Bedienungsanleitung Mediagateway Digitalisierungsbox
Contents
1. 13 2 1 1 Neu W hlen Sie die Schaltfl che Neu um weitere ATM Profile einzurichten 13 WAN ATM Profilparameter Provider Beschreibung Typ Virtual Path Identifier PI Virtual Channel Identifier VCI Enkapsulierung Einstellungen f r Ethernet ber ATM Profile Benutzerdefiniert Y Ethernet ber ATM r 8 32 LLC Bridged no FCS r Standard Ethernet f r PPPoE Schnittstellen Aktiviert Adressmodus IP Adresse Netzmaske MAC Adresse Statisch DHCP IP Adresse Netzmaske TE Voreingestellte verwenden Abb 100 WAN gt ATM gt Profile gt Neu Das Men WAN gt ATM gt Profile gt Neu besteht aus folgenden Feldern Felder im Men ATM Profilparameter Provider Beschreibung ATM Schnittstelle Typ Virtual Path Identifier VPI W hlen Sie eines der vorkonfigurierten ATM Profile f r Ihren Provider aus der Liste aus oder definieren Sie mit Benutzerdefiniert ein Profil Nur f r Provider Benutzerdefiniert Geben Sie eine beliebige Beschreibung f r die Verbindung ein Nur wenn mehrere ATM Schnittstellen verf gbar sind z B wenn bei Ger ten mit SHDSL mehrere Schnittstellen separat konfiguriert sind W hlen Sie die ATM Schnittstelle die Sie f r die Verbindung verwenden wollen Nur f r Provider Benutzerdefiniert W hlen Sie das Protokoll f r die ATM Verbindung aus M gliche Werte e Ethernet ber ATM Standardwert F r die ATM2. Diese Funktion wird nicht unterst tzt W hlen Sie das Leuchtverhalten der LEDs 6 2 2 Passw rter Auch das Einstellen der Passw rter geh rt zu den grundlegenden Systemeinstellungen system Datum und Uhrzeit systemlizenzen SNMP Communities Abbrechen Abb 20 Systemverwaltung gt Globale Einstellungen gt Passw rter Das Men Systemverwaltung gt Globale Einstellungen gt Passw rter besteht aus folgenden Feldern Felder im Men Systempasswort Feld Wert Felder im Men SNMP Communities Feld Wert 30 Digitalisierungsbox Premium bintec elmeg GmbH 6 Systemverwaltung Das Standard Passwort ist admin SNMP Write Community Geben Sie das Passwort f r den Benutzernamen write ein Das Standard Passwort ist admin Feld im Men Globale Passwortoptionen Passw rter und Schl ssel W hlen Sie aus ob die Passw rter im Klartext angezeigt werden sollen als Klartext anzeigen Mit Anzeigen wird die Funktion aktiviert Standardm ig ist die Funktion nicht aktiv Wenn Sie die Funktion aktivieren werden alle Passw rter und Schl ssel in allen Men s als Klartext angezeigt und k nnen in Klartext bearbeitet werden Eine Ausnahme bilden die IPSec Schl ssel Diese k nnen nur im Klar text eingegeben werden Nach Anklicken von OK oder erneutem Aufruf des Men s werden sie als Sternchen angezeigt 6 2 3 Datum und Uhrzeit Die Systemzeit ben tigen Sie u a f r korrekte Zeitstempel bei
3. Digitalisierungsbox Premium bintec elmeg GmbH 15 Firewall 15 2 2 IPv6 Gruppen Im Men Firewall gt Schnittstellen gt IPv6 Gruppen wird eine Liste aller konfigurierter IPv6 Schnittstellen Gruppen angezeigt Sie k nnen die Schnittstellen Ihres Ger ts zu Gruppen zusammenfassen Dies vereinfacht die Konfigu ration von Firewall Regeln 15 2 2 1 Neu W hlen Sie die Schaltfl che Neu um weitere IPv6 Schnittstellen Gruppen einzurichten IPv4 Gruppen IPv6 Gruppen Basisparameter Beschreibung Schnittstelle Auswahl Mitglieder LOCAL g OK _Abbrechen Abb 120 Firewall gt Schnittstellen gt IPv6 Gruppen gt Neu Das Men Firewall gt Schnittstellen gt IPv6 Gruppen gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Feld Beschreibung Beschreibung Geben Sie eine beliebige Beschreibung der IPv6 Schnittstellen Gruppe ein Mitglieder W hlen Sie aus den zur Verf gung stehenden Schnittstellen die Mitglie der der Gruppe aus Aktivieren Sie dazu das Feld in der Spalte Auswahl 15 3 Adressen 15 3 1 Adressliste Im Men Firewall gt Adressen gt Adressliste wird eine Liste aller konfigurierter Adressen angezeigt 15 3 1 1 Neu W hlen Sie die Schaltfl che Neu um weitere Adressen einzurichten Adressliste Gruppen Basisparameter Beschreibung IPy 4 Aktiviert Adresstyp Adresse Subnetz Adressbereich Adresse Subnetz 11255 255 255 0 IPv Ak
4. e Adressen Standardwert Der SIP Standort wird ber IP Adressen bzw DNS Namen definiert e Schnittstellen Der SIP Standort wird ber die verf gbaren Schnittstellen definiert Nur f r Typ Adressen Geben Sie die IP Adressen der Ger te an den SIP Standorten ein Klicken Sie auf Hinzuf gen um neue Adressen zu konfigurieren Geben Sie unter IP Adresse DNS Name die gew nschte IP Adresse bzw den DNS Namen ein Geben Sie ebenfalls die erforderliche Netzmaske ein Nur f r Typ Schnittstellen Geben Sie die Schnittstellen an an denen die Ger te eines SIP Standorts angeschlossen sind Klicken Sie auf Hinzuf gen um neue Schnittstelle auszuw hlen W hlen Sie unter Schnittstelle die gew nschte Schnittstelle aus Legen Sie fest ob die Upstream Bandbreite begrenzt werden soll Mit Aktiviert wird die Bandbreite reduziert Standardm ig ist die Funktion nicht aktiv Geben Sie die maximale Datenrate in Senderichtung in kBits pro Sekun de ein Legen Sie fest ob die Downstream Bandbreite begrenzt werden soll Mit Aktiviert wird die Bandbreite reduziert Standardm ig ist die Funktion nicht aktiv Geben Sie die maximale Datenrate in Empfangsrichtung in kBits pro Se kunde ein Das Men Erweiterte Einstellungen besteht aus folgenden Feldern Felder im Men Erweiterte Einstellungen DSCP Einstellungen f r RTP Daten W hlen Sie die Art des Dienstes f r RTP Daten aus TOS Type of Ser vice M
5. 802 11a b g Abb 176 Monitoring gt WLAN gt WLAN Werte in der Liste WLAN Beschreibung ber die Schaltfl che Erweitert gelangen Sie in eine bersicht ber weitere Details Digitalisierungsbox Premium 20 Monitoring WLAN1 Automatisches Aktualisierungsintervall 60 Sekunden Nie 0 NN l 0 0 Beschreibung Unicast MSDUs erfolgreich bertragen Erfolgreich bertragene Multicast MSDUs bertragene MPDUs Erfolgreich empfangene Multicast MSDUs Unicast MPDUs erfolgreich erhalten MSDUs die nicht bertragen werden konnten Doppelte empfangene MSDUs CTS Frames als Antwort auf RTS empfangen bintec elmeg GmbH fi AO RTS Frames ohne CTS Fehlerhafte Erhaltene Pakete Nicht entschl sselbare MPDUs erhalten wlojolojololiolojo olo s o Ta w pan co A Abb 177 Monitoring gt WLAN gt WLAN gt Erweitert Werte in der Liste Erweitert Beschreibung Wert Zeigt die Beschreibung des angezeigten Werts an Zeigt den entsprechenden statistischen Wert an Bedeutung der Listeneintr ge Unicast MSDUs erfolg reich bertragen Erfolgreich bertragene Multicast MSDUs bertragene MPDUs Erfolgreich empfangene Multicast MSDUs Unicast MPDUs erfolg reich erhalten MSDUs die nicht bertra gen werden konnten Doppelte empfangene MS DUs CTS Frames als Antwort auf RTS empfangen Nicht entschl sselbare MPDUs erhalten RTS Frames ohne CTS Fehlerhafte Erhaltene Pa
6. Ansonsten wird die initiale Anfrage mit Serverfehler beantwortet Wenn einer der DNS Server mit non existent domain antwortet wird die initiale Anfrage sofort de mentsprechend beantwortet und ein entsprechender Negativ Eintrag in den DNS Cache Ihres Ger ts aufgenommen 17 1 1 Globale Einstellungen Prim r Globale Einstellungen Basisparamster Dom nenname Prim r 0 0 0 0 WINS Server Sekund r 0 0 0 0 Positiver Cache Y Aktiviert Negativer Cache Y Aktiviert Cache Gr e 1100 Eintr ge Maximale TTL f r positive Cacheeintr ge 86400 Sekunden Maximale TTL f r negative Cacheeintr ge 1300 Sekunden Alternative Schnittstelle um DNS Server zu erhalten Automatisch Y F r DNS WINS Serverzuordnung zu verwendende IP Adresse Als DHCP Server Keiner Eigene IP Adresse DNS Einstellung Als IPCP Server Keiner Eigene IP Adresse DNS Einstellung Abb 137 Lokale Dienste gt DNS gt Globale Einstellungen Das Men Lokale Dienste gt DNS gt Globale Einstellungen besteht aus folgenden Feldern Felder im Men Basisparameter Dom nenname Geben Sie den Standard Domain Namen Ihres Ger ts ein WINS Server Geben Sie die IP Adresse des ersten und falls erforderlich des alternati ven globalen Windows Internet Name Servers WINS oder NetBIOS Name Servers NBNS ein Sekund r Das Men Erweiterte Einstellungen besteht aus folgenden Feldern 17 Lokale Dienste 17 Lokale Dienste bintec elmeg GmbH
7. Beliebig Nicht beachten Y Nichtbeachten Y amp OK Abbrechen Abb 82 Netzwerk gt QoS gt IPv4 IPv6 Filter gt Neu Das Men Netzwerk gt QoS gt IPv4 IPv6 Filter gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Feld Beschreibung Beschreibung Geben Sie die Bezeichnung des Filters an 11 Netzwerk Dienst Protokoll Typ Verbindungsstatus IPv4 Zieladresse netzmas ke IPv6 Zieladresse l nge W hlen Sie einen der vorkonfigurierten Dienste aus Werkseitig ist eine umfangreiche Reihe von Diensten vorkonfiguriert unter anderem O CEI e apple qt O Enicia e chargen o eliismes Jl e daytime O Cina e discard Der Standardwert ist any W hlen Sie ein Protokoll aus Die Option Beliebig Standardwert passt auf jedes Protokoll Nur f r Protokoll TCMP W hlen Sie einen Typ aus M gliche Werte Beliebig Echo reply Destination unreacha ble Source quench Redirect Echo Tim xceeded Time stamp Timestamp reply Siehe RFC 792 Der Standardwert ist Beliebig Bei Protokoll TCP k nnen Sie ein Filter definieren das den Status von TCP Verbindungen ber cksichtigt M gliche Werte e Hergestellt Das Filter passt auf diejenigen TCP Pakete die beim Routing ber das Gateway keine neue TCP Verbindung ffnen w rden e Beliebig Standardwert Das Filter passt auf alle TCP Pakete Geben Sie die IPv4 Ziel Adresse der Datenpake
8. Geben Sie die IPv6 Ziel Adresse der Datenpakete und die Pr fixl nge ein M gliche Werte e Beliebig Standardwert Die Ziel IP Adresse L nge sind nicht n her spezifiziert e Host Geben Sie die Ziel IP Adresse des Hosts ein e Netzwerk Geben Sie die Ziel Netzwerk Adresse und die Pr fixl nge ein Nur bei Protokoll TCP UDP Geben Sie eine Ziel Port Nummer bzw einen Bereich von Ziel Port Nummern ein auf den das Filter passt M gliche Werte e Alle Standardwert Das Filter gilt f r alle Port Nummern e Port angeben Erm glicht Eingabe einer Port Nummer e Portbereich angeben Erm glicht Eingabe eines Bereiches von Port Nummern bintec elmeg GmbH bintec elmeg GmbH 11 Netzwerk IPv4 Quelladresse netzma Geben Sie die IPv4 Quell Adresse der Datenpakete und die zugeh rige ske IPv6 Quelladresse l nge Quell Port Bereich DSCP Traffic Class Filter Layer 3 COS Filter 802 1p Layer 2 Netzmaske ein M gliche Werte e Beliebig Standardwert Die Quell IP Adresse Netzmaske sind nicht n her spezifiziert e Host Geben Sie die Quell IP Adresse des Hosts ein e Netzwerk Geben Sie die Quell Netzwerk Adresse und die Pr fixl nge ein Geben Sie die IPv6 Quell Adresse der Datenpakete und die Pr fixl nge ein M gliche Werte e Beliebig Standardwert Die Quell IP Adresse L nge ist nicht n her spezifiziert e Host Geben Sie die Quell IP Adresse des Hosts ein e Netzwerk
9. Kanal Zeigt die Nummer des ISDN B Kanals an Status Zeigt den Status der Verbindung an null c initiated ovl send oc procd c deliverd c present c recvd ic procd aktiv discon reg discon ind suspd reg resum reg ovl recv 20 3 2 Anrufliste Im Men Monitoring gt ISDN Modem gt Anrufliste wird eine Liste der letzten 20 seit dem letzten Sys temstart abgeschlossenen ISDN Verbindungen eingehend und ausgehend angezeigt Anrufliste Automatisches Aktualisierungsintervall 300 Sekunden amp Ansicht 20 pro Seite gt Fittern in Keiner r gleich 7j Dienst Entfernte Nummer Schnittstelle Richtung Kosten Startzeit Dauer Seite 1 Abb 173 Monitoring gt ISDN Modem gt Anrufliste Werte in der Liste Anrufliste Dienst Zeigt den Dienst an zu bzw von dem der Ruf verbunden war PPP IP Seen 259 EONS Entfernte Nummer Zeigt die Rufnummer die gew hlt wurde bei ausgehenden Rufen bzw von der aus angerufen wurde bei eingehenden Rufen Schnittstelle Zeigt Zusatzinformationen f r PPP Verbindungen an Richtung Zeigt die Senderichtung an Eingehend Ausgehend Kosten Zeigt die Kosten der Verbindung an Startzeit Zeigt die Uhrzeit an zu welcher der Ruf aus bzw einging Dauer Zeigt die Dauer der Verbindung an 20 4 Schnittstellen 20 4 1 Statistik Im Men Monitoring gt Schnittstellen gt Statistik werden die aktuellen Werte und Aktivit ten aller Ger te Schnittstellen angezeigt ber die Filterleiste k nnen Sie ausw
10. Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv W hlen Sie aus ob die Funktion ARP Processing aktiv sein soll Dabei wird das ARP Datenaufkommen im Netzwerk reduziert indem in ARP Unicasts umgewandelte ARP Broadcasts an die intern bekannten IP Adressen weitergeleitet werden Unicasts sind zudem schneller und Cli ents mit aktivierter Power Save Funktion werden nicht angesprochen Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv 10 Wireless LAN Controller WMM bintec elmeg GmbH Beachten Sie dass ARP Processing nicht zusammen mit der Funktion MAC Bridge angewendet werden kann W hlen Sie aus ob f r das Drahtslosnetzwerk Sprach oder Videodaten Priorisierung mittels WMM Wireless Multimedia aktiviert sein soll um stets eine optimale bertragungsqualit t bei zeitkritischen Anwendungen zu erreichen Es wird Datenpriorisierung nach DSCP Differentiated Ser vices Code Point oder IEEE802 1d unterst tzt Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Felder im Men Sicherheitseinstellungen Sicherheitsmodus bertragungsschl ssel WEP Schl ssel 1 4 WPA Modus WPA Cipher W hlen Sie den Sicherheitsmodus Verschl sselung und Authentifizie rung des Drahtlosnetzwerkes aus M gliche Werte e Inaktiv Standardwert Weder Verschl sselung noch Authentifizie rung
11. ig ist die Funktion aktiv Beachten Sie dass MobIKE einen aktuellen IPSec Client voraussetzt z B den aktuellen Windows 7 oder Windows 8 Client oder die neuste Ver sion des bintec elmeg IPSec Clients W hlen Sie aus ob Ihr Ger t ARP Requests aus dem eigenen LAN stell vertretend f r den spezifischen Verbindungspartner beantworten soll M gliche Werte Beschreibung 14 1 2 Phase 1 Profile Im Men VPN gt IPSec gt Phase 1 Profile wird eine Liste aller konfigurierter IPSec Phase 1 Profile ange zeigt Psec Peers Phase 1 Profile Phase 2 Profile XAUTH Profile 1P Poo s Optionen Anscnt20 proset E Fremin kemer vlaen 1 Los Sarasa Bsenebung O Jodie _jorrGnse lebe WESISHANAESMDSISDESMOSI _ Presharedkeys Agur IKEv2 Internet Key Exchange Version 2 ansenizo Jpro Fiter Los A O AESICHANAESMDSIRDESISHANSDESMDE Seite 1 Objekte 1 2 Abbrechen Abb 107 VPN gt IPSec gt Phase 1 Profile In der Spalte Standard k nnen Sie das Profil markieren das als Standard Profil verwendet werden soll 14 1 2 1 Neu W hlen Sie die Schaltfl che Neu bei Neues IKEv1 Profil erstellen bzw Neues IKEv2 Profil erstellen um weitere Profile einzurichten Digitalisierungsbox Premium bintec elmeg GmbH Phase 1 Parameter IKE Beschreibung Proposals DH Gruppe Lebensdauer Authentifizierungsmethode Modus Lokaler ID Typ Lokaler ID Wert Phase 1 Profile IKE 1 Verschl
12. ig ist die Funktion nicht aktiv W hlen Sie aus ob bei IKE Phase 1 IKE Initial Contact Meldungen ge sandt werden sollen wenn keine SAs mit einem Peer bestehen Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv W hlen Sie aus ob alle SAs gel scht werden sollen deren Datenverkehr ber eine Schnittstelle geroutet wurde an der sich der Status von Aktivzu Inaktiv Ruhend oder Blockiert ge ndert hat Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv W hlen Sie aus ob auf Null gesetzte ISAKMP Cookies gesendet werden sollen Diese sind dem SPI Security Parameter Index in IKE Proposals quiva lent da sie redundant sind werden sie normalerweise auf den Wert der laufenden Aushandlung gesetzt Alternativ kann Ihr Ger t Nullen f r alle Werte des Cookies nutzen W hlen Sie in diesem Fall Aktiviert Nur f r Zero Cookies verwenden aktiviert Geben Sie die L nge der in IKE Proposals benutzten und auf Null ge setzten SPI in Bytes ein Der Standardwert ist 32 W hlen Sie aus ob die RADIUS Authentifizierung ber IPSec aktiviert werden soll 14 VPN bintec elmeg GmbH Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Felder im Men PKI Verarbeitungsoptionen Zertifikatsanforderungs Pay W hlen Sie aus ob Zertifikatanforderungen die w hrend IKE Phase 1 loads nicht beachten von der entfernten Se
13. 176 182 TCP Inaktivit t 221 TCP MSS Clamping 71 Terminierung 8 Test Ping Modus 301 Timeout bei Inaktivit t 165 170 174 Timeout f r Nachrichten 312 Traceroute Adresse 302 Traceroute Modus 302 Traceroute Test 302 Traffic Shaping 145 147 Transmit Shaping 63 Trigger 297 Tx Shaping 87 111 Tx Discards 326 TxBytes 321 322 TxFehler 321 Tx Pakete 321 322 323 325 Typ 130 139 151 180 225 321 U U APSD 84 berbuchen zugelassen 147 berpr fung anhand einer Zertifikatsperrliste CRL 50 berpr fung der IPv4 R ckroute 199 berpr fung der R ckroute 129 bersicht 113 bertragene MPDUs 324 bertragener Datenverkehr 280 bertragungsschl ssel 85 108 berwachte IP Adresse 295 berwachte Schnittstelle 280 297 berwachte Subsysteme 312 berwachte Variable 280 berwachtes Zertifikat 280 berwachung 294 UDP Inaktivit t 221 UDP Port 41 Umgebungs Monitoring 116 Ung ltige DNS Pakete 266 Unicast MPDUs erfolgreich erhalten 324 Unicast MSDUs erfolgreich bertragen 324 UPnP 298 bintec elmeg GmbH UPnP TCP Port 300 UPnP Status 300 Upstream 62 Uptime 325 326 URL 119 304 V Vendor Option String 274 Verbindungsstatus 139 151 Verbleibende G ltigkeitsdauer 280 Verbundene Clients 113 Verbundene Clients VSS 112 Vergleichsbedingung 280 Vergleichswert 280 Vermeidung von Datenstau RED 149 Verschl sselt 319 Verschl sselung der Konfiguration 304
14. Aktiviert Abb 57 Wireless LAN Controller gt Slave AP Konfiguration gt Funkmodulprofile gt Neu Das Men Wireless LAN Controller gt Slave AP Konfiguration gt Funkmodulprofile gt Neu besteht aus folgenden Feldern Felder im Men Funkmodulprofil Konfiguration Beschreibung Betriebsmodus Frequenzband Geben Sie eine beliebige Beschreibung des Funkmodulprofils ein Legen Sie fest in welchem Modus das Funkmodulpofil betrieben werden soll M gliche Werte e Aus Standardwert Das Funkmodulprofil ist nicht aktiv e Access Point Ihr Ger t dient als Access Point in Ihrem Netzwerk W hlen Sie das Frequenzband des Funkmodulprofils aus M gliche Werte e 2 4 GHz In Outdoor Standardwert Ihr Ger t wird mit 2 4 GHz Mode 802 11b Mode 802 119 und Mode 802 11n innerhalb oder au Berhalb von Geb uden betrieben e 5 GHz Indoor Ihr Ger t wird mit 5 GHz Mode 802 11a h und Mode 802 11n innerhalb von Geb uden betrieben e 5 GHz Outdoor Ihr Ger t wird mit 5 GHz Mode 802 11a h und Mode 802 11n au erhalb von Geb uden betrieben e 5 GHz In Outdoor Ihr Ger t wird mit 5 GHz Mode 802 11a h und Mode 802 11n innerhalb oder au erhalb von Geb uden betrieben e 5 8 GHz Outdoor Nur f r so genannte Broadband Fixed Wireless bintec elmeg GmbH bintec elmeg GmbH Bandbreite Anzahl der Spatial Stre ams 10 Wireless LAN Controller Access BFWA Anwendungen Die Frequenzen im Frequenzbereich
15. Benutzerhandbuch bintec elmeg GmbH Rechtlicher Hinweis Gew hrleistung nderungen in dieser Ver ffentlichung sind vorbehalten bintec elmeg GmbH gibt keinerlei Gew hrleistung auf die in dieser Bedienungsanleitung enthaltenen In formationen bintec elmeg GmbH bernimmt keine Haftung f r mittelbare unmittelbare Neben Folge oder andere Sch den die mit der Auslieferung Bereitstellung oder Benutzung dieser Bedienungsanlei tung im Zusammenhang stehen Copyright bintec elmeg GmbH Alle Rechte an den hier beinhalteten Daten insbesondere Vervielf ltigung und Weitergabe sind bintec elmeg GmbH vorbehalten Open Source Software in diesem Produkt Dieses Produkt enth lt neben anderen Komponenten Open Source Software die von Drittanbietern ent wickelt wurde und unter einer Open Source Softwarelizenz lizenziert ist Diese Open Sour ce Softwaredateien unterliegen dem Copyright Eine aktuelle Liste der in diesem Produkt enthaltenen Open Source Softwareprogramme und die Open Source Softwarelizenzen finden Sie unter www bintec elmeg com GEMA Dieses Produkt verwendet interne Wartemusik f r deren Verwendung eine Genehmigung durch die GE MA Gesellschaft f r musikalische Auff hrungs und mechanische Vervielf ltigungsrechte nicht erfor derlich ist Dies hat die GEMA mit Freistellungsbescheinigung best tigt Die Freistellungsbescheinigung kann unter folgender Internet Adresse eingesehen werden www bintec elmeg com Warteme
16. Checkboxen Dropdown Men s Interne Listen bintec elmeg GmbH W hlen Sie die entsprechende Option aus z B Aktivieren durch Auswahl der Checkbox IV Aktiviert Auswahl verschiedener m glicher Optionen Verschl sselungsalgorithmen M3DES Y Blowtish Y AES 128 C AES 256 Hashing Algorithmen mos Y sHa 1 MRipemp 160 z B Yollst ndige automatische Aushandlung Vollst ndige automatische Aushandlung Vollst ndige automatische Aushandlung Vollst ndige automatische Aushandlung Klicken Sie auf den Pfeil um die Liste zu ffnen W hlen Sie die ge w nschte Option mit der Maus z B Entfernte IP Adresse Netzmaske Metrik i Klicken Sie auf die Schaltfl che Hinzuf gen X Ein neuer Listeneintrag wird angelegt Geben Sie die entsprechenden Daten ein Bleiben die Fel der des Listeneintrags leer wird dieser bei Best tigen mit OK nicht ge speichert L schen Sie Eintr ge indem Sie auf das m Symbol klicken Darstellung von Optionen die nicht zur Verf gung stehen Optionen die abh ngig von der Wahl anderer Einstelloptionen nicht zur Verf gung stehen sind grund s tzlich ausgeblendet Falls die Nennung solcher Optionen bei der Konfigurationsentscheidung behilflich sein k nnte werden sie statt dessen grau dargestellt und sind nicht ausw hlbar Wichtig Bitte beachten Sie die eingeblendeten Hinweise in den Untermen s Diese geben Aus kunft ber eventuelle Fehlkonfiguratio
17. Felder im Men Erweiterte Einstellungen Positiver Cache Negativer Cache Cache Gr e Maximale TTL f r positive Cacheeintr ge Maximale TTL f r negative Cacheeintr ge Alternative Schnittstelle um DNS Server zu erhal ten W hlen Sie aus ob der positive dynamische Cache aktiviert werden soll d h ob erfolgreich aufgel ste Namen und IP Adressen im Cache gespei chert werden sollen Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv W hlen Sie aus ob der negative dynamische Cache aktiviert werden soll d h ob angefragte Namen zu denen ein DNS Server eine negative Antwort geschickt hat als negative Eintr ge im Cache gespeichert wer den sollen Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Geben Sie die maximale Gesamtzahl der statischen und dynamischen Eintr ge ein Wird dieser Wert erreicht wird bei einem neu hinzukommenden Eintrag derjenige dynamische Eintrag gel scht der am l ngsten nicht angefragt wurde Wird Cache Gr e vom Benutzer heruntergesetzt werden gege benenfalls dynamische Eintr ge gel scht Statische Eintr ge werden nicht gel scht Cache Gr e kann nicht kleiner als die aktuell vorhande ne Anzahl von statischen Eintr gen gesetzt werden M gliche Werte 0 1000 Der Standardwert ist 100 Geben Sie den Wert ein auf den die TTL f r einen positiven dynami schen DNS Eintrag im Ca
18. Felder im Men Erweiterte Einstellungen f r Betriebsmodus Access Point Kanalplan Ausgew hlte Kan le RTS Threshold Short Guard Interval Fragmentation Threshold Nur f r Betriebsmodus Access Point und Kanal Auto W hlen Sie den gew nschten Kanalplan aus Der Kanalplan trifft bei der Kanalwahl eine Vorauswahl Dadurch wird si chergestellt dass sich keine Kan le berlappen d h dass zwischen den verwendeten Kan len ein Abstand von vier Kan len eingehalten wird Dies ist n tzlich wenn mehrere Access Points eingesetzt werden deren Funkzellen sich berlappen M gliche Werte e Alle Alle Kan le k nnen bei der Kanalwahl gew hlt werden e Auto Abh ngig von der Region vom Frequenzband vom drahtlosen Modus und von der Bandbreite werden diejenigen Kan le zur Verf gung gestellt die vier Kan le Abstand haben e Benutzerdefiniert W hlen Sie die gew nschten Kan le selbst aus Nur f r Kanalplan Benutzerdefiniert Hier werden die aktuell gew hlten Kan le angezeigt Mit Hinzuf gen k nnen Sie Kan le hinzuf gen Wenn alle verf gbaren Kan le angezeigt werden k nnen Sie keine Eintr ge hinzuf gen Mithilfe von m Symbol k nnen Sie Eintr ge l schen Hier w hlen Sie aus wie der RTS CTS Mechanismus ein bzw ausge schaltet werden soll W hlen Sie Benutzerdefiniert aus k nnen Sie in das Eingabefeld den Schwellwert in Bytes 1 2346 angeben ab welcher Datenpaketl n ge
19. Hard Limit auf den gleichen Wert einstellen Diese Funktion wird nicht von allen Ger ten unterst tzt Diese Funktion erfordert eine Konfiguration mit zwei Radiomodulen bei der das gleiche Drahtlosnetzwerk auf beiden Modulen aber in unter schiedlichen Frequenzb ndern konfiguriert ist Die Option Auswahl des Client Bands erm glicht es Clients von dem ursp nglich ausgew hlten in ein weniger ausgelastetes Frequenzband zu verschieben sofern dieses vom Client unterst tzt wird Dazu wird ein Verbindungsversuch des Clients ggf zun chst abgelehnt damit dieser sich in einem anderen Frequenzband erneut anzumelden versucht M gliche Werte e Deaktiviert optimiert f r Fast Roaming Standardwert Die Funktion wird f r dieses VSS nicht angewendet Dies ist dann sinn voll wenn Clients zwischen unterschiedlichen Funkzellen m glichst verz gerungsfrei wechseln sollen z B bei Voice over WLAN e 2 4 GHz Band bevorzugt Clients werden bevorzugt im 2 4 GHz Band akzeptiert e 5 GHz Band bevorzugt Clients werden bevorzugt im 5 GHz Band akzeptiert W hlen Sie aus ob f r dieses Drahtlosnetzwerk nur bestimmte Clients zugelassen werden sollen Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Legen Sie Eintr ge mit Hinzuf gen an und geben Sie die MAC Adressen der Clients MAC Adresse ein die zugelassen werden sollen Mithilfe der Funktion Dynamische Black List ist es m
20. Paketgr Be 238 244 Passwort 48 235 240 Port 235 Port Verwendung 61 Portname 61 Priorit t 252 Protokoll 232 234 235 240 Realm 240 Registrar 240 Registrierung Richtung 255 Rufnummer 242 253 Schnittstellen 245 274 274 235 240 Index Schnittstellentyp 235 SIP Endpunkt IP Adresse 235 240 SIP Header Feld er f r Anruferadresse 242 Sortierreihenfolge 237 243 Teilnehmer Benutzername 235 Timeout der Sitzung 232 Transformation der gerufenen Adresse 252 Transformation der rufenden Adresse 253 Trunk Modus 240 Typ 245 251 X 31 X 25 im D Kanal 61 X 31 TEI Dienst 61 X 31 TEI Wert 61 Zugangs Level 48 Zugeordnete Leitung 255 Aktuelle Ortszeit 32 Anrufkontrolle f r lokale Nummern 248 Datum einstellen 32 Dauer 320 320 Dienst 320 320 Dritter Zeitserver 32 Entfernte Nummer 320 320 Erster Zeitserver 32 ISDN Zeitserver 32 Kanal 320 Kontakt 28 Kosten 320 320 Kurzwahl 250 LED Modus 28 Maximale Anzahl der Accounting Proto kolleintr ge 28 Maximale Anzahl der Syslog Protokolleintr ge 28 Maximales Nachrichtenlevel von Systemproto kolleintr gen 28 Media Stream Termination 248 Passw rter und Schl ssel als Klartext anzei gen 31 Richtung 320 320 RTSP Port 256 RTSP Proxy 256 Schnittstelle 320 320 Session Border Controller Modus 248 SNMP Read Community 30 SNMP Write Community 30 Stack 320 Standard Abwurfnebenstelle 248 Standardverhalten 245 Standort 2
21. Server URL 284 Serveradresse 284 Serverfehler 266 Setze COS Wert 802 1p Layer 2 142 Short Guard Interval 81 104 Short Retry Limit 104 Sicherheitsalgorithmus 317 Sicherheitsmodus 85 108 Sicherheitsrichtliniie 67 67 167 167 171 175 176 193 195 Signal 115 Signal dBm 118 325 Signal dBm RSSI1 RSSI2 RSSI3 326 Slave Access Points 98 113 Slave AP Konfiguration 98 Slave AP LED Modus 96 Slave AP Standort 96 SMTP Authentifizierung 314 SMTP Port 314 SMTP Server 314 SNRdB 326 Software amp Konfiguration 303 Softwareaktualisierung 16 Speicherverbrauch 112 Sperrzeit f r Black List 110 SSID 118 Staat Provinz 54 Standard Benutzerpasswort 40 Standard Ethernet f r PPPoE Schnittstellen 181 Standardeinstellungen wiederherstellen 37 Standardroute 167 171 175 193 Standort 99 Startmodus 198 Startzeit 282 Statische Adressen 70 Statische Hosts 263 Statische Black List 118 Statistik 266 320 Status 280 317 319 321 322 Status festlegen 284 Status der Funktionstaste 280 Status der IPv4 Firewall 221 Status des Ausl sers 284 Stoppzeit 282 Subjektname 284 bintec elmeg GmbH Subnetz ID 70 Subsystem 316 Support 7 Sustained Cell Rate SCR 183 Switch Port 59 Syslog Server 308 System Voraussetzungen 12 Systemlogik 304 Systemmeldungen 316 Systemneustart 306 Systempasswort ndern 14 Systemprotokoll 308 Systemsoftware 12 T TCP ACK Pakete priorisieren 168 172
22. Sie werden zur nderung des Administrator Passworts aufgef rdert ndern Sie das Login Passwort Sie befinden sich nun im Statusmen der Konfigurationsoberfl che Ihres Ger ts 4 2 1 2 Bedienelemente Fenster der Konfigurationsoberfl che Das Fenster der Konfigurationsoberfl che ist in drei Bereiche geteilt Die Kopfleiste Die Navigationsleiste Das Hauptkonfigurationsfenster 4 Zugang und Konfiguration bintec elmeg GmbH Kopfleiste Digitalisierungsbox Standard Sprache Deutsch v M vollzugrift Online Hilfe Ausloggen Konfiguration speichern system ZEI Datum und Uhrzeit Systemlizenzen Assistenten T Systemverwaltung Systempasswort Globale Einstellungen Systemadministrator Passwort Systemadministrator Passwort best tigen eeeseeee SNMP Communities SNMP Read Community SNMP Write Community esessese Globale Passwortoptionen Physikalische Passw rter und Schl ssel als Klartext anzeigen Anzeigen Schnittstellen OK Abbrechen LAN Wireless LAN Wireless LAN Controller Hauptkonfigurationsfenster Netzwerk Multicast WAN Navigationsleiste Firewall VolP Lokale Dienste Wartung Externe Berichterstellung Monitoring Ad Abb 12 Bereiche der Konfigurationsoberfl che Kopfleiste Digitalisierungsbox Standard Sprache Deutsch v E7 vollzugrift y Online Hilfe Ausloggen Konfiguration speichern Abb 13 Konfigur
23. Standardm ig ist die Funktion nicht aktiv W hlen Sie aus ob die Erreichbarkeit der Gegenstelle durch Senden von LCP Echo Requests bzw Replies berpr ft werden soll So ist es m g lich im Falle einer Leitungsst rung schneller auf eine Backup Verbin dung umzuschalten Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Felder im Men Erweiterte IPv4 Einstellungen MTU Geben Sie die maximale Paketgr e Maximum Transfer Unit MTU in Bytes an die f r die Verbindung verwendet werden darf Mit dem Standardwert Automatisch wird der Wert beim Verbindungs aufbau durch das Link Control Protocol vorgegeben Wenn Sie Automatisch deaktivieren k nnen Sie einen Wert eingeben M gliche Werte sind 1 bis 8192 Der Standardwert ist 0 13 1 2 PPTP Im Men WAN gt Internet Einw hlen gt PPTP wird eine Liste aller PPTP Schnittstellen angezeigt In diesem Men konfigurieren Sie eine Internet Verbindung die zum Verbindungsaufbau das Point to Point Tunneling Protocol PPTP verwendet Dies ist z B in sterreich notwendig 13 1 2 1 Neu W hlen Sie die Schaltfl che Neu um weitere PPTP Schnittstellen einzurichten ereoe RE veros 1son aux Ir Poors Eine ausw hlen v PPTP Ethernet Schnittstelle Benutzername C Aktiviert Timeout bei Inaktivit t 300 Sekunden Sieherneitsicntinie P Aaressmodus Erweiterte Einstellungen O s TCP ACK Pakete priorisieren O Aktivie
24. W hlen Sie aus ob der Stromsparmodus Unscheduled Automatic Power Save Delivery U APSD aktiviert werden soll Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Felder im Men Sicherheitseinstellungen Sicherheitsmodus bertragungsschl ssel WEP Schl ssel 1 4 WPA Modus W hlen Sie den Sicherheitsmodus Verschl sselung und Authentifizie rung des Drahtlosnetzwerkes aus M gliche Werte e Inaktiv Standardwert Weder Verschl sselung noch Authentifizie rung WEP 40 WEP 40 Bit e WEP 104 WEP 104 Bit WPA PSK WPA Preshared Key e WPA Enterprise 802 11i TKIP Nur f r Sicherheitsmodus WEP 40 oder WEP 104 W hlen Sie einen der in WEP Schl ssel lt 1 4 gt konfigurierten Schl ssel als Standardschl ssel aus Der Standardwert ist Schl ssel 1 Nur f r Sicherheitsmodus WEP 40 WEP 104 Geben Sie den WEP Schl ssel ein Geben Sie eine Zeichenfolge mit der f r den gew hlten WEP Modus passenden Zeichenanzahl ein F r WEP 40 ben tigen Sie eine Zeichen folge mit 5 Zeichen f r WEP 104 mit 13 Zeichen z B hallo f r WEP 40 wep1 f r WEP 104 Nur f r Sicherheitsmodus WPA PSK und WPA Enterprise W hlen Sie aus ob Sie WPA mit TKIP Verschl sselung oder WPA 2 mit AES Verschl sselung oder beides anwenden wollen M gliche Werte WPA und WPA 2 Standardwert WPA und WPA 2 k nnen angewen det werden e WPA Nur WPA wird angewendet
25. den Geben Sie die Syslog Facility auf dem Host an Dieses ist nur erforderlich wenn der Log Host ein Unix Rechner ist M gliche Werte 10ca10 7 Standardwert local0 W hlen Sie das Format des Zeitstempels im Systemprotokoll aus M gliche Werte e Keiner Standardwert Keine Systemzeitangabe e Zeit Systemzeit ohne Datum e Datum Uhrzeit Systemzeit mit Datum W hlen Sie das Protokoll f r den Transfer der Systemprotokoll Nachrich ten aus Beachten Sie dass der Syslog Server das Protokoll unterst tzen muss M gliche Werte e UDP Standardwert SETCE W hlen Sie den Nachrichtentyp aus M gliche Werte e System amp Accounting Standardwert e System e Accounting 19 Externe Berichterstellung bintec elmeg GmbH 19 2 IP Accounting In modernen Netzwerken werden h ufig aus kommerziellen Gr nden Informationen ber Art und Menge der Datenpakete gesammelt die ber die Netzwerkverbindungen bertragen und empfangen werden F r Internet Service Provider die ihre Kunden nach Datenvolumen abrechnen ist das von entscheiden der Bedeutung Aber auch nicht kommerzielle Zwecke sprechen f r ein detailiertes Netzwerk Accounting Wenn Sie z B einen Server verwalten der verschiedene Arten von Netzwerkdiensten zur Verf gung stellt ist es n tzlich f r Sie zu wissen wieviel Daten von den einzelnen Diensten erzeugt werden Ihr Ger t enth lt die Funktion IP Accounting die Ihnen die Sammlung vielerlei n
26. e der brigen Datenpakete w hrend eines Telefongespr chs bei Bedarf reduziert 13 WAN bintec elmeg GmbH 13 3 1 Regulierte Schnittstellen Im Men WAN gt Real Time Jitter Control gt Regulierte Schnittstellen wird eine Liste der Schnittstellen angezeigt f r welche die Funktion Real Time Jitter Control konfiguriert ist 13 3 1 1 Neu W hlen Sie die Schaltfl che Neu um f r weitere Schnittstellen die Sprach bertragung zu optimieren Grundeinstellungen Schnittstelle Kontrollmodus Maximale Upload Geschwindigkeit Regulierte Schnittstellen Keine Y Nur kontrollierte RTP Streams v 0 kbit s Abb 103 WAN gt Real Time Jitter Control gt Regulierte Schnittstellen gt Neu Das Men WAN gt Real Time Jitter Control gt Regulierte Schnittstellen gt Neu besteht aus folgenden Feldern Felder im Men Grundeinstellungen Schnittstelle Kontrollmodus Maximale Upload Geschwindigkeit Legen Sie fest f r welche Schnittstellen die Sprach bertragung optimiert werden soll W hlen Sie den Modus f r die Optimierung aus M gliche Werte e Nur kontrollierte RTP Streams Standardwert Anhand der Daten die ber das Media Gateway geroutet werden erkennt das Sys tem Sprachdaten Verkehr und optimiert die Sprach bertragung e Alle RTP Streams Alle RTP Streams werden optimiert e Tnaktiv Die Optimierung f r die bertragung der Sprachdaten wird nicht durchgef hrt e Immer Die Optimierung f
27. gt Slave Access Points Im Men Wireless LAN Controller gt Slave AP Konfiguration gt Slave Access Points wird eine Liste aller mit Hilfe des Wizards gefundenen APs angezeigt F r jeden Access Point sehen Sie einen Eintrag mit einem Parametersatz Standort Name IP Adresse LAN MAC Adresse Kanal Kanalsuche Status Aktion Durch Klicken auf die tF Schaltfl che oder der Schaltfl che in der Spalte Aktion w hlen Sie aus ob der gew hlte Access Point vom WLAN Controller verwaltet werden soll Sie k nnen den Access Point vom WLAN Controller trennen und ihn somit aus Ihrer WLAN Infrastruktur entfernen indem Sie auf die Schaltfl che klicken Der Access Point bekommt dann den Status Ge funden aber nicht mehr Managed Klicken Sie unter Neue Kanalfestlegung auf die Schaltfl che START um die zugewiesenen Kan le er neut zuzuweisen z B wenn ein neuer Access Point hinzugekommen ist M gliche Werte f r Status Gefunden Der AP hat sich beim Wireless LAN Controller gemeldet Der Controller hat die Systemparameter vom AP abgefragt Initialisiere Der WLAN Controller und die APs verst ndigen sich ber CAPWAP Die Konfiguration wird an die APs bertragen und aktiviert Managed Der AP ist auf den Status Managed gesetzt Der Controller hat eine Kon figuration zum AP geschickt und diese aktiviert Der AP wird vom Con troller zentral verwaltet und kann nicht ber das GUI konfiguriert werden Keine Lizenz vorhanden Der
28. Geben Sie eine eindeutige Bezeichnung f r den Benutzer ein Geben Sie ein Passwort f r den Benutzer ein Mit der Option Benutzer muss das Passwort ndern kann der Adminis trator bestimmen dass der Benutzer beim ersten Login ein eigenes Passwort vergeben muss Dazu muss die Option Konfiguration spei chern im Men Zugriffsprofile aktiv sein Ist diese Option nicht aktiv so wird ein Warnhinweis angezeigt Aktivieren oder deaktivieren Sie Benutzer muss das Passwort ndern Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Mit Hinzuf gen weisen Sie dem Benutzer mindestens ein Zugriffsprofil zu Mit der Auswahl von Nur lesen wird festgelegt dass der Benutzer die Parameter des Zugriffsprofils ansehen aber nicht ndern kann Werden einem Benutzer sich berschneidende Zugriffsprofile zugeord net so hat Lesen und Schreiben eine h here Priorit t als Nur lesen Schaltfl chen k nnen nicht auf die Einstellung Nur lesen gesetzt wer den Ein asymmetrisches Kryptosystem dient dazu Daten die in einem Netzwerk transportiert werden sollen zu verschl sseln digitale Signaturen zu erzeugen oder zu pr fen und Benutzer zu authentifizieren oder zu authentisieren Zur Ver und Entschl sselung der Daten wird ein Schl sselpaar verwendet das aus einem ffentlichen und einem privaten Schl ssel besteht F r die Verschl sselung ben tigt der Sender den ffentlichen Schl ssel des Empf ngers Der Empf
29. IP Adressmodus O statisch IP Adresse abrufen Standardroute Aktiviert NAT Eintrag erstellen Aktiviert Pe Erweiterte Einstellungen E a TCP ACK Pakete priorisieren O Aktiviert LCP Erreichbarkeitspr fung Aktiviert Abb 98 WAN gt Internet Einw hlen gt PPPoA gt Neu Das Men WAN gt Internet Einw hlen gt PPPoA gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Beschreibung Digitalisierungsbox Prem bintec elmeg GmbH 13 WAN den zwischen Senden des letzten Nutz Datenpakets und Abbau der Ver bindung vergehen soll M gliche Werte sind 0 bis 3600 Sekunden 0 deaktiviert den Shorthold Der Standardwert ist 300 Bsp 10 f r FTP bertragungen 20 f r LAN zu LAN bertragungen 90 f r Internetverbindungen Felder im Men IPv4 Einstellungen Sicherheitsrichtlinie IP Adressmodus Standardroute NAT Eintrag erstellen Lokale IP Adresse Routeneintr ge W hlen Sie mit welcher Sicherheitseinstellung die Schnittstelle betrieben werden soll M gliche Werte e Vertrauensw rdig Es werden alle IP Pakete durchgelassen au er denen die explizit verboten sind e Nicht Vertrauensw rdig Standardwert Es werden nur diejeni gen IP Pakete durchgelassen die einer Verbindung zugeordnet wer den k nnen die aus einer vertrauenw rdigen Zone aufgebaut wurde Ausnahmen f r die gew hlte Einstellung k nnen Sie im Men Firewall auf Seite 215 konfigurieren W h
30. IPv6 Modus Router und Router Adverti sement bertragen Aktiviert Geben Sie eine Zeitspanne in Sekunden an F r dieses Intervall verbleibt der Router in der Default Router List Der Standardwert ist 600 Sekunden Der Maximalwert ist 65520 Sekunden Ein Wert von 0 besagt dass der Router kein Standardrouter ist und nicht in die Default Router List eingetragen werden soll Nur f r IPv6 Aktiviert IPv6 Modus Router und Router Adverti sement bertragen Aktiviert W hlen Sie die Pr ferenz Ihres Routers f r die Wahl des Standardrou ters Dies ist in F llen n tzlich in denen ein Knoten Advertisements von bintec elmeg GmbH 8 LAN mehreren Routern erh lt oder in Back Up Szenarien M gliche Werte e Hoch e Mittel Standardwert e Niedrig DHCP Modus Nur f r IPv6 Aktiviert IPv6 Modus Router und Router Adver tisement bertragen Aktiviert W hlen Sie die an den DHCP Client weitergeleiteten Informationen aus ler Hinweis Der Router muss nicht als DHCP Server eingerichtet sein Mit Auswahl von Andere DNS Server SIP Server Standardwert werden nicht adressbezogene Informationen wie z B DNS VoIP usw durchgeleitet Aktivieren Sie diese Option wenn die Hosts im Netzwerk ihre IP Adresse ber SLAAC automatisch bilden sollen Der Router sendet in diesem Fall ausschlie lich nicht adressbezogene Daten ber DHCP Mit Auswahl von Verwaltet IPv6 Adressverwaltung werden sowohl die IPv6 Adressen al
31. Provider SIP Konto geroutet werden sollen m ssen Sie einen ent sprechenden Anrufkontrolle Eintrag konfigurieren Interne Rufe von in terner Nebenstelle zu interner Nebenstelle die nur lokal geroutet wer den m ssen ben tigen keinen zus tzlichen Anrufkontrolle Eintrag e lt SIP Trunk gt W hlen Sie ein unter VoIP gt Media Gateway gt SIP Konten konfiguriertes SIP Trunk Konto aus Die Anrufkontolle wird in diesem Fall f r alle Nebenstellen vom Session Border Controller aus gef hrt alle SIP Meldungen werden an den Session Border Controller weitergeleitet Beachten Sie dass das Routing vom Media Gateway durchgef hrt wird wenn der Provider nicht verf gbar ist Backup Hinweis Eintr ge in Anrufkontrolle haben Vorrang vor der Session Bor der Controller Konfiguration Legen Sie fest ob Routing Eintr ge vor Durchwahlnummern favorisiert werden sollen Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv W hlen Sie aus wie RTP Sessions vom System kontrolliert werden sol len Wenn die Funktion aktiv ist werden die RTP Sessions auf dem Media Gateway terminiert d h alle RTP Streams werden vom Media Gateway kontrolliert und ber das Media Gateway geroutet Die beteiligten Endge r te z B SIP Telefone sind nicht direkt miteinander verbunden Beach ten Sie dass das Media Gateway bei VolP zu VolP Verbindungen unter schiedliche Codecs der beteiligten VoIP Endger te nicht bersetzt
32. Server und Registrierung deaktiviert Tragen Sie die IP Adresse oder den Dom nennamen FQDN des SIP Proxy Servers ein Nur f r Trunk Modus Aus Client oder gw trunk Geben Sie den Namen oder die IP Adresse des SIP Outbound Proxy Servers ein Maximal k nnen 32 Zeichen eingegeben werden Hier m ssen Sie nur dann einen Eintrag vornehmen wenn bei allen SIP Sessions die Kommunikation nicht direkt sondern ber einen weiteren Proxy erfolgen soll Im SIP Client Modus Tragen Sie nur dann einen Namen oder eine IP Adresse ein wenn dies explizit vom Provider vorgegeben wird Tragen Sie einen weiteren Dom nennamen oder eine weitere IP Adresse des SIP Proxy Servers ein Wenn Sie keine Angaben machen wird der Eintrag im Feld Registrar verwendet Im SIP Client Modus Tragen Sie nur dann einen Namen oder eine IP Adresse ein wenn dieser explizit vom Provider vorgegeben wird W hlen Sie das Protokoll aus welches zum Datentransport verwendet werden soll M gliche Werte UDP Standardwert oder TCP Geben Sie den Port ein ber den die Daten transportiert werden sollen Der Standardwert ist 5060 Im SIP Client Modus Die Ports k nnen Provider spezifisch sein Im SIP Client Modus Tragen Sie hier den Benutzernamen f r die Au thentifizierung ein wenn Ihnen Ihr VolP Provider einen solchen zugewie sen hat Im SIP Server Modus Sie m ssen den Benutzernamen festlegen Maximal k nnen 40 Zeichen eingegeben werden Trag
33. W hlen Sie die Leitung f r den ausgehenden Ruf aus Geben Sie ein wie die Rufnummer manipuliert werden soll bevor sie f r den Wahlvorgang verwendet wird Notation lt a b gt d h a wird durch b ersetzt Jede Regel muss durch einen Strichpunkt abgeschlossen sein Mehrere Regeln k nnen zu einer Regelkette zusammengefasst werden indem die einzelnen Regeln durch Strichpunkte voneinander getrennt werden z B lt a b gt lt c d gt lt e f gt Die Regelkette wird nach Best tigung der Eingabe automatisch nach der bintec elmeg GmbH 16 3 2 CLID Umwandlung 16 VoIP best match Methode sortiert Numerische und alphanumerische Werte sind zul ssig dient als Platzhalter f r ein beliebiges Zeichen Beispiel 16 1 Beispiel f r eine Regel e Regel lt 49911 gt gew hlte Rufnummer 96731234 e manipulierte Nummer 4991196731234 Hier legen Sie die Bearbeitung der Rufnummer des Anrufers Calling Party Number bei eingehenden Anrufen fest Sie k nnen z B zu einer empfangenen Telefonnummer einen Prefix hinzuf gen um ent sprechende ausgehende Gespr che ber ein bestimmtes SIP Konto zu routen Im Men VoIP gt Media Gateway gt CLID Umwandlung wird eine Liste aller vorhandenen Eintr ge ange zeigt bei denen die empfangene Rufnummer bearbeitet wird 16 3 2 1 Bearbeiten oder Neu W hlen Sie das Symbol a um vorhandene Eintr ge zu bearbeiten W hlen Sie die Schaltfl che Neu um Eintr ge f r CLID Umw
34. W hlen Sie die Schaltfl che Neu um neue Teilnehmer hinzuzuf gen E a Protokoll Erweiterte Einstellungen Codec Reihenfolge Standard O Qualit t Niedrigste H chste G 711 uLaw G 711 aLaw 94 G 729 9 G 726 40 7 T 38 Fax Sortierreihenfolge 6 726 32 D 6 726 24 B 6 726 16 RFC 2833 y SRTP Dre Echounterdr ckung M Aktiviert Comfort Noise Generation CNG Y Aktiviert Paketgrone Booo e Abbrechen Abb 127 VoIP gt Einstellungen gt Teilnehmer gt 7 gt Neu Das Men VoIP gt Einstellungen gt Teilnehmer gt gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Beschreibung Digitalisierungsbox Premium 16 VoIP me Schnittstellentyp Analoge Schnittstelle aus w hlen ISDN Schnittstelle aus w hlen Registrierung G ltigkeit SIP Endpunkt IP Adresse bintec elmeg GmbH SIP Endger te Geben Sie den Benutzernamen ein Maximal k nnen 40 Zeichen eingegeben werden W hlen Sie den Schnittstellentyp aus welcher verwendet werden soll Die Auswahl ist von den verf gbaren Schnittstellen abh ngig M gliche Werte SIP Ein SIP Endger t wird f r den Ruf verwendet e ISDN Ein ISDN Endger t wird f r den Ruf verwendet e Analog Ein analoges Endger t wird f r den Ruf verwendet Nur f r Schnittstellentyp Analog W hlen Sie eine analoge Schnittstelle aus M gliche Werte e fxs4 0 Stand
35. Werkseitig ist eine umfangreiche Reihe von Diensten vorkonfiguriert un ter anderem O Ed e telnet SEMER o olas SECO O uea e Internet e Netmeeting Weitere Dienste werden in Firewall gt Dienste gt Diensteliste angelegt Au erdem stehen die in Firewall gt Dienste gt Gruppen konfigurierten Dienstegruppen zur Auswahl Aktion W hlen Sie die Aktion aus die auf ein gefiltertes Paket angewendet wer den soll M glichen Werte e Zugriff Standardwert Die Pakete werden entsprechend den Anga ben weitergeleitet e Verweigern Die Pakete werden abgewiesen e Zur ckweisen Die Pakete werden abgewiesen Eine Fehlermeldung wird an den Sender des Pakets ausgegeben 15 1 2 IPv6 Filterregeln Das Standard Verhalten mit der Aktion Zugriff besteht aus zwei impliziten Filterregeln wenn ein eingehendes Paket einer bereits bestehenden Verbindung zugeordnet werden kann und wenn eine ent sprechende Verbindung zu erwarten ist z B als Tochterverbindung einer bereits bestehenden wird das Paket zugelassen Die Abfolge der Filterregeln in der Liste ist relevant Die Filterregeln werden der Reihe nach auf jedes Paket angewendet bis eine Filterregel zutrifft Kommt es zu berschneidungen d h trifft f r ein Paket mehr als eine Filterregel zu wird lediglich die erste Filterregel ausgef hrt Wenn also die erste Filterre gel ein Paket zur ckweist w hrend eine sp tere Regel es zul sst so wird es abgewiesen Ebenso bleibt
36. Zero Cookies verwenden 213 Zertifikat in Konfiguration schreiben 284 Zertifikat ist ein CA Zertifikat 50 Zertifikate 48 Zertifikate und Schl ssel einschlie en 304 Zertifikatsanforderung 51 Zertifikatsanforderungs Payloads nicht beach ten 214 Zertifikatsanforderungs Payloads senden 214 Zertifikatsanforderungsbeschreibung 52 284 Zertifikatsketten senden 214 Zertifikatsliste 49 Zertifikatsserver 57 Ziel 128 217 220 Ziel IP Adresse 128 280 284 298 Ziel IP Adresse Netzmaske 123 134 197 Ziel Port Bereich 134 139 151 Zieladresse L nge 126 Zielport 124 197 Zielportbereich 225 Zielschnittstelle 126 162 Zu verwendende Schnittstelle 301 Zuerst gesehen 118 Zugang ber LAN 18 Zugewiesene Drahtlosnetzwerke VSS 100 Zugriffsfiiter 150 154 Zugriffskontrolle 87 110 Zugriffsregeln 149 Zuletzt gesehen 118 Zusammenfassend 54 Zus tzlicher Filter des IPv4 Datenverkehrs 195 197
37. den Ethernets verwendet werden Das Men Erweiterte Einstellungen besteht aus folgenden Feldern Felder im Men Erweiterte Einstellungen Gateway W hlen Sie aus welche IP Adresse dem DHCP Client als Gateway ber mittelt werden soll M gliche Werte bintec elmeg GmbH bintec elmeg GmbH Lease Time DHCP Optionen Herstellergruppe 17 Lokale Dienste e Router als Gateway verwenden Standardwert Hier wird die f r die Schnittstelle definierte IP Adresse bertragen e Kein Gateway Hier wird keine IP Adresse bermittelt e Angeben Geben Sie die entsprechende IP Adresse ein Geben Sie ein wie lange in Minuten eine Adresse aus dem Pool einem Host zugewiesen werden soll Nachdem Lease Time abgelaufen ist kann die Adresse durch den Ser ver neu vergeben werden Der Standardwert ist 120 Geben Sie an welche zus tzlichen Daten dem DHCP Client weitergege ben werden sollen M gliche Werte f r Option e Zeitserver Standardwert Geben Sie die IP Adresse des Zeitser vers ein die dem Client bermittelt werden soll e DNS Server Geben Sie die IP Adresse des DNS Servers ein die dem Client bermittelt werden soll DNS Dom nenname Geben Sie die DNS Domain ein die dem Client bermittelt werden soll WINS NBNS Server Geben Sie die IP Adresse des WINS NBNS Servers ein die dem Client bermittelt werden soll WINS NBT Node Type W hlen Sie den Typ des WINS NBT Nodes der dem Clie
