 338 Digitalisierungsbox Standard bintec elmeg GmbH 1 Inbetriebnahme Kapitel 1 Inbetriebnahme 1 1 1 1 1 Digitalisierungsbox Standard In diesem Kapitel erfahren Sie wie Sie Ihr Ger t aufstellen anschlie en und in wenigen Minuten in Be trieb nehmen Der Weg zu einer weiterf hrenden Konfiguration wird Ihnen anschlie end Schritt f r Schritt erl utert Tiefergehende Kenntnisse ber Telefonanlagen und Router sind dabei nicht erforderlich Ein detailliertes Online Hilfe System gibt Ihnen zus tzlich Hilfestellung Aufstellen und Anschlie en Die Digitalisierungsbox Standard wird an einem reinen IP Anschluss betreiben Sie telefonieren aus schlie lich ber VoIP sind aber beim Anschluss Ihrer Endger te nicht eingeschr nkt Sie k nnen SIP und analoge Endger te eine ISDN Telefonanlage sowie PCs anschlie en E E TO to LAN2 LAN3 LAN4 LANS ISDN1 ISDN2 Reset 2 p
176. abelgebundenes Netzwerk alle wesentlichen Netzwerkfunktio nen Somit steht der Zugriff auf Server Dateien Drucker und Mailsystem genauso zuverl ssig zur Ver f gung wie der firmenweite Internetzugang Da keine Verkabelung der Ger te n tig ist hat ein WLAN den gro en Vorteil dass nicht auf bauliche Einschr nkungen geachtet werden muss d h der Ger tes tandort ist unabh ngig von der Position und der Zahl der Anschl sse Derzeit g ltiger Standard IEEE 802 11 Bei 802 11 WLANs sind alle Funktionen eines verkabelten Netzwerks m glich WLAN sendet innerhalb und au erhalb von Geb uden mit maximal 100 mW IEEE 802 11g ist der derzeit am weitesten verbreitete Standard f r Funk LANs und bietet eine maximale Daten bertragungsrate von 54 Mbit s Dieses Verfahren arbeitet im Funkfrequenzbereich von 2 4 GHz der gew hrleistet dass Geb udeteile m glichst gut und bei nur geringer gesundheitlich unproblemati scher Sendeleistung durchdrungen werden Ein zu 802 11g kompatibler Standard ist 802 11b der im 2 4 GHz Band 2400 MHz 2485 MHz arbeitet und eine maximale Daten bertragungsrate von 11 Mbit s bietet 802 11b und 802 11g WLAN Systeme sind anmelde und geb hrenfrei Mit 802 11a sind im Bereich 5150 GHz bis 5725 MHz Bandbreiten bis 54 Mbit s nutzbar Mit dem gr e ren Frequenzbereich stehen 19 nicht berlappende Frequenzen in Deutschland zur Verf gung Auch dieser Frequenzbereich ist in Deutschland lizenzfrei nutzbar In E
177. achten v Modus W hlen und warten Y Abb 73 Netzwerk gt Routen gt Konfiguration von IPv4 Routen gt Neu mit Routenklasse Erweitert Ak tiviert Das Men Netzwerk gt Routen gt Konfiguration von IPv4 Routen gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Routentyp W hlen Sie die Art der Route aus M gliche Werte e Standardroute ber Schnittstelle Route ber eine spezifi sche Schnittstelle die verwendet wird wenn keine andere passende Route verf gbar ist e Standardroute ber Gateway Route ber ein spezifisches Gate way die verwendet wird wenn keine andere passende Route verf g bar ist e Host Route ber Schnittstelle Route zu einem einzelnen Host ber eine spezifische Schnittstelle e Host Route via Gateway Route zu einem einzelnen Host ber ein spezifisches Gateway e Netzwerkroute via Schnittstelle Standardwert Route zu ei nem Netzwerk ber eine spezifische Schnittstelle e Netzwerkroute via Gateway Route zu einem Netzwerk ber ein spzifisches Gateway Nur f r Schnittstellen die im DHCP Client Modus betrieben werden Auch wenn eine Schnittstelle f r den DHCP Client Betrieb konfiguriert ist ist es m glich Routen f r den Datenverkehr ber diese Schnittstelle zu konfigurieren Die vom DHCP Server erhaltenen Einstellungen werden dann mit den hier konfigurierten gemeinsam in die aktive Routing Tabelle bernommen Dadurch ist es z B m glich bei dynamisch
178. ahtlosnetzwerk nur bestimmte Clients zugelassen werden sollen Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Legen Sie Eintr ge mit Hinzuf gen an und geben Sie die MAC Adressen der Clients MAC Adresse ein die zugelassen werden sollen Mithilfe der Funktion Dynamische Black List ist es m glich Clients die sich m glicherweise unbefgut Zugriff auf das Netzwerk verschaffen wol len zu erkennen und f r einen bestimmten Zeitraum zu sperren Ein Cli ent wird dann gesperrt wenn die Anzahl erfolgloser Anmeldeversuche in nerhalb einer definierten Zeit eine bestimmte Anzahl berschreitet Diese bintec elmeg GmbH Fehlversuche per Zeit raum Sperrzeit f r Black List Felder im Men VLAN VLAN VLAN ID 10 Wireless LAN Controller Grenzwerte ebenso wie die Dauer der Sperrung k nnen konfiguriert wer den Ein gesperrten Client wird auf allen vom Wireless LAN Controller verwalteten APs f r das betroffene VSS gesperrt kann sich also auch nicht in einer anderen Funkzelle an diesem VSS anmelden Soll ein Cli ent permanent gesperrt bleiben so kann dies im Men Wireless LAN Controller gt Monitoring gt Rogue Clients erfolgen Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiviert Geben Sie hier die Anzahl der Fehlversuche ein die innerhalb einer be stimmten Zeit von einer MAC Adresse ausgehen m ssen damit ein Ein trag in der
179. ale Dienste Nach Ausf hrung neu starten Versionspr fung Ziel IP Adresse Quell IP Adresse Intervall Versuche Serveradresse Lokale Zertifikatsbeschrei bung bintec elmeg GmbH Standardm ig ist die Funktion nicht aktiv Nur bei Befehlstyp Konfigurationsmanagement W hlen Sie aus ob Ihr Ger t nach der gew nschten Aktion neu gestar tet werden soll Standardm ig ist die Funktion nicht aktiv Nur bei Befehlstyp Konfigurationsmanagement und Aktion Konfiguration importieren W hlen Sie aus ob beim Import einer Konfigurationsdatei berpr ft wer den soll ob auf dem Server eine aktuellere Version der schon geladenen Konfiguration vorhanden ist Wenn nicht wird der Datei Import abgebro chen Standardm ig ist die Funktion nicht aktiv Nur bei Befehlstyp Ping Test Geben Sie die IP Adresse ein deren Erreichbarkeit berpr ft werden soll Nur bei Befehlstyp Ping Test Geben Sie die IP Adresse ein die als Absendeadresse f r den Ping Test verwendet werden soll M gliche Werte e Automatisch Standardwert Die IP Adresse der Schnittstelle ber die der Ping versendet wird wird automatisch als Absendeadtresse ein getragen e Spezifisch Geben Sie die gew nschte IP Adresse in das Eingabe feld ein Nur bei Befehlstyp Ping Test Geben Sie die Zeit in Sekunden ein nach der erneut ein Ping gesendet werden soll Der Standardwert ist 1 Sekunde Nur bei Befehlstyp
180. amen des Drahtlosnetzwerks SSID ein Geben Sie eine ASCII Zeichenfolge mit max 32 Zeichen ein W hlen Sie au erdem aus ob der Netzwerkname SSID sichtbar bertragen werden soll Sicherheitsmodus W hlen Sie den Sicherheitsmodus Verschl sselung und Authentifizierung des Drahtlosnetzwerkes aus Hinweis WPA Enterprise bedeutet 802 11x WPA Modus W hlen Sie f r Sicherheitsmodus WPA PSK oder WPA Enterprise aus ob Sie WPA oder WPA 2 oder beides anwenden wollen Preshared Key Geben Sie f r Sicherheitsmodus WPA PSK das WPA Passwort ein Geben Sie eine ASCII Zeichenfolge mit 8 63 Zeichen ein Wichtig ndern Sie unbedingt den Standard Preshared Key Solange der Key nicht ge ndert wur de ist ihr Ger t nicht gegen einen unautorisierten Zugriff gesch tzt RADIUS Server Sie k nnen den Zugang zu einem Drahtlosnetzwerk ber einen RADIUS Server regeln Mit Hinzuf gen k nnen Sie neue Eintr ge anlegen Geben Sie die IP Adresse und das Passwort des gew nschten RADIUS Servers ein EAP Vorabauthentifizierung W hlen Sie f r Sicherheitsmodus WPA Enterprise aus ob EAP Vorabauthentifizierung Akti viert werden soll Mit dieser Funktion gibt ihr Ger t bekannt dass WLAN Clients die schon mit einem anderen Access Point verbunden sind vorab eine 802 1x Authentifizierung mit Ihrem Ger t durchf hren k nnen sobald sie in Reichweite sind Solche WLAN Clients k nnen sich anschlie end auf vereinfachte Wei
181. andardwert Geben Sie eine statische IP Adresse ein e Client im IKE Konfigurationsmodus Nur f r IKEv1 ausw hl bar W hlen Sie diese Option wenn Ihr Gateway als IPSec Client vom Server eine IP Adresse erhalten soll e Server im IKE Konfigurationsmodus W hlen Sie diese Option wenn Ihr Gateway als Server sich verbindenden Clients eine IP Adresse vergeben soll Diese wird aus dem gew hlten IP Zuordnungspool entnommen Nur bei IPv4 Adressvergabe Server im IKE Konfigurationsmodus oder Client im IKE Konfigurationsmodus M gliche Werte e pull Standardwert Der Client erfragt die IP Adresse und das Gate way beantwortet die Anfrage e Push Das Gateway schl gt dem Client eine IP Adresse vor und der Client muss diese akzeptieren oder zur ckweisen Dieser Wert muss f r beide Seiten des Tunnels identisch sein Nur bei IPv4 Adressvergabe Server im IKE Konfigurationsmodus W hlen Sie einen im Men VPN gt IPSec gt IP Pools konfigurierten IP Pool aus Falls hier noch kein IP Pool konfiguriert wurde erscheint in die sem Feld die Meldung Noch nicht definiert Nur f r IPv4 Adressvergabe Statisch oder Client im IKE Konfigurationsmodus W hlen Sie aus ob die Route zu diesem IPSec Peer als Standardroute festgelegt wird Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Nur f r IPv4 Adressvergabe Statisch oder Server im IKE Konfigurationsmodus Geben Sie die WAN IP
182. andardwert oder TCP Geben Sie den Port ein ber den die Daten transportiert werden sollen Der Standardwert ist 5060 Im SIP Client Modus Die Ports k nnen Provider spezifisch sein Im SIP Client Modus Tragen Sie hier den Benutzernamen f r die Au thentifizierung ein wenn Ihnen Ihr VolP Provider einen solchen zugewie sen hat Im SIP Server Modus Sie m ssen den Benutzernamen festlegen Maximal k nnen 40 Zeichen eingegeben werden Tragen Sie einen Namen ein der zur Authentifizierung beim Outbound Proxy verwendet wird bintec elmeg GmbH Passwort Registrierung G ltigkeit Angerufene Adresse 16 VoIP Wenn Sie keinen Namen eingeben wird der Name im Feld Benutzerna me verwendet Im SIP Client Modus Tragen Sie nur dann einen Namen ein wenn die ser explizit vom Provider vorgegeben wird Im SIP Client Modus Der VoIP Provider weist Ihnen eine PIN bzw Pass wort f r die Authentifizierung zu Diesen Wert m ssen Sie hier eingeben Im SIP Server Modus Legen Sie eine PIN bzw ein Passwort fest Maximal k nnen 40 Zeichen eingegeben werden W hlen Sie aus ob der Registrierungsmechanismus per SIP REGISTER Meldung benutzt werden soll Dazu meldet jeder SIP Client Benutzer seine aktuelle Position an einen REGISTRAR Server mittels einer RE GISTER Meldung Diese Information ber den Benutzer und seine aktu elle Adresse wird vom REGISTRAR auf einem Server gespeichert der von anderen Proxies benutzt wird um
183. andardwert ist 60 Sekunden Nur f r Ereignistyp Ping Test Geben Sie die Anzahl der Ping Tests ein die durchgef hrt werden soll bis Ziel IP Adresse als Nicht erreichbar gilt Der Standardwert ist 3 Nur f r Ereignistyp Lebensdauer eines Zertifikats W hlen Sie das Zertifikat aus dessen G ltigkeit berpr ft werden soll Nur f r Ereignistyp Lebensdauer eines Zertifikats Geben Sie den gew nschten Wert f r die noch verbleibende G ltigkeit des Zertifikats in Prozent ein 17 Lokale Dienste bintec elmeg GmbH Status der Funktionstaste Nur f r EreignistypFunktionstaste Beim Anlegen des Ausl sers k nnen Sie ber die Auswahl des Status der Funktionstaste festlegen bei welchem Zustand der Funktionstaste der Ausl ser aktiv sein soll Setzen Sie den Status auf An so wird der Ausl ser aktiv wenn der Zustand der Funktionstaste Aktiv ist und inak tiv wenn der Zustand der Funktionstaste Inaktiv ist Setzen Sie ihn auf Aus so wird der Ausl ser aktiv wenn der Zustand der Funktionstaste Inaktiv ist und inaktiv wenn der Zustand der Funktionstaste Aktiv ist Die Zustandspr fung erfolgt zyklisch im Abstand des konfigurierten Schedule Intervalls Felder im Men Zeitintervall ausw hlen Zeitbedingung Startzeit Stoppzeit Nur f r Ereignistyp Zeit W hlen Sie zun chst die Art der Zeitangabe in Bedingungstyp aus M gliche Werte e Wochentag W hlen Sie in Bedingungseinstellungen einen Wochen tag aus
184. artners zu erlangen oder die Kosten von Verbin dungen eindeutig verteilen zu k nnen kann der Callback Mechanismus f r jede Verbindung ber eine ISDN oder ber eine AUX Schnittstelle verwendet werden Damit kommt eine Verbindung erst durch einen R ckruf zustande nachdem der Anrufer eindeutig identifiziert wurde Ihr Ger t kann sowohl einen eingehenden Ruf mit einem R ckruf beantworten also auch von einem Verbindungspartner einen R ck ruf anfordern Die Identifizierung kann aufgrund der Calling Party Number oder aufgrund der PAP CHAP MS CHAP Authentifizierung erfolgen Im ersten Fall erfolgt die Identifikation ohne Rufannahme da die Calling Party Number ber den ISDN D Kanal bermittelt wird im zweiten Fall mit Rufannahme Kanalb ndelung Ihr Ger t unterst tzt dynamische und statische Kanalb ndelung f r W hlverbindungen Kanalb ndelung kann nur bei ISDN Verbindungen f r Bandbreitenerh hung bzw als Backup angewendet werden Bei Aufbau einer Verbindung wird zun chst nur ein B Kanal ge ffnet Dynamisch Dynamische Kanalb ndelung bedeutet dass Ihr Ger t bei Bedarf also bei gro en Datenraten weitere ISDN B Kan le f r Verbindungen zuschaltet um den Durchsatz zu erh hen Sinkt das Datenaufkom men werden die zus tzlichen B Kan le wieder geschlossen Falls auf der Gegenstelle Ger te anderer Fabrikate verwendet werden stellen Sie sicher dass diese dy namische Kanalb ndelung f r Bandbreitenerh hung bzw als Back
185. ateway konfigurierten Verbindungen hergestellt werden Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Hier wird eine Liste aller SIP Sessions angezeigt welche vom ALG verwaltet werden Dazu geh ren statische Eintr ge um interne SIP Server Proxies z B interne Asterisk Server vom WAN aus Internet durch NAPT hindurch erreichbar zu machen Weiterhin k nnen interne SIP Clients ohne Registrierung durch einen statischen Eintrag errreichbar gemacht werden Au erdem werden dy namisch alle aktiven SIP Sitzungen erkannt die von internen SIP Terminals aus initiiert wurden und hier aufgelistet Diese werden nur f r Monitoring und Administration angezeigt und k nnen nicht bear beitet werden in Hinweis Alle automatisch generierten Eintr ge die l nger als 24 Stunden nicht verwendet wurden werden automatisch aus der Tabelle gel scht 16 1 2 1 Bearbeiten oder Neu W hlen Sie die Schaltfl che Neu um statische Eintr ge f r SIP Terminals innerhalb des LAN hinzuzu f gen welche von Terminals aus dem WAN ber die NAPT Barriere erreichbar sein sollen W hlen Sie das Symbol a um vorhandene statische Eintr ge zu bearbeiten bintec elmeg GmbH ME Hinweis Dynamisch erstellte Eintr ge aktiver Sitzungen k nnen nicht bearbeitet werden Diese Ein tr ge k nnen nur entfernt werden mit der Folge dass die entsprechende SIP Verbindung sofort beendet wird SIP Endpunkte Bas
186. ativer Zugriff gt Zugriff gt Hinzuf gen Das Men Systemverwaltung gt Administrativer Zugriff gt Zugriff gt Hinzuf gen besteht aus folgenden Feldern Felder im Men Zugriff Feld Beschreibung Schnittstelle W hlen Sie die Schnittstelle aus f r die der administrative Zugriff konfi guriert werden soll 6 5 Remote Authentifizierung In diesem Men finden Sie die Einstellungen f r die Benutzerauthentifizierung 6 5 1 RADIUS RADIUS Remote Authentication Dial In User Service ist ein Dienst der es erm glicht Authentifizie rungs und Konfigurationsinformationen zwischen Ihrem Ger t und einem RADIUS Server auszutau schen Der RADIUS Server verwaltet eine Datenbank mit Informationen zur Benutzerauthentifizierung zur Konfiguration und f r die statistische Erfassung von Verbindungsdaten RADIUS kann angewendet werden f r Authentifizierung e Geb hrenerfassung Austausch von Konfigurationsdaten Bei einer eingehenden Verbindung sendet Ihr Ger t eine Anforderung mit Benutzername und Passwort an den RADIUS Server woraufhin dieser seine Datenbank abfragt Wenn der Benutzer gefunden wurde und authentifiziert werden kann sendet der RADIUS Server eine entsprechende Best tigung zu Ihrem Ger t Diese Best tigung enth lt auch Parameter sog RADIUS Attribute die Ihr Ger t als WAN Verbindungsparameter verwendet Wenn der RADIUS Server f r Geb hrenerfassung verwendet wird sendet Ihr Ger t eine Accounting Mel
187. auf dem Host an Dieses ist nur erforderlich wenn der Log Host ein Unix Rechner ist M gliche Werte 10ca10 7 Standardwert local0 W hlen Sie das Format des Zeitstempels im Systemprotokoll aus M gliche Werte e Keiner Standardwert Keine Systemzeitangabe e Zeit Systemzeit ohne Datum e Datum Uhrzeit Systemzeit mit Datum W hlen Sie das Protokoll f r den Transfer der Systemprotokoll Nachrich ten aus Beachten Sie dass der Syslog Server das Protokoll unterst tzen muss M gliche Werte e UDP Standardwert SETCE W hlen Sie den Nachrichtentyp aus M gliche Werte e System amp Accounting Standardwert System e Accounting bintec elmeg GmbH 19 Externe Berichterstellung 19 2 IP Accounting In modernen Netzwerken werden h ufig aus kommerziellen Gr nden Informationen ber Art und Menge der Datenpakete gesammelt die ber die Netzwerkverbindungen bertragen und empfangen werden F r Internet Service Provider die ihre Kunden nach Datenvolumen abrechnen ist das von entscheiden der Bedeutung Aber auch nicht kommerzielle Zwecke sprechen f r ein detailiertes Netzwerk Accounting Wenn Sie z B einen Server verwalten der verschiedene Arten von Netzwerkdiensten zur Verf gung stellt ist es n tzlich f r Sie zu wissen wieviel Daten von den einzelnen Diensten erzeugt werden Ihr Ger t enth lt die Funktion IP Accounting die Ihnen die Sammlung vielerlei n tzlicher Informationen ber den IP Net
188. aum in Sekunden angeben und auf die ber nehmen Schaltfl che klicken A Achtung Geben Sie f r Automatisches Aktualisierungsintervall keinen Wert unter 5 Sekunden ein da sich der Bildschirm dann in zu kurzen Intervallen aktualisiert um weitere nderun gen vornehmen zu k nnen 6 Systemverwaltung Automatisches Aktualisierungsintervall 50 Systeminformationen Uptime Systemdatum Seriennummer BOSS Version Letzte gespeicherte Konfiguration Ressourc eninformationen CPU Nutzung Arbeitsspeichernutzung ISDN Verwendung Intern Aktive Sitzungen SIF RTP etc Aktive IPSec Tunnel Module DSP Modul Physikalische Schnittstellen Schnittstelle eni 4 eni 0 WLAN bri 0 bri 1 VDSL WAN Schnittstellen Beschreibung Initial_Contact Sekunden bernehmen 0 Tag e 0 Stunde n 8 Minute n Samstag 01 Jan 2000 01 16 31 TO3CBA014470013 V 10 1 Rev 3 Patch 4 IPv6 IPSec from 2015 03 26 00 00 00 Samstag 01 Jan 2000 01 02 16 0 29 6 127 9 MByte 22 0 4 B Kan le 6 0 0 LANTIQ 0 5 Verbindungsinformation 192 168 0 254 255 255 255 0 br0 10 0 0 167 255 255 255 0 Access Point Verwendeter Kanal 6 0 Clients Konfiguriert Konfiguriert 0000005 0 kbit s Downstream 0 kbit s Upstream Verbindungsinformation Weiterf hrende Produkt und Serviceinformationen finden Sie unter http hilfe telekom de Abb 17 Systemverwaltung gt Status Das Men Systemverwaltung gt Status besteht aus folgenden Feldern
189. aus e Download Geben Sie in CA Name den Namen des CA Zertifikats der Zertifizierungsstelle CA ein von der Sie Ihr Zertifikat anfordern m chten z B cawindows Die entsprechenden Daten er halten Sie von Ihrem CA Administrator Falls keine CA Zertifikate zur Verf gung stehen wird Ihr Ger t zuerst das CA Zertifikat der betroffenen CA herunterladen Es f hrt dann mit dem Registrierungsprozess fort sofern keine wesentlichen Parameter mehr fehlen In diesem Fall kehrt es in das Men Zertifikatsanforde rung generieren zur ck Falls das CA Zertifikat keine CRL Verteilstelle Certificate Revocation List CRL enth lt und auf Ihrem Ger t kein Zertifikatsserver konfigu riert ist werden Zertifikate von dieser CA nicht auf ihre G ltigkeit ber pr ft e lt Name eines vorhandenen Zertifikats gt Sind alle notwendigen Zertifi kate bereits auf dem System vorhanden w hlen Sie diese manuell aus Nur f r Modus SCEP Nur f r CA Zertifikat nicht Download W hlen Sie ein Zertifikat f r die Signierung der SCEP Kommunikation aus Der Standardwert ist CA Zertifikat verwenden d h es wird das CA Zertifikat verwendet Nur f r Modus SCEP Nur wenn RA Signierungszertifikat nicht CA Zertifikat ver wenden Wenn Sie ein eigenes Zertifikat zur Signierung der Kommunikation mit der RA verwenden haben Sie hier die M glichkeit ein weiteres zur Ver schl sselung der Kommunikation auszuw hlen
190. ausge l st werden sollen 17 5 2 1 Neu W hlen Sie die Schaltfl che Neu um weitere Aktionen zu konfigurieren Basisparameter Beschreibung Befehlstyp Ereignisliste Bedingung f r Ereignisliste Neustart des Ger ts nach Aktionen Neustart Y Eine ausw hlen_w Alle Y 60 Sekunden Abb 153 Lokale Dienste gt Scheduling gt Aktionen gt Neu Das Men Lokale Dienste gt Scheduling gt Aktionen gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Beschreibung Befehlstyp Geben Sie eine beliebige Bezeichnung f r die Aktion ein W hlen Sie die gew nschte Aktion aus M gliche Werte Neustart Standardwert Ihr Ger t wird neu gestartet MIB SNMP F r eine MIB Variable wird der gew nschte Wert eingetra gen Schnittstellenstatus Der Status einer Schnittstelle wird ver n dert WLAN Status Nur f r Ger te mit Wireless LAN Der Status einer WLAN SSID wird ver ndert Softwareaktualisierung Es wird ein Software Update initiiert Konfigurationsmanagement Eine Konfigurationsdatei wird in Ihr Ger t geladen oder von Ihrem Ger t gesichert Ping Test Die Erreichbarkeit einer IP Adresse wird berpr ft Zertifikatverwaltung Ein Zertifikat soll erneuert gel scht oder eingetragen werden 5 GHz WLAN Bandscan Nur f r Ger te mit Wireless LAN Ein Scan des 5 GHz Frequenzbands wird durchgef hrt WLC Neuer Neighbor Scanvorgang Nur f r Ger te mit WLAN Controller
191. azu zu Netzwerken oder Hosts au erhalb Ihres LANs eine Verbindung herzustellen Alle eingetragenen Verbindungen werden in der entsprechenden Liste angezeigt welche die Beschrei bung den Benutzernamen die Authentifizierung und den aktuellen Status enth lt Das Feld Status kann folgende Werte annehmen M gliche Werte f r Status o verbunden B nicht verbunden W hlverbindung Verbindungsaufbau m glich a nicht verbunden z B ist aufgrund eines Fehlers beim Aufbau einer aus gehenden Verbindung ein erneuter Versuch erst nach einer definierten Anzahl von Sekunden m glich administrativ auf inaktiv gesetzt deaktiviert Verbindungsaufbau nicht m glich Standard Route Default Route Bei einer Standard Route werden automatisch alle Daten auf eine Verbindung geleitet wenn keine an dere passende Route verf gbar ist Ein Zugang zum Internet sollte immer als Standard Route zum Inter net Service Provider ISP eingerichtet sein Weitergehende Informationen zum m glichen Routentyp finden Sie unter Netzwerk gt Routen NAT aktivieren Mit Network Address Translation NAT verbergen Sie Ihr gesamtes Netzwerk nach au en hinter nur ei ner IP Adresse F r die Verbindung zum Internet Service Provider ISP sollten Sie dies auf jeden Fall tun 13 WAN bintec elmeg GmbH Bei aktiviertem NAT sind zun chst nur ausgehende Sessions zugelassen Um bestimmte Verbindungen von au en zu Hosts innerhalb des LANs zu erlauben m ssen
192. b die Route mit erweiterten Parametern definiert werden soll Ist die Funktion aktiv wird eine Route mit erwei terten Routing Parametern wie Quell Schnittstelle und Quell IP Adresse sowie Protokoll Quell und Ziel Port Art des Dienstes Type of Service TOS und der Status der Ger te Schnittstelle ange legt Felder im Men Routenparameter Lokale IP Adresse Ziel IP Adresse Netzmaske Nur f r Routentyp Standardroute ber Schnittstelle Host Route ber Schnittstelle oder Netzwerkroute via Schnittstelle Geben Sie die eigene IP Adresse des Routers auf der ausgew hlten Schnittstelle ein Nur f r Routentyp Host Route ber Schnittstelle oder Netz werkroute via Schnittstelle Geben Sie die IP Adresse des Ziel Hosts bzw Zielnetzes ein Bei Routentyp Netzwerkroute via Schnittstelle Geben Sie in das zweite Feld zus tzlich die entsprechende Netzmaske ein 11 Netzwerk Gateway IP Adresse Metrik bintec elmeg GmbH Nur f r Routentyp Standardroute ber Gateway Host Route via Gateway Oder Netzwerkroute via Gateway Geben Sie die IP Adresse des Gateways ein an den Ihr Ger t die IP Pakete weitergeben soll W hlen Sie die Priorit t der Route aus Je niedriger Sie den Wert setzen desto h here Priorit t besitzt die Rou te Wertebereich von 0 bis 15 der Standardwert ist 1 Felder im Men Erweiterte Routenparameter Beschreibung Quellschnittstelle Quell IP Adresse Netzmaske Layer 4 P
193. bH bintec elmeg GmbH 10 Wireless LAN Controller 10 4 2 Slave Access Points ontroller Slave Access Points Aktive 1t Verwaltung Automatisches Aktualisierungsintervall 300 Sekunden bernehmen gt Ansicht20 pro Seite IL Fittern in Keiner y olein Yf Los Standort Name IP Adresse LAN MAC Adresse Kanal Tx Bytes Rx Bytes 1 wW2003n ext 10 0 0 231 00 20 f9 0b cfd8 auto Ch 1 auto Ch 0 0 0 mManaged 0 Seite 1 Objekte 1 1 Abb 60 Wireless LAN Controller gt Monitoring gt Slave Access Points Im Men Wireless LAN Controller gt Monitoring gt Slave Access Points wird eine bersicht aller er kannten Access Points angezeigt F r jeden Access Point sehen Sie einen Eintrag mit folgendem Para metersatz Standort Name IP Adresse LAN MAC Adresse Kanal Tx Bytes und Rx Bytes Au er dem sehen Sie ob die Access Points Managed oder Gefunden sind ber das p ySymbol ffnen Sie eine bersicht mit weiteren Details zu den Slave Access Points 10 4 2 1 bersicht Im Men bersicht werden zus tzliche Informationen zum gew hlten Access Point angezeigt Die An zeige wird alle 30 Sekunden aktualisiert N Controller Slave Access Points Access Point Ger t W2003n ext Name W2003n ext Standort 1 bersicht Funkmodul 1 Funkmodul 2 Durchsatz 200 Bis Funkmodul 1 E Funkmodul2 100 Bis 0 D s 100 B s 200 Bis 300 B s 05 23 20 05 31 40 05 40 00 0
194. back konfiguriert werden Dazu steht f r das Feld Dienst der Wert TPsec zur Verf gung Dieser Eintrag sorgt daf r dass auf dieser Nummer eingehende Rufe an den IPSec Dienst geleitet werden Bei aktivem Callback wird sobald ein IPSec Tunnel ben tigt wird der Peer durch einen ISDN Ruf ver anlasst diesen zu initiieren Bei passivem Callback wird immer dann ein Tunnelaufbau zum Peer initi iert wenn ein ISDN Ruf auf der entsprechenden Nummer MSN im Men Physikalische Schnittstellen gt ISDN Ports gt MSN Konfiguration gt Neu f r Dienst 7PSec eingeht Auf diese Weise wird sichergestellt dass beide Peers erreichbar sind und die Verbindung ber das Internet zustande kommen kann Es wird lediglich dann kein Callback ausgef hrt wenn bereits SAs Security Associati ons vorhanden sind der Tunnel zum Peer also bereits besteht er Hinweis Wenn ein Tunnel zu einem Peer aufgebaut werden soll wird vom IPSec Daemon zu n chst die Schnittstelle aktiviert ber die der Tunnel realisiert werden soll Sofern auf dem lokalen Ger t IPSec mit DynDNS konfiguriert ist wird die eigene IP Adresse propagiert und erst dann der ISDN Ruf an das entfernte Ger t abgesetzt Auf diese Art ist sicherge stellt dass das entfernte Ger t das lokale auch tats chlich erreichen kann wenn es den Tunnelaufbau initiiert bermittlung der IP Adresse ber ISDN Mittels der bertragung der IP Adresse eines Ger ts ber ISDN im D Kanal und oder im B Kanal er ff
195. bbrechen Abb 19 Systemverwaltung gt Globale Einstellungen gt Passw rter der Hinweis Alle Ger te werden mit gleichem Benutzernamen und Passwort und den gleichen PINs ausgeliefert Sie sind daher nicht gegen einen unautorisierten Zugriff gesch tzt solange die Passw rter bzw PINs nicht ge ndert wurden Wenn Sie sich das erste Mal auf Ihrem Ger t einloggen werden Sie aufgefordert das Passwort zu ndern Sie m ssen das Systemadministrator Passwort ndern um Ihr Ger t konfigurieren zu k nnen ndern Sie unbedingt alle Passw rter und PINs um unberechtigten Zugriff auf das Ger t zu verhindern Das Men Systemverwaltung gt Globale Einstellungen gt Passw rter besteht aus folgenden Feldern Felder im Men Systempasswort Systemadministrator Pass Geben Sie das Passwort f r den Benutzernamen admin an wort Das Standard Passwort ist admin Dieses Passwort wird bei SNMPv3 auch f r Authentifizierung MD5 und Verschl sselung DES verwendet Systemadministrator Pass Best tigen Sie das Passwort indem Sie es erneut eingeben wort best tigen Felder im Men SNMP Communities SNMP Read Community Geben Sie das Passwort f r den Benutzernamen read ein Das Standard Passwort ist admin 6 Systemverwaltung 6 Systemverwaltung bintec elmeg GmbH SNMP Write Community Geben Sie das Passwort f r den Benutzernamen write ein Das Standard Passwort ist admin Feld im Men Globale Passwortoptionen Pa
196. bbrechen_ Abb 21 Systemverwaltung gt Globale Einstellungen gt Systemlizenzen gt Neu Das Men Systemverwaltung gt Globale Einstellungen gt Systemlizenzen gt Neu besteht aus folgen den Feldern Felder im Men Grundeinstellungen Lizenzseriennummer Geben Sie die Lizenzseriennummer ein die Sie beim Kauf der Lizenz er halten haben Lizenzschl ssel Geben Sie den Lizenzschl ssel ein den Sie per E Mail erhalten haben 6 3 Schnittstellenmodus Bridge Gruppen In diesem Men legen Sie den Betriebsmodus der Schnittstellen Ihres Ger ts fest 6 Systemverwaltung bintec elmeg GmbH Routing versus Bridging Mit Bridging werden gleichartige Netze verbunden Im Gegensatz zum Routern arbeiten Bridges auf Schicht 2 Sicherungsschicht des OSI Modells sind von h heren Protokollen unabh ngig und bertra gen Datenpakete anhand von MAC Adressen Die Daten bertragung ist transparent d h die Informa tionen der Datenpakete werden nicht interpretiert Mit Routing werden unterschiedliche Netze auf Schicht 3 Netzwerkschicht des OSI Modells verbunden und Informationen von einem Netz in das andere weitergeleitet routen Konventionen f r die Port Schnittstellennamen Verf gt Ihr Ger t ber einen Funk Port erh lt dieser den Schnittstellennamen WLAN Sind mehrere Funkmodule vorhanden setzen sich die Namen der Funk Ports in der Benutzeroberfl che Ihres Ger ts aus den folgenden Bestandteilen zusammen a WLAN b N
197. bearbeiten W hlen Sie die Schaltfl che Neu um weitere Benutzer einzutragen Grundeinstellungen Benutzer Passwort Benutzer muss das Passwort ndern Zugangs Level Benutzer Aktiviert Zugangs Level Nur lesen Abb 32 Systemverwaltung gt Konfigurationszugriff gt Benutzer gt Neu Das Men Systemverwaltung gt Konfigurationszugriff gt Benutzer gt Neu besteht aus folgenden Fel dern Felder im Men Grundeinstellungen Benutzer Passwort Benutzer muss das Pass wort ndern Zugangs Level 6 7 Zertifikate Geben Sie eine eindeutige Bezeichnung f r den Benutzer ein Geben Sie ein Passwort f r den Benutzer ein Mit der Option Benutzer muss das Passwort ndern kann der Adminis trator bestimmen dass der Benutzer beim ersten Login ein eigenes Passwort vergeben muss Dazu muss die Option Konfiguration spei chern im Men Zugriffsprofile aktiv sein Ist diese Option nicht aktiv so wird ein Warnhinweis angezeigt Aktivieren oder deaktivieren Sie Benutzer muss das Passwort ndern Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Mit Hinzuf gen weisen Sie dem Benutzer mindestens ein Zugriffsprofil zu Mit der Auswahl von Nur lesen wird festgelegt dass der Benutzer die Parameter des Zugriffsprofils ansehen aber nicht ndern kann Werden einem Benutzer sich berschneidende Zugriffsprofile zugeord net so hat Lesen und Schreiben eine h here Priorit t
198. beats verwendet wer den Um feststellen zu k nnen ob eine Security Association SA noch g ltig ist oder nicht ist ein IPSec Heartbeat implementiert worden Dieser sen det bzw empf ngt je nach Konfiguration alle 5 Sekunden Signale bei de ren Ausbleiben die SA nach 20 Sekunden als ung ltig verworfen werden sollen M gliche Werte e Automatische Erkennung Standardwert Automatische Erken nung ob die Gegenstelle eine Digitalisierungsbox ist Wenn ja wird Heartbeats Senden amp Erwarten bei Gegenstelle mit Digitali sierungsbox oder Inaktiv bei Gegenstelle ohne Digitalisierungs box gesetzt e Inaktiv Ihr Ger t sendet und erwartet keinen Heartbeat Wenn Sie Ger te anderer Hersteller verwenden setzen Sie diese Option e Heartbeats Nur erwarten Ihr Ger t erwartet einen Heartbeat vom Peer sendet selbst aber keinen e Heartbeats Nur senden Ihr Ger t erwartet keinen Heartbeat vom Peer sendet aber einen e Heartbeats Senden amp Erwarten hr Ger t erwartet einen Heart beat vom Peer und sendet selbst einen PMTU propagieren W hlen Sie aus ob w hrend der Phase 2 die PMTU Path Maximum Transfer Unit propagiert werden soll Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv 14 1 4 XAUTH Profile Im Men XAUTH Profile wird eine Liste aller XAuth Profile angezeigt Extended Authentication f r IPSec XAuth ist eine zus tzliche Authentifizierungsmethode f r Be
199. ber ATM PPPoA verwendet Nur f r Provider Benutzerdefiniert Geben Sie den VPI Wert der ATM Verbindung ein Der VPI ist die Identi fikationsnummer des zu verwendenden virtuellen Pfades Verwenden Sie die Vorgaben Ihres Providers bintec elmeg GmbH bintec elmeg GmbH Virtual Channel Identifier VCI Enkapsulierung 13 WAN M gliche Werte sind 0 bis 255 Der Standardwert ist 8 Nur f r Provider Benutzerdefiniert Geben Sie den VCI Wert der ATM Verbindung ein Der VCI ist die Identi fikationsnummer des virtuellen Kanals Ein virtueller Kanal ist die logi sche Verbindung f r den Transport von ATM Zellen zwischen zwei oder mehreren Punkten Verwenden Sie die Vorgaben Ihres Providers M gliche Werte sind 32 bis 65535 Der Standardwert ist 32 Nur f r Provider Benutzerdefiniert W hlen Sie die zu verwendende Enkapsulierung aus Verwenden Sie die Vorgaben Ihres Providers M gliche Werte nach RFC 2684 e LLC Bridged no FCS Standardwert f r Ethernet ber ATM Wird nur f r Typ Ethernet ber ATMangezeigt Bridged Ethernet mit LLC SNAP Enkapsulierung ohne Frame Check Sequence Pr fsummen e LLC Bridged FCS Wird nur f r Typ Ethernet ber ATM angezeigt Bridged Ethernet mit LLC SNAP Enkapsulierung mit Frame Check Se quence Pr fsummen e Nicht ISO Standardwert f r Geroutete Protokolle ber ATM Wird nur f r Typ Geroutete Protokolle ber ATMangezeigt Enkapsul
200. bereich ber pr ft werden ist hier die Obergrenze einzutragen M gliche Werte sind 1 bis 65535 Typ Nur f r Protokoll TCMP Das Feld Typ gibt die Klasse der ICMP Nachrichten an das Feld Code spezifiziert die Art der Nachricht genauer M gliche Werte e Beliebig Standardwert 15 Firewall Beschreibung 15 4 2 Gruppen Im Men Firewall gt Dienste gt Gruppen wird eine Liste aller konfigurierter Service Gruppen angezeigt Sie k nnen Dienste in Gruppen zusammenfassen Dieses vereinfacht die Konfiguration von Firewall Re geln 15 4 2 1 Neu W hlen Sie die Schaltfl che Neu um weitere Service Gruppen einzurichten Dienstenste Beschreibung Mitglieder m CN PAE Abbrechen Abb 126 Firewall gt Dienste gt Gruppen gt Neu Das Men Firewall gt Dienste gt Gruppen gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Beschreibung 15 5 Konfiguration Digitalisierungsbox Standard 15 Firewall bintec elmeg GmbH 15 5 1 SIF Konfigurationsbeispiel Voraussetzungen e Verbindung zum Internet e Ihr LAN muss mit dem Port 1 2 3 oder 4 Ihrer Digitalisierungsbox verbunden sein Beispielszenario xDSL Port1 mnan Dynamische 192 168 2 1 24 IP Adresse Digitalisierungsbox mit integrierter Firewall Konfigurationsziel Den Mitarbeitern eines Unternehmens sollen nur bestimmte Dienste im Internet zur Verf gung stehen HTTP HTTPS FTP DN
201. bintec elmeg GmbH 6 3 1 Schnittstellen Sie definieren f r jede Schnittstelle separat ob diese im Routing oder im Bridging Modus arbeiten soll Wenn Sie den Bridging Modus setzen wollen k nnen Sie zwischen bestehenden Bridge Gruppen und dem Erstellen einer neuen Bridge Gruppe w hlen E Sehnittstellenbesc hreibung eni 0 2 en1 4 3 efm35 60 4 ethoa35 5 5 vss7 10 Konfigurationsschnittstelle Schnittstellen Modus Bridge Gruppe brO 192 168 2 1 v Routing Modus v Routing Modus r Routing Modus r brO 192 168 2 1 F Eine ausw hlen v Hinzuf gen OK Abbrechen Abb 22 Systemverwaltung gt Schnittstellenmodus Bridge Gruppen gt Schnittstellen Das Men Systemverwaltung gt Schnittstellenmodus Bridge Gruppen gt Schnittstellen besteht aus folgenden Feldern Felder im Men Schnittstellen Schnittstellenbeschrei bung Modus Bridge Gruppe Konfigurationsschnittstel le 6 3 1 1 Hinzuf gen Zeigt den Namen der Schnittstelle an W hlen Sie aus ob Sie die Schnittstelle im Routing Modus betreiben m chten oder ordnen Sie die Schnittstelle einer bestehenden bro br1 usw oder neuen Bridge Gruppe Neue Bridge Gruppe zu Bei Auswahl von Neue Bridge Gruppe wird nach Anklicken des OK Buttons automatisch eine neue Bridge Gruppe erzeugt W hlen Sie aus ber welche Schnittstelle die Konfiguration durchgef hrt wird M gliche Werte e Eine ausw hlen Standardwert Einstellung im Auslieferung
202. chaltfl che Hinzuf gen ein Im Men Lokale Dienste gt DHCP Server gt DHCP Konfiguration gt Erweiterte Einstellungen k nnen Sie einen Eintrag im Feld DHCP Optionen bearbeiten wenn Option Herstellergruppe gew hlt ist W hlen Sie das Symbol rap um einen vorhandenen Eintrag zu bearbeiten Im Popup Men konfigurie ren Sie herstellerspezifische Einstellungen im DHCP Server zum Beispiel f r bestimmte Telefone bintec elmeg GmbH 17 Lokale Dienste Felder im Men Basisparameter Hersteller ausw hlen Provisioning Server Herstellerbeschreibung Benutzerdefinierte DHCP Optionen Vendor String Sie k nnen hier ausw hlen f r welchen Hersteller spezifische Werte f r den DHCP Server bermittelt werden sollen M gliche Werte e Siemens Standardwert e Sonstige Nur f r Hersteller ausw hlen Siemens Geben Sie ein welcher herstellerspezifische Wert bermittelt werden soll F r die Einstellung Hersteller ausw hlen Siemens wird der Standard wert sd1p angezeigt Sie k nnen die IP Adresse des gew nschten Servers erg nzen Nur f r Hersteller ausw hlen Sonstige Geben Sie den Namen des Herstellers ein f r den Sie spezifische Werte f r den DHCP Server bermitteln wollen Nur f r Hersteller ausw hlen Sonstige F gen Sie mit Hinzuf gen weitere Eintr ge hinzu Sie k nnen DHCP Optionen hinzuf gen Gehen Sie im Men Lokale Dienste gt DHCP Server gt DHCP Konfiguration gt E
203. che Werte sind 1024 Standardwert 2048 und 4096 17 Lokale Dienste bintec elmeg GmbH Autospeichermodus Nur bei Befehlstyp Zertifikatverwaltung und Aktion SCEP W hlen Sie ob Ihr Ger t intern automatisch die verschiedenen Schritte des Registrierungsprozesses speichert Dies ist dann von Nutzen wenn die Registrierung nicht sofort abgeschlossen werden kann Falls der Sta tus nicht gespeichert wurde kann die unvollst ndige Registrierung nicht abgeschlossen werden Sobald die Registrierung abgeschlossen ist und das Zertifikat vom CA Server heruntergeladen wurde wird es automa tisch in der Konfiguration Ihres Ger ts gespeichert Standardm ig ist die Funktion aktiv CRL verwenden Nur bei Befehlstyp Zertifikatverwaltung und Aktion SCEP Legen Sie hier fest inwiefern Sperrlisten CRLs in die Validierung von Zertifikaten die vom Besitzer dieses Zertifikats ausgestellt wurden ein bezogen werden sollen M gliche Werte e Auto Standardwert Falls im CA Zertifikat ein Eintrag f r einen Zertifi katsperrlisten Verteilungspunkt CDP CRL Distribution Point vorhan den ist soll dieser zus tzlich zu den global im Ger t konfigurierten Sperrlisten ausgewertet werden e Ja CRLs werden grunds tzlich berpr ft e Nein Keine berpr fung von CRLs WLAN Modul ausw hlen Nur bei Befehlstyp 5 GHz WLAN Bandscan und Betriebsmodus W hlen Sie das WLAN Modul aus auf dem ein Scan des Frequenz bands durchgef hrt
204. che Werte e Beliebig Standardwert Die Route gilt f r alle Port Nummern e Einzeln Erm glicht Eingabe einer Port Nummer e Bereich Erm glicht Eingabe eines Bereiches von Port Nummern e Privilegiert Eingabe von privilegierten Port Nummern 0 1023 e Server Eingabe von Server Port Nummern 5000 32767 e Clients 1 Eingabe von Client Port Nummern 1024 4999 e Clients 2 Eingabe von Client Port Nummern 32768 65535 e Nicht privilegiert Eingabe von unprivilegierten Port Nummern 1024 65535 Geben Sie entsprechend der Auswahl des Port Nummern Bereichs in Port einzelner bzw Anfangsport und gaf in bis Port Endport die ent sprechenden Werte ein W hlen Sie die Art des Dienstes aus TOS Type of Service M gliche Werte e Nicht beachten Standardwert Die Art des Dienstes wird nicht be r cksichtigt e DSCP Bin rwert Differentiated Services Code Point nach RFC 3260 wird zur Signalisierung der Priorit t der IP Pakete verwendet Angabe in bin rem Format e DSCP Dezimalwert Differentiated Services Code Point nach RFC 3260 wird zur Signalisierung der Priorit t der IP Pakete verwendet Angabe in dezimalem Format DSCP Hexadezimalwert Differentiated Services Code Point nach RFC 3260 wird zur Signalisierung der Priorit t der IP Pakete verwendet Angabe in hexadezimalem Format e TOS Bin rwert Der TOS Wert wird im bin ren Format angegeben z B 00111111 e TOS Dezimalwert Der
205. chengruppen Kleinbuchstaben a z Gro buchstaben A Z Zahlen 0 9 Sonderzeichen ee Hinweis Dr cken Sie am Ende des Konfigurationsvorgangs die Schaltfl che Konfiguration spei chern Ansonsten geht auch das neue sichere Passwort nach einem Neustart verloren 3 2 2 Netzwerkeinstellung LAN Falls Sie Ihr Ger t in eine bestehende Netzinfrastruktur integrieren wollen w hlen Sie f r die Netzwerk einstellungen das Men Assistenten gt Erste Schritte gt Grundeinstellungen F r die LAN IP Konfiguration ist der Adressmodus standardm ig auf Statisch gesetzt da Ihr System werksseitig mit einer festen IP ausgeliefert wird Geben Sie die gew nschte IP Adresse Ihres Ger ts in Ihrem LAN und die dazugeh rige Netzmaske ein Belassen Sie alle weiteren Einstellungen und klicken Sie OK Speichern Sie die Konfiguration mit der Schaltfl che Konfiguration speichern oberhalb der Men navi gation 3 2 3 SIP Provider eintragen Sie haben optional die M glichkeit f r Telefonverbindungen nach extern SIP Provider einzutragen Bitte beachten Sie dazu die Beschreibung in der Online Hilfe f r das Men VoIP gt Media Gateway gt SIP Ac counts gt Neu 3 3 Internetverbindung einrichten Sie k nnen mit Ihrem Ger t eine Internetverbindung aufbauen 3 3 1 Internetverbindung ber das interne VDSL Modem Zur einfachen Konfiguration eines VDSL Internetzugangs verf gt die Konfigurationsoberfl che ber einen Assistenten mit dem Sie
206. cht n her spezifiziert e Host Geben Sie die Quell IP Adresse des Hosts ein e Netzwerk Geben Sie die Quell Netzwerk Adresse und die Pr fixl nge ein Nur f r Protokoll TCP UDP oder TCP UDP Geben Sie eine Quellport Nummer bzw einen Bereich von Quellport Nummern ein M gliche Werte e A11e Standardwert Der Quellport ist nicht n her spezifiziert e Port angeben Geben Sie einen Quellport ein e Portbereich angeben Geben Sie einen Quellport Bereich ein W hlen Sie die Art des Dienstes aus TOS Type of Service M gliche Werte e Nicht beachten Standardwert Die Art des Dienstes wird nicht be r cksichtigt e DSCP Bin rwert Differentiated Services Code Point nach RFC 3260 wird zur Signalisierung der Priorit t der IP Pakete verwendet Angabe in bin rem Format 6 Bit e DSCP Dezimalwert Differentiated Services Code Point nach RFC 3260 wird zur Signalisierung der Priorit t der IP Pakete verwendet Angabe in dezimalem Format DSCP Hexadezimalwert Differentiated Services Code Point nach RFC 3260 wird zur Signalisierung der Priorit t der IP Pakete verwendet Angabe in hexadezimalem Format e TOS Bin rwert Der TOS Wert wird im bin ren Format angegeben z B 00111111 e TOS Dezimalwert Der TOS Wert wird im dezimalen Format angege ben z B 63 e TOS Hexadezimalwert Der TOS Wert wird im hexadezimalen For mat angegeben z B 3F Tragen Sie die Serviceklasse der IP Pakete ein Class o
207. chtlinien gt IPv6 Filterregeln Mit der Schaltfl che ra in der Zeile Vertrauensw rdige Schnittstelle k nnen Sie festlegen welche Schnittstellen Vertrauensw rdig sind Es ffnet sich ein neues Fenster mit einer Schnittstellenliste Sie k nnen die einzelnen Schnittstellen als vertrauensw rdig markieren ler Hinweis Beachten Sie dass die Schnittstellenliste f r IPv6 leer ist solange IPv6 f r keine Schnitt stelle aktiviert ist Mit der Schaltfl che E k nnen Sie vor dem Listeneintrag eine weitere Richtlinie einf gen Es ffnet sich das Konfigurationsmen zum Erstellen einer neuen Richtlinie Mit der Schaltfl che A k nnen Sie den Listeneintrag verschieben Es ffnet sich ein Dialog in dem Sie ausw hlen k nnen an welche Position die Richtlinie verschoben werden soll 15 1 2 1 Neu W hlen Sie die Schaltfl che Neu um weitere Parameter einzurichten IPv6 Filterregeln Basisparameter Quelle GROUPS v Ziel GROUPS r Dienst SERVICES r Aktion Zugriff Y Abb 119 Firewall gt Richtlinien gt IPv6 Filterregeln gt Neu bintec elmeg GmbH 15 Firewall Das Men Firewall gt Richtlinien gt IPv6 Filterregeln gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Quelle W hlen Sie einen der vorkonfigurierten Aliase f r die Quelle des Pakets aus In der Liste stehen alle WAN LAN Schnittstellen Schnittstellengruppen siehe Firewall gt Schnittstellen gt IP
208. cken Sie auf diese Schaltfl che um den bestehenden Listeneintrag zu ra bearbeiten Sie gelangen in das Konfigurationsmen Men Klicken Sie auf diesen Reiter um erweiterte Konfigurationsoptionen an zuzeigen F r die Konfiguration stehen folgende Optionen zur Verf gung Konfigurationselemente Eingabefelder z B leeres Textfeld Textfeld mit verdeckter Eingabe Geben Sie entsprechende Daten ein Radiobuttons z B IP Adressmodus O Statisch IP Adresse abrufen bintec elmeg GmbH Checkboxen Dropdown Men s Interne Listen 4 Zugang und Konfiguration W hlen Sie die entsprechende Option aus z B Aktivieren durch Auswahl der Checkbox IV Aktiviert Auswahl verschiedener m glicher Optionen Verschl sselungsalgorithmen M3DES Y Blowtish Y AES 128 C AES 256 Hashing Algorithmen mos Y sHa 1 MRipemp 160 z B Yollst ndige automatische Aushandlung Vollst ndige automatische Aushandlung Vollst ndige automatische Aushandlung Vollst ndige automatische Aushandlung Klicken Sie auf den Pfeil um die Liste zu ffnen W hlen Sie die ge w nschte Option mit der Maus z B Entfernte IP Adresse Netzmaske Metrik i Klicken Sie auf die Schaltfl che Hinzuf gen X Ein neuer Listeneintrag wird angelegt Geben Sie die entsprechenden Daten ein Bleiben die Fel der des Listeneintrags leer wird dieser bei Best tigen mit OK nicht ge speichert L schen Sie Eintr ge indem Sie auf
209. cksichtigt Im Bereich Schnittstelle f gen Sie Schnittstellen hinzu die dem aktuellen Gruppenkontext entsprechen und konfigurieren diese Sie k nnen auch Schnittstellen l schen Legen Sie weitere Eintr ge mit Hinzuf gen an bintec elmeg GmbH Special Session Handling Basisparameter Gruppenbeschreibung Verteilungsrichtlinie Sitzungs Round Robin Schnittstellenauswahl f r Verteilung Schnittstelle Keiner v Verteilungsverh ltnis 0 Erweiterte Einstellungen Routenselektor Keiner v IP Adresse zur Nachverfolgung Keiner v Ubernehmen Abbrechen Abb 82 Netzwerk gt Lastverteilung gt Lastverteilungsgruppen gt Hinzuf gen Felder im Men Basisparameter Gruppenbeschreibung Zeigt die Beschreibung der Schnittstellen Gruppe an Verteilungsrichtlinie Zeigt die gew hlte Art des Datenverkehrs an Felder im Men Schnittstellenauswahl f r Verteilung Schnittstelle W hlen Sie unter den zur Verf gung stehenden Schnittstellen diejenigen aus die der Gruppe angeh ren sollen Verteilungsverh ltnis Geben Sie an welchen Prozentsatz des Datenverkehrs eine Schnittstelle bernehmen soll Die Bedeutung unterscheidet sich je nach verwendetem Verteilungsver h ltnis e F r Sitzungs Round Robin wird die Anzahl verteilter Sessions zu grunde gelegt e F r Lastabh ngige Bandbreite ist die Datenrate ma geblich Das Men Erweiterte Einstellungen besteht aus folgenden Feldern Felder im Men Erweiterte Einst
210. d freigegeben Sie k nnen in der entsprechenden Zeile Zulassen bzw Alle zulas sen w hlen um dem aktuellen Zugriffsprofil Elemente zuzuweisen Elemente die dem aktuellen Zugriffsprofil zugewiesen sind sind mit dem Symbol Y gekennzeichnet Y kennzeichnet ein Men das gesperrt ist das aber mindestens ber ein freigegebenes Untermen verf gt Im Men Systemverwaltung gt Konfigurationszugriff gt Benutzer wird eine Liste aller konfigurierten Benutzer angezeigt Die vorhandenen Eintr ge k nnen Sie mithilfe des Symbols l schen Es sind keine Benutzer vorkonfiguriert Zuanfispronie Abb 30 Systemverwaltung gt Konfigurationszugriff gt Benutzer Durch Klicken auf die Schaltfl che werden die Details zum konfigurierten Benutzer angezeigt Sie sehen welche Felder und welche Men s dem Benutzer zugewiesen sind Zugniffsprofile Benutzer Benue n Zum SNMP Browser wechseln Deaktiviert Betriebsart Erste Schritte Internetzugang VPN Wireless LAN SWYX VolP PBX im LAN Telefonie Abb 31 Systemverwaltung gt Konfigurationszugriff gt Benutzer gt Das Symbol 7 a bedeutet dass Nur lesen erlaubt ist Ist eine Zeile mit dem Symbol 1 kennzeich net so sind die Informationen zum Lesen und Schreiben freigegeben Das Symbol 4 a kennzeichnet bintec elmeg GmbH gesperrte Eintr ge 6 6 2 1 Bearbeiten oder Neu W hlen Sie das Symbol al um vorhandene Eintr ge zu
211. d 1 hohe Priorit t bis 254 niedrige Priorit t Der Standardwert ist 1 Gewichtung Nur f r Priorisierungsalgorithmus Weighted Round Robin oder Weighted Fair Queueing W hlen Sie die Gewichtung der Queue M gliche Werte sind 1 bis 254 Der Standardwert ist 1 RTT Modus Aktivieren oder deaktivieren Sie die Echtzeit bertragung der Daten Realtime Traffic Modus Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Der RTT Modus sollte f r QoS Klassen aktiviert werden in denen Realti me Daten priorisiert werden Dieser Modus f hrt zu einer Verbesserung des Latenzverhaltens bei der Weiterleitung von Realtime Datagrammen Es ist m glich mehrere Queues mit aktiviertem RTT Modus zu konfigu rieren Queues mit aktiviertem RTT Modus m ssen immer eine h here 11 Netzwerk Traffic Shaping Maximale Upload Geschwindigkeit berbuchen zugelassen Burst Gr e bintec elmeg GmbH Priorit t als Queues mit inaktivem RTT Modus haben Aktivieren oder deaktivieren Sie eine Begrenzung der Datenrate Traffic Shaping in Senderichtung Die Begrenzung der Datenrate gilt f r die gew hlte Queue Es handelt sich dabei nicht um die Begrenzung die an der Schnittstelle festgelegt werden kann Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Nur f r Traffic Shaping aktiviert Geben Sie eine maximale Datenrate in kBit pro Sekunde f r die ausge
212. d Auto Standardwert Nur f r Managed APs Zeigt den aktuell benutzten Kanal Zeigt die Sendeleistung Sie k nnen eine andere Sendeleistung w hlen M gliche Werte e Max Standardwert Die maximale Antennenleistung wird verwendet e 5 dBm e 8 dBm Beschreibung 10 3 2 Funkmodulprofile Slave Access Points Funkmodulprofile Drahtlosnetzwerke VSS untada omar Funda Freauvenztora braiksermeis 2 4 GHz Radio Profile A 2 4 GHz In Outdoor 802 11b g n a pogensderee Ja eee peun me Abb 55 Wireless LAN Controller gt Slave AP Konfiguration gt Funkmodulprofile Im Men Wireless LAN Controller gt Slave AP Konfiguration gt Funkmodulprofile wird eine bersicht aller angelegten Funkmodulprofile angezeigt Ein Profil mit 2 4 GHz und ein Profil mit 5 GHz sind stan dardm ig angelegt das 2 4 GHz Profil kann nicht gel scht werden F r jedes Funkmodulprofil sehen Sie einen Eintrag mit einem Parametersatz Funkmodulprofile Kon figurierte Funkmodule Frequenzband Drahtloser Modus 10 3 2 1 Bearbeiten oder Neu W hlen Sie das Symbol pl um vorhandene Eintr ge zu bearbeiten W hlen Sie die Schaltfl che Neu um neue Funkmodulprofile anzulegen Digitalisierungsbox Standard 10 Wireless LAN Controller Funkmodulprofil Konfiguration Beschreibung Betriebsmodus Frequenzband Anzahl der Spatial Streams Performance Einstellungen Drahtloser Modus Max bertragungsrate Burst Mode Airt
