Benutzerhandbuch R1xxx/R3xxx/R4xxx
Contents
1. Sprache Deutsch Ansicht Standard Online Hilfe Ausioggen WLAN vss wps Client Links Automatisches Aktualisierungsintervail 60 Sekunden bernehmen LAN Statistik Mois Tx Pakete _Rx Pakete 154 lo 0 148 10 0 p a a O a BS jo Sp 24 0 0 18 je _ pi E pa A zu E 0 10 ji 9 0 0 E Ei pue 10 A 155 lo lo 2 E je _ ir pe ja yn E y Hesamt o g Abb 201 Monitoring gt WLAN gt WLAN1 Werte in der Liste WLAN1 Erweitert Rixxx R3xxx RAxxx Feld Beschreibung Mbit s Zeigt die m glichen Datenraten auf diesem Funkmodul an Tx Pakete Zeigt die Gesamtzahl der gesendeten Pakete f r die in Mbit s angezeigte Datenrate an Rx Pakete Zeigt die Gesamtzahl der erhaltenen Pakete f r die in Mbit s angezeigte Datenrate an ber die Schaltfl che Erweitert gelangen Sie in eine bersicht ber weitere Details y ET T bintec R1 200 v Spracne Deutsch aci ETE Online Hilfe een funi p H E HE s i igur WLANI vss wps Client Links Dale Automatisches Aktualisierungsintervall 6D Sekunden bernehmen i Beschreibung Unicast MSDUs erfolgreich bertragen Erfolgreich bertragene Multicast MSDUS _ Ubertragene MPDUS Erfolgreich empfangene M Multicast MSDUs Unicast MPDUS erfolgreich erhalten MSDUs die nicht bertragen werden konnten Frame bertragungen ohne ACK Doppelte emp2. 256 14 5 2 IGMP 3 2 4 a a a E a a 257 14 5 3 A eg ac abe 260 14 6 DIS re ne a ein In 262 14 6 1 QoS 3 Zora dee Een ee Ba N 262 14 6 2 QoS Klassifizierung 2 2 2 22m nn nn 265 14 6 3 QoS Schnittstellen Richtlinien 2 2 222m m nn 268 Kapitel 15 WAN acia Are a ee are en 275 R1xxx RA3xxx RAxxx V 15 1 Internet Einw hlen 2 2 nn non nn 275 15 1 1 PRROE da io ua a ne en ee ee SE ED een ie a 278 15 1 2 PPTP 02 rn en A a Genen a 283 15 1 3 PPPOA a a A PA A en 288 15 1 4 E A A ee 293 15 1 5 GPRS UMTS sa 28 O A ren a GT 302 15 1 6 AURA E A ARI A A RATE nd 307 15 1 7 PP A A AI ne Eee 314 15 2 ATM O E ai a a O ra 315 15 2 1 Profile nn ee ee ah ee ee 316 15 2 2 Dienstkategorien lt s a nos don s doron a a n io e a a 321 15 2 3 OAM Regelung 2 2 aooaa a 324 15 3 standleitungi gt us nd Ts 328 15 3 1 Schnittstellen a au u 2 nano en Rn a ad 329 15 4 Real Time Jitter Control 2 2 2 m nn nn 338 15 4 1 Regulierte Schnittstellen 2 2 2 u nn on on nn 338 Kapitel 16 MEN 23 er ee we ae 341 16 1 IPS ri ee ne E a nee ej 341 16 1 1 IPSEC Peers z ten iat A ne 341 16 1 2 Phase 1 Pr file 2 27 wer mann en a 352 16 1 3 Phase 2 Profile 2 2 222m nn nn 360 16 1 4 XAUTEI Profile 25 2 2 Kr a A o a A rc 365 16 1 5 IPPO A te u As PERS E 367 16 1 6 Optionen e zu a ak ee a A a AD 369 16 2 OT ee ee De Ehe E e 372 16 2 1 lunnelprofile 2
3. Konfiguration speictec E Mail Benachrichtigungs Server E Mail Benachrichtigungsempf nger E Mai Benachrictigungsempf nger hnzut genibearbeten u e u Empf nger Ti Enthaltene Zeichenfolge Ivy gar zut ssig Schweregrad Efi Notfall a u o g Y Timeout f r Nachrichten Bi g Anzahl Nachrichten aa N chnichlenk mprimierung E Aktivieren eS Hinzuf gen p ii e K oK J Abbrechen unting ES E J _E Mail Benachrichtigung SUMP 1 Activity Monitor Abb 190 Externe Berichterstellung gt E Mail Benachrichtigung gt E Mail Benachrichtigungsempf nger Das Men Externe Berichterstellung gt E Mail Benachrichtigung gt E Mail Benachrichtigungsempf nger besteht aus folgenden Feldern Rixxx R3xxx RAxxx 21 Externe Berichterstellung Funkwerk Enterprise Communications GmbH Felder im Men E Mail Benachrichtigungsempf nger E Mail Benachrichtigungsempf nger hinzuf gen bearbeiten Feld Beschreibung Empf nger Geben Sie die Email Adresse des Empf ngers ein Die Eingabe ist auf 40 Zeichen begrenzt Enthaltene Zeichenfolge Sie m ssen eine Enthaltene Zeichenfolge eingeben Ihr Vor kommen in einer Syslog Meldung ist die notwendige Bedingung f r das Ausl sen eines Alarms Die Eingabe ist auf 55 Zeichen begrenzt Bedenken Sie dass ohne die Verwendung von Wildcards z B nur diejenigen Strings die Bedingung erf
4. binte R4200 An Son Ping Test u Eu E Ping Befehl testweise an Adresse senden e Ausgabe u g Diagnose Le AS Software 8 Konfiguration gt bast Neustart Abb 181 Wartung gt Diagnose gt Ping Test Mit dem Ping Test k nnen Sie berpr fen ob ein bestimmter Host im LAN oder eine Inter netadresse erreichbar sind Das Ausgabe Feld zeigt die Meldungen des Ping Tests an Durch Eingabe der IP Adresse die getestet werden soll in Ping Befehl testweise an Adresse senden und Dr cken der Los Schaltfl che wird der Ping Test gestartet Rixxx R3xxx RAxxx 20 1 2 DNS Test DNS Test DNS Adresse If Abb 182 Wartung gt Diagnose gt DNS Test Mit dem DNS Test k nnen Sie berpr fen ob der Dom nenname eines bestimmten Hosts richtig aufgel st wird Das Ausgabe Feld zeigt die Meldungen des DNS Tests an Durch Eingabe des Dom nennamens der getestet werden soll in DNS Adresse und Dr cken der Los Schaltfl che wird der DNS Test gestartet R1xxx R3xxx RAxxx 20 1 3 Traceroute Test bite R1200 pao y AAN 3 aoaea F Traceroute Adresse Abb 183 Wartung gt Diagnose gt Traceroute Test Mit dem Traceroute Test k nnen Sie die Route zu einer bestimmten Adresse IP Adresse oder Dom nenname anzeigen lassen sofern diese errreic
5. l Konfiguration speichern Schnittstellen FESTER AAA NUN 1 BE 77 PA Beschreibung IP Modus und Routen Ban Standardroute Aktiviert Internet Einw hlen Lokale IP Adresse I t mind a en Entternte IP Adresse Netzmaske Metrik i j Routeneintr ge d I a B n z L Hinzuf gen Erweiterte Einstellungen Pm LCP Errsichbarkeitsprifung 7 Aktiviert Externe Berichterstellung 7 TOP ACK Pakee priorisieren Aktiviert i Komprimierung Okeine Ostac Oms sTAC OMPPC i IP Optionen rei Qpassn On Oman ProwARP Modus O Inaktiv O Aktiv oder Ruhend O Nur aktiv K oK Abbrechen Abb 110 WAN gt Standleitung gt Schnittstellen gt Automatisch generiert von BRI ISDN S0 gt Das Men WAN gt Standleitung gt Schnittstellen gt Automatisch generiert von BRI ISDN S0 gt pl besteht aus folgenden Feldern Felder im Men Standleitung Basisparameter Feld Beschreibung Beschreibung Geben Sie eine beliebige Beschreibung f r die Verbindung ein Felder im Men Schnittstellen IP Modus und Routen Feld Beschreibung Standardroute W hlen Sie aus ob die Route zu diesem Verbindungspartner als Standard Route festgelegt werden soll Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Lokale IP Adresse Tragen Sie hier die IP Adresse ein die Sie von Ihrem Netzbe Ri
6. 5 pei Syslog Server ysikalische Basisparaneter IP Adresse Level Informationen hd Facility local0 4 AA Zeitstempel keiner O Zeit O Datum amp Uhrzeit Protokoll upp OTcP Nachrichtentyp Osystem O Accounting System amp Accounting OK C Abbrechen Abb 186 Externe Berichterstellung gt Systemprotokoll gt Syslog Server gt Neu Das Men Externe Berichterstellung gt Systemprotokoll gt Syslog Server gt Neu be steht aus folgenden Feldern Felder im Men Syslog Server Basisparameter Feld Beschreibung IP Adresse Geben Sie die IP Adresse des Hosts ein zu dem Systemproto koll Nachrichten weitergeleitet werden sollen Level W hlen Sie die Priorit t der Systemprotokoll Nachrichten aus R1xxx R3xxx R4xxx Funkwerk Enterprise Communications GmbH 21 Externe Berichterstellung Feld Beschreibung die zum Host geschickt werden sollen M gliche Werte e Notfall h chste Priorit t e Alarm oE rE SCR e Fehler Warnung e Benachrichtigung e Informationen Standardwert e Debug niedrigste Priorit t Nur Systemprotokoll Nachrichten mit gleicher oder h herer Priorit t als angegeben werden an den Host gesendet d h dass beim Syslog Level Debug s mtliche erzeugten Meldungen an den Host weitergeleitet werden Facility Geben Sie die Syslog Facility auf dem Host an Dieses ist nur erforderlich wenn der Log Host ein Unix Rechner ist
7. Abb 194 Monitoring gt Internes Protokoll gt Systemmeldungen Rixxx R3xxx RAxxx Werte in der Liste Systemmeldungen Feld Beschreibung Nr Zeigt die laufende Nummer der System Meldung an Datum Zeigt das Datum der Aufzeichung an Zeit Zeigt die Uhrzeit der Aufzeichnung an Level Zeigt die hierarchische Einstufung der Meldung an Subsystem Zeigt an welches Subsystem Ihres Ger ts die Meldung gene riert hat Nachricht Zeigt den Meldungstext an 22 2 IPSec 22 2 1 IPSec Tunnel Im Men Monitoring gt IPSec gt IPSec Tunnel wird eine Liste aller konfigurierter IPSec Tunnel angezeigt bintec R1200 Sprache Doutscn 8 Ansicht Stonda 3 Onine hite ausioggen IPSec Tunnel IPSec Statistiken Automatisches Aktualisierungsintervall 60 Sekunden bernehmen menne u aia Ansicht 20 prosete LIE Fitern in Keiner gleich f Los Beschreibung Enternie IP Adresse JEntterteNetzwerke Sicherhetsaigorthmus Status kin 1 Peer u e EB A Seite 1 Objekte 1 1 E Internes Protokoll Abb 195 Monitoring gt IPSec gt IPSec Tunnel Werte in der Liste IPSec Tunnel Rixxx R3xxx RAxxx Feld Beschreibung Zeigt die laufende Nummer der IPSec Verbindung an Beschreibung Zeigt den Namen der IPSec Verbindung an Entfernte IP Adresse Zeigt die IP Adresse des entfernten IPSec Peers an Entfernte Netzwerke Zeigt die aktuell ausgehandelten
8. Schedule Intervall la sec Maktiviert SDI Diebstahisicherung Funkwerk Discovery Abb 165 Lokale Dienste gt Scheduling gt Optionen Das Men Lokale Dienste gt Scheduling gt Optionen besteht aus folgenden Feldern Felder im Men Optionen Scheduling Optionen Feld Beschreibung Schedule Intervall W hlen Sie aus ob das Schedule Intervall aktiviert werden soll Geben Sie das Intervall in Sekunden ein in dem das System berpr ft ob geplante Aufgaben anstehen M glich sind Werte zwischen 0 und 65535 Empfohlen wird der Wert 300 5 Minuten Genauigkeit Werte kleiner als 60 haben in der Regel keinen Sinn und ben tigen unn tig Systemressourcen Standardm ig ist das Feld deaktiviert Rixxx R3xxx RAxxx 19 8 berwachung In diesem Men k nnen Sie eine automatische Erreichbarkeitspr fung von Hosts oder Schnittstellen und automatische Ping Tests konfigurieren Hinweis Diese Funktion kann auf Ihrem Ger t nicht f r Verbindungen eingerichtet werden die ber einen RADIUS Server authentifiziert werden 19 8 1 Hosts Im Men Lokale Dienste gt berwachung gt Hosts wird eine Liste aller berwachten Hosts angezeigt 19 8 1 1 Bearbeiten Neu W hlen Sie das Symbol rap um vorhandene Eintr ge zu bearbeiten W hlen Sie die Schaltfl che Neu um weitere berwachungsaufgaben einzurichten Rixxx R3xxx RAxxx Ansicht Standard Dd Online Hilfe
9. Abb 130 Firewall gt Richtlinien gt Filterregeln gt Neu Das Men Firewall gt Richtlinien gt Filterregeln gt Neu besteht aus folgenden Feldern Felder im Men Richtlinien Basisparameter Feld Beschreibung Quelle W hlen Sie einen der vorkonfigurierten Aliase f r die Quelle des Pakets aus In der die Liste stehen alle WAN LAN Schnittstellen Schnitt stellengruppen siehe Firewall gt Schnittstellen gt Gruppen Adressen siehe Firewall gt Adressen gt Adressliste und Adressgruppen siehe Firewall gt Adressen gt Gruppen zur Auswahl Der Wert ANY bedeutet dass weder Quell Schnittstelle noch Quell Adresse berpr ft werden Rixxx R3xxx RAxxx 17 Firewall Funkwerk Enterprise Communications GmbH Feld Beschreibung Ziel W hlen Sie einen der vorkonfigurierten Aliase f r das Ziel des Pakets aus In der die Liste stehen alle WAN LAN Schnittstellen Schnitt stellengruppen siehe Firewall gt Schnittstellen gt Gruppen Adressen siehe Firewall gt Adressen gt Adressliste und Adressgruppen siehe Firewall gt Adressen gt Gruppen zur Auswahl Der Wert ANY bedeutet dass weder Ziel Schnittstelle noch Ziel Adresse berpr ft werden Dienst W hlen Sie einen der vorkonfigurierten Dienste aus dem das zu filternde Paket zugeordnet sein muss Werkseitig ist eine umfangreiche Reihe von Diensten vorkonfi guriert unter anderem e FTP e TELNET e SMTP e DNS e HTTP
10. Geben Sie die IP Adresse des Ziel Hosts ein Bei Routentyp Netzwerkroute Geben Sie in das zweite Feld zus tzlich die entsprechende Netzmaske ein Wenn kein Eintrag erfolgt benutzt Ihr Ger t eine Standardnetzmaske Schnittstelle W hlen Sie ggf die Schnittstelle aus welche f r diese Route verwendet werden soll Netzwerktyp Nicht f r Routentyp Standardroute W hlen Sie zus tzlich den Netzwerktyp aus M gliche Werte e Direkt Standardwert e im LAN Sie definieren eine weitere IP Adresse f r die Schnittstelle e im WAN Sie definieren eine Route ohne Transitnetzwerk e Indirekt im LAN Sie definieren eine Gateway Route e im WAN Sie definieren eine Route mit Transitnetzwerk Lokale IP Adresse Nur f r Netzwerktyp Direkt Geben Sie die IP Adresse des Gateways ein an den Ihr Ger t die IP Pakete weitergeben soll Gateway Nur f r Netzwerktyp Indirekt Geben Sie die IP Adresse des Hosts ein an den Ihr Ger t die IP Pakete weitergeben soll Metrik W hlen Sie die Priorit t der Route aus Funkwerk Enterprise Communications GmbH 14 Routing Feld Beschreibung Je niedriger Sie den Wert setzen desto h here Priorit t besitzt die Route Wertebereich von 0 bis 15 Standardwert ist 1 Felder im Men IP Routen Erweiterte Routenparameter Feld Beschreibung Quellschnittstelle W hlen Sie die Schnittstelle aus ber welche die Datenpakete das Ger t erreichen sollen Standardwert ist Keine
11. 1 Testen Sie die Verbindung zum Ger t Klicken Sie im Startmen auf Ausf hren und geben Sie ping gefolgt von einem Leerzeichen und der IP Adresse Ihrer Anlage ein z B 192 168 0 254 Es erscheint ein Fenster mit dem Hinweis Antwort von 2 Testen Sie den Internetzugang indem Sie im Internet Browser www funkwerk ec com eingeben Auf den Internet Seiten der Funkwerk Enterprise Communications GmbH finden Sie Neuigkeiten Updates und weiterf hrende Doku mentation Hinweis Durch eine Fehlkonfiguration der Ger te im LAN kann es zu ungewollten Verbindun gen und erh hten Geb hren kommen Kontrollieren Sie ob das Ger t Verbindungen nur zu gewollten Zeiten aufbaut Beobachten Sie die Leuchtanzeigen Ihres Ger ts Leuchtanzeige ISDN ADSL und die Ethernet Schnittstellen an denen Sie ein oder mehrere WANs angeschlossen haben 4 6 Wireless LAN einrichten Gehen Sie folgenderma en vor um ihr Ger t nur bintec R1200w R1200wu und R3000w als Access Point im WPA PSK Modus zu nutzen 1 Gehen Sie im Funkwerk Configuration Interface in das Men Assistenten gt Wire less LAN 2 Folgen Sie den Schritten die der Assistent vorgibt Der Assistent verf gt ber eine ei Funkwerk Enterprise Communications GmbH 4 Grundkonfiguration gene Online Hilfe die Ihnen ggf notwendige Informationen vermittelt 3 Speichern Sie die Konfiguration mit dem Button Konfiguration speichern oberhalb der Men navigation WLAN Adapter un
12. Beide Seiten k nnen beide Rollen Beide bernehmen Die bertragung der IP Adresse und der Beginn der IKE Phase 1 Aushandlung verlaufen in folgenden Schritten 1 Peer A der Ausl ser des Callbacks stellt eine Verbindung zum Internet her um eine dynamische IP Adresse zugewiesen zu bekommen und um f r Peer B ber das Inter net erreichbar zu sein 2 Ihr Ger t erstellt ein begrenzt g ltiges Token und speichert es zusammen mit der ak tuellen IP Adresse im zu Peer B geh renden MIB Eintrag 3 Ihr Ger t setzt den initialen ISDN Ruf an Peer B ab Dabei werden die IP Adresse von Peer A sowie das Token gem der Callback Konfiguration bermittelt 4 PeerB extrahiert die IP Adresse von Peer A sowie das Token aus dem ISDN Ruf und ordnet sie Peer A aufgrund der konfigurierten Calling Party Number der ISDN Nummer die Peer A verwendet um den initialen Ruf an Peer B abzusetzen zu 5 Der IPSec Daemon auf Ihrem Ger t von Peer B kann die bermittelte IPAdresse ver wenden um eine Phase 1 Aushandlung mit Peer A zu initiieren Dabei wird der Token 16 VPN Funkwerk Enterprise Communications GmbH in einem Teil der Payload innerhalb der IKE Aushandlung an Peer A zur ckgesendet 6 Peer A ist nun in der Lage das von Peer B zur ckgesendete Token mit den Eintr gen in der MIB zu vergleichen und so den Peer zu identifizieren auch ohne dessen IP Adresse zu kennen Da Peer A und Peer B sich wechselseitig identifizieren k
13. Der Fall der F lle tritt ein und Sie m ssen dringend Polizei Feuer wehr oder eine andere Telefonnummer telefonisch erreichen Zu al lem berfluss sind alle Anschl sse belegt Sie haben jedoch Ihrer Telefonanlage die Telefonnummern mitgeteilt die im Notfall erreich bar sein m ssen W hlen Sie nun eine dieser Notrufnummern wird dies von der Telefonanlage erkannt und automatisch ein B Kanal des T ISDN f r Ihren Notruf freigeschaltet Notrufe unterliegen kei nen Einschr nkungen durch Konfigurationen Ist f r einen An schluss Telefonieren mit Vorwahlziffer eingestellt wird der interne Anschluss belegt W hlen Sie um nach extern telefonieren zu k n nen vorab die O und dann die gew nschte Notrufnummer Network Termination Network Termination for Basic Access Network Time Protocol Funkwerk Enterprise Communications GmbH Nutzkanal OAM Offline Online Online Pass Online Banking Online Dienste Ortsvermittlungs stelle OVst OSI Modell OSPF PABX Paketvermittlung PAP Parken PBX PCMCIA Glossar Entspricht einer Telefonleitung im T Net Beim T ISDN sind im Ba sisanschluss zwei Nutzkan le mit je 64 KBit s Daten bertragungsra te enthalten Operations and Maintenance Vom englischen off line ohne Verbindung Verbindungsloser Be triebszustand z B des PCs Vom englischen on line in Verbindung Zum Beispiel der Zustand der Verbindung eines PCs mit Datennetzen oder beim D
14. Funkwerk Enterprise Communications GmbH 10 Systemverwaltung Feld Beschreibung e Time Service UDP Dieser Server nutzt den Zeit Dienst mit UDP Port 37 e Time Service TCP Dieser Server nutzt den Zeit Dienst mit TCP Port 37 e Keiner Dieser Zeitserver wird momentan nicht f r die Zeit abfrage benutzt Dritter Zeitserver Geben Sie den dritten Zeitserver an entweder mit Domainna men oder mit IP Adresse W hlen Sie au erdem das Protokoll f r die Abfrage des Zeitser vers aus M gliche Werte e SNTP Standardwert Dieser Server nutzt das Simple Net work Time Protocol mit UDP Port 123 e Time Service UDP Dieser Server nutzt den Zeit Dienst mit UDP Port 37 e Time Service TCP Dieser Server nutzt den Zeit Dienst mit TCP Port 37 e Keiner Dieser Zeitserver wird momentan nicht f r die Zeit abfrage benutzt Zeitaktualisierungsinter Geben Sie das Zeitintervall in Minuten ein in dem die automati vall sche Zeitaktualisierung durchgef hrt wird Der Standardwert ist 1440 Zeitaktualisierungsrichtli Geben Sie an in welchen Abst nden nach einer gescheiterten nie Zeitaktualisierung versucht wird den Zeitserver erneut zu errei chen M gliche Werte e Normal Standardwert Es wird nach 1 2 4 8 und 16 Minu ten versucht den Zeitserver zu erreichen e Aggressiv Zehn Minuten lang wird versucht den Zeitserver nach 1 2 4 8 Sekunden und danach in 10 Sekunden Abst nden zu erreichen e Endlo
15. Standardm ig ist die Funktion aktiv Das Men Erweiterte Einstellungen besteht aus folgenden Feldern Felder im Men Erweiterte Einstellungen Feld Beschreibung Richtlinie W hlen Sie die Interpretation der TACACS Antwort aus M gliche Werte e Nicht verbindlich Standardwert Die TA CACS Server werden gem ihrer Priorit t siehe Priorit t abgefragt bis eine positive Antwort oder von einem authorita tiven Server eine negative Antwort kommt e Verbindlich Eine negative Antwort auf eine Anfrage wird akzeptiert d h es wird kein weiterer TACACS Server abge fragt Die Ger te interne Benutzerverwaltung wird durch TACACS nicht ausgeschaltet Sie wird gepr ft nachdem alle TA CACS Server abgefragt wurden TCP Port Zeigt den f r das TACACS Protokoll benutzte Standard TCP Port 49 an Der Wert kann nicht ver ndert werden Timeout Geben Sie die Zeit in Sekunden ein die der NAS auf eine Ant wort von TACACS warten soll Falls w hrend der Wartezeit keine Antwort empfangen wird wird der als n chster konfigurierte TACACS Server abgefragt nur f r Richtlinie Nicht verbindlich und der aktuelle Server in einen blockiert Status versetzt 10 Systemverwaltung Funkwerk Enterprise Communications GmbH Feld Beschreibung M gliche Werte sind 1 bis 60 der Standardwert ist 3 Blockzeit Geben Sie die Zeit in Sekunden ein die der aktuelle Server in einem blockierten Status bleiben soll Nach Ende de
16. E Aktuell nstalierte Software BOSS V 7 9 Rev 5 IPSec from 2010 07 14 00 00 00 Systemlogik 12 x gt Optionen zu Software und Konfiguration Aktion Keine Aktion e Los E fi Diagnose f Software amp Konfiguration Abb 184 Wartung gt Software amp Konfiguration gt Optionen Das Men Wartung gt Software amp Konfiguration gt Optionen besteht aus folgenden Fel dern Felder im Men Konfigurationsmanagement Aktuell installierte Software R1xxx R3xxx RAxxx Funkwerk Enterprise Communications GmbH 20 Wartung Feld Beschreibung BOSS Zeigt die aktuelle Softwareversion an die auf Ihrem Ger t gela den ist Zeigt die aktuelle Systemlogik an die auf Ihrem Ger t geladen Systemlogik ist SHDSL Logik Zeigt die aktuelle Version der SHDSL Logik an die auf Ihrem Ger t geladen ist ADSL Logik Zeigt die aktuelle Version der ADSL Logik an die auf Ihrem Ge r t geladen ist Felder im Men Konfigurationsmanagement Optionen zur Software und Konfigurati on Feld Beschreibung Aktion W hlen Sie die Aktion aus die Sie ausf hren m chten Nach Durchf hrung der jeweiligen Aufgabe erhalten Sie ein Fenster in dem Sie auf die weiteren n tigen Schritte hingewie sen werden M gliche Werte e Keine Aktion Standardwert e Konfiguration importieren W hlen Sie in Dateiname eine Konfigurationsdatei aus die sie importieren wollen Hin weis Durch Klicken
17. Feld Beschreibung Wenn Sie im Feld Erkennungsmodus Schnittstelle und Anschluss oder Schnittstelle w hlen wird der Schnitt stellentyp automatisch erkannt Der erkannte Wert wird ange zeigt z B V 35 autodetected Wenn Sie im Feld Erkennungsmodus Anschluss oder Ma nuel1 w hlen m ssen Sie das Feld Schnittstellentyp manuell setzen M gliche Werte e Keiner Der Port wird nicht genutzt e X 21 mit Abschluss V 11 auf allen Leitungen 120 Ohm Abschlu widerstand an kritischen Eingangsleitungen e v 35 V 35 auf kritischen Leitungen V 28 auf unkritischen Leitungen e v 36 V 11 auf kritischen Leitungen V 10 auf unkritischen Leitungen e x 21 bis V 28 auf allen Leitungen e X 21 ohne Abschluss Nicht terminiertes V 11 auf allen Leitungen e RS 449 V 11 auf kritischen Leitungen V 10 auf unkritischen Leitungen 9 polige oder 37 polige Sub D Steckverbindung e RS 530 V 11 auf kritischen Leitungen V 10 auf unkritischen Leitungen 25 polige Sub D Steckverbindung e RS 530a V 11 auf kritischen Leitungen V 10 auf unkriti schen Leitungen inkl DTR und DSR 25 polige Sub D Steckverbindung Verbindungstyp Definieren Sie den Verbindungstyp des genutzten Ports Wenn Sie im Feld Erkennungsmodus Schnittstelle und Anschluss oder Anschluss w hlen wird der Verbindungstyp automatisch erkannt Der erkannte Wert wird angezeigt z B Unbekannt Automatisch ermittelt Wenn Sie im Feld Erkennungsmodus Schnittstelle ode
18. NNTP O Dare e Netmeeting Weitere Dienste werden in Firewall gt Dienste gt Diensteliste angelegt Au erdem stehen die in Firewall gt Dienste gt Gruppen konfi gurierten Dienstegruppen zur Auswahl Aktion W hlen Sie die Aktion aus die auf ein gefiltertes Paket ange wendet werden soll M glichen Werte e Zugriff Standardwert Die Pakete werden entsprechend den Angaben weitergeleitet e Verweigern Die Pakete werden abgewiesen e Zur ckweisen Die Pakete werden abgewiesen Eine Feh Funkwerk Enterprise Communications GmbH 17 Firewall Feld Beschreibung lermeldung wird an den Sender des Pakets ausgegeben QoS anwenden Nur f r Aktion Zugriff W hlen Sie aus ob Sie QoS f r diese Richtlinie mit der in Da tenverkehrspriorit t ausgew hlten Priorit t aktivieren m ch ten Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Option nicht aktiv Wenn QoS f r diese Richtlinie nicht aktiv ist beachten Sie dass auch sendeseitig keine Priorisierung der Daten erfolgen kann Eine Richtlinie f r die QoS aktiviert wurde ist auch f r die Fire wall eingestellt Beachten Sie daher dass Datenverkehr der nicht ausdr cklich zugelassen wurde von der Firewall geblockt wird Datenverkehrspriorit t Nur f r QoS anwenden Aktiviert W hlen Sie aus mit welcher Priorit t die von der Richtlinie spe zifizierten Daten sendeseitig behandelt werden M gliche Werte e Keine Standard
19. ber diese Schnittstelle erreich bare Netze werden jedoch bei der Berechnung der Routing Informationen ber cksichtigt und ber aktive Schnittstellen propagiert e Aktiv OSPF ist f r diese Schnittstelle aktiv d h ber diese Schnittstelle werden OSPFProtokoll Pakete gesendet e Inaktiv OSPF ist f r diese Schnittstelle deaktiviert Proxy ARP Modus W hlen Sie aus ob und wie die ARP Requests f r diesen spe zifischen Verbindungspartner beantwortet werden M gliche Werte e Tnaktiv Standardwert Deaktiviert Proxy ARP f r diesen Verbindungspartner e Aktiv oder ruhend Ihr Ger t beantwortet einen ARP Request nur wenn der Status der Verbindung zum Verbin dungspartner aktiv oder ruhend ist Bei ruhend beantwor tet Ihr Ger t lediglich den ARP Request der Verbindungsauf bau erfolgt erst wenn jemand tats chlich die Route nutzen will e Nur aktiv Ihr Ger t beantwortet einen ARP Request nur wenn der Status der Verbindung zum Verbindungspartner aktiv ist wenn also bereits eine Verbindung zum Verbin dungspartner besteht W hlen Sie die Schaltfl che um die Konfiguration der entsprechenden Standleitung f r eine serielle Schnittstelle zu bearbeiten a E 2 d bintee R4300 5 Sprache Deutsch Ansicht Standard Online Hilfe 4 2 m A E E Konfiguration speichern Schnittstellen PA Systenverw ltung Phy chu X Basisparameter E poco Beschreibung BB A MENG
20. ig ist die Funktion nicht aktiv Lokale IP Adresse Nur f r IP Adressvergabe Statisch und Server im IKE Konfigurationsmodus Geben Sie die WAN IP Adresse Ihrer IPSec Verbindung an Es kann die gleiche IP Adresse sein die als LAN IP Adresse an Ih rem Router konfiguriert ist Routeneintr ge Definieren Sie Routing Eintr ge f r diesen Verbindungspartner e Entfernte IP Adresse IP Adresse des Ziel Hosts oder LANs e Netzmaske Netzmaske zu Entfernte IP Adresse e Metrik Je niedriger der Wert desto h here Priorit t besitzt die Route Wertebereich 0 15 Standardwert ist 1 Das Men Erweiterte Einstellungen besteht aus folgenden Feldern Felder im Men Erweiterte Einstellungen Erweiterte IPSec Optionen Feld Beschreibung Phase 1 Profil W hlen Sie ein schon im Men Phase 1 Profile konfiguriertes 16 VPN Funkwerk Enterprise Communications GmbH Feld Beschreibung Profil f r die Phase 1 aus Sie haben auch die M glichkeit das in Phase 1 Profile als Standard markierte Profil auszuw hlen Keines Standardprofil verwenden Phase 2 Profil W hlen Sie ein schon im Men Phase 2 Profile konfiguriertes Profil f r die Phase 2 aus Sie haben auch die M glichkeit das in Phase 2 Profile als Standard markierte Profil auszuw hlen Keines Standardprofil verwenden XAUTH Profil W hlen Sie ein in VPN gt IPSec gt XAUTH Profile angelegtes Profil aus wenn Sie zur Authentifizierung dieses IPSec Peers XAuth verwe
21. je nach Telefonanlage mit einer Reihe von Komfortfunktionen und Sonder tasten ausgestattet ist z B das T Concept PX722 Produktname der Deutschen Telekom AG f r ihre DSL Dienstleistungen und Produkte Produktbezeichnung f r die Telefaxger te der T Com Telefonieren Faxen Daten bertragung Online Dienste alles ber ein Netz und ber einen einzigen Anschluss T ISDN erschlie t Ih nen faszinierende Leistungen mit vielen Vorteilen Zum Beispiel mit einem Mehrger teanschluss genau die passende L sung f r Fami lien oder kleine Firmen Diese Anschlussvariante bei der bereits die vorhandenen Telefonkabel genutzt werden k nnen kostet weniger als zwei Telefonanschl sse bringt Ihnen aber viel mehr an Qualit t und Komfort Zwei voneinander unabh ngige Leitungen damit Sie auch dann noch telefonieren ein Fax empfangen oder im Internet surfen k nnen wenn gerade ein anderes Familienmitglied etwas l nger plaudert Drei oder mehr Telefonnummern die Sie individuell Ihren Ger ten zuordnen und bei Bedarf durch einfache Programmie rung wieder anders verteilen k nnen Wobei man wissen muss dass die meisten ISDN Telefone mehrere Telefonnummern verwal ten k nnen So l sst sich z B ein zentrales Telefon im Haushalt einrichten damit Sie dort auf die Anrufe unter allen ISDN Telefonnummern reagieren k nnen Zus tzlich bekommen Fax und Telefon im Arbeitszimmer je eine Telefonnummer das Telefon f r Tochter oder Sohn
22. 20 1 20 1 1 20 1 2 20 1 3 20 2 20 2 1 20 3 20 3 1 Kapitel 21 OS ee a ER a ne En Be a A a Ker ae 487 Schnittstellen 2 2 2 2 mn non nn 490 Ping Generator 22 22m ann 491 ISDN Diebstahlsicherung 2 22 2 2 a nn nn 493 Optionen 4 2 Sr ee ae Re kn 493 Funkwerk Discovery 2 2 2 on En nn 495 Ger tes che iso crano a a ech ae a a i 495 Optionen s con a Be wu Wie Bonn sans Be 500 O O a se 501 Schnittstellen 2 2 222 nn nn 501 Globale Einstellungen 2 2 2 u nn nn nn 503 Hotspot Gateway 2 22 nn nn 504 Hotspot Gateway 2 22 2 nn nn 506 BRAP A re a a a Da hr 510 Virtuelle R uter lt o a dec re A aa en DR 512 VR Synchronisation 2 222 2 nn 518 OPONEN cc Ko BE a ee e Er 520 Wartung ser ne areas de 522 Diagnose Zr Ha ee a A a 522 Ping TeSt a sr aha a 2 cd u Baal 522 DNS Test 4 u 2 4 204 Den erde ame 523 Traceroute Test oi ioro ca 2m aaa la Be 524 Software amp Konfiguration 222 u nn nn nn 524 Optionen 2 ii BER en Br 524 Neustart a4 an A En de A a iD 529 Systemneustart o 530 Externe Berichterstellung 531 21 1 Systemprotokoll 2 2 2 222m nn nn 531 21 1 1 SYSIOG SERVEr uo n e e ren daran ne Na a nn ee A 532 21 2 IP ACCOUNtINg 13 Ye er ee e a ee E 534 21 2 1 Schnittstellen i d 2 31 le Seiner De eu 534 21 2 2 Optionen ita da Ar ne Bat 535 21 3 E Mail Benachrichtigung 2 2 2 222 En nn 537 21 3 1 E Mail Benachrichti
23. 802 11 mixed by bf Y a Max Ubertragungsrate An Ntromodus ge aier Nitro XM s Frame Compression Elrrame concatenation F Piguyvack Acknowledge Direct Link j Erweiterte Einstellungen Beacon Period Me gt ms DTIM Period e a RTS Threshold Immer inaktiv w Short Retry Limit e i Long Retry Limit oooO Fragmentation Threshold 2346 Bytes o ED Threshold i e p on 2 A 3 CWMax ma Max Receive Lifetime IR ms ni Max Transmit MEDU Lifetime ad Be ms l OK Abbrechen Abb 75 Wireless LAN gt WLAN gt Einstellungen Funkmodul gt pl Das Men Wireless LAN gt WLAN gt Einstellungen Funkmodul gt o besteht aus den folgenden Feldern Felder im Men Einstellungen Funkmodul WLAN Einstellungen Feld Beschreibung Betriebsmodus Legen Sie fest in welchem Modus das Funkmodul Ihres Ger ts betrieben werden soll M gliche Werte e Aus Standardwert Das Funkmodul ist ausgeschaltet e Access Point Ihr Ger t dient als Access Point in Ihrem Netzwerk e Access Client Ihr Ger t dient als Access Client in Ihrem Rixxx R3xxx RAxxx Funkwerk Enterprise Communications GmbH 13 Wireless LAN Feld Beschreibung Netzwerk Client Modus Nur f r Betriebsmodus Access Client W hlen Sie den Modus der Verbindung des Clients zum Ac cess Point aus M gliche Werte e Infrastruktur Standardwert In einem Netz im Infra struktur Modus kommunizie
24. Ausloggen Hosts Schnittstellen Ping Generator Tr e ORT Hostparameter Gruppen ID Neue ID vw Trigger berwachte IP Adresse 0 0 0 0 Quell IP Adresse Automatisch Y nn o Intervall 10 Sekunden T ar Versuche 3 Schnittstelle Schnttstellenaktion Regulierte Schnittstellen ine ausw hlen sa Deaktivieren Y K DynDHS Client DHCP Server Web Filter CAPI Server Scheduling berwachung ISDN Diebstahlsicherung Funkwerk Discovery UPnP Hotspot Gatemay E oK Abbrechen Mn m Abb 166 Lokale Dienste gt berwachung gt Hosts gt Neu Das Men Lokale Dienste gt berwachung gt Hosts gt Neu besteht aus folgenden Fel dern Feld im Men Hosts Hostparameter Feld Beschreibung Gruppen ID W hlen Sie eine ID f r die Gruppe von Hosts aus deren Er reichbarkeit von Ihrem Ger t berwacht werden soll Die Gruppen IDs werden automatisch von 0 bis 255 angelegt Ist noch kein Eintrag angelegt wird durch die Option Neue ID eine neue Gruppe angelegt Sind Eintr ge vorhanden kann man aus den angelegten Gruppen ausw hlen Jeder zu berwachende Host muss einer Gruppe zugeordnet werden Die in Schnittstellen Aktion konfigurierte Aktion wird nur dann ausgef hrt wenn kein Gruppen Mitglied mehr erreichbar ist Felder im Men Hosts Trigger R1xxx R3xxx RAxxx Funk
25. Basisparameter 4 Alle Multicast Gruppen Olaktiviert Multicast Gruppen Adresse Quellschnittstelle Keine ka Routen Zielschnittsteile Keine j MAT E FE A Ll oK Abbrechen Multicast QoS Abb 92 Routing gt Multicast gt Weiterleiten gt 2 Neu Das Men Routing gt Multicast gt Weiterleiten gt Neu besteht aus folgenden Fel dern Felder im Men Weiterleiten Basisparameter Rixxx R3xxx RAxxx Funkwerk Enterprise Communications GmbH 14 Routing Feld Beschreibung Alle Multicast Gruppen W hlen Sie aus ob alle Multicast Gruppen d h der komplette Multicast Adressraum 224 0 0 0 4 von der definierten Quell schnittstelle an die definierte Zielschnittstelle weitergeleitet werden soll Setzen Sie dazu den Haken f r Aktiviert M chten Sie nur eine definierte Multicast Gruppe an eine be stimmte Schnittstelle weiterleiten deaktivieren Sie die Option Standardm ig ist die Option nicht aktiv Multicast Grup Nur f r Alle Multicast Gruppen nicht aktiv pen Adresse Geben Sie hier die Adresse der Multicast Gruppe ein die Sie von einer definierten Quellschnittstelle an eine definierte Ziel schnittstelle weiterleiten m chten Quellschnittstelle W hlen Sie die Schnittstelle Ihres Ger ts aus an dem die ge w nschte Multicast Gruppe eingeht Zielschnittstelle W hlen Sie die Schnittstelle Ihres Ger ts aus zu der die ge w nschte Multicast Gruppe
26. Wek Filter Status E Aktiviert E al ne en er Gefiterte Eingangs Schnitistelle n Hinzuf gen Maximale Anzahl der Eintr ge im Verlauf 64 URL Pfadtiefe IE Aktion wenn Server nicht erreichbar Alle zulassen Alle blockieren O Alle protokollieren A pi iE gt x Aktion wenn Lizenznicht registret Alle zulassen O Alle blockieren O Alle protokollieren Lizenzinformation h paes Uk nzschindes Ber fAktiviere 30 Tage Demo Lizenzl _DynDuS Client a DHCP Server Lizenzstatus berwachung ISDH Diebstahlsicherung Funkwerk Discovery UPnP A pl Lizenz g ltig bis Nicht aktiviert _ do bernehmen Abb 158 Lokale Dienste gt Web Filter gt Globale Einstellungen Das Men Lokale Dienste gt Web Filter gt Globale Einstellungen besteht aus folgenden Feldern Felder im Men Globale Einstellungen Web Filter Optionen Feld Beschreibung Web Filter aktivieren Aktivieren oder deaktivieren Sie das Filter Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Gefilterte Eingangs W hlen Sie aus f r welche der vorhandenen Ethernet Schnittstelle n Schnittstellen Web Filtering aktiviert werden soll Dr cken Sie die Hinzuf gen Schaltfl che wenn Sie weitere Rixxx R3xxx RAxxx 19 Lokale Dienste Funkwerk Enterprise Communications GmbH Feld Beschreibung Schnittstellen hinzuf gen wollen Die Anfor
27. gen Sie mit der Eingabetaste oder klicken Sie auf die Login Schaltfl che Im Browser ffnet sich die Status Seite des Funkwerk Configuration Interface SNMP Shell So loggen Sie sich auf der SNMP Shell ein 1 Geben Sie Ihren Benutzernamen ein z B admin und best tigen Sie mit der Einga betaste 2 Geben Sie Ihr Passwort ein z B funkwerk und best tigen Sie mit der Eingabetas te Ihr Ger t meldet sich mit dem Eingabeprompt z B R100wu gt Das Einloggen war erfolg reich Sie befinden sich auf der SNMP Shell Um die SNMP Shell nach Beenden der Konfiguration zu verlassen geben Sie exit ein Funkwerk Enterprise Communications GmbH 8 Zugang und Konfiguration und best tigen mit der Eingabetaste 8 3 Konfigurationsm glichkeiten Dieses Kapitel bietet zun chst eine bersicht ber die verschiedenen Tools die Sie zur Konfiguration Ihres Ger ts verwenden k nnen Sie haben folgende M glichkeiten Ihr Ger t zu konfigurieren Funkwerk Configuration Interface Assistent e SNMP Shell Kommandos Welche Konfigurationsm glichkeiten Ihnen zur Verf gung stehen h ngt von der Art der Verbindung zu Ihrem Ger t ab Verbindungs und Konfigurationsarten Verbindungsart M gliche Konfigurationsarten LAN Assistent Funkwerk Configuration Interface Shell Kommandos Serielle Verbindung Shell Kommandos Es stehen also f r jede Verbindungsart mehrere Konfigurationsarten zur Verf gung S Hinweis U
28. ig ist die Funktion nicht aktiv Bandbreite angeben Nur f r Traffic Shaping Aktiviert Geben Sie die maximal zur Verf gung stehende Bandbreite in KBit s f r die gew hlte Schnittstelle ein Filterregeln Dieses Feld enth lt eine Liste aller konfigurierten Firewall Richtlinien f r die QoS aktiviert wurde QoS anwenden Ak R1xxx R3xxx R4xxx Feld Beschreibung tiviert F r jeden Listeneintrag stehen folgende Optionen zur Verf gung Verwenden W hlen Sie aus ob dieser Eintrag der QoS Schnittstelle zugeordnet werden soll Standardm ig ist diese Option nicht aktiv Bandbreite Geben Sie die maximal zur Verf gung stehende Bandbreite in Bit s f r den unter Dienste genannten Dienst ein Standardm ig ist 0 eingetragen e Fest W hlen Sie aus ob eine l ngerfristige berschreitung der in Bandbreite definierten Bandbreite zul ssig ist Die Ak tivierung dieses Feldes schlie t eine solche berschreitung aus Ist die Option deaktiviert ist die berschreitung zul ssig und die bersteigende Datenrate wird gem der in der ent sprechenden Firewall Richtlinie definierten Priorit t behandelt Standardm ig ist diese Option nicht aktiv 17 1 3 Optionen In diesem Men k nnen Sie die Firewall aus bzw einschalten und Sie k nnen ihre Aktivi t ten protokollieren lassen Dar ber hinaus k nnen Sie festlegen nach wieviel Sekunden Inaktivit t eine Sitzung beendet werden soll ars e t m
29. le zwischen zwei Netzwerkomponenten in einem Paketvermittlungs netz z B Datex P Die Empfehlungen aus X 21bis definieren die DTE DCE Schnittstelle zu synchronen Modems der V Serie Protokoll das die Schnittstelle von Netzwerkkomponenten zu einem Paketvermittlungsnetz definiert ITU T Empfehlung zur Integration von X 25 f higen DTEs in ISDN D Kanal ITU T Standards die Benutzerverzeichnisdienste abdecken verglei che LDAP Beispiel Das Telefonbuch ist das Verzeichnis in dem man Personen anhand des Namens findet anhand der berein stimmung mit dem Telefonverzeichnis Das Internet unterst tzt mehrere Datenbanken mit Informationen ber Anwender wie z B Email Adressen Telefonnummern und Postanschrift Diese Daten banken k nnen durchsucht werden um Informationen ber einzelne Personen zu erhalten ITU T Standards die das Format der Zertifikate und Zertifikatanfra gen und deren Verwendung definieren Extended Authentication Authentifizierungsmethode Leistungsmerkmal von Telefonanlagen Telefonnummern werden in der Telefonanlage gespeichert und k nnen dann mit einer Tasten kombination von jedem angeschlossenen Telefon aus aufgerufen werden Zielwahlspeicher Zugangscode Zugriffsschutz Zuordnung Kurzwahlspeicher PIN oder Passwort ber Filter kann verhindert werden dass Au enstehende AUF die Daten der Rechnern Ihres LAN zugreifen k nnen Diese Filter stel len eine Basisfunktion einer Firewa
30. tomatisches Update ist eine bestehende Internetverbindung Gehen Sie folgenderma en vor 1 Gehen Sie in das Men Wartung gt Software amp Konfiguration 2 W hlen Sie unter Aktion Systemsoftware aktualisieren und unter Quelle Aktuelle Software vom Funkwerk Server 3 Best tigen Sie mit LOS bintes R1200 Denen amine on nc Ankos Optionen Abt nstelherte Sofware 8088 V 1 9 Rev 5 Sec hom 201007714 00 00 00 Systemiogik 12 Optionen zu Sotware und Koniguratn Aston Systemsoftware aktualisieren u Quee kuei Software vom Funkmerk Serwer D Los Das Ger t verbindet sich nun mit dem Download Server der Funkwerk Enterprise Commu nications GmbH und berpr ft ob eine aktualisierte Version der Systemsoftware verf gbar ist Ist dies der Fall wird die Aktualisierung Ihres Ger ts automatisch vorgenommen Nach der Installation der neuen Software werden Sie zum Neustart des Ger ts aufgefordert N Achtung Die Aktualisierung kann nach dem Best tigen mit LOS nicht abgebrochen werden Sollte es zu einem Fehler bei der Aktualisierung kommen starten Sie das Ger t nicht neu und wenden Sie sich an den Support R1xxx R3xxx RAxxx Funkwerk Enterprise Communications GmbH 5 Reset Kapitel 5 Reset Im Falle einer Fehlkonfiguration oder bei Nichterreichbarkeit Ihres Ger ts k nnen Sie das Ger t durch eine spezielle Reset Prozedur mit den Standardeinstellungen des Ausliefe rungszustands starten lassen Dabei werde
31. 10 2 3 Datum und Uhrzeit 2 2 22 nun 107 10 2 4 Systemlizenzen a 112 10 3 Schnittstellenmodus Bridge Gruppen 2 2 22 nn 115 10 3 1 Schnittstellen 2 2 2 2 u nn on nn 117 10 4 Administrativer Zugriff 2222 220 on 121 10 4 1 ZUG A A ts AS ee DIR ve 121 10 4 2 SSH A ee E Eee E 123 10 4 3 SNMP o 2 2 08 San ms a ea 127 10 5 Remote Authentifizierung 2 2 222 u nn nn 129 10 5 1 RADIUS 40 a2 2 Ben RE is a r GE 129 10 5 2 TACACSHN ar do are ar er ar ae 135 10 5 3 Optionen 4 taa 2 Ban ea E ana 138 10 6 Zertifik te die 2 2 80 2 2 set ar aan rn ln de 140 10 6 1 Zertifik tsliste c os ou mii en en a 140 10 6 2 CAS cial a a a a eh et e 150 10 6 3 Zertilikatsserver cid 2 802 vera ee ee nd 152 R1xxx RA3xxx RAxxx Kapitel 11 Physikalische Schnittstellen 154 11 1 AUX rs a o ee o aa E 154 11 1 1 ART A a nl een en di A 154 11 2 Ethernet P rts sos oi 8 202 Mo aa iA 157 11 2 1 Portkonfiguration 22 22 o 158 11 3 ISDN Rorts o a ana a a E Ar 160 11 3 1 ISDN Konfiguration 22 22 o 161 11 3 2 MSN Konfiguration 2 2 222 nn nn 169 11 4 ADSE Modemi o rs so ne re a h 172 11 4 1 ADSL Konfiguration 2220 2m nn 172 11 5 SHDSL t amp gt u ty Ar ah A e a A ee ed a 176 11 5 1 SHDSL Konfiguration 2 2 o nn nn 176 11 6 Serielle Ports 2 222 0 o 179 11 6 1 Opt
32. 10 Systemverwaltung Funkwerk Enterprise Communications GmbH Erreichbarkeitspr fung Wiederholungen RADIUS Dialout CESS_REQUEST und Antwort in Millisekunden ein Nach Ablauf dieser Zeit wird die Anfrage gem Wiederholun gen wiederholt bzw der n chste konfigurierte RADIUS Server angefragt M gliche Werte sind ganze Zahlen zwischen 50 und 50000 Standardwert ist 1000 1 Sekunde W hlen Sie eine berpr fung der Erreichbarkeit eines RADIUS Servers im Status Inaktiv Es wird regelm ig alle 20 Sekunden ein Alive Check durch gef hrt in dem ein ACCESS_REQUEST an die IP Adresse des RADIUS Servers gesendet wird Bei Erreichbarkeit wird Status wieder auf aktiv gesetzt Wenn der RADIUS Server nur ber eine W hlverbindung erreichbar ist k nnen ungewollte Kosten entstehen wenn dieser Server l ngere Zeit inaktiv ist Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Geben Sie die Anzahl der Wiederholungen f r den Fall ein dass eine Anfrage nicht beantwortet wird Falls nach diesen Versuchen dennoch keine Antwort erhalten wurde wird der Sta tus auf inaktiv gesetzt bei Aktiv berpr fung Akti viert versucht Ihr Ger t alle 20 Sekunden den Server zu er reichen Wenn der Server antwortet wird Status wieder auf aktiv zur ckgesetzt M gliche Werte sind ganze Zahlen zwischen 0 und 10 Standardwert ist 1 Um zu verhindern dass Status auf inak tiv gesetzt w
33. 56 6 5 2 ISDN SO Schnittstelle 2 2 2 2 2 2 non on nn 57 6 5 3 ISDN PRI Schnittstelle 2 2 2 2 non nn nn 58 6 5 4 CardBus Schnittstelle PCMCIA 2 2 2 nu nn 59 6 5 5 ADSL Schnittstelle 2 2 2 2m non nn 62 6 5 6 SHDSL Schnittstelle 2 2 2 m 0 63 6 5 7 X 21 Schnittstelle 2 2 m on 0 64 6 6 WEEE Information 2 2 e pm u a nn 66 Kapitel 7 Variable Schaltung der SO Schnittstellen 67 7 1 Umschaltung der SO Schnittstellen von extern auf intern 67 Kapitel 8 Zugang und Konfiguration 71 8 1 Zugangsm glichkeiten 2 2222 2 nn nn 71 8 1 1 Zugang ber LAN vs u de 2 ende ee ne ee 71 8 1 2 Zugang ber die serielle Schnittstelle 2 22 u m nn 74 8 1 3 Zugang ber ISDN 2 2 2 2 En nn nn 76 8 2 Anmelden e A a a Beier a 77 8 2 1 Benutzernamen und Passw rter im Auslieferungszustand 77 R1xo R3xxx R4xxx 8 2 2 Anmelden zur Konfiguration 2 2 Can nn 78 8 3 Konfigurationsm glichkeiten 2 22 22 nn nn 79 8 3 1 Funkwerk Configuration Interface 2 22 22 nn nn 79 8 3 2 SNMP Shell iaae 2 2 dc wa damen 96 8 4 BOOTMONItOr z oroe e e a a e O e a 96 Kapitel 9 ASSISTON ml ira o Rasen A aai 99 Kapitel 10 Systemverwaltung 22 2 22mm 100 10 1 Statusi zu eoa 2 2er A er 100 10 2 Globale Einstellungen 2 2 2 nn m nn nn 103 10 2 1 System re ne Re eea 103 10 2 2 PASSWORT A A ee A OA 106
34. 57600 115200 Baud ISDN WAN SO 2 Fest eingebaut Fest eingebaut DMZ ETH5 Zus tzlicher Ethernet Switch Port Zus tzlicher Ethernet Switch Port Vorhandene Buchsen Serielle Schnittstelle V 24 RJ45 Buchse RJ45 Buchse Ethernet Schnittstelle RJ45 Buchse RJ45 Buchse ISDN Schnittstelle RJ45 Buchse RJ45 Buchse SHDSL Schnittstelle RJ45 Buchse RJ45 Buchse Richtlinien amp Normen R amp TTE Richtlinie 1999 5 EG R amp TTE Richtlinie 1999 5 EG Funkwerk Enterprise Communications GmbH 6 Technische Daten Produktname bintec R3400 bintec R3800 CE Zeichen f r alle EU L nder CE Zeichen f r alle EU L nder SAFERNET TM Secu rity Technology Community Passwords PAP CHAP MS CHAP MS CHAP v 2 PPTP PP PoE PPPoA Callback Access Con trol Lists CLID NAT SIF MPPE En cryption PPTP Encryption VPN mit PPTP oder IPSec Community Passwords PAP CHAP MS CHAP MS CHAP v 2 PPTP PP PoE PPPOA Callback Access Con trol Lists CLID NAT SIF MPPE En cryption PPTP Encryption VPN mit PPTP oder IPSec Mitgelieferte Software Dime Manager auf DVD Dime Manager auf DVD Mitgelieferte gedruckte Dokumentation Kurzanleitung Kurzanleitung Online Dokumentation Benutzerhandbuch Workshops Release Notes falls erforderlich Benutzerhandbuch Workshops Release Notes falls erforderlich Allgemeine Produk
35. Aktualisierungsintervall Filter Hier k nnen Sie das Intervall einstellen in dem die Ansicht ak tualisiert werden soll Geben Sie dazu einen Zeitraum in Sekunden in das Eingabe Sie haben die M glichkeit die Eintr ge einer Liste nach be stimmten Kriterien filtern und entsprechend anzeigen zu lassen Sie k nnen die Anzahl der pro Seite angezeigten Eintr ge be stimmen indem Sie in Ansicht x pro Seite die gew nschte Zahl eingeben Mit den Tasten und bl ttern Sie eine Seite vor bzw eine Seite zur ck Sie k nnen nach bestimmten Stichw rtern innerhalb der Konfi gurationsparameter filtern indem Sie bei Filter in x lt Option gt y die gew nschte Filterregel ausw hlen und das Suchwort in das Eingabefeld eingeben os startet den Filtervorgang Funkwerk Enterprise Communications GmbH 8 Zugang und Konfiguration Konfigurationselemente Einige Listen enthalten Konfigurationselemente So k nnen Sie direkt in der Liste die Konfiguration des entspre chenden Listeneintrags ndern Automstisches Aktualisierungsintervai 50 Selureen bernehmen Abb 37 Konfiguration des Aktualisierungsintervalls Los Ansicht 20 pro Seite Fiterin Keiner gleich Abb 38 Liste filtern Struktur der Funkwerk Configuration Interface Konfigurationsmen s Die Men s des Funkwerk Configuration Interface enthalten folgende Grundstrukturen Funkwerk Configuration Interface Men struktur Basis Bei Auswahl eines
36. Ausoogen Grundeinstellungen otto ri WLAN Administration Region Germany v C OK C Abbrechen a IM Abb 80 Wireless LAN gt Verwaltung gt Grundeinstellungen Das Men Wireless LAN gt Verwaltung gt Grundeinstellungen besteht aus folgenden Feldern Feld im Men Grundeinstellungen WLAN Administration Feld Beschreibung Region W hlen Sie das Land in welchem der Access Point betrieben werden soll Rixxx R3xxx RAxxx Feld Beschreibung M gliche Werte sind alle auf dem Wirelessmodul des Gateways vorkonfigurierten L nder Der Bereich der ausw hlbaren Kan le Kanal im Men WLAN Funkmodule variiert je nach L ndereinstellung Standardwert ist Germany Rixxx R3xxx RAxxx Kapitel 14 Routing 14 1 Routen Standard Route Default Route Bei einer Standard Route werden automatisch alle Daten auf eine Verbindung geleitet wenn keine andere passende Route verf gbar ist Wenn Sie einen Zugang zum Internet einrichten dann tragen Sie die Route zu Ihrem Internet Service Provider ISP als Stan dard Route ein Wenn Sie z B eine Firmennetzanbindung machen dann tragen Sie die Route zur Zentrale bzw zur Filiale nur dann als Standard Route ein wenn Sie keinen Inter netzugang ber Ihr Ger t einrichten Wenn Sie z B sowohl einen Zugang zum Internet als auch eine Firmennetzanbindung einrichten dann tragen Sie zum ISP eine Standard Route und zur Firmenzentrale eine Netzw
37. B alle Switch Ports voneinander trennen verf gt jede der ent stehenden Schnittstellen nur ber einen Teil der vollen Bandbreite Wenn Sie mehrere Switch Ports zu einer Schnittstelle zusammenfassen so stehen f r alle Ports gemeinsam die volle Bandbreite von 100 Mbit s Full Duplex zur Verf gung Rixxx R3xxx RAxxx Rixxx R3xxx RAxxx 0 eres AAA Ansicht Standard y Online Hilfe Ausloggen Fiun A l atio ichern Portkonfiguration Automatisches amp ktualisierungsintervall 300 Sekunden bernehmen Switch Konfiguration AUX Switch Port Ethernet Schnittstellenauswahl Konfigurierte Geschwindigkeit konfigurierter Modus Aktuelle Geschwindigkeit Aktueller Modus EN Pott j leni 0 v Vollst ndige automatische Aushandlung Y Inaktiv ISDH Ports p 2 Len1 0 Vollst ndige automatische Aushandlung Inaktiv 3 Len1 0 Y Vollst ndige automatische Aushandlung Y 100 Mbitis Full Duplex 4 en 0 Vollst ndige automatische Aushandlung Inaktiv C t Y 5 en1 4 w Vollst ndige automatische Aushandlung Y Inaktiv OK C Abbrechen IM Abb 61 Physikalische Schnittstellen gt Ethernet Ports gt Portkonfiguration Das Men Physikalische Schnittstellen gt Ethernet Ports gt Portkonfiguration besteht aus folgenden Feldern Felder im Men Portkonfiguration Switch Konfiguration Feld Beschreib
38. Betrieb 5 bis 95 nichtkondensierend bei Lagerung Raumklassifizierung Nur in trockenen R umen betreiben Nur in trockenen R umen betreiben Verf gbare Schnitt stellen ADSL Schnittstelle Internes ADSL Modem f r Annex A und Annex B Internes ADSL Modem f r Annex A und Annex B Ethernet IEEE 802 3 LAN 4 Port Switch ein Port mit serieller Schnittstellenfunktion Fest eingebaut nur twisted pair 10 100 MBit s autosensing MDIX unterst tzt die Baudraten 1200 2400 4800 9600 19200 38400 57600 115200 Baud Fest eingebaut nur twisted pair 10 100 MBit s autosensing MDIX unterst tzt die Baudraten 1200 2400 4800 9600 19200 38400 57600 115200 Baud ISDN WAN SO 2 Fest eingebaut Fest eingebaut DMZ ETH5 Zus tzlicher Ethernet Switch Port Zus tzlicher Ethernet Switch Port WLAN Schnittstelle 802 11b 802 11g und 802 11a mit Antennen Antenna Diversity Datenraten von 1 2 5 5 6 9 11 12 18 24 36 48 54 MBit s Vorhandene Buchsen Serielle Schnittstelle V 24 RJ45 Buchse RJ45 Buchse Ethernet Schnittstelle RJ45 Buchse RJ45 Buchse ISDN Schnittstelle RJ45 Buchse RJ45 Buchse ADSL Schnittstelle RJ45 Buchse RJ45 Buchse Funkwerk Enterprise Communications GmbH 6 Technische Daten Produktname bintec R3000 bintec R3000w Richtlinien amp Normen R amp TTE Richtlinie 1999 5
39. Client Link gt Scan besteht aus den folgenden Fel dern Felder im Men Client Link Scan Feld Beschreibung Beschreibung des Client Zeigt den Namen des von Ihnen konfigurierten Client Links an Links Aktion L sen Sie den Scan durch Klicken von Scan aus Bei sachgerechter Installation der Antennen auf beiden Seiten und freier LOS wird der Client verf gbare Clients finden und in der folgenden Liste anzeigen Sollte die Partner Client nicht gefunden werden berpr fen Sie die Line of Sight und die Antenneninstallation F hren Sie dann erneut Scan aus Der Partner sollte daraufhin gefunden wer den AP MAC Adresse Netzwerkname SSID Zeigt die MAC Adresse der entfernten Clients an Zeigt den Namen der entfernten Clients an R1xxx R3xxx R4xXxx Feld Beschreibung Kanal Zeigt den Kanal an der verwendet worden ist Modus Zeigt den Sicherheitsmodus Verschl sselung und Authentifizie rung des Drahtlosnetzwerkes an Signal Zeigt die Signalst rke des erkannten Client Links in dBm an Verbunden Zeigt den Status des Links auf Ihrem Client an Aktion Sie k nnen den Status der Client Links ver ndern In diesem Feld werden die zur Verf gung stehenden Aktionen angezeigt 13 2 Verwaltung Das Men Wireless LAN gt Verwaltung enth lt grundlegende Einstellungen um Ihr Gate way als Access Point AP zu betreiben 13 2 1 Grundeinstellungen Deutsch eu en Ansicht Standard Onine SA
40. DHCP MAC Adresse Nur f r Adressmodus DHCP Geben Sie die MAC Adresse der routerinternen Schnittstelle der ATM Verbindung ein z B 00 e1 9 06 b 03 Sollte Ihnen Ihr Provider eine MAC Adresse f r DHCP zugewie sen haben so tragen Sie diese hier ein Sie haben auch die M glichkeit die Option Voreingestellte verwenden Standardeinstellung auszuw hlen wobei dann die MAC Adresse des en1 0 verwendet wird DHCP Hostname Nur f r Adressmodus DHCP Geben Sie ggf den beim Provider registrierten Host Namen an der von Ihrem Ger t f r DHCP Anfragen verwendet werden soll Die maximale L nge des Eintrags betr gt 45 Zeichen Felder im Men Einstellungen f r geroutete Protokolle ber ATM erscheint nur f r Typ Geroutete Protokolle ber ATM Feld Beschreibung IP Adresse Netzmaske Geben Sie die IP Adressen IP Adresse und die entsprechen den Netzmasken Netzmaske der ATM Schnittstelle ein F gen Sie weitere Eintr ge mit Hinzuf gen hinzu Funkwerk Enterprise Communications GmbH 15 WAN Feld Beschreibung TCP ACK Pakete priori W hlen Sie aus ob der TCP Download bei intensivem TCP sieren Upload optimiert werden soll Diese Funktion kann speziell f r asymmetrische Bandbreiten ADSL angewendet werden Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Feld im Men Einstellungen f r PPP ber ATM erscheint nur f r Typ PPP ber ATM siehe auch Feld Beschreibun
41. Der Hold Down Timer wird aktiv sobald Ihr Ger t eine uner reichbare Route Metric 16 erh lt Nach Ablauf dieses Zeit raums wird die Route ggf gel scht Der Standardwert ist 120 in Sekunden Feld Beschreibung Retransmission Timer Nur f r RFC 2091 Variabler Timer Aktiviert Nach Ablauf dieses Zeitraums werden Update Request bzw Update Response Pakete erneut versendet bis ein Update Flush bzw Update Acknowledge Paket eintrifft Der Standardwert ist 5 in Sekunden 14 4 Lastverteilung Zunehmender Datenverkehr ber das Internet erfordert die M glichkeit Daten ber unter schiedliche Schnittstellen senden zu k nnen um die zur Verf gung stehende Gesamt bandbreite zu erh hen IP Lastverteilung erm glicht die geregelte Verteilung von Datenver kehr innerhalb einer bestimmten Gruppe von Schnittstellen 14 4 1 Lastverteilungsgruppen Wenn Schnittstellen zu Gruppen zusammengefasst sind wird der Datenverkehr innerhalb einer Gruppe nach folgenden Prinzipien aufgeteilt Im Unterschied zu Multilink PPP basierten L sungen funktioniert die Lastverteilung auch mit Accounts zu unterschiedlichen Providern e Session based Load Balancing wird realisiert e Zusammenh ngende abh ngige Sessions werden immer ber dieselbe Schnittstelle geroutet Eine Distributionsentscheidung f llt nur bei ausgehenden Sessions Im Men Routing gt Lastverteilung gt Lastverteilungsgruppen wird eine Liste aller kon figu
42. E tae bintes arto ENE 0 p es AUX Grundeinstetungen AUX Portstatus Z aktiviert Leitungsgeschwindigket 300Bws Eingehender Diensttyp O Deaktiviert OISDN Login PPP Einwahl o SIM Karte verwendet PIN zan des WE u Er 5 Infr nsterUndsssnuanz des dans Ir i APN Access Point Name Ta a ma OK _Abbrechen Abb 60 Physikalische Schnittstellen gt AUX gt AUX Das Men Physikalische Schnittstellen gt AUX gt AUX besteht aus folgenden Feldern Felder im Men AUX Basisparameter Feld Beschreibung AUX Portstatus W hlen Sie aus ob der AUX Port aktiv sein soll Mit Auswahl von Aktiviert ist der Port aktiv Standardm ig ist der Port nicht aktiv Leitungsgeschwindigkeit Nur f r AUX Portstatus aktiviert W hlen Sie die Geschwindigkeit mit der das Modem vom Gate way angesprochen wird in Bit s M gliche Werte e Standard Die Baud Rate der seriellen Terminal Verbindung wird beibehalten 9600 im Auslieferungszustand Alle anderen Werte bedeuten dass das Modem mit der ent sprechenden Geschwindigkeit in Bit s angesprochen wird e 9600 Bit s Standardwert e 19200 Bit s o 38400 Bit s e 57600 Bit s f r die Kommunikation mit einem GSM Rixxx R3xxx RAxxx 11 Physikalische Schnittstellen Funkwerk Enterprise Communications GmbH Feld Beschreibung Modem empfohlen e 115200 Bit s F r die Kommunikation mit einem analogen Mod
43. Fragen Sie im Zweifelsfall Ihren System Administrator Grundkonfiguration F r eine Grundkonfiguration Ihres Ger ts ben tigen Sie Informationen die Ihre Netz werkumgebung betreffen Basisinformationen Zugangsdaten Beispielwert Ihre Werte IP Adresse Ihres Gateways IAS PT Netzmaske Ihres Gateways 2559255925530 Internetzugang ber ADSL Wenn Sie einen Internetzugang einrichten wollen brauchen Sie einen Internet Ser vice Provider kurz ISP Von Ihrem ISP bekommen Sie Ihre pers nlichen Zugangsdaten mitgeteilt Die Bezeichnungen der ben tigten Zugangsdaten k nnen unter Umst nden von ISP zu ISP variieren Grunds tzlich jedoch handelt es sich um die gleiche Art von Informa tion die Sie zur Einwahl ben tigen In der nachfolgenden Tabelle sind die Zugangsdaten zusammengestellt die Ihr Ger t f r eine DSL Internet Verbindung ben tigt Funkwerk Enterprise Communications GmbH 4 Grundkonfiguration Daten f r den Internetzugang ber ADSL Zugangsdaten Beispielwert Ihre Werte Provider Name GolInternet Protokoll PPP over Ethernet PPPoE Enkapsulierung bridged no fcs VPI Virtual Path Identifier 1 VCI Virtual Circuit Identifier 32 Ihr Benutzername MyName Passwort TopSecret Einige ISPs wie z B T Online ben tigen zus tzlich Informationen Zus tzliche Informationen f r T Online Zugangsdaten Beispielwert Ihre Werte Anschlusskennung 12stellig 000123456789 T Online Nummer meist 12stellig 06112345678 M
44. Funkwerk Enterprise Communications GmbH 4 Grundkonfiguration 4 5 Internetverbindung einrichten Sie k nnen mit Ihrem Ger t unterschiedliche Arten von Internetverbindungen aufbauen die Konfiguration einer h ufig benutzten wird im Folgenden beschrieben bei der Konfigration weiterer Verbindungsarten hilft Ihnen der Internet Assistent des Funkwerk Configuration Interface 4 5 1 Internetverbindung ber das interne ADSL Modem Die Ger te R3000 und R3000w verf gen ber ein integriertes ADSL2 Modem zum Auf bau einer schnellen Internetverbindung Zur einfachen Konfiguration eines ADSL Internetzugangs verf gt das Funkwerk Configuration Interface ber einen Assistenten mit dem Sie die Verbindung unkompliziert und schnell einrichten k nnen Eine Auswahl an vorkonfigurierten Zug ngen der wichtigsten Anbieter T Home Arcor vereinfacht die Konfi guration noch einmal 1 Gehen Sie im Funkwerk Configuration Interface in das Men Assistenten gt Inter netzugang 2 Legen Sie mit Neu einen neuen Eintrag an und bernehmen Sie den Verbindungs typ Internes ADSL Modem 3 Folgen Sie den Schritten die der Assistent vorgibt Der Assistent verf gt ber eine ei gene Online Hilfe die Ihnen ggf notwendige Informationen vermittelt 4 Nachdem Sie den Assistenten beendet haben speichern Sie die Konfiguration mit der Schaltfl che Konfiguration speichern oberhalb der Men navigation 4 5 2 Internetverbindung ber UMTS Der Aufbau
45. In Verwendung Maximal LANA IPsec Tunnel 0 110 Wireless O v Peers Aktiv Aktivieren Blockiert Ruhend Konfiguriert u s Sas Hergestellt A E amena KE nase 0 a VNS PSec Pnase 2 io M mewa Paketstatistiken Eingehena Ausgehend EC et ii _ _ P Weitergeleitet 125 62 PA Verworfen 0 0 A verschl sselt 0 0 DE Fenier je CE Internes Protokoll IPSec ISDN Modem Schnittstellen wLan Bridges Hotspot Gateway 008 E Abb 197 Monitoring gt IPSec gt IPSec Statistiken Das Men Monitoring gt IPSec gt IPSec Statistiken besteht aus folgenden Feldern Feld im Men IPSec Statistiken Lizenzen Feld Beschreibung IPSec Tunnel Zeigt die Anzahl der aktuell genutzten IPSec Lizenzen In Ver wendung und die Anzahl der maximal verwendbaren Lizenzen Maximal an Feld im Men IPSec Statistiken Peers Feld Beschreibung Status Zeigt die Anzahl der IPSec Verbindungen gez hlt nach Ihrem aktuellen Status an Aktiv Aktuell aktive IPSec Verbindungen Aktivieren IPSec Verbindungen die sich aktuell in der Tun nelaufbau Phase befinden e Blockiert IPSec Verbindungen die geblockt sind Ruhend Aktuell inaktive IPSec Verbindungen Konfiguriert Konfigurierte IPSec Verbindungen Felder im Men IPSec Statistiken SAs Rixxx R3xxx RAxxx Feld Beschreibung IKE Phase 1 Zeigt die Anzahl der aktiven Phase 1 SAs Hergestellt
46. Knotenname IP Adresse Netzmaske Der Wert dieses Feldes kann nur gelesen werden Zeigt die Schnittstelle Ihres Ger ts an an welchem die Erken nung durchgef hrt wird Der Wert dieses Feldes kann nur gelesen werden Zeigt die MAC Adresse des erkannten Access Points an Sie k nnen den Namen des erkannten Access Points ndern Sie k nnen die IP Adresse des erkannten Access Points n dern Sie k nnen die dazugeh rige Netzmaske ndern Rixxx R3xxx RAxxx Funkwerk Enterprise Communications GmbH 19 Lokale Dienste Feld Beschreibung Gateway Sie k nnen die Gateway Adresse des erkannten Access Points ndern Authentifizierungspass Geben Sie das Administrator Passwort des Access Points ein wort Ohen Passwort kann die Einstell Operation nicht durchgef hrt werden Letztes Schreibergebnis Der Wert dieses Feldes kann nur gelesen werden Zeigt das Ergebnis der letzten Einstell Operation an M gliche Werte sind e Kein Fehler Der Access Point hat eine erfolgreiche Ope ration gemeldet oder es ist noch keine Konfigurations nde rung mit OK durchgef hrt worden e Keine Antwort Der Access Point hat nicht geantwortet e Zugriff verweigert Der Access Point hat einen Autori sierungsfehler gemeldet Bitte berpr fen Sie das Authentifi zierungspasswort e Ung ltige IP Parameter Es besteht ein Problem mit den vorgesehenen IP Parametern IP Adresse Netzmaske oder Gateway Adresse e Ziel nicht erre
47. M gliche Werte e Inaktiv Standardwert Deaktiviert Proxy ARP f r diesen IPSec Peer e Aktiv oder Ruhena Ihr Ger t beantwortet einen ARP Request nur wenn der Status der Verbindung zum IPSec Peer aktiv aktiv oder ruhend ruhend ist Bei ruhend beantwortet Ihr Ger t lediglich den ARP Request der Verbin dungsaufbau erfolgt erst wenn jemand tats chlich die Route nutzen will e Nur aktiv Ihr Ger t beantwortet einen ARP Request nur wenn der Status der Verbindung zum IPSec Peer aktiv aktiv ist wenn also bereits eine Verbindung zum IPSec Peer besteht IPSec Callback Um Hosts die nicht ber feste IP Adressen verf gen eine sichere Verbindung ber das In ternet zu erm glichen unterst tzen bintec Ger te den DynDNS Dienst Dieser Dienst er m glicht die Identifikation eines Peers anhand eines durch DNS aufl sbaren Host Namens Die Konfiguration der IP Adresse des Peers ist nicht notwendig Der DynDNS Dienst signalisiert aber nicht ob ein Peer wirklich online ist und kann einen Peer nicht veranlassen eine Internetverbindung aufzubauen um einen IPSec Tunnel ber das Internet zu erm glichen Diese M glichkeit wird mit IPSec Callback geschaffen Mit Hil fe eines direkten ISDN Rufs bei einem Peer kann diesem signalisiert werden dass man online ist und den Aufbau eines IPSec Tunnels ber das Internet erwartet Sollte der geru fene Peer derzeit keine Verbindung zum Internet haben wird er durch den ISDN Ruf ver a
48. Multicast gt Optionen besteht aus den folgenden Feldern Felder im Men Optionen Grundeinstellungen Feld Beschreibung IGMP Status Modus W hlen Sie den IGMP Status aus M gliche Werte e Auto Standardwert Multicast wird f r Hosts automatisch eingeschaltet wenn diese Anwendungen ffnen die Multicast verwenden e Aktiv Multicast ist immer aktiv e Inaktiv Multicast ist immer inaktiv Nur f r IGMP Status Aktiv oder Auto W hlen Sie den Multicast Modus aus M gliche Werte Kompatibilit tsmodus Standardwert Der Router ver wendet IGMP Version 3 Bemerkt er eine niedrigere Version im Netz verwendet er die niedrigste Version die er erkennen konnte e Nur Version 3 Nur IGMP Version 3 wird verwendet Feld Beschreibung Maximale Gruppen Geben Sie ein wieviele Gruppen sowohl intern als auch in Re ports maximal m glich sein sollen Maximale Quellen Geben Sie die maximale Anzahl der Quellen ein die in den Re ports der Version 3 spezifiziert sind als auch die maximale An zahl der intern verwalteten Quellen pro Gruppe Maximale Anzahl der Geben Sie die maximale Anzahl der insgesamt m glichen ein IGMP Statusmeldungen gehenden Queries bzw Meldungen pro Sekunde ein Der Standardwert ist 0 d h die Anzahl der IGMP Statusmeldungen ist nicht begrenzt 14 6 QoS QoS Quality of Service erm glicht es verf gbare Bandbreiten effektiv und intelligent zu verteilen Bestimmte Anwendungen k
49. Preshared Key Nur f r Sicherheitsmodus WPA PSK Geben Sie das WPA Passwort ein Geben Sie eine ASCII Zeichenfolge mit 8 63 Zeichen ein Beachte ndern Sie unbedingt den Standard Preshared Key Solange der Key nicht ge ndert wurde ist ihr Ger t nicht gegen einen unautorisierten Zugriff gesch tzt EAP Nur f r Sicherheitsmodus WPA Enterprise Vorabauthentifizierung W hlen Sie aus ob EAP Vorabauthentifizierung aktiviert wer den soll Mit dieser Funktion gibt ihr Ger t bekannt dass WLAN Clients die schon mit einem anderen Access Point ver bunden sind vorab eine 802 1x Authentifizierung mit Ihrem Ge r t durchf hren k nnen sobald sie in Reichweite sind Solche WLAN Clients k nnen sich anschlie end auf vereinfachte Wei se ber die bestehende Netzwerkverbindung mit Ihrem Ger t verbinden Mit Auswahl von Aktiviert wird die Funktion aktiv Funkwerk Enterprise Communications GmbH 13 Wireless LAN Feld Beschreibung Standardm ig ist die Funktion aktiv Felder im Men MAC Filter Feld Beschreibung ACL Modus W hlen Sie aus ob f r dieses Wireless Netzwerk nur bestimm te Clients zugelassen werden sollen Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Erlaubte Adressen Legen Sie Eintr ge mit Hinzuf gen an und geben Sie die MAC Adressen der Clients MAC Adresse ein die zugelassen wer den sollen 13 1 3 WDS Links Wenn Sie Ihr Ger t im Access P
50. Spezifischen D Kanalmodus versuchen auf B Kanal zur ckgehen Ihr Ger t versucht die IP Adresse in dem im Feld Modus des D Kanals eingestellten Modus zu bertragen Gelingt das nicht wird die IP Adresse im B Kanal betragen Dies verursacht Kosten Nur B Kanalmodus verwenden Ihr Ger t bertr gt die IP Adresse im B Kanal Dies verursacht Kosten Nur f r bertragungsmodus Spezifischen D Feld Beschreibung Kanalmodus verwenden Oder Spezifischen D Kanalmodus versuchen und auf B Kanal zur ckge hen W hlen Sie aus in welchem D Kanal Modus Ihr Ger t versu chen soll die IP Adresse zu bertragen M gliche Werte e LLC Standardwert Die IP Adresse wird in den LLC Infor mation Elements des D Kanals bertragen e SUBADDR Die IP Adresse wird in den Subaddress Informati on Elements des D Kanals bertragen e LLC und SUBADDR Die IP Adresse wird sowohl in den LLC als auch in den Subaddress Information Elements bertra gen 16 1 2 Phase 1 Profile Im Men VPN gt IPSec gt Phase 1 Profile wird eine Liste aller konfigurierter IPSec Pha se 1 Profile angezeigt Bien R1200 M Sprache Deutsch Y Ansicht Standard Online Hilfe Ausloggen Ansion 20 prosete FE Traemn Keiner gleich Los Standard Beschreibung Proposals Authentifizierung Modus DH Gruppe Lebensdauer Seite 1 Neu pr oK _Abbrechen Abb 116 VPN gt IPSec
51. WPA2 W hlen Sie aus welche Verschl sselungsmethode angewendet werden soll M gliche Werte e TKIP Standardwert Temporal Key Integrity Protocol e AES Advanced Encryption Standard e AES und TKIP Beide Verschl sselungsmethoden werden als sicher eingestuft wobei AES als performanter gilt 13 1 4 2 Client Link Scan Nachdem die gew nschten Client Links konfiguriert wurden wird in der Liste das j Symbol angezeigt ber dieses Symbol ffnen Sie das Men Scan Rixxx R3xxx RAxxx Luro en e gt e ES Ansicht Standard v Online Hite Ausloggen unkwerki u ME Sprache Deutsch E bintec R1200 E Konfiguration speicher Einstellungen Funkmodul Client Link 5 il Scan Beschreibung des Client Links sta1 0 E Aion Scan reless LAN AP MAC Adresse Netzwerkname SSID Kanal Modus Signal Verbunden Aktion wan AS Funkwerk ec 11 Access Po nt Keiner 75 dm Ausw hlen Merwaltung a Ro 7 C Zur ck _ e ee AA Abb 79 Wireless LAN gt WLAN gt Client Link gt Scan Nach erfolgreichem Scannen erscheint in der Scan Liste eine Auswahl potenzieller Scan Partner Klicken Sie in der Spalte Aktion auf Ausw hlen um die lokale Clients mit die sem Client zu verbinden Wenn die Partner miteinander verbunden sind erscheint in der Spalte Verbunden das y Symbol In der Spalte Verbunden erscheint Symbol wenn die Verbindung aktiv ist Das Men Wireless LAN gt WLAN gt
52. X 509 ist der wichtigste und am weitesten verbreitete Standard f r digitale Zertifikate Qualifizierte Zertifikate sind personenbezogen und besonders vertrauensw rdig Digitale Zertifikate sind Teil einer sogenannten Public Key Infrastruktur PKI Als PKI be zeichnet man ein System das digitale Zertifikate ausstellen verteilen und pr fen kann Zertifikate werden f r einen bestimmten Zeitraum meist ein Jahr ausgestellt d h ihre G l tigkeitsdauer ist begrenzt Ihr Ger t ist f r die Verwendung von Zertifikaten f r VPN Verbindungen und f r Sprachver bindungen ber Voice over IP ausgestattet 10 6 1 Zertifikatsliste Im Men Systemverwaltung gt Zertifikate gt Zertifikatsliste wird eine Liste aller vorhan denen Zertifikate angezeigt 10 6 1 1 Bearbeiten Klicken Sie auf das Symbol um den Inhalt des gew hlten Objekts Schl ssel Zertifikat oder Anforderung einzusehen bintec R1200 Sprache Deutsch Ansicht Standard Parameter bearbeiten ra x Beschreibung kex Zertifkatist ein CA Zertiikat wat 1 O Deaktiviert Olmmer berpr fung anhand einer Zertifikatsperrliste CRL O Nur wenn ein Zertifikatsperrlisten Verteilungspunkt vorhanden ist OEinstellungen des bergeordneten Zertifikates benutzen Vertrauensw rdigkeit des Zertifikats erzwingen wahr Details anzeigen Certificate e SerialNumber 11 m SubjectName amp lt CN r1200
53. _ Remote Authentifizierung _ e nr Ed Zertifikate x 7 OK J Abbrechen Abb 45 Systemverwaltung gt Schnittstellenmodus Bridge Gruppen gt Schnittstellen Das Men Systemverwaltung gt Schnittstellenmodus Bridge Gruppen gt Schnittstel len besteht aus folgenden Feldern Felder im Men Schnittstellen Feld Beschreibung Zeigt die laufende Nummer der Schnittstelle an Schnittstellenbeschrei Zeigt den Namen der Schnittstelle an bung W hlen Sie aus ob Sie die Schnittstelle im Routing Modus betreiben m chten oder ordnen die Schnittstelle einer beste henden bro br1 usw oder neuen Bridge Gruppe Neue Bridge Gruppe zu Bei Auswahl von Neue Bridge Grup pe wird nach Klicken des OK Buttons automatisch eine neue Bridge Gruppe erzeugt Modus Bridge Gruppe Konfigurationsschnitt W hlen Sie aus ber welche Schnittstelle die Konfiguration stelle durchgef hrt wird M gliche Werte e Eine ausw hlen Standardwert Einstellung im Ausliefe rungszustand Die richtige Konfigurationsschnittstelle muss aus den anderen Optionen ausgew hlt werden Rixxx R3xxx RAxxx Feld Beschreibung e Nicht beachten Keine Schnittstelle wird als Konfigurati onsschnittstelle definiert e lt Schnittstellenname gt Legen Sie die Schnittstelle fest die zur Konfiguration benutzt wird Wenn diese Schnittstelle Mitglied einer Bridge Gruppe ist bernimmt sie deren IP Adresse wenn sie aus der Bridge Gr
54. aber langsamer als MD5 Wird mit 96 Bit Digest Length f r IP Sec verwendet e RipeMD 160 RipeMD 160 ist ein 160 Bit Hash Algorithmus Er wird als sicherer Ersatz f r MD5 und RipeMD angewandt e Tiger192 Tiger 192 ist ein relativ neuer und sehr schneller Algorithmus Beachten Sie dass die Beschreibung der Verschl sselung und Authentifizierung oder der Hash Algorithmen auf dem Kennt nissstand und der Meinung des Autors zum Zeitpunkt der Er stellung dieses Handbuchs basiert Die Qualit t der Algorithmen im besonderen unterliegt relativen Gesichtpunkten und kann sich aufgrund von mathematischen oder kryptographischen Weiterentwicklungen ndern DH Gruppe Die Diffie Hellmann Gruppe definiert den Parametersatz der f r die Schl sselberechnung w hrend der Phase 1 zugrunde gelegt wird MODP wie es von bintec Ger ten unterst tzt wird steht f r modular exponentiation M gliche Werte e 1 768 Bit W hrend der Diffie Hell man Schl sselberechnung wird die modulare Exponentiation mit 768 Bit genutzt um das Verschl sselungsmaterial zu er zeugen e 2 1024 Bit W hrend der Diffie Hell man Schl sselberechnung wird die modulare Exponentiation mit 1024 Bit genutzt um das Verschl sselungsmaterial zu er zeugen e 5 1536 Bit W hrend der Diffie Hell man Schl sselberechnung wird die modulare Exponentiation mit 1536 Bit genutzt um das Verschl sselungsmaterial zu er zeugen Lebensdauer Legen Sie die Leben
55. ber ffentliche SIP Server initiiert wobei lediglich die Informationen beider Clients weitergereicht werden Anschlie end kommunizieren die Clients direkt miteinander Weitere Informationen zu UPnP erhalten Sie auf www upnp org 19 11 1 Schnittstellen In diesem Men konfigurieren Sie die UPnP Einstellungen individuell f r jede Schnittstelle auf Ihrem Gateway Sie k nnen festlegen ob UPnP Anfragen von Clients ber die jeweilige Schnittstelle ange nommen werden f r Anfragen aus dem lokalen Netzwerk und oder ob die Schnittstelle ber UPnP Anfragen kontrolliert werden kann bites 2100 AAA 3 Sprache Deutsch Ansicht Standard Online Hilfe Ansicht 20 pro Sete T tern Keiner y gleich y z Los rE OS al N Schnittstelle Auf Client Anfrage antworten Schnittstelle ist UPnP kontrolliert ento aktiviert Dakien Nicht konfiguriert ClAktiviert Daktiviert p Dase Das Nicht konfiguriert Oaniviert Aktiviert oK _Abbrechen_ Abb 173 Lokale Dienste gt UPnP gt Schnittstellen Das Men Lokale Dienste gt UPnP gt Schnittstellen besteht aus folgenden Feldern Felder im Men Schnittstellen Feld Beschreibung Auf Client Anfrage ant Legen Sie fest ob UPnP Anfragen von Clients ber die jeweili worten ge Schnittstelle aus dem lokalen Netzwerk beantwortet wer den Mit Aktiviert wird die
56. bermitteln e WLAN 802 1x Der RADIUS Server wird verwendet um den Zugang zu einem Drahtlosnetzwerk zu regeln e XAUTH Der RADIUS Server wird verwendet um IPSec Peers ber XAuth zu authentisieren Nur f r Authentifizierungstyp Accounting W hlen Sie in Hotspot Anwendungen den Modus aus der vom Anbieter definiert ist In Standardanwendungen belassen Sie den Wert bei Stan dard M gliche Werte f r Hotspot Anwendungen e France Telecom F r Hotspot Anwendungen der France Telecom e bintec HotSpot Server F r bintec Hotspot An wendungen Geben Sie die IP Adresse des RADIUS Servers ein Geben Sie das f r die Kommunikation zwischen RADIUS Ser ver und Ihrem Ger t gemeinsam genutzte Passwort ein Wenn mehrere RADIUS Server Eintr ge angelegt wurden wird der Server mit der obersten Priorit t als erstes verwendet Wenn dieser Server nicht antwortet wird der Server mit der n chst niedrigeren Priorit t verwendet usw M gliche Werte von 0 h chste Priorit t bis 7 niedrigste Priori t t Standardwert ist 0 Siehe auch Richtlinie in den Erweiterten Einstellungen W hlen Sie aus ob der in diesem Eintrag konfigurierte RADI US Server verwendet werden soll Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Funkwerk Enterprise Communications GmbH 10 Systemverwaltung Gruppenbeschreibung Definieren Sie eine neue RADIUS Gruppenbeschreibung bzw we
57. berwachen damit sie bei Ausbleiben der Advertisement Datenpakete entsprechend ih rer Priorit t und der sonstigen BRRP Konfiguration reagieren k nnen e Konfiguration der Schnittstelle zur bertragung von Nutzdaten Konfiguration der virtuel len Schnittstelle Eine virtuelle Schnittstelle wird ber die Zuweisung zu einem virtuellen Router ber das BRRP Router Redundanzprotokoll aktiviert bzw deaktiviert Die Konfiguration wird im Men Lokale Dienste gt BRRP gt Virtueller Router gt Neu gt BRRP Schnittstelle vorgenommen In diesem Schritt konfigurieren Sie die IP Adresseinstellungen und ordnen die Schnitt stelle einem virtuellen Router zu Dar ber hinaus werden die Eigenschaften des virtuel len Routers z B die Priorit t festgelegt ME Hinweis Das System vergibt die MAC Adresse der virtuellen Schnittstelle nach folgendem Schema automatisch 00 00 5E 00 01 lt ID des virtuellen Routers gt Die ID des virtuel len Routers bestimmt somit die MAC Adresse der Schnittstelle die zur bertragung der Nutzdaten verwendet wird Die Konfiguration der virtuellen Schnittstelle MAC Adresse IP Adresse sowie die Konfiguration des virtuellen Routers Priorit t Sendeintervall f r Advertisements Mas ter down trials muss innerhalb des logischen Verbundes auf allen Routern mit dersel ben Virtual Router ID identisch sein Sie m ssen unterschiedliche IP Adressen f r die Advertisement Schnittstelle und f r die virtuelle
58. chst die Schnittstelle aktiviert ber die der Tunnel realisiert werden soll Sofern auf dem lokalen Ger t IPSec mit DynDNS konfiguriert ist wird die eigene IP Adresse pro pagiert und erst dann der ISDN Ruf an das entfernte Ger t abgesetzt Auf diese Art ist sichergestellt dass das entfernte Ger t das lokale auch tats chlich erreichen kann wenn es den Tunnelaufbau initiiert bermittlung der IP Adresse ber ISDN Mittels der bertragung der IP Adresse eines Ger ts ber ISDN im D Kanal und oder im B Kanal er ffnen sich neue M glichkeiten zur Konfiguration von IPSec VPNs Einschr n kungen die bei der IPSec Konfiguration mit dynamischen IP Adressen auftreten k nnen so umgangen werden Hinweis Um die Funktion IP Adress bermittlung ber ISDN nutzen zu k nnen m ssen Sie ei ne kostenfreie Zusatzlizenz erwerben Die Lizenzdaten der Zusatzlizenzen erhalten Sie ber die Online Lizenzierungs Seiten im Support Bereich auf www funkwerk ec com Bitte folgen Sie den Anweisungen der Online Lizenzierung Vor Systemsoftware Release 7 1 4 unterst tzte der IPSec ISDN Callback einen Tunnelauf bau nur dann wenn die aktuelle IP Adresse des Ausl sers auf indirektem Wege z B ber DynDNS ermittelt werden konnte DynDNS hat aber gravierende Nachteile wie z B die Latenzzeit bis die IP Adresse in der Datenbank wirklich aktualisiert ist Dadurch kann es Funkwerk Enterprise Communications GmbH 16 VPN dazu kommen dass die b
59. e Aktiviert Die MPP Verschl sselung V2 mit 128 bit wird nach RFC 3078 angewendet e Windows kompatibel Die MPP Verschl sselung V2 mit 128 bit wird kompatibel zu Microsoft und Cisco angewendet Callback Modus W hlen Sie die Funktion Callback Modus Funkwerk Enterprise Communications GmbH 15 WAN Feld Beschreibung M gliche Werte e Keiner Standardwert Ihr Ger t f hrt keinen R ckruf aus e Aktiv W hlen Sie eine der folgenden Optionen e Keine PPP Aushandlung Ihr Ger t ruft den Verbin dungspartner an um einen R ckruf anzufordern e Windows Clientmodus Ihr Ger t ruft den Verbindungs partner an um ber CBCP Callback Control Protocol einen R ckruf anzufordern Wird f r Windows Clients ben tigt e Passiv W hlen Sie eine der folgenden Optionen e Aktiviert Ihr Ger t ruft sofort zur ck wenn Ihr Ger t vom Verbindungspartner dazu aufgefordert wird e Windows Servermodus Ihr Ger t ruft nach einer vom Microsoft Client vorgeschlagenen Zeit NT 10 Sekunden neuere Systeme 12 Sekunden zur ck Es verwendet die Rufnummer Eintr ge gt Nummer MSN mit dem Modus Ausgehend oder Beide die f r den Verbindungspartner eingetragen ist Wenn keine Nummer eingetragen ist kann die erforderliche Nummer vom Anrufer in einer PPP Aus handlung mitgeteilt werden Diese Einstellung ist aus Si cherheitsgr nden m glichst nicht zu verwenden Bei der Anbindung von mobilen Microsoft Clients ber DF Netzwerk
60. fetime ments eines Datenpakets ein nach deren Ablauf keine weiteren Sendeversuche unternommen werden Das Datenpaket wird verworfen M gliche Werte sind 1 bis 4294967295 Der Standardwert ist 51 2 msec 13 1 2 Drahtlosnetzwerke VSS Wenn Sie Ihr Ger t im Access Point Modus betreiben Wireless LAN gt WLAN gt Einstel lungen Funkmodul gt 3 gt Betriebsmodus Access Point k nnen Sie im Men Wireless LAN gt WLAN gt Drahtlosnetzwerke VSS gt gt Neu die gew nschten Drahtlosnetzwerke bearbeiten oder neue einrichten Hinweis Das voreingestellte Drahtlosnetzwerk Funkwerk EC verf gt im Auslieferungszustand ber folgende Sicherheitseinstellungen e Sicherheitsmodus WPA PSK e WPA Modus WPA und WPA2 WPA Cipher sowie WPA2 Cipher AES und TKIP Der Preshared Key ist mit einem systeminternen Wert belegt den Sie bei der Konfi guration ab ndern m ssen Einstellen von Netzwerknamen Im Gegensatz zu einem ber Ethernet eingerichteten LAN verf gt ein Wireless LAN nicht ber Kabelstr nge mit denen eine feste Verbindung zwischen Server und Clients herge stellt wird Daher kann es bei unmittelbar benachbarten Funknetzen zu St rungen oder zu Funkwerk Enterprise Communications GmbH 13 Wireless LAN Zugriffsverletzungen kommen Um dies zu verhindern gibt es in jedem Funknetz einen Pa rameter der das Netz eindeutig kennzeichnet und vergleichbar mit einem Domainnamen ist Nur Clients deren Ne
61. gliche Werte e Extern Das Ger t erh lt das Taktsignal e Intern Das Ger t sendet das Taktsignal ISDN Switch Typ Nur wenn Port Verwendung StandleitungW hlen Sie die ISDN Anschlussart aus M gliche Werte e Standleitung Benutzerdefinierte Zeitfenster Bis zu 31 PPP Schnittstellen k nnen f r Festverbindungen zu unterschiedlichen Zielen konfiguriert werden e Standleitung 1 Hyperchannel G 703 G 704 1984 kBit s strukturiert e Standleitung Unstrukturiert G 703 2048 kBit s nicht strukturiert Benutzerdefinierte Zeit fenster Nur wenn Port Verwendung Standleitung und ISDN Switch Typ Standleitung Benutzerdefiniert Zeitfenster Sie haben die M glichkeit Kan le beliebig auf dem physikali schen Layer als sogenannte Hyper Channel zu b ndeln Sie k nnen aber auch Kan le als PPP Multilink Kanalb ndel zu sammenfassen 11 Physikalische Schnittstellen Funkwerk Enterprise Communications GmbH de Feld Beschreibung Timeslots sogenannte Zeitscheiben oder Zeitfenster untertei len die zur Verf gung stehenden 2 MBit Bandbreite einer S2M Verbindung in logische Kan le Im Folgenden wird nicht zwischen Timeslots und Kan len unterschieden da der Unter schied f r die Konfiguration ohne Belang ist Sie sehen eine Aufstellung der bereits konfigurierten Kanalb n del Klicken Sie auf Hinzuf gen um neue Kanalb ndel zu konfigu rieren ber die Schaltfl che Hinzuf gen bei Benutzer
62. gliche Werte in diesem Feld Verschl sselungsalgorithmen Verschl sselung e 3DES Standardwert 3DES ist eine Erweiterung des DES Algorithmus mit einer effektiven Schl ssell nge von 112 Bit was als sicher eingestuft wird Es ist der langsamste Algorith Ri1xxx R3xxx RAxxx 16 VPN Funkwerk Enterprise Communications GmbH Feld Beschreibung mus der derzeit unterst tzt wird e ALLE Alle Optionen k nnen verwendet werden e AES 128 Rijndael wurde aufgrund seines schnellen Schl s selaufbaus der geringen Speicheranforderungen der hohen Sicherheit gegen Angriffe und der allgemeinen Geschwindig keit zum AES ernannt Hier wird er mit einer Schl ssell nge von 128 bits angewendet e AES 192 Rijndael wurde aufgrund seines schnellen Schl s selaufbaus der geringen Speicheranforderungen der hohen Sicherheit gegen Angriffe und der allgemeinen Geschwindig keit zum AES ernannt Hier wird er mit einer Schl ssell nge von 192 bits angewendet e AES 256 Rijndael wurde aufgrund seines schnellen Schl s selaufbaus der geringen Speicheranforderungen der hohen Sicherheit gegen Angriffe und der allgemeinen Geschwindig keit zum AES ernannt Hier wird er mit einer Schl ssell nge von 256 bits angewendet e Twofish Twofish war ein finaler Kandidat f r den AES Advanced Encryption Standard Er wird als genauso sicher eingestuft wie Rijndael AES ist aber langsamer e Blowfish Blowfish ist ein sehr sicherer und zugl
63. hlen Sie aus ob Ihr Ger t ARP Requests aus dem eigenen LAN stellvertretend f r den spezifischen PPTP Partner beant worten soll M gliche Werte 16 VPN 16 VPN Funkwerk Enterprise Communications GmbH Feld Beschreibung DNS Aushandlung e Inaktiv Standardwert Deaktiviert Proxy ARP f r diesen PPTP Partner e Aktiv oder Ruhena Ihr Ger t beantwortet einen ARP Request nur wenn der Status der Verbindung zum PPTP Partner aktiv aktiv oder ruhend ruhend ist Bei ruhend beantwortet Ihr Ger t lediglich den ARP Request der Verbin dungsaufbau erfolgt erst wenn jemand tats chlich die Route nutzen will e Nur aktiv Ihr Ger t beantwortet einen ARP Request nur wenn der Status der Verbindung zum PPTP Partner aktiv aktiv ist wenn also bereits eine Verbindung zum PPTP Partner besteht W hlen Sie aus ob Ihr Ger t IP Adressen f r Prim rer DNS Server Sekund rer DNS Server vom PPTP Partner erhalten soll oder diese zum PPTP Partner schicken soll Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Felder im Men Erweiterte Einstellungen PPTP Callback Feld Beschreibung Callback Eingehende ISDN Nummer Ausgehende ISDN Erm glicht den Aufbau eines PPTP Tunnels ber das Internet mit einem PPTP Partner selbst wenn dieser momentan nicht online ist In der Regel wird mittels ISDN Ruf der PPTP Partner aufgefordert online zu gehen und eine PPTP Verbindung auf zubauen
64. hlen Sie aus welches Layer 1 Protokoll Ihr Ger t nutzen soll Diese Einstellung gilt f r ausgehende Verbindungen zum Ver bindungspartner und nur f r eingehende Verbindungen vom Verbindungspartner wenn sie anhand der Calling Party Number identifiziert werden konnten M gliche Werte e ISDN 64kBit s F r ISDN Datenverbindungen mit 64 kBit s e ISDN 56kBit s F r ISDN Datenverbindungen mit 56 kBit s Benutzername Geben Sie die Kennung Ihres Ger ts lokaler PPP Benutzerna me ein Entfernter Benutzer nur Geben Sie die Kennung der Gegenstelle entfernter PPP Benut Einwahl zername ein Passwort Geben Sie das Passwort ein Immer aktiv W hlen Sie aus ob die Schnittstelle immer aktiv sein soll Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Aktivieren Sie diese Option nur wenn Sie einen Internetzugang mit Flatrate Tarif haben Timeout bei Inaktivit t Geben Sie das Inaktivit tsintervall in Sekunden f r den Stati schen Short Hold ein Mit dem Statischen Short Hold legen Sie fest wieviele Sekunden zwischen Senden des letzten Nutz Datenpakets und Abbau der Verbindung vergehen sollen Zur Verf gung stehen Werte von 1 bis 3600 Sekunden Ein Wert von 1 bedeutet dass die Verbindung nach einem Ab bruch sofort wieder aufgebaut wird 0 deaktiviert den Shorthold Standardwert ist 20 Felder im Men ISDN IP Modus und Routen Feld Beschreibung IP Adressmodus W hlen Sie aus ob
65. hlen Sie die Rufrichtung f r den Eintrag M gliche Werte e Beide Standardwert F r eingehende und ausgehende Ru fe bidirektional e Eingehend F r eingehende Rufe e Ausgehend F r ausgehende Rufe Zugeordnete Leitung W hlen Sie die ISDN Leitung oder das SIP Konto ber die bzw ber das Rufe geleitet werden sollen M gliche Werte e pri lt Schnittstellen Index gt Begrenzt den Ruf auf die gew hlte PRI Schnittstelle e bri lt Schnittstellen Index gt Begrenzt den Ruf auf die gew hlte BRI Schnittstelle e lt SIP Konto gt Begrenzt den Ruf auf das gew hlte SIP Konto Rixxx R3xxx RAxxx 18 VolP Funkwerk Enterprise Communications GmbH Feld Beschreibung Lokale Adresse Geben Sie die interne Rufnummer z B Nummer einer Neben stelle oder TK Anlage an Bei eingehenden Rufen wird die si gnalisierte Called Party Number entspricht im Men dem Feld Externe Adresse auf die Lokale Adresse umgesetzt Bei aus gehenden Rufen wird die signalisierte Calling Party Number entspricht im Men dem Feld Lokale Adresse auf die Exter ne Adresse umgesetzt Numerische und alphanumerische Zeichen sind zul ssig dient als Platzhalter f r eine beliebige Ziffer Beachten Sie dass Lokale Adresse und Externe Adresse die selbe Anzahl von Wildcards enthalten m ssen Externe Adresse Geben Sie die externe Rufnummer z B ISDN MSN oder die Rufnummer des SIP Kontos an Bei eingehenden Rufen wird die signalisierte C
66. llen die exakt der Eingabe entspre chen In der Regel wird die eingegebene Enthaltene Zeichen folge also Wildcards enthalten Um grunds tzlich ber alle Sys log Meldungen des gew hlten Levels informiert zu werden ge ben Sie lediglich ein Schweregrad W hlen Sie den Schweregrad aus auf dem der im Feld Enthal tene Zeichenfolge konfigurierte String vorkommen muss damit eine E Mail Benachrichtigung ausgel st wird M gliche Werte Notfall Standardwert Alarm Kritisch Fehler War nung Benachrichtigung Informationen Debug Timeout f r Nachrichten Geben Sie ein wie lange der Router nach einem entsprechen den Ereignis maximal warten darf bevor das Versenden der Benachrichtigungsmails erzwungen wird Zur Verf gung stehen Werte von 0 bis 86400 Ein Wert von O deaktiviert dem Timeout Anzahl Nachrichten Geben Sie die Anzahl an Syslog Meldungen ein die erreicht sein muss ehe eine Benachrichtigungsmail f r diesen Fall ge sendet werden kann Wenn Timeout konfiguriert ist wird die Mail bei dessen Ablauf gesendet auch wenn die Anzahl an Mel dungen noch nicht erreicht ist Zur Verf gung stehen Werte von 0 bis 99 Defaultwert ist 1 Nachrichtenkomprimie rung W hlen Sie aus ob der Text des Benachrichtigungsmail ver k rzt werden soll Die Mail enth lt dann die Syslog Meldung nur Feld Beschreibung einmal und zus tzlich die Anzahl der entsprechenden Ereignis se Aktivieren oder deaktivieren S
67. lokal auf Ihrem Ger t oder aber auf Ihrem Rechner ab Funkwerk Enterprise Communications GmbH 8 Zugang und Konfiguration Neustart Sie k nnen au erdem eine Aktualisierung der Systemsoftware initiieren In diesem Men k nnen Sie den Neustart des Ger ts initiieren Externe Berichterstellung Systemprotokoll IP Accounting E Mail Benachrichtigung SNMP Activity Monitor Monitoring Men s In diesem Men konfigurieren Sie den Host zu dem die intern auf dem Ger t protokollierten Daten zur Speicherung und Wei terverarbeitung weitergeleitet werden sollen In diesem Men legen Sie fest f r welche Schnittstellen Ac counting Meldungen generiert werden sollen In diesem Men werden dem Administrator je nach Konfigurati on Emails gesendet sobald relevante Syslog Meldungen auftre ten In diesem Men konfigurieren Sie ob das Ger t auf externe SNMP Zugriffe lauschen und SNMP Traps senden soll In diesem Men konfigurieren Sie die berwachung Ihres Ge r ts mit dem Windows Tool Activity Monitor Bestandteil von BRiCKware for Windows Internes Protokoll IPSec ISDN Modem Schnittstellen WLAN Bridges In diesem Men werden die Systemmeldungen angezeigt In diesem Men werden die aktuell aktiven IPSec Verbindungen und Verbindungsstatistiken angezeigt In diesem Men werden die ISDN Verbindungen angezeigt In diesem Men werden Verbindungsstatistiken und der Status aller Schnittst
68. r 10 MBit Netze mit dem Steckertyp BNC Zum Anschluss von Ger ten mit BNC Buchsen werden T Verbindungsst cke eingesetzt Twisted Pair Anschluss Netzwerkanschluss f r 10 MBit Netze mit dem Steckertyp RJ45 Im deutschen ISDN verwendetes D Kanal Protokoll Heute g ngige res Protokoll ist das DSS1 Siehe DES Spezifiziert Datenraten von 54 48 36 24 18 12 9 und 6 Mbit s und eine Arbeitsfrequenz im Bereich von 5 GHz bei IEEE802 11a bzw 2 4 GHz bei IEEE802 11g IEEE802 11 g kann so konfiguriert werden dass es zus tzlich zu 11b oder 11b und 11 kompatibel be trieben wird Einer der IEEE Standards f r drahtlose Netzwerk Hardware Pro dukte die dem gleichen IEEE Standard entsprechen k nnen mit einander kommunizieren selbst wenn sie von verschiedenen Hard ware Herstellern stammen Der IEEE802 11b Standard spezifiziert Datenraten von 1 2 5 5 und 11 Mbit s eine Arbeitsfrequenz im Be Glossar A Teilnehmer A Telefonnummer unterdr cken CLIR a b Schnittstelle AAA Access List Access Point Accounting Active Probing Ad Hoc Netzwerk Funkwerk Enterprise Communications GmbH reich von 2 4 bis 2 4835GHz und WEP Verschl sselung IE EE802 11 Funknetze werden auch Wi Fi Netzwerke genannt Der A Teilnehmer ist der Anrufer CLIP CLIR Calling Line Identification Presentation Calling Line Identification Restriction Zum Anschluss eines analogen Endger tes Bei einem ISDN Endger t Terminalad
69. r Schnittstellentyp SIP Passwort Geben Sie hier ein Passwort ein Maximal k nnen 20 Zeichen eingegeben werden Das hier vergebene Passwort m ssen Sie auch auf dem SIP Telefon eingeben Protokoll W hlen Sie das Protokoll aus welches f r die Daten bertra gung verwendet werden soll M gliche Werte UDP Standardwert TCP oder TLS Wenn ein Protokoll automatisch erkannt wurde sollte es nicht ge ndert werden Port Geben Sie die Nummer des UDP TCP bzw TLS Ports der f r die Verbindung zum Server bzw Proxy benutzt werden soll M gliche Werte sind 0 bis 65535 Standardwert ist 5060 Felder im Men Erweiterte Einstellungen Codec Einstellungen 18 VolP Funkwerk Enterprise Communications GmbH Feld Beschreibung Codec Vor W hlen Sie die Reihenfolge der Codecs wie sie vom Media schlagssequenz Gateway zur Benutzung vorgeschlagen werden Kann der erste Codec nicht angewendet werden wird versucht den zweiten zu benutzen usw M gliche Werte e Standard Standardwert Der Codec welcher im Men an erster Stelle steht wird verwendet wenn m glich e Qualit t Die Codecs werden nach Qualit t sortiert Der Codec mit der besten Qualit t wird verwendet wenn m glich Niedrigste Die Codecs werden nach ben tigter Bandbrei te sortiert Der Codec welcher die niedrigste Bandbreite be n tigt wird verwendet wenn m glich e H chste Die Codecs werden nach ben tigter Bandbreite sortiert Der Codec wel
70. r die Provider Seite der SHDSL Verbindung Beachten Sie Bei einer SHDSL Verbindung muss immer auf ei ner Seite CPE und auf der anderen Seite CO eingestellt sein SHDSL Typ Definieren Sie gem welchem Annex der ITU T Empfehlung G 991 2 die Verbindung realisiert werden soll M gliche Werte e Annex A Zum Beispiel f r Anwendungsgebiete in Nordame rika Provider abh ngig e Annex B Standardwert Zum Beispiel f r Anwendungsgebie te in Europa Provider abh ngig Ubertragungsrate Definieren Sie ob die bertragungsrate ausgehandelt werden Rixxx R3xxx RAxxx 11 Physikalische Schnittstellen Funkwerk Enterprise Communications GmbH Feld Beschreibung soll M gliche Werte e Fest eingestellt Die bertragungsrate ist vorgegeben e Adaptiv Standardwert Die bertragungsrate wird abh ngig von der Leitungsqualit t ausgehandelt Leitungsmodus Definieren Sie die Anzahl und Kombination der Adern abh ngig vom Ger tetyp die f r die SHDSL Verbindung genutzt werden sollen Nur f r R3400 M gliche Werte e 2 Draht Standardwert Zwei Adern werden mit m pair Bon ding f r eine bertragungsrate von 192 kBit s bis 5696 kBit s genutzt e 4 Draht Vier Adern werden mit m pair Bonding f r eine bertragungsrate von 384k Bit s bis 11392 kBit s genutzt Diese Option unterst tzt den 4 Wire Mode nach G991 2 und den Globespan Enhanced Mode Nur f r R3800 e 2 Draht 2 Adern werden mit m pair Bonding f
71. te werden ber separate Ladestationen aufgeladen Feststellen b swilli Dieses Leistungsmerkmal m ssen Sie bei der T Com beauftragen ger Anrufer Fangen Dort wird man Sie auch ber die weitere Vorgehensweise informie ren Wenn Sie w hrend eines Gespr ches oder nach Beendigung des Gespr ches durch den Anrufer Sie h ren den Besetzt Ton aus der Vermittlungsstelle die Kennziffer 77 w hlen wird die Telefon nummer des Anrufers in der Vermittlungsstelle gespeichert ISDN Telefone k nnen f r dieses Leistungsmerkmal auch eigene Funktio nen nutzen Weitere Hinweise zur Ausf hrung dieser Funktion ent Funkwerk Enterprise Communications GmbH Festverbindung FHSS Frequency Hopping Spread Spectrum File Transfer Filter Firewall Firmware First Level Domain Flash Taste Follow me Fragmentierung Glossar nehmen Sie bitte der Bedienungsanleitung Standleitung leased line Frequenzspreizung wird in einem FHSS System durch st ndig nach bestimmten Sprungmustern wechselnde Frequenzen erreicht Im Gegensatz zu DSSS Systemen gibt es hier keine fest eingestellte Frequenz sondern einstellbare Sprungmuster hopping patterns Die Frequenz wird innerhalb einer Sekunde sehr h ufig gewechselt Daten bertragung von einem Computer zu einem anderen z B nach dem Eurofile Transfer Standard Ein Filter besteht aus einer Anzahl von Kriterien z B Protokoll Port Nummer Quell und Zieladresse Anhand dieser Krite
72. wird seine interne Telefonnummer in der Anruferliste Ihres Telefons ge speichert Da Ihr Anschluss aber werkseitig auf automatische Amts holung eingestellt ist m ssten Sie f r einem R ckruf zun chst w hlen um den internen W hlton zu erhalten und dann die 22 Ist Internkennziffer bertragen aktiv wird vor die 22 gesetzt und der R ckruf kann automatisch aus der Anruferliste heraus erfolgen Besondere Signalisierung an Telefonanlagen zur Unterscheidung von Intern und Externanrufen Lokales unternehmensinternes Computernetz auf der Basis von In ternettechnologien das die gleichen Internetdienste bereitstellt wie z B E Mail Versand und Homepages Internet Protocol In einem IP Netzwerk der erste Teil der Adresse mit der sich ein Ger t im Netzwerk identifiziert z B 192 168 1 254 Siehe auch Netzmaske IP payload compression Ein Hilfsmittel das unter Windows Computern verwendet wird um die eigenen IP Einstellungen zu berpr fen oder zu ndern IP over ATM Integrated Services Digital Network Die Adresse eines ISDN Ger tes welche aus einer ISDN Nummer besteht gefolgt von weiteren Ziffern die sich auf ein spezifisches Endger t beziehen z B 47117 Teilnehmeranschluss beim ISDN Der Basisanschluss besteht aus zwei B Kan len und einem D Kanal Au er dem Basisanschluss gibt es noch den Prim rmultiplexanschluss Die Schnittstelle zum Teilnehmer wird ber den sogenannten So Bus geschaffen ISDN
73. wollen Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Segment Sendeintervall Nur wenn Loopback Segment aktiviert ist Geben Sie das Zeitintervall in Sekunden an nach dem jeweils eine Loopback Zelle gesendet wird M gliche Werte sind 0 bis 999 Standardwert ist 5 Ausstehende Segment Nur wenn Loopback Segment aktiviert ist Anforderungen Geben Sie ein wieviele direkt aufeinanderfolgende Loopback Zel len ausbleiben d rfen bevor die Verbindung als unterbrochen Funkwerk Enterprise Communications GmbH 15 WAN Feld Beschreibung inaktiv angesehen wird M gliche Werte sind 1 bis 99 Standardwert ist 5 Felder im Men OAM Regelung CC Aktivierung Feld Beschreibung Continuity Check CC Ende zu Ende Continuity Check CC Segment W hlen Sie aus ob Sie den OAM CC Test f r die Verbindung zwischen den Endpunkten der VCC bzw VPC aktivieren wollen M gliche Werte e Passiv Standardwert OAM CC Requests werden nach der CC Aushandlung CC activation negotiation beantwortet e Aktiv OAM CC Requests werden nach der CC Aushandlung CC activation negotiation gesendet Beide OAM CC Requests werden nach der CC Aushandlung CC activation negotiation gesendet und beant wortet e Keine Aushandlung Je nach Einstellung im Feld Rich tung werden OAM CC Requests entweder gesendet und oder beantwortet Es findet keine CC Aushandlung statt e Keiner Die F
74. zum Kunden weitergesendet und m ssen auf einer Modemseite Provider nicht zuerst von digital in analog umgewandelt werden wie es bei V 34 Modems und fr heren der Fall ist Dadurch sind h here bertragungsraten m glich Eine maximale Geschwindigkeit von 56 kBit s kann nur unter optimalen Umst nden erreicht werden Buchstabenwahl Sie m chten wichtige Anrufe f r Ihr Home Office nach Feierabend automatisch auf einen Anrufbeantworter umleiten damit Sie nicht gest rt werden Dieses k nnen Sie mit der Anrufzuordnung realisie ren Sie k nnen jedem Teilnehmer zwei verschiedene Rufverteilun gen Anrufzuordnung Tag und Anrufzuordnung Nacht zuweisen In den Anrufzuordnungen ist auch eine Anrufweiterschaltung zu einem externen Teilnehmer einrichtbar so dass Sie jederzeit erreichbar sein k nnen In der Anrufzuordnung Tag und Nacht wird also festge legt welche internen Endger te bei einem Anruf von extern klingeln sollen Die Anrufzuordnung Tag und Nacht ist eine Tabelle in der die ankommenden Rufe internen Teilnehmern zugeordnet werden Very High Bit Rate Digital Subscriber Line auch als VADSL oder BDSL bezeichnet Knotenpunkt im ffentlichen Telekommunikationsnetz Man unter scheidet zwischen Ortsvermittlungsstellen und Fernvermittlungsstel len VLAN ID Van Jacobsen Header Komprimierung Virtual LAN Voice over IP Virtual Private Network Virtual Service Set Sie k nnen in der Konfiguration f r bestimmte Endger te ein
75. zur Ge samtzahl der Phase 1 SAs Gesamt an IPSec Phase 2 Zeigt die Anzahl der aktiven Phase 2 SAs Hergestellt zur Ge samtzahl der Phase 2 SAs Gesamt an Felder im Men IPSec Statistiken Paketstatistiken Feld Beschreibung Gesamt Zeigt die Anzahl aller verarbeiteten eingehenden Eingehend bzw ausgehenden Ausgehend Pakete an Weitergeleitet Zeigt die Anzahl der eingehenden Eingehend bzw ausgehen den Ausgehend Pakete an die im Klartext weitergeleitet wur den Verworfen Zeigt die Anzahl der verworfenen eingehenden Eingehend bzw ausgehenden Ausgehend Pakete an Verschl sselt Zeigt die Anzahl der durch IPSec gesch tzten eingehenden Eingehend bzw ausgehenden Ausgehend Pakete an Fehler Zeigt die Anzahl der eingehenden Eingehend bzw ausgehen den Ausgehend Pakete an bei deren Behandlung es zu Feh lern gekommen ist 22 3 ISDN Modem 22 3 1 Aktuelle Anrufe Im Men Monitoring gt ISDN Modem gt Aktuelle Anrufe wird eine Liste der bestehenden ISDN Verbindungen eingehend und ausgehend angezeigt R1xxx R3xxx RAxxx e um E M Sprache Deutsch Ansicht Standard v Online Hite Ausloggen K Fs Aktuelle Anrufe Anrufliste bintec R1200 Automatisches Aktualisierungsirtervall 60 Sekunden bernehmen Ansicht 20 prosete L Fitemin Keiner gleich Los Dienst Entfernte Nummer Schnittstelle Richtung Kosten Dauer Stack Kanal S
76. zur Verf gung Ein Internetzugang mittels ISDN ist ebenfalls konfigurierbar E Hinweis Beachten Sie die Vorgaben Ihres Providers Einwahl Verbindungen ber ISDN dienen dazu zu Netzwerken oder Hosts au erhalb Ihres LANs eine Verbindung herzustellen Alle eingetragenen Verbindungen werden in der entsprechenden Liste angezeigt welche die Beschreibung den Benutzername die Authentifizierung und den aktuellen Status enth lt Das Feld Status kann folgende Werte annehmen M gliche Werte f r Status Feld Beschreibung o verbunden a nicht verbunden W hlverbindung Verbindungsaufbau m glich a nicht verbunden z B ist aufgrund eines Fehlers beim Aufbau einer ausgehenden Verbindung ein erneuter Versuch erst nach Feld Beschreibung einer definierten Anzahl von Sekunden m glich o administrativ auf inaktiv gesetzt deaktiviert Verbindungsauf bau nicht m glich Standard Route Default Route Bei einer Standard Route werden automatisch alle Daten auf eine Verbindung geleitet wenn keine andere passende Route verf gbar ist Ein Zugang zum Internet sollte immer als Standard Route zum Internet Service Provider ISP eingerichtet sein Weitergehende Informationen zum m glichen Routentyp finden Sie unter Routing gt Routen NAT aktivieren Mit Network Address Translation NAT verbergen Sie Ihr gesamtes Netzwerk nach au en hinter nur einer IP Adresse F r die Verbindung zum Internet Service Provider ISP sollten Si
77. 1 Die Schnittstelle wird als Multi User Verbindungspartner definiert d h mehre re Clients w hlen sich mit gleichem Benutzernamen und Passwort ein Authentifizierung W hlen Sie das Authentifizierungsprotokoll f r diesen PPTP Partner aus M gliche Werte e PAP CHAP MS CHAP Vorrangig CHAP ausf hren bei Ab lehnung anschlie end das vom PPTP Partner geforderte Au thentifizierungsprotokoll ausf hren MSCHAP Version 1 oder 2 m glich PAP Standardwert Nur PAP PPP Password Authentication Protocol ausf hren Passwort wird unverschl sselt bertra gen CHAP Nur CHAP PPP Challenge Handshake Authentication Protocol nach RFC 1994 ausf hren Passwort wird ver schl sselt bertragen e PAP CHAP Vorrangig CHAP sonst PAP ausf hren e MS CHAPv1 Nur MS CHAP Version 1 PPP Microsoft Chal lenge Handshake Authentication Protocol ausf hren e MS CHAPv2 Nur MS CHAP Version 2 ausf hren e Keine Einige Provider verwenden keine Authentifizierung W hlen Sie in dem Fall diese Option DNS Aushandlung W hlen Sie aus ob Ihr Ger t IP Adressen f r Prim rer DNS 15 WAN Funkwerk Enterprise Communications GmbH Feld Beschreibung Server und Sekund rer DNS Server vom Verbindungspartner erh lt oder diese zum Verbindungspartner schickt Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv TCP ACK Pakete priori W hlen Sie aus ob der TCP Download bei intensivem TCP sier
78. 10 bis 90 nichtkon densierend im Betrieb 5 bis 95 nichtkon densierend bei Lagerung 10 bis 90 nichtkon densierend im Betrieb 5 bis 95 nichtkon densierend bei Lagerung 10 bis 90 nichtkon densierend im Betrieb 5 bis 95 nichtkon densierend bei Lagerung Raumklassifizierung Nur in trockenen R u men betreiben Nur in trockenen R u men betreiben Nur in trockenen R u men betreiben Verf gbare Schnitt stellen Ethernet IEEE 802 3 LAN 4 Port Switch ein Port mit serieller Schnittstellenfunktion Fest eingebaut nur twis ted pair 10 100 MBit s autosensing MDIX un terst tzt die Baudraten 1200 2400 4800 9600 19200 38400 57600 115200 Baud Fest eingebaut nur twis ted pair 10 100 MBit s autosensing MDIX un terst tzt die Baudraten 1200 2400 4800 9600 19200 38400 57600 115200 Baud Fest eingebaut nur twis ted pair 10 100 MBit s autosensing MDIX un terst tzt die Baudraten 1200 2400 4800 9600 19200 38400 57600 115200 Baud ISDN WAN SO 2 Fest eingebaut Fest eingebaut Fest eingebaut DMZ ETH5 Zus tzlicher Ethernet Switch Port Zus tzlicher Ethernet Switch Port Zus tzlicher Ethernet Switch Port WLAN Schnittstelle Antennen 802 11b 802 119 und 802 11a mit Antenna Di versity 802 11b 802 119 und 802 11a mit Antenna Di versity CardBus Schnittstelle PCMCIA Schnitt
79. 15 16 57 Informationen INET sshd pid 57 listening on 0 0 0 0 port 22 6 2010 07 23 15 16 56 Informationen Konfiguration system r3000 started at Fri Jul 23 15 16 56 2010 7 2010 07 23 15 16 55 Debug Elhemet emi D add multicastOT 00 SEBFEEFEE 8 2010 07 23 15 16 55 Debug Eihemet en1 0 add multicast 01 00 9 2010 07 23 15 16 55 Debug Ethemet en1 0 add multicast 01 00 5E 00 i 10 2010 07 2 15 16 55 Debug Ethemet lent O addmullicast01 00 5E 00 0016 141 201 0 07 23115 16 52 Debug ATM titan adsl op state 0x00 IDLE op progress 0xa0 STARTING UP last failed status 000 NO FAILURE 12 2010 07 23 15 16 52 Debug Jam titan adsl ANNEX_B_G8_HandleLinkDown called 13 21007 23 15 16 52 Debug ATM titan adsl ANNEX_B_GS_AccConfig GS_NOTIFY_OPSTATE_CHANGE IDLE 0x0 gt DLE 0x0 14 2010 07 23 15 16 52 Debug ATM tan adsl ANNEX_B_68_AccConfig Start Req called 15 2010 07 23 15 16 52 Debug aM titan adsl ANNEX_B_68_AccConfig Setting Std item to 30 gt gt 16 2010 07 23 15 16 52 Debug arm tan adsl ANNEX_B_08_AccOonfig Setting Annex Type item to 13 17 201 0 07 23 15 18 52 Informationen Konfiguration boot fac configuration loaded m A 18 1970 01 01 01 00 00 00 Debug Modern comd B 0 created isdnif 19 1970 01 01 00 00 00 Debug Modem comO 8 D created channel 0 20 1970 01 01 00 00 00 Debug Modem com0 8 0 created channel 1 Sete 1 Objekte 1 20 Summe der Objekte 36 2
80. 425 461 479 538 568 Ber cksichtigen 252 Beschreibung 141 152 168 238 263 266 272 279 284 289 294 303 308 317 330 333 336 343 353 361 366 373 377 385 393 406 407 408 Funkwerk Enterprise Communications GmbH 409 412 414 419 425 432 436 439 441 468 482 548 549 555 557 Beschreibung des Client Links 224 564 Betreibermodus 131 Betriebsmodus 198 Bevorzugter Netzwerktyp 183 Blockieren nach Verbindungsfehler f r 281 286 291 297 305 310 380 388 blockiert 275 Blockzeit 137 358 BOSS 526 BOSS Version 101 BRRP aktivieren 521 B ndeltyp 168 Burst Gr e 272 Bytes 549 Cc CA Zertifikat 144 CA Zertifikate 358 Cache Gr e 449 Cache Treffer 457 Cache Trefferrate 457 Callback 390 Callback Modus 297 310 Channel Sweep 206 Client MAC Adresse 560 Client Modus 198 Client Typ 321 Code 409 Codec Vorschlagssequenz 421 429 Comfort Noise Generation CNG 423 431 Continuity Check CC Ende zu Ende 327 Continuity Check CC Segment 327 COS Filter 802 1p Layer 2 263 CPU Nutzung 101 CRLs senden 371 CTS Frames als Antwort auf RTS emp fangen 557 Funkwerk Enterprise Communications GmbH CW Max 204 CW Max 206 CW Min 204 CW Min 206 D Datei ausw hlen 527 Dateikodierung 149 151 Dateiname 527 Datenrate Mbit s 559 560 562 563 564 565 Datenverkehrspriorit t 399 Datum 548 Da
81. 5060 entsprechend der IANA Definition angelegt 18 1 1 1 Bearbeiten Neu W hlen Sie das Symbol pl um vorhandene Eintr ge zu bearbeiten W hlen Sie die Schaltfl che Neu um Application Level Gateway Eintr ge zu erstellen elas o Sprache Deutsch v Ansicht Standard Y SIP Proxys SIP Endpunkte bintec R1200 Basisparameter Beschreibung Administrativer Status Aktiviert Protokoll UDP Zieiport o Timeout der Sitzung 7200 Sek Low Latency Transmission O Aktiviert gt lt y OK C Abbrechen Abb 138 VolP gt Application Level Gateway gt SIP Proxys gt Bearbeiten Neu Das Men VolP gt Application Level Gateway gt SIP Proxys gt Bearbeiten Neu besteht aus folgenden Feldern Felder im Men SIP Proxys Basisparameter Feld Beschreibung Beschreibung Geben Sie den Namen des Application Level Gateways ein Administrativer Status W hlen Sie aus ob der SIP Proxy aktiv sein soll Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Protokoll W hlen Sie das Protokoll aus welches verwendet werden soll M gliche Werte UDP Standardwert oder TCP Geben Sie als Zielport den Port ein der vom Proxy berwacht werden soll Pro Destination Port zu dem sich VoIP Clients aus dem LAN verbinden k nnen m ssen Sie einen Proxy anlegen Die Ports k nnen Provider spezifisch sein Rixxx R3xxx RAxxx Funkwerk Enterp
82. 8 1 1 2 Telnet Abgesehen von der Konfiguration ber einen Web Browser k nnen Sie mit einer Telnet Verbindung auf die SNMP Shell zugreifen und weitere Konfigurationsm glichkeiten nutzen Um eine Telnet Verbindung zu Ihrem Ger t aufzubauen ben tigen Sie keine zus tzliche Software auf Ihrem PC Telnet steht auf allen Betriebssystemen zur Verf gung Gehen Sie folgenderma en vor Windows 1 Klicken Sie im Windows Startmen auf Ausf hren 2 Geben Sie telnet lt IP Adresse Ihres Ger ts gt ein 3 Klicken Sie auf OK Es ffnet sich ein Fenster mit dem Login Prompt Sie befinden sich auf der SNMP Shell Ihres Ger ts 4 Fahren Sie fort mit Anmelden zur Konfiguration auf Seite 78 Unix Auch unter UNIX und Linux k nnen Sie ohne weiteres eine Telnet Verbindung herstellen 1 Geben Sie telnet lt IP Adresse Ihres Ger ts gt in ein Terminal ein Es ffnet sich ein Fenster mit dem Login Prompt Sie befinden sich auf der SNMP Shell Ihres Ger ts 2 Fahren Sie fort mit Anmelden zur Konfiguration auf Seite 78 8 1 1 3 SSH Zus tzlich zur unverschl sselten und potentiell einsehbaren Telnet Session k nnen Sie sich auch ber eine SSH Verbindung mit Ihrem Ger t verbinden Diese ist verschl sselt und erm glicht es alle Optionen der Fernwartung sicher auszuf hren Um sich ber SSH mit dem Ger t zu verbinden m ssen folgende Voraussetzungen erf llt sein Auf dem Ger t m ssen f r den Vorgang ben tigt
83. AES 128 AES 256 Hashing Algorithmen IV mos V sHa 1 Y RipeMD160 z B Vollst ndige automatische Aushandlung Vollst ndige automatische Aushandlung Vollst ndige automatische Aushandlung 7 Klicken Sie auf den Pfeil um die Liste zu ffnen W hlen Sie die gew nschte Option mit der Maus z B IP Adresse Netzmaske T Ir E 255 255 255 0 il m t _ Hinzuf gen Klicken Sie auf die Schaltfl che Hinzuf gen Ein neuer Lis teneintrag wird angelegt Geben Sie die entsprechenden Daten ein Bleiben die Felder des Listeneintrags leer wird dieser bei Best tigen mit OK nicht gespeichert L schen Sie Eintr ge in dem Sie auf das 17 Symbol klicken Darstellung von Optionen die nicht zur Verf gung stehen Optionen die abh ngig von der Wahl anderer Einstelloptionen nicht zur Verf gung stehen sind grunds tzlich ausgeblendet Falls die Nennung solcher Optionen bei der Konfigurati onsentscheidung behilflich sein k nnte werden sie stattdessen grau dargestellt und sind nicht ausw hlbar R1xxx R3xxx RAxxx Funkwerk Enterprise Communications GmbH 8 Zugang und Konfiguration Wichtig Bitte beachten Sie die eingeblendeten Hinweise in den Untermen s Diese geben Aus kunft ber eventuelle Fehlkonfigurationen Warnsymbole Symbol Bedeutung Dieses Symbol erscheint in Meldungen die Sie auf Einstel lungen hinweisen die mit dem Setup Tool vorgenommen wurden A Dieses Symbol erscheint in M