38. e WEP 40 WEP 40 Bit e WEP 104 WEP 104 Bit WPA PSK WPA Preshared Key WPA Enterprise 802 11x Nur f r Sicherheitsmodus WEP 40 oder WEP 104 W hlen Sie einen der in WEP Schl ssel konfigurierten Schl ssel als Standardschl ssel aus Der Standardwert ist Schl ssel 1 Nur f r Sicherheitsmodus WEP 40 WEP 104 Geben Sie den WEP Schl ssel ein Geben Sie eine Zeichenfolge mit der f r den gew hlten WEP Modus passenden Zeichenanzahl ein F r WEP 40 ben tigen Sie eine Zeichen folge mit 5 Zeichen f r WEP 104 mit 13 Zeichen z B hallo f r WEP 40 wep104 f r WEP 104 Nur f r Sicherheitsmodus WPA PSK und WPA Enterprise W hlen Sie aus ob Sie WPA mit TKIP Verschl sselung oder WPA 2 mit AES Verschl sselung oder beides anwenden wollen M gliche Werte WPA und WPA 2 Standardwert WPA und WPA 2 k nnen angewen det werden e WPA Nur WPA wird angewendet e WPA 2 Nur WPA2 wird angewendet Nur f r Sicherheitsmodus WPA PSK und WPA Enterprise und f r WPA Modus WPA und WPA und WPA 2 W hlen Sie aus mit welcher Verschl sselung Sie WPA anwenden wol len bintec elmeg GmbH WPA2 Cipher Preshared Key RADIUS Server EAP Vorabauthentifizierung 10 Wireless LAN Controller M gliche Werte e TKIP Standardwert TKIP wird angewendet e AES AES wird angewendet e AES und TKIP AES oder TKIP wird angewendet Nur f r Sicherheitsmodus WPA PSK und WPA Enterprise und f r W
39. ist oder nicht ist ein IPSec Heartbeat implementiert worden Dieser sen det bzw empf ngt je nach Konfiguration alle 5 Sekunden Signale bei de ren Ausbleiben die SA nach 20 Sekunden als ung ltig verworfen werden sollen M gliche Werte e Automatische Erkennung Standardwert Automatische Erken nung ob die Gegenstelle eine Digitalisierungsbox ist Wenn ja wird Heartbeats Senden amp Erwarten bei Gegenstelle mit Digitali sierungsbox oder Inaktiv bei Gegenstelle ohne Digitalisierungs box gesetzt e Inaktiv Ihr Ger t sendet und erwartet keinen Heartbeat Wenn Sie Ger te anderer Hersteller verwenden setzen Sie diese Option e Heartbeats Nur erwarten Ihr Ger t erwartet einen Heartbeat vom Peer sendet selbst aber keinen e Heartbeats Nur senden Ihr Ger t erwartet keinen Heartbeat vom Peer sendet aber einen e Heartbeats Senden amp Erwarten Ihr Ger t erwartet einen Heart beat vom Peer und sendet selbst einen PMTU propagieren W hlen Sie aus ob w hrend der Phase 2 die PMTU Path Maximum Transfer Unit propagiert werden soll Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv 14 1 4 XAUTH Profile Im Men XAUTH Profile wird eine Liste aller XAuth Profile angezeigt Extended Authentication f r IPSec XAuth ist eine zus tzliche Authentifizierungsmethode f r Benutzer eines IPSec Tunnels Das Gateway kann bei Nutzung von XAuth zwei verschiedene Rollen bern
40. kete 20 5 2 VSS Zeigt die Anzahl der erfolgreich an Unicast Adressen versandten MSDUs seit dem letzten Reset an Zu jedem dieser Pakete wurde ein Acknowled gement empfangen Zeigt die Anzahl der erfolgreich an Multicast Adressen inklusive der Broadcast MAC Adresse versandten MSDUs an Zeigt die Anzahl der erfolgreich empfangenen MPDUs an Zeigt die Anzahl der erfolgreich empfangenen MSDUs an die mit einer Multicast Adresse versandt wurden Zeigt die Anzahl der erfolgreich empfangenen MSDUs an die mit einer Unicast Adresse versandt wurden Zeigt die Anzahl der MSDUs an die nicht gesendet werden konnten Zeigt die Anzahl von doppelt empfangenen MSDUs an Zeigt die Anzahl der empfangenen CTS Clear to send Frames an die als Antwort auf RTS Request to send empfangen wurden Zeigt die Anzahl der empfangenen MPDUs an die nicht entschl sselt werden konnten Ein Grund daf r k nnte sein dass kein passender Schl ssel eingetragen wurde Zeigt die Anzahl der RTS Frames an f r die kein CTS empfangen wur de Zeigt die Anzahl der Frames an die unvollst ndig oder fehlerhaft emp fangen wurden Im Men Monitoring gt WLAN gt VSS werden die aktuellen Werte und Aktivit ten der konfigurierten Drahtlosnetzwerke angezeigt bintec elmeg GmbH Automatisches Aktualisierungsintervall so Sekunden Client Node Tabelle IP a AC Adres n MAC Adresse Rasse Uptime F55_intern vss7 10 98 d6 f7 61 06 48 0 0
41. mit den in diesem Profil definierten Daten wird der Peer Eintrag dupli ziert Die Konfiguration des dynamischen Peers darf keine Peer ID und keine Peer IP Adresse enthalten Die CLients die sich mit dem Gateway ver binden m ssen jedoch ber eine Peer ID verf gen da diese verwen det wird um die durch dynamische Peers erstellten IPSec Tunnel von einander zu trennen Der resultierende Peer auf dem Gateway w rde nun auf alle eingehen den Tunnel Requests zutreffen Daher ist es notwendig ihn an das En de der IPSec Peer Liste zu stellen Andernfalls w ren alle in der Listen folgenden Peers inaktiv bintec elmeg GmbH bintec elmeg GmbH Startmodus 14 VPN W hlen Sie aus wie der Peer in den aktiven Zustand versetzt werden soll M gliche Werte e Auf Anforderung Standardwert Der Peer wird durch einen Trig ger in den aktiven Zustand versetzt e Immer aktiv Der Peer ist immer aktiv Felder im Men Erweiterte IP Optionen ffentliche Schnittstelle ffentlicher Schnittstel lenmodus ffentliche IPv4 Quelladresse berpr fung der IPv4 R ckroute MobIKE IPv4 Proxy ARP Legen Sie diejenige ffentliche oder WAN Schnittstelle fest ber die dieser Peer sich mit seinem VPN Partner verbinden soll Wenn Sie vom Routing ausgew hlt ausw hlen wird die Entscheidung ber welche Schnittstelle der Datenverkehr geleitet wird gem der aktuellen Rou tingtabelle getroffen Wenn Sie eine Schnittst
42. mit welcher Sicherheitseinstellung die Schnittstelle betrieben werden soll M gliche Werte e Nicht Vertrauensw rdig Es werden nur diejenigen IP Pakete durchgelassen die einer Verbindung zugeordnet werden k nnen die aus einer vertrauenw rdigen Zone aufgebaut wurde Wir empfehlen Ihnen diese Einstellung zu verwenden wenn Sie IPv6 au erhalb Ihres LAN verwenden wollen e Vertrauensw rdig Standardwert Es werden alle IP Pakete durch gelassen au er denen die explizit verboten sind Wir empfehlen Ihnen diese Einstellung zu verwenden wenn Sie IPv6 in Ihrem LAN verwenden wollen Ausnahmen f r die gew hlte Einstellung k nnen Sie im Men Firewall auf Seite 215 konfigurieren Lokales IPv6 Netzwerk W hlen Sie ein Netzwerk aus Sie k nnen unter den Link Pr fixen w h len die unter LAN gt IP Konfiguration gt Schnittstellen gt Neu angelegt sind Geben Sie die Lokale IPv6 Adresse mit der entsprechenden Pr fixl nge ein Standardm ig ist eine Pr fixl nge von 64 vorgegeben Entferntes IPv6 Netzwerk F gen Sie mit Hinzuf gen einen neuen Pr fix hinzu Geben Sie die Adresse der Tunnelgegenstelle ein Standardm ig ist eine L nge von 64 und eine Priorit t von 1 vorgegeben Je niederiger der Wert der Prio rit t ist desto h here Priorit t besitzt die Route Zus tzlicher Filter des Datenverkehrs Digitalisierungsbox unterst tzt zwei verschiedene Methoden zum Aufbau von IPSec Verbindungen e eine Ri
43. n ger entschl sselt die Daten mit seinem privaten Schl ssel Um sicherzustellen dass der ffentliche Schl ssel der echte Schl ssel des Empf ngers und keine F lschung ist wird ein Nachweis ein soge bintec elmeg GmbH bintec elmeg GmbH 6 7 1 6 Systemverwaltung nanntes digitales Zertifikat ben tigt Ein digitales Zertifikat best tigt u a die Echtheit und den Eigent mer eines ffentlichen Schl ssels Es ist vergleichbar mit einem amtlichen Ausweis in dem best tigt wird dass der Eigent mer des Auswei ses bestimmte Merkmale aufweist wie z B das angegebene Geschlecht und Alter und dass die Unter schrift auf dem Ausweis echt ist Da es f r Zertifikate nicht nur eine einzige Ausgabestelle gibt wie z B das Passamt f r einen Ausweis sondern Zertifikate von vielen verschiedenen Stellen und in unter schiedlicher Qualit t ausgegeben werden kommt der Vertrauensw rdigkeit der Ausgabestelle eine zen trale Bedeutung zu Die Qualit t eines Zertifikats regelt das deutsche Signaturgesetz bzw die entspre chende EU Richtlinie Die Zertifizierungsstellen die sogenannte qualifizierte Zertifikate ausstellen sind hierarchisch organisiert mit der Bundesnetzagentur als oberster Zertifizierungsinstanz Struktur und Inhalt eines Zertifikats wer den durch den verwendeten Standard vorgegeben X 509 ist der wichtigste und am weitesten verbreite te Standard f r digitale Zertifikate Qualifizierte Zertifikate sind personenbezogen
44. r die bertragung der Sprachdaten wird im mer durchgef hrt Geben Sie die maximal zur Verf gung stehende Bandbreite in Upload Richtung in kbit s f r die gew hlte Schnittstelle ein bintec elmeg GmbH 14 VPN Kapitel 14 VPN 14 1 Als VPN Virtual Private Network wird eine Verbindung bezeichnet die das Internet als Transportmedi um nutzt aber nicht ffentlich zug nglich ist Nur berechtigte Benutzer haben Zugang zu einem solchen VPN das anschaulich auch als VPN Tunnel bezeichnet wird blicherweise werden die ber ein VPN transportierten Daten verschl sselt ber ein VPN kann z B ein Au endienstmitarbeiter oder ein Mitarbeiter im Home Office auf die Daten im Firmennetz zugreifen Filialen k nnen ebenfalls ber VPN an die Zentrale angebunden werden Zum Aufbau eines VPN Tunnels stehen verschiedene Protokolle zur Verf gung wie z B IPSec oder PPTP Die Authentifizierung der Verbindungspartner erfolgt ber ein Passwort mithilfe von Preshared Keys oder ber Zertifikate Bei IPSec wird die Verschl sselung der Daten z B mit Hilfe von AES oder 3DES erledigt bei PPTP kann MPPE benutzt werden IPSec IPSec erm glicht den Aufbau von gesicherten Verbindungen zwischen zwei Standorten VPN Hier durch lassen sich sensible Unternehmensdaten auch ber ein unsicheres Medium wie z B das Internet bertragen Die eingesetzten Ger te agieren hierbei als Endpunkte des VPN Tunnels Bei IPSec han delt es sich um
45. r die Phase 2 des Tunnelaufbaus definieren Im Men VPN gt IPSec gt Phase 2 Profile wird eine Liste aller konfigurierten IPSec Phase 2 Profile an gezeigt PSec Peers Phase 1 Profile Phase 2 Profile XAUTH Profile IP Pools Ansert20 Joro sete E rue keiner v oaeen y PO Los Serora eese Prosas erse evens Abbrechen Abb 109 VPN gt IPSec gt Phase 2 Profile In der Spalte Standard k nnen Sie das Profil markieren das als Standardprofil verwendet werden soll 14 1 3 1 Neu W hlen Sie die Schaltfl che Neu um weitere Profile einzurichten IPSec Peers Phase 1 Profile Phase 2 Profile XAUTH Profile IP Pools Optionen PFS Gruppe verwenden Y Aktiviert 1 768 Bit 2 1024 Bit 5 1536 Bit kab nsd uer 7200 sekundeno kBytesSchlisselerneuterstellennachso Lebensdauer Erweiterte Einstellungen IP Komprimierung O Aktiviert Erreichbarkeitspr fung Automatische Erkennung PMTU propagieren Z Aktiviert Abb 110 VPN gt IPSec gt Phase 2 Profile gt Neu Das Men VPN gt IPSec gt Phase 2 Profile gt Neu besteht aus folgenden Feldern Felder im Men Phase 2 Parameter IPSEC Beschreibung 6 Digitalisierungsbox Premium bintec elmeg GmbH 14 VPN Die maximal m gliche L nge des Eintrags betr gt 255 Zeichen Proposals In diesem Feld k nnen Sie auf Ihrem Ger t jede Kombination aus Ver schl sselungs und Message Hash Algorithmen f r IKE Phase 2 aus w h
46. rke f r den gew hlten WLAN Client zeitabh ngig an 10 4 4 Drahtlosnetzwerke VSS WLAN Controller Slave Access Points Aktive Clients Drahtlosnetzwerke VSS Client Verwaltung Ansicht 20 pro Seite lt li gt Fitern in Keiner Y gleich r J Los Standort Name des Slave APs VSS MAC Adresse SS Kanal Status yb W2003n ext default 00 a0 f9 0b cf e1 auto Ch 48 o 1 W2003n ext default 00 a0 f9 0b cf e0 auto Ch 1 o Seite 1 Objekte 1 2 Abb 66 Wireless LAN Controller gt Monitoring gt Drahtlosnetzwerke VSS Im Men Wireless LAN Controller gt Monitoring gt Drahtlosnetzwerke VSS wird eine bersicht ber die aktuell verwendeten AP angezeigt Sie sehen welches Funkmodul welchem Drahtlosnetzwerk zuge ordnet ist F r jedes Funkmodul wird ein Parametersatz angezeigt Standort Name des Slave APs VSS MAC Adresse VSS Kanal Status 10 Wireless LAN Controller 10 4 5 Client Verwaltung Client Verwaltung Ansicht 20 pro Seite gt Fitern in Keiner r gleich al En Abgewiesene Standort Name des Slave APs VSS MAC Adresse SS And 2 49 GHiz Clients ients Ubergang soft hard 1 W2003n ext default 00 a0 f9 0b cf e1 0 0 0 0 m 1 W2003n ext default 00 a0 f9 0b cf e0 1 0 0 0 fam Seite 1 Objekte 1 2 Abb 67 Wireless LAN Controller gt Monitoring Client Verwaltung Im Men Wireless LAN Controller gt Monitoring gt Client Verwaltung zeigt die Verwaltung der Client
47. sselauf baus der geringen Speicheranforderungen der hohen Sicherheit ge gen Angriffe und der allgemeinen Geschwindigkeit zum AES ernannt Hier wird er mit einer Schl ssell nge von 256 Bits angewendet Hash Algorithmen Authentifizierung e MD5 Standardwert MD5 Message Digest 5 ist ein lterer Hash Al gorithmus Wird mit 96 Bit Digest Length f r IPSec verwendet e SHA1 SHA 1 Secure Hash Algorithmus 1 ist ein Hash Algorithmus der von der NSA United States National Security Association entwi ckelt wurde Er wird als sicher eingestuft ist aber langsamer als MD5 Wird mit 96 Bit Digest Length f r IPSec verwendet e RipeMD 160 RipeMD 160 ist ein 160 Bit Hash Algorithmus Er wird als sicherer Ersatz f r MD5 und RipeMD angewandt e Tiger192 Tiger 192 ist ein relativ neuer und sehr schneller Algorith mus Beachten Sie dass die Beschreibung der Verschl sselung und Authenti fizierung oder der Hash Algorithmen auf dem Kenntnisstand und der Mei nung des Autors zum Zeitpunkt der Erstellung dieses Handbuchs basiert Die Qualit t der Algorithmen im besonderen unterliegt relativen Gesicht punkten und kann sich aufgrund von mathematischen oder kryptographi schen Weiterentwicklungen ndern Nur f r Phase 1 Parameter IKE Die Diffie Hellmann Gruppe definiert den Parametersatz der f r die Schl sselberechnung w hrend der Phase 1 zugrunde gelegt wird MODP wie es von Digitalisierungsbox unterst tzt wird steht
48. sselungsmethoden W hlen Sie dazu Sicherheits modus WEP 40 WEP 104 WPA PSK oder WPA Enterprise und tragen Sie den entsprechenden Schl ssel im Access Point unter WEP Schl ssel 1 4 bzw Preshared Key sowie in den WLAN Cli ents ein Der WEP Schl ssel sollte regelm ig ge ndert werden Wechseln Sie dazu den bertragungs schl ssel W hlen Sie den l ngeren 104 Bit WEP Schl ssel F r die bertragung von extrem sicherheitsrelevanten Informationen sollte der Sicherheitsmodus WPA Enterprise mit WPA Modus WPA 2 konfiguriert werden Diese Methode beinhaltet eine hardwarebasierte Verschl sselung und RADIUS Authentifizierung des Clients In Sonderf llen ist auch eine Kombination mit IPSec m glich e Beschr nken Sie den Zugriff im WLAN auf zugelassene Clients Tragen Sie die MAC Adressen der Funknetzwerkkarten dieser Clients in die Erlaubte Adressen Liste im Men MAC Filter ein siehe Felder im Men MAC Filter auf Seite 87 Im Men Wireless LAN gt WLAN gt Drahtlosnetzwerke VSS wird eine Liste aller WLAN Netzwerke an gezeigt 9 1 2 1 Bearbeiten oder Neu W hlen Sie das Symbol pl um vorhandene Eintr ge zu bearbeiten W hlen Sie die Schaltfl che Neu um weitere Drahtlosnetzwerke zu konfigurieren Einstellungen Funkmodul Drahtlosnetzwerke VSS O ndern Sie unbedingt den Standard Preshared Key Solange der Key nicht ge ndert wurde ist ihr Ger t nicht gegen einen unautorisierten Zugriff gesch tzt Se
49. um weitere RADIUS Server einzutragen ngsbox Premium 6 Systemverwaltung Basisparamster Authentifizierungstyp Server IP Adresse RADIUS Passwort Standard Benutzerpasswort Priorit t Eintrag aktiv Gruppenbeschreibung Richtlinie UDP Port Server Timeout Erreichbarkeitspr fung Wiederholungen RADIUS Dialout RADIUS PPF Authentifizierung r emmm Y Aktiviert Standardgruppe 0 r Verbindlich Y 1812 1000 Millisekunden Y Aktiviert Aktiviert Neulade Intervall jo Sekunden Abb 27 Systemverwaltung gt Remote Authentifizierung gt RADIUS gt Neu Das Men Systemverwaltung gt Remote Authentifizierung gt RADIUS gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Authentifizierungstyp Betreibermodus W hlen Sie aus wof r der RADIUS Server verwendet werden soll M gliche Werte e PPP Authentifizierung Standardwert nur f r PPP Ver bindungen Der RADIUS Server wird verwendet um den Zugang zu einem Netzwerk zu regeln e Accounting nur f r PPP Verbindungen Der RADIUS Server wird zur Erfassung statistischer Verbindungsdaten verwendet e Login Authentifizierung Der RADIUS Server wird verwendet um den Zugang zur SNMP Shell Ihres Ger ts zu kontrollieren e TPSec Authentifizierung Der RADIUS Server wird verwendet um Konfigurationsdaten f r IPSec Peers an Ihr Ger t zu bermitteln e WLAN 802 1x Der RADIUS Server wird verwendet um den Zu gang zu ei
50. 0 0 D Tag e 0 0 6 Vss Signal dBm Tx Rx RSS RSSI2 Rauschen Datenrate Rx Tx Pakete Pakete RSSI3 eg dBm Mbit s Discards Discards 2 6 95 96 104 109 109 2 0 0 2 Abb 178 Monitoring gt WLAN gt VSS Werte in der Liste VSS MAC Adresse IP Adresse Uptime Tx Pakete Rx Pakete Signal dBm RSSI1 RSSI2 RSSI3 Rauschen dBm Datenrate Mbit s Rx Discards Tx Discards Zeigt die MAC Adresse des assoziierten Clients Zeigt die IP Adresse des Clients Zeigt die Zeit in Stunden Minuten und Sekunden an die der jeweilige Client angemeldet ist Zeigt die Gesamtzahl der gesendeten Pakete an Zeigt die Gesamtzahl der erhaltenen Pakete an Zeigt die Empfangsst rke des Signals in dBm an Zeigt die Empfangsst rke des Rauschens in dBm an Zeigt die aktuelle bertragungsrate der von diesem Client empfangenen Daten in Mbit s an Folgende bertragungsraten sind m glich IEEE 802 11b 11 5 5 2 und 1 Mbit s IEEE 802 11g a 54 48 36 24 18 12 9 6 Mbit s Falls das 5 GHz Frequenzband genutzt wird wird die Anzeige von 11 5 5 2 und 1 Mbit s bei IEEE 802 11b unterdr ckt Zeigt die Anzahl der empfangenen Datenpakete die verworfen wurden wenn im Men Wireless LAN gt WLAN gt Drahtlosnetzwerke VSS gt 2 im Feld Rx Shaping die Bandbreite f r eingehenden Datenverkehr be grenzt wurde Zeigt die Anzahl der gesendeten Datenpakete die verworfen wurden wenn im Men Wireless LAN gt WLAN gt Drahtlosnetzwe
51. 05 06 40 05 15 00 Verbundene Clients vSS 0 04 16 40 04 25 00 04 33 20 04 41 40 04 50 00 04 58 20 05 08 40 05 15 00 EM siuk Abb 60 Wireless LAN Controller gt Monitoring gt WLAN Controller Im Men Wireless LAN Controller gt Monitoring gt WLAN Controller wird eine bersicht der wichtigs ten Parameter des Wireless LAN Controllers angezeigt Die Anzeige wird alle 30 Sekunden aktualisiert Werte in der Liste bersicht Status Bedeutung AP gefunden AP offline AP verwaltet WLAN Controller VSS Durchsatz CPU Last Speicherverbrauch Verbundene Clients VSS Zeigt die Anzahl der gefundenen Access Points an Zeigt die Anzahl der Access Points an die nicht mit dem Wireless LAN Controller verbunden sind Zeigt die Anzahl der verwalteten Access Points an Zeigt den empfangenen und den gesendeten Datenverkehr in Bytes pro Sekunde zeitabh ngig an Zeigt die CPU Auslastung in Prozent zeitabh ngig an Zeigt den Speicherverbrauch in Prozent zeitabh ngig an Zeigt die Anzahl der verbundenen Clients pro Drahtlosnetzwerk VSS zeitabh ngig an bintec elmeg GmbH bintec elmeg GmbH 10 Wireless LAN Controller 10 4 2 Slave Access Points ontroller Slave Access Points Aktive 1t Verwaltung Automatisches Aktualisierungsintervall 300 Sekunden bernehmen gt Ansicht20 pro Seite IL Fittern in Keiner y olein Yf Los Standort Name IP Adresse LAN MAC Adress
52. 1 Inbetriebnahme Bei Betrieb im Netzwerkschrank darf die Umgebungstemperatur 40 C nicht bersteigen 1 1 5 LEDs Anhand der LEDs k nnen Sie den Status Ihres Ger ts ablesen Die LEDs der Digitalisierungsbox Premium sind folgenderma en angeordnet Service Mem WLAN DSL Abb 5 LEDs TEL ISDN1 ISDN2 Status Power Im Betriebsmodus zeigen die LEDs folgende Statusinformationen Ihres Ger ts an LED Statusanzeige Service Mem WLAN DSL TEL ISDN1 ISDN 2 Status Power Gelb Gr n Gr n Gr n Gr n Gr n Gr n Gr n Gr n Gr n Gr n Gr n Gr n an aus aus flackernd aus langsam blin kend schnell blin kend flackernd an langsam blin kend aus flackernd an aus an aus an langsam blin kend an aus Automatische Wartung aktiv Automatische Wartung inaktiv Speicher ist bereit f r Lese Schreibzugriffe Lese Schreibzugriff WLAN oder alle zugeordneten Drahtlosnetz werk deaktiviert Drahtlosnetzwerk ist aktiv kein Client ist ange meldet Drahtlosnetzwerk ist aktiv mindestens ein Cli ent ist angemeldet Drahtlosnetzwerk ist aktiv mindestens ein Cli ent ist angemeldet es besteht Datenverkehr Verbindung hergestellt Synchronisation l uft Keine Synchronisation Datentransfer Telefonie am IP Anschluss Voice over IP be reit Telefonie nicht eingerichtet ISDN Endger te angeschlossen Ruhezustand oder au
53. 2 4 GHz Radio Profile zugeordnet Modul 2 das 5 GHz Radio Profile Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv 10 1 3 Drahtlosnetzwerk In der Liste werden alle konfigurierten Drahtlosnetzwerke VSS angezeigt Es ist mindestens ein Draht losnetzwerk VSS angelegt Dieser Eintrag kann nicht gel scht werden Zum Bearbeiten eines vorhandenen Eintrags klicken Sie auf Mithilfe von mj Symbol k nnen Sie Eintr ge l schen Mit Hinzuf gen k nnen Sie neue Eintr ge anlegen F r ein Funkmodul k nnen Sie bis zu acht Draht losnetzwerke VSS anlegen E Hinweis Wenn Sie das standardm ig angelegte Drahtlosnetzwerk verwenden wollen m ssen Sie mindestens den Parameter Preshared Key ndern Andernfalls erscheint eine Aufforde rung 10 1 3 1 Drahtlosnetzwerke ndern oder hinzuf gen Zum Bearbeiten eines vorhandenen Eintrags klicken Sie auf Mit Hinzuf gen k nnen Sie neue Eintr ge anlegen Folgende Parameter stehen zur Verf gung 10 Wireless LAN Controller bintec elmeg GmbH Netzwerkname SSID Geben Sie den Namen des Drahtlosnetzwerks SSID ein Geben Sie eine ASCII Zeichenfolge mit max 32 Zeichen ein W hlen Sie au erdem aus ob der Netzwerkname SSID sichtbar bertragen werden soll Sicherheitsmodus W hlen Sie den Sicherheitsmodus Verschl sselung und Authentifizierung des Drahtlosnetzwerkes aus Hinweis WPA Enterprise bedeutet 802 11x WPA
54. Berichterstellung Bestandteil dieses Netzes ist e Neuer Slave AP WTP gefunden Eine neuer unkonfigurierter AP hat sich beim WLAN Controller gemeldet e Verwalteter AP offline Ein managed AP ist nicht mehr erreich bar Sie m ssen eine Enthaltene Zeichenfolge eingeben Ihr Vorkommen in einer Syslog Meldung ist die notwendige Bedingung f r das Ausl sen ei nes Alarms Die Eingabe ist auf 55 Zeichen begrenzt Bedenken Sie dass ohne die Verwendung von Wildcards z B nur diejenigen Strings die Bedin gung erf llen die exakt der Eingabe entsprechen In der Regel wird die eingegebene Enthaltene Zeichenfolge also Wildcards enthalten Um grunds tzlich ber alle Syslog Meldungen des gew hlten Levels infor miert zu werden geben Sie lediglich ein W hlen Sie den Schweregrad aus auf dem der im Feld Enthaltene Zei chenfolge konfigurierte String vorkommen muss damit eine E Mail Benachrichtigung ausgel st wird M gliche Werte Notfall Standardwert Alarm Kritisch Fehler Warnung Be nachrichtigung Information Debug W hlen Sie die Subsysteme aus die berwacht werden sollen F gen Sie mit Hinzuf gen neue Subsysteme hinzu Geben Sie ein wie lange der Router nach einem entsprechenden Ereig nis maximal warten darf bevor das Versenden der Benachrichtigungs mails erzwungen wird Zur Verf gung stehen Werte von 0 bis 86400 Ein Wert von 0 deaktiviert den Timeout Der Standardwert ist 60 Geben
55. CC Test f r die Segment Verbindung Segment Verbindung des lokalen Endpunkts bis zum n chsten Verbin dungspunkt der VCC bzw VPC aktivieren wollen M gliche Werte e Passiv Standardwert OAM CC Requests werden nach der CC Aushandlung CC activation negotiation beantwortet e Aktiv OAM CC Requests werden nach der CC Aushandlung CC ac tivation negotiation gesendet e Beide OAM CC Requests werden nach der CC Aushandlung CC ac tivation negotiation gesendet und beantwortet e Keine Aushandlung Je nach Einstellung im Feld Richtung werden OAM CC Requests entweder gesendet und oder beantwortet es findet keine CC Aushandlung statt e Keiner Die Funktion ist nicht aktiv W hlen Sie weiterhin aus ob die Testzellen des OAM CC gesendet bzw empfangen werden sollen Zur Verf gung stehen e Beide Standardwert CC Daten werden sowohl empfangen als auch generiert e Senke CC Daten werden empfangen e Quelle CC Daten werden generiert 13 3 Real Time Jitter Control Bei Telefongespr chen ber das Internet haben Spachdaten Pakete normalerweise h chste Priorit t Trotzdem k nnen bei geringer Bandbreite der Upload Verbindung w hrend eines Telefongespr chs merkbare Verz gerungen bei der Sprach bertragung auftreten wenn gleichzeitig andere Datenpakete geroutet werden Die Funktion Real Time Jitter Control l st dieses Problem Um die Leitung f r die Sprachdaten Pakete nicht zu lange zu blockieren wird die Gr
56. CRLs Nur bei Befehlstyp 5 GHz WLAN Bandscan und Betriebsmodus W hlen Sie das WLAN Modul aus auf dem ein Scan des Frequenz bands durchgef hrt werden soll Nur bei Befehlstyp WLC VSS Status W hlen Sie das ber den WLAN Controller verwaltete Drahtlosnetzwerk aus dessen Status ver ndert werden soll Nur bei Befehlstyp Betriebsmodus W hlen Sie den gew nschten Betriebsmodus des gew hlten Radiomo duls aus wenn sich dieses aktuell im Zustand Aktiv befindet Hierf r stehen alle Betriebsarten zur Auswahl die von Ihrem Ger t unterst tzt werden Die Auswahl kann also von Ger t zu Gre t abweichen Nur bei Befehlstyp Betriebsmodus W hlen Sie den gew nschten Betriebsmodus des gew hlten Radiomo duls aus wenn sich dieses aktuell im Zustand Inaktiv befindet Hierf r stehen alle Betriebsarten zur Auswahl die von Ihrem Ger t unterst tzt werden Die Auswahl kann also von Ger t zu Gre t abweichen Im Men Lokale Dienste gt Scheduling gt Optionen konfigurieren Sie das Schedule Intervall Scheduling Optionen Schedule Intervall Optionen Aktiviert Abb 152 Lokale Dienste gt Scheduling gt Optionen Das Men Lokale Dienste gt Scheduling gt Optionen besteht aus folgenden Feldern Felder im Men Scheduling Optionen Schedule Intervall W hlen Sie aus ob das Schedule Intervall aktiviert werden soll 17 Lokale Dienste bintec elmeg GmbH Feld Beschreibung Standardm ig ist das Schedul
57. DSP Modul Physikalische Schnittstellen Schnittstelle en1 4 en1 0 WLAN1 bri 0 bri 1 fxs4 0 fxs4 1 fxs4 2 fxs4 3 VDSL WAN Schnittstellen Beschreibung Initial_Contact Sekunden bernehmen 0 Tag e 0 Stunde n 7 Minute n Mittwoch 08 M r 2000 22 31 34 TO2CBA014450029 V 10 1 Rev 2 IPv6 IPSec MGW from 2015 01 23 00 00 00 Mittwoch 08 M r 2000 22 24 27 0 35 6 127 9 MByte 27 0 057 3 963 GByte 1 0 4 B Kan le 0 0 0 LANTIQ 0 5 Verbindungsinformation 192 168 0 254 255 255 255 0 br0 10 0 0 164 255 0 0 0 Access Point Verwendeter Kanal 6 O Clients Nicht konfiguriert Nicht konfiguriert Konfiguriert Konfiguriert Konfiguriert Konfiguriert 0 kbit s Downstream 0 kbit s Upstream Verbindungsinformation Weiterf hrende Produkt und Serviceinformationen finden Sie unter http hilfe telekom de Abb 11 Konfigurationsoberfl che Startseite 4 2 1 1 Die Konfigurationsoberfl che aufrufen 4 Zugang und Konfiguration 00000000005 berpr fen Sie ob das Ger t angeschlossen und eingeschaltet ist und alle n tigen Kabel richtig berpr fen Sie die Einstellungen des PCs von dem aus Sie die Konfiguration Ihres Ger ts durch Geben Sie http 192 168 2 1 in das Adressfeld des Webbrowsers ein 1 verbunden sind 2 f hren m chten 3 ffnen Sie einen Webbrowser 4 5 Geben Sie in das Feld User admin und in das Feld Password admin ein und klicken Sie auf LO GIN
58. Da her m ssen die Codecs von Media Gateway und VolP Endger ten ber einstimmen Wenn die Funktion nicht aktiv ist werden die RTP Sessions nicht auf dem Media Gateway terminiert d h alle RTP Streams werden ohne Ter minierung vom Media Gateway geroutet Die RTP Datenpakete k nnen in komplexen Netzen somit auch ber andere Gateways gerouted wer den Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Sie k nnen eine Nebenstelle angeben zu der eingehende Telefonate ge leitet werden die keiner Extension oder angeschlossenen TK Anlage zu geordnet werden k nnen Geben Sie die maximale Verz gerungszeit ein bis das System die einge gebene Telefonnummer als vollst ndig wertet und der SIP W hlvorgang Senden der SIP INVITE Message startet Diese Zeitspanne wird mit je dem Tastendruck zur ckgesetzt M gliche Werte sind 0 bis 15 16 VoIP 16 VoIP bintec elmeg GmbH Der Standardwert ist 5 Wenn Sie die Rufnummer mit abschlie en wird sofort gew hlt Felder im Men Erweiterte Einstellungen Kurzwahl Definieren Sie kurze Ziffernfolgen die anstatt der kompletten Nummer gew hlt werden k nnen Klicken Sie auf Hinzuf gen um neue Kurzwahlen zu konfigurieren Geben Sie unter Abk rzung die gew nschte Kurzwahl f r den Benutzer ein z B 123 Geben Sie unter Ersetzen durch die Rufnummer ein welche anstelle der Kurzwahl gew hlt werden soll z B 09119673 Wenn in obigem Beisp
59. Dienste in Gruppen zusammenfassen Dieses vereinfacht die Konfiguration von Firewall Re geln 15 4 2 1 Neu W hlen Sie die Schaltfl che Neu um weitere Service Gruppen einzurichten ngsbox Premium Dienstenste Beschreibung Mitglieder m CN PAE Abbrechen Abb 124 Firewall gt Dienste gt Gruppen gt Neu Das Men Firewall gt Dienste gt Gruppen gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Beschreibung 15 5 Konfiguration Digitalisierungsbox Premium bintec elmeg GmbH 15 Firewall 15 5 1 SIF Konfigurationsbeispiel Voraussetzungen e Verbindung zum Internet e Ihr LAN muss mit dem Port 1 2 3 oder 4 Ihrer Digitalisierungsbox verbunden sein Beispielszenario xDSL Port1 mnan Dynamische 192 168 2 1 24 IP Adresse Digitalisierungsbox mit integrierter Firewall Konfigurationsziel Den Mitarbeitern eines Unternehmens sollen nur bestimmte Dienste im Internet zur Verf gung stehen HTTP HTTPS FTP DNS e Die Digitalisierungsbox soll als DNS Proxy arbeiten das hei t die Clients verwenden die Digitalisie rungsbox als DNS Server e Nur der Systemadministrator und der Gesch ftsf hrer sollen eine HTTP und eine Telnetverbindung zur Digitalisierungsbox herstellen k nnen e Der Gesch ftsf hrer soll alle Dienste im Internet nutzen k nnen Jeglicher anderer Datenverkehr soll geblockt werden N Wichtig Bei einer Fehlkonfiguration
60. Geben Sie die Quell Netzwerk Adresse und die Pr fixl nge ein Nur bei Protokoll TCP UDP Geben Sie die Quell Port Nummer bzw den Bereich von Quell Port Nummern ein M gliche Werte e Alle Standardwert Das Filter gilt f r alle Port Nummern e Port angeben Erm glicht Eingabe einer Port Nummer e Portbereich angeben Erm glicht Eingabe eines Bereiches von Port Nummern W hlen Sie die Art des Dienstes aus TOS Type of Service M gliche Werte e Nicht beachten Standardwert Die Art des Dienstes wird nicht be r cksichtigt e DSCP Bin rwert Differentiated Services Code Point nach RFC 3260 wird zur Signalisierung der Priorit t der IP Pakete verwendet Angabe in bin rem Format 6 Bit e DSCP Dezimalwert Differentiated Services Code Point nach RFC 3260 wird zur Signalisierung der Priorit t der IP Pakete verwendet Angabe in dezimalem Format DSCP Hexadezimalwert Differentiated Services Code Point nach RFC 3260 wird zur Signalisierung der Priorit t der IP Pakete verwendet Angabe in hexadezimalem Format e TOS Bin rwert Der TOS Wert wird im bin ren Format angegeben z B 00111111 e TOS Dezimalwert Der TOS Wert wird im dezimalen Format angege ben z B 63 e TOS Hexadezimalwert Der TOS Wert wird im hexadezimalen For mat angegeben z B 3F Tragen Sie die Serviceklasse der IP Pakete ein Class of Service CoS M gliche Werte sind ganze Zahlen zwischen 0 und 7 Der Standardwert i
61. IPv6 Quell Adresse der Datenpakete und die Pr fixl nge ein M gliche Werte e Beliebig Standardwert Die Quell IP Adresse L nge ist nicht n her spezifiziert e Host Geben Sie die Quell IP Adresse des Hosts ein e Netzwerk Geben Sie die Quell Netzwerk Adresse und die Pr fixl nge ein Nur f r Protokoll TCP UDP oder TCP UDP Geben Sie eine Quellport Nummer bzw einen Bereich von Quellport Nummern ein M gliche Werte e A11e Standardwert Der Quellport ist nicht n her spezifiziert e Port angeben Geben Sie einen Quellport ein e Portbereich angeben Geben Sie einen Quellport Bereich ein W hlen Sie die Art des Dienstes aus TOS Type of Service M gliche Werte e Nicht beachten Standardwert Die Art des Dienstes wird nicht be r cksichtigt e DSCP Bin rwert Differentiated Services Code Point nach RFC 3260 wird zur Signalisierung der Priorit t der IP Pakete verwendet Angabe in bin rem Format 6 Bit e DSCP Dezimalwert Differentiated Services Code Point nach RFC 3260 wird zur Signalisierung der Priorit t der IP Pakete verwendet Angabe in dezimalem Format DSCP Hexadezimalwert Differentiated Services Code Point nach RFC 3260 wird zur Signalisierung der Priorit t der IP Pakete verwendet Angabe in hexadezimalem Format e TOS Bin rwert Der TOS Wert wird im bin ren Format angegeben z B 00111111 Beschreibung 11 4 2 QoS Klassifizierung Im Men Netzwerk gt QoS gt QoS
62. ISDN Schnittstelle RJ45 Buchse Die Pin Zuordnung f r die ISDN Schnittstelle RJ45 Buchse ist wie folgt RJ45 Buchse f r ISDN Anschluss 4 0 NO 00 O P 2 1 2 3 3 Analoge Schnittstellen FXS a b Nicht genutzt Nicht genutzt Senden Empfangen Empfangen Senden Nicht genutzt Nicht genutzt Die Endger te werden an die a b Schnittstellen RJ12 Buchse mit einem RJ11 Stecker angeschlossen Abb 9 a b Schnittstelle RJ12 Die Pin Zuordnung f r die a b Schnittstelle RJ12 Buchse ist wie folgt RJ12 Buchse f r FXS Anschluss 4 O O e O NN 2 1 2 3 4 xDSL Schnittstelle Nicht genutzt Nicht genutzt FXS FXS Nicht genutzt Nicht genutzt Die Digitalisierungsbox Premium verf gt ber eine xDSL Schnittstelle Die xDSL Schnittstelle wird mittels eines RJ45 Steckers vergebunden Nur die inneren zwei Pins werden f r die xDSL Verbindung verwendet bintec elmeg GmbH Digitalisie Abb 10 xDSL Schnittstelle RJ45 Buchse Die Pin Zuordnung f r die xDSL Schnittstelle RJ45 Buchse ist wie folgt RJ45 Buchse f r xDSL Anschluss ngsbox Premium 3 Grundkonfiguration bintec elmeg GmbH Kapitel 3 Grundkonfiguration Der Weg zur Basiskonfiguration ohne eine Automatische Konfiguration wird Ihnen im Folgenden Schritt f r Schritt erl utert Ein detailliertes Online Hilfe System gibt Ihnen zus tzlich Hilfestellung 3 1 Vorbereitungen Ihr Ger t ist werksseitig als DHCP Server eing
63. Information weitergeleitet und ein dynamischer Eintrag im Cache erzeugt 3 Ansonsten werden falls Name Server eingetragen sind unter Ber cksichtigung der konfigurierten Priorit t und wenn der entsprechende Schnittstellenstatus up ist der prim re DNS Server da nach der sekund re DNS Server befragt Falls einer der DNS Server den Namen aufl sen kann bintec elmeg GmbH wird die Information weitergeleitet und ein dynamischer Eintrag im Cache erzeugt 4 Ansonsten werden falls eine Internet oder Einw hlverbindung als Standard Schnittstelle ausge w hlt ist die dazugeh rigen DNS Server befragt je nach Konfiguration von Internet oder Einw hl verbindungen ggf unter Aufbau einer kostenpflichtigen WAN Verbindung Falls einer der DNS Server den Namen aufl sen kann wird die Information weitergeleitet und ein dynamischer Eintrag im Cache erzeugt 5 Ansonsten wird falls im Men WAN gt Internet Einw hlen ein Eintrag angelegt wurde und das 6 berschreiben der Adressen der globalen Name Server zul ssig ist Schnittstellenmodus Dy namisch eine Verbindung zur ersten Internet bzw Einw hlverbindung ggf kostenpflichtig aufge baut die so konfiguriert ist dass DNS Server Adressen von DNS Servern angefordert werden k n nen DNS Aushandlung Aktiviert soweit dies vorher noch nicht versucht wurde Bei erfolg reicher Name Server Aushandlung stehen diese Name Server somit f r weitere Anfragen zur Ver f gung
64. Klassifizierung wird der Datenverkehr klassifiziert d h der Datenver kehr wird mittels Klassen ID verschiedenen Klassen zugeordnet Sie erstellen dazu Klassenpl ne zur Klassifizierung von IP Paketen anhand zuvor definierter IP Filter Jeder Klassenplan wird ber seinen ersten Filter mindestens einer Schnittstelle zugeordnet 11 4 2 1 Neu W hlen Sie die Schaltfl che Neu um weitere Datenklassen einzurichten IPv4 IPv6 Filter QoS Klassifizierung QoS Schnittstellen Richtlinien Basisparameter Klassenplan Beschreibung CI l Senne ne Abbrechen Abb 83 Netzwerk gt Q0S gt QoS Klassifizierung gt Neu Das Men Netzwerk gt 00S gt 00S Klassifizierung gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Beschreibung Digitalisierungsbox Premium bintec elmeg GmbH Filter Richtung High Priority Klasse Klassen ID DSCP Traffic Class Filter setzen Layer 3 11 Netzwerk Geben Sie die Bezeichnung des Klassenplans ein W hlen Sie ein IP Filter aus Bei einem neuen Klassenplan w hlen Sie das Filter das an die erste Stelle des Klassenplans gesetzt werden soll Bei einem bestehenden Klassenplan w hlen Sie das Filter das an den Klassenplan angeh ngt werden soll Um ein Filter ausw hlen zu k nnen muss mindestens ein Filter im Men Netzwerk gt QoS gt IPv4 IPv6 Filter konfiguriert sein W hlen Sie die Richtung der Datenpakete die klassifiziert werden sollen M gl
65. Konfiguration gt Slave Access Points gt werden die Daten f r Funkmodul 1 und Funkmodul 2 angezeigt wenn der entsprechende Access Point ber zwei Funkmodule verf gt Bei Ger ten die mit einem einzigen Funkmodul best ckt sind werden die Daten f r Funkmodul 1 angezeigt Zeigt den Standort des APs Wenn kein Standort angegeben ist werden die Standorte nummeriert Sie k nnen einen anderen Standort eingeben Zeigt den Namen des APs Sie k nnen den Namen ndern Geben Sie eine eindeutige Bezeichnung f r den AP ein W hlen Sie aus ob die Kommunikation zwischen Master und Slaves ver schl sselt werden soll 10 Wireless LAN Controller bintec elmeg GmbH Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Sie k nnen die Verschl sselung aufheben um die Kommunikation zu Debug Zwecken einzusehen Felder im Men Funkmodul 1 oder im Men Funkmodul 2 Betriebsmodus Aktives Funkmodulprofil Kanal Verwendeter Kanal Sendeleistung Zeigt in welchem Modus das Funkmodul betrieben werden soll Sie k n nen den Modus ndern M gliche Werte e Ein Standardwert Das Funkmodul dient als Access Point in Ihrem Netzwerk e Aus Das Funkmodul ist nicht aktiv Zeigt das aktuell gew hlte Funkmodulprofil Sie k nnen ein anderes Funkmodulprofil aus der Liste w hlen wenn mehrere Funkmodulprofile angelegt sind Zeigt den zugewiesenen Kanal Sie k nnen einen ander
66. Konfigurationsbeispiel 229 1 2 3 54 2 bintec elmeg GmbH 2 4 5 GHz bergang 327 A Abfrage Intervall 159 Abgewiesene Clients soft hard 327 ACCESS_ACCEPT 38 ACCESS_REJECT 38 ACCESS_REQUEST 38 ACCOUNTING_START 38 ACCOUNTING_STOP 38 Administrativer Status 191 261 Administrativer Zugriff 37 Adressbereich 224 Adresse Pr fix 224 Adresse Subnetz 224 Adressen 223 Adressliste 223 Adressmodus 67 181 Adresstyp 224 ADSL Leitungsprofil 63 ADSL Logik 304 hnliches Zertifikat berschreiben 284 Airtime Fairness 80 103 Aktion 119 134 154 217 220 284 304 317 321 Aktionen 283 Aktive Clients 327 Aktive Clients 114 Aktiver Allgemeiner Pr fix 130 Aktives Funkmodulprofil 100 Aktualisierung aktivieren 268 Aktualisierungsintervall 269 Aktualisierungspfad 269 Aktuelle Geschwindigkeit Aktueller Modus 59 Aktueller Dateiname im Flash 304 Alle Multicast Gruppen 162 Allgemein 96 158 300 Allgemeine IPv6 Pr fixe 130 Allgemeiner Name 54 Allgemeiner Pr fix 70 Als DHCP Server 260 Als IPCP Server 260 Alternative Schnittstelle um DNS Server zu er halten 260 Andere Inaktivit t 221 Angegriffener Access Point 118 Ank ndigen 69 Antwort 263 Antwortintervall Letztes Mitglied 159 Anzahl Nachrichten 312 Anzahl der Spatial Streams 78 102 Anzahl erlaubter Verbindungen 198 AP gefunden 112 AP offline 112 AP verwaltet 112 APN 274 ARP Processing 107 Art derEinr
67. M gliche Werte sind 0 bis 1000 Der Standardwert ist 50 Sie k nnen die gespeicherten Meldungen in Monitoring gt Internes Protokoll anzeigen lassen W hlen Sie die Priorit t der Systemmeldungen aus ab der protokolliert werden soll Nur Systemmeldungen mit gleicher oder h herer Priorit t als angegeben werden intern aufgezeichnet d h dass bei der Priorit t Debug s mtliche erzeugten Meldungen aufgezeichnet werden M gliche Werte e Notfall Es werden nur Meldungen mit der Priorit t Notfall aufge zeichnet e Alarm Es werden Meldungen mit der Priorit t Notfall und Alarm aufge zeichnet e Kritisch Es werden Meldungen mit der Priorit t Notfall Alarm und Kritisch aufgezeichnet e Fehler Es werden Meldungen mit der Priorit t Notfall Alarm Kritisch und Fehler aufgezeichnet e Warnung Es werden Meldungen mit der Priorit t Notfall Alarm Kri tisch Fehler und Warnung aufgezeichnet e Benachrichtigung Es werden Meldungen mit der Priorit t Notfall Alarm Kritisch Fehler Warnung und Benachrichtigung aufgezeichnet e Information Standardwert Es werden Meldungen mit der Priorit t Notfall Alarm Kritisch Fehler Warnung Benachrichtigung und Infor mationen aufgezeichnet e Debug Es werden alle Meldungen aufgezeichnet Geben Sie die maximale Anzahl an Eintr gen an die f r Login Vorg nge auf dem Ger t intern gespeichert werden sollen M gliche Werte sind 0 bis 1000 Der Standardwert ist 20
68. Men Monitoring gt QoS gt QoS wird eine Liste aller Schnittstellen angezeigt f r die QoS konfiguriert wurde Abb 182 Monitoring gt QoS gt QoS Werte in der Liste QoS Beschreibung Digitalisierungsbox Premium bintec elmeg GmbH Index Administrativer Status 232 240 251 252 Adressen 245 Analoge Schnittstelle ausw hlen 235 Angerufene Adresse 240 Angerufene Adresse 251 253 Angerufene Leitung 253 Anrufende Adresse 251 Anrufende Leitung 251 Ausgehender Proxy 240 Authentifizierungs ID 235 240 Bandbreitenbegrenzung Downstream 245 Bandbreitenbegrenzung Upstream 245 Beinhalteter Standort Parent 245 Benutzer 48 Benutzer muss das Passwort ndern 48 Benutzerdefinierte DHCP Optionen 274 Benutzername 240 Beschreibung 45 232 235 240 245 247 251 253 255 Codec Reihenfolge 237 243 Comfort Noise Generation CNG 238 244 DSCP Einstellungen f r RTP Daten 246 Echounterdr ckung 238 244 Endpunkttyp 234 Entfernter Port 234 Externe Adresse 255 Externer Port 234 G ltigkeit 235 240 Herstellerbeschreibung Interne IP Adresse 234 Interner Port 234 ISDN Konfigurationstyp 61 ISDN Modus 247 ISDN Schnittstelle ausw hlen 235 Konfiguration speichern 45 Leitung 252 LevelNr 45 Lizenzschl ssel 34 Lizenzseriennummer 34 Lokale Adresse 255 Low Latency Transmission 232 Maximale Downstream Bandbreite 245 Maximale Upstream Bandbreite 245 Men s 46 Mitglieder 247
69. Nur f r X 31 X 25 im D Kanal aktiviert W hlen Sie den Dienst f r den Sie den X 31 TEl nutzen wollen M gliche Werte CARL e CAPI Standard e Packet Switch Standardwert CAPI und CAPI Standard dienen zur Nutzung des X 31 TEl f r CAPI Applikationen Bei CAPI wird der in der CAPI Applikation eingestellte TEI Wert benutzt bei CAPI Standard wird der Wert der CAPI Applikation ignoriert und immer der hier eingestellte Standardwert be nutzt Beschreibung 73 DSL Modem Das DSL Modem eignet sich f r den High Speed Internetzugang und den Remote Access Einsatz in kleinen bis mittleren Unternehmen oder Remote Offices 7 3 1 DSL Konfiguration In diesem Men nehmen Sie grundlegende Einstellungen Ihrer ADSL Verbindung vor DSL Konfiguration Automatisches Aktualisierungsintervall Sekunden DSL Chipsatz Lantiq VRX288 PryatsceVerinung CI DSL Modus VDSL ADSL Multimodus Transmit Shaping Standard Leitungsgeschwindigkeit Y Erweiterte Einstellungen ADSL Leitungsprofil Deutsche Telekom r Abbrechen Abb 41 Physikalische Schnittstellen gt DSL Modem gt DSL Konfiguration Das Men Physikalische Schnittstellen gt DSL Modem gt DSL Konfiguration besteht aus folgenden Feldern Felder im Men DSL Portstatus Beschreibung Felder im Men Aktuelle Leitungsgeschwindigkeit Beschreibung Digitalisierungsbox Premium bintec elmeg GmbH Upstream 7 Physikalische Schnittstellen Der Wert kann nicht v
70. PP PoE Verbindung vorgegeben wird Bei Verwendung eines externen DSL Modems w hlen Sie hier den Ethernet Port aus an dem das Modem angeschlossen ist Bei Verwendung des internen DSL Modems w hlen Sie hier die in WAN gt ATM gt Profile gt Neu f r diese Verbindung konfigurierte EthoA Schnittstelle aus Nur f r PPPoE Modus Mehrfachverbindung W hlen Sie alle Schnittstellen aus die Sie f r Ihre Internetverbindung nutzen wollen Klicken Sie die Hinzuf gen Schaltfl che um weitere Ein tr ge anzulegen Geben Sie den Benutzernamen ein Geben Sie das Passwort ein Einige Internet Service Provider erfordern eine VLAN ID Aktivieren Sie diese Funktion um unter VLAN ID einen Wert eingeben zu k nnen Nur wenn VLAN aktiviert ist Geben Sie die VLAN ID ein die Sie von Ihrem Provider erhalten haben W hlen Sie aus ob die Schnittstelle immer aktiv sein soll Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Aktivieren Sie diese Option nur wenn Sie einen Internetzugang mit Fla trate Tarif haben Nur wenn Immer aktiv deaktiviert ist Geben Sie das Inaktivit tsintervall in Sekunden f r Statischen Short Hold ein Mit Statischem Short Hold legen Sie fest wieviele Sekunden zwi schen Senden des letzten Nutz Datenpakets und Abbau der Verbindung vergehen sollen M gliche Werte von 0 bis 3600 Sekunden 0 deaktiviert den Shorthold Der Standardwert ist 300 Bsp 10 f r FTP bert
71. Ping Test verwendet werden soll M gliche Werte e Automatisch Standardwert Die IP Adresse der Schnittstelle ber die der Ping versendet wird wird automatisch als Absendeadresse ein getragen e Spezifisch Geben Sie die gew nschte IP Adresse in das Eingabe feld ein Nur f r Ereignistyp Ping Test W hlen Sie aus ob Ziel IP Adresse Erreichbar Standardwert oder Nicht erreichbar sein muss um die Aktion auszul sen Nur f r Ereignistyp Ping Test Geben Sie die Zeit in Sekunden ein nach der erneut ein Ping gesendet werden soll Der Standardwert ist 60 Sekunden Nur f r Ereignistyp Ping Test Geben Sie die Anzahl der Ping Tests ein die durchgef hrt werden soll bis Ziel IP Adresse als Nicht erreichbar gilt Der Standardwert ist 3 Nur f r Ereignistyp Lebensdauer eines Zertifikats W hlen Sie das Zertifikat aus dessen G ltigkeit berpr ft werden soll Nur f r Ereignistyp Lebensdauer eines Zertifikats Geben Sie den gew nschten Wert f r die noch verbleibende G ltigkeit des Zertifikats in Prozent ein Nur f r EreignistypFunktionstasteDas Feld gibt an in welchem Zu stand sich die Taste vor dem Ausl sen eines Ereignisses befindet Felder im Men Zeitintervall ausw hlen Zeitbedingung Nur f r Ereignistyp Zeit bintec elmeg GmbH 175 2 Aktionen Startzeit Stoppzeit 17 5 2 1 Neu 17 Lokale Dienste W hlen Sie zun chst die Art der Zeitangabe in Bedingungstyp aus M gl
72. Pool eindeutig zu benennen IP Adressbereich Geben Sie die erste erstes Feld und die letzte zweites Feld IP Adresse des IP Adress Pools ein DNS Server Prim r Geben Sie die IP Adresse des DNS Servers ein der von Clients die eine Adresse aus diesem Pool beziehen bevorzugt verwendet wer den soll Sekund r Geben Sie die IP Adresse eines alternativen DNS Servers ein 17 4 2 DHCP Konfiguration Um Ihr Ger t als DHCP Server zu aktivieren m ssen Sie zun chst IP Adress Pools definieren aus de nen die IP Adressen an die anfragenden Clients verteilt werden Im Men Lokale Dienste gt DHCP Server gt DHCP Konfiguration wird eine Liste aller konfigurierter DH CP Pools angezeigt In der Liste haben Sie zu jedem Eintrag unter Status die M glichkeit die angelegten DHCP Pools zu aktivieren bzw deaktivieren ME Hinweis Im Auslieferungszustand ist der DHCP Pool mit den IP Adressen 192 168 2 100 bis 192 168 2 199 vorkonfiguriert und wird verwendet wenn kein anderer DHCP Server im Netzwerk verf gbar ist 17 4 2 1 Bearbeiten oder Neu W hlen Sie die Schaltfl che Neu um weitere DHCP Pools einzurichten W hlen Sie das Symbol D um vorhandene Eintr ge zu bearbeiten 17 Lokale Dienste Basisparameter Schnittstelle IP Poolname Pool Werwendung Gateway Lease Time DHCP Optionen DHCP Konfiguration Eine ausw hlen Y Noch nicht definiert r Lokal r Router als Gateway verwenden Y 120 Minuten Optio
73. Routen die ber kein Symbol verf gen wurden vom Router automatisch erstellt und k nnen nicht bearbeitet werden Routenparameter Beschreibung Route aktiv Routentyp Zielschnittstelle Quelladresse L nge Zieladresse L nge Gateway Adresse IPv6 Routenkonfiguration Y Aktiviert Netzwerkroute via Gateway T Eine ausw hlen r Abb 75 Netzwerk gt Routen gt IPv6 Routenkonfiguration gt Neu Das Men Netzwerk gt Routen gt IPv6 Routenkonfiguration gt Neu besteht aus folgenden Feldern Felder im Men Routenparameter Beschreibung Route aktiv Routentyp Geben Sie eine Beschreibung f r die IPv6 Route an W hlen Sie ob die Route aktiv oder inaktiv sein soll Mit Aktiviert wird die Route auf den Status aktiv gesetzt Standardm ig ist die Funktion aktiv W hlen Sie die Art der Route aus M gliche Werte e Standardroute ber Schnittstelle Route ber eine spezifi sche Schnittstelle die verwendet wird wenn keine andere passende bintec elmeg GmbH bintec elmeg GmbH Zielschnittstelle Quelladresse L nge Zieladresse L nge Gateway Adresse 11 Netzwerk Route verf gbar ist e Standardroute ber Gateway Route ber ein spezifisches Gate way die verwendet wird wenn keine andere passende Route verf g bar ist e Host Route ber Schnittstelle Route zu einem einzelnen Host ber eine spezifische Schnittstelle e Host Route via Gateway Route zu einem einzelnen Host