213. d die Anrufkontrolle vom Media Gateway entsprechend der unter Anrufkon trolle konfigurierten Eintr ge durchgef hrt Beachten Sie dass das Routing vom Media Gateway durchgef hrt wird wenn der Provider nicht verf gbar ist Backup e Aus Die Anrufkontrolle wird ausschlie lich vom Media Gateway ent sprechend der unter Anrufkontrolle konfigurierten Eintr ge und der lo kalen Nebenstellen durchgef hrt F r Rufe die ber einen bestimmten Provider SIP Konto geroutet werden sollen m ssen Sie einen ent sprechenden Anrufkontrolle Eintrag konfigurieren Interne Rufe von in terner Nebenstelle zu interner Nebenstelle die nur lokal geroutet wer den m ssen ben tigen keinen zus tzlichen Anrufkontrolle Eintrag e lt SIP Trunk gt W hlen Sie ein unter VoIP gt Media Gateway gt SIP Konten konfiguriertes SIP Trunk Konto aus Die Anrufkontolle wird in diesem Fall f r alle Nebenstellen vom Session Border Controller aus gef hrt alle SIP Meldungen werden an den Session Border Controller weitergeleitet Beachten Sie dass das Routing vom Media Gateway durchgef hrt wird wenn der Provider nicht verf gbar ist Backup Hinweis Eintr ge in Anrufkontrolle haben Vorrang vor der Session Bor der Controller Konfiguration Legen Sie fest ob Routing Eintr ge vor Durchwahlnummern favorisiert werden sollen Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv W hlen Sie aus wie RTP Sessions vom System
214. den be Ansicht 20 pro Seite Fittern in Keiner Y gleich Standort Name IP Adresse LAN MAC Adresse Kanal Kanalsuche Status Aktion E W2003n ext 10 0 0 231 00 a0 f0 Db cfd8 lauto Ch 1 auto Ch 0 OManaged PF A Seite 1 Objekte 1 1 Aktionen Neue Kanalfestlegung Abb 53 Wireless LAN Controller gt Slave AP Konfiguration gt Slave Access Points Im Men Wireless LAN Controller gt Slave AP Konfiguration gt Slave Access Points wird eine Liste aller mit Hilfe des Wizards gefundenen APs angezeigt F r jeden Access Point sehen Sie einen Eintrag mit einem Parametersatz Standort Name IP Adresse LAN MAC Adresse Kanal Kanalsuche Status Aktion Durch Klicken auf die tF Schaltfl che oder der Schaltfl che in der Spalte Aktion w hlen Sie aus ob der gew hlte Access Point vom WLAN Controller verwaltet werden soll Sie k nnen den Access Point vom WLAN Controller trennen und ihn somit aus Ihrer WLAN Infrastruktur entfernen indem Sie auf die Schaltfl che klicken Der Access Point bekommt dann den Status Ge funden aber nicht mehr Managed Klicken Sie unter Neue Kanalfestlegung auf die Schaltfl che START um die zugewiesenen Kan le er neut zuzuweisen z B wenn ein neuer Access Point hinzugekommen ist M gliche Werte f r Status Gefunden Der AP hat sich beim Wireless LAN Controller gemeldet Der Controller hat die Systemparameter vom AP abgefragt Initialisiere Der WLAN Controller und d
215. den k nnen Die berwachung der Verbindung erfolgt hierbei ber die Host berwachungsfunktion des Gateways Zur Verwendung dieser Funktion ist somit die Konfiguration von Host berwachungseintr gen zwingend erforderlich Konfiguriert werden kann dies im Men Lokale Dienste gt berwachung gt Hosts Hierbei ist wichtig dass im Lastvertei lungskontext nur Host berwachungseintr ge mit der Aktion berwa chen ber cksichtigt werden ber die Konfiguration der IP Adresse zur Nachverfolgung im Men Lastverteilung gt Lastverteilungsgruppen gt Erweiterte Einstellungen erfolgt die Verkn pfung zwischen der Lastverteilungsfunktion und der Host berwachungsfunktion Der Lastverteilungsstatus der Schnittstelle wechselt nun in Abh ngigkeit vom Status des zugewiesenen Host berwachungseintrages W hlen Sie die IP Adresse der Route die berwacht werden soll Sie k nnen unter den IP Adressen w hlen die Sie im Men Lokale Dienste gt berwachung gt Hosts gt Neu unter berwachte IP Adresse eingegeben haben und die mit Hilfe des Feldes Auszuf hrende Aktion berwacht werden Aktion berwachen 11 4 2 Special Session Handling Special Session Handling erm glicht Ihnen einen Teil des Datenverkehrs auf Ihrem Ger t ber eine bestimmte Schnittstelle zu leiten Dieser Datenverkehr wird von der Funktion Lastverteilung ausge nommen Die Funktion Special Session Handling k nnen Sie zum Beispiel beim Online Banking verwenden um
216. der hier konfigurierte DynDNS Eintrag aktiviert wer den soll Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Das Men Erweiterte Einstellungen besteht aus folgenden Feldern 17 Lokale Dienste 17 Lokale Dienste Felder im Men Erweiterte Einstellungen Mail Exchanger MX Wildcard 17 3 2 DynDNS Provider Geben Sie den vollst ndigen Hostnamen eines Mailservers ein an den E Mails weitergeleitet werden sollen wenn der hier konfigurierte Host keine Mail empfangen soll Erkundigen Sie sich bei Ihrem Provider nach diesem Weiterleitungsdienst und stellen Sie sicher dass E Mails von dem als MX eingetragenen Host angenommen werden k nnen W hlen Sie aus ob die Weiterleitung aller Unterdom nen von Hostname zur aktuellen IP Adresse von Schnittstelle aktiviert werden soll Erweiterte Namensaufl sung Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Im Men Lokale Dienste gt DynDNS Client gt DynDNS Provider wird eine Liste aller konfigurierten DynDNS Provider angezeigt 17 3 2 1 Neu W hlen Sie die Schaltfl che Neu um weitere DynDNS Provider einzurichten Basisparamster Providername Server Aktualisierungspfad Port Protokoll Aktualisierungsintervall DynDNS Provider 80 DynDNS r 300 Sekunden Abb 147 Lokale Dienste gt DynDNS Client gt DynDNS Provider gt Neu Das Men Lokale Dienste gt Dy
217. des IP Traffics den das Gateway annehmen oder ablehnen soll Die Zugangsentscheidung basiert auf Informationen die in den IP Paketen enthalten sind z B e Quell und oder Ziel IP Adresse Protokoll des Pakets e Quell und oder Ziel Port Portbereiche werden unterst tzt M chten z B Standorte deren LANs ber eine Digitalisierungsbox miteinander verbunden sind alle eingehenden FTP Anfragen ablehnen oder Telnet Sitzungen nur zwischen bestimmten Hosts zulassen sind Access Listen ein effektives Mittel Access Filter auf dem Gateway basieren auf der Kombination von Filtern und Aktionen zu Filterregeln rules und der Verkn pfung dieser Regeln zu sogenannten Regelketten Sie wirken auf die eingehenden Datenpakete und k nnen so bestimmten Daten den Zutritt zum Gateway erlauben oder verbieten Ein Filter beschreibt einen bestimmten Teil des IP Datenverkehrs basierend auf Quell und oder Ziel IP Adresse Netzmaske Protokoll Quell und oder Ziel Port Mit den Regeln die Sie in Access Lists organisieren teilen Sie dem Gateway mit wie es mit gefilterten Datenpaketen umgehen soll ob es sie annehmen oder abweisen soll Sie k nnen auch mehrere Re geln definieren die Sie in Form einer Kette organisieren und ihnen damit eine bestimmte Reihenfolge geben F r die Definition von Regeln bzw Regelketten gibt es verschiedene Ans tze Nehme alle Pakete an die nicht explizit verboten sind d h 11 Netzwerk e Weise alle
218. die Downstream Bandbreite begrenzt werden soll Mit Aktiviert wird die Bandbreite reduziert Standardm ig ist die Funktion nicht aktiv Geben Sie die maximale Datenrate in Empfangsrichtung in kBits pro Se kunde ein Das Men Erweiterte Einstellungen besteht aus folgenden Feldern Felder im Men Erweiterte Einstellungen DSCP Einstellungen f r RTP Daten W hlen Sie die Art des Dienstes f r RTP Daten aus TOS Type of Ser vice M gliche Werte 16 VoIP bintec elmeg GmbH e DSCP Bin rwert Standardwert Differentiated Services Code Point nach RFC 3260 wird zur Signalisierung der Priorit t der IP Pakete ver wendet Angabe in bin rem Format 6 Bit Der vorkonfigurierte Wert ist TOTT e DSCP Dezimalwert Differentiated Services Code Point nach RFC 3260 wird zur Signalisierung der Priorit t der IP Pakete verwendet Angabe in dezimalem Format DSCP Hexadezimalwert Differentiated Services Code Point nach RFC 3260 wird zur Signalisierung der Priorit t der IP Pakete verwendet Angabe in hexadezimalem Format e TOS Bin rwert Der TOS Wert wird im bin ren Format angegeben z B 00111111 e TOS Dezimalwert Der TOS Wert wird im dezimalen Format angege ben z B 63 e TOS Hexadezimalwert Der TOS Wert wird im hexadezimalen For mat angegeben z B 3F 16 2 4 ISDN Trunks F r die Konfiguration im Men ISDN Trunks muss Ihr Ger t ber mindestens zwei ISDN Anschl sse im Punkt zu Punkt Modus BRI oder P
219. die IP Adresse ein an die ein Ping automatisch abgesetzt werden soll Quell IP Adresse Geben Sie die Quell IP Adresse der ausgehenden ICMP Echoan frage Pakete ein M gliche Werte e Automatisch Die IP Adresse wird automatisch ermittelt e Spezifisch Standardwert Geben Sie die IP Adresse in das neben stehende Eingabefeld ein z B um eine bestimmte erweiterte Route zu testen Intervall Geben Sie das Intervall in Sekunden ein w hrend dessen der Ping an die in Entfernte IP Adresse angegebene Adresse abgesetzt werden soll M gliche Werte sind 1 bis 65536 Der Standardwert ist 10 Versuche Geben Sie die Anzahl der Ping Tests ein die durchgef hrt werden sol len bis die Ziel IP Adresse als Nicht erreichbar gilt Der Standardwert ist 3 UPnP Universal Plug and Play UPnP erm glicht die Nutzung aktueller Messenger Dienste z B Realtime Vi deo Audiokonferenzen als Peer to Peer Kommunikation wobei einer der Peers hinter einem Gateway mit aktiver NAT Funktion liegt UPnP bef higt meist Windows basierte Betriebssysteme die Kontrolle ber andere Ger te im lokalen Netzwerk mit UPnP Funktionalit t zu bernehmen und diese zu steuern Dazu z hlen u a Gateways Access Points und Printserver Es sind keine speziellen Ger tetreiber notwendig da gemeinsame und bekannte Protokolle genutzt werden wie TCP IP HTTP und XML Ihr Gateway erm glicht die Nutzung des Subsystems des Internet Gateway Devices IGD aus dem UP
220. digen Zone aufgebaut wurde Ausnahmen f r die gew hlte Einstellung k nnen Sie im Men Firewall auf Seite 224 konfigurieren W hlen Sie aus ob Ihrem Ger t eine statische IP Adresse zugewiesen werden soll oder ob es diese dynamisch erhalten soll M gliche Werte e IP Adresse abrufen Standardwert Ihr Ger t erh lt dynamisch ei ne tempor r g ltige IP Adresse vom Provider e Statisch Sie geben eine statische IP Adresse ein 13 WAN Standardroute NAT Eintrag erstellen Lokale IP Adresse Routeneintr ge bintec elmeg GmbH W hlen Sie aus ob die Route zu diesem Verbindungspartner als Stan dard Route festgelegt werden soll Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv W hlen Sie aus ob Network Address Translation NAT aktiviert werden soll Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Nur f r IP Adressmodus Statisch Weisen Sie der PPTP Schnittstelle eine IP Adresse aus Ihrem LAN zu die als interne Quelladresse Ihres Ger ts verwendet werden soll Nur bei IP Adressmodus Statisch Definieren Sie weitere Routing Eintr ge f r diesen PPTP Partner F gen Sie mit Hinzuf gen neue Eintr ge hinzu e Entfernte IP Adresse IP Adresse des Ziel Hosts oder Netzwerkes e Netzmaske Netzmaske zu Entfernte IP Adresse Wenn kein Eintrag erfolgt benutzt Ihr Ger t eine Standardnetzmaske e Metrik Je niedriger der Wert desto h
221. digkeit der Ausgabestelle eine zen trale Bedeutung zu Die Qualit t eines Zertifikats regelt das deutsche Signaturgesetz bzw die entspre chende EU Richtlinie Die Zertifizierungsstellen die sogenannte qualifizierte Zertifikate ausstellen sind hierarchisch organisiert mit der Bundesnetzagentur als oberster Zertifizierungsinstanz Struktur und Inhalt eines Zertifikats wer den durch den verwendeten Standard vorgegeben X 509 ist der wichtigste und am weitesten verbreite te Standard f r digitale Zertifikate Qualifizierte Zertifikate sind personenbezogen und besonders ver trauensw rdig Digitale Zertifikate sind Teil einer sogenannten Public Key Infrastruktur PKI Als PKI bezeichnet man ein System das digitale Zertifikate ausstellen verteilen und pr fen kann Zertifikate werden f r einen bestimmten Zeitraum meist ein Jahr ausgestellt d h ihre G ltigkeitsdauer ist begrenzt Ihr Ger t ist f r die Verwendung von Zertifikaten f r VPN Verbindungen und f r Sprachverbindungen ber Voice over IP ausgestattet Zertifikatsliste Im Men Systemverwaltung gt Zertifikate gt Zertifikatsliste wird eine Liste aller vorhandenen Zertifikate angezeigt 6 7 1 1 Bearbeiten Klicken Sie auf das Symbol um den Inhalt des gew hlten Objekts Schl ssel Zertifikat oder Anfor derung einzusehen bintec elmeg GmbH Zertifikatsliste Parameter bearbeiten Beschreibung test Zertifikat ist ein CA Zertifikat Y Wahr Deaktiviert Imm
222. dresse Automatisch w Intervall 10 Sekunden Erfolgreiche Versuche 3 Fehlgeschlagene Versuche 13 Aktion Schnittstelle Auszuf hrende Aktion Deaktivieren v Eine ausw hlen v Hinzuf gen OK C Abbrechen Abb 155 Lokale Dienste gt berwachung gt Hosts gt Neu Das Men Lokale Dienste gt berwachung gt Hosts gt Neu besteht aus folgenden Feldern Feld im Men Hostparameter Feld Beschreibung Gruppen ID Wenn die Erreichbarkeit einer Gruppe von Hosts bzw des Standard Ga teways von Ihrem Ger t berwacht werden soll w hlen Sie eine ID f r die Gruppe bzw f r das Standard Gateway Die Gruppen IDs werden automatisch von 0 bis 255 angelegt Ist noch kein Eintrag angelegt wird durch die Option Neue IDeine neue Gruppe angelegt Sind Eintr ge vorhanden kann man aus den angelegten Grup pen ausw hlen Jeder zu berwachende Host muss einer Gruppe zugeordnet werden Die in Schnittstelle konfigurierte Aktion wird nur dann ausgef hrt wenn kein Gruppen Mitglied erreichbar ist Felder im Men Trigger berwachte IP Adresse Geben Sie die IP Adresse des Hosts ein der berwacht werden soll M gliche Werte e Standard Gateway Standardwert Das Standard Gateway wird berwacht e Spezifisch Geben Sie in das nebenstehende Eingabefeld die IP Adresse des zu berwachenden Hosts ein Quell IP Adresse W hlen Sie aus wie die IP Adresse ermittelt werden soll die Ihr Ger t bintec el
223. dressen auf Eine Namensaufl sung kann alternativ auch ber die sogenannte HOSTS Datei erfolgen die auf jedem Rechner zur Verf gung steht Ihr Ger t bietet zur Namensaufl sung folgende M glichkeiten e DNS Proxy um DNS Anfragen die an Ihr Ger t gestellt werden an einen geeigneten DNS Server weiterzuleiten Dieses schlie t auch spezifisches Forwarding definierter Domains Dom nenweiterleitung ein e DNS Cache um die positiven und negativen Ergebnisse von DNS Anfragen zu speichern e Statische Eintr ge Statische Hosts um Zuordnungen von IP Adressen zu Namen manuell festzule gen oder zu verhindern DNS Monitoring Statistik um einen berblick ber DNS Anfragen auf Ihrem Ger t zu erm glichen Name Server Unter Lokale Dienste gt DNS gt Globale Einstellungen gt Basisparameter werden die IP Adressen von Name Servern eingetragen die befragt werden wenn Ihr Ger t Anfragen nicht selbst oder durch For warding Eintr ge beantworten kann Es k nnen sowohl globale Name Server eingetragen werden als auch Name Server die an eine Schnittstelle gebunden sind Die Adressen der globalen Name Server kann Ihr Ger t auch dynamisch via PPP oder DHCP erhalten bzw diese ggf bermitteln Strategie zur Namensaufl sung auf Ihrem Ger t Eine DNS Anfrage wird von Ihrem Ger t folgenderma en behandelt 1 Falls m glich wird die Anfrage aus dem statischen oder dynamischen Cache direkt mit IP Adresse oder negativer Antwort b
224. e Netzmaske ein Geben Sie die IPv6 Ziel Adresse der Datenpakete und die Pr fixl nge ein M gliche Werte e Beliebig Standardwert Die Ziel IP Adresse L nge sind nicht n her spezifiziert e Host Geben Sie die Ziel IP Adresse des Hosts ein e Netzwerk Geben Sie die Ziel Netzwerk Adresse und die Pr fixl nge ein Nur bei Protokoll TCP UDP Geben Sie eine Ziel Port Nummer bzw einen Bereich von Ziel Port Nummern ein auf den das Filter passt M gliche Werte e Alle Standardwert Das Filter gilt f r alle Port Nummern e Port angeben Erm glicht Eingabe einer Port Nummer e Portbereich angeben Erm glicht Eingabe eines Bereiches von Port Nummern Geben Sie die IPv4 Quell Adresse der Datenpakete und die zugeh rige Netzmaske ein M gliche Werte e Beliebig Standardwert Die Quell IP Adresse Netzmaske sind nicht n her spezifiziert e Host Geben Sie die Quell IP Adresse des Hosts ein e Netzwerk Geben Sie die Quell Netzwerk Adresse und die Pr fixl nge ein Geben Sie die IPv6 Quell Adresse der Datenpakete und die Pr fixl nge ein M gliche Werte e Beliebig Standardwert Die Quell IP Adresse L nge ist nicht n her spezifiziert e Host Geben Sie die Quell IP Adresse des Hosts ein bintec elmeg GmbH Quell Port Bereich DSCP Traffic Class Filter Layer 3 COS Filter 802 1p Layer 2 11 6 2 Regelketten 11 Netzwerk e Netzwerk Geben Sie die Quell Netzwerk Adresse und di
225. e Grundkonfiguration Ihres Ger ts ben tigen Sie Informationen die Ihre Netzwerkumgebung be treffen Netzwerkeinstellungen Zugangsdaten Beispielwert Ihre Werte SIP Provider Zugangsdaten Beispielwert Ihre Werte Daten f r den Internetzugang ber xDSL Zugangsdaten Beispielwert Ihre Werte Digitalisierungsbox Standard 3 Grundkonfiguration bintec elmeg GmbH 3 1 5 PC einrichten Um Ihr Ger t ber das Netzwerk erreichen und eine Konfiguration vornehmen zu k nnen m ssen auf dem PC von dem aus die Konfiguration durchgef hrt wird einige Voraussetzungen erf llt sein e Stellen Sie sicher dass das TCP IP Protokoll auf dem PC installiert ist TCP IP Protokoll pr fen Um zu pr fen ob Sie das Protokoll installiert haben gehen Sie folgenderma en vor 1 Klicken Sie im Startmen auf Einstellungen gt Systemsteuerung gt Netzwerkverbindungen Windows XP bzw Systemsteuerung gt Netzwerk und Freigabecenter gt Adaptereinstellun gen ndern Windows 7 Klicken Sie auf LAN Verbindung S Klicken Sie im Statusfenster auf Eigenschaften S Suchen Sie in der Liste der Netzwerkkomponenten den Eintrag Internetprotokoll TCP IP TCP IP Protokoll installieren Wenn Sie den Eintrag Internetprotokoll TCP IP nicht finden installieren Sie das TCP IP Protokoll wie folgt 1 Klicken Sie im Statusfenster der LAN Verbindung zun chst auf Eigenschaften dann auf Instal lieren 2 W hlen Sie den E
226. e Host Geben Sie die Ziel IP Adresse des Hosts ein e Netzwerk Geben Sie die Ziel Netzwerk Adresse und die zugeh rige Netzmaske ein Geben Sie die IPv6 Ziel Adresse der Datenpakete und die Pr fixl nge ein M gliche Werte e Beliebig Standardwert Die Ziel IP Adresse L nge sind nicht n her spezifiziert e Host Geben Sie die Ziel IP Adresse des Hosts ein e Netzwerk Geben Sie die Ziel Netzwerk Adresse und die Pr fixl nge ein Nur f r Protokoll TCP UDP oder TCP UDP Geben Sie eine Zielport Nummer bzw einen Bereich von Zielport Nummern ein M gliche Werte bintec elmeg GmbH bintec elmeg GmbH 11 Netzwerk e Alle Standardwert Der Zielport ist nicht n her spezifiziert e Port angeben Geben Sie einen Zielport ein e Portbereich angeben Geben Sie einen Zielport Bereich ein IPv4 Quelladresse netzma Geben Sie die IPv4 Quell Adresse der Datenpakete und die zugeh rige ske IPv6 Quelladresse l nge Quell Port Bereich DSCP Traffic Class Filter Layer 3 COS Filter 802 1p Layer Netzmaske ein M gliche Werte e Beliebig Standardwert Die Quell IP Adresse Netzmaske sind nicht n her spezifiziert e Host Geben Sie die Quell IP Adresse des Hosts ein e Netzwerk Geben Sie die Quell Netzwerk Adresse und die Pr fixl nge ein Geben Sie die IPv6 Quell Adresse der Datenpakete und die Pr fixl nge ein M gliche Werte e Beliebig Standardwert Die Quell IP Adresse L nge ist ni
227. e Pr fixl nge ein Nur bei Protokoll TCP UDP Geben Sie die Quell Port Nummer bzw den Bereich von Quell Port Nummern ein M gliche Werte e Alle Standardwert Das Filter gilt f r alle Port Nummern e Port angeben Erm glicht Eingabe einer Port Nummer e Portbereich angeben Erm glicht Eingabe eines Bereiches von Port Nummern W hlen Sie die Art des Dienstes aus TOS Type of Service M gliche Werte e Nicht beachten Standardwert Die Art des Dienstes wird nicht be r cksichtigt e DSCP Bin rwert Differentiated Services Code Point nach RFC 3260 wird zur Signalisierung der Priorit t der IP Pakete verwendet Angabe in bin rem Format 6 Bit e DSCP Dezimalwert Differentiated Services Code Point nach RFC 3260 wird zur Signalisierung der Priorit t der IP Pakete verwendet Angabe in dezimalem Format e DSCP Hexadezimalwert Differentiated Services Code Point nach RFC 3260 wird zur Signalisierung der Priorit t der IP Pakete verwendet Angabe in hexadezimalem Format e TOS Bin rwert Der TOS Wert wird im bin ren Format angegeben z B 00111111 e TOS Dezimalwert Der TOS Wert wird im dezimalen Format angege ben z B 63 e TOS Hexadezimalwert Der TOS Wert wird im hexadezimalen For mat angegeben z B 3F Tragen Sie die Serviceklasse der IP Pakete ein Class of Service CoS M gliche Werte sind ganze Zahlen zwischen 0 und 7 Der Standardwert ist Nicht beachten Im Men Regelketten we
228. e SA nach 20 Sekunden als ung ltig verworfen wird M gliche Werte e Automatische Erkennung Standardwert Ihr Ger t erkennt und verwendet den Modus den die Gegenstelle unterst tzt e Inaktiv Ihr Ger t sendet und erwartet keinen Heartbeat Wenn Sie Ger te anderer Hersteller verwenden setzen Sie diese Option e Heartbeats Nur erwarten Ihr Ger t erwartet einen Heartbeat vom Peer sendet selbst aber keinen 14 VPN Blockzeit NAT Traversal CA Zertifikate bintec elmeg GmbH e Heartbeats Nur senden Ihr Ger t erwartet keinen Heartbeat vom Peer sendet aber einen e Heartbeats Senden amp Erwarten Ihr Ger t erwartet einen Heart beat vom Peer und sendet selbst einen Dead Peer Detection DPD Dead Peer Detection gem RFC 3706 verwenden DPD benutzt ein Request Reply Protokoll um die Er reichbarkeit der Gegenstelle zu berpr fen und kann auf beiden Sei ten unabh ngig konfiguriert werden Mit dieser Option wird die Erreich barkeit des Peers nur berpr ft wenn tats chlich Daten an ihn gesen det werden sollen Dead Peer Detection Idle DPD Dead Peer Detection ge m RFC 3706 verwenden DPD benutzt ein Request Reply Protokoll um die Erreichbarkeit der Gegenstelle zu berpr fen und kann auf bei den Seiten unabh ngig konfiguriert werden Mit dieser Option wird die berpr fung in bestimmten Intervallen unabh ngig von anstehenden Datentransfers vorgenommen Nur f r Phase 1 Paramet
229. e Shared Keys oder Extensible Authentication Protocol EAP ber 802 1x z B RADIUS an Die Authentifizierung ber EAP wird meist in gro en Wireless LAN Installationen genutzt da hierf r eine Authentifizierungsinstanz in Form eines Servers z B eines RADIUS Servers ben tigt wird In kleine ren Netzwerken wie sie im SoHo Small Office Home Office h ufig vorkommen werden meist PSKs Pre Shared Keys genutzt Der entsprechende PSK muss somit allen Teilnehmern des Wireless LAN bekannt sein da mit seiner Hilfe der Sitzungsschl ssel generiert wird WPA 2 Die Erweiterung von WPA ist WPA 2 In WPA 2 wurde nicht nur der 802 11i Standard erstmals vollst n dig umgesetzt sondern es nutzt auch einen anderen Verschl sselungsalgorithmus AES Advanced En cryption Standard Zugangskontrolle Sie k nnen kontrollieren welche Clients ber Ihr Ger t auf Ihr Wireless LAN zugreifen d rfen indem Sie eine Access Control List anlegen Zugriffskontrolle oder MAC Filter In der Access Control List tragen Sie die MAC Adressen der Clients ein die Zugriff auf Ihr Wireless LAN haben d rfen Alle anderen Cli ents haben keinen Zugriff Sicherheitsma nahmen Zur Absicherung der ber das WLAN bertragenen Daten sollten Sie im Men Wireless LAN gt WLAN gt Drahtlosnetzwerke VSS gt Neu gegebenenfalls folgende Konfigurationsschritte vor nehmen e ndern Sie die Zugangspassw rter Ihres Ger ts e ndern Sie die Standard SSID Netz
230. e Werte 14 1 2 Phase 1 Profile LLC Standardwert Die IP Adresse wird in den LLC Information Ele ments des D Kanals bertragen SUBADDR Die IP Adresse wird in den Subaddress Information Ele ments des D Kanals bertragen LLC und SUBADDR Die IP Adresse wird sowohl in den LLC als auch in den Subaddress Information Elements bertragen Im Men VPN gt IPSec gt Phase 1 Profile wird eine Liste aller konfigurierter IPSec Phase 1 Profile ange zeigt IKEv1 Internet Key Exchange Version 1 Phase 1 Profile Ansicht 20 pro seite gt Fitern in Keiner Y gleich r a Standard Beschreibung Proposals Authentifizierung Modus DH Gruppe Lebensdauer Multi Proposal AES SHA1 AES MD5 3DES MD5 Preshared Keys Aggressiv 2 1024 Bit OKB 4h 2 Seite 1 Objekte 1 1 Neues IKEv1 Profil erstellen IKEv2 Internet Key Exchange Version 2 Ansicht 20 pro Seitel I gt Fittern in Keiner r gleich Y Standard Beschreibung Proposals Lebensdauer Multiproposal AES SHAN AES MDS I3DES SHA1 3DES MID5 4h mi al Seite 1 Objekte 1 2 Neuss IKEv2 Profil erstellen Abb 109 VPN gt IPSec gt Phase 1 Profile In der Spalte Standard k nnen Sie das Profil markieren das als Standard Profil verwendet werden soll 14 1 2 1 Neu W hlen Sie die Schaltfl che Neu bei Neues IKEv1 Profil erstellen bzw Neues IKEVv2 Profil erstellen um weitere Profile einzurichten Phase 1 Parameter IKE Beschreibung Pr
231. e aus ob Ihrem Ger t eine statische IP Adresse zugewiesen werden soll oder ob es diese dynamisch erhalten soll M gliche Werte e IP Adresse abrufen Standardwert Ihr Ger t erh lt dynamisch ei ne IP Adresse e Statisch Sie geben eine statische IP Adresse ein W hlen Sie aus ob die Route zu diesem Verbindungspartner als Stan dard Route festgelegt werden soll Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv W hlen Sie aus ob Network Address Translation NAT aktiviert werden soll Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Nur bei IP Adressmodus Statisch Geben Sie die statische IP Adresse des Verbindungspartners ein Nur bei IP Adressmodus Statisch Definieren Sie weitere Routing Eintr ge f r diesen Verbindungspartner F gen Sie mit Hinzuf gen neue Eintr ge hinzu e Entfernte IP Adresse IP Adresse des Ziel Hosts oder Netzwerkes e Netzmaske Netzmaske zu Entfernte IP Adresse Wenn kein Eintrag erfolgt benutzt Ihr Ger t eine Standardnetzmaske 13 WAN bintec elmeg GmbH e Metrik Je niedriger der Wert desto h here Priorit t besitzt die Route Wertebereich 0 15 Der Standardwert ist 1 Felder im Men IPv6 Einstellungen IPv6 Sicherheitsrichtlinie IPv6 Modus Router Advertisement an nehmen DHCP Client W hlen Sie aus ob die gew hlte PPPoE Schnittstelle das Internet Pro tocol Version 6 IPv6 f r d
232. e das erste HTTPS Paket ber Port 443 zur selben Zieladresse ber dieselbe Schnittstel le wie das erste HTTPS Paket geroutet 11 4 2 1 Bearbeiten oder Neu W hlen Sie das Symbol a um vorhandene Eintr ge zu bearbeiten W hlen Sie die Schaltfl che Neu um neue Eintr ge anzulegen Lastvertellungsgruppen TEE Admin Status Aktiviert Beschreibung Benutzerdefiniert v Protokoll Beliebig v Ziel IP Adresse Netzmaske Beliebig v Quellschnittstelle Beliebig Quell IP Adresse Netzmaske Beliebig v Special Handling Timer Erweiterte Einstellungen Quell IP Adresse Unver nderliche Parameter Zieladresse Abb 83 Netzwerk gt Lastverteilung gt Special Session Handling gt Neu Das Men Netzwerk gt Lastverteilung gt Special Session Handling gt Neu besteht aus folgenden Fel dern Felder im Men Basisparameter Beschreibung Digitalisierungsbox Standard 11 Netzwerk Protokoll Ziel IP Adresse Netzmaske Ziel Port Bereich Quellschnittstelle Quell IP Adresse Netzmaske Quell Port Bereich Special Handling Timer bintec elmeg GmbH Der Standardwert ist Benutzerdefiniert W hlen Sie falls gew nscht ein Protokoll aus Die Option Beliebig Standardwert passt auf jedes Protokoll Definieren Sie falls gew nscht die Ziel IP Adresse und die Netzmaske der Datenpakete M gliche Werte e Beliebig Standardwert Host Geben Sie die IP Adresse des Hosts ein e Netzwerk Geben Sie die Netzwe
233. e durchgelassen die einer Verbindung zugeordnet wer den k nnen die aus einer vertrauenw rdigen Zone aufgebaut wurde Wir empfehlen Ihnen diese Einstellung zu verwenden wenn Sie IPv6 au erhalb Ihres LAN verwenden wollen e Vertrauensw rdig Es werden alle IP Pakete durchgelassen au er denen die explizit verboten sind Wir empfehlen Ihnen diese Einstellung zu verwenden wenn Sie IPv6 in Ihrem LAN verwenden wollen Ausnahmen f r die gew hlte Einstellung k nnen Sie im Men Firewall auf Seite 224 konfigurieren Nur f r IPv6 Aktiviert Das gew hlte ATM Profil wird im Host Modus betrieben Nur f r IPv6 Aktiviert und IPv6 Modus Host W hlen Sie ob Router Advertisements ber das ATM Profil empfangen werden sollen Mithilfe der Router Advertisements wird die Default Router List sowie die Pr fix Liste erstellt Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Nur f r IPv6 Aktiviert und IPv6 Modus Host Legen Sie fest ob Ihr Ger t als DHCP Client agieren soll Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Das Men Erweiterte Einstellungen besteht aus folgenden Feldern bintec elmeg GmbH 13 WAN Felder im Men Erweiterte Einstellungen Blockieren nach Verbin dungsfehler f r Maximale Anzahl der er neuten Einw hlversuche Authentifizierung DNS Aushandlung TCP ACK Pakete priorisie ren LCP E
234. e ein RTP Datenpaket ent h lt Zur Verf gung stehen Werte von 5 bis 500 Der Standardwert ist 20 Im Men VoIP gt Einstellungen gt Standorte konfigurieren Sie die Standorte der VoIP Teilnehmer die auf Ihrem System konfiguriert sind und definieren das Bandbreitenmanagement f r den VoIP Traffic Zur Verwendung des Bandbreitenmanagements k nnen einzelne Standorte eingerichtet werden Ein Standort wird anhand seiner festen IP Adresse bzw DynDNS Adresse oder mittels der Schnittstelle an der das Ger t angeschlossen ist identifiziert F r jeden Standort kann die verf gbare VoIP Bandbreite Up und Downstream eingestellt werden 16 VoIP bintec elmeg GmbH Nur f r Kompaktsysteme Ein vordefinierter Eintrag mit den Parametern Beschreibung LAN Beinhal teter Standort Parent Keiner Typ Schnittstellen Schnittstellen LAN EN1 0 wird ange zeigt Teilnehmer SIP Konten ZUCO ISDN Trunks Optionen Registrierungsverhalten f r VolP Teilnehmer ohne definierten Standort Keine Registrierung Standardverhalten Registrierung nur in privaten Netzwerken Uneingeschr nkte Registrierung Ansichi20 pro Setel gt Fiter in Keine y gleich Los Beschreibung URLs IP Adressen Schnittstellen Max Upstream Bandbreite Max Downstream Bandbreite LAN BRIDGE_BRO m ra Seite 1 Objekte 1 1 OK u Neu Abb 131 VoIP gt Einstellungen gt Standorte Felder im Men Registrierungsverhalten f r
235. e festgelegt werden F r unkompri mierte Videodaten werden z B andere Parameter ben tigt als f r zeitunkritische Daten In ATM Netzen steht Quality of Service QoS zur Verf gung d h die Gr e verschiedener Netzpara meter wie z B Bitrate Delay und Jitter kann garantiert werden OAM Operation Administration and Maintenance dient der berwachung der Daten bertragung bei ATM OAM umfasst Konfigurationsmanagement Fehlermanagement und Leistungsmessung 13 2 1 Profile Im Men WAN gt ATM gt Profile wird eine Liste aller ATM Profile angezeigt Wenn die Verbindung f r Ihren Internetzugang ber das interne Modem aufgebaut wird m ssen daf r die ATM Verbindungsparameter eingestellt werden Ein ATM Profil fasst einen Satz Parameter f r einen bestimmten Provider zusammen Standardm ig ist ein ATM Profil mit der Beschreibung AUTO CREATED vorkonfiguriert dessen Werte VPI 1 und VCI 32 z B f r eine ATM Verbindung der Telekom geeignet sind ME Hinweis Die ATM Enkapsulierungen sind in den RFCs 1483 und 2684 beschrieben Sie finden die RFCs auf den entsprechenden Seiten der IETF www ietf org rfc html 13 2 1 1 Neu W hlen Sie die Schaltfl che Neu um weitere ATM Profile einzurichten 13 WAN ATM Profilparameter Provider Beschreibung Typ Virtual Path Identifier PI Virtual Channel Identifier VCI Enkapsulierung Einstellungen f r Ethernet ber ATM Profile Benutzerdefiniert Y Ethe
236. e werden verwendet Dabei dient ein Kanal als Kontroll Kanal und der andere als Erweite rungs Kanal Nur f r Drahtloser Modus 802 11b g n 802 11g n und 802 11n W hlen Sie aus wie viele Datenstr me parallel verwendet werden sollen M gliche Werte e 2 Zwei Datenstr me werden verwendet e 1 Ein Datenstrom wird verwendet W hlen Sie den Maximalwert der abgestrahlten Antennenleistung Die 9 Wireless LAN bintec elmeg GmbH tats chlich abgestrahlte Antennenleistung kann abh ngig von der ber tragenen Datenrate auch niedriger liegen als der eingestellte Maximal wert Der Maximalwert der verf gbaren Sendeleistung ist l nderabh n gig M gliche Werte e Max Standardwert Die maximale Antennenleistung wird verwendet 9 5 Cls O 8 dBm Salat El e 14 dBm O 46 elyn e 17 dBm Felder im Men Performance Einstellungen Drahtloser Modus Airtime Fairness W hlen Sie die Wireless Technologie aus die der Access Point anwen den soll F r Betriebsmodus Access Point und Frequenzband 2 4 GHz In Outdoor M gliche Werte e 802 119 Ihr Ger t arbeitet ausschlie lich nach 802 119 802 11b Clients k nnen nicht zugreifen e 802 11b Ihr Ger t arbeitet ausschlie lich nach 802 11b und zwingt alle Clients dazu sich anzupassen e 802 11 mixed b g Ihr Ger t passt sich der Technologie der Cli ents an und arbeitet entweder nach 802 11b oder 802 11g e 802 11 mixed long b g Ihr Ger t passt sic
237. eantwortet 2 Ansonsten wird falls ein passender Forwarding Eintrag vorhanden ist der entsprechende DNS Server befragt je nach Konfiguration von Internet oder Einw hlverbindungen ggf unter Aufbau ei ner kostenpflichtigen WAN Verbindung Falls der DNS Server den Namen aufl sen kann wird die Information weitergeleitet und ein dynamischer Eintrag im Cache erzeugt 3 Ansonsten werden falls Name Server eingetragen sind unter Ber cksichtigung der konfigurierten Priorit t und wenn der entsprechende Schnittstellenstatus up ist der prim re DNS Server da nach der sekund re DNS Server befragt Falls einer der DNS Server den Namen aufl sen kann wird die Information weitergeleitet und ein dynamischer Eintrag im Cache erzeugt 4 Ansonsten werden falls eine Internet oder Einw hlverbindung als Standard Schnittstelle ausge w hlt ist die dazugeh rigen DNS Server befragt je nach Konfiguration von Internet oder Einw hl 17 Lokale Dienste bintec elmeg GmbH verbindungen ggf unter Aufbau einer kostenpflichtigen WAN Verbindung Falls einer der DNS Server den Namen aufl sen kann wird die Information weitergeleitet und ein dynamischer Eintrag im Cache erzeugt 5 Ansonsten wird falls im Men WAN gt Internet Einw hlen ein Eintrag angelegt wurde und das berschreiben der Adressen der globalen Name Server zul ssig ist Schnittstellenmodus Dy namisch eine Verbindung zur ersten Internet bzw Einw hlverbindung ggf koste
238. ebaut wurde Wir empfehlen Ihnen diese Einstellung zu verwenden wenn Sie IPv6 au erhalb Ihres LAN verwenden wollen e Vertrauensw rdig Standardwert Es werden alle IP Pakete durch gelassen au er denen die explizit verboten sind Wir empfehlen Ihnen diese Einstellung zu verwenden wenn Sie IPv6 in Ihrem LAN verwenden wollen Ausnahmen f r die gew hlte Einstellung k nnen Sie im Men Firewall auf Seite 224 konfigurieren W hlen Sie ein Netzwerk aus Sie k nnen unter den Link Pr fixen w h len die unter LAN gt IP Konfiguration gt Schnittstellen gt Neu angelegt sind Geben Sie die Lokale IPv6 Adresse mit der entsprechenden Pr fixl nge ein Dieser Pr fix muss mit enden Standardm ig ist eine Pr fixl nge von 64 vorgegeben F gen Sie mit Hinzuf gen einen neuen Pr fix hinzu Geben Sie die Adresse der Tunnelgegenstelle ein Standardm ig ist eine L nge von 64 und eine Priorit t von 1 vorgegeben Je niederiger der Wert der Prio rit t ist desto h here Priorit t besitzt die Route Zus tzlicher Filter des Datenverkehrs Digitalisierungsbox unterst tzt zwei verschiedene Methoden zum Aufbau von IPSec Verbindungen e eine Richtlinien basierte Methode und eine Routing basierte Methode 14 VPN bintec elmeg GmbH Die Richtlinien basierte Methode nutzt Filter f r den Datenverkehr zur Aushandlung der IPSec Pha se 2 SAs Damit ist eine sehr feink rnige Filterung der IP Pakete bis auf Protoko
239. ec elmeg GmbH 17 3 1 1 Neu W hlen Sie die Schaltfl che Neu um weitere zu aktualisierende DynDNS Registrierungen einzurichten Basisparameter Hostname Schnittstelle Benutzername Passwort Provider Aktualisierung aktivieren Mail Exchanger MX Wildcard DynDNS Aktualisierung Eine ausw hlen Y dyndns r Aktiviert Aktiviert Abb 146 Lokale Dienste gt DynDNS Client gt DynDNS Aktualisierung gt Neu Das Men Lokale Dienste gt DynDNS Client gt DynDNS Aktualisierung gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Hostname Schnittstelle Benutzername Passwort Provider Aktualisierung aktivieren Geben Sie den vollst ndigen Hostnamen ein wie er beim DynDNS Provi der registriert ist W hlen Sie die WAN Schnittstelle aus deren IP Adresse ber den DynDNS Service propagiert werden soll z B die Schnittstelle des Inter net Service Providers Geben Sie den Benutzernamen ein wie er beim DynDNS Provider regis triert ist Geben Sie das Passwort ein wie es beim DynDNS Provider registriert ist W hlen Sie den DynDNS Provider aus bei dem oben genannte Daten registriert sind Im unkonfigurierten Zustand stehen Ihnen bereits DynDNS Provider zur Auswahl deren Protokolle unterst tzt werden Weitere DynDNS Provider k nnen im Men Lokale Dienste gt DynDNS Cli ent gt DynDNS Provider konfiguriert werden Der Standardwert ist DynDNS W hlen Sie aus ob
240. efinieren Sie ber die Parameter Schnittstellenmo dus Tagged VLAN und das Feld VLAN ID im Men LAN gt IP Konfiguration gt Schnittstellen gt Neu 8 LAN bintec elmeg GmbH 8 2 1 VLANs In diesem Men k nnen Sie sich alle bereits konfigurierten VLANs anzeigen lassen Ihre Einstellungen bearbeiten und neue VLANSs erstellen Standardm ig ist das VLAN Management mit VLAN Identifier 1 vorhanden dem alle Schnittstellen zugeordnet sind 8 2 1 1 Bearbeiten oder Neu W hlen Sie das Symbol a um vorhandene Eintr ge zu bearbeiten W hlen Sie die Schaltfl che Neu um weitere VLANs zu konfigurieren VLANs VLAN konfigurieren VLAN Identifier 1 VLAN Name Management py Schnittstelle Ausgehende Regel L schen WLAN Mitglieder en1 0 Untagged Y Abb 45 LAN gt VLAN gt VLANs gt Neu Das Men LAN gt VLAN gt VLANs gt Neu besteht aus folgenden Feldern Felder im Men VLAN konfigurieren VLAN Identifier Geben Sie die Ziffer ein die das VLAN identifiziert Im 2 Men kann dieser Wert nicht mehr ver ndert werden M gliche Werte sind 1 Standardwert bis 4094 VLAN Name Geben Sie einen eindeutigen Namen f r das VLAN ein M glich ist eine Zeichenkette mit bis zu 32 Zeichen Der voreingestellt VLAN Name ist Management VLAN Mitglieder W hlen Sie die Ports aus die zu diesem VLAN geh ren sollen ber die Schaltfl che Hinzuf gen k nnen Sie weitere Mitglieder hinzuf gen W hlen Sie weiterhin zu jedem Eintra
241. efinierter Ort Der Standardwert ist Europe Berlin Aktuelle Ortszeit Hier werden das aktuelle Datum und die aktuelle Systemzeit angezeigt Der Eintrag kann nicht ver ndert werden Felder im Men Manuelle Zeiteinstellung Datum einstellen Geben Sie ein neues Datum ein Format e Tag dd Monat mm Jahr yyyy Zeit einstellen Geben Sie eine neue Uhrzeit ein Format e Stunde hh e Minute mm Felder im Men Automatische Zeiteinstellung Zeitprotokoll Erster Zeitserver Geben Sie den ersten Zeitserver an entweder mit Dom nennamen oder IP Adresse W hlen Sie au erdem das Protokoll f r die Abfrage des Zeitservers aus M gliche Werte e SNTP Standardwert Dieser Server nutzt das Simple Network Time Protocol ber UDP Port 123 6 Systemverwaltung Zweiter Zeitserver Dritter Zeitserver Zeitaktualisierungsinter vall Zeitaktualisierungsrichtli nie bintec elmeg GmbH e Time Service UDP Dieser Server nutzt den Zeit Dienst ber UDP Port 37 e Time Service TCP Dieser Server nutzt den Zeit Dienst ber TCP Port 37 e Keiner Dieser Zeitserver wird momentan nicht f r die Zeitabfrage benutzt Geben Sie den zweiten Zeitserver an entweder mit Dom nennamen oder IP Adresse W hlen Sie au erdem das Protokoll f r die Abfrage des Zeitservers aus M gliche Werte e SNTP Standardwert Dieser Server nutzt das Simple Network Time Protocol ber UDP Port 123 e Time Service UDP Dieser Se
242. eil der Adresse z B aus 49911987543 Felder im Men Trunk Einstellungen SIP Header Feld er f r Nur f r Trunk Modus Client Server oder gw trunk 16 VoIP Anruferadresse Rufnummer bintec elmeg GmbH W hlen Sie f r ausgehende Rufe die Position der Absender ID z B Ruf nummer im SIP Header aus Bei eingehenden Rufen wird automatisch die Rufnummer aus dem SIP Header ermittelt M gliche Werte e Deaktiviert Standardwert Die Absender ID wird nicht bertragen e Anzeige und Benutzername Die Absender ID wird im SIP Header im Feld Display und im Feld User bertragen e Nur Anzeige Die Absender ID wird im SIP Header im Feld Display bertragen e Nur Benutzer Die Absender ID wird im SIP Header im Feld User bertragen e P Preferred Der SIP Header wird durch das sogenannte p preferred identity Feld erweitert um dort die Absender ID zu bertra gen e P Asserted Der SIP Header wird durch das sogenannte p asserted identity Feld erweitert um dort die Absender ID zu bertra gen Nur f r Trunk Modus Server Sie k nnen eine Nummer setzen die bei ausgehenden Rufen der Absen derrufnummer als Prefix vorangestellt wird und bei eingehenden Rufen von den f hrenden Stellen der Zielrufnummer abgeschnitten wird Das entspricht der Rumpfnummer einer TK Anlage Felder im Men Codec Einstellungen Codec Reihenfolge Sortierreihenfolge W hlen Sie die Reihenfolge der Codecs w
243. einame 293 Lokaler ID Typ 197 210 Lokaler ID Wert 210 Lokaler Port 326 331 Lokales IPv6 Netzwerk 201 Lokales Zertifikat 210 Lokales Zertifikat 276 Long Retry Limit 102 Loopback Ende zu Ende 192 Loopback aktiv 130 Loopback Segment 192 L schen 116 125 52 53 293 MAC Adresse 336 336 MAC Adresse des Rogue Clients 116 Mail Exchanger MX 278 Max Queue Gr e 154 Max bertragungsrate 101 Max Anzahl Clients Hard Limit 84 107 Max Anzahl Clients Soft Limit 84 107 Maximale Antwortzeit 165 Maximale Anzahl der erneuten Einw hlversu che 174 178 183 Maximale Upload Geschwindigkeit 150 153 194 Maximale Gruppen 167 Maximale Quellen 167 Maximale Upstream Bandbreite 60 Maximale Anzahl der IGMP Statusmeldungen 165 Maximale Anzahl der IGMP Statusmeldungen 167 Maximale Burst Gr e MBS 189 Maximale E Mails pro Minute 323 Maximale TTL f r negative Cacheeintr ge 268 Maximale TTL f r positive Cacheeintr ge 268 Mbit s 332 Metrik 121 125 199 MIB Variablen 293 Min Queue Gr e 154 Mitglieder 232 232 237 MobIKE 205 Modus 49 122 127 165 167 210 219 Modus Bridge Gruppe 33 Monitoring 109 MSDUs die nicht bertragen werden konnten 333 MTU 175 326 Multicast 163 Multicast Gruppen Adresse 168 Multicast Routing 164 63 187 284 331 334 Index N Nach Ausf hrung neu starten 293 Nachricht 325 Nachrichten 326 Nachrichtenkomprimierung 321 Nachrichtentyp
244. einem Allgemeinen Pr fix abgeleitet werden oder Sie k nnen einen statischen Wert eingeben Eine Host Adresse kann ber Auto eui 64 erzeugt werden f r weitere Host Adressen k nnen Sie statische Werte eingeben Wenn Ihr Ger t als Router agiert so verteilt es den konfigurierten Link Pr fix in der Regel per Router Advertisements an die Hosts ber einen DHCP Server werden Zusatzinformationen wie z B die Adresse eines Zeitservers an die Hosts bermittelt Der Client kann sich seine Host Adresse entweder ber Stateless Address Autoconfiguration SLAAC erzeugen oder diese Adresse von einem DHCP Server zugeteilt bekommen Verwenden Sie f r den oben beschriebenen Router Modus im Men LAN gt IP Konfiguration gt Schnitt stellen gt Neu die Einstellungen IPv6 Modus Router Router Advertisement bertragen Akti viert DHCP Server Aktiviert und IPv6 Adressen Hinzuf gen Wenn Ihr Ger t als Host agiert wird ihm ein Link Pr fix von einem anderen Router per Router Adverti sement zugeteilt Die Host Adresse wird dann per SLAAC automatisch erzeugt Zusatzinformationen wie z B der Allgemeine Pr fix vom Provider oder die Adresse eines Zeitservers k nnen per DHCP be zogen werden Verwenden Sie dazu im Men LAN gt IP Konfiguration gt Schnittstellen gt Neu die Ein stellungen IPv6 Modus Client Router Advertisement annehmen Aktiviert und DHCP Client Aktiviert 8 1 1 1 Bearbeiten oder Neu W hlen Sie das Symbol FAR um vorhandene
245. eines Eintrags an Verschiebt einen Eintrag Es ffnet sich eine Combobox in der Sie aus w hlen k nnen vor hinter welchen Listeneintrag der ausgew hlte Ein trag verschoben werden soll Legt einen weiteren Listeneintrag vorher an und ffnet das Konfigurati onsmen Setzt den Status des Eintrags auf Inaktiv Setzt den Status des Eintrags auf Aktiv Kennzeichnet den Status Ruhend einer Schnittstelle oder einer Verbin dung Kennzeichnet den Status Aktiv einer Schnittstelle oder einer Verbin dung Kennzeichnet den Status Inaktiv einer Schnittstelle oder einer Verbin dung Kennzeichnet den Status Blockiert einer Schnittstelle oder einer Verbin dung Kennzeichnet den Status Wird aktiviert einer Schnittstelle oder einer Verbindung Kennzeichnet dass der Datenverkehr verschl sselt wird L st einen WLAN Bandscan aus Zeigt die n chste Seite einer Liste an Zeigt die vorherige Seite einer Liste an Hier k nnen Sie das Intervall einstellen in dem die Ansicht aktualisiert werden soll Geben Sie dazu einen Zeitraum in Sekunden in das Eingabefeld ein und best tigen Sie mit bernehmen Sie haben die M glichkeit die Eintr ge einer Liste nach bestimmten Kri terien filtern und entsprechend anzeigen zu lassen Sie k nnen die Anzahl der pro Seite angezeigten Eintr ge bestimmen in dem Sie in Ansicht x pro Seite die gew nschte Zahl eingeben 4 Zugang und Konfiguration bintec elmeg GmbH
246. eines schnellen Schl sselauf baus der geringen Speicheranforderungen der hohen Sicherheit ge gen Angriffe und der allgemeinen Geschwindigkeit zum AES ernannt Hier wird er mit einer Schl ssell nge von 256 Bits angewendet Twofish Twofish war ein finaler Kandidat f r den AES Advanced Encryption Standard Er wird als genauso sicher eingestuft wie Rijn dael AES ist aber langsamer e Blowfish Blowfish ist ein sehr sicherer und zugleich schneller Algo rithmus Twofish kann als Nachfolger von Blowfish angesehen wer den CAST CAST ist ebenfalls ein sehr sicherer Algorithmus etwas lang samer als Blowfish aber schneller als 3DES e DES DES ist ein lterer Verschl sselungsalgorithmus der aufgrund seiner kleinen effektiven L nge von 56 Bit als schwach eingestuft wird Hash Algorithmen Authentifizierung e MD5 Standardwert MD5 Message Digest 5 ist ein lterer Hash Al gorithmus Wird mit 96 Bit Digest Length f r IPSec verwendet e ALLE Alle Optionen k nnen verwendet werden e SHA1 SHA 1 Secure Hash Algorithmus 1 ist ein Hash Algorithmus der von der NSA United States National Security Association entwi ckelt wurde Er wird als sicher eingestuft ist aber langsamer als MD5 Wird mit 96 Bit Digest Length f r IPSec verwendet Beachten Sie dass RipeMD 160 und Tiger 192 f r Nachricht Hashing in bintec elmeg GmbH PFS Gruppe verwenden Lebensdauer 14 VPN Phase 2 nicht zur Verf
247. einge tragen werden soll Geben Sie die Adresse IP Adresse oder g ltiger DNS Name des Mail servers ein der zum Versenden der Mails verwendet werden soll Die Eingabe ist auf 40 Zeichen begrenzt Verschl sselung von E Mails SSL TLS Das Feld SMTP Port ist Standardm ig auf 25 voreingestellt und SSL Encryption aktiviert Authentifizierung die der SMTP Server erwartet M gliche Werte e Keiner Standardwert Der Server akzeptiert und versendet Mails oh ne weitere Authentifizierung e ESMTP Der Server akzeptiert Mails nur wenn sich der Router mit einer richtigen Benutzer Passwort Kombination einloggt e SMTP after POP Der Server verlangt dass vor dem Versenden ei ner Mail Mails per POP3 von der sendenden IP aus mit dem richtigen POP3 Benutzernamen Passwort abgerufen werden Beschreibung bintec elmeg GmbH Kapitel 20 Monitoring Dieses Men enth lt Informationen die das Auffinden von Problemen in Ihrem Netzwerk und das ber wachen von Aktivit ten z B an der WAN Schnittstelle Ihres Ger ts erm glichen 20 1 Internes Protokoll 20 1 1 Systemmeldungen Im Men Monitoring gt Internes Protokoll gt Systemmeldungen wird eine Liste aller intern gespeicher ter System Meldungen angezeigt Oberhalb der Tabelle finden Sie die konfigurierten Werte der Felder Maximale Anzahl der Syslog Protokolleintr ge und Maximales Nachrichtenlevel von Systempro tokolleintr gen Diese Werte k nnen im Men System
248. eiten W hlen Sie die Schaltfl che Neu um Access Filter zu konfigurieren bintec elmeg GmbH Regelketten Schnittstellenzuweisung CN IPv4 Zieladresse netzmaske Beliebig Y IPv6 Zieladresse l nge Beliebig Y IPv4 Quelladresse netzmaske Beliebig Y IPv Quelladresse l nge Beliebig Y DSCP Traffic Class Filter Layer 3 Nicht beachten COS Filter 802 1p Layer 2 Nicht beachten Y Abb 88 Netzwerk gt Zugriffsregeln gt Zugriffsfilter gt Neu Das Men Netzwerk gt Zugriffsregeln gt Zugriffsfilter gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Beschreibung 11 Netzwerk Verbindungsstatus IPv4 Zieladresse netzmas ke IPv6 Zieladresse l nge Ziel Port Bereich IPv4 Quelladresse netzma ske IPv6 Quelladresse l nge bintec elmeg GmbH Nur bei Protokoll TCP Sie k nnen ein Filter definieren das den Status von TCP Verbindung be r cksichtigt M gliche Werte e Beliebig Standardwert Das Filter passt auf alle TCP Pakete e Hergestellt Das Filter passt auf diejenigen TCP Pakete die beim Routing ber das Gateway keine neue TCP Verbindung ffnen w rden Geben Sie die IPv4 Ziel Adresse der Datenpakete und die zugeh rige Netzmaske ein M gliche Werte Beliebig Standardwert Die Ziel IP Adresse Netzmaske sind nicht n her spezifiziert e Host Geben Sie die Ziel IP Adresse des Hosts ein e Netzwerk Geben Sie die Ziel Netzwerk Adresse und die zugeh rig
249. el IP Adresse 192 168 2 0 Netzmaske 255 255 255 0 Gateway 192 168 2 1 Schnittstelle LAN EN1 0 Routentyp Netzwerkroute via Schnittstelle Protokoll Lokal angezeigt Ansicht 20 pro Seite Ziel IP Adresse Netzmaske 0 0 0 0 0 0 0 0 10 0 0 0 255 0 0 0 172 16 0 0 255 255 0 0 Seite 1 Objekte 1 3 IPv4 Routing Tabelle Filtern in Keiner v gleich X Gateway Schnittstelle Metrik Routentyp EINER Protokoll 0 0 0 0 WAN_INITIAL_CONTACT 1 Standardroute Lokal imi ber Gateway 10 0 0 165 BRIDGE_BRO 0 Netzwerkroute Lokal m via Schnittstelle 172 16 98 127 LAN_EN1 4 0 Netzwerkroute Lokal mi via Schnittstelle Abb 75 Netzwerk gt Routen gt IPv4 Routing Tabelle Felder im Men IPv4 Routing Tabelle Ziel IP Adresse Zeigt die IP Adresse des Ziel Hosts bzw Zielnetzes an 11 Netzwerk bintec elmeg GmbH Netzmaske Zeigt die Netzmaske des Ziel Hosts bzw Zielnetzes an Gateway Zeigt die Gateway IP Adresse an Im Falle von per DHCP erhaltenen Routen wird hier nichts angezeigt Schnittstelle Zeigt die Schnittstelle an welche f r diese Route verwendet wird Metrik Zeigt die Priorit t der Route an Je niedriger der Wert desto h here Priorit t besitzt die Route Routentyp Zeigt den Routentyp an Erweiterte Route Zeigt an ob eine Route mit erweiterten Parametern konfiguriert worden ist Protokoll Zeigt an wie der Eintrag erzeugt wurde z B manuell Lokal oder ber eins der verf gbaren
250. el IP Adresse Quell IP Adresse Status Intervall Versuche berwachtes Zertifikat Verbleibende G ltigkeits dauer 17 Lokale Dienste M gliche Werte e RX Standardwert Der eingehende Datenverkehr wird berwacht TX Der ausgehende Datenverkehr wird berwacht Nur f r Ereignistyp Schnittstellenverkehr W hlen Sie aus ob der Wert f r Datenverkehr Gr er Standardwert oder Kleiner dem in bertragener Datenverkehr angegebenen Wert sein muss um die Aktion auszul sen Nur f r Ereignistyp Schnittstellenverkehr Geben Sie den gew nschten Wert f r den Datenverkehr mit dem vergli chen werden soll in kBytes ein Der Standardwert ist 0 Nur f r Ereignistyp Ping Test Geben Sie die IP Adresse ein deren Erreichbarkeit berpr ft werden soll Nur f r Ereignistyp Ping Test Geben Sie die IP Adresse ein die als Absendeadresse f r den Ping Test verwendet werden soll M gliche Werte e Automatisch Standardwert Die IP Adresse der Schnittstelle ber die der Ping versendet wird wird automatisch als Absendeadtresse ein getragen e Spezifisch Geben Sie die gew nschte IP Adresse in das Eingabe feld ein Nur f r Ereignistyp Ping Test W hlen Sie aus ob Ziel IP Adresse Erreichbar Standardwert oder Nicht erreichbar sein muss um die Aktion auszul sen Nur f r Ereignistyp Ping Test Geben Sie die Zeit in Sekunden ein nach der erneut ein Ping gesendet werden soll Der St