84. AUX T ARA Erkennungsmodus Schnittstelle und Anschluss Y Ethernet Ports ISDN Ports Schnittstellentyp Unbekannt Automatisch ermittelt j Setiche Ports Verbindungstyp Unbekannt Automatisch ermittelt Layer 2 Modus ODTE Once Automatisch Interface Leads Emmen OK Abbrechen ill Abb 67 Physikalische Schnittstellen gt Serielle Ports gt Optionen gt pl Das Men Physikalische Schnittstellen gt Serielle Ports gt Optionen gt ra besteht aus folgenden Feldern Felder im Men Optionen Serielle Parameter Feld Beschreibung Schnittstelle Zeigt den Namen der seriellen Schnittstelle an Erkennungsmodus Definieren Sie ob die verwendeten Schnittstellen und Verbin dungstypen automatisch erkannt autodetected oder manuell gesetzt werden sollen M gliche Werte e Schnittstelle und Anschluss Standardwert Schnitt stellen und Verbindungstypen werden automatisch erkannt e Schnittstelle Nur der Schnittstellentyp wird automatisch erkannt Der Verbindungstyp mu manuell gesetzt werden e Anschluss Nur der Verbindungstyp wird automatisch er kannt Der Schnittstellentyp mu manuell gesetzt werden e Manuell Sowohl Schnittstellen als auch Verbindungstyp m ssen manuell gesetzt werden Schnittstellentyp Definieren Sie den Schnittstellentyp des genutzten Ports Ri1xxx R3xxx RAxxx Funkwerk Enterprise Communications GmbH 11 Physikalische Schnittstellen
85. Adresse benutzt um die Verbindung zum Access Point herzustellen Sobald ein Nicht IP Unicast Frame bzw Nicht ARP Unicast Frame auftaucht wird er an diejenige MAC Adresse weitergeleitet von welcher der letzte Nicht IP Unicast Frame bzw Nicht ARP Unicast Frame bei einer Ethernet Schnittstelle des Ger ts eingetroffen ist Diese Wild card MAC Adresse wird mit jedem Nicht IP Unicast Frame bzw Nicht ARP Unicast Frame erneuert Wildcard MAC Adresse Nur f r Wildcard Modus Statisch Geben Sie die MAC Adresse eines Ger ts eingeben das ber IP angebunden ist Transparente MAC Nur f r Wildcard Modus Statisch Zuerst Adresse W hlen Sie aus ob die Wildcard MAC Adresse zus tzlich als WLAN MAC Adresse benutzt werden um damit die Verbindung zum Access Point herzustellen Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv 10 4 Administrativer Zugriff In diesem Men k nnen Sie den administrativen Zugang zum Ger t konfigurieren 10 4 1 Zugriff Im Men Administrativer Zugriff gt Zugriff wird eine Liste aller IP f higen Schnittstellen angezeigt Rixxx R3xxx RAxxx binte R120 AE e Schnitte Telnet SSH HTTP HTTPS Paa SNMP so ent 0 a E a ra E m E ena a laa e a 2 m E E E O C Hinzuf gen C OK C Abbrechen Abb 47 Systemverwaltung gt Administrativer Zugriff gt Zugriff F r jede Ethernet Schnittst
86. Adresse bereitstellen O IP Adresse abrufen Standardroute aktiviert NAT Eintrag erstellen C Aktiviert Lokale IP Adresse Entfernte IP Adresse Netzmaske Routeneintr ge _Hinzuf gen BEE LEERE r t u Erweiterte Einstellungen Nutzungsart Authentifizierung j Blockieren nach Verbindungsfehler f r Maximale Anzahl der erneuten Einw hlversuche E foo Sekunden standard O Nur Einwahl Mehrfacheinwahl Nur Einwahl PAPICHAP MS CHAP wi Callback Modus Optionen f r Bandbreite auf Anforderung Kanalb ndelung Wahlnummern L keiner O Aktiv Opassv Eintr ge P Optionen OSPF Modus Prox ARP Modus OPassiv Aktiv O Inaktiv E Inaktiv O Aktiv oder Ruhend Nur aktiv DNS Aushandlung aktiviert J Abbrechen OK Abb 102 WAN gt Internet Einw hlen gt ISDN gt Neu Das Men WAN gt Internet Einw hlen gt ISDN gt Neu besteht aus folgenden Feldern Felder im Men ISDN Basisparameter Feld Beschreibung Beschreibung Geben Sie einen beliebigen Namen ein um den Verbindungs partner eindeutig zu benennen In diesem Feld darf das erste Zeichen keine Zahl sein Sonder zeichen und Umlaute d rfen ebenfalls nicht verwendet werden R1xxx R3xxx RAxxx Funkwerk Enterprise Communications GmbH 15 WAN Feld Beschreibung Verbindungstyp W
87. Algorithmen W hlen Sie die Algorithmen die zur Message Authentisierung der SSH Verbindung verwendet werden sollen M gliche Optionen e MD5 e SHAI e RipeMD160 Standardm ig sind MD5 SHA 1 und RipeMD1 60 aktiv Felder im Men SSH Schl sselstatus RSA Schl sselstatus DSA Schl sselstatus Zeigt den Status des RSA Schl ssels an Wenn bisher kein RSA Schl ssel generiert wurde wird in roter Schrift Nicht generiert und ein Link Generieren ange zeigt Wird der Link angeklickt wird der Prozess f r die Gene rierung angesto en und die Ansicht aktualisiert Nun wird der Status Wird generiert in gr ner Schrift angezeigt Wenn die Generierung erfolgreich abgeschlossen wurde ndert sich der Status von Wird generiert auf Generiert Sollte bei der Generierung ein Fehler aufgetreten sein wird erneut Nicht generiert mit Link Generieren angezeigt Sie k nnen die Generierung wiederholen Wird der Status Unbekannt angezeigt ist die Generierung ei nes Schl ssels nicht m glich z B wegen fehlendem Speicher platz im FlashROM Zeigt den Status des DSA Schl ssels an Wenn bisher kein DSA Schl ssel generiert wurde wird in roter Schrift Nicht generiert und ein Link Generieren ange zeigt Wird der Link angeklickt wird der Prozess f r die Gene rierung angesto en und die Ansicht aktualisiert Nun wird der Status Wird generiert in gr ner Schrift angezeigt Wenn die Generierung erfolgreich abgeschlossen wurde nd
88. B vom systemtelefon T Concept PX722 von Komforttelefonen oder Anrufbeantwortern Die Rufsignalisierung er folgt nur bei bestimmten vorher festgelegten Telefonnummern Ausschalten der akustischen Anrufsignalisierung Ruhe vor dem Te lefon M glichkeit bei Telefonanlagen die Rufverteilung ber einen Kalen der zu ndern Nach B roschluss ankommende Telefonanrufe wer den zu einem personell noch besetzten Telefon oder zum Anrufbe antworter Telefax weitergeleitet Die Telefonanlage gibt Ihnen mit dem Leistungsmerkmal der Anruf weiterschaltung AWS die M glichkeit erreichbar zu bleiben auch wenn Sie nicht in der N he Ihres Telefons sind Dieses erreichen Sie durch automatisches Weiterleiten von Anrufen an die gew nsch te interne oder externe Telefonnummer Mit dem Konfigurationspro gramm k nnen Sie festlegen ob die Anrufweiterschaltung in der Te lefonanlage oder in der Vermittlungsstelle erfolgen soll Die Anruf weiterschaltung in der Vermittlungsstelle k nnen Sie nutzen wenn bestimmte Leistungen f r Ihren Anschluss aktiviert sind Auskunft dar ber erhalten Sie bei Ihrem Berater der T Com Die M glichkeiten der Anrufweiterschaltung in der Vermittlungsstelle k nnen Sie nur ber Keypad nutzen wenn bestimmte Leistungen f r Ihren Anschluss aktiviert sind Auskunft dar ber erhalten Sie beim Berater der T Com Die Vermittlungsstelle verbindet den anru fenden Teilnehmer mit einem von Ihnen festgelegten externen Teil
89. Basic Rate Interface Funkwerk Enterprise Communications GmbH ISDN Dynamic ISDN Intern Extern ISDN Karte ISDN Login ISDN Nummer ISDN PRI ISDN Router ISO ISP ITU IWV Kalender Kanalb ndelung Glossar Dieses Leistungsmerkmal setzt die Installation des T ISDN Speed managers voraus Wenn Sie gerade im Internet surfen und zum Download zwei B Kan le nutzen sind Sie telefonisch von Extern nicht mehr erreichbar Da die Signalisierung eines weiteren Anrufes ber den D Kanal erfolgt hat Ihre Telefonanlage je nach Einstel lung die M glichkeit einen B Kanal gezielt abzuschalten und Sie k nnen das Gespr ch annehmen Alternative Bezeichnung f r den SO Bus Adapter f r den Anschluss eines PCs an den ISDN Basisanschluss Technisch unterscheidet man aktive und passive Karten Aktive ISDN Karten verf gen ber einen eigenen Prozessor der Kommuni kationsvorg nge unabh ngig vom PC Prozessor abwickelt und so mit keine Ressourcen ben tigt Eine passive ISDN Karte hingegen nutzt Ressourcen des PCs Funktion Ihres Gateways ber ISDN Login ist Ihr Gateway fernkon figurier und wartbar ISDN Login funktioniert bereits bei Gateways im Auslieferungszustand sobald sie mit einem ISDN Anschluss ver bunden und so ber eine Rufnummer erreichbar sind Die Netzwerkadresse der ISDN Schnittstelle z B 4711 ISDN Primary Rate Interface Ein Router der nicht ber Netzwerkanschl sse verf gt aber gleiche Funkti
90. Datenrate in kBit pro Sekunde f r die Queue ein M gliche Werte sind 0 bis 1000000 Der Standardwert ist 0 berbuchen zugelassen Nur f r Traffic Shaping aktiviert Aktivieren oder deaktivieren Sie die Funktion Die Funktion steuert das Bandbreitenbegrenzungsverhalten Bei aktiviertem berbuchen zugelassen kann die Bandbreiten begrenzung berschritten werden die f r die Queue eingestellt ist sofern freie Bandbreite auf der Schnittstelle vorhanden ist Bei deaktiviertem berbuchen zugelassen kann die Queue 14 Routing Funkwerk Enterprise Communications GmbH Feld Beschreibung niemals Bandbreite ber die eingestellte Bandbreitenbegrnzung hinaus belegen Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Burst Gr e Nur f r Traffic Shaping aktiviert Geben Sie die maximale Anzahl von Bytes ein die kurzfristig noch bertragen werden darf wenn die f r diese Queue erlaub te Datenrate bereits erreicht ist M gliche Werte sind 0 bis 64000 Der Standardwert ist 0 Das Men Erweiterte Einstellungen besteht aus folgenden Feldern Felder im Men Erweiterte Einstellungen Feld Beschreibung Dropping Algorithmus W hlen Sie das Verfahren nach dem Pakete in der QoS Queue verworfen werden wenn die maximale Gr e der Queue ber schritten wird M gliche Werte e Tail Drop Standardwert Das neu hinzugekommene Pa ket wird verworfen e Head Drop Das lteste
91. Eingabe in hexadezimaler Form Beginnt die Eingabe mit 0x wird der Generator deaktiviert Geben Sie eine hexadezimale Zeichenfolge mit exakt der f r den gew hlten WEP Modus passenden Zeichenanzahl ein 10 Zeichen f r wEP40 oder 26 Zeichen f r WEP104 Z B WEP40 0xAOB23574C5 WEP104 0x81DC9BDB52D04DC20036DBD831 e Direkte Eingabe von ASCII Zeichen Geben Sie eine Zeichenfolge mit der f r den gew hlten WEP Modus passenden Zeichenanzahl ein F r WEP40 ben tigen Sie eine Zeichenfolge mit 5 Zeichen f r WEP104 mit 13 Zei chen z B hallo f r WEP40 funkwerk wep1 f r WEP104 Preshared Key Nur f r Schutz WPA WPA 2 Geben Sie das WPA Passwort ein Geben Sie eine ASCII Zeichenfolge mit 8 63 Zeichen ein Felder im Men Entfernter Partner Feld Beschreibung Entfernte MAC Adresse Geben Sie die MAC Adresse des WDS Pariners ein 13 1 4 Client Link Wenn Sie Ihr Ger t im Access Client Modus betreiben Wireless LAN gt WLAN gt Ein stellungen Funkmodul gt 2 gt Betriebsmodus Access Client k nnen Sie im Me n Wireless LAN gt WLAN gt Client Links gt gt die vorhandenen Client Links bearbei ten Der Client Modus kann im Infrastruktur Modus oder im Ad Hoc Modus betri In einem Netz im Infrastruktur Modus kommunizieren alle Clients ausschlie lich ber Access Points mit einander Es l uft keine Kommunikation zwischen den einzelnen Clients direkt ab eben werden Ein Access Client kann im
92. Falls der CRL Download im Auto Modus fehl schl gt versuchen Sie es mit einer bestimmten Kodierung e Base64 e Bin r Feld Beschreibung Passwort Geben Sie das zum Importieren zu verwendende Passwort ein 10 6 3 Zertifikatsserver Im Men Systemverwaltung gt Zertifikate gt Zertifikatserver wird eine Liste aller Zertifi katserver angezeigt Eine Zertifizierungsstelle Zertifizierungsdiensteanbieter Certificate Authority CA stellt ih re Zertifikate den Clients die ein Zertifikat beantragen ber einen Zertifikatserver zur Ver f gung Der Zertifikatserver stellt auch die privaten Schl ssel aus 10 6 3 1 Neu W hlen Sie die Schaltfl che Neu um einen Zertifikatserver einzurichten oks ar lt 7 le pipis R1200 Sprache Deutsch Y Ansicht Standard Ontine Hite Ausloggen Zertifikatsliste CRLS Zertifikatsserver E lic Basisparameter 3 bale Einstellungen Fee x gesehesibuna 2 Ba Bridge Gruppen LDAF URL Prad Sep A R Remote Authentifizierung OK J C Abbrechen Abb 58 Systemverwaltung gt Zertifikate gt Zertifikatsserver gt Neu Das Men Systemverwaltung gt Zertifikate gt Zertifikatsserver gt Neu besteht aus fol genden Feldern Felder im Men Zertifikatsserver Basisparameter Feld Beschreibung Beschreibung Geben Sie eine eindeutige Bezeichnung f r den Zertifikatserver R1xxx R3xxx R4xxx Feld Beschreibung ein L
93. Fehlermeldung an den Sender des Pakets geschickt wird trifft eine Reject Regel zu wird das Paket abgewiesen und eine ICMPHost Unreachable Meldung an den Sender des Paktes ausgegeben Nur wenn auf das Paket eine Accept Regel zutrifft wird es weitergeleitet Alle Pakete auf die keine Regel zutrifft werden nach Kontrolle aller vorhandenen Regeln ohne Fehlermeldung an den Sender abgewiesen Standardverhalten 17 1 Richtlinien 17 1 1 Filterregeln Das Standard Verhalten mit der Aktion Zugriff besteht aus zwei impliziten Filterre geln wenn ein eingehendes Paket einer bereits bestehenden Verbindung zugeordnet wer den kann und wenn eine entsprechende Verbindung zu erwarten ist z B als Tochterver bindung einer bereits bestehenden wird das Paket zugelassen Die Abfolge der Filterregeln in der Liste ist relevant Die Filterregeln werden der Reihe nach auf jedes Paket angewendet bis eine Filterregel zutrifft Kommt es zu berschneidungen d h trifft f r ein Paket mehr als eine Filterregel zu wird lediglich die erste Filterregel aus gef hrt Wenn also die erste Filterregel ein Paket zur ckweist w hrend eine sp ter es zu l sst so wird es abgewiesen Ebenso bleibt eine Deny Regel ohne Auswirkung wenn ein entsprechendes Paket zuvor von einer anderen Filterregel zugelassen wird Im Men Firewall gt Richtlinien gt Filterregeln wird eine Liste aller konfigurierten Filterre geln angezeigt bin
94. Funktion aktiv Standardm ig ist die Funktion nicht aktiv Schnittstelle ist UPnP Legen Sie fest ob die NAT Konfiguration dieser Schnittstelle kontrolliert von UPnP kontrolliert wird Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv R1xxx R3xxx RAxxx 19 11 2 Globale Einstellungen In diesem Men nehmen Sie grundlegende UPnP Einstellungen vor ses sido EE un Sprache Deutsch Ansicht Standard Oniine Hitfe I Basisparameter UPnP Status aktiviert UPnP TOP Par Ber j mi OK C Abbrechen DynDHS Client DHCP Server Web Filter a CAPI Server Scheduling berwachung ISDN Diebstahlsicherung Funkwerk Discovery Buell Abb 174 Lokale Dienste gt UPnP gt Globale Einstellungen Das Men Lokale Dienste gt UPnP gt Globale Einstellungen besteht aus folgenden Fel dern Felder im Men Globale Einstellungen Feld Beschreibung UPnP Status Entscheiden Sie wie das Gateway mit UPnP Anfragen aus dem LAN verf hrt Mit Aktiviert wird die Funktion aktiv Das Gateway nimmt die UPnP Freigaben gem der in der Anfrage des LAN UPnP Cli ents beinhalteten Parameter vor unabh ngig von der IP Adres se des anfragenden LAN UPnP Clients Standardm ig ist die Funktion nicht aktiv Das Gateway ver wirft UPnP Anfragen NAT Freigaben werden nicht vorgenom Rixxx R3xxx RAxxx 19 Lokale Dienste Fu
95. Ger t kein entsprechender Verbindungspartner gefunden wurde Server gt Client Wenn der RADIUS Server die im ACCESS_REQUEST enthal tenen Informationen authentifiziert hat sendet er ein AC CESS_ACCEPT zu Ihrem Ger t mit den f r den Verbindungs aufbau zu verwendenden Parametern Server gt Client Wenn die im ACCESS_REQUEST enthaltenen Informationen nicht den Informationen in der Benutzerdatenbank des RADI US Servers entsprechen sendet er ein ACCESS_REJECT zur Ablehung der Verbindung Client gt Server Wenn ein RADIUS Server f r Geb hrenerfassung verwendet wird sendet Ihr Ger t eine Accounting Meldung am Anfang je der Verbindung zum RADIUS Server Client gt Server Wenn ein RADIUS Server f r Geb hrenerfassung verwendet wird sendet Ihr Ger t eine Accounting Meldung am Ende jeder Verbindung zum RADIUS Server Im Men Systemverwaltung gt Remote Authentifizierung gt RADIUS wird eine Liste al ler eingetragenen RADIUS Server angezeigt 10 5 1 1 Bearbeiten Neu W hlen Sie das Symbol um vorhandene Eintr ge zu bearbeiten W hlen Sie die Schaltfl che Neu um weitere RADIUS Server einzutragen bintec R1200 ws gt ie Sprache Deutsch Ansicht Standard Online Hilfe Ausloggen 3 Ti n a ng RADIUS TACACS Optionen Globale Einstellungen ee rk Schnittstellenmodus Authentifizierungstyp Authentif
96. Globale RADIUS Optionen Schnittstellenmodus Authentifizierung f r PPP Einwahl pai _ Bridge Gruppen Bei E ii A Remote Authentifizierung oK 1 Abbrechen Zertifikate Abb 53 Systemverwaltung gt Remote Authentifizierung gt Optionen Das Men Systemverwaltung gt Remote Authentifizierung gt Optionen besteht aus fol genden Feldern Felder im Men Optionen Globale RADIUS Optionen Feld Beschreibung Authentifizierung f r Standardm ig wird folgende Reihenfolge bei der Authentisie PPP Einwahl rung f r eingehende Verbindungen unter Ber cksichtigung von RADIUS angewendet zun chst CLID danach PPP und darauf hin PPP mit RADIUS Optionen e Inband Nur Inband RADIUS Anfragen PAP CHAP MS CHAP V1 8 V2 d h PPP Anfragen ohne Rufnummerniden tifizierung werden zum in Server IP Adresse definierten RA DIUS Server geschickt e Outband CLID Nur Outband RADIUS Anfragen d h Anfragen zur Rufnummernidentifizierung werden zum RADI US Server geschickt CLID Calling Line Identification Standardm ig ist Inband akiviert Rixxx R3xxx RAxxx 10 Systemverwaltung Funkwerk Enterprise Communications GmbH 10 6 Zertifikate Ein asymmetrisches Kryptosystem dient dazu Daten die in einem Netzwerk transportiert werden sollen zu verschl sseln digitale Signaturen zu erzeugen oder zu pr fen und Be nutzer zu authentifizieren oder zu authentisieren Zur Ver und Entschl sse
97. Handbuch o e s sa mes resone ep watua 3 Kapitel 3 Inbetriebnahme naoa a 6 3 1 Aufstellen und Anschlie en o oo a a 6 3 2 Reinigen ass 2 Ar ars in ls ES NE 11 3 3 Support Information 2 2 22 nn nn nn 11 Kapitel 4 Grundkonfiguration 2 222 222mm nen 12 4 1 Voreinstellungen sa sca a wa na n 12 4 1 1 Vorkonfigurierte Daten o 12 4 1 2 Software Update 2 22m 2 nn nn 13 4 2 System Voraussetzungen 2 2 2m nn nn 13 4 3 Vorbereitung d ze zei ine ni a re a ae 13 4 3 1 Daten sammeln 2 2 2 2 Enno 14 4 3 2 PC einrichten res au zw ur ars ee ee ah ee 16 4 4 Systempasswort ndern 2 2 2 nn nn nn 18 4 5 Internetverbindung einrichten 2 2 2222 2 nn nn 19 4 5 1 Internetverbindung ber das interne ADSL Modem 22 2 19 4 5 2 Internetverbindung ber UMTS a 2 2 En nn nn 19 4 5 3 Andere Internetverbindungen 22 2 2 2 nn nn 20 4 5 4 Konfiguration pr fen 2 22 22 aa 20 4 6 Wireless LAN einrichten 2 2 2 2 nn nn nn 20 4 7 Softwareaktualisierung 22 22 u nn nn 21 Rixxx R3xxx RAxxx i Kapitel 5 Reset u sae E har ee e i 23 Kapitel 6 Technische Daten 2 22 2 nn 25 6 1 Lieferumfang 2 0 4 25 6 2 Allgemeine Produktmerkmale 27 6 3 BEDSCHE A a a a 35 6 4 Anschl sse a A e ALA RI ED N 5 50 6 5 Pin Belegungen s sss m da an re a 56 6 5 1 Ethernet Schnittstelle 2 22 Connor
98. Ihr Gateway angeschlossen ist Die ISDN Schnittstellen Ihres Gateways k nnen Sie f r verschiedene Nutzungstypen einsetzen Um die ISDN Schnittstellen zu konfigurieren m ssen Sie zwei Schritte durchf hren Einstellungen der ISDN Anschl sse eintragen Hier tragen Sie die wichtigsten Parameter der ISDN Anschl sse ein e MSN Konfiguration Hier teilen Sie Ihrem Ger t mit wie auf eingehende Rufe aus dem WAN reagiert werden soll Ri1xxx R3xxx RAxxx 11 3 1 ISDN Konfiguration Hinweis Wenn das ISDN Protokoll nicht erkannt wird m ssen Sie es unter Port Verwendung und ISDN Konfigurationstyp manuell ausw hlen Die automatische D Ka nal Erkennung ist dann ausgeschaltet Bei falsch eingestelltem ISDN Protokoll kann kein ISDN Verbindungsaufbau erfolgen Im Men Physikalische Schnittstellen gt ISDN Ports gt ISDN Konfiguration wird eine Liste aller ISDN Ports und deren Konfiguration angezeigt 11 3 1 1 Bearbeiten mit W hlen Sie die Schaltfl che pl um die Konfiguration des jeweiligen ISDN Ports zu bear beiten ISDN BRI Schnittstelle Die ISDN BRI Schnittstellen Ihres Gateways k nnen Sie sowohl f r W hl als auch f r Festverbindungen ber ISDN nutzen Sprache Deutsch Ansicht Standard Online Hilfe ISDN Konfiguration MSN Konfiguration bintec R1200 Porname a Automatische Konfiguration beim Start T Aktiviert Ergebnis der automatischen Konfiguration Port
99. Ihrem Ger t verbun dene Hosts Faxe empfangen und senden Der Hinweis Im Auslieferungszustand ist f r das Subsystem CAPI immer ein Benutzer mit dem Be nutzernamen default ohne Passwort eingetragen Alle Rufe an die CAPI werden so mit allen CAPI Applikationen im LAN angeboten Um die eingehenden Rufe f r das Subsystem CAPI auf definierte Benutzer mit Pass wort zu verteilen sollten Sie in diesem Men Einstellungen vornehmen Den Benutzer default ohne Passwort sollten Sie dann l schen 19 6 1 Benutzer Im Men Lokale Dienste gt CAPI Server gt Benutzer wird eine Liste aller konfigurierter CAPI Benutzer angezeigt 19 6 1 1 Neu W hlen Sie die Schaltfl che Neu um weitere CAPI Benutzer einzurichten Rixxx R3xxx RAxxx Rixxx R3xxx RAxxx bite R1200 eme Benutzer Optionen Basisparameter Benutzername Passwort oosoncno Zugriff Aktiviert oK C Abbrechen ISDN Diebstahlsicherung Funkwerk Discovery UPnP O al p otapot atera BRRP Abb 162 Lokale Dienste gt CAPI Server gt Benutzer gt Neu Das Men Lokale Dienste gt CAPI Server gt Benutzer gt Neu besteht aus folgenden Fel dern Felder im Men Benutzer Basisparameter Feld Beschreibung Benutzername Geben Sie den Benutzernamen ein f r den der Zugriff auf den CAPI Dienst erlaubt bzw gesperrt werden soll Passwort Geben Sie das Passwort ein mit dem sic
100. Im Men Lokale Dienste gt berwachung gt Schnittstellen wird eine Liste aller ber wachten Schnittstellen angezeigt 19 8 2 1 Bearbeiten Neu W hlen Sie das Symbol pl um vorhandene Eintr ge zu bearbeiten W hlen Sie die Schaltfl che Neu um die berwachung weiterer Schnittstellen einzurichten Basisparameter berwachte Schnittstelle Eine ausw hlen 1 Schnittstelle wird aktiviert Trigger Me Schnittstellenaktion Aktivieren Schnittstelle Eine ausw hlen x oK _Abbrechen DHCP Server Web Filter CAPI Server Scheduling berwachung ISDH Diebstahisicherung Funkwerk Discovery UPnP Abb 167 Lokale Dienste gt berwachung gt Schnittstellen gt Neu Das Men Lokale Dienste gt berwachung gt Schnittstellen gt Neu besteht aus folgen den Feldern Felder im Men Schnittstellen Basisparameter Feld Beschreibung berwachte Schnittstelle W hlen Sie die Schnittstelle auf Ihrem Ger t aus die berwacht werden soll Trigger W hlen Sie den Status bzw Status bergang von berwachte Rixxx R3xxx RAxxx Feld Beschreibung Schnittstelle aus der eine bestimmte Schnittstellenaktion ausl sen soll M gliche Werte e Schnittstelle wird aktiviert Standardwert e Schnittstelle wird deaktiviert Schnittstellenaktion W hlen Sie die Aktion aus welche dem in Trigger def
101. Konfiguration speichern IPSec Peers Phase 1 Profile Phase 2 Profile XAUTH Profile IP Pools Optionen Pe ee r 5 z IPSec aktivieren ClAktiviert Vollst ndige IPSec Konfiguration l schen IPSec Debug Level Drug Erweiterte Einstellungen initial Contact Message senden 7 Aktiviert sas mit dem Status der ISP Schnittstelle aaneen Aktiviert E Zero Cookies verwenden iataiiert i i Dinamische RADIUS Authentifizierung Aktiviert PKI Verarbeitungsoptionen Zertifikatsanforderungs Payloads nicht beachten Aktiviert Zertifikatsanforderungs Payloads senden Te Aktiviert 5 Zerlitkatsketten senden i aktiviert CRis senden Jaktiviert key Hash Payloads Senden J 1 Hlaktiviert C oK J C Abbrechen Abb 122 VPN gt IPSec gt Optionen Das Men VPN gt IPSec gt Optionen besteht aus folgenden Feldern Felder im Men Optionen Globale Optionen Feld Beschreibung IPSec aktivieren W hlen Sie ob Sie IPSec aktivieren wollen Mit Aktiviert wird die Funktion aktiv Sobald ein IPSec Peer konfiguriert wird ist die Funktion aktiv Vollst ndige IPSec Wenn Sie das m Symbol klicken l schen Sie die vollst ndige Konfiguration l schen PSec Konfiguration Ihres Ger ts Dieses macht alle Einstellungen r ckg ngig die w hrend der IPSec Konfiguration vorgenommen worden sind Nachdem die
102. Lizenzdaten eintragen Die Lizenzdaten der Zusatzlizenzen erhalten Sie ber die Online Lizenzierungs Seiten im Support Bereich auf www funkwerk ec com Bitte folgen Sie den Anweisungen der Online Lizenzierung Bei kostenpflichtigen Lizenzen beachten Sie bitte auch die Hinweise auf dem Lizenzblatt Daraufhin erhalten Sie eine E Mail mit folgenden Daten e Lizenzschl ssel und e Lizenzseriennummer Diese Daten tragen Sie im Men Systemverwaltung gt Globale Einstellungen gt Sys temlizenzen gt Neu ein Im Men Systemverwaltung gt Globale Einstellungen gt Systemlizenzen wird eine Liste aller eingetragenen Lizenzen angezeigt Beschreibung Lizenztyp Lizenzseriennummer Status M gliche Werte f r Status Lizenz Bedeutung OK Subsystem ist freigeschaltet Nicht OK Subsystem ist nicht freigeschaltet Nicht unterst tzt Sie haben eine Lizenz f r ein Subsystem angegeben das Ihr Ger t nicht unterst tzt Au erdem wird die zur Online Lizenzierung notwendige Systemlizenz ID oberhalb der Lis te angezeigt Hinweis Um die Standardlizenzen eines Ger ts wiederherstellen zu k nnen klicken Sie die Schaltfl che Stdrd Lizenzen Standardlizenzen 10 2 4 1 Bearbeiten Neu W hlen Sie das Symbol pl um vorhandene Eintr ge zu bearbeiten W hlen Sie die Schaltfl che Neu um weitere Lizenzen einzutragen Rixxx R3xxx RAxxx UNE pa Sprache Deutsch 7 Ansicht Standard x Online Hilfe Ausloggen Sy
103. M gliche Werte e Passiv Standardwert OSPF ist nicht f r diese Schnittstelle aktiv d h ber diese Schnittstelle werden keine OSPF Protokoll Pakete gesendet ber diese Schnittstelle erreich bare Netze werden jedoch bei der Berechnung der Routing Informationen ber cksichtigt und ber aktive Schnittstellen propagiert e Aktiv OSPF ist f r diese Schnittstelle aktiv d h ber diese Schnittstelle werden OSPFProtokoll Pakete gesendet e Inaktiv OSPF ist f r diese Schnittstelle deaktiviert Proxy ARP Modus W hlen Sie aus ob und wie die ARP Requests f r diesen spe zifischen Verbindungspartner beantwortet werden M gliche Werte e Tnaktiv Standardwert Deaktiviert Proxy ARP f r diesen Verbindungspartner e Aktiv oder ruhend Ihr Ger t beantwortet einen ARP Request nur wenn der Status der Verbindung zum Verbin dungspartner aktiv oder ruhend ist Bei ruhend beantwor tet Ihr Ger t lediglich den ARP Request der Verbindungsauf bau erfolgt erst wenn jemand tats chlich die Route nutzen will e Nur aktiv Ihr Ger t beantwortet einen ARP Request nur wenn der Status der Verbindung zum Verbindungspartner aktiv ist wenn also bereits eine Verbindung zum Verbin dungspartner besteht W hlen Sie die Schaltfl che ra um die Konfiguration der entsprechenden Standleitung f r eine PRI Schnittstelle zu bearbeiten Deutsch vw Schnittstellen Basisparameter Beschreibung IP
104. Manager auf DVD Mitgelieferte Software Mitgelieferte gedruckte Kurzanleitung Kurzanleitung Dokumentation Online Dokumentation Benutzerhandbuch Benutzerhandbuch Workshops Workshops Release Notes falls erforderlich Release Notes falls erforderlich em Hinweis Antenna Diversity Die beiden Antennen sind nicht gleichberechtigt Eine wird sowohl zum Senden und Empfangen verwendet als Main Primary oder 1 gekennzeichnet die Antenne neben dem Power Schalter die zweite nur zum Empfangen W hrend des Empfangs pr ft der AP Access Point auf welcher Antenne ein besseres Signal ankommt die ses wird dann zur Dekodierung verwendet 6 3 LEDs Die LEDs Ihres Ger ts geben Aufschluss ber bestimmte Aktivit ten und Zust nde des Ger ts Die LEDs von bintec R1200 sind folgenderma en angeordnet Abb 5 LEDs von bintec R1200 Im Betriebsmodus zeigen die LEDs von bintec R1200 folgende Statusinformationen Ihres Ger ts an LED Statusanzeige LED Power Status ETH 1 bis 5 obere Reihe ETH 1 bis 5 untere Reihe ISDN 0 B D obere Reihe ISDN 0 B D untere Reihe ISDN 1 B D obere Reihe ISDN 1 B D untere Reihe MA HA obere Reihe Status an Information Stromversorgung ist angeschlossen permanent an oder Fehler aus blinkend blinkend blinkend blinkend blinkend Das Ger t ist aktiv Das Ger t ist an das Ethernet angeschlossen Datenverkehr b
105. Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Beachten Sie dass Sie die entsprechende Option auf den Ga teways beider Partner aktivieren m ssen F r diese Funktion wird in der Regel ein ISDN Anschluss ben tigt Ohne ISDN ist Callback nur in Spezialanwendungen zu aktivieren Nur wenn Callback aktiviert ist Geben Sie die ISDN Nummer an von der aus das entfernte Ge r t das lokale Ger t ruft Calling Party Number Nur wenn Callback aktiviert ist Feld Beschreibung Nummer Geben Sie die ISDN Nummer an unter der das lokale Ger t das entfernte Ger t ruft Called Party Number Felder im Men Erweiterte Einstellungen Auswahl des W hlports nur wenn Callback aktiviert Feld Beschreibung Ausgew hlte Ports Geben Sie die ISDN Ports an ber die der Callback ausgef hrt werden soll M gliche Werte e Alle Ports Der Callback wird ber einen der verf gbaren ISDN Ports ausgef hrt e Port angeben In Spezifische Ports k nnen Sie die ge w nschten ISDN Ports ausw hlen Spezifische Ports Nur f r Ausgew hlte Ports Port angeben k nnen Sie mit Hinzuf gen weitere Ports ausw hlen 16 3 2 Optionen In diesem Men k nnen Sie allgemeine Einstellungen des globalen PPTP Profils vorneh Globale Optionen GRE Window Anpassung aktiviert SRE Window Gr e 0 oK J _Abbrechen Abb 127 VPN gt PPTP gt Optionen Rixxx R3x
106. Netzmaske Neuer Quell Port Nur f r Art des Datenverkehrs ausgehend Quel1 NAT und NAT Methode symmetrisch Belassen Sie den Quell Port oder geben Sie einen neuen Quell Port ein auf den der urspr ngliche Quell Port umgesetzt wer den soll Mit Auswahl von Original belassen Sie den urspr nglichen Quell Port Wenn Sie Original deaktivieren erscheint ein Eingabefeld und Sie k nnen einen neuen Quell Port eingeben Standardm ig ist Original aktiv 14 3 RIP Die Eintr ge in der Routing Tabelle k nnen entweder statisch festgelegt werden oder es erfolgt eine laufende Aktualisierung der Routing Tabelle durch dynamischen Austausch der Routing Informationen zwischen mehreren Ger ten Diesen Austausch regelt ein soge nanntes Routing Protokoll z B RIP Routing Information Protocol Standardm ig unge f hr alle 30 Sekunden dieser Wert kann in Aktualisierungstimer ver ndert werden sen det ein Ger t Meldungen zu entfernten Netzwerken wobei es Informationen aus seiner ei genen aktuellen Routing Tabelle verwendet Dabei wird immer die gesamte Routing Tabel le ausgetauscht Mit Triggered RIP findet nur ein Austausch statt wenn sich Routing Infor mationen ge ndert haben In diesem Fall werden nur die ge nderten Informationen versen det Durch Beobachtung der Informationen die von anderen Ger ten verschickt werden wer den neue Routen und k rzere Wege f r bestehende Routen in der Routing Tabelle gespei chert Da Rou
107. OSI Modells verbinden und Informationen von einem Netz in das andere weiterleiten routen Bezeichnet das Festlegen von Wegen bei der Nachrichten bermitt lung Der RSA Algorithmus benannt nach seinen Erfindern Rivest Sha mir Adleman basiert auf der Schwierigkeit groBe nat rliche Zahlen zu faktorisieren Daher ben tigt man eine sehr hohe Datenverarbei tungskapazit t und viel Zeit um einen RSA Schl ssel abzuleiten Real Time Streaming Protocol Bietet die M glichkeit nach dem Anklopfen das erste Gespr ch zu halten und ein neues Gespr ch entgegenzunehmen Funkwerk Enterprise Communications GmbH R ckruf bei Besetzt Leistungsmerkmal im T ISDN in Telefonanlagen und im T Net Eine R ckruf bei Nicht melden Rufnummernband Rufumleitung Rufverteilung Rufzustellung bei Besetzt Ruhe vor dem Tele fon S0 Anschluss S0 Bus S0 Schnittstelle Verbindung wird automatisch hergestellt sobald der Besetztstatus am Zielanschluss aufgehoben ist Nach Freiwerden des Anschlus ses erfolgt die Signalisierung beim Anrufer Sobald dieser dann sei nen H rer abhebt wird die Verbindung automatisch hergestellt Zu vor muss jedoch der R ckruf vom Anrufer an seinem Endger t akti viert werden Sie rufen bei einem gew nschten Gespr chspartner an und der An gerufene meldet sich nicht Mit R ckruf bei Nichtmelden ist das f r Sie in Zukunft kein Problem Denn durch diese Komfortleistung stel len Sie die Verbindu
108. P Sprache Deutsch Ansicht Standard Online Hilfe Ausloggen Filterregeln QoS Optionen Globale Firewall Optionen Firewall Status Haniver Protokollierte Aktionen m g Stzungstimer ur g E UDP Inaktivit t 180 Sekunden TOP Inaktit t peo sekunden u E PPTP Inakivt t fean sekunden Andere Inaktivit t B si z oK J _ Abbrechen Abb 132 Firewall gt Richtlinien gt Optionen Rixxx R3xxx RAxxx 17 Firewall Funkwerk Enterprise Communications GmbH Das Men Firewall gt Richtlinien gt Optionen besteht aus folgenden Feldern Felder im Men Optionen Globale Firewall Optionen Feld Beschreibung Firewall Status Aktivieren oder deaktivieren Sie die Firewall Funktion Mit Aktiviert wird die Funktion aktiviert Standardm ig ist die Funktion aktiv Protokollierte Aktionen W hlen Sie den Firewall Syslog Level aus Die Ausgabe der Meldungen erfolgt zusammen mit den Meldun gen der anderen Subsysteme M gliche Werte e Alle Standardwert Alle Firewall Aktivit ten werden ange zeigt e Verweigern Nur Reject und Deny Ereignisse werden an gezeigt vgl Aktion e Annehmen Nur Accept Ereignisse werden angezeigt e Keine Systemprotokoll Nachrichten werden nicht erzeugt Felder im Men Optionen Sitzungstimer Feld Beschreibung UDP Inaktivit t Geben Sie ein nach welcher Zeit der Inaktivit t eine UDP Session als abgelaufen betrachtet
109. Paketklasse f r die diese Queue gelten soll Dazu muss vorher im Men Routing gt QoS gt QoS Klassifizierung mindestens eine Klassen ID vergeben worden sein Priorit t Nur f r Priorisierungs Queue Klassenbasiert W hlen Sie die Piorit t der Queue M gliche Werte sind 1 bis 254 Der Standardwert ist 1 RTT Modus Aktivieren oder deaktivieren Sie die Echtzeit bertragung der Funkwerk Enterprise Communications GmbH 14 Routing Feld Beschreibung Realtime Traffic Modus Daten Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Der RTT Modus sollte f r QoS Klassen aktiviert werden in de nen Realtime Daten priorisiert werden Dieser Modus f hrt zu einer Verbesserung des Latenzverhaltens bei der Weiterleitung von Realtime Datagrammen Es ist m glich mehrere Queues mit aktiviertem RTT Modus zu konfigurieren Queues mit aktiviertem RTT Modus m ssen im mer eine h here Priorit t als Queues mit inaktivem RTT Modus haben Traffic Shaping Aktivieren oder deaktivieren Sie eine Begrenzung der Datenrate Traffic Shaping in Senderichtung Die Begrenzung der Datenrate gilt f r die gew hlte Queue Es handelt sich dabei nicht um die Begrenzung die an der Schnitt stelle festgelegt werden kann Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Maximale Upload Ge Nur f r Traffic Shaping aktiviert schwindigkeit Geben Sie eine maximale
110. Produktmerkmale umfassen die Leistungsmerkmale und die technischen Voraussetzungen f r Installation und Betrieb Ihres Ger ts Allgemeine Produktmerkmale bintec R1200 bintec R1200w bintec R1200wu Produktname bintec R1200 bintec R1200w bintec R1200wu Ma e und Gewicht Ger tema e ohne Ka 295 mm x 45 mm x 160 295 mm x 45 mm x 160 295 mm x 45 mm x 160 bel B x H x T mm mm 8 mm mm 8 mm Antennenbuchse Antennenbuchse Gewicht ca 1260 g ca 1260 g ca 1260 g Transportgewicht inkl ca 2 6 kg ca 2 6 kg ca 2 6 kg Dokumentation Kabel Verpackung Speicher 32 MB SDRAM 32 MB SDRAM 32 MB SDRAM 8 MB Flash ROM 8 MB Flash ROM 8 MB Flash ROM LEDs 18 1x Power 1x Status 20 1x Power 1x Status 20 1x Power 1x Status 5x2 Ethernet 3x2 Funk tion 5x2 Ethernet 4x2 Funk tion 5x2 Ethernet 4x2 Funk tion Leistungsaufnahme Ger t max 15 Watt typ 13 Watt max 15 Watt typ 13 Watt max 15 Watt typ 13 Watt Spannungsversorgung 15 V AC 1 3 A EU PSU 15 V AC 1 3 A EU PSU 24 V AC 1 A EU PSU 6 Technische Daten Funkwerk Enterprise Communications GmbH Produktname bintec R1200 bintec R1200w bintec R1200wu Umweltanforderungen Lagertemperatur 20 bis 70 C 20 bis 70 C 20 bis 70 C Betriebstemperatur 0 bis 40 C 0 bis 40 C 0 bis 40 C Relative Luftfeuchtig keit
111. RAxxx 22 8 QoS Im Men Monitoring gt QoS werden Statistiken f r die Schnittstellen angezeigt f r die QoS konfiguriert wurde 22 8 1 QoS Im Men Monitoring gt QoS gt QoS wird eine Liste aller Schnittstellen angezeigt f r die QoS konfiguriert wurde bintec R1200 Ansicht Standard Online Hilfe Ausloggen l p QoS Sehnitstee Q0S Queus Senden Verworten _ Gueued Internes Protokoll IPSec ISDNModem Bridges Hotspot Gateway 005 Abb 212 Monitoring gt QoS gt QoS Werte in der Liste QoS Feld Beschreibung Schnittstelle Zeigt die Schnittstelle an f r die QoS konfiguriert wurde QoS Queue Zeigt die QoS Queue an die f r diese Schnittstelle konfiguriert wurde Senden Zeigt die Anzahl der gesendeten Pakete mit der entsprechen den Paket Klasse an Verworfen Zeigt die Anzahl der verworfenen Pakete mit der entsprechen den Paket Klasse bei berlast an Queued Zeigt die Anzahl der wartenden Pakete mit der entsprechenden Rixxx R3xxx RAxxx Feld Beschreibung Paket Klasse bei berlast an R1xxx R3xxx RAxxx Funkwerk Enterprise Communications GmbH Glossar Bit Biindel Busy On Busy DECT Dienste Binary Digit Kleinste Informationseinheit in der Computertechnik Signale werden in den logischen Zust nden 0 und 1 dargestellt Die externen Anschl sse gr Berer Telefonanlagen k nnen zu B n deln zusammengefasst we
112. RIP Filter RIP Optionen Basisparameter BeHristeNg Keine O Ml y IP Adresse Netzmaske ee ie Renting Omportieren OExportieren Metrik Offset f r Aktive Schnittstellen o Y Metrik Ofset f r Inaktive Schnittstellen pim ts 5 4 oK J UC Abbrechen Abb 89 Routing gt RIP gt RIP Filter gt Neu Das Men Routing gt RIP gt RIP Filter gt Neu besteht aus folgenden Feldern Felder im Men RIP Filter Basisparameter Feld Beschreibung Schnittstelle W hlen Sie aus f r welche Schnittstelle die zu konfigurierende Regel gilt IP Adresse Netzmaske Geben Sie die IP Adresse und Netzmaske ein auf welche die Regel angewendet werden soll Die Adresse kann sowohl im LAN als auch im WAN liegen Die Regeln f r eingehende und ausgehende RIP Pakete Importieren oder Exportieren m ssen f r dieselbe IP Adresse getrennt konfiguriert werden Sie k nnen einzelne Host Adressen ebenso angeben wie Netz adressen Richtung W hlen Sie aus ob das Filter f r das Exportieren oder das Im portieren von Routen gilt M gliche Werte e Importieren Standardwert e Exportieren R1xxx R3xxx R4xxx Feld Beschreibung Metrik Offset f r Aktive W hlen Sie den Wert aus der der Metrik der Route beim Import Schnittstellen hinzugef gt werden soll wenn der Status der Schnittstelle Ak tiv ist Beim Export wird der Wert der exportierten Metr
113. Remote Access Nicht lokaler Zugriff siehe Remote Glossar Remote CAPI Repeater RFC Rijndael AES RIP RipeMD 160 RJ45 Roaming Round Robin Router Routing RSA RTSP R ckfrage Funkwerk Enterprise Communications GmbH bintec eigene Schnittelle f r CAPI Ein Ger t das elektische Signale von einer Kabelverbindung zur an deren bertr gt ohne Routing Entscheidungen zu treffen oder Pa ketfilterung vorzunehmen Vergleiche Bridge und Router Spezifikationen Vorschl ge Ideen und Richtlinien das Internet be treffend werden in Form von so genannten RFCs Request For Comments ver ffentlicht Rijndael AES wurde als AES ausgew hlt aufgrund der schnellen Schl sselgenerierung der niedrigen Speichererfordernisse und der hohen Sicherheit gegen ber Angriffen Weitere Informationen zu AES siehe http csrc nist gov encryption aes Routing Information Protocol RipeMD 160 ist eine kryptographische Hash Funktion mit 160 Bit Es gilt als sichereren Ersatz f r MD5 und RipeMD Stecker bzw Buchse f r maximal acht Adern Anschluss f r digitale Endger te In einem mehrzelligen WLAN k nnen sich Clients frei bewegen und sich bei der Bewegung durch Funkzellen von einem Access Point abmelden und neu auf einem anderen Access Point anmelden oh ne dass der Benutzer dies bemerkt Diese F higkeit wird Roaming genamnt Rundlauf Verfahren Ger te die unterschiedliche Netze auf der Schicht 3 des
114. Schnittstelle verwenden 19 Lokale Dienste Funkwerk Enterprise Communications GmbH Alle virtuellen Schnittstellen auf einem physikalischen Router sollten normalerweise dieselbe Priorit t haben Konfiguration der Synchronisation zwischen den virtuellen Routern sowie Konfiguration der Ereignisse die zu einem Umschalten des Betriebszustandes der virtuellen Router f hren ber die Steuerung des Betriebszustandes eines virtuellen Routers wird implizit auch der Betriebszustand der Schnittstelle gesteuert die mit dem virtuellen Router verkn pft ist Da im Fehlerfall alle Schnittstellen eines Ger ts deaktiviert werden m ssen muss der Betriebszustand aller Schnittstellen eines Ger ts synchronisiert werden Die Synchroni sation ist notwendig wenn mehrere Schnittstellen auf einem Ger t berwacht werden Diese Konfiguration wird im Men Lokale Dienste gt BRRP gt VR Synchronisation gt Neu vorgenommen e Einschalten des Redundanzverfahrens Diese Konfiguration wird im Men Lokale Diens te gt BRRP gt Optionen vorgenommen Im Men Lokale Dienste gt BRRP gt Virtueller Router gt Neu konfigurieren Sie die Ad vertisement Schnittstelle und die virtuelle n Schnittstelle n Sie m ssen auf allen physika lischen Routern die am Redundanzverfahren teilnehmen dieselben virtuellen Router mit denselben Schnittstellen konfigurieren Die virtuellen Router haben jedoch auf den ver schiedenen physikalischen Routern untersc
115. Sie diese hier ein DHCP Hostname Nur f r Adressmodus DHCP Geben Sie den Hostnamen ein der vom Provider gefordert wird Die maximale L nge des Eintrags betr gt 45 Zeichen DHCP Broadcast Flag Nur f r Adressmodus DHCP W hlen Sie aus ob in den DHCP Anfragen Ihres Ger tes das BROADCAST Bit gesetzt werden soll oder nicht Einige DHCP Server die IP Adressen mittels UNICAST vergeben reagieren nicht auf DHCP Anfragen mit gesetztem BROADCAST Bit In diesem Falle ist es n tig DHCP Anfragen zu versenden in de nen dieses Bit nicht gesetzt ist Deaktivieren Sie in diesem Fall diese Option Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Proxy ARP W hlen Sie aus ob Ihr Ger t ARP Requests aus dem eigenen LAN stellvertretend f r definierte Gegenstellen beantworten soll Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv TCP MSS Clamping W hlen Sie aus ob Ihr Ger t das Verfahren MSS Clamping an wenden soll Um die Fragmentierung von IP Paketen zu verhin dern wird hierbei vom Ger t automatisch die MSS Maximum Feld Beschreibung Segment Size auf den hier einstellbaren Wert verringert Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Bei Aktivierung ist im Eingabefeld der Standardwert 1350 eingetragen 12 2 VLAN Durch die Implementierung der VLAN Segmentierung nach 802
116. Suchen Sie in der Liste der Netzwerkkomponenten den Eintrag Internetprotokoll TCP IP TCP IP Protokoll installieren Wenn Sie den Eintrag Internetprotokoll TCP IP nicht finden installieren Sie das TCP IP Protokoll wie folgt 1 Klicken Sie im Statusfenster der LAN Verbindung zun chst auf Eigenschaften dann auf Installieren 2 W hlen Sie den Eintrag Protokoll 3 Klicken Sie auf Hinzuf gen 4 W hlen Sie Internetprotokoll TCP IP und klicken Sie auf OK 5 Folgen Sie den Anweisungen am Bildschirm und starten Sie zum Schluss den Rech ner neu PC IP Adresse zuweisen Weisen Sie Ihrem PC wie folgt eine IP Adresse zu 1 W hlen Sie Internetprotokoll TCP IP und klicken Sie auf Eigenschaften 2 W hlen Sie Folgende IP Adresse verwenden und geben Sie eine geeignete IP Adresse ein Gateway IP Adresse im PC eintragen Fahren Sie dann fort indem Sie wie folgt die IP Adresse des Gateways in die Konfiguration Ihres PCs eintragen 1 Geben Sie in Internetprotokoll TCP IP gt Eigenschaften unter Standardgateway die IP Adresse Ihres Gateways ein 2 Tragen Sie unter Folgende DNS Serveradressen verwenden die IP Adresse Ihres Ger ts ein 3 Klicken Sie auf OK 4 Schlie en Sie das Statusfenster mit OK Der Rechner verf gt nun ber eine IP Konfiguration 4 Grundkonfiguration Funkwerk Enterprise Communications GmbH ME Hinweis Zur Konfiguration k nnen Sie nun das Funkwerk Configuration Interface
117. Trap Optionen SNMP Trap Hosts Basisparameter SNMP Trap Broadcasting Aktiviert OK C Abbrechen Abb 191 Externe Berichterstellung gt SNMP gt SNMP Trap Optionen Das Men Externe Berichterstellung gt SNMP gt SNMP Trap Optionen besteht aus fol genden Feldern Felder im Men SNMP Trap Optionen Basisparameter Feld Beschreibung SNMP Trap Broadcas W hlen Sie aus ob die bertragung von SNMP Traps aktiviert ting werden soll Ihr Ger t sendet SNMP Traps dann an die Broadcast Adresse des LANs Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv SNMP Trap UDP Port Nur wenn SNMP Trap Broadcasting aktiviert ist Geben Sie die Nummer des UDP Ports ein zu dem Ihr Ger t SNMP Traps senden soll M gliche ist jeder ganzzahlige Wert Standardwert ist 162 SNMP Trap Community Nur wenn SNMP Trap Broadcasting aktiviert ist R1xxx R3xxx RAxxx Feld Beschreibung Geben Sie eine SNMP Kennung ein Diese muss vom SNMP Manager mit jeder SNMP Anforderung bergeben werden da mit sie von Ihrem Ger t akzeptiert wird M glich ist hier eine Zeichenkette mit 0 bis 255 Zeichen Standardwert ist SNMP Trap 21 4 2 SNMP Trap Hosts In diesem Men geben Sie an an welche IP Adressen Ihr Ger t die SNMP Traps schicken soll Im Men Externe Berichterstellung gt SNMP gt SNMP Trap Hosts wird eine Liste aller konfigurierten S
118. Um Hosts die nicht ber feste IP Adressen verf gen dennoch eine sichere Ver 11 Physikalische Schnittstellen Funkwerk Enterprise Communications GmbH bindung ber das Internet zu erm glichen unterst tzen bintec Ger te den DynDNS Dienst Durch die Funktion IPSec Callback kann mit Hilfe eines direkten ISDN Rufs bei einem IPSec Peer mit dynamischer IP Adresse diesem signalisiert werden dass man on line ist und den Aufbau eines IPSec Tunnels ber das Internet erwartet Sollte der geru fene Peer derzeit keine Verbindung zum Internet haben wird er durch den ISDN Ruf ver anlasst eine Verbindung aufzubauen Die Identifikation des Anrufers durch dessen ISDN Rufnummer gen gt als Information um einen Tunnelaufbau zu initiieren e X 25 PAD Mit X 25 PAD wird ein Protokollkonverter zur Verf gung gestellt der nicht paketorientierte Protokolle in paketorientierte Kommunikationsprotokolle und umgekehrt konvertiert Datenendeinrichtungen die ihre Daten nicht datenpaketorientiert senden bzw empfangen k nnen so an Datex P ffentliches Datenpaketnetz nach dem Prinzip der Datenpaketvermittlung angepasst werden Wenn ein Ruf eingeht berpr ft Ihr Ger t zun chst anhand der Eintr ge in diesem Men die Art des Anrufs Daten oder Sprachruf und die Called Party Number wobei nur der Teil der Called Party Number das Ger t erreicht der von der Ortsvermittlung bzw falls vorhan den von der TK Anlage weitergeleitet wird Anschlie end wird
119. VLAN Mana gement vorhanden dem alle Schnittstellen zugeordnet sind 12 2 1 1 Bearbeiten Neu W hlen Sie das Symbol pl um vorhandene Eintr ge zu bearbeiten W hlen Sie die Schaltf che Neu um weitere VLANs zu konfigurieren ene 4 ME E VLAN konfigurieren VLAN Identifier 1 VLAN Name Management Schnittstelle Ausgehende Regel L schen YLAN Mitglieder star 0 Untagged 3 oK _Abbrechen Das Men LAN gt VLAN gt VLANSs gt Bearbeiten Neu besteht aus folgenden Feldern Felder im Men VLANs VLAN konfigurieren Feld Beschreibung VLAN Identifier Geben Sie die Ziffer ein die das VLAN identifiziert Im Bearbei ten Men kann dieser Wert nicht mehr ver ndert werden M gliche Werte sind 1 bis 4094 VLAN Name Geben Sie einen eindeutigen Namen f r das VLAN ein M glich ist eine Zeichenkette mit bis zu 32 Zeichen VLAN Mitglieder W hlen Sie die Ports aus die zu diesem VLAN geh ren sollen ber die Schaltfl che Hinzuf gen k nnen Sie weitere Mitglie Rixxx R3xxx RAxxx Feld Beschreibung der hinzuf gen W hlen Sie weiterhin zu jedem Eintrag aus ob die Frames die von diesem Port bertragen werden Tagged also mit VLAN Information oder Untagged also ohne VLAN Information bertragen werden sollen 12 2 2 Portkonfiguration In diesem Men k nnen Sie Regeln f r den Empfang von Frames an den Ports des VLANs festlegen
120. Verwendung Keines ISDN Konfigurationstyp Punkt zu Mehrpunkt J Port Verwendung Esmas Punkt zu Mehrpunkt Punkt zu Punkt ISDN Konfigurationstyp Erweiterte Einstellungen 1 X31 4 25 im D Kanal A Aktiviert X31 TELWert Fi pe SUTTER Aj X31 TEI Dienst Packet Switch vw OK J C Abbrechen Abb 62 Physikalische Schnittstellen gt ISDN Ports gt ISDN Konfiguration gt Das Men Physikalische Schnittstellen gt ISDN Ports gt ISDN Konfiguration gt be R1xxx R3xxx R4xxx 11 Physikalische Schnittstellen Funkwerk Enterprise Communications GmbH steht aus folgenden Feldern Felder im Men ISDN Konfiguration Basisparameter Feld Beschreibung Portname Automatische Konfigura tion beim Start Ergebnis der automati schen Konfiguration Port Verwendung ISDN Konfigurationstyp Zeigt den Namen des ISDN Ports an W hlen Sie aus ob der ISDN Switch Typ D Kanalerkennung f r W hlverbindungen automatisch erkannt werden soll Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Zeigt den Status der ISDN Autokonfiguration an Die automatische D Kanal Erkennung l uft bis eine Einstellung gefunden wird bzw bis das ISDN Protokoll unter Port Verwendung manuell ausgew hlt ist Das Feld kann nicht edi tiert werden Angezeigt wird das Ergebnis der automatischen Konfigurat
121. Verwendung Ex tern Aktive Sitzungen SIF RTP etc Aktive IPSec Tunnel tung wird au erdem in Klammern in Prozent angezeigt Zeigt die Anzahl der aktiven B Kan le und die maximale Anzahl an zur Verf gung stehenden B Kan le f r interne Verbindun gen Zeigt die Anzahl der aktiven B Kan le und die maximale Anzahl an zur Verf gung stehenden B Kan le f r ausgehende Verbin dungen Zeigt die Summe aller SIF TDRC und IP Lastverteilung Sessi ons an Zeigt die Anzahl der aktuell aktiven IPSec Verbindungen relativ zur Anzahl an konfigurierten IPSec Verbindungen an Felder im Men Status Module DSP Modul Zeigt den Typ eines gegebenenfalls gesteckten DSP Moduls an Optional wird eine ggf erworbene Fax Lizenz angezeigt Weitere Felder im Men Status Physikalische Schnitt stelle Schnittstellende tails Link Hier sind alle physikalischen Schnittstellen aufgelistet und deren wichtigste Einstellungen genannt Au erdem wird angezeigt ob die jeweilige Schnittstelle angeschlossen bzw aktiv ist Schnittstellendetails f r Ethernet Schnittstellen e P Adresse e Netzmaske Schnittstellendetails f r serielle Schnittstellen ISDN Schnittstellen Konfiguriert Nicht konfiguriert Schnittstellendetails f r xDSL Schnittstellen e Leitungsgeschwindigkeit Downstream Upstream Schnittstellendetails f r WLAN Schnittstellen Access Point Modus e Betriebsmodus Access Point oder Aus e Der auf
122. W hlen Sie den Multiplikator zur Steuerung interner Timer Wer te aus Mit einem h heren Wert kann z B in einem verlustrei chen Netzwerk ein Paketverlust kompensiert werden Durch einen zu hohen Wert kann sich aber auch die Zeit zwischen dem Abmelden und dem Stopp des eingehenden Datenver kehrs erh hen Leave Latency M glich Werte sind 2 bis 8 Der Standardwert ist 2 Antwortintervall Letztes Bestimmen Sie wie lang der Router nach einer Query an eine Mitglied Gruppe auf Antwort wartet Wenn Sie den Wert verkleinern wird schneller erkannt ob das letzte Mitglied eine Gruppe verlassen hat und somit keine Pake te mehr f r diese Gruppe an dieses Schnittstelle weitergeleitet werden m ssen M glich Werte sind 0 bis 255 Der Standardwert ist 10 Maximale Anzahl der Limitieren Sie die Anzahl der Reports Queries pro Sekunde f r IGMP Statusmeldungen die gew hlte Schnittstelle Modus W hlen Sie aus ob die hier definierte Schnittstelle nur im Host Modus oder auch im Routing Modus arbeitet M gliche Werte e Routing Standardwert Die Schnittstelle wird im Routing und im Host Modus betrieben e Host Die Schnittstelle wird nur im Host Modus betrieben IGMP Proxy Mit IGMP Proxy k nnen mehrere lokal angeschlossene Schnittstellen als ein Subnetz zu einem benachbarten Router simuliert werden Auf der IGMP Proxy Schnittstelle eingehen de Queries werden in die lokalen Subnetze weitergeleitet Lokale Reports werde
123. an Links AP MAC Adresse Zeigt die MAC Adresse des Client Link Partners an Uptime Zeigt die Zeit in Stunden Minuten und Sekunden an die der je weilige Client Link aktiv ist TxPakete Zeigt die Gesamtzahl der gesendeten Pakete an Rx Pakete Zeigt die Gesamtzahl der erhaltenen Pakete an Signal dBm Zeigt die Empfangsst rke des Signals in dBm an Rauschen dBm Zeigt die Empfangsst rke des Rauschens in dBm an Datenrate Mbit s Zeigt die aktuelle bertragungsrate der auf diesem Client Link empfangenen Daten in Mbit s an Client Link Details R1xxx R3xxx RAxxx ber das PJ Symbol ffnen Sie eine bersicht ber weitere Details zu den Client Links wran VSS wos Client Links Automatisches Aktualisierungsinterval 60 Sekunden Ubernehmen AP MAC Adresse Uptime Signal dEM RSSH RSSI2 RSSI3 Rauschen dEm SNRAB Datenrate Mbit s OdOhim9s 00 0 0 lo 0 o Rate Tx Pakete RxPakete 154 o De a las oe o Te 36 0 lo 24 o 9 he he E Hz 0 o ha 0 o Cm 3 Jr le 0 0 155 fo Az 2 0 0 L g sun Gesamt for u C Zur ck Hotspot Gateway Abb 208 Monitoring gt WLAN gt Client Links gt 2 Werte in der Liste Client Links Feld Beschreibung AP MAC Adresse Zeigt die MAC Adresse des Client Link Partners an Uptime Zeigt die Zeit in Stunden Minuten und Sekunden an die der je weilige Client Link aktiv ist Signal dBm Zeigt die Empfangsst rke des Signals in dBm a
124. anderen Authenti fizierungsdaten gesandt Gilt nur f r RSA Verschl sselung akti vieren Sie diese Funktion mit Aktiviert um dieses Verhalten zu unterdr cken 16 2 L2TP Das Layer 2 Tunnelprotokoll L2TP erm glicht das Tunneling von PPP Verbindungen ber eine UDP Verbindung Ihr bintec Ger t unterst tzt die folgenden zwei Modi e L2TP LNS Modus L2TP Network Server nur f r eingehende Verbindungen e L2TP LAC Modus L2TP Access Concentrator nur f r ausgehende Verbindungen Folgendes ist bei der Konfiguration von Server und Client zu beachten Auf beiden Seiten LAC und LNS muss jeweils ein L2TP Tunnelprofil angelegt werden Auf der Ausl serseite LAC wird das entsprechende L2TP Tunnelprofil f r den Verbindungsaufbau verwendet Auf der Responderseite LNS wird das L2TP Tunnelprofil f r die Verbindungsannahme ben tigt 16 2 1 Tunnelprofile Im Men VPN gt L2TP gt Tunnelprofile wird eine Liste aller konfigurierter Tunnelprofile angezeigt 16 2 1 1 Neu W hlen Sie die Schaltfl che Neu um weitere Tunnelprofile einzurichten Sprache Deutsch Ansicht Standard w Online Hilfe Ausloggen AS AN AAA Tunnelprofile Benutzer Optionen i Basispar rar eter o Beschreibung L2TP F Lokaler Hostname Entfernter Hostname zu Passwort M paa Parameter des LAC Modus Entf
125. auf dem Ger t eine ISDN Nummer konfiguriert ist Wenn kein Eintrag vorhanden ist wird jeder ber ISDN eingehende Ruf vom Dienst ISDN Login angenommen 6 R1xxx R3xxx R4xXxx Wireless LAN NNN 1 1 1 Serielle Stecker Verbindung netzger t zum PC ISDN Amts anschluss DSL Splitter Switch LAN Web Server Server in Demilitarisierter Zone DMZ Abb 2 Anschlussm glichkeiten am Beispiel R3000w Rixxx R3xxx RAxxx T IL E i PAN m DI De i TN 1 Serielle Stecker Verbindung 1 netzger t zum PC ISDN X 21 V 35 Amts Anschluss anschluss Switch eD Web Server in Demilitarisierter Zone DMZ Abb 3 Anschlussm glichkeiten am Beispiel R43000 8 R1xxx R3xxx R4xxx BON ISDN BRI Anschl sse Anschl sse pE Stecker netzger t SUR ISDN BRI Anschl sse Web Server in Demilitarisierter Zone DMZ Abb 4 Anschlussm glichkeiten am Beispiel R41000 Gehen Sie beim Aufstellen und Anschlie en in der folgenden Reihenfolge vor siehe An schlusspl ne f r die einzelnen Ger te im Kapitel Technische Daten auf Seite 25 1 Antennen nur R1200w R1200wu und R3000w Schrauben Sie die mitgelieferte ex terne Standardantenne auf die daf r vorgesehenen RSMA Anschl sse Main und AUX und richten Sie die Antennen aus 2 Stellen Sie Ihr Ger t auf eine feste ebene Unterlage 3 LAN Zur Standardkonfiguration Ihres Ger ts ber Ethernet verbinden S
126. aufrufen indem Sie in einem unterst tzten Browser Internet Explorer ab Version 6 Mozilla Fire fox ab Version 1 2 die IP Adresse Ihres Ger tes eingeben 192 168 0 254 und sich mit den voreingestellten Anmeldedaten User admin Password funkwerk anmel den 4 4 Systempasswort ndern Alle bintec Ger te werden mit gleichen Benutzernamen und Passw rtern ausgeliefert Sie sind daher nicht gegen einen unautorisierten Zugriff gesch tzt solange die Passw rter nicht ge ndert werden ndern Sie unbedingt die Passw rter um unberechtigten Zugriff auf Ihr Ger t zu verhindern Gehen Sie dazu vor wie folgt a Gehen Sie in das Men Systemverwaltung gt Globale Einstellungen gt Passw rter b Geben Sie f r Systemadministrator Passwort ein neues Passwort ein c Geben Sie das neue Passwort noch einmal unter Systemadministrator Passwort best tigen ein d Klicken Sie OK e Speichern Sie die Konfiguration mit der Schaltfl che Konfiguration speichern ober halb der Men navigation Beachten Sie folgende Regeln zum Passwortgebrauch Das Passwort darf nicht leicht zu erraten sein Namen Kfz Kennzeichen Geburtsdatum usw sollten deshalb nicht als Passw rter gew hlt werden e Innerhalb des Passwortes sollte mindestens ein Zeichen verwendet werden das kein Buchstabe ist Sonderzeichen oder Zahl Das Passwort sollte mindestens 8 Zeichen lang sein e Wechseln Sie regelm ig das Passwort z B alle 90 Tage
127. aus ber die BRRP Adver tisement Pakete versendet und erwartet werden Wenn Sie einen Virtuellen Router bearbeiten wird die Ether net Schnittstelle angezeigt und kann nicht ver ndert werden Hinweis Die Ethernet Schnittstelle zur Versendung der Adverti sements ist immer up and running und kann daher nicht als Schnittstelle des virtuellen Routers verwendet werden IP Adresse Zeigt die IP Adresse n der Schnittstelle an ber die BRRP Advertisement Pakete versendet und erwartet werden Felder im Men Virtuelle Router BRRP berwachte Schnittstelle 19 Lokale Dienste Funkwerk Enterprise Communications GmbH Feld Beschreibung Zeigt an auf welcher physikalischen Schnittstelle die virtuelle Schnittstelle des virtuel Schnittstelle basiert wenn eine neue virtuelle Schnittstelle an len Routers gelegt wird Die Bezeichnung der virtuellen Schnittstelle wird beim Anlegen automatisch vergeben Zeigt die Bezeichnung der virtuellen Schnittstelle an wenn eine bereits angelegte virtuelle Schnittstelle bearbeitet wird Router IP Adresse Geben Sie die IP Adresse und die Netzmaske des virtuellen Routers ein Hier geben Sie die IP Adresse ein die Sie im loka len Netz als eigentliche Gateway IP Adresse verwenden wollen Hinweis Die IP Adresse f r Advertisements und die IP Adresse des virtuellen Routers m ssen unterschiedlich sein Diese IP Adressen d rfen aus demselben Netz stammen sie m ssen aber nicht ID des virtuel
128. bertragungsschl ssel 214 219 221 berwachte IP Adresse 488 berwachte Schnittstelle 490 berwachte Schnittstellen 494 545 UDP Inaktivit t 404 UDP Port 133 UDP Quellport 374 Funkwerk Enterprise Communications GmbH UDP Quellportauswahl 383 UDP Zielport 374 383 545 UMTS HSDPA HSUPA Status 183 Ung ltige DNS Pakete 457 Unicast MPDUs erfolgreich empfangen 557 Unicast MSDUs erfolgreich bertragen 557 UPnP TCP Port 503 UPnP Status 503 Upstream 174 Uptime 101 559 560 562 563 564 565 URL 527 URL Pfadtiefe 471 URL IP Adresse 476 V Verbindungsstatus 263 Verbindungstyp 180 294 377 Verbunden 224 Verschl sselt 552 Verschl sselung 137 297 380 388 Verschl sselung der Konfiguration 527 Verschl sselungsalgorithmen 125 Version in Empfangsrichtung 244 Version in Senderichtung 244 Versuche 488 Verteilungsmodus 252 Verteilungsrichtlinie 252 Verteilungsverh ltnis 253 Vertrauensw rdigkeit des Zertifikats er zwingen 141 Verwaltungs VID 194 Verworfen 552 569 Virtual Channel Connection VCC 322 325 Virtual Channel Identifier VCI 317 Virtual Path Connection VPC 325 Virtual Path Identifier VPI 317 Virtual Router Backup 511 Virtual Router Master 511 Virtueller Router 511 Funkwerk Enterprise Communications GmbH VLAN aktivieren 194 VLAN Identifier 192 VLAN ID 187 VLAN Mitglieder 192 VLAN Name 192 Vollst ndige IPSec Konfiguration l schen 369 Vorg
129. besteht aus fol genden Feldern Felder im Men Optionen Basisparameter Feld Beschreibung berwachte Schnittste W hlen Sie die Art der Informationen die mit den UDP Paketen len zur Windows Anwendung geschickt werden sollen M gliche Werte e Keine Standardwert Deaktiviert das Senden von Informa tionen an den Activity Monitor e Physikalisch Nur Informationen ber physikalische Schnittstellen werden gesendet e Physikalisch WAN VPN Informationen ber physikalische und virtuelle Schnittstellen werden gesendet Informationen senden an W hlen Sie aus an wen Ihr Ger t die UDP Pakete schicken soll M gliche Werte Rixxx R3xxx RAxxx Feld Beschreibung e Alle IP Adressen Broadcast Standardwert Mit dem Standardwert 255 255 255 255 wird die Broadcast Adresse der ersten LAN Schnittstelle verwendet e Einzelner Host Die UDP Pakete werden an die im ne benstehenden Eingabefeld eingetragene IP Adresse ge schickt Aktualisierungsintervall Geben Sie das Aktualisierungsintervall in Sekunden ein M gliche Werte sind 0 bis 60 Standardwert ist 5 UDP Zielport Geben Sie die Port Nummer f r die Windows Anwendung Acti vity Monitor ein Standardwert ist 2107 registriert durch IANA Internet Assi gned Numbers Authority Passwort Geben Sie das Passwort f r den Activity Monitor ein R1xxx R3xxx RAxxx Kapitel 22 Monitoring Dieses Men enth lt Informationen die das Auffinden von Problemen
130. che Konfiguration speichern best tigen so dass diese bei dem Neustart nicht verloren gehen bintec R1200 Ansicht Standard Y Online Hife k 1 yst Paci Ausloggen an AS M chten sie das System jetzt wirklich neu starten oK Abb 185 Wartung gt Neustart gt Systemneustart Wenn Sie Ihr Ger t neu starten wollen dr cken Sie die OK Schaltfl che Der Neustart wird ausgef hrt R1xxx R3xxx RAxxx Funkwerk Enterprise Communications GmbH 21 Externe Berichterstellung Kapitel 21 Externe Berichterstellung In diesem Men legen Sie fest welche Systemprotokoll Nachrichten auf welchem Rechner gespeichert werden und ob der Systemadministrator bei bestimmten Ereignissen eine Email erhalten soll Informationen ber den IP Datenverkehr k nnen bezogen auf die ein zelnen Schnittstellen ebenfalls gespeichert werden Dar ber hinaus k nnen im Fehlerfall SNMP Traps an bestimmte Hosts versandt werden Au erdem k nnen Sie Ihr Ger t f r die berwachung mit dem Activity Monitor vorbereiten 21 1 Systemprotokoll Ereignisse in den verschiedenen Subsystemen Ihres Ger ts z B PPP werden in Form von Systemprotokoll Nachrichten Syslog protokolliert Je nach eingestelltem Level acht Stufen von Notfall ber Informationen bis Debug werden dabei mehr oder weniger Meldungen sichtbar Zus tzlich zu den intern auf Ihrem Ger t protokollierten Daten k nnen u
131. das 5 GHz Frequenzband genutzt wird wird die Anzeige von 11 5 5 2 und 1 Mbit s bei IEEE 802 11b unterdr ckt Rate Zeigt die m glichen Datenraten auf diesem Funkmodul an Tx Pakete Zeigt die Anzahl der gesendeten Pakete f r die jeweilige Daten rate an Rx Pakete Zeigt die Anzahl der erhaltenen Pakete f r die jeweilige Daten rate an 22 5 3 WDS Im Men Monitoring gt WLAN gt WDS werden die aktuellen Werte und Aktivit ten der konfigurierten WDS Links angezeigt Rixxx R3xxx RAxxx Online Hilfe LAN1 VSS WDS Client Links q eks S pies R1200 Sprache Deutsch Ansicht Standard x z Gi o Automatisches Aktualisierungsintervall 300 Sekunden bernehmen WDS Tabelle f Signal dBm RSSH RSS12 Rauschen Datenrate WDS Beschreibung Entfernte MAC Uptime To Pakete Rx Pakete RSSI as PR wds1 0 00 00 00 00 00 00 0d0h1m 0 0 10 0 0 0 0 po E Ir 119s Internes Protokoll IPSec ISDIModem Schnittstellen WAN Bridges Hotspot Gateway 005 Abb 205 Monitoring gt WLAN gt WDS Werte in der Liste WDS Feld Beschreibung WDS Beschreibung Zeigt den Namen des WDS Links an Entfernte MAC Zeigt die MAC Adresse des WDS Link Partners an Uptime Zeigt die Zeit in Stunden Minuten und Sekunden an die der je weilige WDS Link aktiv ist Tx Pakete Zeigt die Gesamtzahl der gesendeten Pakete an Rx Pakete Zeigt die Gesamtzahl der erhaltenen Pakete an Sign
132. davon aus dass die physikalische Leitung immer up ist Bei dieser Einstellung sollten Sie die Schnittstellenleitung auf andere Weise berwachen z B durch PPP Keepalive 11 7 UMTS HSDPA 11 71 UMTS HSDPA HSUPA Im Men UMTS HSDPA HSUPA konfigurieren Sie die Anbindung eines UMTS Card Bus Modems 11 7 1 1 Bearbeiten W hlen Sie das Symbol pl um das UMTS CardBus Modem zu bearbeiten emy E E S UMTS HSDPA HSUPA A E UMTS HSDPA HSUPA Status 4 Aktiviert Modem Status SIM Einlegen erforderlich someone Netzwerkqualit t om e UMTsmsopa Bevorzugter Netzwerkyp Automatisch Y as Eingehender Diensttyp O Deaktiviert ISDN Login OPPP Einwahl l SIM Karte verwendet PIN AAA Intargierungessaenades Modems Fi E a o Pr o e C ok C Abbrechen Abb 68 Physikalische Schnittstellen gt UMTS HSDPA gt UMTS HSDPA HSUPA gt Bearbeiten Das Men Physikalische Schnittstellen gt UMTS HSDPA gt UMTS HSDPA HSUPA gt Bearbeiten besteht aus folgenden Feldern Felder im Men UMTS HSDPA HSUPA Grundeinstellungen Feld Beschreibung UMTS HSD W hlen Sie aus ob UMTS HSDPA HSUPA auf Ihrem Ger t ak PA HSUPA Status tiviert werden soll oder nicht Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Modem Status Zeigt den Status des UMTS HSDPA HSUPA Modems an Rixxx R3xxx RAxxx 11 Phys
133. der Ruf dem passenden Dienst zugewiesen MER Hinweis Wenn kein Eintrag vorhanden ist Auslieferungszustand wird jeder ber ISDN einge hende Ruf vom Dienst ISDN Login angenommen Um dies zu vermeiden machen Sie hier auf jeden Fall die erforderlichen Eintragungen Sobald ein Eintrag vorhanden ist werden eingehende Rufe die keinem Eintrag zugeordnet werden k nnen an den Dienst CAPI weitergeleitet Im Men Physikalische Schnittstellen gt ISDN Ports gt MSN Konfiguration wird eine Liste aller MSNs angezeigt 11 3 2 1 Neu W hlen Sie die Schaltfl che Neu um die MSNs zu bearbeiten ur and 7 al E bintec R1200 Sprache Deutsch w Ansicht Standard Online Hilfe Ausloggen M Konfiguration speichern ISDN Konfiguration MSN Konfiguration ih Basisparameter ISDN Port bri2 0 Ethernet Ports Dienst ISDN Login ze MSN E po PA 4 A Wireless LAN MSN Erkennung Rechts nach Links O Links nach Rechts DDI Routing OOo or Dienstemerkmal Daten Sprache O Daten O Sprache Men DE MEET Abb 64 Physikalische Schnittstellen gt ISDN Ports gt MSN Konfiguration gt Neu Das Men Physikalische Schnittstellen gt ISDN Ports gt MSN Konfiguration gt Neu besteht aus folgenden Feldern Felder im Men MSN Konfiguration Basisparameter Feld Beschreibung ISDN Port W hlen Sie den ISDN Port aus f r den die MSN konfiguriert werden soll Dienst W hlen Sie den D
134. der Status der Verbindung zum Verbindungspartner aktiv ist wenn also bereits eine Verbindung zum Verbin dungspartner besteht DNS Aushandlung W hlen Sie aus ob Ihr Ger t IP Adressen f r Prim rer DNS Server Sekund rer DNS Server Prim rer WINS und Sekun d rer WINS vom Verbindungspartner erh lt oder diese zum Verbindungspartner schickt Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv 15 15 GPRS UMTS er Hinweis Beachten Sie dass das Men GPRS UMTS nur verf gbar ist wenn eine UMTS Modemkarte in den CardBus Slot eingef hrt und in das System integriert ist Nicht alle bintec Gateways verf gen ber eine CardBus Schnittstelle Ob Ihr Gateway ber die sen Schnittstellentyp verf gt entnehmen Sie bitte dem Datenblatt Im Men WAN gt Internet Einw hlen gt GPRS UMTS wird einen Liste aller GPRS UMTS Schnittstellen angezeigt Mit seiner CardBus Schnittstelle PCCARD unterst tzt das bintec Gateway die Integration eines UMTS CardBus Modems in das System Damit k nnen Sie eine Verbindung in das Internet ber UMTS herstellen Rixxx R3xxx RAxxx 15 1 5 1 Neu W hlen Sie die Schaltfl che Neu um weitere Verbindungen einzurichten bintec R1200 Sprache Deutsch Online Hilfe Ausloggen Barone Beschreibung GPRS UMTS Schnittstelle Slot 6 Einheit 0 UMTS m 4 Benutzername Passwort jensacoso Internet Einw hlen E T Standleitu
135. der erworbenen Proventia Web Filter Lizenz ein Die voreingestellte von ISS vergebene Kennung be zeichnet den Ger tetyp Im Auslieferungszustand haben Sie die M glichkeit eine 30 Tage Demoversion des Proventia Web Filter zu aktivieren Klicken Sie hierzu die Verkn pfung Aktiviere 30 Tage Demo Lizenz Lizenzstatus Zeigt das Ergebnis der letzten G ltigkeitspr fung der Lizenz an Die G ltigkeit der Lizenz wird alle 23 Stunden berpr ft Lizenz g ltig bis Zeigt das Ablaufdatum der Lizenz relativ zur eingestellten Zeit auf Ihrem Ger t an und kann nicht editiert werden 19 5 2 Filterliste Im Men Lokale Dienste gt Web Filter gt Filterliste konfigurieren Sie welche Kategorien von Internetseiten auf welche Weise behandelt werden sollen Hierf r konfigurieren Sie entsprechende Filter Eine Liste der bereits konfigurierten Filter wird angezeigt Bei der Konfiguration der Filter gibt es grunds tzlich unterschiedliche Ans tze e Zum einen kann man eine Filterliste anlegen die nur Eintr ge f r solche Adressen ent h lt die blockiert werden sollen In diesem Fall ist es notwendig am Ende der Filterliste einen Eintrag vorzunehmen der alle Zugriffe auf die kein Filter zutrifft gestattet Einstellung daf r Kategorie Default behaviour Aktion Zulassen oder Zu lassen und Protokollieren Wenn Sie nur Eintr ge f r solche Adressen anlegen die zugelassen bzw protokolliert werden sollen ist eine nderung de
136. die Schl ssel der Phase 1 SA bekannt geworden sind Das Feld hat folgende Optionen e 1 768 Bit W hrend der Diffie Hell man Schl sselberechnung wird die modulare Exponentiation mit 768 Bit genutzt um das Verschl sselungsmaterial zu er zeugen e 2 1024 Bit Standardwert W hrend der Diffie Hell man Schl sselberechnung wird die modulare Exponentiation mit 1024 Bit genutzt um das Verschl sselungsmaterial zu er zeugen e 5 1536 Bit W hrend der Diffie Hell man Schl sselberechnung wird die modulare Exponentiation mit 1536 Bit genutzt um das Verschl sselungsmaterial zu er zeugen Legen Sie fest wie die Lebensdauer festgelegt wird die ablau fen darf bevor die Phase 2 SAs erneuert werden m ssen Die neuen SAs werden bereits kurz vor dem Ablauf der aktuel len SAs ausgehandelt Der Standardwert betr gt gem ss RFC 2407 acht Stunden das bedeutet dass die Schl ssel erneuert werden wenn acht Stunden abgelaufen sind Folgende Optionen stehen f r die Definition der Lebensdauer zur Verf gung Eingabe in Sekunden Geben Sie die Lebensdauer f r Phase 2 Schl ssel in Sekunden ein Der Wert darf jeder ganzzahlige Wert von O bis 2147483647 sein Standardwert ist 7200 Eingabe in KBytes Geben Sie die Lebensdauer f r Phase 2 16 VPN 16 VPN Funkwerk Enterprise Communications GmbH Feld Beschreibung Schl ssel als Menge der verarbeiteten Daten in KBytes ein Der Wert darf jeder ganzzahlig
137. die Verf gbarkeit eines physikalischen Gateways im LAN oder WAN sicherzustellen Begriffe und Definitionen Zur Beschreibung der Funktionalit t werden einige spezielle Begriffe verwendet Folgende Begriffe werden im entsprechenden RFC und im Internet Entwurf definiert BRRP Begriffe Feld Beschreibung Ein Router der das Virtual Router Redundancy Protocol be nutzt Er kann in einen oder in mehrere virtuelle Router inte griert sein VRRP Router Virtueller Router Ein abstraktes von VRRP gesteuertes Objekt das als Stan dard Router f r Hosts eines LAN verwendet wird Es besteht aus einem Virtual Router Identifier ID des Virtuellen Routers und einer IP Adresse bzw einer Gruppe zugeh riger IP Adressen innerhalb eines gemeinsamen LAN Ein VRRP Rou ter kann den Datenverkehr eines einzelnen virtuellen Routers oder mehrerer virtueller Router absichern IP Address Owner Der VRRP Router der die IP Adresse n des virtuellen Routers als echte Schnittstellen Adresse n besitzt Es handelt sich um den Router der wenn er aktiv ist auf Pakete f r ICMP Pings TCP Verbindungen etc an eine dieser IP Adressen antwortet Primary IP Address Eine IP Adresse die aus der Gruppe der echten Schnittstellen adressen gew hlt wird Eine m gliche Algorithmusoption ist die Auswahl der ersten Adresse VRRP Advertisements werden im mer mit der Primary IP Adresse als Quelle des IP Pakets ver schickt VRRP Advertisement Ein Keepaliv
138. diesem Funkmodul verwendete Kanal Anzahl der verbundenen Clients Anzahl der WDS Links e Softwareversion der Funkkarte Access Client Modus Betriebsmodus Access Client oder Aus Der auf diesem Funkmodul verwendete Kanal e Softwareversion der Funkkarte Aktuelle Systemprotokol Zeigt die letzten zehn Systemmeldungen an le 10 2 Globale Einstellungen Im Men Globale Einstellungen werden grundlegende Systemparameter verwaltet 10 2 1 System Im Men Systemverwaltung gt Globale Einstellungen gt System werden die grundle genden Systemdaten Ihres Ger ts eingetragen Rixxx R3xxx RAxxx ln i s Y 7 po _ bintec R1200 U Sprache Deutsch Ansicht Standard Online Hilfe Ausloggen System Passw rter Datum und Uhrzeit Systemlizenzen Basisparameter i Schnittstellenmodus Systemname r1200 BO ErBPRIT Standort dministrativer Zugriff m a A mote Authentifizierung Kontakt FUNKWERK ertifikate _ 5 Maximale Anzahl der Syslog Protokolleintr ge pe E Maximales Nachrichtentevel von Systemprotokolleintr gen Informationen A Mais Anzahl a IS 20 I oK J Abbrechen Abb 41 Systemverwaltung gt Globale Einstellungen gt System Das Men Systemverwaltung gt Globale Einstellungen gt System besteht aus folgen den Feldern Felder im Men System Basisparameter Feld Wert Systemname Geben Sie d
139. ein sind alle IPAdressen von 192 168 0 0 bis 19 168 0 255 frei Geben Sie 192 168 0 1 255 255 255 255 ein ist nur die IPAdresse 192 168 0 1 frei Walled Garden URL Nur wenn Walled Garden aktiviert ist Geben Sie die Walled Garden URL des Intranet Servers ein Frei zug ngliche Webseiten m ssen ber diese Adresse er reichbar sein Funkwerk Enterprise Communications GmbH 19 Lokale Dienste Feld Beschreibung Gesch ftsbedingungen Nur wenn Walled Garden aktiviert ist Tragen Sie in das Eingabefeld Gesch ftsbedingungen die Adresse der AGB s auf dem Intranet Server bzw auf einem f fentlichen Server ein z B hitp www webserver de agb htm Die Seite muss im Adressraum des Walled Garden Networks liegen Sprache f r Anmelde sen Hier k nnen Sie die Sprache f r die Start Login Seite ausw h len Folgende Sprachen werden unterst tzt English Deutsch Italiano Francais Espa olund Portugu s Die Sprache kann auf der Start Login Seite selbst jederzeit um geschaltet werden Das Men Erweiterte Einstellungen besteht aus folgenden Feldern Felder im Men Erweiterte Einstellungen Feld Beschreibung Tickettyp W hlen Sie den Tickettyp aus M gliche Werte e Voucher Nur der Benutzername muss eingegeben werden Definieren Sie im Eingabefeld ein Standardpasswort Benutzername Passwort Standardwert Benutzername und Passwort m ssen eingegeben werden Zul ssiger Hotspot Cli ent Hier legen Sie f
140. ein Distinguished Name DN eingetragen e RID Es wird eine Registered Identity RID eingetragen Feld im Men Erweiterte Einstellungen Optionen Feld Beschreibung Autospeichermodus W hlen Sie ob Ihr Ger t intern automatisch die verschiedenen Schritte des Registrierungsprozesses speichert Dies ist dann von Nutzen wenn die Registrierung nicht sofort abgeschlossen werden kann Falls der Status nicht gespeichert wurde kann die unvollst ndige Registrierung nicht abgeschlossen werden So bald die Registrierung abgeschlossen ist und das Zertifikat vom CA Server heruntergeladen wurde wird es automatisch in der Konfiguration Ihres Ger ts gespeichert Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv 10 6 1 3 Importieren W hlen Sie die Schaltfl che Importieren um Zertifikate zu importieren Importieren lph la Elnstelunnan J Schnittstellenmodus Externer Dateiname Bridge Gruppen id 3 ATTE TT ww A corache Deutsch Ansicht Standard Orine Hire Ausioagen 2 Mk Zertifikatsliste CRLs Zertifikatsserver Administrativer Zugnit Lokale Zertifikatsbeschreibung Remote Authentifizierung Dateikodierung Durchsuchen OK J C Abbrechen Abb 56 Systemverwaltung gt Zertifikate gt Zertifikatsliste gt Importieren Das Men Systemverwaltung gt Zertifikate gt Zertifikatsliste gt Importieren besteht au
141. eine Backup Verbindung umzuschalten Mit Aktiviert wird die Funktion aktiv Feld Beschreibung Standardm ig ist die Funktion nicht aktiv 15 1 6 AUX Im Men WAN gt Internet Einw hlen gt AUX wird eine Liste aller AUX Schnittstellen angezeigt In diesem Men k nnen Sie unterschiedliche Vorgaben f r die Kommunikation zwischen Gateway und Modem definieren F r den Anschluss eines externen Analogmodems an den AUX Port eines bintec Gateways ben tigen Sie ein spezielles Kabel f r den Konsolen Port z B AUX Backup Cable Ihres Gateways Rixxx R3xxx RAxxx 15 1 6 1 Neu W hlen Sie die Schaltfl che Neu um weitere AUX Schnittstellen einzurichten Sprache Deutsch Ansicht Standard Online Hilfe Ausloggen Basisparameter Beschreibung I nn L Benutzername Passwort MS Immer aktiv ClAktiviert Internet Einw hlen T Standleitung Timeout bei Inaktivit t 600 Sekunden E se E E Real Time Jitter Control IP Modus und Routen IP Adressmodus Ostatisch O1P Adresse bereitstellen IP Adresse abrufen Standardroute Halaiviert NAT Eintrag erstellen aktiviert Erweiterte Einstellungen Blockieren nach Verbindungsfehlerf r 50 Sekunden Madmale Anzahl der emeuten Einw hlversuche E Nutzungsart Ostandara Onu Einwahl Mehrfacheinwahl m Einwahl Authentif
142. einer Internetverbindung nur f r R1200wu ber UMTS erfordert eine aktivier te SIM Karte Ihres UMTS Anbieters 1 Gehen Sie im Funkwerk Configuration Interface in das Men Assistenen gt Inter netzugang 2 Legen Sie mit Neu einen neuen Eintrag an und w hlen Sie als Verbindungstyp UMTS 3 Folgen Sie den Schritten die der Assistent vorgibt Der Assistent verf gt ber eine ei gene Online Hilfe die Ihnen ggf notwendige Informationen vermittelt 4 Nachdem Sie den Assistenten beendet haben speichern Sie die Konfiguration mit dem Button Konfiguration speichern oberhalb der Men navigation 4 Grundkonfiguration Funkwerk Enterprise Communications GmbH 4 5 3 Andere Internetverbindungen Neben einem ADSL Anschluss ber das interne ADSL2 Modem k nnen Sie Ihr Ger t noch ber weitere Verbindungsarten mit dem Internet verbinden so etwa ber ein externes Modem z B ein Kabelmodem oder ein externes Gateway Bei dieser Art von Konfigura tionen unterst tzt Sie der entsprechende Assistent des Funkwerk Configuration Inter face Sie finden den Internet Assistenten neben weiteren Assistenten zur vereinfachten Konfiguration unterschiedlicher Anwendungen an oberster Stelle des Men baums unter Assistenten 4 5 4 Konfiguration pr fen Wenn Sie die Konfiguration Ihres Ger ts abgeschlossen haben k nnen Sie die Verbin dung in Ihrem LAN sowie zum Internet testen F hren Sie folgende Schritte aus um Ihr Ger t zu testen
143. erwartet M gliche Werte e Keine Standardwert Der Server akzeptiert und versendet Mails ohne weitere Authentifizierung ESMTP Der Server akzeptiert Mails nur wenn sich der Router mit einer richtigen Benutzer Passwort Kombination einloggt e SMTP after POP Der Server verlangt dass vor dem Ver senden einer Mail Mails per POP3 von der sendenden IP aus mit dem richtigen POP3 Benutzernamen Passwort abgerufen werden Benutzername Nur wenn SMTP Authentifizierung ESMTP oder SMTP af ter POP Geben Sie den Benutzernamen f r den POP3 bzw SMTP Ser ver an Passwort Nur wenn SMTP Authentifizierung ESMTP oder SMTP af ter POP Geben Sie das Passwort dieses Benutzers an POP3 Server Nur wenn SMTP Authentifizierung SMTP after POP Feld Beschreibung Geben Sie die Adresse des Servers ein von dem die Mails ab gerufen werden sollen POP3 Timeout Nur wenn SMTP Authentifizierung SMTP after POP Geben Sie ein wie lange der Router nach dem POP3 Abruf maximal warten darf bevor das Versenden der Alert Mail er zwungen wird Standardwert ist 600 sekunden 21 3 2 E Mail Benachrichtigungsempf nger Im Men E Mail Benachrichtigungsempf nger wird eine Liste der Syslog Meldungen an gezeigt 21 3 2 1 Neu W hlen Sie die Schaltfl che Neu um weitere E Mail Benachrichtigungsempf nger anzule gen Ansicht Standard hd Online Hilfe Ausloggen see g Sprache Deutsch v bintec R4200
144. es verschiedene Mechanismen einer Erreichbarkeitspr fung Im Feld Erreich barkeitspr fung w hlen Sie aus ob ein Mechanismus angewendet werden soll um die Erreichbarkeit eines Peers zu berpr fen Hierbei stehen zwei Mechanismen zur Verf gung Heartbeats und Dead Peer Detection Das Men Erweiterte Einstellungen besteht aus folgenden Feldern Felder im Men Erweiterte Einstellungen Feld Beschreibung Erreichbarkeitspr fung W hlen Sie die Methode aus mit der die Funktionalit t der IP Sec Verbindung berpr ft werden soll Neben dem Standardverfahren Dead Peer Detection DPD ist auch das propriet re Heartbeat Verfahren implementiert Die ses sendet bzw empf ngt je nach Konfiguration alle 5 Sekun den Signale bei deren Ausbleiben die SA nach 20 Sekunden als ung ltig verworfen wird M gliche Werte e Automatische Erkennung Standardwert Ihr Ger t er kennt und verwendet den Modus den die Gegenstelle unter st tzt e Inaktiv Ihr Ger t sendet und erwartet keinen Heartbeat Wenn Sie Ger te anderer Hersteller verwenden setzen Sie diese Option e Heartbeats Nur erwarten Ihr Ger t erwartet einen Funkwerk Enterprise Communications GmbH 16 VPN Feld Beschreibung Heartbeat vom Peer sendet selbst aber keinen e Heartbeats Nur senden Ihr Ger t erwartet keinen He artbeat vom Peer sendet aber einen e Heartbeats Senden amp Erwarten Ihr Ger t erwartet einen Heartbeat vom Peer und sendet selb
145. f r Annex B 2 Standardantennen Companion DVD Kurzanleitung gedruckt Benutzerhandbuch auf DVD Release Notes falls erfor derlich Sicherheitshinweise R3400 Ethernet Kabel ISDN Kabel Serielles Anschlusskabel Steckernetzteil DSL Kabel Companion DVD Kurzanleitung gedruckt Benutzerhandbuch auf DVD Release Notes falls erfor derlich Sicherheitshinweise R3800 Ethernet Kabel ISDN Kabel Serielles Anschlusskabel Steckernetzteil DSL Kabel Splitter Y Adapter Companion DVD Kurzanleitung gedruckt Benutzerhandbuch auf DVD Release Notes falls erfor derlich Sicherheitshinweise R4100 Ethernet Kabel ISDN Kabel Serielles Anschlusskabel Steckernetzteil Splitter Y Adapter Companion DVD Kurzanleitung gedruckt Benutzerhandbuch auf DVD Release Notes falls erfor derlich Sicherheitshinweise R4300 Ethernet Kabel ISDN Kabel Companion DVD Kurzanleitung gedruckt Benutzerhandbuch auf R1xo R3xxx R4xxx Funkwerk Enterprise Communications GmbH 6 Technische Daten Kabels tze Netz teil Sonstiges Software Dokumentation Serielles Anschlusskabel Steckernetzteil X 21 DTE optional erh lt lich X 21 DCE optional erh lt lich V 35 DTE optional erh lt lich 6 2 Allgemeine Produktmerkmale DVD Release Notes falls erfor derlich Sicherheitshinweise Die allgemeinen
146. f r Mo nitoring und Administration angezeigt und k nnen nicht bearbeitet werden den Hinweis Alle automatisch generierten Eintr ge die l nger als 24 Stunden nicht verwendet wur den werden automatisch aus der Tabelle gel scht 18 1 2 1 Bearbeiten Neu W hlen Sie die Schaltfl che Neu um statische Eintr ge f r SIP Terminals innerhalb des LAN hinzuzuf gen welche von Terminals aus dem WAN ber die NAPT Barriere erreich bar sein sollen W hlen Sie das Symbol ap um vorhandene statische Eintr ge zu bearbei ten ME Hinweis Dynamisch erstellte Eintr ge aktiver Sitzungen k nnen nicht bearbeitet werden Diese Eintr ge k nnen nur entfernt werden mit der Folge dass die entsprechende SIP Verbindung sofort beendet wird an Er Sprache Deutsch Ansicht Standard Online Hilfe Ausloggen SIP Proxys SIP Endpunkte Basisparameter Endpunktyp j cient O Server l Protokoll UDP Interne IP Adresse z Entfernter Port 0 Externer Port D OK C Abbrechen Abb 139 VolP gt Application Level Gateway gt SIP Endpunkte gt Bearbeiten Neu Das Men VolP gt Application Level Gateway gt SIP Endpunkte gt Bearbeiten Neu be steht aus folgenden Feldern Felder im Men SIP Endpunkte Basisparameter Feld Beschreibung Endpunkttyp W hlen Sie die Rolle des SIP Endpunktes im LAN aus M gliche Werte e Client Standardwert Der interne SIP
147. festgelegt Adernpaare die in bereits definierten Verb nden verwendet werden stehen nicht zur Wahl Sollen solche dennoch f r diese SHDSL Verbindung genutzt werden muss zun chst der beste hende Verbund aufgel st werden Vorgegebene bertra Nur f r bertragungsrate Fest eingestellt gungsrate W hlen Sie aus welche Geschwindigkeit verwendet werden soll Leitungsgeschwindig Nur f r bertragungsrate Adaptiv keitsintervall W hlen Sie in Minimum die minimale Ubertragungsrate und in Maximum die maximale bertragungsrate der Verbindung aus 11 6 Serielle Ports 11 6 1 Optionen Im Men Serielle Ports konfigurieren Sie die serielle WAN Schnittstelle Ihres Gateways Ihr Gateway bietet eine integrierte X 21 V 35 Schnittstelle Die Schnittstelle kann gem verschiedener elektrischer Standards X 21 V 35 betrie ben werden Anhand des eingesteckten Kabels kann der zu verwendende elektrische Stan dard und der Schicht 1 Betriebsmodus DTE oder DCE automatisch erkannt werden Bei de Parameter k nnen Sie aber auch manuell einstellen Geeignete Kabel k nnen Sie ber Ihren H ndler beziehen W hlen Sie die Schaltfl che rap um die Konfiguration des Serial Ports zu bearbeiten o Pula sars Beer lt Y u P bintec R4300 Sprache Deutsch Ansicht Standard v Online Hilte Ausloggen f nkwerl Konfiguration speichern Optionen E 1 Serielle Parameter Schnittstelle Serial0
148. folgenden Feldern Felder im Men Optionen Basisparameter Feld Beschreibung Status des Media Gate W hlen Sie aus ob die Funktion Media Gateway aktiviert sein ways soll Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Session Border Control W hlen Sie aus wie sich das Media Gateway in Verbindung mit ler Modus einem Session Border Controller verhalten soll M gliche Werte e Auto Standardwert Die Anrufkontrolle wird f r alle Neben stellen die mit einem existierenden SIP Konto exakt berein stimmen vom Session Border Controller durchgef hrt d h al le SIP Meldungen die f r das entsprechende SIP Konto kon figuriert sind werden an den Session Border Controller wei tergeleitet F r alle anderen Nebenstellen wird die Anrufkon Ri1xxx R3xxx RAxxx Funkwerk Enterprise Communications GmbH 18 VolP Feld Beschreibung Media Stream Terminati on trolle vom Media Gateway entsprechend der unter Anrufkon trolle konfigurierten Eintr ge durchgef hrt Beachten Sie dass das Routing vom Media Gateway durchgef hrt wird wenn der Provider nicht verf gbar ist Backup e Aus Die Anrufkontrolle wird ausschlie lich vom Media Gate way entsprechend der unter Anrufkontrolle konfigurierten Eintr ge und der lokalen Nebenstellen durchgef hrt F r Ru fe die ber einen bestimmten Provider SIP Konto geroutet werden sollen m ssen Sie einen entsprechenden Anrufkon trolle
149. ge gt Nummer MSN mit dem Modus Ausgehend oder Beide die f r den Verbindungspartner eingetragen ist Wenn keine Nummer eingetragen ist kann die erforderliche Nummer vom Anrufer in einer PPP Aus handlung mitgeteilt werden Diese Einstellung ist aus Si cherheitsgr nden m glichst nicht zu verwenden Bei der Anbindung von mobilen Microsoft Clients ber DF Netzwerk ist dies derzeit nicht vermeidbar e Verz gert nur CLID Ihr Ger t ruft nach ca vier Se kunden zur ck wenn Ihr Ger t vom Verbindungspartner da zu aufgefordert worden ist Nur sinnvoll bei CLID e Windows Servermodus R ckruf optional Wie Windows Servermodus mit Abbruchoption Diese Einstel lung ist aus Sicherheitsgr nden zu vermeiden Der Micro soft Client hat hier zus tzlich die M glichkeit den Callback abzubrechen und die initiale Verbindung zu Ihrem Ger t oh ne Callback aufrechtzuerhalten Dieses gilt nur wenn keine feste ausgehende Rufnummer f r den Verbindungspartner konfiguriert ist Dies wird erreicht indem das erscheinende Dialogfenster mit ABBRECHEN geschlossen wird Felder im Men Erweiterte Einstellungen Wahlnummern Feld Beschreibung Eintr ge F gen Sie weitere Eintr ge mit Hinzuf gen hinzu Felder im Men Konfiguration der Wahlnummern Eintrag lt 1 gt erscheint nur f r Ein tr ge Hinzuf gen Feld Beschreibung Modus Nur wenn Eintr ge Hinzuf gen W hlen Sie aus ob Rufnummer MSN f r eingehende oder f r ausg
150. geben einen IP Adressbereich mit An fangs und Endadresse ein Adresse Subnetz Nur f r Adresstyp Adresse Subnetz Geben Sie die IP Adresse des Hosts oder eine Netzwerk Adres se und die zugeh rige Netzmaske ein Standardwert ist jeweils 0 0 0 0 Adressbereich Nur f r Adresstyp Adressbereich Geben Sie die Anfangs und End IP Adresse des Bereiches ein Rixxx R3xxx RAxxx 173 2 Gruppen Im Men Firewall gt Adressen gt Gruppen wird eine Liste aller konfigurierter Adressgrup pen angezeigt Sie k nnen Adressen zu Gruppen zusammenfassen Dieses vereinfacht die Konfiguration von Firewall Regeln 17 3 2 1 Neu W hlen Sie die Schaltfl che Neu um weitere Adressgruppen einzurichten bintec R1200 Sprache Deutsch Ansicht Standard Online Hilfe Ausloggen rasen Adressliste R ngen Basisparameter o Beschreibung Adressen Auswahl Auswahl ANY i m Bu F oK J Abbrechen Abb 135 Firewall gt Adressen gt Gruppen gt Neu Das Men Firewall gt Adressen gt Gruppen gt Neu besteht aus folgenden Feldern Felder im Men Gruppen Basisparameter Feld Beschreibung Beschreibung Geben Sie eine beliebige Beschreibung der Adressgruppe ein Auswahl W hlen Sie aus den zur Verf gung stehenden Adressen die Mitglieder der Gruppe aus Aktivieren Sie dazu das Feld in der Spalte Auswahl R1xxx R3xxx R4xXxx 17 4 Dien
151. gesperrt 49 CSTOP CardBus Stop 50 CDEVSEL CardBus Ger tewahl 51 VCC Kartenstromversorgung 52 VPP2 Programmierspannung 2 53 CTRDY CardBus Ziel bereit 54 CFRAME CardBus Cycle Frame 55 CAD17 Mpx Adresse Daten 17 56 CAD19 Mpx Adresse Daten 19 57 CVS2 Spannungserkennung 2 58 CRST CardBus zur cksetzen 59 CSERR CardBus Systemfehler 60 CREQ CardBus Anfrage 61 CCBE3 Befehl Byte m glich 3 62 CAUDIO CardBus Audio 63 CSTSCHG CardBus Status nderung 64 CAD28 Mpx Adresse Daten 28 Pin Funktion Beschreibung 65 CAD30 Mpx Adresse Daten 30 66 CAD31 Mpx Adresse Daten 31 67 CCD2 Kartenerkennung 2 68 GND Masse 6 5 5 ADSL Schnittstelle Die ADSL Schnittstelle von bintec R3000 und R3000w wird mittels eines RJ45 Steckers angebunden Das eine mitgelieferte Kabel verbindet den RJ45 Stecker der f r das Ger t ben tigt wird mit einem RJ45 Stecker der f r Annex A vorgesehen ist Das zweite mitge lieferte Kabel verbindet den RJ45 Stecker mit einem RJ45 Stecker f r Annex B Folgende Pins werden f r die ADSL Verbindung verwendet Abb 27 ADSLSchnittstelle RJ45 Buchse Die Pin Zuordnung f r die ADSL Schnittstelle RJ45 Buchse ist wie folgt RJ45 Buchse f r ADSL Anschluss 1 Nicht genutzt Nicht genutzt Nicht genutzt Leitung a Leitung b Nicht genutzt Nicht genutzt 0 N Oo 01 D Nicht genutzt R1xxx R3xxx RAxxx 6 5 6 SHDSL Schnittstelle Die SHDSL Schnittstelle von bintec R3400 wird mittels eines RJ45 Stec
152. gliche Werte sind 0 bis 255 Standardwert ist 8 Virtual Channel Identifier Nur f r Provider Benutzerdefiniert VCI Geben Sie den VCI Wert der ATM Verbindung ein Der VCI ist die Identifikationsnummer des virtuellen Kanals Ein virtueller Kanal ist die logische Verbindung f r den Transport von ATM Zellen zwischen zwei oder mehreren Punkten Verwenden Sie die Vorgaben Ihres Providers M gliche Werte sind 32 bis 65535 Standardwert ist 32 Enkapsulierung Nur f r Provider Benutzerdefiniert W hlen Sie die zu verwendende Enkapsulierung aus Verwen den Sie die Vorgaben Ihres Providers M gliche Werte nach RFC 2684 e LLC Bridged no FCS Standardwert f r Ethernet ber Funkwerk Enterprise Communications GmbH 15 WAN Feld Beschreibung ATM Wird nur f r Typ Ethernet ber ATMangezeigt Bridged Ethernet mit LLC SNAP Enkapsulierung ohne Frame Check Sequence Pr fsummen LLC Bridged FCS Wird nur f r Typ Ethernet ber ATM angezeigt Bridged Ethernet mit LLC SNAP Enkapsulierung mit Frame Check Sequence Pr fsummen Nicht Iso Standardwert f r Geroutete Protokolle ber ATM Wird nur f r Typ Geroutete Protokolle ber ATM angezeigt Enkapsulierung mit LLC SNAP Header geeignet f r IP Routing LLC Wird nur f r Typ PPP ber ATMangezeigt Enkapsulierung mit LLC Header VC Multiplexing Standardwert f r PPP ber ATM Bridged Ethernet ohne zus tzliche Enkapsulierung Nul
153. gt Filterliste m glich e Zulassen Der Aufruf wird zugelassen und nicht protokolliert 19 5 3 Black White List Das Men Lokale Dienste gt Web Filter gt Black White List enth lt eine Liste derjeni gen URLs bzw IP Adressen die auch dann aufgerufen werden k nnen wenn sie aufgrund der Filterkonfiguration und der Klassifizierung im Proventia Web Filter blockiert w rden in der Standardkonfiguration sind keine Eintr ge enthalten 19 5 3 1 Hinzuf gen W hlen Sie die Schaltfl che Hinzuf gen um weitere URLs oder IP Adressen der Liste hinzuf gen bintec R1200 Sprache Deutsch Ansicht Standard Y Globale Einstellungen Filterliste Black White List Verlauf URL AP Adresse 0 Alter BlckList Auf der We List o a C Hinzuf gen oK C Abbrechen Dus HTTPS DynDMS Client DHCP Server Meb Filter CAPI Server Scheduling berwachung Abb 160 Lokale Dienste gt Web Filter gt Black White List gt Hinzuf gen Das Men Lokale Dienste gt Web Filter gt Black White List gt Hinzuf gen besteht aus folgenden Feldern Felder im Men Black White List Feld Beschreibung URL IP Adresse Geben Sie eine URL oder IP Adresse ein Die L nge des Ein trags ist auf 60 Zeichen begrenzt R1xxx R3xxx RAxxx Feld Beschreibung Auf der Black List Sie k nnen w hlen ob eine URL oder IP Adresse
154. gt Phase 1 Profile In der Spalte Standard k nnen Sie das Profil markieren das als Standard Profil verwendet Rixxx R3xxx RAxxx werden soll 16 1 2 1 Neu W hlen Sie die Schaltfl che Neu um weitere Profile einzurichten ews s bes 1200 E Bremer r1200 ia 2 Sprache Deutsch Ansicht Standard w Online Hilfe Ausloggen IPSec Peers Phase 1 Profile Phase 2 Profile XAUTH Profile IP Pools Optionen Phase 1 Parameter KE 5 E B sepralbuna el PSK Multiprapasal i Verschl sselung Authentifizierung Aktiviert AES MD5 El AAA Penes AES MD5 o AES MD5 a o 1 DH Gruppe O 11768 Bit O 2 1024 Bit O5 1536 Bit Lebensdauer fi 4400 Sekunden 0 kBytes I _ Authentifizierungsmethode Preshared Keys Z s OCTA Modus O Main Modus ID Protect Aggressiv C Strikt Lokaler ID Typ Fully Qualified Domain Name FQDN Lokaler ID Wert rrzo0 J Erweiterte Einstellungen Erreichbarkeitspr fung Automatische Erkennung EFF ne U A m Blockzeit Eo Sekunden a ls NAT Traversal aktiviert AAA z oK J _Abbrechen Abb 117 VPN gt IPSec gt Phase 1 Profile gt Neu Das Men VPN gt IPSec gt Phase 1 Profile gt Neu besteht aus folgenden Feldern Felder im Men
155. immer Auf ne der White List odernie Auf der Black List aufge Auf der White List rufen werden kann Standardm ig ist Auf der White List aktiviert Adressen die in der White List gef hrt sind werden automa tisch zugelassen Die Konfiguration eines entsprechenden Fil ters ist nicht notwendig 19 5 4 Verlauf Im Men Lokale Dienste gt Web Filter gt Verlauf k nnen Sie den aufgezeichneten Ver lauf des Web Filters einsehen Es werden alle Aufrufe protokolliert die durch einen ent sprechenden Filter daf r markiert werden Aktion Protokollieren ebenso alle abge wiesenen Aufrufe bien R1290 Sprache Deutsch Ansicht Standard Online Hilfe Ausloggen Fb Trnemn Keiner x gleich y Los Zet _ Ansicht 20 pro Seite 4 Datum atu Guele URL Kategorie Ergebnis Seite 1 Abb 161 Lokale Dienste gt Web Filter gt Verlauf R1xxx R3xxx R4xxx 19 6 CAPI Server Mit der Funktion CAP I Server k nnen Sie an Nutzer der CAPI Anwendungen Ihres Ger ts Benutzernamen und Passw rter vergeben So stellen Sie sicher dass nur authorisierte Nutzer eingehende Rufe empfangen und ausgehende Verbindungen ber CAPI aufbauen k nnen Der Dienst CAPI erm glicht eingehenden und ausgehenden Daten und Sprachrufen die Verbindung mit Kommunikationsanwendungen auf Hosts im LAN die auf die Entfernte CA PI Schnittstelle Ihres Ger ts zugreifen So k nnen beispielsweise mit
156. in Ihrem Netzwerk und das berwachen von Aktivit ten z B an der WAN Schnittstelle Ihres Ger ts erm gli chen 22 1 Internes Protokoll 22 1 1 Systemmeldungen Im Men Monitoring gt Internes Protokoll gt Systemmeldungen wird eine Liste aller in tern gespeicherter System Meldungen angezeigt Oberhalb der Tabelle finden Sie die kon figurierte Maximale Anzahl der Syslog Protokolleintr ge und das konfigurierte Maxima les Nachrichtenlevel von Systemprotokolleintr gen Diese Werte k nnen im Men Systemverwaltung gt Globale Einstellungen gt System ver ndert werden bintec R1200 aa en Are Sie ones Automatisches Altusisierungsrierval 60 Sekunden bernehmen q 4 Maximale Anzahl der Syslog Protokolleintr ge 50 Maximales Nachrichtenlevel von Systemprotokolleintr gen Informationen Vasen 0 pro Sete C rasmin Keiner wfgleih es a Nr Datum Level _ Subsystem Nachricht i m 11 2010 07 23 15 16 58 Informationen VoIP PABXD Adminstatus is disabled all PABX features will be disabled 2 2010 07 23 15 18 57 Informationen IPSec im starting 3 2010 07 23 15 16 57 Informationen IPSec BinTec ipsecd version 3 0 Copyright c 1996 2010 by Funkwerk Enterprise Communications GmbH 4 2010 07 23 15 16 57 Informationen IPSec init running 5 2010 07 23
157. ist dies derzeit nicht vermeidbar e Verz gert nur CLID Ihr Ger t ruft nach ca vier Se kunden zur ck wenn Ihr Ger t vom Verbindungspartner da zu aufgefordert worden ist Nur sinnvoll bei CLID e Windows Servermodus R ckruf optional Wie Windows Servermodus mit Abbruchoption Diese Einstel lung ist aus Sicherheitsgr nden zu vermeiden Der Micro soft Client hat hier zus tzlich die M glichkeit den Callback abzubrechen und die initiale Verbindung zu Ihrem Ger t oh ne Callback aufrechtzuerhalten Dieses gilt nur wenn keine feste ausgehende Rufnummer f r den Verbindungspartner konfiguriert ist Dies wird erreicht indem das erscheinende Dialogfenster mit ABBRECHEN geschlossen wird Felder im Men Erweiterte Einstellungen Optionen f r Bandbreite auf Anforderung 15 WAN Funkwerk Enterprise Communications GmbH Feld Beschreibung Kanalb ndelung W hlen Sie aus ob Kanalb ndelung bzw welche Art von Ka nalb ndelung f r ISDN Verbindungen mit dem Verbindungs partner genutzt werden soll Ihr Ger t unterst tzt dynamische und statische Kanalb ndelung f r W hlverbindungen Bei Aufbau einer Verbindung wird zu n chst nur ein B Kanal ge ffnet Dynamische Kanalb ndelung bedeutet dass Ihr Ger t bei Bedarf also bei gro en Datenra ten weitere ISDN B Kan le zuschaltet um den Durchsatz zu erh hen Sinkt das Datenaufkommen werden die zus tzlichen B Kan le wieder geschlossen Bei statischer Kanalb ndelung legen S
158. mit WPA Modus WPA 2 konfiguriert werden Diese Me thode beinhaltet eine hardwarebasierte Verschl sselung und RADIUS Authentifizierung des Clients In Sonderf llen ist auch eine Kombination mit IPSec m glich e Beschr nken Sie den Zugriff auf das WLAN auf zugelassene Clients Tragen Sie die MAC Adressen der Funknetzwerkkarten dieser Clients in die Erlaubte Adressen Liste im Men MAC Filter ein siehe Felder im Men MAC Filter auf Seite 217 Im Men Wireless LAN gt WLAN gt Drahtlosnetzwerke VSS wird eine Liste aller WLAN Netzwerke angezeigt 13 1 2 1 Drahtlosnetzwerke VSS gt Bearbeiten Neu W hlen Sie das Symbol pl um vorhandene Eintr ge zu bearbeiten W hlen Sie die Schaltf che Neu um weitere Drahtlosnetzwerke zu konfigurieren eins o E AU BEE Sprache Deutsch Ansicht Standard Online Hilfe m _ _ Einstellungen Funkmodul Drahtlosnetzwerke VSS Service Set Parameter p Netzwerkname SSID Funkwerk ec Sichtbar Intra cei Repeating Aktiviert o ARP Processing 5 armer gt i WMM Y Aktiviert Max Clients a TERR Sicherheitseinstellungen 3 Sicherheitsmodus Inaktiv MAC Fiter Fa ACL Modus Daktiviert Erlaubte Adressen nee ue i4 Hinzuf gen u OK ___ C Abbrechen Abb 76 Wireless LAN gt WLAN gt Drahtlosnetzwerke VSS gt 2 Neu Das Men Wireless LAN gt WLAN gt Drahtlosnetzwerke VSS gt 2 g
159. nicht zu vergessen So ist jedes Familienmitglied ganz gezielt erreichbar Ein feiner Komfort der bestimmt so man chen Reibungseffekt beseitigt Und was die Kosten betrifft k nnen Sie auf Wunsch in Ihrer Rechnung getrennt ausweisen lassen wel che Tarifeinheiten sich auf welcher ISDN Telefonnummer summiert haben Das digitale Telefonnetz der T Com zum Anschluss analoger End ger te Der Anrufbeantworter im T Net und im T ISDN Die T NetBox spei chert bis zu 30 Nachrichten Funkwerk Enterprise Communications GmbH T NetBox Telefon nummer T Online T Online Software T Service T Service Zugang TA TACACS TAE Tag Nacht Kalender TAPI TAPI Konfiguration TCP TCPAP Glossar Tragen Sie hier die aktuelle T NetBox Telefonnummer ein falls die se von der werkseitig eingetragenen 08003302424 abweicht So bald eine Sprach oder Faxnachricht in Ihrer T NetBox eingegangen ist wird eine Benachrichtigung an Ihre Telefonanlage gesendet Oberbegriff f r die Online Plattform der T Com Mit Leistungen wie E Mail und Zugang zum Internet Softwaredecoder der T Com f r alle g ngigen Computersysteme der den Zugang zu T Online erm glicht Unterst tzt alle Funktionen wie KIT E Mail und Internet mit einem Browser Diese Software er halten alle T Online Nutzer kostenlos Der T Service f hrt s mtliche Installationsarbeiten und Konfiguratio nen der Telefonanlagen im Auftrag des Kunden aus Durch Instand haltun
160. r eine ber tragungsrate von 192 kBit s bis 5696 kBit s genutzt e 4 Draht 4 Adern werden mit m pair Bonding f r eine ber tragungsrate von 384k Bit s bis 11392 kBit s genutzt Diese Option unterst tzt den 4 Wire Mode nach G991 2 und den Globespan Enhanced Mode e 4 Draht Standard 4 Adern werden f r m pair Bonding mit eine bertragungsrate von 384 kBit s bis 11392 kBit s ge nutzt Diese Option unterst tzt den 4 Wire Mode nach G991 2 nicht aber den Globespan Enhanced Mode e 4 Draht IMA 4 Adern werden mit IMA f r eine bertra gungsrate von 384 kBit s bis 11392 kBit s genutzt e 6 Draht 6 Adern werden mit m pair Bonding f r eine ber tragungsrate von 576 kBit s bis 17088 kBit s genutzt e 6 Draht IMA 6 Adern werden mit IMA f r eine bertra gungsrate von 576 kBit s bis 17088 kBit s genutzt Funkwerk Enterprise Communications GmbH 11 Physikalische Schnittstellen Feld Beschreibung e 8 Draht 8 Adern werden mit m pair Bonding f r eine ber tragungsrate von 768 kBit s bis 22784 kBit s genutzt e 8 Draht IMA 8 Adern werden mit IMA f r eine bertra gungsrate von 768 kBit s bis 22784 kBit s genutzt Zus tzliche Adernpaare Nur f r Leitungsmodus 4 Draht 4 Draht Standard 4 Draht IMA 6 Draht 6 Draht IMA F r Leitungsmodus 4 Draht 4 Draht Standard oder 4 Draht IMA wird hier das zweite Adernpaar festgelegt F r Leitungsmodus 6 Drahtoder 6 Draht IMA wird hier das zweite und das dritte Adernpaar
161. siger Hotspot Client 509 Zusammenfassend 146 Zus tzliche Adernpaare 177 Zweiter Zeitserver 110
162. sparmodus arbeiten wachen sie zum richtigen Zeitpunkt auf und empfangen die Daten Funkwerk Enterprise Communications GmbH 13 Wireless LAN Feld Beschreibung M gliche Werte sind 1 bis 255 Der Standardwert ist 2 RTS Threshold Hier w hlen Sie aus wie der RTS CTS Mechanismus ein bzw ausgeschaltet werden soll W hlen Sie Benutzerdefiniert aus k nnen Sie in das Ein gabefeld den Schwellwert in Bytes 1 2346 angeben ab wel cher Datenpaketl nge der RTS CTS Mechanismus verwendet werden soll Dies ist sinnvoll wenn an einem Access Point mehrere Clients betrieben werden die sich gegenseitig nicht in Funkreichweite befinden Der Mechanismus kann auch unab h ngig von der Datenpaketl nge ein bzw ausgeschaltet wer den indem die Werte Immer aktivbzw Immer inaktiv Standardwert ausgew hlt werden Short Retry Limit Geben Sie die maximale Anzahl von Sendeversuchen eines Frames ein dessen L nge k rzer oder gleich dem in RTS Threshold definierten Wert ist Nach dieser Anzahl an Fehlver suchen wird dieses Paket verworfen M gliche Werte sind 1 bis 255 Der Standardwert ist 7 Long Retry Limit Geben Sie die maximale Anzahl von Sendeversuchen eines Datenpakets ein der l nger ist als der in RTS Threshold defi nierten Wert Nach dieser Anzahl an Fehlversuchen wird dieses Paket verworfen M gliche Werte sind 1 bis 255 Der Standardwert ist 4 Fragmentation Thres Geben Sie maximale Gr sse an ab der Datenpa
163. ts berwachen 11200 bintec R1200 Sprache Deutsch Ansicht Automatisches Altuaisierungsinterval 60 Sekunden bernehmen O warung Systempasswor nic ge ndert ad Bel ann Fumme oT 23 Stunde n 18 Minut Bridge Gruppen Bi PUE 0 Tagle em inute n Systemdatum e Do 29 Dezember 2005 02 47 40 Remate Authentifizisrung Seriennummer R1E180006500018 BOSS Version V 7 9 Rev 5 IPSec from 2009 11 09 00 00 00 Ressouronnornaenen ZAS NA CPU Nutzung 0 Arbeltsspeichemutzung 22 3 31 9 MB 70 ISDN Verwendung Extern 0 4B Kan le Aktive Sitzungen SIF RTP ete 0 Aktive IPSec Tunnel E Physikalische Schnftstele Schnfttstelendetails La ent 0 gt 192 468 0 254 255 255 255 0 ent 4 Nicht konfiguriert Nicht konfiguriert waant Aus lcomo 8 Nicht konfiguriert bri2 0 Nicht konfiguriert bri2 1 E Nicht konfiguriert 1 Konfiguriert A Seite Zeit Level Subsystem Nachricht 5 Alarm Konfiguration Inc Alert SE Sncifappicontes cpp 2041 unknown CGI Value page Informationen VoIP PABXD Adminstatus is disabled all PABX features will be disabled Informationen IPSec Linit starting a7 Antertzstioneng IPSer BinTec ipsecd version 3 0 Copyright c 1996 2009 by Funkwerk Enterprise Communications GmbH 29 17 Informationen IPSec f init running 117 Informati
164. u ot er 373 16 2 2 B n ter airn ir a a ARA dr a a Ar cr 376 16 2 3 OPtIONEN e ina ca nn hung 383 16 3 RPTP ve 0 Li det ad tt de lle tica da e ts Lio a A 383 R1xo R3xxx R4xxx 16 3 1 PPTP T nhel ria ra a E 384 16 3 2 Optionen 2 2 nn 391 16 4 GRE 22222 td o td De o e t 392 16 4 1 GRE T nnel 4 a a ae er 393 Kapitel 17 Firewall 2 peine 8 ner 396 17 1 Richtlinien 2 2 2 2 2 nn 398 17 1 1 Filterfegeln Loa Hr 623 Ss Ba Be 398 17 1 2 QOST ale RE A A ran 401 17 1 3 Optionen Mu ED dr ds A 403 172 Schnittstellen 2 2 22m nommen 405 17 2 1 Gruppe vr a as a ea 405 17 3 Adressen sa du A Brida di A ee a a ATER 406 17 3 1 Adressliste e ee RA 406 17 3 2 GF PDENE zn an a er RA ee 408 17 4 Dienste a a A 8 5 un He ra AA o aLi a 409 17 4 1 Diensteliste i 2 2 0 5 Won ba weht at 409 17 4 2 GRUPPEN oia a ee a era aE NE ee ee Da 411 Kapitel 18 A IE De A 413 18 1 Application Level Gateway o nn 413 18 1 1 SIPEPTOXYS gt 234 2 4 2 ano A E a te A 413 18 1 2 SIP Endpunkte 2 2 22 m nn nn nn 415 18 2 Media Gateway 2 22m nn 417 18 2 1 Teilnehmer 4 2 son ca Re er ran E 418 18 2 2 SIP K nten x A Rn RA re 423 18 2 3 Anrufkontrolle 2 222 2m nn 431 18 2 4 CLID Umwandlung 2222 2 u nn nn 435 18 2 5 Rufnummerntransformation 2 22 2 2 nn nn 438 18 2 6 ISDN Trunks 2 44 22 Ana a de da e ne 440 R1xxx RA3xxx RAxxx 18 2 7 Opt enera e o a A a ENT Re 442 Kapitel 19 Lokale Dien
165. und Passwort 15 WAN Funkwerk Enterprise Communications GmbH Feld Beschreibung ein Authentifizierung W hlen Sie das Authentifizierungsprotokoll f r diesen PPTP Partner aus M gliche Werte e PAP CHAP MS CHAP Standardwert Vorrangig CHAP aus f hren bei Ablehnung anschlie end das vom PPTP Partner geforderte Authentifizierungsprotokoll ausf hren MSCHAP Version 1 oder 2 m glich e PAP Nur PAP PPP Password Authentication Protocol aus f hren Passwort wird unverschl sselt bertragen e CHAP Nur CHAP PPP Challenge Handshake Authentication Protocol nach RFC 1994 ausf hren Passwort wird ver schl sselt bertragen e PAP CHAP Vorrangig CHAP sonst PAP ausf hren e MS CHAPv1 Nur MS CHAP Version 1 PPP Microsoft Chal lenge Handshake Authentication Protocol ausf hren e MS CHAPv2 Nur MS CHAP Version 2 ausf hren e Keine Einige Provider verwenden keine Authentifizierung W hlen Sie in dem Fall diese Option Verschl sselung Nur f r Authentifizierung MS CHAPv2 W hlen Sie ggf die Art der Verschl sselung die f r den Daten verkehr mit dem Verbindungspartner angewendet werden soll Dies ist nur m glich wenn keine Komprimierung mit STAC bzw MS STAC f r die Verbindung aktiv ist Wenn Verschl sselung gesetzt ist muss es die Gegenstelle ebenfalls unterst tzen sonst kommt keine Verbindung zustande M gliche Werte e Keine Standardwert Es wird keine MPP Verschl sselung angewendet
166. und einsehen A Perei Ansicht Standard v Online Hilte Ausloggen funkwerk Konfiguration speichern VLANs Portkonfiguration Verwaltung Ansicht 20 pro Seite Fiternin Keiner gleich y Los Schnittstelle PVID Frames ohne Tag verwerfen Nicht Mitglieder verwerten em 4 1 Management Y E IP Konfiguration Seite 1 Objekte 1 1 VLAN OK ___ Abbrechen MI Abb 72 LAN gt VLAN gt Portkonfiguration Das Men LAN gt VLAN gt Portkonfiguration besteht aus folgenden Feldern Felder im Men Portkonfiguration Feld Beschreibung chnittstelle Zeigt den Port an f r den Sie die PVID definieren und Verarbei tungsregeln definieren dp PVID Weisen Sie dem ausgew hlten Port die gew nschte PVID Port VLAN Identifier zu Wenn ein Paket ohne VLAN Tag diesen Port erreicht wird es mit dieser PVID versehen Rixxx R3xxx RAxxx Feld Beschreibung Frames ohne Tag ver Wenn die Option aktiviert ist werden ungetaggte Frames ver werfen worfen Ist die Option deaktiviert werden ungetaggte Frames mit der in diesem Men definierten PVID getaggt Nicht Mitglieder verwer Wenn die Option aktiviert ist werden alle getaggten Frames fen verworfen die mit einer VLAN ID getaggt sind in der der ausge w hlte Port nicht Mitglied ist 12 2 3 Verwaltung In diesem Men nehmen Sie allgemeine Einstellungen f r ein VLAN vor Die Optionen si
167. vom Provider vorgegebenen globalen ID VPI und VCI R1xxx R3xxx R4xxx 15 WAN Funkwerk Enterprise Communications GmbH Feld Beschreibung Benutzername Geben Sie den Benutzernamen ein Passwort Geben Sie das Passwort f r die PPPoA Verbindung ein Immer aktiv W hlen Sie aus ob die Schnittstelle immer aktiv sein soll Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Aktivieren Sie diese Option nur wenn Sie einen Internetzugang mit Flatrate Tarif haben Timeout bei Inaktivit t Nur wenn Immer aktiv deaktiviert ist Geben Sie das Inaktivit tsintervall in Sekunden f r den Stati schen Short Hold ein Mit dem Statischen Short Hold legen Sie fest wieviele Sekunden zwischen Senden des letzten Nutz Datenpakets und Abbau der Verbindung vergehen soll M gliche Werte von 0 bis 3600 Sekunden 0 deaktiviert den Shorthold Standardwert ist 300 Bsp 10 f r FTP bertragungen 20 f r LAN zu LAN bertragungen 90 f r Internetverbindungen Felder im Men PPPoA IP Modus und Routen Feld Beschreibung IP Adressmodus W hlen Sie aus ob Ihr Ger t eine statische IP Adresse hat oder diese dynamisch erh lt M gliche Werte e TP Adresse abrufen Standardwert Ihr Ger t erh lt dy namisch eine IP Adresse e Statisch Sie geben eine statische IP Adresse ein Standardroute W hlen Sie aus ob die Route zu diesem Verbindungspartner als Standard Route festgelegt werden soll Mit Ak