74. Schaltfl che Neu haben Sie die M glichkeit virtuelle Schnittstellen anzulegen Dieses ist je doch nur in Spezialanwendungen BRRP u a n tig Abh ngig von der gew hlten Option stehen verschiedene Felder und Optionen zur Verf gung Im Fol genden finden Sie eine Auflistung aller Konfigurationsm glichkeiten Durch Klicken auf die 4 Schaltfl che oder der Schaltfl che in der Spalte Aktion wird der Status der Schnittstelle ge ndert ber die A Schaltfl che k nnen Sie die Details einer vorhandenen Schnittstelle anzeigen lassen MER Hinweis Beachten Sie bei IPv4 Hat Ihr Ger t bei der Erstkonfiguration dynamisch von einem in Ihrem Netzwerk betriebe nen DHCP Server eine IP Adresse erhalten so wird die Standard IP Adresse automatisch gel scht und Ihr Ger t ist dar ber nicht mehr erreichbar Sollten Sie dagegen bei der Erstkonfiguration eine Verbindung zum Ger t ber die Stan dard IP Adresse aufgebaut oder eine IP Adresse mit dem Dime Manager vergeben ha ben ist es nur noch ber diese IP Adresse erreichbar Es kann nicht mehr dynamisch ber DHCP eine IP Konfguration erhalten Beispiel Teilnetze Falls Ihr Ger t an ein LAN angeschlossen ist das aus zwei Teilnetzen besteht sollten Sie f r das zweite Teilnetz eine zweite IP Adresse Netzmaske eintragen Im ersten Teilnetz gibt es z B zwei Hosts mit den IP Adressen 192 168 42 1 und 192 168 42 2 im zweiten Teilnetz zwei Hosts mit den IP Adressen 192 168 4
75. Sie die Anzahl der Syslog Meldungen ein die erreicht sein muss ehe eine Benachrichtigungsmail f r diesen Fall gesendet werden kann Wenn Timeout konfiguriert ist wird die Mail bei dessen Ablauf gesendet auch wenn die Anzahl an Meldungen noch nicht erreicht ist Zur Verf gung stehen Werte von 0 bis 99 der Standardwert ist 1 19 Externe Berichterstellung bintec elmeg GmbH 19 3 2 Benachrichtigungseinstellungen Basisparameter Benachrichtigungsdienst Maximale E Mails pro Minute E Mail Paramster E Mail Adresse des Senders SMTP Server SMTP Port SMTP Authentifizierung Benachrichtigungseinstellungen Y Aktiviert 6 Y 25 Y SSL 2 Keiner ESMTP SMTP after POP Abb 167 Externe Berichterstellung gt Benachrichtigungsdienst gt Benachrichtigungseinstellungen Das Men Externe Berichterstellung gt Benachrichtigungsdienst gt Benachrichtigungseinstellun gen besteht aus folgenden Feldern Felder im Men Basisparameter Benachrichtigungsdienst Maximale E Mails pro Mi nute W hlen Sie aus ob der Benachrichtigungsdienst aktiviert werden soll Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Begrenzen Sie die Anzahl der ausgehenden Mails pro Minute Zur Verf gung stehen Werte von 1 bis 15 der Standardwert ist 6 Felder im Men E Mail Parameter E Mail Adresse des Sen ders SMTP Server SMTP Port SMTP Authentifizierung Geben Sie die Mailadresse ein die in d
76. VPN gt IPSec gt IPSec Peers wird eine Liste aller konfigurierter IPSec Peers nach Priorit t sor tiert angezeigt IPSec Peers IKEv1 Internet Key Exchange Version 1 Ansicht20 pro Seite lt gt Fittern in Keiner r gleich Prio Beschreibung Peer Adresse Peer ID Phase 1 Profil Phase 2 Profil Status Aktion Seite 1 IKEv2 Internet Key Exchange Version 2 als IR A RTM i Ansicht20 pro Seite gt Filtern in Keiner r gleich r os Prio Beschreibung Peer Adresse Peer ID Phass 1 Profil Phase 2 Profil Status Aktion Seite 1 Abb 104 VPN gt IPSec gt IPSec Peers Peer berwachung Das berwachungsmen eines Peers wird durch Auswahl der Pf Schaltfl che beim entsprechenden Peer in der Peerliste aufgerufen Siehe Werte in der Liste IPSec Tunnel auf Seite 317 14 1 1 1 Neu W hlen Sie die Schaltfl che Neu um weitere IPSec Peers einzurichten Peer Parameter Administrativer Status Aktiv Inaktiv Beschreibung Peer 1 IP Version IPv4 bevorzugt Y Peer Adresse Fully Qualified Domain Name FODN v Peer 1 IKE Internet Key Exchange IKEv1 v Preshared Key Peer ID i IP Version des Tunnelnetzwerks IPv4 Schnittstellenrouten Sicherheitsrichtlinie Nicht Vertrauensw rdig Vertrauensw rdig IPv4 Adressvergabe Statisch a Standardroute O Aktiviert Lokale IP Adresse Routeneintr ge Zus tzlicher Filter des IPv4 Datenv
77. Verbindung angelehnt ist Der wesentliche Unterschied besteht somit auf IP Ebene darin dass die Zieladresse keinen dedizierten Host adressiert sondern an eine Gruppe gerichtet ist d h beim Routing von Multicast Paketen ist allein entscheidend ob sich in einem angeschlossenen Subnetz ein Empf nger befindet Im lokalen Netzwerk sind alle Hosts angehalten alle Multicast Pakete zu akzeptieren Das basiert bei Ethernet oder FDD auf einem sogenannten MAC Mapping bei dem die jeweilige Gruppen Adresse in die Ziel MAC Adresse kodiert wird F r das Routing zwischen mehreren Netzen m ssen sich bei den je weiligen Routern vorerst alle potentiellen Empf nger im Subnetz bekannt machen Dies geschieht durch sog Membership Management Protokolle wie IGMP bei IPv4 und MLP bei IPv6 Membership Management Protokoll IGMP Internet Group Management Protocol ist in IPv4 ein Protokoll mit dem Hosts dem Router Multi cast Mitgliedsinformationen mitteilen k nnen Hierbei werden f r die Adressierung IP Adressen des Klasse D Adressraums verwendet Eine IP Adresse dieser Klasse repr sentiert eine Gruppe Ein Sen der z B Internetradio sendet an diese Gruppe Die Adressen IP der verschiedenen Sender innerhalb einer Gruppe werden als Quell Adressen bezeichnet Es k nnen somit mehrere Sender mit unter 12 Multicast schiedlichen IP Adressen an dieselbe Multicast Gruppe senden So kommt eine 1 zu n Beziehung zwi schen Gruppen und Quelladressen zust
78. Verschl sselungsmethode 145 Versionspr fung 284 Versuche 280 284 298 Vertrauensw rdigkeit des Zertifikats erzwingen 50 Verwaltung 76 88 Verwaltungs VID 76 Verwendeter Kanal 100 Verwerfen ohne R ckmeldung 155 Verwerfen ohne R ckmeldung 132 Verworfen 319 328 Virtual Channel Identifier VCI 180 Virtual Channel Connection VCC Virtual Path Connection VPC 185 Virtual Path Identifier VPl 180 VLAN 73 111 165 VLAN Identifier 75 VLAN aktivieren 76 VLAN ID 66 111 165 VLAN Mitglieder 75 VLAN Name 75 VLANs 74 Vollst ndige IPSec Konfiguration l schen 212 Vollst ndige IPv4 Filterung 221 Von Schnittstelle 130 Vorbereitungen 12 VPN 189 VSS 324 VSS Beschreibung 327 183 185 Ww WAN 163 Wandmontage 8 Wartung 118 Weitergeleitet 319 Weitergeleitete Anfragen 266 Weiterleiten 162 264 Weiterleiten an 264 WEP Schl ssel 1 4 Wert 324 Wiederholungen 41 Wiederkehrender Hintergrund Scan 104 85 108 Index Wildcard 269 WINS Server 259 Wird ausgef hrt 119 Wireless LAN 77 Wireless LAN Controller 92 Wizard 92 WLAN 77 322 WLAN Controller 112 WLAN Konfigurationsbeispiel 89 WLAN Controller VSS Durchsatz 112 WLAN Modul ausw hlen 284 WLAN1 322 WLC SSID 284 WMM 84 107 WPA Cipher 85 108 WPA Modus 85 108 WPA2 Cipher 85 108 x XAUTH Profil 198 XAUTH Profile 209 Z Zeit 316 Zeitbedingung 282 Zeitgesteuerte Aufgaben Konfigurationsbeispiel 292 Zeitstempel 309
79. W hlen Sie die Schaltfl che Neu um weitere Eintr ge anzulegen Rogue Clients Neuer Eintrag in die Blacklist MAC Adresse des Rogue Clients Netzwerkname SSID Eine ausw hlen Y Abb 71 Wireless LAN Controller Umgebungs Monitoring gt Rogue Clients gt Neu Das Men besteht aus folgenden Feldern Felder im Men Neuer Eintrag in die Blacklist MAC Adresse des Rogue Geben Sle die MAC Adresse des Clients ein der der statischen Blacklist Clients hinzugef gt werden soll Netzwerkname SSID W hlen Sie das Drahtlosnetzwerk aus von dem der Rogue Client ausge schlossen werden soll 10 6 Wartung Dieses Men dient zur Wartung Ihrer managed Access Points bintec elmeg GmbH 10 Wireless LAN Controller 10 6 1 Firmware Wartung Firmware Wartung Managed Access Points Ansicht 20 pro Ssitel I Fitern in Keine r gleich Firmware Alle ausw Alle deaktiviere ualisieren J Standort Ger t IP Adresse LAM MAC Adresse Firmware Version Status W2003n ext 10 0 0 231 00 a0 f9 0b cfd8 W 9 1 Rev 10 Patch 2 IPSec from 2014 08 29 00 00 00 Seite 1 Objekte 1 1 Aktion Systemsoftware aktualisieren r Quelle HTTP Server Y URL Abb 72 Wireless LAN Controller gt Wartung gt Firmware Wartung Im Men Wireless LAN Controller gt Wartung gt Firmware Wartung wird eine Liste aller Managed Ac cess Points angezeigt F r jeden managed AP sehen Sie einen Eintrag mit folgendem Parametersatz Firmware aktual
80. WLAN Controller verf gt ber keine freie Lizenz f r diesen AP Aus Der AP ist entweder administrativ deaktiviert oder ausgeschaltet bzw oh ne Stromversorgung o bintec elmeg GmbH 10 3 1 1 Bearbeiten Ger t Standort Name Beschreibung CAPWAP Ver schl sselung Slave Access Points Access Point Einstellungen Ger t Standort Name Beschreibung CAPWAP Verschl sselung Funkmoduli Betriebsmodus Aktives Funkmodulprofil Kanal Verwendeter Kanal Sendeleistung Zugewiesene Drahtlosnetzwerke VSS Funkmodul2 Betriebsmodus Aktives Funkmodulprofil Kanal Werwendeter Kanal Sendeleistung Zugewiesene Drahtlosnetzwerke VSS W2003n ext wW2003n ext Y Aktiviert Ein O Aus 2 4 GHz Radio Profile Auto Y 1 Max be Profil MAC Adresse vss 2 default 00 a0 f9 0b cf e0 Ein Aus Eine ausw hlen Kein Profil ausgew hlt 0 Max Y Profil MAC Adresse vss 2 default 00 a0 f9 0b cf W hlen Sie das Symbol a um vorhandene Eintr ge zu bearbeiten Y Yi Das Men besteht aus folgenden Feldern Felder im Men Access Point Einstellungen Abb 55 Wireless LAN Controller gt Slave AP Konfiguration gt Slave Access Points gt g Zeigt den Ger tetyp des APs 10 Wireless LAN Controller Mithilfe von mj Symbol k nnen Sie Eintr ge l schen Wenn Sie APs gel scht haben werden diese er neut gefunden jedoch ohne Konfiguration Im Men Wireless LAN Controller gt Slave AP
81. Weiterleitungsparameter Weiterleiten W hlen Sie aus ob Anfragen bez glich eines Hosts oder einer Dom ne weitergeleitet werden soll M gliche Werte e Host Standardwert e Dom ne Host Nur f r Weiterleiten Host und Weiterleiten an DNS Server Geben Sie den Namen des Hosts ein f r den Anfragen weitergeleitet werden sollen Bei Eingabe eines Namens ohne wird nach Best tigung mit OK der Eintrag mit dem im Men Lokale Dienste gt DNS gt Globale Einstellun gen unter Dom nenname eingetragenen Namen erg nzt Dom ne Nur f r Weiterleiten Dom ne und Weiterleiten an DNS Server Geben Sie den Namen der Dom ne ein f r die Anfragen weitergeleitet werden sollen Der Eintrag kann mit der Wildcard beginnen z B mustermann lan Bei Eingabe eines Namens ohne f hrende Wildcard wird nach Best bintec elmeg GmbH Weiterleiten an Schnittstelle IPv4 DNS Server IPv6 DNS Server 17 1 5 Cache Automatisches Aktualisierungsintervall 60 17 Lokale Dienste tigung mit OK automatisch eine f hrende Wildcard eingef gt W hlen Sie aus ob zutreffende DNS Anfragen an den DNS Server einer Schnittstelle oder an einen manuell konfigurierten DNS Server weiter geleitet werden sollen M gliche Werte e Schnittstelle Standardwert Anfragen werden an den DNS Server entweder einer automatisch gew hlten oder einer manuell konif gurierten Schnittstelle weitergeleitet e DNS Server Anfrage
82. aktiv W hlen Sie das Protokoll aus welches verwendet werden soll M gliche Werte UDP Standardwert oder TCP Geben Sie als Zielport den Port ein der vom Proxy berwacht werden soll Pro Destination Port zu dem sich VolP Clients aus dem LAN verbinden k nnen m ssen Sie einen Proxy anlegen Die Ports k nnen Provider spezifisch sein Geben Sie die Zeit in Sekunden ein welche eine Session bestehen blei ben soll wenn keine Datenpakete gesendet oder empfangen werden Dieser Wert muss gr er sein als die SIP Expire Time des angeschlos senen SIP Clients SIP Telefone Terminaladapter usw Der Standardwert ist 1800 W hlen Sie aus ob ein Mechanismus zur Minimierung der Laufzeit die VoIP Datenpakete f r den Weg zwischen zwei Gespr chspartnern be n tigen verwendet werden soll Das garantiert eine gute Sprachqualit t bei hoher Leitungsauslastung Beachten Sie dass Low Latency Transmission nur f r Rufe eingeschaltet werden muss die nicht ber die in VoIP gt Media Gateway konfigurierten Verbindungen hergestellt werden Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Hier wird eine Liste aller SIP Sessions angezeigt welche vom ALG verwaltet werden Dazu geh ren statische Eintr ge um interne SIP Server Proxies z B interne Asterisk Server vom WAN aus Internet durch NAPT hindurch erreichbar zu machen Weiterhin k nnen interne SIP Clients ohne Regis
83. auch von einem Verbindungspartner einen R ck ruf anfordern Die Identifizierung kann aufgrund der Calling Party Number oder aufgrund der PAP CHAP MS CHAP Authentifizierung erfolgen Im ersten Fall erfolgt die Identifikation ohne Rufannahme da die Calling Party Number ber den ISDN D Kanal bermittelt wird im zweiten Fall mit Rufannahme Kanalb ndelung Ihr Ger t unterst tzt dynamische und statische Kanalb ndelung f r W hlverbindungen Kanalb ndelung kann nur bei ISDN Verbindungen f r Bandbreitenerh hung bzw als Backup angewendet werden Bei Aufbau einer Verbindung wird zun chst nur ein B Kanal ge ffnet Dynamisch Dynamische Kanalb ndelung bedeutet dass Ihr Ger t bei Bedarf also bei gro en Datenraten weitere ISDN B Kan le f r Verbindungen zuschaltet um den Durchsatz zu erh hen Sinkt das Datenaufkom men werden die zus tzlichen B Kan le wieder geschlossen Falls auf der Gegenstelle Ger te anderer Fabrikate verwendet werden stellen Sie sicher dass diese dy namische Kanalb ndelung f r Bandbreitenerh hung bzw als Backup unterst tzen Statisch Bei statischer Kanalb ndelung legen Sie im Voraus fest wie viele B Kan le Ihr Ger t f r Verbindungen nutzen soll unabh ngig von der bertragenen Datenrate bintec elmeg GmbH 13 1 1 PPPoE Im Men WAN gt Internet Einw hlen gt PPPoE wird eine Liste aller PPPoE Schnittstellen angezeigt PPP over Ethernet PPPoE ist die Verwendung des Netzwerkprotok
84. auf und empfangen die Daten M gliche Werte sind 1 bis 255 Der Standardwert ist 2 IGMP Snooping IGMP Snooping reduziert den Datenverkehr und damit die Netzlast weil Multicast Pakete aus dem LAN nicht weitergeleitet werden Es werden ausschlie lich Multicast Pakete weitergeleitet die von den entsprechen den Clients angefordert werden Wenn Sie IGMP Snooping aktivieren gibt IGMP Snooping daher den Rahmen vor in dem Multicast angewen det wird Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv 9 2 Verwaltung Das Men Wireless LAN gt Verwaltung enth lt grundlegende Einstellungen um Ihr Gateway als Access Point AP zu betreiben 9 2 1 Grundeinstellungen Grundeinstellungen Abbrechen Abb 52 Wireless LAN gt Verwaltung gt Grundeinstellungen Das Men Wireless LAN gt Verwaltung gt Grundeinstellungen besteht aus folgenden Feldern Felder im Men WLAN Administration Beschreibung 9 3 Konfiguration 9 3 1 WLAN Konfigurationsbeispiel Voraussetzungen e Ihr LAN ist ber die erste Ethernet Schnittstelle Port 1 Ihres Ger ts angeschlossen Ein Client mit geeignetem Betriebssystem und WLAN e Im LAN verteilt ein DHCP Server IP Adressen aus dem Netz 192 168 2 0 24 f r Clients aus dem LAN und WLAN Eine z B mit dem Assistenten Schnellstart im Abschnitt Internet konfigurierte Verbindung zum WAN z B WAN_VDSL_Telekom Beispielszenario Digita
85. ck Falls das CA Zertifikat keine CRL Verteilstelle Certificate Revocation List CRL enth lt und auf Ihrem Ger t kein Zertifikatsserver konfigu riert ist werden Zertifikate von dieser CA nicht auf ihre G ltigkeit ber pr ft e lt Name eines vorhandenen Zertifikats gt Sind alle notwendigen Zertifi kate bereits auf dem System vorhanden w hlen Sie diese manuell aus Nur f r Modus SCEP Nur f r CA Zertifikat nicht Download W hlen Sie ein Zertifikat f r die Signierung der SCEP Kommunikation aus Der Standardwert ist CA Zertifikat verwenden d h es wird das CA Zertifikat verwendet Nur f r Modus SCEP Nur wenn RA Signierungszertifikat nicht CA Zertifikat ver wenden Wenn Sie ein eigenes Zertifikat zur Signierung der Kommunikation mit der RA verwenden haben Sie hier die M glichkeit ein weiteres zur Ver schl sselung der Kommunikation auszuw hlen Der Standardwert ist RA Signierungszertifikat verwenden d h es wird dasselbe Zertifikat wie zur Signierung verwendet Nur f r Modus SCEP Um Zertifikate f r Ihre Schl ssel zu erhalten ben tigen Sie m glicher weise ein Passwort von der Zertifizierungsstelle Tragen Sie das Pass wort welches Sie von Ihrer Zertifizierungsstelle erhalten haben hier ein 6 Systemverwaltung bintec elmeg GmbH Felder im Men Subjektname Benutzerdefiniert Zusammenfassend Allgemeiner Name E Mail Organisationseinheit Organi
86. der Firewall kann die Funktionalit t der Digitalisierungsbox bzw der Verbindungen mitunter stark beeintr chtigt oder sogar unterbrochen werden Es gilt der bei Firewalls bliche Grundsatz Was nicht explizit erlaubt ist ist verboten Daher ist eine genaue Planung der Filterregeln und der Filterregelkette erforderlich um ei ne korrekte Arbeitsweise sicherzustellen Konfigurationsschritte im berblick Aliasnamen f r IP Adressen und Netzadressen Men Beschreibung Firewall gt Adressen gt z B Administrator Adressliste gt Neu Adresstyp Firewall gt Adressen gt Adresse Subnetz Adressliste gt Neu Adresse Subnetz Firewall gt Adressen gt ZABT OONO A Adressliste gt Neu mit 255 255 255 255 Beschreibung Firewall gt Adressen gt z B Gesch ftsf hrer Adressliste gt Neu Adresstyp Firewall gt Adressen gt Adresse Subnetz 15 Firewall Adresse Subnetz Beschreibung Adresstyp Adresse Subnetz Beschreibung Adresstyp Adresse Subnetz Adressgruppen Beschreibung IP Version Auswahl Dienstgruppen Beschreibung Mitglieder Beschreibung Mitglieder Filterregel 1 Digitalisierungsbox verwalten Systemadministrator Quelle Ziel Dienst Aktion Adressliste gt Neu Firewall gt Adressen gt Adressliste gt Neu Firewall gt Adressen gt Adressliste gt Neu Firewall gt Adressen gt Adressliste gt Neu Firewall g
87. der RTS CTS Mechanismus verwendet werden soll Dies ist sinnvoll wenn an einem Access Point mehrere Clients betrieben werden die sich gegenseitig nicht in Funkreichweite befinden Der Mechanismus kann auch unabh ngig von der Datenpaketl nge ein bzw ausgeschaltet wer den indem die Werte Immer aktiv bzw Immer inaktiv Standardwert ausgew hlt werden Aktivieren Sie diese Funktion um das Guard Interval Zeit zwischen der bertragung von zwei Datensymbolen von 800 ns auf 400 ns zu ver k rzen Geben Sie die maximale Gr e an ab der Datenpakete fragmentiert d 9 Wireless LAN bintec elmeg GmbH h in kleinere Einheiten aufgeteilt werden Niedrige Werte in diesem Feld sind in Bereichen mit schlechtem Empfang und bei Funkst rungen emp fehlenswert M glich Werte sind 256 bis 2346 Der Standardwert ist 2346 Bytes 9 1 2 Drahtlosnetzwerke VSS Wenn Sie Ihr Ger t im Access Point Modus betreiben Wireless LAN gt WLAN gt Einstellungen Funk modul gt gt Betriebsmodus Access Point k nnen Sie im Men Wireless LAN gt WLAN gt Draht losnetzwerke VSS gt Neu die gew nschten Drahtlosnetzwerke Bearbeiten oder neue einrichten dE Hinweis Das voreingestellte Drahtlosnetzwerk default verf gt im Auslieferungszustand ber folgen de Sicherheitseinstellungen e Sicherheitsmodus WPA PSK e WPA Modus WPA und WPA 2 WPA Cipher sowie WPA2 Cipher AES und TKIP Der Preshared Key ist mit einem systemi
88. die Gesamtzahl der gesendeten Fehler an Zeigt die Gesamtzahl der erhaltenen Pakete an Zeigt die Gesamtzahl der erhaltenen Bytes an Zeigt die Gesamtzahl der erhaltenen Fehler an Zeigt den Betriebszustand der gew hlten Schnittstelle an Zeigt an wie lang sich der Betriebszustand der Schnittstelle nicht ge n dert hat Bietet die M glichkeit den Status der Schnittstelle wie angezeigt zu n dern ber die pj Schaltfl che k nnen Sie die statistischen Daten f r die einzelnen Schnittstellen im Detail anzeigen lassen Anzeigen Gesamttransfer Beschreibung MAC Adresse IP Adresse Netzmaske NAT Tx Pakete Tx Bytes Rx Pakete Rx Bytes TCP Verbindun Status gen Lokale Adresse v Automatisches Aktualisierungsintervall 50 Sekunden Statistik en1 4 00 a0 f9 ff a4 f6 Nein 0 0 0 0 Lokaler Port Remote Adresse Entfernter Port Abb 175 Monitoring gt Schnittstellen gt Statistik gt 2 20 Monitoring Werte in der Liste Statistik Beschreibung Feld im Men TCP Verbindungen Beschreibung 20 5 WLAN 20 5 1 WLANI Im Men Monitoring gt WLAN gt WLAN werden die aktuellen Werte und Aktivit ten der WLAN Schnittstelle angezeigt Dabei werden die Werte f r den Drahtlos Modus 802 11n separat aufgef hrt Digitalisierungsbox Premium wLan vss Client Verwaltung Client Links Automatisches Aktualisierungsintervall 600 Sekunden bernehmen Tx Pakete Pakete
89. die Zugriffsprofile EXPERT und USER bereits angelegt Diese k nnen Sie mithilfe des Symbols pl ndern sowie ber das Symbol fs auf die Standardeinstellungen zur cksetzen Zugriffsprofile Abb 29 Systemverwaltung gt Konfigurationszugriff gt Zugriffsprofile 6 6 1 1 Bearbeiten oder Neu W hlen Sie das Symbol pl um vorhandene Eintr ge zu bearbeiten W hlen Sie die Schaltfl che Neu um weitere Zugriffsprofile anzulegen Um ein Zugriffsprofil zu erzeugen k nnen Sie alle Eintr ge in der Navigationsleiste des GUI sowie Kon figuration speichern verwenden Sie k nnen maximal 29 Zugriffsprofile anlegen Digitalisierungsbox Premium Zugnftsprofie Level Nr Konfiguration speichern Aktiviert 57 Internetzugang X E VPN y Wireless LAN sum B VoIP PBX im LAN E3 Telefonie Abbrechen Abb 30 Systemverwaltung gt Konfigurationszugriff gt Zugriffsprofile gt Neu Das Men Systemverwaltung gt Konfigurationszugriff gt Zugriffsprofile gt Neu besteht aus folgenden Feldern Felder im Men Grundeinstellungen Beschreibung Felder im Men Schaltfl chen Beschreibung gsbox Premium 6 Systemverwaltung bintec elmeg GmbH er Hinweis Beachten Sie dass die Passw rter in der gespeicherten Datei im Klartext eingesehen werden k nnen Aktivieren oder deaktivieren Sie Konfiguration speichern Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funkt
90. e IPV4 Adresse e ASN 1 DN Distinguished Name e Schl ssel ID Beliebige Zeichenkette Auf dem Peer Ger t entspricht diese ID dem Parameter Lokaler ID Wert W hlen Sie die Version des Internet Key Exchange Protokolls die ver wendet werden soll M gliche Werte e TKEv1 Standardwert Internet Key Exchange Protocol Version 1 IKEv2 Internet Key Exchange Protocol Version 2 Nur f r IKE Internet Key Exchange IKEv2 W hlen Sie die Authentifizierungsmethode aus M gliche Werte e Preshared Keys Standardwert Falls Sie f r die Authentifizierung keine Zertifikate verwenden k nnen Sie Preshared Keys w hlen Die se werden bei der Peerkonfiguration im Men IPSec Peers konfigu bintec elmeg GmbH Lokaler ID Typ Lokale ID Preshared Key IP Version des Tunnel netzwerks 14 VPN riert Der Preshared Key ist das gemeinsame Passwort e RSA Signatur Phase 1 Schl sselberechnungen werden unter Nut zung des RSA Algorithmus authentifiziert Nur f r IKE Internet Key Exchange IKEv2 W hlen Sie den Typ der lokalen ID aus M gliche ID Typen e Fully Qualified Domain Name FODN e E Mail Adresse e TPV4 Adresse e ASN 1 DN Distinguished Name e Schl ssel ID Beliebige Zeichenkette Nur f r IKE Internet Key Exchange IKEv2 Geben Sie die ID Ihres Ger ts ein F r Authentifizierungsmethode DSA Signatur oder RSA Signatur wird die Option Subjektname aus Zertifikat verwenden an gezeigt
91. e WPA 2 Nur WPA 2 wird angewendet 9 Wireless LAN WPA Cipher WPA2 Cipher Preshared Key EAP Vorabauthentifizierung bintec elmeg GmbH Nur f r Sicherheitsmodus WPA PSK und WPA Enterprise und f r WPA Modus WPA und WPA und WPA 2 W hlen Sie aus mit welcher Verschl sselung Sie WPA anwenden wol len M gliche Werte e AES AES wird angewendet e TKIP TKIP wird angewendet e AES und TKIP Standardwert AES oder TKIP werden angewendet Nur f r Sicherheitsmodus WPA PSK und WPA Enterprise und f r WPA Modus WPA 2 und WPA und WPA 2 W hlen Sie aus mit welcher Verschl sselung Sie WPA 2 anwenden wol len M gliche Werte e AES AES wird angewendet AES und TKIP Standardwert AES oder TKIP werden angewendet Nur f r Sicherheitsmodus WPA PSK Geben Sie das WPA Passwort ein Geben Sie eine ASCII Zeichenfolge mit 8 63 Zeichen ein kr Hinweis ndern Sie unbedingt den Standard Preshared Key Solan ge der Schl ssel nicht ge ndert wurde ist ihr Ger t nicht gegen einen unautorisierten Zugriff gesch tzt Nur f r Sicherheitsmodus WPA Enterprise W hlen Sie aus ob EAP Vorabauthentifizierung aktiviert werden soll Mit dieser Funktion gibt ihr Ger t bekannt dass WLAN Clients die schon mit einem anderen Access Point verbunden sind vorab eine 802 1x Authentifizierung mit Ihrem Ger t durchf hren k nnen sobald sie in Reichweite sind Solche WLAN Clients k nnen sich anschlie end au
92. ein nach der erneut ein Ping gesendet werden soll Der Standardwert ist 1 Sekunde Nur bei Befehlstyp Ping Test Geben Sie die Anzahl der Ping Tests ein die durchgef hrt werden soll bis Ziel IP Adresse als unerreichbar gilt Der Standardwert ist 3 Nur bei Befehlstyp Zertifikatverwaltung und Aktion Zerti fikat importieren Geben Sie die URL des Servers ein von dem eine Zertifikatsdatei geholt werden soll Bei Befehlstyp Zertifikatverwaltung und Aktion Zertifikat importieren Geben Sie eine Beschreibung f r das Zertifikat ein unter der es im Ger t gespeichert werden soll Bei Befehlstyp Zertifikatverwaltung und Aktion Zertifikat l schen W hlen Sie das Zertifikat aus das gel scht werden soll Nur bei Befehlstyp Zertifikatverwaltung und Aktion Zerti fikat importieren W hlen Sie aus ob Sie ein gesch tztes Zertifikat verwenden m chten das ein Passwort ben tigt und geben Sie dieses in das Eingabefeld ein Standardm ig ist die Funktion nicht aktiv 17 Lokale Dienste hnliches Zertifikat ber schreiben Zertifikat in Konfiguration schreiben Zertifikatsanforderungsbe schreibung SCEP Server URL Subjektname CA Name Passwort Schl sselgr e Autospeichermodus bintec elmeg GmbH Nur bei Befehlstyp Zertifikatverwaltung und Aktion Zerti fikat importieren W hlen Sie aus ob Sie ein auf Ihrem Ger t schon vorhandenes Zertifikat mit dem neuen berschre
93. eine Reihe von Internet Engineering Task Force IETF Standards die Mechanismen zum Schutz und zur Authentifizierung von IP Paketen spezifizieren IPSec bietet Mechanismen um die in den IP Paketen bermittelten Daten zu verschl sseln und zu entschl sseln Dar ber hinaus kann die IPSec Implementierung nahtlos in eine Public Key Umgebung PKI siehe Zertifikate auf Seite 48 inte griert werden Die IPSec Implementierung erreicht dieses Ziel zum einen durch die Benutzung des Au thentication Header AH Protokolls und des Encapsulated Security Payload ESP Protokolls Zum an deren werden kryptografische Schl sselverwaltungsmechanismen wie das Internet Key Exchange IKE Protokoll verwendet Zus tzlicher Filter des IPv4 Datenverkehrs Digitalisierungsbox unterst tzt zwei verschiedene Methoden zum Aufbau von IPSec Verbindungen e eine Richtlinien basierte Methode und eine Routing basierte Methode Die Richtlinien basierte Methode nutzt Filter f r den Datenverkehr zur Aushandlung der IPSec Pha se 2 SAs Damit ist eine sehr feink rnige Filterung der IP Pakete bis auf Protokoll und Portebene m glich Die Routing basierte Methode bietet gegen ber der Richtlinien basierte Methode verschiedene Vorteile wie z B NAT PAT innerhalb eines Tunnels IPSec in Verbindung mit Routing Protokollen und Realisie rung von VPN Backup Szenarien Bei der Routing basierten Methode werden zur Aushandlung der IP Sec Phase 2 SAs die konfigurierten od
94. er Betrieb Nach dem Einschalten Ger t wird gestartet w hrend des Betriebs Fehler Ger t ist aktiv Stromversorgung ist angeschlossen Keine Stromversorgung Die LEDs der Ethernet Buchsen LAN 1 4 LAN und LAN 5 WAN zeigen folgende Statusinformationen an Ethernet LEDs 1 Inbetriebnahme 1 1 6 1 1 7 LAN 1 bis 4 Link Act Gr n an LAN 1 bis 4 Link Act Gr n blinkend LAN 1 bis 4 Link Act aus LAN 1 bis 4 Speed Gr n an LAN 1 bis 4 Speed Orange an LAN 1 bis 4 Speed aus LAN 5 Link Act Gr n an LAN 5 Link Act Gr n blinkend LAN 5 Link Act aus LAN 5 Speed Gr n an LAN 5 Speed Orange an LAN 5 Speed aus Lieferumfang Ihr Ger t wird zusammen mit folgenden Teilen ausgeliefert bintec elmeg GmbH Ethernet Verbindung hergestellt Daten bertragung ber Ethernet Keine Ethernet Verbindung 1000 Mbit s bertragungsrate 100 Mbit s bertragungsrate 10 Mbit s bertragungsrate WAN Ethernet Verbindung hergestellt Daten ber ETH 5 senden empfangen Keine Ethernet Verbindung 1000 Mbit s bertragungsrate 100 Mbit s bertragungsrate 10 Mbit s bertragungsrate Produktname Kabels tze Sonstiges Dokumentation Digitalisierungsbox Premium ein Ethernet LAN Kabel gelb ein Ethernet WAN Kabel blau ein DSL Kabel grau zwei FSX TAE Adapter schwarz ein Netzteil zwei WiFi Antennen Allgemeine Produktmerkmale Installationsposter Sicherheitshinweise D
95. f r mo dular exponentiation M gliche Werte e 1 768 Bit W hrend der Diffie Hellman Schl sselberechnung wird die modulare Exponentiation mit 768 Bit genutzt um das Verschl sse lungsmaterial zu erzeugen e 2 1024 Bit W hrend der Diffie Hellman Schl sselberechnung wird die modulare Exponentiation mit 1024 Bit genutzt um das Ver schl sselungsmaterial zu erzeugen e 5 1536 Bit W hrend der Diffie Hellman Schl sselberechnung wird die modulare Exponentiation mit 1536 Bit genutzt um das Ver schl sselungsmaterial zu erzeugen Legen Sie die Lebensdauer f r Phase 1 Schl ssel fest Folgende Optionen stehen f r die Definition der Lebensdauer zur Verf gung Eingabe in Sekunden Geben Sie die Lebensdauer f r Phase 1 bintec elmeg GmbH Authentifizierungsmetho de Lokales Zertifikat Modus Lokaler ID Typ 14 VPN Schl ssel in Sekunden ein Der Wert darf jeder ganzzahlige Wert von O bis 2147483647 sein Der Standardwert ist 14400 das bedeutet dass die Schl ssel erneuert werden wenn vier Stunden abgelaufen sind Eingabe in kBytes Geben Sie die Lebensdauer f r Phase 1 Schl ssel als Menge der verarbeiteten Daten in KBytes ein Der Wert darf jeder ganzzahlige Wert von O bis 2147483647 sein Der Standardwert ist 0 das bedeutet dass die Anzahl der gesendeten kBytes keine Rolle spielt Nur f r Phase 1 Parameter IKE W hlen Sie die Authentifizierungsmethode aus M gliche Werte e
96. f r das Weiterleiten von Anrufen Routing festlegen Sie legen hier eine Liste mit Regeln oder Regelketten fest die dazu dienen die signalisierte Zielrufnummer zu manipu lieren Im Men VoIP gt Media Gateway gt Anrufkontrolle wird eine Liste aller vorhandenen Eintr ge angezeigt 16 3 1 1 Bearbeiten oder Neu W hlen Sie das Symbol pl um vorhandene Eintr ge zu bearbeiten W hlen Sie die Schaltfl che Neu um neue Eintr ge hinzuzuf gen IA uc urmecanctuna Rutnummerntranstormation Beschreibung Administrativer Status Aktivieren T 5 Anrufende Leitung Beliebig v Anrufende Adresse Angerufene Adresse Status Aktion 1 Priorit t Administrativer Status Aktivieren o mb Leitung ri Transformation der gerufenen Adresse Abb 133 VolP gt Media Gateway gt Anrufkontrolle gt 7 gt Neu Das Men VoIP gt Media Gateway gt Anrufkontrolle gt gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Beschreibung Digitalisierungsbox Premium 16 VoIP Anrufende Adresse Angerufene Adresse bintec elmeg GmbH M gliche Werte e fxs lt Schnittstellen Index gt Begrenzt den Eintrag auf die ge w hlte analoge Schnittstelle e bri lt Schnittstellen Index gt Begrenzt den Eintrag auf die ge w hlte BRI Schnittstelle e lt SIP Konto gt Begrenzt den Eintrag auf das gew hlte SIP Konto e Beliebig Keine Begrenzung des Eintrags Sie k nn
97. fest wie lange ein Peer f r Tunnelaufbauten blockiert wird nachdem ein Phase 1 Tunnelaufbau fehlgeschlagen ist Dies betrifft nur lokal initiierte Aufbauversuche Zur Verf gung stehen Werte von 1 bis 86400 Sekunden der Wert 1 bedeutet die bernahme des Wertes im Standardprofil der Wert 0 dass der Peer in keinem Fall blockiert wird Der Standardwert ist 30 NAT Traversal NAT T erm glicht es IPSec Tunnel auch ber ein oder mehrere Ger te zu ffnen auf denen Network Address Translation NAT aktiviert ist Ohne NAT T kann es zwischen IPSec und NAT zu Inkompatibilit ten kommen siehe RFC 3715 Abschnitt 2 Diese behindern vor allem den Aufbau eines IPSec Tunnels von einem Host innerhalb eines LANs und hinter einem NAT Ger t zu einem anderen Host bzw Ger t NAT T er m glicht derartige Tunnel ohne Konflikte mit NAT Ger ten aktiviertes NAT wird vom IPSec Daemon automatisch erkannt und NAT T wird ver wendet Nur f r IKEv1 Profile M gliche Werte e Aktiviert Standardwert NAT Traversal ist aktiv e Deaktiviert NAT Traversal ist deaktiviert e Erzwingen Das Ger t verh lt sich in jedem Fall so als ob NAT ein gesetzt w rde Nur f r IKEv2 Profile Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Nur f r Phase 1 Parameter IKE Nur f r Authentifizierungsmethode DSA Signatur Beschreibung 14 1 3 Phase 2 Profile Ebenso wie f r Phase 1 k nnen Sie Profile f
98. gt NAT gt NAT Konfiguration gt Neu Netzwerk gt NAT gt NAT Konfiguration gt Neu Netzwerk gt NAT gt NAT Konfiguration gt Neu Netzwerk gt NAT gt NAT Konfiguration gt Neu Netzwerk gt NAT gt NAT Konfiguration gt Neu Netzwerk gt NAT gt NAT Konfiguration gt Neu Netzwerk gt NAT gt NAT Konfiguration gt Neu Netzwerk gt NAT gt NAT Konfiguration gt Neu Netzwerk gt NAT gt NAT Konfiguration gt Neu Netzwerk gt NAT gt NAT Konfiguration gt Neu Netzwerk gt NAT gt NAT Konfiguration gt Neu Netzwerk gt NAT gt NAT Konfiguration gt Neu Netzwerk gt NAT gt NAT Konfiguration gt Neu Netzwerk gt NAT gt NAT Konfiguration gt Neu Netzwerk gt NAT gt NAT Konfiguration gt Neu Netzwerk gt NAT gt NAT Konfiguration gt Neu Netzwerk gt NAT gt NAT Konfiguration bintec elmeg GmbH Aktiviert f r LAN _EN5 0 Aktiviert f r LAN _EN5 0 z B GUI LAN EN5 0 ingehend Ziel NAT Benutzerdefiniert ICI lose u 2 92 410 10 2 80 1270505 Jl Original deaktiviert 80 z B Webserver LAN EN5 0 eingehend Ziel NAT http Bost raeh 82 10 10 S Host z B 192 168 0 3 Original z B Terminal Server LAN EN5 0 eingehend Ziel NAT Benutzerdefiniert bintec elmeg GmbH 11 Netzwerk Protokoll Original Ziel IP Adresse Netzmaske Original Ziel Port Bereich N
99. gt Zugriffsfilter 11 5 1 1 Bearbeiten oder Neu W hlen Sie das Symbol pl um vorhandene Eintr ge zu bearbeiten W hlen Sie die Schaltfl che Neu um Access Filter zu konfigurieren Regelketten nittstellenzuweisun Basisparameter CC Abb 86 Netzwerk gt Zugriffsregeln gt Zugriffsfilter gt Neu Das Men Netzwerk gt Zugriffsregeln gt Zugriffsfilter gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Beschreibung 11 Netzwerk Verbindungsstatus IPv4 Zieladresse netzmas ke IPv6 Zieladresse l nge Ziel Port Bereich M gliche Werte e Beliebig e Echo reply e Destination unreachable e Source quench e Redirect Echo e Time exceeded e Timestamp e Timestamp reply Der Standardwert ist Beliebig Siehe RFC 792 Nur bei Protokoll TCP Sie k nnen ein Filter definieren das den Status von TCP Verbindung be r cksichtigt M gliche Werte e Beliebig Standardwert Das Filter passt auf alle TCP Pakete e Hergestellt Das Filter passt auf diejenigen TCP Pakete die beim Routing ber das Gateway keine neue TCP Verbindung ffnen w rden Geben Sie die IPv4 Ziel Adresse der Datenpakete und die zugeh rige Netzmaske ein M gliche Werte e Beliebig Standardwert Die Ziel IP Adresse Netzmaske sind nicht n her spezifiziert e Host Geben Sie die Ziel IP Adresse des Hosts ein e Netzwerk Geben Sie die Ziel Netzwerk Adresse und die zugeh rige Netzmaske ein
100. hlen ob Gesamttranster oder Transferdurchsatz angezeigt werden soll In der Anzeige Transferdurchsatz werden die Werte pro Sekunde angezeigt bintec elmeg GmbH Statistik Anzeigen Gesamttransfer Y Automatisches Aktualisierungsintervall 50 Sekunden bernehmen Ansic ht20 pro Seite gt Fitern in Keiner r gleich i 2 Nr Beschreibung Typ Tx Pakete Tx Bytes Tx Fehler Rx Pakete Rx Bytes Rx Fehler Status Nicht ge ndert seit Aktion eni 4 Ethernet 10 0 0 0 0 0 1d21h 42m 40s 2 2 efm35 60 Ethernet 0 0 0 0 0 0 o 1d 21h 42m 38s A 3 en1 0 1 VLAN 0 0 0 0 0 0 1d0h45m 105 y A 4 brO Ethernet 88 10K 21 65M 0 38 33K 7 95M 0 o 1d 0h 45m 10s DE 8 5 eni0 Ethernet 88 10K 23 59M 0 39 01K 8 70M 0 o 1d 0h 45m 10s DE 8 6 sta7 90 802 11 0 0 0 0 0 0 1d2h 49m 388 2 7 lethoa35 5 Ethernet 0 0 0 0 0 0 0d4h9m48s 2 Seite 1 Objekte 1 7 Abb 174 Monitoring gt Schnittstellen gt Statistik Durch Klicken auf die 4 Schaltfl che oder der Schaltfl che in der Spalte Aktion wird der Status der Schnittstelle ge ndert Werte in der Liste Statistik Nr Beschreibung Typ Tx Pakete Tx Bytes Tx Fehler Rx Pakete Rx Bytes Rx Fehler Status Nicht ge ndert seit Aktion Zeigt die laufende Nummer der Schnittstelle an Zeigt den Namen der Schnittstelle an Zeigt den Schnittstellentyp an Zeigt die Gesamtzahl der gesendeten Pakete an Zeigt die Gesamtzahl der gesendeten Oktetts an Zeigt
101. im Auslieferungsstand aktivierten Software Lizenzen angezeigt Die Optionen zum Bearbeiten Neueintragen und Wiederherstellen werden in der Regel nicht ben tigt M gliche Werte f r Status Lizenz Bedeutung OK Subsystem ist freigeschaltet Nicht OK Subsystem ist nicht freigeschaltet Nicht unterst tzt Sie haben eine Lizenz f r ein Subsystem angegeben das Ihr System nicht unterst tzt Au erdem wird die Systemlizenz ID oberhalb der Liste angezeigt 6 2 4 1 Bearbeiten oder Neu W hlen Sie das Symbol pl um vorhandene Eintr ge zu bearbeiten W hlen Sie die Schaltfl che Neu um weitere Lizenzen einzutragen System Passworter Datum und Uhrzeit Systemlizenzen Grundeinstellungen Lizenzseriennummer Lizenzschl ssel OK C Abbrechen Abb 22 Systemverwaltung gt Globale Einstellungen gt Systemlizenzen gt Neu Das Men Systemverwaltung gt Globale Einstellungen gt Systemlizenzen gt Neu besteht aus folgen den Feldern Felder im Men Grundeinstellungen Lizenzseriennummer Geben Sie die Lizenzseriennummer ein die Sie beim Kauf der Lizenz er halten haben Lizenzschl ssel Geben Sie den Lizenzschl ssel ein den Sie per E Mail erhalten haben 6 3 Schnittstellenmodus Bridge Gruppen In diesem Men legen Sie den Betriebsmodus der Schnittstellen Ihres Ger ts fest bintec elmeg GmbH 6 Systemverwaltung Routing versus Bridging Mit Bridging werden gleichartige Netze verb
102. inaktiv gesetzt wird setzen Sie diesen Wert auf 0 Nur f r Authentifizierungstyp PPP Authentifizierung und IP Sec Authentifizierung W hlen Sie aus ob Ihr Ger t vom RADIUS Server Dialout Routen ab fragt Auf diesem Weg k nnen automatisch tempor re Schnittstellen an gelegt werden und Ihr Ger t kann ausgehende Verbindungen initiieren die nicht fest konfiguriert sind Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Wenn die Funktion aktiv ist k nnen Sie folgende Optionen eingeben Neulade Intervall Geben Sie den Zeitabstand zwischen den Ak tualisierungsintervallen in Sekunden ein Standardm ig ist hier 0 eingetragen d h ein automatischer Reload wird nicht durchgef hrt bintec elmeg GmbH 6 Systemverwaltung 6 5 2 Optionen 6 6 6 6 1 Aufgrund der hier m glichen Einstellung f hrt Ihr Ger t bei eingehenden Rufen eine Authentifizierungs verhandlung aus wenn es die Calling Party Number nicht identifiziert z B weil die Gegenstelle keine Calling Party Number signalisiert Wenn die mit Hilfe des ausgef hrten Authentifizierungsprotokolls er haltenen Daten Passwort Partner PPP ID mit den Daten einer eingetragenen Gegenstelle oder eines RADIUS Benutzers bereinstimmen akzeptiert Ihr Ger t den ankommenden Ruf Optionen Globale RADIUS Optionen 4 Inband Authentifizierung f r PPP Einwahl Outband CLID Abb 28 Systemverwaltung gt
103. komplett gesch tzt werden So k nnen Sie mit den Aktionen Konfiguration expor tieren Konfiguration mit Statusinformationen exportieren und Konfiguration laden Dateien sichern bzw einspielen Wenn Sie mit der Aktion Konfiguration exportieren oder Konfiguration mit Statusinfor mationen exportieren eine Konfigurationsdatei sichern wollen k nnen Sie bestimmen ob die Konfigu rationsdatei unverschl sselt oder verschl sselt gespeichert werden soll A Achtung Sollten Sie ber die SNMP Shell mit dem Kommando put eine Konfigurationsdatei in ei nem alten Format gesichert haben kann ein Wiedereinspielen auf das Ger t nicht garan tiert werden Daher wird das alte Format nicht mehr empfohlen Optionen Aktuell Installierte Software BOSS V 10 1 Rev 1 Beta 9 IPv6 IP Sec from 2014 11 25 00 00 00 Systemlogik 14 Optionen zu Software und Konfiguration Aktion Keine Aktion r Abb 161 Wartung gt Software amp Konfiguration gt Optionen Das Men Wartung gt Software amp Konfiguration gt Optionen besteht aus folgenden Feldern Felder im Men Aktuell Installierte Software BOSS Zeigt die aktuelle Softwareversion an die auf Ihrem Ger t geladen ist Zeigt die aktuelle Systemlogik an die auf Ihrem Ger t geladen ist Systemlogik ADSL Logik Zeigt die aktuelle Version der ADSL Logik an die auf Ihrem Ger t gela den ist Felder im Men Optionen zu Software und Konfiguration Aktion W hlen Sie die Aktion aus die Sie aus
104. osa 8 ah e A a a a 58 72 ISDN Ports 2 2 22 nn nn 60 Inhaltsverzeichnis Inhaltsverzeichnis 7 3 Kapitel 8 8 1 8 2 Kapitel 9 9 1 9 2 9 3 Kapitel 10 10 1 10 2 10 3 10 4 10 5 10 6 Kapitel 11 11 1 11 2 11 3 11 4 11 5 Kapitel 12 12 1 12 2 12 3 Kapitel 13 13 1 13 2 13 3 DSE MOdEME eta sic er ai A re Sl nt 62 NA A aaa RN 64 IR K nfiguration s E e e A ee e o aa 64 VLAN 002 a A AA ee 73 WirelessLAN s d dasari d i o e e 77 WEAN GS u a er en Eee bi ada a 77 Verwaltung ss s 4 402 2 8 20 80 mon m a a A a 88 Konfiguration at ra ran mr sn a a A A 89 Wireless LAN Controller 2 2 22 Connor 92 Wizards ad as A N N A a 92 Controller Konfiguration 2 2 0 0 nn 96 Slave AP Konfiguration 2 2 2 2 o nn 98 Montong s 4 2 2 8 aa ee ne EN ne N 111 Umgebungs Monitoring 2 2222 nn nn nn 116 WVARLUNG atajo Zn a ia e Ni en de NE EEE a NR ER Se ds 118 Nelzwerk nase ee dan BR 121 ROUN w3ca cr wor a a de Be a re y 121 Allgemeine IPv6 Pr fixe 2 2 22m on m on 130 NAT a 2 2 0 2 eri 2 Bra A eh 131 DOSE ee A AR nen Anker Se 139 Zugrilfsregelhi es A Be le ee 149 MultiCast 3 2 en a A E td a Dd id bo 157 Allgemein u 9 Br ee A A e 158 IGMR una 3 0 San a A AR ee aiii 158 Weiterleiten Ya una Ya en ee ae a 162 WANG CER RR RT RR 163 Internet Einw hlen 2 2 2 2 no nn nn 163 Alive y re a a ee Tee ar 178 Real Time Jitter Control 2 2 Hm non nn 187 bin
105. r Traffic Shaping aktiviert Real Time Jitter Control f hrt zu einer Optimierung des Latenzverhaltens bei der Weiterleitung von Real Time Datagrammen Die Funktion sorgt f r eine Fragmentierung gro er Datenpakete in Abh ngigkeit von der verf gbaren Upload Bandbreite Real Time Jitter Control ist n tzlich bei geringen Upload Bandbreiten lt 800 kBit s Aktivieren oder deaktivieren Sie Real Time Jitter Control Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Nur f r Real Time Jitter Control aktiviert W hlen Sie den Modus f r die Optimierung der Sprach bertragung M gliche Werte e Alle RTP Streams Alle RTP Streams werden optimiert Die Funkti bintec elmeg GmbH bintec elmeg GmbH Queues Richtlinien 11 Netzwerk on aktiviert den RTP Stream Detection Mechanismus zum automati schen Erkennen von RTP Streams In diesem Modus wird der Real Ti me Jitter Control Mechanismus aktiv sobald ein RTP Stream erkannt wurde e Inaktiv Die Optimierung f r die bertragung der Sprachdaten wird nicht durchgef hrt e Nur kontrollierte RTP Streams Dieser Modus wird verwendet wenn entweder das VoIP Application Layer Gateway ALG oder das VoIP Media Gateway MGW aktiv ist Die Aktivierung des Real Ti me Jitter Control Mechanismus erfolgt ber die Kontrollinstanzen ALG oder MGW Immer Der Real Time Jitter Control Mechanismus ist immer aktiv auch wenn keine Real Time Daten ger
106. r bestimmte Telefone 17 Lokale Dienste bintec elmeg GmbH Felder im Men Basisparameter Hersteller ausw hlen Provisioning Server Herstellerbeschreibung Benutzerdefinierte DHCP Optionen Vendor String Sie k nnen hier ausw hlen f r welchen Hersteller spezifische Werte f r den DHCP Server bermittelt werden sollen M gliche Werte e Siemens Standardwert e Sonstige Nur f r Hersteller ausw hlen Siemens Geben Sie ein welcher herstellerspezifische Wert bermittelt werden soll F r die Einstellung Hersteller ausw hlen Siemens wird der Standard wert sd1p angezeigt Sie k nnen die IP Adresse des gew nschten Servers erg nzen Nur f r Hersteller ausw hlen Sonstige Geben Sie den Namen des Herstellers ein f r den Sie spezifische Werte f r den DHCP Server bermitteln wollen Nur f r Hersteller ausw hlen Sonstige F gen Sie mit Hinzuf gen weitere Eintr ge hinzu Sie k nnen DHCP Optionen hinzuf gen Gehen Sie im Men Lokale Dienste gt DHCP Server gt DHCP Konfiguration gt Erweiterte Einstellun gen folgenderma en vor um die entsprechenden Parameter einzugeben Klicken Sie im Feld DHCP Optionen auf die Schaltfl che Hinzuf gen und w hlen Sie Option Ven dor String Klicken Sie auf die Schaltfl che P um den Eintrag zu bearbeiten Felder im Men Basisparameter Hersteller ausw hlen APN PIN Herstellerbeschreibung Sie k nnen hier ausw hlen f r welchen H
107. strikt abgelehnt Der Wert der Max Anzahl Clients Soft Limit muss gleich oder kleiner sein als der Max Anzahl Clients Hard Limit Der Standardwert ist 28 Sie k nnen diese Funktion deaktivieren indem Sie Max Anzahl Clients Soft Limit und Max Anzahl Clients Hard Limit auf den gleichen Wert einstellen Diese Funktion wird nicht von allen Ger ten unterst tzt Diese Funktion erfordert eine Konfiguration mit zwei Radiomodulen bei der das gleiche Drahtlosnetzwerk auf beiden Modulen aber in unter schiedlichen Frequenzb ndern konfiguriert ist Die Option Auswahl des Client Bands erm glicht es Clients von dem ursp nglich ausgew hlten in ein weniger ausgelastetes Frequenzband zu verschieben sofern dieses vom Client unterst tzt wird Dazu wird ein Verbindungsversuch des Clients ggf zun chst abgelehnt damit dieser sich in einem anderen Frequenzband erneut anzumelden versucht M gliche Werte e Deaktiviert optimiert f r Fast Roaming Standardwert Die Funktion wird f r dieses VSS nicht angewendet Dies ist dann sinn voll wenn Clients zwischen unterschiedlichen Funkzellen m glichst verz gerungsfrei wechseln sollen z B bei Voice over WLAN e 2 4 GHz Band bevorzugt Clients werden bevorzugt im 2 4 GHz Band akzeptiert e 5 GHz Band bevorzugt Clients werden bevorzugt im 5 GHz Band akzeptiert W hlen Sie aus ob f r dieses Wireless Netzwerk nur bestimmte Clients zugelassen werden sollen Mit Auswahl
108. tzlicher Informationen ber den IP Netzwerkverkehr jede einzelne IP Session erm glicht 19 2 1 Schnittstellen In diesem Men k nnen Sie die Funktion IP Accounting f r jede Schnittstelle einzeln konfigurieren Schnittstellen Ansicht 20 pro setek Je Filtern in Keiner r gleich r BS ES EEA deaktivieren 1 eni 4 efm35 50 en1 0 1 brO sta7 90 D oal elol N ethoa35 5 Seite 1 Objekte 1 6 Abb 164 Externe Berichterstellung gt IP Accounting gt Schnittstellen Im Men Externe Berichterstellung gt IP Accounting gt Schnittstellen wird eine Liste aller auf Ihrem Ger t konfigurierten Schnittstellen angezeigt F r jeden Eintrag kann durch Setzen eines Hakens die Funktion IP Accounting aktiviert werden In der Spalte IP Accounting m ssen Sie nicht jeden Eintrag einzeln anklicken ber die Optionen Alle ausw hlen oder Alle deaktivieren k nnen Sie die Funktion IP Accounting f r alle Schnittstellen gleichzeitig aktivieren bzw deaktivieren 19 2 2 Optionen In diesem Men konfigurieren Sie allgemeine Einstellungen f r IP Accounting Optionen ProtokollformatiNET d t a c 9 i r 9f gt I 0R MWF p 0 P O s Abb 165 Externe Berichterstellung gt IP Accounting gt Optionen Im Men Externe Berichterstellung gt IP Accounting gt Optionen k nnen Sie das Protokollformat der IP Accounting Meldungen festlegen Die Meldungen k nnen Zeichenketten in beliebiger Reihenfolge durch umgekehrten
109. und vorhergehende Boot Konfiguration sichern die aktuelle Konfiguration als Boot Konfiguration gespeichert und zus tzlich die vorhergehende Boot Konfiguration archiviert wurde Sie k nnen die ar chivierte Boot Konfiguration wieder einspielen e Software Firmware l schen Die Datei im Feld Datei ausw hlen wird gel scht e Sprache importieren Sie k nnen weitere Sprachversionen des GUI auf Ihr Ger t einspielen Die Dateien k nnen Sie aus dem Down load Bereich von http hilfe telekom de auf Ihren PC herunterladen und von dort aus in Ihr Ger t einspielen e Systemsoftware aktualisieren Sie k nnen eine Aktualisierung der Systemsoftware der ADSL Logik und des BOOTmonitors initiieren e Voice Mail Wave Dateien importieren Wird nur angezeigt wenn eine SD Karte gesteckt ist W hlen Sie in Dateiname die Datei vms wavfiles zip aus die Sie importieren wollen e Konfiguration mit Statusinformationen exportieren Die aktive Konfiguration aus dem RAM wird auf Ihren lokalen Host bertra gen Wenn Sie auf die Los Schaltfl che klicken erscheint ein Dialog in dem Sie den Speicherort auf Ihrem PC ausw hlen und den ge w nschten Dateinamen eingeben k nnen F r Aktion Konfiguration exportieren W hlen Sie die Konfigurationsdatei aus die exportiert werden soll F r Aktion Konfiguration exportieren W hlen Sie aus ob die gew hlte Aktion auch f r Zertifikate und Schl s sel gelten soll Mit Auswahl von Aktiviert wi
