Anwender-Handbuch BAT54-Rail - e
Contents
1. HIRSCHMANN Anwender Handbuch Dual Band Industrial Access Point Access Client Access Bridge BAT54 Rail BAT54 Rail Technische Unterst tzung Release 09 06 HAC Support hirschmann de Die Nennung von gesch tzten Warenzeichen in diesem Handbuch berechtigt auch ohne beson dere Kennzeichnung nicht zu der Annahme da solche Namen im Sinne der Warenzeichen und Markenschutz Gesetzgebung als frei zu betrachten w ren und daher von jedermann be nutzt werden d rften 2006 Hirschmann Automation and Control GmbH Handb cher sowie Software sind urheberrechtlich gesch tzt Alle Rechte bleiben vorbehalten Das Kopieren Vervielf ltigen bersetzen Umsetzen in irgendein elektronisches Medium oder maschinell lesbare Form im Ganzen oder in Teilen ist nicht gestattet Eine Ausnahme gilt f r die Anfertigungen einer Sicherungskopie der Software f r den eigenen Gebrauch zu Sicherungs zwecken Die beschriebenen Leistungsmerkmale sind nur dann verbindlich wenn sie bei Vertragsschlu ausdr cklich vereinbart wurden Diese Druckschrift wurde von Hirschmann Automation and Control GmbH nach bestem Wissen erstellt Hirschmann beh lt sich das Recht vor den Inhalt dieser Druckschrift ohne Ank ndigung zu ndern Hirschmann gibt keine Garantie oder Gew hr leistung hinsichtlich der Richtigkeit oder Genauigkeit der Angaben in dieser Druckschrift Hirschmann haftet in keinem Fall f r irgendwelche Sch den die in irgendeinem Zusammen h2. Ferner legen Sie fest ob das Ger t nur aus dem lokalen Netzwerk heraus konfiguriert werden darf oder ob auch die Fernkonfiguration ber das WAN also aus einem entfernten Netzwerk erlaubt ist Bitte beachten Sie dass mit dieser Freigabe auch die Fernkonfigura tion ber das Internet erm glicht wird Sie sollten in jedem Fall darauf achten dass der Konfigurationszugriff durch ein Kennwort abgesi chert ist 5 Geben Sie die Funk Parameter ein W hlen Sie einen Netzwerk Namen SSID und einen Funkkanal aus Schalten Sie ggf die Funktion f r ein geschlossenes Netzwerk ein Best tigen Sie Ihre Angaben mit Weiter 6 Wahlen Sie im n chsten Fenster Ihren Internet Provider aus der angebo tenen Liste aus Bei Auswahl von Mein Anbieter ist hier nicht aufgef hrt m ssen Sie das von Ihrem Internet Provider verwendete bertragungs protokoll manuell angeben Best tigen Sie mit Weiter 7 Der Geb hrenschutz beschr nkt auf Wunsch die Kosten von WAN Verbin dungen auf ein festgesetztes Ma Best tigen Sie Ihre Angaben mit Wei ter Schlie en Sie die Konfiguration mit Fertig stellen ab 29 Hirschmann BAT54 Rail E Kapitel 3 Grundkonfiguration 30 3 3 Im Abschnitt TCP IP Einstellungen an den Arbeitsplatz PCs erfahren Sie welche Einstellungen an den Arbeitsplatzrechnern im LAN not wendig sind Anleitung f r WEBconfig F r die Konfiguration mit WEBconfig m ssen Sie wissen wie sich der Router
3. 8 polige Mini DIN Buchse CE Konformit tserkl rungen Hiermit erkl rt Hirschmann dass sich die in dieser Dokumentation beschrie benen Ger te in bereinstimmung mit den grundlegenden Anforderungen und den anderen relevanten Vorschriften der Richtlinie 1999 5 EG befindet Hirschmann BAT54 Rail E Kapitel 9 Anhang Die CE Konformit tserkl rungen f r Ihr Ger t finden Sie im Download Bereich der Hirschmann Website www hirschmann ac com 61 Index Numerics 10 100Base TX 17 100 Mbit Netz 17 802 111 10 46 47 48 52 802 111 48 802 1x 11 46 48 50 802 3af Standard 19 A Access Control List 47 ACL 47 AES 48 Anschlussbelegung 60 Konfigurationsschnittstelle 60 LAN Schnittstelle 60 Outband 60 Antennen Dualband 13 Autosensing 17 21 C Closed Network 46 D DHCP 34 DHCP Server 10 25 26 29 32 34 DNS DNS Server 10 34 Dokumentation 13 Download 4 DSLoL 17 21 DSL bertragung zu langsam 57 DSL Ubertragungsprotokoll 29 33 DSL Verbindung Probleme beim Aufbau 57 Hirschmann BAT54 Rail E Index E EAP 11 46 50 F FAQ 65 Fernkonfiguration 29 33 Firewall 10 11 Firewall Filter 52 FirmSafe 11 Firmware 4 Flatrate 44 Funk LANs Betriebsarten 9 G Gebuhrenschutz 28 29 33 Gebuhrenschutz zurucksetzen 16 Gebuhrensperre 16 H Hinweis Symbole 5 Hirschmann Online Dokumentation 23 Installation 13 Antennen 20 LAN 21 LANtools 23 Netzteil 22 Internet Anbieter 43 Internet Zugang 10 43 Aut
4. Hirschmann Router Kennt der Setup Assistent Ihren Internet Anbieter Die Einrichtung des Internet Zugangs erfolgt ber einen komfortablen Assis tenten Der Assistent kennt die Zugangsdaten der wichtigsten Internetanbie ter und bietet Ihnen eine Liste zur Auswahl an Wenn Sie Ihren Internetanbieter in dieser Liste finden so m ssen Sie f r die Einrichtung des Internet Zugangs normalerweise keine weiteren bertragungs Parameter eingeben Lediglich die Authentifizierungsdaten die Ihnen Ihr Internetanbie ter zur Verf gung stellt sind noch erforderlich Zus tzlich Angaben bei unbekanntem Internet Anbieter Kennt der Setup Assistent Ihren Internet Anbieter nicht so fragt er Sie Schritt f r Schritt alle notwendigen Zugangsdaten ab Diese Zugangsdaten stellt Ihnen Ihr Internet Anbieter zur Verf gung m Verbindung zu einem DSL Modem 7 Protokoll PPPoE m Verbindung zu einem Access Router mit festen IP Adressen 43 Hirschmann BAT54 Rail E Kapitel 5 Den Internet Zugang einrichten Protokoll Plain Ethernet Weitere Verbindungsoptionen Zus tzlich k nnen Sie sofern von Ihrem Internetanbieter unterst tzt zus tz liche Optionen im Assistenten ein oder ausschalten m Zeitliche Abrechnung oder Flatrate w hlen Sie aus nach welchem Modell Ihr Internetanbieter die Nutzung abrechnet Bei der zeitlichen Abrechnung k nnen Sie am Hirschmann Router ein stellen dass bestehende Verbindungen a
5. 6 4 1 Assistent f r LANconfig 53 6 4 2 Konfiguration unter WEBconfig 53 7 Optionen und Zubeh r 54 7 1 Optionale Antennen 54 7 2 LANCOM Public Spot Option 55 8 Rat amp Hilfe 57 8 1 Es wird keine DSL Verbindung aufgebaut 57 8 2 DSL Ubertragung langsam 57 8 3 Unerw nschte Verbindungen mit Windows XP 58 9 Anhang 59 9 1 Leistungs und Kenndaten 59 9 2 Anschlussbelegung 60 9 2 1 LAN Schnittstelle 10 100Base TX DSL Schnittstelle 60 9 2 2 Konfigurationsschnittstelle Outband 60 9 3 CE Konformit tserkl rungen 60 10 Index 62 Hirschmann BAT54 Rail E Inhalt 1 1 Hirschmann BAT54 Rail E Kapitel 1 Einleitung Einleitung Was ist ein Funk LAN Die folgenden Abschnitte beschreiben allgemein die Funktionalit t von Funknetzwerken Welche Funktionen von Ihrem Ger t unterst tzt werden k nnen Sie der weiter unten stehenden Tabelle Was kann Ihr Hirschmann entnehmen Weitere Informationen zu diesem Thema finden Sie im Referenzhandbuch Ein Funk LAN verbindet einzelne Endger te PCs und mobile Rechner zu einem lokalen Netzwerk auch LAN Local Area Network Im Unterschied zu einem herk mmlichen LAN findet die Kommunikation nicht ber Netzwerkka bel sondern ber Funkverbindungen statt Aus diesem Grund nennt man ein Funk LAN auch Wireless Local Area Network WLAN In einem Funk LAN stehen alle Funktionen eines kabelgebundenen Netzwerks zur Verf gung Zugriff auf Dateien Server Drucker etc ist ebenso
6. im LAN ansprechen l sst Das Verhalten der Ger te sowie ihre Erreichbarkeit zur Konfiguration ber einen Webbrowser h ngen davon ab ob im LAN schon DHCP Server und DNS Server aktiv sind und ob diese beiden Serverprozesse die Zuordnung von IP Adressen zu symbolischen Namen im LAN untereinan der austauschen Nach dem Einschalten pr fen unkonfigurierte Hirschmann Ger te zun chst ob im LAN schon ein DHCP Server aktiv ist Je nach Situation kann das Ger t dann den eigenen DHCP Server einschalten oder alternativ den DHCP Client Modus aktivieren In dieser zweiten Betriebsart kann das Ger t selbst eine IP Adresse von einem im LAN schon vorhandenen DHCP Server beziehen Netz ohne DHCP Server In einem Netz ohne DHCP Server schalten unkonfigurierte Hirschmann Ger te nach dem Starten den eigenen DHCP Serverdienst ein und weisen den anderen Rechnern im LAN die IP Adressen sowie Informationen ber Gate ways etc zu sofern diese auf den automatischen Bezug der IP Adressen ein gestellt sind Auto DHCP In dieser Konstellation kann das Ger t von jedem Rechner mit aktivierter Auto DHCP Funktion mit einem Webbrowser unter dem Namen Hirschmann oder unter der IP Adresse 172 23 56 254 erreicht werden 3 HIRSCHMANN SOLUTIONS FOR COMMUNICATION INTRANET Microsoft Internet Explorer Datei Bearbeiten Ansicht Favoriten Extras mm Server nicht gefunden Microsoft Internet Explorer Quau O ALS Datei Bearbeiten Ansicht Favorit
7. wenn Sie es an einen Hub oder Switch eines kabelgebundenen LANs anschliessen und diesen Hub wiederum mit dem DSL Modem ver binden Wenn der Access Point ber DHCP als Gateway bekannt gemacht Interface Einstellungen DSLoL Interface wird k nnen Rechner aus LAN und ostot Interface aktiviert WLAN gleichzeitig ber eine physikali od zeen El enssser sche Schnittstelle den Internetzugang rate nutzen Den gew nschten Modus stellen Externer Overhead o nu Sie im LANconfig bei den Interface Einstellungen der DSLoL Schnitt stelle ein zug nge die ber einen Router mit statischen IP Adressen realisiert sind z B Com O DSLoL unterst tzt alle PPPoE basierte Internetzugange z B T DSL sowie Internet panyConnect oder diverse SDSL Gesch ftskundenanschl sse 4 Mit Spannung versorgen zur Spannungsversorgung des Hirschmann BAT54 Rail haben Sie drei M glichkeiten Versorgen Sie das Ger t an Buchse ber ein Netzteil mit Sicher heitskleinspannung SELF PELF Die Verwendung eines ungeeigneten Netzteils kann zu Personen G oder Sachsch den f hren Nutzen Sie die Stromversorgung ber das Ethernetkabel PoE an den LAN Anschl ssen des Ger ts oder Informationen zur Installa tion von PoE finden Sie in der Info Box Power over Ethernet ele gante Stromversorgung ber die LAN Verkabelung Seite 19 ausgelegt es konnen also beide LAN Schnittstellen von separate
8. Anschluss kann die Angabe des verwendeten bertragungspro tokolls erforderlich sein Der Assistent nimmt die korrekte Einstellung f r die wichtigsten DSL Anbieter selbstst ndig vor Nur wenn der Assistent Ihren Anbieter nicht auff hrt m ssen Sie das von Ihrem DSL Anbieter verwendete bertragungsprotokoll angeben Geb hrenschutz Der Geb hrenschutz verhindert den Verbindungsaufbau von DSL Verbindun gen ber ein vorher eingestelltes Ma hinaus und sch tzt Sie so vor unerwar tet hohen Verbindungskosten Wenn Sie den Hirschmann Router an einem DSL Anschluss betreiben der zeitbasiert abgerechnet wird k nnen Sie die maximale Verbindungszeit in Minuten festsetzen Das Budget kann durch Eingabe des Wertes 0 komplett deaktiviert werden In der Grundeinstellung ist der Geb hrenschutz auf maximal 600 Minuten innerhalb von sieben Tagen eingestellt Passen Sie diese Ein stellung an Ihre pers nlichen Bed rfnisse an oder deaktivieren Sie den Geb hrenschutz wenn Sie mit Ihrem Provider einen Pauschal Tarif Flatrate vereinbart haben Anleitung f r LANconfig C Starten Sie LANconfig mit Start gt Programme gt Hirschmann gt LANconfig LANconfig erkennt den neuen Hirschmann Router im TCP IP Netz selbst st ndig Daraufhin startet der Setup Assistent der Ihnen bei der Grund einstellung des Ger ts behilflich ist oder Ihnen die passende Netzwerkumgebung vorausgesetzt sogar die gesamte Arbeit abnimmt ee Setup Assisten