168. weitergeleitet werden soll 14 5 2 IGMP Mit IGMP Internet Group Management Protocol siehe RFC 3376 werden die Informatio nen ber die Gruppen zugeh rigkeit in einem Subnetz signalisiert Somit gelangen nur diejenigen Pakete in das Subnetz die explizit von einem Host gew nscht sind Spezielle Mechanismen sorgen f r die Vereinigung der W nsche der einzelnen Clients Derzeit gibt es drei Versionen von IGMP V1 V3 wobei aktuelle Systeme meist V3 selte ner V2 benutzen Bei IGMP spielen zwei Paketarten die zentrale Rolle Queries und Reports Queries werden ausschlie lich von einem Router versendet Sollten mehrere IGMP Router in einem Netzwerk existieren so wird der Router mit der niedrigeren IP Adresse der soge nannte Querier Hierbei unterscheidet man das General Query versendet an 224 0 0 1 die Group Specific Query versendet an jeweilige Gruppenadresse und die Group and Source Specific Query versendet an jeweilige Gruppenadresse Reports werden aus schlie lich von Hosts versendet um Queries zu beantworten In diesem Men konfigurieren Sie die Schnittstellen auf denen IGMP aktiv sein soll 14 5 2 1 Neu W hlen Sie die Schaltfl che Neu um IGMP auf weiteren Schnittstellen zu konfigurieren ure J y binse R1200 Sprache Deutsch Ansicht Standard Online Hilfe Ausloggen Weiterteten ISMP optionen ISMP Einstellungen Schnittstelle Keine H
169. welche ISDN Schnittstellen verwendet werden Felder im Men Erweiterte Einstellungen IP Optionen Feld Beschreibung OSPF Modus W hlen Sie aus ob und wie ber die Schnittstellen Routen pro pagiert und oder OSPF Protokoll Pakete gesendet werden M gliche Werte e Passiv Standardwert OSPF ist nicht f r diese Schnittstel le aktiv d h ber diese Schnittstelle werden keine Routen propagiert oder OSPF Protokoll Pakete gesendet ber diese Schnittstelle erreichbare Netze werden jedoch bei der Berech nung der Routing Informationen ber cksichtigt und ber akti ve Schnittstellen propagiert e Aktiv OSPF ist f r diese Schnittstelle aktiv d h ber diese Schnittstelle werden Routen propagiert und oder OSPF Protokoll Pakete gesendet e Inaktiv OSPF ist f r diese Schnittstelle deaktiviert Proxy ARP Modus W hlen Sie aus ob und wie ARP Requests aus dem eigenen LAN stellvertretend f r den spezifischen Verbindungspartner beantworten werden M gliche Werte e Inaktiv Standardwert Deaktiviert Proxy ARP f r diesen Verbindungspartner e Aktiv oder Ruhena Ihr Ger t beantwortet einen ARP Request nur wenn der Status der Verbindung zum Verbin dungspartner aktiv oder ruhend ist Bei ruhend beantwor tet Ihr Ger t lediglich den ARP Request der Verbindungsauf bau erfolgt erst wenn jemand tats chlich die Route nutzen will e Nur aktiv Ihr Ger t beantwortet einen ARP Request nur Feld Beschreibung wenn
170. werden Meldungen mit der Priorit t Notfall Alarm und Kritisch aufgezeichnet e Fehler Es werden Meldungen mit der Priorit t Notfall Alarm Kritisch und Fehler aufgezeichnet e Warnung Es werden Meldungen mit der Priorit t Notfall Alarm Kritisch Fehler und Warnung aufgezeichnet e Benachrichtigung Es werden Meldungen mit der Priorit t Notfall Alarm Kritisch Fehler Warnung und Benachrichti gung aufgezeichnet e Informationen Standardwert Es werden Meldungen mit der Priorit t Notfall Alarm Kritisch Fehler Warnung Be nachrichtigung und Informationen aufgezeichnet e Debug Es werden alle Meldungen aufgezeichnet Geben Sie die maximale Anzahl an Eintr gen an die zur Ge b hrenerfassung auf dem Ger t intern gespeichert werden sol len M gliche Werte sind 0 bis 1000 Standardwert ist 20 10 2 2 Passw rter Auch das Einstellen der Passw rter geh rt zu den grundlegenden Systemeinstellungen eu o bes R1200 OA r1200 I e SHINE Deutsch w Ansicht Standard Online Hilfe system Passw rter Datum und Uhrzeit Systemlizenzen E f Systempasswort Schnittstellenmodus Systemadministrator Passwort s A Systemadministrator Passwort best tigen so Administrativer Zugriff z Ze Remote Authentifizierung SNMP Communtties x SNMP Read Community esso0000 SNMP Write Community onnonne Globale Passwortoptionen p x Passw rter und Schl s
171. werden soll in Sekunden Zur Verf gung stehen Werte von 30 bis 86400 Der Standardwert ist 180 TCP Inaktivit t Geben Sie ein nach welcher Zeit der Inaktivit t eine TCP Session als abgelaufen betrachtet werden soll in Sekunden Zur Verf gung stehen Werte von 30 bis 86400 Der Standardwert ist 3600 PPTP Inaktivit t Geben Sie ein nach welcher Zeit der Inaktivit t eine PPTP Session als abgelaufen betrachtet werden soll in Sekunden Feld Beschreibung Zur Verf gung stehen Werte von 30 bis 86400 Der Standardwert ist 86400 Andere Inaktivit t Geben Sie ein nach welcher Zeit der Inaktivit t eine Session ei nes anderen Typs als abgelaufen betrachtet werden soll in Se kunden Zur Verf gung stehen Werte von 30 bis 86400 Der Standardwert ist 30 17 2 Schnittstellen 172 1 Gruppen Im Men Firewall gt Schnittstellen gt Gruppen wird eine Liste aller konfigurierter Schnitt stellen Gruppen angezeigt Sie k nnen die Schnittstellen Ihres Ger ts zu Gruppen zusammenfassen Dieses verein facht die Konfiguration von Firewall Regeln 17 2 1 1 Neu W hlen Sie die Schaltfl che Neu um weitere Schnittstellen Gruppen einzurichten Rixxx R3xxx RAxxx D Ti oa sic Basisparameter Beschreibung LAN_EN1 0 Mitglieder LAN_EN1 0 SNAP LAN_ENI 4 SNAP C LAN_STATO LANBRO Abb 133 F
172. wird M gliche Werte e Keine Es wird keine Name Server Adresse bermittelt e Eigene IP Adresse Es wird die Adresse Ihres Ger ts als Name Server Adresse bermittelt e Globale DNS Einstellung Standardwert Es werden die Adressen der auf Ihrem Ger t eingetragenen globalen Na me Server bermittelt 19 1 2 Statische Hosts Im Men Lokale Dienste gt DNS gt Statische Hosts wird eine Liste aller konfigurierten statischen Hosts angezeigt 19 1 2 1 Neu W hlen Sie die Schaltfl che Neu um weitere statische Hosts einzurichten Rixxx R3xxx RAxxx 5 sire u 4 P pes R1200 2 Sprache Deutsch Ansicht Standard Ausloggen Globale Einstellungen Statische Hosts Dom nenweiterleitung Cache Statistik Basisparameter DNS Hostname I Antwort eos E o Piee ao m Bs00 sekunden E 3 3 E 1 OK J _ Abbrechen_ DynDHS Client DHCP Server Web Filter CAPI Server Scheduling berwachung ISDN Diebstahlsicherung Funkwerk Discovery UPnP Hotspot Gateway Abb 148 Lokale Dienste gt DNS gt Statische Hosts gt Neu Das Men Lokale Dienste gt DNS gt Statische Hosts gt Neu besteht aus folgenden Fel dern Felder im Men Statische Hosts Basisparameter Feld Beschreibung DNS Hostname Geben Sie den Host Namen ein dem die in diesem Men defi nierte IP Adresse zugeordnet werden soll wenn eine DNS Anfrage
173. 10 ist die Konfiguration von VLANs auf Ihrem Ger t m glich Insbesondere sind Funk Ports eines Access Points in der Lage das VLAN Tag eines Frames das zu den Clients gesendet wird zu entfernen und empfangene Frames mit einer vorab festgelegten VLAN ID zu taggen Durch diese Funktionalit t ist ein Access Point nichts anderes wie eine VLAN aware Switch mit der Er weiterung Clients in VLAN Gruppen zusammenzufassen Generell ist die VLAN Segmentierung mit allen Schnittstellen konfigurierbar R1xxx R3xxx RAxxx Traditionelles LAN VLAN Segmentierung ua m EE VLAN VLAN VLAN Manage Develop Public ment ment Wireless LAN 1 Wireless LAN 2 Abb 70 VLAN Segmentierung VLAN f r Bridging und VLAN f r Routing Im Men LAN gt VLAN werden VLANs virtuelle LANs mit Schnittstellen die im Bridging Modus arbeiten konfiguriert ber das Men VLAN k nnen Sie alle daf r notwendigen Einstellungen vornehmen und deren Status abfragen N Achtung F r Schnittstellen die im Routing Modus arbeiten wird der jeweiligen Schnittstelle le diglich eine VLAN ID zugewiesen Dieses definieren Sie ber die Parameter Schnitt stellenmodus VZAN und das Feld VLAN ID im Men LAN gt IP Konfiguration gt Schnittstellen gt Neu Rixxx R3xxx RAxxx 12 2 1 VLANs In diesem Men k nnen Sie sich alle bereits konfigurierten VLANs anzeigen lassen Ihre Einstellungen bearbeiten und neue VLANSs erstellen Standardm ig ist das
174. 3 ISDN Schnittstelle 9 PRI O PRI 1 ISDN PRI Schnittstelle bintec R4300 verf gt ber einen 4 Port Ethernet Switch inklusive eines Ports mit serieller Schnittstellenfunktion einer DMZ ETH5 Schnittstelle zwei ISDN Schnittstellen sowie ber zwei X 21 Schnittstellen Die Anschl sse sind folgenderma en angeordnet 6 Technische Daten Funkwerk Enterprise Communications GmbH ETHS X 21 V 35 X 21 V 35 0 PWR DMZ ETH ETHA ISON O ISDN 1 Console 1 2 3 6 5 7 7 Abb 22 bintec R4300 R ckseite bintec R4300 R ckseite 1 1 0 Netzschalter 2 PWR Buchse f r Steckernetzteil 3 DMZ ETH5 Ethernet Schnittstelle 5 ETH2 ETH4 Ethernet Schnittstelle 6 ETH1 Console Ethernet Schnittstelle mit serieller Schnittstellenfunktion 7 ISDN 0 ISDN 1 ISDN Schnittstelle 10 X 21 V 35 X 21 Schnittstelle 6 5 Pin Belegungen 6 5 1 Ethernet Schnittstelle bintec R1200 bintec R1200w R1200wu R3000 R3000w R3400 R3800 R4100 und R4300 verf gen ber eine Ethernet Schnittstelle mit integriertem 4 Port Switch ETH1 ETH4 und eine separate Ethernet Schnittstelle DMZ ETH5 Der 4 Port Switch dient zur Anbindung einzelner PCs oder weiterer Switches Die Schnitt stelle ETH1 Console kann auch als serielle Schnittstelle genutzt werden Die DMZ ETH5 Schnittstelle dient zur Anbindung eines optionalen DSL Modems oder einer DMZ Der Anschluss erfolgt ber eine RJ45 Buchse Abb 23 Eth
175. 6 d3 37 81 d1 en1 0 192 168 126 00 30 13 ento E Jen1 0 en1 0 1492 168 1 40 ent 0 192 168 123 en1 0 1192 168 100 100 i mo 192 168 1 21 ent 0 192 168 124 ento cotas imara m 192 168 1 1 1e10 00 8 01 01 lento Zur cksetzen Abb 210 Monitoring gt Bridge Werte in der Liste sta lt x gt Feld Beschreibung Aktuelle Wildcard MAC Address IP Adresse MAC Adresse Port R1xxx R3xxx R4xxx Zeigt die aktuell konfigurierte Wildcard MAC Adresse an Zeigt die IP Adresse der an diesem WLAN Client Link assozi ierten Hosts an Zeigt die MAC Adresse der an diesem WLAN Client Link asso ziierten Hosts an Zeigt den Port an auf dem die Bridge aktiv ist 22 7 Hotspot Gateway 22 7 1 Hotspot Gateway Im Men Monitoring gt Hotspot Gateway gt Hotspot Gateway wird eine Liste aller ver bundenen Hosts angezeigt bintec R1200 Sprache Deutsch Ansicht Standard Online Hilfe Ausloggen 1 Internes Protokoll _ IPSec ISDHModem Schnittstellen Abb 211 Monitoring gt Hotspot Gateway gt Hotspot Gateway Werte in der Liste Hotspot Gateway Feld Beschreibung Benutzername Zeigt den Namen des Benutzers an IP Adresse Zeigt die IP Adresse des Benutzers an Physische Adresse Zeigt die Physische Adresse des Benutzers an Anmeldung Zeigt die Zeit der Anmeldung an Schnittstelle Zeigt die verwendete Schnittstelle an Rixxx R3xxx
176. A Standardroute Daktivert Lokale IP Adresse AAA l Seneng mam E u Mes Netzmaske Metrik E n Routeneintr ge EME A Hinzuf gen WE 5 Erweiterte Einstellungen Wartung LCP Erreichbarkeitspr fung Aktiviert Externe Berichterstellung y TCP ACK Pakete priorisieren C Aktiviert OSPF Modus passiv O Aktiv O Inaktiv Prowy ARP Modus inaktiv O Aktiv oder Ruhend Nur aktiv lt oK Abbrechen Abb 112 WAN gt Standleitung gt Schnittstellen gt Automatisch generiert von Seriell gt Das Men WAN gt Standleitung gt Schnittstellen gt Automatisch generiert von Seriell gt besteht aus folgenden Feldern Felder im Men Schnittstellen Basisparameter Feld Beschreibung Beschreibung Geben Sie eine beliebige Beschreibung f r die Verbindung ein Felder im Men Schnittstellen IP Modus und Routen Feld Beschreibung Standardroute W hlen Sie aus ob die Route zu diesem Verbindungspartner als Standard Route festgelegt werden soll Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Lokale IP Adresse Tragen Sie hier die IP Adresse ein die Sie von Ihrem Netzbe treiber erhalten haben Routeneintr ge Definieren Sie weitere Routing Eintr ge f r diesen Verbin dungsparten F gen Sie mit Hinzuf gen neue Eintr ge hinzu Rixxx R3xxx RAxxx Funkwerk Enterprise Communications GmbH 15 WAN Das Men Erweiterte Einstellungen besteht aus folgenden Felder
177. ADSL Verbindungen ben tigt werden sowie das Verbindungsmonitoring OAM und ATM QoS In diesem Men werden die permanenten Verbindungen zweier Kommunikationspartner angezeigt Real Time Jitter Con In diesem Men k nnen Sie die Upload Geschwindigkeit festle trol gen VPN IPSec In diesem Men konfigurieren Sie VPN Verbindungen ber IP Sec L2TP In diesem Men konfigurieren Sie die Verwendung von L2TP Layer 2 Tunneling Protocol PPTP In diesem Men konfigurieren Sie einen verschl sselten PPTP Tunnel GRE In diesem Men wird eine Liste aller konfigurierten GRE Tunnel angezeigt Firewall Richtlinien In diesem Men konfigurieren Sie die Filterregeln der Firewall Schnittstellen In diesem Men k nnen Sie die zu filternden Schnittstellen in Gruppen zusammenfassen Adressen In diesem Men k nnen Sie zu filternde Adress Aliase anlegen Dienste In diesem Men k nnen Sie zu filternde Service Aliase anlegen a v Application Level Ga In diesem Men konfigurieren Sie einen Proxy f r IP Telefonie teway der f r die Verbindung zum VolP Provider die notwendigen NAT und Firewall Freigaben vornimmt Media Gateway In diesem Men konfigurieren Sie einen Netz bergang zwi schen unterschiedlichen Telekommunikationsnetzen Lokale Dienste Rixxx R3xxx RAxxx 8 Zugang und Konfiguration DNS HTTPS DynDNS Client DHCP Server Web Filter CAPI Server Scheduling berwachung ISDN Diebstahls
178. AP CHAP Vorrangig CHAP sonst PAP ausf hren e MS CHAPv1 Nur MS CHAP Version 1 PPP Microsoft Chal lenge Handshake Authentication Protocol ausf hren e MS CHAPv2 Nur MS CHAP Version 2 ausf hren Verschl sselung W hlen Sie ggf die Art der Verschl sselung die f r den Daten verkehr mit dem L2TP Partner angewendet werden soll Dies ist nur m glich wenn keine Komprimierung mit STAC bzw MS STAC f r die Verbindung aktiviert ist Wenn Verschl sselung gesetzt ist muss es die Gegenstelle ebenfalls unterst tzen sonst kommt keine Verbindung zustande M gliche Werte e Keine Es wird keine MPP Verschl sselung angewendet Funkwerk Enterprise Communications GmbH 16 VPN Feld Beschreibung e Aktiviert Standardwert Die MPP Verschl sselung V2 mit 128 bit wird nach RFC 3078 angewendet e Windows kompatibel Die MPP Verschl sselung V2 mit 128 bit wird kompatibel zu Microsoft und Cisco angewendet LCP W hlen Sie aus ob die Erreichbarkeit der Gegenstelle durch Erreichbarkeitspr fung Senden von LCP Echo Requests bzw Replies berpr ft werden soll Dies ist empfehlenswert f r Fest PPTP und L2TP Verbindungen Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv TCP ACK Pakete priori W hlen Sie aus ob der TCP Download bei intensivem TCP sieren Upload optimiert werden soll Diese Funktion kann speziell f r asymmetrische Bandbreiten ADSL angewendet werden Mit Aktiviert w
179. ARP inaktiv O Aktiv oder Ruhend O Nur aktiv see cala EZ E A Modus inaki r oK J C Abbrechen Abb 115 VPN gt IPSec gt IPSec Peers gt Neu Das Men VPN gt IPSec gt IPSec Peers gt Neu besteht aus folgenden Feldern Felder im Men IPSec Peers Peer Parameter Feld Beschreibung Administrativer Status W hlen Sie den Zustand aus in den Sie den Peer nach dem Speichern der Peer Konfiguration versetzen wollen M gliche Werte e Aktiv Standardwert Der Peer steht nach dem Speichern der Konfiguration sofort f r den Aufbau eines Tunnels zur Verf gung e Inaktiv Der Peer steht nach dem Speichern der Konfigu ration zun chst nicht zur Verf gung Rixxx R3xxx RAxxx 16 VPN Funkwerk Enterprise Communications GmbH Feld Beschreibung Beschreibung Geben Sie eine Beschreibung des Peers ein die diesen identifi ziert Die maximal m gliche L nge des Eintrags betr gt 255 Zeichen Peer Adresse Geben Sie die offizielle IP Adresse des Peers bzw seinen auf l sbaren Host Namen ein Die Eingabe kann in bestimmten Konfigurationen entfallen wo bei Ihr Ger t dann keine IPSec Verbindung initiieren kann Peer ID W hlen Sie den ID Typ aus und geben Sie die ID des Peers ein Die Eingabe kann in bestimmten Konfigurationen entfallen Die maximal m gliche L nge des Eintrags betr gt 255 Zeichen M gliche ID Typen e Fully Qualified Domain Name FODN e E Mail A
180. Ad Hoc Modus als zentrale Schnittstelle zwischen mehreren Endger ten verwendet werden Auf diese Weise k nnen Ger te wie Computer und Dru cker kabellos miteinander verbunden werden 13 1 4 1 Client Link gt ra W hlen Sie das Symbol pl um vorhandene Eintr ge zu bearbeiten bintec R1200 sr oancn an mie onnesue anzu EM Einstellungen Funkmodul Client Link Konfiguration speichern Basisparameter m Netzwerkname SSID J Sicherheitseinstellungen Sicherheitsmodus Inaktiv WLAN Verwaltung d oK J L Abbrechen i Abb 78 Wireless LAN gt WLAN gt Client Link gt p gt Das Men Wireless LAN gt WLAN gt Client Link gt e gt besteht aus folgenden Feldern Felder im Men Client Link Basisparameter Feld Beschreibung Netzwerkname SSID Geben Sie den Namen des Wireless Netzwerks SSID ein Geben Sie eine ASCII Zeichenfolge mit max 32 Zeichen ein Felder im Men Client Link Sicherheitseinstellungen Feld Beschreibung Sicherheitsmodus W hlen Sie den Sicherheitsmodus Verschl sselung und Au thentifizierung des Drahtlosnetzwerkes aus M gliche Werte e Inaktiv Standardwert Weder Verschl sselung noch Au thentifizierung Ri1xxx R3xxx RAxxx 13 Wireless LAN Funkwerk Enterprise Communications GmbH Feld Beschreibung e WEP 40 WEP 40 Bit WEP 104 WEP 104 Bit e WPA None Nur f r Client Modus Ad Hoc WPA None e WPA PSK Nur f r Client Modus
181. Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Aktivieren Sie diese Option nur wenn Sie einen Internetzugang mit Flatrate Tarif haben Timeout bei Inaktivit t Nur wenn Immer aktiv deaktiviert ist Geben Sie das Inaktivit tsintervall in Sekunden f r Statischen Short Hold ein Mit Statischem Short Hold legen Sie fest wie viele Sekunden zwischen Senden des letzten Nutz Datenpakets und Abbau der Verbindung vergehen sollen M gliche Werte von 0 bis 3600 Sekunden 0 deaktiviert den Shorthold Standardwert ist 300 Felder im Men GPRS UMTS IP Modus und Routen Feld Beschreibung IP Adressmodus W hlen Sie aus ob Ihrem Ger t eine statische IP Adresse zu gewiesen werden soll oder ob es diese dynamisch erhalten soll M gliche Werte e TP Adresse abrufen Standardwert Ihr Ger t erh lt dy namisch eine IP Adresse e Statisch Sie geben eine statische IP Adresse ein Standardroute W hlen Sie aus ob die Route zu diesem Verbindungspartner als Standard Route festgelegt werden soll Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv NAT Eintrag erstellen W hlen Sie aus ob Network Address Translation NAT akti Funkwerk Enterprise Communications GmbH 15 WAN Feld Beschreibung viert werden soll Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Lokale IP Adresse Nur bei IP Adressmodus Statisch Geben Sie die statis
182. Communications GmbH Feld Beschreibung LCP Erreichbarkeitspr fung de M gliche Werte e Keine Es wird keine MPP Verschl sselung angewendet e Aktiviert Standardwert Die MPP Verschl sselung V2 mit 128 bit wird nach RFC 3078 angewendet e Windows kompatibel Die MPP Verschl sselung V2 mit 128 bit wird kompatibel zu Microsoft und Cisco angewendet W hlen Sie aus ob die Erreichbarkeit der Gegenstelle durch Senden von LCP Echo Requests bzw Replies berpr ft werden soll Dies ist empfehlenswert f r Fest PPTP und L2TP Verbindungen Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Felder im Men Erweiterte Einstellungen IP Optionen Feld Beschreibung OSPF Modus Proxy ARP Modus W hlen Sie aus ob und wie ber die Schnittstellerouten propa giert und oder OSPF Protokoll Pakete gesendet werden sollen M gliche Werte e Passiv Standardwert OSPF ist nicht f r diese Schnittstel le aktiviert d h ber diese Schnittstelle werden keine Routen propagiert oder OSPF Protokoll Pakete gesendet ber diese Schnittstelle erreichbare Netze werden jedoch bei der Berech nung der Routing Informationen ber cksichtigt und ber akti ve Schnittstellen propagiert e Aktiv OSPF ist f r diese Schnittstelle aktiviert d h ber diese Schnittstelle werden Routen propagiert und oder OSPF Protokoll Pakete gesendet e Inaktiv OSPF ist f r diese Schnittstelle deaktiviert W
183. Communications GmbH Pin Funktion Beschreibung 1 GND Masse 2 CADO Mpx Adresse Daten 0 3 CAD1 Mpx Adresse Daten 1 4 CAD3 Mpx Adresse Daten 3 5 CAD5 Mpx Adresse Daten 5 6 CAD7 Mpx Adresse Daten 7 7 CCBEO Befehl Byte m glich O 8 CAD9 Mpx Adresse Daten 9 9 CAD11 Mpx Adresse Daten 11 10 CAD12 Mpx Adresse Daten 12 11 CAD14 Mpx Adresse Daten 14 12 CCBE1 t Befehl Byte m glich 1 13 CPAR CardBus Parity 14 CPERR CardBus Parity Fehler 15 CGNT CardBus Grant 16 CINT CardBus IREQ 17 VCC Kartenstromversorgung 18 VPP1 Programmierspannung 1 19 CCLK CardBus Takt 20 CIRDY CardBus Initiator bereit 21 CCBE2 Befehl Byte m glich 2 22 CAD18 Mpx Adresse Daten 18 23 CAD20 Mpx Adresse Daten 20 24 CAD21 Mpx Adresse Daten 21 25 CAD22 Mpx Adresse Daten 22 26 CAD23 Mpx Adresse Daten 23 27 CAD24 Mpx Adresse Daten 24 28 CAD25 Mpx Adresse Daten 25 29 CAD26 Mpx Adresse Daten 26 30 CAD27 Mpx Adresse Daten 27 31 CAD29 Mpx Adresse Daten 29 32 RFU Reserviert Funkwerk Enterprise Communications GmbH 6 Technische Daten Pin Funktion Beschreibung 33 CCLKRUN CardBus Takt starten 34 GND Masse 35 GND Masse 36 CCD1 Kartenerkennung 1 37 CAD2 Mpx Adresse Daten 2 38 CAD4 Mpx Adresse Daten 4 39 CAD6 Mpx Adresse Daten 6 40 RFU Reserviert 41 CAD8 Mpx Adresse Daten 8 42 CAD10 Mpx Adresse Daten 10 43 CVS1 Spannungserkennung 1 44 CAD13 Mpx Adresse Daten 13 45 CAD15 Mpx Adresse Daten 15 46 CAD16 Mpx Adresse Daten 16 47 RFU Reserviert 48 CBLOCK CardBus
184. D 0 0 0 0 2a22hs58m35s te A Seite 1 Objekte 1 3 4 Internes Protokoll Abb 200 Monitoring gt Schnittstellen gt Statistik Durch Dr cken der Schaltfl che oder der Schaltfl che in der Spalte Aktion wird der Status der Schnittstelle ge ndert ber die Pf Schaltfl che k nnen Sie die statistischen Daten f r die einzelnen Schnittstellen im Detail anzeigen lassen Werte in der Liste Statistik Nr Zeigt die laufende Nummer der Schnittstelle an Beschreibung Zeigt den Namen der Schnittstelle an Typ Zeigt den Schnittstellentyp an Tx Pakete Zeigt die Gesamtzahl der gesendeten Pakete an Tx Bytes Zeigt die Gesamtzahl der gesendeten Oktetts an Rixxx R3xxx RAxxx Feld Beschreibung TxFehler Rx Pakete Rx Bytes Rx Fehler Status Nicht ge ndert seit Aktion 22 5 WLAN 22 5 1 WLAN1 Zeigt die Gesamtzahl der gesendeten Fehler an Zeigt die Gesamtzahl der erhaltenen Pakete an Zeigt die Gesamtzahl der erhaltenen Bytes an Zeigt die Gesamtzahl der erhaltenen Fehler an Zeigt den Betriebszustand der gew hlten Schnittstelle an Zeigt an wie lang sich der Betriebszustand der Schnittstelle nicht ge ndert hat Bietet die M glichkeit den Status der Schnittstelle wie angezeigt zu ndern Im Men Monitoring gt WLAN gt WLAN1 werden die aktuellen Werte und Aktivit ten der ersten WLAN Schnittstelle angezeigt bintec R1200 Internes Protokoll
185. D Kanal ist aktiv untere Reihe blinkend ISDN 3 Mindestens ein ISDN B Kanal ist aktiv PRI 1 0 an PRI 0 ISDN D Kanal ist aktiv obere Reihe blinkend PRI 0 Mindestens ein ISDN B Kanal ist aktiv PRI 1 0 an PRI 1 ISDN D Kanal ist aktiv untere Reihe blinkend PRI 1 Mindestens ein ISDN B Kanal ist aktiv MA HA blinkend BRRP Pakete werden empfangen obere Reihe MA HA an Ein Benutzer ist auf dem System eingeloggt z B ber Telnet untere Reihe Die LEDs von bintec R4300 sind folgenderma en angeordnet Abb 13 LEDs von bintec R4300 Im Betriebsmodus zeigen die LEDs von bintec R4300 folgende Statusinformationen Ihres Ger ts an LED Statusanzeige LED Power Status ETH 1 bis 5 obere Reihe ETH 1 bis 5 untere Reihe ISDN 0 B D obere Reihe ISDN 0 B D untere Reihe ISDN 1 B D obere Reihe ISDN 1 B D untere Reihe x 21 2 1 obere Reihe Status an Information Stromversorgung ist angeschlossen permanent an oder Fehler aus blinkend blinkend blinkend blinkend Das Ger t ist aktiv Das Ger t ist an das Ethernet angeschlossen Datenverkehr ber die Ethernet Schnittstelle Datenverkehr mit 100 Mbit s Datenverkehr mit 10 Mbit s ISDN D Kanal ist aktiv Ein ISDN B Kanal ist aktiv Beide ISDN B Kan le sind aktiv ISDN D Kanal ist aktiv Ein ISDN B Kanal ist aktiv Beide ISDN B Kan le sind aktiv X 21 1 Verbindung ist aufgebaut R1xx
186. DAP URL Pfad Geben Sie die LDAP URL des Servers ein Rixxx R3xxx RAxxx Kapitel 11 Physikalische Schnittstellen In diesem Men konfigurieren Sie die physikalischen Schnittstellen die Sie beim Anschlie Ben Ihres Gateways verwendet haben Die Konfigurationsoberfl che zeigt ausschlie lich diejenigen Schnittstellen an die auf Ihrem Ger t zur Verf gung stehen Sie sehen im Men Systemverwaltung gt Status eine Liste aller physikalischen Schnittstellen und Informatio nen dar ber ob die Schnittstellen angeschlossen bzw aktiv sind und ob sie bereits konfi guriert sind 11 1 AUX F r den Anschluss eines externen Analogmodems an den AUX Port eines bintec Gateways ben tigen Sie ein spezielles Kabel f r den Konsolen Port z B AUX Backup Cable Ihres Gateways 11 1 1 AUX Mit seinem Analog GSM Interface auxiliary unterst tzt das Gateway auch den Anschlu analoger und GSM Modems z B als Backup Dazu k nnen Sie im Prinzip jedes Hayes bzw GSM07 07 kompatible Modem mit serieller Schnittstelle verwenden Folgende Mo dems sind f r bintec erfolgreich getestet worden e US Robotics Sportster Flash Analogmodem e US Robotics 56K Faxmodem Analogmodem e Siemens TC35i GSM Modem 9 pol Sub D Stecker RJ45 Stecker 9 pol Sub D Stecker Am RXD Ethernet RJ45 Stecker 8 Router Modem 7 nn El TXD DSR GND DTR CTS RTS 0 10040Nn Abb 59 PIN Belegung Modemkabel R1xxx R3xxx RAxxx e ju
187. DIIS Client Web Filter CAPI Server Scheduling berwachung ISDN Diebstahlsicherung Funkwerk Discovery Abb 157 Lokale Dienste gt DHCP Server gt DHCP Relay Einstellungen Das Men Lokale Dienste gt DHCP Server gt DHCP Relay Einstellungen besteht aus folgenden Feldern Felder im Men DHCP Relay Einstellungen Basisparameter Rixxx R3xxx RAxxx Feld Beschreibung Prim rer DHCP Server Geben Sie die IP Adresse eines Servers ein an den BootP oder DHCP Anfragen weitergeleitet werden sollen Sekund rer DHCP Ser Geben Sie die IP Adresse eines alternativen BootP oder DH ver CP Servers ein 19 5 Web Filter Im Men Lokale Dienste gt Web Filter l sst sich ein URL basierter Web Filter Dienst kon figurieren der zur Laufzeit auf das Proventia Web Filter der Firma Internet Security Sys tems www iss net zugreift und berpr ft wie eine angeforderte Internet Seite durch das Proventia Web Filter kategorisiert worden ist Die Aktion die sich aus der Kategorisierung ergibt wird auf Ihrem Ger t konfiguriert Rixxx R3xxx RAxxx 19 5 1 Globale Einstellungen In diesem Men finden Sie die Konfiguration grundlegender Parameter f r die Nutzung des Proventia Web Filters 4 hores bintec R1200 e Sprache Deutsch Ansicht Standard x gt Im o Globale Einstellungen Filterliste Black White List Verlauf We Fiter Optionen
188. Darstellung von Inhalten im Internet bzw WorldWide Web Ein Medium zur Daten bertragung f r alle Ger te im Netz Die Da ten werden ber den gesamten Bus verbreitet und von allen Ger ten am Bus empfangen Certificate Authority Unter Call Through versteht man die Einwahl ber einen externen Anschluss in die Telefonanlage und die Weiterwahl aus der Telefon anlage ber einen anderen externen Anschluss Nummer des Angerufenen Nummer des Anrufers Common ISDN Application Programming Interface Ein 128 bit Verschl sselungsalgorithmus mit hnlicher Funktionalit t wie DES Siehe Block Cipher Modes Funkwerk Enterprise Communications GmbH CBC CCITT CD Call Deflection Certificate CHAP CLID Client CLIP CLIR COLR Configuration Mana ger CRC Glossar Cipher Block Chaining Commite Consultatif International Telegraphique et Telephonique Weiterleiten von Anrufen Mit diesem Leistungsmerkmal haben Sie die M glichkeit einen Anruf weiterzuleiten ohne diesen selbst an nehmen zu m ssen Leiten Sie einen Anruf zu einem externen Teil nehmer weiter tragen Sie die anfallenden Verbindungskosten von Ihrem Anschluss zu dem Ziel der Anrufweiterleitung Sie k nnen dieses Leistungsmerkmal vom Systemtelefon nutzen oder von ISDN Telefonen die diese Funktion unterst tzen siehe Bedie nungsanleitung der Endger te Weitere Hinweise zur Ausf hrung dieses Leistungsmerkmal mit dem Telefon entnehmen Sie bit
189. Dokumentation Kurzanleitung Kurzanleitung Kurzanleitung Online Dokumentation Benutzerhandbuch Workshops Release Notes falls er forderlich Benutzerhandbuch Workshops Release Notes falls er forderlich Allgemeine Produktmerkmale bintec R3000 bintec R3000w Benutzerhandbuch Workshops Release Notes falls er forderlich Produktname bintec R3000 bintec R3000w Ma e und Gewicht Ger tema e ohne Ka 295 mm x 45 mm x 160 mm 295 mm x 45 mm x 160 mm 8 mm bel B x H x T Antennenbuchse Gewicht ca 1260 g ca 1260 g Transportgewicht inkl ca 2 6 kg ca 2 6 kg Dokumentation Kabel Verpackung Speicher 32 MB SDRAM 32 MB SDRAM 8 MB Flash ROM 8 MB Flash ROM LEDs 18 1x Power 1x Status 5x2 Ether 20 1x Power 1x Status 5x2 Ether net 3x2 Funktion net 4x2 Funktion 6 Technische Daten Funkwerk Enterprise Communications GmbH Produktname bintec R3000 bintec R3000w Leistungsaufnahme Ger t max 15 Watt typ 13 Watt max 15 Watt typ 13 Watt Spannungsversorgung 15 V AC 1 3 A EU PSU 15 V AC 1 3 A EU PSU Umweltanforderungen Lagertemperatur 20 bis 70 C 20 bis 70 C Betriebstemperatur 0 bis 40 C 0 bis 40 C Relative Luftfeuchtig keit 10 bis 90 nichtkondensierend im Betrieb 5 bis 95 nichtkondensierend bei Lagerung 10 bis 90 nichtkondensierend im
190. E Partnern er m glicht siehe RFC 1701 Mit Aktiviert wird die Kennung aktiviert Standardm ig ist die Funktion nicht aktiv Schl sselwert Nur wenn Schl ssel verwenden aktiviert ist Geben Sie die GRE Verbindungskennung ein M gliche Werte sind 0 bis 2147483647 Feld Beschreibung Der Standardwert ist 0 Rixxx R3xxx RAxxx 17 Firewall Funkwerk Enterprise Communications GmbH Kapitel 17 Firewall Mit einer Stateful Inspection Firewall SIF verf gen bintec Gateways ber eine leistungs f hige Sicherheitsfunktion Zus tzlich zur sogenannten statischen Paketfilterung hat eine SIF durch dynamische Pa ketfilterung einen entscheidenden Vorteil Die Entscheidung ob ein Paket weitergeleitet wird kann nicht nur aufgrund von Quell und Zieladressen oder Ports sondern auch mittels dynamischer Paketfilterung aufgrund des Zustands Status der Verbindung zu einem Part ner gef llt werden Es k nnen also auch solche Pakete weitergeleitet werden die zu einer bereits aktiven Ver bindung geh ren Dabei akzeptiert die SIF auch Pakete die zu einer Tochterverbindung geh ren Die Aushandlung einer FTP Verbindung findet zum Beispiel ber den Port 21 statt der eigentliche Datenaustausch kann aber ber einen v llig anderen Port erfolgen SIF und andere Sicherheitsfunktionen bintecs Stateful Inspection Firewall f gt sich wegen ihrer einfachen Konfiguration gut in die bestehende Sicherheitsarchitektur der bintec G
191. EG CE Zeichen f r alle EU L nder R amp TTE Richtlinie 1999 5 EG CE Zeichen f r alle EU L nder SAFERNET TM Secu rity Technology Community Passwords PAP CHAP MS CHAP MS CHAP v 2 PPTP PP PoE PPPoA Callback Access Con trol Lists CLID NAT SIF MPPE En cryption PPTP Encryption VPN mit PPTP oder IPSec Community Passwords PAP CHAP MS CHAP MS CHAP v 2 PPTP PP PoE PPPOA Callback Access Con trol Lists CLID NAT SIF MPPE En cryption PPTP Encryption VPN mit PPTP oder IPSec Mitgelieferte Software Dime Manager auf DVD Dime Manager auf DVD Mitgelieferte gedruckte Dokumentation Kurzanleitung Kurzanleitung Online Dokumentation Benutzerhandbuch Workshops Release Notes falls erforderlich Benutzerhandbuch Workshops Release Notes falls erforderlich Allgemeine Produktmerkmale bintec R3400 bintec R3800 Produktname bintec R3400 bintec R3800 Ma e und Gewicht Ger tema e ohne Ka 295 mm x 45 mm x 160 mm 295 mm x 45 mm x 160 mm bel B x H x T Gewicht ca 1260 g ca 1260 g Transportgewicht inkl ca 2 6 kg ca 2 6 kg Dokumentation Kabel Verpackung Speicher 32 MB SDRAM 32 MB SDRAM 8 MB Flash ROM 8 MB Flash ROM LEDs 18 1x Power 1x Status 5x2 Ether 20 1x Power 1x Status 5x2 Ether net 3x2 Funktion net 4x2 Funktion Leistungsaufnahme Ger t max 15 Watt typ 10 Watt max 15 Watt typ 12 W
192. Eintrag konfigurieren Interne Rufe von interner Neben stelle zu interner Nebenstelle die nur lokal geroutet werden m ssen ben tigen keinen zus tzlichen Anrufkontrolle Ein trag e lt SIP Trunk gt W hlen Sie ein unter VoIP gt Media Gate way gt SIP Konten konfiguriertes SIP Trunk Konto aus Die Anrufkontolle wird in diesem Fall f r alle Nebenstellen vom Session Border Controller ausgef hrt alle SIP Meldungen werden an den Session Border Controller weitergeleitet Be achten Sie dass das Routing vom Media Gateway durchge f hrt wird wenn der Provider nicht verf gbar ist Backup Hinweis Eintr ge in Anrufkontrolle haben Vorrang vor der Session Border Controller Konfiguration W hlen Sie aus wie RTP Sessions vom System kontrolliert werden sollen Wenn die Funktion aktiv ist werden die RTP Sessions auf dem Media Gateway terminiert d h alle RTP Streams werden vom Media Gateway kontrolliert und ber das Media Gateway gerou tet Die beteiligten Endger te z B SIP Telefone sind nicht di rekt miteinander verbunden Beachten Sie dass das Media Ga teway bei VolP zu VolP Verbindungen unterschiedliche Codecs der beteiligten VoIP Endger te nicht bersetzt Daher m ssen die Codecs von Media Gateway und VolP Endger ten berein stimmen Wenn die Funktion nicht aktiv ist werden die RTP Sessions nicht auf dem Media Gateway terminiert d h alle RTP Streams werden ohne Terminierung vom Media Gateway geroutet Di
193. Endpunkt ist ein SIP Client z B Telefone e Server Der interne SIP Endpunkt ist ein SIP Server an R1xxx R3xxx RAxxx Funkwerk Enterprise Communications GmbH 18 VolP Feld Beschreibung dem sich SIP Endpunkt von extern anmelden k nnen Protokoll W hlen Sie das Protokoll aus welches f r die Daten bertra gung verwendet werden soll M gliche Werte UDP Standardwert oder TCP Wenn ein Protokoll automatisch erkannt wurde sollte es nicht ge ndert werden Interne IP Adresse Geben Sie die IP Adresse des internen SIP Endpunktes im LAN an Entfernter Port Nur f r Endpunkttyp Client Geben Sie den Port des entfernten SIP Terminals im WAN an Interner Port Nur f r Endpunkttyp Server Geben Sie den Port des internen SIP Endpunktes im LAN an Externer Port Geben Sie den Port auf der WAN Seite des Gateways an der f r den Zugang durch die NAPT Barriere zu einem SIP Endpunkt im LAN genutzt wird Bei Clients wird der externe Port automatisch erkannt und sollte nicht ge ndert werden 18 2 Media Gateway Ein Media Gateway dient als bersetzungsinstanz zwischen verschiedenen Telekommuni kationsnetzen wie z B zwischen dem herk mmlichen Telefonnetz und den Next Generati on Networks IP Netzwerken Mit dem Funkwerk Media Gateway kann ein Unternehmen das mit einer durchwahlf higen Telefonanlage an einem leitungsvermittelten Telefonnetz ausgestattet ist mit einem SIP Trunking Service Provider im Intern
194. Fahren Sie fort mit Anmelden zur Konfiguration auf Seite 78 8 2 Anmelden Mittels bestimmer Zugangsdaten k nnen Sie sich auf Ihrem Ger t anmelden und unter schiedliche Aktionen ausf hren Dabei h ngt der Umfang der verf gbaren Aktionen von den Berechtigungen des entsprechenden Benutzers ab Unabh ngig davon ber welchen Weg Sie auf Ihr Ger t zugreifen erscheint zun chst ein Login Prompt Ohne Authentifizierung k nnen Sie auf dem Ger t keinerlei Informationen einsehen und die Konfiguration nicht ndern 8 2 1 Benutzernamen und Passw rter im Auslieferungszu stand Im Auslieferungszustand ist Ihr Ger t mit folgenden Benutzernamen und Passw rtern ver sehen Benutzernamen und Passw rter im Auslieferungszustand Benutzer Passwort Befugnisse name admin funkwerk Systemvariablen lesen und ndern Konfigurationen speichern Funkwerk Configuration Interface benutzen write public Systemvariablen au er Passw rter lesen und schreiben nderungen gehen bei Ausschalten Ihres Ger ts verloren read public Systemvariablen au er Passw rter lesen Um Konfigurations nderungen vorzunehmen und zu speichern m ssen Sie sich mit dem Benutzernamen admin einloggen Auch die Zugangsdaten Benutzernamen und Passw r ter k nnen ge ndert werden wenn sich der Benutzer mit dem Benutzernamen admin ein loggt Aus Sicherheitsgr nden sind Passw rter nicht im Klartext sondern nur als Sternchen am Bildschirm sichtbar Die Benut
195. Felder im Men Optionen Erweiterte Einstellungen Feld Beschreibung Initial Contact Message W hlen Sie aus ob bei IKE Phase 1 IKE Initi senden al Contact Meldungen gesandt werden sollen wenn keine SAs mit einem Peer bestehen Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv SAs mit dem Status der W hlen Sie aus ob alle SAs gel scht werden sollen deren Da ISP Schnittstelle syn tenverkehr ber eine Schnittstelle geroutet wurde an der sich Funkwerk Enterprise Communications GmbH 16 VPN Feld Beschreibung chronisieren der Status von aktivzu inaktiv ruhend oder blockiert ge ndert hat Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Zero Cookies verwen W hlen Sie aus ob zeroed auf Null gesetzte ISAKMP Cookies den gesendet werden sollen Diese sind dem SPI Security Parameter Index in IKE Proposals quivalent da sie redundant sind werden sie norma lerweise auf den Wert der laufenden Aushandlung gesetzt Al ternativ kann Ihr Ger t Nullen f r alle Werte des Cookies nut zen W hlen Sie in diesem Fall Aktiviert Gr e der Zero Cookies Nur f r Zero Cookies verwenden aktiviert Geben Sie die L nge der in IKE Proposals benutzten zeroed SPI in Bytes ein Der Standardwert ist 32 Dynamische RADIUS W hlen Sie aus ob die RADIUS Authentifizierung ber IPSec Authentifizierung aktiviert werden soll Mit Aktiviert wird die Funktio
196. Felder im Men Zeitplan Aktion Feld Beschreibung Aktion ausw hlen W hlen Sie die gew nschte Aktion aus M gliche Werte e Ger t neu starten Standardwert Ihr Ger t wird neu gestartet e Schnittstelle aktivieren Die im Feld Schnittstelle ausw hlen festgelegte Schnittstelle wird aktiv Rixxx R3xxx RAxxx Funkwerk Enterprise Communications GmbH 19 Lokale Dienste Feld Beschreibung e Schnittstelle deaktivieren Die im Feld Schnittstel le ausw hlen festgelegte Schnittstelle wird deaktiviert e WLAN aktivieren Die im Feld Schnittstelle ausw hlen festgelegte WLAN Schnittstelle wird aktiv WLAN deaktivieren Die im Feld Schnittstelle ausw hlen festgelegte WLAN Schnittstelle wird deaktiviert e Scan des 5 GHz Bands initiieren Das in Radio aus w hlen ausgew hlte Funkmodul wird im 5 GHz Frequenzband gescannt W hrend des Scans werden alle Funkverbindungen unterbrochen e Softwareaktualisierung ausl sen Es wird ein Soft ware Update initiiert e Konfigurationssicherung ausl sen Die Sicherung der Ger te Konfiguration auf einen TFTP Server wird initiiert WLAN Modul ausw hlen Nur f r Aktion ausw hlen Scan des 5 GHz Bands in itiieren W hlen Sie aus ber welches Funkmodul gescannt werden soll Schnittstelle ausw hlen Nur f r Aktion ausw hlen Schnittstelle aktivieren bzw Schnittstelle deaktivieren bzw f r Aktion ausw hlen WLAN aktivieren bzw WLAN deak tivieren W hlen
197. Funkwerk Enterprise Communications GmbH 14 Routing Feld Beschreibung RFC 2091 gesendet bzw empfangen und verarbeitet Triggered RIP e RIP V2 Triggered RIP V2 Nachrichten werden gem RFC 2091 gesendet bzw empfangen und verarbeitet Triggered RIP Routenank ndigung W hlen Sie aus wann ggf aktivierte Routing Protokolle z B RIP die f r diese Schnittstelle definierten IP Routen propagie ren sollen Beachten Sie Diese Einstellung hat keinen Einfluss auf die oben erw hnte interface spezifische RIP Konfiguration M gliche Werte e Aktiv oder Ruhendlnicht f r LAN Schnittstellen Schnitt stellen im Bridge Modus und Schnittstellen f r Standleitun gen Routen werden propagiert wenn der Status der Schnitt stelle auf aktiv oder bereit steht e Nur aktiv Routen werden nur propagiert wenn der Status der Schnittstelle auf aktiv steht e Immer Routen werden immer propagiert unabh ngig vom Betriebsstatus 14 3 2 RIP Filter Im diesem Men k nnen Sie exakt festlegen welche Routen exportiert oder importiert wer den sollen oder nicht Hierbei k nnen Sie nach folgenden Strategien vorgehen e Sie deaktivieren das Importieren bzw Exportieren bestimmter Routen explizit Der Import bzw Export aller anderen Routen die nicht aufgef hrt werden bleibt erlaubt e Sie aktivieren das Importieren bzw Exportieren bestimmter Routen explizit Dann m s sen Sie den Import bzw Export aller anderen Routen auch expliz
198. Hinzuf gen OK J l Abbrechen gt Real Time Jitter Control Abb 105 WAN gt Internet Einw hlen gt IP Pools gt Hinzuf gen Das Men WAN gt Internet Einw hlen gt IP Pools gt Hinzuf gen besteht aus folgen den Feldern Felder im Men Optionen IP Pools Feld Beschreibung IP Poolname Geben Sie die Bezeichnung des IP Pools ein IP Poolbereich Geben Sie im ersten Feld die erste IP Adresse des Bereiches ein Geben Sie im zweiten Feld die letzte IP Adresse des Bereiches ein 15 2 ATM ATM Asynchronous Transfer Mode ist ein Daten bertragungsverfahren das urspr nglich f r Breitband ISDN konzipiert wurde Aktuell wird ATM u a in Hochgeschwindigkeitsnetzen verwendet Sie ben tigen ATM z B Rixxx R3xxx RAxxx 15 WAN Funkwerk Enterprise Communications GmbH wenn Sie ber das integrierte ADSL bzw SHDSL Modem einen Hochgeschwindigkeitszu gang ins Internet realisieren wollen In einem ATM Netz k nnen unterschiedliche Anwendungen wie z B Sprache Video und Daten nebeneinander im asynchronen Zeitmultiplexverfahren bertragen werden Jedem Sender werden dabei Zeitabschnitte zum bertragen seiner Daten zur Verf gung gestellt Beim asynchronen Verfahren werden ungenutzte Zeitabschnitte eines Senders von einem anderen Sender verwendet Bei ATM handelt es sich um ein verbindungsorientiertes Paketvermittlungsverfahren F r die Daten bertragung wird eine virtuelle Verbindung genutzt
199. Hohe Bandbreite E E oras TE l Saprenn 6 711 ulaw 0 711 alaw More Dora T38 Fax D16 726 32 6 726 24 D16 726 16 C DTMF Outband Sprachqualit tseinstellungen Echounterdr ckung Haktivert J Comfort Noise Generation CNG E Aktiviert Paketgr e fo ms pr eu pl oK J Abbrechen Abb 141 VolP gt Media Gateway gt SIP Konten gt Bearbeiten Neu Das Men VoIP gt Media Gateway gt SIP Konten gt Bearbeiten Neu besteht aus folgen den Feldern Felder im Men SIP Konten Basisparameter Feld Beschreibung Beschreibung Geben Sie den Namen des SIP Kontos ein Administrativer Status W hlen Sie aus ob das SIP Konto aktiv sein soll Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Trunk Modus W hlen Sie aus ob und in welchem Trunk Modus das SIP Konto betrieben werden soll Durch den Trunk Modus DDI Direct Dial In wird erm glicht Rixxx R3xxx RAxxx 18 VolP Funkwerk Enterprise Communications GmbH Feld Beschreibung dass ein eingehender Ruf genau einem Endger t zugeordnet werden kann Durchwahl Bei einem ausgehenden Ruf kann der Anrufer dem Angerufenen angezeigt werden Welche Einstellung verwendet werden kann h ngt vom Provi der ab M gliche Werte e Aus Standardwert Der Trunk Modus wird nicht verwendet Das SIP Konto hat nur eine Nummer e Client Das Media Gateway wird als DDI Client betrieben Es erh lt eine Durch
200. ID Zeigt die ID Ihres Ger ts f r diese IPSec Verbindung an Ziel ID Zeigt die ID des Peers an Aushandlungsmodus Zeigt den Aushandlungsmodus an Authentifizierungsmetho Zeigt die Authentifizierungsmethode an de MTU Zeigt die aktuelle MTU Maximum Transfer Unit an Erreichbarkeitspr fung Zeigt die Methode an wie berpr ft wird dass der Peer erreich bar ist NAT Erkennung Zeigt die NAT Erkennungsmethode an Lokaler Port Zeigt den lokalen Port an Entfernter Port Zeigt den entfernten Port an Pakete Zeigt die Anzahl der eingehenden und ausgehenden Pakete an Bytes Zeigt die Anzahl der eingehenden und ausgehenden Bytes an Fehler Zeigt die Anzahl der Fehler an IKE Phase 1 SAs x Zeigt die Parameter der IKE Phase 1 SAs an Rolle Algorithmus Verbleibende Lebens dauer Status IPSec Phase 2 SAs x Zeigt die Parameter der IPSec Phase 2 SAs an Rolle Algorithmus Lo kal Entfernt Verblei bende Lebensdauer Status Nachrichten Zeigt die Systemmeldungen zu diesem IPSec Tunnel an 22 2 2 IPSec Statistiken Im Men Monitoring gt IPSec gt IPSec Statistiken werden statistische Werte zu allen IP Sec Verbindungen angezeigt t 0 ZA Men w bintec R1200 Sprache Ansicht Standard Online Hilfe i mi gt Konfiguration speichern IPSec Tunnel IPSec Statistiken A O a a Automatisches Aktualisierungsinterval 60 Sekunden bernehmen Lizenzen
201. ISDN Endger ten Mehrger teanschluss vorgesehen Siehe Prim rmultiplexanschluss Die SAD Security Association Database enth lt Informationen ber die Sicherheitsvereinbarungen wie z B AH oder ESP Algo rithmen und Schl ssel Sequenznummern Protokollmodi und SA Lebensdauer F r ausgehende IPSec Verbindungen weist ein SPD Eintrag auf einen Eintrag im SAD hin d h die SPD legt fest welche SA angewendet werden muss F r eingehende IPSec Ver bindungen wird in der SAD abgerufen wie das Paket weiterverar beitet werden soll Zeitablaufsteuerung Symmetric Digital Subscriber Line Ein Server bietet Dienste an die von Clients in Anspruch genom men werden Oft versteht man unter Server einen bestimmten Rechner im LAN z B DHCP Server Teil der Zertifizierungsdienste der T Com f r das Internet Digitaler Ausweis eines Unternehmens Mit dem ServerPass best tigt die T Com dass ein Server im Internet zu einem bestimmten Unterneh men geh rt und dies durch die Vorlage des Handelsregisterauszugs belegt wurde Sprachmehrwertdienst der T Com zur gewerblichen Verbreitung pri vater Informationsdienstleistungen Die Leistungen der T Com be schr nken sich auf die Bereitstellung der technischen Infrastruktur und auf die Abwicklung des Inkassos f r die Informationsanbieter Der Zugang zu den bereitgestellten Informationen erfolgt ber die bundesweit einheitliche Telefonnummer 0190 und ber eine 6 stellige Telefonnummer Informat
202. Ihrem Ger t eine statische IP Adresse zu 15 WAN Funkwerk Enterprise Communications GmbH Feld Beschreibung gewiesen werden soll oder ob es diese dynamisch erhalten soll M gliche Werte e Statisch Standardwert Sie geben eine statische IP Adresse ein e IP Adresse bereitstellen Ihr Ger t vergibt der Gegen stelle dynamisch eine IP Adresse e IP Adresse abrufen Ihr Ger t erh lt dynamisch eine IP Adresse Standardroute Nur bei IP Adressmodus Statisch und IP Adresse abrufen W hlen Sie aus ob die Route zu diesem Verbindungspartner als Standard Route festgelegt werden soll Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv NAT Eintrag erstellen Nur bei IP Adressmodus Statisch und IP Adresse abrufen Wenn eine ISDN Internetverbindung konfiguriert wird w hlen Sie aus ob Network Address Translation NAT aktiviert werden soll Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Lokale IP Adresse Nur bei IP Adressmodus Statisch Weisen Sie der ISDN Schnittstelle die IP Adresse aus Ihrem LAN zu die als interne Quelladresse Ihres Ger ts verwendet werden soll Routeneintr ge Nur bei IP Adressmodus Statisch Definieren Sie weitere Routing Eintr ge f r diesen Verbin dungspartner Funkwerk Enterprise Communications GmbH 15 WAN Feld Beschreibung e Entfernte IP Adresse IP Adresse des Ziel Hosts oder LANs e Netzmask
203. Infrastruktur WPA Preshared Keys bertragungsschl ssel Nur f r Sicherheitsmodus WEP 40 WEP 104 W hlen Sie einen der in WEP Schl ssel lt 1 4 gt konfigurierten Schl ssel als Standardschl ssel aus Standardwert ist Schl ssel 1 WEP Schl ssel 1 4 Nur f r Sicherheitsmodus WEP 40 WEP 104 Geben Sie den WEP Schl ssel ein Geben Sie eine Zeichenfolge mit der f r den gew hlten WEP Modus passenden Zeichenanzahl ein F r WEP 40 ben tigen Sie eine Zeichenfolge mit 5 Zeichen f r WEP 104 mit 13 Zei chen z B hallo f r WEP 40 funkwerk wep1 f r WEP 104 WPA Modus Nur f r Sicherheitsmodus WPA PSK W hlen Sie aus ob Sie WPA mit TKIP Verschl sselung oder WPA 2 mit AES Verschl sselung oder beides anwenden wol len M gliche Werte e WPA Standardwert Nur WPA wird angewendet e WPA 2 Nur WPA2 wird angewendet Preshared Key Nur f r Sicherheitsmodus WPA PSK Geben Sie das WPA Passwort ein Geben Sie eine ASCII Zeichenfolge mit 8 63 Zeichen ein WPA Cipher Nur f r Sicherheitsmodus wPA PsK und WPA Modus WPA W hlen Sie aus welche Verschl sselungsmethode angewendet werden soll Feld Beschreibung M gliche Werte e TKIP Standardwert Temporal Key Integrity Protocol e AES Advanced Encryption Standard e AES und TKIP Beide Verschl sselungsmethoden werden als sicher eingestuft wobei AES als performanter gilt WPA2 Cipher Nur f r Sicherheitsmodus WPA PSK und WPA Modus
204. Jedes Ger t im Netz ist ber eine feste Hardware Adresse MAC Adresse definiert Die Netzwerkkarte eines Ger ts bestimmt diese weltweit eindeutige Adresse Makeln erlaubt es zwischen zwei externen bzw internen Ge spr chspartnern hin und her zu schalten ohne dass der wartende Teilnehmer mith ren kann Die Verschl sselung mittels ffentlicher Schl ssel setzt den Aus tausch der ffentlichen Schl ssel voraus W hrend des Austau sches kann der ungesch tzte Schl ssel leicht abgefangen werden und er ffnet so die M glichkeit eines man in the middle Angriffs Der Angreifer kann fr h seinen eigenen Schl ssel setzen so dass ein Schl ssel der dem man in the middle bekannt ist anstelle des eigentlich gewollten Schl ssels des richtigen Kommunikationspart Glossar MD5 Mehrfachrufnummer MSN Mehrger tean schluss Mehrger tean schluss Mehrger tean schluss f r die Tele fonanlage MFV MIB Mikrofonstumm schaltung Mitschneiden von Telefongespr chen Mixed Mode MLPPP Modem MPDU Funkwerk Enterprise Communications GmbH ners verwendet wird Siehe HMAC MD5 Multiple Subscriber Number Point to Multipoint Punkt zu Mehrpunkt Basisanschluss im T ISDN mit standardm ig drei Telefonnummern und zwei Leitungen Der Anschluss der ISDN Endger te erfolgt di rekt am Netzabschluss NTBA oder am ISDN Internanschluss einer Telefonanlage Ihre von der T Com mit der Auftragsbest tigung er
205. Konfiguration gel scht worden ist k nnen Sie mit einer kom plett neuen IPSec Konfiguration beginnen Das L schen der Konfiguration ist nur m glich mit IPSec akti vieren nicht aktiviert Rixxx R3xxx RAxxx 16 VPN Funkwerk Enterprise Communications GmbH Feld Beschreibung IPSec Debug Level W hlen Sie die Priorit t der intern aufzuzeichnenden System protokoll Nachrichten des IPSec Subsystems M gliche Werte e Notfall h chste Priorit t e Alarm O fenicia e Fehler e Warnung e Benachrichtigung e Information e Debug Standardwert niedrigste Priorit t Nur Systemprotokoll Nachrichten mit gleicher oder h herer Priorit t als angegeben werden intern aufgezeichnet d h dass beim Syslog Level debug s mtliche erzeugten Meldungen auf gezeichnet werden Im Men Erweiterte Einstellungen k nnen Sie bestimmte Funktionen und Merkmale an die besonderen Erfordernisse Ihrer Umgebung anpassen d h gr tenteils werden Inter operabilit ts Flags gesetzt Die Standardwerte sind global g ltig und erm glichen es dass Ihr System einwandfrei mit anderen bintec Ger ten zusammenarbeitet so dass Sie diese Werte nur ndern m ssen wenn die Gegenseite ein Fremdprodukt ist oder Ihnen bekannt ist dass sie besondere Einstellungen ben tigt Dies kann beispielsweise notwendig sein wenn die entfernte Seite mit lteren IPSec Implementierungen arbeitet Das Men Erweiterte Einstellungen besteht aus folgenden Feldern
206. L den Wert f r Maximale TTL f r positive Cacheeintr ge berschreitet Standardwert ist 86400 Maximale TTL f r nega Geben Sie den Wert ein auf den die TTL bei einem negativen tive Cacheeintr ge dynamischen Eintrag im Cache gesetzt werden soll Standardwert ist 86400 Alternative Schnittstelle Nur f r DNS Serverkonfiguration DynamischW hlen Sie um DNS Server zuer die Schnittstelle aus zu der eine Verbindung zur Name Ser halten ver Verhandlung aufgebaut wird wenn andere Versuche zur Namensaufl sung nicht erfolgreich waren Standardwert ist Automatisch d h es wird einmalig eine Verbindung zum ersten geeigneten Verbindungspartner aufge baut der im System konfiguriert ist F r DNS Als DHCP Server WINS Serverzuordnung zu verwendende IP Adresse W hlen Sie aus welche Name Server Adressen dem DHCP Cli ent bermittelt werden wenn Ihr Ger t als DHCP Server ge nutzt wird M gliche Werte e Keine Es wird keine Name Server Adresse bermittelt e Eigene IP Adresse Standardwert Es wird die Adresse Ihres Ger ts als Name Server Adresse bermittelt e Globale DNS Einstellung Es werden die Adressen der auf Ihrem Ger t eingetragenen globalen Name Server ber mittelt Feld Beschreibung Als IPCP Server W hlen Sie aus welche Name Server Adressen von Ihrem Ge r t bei einer dynamischen Name Server Aushandlung bermit telt werden wenn Ihr Ger t als IPCP Server f r PPP Verbindungen genutzt
207. Link auf dem ersten Funkmodul Der Name der virtuellen Schnittstellen die an einen Ethernet Port gebunden sind setzt sich aus den folgenden Bestandteilen zusammen a Abk rzung f r den Schnittstellentyp b Nummer des Ethernet Ports c Nummer der Schnittstelle die an den Ethernet Port gebunden ist d Nummer der virtuellen Schnittstelle Beispiel en1 0 1 erste virtuelle Schnittstelle basierend auf der ersten Schnittstelle am ersten Ethernet Port 10 3 1 Schnittstellen Sie definieren f r jede Schnittstelle separat ob diese im Routing oder im Bridging Modus arbeiten soll Wenn Sie den Bridging Modus setzen wollen k nnen Sie zwischen bestehenden Bridge Gruppen und dem Erstellen einer neuen Bridge Gruppe w hlen Standardm ig sind alle bestehenden Schnittstellen im Routing Modus Bei Auswahl der Option Neue Bridge Gruppe f r Modus Bridge Gruppe wird automatisch eine Bridge Gruppe also br0 br1 usw angelegt und die Schnittstelle im Bridging Modus betrieben Rixxx R3xxx RAxxx ATENTA _ A y Er p GE gt pigie R1200 E Sprache Deutsch Ansicht Standard Online Hilfe Konfiguration speichern Schnittstellen nn Schnittstellenbeschreibung 2 Modus Bridge Gruppe E Globale Einstellungen 4 ent 0 Routing Modus zu Schnittstellenmodus I ee ee E Bridge Gruppen 2 ent 4 Routing Modus Arminiaeth zuari y Konfigurationsschnittstelle Eine ausw hlen
208. M gliche Werte e Statisch Die IP Adresse des in PPTP Schnittstelle aus gew hlten Ethernet Ports wird verwendet Lokale PPTP Weisen Sie der PPTP Schnittstelle eine IP Adresse zu die als IP Adresse Quelladresse verwendet wird Standardwert ist 10 0 0 140 Entfernte PPTP Geben Sie die IP Adresse des PPTP Partners ein IP Adresse Standardwert ist 10 0 0 138 LCP W hlen Sie aus ob die Erreichbarkeit der Gegenstelle durch Erreichbarkeitspr fung Senden von LCP Echo Requests bzw Replies berpr ft werden soll So ist es m glich im Falle einer Leitungsst rung schneller auf eine Backup Verbindung umzuschalten Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv 15 1 3 PPPoA Im Men WAN gt Internet Einw hlen gt PPPoA wird eine Liste aller PPPoA Schnittstellen angezeigt In diesem Men konfigurieren Sie eine xDSL Verbindung die zum Verbindungsaufbau PP PoA verwendet Bei PPPoA wird die Verbindung so konfiguriert dass ein PPP Datenstrom direkt ber ein ATM Netzwerk transportiert wird RFC 2364 Dieses ist bei manchen Provi dern erforderlich Achten Sie bitte auf die Spezifikationen Ihres Providers Bei Verwendung des internen DSL Modems muss in WAN gt ATM gt Profile gt Neu f r diese Verbindung eine PPPoA Schnittstelle mit Clienttyp Auf Anforderung konfigu riert werden 15 1 3 1 Neu W hlen Sie die Schaltfl che Neu um weitere PPPoA Schnittstellen einzu
209. M gliche Werte loca10 7 Standardwert local0 Zeitstempel W hlen Sie das Format des Zeitstempels im Systemprotokoll aus M gliche Werte e Keiner Standardwert Keine Systemzeitangabe e Zeit Systemzeit ohne Datum e Datum amp Uhrzeit Systemzeit mit Datum Protokoll W hlen Sie das Protokoll f r den Transfer der Systemprotokoll Nachrichten aus Beachten Sie dass der Syslog Server das Protokoll unterst tzen muss M gliche Werte Feld Beschreibung e UDP Standardwert O me Nachrichtentyp W hlen Sie den Nachrichtentyp aus M gliche Werte e System amp Accounting Standardwert e System e Accounting 21 2 IP Accounting In modernen Netzwerken werden h ufig aus kommerziellen Gr nden Informationen ber Art und Menge der Datenpakete gesammelt die ber die Netzwerkverbindungen bertra gen und empfangen werden F r Internet Service Provider die ihre Kunden nach Datenvo lumen abrechnen ist das z B von entscheidender Bedeutung Aber auch nicht kommerzielle Zwecke sprechen f r ein detailiertes Netzwerk Accounting Wenn Sie z B einen Server verwalten der verschiedene Arten von Netzwerkdiensten zur Verf gung stellt ist es n tzlich f r Sie zu wissen wieviel Daten von den einzelnen Diens ten berhaupt erzeugt werden Ihr Ger t enth lt die Funktion IP Accounting die Ihnen die Sammlung vielerlei n tzlicher Informationen ber den IP Netzwerkverkehr jede einzelne IP Session erm gl
210. MET po A ADSL Modus O Annex A Annex B y IP ADSL Sync Typ Automatischer Modus Lokale Dienste 7 Transmit Shaping Standard Leitungsgeschwindigkeit RO cn el Erweiterte Einstellungen X ADSL Leitungsprofil 1 J0 oK _ Abbrechen _ Abb 65 Physikalische Schnittstellen gt ADSL Modem gt ADSL Konfiguration Das Men Physikalische Schnittstellen gt ADSL Modem gt ADSL Konfiguration be steht aus folgenden Feldern Felder im Men ADSL Konfiguration ADSL Portstatus Feld Beschreibung ADSL Chipsatz Zeigt die Kennung des eingebauten Chipsatzes an Physikalische Verbin Zeigt den aktuellen ADSL Betriebsmodus an Der Wert kann dung nicht ver ndert werden M gliche Werte e Unbekannt Der ADSL Link ist nicht aktiv e ANSI T1 413 ANSI T1 413 e ADSL1 ADSL classic G DMT ITU G 992 1 e G Lite Splitterless ADSL ITU G 992 2 e ADSL2 G DMT Bis ITU G 992 3 e ADSL2 DELT ADSL2 Double Ended Line Test Rixxx R3xxx RAxxx 11 Physikalische Schnittstellen Funkwerk Enterprise Communications GmbH Feld Beschreibung e ADSL2 Plus ADSL2 Plus ITU G 992 5 e ADSL2 Plus DELT ADSL2 Plus Double Ended Line Test e READSL2 Reach Extended ADSL2 e READSL2 DELT Reach Extended ADSL2 Double Ended Line Test e ADSL2 ITU T G 992 3 Annex M e ADSL2 ITU T G 992 5 Annex M Felder im Men ADSL Konfiguration Aktuelle Leitungsgeschwindigkeit Feld Beschreibung Downstream Zeigt die Datenrate in Empfangsri
211. Master sendet ber Multicast BRRP Ad vertisements welche auch die ID und die Priorit t des Masters enthalten M gliche Werte sind ganze Zahlen zwischen 1 und 255 Der Wert wird in Sekunden angegeben Standardwert ist 1 Basierend auf diesem Sendeintervall f r Advertisements l uft routerintern ein Advertisement Timer nach dessen Ablauf ein Advertisement Paket gesendet wird Master down trials Legen Sie die Anzahl von BRRP Advertisements fest die fehl schlagen darf bevor der Backup Router mit der jeweils niedri geren Priorit t annimmt dass der Master inaktiv ist und es die Rolle des Masters bernimmt Basierend auf dem Parameter Master down trials l uft router intern ein Master Down Timer nach dessen Ablauf vom Backup Router angenommen wird dass der Master nicht erreichbar ist falls kein Advertisment empfangen wurde Das effektive Master Down Intervall entspricht der Zeit errech net aus der Anzahl erwarteter aber ausgelassener BRRP Ad vertisements dem Advertisement Interval und der sogenannten Skew Time welche einen minimalen Zeitraum abh ngig von der Priorit t hinzuf gt Je h her die Priorit t desto k rzer ist die hinzugef gte Zeit so dass ein Backup Router mit h herer Prio rit t fr her reagiert als einer mit niedrigerer Priorit t M gliche Werte sind ganze Zahlen zwischen 1 und 255 Stan dardwert ist 10 Pre Empt Modus Legen Sie fest ob ein Backup Router mit h herer Priorit t Vor zur ck i
212. Men s der Navigationsleiste wird zun chst Konfigurationsmen Lis das Men mit den Basisparametern angezeigt Bei einem Un te termen mit mehreren Seiten wird jeweils das Men mit den Ba sisparametern der ersten Seite angezeigt Das Men enth lt entweder eine Liste aller konfigurierten Ein tr ge oder die Grundeinstellungen f r die jeweilige Funktion Untermen Die Schaltfl che Neu ist in jedem Men vorhanden in dem eine dd 4 Liste aller konfigurierten Eintr gen angezeigt wird Klicken Sie diese Schaltfl che um das Konfigurationsmen f r das Anlegen eines neuen Listeneintrags aufzurufen Untermen Klicken Sie auf diese Schaltfl che um den bestehenden Listen ma eintrag zu bearbeiten Sie gelangen in das Konfigurationsmen Men Klicken Sie auf diesen Reiter um erweiterte Konfigurationsop Erweiterte Einstellungen tionen anzuzeigen F r die Konfiguration stehen folgende Optionen zur Verf gung Funkwerk Configuration Interface Konfigurationselemente Eingabefelder z B leeres Textfeld Radiobuttons Checkboxen Dropdown Men s Interne Listen Textfeld mit verdeckter Eingabe censos Geben Sie entsprechende Daten ein z B P Adressmodus Statisch IP Adresse abrufen W hlen Sie die entsprechende ia aus z B Aktivieren durch Auswahl der Checkbox IV Aktiviert Auswahl verschiedener m glicher Optionen Yerschl sselungsalgorithmen V 3DES IV Blowfish Y
213. Modus und Routen Standardroute Oarmert gt T Lokale IP Adresse _Standleitung n Entfernte IP Adresse Netzmaske Metrik Real Time Jitter Control I Mm Za Routeneintr ge 1 1 l Hinzuf gen J LCP Erreichbarkeltsprifung TCP ACK Pakete priorisieren K mefiiiterung IP Optionen OSPF Modus Proxy ARP Modus Erweiterte Einstellungen aktiviert Aktiviert OKeine OsTac Oms sTac OMPPC passiv O Aktiv O Inaktiv inaktiv O Aktiv oder Ruhend O Nur aktiv Rixxx R3xxx RAxxx OK C Abbrechen Abb 111 WAN gt Standleitung gt Schnittstellen gt Automatisch generiert von PRI ISDN S2M gt Das Men WAN gt Standleitung gt Schnittstellen gt Automatisch generiert von PRI ISDN S2M gt p besteht aus folgenden Feldern Felder im Men Schnittstellen Basisparameter Feld Beschreibung Beschreibung Geben Sie eine beliebige Beschreibung f r die Verbindung ein Felder im Men Schnittstellen IP Modus und Routen Feld Beschreibung Standardroute W hlen Sie aus ob die Route zu diesem Verbindungspartner als Standard Route festgelegt werden soll Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Lokale IP Adresse Tragen Sie hier die IP Adresse ein die Sie von Ihrem Netzbe treiber erhalten haben Routeneintr ge Definieren Sie weitere Routing Eintr ge f r diesen Verbin dungsparten 15 WAN Funkwerk Enterprise Communi
214. N B Kan le sind aktiv MA HA blinkend BRRP Pakete werden empfangen obere Reihe MA HA an Ein Benutzer ist auf dem System eingeloggt z B ber Telnet untere Reihe WLAN an Das WLAN Modul ist aktiv obere Reihe WLAN blinkend Datenverkehr ber die WLAN Schnittstelle untere Reihe Die LEDs von bintec R1200wu sind folgenderma en angeordnet 10 10087T 1 4 g a Abb 7 LEDs von bintec R1200wu Im Betrieosmodus zeigen die LEDs von bintec R1200wu folgende Statusinformationen Ih res Ger ts an LED Statusanzeige LED Power Status ETH 1 bis 5 obere Reihe ETH 1 bis 5 untere Reihe ISDN 0 B D obere Reihe ISDN 0 B D untere Reihe ISDN 1 B D obere Reihe ISDN 1 B D untere Reihe UMTS obere Reihe Status an Information Stromversorgung ist angeschlossen permanent an oder Fehler aus blinkend blinkend blinkend blinkend Das Ger t ist aktiv Das Ger t ist an das Ethernet angeschlossen Datenverkehr ber die Ethernet Schnittstelle Datenverkehr mit 100 Mbit s Datenverkehr mit 10 Mbit s ISDN D Kanal ist aktiv Ein ISDN B Kanal ist aktiv Beide ISDN B Kan le sind aktiv ISDN D Kanal ist aktiv Ein ISDN B Kanal ist aktiv Beide ISDN B Kan le sind aktiv UMTS Verbindung hergestellt R1xxx R3xxx RAxxx 6 Technische Daten Funkwerk Enterprise Communications GmbH LED Status Information UMTS blinkend Datenverkehr ber UMTS
215. NMP Trap Hosts angezeigt 21 4 2 1 Neu W hlen Sie die Schaltfl che Neu um weitere SNMP Trap Hosts einzurichten bintece R1200 Ansicht Standard Online Hilfe Ausloggen N ee Konfiguration speichern SNMP Trap Optionen SNMP Trap Hosts Basisparameter IP Adresse 4 OK C Abbrechen Abb 192 Externe Berichterstellung gt SNMP gt SNMP Trap Hosts gt Neu Das Men Externe Berichterstellung gt SNMP gt SNMP Trap Hosts gt Neu besteht aus folgenden Feldern Felder im Men SNMP Trap Hosts Basisparameter R1xxx R3xxx R4xxx Feld Beschreibung IP Adresse Geben Sie die IP Adresse des SNMP Trap Hosts ein 21 5 Activity Monitor Im diesem Men finden Sie die Einstellungen die n tig sind um Ihr Ger t mit dem Win dows Tool Activity Monitor Bestandteil von BRICKware for Windows berwachen zu k nnen Zweck Mit dem Activity Monitor k nnen Windows Nutzer die Aktivit ten ihres Ger ts berwa chen Wichtige Informationen ber den Status von physikalischen Schnittstellen z B ISDN Leitung und virtuellen Schnittstellen sind leicht mit einem Tool erreichbar Ein per manenter berblick ber die Auslastung der Schnittstellen Ihres Ger ts ist damit m glich Funktionsweise Ein Status Daemon sammelt Informationen ber Ihr Ger t und bertr gt sie in Form von UDP Paketen zur Broadcast Adresse der ersten LAN Schnittstelle Standardeinstellung o
216. Nachricht 06 24 07 Alarm Konfiguration NCI Alert 4 4 Incifappicontext cpp 2041 unknown CGI Value page 03 29 18 Informationen VolP PABXD Adminstalus is disabled all PABX features will be disabled a 17 Informationen IPSec init starting ei u ir E 17 Informationen IPSec BinTecipsecdversion 3 0 Copright c 1996 2008 by Funkwerk Enterprise Communications GmbH init running Informationen IPSec 17 Informationen INET 03 29 15 Debug Ethernet 03 29 15 Debug HTTP 03 29 15 Debug HTTP T sshd pid 57 listening on 0 0 0 0 port 22 18 Informationen Konfiguration system r1200 started at Wed Dec 28 3 29 16 2005 len 0 add multicast 01 00 58 00 00 18 DD httpd 25 pern unable to read key file u httpaf25 using default certificate Felder im Men Status Systeminformationen Zeigt die Zeit an die vergangen ist seit das Ger t neu gestartet Uptime Systemdatum Seriennummer BOSS Version wurde Zeigt das aktuelle Systemdatum und die Systemuhrzeit an Zeigt die Ger te Seriennummer an Zeigt die aktuell geladene Version der Systemsoftware an Felder im Men Status Ressourceninformationen CPU Nutzung Zeigt die CPU Auslastung in Prozent an Arbeitsspeichernutzung Zeigt die Auslastung des Arbeitsspeichers in MByte relativ zum verf gbaren Gesamtarbeitsspeicher in MByte an Die Auslas 10 Systemverwaltung Funkwerk Enterprise Communications GmbH ISDN Verwendung In tern ISDN
217. Netzmaske zu Remote IP Adresse Wenn kein Eintrag erfolgt benutzt Ihr Ger t eine Standardnetzmaske e Metrik Je niedriger der Wert desto h here Priorit t besitzt die Route Wertebereich 0 15 Standardwert ist 1 IP Zuordnungspool Nur bei IP Adressmodus IP Adresse bereitstellen W hlen Sie einen im Men WAN gt Internet Einw hlen gt IP Pools konfigurierten IP Pool aus Falls hier noch kein IP Pool konfiguriert wurde erscheint in diesem Feld die Meldung Noch nicht definiert Das Men Erweiterte Einstellungen besteht aus folgenden Feldern Felder im Men Erweiterte Einstellungen Feld Beschreibung Blockieren nach Verbin Geben Sie ein f r wie viele Sekunden nach fehlgeschlagenem dungsfehler f r Verbindungsaufbau kein erneuter Versuch durch Ihr Ger t un ternommen werden soll Standardwert ist 50 Maximale Anzahl der er Geben Sie die Anzahl der erfolglosen Versuche f r einen Ver neuten Einw hlversuche bindungsaufbau ein nach denen die Schnittstelle blockiert wird Funkwerk Enterprise Communications GmbH 15 WAN Feld Beschreibung M gliche Werte von 0 bis 100 Standardwert ist 5 Nutzungsart W hlen Sie ggf eine spezielle Nutzung der Schnittstelle M gliche Werte e Standard Standardwert Kein spezieller Typ ist ausge w hlt e Nur Einwahl Die Schnittstelle wird f r eingehende W hl verbindungen und f r von au en initiierten Callback verwen det e Mehrfacheinwahl Nur Einwahl
218. Nur f r IP Adressmodus IP Adresse bereitstellen IPCP W hlen Sie einen im Men WAN gt Internet Einw hlen gt IP Pools konfigurierten IP Pool aus Lokale IP Adresse Nur f r IP Adressmodus Statisch Geben Sie die WAN IP Adresse Ihres Ger ts ein Routeneintr ge Nur f r IP Adressmodus Statisch 16 VPN Funkwerk Enterprise Communications GmbH Feld Beschreibung Geben Sie Entfernte IP Adresse und Netzmaske des LANs des L2TP Partners und die dazugeh rige Metrik ein F gen Sie weitere Eintr ge mit Hinzuf gen hinzu Das Men Erweiterte Einstellungen besteht aus folgenden Feldern Felder im Men Erweiterte Einstellungen Feld Beschreibung Blockieren nach Verbin Geben Sie ein f r wie viele Sekunden nach fehlgeschlagenem dungsfehler f r Verbindungsaufbau kein erneuter Versuch durch Ihr Ger t un ternommen werden soll Standardwert ist 300 Authentifizierung W hlen Sie das Authentifizierungsprotokoll f r diesen L2TP Partner aus M gliche Werte e PAP CHAP MS CHAP Standardwert Vorrangig CHAP aus f hren bei Ablehnung anschlie end das vom PPTP Partner geforderte Authentifizierungsprotokoll ausf hren MSCHAP Version 1 oder 2 m glich e PAP Nur PAP PPP Password Authentication Protocol aus f hren Passwort wird unverschl sselt bertragen CHAP Nur CHAP PPP Challenge Handshake Authentication Protocol nach RFC 1994 ausf hren Passwort wird ver schl sselt bertragen e P
219. Paket in der Queue wird verworfen e Random Drop Ein zuf llig ausgew hltes Paket aus der Queue wird verworfen Min Queue Gr e Geben Sie die minimale Gr e der Queue in Byte ein M gliche Werte sind 0 bis 16384 Der Standardwert ist 0 Max Queue Gr e Geben Sie die maximale Gr e der Queue in Byte ein M gliche Werte sind 0 bis 16384 Der Standardwert ist 16384 Funkwerk Enterprise Communications GmbH 15 WAN Kapitel 15 WAN Dieses Men stellt Ihnen verschiedene M glichkeiten zur Verf gung Zug nge bzw Ver bindungen aus Ihrem LAN zum WAN zu konfigurieren Au erdem k nnen Sie hier die Sprach bertragung bei Telefongespr chen ber das Internet optimieren 15 1 Internet Einw hlen In diesem Men k nnen Sie Internetzug nge oder Einwahl Verbindungen einrichten Um mit Ihrem Ger t Verbindungen zu Netzwerken oder Hosts au erhalb Ihres LANs her stellen zu k nnen m ssen Sie die gew nschten Verbindungspartner auf Ihrem Ger t ein richten Dies gilt sowohl f r ausgehende Verbindungen z B Ihr Ger t w hlt sich bei einem entfernten Partner ein als auch f r eingehende Verbindungen z B ein entfernter Partner w hlt sich bei Ihrem Ger t ein Wenn Sie einen Internetzugang herstellen wollen m ssen Sie eine Verbindung zu Ihrem Internet Service Provider ISP einrichten F r Breitband Internetzug nge stellt Ihr Ger t die Protokolle PPP over Ethernet PPPoE PPP over PPTP und PPP over ATM PPPoA
220. Phase 1 Profile Phase 1 Parameter IKE Feld Beschreibung Beschreibung Geben Sie eine Beschreibung ein welche die Art der Regel ein deutig identifiziert Proposals In diesem Feld k nnen Sie auf Ihrem Ger t jede Kombination aus Verschl sselungs und Nachrichten Hash Algorithmen f r IKE Phase 1 ausw hlen Die Kombination von sechs Verschl s selungsalgorithmen und vier Nachrichten Hash Algorithmen er gibt 24 m gliche Werte in diesem Feld Mindestens ein Propo sal muss vorhanden sein Daher kann die erste Zeile der Tabel le nicht deaktiviert werden Rixxx R3xxx RAxxx 16 VPN Funkwerk Enterprise Communications GmbH Feld Beschreibung Verschl sselungsalgorithmen Verschl sselung e 3DES Standardwert 3DES ist eine Erweiterung des DES Algorithmus mit einer effektiven Schl ssell nge von 112 Bit was als sicher eingestuft wird Es ist der langsamste Algorith mus der derzeit unterst tzt wird e Twofish Twofish war ein finaler Kandidat f r den AES Advanced Encryption Standard Er wird als genauso sicher eingestuft wie Rijndael AES ist aber langsamer e Blowfish Blowfish ist ein sehr sicherer und zugleich schnel ler Algorithmus Twofish kann als Nachfolger von Blowfish an gesehen werden e CAST CAST ist ebenfalls ein sehr sicherer Algorithmus et was langsamer als Blowfish aber schneller als 3DES e DES DES ist ein lterer Verschl sselungsalgorithmus der aufgrund seiner kleinen effektiven L nge vo
221. Protokoll aus Je nach ausgew hltem Dienst stehen verschiedene Protokolle zur Verf gung M gliche Werte e Beliebig Standardwert O Nal Feld Beschreibung e Chaos EGP e ESP o Ei O al O MEMO e igmp O META o JHR One e IPv6 O JU am 112 SOSTE e Kryptolan SITATE o OSIRIS O JAUS DIES ITRS VR O SRR O INGIZ O SIA SUD RE MENS IDE Quell IP Adresse Netzmaske Geben Sie die Quell IP Adresse und gegebenenfalls die zuge h rige Netzmaske der urspr nglichen Datenpakete ein Quellport Nur f r Art des Datenverkehrs ausgehend Ouell NAT NAT Methode symmetrisch und Dienst Benutzerde finiert Geben Sie den Quellport der urspr nglichen Daten pakete ein Die Standardeinstellung Alle bedeutet dass der R1xxx R3xxx RAxxx Funkwerk Enterprise Communications GmbH 14 Routing Feld Beschreibung Port nicht n her spezifiziert ist Quell Port Bereich Nicht f r Art des Datenverkehrs ausgehend Quel1 NAT Geben Sie den Quellport bzw den Quellportbe reich der urspr nglichen Datenpakete ein Die Standardeinstel lung Alle bedeutet dass der Port nicht n her spezifiziert ist Ziel Geben Sie die Ziel IP Adresse und gegebenenfalls die zugeh IP Adresse Netzmaske rige Netzmaske der urspr nglichen Datenpakete ein Ziel Port Bereich Nur f r Dienst Benutzerdefiniert Geben Sie den Ziel Port bzw den Ziel Port Bereich der ur spr nglichen Datenpakete ein Die Standardeins
222. Quell Geben Sie die IP Adresse und Netzmaske des Quell Hosts IP Adresse Netzmaske bzw Quell Netzwerks ein Layer 4 Protokoll W hlen Sie ein Protokoll aus M gliche Werte ICMP TCP UDP GRE ESP AH OSPF L2TP Beliebig Standardwert ist Beliebig Quellport Nur f r Layer 4 Protokoll TCP oder UDP Geben Sie den Quellport an W hlen Sie zun chst den Portnummernbereich aus M gliche Werte e Beliebig Standardwert Die Route gilt f r alle Port Nummern e Einzeln Erm glicht Eingabe einer Port Nummer e Bereich Erm glicht Eingabe eines Bereiches von Port Nummern e Privilegiert Eingabe von privilegierten Port Nummern O 1023 e Server Eingabe von Server Port Nummern 5000 32767 e Clients 1 Eingabe von Client Port Nummern 1024 4999 e Clients 2 Eingabe von Client Port Nummern 32768 14 Routing Funkwerk Enterprise Communications GmbH Feld Beschreibung 65535 e Nicht privilegiert Eingabe von unprivilegierten Port Nummern 1024 65535 Geben Sie entsprechend der Auswahl des Port Num mern Bereichs in Port einzelner bzw Anfangsport und ggf in bis Port Endport die entsprechenden Werte ein Zielport Nur f r Layer 4 Protokoll TCP oder UDP Geben Sie den Zielport an W hlen Sie zun chst den Portnummernbereich aus M gliche Werte e Beliebig Standardwert Die Route gilt f r alle Port Nummern e Einzeln Erm glicht Eingabe einer Port Nummer e Bereich Erm gl
223. SL Draht Paar 7 8 Die LEDs von bintec R3800 sind folgenderma en angeordnet Abb 11 LEDs von bintec R3800 Im Betriebsmodus zeigen die LEDs von bintec R3800 folgende Statusinformationen Ihres Ger ts an LED Statusanzeige LED Status Information Power an Stromversorgung ist angeschlossen Status permanent an oder Fehler aus blinkend Das Ger t ist aktiv ETH 1 bis 5 an Das Ger t ist an das Ethernet angeschlossen obere Reihe blinkend Datenverkehr ber die Ethernet Schnittstelle ETH 1 bis 5 an Datenverkehr mit 100 Mbit s untere Reihe aus Datenverkehr mit 10 Mbit s ISDN 0 B D an ISDN D Kanal ist aktiv obere Reihe 6 Technische Daten LED ISDN 0 B D untere Reihe MA HA obere Reihe MA HA untere Reihe SHDSL 2 1 obere Reihe SHDSL 2 1 obere Reihe SHDSL 4 3 obere Reihe SHDSL 4 3 obere Reihe Status an blinkend blinkend an an blinkend an blinkend an blinkend an blinkend Funkwerk Enterprise Communications GmbH Information Ein ISDN B Kanal ist aktiv Beide ISDN B Kan le sind aktiv BRRP Pakete werden empfangen Ein Benutzer ist auf dem System eingeloggt z B ber Telnet Das Draht Paar 4 5 der SHDSL Leitung hat sich erfolgreich mit dem DSLAM des SHDSL Provi ders synchronisiert Datenverkehr ber das SHDSL Draht Paar 4 5 Das Draht Paar 7 8 der SHDSL Leitung hat sich erfolgreich mit dem DSLAM des SHDSL Provi ders synch
224. Server Adressen von DNS Servern angefordert werden k nnen DNS Aushandlung Aktiviert soweit dies vorher noch nicht versucht wurde Bei er folgreicher Name Server Aushandlung werden diese als globale Name Server einge tragen und stehen somit f r weitere Anfragen zur Verf gung 6 Ansonsten wird die initiale Anfrage mit Serverfehler beantwortet Wenn einer der DNS Server mit non existent domain antwortet wird die initiale Anfra ge sofort dementsprechend beantwortet und ein entsprechender Negativ Eintrag in den DNS Cache Ihres Ger ts aufgenommen 19 1 1 Globale Einstellungen bintec R1200 11200 Sprache Deutsch Ansicht Standard hd Online Hilfe Ausloggen Globale Einstellungen Statische Hosts Dom nenweiterleitung Cache Statistik Basisparameter Dom nenname DNS Serverkonfiguration T Oane OS Zi WINS Server i ae n Sekund r baoo pe Erweiterte Einstellungen Positercache El aktiviert Negatver Cache E Aktiviert i Cache Gr e fioo Eintr ge Maximale TTL f r positive Cacheeintr ge la6a00 E A Maximale TTL f r negative Cacheeintr ge FIN e E a Alternative Schnittstelle um DNS Server zu erhalten Ass 7 Automatisch O keine Eigene IP Adresse O Globale Als DHCP Server DNS Einstellung des z a UPnP F r DNS WINS Serve
225. Sie die Hotspot Netzwerke W hlen Sie die Schaltfl che Neu um weitere Hotspot Netzwerke einzurichten ee E Deutsch sl Asien Stanerd Onine He 4500 Sprache Deutsch Ansicht Standard m ii ichern Hotspot Gateway Optionen Basisparameter Schnittstelle LAN ENTO Y Dom ne am Hotspot Server Walled Garden Z Aktiviert E 3 Walled Network Netzmaske 1 1 E Walled Garden URL a Gesch fsbedingungen f t gt Sprache f r Anmeldefenster English e Erweiterte Einstellungen DynDHS Client E DHCP Server Tickettyp Benutzemame Passwortt Y Web Filter f MT F CAPI Server Zul ssiger Hotspot Client Alle Scheduling berwachung OK C Abbrechen 1SDH Diebstahisicherung Funkwerk Discovery 3 Die STE aa cm tc Abb 176 Lokale Dienste gt Hotspot Gateway gt Hotspot Gateway gt pl Das Men Lokale Dienste gt Hotspot Gateway gt Hotspot Gateway gt 2 besteht aus folgenden Feldern Felder im Men Hotspot Gateway Basisparameter Feld Beschreibung Schnittstelle W hlen Sie die Schnittstelle aus an der das Hotspot LAN oder WLAN angeschlossen ist Bei Betrieb ber LAN tragen Sie hier die Ethernet Schnittstelle ein z B die en1 0 Bei Betrieb ber WLAN muss die WLAN Schnittstelle ausgew hlt werden an der der Access Point ange
226. Sie aus welche Schnittstelle aktiviert bzw deaktiviert werden soll Quelle Nur f r Aktion ausw hlen Softwareaktualisierung ausl sen W hlen Sie die gew nschte Quelle aus M gliche Werte e Aktuelle Software vom Funkwerk Server Die aktu elle Software wird vom Funkwerk Server geladen e HTTP Server Die aktuelle Software wird von einem HTTP Server geladen den Sie ber die Aktualisierungs URL 19 Lokale Dienste Funkwerk Enterprise Communications GmbH Feld Beschreibung festlegen Aktualisierungs URL Nur f r Aktion ausw hlen Softwareaktualisierung ausl sen und Quelle HTTP Server Geben Sie die URL des HTTP Servers ein von dem Sie eine Konfigurationsdatei holen wollen TFTP Server Nur f r Aktion ausw hlen Konfigurationssicherung ausl sen Geben Sie die IP Adresse des TFTP Servers ein zu dem Sie eine Konfigurationsdatei transferieren wollen TFTP Dateiname Nur f r Aktion ausw hlen Konfigurationssicherung ausl sen Geben Sie den Namen ein unter dem die Konfigurationsdatei zum TFTP Server transferiert werden soll Felder im Men Zeitplan Zeitintervall ausw hlen Feld Beschreibung Zeitbedingung W hlen Sie zun chst die Art der Zeitangabe in Bedingungstyp aus M gliche Werte e Wochentag W hlen Sie in Bedingungseinstellungen einen Wochentag aus e Perioden Standardwert W hlen Sie in Bedingungsein stellungen einen bestimmten Turnus aus e Tag des Monats W hlen Sie in in B
227. Sie den Typ der lokalen ID aus M gliche Werte e Fully Qualified Domain Name FODN e E Mail Adresse e TPV4 Adresse e ASN 1 DN Distinguished Name Lokaler ID Wert Geben Sie die ID Ihres Ger ts ein F r Authentifizierungsmethode DSA Signatur RSA Signaturoder RSA Verschl sselung wird die Option Sub jektname aus Zertifikat verwenden angezeigt Wenn Sie die Option Subjektname aus Zertifikat verwenden aktivieren wird der erste im Zertifikat angegebene Subjekt Alternativname oder falls keiner angegeben ist der Subjektna me des Zertifikats verwendet 16 VPN Funkwerk Enterprise Communications GmbH Feld Beschreibung Beachten Sie Falls Sie Zertifikate f r die Authentifizierung nut zen und Ihr Zertifikat Subjekt Alternativnamen enth lt siehe Zertifikate auf Seite 140 m ssen Sie hier achtgeben da Ihr Ger t per Standard den ersten Subjekt Alternativnamen w hlt Stellen Sie sicher dass Sie und Ihr Peer beide den gleichen Namen nutzen d h dass Ihre lokale ID und die Peer ID die Ihr Partner f r Sie konfiguriert identisch sind Erreichbarkeitspr fung In der Kommunikation zweier IPSec Peers kann es dazu kommen dass einer der beiden z B aufgrund von Routing Problemen oder aufgrund eines Neustarts nicht erreichbar ist Dies ist aber erst dann feststellbar wenn das Ende der Lebensdauer der Sicherheitsverbin dung erreicht ist Bis zu diesem Zeitpunkt gehen die Datenpakete verloren Um dies zu ver hindern gibt
228. Subnetze der Gegenstelle an Sicherheitsalgorithmus Zeigt den Verschl sselungsalgorithmus der IPSec Verbindung an Status Zeigt den Betriebszustand der IPSec Verbindung an Aktion Bietet die M glichkeit den Status der IPSec Verbindung wie an gezeigt zu ndern Details ffnet ein detailliertes Statistik Fenster Durch Dr cken der 4 Schaltfl che oder der Schaltfl che in der Spalte Aktion wird der Status der IPSec Verbindung ge ndert Durch Dr cken der f Schaltfl che wird eine ausf hrliche Statistik zu der jeweiligen IPSec Verbindung angezeigt s ejas AS binec R1200 AA IPsec Tunnel IPSec Statistiken Automatisches Aldualisierungsintervall 60 Sekunden bernehmen Allgemein y Beschreibung Peer 1 Lokale IP Adresse 0 0 0 0 Enfferte IP Adresse 000 0 Lokale ID Entfernte ID o Aushandlungsmodus u Authentifizierungsmethode gt MTU lans Erreichbarkeitspr fung E Statistik Eingehend Ausgehend Pakete o o Bytes 0 o ei Fehler 0 IF i Nachrichten To j Abb 196 Monitoring gt IPSec gt IPSec Tunnel gt 2 Werte in der Liste IPSec Tunnel Rixxx R3xxx RAxxx 22 Monitoring Funkwerk Enterprise Communications GmbH Feld Beschreibung Beschreibung Zeigt die Beschreibung des Peers an Lokale IP Adresse Zeigt die WAN IP Adresse Ihres Ger ts an Ziel IPAdresse Zeigt die WAN IP Adresse des Verbindungspartners an Lokale
229. Subnetzen verwendet e Relais Der DHCP Pool wird nur f r weitergeleitete DHCP Anfragen aus anderen Subnetz verwendet Das Men Erweiterte Einstellungen besteht aus folgenden Feldern Felder im Men Erweiterte Einstellungen Gateway Feld Beschreibung W hlen Sie aus welche IP Adresse dem DHCP Client als Ga teway bermittelt werden soll M gliche Werte e Kein Gateway Standardwert Hier wird keine IP Adresse bermittelt e Router als Gateway verwenden Hier wird die f r die Funkwerk Enterprise Communications GmbH 19 Lokale Dienste Feld Beschreibung Schnittstelle definierte IP Adresse bertragen e Angeben Geben Sie die entsprechende IP Adresse ein Lease Time Geben Sie ein wie lange in Minuten eine Adresse aus dem Pool einem Host zugewiesen werden soll Nachdem Lease Time abgelaufen ist kann die Adresse durch den Server neu vergeben werden Standardwert ist 120 DHCP Optionen Geben Sie an welche zus tzlichen Daten dem DHCP Client weitergegeben werden sollen M gliche Werte f r Option e Zeitserver Standardwert Geben Sie die IP Adresse des Zeitservers ein die dem Client bermittelt werden soll e DNS Server Geben Sie die IP Adresse des DNS Servers ein die dem Client bermittelt werden soll e DNS Dom nenname Geben Sie die DNS Domain ein die dem Client bermittelt werden soll e WINS NBNS Server Geben Sie die IP Adresse des WINS NBNS Servers ein die dem Client bermit
230. Systemname nz00 Standon Kontakt FUNKWERK Manmale Angah der Sysaog Prolokolemtr ge fo Hauptkonfigurations Ir m Maimales Nachnchtenlevel von Systermprotolotertagen Intornotonen Maximale Anzahl der Arcounteng Protokoleintr ge po oK Abbrechen fenster Abb 33 Bereiche des Funkwerk Configuration Interface Kopfleiste Rixxx R3xxx RAxxx heeps 1192 168 0 254 bintee R1200 Konfiguration speichern Abb 34 Funkwerk Configuration Interface Kopfleiste Funkwerk Configuration Interface Kopfleiste Sprache Deutsch Y Ansicht Standard Online Hilfe Ausloggen Navigationsleiste Sprachauswahl W hlen Sie in dem Dropdown Men die ge w nschte Sprache aus in der das Funkwerk Configuration In terface angezeigt werden soll Hier k nnen Sie die Sprache ausw hlen in der Sie die Konfiguration durchf hren m chten Zur Auswahl stehen Deutsch und Englisch Ansicht W hlen Sie in dem Dropdown Men die gew nschte Ansicht aus Zur Auswahl steht Standard und SNMP Browser Online Hilfe Klicken Sie auf diese Schaltfl che wenn Sie zu dem gerade aktiven Men Hilfe ben tigen Die Beschreibung des Untermen s in dem Sie sich gerade befinden wird ange zeigt Ausloggen Wenn Sie die Konfiguration beenden m chten kli cken Sie auf diese Schaltfl che um sich von Ihrem Ger t abzu melden Es wird ein Fenster ge ffnet in dem Ihnen folgende Optionen an
231. T Konfig uration ansicht 20 prosete E Fitermin Keiner geh J Los Schnttstelle NAT aktiv Automatische Ablehnung _PPTP Passthrough Portwekterleftungen LAN_ENI 0 JE E la jo oO A pS L JLAN_EN1 4 lO fa lO o Sete 1 Objekte 1 2 E 3 4 OK _Abbrechen Abb 84 Routing gt NAT gt NAT Schnittstellen F r jede NAT Schnittstelle sind die Optionen NAT aktiv Automatische Ablehnung und PPTP Passthrough ausw hlbar Au erdem wird in Portweiterleitungen angezeigt wieviele Portweiterleitungsregeln f r diese Schnittstelle konfiguriert wurden Optionen im Men NAT Schnittstellen Feld Beschreibung NAT aktiv W hlen Sie aus ob NAT f r die Schnittstelle aktiviert werden soll Standardm ig ist die Funktion nicht aktiv Automatische Ableh W hlen Sie aus ob IP Pakete stillschweigend durch NAT abge nung lehnt werden sollen Ist diese Funktion deaktiviert wird der Ab sender der abgelehnten IP Pakete mit einer entsprechenden ICMP oder TCP RST Nachricht informiert Standardm ig ist die Funktion nicht aktiv Rixxx R3xxx RAxxx Feld Beschreibung PPTP Passthrough W hlen Sie aus ob auch bei aktiviertem NAT der Aufbau und Betrieb mehrerer gleichzeitiger ausgehender PPTP Verbindungen von Hosts im Netzwerk erlaubt sein soll Standardm ig ist die Funktion nicht aktiv Wenn PPTP Passthrough aktiviert ist darf Ihr Ger t selb
232. TTPS 121 HTTPS TCP Port 459 ID des virtuellen Routers 515 519 520 IEEE 802 11d Konformit t 198 IGMP Proxy 260 IGMP Status 261 IKE Phase 1 551 IKE Phase 1 SAs 549 Immer aktiv 284 289 294 303 308 377 385 Immer aktiv 279 inaktiv 275 Informationen senden an 545 Initial Contact Message senden 370 Initialisierungssequenz des Modems 183 Interface Leads 180 Interne IP Adresse 416 Interner Port 416 Interner Zeitserver 110 Intervall 488 492 Intra cell Repeating 213 IP Address Owner 511 IP Accounting 534 IP Accounting Meldungs Format 536 IP Adressbereich 466 IP Adresse 247 319 320 452 468 498 515 532 543 559 560 567 568 IP Adresse Netzmaske 187 Funkwerk Enterprise Communications GmbH IP Adressenvergabe 344 IP Adressmodus 280 285 290 295 304 309 378 386 IP Komprimierung 364 IP Poolbereich 315 368 IP Poolname 315 368 IP Zuordnungspool 295 309 344 IP Zuordnungspool IPCP 378 386 IPSec Phase 2 551 IPSec Phase 2 SAs 549 IPSec aktivieren 369 IPSec Debug Level 369 IPSec Tunnel 551 ISDN Verwendung Extern 101 ISDN Verwendung Intern 101 ISDN Diebstahlsicherungsdienst 494 ISDN Konfigurationstyp 162 ISDN Leitungsrahmenstruktur 165 ISDN Login 121 ISDN Modus 441 ISDN Port 171 ISDN Schnittstelle ausw hlen 419 ISDN Switch Typ 162 165 ISDN Zeitserver 110 K Kanal 198 224 553 Kanalauswahl 165 Kanalb ndelung 299 Kan le sc
233. Taste die Hook Flash Funktion aus Sie ist f r die Nutzung der Leistungsmerkmale im T Net wie R ckfragen Ma keln und Dreierkonferenz erforderlich RADIUS Remote Authentication Dial In User Service RADSL Rate adaptive Digital Subscriber Line RAS Remote Access Service Raum berwachung Um das Leistungsmerkmal Raum berwachung nutzen zu k nnen akustisch muss in dem zu berwachenden Raum das Telefon ber eine Kenn ziffer zur Raum berwachung freigegeben und der H rer abgehoben oder Freisprechen eingeschaltet sein Legen Sie den H rer des Te lefons im zu berwachenden Raum auf oder schalten Sie das Frei sprechen aus ist die Raum berwachung beendet und das Leis tungsmerkmal wieder ausgeschaltet Raum berwachung Mit dieser Funktion kann eine Raum berwachung von einem exter von externen Telefo nen Telefon aus erfolgen nen Raum berwachung Sie k nnen von einem internen Telefon Ihrer Telefonanlage einen von internen Telefo Raum akustisch berwachen Die Einrichtung erfolgt mit den in der nen Bedienungsanleitung beschriebenen Telefonprozeduren Lesen Sie bitte zu den hier beschriebenen Funktionen auch die entsprechen den Hinweise in der Bedienungsanleitung Real Time Clock Hardware Uhr mit Pufferbatterie RTC Real Time Jitter Con Hier k nnen Datenpakete w hrend eines Telefongespr chs bei Be trol darf in der Gr e reduziert werden damit die Sprachpakete nicht blockiert werden Remote Entfernt nicht lokal
234. Trefferrate 9 Zeigt die Anzahl der Cache Treffer pro DNS Anforderung in Prozent an Erfolgreich beantwortete Zeigt die Anzahl der erfolgreich positiv und negativ beantwor Anfragen teten Anfragen an Serverfehler Zeigt die Anzahl der Anfragen an die kein Name Server weder positiv noch negativ beantworten konnte 19 2 HTTPS Die Benutzeroberfl che Ihres Ger ts k nnen Sie von jedem PC aus mit einem aktuellen Web Browser auch ber eine HTTPS Verbindung bedienen HTTPS HyperText Transfer Protocol Secure ist hierbei das Verfahren um zwischen dem Browser der zur Konfiguration verwendet wird und dem Ger t eine verschl sselte und au thentifizierte Verbindung mittels SSL aufzubauen 19 2 1 HTTPS Server Im Men Lokale Dienste gt HTTPS gt HTTPS Server konfigurieren Sie die Parameter der gesicherten Konfigurationsverbindung ber HTTPS R1xxx R3xxx RAxxx bintec R1200 11200 HTTPS Parameter HTTPS TCP Port a Lokales Zertifikat Intem _ bernehmen Abbrechen DHCP Server Web Filter CAPI Server Scheduling berwachung Funkwerk Discovery UPnP Abb 152 Lokale Dienste gt HTTPS gt HTTPS Server Das Men Lokale Dienste gt HTTPS gt HTTPS Server besteht aus folgenden Feldern Felder im Men HTTPS Server HTTPS Parameter Feld Beschreibung HTTPS TCP Port Geben Sie den Port ein ber den die HTTPS Verbindung auf gebaut werden sol
235. UPnP erm glicht die Nutzung aktueller Messenger Dienste z B Realtime Video Audiokonferenzen als Peer to Peer Kommunikation wobei einer der Peers hinter einem Gateway mit aktiver NAT Funktion liegt UPnP bef higt meist Windows basierte Betriebssysteme die Kontrolle ber andere Ger te im lokalen Netzwerk mit UPnP Funktionalit t zu bernehmen und diese zu steuern Da zu z hlen u a Gateways Access Points und Printserver Es sind keine speziellen Ger te treiber notwendig da gemeinsame und bekannte Protokolle genutzt werden wie TCP IP HTTP und XML Ihr Gateway erm glicht die Nutzung des Subsystems des Internet Gateway Devices IGD aus dem UPnP Funktionsspektrum In einem Netzwerk hinter einem Gateway mit aktiver NAT Funktion agieren die UPnP konfigurierten Rechner als LAN UPnP Clients Dazu muss die UPnP Funktion auf dem PC aktiviert sein Der auf dem Gateway voreingestellte Port ber den die UPnP Kommunikation zwischen LAN UPnP Clients und dem Gateway l uft ist 5678 Der LAN UPnP Client dient hierbei als sogenannter Service Control Point d h er erkennt und kontrolliert die UPnP Ger te im Netzwerk Die z B vom MSN Messenger dynamisch zugewesenen Ports liegen im Bereich von 5004 bis 65535 Die Ports werden gatewayintern bei Anforderung freigegeben d h beim Start einer Audio Video bertragung im Messenger Nach Beenden der Anwendung werden die Ports sofort wieder geschlossen Die Peer to Peer Kommunikation wird
236. Verbindung Address Resolution Protocol bertragungsverfahren bei dem die Zeitabst nde zwischen bertra genen Zeichen unterschiedlich lang sein k nnen Dadurch k nnen Ger te miteinander kommunizieren die nicht in gleichen Zeittakten arbeiten Anfang und Ende der bertragenen Zeichen m ssen durch Start und Stop Bits gekennzeichnet sein im Gegensatz zu syn chron Asynchronous Transfer Mode Einblenden eines akustischen Signals in laufende Telefongespr che z B beim Anklopfen M glichkeit bei Telefonanlagen sich in eine bestehende Gespr chs verbindung einzublenden Dies wird akustisch durch einen Aufmerk samkeitston signalisiert berpr fung der Identit t des Nutzers Authentisierung Auf der Basis der Identit t Authentication kann der Nutzer auf be stimmte Dienste und Ressourcen zugreifen Nach Abheben des H rers an eines Telefons kann die Telefonnum mer des Externteilnehmers sofort gew hlt werden Leistungsmerkmal von Endger ten Im Besetzfall erfolgen automa tisch mehrere Anwahlversuche Glossar Automatischer Ab Funkwerk Enterprise Communications GmbH Sie haben die M glichkeit ShortHold einzuschalten Dabei legen bau der Internetver Sie eine Zeit fest nach der eine bestehende Verbindung getrennt bindung ShortHold wird wenn kein Datentransfer mehr stattfindet Wenn Sie hier die Zeit O eintragen ist ShortHold ausgeschaltet Automatischer R ck Komfortleistung bei Telefonen Pe
237. WLAN langsam blinkend Das WLAN Modul ist aktiv untere Reihe an Mindestens ein WLAN Client ist verbunden Die LEDs von bintec R3400 sind folgenderma en angeordnet Abb 10 LEDs von bintec R3400 Im Betriebsmodus zeigen die LEDs von bintec R3400 folgende Statusinformationen Ihres Ger ts an LED Statusanzeige LED Status Information Power an Stromversorgung ist angeschlossen Status permanent an oder Fehler aus blinkend Das Ger t ist aktiv ETH 1 bis 5 an Das Ger t ist an das Ethernet angeschlossen obere Reihe blinkend Datenverkehr ber die Ethernet Schnittstelle ETH 1 bis 5 an Datenverkehr mit 100 Mbit s untere Reihe aus Datenverkehr mit 10 Mbit s ISDN 0 B D an ISDN D Kanal ist aktiv obere Reihe ISDN 0 B D an Ein ISDN B Kanal ist aktiv untere Reihe blinkend Beide ISDN B Kan le sind aktiv MA HA blinkend BRRP Pakete werden empfangen obere Reihe MA HA an Ein Benutzer ist auf dem System eingeloggt z B ber Telnet untere Reihe SHDSL 2 1 an Das Draht Paar 4 5 der SHDSL Leitung hat sich i erfolgreich mit dem DSLAM des SHDSL Provi obere Reihe ders synchronisiert blinkend Datenverkehr ber das SHDSL Draht Paar 4 5 Rixxx R3xxx RAxxx Funkwerk Enterprise Communications GmbH 6 Technische Daten LED Status Information SHDSL 2 1 an Das Draht Paar 7 8 der SHDSL Leitung hat sich erfolgreich mit dem DSLAM des SHDSL Provi obere Reihe ders synchronisiert blinkend Datenverkehr ber das SHD
238. Zeigt n tzliche Informationen des Ger ts wie z B Seriennummer MAC Adresse und Software Versionen Der BOOTmonitor wird wie folgt gestartet Beim Hochfahren durchl uft das Ger t verschiedene Funktionszust nde Start Modus BOOTmonitor Modus e Normaler Betriebsmodus Nachdem im Start Modus einige Selbsttests erfolgreich ausgef hrt wurden erreicht Ihr Ge r t den BOOTmonitor Modus Der BOOTmonitor Prompt wird angezeigt falls Sie seriell mit Ihrem Ger t verbunden sind Press lt sp gt for boot monitor or any other key to boot system R1200 Bootmonitor V 7 9 1 Rev 1 from 2009 10 19 00 00 00 Copyright c 1996 2005 by Funkwerk Enterprise Communications GmbH 1 Boot System 2 Software Update via TFTP 3 Software Update via XMODEM 4 Delete Configuration 5 Default Bootmonitor Parameters 6 Show System Information Your Choice gt Bet tigen Sie nach Anzeige des BOOTmonitor Prompts innerhalb von vier Sekunden die Leertaste um die Funktionen des BOOTmonitors zu nutzen Wenn Sie keine Eingabe ma chen wechselt das Ger t nach Ablauf der vier Sekunden in den normalen Betriebs Modus ME Hinweis Wenn Sie die Baudrate ver ndern voreingestellt ist 9600 Baud achten Sie darauf dass das verwendete Terminalprogramm diese Baudrate verwendet Wenn dies nicht der Fall ist k nnen Sie keine serielle Verbindung zum Ger t herstellen Rixxx R3xxx RAxxx Kapitel 9 Assistenten Das Men Assistenten bietet Sch
239. _aw OU 3upport O Funkwerk EC 3T Bavaria C DE gt j IssuerName lt CN linuxCA OU Support O Funkwerk EC 5T Bavaria C DEsgt Validity gt NotBefore 2006 Sep 15th 07 07 49 GMT NotAfter 2008 Sep 14th 07 07 49 GMT PublicKeyInfo Algorithm name X 509 rsaEncryption Modulus n 1024 bits 1657430007353061929971175628985365836058592284552111716307381855989730994 4241959750497426343375890536490502929548450998243448632595011570952551767 7011616656908963216398179133323977323187771274664312501085550617414306630 0411834850766905090689578661769721208181141085359073369329733126120426693 320106097890434357773 Exponent e 17 bits 65537 Extensions Available key usage basic constraints KeyUsage DigitalSignature NonRepudiation KeyEncipherment BasicConstraints ca FALSE ml _ d MDS Fingerabdruck F0 41 44 3F 6A 62 DD 12 97 2C 67 21 F7 59 80 3E SHA1 Fingerabdruck 98 5B D6 3E 4A 9B 95 8B FE FF C2 27 0F 24 42 A7 17 6F 8C 54 iny sd OK 1 Abbrechen Abb 54 Systemverwaltung gt Zertifikate gt Zertifikatsliste gt Die Zertifikate und Schl ssel an sich k nnen nicht ver ndert werden jedoch k nnen je nach Typ des gew hlten Eintrags einige externe Attribute ver ndert werden Das Men Systemverwaltung gt Zertifikate gt Zertifikatsliste gt p besteht aus folgen den Feldern Felder im Men Feld Beschreibung Bes
240. abellen und MIB Variablen hinterlegt Auf diese k nnen Sie mittels SNMP Kommandos direkt von der SNMP Shell zugreifen Diese Art der Konfiguration erfordert ein vertieftes Verst ndnis unserer Ger te 8 4 BOOTmonitor Der BOOT monitor ist nur ber eine serielle Verbindung zum Ger t verf gbar Folgende Funktionen stellt der BOOTmonitor zur Verf gung die Sie durch Eingabe der entsprechenden Ziffer ausw hlen 1 Boot System Neustart des Systems Funkwerk Enterprise Communications GmbH 8 Zugang und Konfiguration Das Ger t l dt die komprimierte Boot Datei vom Flash Speicher in den Arbeitsspei cher Dies wird beim Hochfahren automatisch ausgef hrt 2 Software Update via TFTP Softwareaktualisierung ber TFTP Das Ger t f hrt ein Software Update ber einen TFTP Server aus 3 Software Update via XMODEM Softwareaktualisierung ber XMODEM Das Ger t f hrt ein Software Update ber eine serielle Schnittstelle mit X lt MODEM aus 4 Delete configuration Konfiguration l schen Das Ger t wird in den Auslieferungszustand zur ckversetzt Alle Konfigurationsda teien werden gel scht die BOOTmonitor Einstellungen werden auf die Standard werte gesetzt 5 Default BOOTmonitor Parameters Standardeinstellungen des BOOTmonitors Sie k nnen die Standard Einstellungen des BOOTmonitors des Ger ts ver ndern z B die Baudrate f r serielle Verbindungen 6 Show System Information Systeminformationen anzeigen
241. abrufen Nur f r PPTP Modus Windows Client Modus Ihr Ger t erh lt dynamisch eine IP Adresse Standardroute Nur bei IP Adressmodus Statisch W hlen Sie aus ob die Route zu diesem Verbindungspartner als Standard Route festgelegt werden soll Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv NAT Eintrag erstellen Nur bei IP Adressmodus Statisch Wenn eine ISDN Verbindung konfiguriert wird w hlen Sie aus ob Network Address Translation NAT aktiviert werden soll Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Lokale IP Adresse Nur f r IP Adresmodus Statisch Weisen Sie der ISDN Schnittstelle die IP Adresse aus Ihrem LAN zu die als interne Quelladresse Ihres Ger ts verwendet werden soll Routeneintr ge Nur bei IP Adressmodus Statisch Definieren Sie Routing Eintr ge f r diesen Verbindungspartner e Entfernte IP Adresse IP Adresse des Ziel Hosts oder LANs Netzmaske Netzmaske zu Entfernte IP Adresse e Metrik Je niedriger der Wert desto h here Priorit t besitzt die Route Wertebereich 0 15 Standardwert ist 1 16 VPN Funkwerk Enterprise Communications GmbH Feld Beschreibung IP Zuordnungspool IPCP Nur bei IP Adressmodus IP Adresse bereitstellen W hlen Sie einen im Men WAN gt Internet Einw hlen gt IP Pools konfigurierten IP Pool aus Falls hier noch kein IP Pool konfiguriert wurde erscheint i
242. ahl nicht funktioniert Netzbetreiberabh ngig kann man es mit speech audio 3k1Hz oder telephony 3k1Hz weiterversuchen Das Gleiche gilt f r den Faxbetrieb Auch hier gibt es den Sammelbegriff Fax sowie einige Spezialunterscheidungen Rein technisch sind die Dienste Bits in ei nem Datenwort die ber eine Maske ausgewertet werden Wenn man in der Maske mehrere Bits einschaltet werden alle diese Dienste zur Weiterschaltung zugelassen Bei einem Bit entspre chend nur der eine ausgew hlte Dienst Digitale Sprach ber Durch die international genormte Puls Code Modulation PCM wer tragung den analoge Sprachsignale in einen digitalen Impulsstrom von 64 Glossar Glossar Digitale Vermitt lungsstelle Direktruf DISA Download Dreierkonferenz DSL und ISDN Verbindungen Funkwerk Enterprise Communications GmbH KBit s umgewandelt Vorteile bessere Sprachqualit t und geringere St ranf lligkeit als bei analoger Sprach bertragung Erm glicht durch computergesteuerte Koppelfelder den schnellen Verbindungsaufbau und die Aktivierung von Komfortleistungen wie R ckfragen Anklopfen Dreierkonferenz und Anrufweiterschaltung Seit Januar 1998 sind alle Vermittlungsstellen der T Com digitali siert Sie befinden sich au er Haus Es gibt jedoch jemanden bei Ihnen zu Hause der Sie im Bedarfsfall schnell und unkompliziert telefo nisch erreichen soll z B Kinder oder Gro eltern Da Sie f r ein oder mehrere Tel
243. al dBm Zeigt die Empfangsst rke des Signals in dBm an Rauschen dBm Zeigt die Empfangsst rke des Rauschens in dBm an Datenrate Mbit s e Zeigt die aktuelle Ubertragungsrate der auf diesem WDS Link empfangenen Daten in Mbit s an ber die Verkn pfung Test kann ggf ein Link Test ausgel st werden Der Test ist nur f r funkwerk Ger te verf gbar und nur wenn der WDS Link aktiv ist Der Link test liefert alle Daten die zur Beurteilung der Qualit t des WDS Links ben tigt werden Der Link test dient auch als Unterst tzung beim Ausrichten der Antennen Diese Option wird nur angezeigt wenn Link state auf Aktiviert steht Rixxx R3xxx RAxxx WDS Link Details ber das PJ Symbol ffnen Sie eine bersicht ber weitere Details zu den WDS Links E j nd j AA A sprache Deutsch Ansicht Standard Online Hilfe Ausioggen u WLAN1 VSS WDS Client Links Systemverwatung 7 AAA Automatisches Aktualisierungsintervall 300 Sekunden bernehmen WOS Beschreibung Entternte MAC Uptime Tx Pakete Rx Pakete Signal dBm RSSM RSSIZ RSSIS Rauschen dBm Datenrate Mbit s wds1 0 00 00 00 00 00 00 0d Oh Om 32s 0 0 0 0 0 0 lO 0 Rate Tx Pakete Rx Pakete 154 0 0 48 a 0 jas _ Jo 0 124 AAA E o A 118 0 0 112 Q 10 11 0 o 9 0 0 E 0 0 155 lo 0 Bi 0 0 i jo E ee Gesamt 10 0 4 Zur ck QoS Abb 206 Monitoring gt WLAN gt WDS gt 8 Werte in der Liste WDS Feld B
244. ale Dienste gt BRRP gt VR Synchronisation wird eine Liste aller Synchronisationen angezeigt Sie k nnen entweder virtuelle Router untereinander synchronisieren oder Schnittstellen Neue Synchronisationen k nnen im Men Neu hinzu gef gt werden Sie k nnen z B die beiden virtuellen Router R1 und R2 ber BRRP synchronisieren Dazu m ssen Sie zwei Eintr ge anlegen F r den ersten Eintrag m ssen Sie als Monitoring VR Schnittstelle R1 und als Synchronisations VR Schnittstelle R2 verwenden F r den zweiten Eintrag m ssen Sie als Monitoring VR Schnittstelle R2 und als Synchronisati ons VR Schnittstelle R1 konfigurieren 19 13 2 1 Neu W hlen Sie die Schaltfl che Neu um neue Synchronisationen hinzuzuf gen Rixxx R3xxx RAxxx ta wai E Ansicht Standard Online Hilfe Ausloggen Virtuelle Router VR Synchronisation Optionen Basisparameter Monitoring YR Schnittstelle Monitoring Modus ID des virtuellen Routers Eine ausw hlen Synchronisations YR Schnittstelle Sychronisationsmodus BRRP v ID des virtuellen Routers Eine ausw hlen Y OK J C Abbrechen berwachung ISDN Diebstahlsicherung UPnP Hotspot Gateway BRRP Abb 179 Lokale Dienste gt BRRP gt VR Synchronisation gt Neu Das Men Lokale Dienste gt BRRP gt VR Synchronisation gt Neu besteht aus folgen den Feldern Felder im Men VR Synchronisation Monitoring VR Sc
245. alled Party Number entspricht im Men dem Feld Externe Adresse auf die Lokale Adresse umgesetzt Bei ausgehenden Rufen wird die signalisierte Calling Party Number entspricht im Men dem Feld Lokale Adresse auf die Exter ne Adresse umgesetzt Das Feld Externe Adresse ist nicht sichtbar wenn das Feld Zugeordnete Leitung lt SIP Konto gt gesetzt ist Als Externe Adresse wird in diesem Fall wird der Benutzername des ge w hlten SIP Kontos verwendet 18 2 6 ISDN Trunks Das Men ISDN Trunks sehen Sie nur wenn Ihr Ger t ber mindestens zwei ISDN Anschl sse im Punkt zu Punkt Modus BRI oder PRI verf gt die als TE Sammelanschluss oder NT konfiguriert sind dem Hinweis Beachten Sie dass bei BRI Anschl ssen der Anschlussmodus NT Mode oder TE Mo de per Jumper im Ger t umgeschaltet werden muss In diesem Men werden ISDN Sammelanschl sse Bundles festgelegt 18 2 6 1 Bearbeiten Neu W hlen Sie das Symbol pl um vorhandene Eintr ge zu bearbeiten W hlen Sie die Schaltfl che Neu um einen neuen Sammelanschluss hinzuzuf gen e pne A Sprache Deutsch i Ansicht Standard Online Hire Ausloggen Teilnehmer SIP Konten Anrufkontrolle CLID Umwandlung Rufnummerntransformation ISDN Trunks Optionen Basisparameter Beschreibung ISDN Modus Extern w Abb 145 VoIP gt Media Gateway gt ISDN Trunks Das Men VoIP gt Media Gateway gt ISDN Tru
246. analo gen Anschlusses die Dienstekennungen analoge Telefonie oder Telefax Gruppe 3 mit gesendet werden Bei Wahl der O wird die Dienstekennung analoge Telefonie mit gesendet T ISDN Basisanschluss mit umfangreichem Leistungsangebot An klopfen Anrufweiterschaltung Dreierkonferenz Gespr chskosten anzeige am Ende der Verbindung R ckfragen Makeln Telefonnum mern bermittlung Im Komfortanschluss sind als Standard drei Mehrfachrufnummern enthalten Leistungsmerkmale der Netze T Net und T ISDN wie Anzeige der Telefonnummer des Anrufers R ckruf bei Besetzt Anrufweiter schaltung ver nderbare Anschluss Sperre ver nderbare Telefon nummernsperre Verbindung ohne Wahl und bermittlung von Tarif informationen Die Verf gbarkeit ist abh ngig vom Standard der an geschlossenen Endger te Leistungsmerkmal von Telefonanlagen Mehrere interne Gespr chs teilnehmer k nnen gleichzeitig telefonieren Es sind auch mit exter nen Gespr chspartnern Dreierkonferenzen m glich Eine wichtige Voraussetzung f r die erfolgreiche bertragung Ihrer Konfiguration zur Telefonanlage ist dass Sie eine Verbindung zwi schen PC und Telefonanlage eingerichtet haben Sie haben die M glichkeit ber die Ethernet Verbindung LAN Sie k nnen Ihre Telefonanlage allerdings eingeschr nkt auch mit einem Telefon programmieren Hinweise zur Programmierung Ihrer Telefonanlage mit dem Telefon entnehmen Sie bitte der beiliegen den Bedi
247. andard Vorgehen k nnen die rele vanten Daten auch an eine bestimmte IP Adresse geschickt werden die den Verbindungspartnern bereits bekannt ist Dann entfallen Registrierung und Authentisierung in diesem Fall muss die Funktion Registrierung deaktiviert sein Ein Beispiel f r diese Vorgehensweise ist Microsoft Exchange SIP G ltigkeit Nur wenn Registrierung aktiviert ist Geben Sie die Zeit in Sekunden ein nach der die aktuelle Re gistrierung ung ltig wird und daher eine neue Registrierungsan frage geschickt wird Bei Clients wird der externe Port automatisch erkannt und sollte nicht ge ndert werden Zur Verf gung stehen Werte von 0 bis 3600 Der Standardwert ist 60 Funkwerk Enterprise Communications GmbH 18 VolP Feld Beschreibung SIP End Nur wenn Registrierung deaktiviert ist punkt IP Adresse F r Konfigurationen bei denen keine Registrierung vorgesehen ist z B Anbindung an einen Microsoft Exchange Communicati on Server kann die Verbindung als statischer Host eingerichtet werden Hierzu ist es n tig die statische IP Adresse des End ger ts anzugegeben Nur f r Schnittstellentyp SIP Authentifizierungs ID Tragen Sie einen Namen ein der zur Authentifizierung verwen det wird Maximal k nnen 20 Zeichen eingegeben werden Den hier vergebenen Namen m ssen Sie auch auf dem SIP Telefon eingeben Wenn Sie keinen Namen eingeben wird der Name im Feld Teil nehmer Benutzername verwendet Nur f
248. ann Wird auch Simplex ge nannt Ein Telefongespr ch auf Wartestellung schalten ohne die Verbin dung zu verlieren R ckfragen Makeln Bei den Leistungsmerkmalen W hrend eines Gespr ches einen weiteren Gespr chspartner anrufen und Mit zwei Gespr chspart nern abwechselnd sprechen Makeln werden beide B Kan le des ISDN Anschlusses ben tigt ber den zweiten B Kanal Ihrer Tele fonanlage sind Sie dann von extern nicht erreichbar und k nnen selbst nicht extern telefonieren In dieser Einstellung h rt ein gehal tener externer Gespr chspartner dieWartemusik der Telefonanlage Mobile Komponente bei schnurlosen Telefonger ten Bei digitaler bertragung kann auch zwischen den Handger ten telefoniert wer den DECT Der Vorgang des Ableitens einer Nummer hash genannt von einer Zeichenfolge Ein Hash ist im allgemeinen viel k rzer als der Text fluss von dem er abgeleitet wurde Der Hashing Algorithmus ist so gestaltet dass mit ziemlich geringer Wahrscheinlichkeit ein Hash generiert wird der mit einem anderen Hash der aus einer Textfolge mit unterschiedlicher Bedeutung generiert wurde bereinstimmt Verschl sselungsvorrichtungen benutzen Hashing um sicherzustel len dass Eindringlinge bermittelte Nachrichten nicht ver ndern k nnen High Level Data Link Conrol Glossar HDSL HDSL2 Headset Heranholen von Ru fen Pick up HMAC HMAC MD5 HMAC SHA1 Hook Flash H rerlautst rke Host H
249. ann einen Namen oder eine IP Adresse ein wenn dieser explizit vom Provider vorgege ben wird Protokoll W hlen Sie das Protokoll aus welches zum Datentransport ver wendet werden soll M gliche Werte UDP Standardwert oder TCP Geben Sie den Port ein ber den die Daten transportiert wer den sollen Standardwert ist 5060 Im SIP Client Modus Die Ports k nnen Provider spezifisch sein Benutzername Im SIP Client Modus Tragen Sie hier den Benutzernamen f r die Authentifizierung ein wenn Ihnen Ihr VoIP Provider einen solchen zugewiesen hat Im SIP Server Modus Sie m ssen den Benutzernamen festle gen Maximal k nnen 40 Zeichen eingegeben werden Authentifizierungs ID Tragen Sie einen Namen ein der zur Authentifizierung beim Outbound Proxy verwendet wird Wenn Sie keinen Namen eingeben wird der Name im Feld Be nutzername verwendet Im SIP Client Modus Tragen Sie nur dann einen Namen ein wenn dieser explizit vom Provider vorgegeben wird 18 VolP Funkwerk Enterprise Communications GmbH Feld Beschreibung Passwort Im SIP Client Modus Der VolP Provider weist Ihnen eine PIN bzw Passwort f r die Authentifizierung zu Diesen Wert m ssen Sie hier eingeben Im SIP Server Modus Legen Sie eine PIN bzw ein Passwort fest Maximal k nnen 40 Zeichen eingegeben werden Registrierung W hlen Sie aus ob der Registrierungsmechanismus per SIP REGISTER Meldung benutzt werden soll Dazu meldet jeder SIP Clien