110. und Protokoll TCP UDP TCP UDP Geben Sie den Ziel Port bzw den Ziel Port Bereich der urspr nglichen Datenpakete ein Die Standardeinstellung A11e bedeutet dass der Port nicht n her spezifiziert ist Im Men NAT Konfiguration gt Substitutionswerte k nnen Sie abh ngig davon ob es sich um einge henden oder ausgehenden Datenverkehr handelt neue Adressen und Ports definieren auf welche be stimmte Adressen und Ports aus dem Men NAT Konfiguration gt Urspr nglichen Datenverkehr an geben umgesetzt werden Felder im Men Substitutionswerte Neue Ziel Nur f r Art des Datenverkehrs eingehend Ziel NAT IP Adresse Netzmaske Geben Sie diejenige Ziel IP Adresse und die zugeh rige Netzmaske ein auf welche die urspr ngliche Ziel IP Adresse umgesetzt werden soll Neuer Ziel Port Nur f r Art des Datenverkehrs eingehend Ziel NAT Dienst Benutzerdefiniert und Protokoll TCP UDP TCP UDP Belassen Sie den Ziel Port oder geben Sie denjenigen Ziel Port ein auf den der urspr ngliche Ziel Port umgesetzt werden soll Mit Auswahl von Original belassen Sie den urspr nglichen Ziel Port Wenn Sie Original deaktivieren erscheint ein Eingabefeld und Sie k nnen einen neuen Ziel Port eingeben Standardm ig ist Original aktiv Neue Quell Nur f r Art des Datenverkehrs ausgehend Quell1 NAT und NAT IP Adresse Netzmaske Methode symmetrisch Geben Sie diejenige Quell IP Adresse ein auf welche die urspr nglich
111. von Zertifikaten die vom Besitzer dieses Zertifikats ausgestellt wurden ein bezogen werden sollen M gliche Einstellungen e Deaktiviert keine berpr fung von CRLs e Immer CRLs werden grunds tzlich berpr ft e Nur wenn ein Zertifikatsperrlisten Verteilungspunkt bintec elmeg GmbH bintec elmeg GmbH 6 Systemverwaltung vorhanden ist Standardwert berpr fung nur dann wenn ein CRL Distribution Point Eintrag im Zertifikat enthalten ist Dies kann im Inhalt des Zertifikats unter Details anzeigen nachgesehen werden e Einstellungen des bergeordneten Zertifikates benut zen Es werden die Einstellungen des bergeordneten Zertifikates ver wendet falls eines vorhanden ist Falls nicht wird genauso verfahren wie unter Nur wenn ein Zertifikatsperrlisten Verteilungspunkt vorhan den ist beschrieben Vertrauensw rdigkeit des Legen Sie fest dass dieses Zertifikat ohne weitere berpr fung bei der Zertifikats erzwingen Authentifizierung als Benutzerzertifikat akzeptiert werden soll Mit wahr wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv N Achtung Es ist von zentraler Wichtigkeit f r die Sicherheit eines VPN dass die Integrit t aller manu ell als vertrauensw rdig markierten Zertifikate Zertifizierungsstellen und Benutzerzertifi kate sichergestellt ist Die angezeigten Fingerprints k nnen zur berpr fung dieser In tegrit t herangezogen werden Vergleichen Sie die angeze
112. von Frames an den Ports des VLANs festlegen und einsehen VLANs Portkonfiguration Verwaltung OTTO TS OS PMID Frames ohne Tag verwerfen Nic ht Mitglieder verwerfen ans Jo pna Abbrechen Abb 47 LAN gt VLANs gt Portkonfiguration Das Men LAN gt VLANs gt Portkonfiguration besteht aus folgenden Feldern Felder im Men Portkonfiguration Beschreibung Digitalisierungsbox Premium Beschreibung 8 2 3 Verwaltung In diesem Men nehmen Sie allgemeine Einstellungen f r ein VLAN vor Die Optionen sind f r jede Bridge Gruppe separat zu konfigurieren YLANG Ponkonnguratien VLAN aktivieren U Aktiviert Verwaltungs VID 1 Management Y Abbrechen Abb 48 LAN gt VLANs gt Verwaltung Das Men LAN gt VLANs gt Verwaltung besteht aus folgenden Feldern Felder im Men Bridge Gruppe br lt ID gt VLAN Optionen Beschreibung Digitalisierungsbox Premium bintec elmeg GmbH 9 Wireless LAN Kapitel 9 Wireless LAN Bei Funk LAN oder Wireless LAN WLAN Wireless Local Area Network handelt es sich um den Auf bau eines Netzwerkes mittels Funktechnik Netzwerkfunktionen Ein WLAN erm glicht genauso wie ein kabelgebundenes Netzwerk alle wesentlichen Netzwerkfunktio nen Somit steht der Zugriff auf Server Dateien Drucker und Mailsystem genauso zuverl ssig zur Ver f gung wie der firmenweite Internetzugang Da keine Verkabelung der Ger te n tig ist hat ein WLAN den gro en Vorteil dass nicht a
113. voneinander trennen verf gt jede der entstehenden Schnittstellen nur ber einen Teil der vollen Bandbreite Wenn Sie mehrere Switch Ports zu einer Schnittstelle zusammenfassen so stehen f r alle Ports gemeinsam die volle Bandbreite von max 1000 Mbit s Full Duplex zur Verf gung bintec elmeg GmbH Automatisches Aktualisierungsintervall 50 Switch Ethernet Port Schnittstellenauswahl en1 0 Y 10 y h kie 3 en1 0 Y e w 14 3 10 y an eni 4 v Portkonfiguration Sekunden y Switch Konfiguration Konfigurierte Geschwindigkeit konfigurierter Modus Vollst ndige automatische Aushandlung Y Vollst ndige automatische Aushandlung Y Vollst ndige automatische Aushandlung Y Vollst ndige automatische Aushandlung Y Vollst ndige automatische Aushandlung Y Aktuelle Geschwindigkeit Aktueller Modus 100 Mbit s Full Duplex Inaktiv Inaktiv Inaktiv Inaktiv Abb 39 Physikalische Schnittstellen gt Ethernet Ports gt Portkonfiguration 7 Physikalische Schnittstellen Flusskontrolle Deaktiviet Y Deaktiviet Y Deaktiviet v Deaktiviet v Deaktiviet v Das Men Physikalische Schnittstellen gt Ethernet Ports gt Portkonfiguration besteht aus folgenden Feldern Felder im Men Switch Konfiguration Switch Port Ethernet Schnittstellenauswahl Konfigurierte Geschwin digkeit konfigurierter Mo dus Aktuelle Geschwindigkeit Aktueller Modus Zeigt den jeweiligen Switch Port an Die Nu
114. weiterzuleiten Dieses schlie t auch spezifisches Forwarding definierter Domains Dom nenweiterleitung ein e DNS Cache um die positiven und negativen Ergebnisse von DNS Anfragen zu speichern e Statische Eintr ge Statische Hosts um Zuordnungen von IP Adressen zu Namen manuell festzule gen oder zu verhindern DNS Monitoring Statistik um einen berblick ber DNS Anfragen auf Ihrem Ger t zu erm glichen Name Server Unter Lokale Dienste gt DNS gt Globale Einstellungen gt Basisparameter werden die IP Adressen von Name Servern eingetragen die befragt werden wenn Ihr Ger t Anfragen nicht selbst oder durch For warding Eintr ge beantworten kann Es k nnen sowohl globale Name Server eingetragen werden als auch Name Server die an eine Schnittstelle gebunden sind Die Adressen der globalen Name Server kann Ihr Ger t auch dynamisch via PPP oder DHCP erhalten bzw diese ggf bermitteln Strategie zur Namensaufl sung auf Ihrem Ger t Eine DNS Anfrage wird von Ihrem Ger t folgenderma en behandelt 1 Falls m glich wird die Anfrage aus dem statischen oder dynamischen Cache direkt mit IP Adresse oder negativer Antwort beantwortet 2 Ansonsten wird falls ein passender Forwarding Eintrag vorhanden ist der entsprechende DNS Server befragt je nach Konfiguration von Internet oder Einw hlverbindungen ggf unter Aufbau ei ner kostenpflichtigen WAN Verbindung Falls der DNS Server den Namen aufl sen kann wird die
115. wird nach Best tigung mit OK lt Name gt erg nzt Eintr ge mit Leerzeichen sind nicht erlaubt Antwort W hlen Sie die Art der Antwort auf DNS Anfragen zu diesem Eintrag aus M gliche Werte e Negativ Eine DNS Anfrage nach DNS Hostname wird negativ be antwortet e Positiv Standardwert Eine DNS Anfrage nach DNS Hostname wird mit der dazugeh rigen IP Adresse beantwortet e Keine Ein DNS Request wird ignoriert es wird keine Antwort gege ben IPV4 Adresse Nur bei Antwort Positiv Geben Sie die IPv4 Adresse ein die nach DNS Hostname zugeordnet wird 17 Lokale Dienste 17 Lokale Dienste bintec elmeg GmbH IPv6 Adresse Nur bei Antwort Positiv Geben Sie die IPv6 Adresse ein die nach DNS Hostname zugeordnet wird 17 1 4 Dom nenweiterleitung Im Men Lokale Dienste gt DNS gt Dom nenweiterleitung wird eine Liste aller konfigurierter Weiterlei tungen f r definierte Dom nen angezeigt 17 1 4 1 Neu W hlen Sie die Schaltfl che Neu um weitere Weiterleitungen einzurichten Globale Einstellungen DNS Server Statische Hosts p J 1 77 117 71 701i17 7 8 Cache Statistik Weiterleitungsparameter Weiterleiten Host Dom ne Host Weiterleiten an Schnittstelle DNS Server Schnittstelle Automatisch v oK Abbrechen Abb 140 Lokale Dienste gt DNS gt Dom nenweiterleitung gt Neu Das Men Lokale Dienste gt DNS gt Dom nenweiterleitung gt Neu besteht aus folgenden Feldern Felder im Men
116. zur Verf gung stehen erscheint die Meldung Die maxima le Anzahl der verwaltbaren Slave Access Points wird berschritten Bitte berpr fen Sie Ih re Lizenzen Wenn diese Meldung angezeigt wird sollten Sie gegebenenfalls zus tzliche Lizenzen erwerben W hrend der Installation des WLANs und der Zuordnung der Frequenzen sehen Sie an den angezeig ten Meldungen wie weit die Installation fortgeschritten ist Die Anzeige wird laufend aktualisiert Sobald f r alle Access Points berlappungsfreie Funkkan le gefunden sind wird die Konfiguration die im Wizard festgelegt ist an die Access Points bertragen Wenn die Installation abgeschlossen ist sehen Sie eine Liste der Managed Access Points Klicken Sie unter Benachrichtigungsdienst f r WLAN berwachung konfigurieren auf Start um Ih re Managed APs berwachen zu lassen Zur Konfiguration werden Sie in das Men Externe Berichter stellung gt Benachrichtigungsdienst gt Benachrichtigungsempf nger mit der Voreinstellung Ereignis Verwalteter AP offline geleitet Sie k nnen festlegen dass Sie mittels E Mail informiert wer den wenn das Ereignis Verwalteter AP offlineeintritt Klicken Sie unter Benachbarte APs neu scannen auf Start um benachbarte APs erneut zu scannen Sie erhalten eine Warnung dass dazu die Funkmodule der Access Points f r eine bestimmte Zeitspan ne deaktiviert werden m ssen Wenn Sie den Vorgang mit OK starten wird ein Fortschrittsbalken ange zeigt Die
117. 0 0 Eingehend Ausgehend 0 0 0 0 0 0 0 0 0 0 Abb 171 Monitoring gt IPSec gt IPSec Statistiken Das Men Monitoring gt IPSec gt IPSec Statistiken besteht aus folgenden Feldern bintec elmeg GmbH 20 3 20 Monitoring Feld im Men Lizenzen Feld Beschreibung IPSec Tunnel Zeigt die Anzahl der aktuell genutzten IPSec Lizenzen In Verwendung und die Anzahl der maximal verwendbaren Lizenzen Maximal an Feld im Men Peers Feld Beschreibung Status Zeigt die Anzahl der IPSec Verbindungen gez hlt nach Ihrem aktuellen Status an e Aktiv Aktuell aktive IPSec Verbindungen Aktivieren IPSec Verbindungen die sich aktuell in der Tunnelaufbau Pha se befinden e Blockiert IPSec Verbindungen die geblockt sind Ruhend Aktuell inaktive IPSec Verbindungen Konfiguriert Konfigurierte IPSec Verbindungen Felder im Men SAs Feld Beschreibung IKE Phase 1 Zeigt die Anzahl der aktiven Phase 1 SAs Hergestellt zur Gesamtzahl der Phase 1 SAs Gesamt an IPSec Phase 2 Zeigt die Anzahl der aktiven Phase 2 SAs Hergestellt zur Gesamtzahl der Phase 2 SAs Gesamt an Felder im Men Paketstatistiken Feld Beschreibung Gesamt Zeigt die Anzahl aller verarbeiteten eingehenden Eingehend bzw aus gehenden Ausgehend Pakete an Weitergeleitet Zeigt die Anzahl der eingehenden Eingehend bzw ausgehenden Aus gehend Pakete an die im Klartext weitergeleitet wurden Verworfen Zeigt die Anzahl der v
118. 1 LAN_EN1 4 WAN_EFM35 60 ol oj aj WLAN_STA7 90 Seite 1 Objekte 1 5 Abb 80 Netzwerk gt NAT gt NAT Schnittstellen F r jede NAT Schnittstelle sind die Optionen NAT aktiv Loopback aktiv Verwerfen ohne R ckmeldung und PPTP Passthrough ausw hlbar Au erdem wird in Portweiterleitungen angezeigt wie viele Portweiterleitungsregeln f r diese Schnittstelle konfiguriert wurden Optionen im Men NAT Schnittstellen NAT aktiv W hlen Sie aus ob NAT f r die Schnittstelle aktiviert werden soll Standardm ig ist die Funktion nicht aktiv Loopback aktiv Mithilfe der NAT Loopback Funktion ist Network Address Translation auch bei Anschl ssen m glich auf denen NAT nicht aktiv ist Dies wird verwendet um Anfragen aus dem LAN so zu interpretieren als ob sie aus dem WAN k men Sie k nnen damit Server Services testen Standardm ig ist die Funktion nicht aktiv Verwerfen ohne R ckmel W hlen Sie aus ob IP Pakete stillschweigend durch NAT abgelehnt wer dung den sollen Ist diese Funktion deaktiviert wird der Absender der abge lehnten IP Pakete mit einer entsprechenden ICMP oder TCP RST Nachricht informiert Standardm ig ist die Funktion nicht aktiv PPTP Passthrough W hlen Sie aus ob auch bei aktiviertem NAT der Aufbau und Betrieb mehrerer gleichzeitiger ausgehender PPTP Verbindungen von Hosts im Netzwerk erlaubt sein soll Standardm ig ist die Funktion nicht aktiv Wenn PPTP Passthrough a
119. 261 275 280 284 317 317 321 322 324 Beschreibung Verbindungsinformation Link 28 Betreff 312 Betreibermodus 40 Betriebsmodus 78 100 102 Betriebsmodus Aktiv 284 Betriebsmodus Inaktiv 284 Bevorzugte G ltigkeitsdauer 71 Blockieren nach Verbindungsfehler f r 168 Index 172 176 Blockzeit 204 Bohrschablone 8 BOSS 304 Bridges 327 Burst Gr Be 147 Burst Mode 103 Bytes 317 Cc CA Name 284 CA Zertifikat 52 CA Zertifikate 204 Cache 265 Cache Gr e 260 Cache Treffer 266 Cache Trefferrate 266 CAPWAP Verschl sselung 99 Client MAC Adresse 326 Client Typ 182 Client Verwaltung Code 225 Continuity Check CC Ende zu Ende 186 Continuity Check CC Segment 186 Controller Konfiguration 96 COS Filter 802 1p Layer 2 CPU Last 112 CRL verwenden 284 CRLs 56 CRLs senden 214 CSV Dateiformat 284 CTS Frames als Antwort auf RTS empfangen 324 116 327 139 151 D Datei ausw hlen 304 Dateikodierung 55 56 Dateiname 284 304 Dateiname auf Server 284 Dateiname in Flash 284 Datenrate Mbit s 325 326 Datum 316 Details 317 DH Gruppe 201 DHCP Broadcast Flag 71 DHCP Client 67 167 176 DHCP Hostname 71 181 DHCP Konfiguration 271 DHCP MAC Adresse 71 181 DHCP Modus 72 DHCP Optionen 272 DHCP Relay Einstellungen 276 DHCP Relay Server 276 DHCP Server 67 96 270 Diagnose 301 Dienst 134 139 151 217 220 Dienste 225 Diensteliste 225 Dienstkategorien 183 DNS 258 Index DNS
120. 3 1 2 Systemsoftware Das Ger t wird mit der zum Zeitpunkt der Produktion aktuellen Systemsoftwareversion betrieben Die Systemsoftware wird fortw hrend weiterentwickelt um die Sicherheit und Funktionsvielfalt des Ger ts zu erh hen Dank der Automatischen Konfiguration der Telekom wird die Systemsoftware Ihres Ger tes auf dem neuesten Stand gehalten siehe Automatische Konfiguration auf Seite 12 Alternativ k nnen Sie einen Software Aktualisierung im Men Wartung gt Software amp Konfiguration gt Optionen vornehmen Eine Beschreibung der Vorgehensweise finden Sie in Softwa reaktualisierung Digitalisierungsbox Premium auf Seite 16 3 1 3 System Voraussetzungen F r die Konfiguration des Ger ts m ssen auf Ihrem PC folgende Systemvoraussetzungen erf llt sein e geeignetes Betriebssystem Windows Linux MAC OS ein Web Broweser internet Explorer Firefox Chrome in der jeweils aktuellen Version e installierte Netzwerkkarte Ethernet installiertes TCP IP Protokoll e hohe Farbanzeige f r die korrekte Darstellung der Grafiken 3 1 4 Daten sammeln Die wesentlichen Daten f r die Konfiguration mit der Konfigurationsoberfl che haben Sie schnell gesam melt Bevor Sie mit der Konfiguration beginnen sollten Sie die Daten f r folgende Zwecke bereitlegen e Netzwerkeinstellungen nur falls Sie Ihr Ger t in eine bestehende Netzinfrastruktur integrieren wollen e SIP Provider e Internetzugang In den folgenden Tabel
121. 5 GHz Frequenzbands wird durchgef hrt WLC Neuer Neighbor Scanvorgang Nur f r Ger te mit WLAN Controller In einem durch den WLAN Controller kontrollierten WLAN Netz wird ein Neighbor Scan ausgel st e WLC VSS Status Nur f r Ger te mit WLAN Controller Der Status eines Drahtlosnetzwerkes wird ver ndert e Betriebsmodus Der Betriebsmosdus eines WLAN Radiomoduls wird ver ndert W hlen Sie die gew nschte Ereignisliste aus die in Lokale Dienste gt Scheduling gt Ausl ser angelegt ist W hlen Sie f r die gew hlte Ereignisliste aus wieviele der konfigurierten Ereignisse eintreten m ssen damit die Aktion ausgel st wird M gliche Werte e Alle Standardwert Die Aktion wird ausgel st wenn alle Ereignisse eintreten e Eins Die Aktion wird ausgel st wenn ein Ereignis eintritt bintec elmeg GmbH bintec elmeg GmbH Neustart des Ger ts nach Hinzuzuf gende zu bear beitende MIB SNMP Variable Befehlsmodus Indexvariablen Status des Ausl sers MIB Variablen 17 Lokale Dienste e Keiner Die Aktion wird ausgel st wenn keines der Ereignisse eintritt e Eins nicht Die Aktion wird ausgel st wenn eines der Ereignisse nicht eintritt Nur bei Befehlstyp Neustart Geben Sie die Zeitspanne in Sekunden an die nach dem Eintreten des Ereignisses gewartet werden soll bis das Ger t neu gestartet wird Der Standardwert ist 60 Sekunden Nur bei Befehlstyp MIB SNMP W hlen Sie die
122. 6 1 und 192 168 46 2 Um mit dem ersten Teilnetz Datenpakete austauschen zu k nnen benutzt Ihr Ger t z B die IP Adresse 192 168 42 3 f r das zweite Teilnetz 192 168 46 3 Die Netzmasken f r beide Teilnetze m ssen ebenfalls angegeben werden IPv6 Adressen konfigurieren bintec elmeg GmbH 8 LAN Zus tzlich zu IPv4 Adressen k nnen Sie IPv6 Adressen verwenden Im Folgenden sehen Sie ein Beispiel f r eine IPv6 Adresse 2001 0db8 85a3 08d3 1319 8a2c 0370 7347 ae e Allgemeiner Pr fix Subnetz Host Adresse A ID Link Pr fix Abb 42 IPv6 Adresse Beispiel Ihr Ger t kann auf einer Schnittstelle entweder als Router oder als Host agieren In der Regel agiert es auf den LAN Schnittstellen als Router und auf den WAN sowie den PPP Verbindungen als Host Wenn Ihr Ger t als Router agiert so k nnen seine eigenen IPv6 Adressen folgenderma en gebildet werden ein Link Pr fix kann von einem Allgemeinen Pr fix abgeleitet werden oder Sie k nnen einen statischen Wert eingeben Eine Host Adresse kann ber Auto eui 64 erzeugt werden f r weitere Host Adressen k nnen Sie statische Werte eingeben Wenn Ihr Ger t als Router agiert so verteilt es den konfigurierten Link Pr fix in der Regel per Router Advertisements an die Hosts ber einen DHCP Server werden Zusatzinformationen wie z B die Adresse eines Zeitservers an die Hosts bermittelt Der Client kann sich seine Host Adresse entweder ber Stateless Address Autoconfi
123. 8 Startzeit 320 Status 320 Status des Media Gateways 248 System als Zeitserver 32 Systemadministrator Passwort 30 Systemadministrator Passwort best tigen 30 Systemname 28 Wahlpause 248 Zeit einstellen 32 Zeitaktualisierungsintervall 32 Zeitaktualisierungsrichtliniie 32 Zeitzone 32 Index Zweiter Zeitserver 32 Aktive IPSec Tunnel 27 Aktive Sitzungen SIF RTP etc 27 Aktuelle Anrufe 319 Anrufkontrolle 250 Anrufliste 320 Arbeitsspeichernutzung 27 Benutzer 46 BOSS Version 27 CLID Umwandlung 253 CPU Nutzung 27 Datum 31 DSP Modul 28 Interner Speicher 27 ISDN Verwendung Intern 27 ISDN Konfiguration 60 ISDN Trunks 247 Letzte gespeicherte Konfiguration 27 Optionen 248 Passw rter 30 RTSP Proxy 256 Rufnummerntransformation 254 Seriennummer 27 SIP Endpunkte 233 SIP Konten 239 SIP Proxys 232 Standorte 244 Status Nachtbetrieb 27 System 28 Systemdatum 27 Systemlizenzen 34 Teilnehmer 235 Uptime 27 Zeit 31 Zugriffsprofile 43 Application Level Gateway 232 Globale Einstellungen 28 ISDN Ports 60 ISDN Modem 319 Konfigurationszugrif 43 Media Gateway 250 RTSP 256 Status 26 Assistenten 25 Monitoring 316 Physikalische Schnittstellen 58 Schnittstellen 58 Systemverwaltung 26 VolP 232 Wartung 301 DHCP Client Konfigurationsbeispiel 276 DHCP Relay Server Konfigurationsbeispiel 276 DHCP Server Konfigurationsbeispiel 276 NAT Konfigurationsbeispiel 137 SIF
124. 84 107 IP Pools 177 211 IP Accounting 310 IP Adressbereich 96 178 211 271 IP Adresse 13 181 182 275 309 325 326 IP Adresse Netzmaske 67 IP Adresse Netzmaske 322 IP Adressmodus 167 171 175 IP Komprimierung 208 IP Konfiguration 64 IP Pool Konfiguration 270 IP Poolname 178 211 271 272 IP Version 225 261 IP Version des Tunnelnetzwerks 191 IP Zuordnungspool 193 IP MAC Bindung 275 IPSec 189 316 IPSec Phase 2 319 IPSec aktivieren 212 IPSec Phase 2 SAs 317 IPSec ber TCP 213 IPSec Debug Level 212 IPSec Peers 190 IPSec Statistiken 318 IPSec Tunnel 317 319 IPv4 224 IPv4 Proxy ARP 199 IPV4 Adresse 263 IPv4 Adressvergabe 193 IPv4 DNS Server 264 IPv4 Filterregeln 216 IPv4 Gruppen 222 IPv4 Quelladresse netzmaske IPv4 Routing Tabelle 127 IPv4 Zieladresse netzmaske IPv4 IPv6 Filter 139 IPv6 67 167 176 224 IPv6 Adresse 263 IPv6 Adressen 67 IPv6 DNS Server 264 IPv6 Modus 67 167 176 IPv6 Quelladresse l nge 139 151 IPv6 Routenkonfiguration 126 IPv6 Routingtabelle 128 IPv6 Zieladresse l nge ISDN Login 37 139 151 139 151 139 151 K Kanal 78 100 Index Kanalplan 81 104 Kennwort f r gesch tztes Zertifikat 284 Key Hash Payloads senden 214 Klassen ID 142 147 Klassenplan 142 Konfiguration 18 Konfiguration verschl sseln 284 Konfiguration eines Allgemeinen Pr fixes 130 Konfiguration enth lt Zertifikate Schl ssel 284 Konfiguration v
125. Anfragen 266 DNS Aushandlung 168 172 176 DNS Hostname 263 DNS Propagation 72 DNS Server 178 211 261 271 DNS Test 302 Dom ne 264 Dom nenname 259 Dom nenweiterleitung 264 Doppelte empfangene MSDUs 324 Downstream 62 Drahtloser Modus 80 103 Drahtlosnetzwerke VSS 82 106 115 Dropping Algorithmus 149 DSCP Traffic Class Filter Layer 3 139 151 DSCP TOS Wert 124 DSCP Traffic Class Filter setzen Layer 3 142 DSL Chipsatz 62 DSL Konfiguration 62 DSL Modem 62 DSL Modus 63 DTIM Period 88 104 Durchsatz 113 115 Durchsatz Client 114 Dynamische RADIUS Authentifizierung 213 Dynamische Black List 110 DynDNS Aktualisierung 267 DynDNS Client 267 DynDNS Provider 269 E E Mail 54 E Mail Adresse 314 EAP Vorabauthentifizierung 85 108 Einstellungen Funkmodul 77 Eintrag aktiv 40 Empfangene DNS Pakete 266 Empf nger 312 Ende zu Ende Sendeintervall 186 Enkapsulierung 180 Entfernte PPTP IP Adresse 172 Entfernte IP Adresse 317 317 Entfernte Netzwerke 317 Entfernte ID 317 Entfernter Port 317 322 Entferntes IPv6 Netzwerk 195 Enthaltene Zeichenfolge 312 Ereignis 312 Ereignisliste 280 284 Ereignistyp 280 Erfolgreich empfangene Multicast MSDUs 324 Erfolgreich bertragene Multicast MSDUs 324 Erfolgreich beantwortete Anfragen 266 Erfolgreiche Versuche 295 Erlaubte Adressen 87 110 Erreichbarkeitspr fung 41 204 208 317 Erweiterte Route 128 bintec elmeg GmbH Erzeug
126. Anzeige der gefundenen APs wird alle zehn Sekunden aktualisiert 10 2 Controller Konfiguration In diesem Men nehmen Sie die Grundeinstellungen f r den Wireless LAN Controller vor 10 2 1 Allgemein Allgemein Grundeinstellungen Region Germany aA Schnittstelle Eine ausw hlen Y DHCP Server mit aktivierter CAPWAP Option 138 DHCP Server Extern oder statisch Intern Lokal LAN Entfernt WAN Slave AP Standort Slave AP LED Modus Status v Abb 53 Wireless LAN Controller gt Controller Konfiguration gt Allgemein Das Men Wireless LAN Controller gt Controller Konfiguration gt Allgemein besteht aus folgenden Feldern Felder im Men Grundeinstellungen Region W hlen Sie das Land in welchem der Wireless LAN Controller betrieben werden soll M gliche Werte sind alle auf dem Wirelessmodul des Ger ts vorkonfigu rierten L nder bintec elmeg GmbH Schnittstelle DHCP Server IP Adressbereich Slave AP Standort Slave AP LED Modus 10 Wireless LAN Controller Der Bereich der verwendbaren Kan le variiert je nach L ndereinstellung Der Standardwert ist Germany W hlen Sie die Schnittstelle die f r den Wireless Controller verwendet werden soll W hlen Sie aus ob ein externer DHCP Server die IP Adressen an die APs vergeben soll bzw ob Sie selbst feste IP Adressen vergeben wollen Alternativ k nnen Sie Ihr Ger t als DHCP Server verwenden Bei diesem internen DHOP Server ist di
127. C 1994 ausf hren Passwort wird verschl sselt bertragen e PAP CHAP Vorrangig CHAP sonst PAP ausf hren e MS CHAPv1 Nur MS CHAP Version 1 PPP Microsoft Challenge Handshake Authentication Protocol ausf hren e PAP CHAP MS CHAP Vorrangig CHAP ausf hren bei Ablehnung an schlie end das vom Verbindungspartner geforderte Authentifizierungs protokoll ausf hren MSCHAP Version 1 oder 2 m glich e MS CHAPv2 Nur MS CHAP Version 2 ausf hren e Keiner Einige Provider verwenden keine Authentifizierung W hlen Sie in dem Fall diese Option bintec elmeg GmbH DNS Aushandlung TCP ACK Pakete priorisie ren PPTP Adressmodus Lokale PPTP IP Adresse Entfernte PPTP IP Adresse LCP Erreichbarkeitspr fung 13 1 3 PPPoA 13 WAN W hlen Sie aus ob Ihr Ger t IP Adressen f r Prim rer DNS Server und Sekund rer DNS Server vom Verbindungspartner erh lt oder diese zum Verbindungspartner schickt Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv W hlen Sie aus ob der TCP Download bei intensivem TCP Upload opti miert werden soll Diese Funktion kann speziell f r asymmetrische Band breiten ADSL angewendet werden Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Zeigt den Adressmodus an Der Wert kann nicht ver ndert werden M gliche Werte e Statisch Die Lokale PPTP IP Adresse wird dem ausgew hlten Ethernet Port zugewiesen
128. DNS Adresse oder mittels der Schnittstelle an der das Ger t angeschlossen ist identifiziert F r jeden Standort kann die verf gbare VoIP Bandbreite Up und Downstream eingestellt werden bintec elmeg GmbH 16 VoIP Nur f r Kompaktsysteme Ein vordefinierter Eintrag mit den Parametern Beschreibung LAN Beinhal teter Standort Parent Keiner Typ Schnittstellen Schnittstellen LAN EN1 0 wird ange zeigt Teilnehmer SIP Konten ZUCO ISDN Trunks Optionen Registrierungsverhalten f r VolP Teilnehmer ohne definierten Standort Keine Registrierung Standardverhalten Registrierung nur in privaten Netzwerken Uneingeschr nkte Registrierung Ansichi20 pro Setel gt Fiter in Keine y gleich Los Beschreibung URLs IP Adressen Schnittstellen Max Upstream Bandbreite Max Downstream Bandbreite LAN BRIDGE_BRO m ra Seite 1 Objekte 1 1 OK u Neu Abb 129 VoIP gt Einstellungen gt Standorte Felder im Men Registrierungsverhalten f r VoIP Teilnehmer ohne definierten Standort Feld Beschreibung Standardverhalten Legen Sie fest wie das System bei der Registrierung von VolP Teilnehmern verfahren soll f r die kein Standort definiert wurde M gliche Werte e Registrierung nur in privaten Netzwerken Standardwert Der VolP Teilnehmer wird nur registriert wenn er sich innerhalb des privaten Netzwerks befindet e Nicht erlaubt Der VolP Teilnehmer wird nie registriert e U
129. Einstellung k nnen Sie im Men Firewall auf Seite 215 konfigurieren Nur f r IPv6 Aktiviert W hlen Sie ob die Schnittstelle im Host oder im Router Modus betrie ben werden soll Abh ngig von der getroffenen Auswahl werden unter schiedliche Parameter angezeigt die Sie konfigurieren m ssen M gliche Werte e Router Standardwert Die Schnittstelle wird im Router Modus be trieben e Host Die Schnittstelle wird im Host Modus betrieben Nur f r IPv6 Aktiviert und IPv6 Modus Router W hlen Sie ob Router Advertisements ber die gew hlte Schnittstelle gesendet werden sollen Mithilfe der Router Advertisements wird z B die Pr fix Liste bertragen und der Router propagiert sich als Standard Gateway Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Nur f r IPv6 Aktiviert und IPv6 Modus Router Legen Sie fest ob Ihr Ger t als DHCP Server agieren soll d h ob es DH CP Options versenden soll um z B Informationen zu den DNS Servern an die Clients weiterzuleiten Aktivieren Sie diese Option wenn Hosts IPv6 Adressen per SLAAC er zeugen sollen Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Nur f r IPv6 Aktiviert Sie k nnen der gew hlten Schnittstelle IPv6 Adressen zuordnen Mit Hinzuf gen k nnen Sie einen oder mehrere Adresseintr ge anlegen Ein zus tzliches Fenster ffnet sich in dem Sie eine IPv6 A
130. Es wird keine Name Server Adresse bermittelt e Eigene IP Adresse Es wird die Adresse Ihres Ger ts als Name Server Adresse bermittelt e DNS Einstellung Standardwert Es werden die Adressen der auf Ihrem Ger t eingetragenen globalen Name Server bermittelt 17 1 2 DNS Server Im Men Lokale Dienste gt DNS gt DNS Server wird eine Liste aller konfigurierten DNS Server ange zeigt 17 1 2 1 Bearbeiten oder Neu W hlen Sie das Symbol al um vorhandene Eintr ge zu bearbeiten W hlen Sie die Schaltfl che Neu um weitere DNS Server einzurichten Sie k nnen hier sowohl globale DNS Server konfigurieren als auch DNS Server die einer bestimmten Schnittstelle zugewiesen werden sollen Einen DNS Server f r eine bestimmte Schnittstelle zu konfigurieren ist zum Beispiel n tzlich wenn Ac counts zu verschiedenen Providern ber unterschiedliche Schnittstellen eingerichtet sind und Lastvertei lung verwendet wird DNS Server Basisparameter Admin Status Y Aktiviert Beschreibung Priorit t 5 T Schnittstellenmodus Statisch Dynamisch Schnittstelle Keine r Abb 138 Lokale Dienste gt DNS gt DNS Server gt Neu Das Men Lokale Dienste gt DNS gt DNS Server gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Admin Status W hlen Sie aus ob der DNS Server aktiv sein soll Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Beschreibung Geben Sie eine Beschr
131. Feldern Felder im Men Subjekt Alternativnamen 1 2 3 Definieren Sie zu jedem Eintrag den Typ des Namens und geben Sie zu s tzliche Subjektnamen ein M gliche Werte e Keiner Standardwert Es wird kein zus tzlicher Name eingegeben bintec elmeg GmbH Feld im Men Optionen Autospeichermodus 6 7 1 3 Importieren e TP Es wird eine IP Adresse eingetragen e DNS Es wird ein DNS Name eingetragen e E Mail Es wird eine E Mail Adresse eingetragen e URI Es wird ein Uniform Resource Identifier eingetragen DN Es wird ein Distinguished Name DN eingetragen e RID Es wird eine Registered Identity RID eingetragen W hlen Sie ob Ihr Ger t intern automatisch die verschiedenen Schritte des Registrierungsprozesses speichert Dies ist dann von Nutzen wenn die Registrierung nicht sofort abgeschlossen werden kann Falls der Sta tus nicht gespeichert wurde kann die unvollst ndige Registrierung nicht abgeschlossen werden Sobald die Registrierung abgeschlossen ist und das Zertifikat vom CA Server heruntergeladen wurde wird es automa tisch in der Konfiguration Ihres Ger ts gespeichert Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv W hlen Sie die Schaltfl che Importieren um Zertifikate zu importieren Importieren Externer Dateiname Lokale Zertifikatsbeschreibung Dateikodierung Passwort Zertifikatsliste Datei ausw hlen Keine ausgew hlt Auto Y Ab
132. H W hlen Sie aus ob berpr fung der R ckroute f r diese Schnitt stelle aktiviert werden soll Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion f r alle Schnittstellen deaktiviert 11 2 Allgemeine IPv6 Pr fixe Allgemeine IPv6 Pr fixe werden in der Regel von IPv6 Providern vergeben Sie k nnen statisch zuge wiesen oder ber DHCP bezogen werden Meist handelt es sich um 48 oder 56 Netze Aus diesen All gemeinen Pr fixen k nnen Sie 64 Subnetze erzeugen und in Ihrem Netz weiterverteilen lassen Das Konzept der Allgemeinen Pr fixe hat zwei entscheidende Vorteile e Zwischen Provider und Kunde gen gt eine einzige Route e Wenn der Provider einen neuen Allgemeinen Pr fix per DHCP zuteilt oder einen statisch zugeteilten Allgemeinen Pr fix ndern muss haben Sie als Kunde keinen oder wenig Konfigurationsaufwand ber DHCP erhalten Sie den neuen Allgemeinen Pr fix automatisch Im Falle des statisch zugeteilten Allgemeinen Pr fixes m ssen Sie diesen einmal in Ihr System eingeben Alle aus diesem Allgemeinen Pr fix abgeleiteten Subnetze und IPv6 Adressen ndern sich bei einem Update des Allgemeinen Pr fixes automatisch Um IPv6 zu verwenden m ssen Sie konfigurieren wie Sie Subnetze und IPv6 Adressen festlegen und verteilen lassen wollen siehe IPv6 Adressen konfigurieren unter Schnittstellen auf Seite 64 sowie die f r IPv6 relevanten Parameter im Men LAN gt IP Konfiguration gt Schnittste
133. Konfiguration Ihres Ger ts in der Konfigurationsoberfl che ausf hren k nnen werden mithilfe folgender Schaltfl chen ausgel st Schaltfl chen 4 Aktualisiert die Ansicht Wenn Sie einen neu konfigurierten Listeneintrag nicht sichern wollen machen Sie diesen und die evtl get tigten Einstellungen durch Abbre 4 Zugang und Konfiguration Nr Y IN N w NW a Symbole u 0 Soo oppi mm t o E hal ka X Listenoptionen Aktualisierungsintervall Filter bintec elmeg GmbH chen r ckg ngig Best tigt die Einstellungen eines neuen Eintrags und die Parameter nde rungen in einer Liste Startet die konfigurierte Aktion sofort Ruft das Untermen zum Anlegen eines neuen Eintrags auf F gt einen Eintrag zu einer internen Liste hinzu L scht den entsprechenden Listeneintrag Zeigt das Men zur nderung der Einstellungen eines Eintrags an Zeigt die Details eines Eintrags an Verschiebt einen Eintrag Es ffnet sich eine Combobox in der Sie aus w hlen k nnen vor hinter welchen Listeneintrag der ausgew hlte Ein trag verschoben werden soll Legt einen weiteren Listeneintrag vorher an und ffnet das Konfigurati onsmen Setzt den Status des Eintrags auf Inaktiv Setzt den Status des Eintrags auf Aktiv Kennzeichnet den Status Ruhend einer Schnittstelle oder einer Verbin dung Kennzeichnet den Status Aktiv einer Schnittstelle oder einer Verbin
134. LOCAL bintec elmeg GmbH Ziel Dienst Aktion Quelle Ziel Dienst Aktion Firewall gt Richtlinien gt IPv4 Filterregeln gt Neu Firewall gt Richtlinien gt IPv4 Filterregeln gt Neu Firewall gt Richtlinien gt IPv4 Filterregeln gt Neu Firewall gt Richtlinien gt IPv4 Filterregeln gt Neu Firewall gt Richtlinien gt IPv4 Filterregeln gt Neu Firewall gt Richtlinien gt IPv4 Filterregeln gt Neu Firewall gt Richtlinien gt IPv4 Filterregeln gt Neu 15 Firewall ANY dns AUG TEE Netzwerk Intern Digitalisierungsbox dns DICE AL SEE Filterregel 3 Zugriff von au en auf die Digitalisierungsbox verweigern Quelle Ziel Dienst Aktion Firewall gt Richtlinien gt IPv4 Filterregeln gt Neu Firewall gt Richtlinien gt IPv4 Filterregeln gt Neu Firewall gt Richtlinien gt IPv4 Filterregeln gt Neu Firewall gt Richtlinien gt IPv4 Filterregeln gt Neu ANY Digitalisierungsbox any Verweigern Filterregel 4 Zugriff auf alle Dienste im Internet erlauben Gesch ftsf hrer Quelle Ziel Dienst Aktion Firewall gt Richtlinien gt IPv4 Filterregeln gt Neu Firewall gt Richtlinien gt IPv4 Filterregeln gt Neu Firewall gt Richtlinien gt IPv4 Filterregeln gt Neu Firewall gt Richtlinien gt IPv4 Filterregeln gt Neu Filterregel 5 Zugriff auf das Interne
135. MIB Tabelle aus in der die MIB Variable gespeichert ist deren Wert ver ndert werden soll W hlen Sie zun chst das System aus und dann die MIB Tabelle Es werden nur die MIB Tabellen angezeigt die im jeweiligen Bereich vorhanden sind Nur bei Befehlstyp MIB SNMP W hlen Sie aus auf welche Weise der MIB Eintrag manipuliert werden soll Zur Verf gung stehen e Vorhandenen Eintrag ndern Standardwert Ein bestehender Eintrag soll ver ndert werden e Neuen MIB Eintrag erstellen Ein neuer Eintrag soll angelegt werden Nur bei Befehlstyp MIB SNMP W hlen Sie bei Bedarf MIB Variablen aus um einen bestimmten Daten satz in MIB Tabelle eindeutig zu kennzeichnen z B ConnIfIndex Aus der Kombination von Indexvariable in der Regel eine Indexvariable die mit gekennzeichnet ist und Indexwert ergibt sich die eindeutige Identi fikation eines bestimmten Tabelleneintrags Legen Sie weitere Indexvariablen mit Hinzuf gen an Nur bei Befehlstyp MIB SNMP W hlen Sie aus welchen Status das Ereignis haben muss um die MIB Variable wie definiert zu ver ndern M gliche Werte e Aktiv Standardwert Der Wert der MIB Variable wird ver ndert wenn der Ausl ser aktiv ist e Inaktiv Der Wert der MIB Variable wird ver ndert wenn der Ausl ser inaktiv ist e Beide Der Wert der MIB Variable wird unterschiedlich ver ndert wenn der Status des Ausl sers sich ndert Nur bei Befehlstyp MIB SNMP W hlen Sie d
136. Modus RADIUS Server Gruppen ID XAUTH Profile RADIUS Y Kein RADIU S Server f r XAUTH konfiguriert Abb 111 VPN gt IPSec gt XAUTH Profile gt Neu Das Men VPN gt IPSec gt XAUTH Profile gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Beschreibung Rolle Modus Name Passwort RADIUS Server Gruppen ID Benutzer Geben Sie eine Beschreibung f r dieses XAuth Profil ein W hlen Sie die Rolle des Gateways bei der XAuth Authentifizierung aus M gliche Werte e Server Standardwert Das Gateway fordert einen Berechtigungs nachweis an e Client Das Gateway weist seine Berechtigung nach Nur f r Rolle Server W hlen Sie aus wie die Authentifizierung durchgef hrt wird M gliche Werte RADIUS Standardwert Die Authentifizierung wird ber einen RADI US Server durchgef hrt Dieser wird im Men Systemverwaltung gt Remote Authentifizierung gt RADIUS konfigu riert und im Feld RADIUS Server Gruppen ID ausgew hlt e Lokal Die Authentifizierung wird ber eine lokal angelegte Liste durchgef hrt Nur f r Rolle Client Geben Sie den Authentifizierungsnamen des Clients ein Nur f r Rolle Client Geben Sie das Authentifizierungspasswort ein Nur f r Rolle Server W hlen Sie die gew nschte in Systemverwaltung gt Remote Authentifi zierung gt RADIUS konfigurierte RADIUS Gruppe aus Nur f r Rolle Server und Modus Lokal Ist Ihr Gateway als XAut
137. Modus W hlen Sie f r Sicherheitsmodus WPA PSK oder WPA Enterprise aus ob Sie WPA oder WPA 2 oder beides anwenden wollen Preshared Key Geben Sie f r Sicherheitsmodus WPA PSK das WPA Passwort ein Geben Sie eine ASCII Zeichenfolge mit 8 63 Zeichen ein Wichtig ndern Sie unbedingt den Standard Preshared Key Solange der Key nicht ge ndert wur de ist ihr Ger t nicht gegen einen unautorisierten Zugriff gesch tzt RADIUS Server Sie k nnen den Zugang zu einem Drahtlosnetzwerk ber einen RADIUS Server regeln Mit Hinzuf gen k nnen Sie neue Eintr ge anlegen Geben Sie die IP Adresse und das Passwort des gew nschten RADIUS Servers ein EAP Vorabauthentifizierung W hlen Sie f r Sicherheitsmodus WPA Enterprise aus ob EAP Vorabauthentifizierung Akti viert werden soll Mit dieser Funktion gibt ihr Ger t bekannt dass WLAN Clients die schon mit einem anderen Access Point verbunden sind vorab eine 802 1x Authentifizierung mit Ihrem Ger t durchf hren k nnen sobald sie in Reichweite sind Solche WLAN Clients k nnen sich anschlie end auf vereinfachte Weise ber die bestehende Netzwerkverbindung mit Ihrem Ger t verbinden VLAN W hlen Sie aus ob f r dieses Drahtlosnetzwerk VLAN Segmentierung verwendet werden soll Wenn Sie VLAN Segmentierung verwenden wollen geben Sie in das Eingabefeld einen Zahlenwert zwi schen 2 und 4094 ein um das VLAN zu identifizieren VLAN ID 1 ist nicht m glich er H
138. Multicast Empf nger Digitalisierungsbox Digitalisierungsbox Multicast Sender IGMP Proxy Schnittstelle Multicast Empf nger Abb 93 IGMP Proxy Das Men Erweiterte Einstellungen besteht aus folgenden Feldern Felder im Men Erweiterte Einstellungen IGMP Proxy W hlen Sie aus ob Ihr Ger t die IGMP Meldungen der Hosts im Subnetz ber seine definierte Proxy Schnittstelle weiterleiten soll Proxy Schnittstelle Nur f r IGMP Proxy aktiviert W hlen Sie die Schnittstelle Ihres Ger ts aus ber die Queries ange nommen und gesammelt werden sollen bintec elmeg GmbH 12 2 2 Optionen In diesem Men haben Sie die M glichkeit IGMP auf Ihrem System zu aktivieren bzw zu deaktivieren Au erdem k nnen Sie bestimmen ob IGMP im Kompatibilit tsmodus verwendet werden soll oder nur IGMP V3 Hosts akzeptiert werden sollen Grundeinstellungen IGMP Status Modus Maximale Gruppen Maximale Quellen Optionen Aktiv Inaktiv 2 Auto Kompatibilit tsmodus Nur Version 3 o 4 64 Maximale Anzahl der IGMP Statusmeldungen 0 Meldungen pro Sekunde Abb 94 Multicast gt IGMP gt Optionen Das Men Multicast gt IGMP gt Optionen besteht aus den folgenden Feldern Felder im Men Grundeinstellungen IGMP Status Modus Maximale Gruppen Maximale Quellen Maximale Anzahl der IGMP Statusmeldungen W hlen Sie den IGMP Status aus M gliche Werte e Auto Standardwert Multicast wird f r Hosts a
139. N VLAN Segmentierung Public VLAN VLAN Manage Public ment Wireless LAN 1 Wireless LAN 2 Abb 45 VLAN Segmentierung VLAN f r Bridging und VLAN f r Routing Im Men LAN gt VLAN werden VLANSs virtuelle LANs mit Schnittstellen die im Bridging Modus arbei ten konfiguriert ber das Men VLAN k nnen Sie alle daf r notwendigen Einstellungen vornehmen und deren Status abfragen A Achtung F r Schnittstellen die im Routing Modus arbeiten wird der jeweiligen Schnittstelle ledig lich eine VLAN ID zugewiesen Dies definieren Sie ber die Parameter Schnittstellenmo dus Tagged VLAN und das Feld VLAN ID im Men LAN gt IP Konfiguration gt Schnittstellen gt Neu 8 2 1 VLANs In diesem Men k nnen Sie sich alle bereits konfigurierten VLANs anzeigen lassen Ihre Einstellungen bearbeiten und neue VLANSs erstellen Standardm ig ist das VLAN Management mit VLAN Identifier 1 vorhanden dem alle Schnittstellen zugeordnet sind 8 2 1 1 Bearbeiten oder Neu W hlen Sie das Symbol rap um vorhandene Eintr ge zu bearbeiten W hlen Sie die Schaltfl che Neu um weitere VLANs zu konfigurieren VIAN Name St telle R VLAN Mitglieder gt Untagged Y Abbrechen Abb 46 LAN gt VLAN gt VLANs gt Neu Das Men LAN gt VLAN gt VLANs gt Neu besteht aus folgenden Feldern Felder im Men VLAN konfigurieren Beschreibung 8 2 2 Portkonfiguration In diesem Men k nnen Sie Regeln f r den Empfang
140. OAM Fluss Level F4 13 WAN 13 WAN VPC Felder im Men Loopback Loopback Ende zu Ende Ende zu Ende Sendeintervall Ausstehende Ende zu Ende Anforderungen Loopback Segment Segment Sendeintervall Ausstehende Segment Anforderungen bintec elmeg GmbH W hlen Sie die zu berwachende bereits konfigurierte Virtual Path Connection angezeigt durch den VPI aus W hlen Sie aus ob Sie den Loopback Test f r die Verbindung zwischen den Endpunkten der VCC bzw VPC aktivieren wollen Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Nur wenn Loopback Ende zu Ende aktiviert ist Geben Sie das Zeitintervall in Sekunden an nach dem jeweils eine Loop back Zelle gesendet werden soll M gliche Werte sind 0 bis 999 Der Standardwert ist 5 Nur wenn Loopback Ende zu Ende aktiviert ist Geben Sie ein wie viele direkt aufeinanderfolgende Loopback Zellen ausbleiben d rfen bevor die Verbindung als unterbrochen inaktiv an gesehen wird M gliche Werte sind 1 bis 99 Der Standardwert ist 5 W hlen Sie aus ob Sie den Loopback Test f r die Segment Verbindung Segment Verbindung des lokalen Endpunkts bis zum n chsten Verbin dungspunkt der VCC bzw VPC aktivieren wollen Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Nur wenn Loopback Segment aktiviert ist Geben Sie das Zeitintervall in Sekunden an nach dem jeweils ein
141. P Nur wenn Registrierung aktiviert ist Geben Sie die Zeit in Sekunden ein nach der die aktuelle Registrierung ung ltig wird und daher eine neue Registrierungsanfrage geschickt wird Zur Verf gung stehen Werte von 0 bis 38400 Der Standardwert ist 600 Ein Server kann in seiner Antwort auf eine REGISTER Anfrage eine an dere G ltigkeit festlegen welche die hier festgelegte berschreibt Legt fest aus welchem Parameter der angerufenen Adresse die Rufnum mer extrahiert wird Die angerufene Adresse hat folgendes Format Adresse Anzeige lt Benutzer gt z B 49911987543 lt sip 49911987543 tel telekom de gt M gliche Werte e Auto Standardwert Extrahiert die Rufnummer aus dem ersten Teil der Adresse Wenn dies fehlschl gt wird die Rufnummer aus dem zweiten Teil der Adresse extrahiert e Benutzer Extrahiert die Rufnummer aus dem zweiten Teil der Adres se z B aus lt sip 49911987543 tel telekom de gt e Anzeige Extrahiert die Rufnummer aus dem ersten Teil der Adresse z B aus 49911987543 Felder im Men Trunk Einstellungen SIP Header Feld er f r Nur f r Trunk Modus Client Server oder gw trunk bintec elmeg GmbH Anruferadresse Rufnummer 16 VoIP W hlen Sie f r ausgehende Rufe die Position der Absender ID z B Ruf nummer im SIP Header aus Bei eingehenden Rufen wird automatisch die Rufnummer aus dem SIP Header ermittelt M gliche Werte e Deaktiviert Standardwe
142. PA Modus WPA 2 und WPA und WPA 2 W hlen Sie aus mit welcher Verschl sselung Sie WPA2 anwenden wol len M gliche Werte e AES Standardwert AES wird angewendet e TKIP TKIP wird angewendet e AES und TKIP AES oder TKIP wird angewendet Nur f r Sicherheitsmodus WPA PSK Geben Sie das WPA Passwort ein Geben Sie eine ASCII Zeichenfolge mit 8 63 Zeichen ein Beachten Sie ndern Sie unbedingt den Standard Preshared Key So lange der Key nicht ge ndert wurde ist ihr Ger t nicht gegen einen un autorisierten Zugriff gesch tzt Sie k nnen den Zugang zu einem Drahtlosnetzwerk ber einen RADIUS Server regeln Mit Hinzuf gen k nnen Sie neue Eintr ge anlegen Geben Sie die IP Adresse und das Passwort des RADIUS Servers ein Nur f r Sicherheitsmodus WPA Enterprise W hlen Sie aus ob EAP Vorabauthentifizierung aktiviert werden soll Mit dieser Funktion gibt ihr Ger t bekannt dass WLAN Clients die schon mit einem anderen Access Point verbunden sind vorab eine 802 1x Authentifizierung mit Ihrem Ger t durchf hren k nnen sobald sie in Reichweite sind Solche WLAN Clients k nnen sich anschlie end auf vereinfachte Weise ber die bestehende Netzwerkverbindung mit Ihrem Ger t verbinden Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Felder im Men Client Lastverteilung Max Anzahl Clients Hard Limit Geben Sie die maximale Anzahl an Clients ein di
143. Preshared Keys Standardwert Falls Sie f r die Authentifizierung keine Zertifikate verwenden k nnen Sie Pre Shared Keys w hlen Die se werden bei der Peerkonfiguration im Men VPN gt IPSec gt IPSec Peers konfiguriert Der Preshared Key ist das gemeinsame Passwort e DSA Signatur Phase 1 Schl sselberechnungen werden unter Nut zung des DSA Algorithmus authentifiziert e RSA Signatur Phase 1 Schl sselberechnungen werden unter Nut zung des RSA Algorithmus authentifiziert e RSA Verschl sselung Mit RSA Verschl sselung werden als erwei terte Sicherheit zus tzlich die ID Nutzdaten verschl sselt Nur f r Phase 1 Parameter IKE Nur f r Authentifizierungsmethode DSA Signatur RSA Signatur oder RSA Verschl sselung Dieses Feld erm glicht Ihnen eines Ihrer eigenen Zertifikate f r die Au thentifizierung zu w hlen Es zeigt die Indexnummer dieses Zertifikats und den Namen an unter dem es gespeichert ist Dieses Feld wird nur bei Authentifizierungseinstellungen auf Zertifikatbasis angezeigt und weist darauf hin dass ein Zertifikat zwingend erforderlich ist Nur f r Phase 1 Parameter IKE W hlen Sie den Phase 1 Modus aus M gliche Werte e Aggressiv Standardwert Der Aggressive Modus ist erforderlich falls einer der Peers keine statische IP Adresse hat und Preshared Keys f r die Authentifizierung genutzt werden Er erfordert nur drei Mel dungen f r die Einrichtung eines sicheren Kanals e Main Modus ID P
144. Quelladresse des Pakets verwendet das an den zu berwachenden Host gesendet wird M gliche Werte e Automatisch Standardwert Die IP Adresse wird automatisch er mittelt e Spezifisch Geben Sie in das nebenstehende Eingabefeld die IP Adresse ein Geben Sie das Zeitintervall in Sekunden ein das zur berpr fung der 17 Lokale Dienste 17 Lokale Dienste Erfolgreiche Versuche Fehlgeschlagene Versu che Auszuf hrende Aktion 17 6 2 Schnittstellen bintec elmeg GmbH Erreichbarkeit des Hosts verwendet werden soll M gliche Werte sind 1 bis 65536 Der Standardwert ist 10 Innerhalb einer Gruppe wird das kleinste Intervall der Gruppenmitglieder verwendet Geben Sie ein wieviele Pings beantwortet werden m ssen damit der Host als erreichbar angesehen wird Mit dieser Einstellung k nnen Sie zum Beispiel festlegen wann ein Host als wieder erreichbar gilt und statt eines Backup Ger ts erneut verwen det wird M gliche Werte sind 1 bis 65536 Der Standardwert ist 3 Geben Sie ein wieviele Pings unbeantwortet bleiben m ssen damit der Host als nicht erreichbar angesehen wird Mit dieser Einstellung k nnen Sie zum Beispiel festlegen wann ein Host als nicht erreichbar gilt und stattdessen ein Backup Ger t verwendet wird M gliche Werte sind 1 bis 65536 Der Standardwert ist 3 W hlen Sie aus welche Aktion ausgef hrt werden soll F r die meisten Aktionen w hlen Sie eine Schnittstelle a
145. RJ45 Buchse Hohlsteckerbuchse f r Stromversorgung 1 2 Reset Der Reset wird ber den Reset Knopf an der Anschlussseite des Systems durchgef hrt Bei einem kurzen Tastendruck ca eine Sekunde wird das Ger t neu gestartet Dieser Tastendruck entspricht einer Unterbrechung der Stromversorgung Die gespeicherten Daten bleiben erhalten aber alle Verbindungen werden unterbrochen Dr cken Sie die Reset Taste f r ca 30 bis 40 Sekunden f hrt das Ger t einen Factory Reset durch Dies bedeutet dass das Ger t in den Auslieferungszustand zur ckversetzt wird Die Verbindungsdaten ein und ausgehender Anrufe werden dabei nicht gel scht Die Konfiguration wird gel scht und alle Passw rter werden zur ckgesetzt Der Reset ist beendet wenn nach 30 bis 40 Sekunden die Status LED gleichm ig blinkt 1 3 Voreinstellungen Wenn Sie Ihr Ger t das erste Mal in Betrieb nehmen sind einige Einstellungen bereits vorkonfiguriert damit Sie in wenigen Schritten nach dem Aufstellen und Anschlie en Ihr Ger t in Betrieb nehmen k n nen 1 Inbetriebnahme 1 Inbetriebnahme bintec elmeg GmbH HE Hinweis Pr fen Sie anhand der Bedienungsanleitung Ihrer vorhandenen Endger te wie und mit welchen Einstellungen Leistungsmerkmale genutzt werden k nnen Die Voreinstellungen k nnen Sie entsprechend Ihren pers nlichen Erfordernissen und Anschlussbedin gungen ver ndern Konfigurationsoberfl che Die Konfigurationsoberfl che Ih