9. Funk LANs entstehen oft erhebliche Sicherheitsbe denken Vielfach wird angenommen ein Datenmissbrauch der ber Funk bertragenen Daten sei verh ltnism ig einfach Funk LAN Ger te von Hirschmann erlauben den Einsatz moderner Siche rungstechnologien m Geschlossenes Netzwerk Closed Network Zugangskontrolle ber MAC Adresse LANCOM Enhanced Passphrase Security LEPS Verschl sselung des Datentransfers 802 1 1i WPA oder WEP 802 1x EAP Optionales IPSec over WLAN VPN Geschlossenes Netzwerk Closed Network Jedes Funk LAN nach IEEE 802 11 tragt einen eigenen Netzwerknamen SSID Dieser Netzwerkname dient der Identifizierung und Verwaltung von Funk LANs Ein Funk LAN kann so eingerichtet werden dass jeder beliebige Benutzer Zugang zu diesem Netzwerk erhalt Solche Netzwerke werden als offene Netz werke bezeichnet Auf ein offenes Netzwerk kann ein Benutzer auch ohne Kenntnis des hierf r eigens reservierten Netzwerknamens zugreifen Der Zugriff erfolgt mit der Eingabe des Netzwerknamens ANY In einem geschlossenen Netzwerk Closed Network ist der Zugriff Uber ANY ausgeschlossen Hier muss der Benutzer den korrekten Netzwerknamen ange ben Unbekannte Netzwerke bleiben ihm verborgen Zugangskontrolle ber MAC Adresse Jedes Netzwerkger t verf gt ber eine unverwechselbare Identifizierungs nummer Diese Identifizierungsnummer wird als MAC Adresse Media Access Control bezeichnet und ist weltweit ei
10. Hubs Switchs Alternativ k nnen Sie das Ger t auch einen einzelnen PC anschlie en Der LAN Anschluss erkennt die bertragungsrate 10 100 Mbit des angeschlossenen Netzwerkger tes automatisch Autosensing Informationen zur Installation von PoE finden Sie in der Info Box Power over Ethernet elegante Stromversorgung ber die LAN Verkabelung Seite 19 3 DSLoL Wenn Sie den Access Point im DSLoL Modus betreiben m chten k nnen Sie das Ger t entweder direkt an das DSL Modem anschliessen Exklusiv Modus oder ber einen Hub bzw Switch im kabelgebundenen LAN Automatik Modus Stecken Sie im Exklusiv Modus das mitgelieferte Netzwerkkabel gr ne Stecker in den LAN Anschluss des Ger ts oder und andererseits in die entsprechende Schnittstelle des DSL Modems Stecken Sie im Automatik Modus zum gleichzeitigen LAN und DSLoL Betrieb das mitgelieferte Netzwerkkabel gr ne Stecker in den LAN Anschluss des Ger ts oder und andererseits in eine freie Netz werkanschlussdose Ihres lokalen Netzes bzw in eine freie Buchse eines Hubs Switchs 21 Hirschmann BAT54 Rail E Kapitel 2 Installation LAN Schnittstelle exklusiv oder parallel f r DSLoL nutzen Prinzipiell haben Sie zwei M glichkeiten den Access Point f r den DSLoL Betrieb zu nutzen Den exklusiven Modus nutzen Sie wenn Sie das Ger t direkt an das DSL Modem anschlies sen Den automatischen Modus verwenden Sie
11. Wird w hrend der Grundkonfiguration ein anderer Netz werkname gesetzt so muss nach Abschluss der Grundkonfiguration der Funk LAN Zugang der konfigurierenden Mobilstation ebenfalls auf diesen neuen Netzwerknamen umgestellt werden Standardm ig sind Hirschmann Router Access Points unter dem Auswahl eines Funkkanals Der Access Point arbeitet in einem bestimmten Funkkanal Der Funkkanal wird aus einer Liste von bis zu 13 Kan len im 2 4 GHz Frequenzbereich oder bis zu 19 Kan len im 5 GHz Frequenzbereich ausgew hlt in verschiedenen L ndern sind einzelne Funkkan le gesperrt siehe Anhang Der verwendete Kanal und Frequenzbereich legt den Betrieb des gemeinsa men Funkstandards fest wobei der 5 GHz Frequenzbereich dem IEEE 802 11a h Standard entspricht und der 2 4 GHz Frequenzbereich den Betrieb im IEEE 802 11g und IEEE 802 11b Standard festlegt Wenn in Reichweite des Access Points keine weiteren Access Points arbeiten so kann ein beliebiger Funkkanal eingestellt werden Andernfalls m ssen im 2 4 GHz Band die Kan le so gew hlt werden das sie sich m glichst nicht berdecken beziehungsweise m glichst weit auseinander liegen Im 5 GHz Band reicht normalerweise die automatische Einstellung in der der Hirschmann Router Access Point ber TPC und DFS selbst den besten Kanal einstellt 27 Hirschmann BAT54 Rail E Kapitel 3 Grundkonfiguration 28 3 1 4 3 2 Einstellungen f r den DSL Anschluss F r den DSL
12. daher empfehlenswert im 5 GHz Band jeweils einen zentralen Access Point als Master und alle anderen Punkt zu Punkt Partner als Slave zu kon figurieren Auch im 2 4 GHz Band bei aktivierter automatischer Kanalsuche erleichtert diese Einstellung den Aufbau von Punkt zu Punkt Verbindungen 4 1 4 2 Konfiguration mit LANconfig Hirschmann BAT54 Rail E Kapitel 4 Punkt zu Punkt Verbindungen F r die Verschl sselung von Punkt zu Punkt Verbindungen mit 802 11i WPA ist die korrekte Konfiguration der Kanalwahlverfahren zwingend erforderlich Ausrichten der Antennen f r den P2P Betrieb Beim Aufbau von P2P Strecken kommt der genauen Ausrichtung der Anten nen eine gro e Bedeutung zu Je besser die empfangende Antenne in der Ideallinie der sendenden Antenne liegt desto besser ist die tats chliche Leistung und damit die nutzbare Bandbreite Liegt die empfangende Antenne jedoch deutlich neben dem idealen Bereich sind deutliche Leis tungsverluste zu erwarten Weitere Informationen zur geometrischen Auslegung von Funkstre cken und zur Ausrichtung der Antennen mit Hilfe der Hirschmann Software finden Sie im LCOS Referenzhandbuch Konfiguration Bei der Konfiguration der Punkt zu Punkt Verbindungen werden neben der Punkt zu Punkt Betriebsart und dem Kanalwahlverfahren die MAC Adressen der Gegenstellen eingetragen Bei der Konfiguration mit LANconfig finden Sie die Einstellungen f r die P2P Verbindungen
13. ein Einzelplatz PC wird an den Router angeschlossen m Neuaufbau eines Netzwerks Wenn Sie den Hirschmann Router in ein bestehendes TCP IP LAN integrieren wird die vollautomatische TCP IP Konfiguration nicht angeboten In diesem Fall k nnen Sie mit dem Abschnitt Notwendige Angaben f r die manuelle TCP IP Konfiguration fortfahren Das Ergebnis der vollautomatischen TCP IP Konfiguration Der Router erh lt die IP Adresse 172 23 56 1 Netzmaske 255 255 255 0 Au erdem wird der integrierte DHCP Server aktiviert so dass der Hirschmann Router den Ger ten im LAN automatisch IP Adressen zuweist Trotzdem manuell konfigurieren Die vollautomatische TCP IP Konfiguration ist optional Sie k nnen stattdes sen auch die manuelle Konfiguration w hlen Treffen Sie diese Wahl nach fol genden berlegungen m Wahlen Sie die automatische Konfiguration wenn Sie mit Netzwerken und IP Adressen nicht vertraut sind m Wahlen Sie die manuelle TCP IP Konfiguration wenn Sie mit Netzwerken und IP Adressen vertraut sind und eine der folgenden Annahmen zutrifft Sie haben bisher in Ihrem Netzwerk noch keine IP Adressen verwen det m chten das ab jetzt aber gerne tun Sie m chten die IP Adresse f r den Router selbst festlegen und geben ihm eine beliebige Adresse aus einem der f r private Zwecke reservierten Adressbereiche z B 10 0 0 1 mit der Netzmaske 255 255 255 0 Damit legen Sie auch gleichzeitig den Adressbereich fest den der DHCP S
14. im Konfigurationsbereich Interfaces auf der Registerkarte Wireless LAN ffnen Sie mit der Schaltfl che Physikalische WLAN Einst die Optio nen f r das entsprechende WLAN Interface und wechseln Sie dort auf die Registerkarte Punkt zu Punkt 2 Aktivieren Sie hier die geeignete Punkt zu Punkt Betriebsart und stellen Sie als Kanalwahlverfahren entweder Master oder Slave ein Tragen Sie dazu die jeweiligen MAC Adressen der WLAN Karte auf der Gegenseite ein maximal 6 37 Hirschmann BAT54 Rail E Kapitel 4 Punkt zu Punkt Verbindungen 38 Physikalische WLAN Einst WLAN Interface Betrieb Radio SuperA G Punkt zu Punkt Client Modus Punkt zu Punkt Betriebsart Aus Diese Basisstation kann nur von mobilen Stationen erreicht werden An Die Station kann mit anderen Basisstationen Daten austauschen um so mehrere WLAN Netze zu verbinden Exklusiv Die Station kann nur mit anderen Basisstationen Daten austauschen Mobile Stationen k nnen zu diesem Ger t keinen Kontakt aufnehmen reine WLAN Bridge IT Keine Pakete zwischen Punkt zu Punkt Verbindungen auf dem selben Interface weiterleiten Kanalwahlverfahren hee Maste Basisstation 1 us a k Basisstation 2 Bitte beachten Sie hier nur die MAC Adressen der WLAN Karten auf der anderen Seite der Verbindung einzutragen Nicht die eigenen MAC Adressen und nicht die MAC Adressen von anderen Interfaces die m glic
15. 5 Der Assistent informiert Sie sobald die Eingaben vollst ndig sind Schlie en Sie die Konfiguration mit Fertig stellen ab Konfiguration unter WEBconfig Unter WEBconfig besteht die M glichkeit die Parameter zur Absicherung des Internet Zugriffs unter Konfiguration Firewall QoS gt Regeln gt Regeltabelle aufzurufen die Einstellungen zu kontrollieren und zu ndern 53 Hirschmann BAT54 Rail E Kapitel 7 Optionen und Zubeh r 54 7 Optionen und Zubeh r 7 1 Ihr Hirschmann Router Access Point verf gt ber zahlreiche Erweiterungs m glichkeiten und die M glichkeit das umfangreiche Hirschmann Zubeh r zu nutzen In diesem Kapitel finden Sie Informationen dar ber welches Zubeh r erh ltlich ist und wie Sie es zusammen mit Ihrem Access Point verwenden k nnen m Durch optionale Antennen der Hirschmann Wireless Router Serie l sst sich die Reichweite des Access Points erh hen und an besondere Umgebungs bedingungen anpassen m Mit der LANCOM Public Spot Option l sst sich der Hirschmann Router um zus tzliche Abrechnungsfunktionen erweitern und zu einem Wireless Public Spot aufr sten Optionale Antennen Um die Reichweite des Hirschmann Router Access Points zu erh hen oder den Access Point an besondere Umgebungsbedingungen anzupassen k nnen Sie Externe Antennen an den Access Point anschlie en Eine bersicht welche Antennen unterst tzt werden und anschlie bar sind finden Sie jederzeit auf der H
16. Access Point konfiguriert wird ist jederzeit die volle Kompatibilit t zu Fremdprodukten gegeben Ein weiterer Sicherheitsaspekt Mit LEPS k nnen auch einzelne Point to Point Strecken P2P mit einer individuellen Passphrase abgesichert werden Wenn bei einer P2P Installationen ein Access Point entwendet wird und dadurch Passphrase und MAC Adresse bekannt werden sind alle anderen per LEPS abgesicherten WLAN Strecken weiterhin gesch tzt insbesondere wenn die ACL auf einem RADIUS Server abgelegt ist Zugangs verwendet werden Dabei werden alle Benutzer des internen WLAN Netzes mit individuellen Passphrases ausgestattet F r G ste steht eine eigene SSID mit einer globalen Passphrase zur Verf gung Um Mi brauch zu verhindern kann die globale Passphrase regelm Big z B alle paar Tage ge ndert werden Gastzugang mit LEPS LEPS kann auch zur Einrichtung eines Gast 47 Hirschmann BAT54 Rail E Kapitel 6 Sicherheits Einstellungen 48 6 1 4 Verschl sselung des Datentransfers Der Verschl sselung des Datentransfers kommt bei Funk LANs eine beson dere Rolle zu F r den Funktransfer nach IEEE 802 11 gibt es die erg nzenden Verschlusselungsstandards 802 11i WPA und WEP Ziel dieser Verschl sse lungsverfahren ist das Sicherheitsniveau kabelgebundener LANs auch im Funk LAN zu gewahrleisten Verschl sseln Sie die im WLAN bertragenen Daten Aktivieren Sie dazu die maximal m gliche Verschl sselung 802 11i m