251. elches Frequenzband Ihr WLAN Controller verwenden soll Mit der Einstellung 2 4 GHz Radio Profile wird das 2 4 GHz Frequenzband verwendet Mit der Einstellung 5 GHz Radio Profile wird das 5 GHz Frequenzband verwendet Wenn das entsprechende Ger t zwei Funkmodule enth lt k nnen Sie Zwei unabh ngige Funkmodul profile verwenden Modul 1 wird dadurch das 2 4 GHz Radio Profile zugeordnet Modul 2 das 5 GHz Radio Profile Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv 10 1 3 Drahtlosnetzwerk In der Liste werden alle konfigurierten Drahtlosnetzwerke VSS angezeigt Es ist mindestens ein Draht losnetzwerk VSS angelegt Dieser Eintrag kann nicht gel scht werden Zum Bearbeiten eines vorhandenen Eintrags klicken Sie auf Mithilfe von mj Symbol k nnen Sie Eintr ge l schen Mit Hinzuf gen k nnen Sie neue Eintr ge anlegen F r ein Funkmodul k nnen Sie bis zu acht Draht losnetzwerke VSS anlegen E Hinweis Wenn Sie das standardm ig angelegte Drahtlosnetzwerk verwenden wollen m ssen Sie mindestens den Parameter Preshared Key ndern Andernfalls erscheint eine Aufforde rung 10 1 3 1 Drahtlosnetzwerke ndern oder hinzuf gen Zum Bearbeiten eines vorhandenen Eintrags klicken Sie auf Mit Hinzuf gen k nnen Sie neue Eintr ge anlegen Folgende Parameter stehen zur Verf gung 10 Wireless LAN Controller bintec elmeg GmbH Netzwerkname SSID Geben Sie den N
252. eldern Felder im Men BasisparameterStandarddom ne DNS Hostname Geben Sie den Host Namen ein dem die in diesem Men definierte IP Adresse zugeordnet werden soll wenn eine DNS Anfrage positiv beant wortet wird Wenn eine DNS Anfrage negativ beantwortet wird wird kei ne Adresse mitgeteilt Der Eintrag kann auch mit der Wildcard beginnen z B bintec elmeg com Bei Eingabe eines Namens ohne Punkt wird nach Best tigung mit OK lt Name gt erg nzt Eintr ge mit Leerzeichen sind nicht erlaubt Antwort W hlen Sie die Art der Antwort auf DNS Anfragen zu diesem Eintrag aus M gliche Werte e Negativ Eine DNS Anfrage nach DNS Hostname wird negativ be antwortet e Positiv Standardwert Eine DNS Anfrage nach DNS Hostname wird mit der dazugeh rigen IP Adresse beantwortet e Keine Ein DNS Request wird ignoriert es wird keine Antwort gege ben IPV4 Adresse Nur bei Antwort Positiv Geben Sie die IPv4 Adresse ein die nach DNS Hostname zugeordnet wird bintec elmeg GmbH bintec elmeg GmbH 17 Lokale Dienste IPv6 Adresse Nur bei Antwort Positiv Geben Sie die IPv6 Adresse ein die nach DNS Hostname zugeordnet wird 17 1 4 Dom nenweiterleitung Im Men Lokale Dienste gt DNS gt Dom nenweiterleitung wird eine Liste aller konfigurierter Weiterlei tungen f r definierte Dom nen angezeigt 17 1 4 1 Neu W hlen Sie die Schaltfl che Neu um weitere Weiterleitungen einzurichten Globale Eins
253. ellungen Sie erhalten eine System Status bersicht Weiterhin werden globale Systemparameter wie z B Sys temname Datum Zeit Passw rter und Lizenzen verwaltet sowie die Zugangs und Authentifizierungs methoden konfiguriert Status Wenn Sie sich in die Konfigurationsoberfl che einloggen gelangen Sie auf die Status Seite in der An sicht Benutzer Auf der Status Seite finden Sie Links zu den Konfigurations Assistenten die Ihnen eine einfache Konfi guration der wichtigsten Einstellungen erm glichen Au erdem k nnen Sie hier eine Systemsoftware Aktualisierung durchf hren Klicken Sie auf die Schaltfl che Aktualisierung um den Vorgang zu starten MER Hinweis Unterbrechen Sie weder die Internetverbindung noch die Stromversorgung Nach der Installation einer neuen Systemsoftware m ssen Sie das System neu starten Auf der Status Seite in der Ansicht Vollzugriff und Experte Ihres Ger ts werden die wichtigsten Sys tem Informationen angezeigt Sie erhalten einen berblick ber folgende Daten e System Status Aktivit ten Ihres Ger ts Ressourcenauslastung aktive Sessions und Tunnel Status und die Grundkonfiguration der LAN WAN ISDN und ADSL Schnittstellen e Informationen ber gegebenenfalls gesteckte Zusatzmodule die letzten zehn Systemmeldungen Sie k nnen das Aktualisierungsintervall der Status Seite individuell anpassen indem Sie f r Automati sches Aktualisierungsintervall den gew nschten Zeitr
254. ellungen Routenselektor Der Parameter Routenselektor ist ein zus tzliches Kriterium zur ge naueren Definition einer Lastverteilungsgruppen Der Schnittstellenein trag innerhalb einer Lastverteilungsgruppen wird hierbei um eine Routin ginformation erweitert Der Routenselektor ist in bestimmten Anwen dungsf llen notwendig um die vom Router verwalteten IP Sessions ein deutig je Loadbalancing Gruppe bilanzieren zu k nnen F r die Anwen dung des Parameters gelten folgende Regeln e Ist eine Schnittstelle nur einer Lastverteilungsgruppe zugewiesen so ist die Konfiguration des Routenselektors nicht notwendig e Ist eine Schnittstelle mehreren Lastverteilungsgruppenn zugewiesen so ist die Konfiguration des Routenselektors zwingend erforderlich 11 Netzwerk 11 Netzwerk bintec elmeg GmbH Innerhalb einer Lastverteilungsgruppe muss der Routenselektor aller Schnittstelleneintr ge identisch konfiguriert sein W hlen Sie die Ziel IP Adresse der gew nschten Route aus Sie k nnen unter allen Routen und allen erweiterten Routen w hlen IP Adresse zur Nachver Mit dem Parameter IP Adresse zur Nachverfolgung k nnen Sie eine folgung bestimmte Route berwachen lassen Mithilfe dieses Parameters kann der Lastverteilungsstatus der Schnitt stelle bzw Status der mit der Schnittstelle verbundenen Routen beein flusst werden Das bedeutet dass Routen unabh ngig vom Operation Status der Schnittstelle aktiviert bzw deaktiviert wer
255. em Peer bestehen Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv W hlen Sie aus ob alle SAs gel scht werden sollen deren Datenverkehr ber eine Schnittstelle geroutet wurde an der sich der Status von Aktivzu Inaktiv Ruhend oder Blockiert ge ndert hat Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv W hlen Sie aus ob auf Null gesetzte ISAKMP Cookies gesendet werden sollen Diese sind dem SPI Security Parameter Index in IKE Proposals quiva lent da sie redundant sind werden sie normalerweise auf den Wert der laufenden Aushandlung gesetzt Alternativ kann Ihr Ger t Nullen f r alle Werte des Cookies nutzen W hlen Sie in diesem Fall Aktiviert Nur f r Zero Cookies verwenden aktiviert Geben Sie die L nge der in IKE Proposals benutzten und auf Null ge setzten SPI in Bytes ein Der Standardwert ist 32 W hlen Sie aus ob die RADIUS Authentifizierung ber IPSec aktiviert werden soll bintec elmeg GmbH 14 VPN Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Felder im Men PKI Verarbeitungsoptionen Zertifikatsanforderungs Pay W hlen Sie aus ob Zertifikatanforderungen die w hrend IKE Phase 1 loads nicht beachten von der entfernten Seite empfangen wurden ignoriert werden sollen Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Zertifikatsanford
256. en e Nicht ausschlie en Alle Datenpakete die mit den nachfolgend zu konfigurierenden Parametern Protokoll Quell IP Adresse Netzmaske Ziel IP Adresse Netzmaske usw nicht bereinstimmen werden von NAT ausgenommen Nur f r bestimmte Dienste Nicht f r Art des Datenverkehrs ausgehend Ouell NAT und NAT Methode full cone restricted cone oder port restricted cone In diesem Fall wird UDP automatich festgelegt W hlen Sie ein Protokoll aus Je nach ausgew hltem Dienst stehen ver schiedene Protokolle zur Verf gung M gliche Werte e Beliebig Standardwert e AH e Chaos EGP ESP O Eee GRE HMP O IRCMi gt bintec elmeg GmbH Quell IP Adresse Netzmaske Original Ziel IP Adresse Netzmaske Original Ziel Port Bereich Originale Quell IP Adresse Netzmaske Original Quell Port Bereich TEMP O 12 O MEUS O 12 IBANE O EY O IAS 300 112 AS OE e Kryptolan SPTZNE O OSII O JUD O DN SV SPSK TE ACE ESE UDI TVRRD e XNS IDP Nur f r Art des Datenverkehrs eingehend Ziel NAT oder ex klusiv ohne NAT Geben Sie die Quell IP Adresse und gegebenenfalls die zugeh rige Netzmaske der urspr nglichen Datenpakete ein Nur f r Art des Datenverkehrs eingehend Ziel NAT Geben Sie die Ziel IP Adresse und gegebenenfalls die zugeh rige Netz maske der urspr nglichen Datenpakete ein Nur f r Art des Datenverkehrs eingehend Ziel NAT Dienst Benutz
257. en Ger t wird gestartet w hrend des Betriebs Fehler Ger t ist aktiv Stromversorgung ist angeschlossen Keine Stromversorgung Die LEDs der Ethernet Buchsen LAN 1 4 LAN und LAN 5 WAN zeigen folgende Statusinformationen an Ethernet LEDs LAN 1 bis 4 Link Act Gr n LAN 1 bis 4 Link Act Gr n an blinkend Ethernet Verbindung hergestellt Daten bertragung ber Ethernet 1 Inbetriebnahme 1 1 6 1 1 7 LAN 1 bis 4 Link Act LAN 1 bis 4 Speedt Gr n LAN 1 bis 4 Speedt Orange LAN 1 bis 4 Speedt LAN 5 Link Act Gr n LAN 5 Link Act Gr n LAN 5 Link Act LAN 5 Speedt Gr n LAN 5 Speedt Orange LAN 5 Speedt Lieferumfang bintec elmeg GmbH aus Keine Ethernet Verbindung an 1000 Mbit s bertragungsrate an 100 Mbit s bertragungsrate aus 10 Mbit s bertragungsrate an WAN Ethernet Verbindung hergestellt blinkend Daten ber ETH 5 senden empfangen aus Keine Ethernet Verbindung an 1000 Mbit s bertragungsrate an 100 Mbit s bertragungsrate aus 10 Mbit s bertragungsrate Ihr Ger t wird zusammen mit folgenden Teilen ausgeliefert Produktname Kabels tze Sonstiges Dokumentation Digitalisierungsbox ein Ethernet LAN Kabel gelb Installationsposter Standard ein Ethernet WAN Kabel blau Sicherheitshinweise ein Netzteil ein DSL Kabel grau zwei WiFi Antennen Allgemeine Produktmerkmale Die allgemeinen Produktmerkmale umfassen die Leistungsmer
258. en LAN stell vertretend f r definierte Gegenstellen beantworten soll Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv W hlen Sie aus ob Ihr Ger t das Verfahren MSS Clamping anwenden soll Um die Fragmentierung von IP Paketen zu verhindern wird hierbei vom Ger t automatisch die MSS Maximum Segment Size auf den hier einstellbaren Wert verringert Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Bei Aktivierung ist im Einga befeld der Standardwert 1350 eingetragen Felder im Men Erweiterte IPv6 Einstellungen Router G ltigkeitsdauer Nur f r IPv6 Aktiviert IPv6 Modus Router und Router Adverti sement bertragen Aktiviert Geben Sie eine Zeitspanne in Sekunden an F r dieses Intervall verbleibt der Router in der Default Router List Der Standardwert ist 600 Sekunden Der Maximalwert ist 65520 Sekunden Ein Wert von 0 besagt dass der Router kein Standardrouter 8 LAN Router Pr ferenz DHCP Modus DNS Propagation bintec elmeg GmbH ist und nicht in die Default Router List eingetragen werden soll ME Hinweis Der Wert f r die Router G ltigkeitsdauer sollte h her sein als die k rzeste Link Pr fix G ltigkeitsdauer die im unter Grundlegende IPv6 Parameter f r die Schnittstelle konfi guriert ist Nur f r IPv6 Aktiviert IPv6 Modus Router und Router Adverti sement bertragen Aktiviert W
259. en Sie die Aktion aus die Sie ausf hren m chten Nach Durchf hrung der jeweiligen Aufgabe erhalten Sie ein Fenster in dem Sie auf die weiteren n tigen Schritte hingewiesen werden M gliche Werte e Keine Aktion Standardwert e Konfiguration exportieren Die Konfigurationsdatei Aktueller Dateiname im Flash wird zu Ihrem lokalen Host transferiert Wenn Sie die Los Schaltfl che dr cken erscheint ein Dialog in dem Sie den Speicherort auf Ihrem PC ausw hlen und den gew nschten Datein amen eingeben k nnen e Konfiguration importieren W hlen Sie in Dateiname eine Kon figurationsdatei aus die sie importieren wollen Hinweis Durch Klicken auf Los wird die Datei zun chst unter dem Namen boot in den Flash Speicher des Ger ts geladen Zum Aktivieren m ssen Sie das Ger t neu starten 18 Wartung 18 Wartung Aktueller Dateiname im Flash Zertifikate und Schl ssel einschlie en Verschl sselung der Kon figuration Dateiname bintec elmeg GmbH Hinweis Die Datei die importiert werden soll muss das CSV Format haben e Konfiguration kopieren Die Konfigurationsdatei im Feld Name der Quelldatei wird als Name der Zieldatei gespeichert e Konfiguration l schen Die Konfiguration im Feld Datei ausw h len wird gel scht e Konfiguration umbenennen Die Konfigurationsdatei im Feld Datei ausw hlen wird zu Neuer Dateiname umbenannt e Sicherung wiederherstellen Nur wenn unter Konfiguration speichern mit
260. en Sie sich unter hitp hilfe telekom de bintec elmeg GmbH 2 Montage Kapitel 2 Montage A Warnung Zur Vermeidung eines Elektroschocks ist Vorsicht beim Anschlie en von Telekommunika tionsnetzen TNV Stromkreisen geboten LAN Ports verwenden ebenfalls RJ Steckverbinder N Achtung Um einen st rungsfreien Betrieb zu gew hrleisten sollte die Digitalisierungsbox Stan dard aufrecht an einer Wand oder gut bel ftet in einem Netzwerkschrank montiert sein Das Ger t darf keiner direkten Sonneneinstrahlung oder anderen W rmequellen ausge setzt sein Beachten Sie auch die einzuhaltenden Abst nde siehe Wandmontage auf Sei te 7 2 1 Anschluss von Endger ten 2 1 1 Interner ISDN Anschluss Der interne ISDN Anschluss der Digitalisierungsbox Standard stellt an jedem internen ISDN An schluss 2 5 Watt Speiseleistung f r den Anschluss von maximal zwei ungespeisten ISDN Endger ten zur Verf gung Der interne ISDN Anschluss ist im Auslieferungszustand als Kurzer passiver Bus SO Bus eingerichtet Es ist die einfache Bus Verkabelung eines ISDN Systems mit einer L nge von bis zu 120 m 2 1 2 Terminierung der ISDN Schnittstellen Die Schalter f r die Terminierung der ISDN Schnittstellen befinden sich im Boden Unterschale des Ge r ts Im Auslieferungszustand sind beide Schalter auf ON gestellt Damit ist die Terminierung aktiv und das Ger t f r alle g ngigen Anwendungen vorkonfiguriert Abb 6 Schalter f r die T
261. en Sie stets mit einem Blick erkennen in welchem Untermen Sie sich befinden Hauptkonfigurationsfenster Die Untermen s enthalten im Allgemeinen mehrere Registerkarten Diese werden ber die im Haupt fenster oben stehenden Reiter aufgerufen Durch Klicken auf einen Reiter ffnet sich das Fenster mit den Basis Parametern welches durch Klicken auf die Schaltfl che Erweiterte Einstellungen erweiter bar ist und dann Zusatzoptionen anzeigt Konfigurationselemente Die verschiedenen Aktionen die Sie bei der Konfiguration Ihres Ger ts in der Konfigurationsoberfl che ausf hren k nnen werden mithilfe folgender Schaltfl chen ausgel st Schaltfl chen 4 Aktualisiert die Ansicht Wenn Sie einen neu konfigurierten Listeneintrag nicht sichern wollen machen Sie diesen und die evtl get tigten Einstellungen durch Abbre bintec elmeg GmbH Nr Y IN N w NW a Symbole u 0 Soo oppi mm t o E hal ka X Listenoptionen Aktualisierungsintervall Filter 4 Zugang und Konfiguration chen r ckg ngig Best tigt die Einstellungen eines neuen Eintrags und die Parameter nde rungen in einer Liste Startet die konfigurierte Aktion sofort Ruft das Untermen zum Anlegen eines neuen Eintrags auf F gt einen Eintrag zu einer internen Liste hinzu L scht den entsprechenden Listeneintrag Zeigt das Men zur nderung der Einstellungen eines Eintrags an Zeigt die Details
262. en aktiven Zustand versetzt e Immer aktiv Der Peer ist immer aktiv Felder im Men Erweiterte IP Optionen ffentliche Schnittstelle ffentlicher Schnittstel lenmodus ffentliche IPv4 Quelladresse berpr fung der IPv4 R ckroute MobIKE IPv4 Proxy ARP Legen Sie diejenige ffentliche oder WAN Schnittstelle fest ber die dieser Peer sich mit seinem VPN Partner verbinden soll Wenn Sie vom Routing ausgew hlt ausw hlen wird die Entscheidung ber welche Schnittstelle der Datenverkehr geleitet wird gem der aktuellen Rou tingtabelle getroffen Wenn Sie eine Schnittstelle ausw hlen wird unter Beachtung der Einstellung unter ffentlicher Schnittstellenmodus die se Schnittstelle verwendet Legen Sie fest wie strikt die Einstellung unter ffentliche Schnittstelle gehandhabt wird M gliche Werte e Erzwingen Unabh ngig von den Priorit ten der aktuellen Routingta belle wird nur die ausgew hlte Schnittstelle verwendet e Bevorzugt Die Priorit ten der aktuellen Routingtabelle werden ver wendet Nur wenn mehrere gleichwertige Routen zur Verf gung ste hen wird die Route ber die gew hlte Schnittstelle verwendet Wenn Sie mehrere Internetanschl sse parallel betreiben k nnen Sie hier diejenige ffentliche IP Adresse angeben die f r den Datenverkehr des Peers als Quelladresse verwendet werden soll W hlen Sie aus ob die ffentliche IPv4 Quelladresse aktiviert werden soll Mit Aktiviert
263. er Nur wenn ein Zertifikatsperrlisten Verteilungspunkt vorhanden ist Einstellungen des bergeordneten Zertifikates benutzen berpr fung anhand einer Zertifikatsperrliste CRL Vertrauensw rdigkeit des Zertifikats erzwingen Wahr Details anzeigen Certificate SerialNumber 1 SubjectName amp 1lt MAILTO mboehmer bintec de CN Windows XP OU Development O FEC L Nuernberg ST Bayern C DE amp gt IssuerName 1t MAILTO mboehmerfbintec de CN openssl ca OU Development O FEC L Nuernberg ST Bayern C DE amp gt Signature algorithm rsa pkcs1 md5 Validity NotBefore 2005 Feb 4th 09 50 11 GMT NotAfter 2006 Feb 4th 09 50 11 GMT PublicKeyInfo Algorithm name X 509 rsaEncryption Modulus n 1024 bits 1049357175555193943755033604156717547796569837243619843433661910785954650 0873086401038448934139427553386997798691156631654067109218748316889198617 m MDS Fingerabdruck EE AB 21 CB 4A 82 02 44 6C A2 F6 5E 0D 0C 65 34 SHA1 Fingerabdruck 77 5A 14 BC 60 17 66 56 8C F7 CC 90 C0 4E 25 19 3B D3 7B F7 Verwendet Abb 33 Systemverwaltung gt Zertifikate gt Zertifikatsliste gt g Die Zertifikate und Schl ssel an sich k nnen nicht ver ndert werden jedoch k nnen je nach Typ des gew hlten Eintrags einige externe Attribute ver ndert werden Das Men Systemverwaltung gt Zertifikate gt Zertifikatsliste gt besteht aus folgenden Feldern Felder im Men Parameter bearbeiten Beschreibung
264. er Hier k nnen Sie die Rufnummern der Endger te Teilnehmer konfigurieren die an das Media Gate way angebunden sind d h die Rufnummern der SIP Endger te sowie der angeschalteten ISDN Endger te abh ngig von den verf gbaren Schnittstellen Im Men VoIP gt Einstellungen gt Teilnehmer wird eine Liste aller vorhandenen Teilnehmer angezeigt 16 2 1 1 Bearbeiten oder Neu W hlen Sie das Symbol a um vorhandene Eintr ge zu bearbeiten W hlen Sie die Schaltfl che Neu um neue Teilnehmer hinzuzuf gen E a Protokoll Erweiterte Einstellungen Codec Reihenfolge Standard O Qualit t Niedrigste H chste G 711 uLaw G 711 aLaw 94 G 729 9 G 726 40 7 T 38 Fax Sortierreihenfolge 6 726 32 D 6 726 24 B 6 726 16 RFC 2833 y SRTP Dre Echounterdr ckung M Aktiviert Comfort Noise Generation CNG Y Aktiviert Paketgrone Booo e Abbrechen Abb 129 VoIP gt Einstellungen gt Teilnehmer gt z gt Neu Das Men VolP gt Einstellungen gt Teilnehmer gt gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Beschreibung Digitalisierungsbox Standard bintec elmeg GmbH me Schnittstellentyp Analoge Schnittstelle aus w hlen ISDN Schnittstelle aus w hlen Registrierung G ltigkeit SIP Endpunkt IP Adresse 16 VoIP SIP Endger te Geben Sie den Benutzernamen ein Maximal k nnen 40 Zeichen eingegeben
265. er Automatischen Konfiguration der Telekom wird die Systemsoftware Ihres Ger tes auf dem neuesten Stand gehalten siehe Automatische Konfiguration auf Seite 10 Alternativ k nnen Sie einen Software Aktualisierung im Men Wartung gt Software amp Konfiguration gt Optionen vornehmen Eine Beschreibung der Vorgehensweise finden Sie in Softwa reaktualisierung Digitalisierungsbox Standard auf Seite 14 3 1 3 System Voraussetzungen F r die Konfiguration des Ger ts m ssen auf Ihrem PC folgende Systemvoraussetzungen erf llt sein e geeignetes Betriebssystem Windows Linux MAC OS ein Web Broweser internet Explorer Firefox Chrome in der jeweils aktuellen Version e installierte Netzwerkkarte Ethernet installiertes TCP IP Protokoll e hohe Farbanzeige f r die korrekte Darstellung der Grafiken 3 1 4 Daten sammeln Die wesentlichen Daten f r die Konfiguration mit der Konfigurationsoberfl che haben Sie schnell gesam melt Bevor Sie mit der Konfiguration beginnen sollten Sie die Daten f r folgende Zwecke bereitlegen e Netzwerkeinstellungen nur falls Sie Ihr Ger t in eine bestehende Netzinfrastruktur integrieren wollen e SIP Provider e Internetzugang In den folgenden Tabellen haben wir jeweils Beispiele f r die Werte der ben tigten Zugangsdaten ange geben Unter der Rubrik Ihre Werte k nnen Sie Ihre pers nlichen Daten erg nzen Dann haben Sie diese bei Bedarf griffbereit Grundkonfiguration F r ein
266. er IKEv2 Aktivieren oder deaktivieren Sie die Erreichbarkeitspr fung Standardm ig ist die Funktion aktiv Legen Sie fest wie lange ein Peer f r Tunnelaufbauten blockiert wird nachdem ein Phase 1 Tunnelaufbau fehlgeschlagen ist Dies betrifft nur lokal initiierte Aufbauversuche Zur Verf gung stehen Werte von 1 bis 86400 Sekunden der Wert 1 bedeutet die bernahme des Wertes im Standardprofil der Wert 0 dass der Peer in keinem Fall blockiert wird Der Standardwert ist 30 NAT Traversal NAT T erm glicht es IPSec Tunnel auch ber ein oder mehrere Ger te zu ffnen auf denen Network Address Translation NAT aktiviert ist Ohne NAT T kann es zwischen IPSec und NAT zu Inkompatibilit ten kommen siehe RFC 3715 Abschnitt 2 Diese behindern vor allem den Aufbau eines IPSec Tunnels von einem Host innerhalb eines LANs und hinter einem NAT Ger t zu einem anderen Host bzw Ger t NAT T er m glicht derartige Tunnel ohne Konflikte mit NAT Ger ten aktiviertes NAT wird vom IPSec Daemon automatisch erkannt und NAT T wird ver wendet Nur f r IKEv1 Profile M gliche Werte e Aktiviert Standardwert NAT Traversal ist aktiv e Deaktiviert NAT Traversal ist deaktiviert e Erzwingen Das Ger t verh lt sich in jedem Fall so als ob NAT ein gesetzt w rde Nur f r IKEv2 Profile Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Nur f r Phase 1 Parameter IKE Beschreibung
267. er Konfigurationsbeispiel Zeitgesteuerte Aufgaben Scheduling auf Seite 301 A Achtung Die Konfiguration der nicht voreingestellten Aktionen erfordert umfangreiches Wissen ber die Funktionsweise der Digitalisierungsbox Eine Fehlkonfiguration kann zu erheblichen St rungen im Betrieb f hren Sichern Sie ggf die urspr ngliche Konfiguration z B auf Ih rem PC Men Hinweis Voraussetzung f r den Betrieb des Aufgabenplaners ist ein auf Ihrem Ger t eingestelltes Datum ab dem 1 1 2000 175 1 Ausl ser Im Men Lokale Dienste gt Scheduling gt Ausl ser werden alle konfigurierten Ereignislisten angezeigt Jede Ereignisliste enth lt mindestens ein Ereignis das als Ausl ser f r eine Aktion vorgesehen ist 17 5 1 1 Neu W hlen Sie die Schaltfl che Neu um weitere Ereignislisten anzulegen bintec elmeg GmbH Basisparamster Ereignisliste Beschreibung Ereignistyp Zeitintervall ausw hlen Zeitbedingung Startzeit Stoppzeit 17 Lokale Dienste Ausl ser Bedingungstyp Bedingungseinstellungen Vochentag Montag Y Perioden T glich Tag des Monats e Stunde Minute Stunde Minute Abb 152 Lokale Dienste gt Scheduling gt Ausl ser gt Neu Das Men Lokale Dienste gt Scheduling gt Ausl ser gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Ereignisliste Beschreibung Ereignistyp Mit Neu Standardwert k nnen Sie eine neue Ereignisliste anlegen Mit Beschreibung
268. er filtern d h Sie k nnen z B die Quell IP Adresse oder den Quell Port angeben Ist ein Zus tzli cher Filter des IPv4 Datenverkehrs konfiguriert so wird er zur Aushandlung der IPSec Phase 2 SAs herangezogen die Route bestimmt nur noch welcher Datenverkehr geroutet werden soll Passt ein IP Paket nicht zum definierten Zus tzlicher Filter des IPv4 Datenverkehrs so wird es ver worfen Erf llt ein IP Paket die Anforderungen in einem Zus tzlicher Filter des IPv4 Datenverkehrs so startet 14 VPN bintec elmeg GmbH die IPSec Phase 2 Aushandlung und der Datenverkehr wird ber den Tunnel bertragen MES Hinweis Der Parameter Zus tzlicher Filter des IPv4 Datenverkehrs ist ausschlie lich f r den In itiator der IPSec Verbindung relevant er gilt nur f r ausgehenden Datenverkehr Er Hinweis Beachten Sie dass die Konfiguration der Phase 2 Richtlinien auf beiden IPSec Tun nel Endpunkten identisch sein muss 14 1 1 IPSec Peers Als Peer wird ein Endpunkt einer Kommunikation in einem Computernetzwerk bezeichnet Jeder Peer bietet dabei seine Dienste an und nutzt die Dienste der anderen Peers Im Men VPN gt IPSec gt IPSec Peers wird eine Liste aller konfigurierter IPSec Peers nach Priorit t sor tiert angezeigt IPSec Peers IKEv1 Internet Key Exchange Version 1 Ansicht20 pro Seite lt gt Fittern in Keiner r gleich Prio Beschreibung Peer Adresse Peer ID Phase 1 Profil Phase 2 Profil Status Ak
269. er Advertisement bertragen DHCP Server IPv6 Adressen 8 LAN durchgelassen au er denen die explizit verboten sind Wir empfehlen Ihnen diese Einstellung zu verwenden wenn Sie IPv6 in Ihrem LAN verwenden wollen e Nicht Vertrauensw rdig Es werden nur diejenigen IP Pakete durchgelassen die einer Verbindung zugeordnet werden k nnen die aus einer vertrauenw rdigen Zone aufgebaut wurde Wir empfehlen Ihnen diese Einstellung zu verwenden wenn Sie IPv6 au erhalb Ihres LANs verwenden wollen Ausnahmen f r die gew hlte Einstellung k nnen Sie im Men Firewall auf Seite 224 konfigurieren Nur f r IPv6 Aktiviert W hlen Sie ob die Schnittstelle im Host oder im Router Modus betrie ben werden soll Abh ngig von der getroffenen Auswahl werden unter schiedliche Parameter angezeigt die Sie konfigurieren m ssen M gliche Werte e Router Standardwert Die Schnittstelle wird im Router Modus be trieben e Host Die Schnittstelle wird im Host Modus betrieben Nur f r IPv6 Aktiviert und IPv6 Modus Router W hlen Sie ob Router Advertisements ber die gew hlte Schnittstelle gesendet werden sollen Mithilfe der Router Advertisements wird z B die Pr fix Liste bertragen und der Router propagiert sich als Standard Gateway Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Nur f r IPv6 Aktiviert und IPv6 Modus Router Legen Sie fest ob Ihr Ger t al
270. er CC Aushandlung CC ac tivation negotiation gesendet e Beide OAM CC Requests werden nach der CC Aushandlung CC ac tivation negotiation gesendet und beantwortet e Keine Aushandlung Je nach Einstellung im Feld Richtung werden OAM CC Requests entweder gesendet und oder beantwortet es findet keine CC Aushandlung statt e Keiner Die Funktion ist nicht aktiv W hlen Sie weiterhin aus ob die Testzellen des OAM CC gesendet bzw empfangen werden sollen Zur Verf gung stehen e Beide Standardwert CC Daten werden sowohl empfangen als auch generiert e Senke CC Daten werden empfangen e Quelle CC Daten werden generiert 13 3 Real Time Jitter Control Bei Telefongespr chen ber das Internet haben Spachdaten Pakete normalerweise h chste Priorit t Trotzdem k nnen bei geringer Bandbreite der Upload Verbindung w hrend eines Telefongespr chs merkbare Verz gerungen bei der Sprach bertragung auftreten wenn gleichzeitig andere Datenpakete geroutet werden Die Funktion Real Time Jitter Control l st dieses Problem Um die Leitung f r die Sprachdaten Pakete nicht zu lange zu blockieren wird die Gr e der brigen Datenpakete w hrend eines Telefongespr chs bei Bedarf reduziert 13 WAN bintec elmeg GmbH 13 3 1 Regulierte Schnittstellen Im Men WAN gt Real Time Jitter Control gt Regulierte Schnittstellen wird eine Liste der Schnittstellen angezeigt f r welche die Funktion Real Time Jitter Control konfigu
271. er IP Konfiguration einrichten ist in PC einrichten auf Seite 12 beschrieben HE Hinweis Sollten Sie in Ihrem LAN bereits einen DHCP Server betreiben empfiehlt sich die Konfigu ration des Ger ts an einem Einzel PC der nicht in Ihr LAN integriert ist Schlie en Sie die sen PC allein an Ihrer Digitalisierungsbox Standard an so dass zur Konfiguration ein ei genes Netz entsteht 3 1 1 Automatische Konfiguration Die Automatische Konfiguration ist ein Service f r Kunden der Telekom den Sie mit Ihrer Digitalisie rungsbox Standard nutzen k nnen Verbinden Sie die Digitalisierungsbox Standard mit dem Stromnetz Schlie en Sie die Kabel an die daf r vorgesehenen Dosen Buchsen an Warten Sie bis die Service LED nicht mehr leuchtet Starten Sie einen Internet Browser geben Sie www telekom de in die Adresszeile ein und best tigen Sie mit der Eingabetaste Sie werden auf die Autokonfigurationsseite der Telekom weitergeleitet Geben Sie Ihre Zugangskennung und Ihr Passwort ein und klicken Sie auf Konfiguration starten W h rend der Konfiguration leuchtet die Service LED Warten Sie bis Sie die Best tigung angezeigt bekom men dass die Konfiguration erfolgreich war Die Service LED ist nun aus 3 1 2 Systemsoftware Das Ger t wird mit der zum Zeitpunkt der Produktion aktuellen Systemsoftwareversion betrieben Die Systemsoftware wird fortw hrend weiterentwickelt um die Sicherheit und Funktionsvielfalt des Ger ts zu erh hen Dank d
272. er Verbindungspartner welche Adresse bekommt Die Adressen werden zu n chst einfach der Reihe nach vergeben Bei einer erneuten Einwahl innerhalb eines Intervalls von einer Stunde wird aber versucht wieder die zuletzt an diesen Partner vergebene IP Adresse zuzuweisen 1 Bearbeiten oder Neu W hlen Sie die Schaltfl che Neu um weitere IP Adresspools einzurichten W hlen Sie das Symbol 5 um vorhandene Eintr ge zu bearbeiten IP Pools Basisparameter IP Poolname IP Adressbereich i J Prim r DNS Server Sekund r Abb 101 WAN gt Internet Einw hlen gt IP Pools gt Neu Felder im Men Basisparameter IP Poolname Geben Sie eine beliebige Beschreibung ein um den IP Pool eindeutig zu benennen IP Adressbereich Geben Sie die erste erstes Feld und die letzte zweites Feld IP Adresse des IP Adress Pools ein DNS Server Prim r Geben Sie die IP Adresse des DNS Servers ein der von Clients die eine Adresse aus diesem Pool beziehen bevorzugt verwendet wer den soll Sekund r Geben Sie die IP Adresse eines alternativen DNS Servers ein ATM ATM Asynchronous Transfer Mode ist ein Daten bertragungsverfahren das urspr nglich f r Breit band ISDN konzipiert wurde Aktuell wird ATM u a in Hochgeschwindigkeitsnetzen verwendet Sie ben tigen ATM z B wenn Sie ber das integrierte ADSL bzw SHDSL Modem einen Hochgeschwindigkeitszugang ins Internet reali sieren wollen In einem ATM Netz k nnen unterschiedliche A
273. erbindung zum IPSec Peer aktiv aktiv ist wenn also bereits eine Verbindung zum IPSec Peer besteht IPSec Callback Um Hosts die nicht ber feste IP Adressen verf gen eine sichere Verbindung ber das Internet zu er m glichen unterst tzen Digitalisierungsbox Ger te den DynDNS Dienst Dieser Dienst erm glicht die Identifikation eines Peers anhand eines durch DNS aufl sbaren Host Namens Die Konfiguration der IP Adresse des Peers ist nicht notwendig Der DynDNS Dienst signalisiert aber nicht ob ein Peer wirklich online ist und kann einen Peer nicht veranlassen eine Internetverbindung aufzubauen um einen IPSec Tunnel ber das Internet zu erm gli chen Diese M glichkeit wird mit IPSec Callback geschaffen Mithilfe eines direkten ISDN Rufs bei ei nem Peer kann diesem signalisiert werden dass man online ist und den Aufbau eines IPSec Tunnels ber das Internet erwartet Sollte der gerufene Peer derzeit keine Verbindung zum Internet haben wird er durch den ISDN Ruf veranlasst eine Verbindung aufzubauen Dieser ISDN Ruf verursacht je nach Einsatzland keine Kosten da der ISDN Ruf von Ihrem Ger t nicht angenommen werden muss Die Identifikation des Anrufers durch dessen ISDN Rufnummer gen gt als Information um einen Tunnelauf bau zu initiieren Um diesen Dienst einzurichten muss zun chst auf der passiven Seite im Men Physikalische Schnitt stellen gt ISDN Ports gt MSN Konfiguration gt Neu eine Rufnummer f r den IPSec Call
274. erdefiniert und Protokoll TCP UDP TCP UDP Geben Sie den Ziel Port bzw den Ziel Port Bereich der urspr nglichen Datenpakete ein Die Standardeinstellung A11e bedeutet dass der Port nicht n her spezifiziert ist Nur f r Art des Datenverkehrs ausgehend Ouell NAT Geben Sie die Quell IP Adresse und gegebenenfalls die zugeh rige Netzmaske der urspr nglichen Datenpakete ein Nur f r Art des Datenverkehrs ausgehend Ouell NAT NAT Methode symmetrisch Dienst Benutzerdefiniert und Proto koll TCP UDP TCP UDP Geben Sie den Quellport der urspr nglichen Datenpakete ein Die Stan dardeinstellung Al1e bedeutet dass der Port nicht n her spezifiziert ist Wenn Sie Port angeben w hlen k nnen Sie einen einzelnen Port an geben mit der Auswahl von Portbereich angeben k nnen Sie einen zusammenh ngenden Bereich von Ports definieren der als Filter f r den 11 Netzwerk 11 Netzwerk Quell Port Bereich Ziel IP Adresse Netzmaske Ziel Port Bereich bintec elmeg GmbH ausgehenden Datenverkehr verwendet wird Nur f r Art des Datenverkehrs exklusiv ohne NAT Dienst Benutzerdefiniert und Protokoll TCP UDP TCP UDP Geben Sie den Quell Port bzw den Quell Port Bereich der urspr ngli chen Datenpakete ein Die Standardeinstellung A11e bedeutet dass der Port nicht n her spezifiziert ist Nur f r Art des Datenverkehrs exklusiv ohne NAT bzw aus gehend Ouell NAT und NAT Methode sy
275. erminierung 2 2 Reset Taster An der Anschlussseite des Ger ts befindet sich der Reset Taster mit dem Sie einen Neustart des Ge r ts erzwingen oder den Auslieferungszustand wieder herstellen k nnen siehe Reset auf Seite 5 2 3 Wandmontage In diesem Abschnitt werden die Abl ufe der Montage beschrieben Halten Sie sich bitte an diesen Ab lauf 1 Suchen Sie einen Montageort aus der max 1 5 Meter von einer 230 V Netzsteckdose und 2 5 Meter vom bergabepunkt des Netzbetreibers entfernt ist 2 Um eine gegenseitige Beeintr chtigung auszuschlie en montieren Sie das Ger t nicht in unmittel barer N he von elektronischen Ger ten wie z B HiFi Ger ten B roger ten oder Mikrowellenger ten Vermeiden Sie auch einen Aufstellort in der N he von W rmequellen z B Heizk rpern oder 2 Montage 2 4 2 4 1 bintec elmeg GmbH in feuchten R umen a Halten Sie die Abst nde ein die auf der R ckseite des Ger ts eingepr gt sind Markieren Sie die Bohrl cher an der Wand S berpr fen Sie die feste Auflage aller Befestigungspunkte der Digitalisierungsbox Standard an der Wand Vergewissern Sie sich dass im Bereich der markierten Bohrl cher keine Versorgungs leitungen Kabel o verlegt sind 6 Bohren Sie die Befestigungsl cher an den markierten Stellen bei Montage mit den D beln verwen den Sie einen 5 mm Steinbohrer Setzen Sie die D bel ein 7 Schrauben Sie die beiden Schrauben
276. ert Erst bei Erreichen des Max Anzahl Clients Hard Limit werden Anfra gen strikt abgelehnt Der Wert der Max Anzahl Clients Soft Limit muss gleich oder kleiner sein als der Max Anzahl Clients Hard Limit Der Standardwert ist 28 Sie k nnen diese Funktion deaktivieren indem Sie Max Anzahl Clients Soft Limit und Max Anzahl Clients Hard Limit auf den gleichen Wert einstellen Diese Funktion wird nicht von allen Ger ten unterst tzt Diese Funktion erfordert eine Konfiguration mit zwei Radiomodulen bei der das gleiche Drahtlosnetzwerk auf beiden Modulen aber in unter schiedlichen Frequenzb ndern konfiguriert ist Die Option Auswahl des Client Bands erm glicht es Clients von dem ursp nglich ausgew hlten in ein weniger ausgelastetes Frequenzband zu verschieben sofern dieses vom Client unterst tzt wird Dazu wird ein Verbindungsversuch des Clients ggf zun chst abgelehnt damit dieser sich in einem anderen Frequenzband erneut anzumelden versucht M gliche Werte e Deaktiviert optimiert f r Fast Roaming Standardwert Die Funktion wird f r dieses VSS nicht angewendet Dies ist dann sinn voll wenn Clients zwischen unterschiedlichen Funkzellen m glichst verz gerungsfrei wechseln sollen z B bei Voice over WLAN e 2 4 GHz Band bevorzugt Clients werden bevorzugt im 2 4 GHz Band akzeptiert e 5 GHz Band bevorzugt Clients werden bevorzugt im 5 GHz Band akzeptiert W hlen Sie aus ob f r dieses Dr
277. ert f r LAN _EN5 0 z B GUI LAN EN5 0 eingehend Ziel NAT Benutzerdefiniert ICAS lose 2 BEZ Or NON 80 127050511 Original deaktiviert 80 z B Webserver LAN EN5 0 ingehend Ziel NAT http HS zo Host z B 192 168 0 3 Original z B Terminal Server LAN EN5 0 eingehend Ziel NAT Benutzerdefiniert EID bintec elmeg GmbH Original Ziel IP Adresse Netzmaske Original Ziel Port Bereich Neue Ziel IP Adresse Netzmaske Neuer Ziel Port 11 4 Lastverteilung Netzwerk gt NAT gt NAT Konfiguration gt Neu Netzwerk gt NAT gt NAT Konfiguration gt Neu Netzwerk gt NAT gt NAT Konfiguration gt Neu Netzwerk gt NAT gt NAT Konfiguration gt Neu 11 Netzwerk 96 3389 Host z B 192 168 2 2 Original Zunehmender Datenverkehr ber das Internet erfordert die M glichkeit Daten ber unterschiedliche Schnittstellen senden zu k nnen um die zur Verf gung stehende Gesamtbandbreite zu erh hen IP Lastverteilung erm glicht die geregelte Verteilung von Datenverkehr innerhalb einer bestimmten Gruppe von Schnittstellen 11 4 1 Lastverteilungsgruppen Wenn Schnittstellen zu Gruppen zusammengefasst sind wird der Datenverkehr innerhalb einer Gruppe nach folgenden Prinzipien aufgeteilt e Im Unterschied zu Multilink PPP basierten L sungen funktioniert die Lastverteilung auch mit Accounts zu unterschiedlichen Providern e Session based Load
278. eru fenen Adresse Geben Sie eine ganze Zahl beginnend mit 1 in aufsteigender Reihenfolge ein um die Reihenfolge der Filterregeln festzulegen Die Regeln werden in der Liste in der angegebenen Reihenfolge abgear beitet Ist eine Leitung bzw ein SIP Konto nicht verf gbar wird automatisch die n chste Regel verwendet W hlen Sie aus ob die Regel aktiv sein soll Mit Aktivieren wird die Regel aktiv Standardm ig ist die Regel aktiv W hlen Sie die Leitung f r den ausgehenden Ruf aus Geben Sie ein wie die Rufnummer manipuliert werden soll bevor sie f r den Wahlvorgang verwendet wird Notation lt a b gt d h a wird durch b ersetzt Jede Regel muss durch einen Strichpunkt abgeschlossen sein Mehrere Regeln k nnen zu einer Regelkette zusammengefasst werden indem die einzelnen Regeln durch Strichpunkte voneinander getrennt werden z B lt a b gt lt c d gt lt e f gt Die Regelkette wird nach Best tigung der Eingabe automatisch nach der 16 VoIP 16 3 2 CLID Umwandlung bintec elmeg GmbH best match Methode sortiert Numerische und alphanumerische Werte sind zul ssig dient als Platzhalter f r ein beliebiges Zeichen Beispiel 16 1 Beispiel f r eine Regel e Regel lt 49911 gt gew hlte Rufnummer 96731234 e manipulierte Nummer 4991196731234 Hier legen Sie die Bearbeitung der Rufnummer des Anrufers Calling Party Number bei eingehenden Anrufen fest Sie k nnen z B zu einer
279. erungs Pay W hlen Sie aus ob w hrend der IKE Phase 1 Zertifikatanforderungen loads senden Zertifikatsketten senden CRLs senden Key Hash Payloads sen den gesendet werden sollen Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv W hlen Sie aus ob w hrend IKE Phase 1 komplette Zertifikatsketten gesandt werden sollen Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Deaktivieren Sie diese Funktion falls Sie nicht die Zertifikate aller Stufen von Ihrem bis zu dem der CA an den Peer senden m chten W hlen Sie aus ob w hrend IKE Phase 1 CRLs gesandt werden sol len Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv W hlen Sie aus ob w hrend IKE Phase 1 Schl ssel Hash Nutzdaten gesandt werden sollen Als Standard wird der Hash des Public Key ffentlichen Schl ssels der entfernten Seite zusammen mit den anderen Authentifizierungsdaten ge sandt Gilt nur f r RSA Verschl sselung Aktivieren Sie diese Funktion mit Aktiviert um dieses Verhalten zu unterdr cken 15 Firewall bintec elmeg GmbH Kapitel 15 Firewall Mit einer Stateful Inspection Firewall SIF verf gt die Digitalisierungsbox ber eine leistungsf hige Si cherheitsfunktion Zus tzlich zur sogenannten statischen Paketfilterung hat eine SIF durch dynamische Pakeffilterung einen entscheidenden Vorteil Die Entscheidung ob ein Paket wei
280. es VSS allen Funkmodulen zuweisen auf die Schaltfl che Start um ein neu angelegtes VSS allen Funkmodulen zuzuweisen 10 3 3 1 Bearbeiten oder Neu W hlen Sie das Symbol FR um vorhandene Eintr ge zu bearbeiten W hlen Sie die Schaltf che Neu um weitere Drahtlosnetzwerke zu konfigurieren bintec elmeg GmbH Service Set Parameter Netzwerkname SSID Intra cell Repeating ARP Processing WMM Sicherheitseinstellungen Sicherheitsmodus Client Lastverteilung Max Anzahl Clients Hard Limit Max Anzahl Clients Soft Limit Auswahl des Client Bands MAC Filter Zugriffskontrolle Dynamische Black List Fehlversuche per Zeitraum Sperrzeitf r Black List VLAN VLAN 10 Wireless LAN Controller Drahtlosnetzwerke VSS Y Sichtbar Y Aktiviert Aktiviert Y Aktiviert Inaktiv r 32 28 Deaktiviert optimiert f r Fast Roaming Y Aktiviert Y Aktiviert 10 150 Sekunden 500 Sekunden Aktiviert Bandbreitenbesc hr nkung f r jeden WLAN Client Rx Shaping Tx Shaping Keine Begrenzung Y Keine Begrenzung Y Abb 58 Wireless LAN Controller gt Slave AP Konfiguration gt Drahtlosnetzwerke VSS gt Neu Das Men Wireless LAN Controller gt Slave AP Konfiguration gt Drahtlosnetzwerke VSS gt Neu be steht aus folgenden Feldern Felder im Men Service Set Parameter Netzwerkname SSID Intra cell Repeating ARP Processing Geben Sie den Namen des Drahtlosnetzwerks SSID ein Gebe
281. eser Klasse repr sentiert eine Gruppe Ein Sen der z B Internetradio sendet an diese Gruppe Die Adressen IP der verschiedenen Sender innerhalb einer Gruppe werden als Quell Adressen bezeichnet Es k nnen somit mehrere Sender mit unter 12 Multicast schiedlichen IP Adressen an dieselbe Multicast Gruppe senden So kommt eine 1 zu n Beziehung zwi schen Gruppen und Quelladressen zustande Diese Informationen werden an den Router ber Reports weitergegeben Ein Router kann bei eingehenden Multicast Datenverkehr anhand dieser Informationen entscheiden ob ein Host in seinem Subnetz diesen empfangen will oder nicht Ihr Ger t unterst tzt die aktuelle Version IGMP V3 welche abw rtskompatibel ist d h es k nnen sowohl V3 als auch V1 und V2 Hosts verwaltet werden Ihr Ger t unterst tzt folgende Multicast Mechanismen Forwarding Weiterleiten Dabei handelt es sich um statisches Forwarding d h eingehender Daten verkehr f r eine Gruppe wird auf jeden Fall weitergeleitet Dies bietet sich an wenn Multicast Da tenverkehr permanent weitergeleitet werden soll e IGMP Mittels IGMP werden Informationen ber die potentiellen Empf nger in einem Subnetz gesam melt Bei einem Hop kann dadurch eingehender Multicast Datenverkehr ausgesondert werden bintec elmeg GmbH Tipp Bei Multicast liegt das Hauptaugenmerk auf dem Ausschluss von Datenverkehr unge w nschter Multicast Gruppen Beachten Sie daher dass bei einer etwai
282. esteht aus folgenden Feldern Feld im Men Basisparameter Beschreibung Schnittstelle Art des Datenverkehrs NAT Methode Geben Sie eine Beschreibung f r die NAT Konfiguration ein W hlen Sie die Schnittstelle f r die NAT konfiguriert werden soll M gliche Werte e Beliebig Standardwert NAT wird f r alle Schnittstellen konfiguriert e lt Schnittstellenname gt W hlen Sie eine der Schnittstellen aus der Liste aus W hlen Sie f r welche Art von Datenverkehr NAT konfiguriert werden soll M gliche Werte eingehend Ziel NAT Standardwert Der Datenverkehr der von auBen kommt e ausgehend Quell NAT Der Datenverkehr der nach au en geht e exklusiv ohne NAT Der Datenverkehr der von NAT ausgenom men ist Nur f r Art des Datenverkehrs ausgehend Ouell NAT W hlen Sie die NAT Methode f r ausgehenden Datenverkehr Aus gangspunkt f r die Wahl der NAT Methode ist ein NAT Szenario bei dem ein interner Quell Host ber die NAT Schnittstelle eine IP Verbindung zu einem externen Ziel Host initiiert hat und bei der eine in tern g ltige Quelladresse und ein intern g ltiger Quellport auf eine extern g ltige Quelladresse und einen extern g ltigen Quellport umgesetzt wer den M gliche Werte e full cone nur UDP Jeder beliebige externe Host darf IP Pakete ber die externe Adresse und den externen Port an die initiierende Quelladresse und den initialen Quellport senden
283. eter RTSP Proxy RTSP Port RTSP Proxy Aktiviert 554 Abb 138 VoIP gt RTSP gt RTSP Proxy Das Men VoIP gt RTSP gt RTSP Proxy besteht aus den folgenden Feldern Felder im Men Basisparameter RTSP Proxy RTSP Port W hlen Sie aus ob Sie RTSP Sessions zulassen m chten Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv W hlen Sie den Port aus ber den RTSP Nachrichten ein bzw ausge hen sollen M gliche Werte sind 0 bis 65535 Beschreibung ierungsbox Standard bintec elmeg GmbH 17 Lokale Dienste Kapitel 17 Lokale Dienste 17 1 Dieses Men stellt Ihnen Dienste zu folgenden Themenkreisen zur Verf gung e Namensaufl sung DNS e Konfiguration ber einen Web Browser HTTPS e Auffinden dynamischer IP Adressen mit Hilfe eines DynDNS Providers e Konfiguration des Gateways als DHCP Server Vergabe von IP Adressen Automatisieren von Aufgaben nach einem Zeitplan Scheduling e Erreichbarkeitspr fungen von Hosts oder Schnittstellen Ping Test Realtime Video Audiokonferenzen Messenger Dienste Universal Plug and Play DNS Jedes Ger t in einem TCP IP Netz wird normalerweise durch seine IP Adresse angesprochen Da in Netzwerken oft Host Namen benutzt werden um verschiedene Ger te anzusprechen muss die zugeh rige IP Adresse bekanntgegeben werden Diese Aufgabe bernimmt z B ein DNS Server Er l st die Host Namen in IP A
284. ew hlte Datenpakete frei geben Im Men Firewall gt Richtlinien gt IPv4 Filterregeln wird eine Liste aller konfigurierten IPv4 Filterregeln angezeigt 15 Firewall bintec elmeg GmbH IESO OLA IPv6 Filterregeln Optionen Ansichti 20 pro Seite Filtern in Keiner gleich el Los Abfolge Quelle Ziel Dienst Aktion Priorit t Richtlinie aktiv Seite 1 Standardfilterregeln Abfolge Quelle Ziel Dienst Aktion Priorit t Richtlinie aktiv n 1 Vertrauensw rdige E Beliebig beliebig Zugriff Keiner Aktiviert Schnittstelle n 2 Nicht Beliebig beliebig Verweigern Keiner Aktiviert vertrauensw rdige Schnittstellen Neu OK Abbrechen Abb 116 Firewall gt Richtlinien gt IPv4 Filterregeln Mit der Schaltfl che 3 in der Zeile Vertrauensw rdige Schnittstelle k nnen Sie festlegen welche Schnittstellen Vertrauensw rdig sind Es ffnet sich ein neues Fenster mit einer Schnittstellenliste Sie k nnen die einzelnen Schnittstellen als vertrauensw rdig markieren Mit der Schaltfl che E k nnen Sie vor dem Listeneintrag eine weitere Richtlinie einf gen Es ffnet sich das Konfigurationsmen zum Erstellen einer neuen Richtlinie Mit der Schaltfl che A k nnen Sie den Listeneintrag verschieben Es ffnet sich ein Dialog in dem Sie ausw hlen k nnen an welche Position die Richtlinie verschoben werden soll 15 1 1 1 Neu W hlen Sie die Schaltfl che Neu um weitere Parameter einzurichten IPv4 Filterregeln Basisparameter Quelle
285. ew hlte SIP Konto e Beliebig Keine Begrenzung des Eintrags Sie k nnen optional die Zielleitung des Anrufs angeben Angerufene Leitung M gliche Werte e fxs lt Schnittstellen Index gt Begrenzt denEintrag auf die ge w hlte analoge Schnittstelle e bri lt Schnittstellen Index gt Begrenzt den Eintrag auf die ge w hlte BRI Schnittstelle e lt SIP Konto gt Begrenzt den Eintrag auf das gew hlte SIP Konto e Beliebig Keine Begrenzung des Eintrags Geben Sie entweder Angerufene Leitung oder Angerufene Adresse ein Wird ein Wert gew hlt der nicht Beliebig ist so sollte Angerufene Adresse nicht benutzt werden Ist Angerufene Leitung Beliebig gesetzt und wird Angerufene Adresse nicht benutzt so wer den alle Anrufe f r Angerufene Leitung behandelt Angerufene Adresse Sie k nnen optional die Zieladresse des Anrufs angeben Geben Sie entweder Angerufene Leitung oder Angerufene Adresse ein Wird Angerufene Adresse benutzt so sollte Angerufene Leitung Beliebig gesetzt sein Transformation der rufen Geben Sie die Transformationsregel an die auf die Rufnummer ange den Adresse wendet werden soll Notation lt a b gt d h a wird durch b ersetzt Jede Regel muss durch einen Strichpunkt abgeschlossen werden Mehrere Regeln k nnen zu ei ner Regelkette zusammengefa t werden indem die einzelnen Regeln durch Strichpunkte voneinander getrennt werden z B lt a b gt lt c d gt lt e f gt Die Regelkette wird
286. f r die QoS konfiguriert werden soll W hlen Sie den Algorithmus aus nach dem die Abarbeitung der Queues erfolgen soll Sie aktivieren bzw deaktivieren damit QoS auf der ausge w hlten Schnittstelle M gliche Werte e Priority Queueing QoS wird auf der Schnittstelle aktiviert Die verf gbare Bandbreite wird streng gem der Priorit t der Queues ver teilt Weighted Round Robin QoS wird auf der Schnittstelle aktiviert Die verf gbare Bandbreite wird gem der Gewichtung weight der Queu es verteilt Ausnahme High Priority Pakete werden immer vorrangig behandelt e Weighted Fair Queueing QoS wird auf der Schnittstelle aktiviert Die verf gbare Bandbreite wird m glichst fair unter den automatisch erkannten Datenverbindungen Traffic Flows innerhalb einer Queue aufgeteilt Ausnahme High Priority Pakete werden immer vorrangig bedient e Deaktiviert Standardwert QoS wird auf der Schnittstelle deakti viert Die ggf vorhandene Konfiguration wird nicht gel scht und kann bei Bedarf wieder aktiviert werden Aktivieren oder deaktivieren Sie eine Begrenzung der Datenrate in Sen derichtung Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Nur f r Traffic Shaping aktiviert Geben Sie f r die ausgew hlte Schnittstelle eine maximale Datenrate in kBit pro Sekunde in Senderichtung ein M gliche Werte sind 0 bis 1000000 Der Standardwert ist 0 d h es erfolgt kei
287. f Service CoS Beschreibung 11 5 2 QoS Klassifizierung Im Men Netzwerk gt QoS gt QoS Klassifizierung wird der Datenverkehr klassifiziert d h der Datenver kehr wird mittels Klassen ID verschiedenen Klassen zugeordnet Sie erstellen dazu Klassenpl ne zur Klassifizierung von IP Paketen anhand zuvor definierter IP Filter Jeder Klassenplan wird ber seinen ersten Filter mindestens einer Schnittstelle zugeordnet 11 5 2 1 Neu W hlen Sie die Schaltfl che Neu um weitere Datenklassen einzurichten IPva IPv6 Filter oS Klassifizierung Q0S Schnittstellen Richtlinien Basisparameter CC a DL a Serie aa C Hinzuf gen Abbrechen Abb 85 Netzwerk gt QoS gt QoS Klassifizierung gt Neu Das Men Netzwerk gt QoS gt QoS Klassifizierung gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Beschreibung Digitalisierungsbox Standard bintec elmeg GmbH Richtung High Priority Klasse Klassen ID DSCP Traffic Class Filter setzen Layer 3 11 Netzwerk Bei einem bestehenden Klassenplan w hlen Sie das Filter das an den Klassenplan angeh ngt werden soll Um ein Filter ausw hlen zu k nnen muss mindestens ein Filter im Men Netzwerk gt QoS gt IPv4 IPv6 Filter konfiguriert sein W hlen Sie die Richtung der Datenpakete die klassifiziert werden sollen M gliche Werte Eingehend Eingehende Datenpakete werden der im Folgenden zu definierenden Klasse Klassen ID z