146. Remote Authentifizierung gt Optionen Das Men Systemverwaltung gt Remote Authentifizierung gt Optionen besteht aus folgenden Feldern Felder im Men Globale RADIUS Optionen Authentifizierung f r PPP Standardm ig wird folgende Reihenfolge bei der Authentisierung f r Einwahl eingehende Verbindungen unter Ber cksichtigung von RADIUS ange wendet zun chst CLID danach PPP und daraufhin PPP mit RADIUS Optionen e Inband Nur Inband RADIUS Anfragen PAP CHAP MS CHAP V1 amp V2 d h PPP Anfragen ohne Rufnummernidentifizierung werden zum in Server IP Adresse definierten RADIUS Server geschickt e Outband CLID Nur Outband RADIUS Anfragen d h Anfragen zur Rufnummernidentifizierung werden zum RADIUS Server geschickt CLID Calling Line Identification Standardm ig ist Inband aktiviert Outband CLID deaktiviert Konfigurationszugriff Im Men Konfigurationszugriff k nnen Sie Benutzerprofile konfigurieren Sie legen dazu Zugriffsprofile und Benutzer an und weisen jedem Benutzer mindestens ein Zugriffsprofil zu Ein Zugriffsprofil stellt denjenigen Teil des GUI zur Verf gung den ein Benutzer f r seine Aufgaben ben tigt Nicht ben tigte Teile des GUI sind gesperrt Zugriffsprofile Im Men Systemverwaltung gt Konfigurationszugriff gt Zugriffsprofile wird eine Liste aller konfigurier ten Zugriffsprofile angezeigt Vorhandene Eintr ge k nnen Sie mithilfe des Symbols l schen Standardm ig sind
147. Reset durch Das bedeutet dass das Ger t in den Auslieferungszustand versetzt wird Die Konfiguration wird gel scht und alle Passw rter werden zur ckgesetzt Software Update Ihr Ger t ist mit der zum Zeitpunkt der Fertigung verf gbaren Version der Systemsoftware ausgestattet von der es aktuell ggf neuere Versionen gibt Dank der Automatischen Konfiguration der Telekom wird die Systemsoftware Ihres Ger ts auf dem neuesten Stand gehalten siehe Automatische Konfiguration auf Seite 12 Wie Sie den Softwarestand Ihres Ger ts pr fen und ggf eine Aktualisierung sellbst durchf hren wird im Handbuch Kapitel Wartung beschrieben 1 4 Support Information Erg nzende Beratung zu Ihrer Digitalisierungsbox erhalten Sie w hrend der blichen Gesch ftszeiten unter der kostenfreien Rufnummer 0800 330 1300 oder unter 0800 330 2870 f r Gro kunden Weitere Hinweise finden Sie auch im Internet unter http hilfe telekom de Vermuten Sie eine St rung Ihres An schlusses wenden Sie sich bitte unter der entsprechenden Nummer an den Technischen Kundendienst oder informieren Sie sich unter hitp hilfe telekom de Digitalisierungsbox Premium T 2 Montage bintec elmeg GmbH Kapitel 2 Montage A Warnung Zur Vermeidung eines Elektroschocks ist Vorsicht beim Anschlie en von Telekommunika tionsnetzen TNV Stromkreisen geboten LAN Ports verwenden ebenfalls RJ Steckverbinder N Achtung Um einen st rungsfreien Betrieb zu ge
148. Schr gstrich abgetrennte Sequenzen z B t oder n oder definierte Tags enthal ten M gliche Format Tags Format Tags f r IP Accounting Meldungen Beschreibung Standardm ig ist im Feld Protokollformat die folgende Formatanweisung eingetragen INET 3ditiasc 1 r 3 gt 31 3R 3F p30 P 0 s 19 3 Benachrichtigungsdienst Bisher war es schon m glich Syslog Meldungen vom Router an einen beliebigen Syslog Host bertra gen zu lassen Mit dem Benachrichtigungsdienst werden dem Administrator je nach Konfiguration E Mails gesendet sobald relevante Syslog Meldungen auftreten 19 3 1 Benachrichtigungsempf nger Im Men Benachrichtigungsempf nger wird eine Liste der Syslog Meldungen angezeigt 19 3 1 1 Neu W hlen Sie die Schaltfl che Neu um weitere Benachrichtigungsempf nger anzulegen ngsbox Premium 19 Externe Berichterstellung bintec elmeg GmbH Benachrichtigungsempf nger Benachrichtigungsempf nger hinzuf gen bearbeiten Benachrichtigungsdienst Empf nger Nachrichtenkomprimierung Betreff Ereignis Enthaltene Zeichenfolge Schweregrad berwachte Subsysteme Timeout f r Nachrichten Anzahl Nachrichten Abb 166 Externe E Mail Y Aktiviert Systemmeldung enth lt Zeichenfolge Y Wildcards zul ssig Notfall r Subsystem Berichterstellung gt Benachrichtigungsdienst gt Benachrichtigungsempf nger gt Neu Das Men Externe Berichterstellung gt Benachrichtigungsdie
149. Sie im Windows Startmen auf Ausf hren und geben Sie ping gefolgt von einem Leerzeichen und der IP Adresse Ihres Ger ts ein z B 192 168 2 1 Es erscheint ein Fenster mit dem Hinweis Antwort von 2 Testen Sie den Internetzugang indem Sie im Internet Browser http www bintec elmeg com ein geben ler Hinweis Durch eine Fehlkonfiguration von Endger ten kann es zu ungewollten Verbindungen und erh hten Geb hren kommen Kontrollieren Sie ob das Ger t Verbindungen nur zu gewoll ten Zeiten aufbaut Beobachten Sie die Leuchtanzeigen Ihres Ger ts 3 4 Benutzerzugang Der Administrator des Systems kann jedem Benutzer einen individuellen Konfigurationszugang einrich ten So k nnen die Benutzer ihre wichtigsten pers nlichen Einstellungen einsehen und individuell an passen en Hinweis Der Administrator hat Zugriff auf Einstellungen und Daten aller Benutzer Lediglich das pers nliche Telefonbuch Benutzertelefonbuch das der Benutzer sich individuell ein richten kann kann nur mit den pers nlichen Benutzer Login Daten verwaltet und eingese hen werden Um sich mit den Ihnen zugewiesenen Zugangsdaten an der Konfigurationsoberfl che anzumelden ge ben Sie im Login Fenster Ihren Benutzernamen und Ihr Passwort ein Der Administrator konfiguriert die Benutzerzug nge im Men Nummerierung gt Benutzereinstellungen gt Benutzer Hilfe zu den verf gbaren Konfigurationsoptionen erhalten die Benutzer ebenfalls ber das Onl
150. Sie das TCP IP Protokoll wie folgt 1 Klicken Sie im Statusfenster der LAN Verbindung zun chst auf Eigenschaften dann auf Instal lieren 2 W hlen Sie den Eintrag Protokoll 3 Klicken Sie auf Hinzuf gen 4 W hlen Sie Internetprotokoll TCP IP und klicken Sie auf OK 5 Folgen Sie den Anweisungen am Bildschirm und starten Sie zum Schluss den Rechner neu Windows PC als DHCP Client konfigurieren Lassen Sie Ihrem PC wie folgt eine IP Adresse zuweisen 1 Gehen Sie zun chst vor wie oben beschrieben um die Netzwerkeigenschaften anzuzeigen 2 W hlen Sie Internetprotokoll TCP IP und klicken Sie auf Eigenschaften 3 W hlen Sie IP Adresse automatisch beziehen 4 W hlen Sie ebenfalls DNS Serveradresse automatisch beziehen 5 Schlie en Sie alle Fenster mit OK Ihr PC sollte nun alle Voraussetzungen zur Konfiguration Ihres Ger ts erf llen Men Hinweis Zur Konfiguration k nnen Sie nun die Konfigurationsoberfl che aufrufen indem Sie in ei nem unterst tzten Browser die vorkonfigurierte IP Adresse Ihres Ger tes eingeben 192 168 2 1 und sich mit den voreingestellten Anmeldedaten User admin Password admin anmelden 3 2 Konfiguration des Systems 3 2 1 Systempasswort ndern Alle Ger te werden mit gleichen Benutzernamen und Passw rtern ausgeliefert Nach dem ersten Login werden Sie daher aufgefordert ein sicheres Passwort einzugeben Bitte beachten Sie folgende Regeln f r sichere Passw r
151. Standardwert ist Keine Geben Sie die IP Adresse und Netzmaske des Quell Hosts bzw Quell Netzwerks ein W hlen Sie ein Protokoll aus M gliche Werte AH Beliebig ESP GRE ICMP IGMP L2TP OSPF PIM TCP UDP Der Standardwert ist Beliebig Nur f r Layer 4 Protokoll TCP oder UDP Geben Sie den Quellport an W hlen Sie zun chst den Portnummernbereich aus M gliche Werte e Beliebig Standardwert Die Route gilt f r alle Port Nummern e Einzeln Erm glicht Eingabe einer Port Nummer e Bereich Erm glicht Eingabe eines Bereiches von Port Nummern e Privilegiert Eingabe von privilegierten Port Nummern 0 1023 e Server Eingabe von Server Port Nummern 5000 32767 e Clients 1 Eingabe von Client Port Nummern 1024 4999 e Clients 2 Eingabe von Client Port Nummern 32768 65535 e Nicht privilegiert Eingabe von unprivilegierten Port Nummern 1024 65535 Geben Sie entsprechend der Auswahl des Port Nummern Bereichs in Port einzelner bzw Anfangsport und ggf in bis Port Endport die ent sprechenden Werte ein bintec elmeg GmbH bintec elmeg GmbH Zielport DSCP TOS Wert Modus 11 Netzwerk Nur f r Layer 4 Protokoll TCP oder UDP Geben Sie den Zielport an W hlen Sie zun chst den Portnummernbereich aus M gliche Werte e Beliebig Standardwert Die Route gilt f r alle Port Nummern e Einzeln Erm glicht Eingabe einer Port Nummer e Bereich Erm glicht Einga
152. Systemmeldungen oder Geb hrenerfas sung Grundeinstellungen Zeitzone Europe Berlin Y Aktuelle Ortszeit Mittwoch 12 Jan 2000 23 57 00 Manuelle Zeiteinstellung Tag Monat Jahr Datum einstellen Stunde Minute Zeit einstellen Automatische Zeiteinstellung Zeitprotokoll Erster Zeitserver ntp1 t online de SNTP M Zweiter Zeitserver ptbtime1 ptb de SNTP M Dritter Zeitserver SNTP y Zeitaktualisierungsintervall 1440 Minute n Zeitaktualisierungsrichtlinie Normal System als Zeitserver 4 Aktiviert oK _ Abbrechen Abb 21 Systemverwaltung gt Globale Einstellungen gt Datum und Uhrzeit F r die Ermittlung der Systemzeit lokale Zeit haben Sie folgende M glichkeiten Manuell Die Umschaltung der Uhrzeit von Sommer auf Winterzeit und zur ck erfolgt automatisch Die Um schaltung erfolgt unabh ngig von der Zeit der Vermittlungsstelle oder von einem ntp Server Die Som merzeit beginnt am letzten Sonntag im M rz durch die Umschaltung von 2 Uhr auf 3 Uhr Die in der feh lenden Stunde anstehenden kalender oder zeitplanbedingten Umschaltungen im Ger t werden an schlie end durchgef hrt Die Winterzeit beginnt am letzten Sonntag im Oktober durch die Umschaltung von 3 Uhr auf 2 Uhr Die in der zus tzlichen Stunde anstehenden kalender oder zeitplanbedingten Um 6 Systemverwaltung bintec elmeg GmbH schaltungen im Ger t werden anschlie end durchgef hrt Zeitserver Sie k nnen die Systemzeit auch aut
153. T und NAT Methode full cone restricted cone oder port restricted cone In diesem Fall wird UDP automatich festgelegt W hlen Sie ein Protokoll aus Je nach ausgew hltem Dienst stehen ver schiedene Protokolle zur Verf gung M gliche Werte e Beliebig Standardwert e AH e Chaos EGP O ISI bintec elmeg GmbH Quell IP Adresse Netzmaske Original Ziel IP Adresse Netzmaske Original Ziel Port Bereich Originale Quell IP Adresse Netzmaske Original Quell Port Bereich SECER SECRE TEME SEMB SECME CE O GIRD AE O IPR SIERVO IDK am ME SER ES OSTE e Kryptolan O JUEZ TOSBE O IRUR ERDE e RSVBE O SAIZ CE TES UDS TVRRD ANSIA Nur f r Art des Datenverkehrs eingehend Ziel NAT oder ex klusiv ohne NAT Geben Sie die Quell IP Adresse und gegebenenfalls die zugeh rige Netzmaske der urspr nglichen Datenpakete ein Nur f r Art des Datenverkehrs eingehend Ziel NAT Geben Sie die Ziel IP Adresse und gegebenenfalls die zugeh rige Netz maske der urspr nglichen Datenpakete ein Nur f r Art des Datenverkehrs eingehend Ziel NAT Dienst Benutzerdefiniert und Protokoll TCP UDP TCP UDP Geben Sie den Ziel Port bzw den Ziel Port Bereich der urspr nglichen Datenpakete ein Die Standardeinstellung Al1e bedeutet dass der Port nicht n her spezifiziert ist Nur f r Art des Datenverkehrs ausgehend Ouell NAT Geben Sie die Quell IP Adresse und gegebenenfalls d
154. Upload Geschwindigkeit Gr e des Protokoll Hea W hlen Sie die Schnittstelle aus f r die QoS konfiguriert werden soll W hlen Sie den Algorithmus aus nach dem die Abarbeitung der Queues erfolgen soll Sie aktivieren bzw deaktivieren damit QoS auf der ausge w hlten Schnittstelle M gliche Werte e Priority Queueing QoS wird auf der Schnittstelle aktiviert Die verf gbare Bandbreite wird streng gem der Priorit t der Queues ver teilt Weighted Round Robin QoS wird auf der Schnittstelle aktiviert Die verf gbare Bandbreite wird gem der Gewichtung weight der Queu es verteilt Ausnahme High Priority Pakete werden immer vorrangig behandelt e Weighted Fair Queueing QoS wird auf der Schnittstelle aktiviert Die verf gbare Bandbreite wird m glichst fair unter den automatisch erkannten Datenverbindungen Traffic Flows innerhalb einer Queue aufgeteilt Ausnahme High Priority Pakete werden immer vorrangig bedient e Deaktiviert Standardwert QoS wird auf der Schnittstelle deakti viert Die ggf vorhandene Konfiguration wird nicht gel scht und kann bei Bedarf wieder aktiviert werden Aktivieren oder deaktivieren Sie eine Begrenzung der Datenrate in Sen derichtung Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Nur f r Traffic Shaping aktiviert Geben Sie eine maximale Datenrate in kBit pro Sekunde f r die ausge w hlte Schnittstelle ein M gl
155. Verbindung Permanent Virtual Circuit PVC wird Ethernet ber ATM EthoA ver wendet e Geroutete Protokolle ber ATM F r die ATM Verbindung Permanent Virtual Circuit PVC werden geroutete Protokolle ber ATM RPoA verwendet e PPP ber ATM F r die ATM Verbindung Permanent Virtual Circuit PVC wird PPP ber ATM PPPoA verwendet Nur f r Provider Benutzerdefiniert Geben Sie den VPI Wert der ATM Verbindung ein Der VPI ist die Identi fikationsnummer des zu verwendenden virtuellen Pfades Verwenden Sie die Vorgaben Ihres Providers bintec elmeg GmbH bintec elmeg GmbH Virtual Channel Identifier VCI Enkapsulierung 13 WAN M gliche Werte sind 0 bis 255 Der Standardwert ist 8 Nur f r Provider Benutzerdefiniert Geben Sie den VCI Wert der ATM Verbindung ein Der VCI ist die Identi fikationsnummer des virtuellen Kanals Ein virtueller Kanal ist die logi sche Verbindung f r den Transport von ATM Zellen zwischen zwei oder mehreren Punkten Verwenden Sie die Vorgaben Ihres Providers M gliche Werte sind 32 bis 65535 Der Standardwert ist 32 Nur f r Provider Benutzerdefiniert W hlen Sie die zu verwendende Enkapsulierung aus Verwenden Sie die Vorgaben Ihres Providers M gliche Werte nach RFC 2684 e LLC Bridged no FCS Standardwert f r Ethernet ber ATM Wird nur f r Typ Ethernet ber ATMangezeigt Bridged Ethernet mit LLC SNAP Enkapsulierung ohne Fra
156. Verwendung Lokale Dienste gt DHCP Server gt DHCP Lokal Pool gt Neu Gateway Lokale Dienste gt DHCP Server gt DH Router als Gateway CP Konfiguration gt Neu gt Erweiterte verwenden Einstellungen Lease Time Lokale Dienste gt DHCP Server gt DH z B 120 CP Konfiguration gt Neu gt Erweiterte Einstellungen F r DNS Lokale Dienste gt DNS gt Globale Ein z B Eigene IP Adresse WINS Serverzuordnung zu stellungen gt Erweiterte Einstellungen verwendende IP Adresse Als DHCP Server DHCP Client Adressmodus LAN gt IP Konfiguration gt Schnittstel DHCP len gt lt en1 4 gt gt E bintec elmeg GmbH 175 17 Lokale Dienste DHCP MAC Adresse LAN gt IP Konfiguration gt Schnittstel MAC Adresse eines be optional len gt lt en1 4 gt gt eo gt Erweiterte Ein stimmten DHCP Servers stellungen DHCP Relay Server Prim rer DHCP Server Lokale Dienste gt DHCP Server gt DH z B 192 168 1 2 CP Relay Einstellungen Sekund rer DHCP Server Lokale Dienste gt DHCP Server gt DH falls vorhanden optional CP Relay Einstellungen Scheduling Ihr Ger t verf gt ber einen Aufgabenplaner mit dem bestimmte Standardaktionen beispielsweise Akti vierung bzw Deaktivierung von Schnittstellen durchgef hrt werden k nnen Au erdem ist jede vorhan dene MIB Variable mit jedem beliebigen Wert konfigurierbar Sie legen die gew nschten Aktionen fest und definieren die Ausl s
157. Verwendung eines falschen Steckernetzger ts kann zum Defekt Ihres Ger ts f hren Verwenden Sie ausschlie lich das mitgelieferte Steckernetzger t Gehen Sie beim Aufstellen und Anschlie en in der folgenden Reihenfolge vor 1 Montage Um einen st rungsfreien Betrieb zu gew hrleisten sollte die Digitalisierungsbox Premium auf recht an einer Wand oder gut bel ftet in einem Netzwerkschrank montiert sein lesen Sie bitte aufmerksam das Kapitel Montage auf Seite 8 2 Netzanschluss Schlie en Sie den Netzanschluss des Ger ts mit dem mitgelieferten Steckernetzger t an eine 230 V Steckdose an 3 Antennen Schrauben Sie die mitgelieferten Antennen auf die daf r vorgesehenen Anschl sse 4 DSL Verbinden Sie den Anschluss DSL ber das graue Kabel an die TAE Buchse der Telefondose an 5 ISDN Endger te Schlie en Sie ein ISDN Telefon an den internen ISDN Anschluss der Digitalisierungsbox Pre mium an 1 Inbetriebnahme 1 1 2 1 1 3 1 1 4 Analoge Endger te Verbinden Sie Ihre analogen Endger te an den analogen Anschl ssen a b1 a b4 Verwenden Sie dazu das dem Endger t beigef gte Kabel SIP Telefone Schliessen Sie Ihre SIP Telefone an die 10 100 1000 Base T Ethernet Schnittstellen an Einen letzten Schritt m ssen Sie am PC ausf hren PC Schlie en Sie einen geeigneten PC ber ein Ethernet Kabel an eine der Ethernet Schnittstellen der Digitalisierungsbox Premium an Sollten Probleme bei der Verbindung zwisc
158. Weisen Sie der PPTP Schnittstelle eine IP Adresse zu die als Quell adresse verwendet wird Der Standardwert ist 10 0 0 140 Geben Sie die IP Adresse des PPTP Pariners ein Der Standardwert ist 10 0 0 138 W hlen Sie aus ob die Erreichbarkeit der Gegenstelle durch Senden von LCP Echo Requests bzw Replies berpr ft werden soll So ist es m g lich im Falle einer Leitungsst rung schneller auf eine Backup Verbin dung umzuschalten Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Im Men WAN gt Internet Einw hlen gt PPPoA wird eine Liste aller PPPoA Schnittstellen angezeigt In diesem Men konfigurieren Sie eine xDSL Verbindung die zum Verbindungsaufbau PPPoA verwen det Bei PPPoA wird die Verbindung so konfiguriert dass ein PPP Datenstrom direkt ber ein ATM Netzwerk transportiert wird RFC 2364 Dieses ist bei manchen Providern erforderlich Achten Sie bitte auf die Spezifikationen Ihres Providers Bei Verwendung des internen DSL Modems muss in WAN gt ATM gt Profile gt Neu f r diese Verbindung eine PPPoA Schnittstelle mit Client Typ Auf Anforderung konfiguriert werden 13 1 3 1 Neu W hlen Sie die Schaltfl che Neu um weitere PPPoA Schnittstellen einzurichten error PPr RBB 10N aux 1P roots Beschreibung ATM PVC Eine ausw hlen v Benutzername Immer aktiv Timeout bei Inaktivit t Sicherheitsrichtlinie 2 Nicht Vertrauensw rdig Vertrauensw rdig
159. Wenn Sie die Option Subjektname aus Zertifikat verwenden aktivieren wird der erste im Zertifikat angegebene Subjekt Alternativname oder falls keiner angegeben ist der Subjektname des Zertifikats verwendet Beachten Sie Falls Sie Zertifikate f r die Authentifizierung nutzen und Ihr Zertifikat Subjekt Alternativnamen enth lt siehe Zertifikate auf Seite 48 m ssen Sie hier achtgeben da Ihr Ger t per Standard den ersten Sub jekt Alternativnamen w hlt Stellen Sie sicher dass Sie und Ihr Peer bei de den gleichen Namen nutzen d h dass Ihre lokale ID und die Peer ID die Ihr Partner f r Sie konfiguriert identisch sind Geben Sie das mit dem Peer vereinbarte Passwort ein Die maximal m gliche L nge des Eintrags betr gt 50 Zeichen Alle Zei chen sind m glich au er 0x am Anfang des Eintrags W hlen Sie aus ob IPv4 oder IPv6 oder beide Versionen f r den VPN Tunnel verwendbar sein sollen M gliche Werte O A e IPv6 e IPv4 und IPv6 Felder im Men IPv4 Schnittstellenrouten Sicherheitsrichtlinie W hlen Sie mit welcher Sicherheitseinstellung die Schnittstelle betrieben werden soll M gliche Werte e Vertrauensw rdig Standardwert Es werden alle IP Pakete durchgelassen au er denen die explizit verboten sind e Nicht Vertrauensw rdig Es werden nur diejenigen IP Pakete 14 VPN IPv4 Adressvergabe Konfigurationsmodus IP Zuordnungspool Standardroute Lokale IP Adresse Metrik bintec e
160. amen w hlt Stellen Sie sicher dass Sie und Ihr Peer bei de den gleichen Namen nutzen d h dass Ihre lokale ID und die Peer ID die Ihr Partner f r Sie konfiguriert identisch sind In der Kommunikation zweier IPSec Peers kann es dazu kommen dass einer der beiden z B aufgrund von Routing Problemen oder aufgrund eines Neustarts nicht erreichbar ist Dies ist aber erst dann fest stellbar wenn das Ende der Lebensdauer der Sicherheitsverbindung erreicht ist Bis zu diesem Zeit punkt gehen die Datenpakete verloren Um dies zu verhindern gibt es verschiedene Mechanismen ei ner Erreichbarkeitspr fung Im Feld Erreichbarkeitspr fung w hlen Sie aus ob ein Mechanismus an gewendet werden soll um die Erreichbarkeit eines Peers zu berpr fen Hierbei stehen zwei Mechanismen zur Verf gung Heartbeats und Dead Peer Detection Das Men Erweiterte Einstellungen besteht aus folgenden Feldern Felder im Men Erweiterte Einstellungen Erreichbarkeitspr fung Nur f r Phase 1 Parameter IKE W hlen Sie die Methode aus mit der die Funktionalit t der IPSec Verbindung berpr ft werden soll Neben dem Standardverfahren Dead Peer Detection DPD ist auch das propriet re Heartbeat Verfahren implementiert Dieses sendet bzw empf ngt je nach Konfiguration alle 5 Sekunden Signale bei deren Aus bleiben die SA nach 20 Sekunden als ung ltig verworfen wird M gliche Werte e Automatische Erkennung Standardwert Ihr Ger t erkennt u
161. ameter Feld Beschreibung Beschreibung Geben Sie einen beliebigen Namen ein um den PPPoE Partner eindeu tig zu benennen In diesem Feld darf das erste Zeichen keine Zahl sein Sonderzeichen und Umlaute d rfen ebenfalls nicht verwendet werden PPPoE Modus W hlen Sie aus ob Sie eine Standard Internetverbindung ber PPPOE Standard nutzen oder ob Ihr Internetzugang ber mehrere Schnittstel len aufgebaut werden soll Mehrfachverbindung W hlen Sie Mehr 13 WAN 13 WAN PPPoE Ether net Schnittstelle PPPoE Schnittstelle f r Mehrfachlink Benutzername Passwort VLAN VLAN ID Immer aktiv Timeout bei Inaktivit t bintec elmeg GmbH fachverbindung so k nnen Sie mehrere DSL Verbindungen eines Providers ber PPP als statische B ndel koppeln um mehr Bandbreite zu erhalten Jede dieser DSL Verbindungen sollte daf r eine separate Ethernet Verbindung nutzen Aktuell ist bei vielen Providern die Funktion PPPoE Multilink erst in Vorbereitung Wir empfehlen Ihnen f r PPPoE Multilink den Ethernet Switch Ihres Ge r ts im Split Port Modus zu betreiben und f r jede PPPoE Verbindung ei ne eigene Ethernet Schnittstelle zu benutzen z B en1 1 en1 2 Wenn Sie f r PPPoE Multilink zus tzlich ein externes Modem benutzen wollen m ssen Sie den Ethernet Switch Ihres Ger ts im Split Port Modus betreiben Nur f r PPPoE Modus Standard W hlen Sie die Ethernet Schnittstelle aus die f r eine Standard
162. ande Diese Informationen werden an den Router ber Reports weitergegeben Ein Router kann bei eingehenden Multicast Datenverkehr anhand dieser Informationen entscheiden ob ein Host in seinem Subnetz diesen empfangen will oder nicht Ihr Ger t unterst tzt die aktuelle Version IGMP V3 welche abw rtskompatibel ist d h es k nnen sowohl V3 als auch V1 und V2 Hosts verwaltet werden Ihr Ger t unterst tzt folgende Multicast Mechanismen Forwarding Weiterleiten Dabei handelt es sich um statisches Forwarding d h eingehender Daten verkehr f r eine Gruppe wird auf jeden Fall weitergeleitet Dies bietet sich an wenn Multicast Da tenverkehr permanent weitergeleitet werden soll e IGMP Mittels IGMP werden Informationen ber die potentiellen Empf nger in einem Subnetz gesam melt Bei einem Hop kann dadurch eingehender Multicast Datenverkehr ausgesondert werden bintec elmeg GmbH Tipp Bei Multicast liegt das Hauptaugenmerk auf dem Ausschluss von Datenverkehr unge w nschter Multicast Gruppen Beachten Sie daher dass bei einer etwaigen Kombination von Forwarding mit IGMP die Pakete an die im Forwarding angegebenen Gruppen auf je den Fall weitergeleitet werden k nnen 12 1 Allgemein 12 1 1 Allgemein Im Men Multicast gt Allgemein gt Allgemein k nnen Sie die Multicast Funktionalit t aus bzw einschal ten Allgemein Grundeinstellungen Multicast Routing Aktiviert Abb 91 Multicast gt Allge
163. andlung hinzuzuf gen Basisparameter Beschreibung Rufnummer Angerufene Leitung Angerufene Adresse Transformation der rufenden Adresse Anrufkontrolle CLID Umwandlung Rufnummerntransformation Beliebig Y Beliebig Y OK Abbrechen Abb 134 VoIP gt Media Gateway gt CLID Umwandlung gt P gt Neu Das Men VoIP gt Media Gateway gt CLID Umwandlung gt pl gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Beschreibung Rufnummer Geben Sie den Namen des Eintrags ein W hlen Sie die ISDN Leitung oder das SIP Konto von welcher bzw von welchem der Anruf kommt Die Auswahl h ngt von den verf gbaren Schnittstellen und den angeleg ten SIP Konten ab M gliche Werte e fxs lt Schnittstellen Index gt Begrenzt den Eintrag auf die ge w hlte analoge Schnittstelle e bri lt Schnittstellen Index gt Begrenzt den Eintrag auf die ge 16 VoIP bintec elmeg GmbH w hlte BRI Schnittstelle e lt SIP Konto gt Begrenzt den Eintrag auf das gew hlte SIP Konto e Beliebig Keine Begrenzung des Eintrags Sie k nnen optional die Zielleitung des Anrufs angeben Angerufene Leitung M gliche Werte e fxs lt Schnittstellen Index gt Begrenzt denEintrag auf die ge w hlte analoge Schnittstelle e bri lt Schnittstellen Index gt Begrenzt den Eintrag auf die ge w hlte BRI Schnittstelle e lt SIP Konto gt Begrenzt den Eintrag auf das gew hlte SIP Konto e Beliebig Keine Begr
164. ardwert e fxs4 1 e fxs4 2 e fxs4 3 Nur f r Schnittstellentyp ISDN W hlen Sie eine ISDN Schnittstelle aus Welche ISDN Schnittstellen Sie ausw hlen k nnen h ngt vom verwendeten Ger t ab Nur f r Schnittstellentyp STP W hlen Sie ob der Registrierungsmechanismus per SIP REGISTER Meldung benutzt werden soll Dazu meldet jeder SIP Client Benutzer seine aktuelle Position an einen REGISTRAR Server mittels einer RE GISTER Meldung Diese Information ber den Benutzer und seine aktu elle Adresse wird vom REGISTRAR auf einem Server gespeichert der von anderen Proxies benutzt wird um den Benutzer zu finden Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Abgesehen von diesem Standard Vorgehen k nnen die relevanten Daten auch an eine bestimmte IP Adresse geschickt werden die den Verbin dungspartnern bereits bekannt ist Dann entfallen Registrierung und Au thentisierung in diesem Fall muss die Funktion Registrierung deaktiviert sein Ein Beispiel f r diese Vorgehensweise ist Microsoft Exchange SIP Nur wenn Registrierung aktiviert ist Geben Sie die Zeit in Sekunden ein nach der die aktuelle Registrierung ung ltig wird und daher eine neue Registrierungsanfrage geschickt wird Bei Clients wird der externe Port automatisch erkannt und sollte nicht ge ndert werden Zur Verf gung stehen Werte von Obis 3600 Der Standardwert ist 60 Nur wenn Registrierung deaktiviert ist bint
165. artet die IPSec Phase 2 Aushandlung und der Datenverkehr wird ber den Tunnel bertragen ler Hinweis Der Parameter Zus tzlicher Filter des IPv4 Datenverkehrs ist ausschlie lich f r den In itiator der IPSec Verbindung relevant er gilt nur f r ausgehenden Datenverkehr EER Hinweis Beachten Sie dass die Konfiguration der Phase 2 Richtlinien auf beiden IPSec Tun nel Endpunkten identisch sein muss F gen Sie weitere Filter mit Hinzuf gen hinzu Phase 1 Profile Phase 2 Profile XAUTH Profile IP Pools Peer Parameter Beliebig r Nomen y Lokale IP Adresse Routeneintr ge Zus tzlicher Filter des IPv4 Datenverkehrs Erweiterte Einstellungen Abbrechen Abb 106 VPN gt IPSec gt IPSec Peers gt Neu gt Hinzuf gen Felder im Men Basisparameter Beschreibung Digitalisierungsbox Premium 14 VPN Das Men Erweiterte Einstellungen besteht aus folgenden Feldern Felder im Men Erweiterte IPSec Optionen Phase 1 Profile Phase 2 Profil XAUTH Profil Anzahl erlaubter Verbin dungen W hlen Sie ein Profil f r die Phase 1 aus Neben den benutzerdefinierten Profilen stehen vordefinierte Profile zur Verf gung M gliche Werte e Keines Standardprofil verwenden Verwendet das Profil das in VPN gt IPSec gt Phase 1 Profile als Standard markiert ist e Multi Proposal Verwendet ein spezielles Profil das f r Phase 1 die Proposals 3DES MD5 AES MD5 und Blowfish MD5 enth
166. as Absenderfeld der E Mail einge tragen werden soll Geben Sie die Adresse IP Adresse oder g ltiger DNS Name des Mail servers ein der zum Versenden der Mails verwendet werden soll Die Eingabe ist auf 40 Zeichen begrenzt Verschl sselung von E Mails SSL TLS Das Feld SMTP Port ist Standardm ig auf 25 voreingestellt und SSL Encryption aktiviert Authentifizierung die der SMTP Server erwartet M gliche Werte e Keiner Standardwert Der Server akzeptiert und versendet Mails oh ne weitere Authentifizierung e ESMTP Der Server akzeptiert Mails nur wenn sich der Router mit einer richtigen Benutzer Passwort Kombination einloggt e SMTP after POP Der Server verlangt dass vor dem Versenden ei ner Mail Mails per POP3 von der sendenden IP aus mit dem richtigen POP3 Benutzernamen Passwort abgerufen werden Beschreibung 20 Monitoring Kapitel 20 Monitoring Dieses Men enth lt Informationen die das Auffinden von Problemen in Ihrem Netzwerk und das ber wachen von Aktivit ten z B an der WAN Schnittstelle Ihres Ger ts erm glichen 20 1 Internes Protokoll 20 1 1 Systemmeldungen Im Men Monitoring gt Internes Protokoll gt Systemmeldungen wird eine Liste aller intern gespeicher ter System Meldungen angezeigt Oberhalb der Tabelle finden Sie die konfigurierten Werte der Felder Maximale Anzahl der Syslog Protokolleintr ge und Maximales Nachrichtenlevel von Systempro tokolleintr gen Diese Werte
167. ate gt Zertifikatsliste gt Zertifikatsanforderung Das Men Systemverwaltung gt Zertifikate gt Zertifikatsliste gt Zertifikatsanforderung besteht aus fol genden Feldern Felder im Men Zertifikatsanforderung Beschreibung sbox Premium bintec elmeg GmbH SCEP URL CA Zertifikat RA Signierungszertifikat RA Verschl sselungszertifikat Passwort 6 Systemverwaltung gestuft werden k nnte w hrend ein Schl ssel mit 4096 Bit nicht nur viel Zeit zur Erzeugung erfordert sondern w hrend der IPSec Verarbeitung einen wesentlichen Teil der Ressourcen belegt Ein Wert von 768 oder mehr wird jedoch empfohlen als Standardwert ist 1024 Bit vorgegeben Nur f r Modus SCEP Geben Sie die URL des SCEP Servers ein z B http scep beispiel com 8080 scep scep dil Die entsprechenden Daten erhalten Sie von Ihrem CA Administrator Nur f r Modus SCEP W hlen Sie das CA Zertifikat aus e Download Geben Sie in CA Name den Namen des CA Zertifikats der Zertifizierungsstelle CA ein von der Sie Ihr Zertifikat anfordern m chten z B cawindows Die entsprechenden Daten er halten Sie von Ihrem CA Administrator Falls keine CA Zertifikate zur Verf gung stehen wird Ihr Ger t zuerst das CA Zertifikat der betroffenen CA herunterladen Es f hrt dann mit dem Registrierungsprozess fort sofern keine wesentlichen Parameter mehr fehlen In diesem Fall kehrt es in das Men Zertifikatsanforde rung generieren zur
168. ationsoberfl che Kopfleiste Konfigurationsoberfl che Kopfleiste Men Funktion Sprache W hlen Sie in dem Dropdown Men die gew nschte Sprache aus in der die Konfigurationsoberfl che angezeigt werden soll Hier k n nen Sie die Sprache ausw hlen in der Sie die Konfiguration durchf hren m chten Zur Auswahl stehen Deutsch und English Der Standard wert ist English Sprache Deutsch v EM Ansicht W hlen Sie in dem Dropdown Men die gew nschte Ansicht aus Zur Auswahl steht Vollzugriff Experte und Benutzer Auch den Schnellstart k nnen Sie von hier aus erneut aufrufen Ansicht vollzugriff v Online Hilfe Klicken Sie auf diese Schaltfl che wenn Sie zu dem gera Online Hilfe de aktiven Men Hilfe ben tigen Die Beschreibung des Untermen s in dem Sie sich gerade befinden wird angezeigt Ausloggen Wenn Sie die Konfiguration beenden m chten klicken Sie Au sloggen auf diese Schaltfl che um sich von Ihrem Ger t abzumelden Es wird ein Fenster ge ffnet in dem Ihnen folgende Optionen angeboten werden e mit der Konfiguration fortfahren die Konfiguration speichern und das Fenster schlie en die Konfiguration ohne Speichern verlassen bintec elmeg GmbH 4 Zugang und Konfiguration Navigationsleiste Konfiguration speichern Abb 14 Konfiguration speichern Schaltfl che Assistenten Ruf Systemverwaltung Physikalische hd Schnittstellen LAN z Wireless LAN 3 Wireless LAN Control
169. auer erreicht ist e Funktionstaste Mit der Funktionstaste legen Sie fest dass ein Er eignis ber den Function Button ausgel st werden soll Der Function Button befindet sich auf dem Geh use des Ger ts Dr cken Sie dazu eine Sekunde auf diesen Function Button Nur f r Ereignistyp MIB SNMP W hlen Sie die MIB Variable aus deren definierter Wert als Ausl ser konfiguriert werden soll W hlen Sie zun chst das System aus in dem die MIB Variable gespeichert ist dann die MIB Tabelle und dann die MIB Variable selber Es werden nur die MIB Tabellen und MIB Variablen angezeigt die im jeweiligen Bereich vorhanden sind Nur f r Ereignistyp MIB SNMP W hlen Sie aus ob die MIB Variable Gr er Standardwert Gleich Kleiner Ungleich dem in Vergleichswert angegebenen Wert sein oder innerhalb von Bereich liegen muss um die Aktion auszul sen Nur f r Ereignistyp MIB SNMP Geben Sie den Wert der MIB Variable ein Nur f r Ereignistyp MIB SNMP W hlen Sie bei Bedarf MIB Variablen aus um einen bestimmten Daten satz in der MIB Tabelle eindeutig zu kennzeichnen z B ConnIfIndex Aus der Kombination von Indexvariable in der Regel eine Indexvariable die mit gekennzeichnet ist und Indexwert ergibt sich die eindeutige Identifikation eines bestimmten Tabelleneintrags Legen Sie weitere Indexvariablen mit Hinzuf gen an Nur f r Ereignistyp Schnittstellenstatus und Schnittstellen verkehr W hlen Sie die Schnittstelle au
170. b 36 Systemverwaltung gt Zertifikate gt Zertifikatsliste gt Importieren Das Men Systemverwaltung gt Zertifikate gt Zertifikatsliste gt Importieren besteht aus folgenden Fel dern Felder im Men Importieren Externer Dateiname Lokale Zertifikatsbeschrei bung Dateikodierung Geben Sie den Dateipfad und namen des Zertifikats ein welches impor tiert werden soll oder w hlen Sie die Datei mit Datei ausw hlen ber den Dateibrowser aus Geben Sie eine eindeutige Bezeichnung f r das Zertifikat ein W hlen Sie die Art der Kodierung so dass Ihr Ger t das Zertifikat deko dieren kann M gliche Werte e Auto Standardwert Aktiviert die automatische Kodiererkennung Falls der Zertifikat Download im Auto Modus fehlschl gt versuchen 6 Systemverwaltung 6 Systemverwaltung 6 7 2 Sie es mit einer bestimmten Kodierung e Base64 e Bin r Passwort Um Zertifikate f r Ihre Schl ssel zu erhalten ben tigen Sie m glicher weise ein Passwort Tragen Sie das Passwort hier ein CRLs Im Men Systemverwaltung gt Zertifikate gt CRLs wird eine Liste aller CRLs Certificate Revocation List angezeigt Wenn ein Schl ssel nicht mehr verwendet werden darf z B weil er in falsche H nde geraten oder ver loren gegangen ist wird das zugeh rige Zertifikat f r ung ltig erkl rt Die Zertifizierungsstelle widerruft das Zertifikat sie gibt Zertifikatsperrlisten sogenannte CRLs heraus Nutzer von Zertif
171. be eines Bereiches von Port Nummern e Privilegiert Eingabe von privilegierten Port Nummern 0 1023 e Server Eingabe von Server Port Nummern 5000 32767 e Clients 1 Eingabe von Client Port Nummern 1024 4999 e Clients 2 Eingabe von Client Port Nummern 32768 65535 e Nicht privilegiert Eingabe von unprivilegierten Port Nummern 1024 65535 Geben Sie entsprechend der Auswahl des Port Nummern Bereichs in Port einzelner bzw Anfangsport und ggf in bis Port Endport die ent sprechenden Werte ein W hlen Sie die Art des Dienstes aus TOS Type of Service M gliche Werte e Nicht beachten Standardwert Die Art des Dienstes wird nicht be r cksichtigt e DSCP Bin rwert Differentiated Services Code Point nach RFC 3260 wird zur Signalisierung der Priorit t der IP Pakete verwendet Angabe in bin rem Format e DSCP Dezimalwert Differentiated Services Code Point nach RFC 3260 wird zur Signalisierung der Priorit t der IP Pakete verwendet Angabe in dezimalem Format DSCP Hexadezimalwert Differentiated Services Code Point nach RFC 3260 wird zur Signalisierung der Priorit t der IP Pakete verwendet Angabe in hexadezimalem Format e TOS Bin rwert Der TOS Wert wird im bin ren Format angegeben z B 00111111 e TOS Dezimalwert Der TOS Wert wird im dezimalen Format angege ben z B 63 e TOS Hexadezimalwert Der TOS Wert wird im hexadezimalen For mat angegeben z B 3F Geben Si
172. ben Sie einen Wert f r die mindestens zur Verf gung stehende ga rantierte Datenrate in Bits pro Sekunde ein M gliche Werte 0 bis 10000000 Der Standardwert ist 0 Nur f r ATM Dienstkategorie Variable Bit Rate V 1 VBR 1 oder Variable Bit Rate V 3 VBR 3 Geben Sie hier einen Wert f r die maximale Anzahl in Bits pro Sekunde ein um welche die PCR kurzzeitig berschritten werden darf M gliche Werte 0 bis 100000 Der Standardwert ist 0 OAM ist ein Dienst zur berwachung von ATM Verbindungen In OAM sind insgesamt f nf Hierarchien Flow Level F1 bis F5 f r den Informationsfluss definiert F r eine ATM Verbindung sind die wichtigsten Informationsfl sse F4 und F5 Der F4 Informationsfluss betrifft den virtuellen Pfad VP der F5 Informationsfluss den virtuellen Kanal VC Der VP wird durch den VPI Wert definiert der VC durch VPI und VCI bintec elmeg GmbH MER Hinweis Im Allgemeinen geht die berwachung nicht vom Endger t aus sondern wird seitens des ISP initiiert Ihr Ger t muss dann lediglich korrekt auf die empfangenen Signale reagieren Dies ist auch ohne eine spezifische OAM Konfiguration sowohl auf den Flow Level 4 als auch dem Flow Level 5 gew hrleistet Zur berwachung der ATM Verbindung stehen zwei Mechanismen zur Verf gung Loopback Tests und OAM Continuity Check OAM CC Sie k nnen unabh ngig voneinander konfiguriert werden A Achtung Die Konfiguration von OAM erfordert umfangreiches W
173. ber das Internet optimieren Internet Einw hlen In diesem Men k nnen Sie Internetzug nge oder Einwahl Verbindungen einrichten Dar ber hinaus k nnen Sie Adress Pools f r die dynamische Vergabe von IP Adressen anlegen Um mit Ihrem Ger t Verbindungen zu Netzwerken oder Hosts au erhalb Ihres LANs herstellen zu k n nen m ssen Sie die gew nschten Verbindungspartner auf Ihrem Ger t einrichten Dies gilt sowohl f r ausgehende Verbindungen z B Ihr Ger t w hlt sich bei einem entfernten Partner ein als auch f r ein gehende Verbindungen z B ein entfernter Partner w hlt sich bei Ihrem Ger t ein Wenn Sie einen Internetzugang herstellen wollen m ssen Sie eine Verbindung zu Ihrem Internet Ser vice Provider ISP einrichten F r Breitband Internetzug nge stellt Ihr Ger t die Protokolle PPP over Ethernet PPPoE PPP over PPTP und PPP over ATM PPPoA zur Verf gung Ein Internetzu gang mittels ISDN ist ebenfalls konfigurierbar MES Hinweis Beachten Sie die Vorgaben Ihres Providers Einwahl Verbindungen ber ISDN dienen dazu zu Netzwerken oder Hosts au erhalb Ihres LANs eine Verbindung herzustellen Alle eingetragenen Verbindungen werden in der entsprechenden Liste angezeigt welche die Beschrei bung den Benutzernamen die Authentifizierung und den aktuellen Status enth lt Das Feld Status kann folgende Werte annehmen M gliche Werte f r Status o verbunden B nicht verbunden W hlverbindung Verbin
174. ber die notwendigen Lizenzen entnehmen Sie bitte dem Datenblatt Ihres Gateways Wizard Das Men Wizard bietet eine Schritt f r Schritt Anleitung f r das Einrichten einer WLAN Infrastruktur Der Wizard f hrt Sie durch die Konfiguration Bei Aufruf des Wizard erhalten Sie Anweisungen und Erl uterungen auf den einzelnen Assistentensei ten MEN Hinweis Wir empfehlen Ihnen den Wizard auf jeden Fall bei der Erstkonfiguration Ihrer WLAN Infrastruktur zu verwenden 10 1 1 Grundeinstellungen Sie k nnen hier alle Einstellungen konfigurieren die Sie f r den eigentlichen Wireless LAN Controller ben tigen Der Wireless LAN Controller verwendet folgende Einstellungen Region W hlen Sie das Land in welchem der Wireless Controller betrieben werden soll Hinweis Der Bereich der verwendbaren Kan le variiert je nach L ndereinstellung Schnittstelle W hlen Sie die Schnittstelle die f r den Wireless Controller verwendet werden soll DHCP Server W hlen Sie aus ob ein externer DHCP Server die IP Adressen an die APs vergeben soll bzw ob Sie selbst feste IP Adressen vergeben wollen Alternativ k nnen Sie Ihr Ger t als DHCP Server verwenden Bei diesem internen DHCP Server ist die CAPWAP Option 138 aktiv um die Kommunikation zwischen Master und Slaves zu erm glichen Wenn Sie in Ihrem Netzwerk statische IP Adressen verwenden m ssen Sie diese IP Adressen auf allen bintec elmeg GmbH 10 Wireless LAN Controller APs von Han
175. ber ein spezifisches Gateway e Netzwerkroute via Schnittstelle Route zu einem Netzwerk ber eine spezifische Schnittstelle e Netzwerkroute via Gateway Standardwert Route zu einem Netzwerk ber ein spzifisches Gateway W hlen Sie die IPv6 Schnittstelle aus welche f r diese Route verwendet werden soll Sie k nnen unter den Schnittstellen w hlen die unter LAN gt IP Konfiguration gt Schnittstellen gt Neu angelegt sind und f r welche die Nutzung von IPv6 aktiviert ist Geben Sie die IPv6 Quelladresse mit der entsprechenden Pr fixl nge ein Die Eingabe beschreibt eine unspezifische Adresse Standardm ig ist eine Pr fixl nge von 64 vorgegeben Geben Sie die IPv6 Zieladresse mit der entsprechenden Pr fixl nge ein Die Eingabe beschreibt eine unspezifische Adresse Standardm ig ist eine Pr fixl nge von 64 vorgegeben Geben Sie die IPv6 Adresse f r den n chsten Hop ein 11 1 3 IPv4 Routing Tabelle Im Men Netzwerk gt Routen gt IPv4 Routing Tabelle wird eine Liste aller im System aktiven IPv4 Routen angezeigt Im Auslieferungszustand wird ein vordefinierter Eintrag mit den Parametern Ziel IP Adresse 192 168 2 0 Netzmaske 255 255 255 0 Gateway 192 168 2 1 Schnittstelle LAN EN1 0 Routentyp Netzwerkroute via Schnittstelle Protokoll Lokal angezeigt IPv4 Routing Tabelle Ansicht 20 pro Seite L Filtern in Keiner r gleich 7 Arcos Mersina der hnitatalle a 5 Er
176. bertragung verwenden soll Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv W hlen Sie mit welcher Sicherheitseinstellung das gew hlte ATM Profil betrieben werden soll M gliche Werte e Nicht Vertrauensw rdig Standardwert Es werden nur diejeni gen IP Pakete durchgelassen die einer Verbindung zugeordnet wer den k nnen die aus einer vertrauenw rdigen Zone aufgebaut wurde Wir empfehlen Ihnen diese Einstellung zu verwenden wenn Sie IPv6 au erhalb Ihres LAN verwenden wollen e Vertrauensw rdig Es werden alle IP Pakete durchgelassen au er denen die explizit verboten sind Wir empfehlen Ihnen diese Einstellung zu verwenden wenn Sie IPv6 in Ihrem LAN verwenden wollen Ausnahmen f r die gew hlte Einstellung k nnen Sie im Men Firewall auf Seite 215 konfigurieren Nur f r IPv6 Aktiviert Das gew hlte ATM Profil wird im Host Modus betrieben Nur f r IPv6 Aktiviert und IPv6 Modus Host W hlen Sie ob Router Advertisements ber das ATM Profil empfangen werden sollen Mithilfe der Router Advertisements wird die Default Router List sowie die Pr fix Liste erstellt Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Nur f r IPv6 Aktiviert und IPv6 Modus Host Legen Sie fest ob Ihr Ger t als DHCP Client agieren soll Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion a
177. bindung ber das interne VDSL Modem Zur einfachen Konfiguration eines VDSL Internetzugangs verf gt die Konfigurationsoberfl che ber einen Assistenten mit dem Sie die Verbindung unkompliziert und schnell einrichten k nnen 1 Gehen Sie in der Benutzeroberfl che in das Men Assistenten gt Internet 2 Legen Sie mit Neu einen neuen Eintrag an und bernehmen Sie den Verbindungstyp Internes VDSL Moden 3 Folgen Sie den Schritten die der Assistent vorgibt Der Assistent verf gt ber eine eigene Online Hil fe die Ihnen ggf notwendige Informationen vermittelt 4 Nachdem Sie den Assistenten beendet haben speichern Sie die Konfiguration mit der Schaltfl che Konfiguration speichern oberhalb der Men navigation 3 3 2 Andere Internetverbindungen Neben einem VDSL Anschluss ber das interne VDSL Modem k nnen Sie Ihr Ger t noch ber weitere Verbindungsarten mit dem Internet verbinden so etwa ber WAN oder ber ein externes Gateway Ka belmodem Bei dieser Art der Konfiguration unterst tzt Sie ebenfalls der Assistent Internetzugang in der Konfigurationsoberfl che 3 Grundkonfiguration bintec elmeg GmbH 3 3 3 Konfiguration pr fen Wenn Sie die Konfiguration Ihres Ger ts abgeschlossen haben k nnen Sie die Verbindung in Ihrem LAN sowie zum Internet testen F hren Sie folgende Schritte aus um Ihr Ger t zu testen 1 Testen Sie die Verbindung von einem beliebigen Ger t im lokalen Netzwerk zum Ger t Klicken
178. bintec elmeg GmbH 1645 in lteren RFCs und 1813 f r Geb hrenerfassung 1646 in lterne RFCs vorgesehen Der Dokumentation Ihres RADIUS Servers k nnen Sie entnehmen welcher Port zu verwenden ist Der Standardwert ist 1812 Geben Sie die maximale Wartezeit zwischen ACCESS_REQUEST und Antwort in Millisekunden ein Nach Ablauf dieser Zeit wird die Anfrage gem Wiederholungen wie derholt bzw der n chste konfigurierte RADIUS Server angefragt M gliche Werte sind ganze Zahlen zwischen 50 und 50000 Der Standardwert ist 1000 1 Sekunde W hlen Sie eine berpr fung der Erreichbarkeit eines RADIUS Servers im Status Inaktiv Es wird regelm ig alle 20 Sekunden ein Alive Check durchgef hrt in dem ein ACCESS_REQUEST an die IP Adresse des RADIUS Servers gesendet wird Bei erneuter Erreichbarkeit wird der Status wieder auf aktiv gesetzt Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Geben Sie die Anzahl der Wiederholungen f r den Fall ein dass eine An frage nicht beantwortet wird Falls nach diesen Versuchen dennoch keine Antwort erhalten wurde wird der Status auf inaktiv gesetzt bei Er reichbarkeitspr fung Aktiviert versucht Ihr Ger t alle 20 Sekun den den Server zu erreichen Wenn der Server antwortet wird Status wieder auf aktiv zur ckgesetzt M gliche Werte sind ganze Zahlen zwischen 0 und 10 Der Standardwert ist 1 Um zu verhindern dass Status auf
179. che gesetzt werden soll wenn dessen TTL 0 ist oder dessen TTL den Wert f r Maximale TTL f r positive Cache eintr ge berschreitet Der Standardwert ist 86400 Geben Sie den Wert ein auf den die TTL bei einem negativen dynami schen Eintrag im Cache gesetzt werden soll Der Standardwert ist 86400 W hlen Sie die Schnittstelle aus zu der eine Verbindung zur Name Ser ver Verhandlung aufgebaut wird wenn andere Versuche zur Namensauf l sung nicht erfolgreich waren Der Standardwert ist Automatisch d h es wird einmalig eine Verbin dung zum ersten geeigneten Verbindungspartner aufgebaut der im Sys tem konfiguriert ist Felder im Men F r DNS WINS Serverzuordnung zu verwendende IP Adresse Als DHCP Server W hlen Sie aus welche Name Server Adressen dem DHCP Client ber mittelt werden wenn Ihr Ger t als DHCP Server genutzt wird M gliche Werte e Keiner Es wird keine Name Server Adresse bermittelt e Eigene IP Adresse Standardwert Es wird die Adresse Ihres Ge bintec elmeg GmbH 17 Lokale Dienste r ts als Name Server Adresse bermittelt e DNS Einstellung Es werden die Adressen der auf Ihrem Ger t ein getragenen globalen Name Server bermittelt Als IPCP Server W hlen Sie aus welche Name Server Adressen von Ihrem Ger t bei ei ner dynamischen Name Server Aushandlung bermittelt werden wenn Ihr Ger t als IPCP Server f r PPP Verbindungen genutzt wird M gliche Werte e Keiner
180. choben werden soll 15 1 1 1 Neu W hlen Sie die Schaltfl che Neu um weitere Parameter einzurichten IPv4 Filterregeln Basisparameter SER GROUPS y Ziel GROUPS v Dienst SERVICES v Aktion Zugriff r Abb 115 Firewall gt Richtlinien gt IPv4 Filterregeln gt Neu Das Men Firewall gt Richtlinien gt IPv4 Filterregeln gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Quelle W hlen Sie einen der vorkonfigurierten Aliase f r die Quelle des Pakets aus In der die Liste stehen alle WAN LAN Schnittstellen Schnittstellengrup pen siehe Firewall gt Schnittstellen gt Gruppen Adressen siehe Fire wall gt Adressen gt Adressliste und Adressgruppen siehe Firewall gt Adressen gt Gruppen zur Auswahl Der Wert Beliebig bedeutet dass weder Quell Schnittstelle noch Quell Adresse berpr ft werden Ziel W hlen Sie einen der vorkonfigurierten Aliase f r das Ziel des Pakets 15 Firewall bintec elmeg GmbH aus In der die Liste stehen alle WAN LAN Schnittstellen Schnittstellengrup pen siehe Firewall gt Schnittstellen gt Gruppen Adressen siehe Fire wall gt Adressen gt Adressliste und Adressgruppen siehe Firewall gt Adressen gt Gruppen zur Auswahl Der Wert Beliebig bedeutet dass weder Ziel Schnittstelle noch Ziel Adresse berpr ft werden Dienst W hlen Sie einen der vorkonfigurierten Dienste aus dem das zu filternde Paket zugeordnet sein muss
181. chtlinien basierte Methode und eine Routing basierte Methode Die Richtlinien basierte Methode nutzt Filter f r den Datenverkehr zur Aushandlung der IPSec Pha 14 VPN bintec elmeg GmbH se 2 SAs Damit ist eine sehr feink rnige Filterung der IP Pakete bis auf Protokoll und Portebene m glich Die Routing basierte Methode bietet gegen ber der Richtlinien basierte Methode verschiedene Vorteile wie z B NAT PAT innerhalb eines Tunnels IPSec in Verbindung mit Routing Protokollen und Realisie rung von VPN Backup Szenarien Bei der Routing basierten Methode werden zur Aushandlung der IP Sec Phase 2 SAs die konfigurierten oder dynamisch gelernten Routen genutzt Diese Methode verein facht zwar viele Konfigurationen gleichzeitig kann es aber zu Problemen wegen konkurrierender Routen oder wegen der gr beren Filterung des Datenverkehrs kommen Der Parameter Zus tzlicher Filter des IPv4 Datenverkehrs behebt dieses Problem Sie k nnen fei ner filtern d h Sie k nnen z B die Quell IP Adresse oder den Quell Port angeben Ist ein Zus tzli cher Filter des IPv4 Datenverkehrs konfiguriert so wird er zur Aushandlung der IPSec Phase 2 SAs herangezogen die Route bestimmt nur noch welcher Datenverkehr geroutet werden soll Passt ein IP Paket nicht zum definierten Zus tzlicher Filter des IPv4 Datenverkehrs so wird es ver worfen Erf llt ein IP Paket die Anforderungen in einem Zus tzlicher Filter des IPv4 Datenverkehrs so st