17. F vertrieb wefh jke L 45 Wireless 003065263019 Marketing Gt6Z7enuht8 LANCOM 1811 Wireless DSL 00904b6a551b Gzru645z amp gr6 LANCOM 1821 Wireless ADD Stationen filtern Stationen Eintrag bearbeiten 2x Um den Datenverkehr z lokalen Netz einzuschr Physikalische Adresse MMES Ber von der bertragung aL R Stationen gezielt freisch Name IT ed Arbeitsweise der Filter Passphrase optional Gzru645z amp gr6 C Daten von den aufgef hrten St anderen Stationen bertragen Kommentar LANCOM 1821 Wireless Al 41 Hirschmann BAT54 Rail E Kapitel 4 Punkt zu Punkt Verbindungen Konfiguration mit WEBconfig oder Telnet 42 Die Zugangs Liste f r die Zuordnung der MAC Adressen zu den Passphrases LEPS finden Sie unter WEBconfig oder Telnet auf folgenden Pfaden Experten Konfiguration Setup gt WLAN Modul gt Zugangs Liste WEBconfig Terminal Telnet Setup WLAN Modul Zugangs Liste Hirschmann BAT54 Rail E Kapitel 5 Den Internet Zugang einrichten Den Internet Zugang einrichten ber den zentralen Internet Zugang des Hirschmann Router erhalten alle Rechner im LAN Zugriff auf das Internet Die Verbindung zum Internetanbieter kann ber den DSLoL Anschluss aufgebaut werden Hierzu wird eine LAN Schnittstelle als DSLoL Anschluss konfiguriert und mit einem geeigneten ADSL Modem verbunden Verbindung a ber DSLoL Router im LAN des Internetanbieters
18. Ger t ber eine WLAN Schnittstelle verf gt Assistent f r LANconfig 1 Markieren Sie Ihren Hirschmann Router im Auswahlfenster W hlen Sie aus der Befehlsleiste den Punkt Extras Setup Assistent LANCOM x LANCOM Mit diesem Assistenten k nnen Sie Ihr Ger t schnell und einfach f r bestimmte Anwendungen konfigurieren Was m chten Sie tun X Grundeinstellungen x Sicherheits Einstellungen kontrollieren x Internet Zugang einrichten x Einwahl Zugang bereitstellen RAS x Zwei lokale Netze verbinden x Firewall konfigurieren x Dynamic DNS konfigurieren 2 W hlen Sie im Auswahlmen den Setup Assistenten Sicherheitseinstel lungen kontrollieren und best tigen Sie die Auswahl mit Weiter 3 In den folgenden Fenstern stellen Sie das Passwort ein und w hlen die zul ssigen Protokolle f r den Konfigurationszugriff von lokalen und ent fernten Netzwerken aus 4 In einem weiteren Schritt werden die Parameter der Konfigurationssperre wie Anzahl der Fehllogins und Dauer der Sperre eingestellt 5 Bei Ger ten mit WLAN Schnittstelle haben Sie nun die M glichkeit die Sicherheitsparameter f r das Funknetzwerk einzustellen Dazu geh ren der Name des Funknetzwerks die Closed Network Funktion und die Ver 51 Hirschmann BAT54 Rail E Kapitel 6 Sicherheits Einstellungen 52 6 4 schl sselung mit 802 11i WPA oder WEP Bei einem Ger t mit der Option f r eine zweite WLAN Schnittstelle k nne
19. Ger t startet neu Zur cksetzen der Konfiguration harter Reset der Schalter wird l nger als 5 Sekunden gedr ckt Alle LEDs am Ger t leuchten dauer haft auf Sobald der Reset Schalter freigegeben wird startet das Ger t mit Werkseinstellungen neu Bei einem harten Reset startet das Ger t mit Werkseinstellungen neu alle bisherigen Einstellungen gehen dabei verloren WLAN Verschl sselungseinstellungen verloren gehen und auf den Standard WEP Schl ssel zur ckgesetzt werden Standard WEP Ver schl sselung Seite 49 Beachten Sie dass bei einem Reset auch die im Ger t definierten Hirschmann BAT54 Rail E Kapitel 2 Installation Power over Ethernet elegante Stromversorgung ber die LAN Verkabelung Hirschmann Router Basis Stationen sind f r das PoE Verfahren Power over Ethernet vor bereitet und entsprechen dem 802 3af Standard PoE f hige Netzwerkger te k nnen ele gant ber die LAN Verkabelung mit Strom versorgt werden Dadurch entf llt die Notwendigkeit eines eigenen Stromanschlusses f r jede Basis Station wodurch der Installa tionsaufwand erheblich reduziert wird Die Stromeinspeisung in das LAN geschieht an zentraler Stelle etwa ber einen PoE Injector oder einen Powerhub Powerswitch Bei der LAN Verkabelung ist zu beachten dass alle 8 Adern in den Kabeln durchgef hrt werden PoE speist den Strom ber jene vier Adern ein die normalerweise nicht f r die Daten bertragung genu
20. LoL Internet Zugang IP Router Stateful Inspection Firewall Firewall Filter Adresse Port IP Masquerading NAT PAT Quality of Service Stromversorgung Power over Ethernet PoE IEEE 802 3af 12 V ber separates Netzteil DC 24 V DC ber Industrieschnittstelle Redundante Stromversorgung ber PoE 12 V oder 24 V Konfiguration und Firmware Konfiguration mit LANconfig oder mit Webbrowser zus tzlich Terminal modus f r Telnet oder andere Terminalprogramme SNMP Schnittstelle und TFTP Serverfunktion SSH Zugang Konfigurationsassistenten FirmSafe zum Einspielen neuer Firmwareversionen ohne Risiko Optionale Software Erweiterungen LANCOM Public Spot Option 11 Hirschmann BAT54 Rail E Kapitel 1 Einleitung LANCOM Service Option Geh use Geh use f r den Einsatz im Schaltschrank 12 2 1 2 2 Hirschmann BAT54 Rail E Kapitel 2 Installation Installation Dieses Kapitel hilft Ihnen m glichst schnell Hard und Software zu installie ren Zun chst berpr fen Sie Lieferumfang und Systemvoraussetzungen Sind alle Voraussetzungen erf llt gelingen Anschluss und Inbetriebnahme schnell und ohne M he Lieferumfang Bitte pr fen Sie den Inhalt der Verpackung auf Vollst ndigkeit bevor Sie mit der Installation beginnen Neben des Access Points sollte der Karton folgen des Zubeh r f r Sie bereithalten 2 Anschraubbare externe Dualband Antennen 2 RP SMA Terminatoren zur Vermeidung von Einst
21. Sperre ganz deaktivieren Limit auf 0 setzen Signal f r eir erreichtes Zeit ode Geb hrenlimii Im LANmonitor wird Ihnen das Erreichen eines Zeit oder Geb hrenlimits angezeigt Zum Reset des Geb hrenschutzes w hlen Sie im Kontextmen rechter Mausklick Zeit und Geb hren Limits zur cksetzen Die Geb hreneinstellungen legen Sie in LANconfig unter Management gt Kosten fest Sie k nnen nur dann auf diese Einstellungen zugreifen wenn unter Extras Optionen die Vollst ndige Darstellung der Konfiguration aktiviert ist Mit WEBconfig finden Sie den Geb hrenschutz Reset und alle Parameter unter Experten Konfiguration gt Setup gt Geb hren Modul Hirschmann BAT54 Rail E Kapitel 2 Installation Anschl sse beim Hirschmann BAT54 Rail Beim Hirschmann BAT54 Rail befinden sich die Anschl sse auf der Frontseite des Ger tes o haO AO Main 1 Main 2 PO Om Du WLAN1 Q O WLAN 2 24V ov A BAT54 Rail 12V DC v 24 Sr BS O o Main Anschluss f r das erste WLAN Modul Main Anschluss f r das zweite WLAN Modul Erste Ethernet Buchse 10 100Base Tx f r den Anschluss an das LAN Unterst tzt werden 10 Mbit oder 100 Mbit Anschl sse Die verwendete bertragungsgeschwindigkeit wird automatisch erkannt Autosensing Die LAN Anschl sse unterst tzen den Power over Ethernet Standard PoE N here Informationen zum Betrieb mit PoE find
22. Thema Sicher heit finden Sie auch im Kapitel Sicherheits Einstellungen Zus tzlich bitten wir Sie sich auf unserer Internet Seite www hirschmann ac com ber technische Weiterentwicklungen und aktuelle Hinweise zu Ihrem Produkt zu informieren und ggf neue Software Versionen herunterzuladen Benutzerhandbuch und Referenzhandbuch Die Dokumentation Ihres Ger tes besteht aus drei Teilen Dem Installation Guide dem Benutzerhandbuch und dem Referenzhandbuch Sie lesen derzeit das Benutzerhandbuch Es enth lt alle Informationen die zur raschen Inbetriebnahme Ihres Ger tes notwendig sind Au erdem finden Sie hier alle wichtigen technischen Spezifikationen Das Referenzhandbuch befindet sich als Acrobat Dokument PDF Datei auf der Hirschmann Produkt CD Es erg nzt das Benutzerhandbuch und geht aus f hrlich auf Themen ein die bergreifend f r mehrere Modelle gelten Dazu z hlen beispielsweise m Systemdesign des Betriebssystems LCOS m Konfiguration m Management Hirschmann BAT54 Rail E Ein Wort vorab Diagnose Sicherheit Routing und WAN Funktionen Firewall Quality of Service QoS Virtuelle lokale Netzwerke VLAN Funknetzwerke WLAN Backup L sungen LANCAPI weitere Server Dienste DHCP DNS Geb hrenmanagement An der Erstellung dieser Dokumentation haben mehrere Mitarbeiter innen aus verschiedenen Teilen des Unterneh mens mitgewirkt um Ihnen die bestm gliche Unterst tzung bei der Nu
23. a 2 asziaa olin Konfiguration mit WEBconfig oder Telnet 4 4 2 Hirschmann BAT54 Rail E Kapitel 4 Punkt zu Punkt Verbindungen Die Verschl sselungs Einstellungen f r die einzelnen logischen WLAN Netz werke finden Sie unter WEBconfig oder Telnet auf folgenden Pfaden WEBconfig Experten Konfiguration Setup Schnittstellen WLAN Schnittstellen Verschluesselungs Einstellungen Terminal Telnet Setup Schnittstellen WLAN Schnittstellen Ver schluesselungs Einstellungen LEPS f r P2P Verbindungen Einen weiteren Sicherheitsgewinn erzielen Sie durch die zus tzliche Verwen dung der LANCOM Enhanced Passphrase Security LEPS also der Verkn p fung der MAC Adresse mit der Passphrase Mit LEPS k nnen einzelne Punkt zu Punkt Strecken P2P mit einer individu ellen Passphrase abgesichert werden Wenn bei einer P2P Installation ein Access Point entwendet wird und dadurch Passphrase und MAC Adresse bekannt werden sind alle anderen per LEPS abgesicherten WLAN Strecken weiterhin sicher insbesondere wenn die ACL auf einem RADIUS Server abge legt ist Bei der Konfiguration mit LANconfig geben Sie die Passphrases der im WLAN zugelassenen Stationen MAC Adressen im Konfigurationsbereich WLAN Sicherheit auf der Registerkarte Stationen unter der Schaltfl che Stationen ein Konfiguriere WLAN Sicher Allgemein Stationen Prc Physikalische Adresse name Passphrase Kommentar 0010c6252a3
24. ang mit der Nutzung der Netzkomponenten oder ihrer Betriebssoftware entstehen Im brigen verweisen wir auf die im Lizenzvertrag genannten Nutzungsbedingungen Printed in Germany 0906 Hirschmann Automation and Control GmbH Stuttgarter Stra e 45 51 72654 Neckartenzlingen Telefon 49 1805 141538 03 0906 Hirschmann BAT54 Rail E Ein Wort vorab Ein Wort vorab Das Hirschmann BAT54 Rail bietet professionelle Access Point Technologie und ein Maximum an WLAN Performance Mit den zwei integrierten 108 MBit s Funkmodulen nach den WLAN Standards IEEE 802 11a h oder IEEE 802 11b g arbeiten die Hirschmann Router auch gleichzeitig im 2 4 und oder 5 GHz Frequenzbereich Egal ob in Infrastruktur Netzwerken oder zur Netzwerkkopplung als WLAN Bridge es sind den Einsatzm glichkeiten des Hirschmann BAT54 Rail keine Grenzen gesetzt Das Hirschmann BAT54 Rail ist in einem Industrie Geh use f r die Montage im Schaltschrank untergebracht und wird ber eine 24 V Spannung versorgt Es eignet sich daher vorwiegend f r den Einsatz im industriellen Umfeld Sicherheitseinstellungen F r einen sicheren Umgang mit Ihrem Produkt empfehlen wir Ihnen s mtliche Sicherheitseinstellungen z B Firewall Verschl sselung Zugriffsschutz Geb hrensperre vorzunehmen die nicht bereits zum Zeitpunkt des Kaufs des Produkts aktiviert waren Der LANconfig Assistent Sicherheitseinstellungen unterst tzt Sie bei dieser Aufgabe Weitere Informationen zum