250. annen 206 Kategorie 474 Key Hash Payloads senden 371 Klassen ID 266 272 Klassenplan 266 Knotenname 498 Komprimierung 124 331 334 Konfigurationsschnittstelle 118 Konfigurierte Geschwindigkeit konfigurier ter Modus 159 Kontakt 104 Kontrollmodus 269 339 Kosten 553 554 Kurzwahl 444 Index L Land 146 Layer 4 Protokoll 231 Layer 2 Modus 180 LCP Erreichbarkeitspr fung 281 286 291 305 310 331 334 337 380 388 LDAP URL Pfad 152 Lease Time 466 Lebensdauer 353 361 Leitungsgeschwindigkeit 155 180 Leitungsgeschwindigkeitsintervall 177 Leitungsmodus 177 Letztes Schreibergebnis 498 Level 532 548 Lizenz g ltig bis 472 Lizenzschl ssel 114 472 Lizenzseriennummer 114 Lizenzstatus 472 Lokale Adresse 439 Lokale GRE IP Adresse 393 Lokale ID 549 Lokale IP Adresse 229 280 285 290 295 304 309 330 333 336 344 375 378 386 393 549 Lokale PPTP IP Adresse 286 Lokale Zertifikatsbeschreibung 149 151 Lokaler Hostname 373 Lokaler ID Typ 353 Lokaler ID Wert 353 Lokaler Port 549 Lokales Zertifikat 353 418 459 Long Retry Limit 204 206 Loopback Ende zu Ende 325 Loopback Segment 325 L schen Editieren aller Routing Eintr ge erlauben 235 Low Latency Transmission 414 MAC Adresse 187 319 468 498 559 566 567 Mail Exchanger MX 462 Master down trials 516 Max Receive Lifetime 204 Max Transmit MSDU Lifetime 204 Max Clients 213 Max Queu
251. apsulierung mittels GRE Im diesem Men k nnen Sie ein virtuelles Interface zur Nutzung von GRE V O konfigurie ren Der Datenverkehr der ber dieses Interface geroutet wird wird dann mittels GRE en kapsuliert und an den spezifizierten Empf nger gesendet 16 4 1 GRE Tunnel Im Men VPN gt GRE gt GRE Tunnel wird eine Liste aller konfigurierten GRE Tunnel an gezeigt 16 4 1 1 Neu W hlen Sie die Schaltfl che Neu um weitere GRE Tunnel einzurichten n lepa bigis A soracne Deutsch Ansicht Standara Online Hife Ausloggen GRE Tunnel Basisparameter 3 Beschreibung Me Lokale GRE IP Adresse E a _ Entemts OREIP AdTesse N Standardroute A Lokale IP Adresse A REA N j lema Adresse Netzmaske in ner Routeneintr ge ve De A a oa Hinzuf gen en MTU A Sch ssel verwenden Davien E q Eu FT oK C Abbrechen Abb 128 VPN gt GRE gt GRE Tunnel Das Men VPN gt GRE gt GRE Tunnel besteht aus folgenden Feldern Felder im Men GRE Tunnel Basisparameter Feld Beschreibung Beschreibung Geben Sie eine Bezeichnung f r den GRE Tunnel ein Lokale GRE IP Adresse Geben Sie die Quell IP Adresse der GRE Pakete zum GRE Partner ein Wird keine IP Adresse dies entspricht der IP Adresse 0 0 0 0 angegeben wird die Quell IP Adresse der GRE Pakete auto matisch aus einer d
252. apter mit a b Schnittstelle wird ein ange schlossenes analoges Endger t in die Lage versetzt die unterst tz ten T ISDN Leistungsmerkmale zu nutzen Authentication Authorization Accounting Eine Regel die eine Anzahl von Datenpaketen definiert die vom Gateway bertragen bzw nicht bertragen werden sollen Eine aktive Komponente eines Netzwerks das aus funkbasierten und optional zus tzlich aus kabelgebundenen Bestandteilen be steht An einem Access Point AP k nnen sich viele WLAN Clients Endger te einbuchen und gegenseitig ber den AP Daten austau schen Bei optionalem Anschluss eines kabelgebundenes Ethernet werden die Signale zwischen den beiden physikalischen Medien dem funkbasierten Interface und dem kabelgebundenen Interface berbr ckt Bridging Aufzeichnen von Verbindungsdaten wie z B Datum Uhrzeit Ver bindungsdauer Geb hreninformation und Anzahl der bertragenen Datenpakete Active Probing macht sich den Umstand zu Nutze dass Access Points dem Standard nach auf Anfragen eines Clients antworten sollen Clients versenden so genannte Probe Requests auf allen Kan len und warten auf Antworten eines in der N he befindlichen Access Points Im Antwortpaket steht dann die SSID des Funk LANs und ob WEP Verschl sselung verwendet wird Ein Ad Hoc Netzwerk bezeichnet eine Anzahl von Computern die jeweils mit einem Wireless Adapter ein unabh ngiges 802 11 WLAN bilden Ad Hoc Netze arbeiten unabh ngig o
253. artbeats Senden amp Erwarten Ihr Ger t erwartet einen Heartbeat vom Peer und sendet selbst einen e Automatische Erkennung Automatische Erkennung ob die Gegenstelle ein bintec Ger t ist Wenn ja wird Heartbeat Funkwerk Enterprise Communications GmbH 16 VPN Feld Beschreibung beide bei Gegenstelle mit bintec oder keiner bei Gegen stelle ohne bintec gesetzt PMTU propagieren W hlen Sie aus ob w hrend der Phase 2 die PMTU Path Ma ximum Transfer Unit propagiert werden soll Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv 16 1 4 XAUTH Profile Im Men XAUTH Profile wird eine Liste aller XAuth Profile angezeigt Extended Authentication f r IPSec XAuth ist eine zus tzliche Authentifizierungsmethode f r Benutzer eines IPSec Tunnels Das Gateway kann bei Nutzung von XAuth zwei verschiedene Rollen bernehmen es kann als Server oder als Client dienen Das Gateway fordert als Server einen Berechtigungsnachweis an Das Gateway weist als Client seine Berechtigung nach Im Server Modus k nnen sich mehrere Benutzer ber XAuth authentifizieren z B Nutzer von Apple iPhones Die Berechtigung wird entweder anhand einer Liste oder ber einen RADIUS Server gepr ft Bei Verwendung eines Einmalpassworts One Time Password OTP kann die Passwort berpr fung von einem Token Server bernommen werden z B beim Produkt SecOVID von Kobil der hinter dem RADIUS Server installi
254. atenaus tausch von PC zu PC Teil der Zertifizierungsdienste der T Com f r das Internet Digitaler Ausweis f r das Internet Mit dem OnlinePass kann sich ein Intern etnutzer als Kunde bei einem Unternehmen ausweisen Begriff f r die elektronische Kontof hrung z B ber T Online Leistungen die ber Kommunikationsdienste wie T Online und In ternet rund um die Uhr verf gbar sind Vermittlungsknoten eines ffentlichen Telefon Ortsnetzes der den Anschluss von Endsystemen unterst tzt OSI Open System Interconnection offene Kommunikationssyste me Open Shortest Path First Private Automatic Branch Exchange Nebenstellenanlage Packet Switching Password Authentication Protocol Das Gespr ch wird in der Vermittlungsstelle vor bergehend gehal ten Prinzipieller Unterschied zum Halten Das Gespr ch wird unter brochen der H rer kann z B aufgelegt werden Anwendbar f r Ma keln M glich im T Net im T ISDN und bei Telefonanlagen Das Endger t muss mit MFV und R Taste ausgestattet sein Private Branch Exchange Die PCMCIA Personal Computer Memory Card International Asso ciation ist eine 1989 gegr ndete Industrievereinigung die Kreditkar tengro e l O Karten vertritt wie z B WLAN Karten Peer PGP PH PIN Ping PKCS Port POTS PPP Endpunkt einer Kommunikation in einem Computernetzwerk Pretty Good Privacy Packet Handler Pers nliche Identifikationsnummer Packet Internet Groper Public Key C
255. att Spannungsversorgung 15 V AC 1 3 A EU PSU 15 V AC 1 3 A EU PSU 6 Technische Daten Funkwerk Enterprise Communications GmbH Produktname bintec R3400 bintec R3800 Umweltanforderungen Lagertemperatur 20 bis 70 C 20 bis 70 C Betriebstemperatur 0 bis 40 C 0 bis 40 C Relative Luftfeuchtig keit 10 bis 90 nichtkondensierend im Betrieb 5 bis 95 nichtkondensierend bei Lagerung 10 bis 90 nichtkondensierend im Betrieb 5 bis 95 nichtkondensierend bei Lagerung Raumklassifizierung Nur in trockenen R umen betreiben Nur in trockenen R umen betreiben Verf gbare Schnitt stellen SHDSL Schnittstelle Internes SHDSL 4 Draht Modem f r Annex A und Annex B Bonding Technologie mit 2 4 Draht auch als inverser Multiplexer reali siert ber IMA gem ATM Forum Internes SHDSL 8 Draht Modem f r Annex A und Annex B Bonding Technologie mit 2 4 6 8 Draht auch als inverser Mul tiplexer realisiert ber IMA gem ATM Forum Ethernet IEEE 802 3 LAN 4 Port Switch ein Port mit serieller Schnittstellenfunktion Fest eingebaut nur twisted pair 10 100 MBit s autosensing MDIX unterst tzt die Baudraten 1200 2400 4800 9600 19200 38400 57600 115200 Baud Fest eingebaut nur twisted pair 10 100 MBit s autosensing MDIX unterst tzt die Baudraten 1200 2400 4800 9600 19200 38400
256. auf bauliche Einschr nkun gen geachtet werden muss d h der Ger testandort ist unabh ngig von der Position und der Zahl der Anschl sse Derzeit g ltiger Standard IEEE 802 11 Bei 802 11 WLANSs sind alle Funktionen eines verkabelten Netzwerks m glich WLAN sen det innerhalb und au erhalb von Geb uden mit maximal 100 mW IEEE 802 11g ist der derzeit am weitesten verbreitete Standard f r Funk LANs und bietet eine maximale Daten bertragungsrate von 54 Mbit s Dieses Verfahren arbeitet im Funk frequenzbereich von 2 4 GHz der gew hrleistet dass Geb udeteile m glichst gut und bei nur geringer gesundheitlich unproblematischer Sendeleistung durchdrungen werden Ein zu 802 119 kompatibler Standard ist 802 11b der im 2 4 GHz Band 2400 MHz 2485 MHZ arbeitet und eine maximale Daten bertragungsrate von 11 Mbit s bietet 802 11b und 802 11g WLAN Systeme sind anmelde und geb hrenfrei Mit 802 11a sind im Bereich 5150 GHz bis 5725 MHz Bandbreiten bis 54 Mbit s nutzbar Mit dem gr eren Frequenzbereich stehen 19 nicht berlappende Frequenzen in Deutsch land zur Verf gung Auch dieser Frequenzbereich ist in Deutschland lizenzfrei nutzbar In Europa werden mit 802 11h nicht nur 30 mW sondern 1000 mW Sendeleistung nutzbar je doch nur unter Einsatz von TPC TX Power Control Methode zur Regelung der Sendeleis tung bei Funksystemen zur Reduktion von Interferenzen und DFS Dynamic Frequency Selection TPC und DFS sollen sicherst
257. barkeitspr fung Senden von LCP Echo Requests bzw Replies berpr ft werden soll So ist es m glich im Falle einer Leitungsst rung schneller auf eine Backup Verbindung umzuschalten Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv 15 1 2 PPTP Im Men WAN gt Internet Einw hlen gt PPTP wird eine Liste aller PPTP Schnittstellen angezeigt In diesem Men konfigurieren Sie eine Internet Verbindung die zum Verbindungsaufbau das Point to Point Tunneling Protocol PPTP verwendet z B in sterreich notwendig 15 1 2 1 Neu W hlen Sie die Schaltfl che Neu um weitere PPTP Schnittstellen einzurichten Rixxx R3xxx RAxxx Sprache Deutsch x Ansicht Standard b Online Hilfe Ausloggen PPPoE PPTP ISDN AUX IP Pools bintec R1200 Basisparameter Beschreibung PPTP Schnittstelle Eine ausw hlen Benutemame Passwort Immer aktiv Timeout bei Inaktivit t Aktiviert 300 Sekunden IP Modus und Routen O statisch O IP Adresse abrufen IP Adressmodus Standardroute El Artiviert NAT Eintrag erstellen E Aktiviert Erweiterte Einstellungen Blockieren nach Verbindungsfehler f r 60 Sekunden yq tias Sa er Maximale Anzahl der erneuten Einw hlversuche Authentifizierung PAP EA DNS Aushandlung Aktiviert 4 TCP ACK Pakete pri
258. ben Sie die maximale Anzahl von Sendeversuchen eines Datenpakets ein der l nger ist als der in RTS Threshold defi nierten Wert Nach dieser Anzahl an Fehlversuchen wird dieses Paket verworfen M gliche Werte sind 1 bis 255 Der Standardwert ist 4 Fragmentation Thres Geben Sie maximale Gr sse an ab der Datenpakete fragmen hold tiert d h in kleinere Einheiten aufgeteilt werden Niedrige Wert in diesem Feld sind in Bereichen mit schlechtem Empfang und bei Funkst rungen empfehlenswert M glich Werte sind 256 bis 2346 Der Standardwert ist 2346 Bytes ED Threshold Legen Sie den Energy Detection Schwellenwert f r CCA Clear Channel Assessment fest M gliche Werte sind 2147483648 bis 2147483647 Der Standardwert ist 0 CW Min Legen Sie die maximale Gr e des Contention Window fest M gliche Werte sind 1 bis 65535 Der Standardwert ist 15 CW Max Legen Sie die Mindestgr e des Contention Window fest M gliche Werte sind 1 bis 65535 Der Standardwert ist 1023 13 Wireless LAN Funkwerk Enterprise Communications GmbH Feld Beschreibung Max Receive Lifetime Geben Sie die Zeit nach dem initialen Empfangen des ersten Fragments eines Datenpakets ein nach deren Ablauf keine wei teren Versuche unternommen werden Das Datenpaket wird verworfen M gliche Werte sind 1 bis 4294967295 Der Standardwert ist 51 2 msec Max Transmit MSDU Li Geben Sie die Zeit nach dem initialen Senden des ersten Frag
259. ber Ihr Ger t auf Ihr Wireless LAN zugreifen d r fen indem Sie eine Access Control List anlegen ACL Modus oder MAC Filter In der Ac cess Control List tragen Sie die MAC Adressen der Clients ein die Zugriff auf Ihr Wireless LAN haben d rfen Alle anderen Clients haben keinen Zugriff Sicherheitsma nahmen Zur Absicherung der auf dem WLAN bertragenen Daten sollten Sie im Men Wireless LAN gt WLAN gt Drahtlosnetzwerke VSS gt Neu gt gegebenenfalls folgende Konfi gurationsschritte vornehmen e ndern Sie die Zugangspassw rter Ihres Ger ts e ndern Sie die Standard SSID Netzwerkname SSID Funkwerk ec Ihres Access Points Setzen Sie Sichtbar Aktiviert Damit werden alle WLAN Clients ausge schlossen die mit dem allgemeinen Wert f r Netzwerkname SSID Beliebig einen Verbindungsaufbau versuchen und welche die eingestellten SSIDs nicht kennen Nutzen Sie die zur Verf gung stehenden Verschl sselungsmethoden W hlen Sie dazu Sicherheitsmodus WEP 40 WEP 104 WPA PSK oder WPA Enterprise oder bei dem und tragen Sie den entsprechenden Schl ssel im Access Point unter WEP Schl ssel 1 4 oder Preshared Key und in den WLAN Clients ein Der WEP Schl ssel sollte regelm ig ge ndert werden Wechseln Sie dazu bertra gungsschl ssel W hlen Sie den l ngeren 104 Bit WEP Schl ssel e F r die bertragung von extrem sicherheitsrelevanten Informationen sollte Sicherheits modus WPA Enterprise
260. berpr ft werden ist hier die Obergrenze einzutragen M gliche Werte sind 1 bis 65535 Quellportbereich Nur f r Protokoll TCP UDP TCP oder UDP Geben Sie im ersten Feld den ggf zu berpr fenden Quell Port an Soll ein Portnummernbereich angegeben werden geben Sie im zweiten Feld ggf den letzten Port eines Portbereichs ein Stan dardm ig enth lt das Feld keinen Eintrag Wird ein Wert ange zeigt bedeutet das dass die zuvor angegebene Portnummer verifiziert wird Soll ein Portbereich berpr ft werden ist hier die Obergrenze einzutragen M gliche Werte sind 1 bis 65535 Typ Nur f r Protokoll TCMP Das Feld Typ gibt die Klasse der ICMP Nachrichten an das Feld Code spezifiziert die Art der Nachricht genauer M gliche Werte Beliebig Standardwert Echo Replay Destination Unreachable Source Quench Redirect Echo Time Exceeded Parameter Problem Timestamp Feld Beschreibung e Timestamp Reply e Information Request e Information Reply e Address Mask Request e Address Mask Reply Code Nur f r Typ Destination Unreachablestehen Ihnen Aus wahlm glichkeiten f r den ICMP Code zur Verf gung M gliche Werte e Beliebig Standardwert e Net Unreachable e Host Unreachable e Protocol Unreachable e Port Unreachable e Fragmentation Needed e Communication with Destination Network is Ad ministratively Prohibited e Communication with Destination Host is Admi nistratively Prohibi
261. besteht 15 1 7 IP Pools Im Men IP Pools wird eine Liste aller IP Pools angezeigt Ihr Ger t kann als dynamischer IP Adress Server f r PPP Verbindungen agieren Daf r stellen Sie einen oder mehrere Pools von IP Adressen zur Verf gung Diese IP Adressen k nnen f r die Dauer der Verbindung an einw hlende Verbindungspartner vergeben wer den Eingetragene Host Routen haben immer Vorrang vor IP Adressen aus den Address Pools Wenn also ein eingehender Ruf authentisiert wurde berpr ft Ihr Ger t zun chst ob f r den Anrufer in der Routing Tabelle eine Host Route eingetragen ist Wenn dies nicht der Fall ist kann Ihr Ger t eine IP Adresse aus einem Address Pool zuweisen falls verf gbar Bei Address Pools mit mehr als einer IP Adresse k nnen Sie nicht festlegen welcher Ver bindungspartner welche Adresse bekommt Die Adressen werden zun chst einfach der Reihe nach vergeben Bei einer erneuten Einwahl innerhalb eines Intervalls von einer Stun de wird aber versucht wieder die zuletzt an diesen Partner vergebene IP Adresse zuzu weisen W hlen Sie die Schaltfl che Hinzuf gen um weitere IP Pools einzurichten bintec R1200 Sprache Deutsch Ansicht Standard Y Konfiguration speichern PPPoE PPTP ISDN AUX IP Pools Ansien 20 Fiternin Keiner gleich Los P Poolname IP Poolbereich u k a RA 0 0 0 0 Sete 1 Objekte 1 1 ns _
262. bindungen Campus Connect mit Ihrer Gegenstelle ber die Anschlussbedingungen Die SHDSL Schnittstellen k nnen separat oder als B ndel konfiguriert werden W hlen Sie die Schaltfl che al um die voreingestellten SHDSL Schnittstellen zu bearbei ten Im Auslieferungszustand sind die logischen SHDSL Schnittstellen Shds1 0 bis Shds1 3 mit jeweils einem Adernpaar voreingestellt Ri1xxx R3xxx RAxxx ry o Taj apay U a A A ETA Sprache Deutsch Ansicht Standard Ausioggen I unkwerki Konfiguration speichern SHDSL Konfiguration y chu SHDSL Parameter ATM Schnittstelle fcca 3 0 Eii Geralam dos O gt dol e O mE es Em Ethernet Ports k co Central Office CPE Customer Premises Equipment ISDI Ports SHDSL Typ O Annex A Annex B SHDSL gt 3 bertragungsrate O Fest eingestellt Adaptiv R itir n Leitungsmodus 2 Draht Sl oo ll a e Minimal 132 9 kbits VPN Leitungsgeschwindigkeitsintervall Maximal 5696 kbit s Aa a OK C Abbrechen Abb 66 Physikalische Schnittstellen gt SHDSL gt SHDSL Konfiguration gt pl Felder im Men SHDSL SHDSL Parameter Feld Beschreibung ATM Schnittstelle Zeigt den Namen der ATM Schnittstelle an Ger temodus Definieren Sie die Rolle innerhalb der Verbindung M gliche Werte e CPE Customer Premises Equipment Standardwert Modus f r die Benutzerseite der SHDSL Verbindung e CO Central Office Modus f
263. bintec R4100 werden mittels RJ45 Steckers an gebunden Das mitgelieferte Kabel verbindet den RJ45 Stecker der f r das Ger t ben tigt wird mit einem RJ45 Stecker der f r den PRI Anschluss ben tigt wird Folgende Pins werden f r die Verbindung verwendet Abb 25 ISDN PRI Schnittstelle RJ45 Buchse Die Pin Zuordnung f r die ISDN PRI Schnittstelle RJ45 Buchse ist wie folgt RJ45 Buchse f r ISDN PRI Anschluss 1 T Rixxx R3xxx RAxxx ECO Ev Te Nicht genutzt R R Nicht genutzt Nicht genutzt 0 NO 0d 0 DD Nicht genutzt Hinweis f r NTs in Deutschland MEN Hinweis In Deutschland wird Senden NT gt TE oft mit S2Mab a und b auf dem An schlussstecker benannt Empfangen TE gt NT mit S2Man a und b 6 5 4 CardBus Schnittstelle PCMCIA Die CardBus Schnittstelle von bintec R1200wu erlaubt die Integration eines UMTS CardBus Modems in das System Die Modemkarte wird in den vorhandenen CardBus Slot eingef hrt und vom System auto matisch integriert Sie k nnen die Karte in das laufende Ger t einf hren hot pluggable Falls die Karte nicht automatisch integriert wird unterst tzt das System diese spezielle Karte nicht Bei Fragen steht Ihnen unser Support zur Verf gung Pin 68 Pin 35 Abb 26 68 Pin CardBus Steckplatz f r UMTS Modemkarte Die Pin Zuordnung ist wie folgt Pin Zuordnung des CardBus Steckplatzes R1xxx R3xxx RAxxx 6 Technische Daten Funkwerk Enterprise
264. bintec R4300 verf gt ber zwei X 21 Schnittstellen Der Anschluss erfolgt ber eine 26 polige Mini Delta Ribbon Buchse Abb 30 X 21 Schnittstelle 26 polige Mini Delta Ribbon Buchse Die Pins der 26 poligen Mini Delta Ribbon Buchse sind folgenderma en belegt Pinbelegung der 26 poligen Mini Delta Ribbon Buchse Ri1xxx R3xxx RAxxx Rixxx R3xxx RAxxx Schirm GND TxD B TxD A RxD B RxD A RTS B RTS A CBS B CBS A RxC B RxC A Mode DCE Mode 0 DTR B DTR A DCD B DCD A DSR B DSR A TxC B TxC A Mode 1 Mode 2 TxCE B TxCE A A1 1 A2 2 A3 3 A4 4 A5 5 A6 6 A7 7 A 8 A9 9 A10 10 A11 11 A12 12 A13 13 B1 14 B2 15 B3 16 B4 17 B5 18 B6 19 B7 20 B8 21 B9 22 B10 23 B11 24 B12 25 B13 26 5 13 6 8 8 13 I Ta u gt lt o n T gt oO welslo AA 35 36 19 24 22 27 25 35 17 19 19 29 11 31 13 30 12 23 26 6 6 WEEE Information 2 2 2 2 2 2 2 A E 2 2 2 The waste container symbol with the X through it on the device indicates that the device must be disposed of separately from normal domestic waste at an appropriate waste disposal facility at the end of its useful service life Das auf dem Ger t befindliche Symbol mit dem durchgekreuzten M llcontainer bedeutet dass das Ger t am Ende der Nutzungsdauer bei den hierf r vorgesehenen Ent
265. bole weisen auf folgende m gliche Aktionen oder Zust nde hin Funkwerk Configuration Interface Symbole Symbol Funktion m L scht den entsprechenden Listeneintrag Zeigt das Men zur nderung der Einstellungen eines Eintrags an Zeigt die Details eines Eintrags an Verschiebt einen Eintrag Es ffnet sich eine Combobox in der Sie ausw hlen k nnen vor hinter welchen Listeneintrag der ausgew hlte Eintrag verschoben werden soll Legt einen weiteren Listeneintrag vorher an und ffnet das Kon figurationsmen Setzt den Status des Eintrags auf Inaktiv Setzt den Status des Eintrags auf Aktiv Kennzeichnet den Status Ruhend einer Schnittstelle oder ei ner Verbindung gt e FM ba E 8 Zugang und Konfiguration Funkwerk Enterprise Communications GmbH Symbol Funktion o dp Po D O Kennzeichnet den Status Aktiv einer Schnittstelle oder einer Verbindung Kennzeichnet den Status Inaktiv einer Schnittstelle oder einer Verbindung Kennzeichnet den Status Blockiert einer Schnittstelle oder ei ner Verbindung Kennzeichnet den Status Wird aktiviert einer Schnittstelle oder einer Verbindung Kennzeichnet dass der Datenverkehr verschl sselt wird L st einen WLAN Bandscan aus Zeigt die n chste Seite einer Liste an Zeigt die vorherige Seite einer Liste an In der Listenansicht haben Sie folgende Bedienfunktionen zur Auswahl Funkwerk Configuration Interface Listenoptionen
266. cards Angerufene Adresse Geben Sie die angerufene Adresse ein auf die die Regel ange wendet werden soll Dazu geben Sie eine Adresse numerisch z B eine Rufnum mer oder alphanumerisch z B f r einen Trunk ein die mit der gew hlten Adresse verglichen wird Dabei k nnen Sie folgende Wildcards verwenden e bedeutet dass am Ende einer Zeichenfolge beliebige weite re Zeichen folgen k nnen dient als Platzhalter f r ein beliebiges Zeichen Wenn die konfigurierte Adresse mit der signalisierten Adresse bereinstimmt wird der Eintrag angewandt 18 VolP Funkwerk Enterprise Communications GmbH Im Bereich Routing Regeln definieren Sie Regeln die bestimmen wie die Rufnummer manipuliert wird bevor sie f r den Wahlvorgang verwendet wird Legen Sie weitere Eintr ge mit Hinzuf gen an Felder im Men Anrufkontrolle Routing Regeln Nur f r Typ Extern Feld Beschreibung Priorit t Geben Sie eine ganze Zahl beginnend mit 1 in aufsteigender Reihenfolge ein um die Reihenfolge der Filterregeln festzule gen Die Regeln werden in der Liste in der angegebenen Reihenfol ge abgearbeitet Ist eine Leitung bzw ein SIP Konto nicht verf gbar wird auto matisch die n chste Regel verwendet Administrativer Status W hlen Sie aus ob die Regel aktiv sein soll Mit Aktiviert wird die Regel aktiv Standardm ig ist die Regel aktiv Ausgehende Leitung W hlen Sie die ISDN Leitung PRI BRI oder das SIP K
267. cations GmbH Feld Beschreibung F gen Sie mit Hinzuf gen neue Eintr ge hinzu Das Men Erweiterte Einstellungen besteht aus folgenden Feldern Felder im Men Erweiterte Einstellungen Feld Beschreibung LCP Erreichbarkeitspr fung W hlen Sie aus ob die Erreichbarkeit der Gegenstelle berpr ft werden soll Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv TCP ACK Pakete priori W hlen Sie aus ob der TCP Download bei intensivem TCP sieren Upload optimiert werden soll Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Komprimierung W hlen Sie ggf die Art der Verschl sselung die f r den Daten verkehr mit dem Verbindungspartner angewendet werden soll Wenn Verschl sselung gesetzt ist muss es die Gegenstelle ebenfalls unterst tzen sonst kommt keine Verbindung zustan de M gliche Werte e Keiner Standardwert Es wird keine Verschl sselung ange wendet e STAC e MS STAC e MPPC Microsoft Point to Point Compression Felder im Men Erweiterte Einstellungen IP Optionen Feld Beschreibung OSPF Modus W hlen Sie aus ob ber die Schnittstelle OSPF Proto koll Pakete gesendet werden M gliche Werte e Passiv Standardwert OSPF ist nicht f r diese Schnittstelle Funkwerk Enterprise Communications GmbH 15 WAN Feld Beschreibung aktiv d h ber diese Schnittstelle werden keine OSPF Protokoll Pakete gesendet
268. che IP Adresse des Verbindungspartners ein Routeneintr ge Nur bei IP Adressmodus Statisch Definieren Sie weitere Routing Eintr ge f r diesen Verbin dungspartner F gen Sie mit Hinzuf gen neue Eintr ge hinzu e Entfernte IP Adresse IP Adresse des Ziel Hosts oder Netzwerkes e Netzmaske Netzmaske zu Entfernte IP Adresse Wenn kein Eintrag erfolgt benutzt Ihr Ger t eine Standardnetzmas ke e Metrik Je niedriger der Wert desto h here Priorit t besitzt die Route Wertebereich 0 15 Standardwert ist 1 Das Men Erweiterte Einstellungen besteht aus folgenden Feldern Felder im Men Erweiterte Einstellungen Feld Beschreibung Blockieren nach Verbin Geben Sie ein f r wie viele Sekunden nach fehlgeschlagenem dungsfehler f r Verbindungsaufbau kein erneuter Versuch durch Ihr Ger t un ternommen werden soll Standardwert ist 60 Maximale Anzahl der er Geben Sie die Anzahl der erfolglosen Versuche f r einen Ver neuten Einw hlversuche bindungsaufbau ein nach denen die Schnittstelle blockiert wird M gliche Werte von 0 bis 100 Standardwert ist 5 Authentifizierung W hlen Sie das Authentifizierungsprotokoll f r diesen Verbin dungspartner aus W hlen Sie die Authentifizierung die von Ih rem Provider spezifiziert ist 15 WAN Funkwerk Enterprise Communications GmbH Feld Beschreibung M gliche Werte e PAP Standardwert Nur PAP PPP Password Authentication Protocol ausf hren Passwort w
269. cher die h chste Bandbreite ben tigt wird verwendet wenn m glich Sortierreihenfolge W hlen sie die Codecs aus die f r die Verbindung vorgeschla gen werden sollen Abh ngig von der Einstellung im Feld Co dec Vorschlagssequenz werden die hier ausgew hlten Co decs in einer bestimmten Reihenfolge vorgeschlagen M gliche Werte 711 uLaw ISDN Codec nach US Kennlinie 711 aLaw ISDN Codec nach EU Kennlinie e G 729 Komprimiert von 31 auf 8 KBit s gute Sprachqualit t 726 40 Komprimiert von 63 auf 40 KBit s 726 32 Komprimiert von 55 auf 32 KBit s 726 24 Komprimiert von 47 auf 24 KBit s e DD O ogaao T 726 16 Komprimiert von 39 auf 16 KBit s e DTMF Outband DTMF Outband Zuerst wird versucht RFC 2833 zu verwenden Wenn die Gegenstelle diesen Standard nicht beherrscht wird SIP Info verwendet e T 38 Fax Erm glicht den Versand von Faxmitteilungen ber Datennetzwerke Standardm ig sind G 711 uLaw G 711 aLawundG 729 aktiviert Funkwerk Enterprise Communications GmbH 18 VolP Feld Beschreibung Die tats chlich verwendeten Codecs sind die Schnittmenge der hier festgelegten und der vom Provider signalisierten Codecs Von diesen Codecs fallen bei ausgehenden Rufen noch diejeni gen weg welche mehr als die verf gbare Bandbreite ben tigen w rden Felder im Men Erweiterte Einstellungen Sprachqualit tseinstellungen Feld Beschreibung Echounterdr ckung W hlen Sie aus ob Echounterdr cku
270. chreibung Zeigt den Namen des Zertifikats des Schl ssels oder der Anfor derung Rixxx R3xxx RAxxx 10 Systemverwaltung Funkwerk Enterprise Communications GmbH Feld Beschreibung Zertifikat ist ein CA Markieren Sie das Zertifikat als Zertifikat einer vertrauensw rdi Zertifikat gen Zertifizierungsstelle CA Zertifikate die von dieser CA ausgestellt wurden werden bei der Authentifizierung akzeptiert Mit wahr wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv berpr fung anhand ei Nur f r Zertifikat ist ein CA Zertifikat wahr ner Zertifikatsperrliste CRL Legen Sie hier fest inwiefern Sperrlisten CRLs in die Validie rung von Zertifikaten die vom Besitzer dieses Zertifikats ausge stellt wurden einbezogen werden sollen M gliche Einstellungen e Deaktiviert keine berpr fung von CRLs e Immer CRLs werden grunds tzlich uberpr ft e Nur wenn ein Zertifikatsperrlisten Verteilungs punkt vorhanden ist Standardwert Falls im CA Zertifikat ein Eintrag f r einen Zertifikatsperrlisten Verteilungs punkt CDP CRL Distribution Point vorhanden ist soll dieser zus tzlich zu den global im Ger t konfigurierten Sperrlisten ausgewertet werden Ob das CA Zertifikat einen CDP enth lt kann unter Details anzeigen nachgesehen werden e Einstellungen des bergeordneten Zertifikates benutzen Es werden die Einstellungen des bergeordneten Zertifikates verwendet falls eines v
271. chrichtigungsempf nger Basisparameter Benachrichtigungsdienst Aktivieren E Mail Adresse des Abegndefe IT Pie Maxmale Nachrichtenzahl pro Minute 53 a i SMTP Einstellungen gt z SMTP Server SMTP Authentifizierung Keine OESMTP O SMTP after POP oK _Abbrechen Abb 189 Externe Berichterstellung gt E Mail Benachrichtigung gt E Mail Benachrichtigungs Server Das Men Externe Berichterstellung gt E Mail Benachrichtigung gt E Mail Benachrichtigungs Server besteht aus folgenden Feldern Felder im Men E Mail Benachrichtigungs Server Basisparameter Rixxx R3xxx RAxxx 21 Externe Berichterstellung Funkwerk Enterprise Communications GmbH Feld Beschreibung Benachrichtigungsdienst Aktivieren bzw deaktivieren Sie die Funktion E Mail Adresse des Ab Geben Sie die Mailadresse ein die in das Absenderfeld der senders Email eingetragen werden soll Maximale Nachrichten zahl pro Minute Begrenzen Sie die Anzahl der ausgehenden Mails pro Minute Zur Verf gung stehen Werte von 1 bis 15 der Standardwert ist 5 Felder im Men E Mail Benachrichtigungs Server SMTP Einstellungen Feld Beschreibung SMTP Server Geben Sie die Adresse IP Adresse oder g ltiger DNS Name des Mailservers ein der zum Versenden der Mails verwendet werden soll Die Eingabe ist auf 40 Zeichen begrenzt SMTP Authentifizierung Authentifizierung die der SMTP Server
272. chtung Richtung von CO DSLAM zu CPE Router in Bits pro Sekunde an Der Wert kann nicht ver ndert werden Upstream Zeigt die Datenrate in Senderichtung Richtung CPE Router zu CO DSLAM in Bits pro Sekunde an Der Wert kann nicht ver ndert werden Felder im Men ADSL Konfiguration ADSL Parameter Feld Beschreibung ADSL Modus Definieren Sie gem welchem Annex der ITU T Empfehlung G 991 2 die Verbindung realisiert werden soll M gliche Werte e Annex A Zum Beispiel f r Anwendungsgebiete in Nordame rika Provider abh ngig e Annex B Standardwert Zum Beispiel f r Anwendungsgebie te in Europa Provider abh ngig ADSL Sync Typ W hlen Sie den ADSL Synchronisierungstyp aus M gliche Werte e Automatischer Modus Standardwert Der ADSL Modus wird dem der Gegenstelle automatisch angepasst e ADSL1 ADSL1 G DMT wird angewendet e ADSL2 ADSL2 G 992 3 wird angewendet Funkwerk Enterprise Communications GmbH 11 Physikalische Schnittstellen Feld Beschreibung e ADSL2 Plus ADSL2 Plus G 992 5 wird angewendet e Inaktiv Die ADSL Schnittstelle ist nicht aktiv Nur f r ADSL Modus Annex A e Automatischer Modus Annex M Der ADSL Modus wird dem der Gegenstelle automatisch angepasst unter Ein beziehung von G 992 3 Annex M e ADSL2 Plus Annex M ADSL2 Plus G 992 3 Annex M wird angewendet e ANSI T1 413 ANSI T1 413 Nur f r ADSL Modus Annex B e ETSI T1 413 ETSI T1 413 Transmit Shapin
273. cias e Outdoor IEEE Nur f r Betriebsmodus Access Client 802 11d Konformit t W hlen Sie aus wie die L nderinformation ermittelt werden soll M gliche Werte e Flexibel Standardwert Es wird versucht die L nderinfor mation des Access Points zu ermitteln ansonsten wir die ei gene L nderinformation verwendet e Keine Die eigene L nderinformation wird verwendet e Strikt Die L nderinformation des Access Points wird ver wendet Kanal Die Anzahl der w hlbaren Kan le ist von der L ndereinstellung abh ngig Bitte ziehen Sie hier das aktuelle Datenblatt Ihres Ger ts zu Rate Access Point Modus Durch das Einstellen des Netzwerknamens SSID im Access Point Modus werden Funknetze zwar logisch voneinander ge trennt k nnen sich aber physisch immer noch behindern falls sie auf denselben bzw zu nah nebeneinander liegenden Funk kan len arbeiten Falls Sie also zwei oder mehr Funknetze mit geringem Abstand betreiben ist es ratsam den Netzen ver schiedene Kan le zuzuweisen Diese sollten jeweils mindes tens 4 Kan le auseinanderliegen da ein Netz auch die benach barten Kan le teilweise mitbelegt Funkwerk Enterprise Communications GmbH 13 Wireless LAN Feld Beschreibung Im Falle der manuellen Kanalauswahl vergewissern Sie sich bitte vorher ob die entsprechenden Clients diese Kan le auch unterst tzen M gliche Werte e F r Frequenzband 2 4 GHz In Outdoor M gliche Werte sind 1 bis 13 un
274. d Auto Standardwert e F r Frequenzband 5 GHz Indoor M gliche Werte sind 36 40 44 48 und Auto Standardwert e F r Frequenzband 5 GHz In Outdoor und 5 GHz Outdoor Hier ist nur die Option Auto m glich Access Client Modus Im Access Client Modus k nnen Sie nur im Client Modus Ad Hoc den erforderlichen Kanal ausw hlen M gliche Werte e F r Frequenzband 2 4 GHz In Outdoor M gliche Werte sind 1 bis 13 und Auto Standardwert e F r Frequenzband 5 GHz Indoor M gliche Werte sind 36 40 44 48 und Auto Standardwert e F r Frequenzband 5 GHz In Outdoor und 5 GHz Outdoor Hier ist nur die Option Auto m glich Antenna Diversity W hlen Sie aus wieviele und welche Antennen zum Senden und Empfangen verwendet werden Ist die Funktion deaktiviert sendet und empf ngt nur die Hauptantenne Ist die Funktion aktiviert empfangen zwei Antennen und das bessere Signal wird ausgewertet 13 Wireless LAN Funkwerk Enterprise Communications GmbH Feld Beschreibung Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiviert Sendeleistung W hlen Sie den Maximalwert der abgestrahlten Antennenleis tung Die tats chlich abgestrahlte Antennenleistung kann ab h ngig von der bertragenen Datenrate auch niedriger liegen als der eingestellte Maximalwert Der Maximalwert der verf g baren Sendeleistung ist l nderabh ngig M gliche Werte e Max Standardwert Die maximale Anten
275. d automatisch die Rufnummer aus dem SIP Header ermit telt M gliche Werte e Deaktiviert Standardwert Die Absender ID wird nicht bertragen e Anzeige und Benutzername Die Absender ID wird im SIP Header im Feld Display und im Feld User bertragen e Nur Anzeige Die Absender ID wird im SIP Header im Feld Display bertragen e Nur Benutzer Die Absender ID wird im SIP Header im Feld User bertragen e P Preferred Der SIP Header wird durch das sogenannte p preferred identity Feld erweitert um dort die Absender ID zu bertragen e P Asserted Der SIP Header wird durch das sogenannte p asserted identity Feld erweitert um dort die Absender ID zu bertragen Rufnummer Nur f r Trunk Modus Server Sie k nnen eine Nummer setzen die bei ausgehenden Rufen der Absenderrufnummer als Prefix vorangestellt wird und bei eingehenden Rufen von den f hrenden Stellen der Zielrufnum mer abgeschnitten wird Das entspricht der Rumpfnummer einer TK Anlage Felder im Men Erweiterte Einstellungen Codec Einstellungen Feld Beschreibung Codec Vor W hlen Sie die Reihenfolge der Codecs wie sie vom Media schlagssequenz Gateway zur Benutzung vorgeschlagen werden Kann der erste Codec nicht angewendet werden wird versucht den zweiten zu benutzen usw M gliche Werte 18 VolP Funkwerk Enterprise Communications GmbH Feld Beschreibung e Standard Standardwert Der Codec welcher im Men an erster Stelle s
276. definierte Zeitfenster k nnen Sie weitere B ndel konfigurieren Hinweis Diese Funktion stehet nur f r Standleitungen zur Verf gung Felder im Men ISDN Konfiguration Neues B ndel Feld Beschreibung Beschreibung Geben Sie den Namen des Kanalb ndels an B ndeltyp Zeigt die Art des Kanalb ndels an M gliche Werte e PPP Multilink Die Kan le werden als PPP Multilnk Kan le geb ndelt e Physikalisch Hyperchannel Die Kan le werden als physikalische Hyperchannels geb ndelt Zeitschlitzauswahl W hlen Sie zwischen Bereichsauswahl und Zeitschlitz matrix aus Zeitschlitzbereich Nur wenn Zeitschlitzauswahl Bereichsauswahl Zeigt die logischen Kan le Timeslots an die zu diesem Kanal b ndel zusammengef gt werden e Von Zeigt den ersten der f r dieses Kanalb ndel verwende ten Kanal an M gliche Werte 1 bis 31 e Bis Zeigt den letzten der f r dieses Kanalb ndel verwende Funkwerk Enterprise Communications GmbH 11 Physikalische Schnittstellen Feld Beschreibung ten Kanal an M gliche Werte 1 bis 31 Zeitschlitzmatrix Nur wenn Zeitschlitzauswahl Zeitschlitzmatrix Zeigt eine Liste aller Kan le im einzelnen an Wenn Sie nicht alle Kan le zwischen einem bestimmten Start und einem bestimm ten Endkanal f r ein Kanalb ndel verwenden wollen k nnen Sie hier eie differenzierte Zuweisung vornehmen X 75 Layer 2 Modus Definieren Sie wie sich die Schnittstelle die durch dieses Ka nalb ndel ent
277. den Feldern Felder im Men TACACS Basisparameter Feld Beschreibung Authentifizierungstyp Server IP Adresse TACACS Passwort Priorit t Zeigt an welche TACACS Funktion genutzt werden soll Der Wert kann nicht ver ndert werden M gliche Werte e Login Authentifizierung Hier k nnen Sie festlegen ob der aktuelle TACACS Server f r die Login Au thentifizierung zu Ihrem Ger t benutzt werden soll Geben Sie die IP Adresse des TACACS Servers ein der f r eine Login Authentifizierung abgefragt werden soll Geben Sie das Passwort ein welches benutzt werden soll um den Datenaustausch zwischen dem TACACS Server und dem Netzzugangsserver Ihrem Ger t zu authentifizieren und falls zutreffend zu verschl sseln Die maximale L nge des Eintrags ist 32 Zeichen Weisen Sie dem aktuellen TACACS Server eine Priorit t zu Der Server mit dem niedrigsten Wert ist der erste der f r die Rixxx R3xxx RAxxx Funkwerk Enterprise Communications GmbH 10 Systemverwaltung Feld Beschreibung TACACS Login Authentifizierung benutzt wird Falls er keine Antwort gibt oder der Zugriff verweigert wurde nur f r Richtli nie Nicht verbindlich wird der Eintrag mit der n chst niedrigeren Priorit t genutzt Verf gbare Werte sind O bis 9 der Standardwert ist 0 Eintrag aktiv W hlen Sie aus ob dieser Server f r die Login Au thentifizierung verwendet werden soll Mit Auswahl von Aktiviert wird die Funktion aktiv
278. der MSDUs an die nicht gesendet werden tragen werden konnten konnten Frame bertragung oh Zeigt die Anzahl der gesendeten Frames an f r die kein Ack ne ACK nowledgement Frame empfangen wurde Doppelt empfangene Zeigt die Anzahl von doppelt empfangenen MSDUs an MSDUs CTS Frames als Antwort Zeigt die Anzahl der empfangenen CTS Clear to send Frames auf RTS empfangen an die als Antwort auf RTS Request to send empfangen wur den Nicht entschl sselbare Zeigt die Anzahl der empfangenen MPDUs an die nicht ent MPDUs erhalten schl sselt werden konnten Ein Grund daf r k nnte sein dass kein passender Schl ssel eingetragen wurde RTS Frames ohne CTS Zeigt die Anzahl der RTS Frames an f r die kein CTS empfan gen wurde Fehlerhafte Erhaltene Zeigt die Anzahl der Frames an die unvollst ndig oder fehler Pakete haft empfangen wurden 22 5 2 VSS Im Men Monitoring gt WLAN gt VSS werden die aktuellen Werte und Aktivit ten der konfigurierten Drahtlosnetzwerke angezeigt ews bintec R1200 Sprache Deutsch 00 Ansicht Standard Online Hilfe Ausloggen Client Node Takelle MAC Adresse Funtowerleec vss1 0 test vss1 1 00 00 94 03 86 9a 0 0 0 0 Automatisches Aktualisierungsintervall 60 IP Adresse Uptime wLan VSS wps Client Links Sekunden bernehmen Saal dei Rauschen dBm Datenrate Mbitis Tx Pakete Rx Pakete RSSI RSSI2 RSS13 IN O Ta
279. der zu einer explizit eingetragenen IP Adresse Ein Paket pro Zeitintervall das individuell einstellbar ist auf Werte von 1 60 Sekunden wird gesendet Bis zu 100 physikalische und virtuelle Schnittstellen k nnen berwacht werden soweit die Paketgr e von 4096 Bytes nicht berschritten wird Der Activity Monitor auf Ihrem PC empf ngt die Pakete und kann die enthaltenen Informationen je nach Konfiguration auf verschiedene Arten darstellen Um den Activity Monitor zu aktivieren m ssen Sie e das die zu berwachende n Ger t e entsprechend konfigurieren e die Windows Anwendung auf Ihrem PC starten und konfigurieren BRICKware for Win dows k nnen Sie vom Download Bereich auf www funkwerk ec com auf Ihren PC her unterladen und von da aus in Ihr Ger t einspielen R1xxx R3xxx RAxxx 21 5 1 Optionen lem bintao c zln EA ichern Optionen oK J _Abbrechen o 7 s s a gt _ ische m EN Basisparameter gt A y berwachte Schnittstellen Keine OPhysikalisch O PhysikalischWANVPN A ororen senconan Verne i Attualisierungsintenall i E Sinish j M 2 UDP Zielport 2107 rd y Passoa Ma ve 7 eis WONS mae ae a gt Systemprotokoll IP Accounting IMP E Mail Benachrichtigung SHNI Abb 193 Externe Berichterstellung gt Activity Monitor gt Optionen Das Men Externe Berichterstellung gt Activity Monitor gt Optionen
280. derungen von http Internetseiten die Ihr Ger t ber diese Schnittstellen erreichen werden dann vom Web Filtering berwacht Maximale Anzahl der Definieren Sie die Anzahl an Eintr gen die im Web Filtering Eintr ge im Verlauf Verlauf Men Geschichte gespeichert werden sollen M gliche Werte sind 1 bis 512 Standardwert ist 64 URL Pfadtiefe W hlen Sie aus bis zu welcher Pfadtiefe eine URL durch den Cobion Orange Filter gepr ft werden soll Aktion wenn Server nicht W hlen Sie aus wie mit URL Anforderungen verfahren werden erreichbar soll wenn der Web Filtering Server nicht erreichbar ist M gliche Werte e Alle zulassen Standardwert Der Aufruf wird zugelas sen e Alle blockieren Der Aufruf der angeforderten Seite wird geblockt e Alle protokollieren Der Aufruf wird zugelassen aber protokolliert Aktion wenn Lizenz nicht W hlen Sie aus wie mit URL Anforderungen verfahren werden registriert soll wenn der Lizenzschl sselstatus Nicht g ltig ist M gliche Werte e Alle zulassen Standardwert Der Aufruf wird zugelas sen e Alle blockieren Der Aufruf der angeforderten Seite wird geblockt e Alle protokollieren Der Aufruf wird zugelassen aber protokolliert Das Men Lizenzinformation besteht aus folgenden Feldern Felder im Men Globale Einstellungen Lizenzinformation Funkwerk Enterprise Communications GmbH 19 Lokale Dienste Feld Beschreibung Lizenzschl ssel Tragen Sie die Nummer
281. die Baudraten 1200 2400 4800 9600 19200 38400 57600 115200 Baud Fest eingebaut nur twisted pair 10 100 MBit s autosensing MDIX unterst tzt die Baudraten 1200 2400 4800 9600 19200 38400 57600 115200 Baud ISDN WAN SO 2 Fest eingebaut Fest eingebaut ISDN PRI 2 Fest eingebaut DMZ ETH5 Zus tzlicher Ethernet Switch Port Zus tzlicher Ethernet Switch Port X 21 Schnittstelle 2 Fest eingebaut Vorhandene Buchsen Serielle Schnittstelle V 24 RJ45 Buchse RJ45 Buchse Ethernet Schnittstelle RJ45 Buchse RJ45 Buchse ISDN Schnittstelle RJ45 Buchse RJ45 Buchse ISDN PRI Schnittstelle RJ45 Buchse X 21 Schnittstelle RJ45 Buchse Richtlinien amp Normen R amp TTE Richtlinie 1999 5 EG CE Zeichen f r alle EU L nder R amp TTE Richtlinie 1999 5 EG CE Zeichen f r alle EU L nder SAFERNET TM Secu rity Technology Community Passwords PAP CHAP MS CHAP MS CHAP v 2 PPTP PP PoE PPPOA Callback Access Con trol Lists CLID NAT SIF MPPE En cryption PPTP Encryption VPN mit Community Passwords PAP CHAP MS CHAP MS CHAP v 2 PPTP PP PoE PPPOA Callback Access Con trol Lists CLID NAT SIF MPPE En cryption PPTP Encryption VPN mit Funkwerk Enterprise Communications GmbH 6 Technische Daten Produktname bintec R4100 bintec R4300 PPTP oder IPSec PPTP oder IPSec Dime Manager auf DVD Dime
282. die zwischen Sender und Empf nger ausgehandelt oder auf beiden Seiten konfiguriert wird Es wird z B der Weg festgelegt den die Daten nehmen sollen ber eine einzige physikalische Schnittstelle k n nen mehrere virtuelle Verbindungen eingerichtet werden Die Daten werden in sogenannten Zellen oder Slots konstanter Gr e bermittelt Jede Zelle besteht aus 48 Byte Nutzdaten und 5 Byte Steuerinformation Die Steuerinformation enth lt u a die ATM Adresse vergleichbar der Internetadresse Die ATM Adresse setzt sich aus den Bestandteilen Virtual Path Identifier VPI und Virtual Connection Identifier VCI zusammen sie identifiziert die virtuelle Verbindung ber ATM werden verschiedene Arten von Datenstr men transportiert Um den unter schiedlichen Anspr chen dieser Datenstr me an das Netz z B bez glich Zellverlust und Verz gerungszeit gerecht zu werden k nnen mit Hilfe der Dienstkategorien daf r geeig nete Werte festgelegt werden F r unkomprimierte Videodaten werden z B andere Para meter ben tigt als f r zeitunkritische Daten In ATM Netzen steht Quality of Service QoS zur Verf gung d h die Gr e verschiede ner Netzparameter wie z B Bitrate Delay und Jitter kann garantiert werden OAM Operation Administration and Maintenance dient der berwachung der Daten ber tragung bei ATM OAM umfasst Konfigurationsmanagement Fehlermanagement und Leis tungsmessung 15 2 1 Profile Im Men WAN gt ATM g
283. dresse e IPV4 Adresse e ASN 1 DN Distinguished Name Auf dem Peer Ger t entspricht diese ID dem Parameter Loka ler ID Wert Preshared Key Geben Sie das mit dem Peer vereinbarte Passwort ein Die maximal m gliche L nge des Eintrags betr gt 50 Zeichen Alle Zeichen sind m glich au er 0x am Anfang des Eintrags Felder im Men IPSec Peers Schnittstellenrouten Feld Beschreibung IP Adressenvergabe W hlen Sie den Konfigurationsmodus der Schnittstelle aus M gliche Werte e Statisch Standardwert Geben Sie eine statische IP Adresse ein e Client im IKE Konfigurationsmodus W hlen Sie die se Option wenn Ihr Gateway als IPSec Client vom Server ei Funkwerk Enterprise Communications GmbH 16 VPN Feld Beschreibung ne IP Adresse erhalten soll e Server im IKE Konfigurationsmodus W hlen Sie die se Option wenn Ihr Gateway als DHCP Server sich verbin denden Clients eine IP Adresse vergeben soll Diese wird aus dem gew hlten IP Zuordungspool entnommen IP Zuordnungspool Nur bei IP Adressenvergabe Server im IKE Konfigurationsmodus W hlen Sie einen im Men VPN gt IP Pools konfigurierten IP Pool aus Falls hier noch kein IP Pool konfiguriert wurde er scheint in diesem Feld die Meldung Noch nicht definiert Standardroute Nur f r IP Adressvergabe Statisch W hlen Sie aus ob die Route zu diesem IPSec Peer als Stan dard Route festgelegt wird Mit Aktiviert wird die Funktion aktiv Standardm
284. dresse IP Adresse Uptime nn RSSI3 Rauschen dam SNR dB Datenrate Mbit s Wireless LAN 00 0c 84 03 8h 92 0 0 0 0 0Tag e 0 0 37 0 0 0 0 0 10 0 Sg Rate Tx Pakete Rx Pakete GE Ca a lo E i p TE Wo 0 lo E ss o o BEE q o Vor z 18 0 o 3 12 Zu lee IA Wo o 0 0 0 WR o 0 ErtemeBerichterstam z 6 i o Mon 55 o 0 Internes Protokoll 2 i D IPSec 1 o 0 ISDModem 7 sehmktateten Gesamt 0 0 er C Zur ck Hotspot Gateway 005 Abb 204 Monitoring gt WLAN gt VSS gt lt Verbundener Client gt gt 2 Werte in der Liste VSS lt Verbundener Client gt Feld Beschreibung Client MAC Adresse Zeigt die MAC Adresse des assoziierten Clients IP Adresse Zeigt die IP Adresse des Clients Uptime Zeigt die Zeit in Stunden Minuten und Sekunden an die der je weilige Client angemeldet ist Signal dBm Zeigt die Empfangsst rke des Signals in dBm an Rauschen dBm Zeigt die Empfangsst rke des Rauschens in dBm an SNR dB Signal to Noise Ratio Signal Rausch Abstand in dB stellt einen Indikator f r die Qualit t der Verbindung im Funk dar Rixxx R3xxx RAxxx Feld Beschreibung Werte e gt 25 dB exzellent e 15 25 dB gut e 2 15 dB grenzwertig e 0 2 dB schlecht Datenrate Mbit s Zeigt die aktuelle bertragungsrate von diesem Client empfan gener Daten in Mbit s an Folgende bertragungsraten sind m glich IEEE 802 11b 11 5 5 2 und 1 Mbit s IEEE 802 11g a 54 48 36 24 18 12 9 6 Mbit s Falls
285. dung EURO ISDN S2m TE EURO ISDN S2m NT O SIG S2M TE oder Q SIG S2M NT Um die Kompatibilit t auch mit speziellen Dienstanbietern zu gew hrleisten ist die Option Kanalauswahl vorgesehen Diese definiert wie der B Kanal f r einen abgehenden Ruf ausgew hlt wird M gliche Werte e Beliebiger Kanal Standardwert Das Ger t meldet der TK Anlage dass jeder Kanal m glich ist Die Vermittlungsstel le der TK Anlage w hlt den zu verwendenden Kanal e Keine Kanalidentifizierung Das Ger t sendet keine IE Kanalidentifizierung IE infor mation element Die Vermittlungsstelle w hlt den zu verwen denden Kanal e Bevorzugten Kanal senden Das Ger t w hlt den zu verwendenden Kanal und signali Funkwerk Enterprise Communications GmbH 11 Physikalische Schnittstellen Feld Beschreibung siert diesen der Vermittlungsstelle In der Regel k nnen Sie den Standardwert verwenden Ledig lich in wenigen Sonderf llen ist eine Anpassung der Einstellung notwendig Sollten Sie Probleme mit abgehenden Rufen haben fragen Sie Ihren Provider ob ein spezieller Wert eingestellt werden muss Taktsignal Modus Nur wenn Port Verwendung Back to Back dialup Legen Sie fest welcher der Verbindungspartner das Taktsignal f r die Synchronisation zwischen Sender und Empf nger sen den soll Wenn das Taktsignal nicht von der Vermittlungsstelle selber gesendet wird muss einer der Verbindungspartner das Signal senden M
286. durch lassen sich sensible Unternehmensdaten auch ber ein unsicheres Medi um wie z B das Internet bertragen Die eingesetzten Ger te agieren hierbei als End punkte des VPN Tunnels Bei IPSec handelt es sich um eine Reihe von Internet Enginee ring Task Force IETF Standards die Mechanismen zum Schutz und zur Authentifizierung von IP Paketen spezifizieren IPSec bietet Mechanismen um die in den IP Paketen ber mittelten Daten zu verschl sseln und zu entschl sseln Dar ber hinaus kann die IPSec Im plementierung nahtlos in eine Public Key Umgebung PKI siehe Zertifikate auf Seite 140 integriert werden Die funkwerk IPSec Implementierung erreicht dieses Ziel zum einen durch die Benutzung des Authentication Header AH Protokolls und des Encapsulated Se curity Payload ESP Protokolls Zum anderen werden kryptografische Schl sselverwal tungsmechanismen wie das Internet Key Exchange IKE Protokoll verwendet 16 1 1 IPSec Peers Als Peer wird ein Endpunkt einer Kommunikation in einem Computernetzwerk bezeichnet Jeder Peer bietet dabei seine Dienste an und nutzt die Dienste der anderen Peers Im Men VPN gt IPSec gt IPSec Peers wird eine Liste aller konfigurierter IPSec Peers an gezeigt o R1200 Ansicht Standard Online Hilfe Ausloggen rs Phase 1 Profile Phase 2 Profile XAUTH Profile IP Pools Optionen Ansicht 10 prosete Fitemin Keiner gleich m Los Pri
287. e Netzmaske zu Entfernte IP Adresse e Metrik Je niedriger der Wert desto h here Priorit t besitzt die Route Wertebereich 0 15 Standardwert ist 1 IP Zuordnungspool Nur bei IP Adressmodus IP Adresse bereitstellen W hlen Sie einen im Men WAN gt Internet Einw hlen gt IP Pools konfigurierten IP Pool aus Falls hier noch kein IP Pool konfiguriert wurde erscheint in diesem Feld die Meldung Noch nicht definiert Das Men Erweiterte Einstellungen besteht aus folgenden Feldern Felder im Men Erweiterte Einstellungen Feld Beschreibung Blockieren nach Verbin Geben Sie ein f r wie viele Sekunden nach fehlgeschlagenem dungsfehler f r Verbindungsaufbau kein erneuter Versuch durch Ihr Ger t un ternommen werden soll Standardwert ist 300 Maximale Anzahl der er Geben Sie die Anzahl der erfolglosen Versuche f r einen Ver neuten Einw hlversuche bindungsaufbau ein nach denen die Schnittstelle blockiert wird M gliche Werte von 0 bis 100 Standardwert ist 5 Nutzungsart W hlen Sie ggf eine spezielle Nutzung der Schnittstelle M gliche Werte e Standard Standardwert Kein spezieller Typ ist ausge w hlt e Nur Einwahl Die Schnittstelle wird f r eingehende W hl verbindungen und f r von au en initiierten Callback verwen det e Mehrfacheinwahl Nur Einwahl Die Schnittstelle wird als Multi User Verbindungspartner definiert d h mehrere Cli ents w hlen sich mit gleichem Benutzernamen
288. e RTP Datenpakete k nnen in komplexen Netzen somit auch ber andere Gateways gerouted werden 18 VolP Funkwerk Enterprise Communications GmbH Feld Beschreibung Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Standard Ab Sie k nnen eine Nebenstelle angeben zu der eingehende Tele wurfnebenstelle fonate geleitet werden die keiner Extension oder angeschlosse nen TK Anlage zugeordnet werden k nnen Wahlpause Geben Sie die maximale Verz gerungszeit ein bis das System die eingegebene Telefonnummer als vollst ndig wertet und der SIP W hlvorgang Senden der SIP INVITE Message startet Diese Zeitspanne wird mit jedem Tastendruck zur ckgesetzt M gliche Werte sind 0 bis 15 Der Standardwert ist 5 Wenn Sie die Rufnummer mit abschlie en wird sofort ge w hlt Felder im Men Erweiterte Einstellungen Feld Beschreibung Kurzwahl Definieren Sie kurze Ziffernfolgen die anstatt der kompletten Nummer gew hlt werden k nnen Klicken Sie auf Hinzuf gen um neue Kurzwahlen zu konfigurie ren Geben Sie unter Abk rzung die gew nschte Kurzwahl f r den Benutzer ein z B 123 Geben Sie unter Ersetzen durch die Rufnummer ein welche anstelle der Kurzwahl gew hlt werden soll z B 09119673 Wenn in obigem Beispiel ein Benutzer 123 eintippt w hlt das Ger t 09119673 M chte der Benutzer die Nebenstelle 111 erreichen so tippt er 123111 ein Das Ger t w hlt 09119673111 Ei
289. e das der Master zu den Backup Gateways schickt um seine Erreichbarkeit zu signalisieren 19 Lokale Dienste Funkwerk Enterprise Communications GmbH Feld Beschreibung Virtual Router Master Der VRRP Router der das Weiterleiten der Pakete bernimmt die an die mit dem virtuellen Router verbundenen IP Adressen geschickt wurden und der f r die Beantwortung von ARP Address Resolution Protocol Requests an diese IP Adressen zust ndig ist Virtual Router Backup Die Gruppe der VRRP Router welche die Verantwortung f r das Weiterleiten bernehmen falls der Master ausfallen sollte Im Backup Status sind diese VRRP Router inaktiv d h beant worten keine ARP Requests 19 13 1 Virtuelle Router Bei der Verwendung eines Router Redundanzprotokolls werden mehrere Router zu einer logischen Einheit zusammengefasst Das Router Redundanzprotokoll BRRP verwaltet die beteiligten Router und organisiert im einzelnen Folgendes Es stellt sicher dass jeweils nur ein Router innerhalb des logischen Verbunds aktiv ist Es gew hrleistet dass bei Ausfall des aktiven Routers ein anderer Router die Funktion des ausgefallenen Ger ts bernimmt Wann welcher Router aktiv ist wird ber eine dem Rou ter zugeordnete Priorit t bestimmt Nehmen wir als Beispiel ein einfaches Szenario in dem Gateway A den Internetzugang der Hosts in einem LAN erm glicht Wenn dieses Gateway ausf llt haben alle Hosts keinen Zugang zum Internet deren Routen
290. e Ein schr nkung der externen Wahl festlegen Glossar W hlverbindung Wahlvorbereitung WAN WAN Interface WAN Partner Wartemusik Music On Hold MOH Web Filter Webmail Webserver Wechselsprechen nur ISDN Teil nehmer WEP Westernstecker WINIPCFG WLAN WMM Funkwerk Enterprise Communications GmbH Eine Verbindung wird bei Bedarf durch W hlen einer Rufnummer aufgebaut im Gegensatz zu einer Festverbindung Bei einigen Telefonen mit Display kann man eine Telefonnummer zuerst eingeben noch einmal kontrollieren und danach w hlen Wide Area Network WAN Schnittstelle Gegenstelle die ber das WAN z B ISDN erreicht wird Leistungsmerkmal bei Telefonanlagen W hrend der R ckfrage oder des Weiterverbindens wird eine Melodie eingespielt die der Wartende h rt Ihre Telefonanlage verf gt ber zwei interne Melodi en zur Auswahl Filter der das Aufrufen unerw nschter Webseiten unterbindet Dienst von T Online mit dem ber einen Browser im Internet welt weit E Mails versendet und empfangen werden k nnen Server der Dokumente im HTML Format zum Abruf ber das Inter net bereith lt WWW Dieser Anschluss ist f r ein ISDN Telefon nur Systemtelefone T Concept PX722 mit Wechselsprechfunktion nutzbar Rufen Sie ein ISDN Telefon mit Wechselsprechfunktion an schaltet dieses auto matisch die Funktion Lauth ren ein damit sofort ein Gespr ch erfol gen kann Bitte beachten Sie die Hi
291. e Gr e 274 Max Receive Lifetime 206 Max Transmit MSDU Lifetime 206 Max bertragungsrate 202 Max Zeitraum aktiver Scan 206 Max Zeitraum passiver Scan 206 Maximale Antwortzeit 258 Maximale Anzahl der Accounting Protokolleintr ge 104 Maximale Anzahl der Eintr ge im Ver lauf 471 Maximale Anzahl der erneuten Einw hl versuche 281 286 291 297 305 310 Maximale Anzahl der IGMP Statusmeldungen 258 261 Maximale Anzahl der Syslog Protokolleintr ge 104 Maximale Anzahl Wiederholungen 375 Maximale Burst Gr e MBS 322 Maximale Gruppen 261 Maximale Nachrichtenzahl pro Minute 537 Maximale Quellen 261 Maximale TTL f r negative Cacheeintr ge 449 Maximale TTL f r positive Cacheeintr ge 449 Maximale Upload Geschwindigkeit 269 272 Maximale Upload Geschwindigkeit 339 Maximale Upstream Bandbreite 174 Maximale Zeit zwischen Versuchen 375 Maximales Nachrichtenlevel von Sy Funkwerk Enterprise Communications GmbH stemprotokolleintr gen 104 Mbit s 556 Media Stream Termination 442 Metrik 229 Metrik Offset f r Aktive Schnittstellen 247 Metrik Offset f r Inaktive Schnittstellen 247 Min Queue Gr Be 274 Min Zeitraum aktiver Scan 206 Min Zeitraum passiver Scan 206 Minimale Zeit zwischen Versuchen 375 Mitglieder 406 412 Mobilfunkanbieter 183 Modem Status 183 Modus 144 224 231 234 258 261 300 313 350 353 366 Modus Bridge Gruppe 118 Modus de
292. e Verschl sselungsschl ssel vorhanden sein e Auf Ihrem PC muss ein SSH Client installiert sein Schl ssel zur Verschl sselung Stellen Sie zun chst sicher dass die Schl ssel zur Verschl sselung der Verbindung auf Ih rem Ger t vorhanden sind Funkwerk Enterprise Communications GmbH 8 Zugang und Konfiguration 1 2 3 Loggen Sie sich auf eine der bereits verf gbaren Arten auf Ihrem Ger t ein z B ber Telnet zum Login siehe Anmelden auf Seite 77 Am Eingabe Prompt geben Sie update i ein Sie befinden sich auf der Flash Ma nagement Shell Rufen Sie eine Liste aller auf dem Ger t gespeicherten Dateien auf 1s al Wenn Sie eine Anzeige wie die Folgende sehen sind die notwendigen Schl ssel bereits vorhanden und Sie k nnen sich ber SSH mit dem Ger t verbinden Flash Sh gt 1s al Flags Version Length Date Name Vr xpbc B 7 1 04 2994754 2004 09 02 14 11 48 box150_srel ppc860 Vrw pl f 0 0 350 2004 09 07 10 44 14 sshd host_rsa_key pub Vrw pl f 0 0 1011 2004 09 07 10 44 12 sshd host_rsa key Vrw pl f 0 0 01 730 2004 09 07 10 42 17 sshd host_dsa_key pub Vrw pl f 0 0 01 796 2004 09 07 10 42 16 sshd host_dsa key Flash Sh gt ME Hinweis Das Ger t erstellt f r jeden der sog Algorithmen RSA und DSA ein Schl sselpaar d h es m ssen je Algorithmus zwei Dateien im Flash gespeichert sein siehe Abbildung oben Sollten keine Schl ssel vorhanden sein m ssen Sie diese zun chst ers
293. e Wert von 0 bis 2147483647 sein Standardwert ist 0 Das Men Erweiterte Einstellungen besteht aus folgenden Feldern Felder im Men Erweiterte Einstellungen Feld Beschreibung IP Komprimierung W hlen Sie aus ob eine Kompression vor der Datenverschl s selung eingeschaltet wird Das kann bei gut komprimierbaren Daten zu einer h heren Performance und geringerem zu ber tragenden Datenvolumen f hren Bei schnellen Leitungen oder nicht komprimierbaren Daten wird von der Option abgeraten da die Performance durch den erh hten Aufwand bei der Kompres sion erheblich beeintr chtigt werden kann Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Erreichbarkeitspr fung W hlen Sie ob und in welcher Weise IPSec Heartbeats ver wendet werden Um feststellen zu k nnen ob eine Security Association SA noch g ltig ist oder nicht ist ein bintec IPSec Heartbeat imple mentiert worden Dieser sendet bzw empf ngt je nach Konfigu ration alle 5 Sekunden Signale bei deren Ausbleiben die SA nach 20 Sekunden als ung ltig verworfen werden sollen M gliche Werte e Inaktiv Ihr Ger t sendet und erwartet keinen Heartbeat Wenn Sie Ger te anderer Hersteller verwenden setzen Sie diese Option e Heartbeats Nur erwarten Ihr Ger t erwartet einen Heartbeat vom Peer sendet selbst aber keinen e Heartbeats Nur senden Ihr Ger t erwartet keinen He artbeat vom Peer sendet aber einen e He
294. e Zeit verwendet sollten Sie einen oder mehrere Zeitserver konfigurieren Die Umschaltung der auf diese Weise bezogenen Uhrzeit von Sommer auf Winterzeit und zur ck muss manuell durchgef hrt werden in dem der Wert im Feld Systemzeitzone mit einer Option UTC oder UTC entsprechend angepasst wird ME Hinweis Wenn auf dem Ger t eine Methode zum automatischen Beziehen der Zeit festgelegt ist haben die auf diese Weise erhaltenen Werte die h here Priorit t Eine evtl manu ell eingegebene Systemzeit wird berschrieben Das Men Systemverwaltung gt Globale Einstellungen gt Datum und Uhrzeit besteht aus folgenden Feldern Felder im Men Datum und Uhrzeit Grundeinstellungen Feld Beschreibung Zeitzone W hlen Sie die Zeitzone aus in der Ihr Ger t installiert ist M glich ist die Auswahl der Universal Time Coordinated UTC plus oder minus der Abweichung davon in Stunden oder ein vordefinierter Ort z B Europe Berlin Aktuelle Ortszeit Hier werden das aktuelle Datum und die aktuelle Systemzeit an gezeigt Der Eintrag kann nicht ver ndert werden Felder im Men Datum und Uhrzeit Manuelle Zeiteinstellung Feld Beschreibung Datum einstellen Geben Sie ein neues Datum ein Format Tag dd e Monat mm Jahr yyyy Zeit einstellen Geben Sie eine neue Uhrzeit ein Format e Stunde hh 10 Systemverwaltung Funkwerk Enterprise Communications GmbH Feld Beschreibung e Minute mm Felder im Men Datum und Uhrz
295. e dies auf jeden Fall tun Bei aktiviertem NAT sind zun chst nur ausgehende Sessions zugelassen Um bestimmte Verbindungen von au en zu Hosts innerhalb des LANs zu erlauben m ssen diese explizit definiert und zugelassen werden Timeout bei Inaktivit t festlegen Der Timeout bei Inaktivit t wird festgelegt um die Verbindung bei Nichtbenutzen d h wenn keine Nutzdaten mehr gesendet werden automatisch zu trennen und somit ggf Ge b hren zu sparen Blockieren nach Verbindungsfehler Mit dieser Funktion richten Sie eine Wartezeit f r ausgehende Verbindungsversuche ein nachdem ein Verbindungsversuch durch Ihr Ger t fehlgeschlagen ist Authentifizierung Wenn bei ISDN Verbindungen ein Ruf eingeht wird ber den ISDN D Kanal die Nummer des Anrufers mitgegeben Anhand dieser Nummer kann Ihr Ger t den Anrufer identifizieren CLID wenn dieser auf Ihrem Ger t eingetragen ist Nach der Identifizierung mit CLID kann Ihr Ger t zus tzlich eine PPP Authentisierung mit dem Verbindungspartner durchf h ren bevor der Ruf angenommen wird R1xxx R3xxx RAxxx Funkwerk Enterprise Communications GmbH 15 WAN F r alle PPP Verbindungen ben tigt Ihr Ger t Vergleichsdaten die Sie eintragen m ssen Legen Sie fest welche Authentisierungsverhandlung ausgef hrt werden soll und tragen Sie ein gemeinsames Passwort und zwei Kennungen ein Diese Daten erhalten Sie z B von Ihrem Internet Service Provider oder dem Systemadministrator der Firme
296. e einen meu SUIS Aeon Lisieneinirag MEN sichern e wollen machen Sie diesen und die evtl get tigten Einstellun gen durch Abbrechen r ckg ngig Wa Best tigt die Einstellungen eines neuen Eintrags und die Para gt meter nderungen in einer Liste Los Startet die konfigurierte Aktion sofort Ruft das Untermen zum Anlegen eines neuen Eintrags auf Funkwerk Enterprise Communications GmbH 8 Zugang und Konfiguration Schaltfl che Funktion rr en F gt einen Eintrag zu einer internen Liste hinzu Hinzuf gen IE J Funkwerk Configuration Interface Schaltfl chen f r spezielle Funktionen Schaltfl che Funktion Finden Im Men Access Point Suche starten Sie mit dieser Schaltfl che die automatische Erkennung aller im Netzwerk vorhandener und per Ethernet verbundener Access Points f Importieren j Im Men Systemverwaltung gt Zertifikate gt Zertifikate und Pon im Men Systemverwaltung gt Zertifikate gt CRLs werden mit dieser Schaltfl che die Untermen s f r die Konfiguration des Zertifikate bzw CRL Imports aufgerufen Im Men Systemverwaltung gt Zertifikate gt Zertifikate wird mit dieser Schaltfl che das Untermen f r die Konfiguration der Zertifikatsanforderung aufgerufen Anforderung Verb beenden Im Men berwachung gt ISDN Modem gt Aktuelle Anrufe werden durch Dr cken dieser Schaltfl che die in der Spalte ausgew hlten aktiven Rufe beendet Verschiedene Sym
297. eblich e Lastabh ngige Bandbreite Eine neu hinzukommende Session wird je nach Anteil der Schnittstellen an der Gesamt datenrate einer der Gruppen Schnittstellen zugewiesen Ma geblich ist die aktuelle Datenrate wobei der Datenverkehr so wohl in Sende als auch in Empfangsrichtung ber cksichtigt wird Ri1xxx R3xxx RAxxx Funkwerk Enterprise Communications GmbH 14 Routing Feld Beschreibung Ber cksichtigen Nur f r Verteilungsrichtlinie Bandbreite lastabh ngig W hlen Sie aus in welcher Richtung die aktuelle Datenrate be r cksichtigt werden soll Optionen e Download Nur die Datenrate in Empfangsrichtung wird be r cksichtigt e Upload Nur die Datenrate in Senderichtung wird ber cksich tigt Standardm ig sind die Optionen Download und Upload de aktiviert Verteilungsmodus W hlen Sie aus welchen Zustand die Schnittstellen der Gruppe haben d rfen damit sie in die Lastverteilung einbezogen wer den M gliche Werte e Tmmer Standardwert Auch Schnittstellen im Zustand ruhend werden einbezogen e Nur aktive Schnittstellen verwenden Es werden nur Schnittstellen im Zustand aktiv ber cksichtigt Im Bereich Schnittstellenauswahl f r Verteilung f gen Sie Schnittstellen hinzu die dem aktuellen Gruppenkontext entsprechen und konfigurieren diese Sie k nnen auch Schnitt stellen l schen Legen Sie weitere Eintr ge mit Hinzuf gen an Felder im Men Lastverteilungs Gruppen Schnittstelle
298. echanismus erfolgt ber die Kontrollin stanzen ALG oder MGW e Immer Der Real Time Jitter Control Mechanismus ist immer aktiv auch wenn keine Real Time Daten geroutet werden Queues Richtlinien Konfigurieren Sie die gew nschten QoS Queues F r jede angelegte Klasse aus dem Klassenplan die mit der ge w hlten Schnittstelle verbunden ist wird automatisch eine Queue erzeugt und hier angezeigt nur f r ausgehend klassifi zierten Datenverkehr sowie f r in beide Richtungen klassifizier 14 Routing Funkwerk Enterprise Communications GmbH Feld Beschreibung ten Datenverkehr F gen Sie mit Hinzuf gen neue Eintr ge hinzu Das Men Queues Richtlinien bearbeiten ffnet sich Das Men Queues Richtlinie bearbeiten besteht aus folgenden Feldern Felder im Men Queues Richtlinie bearbeiten Feld Beschreibung Beschreibung Geben Sie die Bezeichnung der Queue Richtlinie an Zeigt die Schnittstelle an f r die QoS Queues konfiguriert wer Ausgehende Schnittstel gen le Priorisierungs Queue W hlen Sie den Typ f r die Priorisierung der Queue aus M gliche Werte e Klassenbasiert Standardwert Queue f r nor mal klassifizierte Daten e Hohe Priorit t Queue f r high priority klassifizierte Daten e Standard Queue f r Daten die nicht klassifiziert wurden bzw f r deren Klasse keine eigene Queue angelegt worden ist Klassen ID Nur f r Priorisierungs Queue Klassenbasiert W hlen Sie die QoS
299. edingungseinstellun gen einen bestimmten Tag im Monat aus M gliche Werte f r Bedingungseinstellungen bei Bedin gungstyp Wochentag Montag Standardwert Sonntag M gliche Werte f r Bedingungseinstellungen bei Bedin gungstyp Perioden e T glich Der Ausl ser wird t glich aktiv Standardwert Feld Beschreibung e Montag Freitag Der Ausl ser wird t glich von Montag bis Freitag aktiv e Montag Samstag Der Ausl ser wird t glich von Montag bis Samstag aktiv e Samstag Sonntag Der Ausl ser wird Samstag und Sonn tag aktiv M gliche Werte f r Bedingungseinstellungen bei Bedin gungstyp Tag des Monats di sail Startzeit Geben Sie den Zeitpunkt ein ab dem der Ausl ser aktiviert wer den soll Die Aktivierung erfolgt mit dem n chsten Scheduling Inter vall Der Standardwert dieses Intervalls ist 55 Sekunden Stoppzeit Nicht f r Aktion ausw hlen Ger t neu starten Geben Sie den Zeitpunkt ein ab dem der Ausl ser deaktiviert werden soll Die Deaktivierung erfolgt mit dem n chsten Sche duling Intervall Wenn Sie keine Stoppzeit eingeben oder Stoppzeit Startzeit setzen wird der Ausl ser aktiviert und nach 10 Sekunden deaktiviert 19 72 Optionen Im Men Lokale Dienste gt Scheduling gt Optionen konfigurieren Sie das Schedule Inter vall Rixxx R3xxx RAxxx o R1200 Sprache Deutsch Ansicht Standard Online Hilfe Ausloggen E
300. efone die Funktion Direktruf einrichten k nnen braucht lediglich der H rer des entsprechenden Telefons abgeho ben zu werden Nach f nf Sekunden w hlt die Telefonanlage auto matisch die festgelegte Direktrufnummer sofern Sie vorher nicht mit der Wahl einer anderen Nummer beginnen Sie k nnen in der Konfi guration Direktruf bis zu 12 Zielrufnummern eintragen Eine Direkt rufnummer ist jeweils nur von einem Teilnehmer nutzbar M chten Sie eine eingegebene Direktrufnummer ndern k nnen Sie die neue Direktrufnummer einfach eingeben ohne die alte Direktruf nummer l schen zu m ssen Sie wird bei der bertragung der ge nderten Konfiguration zur Telefonanlage automatisch berschrie ben Direct Inward System Access Datentransfer bei Online Verbindungen wobei Dateien von einem PC oder einem Datennetz Server in den eigenen PC Telefonanlage oder Endger t geladen werden um sie dort weiterzuverwenden Telefonieren zu dritt Leistungsmerkmal im T Net im T ISDN und in Ihrer Telefonanlage Der Datentransfer zwischen dem Internet und Ihrer Telefonanlage erfolgt ber ISDN oder T DSL Die Telefonanlage ermittelt zu wel cher Gegenstelle ein Datenpaket geschickt werden soll Damit eine Verbindung ausgew hlt und aufgebaut werden kann m ssen Para meter f r alle notwendigen Verbindungen festgelegt werden Diese Parameter sind in Listen abgelegt deren Zusammenspiel den Auf bau der richtigen Verbindung gestattet Beim ISDN Zu
301. egebene bertragungsrate 177 VRRP Advertisement 511 VRRP Router 511 WwW W hlnummer 494 Wahlpause 442 Walled Garden 507 Walled Garden URL 507 Walled Network Netzmaske 507 WDS Beschreibung 218 562 563 Web Filter aktivieren 471 Weitergeleitet 552 Weitergeleitete Anfragen 457 Weiterleiten 454 Weiterleiten an 454 WEP Schl ssel 1 4 219 WEP Schl ssel 1 4 214 221 Wert 557 Wiederholungen 133 Wildcard 462 Wildcard MAC Adresse 120 Wildcard Modus 120 WLAN Modul ausw hlen 482 WMM 213 WPA Cipher 214 221 WPA Modus 214 221 WPA2 Cipher 214 221 X X 31 X 25 in D Kanal 163 X 31 TEl Dienst 163 X 31 TEI Wert 163 X 75 Layer 2 Modus 168 XAUTH Profil 345 Index Z Zeit 548 Zeit einstellen 109 Zeitaktualisierungsintervall 110 Zeitaktualisierungsrichtlinie 110 Zeitbedingung 484 Zeitplan Start Stoppzeit 474 Zeitschlitzauswahl 168 Zeitschlitzbereich 168 Zeitschlitzmatrix 168 Zeitstempel 532 Zeitzone 109 Zero Cookies verwenden 370 Zertifikat ist ein CA Zertifikat 141 Zertifikate und Schl ssel einschlie en 527 Zertifikatsanforderungs Payloads nicht beachten 371 Zertifikatsanforderungs Payloads sen den 371 Zertifikatsanforderungsbeschreibung 144 Zertifikatsketten senden 371 Ziel 399 Ziel ID 549 Ziel IP Adresse 492 549 Ziel IP Adresse Netzmaske 229 239 263 Ziel Port Bereich 239 263 Zielport 231 Zielportbereich 409 Zielschnittstelle 256 Zugeordnete Leitung 439 Zugriff 479 Zul
302. ehende Rufe oder f r beides verwendet werden soll M gli che Werte e Beide Standardwert F r eingehende und ausgehende Ru fe e Eingehend F r eingehende Rufe wenn der Verbindungs partner sich bei Ihrem Ger t einw hlen soll e Ausgehend F r ausgehende Rufe wenn Sie sich beim Ver bindungspartner einw hlen wollen 15 WAN Funkwerk Enterprise Communications GmbH Feld Beschreibung Die Calling Party Number des eingehenden Rufes wird mit der unter Rufnummer MSN eingetragenen Nummer verglichen Rufnummer Geben Sie die Rufnummern des Verbindungspartners ein Port Verwendung W hlen Sie aus welches Port zu verwenden ist Felder im Men Erweiterte Einstellungen IP Optionen Feld Beschreibung Proxy ARP Modus W hlen Sie aus ob und wie ARP Requests aus dem eigenen LAN stellvertretend f r den spezifischen Verbindungspartner beantworten werden M gliche Werte e Inaktiv Standardwert Deaktiviert Proxy ARP f r diesen Verbindungspartner e Aktiv oder ruhena Ihr Ger t beantwortet einen ARP Request nur wenn der Status der Verbindung zum Verbin dungspartner aktiv oder ruhend ist Bei ruhend beantwor tet Ihr Ger t lediglich den ARP Request der Verbindungsauf bau erfolgt erst wenn jemand tats chlich die Route nutzen will e Nur aktiv Ihr Ger t beantwortet einen ARP Request nur wenn der Status der Verbindung zum Verbindungspartner aktiv ist wenn also bereits eine Verbindung zum Verbin dungspartner
303. ehlkonfiguration kann zu erheblichen St rungen im Betrieb f hren Sichern Sie ggf die urspr ngliche Konfi guration z B auf Ihrem PC Im Men WAN gt ATM gt OAM Regelung wird eine Liste aller berwachten OAM Fluss Levels angezeigt 15 2 3 1 Neu W hlen Sie die Schaltfl che Neu um die berwachung weiterer Fluss Levels einzurichten kre DE u Ansicht Standard Online Hilfe Ausloggen funkwerki Sprache Deutsch a bintec R3800 E ttorgurasion speicheu Profile Dienstkategorien OAM Regelung OAM Fluss Level F5 A a Virtual Channel Connection CC vPig vor2 Y ree ATM Loopback Segment Aktiviert Standleitung Zen Real Time Jitter Control en pN Passiv Continuity Check CC Ende zu Ende Richtung E rr Beide YR ae eaea Feen MM Lokale Dienste v Continuity Check CC Segment Richtung Wartu s r Beide x AS ATA ATT Abb 108 WAN gt ATM gt OAM Regelung gt Neu Das Men WAN gt ATM gt OAM Regelung gt Neu besteht aus folgenden Feldern Felder im Men OAM Regelung OAM Flusskonfiguration Feld Beschreibung OAM Fluss Level W hlen Sie den zu berwachenden OAM Flusslevel M gliche Werte e F5 Virtual Channel Level Die OAM Einstellungen werden auf den virtuellen Kanal angewendet Standardwert e F4 Virtual Path Level Die OAM Einstellungen werden auf den virtuellen Pfad angewendet Vir
304. ei heri Zugriff SSH SNMP Globale Einstellungen ie ZEN Schnittstellenmodus SNMP Version ivi Ava iva SNMP Listen UDP Port fer OK J C Abbrechen J Abb 50 Systemverwaltung gt Administrativer Zugriff gt SNMP Das Men Systemverwaltung gt Administrativer Zugriff gt SNMP besteht aus folgenden Feldern Felder im Men SNMP Grundeinstellungen Feld Wert SNMP Version W hlen Sie aus mit welcher SNMP Version Ihr Ger t auf exter ne SNMP Zugriffe lauschen soll M gliche Werte e v1 SNMP Version 1 e v2c Community Based SNMP Version 2 e v3 SNMP Version 3 Standardm ig sind v1 v2c und v3 aktiv Ist keine Option ausgew hlt ist die Funktion nicht aktiv SNMP Listen UDP Port Zeigt den UDP Port 161 an an dem das Ger t SNMP Re quests annimmt Der Wert kann nicht ver ndert werden Rixxx R3xxx RAxxx Funkwerk Enterprise Communications GmbH 10 Systemverwaltung Tipp Wenn Ihr SNMP Manager SNMPv3 unterst tzt sollten Sie nach M glichkeit diese Ver sion verwenden da ltere Versionen alle Daten unverschl sselt bertragen 10 5 Remote Authentifizierung In diesem Men finden Sie die Einstellungen f r die Benutzerauthentifizierung 10 5 1 RADIUS RADIUS Remote Authentication Dial In User Service ist ein Dienst der es erm glicht Au thentifizierungs und Konfigurationsinformationen zwischen Ihrem Ger t und ei
305. eibung propagiert e Aktiv OSPF ist f r diese Schnittstelle aktiv d h ber diese Schnittstelle werden OSPFProtokoll Pakete gesendet e Inaktiv OSPF ist f r diese Schnittstelle deaktiviert Proxy ARP Modus W hlen Sie aus ob und wie die ARP Requests f r diesen spe zifischen Verbindungspartner beantwortet werden M gliche Werte e Tnaktiv Standardwert Deaktiviert Proxy ARP f r diesen Verbindungspartner e Aktiv oder ruhend Ihr Ger t beantwortet einen ARP Request nur wenn der Status der Verbindung zum Verbin dungspartner aktiv oder ruhend ist Bei ruhend beantwor tet Ihr Ger t lediglich den ARP Request der Verbindungsauf bau erfolgt erst wenn jemand tats chlich die Route nutzen will e Nur aktiv Ihr Ger t beantwortet einen ARP Request nur wenn der Status der Verbindung zum Verbindungspartner aktiv ist wenn also bereits eine Verbindung zum Verbin dungspartner besteht 15 4 Real Time Jitter Control Bei Telefongespr chen ber das Internet haben Spachdaten Pakete normalerweise h chs te Priorit t Trotzdem k nnen bei geringer Bandbreite der Upload Verbindung w hrend ei nes Telefongespr chs merkbare Verz gerungen bei der Sprach bertragung auftreten wenn gleichzeitig andere Datenpakete geroutet werden Die Funktion Real Time Jitter Control l st dieses Problem Um die Leitung f r die Sprach daten Pakete nicht zu lange zu blockieren wird die Gr e der brigen Datenpakete w h rend eines Te
306. eich schnel ler Algorithmus Twofish kann als Nachfolger von Blowfish an gesehen werden e CAST CAST ist ebenfalls ein sehr sicherer Algorithmus et was langsamer als Blowfish aber schneller als 3DES e DES DES ist ein lterer Verschl sselungsalgorithmus der aufgrund seiner kleinen effektiven L nge von 56 Bit als schwach eingestuft wird Hash Algorithmen Authentifizierung e MD 5 Standardwert MD 5 Message Digest 5 ist ein lte rer Hash Algorithmus Wird mit 96 Bit Digest Length f r IPSec verwendet e ALLE Alle Optionen k nnen verwendet werden e SHA 1 SHA 1 Secure Hash Algorithmus 1 ist ein Hash Al gorithmus der von der NSA United States National Security Association entwickelt wurde Er wird als sicher eingestuft ist aber langsamer als MD5 Wird mit 96 Bit Digest Length f r IP Sec verwendet Funkwerk Enterprise Communications GmbH Feld Beschreibung Beachten Sie dass RipeMD 160 und Tiger 192 f r Nachricht Ha shing in Phase 2 nicht zur Verf gung stehen PFS Gruppe verwenden Da PFS Perfect Forward Secrecy eine weitere Diffie Hell Lebensdauer man Schl sselberechnung erfordert um neues Verschl sse lungsmaterial zu erzeugen m ssen Sie die Merkmale der Expo nentiation w hlen Wenn Sie PFS aktivieren Aktiviert sind die Optionen die gleichen wie bei der Konfiguration in Phase 1 Group PFS wird genutzt um die Schl ssel einer erneuerten Phase 2 SA zu sch tzen auch wenn
307. eil 3 DMZ ETH5 Ethernet Schnittstelle 4 Main und AUX RSMA Anschluss 5 ETH2 ETH4 Ethernet Schnittstelle 6 ETH1 Console Ethernet Schnittstelle mit serieller Schnittstellenfunktion 7 ISDN 0 ISDN 1 ISDN Schnittstelle bintec R1200wu verf gt ber einen 4 Port Ethernet Switch inklusive eines Ports mit seriel ler Schnittstellenfunktion einer DMZ ETH5 Schnittstelle und zwei ISDN Schnittstellen so wie ber einen CardBus Slot zur Integration eines UMTS Modems Die Anschl sse sind folgenderma en angeordnet Abb 16 bintec R1200wu R ckseite bintec R1200wu R ckseite 1 1 0 Netzschalter 2 PWR Buchse f r Steckernetzteil 3 DMZ ETH5 Ethernet Schnittstelle 4 Main und AUX RSMA Anschluss 5 ETH2 ETH4 Ethernet Schnittstelle 6 ETH1 Console Ethernet Schnittstelle mit serieller Schnittstellenfunktion 7 ISDN 0 ISDN 1 ISDN Schnittstelle 8 CardBus CardBus Slot f r UMTS Modem bintec R3000 verf gt ber einen 4 Port Ethernet Switch inklusive eines Ports mit serieller Schnittstellenfunktion einer DMZ ETH5 Schnittstelle zwei ISDN Schnittstellen sowie ber eine ADSL Schnittstelle Die Anschl sse sind folgenderma en angeordnet Abb 17 bintec R3000 R ckseite bintec R3000 R ckseite 1 1 0 2 PWR 3 DMZ ETH5 Netzschalter Buchse f r Steckernetzteil Ethernet Schnittstelle R1xxx R3xxx R4xxx Funkwerk Enterprise Communications GmbH 6 Technisc
308. einhaltet grunds tzliche Sicherheitsspe zifikationen f r Funknetze besonders im Hinblick auf Verschl sselung Er ersetzt das unsi chere Verschl sselungsverfahren WEP Wired Equivalent Privacy durch WPA Wi Fi Pro tected Zugriff Zudem sieht er die Verwendung von Advanced Encryption Standard AES zur Verschl sselung von Daten vor WPA WPA Wi Fi Protected Access bietet zus tzlichen Schutz durch dynamische Schl ssel die auf dem Temporal Key Integrity Protocol TKIP basieren und bietet zur Authentifizierung von Nutzern PSK Pre Shared Keys oder Extensible Authentication Protocol EAP ber 802 1x z B RADIUS an Die Authentifizierung ber EAP wird meist in gro en Wireless LAN Installationen genutzt 13 Wireless LAN Funkwerk Enterprise Communications GmbH da hierf r eine Authentifizierungsinstanz in Form eines Servers z B eines RADIUS Ser vers ben tigt wird In kleineren Netzwerken wie sie im SoHo Small Office Home Office h ufig vorkommen werden meist PSKs Pre Shared Keys genutzt Der entsprechende PSK muss somit allen Teilnehmern des Wireless LAN bekannt sein da mit seiner Hilfe der Sitzungsschl ssel generiert wird WPA2 Die Erweiterung von WPA ist WPA2 In WPA2 wurde nicht nur der 802 11i Standard erst mals vollst ndig umgesetzt sondern es nutzt auch einen anderen Verschl sselungsalgo rithmus AES Advanced Encryption Standard Zugangskontrolle Sie k nnen kontrollieren welche Clients
309. eit Automatische Zeiteinstellung Zeitprotokoll Feld Beschreibung ISDN Zeitserver Legen Sie fest ob die Zeitinformation die an einer eingehenden ISDN Verbindung empfangen wird zur Aktualisierung der Sys temzeit benutzt wird Falls ein Zeitserver konfiguriert ist wird die Zeit nur solange Uber ISDN ermittelt bis ein erfolgreiches Upda te von diesem Zeits Server empfangen wurde F r den Zeit raum in dem die Zeit ber einen Zeitserver ermittelt wird wird die Aktualisierung ber ISDN au er Kraft gesetzt Mit Auswahl von Aktiviert wird die Funktion aktiviert Standardm ig ist die Funktion nicht aktiv Erster Zeitserver Geben Sie den ersten Zeitserver an entweder mittels Domain namen oder mittels IP Adresse W hlen Sie au erdem das Protokoll f r die Abfrage des Zeitser vers aus M gliche Werte e SNTP Standardwert Dieser Server nutzt das Simple Net work Time Protocol mit UDP Port 123 e Time Service UDP Dieser Server nutzt den Zeit Dienst mit UDP Port 37 e Time Service TCP Dieser Server nutzt den Zeit Dienst mit TCP Port 37 e Keiner Dieser Zeitserver wird momentan nicht f r die Zeit abfrage benutzt Zweiter Zeitserver Geben Sie den zweiten Zeitserver an entweder mit Domainna men oder mit IP Adresse W hlen Sie au erdem das Protokoll f r die Abfrage des Zeitser vers aus M gliche Werte e SNTP Standardwert Dieser Server nutzt das Simple Net work Time Protocol mit UDP Port 123
310. eitraum passiver Zeigt an wieviel Zeit in Millisekunden eine Frequenz mindes Scan tens passiv gescannt wird Der Wert kann nur f r Roaming Profil Benutzerdefinier tes Roaming ver ndert werden Der Standardwert ist 20 ms Max Zeitraum passiver Zeigt an wieviel Zeit in Millisekunden eine Frequenz maximal Scan aktiv gescannt wird Der Wert kann nur f r Roaming Profil Benutzerdefinier tes Roaming ver ndert werden Der Standardwert ist 120 ms RTS Threshold W hlen Sie aus wie der RTS CTS Mechanismus ein bzw aus geschaltet werden soll W hlen Sie Benutzerdefiniert aus k nnen Sie in das Ein gabefeld den Schwellwert in Bytes 1 2346 angegeben ab welcher Datenpaketl nge der RTS CTS Mechanismus verwen det werden soll Dies ist sinnvoll wenn an einem Access Point mehrere Clients betrieben werden die sich gegenseitig nicht in Funkreichweite befinden Der Mechanismus kann auch unab h ngig von der Datenpaketl nge ein bzw ausgeschaltet wer den indem die Werte Immer aktivbzw Immer inaktiv Standardwert ausgew hlt werden Funkwerk Enterprise Communications GmbH 13 Wireless LAN Feld Beschreibung Short Retry Limit Geben Sie die maximale Anzahl von Sendeversuchen eines Frames ein dessen L nge k rzer oder gleich dem in RTS Threshold definierten Wert ist Nach dieser Anzahl an Fehlver suchen wird dieses Paket verworfen M gliche Werte sind 1 bis 255 Der Standardwert ist 7 Long Retry Limit Ge
311. ekunden an geben und auf die bernehmen Schaltfl che klicken Achtung Geben Sie f r Automatisches Aktualisierungsintervall keinen Wert unter 5 Sekun den ein da sich der Bildschirm dann in zu kurzen Intervallen aktualisiert um weitere nderungen vornehmen zu k nnen Rixxx R3xxx RAxxx Status gt Slobale Einstellungen stellenmodus Bridge Gruppen _ Administrativer Zugriff a Benote Auttjontitzieruna d Zertifikate MME Abb 40 Systemverwaltung gt Status Das Men Systemverwaltung gt Status besteht aus folgenden Feldern Automatisches Aktualisierungsintervall 60 Sekunden bernehmen wamung Systempasswort nicht ge ndert Systemintormationen Uptime 0 Tag e 23 Stunde n 18 Minute n Systemdatum Do 29 Dezember 2005 02 47 40 Seriennummer R1E180006500018 BOSS Version V 7 9 Rev 5 IPSec from 2009 11 09 00 00 00 Ressourceninformationen CPU Nutzung 0 Arbeitsspeichernutzung 22 3 31 9 MB 70 ISDN Verwendung Extern o 48 Kan le 3 Aktive Sitzungen SIF RTP etc 0 Aktive IPSec Tunnel 0 0 Physikalische Schnittstelle Schnittstellendetalse Link eni D 192 168 0 254 255 255 255 0 o ent 4 Nicht konfiguriert Nicht konfiguriert o wao As i ON com0 8 Nicht konfiguriert P bri2 0 Nicht konfiguriert bri2 1 ze Nicht konfiguriert Konfiguriert u Aktuelle Systemprotokolle Zet Level Subsystem
312. eldungen die Sie darauf hin weisen dass Werte falsch eingegeben bzw ausgew hlt wurden Achten Sie besonders auf folgenden Hinweis Warnung Nicht unterst tzte nderungen durch das Setup Tool Falls Sie sie mit dem Funkwerk Configuration Interface ver ndern kann dies Inkonsistenzen oder Fehlfunktionen verursachen Daher wird empfohlen die Konfiguration mit dem Setup Tool fortzuf hren 8 3 1 3 Funkwerk Configuration Interface Men s Die Konfigurationsoptionen Ihres Ger ts sind in die Untermen s gruppiert die in der Navi gationsleiste im linken Fensterbereich angezeigt werden Mer Hinweis Beachten Sie dass nicht alle Ger te ber den maximal m glichen Funktionsumfang verf gen Pr fen Sie die Software Ausstattung Ihres Ger ts auf der jeweiligen Pro duktseite unter www funkwerk ec com Das Funkwerk Configuration Interface enth lt folgende Men s Assistenten In diesem Men nehmen Sie die grundlegenden Einstellungen vor die n tig sind um Ihr Gateway in Ihr Lokales Netzwerk LAN zu integrieren Erste Schritte Der Assistent f hrt Sie durch die einzelnen Konfigurationsschrit Internetzugang te um Ihr Lokales Netzwerk LAN an das Internet anzuschlie 8 Zugang und Konfiguration Funkwerk Enterprise Communications GmbH VPN Wireless LAN VoIP PBX im LAN Systemverwaltung Ben In diesem Men werden Sie durch alle Einstellungen gef hrt die notwendig sind um Ihre LAN LAN Verbindung a
313. elefonanlagen Die Anzeige der Telefonnum mer l sst sich fallweise ausschalten Aktualisierung eines Softwareprogramms Firmware der Telefonan lage Ein Update ist die aktualisierte Version eines vorhandenen Softwareproduktes man erkennt es an der ge nderten Versions nummer Datentransfer bei Online Verbindungen wobei Dateien von dem ei genen PC auf einen anderen PC oder zu einem Datennetzserver bertragen werden Universal Plug and Play Daten bertragungsrate vom Kunden zum ISP Universal Uniform Resource Locator Universal Serial Bus Diese Funktion ist nur f r Systemtelefone und ISDN Telefone m g lich ITU T Empfehlung f r symmetrische Doppelstrom Schnitt stellenleitungen bis zu 10 MBit s CCITT und ITU T Empfehlung die die Schnittstelle zwischen einem Computer oder Terminal als Datenendeinrichtung DTE und einem Modem als Daten bertragungseinrichtung DCE definiert TU T Empfehlung f r unsymmetrische Doppelstrom Schnitt stellenleitung ITU T Empfehlung f r Daten bertragung mit 48 kBit s im Bereich von 60 bis 108 kHz Ri1xxx R3xxx RAxxx Funkwerk Enterprise Communications GmbH V 36 V 42bis V 90 Vanity Variante Tag Nacht VDSL Vermittlungsstelle VID VJHC VLAN VolP VPN VSS Wahlkontrolle Glossar Modem f r V 35 Datenkomprimierungsverfahren ITU Standard f r 56 kBit Analogmodems Im Gegensatz zu den l teren V 34 Modems werden mit dem V 90 Standard Daten digital
314. elle die Rolle des PPTP Clients zu Benutzername Geben Sie den Benutzernamen ein Passwort Geben Sie das Passwort ein Immer aktiv W hlen Sie aus ob die Schnittstelle immer aktiv sein soll Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Timeout bei Inaktivit t Nur wenn Immer aktiv deaktiviert ist Geben Sie das Inaktivit tsintervall in Sekunden ein Damit legen Sie fest wieviele Sekunden zwischen Senden des letzten Nutz Datenpakets und Abbau der Verbindung vergehen sollen M gliche Werte von 0 bis 3600 Sekunden 0 deaktiviert den Timeout Standardwert ist 300 Bsp 10 f r FTP bertragungen 20 f r LAN zu LAN bertragungen 90 f r Internetverbindungen Entfernte PPTP Nur f r PPTP Modus PnsGeben Sie die IP Adresse des IP Adresse PPTP Partners ein Entfernte PPTP Nur f r PPTP Modus Windows Client Modus Geben Sie IP Adresse Hostname die IP Adresse des PPTP Partners ein Felder im Men PPTP Tunnels IP Modus und Routen Feld Beschreibung IP Adressmodus W hlen Sie aus ob Ihrem Ger t eine statische IP Adresse zu gewiesen werden soll oder ob es diese dynamisch erhalten soll Funkwerk Enterprise Communications GmbH 16 VPN Feld Beschreibung M gliche Werte e Statisch Standardwert Sie geben eine statische IP Adresse ein e IP Adresse bereitstellen Nur f r PPTP Modus PNSIhr Ger t vergibt der Gegenstelle dynamisch eine IP Adresse e TP Adresse
315. elle sind die Zugangsparameter Telnet SSH HTTP HTTPS Ping SNMP und f r die ISDN Schnittstellen TSDN Login ausw hlbar R1xxx R3xxx R4xxx 10 4 1 1 Hinzuf gen W hlen Sie die Hinzuf gen Schaltfl che wenn Sie den administrativen Zugriff f r weitere Schnittstellen konfigurieren wollen bintec R1200 P ER 11200 Sprache Deutsch m Ansicht Standard Online Hilfe Ausloggen Zugrin ssh sume Schnittstelle Eine ausw hlen i nae a OK C Abbrechen Abb 48 Systemverwaltung gt Administrativer Zugriff gt Zugriff gt Hinzuf gen Das Men Systemverwaltung gt Administrativer Zugriff gt Zugriff gt Hinzuf gen be steht aus folgenden Feldern Felder im Men Zugriff Feld Beschreibung Schnittstelle W hlen Sie die Schnittstelle aus f r die der administrative Zu griff konfiguriert werden soll 10 4 2 SSH Ihr Ger t bietet einen verschl sselten Zugang zur Shell Diesen Zugang k nnen Sie im Me n Systemverwaltung gt Administrativer Zugriff gt SSH aktivieren Aktiviert Standard wert oder deaktivieren und haben Zugriff auf die Optionen zur Konfiguration des SSH Lo gin Rixxx R3xxx RAxxx A en er od es gt a SETENE Deutsch Ansicht Standard Online Hilfe Ausloggen Term SSH Parameter Secure Shell Schnittstellenmodus SSH Dienst aktiv Baker Ego RARO Komprimierung latas Adminis
316. ellen dass Satellitenverbindungen und Radarger te nicht gest rt werden 13 1 WLAN Im Men Wireless LAN gt WLAN1 k nnen Sie das WLAN Modul Ihres Ger ts konfigurie ren Je nach Modellvariante sind ein oder zwei WLAN Module WLAN1 und ggf WLANZ2 ver f gbar 13 1 1 Einstellungen Funkmodul Im Men Wireless LAN gt WLAN gt Einstellungen Funkmodul wird eine bersicht ber alle Konfigurationsoptionen des WLAN Moduls angezeigt bintec R1200 Sprache Deutsch Ansicht Standard AE Einstellungen Funkmodul a MAC Adresse Betriebismodus Frequenzband Verwendeter Kanal Maximale Birate Sendeleistung Status 00 00 00 00 00 00 Aus 2402 6 lauto 17dBm o B Abb 74 Wireless LAN gt WLAN gt Einstellungen Funkmodul 13 1 1 1 Einstellungen Funkmodul gt Bearbeiten In diesem Men ndern Sie die Einstellungen des Funkmoduls W hlen Sie die Schaltfl che pl um die Konfiguration zu bearbeiten Rixxx R3xxx RAxxx bintec R1200 Sprache Deutsch w Ansicht Standard Online Hilfe Ausloggen Konfiguration speici Ein nF nkmodul y EEE o o o Al Betriebsmodus AccessPoint 9 merda u 24 GHz In Outdoor Kanal FE Auto v j Antenna Diversity y aktiviert Sendeleistung Y ven gt v Performanes Einstelungen Drahtloser Modus
317. ellen angezeigt In diesem Men k nnen Sie die WLAN Verbindungsstatistiken einsehen In diesem Men k nnen Sie die aktuellen Werte der konfigurier 8 Zugang und Konfiguration Funkwerk Enterprise Communications GmbH ten Bridges einsehen Hotspot Gateway In diesem Men wird eine Liste aller bintec Hotspot Benutzer angezeigt QoS In diesem Men werden Statistiken f r alle Schnittstellen ange zeigt f r die QoS konfiguriert wurde SNMP Browser Wenn Sie in der Kopfleiste unter Ansicht die Option SNMP Browser ausw hlen erhalten Sie eine HTML Ansicht aller systeminternen MIB Tabellen und k nnen die gespeicherten Werte ver ndern Diese Ansicht ist nur f r die professionelle Konfiguration und das erwei terte Monitoring vorgesehen SNMP Simple Network Management Protocol ist ein Protokoll das den Zugriff f r die Konfiguration Ihres Ger ts erm glicht Alle Konfigurationsparameter werden in der sog MIB Management Information Base in Form von MIB Tabellen und MIB Variablen gespei chert Diese k nnen Sie ber den SNMP Browser direkt lesen und ver ndern Achtung Diese Konfigurationsmethode setzt vertiefte Systemkenntnisse ber Funkwerk Ger te voraus 8 3 2 SNMP Shell SNMP Simple Network Management ist ein Protokoll ber das definiert wird wie Sie auf die Konfigurationseinstellungen zugreifen k nnen Alle Konfigurationseinstellungen sind in der sog MIB Management Information Base in Form von MIB T
318. em empfohlen Eingehender Diensttyp Nur f r AUX Portstatus aktiviert W hlen Sie aus welchem Subsystem des Gateways ein ber das Modem eingehender Ruf zugewiesen werden soll M gliche Werte e Deaktiviert Es erfolgt keine Rufannahme e TSDN Login Der Ruf wird dem ISDN Login Subsystem zu gewiesen e PPP Einwahl Standardwert Der Ruf wird dem PPP Subsystem zugewiesen SIM Karte verwendet Nur f r AUX Portstatus aktiviert PIN Geben Sie die PIN Ihres GSM Modems ein sofern Ihr Modem dies erfordert Die Eingabe einer falschen PIN unterbindet die Kommunikation mit dem Modem bis der Eintrag im Profil korrigiert wird Escape Zeichen des Nur f r AUX Portstatus aktiviert Modems Der Wert f r dieses Feld ist per Default auf gesetzt Er sollte nur dann ver ndert werden wenn der Escape Character des Modems ein anderer ist Initialisierungssequenz Nur f r AUX Portstatus aktiviert des Modems Sie k nnen einen Initialisierungsstring f r Ihr Modem eingeben Standardm ig ist der Befehl ATX3 amp K3 V1 das Modem wartet vor dem W hlen nicht auf ein Freizeichen eingestellt Sie k nnen weitere AT Befehle durch Semikola getrennt anh n gen Die Eingabe ist auf 50 Zeichen begrenzt Stellen Sie si cher dass Sie den Befehl zur Aktivierung der XON XOFF Soft ware Flow Control eingeben Dieser ist herstellerabh ngig und kann nicht automatisch eingestellt werden Die Befehlssequenz erfahren Sie ggf im Handbuch Ihres Modem
319. emon aktiviert werden soll Mit Auswahl von Aktiviert wird die Funktion aktiv Rixxx R3xxx RAxxx Funkwerk Enterprise Communications GmbH 10 Systemverwaltung Komprimierung TCP Keepalives Protokollierungslevel Standardm ig ist die Funktion aktiv W hlen Sie aus ob Datenkompression verwendet werden soll Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv W hlen Sie aus ob das Ger t Keepalive Pakete senden soll Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv W hlen Sie den Syslog Level f r die vom SSH Daemon gene rierten Syslog Messages aus Zur Verf gung stehen e Informationen Standardwert Es werden schwerwiegen de Fehler einfache Fehler des SSH Daemon und Infomeldun gen aufgezeichnet e Fatal Es werden nur schwerwiegende Fehler des SSH Dae mon aufgezeichnet e Fehler Es werden schwerwiegende Fehler und einfache Fehler des SSH Daemon aufgezeichnet e Debug Es werden alle Meldungen aufgezeichnet Felder im Men SSH Authentifizierungs und Verschl sselungsparameter Verschl sselungsalgo rithmen W hlen Sie die Algorithmen die f r die Verschl sselung der SSH Verbindung verwendet werden sollen M gliche Optionen ODES e Blowfish e AES 128 e AES 256 Standardm ig sind 3DES Blowfish und AES 128 aktiv 10 Systemverwaltung Funkwerk Enterprise Communications GmbH Hashing
320. en Geben Sie einen Zielport ein e Portbereich angeben Geben Sie einen Zielport Bereich ein Funkwerk Enterprise Communications GmbH 14 Routing Feld Beschreibung DSCP TOS Filter Layer W hlen Sie wie die Priorit t der IP Pakete signalisiert ist 3 M gliche Werte e Nicht beachten Standardwert Es wird keine Signalisie rung der Priorit t verwendet e DSCP Bin rwert Differentiated Services Code Point wird zur Signalierung der Priorit t der IP Pakete verwendet Angabe in bin rem Format aktuell noch nicht implementiert e DSCP Dezimalwert Differentiated Services Code Point wird zur Signalierung der Priorit t der IP Pakete verwendet Angabe in dezimalem Format Wertebereich 0 bis 63 aktuell noch nicht implementiert e TOS Bin rwert Type of Service wird zur Signalierung der Priorit t der IP Pakete verwendet Angabe in bin rem For mat e TOS Dezimalwert Type of Service wird zur Signalierung der Priorit t der IP Pakete verwendet Angabe in dezimalem Format Wertebereich 0 bis 255 COS Filter Tragen Sie die Serviceklasse der IP Pakete ein Class of Ser 802 1p Layer 2 vice CoS M gliche Werte sind ganze Zahlen zwischen 0 und 7 Wertebe reich 0 bis 7 Der Standardwert ist 0 14 6 2 QoS Klassifizierung Im Men Routing gt QoS gt QoS Klassifizierung wird der Datenverkehr klassifiziert d h der Datenverkehr wird mittels Klassen IDs verschiedenen Klassen zugeordnet Sie erstel len dazu Klas
321. en Sie den Sicherheitshinweisen bei der Konfiguration Ihres WLANSs e Bitte lesen Sie auch die Informationen zum WLAN Betrieb die vom Bundesministerium f r Sicherheit in der Informationstechnik herausgegeben werden http www bsi bund de Daten f r die Wireless LAN Konfiguration Zugangsdaten Beispielwert Ihre Werte Preshared Key f r WPA PSK ohne Vorgabe Aufstellungsort Ihres Ger ts Germany Kanal der f r WLAN verwendet 3 werden soll Netzwerkname SSID f r Ihr ohne Vorgabe WLAN Sichtbarkeit des Netzwerknamens nicht sichtbar Sicherheitseinstellung WPA PSK 4 3 2 PC einrichten Um Ihr Ger t ber das Netzwerk erreichen und eine Konfiguration mittels des Funkwerk Configuration Interface vornehmen zu k nnen m ssen auf dem PC von dem aus die Konfiguration durchgef hrt wird einige Voraussetzungen erf llt sein e Stellen Sie sicher dass das TCP IP Protokoll auf dem PC installiert ist e Weisen Sie Ihrem PC eine feste IP Adresse zu TCP IP Protokoll pr fen Um zu pr fen ob Sie das Protokoll installiert haben gehen Sie folgenderma en vor Funkwerk Enterprise Communications GmbH 4 Grundkonfiguration 1 Klicken Sie im Startmen auf Einstellungen gt Systemsteuerung gt Netzwerkver bindungen Windows XP bzw Systemsteuerung gt Netzwerk und Freigabecen ter gt Adaptereinstellungen ndern Windows 7 2 Klicken Sie auf LAN Verbindung 3 Klicken Sie im Statusfenster auf Eigenschaften 4
322. en Systemnamen Ihres Ger ts ein Dieser wird auch als PPP Host Name benutzt M glich ist eine Zeichenkette mit bis zu 255 Zeichen Als Standardwert ist der Ger tetyp voreingestellt Standort Geben Sie an wo sich Ihr Ger t befindet Kontakt Geben Sie die zust ndige Kontaktperson an Hier kann z B die E Mail Adresse des Systemadministrators eingetragen werden M glich ist eine Zeichenkette mit bis zu 255 Zeichen Standardwert ist FUNKWERK Maximale Anzahl der Geben Sie die maximale Anzahl an Systemprotokoll Nachrich Syslog Protokolleintr ge ten an die auf dem Ger t intern gespeichert werden sollen M gliche Werte sind 0 bis 1000 Rixxx R3xxx RAxxx Funkwerk Enterprise Communications GmbH 10 Systemverwaltung Maximales Nachrichten level von Systemproto kolleintr gen Maximale Anzahl der Accounting Proto kolleintr ge Standardwert ist 50 Sie k nnen die gespeicherten Meldungen in Monitoring gt Internes Protokoll anzeigen lassen W hlen Sie die Priorit t der Systemmeldungen aus ab der pro tokolliert werden soll Nur Systemmeldungen mit gleicher oder h herer Priorit t als angegeben werden intern aufgezeichnet d h dass bei der Priorit t Debug s mtliche erzeugten Meldungen aufgezeichnet werden M gliche Werte e Notfall Es werden nur Meldungen mit der Priorit t Notfall aufgezeichnet e Alarm Es werden Meldungen mit der Priorit t Notfall und Alarm aufgezeichnet e Kritisch Es
323. en Teilnetz zwei Hosts mit den IP Adressen 192 168 46 1 und 192 168 46 2 Um mit dem ersten Teilnetz Datenpakete austauschen zu k nnen benutzt Ihr Ger t z B die IP Adresse 192 168 42 3 f r das zweite Teilnetz 192 168 46 3 Die Netzmasken f r beide Teilnetze m ssen ebenfalls angegeben werden 12 1 1 1 Bearbeiten Neu W hlen Sie das Symbol pl um vorhandene Eintr ge zu bearbeiten W hlen Sie die Schaltfl che Neu um virtuelle Schnittstellen zu erstellen u brad Bien url EEE sprache Deutsch Ansicht Standard Online Hilfe Ausloggen nfiguration speichern Schnittstellen k Basisparameter Y 5 Basierend auf Ethernet Schnittstelle Eine ausw hlen z _ Ian pa Sea Does e IP Adresse Netzmaske I 3 i IP Adresse Netzmaske O e EI T Hinzuf gen E m e zer Schnittstellenmodus Ountagged Tagged VLAN E E m E prre MAC Adresse 00 20 19 voreingestellte verwenden GE O i Erweiterte Einstellungen Proxy ARP aktiviert TCP MSS Clamping Daktivient C OK C Abbrechen Abb 69 LAN gt IP Konfiguration gt Schnittstellen gt Bearbeiten Neu Das Men LAN gt IP Konfiguration gt Schnittstellen gt Bearbeiten Neu besteht aus fol genden Feldern Felder im Men Schnittstellen Basisparameter Feld Beschreibung Basierend auf Etherne
324. en Upload optimiert werden soll Diese Funktion kann speziell f r asymmetrische Bandbreiten ADSL angewendet werden Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv LCP W hlen Sie aus ob die Erreichbarkeit der Gegenstelle durch Erreichbarkeitspr fung Senden von LCP Echo Requests bzw Replies berpr ft werden soll So ist es m glich im Falle einer Leitungsst rung schneller auf eine Backup Verbindung umzuschalten Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Callback Modus W hlen Sie die Funktion Callback Modus M gliche Werte e Keiner Standardwert Ihr Ger t f hrt keinen R ckruf aus e Aktiv W hlen Sie eine der folgenden Optionen e Keine PPP Aushandlung Ihr Ger t ruft den Verbin dungspartner an um einen R ckruf anzufordern e Windows Clientmodus Ihr Ger t ruft den Verbindungs partner an um ber CBCP Callback Control Protocol einen R ckruf anzufordern Wird f r Windows Clients ben tigt e Passiv W hlen Sie eine der folgenden Optionen e PPP Aushandlung oder CLID Ihr Ger t ruft sofort zu r ck wenn Ihr Ger t vom Verbindungspartner dazu aufge fordert wird e Windows Servermodus Ihr Ger t ruft nach einer vom Microsoft Client vorgeschlagenen Zeit NT 10 Sekunden neuere Systeme 12 Sekunden zur ck Es verwendet die Funkwerk Enterprise Communications GmbH 15 WAN Feld Beschreibung Rufnummer Eintr
325. en im In ternet verwendet z B 192 67 67 20 Daten bertragungsrate vom ISP zum Kunden Digital Signature Algorithm Digital Signature Standard Digital Subscriber Line Digital Subscriber Signalling System Direct Sequence Spread Spectrum ist eine Funktechnologie die ur spr nglich f r den milit rischen Bereich entwickelt wurde und eine hohe St rsicherheit bietet weil das Nutzsignal auf einen breiten Be reich gespreizt wird Das Signal wird mittels einer Spreizsequenz oder Chipping Code bestehend aus 11 Chips auf 22MHZz Breite ge spreizt Selbst wenn ein oder mehr Chips in der bertragung gest rt sind kann aus den restlichen Chips die Information zuverl ssig zu r ckgewonnen werden Data Terminal Equipment Dual Tone Multi Frequency Tonfrequenzwahlsystem Glossar Durchwahl Durchwahlbereich Durchwahlnummer Dynamische IP Adresse E Mail E1 T1 EAZ ECB ECT Eigene Telefonnum mer f r das n chste Gespr ch festlegen Eigene Telefonnum mer unterdr cken Einstellungen zu Funkwerk Enterprise Communications GmbH Leistungsmerkmal von gr eren Telefonanlagen am Anlagenan schluss Die Nebenstellen k nnen gezielt von Extern angerufen wer den Siehe Rufnummernband Eine Durchwahlnummer Extension ist eine interne Rufnummer f r ein Endger t oder ein Subsystem Bei Anlagenanschl ssen ist die Durchwahlnummer in der Regel eine Rufnummer aus dem vom Te lefonanbieter zugeteilten Rufnummer
326. en standardm ig einen SSH Client auf einem Win dows PC muss in der Regel zus tzliche Software installiert werden z B PuTTY Um sich ber SSH auf Ihrem Ger t einzuloggen gehen Sie folgenderma en vor UNIX 1 Geben Sie ssh lt IP Adresse des Ger ts gt in einem Terminal ein Das Login Prompt Fenster wird angezeigt sie befinden sich auf der SNMP Shell des Ger ts 2 Fahren Sie mit Anmelden auf Seite 77 fort Windows 1 Wie eine SSH Verbindung aufgebaut wird h ngt stark von der verwendeten Software ab Beachten Sie die Dokumentation des von Ihnen verwendeten Programms Sobald Sie sich mit dem Ger t verbunden haben wird das Login Prompt Fenster angezeigt Sie befinden sich auf der SNMP Shell des Ger ts 2 Fahren Sie mit Anmelden auf Seite 77 fort Hinweis PuTTY ben tigt f r eine Verbindung mit einem bintec Ger t ggf bestimmte Einstellun gen Auf den Support Seiten von htip www funkwerk ec com finden Sie eine FAQ welche die notwendigen Einstellungen ausf hrt 8 1 2 Zugang ber die serielle Schnittstelle Jedes bintec Gateway verf gt ber eine serielle Schnittstelle mit der eine direkte Verbin dung von einem PC aus m glich ist Das folgende Kapitel beschreibt was beim Aufbau ei ner seriellen Verbindung zu beachten ist und wie Sie vorgehen k nnen um Ihr Ger t auf diesem Weg zu konfigurieren Der Zugang ber die serielle Schnittstelle ist gut geeignet wenn Sie bei Ihrem Ger t eine Funkwer
327. enn RA Signierungszertifikat nicht CA Zertifikat verwenden Wenn Sie ein eigenes Zertifikat zur Signierung der Kommunika tion mit der RA verwenden haben Sie hier die M glichkeit ein weiteres zur Verschl sselung der Kommunikation auszuw hlen Standardwert ist RA Signierungszertifikat verwen den d h es wird dasselbe Zertifikat wie zur Signierung ver wendet Passwort Nur f r Modus SCEP Um Zertifikate f r Ihre Schl ssel zu erhalten ben tigen Sie m glicherweise ein Passwort von der Zertifizierungsstelle Tra gen Sie das Passwort welches Sie von Ihrer Zertifizierungsstel le erhalten haben hier ein Felder im Men Zertifikatsliste Subjektname Feld Beschreibung Benutzerdefiniert W hlen Sie aus ob Sie die Namenskomponenten des Subjekt namens einzeln laut Vorgabe durch die CA oder einen speziel Funkwerk Enterprise Communications GmbH 10 Systemverwaltung Feld Beschreibung len Subjektnamen eingeben wollen Wenn Aktiviert ausgew hlt ist kann in Zusammenfassend ein Subjektname mit Attributen die nicht in der Auflistung ange boten werden angegeben werden Beispiel CN VPNServer DC mydomain DC com c DE Ist das Feld nicht markiert geben Sie die Namenskomponenten in Allgemeiner Name E Mail Organisational Unit Organisa tion Locality Status Province und Land ein Standardm ig ist die Funktion nicht aktiv Zusammenfassend Nur f r Benutzerdefiniert aktiviert Geben Sie einen Subje
328. enschaften der Ger te R1200 R1200w R1200wu R3000 R3000w R3400 R3800 R4100 und R4300 zusammengefasst 6 1 Lieferumfang Ihr Ger t wird zusammen mit folgenden Teilen ausgeliefert Kabels tze Netz teil Sonstiges Software Dokumentation R1200 Ethernet Kabel ISDN Kabel Serielles Anschlusskabel Steckernetzteil Companion DVD Kurzanleitung gedruckt Benutzerhandbuch auf DVD Release Notes falls erfor derlich Sicherheitshinweise R1200w Ethernet Kabel ISDN Kabel Serielles Anschlusskabel Steckernetzteil 2 Standardantennen Companion DVD Kurzanleitung gedruckt Benutzerhandbuch auf DVD Release Notes falls erfor derlich Sicherheitshinweise R1200wu Ethernet Kabel ISDN Kabel Serielles Anschlusskabel Steckernetzteil 2 Standardantennen Companion DVD Kurzanleitung gedruckt Benutzerhandbuch auf DVD Release Notes falls erfor derlich Sicherheitshinweise R3000 Ethernet Kabel ISDN Kabel Serielles Anschlusskabel Companion DVD Kurzanleitung gedruckt Benutzerhandbuch auf DVD Release Notes falls erfor Rixxx R3xxx RAxxx Kabels tze Netz teil Sonstiges Software Dokumentation Steckernetzteil 2 DSL Kabel f r Annex A und f r Annex B derlich Sicherheitshinweise R3000w Ethernet Kabel ISDN Kabel Serielles Anschlusskabel Steckernetzteil 2 DSL Kabel f r Annex A und
329. enungsanleitung Jeder der bis zu 300 Telefonnummern des Telefonbuches kann ein Kurzwahl Index 000 299 zugeordnet werden Diesen Kurzwahl In dex w hlen Sie dann anstelle der langen Telefonnummer Beachten Sie dass ber die Kurzwahl gew hlte Telefonnummern ebenfalls der Wahlregel unterliegen Funkwerk Enterprise Communications GmbH L2TP LAN LAPB Lauth ren Layer 1 LCD LCP LDAP Lease Time Leased Line Letzter Zugriff LLC MAC Adresse Makeln Man in the Middle Attack Glossar Erm glicht das Tunneln von PPP Verbindungen Local Area Network Lokales Netzwerk Link Access Procedure Balanced Funktion bei Telefonen mit eingebauten Lautsprechern Per Tasten druck k nnen im Raum anwesende Personen ein Telefongespr ch mith ren Schicht 1 des ISO OSI Modells die Bit bertragungsschicht Liquid Crystal Display Fl ssigkristallbildschirm ist ein Bildschirm bei dem spezielle Fl ssigkristalle zur Bilddarstellung genutzt wer den Link Control Protocol Lightweight Directory Access Protocol Unter Lease Time versteht man die Zeit in der ein Rechner seine ihm zugewiesene IP Adresse beh lt ohne mit dem DHCP Server R cksprache halten zu m ssen Standleitung eine permanente stehende Verbindung zweier Kom munikationspartner ber ein Telekommunikationsnetzwerk Der letzte Zugriff durch den T Service wird gespeichert und in der Konfigurierung angezeigt Link Layer Control
330. enutzt wird Ein Host Name besteht aus einer ASCII Zeichenfolge die den Host eindeutig kennzeichnet Route zum einen einzelnen Host High Speed Downlink Packet Access Daten bertragungsverfahren des Mobilfunkstandards UMTS HyperText Transfer Protocol Netzwerkkomponente mit der mehrere Netzwerkkomponenten zu Funkwerk Enterprise Communications GmbH IAE ICMP ICV IEEE IETF IGMP IKE Index Infrastruktur Modus Interne Telefonnum mern Internet Internet Time Sha Glossar einem lokalen Netz zusammengeschlossen werden sternf rmig ISDN Anschlusseinheit ISDN Anschlussdosen Internet Control Message Protocol Integrity Check Value Das Institute of Electrical and Electronics Engineers IEEE Ein gro er weltweiter Zusammenschluss von Ingenieuren Arbeitet st n dig an Standards und Normen um das Zusammenspiel verschie denster Ger te zu gew hrleisten Internet Engineering Task Force Internet Group Management Protokoll dient zur Organisation von Multicast Gruppen Internet Key Exchange Protokoll dient der automatischen Schl ssel verwaltung f r IPsec Der Index von 0 9 ist fest vorgegeben Jede eingetragene externe Mehrfachrufnummer wird einem Index zugeordnet Diesen Index be n tigen Sie beim Einrichten von Leistungsmerkmalen ber die Kennziffern eines Telefons z B Einrichten einer Anrufweiterschal tung in der Vermittlungsstelle oder Telefonnummer f r das n chste externe Ges
331. er Die LEDs von bintec R3000w sind folgenderma en angeordnet R1xxx R3xxx R4xXxX 6 Technische Daten Funkwerk Enterprise Communications GmbH Abb 9 LEDs von bintec R3000w Im Betriebsmodus zeigen die LEDs von bintec R3000w folgende Statusinformationen Ih res Ger ts an LED Statusanzeige LED Status Information Power an Stromversorgung ist angeschlossen Status permanent an oder Fehler aus blinkend Das Ger t ist aktiv ETH 1 bis 5 an Das Ger t ist an das Ethernet angeschlossen obere Reihe blinkend Datenverkehr ber die Ethernet Schnittstelle ETH 1 bis 5 an Datenverkehr mit 100 Mbit s untere Reihe aus Datenverkehr mit 10 Mbit s ISDN 0 B D an ISDN D Kanal ist aktiv obere Reihe ISDN 0 B D an Ein ISDN B Kanal ist aktiv untere Reihe blinkend Beide ISDN B Kan le sind aktiv ISDN 1 B D an ISDN D Kanal ist aktiv obere Reihe Funkwerk Enterprise Communications GmbH 6 Technische Daten LED Status Information ISDN 1 B D an Ein ISDN B Kanal ist aktiv untere Reihe blinkend Beide ISDN B Kan le sind aktiv ADSL blinkend Das Ger t synchronisiert sich mit dem DSLAM des ADSL Providers obere Reihe an Das Ger t hat sich erfolgreich mit dem DSLAM des ADSL Providers synchronisiert ADSL blinkend Datenverkehr ber die ADSL Schnittstelle untere Reihe synchron blinkend ADSL Handshake asynchron blin ADSL Systemfehler kend WLAN blinkend Datenverkehr ber die WLAN Schnittstelle obere Reihe
332. er nicht als Tunnel Endpunkt konfiguriert werden Portweiterleitungen Zeigt die Anzahl der in Routing gt NAT gt Portweiterleitung konfigurierten Portweiterleitungsregeln an 14 2 2 NAT Konfiguration Im Men Routing gt NAT gt NAT Konfiguration k nnen Sie neben dem Umsetzen von Adressen und Ports einfach und komfortabel Daten von NAT ausnehmen Sie k nnen ver schiedene NAT Methoden konfigurieren Sie k nnen unter anderem festlegen wie ein ex terner Host eine Verbindung zu einem internen Host herstellen darf siehe RFC 3489 14 2 2 1 Neu W hlen Sie die Schaltfl che Neu um NAT einzurichten 11200 ae E bintec R1200 U Sprache Deutsch w Ansicht Standard Online Hilfe Ausloggen NAT Schnittstellen NAT Konfiguration Basisparameter e J Beschreibung Do 7 Schnittstelle Beliebig M gt Aitdes Dalenverkehts eingehend ziemna e Urspr nglichen Datenverkehr angeben A gt E Dienst Benutzerdefinien x Piwna P 1 QuellP AdresseNetzmaske Beliebig I Quell Port ereich i Alter ii bi Der Br Ziel IP AdresseiNetzmaske Beliebig x O TA ly m3 M a et VE Neue Ziel IP Adresse Netzmaske hos e pooo Neuer Ziel Port originat oK J Abbrechen Abb 85 Routing gt NAT gt NAT Konfiguration gt Neu Rixxx R3xxx RAxxx 14 Routing Funkwerk Enterprise Communications GmbH Da