182. d Limit 86 109 Max Anzahl Clients Soft Limit 86 109 Maximale Antwortzeit 159 Maximale Anzahl der erneuten Einw hlversu che 168 172 176 Maximale Upload Geschwindigkeit 145 147 188 Maximale Gruppen 161 Maximale Quellen 161 Maximale Upstream Bandbreite 63 Maximale Anzahl der IGMP Statusmeldungen 159 Maximale Anzahl der IGMP Statusmeldungen 161 Maximale Burst Gr e MBS 183 Maximale E Mails pro Minute 314 Maximale TTL f r negative Cacheeintr ge 260 Maximale TTL f r positive Cacheeintr ge 260 Mbit s 323 Metrik 123 128 128 193 MIB Variablen 284 Min Queue Gr e 149 Mitglieder 222 223 228 MobIKE 199 Modus 52 124 129 159 161 201 210 Modus Bridge Gruppe 36 Monitoring 111 MSDUs die nicht bertragen werden konnten 324 MTU 169 317 Multicast 157 Multicast Gruppen Adresse 162 Multicast Routing 158 N Nach Ausf hrung neu starten 284 Nachricht 316 Nachrichten 317 Nachrichtenkomprimierung 312 Nachrichtentyp 309 Name 99 130 210 Name der Quelldatei 304 Name der Zieldatei 304 NAT 131 322 NAT aktiv 132 NAT Eintrag erstellen 167 171 175 NAT Erkennung 317 NAT Konfiguration 132 NAT Methode 133 NAT Schnittstellen 131 bintec elmeg GmbH NAT Traversal 204 Negativer Cache 260 Netzmaske 13 128 181 182 Netzwerk 121 Netzwerkeinstellung 15 Netzwerkname SSID 84 107 Netzwerkname SSID 327 Neue Quell IP Adresse Netzmaske 136 Neue Ziel IP Adresse Netzmas
183. d Quell IP Adresse sowie Protokoll Quell und Ziel Port Art des Dienstes Type of Service TOS und der Status der Ger te Schnittstelle ange legt Felder im Men Routenparameter Lokale IP Adresse Ziel IP Adresse Netzmaske Nur f r Routentyp Standardroute ber Schnittstelle Host Route ber Schnittstelle oder Netzwerkroute via Schnittstelle Geben Sie die IP Adresse des Hosts ein an den Ihr Ger t die IP Pakete weitergeben soll Nur f r Routentyp Host Route ber Schnittstelle oder Netz werkroute via Schnittstelle Geben Sie die IP Adresse des Ziel Hosts bzw Zielnetzes ein Bei Routentyp Netzwerkroute via Schnittstelle 11 Netzwerk Gateway IP Adresse Metrik Geben Sie in das zweite Feld zus tzlich die entsprechende Netzmaske ein Nur f r Routentyp Standardroute ber Gateway Host Route via Gateway Oder Netzwerkroute via Gateway Geben Sie die IP Adresse des Gateways ein an den Ihr Ger t die IP Pakete weitergeben soll W hlen Sie die Priorit t der Route aus Je niedriger Sie den Wert setzen desto h here Priorit t besitzt die Rou te Wertebereich von 0 bis 15 der Standardwert ist 1 Felder im Men Erweiterte Routenparameter Beschreibung Quellschnittstelle Quell IP Adresse Netzmaske Layer 4 Protokoll Quell Port Geben Sie eine Beschreibung f r die IP Route ein W hlen Sie die Schnittstelle aus ber welche die Datenpakete das Ger t erreichen sollen Der
184. d eingeben Die IP Adresse des Wireless LAN Controllers m ssen Sie bei jedem AP im Men Systemverwaltung gt Globale Einstellungen gt System im Feld Manuelle IP Adresse des WLAN Controller eintragen Hinweis Stellen Sie bei Nutzung eines externen DHCP Servers sicher dass CAPWAP Option 138 aktiv ist Wenn Sie z B eine Digitalisierungsbox als DHCP Server verwenden wollen klicken Sie im GUI Men dieses Ger ts unter Lokale Dienste gt DHCP Server gt DHCP Konfiguration gt Neu gt Erweiterte Ein stellungen im Feld DHCP Optionen auf die Schaltfl che Hinzuf gen W hlen Sie als Option CAPWAP Controller und tragen Sie im Feld Wert die IP Adresse des WLAN Controllers ein IP Adressbereich Wenn die IP Adressen intern vergeben werden sollen m ssen Sie die Anfangs und End IP Adresse des gew nschten Bereiches eingeben Hinweis Wenn Sie auf Weiter klicken erscheint eine Warnung dass beim Fortfahren die Wireless LAN Controller Konfiguration berschrieben wird Mit Klicken auf OK sind Sie einverstanden und fahren mit der Konfiguration fort 10 1 2 Funkmodulprofil W hlen Sie aus welches Frequenzband Ihr WLAN Controller verwenden soll Mit der Einstellung 2 4 GHz Radio Profile wird das 2 4 GHz Frequenzband verwendet Mit der Einstellung 5 GHz Radio Profile wird das 5 GHz Frequenzband verwendet Wenn das entsprechende Ger t zwei Funkmodule enth lt k nnen Sie Zwei unabh ngige Funkmodul profile verwenden Modul 1 wird dadurch das
185. d verwendet W hlen Sie den Maximalwert der abgestrahlten Antennenleistung Die 9 Wireless LAN bintec elmeg GmbH tats chlich abgestrahlte Antennenleistung kann abh ngig von der ber tragenen Datenrate auch niedriger liegen als der eingestellte Maximal wert Der Maximalwert der verf gbaren Sendeleistung ist l nderabh n gig M gliche Werte e Max Standardwert Die maximale Antennenleistung wird verwendet 9 5 Cls O 8 dBm Salat El e 14 dBm O 46 elyn e 17 dBm Felder im Men Performance Einstellungen Drahtloser Modus Airtime Fairness W hlen Sie die Wireless Technologie aus die der Access Point anwen den soll F r Betriebsmodus Access Point und Frequenzband 2 4 GHz In Outdoor M gliche Werte e 802 119 Ihr Ger t arbeitet ausschlie lich nach 802 119 802 11b Clients k nnen nicht zugreifen e 802 11b Ihr Ger t arbeitet ausschlie lich nach 802 11b und zwingt alle Clients dazu sich anzupassen e 802 11 mixed b g Ihr Ger t passt sich der Technologie der Cli ents an und arbeitet entweder nach 802 11b oder 802 11g e 802 11 mixed long b g Ihr Ger t passt sich der Technologie der Clients an und arbeitet entweder nach 802 11b oder 802 11g Nur die Datenrate von 1 und 2 Mbit s m ssen von allen Clients unterst tzt werden Basic Rates Dieser Modus wird auch f r Centrino Clients be n tigt falls Verbindungsprobleme aufgetreten sind e 802 11 mixed short b g Ihr Ger t pass
186. dardwert Der Schnittstelle wird eine statische IP Adresse in IP Adresse Netzmaske zugewiesen e DHCP Die Schnittstelle erh lt dynamisch per DHCP eine IP Adresse Nur f r Adressmodus Statisch F gen Sie mit Hinzuf gen einen neuen Adresseintrag hinzu und geben Sie die IP Adresse und die entsprechende Netzmaske der virtuellen Schnittstelle ein Felder im Men Grundlegende IPv6 Parameter IPv6 Sicherheitsrichtlinie W hlen Sie aus ob die gew hlte Schnittstelle das Internet Protocol Ver sion 6 IPv6 f r die Daten bertragung verwenden soll Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Hier nur f r IPv6 Aktiviert W hlen Sie mit welcher Sicherheitseinstellung die Schnittstelle betrieben werden soll M gliche Werte e Vertrauensw rdig Standardwert Es werden alle IP Pakete 8 LAN IPv6 Modus Router Advertisement bertragen DHCP Server IPv6 Adressen bintec elmeg GmbH durchgelassen au er denen die explizit verboten sind Wir empfehlen Ihnen diese Einstellung zu verwenden wenn Sie IPv6 in Ihrem LAN verwenden wollen e Nicht Vertrauensw rdig Es werden nur diejenigen IP Pakete durchgelassen die einer Verbindung zugeordnet werden k nnen die aus einer vertrauenw rdigen Zone aufgebaut wurde Wir empfehlen Ihnen diese Einstellung zu verwenden wenn Sie IPv6 au erhalb Ihres LANs verwenden wollen Ausnahmen f r die gew hlte
187. dardwert Dieser Server nutzt das Simple Network Time Protocol ber UDP Port 123 e Time Service UDP Dieser Server nutzt den Zeit Dienst ber bintec elmeg GmbH Zweiter Zeitserver Dritter Zeitserver Zeitaktualisierungsinter vall Zeitaktualisierungsrichtli nie 6 Systemverwaltung UDP Port 37 e Time Service TCP Dieser Server nutzt den Zeit Dienst ber TCP Port 37 e Keiner Dieser Zeitserver wird momentan nicht f r die Zeitabfrage benutzt Geben Sie den zweiten Zeitserver an entweder mit Dom nennamen oder IP Adresse W hlen Sie au erdem das Protokoll f r die Abfrage des Zeitservers aus M gliche Werte e SNTP Standardwert Dieser Server nutzt das Simple Network Time Protocol ber UDP Port 123 e Time Service UDP Dieser Server nutzt den Zeit Dienst ber UDP Port 37 e Time Service TCP Dieser Server nutzt den Zeit Dienst ber TCP Port 37 e Keiner Dieser Zeitserver wird momentan nicht f r die Zeitabfrage benutzt Geben Sie den dritten Zeitserver an entweder mit Dom nennamen oder IP Adresse W hlen Sie au erdem das Protokoll f r die Abfrage des Zeitservers aus M gliche Werte e SNTP Standardwert Dieser Server nutzt das Simple Network Time Protocol ber UDP Port 123 e Time Service UDP Dieser Server nutzt den Zeit Dienst ber UDP Port 37 e Time Service TCP Dieser Server nutzt den Zeit Dienst ber TCP Port 37 e Keiner Dieser Zeitserver wird momentan
188. dardwert ist 20 bintec elmeg GmbH 16 VoIP 16 2 2 SIP Konten Wenn Sie Ihr Ger t an andere SIP Server z B Server von Internet SIP Service Providern anbinden wollen k nnen Sie hier die notwendigen Eintr ge konfigurieren In diesem Fall fungiert das Media Gate way als SIP Client Au erdem k nnen Sie hier die Eintr ge f r SIP Trunking Szenarios konfigurieren In diesem Fall fun giert das Media Gateway als SIP Server f r andere SIP Server Ein Beispiel hierf r ist die Anbindung ei ner SIP PBX z B Asterisk an das Media Gateway Das bedeutet dass sowohl alle SIP Provider Accounts hier konfiguriert werden als auch mit dem Media Gateway verbundene durchwahlf hige Telefonanlagen Direct Dial in MER Hinweis Verwenden Sie dieses Men auf keinen Fall zur Konfiguration von SIP Nebenstellen d h f r SIP Clients oder PSTN Clients wie z B SIP Telefone Terminal Adapter oder ISDN Telefone SIP Nebenstellen k nnen Sie im Men VoIP gt Teilnehmer konfigurieren Im Men VoIP gt Einstellungen gt SIP Konten wird eine Liste aller vorhandenen SIP Konten SIP Client Modus und SIP Server Modus angezeigt 16 2 2 1 Bearbeiten oder Neu W hlen Sie die Schaltfl che Neu um neue SIP Konten hinzuzuf gen W hlen Sie das Symbol um vorhandene Eintr ge zu bearbeiten In diesem Men werden sowohl SIP Konten im SIP Client Modus als auch im SIP Server Modus konfiguriert Basisparameter aun Aus O Client Server
189. das an die erste Stelle der Regelkette gesetzt werden soll Bei einer bestehenden Regelkette w hlen Sie das Filter das an die Re gelkette angeh ngt werden soll Aktion Legen Sie fest wie mit einem gefilterten Datenpaket verfahren wird bintec elmeg GmbH bintec elmeg GmbH 11 Netzwerk M gliche Werte Zulassen wenn Filter passt Standardwert Paket annehmen wenn das Filter passt Zulassen wenn Filter nicht passt Paket annehmen wenn das Filter nicht passt Verweigern wenn Filter passt Paket abweisen wenn das Fil ter passt Verweigern wenn Filter nicht passt Paket abweisen wenn das Filter nicht passt Nicht beachten N chste Regel anwenden Um die Regeln einer Regelkette in eine andere Reihenfolge zu bringen w hlen Sie im Listenmen bei dem Eintrag der verschoben werden soll die Schaltfl che Si Daraufhin ffnet sich ein Dialog bei dem Sie unter Verschieben entscheiden k nnen ob der Eintrag unter Standardwert oder ber eine an dere Regel dieser Regelkette verschoben wird 11 5 3 Schnittstellenzuweisung In diesem Men werden die konfigurierten Regelketten den einzelnen Schnittstellen zugeordnet und das Verhalten des Gateways beim Abweisen von IP Paketen festgelegt Im Men Netzwerk gt Zugriffsregeln gt Schnittstellenzuweisung wird eine Liste aller konfigurierten Schnittstellenzuordnungen angezeigt Ansicht 20 pro Seite IL gt Fittern in Keiner gleich wi Schnittstelle Regelke
190. des entfernten IPSec Peers an Entfernte Netzwerke Zeigt die aktuell ausgehandelten Subnetze der Gegenstelle an Sicherheitsalgorithmus Zeigt den Verschl sselungsalgorithmus der IPSec Verbindung an Status Zeigt den Betriebszustand der IPSec Verbindung an Aktion Bietet die M glichkeit den Status der IPSec Verbindung wie angezeigt zu ndern Details ffnet ein detailliertes Statistik Fenster Durch Klicken auf die 4 Schaltfl che oder der Schaltfl che in der Spalte Aktion wird der Status der IPSec Verbindung ge ndert Durch Klicken auf die pj Schaltfl che wird eine ausf hrliche Statistik zu der jeweiligen IPSec Ver bindung angezeigt IPSec Tunnel PSec Statistiken Automatisches Aktualisierungsintervall ko Sekunden b ernehmen gt Allgemein Beschreibung Peer 1 Lokale IP Adresse 0 0 0 0 Entfernte IP Adresse 0 0 0 0 Lokale ID Entfernte ID Aushandlungsmodus Authentifizierungsmethode MTU 1418 Erreichbarkeitspr fung Statistik Eingehend Ausgehend Pakete 0 0 Bytes 0 0 Fehler 0 0 Nachrichten 0 Abb 170 Monitoring gt IPSec gt IPSec Tunnel gt 2 Werte in der Liste IPSec Tunnel 20 Monitoring Beschreibung Lokale IP Adresse Entfernte IP Adresse Lokale ID Entfernte ID Aushandlungsmodus Authentifizierungsmetho de MTU Erreichbarkeitspr fung NAT Erkennung Lokaler Port Entfernter Port Pakete Bytes Fehler IKE Phase 1 SAs x Rolle Algorithmus Ver bleibende L
191. dge Gruppe Beispiel br0 erste Bridge Gruppe Der Name des Drahtlosnetzwerks VSS setzt sich aus den folgenden Bestandteilen zusammen a Abk rzung f r den Schnittstellentyp dabei steht vss f r Drahtlosnetzwerk b Nummer des Funkmoduls c Nummer der Schnittstelle Beispiel vss1 0 erstes Drahtlosnetzwerk auf dem ersten Funkmodul Der Name der virtuellen Schnittstelle die an einen Ethernet Port gebunden ist setzt sich aus den fol genden Bestandteilen zusammen a Abk rzung f r den Schnittstellentyp b Nummer des Ethernet Ports c Nummer der Schnittstelle die an den Ethernet Port gebunden ist d Nummer der virtuellen Schnittstelle Beispiel en1 0 1 erste virtuelle Schnittstelle basierend auf der ersten Schnittstelle am ersten Ether net Port 6 Systemverwaltung 6 3 1 Schnittstellen Sie definieren f r jede Schnittstelle separat ob diese im Routing oder im Bridging Modus arbeiten soll Wenn Sie den Bridging Modus setzen wollen k nnen Sie zwischen bestehenden Bridge Gruppen und dem Erstellen einer neuen Bridge Gruppe w hlen Schnittstellenbeschreibung en1 0 en1 4 efm35 60 ethoa35 5 vss7 10 ao DN H Konfigurationsschnittstelle Modus Bridge Gruppe brO 10 0 0 166 v Routing Modus v Routing Modus v Routing Modus v bro 10 0 0 166 y Eine ausw hlen v Hinzuf gen OK Abbrechen Abb 23 Systemverwaltung gt Schnittstellenmodus Bridge Gruppen gt Schnittstellen Das Men Systemv
192. die Ethernet Schnittstelle en 1 0 mit der vorkonfigurierten IP Adresse und Netzmaske einem Port zugewiesen wird der per Ethernet erreichbar ist ETH1 ETH4 Die Schnittstellen k nnen separat genutzt werden Sie werden voneinander logisch getrennt indem je dem Port im Men Portkonfiguration im Feld Ethernet Schnittstellenauswahl die gew nschte logi sche Ethernet Schnittstelle zugewiesen wird F r jede zugewiesene Ethernet Schnittstelle wird im Men LAN gt IP Konfiguration eine weitere Schnittstelle in der Liste angezeigt und eine jeweils vollst ndig ei genst ndige Konfiguration der Schnittstelle erm glicht VLANSs f r Routing Schnittstellen Konfigurieren Sie VLANs um z B einzelne Netzwerksegmente voneinander zu trennen z B einzelne Abteilungen einer Firma oder um bei der Verwendung von Managed Switches mit QoS Funktion eine Bandbreitenreservierung f r einzelne VLANs vorzunehmen Portkonfiguration Portseparation Ihr Ger t bietet die M glichkeit die Switch Ports als eine Schnittstelle zu betreiben oder diese logisch voneinander zu trennen und als eigenst ndige Ethernet Schnittstellen zu konfigurieren Bei der Konfiguration sollten Sie Folgendes beachten Die Aufteilung der Switch Ports auf mehrere Ethernet Schnittstellen trennt diese nur logisch voneinander Die verf gbare Gesamtbandbreite von max 1000 Mbit s Full Duplex f r alle entstandenen Schnittstellen bleibt unver ndert Wenn Sie also z B alle Switch Ports
193. dresse Intervall Erfolgreiche Versuche Fehlgeschlagene Versuche Auszuf hrende Aktion Hosts Neue ID Standard Gateway Y Automatisch 10 Sekunden 3 3 Aktion Schnittstelle Deaktivieren v Eine ausw hlen Y Abb 153 Lokale Dienste gt berwachung gt Hosts gt Neu Das Men Lokale Dienste gt berwachung gt Hosts gt Neu besteht aus folgenden Feldern Feld im Men Hostparameter Gruppen ID Felder im Men Trigger berwachte IP Adresse Quell IP Adresse Intervall Wenn die Erreichbarkeit einer Gruppe von Hosts bzw des Standard Ga teways von Ihrem Ger t berwacht werden soll w hlen Sie eine ID f r die Gruppe bzw f r das Standard Gateway Die Gruppen IDs werden automatisch von O bis 255 angelegt Ist noch kein Eintrag angelegt wird durch die Option Neue ID eine neue Gruppe angelegt Sind Eintr ge vorhanden kann man aus den angelegten Grup pen ausw hlen Jeder zu berwachende Host muss einer Gruppe zugeordnet werden Die in Schnittstelle konfigurierte Aktion wird nur dann ausgef hrt wenn kein Gruppen Mitglied erreichbar ist Geben Sie die IP Adresse des Hosts ein der berwacht werden soll M gliche Werte e Standard Gateway Standardwert Das Standard Gateway wird berwacht e Spezifisch Geben Sie in das nebenstehende Eingabefeld die IP Adresse des zu berwachenden Hosts ein W hlen Sie aus wie die IP Adresse ermittelt werden soll die Ihr Ger t als
194. dresse Ihres Ger ts zu finden ist Fragen Sie Ihren Provider nach dem zu verwendenden Pfad Geben Sie den Port ein auf dem Ihr Ger t den Server Ihres Providers ansprechen soll 17 Lokale Dienste 17 Lokale Dienste 17 4 17 4 1 bintec elmeg GmbH Erfragen Sie den entsprechenden Port bei Ihrem Provider Der Standardwert ist 80 Protokoll W hlen Sie eines der implementierten Protokolle aus M gliche Werte e DynDNS Standardwert e Static DynDNS e ODS HN e DYNS e GnuDIP HTML e GnuDIP TCP e Custom DynDNS e DnsExit Aktualisierungsintervall Geben Sie die Zeitdauer in Sekunden an die Ihr Ger t mindestens war ten muss bevor es seine aktuelle IP Adresse erneut beim DynDNS Pro vider propagieren darf Der Standardwert ist 300 Sekunden DHCP Server Sie k nnen Ihr Ger t als DHCP Server DHCP Dynamic Host Configuration Protocol konfigurieren Jeder Rechner in Ihrem LAN ben tigt wie auch Ihr Ger t eine eigene IP Adresse Eine M glichkeit IP Adressen in Ihrem LAN zuzuweisen bietet das Dynamic Host Configuration Protocol DHCP Wenn Sie Ihr Ger t als DHCP Server einrichten vergibt es anfragenden Rechnern im LAN automatisch IP Adressen aus einem definierten IP Adress Pool Wenn ein Client erstmals eine IP Adresse ben tigt schickt er eine DHCP Anfrage mit seiner MAC Adresse als Netzwerk Broadcast an die verf gbaren DHCP Server Daraufhin erh lt der Client im Zu ge einer kurzen Komm
195. dresse beste hend aus einem Link Pr fix und einem Host Anteil festlegen k nnen Wenn Ihr Ger t im Host Modus arbeitet IPv6 Modus Host Router Advertisement annehmen Aktiviert und DHCP Client Aktiviert werden seine IPv6 Adressen per SLAAC festgelegt Sie brauchen keine IPv6 Adressen manuell zu konfigurieren k nnen aber auf Wunsch zu Beschreibung Legen Sie weitere Eintr ge mit Hinzuf gen an Schnittstellen Sicherheitsricl Von Allgemeinem Pr fix Statisch Eine ausw hlen le Grundlegende IF IP Adresse Sicherheitsricl Abb 44 LAN gt IP Konfiguration gt Schnittstellen gt Neu gt Hinzuf gen Felder im Men Basisparameter Beschreibung Digitalisierungsbox Premium 8 LAN Felder im Men Link Pr fix Art der Einrichtung Allgemeiner Pr fix Automatische Subnetzer stellung Subnetz ID Link Pr fix bintec elmeg GmbH Hier k nnen Sie bezogen auf den Link Pr fix der im aktuellen Fenster definiert wird festlegen ob dieser Pr fix per Router Advertisement ber die gew hlte Schnittstelle versendet werden soll Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv W hlen Sie auf welche Weise der Link Pr fix festgelegt werden soll M gliche Werte e Von Allgemeinem Pr fix Standardwert Der Link Pr fix wird von einem allgemeinen Pr fix abgeleitet e Statisch Sie k nnen den Link Pr fix eingeben Nur f r Art der Einrich
196. dung Kennzeichnet den Status Inaktiv einer Schnittstelle oder einer Verbin dung Kennzeichnet den Status Blockiert einer Schnittstelle oder einer Verbin dung Kennzeichnet den Status Wird aktiviert einer Schnittstelle oder einer Verbindung Kennzeichnet dass der Datenverkehr verschl sselt wird L st einen WLAN Bandscan aus Zeigt die n chste Seite einer Liste an Zeigt die vorherige Seite einer Liste an Hier k nnen Sie das Intervall einstellen in dem die Ansicht aktualisiert werden soll Geben Sie dazu einen Zeitraum in Sekunden in das Eingabefeld ein und best tigen Sie mit bernehmen Sie haben die M glichkeit die Eintr ge einer Liste nach bestimmten Kri terien filtern und entsprechend anzeigen zu lassen Sie k nnen die Anzahl der pro Seite angezeigten Eintr ge bestimmen in dem Sie in Ansicht x pro Seite die gew nschte Zahl eingeben bintec elmeg GmbH 4 Zugang und Konfiguration Mit den Tasten und bl ttern Sie eine Seite vor bzw eine Seite zu r ck Sie k nnen nach bestimmten Stichw rtern innerhalb der Konfigurations parameter filtern indem Sie bei Filtern in x lt Option gt y die gew nschte Filterregel ausw hlen und das Suchwort in das Eingabefeld eingeben Los Startet den Filtervorgang Konfigurationselemente Einige Listen enthalten Konfigurationselemente So k nnen Sie direkt in der Liste die Konfiguration des entsprechenden Listeneintrags ndern Automa
197. dungsaufbau m glich a nicht verbunden z B ist aufgrund eines Fehlers beim Aufbau einer aus gehenden Verbindung ein erneuter Versuch erst nach einer definierten Anzahl von Sekunden m glich administrativ auf inaktiv gesetzt deaktiviert Verbindungsaufbau nicht m glich Standard Route Default Route Bei einer Standard Route werden automatisch alle Daten auf eine Verbindung geleitet wenn keine an dere passende Route verf gbar ist Ein Zugang zum Internet sollte immer als Standard Route zum Inter net Service Provider ISP eingerichtet sein Weitergehende Informationen zum m glichen Routentyp finden Sie unter Netzwerk gt Routen NAT aktivieren Mit Network Address Translation NAT verbergen Sie Ihr gesamtes Netzwerk nach au en hinter nur ei ner IP Adresse F r die Verbindung zum Internet Service Provider ISP sollten Sie dies auf jeden Fall tun 13 WAN bintec elmeg GmbH Bei aktiviertem NAT sind zun chst nur ausgehende Sessions zugelassen Um bestimmte Verbindungen von au en zu Hosts innerhalb des LANs zu erlauben m ssen diese explizit definiert und zugelassen werden Timeout bei Inaktivit t festlegen Der Timeout bei Inaktivit t wird festgelegt um die Verbindung bei Nichtbenutzen d h wenn keine Nutz daten mehr gesendet werden automatisch zu trennen und somit ggf Geb hren zu sparen Blockieren nach Verbindungsfehler Mit dieser Funktion richten Sie eine Wartezeit f r ausgehende Verbindungsversuche
198. e Ansicht 20 pro Seite IL Fittern in Keiner r gleich ri Quelle v Seite 1 Gateway Schnittstelle Metrik Protokoll Abb 77 Netzwerk gt Routen gt IPv6 Routingtabelle Felder im Men IPv6 Routingtabelle Quelle Ziel Gateway Schnittstelle Metrik Protokoll Zeigt die Quelladresse an die f r diese Route verwendet wird Zeigt die Zieladresse an die f r diese Route verwendet wird Zeigt die Gateway IP Adresse an Zeigt die Schnittstelle an welche f r diese Route verwendet wird Zeigt die Priorit t der Route an Je niedriger der Wert desto h here Priorit t besitzt die Route Zeigt an wie der Eintrag erzeugt wurde z B manuell Lokal oder ber eins der verf gbaren Protokolle bintec elmeg GmbH 11 Netzwerk 11 1 5 Optionen berpr fung der R ckroute Hinter dem Begriff berpr fung der R ckroute engl Back Route Verify versteckt sich eine einfache aber sehr leistungsf hige Funktion Wenn die berpr fung bei einer Schnittstelle aktiviert ist werden ber diese eingehende Datenpakete nur akzeptiert wenn ausgehende Antwortpakete ber die gleiche Schnittstelle geroutet w rden Dadurch k nnen Sie auch ohne Filter die Akzeptanz von Paketen mit gef lschten IP Adressen verhindern Optionen berpr fung der R ckroute F r alle Schnittstellen aktivieren Modus F r bestimmte Schnittstellen aktivieren F r alle Schnittstellen deaktivieren Ansicht 20 pro Seite Filtern in K
199. e ren LCP Erreichbarkeitspr fung 13 WAN W hlen Sie das Authentifizierungsprotokoll f r diesen Verbindungspart ner aus W hlen Sie die Authentifizierung die von Ihrem Provider spezifi ziert ist M gliche Werte PAP Standardwert Nur PAP PPP Password Authentication Protocol ausf hren Passwort wird unverschl sselt bertragen CHAP Nur CHAP PPP Challenge Handshake Authentication Protocol nach RFC 1994 ausf hren Passwort wird verschl sselt bertragen e PAP CHAP Vorrangig CHAP sonst PAP ausf hren e MS CHAPv1 Nur MS CHAP Version 1 PPP Microsoft Challenge Handshake Authentication Protocol ausf hren e PAP CHAP MS CHAP Vorrangig CHAP ausf hren bei Ablehnung an schlie end das vom Verbindungspartner geforderte Authentifizierungs protokoll ausf hren MSCHAP Version 1 oder 2 m glich e MS CHAPv2 Nur MS CHAP Version 2 ausf hren e Keiner Einige Provider verwenden keine Authentifizierung W hlen Sie in dem Fall diese Option W hlen Sie aus ob Ihr Ger t IP Adressen f r Prim rer DNS Server und Sekund rer DNS Server vom Verbindungspartner erh lt oder diese zum Verbindungspartner schickt Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv W hlen Sie aus ob der TCP Download bei intensivem TCP Upload opti miert werden soll Diese Funktion kann speziell f r asymmetrische Band breiten ADSL angewendet werden Mit Aktiviert wird die Funktion aktiv
200. e Quell IP Adresse umgesetzt werden soll gegebenenfalls mit zugeh riger Netzmaske Neuer Quell Port Nur f r Art des Datenverkehrs ausgehend Ouell NAT NAT bintec elmeg GmbH 11 Netzwerk Methode symmetrisch Dienst Benutzerdefiniert Protokoll TCP UDP TCP UDP und Original Quell Port Bereich Alle oder Port angeben Belassen Sie den Quell Port oder geben Sie einen neuen Quell Port ein auf den der urspr ngliche Quell Port umgesetzt werden soll Mit Auswahl von Original belassen Sie den urspr nglichen Quell Port Wenn Sie Original deaktivieren erscheint ein Eingabefeld und Sie k nnen einen neuen Quell Port eingeben Standardm ig ist Original aktiv Haben Sie f r Original Quell Port Bereich Portbereich angeben gew hlt stehen folgende Auswahlm glichkeiten zur Verf gung e Original Quell Port Bereich verwenden Der in Original Quell Port Bereich angegebene Bereich wird nicht ver ndert die Port nummern bleiben erhalten e Original Port Bereich beginnt mit Es erscheint ein Einga befeld in das Sie die Portnummer eingeben k nnen bei der der Port bereich beginnen soll durch den der urspr ngliche Portbereich ersetzt wird Die Anzahl der Ports bleibt dabei gleich 11 3 3 NAT Konfigurationsbeispiel Voraussetzungen e Grundkonfiguration des Gateways e Die Konfiguration erfordert einen funktionsf higen Internetzugang hier als Beispiel Company Connect mit acht IP Adressen Die Ethernet Schnittst
201. e CAPWAP Option 138 aktiv um die Kom munikation zwischen Master und Slaves zu erm glichen Hinweis Stellen Sie bei Nutzung eines externen DHCP Servers sicher dass CAPWAP Option 138 aktiv ist Wenn Sie z B eine Digitalisierungsbox als DHCP Server verwenden wollen klicken Sie im GUI Men dieses Ger ts unter Lokale Dienste gt DHCP Server gt DHCP Konfiguration gt Neu gt Erweiterte Ein stellungen im Feld DHCP Optionen auf die Schaltfl che Hinzuf gen W hlen Sie als Option CAPWAP Controller und tragen Sie im Feld Wert die IP Adresse des WLAN Controllers ein Wenn Sie in Ihrem Netzwerk statische IP Adressen verwenden m ssen Sie diese IP Adressen auf allen APs von Hand eingeben Die IP Adresse des Wireless LAN Controllers m ssen Sie bei jedem AP im Men Sys temverwaltung gt Globale Einstellungen gt System im Feld Manuelle IP Adresse des WLAN Controller eintragen M gliche Werte e Extern oder statisch Standardwert Ein externer DHCP Server mit aktiver CAPWAP Option 138 vergibt die IP Adressen an die APs oder Sie vergeben statische IP Adressen an die APs e Intern Ihr Ger t auf dem CAPWAP Option 138 aktiv ist vergibt die IP Adressen an die APs Nur f r DHCP Server Intern Geben Sie die Anfangs und End IP Adresse des Bereiches ein Diese IP Adressen und Ihr Ger t m ssen aus demselben Netz stammen W hlen Sie aus ob sich die APs die der Wireless LAN Controller verwal ten soll im LAN oder im WAN befinde
202. e IP Adresse Nur f r Adressmodus Statisch Geben Sie die IP Adressen IP Adresse und die entsprechenden Netz masken Netzmaske der ATM Schnittstellen ein F gen Sie weitere Ein tr ge mit Hinzuf gen hinzu Geben Sie der routerinternen Schnittstelle der ATM Verbindung eine MAC Adresse z B 00 a0 9 06 b 03 Ein Eintrag wird nur in spezi ellen F llen ben tigt F r Internetverbindungen ist es ausreichend die Option Voreingestellte verwenden Standardeinstellung auszuw hlen Es wird eine Adresse verwendet die von der MAC Adresse des en1 0 abgeleitet ist Nur f r Adressmodus DHCP Geben Sie die MAC Adresse der routerinternen Schnittstelle der ATM Verbindung ein z B 00 e1 9 06 b 03 Sollte Ihnen Ihr Provider eine MAC Adresse f r DHCP zugewiesen ha ben so tragen Sie diese hier ein Sie haben auch die M glichkeit die Option Voreingestellte verwenden Standardeinstellung auszuw hlen Es wird eine Adresse verwendet die von der MAC Adresse des en1 0 abgeleitet ist Nur f r Adressmodus DHCP Geben Sie ggf den beim Provider registrierten Host Namen an der von Ihrem Ger t f r DHCP Anfragen verwendet werden soll Die maximale L nge des Eintrags betr gt 45 Zeichen Felder im Men Einstellungen f r geroutete Protokolle ber ATM erscheint nur f r Typ Gerou tete Protokolle ber ATM IP Adresse Netzmaske TCP ACK Pakete priorisie ren Geben Sie die IP Adressen IP Adresse und die en
203. e Intervall nicht aktiv Geben Sie die Zeitspanne in Sekunden ein nach der das System jeweils pr ft ob konfigurierte Ereignisse eingetreten sind M glich sind Werte zwischen 0 und 65535 Empfohlen wird der Wert 300 5 Minuten Genauigkeit 17 5 4 Konfigurationsbeispiel Zeitgesteuerte Aufgaben Scheduling Voraussetzungen e Grundkonfiguration des Gateways Beispielszenario Rechner 192 168 2 2 24 E E Digitalisierungsbox EEEEEEH Bu EEFEFEB Internet 192 168 2 1 24 Rechner 192 168 2 3 24 Beispielszenario Zeitgesteuerte Aufgaben Konfigurationsziel Das Gateway soll t glich w hrend der Nacht neu starten Am Wochenende soll die WLAN Schnittstelle abgeschaltet werden Einmal im Monat soll die Konfiguration automatisch auf einen TFTP Server gesichert werden Konfigurationsschritte im berblick T glicher Neustart Feld Men Wert Ereignisliste Lokale Dienste gt Scheduling gt Ausl Neu ser gt Neu Beschreibung Lokale Dienste gt Scheduling gt Ausl z B Neustart ausl sen ser gt Neu Ereignistyp Lokale Dienste gt Scheduling gt Ausl Zeit ser gt Neu Zeitbedingung Lokale Dienste gt Scheduling gt Ausl Bedingungstyp ser gt Neu Perioden Bedingungsein stellungen T glich Startzeit Lokale Dienste gt Scheduling gt Ausl Stunde 02 Minute 00 ser gt Neu bintec elmeg GmbH Beschreibung Befehlstyp Ereignisliste Bedingung f r Ereignisli
204. e Kanal Tx Bytes Rx Bytes 1 wW2003n ext 10 0 0 231 00 20 f9 0b cfd8 auto Ch 1 auto Ch 0 0 0 mManaged 0 Seite 1 Objekte 1 1 Abb 61 Wireless LAN Controller gt Monitoring gt Slave Access Points Im Men Wireless LAN Controller gt Monitoring gt Slave Access Points wird eine bersicht aller er kannten Access Points angezeigt F r jeden Access Point sehen Sie einen Eintrag mit folgendem Para metersatz Standort Name IP Adresse LAN MAC Adresse Kanal Tx Bytes und Rx Bytes Au er dem sehen Sie ob die Access Points Managed oder Gefunden sind ber das p ySymbol ffnen Sie eine bersicht mit weiteren Details zu den Slave Access Points 10 4 2 1 bersicht Im Men bersicht werden zus tzliche Informationen zum gew hlten Access Point angezeigt Die An zeige wird alle 30 Sekunden aktualisiert N Controller Slave Access Points Access Point Ger t W2003n ext Name W2003n ext Standort 1 bersicht Funkmodul 1 Funkmodul 2 Durchsatz 200 Bis Funkmodul 1 E Funkmodul2 100 Bis 0 D s 100 B s 200 Bis 300 B s 05 23 20 05 31 40 05 40 00 05 48 20 05 56 40 06 05 00 06 13 20 Verbundene Clients 2 Funkmodul 1 E Funkmodu 2 05 23 20 05 31 40 05 40 00 05 48 20 05 56 40 06 05 00 06 13 20 OK Abbrechen Abb 62 Wireless LAN Controller gt Monitoring gt Slave Access Points gt bersicht Werte in der Liste bersicht Status Bedeutung Durchsatz Zeigt den empfan
205. e Lokale Datei Standardwert Die Systemsoftware Datei ist lokal auf Ihrem PC gespeichert HTTP Server Die Datei ist auf dem entfernten Server gespeichert der in der URL angegeben wird e Aktuelle Software vom Update Server Die Datei liegt auf dem offiziellen Update Server Nur f r Aktion Systemsoftware aktualisieren und Quelle DIEB Seiser Geben Sie die URL des Update Servers ein von dem die Systemsoftwa re Datei geladen werden soll In diesem Men k nnen Sie einen sofortigen Neustart Ihres Ger ts ausl sen Nachdem das System wieder hochgefahren ist m ssen Sie das GUI neu aufrufen und sich wieder anmelden Beobachten Sie dazu die LEDs an Ihrem Ger t F r die Bedeutung der LEDs lesen Sie bitte in dem Handbuch Kapitel Technische Daten MER Hinweis Stellen Sie vor einem Neustart sicher dass Sie Ihre Konfigurations nderungen durch Kli cken auf die Schaltfl che Konfiguration speichern best tigen so dass diese bei dem Neustart nicht verloren gehen Machen Sie das Sytem Jelztwiiic neu laten Abb 162 Wartung gt Neustart gt Systemneustart Wenn Sie Ihr Ger t neu starten wollen klicken Sie auf die OK Schaltfl che Der Neustart wird ausge f hrt Digitalisierungsbox Premium 19 Externe Berichterstellung Kapitel 19 Externe Berichterstellung In diesem Men legen Sie fest welche Systemprotokoll Nachrichten auf welchem Rechner gespeichert werden und ob der Systemadministrator bei bestimmten Ere
206. e Loop back Zelle gesendet wird M gliche Werte sind 0 bis 999 Der Standardwert ist 5 Nur wenn Loopback Segment aktiviert ist Geben Sie ein wie viele direkt aufeinanderfolgende Loopback Zellen ausbleiben d rfen bevor die Verbindung als unterbrochen inaktiv an gesehen wird M gliche Werte sind 1 bis 99 Der Standardwert ist 5 Felder im Men CC Aktivierung Continuity Check CC En W hlen Sie aus ob Sie den OAM CC Test f r die Verbindung zwischen de zu Ende den Endpunkten der VCC bzw VPC aktivieren wollen M gliche Werte bintec elmeg GmbH Continuity Check CC Segment 13 WAN e Passiv Standardwert OAM CC Requests werden nach der CC Aushandlung CC activation negotiation beantwortet e Aktiv OAM CC Requests werden nach der CC Aushandlung CC ac tivation negotiation gesendet e Beide OAM CC Requests werden nach der CC Aushandlung CC ac tivation negotiation gesendet und beantwortet e Keine Aushandlung Je nach Einstellung im Feld Richtung werden OAM CC Requests entweder gesendet und oder beantwortet Es findet keine CC Aushandlung statt e Passiv Die Funktion ist nicht aktiv W hlen Sie au erdem aus ob die Testzellen des OAM CC gesendet bzw empfangen werden sollen M gliche Werte e Beide Standardwert CC Daten werden sowohl empfangen als auch generiert e Senke CC Daten werden empfangen e Quelle CC Daten werden generiert W hlen Sie aus ob Sie den OAM
207. e Tail Drop Standardwert Das neu hinzugekommene Paket wird verworfen e Head Drop Das lteste Paket in der Queue wird verworfen e Random Drop Ein zuf llig ausgew hltes Paket aus der Queue wird verworfen Vermeidung von Daten Aktivieren oder deaktivieren Sie das pr ventive L schen von Datenpake stau RED ten Pakete deren Datengr e zwischen Min Queue Gr e und Max Queue Gr e liegt werden vorbeugend verworfen um einen Queue berlauf zu verhindern RED Random Early Detection Dieses Verfah ren sorgt bei TCP basiertem Datenverkehr f r eine insgesamt kleinere Queue sodass selbst Traffic Bursts meist ohne gr ere Paketverluste bertragen werden k nnen Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Min Queue Gr e Geben Sie den unteren Schwellwert f r das Verfahren Vermeidung von Datenstau RED in Byte ein M gliche Werte sind O bis 262143 Der Standardwert ist 0 Max Queue Gr e Geben Sie den oberen Schwellwert f r das Verfahren Vermeidung von Datenstau RED in Byte ein M gliche Werte sind O bis 262143 Der Standardwert ist 16384 11 5 Zugriffsregeln Mit Access Listen werden Zugriffe auf Daten und Funktionen eingegrenzt welcher Benutzer welche Dienste und Dateien nutzen darf Sie definieren Filter f r IP Pakete um den Zugang von bzw zu den verschiedenen Hosts in angeschlos senen Netzwerken zu erlauben oder zu sperren So k nnen Sie v
208. e des Real Time Transport Protokolls RTP e Daten RFC 4040 Erm glicht den Transport eines 64 kbit s Datenstroms in RTP Paketen e SIP Info Erm glicht DTMF Signalisierung ber SIP Standardm ig sind G 711 uLaw G 711 aLaw und G 729 aktiviert Die tats chlich verwendeten Codecs sind die Schnittmenge der hier fest gelegten und der vom Provider signalisierten Codecs Von diesen Co decs fallen bei ausgehenden Rufen noch diejenigen weg welche mehr als die verf gbare Bandbreite ben tigen w rden Felder im Men Sprachqualit tseinstellungen Echounterdr ckung Comfort Noise Generation CNG Paketgr e W hlen Sie aus ob Echounterdr ckung verwendet werden soll Bei der Echounterdr ckung handelt es sich um ein Verfahren das bei Sprachkommunikation auf Voll Duplex Leitungen Echo R ckkopplungen unterdr ckt Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv W hlen Sie aus ob Comfort Noise Generation CNG verwendet werden soll Bei digitaler Sprach bertragung sorgt dieses Verfahren durch das Erzeu gen eines leichten Hintergrundrauschens daf r dass w hrend Ge spr chspausen beim Gespr chspartner der Eindruck vermieden wird die Verbindung sei unterbrochen Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Geben Sie an wieviel Millisekunden Sprache ein RTP Datenpaket ent h lt Zur Verf gung stehen Werte von 5 bis 500 Der Stan
209. e f r DSCP Bin rwert DSCP Dezimalwert DSCP Hexadezimalwert TOS Bin rwert TOS Dezimalwert und TOS Hexadezimalwert den entsprechenden Wert ein W hlen Sie aus wann die in Routenparameter gt Schnittstelle definierte Schnittstelle benutzt werden soll M gliche Werte e W hlen und warten Standardwert Die Route ist benutzbar wenn die Schnittstelle aktiv ist Ist die Schnittstelle ruhend dann w hlen und warten bis die Schnittstelle aktiv ist e Verbindlich Die Route ist immer benutzbar e w hlen und fortfahren Die Route ist benutzbar wenn die 11 Netzwerk Schnittstelle aktiv ist Ist die Schnittstelle ruhend dann w hlen und solange die Alternative Route benutzen rerouting bis die Schnittstelle aktiv ist e Nie einw hlen Die Route ist benutzbar wenn die Schnittstelle ak tiv ist e Immer w hlen Die Route ist benutzbar wenn die Schnittstelle aktiv ist Ist die Schnittstelle ruhend dann w hlen und warten bis die Schnittstelle aktiv ist In diesem Fall wird ber eine alternative Schnitt stelle mit schlechterer Metrik geroutet bis die Schnittstelle aktiv ist 11 1 2 IPv6 Routenkonfiguration Im Men Netzwerk gt Routen gt IPv6 Routenkonfiguration wird eine Liste aller konfigurierten IPv6 Routen angezeigt 11 1 2 1 Bearbeiten oder Neu W hlen Sie das Symbol um weitere Routen anzul ME um vorhandene Eintr ge zu bearbeiten W hlen Sie die Schaltfl che Neu egen
210. e im SoHo Small Office Home Office h ufig vorkommen werden meist PSKs Pre Shared Keys genutzt Der entsprechende PSK muss somit allen Teilnehmern des Wireless LAN bekannt sein da mit seiner Hilfe der Sitzungsschl ssel generiert wird WPA 2 Die Erweiterung von WPA ist WPA 2 In WPA 2 wurde nicht nur der 802 11i Standard erstmals vollst n dig umgesetzt sondern es nutzt auch einen anderen Verschl sselungsalgorithmus AES Advanced En cryption Standard Zugangskontrolle Sie k nnen kontrollieren welche Clients ber Ihr Ger t auf Ihr Wireless LAN zugreifen d rfen indem Sie eine Access Control List anlegen Zugriffskontrolle oder MAC Filter In der Access Control List tragen Sie die MAC Adressen der Clients ein die Zugriff auf Ihr Wireless LAN haben d rfen Alle anderen Cli ents haben keinen Zugriff Sicherheitsma nahmen Zur Absicherung der ber das WLAN bertragenen Daten sollten Sie im Men Wireless LAN gt WLAN gt Drahtlosnetzwerke VSS gt Neu gegebenenfalls folgende Konfigurationsschritte vor nehmen e ndern Sie die Zugangspassw rter Ihres Ger ts e ndern Sie die Standard SSID Netzwerkname SSID default Ihres Access Points Setzen Sie Sichtbar Aktiviert Damit werden alle WLAN Clients ausgeschlossen die mit dem allgemeinen Wert f r Netzwerkname SSID Beliebig einen Verbindungsaufbau versuchen und welche die ein gestellten SSIDs nicht kennen Nutzen Sie die zur Verf gung stehenden Verschl
211. e k nnen bei der Kanalwahl gew hlt werden e Auto Abh ngig von der Region vom Frequenzband vom drahtlosen Modus und von der Bandbreite werden diejenigen Kan le zur Verf gung gestellt die vier Kan le Abstand haben e Benutzerdefiniert Sie k nnen die gew nschten Kan le selbst ausw hlen bintec elmeg GmbH Benutzerdefinierter Kanal plan Beacon Period DTIM Period RTS Threshold Short Guard Interval Short Retry Limit Long Retry Limit Fragmentation Threshold 10 Wireless LAN Controller Nur f r Kanalplan Benutzerdefiniert Hier werden die aktuell gew hlten Kan le angezeigt Mit Hinzuf gen k nnen Sie Kan le hinzuf gen Wenn alle verf gbaren Kan le angezeigt werden k nnen Sie keine Eintr ge hinzuf gen Mithilfe von y Symbol k nnen Sie Eintr ge l schen Geben Sie die Zeit in Millisekunden zwischen dem Senden zweier Bea cons an Dieser Wert wird in Beacon und Probe Response Frames bermittelt M gliche Werte sind 1 bis 65535 Der Standardwert ist 100 Geben Sie das Intervall f r die Delivery Traffic Indication Message DTIM an Das DTIM Feld ist ein Datenfeld in den ausgesendeten Beacons das Cli ents ber das Fenster zur n chsten Broadcast oder Multicast ber tragung informiert Wenn Clients im Stromsparmodus arbeiten wachen sie zum richtigen Zeitpunkt auf und empfangen die Daten M gliche Werte sind 1 bis 255 Der Standardwert ist 2 Sie k nnen hier den Schwe
212. e sich mit diesem Drahtlosnetzwerk SSID verbinden d rfen Die Anzahl der Clients die sich maximal an einem Funkmodul anmelden k nnen ist abh ngig von der Spezifikation des jeweiligen WLAN Moduls Diese Anzahl verteilt sich auf alle auf diesem Radiomodul Drahtlosnetz werke Ist die maximale Anzahl an Clients erreicht k nnen keine neuen Drahtlosnetzwerke mehr angelegt werden und es erscheint ein Warnhin weis M gliche Werte sind ganze Zahlen von 1 bis 254 10 Wireless LAN Controller Max Anzahl Clients Soft Limit Auswahl des Client Bands Felder im Men MAC Filter Zugriffskontrolle Erlaubte Adressen Dynamische Black List bintec elmeg GmbH Der Standardwert ist 32 Diese Funktion wird nicht von allen Ger ten unterst tzt Um eine vollst ndie Auslastung eines Radiomoduls zu vermeiden k n nen Sie hier eine weiche Begrenzung der Anzahl verbundener Clients vornehmen Wird diese Anzahl erreicht werden neue Verbindungsanfra gen zun chst abgelehent Findet der Client kein anderes Drahtlosnetz werk und wiederholt daher seine Anfrage wird die Verbindung akzeptiert Erst bei Erreichen des Max Anzahl Clients Hard Limit werden Anfra gen strikt abgelehnt Der Wert der Max Anzahl Clients Soft Limit muss gleich oder kleiner sein als der Max Anzahl Clients Hard Limit Der Standardwert ist 28 Sie k nnen diese Funktion deaktivieren indem Sie Max Anzahl Clients Soft Limit und Max Anzahl Clients
213. eben Dieser Pr fix muss mit beginnen Seine L nge ist mit 64 vorgegeben Felder im Men Host Adresse bintec elmeg GmbH Erzeugungsmethode Statische Adressen 8LAN Legen Sie fest ob der Host Anteil der IPv6 Adresse mittels EUI 64 auto matisch aus der MAC Adresse erzeugt werden soll Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv EUI 64 setzt folgenden Prozess in Gang Die hexadezimale 48 Bit MAC Adresse wird in 2 x 24 Bit geteilt e In die entstandene L cke wird FFFE eingef gt um 64 Bit zu erhalten e Die hexadezimale Schreibweise der 64 Bit wird in die duale Schreib weise umgewandelt e Im ersten 8 Bit Feld wird Bit 7 auf 1 gesetzt Sie k nnen unabh ngig von der automatischen Erzeugung die unter Er zeugungsmethode festgelegt ist mit Hinzuf gen den Host Anteil einer IPv6 Adresse oder mehrerer IPv6 Adressen manuell eingeben Seine L nge ist mit 64 vorgegeben Beginnen Sie die Eingabe mit Die Felder im Men Erweitert sind Bestandteil der Pr fix Informationen die im Router Advertisement gesendet werden wenn Ank ndigen aktiv ist Das Men Erweitert besteht aus folgenden Feldern Felder im Men Erweiterte IPv6 Einstellungen On Link Flag Autonomous Flag Bevorzugte G ltigkeits dauer G ltigkeitsdauer W hlen Sie ob das On Link Flag L Flag gesetzt werden soll Dadurch f gt der Host das Pr fix der Pr fixliste hinzu Mit Auswahl von Wah
214. eben Rei henfolge abgearbeitet wie sie in der Liste angelegt sind Nur f r Ereignisliste Neu Geben Sie eine beliebige Bezeichnung f r die Ereignisliste ein W hlen Sie den Typ des Ereignisses aus M gliche Werte e Zeit Standardwert Die in Aktionen konfigurierten und zugewiese nene Aktionen werden zu bestimmten Zeitpunkten ausgel st e MIB SNMP Die in Aktionen konfigurierten und zugewiesenene Aktio nen werden ausgel st wenn die definierten MIB Variablen die angege benen Werte annehmen e Schnittstellenstatus Die in Aktionen konfigurierten und zuge wiesenene Aktionen werden ausgel st wenn die definierten Schnitt stellen einen bestimmten Status annehmen e Schnittstellenverkehr Die in Aktionen konfigurierten und zuge wiesenenen Aktionen werden ausgel st wenn der Datenverkehr auf den angegebenen Schnittstellen den definierten Wert unter oder ber schreitet e Ping Test Die in Aktionen konfigurierten und zugewiesenene Aktio nen werden ausgel st wenn die angegebene IP Adresse erreichbar bzw nicht erreichbar ist e Lebensdauer eines Zertifikats Die in Aktionen konfigurierten und zugewiesenene Aktionen werden ausgel st wenn die definierte bintec elmeg GmbH berwachte Variable Vergleichsbedingung Vergleichswert Indexvariablen berwachte Schnittstelle Schnittstellenstatus Richtung des Datenver kehrs Bedingung des Schnitt stellenverkehrs 17 Lokale Dienste G ltigkeitsd
215. ebensdauer Status IPSec Phase 2 SAs x Rolle Algorithmus Ver bleibende Lebensdauer Status Nachrichten 20 2 2 IPSec Statistiken bintec elmeg GmbH Zeigt die Beschreibung des Peers an Zeigt die WAN IP Adresse Ihres Ger ts an Zeigt die WAN IP Adresse des Verbindungspartners an Zeigt die ID Ihres Ger ts f r diese IPSec Verbindung an Zeigt die ID des Peers an Zeigt den Aushandlungsmodus an Zeigt die Authentifizierungsmethode an Zeigt die aktuelle MTU Maximum Transfer Unit an Zeigt die Methode an wie berpr ft wird dass der Peer erreichbar ist Zeigt die NAT Erkennungsmethode an Zeigt den lokalen Port an Zeigt den entfernten Port an Zeigt die Anzahl der eingehenden und ausgehenden Pakete an Zeigt die Anzahl der eingehenden und ausgehenden Bytes an Zeigt die Anzahl der Fehler an Zeigt die Parameter der IKE Phase 1 SAs an Zeigt die Parameter der IPSec Phase 2 SAs an Zeigt die Systemmeldungen zu diesem IPSec Tunnel an Im Men Monitoring gt IPSec gt IPSec Statistiken werden statistische Werte zu allen IPSec Ver bindungen angezeigt Automatisches Aktualisierungsintervall 300 Sekunden Lizenzen IPSec Tunnel Peers Aktiv Status 0 SAs IKE Phase 1 IPSec Phase 2 Paketstatistiken Gesamt Weitergeleitet verworfen verschl sselt Fehler IPSec Statistiken In Verwendung Maximal 0 2 Aktivieren Blockiert Ruhend Konfiguriert 0 0 0 Hergestellt Gesamt 0 0
216. ec elmeg GmbH Authentifizierungs ID Passwort Protokoll Port 16 VoIP F r Konfigurationen bei denen keine Registrierung vorgesehen ist z B Anbindung an einen Microsoft Exchange Communication Server kann die Verbindung als statischer Host eingerichtet werden Hierzu ist es n tig die statische IP Adresse des Endger ts anzugegeben Nur f r Schnittstellentyp SIP Tragen Sie einen Namen ein der zur Authentifizierung verwendet wird Maximal k nnen 20 Zeichen eingegeben werden Den hier vergebenen Namen m ssen Sie auch auf dem SIP Telefon ein geben Wenn Sie keinen Namen eingeben wird der Name im Feld Teilnehmer Benutzername verwendet Nur f r Schnittstellentyp SIP Geben Sie hier ein Passwort ein Maximal k nnen 20 Zeichen eingegeben werden Das hier vergebene Passwort m ssen Sie auch auf dem SIP Telefon ein geben W hlen Sie das Protokoll aus welches f r die Daten bertragung verwen det werden soll M gliche Werte UDP Standardwert TCP oder TLS Wenn ein Protokoll automatisch erkannt wurde sollte es nicht ge ndert werden Geben Sie die Nummer des UDP TCP bzw TLS Ports der f r die Ver bindung zum Server bzw Proxy benutzt werden soll M gliche Werte sind 0 bis 65535 Der Standardwert ist 5060 Das Men Erweiterte Einstellungen besteht aus folgenden Feldern Felder im Men Codec Einstellungen Codec Reihenfolge Sortierreihenfolge W hlen Sie die Reihenfolge der Cod
217. ecs wie sie vom Media Gateway zur Benutzung vorgeschlagen werden Kann der erste Codec nicht angewen det werden wird versucht den zweiten zu benutzen usw M gliche Werte e Standard Standardwert Der Codec welcher im Men an erster Stelle steht wird verwendet wenn m glich e Qualit t Die Codecs werden nach Qualit t sortiert Der Codec mit der besten Qualit t wird verwendet wenn m glich e Niedrigste Die Codecs werden nach ben tigter Bandbreite sortiert Der Codec welcher die niedrigste Bandbreite ben tigt wird verwendet wenn m glich e H chste Die Codecs werden nach ben tigter Bandbreite sortiert Der Codec welcher die h chste Bandbreite ben tigt wird verwendet wenn m glich W hlen Sie die Codecs aus die f r die Verbindung vorgeschlagen wer 16 VoIP bintec elmeg GmbH den sollen Abh ngig von der Einstellung im Feld Codec Reihenfolge werden die hier ausgew hlten Codecs in einer bestimmten Reihenfolge vorgeschlagen M gliche Werte 711 uLaw ISDN Codec nach US Kennlinie 711 aLaw ISDN Codec nach EU Kennlinie 729 Komprimiert von 31 auf 8 KBit s gute Sprachqualit t G G G e G 726 40 Komprimiert von 63 auf 40 KBit s G 726 32 Komprimiert von 55 auf 32 KBit s G 726 24 Komprimiert von 47 auf 24 KBit s G 726 16 Komprimiert von 39 auf 16 KBit s gp 38 Fax Erm glicht den Versand von Faxmitteilungen ber Daten netzwerke e SRTP SRTP ist eine verschl sselte Variant