25. at angezogen rot dauerhaft an Eine Aktion aus der Aktions Tabelle konnte nicht erfolg reich ausgef hrt werden der Schlie er M1 hat nicht angezogen Die Verwendung der Meldekontakte ist f r zuk nftige LCOS Versio G nen vorgesehen 15 Hirschmann BAT54 Rail E Kapitel 2 Installation w an 1 Geben Informationen ber die WLAN Verbindungen und den WLAN Daten WAN 2 verkehr der internen WLAN Module aus Die WLAN Anzeige kann folgende Zust nde annehmen aus Kein WLAN Netz definiert oder WLAN Modul deakti viert Es werden keine Beacons vom WLAN Modul gesendet gr n Mindestens ein WLAN Netz definiert und WLAN Modul aktiviert Es werden Beacons vom WLAN Modul gesen det gr n invers blitzend Anzahl der Blitzer Anzahl der verbundenen WLAN Stationen und P2P Funkstrecken danach folgt eine Pause gr n blinkend DFS Scanning oder anderer Scan Vorgang gr n flackernd TX Datenverkehr rot flackern Fehler im Funk LAN TX Fehler z B Sendefehler auf grund schlechter Verbindung rot blinkend Hardwarefehler im WLAN Modul Blinkende Power LED und keine Verbindung m glich Blinkt die Power LED rot und k nnen keine WAN Verbindun gen mehr aufgebaut werden so ist das kein Grund zur Besorg nis Vielmehr wurde ein vorher eingestelltes Zeit oder Gebuhrenlimit erreicht Es gibt drei M glichkeiten die Sperre zu l sen m Gebuhrenschutz zur cksetzen m Das erreichte Limit erh hen m Die erreichte
26. aten ein 44 Hirschmann BAT54 Rail E Kapitel 5 Den Internet Zugang einrichten 4 Je nach Verf gbarkeit bietet Ihnen der Assistent weitere Optionen f r die Internetverbindung zur Auswahl an 5 Der Assistent informiert Sie sobald die Eingaben vollst ndig sind Schlie en Sie die Konfiguration mit Fertig stellen ab LANconfig Schneller Aufruf der Setup Assistenten lech bod P olala laa eya aale 2a ma 10 1 80 125 SP Filiale DF 0241 123456 amp Zentrale Seriell an COM1 Die Setup Assistenten rufen Sie unter LANconfig am schnellsten ber den Befehls knopf in der Button Leiste auf 5 2 Anleitung f r WEBconfig 1 W hlen Sie im Hauptmen Internet Zugang einrichten 2 In den folgenden Fenstern w hlen Sie Ihr Land nach M glichkeit Ihren Internetanbieter und geben Sie die Zugangsdaten ein 3 Je nach Verf gbarkeit bietet Ihnen der Assistent weitere Optionen f r die Internetverbindung zur Auswahl an 4 Der Assistent informiert Sie sobald die Eingaben vollst ndig sind Schlie en Sie die Konfiguration mit Weiter ab 45 Hirschmann BAT54 Rail E Kapitel 6 Sicherheits Einstellungen 46 6 6 1 Sicherheits Einstellungen Ihr Hirschmann Router verf gt ber zahlreiche Sicherheitsfunktionen In die sem Kapitel finden Sie alle Informationen die Sie f r eine optimale Absiche rung des Access Points ben tigen Sicherheit im Funk LAN Bei der Betrachtung von
27. bindung deutlich unter den vom DSL Anbieter angegebenen Maximalwerten liegt gibt es au er diesen externen Einflussfaktoren nur wenige m gliche Fehlerquellen an den eigenen Ger ten Ein bliches Problem tritt auf wenn an einem Windows PC ber eine asyn chrone Verbindung gleichzeitig gro e Datenmengen geladen und gesendet werden In diesem Fall kann es zu einer starken Beeintr chtigung der Down load Geschwindigkeit kommen Verantwortlich ist die sogenannte TCP IP Receive Windows Size im Windows Betriebssystem die standardm ig auf einen f r asynchrone Verbindungen zu kleinen Wert gesetzt ist Eine Anleitung zur Vergr erung der Windows Size finden Sie in der Wissens datenbank im Support Bereich der Hirschmann Website www hirschmann ac com Unerw nschte Verbindungen mit Windows XP Windows XP Rechner versuchen beim Start die eigene Uhrzeit mit einem Zeitserver im Internet abzugleichen Deshalb kommt es beim Start eines Win dows XP Rechners im WLAN zum Verbindungsaufbau des Hirschmann mit dem Internet Zur Abhilfe schaltet man an den Windows XP Rechnern die automatische Zeitsynchronisation unter Rechter Mausklick auf die Uhrzeit gt Datum gt Uhrzeit ndern gt Internetzeit aus 9 Anhang 9 1 Frequenzband Anschl sse Stromversorgung Antennen Geh use Normen Zulassungen Umgebung Tem peratur Service Support Leistungs und Kenndaten LAN AN WLAN1 WLAN2 Hirschmann BAT54 Rai
28. das Ger t von Ihrem Site 10 0 0 1 Web Browser zur Eingabe von Benutzername und Kennwort aufgefordert werden tragen Sie Ihre pers nlichen Werte in die entsprechenden Felder der Eingabemaske ein Achten Sie dabei auf Gro und Kleinschreibung Falls Sie den allgemeinen Konfigurationszugang Bereich Benutzername Kennwort I Kennwort in Kennwirtliste speichern Abbrechen Eingabe des Konfigurations Kennworts verwenden tragen Sie nur das entsprechende Kennwort ein Das Feld Benutzername bleibt in diesem Fall leer 33 Hirschmann BAT54 Rail E Kapitel 3 Grundkonfiguration 34 3 4 T Der Grundeinrichtungs Assistent meldet dass alle notwendigen Angaben vorliegen Mit Weiter schlie en Sie ihn ab TCP IP Einstellungen an den Arbeitsplatz PCs Bei TCP IP Netzwerken ist die korrekte Adressierung aller Ger te im LAN au erordentlich wichtig Ferner sollten alle Rechner die IP Adressen von zwei zentralen Stellen im LAN kennen m Standard Gateway erh lt alle Pakete die nicht an Rechner im lokalen Netz adressiert sind m DNS Server bersetzt einen Netzwerk oder Rechnernamen in eine kon krete IP Adresse Der Hirschmann Router kann sowohl die Funktionen eines Standard Gate ways als auch die eines DNS Servers bernehmen Au erdem kann er als DHCP Server allen Rechnern im LAN automatisch eine korrekte IP Adresse zuweisen Die korrekte TCP IP Konfiguration der PC im LAN h ngt ent
29. e lich das mitgelieferte Anschlusskabel Dieses Kabel muss mit dem Ethernet Ausgang des DSL Modems verbunden sein Die WAN LED muss zum Zeichen der physikalischen Verbindung gr n leuchten Stimmt das gew hlte Ubertragungsprotokoll Das bertragungsprotokoll wird bei der Grundeinstellung gesetzt Dabei setzt der Grundeinstellungs Assistent f r zahlreiche DSL Anbieter selbstst ndig das korrekte bertragungsprotokoll Nur wenn Ihr DSL Anbieter dem Assis tenten unbekannt ist m ssen Sie das verwendete Protokoll selber angeben In jedem Fall sollte das Protokoll funktionieren das Ihnen Ihr DSL Anbieter angibt Die Protokoll Einstellung kontrollieren und korrigieren Sie unter LANconfig Kommunikation allgemein Kommunikations Layer WEBconfig Expertenkonfiguration Setup gt WAN Modul Layer Liste DSL bertragung langsam Die bertragungsgeschwindigkeit einer Internet DSL Verbindung h ngt von zahlreichen Faktoren ab von denen die meisten au erhalb des eigenen Einflussbereiches liegen Entscheidend sind neben der Bandbreite der eigenen Internet Anbindung beispielsweise auch die Internet Anbindung und Auslas 57 Hirschmann BAT54 Rail E Kapitel 8 Rat amp Hilfe 58 8 3 tung des angesprochenen Ziels Au erdem k nnen zahlreiche Faktoren im Internet die Ubertragungsleistung beeinflussen Vergr erung der TCP IP Windows Size unter Windows Wenn die tats chliche Ubertragungsleistung einer DSL Ver
30. ehr kurz aufleuch tet und dann deutlich l nger etwa 10x so lange ausgeschaltet bleibt m Invers Blitzen bedeutet das Gegenteil Hier leuchtet die LED in der jewei ligen Farbe dauerhaft und wird nur sehr kurz unterbrochen m Flackern bedeutet dass die LED in unregelm igen Abst nden ein und ausgeschaltet wird LEDs beim Hirschmann BAT54 Rail PO oa o 24V w WANO 24V ov N BAT54 Rail Reset O 12V DC v 24 C O o C Hirschmann BAT54 Rail E Kapitel 2 Installation ETH Zustand der LAN Schnittstellen integriert in die RJ45 Ethernetbuchsen ETH 2 aus kein Netzwerkgerat angeschlossen grun Ethernetverbindung aktiv gelb flackern Datenverkehr Power Gibt Informationen ber den allgemeinen Zustand des Ger tes aus gr n dauerhaft an Ger t ist betriebsbereit rot blinkend langsam Geb hrensperre aktiv s Kasten weiter unten gr n rot blinkend schnell unsichere Konfiguration kein Passwort gesetzt rot blinkend schnell Hardwarefehler Eine blinkende Power LED zeigt beim Hirschmann BAT54 Rail das Erreichen eines Geb hrenlimits an Blinkende Power LED und keine Verbindung m glich Seite 16 3 JE Gibt Informationen ber den Meldekontakt M1 Der Meldekontakt kann fol gende Zust nde annehmen aus Keine Aktion gr n dauerhaft an Eine Aktion aus der Aktions Tabelle wurde erfolgreich ausgef hrt der Schlie er M1 h
31. en k nnen Sie diesen Abschnitt berspringen 2 4 1 Welche Software installieren m LANconfig ist das Windows Konfigurationsprogramm f r alle Hirschmann Router und Hirschmann Access Points Alternativ oder erg nzend kann ber einen Web Browser WEBconfig verwendet werden m Mit LANmonitor berwachen Sie auf einem Windows Rechner alle Hirschmann Router und Hirschmann Access Points m Hirschmann Online Dokumentation Kopieren Sie die Dokumentati onsdateien auf Ihren PC 23 Hirschmann BAT54 Rail E Kapitel 3 Grundkonfiguration 24 3 3 1 Grundkonfiguration Die Grundkonfiguration erfolgt mit Hilfe eines komfortablen Setup Assisten ten der Sie Schritt f r Schritt durch die Konfiguration f hrt und dabei die not wendigen Informationen abfragt Dieses Kapitel zeigt Ihnen zun chst welche Angaben f r die Grundkonfigura tion erforderlich sind Mit Hilfe dieses ersten Abschnitts stellen Sie sich schon vor Aufruf des Assistenten alle notwendigen Daten zusammen Anschlie end erfolgt die Eingabe der Daten im Setup Assistenten Aufruf und Ablauf werden Schritt f r Schritt beschrieben in jeweils einem eigenen Abschnitt f r LANconfig und WEBconfig Dank der vorherigen Zusammenstel lung aller notwendigen Angaben gelingt die Grundkonfiguration jetzt schnell und ohne M he Zum Abschluss dieses Kapitels zeigen wir Ihnen welche Einstellungen an den Arbeitsplatzrechnern im LAN notwendig sind damit der Zugriff auf den Ro
32. en Extras Adresse http hirschmann p a pill 3 zur ck v I r x E A P Suchen 5 Adresse http 172 23 56 254 Falls der Konfigurations Rechner seine IP Adresse nicht vom Hirschmann DHCP Server bezieht ermitteln Sie die aktuelle IP Adresse des Rechners mit Start gt Ausf hren gt cmd und dem Befehl ipconfig an der Eingabeauffor derung unter Windows 2000 oder Windows XP mit Start gt Ausf hren gt cmd und dem Befehl winipcfg an der Eingabeaufforderung unter Windows Me oder Windows 9x bzw dem Befehl ifconfig in der Konsole unter Linux Hirschmann BAT54 Rail E Kapitel 3 Grundkonfiguration In diesem Fall erreichen Sie das Hirschmann unter der Adresse x x x 254 die x stehen f r die ersten drei Bl cke in der IP Adresse des Konfigurationsrech ners Netz mit DHCP Server Ist im LAN ein DHCP Server zur Zuweisung der IP Adressen aktiv schaltet ein unkonfiguriertes Hirschmann Ger t seinen eigenen DHCP Server aus wech selt in den DHCP Client Modus und bezieht eine IP Adresse vom DHCP Ser ver aus dem LAN Diese IP Adresse ist aber zun chst nicht bekannt die Erreichbarkeit des Ger ts h ngt von der Namensaufl sung ab m Ist im LAN auch ein DNS Server zur Aufl sung der Namen vorhanden und tauscht dieser die Zuordnung von IP Adressen zu den Namen mit dem DHCP Server aus kann das Ger t unter dem Namen Hirschmann lt MAC Adresse gt z B Hirschmann 008063xxxxxx erreich
33. en Sie in der Info Box Power over Ethernet elegante Stromversorgung ber die LAN Ver kabelung Seite 19 Die LAN Anschl sse k nnen bei aktivierter DSLoL Option auch zum Anschluss des Access Points an ein DSL Modem verwendet werden Die LAN Anschl sse verf gen ber eine automatische MDI MDIX Erken nung so dass unabh ngig von der Gegenstelle kein Crossover Kabel ben tigt wird Zweite Ethernet Buchse Hirschmann BAT54 Rail E Kapitel 2 Installation Reset Schalter siehe Reset Taster beim Hirschmann BAT54 Rail Seite 18 Anschluss f r das serielle Konfigurationskabel Aux Anschluss f r das zweite WLAN Modul Aux Anschluss f r das erste WLAN Modul Anschluss f r Sicherheitskleinspannung SELF PELF M Anschluss f r Sicherheitskleinspannung SELF PELF 24 V DC ber 4 poli gen Stecker Phoenix Contact Combicon RM 3 81mm Die Stromversor gung ist redundant ausgelegt hier k nnen also zwei verschiedene 24 V Spannungsquellen angeschlossen werden Der 24 V Eingang ist besonders auf das industrielle Umfeld optimiert Schwankungen der Eingangsspannung im Bereich von 20 V bis 28 V werden toleriert Reset Taster beim Hirschmann BAT54 Rail Der Reset Schalter hat zwei verschiedene Funktionen die durch unter schiedlich lange Bet tigungszeiten des Tasters ausgel st werden Neustart des Ger ts weicher Reset der Schalter wird k rzer als 5 Sekunden gedr ckt Das