288. fende Nummer des Listeneintrags an Schnittstelle Nur f r Modus F r bestimmte Schnittstellen aktivieren Zeigt den Namen der Schnittstelle an berpr fung der R ckrou Nur f r Modus F r bestimmte Schnittstellen aktivieren te W hlen Sie aus ob berpr fung der R ckroute f r diese Schnitt stelle aktiviert werden soll Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion f r alle Schnittstellen deaktiviert 11 Netzwerk 11 Netzwerk bintec elmeg GmbH 11 2 Allgemeine IPv6 Pr fixe Allgemeine IPv6 Pr fixe werden in der Regel von IPv6 Providern vergeben Sie k nnen statisch zuge wiesen oder ber DHCP bezogen werden Meist handelt es sich um 48 oder 56 Netze Aus diesen All gemeinen Pr fixen k nnen Sie 64 Subnetze erzeugen und in Ihrem Netz weiterverteilen lassen Das Konzept der Allgemeinen Pr fixe hat zwei entscheidende Vorteile e Zwischen Provider und Kunde gen gt eine einzige Route e Wenn der Provider einen neuen Allgemeinen Pr fix per DHCP zuteilt oder einen statisch zugeteilten Allgemeinen Pr fix ndern muss haben Sie als Kunde keinen oder wenig Konfigurationsaufwand ber DHCP erhalten Sie den neuen Allgemeinen Pr fix automatisch Im Falle des statisch zugeteilten Allgemeinen Pr fixes m ssen Sie diesen einmal in Ihr System eingeben Alle aus diesem Allgemeinen Pr fix abgeleiteten Subnetze und IPv6 Adressen ndern sich bei einem Update des Allgemeinen Pr fixes automat
289. ferentiated Services Code Point nach RFC 3260 wird zur Signalisierung der Priorit t der IP Pakete verwendet Angabe in hexadezimalem Format e TOS Bin rwert Der TOS Wert wird im bin ren Format angegeben z B 00111111 e TOS Dezimalwert Der TOS Wert wird im dezimalen Format angege ben z B 63 e TOS Hexadezimalwert Der TOS Wert wird im hexadezimalen For mat angegeben z B 3F 11 Netzwerk Setze COS Wert 802 1p Layer 2 Schnittstellen bintec elmeg GmbH Im Header der Ethernet Pakete die vom ausgew hlten Filter erfasst wer den k nnen Sie hier die Serviceklasse Layer 2 Priorit t setzen ndern M gliche Werte sind ganze Zahlen zwischen 0 und 7 Der Standardwert ist Erhalten Nur f r Klassenplan Neu W hlen Sie beim Anlegen eines neuen Klassenplans diejenigen Schnitt stellen an die Sie den Klassenplan binden wollen Ein Klassenplan kann mehreren Schnittstellen zugeordnet werden 11 5 3 QoS Schnittstellen Richtlinien Im Men Netzwerk gt Q0S gt QoS Schnittstellen Richtlinien legen Sie die Priorisierung der Daten fest E Hinweis Daten k nnen nur ausgehend priorisiert werden Pakete der High Priority Klasse haben immer Vorrang vor Daten mit Klassen ID 1 254 Es ist m glich jeder Queue und somit jeder Datenklasse einen bestimmten Anteil an der Gesamtband breite der Schnittstelle zuzuweisen bzw zu garantieren Dar ber hinaus k nnen Sie die bertragung von Sprachdaten Real Time Daten
290. fragen 275 Weiterleiten 168 273 Weiterleiten an 273 WEP Schl ssel 1 4 83 106 Wert 333 Wiederholungen 38 Wiederkehrender Hintergrund Scan 102 Wildcard 278 WINS Server 268 Wird ausgef hrt 117 Wireless LAN 75 Wireless LAN Controller 90 Wizard 90 WLAN 75 331 WLAN Controller 110 WLAN Konfigurationsbeispiel 87 WLAN Controller VSS Durchsatz 110 WLAN Modul ausw hlen 293 WLAN1 331 WLC SSID 293 WMM 82 105 WPA Cipher 83 106 WPA Modus 83 106 WPA2 Cipher 83 106 x XAUTH Profil 204 XAUTH Profile 218 Z Zeit 325 Zeitbedingung 292 Zeitgesteuerte Aufgaben Konfigurationsbeispiel 301 Zeitstempel 318 Zero Cookies verwenden 222 Zertifikat in Konfiguration schreiben 293 Zertifikat ist ein CA Zertifikat 47 Zertifikate 45 Zertifikate und Schl ssel einschlie en 313 Zertifikatsanforderung 48 Zertifikatsanforderungs Payloads nicht beach ten 223 bintec elmeg GmbH Zertifikatsanforderungs Payloads senden 223 Zertifikatsanforderungsbeschreibung 49 293 Zertifikatsketten senden 223 Zertifikatsliste 46 Zertifikatsserver 54 Ziel 226 229 Ziel IP Adresse 125 289 293 307 Ziel IP Adresse Netzmaske 121 132 141 203 Ziel Port Bereich 132 141 145 157 Zieladresse L nge 124 Zielport 122 203 Zielportbereich 235 Zielschnittstele 124 168 Zu verwendende Schnittstelle 310 Zuerst gesehen 116 Zugang ber LAN 15 Zugewiesene Drahtlosnetzwerke VSS 98 Zugriffsfiiter 156 160 Zugrif
291. fskontrolle 85 108 Zugriffsregeln 155 Zuletzt gesehen 116 Zusammenfassend 51 Zus tzlicher Filter des IPv4 Datenverkehrs 201 203 Index
292. g aus ob die Frames die von die sem Port bertragen werden Tagged also mit VLAN Information oder Untagged also ohne VLAN Information bertragen werden sollen 8 2 2 Portkonfiguration In diesem Men k nnen Sie Regeln f r den Empfang von Frames an den Ports des VLANs festlegen und einsehen VLANs Portkonfiguration Verwaltung ansenfzo pro sore rnem Kener v geen va os O pao Frames omme Tag verwerten ___ NehtMkglkdervermerfen 1 Management Y Abbrechen Abb 46 LAN gt VLANs gt Portkonfiguration Das Men LAN gt VLANs gt Portkonfiguration besteht aus folgenden Feldern Felder im Men Portkonfiguration Beschreibung 8 2 3 Verwaltung In diesem Men nehmen Sie allgemeine Einstellungen f r ein VLAN vor Die Optionen sind f r jede Bridge Gruppe separat zu konfigurieren Vans Ponkonnsursten VLAN aktivieren D Aktiviert Verwaltungs VID 1 Management Y Abbrechen Abb 47 LAN gt VLANs gt Verwaltung Das Men LAN gt VLANs gt Verwaltung besteht aus folgenden Feldern Felder im Men Bridge Gruppe br lt ID gt VLAN Optionen Beschreibung Digitalisierungsbox Standard Beschreibung Digitalisierungsbox Standard bintec elmeg GmbH 9 Wireless LAN Kapitel 9 Wireless LAN Bei Funk LAN oder Wireless LAN WLAN Wireless Local Area Network handelt es sich um den Auf bau eines Netzwerkes mittels Funktechnik Netzwerkfunktionen Ein WLAN erm glicht genauso wie ein k
293. geben Sie dieser Liste einen Namen Mit Hilfe der bri gen Parameter legen Sie das erste Ereignis in der Liste an Wenn Sie eine bestehende Ereignisliste erweitern wollen w hlen Sie die gew nschte Ereignisliste aus und f gen ihr mindestens ein Ereignis hin zu ber Ereignislisten k nnen auch komplexe Bedingungen f r das Ausl sen einer Aktion erstellt werden Die Ereignisse werden in derseben Rei henfolge abgearbeitet wie sie in der Liste angelegt sind Nur f r Ereignisliste Neu Geben Sie eine beliebige Bezeichnung f r die Ereignisliste ein W hlen Sie den Typ des Ereignisses aus M gliche Werte e Zeit Standardwert Die in Aktionen konfigurierten und zugewiese nene Aktionen werden zu bestimmten Zeitpunkten ausgel st e MIB SNMP Die in Aktionen konfigurierten und zugewiesenene Aktio nen werden ausgel st wenn die definierten MIB Variablen die angege benen Werte annehmen e Schnittstellenstatus Die in Aktionen konfigurierten und zuge wiesenene Aktionen werden ausgel st wenn die definierten Schnitt stellen einen bestimmten Status annehmen e Schnittstellenverkehr Die in Aktionen konfigurierten und zuge wiesenenen Aktionen werden ausgel st wenn der Datenverkehr auf den angegebenen Schnittstellen den definierten Wert unter oder ber schreitet e Ping Test Die in Aktionen konfigurierten und zugewiesenene Aktio nen werden ausgel st wenn die angegebene IP Adresse erreichbar bzw nicht erreichbar
294. gen Kombination von Forwarding mit IGMP die Pakete an die im Forwarding angegebenen Gruppen auf je den Fall weitergeleitet werden k nnen 12 1 Allgemein 12 1 1 Allgemein Im Men Multicast gt Allgemein gt Allgemein k nnen Sie die Multicast Funktionalit t aus bzw einschal ten Allgemein Grundeinstellungen Multicast Routing Aktiviert Abb 93 Multicast gt Allgemein gt Allgemein Das Men Multicast gt Allgemein gt Allgemein besteht aus den folgenden Feldern Felder im Men Grundeinstellungen Multicast Routing W hlen Sie aus ob Multicast Routing verwendet werden soll Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv 12 2 IGMP Mit IGMP Internet Group Management Protocol siehe RFC 3376 werden die Informationen ber die Gruppen zugeh rigkeit in einem Subnetz signalisiert Somit gelangen nur diejenigen Pakete in das Subnetz die explizit von einem Host gew nscht sind Spezielle Mechanismen sorgen f r die Vereinigung der W nsche der einzelnen Clients Derzeit gibt es drei Versionen von IGMP V1 V3 wobei aktuelle Systeme meist V3 seltener V2 benutzen bintec elmeg GmbH Bei IGMP spielen zwei Paketarten die zentrale Rolle Queries und Reports Queries werden ausschlie lich von einem Router versendet Sollten mehrere IGMP Router in einem Netzwerk existieren so wird der Router mit der niedrigeren IP Adresse der sogenannte Querier Hierbei unterscheidet
295. gezeigt In diesem Men konfigurieren Sie eine Internet Verbindung die zum Verbindungsaufbau das Point to Point Tunneling Protocol PPTP verwendet Dies ist z B in sterreich notwendig 13 1 2 1 Neu W hlen Sie die Schaltfl che Neu um weitere PPTP Schnittstellen einzurichten eros BRA PPro r roots Basisparameter Beschreibung PPTP Ethernet Schnittstelle Eine ausw hlen v cesen o AS O Aktiviert Timeout bei Inaktivit t 300 Sekunden IPv4 Eins Sicherheitsrichtlinie Nicht Vertrauensw rdig Vertrauensw rdig IP Adressmodus O Statisch o IP Adresse abrufen Standardroute Aktiviert NAT Eintrag erstellen Aktiviert Erweiterte Einstellungen TCP ACK Pakete priorisieren C Aktiviert PPTP Adressmodus Statisch Lokale PPTP IP Adresse 10 0 0 140 Entfernte PPTP IP Adresse 10 0 0 138 LCP Erreichbarkeitspr fung 4 Aktiviert Abbrechen Abb 99 WAN gt Internet Einw hlen gt PPTP gt Neu Das Men WAN gt Internet Einw hlen gt PPTP gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Beschreibung Digitalisierungsbox Standard bintec elmeg GmbH PPTP Ether net Schnittstelle Benutzername Passwort Immer aktiv Timeout bei Inaktivit t 13 WAN und Umlaute d rfen ebenfalls nicht verwendet werden W hlen Sie die IP Schnittstelle aus ber die Pakete zur PPTP Ge genstelle transportiert werden Bei Verwendung eines externen DSL Modems
296. gitalisierungsbox any Verweigern Filterregel 4 Zugriff auf alle Dienste im Internet erlauben Gesch ftsf hrer Quelle Ziel Dienst Aktion Firewall gt Richtlinien gt IPv4 Filterregeln gt Neu Firewall gt Richtlinien gt IPv4 Filterregeln gt Neu Firewall gt Richtlinien gt IPv4 Filterregeln gt Neu Firewall gt Richtlinien gt IPv4 Filterregeln gt Neu Filterregel 5 Zugriff auf das Internet erlauben Mitarbeiter Quelle Ziel Dienst Aktion Firewall gt Richtlinien gt IPv4 Filterregeln gt Neu Firewall gt Richtlinien gt IPv4 Filterregeln gt Neu Firewall gt Richtlinien gt IPv4 Filterregeln gt Neu Firewall gt Richtlinien gt IPv4 Filterregeln gt Neu Gesch ftsf hrer ANY any Zugriff Netzwerk Intern ANY Internetports AOpen ICE bintec elmeg GmbH 16 VoIP Kapitel 16 VolP Voice over IP VoIP nutzt das IP Protokoll f r Sprach und Bild bertragung Der wesentliche Unterschied zur herk mmlichen Telefonie besteht darin dass die Sprachinformationen nicht ber eine geschaltete Verbindung in einem Telefonnetz bertragen werden sondern durch das In ternet Protokoll in Datenpakete aufgeteilt die auf nicht festgelegten Wegen in einem Netzwerk zum Ziel gelangen Diese Technologie macht sich so f r die Sprach bertragung die Infrastruktur eines bestehen den Netzwerks zu Nutze und teilt sich dieses mit anderen Kommuni
297. gt Scheduling gt Aktio nen gt Neu Lokale Dienste gt Scheduling gt Aktio nen gt Neu Lokale Dienste gt Scheduling gt Aktio nen gt Neu Lokale Dienste gt Scheduling gt Optio nen WLAN Schnittstelle abschalten Ereignisliste Beschreibung Ereignistyp Zeitbedingung Startzeit Stoppzeit Beschreibung Befehlstyp Ereignisliste Bedingung f r Ereignisliste Schnittstelle Schnittstellenstatus festle Lokale Dienste gt Scheduling gt Ausl ser gt Neu Lokale Dienste gt Scheduling gt Ausl ser gt Neu Lokale Dienste gt Scheduling gt Ausl ser gt Neu Lokale Dienste gt Scheduling gt Ausl ser gt Neu Lokale Dienste gt Scheduling gt Ausl ser gt Neu Lokale Dienste gt Scheduling gt Ausl ser gt Neu Lokale Dienste gt Scheduling gt Aktio nen gt Neu Lokale Dienste gt Scheduling gt Aktio nen gt Neu Lokale Dienste gt Scheduling gt Aktio nen gt Neu Lokale Dienste gt Scheduling gt Aktio nen gt Neu Lokale Dienste gt Scheduling gt Aktio nen gt Neu Lokale Dienste gt Scheduling gt Aktio bintec elmeg GmbH Neu z B Neustart ausl sen Zeit Bedingungstyp Perioden Bedingungsein stellungen T glich Stunde 02 Minute 00 z B Neustart des Ge r ts Neustart Neustart ausl sen Alle z B 60 Sekunden Aktiviert 55 sec Neu
298. gt SIP Proxys gt E gt Neu besteht aus folgenden Fel dern Felder im Men Basisparameter Beschreibung Geben Sie den Namen des Application Level Gateways ein 16 VoIP Administrativer Status Protokoll Timeout der Sitzung Low Latency Transmissi on 16 1 2 SIP Endpunkte bintec elmeg GmbH W hlen Sie aus ob der SIP Proxy aktiv sein soll Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv W hlen Sie das Protokoll aus welches verwendet werden soll M gliche Werte UDP Standardwert oder TCP Geben Sie als Zielport den Port ein der vom Proxy berwacht werden soll Pro Destination Port zu dem sich VoIP Clients aus dem LAN verbinden k nnen m ssen Sie einen Proxy anlegen Die Ports k nnen Provider spezifisch sein Geben Sie die Zeit in Sekunden ein welche eine Session bestehen blei ben soll wenn keine Datenpakete gesendet oder empfangen werden Dieser Wert muss gr er sein als die SIP Expire Time des angeschlos senen SIP Clients SIP Telefone Terminaladapter usw Der Standardwert ist 1800 W hlen Sie aus ob ein Mechanismus zur Minimierung der Laufzeit die VoIP Datenpakete f r den Weg zwischen zwei Gespr chspartnern be n tigen verwendet werden soll Das garantiert eine gute Sprachqualit t bei hoher Leitungsauslastung Beachten Sie dass Low Latency Transmission nur f r Rufe eingeschaltet werden muss die nicht ber die in VoIP gt Media G
299. gung stehen Da PFS Perfect Forward Secrecy eine weitere Diffie Hell man Schl sselberechnung erfordert um neues Verschl sselungsmate rial zu erzeugen m ssen Sie die Merkmale der Exponentiation w hlen Wenn Sie PFS aktivieren Aktiviert sind die Optionen die gleichen wie bei der Konfiguration von DH Gruppe im Men VPN gt IPSec gt Pha se 1 Profile PFS wird genutzt um die Schl ssel einer erneuerten Pha se 2 SA zu sch tzen auch wenn die Schl ssel der Phase 1 SA be kannt geworden sind Das Feld hat folgende Optionen e 1 768 Bit W hrend der Diffie Hellman Schl sselberechnung wird die modulare Exponentiation mit 768 Bit genutzt um das Ver schl sselungsmaterial zu erzeugen e 2 1024 Bit Standardwert W hrend der Diffie Hell man Schl sselberechnung wird die modulare Exponentiation mit 1024 Bit genutzt um das Verschl sselungsmaterial zu erzeugen e 5 1536 Bit W hrend der Diffie Hellman Schl sselberechnung wird die modulare Exponentiation mit 1536 Bit genutzt um das Ver schl sselungsmaterial zu erzeugen Legen Sie fest wie die Lebensdauer festgelegt wird die ablaufen darf bevor die Phase 2 SAs erneuert werden m ssen Die neuen SAs werden bereits kurz vor dem Ablauf der aktuellen SAs ausgehandelt Der Standardwert betr gt gem RFC 2407 acht Stun den das bedeutet dass die Schl ssel erneuert werden wenn acht Stunden abgelaufen sind Folgende Optionen stehen f r die Definition der Lebe
300. guration Portseparation Ihr Ger t bietet die M glichkeit die Switch Ports als eine Schnittstelle zu betreiben oder diese logisch voneinander zu trennen und als eigenst ndige Ethernet Schnittstellen zu konfigurieren Bei der Konfiguration sollten Sie Folgendes beachten Die Aufteilung der Switch Ports auf mehrere Ethernet Schnittstellen trennt diese nur logisch voneinander Die verf gbare Gesamtbandbreite von max 1000 Mbit s Full Duplex f r alle entstandenen Schnittstellen bleibt unver ndert Wenn Sie also z B alle Switch Ports voneinander trennen verf gt jede der entstehenden Schnittstellen nur ber einen Teil der vollen Bandbreite Wenn Sie mehrere Switch Ports zu einer Schnittstelle zusammenfassen so stehen f r alle Ports gemeinsam die volle Bandbreite von max 1000 Mbit s Full Duplex zur Verf gung 7 Physikalische Schnittstellen Automatisches Aktualisierungsintervall 50 Switch Ethernet Port Schnittstellenauswahl en1 0 Y 10 y h kie 3 en1 0 Y e w 14 3 10 y an eni 4 v Portkonfiguration Sekunden y Switch Konfiguration Konfigurierte Geschwindigkeit konfigurierter Modus Vollst ndige automatische Aushandlung Y Vollst ndige automatische Aushandlung Y Vollst ndige automatische Aushandlung Y Vollst ndige automatische Aushandlung Y Vollst ndige automatische Aushandlung Y Aktuelle Geschwindigkeit Aktueller Modus 100 Mbit s Full Duplex Inaktiv Inaktiv Inaktiv Inaktiv
301. h der Technologie der Clients an und arbeitet entweder nach 802 11b oder 802 11g Nur die Datenrate von 1 und 2 Mbit s m ssen von allen Clients unterst tzt werden Basic Rates Dieser Modus wird auch f r Centrino Clients be n tigt falls Verbindungsprobleme aufgetreten sind e 802 11 mixed short b g Ihr Ger t passt sich der Technologie der Clients an und arbeitet entweder nach 802 11b oder 802 11g F r mixed short gilt Die Datenraten 5 5 und 11 Mbit s m ssen von allen Clients unterst tzt werden Basic Rates e 802 11b g n Ihr Ger t arbeitet entweder nach 802 11b 802 119 oder 802 11n e 802 11g n Ihr Ger t arbeitet entweder nach 802 11g oder 802 11n e 802 11n Ihr Ger t arbeitet ausschlie lich nach 802 11n F r Betriebsmodus Access Point und Frequenzband 5 GHz Indoor 5 GHz Outdoor 5 GHz In Outdoor M gliche Werte e 802 11a Ihr Ger t arbeitet ausschlie lich nach 802 11a e 802 11n Ihr Ger t arbeitet ausschlie lich nach 802 11n e 802 11a n Ihr Ger t arbeitet entweder nach 802 11a oder 802 11n Diese Funktion ist nicht f r alle Ger te verf gbar Mit der Airtime Fairness Funktion wird gew hrleistet dass Senderes bintec elmeg GmbH 9 Wireless LAN sourcen des Access Points intelligent auf die verbundenen Clients verteilt werden Dadurch l sst sich verhindern dass ein leistungsf higer Client z B ein 802 11n Client nur geringen Durchsatz erzielt da ein weniger leistungsf higer Clien
302. haping Standard Leitungsgeschwindigkeit Y Erweiterte Einstellungen ADSL Leitungsprofil Deutsche Telekom r Abbrechen Abb 40 Physikalische Schnittstellen gt DSL Modem gt DSL Konfiguration Das Men Physikalische Schnittstellen gt DSL Modem gt DSL Konfiguration besteht aus folgenden Feldern Felder im Men DSL Portstatus Beschreibung Felder im Men Aktuelle Leitungsgeschwindigkeit Beschreibung Digitalisierungsbox Standard 7 Physikalische Schnittstellen Upstream bintec elmeg GmbH Der Wert kann nicht ver ndert werden Zeigt die Datenrate in Senderichtung Richtung CPE Router zu CO DSLAM in Bits pro Sekunde an Der Wert kann nicht ver ndert werden Felder im Men DSL Parameter DSL Modus Transmit Shaping Maximale Upstream Bandbreite Zeigt den gew hlten DSL Betriebsmodus an M gliche Werte e Inaktiv Der Link ist nicht aktiv e ETSI T1 413 ETSI T1 413 e ADSL1 ADSL classic G DMT ITU T G 992 1 e Automatischer Modus ADSL Standardwert wenn das Ger t als Telefonanlage betrieben wird Automatische Erkennung des ADSL Modus ADSL1 ADSL2 oder ADSL2 Plus e ADSL2 G DMT Bis ITU T G 992 3 e ADSL2 Plus ADSL2 Plus ITU T G 992 5 e VDSL VDSL2 ITU T G 993 2 e VDSL ADSL Multimodus Standardwert wenn das Ger t als Media Gateway betrieben wird Automatische Erkennung des DSL Modus ADSL1 ADSL2 ADSL2 Plus oder VDSL W hlen Sie aus ob die Datenrate in Senderichtung reduz
303. he Werte e Verbindlich Standardwert Eine negative Antwort auf eine Anfrage wird akzeptiert e Nicht verbindlich Eine negative Antwort auf eine Anfrage wird nicht akzeptiert Der n chste RADIUS Server wird angefragt bis Ihr Ger t eine Antwort von einem als autoritativ konfigurierten Server er h lt Geben Sie den zu verwendenden UDP Port f r RADIUS Daten ein Gem RFC 2138 sind die Standard Ports 1812 f r die Authentifizierung 1645 in lteren RFCs und 1813 f r Geb hrenerfassung 1646 in lterne RFCs vorgesehen Der Dokumentation Ihres RADIUS Servers k nnen bintec elmeg GmbH Server Timeout Erreichbarkeitspr fung Wiederholungen RADIUS Dialout 6 Systemverwaltung Sie entnehmen welcher Port zu verwenden ist Der Standardwert ist 1812 Geben Sie die maximale Wartezeit zwischen ACCESS_REQUEST und Antwort in Millisekunden ein Nach Ablauf dieser Zeit wird die Anfrage gem Wiederholungen wie derholt bzw der n chste konfigurierte RADIUS Server angefragt M gliche Werte sind ganze Zahlen zwischen 50 und 50000 Der Standardwert ist 1000 1 Sekunde W hlen Sie eine berpr fung der Erreichbarkeit eines RADIUS Servers im Status Inaktiv Es wird regelm ig alle 20 Sekunden ein Alive Check durchgef hrt in dem ein ACCESS_REQUEST an die IP Adresse des RADIUS Servers gesendet wird Bei erneuter Erreichbarkeit wird der Status wieder auf aktiv gesetzt Mit Auswahl von Aktiviert wird die Funkt
304. hre Schl ssel zu erhalten ben tigen Sie m glicher weise ein Passwort Tragen Sie das Passwort hier ein CRLs Im Men Systemverwaltung gt Zertifikate gt CRLs wird eine Liste aller CRLs Certificate Revocation List angezeigt Wenn ein Schl ssel nicht mehr verwendet werden darf z B weil er in falsche H nde geraten oder ver loren gegangen ist wird das zugeh rige Zertifikat f r ung ltig erkl rt Die Zertifizierungsstelle widerruft das Zertifikat sie gibt Zertifikatsperrlisten sogenannte CRLs heraus Nutzer von Zertifikaten sollten durch einen Abgleich mit diesen Listen stets pr fen ob das verwendete Zertifikat aktuell g ltig ist Die ser Pr fvorgang kann ber einen Browser automatisiert werden Das Simple Certificate Enrollment Protocol SCEP unterst tzt die Ausgabe und den Widerruf von Zerti fikaten in Netzwerken 6 7 2 1 Importieren W hlen Sie die Schaltfl che Importieren um CRLs zu importieren CRLs CRL Import Externer Dateiname Datei ausw hlen Keine ausgew hlt Lokale Zertifikatsbeschreibung Dateikodierung Auto r Passwort Abb 36 Systemverwaltung gt Zertifikate gt CRLs gt Importieren Das Men Systemverwaltung gt Zertifikate gt CRLs gt Importieren besteht aus folgenden Feldern Felder im Men CRL Import Externer Dateiname Geben Sie den Dateipfad und namen der CRL ein welche importiert werden soll oder w hlen Sie die Datei mit Datei ausw hlen ber den Dateibrowser au
305. i werden die IP Adresse von Peer A so wie das Token gem der Callback Konfiguration bermittelt 4 PeerB extrahiert die IP Adresse von Peer A sowie das Token aus dem ISDN Ruf und ordnet sie Peer A aufgrund der konfigurierten Calling Party Number der ISDN Nummer die Peer A verwen det um den initialen Ruf an Peer B abzusetzen zu 5 Der IPSec Daemon auf Ihrem Ger t von Peer B kann die bermittelte IP Adresse verwenden um eine Phase 1 Aushandlung mit Peer A zu initiieren Dabei wird der Token in einem Teil des Pay load innerhalb der IKE Aushandlung an Peer A zur ckgesendet 6 Peer A ist nun in der Lage das von Peer B zur ckgesendete Token mit den Eintr gen in der MIB zu vergleichen und so den Peer zu identifizieren auch ohne dessen IP Adresse zu kennen Da Peer A und Peer B sich wechselseitig identifizieren k nnen k nnen auch unter Verwendung von Preshared Keys Aushandlungen im ID Protect Modus durchgef hrt werden 14 VPN LS Hinweis bintec elmeg GmbH In manchen L ndern z B in der Schweiz kann auch der Ruf im D Kanal Kosten verursa chen Eine falsche Konfiguration der angerufenen Seite kann dazu f hren dass die ange rufene Seite den B Kanal ffnet und somit Kosten f r die anrufende Seite verursacht wer den Die folgenden Optionen sind nur auf Ger ten mit ISDN Anschluss verf gbar Felder im Men IPv4 IPSec Callback Modus Ankommende Rufnummer Ausgehende Rufnummer Eigene IP Adresse per
306. ibung der IPv6 Schnittstellen Gruppe ein Mitglieder W hlen Sie aus den zur Verf gung stehenden Schnittstellen die Mitglie bintec elmeg GmbH Beschreibung 15 3 Adressen 15 3 1 Adressliste Im Men Firewall gt Adressen gt Adressliste wird eine Liste aller konfigurierter Adressen angezeigt 15 3 1 1 Neu W hlen Sie die Schaltfl che Neu um weitere Adressen einzurichten COMAS 7 Abbrechen Abb 123 Firewall gt Adressen gt Adressliste gt Neu Das Men Firewall gt Adressen gt Adressliste gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Beschreibung Digitalisierungsbox Standard Beschreibung 15 3 2 Gruppen Im Men Firewall gt Adressen gt Gruppen wird eine Liste aller konfigurierter Adressgruppen angezeigt Sie k nnen Adressen zu Gruppen zusammenfassen Dieses vereinfacht die Konfiguration von Firewall Regeln 15 3 2 1 Neu W hlen Sie die Schaltfl che Neu um weitere Adressgruppen einzurichten Asis Basisparameter IP Version IPv4 O IPv6 A Abbrechen Abb 124 Firewall gt Adressen gt Gruppen gt Neu Das Men Firewall gt Adressen gt Gruppen gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Beschreibung 15 4 Dienste Digitalisierungsbox Standard bintec elmeg GmbH 15 4 1 Diensteliste Im Men Firewall gt Dienste gt Diensteliste wird eine Liste aller zur Verf gung stehender Dienste ange zeigt 15 4
307. ic Key Umgebung PKI siehe Zertifikate auf Seite 45 inte griert werden Die IPSec Implementierung erreicht dieses Ziel zum einen durch die Benutzung des Au thentication Header AH Protokolls und des Encapsulated Security Payload ESP Protokolls Zum an deren werden kryptografische Schl sselverwaltungsmechanismen wie das Internet Key Exchange IKE Protokoll verwendet Zus tzlicher Filter des IPv4 Datenverkehrs Digitalisierungsbox unterst tzt zwei verschiedene Methoden zum Aufbau von IPSec Verbindungen e eine Richtlinien basierte Methode und eine Routing basierte Methode Die Richtlinien basierte Methode nutzt Filter f r den Datenverkehr zur Aushandlung der IPSec Pha se 2 SAs Damit ist eine sehr feink rnige Filterung der IP Pakete bis auf Protokoll und Portebene m glich Die Routing basierte Methode bietet gegen ber der Richtlinien basierte Methode verschiedene Vorteile wie z B NAT PAT innerhalb eines Tunnels IPSec in Verbindung mit Routing Protokollen und Realisie rung von VPN Backup Szenarien Bei der Routing basierten Methode werden zur Aushandlung der IP Sec Phase 2 SAs die konfigurierten oder dynamisch gelernten Routen genutzt Diese Methode verein facht zwar viele Konfigurationen gleichzeitig kann es aber zu Problemen wegen konkurrierender Routen oder wegen der gr beren Filterung des Datenverkehrs kommen Der Parameter Zus tzlicher Filter des IPv4 Datenverkehrs behebt dieses Problem Sie k nnen fei n
308. iche Werte e Lokal Standardwert Der DHCP Pool wird nur f r DHCP Anfragen aus einem direkt an Schnittstelle angeschlossenen Ethernet verwen det e Relais Der DHCP Pool wird nur f r weitergeleitete DHCP Anfragen aus einem abgesetzt liegenden Ethernet verwendet e Lokal Relais Der DHCP Pool kann f r lokale und f r weitergeleite te DHCP Anfragen aus direkt angeschlossenen bzw abgesetzt liegen den Ethernets verwendet werden Das Men Erweiterte Einstellungen besteht aus folgenden Feldern Felder im Men Erweiterte Einstellungen Gateway W hlen Sie aus welche IP Adresse dem DHCP Client als Gateway ber mittelt werden soll M gliche Werte 17 Lokale Dienste 17 Lokale Dienste Lease Time DHCP Optionen Herstellergruppe bintec elmeg GmbH e Router als Gateway verwenden Standardwert Hier wird die f r die Schnittstelle definierte IP Adresse bertragen e Kein Gateway Hier wird keine IP Adresse bermittelt e Angeben Geben Sie die entsprechende IP Adresse ein Geben Sie ein wie lange in Minuten eine Adresse aus dem Pool einem Host zugewiesen werden soll Nachdem Lease Time abgelaufen ist kann die Adresse durch den Ser ver neu vergeben werden Der Standardwert ist 120 Geben Sie an welche zus tzlichen Daten dem DHCP Client weitergege ben werden sollen M gliche Werte f r Option e Zeitserver Standardwert Geben Sie die IP Adresse des Zeitser vers ein die dem Client berm
309. ie Konfiguration abschlie en und so speichern m chten dass sie beim n chsten Neustart des Ger ts als Start Konfiguration geladen wird speichern Sie diese indem Sie auf die Schaltfl che Konfiguration speichern klicken Mit der Konfigurationsoberfl che k nnen Sie ebenfalls die wichtigsten Funktionsparameter Ihres Ger ts berwachen 4 Zugang und Konfiguration Automatisches Aktualisierungsintervall 50 Systeminformationen Uptime Systemdatum Seriennummer BOSS Version Letzte gespeicherte Konfiguration Ressourc eninformationen CPU Nutzung Arbeitsspeichernutzung ISDN Verwendung Intern Aktive Sitzungen SIF RTP etc Aktive IPSec Tunnel Module DSP Modul Physikalische Schnittstellen Schnittstelle eni 4 ent 0 WLAN1 bri 0 bri 1 VDSL WAN Schnittstellen Beschreibung Initial_Contact 0 Tag e 0 Stunde n 8 Minute n Samstag 01 Jan 2000 01 16 31 TO3CBA014470013 V 10 1 Rev 3 Patch 4 IPv6 IP Sec from 2015 03 26 00 00 00 Samstag 01 Jan 2000 01 02 16 0 29 6 127 9 MByte 22 0 4 B Kan le 6 0 0 LANTIA 0 5 V rerbindungsinformation 192 168 0 254 255 255 255 0 br0 10 0 0 167 255 255 255 0 Access Point Verwendeter Kanal 6 0 Clients Konfiguriert Konfiguriert 0000005 0 kbit s Downstream 0 kbit s Upstream Verbindungsinformation Link Weiterf hrende Produkt und Serviceinformationen finden Sie unter http hilfe telekom de Abb 10 Konfigurationsoberfl che Startseite 4 2 1
310. ie APs verst ndigen sich ber CAPWAP Die Konfiguration wird an die APs bertragen und aktiviert Managed Der AP ist auf den Status Managed gesetzt Der Controller hat eine Kon figuration zum AP geschickt und diese aktiviert Der AP wird vom Con troller zentral verwaltet und kann nicht ber das GUI konfiguriert werden Keine Lizenz vorhanden Der WLAN Controller verf gt ber keine freie Lizenz f r diesen AP Aus Der AP ist entweder administrativ deaktiviert oder ausgeschaltet bzw oh ne Stromversorgung o bintec elmeg GmbH 10 3 1 1 Bearbeiten Ger t Standort Name Beschreibung CAPWAP Ver schl sselung Slave Access Points Access Point Einstellungen Ger t Standort Name Beschreibung CAPWAP Verschl sselung Funkmoduli Betriebsmodus Aktives Funkmodulprofil Kanal Verwendeter Kanal Sendeleistung Zugewiesene Drahtlosnetzwerke VSS Funkmodul2 Betriebsmodus Aktives Funkmodulprofil Kanal Werwendeter Kanal Sendeleistung Zugewiesene Drahtlosnetzwerke VSS W2003n ext wW2003n ext Y Aktiviert Ein O Aus 2 4 GHz Radio Profile Auto Y 1 Max be Profil MAC Adresse vss 2 default 00 a0 f9 0b cf e0 Ein Aus Eine ausw hlen Kein Profil ausgew hlt 0 Max Y Profil MAC Adresse vss 2 default 00 a0 f9 0b cf W hlen Sie das Symbol a um vorhandene Eintr ge zu bearbeiten Y Yi Das Men besteht aus folgenden Feldern Felder im Men Access Point Eins
311. ie Daten bertragung verwenden soll Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv W hlen Sie mit welcher Sicherheitseinstellung die Schnittstelle betrieben werden soll M gliche Werte e Nicht Vertrauensw rdig Standardwert Es werden nur diejeni gen IP Pakete durchgelassen die einer Verbindung zugeordnet wer den k nnen die aus einer vertrauenw rdigen Zone aufgebaut wurde Wir empfehlen Ihnen diese Einstellung zu verwenden wenn Sie IPv6 au erhalb Ihres LAN verwenden wollen e Vertrauensw rdig Es werden alle IP Pakete durchgelassen au er denen die explizit verboten sind Wir empfehlen Ihnen diese Einstellung zu verwenden wenn Sie IPv6 in Ihrem LAN verwenden wollen Ausnahmen f r die gew hlte Einstellung k nnen Sie im Men Firewall auf Seite 224 konfigurieren Nur f r IPv6 Aktiviert Die gew hlte PPPoE Schnittstelle wird im Host Modus betrieben Nur f r IPv6 Aktiviert und IPv6 Modus Host W hlen Sie ob Router Advertisements ber die Schnittstelle empfangen werden sollen Mithilfe der Router Advertisements wird die Default Router List sowie die Pr fix Liste erstellt Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Nur f r IPv6 Aktiviert und IPv6 Modus Host Legen Sie fest ob Ihr Ger t als DHCP Client agieren soll Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist
312. ie sie vom Media Gateway zur Benutzung vorgeschlagen werden Kann der erste Codec nicht angewen det werden wird versucht den zweiten zu benutzen usw M gliche Werte e Standard Standardwert Der Codec welcher im Men an erster Stelle steht wird verwendet wenn m glich e Qualit t Die Codecs werden nach Qualit t sortiert Der Codec mit der besten Qualit t wird verwendet wenn m glich e Geringe Bandbreite Die Codecs werden nach ben tigter Band breite sortiert Der Codec welcher die niedrigste Bandbreite ben tigt wird verwendet wenn m glich e Hohe Bandbreite Die Codecs werden nach ben tigter Bandbreite sortiert Der Codec welcher die h chste Bandbreite ben tigt wird ver wendet wenn m glich W hlen sie die Codecs aus die f r die Verbindung vorgeschlagen wer den sollen Abh ngig von der Einstellung im Feld Codec Reihenfolge werden die hier ausgew hlten Codecs in einer bestimmten Reihenfolge vorgeschlagen M gliche Werte e G 711 uLaw ISDN Codec nach US Kennlinie e G 711 aLaw ISDN Codec nach EU Kennlinie e G 729 Komprimiert von 31 auf 8 KBit s gute Sprachqualit t e G 726 40 Komprimiert von 63 auf 40 KBit s bintec elmeg GmbH 16 VoIP e G 726 32 Komprimiert von 55 auf 32 KBit s e G 726 24 Komprimiert von 47 auf 24 KBit s e G 726 16 Komprimiert von 39 auf 16 KBit s e T 38 Fax Erm glicht den Versand von Faxmitteilungen ber Daten netzwerke e RFC 2833 Ern glicht DTMF Signa
313. ie von Ihrem Provider erhalten haben W hlen Sie aus ob die Schnittstelle immer aktiv sein soll Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Aktivieren Sie diese Option nur wenn Sie einen Internetzugang mit Fla trate Tarif haben Nur wenn Immer aktiv deaktiviert ist Geben Sie das Inaktivit tsintervall in Sekunden f r Statischen Short Hold ein Mit Statischem Short Hold legen Sie fest wieviele Sekunden zwi schen Senden des letzten Nutz Datenpakets und Abbau der Verbindung bintec elmeg GmbH 13 WAN vergehen sollen M gliche Werte von 0 bis 3600 Sekunden 0 deaktiviert den Shorthold Der Standardwert ist 300 Bsp 10 f r FTP bertragungen 20 f r LAN zu LAN bertragungen 90 f r Internetverbindungen Felder im Men IPv4 Einstellungen Sicherheitsrichtlinie IP Adressmodus Standardroute NAT Eintrag erstellen Lokale IP Adresse Routeneintr ge W hlen Sie mit welcher Sicherheitseinstellung die Schnittstelle betrieben werden soll M gliche Werte e Vertrauensw rdig Es werden alle IP Pakete durchgelassen au er denen die explizit verboten sind e Nicht Vertrauensw rdig Standardwert Es werden nur diejeni gen IP Pakete durchgelassen die einer Verbindung zugeordnet wer den k nnen die aus einer vertrauenw rdigen Zone aufgebaut wurde Ausnahmen f r die gew hlte Einstellung k nnen Sie im Men Firewall auf Seite 224 konfigurieren W hlen Si
314. ient als Platzhalter f r eine beliebige Ziffer Beachten Sie dass Lokale Adresse und Externe Adresse dieselbe An zahl von Wildcards enthalten m ssen Geben Sie die externe Rufnummer z B ISDN MSN oder die Rufnum mer des SIP Kontos an Bei eingehenden Rufen wird die signalisierte Called Party Number entspricht im Men dem Feld Externe Adresse auf die Lokale Adresse umgesetzt Bei ausgehenden Rufen wird die si gnalisierte Calling Party Number entspricht im Men dem Feld Lokale Adresse auf die Externe Adresse umgesetzt Das Feld Externe Adresse ist nicht sichtbar wenn das Feld Zugeordne te Leitung lt SIP Konto gt gesetzt ist Als Externe Adresse wird in die sem Fall wird der Benutzername des gew hlten SIP Kontos verwendet In diesem Men konfigurieren Sie die Verwendung des Real Time Streaming Protokolls RTSP RTSP ist ein Netzwerkprotokoll zur Steuerung von Multimedia Datenstr men in IP basierten Netzwer ken Mittels RTSP werden keine Nutzdaten bertragen Vielmehr wird damit eine Multimedia Session zwischen Sender und Empf nger gesteuert Wenn Sie RTSP nutzen m chten m ssen Firewall und NAT entsprechend konfiguriert werden Im Me n VoIP gt RTSP k nnen Sie den RTSP Proxy aktivieren um bei Bedarf angefragte RTSP Sessions ber den definierten Port zu erm glichen 16 4 1 RTSP Proxy Im Men VoIP gt RTSP gt RTSP Proxy konfigurieren Sie die Verwendung des Real Time Streaming Pro tokolls Basisparam
315. ieren Geben Sie den Namen der Datei ein unter dem sie auf dem Server ge speichert werden soll Nur bei Befehlstyp Konfigurationsmanagement und Aktion Konfiguration importieren Konfiguration umbenennen oder Konfiguration kopieren Geben Sie beim Importieren Umbenennen oder Kopieren einen Namen f r die Konfigurationsdatei ein unter dem sie lokal auf dem Ger t gespei chert werden soll Bei Befehlstyp Konfigurationsmanagement und Aktion Konfi guration exportieren W hlen Sie die Datei aus die exportiert werden soll Bei Befehlstyp Konfigurationsmanagement und Aktion Konfi guration umbenennen W hlen Sie die Datei aus die umbenannt werden soll Bei Befehlstyp Konfigurationsmanagement und Aktion Konfi guration l schen W hlen Sie die Datei aus die gel scht werden soll Bei Befehlstyp Konfigurationsmanagement und Aktion Konfi guration kopieren W hlen Sie die Datei aus die kopiert werden soll Nur bei Befehlstyp Konfigurationsmanagement und Aktion Konfiguration importierenoder Konfiguration exportie A W hlen Sie aus ob in der Konfiguration enthaltene Zertifikate und Schl ssel importiert oder exportiert werden sollen Standardm ig ist die Funktion nicht aktiv Nur bei Befehlstyp Konfigurationsmanagement und Aktion Konfiguration importierenoder Konfiguration exportie TON W hlen Sie aus ob die Daten der gew hlten Aktion verschl sselt wer den sollen 17 Lok
316. iert Automatische Konfiguration TR 069 B Aktiviert Hinzuf gen OK CAbbrechen_ Abb 24 Systemverwaltung gt Administrativer Zugriff gt Zugriff F r eine Ethernet Schnittstelle sind die Zugangsparameter HTTP HTTPsund Ping ausw hlbar Nur f r Telefonanlagen Weiterhin k nnen Sie Ihr Ger t f r Wartungsarbeiten durch den Telekom Kundenservice freischalten Hierzu aktivieren Sie je nach angeforderter Service Leistung die Option Service Call Ticket SSH Web Access oder Automatische Konfiguration TR 069 und w hlen die Schaltfl che OK Folgen Sie den Anweisungen des Telekom Kundenservice Service Call Ticket SSH Web Access ist standardm ig nicht aktiv Automatische Konfiguration TR 069 ist standardm ig aktiv Das Men Erweiterte Einstellungen besteht aus folgenden Feldern Felder im Men Erweiterte Einstellungen Feld Beschreibung Standardeinstellungen Erst wenn Sie nderungen an der Konfiguration des administrativen Zu wiederherstellen gangs vornehmen werden entsprechende Zugangsregeln eingerichtet und aktiviert Mithilfe des Symbols k nnen Sie die Standardeinstellun gen wiederherstellen bintec elmeg GmbH 6 Systemverwaltung 6 4 1 1 Hinzuf gen W hlen Sie die Hinzuf gen Schaltfl che wenn Sie den administrativen Zugriff f r weitere Schnittstellen konfigurieren wollen Zugriff Schnittstelle Eine ausw hlen v OK Abbrechen _ Abb 25 Systemverwaltung gt Administr
317. iert werden soll Dies ist nur in wenigen F llen an speziellen DSLAMs notwendig M gliche Werte e Standard Leitungsgeschwindigkeit Standardwert Die Da tenrate in Senderichtung wird nicht reduziert e 128 000 Bit s bis 2 048 000 Bit s Die Datenrate in Sende richtung wird reduziert auf maximal 128 000 bit s bis 2 048 000 bit s in festgesetzten Schritten e Benutzerdefiniert Die Datenrate wird reduziert auf den in Maxi male Upstream Bandbreite eingegebenen Wert Nur f r Transmit Shaping Benutzerdefiniert Geben Sie die maximale Datenrate in Senderichtung in Bits pro Sekunde ein Das Men Erweiterte Einstellungen besteht aus folgenden Feldern Felder im Men Erweiterte Einstellungen ADSL Leitungsprofil W hlen Sie den gew nschten Internet Service Provider und damit impli zit den von diesem Provider verwendeten Modem Parametersatz aus Deutsche Telekom ist als Standardwert voreingestellt Wenn Sie Ihren Provider in der Liste nicht finden verwenden Sie die Ein stellung Standard bintec elmeg GmbH 8 LAN Kapitel8 LAN 8 1 8 1 1 In diesem Men konfigurieren Sie die Adressen in Ihrem LAN und haben die M glichkeit ihr lokales Netzwerk durch VLANs zu strukturieren IP Konfiguration In diesem Men kann die IP Konfiguration der LAN und Ethernet Schnittstellen Ihres Ger ts bearbeitet werden Schnittstellen In Men LAN gt IP Konfiguration gt Schnittstellen werden die vorhandenen IP Schnitt
318. ierung mit LLC SNAP Header geeignet f r IP Routing e LLC Wird nur f r Typ PPP ber ATM angezeigt Enkapsulierung mit LLC Header e VC Multiplexing Standardwert f r PPP ber ATM Bridged Ether net ohne zus tzliche Enkapsulierung Null Einkapselung mit Frame Check Sequence Pr fsummen Felder im Men Einstellungen f r Ethernet ber ATM erscheint nur f r Typ Ethernet ber ATM Standard Ethernet f r PP PoE Schnittstellen Adressmodus Nur f r Typ Ethernet ber ATM W hlen Sie aus ob diese Ethernet over ATM Schnittstelle f r alle PP PoE Verbindungen verwendet werden soll Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Nur f r Typ Ethernet ber ATM W hlen Sie aus auf welche Weise der Schnittstelle eine IP Adresse zu gewiesen werden soll M gliche Werte 13 WAN IP Adresse Netzmaske MAC Adresse DHCP MAC Adresse DHCP Hostname bintec elmeg GmbH e Statisch Standardwert Der Schnittstelle wird eine statische IP Adresse in IP Adresse Netzmaske zugewiesen e DHCP Die Schnittstelle erh lt dynamisch per DHCP eine IP Adresse Nur f r Adressmodus Statisch Geben Sie die IP Adressen IP Adresse und die entsprechenden Netz masken Netzmaske der ATM Schnittstellen ein F gen Sie weitere Ein tr ge mit Hinzuf gen hinzu Geben Sie der routerinternen Schnittstelle der ATM Verbindung eine MAC Adresse z B 00 a0 9 06 b 03
319. ifikat verwenden m chten e lt Zertifikatsname gt W hlen Sie ein unter Systemverwaltung gt Zertifikate gt Zertifikatsliste eingetragenes Zerti fikat aus DynDNS Client Die Nutzung dynamischer IP Adressen hat den Nachteil dass ein Host im Netz nicht mehr aufgefunden werden kann sobald sich seine IP Adresse ge ndert hat DynDNS sorgt daf r dass Ihr Ger t auch nach einem Wechsel der IP Adresse noch erreichbar ist Folgende Schritte sind zur Einrichtung notwendig Registrierung eines Hostnamens bei einem DynDNS Provider e Konfiguration Ihres Ger ts Registrierung Bei der Registrierung des Hostnamens legen Sie einen individuellen Benutzernamen f r den DynDNS Dienst fest z B dyn_client Dazu bieten die Service Provider unterschiedliche Domainnamen an so dass sich ein eindeutiger Hostname f r Ihr Ger t ergibt z B dyn_client provider com Der DynDNS Provider bernimmt f r Sie die Aufgabe alle DNS Anfragen bez glich des Hosts dyn client provider com mit der dynamischen IP Adresse Ihres Ger ts zu beantworten Damit der Provider stets ber die aktuelle IP Adresse Ihres Ger ts informiert ist kontaktiert Ihr Ger t beim Aufbau einer neuen Verbindung den Provider und propagiert seine derzeitige IP Adresse 17 3 1 DynDNS Aktualisierung Im Men Lokale Dienste gt DynDNS Client gt DynDNS Aktualisierung wird eine Liste aller konfigurier ten DynDNS Registrierungen angezeigt die aktualisiert werden sollen bint
320. ifikatverwaltung und Aktion Zerti fikat importieren W hlen Sie aus ob Sie das Zertifikat in eine Konfigurationsdatei einbin den wollen und w hlen Sie die gew nschte Konfigurationsdatei aus Standardm ig ist die Funktion nicht aktiv Nur bei Befehlstyp Zertifikatverwaltung und Aktion SCEP Geben Sie eine Beschreibung ein unter der das SCEP Zertifikat auf Ih rem Ger t gespeichert werden soll Nur bei Befehlstyp Zertifikatverwaltung und Aktion SCEP Geben Sie die URL des SCEP Servers ein z B http scep bintec elmeg com 8080 scep scep dll Die entsprechenden Daten erhalten Sie von Ihrem CA Administrator Nur bei Befehlstyp Zertifikatverwaltung und Aktion SCEP Geben Sie einen Subjektnamen mit Attributen ein Beispiel CN VPNServer DC mydomain DC com c DE Nur bei Befehlstyp Zertifikatverwaltung und Aktion SCEP Geben Sie den Namen des CA Zertifikats der Zertifizierungsstelle CA ein von der Sie Ihr Zertifikat anfordern m chten z B cawindows Die entsprechenden Daten erhalten Sie von Ihrem CA Administrator Nur bei Befehlstyp Zertifikatverwaltung und Aktion SCEP Um Zertifikate zu erhalten ben tigen Sie m glicherweise ein Passwort von der Zertifizierungsstelle Tragen Sie das Passwort welches Sie von Ihrer Zertifizierungsstelle erhalten haben hier ein Nur bei Befehlstyp Zertifikatverwaltung und Aktion SCEP W hlen Sie die L nge des zu erzeugenden Schl ssels aus M gli
321. ig ist die Funktion nicht aktiv PPTP Passthrough W hlen Sie aus ob auch bei aktiviertem NAT der Aufbau und Betrieb mehrerer gleichzeitiger ausgehender PPTP Verbindungen von Hosts im Netzwerk erlaubt sein soll Standardm ig ist die Funktion nicht aktiv Wenn PPTP Passthrough aktiviert ist darf Ihr Ger t selber nicht als Tunnel Endpunkt konfiguriert werden Portweiterleitungen Zeigt die Anzahl der in Netzwerk gt NAT gt NAT Konfiguration konfigu rierten Portweiterleitungsregeln an 11 3 2 NAT Konfiguration Im Men Netzwerk gt NAT gt NAT Konfiguration k nnen Sie neben dem Umsetzen von Adressen und Ports einfach und komfortabel Daten von NAT ausnehmen F r ausgehenden Datenverkehr k nnen Sie verschiedene NAT Methoden konfigurieren d h Sie k nnen festlegen wie ein externer Host eine Ver bindung zu einem internen Host herstellen darf 11 3 2 1 Neu W hlen Sie die Schaltfl che Neu um NAT einzurichten bintec elmeg GmbH Basisparameter Beschreibung Schnittstelle Art des Datenverkehrs Urspr nglichen Datenverkehr angeben Dienst Protokoll Quell IP Adresse Netzmaske Original Ziel IP Adresse Netzmaske Substitutionswerte Neue Ziel IP Adresse Netzmaske NAT Konfiguration Beliebig r eingehend Ziel NAT Y Benutzerdefiniert Y Beliebig v Beliebig vY Beliebig vY Hast Y 0 0 0 0 Abb 80 Netzwerk gt NAT gt NAT Konfiguration gt Neu Das Men Netzwerk gt NAT gt NAT Konfiguration gt Neu b
322. igitalisierungsbox Standa 14 VPN Beschreibung Peer Adresse Peer ID IKE Internet Key Ex change Authentifizierungsmetho de bintec elmeg GmbH Geben Sie eine Beschreibung des Peers ein die diesen identifiziert Die maximal m gliche L nge des Eintrags betr gt 255 Zeichen W hlen Sie die IP Version aus Sie k nnen w hlen ob IPv4 oder IPv6 bevorzugt verwendet werden soll oder ob nur eine der beiden IP Versionen erlaubt sein soll Sr Hinweis Diese Auswahl ist nur relevant wenn ein Host Name als Peer Adresse eingegeben wird M gliche Werte e IPv4 bevorzugt e IPv6 bevorzugt SENT e Nur IPv6 Geben Sie die offizielle IP Adresse des Peers bzw seinen aufl sbaren Host Namen ein Die Eingabe kann in bestimmten Konfigurationen entfallen wobei Ihr Ge r t dann keine IPSec Verbindung initiieren kann W hlen Sie den ID Typ aus und geben Sie die ID des Peers ein Die Eingabe kann in bestimmten Konfigurationen entfallen Die maximal m gliche L nge des Eintrags betr gt 255 Zeichen M gliche ID Typen e Fully Qualified Domain Name FQDN Beliebige Zeichenkette e E Mail Adresse e IPV4 Adresse e ASN 1 DN Distinguished Name e Schl ssel ID Beliebige Zeichenkette Auf dem Peer Ger t entspricht diese ID dem Parameter Lokaler ID Wert W hlen Sie die Version des Internet Key Exchange Protokolls die ver wendet werden soll M gliche Werte e TKEv1 Standardwert Internet Key Exchange Pr
323. il erhalten soll Informa tionen ber den IP Datenverkehr k nnen bezogen auf die einzelnen Schnittstellen ebenfalls gespei chert werden Dar ber hinaus k nnen im Fehlerfall SNMP Traps an bestimmte Hosts versandt werden Systemprotokoll Ereignisse in den verschiedenen Subsystemen Ihres Ger ts z B PPP werden in Form von System protokoll Nachrichten Syslog protokolliert Je nach eingestelltem Level acht Stufen von Notfall ber Information bis Debug werden dabei mehr oder weniger Meldungen sichtbar Zus tzlich zu den intern auf Ihrem Ger t protokollierten Daten k nnen und sollten alle Informationen zur Speicherung und Weiterverarbeitung zus tzlich an einen oder mehrere externe Rechner weitergeleitet werden z B an den Rechner des Systemadministrators Auf Ihrem Ger t intern gespeicherte System protokoll Nachrichten gehen bei einem Neustart verloren Warnung Achten Sie darauf die Systemprotokoll Nachrichten nur an einen sicheren Rechner weiter zuleiten Kontrollieren Sie die Daten regelm ig und achten Sie darauf dass jederzeit aus reichend freie Kapazit t auf der Festplatte des Rechners zur Verf gung steht 19 1 1 Syslog Server Konfigurieren Sie Ihr Ger t als Syslog Server sodass die definierten Systemmeldungen an geeignete Hosts im LAN geschickt werden k nnen In diesem Men definieren Sie welche Meldungen mit welchen Bedingungen zu welchem Host ge schickt werden Im Men Externe Berich
324. ime Fairness Kanalplan Beacon Period DTIM Period RTS Threshold Short Guard Interval Short Retry Limit Long Retry Limit Fragmentation Threshold Wiederkehrender Hintergrund Scan Funkmodulprofile Aus y 2 4 GHz In Outdoor Y 37 802 11b g n r Auto r Aktiviert Aktiviert Alle vj 100 ms 2 2347 Aktiviert 7 4 2346 Bytes Aktiviert Abb 56 Wireless LAN Controller gt Slave AP Konfiguration gt Funkmodulprofile gt Neu Das Men Wireless LAN Controller gt Slave AP Konfiguration gt Funkmodulprofile gt Neu besteht aus folgenden Feldern Felder im Men Funkmodulprofil Konfiguration Beschreibung Betriebsmodus Frequenzband Geben Sie eine beliebige Beschreibung des Funkmodulprofils ein Legen Sie fest in welchem Modus das Funkmodulpofil betrieben werden soll M gliche Werte e Aus Standardwert Das Funkmodulprofil ist nicht aktiv e Access Point Ihr Ger t dient als Access Point in Ihrem Netzwerk W hlen Sie das Frequenzband des Funkmodulprofils aus M gliche Werte e 2 4 GHz In Outdoor Standardwert Ihr Ger t wird mit 2 4 GHz Mode 802 11b Mode 802 119 und Mode 802 11n innerhalb oder au Berhalb von Geb uden betrieben e 5 GHz Indoor Ihr Ger t wird mit 5 GHz Mode 802 11a h und Mode 802 11n innerhalb von Geb uden betrieben e 5 GHz Outdoor Ihr Ger t wird mit 5 GHz Mode 802 11a h und Mode 802 11n au erhalb von Geb uden betrieben e 5 GHz In Outdoor Ihr
325. in Beschreibung Digitalisierungsbox Standard 18 Wartung Kapitel 18 Wartung Im diesem Men werden Ihnen zahlreiche Funktionen zur Wartung Ihres Ger ts zur Verf gung gestellt So finden Sie zun chst eine Men zum Testen der Erreichbarkeit innerhalb des Netzwerks Sie haben die M glichkeit Ihre Systemkonfigurationsdateien zu verwalten Falls aktuellere Systemsoftware zur Ver f gung steht kann die Installation ber dieses Men vorgenommen werden Falls Sie weitere Sprachen der Konfigurationsoberfl che ben tigen k nnen Sie diese importieren Auch ein System Neustart kann in diesem Men ausgel st werden 18 1 Diagnose Im Men Wartung gt Diagnose k nnen Sie die Erreichbarkeit von einzelnen Hosts die Aufl sung von Domain Namen und bestimmte Routen testen 18 1 1 Ping Test Ping Test Test Ping Modus Ping Test IPv4 IPv6 Ping Befehl testweise an Adresse senden Ausgabe Abb 160 Wartung gt Diagnose gt Ping Test Mit dem Ping Test k nnen Sie berpr fen ob ein bestimmter Host im LAN oder eine Internetadresse er reichbar sind Felder im Men Ping Test Test Ping Modus Ping Befehl testweise an Adresse senden Zu verwendende Schnitt stelle W hlen Sie die f r den Ping Test verwendete IP Version M gliche Werte e IPv4 e IPv6 Geben Sie die zu testende IP Adresse ein Nur f r Test Ping Modus IPv6 W hlen Sie f r Link Lokale Adressen die Schnittstelle die f r den Ping
326. ine f hrende Wildcard eingef gt W hlen Sie aus ob zutreffende DNS Anfragen an den DNS Server einer Schnittstelle oder an einen manuell konfigurierten DNS Server weiter geleitet werden sollen M gliche Werte e Schnittstelle Standardwert Anfragen werden an den DNS Server entweder einer automatisch gew hlten oder einer manuell konif gurierten Schnittstelle weitergeleitet e DNS Server Anfragen werden an den definierten DNS Server weiter geleitet Nur f r Weiterleiten an Schnittstelle W hlen Sie die Schnittstelle aus an deren DNS Server Anfragen weiter geleitet werden sollen Nur f r Weiterleiten an DNS Server Geben Sie IPv4 Adresse des prim ren und sekund ren DNS Servers ein Nur f r Weiterleiten an DNS Server Geben Sie IPv6 Adresse des prim ren und sekund ren DNS Servers ein Im Men Lokale Dienste gt DNS gt Cache wird eine Liste aller vorhandenen Cache Eintr ge angezeigt 55 Ansicht 20 pro Seitel l Filtern in Keiner r gleich r Beschreibung Seite 1 Cache Sekunden Alle ausw hlen IP 4 Adresse TTL Antwort IPv6 Adresse TTL Antwort deaktivieren Als statisch festlegen mi Abb 143 Lokale Dienste gt DNS gt Cache Sie k nnen einzelne Eintr ge ber das K stchen in der jeweiligen Zeile oder alle gleichzeitig mit der Schaltfl che Alle ausw hlen markieren Durch Markieren eines Eintrags und Best tigen mit Als statisch festlegen wird ein dynamischer Ein