333. er te ein Systemen wie Network Address Translation NAT und IP Zugriffs Listen IPAL gegen ber ist der Konfigurationsaufwand der SIF vergleichbar einfach Da SIF NAT und IPAL gleichzeitig im System aktiv sind muss man auf m gliche Wechsel wirkungen achten Wenn ein beliebiges Paket von einer der Sicherheitsinstanzen verwor fen wird so geschieht dies unmittelbar d h es ist irrelevant ob es von einer anderen In stanz zugelassen werden w rde Daher sollte man den eigenen Bedarf an Sicherheitsfunk tionen genau analysieren Der wesentliche Unterschied zwischen SIF und NAT IPAL besteht darin dass die Regeln der SIF generell global angewendet werden d h nicht auf eine Schnittstelle beschr nkt sind Grunds tzlich werden aber dieselben Filterkriterien auf den Datenverkehr angewendet wie bei NAT und IPAL Quell und Zieladresse des Pakets mit einer zugeh rigen Netzmaske Dienst vorkonfiguriert z B Echo FTP HTTP Protokoll Portnummer n Um die Unterschiede in der Paketfilterung zu verdeutlichen folgt eine Aufstellung der ein Funkwerk Enterprise Communications GmbH 17 Firewall zelnen Sicherheitsinstanzen und ihrer Funktionsweise NAT Eine der Grundfunktionen von NAT ist die Umsetzung lokaler IP Adressen Ihres LANs in die globalen IP Adressen die Ihnen von Ihrem ISP zugewiesen werden und umgekehrt Dabei werden zun chst alle von au en initiierten Verbindungen abgeblockt d h jedes Pa ket welche
334. er Adressen der Schnittstellen ausgew hlt ber die der GRE Partner erreicht wird Entfernte GRE Geben Sie die Ziel IP Adresse des Hosts bzw Netzwerks zu IP Adresse dem die Pakete durch den GRE Tunnel geschickt werden sol Rixxx R3xxx RAxxx 16 VPN Funkwerk Enterprise Communications GmbH Feld Beschreibung len Standardroute Wenn Sie die Standardroute aktivieren werden automatisch alle Daten auf eine Verbindung geleitet Standardm ig ist die Funktion nicht aktiv Lokale IP Adresse Geben Sie die IP Adresse ein die als Quelladresse f r diese GRE Verbindung genutzt wird Routeneintr ge Definieren Sie weitere Routing Eintr ge f r diesen Verbin dungspartner F gen Sie mit Hinzuf gen neue Eintr ge hinzu e Entfernte IP Adresse IP Adresse des Ziel Hosts oder Netzwerkes e Netzmaske Netzmaske zu Entfernte IP Adresse Wenn kein Eintrag erfolgt benutzt Ihr Ger t eine Standardnetzmas ke e Metrik Je niedriger der Wert desto h here Priorit t besitzt die Route Wertebereich 0 15 Standardwert ist 1 MTU Geben Sie die maximale Paketgr e Maximum Transfer Unit MTU in Bytes an die f r die GRE Verbindung zwischen den Partnern verwendet werden darf M gliche Werte sind 1 bis 8192 Der Standardwert ist 1500 Schl ssel verwenden Aktivieren Sie die Eingabe einer Kennung f r die GRE Verbindung welche die Unterscheidung mehrerer parallel lau fender GRE Verbindungen zwischen zwei GR
335. er DynDNS propagierte IP Adresse nicht korrekt ist Dieses Pro blem wird durch die bertragung der IP Adresse ber ISDN umgangen Dar ber hinaus er m glicht es diese Art der bermittlung dynamischer IP Adressen den sichereren ID Protect Modus Haupt Modus f r den Tunnelaufbau zu verwenden Funktionsweise Um die eigene IP Adresse an den Peer bermitteln zu k nnen stehen un terschiedliche Modi zur Verf gung Die Adresse kann im D Kanal kostenfrei bertragen werden oder im B Kanal wobei der Ruf von der Gegenstelle angenommen werden muss und daher Kosten verursacht Wenn ein Peer dessen IP Adresse dynamisch zugewiesen worden ist einen anderen Peer zum Aufbau eines IPSec Tunnels veranlassen will so kann er seine eigene IP Adresse gem der in Felder im Men Erweiterte Einstellungen IPSec Callback auf Seite 350 beschriebenen Einstellungen bertragen Nicht alle bertragungsmo di werden von allen Telefongesellschaften unterst tzt Sollte diesbez glich Unsicherheit bestehen kann mittels der automatischen Auswahl durch das Ger t sichergestellt werden dass alle zur Verf gung stehenden M glichkeiten genutzt werden ME Hinweis Damit Ihr Ger t des gerufenen Peers die Informationen ber die IP Adresse identifizie ren kann sollte die Callback Konfiguration auf den beteiligten Ger ten analog vorge nommen werden Folgende Rollenverteilungen sind m glich Eine Seite bernimmt die aktive die andere die passive Rolle
336. er die Ethernet Schnittstelle Datenverkehr mit 100 Mbit s Datenverkehr mit 10 Mbit s ISDN D Kanal ist aktiv Ein ISDN B Kanal ist aktiv Beide ISDN B Kan le sind aktiv ISDN D Kanal ist aktiv Ein ISDN B Kanal ist aktiv Beide ISDN B Kan le sind aktiv BRRP Pakete werden empfangen R1xxx R3xxx R4xXxx Funkwerk Enterprise Communications GmbH 6 Technische Daten LED Status Information MA HA an Ein Benutzer ist auf dem System eingeloggt z B ber Telnet untere Reihe Die LEDs von bintec R1200w sind folgenderma en angeordnet Abb 6 LEDs von bintec R1200w Im Betrieosmodus zeigen die LEDs von bintec R1200w folgende Statusinformationen Ih res Ger ts an LED Statusanzeige LED Status Information Power an Stromversorgung ist angeschlossen Status permanent an oder Fehler aus blinkend Das Ger t ist aktiv ETH 1 bis 5 an Das Ger t ist an das Ethernet angeschlossen obere Reihe blinkend Datenverkehr ber die Ethernet Schnittstelle ETH 1 bis 5 an Datenverkehr mit 100 Mbit s untere Reihe aus Datenverkehr mit 10 Mbit s ISDN 0 B D an ISDN D Kanal ist aktiv obere Reihe ISDN 0 B D an Ein ISDN B Kanal ist aktiv 6 Technische Daten Funkwerk Enterprise Communications GmbH LED Status Information untere Reihe blinkend Beide ISDN B Kan le sind aktiv ISDN 1 B D an ISDN D Kanal ist aktiv obere Reihe ISDN 1 B D an Ein ISDN B Kanal ist aktiv untere Reihe blinkend Beide ISD
337. erbindungen genutzt wird die auf diesem Profil aufbau en Das Ziel muss ein Ger t sein welches sich wie ein LNS verhal ten kann UDP Quellport Geben Sie an wie die Portnummer ermittelt werden soll die als Quellport f r alle abgehenden L2TP Verbindungen genutzt wer den soll die auf diesem Profil aufbauen Standardm ig ist die Option Fest eingestellt deaktiviert was bedeutet dass den Verbindungen die dieses Profil nutzen Ports dynamisch zugeordnet werden Wenn Sie einen fixen Port eingeben m chten aktivieren Sie die Option Fest eingestellt Wenn Sie Probleme mit der Firewall bzw NAT feststellen w hlen Sie diese Option Verf gbare Werte sind dann 0 bis 65535 UDP Zielport Geben Sie die Zielportnummer ein die f r alle Rufe genutzt wird die auf diesem Profil aufbauen Der entfernte LNS der den Ruf empf ngt muss diesen Port auf L2TP Verbindungen berwachen M gliche Werte sind 0 65535 Standardwert ist 1701 RFC 2661 Das Men Erweiterte Einstellungen besteht aus folgenden Feldern Felder im Men Erweiterte Einstellungen Feld Beschreibung Lokale IP Adresse Geben Sie die IP Adresse ein die als Quelladresse f r alle L2TP Verbindungen genutzt werden soll die auf diesem Profil aufbauen Falls dieses Feld frei gelassen wird nutzt Ihr Ger t die IP Adresse der Schnittstelle ber das der L2TP Tunnel Entfernte IP Adresse erreicht Hello Intervall Geben Sie den Zeitabstand in Sekunden zwisc
338. ere BSS mehrere Ac cess Points die ein einzelnes logisches Funknetz bilden Ein lokales Netzwerk das alle Ger te im Netz Rechner Drucker etc ber ein Twisted Pair oder Koaxialkabel verbindet Ethernet Anschl sse Die 4 Anschl sse sind gleichberechtigt ber einen internen Switch Eumex Recovery Euro ISDN herausgef hrt An die Anschlussbuchsen k nnen Netzwerkclients direkt angeschlossen werden Die Ports sind als 100 BaseT volldu plex autosensing auto MDIX abw rtskompatibel zu 10 Base T rea lisiert Hier k nnen IP Softclients mit SIP Standard auf PCs mit Netzwerkkarte oder bis zu 4 SIP Telefone direkt angeschlossen werden Sollte w hrend des Ladens einer neuen Firmware die Stromversor gung der Telefonanlage unterbrochen werden sind alle Funktionen der Telefonanlage gel scht Harmonisiertes in Europa standardisiertes ISDN beruhend auf dem Signalisierungsprotokoll DSS1 zu dessen Einf hrung sich Netzbe Glossar Eurofile Transfer Fall Back Priorit t der Internet Provi der Eintr ge Fax Fernabfrage Ferndiagnose Fern wartung Feststation Funkwerk Enterprise Communications GmbH treiber in ber 20 europ ischen Staaten verpflichtet haben In Deutschland ist das Euro ISDN nach dem nationalen Vorl ufersys tem 1 TR6 inzwischen eingef hrt Kommunikationsprotokoll f r den Austausch von Dateien zwischen zwei PCs ber ISDN mittels ISDN Karte File Transfer oder ber daf r vorbereit
339. erfolgen Sie die Boot Sequenz Achten Sie auf die Meldung Press lt sp gt for boot monitor or any other key to boot systen Starten Sie den BOOTmonitor w hlen Sie die Option 4 Konfiguration l schen und folgen Sie den Anweisungen oder F hren Sie die oben beschriebene Reset Prozedur mit Ein Ausschalten aus Stellen Sie anschlie end eine serielle Verbindung oder eine Telnet Verbindung Telnet Verwenden Sie die IP Adresse des Auslieferungszustands zu Ihrem Ger t her Geben Sie auf der Kommandozeile beim Anmeldeprompt erase bootconfigals Login ein Lassen Sie das Passwort leer und dr cken Sie die Eingabetaste Das Ger t durchl uft erneut die Boot Sequenz ME Hinweis Das Ger t wird auch in den Auslieferungszustand inklusive s milicher Benutzerpass w rter zur ckgesetzt wenn Sie bei ausgeschaltetem Ger t den Ein Ausschaltvorgang f nf Mal anstelle von drei Mal durchf hren Fer Hinweis Wenn Sie ber das Funkwerk Configuration Interface Men Wartung gt Software amp Konfiguration die Boot Konfiguration l schen werden ebenfalls alle Passw rter zur ckgesetzt und die aktuelle Boot Konfiguration gel scht Beim n chsten Start star tet das Ger t mit den Standardeinstellungen des Auslieferungszustands Nun k nnen Sie die Konfiguration Ihres Ger ts erneut durchf hren wie ab Grundkonfigura tion auf Seite 12 beschrieben Rixxx R3xxx RAxxx Kapitel 6 Technische Daten In diesem Kapitel sind alle Hardware Eig
340. erk Route ein Sie k nnen auf Ihrem Ger t mehrere Standard Routen eintragen nur eine einzige aber kann jeweils wirksam sein Achten Sie daher auf unterschiedliche Werte f r Metrik wenn Sie mehrere Standard Routen eintra gen 14 1 1 IP Routen Im Men Routing gt Routen gt IP Routen wird eine Liste aller konfigurierten Routen an gezeigt 14 1 1 1 Bearbeiten Neu W hlen Sie das Symbol pl um vorhandene Eintr ge zu bearbeiten W hlen Sie die Schaltfl che Neu um weitere Routen anzulegen Rixxx R3xxx RAxxx bintec R1200 spracne IDeunch 3 Ans Sonder Routenklasse A Erweiterte Route T Daktivert Routenparameter gr Routentyp Netzwerkroute Ziel IP Adresse Netzmaske E a aS Schnittstelle Keine Y Netzwerktp Direkt Lokale IP Adresse paso Metrik A C oK C Abbrechen Abb 81 Routing gt Routen gt IP Routen gt Neu mit Erweiterte Route Nicht akti viert Wird die Option Erweiterte Route f r die Routenklasse ausgew hlt ffnet sich ein weiterer Konfigurationsabschnitt R1xxx R3xxx R4xxx Rixxx R3xxx RAxxx 3 Konfiguration speichern IP Routen Optionen pa ARA pooni et E h Routerklasse kn Erweiterte Route 7 Aktiviert N nn Routenparameter Routentyp Netzwerkroute Ziel P Adresse Netzmaske Er Ila Schnittstel
341. ernen Port an die initiierende Quelladresse und den initialen Quellport sen den Funkwerk Enterprise Communications GmbH 14 Routing Feld Beschreibung restricted cone nur UDP Wie full cone NAT als exter ner Host ist jedoch ausschlie lich der initiale externe Ziel Host zugelassen e port restricted cone nur UDP Wie restricted cone NAT es sind jedoch ausschlie lich Daten vom initialen Ziel Port zugelassen e symmetrisch Standardwert beliebiges Protokoll In ausge hender Richtung werden eine extern g ltige Quelladresse und ein extern g ltiger Quell Port administrativ festgelegt In ein gehender Richtung sind nur Antwortpakete innerhalb der be stehenden Verbindung zugelassen Im Men NAT Konfiguration gt Urspr nglichen Datenverkehr angeben k nnen Sie konfigurieren f r welchen Datenverkehr NAT verwendet werden soll Felder im Men NAT Konfiguration Urspr nglichen Datenverkehr angeben Feld Beschreibung Dienst Nicht f r Art des Datenverkehrs ausgehend Quell NAT und NAT Methode full cone restricted cone oder port restricted cone W hlen Sie einen der vorkonfigurierten Dienste aus M gliche Werte e Benutzerdefiniert Standardwert e lt Dienstname gt Protokoll Nur f r bestimmte Dienste Nicht f r Art des Datenverkehrs ausgehend Quell NAT und NAT Methode full cone restricted cone oder port restricted cone In diesem Fall wird UDP automa tich festgelegt W hlen Sie ein
342. ernet e IPSec ber Ethernet und VLAN e IPSec via PPP over Ethernet e IPSec via PPPoE and VLAN Real Time Jitter Control Nur f r Traffic Shaping aktiviert Funkwerk Enterprise Communications GmbH 14 Routing Feld Beschreibung Real Time Jitter Control f hrt zu einer Optimierung des Latenz verhaltens bei der Weiterleitung von Real Time Datagrammen Die Funktion sorgt f r eine Fragmentierung gro er Datenpakete in Abh ngigkeit von der verf gbaren Upload Bandbreite Real Time Jitter Control ist n tzlich bei geringen Upload Bandbreiten lt 800 kBit s Aktivieren oder deaktivieren Sie Real Time Jitter Control Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Kontrollmodus Nur f r Real Time Jitter Control aktiviert W hlen Sie den Modus f r die Optimierung der Sprach bertra gung M gliche Werte e Alle RTP Streams Alle RTP Streams werden optimiert Die Funktion aktiviert den RTP Stream Detection Mechanismus zum automatischen Erken nen von RTP Streams In diesem Modus wird der Real Ti me Jitter Control Mechanismus aktiv sobald ein RTP Stream erkannt wurde e Inaktiv Die Optimierung f r die bertragung der Sprachda ten wird nicht durchgef hrt e Nur kontrollierte RTP Streams Standardwert Dieser Modus wird verwendet wenn entweder das VoIP Application Layer Gateway ALG oder das VoIP Media Gateway MGW aktiv ist Die Aktivierung des Real Ti me Jitter Control M
343. ernet 10 100Base T Schnittstelle RJ45 Buchse Die Pin Zuordnung f r die Ethernet 10 100Base T Schnittstelle RJ45 Buchse ist wie folgt RJ45 Buchse f r Ethernet Anschluss TD TD RD Nicht genutzt Nicht genutzt RD Nicht genutzt 0 NO a A ON Nicht genutzt Die Ethernet 10 100 BASE T Schnittstelle besitzt keine Auto MDI X Funktion Die Pin Zuordnung f r die kombinierte Serielle Ethernet10 100Base T Schnittstelle RJ45 Buchse ist wie folgt RJ45 Buchse f r Ethernet Anschluss bzw serielle Schnittstelle Console 1 TD Ethernet TD Ethernet RD Ethernet RX Console GND Console RD Ethernet GND Console TX Console 0 NO gt r DM Die kombinierte Serielle Ethernet10 100Base T Schnittstelle besitzt keine Auto MDI X Funktion 6 5 2 ISDN S0 Schnittstelle bintec R1200 R1200w R1200wu R3000 R3000w R3400 R3800 R4100 und R4300 verf gen ber zwei zus tzliche ISDN SO Schnittstellen die z B f r Backup Funktionen ge nutzt werden k nnen Der Anschluss erfolgt ber eine RJ45 Buchse R1xxx R3xxx RAxxx Abb 24 ISDN SO BRI Schnittstelle RJ45 Buchse Die Pin Zuordnung f r die ISDN SO BRI Schnittstelle RJ45 Buchse ist wie folgt RJ45 Buchse f r ISDN Anschluss Nicht genutzt Nicht genutzt Senden Empfangen Empfangen Senden Nicht genutzt 0 No a bO U Nicht genutzt 6 5 3 ISDN PRI Schnittstelle Die beiden ISDN PRI Schnittstellen von
344. ernimmt keine Verantwortung f r Datenverlust ungewollte Verbin dungskosten und Sch den die durch den unbeaufsichtigten Betrieb des Produkts entstanden sind Marken funkwerk und das funkwerk Logo bintec und das bintec Logo artem und das artem Logo elmeg und das elmeg Logo sind eingetragene Warenzeichen der Funkwerk Enterprise Communications GmbH Erw hnte Firmen und Produktnamen sind in der Regel Warenzeichen der entsprechenden Firmen bzw Hersteller Copyright Alle Rechte sind vorbehalten Kein Teil dieses Handbuchs darf ohne schriftliche Genehmigung der Fir ma Funkwerk Enterprise Communications GmbH in irgendeiner Form reproduziert oder weiterverwer tet werden Auch eine Bearbeitung insbesondere eine bersetzung der Dokumentation ist ohne Ge nehmigung der Firma Funkwerk Enterprise Communications GmbH nicht gestattet Richtlinien und Normen Informationen zu Richtlinien und Normen finden Sie in den Konformit tserkl rungen unter www funkwerk ec com Wie Sie Funkwerk Enterprise Communications GmbH erreichen Funkwerk Enterprise Communications GmbH S dwestpark 94 D 90449 N rnberg Deutschland Te lefon 49 911 9673 0 Fax 49 911 688 07 25 Funkwerk Enterprise Communications France S A S 6 8 Avenue de la Grande Lande F 33174 Gradi gnan Frankreich Telefon 33 5 57 35 63 00 Fax 33 5 56 89 14 05 Internet www funkwerk ec com Inhaltsverzeichnis Kapitel 1 Einleitung e a k wa 2 erro sehr ke he 1 Kapitel 2 Zum
345. ernte IP Adresse UDP Quellport lrest eingestellt UDP Zielport 1701 pues gt En Erweiterte Einstellungen Lokale IP Adresse Hello Intervall 30 Sekunden L Minimale Zeit zwischen Versuchen 1 Sekunden fr T Maximale zaltamischan Verglichen y 116 Sekunden f IT y Maximale Anzahl Wiederholungen 5 Sequenznummern der Datenpakete C Aktiviert oK J _Abbrechen Abb 123 VPN gt L2TP gt Tunnelprofile gt Neu Das Men VPN gt L2TP gt Tunnelprofile gt Neu besteht aus folgenden Feldern Felder im Men Tunnelprofile Basisparameter Feld Beschreibung Beschreibung Geben Sie eine Beschreibung f r das aktuelle Profil ein Ihr Ger t benennt die Profile automatisch mit L2TP und nummeriert diese der Wert kann jedoch ge ndert werden Rixxx R3xxx RAxxx 16 VPN Funkwerk Enterprise Communications GmbH Feld Beschreibung Lokaler Hostname Entfernter Hostname Passwort Geben Sie den Hostnamen f r LNS bzw LAC ein e LAC Der Lokale Hostname wird in abgehenden Tunnelauf baumeldungen zur Identifizierung dieses Ger ts aufgenom men und wird dem Entfernten Hostnamen eines der am LNS konfigurierten Tunnelprofile zugeordnet Bei diesen Tunne laufbaumeldungen handelt es sich um die vom LAC ausge sandten SCCRQs Start Control Connection Request und die vom LNS ausgesandten SCCRPS Start Control Connection Reply e LNS Entspricht dem Wert f r Entfernter Hostname der ein gehende
346. ers 1 Klicken Sie auf Datei gt Eigenschaften 2 Klicken Sie im Register Verbinden mit auf Konfigurieren Folgende Einstellungen sind erforderlich Bits pro Sekunde 9600 Datenbits 8 Parit t Keiner Stopbits 1 Flusssteuerung Keiner 3 Tragen Sie die Werte ein und klicken Sie auf OK 4 Stellen Sie im Register Einstellungen ein Emulation VT100 5 Klicken Sie auf OK 8 Zugang und Konfiguration Funkwerk Enterprise Communications GmbH Damit nderungen an den Terminal Programmeinstellungen wirksam werden m ssen Sie die Verbindung zu Ihrem Ger t trennen und wieder neu herstellen Wenn Sie HyperTerminal verwenden kann es zu Problemen mit der Darstellung von Um lauten und anderen Sonderzeichen kommen Stellen Sie daher HyperTerminal ggf auf Au tomatische Erkennung anstatt auf VT 100 Unix Sie ben tigen ein Terminal Programm wie z B cu unter System V tip unter BSD oder minicom unter Linux Die Einstellungen f r diese Programme entsprechen den oben auf gelisteten Beispiel f r eine Befehlszeile um cu zu nutzen cu s 9600 c dev ttySl Beispiel f r eine Befehlszeile um tip zu nutzen tip 9600 dev ttySl 8 1 3 Zugang ber ISDN Alle Ger te die ber eine ISDN Schnittstelle verf gen k nnen von einem anderen Ger t aus mittels eines ISDN Rufs erreicht und konfiguriert werden Der Zugang ber ISDN mit ISDN Login empfiehlt sich vor allem dann wenn Ihr Ger t aus der Ferne konf
347. ert 19 13 3 Optionen Im Men Lokale Dienste gt BRRP gt Optionen k nnen Sie die Funktion BRRP ein oder ausschalten Rixxx R3xxx RAxxx bintec R1200 Aa 11200 p lt an 2 gg Basisparameter 5 BRRP aktivieren Elaktiviert i s oK gt Abbrechen Abb 180 Lokale Dienste gt BRRP gt Optionen Das Men Lokale Dienste gt BRRP gt Optionen besteht aus folgenden Feldern Felder im Men Optionen Basisparameter Feld Beschreibung BRRP aktivieren Aktivieren oder deaktivieren Sie die Funktion BRRP Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv R1xxx R3xxx R4xxx Kapitel 20 Wartung Im diesem Men werden Ihnen zahlreiche Funktionen zur Wartung Ihres Ger ts zur Verf gung gestellt So finden Sie zun chst eine Men zum Testen der Erreichbarkeit innerhalb des Netzwerks Sie haben die M glichkeit Ihre Systemkonfigurationsdateien zu verwalten Falls aktuellere Systemsoftware zur Verf gung steht kann die Installation ber dieses Me n vorgenommen werden Falls Sie weitere Sprachen der Konfigurationsoberfl che ben ti gen k nnen Sie diese importieren Auch ein System Neustart kann in diesem Men aus gel st werden 20 1 Diagnose Im Men Wartung gt Diagnose k nnen Sie die Erreichbarkeit von einzelnen Hosts die Aufl sung von Domain Namen und bestimmte Routen testen 20 1 1 Ping Test
348. ert ist Wenn ber IPSec eine Firmenzentrale mit mehreren Filialen verbunden ist k nnen mehrere Peers konfiguriert werden Je nach Zuordnung verschiedener Profile kann ein bestimmter Benut zer den IPSec Tunnel ber verschiedene Peers nutzen Das ist zum Beispiel n tzlich wenn ein Angestellter abwechsend in verschiedenen Filialen arbeitet jeder Peer eine Filia le repr sentiert und der Angestellte jeweils vor Ort Zugriff auf den Tunnel haben will Nachdem IPSec IKE Phase 1 erfolgreich beendet ist und bevor IKE Phase 2 beginnt wird XAuth realisiert Wenn XAuth zusammen mit dem IKE Konfigurationsmodus verwendet wird werden zuerst die Transaktionen f r XAuth und dann diejenigen f r den IKE Konfigurationsmodus durch gef hrt 16 1 4 1 Neu W hlen Sie die Schaltfl che Neu um weitere Profile einzurichten bintec R1200 u E in ec Sprache Deutsch w Ansicht Standard v Online Hilfe Ausloggen IPSec Peers Phase 1 Profile Phase 2 Profile XAUTH Profile IP Pools Optionen Basisparameter Beschreibung oo oaea Rore MEE Modus RADIOS 4 RADIUS Server Gruppen ID 5 Kein RADIUS Server f r XAUTH konfiguriert u E oK C Abbrechen Abb 120 VPN gt IPSec gt XAUTH Profile gt Neu Das Men VPN gt IPSec gt XAUTH Profile gt Neu besteht aus folgenden Feldern Felder im Men XAUTH Profile Basisparameter Feld Beschreibung Beschre
349. ert ist Schl ssel 1 WEP Schl ssel 1 4 Nur f r Sicherheitsmodus WEP 40 WEP 104 Geben Sie den WEP Schl ssel ein Geben Sie eine Zeichenfolge mit der f r den gew hlten WEP Modus passenden Zeichenanzahl ein F r WEP 40 ben tigen Sie eine Zeichenfolge mit 5 Zeichen f r WEP 104 mit 13 Zei chen z B hallo f r WEP 40 funkwerk wep1 f r WEP 104 WPA Modus Nur f r Sicherheitsmodus WPA PSK und WPA Enterprise W hlen Sie aus ob Sie WPA mit TKIP Verschl sselung oder WPA 2 mit AES Verschl sselung oder beides anwenden wol len M gliche Werte WPA und WPA 2 Standardwert WPA und WPA 2 k nnen angewendet werden e PA Nur WPA wird angewendet e WPA 2 Nur WPA2 wird angewendet WPA Cipher Nur f r Sicherheitsmodus WPA PSK und WPA Enterprise und f r WPA Modus WPA und WPA und WPA2 13 Wireless LAN Funkwerk Enterprise Communications GmbH Feld Beschreibung W hlen Sie aus mit welcher Verschl sselung Sie WPA anwen den wollen M gliche Werte e TKIP Standardwert TKIP wird angewendet e AES AES wird angewendet e AES und TKIP AES oder TKIP werden angewendet WPA2 Cipher Nur f r Sicherheitsmodus WPA PSK und WPA Enterprise und f r WPA Modus WPA2 und WPA und WPA2 W hlen Sie aus mit welcher Verschl sselung Sie WPA2 an wenden wollen M gliche Werte e AES Standardwert AES wird angewendet e TKIP TKIP wird angewendet e AES und TKIP AES oder TKIP werden angewendet
350. ert sich der Status von Wird generiert auf Generiert Sollte bei der Generierung ein Fehler aufgetreten sein wird erneut Nicht generiert mit Link Generieren angezeigt Sie k nnen die Generierung wiederholen Wird der Status Unbekannt angezeigt ist die Generierung ei nes Schl ssels nicht m glich z B wegen fehlendem Speicher platz im FlashROM 10 4 3 SNMP SNMP Simple Network Management Protocol ist ein Netzwerkprotokoll mittels dessen Netzwerkelemente z B Router Server Switches Drucker Computer usw von einer zentralen Station aus berwacht und gesteuert werden k nnen SNMP regelt die Kommu nikation zwischen den berwachten Ger ten und der berwachungsstation Das Protokoll beschreibt den Aufbau der Datenpakete die gesendet werden k nnen und den Kommuni kationsablauf Die Datenobjekte die per SNMP abgefragt werden k nnen sind in Tabellen und Variablen strukturiert und in der sogenannten MIB Management Information Base definiert Sie ent h lt alle Konfigurations und Statusvariablen des Ger ts Mit SNMP k nnen folgende Aufgaben des Netzwerkmanagements erf llt werden e berwachung von Netzwerkkomponenten Fernsteuerung und Fernkonfiguration von Netzwerkkomponenten Fehlererkennung und Fehlerbenachrichtigung In diesem Men konfigurieren Sie die Verwendung von SNMP Rixxx R3xxx RAxxx T p p bintec R120 2 Sprache Deutsch Ansicht Standard Online Hilfe Ausloggen i
351. erung f r die bertragung der Sprachda ten wird nicht durchgef hrt Rixxx R3xxx RAxxx Feld Beschreibung e Immer Die Optimierung f r die bertragung der Sprachdaten wird immer durchgef hrt Maximale Upload Geben Sie die maximal zur Verf gung stehende Bandbreite in Geschwindigkeit Upload Richtung in KBit s f r die gew hlte Schnittstelle ein R1xxx R3xxx RAxxx Funkwerk Enterprise Communications GmbH 16 VPN Kapitel 16 VPN Als VPN Virtual Private Network wird eine Verbindung bezeichnet die das Internet als Transportmedium nutzt aber nicht ffentlich zug nglich ist Nur berechtigte Benutzer ha ben Zugang zu einem solchen VPN das anschaulich auch als VPN Tunnel bezeichnet wird blicherweise werden die ber ein VPN transportierten Daten versch sselt ber ein VPN kann z B ein Au endienstmitarbeiter oder ein Mitarbeiter im Home Office auf die Daten im Firmennetz zugreifen Filialen k nnen ebenfalls ber VPN an die Zentrale angebunden werden Zum Aufbau eines VPN Tunnels stehen verschiedene Protokolle zur Verf gung wie z B IPSec oder PPTP Die Authentifizierung der Verbindungspartner erfolgt ber ein Passwort mit Hilfe von Pres hared Keys oder ber Zertifikate Bei IPSec wird die Verschl sselung der Daten z B mit Hilfe von AES oder 3DES erledigt bei PPTP kann MPPE benutzt werden 16 1 IPSec IPSec erm glicht den Aufbau von gesicherten Verbindungen zwischen zwei Standorten VPN Hier
352. ervers ein auf dem der DynDNS Service des Providers l uft Aktualisierungspfad Geben Sie den Pfad auf dem Server des Providers ein auf dem das Skript zur Verwaltung der IP Adresse Ihres Ger ts zu fin den ist Fragen Sie Ihren Provider nach dem zu verwendenden Pfad Rixxx R3xxx RAxxx 19 Lokale Dienste Funkwerk Enterprise Communications GmbH Feld Beschreibung Port Geben Sie den Port ein auf dem Ihr Ger t den Server Ihres Providers ansprechen soll Erfragen Sie den entsprechenden Port bei Ihrem Provider Standardwert ist 80 Protokoll W hlen Sie eines der implementierten Protokolle aus M gliche Werte e DynDNS Standardwert e Static DynDNS 1ODS O EIN e DNS e GnuDIP HTML O EDI PCI e Custom DynDNS e dnsexit Aktualisierungsintervall Geben Sie die Zeitdauer in Sekunden an die Ihr Ger t min destens warten muss bevor es seine aktuelle IP Adresse er neut beim DynDNS Provider propagieren darf Standardwert ist 300 Sekunden 19 4 DHCP Server Sie k nnen Ihr Ger t als DHCP Server DHCP Dynamic Host Configuration Protocol konfigurieren Jeder Rechner in Ihrem LAN ben tigt wie auch Ihr Ger t eine eigene IP Adresse Eine M glichkeit IP Adressen in Ihrem LAN zuzuweisen bietet das Dynamic Host Configuration Protocol DHCP Wenn Sie Ihr Ger t als DHCP Server einrichten vergibt es anfragenden Rechnern im LAN automatisch IP Adressen aus einem definierten IP Adress Pool Ein Rechner sende
353. eschreibung Positiver Cache W hlen Sie aus ob der positive dynamische Cache aktiviert werden soll d h ob erfolgreich aufgel ste Namen und IP Adressen im Cache gespeichert werden sollen Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Negativer Cache W hlen Sie aus ob der negative dynamische Cache aktiviert werden soll d h ob angefragte Namen zu denen ein DNS Server eine negative Antwort geschickt hat als negative Eintr ge im Cache gespeichert werden sollen Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Cache Gr e Geben Sie die maximale Gesamtanzahl der statischen und dy namischen Eintr ge ein Wird dieser Wert erreicht wird bei einem neu hinzukommenden Eintrag derjenige dynamische Eintrag gel scht der am l ngsten nicht angefragt wurde Wird Cache Gr e vom Benutzer herun 19 Lokale Dienste Funkwerk Enterprise Communications GmbH Feld Beschreibung tergesetzt werden gegebenenfalls dynamische Eintr ge ge l scht Statische Eintr ge werden nicht gel scht Cache Gr e kann nicht kleiner als die aktuell vorhandene Anzahl von stati schen Eintr gen gesetzt werden M gliche Werte 0 1000 Standardwert ist 100 Maximale TTL f r positi Geben Sie den Wert ein auf den die TTL f r einen positiven dy ve Cacheeintr ge namischen DNS Eintrag im Cache gesetzt werden soll wenn dessen TTL 0 ist oder dessen TT
354. eschreibung WDS Beschreibung Zeigt den Namen des WDS Links an Entfernte MAC Zeigt die MAC Adresse des WDS Link Partners an Uptime Zeigt die Zeit in Stunden Minuten und Sekunden an die der je weilige WDS Link aktiv ist Tx Pakete Zeigt die Gesamtzahl der gesendeten Pakete an Rx Pakete Zeigt die Gesamtzahl der erhaltenen Pakete an Signal dBm Zeigt die Empfangsst rke des Signals in dBm an Rauschen dBm Zeigt die Empfangsst rke des Rauschens in dBm an Datenrate Mbit s A Zeigt die aktuelle Ubertragungsrate der auf diesem WDS Link empfangenen Daten in Mbit s an Rate Zeigt f r jede der angegebenen Datenraten die Werte f r Tx Pakete und Rx Pakete einzeln an R1xxx R3xxx R4xxx 22 5 4 Client Links Im Men Monitoring gt WLAN gt Client Links werden die aktuellen Werte und Aktivit ten der Client Links angezeigt se Lo m i Sprache Deutsch 7 Ansicht Standard h Online Hilfe w an vss wos Client Links Automatisches Aktualisierungsintervaill 60 Sekunden bernehmen Client Links Beschreibung des Client AP MAC 3 Signal dBm RSS RSSI2 Rauschen Datenrate F fi poems peepi RSS dem Mbit s WLAN1 sta1 0 dohom 0 0 0 0 0 0 0 0 2 5s Internes Protokoll Hotspot Gateway QoS Abb 207 Monitoring gt WLAN gt Client Links Werte in der Liste Client Links Feld Beschreibung Beschreibung des Client Zeigt den Namen des Client Links
355. est welche Art von Benutzern sich am Hotspot anmelden d rfen M gliche Werte e Alle Alle Clients werden zugelassen e DHCP Client Verhindert die Anmeldung von Benutzern die keine IP Adresse mittels DHCP erhalten haben 19 12 1 2 Optionen Im Men Lokale Dienste gt Hotspot Gateway gt Optionen werden allgemeine Einstellun gen f r den Hotspot vorgenommen binei R1200 Sprache Deutsch Ansicht Standard wi Onine Hife Ausloggen OK_ Abbrechen Abb 177 Lokale Dienste gt Hotspot Gateway gt Optionen Das Men Lokale Dienste gt Hotspot Gateway gt Optionen besteht aus folgenden Fel dern Felder im Men Optionen Basisparameter Feld Beschreibung Host f r mehrere Stand Wenn f r einen Kunden auf dem Hotspot Server mehrere orte Standorte Filialen eingerichtet wurden geben Sie hier den Wert des NAS Identifiers RADIUS Server Parameter ein der f r diesen Standort auf dem Hotspot Server eingetragen wurde 19 13 BRRP Im Men BRRP k nnen Sie eine Redundanz f r Ihr Gateway konfigurieren R1xxx R3xxx RAxxx Funkwerk Enterprise Communications GmbH 19 Lokale Dienste Ken Hinweis F r Ger te der R23x Serie und der RS Serie ben tigen Sie eine Lizenz BRRP Bintec Router Redundancy Protocol ist eine Bintec spezifische Implementierung des VRRP Virtual Router Redundancy Protocol Ein Router Redundanzverfahren dient haupts chlich dazu
356. et verbunden werden und somit IP Telefonie nutzen Das Funkwerk Media Gateway unterst tzt die Anbindung mehrerer SIP Provider Accounts Sie k nnen mit diesem Gateway Nebenstellen einrichten einen Rufnummernplan anlegen und Telefonanlagen Funktionen konfigurieren sowie die Sprachdaten bertragung bei ge ringer Bandbreite der Upload Verbindung optimieren E Hinweis Ihr Ger t muss mit einem DSP Modul ausgestattet sein um die Media Gateway Funk tionen nutzen zu k nnen Informationen zum Einbau des DSP Moduls finden Sie in der Einbauanleitung die dem Modul beiliegt 18 2 1 Teilnehmer Hier k nnen Sie die Rufnummern der Endger te Teilnehmer konfigurieren die an das Media Gateway angebunden sind d h die Rufnummern der SIP Endger te sowie der an geschalteten ISDN Endger te abh ngig von den verf gbaren Schnittstellen Im Men VoIP gt Media Gateway gt Teilnehmer wird eine Liste aller vorhandenen Teil nehmer angezeigt Sie k nnen weiterhin f r alle Teilnehmer definieren ob SIP Verbindungen ber TLS verschl sselt werden sollen Felder in der Liste Teilnehmer SIP ber TLS Feld Beschreibung Lokales Zertifikat W hlen Sie ein Zertifikat aus das f r die TLS Verbindung ver wendet werden soll M gliche Werte e Intern Standardwert W hlen Sie diese Option wenn Sie das auf dem Ger t voreingestellte Zertifikat verwenden m ch ten e lt Zertifikatsname gt W hlen Sie ein unter Systemverwal tung g
357. ete Telefone oder Telefonanlagen Die Priorit t der Internet Provider Eintr ge wird nach der Reihenfol ge festgelegt in der sie in die Liste eingetragen werden Der erste Eintrag einer DSL Verbindung ist der Standardzugang Sollte ber den Standardzugang nach einer vorgegebenen Anzahl von Versu chen kein Verbindungsaufbau m glich sein wird die Verbindung ber den zweiten Eintrag und die folgenden Eintr ge versucht Wenn auch der letzte Eintrag auf der Liste nicht zu einem erfolgrei chen Verbindungsaufbau f hrt wird der Vorgang bis zu einer erneu ten Anfrage abgebrochen Wenn der Fall Back eintritt und alle bri gen ISP s nur durch Wahlverbindungen zu erreichen sind k nnen beide B Kan le belegt sein Im Falle einer Kanalb ndelung sind Sie dann f r die Dauer dieser Verbindung nicht zu erreichen Kurzform f r Telefax Anrufbeantworterfunktion Aus der Ferne Nachrichten abh ren meist in Verbindung mit M glichkeiten wie Nachrichten l schen oder Ansagen ndern Einige Endger te und Telefonanlagen werden komfortabel von T Service St tzpunkten aus ber die Telefonleitung betreut bzw ge wartet Spart in vielen F llen den Einsatz eines Servicetechnikers vor Ort Zentraleinheit von schnurlosen Telefonger ten Es gibt zwei ver schiedene Ausf hrungen Die einfache Feststation dient zum Aufla den der Handger te Bei den so genannten Komforttelefonen ist die Feststation gleichzeitig als Telefon nutzbar die Handger
358. f gen Pe MAC Adresse A vVoreingestelite verwenden ES b o me A ea OK C Abbrechen Abb 106 WAN gt ATM gt Profile gt Neu Das Men WAN gt ATM gt Profile gt Neu besteht aus folgenden Feldern Felder im Men Profile ATM Profilparameter Feld Beschreibung Provider W hlen Sie eines der vorkonfigurierten ATM Profile f r Ihren Provider aus der Liste aus oder definieren Sie mit Benut zerdefiniert ein Profil Beschreibung Nur f r Provider Benutzerdefiniert Geben Sie eine beliebige Beschreibung f r die Verbindung ein Rixxx R3xxx RAxxx 15 WAN Funkwerk Enterprise Communications GmbH Feld Beschreibung Typ Nur f r Provider Benutzerdefiniert W hlen Sie das Protokoll f r die ATM Verbindung aus M gliche Werte e Ethernet ber ATM Standardwert F r die ATM Verbindung Permanent Virtual Circuit PVC wird Ethernet ber ATM EthoA verwendet e Geroutete Protokolle ber ATM F r die ATM Verbindung Permanent Virtual Circuit PVC wird Geroutete Protokolle ber ATM RPoA verwendet e PPP ber ATM F r die ATM Verbindung Permanent Virtual Circuit PVC wird PPP ber ATM PPPoA verwendet Virtual Path Identifier Nur f r Provider Benutzerdefiniert VPI Geben Sie den VPI Wert der ATM Verbindung ein Der VPI ist die Identifikationsnummer des zu verwendenden virtuellen Pfa des Verwenden Sie die Vorgaben Ihres Providers M
359. f r Frequenzband Bandbreite Anzahl der Spatial Streams und Drahtloser Modus stehen verschiedene feste Werte in MBit s zur Auswahl Nitro Modus Aktivieren Sie diese Funktion um die bertragungsgeschwin digkeit f r 802 119 durch Frame Bursting zu erh hen Dabei werden mehrere Pakete nacheinander ohne Wartezeiten ver schickt Dies ist besonders effektiv im 11b g Mischbetrieb Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiviert Falls Probleme mit lterer WLAN Hardware auftreten sollte die se Funktion deaktiviert werden Nitro XM Die Funktion Nitro XM eXtreme Multimedia kann durch Kombi nation von Protection vermeidet Kollisionen in Funkzellen mit 11g und 11b Clients Packet Bursting Senden mehrerer Da tenpakete in einem Rutsch unter dem Namen Nitro bereits ein gef hrt Kompression und Concatenation kombiniert mehrere kleine zu einem gr eren WLAN Paket den Durchsatz stei gern M gliche Werte e Frame Compression Wenn diese Funktion eingeschaltet ist werden gesendete Daten komprimiert Das funktioniert nur in Verbindung mit Clients die Conexant Funkkarten benut zen Der erzielte Gewinn an bertragungsgeschwindigkeit ist stark von der Art der bertragenen Daten abh ngig e Frame Concatenation Wenn diese Funktion eingeschaltet ist werden mehrere kurze Datenpakete zu l ngeren zusam mengefasst Das funktioniert nur in Verbindung mit Clients 13 Wireless LAN Funkwerk E
360. f r die Schnittstelle sta1 0 Modus Bridge Gruppe bro sowie Konfigu rationsschnittstelle en1 0 und speichern Sie die Einstellungen mit OK 5 Klicken Sie auf die Schaltfl che Konfiguration speichern um alle Konfigurationsein stellungen zu speichern Sie k nnen die MAC Bridge verwenden Das Men Systemverwaltung gt Schnittstellenmodus Bridge Gruppen gt Bearbeiten besteht aus folgenden Feldern Felder im Men lt stax x gt Layer 2 5 Optionen Feld Wert Schnittstelle Zeigt die Schnittstelle an die gerade bearbeitet wird Wildcard Modus W hlen Sie aus welchen Wilrdcard Modus Sie auf der Schnitt stelle nutzen wollen M gliche Werte e Keiner Standardwert Es wird kein Wildcard Modus ver wendet e Statisch Mit dieser Einstellung m ssen Sie bei Wildcard MAC Adresse die MAC Adresse eines Ger ts eingeben das ber IP angebunden ist Jedes Paket ohne IP und ohne ARP wird an dieses Ger t weitergereicht Dieses Vorgehen wird auch dann beibehalten wenn das entsprechende Ger t nicht mehr angeschlossen ist e Zuerst Mit dieser Einstellung wird die MAC Adresse des ersten Nicht IP Unicast Frame bzw Nicht ARP Unicast Frame der an irgendeiner der Ethernet Schnittstellen ankommt als Wildcard MAC Adresse benutzt Diese Wildcard MAC Adresse kann nur durch einen Neustart des Ger ts oder die Auswahl eines anderen Wildcard Modus zur ckgesetzt werden e Letzte Mit dieser Einstellung wird die eigene WLAN MAC
361. f Wunsch einzeln oder f r gleichartige Ger te in logischen Gruppen verwaltet werden Sie finden den Dime Manager auf der beiliegenden Produkt DVD Funkwerk Enterprise Communications GmbH 2 Zum Handbuch Kapitel 2 Zum Handbuch Dieses Dokument ist g ltig f r bintec Ger te mit einer System Software ab Software Versi on 7 9 5 Die Referenz die Sie vor sich haben enth lt folgende Kapitel Benutzerhandbuch Referenz Kapitel Beschreibung Einleitung Sie erhalten einen berblick ber das Ger t Zum Handbuch Wir erkl ren Ihnen aus welchen Bestandteilen sich das Hand buch zusammensetzt und wie sie damit umgehen Inbetriebnahme Diese enth lt Anweisungen wie Sie Ihr Ger t aufstellen und an schlie en Grundkonfiguration Hier finden Sie Schritt f r Schritt Anleitungen zu Grundfunktio nen Ihres Ger ts Reset Hier erfahren Sie wie Sie Ihr Ger t in den Auslieferungszustand zur cksetzen Technische Daten Dieser Abschnitt enth lt eine Beschreibung aller technischen Ei genschaften der Ger te Variable Schaltung der In diesem Kapitel erl utern wir Ihnen die Umschaltung der S0 Schnittstellen S0 Schnittstellen von extern auf intern Zugang und Konfigurati Hier werden die verschiedenen Zugangs und Konfigurations on m glichkeiten erl utert Assistenten In diesen Kapiteln werden alle Konfigurationsoptionen des Funkwerk Configuration Interface beschrieben Die einzelnen Systemverwaltung Men s werden in der Reihen
362. fangene MSDUs 7 CTS Frames als A Antwort auf RTS empfangen y Nicht entschl sselbare MPDUS erhalten RTS Frames ohne CTS j i Fehlerhafte Erhaltene Pakete ocooo0o0o000000 Zur ck Schnittstellen WLAN p Bridges Hotspot Gateway QoS a Abb 202 Monitoring gt WLAN gt WLAN1 gt Erweitert Werte in der Liste Erweitert Feld Beschreibung Zeigt die laufende Nummer des Listeneintrags an Beschreibung Zeigt die Beschreibung des angezeigten Werts an Wert Zeigt den entsprechenden statistischen Wert an Bedeutung der Listeneintr ge Beschreibung Bedeutung Unicast MSDUs erfolg Zeigt die Anzahl der erfolgreich an Unicast Adressen versandte reich bertragen MSDUs seit dem letzten Reset an Zu jedem dieser Pakete wur de ein Acknowledgement empfangen R1xxx R3xxx RAxxx 22 Monitoring Funkwerk Enterprise Communications GmbH Beschreibung Bedeutung Erfolgreich bertragene Zeigt die Anzahl der erfolgreich an Multicast Adressen Multicast MSDUs inklusive der Broadcast MAC Adresse versandten MSDUs an bertragene MPDUs Zeigt die Anzahl der erfolgreich empfangenen MPDUs an Erfolgreich empfangene Zeigt die Anzahl der erfolgreich empfangenen MSDUs an die Multicast MSDUs mit einer Multicast Adresse versandt wurden Unicast MPDUs erfolg Zeigt die Anzahl der erfolgreich empfangenen MSDUs an die reich empfangen mit einer Unicast Adresse versandt wurden MSDUs die nicht ber Zeigt die Anzahl
363. figuration ber die serielle Schnittstelle jedoch nicht vorgese hen xDSL Modem oder DMZ Verbinden Sie die WAN Schnittstelle ETH5 DMZ Ihres Ger ts ber ein weiteres Ether net Kabel mit einem xDSL Modem nicht im Lieferumfang enthalten oder mit dem Ether net Anschluss Ihrer DMZ PRI nur R4100 Schlie en Sie die ISDN PRI Schnittstelle PRI 0 oder PRI 1 des Ger ts an Ihrem PRI Anschluss an X 21 nur R4300 Verbinden Sie eine X 21 Schnittstelle Ihres Ger ts ber ein geeignetes Kabel welches Sie als Zubeh r zu Ihrem Router bestellen k nnen mit Ihrem X 21 V 35 oder X 21 V 36 Anschluss Achten Sie darauf dass Sie eine freigeschaltete X 21 Schnittstelle benutzen Ab Werk ist die linke X 21 Schnittstelle auf die R ckseite des Ger ts freigeschaltet Die rechte X 21 Schnittstelle kann zus tzlich per Lizenz freigeschaltet werden UMTS nur R1200wu Schieben Sie die UMTS Karte in den CardBus UMTS Slot Das Ger t ist nun f r die Konfiguration mit dem Funkwerk Configuration Interface vorbe reitet 3 2 Reinigen Sie k nnen Ihr Ger t problemlos reinigen Verwenden Sie dazu ein leicht feuchtes Tuch oder ein Antistatiktuch Benutzen Sie keine L sungsmittel Verwenden Sie niemals ein tro ckenes Tuch die elektrostatische Aufladung k nnte zu Defekten in der Elektronik f hren Achten Sie auf jeden Fall darauf dass keine Feuchtigkeit eindringen kann und Ihr Ger t dadurch Schaden nimmt 3 3 Support Informat
364. folge der Navigation beschrieben Physikalische Schnitt stellen In den einzelnen Kapiteln finden Sie auch weiterf hrende Erl u terungen zum jeweiligen Subsystem LAN Wireless LAN Routing WAN 2 Zum Handbuch Funkwerk Enterprise Communications GmbH BET Beschreibung VPN Firewall VolP Lokale Dienste Wartung Externe Berichterstat tung Monitoring Glossar Das Glossar enth lt eine Referenz der wichtigsten technischen Begriffe der Netzwerktechnik Im Index sind alle wichtigen Begriffe f r die Bedienung des Ge Index r ts und s mtliche Konfigurationsoptionen gesammelt und ber die Seitenangabe leicht wiederzufinden Damit Sie wichtige Informationen in diesem Handbuch besser finden werden folgende Symbole verwendet Symbol bersicht Verwendung e lt 3 o 2 Kennzeichnet praktische Informationen Kennzeichnet allgemeine wichtige Hinweise Kennzeichnet Warnhinweise in der Gefahrenstufe Achtung weist auf m gliche Gefahr hin die bei Nichtbeachten Sach sch den zur Folge haben kann Kennzeichnet Warnhinweise in der Gefahrenstufe Warnung weist auf m gliche Gefahr hin die bei Nichtbeachten K rper verletzung oder Tod zur Folge haben kann gt gt yO Die folgende Auszeichnungselemente sollen Ihnen helfen die Informationen in diesem Handbuch besser einordnen und interpretieren zu k nnen Auszeichnungselemente Auszeichnung Verwendung e Kennzeichnet Listen Men gt Unte
365. funkwerk enterprise communications Benutzerhandbuch R1xxx R3xxx RAxxx Referenz Copyright Version 9 0 2010 Funkwerk Enterprise Communications GmbH R1xxx R3xxx RAxxx 1 Benutzerhandbuch Funkwerk Enterprise Communications GmbH Rechtlicher Hinweis Ziel und Zweck Dieses Dokument ist Teil des Benutzerhandbuchs zur Installation und Konfiguration von funkwerk Ge r ten F r neueste Informationen und Hinweise zum aktuellen Software Release sollten Sie in jedem Fall zus tzlich unsere Release Notes lesen insbesondere wenn Sie ein Software Update zu einem h heren Release Stand durchf hren Die aktuellsten Release Notes sind zu finden unter www funkwerk ec com Haftung Der Inhalt dieses Handbuchs wurde mit gr ter Sorgfalt erarbeitet Die Angaben in diesem Handbuch gelten jedoch nicht als Zusicherung von Eigenschaften Ihres Produkts Funkwerk Enterprise Commu nications GmbH haftet nur im Umfang ihrer Verkaufs und Lieferbedingungen und bernimmt keine Gew hr f r technische Ungenauigkeiten und oder Auslassungen Die Informationen in diesem Handbuch k nnen ohne Ank ndigung ge ndert werden Zus tzliche Infor mationen sowie Release Notes f r funkwerk Gateways finden Sie unter www funkwerk ec com Funkwerk Produkte bauen in Abh ngigkeit von der Systemkonfiguration WAN Verbindungen auf Um ungewollte Geb hren zu vermeiden sollten Sie das Produkt unbedingt berwachen Funkwerk Enter prise Communications GmbH b
366. g Client Typ W hlen Sie aus ob die PPPoA Verbindung permanent oder bei Bedarf aufgebaut werden soll M gliche Werte e Auf Anforderung Standardwert Die PPPoA wird nur bei Bedarf aufgebaut z B f r den Internetzugang 15 2 2 Dienstkategorien Im Men WAN gt ATM gt Dienstkategorien wird eine Liste aller bereits konfigurierten ATM Verbindungen PVC Permanent Virtual Circuit angezeigt denen spezifische Daten verkehrsparameter zugewiesen wurden Ihr Ger t unterst tzt QoS Quality of Service f r ATM Schnittstellen f Achtung ATM QosS ist nur anzuwenden wenn Ihr Provider eine Liste an Datenverkehrsparame tern Traffic Contract vorgibt Die Konfiguration von ATM QoS erfordert umfangreiches Wissen ber die ATM Technologie und die Funktionsweise der bintec Ger te Eine Fehlkonfiguration kann zu erheblichen St rungen im Betrieb f hren Sichern Sie ggf die urspr ngliche Konfi guration z B auf Ihrem PC 15 2 2 1 Neu W hlen Sie die Schaltfl che Neu um weitere Kategorien einzurichten o Vak amau ta RE A OESE Sprache Deutsch Ansicht Standard Ausloggen f nkwerkoj amp Konfiguration speichern Profile Dienstkategorien OAM Regelung Virtual Channel Connection VCC VPIS vCI32 Mu ATM Dienstkategorie Eine ausw hlen v WAI Peak Cell Rate PCR lo Bitis and Eis Kr i Sustained Cell Rate SCR fo Bitis Standleitung Maximale Burst Gr e MBS lo Bi
367. g 436 Anmeldung 568 Anrufende Adresse 432 Anrufende Leitung 432 Antenna Diversity 198 Antwort 452 Antwortintervall Letztes Mitglied 258 Anzahl B Kan le 299 Anzahl der W hlversuche 495 Anzahl erlaubter Verbindungen 345 Anzahl Nachrichten 540 AP MAC Adresse 224 564 565 APN Name des Access Points 155 183 Arbeitsspeichernutzung 101 ARP Processing 213 Art des Datenverkehrs 238 ATM PVC 289 ATM Dienstkategorie 322 ATM Schnittstelle 177 Auf Client Anfrage antworten 502 Auf der Black List 476 Auf der White List 476 Ausgehende ISDN Nummer 350 390 Ausgehende Leitung 434 Ausgehende Nummer 494 Ausgehende Schnittstelle 272 Ausgehender Proxy 425 Ausgew hlte Kan le 206 Ausgew hlte Ports 391 Aushandlungsmodus 549 Ausstehende Ende zu Ende Anforderungen 325 Ausstehende Segment Anforderungen 325 Auswahl 408 Authentifizierung 281 286 291 297 305 310 380 388 Authentifizierung f r PPP Einwahl 139 Authentifizierungs ID 419 425 Authentifizierungsmethode 353 549 Authentifizierungspasswort 498 Authentifizierungstyp 131 136 Authentisierung aktivieren 516 Automatische Ablehnung 236 Automatische Konfiguration beim Start 162 Autospeichermodus 148 AUX Portstatus 155 Bandbreite angeben 402 Basierend auf Ethernet Schnittstelle 187 Beacon Period 204 Benachrichtigungsdienst 537 Benutzer 366 Benutzerdefiniert 146 Benutzerdefinierte Zeitfenster 165 Benutzername 279 284 289 294 303 308 377 385
368. g Generator Basisparameter Feld Beschreibung Ziel IP Adresse Geben Sie die IP Adresse ein an die ein Ping automatisch ab gesetzt werden soll Quell IP Adresse Geben Sie die Quell IP Adresse der ausgehenden ICMP Echoanfrage Pakete ein M gliche Werte e Automatisch Die IP Adresse wird automatisch ermittelt e Spezifisch Standardwert Geben Sie die IP Adresse in das nebenstehende Eingabefeld ein z B um eine bestimmte erweiterte Route zu testen Intervall Geben Sie das Intervall in Sekunden ein w hrend dessen der Ping an die in Ziel IP Adresse angegebene Adresse abgesetzt R1xxx R3xxx RAxxx Feld Beschreibung werden soll M gliche Werte sind 1 bis 65536 Standardwert ist 10 19 9 ISDN Diebstahlsicherung Mit der Funktion ISDN Diebstahlsicherung k nnen Sie verhindern dass sich ein Dieb der ein Gateway gestohlen hat Zutritt zum LAN des Gateway Besitzers verschafft Ohne Die bstahlsicherung k nnte er sich ber ISDN in das LAN einw hlen wenn unter WAN gt Inter net Einw hlen gt ISDN gt das Feld Immer aktiv aktiviert ist 19 9 1 Optionen Alle Schnittstellen f r welche die Diebstahlsicherung aktiv ist werden beim Booten des Gateways administrativ auf down gesetzt Anschlie end ruft sich das Gateway ber ISDN selbst an und berpr ft seinen Standort Wenn die konfigurierten ISDN Rufnummern von den gew hlten Rufnummern abweichen bleiben die Schnittstellen deaktiviert Stimmen die N
369. g W hlen Sie aus ob die Datenrate in Senderichtung reduziert werden soll Dies ist nur in wenigen F llen an speziellen DS LAMs notwendig M gliche Werte e Standard Leitungsgeschwindigkeit Die Datenrate in Senderichtung wird nicht reduziert e 128 000 Bit sbis 2 048 000 Bit s Die Datenrate in Senderichtung wird reduziert auf maximal 128 000 Bit s bis 2 048 000 Bit s in festgesetzten Schritten e Benutzerdefiniert Die Datenrate wird reduziert auf den in Maximale Upstream Bandbreite eingegebenen Wert Standardwert ist Standard Leitungsgeschwindigkeit Maximale Upstream Nur f r Transmit Shaping Benutzerdefiniert Bandbreite Geben Sie die maximale Datenrate in Senderichtung in Bits pro Sekunde ein 11 5 SHDSL R3400 und R3800 verf gen ber ein integriertes SHDSL Modem Die Ger te unterst tzen G SHDSL laut ITU T Empfehlungen G 991 2 Annex A und B und SHDLS bis laut G 991 2 Annex F und G Je nach Ger tetyp und Konfiguration bertr gt das Gateway die Daten ber ein Adernpaar mit bis zu 5696 kBit s ber zwei Adernpaare mit bis zu 11392 kBit s ber drei Adernpaare mit bis zu 17088 kBit s oder ber vier Adernpaare mit bis zu 22784 kBit s 11 5 1 SHDSL Konfiguration Im Men SHDSL konfigurieren Sie die SHDSL Schnittstelle Ihres Ger ts MES Hinweis Erkundigen Sie sich gegebenenfalls bei Ihrem Provider nach den Besonderheiten Ih res SHDSL Anschlusses er Hinweis Verst ndigen Sie sich bei Back to Back Ver
370. g der Systemzeit lokale Zeit haben Sie folgende M glichkeiten ISDN Manuell Die Systemzeit kann ber ISDN aktualisiert d h beim ersten ausgehenden Ruf werden Datum und Uhrzeit aus dem ISDN entnommen oder manuell auf dem Ger t eingestellt werden Wenn f r die Systemzeitzone der korrekt Standort des Ger ts Land Stadt eingestellt ist erfolgt die Umschaltung der Uhrzeit von Sommer auf Winterzeit und zur ck automatisch Die Umschaltung erfolgt unabh ngig von der Zeit der Vermittlungsstelle oder von einem ntp Server Die Sommerzeit beginnt am letzten Sonntag im M rz durch die Umschaltung von 2 Uhr auf 3 Uhr Die in der fehlenden Stunde anstehenden kalender oder zeitplanbe dingten Umschaltungen im Ger t werden anschlie end durchgef hrt Die Winterzeit be ginnt am letzten Sonntag im Oktober durch die Umschaltung von 3 Uhr auf 2 Uhr Die in der zus tzlichen Stunde anstehenden kalender oder zeitplanbedingten Umschaltungen im Ger t werden anschlie end durchgef hrt Wenn f r die Systemzeitzone ein Wert abweichend von der Universal Time Coordinated UTC also die Option UTC x gew hlt wurde muss die Sommer Winterzeitumstellung entsprechend den Anforderungen manuell durchgef hrt werden Zeitserver R1xxx R3xxx RAxxx Funkwerk Enterprise Communications GmbH 10 Systemverwaltung Sie k nnen die Systemzeit auch automatisch ber verschiedene Zeitserver beziehen Um sicherzustellen dass das Ger t die gew nschte aktuell
371. gang wird von der Telefonanlage das PPP Point to Point Protocol benutzt beim Zugang ber T DSL das PPPoE Point to Point Protocol over Ether net Der Datenverkehr auf diesen beiden Internet Verbindungen wird von der Telefonanlage getrennt berwacht Funkwerk Enterprise Communications GmbH DSL Modem DSL Splitter Durchsage Durchsagefunktion 100Base T 10Base 2 10Base T 1TR6 3DES Triple DES 802 11a g 802 11b g Glossar Spezielles Modem f r die Daten bertragung mit Hilfe der DSL Zugangstechnologie Eine Breitbandanschlusseinheit BBAE umgangssprachlich Split ter ist ein Ger t das die Daten beziehungsweise Frequenzen ver schiedener Anwendungen die ber eine Teilnehmeranschlusslei tung oder einen Abschlusspunkt Linientechnik laufen aufteilt und ber getrennte Anschl sse zur Verf gung stellt Sie m chten Ihre Mitarbeiter oder Ihre Familienmitglieder zu einer Besprechung oder zum Essen zusammenrufen Sie k nnten jeden einzelnen anrufen oder einfach die Durchsage Funktion nutzen Mit nur einem Anruf erreichen Sie alle durchsageberechtigten Telefone ohne dass Ihre Gespr chspartner den H rer der Telefone abheben m ssen Leistungsmerkmal von Telefonanlagen An geeigneten Telefonen z B Systemtelefonen lassen sich wie bei einer Sprechanlage Durch sagen t tigen Twisted Pair Anschluss Fast Ethernet Netzwerkanschluss f r 100 MBit Netze Thin Ethernet Anschluss Netzwerkanschluss f
372. geboten werden e Konfiguration speichern vorherige Boot Konfiguration si chern dann verlassen Konfiguration speichern dann verlassen e Ohne zu speichern verlassen 4 Konfiguration speichern Abb 35 Konfiguration speichern Schaltfl che R1xxx R3xxx R4xXxx Globale Einstellungen Schnittstellenmodus idge Gruppen Administrativer Zugriff Remote Authentifizierung Zertifikate Abb 36 Men s ber der Navigationsleiste ist die Schaltfl che Konfiguration speichern zu finden Wenn Sie eine aktuelle Konfiguration speichern k nnen Sie diese als Boot Konfiguration speichern oder Sie k nnen zus tzlich die vorhergehende Boot Konfiguration als Backup ar chivieren Wenn Sie im FCI auf die Schaltfl che Konfiguration speichern klicken erscheint die Fra ge M chten Sie die aktuelle Konfiguration wirklich als Boot Konfiguration speichern Sie haben folgende zwei Wahlm glichkeiten e Konfiguration speichern d h aktuelle Konfiguration als Boot Konfiguration spei chern e Konfiguration speichern und vorhergehende Boot Konfiguration si chern d h aktuelle Konfiguration als Boot Konfiguration speichern und zus tzlich vor hergehende Boot Konfiguration als Backup archivieren R1xxx R3xxx R4xxx 8 Zugang und Konfiguration Funkwerk Enterprise Communications GmbH Wenn Sie die archivierte Boot Konfiguration in Ihr Ger t laden wollen gehen Sie in das Men Wartung gt Software amp Konfigura
373. gen zus tzlich folgende Parameter zur Ver f gung Felder im Men Erweiterte Einstellungen Access Client Modus Feld Beschreibung Kan le scannen Nur f r Betriebsmodus Access Client Client Modus Infrastruktur und Frequenzband 2 4 GHz Funkwerk Enterprise Communications GmbH 13 Wireless LAN Feld Beschreibung W hlen Sie aus auf welchen Kan len der WLAN Client auto matisch nach verf gbaren Drahtlosnetzwerken scannen soll Standardm ig ist die Funktion aktiv Damit wird auf allen Kan len gescannt Wird die Funktion deaktiviert k nnen unter Ausgew hlte Kan le die gew nschten Kan le festgelegt wer den Ausgew hlte Kan le Nur f r Kan le scannen deaktiviert Legen Sie fest auf welchen Kan len der WLAN Client nach verf gbaren Drahtlosnetzwerken scannen soll Roaming Profil W hlen Sie das Roaming Profil aus Die zur Verf gung stehen de Optionen fassen typische Roaming Funktionen zusammen M gliche Werte e Schnelles Roaming Der WLAN Client sucht nach verf g baren Drahtlosnetzwerken sobald das Funksignal der beste henden Funkverbindung f r h here Datenraten ungeeignet ist e Normales Roaming Standardwert Standard Roaming e Langsames Roaming Der WLAN Client sucht nach verf g baren Drahtlosnetzwerken sobald das Funksignal der beste henden Funkverbindung schw cher wird e Kein Roaming Der WLAN Client sucht nach verf gbaren Drahtlosnetzwerken wenn er nicht mit einem Drahtlosnet
374. gewiesen werden soll M gliche Werte e ISDN Login Standardwert Der Ruf wird dem ISDN Lo gin Subsystem zugewiesen e PPP Einwahl Der Ruf wird dem PPP Subsystem zugewie sen e Deaktiviert Es erfolgt keine Rufannahme SIM Karte verwendet Nur f r UMTS HSDPA HSUPA Status Init Sequence Akti PIN viert Geben Sie die PIN Ihrer UMTS Modemkarte ein Beachten Sie Die Eingabe einer falschen PIN unterbindet die Kommunikation bis der Eintrag korrigiert wird Initialisierungssequenz Nur f r UMTS HSDPA HSUPA Status Aktiviert des Modems Sie k nnen einen Initialisierungsstring f r Ihr Modem eingeben Bei Bedarf k nnen Sie weitere AT Befehle durch Semikola ge trennt anh ngen Die Eingabe ist auf 80 Zeichen begrenzt APN Name des Access Nur f r UMTS HSDPA HSUPA Status Aktiviert Points Wenn GPRS UMTS benutzt werden soll m ssen Sie hier den sogenannten Access Point Name eintragen den Sie von Ihrem Provider erhalten haben Maximal k nnen 80 Zeichen eingege ben werden Wird hier nichts oder ein falscher APN angegeben so funktio niert eine konfigurierte GPRS UMTS Verbindung nicht 12 LAN Funkwerk Enterprise Communications GmbH Kapitel 12 LAN In diesem Men konfigurieren Sie die Adressen in Ihrem LAN und haben die M glichkeit ihr lokales Netzwerk durch VLANs zu strukturieren 12 1 IP Konfiguration In diesem Men kann die IP Konfiguration der LAN und Ethernet Schnittstellen Ihres Ge r ts bearbei
375. gkeitszug n ge ber T Net T Net ISDN Data Circuit Terminating Equipment Bezeichnet die Adresse des Routers an den s mtlicher Verkehr ge sendet wird der nicht f r das eigene Netzwerk bestimmt ist Ein Denial of Service DoS Angriff ist ein Versuch ein Gateway oder einen Host in einem LAN mit gef lschten Requests zu berflu ten so dass diese v llig berlastet sind Das bedeutet das System oder ein bestimmter Dienst kann nicht mehr betrieben werden Data Encryption Standard Funkwerk Enterprise Communications GmbH DF DHCP DIME DIME Browser DLCI DMZ DNS DOI Dom ne Dotted Decimal No tation Downstream DSA DSS DSL xDSL DSS1 DSSS DTE DTMF Glossar Datenfern bertragung Dynamic Host Configuration Protocol Desktop Internetworking Management Environment Alte Bezeichnung f r Configuration Manager In einem Frame Relay Netzwerk bezeichnet ein DLCI eine vituelle Verbindung eindeutig Beachten Sie dass ein DLCI nur f r das loka le Ende der Punkt zu Punkt Verbindung von Bedeutung ist DeMilitarized Zone Domain Name System Domain Of Interpretation Ein Dom ne ist ein logischer Zusammenschluss von Ger ten in ei nem Netzwerk Im Internet Teil einer Namenshierarchie z B bin tec de Die syntaktische Repr sentation f r eine 32 Bit Ganzzahl die in vier 8 Bit Zahlen in dezimaler Schreibweise geschrieben ist und durch Punkt unterteilt ist Sie wird zur Darstellung von IP Adress
376. gs und Instandsetzungsarbeiten sorgt er jederzeit f r eine op timale Gespr chs und Daten bertragung Der T Service Zugang bietet Ihnen die M glichkeit Ihre Telefonan lage vom T Service konfigurieren zu lassen Rufen Sie den T Service an Lassen Sie sich beraten und geben Sie Ihre Konfigurati onsw nsche an Der T Service konfiguriert dann Ihre Telefonanlage aus der Ferne ohne Ihr weiteres Zutun Terminal Adapter Terminal Access Controller Access Control System Telekommunikationsanschlusseinheit Sie legen fest wie die Umschaltung der Anrufvariante Tag Nacht er folgen soll Telephony Applications Programming Interface Mit der TAPI Konfiguration k nnen Sie den TAPI Treiber dem Pro gramm das diesen Treiber nutzt anpassen Sie k nnen berpr fen welche MSN einem Endger t zugeordnet ist k nnen einen neuen Leitungsnamen festlegen und die W hlparameter einstellen Konfi gurieren Sie zuerst Ihre Telefonanlage Anschlie end m ssen Sie die TAPI Schnittstelle konfigurieren Benutzen Sie das Programm TAPI Konfiguration Transmission Control Protocol Transmission Control Protocol Internet Protocol Glossar TE TEI Teilnehmer Name Telefax Telefonanlage Telefonbuch Telematik Telnet Terminaladapter TFE TFE am analogen Anschluss TFE Adapter Funkwerk Enterprise Communications GmbH Terminal Equipment Terminal Endpoint Identifier Um Anschl sse einfacher zu unterscheiden k nnen Sie f r
377. gte 0 0 12 0 0 0 0 0 0 T w el Abb 203 Monitoring gt WLAN gt VSS Werte in der Liste VSS Feld Beschreibung MAC Adresse IP Adresse Uptime Tx Pakete Rx Pakete Signal dBm Rauschen dBm Datenrate Mbit s Zeigt die MAC Adresse des assoziierten Clients Zeigt die IP Adresse des Clients Zeigt die Zeit in Stunden Minuten und Sekunden an die der je weilige Client angemeldet ist Zeigt die Gesamtzahl der gesendeten Pakete an Zeigt die Gesamtzahl der erhaltenen Pakete an Zeigt die Empfangsst rke des Signals in dBm an Zeigt die Empfangsst rke des Rauschens in dBm an Zeigt die aktuelle bertragungsrate von diesem Client empfan gener Daten in Mbit s an Folgende bertragungsraten sind m glich IEEE 802 11b 11 5 5 2 und 1 Mbit s IEEE 802 11g a 54 48 36 24 18 12 9 6 Mbit s Falls das 5 GHz Frequenzband genutzt wird wird die Anzeige Rixxx R3xxx RAxxx Feld Beschreibung von 11 5 5 2 und 1 Mbit s bei IEEE 802 11b unterdr ckt VSS Details f r Verbundene Clients Im Men Monitoring gt WLAN gt VSS gt lt Verbundener Client gt gt 2 werden die aktuel len Werte und Aktivit ten eines verbundenen Clients angezeigt u gt x 2 Ta bigis R120 M Sprache Deutsch s Konfiguration speichern WLAN VSS WDS client Links A stemverwai er _ E Di Automatisches Aktualisierungsintervall 60 Sekunden bernehmen LAN gt Client MAC A
378. gungs Server 2 22 2 2m nn nn 537 21 3 2 E Mail Benachrichtigungsempf nger 2 22 22 nn nn 539 21 4 SNMR 0 04 N ee Ea 541 21 4 1 SNMP Trap Optionen 2 2 a on nn nn 541 21 4 2 SNMP Trap Hosts 2 2 2 2 nn eo 543 21 5 Activity Monitor 2 is wre ee ir er a e 544 21 5 1 OPONEN 4 2 20 a0 ke en ee a IEN 545 Kapitel 22 MOMIGNO e 4 Fr ee A A 547 22 1 Internes Protokoll 2 2 a a 547 22 1 1 Systemmeldungen 2 2 2 2 a nn nn 547 22 2 PSEC ar DD A e is A 548 22 2 1 IPSec Tunnel 2 2 nn nn 548 22 2 2 IPSec Statistiken 2 2 2 22m m nn nn 550 22 3 ISDN Modem was wa wa 8 ea Ben 552 22 3 1 Aktuelle Anrufe 2 22 2 2 nn nn 552 22 3 2 Anrufliste 2 22 a a ra ee e ae a 554 22 4 Schnittstellen aoa aci o dokn sw a a 555 22 4 1 Statistik ur 2 wa la a rr A EN 555 22 5 WEAN usea a Aalen a ae E re een A R 556 22 5 1 WEAN Ds 2 2 a A A ll A A E A 556 22 5 2 MOON cat en ee tad ee re 558 22 5 3 WDS 05 A en ne ra ee in ee 561 x R1xo R3xxx R4xxx 22 5 4 Client Linkse i En a ER a Er eh 564 22 6 Bridgesia u Sue e e LAA er ae nn A 565 22 6 1 DESK a a a ee a a a ee a 566 22 6 2 SAS a nf a E ARA AA AA te 567 22 7 Hotspot Gateway 2 22 m nn 568 22 7 1 Hotspot Gateway 2 2 nn nn 568 22 8 OS gl ae ar ne Be a A u a le 569 22 8 1 DS ru nn a en ae A 569 Glossar am rra Ben Der Menu ad 571 Index u 2 ad ea ae 617 R1xxx R3xxx R4xxX Ri1xxx R3xxx RAxxx Funkwerk Enterprise Communications GmbH 1 Einleitu
379. h der Benutzer Benut zername identifizieren muss um Zugang zum CAPI Dienst zu erhalten Zugriff W hlen Sie aus ob der Zugriff auf den CAPI Dienst f r den Be nutzer erlaubt oder gesperrt werden soll Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv 19 6 2 Optionen bintec R1200 rr Benutzer Optionen Basisparameter 7 Server aktivieren Y Aktiviert TCP Port des CAPI Serers 2662 oK C Abbrechen DynDHS Client DHCP Server Web Filter E CAPI Server Scheduling berwachung ISDN Diebstahlsicherung Funkwerk Discovery UPnP E tictenoti cate BRRP Abb 163 Lokale Dienste gt CAPI Server gt Optionen Das Men Lokale Dienste gt CAPI Server gt Optionen besteht aus folgenden Feldern Felder im Men Optionen Basisparameter Feld Beschreibung Server aktivieren W hlen Sie aus ob Ihr Ger t als CAPI Server aktiviert werden soll Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Faxkopfzeile W hlen Sie aus ob am oberen Seitenrand von ausgehenden Faxen die Faxkopfzeile gedruckt werden soll Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv R1xxx R3xxx RAxxx Feld Beschreibung TCP Port des CAPI Das Feld ist nur editierbar wenn Server aktivieren aktiviert ist Servers Geben Sie die TCP Port Nu
380. h k nnte z B ein externer SO auf einen inter nen SO gelegt werden In diesem Fall schleift ein Relais im spannungslosen Zustand den externen SO auf den internen SO durch und realisiert so eine Notversorgung des internen S0 Busses Telefons Warnung Ziehen Sie vor dem ffnen des Ger tes unbedingt den Netzstecker Nur so ist sicher gestellt dass keine Spannung mehr am internen Netzteil anliegt Wenn Sie den Netz stecker nicht abziehen besteht Lebensgefahr Beachten Sie weiterhin dass das Ger t nur von geschultem Servicepersonal ge ffnet werden darf Gehen Sie f r die Umschaltung wie folgt vor Schrauben Sie auf der R ckseite des Ger ts die zwei Schrauben ab und nehmen Sie den Geh usedeckel nach oben ab Die Steckbr cken f r die Schnittstellen BRI 1 und BRI 2 befinden sich auf allen Ger ten auf der Haupt Leiterplatte hinter dem Anschluss Block Stecken Sie die Steckbr cken f r die Schnittstellen BRI 1 und BRI 2 wie in folgender Abbil dung zu sehen Power for internal BRI ISDN Mode Switch i intern extern m O ww oo OO 00 00 00 OO 00 00 00 OO 00 00 O JT J27 000 000 100 Ohm a connectors a R1xxx R3xxx RAxxx Verwendung Schnittstelle Steck Position Position br cken Platz Umschaltung intern extern BRI 1 JiM intern extern Umschaltung intern extern BRI 2 J2M intern extern Stromversorgung f r internen BRI 1 JiP Aus An Anschluss Stromversorgung f r interne
381. haltenen Mehr fachrufnummern tragen Sie in der Konfiguration in die dort vorgese henen Tabellenfelder ein In der Regel erhalten Sie drei Mehrfach rufnummern k nnen jedoch bis zu zehn Telefonnummern je An schluss beantragen Mit der Eintragung der Telefonnummern erfolgt neben der Zuordnung zu einem Index gleichzeitig die Zuordnung zu einem Team Beachten Sie bitte dass alle Telefonnummern zu n chst dem Team 00 zugeordnet werden In das Team 00 wieder um sind werkseitig die internen Telefonnummern 10 11 und 20 ein getragen Anrufe von extern werden somit an den in Team00 einge tragenen Anschl ssen mit den internen Telefonnummern 10 11 und 20 signalisiert Mehrfrequenzwahlverfahren Management Information Base Taste zum Abschalten des Mikrofons Der Gespr chspartner am Te lefon kann dann die im Raum gef hrten R ckfragen nicht mith ren Leistungsmerkmal eines Anrufbeantworters Erlaubt die Aufnahme eines Gespr ches auch w hrend des Telefonats Der Access Point akzeptiert WPA sowie WPA2 Multilink PPP Modulator Demodulator MAC Protocol Data Unit jedes Informationspaket das auf dem Funkmedium ausgetauscht wird inclusive Management Frames und fragmentierten MSDUs Funkwerk Enterprise Communications GmbH MPPC MPPE MSDU MSN MSSID MTU Multicast Multiprotokollgate way Music On Hold MOH Wartemusik MWI NAT NDIS WAN Nebenstelle NetBIOS Netsurfen Glossar Microsoft Point to Point C
382. hbar ist Das Ausgabe Feld zeigt die Meldungen des Traceroute Tests an Durch Eingabe der Adresse die getestet werden soll in Traceroute Adresse und Dr cken der Los Schaltfl che wird der Tracerou te Test gestartet 20 2 Software amp Konfiguration 20 2 1 Optionen ber dieses Men k nnen Sie den Softwarestand Ihres Ger tes Ihre Konfigurationsdatei en sowie die Sprachversionen des Funkwerk Configuration Interfaces verwalten Ihr Ger t ist mit der zum Zeitpunkt der Fertigung verf gbaren Version der Systemsoftware ausgestattet von der es aktuell ggf neuere Versionen gibt Daher m ssen Sie gegebenen falls ein Software Update durchf hren Jede neue Systemsoftware beinhaltet neue Funktionen bessere Leistung und bei Bedarf Fehlerkorrekturen der vorhergehenden Version Die aktuelle Systemsoftware finden Sie unter www funkwerk ec com Hier finden Sie auch aktuelle Dokumentationen Rixxx R3xxx RAxxx Funkwerk Enterprise Communications GmbH 20 Wartung Wichtig Wenn Sie ein Software Update durchf hren beachten Sie unbedingt die dazugeh ri gen Release Notes Hier sind alle nderungen beschrieben die mit der neuen Sys temsoftware eingef hrt werden Die Folge von unterbrochenen Update Vorg ngen z B Stromausfall w hrend des Updates k nnte sein dass Ihr Ger t nicht mehr bootet Schalten Sie Ihr Ger t nicht aus w hrend die Aktualisierung durchgef hrt wird In seltenen F llen ist zus tzlich eine Aktualis
383. he Daten 5 ETH2 ETH4 Ethernet Schnittstelle 6 ETH1 Console Ethernet Schnittstelle mit serieller Schnittstellenfunktion 7 ISDN 0 ISDN 1 ISDN Schnittstelle 8 ADSL ADSL Schnittstelle bintec R3000w verf gt ber einen 4 Port Ethernet Switch inklusive eines Ports mit serieller Schnittstellenfunktion einer DMZ ETH5 Schnittstelle zwei ISDN Schnittstellen sowie ber eine ADSL Schnittstelle Die Anschl sse sind folgenderma en angeordnet Abb bintec R3000w R ckseite ETH4 ISDN 0 ISDN 1 18 bintec R3000w R ckseite 1 1 0 Netzschalter 2 PWR Buchse f r Steckernetzteil 3 DMZ ETH5 Ethernet Schnittstelle 4 Main und AUX RSMA Anschluss 5 ETH2 ETH4 Ethernet Schnittstelle 6 ETH1 Console Ethernet Schnittstelle mit serieller Schnittstellenfunktion 7 ISDN 0 ISDN 1 ISDN Schnittstelle 8 ADSL ADSL Schnittstelle bintec R3400 verf gt ber einen 4 Port Ethernet Switch inklusive eines Ports mit serieller Schnittstellenfunktion einer DMZ ETH5 Schnittstelle eine ISDN Schnittstelle sowie ber eine SHDSL Schnittstelle Die Anschl sse sind folgenderma en angeordnet Abb 19 bintec R3400 R ckseite bintec R3400 R ckseite 1 1 0 Netzschalter PWR Buchse f r Steckernetzteil DMZ ETH5 Ethernet Schnittstelle ETH2 ETH4 Ethernet Schnittstelle ETH1 Console Ethernet Schnittstelle mit serieller Schnittstellenfunktion ISDN ISDN Schnitt
384. hen Benutzernamen und Passw rtern ausgeliefert Sie sind daher nicht gegen einen unautorisierten Zugriff gesch tzt solange die Pass w rter nicht ge ndert werden ndern Sie unbedingt die Passw rter um unberechtig ten Zugriff auf Ihr Ger t zu verhindern Die Vorgehensweise bei der nderung von Passw rtern finden Sie unter Systempass wort ndern auf Seite 18 Rixxx R3xxx RAxxx 4 1 2 Software Update Ihr Ger t ist mit der zum Zeitpunkt der Fertigung verf gbaren Version der Systemsoftware ausgestattet von der es aktuell ggf neuere Versionen gibt Eine Aktualisierung k nnen Sie bequem mit dem Funkwerk Configuration Interface im Men Wartung gt Software amp Konfiguration vornehmen Eine Bescheibung des Update Vorgangs finden Sie unter Softwareaktualisierung auf Seite 21 4 2 System Voraussetzungen F r die Konfiguration des Ger ts m ssen auf Ihrem PC folgende Systemvoraussetzungen erf llt sein Betriebssystem Microsoft Windows ab Windows 2000 e Internet Explorer 6 oder 7 Mozilla Firefox ab Version 1 2 Installierte Netzwerkkarte Ethernet DVD Laufwerk e Installiertes TCP IP Protokoll siehe PC einrichten auf Seite 16 e Hohe Farb Anzeige mehr als 256 Farben f r die korrekte Darstellung der Grafiken 4 3 Vorbereitung Zur Vorbereitung der Konfiguration sollten Sie e die ben tigten Daten f r die Grundkonfiguration und den Internet Anschluss bereitlegen sowie ggf die n tigen Daten f r die A
385. hen dem Sen den von zwei L2TP HELLO Meldungen ein Diese Meldungen 16 VPN Funkwerk Enterprise Communications GmbH Feld Beschreibung dienen dazu den Tunnel offen zu halten Verf gbare Werte sind 0 bis 255 der Standardwert ist 30 Der Wert 0 bedeutet dass keine L2TP HELLO Meldungen gesandt werden Minimale Zeit zwischen Geben Sie die Mindestzeit in Sekunden ein die Ihr Ger t war Versuchen ten soll bevor es ein L2TP Steuerpaket erneut aussendet auf das es keine Antwort erhalten hat Die Wartezeit wird dynamisch verl ngert bis sie die Maximale Zeit zwischen Versuchen erreicht hat Verf gbare Werte sind 1 bis 255 der Standardwert ist 1 Maximale Zeit zwischen Geben Sie die maximale Zeit in Sekunden ein die Ihr Ger t Versuchen warten soll bevor es ein L2TP Steuerpaket erneut aussendet auf das es keine Antwort erhalten hat Verf gbare Werte sind 8 bis 255 der Standardwert ist 16 Maximale Anzahl Wie Geben Sie ein wie oft Ihr Ger t maximal versuchen soll das derholungen L2TP Steuerpaket auf das es keine Antwort erhalten hat er neut auszusenden Verf gbare Werte sind 8 bis 255 der Standardwert ist 5 Sequenznummern der W hlen Sie aus ob Ihr Ger t f r Datenpakete die durch einen Datenpakete Tunnel auf Grundlage dieses Profils gesandt werden Folge nummern benutzen soll oder nicht Die Funktion wird derzeit nicht verwendet Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion n
386. hiedliche Priorit t 19 13 1 1 Neu W hlen Sie die Schaltfl che Neu um weitere Virtuelle Router zu konfigurieren Rixxx R3xxx RAxxx bintec R1200 Deal Ansicht SHY x oninenire Ausloggen AIGE sora Douso xi ansieht Sono Virtuelle Router VR Synehronisation Optionen Advertisement Schnittstelle y Eihernet Schnittstelle Eine ausw hlen 4 IP Adresse f rAdvertisements IP adresse Netzmaske Fr berwachte Schn tstele Schnittstelle des virtuellen Routers Keine Advertisement Schnittstelle ausgew hlt o IP Adresse _ Netzmaske SE Router IP Adresse 255 255 255 0 C Hinzuf gen ID des virtuellen Routers 1 S 5 Priorit t des virtuellen Routers mo DHCP Server Erweiterte Einstellungen Web Filter T Sendeintervall f r Advertisements 1 Master down trials 10 I berwachung z nn ee 3 ISDI Diebstahlsicherung Pre Empt Modus zur ck in Master Status 4 Aktiviert per rnenisieringsnmeren le Hotspot Gateway s f z ar _ BRRP be gt ng gt lt wm o Me Zappreenen Abb 178 Lokale Dienste gt BRRP gt Virtuelle Router gt Neu Das Men Lokale Dienste gt BRRP gt Virtuelle Router gt Neu besteht aus folgenden Feldern Felder im Men Virtuelle Router BRRP Advertisement Schnittstelle Feld Beschreibung Ethernet Schnittstelle W hlen Sie die Schnittstelle
387. hne Access Point auf einer Peer to Peer Basis Der Ad Hoc Modus wird auch als IBSS Modus bezeichnet Independent Basic Service Set und ist in kleins ten Netzen sinnvoll z B wenn zwei Notebooks ohne Access Point miteinander vernetzt werden sollen Funkwerk Enterprise Communications GmbH ADSL AH Alphanumerisches Display Amtsberechtigung Glossar Asymmetric Digital Subscriber Line Authentication Header Anzeigeeinheit z B beim Systemtelefon T Concept PX722 die au Ber Ziffern auch Buchstaben und weitere Zeichen darstellen kann Telefonanlagen unterscheiden die folgendem Amtsberechtigun gen Diese k nnen in der Konfiguration f r jeden Teilnehmer indivi duell eingerichtet werden Analoge Anschl sse Zum Anschluss analoger Endger te wie Telefon Telefax und Anruf Analoge Endger te Analoge Sprach bertragung Anklopfen Anklopfsperre Anlagenanschluss Anlagenrufnummer Anruf auf einen be setzten Teilnehmer Anruf heranholen beantworter Endger te die Sprache oder andere Informationen analog bertra gen sind z B Telefon Faxger t Anrufbeantworter und Modem F r die bermittlung von Sprache ber das Telefon werden akusti sche Schwingungen in kontinuierliche elektrische Signale umgewan delt die ber ein Leitungsnetz bertragen werden digitale Sprach bertragung Mit dem Leistungsmerkmal Anklopfen sind Sie auch w hrend ei nes Telefonats f r andere erreichbar Ruft Sie e
388. hnittstelle Feld Beschreibung Monitoring Modus Zeigt an welcher Mechanismus f r die berwachung eines vir tuellen Routers angewendet wird M gliche Werte BRRP Die BRRP spezifischen Status Advertisements werden zur Statusermittlung des Masters verwendet Der Master sendet Advertisements gem seiner Konfiguration im Men Lokale Dienste gt BRRP gt Virtuelle Router gt Neu gt Er weiterte Einstellungen ID des virtuellen Routers W hlen Sie einen virtuellen Router ber die ID des virtuellen Routers und legen Sie durch die Auswahl fest welche Schnitt stelle kontrolliert werden soll W hlbar sind die vorher definier ten IDs siehe ID des virtuellen Routers im Men Lokale Feld Beschreibung Dienste gt BRRP gt Virtueller Router gt Neu gt berwachte BRRP Schnittstelle Der Watchdog Daemon fragt die in Virtu eller Router festgelegten Detailinformationen ab Felder im Men VR Synchronisation Synchronisation VR Schnittstelle Feld Beschreibung Synchronisationsmodus Zeigt an mit welchem Mechanismus virtuelle Router bzw Schnittstellen synchronisiert werden M gliche Werte BRRP BRRP wird f r die Synchronisierung der virtuellen Router verwendet ID des virtuellen Routers W hlen Sie die ID des virtuellen Routers der synchronisiert werden soll ber die Synchronisation des virtuellen Routers wird implizit die mit dem virtuellen Router verbundene virtuelle Schnittstelle synchronisi
389. ia ak tiviert sein soll um stets eine optimale bertragungsqualit t bei zeitkritischen Anwendungen zu erreichen Es wird Datenpriori sierung nach DSCP Differentiated Services Code Point oder IEEE802 1d unterst tzt Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Max Clients Geben Sie die maximale Anzahl an Clients ein die sich mit die sem Drahtlosnetzwerk SSID verbinden d rfen Die Anzahl der Clients die sich maximal an einem Funkmodul anmelden k nnen ist abh ngig von der Spezifikation des jewei ligen WLAN Moduls Diese Anzahl kann auf alle konfigurierten Drahtlosnetzwerke aufgeteilt werden Ist die maximale Anzahl an Clients erreicht k nnen keine neuen Drahtlosnetzwerke mehr angelegt werden und es erscheint ein Warnhinweis Felder im Men Drahtlosnetzwerke VSS Sicherheitseinstellungen Funkwerk Enterprise Communications GmbH 13 Wireless LAN Feld Beschreibung Sicherheitsmodus W hlen Sie den Sicherheitsmodus Verschl sselung und Au thentifizierung des Drahtlosnetzwerkes aus M gliche Werte e Inaktiv Standardwert weder Verschl sselung noch Au thentifizierung WEP 40 WEP 40 Bit e WEP 104 WEP 104 Bit WPA PSK WPA Preshared Key e WPA Enterprise 802 11i TKIP bertragungsschl ssel Nur f r Sicherheitsmodus WEP 40 WEP 104 W hlen Sie einen der in WEP Schl ssel lt 1 4 gt konfigurierten Schl ssel als Standardschl ssel aus Standardw
390. ia Gateway gt CLID Umwandlung gt Bearbeiten Neu Das Men VoIP gt Media Gateway gt CLID Umwandlung gt Bearbeiten Neu besteht aus folgenden Feldern Felder im Men CLID Umwandlung Basisparameter Feld Beschreibung Beschreibung Geben Sie den Namen des Eintrags ein Rufnummer W hlen Sie die ISDN Leitung oder das SIP Konto von welcher bzw von welchem der Anruf kommt Die Auswahl h ngt von den verf gbaren Schnittstellen und den angelegten SIP Konten ab M gliche Werte e pri lt Schnittstellen Index gt Begrenzt denEintrag auf die gew hlte PRI Schnittstelle e bri lt Schnittstellen Index gt Begrenzt den Eintrag auf die gew hlte BRI Schnittstelle Rixxx RA3xxx RAxxx Funkwerk Enterprise Communications GmbH 18 VolP Feld Beschreibung e lt SIP Konto gt Begrenzt den Eintrag auf das gew hlte SIP Konto e Alle Keine Begrenzung des Eintrags Sie k nnen optional die Zielleitung des Anrufs angeben Angerufene Leitung M gliche Werte e pri lt Schnittstellen Index gt Begrenzt denEintrag auf die gew hlte PRI Schnittstelle e bri lt Schnittstellen Index gt Begrenzt den Eintrag auf die gew hlte BRI Schnittstelle e lt SIP Konto gt Begrenzt den Eintrag auf das gew hlte SIP Konto e Beliebig Keine Begrenzung des Eintrags Geben Sie entweder Angerufene Leitung oder Angerufene Adresse ein Wird ein Wert gew hlt der nicht Beliebig ist so sollte Ange rufene Adresse nicht benutzt
391. ibung Geben Sie eine Beschreibung f r dieses XAuth Profil ein Rolle W hlen Sie die Rolle des Gateways bei der XAuth Authentifizierung aus M gliche Werte e Server Standardwert Das Gateway fordert einen Berechti gungsnachweis an e Client Das Gateway weist seine Berechtigung nach Modus Nur f r Rolle Server W hlen Sie aus wie die Authentifizierung durchgef hrt wird M gliche Werte e RADIUS Standardwert Die Authentifizierung wird ber einen RADIUS Server durchgef hrt Dieser wird im Men System verwaltung gt Remote Authentifizierung gt RADIUS konfi R1xxx R3xxx RAxxx Funkwerk Enterprise Communications GmbH 16 VPN Feld Beschreibung guriert und im Feld RADIUS Server Gruppen ID ausgew hlt e Lokal Die Authentifizierung wird ber eine lokal angelegte Liste durchgef hrt Name Nur f r Rolle Client Geben Sie den Authentifizierungsnamen des Clients ein Passwort Nur f r Rolle Client Geben Sie das Authentifizierungspasswort ein RADIUS Server Grup Nur f r Rolle Server pen ID W hlen Sie die gew nschte in Systemverwaltung gt Remote Authentifizierung gt RADIUS konfigurierte RADIUS Gruppe aus Benutzer Nur f r Rolle Server und Modus Lokal Ist ihr Gateway als XAuth Server konfiguriert k nnen die Cli ents ber eine lokal konfigurierte Benutzerliste authentifiziert werden Definieren Sie hier die Mitglieder der Benutzergruppe dieses XAUTH Profils indem Sie den Au
392. ichbar Der Access Point kann aus in ternen Gr nden nicht erreicht werden z B die Schnittstelle an die der Access Point angeschlossen ist ist au er Betrieb Zum Access Point kann keine Einstellanforderung gesandt werden Andere AP Fehler Der Access Point antwortet auf die Einstellanforderung mit einem unerwarteten oder unspezifi schen Fehler e Interner Fehler Ein internes Problem Ihres Ger ts hat die Einstelloperation verhindert 19 10 2 Optionen In diesem Men k nnen Sie die Erlaubnis erteilen dass auch Ihr Ger t von anderen bintec Ger ten mittels funkwerk Discovery Protokoll gefunden und ber dieses konfiguriert werden kann bintec R1200 Ansicht Standard Onine Hitte Ger tesuche Optionen Discovery Server Optionen Discovery Server freigeben C Aktiviert 4 oK C Abbrechen Abb 172 Lokale Dienste gt Funkwerk Discovery gt Optionen Das Men Lokale Dienste gt Funkwerk Discovery gt Optionen besteht aus folgenden Feldern Felder im Men Optionen Discovery Server Optionen Feld Beschreibung Discovery Server freige W hlen Sie aus ob Ihr Ger t im Netzwerk von anderen bintec ben Ger ten erkannt und konfiguriert werden soll Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Rixxx R3xxx RAxxx Funkwerk Enterprise Communications GmbH 19 Lokale Dienste 19 11 UPnP Universal Plug and Play
393. icherung Funkwerk Discovery UPnP Hotspot Gateway BRRP Wartung Diagnose Software amp Konfigura tion Funkwerk Enterprise Communications GmbH In diesem Men konfigurieren Sie die Namensaufl sung In diesem Men konfigurieren sie Port und Zertifikat f r eine Konfigurationssitzung ber HTTPS In diesem Men konfigurieren Sie die dynamische Namensauf l sung In diesem Men konfigurieren Sie Ihr Ger t als DHCP Server In diesem Men konfigurieren Sie die Verwendung des URL basierten Proventia Web Filters der Fa ISS www iss net In diesem Men konfigurieren Sie Ihr Ger t als CAPI Server In diesem Men konfigurieren Sie zeitabh ngige Standardaktio nen Ihres Ger ts In diesem Men konfigurieren Sie die berwachung von Schnittstellen oder von Hosts im Netzwerk In diesem Men k nnen Sie die Funktion ISDN Diebstahlsicherung schnittstellenabh ngig konfigurieren In diesem Men k nnen Sie Management Funktionen f r bin tec Access Points konfigurieren In diesem Men konfigurieren Sie die UPnP Einstellungen indi viduell f r jede Schnittstelle auf Ihrem Gateway In diesem Men konfigurieren Sie das bintec Hotspot Gateway In diesem Men k nnen Sie eine redundante Netzwerkumge bung konfigurieren In diesem Men k nnen Sie die Erreichbarkeit von Hosts DNS Servern oder Routen testen In diesem Men verwalten Sie die Konfigurationsdateien Ihres Ger ts Sie speichern sie z B
394. ichnung f r das Zertifikat ein W hlen Sie aus auf welche Art Sie das Zertifikat beantragen wollen Zur Verf gung stehen Manuell Standardwert Ihr Ger t erzeugt f r den Schl ssel eine PKCS 10 Datei die direkt im Browser hochgeladen oder im Bearbeiten Men ber das Feld Details anzeigen kopiert werden kann Diese Datei muss der CA zugestellt und das er haltene Zertifikat anschlie end manuell auf Ihr Ger t impor R1xxx R3xxx RAxxx Funkwerk Enterprise Communications GmbH 10 Systemverwaltung Feld Beschreibung tiert werden e SCEP Der Schl ssel wird mittels des Simple Certificate En rollment Protocols bei einer CA beantragt Privaten Schl ssel gene Nur f r Modus Manuell rieren W hlen Sie einen Algorithmus f r die Schl sselerstellung aus Zur Verf gung stehen RSA Standardwert und DSA W hlen Sie weiterhin die L nge des zu erzeugenden Schl s sels aus M gliche Werte 512 768 1024 1536 2048 4096 Beachten Sie dass ein Schl ssel mit der L nge 512 Bit als un sicher eingestuft werden k nnte w hrend ein Schl ssel mit 4096 Bit nicht nur viel Zeit zur Erzeugung erfordert sondern w hrend der IPSec Verarbeitung einen wesentlichen Teil der Ressourcen belegt Ein Wert von 768 oder mehr wird jedoch empfohlen als Standardwert ist 1024 Bit vorgegeben SCEP URL Nur f r Modus SCEP Geben Sie die URL des SCEP Servers ein z B http scep funkwerk de 8080 scep scep dil Die en
395. icht 21 2 1 Schnittstellen In diesem Men k nnen Sie die Funktion IP Accounting f r jede Schnittstelle einzeln konfi gurieren Rixxx R3xxx RAxxx bintes 41200 Arsen Sud _ Besen ansicht 20 pro sete CE ftem Keiner W gleich xf Los E ee ie ii Ale desvern 1 Jue o OK C Abbrechen E syetemprotoon Pacon Ea Denachicigang Abb 187 Externe Berichterstellung gt IP Accounting gt Schnittstellen Im Men Externe Berichterstellung gt IP Accounting gt Schnittstellen wird eine Liste aller auf Ihrem Ger t konfigurierten Schnittstellen angezeigt F r jeden Eintrag kann durch Setzen eines Hakens die Funktion IP Accounting aktiviert werden In der Spalte IP Accounting m ssen Sie nicht jeden Eintrag einzeln anklicken ber die Optionen Alle ausw hlen oder Alle deaktivieren k nnen Sie die Funktion IP Accounting f r alle Schnitt stellen gleichzeitig aktivieren bzw deaktivieren 21 2 2 Optionen In diesem Men konfigurieren Sie allgemeine Einstellungen f r IP Accounting Rixxx R3xxx RAxxx bintes prz00 EPA L Konfiguration speichern Schnittstellen Optionen Protokollformat INET d t a c i r f gt ARA p 0 P 0 s nt oK Abbrechen Mail Benachrichtigung SIMP Activity Monitor Abb 188 Externe Berichterstellung gt IP Account
396. icht Eingabe eines Bereiches von Port Nummern e Privilegiert Eingabe von privilegierten Port Nummern O 1023 e Server Eingabe von Server Port Nummern 5000 32767 e Clients 1 Eingabe von Client Port Nummern 1024 4999 e Clients 2 Eingabe von Client Port Nummern 32768 65535 e Nicht privilegiert Eingabe von unprivilegierten Port Nummern 1024 65535 Geben Sie entsprechend der Auswahl des Port Num mern Bereichs in Port einzelner bzw Anfangsport und ggf in bis Port Endport die entsprechenden Werte ein DSCP TOS Wert W hlen Sie die Art des Dienstes aus TOS Type of Service M gliche Werte e Nicht beachten Standardwert Die Art des Dienstes wird nicht ber cksichtigt e DSCP Bin rwert Differentiated Services Code Point nach Funkwerk Enterprise Communications GmbH 14 Routing Feld Beschreibung RFC 3260 wird zur Signalierung der Priorit t der IP Pakete verwendet Angabe in bin rem Format e DSCP Dezimalwert Differentiated Services Code Point nach RFC 3260 wird zur Signalierung der Priorit t der IP Pakete verwendet Angabe in dezimalem Format e TOS Bin rwert Der TOS Wert wird im bin ren Format an gegeben z B 00111111 e TOS Dezimalwert Der TOS Wert wird im dezimalen For mat angegeben z B 63 Geben Sie f r DSCP TOS Bin rwert und TOS Dezimal wert den entsprechenden Wert ein Modus W hlen Sie aus wann die in Routenparameter gt Schnittstel le defin
397. icht aktiv 16 2 2 Benutzer Im Men VPN gt L2TP gt Benutzer wird eine Liste aller konfigurierter L2TP Partner ange zeigt 16 2 2 1 Neu W hlen Sie die Schaltfl che Neu um weitere L2TP Partner einzurichten bites 1290 Ari Sid Tunnelprofile Benutzer Optionen Besonsranse Beschreibung Verbindungstyp Ouns OLac Benikemsme o iR re o TT i i Immer aktiv Dakimert Timeout hei Inaktivit t Ta i foa A Sekunden IP Modus und Routen a IP Adressmodus O statisch O IP Adresse bereitstellen Standardroute Emmer E NAT Eintrag erstellen i Cl Aktiviert Lokale IP Adresse Routeneintr ge Erweiterte Einstellungen Blockieren nach Verbindungsfehler f r Foo Sekunden Authentifizierung MS CHaPv2 w Verschl sselung Okeine Aktiviert O Windows kompatibel LCP Erreichbarkeitspr fung Banner Tee TEP ACK Pakete priorisieren Olaramiert BE P Optionen gt gt E 5 OSPF Modus passiv O Aktiv O Inaktiv Proxy ARP Modus O Inaktiv O Aktiv oder Ruhend Nur aktiv DiNS Aushandlung aktiviert gt o 1 oK J Abbrechen Abb 124 VPN gt L2TP gt Benutzer gt Neu Das Men VPN gt L2TP gt Benutzer gt Neu besteht aus folgenden Feldern Felder im Men Benutzer Bas
398. icht aktiv Aktivieren Sie diese Option nur wenn Sie einen Internetzugang mit Flatrate Tarif haben Timeout bei Inaktivit t Nur wenn Immer aktiv deaktiviert ist Geben Sie das Inaktivit tsintervall in Sekunden ein Damit legen Sie fest wieviele Sekunden zwischen Senden des letzten Nutz Datenpakets und Abbau der Verbindung vergehen sollen M gliche Werte von 0 bis 3600 Sekunden 0 deaktiviert den Timeout Standardwert ist 300 Bsp 10 f r FTP bertragungen 20 f r LAN zu LAN bertragungen 90 f r Internetverbindungen Felder im Men PPTP IP Modus und Routen Feld Beschreibung IP Adressmodus W hlen Sie aus ob Ihrem Ger t eine statische IP Adresse zu gewiesen werden soll oder ob es diese dynamisch erhalten soll M gliche Werte e TP Adresse abrufen Standardwert Ihr Ger t erh lt dy namisch eine tempor r g ltige IP Adresse vom Provider e Statisch Sie geben eine statische IP Adresse ein 15 WAN Funkwerk Enterprise Communications GmbH Feld Beschreibung Standardroute W hlen Sie aus ob die Route zu diesem Verbindungspartner als Standard Route festgelegt werden soll Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv NAT Eintrag erstellen W hlen Sie aus ob Network Address Translation NAT akti viert werden soll Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Lokale IP Adresse Nur f r IP Adressmodus Statisch Weisen S
399. ichzeitig Alle zugeordneten Endger te werden gleichzeitig gerufen Ist ein Telefon besetzt kann angeklopft wer den Session Initiation Protocol Short Message Service An Ihre Telefonanlage k nnen Sie SMS f hige Telefone anschlie Ben und damit das Leistungsmerkmal SMS im Festnetz der T Com nutzen SMS werden ber den SMS Server der T Com an den je weiligen Empf nger weitergeleitet Um eine SMS mit einem SMS f higen Endger t versenden zu k nnen muss die Telefonnummer 0193010 des SMS Servers der Empf ngernummer vorangestellt werden Diese Telefonnummer ist bereits in Ihrer Telefonanlage ge speichert so dass sich eine manuelle Eingabe der Server Telefon nummer er brigt bzw vom Telefon nicht mitgesendet werden muss Damit Sie SMS an Ihrem SMS f higen Festnetztelefon empfangen k nnen m ssen Sie sich einmalig beim SMS Service der Deut schen Telekom registrieren lassen Das Senden von SMS ist kos tenpflichtig Das Empfangen von SMS ist kostenfrei Haben Sie ein SMS f higes Endger t angeschlossen k nnen Sie SNMP SNMP Shell SOHO SPD Sperrliste Wahlbereiche SPID Splitter Spoofing SSH SSID SSL Funkwerk Enterprise Communications GmbH entscheiden ob f r den betreffenden Anschluss der SMS Empfang erlaubt sein soll Werkseitig ist kein SMS Empfang eingerichtet Da mit Sie mit Ihrem SMS f higen Endger t SMS empfangen k nnen m ssen Sie sich einmalig beim SMS Service der T Com registrie ren D
400. ie ob ber RIP Routen propagiert werden sollen tung und wenn ja w hlen Sie die RIP Version f r das Senden von RIP Paketen ber die Schnittstelle in Senderichtung aus M gliche Werte e Keine Standardwert RIP ist nicht aktiv e RIP v1 Erm glicht Senden bzw Empfangen von RIP Paketen der Version 1 e RIP v2 Erm glicht Senden bzw Empfangen von RIP Paketen der Version 2 e RIP V1 V2 Erm glicht Senden bzw Empfangen sowohl von RIP Paketen der Version 1 als auch der Version 2 e RIP V2 Multicast Erm glicht das Senden von RIP V2 Nachrichten ber die Multicast Adresse 224 0 0 9 e RIP V1 Triggered RIP V1 Nachrichten werden gem RFC 2091 gesendet bzw empfangen und verarbeitet Triggered RIP e RIP V2 Triggered RIP V2 Nachrichten werden gem RFC 2091 gesendet bzw empfangen und verarbeitet Triggered RIP Version in Empfangs Entscheiden Sie ob ber RIP Routen importiert werden sollen richtung und wenn ja w hlen Sie die RIP Version f r das Empfangen von RIP Paketen ber die Schnittstelle in Empfangsrichtung aus M gliche Werte e Keine Standardwert RIP ist nicht aktiv e RIP v1 Erm glicht Senden bzw Empfangen von RIP Paketen der Version 1 e RIP v2 Erm glicht Senden bzw Empfangen von RIP Paketen der Version 2 e RIP V1 V2 Erm glicht Senden bzw Empfangen sowohl von RIP Paketen der Version 1 als auch der Version 2 e RIP V1 Triggered RIP V1 Nachrichten werden gem
401. ie Schl ssel generieren importieren und zertifizieren lassen Physikalische Schnittstellen Funkwerk Enterprise Communications GmbH 8 Zugang und Konfiguration AUX In diesem Men k nnen Sie unterschiedliche Vorgaben f r die Kommunikation zwischen Gateway und Modem definieren Ethernet Ports In diesem Men konfigurieren Sie die Ethernet Schnittstellen Ih res Ger ts Hier w hlen Sie z B die Geschwindigkeit und die Art des Schnittstelle aus ISDN Ports In diesem Men konfigurieren Sie die ISDN Schnittstelle Ihres Ger ts Hier tragen Sie z B ein an welcher Art von ISDN Anschluss Ihr Ger t angeschlossen ist ADSL Modem Nur f r R3000 und R3000w In diesem Men konfigurieren Sie die ADSL Schnittstelle Ihres Ger ts Hier tragen Sie z B ein ob f r den Breitbandanschluss Annex A oder Annex B als ADSL Modus benutzt wird SHDSL Nur f r R3400 und R3800w In diesem Men konfigurieren Sie die SHDSL Schnittstelle Ihres Ger ts Hier tragen Sie z B ein wieviele Andernpaare f r die SHDSL Verbindung genutzt werden Serielle Ports Nur f r R4300 In diesem Men konfigurieren Sie die serielle n WAN Schnitt stelle n Ihres Ger ts d h je nach Lizenz eine oder zwei inte grierte X 21 V 35 Schnittstellen Hier tragen Sie z B ein wel che bertragungsrate f r die Verbindung genutzt wird UMTS Nur f r R1200wu In diesem Men konfigurieren Sie die CardBus Schnittstelle Ih res Ger ts Hier tragen Sie z B ei
402. ie aus ob f r die in RFC 2091 beschriebenen Timer mer diejenigen Werte verwendet werden sollen die Sie im Men Ti mer f r Triggered RIP RFC 2091 konfigurieren k nnen Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv 14 Routing Funkwerk Enterprise Communications GmbH Feld Beschreibung Wenn die Funktion nicht aktiv ist werden f r die Timeouts die im RFC vorgesehenen Zeitr ume eingehalten Felder im Men RIP Optionen Timer f r RIP V2 RFC 2453 Feld Beschreibung Aktualisierungstimer Nur f r RFC 2453 Variabler Timer Aktiviert Nach Ablauf dieses Zeitraums wird ein RIP Aktualisierung ge sendet Der Standardwert ist 30 Sekunden Routentimeout Nur f r RFC 2453 Variabler Timer Aktiviert Nach der letzten Aktualisierung einer Route wird der Routenti meout aktiv Nach dessen Ablauf wird die Route deaktiviert und der Garbage Collection Timer gestartet Der Standardwert ist 180 Sekunden Garbage Collection Ti Nur f r RFC 2453 Variabler Timer Aktiviert mer Der Garbage Collection Timer wird gestartet sobald der Routentimeout abgelaufen ist Nach Ablauf dieses Zeitraums wird die ung ltige Route aus der IPROUTETABLE gel scht sofern keine Aktualisierung f r die Route erfolgt Der Standardwert ist 120 Sekunden Felder im Men RIP Optionen Timer f r Triggered RIP RFC 2091 Feld Beschreibung Hold Down Timer Nur f r RFC 2091 Variabler Timer Aktiviert
403. ie das Feld Standardm ig ist die Funktion aktiv Felder im Men E Mail Benachrichtigungsempf nger berwachte Subsysteme Feld Beschreibung Subsystem W hlen Sie die Subsysteme aus die berwacht werden sollen F gen Sie mit Hinzuf gen neue Subsysteme hinzu 21 4 SNMP SNMP Simple Network Management Protocol ist ein Protokoll in der IP Protokollfamilie f r den Transport von Managementinformationen ber Netzwerkkomponenten Zu den Bestandteilen eines jeden SNMP Managementsystems z hlt u a eine MIB ber SNMP sind verschiedene Netzwerkkomponenten von einem System aus zu konfigurieren zu kontrollieren und zu berwachen Mit Ihrem Ger t haben Sie ein solches SNMP Werkzeug erhalten den Konfigurationsmanager Da SNMP ein genormtes Protokoll ist k nnen Sie aber auch beliebige andere SNMP Manager wie z B HPOpenView verwen den Weitergehende Informationen zu den SNMP Versionen finden Sie in den entsprechenden RFCs und Drafts e SNMP V 1 RFC 1157 e SNMP V 2c RFC 1901 1908 e SNMP V 3 RFC 3410 3418 21 4 1 SNMP Trap Optionen Zur berwachung des Systems wird im Fehlerfall unaufgefordert eine Nachricht gesendet ein sogenanntes Trap Paket Im Men Externe Berichterstellung gt SNMP gt SNMP Trap Optionen k nnen Sie das Senden von Traps konfigurieren Rixxx R3xxx RAxxx ans al y nr pa bintec R1200 a Sprache Deutsch Ansicht Standard Online Hilfe Ausloggen SNMP
404. ie den ersten Switch Port ETH1 Ihres Ger ts ber das mitgelieferte Ethernet Kabel mit Ihrem LAN Das Ger t erkennt automatisch ob es an einen Switch oder direkt an einen PC angeschlossen wird 4 ADSL nur R3000 und R3000w Verbinden Sie die ADSL Schnittstelle ADSL Ihres Ger ts ber das mitgelieferte Rixxx R3xxx RAxxx 9 3 Inbetrieonahme Funkwerk Enterprise Communications GmbH DSL Kabel mit dem DSL Ausgang des Splitters 5 SHDSL nur R3400 und R3800 Verbinden Sie die SHDSL Schnittstelle SHDSL Ihres Ger ts ber das mitgelieferte DSL Kabel mit Ihrem SHDSL Anschluss 6 Netzanschluss Schlie en Sie das Ger t mit dem mitgelieferten Netzadapter an eine Steckdose an Optionale Anschl sse e ISDN Schlie en Sie die ISDN Schnittstelle ISDN oder ISDN x des Ger ts mit dem mitgelie ferten ISDN Kabel an Ihre ISDN Dose an Weitere LANs WANs Schlie en Sie beliebige weitere Endger te in Ihrem Netzwerk an den verbleibenden Switch Ports ETH2 ETH3 oder ETHA Ihres Ger ts mittels weiterer Ethernet Kabel an e Serielle Verbindung F r alternative Konfigurationsm glichkeiten verbinden Sie die serielle Schnittstelle Ihres PCs mit der seriellen Schnittstelle des Ger ts Die serielle Schnittstelle ist als zus tzliche Belegung der Ethernetbuchse 1 ETH1 realisiert Verwenden Sie dazu das mitgelieferte serielle Kabel und schlie en Sie Ihr Netzwerk ggf an einer anderen Ethernetbuchse an Standardm ig ist die Kon
405. ie der PPTP Schnittstelle eine IP Adresse aus Ihrem LAN zu die als interne Quelladresse Ihres Ger ts verwendet werden soll Routeneintr ge Nur bei IP Adressmodus Statisch Definieren Sie weitere Routing Eintr ge f r diesen PPTP Part ner F gen Sie mit Hinzuf gen neue Eintr ge hinzu e Entfernte IP Adresse IP Adresse des Ziel Hosts oder Ziel Netzwerkes e Netzmaske Netzmaske zu Entfernte IP Adresse Wenn kein Eintrag erfolgt benutzt Ihr Ger t eine Standardnetzmas ke e Metrik Je niedriger der Wert desto h here Priorit t besitzt die Route Wertebereich 0 15 Standardwert ist 1 Das Men Erweiterte Einstellungen besteht aus folgenden Feldern Felder im Men Erweiterte Einstellungen Feld Beschreibung Blockieren nach Verbin Geben Sie ein f r wie viele Sekunden nach fehlgeschlagenem dungsfehler f r Verbindungsaufbau kein erneuter Versuch durch Ihr Ger t un ternommen werden soll Standardwert ist 60 Funkwerk Enterprise Communications GmbH 15 WAN Feld Beschreibung Maximale Anzahl der er Geben Sie die Anzahl der erfolglosen Versuche f r einen Ver neuten Einw hlversuche bindungsaufbau ein nach denen die Schnittstelle blockiert wird M gliche Werte von 0 bis 100 Standardwert ist 5 Authentifizierung W hlen Sie das Authentifizierungsprotokoll f r diese Internet verbindung aus W hlen Sie die Authentifizierung die von Ih rem Provider spezifiziert ist M gliche Werte e PAP Standa
406. ie einmalige Registrierung ist kostenfrei Sie schicken einfach eine SMS mit dem Inhalt ANMELD an die Zielrufnummer 8888 An schlie end erhalten Sie vom SMS Dienst der T Com eine kostenlo se Best tigung der Registrierung Mit einer SMS mit dem Inhalt AB MELD an die Zielrufnummer 8888 k nnen Sie Ihr Ger t bzw Ihre Telefonnummer auch wieder abmelden Eingehende SMS werden dann vorgelesen Welche Telefone SMS f hig sind erfahren Sie im n chsten T Punkt unserer Kundenhotline 0800 330 1000 oder im Internet unter http www t com de Simple Network Management Protocol Eingabeebene f r SNMP Kommandos Small Offices and Home Offices Die SPD Security Policy Database definiert die Sicherheitsdiens te die f r den IP Traffic zur Verf gung stehen Diese Sicherheits dienste sind abh ngig von Parametern wie Quelle und Ziel des Pa kets etc Sie k nnen f r einzelne Teilnehmer eine Einschr nkung der exter nen Wahl festlegen Die in der Sperrwerk Tabelle eingetragenen Te lefonnummern k nnen von den Endger ten die der Wahlkontrolle unterliegen nicht gew hlt werden z B w rde der Eintrag 0190 alle Verbindungen zu kostenintensiven Diensteanbietern verhindern Service Profile Identifier Der Splitter trennt am DSL Anschluss Daten und Sprachsignale Technik zur Reduktion des Datenverkehrs und damit zur Kostener sparnis insbesondere in WANs Verschl sselter Zugang zur Shell Als Service Set Identifier SSID oder auch Netw
407. ie im Voraus fest wie viele B Kan le Ihr Ger t nutzen soll unabh ngig von der bertragenen Datenrate M gliche Werte e Keine Standardwert Keine Kanalb ndelung f r Verbin dungen steht immer nur ein B Kanal zur Verf gung e Statisch Statische Kanalb ndelung e Dynamisch Dynamische Kanalb ndelung Anzahl B Kan le W hlen Sie aus wie viele B Kan le Ihr Ger t nutzen soll Feld im Men Erweiterte Einstellungen Wahlnummern Feld Beschreibung Eintr ge Zeigt die Rufnummern des Verbindungspartners an F gen Sie weitere Eintr ge mit Hinzuf gen hinzu Bearbeiten Sie vorhandene Eintr ge mit 2 Felder im Men Konfiguration der Wahlnummern Eintrag lt 1 gt erscheint nur f r Ein tr ge Hinzuf gen Feld Beschreibung Modus W hlen Sie aus ob Rufnummer MSN f r eingehende oder f r ausgehende Rufe oder f r beides verwendet werden soll M gli che Werte e Beide Standardwert F r eingehende und ausgehende Ru fe e Eingehend F r eingehende Rufe wenn der Verbindungs partner sich bei Ihrem Ger t einw hlen soll Funkwerk Enterprise Communications GmbH 15 WAN Feld Beschreibung e Ausgehend F r ausgehende Rufe wenn Sie sich beim Ver bindungspartner einw hlen wollen Die Calling Party Number des eingehenden Rufes wird mit der unter Rufnummer MSN eingetragenen Nummer verglichen Rufnummer MSN Geben Sie die Rufnummer des Verbindungspartners ein Port Verwendung W hlen Sie aus
408. ielrufnummer zu manipulieren Im Men VoIP gt Media Gateway gt Anrufkontrolle wird eine Liste aller vorhandenen Ein tr ge angezeigt 18 2 3 1 Bearbeiten Neu W hlen Sie das Symbol rap um vorhandene Eintr ge zu bearbeiten W hlen Sie die Schaltfl che Neu um neue Eintr ge hinzuzuf gen aj gt ALU Eee Sprache Deutsch Ansicht Standard Online Hilfe Ausloggen Teilnehmer SIP Konten Anrufkontrolle CLID Umwandlung Rufnummerntransformation ISDN Trunks Optionen Basisparameter Beschreibung Administrativer Status a FER woo Eem 9 Anrufende Leitung Beliebig Anrufende Adresse 7 Angenut ne Adress TM Routing Regeln Priorit t Leitung Transformation der gerufenen Adresse Status Aktion iS LL o m ma Hinzuf gen Routing Regel Priorit t me Administrativer Status Aktivieren Aiae bri2 0 ES Mataro det gehulsheh iegesn en D OK C Abbrechen Abb 142 VolP gt Media Gateway gt Anrufkontrolle gt Bearbeiten Neu Das Men VoIP gt Media Gateway gt Anrufkontrolle gt Bearbeiten Neu besteht aus fol genden Feldern Felder im Men Anrufkontrolle Basisparameter Feld Beschreibung Beschreibung Geben Sie den Namen des Eintrags ein Administrativer Status W hlen Sie aus ob derEintrag aktiv sein soll Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Ty
409. ienst aus dem ein Ruf auf die untenstehende MSN zugewiesen werden soll M gliche Werte e ISDN Login Standardwert Erm glicht Einloggen mit ISDN Login e PPP Routing Standardeinstellung f r PPP Routing Ent h lt die automatische Erkennung der unten genannten PPP Verbindungen au er PPP DOVB e IPSec Erm glicht die Festlegung einer Rufnummer f r IP Sec Callback e Andere PPP Weitere Dienste k nnen ausgew hlt wer den PPP 64k Erm glicht 64 kBit s PPP Da tenverbindungen PPP 56k Erm glicht 56 kBit s PPP Datenverbindungen PPP V 110 9600 14400 19200 38400 Erm glicht PPP Verbindungen mit V 110 Rixxx R3xxx RAxxx 11 Physikalische Schnittstellen Funkwerk Enterprise Communications GmbH Feld Beschreibung und mit Bit Raten von 9600 Bit s 14400 Bit s 19200 Bit s 38400 Bit s PPP V 120 Erm glicht eingehende PPP Verbindungen mit V 120 MSN Geben Sie die Rufnummer ein die zur berpr fung der Called Party Number verwendet wird wobei zur Rufannahme eine bereinstimmung einzelner Ziffern im Eintrag unter Ber cksich tigung der Konfiguration in MSN Erkennung gen gt MSN Erkennung W hlen Sie den Modus aus mit dem Ihr Ger t den Ziffernver gleich von MSN mit der Called Party Number des eingehen den Rufes durchf hrt M gliche Werte e Rechts nach links Standardwert e Links nach rechts DDI Immer ausw hlen wenn Ihr Ger t mit einem Point to Point Anschluss Anlagenanschl
410. ierte Schnittstelle benutzt werden soll M gliche Werte e w hlen und warten Standardwert Die Route ist benutz bar wenn die Schnittstelle aktiv ist Ist die Schnittstelle ru hend dann w hlen und warten bis die Schnittstelle aktiv ist e Verbindlich Die Route ist immer benutzbar e W hlen und fortfahren Die Route ist benutzbar wenn die Schnittstelle aktiv ist Ist die Schnittstelle ruhend dann w hlen und solange die Alternative Route benutzen rerouting bis die Schnittstelle aktiv ist e Nie einw hlen Die Route ist benutzbar wenn die Schnitt stelle aktiv ist e Immer w hlen Die Route ist benutzbar wenn die Schnitt stelle aktiv ist Ist die Schnittstelle ruhend dann w hlen und warten bis die Schnittstelle aktiv ist In diesem Fall wird ber eine alternative Schnittstelle mit schlechterer Metrik ge routet bis die Schnittstelle aktiv ist 14 1 2 Optionen berpr fung der R ckroute Hinter dem Begriff berpr fung der R ckroute engl Back Route Verify versteckt sich eine einfache aber sehr leistungsf hige Funktion Wenn die berpr fung bei einer Schnitt stelle aktiviert ist werden ber diese eingehende Datenpakete nur akzeptiert wenn ausge hende Antwortpakete ber die gleiche Schnittstelle geroutet w rden Dadurch k nnen Sie auch ohne Filter die Akzeptanz von Paketen mit gef lschten IP Adressen verhindern pr m J Dina R1200 Sprache Deutsch Y Online Hi
411. ierung von BOOTmonitor und oder Logic empfohlen In diesem Fall wird ausdr cklich in den entsprechenden Release Notes darauf hingewiesen F hren Sie bei BOOTmonitor oder Logic nur ein Update durch wenn Funkwerk Enterprise Communications GmbH eine explizite Empfehlung dazu ausspricht Flash Ihr Ger t speichert seine Konfiguration in Konfigurationsdateien im Flash EEPROM electrically erasable programmable read only memory Auch wenn Ihr Ger t ausgeschal tet ist bleiben die Daten im Flash gespeichert RAM Im Arbeitsspeicher RAM befindet sich die aktuelle Konfiguration und alle nderungen die Sie w hrend des Betriebes auf Ihrem Ger t einstellen Der Inhalt des RAM geht verloren wenn Ihr Ger t ausgeschaltet wird Wenn Sie Ihre Konfiguration ndern und diese nde rungen auch beim n chsten Start Ihres Ger ts beibehalten wollen m ssen Sie die ge n derte Konfiguration im Flash speichern Schaltfl che Konfiguration speichern ber dem Navigationsbereich des Funkwerk Configuration Interfaces Dadurch wird die Konfigura tion in eine Datei mit dem Namen boot im Flash gespeichert Beim Starten Ihres Ger ts wird standardm ig die Konfigurationsdatei boot verwendet Aktionen Die Dateien im Flash Speicher k nnen kopiert verschoben gel scht und neu angelegt werden Es ist auch m glich Konfigurationsdateien zwischen Ihrem Ger t und einem Host per HTTP zu transferieren Format von Konfigurationsdateien Das Dateifo
412. igung der Eingabe automatisch nach der best match Me thode sortiert Numerische und alphanumerische Werte sind zul ssig dient als Platzhalter f r ein beliebiges Zeichen Beispiel 18 2 Beispiel f r eine Regel e Regel lt 49911 gt e gew hlte Rufnummer 96731234 e manipulierte Nummer 4991196731234 18 2 4 CLID Umwandlung Hier legen Sie die Bearbeitung der Rufnummer des Anrufers Calling Party Number bei eingehenden Anrufen fest Sie k nnen z B zu einer empfangenen Telefonnummer einen Prefix hinzuf gen um entsprechende ausgehende Gespr che ber ein bestimmtes SIP Konto zu routen Im Men VoIP gt Media Gateway gt CLID Umwandlung wird eine Liste aller vorhandenen Eintr ge angezeigt bei denen die empfangene Rufnummer bearbeitet wird 18 2 4 1 Bearbeiten Neu W hlen Sie das Symbol pl um vorhandene Eintr ge zu bearbeiten W hlen Sie die Schaltfl che Neu um Eintr ge f r CLID Umwandlung hinzuzuf gen wre A gt N 3 jesi z Sprache Deutsch Ansicht Standard Online Hilfe Ausloggen Teilnehmer SIP Konten Anrufkontrolle CLID Umwandlung Rufnummerntransformation ISDN Trunks Optionen bintec R4100 Basisparameter Beschreibung EA Rufnummer bri2 0 s a e Beliebig E i Transformation der rufenden Adresse Application Level Gateway d Media Gateway oK C Abbrechen TE Abb 143 VoIP gt Med
413. iguration gt o be steht aus folgenden Feldern Felder im Men ISDN Konfiguration Basisparameter Feld Beschreibung Portname Zeigt den Namen des ISDN Ports an Port Verwendung Rixxx R3xxx RAxxx W hlen Sie aus ob der ISDN Switch Typ D Kanalerkennung f r W hlverbindungen automatisch erkannt werden soll M gliche Werte Back to Back di direkt gekoppelt Keine Standardwert ISDN Anschluss wird nicht genutzt EURO ISDN S2M TE EURO ISDN S2M User Profile EURO ISDN S2M NT EURO ISDN S2M Network Profile alup Zwei S2M Anschl sse werden e Standleitung Sie k nnen einen Standleitung ausw hlen 11 Physikalische Schnittstellen Funkwerk Enterprise Communications GmbH Feld Beschreibung e 0 SIG S2M TE EQ SIG S2M User Profile e 0 SIG S2M NT Q SIG S2M Network Profile ISDN Leitungsrahmenstruktur Nur wenn eine Port Verwendung ausgew hlt ist W hlen Sie den Framing Typ f r Layer 1 aus M gliche Werte e CRC4 Standard Standardwert O Olas CIc Der Standardwert kann in den meisten Anwendungsf llen be lassen werden Gegebenenfalls z B in Schweden und Frank reich k nnen Sie die Option Ohne CRC verwenden wenn das Ger t an eine TK Anlage angeschlossen werden soll Rufnummer Nur wenn Port Verwendung EURO ISDN S2m TE EURO ISDN S2m NT O SIG S2M TE oder 0 SIG S2M NT Tragen Sie die Rufnummer f r die Verbindung ein Kanalauswahl Nur wenn Port Verwen