34. er mit ihrem eigenen mobilen Rechner per Funk in ein Netzwerk z B ein Firmen LAN oder das Internet einw hlen k nnen Die LANCOM Public Spot Option ist ideal einsetzbar zur Authentifizierung von Mitarbeitern die Zugang z B zu einer Maschine oder einem Netzwerk erhal ten wollen Die Zugangsberechtigungen wird dabei ber einen zentralen Ser ver z B in der Produktion gesteuert Mitarbeiter m ssen sich dann ber den 55 Hirschmann BAT54 Rail E Kapitel 7 Optionen und Zubeh r Browser jedesmal neu anmelden sobald sie einen bestimmten IP Adress Bereich nutzen wollen Authentication Authorisation RADIUS Accounting Server Router Mit der LANCOM Public Spot Option erweitern Sie einen Access Point nach tr glich um diese Funktionen und r sten sie zum Wireless Public Spot auf 56 8 8 1 8 2 Hirschmann BAT54 Rail E Kapitel 8 Rat amp Hilfe Rat amp Hilfe In diesem Kapitel finden Sie Ratschlage und Hilfestellungen fur die erste Hilfe bei einigen typischen Problemen Es wird keine DSL Verbindung aufgebaut Nach dem Start versucht der Router automatisch Kontakt zum DSL Anbieter aufzunehmen W hrend dieser Phase blinkt die WAN LED gr n Im Erfolgsfall wechselt diese LED dann auf dauerhaftes Gr n Schl gt die Kontaktaufnahme hingegen fehl so leuchtet die LAN LED nicht In der Regel ist eine der folgen den Ursachen Probleme an der Verkabelung Verwenden Sie f r den DSL Anschluss ausschli
35. erver anschlie end f r die anderen Ger te im Netz verwendet sofern der DHCP Server aktiviert wird Sie haben auch bisher schon IP Adressen auf den Rechnern im LAN verwendet 25 Hirschmann BAT54 Rail E Kapitel 3 Grundkonfiguration 26 Notwendige Angaben f r die manuelle TCP IP Konfiguration Bei der manuellen TCP IP Konfiguration fragt Sie der Setup Assistent nach folgenden Daten m IP Adresse und Netzwerkmaske f r den Hirschmann Router Teilen Sie dem Hirschmann Router eine freie IP Adresse aus dem Adress bereich Ihres LAN zu und geben Sie die Netzwerkmaske an m DHCP Server einschalten Wenn Sie die IP Adressen in Ihrem LAN ber einen anderen DHCP Server zuweisen so schalten Sie die DHCP Server Funktion im Hirschmann Router aus Konfigurationsschutz Mit dem Kennwort sch tzen Sie den Konfigurationszugang zum Hirschmann Router und verhindern so dass Unbefugte diese modifizieren Die Konfigura tion des Routers enth lt zahlreiche sensible Daten wie beispielsweise die Daten f r den Internet Zugang und sollte auf jeden Fall durch ein Kennwort gesch tzt sein In der Konfiguration des Hirschmann k nnen mehrere Administrato G ren angelegt werden die ber unterschiedliche Zugriffsrechte verf gen F r ein Hirschmann k nnen bis zu 16 verschiedene Administratoren eingerichtet werden Weitere Informationen finden Sie im LCOS Referenzhandbuch unter Rechteverwaltung f r ver
36. es h chste Zeit den Schl ssel des Funk LANs zu wechseln Der Schl ssel sollte auch bei geringstem Verdacht einer undichten Stelle erneuert werden wm LEPS verhindert die globale Verbreitung von Passphrases Nutzen Sie deswegen LEPS um eine individuelle Passphrase nutzen zu k nnen Der Sicherheits Assistent Der Zugriff auf die Konfiguration des Ger ts erlaubt nicht nur das Auslesen kritischer Informationen z B WEP Schl ssel Internet Kennwort Vielmehr k nnen auch die Einstellungen der Sicherheitsfunktionen z B Firewall nach Hirschmann BAT54 Rail E Kapitel 6 Sicherheits Einstellungen Belieben ge ndert werden Dadurch bringt der unbefugte Konfigurationszu griff nicht nur das einzelne Ger t sondern das gesamte Netzwerk in gro e Gefahr Ihr Hirschmann Router verf gt ber einen Kennwortschutz f r den Konfigura tionszugang Dieser wird schon w hrend der Grundkonfiguration durch Angabe eines Kennwortes aktiviert Das Ger t sperrt den Konfigurationszugang automatisch f r eine festgelegte Dauer wenn eine bestimmte Anzahl von Anmelde Fehlversuchen festgestellt wird Sowohl die kritische Anzahl Fehlversuche als auch die Dauer der Sperre lassen sich modifizieren Standardm ig sperrt das Ger t nach dem f nften Fehlerversuch f r eine Dauer von f nf Minuten Neben diesen grundlegenden Einstellungen pr fen Sie mit dem Sicherheits assistenten auch die Sicherheitseinstellungen f r das Funknetzwerk sofern Ihr
37. hentifizierungsdaten 43 Flatrate 44 Protokoll 43 IP Adresse 25 26 62 Hirschmann BAT54 Rail E Index IP Masquerading 11 IP Router 10 IPSec over WLAN 46 K Kennwort 26 29 Konfigurationskabel 18 Konfigurationsschutz 26 Konfigurationszugriff 29 33 Konformit tserkl rungen 60 L LAN Anschluss 17 LANCOM Enhanced Passphrase Se curity 46 LANCOM Public Spot Option 55 LANconfig 23 28 Assistenten aufrufen 45 LANmonitor 23 LANtools Systemvoraussetzungen 14 LEPS 11 47 M MAC Adresse 49 MAC Adressfilter 11 Montagematerial 13 Multi SSID 10 Multimode 33 N NAT siehe IP Masquerading Netzmaske 25 26 Netzteil 18 Neustart des Ger ts 18 O Optionale Antennen 54 Optionen und Zubeh r 54 63 P P2P 47 PAT siehe IP Masquerading Plain Ethernet 44 Point to Point 10 47 Power over Ethernet 19 PPPOA 43 R RADIUS 50 Relais Modus 10 Reset 49 Reset Schalter 18 S serielles Konfigurationskabel 18 Service 65 Sicherheit Internet Zugriff 46 Schutz der Konfiguration 46 Sicherheits Einstellungen 57 Software Installation 23 SSID 26 29 33 Standard Gateway 34 Stateful Inspection Firewall 10 Stateful Inspection Firewall 52 Statusanzeigen Power 15 16 Wireless Link 16 Super AG 10 Support 4 Systemvoraussetzungen 13 TCP IP 13 Einstellungen 24 29 32 TCP IP Filter 11 TCP IP Konfiguration automatisch 32 manuell 24 26 vollautomatisch 24 25 TCP IP Windows Size 58 Technische Daten 59 T
38. hernet Netzwerks um WLAN Bridge Modus Relaisfunktion zur Verbindung von Netzwerken ber mehrere Access Points Was kann Ihr Hirschmann Router Die folgende Tabelle zeigt Ihnen die Eigenschaften und Funktionen Ihres Ger tes im berblick Anwendungen WLAN ber Point to Point und Relais Modus 2 Funkmodule Industrie Betrieb im kompakten Geh use f r Schaltschrank mit Hutschie nenmontage und 24 V Stromversorgung erweiterter Temperaturbereich Internet Zugang IP Router mit Stateful Inspection Firewall DHCP und DNS Server f r LAN und WAN WLAN Funk bertragung nach IEEE 802 119 und IEEE 802 11b Funk bertragung nach IEEE 802 11a und IEEE 802 11h Point to Point Funktion pro WLAN Schnittstelle sechs P2P Strecken definierbar Relais Funktion zur Verbindung zweier P2P Strecken untereinander Turbo Modus Bandbreitenverdopplung im 2 4 GHz und 5 GHz Bereich Super AG inkl Hardware Compression und Bursting Multi SSID Roaming Funktion 802 111 WPA mit Hardware AES Verschl sselung Hirschmann BAT54 Rail E Kapitel 1 Einleitung WEP Verschl sselung bis 128 Bit Schl ssell nge WEP152 IEEE 802 1x EAP MAC Adressfilter ACL Individuelle Passphrases pro MAC Adresse LEPS Closed Network Funktion Zugriff auf RADIUS Server VLAN Traffic Lock Funktion Anschluss ans LAN Fast Ethernet Anschluss 10 100Base TX DHCP und DNS Server WAN Anschl sse Anschluss f r DSL Modem DS
39. herweise in den Basisstationen vorhanden sind Sie finden die WLAN MAC Adresse auf einem Aufkleber der unterhalb des jeweileigen Antennenanschlusses angebracht ist Verwenden Sie nur die als WLAN MAC oder MAC ID gekennzeichnete Zeichenkette Bei den ande ren ggf angegebenen Adressen handelt es sich nicht um die WLAN MAC Adresse sondern um die LAN MAC Adressel Alternativ finden Sie die MAC Adressen der WLAN Karten in den Ger ten unter WEBconfig oder Telnet bzw Terminalprogramm auf folgenden Pfaden Experten Konfiguration Status WLAN Statistik gt Interface Statistiken WEBconfig Status WLAN Statistik Interface Statistiken Terminal Telnet Konfiguration mit WEBconfig oder Telnet 4 3 Master 4 4 4 4 1 Hirschmann BAT54 Rail E Kapitel 4 Punkt zu Punkt Verbindungen Unter WEBconfig oder Telnet finden Sie die Einstellungen f r die Punkt zu Punkt Verbindungen auf folgenden Pfaden WEBconfig Experten Konfiguration Setup Schnittstellen WLAN Schnittstellen Interpoint Einstellungen Terminal Telnet cd Setup Schnittstellen WLAN Schnittstellen Interpoint Einstellungen Access Points im Relais Betrieb Access Points mit zwei Funkmodulen k nnen Funkbr cken ber mehrere Sta tionen hinweg aufbauen Dabei wird jeweils ein WLAN Modul als Master das zweite als Slave konfiguriert Slave Master Slave Master Slave nun nann S TELL Mit dem Ei
40. irschmann Webseite unter www hirschmann ac com Zur Berechnung der Konfiguration von externen Antennen und auch von Fremdantennen die Sie an die Hirschmann Router Ger te anschlie en wollen finden Sie weitere Informationen unter www hirschmann ac com Achten Sie bei der Installation von externen Antennen darauf die Bestimmungen des Landes einzuhalten in dem Sie das WLAN Ger t betreiben Zur Installation von optionalen externen Antennen schalten Sie den Hirschmann Wireless Router aus indem sie Spannungsversorgung ber 12 V Netzteil 24 V Schnittstelle oder PoE unterbrechen Schrauben Sie dann vor sichtig die vorhandenen Antennen und falls erforderlich die Terminatoren ab Schliessen Sie die externe Antenne an den entsprechenden Antenna Main Antennenanschluss an 7 2 Main Anschluss f r das erste WLAN Modul Hirschmann BAT54 Rail E Kapitel 7 Optionen und Zubeh r Main Anschluss f r das zweite WLAN Modul ETH 1 12V DC I Aux Main 2 ETH2 PO Om WLAN 1 WLAN 2 A BAT54 Rail Reset O Aux 2 Ja Aux Anschluss f r das erste WLAN Modul Aux Anschluss f r das zweite WLAN Modul F r den Relaisbetrieb schlie en Sie sowohl an das erste wie auch das zweite WLAN Modul eine entsprechende externe Antenne an LANCOM Public Spot Option Wireless Public Spots sind ffentlich zug ngliche Punkte an denen sich Benutz
41. it AES WPA oder WEP und tragen Sie entsprechenden Schlussel bzw Passphrases im Access Point und in den WLAN Clients ein ndern Sie regelm ig die WEP Schl ssel in Ihrem Access Point Die Pass phrases f r 802 11i oder WPA m ssen nicht gewechselt werden da bereits regelm ig im Betrieb neue Schl ssel pro Verbindung verwendet werden Nicht nur deswegen ist die Verschl sselung per 802 11i AES oder WPA TKIP wesentlich sicherer als das veraltete WEP Verfahren Falls es sich bei den bertragenen Daten um extrem sicherheitsrelevante Informationen handelt k nnen Sie zus tzlich zur besseren Authentifizie rung der Clients das 802 1x Verfahren aktivieren 802 1x EAP Seite 1 oder aber eine zus tzliche Verschl sselung der WLAN Verbin dung einrichten wie sie auch f r VPN Tunnel verwendet wird IPSec over WLAN Seite 13 In Sonderfallen ist auch eine Kombination die ser beiden Mechanismen m glich Detaillierte Informationen zur WLAN Sicherheit und zu den verwen deten Verschl sselungsmethoden finden Sie im LCOS Referenzhand buch O Bitte beachten Sie auch die Informationen Im Kasten Standard WEP Verschl sselung Hirschmann BAT54 Rail E Kapitel 6 Sicherheits Einstellungen Standard WEP Verschl sselung Ab LCOS Version 4 0 wird f r jedes unkonfigurierte Ger t standardm ig eine WEP128 Verschl sselung aktiviert Der Schl ssel setzt sich aus dem Anfangsbuchstaben L gefolgt von de