327. inrichten einen Rufnummernplan anlegen und Telefon anlagen Funktionen konfigurieren sowie die Sprachdaten bertragung bei geringer Bandbreite der Upload Verbindung optimieren Er Hinweis Ihr Ger t muss mit einem DSP Modul ausgestattet sein um die Media Gateway Funktio nen nutzen zu k nnen Informationen zum Einbau des DSP Moduls finden Sie in der Ein bauanleitung die dem Modul beiliegt 16 3 1 Anrufkontrolle Hier k nnen Sie die Bedingungen f r das Weiterleiten von Anrufen Routing festlegen Sie legen hier eine Liste mit Regeln oder Regelketten fest die dazu dienen die signalisierte Zielrufnummer zu manipu lieren Im Men VoIP gt Media Gateway gt Anrufkontrolle wird eine Liste aller vorhandenen Eintr ge angezeigt 16 3 1 1 Bearbeiten oder Neu W hlen Sie das Symbol pl um vorhandene Eintr ge zu bearbeiten W hlen Sie die Schaltfl che Neu um neue Eintr ge hinzuzuf gen IA uc urmecanctuna Rutnummerntranstormation Beschreibung Administrativer Status Aktivieren T 5 Anrufende Leitung Beliebig v Anrufende Adresse Angerufene Adresse Status fan 1 Priorit t Administrativer Status Aktivieren o mb Leitung ri Transformation der gerufenen Adresse Abb 135 VolP gt Media Gateway gt Anrufkontrolle gt 7 gt Neu Das Men VoIP gt Media Gateway gt Anrufkontrolle gt 2 gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Beschreibu
328. intrag Protokoll 3 Klicken Sie auf Hinzuf gen 4 W hlen Sie Internetprotokoll TCP IP und klicken Sie auf OK 5 Folgen Sie den Anweisungen am Bildschirm und starten Sie zum Schluss den Rechner neu Windows PC als DHCP Client konfigurieren Lassen Sie Ihrem PC wie folgt eine IP Adresse zuweisen 1 Gehen Sie zun chst vor wie oben beschrieben um die Netzwerkeigenschaften anzuzeigen 2 W hlen Sie Internetprotokoll TCP IP und klicken Sie auf Eigenschaften 3 W hlen Sie IP Adresse automatisch beziehen 4 W hlen Sie ebenfalls DNS Serveradresse automatisch beziehen 5 Schlie en Sie alle Fenster mit OK Ihr PC sollte nun alle Voraussetzungen zur Konfiguration Ihres Ger ts erf llen der Hinweis Zur Konfiguration k nnen Sie nun die Konfigurationsoberfl che aufrufen indem Sie in ei nem unterst tzten Browser die vorkonfigurierte IP Adresse Ihres Ger tes eingeben 192 168 2 1 und sich mit den voreingestellten Anmeldedaten User admin Password admin anmelden 3 2 Konfiguration des Systems 3 2 1 Systempasswort ndern Alle Ger te werden mit gleichen Benutzernamen und Passw rtern ausgeliefert Nach dem ersten Login werden Sie daher aufgefordert ein sicheres Passwort einzugeben Bitte beachten Sie folgende Regeln f r sichere Passw rter bintec elmeg GmbH 3 Grundkonfiguration e Das Passwort muss mindestens acht Zeichen lang sein e Nehmen Sie Zeichen aus mindestens drei der folgenden vier Zei
329. ion aktiv Standardm ig ist die Funktion aktiv Geben Sie die Anzahl der Wiederholungen f r den Fall ein dass eine An frage nicht beantwortet wird Falls nach diesen Versuchen dennoch keine Antwort erhalten wurde wird der Status auf inaktiv gesetzt bei Er reichbarkeitspr fung Aktiviert versucht Ihr Ger t alle 20 Sekun den den Server zu erreichen Wenn der Server antwortet wird Status wieder auf aktiv zur ckgesetzt M gliche Werte sind ganze Zahlen zwischen 0 und 10 Der Standardwert ist 1 Um zu verhindern dass Status auf inaktiv gesetzt wird setzen Sie diesen Wert auf 0 Nur f r Authentifizierungstyp PPP Authentifizierung und IP Sec Authentifizierung W hlen Sie aus ob Ihr Ger t vom RADIUS Server Dialout Routen ab fragt Auf diesem Weg k nnen automatisch tempor re Schnittstellen an gelegt werden und Ihr Ger t kann ausgehende Verbindungen initiieren die nicht fest konfiguriert sind Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Wenn die Funktion aktiv ist k nnen Sie folgende Optionen eingeben Neulade Intervall Geben Sie den Zeitabstand zwischen den Ak tualisierungsintervallen in Sekunden ein Standardm ig ist hier 0 eingetragen d h ein automatischer Reload wird nicht durchgef hrt 6 Systemverwaltung bintec elmeg GmbH 6 5 2 Optionen Aufgrund der hier m glichen Einstellung f hrt Ihr Ger t bei eingehenden Rufen eine Authentifizier
330. ird eine Liste aller konfigurierten Rou ten angezeigt Im Auslieferungszustand wird ein vordefinierter Eintrag mit den Parametern Ziel IP Adresse 192 168 2 0 Netzmaske 255 255 255 0 Gateway 192 168 2 1 Schnittstelle LAN EN1 0 Routentyp Netzwerkroute via Schnittstelle angezeigt 11 1 1 1 Bearbeiten oder Neu W hlen Sie das Symbol rap um vorhandene Eintr ge zu bearbeiten W hlen Sie die Schaltfl che Neu um weitere Routen anzulegen Konfiguration von IPv4 n DA Routen Basisparameter Routentyp Netzwerkroute via Schnittstelle EZ Schnittstelle Keine v Routenklasse Standard Erweitert Routenparameter Ziel IP Adresse Netzmaske J N Lokale IP Adresse 0 0 0 0 Metrik iv Abb 72 Netzwerk gt Routen gt Konfiguration von IPv4 Routen gt Neu mit Routenklasse Standard Wird die Option Erweitert f r die Routenklasse ausgew hlt ffnet sich ein weiterer Konfigurations abschnitt 11 Netzwerk Konfiguration von IPv4 Routen Basisparameter Routentyp Netzwerkroute via Schnittstelle r Schnittstelle Keine r Routenklasse Standard Erweitert Routenparameter Ziel IP Adresse Netzmaske Lokale IP Adresse 0 0 0 0 Metrik Erweiterte Routenparameter Beschreibung Quellschnittstelle Beliebig r Quell IP Adresse Netzmaske 0 0 0 0 110 0 0 0 Layer 4 Protokoll Beliebig Y Quell Port Beliebig Y Port 1 bis Port 1 Zielport Beliebig Y Port E bis Port 11 DSCP TOS Wert Nicht be
331. isch Um IPv6 zu verwenden m ssen Sie konfigurieren wie Sie Subnetze und IPv6 Adressen festlegen und verteilen lassen wollen siehe IPv6 Adressen konfigurieren unter Schnittstellen auf Seite 61 sowie die f r IPv6 relevanten Parameter im Men LAN gt IP Konfiguration gt Schnittstellen 11 2 1 Konfiguration eines Allgemeinen Pr fixes Im Men Netzwerk gt Allgemeine IPv6 Pr fixe gt Konfiguration eines Allgemeinen Pr fixes wird eine Liste aller konfigurierten IPv6 Pr fixe angezeigt 11 2 1 1 Bearbeiten oder Neu W hlen Sie das Symbol map um vorhandene Eintr ge zu bearbeiten W hlen Sie die Schaltfl che Neu um weitere Pr fixe zu konfigurieren Konfiguration eines Allgemeinen Pr fixes Basisparameter Aktiver Allgemeiner Pr fix Aktiviert Name Typ Dynamisch Statisch Von Schnittstelle Eine ausw hlen Y Abb 78 Netzwerk gt Allgemeine IPv6 Pr fixe gt Konfiguration eines Allgemeinen Pr fixes gt Neu Optionen im Men Basisparameter Aktiver Allgemeiner Pr fix W hlen Sie ob das Pr fix aktiv oder inaktiv sein soll Mit Aktiviert wird das Pr fix auf den Status aktiv gesetzt Standardm ig ist das Pr fix aktiv Name Geben Sie einen Namen f r das Allgemeine Pr fix ein Ein sprechender Name dient dazu das Allgemeine Pr fix aus einer Pr fixliste leichter ausw hlen zu k nnen Typ W hlen Sie wie der Adressraum zugewiesen werden soll M gliche Werte bintec elmeg GmbH 11 3 11 3
332. isparameter Endpunkttyp Client O Server Protokoll UDP Y Interne IP Adresse Entfernter Port 0 Externer Port 0 Abb 128 VoIP gt Application Level Gateway gt SIP Endpunkte gt ra gt Neu Das Men VoIP gt Application Level Gateway gt SIP Endpunkte gt H gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Endpunkttyp W hlen Sie die Rolle des SIP Endpunktes im LAN aus M gliche Werte e Client Standardwert Der interne SIP Endpunkt ist ein SIP Client z B Telefone e Server Der interne SIP Endpunkt ist ein SIP Server an dem sich SIP Endpunkt von extern anmelden k nnen Protokoll W hlen Sie das Protokoll aus welches f r die Daten bertragung verwen det werden soll M gliche Werte e UDP Standardwert SNE Wenn ein Protokoll automatisch erkannt wurde sollte es nicht ge ndert werden Interne IP Adresse Geben Sie die IP Adresse des internen SIP Endpunktes im LAN an Entfernter Port Nur f r Endpunkttyp Client Geben Sie den Port des entfernten SIP Terminals im WAN an Interner Port Nur f r Endpunkttyp Server Geben Sie den Port des internen SIP Endpunktes im LAN an Externer Port Geben Sie den Port auf der WAN Seite des Gateways an der f r den Zugang durch die NAPT Barriere zu einem SIP Endpunkt im LAN genutzt wird Bei Clients wird der externe Port automatisch erkannt und sollte nicht ge 16 VoIP Beschreibung 16 2 Einstellungen 16 2 1 Teilnehm
333. it Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Nur f r Eigene IP Adresse per ISDN GSM bertragen aktiviert W hlen Sie aus in welchem Modus Ihr Ger t versuchen soll seine IP Adresse an den Peer zu bertragen M gliche Werte e Automatische Erkennung des besten Modus Ihr Ger t be stimmt automatisch den g nstigsten Modus Dabei werden zun chst al le D Kanal Modi versucht bevor der B Kanal verwendet wird Die Ver wendung des B Kanals verursacht Kosten e Nur D Kanalmodi automatisch erkennen Ihr Ger t bestimmt bintec elmeg GmbH automatisch den g nstigsten D Kanal Modus Der B Kanal ist von der Verwendung ausgeschlossen Spezifischen D Kanalmodus verwenden Ihr Ger t versucht die IP Adresse in dem im Feld Modus eingestellten Modus zu bertragen Spezifischen D Kanalmodus versuchen auf B Kanal zu r ckgehen Ihr Ger t versucht die IP Adresse in dem im Feld Modus eingestellten Modus zu bertragen Gelingt das nicht wird die IP Adresse im B Kanal betragen Dies verursacht Kosten Nur B Kanalmodus verwenden Ihr Ger t bertr gt die IP Adresse im B Kanal Dies verursacht Kosten 14 VPN Modus des D Kanals Nur f r bertragungsmodus Spezifischen D Kanalmodus ver wenden oder Spezifischen D Kanalmodus versuchen auf B Kanal zur ckgehen W hlen Sie aus in welchem D Kanal Modus Ihr Ger t versuchen soll die IP Adresse zu bertragen M glich
334. it dem Hinweis Antwort von 2 Testen Sie den Internetzugang indem Sie im Internet Browser http www telekom de eingeben LE Hinweis Durch eine Fehlkonfiguration von Endger ten kann es zu ungewollten Verbindungen und erh hten Geb hren kommen Kontrollieren Sie ob das Ger t Verbindungen nur zu gewoll ten Zeiten aufbaut Beobachten Sie die Leuchtanzeigen Ihres Ger ts 3 4 Softwareaktualisierung Digitalisierungsbox Standard Die Funktionsvielfalt der Digitalisierungsbox Standard wird permanent erweitert Dank der Automati schen Konfiguration der Telekom wird die Systemsoftware Ihres Ger tes auf dem neuesten Stand gehalten siehe Automatische Konfiguration auf Seite 10 Alternativ kann die Softwareaktualisierung ber das GUI vorgenommen werden Voraussetzung f r ein automatisches Update ist eine bestehende Internetverbindung Gehen Sie folgenderma en vor 1 Gehen Sie in das Men Wartung gt Software amp Konfiguration gt Optionen 2 W hlen Sie unter Aktion Systemsoftware aktualisieren und unter Quelle Aktuelle Software vom Update Server 3 Best tigen Sie mit Start Aktuell Installierte Software BOSS V 10 1 Rev 2 IPv6 IP Sec MGW from 2015 01 23 00 00 00 Systemlogik 1 4 Optionen zu Software und Konfiguration Aktion Systemsoftware aktualisieren v Quelle Aktuelle Software vom Update Server v Start Das Ger t verbindet sich nun mit dem Download Server und berpr ft ob eine aktualisierte Version
335. iten 12 3 1 Weiterleiten bintec elmeg GmbH In diesem Men legen Sie fest welche Multicast Gruppen zwischen den Schnittstellen Ihres Ger ts im mer weitergeleitet werden 12 3 1 1 Neu W hlen Sie die Schaltfl che Neu um Weiterleitungsregeln f r neue Multicast Gruppen zu erstellen Basisparameter Alle Multicast Gruppen Multicast Gruppen Adresse Quellschnittstelle Zielschnittstelle Weiterleiten Aktiviert Keiner r Keiner r Abb 97 Multicast gt Weiterleiten gt Weiterleiten gt Neu Das Men Multicast gt Weiterleiten gt Weiterleiten gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Alle Multicast Gruppen Multicast Grup pen Adresse Quellschnittstelle Zielschnittstelle W hlen Sie aus ob alle Multicast Gruppen d h der komplette Multicast Adressraum 224 0 0 0 4 von der definierten Quellschnittstelle an die definierte Zielschnittstelle weitergeleitet werden soll Setzen Sie dazu den Haken f r Aktiviert M chten Sie nur eine definierte Multicast Gruppe an eine bestimmte Schnittstelle weiterleiten deaktivieren Sie die Option Standardm ig ist die Option nicht aktiv Nur f r Alle Multicast Gruppen nicht aktiv Geben Sie hier die Adresse der Multicast Gruppe ein die Sie von einer definierten Quellschnittstelle an eine definierte Zielschnittstelle weiter leiten m chten W hlen Sie die Schnittstelle Ihres Ger ts aus an dem die gew nschte Multicast Gruppe
336. ittelt werden soll e DNS Server Geben Sie die IP Adresse des DNS Servers ein die dem Client bermittelt werden soll DNS Dom nenname Geben Sie die DNS Domain ein die dem Client bermittelt werden soll WINS NBNS Server Geben Sie die IP Adresse des WINS NBNS Servers ein die dem Client bermittelt werden soll WINS NBT Node Type W hlen Sie den Typ des WINS NBT Nodes der dem Client bermittelt werden soll TFTP Server Geben Sie die IP Adresse des TFTP Servers ein die dem Client bermittelt werden soll e CAPWAP Controller Geben Sie die IP Adresse des CAPWAP Con trollers ein die dem Client bermittelt werden soll e URL Provisionierungsserver Mit dieser Option k nnen Sie ei nem Client eine beliebige URL bermitteln Verwenden Sie diese Option um anfragenden IP1x0 Telefonen die URL des Provisionierungsservers zu bermitteln wenn eine automati sche Provisionierung der Telefone vorgenommen werden soll Die URL muss dann die Form http lt IP Adresse des Provisionie rungsservers gt eg prov haben Herstellergruppe Vendor Specific Information Mit dieser Option k nnen Sie dem Client in einem beliebigen Text String ggf hersteller spezifische Informationen bermitteln e Vendor String Mit dieser Option k nnen die Konfigurationsparame ter z B PIN und Access Point Name APN der SIM Karte bertragen werden Es sind mehrere Eintr ge m glich F gen Sie weitere Eintr ge mit der S
337. iv deaktiviert ist Geben Sie das Inaktivit tsintervall in Sekunden f r den Statischen Short Hold ein Mit dem Statischen Short Hold legen Sie fest wieviele Sekun den zwischen Senden des letzten Nutz Datenpakets und Abbau der Ver bindung vergehen soll M gliche Werte sind 0 bis 3600 Sekunden 0 deaktiviert den Shorthold Der Standardwert ist 300 Bsp 10 f r FTP bertragungen 20 f r LAN zu LAN bertragungen 90 f r Internetverbindungen Felder im Men IPv4 Einstellungen Sicherheitsrichtlinie IP Adressmodus Standardroute NAT Eintrag erstellen Lokale IP Adresse Routeneintr ge W hlen Sie mit welcher Sicherheitseinstellung die Schnittstelle betrieben werden soll M gliche Werte e Vertrauensw rdig Es werden alle IP Pakete durchgelassen au er denen die explizit verboten sind e Nicht Vertrauensw rdig Standardwert Es werden nur diejeni gen IP Pakete durchgelassen die einer Verbindung zugeordnet wer den k nnen die aus einer vertrauenw rdigen Zone aufgebaut wurde Ausnahmen f r die gew hlte Einstellung k nnen Sie im Men Firewall auf Seite 224 konfigurieren W hlen Sie aus ob Ihr Ger t eine statische IP Adresse hat oder diese dynamisch erh lt M gliche Werte e IP Adresse abrufen Standardwert Ihr Ger t erh lt dynamisch ei ne IP Adresse e Statisch Sie geben eine statische IP Adresse ein W hlen Sie aus ob die Route zu diesem Verbindungspartner als Stan dard Ro
338. kBytes keine Rolle spielt Nur f r Phase 1 Parameter IKE W hlen Sie die Authentifizierungsmethode aus M gliche Werte e Preshared Keys Standardwert Falls Sie f r die Authentifizierung keine Zertifikate verwenden k nnen Sie Pre Shared Keys w hlen Die se werden bei der Peerkonfiguration im Men VPN gt IPSec gt IPSec Peers konfiguriert Der Preshared Key ist das gemeinsame Passwort e DSA Signatur Phase 1 Schl sselberechnungen werden unter Nut zung des DSA Algorithmus authentifiziert e RSA Signatur Phase 1 Schl sselberechnungen werden unter Nut zung des RSA Algorithmus authentifiziert e RSA Verschl sselung Mit RSA Verschl sselung werden als erwei terte Sicherheit zus tzlich die ID Nutzdaten verschl sselt Nur f r Phase 1 Parameter IKE Nur f r Authentifizierungsmethode DSA Signatur RSA Signatur oder RSA Verschl sselung Dieses Feld erm glicht Ihnen eines Ihrer eigenen Zertifikate f r die Au thentifizierung zu w hlen Es zeigt die Indexnummer dieses Zertifikats und den Namen an unter dem es gespeichert ist Dieses Feld wird nur bei Authentifizierungseinstellungen auf Zertifikatbasis angezeigt und weist darauf hin dass ein Zertifikat zwingend erforderlich ist Nur f r Phase 1 Parameter IKE W hlen Sie den Phase 1 Modus aus M gliche Werte e Aggressiv Standardwert Der Aggressive Modus ist erforderlich falls einer der Peers keine statische IP Adresse hat und Preshared Keys f r die
339. kat ohne weitere berpr fung bei der Zertifikats erzwingen Authentifizierung als Benutzerzertifikat akzeptiert werden soll Mit wahr wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv N Achtung Es ist von zentraler Wichtigkeit f r die Sicherheit eines VPN dass die Integrit t aller manu ell als vertrauensw rdig markierten Zertifikate Zertifizierungsstellen und Benutzerzertifi kate sichergestellt ist Die angezeigten Fingerprints k nnen zur berpr fung dieser In tegrit t herangezogen werden Vergleichen Sie die angezeigten Werte mit den Finger prints die der Aussteller des Zertifikats z B im Internet angegeben hat Dabei reicht die berpr fung eines der beiden Werte aus 6 7 1 2 Zertifikatsanforderung Registration Authority Zertifikate im SCEP Bei der Verwendung von SCEP Simple Certificate Enrollment Protocol unterst tzt Ihr Ger t auch sepa rate Registration Authority Zertifikate Registration Authority Zertifikate werden von manchen Certificate Authorities CAs verwendet um be stimmte Aufgaben Signatur und Verschl sselung bei der SCEP Kommunikation mit separaten Schl s seln abzuwickeln und den Vorgang ggf an separate Registration Authorities zu delegieren Beim automatischen Download eines Zertifikats also wenn CA Zertifikat Download ausge w hlt ist werden alle f r den Vorgang notwendigen Zertifikate automatisch geladen Sind alle notwendigen Zertifikate bereits auf
340. kationsdiensten Das Session Initiation Protocol SIP dient dabei zum Aufbau zum Abbau und zur Steuerung einer Kom munikationssitzung 16 1 Application Level Gateway Um IP Telefonen die Verbindung ber SIP mit einem VoIP Provider zu erm glichen verf gt Ihr Ger t ber ein Application Level Gateway ALG d h einen entsprechenden Proxy der die notwendigen NAPT und Firewall Freigaben vornimmt MER Hinweis Das Application Level Gateway muss immer dann genutzt werden wenn auf der Schnitt stelle welche die Verbindung zum Internet herstellt NAT aktiviert ist 16 1 1 SIP Proxys Sie sehen hier eine Liste der bereits konfigurierten Application Level Gateway Eintr ge Diese Eintr ge aktivieren das ALG Jeder Eintrag definiert einen bestimmten TCP oder UDP Zielport der vom ALG berwacht werden soll Standardm ig sind im Auslieferungszustand zwei Eintr ge f r die SIP Ports TCP 5060 und UDP 5060 entsprechend der IANA Definition angelegt 16 1 1 1 Bearbeiten oder Neu W hlen Sie das Symbol rap um vorhandene Eintr ge zu bearbeiten W hlen Sie die Schaltfl che Neu um Application Level Gateway Eintr ge zu erstellen SIP Proxys Basisparameter Beschreibung Administrativer Status Y Aktiviert Protokoll UDP r Zielport Timeout der Sitzung 7200 Sekunden Low Latency Transmission Aktiviert Abb 127 VoIP gt Application Level Gateway gt SIP Proxys gt a gt Neu Das Men VolP gt Application Level Gateway
341. ket einer bereits bestehenden Verbindung zugeordnet werden kann und wenn eine ent sprechende Verbindung zu erwarten ist z B als Tochterverbindung einer bereits bestehenden wird das Paket zugelassen Die Abfolge der Filterregeln in der Liste ist relevant Die Filterregeln werden der Reihe nach auf jedes Paket angewendet bis eine Filterregel zutrifft Kommt es zu berschneidungen d h trifft f r ein Paket mehr als eine Filterregel zu wird lediglich die erste Filterregel ausgef hrt Wenn also die erste Filterre gel ein Paket zur ckweist w hrend eine sp tere Regel es zul sst so wird es abgewiesen Ebenso bleibt eine Verwerfen Regel ohne Auswirkung wenn ein entsprechendes Paket zuvor von einer anderen Filterregel zugelassen wird Dem Sicherheitskonzept liegt die Vorstellung zugrunde dass die Infrastruktur aus vertrauensw rdigen und nicht vertrauensw rdigen Zonen besteht Die beiden Sicherheitsrichtlinien Vvertrauensw rdig bzw Nicht Vertrauensw rdig beschreiben diese Vorstellung Sie definieren die beiden Filterregeln Vertrauensw rdige Schnittstelle und Nicht vertrauensw rdige Schnittstellen die standardm ig angelegt sind und nicht gel scht werden k nnen Falls Sie die Sicherheitsrichtlinie Vvertrauensw rdig verwenden werden alle Datenpakete akzep tiert Sie k nnen nun zus tzliche Filterregeln definieren die bestimmte Pakete verwerfen Auf die glei che Weise k nnen Sie f r die Einstellung Nicht Vertrauensw rdig ausg
342. kmale und die technischen Vorausset zungen f r Installation und Betrieb Ihres Ger ts Allgemeine Produktmerkmale Digitalisierungsbox Standard Eigenschaft Ma e und Gewicht Ger tema e ohne Kabel BxHxT 328 x 193 x 44 mm Gewicht ca 900 g Transportgewicht inkl Dokumentation Ka bel Verpackung ca 1800 y Speicher 128 MB SDRAM LEDs 19 8 x Funktion 1 x Service 5x2 Ethernet Leistungsaufnahme Ger t max 24 W 12 V DC Spannungsversorgung 12VDC2A Umweltanforderungen bintec elmeg GmbH Eigenschaft Lagertemperatur 20 C bis 70 C Betriebstemperatur 5 C bis 40 C Relative Luftfeuchtigkeit max 85 Raumklassifizierung Nur in trockenen R umen betreiben Verf gbare Schnittstellen DSL Schnittstelle Internes DSL Modem Ethernet IEEE 802 3 LAN 4 Port Switch Fest eingebaut nur twisted pair 10 100 1000 MBit s autosensing MDIX ISDN Schnittstellen 2 interne ISDN Schnittstellen ISDN Terminierung Vorhandene Buchsen WLAN Antennen R SMA Buchsen Ethernet Schnittstellen 1 4 LAN RJ45 Buchse Ethernet Schnittstelle 5 WAN RJ45 Buchse ISDN Schnittstelle ISDN1 ISDN2 RJ45 Buchse DSL Schnittstelle RJ45 Buchse Hohlsteckerbuchse f r Stromversorgung 1 2 Reset Der Reset wird ber den Reset Knopf an der Anschlussseite des Systems durchgef
343. kontrolliert werden sol len Wenn die Funktion aktiv ist werden die RTP Sessions auf dem Media Gateway terminiert d h alle RTP Streams werden vom Media Gateway kontrolliert und ber das Media Gateway geroutet Die beteiligten Endge r te z B SIP Telefone sind nicht direkt miteinander verbunden Beach ten Sie dass das Media Gateway bei VolP zu VolP Verbindungen unter schiedliche Codecs der beteiligten VoIP Endger te nicht bersetzt Da her m ssen die Codecs von Media Gateway und VolP Endger ten ber einstimmen Wenn die Funktion nicht aktiv ist werden die RTP Sessions nicht auf dem Media Gateway terminiert d h alle RTP Streams werden ohne Ter minierung vom Media Gateway geroutet Die RTP Datenpakete k nnen in komplexen Netzen somit auch ber andere Gateways gerouted wer den Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Sie k nnen eine Nebenstelle angeben zu der eingehende Telefonate ge leitet werden die keiner Extension oder angeschlossenen TK Anlage zu geordnet werden k nnen Geben Sie die maximale Verz gerungszeit ein bis das System die einge gebene Telefonnummer als vollst ndig wertet und der SIP W hlvorgang Senden der SIP INVITE Message startet Diese Zeitspanne wird mit je dem Tastendruck zur ckgesetzt M gliche Werte sind 0 bis 15 bintec elmeg GmbH bintec elmeg GmbH 16 VoIP Der Standardwert ist 5 Wenn Sie die Rufnummer mit abschlie en wird s
344. larm Kritisch und Fehler aufgezeichnet e Warnung Es werden Meldungen mit der Priorit t Notfall Alarm Kri tisch Fehler und Warnung aufgezeichnet Benachrichtigung Es werden Meldungen mit der Priorit t Notfall Alarm Kritisch Fehler Warnung und Benachrichtigung aufgezeichnet e Information Standardwert Es werden Meldungen mit der Priorit t Notfall Alarm Kritisch Fehler Warnung Benachrichtigung und Infor mationen aufgezeichnet e Debug Es werden alle Meldungen aufgezeichnet Geben Sie die maximale Anzahl an Eintr gen an die f r Login Vorg nge auf dem Ger t intern gespeichert werden sollen M gliche Werte sind 0 bis 1000 Der Standardwert ist 20 Diese Funktion wird nicht unterst tzt W hlen Sie das Leuchtverhalten der LEDs M gliche Werte bintec elmeg GmbH e Status Standardwert Die LEDs zeigen ihr Standardverhalten e Blinkend Nur die Status LED blinkt einmal in der Sekunde e Aus Alle LEDs sind deaktiviert 6 2 2 Passw rter Auch das Einstellen der Passw rter geh rt zu den grundlegenden Systemeinstellungen System Passw rter Datum und Uhrzeit Systemlizenzen Systempasswort Systemadministrator Passwort a enesene Systemadministrator Passwort best tigen sen SNMP Communities SNMP Read Community SNMP Write Community vesnaros Globale Passwortoptionen Passw rter und Schl ssel als Klartext anzeigen Anzeigen K OK C A
345. lassen Dar ber hinaus k nnen Sie festlegen nach wie vielen Sekunden Inaktivit t eine Sit zung beendet werden soll dE Hinweis Beachten Sie dass die IPv6 Firewall immer eingeschaltet ist und nicht ausgeschaltet wer den kann 15 Firewall IPv4 Filterregeln IPv6 Filterregeln Optionen Globale Firewall Optionen Status der IPv4 Firewall Y Aktiviert Protokollierte Aktionen Alle Y Vollst ndige IPv4 Filterung Y Aktivieren Sitzungstimer UDP Inaktivit t 180 Sekunden TCP Inaktivit t 3600 Sekunden PPTP Inaktivit t 86400 Sekunden Andere Inaktivit t 30 Sekunden Firewall auf Werkseinstellungen zur cksetzen Firewall auf Werkseinstellungen zur cksetzen Zur cksetzen OK Abbrechen Abb 120 Firewall gt Richtlinien gt Optionen Das Men Firewall gt Richtlinien gt Optionen besteht aus folgenden Feldern Felder im Men Globale Firewall Optionen Status der IPv4 Firewall Aktivieren oder deaktivieren Sie die IPv4 Firewall Funktion Mit Aktiviert wird die Funktion aktiviert Standardm ig ist die Funktion aktiv Protokollierte Aktionen W hlen Sie den Firewall Syslog Level aus Die Ausgabe der Meldungen erfolgt zusammen mit den Meldungen der anderen Subsysteme M gliche Werte e Alle Standardwert Alle Firewall Aktivit ten werden angezeigt e Verweigern Nur Reject und Deny Ereignisse werden angezeigt vgl Aktion e Annehmen Nur Accept Ereignisse werden angezeigt e Keiner Systemprotokoll Nachrichten
346. lassenplan die mit der gew hlten Schnittstelle verbunden ist wird automatisch eine Queue erzeugt und hier angezeigt nur f r ausgehend klassifizierten Datenverkehr sowie f r in beide Richtungen klassifizierten Datenverkehr F gen Sie mit Hinzuf gen neue Eintr ge hinzu Das Men Queue Richtlinie bearbeiten ffnet sich Durch das Erstellen einer QoS Richtlinie wird automatisch ein Standar deintrag DEFAULT mit der niedrigsten Priorit t 255 erstellt Das Men Queue Richtlinie bearbeiten besteht aus folgenden Feldern Felder im Men Queue Richtlinie bearbeiten Beschreibung Geben Sie die Bezeichnung der Queue Richtlinie an Ausgehende Schnittstelle Zeigt die Schnittstelle an f r die QoS Queues konfiguriert werden Priorisierungsqueue W hlen Sie den Typ f r die Priorisierung der Queue aus M gliche Werte e Klassenbasiert Standardwert Queue f r normal klassifizierte Daten e Hohe Priorit t Queue f r high priority klassifizierte Daten e Standard Queue f r Daten die nicht klassifiziert wurden bzw f r de ren Klasse keine Queue angelegt worden ist Klassen ID Nur f r Priorisierungsqueue Klassenbasiert W hlen Sie die QoS Paketklasse f r die diese Queue gelten soll Dazu muss vorher im Men Netzwerk gt QoS gt QoS Klassifizierung min destens eine Klassen ID vergeben worden sein Priorit t Nur f r Priorisierungsqueue Klassenbasiert W hlen Sie die Priorit t der Queue M gliche Werte sin
347. lechtem Empfang und bei Funkst run gen empfehlenswert M glich Werte sind 256 bis 2346 Der Standardwert ist 2346 10 Wireless LAN Controller bintec elmeg GmbH Wiederkehrender Hinter grund Scan Diese Funktion wird nicht von allen Ger ten unterst tzt Um in regelm igen Abst nden automatisch nach benachbarten oder Rogue Access Points im Netzwerk zu suchen k nnen Sie die Funktion Wiederkehrender Hintergrund Scan aktivieren Diese Suche erfolgt oh ne eine Beeintr chtigung der Funktion als Access Point Aktivieren oder deaktivieren Sie die Funktion Wiederkehrender Hinter grund Scan Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion deaktiviert 10 3 3 Drahtlosnetzwerke VSS Drahtlosnetzwerke VSS 1SS Besc hreibung Netzwerkname SSID Anzahl der zugeordneten Funkmodule Sicherheit Status Aktion vss 2 default 0 Inaktiv o Bg 8 Nicht zugewiesenes VSS allen Funkmodulen zuweisen Abb 57 Wireless LAN Controller gt Slave AP Konfiguration gt Drahtlosnetzwerke VSS Im Men Wireless LAN Controller gt Slave AP Konfiguration gt Drahtlosnetzwerke VSS wird eine bersicht aller angelegten Drahtlosnetzwerke angezeigt Ein Drahtlosnetzwerk ist standardm ig ange legt F r jedes Drahtlosnetzwerk VSS sehen Sie einen Eintrag mit einem Parametersatz VSS Beschreibung Netzwerkname SSID Anzahl der zugeordneten Funkmodule Sicherheit Status Aktion Klicken Sie unter Nicht zugewiesen
348. lisierung im Sprachkanal e SRTP SRTP ist eine verschl sselte Variante des Real Time Transport Protokolls RTP e Daten RFC 4040 Erm glicht den Transport eines 64 kbit s Datenstroms in RTP Paketen e SIP Info Erm glicht DTMF Signalisierung ber SIP Standardm ig sind G 711 uLaw G 711 aLawund G 729 aktiviert Die tats chlich verwendeten Codecs sind die Schnittmenge der hier fest gelegten und der vom Provider signalisierten Codecs Von diesen Co decs fallen bei ausgehenden Rufen noch diejenigen weg welche mehr als die verf gbare Bandbreite ben tigen w rden Felder im Men Sprachqualit tseinstellungen Echounterdr ckung Comfort Noise Generation CNG Paketgr e 16 2 3 Standorte W hlen Sie aus ob Echounterdr ckung verwendet werden soll Bei der Echounterdr ckung handelt es sich um ein Verfahren das bei Sprachkommunikation auf Voll Duplex Leitungen Echo R ckkopplungen unterdr ckt Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv W hlen Sie aus ob Comfort Noise Generation CNG verwendet werden soll Bei digitaler Sprach bertragung sorgt dieses Verfahren durch das Erzeu gen eines leichten Hintergrundrauschens daf r dass w hrend Ge spr chspausen beim Gespr chspartner der Eindruck vermieden wird die Verbindung sei unterbrochen Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Geben Sie an wieviel Millisekunden Sprach
349. lkette gesetzt werden soll Bei einer bestehenden Regelkette w hlen Sie das Filter das an die Re gelkette angeh ngt werden soll Legen Sie fest wie mit einem gefilterten Datenpaket verfahren wird M gliche Werte e Zulassen wenn Filter passt Standardwert Paket annehmen wenn das Filter passt e Zulassen wenn Filter nicht passt Paket annehmen wenn das Filter nicht passt e Verweigern wenn Filter passt Paket abweisen wenn das Fil bintec elmeg GmbH bintec elmeg GmbH 11 Netzwerk Feld Beschreibung ter passt e Verweigern wenn Filter nicht passt Paket abweisen wenn das Filter nicht passt e Nicht beachten N chste Regel anwenden Um die Regeln einer Regelkette in eine andere Reihenfolge zu bringen w hlen Sie im Listenmen bei dem Eintrag der verschoben werden soll die Schaltfl che Si Daraufhin ffnet sich ein Dialog bei dem Sie unter Verschieben entscheiden k nnen ob der Eintrag unter Standardwert oder ber eine an dere Regel dieser Regelkette verschoben wird 11 6 3 Schnittstellenzuweisung In diesem Men werden die konfigurierten Regelketten den einzelnen Schnittstellen zugeordnet und das Verhalten des Gateways beim Abweisen von IP Paketen festgelegt Im Men Netzwerk gt Zugriffsregeln gt Schnittstellenzuweisung wird eine Liste aller konfigurierten Schnittstellenzuordnungen angezeigt iffsfilter Regelketten Schnittstellenzuweisung Ansicht 20 pro Sei
350. ll und Portebene m glich Die Routing basierte Methode bietet gegen ber der Richtlinien basierte Methode verschiedene Vorteile wie z B NAT PAT innerhalb eines Tunnels IPSec in Verbindung mit Routing Protokollen und Realisie rung von VPN Backup Szenarien Bei der Routing basierten Methode werden zur Aushandlung der IP Sec Phase 2 SAs die konfigurierten oder dynamisch gelernten Routen genutzt Diese Methode verein facht zwar viele Konfigurationen gleichzeitig kann es aber zu Problemen wegen konkurrierender Routen oder wegen der gr beren Filterung des Datenverkehrs kommen Der Parameter Zus tzlicher Filter des IPv4 Datenverkehrs behebt dieses Problem Sie k nnen fei ner filtern d h Sie k nnen z B die Quell IP Adresse oder den Quell Port angeben Ist ein Zus tzli cher Filter des IPv4 Datenverkehrs konfiguriert so wird er zur Aushandlung der IPSec Phase 2 SAs herangezogen die Route bestimmt nur noch welcher Datenverkehr geroutet werden soll Passt ein IP Paket nicht zum definierten Zus tzlicher Filter des IPv4 Datenverkehrs so wird es ver worfen Erf llt ein IP Paket die Anforderungen in einem Zus tzlicher Filter des IPv4 Datenverkehrs so startet die IPSec Phase 2 Aushandlung und der Datenverkehr wird ber den Tunnel bertragen le Hinweis Der Parameter Zus tzlicher Filter des IPv4 Datenverkehrs ist ausschlie lich f r den In itiator der IPSec Verbindung relevant er gilt nur f r ausgehenden Datenverkehr EE
351. lodien des Systems elmeg Song Hold the line bintec elmeg GmbH Inhaltsverzeichnis Kapitel 1 Inbetriebnahme gt 222mm nme 1 1 1 Digitalisierungsbox Standard 2 22mm non nn 1 1 2 Reset cscs cc a a a 5 1 3 Voreinstellungen a 2 22 20 nn en 5 1 4 Support Information 2 2 22mm nn nn 6 Kapitel 2 Montage 5 e 3 22 2 amp ze a ra Y 7 2 1 Anschluss von Endger ten 2 2 22 u non on 7 2 2 Reset Taster o o sa ca oa ospa a a ae ee 7 2 3 Wandmontage 0 0 eses a e a a a a h e a 7 2 4 Pin Belegungen lt ss s aci 2 ona 8 osa s Biad sun aa DE ana 8 Kapitel 3 Grundkonfiguration 2222222 10 3 1 Vorbereitungen a a aoao a a a a 10 3 2 Konfiguration des Systems 2 2 2 2 a a a 12 3 3 Internetverbindung einrichten 2 2 2 a a a nn 13 3 4 Softwareaktualisierung Digitalisierungsbox Standard 14 Kapitel 4 Zugang und Konfiguration 2 2 22 a a 15 4 1 Z gang ber LAN c s e a a a a 4 ea e A ee A 15 4 2 Konfiguration 2 aoa a a a 15 Kapitel 5 ASSIStENIEN ooa un ca en a a Poad da eaea 22 Kapitel 6 Systemverwaltung 2 aoaaa a 23 6 1 SAUS a a sd ia a o E 23 6 2 Globale Einstellungen non nn 25 6 3 Schnittstellenmodus Bridge Gruppen 2 2 2 nn non nn 31 6 4 Administrativer Zugriff 2 2 222 nn 34 6 5 Remote Authentifizierung 2 222m nn nn 35 6 6 Konfigurationszugriff 2 222 2a 40 6 7 ZErlifik te 2 dd al deln o e e E A a a er ci 45 Kapitel 7 Physikalische
352. lung des Daten verkehrs in einem VPN ist es von zentraler Bedeutung dass auf dem Ge bintec elmeg GmbH 6 Systemverwaltung Feld Beschreibung r t die korrekte Zeit eingestellt ist Um dies sicherzustellen w hlen Sie fur Zeitaktualisierungsrichtlinie den Wert Endlos System als Zeitserver W hlen Sie aus ob der interne Zeitserver verwendet werden soll Mit Auswahl von Aktiviert wird die Funktion aktiv Zeitanfragen eines Clients werden mit der aktuellen Systemzeit beantwortet Diese wird als GMT ohne Offset angegeben Standardm ig ist die Funktion aktiv Zeitanfragen der Clients im LAN werden beantwortet 6 2 4 Systemlizenzen In diesem Kapitel werden die im Auslieferungsstand aktivierten Software Lizenzen angezeigt Die Optionen zum Bearbeiten Neueintragen und Wiederherstellen werden in der Regel nicht ben tigt M gliche Werte f r Status Lizenz Bedeutung OK Subsystem ist freigeschaltet Nicht OK Subsystem ist nicht freigeschaltet Nicht unterst tzt Sie haben eine Lizenz f r ein Subsystem angegeben das Ihr System nicht unterst tzt Au erdem wird die Systemlizenz ID oberhalb der Liste angezeigt 6 2 4 1 Bearbeiten oder Neu W hlen Sie das Symbol pl um vorhandene Eintr ge zu bearbeiten W hlen Sie die Schaltfl che Neu um weitere Lizenzen einzutragen System Passw rter Datum und Uhrzeit Systemlizenzen Grundeinstellungen Lizenzseriennummer Lizenzschl ssel OK CA
353. m sich von Ihrem Ger t abzumelden Es wird ein Fenster ge ffnet in dem Ihnen folgende Optionen angeboten werden e mit der Konfiguration fortfahren die Konfiguration speichern und das Fenster schlie en e die Konfiguration ohne Speichern verlassen 4 Zugang und Konfiguration bintec elmeg GmbH Navigationsleiste Konfiguration speichern Abb 13 Konfiguration speichern Schaltfl che Assistenten z Systemverwaltung Physikalische hd Schnittstellen LAN z Wireless LAN 3 Wireless LAN Controller Netzwerk 24 Multicast z WAN ad VPN ha Firewall A VolP 2 Lokale Dienste X Wartung y Externe Berichterstellung 7 Monitoring z Abb 14 Men s ber der Navigationsleiste ist die Schaltfl che Konfiguration speichern zu finden Wenn Sie eine aktu elle Konfiguration speichern k nnen Sie diese als Start Konfiguration speichern oder Sie k nnen zu s tzlich die vorhergehende Start Konfiguration als Backup archivieren Wenn Sie auf die Schaltfl che Konfiguration speichern klicken erscheint die Frage M chten Sie die aktuelle Konfiguration wirklich als Boot Konfiguration speichern Die Navigationsleiste enth lt weiterhin die Hauptkonfigurationsmen s und deren Untermen s Klicken Sie auf das gew nschte Hauptmen Es ffnet sich das jeweilige Untermen Wenn Sie auf das ge w nschte Untermen klicken wird der gew hlte Eintrag farbig unterlegt angezeigt Alle anderen Unter men s werden geschlossen So k nn
354. maske 255 255 255 0 Benutzen Sie im Auslieferungszustand folgende Zugangsdaten zur Konfiguration ber die Konfigurati onsoberfl che Benutzername admin e Passwort admin LE Hinweis Nach dem ersten Login in das Ger t werden Sie aufgefordert ein sicheres Passwort ein zugeben Beachten Sie hierzu die angezeigten Vorgaben f r ein sicheres Passwort Dr cken Sie am Ende des Konfigurationsvorgangs die Schaltfl che Konfiguration spei chern Ansonsten geht auch das neue sichere Passwort nach einem Neustart verloren Software Update Ihr Ger t ist mit der zum Zeitpunkt der Fertigung verf gbaren Version der Systemsoftware ausgestattet von der es aktuell ggf neuere Versionen gibt Dank der Automatischen Konfiguration der Telekom wird die Systemsoftware Ihres Ger ts auf dem neuesten Stand gehalten siehe Automatische Konfiguration auf Seite 10 Wie Sie den Softwarestand Ihres Ger ts pr fen und ggf eine Aktualisierung sellbst durchf hren wird im Handbuch Kapitel Wartung beschrieben Support Information Erg nzende Beratung zu Ihrer Digitalisierungsbox erhalten Sie w hrend der blichen Gesch ftszeiten unter der kostenfreien Rufnummer 0800 330 1300 oder unter 0800 330 2870 f r Gro kunden Weitere Hinweise finden Sie auch im Internet unter http hilfe telekom de Vermuten Sie eine St rung Ihres An schlusses wenden Sie sich bitte unter der entsprechenden Nummer an den Technischen Kundendienst oder informier
355. me Lokale Dienste gt DHCP Server gt IP z B IP Pool 1 Pool Konfiguration gt Neu IP Adressbereich Lokale Dienste gt DHCP Server gt IP z B 192 168 2 2 und Pool Konfiguration gt Neu 102 1020 AO Schnittstelle Lokale Dienste gt DHCP Server gt DH z B en1 0 CP Konfiguration gt Neu IP Poolname Lokale Dienste gt DHCP Server gt DH IP Pool 1 CP Konfiguration gt Neu Pool Verwendung Lokale Dienste gt DHCP Server gt DHCP Lokal Pool gt Neu Gateway Lokale Dienste gt DHCP Server gt DH Router als Gateway CP Konfiguration gt Neu gt Erweiterte verwenden Einstellungen Lease Time Lokale Dienste gt DHCP Server gt DH z B 120 CP Konfiguration gt Neu gt Erweiterte Einstellungen F r DNS Lokale Dienste gt DNS gt Globale Ein z B Eigene IP Adresse WINS Serverzuordnung zu stellungen gt Erweiterte Einstellungen verwendende IP Adresse Als DHCP Server DHCP Client Adressmodus LAN gt IP Konfiguration gt Schnittstel DHCP len gt lt en1 4 gt gt E 17 Lokale Dienste 175 bintec elmeg GmbH DHCP MAC Adresse LAN gt IP Konfiguration gt Schnittstel MAC Adresse eines be optional len gt lt en1 4 gt gt eo gt Erweiterte Ein stimmten DHCP Servers stellungen DHCP Relay Server Prim rer DHCP Server Lokale Dienste gt DHCP Server gt DH z B 192 168 1 2 CP Relay Einstellungen Sekund rer DHCP Server Lokale Dienste gt DHCP Server
356. meg GmbH bintec elmeg GmbH Intervall Erfolgreiche Versuche Fehlgeschlagene Versu che Auszuf hrende Aktion 17 6 2 Schnittstellen 17 Lokale Dienste als Quelladresse des Pakets verwendet das an den zu berwachenden Host gesendet wird M gliche Werte e Automatisch Standardwert Die IP Adresse wird automatisch er mittelt e Spezifisch Geben Sie in das nebenstehende Eingabefeld die IP Adresse ein Geben Sie das Zeitintervall in Sekunden ein das zur berpr fung der Erreichbarkeit des Hosts verwendet werden soll M gliche Werte sind 1 bis 65536 Der Standardwert ist 10 Innerhalb einer Gruppe wird das kleinste Intervall der Gruppenmitglieder verwendet Geben Sie ein wieviele Pings beantwortet werden m ssen damit der Host als erreichbar angesehen wird Mit dieser Einstellung k nnen Sie zum Beispiel festlegen wann ein Host als wieder erreichbar gilt und statt eines Backup Ger ts erneut verwen det wird M gliche Werte sind 1 bis 65536 Der Standardwert ist 3 Geben Sie ein wieviele Pings unbeantwortet bleiben m ssen damit der Host als nicht erreichbar angesehen wird Mit dieser Einstellung k nnen Sie zum Beispiel festlegen wann ein Host als nicht erreichbar gilt und stattdessen ein Backup Ger t verwendet wird M gliche Werte sind 1 bis 65536 Der Standardwert ist 3 W hlen Sie aus welche Aktion ausgef hrt werden soll F r die meisten Aktionen w hlen Sie eine Schnitts
357. mittelt Als IPCP Server W hlen Sie aus welche Name Server Adressen von Ihrem Ger t bei ei ner dynamischen Name Server Aushandlung bermittelt werden wenn Ihr Ger t als IPCP Server f r PPP Verbindungen genutzt wird M gliche Werte e Keiner Es wird keine Name Server Adresse bermittelt e Eigene IP Adresse Es wird die Adresse Ihres Ger ts als Name Server Adresse bermittelt e DNS Einstellung Standardwert Es werden die Adressen der auf Ihrem Ger t eingetragenen globalen Name Server bermittelt 17 1 2 DNS Server Im Men Lokale Dienste gt DNS gt DNS Server wird eine Liste aller konfigurierten DNS Server ange zeigt 17 1 2 1 Bearbeiten oder Neu W hlen Sie das Symbol a um vorhandene Eintr ge zu bearbeiten W hlen Sie die Schaltfl che Neu um weitere DNS Server einzurichten Sie k nnen hier sowohl globale DNS Server konfigurieren als auch DNS Server die einer bestimmten Schnittstelle zugewiesen werden sollen Einen DNS Server f r eine bestimmte Schnittstelle zu konfigurieren ist zum Beispiel n tzlich wenn Ac counts zu verschiedenen Providern ber unterschiedliche Schnittstellen eingerichtet sind und Lastvertei lung verwendet wird Globale Einstellungen Pe 7 773 Statische Hosts Dom nenweiterleitung Cache Statistik Basisparameter Admin Status Aktiviert Beschreibung Priorit t 6 v Schnittstellenmodus Statisch Dynamisch Schnittstelle Keine M IP Version IPv4 IPv6
358. mmetrisch Geben Sie die Ziel IP Adresse und gegebenenfalls die zugeh rige Netz maske der urspr nglichen Datenpakete ein Nur f r Art des Datenverkehrs ausgehend Ouell NAT NAT Methode symmetrisch Dienst Benutzerdefiniert und Proto koll TCP UDP TCP UDP oder Art des Datenverkehrs exklusiv ohne NAT Dienst Benutzerdefiniert und Protokoll TCP UDP TCP UDP Geben Sie den Ziel Port bzw den Ziel Port Bereich der urspr nglichen Datenpakete ein Die Standardeinstellung 411e bedeutet dass der Port nicht n her spezifiziert ist Im Men NAT Konfiguration gt Substitutionswerte k nnen Sie abh ngig davon ob es sich um einge henden oder ausgehenden Datenverkehr handelt neue Adressen und Ports definieren auf welche be stimmte Adressen und Ports aus dem Men NAT Konfiguration gt Urspr nglichen Datenverkehr an geben umgesetzt werden Felder im Men Substitutionswerte Neue Ziel IP Adresse Netzmaske Neuer Ziel Port Neue Quell IP Adresse Netzmaske Neuer Quell Port Nur f r Art des Datenverkehrs eingehend Ziel NAT Geben Sie diejenige Ziel IP Adresse und die zugeh rige Netzmaske ein auf welche die urspr ngliche Ziel IP Adresse umgesetzt werden soll Nur f r Art des Datenverkehrs eingehend Ziel NAT Dienst Benutzerdefiniert und Protokoll TCP UDP TCP UDP Belassen Sie den Ziel Port oder geben Sie denjenigen Ziel Port ein auf den der urspr ngliche Ziel Port umgesetzt werde
359. msoftware initiieren e Konfiguration mit Statusinformationen sichern Sie k n nen eine Konfiguration sichern welche Statusinformationen der APs enth lt Quelle W hlen Sie die Quelle f r die Aktion aus M gliche Werte HTTP Server Standardwert Die Datei ist bzw wird auf dem ent fernten Server gespeichert der in der URL angegeben wird Beschreibung bintec elmeg GmbH 11 Netzwerk Kapitel 11 Netzwerk 11 1 Routen Standard Route Default Route Bei einer Standard Route werden automatisch alle Daten auf eine Verbindung geleitet wenn keine an dere passende Route verf gbar ist Wenn Sie einen Zugang zum Internet einrichten dann tragen Sie die Route zu Ihrem Internet Service Provider ISP als Standard Route ein Wenn Sie z B eine Firmen netzanbindung durchf hren dann tragen Sie die Route zur Zentrale bzw zur Filiale nur dann als Stan dard Route ein wenn Sie keinen Internetzugang ber Ihr Ger t einrichten Wenn Sie z B sowohl einen Zugang zum Internet als auch eine Firmennetzanbindung einrichten dann tragen Sie zum ISP eine Standard Route und zur Firmenzentrale eine Netzwerk Route ein Sie k nnen auf Ihrem Ger t mehrere Standard Routen eintragen nur eine einzige aber kann jeweils wirksam sein Achten Sie daher auf un terschiedliche Werte f r die Metrik wenn Sie mehrere Standard Routen eintragen 11 1 1 Konfiguration von IPv4 Routen Im Men Netzwerk gt Routen gt Konfiguration von IPv4 Routen w
360. n Verteilungsmodus Geben Sie eine beliebige Beschreibung der Schnittstellen Gruppe ein W hlen Sie aus auf welche Art der Datenverkehr auf die f r die Gruppe konfigurierten Schnittstellen verteilt werden soll M gliche Werte e Sitzungs Round Robin Standardwert Eine neu hinzukommende Session wird je nach prozentualer Belegung der Schnittstellen mit Ses sions einer der Gruppen Schnittstellen zugewiesen Die Anzahl der Sessions ist ma geblich e Lastabh ngige Bandbreite Eine neu hinzukommende Session wird je nach Anteil der Schnittstellen an der Gesamtdatenrate einer der Gruppen Schnittstellen zugewiesen Ma geblich ist die aktuelle Daten rate wobei der Datenverkehr sowohl in Sende als auch in Empfangs richtung ber cksichtigt wird Nur f r Verteilungsrichtlinie Lastabh ngige Bandbreite W hlen Sie aus in welcher Richtung die aktuelle Datenrate ber cksich tigt werden soll Optionen e Download Nur die Datenrate in Empfangsrichtung wird ber cksichtigt e Upload Nur die Datenrate in Senderichtung wird ber cksichtigt Standardm ig sind die Optionen Download und Upload deaktiviert W hlen Sie aus welchen Zustand die Schnittstellen der Gruppe haben d rfen damit sie in die Lastverteilung einbezogen werden M gliche Werte e Immer Standardwert Auch Schnittstellen im Zustand ruhend werden einbezogen e Nur aktive Schnittstellen verwenden Es werden nur Schnittstellen im Zustand aktiv ber
361. n Alternativ k nnen Sie Ihr Ger t als DHCP Server verwenden Bei diesem internen DHCP Server ist die CAPWAP Option 138 aktiv um die Kommunikation zwischen Master und Slaves zu erm glichen Wenn Sie in Ihrem Netzwerk statische IP Adressen verwenden m ssen Sie diese IP Adressen auf allen bintec elmeg GmbH 10 Wireless LAN Controller APs von Hand eingeben Die IP Adresse des Wireless LAN Controllers m ssen Sie bei jedem AP im Men Systemverwaltung gt Globale Einstellungen gt System im Feld Manuelle IP Adresse des WLAN Controller eintragen Hinweis Stellen Sie bei Nutzung eines externen DHCP Servers sicher dass CAPWAP Option 138 aktiv ist Wenn Sie z B eine Digitalisierungsbox als DHCP Server verwenden wollen klicken Sie im GUI Men dieses Ger ts unter Lokale Dienste gt DHCP Server gt DHCP Konfiguration gt Neu gt Erweiterte Ein stellungen im Feld DHCP Optionen auf die Schaltfl che Hinzuf gen W hlen Sie als Option CAPWAP Controller und tragen Sie im Feld Wert die IP Adresse des WLAN Controllers ein IP Adressbereich Wenn die IP Adressen intern vergeben werden sollen m ssen Sie die Anfangs und End IP Adresse des gew nschten Bereiches eingeben Hinweis Wenn Sie auf Weiter klicken erscheint eine Warnung dass beim Fortfahren die Wireless LAN Controller Konfiguration berschrieben wird Mit Klicken auf OK sind Sie einverstanden und fahren mit der Konfiguration fort 10 1 2 Funkmodulprofil W hlen Sie aus w
362. n Rogue APs d h APs die eine vom WLAN Controller verwaltete SSID verwenden aber nicht vom WLAN Controller administriert wer den sind rot hinterlegt sr Hinweis berpr fen Sie die angezeigten APs sorgf ltig denn ein Angreifer k nnte versuchen ber einen Rogue AP Daten in Ihrem Netz auszusp hen Jeder AP wird zwar mehrmals gefunden aber nur einmal mit der gr ten Signalst rke angezeigt F r je den AP sehen Sie folgende Parameter SSID MAC Adresse Signal dBm Kanal Sicherheit Zuletzt gesehen St rkstes Signal empfangen von Summe der Erkennungen Die Eintr ge werden alphabetisch nach SSID sortiert angezeigt Sicherheit zeigt die Sicherheitseinstel bintec elmeg GmbH bintec elmeg GmbH 10 Wireless LAN Controller lungen des AP Unter St rkstes Signal empfangen von sehen Sie die Parameter Standort und Name desjenigen AP ber den der angezeigte AP gefunden wurde Summe der Erkennungen zeigt an wie oft der entsprechende AP w hrend des Scannens gefunden wurde Klicken Sie unter Benachbarte APs neu scannen auf Start um benachbarte APs erneut zu scannen Sie erhalten eine Warnung dass dazu die Funkmodule der Access Points f r eine bestimmte Zeitspan ne deaktiviert werden m ssen Wenn Sie den Vorgang mit OK starten wird ein Fortschrittsbalken ange zeigt Die Anzeige der gefundenen APs wird alle zehn Sekunden aktualisiert 10 5 2 Rogue APs Rogue APs Ansicht 20 pro Seite Fitern in Keiner v gleich a
363. n Bits pro Sekunde ein um welche die PCR kurzzeitig berschritten werden darf M gliche Werte 0 bis 100000 Der Standardwert ist 0 OAM ist ein Dienst zur berwachung von ATM Verbindungen In OAM sind insgesamt f nf Hierarchien Flow Level F1 bis F5 f r den Informationsfluss definiert F r eine ATM Verbindung sind die wichtigsten Informationsfl sse F4 und F5 Der F4 Informationsfluss betrifft den virtuellen Pfad VP der F5 Informationsfluss den virtuellen Kanal VC Der VP wird durch den VPI Wert definiert der VC durch VPI und VCI bintec elmeg GmbH MER Hinweis Im Allgemeinen geht die berwachung nicht vom Endger t aus sondern wird seitens des ISP initiiert Ihr Ger t muss dann lediglich korrekt auf die empfangenen Signale reagieren Dies ist auch ohne eine spezifische OAM Konfiguration sowohl auf den Flow Level 4 als auch dem Flow Level 5 gew hrleistet Zur berwachung der ATM Verbindung stehen zwei Mechanismen zur Verf gung Loopback Tests und OAM Continuity Check OAM CC Sie k nnen unabh ngig voneinander konfiguriert werden A Achtung Die Konfiguration von OAM erfordert umfangreiches Wissen ber die ATM Technologie und die Funktionsweise der Digitalisierungsbox Eine Fehlkonfiguration kann zu erhebli chen St rungen im Betrieb f hren Sichern Sie ggf die urspr ngliche Konfiguration z B auf Ihrem PC Im Men WAN gt ATM gt OAM Regelung wird eine Liste aller berwachten OAM Fluss Levels angezeig
364. n Fall antworten m ssen Die Hosts w hlen aus diesem Intervall zuf llig eine Verz gerung bis die Antwort gesendet wird Damit k nnen Sie bei Netzen mit vielen Hosts eine Streuung und somit eine Entlastung erreichen M glich Werte sind 0 0 bis 25 0 Der Standardwert ist 10 0 12 Multicast 12 Multicast bintec elmeg GmbH Robustheit W hlen Sie den Multiplikator zur Steuerung interner Timer Werte aus Mit einem h heren Wert kann z B in einem verlustreichen Netzwerk ein Pa ketverlust kompensiert werden Durch einen zu hohen Wert kann sich aber auch die Zeit zwischen dem Abmelden und dem Stopp des einge henden Datenverkehrs erh hen Leave Latency M glich Werte sind 2 bis 8 Der Standardwert ist 2 Antwortintervall Letztes Bestimmen Sie wie lang der Router nach einer Query an eine Gruppe Mitglied auf Antwort wartet Wenn Sie den Wert verkleinern wird schneller erkannt ob das letzte Mit glied eine Gruppe verlassen hat und somit keine Pakete mehr f r diese Gruppe an diese Schnittstelle weitergeleitet werden m ssen M glich Werte sind 0 0 bis 25 0 Der Standardwert ist 1 0 Maximale Anzahl der Limitieren Sie die Anzahl der Reports Queries pro Sekunde f r die ge IGMP Statusmeldungen w hlte Schnittstelle Modus W hlen Sie aus ob die hier definierte Schnittstelle nur im Host Modus oder auch im Routing Modus arbeitet M gliche Werte e Routing Standardwert Die Schnittstelle wird im Routing