218. ehmen es kann als Server oder als Client dienen e Das Gateway fordert als Server einen Berechtigungsnachweis an e Das Gateway weist als Client seine Berechtigung nach Im Server Modus k nnen sich mehrere Benutzer ber XAuth authentifizieren z B Nutzer von Apple iPhones Die Berechtigung wird entweder anhand einer Liste oder ber einen RADIUS Server gepr ft Bei Verwendung eines Einmalpassworts One Time Password OTP kann die Passwort berpr fung von einem Token Server bernommen werden z B beim Produkt SecOVID von Kobil der hinter dem RA DIUS Server installiert ist Wenn ber IPSec eine Firmenzentrale mit mehreren Filialen verbunden ist k nnen mehrere Peers konfiguriert werden Je nach Zuordnung verschiedener Profile kann ein be stimmter Benutzer den IPSec Tunnel ber verschiedene Peers nutzen Das ist zum Beispiel n tzlich wenn ein Angestellter abwechselnd in verschiedenen Filialen arbeitet jeder Peer eine Filiale repr sen tiert und der Angestellte jeweils vor Ort Zugriff auf den Tunnel haben will Nachdem IPSec IKE Phase 1 erfolgreich beendet ist und bevor IKE Phase 2 beginnt wird XAuth rea lisiert Wenn XAuth zusammen mit dem IKE Konfigurationsmodus verwendet wird werden zuerst die Transak tionen f r XAuth und dann diejenigen f r den IKE Konfigurationsmodus durchgef hrt 14 VPN 14 1 4 1 Neu W hlen Sie die Schaltfl che Neu um weitere Profile einzurichten Basisparameter Beschreibung Rolle
219. eht aus folgenden Fel dern Felder im Men Basisparameter Beschreibung 17 4 5 DHCP Konfigurationsbeispiel Voraussetzungen e Optional ein DHCP Server Beispiel Szenarien Digitalisierungsbox Premium bintec elmeg GmbH 17 Lokale Dienste Host Dynamische IP Adresse Digitalisierungsbox Port1 192 168 2 1 Host Dynamische IP Adresse Beispielszenario als DHCP Server Host Dynamische IP Adresse E E Digitalisierungsbox H A EEEEEEB Port1 zer Dynamische Host Dynamische IP Adresse 192 168 1 2 24 Beispielszenario als DHCP Client 17 Lokale Dienste bintec elmeg GmbH Host Dynamische IP Adresse Digitalisierungsbox Port1 192 168 2 1 ETH 192 168 1 1 24 DHCP Relay Server W Host Dynamische IP Adresse 192 168 1 2 24 Beispielszenario als DHCP Relay Server Konfigurationsziel Sie k nnen Ihr Ger t als DHCP Server als DHCP Client oder als DHCP Relay Server einsetzen Konfigurationsschritte im berblick DHCP Server Feld Men Wert IP Poolname Lokale Dienste gt DHCP Server gt IP z B IP Pool 1 Pool Konfiguration gt Neu IP Adressbereich Lokale Dienste gt DHCP Server gt IP z B 192 168 2 2 und Pool Konfiguration gt Neu 102 1020 AO Schnittstelle Lokale Dienste gt DHCP Server gt DH z B en1 0 CP Konfiguration gt Neu IP Poolname Lokale Dienste gt DHCP Server gt DH IP Pool 1 CP Konfiguration gt Neu Pool
220. ei ein unter dem sie auf dem Server von dem sie geholt werden soll gespeichert ist F r Aktion Konfiguration exportieren Geben Sie den Namen der Datei ein unter dem sie auf dem Server ge speichert werden soll Nur bei Befehlstyp Konfigurationsmanagement und Aktion Konfiguration importieren Konfiguration umbenennen oder Konfiguration kopieren Geben Sie beim Importieren Umbenennen oder Kopieren einen Namen f r die Konfigurationsdatei ein unter dem sie lokal auf dem Ger t gespei chert werden soll Bei Befehlstyp Konfigurationsmanagement und Aktion Konfi guration exportieren W hlen Sie die Datei aus die exportiert werden soll Bei Befehlstyp Konfigurationsmanagement und Aktion Konfi guration umbenennen W hlen Sie die Datei aus die umbenannt werden soll Bei Befehlstyp Konfigurationsmanagement und Aktion Konfi guration l schen W hlen Sie die Datei aus die gel scht werden soll Bei Befehlstyp Konfigurationsmanagement und Aktion Konfi guration kopieren W hlen Sie die Datei aus die kopiert werden soll Nur bei Befehlstyp Konfigurationsmanagement und Aktion Konfiguration importierenoder Konfiguration exportie Sen W hlen Sie aus ob in der Konfiguration enthaltene Zertifikate und Schl ssel importiert oder exportiert werden sollen Standardm ig ist die Funktion nicht aktiv Nur bei Befehlstyp Konfigurationsmanagement und Aktion Konfiguration importierenoder Kon
221. eibung f r den DNS Server ein 17 Lokale Dienste Priorit t Schnittstellenmodus Schnittstelle IP Version Prim rer IPv4 DNS Server Sekund rer IPv4 DNS Server Prim rer IPv6 DNS Server Sekund rer IPv6 DNS Server bintec elmeg GmbH Weisen Sie dem DNS Server eine Priorit t zu Sie k nnen einer Schnittstelle d h zum Beispiel einem Ethernet Port oder einem PPPoE WAN Partner mehrere Paare von DNS Servern Pri m rer DNS Server und Sekund rer DNS Server zuweisen Verwendet wird das Paar mit der h chsten Priorit t wenn die Schnittstelle im Zu stand up ist M gliche Werte von 0 h chste Priorit t bis 9 niedrigste Priorit t Der Standardwert ist 5 W hlen Sie aus ob die IP Adressen von Name Servern f r die Na mensaufl sung von Internet Adressen automatisch bezogen oder ob ab h ngig von der Priorit t bis zu zwei feste DNS Server Adressen eingetra gen werden sollen M gliche Werte Sais cl e Dynamisch Standardwert W hlen Sie diejenige Schnittstelle welcher das DNS Server Paar zuge wiesen werden soll Bei Schnittstellenmodus Dynamisch Mit der Einstellung Keine wird ein globaler DNS Server angelegt Bei Schnittstellenmodus Statisch Mit der Einstellung Beliebig wird ein DNS Server f r alle Schnittstellen konfiguriert W hlen Sie die verwendete IP Version aus M gliche Werte oe NPVA e IPv6 Standardm ig ist 7Pv4 ausgew hlt Nur bei Schnittstellenmodus S
222. ein nachdem ein Verbindungsversuch durch Ihr Ger t fehlgeschlagen ist Authentifizierung Wenn bei ISDN Verbindungen ein Ruf eingeht wird ber den ISDN D Kanal die Nummer des Anrufers mitgegeben Anhand dieser Nummer kann Ihr Ger t den Anrufer identifizieren CLID wenn dieser auf Ihrem Ger t eingetragen ist Nach der Identifizierung mit CLID kann Ihr Ger t zus tzlich eine PPP Authentisierung mit dem Verbindungspartner durchf hren bevor der Ruf angenommen wird F r alle PPP Verbindungen ben tigt Ihr Ger t Vergleichsdaten die Sie eintragen m ssen Legen Sie fest welche Authentisierungsverhandlung ausgef hrt werden soll und tragen Sie ein gemeinsames Passwort und zwei Kennungen ein Diese Daten erhalten Sie z B von Ihrem Internet Service Provider oder dem Systemadministrator der Firmenzentrale Stimmen die von Ihnen auf Ihrem Ger t eingetrage nen Daten mit den Daten des Anrufers berein wird der Ruf angenommen Stimmen die Daten nicht berein wird der Ruf abgewiesen Callback Um zus tzliche Sicherheit bez glich des Verbindungspartners zu erlangen oder die Kosten von Verbin dungen eindeutig verteilen zu k nnen kann der Callback Mechanismus f r jede Verbindung ber eine ISDN oder ber eine AUX Schnittstelle verwendet werden Damit kommt eine Verbindung erst durch einen R ckruf zustande nachdem der Anrufer eindeutig identifiziert wurde Ihr Ger t kann sowohl einen eingehenden Ruf mit einem R ckruf beantworten also
223. eine Verwerfen Regel ohne Auswirkung wenn ein entsprechendes Paket zuvor von einer anderen Filterregel zugelassen wird Dem Sicherheitskonzept liegt die Vorstellung zugrunde dass die Infrastruktur aus vertrauensw rdigen und nicht vertrauensw rdigen Zonen besteht Die beiden Sicherheitsrichtlinien Vvertrauensw rdig bzw Nicht Vertrauensw rdig beschreiben diese Vorstellung Sie definieren die beiden Filterregeln Vertrauensw rdige Schnittstelle und Nicht vertrauensw rdige Schnittstellen die standardm ig angelegt sind und nicht gel scht werden k nnen bintec elmeg GmbH 15 Firewall Falls Sie die Sicherheitsrichtlinie Vvertrauensw rdig verwenden werden alle Datenpakete akzep tiert Sie k nnen nun zus tzliche Filterregeln definieren die bestimmte Pakete verwerfen Auf die glei che Weise k nnen Sie f r die Einstellung Nicht Vertrauensw rdig ausgew hlte Datenpakete frei geben Datenpakete die das Neighbour Discovery Protocol verwenden sind grunds tzlich erlaubt auch f r die Filterregel Nicht Vertrauensw rdig Im Men Firewall gt Richtlinien gt IPv6 Filterregeln wird eine Liste aller konfigurierter IPv6 Filterregeln angezeigt IPv4 Filterregeln Mili Optionen Ansichf20 pro Seite Filtern in Keiner x gleich x Los Abfolge Quelle Ziel Dienst Aktion Richtlinie aktiv Seite 1 Standardfilterregeln Abfolge Quelle Ziel Dienst Aktion Richtlinie aktiv n 1 Vertrauensw rdige a Beliebig beliebig Zugriff Aktivi
224. eine bestimmte Schnittstellenaktion ausl sen soll M gliche Werte e Schnittstelle wird aktiviert Standardwert e Schnittstelle wird deaktiviert W hlen Sie die Aktion aus welche dem in Trigger definierten Status bzw Status bergang folgen soll Die Aktion wird auf die in Schnittstelle ausgew hlte n Schnittstelle n angewendet M gliche Werte e Aktivieren Standardwert Aktivierung der Schnittstelle n e Deaktivieren Deaktivierung der Schnittstelle n W hlen Sie aus f r welche Schnittstelle n die unter Schnittstelle fest gelegte Aktion ausgef hrt werden soll W hlbar sind alle physikalischen und virtuellen Schnittstellen und die Op tionen Alle PPP Schnittstellenund Alle IPSec Schnittstellen Im Men Lokale Dienste gt berwachung gt Ping Generator wird eine Liste aller konfigurierten Pings angezeigt die automatisch generiert werden 17 6 3 1 Bearbeiten oder Neu W hlen Sie das Symbol FB um vorhandene Eintr ge zu bearbeiten W hlen Sie die Schaltfl che Neu um weitere Pings einzurichten 17 Lokale Dienste 17 Lokale Dienste 17 7 Ping Generator Basisparameter Ziel IP Adresse Quell IP Adresse Spezifsch r Intervall 10 Sekunden Versuche 3 Abb 155 Lokale Dienste gt berwachung gt Ping Generator gt Neu Das Men Lokale Dienste gt berwachung gt Ping Generator gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Ziel IP Adresse Geben Sie die IP Adr
225. einer r gleich r Nr Schnittstelle berpr fung der R ckroute 1 eni 4 Aktiviert 2 eim35 60 J Aktiviert 3 ethoa35 5 Aktiviert 4 Initial_Contact Aktiviert 5 brO Aktiviert Seite 1 Objekte 1 5 Abb 78 Netzwerk gt Routen gt Optionen Im Auslieferungszustand werden mit der Standardeinstellung F r bestimmte Schnittstellen aktivieren die beiden Eintr ge en1 0 und ethoa35 5 angezeigt Das Men Netzwerk gt Routen gt Optionen besteht aus folgenden Feldern Felder im Men berpr fung der R ckroute Modus W hlen Sie hier aus wie die Schnittstellen spezifiziert werden sollen f r die eine berpr fung der R ckroute aktiviert wird M gliche Werte e F r alle Schnittstellen aktivieren berpr fung der R ck route wird f r alle Schnittstellen aktiviert e F r bestimmte Schnittstellen aktivieren Standardwert Eine Liste aller Schnittstellen wird angezeigt in der berpr fung der R ckroute nur f r spezifische Schnittstellen aktiviert wird e F r alle Schnittstellen deaktivieren berpr fung der R ckroute wird f r alle Schnittstellen deaktiviert Nr Nur f r Modus F r bestimmte Schnittstellen aktivieren Zeigt die laufende Nummer des Listeneintrags an Schnittstelle Nur f r Modus F r bestimmte Schnittstellen aktivieren Zeigt den Namen der Schnittstelle an berpr fung der R ckrou Nur f r Modus F r bestimmte Schnittstellen aktivieren te 11 Netzwerk bintec elmeg Gmb
226. einstellung abh ngig Bitte ziehen Sie hier das aktu elle Datenblatt Ihres Ger ts zu Rate as Hinweis Durch das Einstellen des Netzwerknamens SSID im Access Point Modus werden Fun knetze zwar logisch voneinander getrennt k nnen sich aber physisch immer noch behin dern falls sie auf denselben bzw zu nah nebeneinander liegenden Funkkan len arbeiten Falls Sie also zwei oder mehr Funknetze mit geringem Abstand betreiben ist es ratsam den Netzen verschiedene Kan le zuzuweisen Diese sollten jeweils mindestens vier Kan le auseinanderliegen da ein Netz auch die benachbarten Kan le teilweise mitbelegt Im Falle der manuellen Kanalauswahl vergewissern Sie sich bitte vorher ob die entsprechenden APs diese Kan le unterst tzen Sendeleistung Zeigt die Sendeleistung in dBm Sie k nnen eine andere Sendeleistung w hlen Mit OK bernehmen Sie die Einstellungen W hlen Sie die Access Points welche der WLAN Controller verwalten soll Klicken Sie dazu in der Spal te Manage auf die gew nschten Eintr ge oder klicken Sie auf Alle ausw hlen um alle Eintr ge auszu w hlen Klicken Sie auf die Schaltfl che Alle deaktivieren um alle Eintr ge zu deaktivieren und danach bei Bedarf einzelne Eintr ge auszuw hlen z B bei gro en Listen Klicken Sie auf Start um das WLAN zu installieren und die Frequenzen automatisch zuordnen zu las sen 10 Wireless LAN Controller bintec elmeg GmbH dE Hinweis Falls nicht gen gend Lizenzen
227. elassen e symmetrisch Standardwert F r beliebige Protokolle In ausgehen der Richtung werden eine extern g ltige Quelladresse und ein extern g ltiger Quell Port administrativ festgelegt In eingehender Richtung sind nur Antwortpakete innerhalb der bestehenden Verbindung zuge lassen Im Men NAT Konfiguration gt Urspr nglichen Datenverkehr angeben k nnen Sie konfigurieren f r welchen Datenverkehr NAT verwendet werden soll Felder im Men Urspr nglichen Datenverkehr angeben Dienst Aktion Protokoll Nicht f r Art des Datenverkehrs ausgehend Ouell NAT und NAT Methode full cone restricted cone oder port restricted cone W hlen Sie einen der vorkonfigurierten Dienste aus M gliche Werte e Benutzerdefiniert Standardwert e lt Dienstname gt Nur f r Art des Datenverkehrs exklusiv ohne NAT W hlen Sie welche Datenpakete von NAT ausgenommen werden M gliche Werte e Ausschlie en Standardwert Alle Datenpakete die mit den nachfol gend zu konfigurierenden Parametern Protokoll Quell IP Adresse Netzmaske Ziel IP Adresse Netzmaske usw berein stimmen werden von NAT ausgenommen e Nicht ausschlie en Alle Datenpakete die mit den nachfolgend zu konfigurierenden Parametern Protokoll Quell IP Adresse Netzmaske Ziel IP Adresse Netzmaske usw nicht bereinstimmen werden von NAT ausgenommen Nur f r bestimmte Dienste Nicht f r Art des Datenverkehrs ausgehend Ouell NA
228. elekom de Abb 18 Systemverwaltung gt Status Das Men Systemverwaltung gt Status besteht aus folgenden Feldern Felder im Men Systeminformationen Feld Wert Felder im Men Ressourceninformationen Digitalisierungsbox Pr 6 Systemverwaltung 6 2 6 2 1 ISDN Verwendung Intern Zeigt die Anzahl der aktiven B Kan le und die maximale Anzahl an zur Verf gung stehenden B Kan le f r interne Verbindungen Aktive Sitzungen SIF Zeigt die Summe aller SIF TDRC und IP Lastverteilung Sessions an RTP etc Aktive IPSec Tunnel Zeigt die Anzahl der aktuell aktiven IPSec Verbindungen relativ zur An zahl an konfigurierten IPSec Verbindungen an Felder im Men Module DSP Modul Zeigt den Typ des DSP Moduls und die aktuell belegten DSP Kan le belegt vorhanden an Felder im Men Physikalische Schnittstellen Schnittstelle Verbin Hier sind alle physikalischen Schnittstellen aufgelistet und deren wich dungsinformation Link tigste Einstellungen genannt Au erdem wird angezeigt ob die jeweilige Schnittstelle angeschlossen bzw aktiv ist Felder im Men WAN Schnittstellen Beschreibung Verbin Hier sind alle WAN Schnittstellen aufgelistet und deren wichtigste Ein dungsinformation Link stellungen genannt Au erdem wird angezeigt ob die jeweilige Schnitt stelle aktiv ist Globale Einstellungen Im Men Globale Einstellungen werden grundlegende Systemparameter verwaltet System Im Men Syst
229. elle ETH Ihres Ger ts ist an den Zugangsrouter zum Internet IP Adresse 62 10 10 1 29 angeschlossen Die IP Adressen 62 10 10 2bis 62 10 10 6 sind auf der Ethernet Schnittstelle ETH eingetragen Beispielszenario Terminalserver 192 168 2 2 24 Digitalisierungsbox Premium Company Connect 62 10 10 2 29 Port1 192 168 2 1 24 Webserver 192 168 2 3 24 Konfigurationsziel e Sie konfigurieren NAT Freigaben damit Sie per HTTP auf Ihr Gateway zugreifen k nnen e Sie wollen auf Ihren Terminalserver und auf den Firmen Webserver ber das Internet zugreifen k n nen Konfigurationsschritte im berblick 11 Netzwerk NAT einschalten NAT aktiv Verwerfen ohne R ckmel dung NAT Freigaben konfigurieren Beschreibung Schnittstelle Art des Datenverkehrs Dienst Protokoll Original Ziel IP Adresse Netzmaske Original Ziel Port Bereich Neue Ziel IP Adresse Netzmaske Neuer Ziel Port Webserver Beschreibung Schnittstelle Art des Datenverkehrs Dienst Original Ziel IP Adresse Netzmaske Neue Ziel IP Adresse Netzmaske Neuer Ziel Port Terminal Server Beschreibung Schnittstelle Art des Datenverkehrs Dienst Netzwerk gt NAT gt NAT Schnittstellen Netzwerk gt NAT gt NAT Schnittstellen Netzwerk gt NAT gt NAT Konfiguration gt Neu Netzwerk gt NAT gt NAT Konfiguration gt Neu Netzwerk gt NAT gt NAT Konfiguration gt Neu Netzwerk
230. elle ausw hlen wird unter Beachtung der Einstellung unter ffentlicher Schnittstellenmodus die se Schnittstelle verwendet Legen Sie fest wie strikt die Einstellung unter ffentliche Schnittstelle gehandhabt wird M gliche Werte e Erzwingen Unabh ngig von den Priorit ten der aktuellen Routingta belle wird nur die ausgew hlte Schnittstelle verwendet e Bevorzugt In Abh ngigkeit der Priorit ten der aktuellen Routingtabel le wird die ausgew hlte Schnittstelle dann verwendet wenn keine g nstigere Route ber eine andere Schnittstelle vorhanden ist Wenn Sie mehrere Internetanschl sse parallel betreiben k nnen Sie hier diejenige ffentliche IP Adresse angeben die f r den Datenverkehr des Peers als Quelladresse verwendet werden soll W hlen Sie aus ob die ffentliche IPv4 Quelladresse aktiviert werden soll Mit Aktiviert wird die Funktion aktiv Geben Sie in das Eingabefeld die ffentliche IP Adresse ein die als Ab sendeadresse verwendet werden soll Standardm ig ist die Funktion nicht aktiv W hlen Sie aus ob f r die Schnittstelle zum Verbindungspartner eine berpr fung der R ckroute aktiviert werden soll Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Nur f r Peers mit IKEv2 MobIKE erm glicht es bei wechselnden ffentlichen IP Adressen ledig lich diese Adressen in den SAs zu aktualisieren ohne die SAs selbst neu aushandeln zu m ssen Standardm
231. emverwaltung gt Globale Einstellungen gt System werden die grundlegenden Systemda ten Ihres Systems eingetragen Grundeinstellungen Systemname Digitalisierungsbox Standort Kontakt Telekom Deutschland Maximale Anzahl der Syslog Protokolleintr ge 50 Maximales Nachrichtenlevel von Systemprotokolleintr gen Information Maximale Anzahl der Accounting Protokolleintr ge 20 LED Modus Status y OK Abbrechen Abb 19 Systemverwaltung gt Globale Einstellungen gt System Das Men Systemverwaltung gt Globale Einstellungen gt System besteht aus folgenden Feldern Felder im Men Grundeinstellungen bintec elmeg GmbH bintec elmeg GmbH Systemname Standort Kontakt Maximale Anzahl der Sys log Protokolleintr ge Maximales Nachrichtenle vel von Systemprotokol leintr gen Maximale Anzahl der Ac counting Proto kolleintr ge LED Modus 6 Systemverwaltung Geben Sie den Systemnamen Ihres Ger ts ein M glich ist eine Zeichenkette mit max 255 Zeichen Als Standardwert ist der Ger tetyp voreingestellt Geben Sie an wo sich Ihr Ger t befindet Geben Sie die zust ndige Kontaktperson an Hier kann z B die E Mail Adresse des Systemadministrators eingetragen werden M glich ist eine Zeichenkette mit max 255 Zeichen Der Standardwert ist Telekom Deutschland Geben Sie die maximale Anzahl an Systemprotokoll Nachrichten an die auf dem Ger t intern gespeichert werden sollen
232. en Teilnehmer SIP Konten Standorte Mb 31 11 10 Optionen Basisparameter Beschreibung ISDN Modus Trunk v bri 1 OK Abbrechen Abb 131 VoIP gt Einstellungen gt ISDN Trunks Das Men VoIP gt Einstellungen gt ISDN Trunks besteht aus folgenden Feldern Felder im Men Basisparameter Beschreibung Geben Sie den Namen des Sammelanschlusses ein Maximale Zeichenzahl ist 40 Beschreibung 16 2 5 Optionen Im Men VoIP gt Einstellungen gt Optionen k nnen Sie globale Einstellungen f r das Media Gateway vornehmen Teinehmer SPKonten Standone 1son Tunks PEE Abbrechen Abb 132 VoIP gt Einstellungen gt Optionen Das Men VoIP gt Einstellungen gt Optionen besteht aus folgenden Feldern Felder im Men Basisparameter Beschreibung Digitalisierungsbox Premium bintec elmeg GmbH Anrufkontrolle f r lokale Nummern Media Stream Termination Standard Ab wurfnebenstelle Wahlpause Border Controller weitergeleitet F r alle anderen Nebenstellen wird die Anrufkontrolle vom Media Gateway entsprechend der unter Anrufkon trolle konfigurierten Eintr ge durchgef hrt Beachten Sie dass das Routing vom Media Gateway durchgef hrt wird wenn der Provider nicht verf gbar ist Backup e Aus Die Anrufkontrolle wird ausschlie lich vom Media Gateway ent sprechend der unter Anrufkontrolle konfigurierten Eintr ge und der lo kalen Nebenstellen durchgef hrt F r Rufe die ber einen bestimmten
233. en Standardwert e Deaktivieren Nur bei Befehlstyp Softwareaktualisierung W hlen Sie die gew nschte Quelle f r die Software Aktualisierung aus M gliche Werte e Aktuelle Software vom Update Server Standardwert Die ak tuelle Software wird vom Update Server geladen e HTTP Server Die aktuelle Software wird von einem HTTP Server ge laden den Sie ber die Server URL festlegen e HTTPS Server Die aktuelle Software wird von einem HTTPS Server geladen den Sie ber die Server URL festlegen e TFTP Server Die aktuelle Software wird von einem TFTP Server ge laden den Sie ber die Server URL festlegen Bei Befehlstyp Softwareaktualisierung wenn Quelle nicht Ak tuelle Software vom Update Server Geben Sie die URL des Servers ein von dem die gew nschte Software version geholt werden soll Bei Befehlstyp Konfigurationsmanagement mit Aktion Konfi guration importieren oder Konfiguration exportieren Geben Sie die URL des Servers ein von dem eine Konfigurationsdatei bintec elmeg GmbH Dateiname Aktion Protokoll CSV Dateiformat Dateiname auf Server 17 Lokale Dienste geholt oder auf den die Konfigurationsdatei gesichert werden soll Bei Befehlstyp Softwareaktualisierung Geben Sie den Dateinamen der Softwareversion ein Bei Befehlstyp Zertifikatverwaltung mit Aktion Zertifikat importieren Geben Sie den Dateinamen der Zertifikatsdatei ein Bei Befehlstyp Konfigurationsmanagemen
234. en Ihnen diese Einstellung zu verwenden wenn Sie IPv6 in Ihrem LAN verwenden wollen Ausnahmen f r die gew hlte Einstellung k nnen Sie im Men Firewall auf Seite 215 konfigurieren Nur f r IPv6 Aktiviert Die gew hlte PPPoE Schnittstelle wird im Host Modus betrieben Nur f r IPv6 Aktiviert und IPv6 Modus Host W hlen Sie ob Router Advertisements ber die Schnittstelle empfangen werden sollen Mithilfe der Router Advertisements wird die Default Router List sowie die Pr fix Liste erstellt Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Nur f r IPv6 Aktiviert und IPv6 Modus Host Legen Sie fest ob Ihr Ger t als DHCP Client agieren soll Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Das Men Erweiterte Einstellungen besteht aus folgenden Feldern Felder im Men Erweiterte Einstellungen Blockieren nach Verbin dungsfehler f r Maximale Anzahl der er neuten Einw hlversuche Geben Sie ein f r wie viele Sekunden nach fehlgeschlagenem Verbin dungsaufbau kein erneuter Versuch durch Ihr Ger t unternommen wer den soll Der Standardwert ist 60 Geben Sie die Anzahl der erfolglosen Versuche f r einen Verbindungs aufbau ein nach denen die Schnittstelle blockiert wird M gliche Werte sind 0 bis 100 Der Standardwert ist 5 bintec elmeg GmbH Authentifizierung DNS Aushandlung TCP ACK Pakete priorisi
235. en Kanal w hlen Die Anzahl der w hlbaren Kan le ist von der L ndereinstellung abh n gig Bitte ziehen Sie hier das aktuelle Datenblatt Ihres Ger ts zu Rate Access Point Modus Durch das Einstellen des Netzwerknamens SSID im Access Point Mo dus werden Funknetze zwar logisch voneinander getrennt k nnen sich aber physisch immer noch behindern falls sie auf denselben bzw zu nah nebeneinander liegenden Funkkan len arbeiten Falls Sie also zwei oder mehr Funknetze mit geringem Abstand betreiben ist es ratsam den Net zen verschiedene Kan le zuzuweisen Diese sollten jeweils mindestens vier Kan le auseinanderliegen da ein Netz auch die benachbarten Kan le teilweise mitbelegt Im Falle der manuellen Kanalauswahl vergewissern Sie sich bitte vorher ob die entsprechenden APs diese Kan le auch unterst tzen M gliche Werte entsprechend dem gew hlten Funkmodulprofil F r Aktives Funkmodulprofil 2 4 GHz Radio Profile M gliche Werte sind 1 bis 13 und Auto Standardwert F r Aktives Funkmodulprofil 5 GHz Radio Profile M gliche Werte sind 36 40 44 48 und Auto Standardwert Nur f r Managed APs Zeigt den aktuell benutzten Kanal Zeigt die Sendeleistung Sie k nnen eine andere Sendeleistung w hlen M gliche Werte e Max Standardwert Die maximale Antennenleistung wird verwendet e 5 dBm e 8 dBm Beschreibung 10 3 2 Funkmodulprofile Slave Access Points Funkmodulprofile D
236. en Sicherheit ge gen Angriffe und der allgemeinen Geschwindigkeit zum AES ernannt Hier wird er mit einer Schl ssell nge von 256 Bits angewendet e Twofish Twofish war ein finaler Kandidat f r den AES Advanced En cryption Standard Er wird als genauso sicher eingestuft wie Rijndael AES ist aber langsamer e Blowfish Blowfish ist ein sehr sicherer und zugleich schneller Algo rithmus Twofish kann als Nachfolger von Blowfish angesehen werden e CAST CAST ist ebenfalls ein sehr sicherer Algorithmus etwas langsa mer als Blowfish aber schneller als 3DES e DES DES ist ein lterer Verschl sselungsalgorithmus der aufgrund seiner kleinen effektiven L nge von 56 Bit als schwach eingestuft wird Hash Algorithmen Authentifizierung e MD5 Standardwert MD5 Message Digest 5 ist ein lterer Hash Al gorithmus Wird mit 96 Bit Digest Length f r IPSec verwendet e ALLE Alle Optionen k nnen verwendet werden e SHA1 SHA 1 Secure Hash Algorithmus 1 ist ein Hash Algorithmus der von der NSA United States National Security Association entwi ckelt wurde Er wird als sicher eingestuft ist aber langsamer als MD5 Wird mit 96 Bit Digest Length f r IPSec verwendet Beachten Sie dass RipeMD 160 und Tiger 192 f r Nachricht Hashing in Phase 2 nicht zur Verf gung stehen PFS Gruppe verwenden Da PFS Perfect Forward Secrecy eine weitere Diffie Hell man Schl sselberechnung erfordert um neues Verschl sselungsmater
237. en Sie einen Namen ein der zur Authentifizierung beim Outbound Proxy verwendet wird 16 VoIP Passwort Registrierung G ltigkeit Angerufene Adresse bintec elmeg GmbH Wenn Sie keinen Namen eingeben wird der Name im Feld Benutzerna me verwendet Im SIP Client Modus Tragen Sie nur dann einen Namen ein wenn die ser explizit vom Provider vorgegeben wird Im SIP Client Modus Der VoIP Provider weist Ihnen eine PIN bzw Pass wort f r die Authentifizierung zu Diesen Wert m ssen Sie hier eingeben Im SIP Server Modus Legen Sie eine PIN bzw ein Passwort fest Maximal k nnen 40 Zeichen eingegeben werden W hlen Sie aus ob der Registrierungsmechanismus per SIP REGISTER Meldung benutzt werden soll Dazu meldet jeder SIP Client Benutzer seine aktuelle Position an einen REGISTRAR Server mittels einer RE GISTER Meldung Diese Information ber den Benutzer und seine aktu elle Adresse wird vom REGISTRAR auf einem Server gespeichert der von anderen Proxies benutzt wird um den Benutzer zu finden Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Abgesehen von diesem Standard Vorgehen k nnen die relevanten Daten auch an eine bestimmte IP Adresse geschickt werden die den Verbin dungspartnern bereits bekannt ist Dann entfallen Registrierung und Au thentisierung in diesem Fall muss die Funktion Registrierung deaktiviert sein Ein Beispiel f r diese Vorgehensweise ist Microsoft Exchange SI
238. en die Anwendung des Eintrags auf einen bestimmten Anrufer begrenzen Dazu m ssen Sie die Rufnummer exakt angeben keine Wildcards Geben Sie die angerufene Adresse ein auf die die Regel angewendet werden soll Dazu geben Sie eine Adresse numerisch z B eine Rufnummer oder al phanumerisch z B f r einen Trunk ein die mit der gew hlten Adresse verglichen wird Dabei k nnen Sie folgende Wildcards verwenden e bedeutet dass am Ende einer Zeichenfolge beliebige weitere Zeichen folgen k nnen dient als Platzhalter f r ein beliebiges Zeichen Wenn die konfigurierte Adresse mit der signalisierten Adresse berein stimmt wird der Eintrag angewandt Im Bereich Routing Regeln definieren Sie Regeln die bestimmen wie die Rufnummer manipuliert wird bevor sie f r den Wahlvorgang verwendet wird Legen Sie weitere Eintr ge mit Hinzuf gen an Felder im Men Routing Regeln Nur f r Typ Erlauben Priorit t Administrativer Status Leitung Transformation der geru fenen Adresse Geben Sie eine ganze Zahl beginnend mit 1 in aufsteigender Reihenfolge ein um die Reihenfolge der Filterregeln festzulegen Die Regeln werden in der Liste in der angegebenen Reihenfolge abgear beitet Ist eine Leitung bzw ein SIP Konto nicht verf gbar wird automatisch die n chste Regel verwendet W hlen Sie aus ob die Regel aktiv sein soll Mit Aktivieren wird die Regel aktiv Standardm ig ist die Regel aktiv
239. en konfiguriert e lt Schnittstellenname gt W hlen Sie eine der Schnittstellen aus der Liste aus Art des Datenverkehrs W hlen Sie f r welche Art von Datenverkehr NAT konfiguriert werden soll M gliche Werte eingehend Ziel NAT Standardwert Der Datenverkehr der von au en kommt e ausgehend Quell NAT Der Datenverkehr der nach au en geht e exklusiv ohne NAT Der Datenverkehr der von NAT ausgenom men ist NAT Methode Nur f r Art des Datenverkehrs ausgehend Quell NAT W hlen Sie die NAT Methode f r ausgehenden Datenverkehr Aus gangspunkt f r die Wahl der NAT Methode ist ein NAT Szenario bei dem ein interner Quell Host ber die NAT Schnittstelle eine IP Verbindung zu einem externen Ziel Host initiiert hat und bei der eine in tern g ltige Quelladresse und ein intern g ltiger Quellport auf eine extern g ltige Quelladresse und einen extern g ltigen Quellport umgesetzt wer den M gliche Werte e full cone nur UDP Jeder beliebige externe Host darf IP Pakete 11 Netzwerk 11 Netzwerk bintec elmeg GmbH ber die externe Adresse und den externen Port an die initiierende Quelladresse und den initialen Quellport senden e restricted cone nur UDP Wie full cone NAT als externer Host ist jedoch ausschlie lich der initiale externe Ziel Host zugelassen e port restricted cone nur UDP Wie restricted cone NAT es sind jedoch ausschlie lich Daten vom initialen Ziel Port zug
240. enzung des Eintrags Geben Sie entweder Angerufene Leitung oder Angerufene Adresse ein Wird ein Wert gew hlt der nicht Beliebig ist so sollte Angerufene Adresse nicht benutzt werden Ist Angerufene Leitung Beliebig gesetzt und wird Angerufene Adresse nicht benutzt so wer den alle Anrufe f r Angerufene Leitung behandelt Angerufene Adresse Sie k nnen optional die Zieladresse des Anrufs angeben Geben Sie entweder Angerufene Leitung oder Angerufene Adresse ein Wird Angerufene Adresse benutzt so sollte Angerufene Leitung Beliebig gesetzt sein Transformation der rufen Geben Sie die Transformationsregel an die auf die Rufnummer ange den Adresse wendet werden soll Notation lt a b gt d h a wird durch b ersetzt Jede Regel muss durch einen Strichpunkt abgeschlossen werden Mehrere Regeln k nnen zu ei ner Regelkette zusammengefa t werden indem die einzelnen Regeln durch Strichpunkte voneinander getrennt werden z B lt a b gt lt c d gt lt e f gt Die Regelkette wird nach Best tigung der Eingabe automatisch nach der best match Methode sortiert dient als Platzhalter f r eine beliebige Ziffer Beispiel 16 2 Beispiel f r eine Regel e Regel lt 49911 gt gew hlte Rufnummer 96731234 e manipulierte Nummer 4991196731234 16 3 3 Rufnummerntransformation Hier k nnen Sie eine Liste zum Umsetzen von Rufnummern erstellen d h in dieser Liste werden exter ne und interne Nummern einander
241. er die steuern wann bzw unter welchen Bedingungen die Aktionen durchgef hrt werden sollen Ein Ausl ser kann ein einzelnes Er eignis sein oder eine Folge von Ereignissen die in einer Ereignisliste zusammengefasst sind F r ein einzelnes Ereignis legen Sie ebenfalls eine Ereignisliste an die jedoch nur ein Element enth lt Es ist m glich zeitgesteuert Aktionen auszul sen Au erdem kann der Status oder die Erreichbarkeit von Schnittstellen oder deren Datenverkehr zur Ausf hrung der konfigurierten Aktionen f hren oder aber auch die G ltigkeit von Lizenzen Auch hier ist es m glich jede beliebige MIB Variable mit jedem beliebigen Wert als Ausl ser einzurichten Um den Aufgabenplaner in Betrieb zu nehmen aktivieren Sie das Schedule Intervall unter Optionen Dieses Intervall gibt den Zeitabstand vor in dem das System pr ft ob mindestens ein Ereignis eingetre ten ist Dieses Ereignis dient als Ausl ser f r eine konfigurierte Aktion Konkrete Hinweise f r die Konfiguration des Aufgabenplaners finden Sie am Ende des Kapitels unter Konfigurationsbeispiel Zeitgesteuerte Aufgaben Scheduling auf Seite 292 A Achtung Die Konfiguration der nicht voreingestellten Aktionen erfordert umfangreiches Wissen ber die Funktionsweise der Digitalisierungsbox Eine Fehlkonfiguration kann zu erheblichen St rungen im Betrieb f hren Sichern Sie ggf die urspr ngliche Konfiguration z B auf Ih rem PC Men Hinweis Voraussetzung f r den B
242. er ndert werden Zeigt die Datenrate in Senderichtung Richtung CPE Router zu CO DSLAM in Bits pro Sekunde an Der Wert kann nicht ver ndert werden Felder im Men DSL Parameter DSL Modus Transmit Shaping Maximale Upstream Bandbreite Zeigt den gew hlten DSL Betriebsmodus an M gliche Werte e Inaktiv Der Link ist nicht aktiv e ETSI T1 413 ETSI T1 413 e ADSL1 ADSL classic G DMT ITU T G 992 1 e Automatischer Modus ADSL Standardwert wenn das Ger t als Telefonanlage betrieben wird Automatische Erkennung des ADSL Modus ADSL1 ADSL2 oder ADSL2 Plus e ADSL2 G DMT Bis ITU T G 992 3 e ADSL2 Plus ADSL2 Plus ITU T G 992 5 e VDSL VDSL2 ITU T G 993 2 e VDSL ADSL Multimodus Standardwert wenn das Ger t als Media Gateway betrieben wird Automatische Erkennung des DSL Modus ADSL1 ADSL2 ADSL2 Plus oder VDSL W hlen Sie aus ob die Datenrate in Senderichtung reduziert werden soll Dies ist nur in wenigen F llen an speziellen DSLAMs notwendig M gliche Werte e Standard Leitungsgeschwindigkeit Standardwert Die Da tenrate in Senderichtung wird nicht reduziert e 128 000 Bit s bis 2 048 000 Bit s Die Datenrate in Sende richtung wird reduziert auf maximal 128 000 bit s bis 2 048 000 bit s in festgesetzten Schritten e Benutzerdefiniert Die Datenrate wird reduziert auf den in Maxi male Upstream Bandbreite eingegebenen Wert Nur f r Transmit Shaping Benutzerdefiniert Geben Sie die
243. er Neu W hlen Sie das Symbol FR um vorhandene Eintr ge zu bearbeiten W hlen Sie die Schaltfl che Neu um IGMP auf weiteren Schnittstellen zu konfigurieren IGMP IGMP Einstellungen Schnittstelle Keiner r Abfrage Intervall 125 Sekunden Maximale Antwortzeit 10 0 Sekunden Robustheit Zw Antwortintervall Letztes Mitglied 1 0 Sekunden Maximale Anzahl der IGMP Statusmeldungen 0 Meldungen pro Sekunde Modus IGMP Proxy Host Routing Aktiviert Abb 92 Multicast gt IGMP gt IGMP gt Neu Das Men Multicast gt IGMP gt IGMP gt Neu besteht aus den folgenden Feldern Felder im Men IGMP Einstellungen Schnittstelle Abfrage Intervall Maximale Antwortzeit W hlen Sie die Schnittstelle aus auf der IGMP aktiviert werden soll d h Queries werden versendet und Antworten akzeptiert Geben Sie das Intervall in Sekunden ein in dem IGMP Queries versen det werden sollen M glich Werte sind 0 bis 600 Der Standardwert ist 125 Geben Sie f r das Senden von Queries an in welchem Zeitintervall in Sekunden Hosts auf jeden Fall antworten m ssen Die Hosts w hlen aus diesem Intervall zuf llig eine Verz gerung bis die Antwort gesendet wird Damit k nnen Sie bei Netzen mit vielen Hosts eine Streuung und somit eine Entlastung erreichen M glich Werte sind 0 0 bis 25 0 Der Standardwert ist 10 0 12 Multicast 12 Multicast bintec elmeg GmbH Robustheit W hlen Sie den Multiplikator zur Steuerung
244. er dynamisch gelernten Routen genutzt Diese Methode verein facht zwar viele Konfigurationen gleichzeitig kann es aber zu Problemen wegen konkurrierender Routen oder wegen der gr beren Filterung des Datenverkehrs kommen Der Parameter Zus tzlicher Filter des IPv4 Datenverkehrs behebt dieses Problem Sie k nnen fei ner filtern d h Sie k nnen z B die Quell IP Adresse oder den Quell Port angeben Ist ein Zus tzli cher Filter des IPv4 Datenverkehrs konfiguriert so wird er zur Aushandlung der IPSec Phase 2 SAs herangezogen die Route bestimmt nur noch welcher Datenverkehr geroutet werden soll Passt ein IP Paket nicht zum definierten Zus tzlicher Filter des IPv4 Datenverkehrs so wird es ver worfen Erf llt ein IP Paket die Anforderungen in einem Zus tzlicher Filter des IPv4 Datenverkehrs so startet 14 VPN bintec elmeg GmbH die IPSec Phase 2 Aushandlung und der Datenverkehr wird ber den Tunnel bertragen MES Hinweis Der Parameter Zus tzlicher Filter des IPv4 Datenverkehrs ist ausschlie lich f r den In itiator der IPSec Verbindung relevant er gilt nur f r ausgehenden Datenverkehr Er Hinweis Beachten Sie dass die Konfiguration der Phase 2 Richtlinien auf beiden IPSec Tun nel Endpunkten identisch sein muss 14 1 1 IPSec Peers Als Peer wird ein Endpunkt einer Kommunikation in einem Computernetzwerk bezeichnet Jeder Peer bietet dabei seine Dienste an und nutzt die Dienste der anderen Peers Im Men
245. er interne SIP Endpunkt ist ein SIP Client z B Telefone e Server Der interne SIP Endpunkt ist ein SIP Server an dem sich SIP Endpunkt von extern anmelden k nnen Protokoll W hlen Sie das Protokoll aus welches f r die Daten bertragung verwen det werden soll M gliche Werte e UDP Standardwert SNE Wenn ein Protokoll automatisch erkannt wurde sollte es nicht ge ndert werden Interne IP Adresse Geben Sie die IP Adresse des internen SIP Endpunktes im LAN an Entfernter Port Nur f r Endpunkttyp Client Geben Sie den Port des entfernten SIP Terminals im WAN an Interner Port Nur f r Endpunkttyp Server Geben Sie den Port des internen SIP Endpunktes im LAN an Externer Port Geben Sie den Port auf der WAN Seite des Gateways an der f r den Zugang durch die NAPT Barriere zu einem SIP Endpunkt im LAN genutzt wird Bei Clients wird der externe Port automatisch erkannt und sollte nicht ge bintec elmeg GmbH Beschreibung 16 2 Einstellungen 16 2 1 Teilnehmer Hier k nnen Sie die Rufnummern der Endger te Teilnehmer konfigurieren die an das Media Gate way angebunden sind d h die Rufnummern der SIP Endger te sowie der angeschalteten ISDN Endger te abh ngig von den verf gbaren Schnittstellen Im Men VoIP gt Einstellungen gt Teilnehmer wird eine Liste aller vorhandenen Teilnehmer angezeigt 16 2 1 1 Bearbeiten oder Neu W hlen Sie das Symbol a um vorhandene Eintr ge zu bearbeiten
246. er nur einmal mit der gr ten Signalst rke angezeigt F r je den AP sehen Sie folgende Parameter SSID MAC Adresse Signal dBm Kanal Sicherheit Zuletzt gesehen St rkstes Signal empfangen von Summe der Erkennungen Die Eintr ge werden alphabetisch nach SSID sortiert angezeigt Sicherheit zeigt die Sicherheitseinstel bintec elmeg GmbH bintec elmeg GmbH 10 Wireless LAN Controller lungen des AP Unter St rkstes Signal empfangen von sehen Sie die Parameter Standort und Name desjenigen AP ber den der angezeigte AP gefunden wurde Summe der Erkennungen zeigt an wie oft der entsprechende AP w hrend des Scannens gefunden wurde Klicken Sie unter Benachbarte APs neu scannen auf Start um benachbarte APs erneut zu scannen Sie erhalten eine Warnung dass dazu die Funkmodule der Access Points f r eine bestimmte Zeitspan ne deaktiviert werden m ssen Wenn Sie den Vorgang mit OK starten wird ein Fortschrittsbalken ange zeigt Die Anzeige der gefundenen APs wird alle zehn Sekunden aktualisiert 10 5 2 Rogue APs Rogue APs Ansicht 20 pro Seite Fitern in Keiner v gleich a SSID 4 MAC Adresse Signal dBm Kanal Zuletzt gesehen Gefunden durch AP Angenommen Seite 1 Aktionen Benachbarte APs neu scannen Abb 69 Wireless LAN Controller Umgebungs Monitoring gt Rogue APs Im Men Wireless LAN Controller Umgebungs Monitoring gt Rogue APs werden die APs angezeigt die eine SSID des eigenen Netzes verwenden aber nicht
247. ergeben worden sein Nur f r Priorisierungsqueue Klassenbasiert W hlen Sie die Priorit t der Queue M gliche Werte sind 1 hohe Priorit t bis 254 niedrige Priorit t Der Standardwert ist 1 Nur f r Priorisierungsalgorithmus Weighted Round Robin oder 11 Netzwerk RTT Modus Realtime Traffic Modus Traffic Shaping Maximale Upload Geschwindigkeit berbuchen zugelassen Burst Gr e bintec elmeg GmbH Weighted Fair Queueing W hlen Sie die Gewichtung der Queue M gliche Werte sind 1 bis 254 Der Standardwert ist 1 Aktivieren oder deaktivieren Sie die Echtzeit bertragung der Daten Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Der RTT Modus sollte f r QoS Klassen aktiviert werden in denen Realti me Daten priorisiert werden Dieser Modus f hrt zu einer Verbesserung des Latenzverhaltens bei der Weiterleitung von Realtime Datagrammen Es ist m glich mehrere Queues mit aktiviertem RTT Modus zu konfigu rieren Queues mit aktiviertem RTT Modus m ssen immer eine h here Priorit t als Queues mit inaktivem RTT Modus haben Aktivieren oder deaktivieren Sie eine Begrenzung der Datenrate Traffic Shaping in Senderichtung Die Begrenzung der Datenrate gilt f r die gew hlte Queue Es handelt sich dabei nicht um die Begrenzung die an der Schnittstelle festgelegt werden kann Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht a
248. erhindern dass ber das Gateway un zul ssige Verbindungen aufgebaut werden Access Listen definieren die Art des IP Traffics den das Gateway annehmen oder ablehnen soll Die Zugangsentscheidung basiert auf Informationen die in den IP Paketen enthalten sind z B e Quell und oder Ziel IP Adresse Protokoll des Pakets e Quell und oder Ziel Port Portbereiche werden unterst tzt M chten z B Standorte deren LANs ber eine Digitalisierungsbox miteinander verbunden sind alle eingehenden FTP Anfragen ablehnen oder Telnet Sitzungen nur zwischen bestimmten Hosts zulassen sind Access Listen ein effektives Mittel 11 Netzwerk bintec elmeg GmbH Access Filter auf dem Gateway basieren auf der Kombination von Filtern und Aktionen zu Filterregeln rules und der Verkn pfung dieser Regeln zu sogenannten Regelketten Sie wirken auf die eingehenden Datenpakete und k nnen so bestimmten Daten den Zutritt zum Gateway erlauben oder verbieten Ein Filter beschreibt einen bestimmten Teil des IP Datenverkehrs basierend auf Quell und oder Ziel IP Adresse Netzmaske Protokoll Quell und oder Ziel Port Mit den Regeln die Sie in Access Lists organisieren teilen Sie dem Gateway mit wie es mit gefilterten Datenpaketen umgehen soll ob es sie annehmen oder abweisen soll Sie k nnen auch mehrere Re geln definieren die Sie in Form einer Kette organisieren und ihnen damit eine bestimmte Reihenfolge geben F r die Definition von Regel
249. erichtet es bermittelt also PCs in Ihrem LAN die ber keine IP Konfiguration verf gen alle f r eine Verbindung notwendigen Einstellungen Wie Sie den PC mit dem Sie die Grundkonfiguration durchf hren wollen f r den automatischen Bezug einer IP Konfiguration einrichten ist in PC einrichten auf Seite 14 beschrieben HE Hinweis Sollten Sie in Ihrem LAN bereits einen DHCP Server betreiben empfiehlt sich die Konfigu ration des Ger ts an einem Einzel PC der nicht in Ihr LAN integriert ist Schlie en Sie die sen PC allein an Ihre Digitalisierungsbox Premium an so dass zur Konfiguration ein ei genes Netz entsteht 3 1 1 Automatische Konfiguration Die Automatische Konfiguration ist ein Service f r Kunden der Telekom den Sie mit Ihrer Digitalisie rungsbox Premium nutzen k nnen Verbinden Sie die Digitalisierungsbox Premium mit dem Stromnetz Schlie en Sie die Kabel an die daf r vorgesehenen Dosen Buchsen an Warten Sie bis die Service LED nicht mehr leuchtet Starten Sie einen Internet Browser geben Sie www telekom de in die Adresszeile ein und best tigen Sie mit der Eingabetaste Sie werden auf die Autokonfigurationsseite der Telekom weitergeleitet Geben Sie Ihre Zugangskennung und Ihr Passwort ein und klicken Sie auf Konfiguration starten W h rend der Konfiguration leuchtet die Service LED Warten Sie bis Sie die Best tigung angezeigt bekom men dass die Konfiguration erfolgreich war Die Service LED ist nun aus
250. erkehrs Erweiterte Einstellungen Erweiterte IPSec Optionen XAUTH Profil sum parova IPv4 IPSec Callback Abbrechen Abb 105 VPN gt IPSec gt IPSec Peers gt Neu Das Men VPN gt IPSec gt IPSec Peers gt Neu besteht aus folgenden Feldern Felder im Men Peer Parameter Beschreibung Digitalisierungsbox Premium 14 VPN Beschreibung Peer Adresse Peer ID IKE Internet Key Ex change Authentifizierungsmetho de bintec elmeg GmbH Geben Sie eine Beschreibung des Peers ein die diesen identifiziert Die maximal m gliche L nge des Eintrags betr gt 255 Zeichen W hlen Sie die IP Version aus Sie k nnen w hlen ob IPv4 oder IPv6 bevorzugt verwendet werden soll oder ob nur eine der beiden IP Versionen erlaubt sein soll Sr Hinweis Diese Auswahl ist nur relevant wenn ein Host Name als Peer Adresse eingegeben wird M gliche Werte e IPv4 bevorzugt e IPv6 bevorzugt SENT e Nur IPv6 Geben Sie die offizielle IP Adresse des Peers bzw seinen aufl sbaren Host Namen ein Die Eingabe kann in bestimmten Konfigurationen entfallen wobei Ihr Ge r t dann keine IPSec Verbindung initiieren kann W hlen Sie den ID Typ aus und geben Sie die ID des Peers ein Die Eingabe kann in bestimmten Konfigurationen entfallen Die maximal m gliche L nge des Eintrags betr gt 255 Zeichen M gliche ID Typen e Fully Qualified Domain Name FQDN Beliebige Zeichenkette e E Mail Adresse
251. erreichbar ist Folgende Schritte sind zur Einrichtung notwendig Registrierung eines Hostnamens bei einem DynDNS Provider e Konfiguration Ihres Ger ts Registrierung Bei der Registrierung des Hostnamens legen Sie einen individuellen Benutzernamen f r den DynDNS Dienst fest z B dyn_client Dazu bieten die Service Provider unterschiedliche Domainnamen an so dass sich ein eindeutiger Hostname f r Ihr Ger t ergibt z B dyn_client provider com Der DynDNS Provider bernimmt f r Sie die Aufgabe alle DNS Anfragen bez glich des Hosts dyn client provider com mit der dynamischen IP Adresse Ihres Ger ts zu beantworten Damit der Provider stets ber die aktuelle IP Adresse Ihres Ger ts informiert ist kontaktiert Ihr Ger t beim Aufbau einer neuen Verbindung den Provider und propagiert seine derzeitige IP Adresse 17 3 1 DynDNS Aktualisierung Im Men Lokale Dienste gt DynDNS Client gt DynDNS Aktualisierung wird eine Liste aller konfigurier ten DynDNS Registrierungen angezeigt die aktualisiert werden sollen 17 Lokale Dienste 17 3 1 1 Neu W hlen Sie die Schaltfl che Neu um weitere zu aktualisierende DynDNS Registrierungen einzurichten Basisparameter Hostname Schnittstelle Benutzername Passwort Provider Aktualisierung aktivieren Mail Exchanger MX Wildcard DynDNS Aktualisierung Eine ausw hlen Y dyndns r Aktiviert Aktiviert Abb 144 Lokale Dienste gt DynDNS Client gt DynDNS Aktua
252. ersteller spezifische Werte f r den DHCP Server bermittelt werden sollen M gliche Werte e Sonstige Standardwert Zpinteez Nur f r Hersteller ausw hlen bintec Geben Sie den Access Point Namen APN der SIM Karte ein Nur f r Hersteller ausw hlen bintec Geben Sie die PIN der SIM Karte ein Nur f r Hersteller ausw hlen Sonstige Geben Sie den Namen des Herstellers ein f r den Sie spezifische Werte f r den DHCP Server bermitteln wollen bintec elmeg GmbH 17 Lokale Dienste Vendor Option String Nur f r Hersteller ausw hlen Sonstige Geben Sie die Hersteller spezifischen Konfigurationsparameter ein 17 4 3 IP MAC Bindung Im Men Lokale Dienste gt DHCP Server gt IP MAC Bindung wird eine Liste aller Clients angezeigt die per DHCP eine IP Adresse von Ihrem Ger t erhalten haben Sie haben die M glichkeit bestimmten MAC Adressen eine gew nschte IP Adresse aus einem definier ten IP Adress Pool zuzuweisen Dazu k nnen Sie in der Liste die Option Statische Bindung w hlen um einen Listeneintrag als feste Bindung zu bernehmen oder Sie legen manuell eine feste IP MAC Bindung an indem Sie diese im Untermen Neu konfigurieren MER Hinweis Neue statische IP MAC Bindungen k nnen erst angelegt werden wenn in Lokale Dienste gt DHCP Server gt IP Pool Konfiguration IP Adressbereiche konfiguriert wurden und im Men Lokale Dienste gt DHCP Server gt DHCP Konfiguration ein g ltiger IP Pool