42. l E Kapitel 9 Anhang Zwei WLAN Module mit jeweils 2400 2483 5 MHz ISM oder 5150 5750 MHz 10 100Base TX Autosensing Auto Node Hub Verwendung des LAN Anschlusses f r gleichzeitiges DSL over LAN DSLol 2x Reverse SMA Buchsen mit Antenna Diversity 2x Reverse SMA Buchsen mit Antenna Diversity m 12V DC ber externes Netzteil m 2x Power over Ethernet nach IEEE 802 3af m 2x 24 V DC an 4 poligem Stecker Phoenix Contact Combicon RM 3 81mm Zwei Dualband Dipol Antennen im Lieferumfang Bitte ber cksichtigen Sie die gesetzlichen Bestimmungen Ihres Landes f r den Betrieb von Antennensystemen Zur Berechnung einer konformen Antennen Konfiguration finden Sie Informatio nen unter www hirschmann ac de ca 8 x 12 x 13 cm B x H x T robustes Metallgeh use IP40 f r Wand und Hut schienenmontage vorbereitet CE konform nach ETSI EN 300 328 EN 301893 EN 301 893 EN 55022 EN 301 489 17 EN 61000 6 2 EN 60950 siehe Datenblatt auf der Hirschmann Website www hirschmann ac com 20 C bis 50 C bei 95 max Luftfeuchtigkeit nicht kondensierend Garantie 3 Jahre Uber Hotline und Internet 59 Hirschmann BAT54 Rail E Kapitel 9 Anhang 60 9 2 9 2 1 9 2 2 9 3 CEO Anschlussbelegung LAN Schnittstelle 10 100Base TX DSL Schnittstelle 8 polige RJ45 Buchsen entsprechend ISO 8877 EN 60603 7 12345678 Ir PoE 48 V PoE 48 V Konfigurationsschnittstelle Outband
43. lgen sind unzul ssig Der Firewall Assistent hilft Ihnen schnell und komfortabel neue Regeln f r die Firewall zu erstellen N here Informationen zur Firewall Ihres Hirschmann Router und zu deren Konfiguration finden Sie im Referenzmanual 6 4 1 6 4 2 Hirschmann BAT54 Rail E Kapitel 6 Sicherheits Einstellungen Assistent f r LANconfig 1 Markieren Sie Ihren Hirschmann Router im Auswahlfenster W hlen Sie aus der Befehlsleiste den Punkt Extras Setup Assistent LANCOM x LANCOM Mit diesem Assistenten k nnen Sie Ihr Ger t schnell und einfach f r bestimmte Anwendungen konfigurieren Was m chten Sie tun x Grundeinstellungen x Sicherheits Einstellungen kontrollieren X Internet Zugang einrichten x Einwahl Zugang bereitstellen RAS x Zwei lokale Netze verbinden x Firewall konfigurieren x Dynamic DNS konfigurieren 2 W hlen Sie im Auswahlmen den Setup Assistenten Firewall konfigu rieren und best tigen Sie die Auswahl mit Weiter 3 In den folgenden Fenstern w hlen Sie aus auf welche Dienste Protokolle sich die Regel bezieht Im n chsten Schritt legen Sie fest f r welche Quell und Zielstationen die Regel gilt und welche Aktionen ausgef hrt werden sollen wenn die Regel auf ein Datenpaket zutrifft 4 Zum Abschluss geben Sie der neuen Regel einen Namen aktivieren sie und legen fest ob weitere Regeln beachtet werden sollen wenn die Regel auf ein Datenpaket zutrifft
44. m glich wie die Einbindung der einzelnen Stationen in ein firmeninternes Mailsystem oder der Zugang zum Internet Die Vorteile von Funk LANs liegen auf der Hand Notebooks und PCs k nnen dort aufgestellt werden wo es sinnvoll ist Probleme mit fehlenden Anschl ssen oder baulichen Ver nderungen geh ren bei der drahtlosen Ver netzung der Vergangenheit an Funk LANs sind au erdem einsetzbar f r Verbindungen ber gr ere Distan zen Teure Mietleitungen und die damit verbundenen baulichen Ma nahmen k nnen gespart werden Welche Hardware ist notwendig Jedes Endger t im Funk LAN ben tigt einen Zugang zum Funk LAN in Form einer Funk Schnittstelle Ger te die nicht serienm ig ber eine Funk Schnittstelle verf gen k nnen mit einer Erweiterungskarte oder einem Adap ter nachger stet werden Betriebsarten von Funk LANs und Access Points Die Funk LAN Technologie und die Access Points in Funk LANs werden in fol genden Betriebsarten eingesetzt m Einfache direkte Verbindung zwischen Endger ten ohne Access Point Ad hoc Modus Hirschmann BAT54 Rail E Kapitel 1 Einleitung 1 2 Gr ere Funk LANs evtl Anschluss an LAN mit einem oder mehreren Access Points Infrastruktur Netzwerk Schaffung eines Zugangs zum Internet Verbinden zweier LANs ber eine Funkstrecke Point to Point Modus Anbindung von Ger ten mit Ethernet Schnittstelle ber einen Access Point Client Modus Erweitern eines bestehenden Et
45. n Die PoE Versorgung fur das Hirschmann BAT54 Rail ist redundant PoE Injektoren versorgt werden Versorgen Sie das Ger t ber einen der 24 V Stecker mit Span nung Verwenden Sie dazu den mitgelieferten 24 V Stecker Anschlussbelegung im Anhang oder einen anderen passenden 24 V Stecker Phoenix Contact Combicon RM 3 81mm 22 Hirschmann BAT54 Rail E Kapitel 2 Installation Die 24 V Versorgung f r das Hirschmann BAT54 Rail ist redundant G ausgelegt es konnen also beide 24 V Schnittstellen von separaten Spannungsquellen versorgt werden Zur redundanten und ausfallsicheren Stromversorgung k nnen mehrere Stromquellen in beliebigen Kombinationen gleichzeitig angeschlossen wer den Das Ger t w hlt selbst ndig aus welche Stromquelle genutzt wird Wenn durch einen Ausfall der gerade aktiven Stromquelle eine andere Stromquelle die Stromversorgung des Ger tes bernimmt bootet das Ger t ggf neu um die Stromspeisung neu zu aktivieren 5 Betriebsbereit nach einem kurzen Selbsttest des Ger ts leuchtet die Power LED permanent gr n bzw blinkt abwechselnd rot und gr n solange noch kein Konfigurationspasswort gesetzt ist 2 4 Installation der Software Der folgende Abschnitt beschreibt die Installation der mitgelieferten System software LANtools die unter Windows l uft Sollten Sie Ihren Hirschmann Router ausschlie lich mit PCs verwen den die unter anderen Betriebssystemen als Windows lauf
46. n Sie diese Parameter f r beide Funknetzwerke separat eingeben 6 F r die WLAN Schnittstelle k nnen Sie anschlie end die Filterlisten f r Stationen ACL und Protokolle definieren Damit schr nken Sie den Datenaustausch zwischen dem drahtlosen Netzwerk und dem lokalen Netzwerk ein 7 Im Bereich der Firewall aktivieren Sie die Stateful Inspection das Ping Blocking und den Stealth Mode Der Assistent informiert Sie sobald die Eingaben vollst ndig sind Schlie en Sie die Konfiguration mit Fertig stellen ab Assistent f r WEBconfig Unter WEBconfig besteht die M glichkeit den Assistenten Sicherheitsein stellungen aufzurufen und die Einstellungen zu kontrollieren und zu ndern Dabei werden die folgenden Werte bearbeitet m Passwort f r das Ger t wm zul ssige Protokolle f r den Konfigurationszugriff von lokalen und ent fernten Netzwerke m Parameter der Konfigurationssperre Anzahl der Fehllogins und Dauer der Sperre m Sicherheitsparameter wie WLAN Name Closed Network Funktion WPA Passphrase WEP Schlussel ACL Liste und Protokoll Filter Der Firewall Assistent Der Hirschmann Router verf gt ber eine Stateful Inspection Firewall und Firewall Filter zur wirksamen Absicherung Ihres WLAN gegen ber dem Inter net Kernidee der Stateful Inspection Firewall ist dass nur selbstinitiierter Datentransfer als zul ssig betrachtet wird Alle Zugriffe die unaufgefordert nicht aus dem lokalen Netz heraus erfo
47. nmalig Hirschmann BAT54 Rail E Kapitel 6 Sicherheits Einstellungen Die MAC Adresse ist fest in die Hardware einprogrammiert Auf einem Funk LAN Ger t von Hirschmann finden Sie die MAC Adresse auf dem Geh use Der Zugriff auf ein Infrastruktur Netzwerk kann unter Angabe von MAC Adressen auf bestimmte Funk LAN Ger te beschr nkt werden Dazu gibt es in den Access Points Filter Listen ACL Access Control List in denen die zugriffsberechtigten MAC Adressen hinterlegt werden k nnen Im Ad hoc Netzwerk steht diese Methode der Zugangskontrolle nicht zur Ver f gung LANCOM Enhanced Passphrase Security Mit LEPS LANCOM Enhanced Passphrase Security hat LANCOM Systems ein effizientes Verfahren entwickelt das die einfache Konfigurierbarkeit von IEEE 802 11i mit Passphrase nutzt und dabei die m glichen Fehlerquellen beim Verteilen der Passphrase vermeidet Bei LEPS wird jeder MAC Adresse in einer zus tzlichen Spalte der ACL eine individuelle Passphrase zugeordnet eine beliebige Folge aus 4 bis 64 ASCII Zeichen Nur die Verbindung von Pass phrase und MAC Adresse erlaubt die Anmeldung am Access Point und die anschlie ende Verschl sselung per IEEE 802 11i oder WPA LEPS kann sowohl lokal im Ger t genutzt werden als auch mit Hilfe eines RADIUS Servers zentral verwaltet werden und funktioniert mit s mtlichen am Markt befindlichen WLAN Client Adaptern ohne dass dort eine nderung stattfinden muss Da LEPS ausschlie lich im
48. nsatz von Relais Stationen mit jeweils zwei WLAN Modu len wird gleichzeitig das Problem der hidden station gel st bei dem die MAC Adressen der WLAN Clients nicht ber mehrere Stationen hinweg bertragen wird Sicherheit von Punkt zu Punkt Verbindungen Mit IEEE 802 11i kann auch die Sicherheit auf Punkt zu Punkt Verbindungen im WLAN deutlich verbessert werden Alle Vorteile von 802 11i wie die einfa che Konfiguration und die starke Verschl sselung mit AES stehen damit im P2P Betrieb ebenso zur Verf gung wie die verbesserte Sicherheit der Pass phrases durch LANCOM Enhanced Passphrase Security LEPS Verschl sselung mit 802 11i WPA Zum Aktivieren der 802 11i Verschl sselung auf einer korrekt konfigurierten P2P Verbindung passen Sie die Einstellungen f r das erste logische WLAN Netzwerk im verwendeten WLAN Interface an also WLAN 1 wenn Sie die 39 Hirschmann BAT54 Rail E Kapitel 4 Punkt zu Punkt Verbindungen Konfiguration mit LANconfig 40 erste WLAN Karte f r die P2P Verbindung nutzen WLAN 2 wenn Sie die zweite Karte z B bei einem Access Point mit zwei WLAN Modulen nutzen m Aktivieren Sie die 802 1 1i VerschlUsselung m Wahlen Sie als Methode 802 11i WPA PSK aus m Geben Sie die verwendete Passphrase ein Verwenden Sie als Passphrase zuf llige Zeichenketten von mindestens 22 Zeichen L nge was einer kryptographischen St rke von 128 Bit entspricht In der Einstellung als P2P Maste
49. olgenden Schritten 1 Antennen Schrauben Sie die mitgelieferten Antennen auf der Front seite des Access Points an Verwenden Sie die jeweiligen Main Anschl sse der beiden WLAN Module um separate Funk Netze aufzubauen z B f r Point to Point Anwendungen Verwenden Sie die den Main und den Aux Anschluss eines WLAN Moduls wenn Sie die Diversity Funktion nutzen m chten Die Diver sity Funktion steigert die Verbindungsqualit t indem immer auf der Antenne gesendet oder empfangen wird die den besten Kontakt zum Client bietet 20 Hirschmann BAT54 Rail E Kapitel 2 Installation Bitte best cken Sie die nicht genutzten Buchsen mit den mitgeliefer G ten Terminatoren um Einstreuungen von Funksignalen aus einem WLAN Modul in das andere WLAN Modul zu vermeiden Beim Einsatz des Gerates in Schaltschranken beachten Sie bitte fur G die Auswahl der verwendeten Antennen die Dampfung die das Schaltschrankgehause verursacht In diesen Anwendungen ist ggf der Einsatz von externen Antennen zu empfehlen Weitere Informati onen zu externen Antennen und deren Montage finden Sie unter Optionen und Zubeh r Seite 54 2 LAN Sie k nnen den Access Point zun chst an Ihr LAN anschlie en Ste cken Sie dazu das mitgelieferte Netzwerkkabel gr ne Stecker in einen LAN Anschluss des Ger ts oder und andererseits in eine freie Netz werkanschlussdose Ihres lokalen Netzes bzw in eine freie Buchse eines