365. n Sie eine ASCII Zeichenfolge mit max 32 Zeichen ein W hlen Sie au erdem aus ob der Netzwerkname SSID bertragen werden soll Mit Auswahl von Sichtbar wird der Netzwerkname sichtbar bertragen Standardm ig ist er sichtbar W hlen Sie aus ob die Kommunikation zwischen den WLAN Clients in nerhalb einer Funkzelle erlaubt sein soll Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv W hlen Sie aus ob die Funktion ARP Processing aktiv sein soll Dabei wird das ARP Datenaufkommen im Netzwerk reduziert indem in ARP Unicasts umgewandelte ARP Broadcasts an die intern bekannten IP Adressen weitergeleitet werden Unicasts sind zudem schneller und Cli ents mit aktivierter Power Save Funktion werden nicht angesprochen Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv 10 Wireless LAN Controller WMM bintec elmeg GmbH Beachten Sie dass ARP Processing nicht zusammen mit der Funktion MAC Bridge angewendet werden kann W hlen Sie aus ob f r das Drahtslosnetzwerk Sprach oder Videodaten Priorisierung mittels WMM Wireless Multimedia aktiviert sein soll um stets eine optimale bertragungsqualit t bei zeitkritischen Anwendungen zu erreichen Es wird Datenpriorisierung nach DSCP Differentiated Ser vices Code Point oder IEEE802 1d unterst tzt Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Fu
366. n Sie keine Eintr ge hinzuf gen Mithilfe von m Symbol k nnen Sie Eintr ge l schen Hier w hlen Sie aus wie der RTS CTS Mechanismus ein bzw ausge schaltet werden soll W hlen Sie Benutzerdefiniert aus k nnen Sie in das Eingabefeld den Schwellwert in Bytes 1 2346 angeben ab welcher Datenpaketl n ge der RTS CTS Mechanismus verwendet werden soll Dies ist sinnvoll wenn an einem Access Point mehrere Clients betrieben werden die sich gegenseitig nicht in Funkreichweite befinden Der Mechanismus kann auch unabh ngig von der Datenpaketl nge ein bzw ausgeschaltet wer den indem die Werte Immer aktiv bzw Immer inaktiv Standardwert ausgew hlt werden Aktivieren Sie diese Funktion um das Guard Interval Zeit zwischen der bertragung von zwei Datensymbolen von 800 ns auf 400 ns zu ver k rzen Geben Sie die maximale Gr e an ab der Datenpakete fragmentiert d 9 Wireless LAN bintec elmeg GmbH h in kleinere Einheiten aufgeteilt werden Niedrige Werte in diesem Feld sind in Bereichen mit schlechtem Empfang und bei Funkst rungen emp fehlenswert M glich Werte sind 256 bis 2346 Der Standardwert ist 2346 Bytes 9 1 2 Drahtlosnetzwerke VSS Wenn Sie Ihr Ger t im Access Point Modus betreiben Wireless LAN gt WLAN gt Einstellungen Funk modul gt gt Betriebsmodus Access Point k nnen Sie im Men Wireless LAN gt WLAN gt Draht losnetzwerke VSS gt Neu die gew nschten Drahtlos
367. n aktiv Standardm ig ist die Funktion aktiv Nur f r Aktion Konfiguration exportieren Konfiguration importieren Konfiguration mit Statusinformationen ex portieren W hlen Sie aus ob die Daten der gew hlten Aktion verschl sselt wer den sollen Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Wenn die Funktion aktiviert ist k nnen Sie in das Textfeld das Passwort eingeben Nur f r Aktion Konfiguration importieren Sprache impor bintec elmeg GmbH Name der Quelldatei Name der Zieldatei Datei ausw hlen Neuer Dateiname Quelle URL 18 3 Neustart 18 3 1 Systemneustart 18 Wartung tieren Systemsoftware aktualisieren Geben Sie den Dateipfad und Namen der Datei ein oder w hlen Sie die Datei mit Durchsuchen ber den Dateibrowser aus Nur f r Aktion Konfiguration kopieren W hlen Sie die Quelldatei aus die kopiert werden soll Nur f r Aktion Konfiguration kopieren Geben Sie den Namen der Kopie ein Nur f r Aktion Konfiguration l schen Konfiguration umbe nennen oder Software Firmware l schen W hlen Sie die Datei oder Konfiguration aus die umbenannt bzw ge l scht werden soll Nur f r Aktion Konfiguration umbenennen Geben Sie den neuen Namen der Konfigurationsdatei ein Nur f r Aktion Systemsoftware aktualisieren W hlen Sie die Quelle der Aktualisierung aus M gliche Werte e Lokale Datei Standard
368. n angezeigt Ansicht 20 pro Seite IL Schnittstelle BRIDGE_BRO LAN_EN1 0 1 LAN_EN1 4 WAN_EFIM35 60 WLAN_STA7 90 Seite 1 Objekte 1 5 J Filtern in Keiner NAT aktiv Loopback aktiv NAT Schnittstellen r gleich Y PPTP Passthrough Portweiterleitungen 0 Werwerfen ohne R ckmeklung ol oj oj Abb 79 Netzwerk gt NAT gt NAT Schnittstellen F r jede NAT Schnittstelle sind die Optionen NAT aktiv Loopback aktiv Verwerfen ohne R ckmeldung und PPTP Passthrough ausw hlbar Au erdem wird in Portweiterleitungen angezeigt wie viele Portweiterleitungsregeln f r diese Schnittstelle konfiguriert wurden 11 Netzwerk bintec elmeg GmbH Optionen im Men NAT Schnittstellen NAT aktiv W hlen Sie aus ob NAT f r die Schnittstelle aktiviert werden soll Standardm ig ist die Funktion nicht aktiv Loopback aktiv Mithilfe der NAT Loopback Funktion ist Network Address Translation auch bei Anschl ssen m glich auf denen NAT nicht aktiv ist Dies wird verwendet um Anfragen aus dem LAN so zu interpretieren als ob sie aus dem WAN k men Sie k nnen damit Server Services testen Standardm ig ist die Funktion nicht aktiv Verwerfen ohne R ckmel W hlen Sie aus ob IP Pakete stillschweigend durch NAT abgelehnt wer dung den sollen Ist diese Funktion deaktiviert wird der Absender der abge lehnten IP Pakete mit einer entsprechenden ICMP oder TCP RST Nachricht informiert Standardm
369. n soll Mit Auswahl von Original belassen Sie den urspr nglichen Ziel Port Wenn Sie Original deaktivieren erscheint ein Eingabefeld und Sie k nnen einen neuen Ziel Port eingeben Standardm ig ist Original aktiv Nur f r Art des Datenverkehrs ausgehend Quell NAT und NAT Methode symmetrisch Geben Sie diejenige Quell IP Adresse ein auf welche die urspr ngliche Quell IP Adresse umgesetzt werden soll gegebenenfalls mit zugeh riger Netzmaske Nur f r Art des Datenverkehrs ausgehend Ouell NAT NAT Methode symmetrisch Dienst Benutzerdefiniert Protokoll TCP UDP TCP UDP und Original Quell Port Bereich 411e oder Port angeben Belassen Sie den Quell Port oder geben Sie einen neuen Quell Port ein bintec elmeg GmbH 11 Netzwerk Feld Beschreibung auf den der urspr ngliche Quell Port umgesetzt werden soll Mit Auswahl von Original belassen Sie den urspr nglichen Quell Port Wenn Sie Original deaktivieren erscheint ein Eingabefeld und Sie k nnen einen neuen Quell Port eingeben Standardm ig ist Original aktiv Haben Sie f r Original Quell Port Bereich Portbereich angeben gew hlt stehen folgende Auswahlm glichkeiten zur Verf gung e Original Quell Port Bereich verwenden Der in Original Quell Port Bereich angegebene Bereich wird nicht ver ndert die Port nummern bleiben erhalten e Original Port Bereich beginnt mit Es erscheint ein Einga befeld in das Sie die Portnummer eingeben k nnen
370. n wie Voice over IP oder Video und Audio Streaming z B IPTV oder Webradio z B im Rahmen von TriplePlay Voice Video Daten Multicast bietet eine kos teng nstige L sung zur effektiven Bandbreitennutzung dadurch dass der Sender das Datenpaket wel ches mehrere Empf nger empfangen k nnen nur einmal senden muss Dabei wird an eine virtuelle Adresse gesendet die als Multicast Gruppe bezeichnet wird Interessierte Empf nger melden sich bei diesen Gruppen an Weitere Anwendungsbereiche Ein klassischer Einsatzbereich von Multicast sind Konferenzen Audio Video mit mehreren Empf ngern Allen voran d rften die bekanntesten MBone Multimedia Audio Tool VAT Video Conferencing Tool VIC und das Whiteboard WB sein Mit Hilfe von VAT k nnen Audiokonferenzen durchgef hrt werden Hierzu werden alle Gespr chspartner in einem Fenster sichtbar gemacht und der die Sprecher mit ei nem schwarzen Kasten gekennzeichnet Andere Anwendungsgebiete sind vor allem f r Firmen inter essant Hier bietet Multicasting die M glichkeit die Datenbanken mehrerer Server gleichzeitig zu syn chronisieren was f r multinationale oder auch f r Firmen mit nur wenigen Standorten lohnenswert ist Adressbereich f r Multicast F r IPv4 sind im Klasse D Netzwerk die IP Adressen 224 0 0 0 bis 239 255 255 255 224 0 0 0 4 f r Multicast reserviert Eine IP Adresse aus diesem Bereich repr sentiert eine Multicast Gruppe f r die sich mehrere Empf nger anmelden
371. nDNS Client gt DynDNS Provider gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Providername Server Aktualisierungspfad Port Tragen Sie einen Namen f r diesen Eintrag ein Geben Sie den Host Namen oder die IP Adresse des Servers ein auf dem der DynDNS Service des Providers l uft Geben Sie den Pfad auf dem Server des Providers ein auf dem das Skript zur Verwaltung der IP Adresse Ihres Ger ts zu finden ist Fragen Sie Ihren Provider nach dem zu verwendenden Pfad Geben Sie den Port ein auf dem Ihr Ger t den Server Ihres Providers ansprechen soll bintec elmeg GmbH bintec elmeg GmbH 17 Lokale Dienste Erfragen Sie den entsprechenden Port bei Ihrem Provider Der Standardwert ist 80 Protokoll W hlen Sie eines der implementierten Protokolle aus M gliche Werte e DynDNS Standardwert e Static DynDNS e ODS HN e DYNS e GnuDIP HTML e GnuDIP TCP e Custom DynDNS e DnsExit Aktualisierungsintervall Geben Sie die Zeitdauer in Sekunden an die Ihr Ger t mindestens war ten muss bevor es seine aktuelle IP Adresse erneut beim DynDNS Pro vider propagieren darf Der Standardwert ist 300 Sekunden 17 4 DHCP Server Sie k nnen Ihr Ger t als DHCP Server DHCP Dynamic Host Configuration Protocol konfigurieren Jeder Rechner in Ihrem LAN ben tigt wie auch Ihr Ger t eine eigene IP Adresse Eine M glichkeit IP Adressen in Ihrem LAN zuzuweisen bietet das Dynamic Host
372. nach Best tigung der Eingabe automatisch nach der best match Methode sortiert dient als Platzhalter f r eine beliebige Ziffer Beispiel 16 2 Beispiel f r eine Regel e Regel lt 49911 gt gew hlte Rufnummer 96731234 e manipulierte Nummer 4991196731234 16 3 3 Rufnummerntransformation Hier k nnen Sie eine Liste zum Umsetzen von Rufnummern erstellen d h in dieser Liste werden exter ne und interne Nummern einander zugeordnet HE Hinweis Welche Rufnummer Called Party Number oder Calling Party Number umgesetzt wird h ngt von der Richtung eingehend oder ausgehend des jeweiligen Rufs ab Bei einge henden Rufen wird die Called Party Number bei ausgehenden Rufen die Calling Party Number umgesetzt 16 VoIP bintec elmeg GmbH Sie k nnen z B die interne Rufnummer 340 nach au en als 09119673900 darstellen oder einen Ruf von au en der an die Nummer 09119673200 gehen soll intern an die Nummer 340 weiterleiten Im Men VoIP gt Media Gateway gt Rufnummerntransformation wird eine Liste vorhandenen Transfor mationen angezeigt 16 3 3 1 Bearbeiten oder Neu W hlen Sie das Symbol um vorhandene Eintr ge zu bearbeiten W hlen Sie die Schaltfl che Neu um Eintr ge f r Rufnummerntransformation hinzuzuf gen Basisparameter Beschreibung Richtung Zugeordnete Leitung Lokale Adresse Externe Adresse Anrufkontrolle CLID Umwandlung Rufnummerntransformation Beide M bri 1 v
373. ndbreite Bandbreitenbegrenzung Downstream Maximale Downstream Bandbreite 16 VoIP Geben Sie die Beschreibung des Eintrags ein Sie k nnen die SIP Standorte beliebig kaskadieren Definieren Sie hier welcher schon definierte SIP Standort f r den hier zu konfigurierenden SIP Standort den bergeordneten Knoten bildet W hlen Sie aus ob der Standort mittels IP Adressen DNS Namen oder Schnittstellen definiert werden soll M gliche Werte e Adressen Standardwert Der SIP Standort wird ber IP Adressen bzw DNS Namen definiert e Schnittstellen Der SIP Standort wird ber die verf gbaren Schnittstellen definiert Nur f r Typ Adressen Geben Sie die IP Adressen der Ger te an den SIP Standorten ein Klicken Sie auf Hinzuf gen um neue Adressen zu konfigurieren Geben Sie unter IP Adresse DNS Name die gew nschte IP Adresse bzw den DNS Namen ein Geben Sie ebenfalls die erforderliche Netzmaske ein Nur f r Typ Schnittstellen Geben Sie die Schnittstellen an an denen die Ger te eines SIP Standorts angeschlossen sind Klicken Sie auf Hinzuf gen um neue Schnittstelle auszuw hlen W hlen Sie unter Schnittstelle die gew nschte Schnittstelle aus Legen Sie fest ob die Upstream Bandbreite begrenzt werden soll Mit Aktiviert wird die Bandbreite reduziert Standardm ig ist die Funktion nicht aktiv Geben Sie die maximale Datenrate in Senderichtung in kBits pro Sekun de ein Legen Sie fest ob
374. nden Eingehend bzw ausge henden Ausgehend Pakete an Verschl sselt Zeigt die Anzahl der durch IPSec gesch tzten eingehenden Eingehend bzw ausgehenden Ausgehend Pakete an Fehler Zeigt die Anzahl der eingehenden Eingehend bzw ausgehenden Aus gehend Pakete an bei deren Behandlung es zu Fehlern gekommen ist ISDN Modem 20 3 1 Aktuelle Anrufe Im Men Monitoring gt ISDN Modem gt Aktuelle Anrufe wird eine Liste der bestehenden ISDN Verbindungen eingehend und ausgehend angezeigt Aktuelle Anrufe Anrufliste Automatisches Aktualisisrungsintervall 300 Sekunden bernehmen Uai iili y Ansichf20 proSeitel Fitern inf Keiner Y gleich a Los Dienst Entfernte Nummer Schnittstelle Richtung Kosten Dauer Stack Kanal Status Seite 1 Abb 174 Monitoring gt ISDN Modem gt Aktuelle Anrufe bintec elmeg GmbH 20 Monitoring Werte in der Liste Aktuelle Anrufe Dienst Zeigt den Dienst an zu bzw von dem der Ruf verbunden ist PPP TPSeCI ZO ROTS Entfernte Nummer Zeigt die Rufnummer die gew hlt wurde bei ausgehenden Rufen bzw von der aus angerufen wurde bei eingehenden Rufen Schnittstelle Zeigt Zusatzinformationen f r PPP Verbindungen an Richtung Zeigt die Senderichtung an Eingehend Ausgehend Kosten Zeigt die Kosten der laufenden Verbindung an Dauer Zeigt die Dauer der laufenden Verbindung an Stack Zeigt den zugeh rigen ISDN Port STACK an Kanal Zeigt die
375. nder Rei henfolge propagiert e Globale Adressen ULA Unique Local Addresses e Link Lokale Adressen bintec elmeg GmbH 8 LAN e Sonstige Die statisch konfigurierten und die dynamisch gelernten DNS Server Eintr ge werden gem ihrer Priorit t propagiert Sind kei ne Eintr ge vorhanden werden keine Adressen propagiert 8 2 VLAN Durch die Implementierung der VLAN Segmentierung nach 802 10 ist die Konfiguration von VLANs auf Ihrem Ger t m glich Insbesondere sind Funk Ports eines Access Points in der Lage das VLAN Tag ei nes Frames das zu den Clients gesendet wird zu entfernen und empfangene Frames mit einer vorab festgelegten VLAN ID zu taggen Durch diese Funktionalit t ist ein Access Point nichts anderes als eine VLAN f higer Switch mit der Erweiterung Clients in VLAN Gruppen zusammenzufassen Generell ist die VLAN Segmentierung mit allen Schnittstellen konfigurierbar Traditionelles LAN VLAN Segmentierung Public VLAN VLAN Manage Public ment Wireless LAN 1 Wireless LAN 2 Abb 44 VLAN Segmentierung VLAN f r Bridging und VLAN f r Routing Im Men LAN gt VLAN werden VLANs virtuelle LANs mit Schnittstellen die im Bridging Modus arbei ten konfiguriert ber das Men VLAN k nnen Sie alle daf r notwendigen Einstellungen vornehmen und deren Status abfragen A Achtung F r Schnittstellen die im Routing Modus arbeiten wird der jeweiligen Schnittstelle ledig lich eine VLAN ID zugewiesen Dies d
376. ndern M gliche Werte e Ein Standardwert Das Funkmodul dient als Access Point in Ihrem Netzwerk e Aus Das Funkmodul ist nicht aktiv Zeigt das aktuell gew hlte Funkmodulprofil Sie k nnen ein anderes Funkmodulprofil aus der Liste w hlen wenn mehrere Funkmodulprofile angelegt sind Zeigt den zugewiesenen Kanal Sie k nnen einen anderen Kanal w hlen Die Anzahl der w hlbaren Kan le ist von der L ndereinstellung abh n gig Bitte ziehen Sie hier das aktuelle Datenblatt Ihres Ger ts zu Rate Access Point Modus Durch das Einstellen des Netzwerknamens SSID im Access Point Mo dus werden Funknetze zwar logisch voneinander getrennt k nnen sich aber physisch immer noch behindern falls sie auf denselben bzw zu nah nebeneinander liegenden Funkkan len arbeiten Falls Sie also zwei oder mehr Funknetze mit geringem Abstand betreiben ist es ratsam den Net zen verschiedene Kan le zuzuweisen Diese sollten jeweils mindestens vier Kan le auseinanderliegen da ein Netz auch die benachbarten Kan le teilweise mitbelegt Im Falle der manuellen Kanalauswahl vergewissern Sie sich bitte vorher ob die entsprechenden APs diese Kan le auch unterst tzen M gliche Werte entsprechend dem gew hlten Funkmodulprofil F r Aktives Funkmodulprofil 2 4 GHz Radio Profile M gliche Werte sind 1 bis 13 und Auto Standardwert F r Aktives Funkmodulprofil 5 GHz Radio Profile M gliche Werte sind 36 40 44 48 un
377. ndeten Fehler an Zeigt die Gesamtzahl der erhaltenen Pakete an Zeigt die Gesamtzahl der erhaltenen Bytes an Zeigt die Gesamtzahl der erhaltenen Fehler an Zeigt den Betriebszustand der gew hlten Schnittstelle an Zeigt an wie lang sich der Betriebszustand der Schnittstelle nicht ge n dert hat Bietet die M glichkeit den Status der Schnittstelle wie angezeigt zu n dern ber die pj Schaltfl che k nnen Sie die statistischen Daten f r die einzelnen Schnittstellen im Detail anzeigen lassen Anzeigen Gesamttransfer Beschreibung MAC Adresse IP Adresse Netzmaske NAT Tx Pakete Tx Bytes Rx Pakete Rx Bytes TCP Verbindun Status gen Lokale Adresse v Automatisches Aktualisierungsintervall 50 Sekunden Statistik en1 4 00 a0 f9 ff a4 f6 Nein 0 0 0 0 Lokaler Port Remote Adresse Entfernter Port Abb 177 Monitoring gt Schnittstellen gt Statistik gt 2 bintec elmeg GmbH Werte in der Liste Statistik Beschreibung Feld im Men TCP Verbindungen Beschreibung 20 5 WLAN 20 5 1 WLANI Im Men Monitoring gt WLAN gt WLAN werden die aktuellen Werte und Aktivit ten der WLAN Schnittstelle angezeigt Dabei werden die Werte f r den Drahtlos Modus 802 11n separat aufgef hrt Digitalisierungsbox Standard wLan vss Client Verwaltung Client Links Automatisches Aktualisierungsintervall 600 Sekunden bernehmen Tx Pakete Pakete 802 11a b g
378. ndteil dieses Netzes ist e Neuer Slave AP WTP gefunden Eine neuer unkonfigurierter AP hat sich beim WLAN Controller gemeldet e Verwalteter AP offline Ein managed AP ist nicht mehr erreich bar Sie m ssen eine Enthaltene Zeichenfolge eingeben Ihr Vorkommen in einer Syslog Meldung ist die notwendige Bedingung f r das Ausl sen ei nes Alarms Die Eingabe ist auf 55 Zeichen begrenzt Bedenken Sie dass ohne die Verwendung von Wildcards z B nur diejenigen Strings die Bedin gung erf llen die exakt der Eingabe entsprechen In der Regel wird die eingegebene Enthaltene Zeichenfolge also Wildcards enthalten Um grunds tzlich ber alle Syslog Meldungen des gew hlten Levels infor miert zu werden geben Sie lediglich ein W hlen Sie den Schweregrad aus auf dem der im Feld Enthaltene Zei chenfolge konfigurierte String vorkommen muss damit eine E Mail Benachrichtigung ausgel st wird M gliche Werte Notfall Standardwert Alarm Kritisch Fehler Warnung Be nachrichtigung Information Debug W hlen Sie die Subsysteme aus die berwacht werden sollen F gen Sie mit Hinzuf gen neue Subsysteme hinzu Geben Sie ein wie lange der Router nach einem entsprechenden Ereig nis maximal warten darf bevor das Versenden der Benachrichtigungs mails erzwungen wird Zur Verf gung stehen Werte von 0 bis 86400 Ein Wert von 0 deaktiviert den Timeout Der Standardwert ist 60 Geben Sie die Anzahl der Syslog
379. ne Begrenzung die ausgew hl te Schnittstelle kann ihre maximale Bandbreite belegen Nur f r Traffic Shaping aktiviert W hlen Sie den Schnittstellentyp um die Gr e des jeweiligen Over heads eines Datagramms in die Berechnung der Bandbreite einzubezie hen M gliche Werte e Benutzerdefiniert Wert in Byte M gliche Werte sind 0 bis 100 e Undefiniert Protocol Header Offset 0 Standardwert Nur f r Ethernet Schnittstellen ausw hlbar e Ethernet e Ethernet und VLAN e PPP over Ethernet e PPPoE und VLAN 11 Netzwerk Verschl sselungsmethode Real Time Jitter Control Kontrollmodus Queues Richtlinien bintec elmeg GmbH Nur f r IPSec Schnittstellen ausw hlbar e IPSec ber Ethernet e IPSec ber Ethernet und VLAN e IPSec via PPP over Ethernet e IPSec via PPPoE und VLAN Nur wenn als Schnittstelle ein IP Sec Peer gew hlt ist Traffic Shaping Aktiviert ist und die Gr e des Protokoll Headers unterhalb Layer 3 nicht Undefiniert Protocol Header Offset 0 ist W hlen Sie die Verschl sselungsmethode die f r die IPSec Verbindung genutzt wird Der Verschl sselungsalgorithmus bestimmt die L nge der Blockchiffre die bei der Bandbreitenkalkulation ber cksichtigt wird M gliche Werte e DES 3DES Blowfish Cast Cipher Blockgr e 64 Bia e AES128 AES192 AES256 Twofish Cipher Blockgr e 128 Bit Nur f r Traffic Shaping aktiviert Real Time Jitter Control
380. netzwerke Bearbeiten oder neue einrichten dE Hinweis Das voreingestellte Drahtlosnetzwerk default verf gt im Auslieferungszustand ber folgen de Sicherheitseinstellungen e Sicherheitsmodus WPA PSK e WPA Modus WPA und WPA 2 WPA Cipher sowie WPA2 Cipher AES und TKIP Der Preshared Key ist mit einem systeminternen Wert belegt den Sie bei der Konfigu ration ab ndern m ssen Einstellen von Netzwerknamen Im Gegensatz zu einem ber Ethernet eingerichteten LAN verf gt ein Wireless LAN nicht ber Kabel str nge mit denen eine feste Verbindung zwischen Server und Clients hergestellt wird Daher kann es bei unmittelbar benachbarten Funknetzen zu St rungen oder zu Zugriffsverletzungen kommen Um dies zu verhindern gibt es in jedem Funknetz einen Parameter der das Netz eindeutig kennzeichnet und vergleichbar mit einem Domainnamen ist Nur Clients deren Netzwerk Konfiguration mit der ihres Ge r ts bereinstimmt k nnen in diesem WLAN kommunizieren Der entsprechende Parameter hei t Netz werkname Er wird im Netzwerkumfeld manchmal auch als SSID bezeichnet Absicherung von Funknetzwerken Da im WLAN Daten ber das bertragungsmedium Luft gesendet werden k nnen diese theoretisch von jedem Angreifer der ber die entsprechenden Mittel verf gt abgefangen und gelesen werden Da her muss der Absicherung der Funkverbindung besondere Beachtung geschenkt werden Es gibt drei Sicherheitsstufen WEP WPA PSK und WPA Enterpri
381. nfigurierte Virtual Path Connection angezeigt durch den VPI aus W hlen Sie aus ob Sie den Loopback Test f r die Verbindung zwischen den Endpunkten der VCC bzw VPC aktivieren wollen Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Nur wenn Loopback Ende zu Ende aktiviert ist Geben Sie das Zeitintervall in Sekunden an nach dem jeweils eine Loop back Zelle gesendet werden soll M gliche Werte sind 0 bis 999 Der Standardwert ist 5 Nur wenn Loopback Ende zu Ende aktiviert ist Geben Sie ein wie viele direkt aufeinanderfolgende Loopback Zellen ausbleiben d rfen bevor die Verbindung als unterbrochen inaktiv an gesehen wird M gliche Werte sind 1 bis 99 Der Standardwert ist 5 W hlen Sie aus ob Sie den Loopback Test f r die Segment Verbindung Segment Verbindung des lokalen Endpunkts bis zum n chsten Verbin dungspunkt der VCC bzw VPC aktivieren wollen Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Nur wenn Loopback Segment aktiviert ist Geben Sie das Zeitintervall in Sekunden an nach dem jeweils eine Loop back Zelle gesendet wird M gliche Werte sind 0 bis 999 Der Standardwert ist 5 Nur wenn Loopback Segment aktiviert ist Geben Sie ein wie viele direkt aufeinanderfolgende Loopback Zellen ausbleiben d rfen bevor die Verbindung als unterbrochen inaktiv an gesehen wird M gliche Werte sind 1 bis
382. ng Digitalisierungsbox Standard bintec elmeg GmbH Anrufende Adresse Angerufene Adresse 16 VoIP M gliche Werte e fxs lt Schnittstellen Index gt Begrenzt den Eintrag auf die ge w hlte analoge Schnittstelle e bri lt Schnittstellen Index gt Begrenzt den Eintrag auf die ge w hlte BRI Schnittstelle e lt SIP Konto gt Begrenzt den Eintrag auf das gew hlte SIP Konto e Beliebig Keine Begrenzung des Eintrags Sie k nnen die Anwendung des Eintrags auf einen bestimmten Anrufer begrenzen Dazu m ssen Sie die Rufnummer exakt angeben keine Wildcards Geben Sie die angerufene Adresse ein auf die die Regel angewendet werden soll Dazu geben Sie eine Adresse numerisch z B eine Rufnummer oder al phanumerisch z B f r einen Trunk ein die mit der gew hlten Adresse verglichen wird Dabei k nnen Sie folgende Wildcards verwenden e bedeutet dass am Ende einer Zeichenfolge beliebige weitere Zeichen folgen k nnen dient als Platzhalter f r ein beliebiges Zeichen Wenn die konfigurierte Adresse mit der signalisierten Adresse berein stimmt wird der Eintrag angewandt Im Bereich Routing Regeln definieren Sie Regeln die bestimmen wie die Rufnummer manipuliert wird bevor sie f r den Wahlvorgang verwendet wird Legen Sie weitere Eintr ge mit Hinzuf gen an Felder im Men Routing Regeln Nur f r Typ Erlauben Priorit t Administrativer Status Leitung Transformation der g
383. ngs Monitoring 114 Ung ltige DNS Pakete 275 Unicast MPDUs erfolgreich erhalten 333 Unicast MSDUs erfolgreich bertragen 333 Unver nderliche Parameter 142 UPnP 307 UPnP TCP Port 309 UPnP Status 309 Upstream 59 Uptime 334 335 URL 117 313 V Vendor Option String 283 Verbindungsstatus 145 157 Verbleibende G ltigkeitsdauer 289 Verbundene Clients 111 Verbundene Clients VSS 110 Vergleichsbedingung 289 Vergleichswert 289 Vermeidung von Datenstau RED 154 Verschl sselt 328 Verschl sselung der Konfiguration 313 Verschl sselungsmethode 150 Versionspr fung 293 Versuche 289 293 307 Verteilungsmodus 138 Verteilungsrichtliniie 138 139 Verteilungsverh ltnis 139 Vertrauensw rdigkeit des Zertifikats erzwingen 47 Verwaltung 73 86 Verwaltungs VID 73 Verwendeter Kanal 98 Verwerfen ohne R ckmeldung 161 Verwerfen ohne R ckmeldung 130 Verworfen 328 337 Virtual Channel Identifier VCI 186 Virtual Channel Connection VCC 189 191 Virtual Path Connection VPC 191 Virtual Path Identifier VPI 186 VLAN 71 109 171 VLAN Identifier 72 VLAN aktivieren 73 VLAN ID 63 109 171 bintec elmeg GmbH VLAN Mitglieder 72 VLAN Name 72 VLANs 72 Vollst ndige IPSec Konfiguration l schen 221 Vollst ndige IPv4 Filterung 230 Von Schnittstelle 128 Vorbereitungen 10 VPN 195 VSS 333 VSS Beschreibung 336 Ww WAN 169 Wandmontage 7 Wartung 116 Weitergeleitet 328 Weitergeleitete An
384. nk Pr fix der im aktuellen Fenster definiert wird festlegen ob dieser Pr fix per Router Advertisement ber die gew hlte Schnittstelle versendet werden soll Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv W hlen Sie auf welche Weise der Link Pr fix festgelegt werden soll M gliche Werte e Von Allgemeinem Pr fix Standardwert Der Link Pr fix wird von einem allgemeinen Pr fix abgeleitet e Statisch Sie k nnen den Link Pr fix eingeben Nur f r Art der Einrichtung Von Allgemeinem Pr fix W hlen Sie den Allgemeinen Pr fix von dem der Link Pr fix abgeleitet werden soll Sie k nnen unter den Allgemeinen Pr fixen w hlen die un ter Netzwerk gt Allgemeine IPv6 Pr fixe gt Konfiguration eines Allge meinen Pr fixes gt Neu angelegt sind Nur wenn Art der Einrichtung Von Allgemeinem Pr fix und wenn ein Allgemeiner Pr fix gew hlt ist W hlen Sie ob das Subnetz automatisch erstellt werden soll Bei der au tomatischen Subnetzerstellung wird f r das erste Subnetz die ID 0 ver wendet f r das zweite Subnetz die Subnetz ID 1 usw M gliche Werte f r die Subnetz ID sind 0 bis 65535 Die Subnetz ID beschreibt das vierte der vier 16 Bit Felder eines Link Pr fix Bei der Subnetzerstellung wird der dezimale ID Wert in einen he xadezimalen Wert umgerechnet Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Wenn die
385. nktion aktiv Felder im Men Sicherheitseinstellungen Sicherheitsmodus bertragungsschl ssel WEP Schl ssel 1 4 WPA Modus WPA Cipher W hlen Sie den Sicherheitsmodus Verschl sselung und Authentifizie rung des Drahtlosnetzwerkes aus M gliche Werte e Inaktiv Standardwert Weder Verschl sselung noch Authentifizie rung e WEP 40 WEP 40 Bit e WEP 104 WEP 104 Bit WPA PSK WPA Preshared Key WPA Enterprise 802 11x Nur f r Sicherheitsmodus WEP 40 oder WEP 104 W hlen Sie einen der in WEP Schl ssel konfigurierten Schl ssel als Standardschl ssel aus Der Standardwert ist Schl ssel 1 Nur f r Sicherheitsmodus WEP 40 WEP 104 Geben Sie den WEP Schl ssel ein Geben Sie eine Zeichenfolge mit der f r den gew hlten WEP Modus passenden Zeichenanzahl ein F r WEP 40 ben tigen Sie eine Zeichen folge mit 5 Zeichen f r WEP 104 mit 13 Zeichen z B hallo f r WEP 40 wep104 f r WEP 104 Nur f r Sicherheitsmodus WPA PSK und WPA Enterprise W hlen Sie aus ob Sie WPA mit TKIP Verschl sselung oder WPA 2 mit AES Verschl sselung oder beides anwenden wollen M gliche Werte WPA und WPA 2 Standardwert WPA und WPA 2 k nnen angewen det werden e WPA Nur WPA wird angewendet e WPA 2 Nur WPA2 wird angewendet Nur f r Sicherheitsmodus WPA PSK und WPA Enterprise und f r WPA Modus WPA und WPA und WPA 2 W hlen Sie aus mit welcher Verschl sselung Sie WPA anwenden
386. npflichtig aufge baut die so konfiguriert ist dass DNS Server Adressen von DNS Servern angefordert werden k n nen DNS Aushandlung Aktiviert soweit dies vorher noch nicht versucht wurde Bei erfolg reicher Name Server Aushandlung stehen diese Name Server somit f r weitere Anfragen zur Ver f gung 6 Ansonsten wird die initiale Anfrage mit Serverfehler beantwortet Wenn einer der DNS Server mit non existent domain antwortet wird die initiale Anfrage sofort de mentsprechend beantwortet und ein entsprechender Negativ Eintrag in den DNS Cache Ihres Ger ts aufgenommen 17 1 1 Globale Einstellungen Globale Einstellungen Basisparameter Dom nenname Prim r 0 0 0 0 WINS Server Sekund r 0 0 0 0 Positiver Cache Y Aktiviert Negativer Cache Y Aktiviert Cache Gr e 1100 Eintr ge Maximale TTL f r positive Cacheeintr ge 86400 Sekunden Maximale TTL f r negative Cacheeintr ge 300 Sekunden Alternative Schnittstelle um DNS Server zu erhalten Automatisch y F r DNS WINS Serverzuordnung zu verwendende IP Adresse Als DHCP Server Keiner Eigene IP Adresse DNS Einstellung Als IPCP Server Keiner O Eigene IP Adresse DNS Einstellung Abb 139 Lokale Dienste gt DNS gt Globale Einstellungen Das Men Lokale Dienste gt DNS gt Globale Einstellungen besteht aus folgenden Feldern Felder im Men Basisparameter Dom nenname Geben Sie den Standard Domain Namen Ihres Ger ts ein WINS Server Geben Sie die
387. nsdauer zur Ver f gung e Eingabe in Sekunden Geben Sie die Lebensdauer f r Phase 2 Schl ssel in Sekunden ein Der Wert darf jeder ganzzahlige Wert von 0 bis 2147483647 sein Der Standardwert ist 7200 Eingabe in kBytes Geben Sie die Lebensdauer f r Phase 2 Schl s sel als Menge der verarbeiteten Daten in kBytes ein Der Wert darf je der ganzzahlige Wert von 0 bis 2147483647 sein Der Standardwert ist 0 Schl ssel erneut erstellen nach Legen Sie fest bei welchem Pro zentsatz des Ablaufes der Lebensdauer die Schl ssel der Phase 2 neu erstellt werden Die eingegebene Prozentzahl wird sowohl auf die Lebensdauer in Se kunden als auch auf die Lebensdauer in kBytes angewendet Der Standardwert ist 80 Das Men Erweiterte Einstellungen besteht aus folgenden Feldern Felder im Men Erweiterte Einstellungen IP Komprimierung W hlen Sie aus ob eine Kompression vor der Datenverschl sselung ein geschaltet wird Das kann bei gut komprimierbaren Daten zu einer h he ren Performance und geringerem zu bertragenden Datenvolumen f h ren Bei schnellen Leitungen oder nicht komprimierbaren Daten wird von der Option abgeraten da die Performance durch den erh hten Aufwand 14 VPN bintec elmeg GmbH bei der Kompression erheblich beeintr chtigt werden kann Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Erreichbarkeitspr fung W hlen Sie ob und in welcher Weise IPSec Heart
388. nsoptionen des WLAN Moduls angezeigt Einstellungen Funkmodul gen Funkmodul Abb 48 Wireless LAN gt WLAN gt Einstellungen Funkmodul 9 1 1 1 Einstellungen Funkmodul gt In diesem Men ndern Sie die Einstellungen des Funkmoduls W hlen Sie das Symbol um die Konfiguration zu bearbeiten Einstellungen Funkmodul Betriebsmodus Access Point Y Frequenzband 2 4 GHz In Outdoor Y Ausgew hlter Kanal Anzahl der Spatial Streams Sendeleistung Max Drahtloser Modus 802 11b g n v Airtime Fairness O Aktiviert Erweiterte Einstellungen RTS Threshold Immer inaktiv Short Guard Interval Aktiviert Fragmentation Threshold Abbrechen Abb 49 Wireless LAN gt WLAN gt Einstellungen Funkmodul gt g f r Betriebsmodus Access Point Bridge Link Master Das Men Wireless LAN gt WLAN gt Einstellungen Funkmodul gt besteht aus folgenden Feldern Felder im Men WLAN Einstellungen Beschreibung Digitalisierungsbox Standard bintec elmeg GmbH Kanal Ausgew hlter Kanal Bandbreite Anzahl der Spatial Stre ams Sendeleistung 9 Wireless LAN Mode 802 11b und Mode 802 11g innerhalb oder au erhalb von Ge b uden betrieben e 5 GHz Indoor Ihr Ger t wird mit 5 GHz Mode 802 11a h innerhalb von Geb uden betrieben e 5 GHz Outdoor Ihr Ger t wird mit 5 GHz Mode 802 11a h au er halb von Geb uden betrieben e 5 GHz In Outdoor Ihr Ger t wird mit 5 GHz Mode 802 11a h inner
389. nt IP Signal Noise Tx Rx Tx Rx Seren ppt Sao vos omnes o emy S ovis Bin car Bacara St Uri 50s Salte 4 Objekte 4222200 Seite 1 Objekte 1 1 Abb 63 Wireless LAN Controller gt Monitoring gt Aktive Clients Im Men Wireless LAN Controller gt Monitoring gt Aktive Clients werden die aktuellen Werte aller akti ven Clients angezeigt F r jeden Client sehen Sie einen Eintrag mit folgendem Parametersatz Standort Name des Slave APs VSS Client MAC Client IP Adresse Signal Noise dBm Tx Bytes Rx Bytes Tx Discards Rx Discards Status und Uptime M gliche Werte f r Status Status Bedeutung Digitalisierungsbox Standard bintec elmeg GmbH 10 Wireless LAN Controller Status Bedeutung Zugeordnet Der Client ist beim WLAN angemeldet Authentifizieren Der Client wird gerade authentifiziert Authentifiziert Der Client ist authentifiziert ber das j Symbol ffnen Sie eine bersicht mit weiteren Details zu den Aktive Clients Die Anzeige wird alle 30 Sekunden aktualisiert WLAN Controller Slave Access Points Aktive Clients Drahtlosnetzwerke VSS Client Verwaltung WLAN Client Client MAC 98 46 f7 61 08 48 Client IP Adresse 10 0 0 233 Durchsatz 150 B s RX throughput E Tx throughput 100 B s 50 B s 0 B s 05 23 20 05 31 40 05 40 00 05 48 20 05 58 40 08 05 00 08 13 20 Signal 0 dBm MM Signal 25 dBm 50 dm 75 dBm 100 dBm 125 dBm 05 23 20 05 31 40 05 40 00
390. nterprise W hlen Sie aus ob EAP Vorabauthentifizierung aktiviert werden soll Mit dieser Funktion gibt ihr Ger t bekannt dass WLAN Clients die schon mit einem anderen Access Point verbunden sind vorab eine 802 1x Authentifizierung mit Ihrem Ger t durchf hren k nnen sobald sie in Reichweite sind Solche WLAN Clients k nnen sich anschlie end auf vereinfachte Weise ber die bestehende Netzwerkverbindung mit Ihrem Ger t verbinden Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Felder im Men Client Lastverteilung Max Anzahl Clients Hard Limit Geben Sie die maximale Anzahl an Clients ein die sich mit diesem Drahtlosnetzwerk SSID verbinden d rfen Die Anzahl der Clients die sich maximal an einem Funkmodul anmelden k nnen ist abh ngig von der Spezifikation des jeweiligen WLAN Moduls Diese Anzahl verteilt sich auf alle auf diesem Radiomodul Drahtlosnetz werke Ist die maximale Anzahl an Clients erreicht k nnen keine neuen Drahtlosnetzwerke mehr angelegt werden und es erscheint ein Warnhin weis bintec elmeg GmbH Max Anzahl Clients Soft Limit Auswahl des Client Bands Felder im Men MAC Filter Zugriffskontrolle Erlaubte Adressen 9 Wireless LAN M gliche Werte sind ganze Zahlen von 1 bis 254 Der Standardwert ist 32 Diese Funktion wird nicht von allen Ger ten unterst tzt Um eine vollst ndie Auslastung eines Radiomoduls zu vermeiden k n
391. ntifizierungstyp Betreibermodus Server IP Adresse W hlen Sie aus wof r der RADIUS Server verwendet werden soll M gliche Werte PPP Authentifizierung Standardwert nur f r PPP Ver bindungen Der RADIUS Server wird verwendet um den Zugang zu einem Netzwerk zu regeln Accounting nur f r PPP Verbindungen Der RADIUS Server wird zur Erfassung statistischer Verbindungsdaten verwendet Login Authentifizierung Der RADIUS Server wird verwendet um den Zugang zur SNMP Shell Ihres Ger ts zu kontrollieren IPSec Authentifizierung Der RADIUS Server wird verwendet um Konfigurationsdaten f r IPSec Peers an Ihr Ger t zu bermitteln WLAN 802 1x Der RADIUS Server wird verwendet um den Zu gang zu einem Drahtlosnetzwerk zu regeln XAUTH Der RADIUS Server wird verwendet um IPSec Peers ber XAuth zu authentisieren Nur f r Authentifizierungstyp Accounting In Standardanwendungen belassen Sie den Wert bei Standard M gliche Werte France Telecom F r Anwendungen der France Telecom Geben Sie die IP Adresse des RADIUS Servers ein 6 Systemverwaltung 6 Systemverwaltung RADIUS Passwort Standard Benut zerpasswort Priorit t Eintrag aktiv Gruppenbeschreibung bintec elmeg GmbH Geben Sie das f r die Kommunikation zwischen RADIUS Server und Ih rem Ger t gemeinsam genutzte Passwort ein Einige RADIUS Server ben tigen f r jede RADIUS Anfrage ein Benutzer passwort Geben Sie daher das Pa
392. nutzer eines IPSec Tunnels Das Gateway kann bei Nutzung von XAuth zwei verschiedene Rollen bernehmen es kann als Server oder als Client dienen e Das Gateway fordert als Server einen Berechtigungsnachweis an Das Gateway weist als Client seine Berechtigung nach Im Server Modus k nnen sich mehrere Benutzer ber XAuth authentifizieren z B Nutzer von Apple iPhones Die Berechtigung wird entweder anhand einer Liste oder ber einen RADIUS Server gepr ft Bei Verwendung eines Einmalpassworts One Time Password OTP kann die Passwort berpr fung von einem Token Server bernommen werden z B beim Produkt SecOVID von Kobil der hinter dem RA DIUS Server installiert ist Wenn ber IPSec eine Firmenzentrale mit mehreren Filialen verbunden ist k nnen mehrere Peers konfiguriert werden Je nach Zuordnung verschiedener Profile kann ein be stimmter Benutzer den IPSec Tunnel ber verschiedene Peers nutzen Das ist zum Beispiel n tzlich wenn ein Angestellter abwechselnd in verschiedenen Filialen arbeitet jeder Peer eine Filiale repr sen tiert und der Angestellte jeweils vor Ort Zugriff auf den Tunnel haben will bintec elmeg GmbH Nachdem IPSec IKE Phase 1 erfolgreich beendet ist und bevor IKE Phase 2 beginnt wird XAuth rea lisiert Wenn XAuth zusammen mit dem IKE Konfigurationsmodus verwendet wird werden zuerst die Transak tionen f r XAuth und dann diejenigen f r den IKE Konfigurationsmodus durchgef hrt 14 1 4 1
393. nwendungen wie z B Sprache Video und Daten neben einander im asynchronen Zeitmultiplexverfahren bertragen werden Jedem Sender werden dabei Zeit abschnitte zum bertragen seiner Daten zur Verf gung gestellt Beim asynchronen Verfahren werden ungenutzte Zeitabschnitte eines Senders von einem anderen Sender verwendet bintec elmeg GmbH bintec elmeg GmbH 13 WAN Bei ATM handelt es sich um ein verbindungsorientiertes Paketvermittlungsverfahren F r die Daten ber tragung wird eine virtuelle Verbindung genutzt die zwischen Sender und Empf nger ausgehandelt oder auf beiden Seiten konfiguriert wird Es wird z B der Weg festgelegt den die Daten nehmen sollen ber eine einzige physikalische Schnittstelle k nnen mehrere virtuelle Verbindungen eingerichtet werden Die Daten werden in sogenannten Zellen oder Slots konstanter Gr e bermittelt Jede Zelle besteht aus 48 Byte Nutzdaten und 5 Byte Steuerinformation Die Steuerinformation enth lt u a die ATM Adresse vergleichbar der Internetadresse Die ATM Adresse setzt sich aus den Bestandteilen Virtual Path Identifier VPI und Virtual Connection Identifier VCI zusammen sie identifiziert die virtuelle Ver bindung ber ATM werden verschiedene Arten von Datenstr men transportiert Um den unterschiedlichen An spr chen dieser Datenstr me an das Netz z B bez glich Zellverlust und Verz gerungszeit gerecht zu werden k nnen mit Hilfe der Dienstkategorien daf r geeignete Wert
394. ofort gew hlt Felder im Men Erweiterte Einstellungen Kurzwahl Definieren Sie kurze Ziffernfolgen die anstatt der kompletten Nummer gew hlt werden k nnen Klicken Sie auf Hinzuf gen um neue Kurzwahlen zu konfigurieren Geben Sie unter Abk rzung die gew nschte Kurzwahl f r den Benutzer ein z B 123 Geben Sie unter Ersetzen durch die Rufnummer ein welche anstelle der Kurzwahl gew hlt werden soll z B 09119673 Wenn in obigem Beispiel ein Benutzer 123 eintippt w hlt das Ger t OSTs M chte der Benutzer die Nebenstelle 111 erreichen so tippt er 123111 ein Das Ger t w hlt 09119673111 Ein Punkt am Ende der Nummer zeigt eine komplette Nummer an Diese wird nach dem Einsetzen sofort gew hlt Wenn Sie eine Kurzwahl aus dieser Liste nutzen wollen m ssen Sie und dann die Kurzwahl w hlen 16 3 Media Gateway Ein Media Gateway dient als bersetzungsinstanz zwischen verschiedenen Telekommunikationsnetzen wie z B zwischen dem herk mmlichen Telefonnetz und den Next Generation Networks IP Netzwerken Mit der Digitalisierungsbox Media Gateway kann ein Unternehmen das mit einer durchwahlf higen Telefonanlage an einem leitungsvermittelten Telefonnetz ausgestattet ist mit einem SIP Trunking Ser vice Provider im Internet verbunden werden und somit IP Telefonie nutzen Die Digitalisierungsbox Media Gateway unterst tzt die Anbindung mehrerer SIP Provider Accounts Sie k nnen mit diesem Gateway Nebenstellen e
395. ols einzurichten W hlen Sie das Symbol rap um vorhandene Eintr ge zu bearbeiten 17 Lokale Dienste bintec elmeg GmbH IP Pool Konfiguration Basisparameter IP Poolname IP Adressbereich Prim r DNS Server Sekund r Abb 148 Lokale Dienste gt DHCP Server gt IP Pool Konfiguration gt Neu Felder im Men Basisparameter IP Poolname Geben Sie eine beliebige Beschreibung ein um den IP Pool eindeutig zu benennen IP Adressbereich Geben Sie die erste erstes Feld und die letzte zweites Feld IP Adresse des IP Adress Pools ein DNS Server Prim r Geben Sie die IP Adresse des DNS Servers ein der von Clients die eine Adresse aus diesem Pool beziehen bevorzugt verwendet wer den soll Sekund r Geben Sie die IP Adresse eines alternativen DNS Servers ein 17 4 2 DHCP Konfiguration Um Ihr Ger t als DHCP Server zu aktivieren m ssen Sie zun chst IP Adress Pools definieren aus de nen die IP Adressen an die anfragenden Clients verteilt werden Im Men Lokale Dienste gt DHCP Server gt DHCP Konfiguration wird eine Liste aller konfigurierter DH CP Pools angezeigt In der Liste haben Sie zu jedem Eintrag unter Status die M glichkeit die angelegten DHCP Pools zu aktivieren bzw deaktivieren ME Hinweis Im Auslieferungszustand ist der DHCP Pool mit den IP Adressen 192 168 2 100 bis 192 168 2 199 vorkonfiguriert und wird verwendet wenn kein anderer DHCP Server im Netzwerk verf gbar ist 17 4 2 1 Bea
396. onitoring gt QoS gt QoS wird eine Liste aller Schnittstellen angezeigt f r die QoS konfiguriert wurde Abb 184 Monitoring gt QoS gt QoS Werte in der Liste QoS Beschreibung Digitalisierungsbox Standard Index Index Administrativer Status 241 249 260 261 Adressen 254 Analoge Schnittstelle ausw hlen 244 Angerufene Adresse 249 Angerufene Adresse 260 262 Angerufene Leitung 262 Ankommende Rufnummer 208 Anrufende Adresse 260 Anrufende Leitung 260 Ausgehende Rufnummer 208 Ausgehender Proxy 249 Authentifizierungs ID 244 249 Bandbreitenbegrenzung Downstream 254 Bandbreitenbegrenzung Upstream 254 Beinhalteter Standort Parent 254 Benutzer 45 Benutzer muss das Passwort ndern 45 Benutzerdefinierte DHCP Optionen 283 Benutzername 249 Beschreibung 42 241 244 249 254 256 260 262 264 Codec Reihenfolge 246 252 Comfort Noise Generation CNG 247 253 DSCP Einstellungen f r RTP Daten 255 Echounterdr ckung 247 253 Eigene IP Adresse per ISDN GSM bertragen 208 Endpunkttyp 243 Entfernter Port 243 Externe Adresse 264 Externer Port 243 G ltigkeit 244 249 Herstellerbeschreibung 283 283 Interne IP Adresse 243 Interner Port 243 ISDN Konfigurationstyp 58 ISDN Modus 256 ISDN Schnittstelle ausw hlen 244 Konfiguration speichern 42 Leitung 261 LevelNr 42 Lizenzschl ssel 31 Lizenzseriennummer 31 Lokale Adresse 264 Low Latency Transmission 241 Ma
397. op Ein zuf llig ausgew hltes Paket aus der Queue wird verworfen bintec elmeg GmbH 11 Netzwerk Vermeidung von Daten Aktivieren oder deaktivieren Sie das pr ventive L schen von Datenpake stau RED ten Pakete deren Datengr e zwischen Min Queue Gr e und Max Queue Gr e liegt werden vorbeugend verworfen um einen Queue berlauf zu verhindern RED Random Early Detection Dieses Verfah ren sorgt bei TCP basiertem Datenverkehr f r eine insgesamt kleinere Queue sodass selbst Traffic Bursts meist ohne gr ere Paketverluste bertragen werden k nnen Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Min Queue Gr e Geben Sie den unteren Schwellwert f r das Verfahren Vermeidung von Datenstau RED in Byte ein M gliche Werte sind O bis 262143 Der Standardwert ist 0 Max Queue Gr e Geben Sie den oberen Schwellwert f r das Verfahren Vermeidung von Datenstau RED in Byte ein M gliche Werte sind O bis 262143 Der Standardwert ist 16384 11 6 Zugriffsregeln Mit Access Listen werden Zugriffe auf Daten und Funktionen eingegrenzt welcher Benutzer welche Dienste und Dateien nutzen darf Sie definieren Filter f r IP Pakete um den Zugang von bzw zu den verschiedenen Hosts in angeschlos senen Netzwerken zu erlauben oder zu sperren So k nnen Sie verhindern dass ber das Gateway un zul ssige Verbindungen aufgebaut werden Access Listen definieren die Art
398. oposals DH Gruppe Lebensdauer Authentifizierungsmethode Modus Lokaler ID Typ Lokaler ID Wert Phase 1 Profile IKE 1 Verschl sselung Authentifizierung Aktiviert AES Y MD5 r AES MDS5 AES MD5 r 1 768 Bit 2 2 1024 Bit 5 1536 Bit 14400 Sekunden 0 kBytes Preshared Keys r Main Modus ID Protect Aggressiv Strikt Fully Qualified Domain Name FQDN Y octopus_f55 Erreichbarkeitspr fung Automatische Erkennung r Blockzeit 30 Sekunden NAT Traversal Aktiviert r Abb 110 VPN gt IPSec gt Phase 1 Profile gt Neu Das Men VPN gt IPSec gt Phase 1 Profile gt Neu besteht aus folgenden Feldern Felder im Men Phase 1 Parameter IKE Phase 1 Parameter IKEv2 Beschreibung Geben Sie eine Beschreibung ein welche die Art der Regel eindeutig identifiziert Proposals In diesem Feld k nnen Sie auf Ihrem Ger t jede Kombination aus Ver schl sselungs und Nachrichten Hash Algorithmen f r IKE Phase 1 aus w hlen Die Kombination von sechs Verschl sselungsalgorithmen und vier Nachrichten Hash Algorithmen ergibt 24 m gliche Werte in diesem Feld Mindestens ein Proposal muss vorhanden sein Daher kann die erste Zeile der Tabelle nicht deaktiviert werden Verschl sselungsalgorithmen Verschl sselung e 3DES Standardwert 3DES ist eine Erweiterung des DES Algorithmus mit einer effektiven Schl ssell nge von 112 Bit was als sicher einge stuft wird Es ist der langsamste Algorithmus der
399. orisierung mittels WMM Wireless Multimedia aktiviert sein soll um stets eine optimale bertragungsqualit t bei zeitkritischen Anwendungen zu erreichen Es wird Datenpriorisierung nach DSCP Differentiated Ser vices Code Point oder IEEE802 1d unterst tzt Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv W hlen Sie aus ob der Stromsparmodus Unscheduled Automatic Power Save Delivery U APSD aktiviert werden soll Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Felder im Men Sicherheitseinstellungen Sicherheitsmodus bertragungsschl ssel WEP Schl ssel 1 4 WPA Modus W hlen Sie den Sicherheitsmodus Verschl sselung und Authentifizie rung des Drahtlosnetzwerkes aus M gliche Werte e Inaktiv Standardwert Weder Verschl sselung noch Authentifizie rung WEP 40 WEP 40 Bit e WEP 104 WEP 104 Bit WPA PSK WPA Preshared Key e WPA Enterprise 802 11i TKIP Nur f r Sicherheitsmodus WEP 40 oder WEP 104 W hlen Sie einen der in WEP Schl ssel lt 1 4 gt konfigurierten Schl ssel als Standardschl ssel aus Der Standardwert ist Schl ssel 1 Nur f r Sicherheitsmodus WEP 40 WEP 104 Geben Sie den WEP Schl ssel ein Geben Sie eine Zeichenfolge mit der f r den gew hlten WEP Modus passenden Zeichenanzahl ein F r WEP 40 ben tigen Sie eine Zeichen folge mit 5 Zeichen f r WEP 104 mit 13 Zeichen z
400. otocol Version 1 IKEv2 Internet Key Exchange Protocol Version 2 Nur f r IKE Internet Key Exchange IKEv2 W hlen Sie die Authentifizierungsmethode aus M gliche Werte e Preshared Keys Standardwert Falls Sie f r die Authentifizierung keine Zertifikate verwenden k nnen Sie Preshared Keys w hlen Die se werden bei der Peerkonfiguration im Men IPSec Peers konfigu bintec elmeg GmbH Lokaler ID Typ Lokale ID Preshared Key IP Version des Tunnel netzwerks 14 VPN riert Der Preshared Key ist das gemeinsame Passwort e RSA Signatur Phase 1 Schl sselberechnungen werden unter Nut zung des RSA Algorithmus authentifiziert Nur f r IKE Internet Key Exchange IKEv2 W hlen Sie den Typ der lokalen ID aus M gliche ID Typen e Fully Qualified Domain Name FODN e E Mail Adresse e TPV4 Adresse e ASN 1 DN Distinguished Name e Schl ssel ID Beliebige Zeichenkette Nur f r IKE Internet Key Exchange IKEv2 Geben Sie die ID Ihres Ger ts ein F r Authentifizierungsmethode DSA Signatur oder RSA Signatur wird die Option Subjektname aus Zertifikat verwenden an gezeigt Wenn Sie die Option Subjektname aus Zertifikat verwenden aktivieren wird der erste im Zertifikat angegebene Subjekt Alternativname oder falls keiner angegeben ist der Subjektname des Zertifikats verwendet Beachten Sie Falls Sie Zertifikate f r die Authentifizierung nutzen und Ihr Zertifikat Subjekt Alternativnamen enth
401. p Verbin dung umzuschalten Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Im Men WAN gt Internet Einw hlen gt PPPoA wird eine Liste aller PPPoA Schnittstellen angezeigt In diesem Men konfigurieren Sie eine xDSL Verbindung die zum Verbindungsaufbau PPPoA verwen det Bei PPPoA wird die Verbindung so konfiguriert dass ein PPP Datenstrom direkt ber ein ATM Netzwerk transportiert wird RFC 2364 Dieses ist bei manchen Providern erforderlich Achten Sie bitte auf die Spezifikationen Ihres Providers Bei Verwendung des internen DSL Modems muss in WAN gt ATM gt Profile gt Neu f r diese Verbindung eine PPPoA Schnittstelle mit Client Typ Auf Anforderung konfiguriert werden 13 1 3 1 Neu W hlen Sie die Schaltfl che Neu um weitere PPPoA Schnittstellen einzurichten Beschreibung ATM PVC Benutzername Immer aktiv Timeout bei Inaktivit t Sekunden Sicherheitsrichtlinie Nicht Vertrauensw rdig Vertrauensw rdig IP Adressmodus O Statisch IP Adresse abrufen Standardroute Aktiviert NAT Eintrag erstellen Aktiviert i Aktiviert Erweiterte Einstellungen maven B maven Abb 100 WAN gt Internet Einw hlen gt PPPoA gt Neu Das Men WAN gt Internet Einw hlen gt PPPoA gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Beschreibung Digitalisier bintec elmeg GmbH Timeout bei Inaktivit t 13 WAN Nur wenn Immer akt