414. iguriert oder gewartet werden soll Dies ist auch dann m glich wenn Ihr Ge r t sich noch im Auslieferungszustand befindet Der Zugang erfolgt dann mit Hilfe eines be reits konfigurierten Ger ts oder eines Rechners mit ISDN Karte im Remote LAN Das zu konfigurierende Ger t im eigenen LAN wird ber eine Rufnummer des ISDN Anschlusses z B 1234 erreicht So kann z B der Administrator im Remote LAN Ihr Ger t konfigurie ren ohne vor Ort zu sein Hinweis Wenn Sie ein unkonfiguriertes Ger t parallel zu einer Telefonanlage an einen ISDN Anschluss anschlie en kann die Telefonanlage solange keine Rufe annehmen bis auf dem Ger t eine ISDN Nummer konfiguriert ist Der Zugang ber ISDN verursacht Kosten Wenn Ihr Ger t und Ihr Rechner im glei chen LAN sind ist es g nstiger auf Ihr Ger t ber das LAN oder ber die serielle Schnittstelle zuzugreifen Ihr Ger t in Ihrem LAN muss lediglich mit dem ISDN Anschluss verbunden und eingeschal tet sein Gehen Sie folgenderma en vor um Ihr Ger t ber ISDN Login zu erreichen Funkwerk Enterprise Communications GmbH 8 Zugang und Konfiguration 1 Schlie en Sie Ihr Ger t an das ISDN an 2 Loggen Sie sich wie gewohnt als Administrator auf dem Ger t im Remote LAN ein 3 Geben Sie in der SNMP Shell isdnlogin lt Rufnummer des ISDN Anschlusses Ihres Ger ts gt ein z B isdnlogin 1234 4 Es erscheint der Login Prompt Sie befinden sich auf der SNMP Shell Ihres Ger ts
415. ik hinzu gef gt wenn der Status der Schnittstelle Aktiv ist M gliche Werte sind 1 6 bis 16 Standardwert ist 0 Metrik Offset f r Inaktive W hlen Sie den Wert aus der der Metrik der Route beim Import Schnittstellen hinzugef gt werden soll wenn der Status der Schnittstelle Ru hend ist Beim Export wird der Wert der exportierten Metrik hin zugef gt wenn der Status der Schnittstelle Ruhend ist M gliche Werte sind 16 bis 16 Standardwert ist 0 14 3 3 RIP Optionen bintec R1200 ure m Sprache Deutsch Ansicht Standard Y Online Hilfe Ausloggen E E CEEA n RIP Schnittstellen RIP Filter RIP Optionen _Globale RIP Parameter RIP UDP Port 520 _ Standardm ige Routenverteilung 7 Aktiviert E Reverse Aktiviert RFC 2453 Variabler Timer Y Aktiviert Y RFC 2091 Variabler Timer Aktiviert g u g _Lastverteilung Timer f r RP V2 RFC 2453 4 m Aktualisierungstimer Bo Sekunden nn berur s FF ZZ Routentimeout ie Sekunden ann Hp u Garbage Collection Timer 120 Sekunden oK J lt Abbrechen Abb 90 Routing gt RIP gt RIP Optionen Das Men Routing gt RIP gt RIP Optionen besteht aus folgenden Feldern Felder im Men RIP Optionen Globale RIP Parameter Rixxx R3xxx RAxxx Funkwerk Enterprise Communications GmbH 14 Routing Feld Beschreibung RIP UDP Po
416. ikalische Schnittstellen Funkwerk Enterprise Communications GmbH Feld Beschreibung M gliche Werte e Aktiv e Inaktiv e Tnitialisierung O GOCEN Rufend e Verbinden e SIM Einlegen erforderlich e PIN Eingabe erforderlich e Fehler e Nicht angeschlossen Mobilfunkanbieter Zeigt den aktuell verbundenen Mobilfunkanbieter an Netzwerkqualit t Nur f r UMTS HSDPA HSUPA Status Aktiviert Zeigt die aktuelle Qualit t der UMTS Verbindung an Der Wert kann nicht ver ndert werden Bevorzugter Netzwerk W hlen Sie aus welcher Netzwerktyp bevorzugt verwendet typ werden soll M gliche Werte e Automatisch Standardwert F r die Verbindung wird auto matisch GPRS oder UMTS gew hlt je nachdem welcher Netzwerktyp rtlich zur Verf gung steht e Nur GPRS Nur GPRS wird verwendet sollte GPRS nicht ver f gbar sein kommt keine Verbindungs zustande e Nur UMTS Nur UMTS wird verwendet sollte UMTS nicht ver f gbar sein kommt keine Verbindungs zustande e Bevorzugt GPRS Es wird bevorzugt GPRS verwendet soll te GPRS nicht verf gbar sein wird UMTS verwendet e Bevorzugt UMTS Es wird bevorzugt UMTS verwendet soll te UMTS nicht verf gbar sein wird GPRS verwendet Eingehender Diensttyp Nur f r UMTS HSDPA HSUPA Status Aktiviert Funkwerk Enterprise Communications GmbH 11 Physikalische Schnittstellen Feld Beschreibung W hlen Sie aus welchem Subsystem des Gateways ein ber das Modem eingehender Ruf zu
417. ils Link 102 Index Physikalische Verbindung 173 Physische Adresse 568 Ping 121 Ping Test 522 PMTU propagieren 364 Poisoned Reverse 248 Pool Verwendung 466 POP3 Server 538 POP3 Timeout 538 Port 419 463 566 567 Port Verwendung 162 165 300 313 Portname 162 165 Portweiterleitungen 236 Positiver Cache 449 PPPOoE Ethernet Schnittstelle 279 PPPoE Modus 279 PPPoE Schnittstelle f r Mehrfachlink 279 PPTP Adressmodus 286 PPTP Inaktivit t 404 PPTP Modus 385 PPTP Passthrough 236 PPTP Schnittstele 284 Pre Empt Modus zur ck in Master Sta tus 516 Preshared Key 214 219 221 343 Prim r 448 448 Prim rer DHCP Server 469 Primary IP Address 511 Priorisierungs Queue 272 Priorisierungsalgorithmus 269 Priorit t 131 136 272 434 Priorit t des virtuellen Routers 515 Privaten Schl ssel generieren 144 Proposals 353 361 Protokoll 239 263 409 414 416 419 425 463 532 Protokollierte Aktionen 404 Protokollierungslevel 124 Provider 317 461 Providername 463 Proxy ARP 188 Proxy ARP 346 Proxy ARP Modus 301 314 331 334 337 381 389 Proxy Schnittstelle 260 PVID 193 Q QoS anwenden 399 QoS Queue 569 Quell IP Adresse 488 492 Quell IP Adresse Netzmaske 231 239 241 263 Quell Port Bereich 239 263 Quelle 399 482 527 Quellport 231 239 Quellportbereich 409 Quellschnittstelle 231 256 Queued 569 Queues Richtlinien 269 R RA Signierungszertifika
418. ilter bereits bekannt aber noch nicht kategorisiert F r derartige Adressen wird die mit dieser Kategorie verbundene Aktion angewendet e Unknown URL Wenn eine Adresse dem Proventia Web Filter nicht bekannt ist wird die mit dieser Kategorie verbundene Aktion angewendet Tag W hlen Sie aus an welchen Tagen das Filter aktiv sein soll Zur Verf gung stehen e T glich Standardwert Das Filter gilt f r jeden Tag der Wo che e lt Wochentag gt Das Filter gilt f r einen bestimmten Tag der Woche Es kann pro Filter nur ein Tag ausgew hlt werden f r mehrere einzelne Tage m ssen mehrere Filter angelegt wer den e Montag Freitag Das Filter gilt montags bis freitags Stan dardwert ist T glich Zeitplan Geben Sie bei Von ein nach welcher Uhrzeit das Filter aktiviert Start Stoppzeit werden soll Die Eingabe erfolgt nach dem Schema hh mm Ge ben Sie in das Feld nach dem bis ein zu welcher Uhrzeit das Filter deaktiviert werden soll Die Eingabe erfolgt nach dem Schema hh mm Standardwert ist 00 00 bis 23 59 Aktion W hlen Sie die Aktion die ausgef hrt werden soll wenn das Filter auf einen Aufruf zutrifft M gliche Werte e Blockieren und Protokollieren Standardwert Der Aufruf der angeforderten Seite wird unterbunden und proto kolliert e Zulassen und Protokollieren Der Aufruf wird zugelas sen aber protokolliert Einsicht in die protokollierten Ereignis se ist im Men Lokale Dienste gt Web Filter
419. in weiterer Teilneh mer an w hrend Sie telefonieren h ren Sie den Anklopfton im H rer Ihres Telefons Sie k nnen dann entscheiden ob Sie Ihr bisheri ges Gespr ch fortf hren oder mit dem Anklopfenden sprechen wol len Soll das Leistungsmerkmal Anklopfen nicht genutzt werden schal ten Sie den Anklopfschutz ein W hrend Sie ein Telefongespr ch f hren wird dann einem weiteren Anrufer der Besetztton bermittelt Point to Point Punkt zu Punkt Zu einem Anlagenanschluss geh ren eine Anlagenrufnummer und ein Rufnummernband Mit Hilfe der Anlagenrufnummer erreichen Sie die TK Anlage ber eine Rufnummer des Rufnummernbands wird dann ein bestimmtes Endger t der TK Anlage ausgew hlt Busy on busy Besetzt bei Besetzt Leistungsmerkmal von Telefonanlagen Anrufe k nnen an einem in ternen Endger t entgegengenommen werden das sich nicht in der aktiven Rufverteilung befindet Glossar Anrufbeantworter Anruferliste Anruffilter Anrufschutz Anrufvariante Tag Nacht Anrufweiterschal tung in der Telefon anlage Anrufweiterschal tung in der Vermitt lungsstelle Anschluss analoger Endger te Anschluss von ISDN Endger ten Funkwerk Enterprise Communications GmbH Einen analogen Anrufbeantworter konfigurieren Sie unter Endger tetyp Komfortable Telefone wie das Sytemtelefon T Concept PX722 bie ten die M glichkeit Anrufw nsche w hrend der Abwesenheit zu speichern Leistungsmerkmal z
420. informiert ist kontaktiert Ihr Ger t beim Aufbau einer neuen Verbindung den Provider und propagiert seine derzeiti ge IP Adresse 19 3 1 DynDNS Aktualisierung Im Men Lokale Dienste gt DynDNS Client gt DynDNS Aktualisierung wird eine Liste aller konfigurierten DynDNS Registrierungen angezeigt die aktualisiert werden sollen 19 3 1 1 Neu W hlen Sie die Schaltfl che Neu um weitere zu aktualisierende DynDNS Registrierungen einzurichten Rixxx R3xxx RAxxx Rixxx R3xxx RAxxx raus E pintas R1200 Sprache Deutsch Ansicht Standard DynDNS Aktualisierung DynDNS Provider Online Hilfe Ausloggen Basisparameter Hostname J Schnittstelle Eine ausw hlen v Benutzername LS zo Passwort osasnose Provider dyndns v Aktualisierung aktivieren Aktiviert Erweiterte Einstellungen Mail Exchanger M9 H wildcard Olaktiiert Web Filter i _ a 3 CAPI Server K ok J C Abbrechen Scheduling en m berwachung ISDH Diebstahlsicherung Funkwerk Discovery Abb 153 Lokale Dienste gt DynDNS Client gt DynDNS Aktualisierung gt Neu Das Men Lokale Dienste gt DynDNS Client gt DynDNS Aktualisierung gt Neu besteht aus folgenden Feldern Felder im Men DynDNS Aktualisierung Basisparameter Feld Beschreibung Hostname Geben Sie den vollst ndigen Hostnamen ei
421. ing gt Optionen Im Men Externe Berichterstellung gt IP Accounting gt Optionen k nnen Sie das Pro tokollformat der IP Accounting Meldungen festlegen Die Meldungen k nnen Zeichenket ten in beliebiger Reihenfolge durch umgekehrten Schr gstrich abgetrennte Sequenzen z B t oder n oder definierte Tags enthalten M gliche Format Tags Format Tags f r IP Accounting Meldungen Feld Beschreibung d Datum des Sitzungsbeginns im Format DD MM YY t Uhrzeit des Sitzungsbeginns im Format HH MM SS a Dauer der Sitzung in Sekunden C Protokoll i Quell IP Adresse r Quellport f Quell Schnittstellen Index l Ziel IP Adresse R Zielport F Ziel Schnittstellen Index p Ausgegangene Pakete 0 Ausgegangene Oktetts Rixxx R3xxx RAxxx Feld Beschreibung P Eingegangene Pakete O Eingegangene Oktetts S Laufende Nummer der Geb hrenerfassungsmeldung Standardm ig ist im Feld Protokollformat die folgende Formatanweisung eingetragen INET ditiaic3i r f gt 31 R 3F3p 0 P30 s 21 3 E Mail Benachrichtigung Mit der E Mail Benachrichtigung werden dem Administrator je nach Konfiguration Emails gesendet sobald relevante Syslog Meldungen auftreten 21 3 1 E Mail Benachrichtigungs Server Das Men E Mail Benachrichtigungs Server besteht aus folgenden Feldern bintec R1200 Sprache Deutsch Ansicht Standard Online Hilfe E Mail Benachrichtigungs Server E Mail Bena
422. inierten Status bzw Status bergang folgen soll Die Aktion wird auf die in Schnittstelle ausgew hlte n Schnitt stelle n angewendet M gliche Werte e Aktivieren Standardwert Aktivierung der Schnittstelle n e Deaktivieren Deaktivierung der Schnittstelle n Schnittstelle W hlen Sie aus f r welche Schnittstelle n die unter Schnitt stellenaktion festgelegte Aktion ausgef hrt werden soll Ausw hlbar sind alle physikalischen und virtuellen Schnittstellen und die Optionen Alle PPP Schnittstellen und Alle IPSec Schnittstellen 19 8 3 Ping Generator Im Men Lokale Dienste gt berwachung gt Ping Generator wird eine Liste aller konfi gurierter Pings angezeigt die automatisch generiert werden 19 8 3 1 Bearbeiten Neu W hlen Sie das Symbol pl um vorhandene Eintr ge zu bearbeiten W hlen Sie die Schaltfl che Neu um weitere Pings einzurichten R1xxx R3xxx RAxxx A epe Dias R1200 Sprache Deutsch Ansicht Standard Online Hilfe Ausloggen Hosts Schnittstellen Ping Generator Basisparameter Ziel IP Adresse AA Quell IP Adresse Esen E y Intervall ia sian OK J _Abbrechen DynDHS Client DHCP Server CAPI Server Scheduling Abb 168 Lokale Dienste gt berwachung gt Ping Generator gt Neu Das Men Lokale Dienste gt berwachung gt Ping Generator gt Neu besteht aus fol genden Feldern Felder im Men Pin
423. intec Ger te werden mit gleichem Passwort ausgeliefert Sie sind daher erst gegen einen unauthorisierten Zugriff gesch tzt wenn Sie das Passwort ndern Die Vorgehensweise bei der nderung von Passw rtern ist im Kapi tel Systempasswort ndern auf Seite 18 beschrieben Workshops 1 Einleitung Funkwerk Enterprise Communications GmbH Anwendungsbezogene Schritt f r Schritt Anleitungen zu den wichtigsten Konfigurations aufgaben finden Sie im separaten Handbuch FEC Anwendungs Workshops das unter www funkwerk ec com unter L sungen zum Download bereitsteht Dime Manager Die Ger te sind au erdem f r den Einsatz des Dime Manager vorbereitet Das Manage ment Tool Dime Manager findet Ihre Funkwerk Ger te im Netz schnell und unkompliziert Die NET basierte Anwendung die f r bis zu 50 Ger te konzipiert ist zeichnet sich durch einfache Bedienung und bersichtliche Darstellung der Ger te ihrer Parameter und Datei en aus Mittels SNMP Multicast werden alle Ger te im lokalen Netz gefunden unabh ngig von ihrer aktuellen IP Adresse und zus tzlich auch entfernte Ger te die ber SNMP erreichbar sind Eine neue IP Adresse und das gew nschte Passwort k nnen neben anderen Parametern zugewiesen werden ber HTTP oder TELNET kann anschlie end eine Konfiguration an gesto en werden Bei Verwendung von HTTP erledigt der Dime Manager das Einloggen auf den Ger ten f r Sie Systemsoftware Dateien und Konfigurationsdateien k nnen au
424. ion Im diesem Kapitel werden alle Zugangs und Konfigurationsm glichkeiten beschrieben 8 1 Zugangsm glichkeiten Im Folgenden werden die verschiedenen Zugangsm glichkeiten vorgestellt W hlen Sie das f r Ihre Bed rfnisse geeignete Vorgehen F r den Zugriff auf Ihr Ger t zur Konfiguration gibt es verschiedene M glichkeiten e ber Ihr LAN e ber die serielle Schnittstelle ber eine ISDN Verbindung 8 1 1 Zugang ber LAN Der Zugang ber eine der Ethernet Schnittstellen Ihres Ger ts erm glicht es Ihnen zur Konfiguration das Funkwerk Configuration Interface in einem Web Browser zu ffnen und ber Telnet oder SSH auf Ihr Ger t zuzugreifen A Achtung Falls Sie die initiale Konfiguration mit dem Funkwerk Configuration Interface vor nehmen kann es zu Inkonsistenzen oder Fehlfunktionen f hren sobald Sie weitere Einstellungen ber andere Konfigurationsm glichkeiten vornehmen Daher wird emp fohlen die Konfiguration mit dem Funkwerk Configuration Interface fortzuf hren Sollten Sie SNMP Shell Kommandos verwenden behalten Sie auch diese Konfigurati onsmethode bei 8 1 1 1 HTTP HTTPS Mit einem aktuellen Web Browser k nnen Sie die HTML Oberfl chen zur Konfiguration Ih res Ger ts verwenden Geben Sie dazu Folgendes in das Adressfeld Ihres Web Browsers ein e http 192 168 0 254 oder https 192 168 0 254 R1xxx R3xxx R4xXxX 8 Zugang und Konfiguration Funkwerk Enterprise Communications GmbH
425. ion Wenn Sie zu Ihrem neuen Produkt Fragen haben oder zus tzliche Informationen w n schen erreichen Sie das Support Center von Funkwerk Enterprise Communications GmbH montags bis freitags von 8 00 bis 17 Uhr Folgende Kontaktm glichkeiten stehen Ihnen zur Verf gung Email hotline funkwerk ec com Internationale Supportkoordinati Telefon 49 911 9673 1550 on Fax 49 911 9673 1599 Endkunden Hotline 0900 1 38 65 93 1 10 min aus dem deutschen Fest netz Ausf hrliche Informationen zu unseren Support Leistungen erhalten Sie unter www funkwerk ec com Rixxx R3xxx RAxxx Kapitel 4 Grundkonfiguration Die Konfiguration Ihres Ger ts wird mit dem Funkwerk Configuration Interface durchge f hrt Der Weg zur Basiskonfiguration wird Ihnen im Folgenden Schritt f r Schritt erl utert Tiefer gehende Netzwerkkenntnisse sind dabei nicht erforderlich Ein detailliertes Online Hil fe System gibt Ihnen zus tzlich Hilfestellung Die mitgelieferte Companion DVD enth lt alle Tools die Sie f r Konfiguration und Mana gement Ihres Ger ts ben tigen 4 1 Voreinstellungen 4 1 1 Vorkonfigurierte Daten Ihr Ger t wird mit einer vordefinierten IP Konfiguration ausgeliefert e IP Adresse 192 168 0 254 Netzmaske 255 255 255 0 Benutzen Sie im Auslieferungszustand folgende Zugangsdaten zur Konfiguration Ihres Ge r ts Benutzername admin e Passwort funkwerk lese Hinweis Alle bintec Ger te werden mit gleic
426. ion f r die Port Verwendung und den ISDN Konfigurationstyp M gliche Werte Alle m glichen Werte f r die Port Verwendung und den ISDN Konfigurationstyp e Wird ausgef hrt Erkennung l uft noch Nur wenn Automatische Konfiguration beim Start deaktiviert ist W hlen Sie das Protokoll aus das f r den ISDN Port verwendet werden soll M gliche Werte e Keine Der ISDN Anschluss wird nicht genutzt e Dialup Euro ISDN e Standleitung ROSS ME Nur wenn Automatische Konfiguration beim Start deaktiviert ist und f r Port Verwendung Dialup Euro ISDN oder 0 SIG Funkwerk Enterprise Communications GmbH 11 Physikalische Schnittstellen Feld Beschreibung W hlen Sie die ISDN Anschlussart aus M gliche Werte e Punkt zu Mehrpunkt Standardwert Mehrger tean schluss e Punkt zu Punkt Anlagenanschluss ISDN Switch Typ Nur f r Port Verwendung Standleitung W hlen Sie das ISDN Protokoll das Ihnen Ihr Provider zur Ver f gung stellt M gliche Werte e Standleitung B1 645 Festverbindung ber B Kanal 1 64 kbit s e Standleitung B1 B2 6452 Festverbindung ber beide B Kan le 128 kbit s e Standleitung D B1 B2 TS02 Festverbindung ber D Kanal und beide B Kan le 144 kbit s e Standleitung B1 B2 Unterschiedliche Endpunkte Festverbindung zu zwei verschiedenen Endpunkten e Standleitung B1 D TS01 Festverbindung ber B Kanal 1 und D Kanal 80 kbit s e Standleitung B2 D TS01 Festve
427. ionen sia Ec la dl da 179 11 7 UMTS HSDPA spiedi rap a A A R a a ag 182 11 7 1 UMTS HSDPA HSUPA aaa a 183 Kapitel 12 LANG bos pd ot o e o 2 a a a A 186 12 1 IP Konfig r tion s s voii 2 A en 186 12 1 1 Schnittstellen i ea as En ee 186 12 2 VLAN 2 02 a a ra aaa 190 12 2 1 VEANS x 2 Zn les 192 12 2 2 Portkonfiguration 2222 2 u nn nn 193 12 2 3 Verwaltung 0 2 3 a a ee E aa ar ai 194 Kapitel 13 Wireless LAN o 196 13 1 WLAN sii gensa tr ne eh uns 196 R1xo R3xxx R4xxx 13 1 1 Einstellungen Funkmodul 2 22 2 nn nn 197 13 1 2 Drahtlosnetzwerke VSS 2 2 2 2 0 nn 210 13 1 3 WDS Einks a A Ad l 217 13 1 4 Client ENK 2 e ro e pot Da e ge ds eied 220 13 2 Verwaltung ke a e e a a 225 13 2 1 Grundeinstellungen 2 2 22 2 nn m rn 225 Kapitel 14 Routing nr A a S 227 14 1 Routen u ni der ee e nia O 227 14 1 1 IP Routen Ze amp A O a R a 227 14 1 2 Optionen laa ee ann le 233 14 2 NAT sosa w am a RE A 235 14 2 1 NAT Schnittstellen 2 2 aa a 236 14 2 2 NAT Konfiguration 2 222m 237 14 3 RIP AA A ar rn TETA aa A AAA 242 14 3 1 RIP Schnittstellen 2 2 2 2 nun nn 242 14 3 2 RIP Rilter 2 4 2 2 te e DE ea 245 14 3 3 RIP Optionen 2 2 2 mn nn nn 248 14 4 Lastvertelling 2 2 2 oe De ee ee 251 14 4 1 Lastverteilungsgruppen 2 2 2 2 nn m nn nn 251 14 5 Multicast coo Au Een do en Eto dd 254 14 5 1 Weiterleiten
428. ionsangebote Unterhaltung Wetter Finanzen Sport Gesundheit Support und Service Hotli nes Sprachmehrwertdienst der T Com Erm glicht die Entgegennahme von Anrufen unter einer bundeseinheitlichen standortunabh ngigen Telefonnummer die mit den Ziffern 0700 beginnt Kostenfreie Wei terleitung im nationalen Festnetz Erweiterung mit Vanity m glich Sprachmehrwertdienst der T Com L st den Service 0190 ab Servicenummer 0180 Sprachmehrwertdienst 0180call der T Com zur Entgegennahme von Anrufen unter einer bundeseinheitlichen standortunabh ngigen Te Funkwerk Enterprise Communications GmbH Setup Tool SFP SHA1 SHDSL Shell Shorthold Sicherungsschicht SIF Signalisierung SIP SMS SMS Server Telefon nummern SMS Empfang Glossar lefonnummer beginnend mit den Ziffern 0180 Men gesteuertes Tool zur Konfiguration Ihres Gateways Das Setup Tool kann verwendet werden sobald ein Zugang zum Gateway seriell ISDN Login LAN besteht Small Form factor Pluggable kleine Module f r Netzwerkverbindun gen Siehe HMAC SHA Single Pair High Speed Eingabeschnittstelle zwischen Computer und Benutzer Bezeichnet die definierte Zeit nach der eine Verbindung abgebaut wird wenn keine Daten mehr bertragen werden Der Shorthold l sst sich statisch feste Zeit und dynamisch in Abh ngigkeit von Geb hreninformationen einrichten Data Link Layer DLL Stateful Inspection Firewall ignalisierung gle
429. ird setzen Sie diesen Wert auf 0 Nur f r Authentifizierungstyp Authentifizierung und IPSec Authentifizierung W hlen Sie aus ob Ihr Ger t vom RADIUS Server Dialout Rou ten abfragt Auf diesem Weg k nnen automatisch tempor re Schnittstellen angelegt werden und Ihr Ger t kann ausgehende Verbindungen initiieren die nicht fest konfiguriert sind Funkwerk Enterprise Communications GmbH 10 Systemverwaltung Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Wenn die Funktion aktiv ist k nnen Sie folgende Optionen ein geben Neulade Intervall Geben Sie den Zeitabstand zwischen den Aktualisierungsintervallen in Sekunden ein Standardm ig ist hier 0 eingetragen d h ein automatischer Reload wird nicht durchgef hrt e Standard Benutzerpasswort Einige RADIUS Server be n tigen f r jede RADIUS Anfrage ein Benutzerpasswort Ge ben Sie daher das Passwort hier ein das Ihr Ger t als Stan dard Benutzerpasswort in der Anfrage f r die Dialout Routen an den RADIUS Server mitsendet 10 5 2 TACACS TACACS erm glicht die Zugriffssteuerung von Ihrem Ger t Netzzugangsservern NAS und anderen Netzwerkkomponenten ber einen oder mehrere zentrale Server TACACS ist wie RADIUS ein AAA Protokoll und bietet Authentifizierungs Autorisierungs und Abrechnungsdienste TACACS Geb hrenerfassung wird derzeit von bintec Ger ten nicht unterst tzt Folgende TACACS Funktione
430. ird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Felder im Men Erweiterte Einstellungen IP Optionen Feld Beschreibung OSPF Modus W hlen Sie aus ob und wie ber die Schnittstellerouten propa giert und oder OSPF Protokoll Pakete gesendet werden sollen M gliche Werte e Passiv Standardwert OSPF ist nicht f r diese Schnittstel le aktiviert d h ber diese Schnittstelle werden keine Routen propagiert oder OSPF Protokoll Pakete gesendet ber diese Schnittstelle erreichbare Netze werden jedoch bei der Berech nung der Routing Informationen ber cksichtigt und ber akti ve Schnittstellen propagiert e Aktiv OSPF ist f r diese Schnittstelle aktiviert d h ber diese Schnittstelle werden Routen propagiert und oder OSPF Protokoll Pakete gesendet e Inaktiv OSPF ist f r diese Schnittstelle deaktiviert Proxy ARP Modus W hlen Sie aus ob Ihr Ger t ARP Requests aus dem eigenen LAN stellvertretend f r den spezifischen L2TP Partner beant Feld Beschreibung worten soll M gliche Werte e Inaktiv Standardwert Deaktiviert Proxy ARP f r diesen L2TP Partner e Aktiv oder Ruhena Ihr Ger t beantwortet einen ARP Request nur wenn der Status der Verbindung zum L2TP Partner aktiv aktiv oder ruhend ruhend ist Bei ruhend beantwortet Ihr Ger t lediglich den ARP Request der Verbindungsaufbau erfolgt erst wenn jemand tats chlich die Route nutzen will e Nur aktiv Ihr Ger t beantworte
431. ird unverschl sselt bertra gen CHAP Nur CHAP PPP Challenge Handshake Authentication Protocol nach RFC 1994 ausf hren Passwort wird ver schl sselt bertragen e PAP CHAP Vorrangig CHAP sonst PAP ausf hren e MS CHAPv1 Nur MS CHAP Version 1 PPP Microsoft Chal lenge Handshake Authentication Protocol ausf hren e PAP CHAP MS CHAP Vorrangig CHAP ausf hren bei Ab lehnung anschlie end das vom Verbindungspartner geforder te Authentifizierungsprotokoll ausf hren MSCHAP Version 1 oder 2 m glich e MS CHAPv2 Nur MS CHAP Version 2 ausf hren e Keine Einige Provider verwenden keine Authentifizierung W hlen Sie in dem Fall diese Option DNS Aushandlung W hlen Sie aus ob Ihr Ger t IP Adressen f r Prim rer DNS Server und Sekund rer DNS Server vom Verbindungspartner erh lt oder diese zum Verbindungspartner schickt Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv TCP ACK Pakete priori W hlen Sie aus ob der TCP Download bei intensivem TCP sieren Upload optimiert werden soll Diese Funktion kann speziell f r asymmetrische Bandbreiten ADSL angewendet werden Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv LCP W hlen Sie aus ob die Erreichbarkeit der Gegenstelle durch Erreichbarkeitspr fung Senden von LCP Echo Requests bzw Replies berpr ft werden soll So ist es m glich im Falle einer Leitungsst rung schneller auf
432. irewall gt Schnittstellen gt Gruppen gt Neu Das Men Firewall gt Schnittstellen gt Gruppen gt Neu besteht aus folgenden Feldern Felder im Men Gruppen Basisparameter Feld Beschreibung Beschreibung Geben Sie eine beliebige Beschreibung der Schnittstellen Grup pe ein Mitglieder W hlen Sie aus den zur Verf gung stehenden Schnittstellen die Mitglieder der Gruppe aus Aktivieren Sie dazu das Feld in der Spalte Mitglieder 17 3 Adressen 17 3 1 Adressliste Im Men Firewall gt Adressen gt Adressliste wird eine Liste aller konfigurierter Adressen angezeigt 17 3 1 1 Neu W hlen Sie die Schaltfl che Neu um weitere Adressen einzurichten Rixxx R3xxx RAxxx elo 5 e Sprache Deutsch Ansicht Standard Y Online Hite Ausloggen Adressliste Gruppen Basisparameter Beschreibung Adresstyp O Adresse Subnetz O Adressbereich Adresse Subnetz za i m i oK Abbrechen Abb 134 Firewall gt Adressen gt Adressliste gt Neu Das Men Firewall gt Adressen gt Adressliste gt Neu besteht aus folgenden Feldern Felder im Men Adressliste Basisparameter Feld Beschreibung Beschreibung Geben Sie eine beliebige Beschreibung der Adresse ein Adresstyp W hlen Sie aus welche Art von Adresse Sie angeben wollen M gliche Werte e Adresse Subnetz Standardwert Sie geben eine IP Adresse mit Subnetzmaske ein e Adressbereich Sie
433. ische Einheiten teilt Eine Methode um mehrere IP Netze in eine Reihe von Untergrup pen oder Subnetze zu teilen Die Maske ist ein Bin rmuster wel ches mit den IP Adressen im Netz passen muss Standardm ig ist die Subnet Mask 255 255 255 0 In diesem Fall k nnen in einem Subnetz 254 verschiedene IP Adressen auftreten von x x x 1 bis X X X 254 LAN Switches sind Netzwerkkomponenten die der Funktion von Bridges oder sogar von Gateways hnlich sind Sie vermitteln Da tenpakete zwischen Ein und Ausgangs Port Im Gegensatz zu Bridges haben Switches allerdings mehrere Ein und Ausgangs Ports Dadurch erh ht sich die Bandbreite im Netz Switches k n nen auch eingesetzt werden um zwischen verschieden schnellen Netzen z B 100MBit und 10MBit Netzen zu bersetzen Softwarel sung f r die IP Telefonie bertragungsverfahren bei dem Sender und Empf nger in genau gleichen Zeittakten arbeiten im Gegensatz zu asynchron Leerzei chen werden durch eine Pausencodierung berbr ckt Glossar Syslog Systemtelefone T DSL TFax T ISDN T Net T NetBox Funkwerk Enterprise Communications GmbH Syslog dient als De facto Standard zur bermittlung von Log Meldungen in einem IP Netzwerk Syslog Meldungen werden als unverschl sselte Textnachricht ber den UDP Port 514 gesendet und zentral gesammelt Sie werden meist zum berwachen von Computersystemen benutzt Zu modernen Telefonanlagen geh rendes Telefon das
434. isen Sie den neuen RADIUS Eintrag einer schon definierten Gruppe zu Die konfigurierten RADIUS Server einer Gruppe werden gem der Priorit t und der Richtlinie abgefragt M gliche Werte Neu Standardwert Tragen Sie in das Textfeld eine neue Gruppenbeschreibung ein e Default Group 0 W hlen Sie diesen Eintrag f r spezielle Anwendungen wie z B Hotspot Server Konfiguration aus e lt Gruppenname gt W hlen Sie aus der Liste eine schon defi nierte Gruppe aus Das Men Erweiterte Einstellungen besteht aus folgenden Feldern Felder im Men Erweiterte Einstellungen Richtlinie UDP Port Server Timeout W hlen Sie aus wie Ihr Ger t reagieren soll wenn eine negati ve Antwort auf eine Anfrage eingeht M gliche Werte e Verbindlich Standardwert Eine negative Antwort auf ei ne Anfrage wird akzeptiert e Nicht verbindlich Eine negative Antwort auf eine An frage wird nicht akzeptiert Der n chste RADIUS Server wird angefragt bis Ihr Ger t eine Antwort von einem als autoritativ konfigurierten Server erh lt Geben Sie den zu verwendenden UDP Port f r RADIUS Daten ein Gem RFC 2138 sind die Standard Ports 1812 f r die Authen tifizierung 1645 in lteren RFCs und 1813 f r Geb hrenerfas sung 1646 in lterne RFCs vorgesehen Der Dokumentation Ihres RADIUS Servers k nnen Sie entnehmen welcher Port zu verwenden ist Standardwert ist 1812 Geben Sie die maximale Wartezeit zwischen AC
435. isparameter Feld Beschreibung Beschreibung Geben Sie einen beliebigen Namen ein um den L2TP Partner eindeutig zu benennen In diesem Feld darf das erste Zeichen keine Zahl sein Sonder zeichen und Umlaute d rfen ebenfalls nicht verwendet werden Rixxx R3xxx RAxxx 16 VPN Funkwerk Enterprise Communications GmbH Feld Beschreibung Die L nge des Eintrags ist auf maximal 25 Zeichen beschr nkt Verbindungstyp W hlen Sie aus ob der L2TP Partner die Rolle des L2TP Netzwerkservers LNS oder die Funktionen eines L2TP Access Concentrator Clients LAC Client bernehmen soll M gliche Werte e LNS Standardwert Bei Auswahl dieser Option wird der L2TP Partner so konfiguriert dass er L2TP Tunnels akzep tiert und den verkapselten PPP Datenstrom wieder herstellt e LAC Bei Auswahl dieser Option wird der L2TP Partner so konfiguriert dass er einen PPP Datenstrom in L2TP verkap selt und einen L2TP Tunnel zu einem entfernten LNS einrich tet Tunnelprofil Nur f r Verbindungstyp LAC W hlen Sie ein im Men Tunnelprofile erstelltes Profil f r die Verbindung zu diesem L2TP Partner aus Benutzername Geben Sie die Kennung Ihres Ger ts ein Passwort Geben Sie das Passwort ein Immer aktiv W hlen Sie aus ob die Schnittstelle immer aktiv sein soll Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Timeout bei Inaktivit t Nur wenn Immer aktiv deaktiviert ist Geben Sie das Inaktiv
436. it tsintervall in Sekunden f r den Stati schen Short Hold ein Mit dem Statischen Short Hold legen Sie fest wieviele Sekunden zwischen Senden des letzten Nutz Datenpakets und Abbau der Verbindung vergehen sollen Zur Verf gung stehen Werte von O bis 3600 Sekunden 0 de aktiviert den Shorthold Standardwert ist 300 Felder im Men Benutzer IP Modus und Routen Funkwerk Enterprise Communications GmbH 16 VPN Feld Beschreibung IP Adressmodus W hlen Sie aus ob Ihrem Ger t eine statische IP Adresse zu gewiesen werden soll oder ob es diese dynamisch erhalten soll M gliche Werte e Statisch Standardwert Sie geben eine statische IP Adresse ein e IP Adresse bereitstellen Nur f r Verbindungstyp LNS Ihr Ger t vergibt der Gegenstelle dynamisch eine IP Adresse e IP Adresse abrufen Nur f r Verbindungstyp LAC Ihr Ger t erh lt dynamisch eine IP Adresse Standardroute Nur f r IP Adressmodus IP Adresse abrufen und Statisch W hlen Sie aus ob die Route zu diesem Verbindungspartner als Standard Route festgelegt werden soll Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv NAT Eintrag erstellen Nur f r IP Adressmodus IP Adresse abrufen und Statisch W hlen Sie aus ob Network Address Translation NAT f r die se Verbindung aktiviert werden soll Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv IP Zuordnungspool
437. it deaktivieren Dieses erreichen Sie mittels eines Filters f r IP Adresse kein Eintrag dies entspricht der IP Adresse 0 0 0 0 mit Netzmaske kein Eintrag dies entspricht der Netzmaske 0 0 0 0 Damit dieses Filter als letztes angewendet wird muss es an der niedrigsten Position ein geordnet werden Ein Filter f r eine Standard Route konfigurieren Sie mit folgenden Werten IP Adresse keine Eintrag dies entspricht der IP Adresse 0 0 0 0 mit Netzmaske 255 255 255 255 Im Men Routing gt RIP gt RIP Filter wird eine Liste aller RIP Filter angezeigt ines 000 AAA Fa Sprache Deutsch Ansicht Standard Y Onine Hite Ausloggen iter RIP Opttonen f Schnittstelle Richtung IP Adresse Netzmaske Fiterstatus Neu OK J C Abbrechen Abb 88 Routing gt RIP gt RIP Filter Mit der Schaltfl che E k nnen Sie vor dem Listeneintrag ein weiteres Filter einf gen Es ffnet sich das Konfigurationsmen zum Erstellen eines neuen Filters Mit der Schaltfl che k nnen Sie den Listeneintrag verschieben Es ffnet sich ein Dia log in dem Sie ausw hlen k nnen an welche Position das Filter verschoben werden soll 14 3 2 1 Neu W hlen Sie die Schaltfl che Neu um weitere RIP Filter einzurichten R1xxx R3xxx R4xXxx e Y EN seen o ae o coro no en gt a SPR Deutsch Ansicht Standard Online Hilfe Ausloggen RIP Schnittstellen
438. itbenutzerkennung 0001 MEN Hinweis Geben Sie bei der Konfiguration eines T Online Internetzugangs in das Feld Benut zername nacheinander und ohne Leerzeichen folgende Nummern ein Anschlusskennung 12 stellig T Online Nummer meist 12 stellig Mitbenutzer nummer f r den Hauptnutzer immer 0001 Sollte Ihre T Online Nummer weniger als 12 Stellen enthalten muss zwischen der T Online Nummer und der Mitbenutzernummer das Zeichen stehen Wenn Sie T DSL nutzen m ssen Sie dieser Zahlenfolge noch die Endung t online de hinzuf gen Ihr Benutzername k nnte dann so aussehen 00012345678906112345678 0001 t online de Wireless LAN nur bei bintec R1200w bintec R1200wu und bintec R3000w Sie k nnen Ihr Ger t als Access Point betreiben und somit mittels WLAN Wireless LAN einzelne Arbeitsstationen z B Laptops PCs mit Wireless Karte oder Wireless Adapter 4 Grundkonfiguration Funkwerk Enterprise Communications GmbH per Funk in Ihr lokales Netzwerk einbinden und miteinander kommunizieren lassen Die Ta belle Daten f r die Wireless LAN Konfiguration zeigt die Angaben die dazu ben tigt wer den Da im WLAN Daten ber das bertragungsmedium Luft gesendet werden k nnen diese theoretisch von jedem Angreifer der ber die entsprechenden Mittel verf gt abgefangen und gelesen werden Daher muss der Absicherung der Funkverbindung besondere Beach tung geschenkt werden Beachten Sie dazu Folgendes e Folg
439. iziert ist M gliche Werte e PAP Standardwert Nur PAP PPP Password Authentication Protocol ausf hren Passwort wird unverschl sselt bertra gen CHAP Nur CHAP PPP Challenge Handshake Authentication Protocol nach RFC 1994 ausf hren Passwort wird ver schl sselt bertragen e PAP CHAP Vorrangig CHAP sonst PAP ausf hren e MS CHAPv1 Nur MS CHAP Version 1 PPP Microsoft Chal lenge Handshake Authentication Protocol ausf hren e PAP CHAP MS CHAP Vorrangig CHAP ausf hren bei Ab lehnung anschlie end das vom Verbindungspartner geforder te Authentifizierungsprotokoll ausf hren MSCHAP Version 1 oder 2 m glich e MS CHAPv2 Nur MS CHAP Version 2 ausf hren e Keine Einige Provider verwenden keine Authentifizierung W hlen Sie in dem Fall diese Option DNS Aushandlung W hlen Sie aus ob Ihr Ger t IP Adressen f r Prim rer DNS Server und Sekund rer DNS Server vom Verbindungspartner erh lt oder diese zum Verbindungspartner schickt Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv TCP ACK Pakete priori W hlen Sie aus ob der TCP Download bei intensivem TCP sieren Upload optimiert werden soll Diese Funktion kann speziell f r asymmetrische Bandbreiten ADSL angewendet werden Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv LCP W hlen Sie aus ob die Erreichbarkeit der Gegenstelle durch Feld Beschreibung Erreich
440. izierung CE DINS Aushandlung I I aktiviert E 1 TOP ACK Pakete priorisieren C Aktiviert LCP Erreichbarkeitspr fung Aktiviert y Callback Modus 1 ke y i Wahinummern Eintr ge A Tr gt C Hinzuf gen a IP Optionen i A lt Proxy ARP Modus O inaktiv O Aktiv oder Ruhend Nur aktiv OK Abbrechen Abb 104 WAN gt Internet Einw hlen gt AUX gt Neu DAs Men WAN gt Internet Einw hlen gt AUX gt Neu besteht aus folgenden Feldern Felder im Men AUX Basisparameter Feld Beschreibung Beschreibung Geben Sie einen beliebigen Namen ein um den WAN Partner eindeutig zu benennen In diesem Feld darf das erste Zeichen keine Zahl sein Sonderzeichen und Umlaute d rfen ebenfalls nicht verwendet werden Benutzername Geben Sie den Benutzernamen ein R1xxx R3xxx R4xxx Funkwerk Enterprise Communications GmbH 15 WAN Feld Beschreibung Passwort Geben Sie das Passwort ein Immer aktiv W hlen Sie aus ob die Schnittstelle immer aktiv sein soll Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Aktivieren Sie diese Option nur wenn Sie einen Internetzugang mit Flatrate Tarif haben Timeout bei Inaktivit t Nur wenn Immer aktiv deaktiviert ist Geben Sie das Inaktivit tsintervall in Sekunden f r Statischen Short Hold ein Mit Statischem Short Hold legen Sie fest wie viele Sekunden zwischen Senden des
441. izierung ES Remote Authentifizierung RADIUS Passwort rosana Priorat oE o Eintragaktiv Barivier u Gruppenbeschreibung Re Mn E Erweiterte Einstellungen Richtlinie Venindin 8 UDP Port lie Server Timeout Iha gt Millisekunden Emeichbark itspr fng j Y Aktiviert 5 A Wiederhelingen I S u A RADIUS Dialout Neulade Intervall Kerr 7 Sekunden Standard Benutzerpasswort esse oK _ Abbrechen Abb 51 Systemverwaltung gt Remote Authentifizierung gt RADIUS gt Neu Das Men Systemverwaltung gt Remote Authentifizierung gt RADIUS gt Neu besteht aus folgenden Feldern Felder im Men RADIUS Basisparameter Feld Wert Authentifizierungstyp W hlen Sie aus wof r der RADIUS Server verwendet werden soll M gliche Werte e Authentifizierung Standardwert Der RADIUS Server wird verwendet um den Zugang zu einem Netzwerk zu re geln e Accounting Der RADIUS Server wird zur Erfassung statisti scher Verbindungsdaten verwendet e Login Authentifizierung Der RADIUS Server wird ver wendet um den Zugang zur SNMP Shell Ihres Ger ts zu kon trollieren e TPSec Authentifizierung Der RADIUS Server wird ver wendet um Konfigurationsdaten f r IPSec Peers an Ihr Ger t Rixxx R3xxx RAxxx 10 Systemverwaltung Funkwerk Enterprise Communications GmbH Betreibermodus Server IP Adresse RADIUS Passwort Priorit t Eintrag aktiv zu
442. jeden internen Teilnehmer einen Teilnehmer Namen vergeben Bezeichnung f r Fernkopieren zur originalgetreuen bertragung von Texten Grafiken und Dokumenten ber das Telefonnetz Der Leistungsumfang einer Telefonanlage ist herstellerspezifisch und erm glicht unter anderem den Betrieb von Nebenstellen kos tenlose Interngespr che R ckruf bei Besetzt und Konferenzschal tungen Telefonanlagen bernehmen z B die B rokommunikation Sprach Textund Daten bertragung Die Telefonanlage verf gt ber ein internes Telefonbuch Sie k n nen bis zu 300 Telefonnummern mit den dazugeh rigen Namen speichern Auf das Telefonbuch der Telefonanlage k nnen Sie mit einem funkwerk Ger t z B CS 410 zugreifen ber die Konfigura tionsoberfl che f gen Sie dem Telefonbuch Eintr ge hinzu Telematik bezeichnet eine Kombination aus Telekommunikation und Computertechnik und beschreibt die Datenkommunikation zwischen Systemen und Ger ten Protokoll aus der TCP IP Protokollfamilie Telnet erm glicht die Kommunikation mit einem anderen entfernten Ger t im Netzwerk Ger t zur Schnittstellenanpassung Hierdurch wird der Anschluss von unterschiedlichem Equipment an das T ISDN erm glicht So dient der Terminaladapter a b zum Anschluss analoger Endger te an die SO Schnittstelle des ISDN Basisanschlusses Bereits vorhan dene analoge Endger te mit Tonwahl k nnen weiter betrieben wer den T rfreisprecheinrichtung Sie l sst sich an ver
443. k Enterprise Communications GmbH 8 Zugang und Konfiguration Erstkonfiguration durchf hren und ein LAN Zugang ber die vorkonfigurierte IP Adresse 192 168 0 254 255 255 255 0 nicht m glich ist Windows Wenn Sie einen Windows PC benutzen ben tigen Sie f r die serielle Verbindung ein Ter minal Programm z B HyperTerminal Stellen Sie sicher dass HyperTerminal bei der Win dows Installation auf dem PC mitinstalliert wurde Sie k nnen allerdings auch ein beliebi ges anderes Terminal Programm verwenden das sich auf die entsprechenden Parameter siehe unten einstellen l sst Gehen Sie folgenderma en vor um ber die serielle Schnittstelle auf Ihr Ger t zuzugrei fen 1 Klicken Sie im Windows Startmen auf Programme gt Zubeh r gt Kommunikation gt HyperTerminal gt Ger t an COM1 bzw Ger t an COM2 wenn Sie die COM2 Schnittstelle des Rechners benutzen um HyperTerminal zu starten 2 Dr cken Sie die Eingabetaste evtl mehrmals wenn sich das HyperTerminal Fens ter ge ffnet hat Es ffnet sich ein Fenster mit dem Login Prompt Sie befinden sich auf der SNMP Shell Ih res Ger ts Sie k nnen sich nun auf Ihrem Ger t einloggen und mit der Konfiguration be ginnen berpr fen Falls der Login Prompt auch nach mehrmaligem Bet tigen der Eingabetaste nicht er scheint konnte die Verbindung zu Ihrem Ger t nicht hergestellt werden berpr fen Sie daher die Einstellungen von COM1 bzw COM2 Ihres Rechn
444. kann ber einen Browser automatisiert werden Das Simple Certificate Enrollment Protocol SCEP unterst tzt die Ausgabe und den Wi derruf von Zertifikaten in Netzwerken 10 6 2 1 Importieren W hlen Sie die Schaltfl che Importieren um CRLs zu importieren Ri1xxx R3xxx RAxxx Rixxx R3xxx RAxxx R ens Dee a higi R1200 3 Sprache Deutsch Ansicht Standard Y Online Hife Ausloggen Zertifikatsliste CRLS Zertifikatsserver ORL mport 4 Selmittstellenmodus Externer Dateiname Durchsuchen EE A 2 AAA A Lokale Zertifikatsbeschreibung Administrativer Zugriff i A Remote Authentifizierung Dateikodierung Auto por E G E gt a Passwort Abb 57 Systemverwaltung gt Zertifikate gt CRLs gt Importieren Das Men Systemverwaltung gt Zertifikate gt CRLs gt Importieren besteht aus folgen den Feldern Felder im Men CRLs CRL Import Feld Beschreibung Externer Dateiname Geben Sie den Dateipfad und namen der CRL ein welche im portiert werden soll oder w hlen Sie die Datei mit Durchsu chen ber den Dateibrowser aus Geben Sie eine eindeutige Bezeichnung f r die CRL ein Lokale Zertifikatsbe schreibung Dateikodierung W hlen Sie die Art der Kodierung so dass Ihr Ger t die CRL decodieren kann M gliche Werte e Auto Standardwert Aktiviert die automatische Kodierer kennung
445. kers angebunden Das mitgelieferte Kabel verbindet den RJ45 Stecker der f r das Ger t ben tigt wird mit ei nem RJ45 Stecker der f r der f r den SHDSL Anschluss ben tigt wird Folgende Pins werden f r die SHDSL Verbindung verwendet Abb 28 SHDSL Schnittstelle RJ45 Buchse bintec R3400 Im 2 Draht Leitungsmodus wird das Adernpaar a1 und b1 genutzt Im 4 Draht Leitungsmo dus wird zus tzlich das Adernpaar a2 und b2 genutzt Die Pin Zuordnung f r die SHDSL Schnittstelle RJ45 Buchse ist wie folgt RJ45 Buchse f r SHDSL Anschluss bintec R3400 Nicht genutzt Nicht genutzt Nicht genutzt Leitung a1 Leitung b1 Nicht genutzt Leitung a2 0 N O ar ON lt a Leitung b2 Die SHDSL Schnittstelle von bintec R3800 wird mittels eines RJ45 Steckers angebunden Das mitgelieferte Kabel verbindet den RJ45 Stecker der f r das Ger t ben tigt wird mit ei nem RJ45 Stecker der f r der f r den SHDSL Anschluss ben tigt wird Folgende Pins werden f r die SHDSL Verbindung verwendet R1xxx R3xxx R4xXxX Abb 29 SHDSL Schnittstelle RJ45 Buchse bintec R3800 Die Verwendung der Adernpaare kann im Funkwerk Configuration Interface konfiguriert werden Die Pin Zuordnung f r die SHDSL Schnittstelle RJ45 Buchse ist wie folgt RJ45 Buchse f r SHDSL Anschluss bintec R3800 Leitung a4 Leitung b4 Leitung a3 Leitung a1 Leitung b1 Leitung b3 Leitung a2 0 NO 0 0 DN Leitung b2 6 5 7 X 21 Schnittstelle
446. kete fragmen hold tiert d h in kleinere Einheiten aufgeteilt werden Niedrige Wert in diesem Feld sind in Bereichen mit schlechtem Empfang und bei Funkst rungen empfehlenswert M glich Werte sind 256 bis 2346 Der Standardwert ist 2346 Bytes 13 Wireless LAN Funkwerk Enterprise Communications GmbH Feld Beschreibung ED Threshold Legen Sie den Energy Detection Schwellenwert f r CCA Clear Channel Assessment fest M gliche Werte sind 2147483648 bis 2147483647 Der Standardwert ist 0 CW Min Legen Sie die maximale Gr e des Contention Window fest M gliche Werte sind 1 bis 65535 Der Standardwert ist 15 CW Max Legen Sie die Mindestgr e des Contention Window fest M gliche Werte sind 1 bis 65535 Der Standardwert ist 1023 Max Receive Lifetime Geben Sie die Zeit nach dem initialen Empfangen des ersten Fragments eines Datenpakets ein nach deren Ablauf keine wei teren Versuche unternommen werden Das Datenpaket wird verworfen M gliche Werte sind 1 bis 4294967295 Der Standardwert ist 512 msec Max Transmit MSDU Li Geben Sie die Zeit nach dem initialen Senden des ersten Frag fetime ments eines Datenpakets ein nach deren Ablauf keine weiteren Sendeversuche unternommen werden Das Datenpaket wird verworfen M gliche Werte sind 1 bis 4294967295 Der Standardwert ist 51 2 msec Wurde f r Betriebsmodus Access Client ausgew hlt mit Client Modus Infra struktur stehen unter Erweiterte Einstellun
447. ktiv Standardm ig ist die Funktion aktiv Lokale IP Adresse Nur bei IP Adressmodus Statisch Geben Sie die statische IP Adresse des Verbindungspartners ein Routeneintr ge Nur bei IP Adressmodus Statisch Definieren Sie weitere Routing Eintr ge f r diesen Verbin dungspartner F gen Sie mit Hinzuf gen neue Eintr ge hinzu e Entfernte IP Adresse IP Adresse des Ziel Hosts oder Netzwerkes e Netzmaske Netzmaske zu Entfernte IP Adresse Wenn kein Eintrag erfolgt benutzt Ihr Ger t eine Standardnetzmas ke e Metrik Je niedriger der Wert desto h here Priorit t besitzt die Route Wertebereich 0 15 Standardwert ist 1 Das Men Erweiterte Einstellungen besteht aus folgenden Feldern Felder im Men Erweiterte Einstellungen Feld Beschreibung Blockieren nach Verbin Geben Sie ein f r wie viele Sekunden nach fehlgeschlagenem dungsfehler f r Verbindungsaufbau kein erneuter Versuch durch Ihr Ger t un ternommen werden soll Standardwert ist 60 Maximale Anzahl der er Geben Sie die Anzahl der erfolglosen Versuche f r einen Ver neuten Einw hlversuche bindungsaufbau ein nach denen die Schnittstelle blockiert wird M gliche Werte von 0 bis 100 15 WAN Funkwerk Enterprise Communications GmbH Feld Beschreibung Standardwert ist 5 Authentifizierung W hlen Sie das Authentifizierungsprotokoll f r diesen Verbin dungspartner aus W hlen Sie die Authentifizierung die von Ih rem Provider spezif
448. ktnamen mit Attributen ein die nicht in der Auflistung angeboten werden Beispiel CN VPNServer DC mydomain DC com c DE Allgemeiner Name Nur f r Benutzerdefiniert deaktiviert Geben Sie den Namen laut CA ein E Mail Nur f r Benutzerdefiniert deaktiviert Geben Sie die E Mail Adresse laut CA ein Organisationseinheit Nur f r Benutzerdefiniert deaktiviert Geben Sie die Organisationseinheit laut CA ein Organisation Nur f r Benutzerdefiniert deaktiviert Geben Sie die Organisation laut CA ein Standort Nur f r Benutzerdefiniert deaktiviert Geben Sie den Standort laut CA ein Staat Provinz Nur f r Benutzerdefiniert deaktiviert Geben Sie den Staat das Bundesland laut CA ein Land Nur f r Benutzerdefiniert deaktiviert 10 Systemverwaltung Funkwerk Enterprise Communications GmbH Feld Beschreibung Geben Sie das Land laut CA ein Das Men Erweiterte Einstellungen besteht aus folgenden Feldern Felder im Men Erweiterte Einstellungen Subjekt Alternativnamen Feld Beschreibung 1 2 3 Definieren Sie zu jedem Eintrag den Typ des Namens und ge ben Sie zus tzliche Subjektnamen ein M gliche Werte e Keiner Standardwert Es wird kein zus tzlicher Name ein gegeben e TP Es wird eine IP Adresse eingetragen e DNS Es wird ein DNS Name eingetragen e E Mail Es wird eine E Mail Adresse eingetragen e URI Es wird ein Uniform Resource Identifier eingetragen e DN Es wird
449. l M glich sind Werte von 0 bis 65535 Standardwert ist 443 Lokales Zertifikat W hlen Sie ein Zertifikat aus das f r die HTTPS Verbindung verwendet werden soll M gliche Werte e Intern Standardwert W hlen Sie diese Option wenn Sie das auf dem Ger t voreingestellte Zertifikat verwenden m ch ten e lt Zertifikatsname gt W hlen Sie ein unter Systemverwal tung gt Zertifikate gt Zertifikatsliste eingetragenes Zertifikat Rixxx R3xxx RAxxx Feld Beschreibung aus 19 3 DynDNS Client Die Nutzung dynamischer IP Adressen hat den Nachteil dass ein Host im Netz nicht mehr aufgefunden werden kann sobald sich seine IP Adresse ge ndert hat DynDNS sorgt da f r dass Ihr Ger t auch nach einem Wechsel der IP Adresse noch erreichbar ist Folgende Schritte sind zur Einrichtung notwendig e Registrierung eines Hostnamens bei einem DynDNS Provider e Konfiguration Ihres Ger ts Registrierung Bei der Registrierung des Hostnamens legen Sie einen individuellen Benutzernamen f r den DynDNS Dienst fest z B dyn_client Dazu bieten die Service Provider unter schiedliche Domainnamen an so dass sich ein eindeutiger Hostname f r Ihr Ger t ergibt z B dyn_client provider com Der DynDNS Provider bernimmt f r Sie alle DNS Anfragen bez glich des Hosts dyn_client provider commit der dynamischen IP Adresse Ihres Ger ts zu beantworten Damit der Provider stets ber die aktuelle IP Adresse Ihres Ger ts
450. l autrage mewan l u BE F7 Sekunden g waxim le Antworzeit E Teenie Immun o RIP Antwortinterall Letztes Mitglied Sekunden Lastverteilung ARNET AO u R T rn En E O Mutticast OOOO O Makimale Arzani Verlo P etatusmeliimgen ji Erps Meldungen pro Soumi Modus Ohost O Routing Erweiterte Einstellungen Fa t IGMP Proxy aktiviert oK J _ Abbrechen Abb 93 Routing gt Multicast gt IGMP gt p Neu Das Men Routing gt Multicast gt IGMP gt Neu besteht aus den folgenden Feldern Felder im Men IGMP IGMP Einstellungen Feld Beschreibung Schnittstelle W hlen Sie die Schnittstelle aus auf der IGMP aktiviert werden soll d h Queries werden versendet und Antworten akzeptiert Abfrage Intervall Geben Sie das Intervall in Sekunden ein in dem IGMP Queries versendet werden sollen M glich Werte sind 0 bis 600 Der Standardwert ist 125 Maximale Antwortzeit Geben Sie f r das Senden von Queries an in welchem Zeitin tervall in Sekunden Hosts auf jeden Fall antworten m ssen Die Hosts w hlen aus diesem Intervall zuf llig eine Verz gerung bis die Antwort gesendet wird Damit k nnen Sie bei Netzen mit vielen Hosts eine Streuung und somit eine Entlastung errei Rixxx R3xxx RAxxx Funkwerk Enterprise Communications GmbH 14 Routing Feld Beschreibung chen M glich Werte sind 0 bis 100 Der Standardwert ist 100 Robustheit
451. l Ein kapselung mit Frame Check Sequence Pr fsummen Felder im Men Einstellungen f r Ethernet ber ATM erscheint nur f r Typ Ether net ber ATM Feld Beschreibung Standard Ethernet f r PPPoE Schnittstellen Adressmodus Nur f r Typ Ethernet ber ATM W hlen Sie aus ob diese Ethernet over ATM Schnittstelle f r alle PPPoE Verbindungen verwendet werden soll Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Nur f r Typ Ethernet ber ATM W hlen Sie aus auf welche Weise der Schnittstelle eine IP Adresse zugewiesen werden soll M gliche Werte e Statisch Standardwert Der Schnittstelle wird eine stati sche IP Adresse in IP Adresse Netzmaske zugewiesen 15 WAN Funkwerk Enterprise Communications GmbH Feld Beschreibung e DHCP Die Schnittstelle erh lt dynamisch per DHCP eine IP Adresse IP Adresse Netzmaske Nur f r Adressmodus Statisch Geben Sie die IP Adressen IP Adresse und die entsprechen den Netzmasken Netzmaske der ATM Schnittstellen ein F gen Sie weitere Eintr ge mit Hinzuf gen hinzu MAC Adresse Geben Sie der routerinternen Schnittstelle der ATM Verbindung eine MAC Adresse z B 00 40 f9 06 bf 03 Ein Eintrag wird nur in speziellen F llen ben tigt F r Internetverbindungen ist es ausreichend die Option Vorein gestellte verwenden Standardeinstellung auszuw hlen wo bei dann die MAC Adresse des en1 0 verwendet wird
452. le Keme A Netzwerktyo Drew y zu A Lokale IP Adresse fm u Metrik 4 Erweiterte Routenparameter Quellschnittstelle Keine Quel IP AdresseNetzmaske TIT i Layer 4 Protokol Beie i Suchen m O Zitnon i ort TA ms por DSCPATOS Wert o u Modus p y ru u OK _Abbrechen Abb 82 Routing gt Routen gt IP Routen gt Neu mit Erweiterte Route Aktiviert Das Men Routing gt Routen gt IP Routen gt Neu besteht aus folgenden Feldern Feld im Men IP Routen Routenklasse Feld Beschreibung Erweiterte Route W hlen Sie aus ob die Route mit erweiterten Parametern defi niert werden soll Ist die Funktion aktiv wird eine Route mit er weiterten Routing Parametern wie Quell Schnittstelle und Quell IP Adresse sowie Protokoll Quell und Ziel Port Art des Diens tes Type of Service TOS und der Status der Ger te Schnittstelle angelegt Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Felder im Men IP Routen Routenparameter Feld Beschreibung Routentyp W hlen Sie die Art der Route aus M gliche Werte 14 Routing Funkwerk Enterprise Communications GmbH Feld Beschreibung e Netzwerkroute Standardwert Route zu einem Netzwerk e Standardroute Wird benutzt wenn keine andere passen de Route verf gbar ist e Hostroute Route zu einem einzelnen Host Ziel Nur f r Routentyp Hostroute oder Netzwerkrout IP Adresse Netzmaske
453. lefongespr chs bei Bedarf reduziert 15 4 1 Regulierte Schnittstellen Im Men WAN gt Real Time Jitter Control gt Regulierte Schnittstellen wird eine Liste der Schnittstellen angezeigt f r welche die Funktion Real Time Jitter Control konfiguriert ist 15 4 1 1 Neu W hlen Sie die Schaltfl che Neu um f r weitere Schnittstellen die Sprach bertragung zu optimieren vers Ei E fea ral AA Sprache Deutsch Ansicht Standard Online Hilfe Regulierte Schnittstellen ikalis rundeinstelungen Keine vw Nur kontrollierte RTP Streams vw 0 kbit s oK J C Abbrechen Schnittstelle Kontrollmodus Maximale Upload Geschwindigkeit Abb 113 WAN gt Real Time Jitter Control gt Regulierte Schnittstellen gt Neu Das Men WAN gt Real Time Jitter Control gt Regulierte Schnittstellen gt Neu besteht aus folgenden Feldern Felder im Men Regulierte Schnittstellen Grundeinstellungen Feld Beschreibung Schnittstelle Legen Sie fest f r welche Schnittstellen die Sprach bertragung optimiert werden soll Kontrollmodus W hlen Sie den Modus f r die Optimierung aus M gliche Werte e Nur kontrollierte RTP Streams Standardwert An hand der Daten die ber das Media Gateway geroutet wer den erkennt das System Sprachdaten Verkehr und optimiert die Sprach bertragung e Alle RTP Streanms Alle RTP Streams werden optimiert e Inaktiv Die Optimi
454. len Routers W hlen Sie die ID des virtuellen Routers Diese ID identifiziert den virtuellen Router innerhalb des LAN und ist Bestandteil jedes BRRP Advertisement Pakets das vom aktuellen Master gesendet wird M gliche Werte sind ganze Zahlen zwischen 1 und 255 Priorit t des virtuellen Legen Sie die logische Priorit t des virtuellen Routers fest Die Routers m glichen Werte liegen zwischen 1 und 255 Je h her der Wert desto h her die Priorit t Der Wert 255 bestimmt dass dieser virtuelle Router immer als Master fungiert sobald er aktiv ist Standardwert ist 100 Normalerweise bernimmt der virtuelle Router mit der h chsten Priorit t die Masterrolle Nach Eintreten eines Backup Falles wird die weitere Rollenverteilung Master Slave von den Para metern Priorit t des virtuellen Routers und Pre Empt Modus zur ck in Master Status bestimmt Im Men Erweiterte Einstellungen m ssen Sie alle Parameter f r alle virtuellen Router auf allen Ger ten die am Routerverbund teilnehmen identisch konfigurieren Wir empfeh len Ihnen die Voreinstellungen zu belassen Das Men Erweiterte Einstellungen besteht aus folgenden Feldern Felder im Men Erweiterte Einstellungen Funkwerk Enterprise Communications GmbH 19 Lokale Dienste Feld Beschreibung Sendeintervall f r Adver Legen Sie fest wie oft ein BRRP Advertisement Paket gesen tisements det wird wenn der virtuelle Router als Master definiert ist Nur der aktuelle
455. len wird zu Neuer Dateiname umbenannt e Konfiguration l schen Die Konfiguration im Feld Datei ausw hlen wird gel scht e Datei l schen Die Datei im Feld Datei ausw hlen wird gel scht Verschl sselung der Konfiguration Nur f r Aktion Konfiguration importieren Konfigu ration exportieren Konfiguration mit Statusin formationen exportieren W hlen Sie aus ob die Daten der gew hlten Aktion verschl sselt werden sollen Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Wenn die Funktion aktiviert ist k nnen Sie in das Textfeld das Passwort eingeben Dateiname Nur f r Aktion Konfiguration importieren Sprache importieren Systemsoftware aktualisieren Geben Sie den Dateipfad und namen der Datei ein oder w hlen Sie die Datei mit Durchsuchen ber den Dateibrowser aus Quelle Nur f r Aktion Systemsoftware aktualisieren W hlen Sie die Quelle f r der Aktualisierung aus M gliche Werte e Lokale Datei Standardwert Die Systemsoftware Datei Funkwerk Enterprise Communications GmbH 20 Wartung Feld Beschreibung ist lokal auf Ihrem PC gespeichert e HTTP Server Die Datei ist auf dem entfernten Server ge speichert der in der URL angegeben wird e Aktuelle Software vom Funkwerk Server Die Datei liegt auf dem offiziellen Funkwerk Update Server URL Nur f r Quelle HTTP Server Geben Sie die URL des Update Servers ein von dem die Sys temsoftware Da
456. lenmo dus Manuell Geben Sie die mit der Schnittstelle verbundene MAC Adresse ein Sie k nnen f r virtuelle Schnittstellen die MAC Adresse der physikalischen Schnittstelle verwenden unter der die virtuelle Schnittstelle erstellt wurde Das ist allerdings nicht notwendig Das Zuweisen einer virtuellen MAC Adresse ist ebenfalls m g lich Die ersten 6 Zeichen der MAC Adresse sind voreingestellt sie k nnen jedoch ge ndert werden VLAN ID Nur f r Schnittstellenmodus VLAN Diese Option gilt nur f r Routing Schnittstellen Weisen Sie die Schnittstelle einem VLAN zu indem Sie die VLAN ID des ent sprechenden VLANs eingeben M gliche Werte sind 1 Standardwert bis 4094 Das Men Erweiterte Einstellungen besteht aus folgenden Feldern Felder im Men Erweiterte Einstellungen Funkwerk Enterprise Communications GmbH 12 LAN Feld Beschreibung DHCP MAC Adresse Nur f r Adressmodus DHCP Ist Voreingestellte verwenden aktiviert Standardeinstellung wird die Hardware MAC Adresse der Ethernet Schnittstelle ver wendet Bei physikalischen Schnittstellen ist die aktuelle MAC Adresse standardm ig eingetragen Wenn Sie Voreingestellte verwenden deaktivieren geben Sie eine MAC Adresse f r die virtuelle Schnittstelle ein z B DOS 0 7 208 Manche Provider verwenden hardware unabh ngige MAC Adressen um ihren Clients IP Adressen dynamisch zuzuwei sen Sollte Ihnen Ihr Provider eine MAC Adresse zugewiesen haben so tragen
457. letzten Nutz Datenpakets und Abbau der Verbindung vergehen sollen M gliche Werte von 0 bis 3600 Sekunden 0 deaktiviert den Shorthold Standardwert ist 600 Felder im Men AUX IP Modus und Routen Feld Beschreibung IP Adressmodus W hlen Sie aus ob Ihrem Ger t eine statische IP Adresse zu gewiesen werden soll oder ob es diese dynamisch erhalten soll M gliche Werte e IP Adresse abrufen Standardwert Ihr Ger t erh lt dy namisch eine IP Adresse e Statisch Sie geben eine statische IP Adresse ein e IP Adresse bereitstellen Ihr Ger t vergibt der Gegen stelle dynamisch eine IP Adresse Standardroute W hlen Sie aus ob die Route zu diesem Verbindungspartner als Standard Route festgelegt werden soll Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv NAT Eintrag erstellen W hlen Sie aus ob Network Address Translation NAT akti 15 WAN Funkwerk Enterprise Communications GmbH Feld Beschreibung viert werden soll Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Lokale IP Adresse Nur bei IP Adressmodus Statisch Geben Sie die statische IP Adresse des Verbindungspartners ein Routeneintr ge Nur bei IP Adressmodus Statisch Definieren Sie weitere Routing Eintr ge f r diesen Verbin dungspartner F gen Sie mit Hinzuf gen neue Eintr ge hinzu e Entfernte IP Adresse IP Adresse des Ziel Hosts oder Netzwerkes e Netzmaske
458. lfe Ausloggen P Routen Optionen berpr fung der R ckroute F r alle Schnittstellen aktivieren Modus O F r bestimmte Schnittstellen aktivieren O F r alle Schnittstellen deaktivieren Ansicht 20 prosete l Fiternin Keiner gleich j Los Nr Schnittstelle berpr fung der R ckroute 1 en1 0 Aktiviert 15 en Aktiviert ethoa50 0 Cl Aktiviert Sete 1 Objekte 1 3 Allgemein L schen Editieren aller Routing Eintr ge erlauben Daktiviert OK C Abbrechen Abb 83 Routing gt Routen gt Optionen Das Men Routing gt Routen gt Optionen besteht aus folgenden Feldern Felder im Men Optionen berpr fung der R ckroute Feld Beschreibung Modus W hlen Sie hier aus wie die Schnittstellen spezifiziert werden sollen f r die eine berpr fung der R ckroute aktiviert wird M gliche Werte e F r alle Schnittstellen aktivieren berpr fung der R ckroute wird f r alle Schnittstellen aktiviert e F r bestimmte Schnittstellen aktivieren Standardwert Eine Liste aller Schnittstellen wird angezeigt in der berpr fung der R ckroute nur f r spezifische Schnitt stellen aktiviert wird e F r alle Schnittstellen deaktivieren berpr fung der R ckroute wird f r alle Schnittstellen deaktiviert R1xxx R3xxx RAxxx Feld Beschreibung Nr Nur f r Modus F r bestimmte Schnittstellen akti vieren Zeigt die laufende Nummer des Li
459. ll dar Ein externer Anruf kann bei internen Teilnehmern signalisiert wer den Die Eintr ge in der Variante Tag und der Variante Nacht k nnen unterschiedlich sein R1xxx R3xxx RAxxx Funkwerk Enterprise Communications GmbH Index 314 337 Initialisierungssequenz des Modems 155 118 548 557 1 2 3 148 A Abfrage Intervall 258 ACCESS_ACCEPT 129 ACCESS_REJECT 129 ACCESS_REQUEST 129 ACCOUNTING_START 129 ACCOUNTING_STOP 129 ACL Modus 217 Adminisrativer Status 432 Administrativer Status 343 414 425 434 Adressbereich 407 Adresse 407 Adressmodus 187 319 Adresstyp 407 ADSL Chipsatz 173 ADSL Logik 526 ADSL Modus 174 ADSL Sync Type 174 Aktion 224 224 399 474 527 548 555 Aktion ausw hlen 482 Aktion wenn Lizenz nicht registriert 471 Aktion wenn Server nicht erreichbar 471 aktiv 275 Aktiv berpr fung 549 Aktive IPSec Tunnel 101 Aktive Sitzungen SIF RTP etc Index 101 Aktualisierung aktivieren 461 Aktualisierungs URL 482 Aktualisierungsintervall 463 545 Aktualisierungspfad 463 Aktualisierungstimer 250 Aktuelle Geschwindigkeit Aktueller Mo dus 159 Aktuelle Ortszeit 109 Aktuelle Systemprotokolle 102 Aktuelle Wildcard MAC Adresse 567 Aktueller Dateiname im Flash 527 Alle Multicast Gruppen 256 Allgemeiner Name 146 Alternative Schnittstelle um DNS Ser ver zu erhalten 449 Andere Inaktivit t 404 Angerufene Adresse 432 436 Angerufene Leitun
460. loggen Globale Einstellungen Statische Hosts Dom nenweiterleitung Cache Statistik Weiterleiten Host O Dom ne Welterleitungsparameter Host Weiterleiten an Schnittstelle O DNS Server le T Schnittstelle Automatisch C oK C Abbrechen Abb 149 Lokale Dienste gt DNS gt Dom nenweiterleitung gt Neu Das Men Lokale Dienste gt DNS gt Dom nenweiterleitung gt Neu besteht aus folgen den Feldern Felder im Men Dom nenweiterleitung Weiterleitungsparameter Feld Beschreibung Weiterleiten W hlen Sie aus ob ein Host oder eine Dom ne weitergeleitet werden soll M gliche Werte Host Standardwert e Dom ne Host Nur f r Weiterleiten Host Geben Sie den Namen des Hosts ein der weitergeleitet werden soll Der Eintrag kann auch mit dem Wildcard beginnen z B funkwerk com Bei Eingabe eines Namens ohne Punkt wird nach Best tigung mit OK lt Default Domain gt erg nzt R1xxx R3xxx R4xXxx Feld Beschreibung Dom ne Nur f r Weiterleiten Dom ne Geben Sie den Namen der Dom ne ein die weitergeleitet wer den soll Der Eintrag kann auch mit dem Wildcard beginnen z B funkwerk com Bei Eingabe eines Namens ohne Punkt wird nach Best tigung mit OK lt Default Domain gt erg nzt Weiterleiten an W hlen Sie aus wohin Anfragen an den in Host bzw Dom ne definierten Namen
461. ls Virtual Pri vate Network VPN einzurichten Bei Wireless LAN handelt es sich um den Aufbau eines Netz werkes mittels Funktechnik Der Assistent wird z B f r bestimmte Telefonanlagen im LAN wie z B Hybird ben tigt um die SIP Kompatibilit t zu gew hr leisten Dazu erfolgt die Kommunikation nach au en ber eine einzige IP Adresse NAT wird als full cone NAT realisiert Status Globale Einstellungen Schnittstellenmodus Bridge Gruppen Administrativer Zugriff Remote Authentifizie rung Zertifikate In diesem Men werden allgemeine Informationen ber Ihr Ge r t auf einen Blick angezeigt Hierzu geh ren u a Seriennummer Softwareversion aktuelle Speicher und Prozessornutzung Status der physikalischen Schnittstellen und die letzten zehn Systemmeldungen In diesem Men tragen Sie die grundlegenden Systemeinstel lungen Ihres Ger ts ein wie z B Systemname datum uhrzeit und Passw rter Sie k nnen weiterhin Lizenzen verwalten die f r die Verwen dung bestimmter Funktionen notwendig sind In diesem Men definieren Sie in welchem Modus die Schnitt stellen Ihres Ger ts betrieben werden sollen Routing oder Bridging und k nnen ggf Bridge Gruppen definieren In diesem Men konfigurieren Sie die Zugangsm glichkeiten zu den einzelnen Schnittstellen In diesem Men konfigurieren Sie die Authentifizierung ber einen RADIUS Server oder einen TACAS Server In diesem Men k nnen S
462. lung der Daten wird ein Schl sselpaar verwendet das aus einem ffentlichen und einem privaten Schl s sel besteht F r die Verschl sselung ben tigt der Sender den ffentlichen Schl ssel des Empf ngers Der Empf nger entschl sselt die Daten mit seinem privaten Schl ssel Um sicherzustellen dass der ffentlich Schl ssel der echte Schl ssel des Empf ngers und keine F lschung ist wird ein Nachweis ein sogenanntes digitales Zertifikat ben tigt Ein digitales Zertifikat best tigt u a die Echtheit und den Eigent mer eines ffentlichen Schl ssels Es ist vergleichbar mit einem amtlichen Ausweis in dem best tigt wird dass der Eigent mer des Ausweises bestimmte Merkmale aufweist wie z B das angegebene Geschlecht und Alter und dass die Unterschrift auf dem Ausweis echt ist Da es f r Zerifi kate nicht nur eine einzige Ausgabestelle gibt wie z B das Passamt f r einen Ausweis sondern Zertifikate von vielen verschiedenen Stellen und in unterschiedlicher Qualit t aus gegeben werden kommt der Vertrauensw rdigkeit der Ausgabestelle eine zentrale Bedeu tung zu Die Qualit t eines Zertifikats regelt das deutsche Signaturgesetz bzw die entspre chende EU Richtlinie Die Zertifizierungsstellen die sogenannte qualifizierte Zertifikate ausstellen sind hierar chisch organisiert mit der Bundesnetzagentur als oberster Zertifizierungsinstanz Struktur und Inhalt eines Zertifikats werden durch den verwendeten Standard vorgegeben
463. lungen gt Systemlizenzen 2 Dr cken Sie das m Symbol in der Zeile in der die zu l schende Lizenz steht 3 Best tigen Sie mit OK Die Lizenz ist ausgeschaltet Sie k nnen Ihre Zusatzlizenz jederzeit durch Eingabe des g l tigen Lizenzschl ssels und der Lizenzseriennummer wieder aktivieren 10 3 Schnittstellenmodus Bridge Gruppen In diesem Men legen Sie den Betriebsmodus der Schnittstellen Ihres Ger ts fest Routing versus Bridging Mit Bridging werden gleichartiger Netze verbunden Im Gegensatz zum Routing arbeiten Bridges auf Schicht 2 Sicherungsschicht des OSI Modells sind von h heren Protokollen unabh ngig und bertragen Datenpakete anhand von MAC Adressen Die Daten bertra gung ist transparent d h die Informationen der Datenpakete werden nicht interpretiert Mit Routing werden unterschiedliche Netze auf der Schicht 3 Netzwerkschicht des OSI Modells verbunden und Informationen von einem Netz in das andere weitergeleitet routen Konventionen f r die Port Schnittstellennamen Verf gt Ihr Ger t ber einen Funk Port erh lt dieser den Schnittstellennamen WLAN Sind mehrere Funkmodule vorhanden setzen sich die Namen der Funk Ports in der Benutzero berfl che Ihres Ger ts aus den folgenden Bestandteilen zusammen a WLAN b Nummer des physischen Ports 1 oder 2 Beispiel WLAN1 R1xxx R3xxx RAxxx 10 Systemverwaltung Funkwerk Enterprise Communications GmbH Der Name des Ethernet Por
464. m Agenten an den Manager dass ein Ereignis eingetreten ist Nachricht im Fehlerfall Ausl seimpuls B ndelung TTL bedeutet Time to Live und beschreibt die Zeit in der ein Daten paket zwischen den einzelnen Servern hin und her geschickt wird bevor es verworfen wird Twofish war ein m glicher Kandidat f r AES Advanced Encryption Standard Er wird als ebenso sicher wie Rijndael AES angesehen ist jedoch langsamer Universal Asymmetric Digital Subscriber Line Die Anzahl der Bits pro Sekunde die im T Net oder im T ISDN vom PC oder Faxger t aus bertragen werden Faxger te erreichen bis zu 14 4 KBit s Modems bis zu 56 KBit s Im ISDN ist Daten und Faxaustausch mit 64 KBit s m glich Bei T DSL k nnen bis zu 8 MBit s empfangen und bis zu 768 KBit s gesendet werden User Datagram Protocol Umschaltbares Wahlverfahren Umstecken am Bus Parken UMTS Unterdr ckung der Telefonnummer Update Upload UPnP Upstream URL USB UUS1 User to User Signalling 1 v 11 V 24 V 28 V 35 M glichkeit durch Schalter oder Tasteneingabe an Endger ten wie Telefon oder Faxger t zwischen Impulswahlverfahren und Mehrfre quenzwahlverfahren zu wechseln Erm glicht beim Mehrger teanschluss w hrend des Telefongespr ches das Umstecken der Endger teverbindung in eine andere ISDN Anschlussdose Universal Mobile Telecommunications System Mobilfunkstandard der dritten Generation 3G Leistungsmerkmal in T
465. m Internet oder einem lokalen Netzwerk erlangen Die Termine eines PDA k nnen mit den Termi nen auf dem PC synchronisiert werden ohne dass hierf r eine Ka belverbindung erforderlich ist Aufgrund der vielf ltigen Anwen dungsm glichkeiten der Bluetooth Technik werden die einzelnen Verbindungsarten zwischen den Ger ten in Profiles unterteilt Durch Glossar BOD BootP Bps BRI Bridge Broadcast Browser Bus CA Call Through Called Party s Num ber Calling Party s Num ber CAPI CAST Funkwerk Enterprise Communications GmbH ein Profile wird der Dienst die Funktion festgelegt den die einzel nen Bluetooth Clients untereinander nutzen k nnen Bandwith on Demand Bootstrap Protocol Bits pro Sekunde Ein Ma stab f r die bertragungsrate Basic Rate Interface Netzwerkkomponente zum Verbinden gleichartiger Netze Im Ge gensatz zu einem Gateway arbeiten Bridges auf Schicht 2 des OSI Modells sind von h heren Protokollen unabh ngig und bertragen Datenpakete anhand von MAC Adressen Die Daten bertragung ist transparent d h die Informationen der Datenpakete werden nicht interpretiert Broadcasts sind Rundrufe Datenpakete die an alle im Netz ange schlossenen Ger te gesendet werden um Informationen im Netz auszutauschen Normalerweise gibt es im Netz eine bestimmte Adresse Broadcast Adresse die es allen Ger ten erm glicht eine Nachricht als Broadcast zu interpretieren Programm zur
466. m die Konfiguration des Ger ts zu ndern m ssen Sie sich mit dem Benutzernamen admin einloggen Wenn Sie das entsprechende Passwort nicht kennen k nnen Sie keine Konfiguration vornehmen Dies gilt f r alle Konfigurationsarten 8 3 1 Funkwerk Configuration Interface Das Funkwerk Configuration Interface ist eine web basierte grafische Benutzeroberfl che die Sie von jedem PC aus mit einem aktuellen Web Browser ber eine HTTP oder HTTPS Verbindung bedienen k nnen Mit dem Funkwerk Configuration Interface k nnen Sie alle Konfigurationsaufgaben ein fach und komfortabel durchf hren Es ist in Ihr Ger t integriert und steht in Englisch zur Verf gung Weitere Sprachen k nnen falls erw nscht im Download Bereich Software amp Konfiguration auf Seite 524 aubw funkwerk ec com heruntergeladen und auf dem Ger t in stalliert werden Gehen Sie hierzu vor wie in beschrieben Die Einstellungs nderungen die Sie mit dem Funkwerk Configuration Interface vorneh men werden mit der OK bzw bernehmen Schaltfl che des jeweiligen Men s bernom men ohne dass das Ger t neu gestartet werden muss Wenn Sie die Konfiguration abschlie en und so speichern m chten dass sie beim n chs ten Neustart des Ger ts als Boot Konfiguration geladen wird speichern Sie diese indem Sie auf die Schaltfl che Konfiguration speichern klicken Mit dem Funkwerk Configuration Interface k nnen Sie ebenfalls die wichtigsten Funkti onsparameter Ihres Ger
467. me 373 Entfernter Port 416 549 Enthaltene Zeichenfolge 540 Erfolgreich beantwortete Anfragen 457 Erfolgreich empfangene Multicast MS DUs 557 Erfolgreich bertragene Multicast MS DUs 557 Ergebnis der automatischen Konfigurati on 162 Erkennungsmodus 180 Erlaubte Adressen 217 Erreichbarkeitspr fung 133 358 364 Erster Zeitserver 110 Erweiterte Route 229 Escape Zeichen des Modems 155 Ethernet Schnittstelle 515 Ethernet Schnittstellenauswahl 159 Externe Adresse 439 Externer Dateiname 149 151 Externer Port 416 F Facility 532 Faxkopfzeile 480 Fehler 549 552 Fehlerhafte Erhaltene Pakete 557 Filter 266 Filterregeln 402 Firewall Status 404 Fragmentation Threshold 204 206 Frame bertragung ohne ACK 557 Frames ohne Tag verwerfen 193 Frequenzband 198 F r DNS WINS Serverzuordnung zu verwendende IP Adresse 449 G Garbage Collection Timer 250 Gateway 229 466 498 Gefilterte Eingangs Schnittstelle n 471 Ger temodus 177 Gesamt 552 Gesch ftsbedingungen 507 GPRS UMTS Schnittstelle 303 GRE Window Anpassung 392 GRE Window Gr e 392 Gr e der Zero Cookies 370 Gr e des Protokoll Headers unterhalb Layer3 269 Gruppen ID 488 Gruppenbeschreibung 131 252 G ltigkeit 419 425 Funkwerk Enterprise Communications GmbH H Hashing Algorithmen 125 Hello Intervall 375 High Priority Klasse 266 Hold Down Timer 250 Host 454 Host f r mehrere Standorte 510 Hostname 461 HTTP 121 H
468. menge der hier festgelegten und der vom Provider signalisierten Codecs Von diesen Codecs fallen bei ausgehenden Rufen noch diejeni gen weg welche mehr als die verf gbare Bandbreite ben tigen w rden Funkwerk Enterprise Communications GmbH 18 VolP Felder im Men Erweiterte Einstellungen Sprachqualit tseinstellungen Feld Beschreibung Echounterdr ckung W hlen Sie aus ob Echounterdr ckung verwendet werden soll Bei der Echounterdr ckung handelt es sich um ein Verfahren das bei Sprachkommunikation auf Voll Duplex Leitungen Echo R ckkopplungen unterdr ckt Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Comfort Noise Generati W hlen Sie aus ob Comfort Noise Generation CNG verwen on CNG det werden soll Bei digitaler Sprach bertragung sorgt dieses Verfahren durch das Erzeugen eines leichten Hintergrundrauschens daf r dass w hrend Gespr chspausen beim Gespr chspartner der Ein druck vermieden wird die Verbindung sei unterbrochen Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Paketgr e Geben Sie an wieviel Millisekunden Sprache ein RTP Datenpaket enth lt Zur Verf gung stehen Werte von 5 bis 500 Der Standardwert ist 20 18 2 3 Anrufkontrolle Hier k nnen Sie die Bedingungen f r das Weiterleiten von Anrufen Routing festlegen Sie legen hier eine Liste mit Regeln oder Regelketten fest die dazu dienen die signalisierte Z
469. mer Geben Sie die ISDN Nummer an von der aus das entfernte Ge Funkwerk Enterprise Communications GmbH 16 VPN Beschreibung Ausgehende ISDN Nummer Eigene IP Adresse per ISDN bertragen bertragungsmodus Modus des D Kanals r t das lokale Ger t ruft Calling Party Number Es k nnen auch Wildcards verwendet werden Nur f r Modus Aktiv oder Beide Geben Sie die ISDN Nummer an unter der das lokale Ger t das entfernte Ger t ruft Called Party Number Es k nnen auch Wildcards verwendet werden W hlen Sie aus ob f r den IPSec Callback die IP Adresse des eigenen Ger ts ber ISDN bertragen werden soll Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Nur f r Eigene IP Adresse per ISDN bertragen aktiviert W hlen Sie aus in welchem Modus Ihr Ger t versuchen soll seine IP Adresse an den Peer zu bertragen M gliche Werte e Automatische Erkennung des besten Modus Ihr Ge r t bestimmt automatisch den g nstigsten Modus Dabei wer den zun chst alle D Kanal Modi versucht bevor der B Kanal verwendet wird Die Verwendung des B Kanals verursacht Kosten Nur D Kanalmodi automatisch erkennen Ihr Ger t bestimmt automatisch den g nstigsten D Kanal Modus Der B Kanal ist von der Verwendung ausgeschlossen Spezifischen D Kanalmodus verwenden Ihr Ger t versucht die IP Adresse in dem im Feld Modus des D Kanals eingestellten Modus zu bertragen
470. mer des angerufenen Teilnehmers unterdr ckt Wird die Anzeige der B Telefonnummer unterdr ckt wird nach Annahme eines Anrufes Ihre eigene Telefonnummer nicht zum Anrufenden bermittelt berpr fung der R ckroute Bandwidth Allocation Control Protocols BACP BAP nach RFC 2125 ISDN Anschluss der zwei Nutzkan le B Kan le von je 64 KBit s und einen Steuerkanal D Kanal mit 16 KBit s umfasst Die beiden Nutzkan le k nnen unabh ngig voneinander f r jeden im T ISDN angebotenen Dienst genutzt werden Man kann also z B telefonie ren und zur gleichen Zeit faxen Die T Com bietet den Basisan schluss als Mehrger te oder Anlagenanschluss an Elektronische Bedienungsanleitung die den Anwender per Display Schritt f r Schritt zu gew nschten Funktionen eines Endger ts wie z B Telefon Anrufbeantworter oder Faxger t f hrt men gef hrte Bedienung Blockorientierter Verschl sselungsalgorithmus Ein von Bruce Schneier entwickelter Algorithmus Es handelt sich um eine block cipher mit einer Blockgr sse von 64 Bit und einem Schl ssel mit variabler L nge bis 448 Bits Bluetooth ist eine drahtlose bertragungstechnik die verschiedene Ger te miteinander verbinden kann Bluetooth ist dabei ein Kabeler satz zum Anschluss verschiedener Ger te z B Notebook PC PDA etc Diese Ger te k nnen dank Bluetooth ohne eine feste Verbindung miteinander Daten austauschen Zum Beispiel k nnen PCs Notebooks oder PDA Zugang zu
471. mmer am Anlagenanschluss vorgesehen denen keine explizite Durchwahl zugeordnet wurde Bei einem Anruf nach extern wird die unter ge hende Durchwahlsignalisierung eingetragene Durchwahlnummer mit gesendet Sofern Sie die bermittlung Ihrer Telefonnummern nicht unterdr ckt haben und das Telefon Ihres Gespr chspartners die CLIP Funktion unterst tzt kann Ihr Gespr chspartner die Telefonnummer des An Funkwerk Enterprise Communications GmbH Gespr chskosten konto GRE Half Duplex Halten einer Verbin dung Halten in der Tele fonanlage Handger t hashing HDLC Glossar schlusses von dem aus Sie telefonieren im Display seines Tele fons sehen Diese bei einem Ruf nach extern bermittelte Telefon nummer wird als gehende Telefonnummer bezeichnet Sie k nnen hier f r einen Teilnehmer ein Gespr chskostenkonto einrichten Jedem Teilnehmer kann damit auf seinem pers nlichen Gespr chskostenkonto eine maximal zur Verf gung stehende An zahl von Einheiten in Form eines Limits zugeteilt werden Damit Ein heiten abgebucht werden ist Kostenlimit aktiv zu schalten Sind die Einheiten verbraucht sind keine Gespr che nach extern mehr m glich Interne Gespr che k nnen jederzeit weiter gef hrt werden Die Abbuchung des Kontos erfolgt jeweils nach Beendigung eines Gespr ches Generic Routing Encapsulation Bidirektionale Kommunikationmethode bei der zu einem Zeitpunkt nur gesendet oder empfangen werden k
472. mmer aktiv sein soll Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Aktivieren Sie diese Option nur wenn Sie einen Internetzugang mit Flatrate Tarif haben Timeout bei Inaktivit t Nur wenn Immer aktiv deaktiviert ist Geben Sie das Inaktivit tsintervall in Sekunden f r Statischen Short Hold ein Mit Statischem Short Hold legen Sie fest wie viele Sekunden zwischen Senden des letzten Nutz Datenpakets und Abbau der Verbindung vergehen sollen M gliche Werte von 0 bis 3600 Sekunden 0 deaktiviert den Shorthold Standardwert ist 300 Bsp 10 f r FTP bertragungen 20 f r LAN zu LAN bertragungen 90 f r Internetverbindungen Felder im Men PPPoE IP Modus und Routen Feld Beschreibung IP Adressmodus W hlen Sie aus ob Ihrem Ger t eine statische IP Adresse zu gewiesen werden soll oder ob es diese dynamisch erhalten soll M gliche Werte e TP Adresse abrufen Standardwert Ihr Ger t erh lt dy namisch eine IP Adresse e Statisch Sie geben eine statische IP Adresse ein Standardroute W hlen Sie aus ob die Route zu diesem Verbindungspartner als Standard Route festgelegt werden soll Funkwerk Enterprise Communications GmbH 15 WAN Feld Beschreibung Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv NAT Eintrag erstellen W hlen Sie aus ob Network Address Translation NAT akti viert werden soll Mit Aktiviert wird die Funktion a
473. mmer f r Remote CA PI Verbindungen ein Standardwert ist 2662 19 7 Scheduling Ihr Ger t verf gt ber einen Aufgabenplaner mit dem bestimmte Standardaktionen Aktivierung bzw Deaktivierung von Schnittstellen zeitabh ngig durchgef hrt werden k n nen Hinweis Voraussetzung f r den Betrieb des Aufgabenplaners ist ein auf Ihrem Ger t eingestell tes Datum ab dem 1 1 2000 19 71 Zeitplan Im Men Lokale Dienste gt Scheduling gt Zeitplan wird eine Liste aller geplanten Aufga ben angezeigt 19 7 1 1 Neu W hlen Sie die Schaltfl che Neu um weitere Aufgaben einzurichten Rixxx R3xxx RAxxx Ansicht Standard s Online Hilfe Ausloggen Zeitplan Optionen ajay zer bintee Rado Basisparameter Beschreibung A er Aktion ausw hlen Ger tneu starten x Zetintervall ausw hlen ne RB Bedingungstyp Bedingungseinstellungen O Wochentag Mans Zeitbedingung er aa a E IN Tag des Monats E BB m J Startzeit Stunde minte oK J C Abbrechen ISDI Diebstahisicherung Funkwerk Discovery Abb 164 Lokale Dienste gt Scheduling gt Zeitplan gt Neu Das Men Lokale Dienste gt Scheduling gt Zeitplan gt Neu besteht aus folgenden Fel dern Felder im Men Zeitplan Basisparameter Feld Beschreibung Beschreibung Geben Sie eine beliebige Bezeichnung f r die geplante Aufgabe ein
474. n Felder im Men Erweiterte Einstellungen Feld Beschreibung LCP Erreichbarkeitspr fung TCP ACK Pakete priori sieren Komprimierung W hlen Sie aus ob die Erreichbarkeit der Gegenstelle berpr ft werden soll Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv W hlen Sie aus ob der TCP Download bei intensivem TCP Upload optimiert werden soll Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv W hlen Sie ggf die Art der Verschl sselung die f r den Daten verkehr mit dem Verbindungspartner angewendet werden soll Wenn Verschl sselung gesetzt ist muss es die Gegenstelle ebenfalls unterst tzen sonst kommt keine Verbindung zustan de M gliche Werte e Keiner Standardwert Es wird keine Verschl sselung ange wendet e STAC e MS STAC e MPPC Microsoft Point to Point Compression Felder im Men Erweiterte Einstellungen IP Optionen Feld Beschreibung OSPF Modus W hlen Sie aus ob ber die Schnittstelle OSPF Proto koll Pakete gesendet werden M gliche Werte e Passiv Standardwert OSPF ist nicht f r diese Schnittstelle aktiv d h ber diese Schnittstelle werden keine OSPF Protokoll Pakete gesendet ber diese Schnittstelle erreich bare Netze werden jedoch bei der Berechnung der Routing Informationen ber cksichtigt und ber aktive Schnittstellen 15 WAN Funkwerk Enterprise Communications GmbH Feld Beschr
475. n Rauschen dBm Zeigt die Empfangsst rke des Rauschens in dBm an SNR dB Zeigt die Qualit t des Signals in dB an Datenrate Mbit s Zeigt die aktuelle bertragungsrate der auf diesem Client Link empfangenen Daten in Mbit s an Rate Zeigt f r jede der angegebenen Datenraten die Werte f r Tx Pakete und Rx Pakete einzeln an 22 6 Bridges Rixxx R3xxx RAxxx 22 6 1 br lt x gt Im Men Monitoring gt Bridges gt br lt x gt werden die aktuellen Werte der konfigurierten Bridges angezeigt bintec R1200 a bro staro e LAA zz w Aufonacches Aktuaisierungsrterval foa Sekunden bernehmen IMaC Adresse E Pot 00 a0 19 0b 08 98 ent 0 Internes Protokoll Abb 209 Monitoring gt Bridge Werte in der Liste br lt x gt Feld Beschreibung MAC Adresse Zeigt die MAC Adressen der assoziierten Bridges an Port Zeigt den Port an auf dem die Bridge aktiv ist R1xxx R3xxx R4xXxx 22 6 2 sta lt x gt Im Men Monitoring gt Bridges gt sta lt x gt werden die aktuellen Werte der Bridges zu den konfigurierten WLAN Clients angezeigt bintec R1200 11200 Sprache Deutsch Ansicht Standard v _Online hire Ausloggen bro stato Automatisches Aktualisierungsintervall 60 Sekunden bernehmen Aktuelle Wildeard MAC Adresse aa bb cc dd ee ff F Adresse 7 MAC Adresse Port 192 168 128 00 1
476. n WDS Sicherheitseinstellungen Feld Beschreibung Schutz W hlen Sie aus ob und wenn ja welche Verschl sselungsme thode auf diesem WDS Link angewendet werden soll M gliche Werte e Keiner Standardwert Der Datenverkehr auf diesem WDS Link wird nicht verschl sselt WEP40 Der Datenverkehr auf diesem WDS Link wird mit WEPA40 verschl sselt Geben Sie in WEP Schl ssel 1 4 die Schl ssel f r diesen WDS Link ein und w hlen Sie in ber tragungsschl ssel den Standard Schl ssel aus WEP104 Der Datenverkehr auf diesem WDS Link wird mit WEP104 verschl sselt Geben Sie in WEP Schl ssel 1 4 die Schl ssel f r diesen WDS Link ein und w hlen Sie in bertragungsschl ssel den Standard Schl ssel aus e WPA Der Datenverkehr auf diesem WDS Link wird mit WPA verschl sselt Geben Sie in Preshared Key den Schl ssel f r diesen WDS Link ein e WPA 2 Der Datenverkehr auf diesem WDS Link wird mit WPA verschl sselt Geben Sie in Preshared Key den Schl s sel f r diesen WDS Link ein bertragungsschl ssel Nur f r Schutz WEP40 WEP104 W hlen Sie einen der in WEP Schl ssel lt 1 4 gt konfigurierten Schl ssel als Standardschl ssel aus Standardwert ist Schl ssel 1 WEP Schl ssel 1 4 Nur f r Schutz WEP40 WEP104 13 Wireless LAN Funkwerk Enterprise Communications GmbH Feld Beschreibung Geben Sie den WEP Schl ssel ein Es gibt zwei M glichkeiten einen WEP Schl ssel einzugeben Direkte
477. n Allen voran d rften die bekanntesten MBone Multimedia Audio Tool VAT Video Conferencing Tool VIC und das Whiteboard WB sein Mit Hilfe von VAT k nnen Audiokonferenzen durchgef hrt werden Hierzu werden alle Gespr chspartner in einem Fenster sichtbar gemacht und der die Sprecher mit einem schwarzen Kasten ge kennzeichnet Andere Anwendungsgebiete sind vor allem f r Firmen interessant Hier bie tet Multicasting die M glichkeit die Datenbanken mehrerer Server gleichzeitig zu synchro nisieren was f r multinationale oder auch f r Firmen mit nur wenigen Standorten lohnens wert ist Adressbereich f r Multicast F r IPv4 sind im Klasse D Netzwerk die IP Adressen 224 0 0 0 bis 239 255 255 255 224 0 0 0 4 f r Multicast reserviert Eine IP Adresse aus diesem Bereich repr sentiert ei ne Multicast Gruppe f r die sich mehrere Empf nger anmelden k nnen Der Multicast Rou ter leitet dann gew nschte Pakete in alle Subnetze mit angemeldeten Empf ngern weiter Multicast Grundlagen Funkwerk Enterprise Communications GmbH 14 Routing Multicast ist verbindungslos d h eine etwaige Fehlerkorrektur oder Flusskontrolle muss auf Applikationsebene gew hrleistet werden Auf der Transportebene kommt fast ausschlie lich UDP zum Einsatz da es im Gegensatz zu TCP nicht an eine Punkt zu Punkt Verbindung angelehnt ist Der wesentliche Unterschied besteht somit auf IP Ebene darin dass die Zieladresse kei nen dedizierten Host adressier
478. n dass UMTS aktiviert wird LAN IP Konfiguration In diesem Men nehmen Sie die IP Konfiguration der LAN Schnittstellen Ihres Ger ts vor VLAN In diesem Men konfigurieren Sie die VLANs 8 Zugang und Konfiguration Funkwerk Enterprise Communications GmbH Wireless LAN nur bintec R1200w R1200wu und R3000w WLAN Verwaltung Routing In diesem Men konfigurieren Sie Ihr Funkmodul als Access Point oder als Access Client In diesem Men nehmen Sie grundlegende WLAN Ein stellungen vor Routen NAT RIP Lastverteilung Multicast QoS WAN In diesem Men tragen Sie weitere Routen ein In diesem Men konfigurieren Sie die NAT Firewall NAT Net work Address Translation In diesem Men konfigurieren Sie die dynamische Aktualisie rung der Routing Tabelle mittels RIP In diesem Men konfigurieren Sie applikationsgesteuertes Bandbreitenmanagement In diesem Men konfigurieren sie die Verwendung von Multime dia Streaming Protokollen f r z B Voice over IP oder Video und Audio Streaming z B IPTV oder Webradio oder das sog TriplePlay Voice Video Daten In diesem Men konfigurieren Sie alle Einstellungen zu Quality of Service Internet Einw hlen ATM Standleitung In diesem Men definieren Sie Internetverbindungen f r die ver schiedenen Verbindungsprotokolle oder Einwahlverbindungen ein In diesem Men nehmen Sie die Konfiguration der ATM Profile vor die f r alle
479. n wie er beim DynDNS Provider registriert ist Schnittstelle W hlen Sie die WAN Schnittstelle aus deren IP Adresse ber den DynDNS Service propagiert werden soll z B die Schnitt stelle des Internet Service Providers Benutzername Geben Sie den Benutzernamen ein wie er beim DynDNS Provi der registriert ist Passwort Geben Sie das Passwort ein wie es beim DynDNS Provider re gistriert ist Provider W hlen Sie den DynDNS Provider aus bei dem oben genannte Daten registriert sind 19 Lokale Dienste Funkwerk Enterprise Communications GmbH Feld Beschreibung Im unkonfigurierten Zustand stehen Ihnen bereits DynDNS Pro vider zur Auswahl deren Protokolle unterst tzt werden Weitere DynDNS Provider k nnen im Men Lokale Dienste gt DynDNS Client gt DynDNS Provider konfiguriert werden Standardwert ist DynDNS Aktualisierung aktivieren W hlen Sie aus ob der hier konfigurierte DynDNS Eintrag akti viert werden soll Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Das Men Erweiterte Einstellungen besteht aus folgenden Feldern Felder im Men Erweiterte Einstellungen Feld Beschreibung Mail Exchanger MX Wildcard Geben Sie den vollst ndigen Hostnamen eines Mailservers ein an den E Mails weitergeleitet werden sollen wenn der hier kon figurierte Host keine Mail empfangen soll Erkundigen Sie sich bei Ihrem Provider nach diesem Weiterlei
480. n 56 Bit als schwach eingestuft wird e AES Rijndael wurde aufgrund seines schnellen Schl sselauf baus der geringen Speicheranforderungen der hohen Si cherheit gegen Angriffe und der allgemeinen Geschwindigkeit zum AES ernannt e AES 128 Rijndael wurde aufgrund seines schnellen Schl s selaufbaus der geringen Speicheranforderungen der hohen Sicherheit gegen Angriffe und der allgemeinen Geschwindig keit zum AES ernannt Hier wird er mit einer Schl ssell nge von 128 bits angewendet e AES 192 Rijndael wurde aufgrund seines schnellen Schl s selaufbaus der geringen Speicheranforderungen der hohen Sicherheit gegen Angriffe und der allgemeinen Geschwindig keit zum AES ernannt Hier wird er mit einer Schl ssell nge von 192 bits angewendet e AES 256 Rijndael wurde aufgrund seines schnellen Schl s selaufbaus der geringen Speicheranforderungen der hohen Sicherheit gegen Angriffe und der allgemeinen Geschwindig keit zum AES ernannt Hier wird er mit einer Schl ssell nge von 256 bits angewendet Hash Algorithmen Authentifizierung e MD5 Standardwert MD 5 Message Digest 5 ist ein lterer Hash Algorithmus Wird mit 96 Bit Digest Length f r IPSec Funkwerk Enterprise Communications GmbH 16 VPN Feld Beschreibung verwendet e SHA1 SHA 1 Secure Hash Algorithmus 1 ist ein Hash Al gorithmus der von der NSA United States National Security Association entwickelt wurde Er wird als sicher eingestuft ist
481. n BRI 2 J2P Aus An Anschluss 100 Ohm Abschlusswider BRI 1 JIT Aus An stand 100 Ohm Abschlusswider BRI 2 J2T Aus An stand Au erdem k nnen Sie die Schnittstellen BRI 3 und BRI 4 umschalten Hier befinden sich die Steckbr cken seitlich am ISDN L Modul J3M Mode J4M Mode ISDN L Module 3T Termination 4T Termination ooi e Q Stecken Sie die Steckbr cken f r die Schnittstellen BRI 3 und BRI 4 wie in folgender Abbil dung zu sehen R1xxx R3xxx R4xxx J3M BRI 3 ISDN Mode Switch i intern extern J4M BRI 4 off Power for internal BRI O o Port 3 4 connect ol together in powerless o state o 100 Ohm termination O on position ist only allowed if J3M BRI 3 is in int Mode and J4M BRI 4 is in ext Mode J3P BRI 3 J4P BRI 4 J3 4 J3T BRI 3 J4T BRI 4 on ist nur erlaubt wenn J3M BRI 3 auf internen und J4M BRI 4 auf externen Modus ein gestellt sind Verwendung Schnittstelle Steck Position Position br cken Platz Umschaltung intern extern BRI 3 J3M intern extern Umschaltung intern extern BRI 4 J4M intern extern Stromversorgung f r internen BRI 3 J3P Aus An Anschluss Stromversorgung f r internen BRI 4 J4P Aus An Anschluss 100 Ohm Abschlusswider BRI 3 J3T Aus An stand 100 Ohm Abschlusswider BRI 4 J4T Aus An stand Verbindung von BRI 3 und J3 4 Aus E An BRI 4 Z R1xxx R3xxx R4xxx Kapitel 8 Zugang und Konfigurat
482. n Master Sta rang hat vor einem Master Router mit niedriger Priorit t tus Der Pre Empt Modus dient dazu unn tige Umschaltvorg nge zu verhindern Das bedeutet ein aktuell aktiver Backup Router mit niedriger Priorit t gibt seine Rolle auch nach Wiedererreich barkeit des eigentlichen Master Routers nicht mehr ab Mit Aktiviert wird die Funktion aktiv 19 Lokale Dienste Funkwerk Enterprise Communications GmbH Feld Beschreibung Standardm ig ist die Funktion aktiv Beachten Sie eine Ausnahme Wird als Priorit t des virtuellen Routers 255 ausgew hlt erh lt das Gateway mit dieser Priori t t auf jeden Fall die Masterrolle d h die Einstellung in Pre Empt Modus wird nicht ber cksichtigt W hlen Sie daher zur Nutzung von Pre Empt Modus eine Priorit t des virtuellen Routers kleiner 255 Authentisierung aktivie Aktivieren oder deaktivieren Sie die Authentisierung ren Mit Aktiviert wird die Funktion aktiv Wenn die Funktion aktiv ist wird ein Eingabefeld angezeigt Hier geben Sie den Authentisierungsschl ssel ein Hinweis Beachten Sie dass der Authentisierungsschl ssel f r alle am Routerverbund teilnehmenden virtuellen Router gleich sein muss Standardm ig ist die Funktion nicht aktiv 19 13 2 VR Synchronisation Im Men Lokale Dienste gt BRRP gt VR Synchronisation wird der Watchdog Daemon konfiguriert d h Sie legen fest wie Status nderungen gehandhabt werden Nach ffnen des Men s Lok
483. n Punkt am Ende der Nummer zeigt eine komplette Nummer an Diese wird nach dem Einsetzen sofort gew hlt Wenn Sie eine Kurzwahl aus dieser Liste nutzen wollen m ssen Sie und dann die Kurz wahl w hlen RDoo R3xxx R4xxx 19 Lokale Dienste Funkwerk Enterprise Communications GmbH Kapitel 19 Lokale Dienste Dieses Men stellt Ihnen Dienste zu folgenden Themenkreisen zur Verf gung Namensaufl sung DNS Auffinden dynamischer IP Adressen mit Hilfe eines DynDNS Providers Konfiguration des Gateways als DHCP Server Vergabe von IP Adressen Zugriffsbeschr nkung auf das Internet Web Filter e Zuordnung von eingehenden und ausgehenden Daten und Sprachrufen zu authorisier ten Benutzern CAPI Server Automatisieren von Aufgaben nach einem Zeitplan Scheduling Erreichbarkeitspr fungen von Hosts oder Schnittstellen Ping Tests e Schutz des Benutzer LAN Diebstahlsicherung Realtime Video Audiokonferenzen Messenger Dienste Universal Plug and Play Bereitstellung ffentlicher Internetzug nge Hotspot 19 1 DNS Jedes Ger t in einem TCP IP Netz wird normalerweise durch seine IP Adresse angespro chen Da in Netzwerken oft Host Namen benutzt werden um verschiedene Ger te anzu sprechen muss die zugeh rige IP Adresse bekanntgegeben werden Diese Aufgabe ber nimmt z B ein DNS Server Er l st die Host Namen in IP Adressen auf Eine Namensauf l sung kann alternativ auch ber die sogenan
484. n Tunnelaufbaumeldung vom LAC Geben Sie den Hostnamen des LNS bzw LAC ein e LAC Definiert den Wert f r Lokaler Hostname des LNS enthalten in den vom LNS empfangene SCCRQs und vom LAC empfangene SCCRPs Der im LAC konfigurierte Lokale Hostname muss zu dem Entfernten Hostnamen passen der f r das vorgesehene Profil im LNS konfiguriert wurde und um gekehrt LNS Definiert den Lokalen Hostnamen des LAC Falls das Feld Entfernter Hostname auf dem LNS leer bleibt wird das dazugeh rige Profil als Standardeintrag qualifiziert der f r al le ankommenden Rufe benutzt wird f r die kein Profil mit ei nem passenden Entfernten Hostnamen gefunden werden kann Geben Sie das Passwort ein welches f r die Tunnel Authentifizierung benutzt wird Die Authentifizierung zwischen LAC und LNS erfolgt in beiden Richtungen d h der LNS pr ft den Lokalen Hostnamen und das Passwort die in der SC CRQ des LAC enthalten sind und vergleicht sie mit denen die im relevanten Profil angegeben sind Der LAC macht das Glei che mit den jeweiligen Feldern der SCCRP des LNS Falls dieses Feld leer gelassen wird werden Authentifizierungs daten in den Tunnelaufbaumeldungen weder gesandt noch be r cksichtigt Felder im Men Tunnelprofile Parameter des LAC Modus Feld Beschreibung Entfernte IP Adresse Geben Sie die feste IP Adresse des LNS ein die als Zieladres Funkwerk Enterprise Communications GmbH 16 VPN Feld Beschreibung se f r V
485. n aktiv Standardm ig ist die Funktion nicht aktiv Felder im Men Erweiterte Einstellungen PKI Verarbeitungsoptionen Feld Beschreibung Zertifikatsanforderungs P W hlen Sie aus ob Zertifikatanforderungen die w hrend IKE loads nicht beachten Phase 1 von der entfernten Seite empfangen wurden ignoriert werden sollen Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Zertifikatsanforderungs P W hlen Sie aus ob w hrend der IKE Phase 1 Zertifikatanfor loads senden derungen gesendet werden sollen Mit Aktiviert wird die Funktion aktiv 16 VPN Funkwerk Enterprise Communications GmbH Feld Beschreibung Standardm ig ist die Funktion aktiv Zertifikatsketten senden W hlen Sie aus ob w hrend IKE Phase 1 komplette Zertifi katsketten gesandt werden sollen Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Deaktivieren Sie diese Funktion falls Sie nicht die Zertifikate al ler Stufen von Ihrem bis zu dem der CA an den Peer senden m chten CRLs senden W hlen Sie aus ob w hrend IKE Phase 1 CRLs gesandt wer den sollen Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Key Hash Payloads sen W hlen Sie aus ob w hrend IKE Phase 1 Schl ssel den Hash Nutzdaten gesandt werden sollen Als Standard wird der Hash des Public Key ffentlichen Schl s sels der entfernten Seite zusammen mit den
486. n auf der IPGM Proxy Schnittstelle weitergeleitet bintec r1200w binteo r1200w MulikastEmpl nger Multicast Sender mM O O IGMP Proxy Schnittstelle Multicast Empf nger Abb 94 IGMP Proxy Das Men Erweiterte Einstellungen besteht aus folgenden Feldern Felder im Men Erweiterte Einstellungen Feld Beschreibung IGMP Proxy W hlen Sie aus ob Ihr Ger t die IGMP Meldungen der Hosts im Subnetz ber seine definierte Proxy Schnittstelle weiterlei ten soll Proxy Schnittstelle W hlen Sie die Schnittstelle Ihres Ger ts aus ber die Queries angenommen und gesammelt werden sollen 14 5 3 Optionen In diesem Men haben Sie die M glichkeit IGMP auf Ihrem System zu aktivieren bzw zu deaktivieren Au erdem k nnen Sie bestimmen ob IGMP im Kompatibilit tsmodus ver wendet werden soll oder nur IGMP V3 Hosts akzeptiert werden sollen Rixxx R3xxx RAxxx Rixxx R3xxx RAxxx bintec R1200 r1200 SE e Sprache Deutsch Ansicht Standard w Online Hilfe Ausloggen Weiterleiten lem Optionen Grundeinstellungen IGMP Status O aktiv Olnaktiv Auto Modus J O Kompatibit tsmodus Nur Version 3 Macao Gruppen E iaa Maximale Quellen a Maximale Anzahl der IGMP Statusmeldungen Meldungen pro Sekunde C OK J C Abbrechen _ Abb 95 Routing gt Multicast gt Optionen Das Men Routing gt
487. n diesem Feld die Meldung Noch nicht definiert Das Men Erweiterte Einstellungen besteht aus folgenden Feldern Felder im Men Erweiterte Einstellungen Feld Beschreibung Blockieren nach Verbin dungsfehler f r Geben Sie ein f r wie viele Sekunden nach fehlgeschlagenem Verbindungsaufbau kein erneuter Versuch durch Ihr Ger t un ternommen werden soll Standardwert ist 300 Authentifizierung W hlen Sie das Authentifizierungsprotokoll f r diesen PPTP Partner aus M gliche Werte e PAP Nur PAP PPP Password Authentication Protocol aus f hren Passwort wird unverschl sselt bertragen CHAP Nur CHAP PPP Challenge Handshake Authentication Protocol nach RFC 1994 ausf hren Passwort wird ver schl sselt bertragen PAP CHAP Vorrangig CHAP sonst PAP ausf hren e MS CHAPv1 Nur MS CHAP Version 1 PPP Microsoft Chal lenge Handshake Authentication Protocol ausf hren e PAP CHAP MS CHAP Vorrangig CHAP ausf hren bei Ab lehnung anschlie end das vom PPTP Partner geforderte Au thentifizierungsprotokoll ausf hren MSCHAP Version 1 oder 2 m glich e MS CHAPv2 Standardwert Nur MS CHAP Version 2 ausf h ren Verschl sselung W hlen Sie ggf die Art der Verschl sselung die f r den Daten verkehr mit dem Verbindungspartner angewendet werden soll Wenn Verschl sselung gesetzt ist muss es die Gegenstelle ebenfalls unterst tzen sonst kommt keine Verbindung zustan Funkwerk Enterprise
488. n entscheiden ob ein Host in seinem Subnetz diesen empfangen will oder nicht Ihr Ger t unterst tzt die aktuelle Version IGMP V3 welche abw rtskompati bel ist d h es k nnen sowohl V3 als auch V1 und V2 Hosts verwaltet werden Ihr Ger t unterst tzt folgende Multicast Mechanismen Forwarding Weiterleiten Dabei handelt es sich um statisches Forwarding d h einge hender Datenverkehr f r eine Gruppe wird auf jeden Fall weitergeleitet Dies bietet sich an wenn Multicast Datenverkehr permanent weitergeleitet werden soll e IGMP Mittels IGMP werden Informationen ber die potentiellen Empf nger in einem Subnetz gesammelt Bei einem Hop kann dadurch eingehender Multicast Datenverkehr ausgesondert werden Tipp Bei Multicast liegt das Hauptaugenmerk auf dem Ausschluss von Datenverkehr unge w nschter Multicast Gruppen Beachten Sie daher dass bei einer etwaigen Kombina tion von Forwarding mit IGMP die Pakete an die im Forwarding angegebenen Gruppen auf jeden Fall weitergeleitet werden k nnen 14 5 1 Weiterleiten In diesem Men legen Sie fest welche Multicast Gruppen zwischen den Schnittstellen Ih res Ger ts immer weitergeleitet werden 14 5 1 1 Neu W hlen Sie die Schaltfl che Neu um Weiterleitungsregeln f r neue Multicast Gruppen zu erstellen nn 1200 Sprache Deutsch Ansicht Standard Online Hilfe Ausloggen Konfiguration speiche
489. n fast alle bestehenden Konfigurationsdaten ignoriert nur die aktuellen Benut zer Passw rter bleiben erhalten Auf dem Ger t gespeicherte Konfigurationen werden nicht gel scht und k nnen nach dem Neustart des Ger ts ggf wieder geladen werden Gehen Sie folgenderma en vor 1 Schalten Sie Ihr Ger t aus wenn es vorher in Betrieb war und wieder ein Das Ger t durchl uft die Boot Sequenz 2 Beobachten Sie die LEDs auf der Vorderseite Ihres Ger ts Nach Durchlaufen des Startmodus leuchten alle LEDs des rechten Achterblocks gleichzeitig 3 Schalten Sie das Ger t aus w hrend die LEDs des rechten Achterblocks leuchten Sie haben dazu etwa vier Sekunden Zeit 4 Wiederholen Sie den Ein Ausschaltvorgang zweimal Insgesamt wurde das Ger t dreimal ein und ausgeschaltet 5 Schalten Sie das Ger t zum vierten Mal ein Wenn Sie die Boot Sequenz diesmal nicht unterbrechen so l uft das Ger t im Factory Reset Zustand hoch Dreimaliges Blinken der LEDs des rechten Achterblocks signalisiert Ihnen diesen Zustand Wenn Sie das Ger t dann noch ein weiteres Mal aus und wieder einschalten l uft es mit der gespeicherten Boot Konfiguration hoch Sollen beim Zur cksetzen des Ger ts auch s mtliche Benutzerpassw rter in den Ausliefe rungszustand zur ckgesetzt und gespeicherte Konfigurationen gel scht werden gehen Sie wie folgt vor e Stellen Sie eine serielle Verbindung zu Ihrem Ger t her Starten Sie Ihr Ger t neu und v
490. n sind auf Ihrem Ger t verf gbar Authentifizierung f r Login Shell e Kommando Autorisierung auf der Shell z B telnet show TACACS verwendet TCP Port 49 und stellt eine gesicherte und verschl sselte Verbin dung her Im Men Systemverwaltung gt Remote Authentifizierung gt TACACS wird eine Liste aller eingetragenen TACACS Server angezeigt 10 5 2 1 Bearbeiten Neu W hlen Sie das Symbol rap um vorhandene Eintr ge zu bearbeiten W hlen Sie die Schaltfl che Neu um weitere TACACS Server einzutragen bintec R1200 Me mo R Sprache Konfiguration speichern Deutsch era a f y Ansicht Standard Online Hilfe Ausloggen fi ark RADIUS TACACS Optionen State Basisparameter Globale Einstellungen i _ _ _ Schnittstellenmodus Authentifizierungstyp Login uitentifiziening AOROe rape Server IP Adresse Administrativer Zugriff A ia S i A _Remote Authentifizierung TACACS Passwort Zertifikate gt j Priorit t WielessLAN OOO ov Erweiterte Einstellungen AS Richtlinie Nichtverbindlich A ero i 5 Timeout 3 Sekunden Vo Blockzeit 60 Sekunden LokaleDienste Y Verschl sselung Zl Aktiviert aena DONA az eK Abbrechen Abb 52 Systemverwaltung gt Remote Authentifizierung gt TACACS gt Neu Das Men Systemverwaltung gt Remote Authentifizierung gt TACACS gt Neu be steht aus folgen
491. nauswahl f r Verteilung Feld Beschreibung Schnittstelle W hlen Sie unter den zur Verf gung stehenden Schnittstellen diejenigen aus die der Gruppe angeh ren sollen Verteilungsverh ltnis Geben Sie an welchen Prozentsatz des Datenverkehrs eine Schnittstelle bernehmen soll Die Bedeutung unterscheidet sich je nach verwendeter Vertei lungsrichtlinie 14 Routing Funkwerk Enterprise Communications GmbH Feld Beschreibung e f r Sitzungs Round Robin wird die Anzahl verteilten Ses sions zugrunde gelegt e f r Bandbreite lastabh ngig ist die Datenrate ma geb lich 14 5 Multicast Was ist Multicasting Viele j ngere Kommunikations Technologien basieren auf der Kommunikation von einem Sender zu mehreren Empf ngern Daher liegt auf der Reduzierung des Datenverkehrs ein Hauptaugenmerk von modernen Telekommunikationssystemen wie Voice over IP oder Vi deo und Audio Streaming z B IPTV oder Webradio z B im Rahmen von TriplePlay Voice Video Daten Multicast bietet eine kosteng nstige L sung zur effektiven Bandbrei tennutzung dadurch dass der Sender das Datenpaket welches mehrere Empf nger emp fangen k nnen nur einmal senden muss Dabei wird an eine virtuelle Adresse gesendet die als Multicast Gruppe bezeichnet wird Interessierte Emp nger melden sich bei diesen Gruppen an Weitere Anwendungsbereiche Ein klassischer Einsatzbereiche von Multicast sind Konferenzen Audio Video mit mehre ren Empf nger
492. nband Bei Mehrger tean schl ssen kann es die MSN oder ein Teil der MSN sein Im Gegensatz zu einer statischen IP Adresse wird die dynamische IP Adresse tempor r per DHCP zugeordnet Netzwerk Komponen ten wie Web Server oder Drucker besitzen in der Regel statische IP Adressen Clients wie Notebooks oder Workstations erhalten meist dynamische IP Adressen Electronic Mail E1 Europ ische Variante des ISDN Prim rmultiplexanschlussesmit 2 048 MBit s die auch als E1 System bezeichnet wird Endger teauswahlziffer Electronic Code Book mode Explizit Call Transfer Externes Vermitteln Mit diesem Leistungs merkmal k nnen zwei externe Verbindungen vermittelt werden oh ne die beiden B Kan le des Amtsanschlusses zu blockieren Falls Sie z B am sp ten Abend aus Ihrem privaten Bereich viel leicht dem Wohnzimmer noch gesch ftlich telefonieren wollen k nnen Sie Ihre gesch ftliche Telefonnummer f r dieses Gespr ch als gehende Mehrfachrufnummer MSN definieren Der Vorteil liegt zum einen darin dass die Verbindung unter der ausgew hlten MSN kostenm ig erfasst wird und zum anderen kann Ihr Gespr chspart ner Sie an der bermittelten MSN erkennen Bevor Sie eine externe Wahl beginnen k nnen Sie festlegen welche Ihrer Telefonnum mern zur Vermittlungsstelle und zum externen Gespr chspartner mitgesendet werden soll Die Auswahl erfolgt ber den Telefonnum mern Index Tempor res Ausschalten der bermittlung der eige
493. nbindung der gew nschten WLAN Clients sammeln berpr fen ob der PC von dem aus Sie die Konfiguration vornehmen wollen die not wendigen Voraussetzungen erf llt Dar ber hinaus k nnen Sie e die Dime Manager Software installieren die Ihnen weitere Werkzeuge zur Arbeit mit Ih rem Ger t zur Verf gung stellt Die Installation ist optional und f r die Konfiguration oder den Betrieb des Ger ts nicht zwingend erforderlich Ri1xxx R3xxx RAxxx 4 Grundkonfiguration Funkwerk Enterprise Communications GmbH 4 3 1 Daten sammeln Die wesentlichen Daten f r die Konfiguration mit dem Funkwerk Configuration Interface haben Sie schnell gesammelt denn es sind keine Informationen erforderlich die vertiefte Netzwerkkenntnisse voraussetzen Gegebenenfalls k nnen Sie die Beispielwerte bernehmen Bevor Sie mit der Konfiguration beginnen sollten Sie die Daten f r folgende Zwecke bereit legen e Grundkonfiguration sofern sich Ihr Ger t im Ausliefeungszustand befindet e Internetzugang optional e Wireless LAN optional nur f r R1200w R1200wu und R300w In den folgenden Tabellen haben wir jeweils Beispiele f r die Werte der ben tigten Zu gangsdaten angegeben Unter der Rubrik Ihre Werte k nnen Sie Ihre pers nlichen Daten erg nzen Dann haben Sie diese bei Bedarf griffbereit Sollten Sie ein neues Netzwerk einrichten dann k nnen Sie die angegebenen Beispielwer te f r IP Adressen und Netzmasken bernehmen
494. nd f r jede Bridge Gruppe separat zu konfigurieren E bintec R1200 Konfiguration speichern VLANs Portkonfiguration Verwaltung Bridge Gruppe br YLAN Optionen VLAN aktivieren Aktiviert N Be due gt Verwaltungs VID 1 Management vw IP Konfiguration u VLAN W OK _ Abbrechen IN Abb 73 LAN gt VLAN gt Verwaltung Das Men LAN gt VLAN gt Verwaltung besteht aus folgenden Feldern Felder im Men Verwaltung Bridge Gruppe br lt ID gt VLAN Optionen Feld Beschreibung VLAN aktivieren Aktivieren oder deaktivieren Sie die spezifizierte Bridge Gruppe f r VLAN Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion deaktiviert Rixxx R3xxx RAxxx Feld Beschreibung Verwaltungs VID Geben Sie die VLAN ID des VLANs an in dem Ihr Ger t arbei ten soll Rixxx R3xxx RAxxx 13 Wireless LAN Funkwerk Enterprise Communications GmbH Kapitel 13 Wireless LAN Bei Funk LAN oder Wireless LAN WLAN Wireless Local Area Network handelt es sich um den Aufbau eines Netzwerkes mittels Funktechnik Netzwerkfunktionen Ein WLAN erm glicht genauso wie ein kabelgebundenes Netzwerk alle wesentlichen Netz werkfunktionen Somit steht der Zugriff auf Server Dateien Drucker Mailsystem genauso zuverl ssig zur Verf gung wie der firmenweite Internetzugang Da keine Verkabelung der Ger te n tig ist hat ein WLAN den gro en Vorteil dass nicht
495. nd sollten alle In formationen zur Speicherung und Weiterverarbeitung zus tzlich an einen oder mehrere ex terne Rechner weitergeleitet werden z B an den Rechner des Systemadministrators Auf Ihrem Ger t intern gespeicherte Systemprotokoll Nachrichten gehen bei einem Neustart verloren Warnung Achten Sie darauf die Systemprotokoll Nachrichten nur an einen sicheren Rechner weiterzuleiten Kontrollieren Sie die Daten regelm ig und achten Sie darauf dass je derzeit ausreichend freie Kapazit t auf der Festplatte des Rechners zur Verf gung steht Syslog Daemon Die Erfassung der Systemprotokoll Nachrichten wird von allen Unix Betriebssystemen un terst tzt F r Windows Rechner ist in den DIME Tools ein Syslog Daemon enthalten der die Daten aufzeichnen und je nach Inhalt auf verschiedene Dateien verteilen kann abrufbar im Download Bereich unter www funkwerk ec com 21 1 1 Syslog Server Konfigurieren Sie Ihr Ger t als Syslog Server sodass die definierten Systemmeldungen an geeignete Hosts im LAN geschickt werden k nnen In diesem Men definieren Sie welche Meldungen mit welchen Bedingungen zu welchem Host geschickt werden Im Men Externe Berichterstellung gt Systemprotokoll gt Syslog Server wird eine Lis te aller konfigurierten Systemprotokoll Server angezeigt 21 1 1 1 Neu W hlen Sie die Schaltfl che Neu um weitere Systemprotokoll Server einzurichten ela 4 MO E
496. ndardwert ist 0 Nur f r ATM Dienstkategorie Variable Bit Rate V 1 VBR 1 oder Variable Bit Rate V 3 VBR 3 Geben Sie hier einen Wert f r die maximale Anzahl in Bits pro 15 WAN Funkwerk Enterprise Communications GmbH Feld Beschreibung Sekunde ein um welche die PCR kurzzeitig berschritten wer den darf M gliche Werte 0 bis 100000 Der Standardwert ist 0 15 2 3 OAM Regelung OAM ist ein Dienst zur berwachung von ATM Verbindungen In OAM sind insgesamt f nf Hierarchien Flow Level F1 bis F5 f r den Informationsfluss definiert F r eine ATM Verbindung sind die wichtigsten Informationsfl sse F4 und F5 Der F4 Informationsfluss betrifft den virtuellen Pfad VP der F5 Informationsfluss den virtuellen Kanal VC Der VP wird durch den VPI Wert definiert der VC durch VPI und VCI Hinweis Im Allgemeinen geht die berwachung nicht vom Endger t aus sondern wird seitens des ISP initiiert Ihr Ger t muss dann lediglich korrekt auf die empfangenen Signale reagieren Dies ist auch ohne eine spezifische OAM Konfiguration sowohl auf den Flow Level 4 als auch dem Flow Level 5 gew hrleistet Zur berwachung der ATM Verbindung stehen zwei Mechanismen zur Verf gung Loop back Tests und OAM Continuity Check OAM CC Sie k nnen unabh ngig voneinander konfiguriert werden Achtung Die Konfiguration von OAM erfordert umfangreiches Wissen ber die ATM Technologie und die Funktionsweise der bintec Ger te Eine F