50. r LAN MAC Adresse des Access Points in ASCII Schreibsweise zusammen Die LAN MAC Adressen der Hirschmann Gerate beginnen immer mit der Zeichenfolge 00A057 Sie finden Sie LAN MAC Adresse auf einem Auf kleber auf der Unterseite des Ger tes Verwenden Sie nur die als MAC Address gekennzeichnete Nummer die mit 00A057 beginnt Bei den anderen ggf angegebenen Nummern handelt es sich nicht um die LAN MAC Adresse ADALU IOU ALINI MAC ID 00086830EA52 Mc WLU INN 00A0570FB9BF F r ein Ger t mit der LAN MAC Adresse 00A0570FB9BF lautet der Standard WEP Schlussel also LOOAO570FB9BF Dieser Schl ssel wird in den Einzel WEP Einstellungen des Ger tes f r jedes logische WLAN Netzwerk als Schlussel 1 eingetragen Um mit einer WLAN Karte eine Verbindung zu einem neuen Hirschmann Access Point herzustellen muss in der WLAN Karte die WEP128 Ver schl sselung aktiviert und der 13 stellige Standard WEP Schlussel einge tragen werden Andern Sie das WEP Passwort nach der ersten Anmeldung um G eine sichere Verbindung zu gew hrleisten Beachten Sie dass bei einem Reset auch die im Ger t definierten WLAN Verschl sselungseinstellungen verloren gehen und auf diesen Standard WEP Schl ssel zur ckgesetzt werden Der WLAN Zugang gelingt nach dem Reset nur wenn der Standard WEP Schl ssel in der WLAN Karte eingetragen ist 49 Hirschmann BAT54 Rail E Kapitel 6 Sicherheits Ein
51. r Arbeitsplatzrechner hilft Ihnen die Dokumen tation des installierten Betriebssystems weiter 35 Hirschmann BAT54 Rail E Kapitel 4 Punkt zu Punkt Verbindungen 36 4 Punkt zu Punkt Verbindungen Hirschmann Wireless Access Points k nnen nicht nur als zentrale Station in einem Funknetzwerk arbeiten sie k nnen im Punkt zu Punkt Betrieb auch Funkstrecken ber gr ere Distanzen bilden So k nnen z B zwei Netzwerke ber mehrere Kilometer hinweg sicher verbunden werden ohne direkte Ver kabelungen oder teure Standleitungen Das Verhalten eines Access Points beim Datenaustausch mit anderen Access Points wird in der Punkt zu Punkt Betriebsart festegelegt m Aus Der Access Point kann nur mit mobilen Clients kommunizieren m An Der Access Point kann mit anderen Basis Stationen und mit mobilen Clients kommunizieren m Exklusiv Der Access Point kann nur mit anderen Basis Stationen kom munizieren Bei der automatischen Suche nach einem freien WLAN Kanal kann es im 5 GHz Band zu gleichzeitigen Sendeversuchen mehrerer Access Points kom men die sich in der Folge gegenseitig nicht finden Diese Pattsituationen kann mit dem geeigneten Kanalwahlverfahren verhindert werden m Master Dieser Access Point bernimmt die F hrung bei der Auswahl eines freien WLAN Kanals m Slave Alle anderen Access Points suchen solange nach dem freien Kanal bis sie einen sendenden Master gefunden haben Es ist
52. r wird die hier eingetragene Passphrase ver wendet um die Zugangsberechtigung der Slaves zu pr fen In der Einstellung als P2P Slave bertr gt der Access Point diese Informationen an die Gegen seite um sich dort anzumelden Master Bei der Konfiguration mit LANconfig finden Sie die Verschl sselungs Einstel lungen im Konfigurationsbereich WLAN Sicherheit auf der Registerkarte 802 111 WEP s7 Neue Konfiguration f r wp p Konfiguriere WLAN Siched Allgemein Stationen Prol Einzel WEP Einstellungen Interface _ ________ Verschl sselung Methode Schl 1 ireless Netzwerk 1 Aus WEP64 40 Bit Wireless Netzwerk 2 Aus WEP64 40 Bit WLAN 1 3 Wireless Net Fa Sant R es een WLAN 1 4 Wireless Netz WLAN 1 5 Wireless Netz are Interface WLAN 1 Wireless Encryption Standa WLAN 1 6 Wireless Nets Equivalent Privacy WLAN 1 7 Wireless Net 4 302 111 Enhanced Security mit Advanced Ihrem Wireless LAN Encryption Standard WPA AES oder Standard Wired Equivalent Privacy WEP aktivieren Schl ssel 1 F r 802 111 WPAZSES 4 Ww G Sie sollten 802 11i Hier k nnen Sie f r jede MultiSSID Ihres Geratt peeree Verschlusselungs Einstellungen yvornehmen Methode schl s 1 Typ e02 11i WPA PSK wra Kain Schl ssel 1 Passphrase J8uhztit9KFh86I9kul Hier definieren Sie f r jedes physikalische WPA Sitzungs Schl ssel Tk riaes Getiominan ARI labastana llon
53. reuungen bei nicht genutzten Antennen Anschl ssen 4 poliger 24 V Stecker zur eigenen Konfektionierung Anschlusskabel f r die serielle Konfigurationsschnittstelle Montagematerial f r Wand und Hutschiene PoE Ethernetkabel Hirschmann CD Gedruckte Dokumentation Falls etwas fehlen sollte wenden Sie sich bitte umgehend an Ihren H ndler oder an die Kontaktadresse die auf dem Lieferschein zu Ihrem Ger t angege ben ist Systemvoraussetzungen Rechner die mit einem Hirschmann Router in Verbindung treten m chten m ssen mindestens die folgenden Voraussetzungen erf llen m Betriebssystem mit TCP IP Unterst tzung z B Windows XP Windows Millennium Edition Me Windows 2000 Windows 98 Windows 95 Windows NT Linux BSD Unix Apple Mac OS OS 2 m Funk LAN Adapter oder Zugang zum LAN falls der Access Point ans LAN angeschlossen wird Hirschmann BAT54 Rail E Kapitel 2 Installation Die LANtools ben tigen zudem ein Windows Betriebssystem F r den Zugriff auf WEBconfig ist ein Web Browser unter einem beliebigen Betriebssystem erforderlich 2 3 Statusanzeigen Schnittstellen und Installation der Hardware Bedeutung der LEDs In den folgenden Abschnitten verwenden wir verschiedene Begriffe um das Verhalten der LEDs zu beschreiben m Blinken bedeutet dass die LED in gleichm igen Abst nden in der jeweils angegebenden Farbe ein bzw ausgeschaltet wird m Blitzen bedeutet dass die LED in der jeweiligen Farbe s
54. scheidend davon ab nach welcher Methode im LAN die IP Adressen vergeben werden m IP Adressvergabe ber den Hirschmann Router Normalfall In dieser Betriebsart weist der Hirschmann Router den PCs im LAN und WLAN bei Ger ten mit Funkmodul nicht nur eine IP Adresse zu sondern bermittelt per DHCP auch seine eigene IP Adresse als Standard Gateway und DNS Server Die PCs sind deshalb so einzustellen dass sie ihre eigene IP Adresse ebenso wie die IP Adressen von Standard Gateway und DNS Server automatisch ber DHCP beziehen m IP Adressvergabe ber einen separaten DHCP Server Die Arbeitsplatz PCs sind so einzustellen dass sie ihre eigene IP Adresse ebenso wie die IP Adressen von Standard Gateway und DNS Server auto matisch ber DHCP beziehen Auf dem DHCP Server ist die IP Adresse des Hirschmann Router so zu hinterlegen dass der DHCP Server sie an die PCs im LAN als Standard Gateway bermittelt Au erdem sollte der DHCP Server den Hirschmann Router als DNS Server angeben m Manuelle Zuweisung der IP Adressen Werden die IP Adressen im Netzwerk statisch vergeben so sind bei jedem PC im LAN die IP Adresse des Hirschmann Router als Standard Gateway und als DNS Server in der TCP IP Konfiguration einzustellen Weitere Informationen und Hilfe zu den TCP IP Einstellungen Ihres G Hirschmann Router finden Sie im Referenzhandbuch Bei der Netz Hirschmann BAT54 Rail E Kapitel 3 Grundkonfiguration werkkonfiguration de
55. schiedene Administratoren Einstellungen f r das Funk LAN Der Netzwerkname SSID Der Grundkonfigurations Assistent fragt nach dem Netzwerknamen des Access Points h ufig als SSID Service Set Identifier bezeichnet Der Netz werkname wird in den Access Point des Funk LANs eingetragen Der Name kann frei gew hlt werden Mehrere Access Points mit demselben Netzwerk namen bilden ein gemeinsames Funk LAN Ab LCOS Version 4 0 ist fur jedes unkonfigurierte Gerat standardma Rig eine WEP128 Verschl sselung aktiviert Weitere Informationen finden Sie im LCOS Referenzhandbuch unter Standard WEP Ver schl sselung Hirschmann BAT54 Rail E Kapitel 3 Grundkonfiguration Offenes oder geschlossenes Funk LAN Mobilfunkstationen w hlen das gew nschte Funk LAN durch Angabe des Netzwerknamens an Erleichtert wird die Angabe des Netzwerknamens durch zwei Techniken m Mobilfunkstationen k nnen die Umgebung nach Funk LANs absuchen scannen und die gefundenen Funk LANs in einer Liste zur Auswahl anbieten m Durch Verwendung des Netzwerknamens ANY meldet sich die Mobil funkstation im n chsten verf gbaren Funk LAN an Um diese Vorgehensweise zu unterbinden kann das Funk LAN geschlossen werden In diesem Fall akzeptiert es keine Anmeldungen mit dem Netzwerk namen ANY Netzwerknamen Hirschmann ansprechbar Die Grundkonfiguration eines Access Points ber Funk erfolgt daher ber diesen Netz werknamen
56. stellungen 50 6 1 5 6 2 6 3 802 1x EAP Der internationale Industrie Standard IEEE 802 1x und das Extensible Authentication Protocol EAP erm glichen Access Points die Durchf hrung einer zuverlassigen und sicheren Zugangskontrolle Die Zugangsdaten konnen zentral auf einem RADIUS Server verwaltet und von dem Access Point bei Bedarf von dort abgerufen werden Diese Technologie erm glicht au erdem den gesicherten Versand und den regelm igen automatischen Wechsel von WEP Schl sseln Auf diese Weise verbessert IEEE 802 1x die Sicherungswirkung von WEP In Windows XP ist die IEEE 802 1x Technologie bereits fest integriert F r andere Betriebssysteme existiert Client Software Tipps f r den richtigen Umgang mit Schl sseln und Passphrases Mit der Einhaltung einiger wichtiger Regeln im Umgang mit Schl sseln erh hen Sie die Sicherheit von Verschl sselungsverfahren erheblich m Halten Sie Schl ssel so geheim wie m glich Notieren Sie niemals einen Schl ssel Beliebt aber v llig ungeeignet sind beispielsweise Notizb cher Brieftaschen und Textdateien im Computer Verraten Sie einen Schl ssel nicht unn tig weiter m Wahlen Sie einen zuf lligen Schl ssel Verwenden Sie zuf llige Buchstaben und Ziffernfolgen Schl ssel aus dem allgemeinen Sprachgebrauch sind unsicher m Wechseln Sie einen Schl ssel sofort bei Verdacht Wenn ein Mitarbeiter mit Zugriff auf einen Schl ssel Ihr Unternehmen ver lasst wird
57. t f r LANCOM 1811 Wireless DSL x Setup Assistent f r LANCOM 1811 Wireless DSL Grundeinstellungen Bevor Sie Ihr neues Ger t einrichten k nnen m ssen einige Einstellungen f r den Betrieb in Ihrem Netzwerk vorgenommen werden Wenn Sie noch nicht mit Netzwerken vertraut sind und dieses Ger t der einzige Router in Ihrem Netz ist dann k nnen Sie diese Einstellungen automatisch durchf hren lassen Grundeinstellungen f r den Netzwerk Betrieb Hirschmann BAT54 Rail E Kapitel 3 Grundkonfiguration Sollte der Zugriff auf einen unkonfigurierten Hirschmann Router G scheitern so kann dieser Fehler auf die Netzmaske des LAN zur ckzu f hren sein Bei weniger als 254 m glichen Hosts Netzmaske gt 255 255 255 0 muss sichergestellt sein dass die IP Adresse X X X 254 im eigenen Subnetz vorhanden ist Wenn Sie die automatische TCP IP Konfiguration w hlen fahren Sie mit Schritt fort 2 Wenn Sie die TCP IP Einstellungen selbst vornehmen wollen dann geben Sie dem Hirschmann Router eine verf gbare Adresse aus einem geeigne ten IP Adressbereich Best tigen Sie mit Weiter 3 Geben Sie an ob der Router als DHCP Server arbeiten soll oder nicht W hlen Sie aus und best tigen Sie mit Weiter 4 Im folgenden Fenster legen Sie zun chst das Kennwort f r den Konfigu rationszugriff fest Achten Sie bei der Eingabe auf Gro und Kleinschrei bung sowie auf eine ausreichende L nge mindestens 6 Zeichen