402. pf nger gt Neu besteht aus fol genden Feldern Felder im Men Benachrichtigungsempf nger hinzuf gen bearbeiten Benachrichtigungsdienst Empf nger Nachrichtenkomprimie rung Betreff Ereignis Zeigt den Benachrichtigungsdienst an F r Ger te mit UMTS k nnen Sie den Benachrichtigungsdienst ausw hlen M gliche Werte e E Mail e SMS Geben Sie die E Mail Adresse bzw die Mobilfunknummer des Empf n gers ein Die Eingabe ist auf 40 Zeichen begrenzt W hlen Sie aus ob der Text der Benachrichtigungsmail verk rzt werden soll Die Mail enth lt dann die Syslog Meldung nur einmal und zus tzlich die Anzahl der entsprechenden Ereignisse Aktivieren oder deaktivieren Sie das Feld Standardm ig ist die Funktion aktiv Sie k nnen einen Betreff eingeben Diese Funktion ist nur bei Ger ten mit Wireless LAN Controller verf gbar W hlen Sie das Ereignis das eine E Mail Benachrichtigung ausl sen soll M gliche Werte e Systemmeldung enth lt Zeichenfolge Standardwert Eine Syslog Meldung enth lt eine bestimmte Zeichenfolge e Neuer Neighbor AP gefunden Ein neuer benachbarter AP wurde gefunden e Neuer Rogue AP gefunden Ein neuer Rough AP wurde gefunden d h ein AP der eine SSID des eigenen Netzes verwendet aber kein 19 Externe Berichterstellung Enthaltene Zeichenfolge Schweregrad berwachte Subsysteme Timeout f r Nachrichten Anzahl Nachrichten bintec elmeg GmbH Besta
403. r t dann eine IP Adresse aus seinem Pool die dieser wiederum an den Client ins lokale Netzwerk schickt IP Pool Konfiguration DHCP Konfiguration IPIMAC Bindung DHCP Relay Einstellungen Prim rer DHCP Server 0 0 0 Sekund rer DHCP Server 0 0 0 Abb 151 Lokale Dienste gt DHCP Server gt DHCP Relay Einstellungen Das Men Lokale Dienste gt DHCP Server gt DHCP Relay Einstellungen besteht aus folgenden Fel dern Felder im Men Basisparameter Beschreibung 17 4 5 DHCP Konfigurationsbeispiel Voraussetzungen e Optional ein DHCP Server Beispiel Szenarien Digitalisierungsbox Standard 17 Lokale Dienste bintec elmeg GmbH Host Dynamische IP Adresse Digitalisierungsbox Port1 192 168 2 1 Host Dynamische IP Adresse Beispielszenario als DHCP Server Host Dynamische IP Adresse E E Digitalisierungsbox H A EEEEEEB Port1 zer Dynamische Host Dynamische IP Adresse 192 168 1 2 24 Beispielszenario als DHCP Client bintec elmeg GmbH 17 Lokale Dienste Host Dynamische IP Adresse Digitalisierungsbox Port1 192 168 2 1 ETH 192 168 1 1 24 DHCP Relay Server W Host Dynamische IP Adresse 192 168 1 2 24 Beispielszenario als DHCP Relay Server Konfigurationsziel Sie k nnen Ihr Ger t als DHCP Server als DHCP Client oder als DHCP Relay Server einsetzen Konfigurationsschritte im berblick DHCP Server Feld Men Wert IP Poolna
404. r Kanalplan trifft bei der Kanalwahl eine Vorauswahl Dadurch wird si chergestellt dass sich keine Kan le berlappen d h dass zwischen den verwendeten Kan len ein Abstand von vier Kan len eingehalten wird Dies ist n tzlich wenn mehrere Access Points eingesetzt werden deren Funkzellen sich berlappen M gliche Werte e Alle Alle Kan le k nnen bei der Kanalwahl gew hlt werden e Auto Abh ngig von der Region vom Frequenzband vom drahtlosen Modus und von der Bandbreite werden diejenigen Kan le zur Verf gung gestellt die vier Kan le Abstand haben e Benutzerdefiniert Sie k nnen die gew nschten Kan le selbst ausw hlen bintec elmeg GmbH Benutzerdefinierter Kanal plan Beacon Period DTIM Period RTS Threshold Short Guard Interval Short Retry Limit Long Retry Limit Fragmentation Threshold 10 Wireless LAN Controller Nur f r Kanalplan Benutzerdefiniert Hier werden die aktuell gew hlten Kan le angezeigt Mit Hinzuf gen k nnen Sie Kan le hinzuf gen Wenn alle verf gbaren Kan le angezeigt werden k nnen Sie keine Eintr ge hinzuf gen Mithilfe von y Symbol k nnen Sie Eintr ge l schen Geben Sie die Zeit in Millisekunden zwischen dem Senden zweier Bea cons an Dieser Wert wird in Beacon und Probe Response Frames bermittelt M gliche Werte sind 1 bis 65535 Der Standardwert ist 100 Geben Sie das Intervall f r die Delivery Traffic Indication Message DTIM an
405. r Paar zuge wiesen werden soll Bei Schnittstellenmodus Dynamisch Mit der Einstellung Keine wird ein globaler DNS Server angelegt Bei Schnittstellenmodus Statisch Mit der Einstellung Beliebig wird ein DNS Server f r alle Schnittstellen konfiguriert W hlen Sie die verwendete IP Version aus M gliche Werte oe NPVA e IPv6 Standardm ig ist 7Pv4 ausgew hlt Nur bei Schnittstellenmodus Statisch Geben Sie die IPv4 Adresse des ersten Name Servers f r die Na mensaufl sung von Internet Adressen ein Nur bei Schnittstellenmodus Statisch Geben Sie optional die IPv4 Adresse eines alternativen Name Servers ein Nur bei Schnittstellenmodus Statisch Geben Sie die IPv6 Adresse des ersten Name Servers f r die Na mensaufl sung von Internet Adressen ein Nur bei Schnittstellenmodus Statisch Geben Sie optional die IPv6 Adresse eines alternativen Name Servers ein 17 Lokale Dienste 17 1 3 Statische Hosts Im Men Lokale Dienste gt DNS gt Statische Hosts wird eine Liste aller konfigurierten statischen Hosts angezeigt 17 1 3 1 Neu W hlen Sie die Schaltfl che Neu um weitere statische Hosts einzurichten Statische Hosts Basisparamster Standarddom ne DNS Hostname Antwort Positiv v IPV4 Adresse IPV4 Adresse 0 0 0 0 mi IPv6 Adresse Abb 141 Lokale Dienste gt DNS gt Statische Hosts gt Neu Das Men Lokale Dienste gt DNS gt Statische Hosts gt Neu besteht aus folgenden F
406. r Standardwert ist Germany W hlen Sie die Schnittstelle die f r den Wireless Controller verwendet werden soll W hlen Sie aus ob ein externer DHCP Server die IP Adressen an die APs vergeben soll bzw ob Sie selbst feste IP Adressen vergeben wollen Alternativ k nnen Sie Ihr Ger t als DHCP Server verwenden Bei diesem internen DHOP Server ist die CAPWAP Option 138 aktiv um die Kom munikation zwischen Master und Slaves zu erm glichen Hinweis Stellen Sie bei Nutzung eines externen DHCP Servers sicher dass CAPWAP Option 138 aktiv ist Wenn Sie z B eine Digitalisierungsbox als DHCP Server verwenden wollen klicken Sie im GUI Men dieses Ger ts unter Lokale Dienste gt DHCP Server gt DHCP Konfiguration gt Neu gt Erweiterte Ein stellungen im Feld DHCP Optionen auf die Schaltfl che Hinzuf gen W hlen Sie als Option CAPWAP Controller und tragen Sie im Feld Wert die IP Adresse des WLAN Controllers ein Wenn Sie in Ihrem Netzwerk statische IP Adressen verwenden m ssen Sie diese IP Adressen auf allen APs von Hand eingeben Die IP Adresse des Wireless LAN Controllers m ssen Sie bei jedem AP im Men Sys temverwaltung gt Globale Einstellungen gt System im Feld Manuelle IP Adresse des WLAN Controller eintragen M gliche Werte e Extern oder statisch Standardwert Ein externer DHCP Server mit aktiver CAPWAP Option 138 vergibt die IP Adressen an die APs oder Sie vergeben statische IP Adressen an die APs e Intern Ihr
407. r VolP IWU test test send request Fehler VoIP IWU no route to remote registrar Fehler VolP IWU no transport found Fehler VolP IWU testt tstt send request Fehler VolP IWU no route to remote registrar Fehler VoIP IWU no transport found Fehler VolP IWU 1 send request Fehler VolP IWU no route to remote registrar Abb 170 Monitoring gt Internes Protokoll gt Systemmeldungen Werte in der Liste Systemmeldungen Nr Datum Zeit Level Subsystem Nachricht 20 2 IPSec Zeigt die laufende Nummer der System Meldung an Zeigt das Datum der Aufzeichung an Zeigt die Uhrzeit der Aufzeichnung an Zeigt die hierarchische Einstufung der Meldung an Zeigt an welches Subsystem Ihres Ger ts die Meldung generiert hat Zeigt den Meldungstext an 20 Monitoring 20 Monitoring bintec elmeg GmbH 20 2 1 IPSec Tunnel Im Men Monitoring gt IPSec gt IPSec Tunnel wird eine Liste aller konfigurierten IPSec Tunnel ange zeigt IPSec Tunnel IPSec Automatisches Aktualisierungsintervall 50 Sekunden bernehmen Ansicht 20 pro Seite Filtern inf Keiner vr gleich Los Beschreibung Entternte IP Adresse Ertfernte Netzwerke Sicherheitsalgorithmus Status Aktion 1 IPSec_Connection_1 5 e MH A Seite 1 Objekte 1 1 Abb 171 Monitoring gt IPSec gt IPSec Tunnel Werte in der Liste IPSec Tunnel Beschreibung Zeigt den Namen der IPSec Verbindung an Entfernte IP Adresse Zeigt die IP Adresse de
408. rag als feste Bindung zu bernehmen oder Sie legen manuell eine feste IP MAC Bindung an indem Sie diese im Untermen Neu konfigurieren MER Hinweis Neue statische IP MAC Bindungen k nnen erst angelegt werden wenn in Lokale Dienste gt DHCP Server gt IP Pool Konfiguration IP Adressbereiche konfiguriert wurden und im Men Lokale Dienste gt DHCP Server gt DHCP Konfiguration ein g ltiger IP Pool zugewiesen ist 17 4 3 1 Neu W hlen Sie die Schaltfl che Neu um weitere IP MAC Bindungen einzurichten IPIMAC Bindung Basisparameter Beschreibung IP Adresse MAC Adresse Abb 150 Lokale Dienste gt DHCP Server gt IP MAC Bindung gt Neu Das Men Lokale Dienste gt DHCP Server gt IP MAC Bindung gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Beschreibung Geben Sie den Namen des Hosts ein an dessen MAC Adresse die IP Adresse gebunden wird M glich ist eine Zeichenkette mit bis zu 256 Zeichen IP Adresse Geben Sie die IP Adresse ein die der in MAC Adresse angegebenen MAC Adresse zugewiesen werden soll MAC Adresse Geben Sie die MAC Adresse ein der die in IP Adresse angegebene IP Adresse zugewiesen werden soll 17 4 4 DHCP Relay Einstellungen Wenn Ihr Ger t f r das lokale Netz keine IP Adressen per DHCP an die Clients verteilt kann es den noch die DHCP Anforderungen aus dem lokalen Netzwerk stellvertretend an einen entfernten DHCP Server weiterleiten Der DHCP Server vergibt Ihrem Ge
409. rbeiten oder Neu W hlen Sie die Schaltfl che Neu um weitere DHCP Pools einzurichten W hlen Sie das Symbol W um vorhandene Eintr ge zu bearbeiten bintec elmeg GmbH Basisparameter Schnittstelle IP Poolname Pool Werwendung Gateway Lease Time DHCP Optionen DHCP Konfiguration Eine ausw hlen Y Noch nicht definiert r Lokal r Router als Gateway verwenden Y 120 Minuten Option Wert Abb 149 Lokale Dienste gt DHCP Server gt DHCP Konfiguration gt Neu Das Men Lokale Dienste gt DHCP Server gt DHCP Konfiguration gt Neu besteht aus folgenden Fel dern Felder im Men Basisparameter Schnittstelle IP Poolname Pool Verwendung W hlen Sie die Schnittstelle aus ber welche die in IP Adressbereich definierten Adressen an anfragende DHCP Clients vergeben werden Wenn eine DHCP Anfrage ber diese Schnittstelle eingeht wird eine der Adressen aus dem Adress Pool zugeteilt W hlen Sie einen im Men Lokale Dienste gt DHCP Server gt IP Pool Konfiguration konfigurierten IP Poolnamen aus W hlen Sie aus ob der DHCP Pool f r Anfragen von DHCP Clients in ei nem direkt an Schnittstelle angeschlossenen Ethernet verwendet werden soll oder f r DHCP Anfragen die aus einem abgesetzt liegenden Ether net stammen und ber eine DHCP Relaisstation an Ihr Ger t weitergelei tet wurden In letzterem Fall ist es m glich einen IP Adresspool f r ein entfernt lie gendes Netz zu verwenden M gl
410. rden Regeln f r IP Filter konfiguriert Diese k nnen separat angelegt oder in Regelketten eingebunden werden Im Men Netzwerk gt Zugriffsregeln gt Regelketten werden alle angelegten Filterregeln aufgelistet 11 Netzwerk Regelketten Ansicht 20 pro Seite Fitern in Keiner gleich r Beschreibung Seite 1 Filter Aktion Abb 89 Netzwerk gt Zugriffsregeln gt Regelketten 11 6 2 1 Bearbeiten oder Neu W hlen Sie das Symbol pl um vorhandene Eintr ge zu bearbeiten W hlen Sie die Schaltfl che Neu um Access Lists zu konfigurieren Basisparameter Regelkette Beschreibung Zugrif sfilter Aktion Regelketten Neu Y Eines ausw hlen Y Zulassen wenn Filter passt r Abb 90 Netzwerk gt Zugriffsregeln gt Regelketten gt Neu Das Men Netzwerk gt Zugriffsregeln gt Regelketten gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Regelkette Beschreibung Zugriffsfilter Aktion W hlen Sie aus ob Sie eine neue Regelkette anlegen oder eine beste hende bearbeiten wollen M gliche Werte e Neu Standardwert Mit dieser Einstellung legen Sie eine neue Regel kette an e lt Name der Regelkette gt W hlen Sie eine bereits angelegte Regel kette aus und f gen ihr somit eine weitere Regel hinzu Geben Sie die Bezeichnung der Regelkette ein W hlen Sie ein IP Filter aus Bei einer neuen Regelkette w hlen Sie das Filter das an die erste Stelle der Rege
411. riert ist 13 3 1 1 Neu W hlen Sie die Schaltfl che Neu um f r weitere Schnittstellen die Sprach bertragung zu optimieren Grundeinstellungen Schnittstelle Kontrollmodus Maximale Upload Geschwindigkeit Regulierte Schnittstellen Keine Y Nur kontrollierte RTP Streams v 0 kbit s Abb 105 WAN gt Real Time Jitter Control gt Regulierte Schnittstellen gt Neu Das Men WAN gt Real Time Jitter Control gt Regulierte Schnittstellen gt Neu besteht aus folgenden Feldern Felder im Men Grundeinstellungen Schnittstelle Kontrollmodus Maximale Upload Geschwindigkeit Legen Sie fest f r welche Schnittstellen die Sprach bertragung optimiert werden soll W hlen Sie den Modus f r die Optimierung aus M gliche Werte e Nur kontrollierte RTP Streams Standardwert Anhand der Daten die ber das Media Gateway geroutet werden erkennt das Sys tem Sprachdaten Verkehr und optimiert die Sprach bertragung e Alle RTP Streams Alle RTP Streams werden optimiert e Tnaktiv Die Optimierung f r die bertragung der Sprachdaten wird nicht durchgef hrt e Immer Die Optimierung f r die bertragung der Sprachdaten wird im mer durchgef hrt Geben Sie die maximal zur Verf gung stehende Bandbreite in Upload Richtung in kbit s f r die gew hlte Schnittstelle ein bintec elmeg GmbH 14 VPN Kapitel 14 VPN 14 1 Als VPN Virtual Private Network wird eine Verbindung bezeichnet die das In
412. rk Adresse und die zugeh rige Netz maske ein Geben Sie falls gew nscht eine Ziel Port Nummer bzw einen Bereich von Ziel Port Nummern ein M gliche Werte e Alle Standardwert Der Zielport ist nicht n her spezifiziert e Port angeben Geben Sie einen Ziel Port ein e Portbereich angeben Geben Sie einen Ziel Port Bereich ein W hlen Sie falls gew nscht die Quellschnittstelle Ihres Ger ts aus Definieren Sie falls gew nscht die Quell IP Adresse und die Netzmaske der Datenpakete M gliche Werte e Beliebig Standardwert e Host Geben Sie die IP Adresse des Hosts ein e Netzwerk Geben Sie die Netzwerk Adresse und die zugeh rige Netz maske ein Geben Sie falls gew nscht eine Quell Port Nummer bzw einen Bereich von Quell Port Nummern ein M gliche Werte e Alle Standardwert Der Quell Port ist nicht n her spezifiziert e Port angeben Geben Sie einen Quell Port ein e Portbereich angeben Geben Sie einen Quell Port Bereich ein Geben Sie ein w hrend welcher Zeitspanne die spezifizierten Datenpa kete ber den festgelegten Weg geroutet werden sollen Der Standardwert ist 900 Sekunden Das Men Erweiterte Einstellungen besteht aus folgenden Feldern Felder im Men Erweiterte Einstellungen Unver nderliche Parame ter Legen Sie fest ob die beiden Parameter Zieladresse und Zielport bei sp ter gesendeten Datenpaketen denselben Wert haben m ssen wie beim ersten Datenpaket d h
413. rnet ber ATM r 8 32 LLC Bridged no FCS r Standard Ethernet f r PPPoE Schnittstellen Aktiviert Adressmodus IP Adresse Netzmaske MAC Adresse Statisch DHCP IP Adresse Netzmaske TE Voreingestellte verwenden Abb 102 WAN gt ATM gt Profile gt Neu Das Men WAN gt ATM gt Profile gt Neu besteht aus folgenden Feldern Felder im Men ATM Profilparameter Provider Beschreibung ATM Schnittstelle Typ Virtual Path Identifier VPI W hlen Sie eines der vorkonfigurierten ATM Profile f r Ihren Provider aus der Liste aus oder definieren Sie mit Benutzerdefiniert ein Profil Nur f r Provider Benutzerdefiniert Geben Sie eine beliebige Beschreibung f r die Verbindung ein Nur wenn mehrere ATM Schnittstellen verf gbar sind z B wenn bei Ger ten mit SHDSL mehrere Schnittstellen separat konfiguriert sind W hlen Sie die ATM Schnittstelle die Sie f r die Verbindung verwenden wollen Nur f r Provider Benutzerdefiniert W hlen Sie das Protokoll f r die ATM Verbindung aus M gliche Werte e Ethernet ber ATM Standardwert F r die ATM Verbindung Permanent Virtual Circuit PVC wird Ethernet ber ATM EthoA ver wendet e Geroutete Protokolle ber ATM F r die ATM Verbindung Permanent Virtual Circuit PVC werden geroutete Protokolle ber ATM RPoA verwendet e PPP ber ATM F r die ATM Verbindung Permanent Virtual Circuit PVC wird PPP
414. rotokoll Quell Port Zielport Geben Sie eine Beschreibung f r die IP Route ein W hlen Sie die Schnittstelle aus ber welche die Datenpakete das Ger t erreichen sollen Der Standardwert ist Keine Geben Sie die IP Adresse und Netzmaske des Quell Hosts bzw Quell Netzwerks ein W hlen Sie ein Protokoll aus M gliche Werte AH Beliebig ESP GRE ICMP IGMP L2TP OSPF PIM TCP UDP Der Standardwert ist Beliebig Nur f r Layer 4 Protokoll TCP oder UDP Geben Sie den Quellport an W hlen Sie zun chst den Portnummernbereich aus M gliche Werte e Beliebig Standardwert Die Route gilt f r alle Port Nummern e Einzeln Erm glicht Eingabe einer Port Nummer e Bereich Erm glicht Eingabe eines Bereiches von Port Nummern e Privilegiert Eingabe von privilegierten Port Nummern 0 1023 e Server Eingabe von Server Port Nummern 5000 32767 e Clients 1 Eingabe von Client Port Nummern 1024 4999 e Clients 2 Eingabe von Client Port Nummern 32768 65535 e Nicht privilegiert Eingabe von unprivilegierten Port Nummern 1024 65535 Geben Sie entsprechend der Auswahl des Port Nummern Bereichs in Port einzelner bzw Anfangsport und ggf in bis Port Endport die ent sprechenden Werte ein Nur f r Layer 4 Protokoll TCP oder UDP Geben Sie den Zielport an bintec elmeg GmbH DSCP TOS Wert Modus 11 Netzwerk W hlen Sie zun chst den Portnummernbereich aus M gli
415. rreichbarkeitspr fung 13 1 4 IP Pools Geben Sie ein f r wie viele Sekunden nach fehlgeschlagenem Verbin dungsaufbau kein erneuter Versuch durch Ihr Ger t unternommen wer den soll Der Standardwert ist 60 Geben Sie die Anzahl der erfolglosen Versuche f r einen Verbindungs aufbau ein nach denen die Schnittstelle blockiert wird M gliche Werte sind 0 bis 100 Der Standardwert ist 5 W hlen Sie das Authentifizierungsprotokoll f r diese Internetverbindung aus W hlen Sie die Authentifizierung die von Ihrem Provider spezifiziert ist M gliche Werte PAP Standardwert Nur PAP PPP Password Authentication Protocol ausf hren Passwort wird unverschl sselt bertragen CHAP Nur CHAP PPP Challenge Handshake Authentication Protocol nach RFC 1994 ausf hren Passwort wird verschl sselt bertragen e PAP CHAP Vorrangig CHAP sonst PAP ausf hren e MS CHAPv1 Nur MS CHAP Version 1 PPP Microsoft Challenge Handshake Authentication Protocol ausf hren e PAP CHAP MS CHAP Vorrangig CHAP ausf hren bei Ablehnung an schlie end das vom Verbindungspartner geforderte Authentifizierungs protokoll ausf hren MSCHAP Version 1 oder 2 m glich e MS CHAPv2 Nur MS CHAP Version 2 ausf hren e Keiner Einige Provider verwenden keine Authentifizierung W hlen Sie in dem Fall diese Option W hlen Sie aus ob Ihr Ger t IP Adressen f r Prim rer DNS Server und Sekund rer DNS Server vom Verbindungspartner erh
416. rt Die bertragungsgeschwindigkeit wird automa tisch ermittelt e lt Wert gt Je nach Einstellung f r Frequenzband Bandbreite Anzahl der Spatial Streams und Drahtloser Modus stehen verschiedene fes te Werte in MBit s zur Auswahl Aktivieren Sie diese Funktion um die bertragungsgeschwindigkeit f r 802 119 durch Frame Bursting zu erh hen Dabei werden mehrere Pake te nacheinander ohne Wartezeiten verschickt Dies ist besonders effektiv im 11b g Mischbetrieb Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Falls Probleme mit lterer WLAN Hardware auftreten sollte diese Funkti on nicht aktiv sein Diese Funktion ist nicht f r alle Ger te verf gbar Mit der Airtime Fairness Funktion wird gew hrleistet dass Senderes sourcen des Access Points intelligent auf die verbundenen Clients verteilt werden Dadurch l sst sich verhindern dass ein leistungsf higer Client z B ein 802 11n Client nur geringen Durchsatz erzielt da ein weniger leistungsf higer Client z B ein 802 11a Client bei der Zuteilung gleich behandelt wird Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Diese Funktion wirkt sich lediglich auf nicht priorisierte Frames der WMM Klasse Background aus Das Men Erweiterte Einstellungen besteht aus folgenden Feldern Felder im Men Erweiterte Einstellungen Kanalplan W hlen Sie den gew nschten Kanalplan aus De
417. rt 1 Ihres Ger ts angeschlossen Ein Client mit geeignetem Betriebssystem und WLAN e Im LAN verteilt ein DHCP Server IP Adressen aus dem Netz 192 168 2 0 24 f r Clients aus dem LAN und WLAN Eine z B mit dem Assistenten Schnellstart im Abschnitt Internet konfigurierte Verbindung zum WAN z B WAN_VDSL_Telekom Beispielszenario Digitalisierungsbox Standard 9 Wireless LAN Client 1 Dynamische IP Adresse O N LAN 192 168 2 0 24 Host Dynamische IP Adresse Bridge Gruppe brO 192 168 2 1 24 Host Dynamische IP Adresse Beispielszenario WLAN mit WPA PSK Konfigurationsziel Konfiguration eines zus tzlichen WLANs Gaeste WLAN Konfigurationsschritte im berblick Gaeste WLAN einrichten Feld Netzwerkname SSID Men Wireless LAN gt WLAN gt Drahtlosnetz werke VSS gt Neu Sichtbar Wireless LAN gt WLAN gt Drahtlosnetz werke VSS gt Neu Sicherheitsmodus Wireless LAN gt WLAN gt Drahtlosnetz werke VSS gt Neu WPA Modus Wireless LAN gt WLAN gt Drahtlosnetz werke VSS gt Neu Preshared Key Wireless LAN gt WLAN gt Drahtlosnetz werke VSS gt Neu Gaeste WLAN aktivieren Feld Men Aktion Wireless LAN gt WLAN gt Drahtlosnetz werke VSS IP Pool zuordnen Feld Men Adressmodus LAN gt IP Konfiguration gt Schnittstel len gt vss7 11 ra IP Adresse Netzmaske gt vss7 11 gt Hinzuf gen IP Poolname Lokale Dienste
418. rter und Schl ssel als Klartext anzeigen Anzeigen Schnittstellen OK Abbrechen LAN Wireless LAN Wireless LAN Controller Hauptkonfigurationsfenster Netzwerk Multicast WAN Navigationsleiste Firewall VolP Lokale Dienste Wartung Externe Berichterstellung Monitoring ad Abb 11 Bereiche der Konfigurationsoberfl che Kopfleiste Digitalisierungsbox Standard Sprache Deutsch v E7 vollzugrift y Online Hilfe Ausloggen Konfiguration speichern Abb 12 Konfigurationsoberfl che Kopfleiste Konfigurationsoberfl che Kopfleiste Men Funktion Sprache W hlen Sie in dem Dropdown Men die gew nschte Sprache aus in der die Konfigurationsoberfl che angezeigt werden soll Hier k n nen Sie die Sprache ausw hlen in der Sie die Konfiguration durchf hren m chten Zur Auswahl stehen Deutsch und English Der Standard wert ist English Sprache Deutsch v EM Ansicht W hlen Sie in dem Dropdown Men die gew nschte Ansicht aus Zur Auswahl steht Vollzugriff Experte und Benutzer Auch den Schnellstart k nnen Sie von hier aus erneut aufrufen Ansicht vollzugriff v Online Hilfe Klicken Sie auf diese Schaltfl che wenn Sie zu dem gera Online Hilfe de aktiven Men Hilfe ben tigen Die Beschreibung des Untermen s in dem Sie sich gerade befinden wird angezeigt Ausloggen Wenn Sie die Konfiguration beenden m chten klicken Sie Au sloggen auf diese Schaltfl che u
419. rver nutzt den Zeit Dienst ber UDP Port 37 e Time Service TCP Dieser Server nutzt den Zeit Dienst ber TCP Port 37 e Keiner Dieser Zeitserver wird momentan nicht f r die Zeitabfrage benutzt Geben Sie den dritten Zeitserver an entweder mit Dom nennamen oder IP Adresse W hlen Sie au erdem das Protokoll f r die Abfrage des Zeitservers aus M gliche Werte e SNTP Standardwert Dieser Server nutzt das Simple Network Time Protocol ber UDP Port 123 e Time Service UDP Dieser Server nutzt den Zeit Dienst ber UDP Port 37 e Time Service TCP Dieser Server nutzt den Zeit Dienst ber TCP Port 37 e Keiner Dieser Zeitserver wird momentan nicht f r die Zeitabfrage benutzt Geben Sie das Zeitintervall in Minuten ein in dem die automatische Zeitaktualisierung durchgef hrt wird Der Standardwert ist 1440 Geben Sie an in welchen Abst nden nach einer gescheiterten Zeitaktua lisierung versucht wird den Zeitserver erneut zu erreichen M gliche Werte e Normal Standardwert Es wird nach 1 2 4 8 und 16 Minuten ver sucht den Zeitserver zu erreichen e Aggressiv Zehn Minuten lang wird versucht den Zeitserver zuerst nach 1 2 4 8 Sekunden und danach in 10 Sekunden Abst nden zu erreichen e Endlos Es wird ohne zeitliche Begrenzung versucht den Zeitserver nach 1 2 4 8 Sekunden und danach in 10 Sekunden Abst nden zu erreichen Bei der Verwendung von Zertifikaten f r die Verschl sse
420. rweiterte Einstellun gen folgenderma en vor um die entsprechenden Parameter einzugeben Klicken Sie im Feld DHCP Optionen auf die Schaltfl che Hinzuf gen und w hlen Sie Option Ven dor String Klicken Sie auf die Schaltfl che P um den Eintrag zu bearbeiten Felder im Men Basisparameter Hersteller ausw hlen APN PIN Herstellerbeschreibung Sie k nnen hier ausw hlen f r welchen Hersteller spezifische Werte f r den DHCP Server bermittelt werden sollen M gliche Werte e Sonstige Standardwert Zpinteez Nur f r Hersteller ausw hlen bintec Geben Sie den Access Point Namen APN der SIM Karte ein Nur f r Hersteller ausw hlen bintec Geben Sie die PIN der SIM Karte ein Nur f r Hersteller ausw hlen Sonstige Geben Sie den Namen des Herstellers ein f r den Sie spezifische Werte f r den DHCP Server bermitteln wollen 17 Lokale Dienste bintec elmeg GmbH Vendor Option String Nur f r Hersteller ausw hlen Sonstige Geben Sie die Hersteller spezifischen Konfigurationsparameter ein 17 4 3 IP MAC Bindung Im Men Lokale Dienste gt DHCP Server gt IP MAC Bindung wird eine Liste aller Clients angezeigt die per DHCP eine IP Adresse von Ihrem Ger t erhalten haben Sie haben die M glichkeit bestimmten MAC Adressen eine gew nschte IP Adresse aus einem definier ten IP Adress Pool zuzuweisen Dazu k nnen Sie in der Liste die Option Statische Bindung w hlen um einen Listeneint
421. s Lokale Zertifikatsbeschrei Geben Sie eine eindeutige Bezeichnung f r die CRL ein bung Dateikodierung W hlen Sie die Art der Kodierung so dass Ihr Ger t die CRL decodieren kann M gliche Werte e Auto Standardwert Aktiviert die automatische Kodiererkennung Falls der CRL Download im Auto Modus fehlschl gt versuchen Sie es mit einer bestimmten Kodierung 6 Systemverwaltung Beschreibung 6 7 3 Zertifikatsserver Im Men Systemverwaltung gt Zertifikate gt Zertifikatsserver wird eine Liste aller Zertifikatsserver an gezeigt Eine Zertifizierungsstelle Zertifizierungsdiensteanbieter Certificate Authority CA stellt ihre Zertifikate den Clients die ein Zertifikat beantragen ber einen Zertifikatsserver zur Verf gung Der Zertifikatsser ver stellt auch die privaten Schl ssel aus und h lt Zertifikatsperrlisten CRL bereit die zur Pr fung von Zertifikaten entweder per LDAP oder HTTP vom Ger t abgefragt werden 6 7 3 1 Neu W hlen Sie die Schaltfl che Neu um einen Zertifikatsserver einzurichten Zertifikatsliste Basisparameter LDAP URL Pfad Idap Abb 37 Systemverwaltung gt Zertifikate gt Zertifikatsserver gt Neu Das Men Systemverwaltung gt Zertifikate gt Zertifikatsserver gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Beschreibung Digitalisierungsbox Standard bintec elmeg GmbH 7 Physikalische Schnittstellen Kapitel 7 Physikalische Schnit
422. s wenn Sie zur Authentifizierung dieses IPSec Peers XAuth verwenden m chten Wenn XAuth zusammen mit dem IKE Konfigurationsmodus verwendet wird werden zuerst die Transaktionen f r XAuth und dann diejenigen f r den IKE Konfigurationsmodus durchgef hrt W hlen Sie aus wieviele Benutzer sich mit diesem Peer Profil verbinden d rfen M gliche Werte e Ein Benutzer Standardwert Es kann sich nur ein Peer mit den in diesem Profil definierten Daten verbinden e Mehrere Benutzer Es k nnen sich mehrere Peers mit den in die sem Profil definierten Daten verbinden Bei jeder Verbindungsanfrage mit den in diesem Profil definierten Daten wird der Peer Eintrag dupli ziert Die Konfiguration des dynamischen Peers darf keine Peer ID und keine Peer IP Adresse enthalten Die CLients die sich mit dem Gateway ver binden m ssen jedoch ber eine Peer ID verf gen da diese verwen det wird um die durch dynamische Peers erstellten IPSec Tunnel von einander zu trennen Der resultierende Peer auf dem Gateway w rde nun auf alle eingehen den Tunnel Requests zutreffen Daher ist es notwendig ihn an das En de der IPSec Peer Liste zu stellen Andernfalls w ren alle in der Listen folgenden Peers inaktiv bintec elmeg GmbH bintec elmeg GmbH Startmodus 14 VPN W hlen Sie aus wie der Peer in den aktiven Zustand versetzt werden soll M gliche Werte e Auf Anforderung Standardwert Der Peer wird durch einen Trig ger in d
423. s Ausl sers sich ndert Nur bei Befehlstyp MIB SNMP W hlen Sie die MIB Variable aus deren Wert abh ngig vom Status des Ausl sers ver ndert werden soll Ist der Ausl ser aktiv Status des Ausl sers Aktiv wird die MIB Variable mit dem in Aktiver Wert eingetragenen Wert beschrieben Ist der Ausl ser inaktiv Status des Ausl sers Inaktiv wird die MIB Variable mit dem in Inaktiver Wert eingetragenen Wert beschrieben Soll die MIB Variable ver ndert werden je nachdem ob der Ausl ser ak tiv oder inaktiv ist Status des Ausl sers Beide wird sie mit einem ak tiven Ausl ser mit dem in Aktiver Wert eingetragenen Wert und mit ei nem inaktiven Ausl ser mit dem in Inaktiver Wert eingetragenen Wert beschrieben Legen Sie weitere Eintr ge mit Hinzuf gen an Nur bei Befehlstyp Schnittstellenstatus W hlen Sie die Schnittstelle aus deren Status ver ndert werden soll Nur bei Befehlstyp Schnittstellenstatus W hlen Sie den Status aus auf den die Schnittstelle gesetzt werden soll M gliche Werte e Aktiv Standardwert e Inaktiv e Zur cksetzen Nur bei Befehlstyp WLAN Status W hlen Sie das gew nschte Drahtlosnetzwerk aus dessen Status ver n dert werden soll Nur bei Befehlstyp WLAN Status oder WLC VSS Status W hlen Sie den Status aus den das Drahtlosnetzwerk erhalten soll M gliche Werte e Aktivieren Standardwert e Deaktivieren Nur bei Befehlstyp Softwareaktualisierung W
424. s DHCP Server agieren soll d h ob es DH CP Options versenden soll um z B Informationen zu den DNS Servern an die Clients weiterzuleiten Aktivieren Sie diese Option wenn Hosts IPv6 Adressen per SLAAC er zeugen sollen Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Nur f r IPv6 Aktiviert Sie k nnen der gew hlten Schnittstelle IPv6 Adressen zuordnen Mit Hinzuf gen k nnen Sie einen oder mehrere Adresseintr ge anlegen Ein zus tzliches Fenster ffnet sich in dem Sie eine IPv6 Adresse beste hend aus einem Link Pr fix und einem Host Anteil festlegen k nnen Wenn Ihr Ger t im Host Modus arbeitet IPv6 Modus Host Router Advertisement annehmen Aktiviert und DHCP Client Aktiviert werden seine IPv6 Adressen per SLAAC festgelegt Sie brauchen keine IPv6 Adressen manuell zu konfigurieren k nnen aber auf Wunsch zu Beschreibung Legen Sie weitere Eintr ge mit Hinzuf gen an Schnittstellen Sicherheitsricl IP Adresse Sicherheitsric Bene Erweitert edad Schlie en DHCP Server V Aktiviert Abb 43 LAN gt IP Konfiguration gt Schnittstellen gt Neu gt Hinzuf gen Felder im Men Basisparameter Beschreibung 66 Digitalisierungsbox Standard bintec elmeg GmbH Felder im Men Link Pr fix Art der Einrichtung Allgemeiner Pr fix Automatische Subnetzer stellung Subnetz ID Link Pr fix 8LAN Hier k nnen Sie bezogen auf den Li
425. s entfernten IPSec Peers an Entfernte Netzwerke Zeigt die aktuell ausgehandelten Subnetze der Gegenstelle an Sicherheitsalgorithmus Zeigt den Verschl sselungsalgorithmus der IPSec Verbindung an Status Zeigt den Betriebszustand der IPSec Verbindung an Aktion Bietet die M glichkeit den Status der IPSec Verbindung wie angezeigt zu ndern Details ffnet ein detailliertes Statistik Fenster Durch Klicken auf die 4 Schaltfl che oder der Schaltfl che in der Spalte Aktion wird der Status der IPSec Verbindung ge ndert Durch Klicken auf die pj Schaltfl che wird eine ausf hrliche Statistik zu der jeweiligen IPSec Ver bindung angezeigt IPSec Tunnel PSec Statistiken Automatisches Aktualisierungsintervall ko Sekunden b ernehmen gt Allgemein Beschreibung Peer 1 Lokale IP Adresse 0 0 0 0 Entfernte IP Adresse 0 0 0 0 Lokale ID Entfernte ID Aushandlungsmodus Authentifizierungsmethode MTU 1418 Erreichbarkeitspr fung Statistik Eingehend Ausgehend Pakete 0 0 Bytes 0 0 Fehler 0 0 Nachrichten 0 Abb 172 Monitoring gt IPSec gt IPSec Tunnel gt 2 Werte in der Liste IPSec Tunnel bintec elmeg GmbH Beschreibung Lokale IP Adresse Entfernte IP Adresse Lokale ID Entfernte ID Aushandlungsmodus Authentifizierungsmetho de MTU Erreichbarkeitspr fung NAT Erkennung Lokaler Port Entfernter Port Pakete Bytes Fehler IKE Phase 1 SAs x Rolle Algorithmus Ver bleibende
426. schl sselungs und Message Hash Algorithmen f r IKE Phase 2 aus w hlen Die Kombination von sechs Verschl sselungsalgorithmen und zwei Nachrichten Hash Algorithmen ergibt 12 m gliche Werte in diesem Feld Verschl sselungsalgorithmen Verschl sselung e 3DES Standardwert 3DES ist eine Erweiterung des DES Algorith mus mit einer effektiven Schl ssell nge von 112 Bit was als sicher eingestuft wird Es ist der langsamste Algorithmus der derzeit unter st tzt wird e ALLE Alle Optionen k nnen verwendet werden e AES Rijndael wurde aufgrund seines schnellen Schl sselaufbaus der geringen Speicheranforderungen der hohen Sicherheit gegen Angrif fe und der allgemeinen Geschwindigkeit zum AES ernannt Hier wird die AES Schl ssell nge des Partners verwendet Hat dieser ebenfalls den Parameter AES gew hlt wird eine Schl ssell nge von 128 Bit verwendet e AES 128 Rijndael wurde aufgrund seines schnellen Schl sselauf baus der geringen Speicheranforderungen der hohen Sicherheit ge gen Angriffe und der allgemeinen Geschwindigkeit zum AES ernannt Hier wird er mit einer Schl ssell nge von 128 Bits angewendet e AES 192 Rijndael wurde aufgrund seines schnellen Schl sselauf baus der geringen Speicheranforderungen der hohen Sicherheit ge gen Angriffe und der allgemeinen Geschwindigkeit zum AES ernannt Hier wird er mit einer Schl ssell nge von 192 Bits angewendet e AES 256 Rijndael wurde aufgrund s
427. se ber die bestehende Netzwerkverbindung mit Ihrem Ger t verbinden VLAN W hlen Sie aus ob f r dieses Drahtlosnetzwerk VLAN Segmentierung verwendet werden soll Wenn Sie VLAN Segmentierung verwenden wollen geben Sie in das Eingabefeld einen Zahlenwert zwi schen 2 und 4094 ein um das VLAN zu identifizieren VLAN ID 1 ist nicht m glich er Hinweis Bevor Sie fortfahren stellen Sie sicher dass alle Access Points die der WLAN Controller verwalten soll korrekt verkabelt und eingeschaltet sind 10 1 4 Automatische Installation starten Sie sehen eine Liste der gefundenen Access Points Wenn Sie die Einstellungen eines gefundenen APs ndern wollen klicken Sie im entsprechenden Ein bintec elmeg GmbH 10 Wireless LAN Controller trag auf Sie sehen die Einstellungen des gew hlten Access Points Sie k nnen diese Einstellungen ndern Folgende Parameter stehen im Men Access Point Einstellungen zur Verf gung Standort Zeigt den angegebenen Standort des APs Sie k nnen einen anderen Standort eingeben Zugewiesene Drahtlosnetzwerke VSS Zeigt die aktuell zugewiesenen Drahtlosnetzwerke Folgende Parameter stehen im Men Funkmodul 1 zur Verf gung Wenn der AP ber zwei Funkmodule verf gt werden die Abschnitte Funkmodul 1 und Funkmodul 2 an gezeigt Betriebsmodus W hlen Sie den Betriebsmodus des Funkmoduls M gliche Werte e Ein Standardwert Das Funkmodul dient als Access Point in Ihrem Netzwerk e
428. se WPA Enterprise bietet die h chste Sicherheit diese Sicherheitsstufe ist allerdings eher f r Unternehmen interessant da ein zentraler Au thentisierungsserver ben tigt wird Privatanwender sollten WEP oder besser WPA PSK mit erh hter Si cherheit als Sicherheitsstufe ausw hlen WEP 802 11 definiert den Sicherheitsstandard WEP Wired Equivalent Privacy Verschl sselung der Daten mit 40 Bit Sicherheitsmodus wEP 40 bzw 104 Bit Sicherheitsmodus WEP 104 Das verbreitet genutzte WEP hat sich jedoch als anf llig herausgestellt Ein h heres Ma an Sicherheit erreicht man jedoch nur durch zus tzlich zu konfigurierende auf Hardware basierende Verschl sselung wie z B 3DES oder AES Hierdurch k nnen auch sensible Daten ohne Angst vor Datendiebstahl ber die Funk strecke bertragen werden IEEE 802 11i bintec elmeg GmbH 9 Wireless LAN Der Standard IEEE 802 11i f r Wireless Systeme beinhaltet grunds tzliche Sicherheitsspezifikationen f r Funknetze besonders im Hinblick auf Verschl sselung Er ersetzt das unsichere Verschl sselungs verfahren WEP Wired Equivalent Privacy durch WPA Wi Fi Protected Zugriff Zudem sieht er die Ver wendung des Advanced Encryption Standard AES zur Verschl sselung von Daten vor WPA WPA Wi Fi Protected Access bietet zus tzlichen Schutz durch dynamische Schl ssel die auf dem Temporal Key Integrity Protocol TKIP basieren und bietet zur Authentifizierung von Nutzern PSK Pr
429. so da sich DDI Clients verbinden k nnen e gw trunk Das Media Gateway wird als DDI Client betrieben aber als Trunk verwendet Diese Einstellung dient zum Anschluss einer softwa rebasierten IP Telefonanlage von Swyx Nur f r Trunk Modus Aus Client und gw trunk Tragen Sie die IP Adresse oder den Dom nennamen FQDN des SIP Registrars ein Ma ximale Zeichenzahl ist 40 Eintr ge mit Leerzeichen sind nicht erlaubt Nur f r Trunk Modus Server und Registrierung deaktiviert Tragen Sie die IP Adresse oder den Dom nennamen FQDN des SIP Proxy Servers ein Nur f r Trunk Modus Aus Client oder gw trunk Geben Sie den Namen oder die IP Adresse des SIP Outbound Proxy Servers ein Maximal k nnen 32 Zeichen eingegeben werden Hier m ssen Sie nur dann einen Eintrag vornehmen wenn bei allen SIP Sessions die Kommunikation nicht direkt sondern ber einen weiteren Proxy erfolgen soll Im SIP Client Modus Tragen Sie nur dann einen Namen oder eine IP Adresse ein wenn dies explizit vom Provider vorgegeben wird Tragen Sie einen weiteren Dom nennamen oder eine weitere IP Adresse des SIP Proxy Servers ein Wenn Sie keine Angaben machen wird der Eintrag im Feld Registrar verwendet Im SIP Client Modus Tragen Sie nur dann einen Namen oder eine IP Adresse ein wenn dieser explizit vom Provider vorgegeben wird W hlen Sie das Protokoll aus welches zum Datentransport verwendet werden soll M gliche Werte UDP St
430. so ein dass zwischen Schraubenkopf und Wand noch ein Abstand von ca 5 mm verbleibt 8 H ngen Sie die Digitalisierungsbox Standard mit den r ckseitigen Halterungen von oben hinter den Schraubenk pfen ein 9 Installieren Sie wenn erforderlich die Anschlussdosen f r die Endger te Verbinden Sie die Instal lation der Anschlussdosen mit der des Ger ts Die Anschlussdosen dienen der festen Installation beispielsweise im Flur Wenn diese installiert sind werden die Anschlusskabel mit den Anschl s sen des Ger ts verbunden 10 Stecken Sie die Anschl sse der Endger te in die Anschlussdosen 11 Verbinden Sie die Digitalisierungsbox Standard mit dem externen Anschluss Sie k nnen dazu so verfahren wie auf dem beigelegten Installationsposter beschrieben 12 Stecken Sie das Steckernetzger t in die 230 V Steckdose 13 Stecken Sie den Hohlstecker des Steckernetzger ts in die entsprechende Buchse an Ihrem Ger t 14 Sie k nnen das Ger t in Betrieb nehmen Pin Belegungen Ethernet Schnittstellen Die Ger te verf gen ber eine Ethernet Schnittstelle mit integriertem 4 Port Switch LAN1 LAN4 so wie ber eine weitere Ethernet Schnittstelle zum Anschluss einer WAN Verbindung oder eines Servers Der 4 Port Switch dient zur Anbindung einzelner PCs oder weiterer Switches Der Anschluss erfolgt ber RJ45 Buchsen Abb 7 Ethernet 10 100 1000 Base T Schnittstelle RJ45 Buchse Die Pin Zuordnung f r die Ethernet 10
431. ssw rter und Schl ssel W hlen Sie aus ob die Passw rter im Klartext angezeigt werden sollen als Klartext anzeigen Mit Anzeigen wird die Funktion aktiviert Standardm ig ist die Funktion nicht aktiv Wenn Sie die Funktion aktivieren werden alle Passw rter und Schl ssel in allen Men s als Klartext angezeigt und k nnen in Klartext bearbeitet werden Eine Ausnahme bilden die IPSec Schl ssel Diese k nnen nur im Klar text eingegeben werden Nach Anklicken von OK oder erneutem Aufruf des Men s werden sie als Sternchen angezeigt 6 2 3 Datum und Uhrzeit Die Systemzeit ben tigen Sie u a f r korrekte Zeitstempel bei Systemmeldungen oder Geb hrenerfas sung System Passw rter PT LCE 1 314 Systemlizenzen Grundeinstellungen Zeitzone Europe Berlin v Aktuelle Ortszeit Freitag 24 Apr 2015 12 05 18 Manuelle Zeiteinstellung Tag Monat Jahr Datum einstellen Stunde Minute Zeit einstellen Automatische Zeiteinstellung Zeitprotokoll ISDN Zeitserver Aktiviert Erster Zeitserver ntp1 tonline de SNTP M Zweiter Zeitserver ptbtime1 ptb de SNTP v Dritter Zeitserver SNTP r Zeitaktualisierungsintervall 1440 Minute n Zeitaktualisierungsrichtlinie Normal v System als Zeitserver Y Aktiviert OK Abbrechen Abb 20 Systemverwaltung gt Globale Einstellungen gt Datum und Uhrzeit F r die Ermittlung der Systemzeit lokale Zeit haben Sie folgende M glichkeiten Manuell Die Umschaltung der Uhrzeit von Sommer
432. sswort hier ein das Ihr Ger t als Standard Benutzerpasswort in der Anfrage f r die Dialout Routen an den RADIUS Server mitsendet Wenn mehrere RADIUS Server Eintr ge angelegt wurden wird der Ser ver mit der obersten Priorit t als erstes verwendet Wenn dieser Server nicht antwortet wird der Server mit der n chstniedrigeren Priorit t ver wendet usw M gliche Werte von 0 h chste Priorit t bis 7 niedrigste Priorit t Der Standardwert ist 0 Siehe auch Richtlinie in den erweiterten Einstellungen W hlen Sie aus ob der in diesem Eintrag konfigurierte RADIUS Server verwendet werden soll Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Definieren Sie eine neue RADIUS Gruppenbeschreibung bzw weisen Sie den neuen RADIUS Eintrag einer schon definierten Gruppe zu Die konfigurierten RADIUS Server einer Gruppe werden gem der Priorit t und der Richtlinie abgefragt M gliche Werte e Neu Standardwert Tragen Sie in das Textfeld eine neue Gruppenbe schreibung ein e Standardgruppe 0 W hlen Sie diesen Eintrag f r spezielle Anwen dungen aus e lt Gruppenname gt W hlen Sie aus der Liste eine schon definierte Gruppe aus Das Men Erweiterte Einstellungen besteht aus folgenden Feldern Felder im Men Erweiterte Einstellungen Richtlinie UDP Port W hlen Sie aus wie Ihr Ger t reagieren soll wenn eine negative Antwort auf eine Anfrage eingeht M glic
433. st mit 64 vorgegeben Beginnen Sie die Eingabe mit Die Felder im Men Erweitert sind Bestandteil der Pr fix Informationen die im Router Advertisement gesendet werden wenn Ank ndigen aktiv ist Das Men Erweitert besteht aus folgenden Feldern Felder im Men Erweiterte IPv6 Einstellungen On Link Flag Autonomous Flag Bevorzugte G ltigkeits dauer G ltigkeitsdauer W hlen Sie ob das On Link Flag L Flag gesetzt werden soll Dadurch f gt der Host das Pr fix der Pr fixliste hinzu Mit Auswahl von Wahr wird die Funktion aktiv Standardm ig ist die Funktion aktiv W hlen Sie ob das Autonomous Address Configuration Flag A Flag gesetzt werden soll Dadurch nutzt ein Host das Pr fix und eine Schnittstellen ID um daraus seine Adresse abzuleiten Mit Auswahl von Wahr wird die Funktion aktiv Standardm ig ist die Funktion aktiv Geben Sie eine Zeitspanne in Sekunden ein W hrend dieser Zeit wer den die Adressen die mit Hilfe des Pr fix per SLAAC erzeugt wurden bevorzugt verwendet Der Standardwert ist 604800 Sekunden Geben Sie eine Zeitspanne in Sekunden an f r die das Pr fix g ltig ist Der Standardwert ist 2592000 Sekunden Sr Hinweis Der Wert f r die G ltigkeitsdauer sollte niedriger sein als derjenige der unter Erweiterte IPv6 Einstellungen f r die Option Router G ltigkeitsdauer konfiguriert ist Das Men Erweiterte Einstellungen besteht aus folgenden Feldern bintec elmeg
434. stellen aufgelistet Sie haben die M glichkeit die IP Konfiguration der Schnittstellen zu bearbeiten oder virtuelle Schnitt stellen f r Spezialanwendungen anzulegen Hier werden alle im Men Systemverwaltung gt Schnitt stellenmodus Bridge Gruppen gt Schnittstellen konfigurierten Schnittstellen logische Ethernet Schnittstellen und solche in den Subsystemen erstellten aufgelistet ber das Symbol 3 bearbeiten Sie die Einstellungen einer vorhandenen Schnittstelle Bridge Gruppen Ethernet Schnittstellen im Routing Modus ber die Schaltfl che Neu haben Sie die M glichkeit virtuelle Schnittstellen anzulegen Dieses ist je doch nur in Spezialanwendungen BRRP u a n tig Abh ngig von der gew hlten Option stehen verschiedene Felder und Optionen zur Verf gung Im Fol genden finden Sie eine Auflistung aller Konfigurationsm glichkeiten Durch Klicken auf die 4 Schaltfl che oder der Schaltfl che in der Spalte Aktion wird der Status der Schnittstelle ge ndert ber die A Schaltfl che k nnen Sie die Details einer vorhandenen Schnittstelle anzeigen lassen MER Hinweis Beachten Sie bei IPv4 Hat Ihr Ger t bei der Erstkonfiguration dynamisch von einem in Ihrem Netzwerk betriebe nen DHCP Server eine IP Adresse erhalten so wird die Standard IP Adresse automatisch gel scht und Ihr Ger t ist dar ber nicht mehr erreichbar Sollten Sie dagegen bei der Erstkonfiguration eine Verbindung zum Ger t ber die Stan
435. ster oder Transferdurchsatz angezeigt werden soll In der Anzeige Transferdurchsatz werden die Werte pro Sekunde angezeigt 20 Monitoring Statistik Anzeigen Gesamttransfer Y Automatisches Aktualisierungsintervall 50 Sekunden bernehmen Ansic ht20 pro Seite gt Fitern in Keiner r gleich i 2 Nr Beschreibung Typ Tx Pakete Tx Bytes Tx Fehler Rx Pakete Rx Bytes Rx Fehler Status Nicht ge ndert seit Aktion eni 4 Ethernet 10 0 0 0 0 0 1d21h 42m 40s 2 2 efm35 60 Ethernet 0 0 0 0 0 0 o 1d 21h 42m 38s A 3 en1 0 1 VLAN 0 0 0 0 0 0 1d0h45m 105 y A 4 brO Ethernet 88 10K 21 65M 0 38 33K 7 95M 0 o 1d 0h 45m 10s DE 8 5 eni0 Ethernet 88 10K 23 59M 0 39 01K 8 70M 0 o 1d 0h 45m 10s DE 8 6 sta7 90 802 11 0 0 0 0 0 0 1d2h 49m 388 2 7 lethoa35 5 Ethernet 0 0 0 0 0 0 0d4h9m48s 2 Seite 1 Objekte 1 7 Abb 176 Monitoring gt Schnittstellen gt Statistik Durch Klicken auf die 4 Schaltfl che oder der Schaltfl che in der Spalte Aktion wird der Status der Schnittstelle ge ndert Werte in der Liste Statistik Nr Beschreibung Typ Tx Pakete Tx Bytes Tx Fehler Rx Pakete Rx Bytes Rx Fehler Status Nicht ge ndert seit Aktion Zeigt die laufende Nummer der Schnittstelle an Zeigt den Namen der Schnittstelle an Zeigt den Schnittstellentyp an Zeigt die Gesamtzahl der gesendeten Pakete an Zeigt die Gesamtzahl der gesendeten Oktetts an Zeigt die Gesamtzahl der gese
436. stkategorien WPI8 VCI32 v Eine ausw hlen r 0 Bitis 0 Bitis 0 Bits Abb 103 WAN gt ATM gt Dienstkategorien gt Neu Das Men WAN gt ATM gt Dienstkategorien gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Virtual Channel Connecti on VCC ATM Dienstkategorie W hlen Sie die bereits konfigurierte ATM Verbindung angezeigt durch die Kombination von VPI und VCI aus f r welche die Dienstkategorie festgelegt werden soll W hlen Sie aus auf welche Art der Datenverkehr der ATM Verbindung geregelt werden soll Durch die Auswahl der ATM Dienstkategorie wird implizit eine Priorit t zugeordnet von CBR h chste Priorit t ber VBR 1 VBR 3 bis VBR niedrigste Priorit t Zur Verf gung stehen e Unspecified Bit Rate UBR Standardwert Der Verbindung 13 WAN Peak Cell Rate PCR Sustained Cell Rate SCR Maximale Burst Gr e MBS 13 2 3 OAM Regelung bintec elmeg GmbH wird keine bestimmte Datenrate garantiert Die Peak Cell Rate PCR legt die Grenze fest bei deren berschreiten Daten verworfen werden Diese Kategorie eignet sich f r nicht kritische Anwendungen e Constant Bit Rate CBR Der Verbindung wird eine garantierte Datenrate zugewiesen die von der Peak Cell Rate PCR bestimmt wird Diese Kategorie eignet sich f r kritische Anwendungen Real Time die eine garantierte Datenrate voraussetzen e Variable Bit Rate V 1 VBR 1 Der Verbindung wird eine ga
437. szu stand Die richtige Konfigurationsschnittstelle muss aus den anderen Optionen ausgew hlt werden e Nicht beachten Keine Schnittstelle wird als Konfigurationsschnitt stelle definiert e lt Schnittstellenname gt Legen Sie die Schnittstelle fest die zur Konfiguration benutzt wird Wenn diese Schnittstelle Mitglied einer Bridge Gruppe ist bernimmt sie deren IP Adresse wenn sie aus der Bridge Gruppe herausgenommen wird W hlen Sie die Hinzuf gen Schaltfl che um den Modus von PPP Schnittstellen zu bearbeiten 6 Systemverwaltung 6 Systemverwaltung bintec elmeg GmbH Schnittstellen Schnittstelle Eine ausw hlen r C OK Abbrechen Abb 23 Systemverwaltung gt Schnittstellenmodus Bridge Gruppen gt Schnittstellen gt Hinzuf gen Das Men Systemverwaltung gt Schnittstellenmodus Bridge Gruppen gt Schnittstellen gt Hinzuf gen besteht aus folgenden Feldern Felder im Men Schnittstellen Feld Beschreibung Schnittstelle W hlen Sie die Schnittstelle aus deren Modus Sie ver ndern wollen 6 4 Administrativer Zugriff In diesem Men k nnen Sie den administrativen Zugang zum Ger t konfigurieren 6 4 1 Zugriff Im Men Systemverwaltung gt Administrativer Zugriff gt Zugriff wird eine Liste aller IP f higen Schnitt stellen angezeigt Zugriff Schnittstelle HTTP HTTPS Ping REFUSE o O Y m eni 4 4 e e bro Y u g sta7 90 O DO 2 Service Call Ticket SSH Web Access Aktiv
438. t 13 2 3 1 Neu W hlen Sie die Schaltfl che Neu um die berwachung weiterer Fluss Levels einzurichten OAM Flusskonfiguration OAM Fluss Level Virtual Channel Connection VCC Loopback Loopback Ende zu Ende Loopback Segment CC Aktivierung Continuity Check CC Ende zu Ende Continuity Check CC Segment OAM Regelung ET VPIS VCI32 v Aktiviert Aktiviert Passiv r Richtung Beide v Passiv Y Richtung Beide r Abb 104 WAN gt ATM gt OAM Regelung gt Neu Das Men WAN gt ATM gt OAM Regelung gt Neu besteht aus folgenden Feldern Felder im Men OAM Flusskonfiguration OAN Fluss Level Virtual Channel Connecti on VCC Virtual Path Connection W hlen Sie den zu berwachenden OAM Fluss Level M gliche Werte e F5 Virtual Channel Level Die OAM Einstellungen werden auf den vir tuellen Kanal angewendet Standardwert e F4 Virtual Path Level Die OAM Einstellungen werden auf den virtuel len Pfad angewendet Nur f r OAM Fluss Level F5 W hlen Sie die zu berwachende bereits konfigurierte ATM Verbindung angezeigt durch die Kombination von VPI und VCI aus Nur f r OAM Fluss Level F4 13 WAN 13 WAN VPC Felder im Men Loopback Loopback Ende zu Ende Ende zu Ende Sendeintervall Ausstehende Ende zu Ende Anforderungen Loopback Segment Segment Sendeintervall Ausstehende Segment Anforderungen bintec elmeg GmbH W hlen Sie die zu berwachende bereits ko
439. t ndige Registrierung nicht abgeschlossen werden Sobald die Registrierung abgeschlossen ist und das Zertifikat vom CA Server heruntergeladen wurde wird es automa tisch in der Konfiguration Ihres Ger ts gespeichert Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv W hlen Sie die Schaltfl che Importieren um Zertifikate zu importieren Importieren Externer Dateiname Lokale Zertifikatsbeschreibung Dateikodierung Passwort Zertifikatsliste Datei ausw hlen Keine ausgew hlt Auto Y Abb 35 Systemverwaltung gt Zertifikate gt Zertifikatsliste gt Importieren Das Men Systemverwaltung gt Zertifikate gt Zertifikatsliste gt Importieren besteht aus folgenden Fel dern Felder im Men Importieren Externer Dateiname Lokale Zertifikatsbeschrei bung Dateikodierung Geben Sie den Dateipfad und namen des Zertifikats ein welches impor tiert werden soll oder w hlen Sie die Datei mit Datei ausw hlen ber den Dateibrowser aus Geben Sie eine eindeutige Bezeichnung f r das Zertifikat ein W hlen Sie die Art der Kodierung so dass Ihr Ger t das Zertifikat deko dieren kann M gliche Werte e Auto Standardwert Aktiviert die automatische Kodiererkennung Falls der Zertifikat Download im Auto Modus fehlschl gt versuchen bintec elmeg GmbH bintec elmeg GmbH 6 7 2 Sie es mit einer bestimmten Kodierung e Base64 e Bin r Passwort Um Zertifikate f r I