497. nden m chten Wenn XAuth zusammen mit dem IKE Konfigurationsmodus ver wendet wird werden zuerst die Transaktionen f r XAuth und dann diejenigen f r den IKE Konfigurationsmodus durchgef hrt Anzahl erlaubter Verbin W hlen Sie aus wieviele Benutzer sich mit diesem Peer Profil dungen verbinden d rfen M gliche Werte e Ein Benutzer Standardwert Es kann sich nur ein Peer mit den in diesem Profil definierten Daten verbinden e Mehrere Benutzer Es k nnen sich mehrere Peers mit den in diesem Profil definierten Daten verbinden Bei jeder Verbin dungsanfrage mit den in diesem Profil definierten Daten wird der Peer Eintrag dupliziert Startmodus W hlen Sie aus wie der Peer in den aktiven Zustand versetzt werden soll M gliche Werte e Auf Anforderung Standardwert Der Peer wird durch einen Trigger in den aktiven Zustand versetzt e Immer aktiv Der Peer ist immer aktiv Felder im Men Erweiterte Einstellungen Erweiterte IP Optionen Feld Beschreibung berpr fung der R ck W hlen Sie aus ob f r die Schnittstelle zum Verbindungspart route ner eine berpr fung der R ckroute aktiviert werden soll Funkwerk Enterprise Communications GmbH 16 VPN Feld Beschreibung Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Proxy ARP W hlen Sie aus ob Ihr Ger t ARP Requests aus dem eigenen LAN stellvertretend f r den spezifischen Verbindungspartner beantworten soll
498. nderen Nebenstellen kommunizieren Network Basic Input Output System Entdeckungsreise auf der Suche nach interessanten Angeboten in weit verzweigten Datennetzen wie T Online Vor allem bekannt aus Glossar Netz Direkt Funkwerk Enterprise Communications GmbH der Welt des Internets Mit Hilfe der Funktion Netz Direkt Keypad k nnen Sie durch die Keypad Funktionen Eingabe einer Tastenfolge auch von Ihrem ISDN oder analogen Te Netzabschluss NTBA Netzadresse Netzmaske Netzwerk NMS Notizbuchfunktion Notrufnummern NT NTBA NTP lefon aus aktuelle T ISDN Funktionen nutzen Fragen Sie hierzu beim Kundenberater der T Com nach und lassen Sie sich die ent sprechenden Kennziffern geben z B Anrufweiterschaltung in der Vermittlungsstelle Mit Netzabschluss bezeichnet man in der Telekommunikation den Punkt an dem einem Endger t der Zugang zu einem Kommunikati onsnetz bereitgestellt wird Eine Netzadresse bezeichnet die Adresse eines gesamten lokalen Netzwerks In einem IP Netzwerk der zweite Teil der Adresse mit der sich ein Ger t im Netzwerk identifiziert z B 255 255 255 0 Siehe auch IP Adresse Ihre Telefonanlage verf gt ber einen DSL Router damit ein oder mehrere PCs schnell im Internet surfen und downloaden k nnen Network Management Station W hrend eines Telefonats kann eine Telefonnummer in den Zwi schenspeicher des Telefons eingegeben werden um sie sp ter an zuw hlen
499. ndungen Real Time die eine garantierte Datenrate voraussetzen e Variable Bit Rate V 1 VBR 1 Variable Bit Rate Der Verbindung wird eine garantierte Datenrate zugewiesen Sustained Cell Rate SCR Diese darf insgesamt um das in Maximale Burst Gr sse konfigurierte Volumen berschrit ten werden Jeglicher weiterer ATM Traffic wird verworfen Die Peak Cell Rate PCR bildet dabei die maximal m gliche Datenrate Die Kategorie eignet sich f r nicht kritische An wendungen mit sto weisem Datenaufkommen e Variable Bit Rate V 3 VBR 3 Variable Bit Rate Der Verbindung wird eine garantierte Datenrate zugewiesen Sustained Cell Rate SCR Diese darf insgesamt um das in Maximale Burst Gr sse MBS konfigurierte Volumen berschritten werden Weiterer ATM Traffic wird markiert und je nach Auslastung des Zielnetzes mit niedriger Priorit t be handelt d h wird bei Bedarf verworfen Die Peak Cell Rate PCR bildet dabei die maximal m gliche Datenrate Diese Kategorie eignet sich f r kritische Anwendungen mit sto wei sem Datenaufkommen Geben Sie einen Wert f r die maximale Datenrate in Bits pro Sekunde ein M gliche Werte 0 bis 10000000 Der Standardwert ist 0 Nur f r ATM Dienstkategorie Variable Bit Rate V 1 VBR 1 oder Variable Bit Rate V 3 VBR 3 Geben Sie einen Wert f r die mindestens zur Verf gung ste hende garantierte Datenrate in Bits pro Sekunde ein M gliche Werte 0 bis 10000000 Der Sta
500. nehmer Die Leistungsmerkmale f r analoge Endger te lassen sich nur mit Endger ten nutzen die mit dem MFV Wahlverfahren w hlen und eine R bzw eine Flash Taste besitzen In die am internen ISDN Bus angeschlossenen ISDN Endger te muss die interne Telefonnummer des jeweiligen Anschlusses als MSN eingetragen werden und nicht die externe Telefonnummer Mehrfachrufnummer Siehe in der Bedienungsanleitung f r die ISDN Endger te MSN eintragen Beachten Sie bitte dass nicht alle Funkwerk Enterprise Communications GmbH Anzeige der Telefon nummer des Anru fers Anzeige und Ausga be der Verbindungs daten AOC D AOC D E AOC E ARP asynchron ATM Aufmerksamkeitston Aufschalten Authentication Authorization Automatische Amts holung Automatische Wahl wiederholung Glossar im Handel angebotenen ISDN Endger te die von der Telefonanlage bereitgestellten Leistungsmerkmale ber ihre Tastenoberfl che nut zen k nnen Voraussetzung f r diese Leistung ist ein geeignetes Telefon Die bermittlung der Telefonnummer muss vom Anrufer freigeschaltet sein Die Speicherung der Datens tze l sst sich ber die Konfiguration f r bestimmte oder auch alle Endger te festlegen In der Werksein stellung werden alle kommenden externen Verbindungen und alle von Ihnen eingeleiteten externe Gespr che gespeichert Anzeige w hrend und am Ende der Verbindung Advice of Charge During End Anzeige nur am Ende der
501. nels von einem Host in nerhalb eines LANs und hinter einem NAT Ger t zu einem an deren Host bzw Ger t NAT T erm glicht derartige Tunnel oh ne Konflikte mit NAT Ger ten aktiviertes NAT wird vom IPSec Daemon automatisch erkannt und NAT T wird verwendet Feld Beschreibung Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv CA Zertifikate Nur f r Authentifizierungsmethode DSA Signatur RSA Signatur oder RSA Verschl sselung Wenn Sie die Option Folgenden CA Zertifikaten vertrauen aktivieren k nnen Sie bis zu drei CA Zertifikate ausw hlen die f r dieses Profil akzeptiert werden sollen Die Option ist nur konfigurierbar wenn Zertifikate geladen sind 16 1 3 Phase 2 Profile Ebenso wie f r Phase 1 k nnen Sie Profile f r die Phase 2 des Tunnelaufbaus definieren Im Men VPN gt IPSec gt Phase 2 Profile wird eine Liste aller konfigurierten IPSec Pha se 2 Profile angezeigt re Ma A MI ARE Stangen AAA IPSec Peers Phase 1 Profile Phase 2 Profile XAUTH Profile IP Pools Optionen jl naar ah Ansicht 20 pro Seite EJE fer in Keiner Y gleich K Los Standard Beschreibung Proposals y PFS Gruppe Lebensdauer Seite 1 Neu HL oK C Abbrechen Abb 118 VPN gt IPSec gt Phase 2 Profile In der Spalte Standard k nnen Sie das Profil markieren das als Standardprofil verwendet werden soll R1xxx R3xxx RAxxx 16 1 3 1 Ne
502. nem RADI US Server auszutauschen Der RADIUS Server verwaltet eine Datenbank mit Informatio nen zur Benutzerauthentifizierung zur Konfiguration und f r die statistische Erfassung von Verbindungsdaten RADIUS kann angewendet werden f r e Authentifizierung e Geb hrenerfassung Austausch von Konfigurationsdaten Bei einer eingehenden Verbindung sendet Ihr Ger t eine Anforderung mit Benutzername und Passwort an den RADIUS Server woraufhin dieser seine Datenbank abfragt Wenn der Benutzer gefunden wurde und authentifiziert werden kann sendet der RADIUS Server eine entsprechende Best tigung zu Ihrem Ger t Diese Best tigung enth lt auch Parame ter sog RADIUS Attribute die Ihr Ger t als WAN Verbindungparameter verwendet Wenn der RADIUS Server f r Geb hrenerfassung verwendet wird sendet Ihr Ger t eine Accounting Meldung am Anfang der Verbindung und eine Meldung am Ende der Verbin dung Diese Anfangs und Endmeldungen enthalten zudem statistische Informationen zur Verbindung IP Adresse Benutzername Durchsatz Kosten RADIUS Pakete Folgende Pakettypen werden zwischen RADIUS Server und Ihrem Ger t Client versen det Pakettypen 10 Systemverwaltung Funkwerk Enterprise Communications GmbH ACCESS_REQUEST ACCESS_ACCEPT ACCESS_REJECT ACCOUNTING_START ACCOUNTING_STOP Client gt Server Wenn ein Verbindungs Request auf Ihrem Ger t empfangen wird wird beim RADIUS Server angefragt falls in Ihrem
503. nen Telefonnum mer Ein Reset der Ger te erm glicht es Ihnen Ihre Anlage wieder in Funkwerk Enterprise Communications GmbH r cksetzen Reset Einwahlparameter Empfangsabruf Encapsulation Encryption Erfassen der exter nen Verbindungsda ten Erweiterte Wahlwie derholung ESP ESS Ethernet Glossar einen definierten Ausgangszustand zu bringen Dieses kann n tig sein wenn unerw nschte Konfigurationen zur ckgenommen oder das Ger t neu programmiert werden soll Legen Sie die Einwahlparameter fest d h Sie geben die Einwahlruf nummer des Providers ein und legen fest Funktion von Faxger ten um bei anderen Faxger ten oder von Fa xdatenbanken bereitgestellte Dokumente abzuholen Enkapsulierung von Datenpaketen in ein bestimmtes Protokoll um die Datenpakete ber ein Netzwerk zu bertragen das den ur spr nglichen Protokolltyp nicht direkt unterst tzt z B NetBIOS ber TCP IP Bezeichnet die Verschl sselung von Daten z B MPPE In derWerkseinstellung werden alle sowohl gehende als auch kom mende ber Ihre Telefonanlage gef hrten externen Verbindungen erfasst und in Form von Verbindungsdatens tzen gespeichert Eine gew hlte Telefonnummer wird in einem Speicher des Telefons geparkt Sie kann sp ter wieder gew hlt werden auch wenn zwi schendurch mit anderen Telefonnummern telefoniert worden ist Encapsulating Security Payload Der Extended Service Set bezeichnet mehr
504. nenleistung wird verwendet e Benutzerdefiniert Geben Sie den gew nschten Maxi malwert in das Eingabefeld in dBm ein e 2 mW 3 dBm e 5 mW 7 dBm e 10 mW 10 dBm e 40 mW 16 dBm Felder im Men Einstellungen Funkmodul Performance Einstellungen Feld Beschreibung Drahtloser Modus Nur f r Frequenzband 2 4 GHz In Outdoor W hlen Sie die Wireless Technologie aus die der Access Point anwenden soll M gliche Werte e 802 11g Ihr Ger t arbeitet ausschlie lich nach 802 11g 802 11b Clients k nnen nicht zugreifen e 802 11b Ihr Ger t arbeitet ausschlie lich nach 802 11b und zwingt alle Clients dazu sich anzupassen e 802 11 mixed b g Standardwert 802 11 mixed short b g Ihr Ger t passt sich der Technologie der Cli ents an F r mixed short gilt Die Datenraten 5 5 und 11 Mbit s m ssen von allen Clients unterst tzt werden Basic Rates e 802 11 mixed long b g Ihr Ger t passt sich der Technologie der Clients an Nur die Datenrate von 1 und 2 Funkwerk Enterprise Communications GmbH 13 Wireless LAN Feld Beschreibung Mbit s m ssen von allen Clients unterst tzt werden Basic Ra tes Dieser Modus wird auch f r Centrino Clients ben tigt falls Verbindungsprobleme aufgetreten sind Max bertragungsrate W hlen Sie die bertragungsgeschwindigkeit aus M gliche Werte e Auto Standardwert Die bertragungsgeschwindigkeit wird automatisch ermittelt e lt Wert gt Je nach Einstellung
505. netzwerk Im Gegensatz zu einer W hlleitung steht der ge samte bertragungsweg immer zur Verf gung Die Standleitung kann nicht vom Teilneh mer ber ein Wahlverfahren aufgebaut werden und hat daher keine Rufnummer Die Ver bindung muss vom Netzbetreiber hergestellt werden R1xxx R3xxx RAxxx 15 3 1 Schnittstellen Im Men WAN gt Standleitung gt Schnittstellen wird eine Liste aller automatisch gene rierter Standleitungsverbindungen angezeigt Zur automatischen Generierung ist die Konfi guration der entsprechenden ISDN Schnittstelle n tig bintec R4100 Sprache Deutsch Ansicht Standard Oniine Hife Ausloggen s n Automa BRI ISDN S0 Beschreibung Typ __ Prolokol Por Status aktion bundle20 standieitung B1 B2 6452 PPP bri2 0 o En la Automatisch generiert von PRI ISDN S2M n e U Protokol Pot Staus Akton __ E _ Standleitung 1 Hyperchannel G 703 G 704 PPP priz4 GO Hn e Standleitung Automatisch generiert von Seriell Beschreibung Typ Pratokall Port Status Aktion 1 si4 0 Keiner PPP o E sid 1 Keiner PPP o 13 el j Abb 109 WAN gt Standleitung gt Schnittstellen R1xxx R3xxx R4xxx 15 3 1 1 Bearbeiten W hlen Sie die Schaltfl che ra um die Konfiguration der entsprechenden Standleitung zu bearbeiten METTETE bna m bintec R4100 sprache Deutsch v Online Hilfe Ausloggen fumio rk
506. ng Kapitel 1 Einleitung Die leistungsstarken Ger te bintec R1xxx R3xxx R4xxx wurden speziell f r den High speed Internet Zugang und f r die VPN Anbindung in mittleren Unternehmen sowie Filialen entwickelt Sicherheitshinweise Was Sie im Umgang mit Ihrem bintec Gateway beachten m ssen erfahren Sie in den Si cherheitshinweisen die im Lieferumfang Ihres Ger tes enthalten sind Installation Wie Sie Ihr Ger t anschlie en erfahren Sie in Aufstellen und Anschlie en auf Seite 6 Dieses Kapitel sagt Ihnen auch welche Vorbereitungen zur Konfiguration n tig sind Konfiguration Wie Sie Ihr Ger t das Laufen lehren erfahren Sie im Kapitel Grundkonfiguration auf Seite 12 Dort zeigen wir Ihnen wie Sie Ihr Ger t von einem Windows PC aus in Betrieb nehmen und weitere n tzliche Hilfsprogramme installieren Am Ende dieses Kapitels sind Sie in der Lage im Internet zu surfen E Mails zu verschicken und zu empfangen und eine Verbin dung mit einem Partnernetz herzustellen um beispielsweise auf Daten einer Firmenzentra le zuzugreifen Passwort Wenn Sie bereits bintec Ger te konfiguriert haben Sie sich mit der Konfiguration gut aus kennen und gleich beginnen m chten fehlen Ihnen eigentlich nur noch der werkseitig ein gestellte Benutzername und das Passwort Benutzername admin Passwort funkwerk Es Hinweis Denken Sie daran das Passwort sofort zu ndern wenn Sie sich das erste Mal auf Ih rem Ger t einloggen Alle b
507. ng Immer aktiv Haxtiniert an u u Real Time Jitter Control Timeout bei Inaktivit t 300 Sekunden L a e IP Modus und Routen IP Adressmodus Ostatisch IP Adresse abrufen t ai lid e tee di _ Standardroute Maktiviert ud 1 NAT Eintrag erstellen Daktiviert Blockieren nach Verbindungsfehler f r Erweiterte Einstellungen Maximale Anzahl der erneuten Einw hlversuche E fe Sekunden Authentifizierung PAP Y DNS Aushandlung Maktiviert See t TCP ACK Pakete priorisieren Daktiviert AA seris LCP Erreichharkeitsprifung C Aktiviert b en aan 3 OK J C Abbrechen Abb 103 WAN gt Internet Einw hlen gt GPRS UMTS gt Neu Das Men WAN gt Internet Einw hlen gt GPRS UMTS gt Neu besteht aus folgenden Feldern Felder im Men GPRS UMTS Basisparameter Feld Beschreibung Beschreibung Geben Sie einen beliebigen Namen ein um die Internet Verbindung eindeutig zu benennen In diesem Feld darf das erste Zeichen keine Zahl sein Sonderzeichen und Umlaute d r fen ebenfalls nicht verwendet werden W hlen Sie die GPRS UMTS Schnittstelle aus GPRS UMTS Schnittstelle Rixxx R3xxx RAxxx 15 WAN Funkwerk Enterprise Communications GmbH Feld Beschreibung Benutzername Geben Sie den Benutzernamen ein Passwort Geben Sie das Passwort ein Immer aktiv W hlen Sie aus ob die Schnittstelle immer aktiv sein soll Mit
508. ng jetzt ohne erneute Wahl her Immer wenn Sie nicht selbst telefonieren erfolgt ein erneuter Verbindungsaufbau zum gew nschten Gespr chspartner maximal 180 Minuten lang Durchwahlbereich Auch Anrufweiterleitung oder Anrufweiterschaltung Ein ankommen der Anruf wird an einen vorgegebenen Telefon Internet oder Mo bilfunkanschluss weitergeleitet Bei Telefonanlagen Anrufe bestimmten Endger ten zugeordnet wer den Ablehnen Anrufschutz Siehe ISDN Basisanschluss S mtliche ISDN Anschlussdosen und der NTBA beim ISDN Mehrger teanschluss Jeder So Bus besteht aus einem vieradrigen Kabel Die Leitungen Kabel bertragen die digitalen ISDN Signale Hinter der letzten ISDN Anschlussdose wird der So Bus mit einem Abschlusswiderstand terminiert Der So beginnt beim NTBA und kann bis zu 150 m lang sein Es lassen sich beliebige ISDN Ger te daran betreiben Gleichzeitig k nnen allerdings immer nur zwei Ge r te den So verwenden da nur zwei B Kan le zur Verf gung ste hen International standardisierte Schnittstelle f r ISDN Einrichtungen Diese Schnittstelle wird netzseitig vom NTBA bereitgestellt Nutzer seitig ist die Schnittstelle sowohl f r den Anschluss einer Telefonan lage Anlagenanschluss als auch f r den Anschluss von bis zu acht Glossar Glossar S2M Anschluss SAD Scheduling SDSL Server ServerPass Service 0190 Service 0700 Service 0900 Funkwerk Enterprise Communications GmbH
509. ng verwendet werden soll Bei der Echounterdr ckung handelt es sich um ein Verfahren das bei Sprachkommunikation auf Voll Duplex Leitungen Echo R ckkopplungen unterdr ckt Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Comfort Noise Generati W hlen Sie aus ob Comfort Noise Generation CNG verwen on CNG det werden soll Bei digitaler Sprach bertragung sorgt dieses Verfahren durch das Erzeugen eines leichten Hintergrundrauschens daf r dass w hrend Gespr chspausen beim Gespr chspartner der Ein druck vermieden wird die Verbindung sei unterbrochen Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Packetgr e Geben Sie an wieviel Millisekunden Sprache ein RTP Datenpaket enth lt Zur Verf gung stehen Werte von 5 bis 500 Der Standardwert ist 20 18 2 2 SIP Konten Wenn Sie Ihr Ger t an andere SIP Server z B Server von Internet SIP Service Providern anbinden wollen k nnen Sie hier die notwendigen Eintr ge konfigurieren In diesem Fall fungiert das Media Gateway als SIP Client Au erdem k nnen Sie hier die Eintr ge f r SIP Trunking Szenarios konfigurieren In die sem Fall fungiert das Media Gateway als SIP Server f r andere SIP Server Ein Beispiel hierf r ist die Anbindung einer SIP PBX z B Asterisk an das Media Gateway Das bedeutet dass sowohl alle SIP Provider Accounts hier konfiguriert werden als auch mit dem Media Gatewa
510. niert es handelt sich um eine Punkt zu Punkt Verbindung oder eine Punkt zu Mehrpunkt Verbindung zwischen zwei Access Points die in verschiedene Netzwerke eingebunden sind 13 1 3 1 WDS Links gt Neu W hlen Sie das Symbol pl um vorhandene Eintr ge zu bearbeiten W hlen Sie die Schaltf che Neu um weitere WDS Links zu konfigurieren ae gt Para TL gt O UA sprache Deutsch x Ansicht Standard Onine Hife Ausloggen UN pa Es Konfiguration speichern Einstellungen Funkmodul Drahtlosnetzwerke VSS WDS Links Basisparameter WDS Beschreibung Benutze Standard WDS Sicherheitseinstellungen Schut Keiner _Entfernter Partner Entfernte MAC Adresse poooooooo OK J _ Abbrechen MANEN Abb 77 Wireless LAN gt WLAN gt WDS Links gt p gt Neu Das Men Wireless LAN gt WLAN gt WDS Links gt 2p gt Neu besteht aus folgenden Fel dern Felder im Men WDS Links Basisparameter Feld Beschreibung WDS Beschreibung Geben Sie einen Namen f r den WDS Link ein Rixxx R3xxx RAxxx Funkwerk Enterprise Communications GmbH 13 Wireless LAN Feld Beschreibung Ist die Option Benutze Standard aktiviert wird der automa tisch generierte Name der Schnittstelle bernommen Ist die Option nicht aktiviert k nnen Sie einen geeigneten Na men in das Eingabefeld eintragen Standardm ig ist die Option Benutze Standard aktiviert Felder im Me
511. nks besteht aus folgenden Feldern Felder im Men ISDN Trunks Basisparameter Feld Beschreibung Beschreibung Geben Sie den Namen des Sammelanschlusses ein Maximale Zeichenzahl ist 40 ISDN Modus W hlen Sie den Modus aus in welchem der Sammelanschluss betrieben wird M gliche Werte e Extern Standardwert Punkt zu Punkt TE Anschluss Telekom Sammelanschluss e TrunkPunkt zu Punkt NT Anschluss f r den Anschluss einer TK Anlage Mitglieder W hlen Sie die gew nschten ISDN Schnittstellen aus die zu diesem Sammelanschluss geh ren sollen Rixxx R3xxx RAxxx 18 2 7 Optionen Im Men VolP gt Media Gateway gt Optionen k nnen Sie globale Einstellungen f r das Media Gateway vornehmen va a l kes A E bintec R4100 _ e Deutsch Ansicht Standard x Online Hilfe Ausloggen funi Konfiguration speichern Teilnehmer SIP Konten Anrufkontrolle CLID Umwandlung Rufnummerntransformation ISDN Trunks Optionen DO d Status des Media Gateways Aktiviert AA Session Border Controller Modus Auto Y Bie I Media Stream Termination 7 Aktiviert lid Standard Abwurfnebenstelle Dres watinause 5 Sekunden Application Level Gateway Erweiterte Einstellungen Media Gateway Vier Pass amena Kurzwahl E PO Hinzuf gen Beten Poeta z 5 r oK C Abbrechen Abb 146 VoIP gt Media Gateway gt Optionen Das Men VoIP gt Media Gateway gt Optionen besteht aus
512. nkwerk Enterprise Communications GmbH Feld Beschreibung men UPnP TCP Port Tragen Sie die Nummer des Ports ein auf dem das Gateway auf UPnP Anfragen lauscht M gliche Werte sind 1 bis 65535 der Standardwert ist 5678 19 12 Hotspot Gateway Die bintec Hotspot Solution erm glicht die Bereitstellung von ffentlichen Internetzug n gen mittels WLAN oder kabelgebundenem Ethernet Die L sung ist geeignet zum Aufbau kleinerer und gr erer Hotspot L sungen f r Cafes Hotels Unternehmen Wohnheime Campingpl tze usw Die bintec Hotspot Solution besteht aus einem vor Ort installierten bintec Gateway mit eigenem WLAN Access Point oder zus tzlich angeschlossenem WLAN Ger t oder kabel gebundenem LAN und aus dem Hotspot Server der zentral in einem Rechenzentrum steht ber ein Administrations Terminal z B dem Rezeptions PC im Hotel wird das Be treiber Konto auf dem Server verwaltet wie z B Erfassung von Registrierungen Erzeu gung von Tickets statistische Auswertung usw Ablauf der Anmeldeprozedur am Hotspot Server e Wenn sich ein neuer Benutzer mit dem Hotspot verbindet bekommt er ber DHCP auto matisch eine IP Adresse zugewiesen Sobald er versucht eine beliebige Internetseite mit seinem Browser zu ffnen wird der Benutzer auf die Start Login Seite umgeleitet Nachdem der Benutzer die Anmeldedaten Benutzer Passwort eingegeben hat werden diese als RADIUS Anmeldung an den zentralen RADIUS Server Hotspo
513. nlasst eine Verbindung aufzubauen Dieser ISDN Ruf verursacht je nach Einsatzland keine Kosten da der ISDN Ruf von Ihrem Ger t nicht angenommen werden muss Die Identifikation des Anrufers durch dessen ISDN Rufnummer gen gt als Information um einen Tunnelaufbau zu initiieren Um diesen Dienst einzurichten mu zun chst auf der passiven Seite im Men Physikali sche Schnittstellen gt ISDN Ports gt MSN Konfiguration gt Neu eine Rufnummer f r 16 VPN Funkwerk Enterprise Communications GmbH den IPSec Callback konfiguriert werden Dazu steht f r das Feld Dienst der Wert IPsec zur Verf gung Dieser Eintrag sorgt daf r dass auf dieser Nummer eingehende Rufe an den IPSec Dienst geleitet werden Bei aktivem Callback wird sobald ein IPSec Tunnel ben tigt wird der Peer durch einen ISDN Ruf veranlasst diesen zu initiieren Bei passivem Callback wird immer dann ein Tun nelaufbau zum Peer initiiert wenn ein ISDN Ruf auf der entsprechenden Nummer MSN im Men Physikalische Schnittstellen gt ISDN Ports gt MSN Konfiguration gt Neu f r Dienst TPSec eingeht Auf diese Weise wird sichergestellt dass beide Peers erreichbar sind und die Verbindung ber das Internet zustande kommen kann Es wird lediglich dann kein Callback ausgef hrt wenn bereits SAs Security Associations vorhanden sind der Tunnel zum Peer also bereits besteht Hinweis Wenn ein Tunnel zu einem Peer aufgebaut werden soll wird vom IPSec Daemon zu n
514. nnen k nnen auch unter Ver wendung von Preshared Keys Aushandlungen im ID Protect Modus durchgef hrt werden Er Hinweis In manchen L ndern z B in der Schweiz kann auch der Ruf im D Kanal Kosten ver ursachen Eine falsche Konfiguration der angerufenen Seite kann dazu f hren dass die angerufene Seite den B Kanal ffnet und somit Kosten f r die anrufende Seite ver ursacht werden Felder im Men Erweiterte Einstellungen IPSec Callback Feld Beschreibung Modus W hlen Sie den Callback Modus aus M gliche Werte e Inaktiv Standardwert IPSec Callback ist deaktiviert Das lokale Ger t reagiert weder auf eingehende ISDN Rufe noch initiiert es ISDN Rufe zum entfernten Ger t e Passiv Das lokale Ger t reagiert lediglich auf eingehende ISDN Rufe und initiiert ggf den Aufbau eines IPSec Tunnels zum Peer Es werden keine ISDN Rufe an das entfernte Ge r t abgesetzt um dieses zum Aufbau eines IPSec Tunnels zu veranlassen e Aktiv Das lokale Ger t setzt einen ISDN Ruf an das ent fernte Ger t ab um dieses zum Aufbau eines IPSec Tunnels zu veranlassen Auf eingehende ISDN Rufe reagiert das Ge r t nicht e Beide Ihr Ger t kann auf eingehende ISDN Rufe reagieren und ISDN Rufe an das entfernte Ger t absetzen Der Aufbau eines IPSec Tunnels wird sowohl ausgef hrt nach einem ein gehenden ISDN Ruf als auch veranlasst durch einen ausge henden ISDN Ruf Eingehende ISDN Nur f r Modus Passiv oder Beide Num
515. nnen bevorzugt behandelt und Bandbreite f r diese reserviert werden Vor allem f r zeitkritische Anwendungen wie z B Voice over IP ist das von Vorteil Die QoS Konfiguration besteht aus drei Teilen e P Filter anlegen Daten klassifizieren e Daten priorisieren 14 6 1 QoS Filter Im Men Routing gt QoS gt QoS Filter werden IP Filter konfiguriert 14 6 1 1 Neu W hlen Sie die Schaltfl che Neu um weitere IP Filter zu definieren Rixxx R3xxx RAxxx ichtli Basisparameter g Beschreibung O Protokoll Teo mw Yerbiodungsetatie Beliebig ZieHP AdresseiNetzmaske mao TTT ZiekPortereich e Ai Quel IP AdresseiNetzmaske J ma e _ y QuellPorfBereich Ai SE ii 3 1 DSCPMOS Filter Layer 3 Nickbeechen COS F ller 802 pILayer 2 Im OK y AT Abb 96 Routing gt QoS gt QoS Filter gt Neu Das Men Routing gt QoS gt QoS Filter gt Neu besteht aus folgenden Feldern Felder im Men QoS Filter Basisparameter Feld Beschreibung Beschreibung Protokoll Typ Geben Sie die Bezeichnung des Filters an W hlen Sie ein Protokoll aus M gliche Werte 12tp ah Chaos egp esp ggp gre hmp CHO ee META apa M2 oje Lowe DK Sa 1 LSO IP Kryptolan nicht berpr fen OJE O OO 1800 VIO Sida EE MSIE elo Wisdede IS 1LOl0r Die Option nicht berpr fen Standardwert passt auf je des P
516. nte HOSTS Datei erfolgen die auf jedem Rechner zur Verf gung steht Ihr Ger t bietet zur Namensaufl sung folgende M glichkeiten e DNS Proxy um DNS Anfragen die an Ihr Ger t gestellt werden an einen geeigneten DNS Server weiterzuleiten Dieses schlie t auch spezifisches Forwarding definierter Do mains Forwarded Domains ein e DNS Cache um die positiven und negativen Ergebnisse von DNS Anfragen zu spei chern e Statische Eintr ge Statische Hosts um Zuordnungen von IP Adressen zu Namen ma nuell festzulegen oder zu verhindern e DNS Monitoring um einen berblick ber DNS Anfragen auf Ihrem Ger t zu erm gli chen Funkwerk Enterprise Communications GmbH 19 Lokale Dienste Globale Name Server Unter Lokale Dienste gt DNS gt Globale Einstellungen gt Basisparameter werden die IP Adressen von globalen Name Servern eingetragen die befragt werden wenn Ihr Ger t Anfragen nicht selbst oder durch Forwarding Eintr ge beantworten kann F r lokale Anwendungen kann als globaler Name Server die IP Adresse Ihres Ger ts selbst oder die allgemeine Loopback Adresse 127 0 0 1 eingetragen werden Die Adressen der globalen Name Server kann Ihr Ger t auch dynamisch erhalten bzw die se ggf bermitteln Strategie zur Namensaufl sung auf Ihrem Ger t Eine DNS Anfrage wird von Ihrem Ger t folgenderma en behandelt 1 Falls m glich wird die Anfrage aus dem statischen oder dynamischen Cache direkt mit IP Adres
517. nterprise Communications GmbH Feld Beschreibung die Conexant Funkkarten benutzen e Piggyback Acknowledge Wenn diese Funktion einge schaltet ist wird die Best tigung f r empfangene Pakete ACK mit anderen gesendeten Paketen kombiniert Das funktioniert nur in Verbindung mit Clients die Conexant Funkkarten benutzen e Direct Link Wenn Direct link eingeschaltet ist k nnen angemeldete Clients direkt ohne Umweg ber den Access Point Daten austauschen Das funktioniert nur in Verbindung mit Clients die Conexant Funkkarten benutzen Standardm ig sind Frame Concatenation Piggyback Acknowledge und Direct Link aktiviert Das Men Erweiterte Einstellungen besteht aus folgenden Feldern Felder im Men Erweiterte Einstellungen Feld Beschreibung Beacon Period DTIM Period Nur f r Betriebsmodus Access Point oder Access Cli ent mit Client Modus Ad Hoc Geben Sie die Zeit in Millisekunden zwischen dem Senden zweier Beacons an Dieser Wert wird in Beacon und Probe Response Frames ber mittelt M gliche Werte sind 1 bis 65535 Standardwert ist 100 msec Nur f r Betriebsmodus Access Point oder Access Cli ent mit Client Modus Ad Hoc Geben Sie das Intervall f r die Delivery Traffic Indication Mes sage DTIM an Das DTIM Feld ist ein Datenfeld in den ausgesendeten Bea cons das Clients ber das Fenster zur n chsten Broadcast oder Multicast bertragung informiert Wenn Clients im Strom
518. ntifizierung W hlen Sie das Authentifizierungsprotokoll f r diese Internet 15 WAN Funkwerk Enterprise Communications GmbH Feld Beschreibung DNS Aushandlung TCP ACK Pakete priori sieren LCP Erreichbarkeitspr fung verbindung aus W hlen Sie die Authentifizierung die von Ih rem Provider spezifiziert ist M gliche Werte e PAP Standardwert Nur PAP PPP Password Authentication Protocol ausf hren Passwort wird unverschl sselt bertra gen CHAP Nur CHAP PPP Challenge Handshake Authentication Protocol nach RFC 1994 ausf hren Passwort wird ver schl sselt bertragen e PAP CHAP Vorrangig CHAP sonst PAP ausf hren e MS CHAPv1 Nur MS CHAP Version 1 PPP Microsoft Chal lenge Handshake Authentication Protocol ausf hren e PAP CHAP MS CHAP Vorrangig CHAP ausf hren bei Ab lehnung anschlie end das vom PPTP Partner geforderte Au thentifizierungsprotokoll ausf hren MSCHAP Version 1 oder 2 m glich e MS CHAPv2 Nur MS CHAP Version 2 ausf hren e Keine Einige Provider verwenden keine Authentifizierung W hlen Sie in dem Fall diese Option W hlen Sie aus ob Ihr Ger t IP Adressen f r Prim re Dom nenname Server und Sekund re Dom nenname Server vom Verbindungspartner erh lt oder diese zum Verbindungspartner schickt Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv W hlen Sie aus ob der TCP Download bei intensivem TCP Upload optimiert we
519. nung zu starten bintec R1200 11200 Automatisches Aktualisierungsintervall 60 Sekunden bernehmen Schnittstelle ELA ent 0 Keiner Funkwerk Discovery starten Schnittstelle Alle Y AA E A DL a O ES 2er P ent 0 Jer 002n 1192168 0 253 255 255 255 0 ja Kan Se 4 o ent 0 wi3040 192 169 0 2521 255 255 255 0 El _ Finden Abb 170 Lokale Dienste gt Funkwerk Discovery gt Ger tesuche Wurden Access Points im Netzwerk erkannt erscheinen diese in der Liste ber die o Schaltfl che gelangen Sie in das Konfigurationsmen f r den jeweiligen Access Point R1xxx R3xxx RAxxx 11200 bintec R1200 berwachung Abb 171 Lokale Dienste gt Funkwerk Discovery gt Ger tesuche gt Gateway Basisparameter Schnittstelle Ger tesuche Optionen MAC Adresse Knotenname 00 01 c 06 1c 9e miaoa0 IP Adresse Netzmaske Authentifizierungspasswort Letztes Schreibergebnis 192 168 0 252 0 0 0 0 Kein Fehler 255 255 255 0 Scheduling ISDH Diebstahisicherung Funkwerk Discovery oK C Abbrechen Dieses Men Lokale Dienste gt Funkwerk Discovery gt Ger tesuche gt besteht aus folgenden Feldern Felder im Men Funkwerk Discovery Basisparameter Feld Beschreibung Schnittstelle MAC Adresse
520. nweise in der Bedienungsanlei tung des Telefons zur Funktion Wechselsprechen Wired Equivalent Privacy auch RJ 45 Stecker F r ISDN Endger te verwendeter Stecker mit acht Kontakten Von der US Telefongesellschaft Western Bell entwi ckelt Westerntelefonstecker f r analoge Telefone haben vier oder sechs Kontakte Ein grafisches Tool unter Windows 95 98 und Millennium das die Win32 API verwendet um IP Adresskonfiguration von Rechnern an zusehen und zu konfigurieren Eine Gruppe von Computern die drahtlos miteinander vernetzt sind FunkLAN Wireless Multimedia Funkwerk Enterprise Communications GmbH WPA WPA Enterprise WPA PSK WWW X 21 X 21bis X 25 X 31 X 500 X 509 XAuth Zentraler Kurzwahl speicher Glossar Wi Fi Protected Access Wendet sich v a an die Bed rfnisse von Unternehmen und bietet sichere Verschl sselung und Authentisierung Verwendet 802 1x und das Extensible Authentication Protocol EAP und bietet damit eine effektive M glichkeit der Anwender Authentisierung Wendet sich an Privat Anwender oder kleine Unternehmen die kei nen zentralen Authentisierungsserver betreiben PSK steht f r Pre Shared Key und bedeutet dass AP und Client eine feste allen Teil nehmern bekannte beliebige Zeichenfolge 8 bis 63 Zeichen als Ba sis f r die Schl sselberechnung im Funkverkehr verwenden World Wide Web Die Empfehlungen aus X 21 definieren die physikalische Schnittstel
521. nzentrale Stim men die von Ihnen auf Ihrem Ger t eingetragenen Daten mit den Daten des Anrufers ber ein wird der Ruf angenommen Stimmen die Daten nicht berein wird der Ruf abgewie sen Callback Um zus tzliche Sicherheit bez glich des Verbindungspartners zu erlangen oder die Kosten von Verbindungen eindeutig verteilen zu k nnen kann der Callback Mechanismus f r jede Verbindung ber eine ISDN oder ber eine AUX Schnittstelle verwendet werden Damit kommt eine Verbindung erst durch einen R ckruf zustande nachdem der Anrufer eindeutig identifiziert wurde Ihr Ger t kann sowohl einen eingehenden Ruf mit einem R ckruf beant worten also auch von einem Verbindungspartner einen R ckruf anfordern Die Identifizie rung kann aufgrund der Calling Party Number oder aufgrund der PAP CHAP MS CHAP Authentifizierung erfolgen Im ersten Fall erfolgt die Identifikation ohne Rufannahme da die Calling Party Number ber den ISDN D Kanal bermittelt wird im zweiten Fall mit Rufannahme Kanalb ndelung Ihr Ger t unterst tzt dynamische und statische Kanalb ndelung f r W hlverbindungen Ka nalb ndelung kann nur bei ISDN Verbindungen f r Bandbreitenerh hung bzw als Backup angewendet werden Bei Aufbau einer Verbindung wird zun chst nur ein B Kanal ge ffnet Dynamisch Dynamische Kanalb ndelung bedeutet dass Ihr Ger t bei Bedarf also bei gro en Daten raten weitere ISDN B Kan le f r Verbindungen zuschaltet um den Durch
522. o Beschreibung Peer Adresse Peer ID Phase 1 Protil Phase 2 Profil Status l Seite 1 ll Abb 114 VPN gt IPSec gt IPSec Peers Peer berwachung Das berwachungsmen eines Peers wird durch Auswahl der pj Schaltfl che beim ent sprechenden Peer in der Peerliste aufgerufen Siehe Werte in der Liste IPSec Tunnel auf Seite 549 16 1 1 1 Neu W hlen Sie die Schaltfl che Neu um weitere IPSec Peers einzurichten R1xxx R3xxx RAxxx bigien R1200 Sprache Deutsch Ansicht Standard Online Hilfe IPSec Peers Phase 1 Profile Phase 2 Profile XAUTH Profile IP Pools Optionen Peer Parameter 7 Administrativer Status aktiv O Inaktiv Beschreiblhg E Ei CA Er gt 3 Ben Fully Qualified Domain Name FQDN u gt Peer ker z I IP Adressenvergabe Statisch standar route Daktiviert z Lokale IP Adresse A Routeneintr ge Erweiterte Einstellungen r Erweiterte PSec Optionen Phase 1 Profil Keines Standardprofil verwenden _Phase 2 Profil E Keines Standardprofil andan XAUTH Proni Eine ausw hlen 4 DA Anzahl erlaubter Verbindungen Ein Benutzer O Mehrere Benutzer Startmodus Auf Anforderung O Immer aktiv l Erwetene r pionen AAA berpr fung der R ckroute B Daktiviert p o Proxy
523. oint Modus betreiben Wireless LAN gt WLAN gt Einstel lungen Funkmodul gt E gt Betriebsmodus Access Point k nnen Sie im Men Wireless LAN gt WLAN gt WDS Links gt 2 gt Neu die gew nschten WDS Links bearbei ten oder neue einrichten Wichtig Der WDS Link ist nur im 2 4 GHz und im 5 GHz Band Indoor konfigurierbar wenn der Kanal NICHT Auto ist Die Anzahl der w hlbaren Kan le ist von der L ndereinstellung abh ngig Bitte ziehen Sie hier das aktuelle Datenblatt Ihres Ger ts zu Rate WDS Links WDS Wireless Distribution System sind statische Links zwischen Access Points AP welche im allgemeinen dazu genutzt werden Clients mit Netzen zu verbinden die f r diese nicht direkt erreichbar sind z B wegen zu grosser Entfernung Der Access Point sendet dabei Daten des einen Client zu einem weiteren Access Point der dann die Daten an den anderen Client weiterleitet Wichtig Beachten Sie dass die Daten zwischen den Access Points in der Standardkonfigurati on ber den WDS Link unverschl sselt bertragen werden Daher wird dringend emp fohlen eine der zur Verf gung stehenden Sicherheitsmethode WEP40 bzw WEP104 anzuwenden um die Daten auf WDS Links abzusichern WDS Links werden als Interfaces mit dem Pr fix wds konfiguriert Sie verhalten sich wie VSS Schnittstellen und unterscheiden sich von diesen nur durch vordefiniertes Routing Ein WDS Link wird als Transfernetzwerk defi
524. ompression Microsoft Point to Point Encryption MAC Service Data Unit ein Datenpaket ohne Ber cksichtigung von Fragmentierung im WLAN Multiple Subscriber Number Siehe SSID Maximum Transmission Unit Eine spezifische Form des Broadcasts bei dem gleichzeitig eine Nachricht an eine definierte Benutzergruppe bertragen wird Gateway der mehrere Protokolle routen kann z B IP X 25 etc Ihre Telefonanlage verf gt ber zwei interne Wartemusik Melodien Bei Auslieferung ist die interne Melodie 1 aktiv Sie k nnen zwi schen den Melodien 1 und 2 w hlen oder die Wartemusik inaktiv schalten bermittlung einer vorliegenden Sprachnachricht aus einer Nach richtenbox z B T NetBox oder MailBox an ein entsprechendes Endger t Der Nachrichteneingang am Endger t wird z B durch ei ne Leuchtdiode signalisiert Network Address Translation NDIS WAN ist eine Microsoft Erweiterung dieses Standards in Be zug auf Wide Area Networking WAN Der NDIS WAN CAPI Trei ber erlaubt die Nutzung des ISDN Controllers als WAN Karte Der NDIS WAN Treiber erm glicht die Nutzung eines DF Netzwerkes unter Windows NDIS ist die Abk rzung f r Network Device Inter face Specification und stellt einen Standard f r die Anbindung von Netzwerkkarten Hardware an Netzprotokolle Software dar Bezeichnet bei Telefonanlagen das mit der Anlage verbundenen Endger t z B Telefon Jede Nebenstelle kann auf die Anlagen leistungen zugreifen und mit a
525. onen INET Tesha pid 57 listening on 0 0 0 0 port 22 16 Informationen Konfiguration system r1200 started at Wed Dec 28 3 29 16 2005 03 29 15 Debug Ethernet _ ent D add multicast 01 00 5e 00 00 16 03 29 15 Debug HTP nttpal2s pem unable to read key le 03 2015 Debug _ IHTTP hpal2s using default certificate Abb 32 Funkwerk Configuration Interface Startseite R1xxx R3xxx R4xXxx 8 3 1 1 Das Funkwerk Configuration Interface aufrufen 1 berpr fen Sie ob das Ger t angeschlossen und eingeschaltet ist und alle n tigen Kabel richtig verbunden sind siehe Aufstellen und Anschlie en auf Seite 6 2 berpr fen Sie die Einstellungen des PCs von dem aus Sie die Konfiguration Ihres Ger ts durchf hren m chten siehe PC einrichten auf Seite 16 3 ffnen Sie einen Webbrowser 4 Geben Sie http 192 168 0 254 in das Adressfeld des Webbrowsers ein 5 Geben Sie in das Feld User admin und in das Feld Password funkwerk ein und kli cken Sie auf LOGIN Sie befinden sich nun im Statusmen des Funkwerk Configuration Interface Ihres Ger ts siehe Status auf Seite 100 8 3 1 2 Bedienelemente Funkwerk Configuration Interface Fenster Das Funkwerk Configuration Interface Fenster ist in drei Bereiche geteilt e Die Kopfleiste e Die Navigationsleiste Das Hauptkonfigurationsfenster Kopfleiste bintes R1200 Kanna anton set System Parsworter Datum und Uhrzeit Systemlizenzen Navigationsleiste
526. onen zwischen PC ISDN und dem Internet bereitstellt International Standardization Organization Internet Service Provider International Telecommunication Union Abk rzung f r Impulswahlverfahren Herk mmliches Wahlverfahren im Telefonnetz W hlziffern werden durch eine definierte Anzahl von Gleichstromimpulsen dargestellt Das Impulswahlverfahren wird durch das Mehrfrequenzwahlverfahren MFV abgel st Mit der Zuweisung eines Kalender erfolgt die Umschaltung zwischen den Anrufzuordnungen Tag und Nacht F r jeden Wochentag kann eine beliebige Tag Nachtumschaltzeit gew hlt werden Ein Kalen der verf gt ber jeweils vier Schaltzeiten die jedem einzelnen Wo chentag gezielt zugewiesen werden k nnen Channel Bundling Glossar Key Escrow Kombiger t Komfortanschluss Komfortleistungen Konferenzschaltung Konfiguration der Telefonanlage mit dem PC Konfiguration der Telefonanlage mit dem Telefon Kurzwahl Funkwerk Enterprise Communications GmbH Hinterlegte Schl ssel k nnen von der Regierung eingesehen wer den Besonders die U S Regierung schreibt Schl sselhinterlegung vor um zu verhindern dass Verbrechen durch Datenverschl sse lung getarnt werden Ist ein analoger Endger teanschluss der Telefonanlage als Multifunktionsport f r Kombiger te eingerichtet werden alle Anrufe unabh ngig vom Dienst angenommen Bei einer Amtsholung ber Kennziffern k nnen unabh ngig von der Konfigurierung des
527. onfiguration speichern 90S Filter 00S klassifizierung 08 Schnittstellen Richtlinien Schnittstelle na WM nn y Priorisierungsalgorithmus Priority Queueing Y Sn Traffic shaping aktiviert Routen Gr e des Protokoll Headers unterhalb Layer 3 Ethernet MAT zii T t yA Real Time Jitter Control ClAktiviert Lastverteilung Essehreiun Typ Klassen ID Priorit t Bandbreite f r Traffic Shaping Multicast Queues Richtlinien E Hiniutagen 7 E e g QoS u zn aan y Abb 98 Routing gt QoS gt QoS Schnittstellen Richtlinien gt Neu Das Men Routing gt QoS gt QoS Schnittstellen Richtlinien gt Neu besteht aus folgen den Feldern Felder im Men QoS Schnittstellen Richtlinien Basisparameter Feld Beschreibung Schnittstelle W hlen Sie die Schnittstelle aus f r die QoS konfiguriert wer den soll Priorisierungsalgorith W hlen Sie den Algorithmus aus nach dem die Abarbeitung us der Queues erfolgen soll Sie aktivieren bzw deaktivieren damit QoS auf der ausgew hlten Schnittstelle 3 M gliche Werte e Prioritiy Queueing Standardwert QoS wird auf der Schnittstelle aktiviert Die verf gbare Bandbreite wird streng gem der Priorit t der Queues verteilt e Weighted Round Robin QoS wird auf der Schnittstelle ak tiviert Die verf gbare Bandbreite wird gem der Gewichtung weight der Queues verteilt Ausnahme High Priority Pake
528. onto f r den ausgehenden Ruf aus Transformation der geru Geben Sie ein wie die Rufnummer manipuliert werden soll be fenen Adresse vor sie f r den Wahlvorgang verwendet wird Notation lt a b gt d h a wird durch b ersetzt Mehrere Regeln k nnen zu einer Regelkette zusammengefa t werden indem die einzelnen Regeln durch Strichpunkte voneinander getrennt werden z B lt a b gt lt c d gt lt e f gt Die Regelkette wird nach Be st tigung der Eingabe automatisch nach der best match Me thode sortiert Numerische und alphanumerische Werte sind zul ssig dient als Platzhalter f r ein beliebiges Zeichen Funkwerk Enterprise Communications GmbH 18 VolP Feld Beschreibung Beispiel 18 1 Beispiel f r eine Regel e Regel lt 49911 gt gew hlte Rufnummer 96731234 e manipulierte Nummer 4991196731234 Felder im Men Anrufkontrolle Routing Regeln Nur f r Typ Trunk Feld Beschreibung Trunk Leitung Transformation der geru fenen Adresse W hlen Sie die Leitung die f r den ausgehenden Ruf verwen det werden soll Geben Sie ein wie die Rufnummer manipuliert werden soll be vor sie f r den Wahlvorgang verwendet wird Notation lt a b gt d h a wird durch b ersetzt Mehrere Regeln k nnen zu einer Regelkette zusammengefa t werden indem die einzelnen Regeln durch Strichpunkte voneinander getrennt werden z B lt a b gt lt c d gt lt e f gt Die Regelkette wird nach Be st t
529. orhanden ist Falls nicht wird genauso verfahren wie unter Nur wenn ein Zertifi katsperrlisten Verteilungspunkt vorhanden ist beschrieben Vertrauensw rdigkeit Legen Sie fest dass dieses Zertifikat ohne weitere berpr fung des Zertifikats erzwingen bei der Authentifizierung als Benutzerzertifikat akzeptiert wer den soll Mit wahr wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Funkwerk Enterprise Communications GmbH 10 Systemverwaltung A Achtung Es ist von zentraler Wichtigkeit f r die Sicherheit eines VPN dass die Integrit t aller manuell als vertrauensw rdig markierten Zertifikate Zertifizierungsstellen und Benut zerzertifikate sichergestellt ist Die angezeigten Fingerprints k nnen zur berpr fung dieser Integrit t herangezogen werden Vergleichen Sie die angezeigten Werte mit den Fingerprints die der Aussteller des Zertifikats z B im Internet angegeben hat Dabei reicht die berpr fung eines der beiden Werte aus 10 6 1 2 Anforderung Registration Authority Zertifikate im SCEP Bei der Verwendung von SCEP Simple Certificate Enrollment Protocol unterst tzt Ihr Ge r t auch separate Registration Authority Zertifikate Registration Authority Zertifikate werden von manchen Certificate Authorities CAs ver wendet um bestimmte Aufgaben Signatur und Verschl sselung bei der SCEP Kommuni kation mit separaten Schl sseln abzuwickeln und den Vorgang ggf an separate Regist
530. orhandene IP Verbindung kann mittels Point to Point Tunneling Protokoll PPTP ein verschl sselter PPTP Tunnel aufgebaut werden Zun chst wird an beiden Standorten eine Verbindung zu einem ISP Internet Service Pro vider aufgebaut Wenn diese Verbindungen stehen wird ber das Internet ein Tunnel zum PPTP Partner hier dann mit PPTP aufgebaut F r diesen Vorgang baut das PPTP Subsystem eine Kontrollverbindung zwischen den Tunnelendpunkten auf Diese bermittelt Steuerungsdaten welche die Verbindung zwi schen den zwei PPTP Tunnelendpunkten aufbauen aufrechterhalten und beenden Sobald diese Kontrollverbindung aufgebaut ist bertr gt das PPTP die in GRE Pakete GRE Generic Routing Encapsulation eingepackten Nutzdaten 16 3 1 PPTP Tunnel Im Men PPTP Tunnel wird eine Liste aller PPTP Tunnels angezeigt Rixxx R3xxx RAxxx 16 3 1 1 Neu W hlen Sie die Schaltfl che Neu um weitere PPTP Partner einzurichten bintec R1200 r1200 gt 2 a Sprache Deutsch Ansicht Standard Online Hilfe Ausloggen O Warnung Nicht umerst tzte nderungen durch das Setup Tool Entfernte PPTP IP Adresse PET Porter Parameter 3 r Beschreibung T m PPTP Modus Opus OWindows Client Modus Benutzername TEE Passwort free eo Immer aktiv Damimiert Timeout bei Inakint t 300 gt Sekunden LI IP Modus und Routen IP Adressmodus Ostatisch IP Ad
531. orisieren Daktiviert PPTP Adressmodus Statisch Lokale PPTP IP Adresse 10 0 0 140 Entfernte PPTP IP Adresse fr0 0 0 138 LCP Errei chbarkeitspr fung l aktiviert L OK J L Abbrechen J Abb 100 WAN gt Internet Einw hlen gt PPTP gt Neu Das Men WAN gt Internet Einw hlen gt PPTP gt Neu besteht aus folgenden Feldern Felder im Men PPTP Basisparameter Feld Beschreibung Beschreibung Geben Sie einen beliebigen Namen ein um die Internetverbin dung eindeutig zu benennen In diesem Feld darf das erste Zeichen keine Zahl sein Sonder zeichen und Umlaute d rfen ebenfalls nicht verwendet werden PPTP Schnittstelle W hlen Sie die IP Schnittstelle aus ber die Pakete zur PPTP Gegenstelle transportiert werden Bei Verwendung eines externen DSL Modems w hlen Sie hier den Ethernet Port aus an dem das Modem angeschlossen ist Bei Verwendung des internen DSL Modems w hlen Sie hier R1xxx R3xxx RAxxx Funkwerk Enterprise Communications GmbH 15 WAN Feld Beschreibung die in Physikalische Schnittstellen gt ATM gt Profile gt Neu f r diese Verbindung konfigurierte EthoA Schnittstellez z B ethoa50 0 aus Standardwert ist Nicht spezifiziert Benutzername Geben Sie den Benutzernamen ein Passwort Geben Sie das Passwort ein Immer aktiv W hlen Sie aus ob die Schnittstelle immer aktiv sein soll Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion n
532. ork Name bezeich net man die Kennung eines Funknetzwerkes das auf IEEE 802 11 basiert Secure Sockets Layer Eine von Netscape entwickelte heute stan dardisierte Technologie die im allgemeinen dazu verwendet wird HTTP Traffic zwischen einem Web Browser und einem Web Server Funkwerk Enterprise Communications GmbH STAC Standardanschluss Glossar zu sichern Datenkomprimierungsverfahren T ISDN Basisanschluss mit den Leistungsmerkmalen Dreierkonfe renz R ckfragen Makeln und Telefonnummern bermittlung Im Standardanschluss sind drei Mehrfachrufnummern enthalten Statische IP Adresse Im Gegensatz zu einer dynamischen IP Adresse eine fest eingestell Subadressierung Subnetz Subnetz Maske Switch Swyx Ware synchron te IP Adresse Neben der bertragung der ISDN Telefonnummer k nnen zus tzli che Informationen im Form einer Subadresse bereits beim Verbin dungsaufbau ber den D Kanal vom Anrufer zum Angerufenen bertragen werden Eine ber die reine MSN hinausgehenden Adressierung mit der z B mehrere unter einer Telefonnummer er reichbare ISDN Endger te gezielt f r einen Dienst angesprochen werden k nnen In dem angerufenen Endger t z B einem PC k nnen auch verschiedene Applikationen angesprochen und ggf ausgef hrt werden Das Leistungsmerkmal ist kostenpflichtig und muss beim Netzbetreiber gesondert beauftragt werden Ein Netzwerkschema das einzelne logische Netzwerke in kleinere physikal
533. ost Name Host Route HSDPA HTTP Hub Funkwerk Enterprise Communications GmbH High Bit Rate DSL High Bit Rate DSL Version 2 Kombination aus Kopfh rer und Mikrofon als n tzliche Hilfe f r alle die viel telefonieren m ssen und dabei die H nde f r Notizen frei haben wollen Ein externer Anruf wird nur bei Ihrem Kollegen signalisiert Da Sie sich in verschiedenen Teams befinden ist das nicht verwunderlich Sie k nnen nun verschiedene Gruppen von Teilnehmern bilden in denen das Heranholen Rufen m glich ist Ein Ruf kann nur von Teil nehmern Endger ten der gleichen Pick up Gruppe herangeholt wer den Das Zuordnen der Teilnehmer in Pick up Gruppen ist unabh n gig von den jeweiligen Einstellungen in der Team Anrufzuordnung Tag und Nacht Hashed Message Authentication Code Hashed Message Authentication Code benutzt den Message Digest Algorithmus Version 5 Hashed Message Authentication Code benutzt den Secure Hash Algorithm Version 1 Die Nutzung der Komfortleistungen R ckfragen Makeln Dreierkon ferenz im T Net und bestimmter Leistungsmerkmale einiger Telefon anlagen sind nur mit der Hook Flash Funktion langer Flash der Si gnaltaste am Telefon m glich Bei modernen Telefonen ist diese Taste mit R bezeichnet Regelung der Lautst rke im Telefonh rer Computer der Dienste in einem Rechnernetz zur Verf gung stellt Bezeichnet in IP Netzen einen Namen der anstelle einer zugeh ri gen Adresse b
534. p W hlen Sie aus wie der Ruf weitergeleitet werden soll M gliche Werte e Extern Standardwert F r Rufe die als abgehende externe Gespr che weitergeleitet werden sollen Dazu k nnen Stan dard SIP Accounts oder SIP Trunking Accounts im DDI Client Modus verwendet werden e Trunk F r Rufe die vom Media Gateway an eine Telefon R1xxx R3xxx RAxxx Funkwerk Enterprise Communications GmbH 18 VolP Feld Beschreibung anlage oder einen ISDN TE Anschluss oder einen SIP DDI Client weitergeleitet werden sollen Dazu k nnen verwendet werden PRI Schnittstellen im NT Modus BRI Schnittstellen im NT Modus SIP Konten im Trunk Modus Server Modus e Verweigern F r Rufe die nicht weitergeleitet gesperrt werden sollen Anrufende Leitung Sie k nnen die Anwendung des Eintrags auf die Leitung be grenzen auf welcher der Ruf ankommt Die Auswahl h ngt von den verf gbaren Schnittstellen und den angelegten SIP Konten ab M gliche Werte e pri lt Schnittstellen Index gt Begrenzt den Routing Ein trag auf die gew hlte PRI Schnittstelle e bri lt Schnittstellen Index gt Begrenzt den Routing Ein trag auf die gew hlte BRI Schnittstelle e lt SIP Konto gt Begrenzt den Routing Eintrag auf das ge w hlte SIP Konto e Beliebig Keine Begrenzung des Eintrags Anrufende Adresse Sie k nnen die Anwendung des Eintrags auf einen bestimmten Anrufer begrenzen Dazu m ssen Sie die Rufnummer exakt an geben keine Wild
535. positiv beantwortet wird Wenn eine DNS Anfrage ne gativ beantwortet wird wird keine Adresse mitgeteilt Der Eintrag kann auch mit der Wildcard beginnen z B funkwerk ec com Bei Eingabe eines Namens ohne Punkt wird nach Best tigung mit OK lt Name gt erg nzt Eintr ge mit Leerzeichen sind nicht erlaubt Antwort W hlen Sie die Art der Antwort auf DNS Anfragen zu diesem Eintrag aus R1xxx R3xxx RAxxx Feld Beschreibung M gliche Werte e Negativ Eine DNS Anfrage nach Name wird negativ be antwortet e Positiv Standardwert Eine DNS Anfrage nach Name wird mit der dazugeh rigen IP Adresse beantwortet e Keine Ein DNS Request wird ignoriert es wird keine Ant wort gegeben IP Adresse Nur bei Antwort Positiv Geben Sie die IP Adresse ein die Name zugeordnet wird TTL Geben Sie die G ltigkeitsdauer der Zuordnung von Name zu IP Adresse in Sekunden ein nur relevant bei Antwort Posi tiv die anfragenden Hosts bermittelt wird Standardwert ist 86400 24 h 19 1 3 Dom nenweiterleitung Im Men Lokale Dienste gt DNS gt Dom nenweiterleitung wird eine Liste aller konfigu rierter Weiterleitungen f r definierte Dom nen angezeigt 19 1 3 1 Neu W hlen Sie die Schaltfl che Neu um weitere Weiterleitungen einzurichten Rixxx R3xxx RAxxx ets yr Ab a Sprache Deutsch p gt 2 Sprache Deutsch Ansicht Standard Online Hilfe Ausloggen pi _ Aus
536. pr ch festlegen Ein Netzwerk im Infrastruktur Modus ist ein Netzwerk das mindes tens einen Access Point als zentrale Kommunikations und Steuer stelle beinhaltet In einem Netz im Infrastruktur Modus kommunizie ren alle Clients ausschlie lich ber Access Points miteinander Es l uft keine Kommunikation zwischen den einzelnen Clients direkt ab Ein solches Netzwerk wird auch BSS Basic Service Set ge nannt ein Netzwerk das aus mehreren BSS besteht wird ESS Extended Service Set genannt Die meisten Funknetze arbeiten im Infrastruktur Modus um Verbindung mit dem verkabelten Netz her zustellen Ihre Telefonanlage verf gt ber einen festen internen Telefonruf nummernplan Das Internet besteht aus einer Reihe von regionalen lokalen und Universit tsnetzen F r Daten bertragung im Internet wird das Pro tokoll IP verwendet Erm glicht mehreren Nutzern gleichzeitig ber eine ISDN Glossar ring Interngespr che Internkennziffer bertragen Internrufton Intranet IP IP Adresse IPComP IPCONFIG IPoA ISDN ISDN Adresse ISDN Ba sisanschluss ISDN BRI Funkwerk Enterprise Communications GmbH Verbindung im Internet zu surfen Die Informationen werden zeitver setzt von den einzelnen Computern abgefragt Kostenfreie Verbindung zwischen Endger ten einer Telefonanlage Erhalten Sie bei Abwesenheit an Ihrem Anschluss einen internen Anruf z B vom Teilnehmermit der internen Telefonnummer 22
537. r Manuell w hlen m ssen Sie das Feld Verbindungstyp manu ell setzen M gliche Werte 11 Physikalische Schnittstellen Funkwerk Enterprise Communications GmbH Feld Beschreibung e DTE Die Pins sind als DTE Schnittstelle belegt Diese Einstel lung ist z B notwendig wenn der Router an ein ffentliches Datennetz wie Datex P angeschlossen ist e DCE Die Pins sind als DCE Schnittstelle belegt Leitungsgeschwindigkeit Nur wenn Verbindungstyp DCE W hlen Sie aus welche Ge schwindigkeit verwendet werden soll Layer 2 Modus Definieren Sie den Wert des HDLC Adressfelds in gesendeten Kommando Frames Schicht 2 M gliche Werte e Automatisch Standardwert Die f r Anschluss getroffene Auswahl wird bernommen In der Regel k nnen Sie diese Einstellung bernehmen z B auch bei Zugang zu einem f fentlichen Datennetz z B Datex P DTE Das Adressfeld hat den Wert f r DTE e DCE Das Adressfeld hat den Wert f r DCE Interface Leads Legen Sie fest ob das Gateway den Status der Schnittstellen leitung berpr ft Bei beiden Verbindungspartnern sollte der gleiche Wert eingestellt sein M gliche Werte e Aktiviert Auf der Signalleitung bei X 21 CTS bei V 35 wird die Schicht 1 Signalisierung der Gegenstelle berpr ft Die berpr fung beeinflu t die Variable L1State entspre chend e Deaktiviert Standardwert Die Schicht 1 Signalisierung der Gegenstelle wird nicht berpr ft Ihr Gateway geht
538. r Scheduling berwachung ISDN Diebstahlsicherung Funkwerk Discovery UPnP Hotspot Gateway 5 BRRP Abb 156 Lokale Dienste gt DHCP Server gt IP MAC Bindung gt Neu Das Men Lokale Dienste gt DHCP Server gt IP MAC Bindung gt Neu besteht aus fol genden Feldern Felder im Men IP MAC Bindung Basisparameter Feld Beschreibung Beschreibung Geben Sie den Namen des Hosts ein an dessen MAC Adresse die IP Adresse gebunden wird M glich ist eine Zeichenkette mit bis zu 256 Zeichen R1xxx R3xxx RAxxx Feld Beschreibung IP Adresse Geben Sie die IP Adresse ein die der in MAC Adresse ange gebenen MAC Adresse zugewiesen werden soll MAC Adresse Geben Sie die MAC Adresse ein der die in IP Adresse ange gebene IP Adresse zugewiesen werden soll 19 4 3 DHCP Relay Einstellungen Wenn Ihr Ger t f r das lokale Netz keine IP Adressen per DHCP an die Clients verteilt kann es dennoch die DHCP Anforderungen aus dem lokalen Netzwerk stellvertretend an einen entfernten DHCP Server weiterleiten Der DHCP Server vergibt Ihrem Ger t dann ei ne IP Adresse aus seinem Pool die dieser wiederum an den Client ins lokale Netzwerk schickt hinas R1200 Sprache Deutsch Ansicht Y DHCP Pool P MAC Bindung DHCP Relay Einstellungen Basisparameter Prim rer DHCP Server 00 00 tt i Sekund rer DHCP Server 00 00 OK J L Abbrechen J Dus HTTPS Dyn
539. r Blockierungsdauer wird der Server in den Status versetzt der im Feld Administrativer Status angegeben ist M gliche Werte sind 0 bis 3600 der Standardwert ist 60 Der Wert 0 bedeutet dass der Server nie in einen blockiert Status versetzt wird und somit keine weiteren Server angefragt werden Verschl sselung W hlen Sie aus ob der Datenaustausch zwischen dem TA CACS Server und dem NAS mit MD5 verschl sselt werden soll Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Ist die Funktion nicht aktiv werden die Pakete und damit alle dazugeh rigen Informationen unverschl sselt bertragen Eine unverschl sselte bertragung wird nicht als Standardeinstel lung sondern nur f r Debug Zwecke empfohlen 10 5 3 Optionen Aufgrund der hier m glichen Einstellung f hrt Ihr Ger t bei eingehenden Rufen eine Au thentifizierungsverhandlung aus wenn es die Calling Party Number nicht identifiziert z B weil die Gegenstelle keine Calling Party Number signalisiert Wenn die mit Hilfe des aus gef hrten Authentifizierungsprotokolls erhaltenen Daten Passwort Partner PPP ID mit den Daten einer eingetragenen Gegenstelle oder eines RADIUS Benutzers bereinstim men akzeptiert Ihr Ger t den ankommenden Ruf r aira Er busas R1200 Sprache Deutsch Ansicht Standard Online Hilfe Ausloggen u 0 De en Konfiguration speichern RADIUS TACACS Optionen
540. r Klassenplan Neu W hlen Sie beim Anlegen eines neuen Klassenplans diejenigen Schnittstellen an die Sie den Klassenplan binden wollen Ein Klassenplan kann mehreren Schnittstellen zugeordnet werden 14 6 3 QoS Schnittstellen Richtlinien Im Men Routing gt QoS gt QoS Schnittstellen Richtlinien legen Sie die Priorisierung der Daten fest ME Hinweis Daten k nnen nur ausgehend priorisiert werden Pakete der High Priority Klasse haben immer Vorrang vor Daten mit Klassen ID 1 254 Es ist m glich jeder Queue und somit jeder Datenklasse einen bestimmten Anteil an der Gesamtbandbreite der Schnittstelle zuzuweisen bzw zu garantieren Dar ber hinaus k n nen Sie die bertragung von Sprachdaten Real Time Daten optimieren Abh ngig von der jeweiligen Schnittstelle wird f r jede Klasse automatisch eine Queue Warteschlange angelegt jedoch nur f r ausgehend klassifizierten Datenverkehr sowie f r in beide Richtungen klassifizierten Datenverkehr Den automatisch angelegten Queues wird hierbei eine Priorit t zugeordnet Der Wert der Priorit t ist dabei gleich dem Wert der Klassen ID Sie k nnen diese standardm ig gesetzte Priorit t einer Queue ndern Wenn Sie neue Queues hinzuf gen k nnen Sie ber die Klassen ID auch Klassen anderer Klas senpl ne verwenden 14 6 3 1 Neu W hlen Sie die Schaltfl che Neu um weitere Priorisierungen einzurichten R1xxx R3xxx RAxxx bintec R1200 11200 K
541. r Tastendruck oder Kennziffer for ruf dert der Anrufer von einem besetzten Endger t einen R ckruf an Ist der gew nschte Teilnehmer nicht an seinem Platz oder kann er das Gespr ch nicht annehmen wird er automatisch mit dem Anrufer verbunden sobald er sein Telefon das n chste Mal benutzt hat und den H rer wieder auflegt Automatischer R ck Diese Funktion ist nur mit Telefonen nutzbar die Nachwahl erlau ruf bei Besetzt ben Ein automatischer R ckruf ist aus einer R ckfrageverbindung nicht m glich Automatischer R ck Sie m ssen dringend Ihren Gesch ftspartner oder einen internen ruf bei Besetzt CCBS Teilnehmer erreichen Bei einem Anruf auf dessen Anschluss h ren Sie jedoch immer den Besetztton Wenn Sie eine Mitteilung erhiel ten dass der gew nschte Teilnehmer das Gespr ch beendet hat w ren Ihre Chance ihn zu erreichen sehr gut Mit dem R ckruf bei Besetzt k nnen Sie den besetzten Gespr chspartner sofort errei chen wenn dieser am Ende seines Gespr ches den H rer auflegt Ihr Telefon klingelt dann Wenn Sie jetzt den H rer abheben wird automatisch eine Verbindung zum gew nschten Teilnehmer aufge baut Ein interner R ckruf bei Besetzt wird automatisch nach 30 Minuten gel scht Der externe R ckruf bei Besetzt wird nach einer von der Vermittlungsstelle vorgegebenen Zeit gel scht ca 45 Minu ten Manuelles L schen vor Ablauf der Zeit ist ebenfalls m glich Automatischer R ck Sie m s
542. r aus Bei einem neuen Klassenplan w hlen Sie das Filter das an die erste Stelle des Klassenplans gesetzt werden soll Bei einem bestehenden Klassenplan w hlen Sie das Filter das R1xxx R3xxx RAxxx Funkwerk Enterprise Communications GmbH 14 Routing Feld Beschreibung an den Klassenplan angeh ngt werden soll Um ein Filter ausw hlen zu k nnen muss mindestens ein Filter im Men Routing gt QoS gt QoS Filter konfiguriert sein Richtung W hlen Sie die Richtung der Datenpakete die klassifiziert wer den sollen M gliche Werte e Eingehend Eingehende Datenpakete sollen klassifiziert wer den e Ausgehend Standardwert Ausgehende Datenpakete sollen klassifiziert werden e Beide Eingehende und ausgehende Datenpakete sollen klassifiziert werden High Priority Klasse Aktivieren oder deaktivieren Sie die High Priority Klasse Wenn die High Priority Klasse aktiv ist werden die Datenpakete der Klasse mit der h chsten Priorit t zugeordnet die Priorit t O wird automatisch gesetzt Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Klassen ID Nur f r High Priority Klasse nicht aktiv W hlen Sie eine Zahl welche die Datenpakete einer Klasse zu weist Hinweis Die Klassen ID ist eine Kennzifferl um Datenpakete bestimmten Klassen zuzuordnen Die Klassen ID legt keine Priorit t fest M gliche Werte sind ganze Zahlen zwischen 1 und 254 Schnittstellen Nur f
543. r logisch ge trennt indem jedem Port im Men Portkonfiguration im Feld Ethernet Schnittstellenauswahl die gew nschte logische Ethernet Schnittstelle zugewiesen wird F r jede zugewiesene Ethernet Schnittstelle wird im Men LAN gt IP Konfiguration eine weitere Schnittstelle in der Liste angezeigt und eine jeweils vollst ndig eigenst ndige Kon figuration der Schnittstelle erm glicht ETH5 Standardm ig ist dem Port ETH5 die logische Ethernet Schnittstelle en 1 4 zugewiesen Die Konfigurationsoptionen sind identisch mit denen der Ports ETH1 ETHA VLANSs f r Routing Schnittstellen Konfigurieren Sie VLANs um z B einzelne Netzwerksegmente voneinander zu trennen z B einzelne Abteilungen einer Firma oder um bei der Verwendung Managed Switches mit QoS Funktion eine Bandbreitenreservierung f r einzelne VLANs vorzunehmen 11 2 1 Portkonfiguration Portseparation Ihr Ger t bietet die M glichkeit die Switch Ports als eine Schnittstelle zu betreiben oder diese logisch voneinander zu trennen und wie vier eigenst ndige Ethernet Schnittstellen zu konfigurieren Standardm ig gilt f r alle Switch Ports die gleiche Konfiguration Bei der Konfiguration sollten Sie Folgendes beachten Die Aufteilung der Switch Ports auf mehrere Ethernet Schnittstellen trennt diese nur logsich voneinander Die verf gbare Ge samtbandbreite von 100 Mbit s Full Duplex f r alle entstandenen Schnittstellen bleibt un ver ndert Wenn Sie also z
544. rati on Authorities zu delegieren Beim automatischen Download eines Zertifikats also wenn CA Zertifikate Download ausgew hlt ist werden alle f r den Vorgang notwendigen Zertifikate automatisch geladen Sind alle notwendigen Zertifikate bereits auf dem System vorhanden k nnen diese auch manuell ausgew hlt werden W hlen Sie die Schaltfl che Anforderung um weitere Zertifikaten zu beantragen oder zu importieren Zertifikatsliste CRLs Zertifikatsserver Zertifikatsanforderung Zertifikatsanforderungsbeschreibung an regen TS Remote Authentifizierung Privaten Schl ssel generieren RSA Y 1024 Bits Zertifikate Subjektname p n Benutzerdefiniert C Aktiviert Allgemeiner Name gt i E Mail i sr Organisationseinhelt 7 Organisation O Standort o u StaatProvinz TE tano Subjekt Alternativnamen Erweiterte Einstellungen Keine SA E Kener APTA E Optionen yT Aeneidos pa lanwviert nn 3 oK J C Abbrechen E Abb 55 Systemverwaltung gt Zertifikate gt Zertifikatsliste gt Anforderung Das Men Systemverwaltung gt Zertifikate gt Zertifikatsliste gt Anforderung besteht aus folgenden Feldern Felder im Men Zertifikatsliste Zertifikatsanforderung Feld Beschreibung Zertifikatsanforderungs beschreibung Modus Geben Sie eine eindeutige Beze
545. rbindung ber B Kanal 2 und D Kanal 80 kbit s e Standleitung B2 645 Festverbindung ber B Kanal 2 64 kbit s Rufnummer Nur wenn Port Verwendung Dialup Euro ISDN und ISDN Konfigurationstyp Punkt zu Punkt und f r Port Verwendung 0 SIG Tragen Sie die Rufnummer f r die Verbindung ein Das Men Erweiterte Einstellungen besteht aus folgenden Feldern Felder im Men Erweiterte Einstellungen Feld Beschreibung X 31 X 25 im D Kanal W hlen Sie aus ob Sie X 31 X 25 im D Kanal z B f r CAPI 11 Physikalische Schnittstellen Funkwerk Enterprise Communications GmbH Feld Beschreibung Applikationen nutzen wollen Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv X 31 TEI Wert Nur wenn X 31 X 25 im D Kanal aktiviert ist Bei ISDN Autokonfiguration wird der X 31 TEl automatisch er kannt Hat die Autokonfiguration den TEI nicht erkannt k nnen Sie hier manuell den Wert eingeben der von der Vermittlungs stelle zugewiesen wurde M gliche Werte sind 0 bis 63 Standardwert ist 1 f r automatische Erkennung X 31 TEI Dienst Nur f r X 31 X 25 im D Kanal aktiviert W hlen Sie den Dienst f r den Sie den X 31 TEl nutzen wollen M gliche Werte e CAPI O CAPS ic eumolalizol e Packet Switch Standardwert CAPI Und CAPI Standard dienen zur Nutzung des X 31 TEl f r CAPI Applikationen Bei CAPI wird der in der CAPI Applikation eingestellte TEI Wert benutzt bei CAPI S
546. rd anoppinnata ota ye avt Tov okon npo Aen neva onpeia St eong Symbolet med gennemkrydset affaldsbeholder p apparatet betyder at apparatet n r det ikke kan bruges l ngere skal bortskaffes adskilt fra normalt husholdningsaffald p et af de dertil be regnede bortskaffelsessteder Znajduj cy si na urz dzeniu symbol przekre lonego pojemnika na mieci oznacza e po up ywie ywotno ci urz dzenia nale y go odda do odpowiedniej plac wki utylizacyjnej i nie wyrzuca go do normalnych mieci domowych Het doorgehaalde symbool van de afvalcontainer op het apparaat betekent dat het apparaat op het einde van zijn levensduur niet bij het normale huisvuil mag worden verwijderd Het moet bij een erkend inzamelpunt worden ingeleverd O s mbolo com um caixote de lixo riscado que se encontra no aparelho significa que o aparelho no fim da sua vida til deve ser eliminado separadamente do lixo dom stico nos centros de recol ha adequados Funkwerk Enterprise Communications GmbH 7 Variable Schaltung der SO Schnittstellen Kapitel 7 Variable Schaltung der S0 Schnittstellen 7 1 Umschaltung der S0 Schnittstellen von extern auf intern Die Ger te bintec R1200 bintec R3000 und bintec R4100 verf gen ber zwei bzw vier BRI Anschl sse Alle BRI Anschl sse k nnen wahlweise als interne oder als externe S0 Anschl sse eingestellt werden Die externen SO Anschl sse dienen zur Anschaltung an das ISDN Netz des Netzbetreibe
547. rden Bei der Einleitung eines externen Gespr ches durch die Amtskennziffer oder bei automatischer Amts holung wird beim Verbindungsaufbau ein f r den Teilnehmer freige gebenes B ndel benutzt Ist ein Teilnehmer f r mehrere B ndel be rechtigt wird die Verbindung ber das erste freigegebene B ndel aufgebaut Ist ein B ndel belegt wird das n chste freigegebene B ndel benutzt Sind alle freigegebenen B ndel belegt h rt der Teilnehmer den Besetztton Anruf auf einen besetzten Team Teilnehmer Hat ein Teilnehmer ei nes Teams den H rer abgehoben oder f hrt ein Gespr ch k nnen Sie entscheiden ob weitere Anrufe f r dieses Team signalisiert wer den sollen Die Erreichbarkeit eines Teilnehmers kann zwischen Standard und Busy On Busy Besetzt bei Besetzt umgeschaltet werden In der Grundeinstellung steht sie auf Standard Ist Busy on Busy f r ein Team eingerichtet so erhalten weitere Anrufer Besetzt signalisiert Digital European Cordless Telecommunication Europ ischer Stan dard f r schnurlose Telefone und schnurlose Telefonanlagen Zwi schen mehreren Handger ten k nnen kostenfreie interne Gespr che gef hrt werden Ein weiterer Vorteil ist die erh hte Abh rsicher heit GAP Im Euro ISDN gibt es so genannte Dienste Indikatoren deren Na men festgelegt sind Teilweise haben diese nur noch historische Be deutung Generell sollte man f r echte Telefonate den Dienst Fernsprechen ausw hlen Falls diese Ausw
548. rden soll Diese Funktion kann speziell f r asymmetrische Bandbreiten ADSL angewendet werden Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv W hlen Sie aus ob die Erreichbarkeit der Gegenstelle durch Senden von LCP Echo Requests bzw Replies berpr ft werden soll Diese ist empfehlenswert f r Fest PPTP und Feld Beschreibung L2TP Verbindungen Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv 15 1 4 ISDN Im Men WAN gt Internet Einw hlen gt ISDN wird eine Liste aller ISDN Schnittstellen angezeigt In diesem Men konfigurieren Sie folgende ISDN Verbindungen e Internetzugang ber ISDN e LAN zu LAN Kopplung ber ISDN e Remote Mobile Dialin e Nutzung der Funktion ISDN Callback 15 1 4 1 Neu W hlen Sie die Schaltfl che Neu um weitere ISDN Schnittstellen einzurichten Rixxx R3xxx RAxxx bintec R1200 Internet Einw hlen Sprache Deutsch Ansicht Standard Online Hilfe Ausloggen rer per m JA TA PPPoE PPTP ISDN AUX P Pools Basisparameter Beschreibung Verbindungstyp ISDN 64 kbit s 4 Benutzername Entfernter Benutzer nur Einwahl ren Bes IS N Real Time Jitter Control Immer aktiv Dlaktiviert Timeout bei Inaktivit t 20 Sekunden IP Modus und Routen y IP Adressmodus Ostatisch O lP
549. rdwert Nur PAP PPP Password Authentication Protocol ausf hren Passwort wird unverschl sselt bertra gen e CHAP Nur CHAP PPP Challenge Handshake Authentication Protocol nach RFC 1994 ausf hren Passwort wird ver schl sselt bertragen e PAP CHAP Vorrangig CHAP sonst PAP ausf hren e MS CHAPv1 Nur MS CHAP Version 1 PPP Microsoft Chal lenge Handshake Authentication Protocol ausf hren e PAP CHAP MS CHAP Vorrangig CHAP ausf hren bei Ab lehnung anschlie end das vom PPTP Partner geforderte Au thentifizierungsprotokoll ausf hren MSCHAP Version 1 oder 2 m glich e MS CHAPv2 Nur MS CHAP Version 2 ausf hren e Keine Einige Provider verwenden keine Authentifizierung W hlen Sie in dem Fall diese Option DNS Aushandlung W hlen Sie aus ob Ihr Ger t IP Adressen f r Prim rer DNS Server und Sekund rer DNS Server vom Verbindungspartner erh lt oder diese zum Verbindungspartner schickt Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv TCP ACK Pakete priori W hlen Sie aus ob der TCP Download bei intensivem TCP sieren Upload optimiert werden soll Diese Funktion kann speziell f r asymmetrische Bandbreiten ADSL angewendet werden 15 WAN Funkwerk Enterprise Communications GmbH Feld Beschreibung Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv PPTP Adressmodus Zeigt den Adressmodus an Der Wert kann nicht ver ndert wer den
550. reecall Freisprechen FTP Full Duplex Funktionstasten G 991 1 G 991 2 G 992 1 G 992 1 Annex A G 992 1 Annex B G SHDSL Gateway Funkwerk Enterprise Communications GmbH Einheit der Information die ber eine Datenverbindung gesendet wird Eine Packet Switching Methode die kleinere Pakete und weniger Fehlerpr fung beinhaltet als das traditionelle Packet Switching wie X 25 Aufgrund seiner Eigenschaften wird Frame Relay f r schnelle WAN Verbindungen mit dichtem Traffic verwendet Telefonnummer Bisher Service 0130 Seit dem 1 Januar 1998 wer den diese Telefonnummern auf freecall 0800 umgestellt Erm glicht freih ndiges Telefonieren bei Telefonen mit eingebautem Mikrofon und Lautsprecher Weitere Personen im Raum k nnen so am Gespr ch teilnehmen File Transfer Protocol Betriebsart bei der beide Kommunikationspartner gleichzeitig bidi rektional kommunizieren k nnen Mit Telefonnummern oder Netzfunktionen belegbare Tasten an Te lefonen Daten bertragungsempfehlung f r HDSL Daten bertragungsempfehlung f r SHDSL Daten bertragungsempfehlung f r ADSL Siehe auch G 992 1 An nex A und G 992 1 Annex B Daten bertragungsempfehlung f r ADSL ITU T G 992 1 Annex A Daten bertragungsempfehlung f r ADSL ITU T G 992 1 Annex B Siehe G 991 2 Aus Einfahrt bergangspunkt Gehende Durchwahl Die gehende Durchwahlsignalisierung ist f r interne Anschl sse signalisierung Gehende Telefon nu
551. ren alle Clients ausschlie lich ber Access Points miteinander Es l uft keine Kommunikati on zwischen den einzelnen Clients direkt ab e Ad Hoc Ein Access Client kann im Ad Hoc Modus als zen trale Schnittstelle zwischen mehreren Endger ten verwendet werden Auf diese Weise k nnen Ger te wie Computer und Drucker kabellos miteinander verbunden werden W hlen Sie den Kanal aus der verwendet werden soll Frequenzband W hlen Sie das Frequenzband und ggf den Einsatzbereich des Funkmoduls aus F r Betriebsmodus Access Point M gliche Werte e 2 4 GHz In Outdoor Standardwert Ihr Ger t wird mit 2 4 GHz Mode 802 11b und Mode 802 11 g innerhalb oder au erhalb von Geb uden betrieben e 5 GHz Indoor Ihr Ger t wird mit 5 GHz Mode 802 11a h innerhalb von Geb uden betrieben 5 GHz Outdoor Ihr Ger t wird mit 5 GHz Mode 802 11a h au erhalb von Geb uden betrieben e 5 GHz In Outdoor Ihr Ger t wird mit 5 GHz Mode 802 11a h innerhalb oder au erhalb von Geb uden betrie ben F r Betriebsmodus Access Client M gliche Werte e 2 4 und 5 GHz e 2 4 GHz Standardwert 13 Wireless LAN Funkwerk Enterprise Communications GmbH Feld Beschreibung e TDIGHAZ Nutzungsbereich Nur f r Betriebsmodus Access Client Client Modus Infrastruktur und Frequenzband 2 4 und 5 GHzoder 5 Giz W hlen Sie aus an welchem Standort das Ger t betrieben wird M gliche Werte e Indoor Outdoor Standardwert O ha
552. resse bereitstellen Standardroute Caktiviert NAT Eintrag erstellen Lokale IP Adresse aktiviert Routeneintr ge Erweiterte Einstellungen Blockieren nach Verbindungsfehler f r Foo Sekunden Authentifizierung LCP Erreichbarkeitspr fung Verschl sselung MS CHAPs2 Keine o Aktiviert O Windows kompatibel Maier P Optionen 3 OSPF Modus OPassiv O Aktiv O Inaktiv Proxy ARP Modus O inaktiv O Aktiv oder Ruhend O Nur aktiv DNS Aushandlung ikert E PPTP Callback La Callback C Aktiviert OK J _ Abbrechen Abb 126 VPN gt PPTP gt PPTP Tunnel gt Neu Das Men VPN gt PPTP gt PPTP Tunnel gt Neu besteht aus folgenden Feldern Felder im Men PPTP Tunnel PPTP Partner Parameter Feld Beschreibung Beschreibung Geben Sie einen Namen ein um den Tunnel eindeutig zu be nennen In diesem Feld darf das erste Zeichen keine Zahl sein Sonder Rixxx R3xxx RAxxx 16 VPN Funkwerk Enterprise Communications GmbH Feld Beschreibung zeichen und Umlaute d rfen ebenfalls nicht verwendet werden PPTP Modus Geben Sie die Rollenverteilung der PPTP Schnittstelle an M gliche Werte e PNS Standardwert Hiermit weisen Sie der PPTP Schnittstelle die Rolle des PPTP Servers zu e Windows Client Modus Hiermit weisen Sie der PPTP Schnittst
553. richten Sprache Deutsch Ansicht Standard w Online Hilfe Ausloggen error pere PpROA son aux Ironie Basisparamet meter Beschreibung Am pvo Benutzername Internet Einw hlen Passwort EPA ATM Es Standleitung Immer aktiv C Artiviert Real Time Jitter Control I z gt a a n Timeout bei Inaktivit t 300 Sekunden IP Modus und Routen IP Adressmodus Ostatisch IP Adresse abrufen Standardroute El Aktiviert NAT Eintrag erstellen Y Aktiviert Erweiterte Einstellungen Blockieren E Verbindungsfehler f r i Kirn lane f Maximale Anzahl der erneuten Einw hlversuche Er Authentifzierung e a ONS Aushandlung Blarameert i y TCP ACK Pakete priorisieren E namen i LOP Emeichbark iteprifung Aktiviert 5 dl oK Y Abbrechen J Abb 101 WAN gt Internet Einw hlen gt PPPoA gt Neu Das Men WAN gt Internet Einw hlen gt PPPoA gt Neu besteht aus folgenden Fel dern Felder im Men PPPoA Basisparameter Feld Beschreibung Beschreibung Geben Sie einen beliebigen Namen ein um den Verbindungs partner eindeutig zu benennen In diesem Feld darf das erste Zeichen keine Zahl sein Sonderzeichen und Umlaute d rfen ebenfalls nicht verwendet werden ATM PVC W hlen Sie ein im Men ATM gt Profile angelegtes ATM Profil dargestellt durch die
554. rien wird ein Paket aus dem Datenstrom ausgesondert Mit einem so be stimmten Paket kann dann in spezifischer Weise verfahren werden Zu diesem Zweck wird mit dem Filter eine bestimmte Aktion verbun den Dadurch entsteht eine Filterregel Bezeichnet die Summe der Schutzmechanismen f r das lokale Netzwerk gegen Zugriffe von au en Mit Ihrem Gateway stehen Schutzmechanismen wie NAT CLID PAP CHAP Access Listen etc zur Verf gung Software Code der alle Funktionen eines Ger tes beinhaltet Dieser Code wird in einen PROM Programmable Read Only Memory ge schrieben und bleibt dort auch nach Abschalten des Ger tes erhal ten Firmware kann durch den Benutzer erneuert werden wenn eine neue Software Version verf gbar ist Firmware Upgrade Englische Bezeichnung f r den letzten Teil eines Namens im Inter net Bei www t com de lautet die First Level Domain de und be zeichnet in diesem Fall Deutschland Die Flash Taste bei Telefonen entspricht der R Taste R ist die Ab k rzung f r R ckfrage Die Taste unterbricht die Leitung f r einen kurzen Moment um bestimmte Funktionen wie z B R ckfrage ber die Telefonanlage einzuleiten Leistungsmerkmal von Telefonanlagen zur Rufumleitung von Ge spr chen am Zieltelefon Prozess durch den ein IP Datagramm in kleiner Teile getrennt wird um die Bedingungen eines physikalischen Netzes zu erf llen Der umgekehrte Prozess wird Reassembly genannt Glossar Frame Frame Relay F
555. rierten Lastverteilungsgruppen angezeigt 14 4 1 1 Neu W hlen Sie die Schaltfl che Neu um weitere Gruppen einzurichten R1xxx R3xxx RAxxx bintec R1200 11200 ration speichern IN Routen HAT RIP Gruppenbeschreibung Verteilungsmodus Norm me Ansicht Standard Online Hilfe Ausloggen MIAMI rki Lastverteilungsgruppen Basisparameter Sitzungs Round Robin x Verteilungsrichtlinie Immer O Nur aktive Schnittstellen verwenden Schnittstelenauswahl f r Verteilung Schnittstelle C Hinzuf gen Verteilungsverh ltnis E Lastverteilung Multicast QoS MA E A Fra E E Abb 91 Routing OK J _Abbrechen Zur ck gt Lastverteilung gt Lastverteilungsgruppen gt Neu Das Men Routing gt Lastverteilung gt Lastverteilungsgruppen gt Neu besteht aus fol genden Feldern Felder im Men Lastverteilungsgruppen Basisparameter Feld Beschreibung Gruppenbeschreibung Verteilungsrichtlinie pe ein Geben Sie eine beliebige Beschreibung der Schnittstellen Grup W hlen Sie aus auf welche Art der Datenverkehr auf die f r die Gruppe konfigurierten Schnittstellen verteilt werden soll M gliche Werte e Sitzungs Round Robin Standardwert Eine neu hinzu kommende Session wird je nach prozentualer Belegung der Schnittstellen mit Sessions einer der Gruppen Schnittstellen zugewiesen Die Anzahl der Sessions ist ma g
556. rise Communications GmbH 18 VolP Feld Beschreibung Timeout der Sitzung Geben Sie die Zeit in Sekunden ein welche eine Session be stehen bleiben soll wenn keine Datenpakete gesendet oder empfangen werden Dieser Wert muss gr er sein als die SIP Expire Time des an geschlossenen SIP Clients SIP Telefone Terminaladapter usw Standardwert ist 1800 Low Latency Transmissi W hlen Sie aus ob ein Mechanismus zur Minimierung der Lauf on zeit die VolP Datenpakete f r den Weg zwischen zwei Ge spr chspartnern ben tigen verwendet werden soll Das garan tiert eine gute Sprachqualit t bei hoher Leitungsauslastung Beachten Sie dass Low Latency Transmission nur f r Rufe ein geschaltet werden muss die nicht ber die in VoIP gt Media Ga teway konfigurierten Verbindungen hergestellt werden Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv 18 1 2 SIP Endpunkte Hier wird eine Liste aller SIP Sessions angezeigt welche vom ALG verwaltet werden Dazu geh ren statische Eintr ge um interne SIP Server Proxies z B interne Asterisk Ser ver vom WAN aus Internet durch NAPT hindurch erreichbar zu machen Weiterhin k n nen interne SIP Clients ohne Registrierung durch einen statischen Eintrag errreichbar ge macht werden AuBerdem werden dynamisch alle aktiven SIP Sitzungen erkannt die von internen SIP Terminals aus initiiert wurden und hier aufgelistet Diese werden nur
557. ritt f r Schritt Anleitungen f r folgende Grundkonfigurati onsaufgaben e Erste Schritte e Internetzugang e VPN e Wireless LAN e SWYX nur mit aktivem optionalem DSP Modul VoIP PBX im LAN W hlen Sie die entsprechende Aufgabe aus der Navigation aus und folgen Sie den Anwei sungen und Erl uterungen auf den einzelnen Assistentenseiten Rixxx R3xxx RAxxx 10 Systemverwaltung Funkwerk Enterprise Communications GmbH Kapitel 10 Systemverwaltung Das Men Systemverwaltung enth lt allgemeine System Informationen und Einstellungen Sie erhalten eine System Status bersicht Weiterhin werden globale Systemparameter wie z B Systemname Datum Zeit Passw rter und Lizenzen verwaltet sowie die Zugangs und Authentifizierungsmethoden konfiguriert 10 1 Status Wenn Sie sich in das Funkwerk Configuration Interface einloggen erscheint die Status Seite Ihres Ger ts auf der die wichtigsten System Informationen angezeigt werden Sie erhalten einen berblick ber folgende Daten e System Status Aktivit ten Ihres Ger ts Ressourcenauslastung aktive Sessions und Tunnel e Status und die Grundkonfiguration der LAN WAN ISDN WLAN und ADSL Schnittstellen e Informationen ber gegebenenfalls gesteckte Zusatzmodule die letzten zehn Systemmeldungen Sie k nnen das Aktualisierungsintervall der Status Seite individuell anpassen indem Sie f r Automatisches Aktualisierungsintervall den gew nschten Zeitraum in S
558. rmat der Konfigurationsdatei erlaubt eine Verschl sselung und stellt die Kom patibilit t beim Zur ckspielen der Konfiguration auf das Gateway in unterschiedliche Ver A sionen der Systemsoftware sicher Es handelt sich um ein CSV Format es kann problem los gelesen und modifiziert werden Au erdem k nnen Sie z B mithilfe von Microsoft Ex cel die entsprechenden Dateien in bersichtlicher Form einsehen Sicherungsdateien der Konfiguration k nnen vom Administrator verschl sselt abgelegt werden Bei Versand der Konfiguration per E Mail z B f r Supportzwecke k nnen vertrauliche Konfigurationsdaten bei Bedarf komplett gesch tzt werden So k nnen Sie mit den Aktionen Konfiguration ex portieren Konfiguration mit Statusinformationen exportieren und Konfiguration laden Dateien sichern bzw einspielen Wenn Sie mit der Aktion Konfiguration exportieren oder Konfiguration mit Statusinformationen exportieren eine Konfigurationsdatei sichern wol len k nnen Sie bestimmen ob die Konfigurationsdatei unverschl sselt oder verschl sselt gespeichert werden soll Achtung Sollten Sie ber die SNMP Shell mit dem Kommando put eine Konfigurationsdatei in einem alten Format gesichert haben kann ein Wiedereinspielen auf das Ger t nicht garantiert werden Daher wird das alte Format nicht mehr empfohlen bintec R1200 Sprache Deutsch Ansicht Standard Online Hilfe Ausloggen Konfiguration speichern
559. rmen Kennzeichnet Men s und Untermen s im Funkwerk Configu s ration Interface und in der Windows Oberfl che Datei gt Offnen nicht proportional Kennzeichnet Kommandos die Sie wie dargestellt eingeben Courier z B ping m ssen 192 168 1 20 fett z B Windows Kennzeichnet Tasten Tastenkombinationen und Windows Be Startmen griffe fett z B Lizenzschl s Kennzeichnet Felder im Funkwerk Configuration Interface sel kursiv z B keiner Kennzeichnet Werte die Sie eintragen bzw die eingestellt wer den k nnen Online blau und kursiv Kennzeichnet Hyperlinks z B www funkwerk ec com Rixxx R3xxx RAxxx 15 Kapitel 3 Inbetriebnahme A Achtung Vor Installation und Inbetriebnahme Ihres Ger ts lesen Sie bitte aufmerksam die Si cherheitshinweise Diese sind im Lieferumfang enthalten 3 1 Aufstellen und Anschlie en er Hinweis F r die Durchf hrung ben tigen Sie keine weiteren Hilfsmittel als die mitgelieferten Kabel und Antennen N Achtung Bei falscher Verkabelung der ISDN und ETH Schnittstellen kann es zum Defekt Ihres Ger ts kommen Verbinden Sie immer nur die ETH Schnittstelle des Ger ts mit der LAN Schnittstelle des Rechners Hubs oder einer ggf vornandenen ISDN Schnittstelle des Ger ts nur mit dem ISDN Anschluss ME Hinweis Wenn Sie ein unkonfiguriertes Ger t parallel zu einer Telefonanlage an einen ISDN Anschluss anschlie en kann die Telefonanlage solange keine Rufe annehmen bis
560. ronisiert Datenverkehr ber das SHDSL Draht Paar 7 8 Das Draht Paar 3 6 der SHDSL Leitung hat sich erfolgreich mit dem DSLAM des SHDSL Provi ders synchronisiert Datenverkehr ber das SHDSL Draht Paar 3 6 Das Draht Paar 1 2 der SHDSL Leitung hat sich erfolgreich mit dem DSLAM des SHDSL Provi ders synchronisiert Datenverkehr ber das SHDSL Draht Paar 1 2 Die LEDs von bintec R4100 sind folgenderma en angeordnet Funkwerk Enterprise Communications GmbH 6 Technische Daten Abb 12 LEDs von bintec R4100 Im Betriebsmodus zeigen die LEDs von bintec R4100 folgende Statusinformationen Ihres Ger ts an LED Statusanzeige LED Status Information Power an Stromversorgung ist angeschlossen Status permanent an oder Fehler aus blinkend Das Ger t ist aktiv ETH 1 bis 5 an Das Ger t ist an das Ethernet angeschlossen obere Reihe blinkend Datenverkehr ber die Ethernet Schnittstelle ETH 1 bis 5 an Datenverkehr mit 100 Mbit s untere Reihe aus Datenverkehr mit 10 Mbit s ISDN 1 0 an ISDN 0 ISDN D Kanal ist aktiv obere Reihe blinkend ISDN 0 Mindestens ein ISDN B Kanal ist aktiv ISDN 1 0 an ISDN 1 ISDN D Kanal ist aktiv untere Reihe blinkend ISDN 1 Mindestens ein ISDN B Kanal ist aktiv ISDN 3 2 an ISDN 2 ISDN D Kanal ist aktiv 6 Technische Daten Funkwerk Enterprise Communications GmbH LED Status Information obere Reihe blinkend ISDN 2 Mindestens ein ISDN B Kanal ist aktiv ISDN 3 2 an ISDN 3 ISDN
561. rotokoll Nur f r Protokoll icmp W hlen Sie einen Typ aus M gliche Werte Any Echo reply Destination unre achable Source quench Redirect Echo Time excee Rixxx R3xxx RAxxx 14 Routing Funkwerk Enterprise Communications GmbH Feld Beschreibung ded Timestamp Timestamp reply Siehe RFC 792 Standardwert ist Any Verbindungsstatus Bei Protokoll cp k nnen Sie ein Filter definieren das den Status von TCP Verbindungen ber cksichtigt M gliche Werte e Hergestellt Das Filter erfasst diejenigen TCP Pakete die keine neue TCP Session etablieren w rden e Beliebig Standardwert Das Filter ist unabh ngig vom Verbindungsstatus Ziel Geben Sie die Ziel IP Adresse der Datenpakete und die zuge IP Adresse Netzmaske h rige Netzmaske ein Ziel Port Bereich Nur f r Protokoll tcp oder udp Geben Sie eine Zielport Nummer bzw einen Bereich von Ziel port Nummern ein M gliche Werte e Alle Standardwert Der Zielport ist nicht n her spezifiziert e Port angeben Geben Sie einen Zielport ein e Portbereich angeben Geben Sie einen Zielport Bereich ein Quell Geben Sie die Quell IP Adresse der Datenpakete und die zuge IP Adresse Netzmaske h rige Netzmaske ein Nur f r Protokoll tcp oder udp Quell Port Bereich Geben Sie eine Quellport Nummer bzw einen Bereich von Quellport Nummern ein M gliche Werte e Alle Standardwert Der Zielport ist nicht n her spezifiziert e Port angeb
562. rs Die internen SO Anschl sse sind zur Anschaltung ver schiedener ISDN Endger te Telefon PC vorgesehen Im Auslieferungszustand sind die BRI Anschl sse als externe Anschl sse konfiguriert Die zwei SO Schnittstellen BRI 1 und BRI 2 sind ber ein Steckbr cken Feld auf der Leiter platte des Ger ts schaltbar von extern Auslieferungszustand auf intern Die Umschaltung der zus tzlichen Schnittstellen BRI 3 und BRI 4 erfolgt ber die Steckbr cken seitlich am ISDN L Modul Wenn Sie eine SO Schnittstelle als internen Anschluss nutzen k nnen Sie f r jede Schnitt stelle einstellen ob der Anschluss ber Ihr Ger t mit Strom versorgt werden soll wenn das daran angeschlossene Endger t keine eigene Stromversorgung hat Hierzu sind ebenfalls die jeweiligen Steckbr cken umzustecken Au erdem k nnen Sie zu jeder Schnittstelle ber weitere Steckbr cken die 100 Ohm Abschlusswiderst nde an ausschalten Sie ben tigen die Abschlusswiderst n de e wenn Sie einen externen Anschluss mit dem externen NTBA direkt verbinden e bei einer Punkt zu Punkt Verbindung wenn der Bus direkt mit dem Anschluss Ihres Ger ts beginnt Sie haben zus tzlich die M glichkeit die Schnittstellen BRI 3 und BRI 4 miteinander zu verbinden Dies kann die Stromversorgung f r ein Endger t an einer im internen Modus geschalteten BRI Schnittstelle gew hrleisten f r den Fall dass Ihr Ger t ausgeschaltet wird bzw die Stromversorgung fehlt Hierdurc
563. rt Die Einstellungsm glichkeit des UDP Ports der f r das Senden und Empfangen von RIP Updates verwendet wird ist lediglich f r Testzwecke von Bedeutung Eine Ver nderung der Einstel lung kann dazu f hren dass Ihr Ger t auf einem Port sendet und lauscht den keine weiteren Ger te benutzen Der Stan dardwert 520 sollte eingestellt bleiben Standardm ige Rou W hlen Sie aus ob die Standard Route Ihres Ger ts ber RIP tenverteilung Updates propagiert werden soll Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Poisoned Reverse W hlen Sie das Verfahren zur Verhinderung von Routing Schleifen Bei Standard RIP werden die gelernten Routen ber alle Schnittstellen mit aktiviertem RIP SENDEN propagiert Bei Poi soned Reverse propagiert Ihr Ger t jedoch ber die Schnitt stelle ber die es die Routen gelernt hat diese mit der Metrik Next Hop Count 16 Netz ist nicht erreichbar Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv RFC 2453 Variabler Ti W hlen Sie aus ob f r die in RFC 2453 beschriebenen Timer mer diejenigen Werte verwendet werden sollen die Sie im Men Ti mer f r RIP V2 RFC 2453 konfigurieren k nnen Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Wenn Sie die Funktion deaktivieren werden f r die Timeouts die im RFC vorgesehenen Zeitr ume eingehalten RFC 2091 Variabler Ti W hlen S
564. ryptography Standards Ein Ausgang Plain Old Telephone System Point to Point Protocol PPP Authentisierung Sicherheitsmechanismus Authentisierung durch ein Passwort im PPPoA PPPoE PRI Prim rmultiplexan schluss Protokoll Proxy ARP Pr fsummenfeld PSN PSTN PPP Point to Point Protocol over ATM Point to Point Protocol over Ethernet Primary Rate Interface Teilnehmeranschluss beim ISDN Der Prim rmultiplexanschluss be steht aus einem D Kanal und 30 B Kan len Europa In Amerika 23 B Kan le und ein D Kanal Au er dem Prim rmultiplexan schluss gibt es noch den ISDN Basisanschluss Protokolle werden verwendet um Art und Weise eines Informations austausches zwischen zwei Systemen zu definieren Protokolle steuern und regeln den Ablauf einer Datenkommunikation auf ver schiedenen Ebenen Decodierung Adressierung Wegwahl im Netz Kontrollmechanismen etc ARP Address Resolution Protocol Frame Check Sequence FCS Packet Switched Network Public Switched Telephone Network Punkt zu Mehrpunkt Point to Multipoint Rixxx R3xxx RAxxx Funkwerk Enterprise Communications GmbH Glossar Punkt zu Punkt Point to Point PVID Port VLAN ID QoS Quality of Service erm glicht es verf gbare Bandbreiten effektiv und intelligent zu verteilen R Taste Telefone die mit der R Taste R ckfragetaste ausgestattet sind eignen sich auch f r den Anschluss an Telefonanlagen Bei moder nen Telefonen l st die R
565. rzuordnung zu verwendende IP Adresse j a Hotspot Gateway AlSIPCP Server O Keine O Eigene IP Adresse Globale BRRP PARA DNS Einstellung H _ L oK _Abbrechen Abb 147 Lokale Dienste gt DNS gt Globale Einstellungen Das Men Lokale Dienste gt DNS gt Globale Einstellungen besteht aus folgenden Fel dern Felder im Men Globale Einstellungen Basisparameter Feld Beschreibung Dom nenname Geben Sie den Standard Domain Namen Ihres Ger ts ein DNS Ser W hlen Sie aus ob die Adressen der globalen Name Server verkonfiguration auf Ihrem Ger t mit bermittelten Name Server Adressen ber schrieben werden d rfen M gliche Werte R1xxx R3xxx RAxxx Funkwerk Enterprise Communications GmbH 19 Lokale Dienste Feld Beschreibung e Dynamisch Standardwert Die Name Server Adressen k nnen automatisch berschrieben werden e Statisch Die Name Server Adressen werden nicht ber schrieben DNS Server Nur f r DNS Serverkonfiguration Statisch Prim r Geben Sie die IP Adresse des ersten und falls erforderlich des zweiten globalen DNS Servers ein Sekund r WINS Server Geben Sie die IP Adresse des ersten und falls erforderlich des er alternativen globalen Windows Internet Name Servers WINS Prim r oder NetBIOS Name Servers NBNS ein Sekund r Das Men Erweiterte Einstellungen besteht aus folgenden Feldern Felder im Men Erweiterte Einstellungen Feld B
566. s Es wird ohne zeitliche Begrenzung versucht den Zeitserver nach 1 2 4 8 Sekunden und danach in 10 Systemverwaltung Funkwerk Enterprise Communications GmbH Feld Beschreibung 10 Sekunden Abst nden zu erreichen Bei der Verwendung von Zertifikaten f r die Verschl sseluing des Datenverkehrs in einem VPN st es von zentraler Bedeu tung dass auf dem Ger t die korrekte Zeit eingestellt ist Um dies sicherzustellen w hlen Sie f r Zeitaktualisierungsrichtli nie den Wert Endlos Interner Zeitserver W hlen Sie aus ob der interne Zeitserver verwendet werden soll Mit Auswahl von Aktiviert wird die Funktion aktiv Zeitanfra gen eines Clients werden mit der aktuellen Systemzeit beant wortet Diese wird als GMT ohne Offset angegeben Standardm ig ist die Funktion nicht aktiv Zeitanfragen eines Clients werden nicht beantwortet 10 2 4 Systemlizenzen In diesem Kapitel wird beschrieben wie Sie die Funktionen einer gegebenenfalls erworbe nen Software Lizenz freischalten Es sind generell folgende Lizenztypen zu unterscheiden e Lizenzen die im Auslieferungszustand des Ger ts bereits vorhanden sind e kostenfreie Zusatzlizenzen e kostenpflichtige Zusatzlizenzen Welche Lizenzen im Auslieferungszustand zur Verf gung stehen und welche zus tzlich kostenlos bzw kostenpflichtig f r Ihr Ger t erworben werden k nnen erfahren Sie auf dem Datenblatt zu Ihrem Ger t das Sie unter www funkwerk ec com abrufen k nnen
567. s D Kanals 350 Monitoring Modus 519 MSDUs die nicht bertragen werden konnten 557 MSN 171 MSN Erkennung 171 MTU 393 549 Multicast Gruppen Adresse 256 N Nachricht 548 Nachrichten 549 Nachrichtenkomprimierung 540 Nachrichtentyp 532 Name 366 Name der Quelldatei 527 Name der Zieldatei 527 NAT aktiv 236 NAT Eintrag erstellen 280 285 290 295 304 309 378 386 NAT Erkennung 549 NAT Methode 238 NAT Traversal 358 Negativer Cache 449 Netzmaske 229 247 319 320 Funkwerk Enterprise Communications GmbH 378 498 Netzwerkname SSID 213 221 224 Netzwerkqualit t 183 Netzwerktyp 229 Neue Ziel IP Adresse Netzmaske 241 Neuer Dateiname 527 Neuer Quell Port 241 Neuer Ziel Port 241 Nicht entschl sselbare MPDUs erhalten 557 Nicht ge ndert seit 555 Nicht Mitglieder verwerfen 193 Nitro Modus 202 Nitro XM 202 Nr 234 548 555 Nutzungsart 297 310 Nutzungsbereich 198 O OAM Fluss Level 325 Organisation 146 Organisationseinheit 146 OSPF Modus 301 331 334 337 381 389 P Packetgr Be 423 431 Pakete 549 Passwort 144 149 151 279 284 289 294 303 308 366 373 377 385 419 425 461 479 527 538 545 Passw rter und Schl ssel als Klartext anzeigen 107 Peak Cell Rate PCR 322 Peer Adresse 343 Peer ID 343 PFS Gruppe verwenden 361 Phase 1 Profil 345 Phase 2 Profil 345 Physikalische Schnittstelle Schnittstel lendeta
568. s Ihr Ger t nicht einer bereits bestehenden Verbindung zuordnen kann wird ab gewiesen Auf diese Art kann eine Verbindung lediglich von innen nach au en aufgebaut werden Ohne explizite Genehmigungen wehrt NAT jeden Zugriff aus dem WAN auf das LAN ab IP Access Listen Hier werden Pakete ausschlie lich aufgrund der oben aufgef hrten Kriterien zugelassen oder abgewiesen d h der Zustand der Verbindung wird nicht ber cksichtigt au er bei Dienste tcp SIF Die SIF sondert alle Pakete aus die nicht explizit oder implizit zugelassen werden Dabei gibt es sowohl ein Verweigern bei dem keine Fehlermeldung an den Sender des zur ck gewiesenen Pakets ausgegeben wird als auch ein Ablehnen bei dem der Sender ber die Ablehnung des Pakets informiert wird Die eingehenden Pakete werden folgenderma en bearbeitet e Zun chst berpr ft die SIF ob ein eingehendes Paket einer bereits bestehenden Verbin dung zugeordnet werden kann Ist dies der Fall wird es weitergeleitet Kann das Paket keiner bestehenden Verbindung zugeordnet werden wird berpr ft ob eine entspre chende Verbindung zu erwarten ist z B als Tochterverbindung einer bereits bestehen den Ist dies der Fall wird das Paket ebenfalls akzeptiert e Wenn das Paket keiner bestehenden und auch keiner zu erwartenden Verbindung zuge ordnet werden kann werden die SIF Filterregeln angewendet Trifft auf das Paket eine Deny Regel zu wird es abgewiesen ohne dass eine
569. s Men Routing gt NAT gt NAT Konfiguration gt Neu besteht aus folgenden Feldern Feld im Men NAT Konfiguration Basisparameter Feld Beschreibung Beschreibung Geben Sie eine Beschreibung f r die NAT Konfiguration ein Schnittstelle W hlen Sie die Schnittstelle f r die NAT konfiguriert werden soll M gliche Werte e Beliebig Standardwert NAT wird f r alle Schnittstellen konfiguriert e lt Schnittstellenname gt W hlen Sie eine der Schnittstel len aus der Liste aus Art des Datenverkehrs W hlen Sie f r welche Art von Datenverkehr NAT konfiguriert werden soll M gliche Werte eingehend Ziel NAT Standardwert Der Datenver kehr der von au en kommt e ausgehend Quell NAT Der Datenverkehr der nach au en geht e exklusiv ohne NAT Der Datenverkehr der von NAT aus genommen ist NAT Methode Nur f r Art des Datenverkehrs ausgehend Ouell NAT W hlen Sie die NAT Methode f r ausgehenden Datenverkehr Ausgangspunkt f r die Wahl der NAT Methode ist ein NAT Szenario bei dem ein interner Quell Host ber die NAT Schnittstelle eine IP Verbindung zu einem externen Ziel Host initiiert hat und bei der eine intern g ltige Quelladresse und ein intern g ltiger Quellport auf eine extern g ltige Quelladresse und einen extern g ltigen Quellport umgesetzt werden M gliche Werte full cone nur UDP Jeder beliebige externe Host darf IP Pakete ber die externe Adresse und den ext
570. s Standardverhaltens alle brigen Aufrufe werden geblockt nicht notwendig 19 5 2 1 Neu W hlen Sie die Schaltfl che Neu um weitere Filter einzurichten bintec R1200 Sprache Deutsch Ansicht Standard Online Hilte Globale Einstellungen Filterliste Black White List Verlauf Fitereinstelungen gt g H Kategorie Anonymous Proxies v Tag 5 rai 3 Zeitplan Stat StoppzaiD Von 0000 nis 23 59 Aktion l j O zulassen O zulassen und Protokollieren Blockieren und Protokollieren YE 2 oK _Abbrechen ISDH Diebstahisicherung Funkwerk Discovery UPnP Abb 159 Lokale Dienste gt Web Filter gt Filterliste gt Neu Das Men Lokale Dienste gt Web Filter gt Filterliste gt Neu besteht aus folgenden Fel dern Felder im Men Filterliste Filtereinstellungen Feld Beschreibung Kategorie W hlen Sie aus auf welche Kategorie von Adressen URLs das Filter angewendet werden soll Zur Auswahl stehen zum einen die Standardkategorien des Pro ventia Web Filters Standardwert Anonymous Proxies Dar ber hinaus k nnen Aktionen f r folgende Sonderf lle definiert werden z B Default behaviour Diese Kategorie trifft auf alle Internet Adressen zu e Other Category Manche Adressen sind dem Proventia R1xxx R3xxx R4xxx Funkwerk Enterprise Communications GmbH 19 Lokale Dienste Feld Beschreibung Web F
571. s folgenden Feldern Felder im Men Zertifikatsliste Importieren Feld Beschreibung Externer Dateiname Geben Sie den Dateipfad und namen des Zertifikats ein wel ches importiert werden soll oder w hlen Sie die Datei mit Durchsuchen ber den Dateibrowser aus Lokale Zertifikatsbe Geben Sie eine eindeutige Bezeichnung f r das Zertifikat ein schreibung Dateikodierung W hlen Sie die Art der Codierung so dass Ihr Ger t das Zertifi kat decodieren kann M gliche Werte e Auto Standardwert Aktiviert die automatische Kodierer kennung Falls der Zertifikat Download im Auto Modus fehl schl gt versuchen Sie es mit einer bestimmten Kodierung e Base64 e Bin r Rixxx R3xxx RAxxx Feld Beschreibung Passwort Um Zertifikate f r Ihre Schl ssel zu erhalten ben tigen Sie m glicherweise ein Passwort Tragen Sie das Passwort hier ein 10 6 2 CRLs Im Men Systemverwaltung gt Zertifikate gt CRLs wird eine Liste aller CRLs Certificate Revocation List angezeigt Wenn ein Schl ssel nicht mehr verwendet werden darf z B weil er in falsche H nde gera ten oder verloren gegangen ist wird das zugeh rige Zertifikat f r ung ltig erkl rt Die Zerti fizierungsstelle widerruft das Zertifikat sie gibt Zertifikatsperrlisten sogenannte CRLs her aus Nutzer von Zertifikaten sollten durch einen Abgleich mit diesen Listen stets pr fen ob das verwendete Zertifikat aktuell g ltig ist Dieser Pr fvorgang
572. s oder beim Her steller Funkwerk Enterprise Communications GmbH 11 Physikalische Schnittstellen Feld Beschreibung APN Access Point Na Nur f r AUX Portstatus aktiviert me Wenn GPRS benutzt werden soll ist hier der sogenannte Ac cess Point Name des Providers einzutragen z B inter net eplus de bei eplus usw Maximal k nnen 40 Zeichen eingegeben werden Wird hier nichts oder ein falscher APN angegeben so funktioniert eine konfigurierte GPRS Verbindung nicht 11 2 Ethernet Ports Eine Ethernet Schnittstelle ist eine physikalische Schnittstelle zur Anbindung an das lokale Netzwerk oder zu externen Netzwerken Die Ethernet Ports ETH1 bis ETH4 sind im Auslieferungszustand einer einzigen logischen Ethernet Schnittstelle zugeordnet Die logische Ethernet Schnittstelle en 1 0 ist zugewie sen und mit IP Adresse 192 168 0 254 und Netzmaske 255 255 255 Ovorkonfigu riert Der Port ETH5 ist der logischen Ethernet Schnittstelle en 1 4 zugewiesen und nicht vor konfiguriert Mos Hinweis Um die Erreichbarkeit Ihres Ger ts zu gew hrleisten achten Sie beim Aufteilen der Ports darauf dass die Ethernet Schnittstelle en 1 0 mit der vorkonfigurierten IP Adresse und Netzmaske einem Port zugewiesen wird der per Ethernet erreichbar ist F hren Sie im Zweifelsfall die Konfiguration per serieller Verbindung ber die Console Schnittstelle durch ETH1 ETH4 Die Schnittstellen k nnen separat genutzt werden Sie werden voneinande
573. satz zu erh hen Sinkt das Datenaufkommen werden die zus tzlichen B Kan le wieder geschlossen Falls auf der Gegenstelle Ger te anderer Fabrikate verwendet werden stellen Sie sicher dass diese dynamische Kanalb ndelung f r Bandbreitenerh hung bzw als Backup unter st tzen Statisch Bei statischer Kanalb ndelung legen Sie im Voraus fest wie viele B Kan le Ihr Ger t f r Verbindungen nutzen soll unabh ngig von der bertragenen Datenrate 15 1 1 PPPoE Im Men WAN gt Internet Einw hlen gt PPPoE wird eine Liste aller PPPoE Schnittstel len angezeigt PPP over Ethernet PPPoE ist die Verwendung des Netzwerkprotokolls Point to Point Pro tocol PPP ber eine Ethernet Verbindung PPPoE wird heute bei ADSL Anschl ssen in Deutschland verwendet In sterreich wurde urspr nglich f r ADSL Zug nge das Point To Point Tunneling Protocol PPTP verwendet Mittlerweile wird allerdings PPPoE auch dort von einigen Providern angeboten 15 1 1 1 Neu W hlen Sie die Schaltfl che Neu um weitere PPPoE Schnittstellen einzurichten bintes RA1200 ans ersa PPPoE PPTP son AUX IP Pools Basisparameter A Beschreibung Ga a PPPOE Modus O Standard O Mehrfachverbindung PPPOE Ethemet Schnitstelle Eme ausw hlen x names Internet Eimw hten on E 55d Standlei
574. schiedene Telefonan lagen anschalten ber ein Telefon kann ein T rgespr ch gef hrt und die T r ge ffnet werden Ein analoger Anschluss kann f r die Anschaltung eines Funktions moduls MO6 zur Anschaltung einer T rfreisprecheinrichtung DoorLi ne eingerichtet werden Das Funktionsmodul kann an einem analogen Anschluss Ihrer Tele fonanlage installiert werden Ist an Ihre Telefonanlage eine TFE DoorLine ber ein Funktionsmodul angeschaltet k nnen Sie von Funkwerk Enterprise Communications GmbH TFTP Tiger 192 TK Anlage TLS Tonwahl Trap Trap Paket Trigger Trunk TTL Twofish U ADSL bertragungsrate UDP Glossar jedem berechtigten Telefon aus mit einem Besucher an der T r sprechen Jedem Klingeltaster k nnen Sie bestimmte Telefone zu ordnen die dann beim Bet tigen des Klingeltasters klingeln Die Si gnalisierung erfolgt bei analogen Telefonen im Takt des T rstellen rufes Anstelle der internen Telefone kann auch ein externes Tele fon f r den Klingeltaster als Rufziel konfiguriert werden Ihre T r sprechstelle kann bis zu 4 Klingeltaster besitzen Der T r ffner kann w hrend eines T rgespr ches bet tigt werden Eine Bet tigung oh ne T rgespr ch ist nicht m glich Trivial File Transfer Protocol Tiger 192 ist ein relativ neuer und sehr schneller Hash Algorithmus Telekommunikationsanlage Transport Layer Security Mehrfrequenzwahlverfahren MFV Unaufgeforderte Nachricht von eine
575. schlossen ist Rixxx R3xxx RAxxx 19 Lokale Dienste Funkwerk Enterprise Communications GmbH Feld Beschreibung A Achtung Die Konfiguration Ihres Ger tes ist aus Sicherheitsgr nden nicht ber eine Schnittstelle m glich die f r den Hotspot konfiguriert ist W hlen Sie hier daher sorgf ltig die Schnitt stelle aus die Sie f r den Hotspot nutzen wollen Wenn Sie hier die Schnittstelle ausw hlen ber die die ak tuelle Konfigurationssitzung stattfindet geht die aktuelle Verbindung verloren Sie m ssen sich dann ber eine er reichbare nicht f r den Hotspot konfigurierte Schnittstelle zur weiteren Konfiguration Ihres Ger ts erneut anmelden Dom ne am Hotspot Ser Geben Sie den Dom nennamen ein der bei der Einrichtung ver des Hotspot Servers f r diesen Kunden verwendet wurde Ein Dom nenname wird ben tigt damit der Hotspot Server die ver schiedenen Mandanten Kunden unterscheiden kann Walled Garden Aktivieren Sie diese Funktion wenn Sie einen abgegrenzten und kostenfreien Bereich von Webseiten Intranet definieren wollen Standardm ig ist die Funktion deaktiviert Walled Network Netz maske Nur wenn Walled Garden aktiviert ist Geben Sie die Netzadresse des Walled Network und die ent sprechende Netzmaske des Intranet Servers ein F r den aus Walled Network Netzmaske resultierenden Adressraum ben tigen die Clients keine Authentifizierung Beispiel Geben Sie 192 168 0 0 255 255 255 0
576. sdauer f r Phase 1 Schl ssel fest Der Standardwert betr gt gem ss RFC 2407 acht Stunden das 16 VPN Funkwerk Enterprise Communications GmbH Feld Beschreibung bedeutet dass die Schl ssel erneuert werden wenn acht Stun den abgelaufen sind Folgende Optionen stehen f r die Definition der Lebensdauer zur Verf gung Eingabe in Sekunden Geben Sie die Lebensdauer f r Phase 1 Schl ssel in Sekunden ein Der Wert darf jeder ganzzahlige Wert von 0 bis 2147483647 sein Standardwert ist 14400 Eingabe in KBytes Geben Sie die Lebensdauer f r Phase 1 Schl ssel als Menge der verarbeiteten Daten in KBytes ein Der Wert darf jeder ganzzahlige Wert von O bis 2147483647 sein Standardwert ist 0 Der Defaultwert It RFC wird verwendet wenn 0 Sekunden und 0 KBytes eingetragen werden Authentifizierungsmetho W hlen Sie die Authentifizierungsmethode aus de M gliche Werte e Preshared Keys Standardwert Falls Sie f r die Authenti fizierung keine Zertifikate verwenden k nnen Sie Pre Shared Keys w hlen Diese werden bei der Peerkonfiguration im Me n IPSec Peers konfiguriert Der Preshared Key ist das ge meinsame Passwort e DSA Signatur Phase 1 Schl sselberechnungen werden unter Nutzung des DSA Algorithmus authentifiziert e RSA Signatur Phase 1 Schl sselberechnungen werden unter Nutzung des RSA Algorithmus authentifiziert e RSA Verschl sselung Mit RSA Verschl sselung werden als erweiterte Sicherheit z
577. se Communications GmbH festgelegt Domain Wird kundenindividuell vom Kunden Fachh ndler festgelegt Walled Garden Network Wird kundenindividuell vom Kunden Fachh ndler festgelegt Walled Garden Server URL Wird kundenindividuell vom Kunden Fachh ndler festgelegt Terms amp Condition URL Wird kundenindividuell vom Kunden Fachh ndler festgelegt Zugangsdaten zur Konfiguration des Hotspot Servers Admin URL https hotspot funkwerk ec com Username Wird durch FEC individuell festgelegt Password Wird durch FEC individuell festgelegt en Hinweis Beachten Sie auch den WLAN Hotspot Workshop der Ihnen auf www funkwerk ec com zum Download zur Verf gung steht 19 12 1 Hotspot Gateway Im Men Hotspot Gateway konfigurieren Sie das vor Ort installierte bintec Gateway f r die bintec Hotspot Solution Im Men Lokale Dienste gt Hotspot Gateway gt Hotspot Gateway wird eine Liste aller konfigurierter Hotspot Netzwerke angezeigt Sprache Deutsch Ansicht Standard Ja Aktiviert m 2E 5 S gt a a 21 Sa s e S 3 E 5 a AS Abb 175 Lokale Dienste gt Hotspot Gateway gt Hotspot Gateway gt Mit der Option Aktiviert k nnen Sie den entsprechenden Eintrag aktivieren oder deaktivie ren Rixxx R3xxx RAxxx 19 12 1 1 Bearbeiten Neu Im Men Lokale Dienste gt Hotspot Gateway gt Hotspot Gateway gt konfigurien
578. se oder negativer Antwort beantwortet 2 Ansonsten wird falls ein passender Forwarding Eintrag vorhanden ist der entspre chende DNS Server befragt je nach Konfiguration von Internet oder Einw hlverbin dungen ggf unter Aufbau einer kostenpflichtigen WAN Verbindung Falls der DNS Server den Namen aufl sen kann wird die Information weitergeleitet und ein dynami scher Eintrag im Cache erzeugt 3 Ansonsten werden falls globale Name Server eingetragen sind der prim re DNS Server danach der sekund re DNS Server befragt Sind f r lokale Anwendungen die IP Adresse Ihres Ger ts oder die Loopback Adresse eingetragen werden diese hier ignoriert Falls einer der DNS Server den Namen aufl sen kann wird die Information weitergeleitet und ein dynamischer Eintrag im Cache erzeugt 4 Ansonsten werden falls eine Internet oder Einw hlverbindung als Standard Schnitt stelle ausgew hlt ist die dazugeh rigen DNS Server befragt je nach Konfiguration von Internet oder Einw hlverbindungen ggf unter Aufbau einer kostenpflichtigen WAN Verbindung Falls einer der DNS Server den Namen aufl sen kann wird die In formation weitergeleitet und ein dynamischer Eintrag im Cache erzeugt 5 Ansonsten wird wenn das berschreiben der Adressen der globalen Name Server zul ssig ist DNS Serverkonfiguration Dynamisch eine Verbindung zur ersten Internet bzw Einw hlverbindung ggf kostenpflichtig aufgebaut die so konfiguriert ist dass DNS