58. t werden HIRSCHMANN SOLUTIONS FOR COMMUNICATION INTRANET Microsoft Internet Explorer Datei Bearbeiten Ansicht Favoriten Extras Q Zur ck X r x E N vo Suchen S 7 Favoriten Ol Adresse http hirschmann 00806300094A Wechsel Die MAC Adresse finden Sie auf einem Aufkleber auf der Ger teun terseite m Ist im LAN kein DNS Server vorhanden oder ist dieser nicht mit dem DHCP Server gekoppelt kann das Ger t nicht ber den Namen erreicht werden In diesem Fall bleiben folgende Optionen Die per DHCP an das Hirschmann Ger t zugewiesene IP Adresse ber geeignete Tools ausfindig machen und das Ger t mit dieser IP Adresse direkt erreichen LANconfig verwenden Einen Rechner mit Terminalprogramm ber die serielle Konfigura tionsschnittstelle an das Ger t anschliessen Aufruf der Assistenten in WEBconfig ffnen Sie also Ihren Web Browser z B Internet Explorer Netscape Navi gator Opera und rufen Sie dort den Hirschmann Router auf http lt IP Adresse des Hirschmann Ger tes gt bzw ber beliebigen Namen 31 Hirschmann BAT54 Rail E Kapitel 3 Grundkonfiguration scheitern so kann dieser Fehler auf die Netzmaske des LAN zur ckzu f hren sein Bei weniger als 254 m glichen Hosts Netzmaske gt 255 255 255 0 muss sichergestellt sein dass die IP Adresse X X X 254 im eigenen Subnetz vorhanden ist Sollte der Z
59. tzt werden Die PoE Versorgung funktioniert nur in solchen Netzwerksegmenten in denen ausschlie lich PoE f hige Ger te betrieben werden Der Schutz von Netzwerkger ten ohne PoE Unterst t zung wird ber einen intelligenten E E E eete Mechanismus gew hrleistet der vor Ein rene a schalten der PoE Stromversorgung das Netzwerksegment auf Ger te ohne PoE Unterst tzung untersucht Die Spannung u u i wird nur dann auf das LAN geschaltet A k ay wenn sich dort keine Ger te ohne PoE ae ze i 4 aS Power Injector Unterst tzung befinden gt T of Hub Switch __ oe i LAN ohne Strom Installation mehrerer Ger te Pe LAN mit Strom Ban ER on E Powerhub g a Powerswitch a J a x Verwenden Sie in einer PoE Installation ausschlie lich Ger te die dem 802 3af Standard entsprechen Fur Sch den die durch unzul ssige Ger te verursacht werden besteht kein Gew hrleistungsanspruch Hirschmann BAT54 Rail E Kapitel 2 Installation Hutschienenmontage 1 Montieren Sie Ihr Hirschmann BAT54 Rail in der gew nschten Position auf der Hutschiene MINE TTT Wandmontage C Befestigen Sie die mitgelieferte Hutschiene f r die Wandmontage mit den beiden Schrauben in der gew nschten Position an der Wand 2 Montieren Sie Ihr Hirschmann BAT54 Rail anschlie end wie bei der Hut schienenmontage beschrieben Anschluss Der Anschluss des Access Points erfolgt in f
60. tzung Ihres Hirschmann Produktes anzubieten Sollten Sie einen Fehler finden oder einfach nur Kritik oder Anregung zu die ser Dokumentation u ern wollen senden Sie bitte eine E Mail direkt an HAC support hirschmann de Sollten Sie zu den in diesem Handbuch besprochenen Themen noch G Fragen haben oder zus tzliche Hilfe ben tigen steht Ihnen unser Internet Server www hirschmann ac com rund um die Uhr zur Verf gung Hier finden Sie auf der Produktseite viele Antworten auf h ufig gestellte Fragen FAQs Dar ber hinaus bietet Ihnen die Wissens datenbank einen gro en Pool an Informationen Aktuelle Treiber Firmware Tools und Dokumentation stehen f r Sie jederzeit zum Download bereit Au erdem steht Ihnen der Hirschmann Support zur Verf gung Tele Hirschmann BAT54 Rail E Ein Wort vorab fonnummern und Kontaktadressen des Hirschmann Supports finden Sie in einem separaten Beileger oder auf der Hirschmann Homepage Sehr wichtiger Hinweis dessen Nichtbeachtung zu Sch den f hren kann Wichtiger Hinweis der beachtet werden sollte Zus tzliche Informationen deren Beachtung hilfreich sein kann aber nicht erforderlich ist Hirschmann BAT54 Rail E Inhalt Inhalt 1 Einleitung 1 1 Was ist ein Funk LAN 1 1 1 Welche Hardware ist notwendig 1 1 2 Betriebsarten von Funk LANs und Access Points 1 2 Was kann Ihr Hirschmann Router 2 Installation 2 1 Lieferumfang 2 2 Systemvoraussetz
61. u ter einwandfrei funktioniert Welche Angaben sind notwendig Der Grundkonfigurations Assistent nimmt die TCP IP Grundeinstellung des Routers vor und sch tzt das Ger t mit einem Konfigurationskennwort Die fol gende Beschreibung der vom Assistenten geforderten Angaben gliedert sich in die folgenden Konfigurationsabschnitte m TCP IP Einstellungen Schutz der Konfiguration Angaben zum Funk LAN Angaben zum DSL Anschluss Einstellung des Geb hrenschutzes Sicherheitseinstellungen TCP IP Einstellungen Die TCP IP Konfiguration kann auf zweierlei Art erfolgen Entweder vollauto matisch oder manuell Bei der vollautomatischen TCP IP Konfiguration ist keine Benutzereingabe erforderlich Alle Parameter werden selbstst ndig vom Setup Assistenten gesetzt Bei der manuellen TCP IP Konfiguration fragt der Assistent die blichen TCP IP Parameter ab IP Adresse Netzmaske etc dazu sp ter mehr Die vollautomatische TCP IP Konfiguration ist nur in bestimmten Netzwerk umgebungen m glich Deshalb analysiert der Setup Assistent das ange Hirschmann BAT54 Rail E Kapitel 3 Grundkonfiguration schlossene LAN daraufhin ob die vollautomatische Konfiguration moglich ist oder nicht Neues LAN vollautomatische Konfiguration m glich Sind alle angeschlossenen Netzwerkger te noch unkonfiguriert dann bietet der Setup Assistent die vollautomatische TCP IP Konfiguration an Dazu kommt es normalerweise in folgenden Situationen m Nur
62. ugriff auf einen unkonfigurierten Hirschmann Router Es erscheint das Hauptmen von WEBconfig Setup Assistenten Assistenten erlauben es Ihnen h ufig auftretende Konfigurationen schnell und einfach vorzunehmen ey Grundeinstellungen ey Sicherheitseinstellungen ey Internet Zugang einrichten ey Auswahl des Internet Providers ey Einwahl Zugang bereitstellen RAS ey Zwei lokale Netze verbinden Geratekonfiguration und status Diese Men punkte erlauben einen Zugriff auf die vollst ndige Ger tekonfiguration za Experten Konfiguration qa Konfiguration speichern S Konfiguration laden Firmware Verwaltung SE Eine neue Firmware hochladen Extras ker Andere Ger te suchen anzeigen H SNMP Gerate MIB abrufen Die Setup Assistenten sind exakt auf die Funktionalit t des jeweiligen Hirschmann Router zugeschnitten Es kann daher sein dass Ihr Ger t nicht alle hier abgebildeten Assistenten anbietet Wenn Sie die automatische TCP IP Konfiguration w hlen fahren Sie mit Schritt 3 fort 2 Wenn Sie die TCP IP Einstellungen selbst vornehmen wollen dann geben Sie dem Hirschmann Router eine verf gbare Adresse aus einem geeigne ten IP Adressbereich Stellen Sie au erdem ein ob er als DHCP Server arbeiten soll oder nicht Bestatigen Sie Ihre Eingabe mit Setzen 32 Hirschmann BAT54 Rail E Kapitel 3 Grundkonfiguration 3 Geben Sie die Funk Parameter ein Wahlen Sie einen Netzwerknamen SSID und einen Funkkanal a
63. ungen 2 3 Statusanzeigen Schnittstellen und Installation der Hardware 2 4 Installation der Software 2 4 1 Welche Software installieren 3 Grundkonfiguration 3 1 Welche Angaben sind notwendig 3 1 1 TCP IP Einstellungen 3 1 2 Konfigurationsschutz 3 1 3 Einstellungen f r das Funk LAN 3 1 4 Einstellungen f r den DSL Anschluss 3 1 5 Geb hrenschutz 3 2 Anleitung f r LANconfig 3 3 Anleitung f r WEBconfig 3 4 TCP IP Einstellungen an den Arbeitsplatz PCs 4 Punkt zu Punkt Verbindungen 4 1 Ausrichten der Antennen f r den P2P Betrieb 4 2 Konfiguration 4 3 Access Points im Relais Betrieb 4 4 Sicherheit von Punkt zu Punkt Verbindungen 4 4 1 Verschl sselung mit 802 11i WPA 4 4 2 LEPS f r P2P Verbindungen O oo O WO WD 13 13 13 14 23 23 24 24 24 26 26 28 28 28 30 34 36 37 37 39 39 39 41 Hirschmann BAT54 Rail E Inhalt 5 Den Internet Zugang einrichten 43 5 1 Anleitung f r LANconfig 44 5 2 Anleitung f r WEBconfig 45 6 Sicherheits Einstellungen 46 6 1 Sicherheit im Funk LAN 46 6 1 1 Geschlossenes Netzwerk Closed Network 46 6 1 2 Zugangskontrolle ber MAC Adresse 46 6 1 3 LANCOM Enhanced Passphrase Security 47 6 1 4 Verschl sselung des Datentransfers 48 6 1 5 802 1x EAP 50 6 2 Tipps f r den richtigen Umgang mit Schl sseln und Passphrases 50 6 3 Der Sicherheits Assistent 50 6 3 1 Assistent f r LANconfig 51 6 3 2 Assistent f r WEBconfig 52 6 4 Der Firewall Assistent 52
64. urbo Modus 10 U bertragungsprotokoll 57 Hirschmann BAT54 Rail E Index W WEBconfig 30 Aufruf eines Assistenten 31 Kennworteingabe 33 Systemvoraussetzungen 14 WEP 11 46 48 49 50 52 WPA 10 46 47 48 52 Z Zugang zum Internet einrichten 43 Zur cksetzen der Konfiguration 18 64 BAT54 Rail Release 05 06 65 HIRSCHMANN H ufig gestellte Fragen Antworten zu h ufig gestellten Fragen finden Sie in den Internetseiten von Hirschmann www hirschmann com Unter Produkte Service im Gesch ftsbereich Automation and Con trol gibt es auf den Seiten Produkte die Rubrik FAQ Detaillierte Information zu allen Dienstleistungen des Hirschmann Competence Centers finden Sie auf der Web Seite http www hicomcenter com
65. us Schalten Sie ggf die Closed Network Funktion ein Best tigen Sie Ihre Eingabe mit Setzen 4 Im folgenden Fenster Sicherheitseinstellungen vergeben Sie zun chst ein Kennwort f r den Konfigurationszugriff Achten Sie bei der Eingabe auf Gro und Kleinschreibung sowie auf eine ausreichende L nge mindes tens 6 Zeichen Legen Sie fest ob das Ger t nur aus dem lokalen Netzwerk heraus konfi guriert werden darf oder ob auch die Fernkonfiguration ber das WAN also aus einem entfernten Netzwerk erlaubt ist Bitte beachten Sie dass mit dieser Freigabe auch die Fernkonfigura tion ber das Internet erm glicht wird Sie sollten in jedem Fall darauf achten dass der Konfigurationszugriff geeignet abgesichert ist z B durch ein Kennwort 5 W hlen Sie im n chsten Fenster Ihren Internet Provider aus der angebo tenen Liste aus Best tigen Sie Ihre Wahl mit Setzen Bei Auswahl von Mein Anbieter ist hier nicht aufgef hrt m ssen Sie im anschlie enden Fenster das von Ihrem Internet Provider verwendete bertragungsprotokoll manuell angeben In aller Regel funktioniert das Universal Protokoll Multimode 6 Der Geb hrenschutz beschr nkt auf Wunsch die Kosten von WAN Verbin dungen auf ein festgesetztes Ma Best tigen Sie Ihre Angaben mit Set zen Netzwerkkennwort eingeben d Geben Sie Benutzernamen und Kennwort ein Eingabe des Kennworts im Web Browser 2x Wenn Sie beim Zugriff auf
66. utomatisch abgebaut wer den wenn f r eine bestimmte Dauer die sogenannte Haltezeit keine Daten mehr bertragen wurden Zus tzlich k nnen Sie eine Leitungs berwachung aktivieren die inak tive Gegenstellen schneller erkennt und in diesem Fall die Verbindung schon vor Ablauf der Haltezeit abbaut Bei Flatrate Abrechnung haben Sie ebenfalls die M glichkeit der akti ven Leitungs berwachung und k nnen so die Funktion der Gegen stelle st ndig berpr fen Au erdem k nnen Sie bei Flatrates Verbindungen dauerhaft aufrecht erhalten Keep alive Im Fall eines Verbindungsabbruchs wird diese automatisch wieder aufgebaut 5 1 Anleitung f r LANconfig 1 Markieren Sie Ihr Hirschmann Router im Auswahlfenster W hlen Sie aus der Befehlsleiste den Punkt Extras Setup Assistent LANCOM xj LANCOM Mit diesem Assistenten k nnen Sie Ihr Ger t schnell und einfach f r bestimmte Anwendungen konfigurieren Was m chten Sie tun x Grundeinstellungen x Sicherheits Einstellungen kontrollieren x Intemet Zugang einrichten x Einwahl Zugang bereitstellen RAS x Zwei lokale Netze verbinden x Firewall konfigurieren x Dynamic DNS konfigurieren 2 W hlen Sie im Auswahlmen den Setup Assistenten Internet Zugang einrichten und best tigen Sie die Auswahl mit Weiter 3 In den folgenden Fenstern w hlen Sie Ihr Land nach M glichkeit Ihren Internetanbieter und geben Sie die Zugangsd
Download Pdf Manuals
Related Search