440. t z B ein 802 11a Client bei der Zuteilung gleich behandelt wird Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Diese Funktion wirkt sich lediglich auf nicht priorisierte Frames der WMM Klasse Background aus Das Men Erweiterte Einstellungen besteht aus folgenden Feldern Felder im Men Erweiterte Einstellungen f r Betriebsmodus Access Point Kanalplan Ausgew hlte Kan le RTS Threshold Short Guard Interval Fragmentation Threshold Nur f r Betriebsmodus Access Point und Kanal Auto W hlen Sie den gew nschten Kanalplan aus Der Kanalplan trifft bei der Kanalwahl eine Vorauswahl Dadurch wird si chergestellt dass sich keine Kan le berlappen d h dass zwischen den verwendeten Kan len ein Abstand von vier Kan len eingehalten wird Dies ist n tzlich wenn mehrere Access Points eingesetzt werden deren Funkzellen sich berlappen M gliche Werte e Alle Alle Kan le k nnen bei der Kanalwahl gew hlt werden e Auto Abh ngig von der Region vom Frequenzband vom drahtlosen Modus und von der Bandbreite werden diejenigen Kan le zur Verf gung gestellt die vier Kan le Abstand haben e Benutzerdefiniert W hlen Sie die gew nschten Kan le selbst aus Nur f r Kanalplan Benutzerdefiniert Hier werden die aktuell gew hlten Kan le angezeigt Mit Hinzuf gen k nnen Sie Kan le hinzuf gen Wenn alle verf gbaren Kan le angezeigt werden k nne
441. t den tats chlichen Modus und die tats chliche Geschwindigkeit deadminr Schnittstelle an M gliche Werte e 1000 Mbit s Full Duplex e 100 Mbit s Full Duplex e 100 Mbit s Half Duplex bintec elmeg GmbH 7 2 7 2 1 7 Physikalische Schnittstellen e 10 Mbit s Full Duplex e 10 Mbit s Half Duplex e Inaktiv Flusskontrolle W hlen Sie aus ob auf der entsprechenden Schnittstelle eine Flusskon trolle vorgenommen werden soll M gliche Werte e Deaktiviert Standardwert Es wird keine Flusskontrolle vorge nommen e Aktiviert Es wird eine Flusskontrolle durchgef hrt e Auto Es wird eine automatische Flusskontrolle durchgef hrt ISDN Ports In diesem Men konfigurieren Sie die ISDN Schnittstelle Ihres Ger ts Um die ISDN BRI Schnittstelle zu konfigurieren m ssen Sie zwei Schritte durchf hren Einstellungen Ihres ISDN Anschlusses eintragen Hier tragen Sie die wichtigsten Parameter Ihres ISDN Anschlusses ein e MSN Konfiguration Hier teilen Sie Ihrem Ger t mit wie auf eingehende Rufe aus dem WAN reagiert werden soll ISDN Konfiguration Mer Hinweis Wenn das ISDN Protokoll nicht erkannt wird m ssen Sie es unter Port Verwendung und ISDN Konfigurationstyp manuell ausw hlen Die automatische D Kanal Erkennung ist dann ausgeschaltet Bei falsch eingestelltem ISDN Protokoll kann kein ISDN Verbindungsaufbau erfolgen Im Men Physikalische Schnittstellen gt ISDN Ports gt ISDN Konfigura
442. tatische Black List Sie k nnen einen Rogue Client als nicht vertrauensw rdig einstufen in dem Sie die Checkbox in der Spalte Statische Black List aktivieren Die Sperrung des Clients endet dann nicht automatisch sondern muss von Ihnen manuell wieder aufgehoben werden L schen Mithilfe des m Symbols k nnen Sie Eintr ge l schen 10 5 3 1 Neu W hlen Sie die Schaltfl che Neu um weitere Eintr ge anzulegen Rogue Clients Neuer Eintrag in die Blacklist MAC Adresse des Rogue Clients Netzwerkname SSID Eine ausw hlen Y Abb 70 Wireless LAN Controller Umgebungs Monitoring gt Rogue Clients gt Neu Das Men besteht aus folgenden Feldern Felder im Men Neuer Eintrag in die Blacklist MAC Adresse des Rogue Geben Sle die MAC Adresse des Clients ein der der statischen Blacklist Clients hinzugef gt werden soll Netzwerkname SSID W hlen Sie das Drahtlosnetzwerk aus von dem der Rogue Client ausge schlossen werden soll 10 6 Wartung Dieses Men dient zur Wartung Ihrer managed Access Points bintec elmeg GmbH 10 Wireless LAN Controller 10 6 1 Firmware Wartung Firmware Wartung Managed Access Points Ansicht 20 pro Ssitel I Fitern in Keine r gleich Firmware Alle ausw Alle deaktiviere ualisieren J Standort Ger t IP Adresse LAM MAC Adresse Firmware Version Status W2003n ext 10 0 0 231 00 a0 f9 0b cfd8 W 9 1 Rev 10 Patch 2 IPSec from 2014 08 29 00 00 00 Seite 1 Objekte 1 1
443. te Filtern in Keiner Y gleich r J 4 Los J Schnittstelle Regelkette v erwerfen ohne R ckmeldung Berichtsmethode Seite 1 7N Neu Abb 91 Netzwerk gt Zugriffsregeln gt Schnittstellenzuweisung 11 6 3 1 Bearbeiten oder Neu W hlen Sie das Symbol a um vorhandene Eintr ge zu bearbeiten W hlen Sie die Schaltfl che Neu um weitere Zuordnungen zu konfigurieren Schnittstellenzuweisung Basisparameter Schnittstelle Eine ausw hlen r Regelkette Eine ausw hlen Verwerfen ohne R ckmeldung Y Aktiviert Berichtsmethode nmo v Fr uy y F A Di ma a em oK __ Abbrechen Abb 92 Netzwerk gt Zugriffsregeln gt Schnittstellenzuweisung gt Neu Das Men Netzwerk gt Zugriffsregeln gt Schnittstellenzuweisung gt Neu besteht aus folgenden Fel dern Felder im Men Basisparameter Feld Beschreibung Schnittstelle W hlen Sie die Schnittstelle aus der eine konfigurierte Regelkette zuge ordnet werden soll Regelkette W hlen Sie eine Regelkette aus Verwerfen ohne R ckmel dung Legen Sie fest ob beim Abweisen eines IP Paketes der Absender infor miert werden soll Beschreibung bintec elmeg GmbH 12 Multicast Kapitel 12 Multicast Was ist Multicasting Viele j ngere Kommunikations Technologien basieren auf der Kommunikation von einem Sender zu mehreren Empf ngern Daher liegt auf der Reduzierung des Datenverkehrs ein Hauptaugenmerk von modernen Telekommunikationssysteme
444. telle auf die sich die Aktion bezieht Ausw hlbar sind alle physikalischen und virtuellen Schnittstellen W hlen Sie zu jeder Schnittstelle aus ob sie aktiviert Aktivieren deaktiviert Deaktivieren Standardwert oder zur ckgesetzt Zu r cksetzen werden soll oder ob die Verbindung erneut aufgebaut Erneut w hlen werden soll Mit Aktion berwachen k nnen Sie die IP Adresse berwachen die unter berwachte IP Adresse angegeben ist Im Men Lokale Dienste gt berwachung gt Schnittstellen wird eine Liste aller iberwachten Schnitt stellen angezeigt 17 Lokale Dienste 17 6 2 1 Bearbeiten oder Neu W hlen Sie das Symbol rap um vorhandene Eintr ge zu bearbeiten W hlen Sie die Schaltfl che Neu um die berwachung weiterer Schnittstellen einzurichten Basisparamster berwachte Schnittstelle Trigger Schnittstellenaktion Schnittstelle Schnittstellen Eine ausw hlen Y Schnittstelle wird aktiviert r Aktivieren r Eine ausw hlen v Abb 156 Lokale Dienste gt berwachung gt Schnittstellen gt Neu Das Men Lokale Dienste gt berwachung gt Schnittstellen gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter berwachte Schnittstelle Trigger Schnittstellenaktion Schnittstelle 17 6 3 Ping Generator W hlen Sie die Schnittstelle auf Ihrem Ger t aus die berwacht werden soll W hlen Sie den Status bzw Status bergang von berwachte Schnitt stelle
445. tellungen Abb 54 Wireless LAN Controller gt Slave AP Konfiguration gt Slave Access Points gt g Zeigt den Ger tetyp des APs 10 Wireless LAN Controller Mithilfe von mj Symbol k nnen Sie Eintr ge l schen Wenn Sie APs gel scht haben werden diese er neut gefunden jedoch ohne Konfiguration Im Men Wireless LAN Controller gt Slave AP Konfiguration gt Slave Access Points gt werden die Daten f r Funkmodul 1 und Funkmodul 2 angezeigt wenn der entsprechende Access Point ber zwei Funkmodule verf gt Bei Ger ten die mit einem einzigen Funkmodul best ckt sind werden die Daten f r Funkmodul 1 angezeigt Zeigt den Standort des APs Wenn kein Standort angegeben ist werden die Standorte nummeriert Sie k nnen einen anderen Standort eingeben Zeigt den Namen des APs Sie k nnen den Namen ndern Geben Sie eine eindeutige Bezeichnung f r den AP ein W hlen Sie aus ob die Kommunikation zwischen Master und Slaves ver schl sselt werden soll 10 Wireless LAN Controller bintec elmeg GmbH Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Sie k nnen die Verschl sselung aufheben um die Kommunikation zu Debug Zwecken einzusehen Felder im Men Funkmodul 1 oder im Men Funkmodul 2 Betriebsmodus Aktives Funkmodulprofil Kanal Verwendeter Kanal Sendeleistung Zeigt in welchem Modus das Funkmodul betrieben werden soll Sie k n nen den Modus
446. tellungen DNS Server Statische Hosts p J 1 77 117 71 701i17 7 8 Cache Statistik Weiterleitungsparameter Weiterleiten Host Dom ne Host Weiterleiten an Schnittstelle DNS Server Schnittstelle Automatisch v oK Abbrechen Abb 142 Lokale Dienste gt DNS gt Dom nenweiterleitung gt Neu Das Men Lokale Dienste gt DNS gt Dom nenweiterleitung gt Neu besteht aus folgenden Feldern Felder im Men Weiterleitungsparameter Weiterleiten W hlen Sie aus ob Anfragen bez glich eines Hosts oder einer Dom ne weitergeleitet werden soll M gliche Werte e Host Standardwert e Dom ne Host Nur f r Weiterleiten Host und Weiterleiten an DNS Server Geben Sie den Namen des Hosts ein f r den Anfragen weitergeleitet werden sollen Bei Eingabe eines Namens ohne wird nach Best tigung mit OK der Eintrag mit dem im Men Lokale Dienste gt DNS gt Globale Einstellun gen unter Dom nenname eingetragenen Namen erg nzt Dom ne Nur f r Weiterleiten Dom ne und Weiterleiten an DNS Server Geben Sie den Namen der Dom ne ein f r die Anfragen weitergeleitet werden sollen Der Eintrag kann mit der Wildcard beginnen z B mustermann lan Bei Eingabe eines Namens ohne f hrende Wildcard wird nach Best 17 Lokale Dienste Weiterleiten an Schnittstelle IPv4 DNS Server IPv6 DNS Server 17 1 5 Cache Automatisches Aktualisierungsintervall 60 bintec elmeg GmbH tigung mit OK automatisch e
447. tergeleitet wird kann nicht nur auf grund von Quell und Zieladressen oder Ports sondern auch mittels dynamischer Paketfilterung auf grund des Zustands Status der Verbindung zu einem Partner gef llt werden Es k nnen also auch solche Pakete weitergeleitet werden die zu einer bereits aktiven Verbindung ge h ren Dabei akzeptiert die SIF auch Pakete die zu einer Tochterverbindung geh ren Die Aushand lung einer FTP Verbindung findet zum Beispiel ber den Port 21 statt der eigentliche Datenaustausch kann aber ber einen v llig anderen Port erfolgen SIF und andere Sicherheitsfunktionen Die Stateful Inspection Firewall f gt sich wegen ihrer einfachen Konfiguration gut in die bestehende Si cherheitsarchitektur der Digitalisierungsbox ein Systemen wie Network Address Translation NAT und IP Zugriffs Listen IPAL gegen ber ist der Konfigurationsaufwand der SIF vergleichbar einfach Da SIF NAT und IPAL gleichzeitig im System aktiv sind muss man auf m gliche Wechselwirkungen achten Wenn ein beliebiges Paket von einer der Sicherheitsinstanzen verworfen wird so geschieht dies unmittelbar d h es ist irrelevant ob es von einer anderen Instanz zugelassen werden w rde Daher sollte man den eigenen Bedarf an Sicherheitsfunktionen genau analysieren Der wesentliche Unterschied zwischen SIF und NAT IPAL besteht darin dass die Regeln der SIF gene rell global angewendet werden d h nicht auf eine Schnittstelle beschr nkt sind
448. ternet als Transportmedi um nutzt aber nicht ffentlich zug nglich ist Nur berechtigte Benutzer haben Zugang zu einem solchen VPN das anschaulich auch als VPN Tunnel bezeichnet wird blicherweise werden die ber ein VPN transportierten Daten verschl sselt ber ein VPN kann z B ein Au endienstmitarbeiter oder ein Mitarbeiter im Home Office auf die Daten im Firmennetz zugreifen Filialen k nnen ebenfalls ber VPN an die Zentrale angebunden werden Zum Aufbau eines VPN Tunnels stehen verschiedene Protokolle zur Verf gung wie z B IPSec oder PPTP Die Authentifizierung der Verbindungspartner erfolgt ber ein Passwort mithilfe von Preshared Keys oder ber Zertifikate Bei IPSec wird die Verschl sselung der Daten z B mit Hilfe von AES oder 3DES erledigt bei PPTP kann MPPE benutzt werden IPSec IPSec erm glicht den Aufbau von gesicherten Verbindungen zwischen zwei Standorten VPN Hier durch lassen sich sensible Unternehmensdaten auch ber ein unsicheres Medium wie z B das Internet bertragen Die eingesetzten Ger te agieren hierbei als Endpunkte des VPN Tunnels Bei IPSec han delt es sich um eine Reihe von Internet Engineering Task Force IETF Standards die Mechanismen zum Schutz und zur Authentifizierung von IP Paketen spezifizieren IPSec bietet Mechanismen um die in den IP Paketen bermittelten Daten zu verschl sseln und zu entschl sseln Dar ber hinaus kann die IPSec Implementierung nahtlos in eine Publ
449. terstellung gt Systemprotokoll gt Syslog Server wird eine Liste aller konfigu rierten Systemprotokoll Server angezeigt 19 1 1 1 Neu W hlen Sie die Schaltfl che Neu um weitere Systemprotokoll Server einzurichten Syslog Server Basisparamster IP Adresse Level Information Facility local0 vw Zeitstempel Keiner Zeit O Datum amp Uhrzeit Protokoll UDP TCP Nachrichtentyp System Accounting System amp Accounting Abb 165 Externe Berichterstellung gt Systemprotokoll gt Syslog Server gt Neu Das Men Externe Berichterstellung gt Systemprotokoll gt Syslog Server gt Neu besteht aus folgen den Feldern 19 Externe Berichterstellung bintec elmeg GmbH Felder im Men Basisparameter IP Adresse Level Facility Zeitstempel Protokoll Nachrichtentyp Geben Sie die IP Adresse des Hosts ein zu dem Systemprotokoll Nachrich ten weitergeleitet werden sollen W hlen Sie die Priorit t der Systemprotokoll Nachrichten aus die zum Host geschickt werden sollen M gliche Werte e Notfall h chste Priorit t e Alarm as c a e Fehler Warnung e Benachrichtigung e Information Standardwert Debug niedrigste Priorit t Nur Systemprotokoll Nachrichten mit gleicher oder h herer Priorit t als angegeben werden an den Host gesendet d h dass beim Syslog Level Debug s mtliche erzeugten Meldungen an den Host weitergeleitet wer den Geben Sie die Syslog Facility
450. tion Seite 1 IKEv2 Internet Key Exchange Version 2 als IR A RTM i Ansicht20 pro Seite gt Filtern in Keiner r gleich r os Prio Beschreibung Peer Adresse Peer ID Phass 1 Profil Phase 2 Profil Status Aktion Seite 1 Abb 106 VPN gt IPSec gt IPSec Peers Peer berwachung Das berwachungsmen eines Peers wird durch Auswahl der Pf Schaltfl che beim entsprechenden Peer in der Peerliste aufgerufen Siehe Werte in der Liste IPSec Tunnel auf Seite 326 14 1 1 1 Neu W hlen Sie die Schaltfl che Neu um weitere IPSec Peers einzurichten Peer Parameter Administrativer Status Aktiv Inaktiv Beschreibung Peer 1 IP Version IPv4 bevorzugt Y Peer Adresse Fully Qualified Domain Name FODN v Peer 1 IKE Internet Key Exchange IKEv1 v Preshared Key Peer ID i IP Version des Tunnelnetzwerks IPv4 Schnittstellenrouten Sicherheitsrichtlinie Nicht Vertrauensw rdig Vertrauensw rdig IPv4 Adressvergabe Statisch a Standardroute O Aktiviert Lokale IP Adresse Routeneintr ge Zus tzlicher Filter des IPv4 Datenverkehrs Erweiterte Einstellungen Erweiterte IPSec Optionen XAUTH Profil sum parova IPv4 IPSec Callback Abbrechen Abb 107 VPN gt IPSec gt IPSec Peers gt Neu Das Men VPN gt IPSec gt IPSec Peers gt Neu besteht aus folgenden Feldern Felder im Men Peer Parameter Beschreibung D
451. tion aktiv Standardm ig ist die Funktion nicht aktiv Feld im Men Einstellungen f r PPP ber ATM erscheint nur f r Typ PPP ber ATM Client Typ W hlen Sie aus ob die PPPoA Verbindung permanent oder bei Bedarf aufgebaut werden soll M gliche Werte e Auf Anforderung Standardwert Die PPPoA wird nur bei Bedarf bintec elmeg GmbH 13 2 2 Dienstkategorien 13 WAN aufgebaut z B f r den Internetzugang Zus tzliche Informationen zu PPP ber ATM finden Sie unter PPPoA auf Seite 179 Im Men WAN gt ATM gt Dienstkategorien wird eine Liste aller bereits konfigurierten ATM Verbindungen PVC Permanent Virtual Circuit angezeigt denen spezifische Datenverkehrsparameter zugewiesen wurden Ihr Ger t unterst tzt QoS Quality of Service f r ATM Schnittstellen N Achtung ATM QoS ist nur anzuwenden wenn Ihr Provider eine Liste an Datenverkehrsparametern Traffic Contract vorgibt Die Konfiguration von ATM QoS erfordert umfangreiches Wissen ber die ATM Technologie und die Funktionsweise der Digitalisierungsbox Eine Fehlkonfiguration kann zu erheblichen St rungen im Betrieb f hren Sichern Sie ggf die urspr ngliche Konfi guration z B auf Ihrem PC 13 2 2 1 Neu W hlen Sie die Schaltfl che Neu um weitere Kategorien einzurichten Basisparameter Virtual Channel Connection VCC ATM Dienstkategorie Peak Cell Rate PCR Sustained Cell Rate SCR Maximale Burst Gr e MBS Dien
452. tion wird eine Liste aller ISDN Ports und deren Konfiguration angezeigt 7 2 1 1 Bearbeiten W hlen Sie die Schaltfl che 3 um die Konfiguration des jeweiligen ISDN Ports zu bearbeiten ISDN Konfiguration Basisparameter Portname bri 0 NT PortWerwendung Dialup Euro I SDN Y ISDN Konfigurationstyp Punkt zu Mehrpunkt 2 Punkt zu Punkt X 31 X 25 im D Kanal Aktiviert Abb 39 Physikalische Schnittstellen gt ISDN Ports gt ISDN Konfiguration gt E Das Men Physikalische Schnittstellen gt ISDN Ports gt ISDN Konfiguration gt besteht aus folgen 7 Physikalische Schnittstellen den Feldern bintec elmeg GmbH Felder im Men Basisparameter Portname Port Verwendung ISDN Konfigurationstyp Zeigt den Namen des ISDN Ports an Nur wenn Automatische Konfiguration beim Start deaktiviert ist W hlen Sie das Protokoll aus das f r den ISDN Port verwendet werden soll M gliche Werte e Nicht verwendet Der ISDN Anschluss wird nicht genutzt e Dialup Euro ISDN e Q SIG Nur wenn Automatische Konfiguration beim Start deaktiviert ist und f r Port Verwendung Dialup Euro ISDN gesetzt ist W hlen Sie die ISDN Anschlussart aus M gliche Werte e Punkt zu Mehrpunkt Standardwert Mehrger teanschluss e Punkt zu Punkt Anlagenanschluss Das Men Erweiterte Einstellungen besteht aus folgenden Feldern Felder im Men Erweiterte Einstellungen X 31 X 25 im D Kanal X 31 TEI Wert
453. tiviert Geben Sie die E Mail Adresse laut CA ein Nur f r Benutzerdefiniert deaktiviert Geben Sie die Organisationseinheit laut CA ein Nur f r Benutzerdefiniert deaktiviert Geben Sie die Organisation laut CA ein Nur f r Benutzerdefiniert deaktiviert Geben Sie den Standort laut CA ein Nur f r Benutzerdefiniert deaktiviert Geben Sie den Staat das Bundesland laut CA ein Nur f r Benutzerdefiniert deaktiviert Geben Sie das Land laut CA ein Das Men Erweiterte Einstellungen besteht aus folgenden Feldern Felder im Men Subjekt Alternativnamen 1 2 3 Definieren Sie zu jedem Eintrag den Typ des Namens und geben Sie zu s tzliche Subjektnamen ein M gliche Werte e Keiner Standardwert Es wird kein zus tzlicher Name eingegeben 6 Systemverwaltung Feld im Men Optionen Autospeichermodus 6 7 1 3 Importieren e TP Es wird eine IP Adresse eingetragen e DNS Es wird ein DNS Name eingetragen e E Mail Es wird eine E Mail Adresse eingetragen e URI Es wird ein Uniform Resource Identifier eingetragen DN Es wird ein Distinguished Name DN eingetragen e RID Es wird eine Registered Identity RID eingetragen W hlen Sie ob Ihr Ger t intern automatisch die verschiedenen Schritte des Registrierungsprozesses speichert Dies ist dann von Nutzen wenn die Registrierung nicht sofort abgeschlossen werden kann Falls der Sta tus nicht gespeichert wurde kann die unvolls
454. tokoll ausf hren MSCHAP Version 1 oder 2 m glich e MS CHAPv2 Nur MS CHAP Version 2 ausf hren e Keiner Einige Provider verwenden keine Authentifizierung W hlen Sie in dem Fall diese Option W hlen Sie aus ob Ihr Ger t IP Adressen f r Prim rer DNS Server und Sekund rer DNS Server vom Verbindungspartner erh lt oder diese zum Verbindungspartner schickt Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv W hlen Sie aus ob der TCP Download bei intensivem TCP Upload opti miert werden soll Diese Funktion kann speziell f r asymmetrische Band breiten ADSL angewendet werden Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv W hlen Sie aus ob die Erreichbarkeit der Gegenstelle durch Senden von LCP Echo Requests bzw Replies berpr ft werden soll So ist es m g lich im Falle einer Leitungsst rung schneller auf eine Backup Verbin dung umzuschalten Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Felder im Men Erweiterte IPv4 Einstellungen MTU Geben Sie die maximale Paketgr e Maximum Transfer Unit MTU in Bytes an die f r die Verbindung verwendet werden darf Mit dem Standardwert Automatisch wird der Wert beim Verbindungs aufbau durch das Link Control Protocol vorgegeben Beschreibung 13 1 2 PPTP Im Men WAN gt Internet Einw hlen gt PPTP wird eine Liste aller PPTP Schnittstellen an
455. tstellen 7 1 Ethernet Ports Eine Ethernet Schnittstelle ist eine physikalische Schnittstelle zur Anbindung an das lokale Netzwerk oder zu externen Netzwerken Die Ethernet Ports LAN1 bis LANA sind im Auslieferungszustand einer einzigen logischen Ethernet Schnittstelle zugeordnet Die logische Ethernet Schnittstelle en1 0 ist zugewiesen und mit IP Adresse 192 168 2 1 und Netzmaske 255 255 255 0 vorkonfiguriert eg Hinweis Um die Erreichbarkeit Ihres Systems zu gew hrleisten achten Sie beim Aufteilen der Ports darauf dass die Ethernet Schnittstelle en 1 0 mit der vorkonfigurierten IP Adresse und Netzmaske einem Port zugewiesen wird der per Ethernet erreichbar ist ETH1 ETH4 Die Schnittstellen k nnen separat genutzt werden Sie werden voneinander logisch getrennt indem je dem Port im Men Portkonfiguration im Feld Ethernet Schnittstellenauswahl die gew nschte logi sche Ethernet Schnittstelle zugewiesen wird F r jede zugewiesene Ethernet Schnittstelle wird im Men LAN gt IP Konfiguration eine weitere Schnittstelle in der Liste angezeigt und eine jeweils vollst ndig ei genst ndige Konfiguration der Schnittstelle erm glicht VLANSs f r Routing Schnittstellen Konfigurieren Sie VLANs um z B einzelne Netzwerksegmente voneinander zu trennen z B einzelne Abteilungen einer Firma oder um bei der Verwendung von Managed Switches mit QoS Funktion eine Bandbreitenreservierung f r einzelne VLANs vorzunehmen 7 1 1 Portkonfi
456. ugeordnet e Ausgehend Standardwert Ausgehende Datenpakete werden der im Folgenden zu definierenden Klasse Klassen ID zugeordnet e Beide Eingehende und ausgehende Datenpakete werden der im Fol genden zu definierenden Klasse Klassen ID zugeordnet Aktivieren oder deaktivieren Sie die High Priority Klasse Wenn die High Priority Klasse aktiv ist werden die Datenpakete der Klasse mit der h chsten Priorit t zugeordnet die Priorit t O wird automatisch gesetzt Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Nur f r High Priority Klasse nicht aktiv W hlen Sie eine Zahl welche die Datenpakete einer Klasse zuweist Me Hinweis Die Klassen ID ist ein Label um Datenpakete bestimmten Klassen zuzuordnen Die Klassen ID legt keine Priorit t fest M gliche Werte sind ganze Zahlen zwischen 1 und 254 Hier k nnen Sie den DSCP TOS Wert der IP Datenpakete in Abh ngig keit zur definierten Klasse Klassen ID setzen bzw ndern M gliche Werte e Erhalten Standardwert Der DSCP TOS Wert der IP Datenpakete bleibt unver ndert e DSCP Bin rwert Differentiated Services Code Point nach RFC 3260 wird zur Signalisierung der Priorit t der IP Pakete verwendet Angabe in bin rem Format e DSCP Dezimalwert Differentiated Services Code Point nach RFC 3260 wird zur Signalisierung der Priorit t der IP Pakete verwendet Angabe in dezimalem Format DSCP Hexadezimalwert Dif
457. ummer des physischen Ports 1 oder 2 Beispiel WLANI Der Name des Ethernet Ports setzt sich aus den folgenden Bestandteilen zusammen a ETH b Nummer des Ports Beispiel ETH1 Der Name der Schnittstelle die an einen Ethernet Port gebunden ist setzt sich aus den folgenden Be standteilen zusammen a Abk rzung f r den Schnittstellentyp dabei steht en f r Ethernet b Nummer des Ethernet Ports c Nummer der Schnittstelle Beispiel en1 0 erste Schnittstelle am ersten Ethernet Port Der Name der Bridge Gruppe setzt sich aus den folgenden Bestandteilen zusammen a Abk rzung f r den Schnittstellentyp dabei steht br f r Bridge Gruppe b Nummer der Bridge Gruppe Beispiel br0 erste Bridge Gruppe Der Name des Drahtlosnetzwerks VSS setzt sich aus den folgenden Bestandteilen zusammen a Abk rzung f r den Schnittstellentyp dabei steht vss f r Drahtlosnetzwerk b Nummer des Funkmoduls c Nummer der Schnittstelle Beispiel vss1 0 erstes Drahtlosnetzwerk auf dem ersten Funkmodul Der Name der virtuellen Schnittstelle die an einen Ethernet Port gebunden ist setzt sich aus den fol genden Bestandteilen zusammen a Abk rzung f r den Schnittstellentyp b Nummer des Ethernet Ports c Nummer der Schnittstelle die an den Ethernet Port gebunden ist d Nummer der virtuellen Schnittstelle Beispiel en1 0 1 erste virtuelle Schnittstelle basierend auf der ersten Schnittstelle am ersten Ether net Port
458. ung des Pakets informiert wird Die eingehenden Pakete werden folgenderma en bearbeitet e Zun chst berpr ft die SIF ob ein eingehendes Paket einer bereits bestehenden Verbindung zuge ordnet werden kann Ist dies der Fall wird es weitergeleitet Kann das Paket keiner bestehenden Ver bindung zugeordnet werden wird berpr ft ob eine entsprechende Verbindung zu erwarten ist z B als Tochterverbindung einer bereits bestehenden Ist dies der Fall wird das Paket ebenfalls akzep tiert e Wenn das Paket keiner bestehenden und auch keiner zu erwartenden Verbindung zugeordnet werden kann werden die SIF Filterregeln angewendet Trifft auf das Paket eine Deny Regel zu wird es abge wiesen ohne dass eine Fehlermeldung an den Sender des Pakets geschickt wird trifft eine Reject Re gel zu wird das Paket abgewiesen und eine ICMPHost Unreachable Meldung an den Sender des Paktes ausgegeben Nur wenn auf das Paket eine Accept Regel zutrifft wird es weitergeleitet Alle Pakete auf die keine Regel zutrifft werden nach Kontrolle aller vorhandenen Regeln ohne Feh lermeldung an den Sender abgewiesen Standardverhalten Konkrete Hinweise f r die Konfiguration einer Stateful Inspection Firewall SIF finden Sie am Ende des Kapitels unter SIF Konfigurationsbeispiel auf Seite 238 15 1 Richtlinien 15 1 1 IPv4 Filterregeln Das Standard Verhalten mit der Aktion Zugriff besteht aus zwei impliziten Filterregeln wenn ein eingehendes Pa
459. ungs verhandlung aus wenn es die Calling Party Number nicht identifiziert z B weil die Gegenstelle keine Calling Party Number signalisiert Wenn die mit Hilfe des ausgef hrten Authentifizierungsprotokolls er haltenen Daten Passwort Partner PPP ID mit den Daten einer eingetragenen Gegenstelle oder eines RADIUS Benutzers bereinstimmen akzeptiert Ihr Ger t den ankommenden Ruf Optionen Globale RADIUS Optionen 4 Inband Authentifizierung f r PPP Einwahl Outband CLID Abb 27 Systemverwaltung gt Remote Authentifizierung gt Optionen Das Men Systemverwaltung gt Remote Authentifizierung gt Optionen besteht aus folgenden Feldern Felder im Men Globale RADIUS Optionen Authentifizierung f r PPP Standardm ig wird folgende Reihenfolge bei der Authentisierung f r Einwahl eingehende Verbindungen unter Ber cksichtigung von RADIUS ange wendet zun chst CLID danach PPP und daraufhin PPP mit RADIUS Optionen e Inband Nur Inband RADIUS Anfragen PAP CHAP MS CHAP V1 amp V2 d h PPP Anfragen ohne Rufnummernidentifizierung werden zum in Server IP Adresse definierten RADIUS Server geschickt e Outband CLID Nur Outband RADIUS Anfragen d h Anfragen zur Rufnummernidentifizierung werden zum RADIUS Server geschickt CLID Calling Line Identification Standardm ig ist Inband aktiviert Outband CLID deaktiviert 6 6 Konfigurationszugriff Im Men Konfigurationszugriff k nnen Sie Benut
460. unkzellen m glichst verz gerungsfrei wechseln sollen z B bei Voice over WLAN e 2 4 GHz Band bevorzugt Clients werden bevorzugt im 2 4 GHz Band akzeptiert e 5 GHz Band bevorzugt Clients werden bevorzugt im 5 GHz Band akzeptiert W hlen Sie aus ob f r dieses Wireless Netzwerk nur bestimmte Clients zugelassen werden sollen Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Nur bei Zugriffskontrolle Aktiviert Legen Sie Eintr ge mit Hinzuf gen an und geben Sie die MAC Adressen der Clients MAC Adresse ein die zugelassen werden sollen Felder im Men Bandbreitenbeschr nkung f r jeden WLAN Client 9 Wireless LAN bintec elmeg GmbH Rx Shaping W hlen Sie die Begrenzung der Bandbreite in Empfangsrichtung M gliche Werte sind e Keine Begrenzung Standardwert e 1 Mbit s 1 Mbit s 1 Mbit s bis 10 Mbit s in Einerschritten 15 Mbit s 20 Mbit s 30 Mbit s 40 Mbit s und 50 Mbit s Tx Shaping W hlen Sie die Begrenzung der Bandbreite in Senderichtung M gliche Werte sind e Keine Begrenzung Standardwert e 1 Mbit s 1 Mbit s 1 Mbit s bis 10 Mbit s in Einerschritten 15 Mbit s 20 Mbit s 30 Mbit s 40 Mbit s und 50 Mbit s Felder im Men Erweiterte Einstellungen Beacon Period Geben Sie die Zeit in Millisekunden zwischen dem Senden zweier Bea cons an Dieser Wert wird in Beacon und Probe Response Frames bermittelt M gliche Werte sind 1 bis 65535 Der
461. up unterst tzen Statisch Bei statischer Kanalb ndelung legen Sie im Voraus fest wie viele B Kan le Ihr Ger t f r Verbindungen nutzen soll unabh ngig von der bertragenen Datenrate bintec elmeg GmbH 13 1 1 PPPoE Im Men WAN gt Internet Einw hlen gt PPPoE wird eine Liste aller PPPoE Schnittstellen angezeigt PPP over Ethernet PPPoE ist die Verwendung des Netzwerkprotokolls Point to Point Protocol PPP ber eine Ethernet Verbindung PPPoE wird heute bei ADSL Anschl ssen in Deutschland verwendet In sterreich wurde urspr nglich f r ADSL Zug nge das Point To Point Tunneling Protocol PPTP ver wendet Mittlerweile wird allerdings PPPoE auch dort von einigen Providern angeboten 13 1 1 1 Neu W hlen Sie die Schaltfl che Neu um weitere PPPoE Schnittstellen einzurichten PPPoE PPTP PPPoA IP Pools Basisparameter Beschreibung PPPoE Modus Standard Mehrfachverbindung PPPOoE Ethernet Schnittstelle Eine ausw hlen vw Benutzername Passwort vesonee Immer aktiv i Aktiviert Timeout bei Inaktivit t 300 Sekunden IPv4 Einstellungen Sicherheitsrichtlinie Nicht Vertrauensw rdig Vertrauensw rdig IP Adressmodus Statisch IP Adresse abrufen Standardroute Aktiviert NAT Eintrag erstellen Aktiviert IPv6 Einstellungen IPv6 U Aktiviert Erweiterte Einstellungen Blockieren nach Verbindungsfehler f r 160 Sekunden Maximale Anzahl der erneuten Einw hlversuche 5 Authentifizierung P
462. uropa werden mit 802 11h nicht nur 30 mW sondern 1000 mW Sendeleistung nutzbar jedoch nur unter Einsatz von TPC TX Power Control Methode zur Regelung der Sendeleistung bei Funksystemen zur Reduktion von Interferenzen und DFS Dynamic Frequency Selection TPC und DFS sollen sicherstellen dass Satellitenverbindungen und Radarger te nicht gest rt werden Der Standard 802 11n Draft 2 0 verwendet f r die Daten bertragung die MIMO Technik Multiple Input Multiple Output was Datentransfer ber WLAN ber gr ere Entfernungen oder mit h heren Datenra ten erm glicht Mit einer Bandbreite von 20 oder 40 MHz werden so 150 bis 300 MBit s Bruttodatenrate erreicht Durch eine nderung im Telekommunikationsgesetz TKG wurde es m glich das 5 8 GHz Band 5755 MHZ 5875 MHz f r sogenannte BFWA Anwendungen Broadband Fixed Wireless Access zu nutzen Dazu ist allerdings eine Anmeldung bei der Bundesnetzagentur n tig Jedoch ist auch hier der Einsatz von TPC und DFS verbindlich 9 1 WLAN 9 1 1 Im Men Wireless LAN gt WLAN k nnen Sie alle WLAN Module Ihres Ger ts konfigurieren Je nach Modellvariante sind ein oder zwei WLAN Module WLAN 1 und ggf WLAN 2 verf gbar Konkrete Hinweise f r die Konfiguration von Wireless LAN finden Sie am Ende des Kapitels unter WLAN Konfigurationsbeispiel auf Seite 87 Einstellungen Funkmodul Im Men Wireless LAN gt WLAN gt Einstellungen Funkmodul wird eine bersicht ber alle Konfigurati o
463. ute festgelegt werden soll Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv W hlen Sie aus ob Network Address Translation NAT aktiviert werden soll Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Nur f r IP Adressmodus Statisch Tragen Sie hier die statische IP Adresse ein die Sie von Ihrem Provider erhalten haben Nur bei IP Adressmodus Statisch Definieren Sie weitere Routing Eintr ge f r diesen Verbindungspartner 13 WAN bintec elmeg GmbH F gen Sie mit Hinzuf gen neue Eintr ge hinzu e Entfernte IP Adresse IP Adresse des Ziel Hosts oder Netzwerkes e Netzmaske Netzmaske zu Entfernte IP Adresse Wenn kein Eintrag erfolgt benutzt Ihr Ger t eine Standardnetzmaske e Metrik Je niedriger der Wert desto h here Priorit t besitzt die Route Wertebereich 0 15 Der Standardwert ist 1 Felder im Men IPv6 Einstellungen IPv6 Sicherheitsrichtlinie IPv6 Modus Router Advertisement an nehmen DHCP Client W hlen Sie aus ob das gew hlte ATM Profil das Internet Protocol Versi on 6 IPv6 f r die Daten bertragung verwenden soll Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv W hlen Sie mit welcher Sicherheitseinstellung das gew hlte ATM Profil betrieben werden soll M gliche Werte e Nicht Vertrauensw rdig Standardwert Es werden nur diejeni gen IP Paket
464. utzter Pr fix L nge 128 Berichtsmethode 161 Ber cksichtigen 138 Beschreibung 47 54 97 100 122 124 131 141 145 148 153 157 160 171 176 180 186 197 203 210 bintec elmeg GmbH 215 219 232 232 233 234 235 237 270 284 289 293 326 326 330 331 333 Beschreibung Verbindungsinformation Link 25 Betreff 321 Betreibermodus 37 Betriebsmodus 76 98 100 Betriebsmodus Aktiv 293 Betriebsmodus Inaktiv 293 Bevorzugte G ltigkeitsdauer 68 Blockieren nach Verbindungsfehler f r 174 178 183 Blockzeit 213 Bohrschablone 7 BOSS 313 BRI internal 7 Bridges 336 Burst Gr Be 153 Burst Mode 101 Bytes 326 Cc CA Name 293 CA Zertifikat 49 CA Zertifikate 213 Cache 274 Cache Gr Be 268 Cache Treffer 275 Cache Trefferrate 275 CAPWAP Verschl sselung 97 Client MAC Adresse 335 Client Typ 188 Client Verwaltung 114 336 Code 235 Continuity Check CC Ende zu Ende 192 Continuity Check CC Segment 192 Controller Konfiguration 94 COS Filter 802 1p Layer 2 145 157 CPU Last 110 CRL verwenden 293 CRLs 53 CRLs senden 223 CSV Dateiformat 293 CTS Frames als Antwort auf RTS empfangen 333 D Datei ausw hlen 313 Dateikodierung 52 53 Dateiname 293 313 Dateiname auf Server 293 Dateiname in Flash 293 Datenrate Mbit s 334 335 Datum 325 Details 326 DH Gruppe 210 DHCP Broadcast Flag 69 DHCP Client 64 174 182 DHCP Hostname
465. v6 Gruppen Adressen siehe Fire wall gt Adressen gt Adressliste und Adressgruppen siehe Firewall gt Adressen gt Gruppen zur Auswahl f r die IPv6 aktiviert ist Ziel W hlen Sie einen der vorkonfigurierten Aliase f r das Ziel des Pakets aus In der Liste stehen alle WAN LAN Schnittstellen Schnittstellengruppen siehe Firewall gt Schnittstellen gt IPv6 Gruppen Adressen siehe Fire wall gt Adressen gt Adressliste und Adressgruppen siehe Firewall gt Adressen gt Gruppen zur Auswahl f r die IPv6 aktiviert ist Dienst W hlen Sie einen der vorkonfigurierten Dienste aus dem das zu filternde Paket zugeordnet sein muss Werkseitig ist eine umfangreiche Reihe von Diensten vorkonfiguriert un ter anderem O ea e telnet O SueEja e das O Mica O PUNEA Weitere Dienste werden in Firewall gt Dienste gt Diensteliste angelegt Au erdem stehen die in Firewall gt Dienste gt Gruppen konfigurierten Dienstegruppen zur Auswahl Aktion W hlen Sie die Aktion aus die auf ein gefiltertes Paket angewendet wer den soll M gliche Werte e Zugriff Standardwert Die Pakete werden entsprechend den Anga ben weitergeleitet e Verweigern Die Pakete werden abgewiesen e Zur ckweisen Die Pakete werden abgewiesen Eine Fehlermeldung wird an den Sender des Pakets ausgegeben 15 1 3 Optionen In diesem Men k nnen Sie die IPv4 Firewall aus bzw einschalten und Sie k nnen ihre Aktivit ten pro tokollieren
466. verwaltung gt Globale Einstellungen gt System ver ndert werden Automatisches Aktualisierungsintervall lso Maximale Anzahl der Sys Systemmeldungen sekunden E 0g Protokolleintr ge 50 Maximales Nachrichtenlevel von Systemprotokolleintr gen Information gt Filtern in Ansicht 20 pro Seite zZ gt Datum 2000 03 13 2000 03 13 2000 03 13 2000 03 13 2000 03 13 2000 03 13 2000 03 13 2000 03 13 2000 03 13 10 2000 03 13 11 2000 03 13 12 2000 03 13 13 2000 03 13 14 2000 03 13 15 2000 03 13 16 2000 03 13 17 2000 03 13 18 2000 03 13 19 2000 03 13 20 2000 03 13 0 4D mn BAIO N o Zeit 05 59 17 05 59 17 05 59 17 05 59 10 05 59 10 05 59 10 05 59 07 05 59 07 05 59 07 05 58 47 05 58 47 05 58 47 05 58 40 05 58 40 05 58 40 05 58 37 05 58 37 05 58 37 05 58 17 05 58 17 Seite 1 Objekte 1 20 Summe der Objekte 50 Keiner v gleich C Los Level Subsystem Nachricht Fehler WolP IWU 1 send request Fehler VoIP IWU no route to remote registrar Fehler VolP IWU no transport found Fehler VolP IWU test test send request Fehler VolP IWU no route to remote registrar Fehler VolP IWU no transport found Fehler VolP IWU testt tstt send request Fehler VoIP IWU no route to remote registrar Fehler VolP IWU no transport found Fehler VolP IWU 1 send request Fehler VolP IWU no route to remote registrar Fehler VolP IWU no transport found Fehle
467. w hlen Sie hier den Ethernet Port aus an dem das Modem angeschlossen ist Bei Verwendung des internen DSL Modems w hlen Sie hier die in Phy sikalische Schnittstellen gt ATM gt Profile gt Neu f r diese Verbindung konfigurierte EthoA Schnittstelle z B ethoa50 0 aus Geben Sie den Benutzernamen ein Geben Sie das Passwort ein W hlen Sie aus ob die Schnittstelle immer aktiv sein soll Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Aktivieren Sie diese Option nur wenn Sie einen Internetzugang mit Fla trate Tarif haben Nur wenn Immer aktiv deaktiviert ist Geben Sie das Inaktivit tsintervall in Sekunden ein Damit legen Sie fest wie viele Sekunden zwischen Senden des letzten Nutz Datenpakets und Abbau der Verbindung vergehen sollen M gliche Werte sind 0 bis 3600 Sekunden 0 deaktiviert den Timeout Der Standardwert ist 300 Bsp 10 f r FTP bertragungen 20 f r LAN zu LAN bertragungen 90 f r Internetverbindungen Felder im Men IPv4 Einstellungen Sicherheitsrichtlinie IP Adressmodus W hlen Sie mit welcher Sicherheitseinstellung die Schnittstelle betrieben werden soll M gliche Werte e Vertrauensw rdig Es werden alle IP Pakete durchgelassen au er denen die explizit verboten sind e Nicht Vertrauensw rdig Standardwert Es werden nur diejeni gen IP Pakete durchgelassen die einer Verbindung zugeordnet wer den k nnen die aus einer vertrauenw r
468. wenn das Ereignis Verwalteter AP offlineeintritt Klicken Sie unter Benachbarte APs neu scannen auf Start um benachbarte APs erneut zu scannen Sie erhalten eine Warnung dass dazu die Funkmodule der Access Points f r eine bestimmte Zeitspan ne deaktiviert werden m ssen Wenn Sie den Vorgang mit OK starten wird ein Fortschrittsbalken ange zeigt Die Anzeige der gefundenen APs wird alle zehn Sekunden aktualisiert 10 2 Controller Konfiguration In diesem Men nehmen Sie die Grundeinstellungen f r den Wireless LAN Controller vor 10 2 1 Allgemein Allgemein Grundeinstellungen Region Germany aA Schnittstelle Eine ausw hlen Y DHCP Server mit aktivierter CAPWAP Option 138 DHCP Server Extern oder statisch Intern Lokal LAN Entfernt WAN Slave AP Standort Slave AP LED Modus Status v Abb 52 Wireless LAN Controller gt Controller Konfiguration gt Allgemein Das Men Wireless LAN Controller gt Controller Konfiguration gt Allgemein besteht aus folgenden Feldern Felder im Men Grundeinstellungen Region W hlen Sie das Land in welchem der Wireless LAN Controller betrieben werden soll M gliche Werte sind alle auf dem Wirelessmodul des Ger ts vorkonfigu rierten L nder bintec elmeg GmbH Schnittstelle DHCP Server IP Adressbereich Slave AP Standort Slave AP LED Modus 10 Wireless LAN Controller Der Bereich der verwendbaren Kan le variiert je nach L ndereinstellung De
469. werkname SSID default Ihres Access Points Setzen Sie Sichtbar Aktiviert Damit werden alle WLAN Clients ausgeschlossen die mit dem allgemeinen Wert f r Netzwerkname SSID Beliebig einen Verbindungsaufbau versuchen und welche die ein gestellten SSIDs nicht kennen Nutzen Sie die zur Verf gung stehenden Verschl sselungsmethoden W hlen Sie dazu Sicherheits modus WEP 40 WEP 104 WPA PSK oder WPA Enterprise und tragen Sie den entsprechenden Schl ssel im Access Point unter WEP Schl ssel 1 4 bzw Preshared Key sowie in den WLAN Cli ents ein Der WEP Schl ssel sollte regelm ig ge ndert werden Wechseln Sie dazu den bertragungs schl ssel W hlen Sie den l ngeren 104 Bit WEP Schl ssel e F r die bertragung von extrem sicherheitsrelevanten Informationen sollte der Sicherheitsmodus WPA Enterprise mit WPA Modus WPA 2 konfiguriert werden Diese Methode beinhaltet eine hardwarebasierte Verschl sselung und RADIUS Authentifizierung des Clients In Sonderf llen ist auch eine Kombination mit IPSec m glich e Beschr nken Sie den Zugriff im WLAN auf zugelassene Clients Tragen Sie die MAC Adressen der Funknetzwerkkarten dieser Clients in die Erlaubte Adressen Liste im Men MAC Filter ein siehe Felder im Men MAC Filter auf Seite 85 Im Men Wireless LAN gt WLAN gt Drahtlosnetzwerke VSS wird eine Liste aller WLAN Netzwerke an gezeigt 9 1 2 1 Bearbeiten oder Neu W hlen Sie das Symbol pl um vorhandene
470. wert Die Systemsoftware Datei ist lokal auf Ihrem PC gespeichert HTTP Server Die Datei ist auf dem entfernten Server gespeichert der in der URL angegeben wird e Aktuelle Software vom Update Server Die Datei liegt auf dem offiziellen Update Server Nur f r Aktion Systemsoftware aktualisieren und Quelle MMS SEVEN Geben Sie die URL des Update Servers ein von dem die Systemsoftwa re Datei geladen werden soll In diesem Men k nnen Sie einen sofortigen Neustart Ihres Ger ts ausl sen Nachdem das System wieder hochgefahren ist m ssen Sie das GUI neu aufrufen und sich wieder anmelden Beobachten Sie dazu die LEDs an Ihrem Ger t F r die Bedeutung der LEDs lesen Sie bitte in dem Handbuch Kapitel Technische Daten MES Hinweis Stellen Sie vor einem Neustart sicher dass Sie Ihre Konfigurations nderungen durch Kli cken auf die Schaltfl che Konfiguration speichern best tigen so dass diese bei dem Neustart nicht verloren gehen DEE REEL e OOOO y Abb 164 Wartung gt Neustart gt Systemneustart Wenn Sie Ihr Ger t neu starten wollen klicken Sie auf die OK Schaltfl che Der Neustart wird ausge f hrt Digitalisierungsbox Standard bintec elmeg GmbH 19 Externe Berichterstellung Kapitel 19 Externe Berichterstellung 19 1 In diesem Men legen Sie fest welche Systemprotokoll Nachrichten auf welchem Rechner gespeichert werden und ob der Systemadministrator bei bestimmten Ereignissen eine Ema
471. windigkeit zum AES ernannt Hier wird er mit einer Schl ssell nge von 192 Bits angewendet AES 256 Rijndael wurde aufgrund seines schnellen Schl sselauf baus der geringen Speicheranforderungen der hohen Sicherheit ge gen Angriffe und der allgemeinen Geschwindigkeit zum AES ernannt Hier wird er mit einer Schl ssell nge von 256 Bits angewendet Hash Algorithmen Authentifizierung MD5 Standardwert MD5 Message Digest 5 ist ein lterer Hash Al gorithmus Wird mit 96 Bit Digest Length f r IPSec verwendet SHA1 SHA 1 Secure Hash Algorithmus 1 ist ein Hash Algorithmus der von der NSA United States National Security Association entwi ckelt wurde Er wird als sicher eingestuft ist aber langsamer als MD5 Wird mit 96 Bit Digest Length f r IPSec verwendet RipeMD 160 RipeMD 160 ist ein 160 Bit Hash Algorithmus Er wird als sicherer Ersatz f r MD5 und RipeMD angewandt Tiger192 Tiger 192 ist ein relativ neuer und sehr schneller Algorith mus Beachten Sie dass die Beschreibung der Verschl sselung und Authenti fizierung oder der Hash Algorithmen auf dem Kenntnisstand und der Mei nung des Autors zum Zeitpunkt der Erstellung dieses Handbuchs basiert Die Qualit t der Algorithmen im besonderen unterliegt relativen Gesicht punkten und kann sich aufgrund von mathematischen oder kryptographi schen Weiterentwicklungen ndern Nur f r Phase 1 Parameter IKE Die Diffie Hellmann Gruppe definiert den Parametersatz
472. wird die Funktion aktiv Geben Sie in das Eingabefeld die ffentliche IP Adresse ein die als Ab sendeadresse verwendet werden soll Standardm ig ist die Funktion nicht aktiv W hlen Sie aus ob f r die Schnittstelle zum Verbindungspartner eine berpr fung der R ckroute aktiviert werden soll Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Nur f r Peers mit IKEv2 MobIKE erm glicht es bei wechselnden ffentlichen IP Adressen ledig lich diese Adressen in den SAs zu aktualisieren ohne die SAs selbst neu aushandeln zu m ssen Standardm ig ist die Funktion aktiv Beachten Sie dass MobIKE einen aktuellen IPSec Client voraussetzt z B den aktuellen Windows 7 oder Windows 8 Client oder die neuste Ver sion des bintec elmeg IPSec Clients W hlen Sie aus ob Ihr Ger t ARP Requests aus dem eigenen LAN stell vertretend f r den spezifischen Verbindungspartner beantworten soll M gliche Werte 14 VPN bintec elmeg GmbH e Inaktiv Standardwert Deaktiviert Proxy ARP f r diesen IPSec Peer e Aktiv oder Ruhenad Ihr Ger t beantwortet einen ARP Request nur wenn der Status der Verbindung zum IPSec Peer aktiv aktiv oder Ruhend ruhend ist Bei Ruhend beantwortet Ihr Ger t lediglich den ARP Request der Verbindungsaufbau erfolgt erst wenn jemand tat s chlich die Route nutzen will e Nur aktiv Ihr Ger t beantwortet einen ARP Request nur wenn der Status der V
473. ximale Downstream Bandbreite 254 Maximale Upstream Bandbreite 254 Men s 43 Metrik 126 Mitglieder 256 Modus 208 Modus des D Kanals 208 Paketgr Be 247 253 Passwort 45 244 249 Port 244 Port Verwendung 58 Portname 58 Priorit t 261 bintec elmeg GmbH Protokoll 126 241 243 244 249 Realm 249 Registrar 249 Registrierung 244 249 Richtung 264 Route 126 Rufnummer 251 262 Schnittstelle 126 Schnittstellen 254 Schnittstellentyp 244 SIP Endpunkt IP Adresse 244 249 SIP Header Feld er f r Anruferadresse 251 Sortierreihenfolge 246 252 Teilnehmer Benutzername 244 Timeout der Sitzung 241 Transformation der gerufenen Adresse 261 Transformation der rufenden Adresse 262 Trunk Modus 249 Typ 254 260 bertragungsmodus 208 X 31 X 25 im D Kanal 58 X 31 TEI Dienst 58 X 31 TEI Wert 58 Zugangs Level 45 Zugeordnete Leitung 264 Aktuelle Ortszeit 29 Anrufkontrolle f r lokale Nummern 257 Datum einstellen 29 Dauer 329 329 Dienst 329 329 Dritter Zeitserver 29 Entfernte Nummer 329 329 Erster Zeitserver 29 Firewall auf Werkseinstellungen zur cksetzen 231 Kanal 329 Kontakt 25 Kosten 329 329 Kurzwahl 259 LED Modus 25 Maximale Anzahl der Accounting Proto kolleintr ge 25 Maximale Anzahl der Syslog Protokolleintr ge 25 Maximales Nachrichtenlevel von Systemproto kolleintr gen 25 Media Stream Termination 257 Passw rter und Schl ssel als Klartext anzei gen 28 Richtung 329 32
474. z B WLAN Schnittstelle ab schalten ausl sen Zeit Bedingungstyp Perioden Bedingungsein stellungen Samstag Sonntag Stunde 00 Minute 00 Stunde 23 Minute 59 z B WLAN Schnittstelle ab schalten Schnittstellenstatus WLAN Schnittstelle abschalten ausl sen Alle z B vss1 0 Inaktiv bintec elmeg GmbH 17 6 gen Schedule Intervall nen gt Neu Lokale Dienste gt Scheduling gt Optio nen Konfiguration monatlich sichern Ereignisliste Beschreibung Ereignistyp Zeitbedingung Startzeit Beschreibung Befehlstyp Ereignisliste Bedingung f r Ereignisliste Aktion Server URL CSV Dateiformat Dateiname auf Server Dateiname in Flash Konfiguration enth lt Zertifi kate Schl ssel Schedule Intervall berwachung Lokale Dienste gt Scheduling gt Ausl ser gt Neu Lokale Dienste gt Scheduling gt Ausl ser gt Neu Lokale Dienste gt Scheduling gt Ausl ser gt Neu Lokale Dienste gt Scheduling gt Ausl ser gt Neu Lokale Dienste gt Scheduling gt Ausl ser gt Neu Lokale Dienste gt Scheduling gt Aktio nen gt Neu Lokale Dienste gt Scheduling gt Aktio nen gt Neu Lokale Dienste gt Scheduling gt Aktio nen gt Neu Lokale Dienste gt Scheduling gt Aktio nen gt Neu Lokale Dienste gt Scheduling gt Aktio nen gt Neu Lokale Dienste gt Scheduling gt Aktio nen gt
475. zeigt die im jeweiligen Bereich vorhanden sind Nur f r Ereignistyp MIB SNMP W hlen Sie aus ob die MIB Variable Gr er Standardwert Gleich Kleiner Ungleich dem in Vergleichswert angegebenen Wert sein oder innerhalb von Bereich liegen muss um die Aktion auszul sen Nur f r Ereignistyp MIB SNMP Geben Sie den Wert der MIB Variable ein Nur f r Ereignistyp MIB SNMP W hlen Sie bei Bedarf MIB Variablen aus um einen bestimmten Daten satz in der MIB Tabelle eindeutig zu kennzeichnen z B ConnIfIndex Aus der Kombination von Indexvariable in der Regel eine Indexvariable die mit gekennzeichnet ist und Indexwert ergibt sich die eindeutige Identifikation eines bestimmten Tabelleneintrags Legen Sie weitere Indexvariablen mit Hinzuf gen an Nur f r Ereignistyp Schnittstellenstatus und Schnittstellen verkehr W hlen Sie die Schnittstelle aus deren definierter Status ein Ereignis ausl sen soll Nur f r Ereignistyp Schnittstellenstatus W hlen Sie den Status aus den die Schnittstelle einnehmen muss um die gew nschte Aktion auszul sen M gliche Werte e Aktiv Standardwert Die Schnittstelle ist aktiv e Inaktiv Die Schnittstelle ist inaktiv Nur f r Ereignistyp Schnittstellenverkehr W hlen Sie die Richtung des Datenverkehrs aus deren Werte f r das Ausl sen einer Aktion beobachtet werden sollen bintec elmeg GmbH Bedingung des Schnitt stellenverkehrs bertragener Datenver kehr Zi
476. zerprofile konfigurieren Sie legen dazu Zugriffsprofile und Benutzer an und weisen jedem Benutzer mindestens ein Zugriffsprofil zu Ein Zugriffsprofil stellt denjenigen Teil des GUI zur Verf gung den ein Benutzer f r seine Aufgaben ben tigt Nicht ben tigte Teile des GUI sind gesperrt 6 6 1 Zugriffsprofile Im Men Systemverwaltung gt Konfigurationszugriff gt Zugriffsprofile wird eine Liste aller konfigurier ten Zugriffsprofile angezeigt Vorhandene Eintr ge k nnen Sie mithilfe des Symbols l schen Standardm ig sind die Zugriffsprofile EXPERT und USER bereits angelegt Diese k nnen Sie mithilfe des Symbols E ndern sowie ber das Symbol fs auf die Standardeinstellungen zur cksetzen Zugriffsprofile Abb 28 Systemverwaltung gt Konfigurationszugriff gt Zugriffsprofile 6 6 1 1 Bearbeiten oder Neu W hlen Sie das Symbol pl um vorhandene Eintr ge zu bearbeiten W hlen Sie die Schaltfl che Neu um weitere Zugriffsprofile anzulegen Um ein Zugriffsprofil zu erzeugen k nnen Sie alle Eintr ge in der Navigationsleiste des GUI sowie Kon figuration speichern verwenden Sie k nnen maximal 29 Zugriffsprofile anlegen Digitalisierungsbox Standard Zugnftsprofie Level Nr Konfiguration speichern Aktiviert 57 Betriebsart x 5 Erste Schritte 0 K if VPN E Wireless LAN M swYx E VOIPPBXiMLAN y EY Telefonie Abbrechen Abb 29 Systemverwaltung gt
477. zwerkverkehr jede einzelne IP Session erm glicht 19 2 1 Schnittstellen In diesem Men k nnen Sie die Funktion IP Accounting f r jede Schnittstelle einzeln konfigurieren Schnittstellen Ansicht 20 pro setek Je Filtern in Keiner r gleich r BS ES EEA deaktivieren 1 eni 4 efm35 50 en1 0 1 brO sta7 90 D oal elol N ethoa35 5 Seite 1 Objekte 1 6 Abb 166 Externe Berichterstellung gt IP Accounting gt Schnittstellen Im Men Externe Berichterstellung gt IP Accounting gt Schnittstellen wird eine Liste aller auf Ihrem Ger t konfigurierten Schnittstellen angezeigt F r jeden Eintrag kann durch Setzen eines Hakens die Funktion IP Accounting aktiviert werden In der Spalte IP Accounting m ssen Sie nicht jeden Eintrag einzeln anklicken ber die Optionen Alle ausw hlen oder Alle deaktivieren k nnen Sie die Funktion IP Accounting f r alle Schnittstellen gleichzeitig aktivieren bzw deaktivieren 19 2 2 Optionen In diesem Men konfigurieren Sie allgemeine Einstellungen f r IP Accounting Optionen ProtokollformatiNET d t a c 9 i r 9f gt I 0R MWF p 0 P O s Abb 167 Externe Berichterstellung gt IP Accounting gt Optionen Im Men Externe Berichterstellung gt IP Accounting gt Optionen k nnen Sie das Protokollformat der IP Accounting Meldungen festlegen Die Meldungen k nnen Zeichenketten in beliebiger Reihenfolge durch umgekehrten Schr gstrich abgetrennte Sequenzen z B
Download Pdf Manuals
Related Search