579. sel als Klartext anzeigen Anzeigen oK Abbrechen Abb 42 Systemverwaltung gt Globale Einstellungen gt Passw rter er Hinweis Alle bintec Ger te werden mit gleichem Benutzernamen und Passwort ausgeliefert Sie sind daher nicht gegen einen unautorisierten Zugriff gesch tzt solange die Pass w rter nicht ge ndert wurden ndern Sie unbedingt die Passw rter um unberechtigten Zugriff auf das Ger t zu ver hindern Solange das Passwort nicht ver ndert wird erscheint unter Systemverwaltung gt Status der Warnhinweis Systempasswort nicht ge ndert Das Men Systemverwaltung gt Globale Einstellungen gt Passw rter besteht aus fol genden Feldern Felder im Men Passw rter Systempasswort Feld Wert Systemadministrator Pass Geben Sie das Passwort f r den Benutzernamen admin an Rixxx R3xxx RAxxx wort Dieses Passwort wird bei SNMPv3 auch f r Authentication MD5 und Encryption DES verwendet Systemadministrator Pass Best tigen Sie das Passwort indem Sie es erneut eingeben wort best tigen Felder im Men Passw rter SNMP Communities SNMP Read Community Geben Sie das Passwort f r den Benutzernamen read ein SNMP Write Community Geben Sie das Passwort f r den Benutzernamen write ein Feld im Men Passw rter Globale Passwortoptionen Passw rter und Schl s W hlen Sie aus ob die Passw rter im Klartext angezeigt wer sel als Klartext anzeigen den sollen Mit An
580. sen dringend Ihren Gesch ftspartner oder einen internen ruf bei Nichtmelden Teilnehmer erreichen Bei einem Anruf auf dessen Anschluss h ren CCNR AUX B Kanal Sie zwar immer den Freiton Ihr Partner ist jedoch nicht in der N he seines Telefons und hebt nicht ab Mit dem R ckruf bei Nichtmel den k nnen Sie den Teilnehmer sofort erreichen wenn dieser ein Gespr ch beendet hat oder den H rer seines Telefons abhebt und wieder auflegt Ihr Telefon klingelt dann Wenn Sie jetzt den H rer abheben wird automatisch eine Verbindung zum gew nschten Teil nehmer aufgebaut Auxiliary Basiskanal eines ISDN Basisanschlusses bzw Prim rmultiplex an schlusses zur bertragung von Nutzinformationen Sprache Da ten Ein ISDN Basisanschluss besitzt zwei B Kan le und einen D Kanal Ein B Kanal hat eine Daten bertragungsrate von 64 kBit s Funkwerk Enterprise Communications GmbH B Telefonnummer unterdr cken COLR Back Route Verify BACP BAP Basisanschluss Bedienerf hrung Block Cipher Modes Blowfish Bluetooth Glossar Durch Kanalb ndelung kann mit Ihrem Gateway die Daten bertra gungsrate bei einem ISDN Basisanschluss auf bis zu 128 kBit s ge steigert werden COLP COLR Connected Line Identification Presentation Connected Line Identification Restriction bermittlung der Telefonnummer des Anrufenden zum Angerufenen einschalten unterdr cken Mit diesem Leistungsmerkmal wird das Anzeigen der Telefonnum
581. senpl ne zur Klassifizierung von IP Paketen anhand zuvor definierter IP Filter Jeder Klassenplan wird ber seinen ersten Filter mindestens einer Schnittstelle zu geordnet 14 6 2 1 Neu W hlen Sie die Schaltfl che Neu um weitere Datenklassen einzurichten bintec R1200 11200 7 Sprache Deutsch Y Ansicht Standard Online Hilfe Ausloggen ation speichern 90S Filter oS Klassifizierung 00S Sc ichtlinie Do ysikalisc Be Basisparameter Klassenplan Reue jr EISEN Beschreibung PP Richtung Ausgehend High Priotity Klasse a E z po E AA Klassen ID 1 a a Schnittstelle En n Schnittstellen ETA T Milama Csinsenegen gt CO CO So Beer Da ee u Abb 97 Routing gt QoS gt QoS Klassifizierung gt Neu Das Men Routing gt QoS gt QoS Klassifizierung gt Neu besteht aus folgenden Fel dern Felder im Men QoS Klassifizierung Basisparameter Feld Beschreibung Klassenplan Beschreibung Filter W hlen Sie den Klassenplan den Sie anlegen oder bearbeiten wollen M gliche Werte e Neu Standardwert Mit dieser Einstellung legen Sie einen neuen Klassenplan an e lt Name des Klassenplans gt Zeigt einen bereits angeleg ten Klassenplan den Sie ausw hlen und bearbeiten k nnen Nur f r Klassenplan Neu Geben Sie die Bezeichnung des Klassenplans ein W hlen Sie ein IP Filte
582. separate Ethernet Verbindung nutzen Aktuell ist bei vielen Providern die Funktion PPPoE Multilink erst in Vorbereitung Wir empfehlen Ihnen f r PPPoE Multilink den Ethernet Switch Ihres Ger ts im Split Port Modus zu betrieben und f r jede PP PoE Verbindung eine eigene Ethernet Schnittstelle zu benut zen z B en1 1 en1 2 Wenn Sie f r PPPoE Multilink zus tzlich ein externes Modem benutzen wollen m ssen Sie den Ethernet Switch Ihres Ger ts im Split Port Modus betreiben PPPoE Ether Nur f r PPPoE Modus Standard net Schnittstelle W hlen Sie die Ethernet Schnittstelle aus die f r eine Stan dard PPPoE Verbindung vorgegeben wird Bei Verwendung eines externen DSL Modems w hlen Sie hier den Ethernet Port aus an dem das Modem angeschlossen ist Bei Verwendung des internen DSL Modems w hlen Sie hier die in Physikalische Schnittstellen gt ATM gt Profile gt Neu f r diese Verbindung konfigurierte EthoA Schnittstelle aus Standardwert ist Nicht spezifiziert PPPoE Schnittstelle f r Nur f r PPPoE Modus Mehrfachverbindung Mehrfachlink W hlen Sie alle Schnittstellen aus die Sie f r Ihre Internetver bindung nutzen wollen Klicken Sie die Hinzuf gen 15 WAN Funkwerk Enterprise Communications GmbH Feld Beschreibung Schaltfl che um weitere Eintr ge anzulegen Benutzername Geben Sie den Benutzernamen ein Passwort Geben Sie das Passwort ein Immer aktiv W hlen Sie aus ob die Schnittstelle i
583. sorgungsstellen getrennt vom normalen Hausm ll zu entsorgen ist Le symbole se trouvant sur l appareil et qui repr sente un conteneur ordures barr signifie que l appareil une fois que sa dur e d utilisation a expir doit tre limin dans des poubelles sp cia les pr vues cet effet de mani re s par e des ordures m nag res courantes Il simbolo raffigurante il bidone della spazzatura barrato riportato sull apparecchiatura significa che alla fine della durata in vita dell apparecchiatura questa dovr essere smaltita separatamente dai rifiuti domestici nei punti di raccolta previsti a tale scopo El s mbolo del contenedor con la cruz que se encuentra en el aparato significa que cuando el equipo haya llegado al final de su vida til deber ser llevado a los centros de recogida previstos y que su tratamiento debe estar separado del de los residuos urbanos Symbolen som sitter p apparaten med den korsade avfallstunnan betyder att apparanen n r den tj nat maa kasseras och l mnas till de f rutsedda sorterg rdarna och skiljas fr n normalt hus h llsavfall Tegnet p apparatet som viser en avfallcontainer med et kyss over betyr at apparatet m kastet p hertil egnet avfallssted og ikke sammen med vanlig avfall fra husholdningen To o Bolo nov Bpioketa otv ovokev pe TO otavpwp vo kovt ivep aroppipp twv onpaivet tt n ovoKev oTo TEAOG TNG rapxeras xpong ng npenei va d atedei eywpiot and ta Kavov
584. ss Point erkannt wurde k nnen bestimmte Basisparameter Knotenname IP Adresse Netzmaske und Ger te Adresse auf dem Access Point konfiguriert werden vorausgesetzt Sie kennen das Administratorpasswort 19 Lokale Dienste Funkwerk Enterprise Communications GmbH MEN Hinweis Eventuell vorhandene bintec Access Points werden mittels eines Multicasts ermittelt Daher ist es unerheblich ob und welche IP Adresse der Access Point hat Beachten Sie dass erkannte bintec Access Points nicht im Flash gespeichert werden d h die Erkennung muss nach einem Neustart Ihres Ger ts wiederholt werden Im Men Lokale Dienste gt Funkwerk Discovery gt Ger tesuche wird unter Ergebnisse eine Liste aller erkannten Access Points im Netzwerk angezeigt Im Feld Schnittstelle w hlen Sie die Schnittstelle Ihres Ger ts aus ber das die Access Point Erkennung durch gef hrt werden soll Mit der Option A11e werden alle Schnittstellen abgefragt Unter Ermittlungsstatus wird der aktuelle Erkennungsstatus f r jede einzelne Schnittstelle angezeigt Hierbei bedeutet Keiner dass keine Erkennung aktiv ist Suchen wird ange zeigt wenn aktuell eine Erkennung durchgef hrt wird Ihr Ger t kann ber diese Erkennungsfunktion ebenfalls von anderen Access Points mit Discovery Funktion erkannt und konfiguriert werden Dieses konfigurieren Sie im Unterme n Optionen 19 10 1 1 Finden W hlen Sie die Schaltfl che Finden um die bintec Access Point Erken
585. st einen e Dead Peer Detection DPD Dead Peer Detection ge m RFC 3706 verwenden DPD benutzt ein Request Rep ly Protokoll um die Erreichbarkeit der Gegenstelle zu berpr fen und kann auf beiden Seiten unabh ngig konfiguriert wer den Mt dieser Option wird die Erreichbarkeit des Peers nur berpr ft wenn tats chlich Daten an ihn gesendet werden sollen e Dead Peer Detection Idle DPD Dead Peer Detecti on gem RFC 3706 verwenden DPD benutzt ein Request Re ply Protokoll um die Erreichbarkeit der Gegenstelle zu ber pr fen und kann auf beiden Seiten unabh ngig konfiguriert werden Mit dieser Option wird die berpr fung in bestimmten Intervallen unabh ngig von anstehenden Datentransfers vor genommen Blockzeit Legen Sie fest wie lange ein Peer f r Tunnelaufbauten blockiert wird nachdem ein Phase 1 Tunnelaufbau fehlgeschlagen ist Dies betrifft nur lokal initiierte Aufbauversuche Zur Verf gung stehen Werte von 1 bis 86400 Sekunden der Wert 1 bedeutet die bernahme des Wertes im Standardprofil der Wert 0 dass der Peer in keinem Fall blockiert wird Standardwert ist 30 NAT Traversal NAT Traversal NAT T erm glicht es IPSec Tunnel auch ber ein oder mehrere Ger te zu ffnen auf denen Network Address Translation NAT aktiviert ist Ohne NAT T kann es zwischen IPSec und NAT zu Inkompatibi lit ten kommen siehe RFC 3715 Abschnitt 2 Diese behindern vor allem den Aufbau eines IPSec Tun
586. statisch konfiguriert sind Um den Hosts weiterhin Zu gang zum Internet zu erm glichen bietet Gateway B allen Hosts im LAN den Dienst an den vorher Gateway A durchgef hrt hat Alle Aufgaben eines virtuellen Routers und das Umschalten von Diensten von einem Gateway auf das andere werden von dem BRRP Redundanzprotokoll gesteuert Das BRRP folgt den Spezifikationen in RFC 2338 und dem entsprechenden Internet Ent wurf Die Internet Entw rfe finden Sie unter http www ietf org 1idabstracts html Die Konfiguration des Router Redundanzverfahrens wird in folgenden Schritten durchge f hrt Konfiguration der Schnittstelle ber welche die BRRP Advertisement Datenpakete ge schickt werden Funkwerk Enterprise Communications GmbH 19 Lokale Dienste ME Hinweis Diese Schnittstelle wird zur bertragung der BRRP Advertisement Datenpakete sowie eventuell zur bertragung von Keepalive Monitoring Datenpaketen verwendet Zur bertragung der Nutzdaten muss eine andere Schnittstelle im n chsten Schritt konfi guriert werden Die Konfiguration der Advertisement Schnittstelle wird im Men Lokale Dienste gt BRRP gt Virtueller Router gt Neu gt Advertisement Schnittstelle vorgenommen Nur der aktive Router des Routerverbunds sendet Advertisement Datenpakete Die IPv4 Multicast Adresse 224 0 0 18 dient als Zieladresse f r alle Router die Bestandteil des Routerverbundes sind Alle passiven Router des Verbundes m ssen diese Adresse
587. ste a 446 19 1 DNS ri a ia ete A 446 19 1 1 Globale Einstellungen 0 448 19 1 2 Statische Hosts 2 2 on nn nn 451 19 1 3 Dom nenweiterleitung 2 222 2 nn nn nn 453 19 1 4 Cache e sd m A we ee Bar ia eh a 455 19 1 5 statistik o 2 2 a 2 tr na BER a a 457 19 2 HERPS io wir an re O ee A a 458 19 2 1 HITPS Server i F gt Sr el a ea 458 19 3 DynDNS Client 2 2220 un nn 460 19 3 1 DynDNS Aktualisierung 22 22 a nn nn 460 19 3 2 DynDNS Provider 2 2 22 2 nommen 462 19 4 DHEP SErVver toi ni Era ee A a 464 19 4 1 DHIGR ROEl gt o as Eee SD e 465 19 4 2 IP MAC Bindung 222 nn ann 467 19 4 3 DHCP Relay Einstellungen 2 222 2 n nn nn 469 19 5 Web FillO fi cio dot 200 OS En re ne ee umfang 470 19 5 1 Globale Einstellungen 2 2 En nam nn 471 19 5 2 Rilterliste 4 4 u a wre ia A ee u 473 19 5 3 Black White Listo 2 0 4 e a ea ne e de S 476 19 5 4 Verlauf 4 2 A as nn ee a a a 477 19 6 GARI Server 2 2 u a a e 478 19 6 1 Benutzer ii ma d e 2 2 eei anime en A 478 19 6 2 Optionen bc ee a en a nee ern 480 19 7 Sched ling FE u 3 8 ai en A 481 19 7 1 Ll rt AA A a a a e 481 19 7 2 Optionen 4 4 a tie rd ee 485 19 8 berwachung o 486 viii R1xo R3xxx R4xxx R1xxx RA3xxx RAxxx 19 8 1 19 8 2 19 8 3 19 9 19 9 1 19 10 19 10 1 19 10 2 19 11 19 11 1 19 11 2 19 12 19 12 1 19 13 19 13 1 19 13 2 19 13 3 Kapitel 20
588. ste 174 1 Diensteliste Im Men Firewall gt Dienste gt Diensteliste wird eine Liste aller zur Verf gung stehender Dienste angezeigt 17 4 1 1 Neu W hlen Sie die Schaltfl che Neu um weitere Dienste einzurichten bintec R1200 Sprache Deutsch Ansicht Standard Online Hilfe O U UUU tota ic lensteie Gruppen Basisparameter Beschreibung J Protokoll Beliebig _ 4 OK J C Abbrechen Abb 136 Firewall gt Dienste gt Diensteliste gt Neu Das Men Firewall gt Dienste gt Diensteliste gt Neu besteht aus folgenden Feldern Felder im Men Diensteliste Basisparameter Feld Beschreibung Beschreibung Geben Sie einen Alias f r den Dienst ein den Sie konfigurieren wollen Protokoll W hlen Sie das Protokoll aus auf dem der Dienst basieren soll Es stehen die wichtigsten Protokolle zur Auswahl Zielportbereich Nur f r Protokoll TCP UDP TCP oder UDP R1xxx R3xxx R4xxx 17 Firewall Funkwerk Enterprise Communications GmbH Feld Beschreibung Geben Sie im ersten Feld den Ziel Port an ber den der Dienst laufen soll Soll ein Port Nummern Bereich angegeben werden geben Sie im zweiten Feld ggf den letzten Port eines Port Bereichs ein Standardm ig enth lt das Feld keinen Eintrag Wird ein Wert angezeigt bedeutet das dass die zuvor angegebene Portnum mer verifiziert wird Soll ein Portbereich
589. steht beim Verbindungsaufbau verh lt Diesen Parameter brauchen Sie nur dann zu konfigurieren wenn Sie X 75 im Layer 2 verwenden M gliche Werte O DCI DE 11 3 2 MSN Konfiguration In diesem Men teilen Sie die zur Verf gung stehenden ISDN Rufnummern den ge w nschten Diensten z B PPP Routing ISDN Login zu Falls Sie die ISDN Schnittstelle f r aus und eingehende W hlverbindungen verwenden sind in diesem Men die eigenen Rufnummern f r diese Schnittstelle einzutragen f r Fest verbindungen sind diese Einstellungen nicht m glich Entsprechend den Einstellungen in diesem Men verteilt Ihr Ger t die eingehenden Rufe auf die internen Dienste Ausgehen den Rufen wird die eigene Rufnummer als Nummer des Anrufers Calling Party Number mitgegeben Das Ger t unterst tzt die Dienste PPP routing Der Dienst PPP routing ist der allgemeine Routing Dienst Ihres Ger ts Damit werden u a ISDN Gegenstellen Datenverbindungen mit Ihrem LAN erm glicht So k nnen Sie es Partnern au erhalb Ihres lokalen Netzwerkes erm glichen auf Hosts in Ihrem LAN zuzugreifen Genauso ist es m glich ausgehende Datenverbindungen zu ISDN Gegenstellen aufzubauen e ISDN Login Der Dienst ISDN Login erm glicht sowohl eingehende Datenverbindungen mit Zugang zur SNMP Shell Ihres Ger ts als auch ausgehende Datenverbindungen zu anderen bintec Ger ten So kann Ihr Ger t aus der Ferne konfiguriert und gewartet wer den PSec
590. stelle o NI OJ Aaj oj m SHDSL SHDSL Schnittstelle bintec R3800 verf gt ber einen 4 Port Ethernet Switch inklusive eines Ports mit serieller Schnittstellenfunktion einer DMZ ETH5 Schnittstelle eine ISDN Schnittstellen sowie ber eine SHDSL Schnittstelle Die Anschl sse sind folgenderma en angeordnet Abb 20 bintec R3800 R ckseite bintec R3800 R ckseite 1 1 0 Netzschalter 2 PWR Buchse f r Steckernetzteil 3 DMZ ETH5 Ethernet Schnittstelle 5 ETH2 ETH4 Ethernet Schnittstelle R1xxx R3xxx R4xxx Funkwerk Enterprise Communications GmbH 6 Technische Daten 6 ETH1 Console Ethernet Schnittstelle mit serieller Schnittstellenfunktion 7 ISDN ISDN Schnittstelle 8 SHDSL SHDSL Schnittstelle bintec R4100 verf gt ber einen 4 Port Ethernet Switch inklusive eines Ports mit serieller Schnittstellenfunktion einer DMZ ETH5 Schnittstelle vier ISDN Schnittstellen sowie ber zwei SDN PRI Schnittstellen Die Anschl sse sind folgenderma en angeordnet o 1 ETH3 PRI 0 PRI 1 f ISDN 2 ISDN 3 u 7 CISDN 0 ISDN T Abb 21 bintec R4100 R ckseite bintec R4100 R ckseite 1 1 0 Netzschalter 2 PWR Buchse f r Steckernetzteil 3 DMZ ETH5 Ethernet Schnittstelle 5 ETH2 ETH4 Ethernet Schnittstelle 6 ETH1 Console Ethernet Schnittstelle mit serieller Schnittstellenfunktion 7 ISDN 0 ISDN
591. stelle zur Integra tion einer UMTS Modemkarte Vorhandene Buchsen Serielle Schnittstelle V 24 RJ45 Buchse RJ45 Buchse RJ45 Buchse Ethernet Schnittstelle RJ45 Buchse RJ45 Buchse RJ45 Buchse ISDN Schnittstelle RJ45 Buchse RJ45 Buchse RJ45 Buchse CardBus Schnittstelle 68 polige PCMCIA Buch se Funkwerk Enterprise Communications GmbH 6 Technische Daten Produktname bintec R1200 bintec R1200w bintec R1200wu Richtlinien amp Normen R amp TTE Richtlinie 1999 5 EG CE Zeichen f r alle EU L nder R amp TTE Richtlinie 1999 5 EG CE Zeichen f r alle EU L nder R amp TTE Richtlinie 1999 5 EG CE Zeichen f r alle EU L nder SAFERNET TM Secu rity Technology Community Passwords PAP CHAP MS CHAP MS CHAP v 2 PPTP PPPoE PPPOA Call back Access Control Lists CLID NAT SIF MPPE Encryption PPTP Encryption VPN mit PPTP oder IPSec Community Passwords PAP CHAP MS CHAP MS CHAP v 2 PPTP PPPoE PPPOA Call back Access Control Lists CLID NAT SIF MPPE Encryption PPTP Encryption VPN mit PPTP oder IPSec Community Passwords PAP CHAP MS CHAP MS CHAP v 2 PPTP PPPoE PPPOA Call back Access Control Lists CLID NAT SIF MPPE Encryption PPTP Encryption VPN mit PPTP oder IPSec Mitgelieferte Software Dime Manager auf DVD Dime Manager auf DVD Dime Manager auf DVD Mitgelieferte gedruckte
592. stem Passw rter Datum und Uhrzeit Systemlizenzen Basisparameter Schnittstellenmodus Lizenzseriennummer E AAA Administrativer Zugriff Lizenzschl ssel d p f OK _Abbrechen Abb 44 Systemverwaltung gt Globale Einstellungen gt Systemlizenzen gt Neu Freischalten von Zusatzlizenzen Die entsprechenden Zusatzlizenzen schalten Sie frei indem Sie die erhaltenen Lizenzinfor mationen im Men Systemverwaltung gt Globale Einstellungen gt Systemlizenzen gt Neu hinzuf gen Das Men Systemverwaltung gt Globale Einstellungen gt Systemlizenzen gt Neu be steht aus folgenden Feldern Felder im Men Systemlizenzen Grundeinstellungen Feld Wert Lizenzseriennummer Geben Sie die Lizenzseriennummer ein die Sie beim Kauf der Lizenz erhalten haben Lizenzschl ssel Geben Sie den Lizenzschl ssel ein den Sie per E Mail erhalten haben Hinweis Wenn als Status Nicht OK angezeigt wird e Geben Sie die Lizenzdaten erneut ein e berpr fen Sie gegebenenfalls Ihre Hardware Seriennummer R1xxx R3xxx RAxxx Wenn der Lizenzstatus Nicht unterst tzt angezeigt wird haben Sie eine Lizenz f r ein Subsystem angegeben das Ihr Ger t nicht unterst tzt Sie werden die Funktio nalit t dieser Lizenz nicht nutzen k nnen Lizenz ausschalten Gehen Sie folgenderma en vor um eine Lizenz auszuschalten 1 Gehen Sie zu Systemverwaltung gt Globale Einstel
593. steneintrags an Schnittstelle Nur f r Modus F r bestimmte Schnittstellen akti vieren Zeigt den Namen der Schnittstelle an berpr fung der R ck Nur f r Modus F r bestimmte Schnittstellen akti route vieren W hlen Sie aus ob berpr fung der R ckroute f r diese Schnittstelle aktiviert werden soll Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion f r alle Schnittstellen deakti viert Felder im Men Optionen Allgemein Feld Beschreibung L schen Editieren aller Legen Sie fest ob alle auf Ihrem Ger t eingetragenen Routen im Routing Eintr ge erlau Men Routing gt Routen gt Routen editierbar und l schbar ben sein sollen Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion f r alle Schnittstellen deakti viert 14 2 NAT Network Address Translation NAT ist eine Funktion Ihres Ger ts um Quell und Ziel adressen von IP Paketen definiert umzusetzen Mit aktiviertem NAT werden weiterhin IP Verbindungen standardm ig nur noch in einer Richtung ausgehend forward zugelassen Schutzfunktion Ausnahmeregeln k nnen konfiguriert werden in NAT Konfiguration auf Seite 237 Rixxx R3xxx RAxxx 14 2 1 NAT Schnittstellen Im Men Routing gt NAT gt NAT Schnittstellen wird eine Liste aller NAT Schnittstellen angezeigt bintec R1200 Sprache Deutsch Ansicht Standard Online Hilfe Ausloggen 11200 3 NAT Schnittstellen NA
594. t Benutzer seine aktuelle Position an einen REGIS TRAR Server mittels einer REGISTER Meldung Diese Informa tion ber den Benutzer und seine aktuelle Adresse wird vom REGISTRAR auf einem Server gespeichert der von anderen Proxies benutzt wird um den Benutzer zu finden Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Abgesehen von diesem Standard Vorgehen k nnen die rele vanten Daten auch an eine bestimmte IP Adresse geschickt werden die den Verbindungspartnern bereits bekannt ist Dann entfallen Registrierung und Authentisierung in diesem Fall muss die Funktion Registrierung deaktiviert sein Ein Beispiel f r diese Vorgehensweise ist Microsoft Exchange SIP G ltigkeit Nur wenn Registrierung aktiviert ist Geben Sie die Zeit in Sekunden ein nach der die aktuelle Re gistrierung ung ltig wird und daher eine neue Registrierungsan frage geschickt wird Zur Verf gung stehen Werte von 0 bis 38400 Der Standardwert ist 600 Ein Server kann in seiner Antwort auf eine REGISTER Anfrage eine andere G ltigkeit festlegen welche die hier festgelegte berschreibt Felder im Men SIP Konten Trunk Einstellungen Funkwerk Enterprise Communications GmbH 18 VolP Feld Beschreibung SIP Header Feld er f r Nur f r Trunk Modus Client Serveroder gw trunk Anruferadresse W hlen Sie f r ausgehende Rufe die Position der Absender ID z B Rufnummer im SIP Header aus Bei eingehenden Rufen wir
595. t Dieses Feld wird nur angezeigt wenn eine virtuelle Routing Schnittstelle Schnittstelle bearbeitet wird W hlen Sie die Ethernet Schnittstelle aus zu der die virtuelle Schnittstelle konfiguriert werden soll Adressmodus W hlen Sie aus auf welche Weise der Schnittstelle eine IP Adresse zugewiesen wird M gliche Werte e Statisch Standardwert Der Schnittstelle wird eine stati sche IP Adresse in IP Adresse Netzmaske zugewiesen DHCP Die Schnittstelle erh lt dynamisch per DHCP eine IP Adresse R1xxx R3xxx R4xxx 12 LAN Funkwerk Enterprise Communications GmbH Feld Beschreibung IP Adresse Netzmaske Nur f r Adressmodus Statisch F gen Sie mit Hinzuf gen einen neuen Adresseintrag hinzu und geben Sie die IP Adresse und die entsprechende Netz maske der virtuellen Schnittstelle ein Schnittstellenmodus Nur bei physikalischen Schnittstellen im Routing Modus W hlen Sie den Konfigurationsmodus der Schnittstelle aus M gliche Werte e Untagged Standardwert Die Schnittstelle wird keinem speziellen Verwendungszweck zugeordnet e Tagged VLAN Diese Option gilt nur f r Routing Schnittstellen Mit dieser Option weisen Sie die Schnittstelle einem VLAN zu Dies geschieht ber die VLAN ID die in diesem Modus ange zeigt wird und konfiguriert werden kann Die Definition einer MAC Adresse in MAC Adresse ist in diesem Modus optional MAC Adresse Nur bei virtuellen Schnittstellen und nur f r Schnittstel
596. t Neu besteht aus folgenden Feldern Felder im Men Drahtlosnetzwerke VSS Service Set Parameter Feld Beschreibung Netzwerkname SSID Geben Sie den Namen des Wireless Netzwerks SSID ein Geben Sie eine ASCII Zeichenfolge mit max 32 Zeichen ein W hlen Sie au erdem aus ob der Netzwerkname SSID ber tragen werden soll Mit Auswahl von Sichtbar wird der Netzwerkname sichtbar bertragen Standardm ig ist er sichtbar Rixxx R3xxx RAxxx 13 Wireless LAN Funkwerk Enterprise Communications GmbH Feld Beschreibung Intra cell Repeating W hlen Sie aus ob die Kommunikation zwischen den WLAN Clients innerhalb einer Funkzelle erlaubt sein soll Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv ARP Processing W hlen Sie aus ob die Funktion ARP Processing aktiv sein soll Dabei wird das ARP Datenaufkommen im Netzwerk redu ziert indem in ARP Unicasts umgewandelt ARP Broadcasts an die intern bekannten IP Adressen weitergeleitet werden Uni casts sind zudem schneller und Clients mit aktivierter Power Sa ve Funktion werden nicht angesprochen Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Beachten Sie dass ARP Processing nicht in Zusammenhang mit der Funktion MAC Bridge angewendet werden kann WMM W hlen Sie aus ob f r das Drahtslosnetzwerk Sprach oder Vi deodaten Priorisierung mittels WMM Wireless Multimed
597. t Profile wird eine Liste aller ATM Profile angezeigt Wenn die Verbindung f r Ihren Internetzugang ber das interne Modem aufgebaut wird m ssen daf r die ATM Verbindungsparameter eingestellt werden Ein ATM Profil fasst einen Satz Parameter f r einen bestimmten Provider zusammen Standardm ig ist ein ATM Profil mit der Beschreibung AUTO CREATED vorkonfiguriert dessen Werte VPI 1 und VCI 32 z B f r eine ATM Verbindung der Telekom geeignet sind ep Hinweis Die ATM Enkapsulierungen sind in den RFCs 1483 und 2684 beschrieben Sie finden die RFCs auf den entsprechenden Seiten der IETF www ietf org rfc html 15 2 1 1 Neu W hlen Sie die Schaltfl che Neu um weitere ATM Profile einzurichten bintec R3800 Sprache Deutsch Ansicht Standard x Online Hilfe Profile Dienstkategorien OAM Regelung ATM Protiparameter E 3 Provider Benutzerdefiniert mi Beschreibung WI 7 KTM Schnitstelie ce En Esmas E ja S Standieitung Virtual Path Identifier VPI Baer a pool Time Suter control Virtual Channel Identifier VCH Be m iO Enkabsullerung ER LLC Bridged no FCS Einstellungen f r Ethernet ber ATM E 2 Zur u Standare Eihernet f r PPPOE Schnittstellen Datamert SA Adressmodus statisch ODHcp a IP Adresse Netzmaske 1P Adresse Netzmaske Hinzu
598. t Zertifikate gt Zertifikatsliste eingetragenes Zertifikat aus 18 2 1 1 Bearbeiten Neu W hlen Sie das Symbol pl um vorhandene Eintr ge zu bearbeiten W hlen Sie die Schaltfl che Neu um neue Teilnehmer hinzuzuf gen R1xxx R3xxx RAxxx Rixxx R3xxx RAxxx eu E neu sprache Deutsch Ansicht Standard Teilnehmer SIP Konten Anrufkontrolle CLID Umwandlung Rufnummerntransformation ISDN Trunks Optionen a I Beschreibung Teilnehmer Benutzername u im Schnittstellentyp s p OISDN Registrierung Aktiviert m O tigket e Ti Authentifizierungs ID p a g Passwot AA Protokoll UDP y Port foo pe AAA oe Erweiterte Einstellungen Codec Einstellngen Codec Vorschlagssequenz Standard O Qualit t O Niedrigste O H chste Sonferreinerttoige 410 711 Da 16 711 alaw 6 729 f C 6 726 40 Gra Hors Der2e2 0 728 16 Clorm outband _Sprachgueit tseinstelungen E Echounterdr ckung 2 Aktiviert Comfort Noise Generation CNG 7 Aktiviert Paketgr e i 30 a i C o J C Abbrechen Abb 140 VolP gt Media Gateway gt Teilnehmer gt Bearbeiten Neu Das Men VoIP gt Media Gateway gt Teilnehmer gt Bearbeiten Neu besteht aus folgen den Feldern Felder im Men Teilnehmer Basisparameter Feld Beschreibung Beschreib
599. t sondern an eine Gruppe gerichtet ist d h beim Routing von Multicast Paketen ist allein entscheidend ob sich in einem angeschlossenen Subnetz ein Empf nger befindet Im lokalen Netzwerk sind alle Hosts angehalten alle Multicast Pakete zu akzeptieren Das basiert bei Ethernet oder FDD auf einem sogenannten MAC Mapping bei dem die jeweili ge Gruppen Adresse in die Ziel MAC Adresse kodiert wird F r das Routing zwischen meh reren Netzen m ssen sich bei den jeweiligen Routern vorerst alle potentiellen Empf nger im Subnetz bekannt machen Dies geschieht durch sog Memberschip Management Proto kolle wie IGMP bei IPv4 und MLP bei IPv6 Membership Management Protokoll IGMP Internet Group Management Protocol ist in IPv4 ein Protokoll mit dem Hosts dem Router Multicast Mitgliedsinformationen mitteilen k nnen Hierbei werden f r die Adressie rung IP Adressen des Klasse D Adressraums benutzt Eine IP Adresse dieser Klasse re pr sentiert eine Gruppe Ein Sender z B Internetradio sendet an diese Gruppe Die Adressen IP der verschiedenen Sender innerhalb einer Gruppe werden als Quell Adressen bezeichnet Es k nnen somit mehrere Sender mit unterschiedlichen IP Adressen an dieselbe Multicast Gruppe senden So kommt eine 1 zu n Beziehung zwi schen Gruppen und Quelladressen zustande Diese Informationen werden an den Router ber Reports weitergegeben Ein Router kann bei eingehenden Multicast Datenverkehr an hand dieser Informatione
600. t 104 146 Startmodus 345 Startzeit 484 554 Status 548 551 553 555 Status des Media Gateways 442 Stoppzeit 484 Subnetz 407 Subsystem 541 548 Sustained Cell Rate SCR 322 Switch Port 159 Synchronisationsmodus 520 Systemadministrator Passwort 106 Systemadministrator Passwort best ti gen 106 Systemdatum 101 Systemlogik 526 Systemname 104 T TACACS Passwort 136 Tag 474 Taktsignal Modus 165 TCP ACK Pakete priorisieren 281 286 291 305 310 320 331 334 337 380 388 TCP Inaktivit t 404 TCP Keepalives 124 TCP MSS Clamping 188 TCP Port 137 TCP Port des CAPI Servers 480 Teilnehmer Benutzername 419 Telnet 121 TFTP Dateiname 482 TFTP Server 482 Tickettyp 509 Timeout 137 495 Timeout bei Inaktivit t 279 284 289 294 303 308 377 385 Timeout der Sitzung 414 Timeout f r Nachrichten 540 Traceroute Test 524 Traffic Shaping 269 272 402 Transformation der gerufenen Adresse 434 435 Transformation der rufenden Adresse 436 Transmit Shaping 174 Transparente MAC Adresse 120 Trigger 490 Trunk Leitung 435 Trunk Modus 425 TTL 452 Tunnelprofil 377 TxBytes 555 TxFehler 555 TxPakete 555 556 559 560 562 563 564 Typ 263 317 409 432 555 U berbuchen zugelassen 272 berpr fung anhand einer Zertifi katsperrliste CRL 141 berpr fung der R ckroute 234 346 bertragene MPDUs 557 bertragungsmodus 350 bertragungsrate 177
601. t 144 RA Verschl sselungszertifikat 144 RADIUS Dialout 133 RADIUS Passwort 131 RADIUS Server Gruppen ID 366 Rate 560 563 565 Rauschen dBm 559 560 562 563 564 565 Real Time Jitter Control 269 Realm 425 Region 225 Registrar 425 Registrierung 419 425 Regulierte Schnittstellen 488 Retransmission Timer 250 RFC 2091 Variabler Timer 248 RFC 2453 Variabler Timer 248 Richtlinie 133 137 Richtung 247 266 439 553 554 RIP UDP Port 248 Roaming Profil 206 Robustheit 258 Rolle 366 Funkwerk Enterprise Communications GmbH Routenank ndigung 244 Routeneintr ge 280 285 290 295 304 309 330 333 336 344 378 386 393 Routentimeout 250 Routentyp 229 Router IP Adresse 515 RSA Schl sselstatus 126 RTS Frames ohne CTS 557 RTS Threshold 204 206 RTT Modus Realtime Traffic Modus 272 Rufnummer 162 165 313 428 436 Rufnummer MSN 300 ruhend 275 Rx Bytes 555 Rx Fehler 555 Rx Pakete 555 556 559 560 562 563 564 S SAs mit dem Status der ISP Schnittstelle synchronisieren 370 Scan Intervall 206 Scan Schwelle 206 SCEP URL 144 Schedule Intervall 486 Schl ssel verwenden 393 Schl sselwert 393 Schnittstelle 120 123 180 193 229 234 238 247 253 258 269 339 402 454 461 466 490 498 507 553 554 568 569 Schnittstelle ausw hlen 482 Schnittstelle des virtuellen Routers 515 Schnittstelle ist UPnP kontrolliert 502 Schnit
602. t Gateway Denial Of Service Attack DES Funkwerk Enterprise Communications GmbH Zertifikatssperrliste erm glicht es festzustellen ob ein Zertifikat ge sperrt oder widerrufen wurde und warum Computer Telephony Integration Begriff f r die Verbindung zwi schen Telefonanlage und Server Durch CTI k nnen Funktionen der Telefonanlage von einem PC gesteuert bzw ausgewertet werden Steuerkanal eines ISDN Basisanschlusses bzw Prim rmultiplexanschlusses Der D Kanal hat eine Daten ber tragungsrate von 16 kBit s Au er dem D Kanal besitzt jeder ISDN Basisanschluss zwei B Kan le Programm das im Hintergrund abl uft Ein in sich abgeschlossenes Datenpaket das mit einem Minimum an Protokoll Overhead im Netz weitergeleitet wird ohne Quittie rungsmechanismus Methode um bertragene Datenmengen zu verringern Bei gleicher bertragungsdauer kann so der Durchsatz erh ht werden Bekann te Verfahren sind z B STAC VJHC MPPC Ein Datenpaket dient der bermittlung von Informationen Jedes Datenpaket enth lt eine vorgeschriebene Anzahl von Zeichen Informationen und Steuerzeichen Die Daten bertragungsrate gibt die Anzahl der Informationseinhei ten pro Zeitabschnitt an die zwischen Sender und Empf nger ber tragen werden Abk rzung f r Data Exchange Jedermann Die Zugangsplattform zu T Online Lokale Einwahlknoten in jedem Ortsnetz In einigen deut schen Gro st dten gibt es zus tzliche Hochgeschwindi
603. t Server ge schickt Nach erfolgreicher Anmeldung gibt das Gateway den Internetzugang frei Das Gateway sendet f r jeden Benutzer regelm ig Zusatzinformationen an den RADI US Server um Accounting Daten zu erfassen Nach Ablauf des Tickets wird der Benutzer automatisch abgemeldet und wieder auf die Start Login Seite umgeleitet Voraussetzungen Um einen Hotspot betreiben zu k nnen ben tigt der Kunde Funkwerk Enterprise Communications GmbH 19 Lokale Dienste e ein bintec Ger t als Hotspot Gateway mit einem aktiven Internetzugang und konfigurier ten Hotspot Server Eintr gen f r Login und Accounting siehe Men Systemverwaltung gt Remote Authentifizierung gt RADIUS gt Neu mit Gruppenbeschreibung Stan dardgruppe 0 bintec Hotspot Hosting Artikelnummer 5510000198 e Zugangsdaten e Dokumentation e Software Lizenzierung Beachten Sie bitte dass Sie die Lizenz zuerst freischalten m ssen Gehen Sie auf www funkwerk ec com zu Service Support gt Services gt Online Ser vices Tragen Sie die erforderlichen Daten ein beachten Sie dazu die Erl uterung auf dem Li zenzblatt und folgen Sie den Anweisungen der Online Lizenzierung Sie erhalten daraufhin die Login Daten des Hotspot Servers ler Hinweis Die Freischaltung kann etwa 2 3 Werktage in Anspruch nehmen Zugangsdaten zur Konfiguration des Gateways RADIUS Server IP 62 245 165 180 RADIUS Server Password Wird von Funkwerk Enterpri
604. t einen ARP Request aus und erh lt daraufhin seine IP Adresse von Ihrem Ger t zugewiesen Sie m ssen so den Rechnern keine festen IP Adressen zuweisen der Konfigurationsaufwand f r Ihr Netzwerk verringert sich Dazu richten Sie einen Pool an IP Adressen ein aus dem Ihr Ger t jeweils f r einen definierten Zeitraum IP Adressen an Hosts im LAN vergibt Ein DHCP Server bermittelt auch die Adressen des statisch oder per PPP Aushandlung eingetragenen Domain Name Servers DNS des NetBIOS Name Servers WINS und des Standard Gateways 19 4 1 DHCP Pool Um Ihr Ger t als DHCP Server zu aktivieren m ssen Sie zun chst IP Adress Pools defi nieren aus denen die IP Adressen an die anfragenden Clients verteilt werden Im Men Lokale Dienste gt DHCP Server gt DHCP Pool wird eine Liste aller konfigurier ter IP Adresspools angezeigt In der Liste haben Sie zu jedem Eintrag unter Pool die M glichkeit die angelegten DHCP Pools zu aktivieren bzw deaktivieren 19 4 1 1 Neu W hlen Sie die Schaltfl che Neu um weitere IP Adresspools einzurichten W hlen Sie das Symbol rap um vorhandene Eintr ge zu bearbeiten bintec R1200 e3 Sprache Deutsch Ansicht Standard Online Hilfe Ausloggen Basisparameter A y 5 y Schnittstelle Eme ausw hlen x IP Adressbereich Pool Verwendung Lokal gt A Erweiterte Eins
605. t einen ARP Request nur wenn der Status der Verbindung zum L2TP Partner aktiv aktiv ist wenn also bereits eine Verbindung zum L2TP Partner besteht DNS Aushandlung W hlen Sie aus ob Ihr Ger t IP Adressen f r Prim rer DNS Server Sekund rer DNS Server Prim rer WINS und Sekun d rer WINS vom L2TP Partner erhalten soll oder diese zum L2TP Partner schicken soll Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Rixxx R3xxx RAxxx 16 2 3 Optionen bipes R1200 Sprache Deutsch Ansicht Standard x Online Hilfe Ausioggen Globale Optionen UDP Zielport fior UDP Quellportauswahl CFest eingesteltt oK J Abbrechen Abb 125 VPN gt L2TP gt Optionen Das Men VPN gt L2TP gt Optionen besteht aus folgenden Feldern Felder im Men Optionen Globale Optionen Feld Beschreibung UDP Zielport Geben Sie den Port ein der vom LNS auf ankommende L2TP Tunnelverbindungen berwacht werden soll Verf gbare Werte sind alle ganzen Zahlen von 1 bis 65535 der Standardwert ist 1701 wie es in RFC 2661 vorgegeben ist UDP Quellportauswahl W hlen Sie aus ob der LNS nur den berwachten Port UDP Zielport als lokalen Quellport f r die L2TP Verbindung nutzen soll Mit Fest eingestellt wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv R1xxx R3xxx R4xxx 16 3 PPTP Zur Absicherung des Datenverkehrs ber eine v
606. tandard wird der Wert der CAPI Applikation ignoriert und immer der hier eingestellte Standardwert benutzt Packet Switch stellen Sie ein wenn Sie den X 31 TEl f r das X 25 Ger t nutzen m chten ISDN PRI Schnittstelle Bei Prim rmultiplexanschluss PRI auch S2M genannt werden die Kan le nacheinander in so genanten Zeitfenster bertragen W hlen Sie die Schaltfl che rap um die Konfiguration des jeweiligen ISDN Ports zu bear beiten bintec R4100 e lam E 4 I Sprache Deutsch Ansicht Standard x u _ Orine Hie ISDN Konfiguration MSN Konfiguration Basisparameter Portname pri2 4 TE Port Verwendung Standleitung v ISDN Switch Typ Standleitung Benutzerdefinierte Zeitfenster Neues B ndel Beschreibung B ndeltyp Zeitschlitzauswahl PPP Muttilink Physikalisch Hyperchannel OBereichsauswahl E Zeitschlitzmatrix Beschreibung B ndettyp Anzahl Kan le Benutzerdefinierte Zeitfenster Neues B ndel PPP 0 li C Hinzuf gen ISDN Leitungsrahmenstruktur CRC4 Standard 7 13 0 Zeitschlitzmatrix 19 O20 1 021 Das Dz Dar al X75 Layer 2 Modus pce ODTE bernehmen OK _Abbrechen Abb 63 Physikalische Schnittstellen gt ISDN Ports gt ISDN Konfiguration gt pl Das Men Physikalische Schnittstellen gt ISDN Ports gt ISDN Konf
607. tatus Seite 1 Abb 198 Monitoring gt ISDN Modem gt Aktuelle Anrufe Werte in der Liste Aktuelle Anrufe Feld Beschreibung Zeigt die laufende Nummer des ISDN Verbindungseintrags an Dienst Zeigt den Dienst an zu bzw von dem der Ruf verbunden ist PPP IPSEC X 25 POTS Entfernte Nummer Zeigt die Rufnummer die gew hlt wurde bei ausgehenden Ru fen bzw von der aus angerufen wurde bei eingehenden Ru fen Schnittstelle Zeigt Zusatzinformationen f r PPP Verbindungen an Richtung Zeigt die Senderichtung an Eingehend Ausgehend Kosten Zeigt die Kosten der laufenden Verbindung an Dauer Zeigt die Dauer der laufenden Verbindung an Stack Zeigt den zugeh rigen ISDN Port STACK an Kanal Zeigt die Nummer des ISDN B Kanals an Status Zeigt den Status der Verbindung an null c initiated ovl send oc procd c deliverd c present c recvd ic procd aktiv discon reg discon ind suspd reg resum reg ovl recv Rixxx R3xxx RAxxx 22 3 2 Anrufliste Im Men Monitoring gt ISDN Modem gt Anrufliste wird eine Liste der letzten 20 seit dem letzten Systemstart abgeschlossenen ISDN Verbindungen eingehend und ausgehend an gezeigt eka i nd bintec R1200 Seen j Aktuelle Anrufe Anrufliste Automatisches Aktualisierungsintervall 60 Sekunden bernehmen e Ansicht 20 proSete L Fiternin Keiner gleich Los Dienst Entfernte Nummer Schnittstelle Rich
608. te werden immer vorrangig behandelt e Weighted Fair Queueing QoS wird auf der Schnittstelle aktiviert Die verf gbare Bandbreite wird m glichst fair unter den automatisch erkannten Datenverbindungen Rixxx R3xxx RAxxx 14 Routing Funkwerk Enterprise Communications GmbH Feld Beschreibung Traffic Flows innerhalb einer Queue aufgeteilt Ausnahme High Priority Pakete werden immer vorrangig bedient e Deaktiviert QoS wird auf der Schnittstelle deaktiviert Die ggf vorhandene Konfiguration wird nicht gel scht und kann bei Bedarf wieder aktiviert werden Traffic Shaping Aktivieren oder deaktivieren Sie eine Begrenzung der Datenrate in Senderichtung Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Maximale Upload Nur f r Traffic Shaping aktiviert Geschwindigkeit Geben Sie f r die Schnittstelle eine maximale Datenrate in kBits pro Sekunde in Senderichtung ein M gliche Werte sind 1 bis 1000000 Der Standardwert ist 0 d h es erfolgt keine Begrenzung die Queue kann die maximale Bandbreite belegen Gr e des Protokoll W hlen Sie den Schnittstellentyp um die Gr e des jeweiligen Headers unterhalb Layer Overheads eines Datagramms in die Berechnung der Bandbrei 3 te einzubeziehen M gliche Werte e Benutzerdefiniert Wert in Byte M gliche Werte sind 0 bis 100 e Ethernet Standardwert e Ethernet und VLAN PPPOE e PPPOE und VLAN e IPSec ber Eth
609. te der Bedienungsanleitung Zertifikat Challenge Handshake Authentication Protocol Calling Line Identification Rufnummern berpr fung Ein Client nutzt die von einem Server angebotenen Dienste Clients sind in der Regel Arbeitsplatzrechner Abk rzung f r Calling Line Identification Presentation Telefonnum mernanzeige des Anrufenden Abk rzung f r Calling Line Identification Restriction Zeitweise Un terdr ckung der bermittlung der Telefonnummer des Anrufenden Connected Line Identification Restriction B Telefonnummer unter dr cken Mit diesem Leistungsmerkmal wird das Anzeigen der Te lefonnummer des angerufenen Teilnehmers erm glicht oder unter dr ckt Ist die Anzeige der B Telefonnummer unterdr ckt wird nach Annahme eines Anrufes Ihre eigene Telefonnummer nicht zum An rufenden bermittelt Beispiel Sie haben eine Rufumleitung zu ei nem anderen Endger t eingerichtet Hat dieses Endger t das Unter dr cken der B Telefonnummer eingeschaltet sieht der Anrufende keine Telefonnummer im Display seines Endger tes Windows Applikation hnlich dem Windows Explorer die SNMP Kommandos benutzt um die Einstellungen Ihres Gateways abzufra gen und vorzunehmen Die Applikation wurde vor der BRICKware Version 5 1 3 als DIME Browser bezeichnet Cyclic Redundancy Check Glossar CRL CTI D Kanal Daemon Datagramm Datenkompression Datenpaket Daten bertragungs rate Datex J DCE Defaul
610. tec R1200 Sprache Deutsch Ansicht Standard Online Hilfe Ausloggen Ca aaa Filterregeln 008 Optionen Ansicht 20 pro Seite Fittern in TKeinar gleich xf Los Fi ReinentolBasle est Aktion Detenwerkehrspriorftichtinie aktiv 0 0 Seite 1 Administrative Zugriffsregeln anzeigen o Neu l oK C Abbrechen Abb 129 Firewall gt Richtlinien gt Filterregeln Mit der Schaltfl che E k nnen Sie vor dem Listeneintrag eine weitere Richtlinie einf gen Es ffnet sich das Konfigurationsmen zum Erstellen einer neuen Richtlinie Mit der Schaltfl che k nnen Sie den Listeneintrag verschieben Es ffnet sich ein Dia log in dem Sie ausw hlen k nnen an welche Position die Richtlinie verschoben werden R1xxx R3xxx RAxxx soll Desweiteren bietet die bersicht die M glichkeit die Firewall Regeln die den im Men Systemverwaltung gt Administrativer Zugriff gt Zugriff getroffenen Einstellungen zu grundeliegenden anzuzeigen Aktivieren Sie dazu die Option Administrative Zugriffsre geln anzeigen 17 1 1 1 Neu W hlen Sie die Schaltfl che Neu um weitere Parameter einzurichten ia o bie rro Ec Filterregeln QoS Optionen MN Basisparameter Quelle ZINTERFACE AUASES Y ze INTERFACE ALIASES 4 Dienst SERVICES M akion zu 8 adenda ze Aktiviert C oK _Abbrechen
611. ted 17 4 2 Gruppen Im Men Firewall gt Dienste gt Gruppen wird eine Liste aller konfigurierter Service Gruppen angezeigt Sie k nnen Dienste in Gruppen zusammenfassen Dieses vereinfacht die Konfiguration von Firewall Regeln 17 4 2 1 Neu W hlen Sie die Schaltfl che Neu um weitere Service Gruppen einzurichten Rixxx R3xxx RAxxx binte 1200 ar Sor oeste Augen Diensteliste Gruppen Basispar ameter E o MES lt gt Beschreibung Dienst Auswahl o activity O any o apple qt O a rial auth D chargen J o 7 clients_1 Ta clients 2 CE daytime o Ja discard o dns o Mitglieder nn echo o exec m time o timed a trace lo DO E El 3 3 o E 5 E O E 3 3 o who O wos O wins BE E Abb 137 Firewall gt Dienste gt Gruppen gt Neu Das Men Firewall gt Dienste gt Gruppen gt Neu besteht aus folgenden Feldern Felder im Men Gruppen Basisparameter Feld Beschreibung Beschreibung Geben Sie eine beliebige Beschreibung der Service Gruppe ein Mitglieder W hlen Sie aus den zur Verf gung stehenden Service Aliassen die Mitglieder der Gruppe aus Aktivieren Sie dazu das Feld in der Spalte Mitglieder Rixxx R3xxx RAxxx Funkwerk Enterprise Communications GmbH 18 VolP Kapitel 18 VolP Voice o
612. teht wird verwendet wenn m glich e Qualit t Die Codecs werden nach Qualit t sortiert Der Codec mit der besten Qualit t wird verwendet wenn m glich e Geringe Bandbreite Die Codecs werden nach ben tigter Bandbreite sortiert Der Codec welcher die niedrigste Band breite ben tigt wird verwendet wenn m glich e Hohe Bandbreite Die Codecs werden nach ben tigter Bandbreite sortiert Der Codec welcher die h chste Bandbrei te ben tigt wird verwendet wenn m glich Sortierreihenfolge W hlen sie die Codecs aus die f r die Verbindung vorgeschla gen werden sollen Abh ngig von der Einstellung im Feld Co dec Vorschlagssequenz werden die hier ausgew hlten Co decs in einer bestimmten Reihenfolge vorgeschlagen M gliche Werte 711 uLaw ISDN Codec nach US Kennlinie 711 aLaw ISDN Codec nach EU Kennlinie 729 Komprimiert von 31 auf 8 KBit s gute Sprachqualit t 726 40 Komprimiert von 63 auf 40 KBit s 726 32 Komprimiert von 55 auf 32 KBit s 726 24 Komprimiert von 47 auf 24 KBit s e a DS a m m 9 726 16 Komprimiert von 39 auf 16 KBit s e DTMF Outband DTMF Outband Zuerst wird versucht RFC 2833 zu verwenden Wenn die Gegenstelle diesen Standard nicht beherrscht wird SIP Info verwendet e T 38 Fax Erm glicht den Versand von Faxmitteilungen ber Datennetzwerke Standardm ig sind G 711 uLaw G 711 aLawund G 729 aktiviert Die tats chlich verwendeten Codecs sind die Schnitt
613. tei geladen werden soll Aktueller Dateiname im Flash F r Aktion Konfiguration exportieren W hlen Sie die Konfigurationsdatei aus die exportiert werden soll Zertifikate und Schl ssel einschlie en F r Aktion Konfiguration exportieren Konfigura tion mit Statusinformationen exportierenW hlen Sie aus ob die gew hlte Aktion auch f r Zertifikate und Schl s sel gelten soll Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Name der Quelldatei Nur f r Aktion KopierenW hlen Sie die Quelldatei aus die kopiert werden soll Name der Zieldatei Nur f r Aktion KopierenGeben Sie den Namen der Kopie ein Datei ausw hlen Nur f r Aktion Umbenennen Konfiguration l schen oder Datei l schenW hlen Sie die Datei oder Konfiguration aus die umbenannt bzw gel scht werden soll Neuer Dateiname Nur f r Aktion UnbenennenGeben Sie den neuen Namen der Konfigurationsdatei ein 20 3 Neustart 20 3 1 Systemneustart In diesem Men k nnen Sie einen sofortigen Neustart Ihres Ger ts ausl sen Nachdem das System wieder hochgefahren ist m ssen Sie das Funkwerk Configuration Interface neu aufrufen und sich wieder anmelden Beobachten Sie dazu die LEDs an Ihrem Ger t F r die Bedeutung der LEDs lesen Sie bit te in dem Handbuch Kapitel Technische Daten MEN Hinweis Stellen Sie vor einem Neustart sicher dass Sie Ihre Konfigurations nderungen durch Klicken der Schaltfl
614. tellen Gehen Sie folgenderma en vor 1 2 Verlassen Sie die Flash Management Shell mit exit Rufen Sie das Funkwerk Configuration Interface auf und melden Sie sich an Ihrem Ger t an siehe Das Funkwerk Configuration Interface aufrufen auf Seite 81 Stellen Sie sicher dass als Sprache Deutsch gew hlt ist Kontrollieren Sie den Schl sselstatus im Men Systemverwaltung gt Administrati ver Zugriff gt SSH Wenn beide Schl ssel verf gbar sind sehen Sie in den beiden Feldern RSA Schl sselstatus und DSA Schl sselstatus den Wert Generiert Wenn Sie in einem der beiden Felder oder in beiden Feldern den Wert Nicht gene riert sehen so m ssen Sie den entsprechenden Schl ssel erzeugen lassen Um die Schl ssel vom Ger t erzeugen zu lassen klicken Sie auf Generieren Das Ger t erzeugt den entsprechenden Schl ssel und speichert ihn im FlashROM 8 Zugang und Konfiguration Funkwerk Enterprise Communications GmbH Generiert zeigt die erfolgreiche Generierung an 6 Stellen Sie sicher dass beide Schl ssel erfolgreich erzeugt worden sind Wiederholen Sie dazu gegebenenfalls die oben beschriebene Prozedur Login ber SSH Um sich auf dem Ger t ber SSH einzuloggen gehen Sie folgenderma en vor Wenn Sie sichergestellt haben dass alle ben tigten Schl ssel auf dem Ger t vorhanden sind sollten Sie feststellen ob ein SSH Client auf Ihrem PC installiert ist Die meisten UN IX und Linux Distributionen installier
615. tellung Alle be deutet dass der Port nicht n her spezifiziert ist Im Men NAT Konfiguration gt Substitutionswerte k nnen Sie abh ngig davon ob es sich um eingehenden oder ausgehenden Datenverkehr handelt neue Adressen und Ports definieren auf welche bestimmte Adressen und Ports aus dem Men NAT Konfiguration gt Urspr nglichen Datenverkehr angeben umgesetzt werden Felder im Men NAT Konfiguration Substitutionswerte Feld Beschreibung Neue Ziel Nur f r Art des Datenverkehrs eingehend Ziel NAT IP Adresse Netzmaske Geben Sie diejenige Ziel IP Adresse ein auf welche die ur spr ngliche Ziel IP Adresse umgesetzt werden soll gegebenen falls mit zugeh riger Netzmaske Neuer Ziel Port Nur f r Art des Datenverkehrs eingehend Ziel NAT Belassen Sie den Ziel Port oder geben Sie denjenigen Ziel Port ein auf den der urspr ngliche Ziel Port umgesetzt werden soll Mit Auswahl von Original belassen Sie den urspr nglichen Ziel Port Wenn Sie Original deaktivieren erscheint ein Ein gabefeld und Sie k nnen einen neuen Ziel Port eingeben Standardm ig ist Original aktiv Quell Nur f r Art des Datenverkehrs ausgehend IP Adresse Netzmaske Quel1 NAT und NAT Methode symmetrisch Geben Sie diejenige Quell IP Adresse ein auf welche die ur 14 Routing Funkwerk Enterprise Communications GmbH Feld Beschreibung spr ngliche Quell IP Adresse umgesetzt werden soll gegebe nenfalls mit zugeh riger
616. tellungen Gateway Router als Gateway verwenden Lease Time fizo Minuten Option Wet CP Opti cr DHCP Optionen Hinzuf gen p f E A oK J _Abbrechen 4 ISDH Diebstahisicherung Funkwerk Discovery Hotspot Gateway BRRP Abb 155 Lokale Dienste gt DHCP Server gt DHCP Pool gt Neu Rixxx R3xxx RAxxx 19 Lokale Dienste Funkwerk Enterprise Communications GmbH Das Men Lokale Dienste gt DHCP Server gt DHCP Pool gt Neu besteht aus folgenden Feldern Felder im Men DHCP Pool Basisparameter Feld Beschreibung Schnittstelle IP Adressbereich Pool Verwendung W hlen Sie die Schnittstelle aus ber welche die in IP Bereich definierten Adressen an anfragende DHCP Clients vergeben werden Wenn eine DHCP Anfrage ber diese Schnittstelle eingeht wird eine der Adressen aus dem Adress Pool zugeteilt Geben Sie die erste erstes Feld und die letzte zweites Feld IP Adresse des IP Adress Pools ein W hlen Sie aus ob der IP Pool f r DHCP Anfragen im gleichen Subnetz verwendet werden soll oder f r DHCP Anfragen die aus einem anderen Subnetz zu Ihrem Ger t weitergeleitet wur den In diesem Fall ist es m glich IP Adressen aus einem an deren Netz zu definieren M gliche Werte e Lokal Standardwert Der DHCP Pool wird nur f r DHCP Anfragen im selben Subnetz verwendet e Lokal Relais Der DHCP Pool wird f r DHCP Anfragen im selben Subnetz und aus anderen
617. telt werden soll e WINS NBT Node Type Geben Sie den Typ des WINS NBT Nodes ein der dem Client bermittelt werden soll e TFTP Server Geben Sie die IP Adresse des TFTP Servers ein die dem Client bermittelt werden soll Es sind mehrere Eintr ge m glich F gen Sie weitere Eintr ge mit der Schaltfl che Hinzuf gen ein 19 4 2 IP MAC Bindung Im Men Lokale Dienste gt DHCP Server gt IP MAC Bindung wird eine Liste aller Cli ents angezeigt die per DHCP eine IP Adresse von Ihrem Ger t erhalten haben Sie haben nun die M glichkeit bestimmten MAC Adressen eine gew nschte IP Adresse aus einem definierten IP Adress Pool zuzuweisen Dazu k nnen Sie in der Liste die Option Statische Bindung w hlen um einen Listeneintrag als feste Bindung zu bernehmen oder Sie legen manuell eine feste IP MAC Bindung an indem Sie diese im Untermen Neu konfigurieren MEN Hinweis Neue statische IP MAC Bindungen k nnen erst angelegt werden wenn in Lokale Dienste gt DHCP Server gt DHCP Pool IP Adressbereiche konfiguriert wurden 19 4 2 1 Neu W hlen Sie die Schaltfl che Neu um weitere IP MAC Bindungen einzurichten EN EA Era Sprache Deutsch Ansicht Standard x DHCP Pool IP MAC Bindung DHCP Relay Einstellungen Basisparameter Beschreibung en pe 211 IP Adresse F MAC Adresse pem j I DHCP Server Web Filter CAPI Serve
618. ten zwischen Netzwerken unerreichbar werden k nnen entfernt RIP Routen die lter als 5 Minuten sind d h Routen die in den letzten 300 Sekunden Garbage Col lection Timer Routentimeout nicht verifiziert wurden Mit Triggered RIP gelernte Rou ten werden jedoch nicht gel scht Ihr Ger t unterst tzt sowohl Version 1 als auch Version 2 von RIP wahlweise einzeln oder gemeinsam 14 3 1 RIP Schnittstellen Im Men Routing gt RIP gt RIP Schnittstellen wird eine Liste aller RIP Schnittstellen an gezeigt bintee R1200 Pare speichern RIP Filter RIP Optionen Keiner Keine Abb 86 Routing gt RIP gt RIP Schnittstellen 14 3 1 1 Bearbeiten F r jede RIP Schnittstelle sind ber das Men die Optionen Version in Sende richtung Version in Empfangsrichtung und Routenank ndigung ausw hlbar bintec R1200 r1200 RIP Parameter f r en1 D Keine Keine Nur aktiv Y Version in Senderichtung Version in Empfangsrichtung Routenank ndigung O BEER DER OK J C Abbrechen Abb 87 Routing gt RIP gt RIP Schnittstellen gt 14 Routing Funkwerk Enterprise Communications GmbH Das Men Routing gt RIP gt RIP Schnittstellen gt ra besteht aus folgenden Feldern Felder im Men RIP Parameter f r lt Schnittstelle gt Feld Beschreibung Version in Senderich Entscheiden S
619. ter Windows XP konfigurieren Windows XP hat nach der Installation der Treiber f r Ihre WLAN Karte eine neue Verbin dung in der Netzwerkumgebung eingerichtet Um die Wireless LAN Verbindung zu konfigu rieren gehen Sie bitte folgenderma en vor 1 Klicken Sie mit der rechten Maustaste auf Start gt Einstellungen gt Netzwerkver bindungen gt Drahtlose Netzwerkverbindung 2 W hlen Sie anschlie end Eigenschaften aus 3 Gehen Sie auf die Registerkarte Drahtlosnetzwerke 4 Klicken Sie auf Hinzuf gen Fahren Sie folgenderma en fort 1 Bei Netzwerkname geben Sie z B Client 1ein 2 Unter Netzwerkauthentifizierung w hlen Sie WPA PSK 3 Bei Datenverschl sselung konfigurieren Sie TKIP 4 Unter Netzwerkschl ssel und Netzwerkschl ssel best tigen geben Sie den zuvor konfigurierten Preshared Key an 5 Verlassen Sie die Men s jeweils mit OK ME Hinweis Windows XP erlaubt die Anpassung vieler Men s Je nach Konfiguration kann der Pfad zu der Drahtlosnetzwerkverbindung die Sie konfigurieren wollen ein anderer sein als oben beschrieben 4 7 Softwareaktualisierung Die Funktionsvielfalt von bintec Ger ten wird permanent erweitert Diese Erweiterungen stellt Ihnen Funkwerk Enterprise Communications GmbH stets kostenlos zur Verf gung Die berpr fung auf neue Software Versionen und die Aktualisierung k nnen einfach ber das Funkwerk Configuration Interface vorgenommen werden Voraussetzung f r ein au
620. tet werden 12 1 1 Schnittstellen In Men LAN gt IP Konfiguration gt Schnittstellen werden die vorhandenen IP Schnittstellen aufgelistet Sie haben die M glichkeit die IP Konfiguration der Schnittstellen zu bearbeiten oder virtuelle Schnittstellen f r Spezialanwendungen anzulegen Hier werden alle im Men Systemverwaltung gt Schnittstellenmodus Bridge Gruppen gt Schnitt stellen konfigurierten Schnittstellen logische Ethernet Schnittstellen und solche in den Subsystemen erstellten aufgelistet ber das Symbol E bearbeiten Sie die Einstellungen einer vorhandenen Schnittstelle Bridge Gruppen Ethernet Schnittstellen im Routing Modus ber die Schaltfl che Neu haben Sie die M glichkeit virtuelle Schnittstellen anzulegen Dieses ist jedoch nur in Spezialanwendungen BRRP u a n tig Abh ngig von der gew hlten Option stehen verschiedene Felder und Optionen zur Verf gung Im Folgenden finden Sie eine Auflistung aller Konfigurationsm glichkeiten Standardm ig sind alle vorhandenen Schnittstellen Ihres Ger ts im Routing Modus Die Schnittstelle en1 0 ist mit der IP Adresse 192 168 0 254 mit Netzmaske 255 255 255 0 vorbelegt Beispiel Teilnetze Falls Ihr Ger t an ein LAN angeschlossen ist das aus zwei Teilnetzen besteht sollten Sie f r das zweite Teilnetz eine zweite IP Adresse Netzmaske eintragen Im ersten Teilnetz gibt es z B zwei Hosts mit den IP Adressen 192 168 42 1 und 192 168 42 2 im zweit
621. thentifizierungsnamen des Clients Name und das Authentifizierungspasswort Pass wort eingeben F gen Sie weitere Mitglieder mit Hinzuf gen dazu 16 1 5 IP Pools Im Men IP Pools wird eine Liste aller IP Pools f r Ihre konfigurierten IPSec Verbindungen angezeigt Wenn Sie bei einem IPSec Peer f r IP Adressvergabe Server im IKE Konfigurationsmodus eingestellt haben m ssen Sie hier die IP Pools aus denen die IP Adressen vergeben werden definieren W hlen Sie die Schaltfl che Hinzuf gen um weitere IP Pools einzurichten bintec R1200 4 sichern IPsec Peers Phase 1 Profile Phase 2 Profile XAUTH Profile IP Pools Optionen ansicht 0 prosete Iritemin Keiner E 4 gleich x Los P Pooname Pere OOOO I 0 0 0 0 m Sete 1 Objekte 1 1 gt 4 Hinzuf gen I oK Y Abbrechen Abb 121 VPN gt IPSec gt IP Pools gt Hinzuf gen Das Men VPN gt IPSec gt IP Pools gt Hinzuf gen besteht aus folgenden Feldern Felder im Men Optionen IP Pools Feld Beschreibung IP Poolname Geben Sie die Bezeichnung des IP Pools ein IP Poolbereich Geben Sie im ersten Feld die erste IP Adresse des Bereiches ein Geben Sie im zweiten Feld die letzte IP Adresse des Bereiches ein R1xxx R3xxx RAxxx 16 1 6 Optionen A e lu E S e bijes LOA sprache Deutsch amp Online Hilfe Ausloggen
622. tion und w hlen Sie Aktion Restore Backup Das archivierte Backup wird als aktuelle Boot Konfiguration verwendet Die Navigationsleiste enth lt weiterhin die Hauptkonfigurationsmen s und deren Unter men s Klicken Sie auf das gew nschte Hauptmen Es ffnet sich das jeweilige Untermen Wenn Sie auf das gew nschte Untermen klicken wird der gew hlte Eintrag in roter Schrift angezeigt Alle anderen Untermen s werden geschlossen So k nnen Sie stets mit einem Blick erkennen in welchem Untermen Sie sich befinden Statusseite Wenn Sie das Funkwerk Configuration Interface aufrufen erscheint nach der Anmel dung zun chst die Statusseite Ihres Ger ts Auf dieser werden die wichtigsten Daten Ihres Ger tes auf einen Blick sichtbar Hauptkonfigurationsfenster Die Untermen s enthalten im Allgemeinen mehrere Seiten Diese werden ber die im Hauptfenster oben stehenden Schalter aufgerufen Durch Klicken auf einen Schalter ffnet sich das Fenster mit den Basis Parametern welches durch Klicken auf den Reiter Erwei terte Einstellungen erweiterbar ist und dann Zusatzoptionen anzeigt Konfigurationselemente Die verschiedenen Aktionen die Sie bei der Konfiguration Ihres Ger ts im Funkwerk Con figuration Interface ausf hren k nnen werden mit Hilfe folgender Schaltfl chen ausge l st Funkwerk Configuration Interface Schaltfl chen Schaltfl che Funktion Aktualisiert die Ansicht bernehmen Abbrechen Wenn Si
623. tis Real Time Jitter Control OK C Abbrechen Mi Abb 107 WAN gt ATM gt Dienstkategorien gt Neu Das Men WAN gt ATM gt Dienstkategorien gt Neu besteht aus folgenden Feldern Felder im Men Dienstkategorien Basisparameter Feld Beschreibung Virtual Channel Connec W hlen Sie die bereits konfigurierte ATM Verbindung tion VCC angezeigt durch die Kombination von VPI und VCI aus f r welche die Servicekategorie festgelegt werden soll ATM Dienstkategorie W hlen Sie aus auf welche Art der Datenverkehr der ATM Verbindung geregelt werden soll Durch die Auswahl der ATM Dienstkategorie wird implizit eine Priori t zugeordnet von CBR h chste Priorit t ber VBR 1 VBR 3 bis VBR niedrigste Prio rit t Zur Verf gung stehen e Unspecified Bit Rate UBR Standardwert Unspecified Bit Rate Der Verbindung wird keine bestimmte Datenrate garantiert Die Peak Cell Rate PCR legt die Gren ze fest bei deren berschreiten Daten verworfen werden Diese Kategorie eignet sich f r nicht kritische Anwendungen e Constant Bit Rate CBR Constant Bit Rate Der Ver bindung wird eine garantierte Datenrate zugewiesen die von Rixxx R3xxx RAxxx Funkwerk Enterprise Communications GmbH 15 WAN Feld Beschreibung Peak Cell Rate PCR Sustained Cell Rate SCR Maximale Burst Gr e MBS der Peak Cell Rate PCR bestimmt wird Diese Kategorie eignet sich f r kritische Anwe
624. tiviert wird die Funktion aktiv Funkwerk Enterprise Communications GmbH 15 WAN Feld Beschreibung Standardm ig ist die Funktion aktiv NAT Eintrag erstellen W hlen Sie aus ob Network Address Translation NAT akti viert werden soll Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Lokale IP Adresse Nur f r IP Adressmodus Statisch Tragen Sie hier die statische IP Adresse ein die Sie von Ihrem Provider erhalten haben Routeneintr ge Nur bei IP Adressmodus Statisch Definieren Sie weitere Routing Eintr ge f r diesen Verbin dungspartner F gen Sie mit Hinzuf gen neue Eintr ge hinzu e Entfernte IP Adresse IP Adresse des Ziel Hosts oder LANs e Netzmaske Netzmaske zu Entfernte IP Adresse e Metrik Je niedriger der Wert desto h here Priorit t besitzt die Route Wertebereich 0 15 Standardwert ist 1 Das Men Erweiterte Einstellungen besteht aus folgenden Feldern Felder im Men Erweiterte Einstellungen Feld Beschreibung Blockieren nach Verbin Geben Sie ein f r wie viele Sekunden nach fehlgeschlagenem dungsfehler f r Verbindungsaufbau kein erneuter Versuch durch Ihr Ger t un ternommen werden soll Standardwert ist 60 Maximale Anzahl der er Geben Sie die Anzahl der erfolglosen Versuche f r einen Ver neuten Einw hlversuche bindungsaufbau ein nach denen die Schnittstelle blockiert wird M gliche Werte von 0 bis 100 Standardwert ist 5 Authe
625. tmerkmale bintec R4100 bintec R4300 Produktname bintec R4100 bintec R4300 Ma e und Gewicht Ger tema e ohne Ka 295 mm x 45 mm x 160 mm 295 mm x 45 mm x 160 mm bel B x H x T Gewicht ca 1260 g ca 1260 g Transportgewicht inkl ca 2 6 kg ca 2 6 kg Dokumentation Kabel Verpackung Speicher 32 MB SDRAM 32 MB SDRAM 8 MB Flash ROM 8 MB Flash ROM LEDs 20 1x Power 1x Status 5x2 Ether 20 1x Power 1x Status 5x2 Ether net 4x2 Funktion net 4x2 Funktion Leistungsaufnahme Ger t max 15 Watt typ 10 Watt max 15 Watt typ 13 Watt Spannungsversorgung 24 V AC 1 A EU PSU 15 V AC 1 3 A EU PSU Umweltanforderungen 6 Technische Daten Funkwerk Enterprise Communications GmbH Produktname bintec R4100 bintec R4300 Lagertemperatur 20 bis 70 C 20 bis 70 C Betriebstemperatur 0 bis 40 C 0 bis 40 C Relative Luftfeuchtig keit 10 bis 90 nichtkondensierend im Betrieb 5 bis 95 nichtkondensierend bei Lagerung 10 bis 90 nichtkondensierend im Betrieb 5 bis 95 nichtkondensierend bei Lagerung Raumklassifizierung Nur in trockenen R umen betreiben Nur in trockenen R umen betreiben Verf gbare Schnitt stellen Ethernet IEEE 802 3 LAN 4 Port Switch ein Port mit serieller Schnittstellenfunktion Fest eingebaut nur twisted pair 10 100 MBit s autosensing MDIX unterst tzt
626. trativer Zugriff L arte Remote Authentifizierung TCP Keepalives Z Aktiviert ec ler Informationen Protokollierungslevel Authentifizierungs und Yerschl sselungsparameter Verschl sselungsalgoritimen 7 3DES MiBlowtish Z AES 128 L AES 256 Hashing Algorithmen Emos shi F RipeMD 160 o o Schl sselstatus E J x RSA Schl sselstatus Generiert A DS4A Schl sselstatus Nicht generiert Generieren OK C Abbrechen Abb 49 Systemverwaltung gt Administrativer Zugriff gt SSH Um den SSH Daemon ansprechen zu k nnen wird eine SSH Client Anwendung z B PuTTY ben tigt Wenn Sie SSH Login zusammen mit dem PuTTY Client verwenden wollen m ssen Sie u U einige Besonderheiten bei der Konfiguration beachten Wir haben diesbez glich eine FAQ erstellt Sie finden diese im Bereich Dienste Support auf www funkwerk ec com Um die Shell Ihres Ger ts ber einen SSH Client erreichen zu k nnen stellen Sie sicher dass die Einstellungen beim SSH Daemon und dem SSH Client bereinstimmen Hinweis Sollte nach der Konfiguration eine SSH Verbindung nicht m glich sein starten Sie das Ger t neu um den SSH Daemon korrekt zu initialisieren Das Men Systemverwaltung gt Administrativer Zugriff gt SSH besteht aus folgenden Feldern Felder im Men SSH SSH Parameter Secure Shell Feld Wert SSH Dienst aktiv W hlen Sie aus ob der SSH Da
627. ts setzt sich aus den folgenden Bestandteilen zusammen a ETH dabei steht en f r Ethernet b Nummer des Ports Beispiel ETH1 Der Name der Schnittstellen die an einen Ethernet Port gebunden sind setzt sich aus den folgenden Bestandteilen zusammen a Abk rzung f r den Schnittstellentyp b Nummer des Ethernet Ports c Nummer der Schnittstelle Beispiel en1 0 erste Schnittstelle am ersten Ethernet Port Der Name der Bridge Gruppen setzt sich aus den folgenden Bestandteilen zusammen a Abk rzung f r den Schnittstellentyp b Nummer der Bridge Gruppe Beispiel br0 erste Bridge Gruppe Der Name der Drahtlosnetzwerke setzt sich aus den folgenden Bestandteilen zusammen a Abk rzung f r den Schnittstellentyp b Nummer des Funkmoduls c Nummer der Schnittstelle Beispiel vss1 0 erstes Drahtlosnetzwerk auf dem ersten Funkmodul Der Name der WDS Links bzw Bridge Links setzt sich aus den folgenden Bestandteilen zusammen a Abk rzung f r den Schnittstellentyp b Nummer des Funkmoduls auf dem der WDS Link bzw Bridge Link konfiguriert ist c Nummer des WDS Links bzw Bridge Link Beispiel wds1 0 erster WDS Link bzw Bridge Link auf dem ersten Funkmodul Der Name des Client Links setzt sich aus den folgenden Bestandteilen zusammen a Abk rzung f r den Schnittstellentyp b Nummer des Funkmoduls auf dem der Client Link konfiguriert ist c Nummer des Client Links Beispiel sta 1 0 erster Client
628. tsprechenden Daten erhalten Sie von Ihrem CA Administrator CA Zertifikat Nur f r Modus SCEP W hlen Sie das CA Zertifikat aus e Download Geben Sie in CA Name den Namen des CA Zertifikats der Zertifizierungsstelle CA ein von der Sie Ihr Zertifikat anfordern m chten z B cawindows Die entspre chenden Daten erhalten Sie von Ihrem CA Administrator Falls keine CA Zertifikate zur Verf gung stehen wird Ihr Ge r t zuerst das CA Zertifikat der betroffenen CA herunterladen Es f hrt dann mit dem Registrierungsprozess fort sofern kei ne wesentlichen Parameter mehr fehlen In diesem Fall kehrt es in das Men Zertifikatsanforderung generieren zur ck 10 Systemverwaltung Funkwerk Enterprise Communications GmbH Feld Beschreibung Falls das CA Zertifikat keine CRL Verteilstelle Certificate Re vocation List CRL enth lt und auf Ihrem Ger t kein Zertifikat server konfiguriert ist werden Zertifikate von dieser CA nicht auf ihre G ltigkeit berpr ft e lt Name eines vorhandenen Zertifikats gt Sind alle notwendi gen Zertifikate bereits auf dem System vorhanden w hlen Sie diese manuell aus RA Signierungszertifikat Nur f r Modus SCEP Nur f r CA Zertifikate nicht Download W hlen Sie ein Zertifikat f r die Signierung der SCEP Kommu nikation aus Standardwert ist CA Zertifikat verwenden d h es wird das CA Zertifikat verwendet RA Nur f r Modus SCEP Verschl sselungszertifi kat Nur w
629. tstellen 266 Schnittstellenaktion 490 Schnittstellenbeschreibung 118 Schnittstellenmodus 187 Schnittstellentyp 180 419 Funkwerk Enterprise Communications GmbH Schutz 219 Schweregrad 540 Segment Sendeintervall 325 Sekund r 448 448 Sekund rer DHCP Server 469 Sendeintervall f r Advertisements 516 Sendeleistung 198 Senden 569 Sequenznummern der Datenpakete 375 Seriennummer 101 Server 463 Server aktivieren 480 Server Timeout 133 Server IP Adresse 131 136 Serverfehler 457 Session Border Controller Modus 442 SHDSL Logik 526 SHDSL Typ 177 Short Retry Limit 204 206 Sicherheitsalgorithmus 548 Sicherheitsmodus 214 221 Signal 224 SignaldBm 559 560 562 563 564 565 SIM Karte verwendet PIN 155 183 SIP Endpunkt IP Adresse 419 425 SIP Header Feld er f r Anruferadresse 428 SMTP Authentifizierung 538 SMTP Server 538 SNMP 121 SNMP Read Community 107 SNMP Trap Broadcasting 542 SNMP Write Community 107 SNMP Listen UDP Port 128 SNMP Trap Community 542 SNMP Trap UDP Port 542 SNMP Version 128 SNRdB 560 565 Sortierreihenfolge 421 429 Spezifische Ports 391 Sprache f r Anmeldefenster 507 Index 510 SSH 121 SSH Dienst aktiv 124 Staat Provinz 146 Stack 553 Standard Abwurfnebenstelle 442 Standard Ethernet f r PPPoE Schnittstellen 319 Standardm ige Routenverteilung 248 Standardroute 280 285 290 295 304 309 330 333 336 344 378 386 393 Standor
630. tual Channel Connec Nur f r OAM Fluss Level F5 tion VCC W hlen Sie die zu berwachende bereits konfigurierte ATM Verbindung angezeigt durch die Kombination von VPI und VCI aus Virtual Path Connection VPC Nur f r OAM Fluss Level F4 W hlen Sie die zu berwachende bereits konfigurierte Virtual Path Connection angezeigt durch den VPI aus Felder im Men OAM Regelung Loopback Rixxx R3xxx RAxxx 15 WAN Funkwerk Enterprise Communications GmbH Feld Beschreibung Loopback Ende zu Ende W hlen Sie aus ob Sie den Loopback Test f r die Verbindung zwischen den Endpunkten der VCC bzw VPC aktivieren wollen Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Ende Nur wenn Loopback Ende zu Ende aktiviert ist zu Ende Sendeintervall Geben Sie das Zeitintervall in Sekunden an nach dem jeweils eine Loopback Zelle gesendet werden soll M gliche Werte sind 0 bis 999 Standardwert ist 5 Ausstehende Ende Nur wenn Loopback Ende zu Ende aktiviert ist zu Ende Anforderungen Geben Sie ein wieviele direkt aufeinanderfolgende Loopback Zel len ausbleiben d rfen bevor die Verbindung als unterbrochen inaktiv angesehen wird M gliche Werte sind 1 bis 99 Standardwert ist 5 Loopback Segment W hlen Sie aus ob Sie den Loopback Test f r die Segment Verbindung Segment Verbindung des lokalen Enpunkts bis zum n chsten Verbindungspunkt der VCC bzw VPC aktivieren
631. tum einstellen 109 Dauer 553 554 Details 548 DH Gruppe 353 DHCP Broadcast Flag 188 DHCP Hostname 188 319 DHCP MAC Adresse 188 319 DHCP Optionen 466 Dienst 171 239 399 553 554 Dienstmerkmal 171 Discovery Server freigeben 500 DNS Anfragen 457 DNS Aushandlung 281 286 291 301 305 310 381 389 DNS Hostname 452 DNS Server 454 DNS Serverkonfiguration 448 DNS Test 523 Dom ne 454 Dom ne am Hotspot Server 507 Dom nenname 448 Doppelt empfangene MSDUs 557 Downstream 174 Drahtloser Modus 202 Dritter Zeitserver 110 Dropping Algorithmus 274 DSA Schl sselstatus 126 DSCP TOS Wert 231 DSCP TOS Filter Layer 3 263 DSP Modul 102 DTIM Period 204 Index Dynamische RADIUS Authentifizierung 370 E E Mail 146 E Mail Adresse des Absenders 537 EAP Vorabauthentifizierung 214 Echounterdr ckung 423 431 ED Threshold 204 206 Eigene IP Adresse per ISDN bertragen 350 Eingehende ISDN Nummer 350 390 Eingehende Nummer 494 Eingehender Diensttyp 155 183 Eintrag aktiv 131 136 Eintr ge 300 313 Empfangene DNS Pakete 457 Empf nger 540 Ende zu Ende Sendeintervall 325 Endpunkttyp 416 Enkapsulierung 317 Entfernte GRE IP Adresse 393 Entfernte IP Adresse 374 548 Entfernte MAC 562 563 Entfernte MAC Adresse 220 Entfernte Netzwerke 548 Entfernte Nummer 553 554 Entfernte PPTP IP Adresse 286 385 Entfernte PPTP IP Adresse Hostname 385 Entfernter Benutzer nur Einwahl 294 Entfernter Hostna
632. tung Kosten t Startzeit Dauer Seite 1 Internes Protokoll QoS Ei Abb 199 Monitoring gt ISDN Modem gt Anrufliste Werte in der Liste Anrufliste Feld Beschreibung Zeigt die laufende Nummer der ISDN Verbindung an Dienst Zeigt den Dienst an zu bzw von dem der Ruf verbunden war PRES E CI O TROTS Entfernte Nummer Zeigt die Rufnummer die gew hlt wurde bei ausgehenden Ru fen bzw von der aus angerufen wurde bei eingehenden Ru fen Schnittstelle Zeigt Zusatzinformationen f r PPP Verbindungen an Richtung Zeigt die Senderichtung an Eingehend Ausgehend Kosten Zeigt die Kosten der Verbindung an Startzeit Zeigt die Uhrzeit an zu welcher der Ruf aus bzw einging Dauer Zeigt die Dauer der Verbindung an R1xxx R3xxx RAxxx 22 4 Schnittstellen 22 4 1 Statistik Im Men Monitoring gt Schnittstellen gt Statistik werden die aktuellen Werte und Aktivi t ten aller Ger te Schnittstellen angezeigt END Anzeigen Gesamttransier Y Automatisches Aktualisierungsintervall 60 Sekunden bernehmen Ansicht zo pro Sete Iedil Fiternin Keiner gleich _ xj Los Nr Beschreibung Typ Tx Pekete Tx Byles Tx Fehler Rx Pakete Rx Bytes Rx Fehler Status Nicht ge ndert set Aktion 1 ent O Ethemet 391 31451K 0 466 65 78K 0 2422h 58m 4s A 2 ent 4 Ethernet 0 0 o o 0 o 2022n58m36s E A ee AAA pS E gt 7 EA 3 ethoa50 0 Ethernet 0
633. tung L Immer aktiv Daktiviert nn Timeout bei Inaktivit t 300 Sekunden Patadas und Routen IP Adressmodus O Statisch IP Adresse abrufen Standararoute E Aktiviert NAT Eintrag erstellen E Aktiviert Erweiterte Einstellungen Blockieren nach Verbindungsfehler f r T eo Sekunden Maximale Anzahl der erneuten Einw versuche g Authentifizierung o PAP DNS Aushandlung Z Aktiviert TOP ACK Pakete priorisieren Daktiviert LCP Errelehbarkeltspr fung aktiviert 4 OK C Abbrechen Abb 99 WAN gt Internet Einw hlen gt PPPoE gt Neu Das Men WAN gt Internet Einw hlen gt PPPoE gt Neu besteht aus folgenden Fel dern Rixxx R3xxx RAxxx Funkwerk Enterprise Communications GmbH 15 WAN Felder im Men PPPoE Basisparameter Feld Beschreibung Beschreibung Geben Sie einen beliebigen Namen ein um den PPPoE Partner eindeutig zu benennen In diesem Feld darf das erste Zeichen keine Zahl sein Sonderzeichen und Umlaute d rfen ebenfalls nicht verwendet werden PPPoE Modus W hlen Sie aus ob Sie eine Standard Internetverbindung ber PPPoE Standard nutzen oder ob Ihr Internetzugang ber mehrere Schnittstellen aufgebaut werden soll Mehrfachver bindung W hlen Sie Mehrfachverbindung so k nnen Sie mehrere DSL Verbindungen eines Providers ber PPP als stati sche B ndel koppeln um mehr Bandbreite zu erhalten Jede dieser DSL Verbindungen sollte daf r eine
634. tungsdienst und stellen Sie sicher dass E Mails von dem als MX eingetragenen Host angenommen werden k nnen W hlen Sie aus ob die Weiterleitung aller Unterdom nen von Hostname zur aktuellen IP Adresse von Schnittstelle aktiviert werden soll Erweiterte Namensaufl sung Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv 19 3 2 DynDNS Provider Im Men Lokale Dienste gt DynDNS Cient gt DynDNS Provider wird eine Liste aller konfigurierter DynDNS Provider angezeigt 19 3 2 1 Neu W hlen Sie die Schaltfl che Neu um weitere DynDNS Provider einzurichten DynDNS Aktualisierung DynDNS Provider EEN A Providername J x il en e Server f 7 Aktualisierungspfad t m TEE Port eo Protokoll DynDNS mM Aktualisierungsintervall Foo Sekunden 4 oK C Abbrechen DHCP Server Web Filter CAPI Server Scheduling H Diebstahisicherung Funkwerk Discovery UPnP _Hotspot Gateway Abb 154 Lokale Dienste gt DynDNS Client gt DynDNS Provider gt Neu Das Men Lokale Dienste gt DynDNS Client gt DynDNS Provider gt Neu besteht aus folgenden Feldern Felder im Men DynDNS Provider Basisparameter Feld Beschreibung Providername Tragen Sie einen Namen f r diesen Eintrag ein Server Geben Sie den Host Namen oder die IP Adresse des S
635. ty Number bei ausgehenden Rufen die Calling Party Number umgesetzt Sie k nnen z B die interne Rufnummer 340 nach au en als 09119673900 darstellen oder einen Ruf von au en der an die Nummer 09119673200 gehen soll intern an die Nummer 340 weiterleiten Im Men VoIP gt Media Gateway gt Rufnummerntransformation wird eine Liste vorhan denen Transformationen angezeigt 18 2 5 1 Bearbeiten Neu W hlen Sie das Symbol pl um vorhandene Eintr ge zu bearbeiten W hlen Sie die Schaltfl che Neu um Eintr ge f r Rufnummerntransformation hinzuzuf gen Ri1xxx R3xxx RAxxx 5 a gt o TEE E binte R4100 Ansent Standard oninetire Ausiogen na E Y a konfiguration speichern Teilnehmer SIP Konten Anrufkontrolle CLID Umwandlung Rufnummerntransformation ISDN Trunks Optionen ie el e gt Basisparameter Beschreibung I om gt A Richtung Bed EH 3 A O E WAN z Zugeordnete Leitung briz 0 o Lokale Adresse Fea ebene Adrados A Application Level Gateway oK l Abbrechen Media Gateway ll Abb 144 VoIP gt Media Gateway gt Rufnummerntransformation gt Bearbeiten Neu Das Men VoIP gt Media Gateway gt Rufnummerntransformation gt Bearbeiten Neu be steht aus folgenden Feldern Felder im Men Rufnummerntransformation Basisparameter Feld Beschreibung Beschreibung Geben Sie den Namen der Rufnummerntransformation ein Richtung W
636. tzwerk Konfiguration mit der ihres Ger ts bereinstimmt k nnen in diesem WLAN kommunizieren Der entsprechende Parameter hei t Netzwerkname Er wird im Netzwerkumfeld manchmal auch als SSID bezeichnet Absicherung von Funknetzwerken Da im WLAN Daten ber das bertragungsmedium Luft gesendet werden k nnen diese theoretisch von jedem Angreifer der ber die entsprechenden Mittel verf gt abgefangen und gelesen werden Daher muss der Absicherung der Funkverbindung besondere Beach tung geschenkt werden Es gibt drei Sicherheitsstufen WEP WPA PSK und WPA Enterprise WPA Enterprise bie tet die h chste Sicherheit diese Sicherheitsstufe ist allerdings eher f r Unternehmen inter essant da ein zentraler Authentisierungsserver ben tigt wird Privatanwender sollten WEP oder besser WPA PSK mit erh hter Sicherheit als Sicherheitsstufe ausw hlen WEP 802 11 definiert den Sicherheitsstandard WEP Wired Equivalent Privacy Verschl sse lung der Daten mit 40 bit Sicherheitsmodus wEP 40 bzw 104 bit Sicherheitsmodus WEP 104 Das verbreitet genutzte WEP hat sich jedoch als anf llig herausgestellt Ein h heres Ma an Sicherheit erreicht man jedoch nur durch zus tzlich zu konfigurierende auf Hardware basierende Verschl sselung wie z B 3DES oder AES Hierdurch k nnen auch sensible Daten ohne Angst vor Datendiebstahl ber die Funkstrecke bertragen wer den IEEE 802 11i Der Standard IEEE 802 11i f r Wireless Systeme b
637. u W hlen Sie die Schaltfl che Neu um weitere Profile einzurichten 1 ze PS ha gt baes mao e 11200 e Snte Deutsch Ansicht Standard Online Hilfe Ausloggen Konfiguration speichern IPSec Peers Phase 1 Profile Phase 2 Profile XAUTH Profile IP Pools Optionen Phase 2 Parameter IPSEC Beschreibung Mutt Propasal Verschl sselung Authentifizierung Aktiviert as eo se v Proposals AES MDs FA AEs mos a E Aktiviert T F PFS G di FERIEN 1 768 Bit 241024 Bit O5 1536 Bit Lebensdauer 7200 Sekunden0 kBytes Erweiterte Einstellungen IP Komprimierung aktiviert gt A 1 Erreichbarkeitspr fung Automatische Erkennung x PMTU propagieren E Aktiviert l OK C Abbrechen Abb 119 VPN gt IPSec gt Phase 2 Profile gt Neu Das Men VPN gt IPSec gt Phase 2 Profile gt Neu besteht aus folgenden Feldern Felder im Men Phase 2 Profile Phase 2 Parameter IPSEC Feld Beschreibung Beschreibung Geben Sie eine Beschreibung ein die das Profil eindeutig iden tifiziert Die maximal m gliche L nge des Eintrags betr gt 255 Zeichen Proposals In diesem Feld k nnen Sie auf Ihrem Ger t jede Kombination aus Verschl sselungs und Message Hash Algorithmen f r IKE Phase 2 ausw hlen Die Kombination von sechs Verschl sse lungsalgorithmen und zwei Nachrichten Hash Algorithmen er gibt 12 m
638. ummern berein geht das Ger t davon aus dass es sich am urspr ngli chen Standort befindet und die Schnittstellen werden administrativ auf up gesetzt Um Kosten zu sparen nutzt die Funktion den ISDN D Kanal Ber Hinweis Beachten Sie dass die Funktion ISDN Diebstahlsicherung f r Ethernet Schnittstellen nicht zur Verf gung steht Rixxx R3xxx RAxxx sus a fl bintec R1200 7 aro razon gt e Sprache Deutsch Ansicht Standard v Online Hilfe Ausloggen Optionen Basisparameter ISDN Diebstahlsicherungsdienst Maktiviert W hlnummer Eingehende Nummer Ausgehende Nummer ki Schnittstelle l berwachte Schnittstellen EEE 4 Hinzuf gen Erweiterte Einstellungen Anzahl der W hlversuche 3 p A A lt e J AAA Timeout 5 Sekunden oK C Abbrechen ISDH Diebstahlsicherung unkwerk Discovery Abb 169 Lokale Dienste gt ISDN Diebstahlsicherung gt Optionen Das Men Lokale Dienste gt ISDN Diebstahlsicherung gt Optionen besteht aus folgen den Feldern Felder im Men Optionen Basisparameter Feld Beschreibung ISDN Aktivieren oder deaktivieren Sie die Funktion ISDN Diebstahlsicherungs Diebstahlsicherung dienst Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv W hlnummer Nur wenn ISDN Diebstahlsicherungsdienst aktiviert ist Geben Sie die Rufnummer ein die das Gate
639. ung Switch Port Zeigt den jeweiligen Switch Port an Die Nummerierung ent spricht der Nummerierung der Ethernet Ports auf der R ckseite des Ger ts Ethernet Ordnen Sie dem jeweiligen Switch Port eine logische Ethernet Schnittstellenauswahl Schnittstelle zu Zur Auswahl stehen f nf Schnittstellen en1 0 bis en1 4 In der Grundeinstellung ist Switch Port 1 4 die Schnittstelle en1 0 Switch Port 5 die Schnittstelle en1 4 zugeordnet Konfigurierte Geschwin W hlen Sie den Modus aus in dem die Schnittstelle betrieben digkeit konfigurierter Mo werden soll us Q M gliche Werte e Vollst ndige automatische Aushandlung Standardwert e Auto 100 MBit s only e Auto 10 MBit s only Feld Beschreibung e Auto 100 MBit s Full Duplex e Auto 100 MBit s Half Duplex e Auto 10 MBit s Full Duplex e Auto 10 MBit s Half Duplex e Fest 100 MBit s Full Duplex e Fest 100 MBit s Half Duplex e Fest 10 MBit s Full Duplex e Fest 10 MBit s Half Duplex e Deaktiviert Die Schnittstelle wird angelegt bleibt aber in aktiv Aktuelle Geschwindig Zeigt den tats chlichen Modus und die tats chliche Geschwin keit Aktueller Modus digkeit der Schnittstelle an M gliche Werte e 100 MBit s Full Duplex e 100 MBit s Half Duplex e 10 MBit s Full Duplex e 10 MBit s Half Duplex e Inaktiv 113 ISDN Ports In diesem Men konfigurieren Sie die ISDN Schnittstellen Ihres Ger ts Hier tragen Sie z B ein an welcher Art von ISDN Anschluss
640. ung Geben Sie den Namen des Teilnehmers ein Teilnehmer Benutzer ISDN Endger te Geben Sie die Rufnummer des Teilnehmers name SIP Endger te Geben Sie den Benutzernamen ein Maximal k nnen 40 Zeichen eingegeben werden Schnittstellentyp W hlen Sie den Schnittstellentyp aus welcher verwendet wer den soll Die Auswahl ist von den verf gbaren Schnittstellen abh ngig M gliche Werte 18 VolP Funkwerk Enterprise Communications GmbH Feld Beschreibung e SIP Ein SIP Endger t wird f r den Ruf verwendet e ISDN Ein ISDN Endger t wird f r den Ruf verwendet Nur w hlbar wenn ISDN Schnittstellen konfiguriert mit Euro ISDN Punkt zu Mehrpunkt NT Mode zur Verf gung stehen ISDN Schnittstelle aus Nur f r Schnittstellentyp ISDN w hlen W hlen Sie eine ISDN Schnittstelle aus Welche ISDN Schnittstellen Sie ausw hlen k nnen h ngt vom verwendeten Ger t ab Registrierung Nur f r Schnittstellentyp SIP W hlen Sie ob der Registrierungsmechanismus per SIP RE GISTER Meldung benutzt werden soll Dazu meldet jeder SIP Client Benutzer seine aktuelle Position an einen REGISTRAR Server mittels einer REGISTER Meldung Diese Information ber den Benutzer und seine aktuelle Adresse wird vom RE GISTRAR auf einem Server gespeichert der von anderen Pro xies benutzt wird um den Benutzer zu finden Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Abgesehen von diesem St
641. unktion ist nicht aktiv W hlen Sie au erdem aus ob die Testzellen des OAM CC ge sendet bzw empfangen werden sollen M gliche Werte e Beide Standardwert CC Daten werden sowohl empfangen als auch generiert e Senke CC Daten werden empfangen e Quelle CC Daten werden generiert W hlen Sie aus ob Sie den OAM CC Test f r die Segment Verbindung Segment Verbindung des lokalen Endpunkts bis zum n chsten Verbindungspunkt der VCC bzw VPC aktivieren wollen M gliche Werte Feld Beschreibung e Passiv Standardwert OAM CC Requests werden nach der CC Aushandlung CC activation negotiation beantwortet e Aktiv OAM CC Requests werden nach der CC Aushandlung CC activation negotiation gesendet e Beide OAM CC Requests werden nach der CC Aushandlung CC activation negotiation gesendet und beant wortet e Keine Aushandlung Je nach Einstellung im Feld Rich tung werden OAM CC Requests entweder gesendet und oder beantwortet es findet keine CC Aushandlung statt e Keiner Die Funktion ist nicht aktiv W hlen Sie weiterhin aus ob die Testzellen des OAM CC ge sendet bzw empfangen werden sollen Zur Verf gung stehen e Beide Standardwert CC Daten werden sowohl empfangen als auch generiert e Senke CC Daten werden empfangen e Quelle CC Daten werden generiert 15 3 Standleitung Standleitung ist eine permanente stehende Verbindung zweier Kommunikationspartner ber ein Telekommunikations
642. untere Reihe WLAN blinkend Datenverkehr ber die WLAN Schnittstelle obere Reihe WLAN langsam blinkend Das WLAN Modul ist aktiv untere Reihe an Mindestens ein WLAN Client ist verbunden Die LEDs von bintec R3000 sind folgenderma en angeordnet Abb 8 LEDs von bintec R3000 Im Betriebsmodus zeigen die LEDs von bintec R3000 folgende Statusinformationen Ihres Ger ts an LED Statusanzeige LED Status Information Power an Stromversorgung ist angeschlossen Status permanent an oder Fehler aus blinkend Das Ger t ist aktiv ETH 1 bis 5 an Das Ger t ist an das Ethernet angeschlossen obere Reihe blinkend Datenverkehr ber die Ethernet Schnittstelle ETH 1 bis 5 an Datenverkehr mit 100 Mbit s E p untere Reihe ISDN 0 B D obere Reihe ISDN 0 B D untere Reihe ISDN 1 B D obere Reihe ISDN 1 B D untere Reihe ADSL obere Reihe ADSL untere Reihe Status blinkend blinkend blinkend blinkend synchron blinkend asynchron blin kend Information Datenverkehr mit 10 Mbit s ISDN D Kanal ist aktiv Ein ISDN B Kanal ist aktiv Beide ISDN B Kan le sind aktiv ISDN D Kanal ist aktiv Ein ISDN B Kanal ist aktiv Beide ISDN B Kan le sind aktiv Das Ger t synchronisiert sich mit dem DSLAM des ADSL Providers Das Ger t hat sich erfolgreich mit dem DSLAM des ADSL Providers synchronisiert Datenverkehr ber die ADSL Schnittstelle ADSL Handshake ADSL Systemfehl
643. uppe herausgenommen wird 10 3 1 1 lt stax x gt Bearbeiten W hlen Sie das Symbol rap um weitere Einstellungen f r WLAN Clients im Bridge Modus sog MAC Bridge zu bearbeiten E TE ay 7 pu bigies R1200 3 Sprache Deutsch w Ansicht Standard x Online Hilfe Globale Einstellungen Sehnittstellenmodus Bridge Gruppen Administrativer Zugriff Remote Authentifizierung Schnittstellen Layer 2 5 Optionen Schnittstelle sta1 0 Wildcard Modus letzte v OK _Abbrechen Abb 46 Systemverwaltung gt Globale Einstellungen gt Schnittstellenmodus Bridge Gruppen gt Bearbeiten Sie k nnen mit der Funktion MAC Bridge Bridging f r Ger te hinter Access Clients realisie ren Zus tzlich kann in einem Wildcard Modus festgelegt werden wie Unicast nicht IP Frames bzw nicht ARP Frames verarbeitet werden sollen Um die Funktion MAC Bridge zu nutzen m ssen Sie Konfigurationsschritte in mehreren Men s vornehmen 1 W hlen Sie das Funkwerk Configuration Interface Men Wireless LAN gt WLANx gt Einstellungen Funkmodul 2 W hlen Sie Betriebsmodus Access Client und speichern Sie die Einstellungen Rixxx R3xxx RAxxx 10 Systemverwaltung Funkwerk Enterprise Communications GmbH mit OK 3 W hlen Sie das Men Systemverwaltung gt Schnittstellenmodus Bridge Gruppen gt Schnittstellen Die zus tzliche Schnittstelle sta1 0 wird angezeigt 4 W hlen Sie
644. us tzlich die ID Nutzdaten ver schl sselt Lokales Zertifikat Nur f r Authentifizierungsmethode DSA Signatur RSA Signaturoder RSA Verschl sselung Dieses Feld erm glicht Ihnen eines Ihrer eigenen Zertifikate f r die Authentifizierung zu w hlen Es zeigt die Indexnummer die ses Zertifikats und den Namen an unter dem es gespeichert ist Dieses Feld wird nur bei Authentifizierungseinstellungen auf Zertifikatbasis angezeigt und weist darauf hin dass ein Zertifikat Funkwerk Enterprise Communications GmbH 16 VPN Feld Beschreibung zwingend erforderlich ist Modus W hlen Sie den Phase 1 Modus aus M gliche Werte e Aggressiv Standardwert Der Aggressive Modus ist erfor derlich falls einer der Peers keine statische IP Adresse hat und Preshared Keys f r die Authentifizierung genutzt werden er erfordert nur drei Meldungen f r die Einrichtung eines si cheren Kanals e Main Modus ID Protect Dieser Modus auch als Main Mode bezeichnet erfordert sechs Meldungen f r eine Diffie Hellman Schl sselberechnung und damit f r die Ein richtung eines sicheren Kanals ber den die IPSec SAs aus gehandelt werden Er setzt voraus dass beide Peers stati sche IP Adressen haben falls f r die Authentifizierung Pres hared Keys genutzt werden W hlen Sie weiterhin aus ob der gew hlte Modus ausschlie lich verwendet werden darf Strikt oder der Peer auch einen anderen Modus vorschlagen kann Lokaler ID Typ W hlen
645. usloggen Globale Einstellungen Statische Hosts Dom nenweiterleitung Cache Statistik Automatisches Aktualisierungsintervali B0 Setunden bernehmen DNS Statistiken Empfangene DNS Pakete Ung fige DNS Pakete DNS Anfragen Cache Treffer Weitergeleitete Anfragen Cache Trefferrate Erfolgreich beantwortete Anfragen ejejelojolo o Serverfehler DHCP Server Web Filter CAPI Server EEE TEL EEE Funkwerk Discovery UPnP Hotspot Gateway Abb 151 Lokale Dienste gt DNS gt Statistik Im Men Lokale Dienste gt DNS gt Statistik werden folgende statistische Werte ange zeigt Felder im Men Statistik DNS Statistiken Feld Beschreibung Empfangene DNS Pa Zeigt die Anzahl der empfangenen und direkt an Ihr Ger t kete adressierten DNS Pakete an einschlie lich der Antwortpakete auf weitergeleitete Anfragen Ung ltige DNS Pakete Zeigt die Anzahl der ung ltigen empfangenen und direkt an Ihr Ger t adressierten DNS Pakete an DNS Anfragen Zeigt die Anzahl der g ltigen empfangenen und direkt an Ihr Ger t adressierten DNS Requests an Cache Treffer Zeigt die Anzahl der Anfragen an die mittels der statischen Ein tr ge oder der dynamischen Eintr ge aus dem Cache beant wortet werden konnten Weitergeleitete Anfragen Zeigt die Anzahl der Anfragen an die an andere Name Server R1xxx R3xxx R4xxx Feld Beschreibung weitergeleitet wurden Cache
646. uss verbunden ist Dienstmerkmal W hlen Sie die Art des eingehenden Rufes Diensterkennung aus M gliche Werte e Daten Sprache Standardwert Sowohl Daten als auch Sprachruf e Daten Datenruf e Sprache Sprachruf Modem Sprache analoges Fax 11 4 ADSL Modem 11 4 1 ADSL Konfiguration In diesem Men nehmen Sie grundlegende Einstellungen Ihrer ADSL Verbindung vor R3000 und R3000w sind ADSL Multiprotokoll Router mit integrierten ADSL 2 Modem und automatischem ISDN Backup Das ADSL Modem des R3000 R3000w ist f r die Standards ANNEX A und ANNEX B geeignet und somit in vielen L ndern universell ein setzbar Er eignet sich besonders f r den High Speed Internet Zugang und den Remote Ac cess Einsatz in kleinen bis mittleren Unternehmen oder Remote Offices Das Ger t verf gt ab Werk bereits ber 10 IPSec Tunnel inklusive Hardwarebeschleunigung Bis zu 100 zu s tzliche IPSec Tunnel lassen sich per Lizenz frei schalten Die integrierte zweite ISDN SO Schnittstelle kann ebenfalls optional per Lizenz aktiviert werden Veke ama tese Sprache Deutsch Ansicht Standard v 4 a y Konfiguration speichern 4 ADSL Konfiguration Automatisches Aktuslsierangsintervall 60 Sekunden bernehmen _ ADSL Portstatus ADSL Chipsatz Globespan Titanium Ultra Plus Physikalische Verbindung Unbekannt ADSL Modem Im Mas u Z e Aktuelle Leitungsgeschwindigkeit mi O ona 0 EU o Me A O
647. ver IP VoIP nutzt das IP Protokoll f r Sprach und Bild bertragung Der wesentliche Unterschied zur herk mmlichen Telefonie besteht darin dass die Sprach informationen nicht ber eine geschaltete Verbindung in einem Telefonnetz bertragen werden sondern durch das Internet Protokoll in Datenpakete aufgeteilt die auf nicht fest gelegten Wegen in einem Netzwerk zum Ziel gelangen Diese Technologie macht sich so f r die Sprach bertragung die Infrastruktur eines bestehenden Netzwerks zu Nutze und teilt sich dieses mit anderen Kommunikationsdiensten Das Session Initiation Protocol SIP dient dabei zum Aufbau zum Abbau und zur Steue rung einer Kommunikationssitzung 18 1 Application Level Gateway Um IP Telefonen die Verbindung ber SIP mit einem VoIP Provider zu erm glichen ver f gt Ihr Ger t ber ein Application Level Gateway ALG d h einen entsprechenden Proxy der die notwendigen NAPT und Firewall Freigaben vornimmt MER Hinweis Das Application Level Gateway muss immer dann genutzt werden wenn auf der Schnittstelle welche die Verbindung zum Internet herstellt NAT aktiviert ist 18 1 1 SIP Proxys Sie sehen hier eine Liste der bereits konfigurierten Application Level Gateway Eintr ge Diese Eintr ge aktivieren das ALG Jeder Eintrag definiert einen bestimmten TCP oder UDP Zielport der vom ALG berwacht werden soll Standardm ig sind im Auslieferungs zustand zwei Eintr ge f r die SIP Ports TCP 5060 und UDP
648. von Los wird die Datei zun chst unter dem Namen boot in den Flash Speicher des Ger ts gela den Zum Aktivieren m ssen Sie das Ger t neu starten Hinweis Die Datei die importiert werden soll muss das CSV Format haben e Sprache importieren Sie k nnen weitere Sprachversio nen des Funkwerk Configuration Interfaces auf Ihr Ger t einspielen Die Dateien k nnen Sie vom Download Bereich auf www funkwerk ec com auf Ihren PC herunterladen und von da aus in Ihr Ger t einspielen e Systemsoftware aktualisieren Sie k nnen eine Ak tualisierung der Systemsoftware der ADSL Logik und des BOOTmonitors initiieren e Konfiguration exportieren Die Konfigurationsdatei Aktueller Dateiname im Flash wird zu Ihrem lokalen Host 20 Wartung Funkwerk Enterprise Communications GmbH Feld Beschreibung transferiert Wenn Sie die Los Schaltfl che dr cken er scheint ein Dialog in dem Sie den Speicherort auf Ihrem PC ausw hlen und den gew nschten Dateinamen eingeben k n nen e Konfiguration mit Statusinformation exportie ren Die aktive Konfiguration aus dem RAM wird auf Ihren lo kalen Host bertragen Wenn Sie die Los Schaltfl che dr cken erscheint ein Dialog in dem Sie den Speicherort auf Ihrem PC ausw hlen und den gew nschten Dateinamen ein geben k nnen e Kopieren Die Konfigurationsdatei im Feld Name der Quell datei wird als Name der Zieldatei gespeichert e Umbenennen Die Konfigurationsdatei im Feld Datei ausw h
649. wahl e Server Das Media Gateway wird als DDI Server betrieben so da sich DDI Clients verbinden k nnen e gw trunk Das Media Gateway wird als DDI Client betrie ben aber als Trunk verwendet Diese Einstellung dient zum Anschluss einer softwarebasierten IP Telefonanlage von Swyx Registrar Nur f r Trunk Modus Aus Client und gw trunk Tragen Sie die IP Adresse oder den Dom nennamen FQDN des SIP Registrars ein Maximale Zeichenzahl ist 40 Eintr ge mit Leerzeichen sind nicht erlaubt SIP End Nur f r Trunk Modus Server und Registrierung deakti punkt IP Adresse viert Tragen Sie die IP Adresse oder den Dom nennamen FQDN des SIP Proxy Servers ein Ausgehender Proxy Nur f r Trunk Modus Aus Clientoder gw trunk Geben Sie den Namen oder die IP Adresse des SIP Outbound Proxy Servers ein Maximal k nnen 32 Zeichen eingegeben werden Hier m ssen Sie nur dann einen Eintrag vornehmen wenn bei allen SIP Sessions die Kommunikation nicht direkt sondern ber einen weiteren Proxy erfolgen soll Funkwerk Enterprise Communications GmbH 18 VolP Feld Beschreibung Im SIP Client Modus Tragen Sie nur dann einen Namen oder eine IP Adresse ein wenn dies explizit vom Provider vorgege ben wird Realm Tragen Sie einen weiteren Dom nennamen oder eine weitere IP Adresse des SIP Proxy Servers ein Wenn Sie keine Angaben machen wird der Eintrag im Feld Re gistrar verwendet Im SIP Client Modus Tragen Sie nur d
650. way w hlt wenn es sich selbst anruft Eingehende Nummer Nur wenn ISDN Diebstahlsicherungsdienst aktiviert ist Geben Sie die Rufnummer ein die mit der aktuellen Calling Party Number verglichen werden soll R1xxx R3xxx RAxxx Funkwerk Enterprise Communications GmbH 19 Lokale Dienste Feld Beschreibung Ausgehende Nummer Nur wenn ISDN Diebstahlsicherungsdienst aktiviert ist Geben Sie die Rufnummer ein die als Calling Party Number ge setzt wird berwachte Schnittstel Nur wenn ISDN Diebstahlsicherungsdienst aktiviert ist len F gen Sie mit Hinzuf gen eine neue Schnittstelle hinzu W hlen Sie unter den zur Verf gung stehenden Schnittstellen diejenigen aus auf welche die Funktion ISDN Diebstahlsicherung angewendet werden soll Felder im Men Erweiterte Einstellungen Feld Beschreibung Anzahl der W hlversu Geben Sie die Anzahl der W hlversuche ein die das Gateway che unternehmen soll um sich nach einem Neustart ber ISDN selbst anzurufen M gliche Werte sind 1 bis 255 Standardwert ist 3 Timeout Geben Sie die Zeitspanne ein die das Gateway warten soll bis es sich nach einem erfolglosen Versuch erneut selbst anruft M gliche Werte sind 2 bis 20 Standardwert ist 5 19 10 Funkwerk Discovery 19 10 1 Ger tesuche Das funkwerk Discovery Protokoll dient zur Erkennung und Konfiguration von bintec Ac cess Points die sich im gleichen kabelgebundenen Netz befinden wie Ihr Ger t Nachdem ein Acce
651. weitergeleitet werden sollen M gliche Werte e Schnittstelle Standardwert Die Anfrage wird an die de finierte Schnittstelle weitergeleitet e DNS Server Die Anfrage wird an den definierten DNS Server weitergeleitet Schnittstelle Nur f r Weiterleiten an Schnittstelle W hlen Sie die Schnittstelle aus ber die Anfragen f r die defi nierte Dom ne eingehen und an den DNS Server weitergeleitet werden sollen DNS Server Nur f r Weiterleiten an DNS Server Geben Sie IP Adresse des prim ren und sekund ren DNS Servers ein 19 1 4 Cache Im Men Lokale Dienste gt DNS gt Cache wird eine Liste aller vorhandenen Cache Ein tr ge angezeigt R1xxx R3xxx RAxxx OK J C Abbrechen Abb 150 Lokale Dienste gt DNS gt Cache Sie k nnen einzelne Eintr ge ber das K stchen in der jeweiligen Zeile oder alle gleichzei tig mit der Schaltfl che Alle ausw hlen markieren Durch Markieren eines Eintrags und Best tigen mit Als statisch festlegen wird ein dyna mischer Eintrag in einen statischen umgewandelt Der entsprechende Eintrag verschwindet damit aus dieser Liste und wird in der Liste im Men Statische Hosts aufgelistet Die TTL wird dabei bernommen R1xxx R3xxx R4xxx 19 1 5 Statistik herr o e a Deutsch sl Ansint Stender Onine tite Ausloggen 1200 48 gt ERDE Deutsch Ansicht Standard Online Hilfe A
652. werden Ist Angerufene Leitung Beliebig gesetzt und wird Angerufene Adresse nicht be nutzt so werden alle Anrufe f r Angerufene Leitung behan delt Angerufene Adresse Sie k nnen optional die Zieladresse des Anrufs angeben Geben Sie entweder Angerufene Leitung oder Angerufene Adresse ein Wird Angerufene Adresse benutzt so sollte An gerufene Leitung Beliebig gesetzt sein Transformation derru Geben Sie die Transformationsregel an die auf die Rufnummer fenden Adresse angewendet werden soll Notation lt a b gt d h a wird durch b ersetzt Mehrere Regeln k nnen zu einer Regelkette zusammengefa t werden indem die einzelnen Regeln durch Strichpunkte voneinander getrennt werden z B lt a b gt lt c d gt lt e f gt Die Regelkette wird nach Be st tigung der Eingabe automatisch nach der best match Me thode sortiert dient als Platzhalter f r eine beliebige Ziffer Feld Beschreibung Beispiel 18 3 Beispiel f r eine Regel e Regel lt 49911 gt e gew hlte Rufnummer 96731234 e manipulierte Nummer 4991196731234 18 2 5 Rufnummerntransformation Hier k nnen Sie eine Liste zum Umsetzen von Rufnummern erstellen d h in dieser Liste werden externe und interne Nummern einander zugeordnet er Hinweis Welche Rufnummer Called Party Number oder Calling Party Number umgesetzt wird h ngt von der Richtung eingehend oder ausgehend des jeweiligen Rufs ab Bei ein gehenden Rufen wird die Called Par
653. werk Enterprise Communications GmbH 19 Lokale Dienste Feld Beschreibung berwachte IP Adresse Geben Sie die IP Adresse des Hosts ein der berwacht werden soll Quell IP Adresse W hlen Sie aus wie die IP Adresse ermittelt werden soll die Ihr Ger t als Quelladresse des Pakets verwendet das an den zu berwachenden Host gesendet wird M gliche Werte e Automatisch Standardwert Die IP Adresse wird automa tisch ermittelt e Spezifisch Geben Sie in das nebenstehende Eingabefeld die IP Adresse ein Intervall Geben Sie das Zeitintervall in Sekunden ein das zur berpr fung der Erreichbarkeit des Hosts verwendet werden soll M gliche Werte sind 1 bis 65536 Standardwert ist 10 Innerhalb einer Gruppe wird das kleinste Intervall der Gruppen mitglieder verwendet Versuche Geben Sie die Anzahl der Pings ein die unbeantwortet bleiben m ssen damit der Host als nicht erreichbar angesehen wird M gliche Werte sind 1 bis 65536 Standardwert ist 3 Regulierte Schnittstellen W hlen Sie aus f r welche Schnittstelle n die unter Schnitt stellenaktion festgelegte Aktion ausgef hrt werden soll Ausw hlbar sind alle physikalischen und virtuellen Schnittstel len W hlen Sie zu jeder Schnittstelle aus ob sie aktiviert Akti vieren deaktiviert Deaktivieren Standardwert zur ck gesetzt Zur cksetzen oder die Verbindung erneut aufge baut Erneut w hlen werden soll en 19 8 2 Schnittstellen
654. wert Keine Priorit t e Low Latency Low Latency Transmission LLT d h Be handlung der Daten mit der geringstm glichen Latenz z B geeignet f r VolP Daten e Hoch e Mittel e Niedrig 17 1 2 QoS Immer mehr Anwendungen ben tigen immer gr ere Bandbreiten Nicht immer stehen die se zur Verf gung Quality of Service QoS erm glicht es verf gbare Bandbreiten effektiv und intelligent zu verteilen Bestimmte Anwendungen k nnen bevorzugt behandelt und Bandbreite f r diese reserviert werden Im Men Firewall gt Richtlinien gt QoS wird eine Liste aller QoS Regeln angezeigt 17 1 2 1 Neu W hlen Sie die Schaltfl che Neu um weitere QoS Regeln einzurichten clas E ESEP Sprache Deutsch Y Ansicht Standard Filterregeln QoS Optionen Schnittstelle Eins alisw hlen Trafic Shaping Taramiert Filterregeln E arra ARE en en ETS TE 12 A OK J C Abbrechen Abb 131 Firewall gt Richtlinien gt QoS gt Neu Das Men Firewall gt Richtlinien gt QoS gt Neu besteht aus folgenden Feldern Felder im Men QoS QoS Schnittstelle konfigurieren Feld Beschreibung Schnittstelle W hlen Sie die Schnittstelle aus auf der das Bandbreitenmana gement erfolgen soll Traffic Shaping W hlen Sie aus ob Sie f r die gew hlte Schnittstelle das Band breitenmanagement aktivieren wollen Mit Aktiviert wird die Funktion aktiv Standardm
655. x R3xxx RAxxx LED Status Information blinkend X 21 1 Datenverkehr x 21 2 1 an X 21 2 Verbindung ist aufgebaut untere Reihe blinkend X 21 2 Datenverkehr MA HA blinkend BRRP Pakete werden empfangen obere Reihe MA HA an Ein Benutzer ist auf dem System eingeloggt z B ber Telnet untere Reihe 6 4 Anschl sse Alle Anschl sse befinden sich auf der R ckseite des Ger ts bintec R1200 verf gt ber einen 4 Port Ethernet Switch inklusive eines Ports mit serieller Schnittstellenfunktion einer DMZ ETH5 Schnittstelle und zwei ISDN Schnittstellen Die Anschl sse sind folgenderma en angeordnet 1 2 3 amp 5 7 7 Abb 14 bintec R1200 R ckseite bintec R1200 R ckseite 1 1 0 Netzschalter 2 PWR Buchse f r Steckernetzteil 3 DMZ ETH5 Ethernet Schnittstelle 5 ETH2 ETH4 Ethernet Schnittstelle Rixxx R3xxx RAxxx Funkwerk Enterprise Communications GmbH 6 Technische Daten 6 ETH1 Console Ethernet Schnittstelle mit serieller Schnittstellenfunktion 7 ISDN 0 ISDN 1 ISDN Schnittstelle bintec R1200w verf gt ber einen 4 Port Ethernet Switch inklusive eines Ports mit seriel ler Schnittstellenfunktion einer DMZ ETH5 Schnittstelle und zwei ISDN Schnittstellen Die Anschl sse sind folgenderma en angeordnet O PWR DMZ ETHI ETH4 ISDN 0 ISDN 1 Abb 15 bintec R1200w R ckseite bintec R1200w R ckseite o Netzschater 2 PWR Buchse f r Steckernetzt
656. xx RAxxx 16 VPN Funkwerk Enterprise Communications GmbH Das Men VPN gt PPTP gt Optionen besteht aus folgenden Feldern Felder im Men Optionen Globale Optionen Feld Beschreibung GRE Win dow Anpassung W hlen Sie ob Sie die GRE Window Adaption aktivieren wol len Diese Anpassung ist erst notwendig wenn Sie auf der Windows XP Seite das Service Pack 1 von Microsoft installiert haben Da Microsoft mit SP 1 den Best tigungalgorithmus innerhalb des GRE Protokolls ge ndert hat muss auf der funkwerk Seite die automatische Window Anpassung f r GRE abgeschaltet wer den Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv GRE Window Gr e Geben Sie die maximale Anzahl an GRE Paketen ein die ohne Best tigung geschickt werden kann Windows XP verwendet ein h heres initiales Empfangs Window im GRE weshalb hier die maximale Sende Window Gr e auf der funkwerk Seite ber den Wert GRE Window Gr e ange passt werden sollte M gliche Werte sind 0 bis 256 Standardwert ist 0 16 4 GRE Das Generic Routing Encapsulation GRE ist ein Netzwerkprotokoll das dazu dient ande re Protokolle einzukapseln und so in Form von IP Tunneln zu den spezifizierten Empf nger zu transportieren Die Spezifikation des GRE Protokolls liegt in zwei Versionen vor e GRE V 1 zur Verwendung in PPTP Verbindungen RFC 2637 Konfiguration im Men PPTP e GRE V 0 RFC 2784 zur allgemeinen Enk
657. xxx R3xxx RAxxx Funkwerk Enterprise Communications GmbH 15 WAN Feld Beschreibung treiber erhalten haben Routeneintr ge Definieren Sie weitere Routeneintr ge f r diesen Verbindungs parten F gen Sie mit Hinzuf gen neue Eintr ge hinzu Das Men Erweiterte Einstellungen besteht aus folgenden Feldern Felder im Men Erweiterte Einstellungen Feld Beschreibung LCP Erreichbarkeitspr fung W hlen Sie aus ob die Erreichbarkeit der Gegenstelle berpr ft werden soll Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv TCP ACK Pakete priori W hlen Sie aus ob der TCP Download bei intensivem TCP sieren Upload optimiert werden soll Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Komprimierung W hlen Sie ggf die Art der Verschl sselung die f r den Daten verkehr mit dem Verbindungspartner angewendet werden soll Wenn Verschl sselung gesetzt ist muss es die Gegenstelle ebenfalls unterst tzen sonst kommt keine Verbindung zustan de M gliche Werte e Keiner Standardwert Es wird keine Verschl sselung ange wendet e STAC MS STAC e MPPC Microsoft Point to Point Compression Felder im Men Erweiterte Einstellungen IP Optionen Feld Beschreibung OSPF Modus W hlen Sie aus ob ber die Schnittstelle OSPF Proto koll Pakete gesendet werden 15 WAN Funkwerk Enterprise Communications GmbH Feld Beschreibung
658. y verbundene durchwahlf hige Telefonanlagen Direct Dial in en Hinweis Verwenden Sie dieses Men auf keinen Fall zur Konfiguration von SIP Nebenstellen d h f r SIP Clients oder PSTN Clients wie z B SIP Telefone Terminal Adapter oder ISDN Telefone SIP Nebenstellen k nnen Sie im Men VoIP gt Teilnehmer konfigurieren Im Men VoIP gt Media Gateway gt SIP Konten wird eine Liste aller vorhandenen SIP Konten SIP Client Modus und SIP Server Modus angezeigt 18 2 2 1 Bearbeiten Neu W hlen Sie die Schaltfl che Neu um neue SIP Konten hinzuzuf gen W hlen Sie das Symbol rap um vorhandene Eintr ge zu bearbeiten In diesem Men werden sowohl SIP Konten im SIP Client Modus als auch im SIP Server Modus konfiguriert Rixxx R3xxx RAxxx bites Ra1do Act Senes ree oo _ N a Konfiguration speichern Teilnehmer SIP Kon Basisparameter Beschreibung Administrativer Status laktiviert Trunk Modus aus Octient O Server O gw trunk Registrar Ausgehender Proxy Ream jise ES Application Level Gateway A UA Madia Gateway Protokoll UDP Port 5060 Benutzername Authentifizierungs ID Passwort Registrierung G ltigkeit Erweiterte Einstellungen Codec Einstellungen 4 Codec Vorschlagssequenz O Standard O Qualit t O Geringe Bandbreite
659. z werk verbunden ist e Benutzerdefiniertes Roaming Legen Sie individuelle Roaming Parameter fest Scan Schwelle Zeigt an ab welchem Wert in dBm im Hintergrund nach verf g baren Drahtlosnetzwerken gescannt wird Der Wert kann nur f r Roaming Profil Benutzerdefinier tes Roaming ver ndert werden Der Standardwert ist 70 dBm Scan Intervall Zeigt an in welchen Abst nden in Millisekunden nach verf gba ren Drahtlosnetzwerken gescannt wird Der Wert kann nur f r Roaming Profil Benutzerdefinier 13 Wireless LAN Funkwerk Enterprise Communications GmbH Feld Beschreibung tes Roaming ver ndert werden Der Standardwert ist 5000 ms Channel Sweep Zeigt an wieviele Frequenzen im Hintergrund gescannt werden sollen Der Wert kann nur f r Roaming Profil Benutzerdefinier tes Roaming ver ndert werden Der Standardwert ist 2 Der Wert 0 deaktiviert den Scan im Hintergrund Der Wert 1 akti viert den Scan aller verf gbarer Frequenzen Min Zeitraum aktiver Zeigt an wieviel Zeit in Millisekunden eine Frequenz mindes Scan tens aktiv gescannt wird Der Wert kann nur f r Roaming Profil Benutzerdefinier tes Roaming ver ndert werden Der Standardwert ist 10 ms Max Zeitraum aktiver Zeigt an wieviel Zeit in Millisekunden eine Frequenz maximal Scan aktiv gescannt wird Der Wert kann nur f r Roaming Profil Benutzerdefinier tes Roaming ver ndert werden Der Standardwert ist 40 ms Min Z
660. zeigen wird die Funktion aktiviert Standardm ig ist die Funktion nicht aktiv Wenn Sie die Funktion aktivieren werden alle Passw rter und Schl ssel in allen Men s als Klartext angezeigt und k nnen in Klartext bearbeitet werden Eine Ausnahme bilden die WLAN und IPSec Schl ssel Diese k nnen nur im Klartext eingegeben werden Bei Dr cken von OK oder erneutem Aufruf des Men s werden sie als Sternchen angezeigt 10 2 3 Datum und Uhrzeit Die Systemzeit ben tigen Sie u a f r korrekte Zeitstempel bei Systemmeldungen Geb h renerfassung oder IPSec Zertifikaten Rixxx R3xxx RAxxx bintec R1200 Deutsch 9 Ansicnt Standard Ausi pa pracne Deutsch Ansicht Standard Onine Hite Ausloggen u DEE oo gen T Schnittstellenmodus patente y l cs Y Bridge Gruppen Aktuelle Ortszeit Di 12 September 2006 02 46 49 Administrativer Zugriff Zoleincioluna tms range Tag Monat Jahr m einstellen Stunde Minute Zeit einstellen Automatische Zetteinstelung Zeltprotokol ISDN Zeitserver Aktiviert roterzaltsemer IO e Zweiter Zeitserver T Ec Dritter Zeitserver NA Zeitaktualisierungsintenval rad Mine Zeitaktualisierungsrichtlinie Nomal 3 Interner Zeitserver aktiviert 5 4 OK Abbrechen Abb 43 Systemverwaltung gt Globale Einstellungen gt Datum und Uhrzeit F r die Ermittlun
661. zernamen erscheinen hingegen im Klartext Ein Sicherheitskonzept Ihres Ger ts besteht darin dass Sie mit dem Benutzernamen read alle anderen Konfigurationseinstellungen lesen k nnen nicht aber die Zugangsdaten Es 8 Zugang und Konfiguration A Funkwerk Enterprise Communications GmbH ist also nicht m glich sich mit read einzuloggen das Passwort des Benutzers admin aus zulesen und sich dann anschlie end mit admin einzuloggen um Konfigurations nderun gen vorzunehmen Achtung Alle bintec Ger te werden mit gleichen Benutzernamen und Passw rtern ausgeliefert Sie sind daher nicht gegen einen unautorisierten Zugriff gesch tzt solange die Pass w rter nicht ge ndert werden Die Vorgehensweise bei der nderung von Passw rtern ist unter Passw rter auf Seite 106 beschrieben ndern Sie unbedingt die Passw rter um unberechtigten Zugriff auf Ihr Ger t zu ver hindern Haben Sie Ihr Passwort vergessen dann m ssen Sie Ihr Ger t in den Auslieferungs zustand zur ckversetzen und Ihre Konfiguration geht verloren 8 2 2 Anmelden zur Konfiguration Stellen Sie eine Verbindung mit dem Ger t her Die Zugangsm glichkeiten sind in Zu gangsm glichkeiten auf Seite 71 beschrieben Funkwerk Configuration Interface So loggen Sie sich ber die HTML Oberfl che ein 1 Geben Sie Ihren Benutzernamen in das Feld User des Eingabefensters ein 2 Geben Sie Ihr Passwort in das Feld Password des Eingabefensters ein und best ti
Download Pdf Manuals
Related Search