253. ert Schnittstelle n 2 Nicht Beliebig beliebig Verweigern Aktiviert vertrauensw rdige Schnittstellen Neu OK Abbrechen Abb 116 Firewall gt Richtlinien gt IPv6 Filterregeln Mit der Schaltfl che ra in der Zeile Vertrauensw rdige Schnittstelle k nnen Sie festlegen welche Schnittstellen Vertrauensw rdig sind Es ffnet sich ein neues Fenster mit einer Schnittstellenliste Sie k nnen die einzelnen Schnittstellen als vertrauensw rdig markieren ler Hinweis Beachten Sie dass die Schnittstellenliste f r IPv6 leer ist solange IPv6 f r keine Schnitt stelle aktiviert ist Mit der Schaltfl che E k nnen Sie vor dem Listeneintrag eine weitere Richtlinie einf gen Es ffnet sich das Konfigurationsmen zum Erstellen einer neuen Richtlinie Mit der Schaltfl che A k nnen Sie den Listeneintrag verschieben Es ffnet sich ein Dialog in dem Sie ausw hlen k nnen an welche Position die Richtlinie verschoben werden soll 15 1 2 1 Neu W hlen Sie die Schaltfl che Neu um weitere Parameter einzurichten IPv6 Filterregeln Basisparameter Quelle GROUPS v Ziel GROUPS r Dienst SERVICES r Aktion Zugriff Y Abb 117 Firewall gt Richtlinien gt IPv6 Filterregeln gt Neu 15 Firewall bintec elmeg GmbH Das Men Firewall gt Richtlinien gt IPv6 Filterregeln gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Quelle W hlen Sie einen der vorkonfigurierten Al
254. erwaltung gt Schnittstellenmodus Bridge Gruppen gt Schnittstellen besteht aus folgenden Feldern Felder im Men Schnittstellen Schnittstellenbeschrei bung Modus Bridge Gruppe Konfigurationsschnittstel le 6 3 1 1 Hinzuf gen Zeigt den Namen der Schnittstelle an W hlen Sie aus ob Sie die Schnittstelle im Routing Modus betreiben m chten oder ordnen Sie die Schnittstelle einer bestehenden bro br1 usw oder neuen Bridge Gruppe Neue Bridge Gruppe zu Bei Auswahl von Neue Bridge Gruppe wird nach Anklicken des OK Buttons automatisch eine neue Bridge Gruppe erzeugt W hlen Sie aus ber welche Schnittstelle die Konfiguration durchgef hrt wird M gliche Werte e Eine ausw hlen Standardwert Einstellung im Auslieferungszu stand Die richtige Konfigurationsschnittstelle muss aus den anderen Optionen ausgew hlt werden e Nicht beachten Keine Schnittstelle wird als Konfigurationsschnitt stelle definiert e lt Schnittstellenname gt Legen Sie die Schnittstelle fest die zur Konfiguration benutzt wird Wenn diese Schnittstelle Mitglied einer Bridge Gruppe ist bernimmt sie deren IP Adresse wenn sie aus der Bridge Gruppe herausgenommen wird W hlen Sie die Hinzuf gen Schaltfl che um den Modus von PPP Schnittstellen zu bearbeiten bintec elmeg GmbH bintec elmeg GmbH 6 Systemverwaltung Schnittstellen Schnittstelle Eine ausw hlen r C OK Abbrechen Abb 24 Systemverwa
255. erwendet werden soll Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Definieren Sie eine neue RADIUS Gruppenbeschreibung bzw weisen Sie den neuen RADIUS Eintrag einer schon definierten Gruppe zu Die konfigurierten RADIUS Server einer Gruppe werden gem der Priorit t und der Richtlinie abgefragt M gliche Werte e Neu Standardwert Tragen Sie in das Textfeld eine neue Gruppenbe schreibung ein e Standardgruppe 0 W hlen Sie diesen Eintrag f r spezielle Anwen dungen wie z B Hotspot Server Konfiguration aus e lt Gruppenname gt W hlen Sie aus der Liste eine schon definierte Gruppe aus Das Men Erweiterte Einstellungen besteht aus folgenden Feldern Felder im Men Erweiterte Einstellungen Richtlinie UDP Port W hlen Sie aus wie Ihr Ger t reagieren soll wenn eine negative Antwort auf eine Anfrage eingeht M gliche Werte e Verbindlich Standardwert Eine negative Antwort auf eine Anfrage wird akzeptiert e Nicht verbindlich Eine negative Antwort auf eine Anfrage wird nicht akzeptiert Der n chste RADIUS Server wird angefragt bis Ihr Ger t eine Antwort von einem als autoritativ konfigurierten Server er h lt Geben Sie den zu verwendenden UDP Port f r RADIUS Daten ein Gem RFC 2138 sind die Standard Ports 1812 f r die Authentifizierung 6 Systemverwaltung Server Timeout Erreichbarkeitspr fung Wiederholungen RADIUS Dialout
256. erworfenen eingehenden Eingehend bzw ausge henden Ausgehend Pakete an Verschl sselt Zeigt die Anzahl der durch IPSec gesch tzten eingehenden Eingehend bzw ausgehenden Ausgehend Pakete an Fehler Zeigt die Anzahl der eingehenden Eingehend bzw ausgehenden Aus gehend Pakete an bei deren Behandlung es zu Fehlern gekommen ist ISDN Modem 20 3 1 Aktuelle Anrufe Im Men Monitoring gt ISDN Modem gt Aktuelle Anrufe wird eine Liste der bestehenden ISDN Verbindungen eingehend und ausgehend angezeigt Aktuelle Anrufe Anrufliste Automatisches Aktualisisrungsintervall 300 Sekunden bernehmen Uai iili y Ansichf20 pro Seel Fitern in Keiner Y gleich a Los Dienst Entfernte Nummer Schnittstelle Richtung Kosten Dauer Stack Kanal Status Seite 1 Abb 172 Monitoring gt ISDN Modem gt Aktuelle Anrufe 20 Monitoring bintec elmeg GmbH Werte in der Liste Aktuelle Anrufe Dienst Zeigt den Dienst an zu bzw von dem der Ruf verbunden ist PPP TPSeCI ZO ROTS Entfernte Nummer Zeigt die Rufnummer die gew hlt wurde bei ausgehenden Rufen bzw von der aus angerufen wurde bei eingehenden Rufen Schnittstelle Zeigt Zusatzinformationen f r PPP Verbindungen an Richtung Zeigt die Senderichtung an Eingehend Ausgehend Kosten Zeigt die Kosten der laufenden Verbindung an Dauer Zeigt die Dauer der laufenden Verbindung an Stack Zeigt den zugeh rigen ISDN Port STACK an
257. esse ein an die ein Ping automatisch abgesetzt werden soll Quell IP Adresse Geben Sie die Quell IP Adresse der ausgehenden ICMP Echoan frage Pakete ein M gliche Werte e Automatisch Die IP Adresse wird automatisch ermittelt e Spezifisch Standardwert Geben Sie die IP Adresse in das neben stehende Eingabefeld ein z B um eine bestimmte erweiterte Route zu testen Intervall Geben Sie das Intervall in Sekunden ein w hrend dessen der Ping an die in Entfernte IP Adresse angegebene Adresse abgesetzt werden soll M gliche Werte sind 1 bis 65536 Der Standardwert ist 10 Versuche Geben Sie die Anzahl der Ping Tests ein die durchgef hrt werden sol len bis die Ziel IP Adresse als Nicht erreichbar gilt Der Standardwert ist 3 UPnP Universal Plug and Play UPnP erm glicht die Nutzung aktueller Messenger Dienste z B Realtime Vi deo Audiokonferenzen als Peer to Peer Kommunikation wobei einer der Peers hinter einem Gateway mit aktiver NAT Funktion liegt UPnP bef higt meist Windows basierte Betriebssysteme die Kontrolle ber andere Ger te im lokalen Netzwerk mit UPnP Funktionalit t zu bernehmen und diese zu steuern Dazu z hlen u a Gateways Access Points und Printserver Es sind keine speziellen Ger tetreiber notwendig da gemeinsame und bekannte Protokolle genutzt werden wie TCP IP HTTP und XML Ihr Gateway erm glicht die Nutzung des Subsystems des Internet Gateway Devices IGD aus dem UP nP Funkti
258. etrieb des Aufgabenplaners ist ein auf Ihrem Ger t eingestelltes Datum ab dem 1 1 2000 175 1 Ausl ser Im Men Lokale Dienste gt Scheduling gt Ausl ser werden alle konfigurierten Ereignislisten angezeigt Jede Ereignisliste enth lt mindestens ein Ereignis das als Ausl ser f r eine Aktion vorgesehen ist 17 5 1 1 Neu W hlen Sie die Schaltfl che Neu um weitere Ereignislisten anzulegen 17 Lokale Dienste Basisparamster Ereignisliste Beschreibung Ereignistyp Zeitintervall ausw hlen Zeitbedingung Startzeit Stoppzeit bintec elmeg GmbH Ausl ser Bedingungstyp Bedingungseinstellungen Vochentag Montag r Perioden Tag des Monats T glich r VA Stunde Minute Stunde Minute Abb 150 Lokale Dienste gt Scheduling gt Ausl ser gt Neu Das Men Lokale Dienste gt Scheduling gt Ausl ser gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Ereignisliste Beschreibung Ereignistyp Mit Neu Standardwert k nnen Sie eine neue Ereignisliste anlegen Mit Beschreibung geben Sie dieser Liste einen Namen Mit Hilfe der bri gen Parameter legen Sie das erste Ereignis in der Liste an Wenn Sie eine bestehende Ereignisliste erweitern wollen w hlen Sie die gew nschte Ereignisliste aus und f gen ihr mindestens ein Ereignis hin zu ber Ereignislisten k nnen auch komplexe Bedingungen f r das Ausl sen einer Aktion erstellt werden Die Ereignisse werden in ders
259. eue Ziel IP Adresse Netzmaske Neuer Ziel Port 11 4 QoS gt Neu Netzwerk gt NAT gt NAT Konfiguration gt Neu Netzwerk gt NAT gt NAT Konfiguration gt Neu Netzwerk gt NAT gt NAT Konfiguration gt Neu Netzwerk gt NAT gt NAT Konfiguration gt Neu Netzwerk gt NAT gt NAT Konfiguration gt Neu INCS 96 SEE Hose iz BIOS 3292 Original QoS Quality of Service erm glicht es verf gbare Bandbreiten effektiv und intelligent zu verteilen Be stimmte Anwendungen k nnen bevorzugt behandelt und Bandbreite f r diese reserviert werden Vor al lem f r zeitkritische Anwendungen wie z B Voice over IP ist das von Vorteil Die QoS Konfiguration besteht aus drei Teilen e P Filter anlegen e Daten klassifizieren e Daten priorisieren 11 4 1 IPv4 IPv6 Filter Im Men Netzwerk gt QoS gt IPv4 IPv6 Filter werden IP Filter konfiguriert Die Liste zeigt ebenfalls alle ggf konfigurierten Eintr ge aus Netzwerk gt Zugriffsregeln gt Regelketten 11 4 1 1 Neu W hlen Sie die Schaltfl che Neu um weitere IP Filter zu definieren IPv4 lPv6 Filter QoS Klassifizierung Basisparameter Beschreibung Dienst IPv4 Zieladresse netzmaske IPv6 Zieladresse l nge IPv4 Quelladresse netzmaske IPv6 Quelladresse l nge DSCP Traffic Class Filter Layer 3 COS Filter 802 1p Layer 2 QoS Schnittstellen Richtlinien any v Beliebig v Beliebig Beliebig v
260. f hren m chten Nach Durchf hrung der jeweiligen Aufgabe erhalten Sie ein Fenster in dem Sie auf die weiteren n tigen Schritte hingewiesen werden M gliche Werte e Keine Aktion Standardwert e Konfiguration exportieren Die Konfigurationsdatei Aktueller Dateiname im Flash wird zu Ihrem lokalen Host transferiert Wenn Sie die Los Schaltfl che dr cken erscheint ein Dialog in dem Sie den Speicherort auf Ihrem PC ausw hlen und den gew nschten Datein amen eingeben k nnen e Konfiguration importieren W hlen Sie in Dateiname eine Kon figurationsdatei aus die sie importieren wollen Hinweis Durch Klicken auf Los wird die Datei zun chst unter dem Namen boot in den Flash Speicher des Ger ts geladen Zum Aktivieren m ssen Sie das Ger t neu starten bintec elmeg GmbH bintec elmeg GmbH Aktueller Dateiname im Flash Zertifikate und Schl ssel einschlie en Verschl sselung der Kon figuration 18 Wartung Hinweis Die Datei die importiert werden soll muss das CSV Format haben e Konfiguration kopieren Die Konfigurationsdatei im Feld Name der Quelldatei wird als Name der Zieldatei gespeichert e Konfiguration l schen Die Konfiguration im Feld Datei ausw h len wird gel scht e Konfiguration umbenennen Die Konfigurationsdatei im Feld Datei ausw hlen wird zu Neuer Dateiname umbenannt e Sicherung wiederherstellen Nur wenn unter Konfiguration speichern mit der Einstellung Konfiguration speichern
261. f vereinfachte Weise ber die bestehende Netzwerkverbindung mit Ihrem Ger t verbinden Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Felder im Men Client Lastverteilung Max Anzahl Clients Hard Limit Geben Sie die maximale Anzahl an Clients ein die sich mit diesem Drahtlosnetzwerk SSID verbinden d rfen Die Anzahl der Clients die sich maximal an einem Funkmodul anmelden k nnen ist abh ngig von der Spezifikation des jeweiligen WLAN Moduls Diese Anzahl verteilt sich auf alle auf diesem Radiomodul Drahtlosnetz werke Ist die maximale Anzahl an Clients erreicht k nnen keine neuen Drahtlosnetzwerke mehr angelegt werden und es erscheint ein Warnhin weis bintec elmeg GmbH Max Anzahl Clients Soft Limit Auswahl des Client Bands Felder im Men MAC Filter Zugriffskontrolle Erlaubte Adressen 9 Wireless LAN M gliche Werte sind ganze Zahlen von 1 bis 254 Der Standardwert ist 32 Diese Funktion wird nicht von allen Ger ten unterst tzt Um eine vollst ndie Auslastung eines Radiomoduls zu vermeiden k n nen Sie hier eine weiche Begrenzung der Anzahl verbundener Clients vornehmen Wird diese Anzahl erreicht werden neue Verbindungsanfra gen zun chst abgelehent Findet der Client kein anderes Drahtlosnetz werk und wiederholt daher seine Anfrage wird die Verbindung akzeptiert Erst bei Erreichen des Max Anzahl Clients Hard Limit werden Anfra gen
262. figuration exportie KORN W hlen Sie aus ob die Daten der gew hlten Aktion verschl sselt wer den sollen Standardm ig ist die Funktion nicht aktiv Nur bei Befehlstyp Konfigurationsmanagement W hlen Sie aus ob Ihr Ger t nach der gew nschten Aktion neu gestar tet werden soll Standardm ig ist die Funktion nicht aktiv Nur bei Befehlstyp Konfigurationsmanagement und Aktion Konfiguration importieren bintec elmeg GmbH Ziel IP Adresse Quell IP Adresse Intervall Versuche Serveradresse Lokale Zertifikatsbeschrei bung Kennwort f r gesch tztes Zertifikat 17 Lokale Dienste W hlen Sie aus ob beim Import einer Konfigurationsdatei berpr ft wer den soll ob auf dem Server eine aktuellere Version der schon geladenen Konfiguration vorhanden ist Wenn nicht wird der Datei Import abgebro chen Standardm ig ist die Funktion nicht aktiv Nur bei Befehlstyp Ping Test Geben Sie die IP Adresse ein deren Erreichbarkeit berpr ft werden soll Nur bei Befehlstyp Ping Test Geben Sie die IP Adresse ein die als Absendeadresse f r den Ping Test verwendet werden soll M gliche Werte e Automatisch Standardwert Die IP Adresse der Schnittstelle ber die der Ping versendet wird wird automatisch als Absendeadtresse ein getragen e Spezifisch Geben Sie die gew nschte IP Adresse in das Eingabe feld ein Nur bei Befehlstyp Ping Test Geben Sie die Zeit in Sekunden
263. found 05 58 37 Fehler VolP IWU testt tstt send request 05 58 37 Fehler VolP IWU no route to remote registrar 05 58 37 Fehler VoIP IWU no transport found 05 58 17 Fehler VolP IWU 1 send request 05 58 17 Fehler VolP IWU no route to remote registrar 20 2000 03 13 Seite 1 Objekte 1 20 Summe der Objekte 50 Abb 168 Monitoring gt Internes Protokoll gt Systemmeldungen Werte in der Liste Systemmeldungen Nr Datum Zeit Level Subsystem Nachricht 20 2 IPSec Zeigt die laufende Nummer der System Meldung an Zeigt das Datum der Aufzeichung an Zeigt die Uhrzeit der Aufzeichnung an Zeigt die hierarchische Einstufung der Meldung an Zeigt an welches Subsystem Ihres Ger ts die Meldung generiert hat Zeigt den Meldungstext an bintec elmeg GmbH bintec elmeg GmbH 20 Monitoring 20 2 1 IPSec Tunnel Im Men Monitoring gt IPSec gt IPSec Tunnel wird eine Liste aller konfigurierten IPSec Tunnel ange zeigt IPSec Tunnel IPSec Automatisches Aktualisierungsintervall 50 Sekunden bernehmen Ansicht 20 pro Seite Filtern inf Keiner vr gleich Los Beschreibung Entternte IP Adresse Ertfernte Netzwerke Sicherheitsalgorithmus Status Aktion 1 IPSec_Connection_1 5 e MH A Seite 1 Objekte 1 1 Abb 169 Monitoring gt IPSec gt IPSec Tunnel Werte in der Liste IPSec Tunnel Beschreibung Zeigt den Namen der IPSec Verbindung an Entfernte IP Adresse Zeigt die IP Adresse
264. g gt Aktio nen gt Neu Lokale Dienste gt Scheduling gt Aktio nen gt Neu Lokale Dienste gt Scheduling gt Aktio nen gt Neu Lokale Dienste gt Scheduling gt Aktio nen gt Neu Lokale Dienste gt Scheduling gt Aktio nen gt Neu Lokale Dienste gt Scheduling gt Aktio nen gt Neu Lokale Dienste gt Scheduling gt Aktio nen gt Neu Lokale Dienste gt Scheduling gt Optio nen bintec elmeg GmbH Bedingungstyp Tag des Monats Bedingungseinstel lungen 1 Stunde 03 Minute 00 Konfiguration sichern Konfigurationsmanagement Konfigurationssicherung ausl sen Alle Konfiguration exportieren z B tftp 192 168 2 5 Aktiviert z B monthly backup cf boot Aktiviert Aktiviert 55 sec In diesem Men k nnen Sie eine automatische Erreichbarkeitspr fung von Hosts oder Schnittstellen und automatische Ping Tests konfigurieren MER Hinweis Diese Funktion kann auf Ihrem Ger t nicht f r Verbindungen eingerichtet werden die ber einen RADIUS Server authentifiziert werden 17 6 1 Hosts Im Men Lokale Dienste gt berwachung gt Hosts wird eine Liste aller berwachten Hosts angezeigt 17 6 1 1 Bearbeiten oder Neu W hlen Sie das Symbol pl um vorhandene Eintr ge zu bearbeiten W hlen Sie die Schaltfl che Neu um weitere berwachungsaufgaben einzurichten bintec elmeg GmbH Hostparameter Gruppen ID Trigger berwachte IP Adresse Quell IP A
265. genen und den gesendeten Datenverkehr pro Funkmo dul zeitabh ngig an Verbundene Clients Zeigt die Anzahl der angeschlossenen Clients pro Funkmodul zeitabh n Status Bedeutung 10 4 2 2 Funkmodul 1 Im Men Funkmodul wird der empfangene und der gesendete Datenverkehr pro Client zeitabh ngig angezeigt Jeder Graph in der Darstellung ist ber eine Farbe und eine MAC Adresse eindeutig einem Client zugeordnet WLAN Controller Slave Access Points Aktive Clients Drahtlosnetzwerke VSS Client Verwaltung Access Point Ger t W2003n ext Name W2003n ext Standort 1 EI 88 48 f7 81 08 48 05 23 20 05 31 40 05 40 09 05 48 20 05 58 40 06 05 00 08 13 20 Abbrechen Abb 63 Wireless LAN Controller gt Monitoring gt Slave Access Points gt Funkmodul Werte in der Liste Funkmodul Status Bedeutung 10 4 3 Aktive Clients WLAN Controller Slave Access Points Drahtlosnetzwerke VSS Client Verwaltung Automatisches Aktualisierungsintervall 300 Sekunden enfzo pro setel ID Fitem i Keiner w gleich Standort Name des Slave Client IP Signal Noise Tx Rx Tx Rx Seren ppt Sao vos omnes o emy S ovis Bin car Bacara St Uri 50s Seite 4 Objekte 1 1 S Seite 1 Objekte 1 1 Abb 64 Wireless LAN Controller gt Monitoring gt Aktive Clients Im Men Wireless LAN Controller gt Monitoring gt Aktive Clients werden die aktuellen Werte aller akti ven Clients an
266. gewiesene WSS Beschreibung Netzwerkname SSID MAC Adresse Aktive 2 4 5 GHz Clients Clients Ubergang softihard vss7 10 default D0 a0 f9 ff a4 M 0 0 0 0 imi Seite 1 Objekte 1 1 Abb 180 Monitoring gt WLAN Client Verwaltung Werte in der Liste Client Verwaltung Feld Beschreibung VSS Beschreibung Zeigt die eindeutige Beschreibung des Drahtlosnetzwerks VSS an Netzwerkname SSID Zeigt den Namen des Wireless Netzwerks SSID an MAC Adresse Zeigt die MAC Adresse die f r dieses VSS verwendet wird an Aktive Clients Zeigt die Anzahl der aktiven Clients 2 4 5 GHz bergang Zeigt die Anzahl der Clients die ber die Funktion 2 4 5 GHz bergang in ein anderes Frequenzband verschoben worden sind Abgewiesene Clients soft Zeigt die Anzahl der abgewiesenen Clients nachdem die absolute An hard zahl an zul ssigen Clients erreicht wurde Bridges 20 6 1 br lt x gt Im Men Monitoring gt Bridges gt br lt x gt werden die aktuellen Werte der konfigurierten Bridges ange zeigt bro Automatisches Aktualisierungsintervall 600 Sekunden Ubernehmen MAC Adresse Port Abb 181 Monitoring gt Bridges Werte in der Liste br lt x gt Feld Beschreibung MAC Adresse Zeigt die MAC Adressen der assoziierten Bridges an Port Zeigt den Port an auf dem die Bridge aktiv ist 20 7 QoS Im Men Monitoring gt 00S werden Statistiken f r die Schnittstellen angezeigt f r die QoS konfiguriert wurde 20 7 1 QoS Im
267. gezeigt F r jeden Client sehen Sie einen Eintrag mit folgendem Parametersatz Standort Name des Slave APs VSS Client MAC Client IP Adresse Signal Noise dBm Tx Bytes Rx Bytes Tx Discards Rx Discards Status und Uptime M gliche Werte f r Status Status Bedeutung Digitalisierungsbox Premium bintec elmeg GmbH 10 Wireless LAN Controller Status Bedeutung Zugeordnet Der Client ist beim WLAN angemeldet Authentifizieren Der Client wird gerade authentifiziert Authentifiziert Der Client ist authentifiziert ber das j Symbol ffnen Sie eine bersicht mit weiteren Details zu den Aktive Clients Die Anzeige wird alle 30 Sekunden aktualisiert WLAN Controller Slave Access Points Aktive Clients Drahtlosnetzwerke VSS Client Verwaltung WLAN Client Client MAC 98 46 f7 61 08 48 Client IP Adresse 10 0 0 233 Durchsatz 150 B s RX throughput E Tx throughput 100 B s 50 B s 0 B s 05 23 20 05 31 40 05 40 00 05 48 20 05 58 40 08 05 00 08 13 20 Signal 0 dBm MM Signal 25 dBm 50 dm 75 dBm 100 dBm 125 dBm 05 23 20 05 31 40 05 40 00 05 48 20 05 58 40 08 05 00 08 13 20 C OK _ Abbrechen Abb 65 Wireless LAN Controller gt Monitoring gt Aktive Clients gt p Werte in der Liste WLAN Client Status Bedeutung Durchsatz Zeigt den Datenverkehr getrennt nach empfangenen und gesendeten Daten f r den gew hlten WLAN Client zeitabh ngig an Signal Zeigt die Signalst
268. glich Clients die sich m glicherweise unbefgut Zugriff auf das Netzwerk verschaffen wol len zu erkennen und f r einen bestimmten Zeitraum zu sperren Ein Cli ent wird dann gesperrt wenn die Anzahl erfolgloser Anmeldeversuche in nerhalb einer definierten Zeit eine bestimmte Anzahl berschreitet Diese bintec elmeg GmbH Fehlversuche per Zeit raum Sperrzeit f r Black List Felder im Men VLAN VLAN VLAN ID 10 Wireless LAN Controller Grenzwerte ebenso wie die Dauer der Sperrung k nnen konfiguriert wer den Ein gesperrten Client wird auf allen vom Wireless LAN Controller verwalteten APs f r das betroffene VSS gesperrt kann sich also auch nicht in einer anderen Funkzelle an diesem VSS anmelden Soll ein Cli ent permanent gesperrt bleiben so kann dies im Men Wireless LAN Controller gt Monitoring gt Rogue Clients erfolgen Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiviert Geben Sie hier die Anzahl der Fehlversuche ein die innerhalb einer be stimmten Zeit von einer MAC Adresse ausgehen m ssen damit ein Ein trag in der dynamischen Black List angelegt wird Standardwerte sind 10 Fehlversuche in 60 Sekunden Geben Sie die Zeit ein f r die ein Eintrag in der dynamischen Black List gelten soll Der Standardwert ist 500 Sekunden W hlen Sie aus ob f r dieses Drahtlosnetzwerk VLAN Segmentierung verwendet werden soll Mit Auswahl von Aktiviert wird die Funk
269. gliche Werte bintec elmeg GmbH 16 VoIP e DSCP Bin rwert Standardwert Differentiated Services Code Point nach RFC 3260 wird zur Signalisierung der Priorit t der IP Pakete ver wendet Angabe in bin rem Format 6 Bit Der vorkonfigurierte Wert ist TOTT e DSCP Dezimalwert Differentiated Services Code Point nach RFC 3260 wird zur Signalisierung der Priorit t der IP Pakete verwendet Angabe in dezimalem Format DSCP Hexadezimalwert Differentiated Services Code Point nach RFC 3260 wird zur Signalisierung der Priorit t der IP Pakete verwendet Angabe in hexadezimalem Format e TOS Bin rwert Der TOS Wert wird im bin ren Format angegeben z B 00111111 e TOS Dezimalwert Der TOS Wert wird im dezimalen Format angege ben z B 63 e TOS Hexadezimalwert Der TOS Wert wird im hexadezimalen For mat angegeben z B 3F 16 2 4 ISDN Trunks F r die Konfiguration im Men ISDN Trunks muss Ihr Ger t ber mindestens zwei ISDN Anschl sse im Punkt zu Punkt Modus BRI oder PRI verf gen die als TE Sammelanschluss oder NT konfiguriert sind Er Hinweis Beachten Sie dass bei BRI Anschl ssen der Anschlussmodus NT Mode oder TE Mode per Jumper im Ger t umgeschaltet werden muss In diesem Men werden ISDN Sammelanschl sse Bundles festgelegt 16 2 4 1 Bearbeiten oder Neu W hlen Sie das Symbol pl um vorhandene Eintr ge zu bearbeiten W hlen Sie die Schaltfl che Neu um einen neuen Sammelanschluss hinzuzuf g
270. gt Optio nen Konfiguration monatlich sichern Ereignisliste Beschreibung Ereignistyp Lokale Dienste gt Scheduling gt Ausl ser gt Neu Lokale Dienste gt Scheduling gt Ausl ser gt Neu Lokale Dienste gt Scheduling gt Ausl 17 Lokale Dienste z B Neustart des Ge r ts Neustart Neustart ausl sen Alle z B 60 Sekunden Aktiviert 55 sec Neu z B WLAN Schnittstelle ab schalten ausl sen Zeit Bedingungstyp Perioden Bedingungsein stellungen Samstag Sonntag Stunde 00 Minute 00 Stunde 23 Minute 59 z B WLAN Schnittstelle ab schalten Schnittstellenstatus WLAN Schnittstelle abschalten ausl sen Alle z B vss1 0 Inaktiv Aktiviert 55 sec Neu z B Konfigurationssi cherung ausl sen Zeit 17 Lokale Dienste 17 6 Zeitbedingung Startzeit Beschreibung Befehlstyp Ereignisliste Bedingung f r Ereignisliste Aktion Server URL CSV Dateiformat Dateiname auf Server Dateiname in Flash Konfiguration enth lt Zertifi kate Schl ssel Schedule Intervall berwachung ser gt Neu Lokale Dienste gt Scheduling gt Ausl ser gt Neu Lokale Dienste gt Scheduling gt Ausl ser gt Neu Lokale Dienste gt Scheduling gt Aktio nen gt Neu Lokale Dienste gt Scheduling gt Aktio nen gt Neu Lokale Dienste gt Scheduling gt Aktio nen gt Neu Lokale Dienste gt Schedulin
271. gter Band breite sortiert Der Codec welcher die niedrigste Bandbreite ben tigt wird verwendet wenn m glich e Hohe Bandbreite Die Codecs werden nach ben tigter Bandbreite sortiert Der Codec welcher die h chste Bandbreite ben tigt wird ver wendet wenn m glich W hlen sie die Codecs aus die f r die Verbindung vorgeschlagen wer den sollen Abh ngig von der Einstellung im Feld Codec Reihenfolge werden die hier ausgew hlten Codecs in einer bestimmten Reihenfolge vorgeschlagen M gliche Werte e G 711 uLaw ISDN Codec nach US Kennlinie e G 711 aLaw ISDN Codec nach EU Kennlinie e G 729 Komprimiert von 31 auf 8 KBit s gute Sprachqualit t e G 726 40 Komprimiert von 63 auf 40 KBit s 16 VoIP bintec elmeg GmbH e G 726 32 Komprimiert von 55 auf 32 KBit s e G 726 24 Komprimiert von 47 auf 24 KBit s e G 726 16 Komprimiert von 39 auf 16 KBit s e T 38 Fax Erm glicht den Versand von Faxmitteilungen ber Daten netzwerke e RFC 2833 Ern glicht DTMF Signalisierung im Sprachkanal e SRTP SRTP ist eine verschl sselte Variante des Real Time Transport Protokolls RTP e Daten RFC 4040 Erm glicht den Transport eines 64 kbit s Datenstroms in RTP Paketen e SIP Info Erm glicht DTMF Signalisierung ber SIP Standardm ig sind G 711 uLaw G 711 aLawund G 729 aktiviert Die tats chlich verwendeten Codecs sind die Schnittmenge der hier fest gelegten und der vom Provider signalisierten Codecs Vo
272. guration SLAAC erzeugen oder diese Adresse von einem DHCP Server zugeteilt bekommen Verwenden Sie f r den oben beschriebenen Router Modus im Men LAN gt IP Konfiguration gt Schnitt stellen gt Neu die Einstellungen IPv6 Modus Router Router Advertisement bertragen Akti viert DHCP Server Aktiviert und IPv6 Adressen Hinzuf gen Wenn Ihr Ger t als Host agiert wird ihm ein Link Pr fix von einem anderen Router per Router Adverti sement zugeteilt Die Host Adresse wird dann per SLAAC automatisch erzeugt Zusatzinformationen wie z B der Allgemeine Pr fix vom Provider oder die Adresse eines Zeitservers k nnen per DHCP be zogen werden Verwenden Sie dazu im Men LAN gt IP Konfiguration gt Schnittstellen gt Neu die Ein stellungen IPv6 Modus Client Router Advertisement annehmen Aktiviert und DHCP Client Aktiviert 8 1 1 1 Bearbeiten oder Neu W hlen Sie das Symbol FR um vorhandene Eintr ge zu bearbeiten W hlen Sie die Schaltfl che Neu um virtuelle Schnittstellen zu erstellen 8 LAN VLAN ID3 Basisparameter Basierend auf Ethernet Schnittstelle Schnittstellenmodus VLAN ID MAC Adresse Grundlegende IPv4 Parameter Sicherheitsrichtlinie Adressmodus IP Adresse Netzmaske Grundlegende IPv6 Parameter IPv6 Erweiterte IPv4 Einstellungen Proxy ARP TCP MSS Clamping Eine ausw hlen w Untagged Tagged VLAN 00 a0 f9 Y Voreingestellte verwenden Nicht Vertrauensw rdig 2 Vertrauen
273. gw trunk E ame E Registrierung Aktiviert Angerufene Adresse Auto v Erweiterte Einstellungen Codec Einstellungen Codec Reihenfolge Standard Qualit t Geringe Bandbreite Hohe Bandbreite 2 6 711 uLaw G 711 aLaw 9 G 729 G 726 40 7 T 38 Fax Sortierreihenfolge D 6726 32 E 6 726 24 9 G 726 16 9 RFC 2833 SRTP O a Echounterdr ckung Aktiviert Comfort Noise Generation CNG Aktiviert Paketgr e ms Abb 128 VoIP gt Einstellungen gt SIP Konten gt 2 gt Neu Das Men VolP gt Einstellungen gt SIP Konten gt gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Beschreibung Digitalisierungsbox Premium bintec elmeg GmbH Registrar SIP Endpunkt IP Adresse Ausgehender Proxy Realm Protokoll Benutzername Authentifizierungs ID 16 VoIP e Client Das Media Gateway wird als DDI Client betrieben Es erh lt eine Durchwahl e Server Das Media Gateway wird als DDI Server betrieben so da sich DDI Clients verbinden k nnen e gw trunk Das Media Gateway wird als DDI Client betrieben aber als Trunk verwendet Diese Einstellung dient zum Anschluss einer softwa rebasierten IP Telefonanlage von Swyx Nur f r Trunk Modus Aus Client und gw trunk Tragen Sie die IP Adresse oder den Dom nennamen FQDN des SIP Registrars ein Ma ximale Zeichenzahl ist 40 Eintr ge mit Leerzeichen sind nicht erlaubt Nur f r Trunk Modus
274. h Server konfiguriert k nnen die Clients ber ei ne lokal konfigurierte Benutzerliste authentifiziert werden Definieren Sie bintec elmeg GmbH Beschreibung 14 1 5 IP Pools Im Men IP Pools wird eine Liste aller IP Pools f r Ihre konfigurierten IPSec Verbindungen angezeigt Wenn Sie bei einem IPSec Peer f r IPv4 Adressvergabe Server im IKE Konfigurationsmodus eingestellt haben m ssen Sie hier die IP Pools aus denen die IP Adressen vergeben werden definieren 14 1 5 1 Bearbeiten oder Neu W hlen Sie die Schaltfl che Neu um weitere IP Adresspools einzurichten W hlen Sie das Symbol a um vorhandene Eintr ge zu bearbeiten IPSec Peers Phase 1 Profile Phase 2 Profile XAUTH Profile IP Pools Optionen Abb 112 VPN gt IPSec gt IP Pools gt Neu Abbrechen Felder im Men Basisparameter Beschreibung Digitalisierungsbox Premium 211 14 1 6 Optionen IPSec Peers Phase 1 Profile Phase 2 Profile XAUTH Profile IP Pools Erweiterte Einstellungen IPSec ber TOP ital Contact Message senden SAs mit dem Status der ISP Schnittstelle synchronisieren Zero Cookies verwenden Dynamische RADIUS Autnentttzierung Abbrechen Abb 113 VPN gt IPSec gt Optionen Das Men VPN gt IPSec gt Optionen besteht aus folgenden Feldern Felder im Men Globale Optionen Beschreibung bintec elmeg GmbH 14 VPN e Benachrichtigung e Information Debug Standardwert niedrig
275. he Anwendungen e Constant Bit Rate CBR Der Verbindung wird eine garantierte Datenrate zugewiesen die von der Peak Cell Rate PCR bestimmt wird Diese Kategorie eignet sich f r kritische Anwendungen Real Time die eine garantierte Datenrate voraussetzen e Variable Bit Rate V 1 VBR 1 Der Verbindung wird eine ga rantierte Datenrate zugewiesen Sustained Cell Rate SCR Diese darf insgesamt um das in Maximale Burst Gr e MBS konfigurierte Volumen berschritten werden Jeglicher weiterer ATM Traffic wird ver worfen Die Peak Cell Rate PCR bildet dabei die maximal m gliche Datenrate Die Kategorie eignet sich f r nicht kritische Anwendungen mit sto weisem Datenaufkommen e Variable Bit Rate V 3 VBR 3 Der Verbindung wird eine ga rantierte Datenrate zugewiesen Sustained Cell Rate SCR Diese darf insgesamt um das in Maximale Burst Gr e MBS konfigurierte Volumen berschritten werden Weiterer ATM Traffic wird markiert und je nach Auslastung des Zielnetzes mit niedriger Priorit t behandelt d h wird bei Bedarf verworfen Die Peak Cell Rate PCR bildet dabei die maximal m gliche Datenrate Diese Kategorie eignet sich f r kriti sche Anwendungen mit stoBweisem Datenaufkommen Geben Sie einen Wert f r die maximale Datenrate in Bits pro Sekunde ein M gliche Werte 0 bis 10000000 Der Standardwert ist 0 Nur f r ATM Dienstkategorie Variable Bit Rate V 1 VBR 1 oder Variable Bit Rate V 3 VBR 3 Ge
276. he Konfiguration TR 069 ist standardm ig aktiv Das Men Erweiterte Einstellungen besteht aus folgenden Feldern Felder im Men Erweiterte Einstellungen Feld Beschreibung Standardeinstellungen Erst wenn Sie nderungen an der Konfiguration des administrativen Zu wiederherstellen gangs vornehmen werden entsprechende Zugangsregeln eingerichtet und aktiviert Mithilfe des Symbols k nnen Sie die Standardeinstellun gen wiederherstellen 6 Systemverwaltung bintec elmeg GmbH 6 4 1 1 Hinzuf gen W hlen Sie die Hinzuf gen Schaltfl che wenn Sie den administrativen Zugriff f r weitere Schnittstellen konfigurieren wollen Zugriff Schnittstelle Eine ausw hlen v OK Abbrechen _ Abb 26 Systemverwaltung gt Administrativer Zugriff gt Zugriff gt Hinzuf gen Das Men Systemverwaltung gt Administrativer Zugriff gt Zugriff gt Hinzuf gen besteht aus folgenden Feldern Felder im Men Zugriff Feld Beschreibung Schnittstelle W hlen Sie die Schnittstelle aus f r die der administrative Zugriff konfi guriert werden soll 6 5 Remote Authentifizierung In diesem Men finden Sie die Einstellungen f r die Benutzerauthentifizierung 6 5 1 RADIUS RADIUS Remote Authentication Dial In User Service ist ein Dienst der es erm glicht Authentifizie rungs und Konfigurationsinformationen zwischen Ihrem Ger t und einem RADIUS Server auszutau schen Der RADIUS Server verwaltet eine Datenbank m
277. he in einem Web Browser zu ffnen HTTP HTTPS Mit einem aktuellen Web Browser k nnen Sie die HTML Oberfl che zur Konfiguration Ihres Ger ts ver wenden Geben Sie dazu Folgendes in das Adressfeld Ihres Web Browsers ein e http 192 168 2 1 oder https 192 168 2 1 Konfiguration Die Konfiguration wird mit der HTML Konfigurationsoberfl che durchgef hrt Konfigurationsoberfl che Die Konfigurationsoberfl che ist eine web basierte grafische Benutzeroberfl che die Sie von jedem PC aus mit einem aktuellen Web Browser ber eine HTTP oder HTTPS Verbindung bedienen k nnen Die Einstellungs nderungen die Sie vornehmen werden mit der OK bzw bernehmen Schaltfl che des jeweiligen Men s bernommen ohne dass das Ger t neu gestartet werden muss Wenn Sie die Konfiguration abschlie en und so speichern m chten dass sie beim n chsten Neustart des Ger ts als Start Konfiguration geladen wird speichern Sie diese indem Sie auf die Schaltfl che Konfiguration speichern klicken Mit der Konfigurationsoberfl che k nnen Sie ebenfalls die wichtigsten Funktionsparameter Ihres Ger ts berwachen bintec elmeg GmbH Automatisches Aktualisierungsintervall 50 Systeminformationen Uptime Systemdatum Seriennummer BOSS Version Letzte gespeicherte Konfiguration Ressourceninformationen CPU Nutzung Arbeitsspeichernutzung Interner Speicher ISDN Verwendung Intern Aktive Sitzungen SIF RTP etc Aktive IPSec Tunnel Module
278. hen PC und Digitalisierungsbox Premium auftreten lesen Sie bitte die entsprechenden Kapitel zur Grund konfiguration VoIP F r einen reinen IP Anschluss ohne ISDN verwenden Sie die vom Provider bereitgestellte Anlei tung ME Hinweis Mit der Automatischen Konfiguration der Telekom wird Ihr Ger t automatisch eingerichtet siehe Automatische Konfiguration auf Seite 12 Anschl sse ae su 9 OSOS y Abb 1 2 3 4 5 6 2 Anschl sse 1 DSL Schnittstelle Annex B J 10 100 1000 Base T Ethernet Schnittstellen LAN 1 LAN4 Ethernet WAN Schnittstelle LAN5 Schnittstelle f r ISDN Endger te ISDN1 ISDN2 Interne Schnittstelle f r analoge Endger te a b1 a b4 2 3 4 5 6 Buchse f r das Steckernetzteil Anschl sse seitlich Abb 2 mm 3 Seitliche Anschl sse 1 Antennenanschluss 2 Funktionstaste ohne Funktion Montagewinkel N DSL LANI LAN2 LAN3 LAN4 LANS 1 f Base I A eo ISDNi ISDN2 abi ab2 ab3 aba Meset 2 gt Abb 4 Montagewinkel Aufgrund der Platzierung der Ger te im Netzwerkschrank empfiehlt es sich auf abgesetzte Antennen zur ckzugreifen Montieren Sie die Montagewinkel mit den im Set beiliegenden Schrauben am Geh use fest Die Montagewinkel und die Schrauben sind als Zubeh r erh ltlich Artikelnummer MN40285514 bintec elmeg GmbH bintec elmeg GmbH MER Hinweis
279. hlussdosen mit der des Ger ts Die Anschlussdosen dienen der festen Installation beispielsweise im Flur Wenn diese installiert sind werden die Anschlusskabel mit den Anschl s sen des Ger ts verbunden 10 Stecken Sie die Anschl sse der Endger te in die Anschlussdosen 11 Verbinden Sie die Digitalisierungsbox Premium mit dem externen xDSL Anschluss Sie k nnen dazu so verfahren wie auf dem beigelegten Installationsposter beschrieben 12 Stecken Sie das Steckernetzger t in die 230 V Steckdose 13 Stecken Sie den Hohlstecker des Steckernetzger ts in die entsprechende Buchse an Ihrem Ger t 14 Sie k nnen das Ger t in Betrieb nehmen 2 1 2 3 Pin Belegungen 2 1 2 3 1 Ethernet Schnittstellen Die Ger te verf gen ber eine Ethernet Schnittstelle mit integriertem 4 Port Switch LAN1 LAN4 so wie ber eine weitere Etheret Schnittstelle f r den Anschluss einer WAN Verbindung oder eines Ser vers Der 4 Port Switch dient zur Anbindung einzelner PCs oder weiterer Switches Der Anschluss erfolgt ber RJ45 Buchsen Abb 7 Ethernet 10 100 1000 Base T Schnittstelle RJ45 Buchse Die Pin Zuordnung f r die Ethernet 10 100 1000 Base T Schnittstelle RJ45 Buchse ist wie folgt RJ45 Buchse f r Ethernet Anschluss Pair O Pair 0 Pair 1 Pair 2 Pair 2 Pair 1 Pair 3 Pair 3 0 N 06 Tr O N 2 Montage 2 1 2 3 2 ISDN Schnittstelle Der Anschluss erfolgt ber eine RJ45 Buchse Abb 8
280. hm rsa pkcs1 md5 Validity NotBefore 2005 Feb 4th 09 50 11 GMT NotAfter 2006 Feb 4th 09 50 11 GMT PublicKeyInfo Algorithm name X 509 rsaEncryption Modulus n 1024 bits 1049357175555193943755033604156717547796569837243619843433661910785954650 0873086401038448934139427553386997798691156631654067109218748316889198617 m MDS Fingerabdruck EE AB 21 CB 4A 82 02 44 6C A2 F6 5E 0D 0C 65 34 SHA1 Fingerabdruck 77 5A 14 BC 60 17 66 56 8C F7 CC 90 C0 4E 25 19 3B D3 7B F7 Verwendet Abb 34 Systemverwaltung gt Zertifikate gt Zertifikatsliste gt g Die Zertifikate und Schl ssel an sich k nnen nicht ver ndert werden jedoch k nnen je nach Typ des gew hlten Eintrags einige externe Attribute ver ndert werden Das Men Systemverwaltung gt Zertifikate gt Zertifikatsliste gt besteht aus folgenden Feldern Felder im Men Parameter bearbeiten Beschreibung Zeigt den Namen des Zertifikats des Schl ssels oder der Anforderung Zertifikat ist ein CA Markieren Sie das Zertifikat als Zertifikat einer vertrauensw rdigen Zertifi Zertifikat zierungsstelle CA Zertifikate die von dieser CA ausgestellt wurden werden bei der Authen tifizierung akzeptiert Mit wahr wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv berpr fung anhand einer Nur f r Zertifikat ist ein CA Zertifikat wahr Zertifikatsperrliste CRL Legen Sie hier fest inwiefern Sperrlisten CRLs in die Validierung
281. hnittstelle Nur bei Typ Dynamisch W hlen Sie die IPv6 Schnittstelle aus von welcher ein Allgemeiner Pr fix bezogen werden soll Sie k nnen unter den Schnittstellen w hlen die unter LAN gt IP Konfiguration gt Schnittstellen gt Neu angelegt sind und die folgende Bedingungen erf llen e Pv6 ist Aktiviert e IPv6 Modus Host DHCP Client ist Aktiviert Benutzter Pr fix L nge Nur bei Typ Statisch Geben Sie das Pr fix ein das verwendet werden soll Geben Sie die zu geh rige L nge ein Standardm ig ist eine L nge von 48 vorgegeben 11 3 NAT Network Address Translation NAT ist eine Funktion Ihres Ger ts um Quell und Zieladressen von IP Paketen definiert umzusetzen Mit aktiviertem NAT werden weiterhin IP Verbindungen standardm ig nur noch in einer Richtung ausgehend forward zugelassen Schutzfunktion Ausnahmeregeln k n nen konfiguriert werden in NAT Konfiguration auf Seite 132 Konkrete Hinweise f r die Konfiguration von NAT finden Sie am Ende des Kapitels unter NAT Konfigu rationsbeispiel auf Seite 137 11 3 1 NAT Schnittstellen Im Men Netzwerk gt NAT gt NAT Schnittstellen wird eine Liste aller NAT Schnittstellen angezeigt 11 Netzwerk bintec elmeg GmbH NAT Schnittstellen 7 Ansicht 20 pro Seite L gt Fittern in Keiner r gleich r Schnittstelle NAT aktiv Loopback aktiv Werwerfen ohne R ckmeklung PPTP Passthrough Portweiterleitungen BRIDGE_BRO 0 LAN_EN1 0
282. ial 14 VPN Lebensdauer bintec elmeg GmbH zu erzeugen m ssen Sie die Merkmale der Exponentiation w hlen Wenn Sie PFS aktivieren Aktiviert sind die Optionen die gleichen wie bei der Konfiguration von DH Gruppe im Men VPN gt IPSec gt Pha se 1 Profile PFS wird genutzt um die Schl ssel einer erneuerten Pha se 2 SA zu sch tzen auch wenn die Schl ssel der Phase 1 SA bekannt geworden sind Das Feld hat folgende Optionen e 1 768 Bit W hrend der Diffie Hellman Schl sselberechnung wird die modulare Exponentiation mit 768 Bit genutzt um das Verschl sse lungsmaterial zu erzeugen e 2 1024 Bit Standardwert W hrend der Diffie Hell man Schl sselberechnung wird die modulare Exponentiation mit 1024 Bit genutzt um das Verschl sselungsmaterial zu erzeugen e 5 1536 Bit W hrend der Diffie Hellman Schl sselberechnung wird die modulare Exponentiation mit 1536 Bit genutzt um das Ver schl sselungsmaterial zu erzeugen Legen Sie fest wie die Lebensdauer festgelegt wird die ablaufen darf bevor die Phase 2 SAs erneuert werden m ssen Die neuen SAs werden bereits kurz vor dem Ablauf der aktuellen SAs ausgehandelt Der Standardwert betr gt gem RFC 2407 acht Stunden das bedeutet dass die Schl ssel erneuert werden wenn acht Stunden abgelaufen sind Folgende Optionen stehen f r die Definition der Lebensdauer zur Verf gung Eingabe in Sekunden Geben Sie die Lebensdauer f r Phase 2 Schl
283. iase f r die Quelle des Pakets aus In der Liste stehen alle WAN LAN Schnittstellen Schnittstellengruppen siehe Firewall gt Schnittstellen gt IPv6 Gruppen Adressen siehe Fire wall gt Adressen gt Adressliste und Adressgruppen siehe Firewall gt Adressen gt Gruppen zur Auswahl f r die IPv6 aktiviert ist Ziel W hlen Sie einen der vorkonfigurierten Aliase f r das Ziel des Pakets aus In der Liste stehen alle WAN LAN Schnittstellen Schnittstellengruppen siehe Firewall gt Schnittstellen gt IPv6 Gruppen Adressen siehe Fire wall gt Adressen gt Adressliste und Adressgruppen siehe Firewall gt Adressen gt Gruppen zur Auswahl f r die IPv6 aktiviert ist Dienst W hlen Sie einen der vorkonfigurierten Dienste aus dem das zu filternde Paket zugeordnet sein muss Werkseitig ist eine umfangreiche Reihe von Diensten vorkonfiguriert un ter anderem O ea e telnet O SueEja e das O Mica O PUNEA Weitere Dienste werden in Firewall gt Dienste gt Diensteliste angelegt Au erdem stehen die in Firewall gt Dienste gt Gruppen konfigurierten Dienstegruppen zur Auswahl Aktion W hlen Sie die Aktion aus die auf ein gefiltertes Paket angewendet wer den soll M gliche Werte e Zugriff Standardwert Die Pakete werden entsprechend den Anga ben weitergeleitet e Verweigern Die Pakete werden abgewiesen e Zur ckweisen Die Pakete werden abgewiesen Eine Fehlermeldung wird an den Sender des Paket
284. iben wollen Standardm ig ist die Funktion nicht aktiv Nur bei Befehlstyp Zertifikatverwaltung und Aktion Zerti fikat importieren W hlen Sie aus ob Sie das Zertifikat in eine Konfigurationsdatei einbin den wollen und w hlen Sie die gew nschte Konfigurationsdatei aus Standardm ig ist die Funktion nicht aktiv Nur bei Befehlstyp Zertifikatverwaltung und Aktion SCEP Geben Sie eine Beschreibung ein unter der das SCEP Zertifikat auf Ih rem Ger t gespeichert werden soll Nur bei Befehlstyp Zertifikatverwaltung und Aktion SCEP Geben Sie die URL des SCEP Servers ein z B http scep bintec elmeg com 8080 scep scep dll Die entsprechenden Daten erhalten Sie von Ihrem CA Administrator Nur bei Befehlstyp Zertifikatverwaltung und Aktion SCEP Geben Sie einen Subjektnamen mit Attributen ein Beispiel CN VPNServer DC mydomain DC com c DE Nur bei Befehlstyp Zertifikatverwaltung und Aktion SCEP Geben Sie den Namen des CA Zertifikats der Zertifizierungsstelle CA ein von der Sie Ihr Zertifikat anfordern m chten z B cawindows Die entsprechenden Daten erhalten Sie von Ihrem CA Administrator Nur bei Befehlstyp Zertifikatverwaltung und Aktion SCEP Um Zertifikate zu erhalten ben tigen Sie m glicherweise ein Passwort von der Zertifizierungsstelle Tragen Sie das Passwort welches Sie von Ihrer Zertifizierungsstelle erhalten haben hier ein Nur bei Befehlstyp Zertifikatverwaltung u
285. ibung Digitalisierungsbox Premium bintec elmeg GmbH Kapitel 18 Wartung Im diesem Men werden Ihnen zahlreiche Funktionen zur Wartung Ihres Ger ts zur Verf gung gestellt So finden Sie zun chst eine Men zum Testen der Erreichbarkeit innerhalb des Netzwerks Sie haben die M glichkeit Ihre Systemkonfigurationsdateien zu verwalten Falls aktuellere Systemsoftware zur Ver f gung steht kann die Installation ber dieses Men vorgenommen werden Falls Sie weitere Sprachen der Konfigurationsoberfl che ben tigen k nnen Sie diese importieren Auch ein System Neustart kann in diesem Men ausgel st werden 18 1 Diagnose Im Men Wartung gt Diagnose k nnen Sie die Erreichbarkeit von einzelnen Hosts die Aufl sung von Domain Namen und bestimmte Routen testen 18 1 1 Ping Test Ping Test Test Ping Modus Ping Test IPv4 IPv6 Ping Befehl testweise an Adresse senden Ausgabe Abb 158 Wartung gt Diagnose gt Ping Test Mit dem Ping Test k nnen Sie berpr fen ob ein bestimmter Host im LAN oder eine Internetadresse er reichbar sind Felder im Men Ping Test Test Ping Modus Ping Befehl testweise an Adresse senden Zu verwendende Schnitt stelle W hlen Sie die f r den Ping Test verwendete IP Version M gliche Werte e IPv4 e IPv6 Geben Sie die zu testende IP Adresse ein Nur f r Test Ping Modus IPv6 W hlen Sie f r Link Lokale Adressen die Schnittstelle die f r den Ping Tes
286. ich zur sogenannten statischen Paketfilterung hat eine SIF durch dynamische Pakeffilterung einen entscheidenden Vorteil Die Entscheidung ob ein Paket weitergeleitet wird kann nicht nur auf grund von Quell und Zieladressen oder Ports sondern auch mittels dynamischer Paketfilterung auf grund des Zustands Status der Verbindung zu einem Partner gef llt werden Es k nnen also auch solche Pakete weitergeleitet werden die zu einer bereits aktiven Verbindung ge h ren Dabei akzeptiert die SIF auch Pakete die zu einer Tochterverbindung geh ren Die Aushand lung einer FTP Verbindung findet zum Beispiel ber den Port 21 statt der eigentliche Datenaustausch kann aber ber einen v llig anderen Port erfolgen SIF und andere Sicherheitsfunktionen Die Stateful Inspection Firewall f gt sich wegen ihrer einfachen Konfiguration gut in die bestehende Si cherheitsarchitektur der Digitalisierungsbox ein Systemen wie Network Address Translation NAT und IP Zugriffs Listen IPAL gegen ber ist der Konfigurationsaufwand der SIF vergleichbar einfach Da SIF NAT und IPAL gleichzeitig im System aktiv sind muss man auf m gliche Wechselwirkungen achten Wenn ein beliebiges Paket von einer der Sicherheitsinstanzen verworfen wird so geschieht dies unmittelbar d h es ist irrelevant ob es von einer anderen Instanz zugelassen werden w rde Daher sollte man den eigenen Bedarf an Sicherheitsfunktionen genau analysieren Der wesentliche Unterschied zw
287. iche Werte Eingehend Eingehende Datenpakete werden der im Folgenden zu definierenden Klasse Klassen ID zugeordnet e Ausgehend Standardwert Ausgehende Datenpakete werden der im Folgenden zu definierenden Klasse Klassen ID zugeordnet e Beide Eingehende und ausgehende Datenpakete werden der im Fol genden zu definierenden Klasse Klassen ID zugeordnet Aktivieren oder deaktivieren Sie die High Priority Klasse Wenn die High Priority Klasse aktiv ist werden die Datenpakete der Klasse mit der h chsten Priorit t zugeordnet die Priorit t O wird automatisch gesetzt Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Nur f r High Priority Klasse nicht aktiv W hlen Sie eine Zahl welche die Datenpakete einer Klasse zuweist EF Hinweis Die Klassen ID ist ein Label um Datenpakete bestimmten Klassen zuzuordnen Die Klassen ID legt keine Priorit t fest M gliche Werte sind ganze Zahlen zwischen 1 und 254 Hier k nnen Sie den DSCP TOS Wert der IP Datenpakete in Abh ngig keit zur definierten Klasse Klassen ID setzen bzw ndern M gliche Werte e Erhalten Standardwert Der DSCP TOS Wert der IP Datenpakete bleibt unver ndert e DSCP Bin rwert Differentiated Services Code Point nach RFC 3260 wird zur Signalisierung der Priorit t der IP Pakete verwendet Angabe in bin rem Format e DSCP Dezimalwert Differentiated Services Code Point nach RFC 3260 wird zur Sig
288. iche Werte e Wochentag W hlen Sie in Bedingungseinstellungen einen Wochen tag aus e Perioden Standardwert W hlen Sie in Bedingungseinstellungen einen bestimmten Turnus aus e Tag des Monats W hlen Sie in Bedingungseinstellungen einen bestimmten Tag im Monat aus M gliche Werte f r Bedingungseinstellungen bei Bedingungstyp Wochentag Montag Standardwert Sonntag M gliche Werte f r Bedingungseinstellungen bei Bedingungstyp Perioden e T glich Der Ausl ser wird t glich aktiv Standardwert e Montag Freitag Der Ausl ser wird t glich von Montag bis Freitag aktiv e Montag Samstag Der Ausl ser wird t glich von Montag bis Samstag aktiv e Samstag Sonntag Der Ausl ser wird Samstag und Sonntag aktiv M gliche Werte f r Bedingungseinstellungen bei Bedingungstyp Tag des Monats Da Geben Sie den Zeitpunkt ein ab dem der Ausl ser aktiviert werden soll Die Aktivierung erfolgt mit dem n chsten Scheduling Intervall Der Stan dardwert dieses Intervalls ist 55 Sekunden Geben Sie den Zeitpunkt ein ab dem der Ausl ser deaktiviert werden soll Die Deaktivierung erfolgt mit dem n chsten Scheduling Intervall Wenn Sie keine Stoppzeit eingeben oder Stoppzeit Startzeit setzen wird der Ausl ser aktiviert und nach 10 Sekunden deaktiviert Im Men Lokale Dienste gt Scheduling gt Aktionen wird eine Liste aller Aktionen angezeigt die durch die in Lokale Dienste gt Scheduling gt Ausl ser k
289. iche Werte sind 0 bis 1000000 Der Standardwert ist 0 d h es erfolgt keine Begrenzung die ausgew hl te Schnittstelle kann ihre maximale Bandbreite belegen Nur f r Traffic Shaping aktiviert 11 Netzwerk ders unterhalb Layer 3 Verschl sselungsmethode Real Time Jitter Control Kontrollmodus W hlen Sie den Schnittstellentyp um die Gr e des jeweiligen Over heads eines Datagramms in die Berechnung der Bandbreite einzubezie hen M gliche Werte e Benutzerdefiniert Wert in Byte M gliche Werte sind 0 bis 100 e Undefiniert Protocol Header Offset 0 Standardwert Nur f r Ethernet Schnittstellen ausw hlbar e Ethernet e Ethernet und VLAN e PPP over Ethernet e PPPoE und VLAN Nur f r IPSec Schnittstellen ausw hlbar e IPSec ber Ethernet e IPSec ber Ethernet und VLAN e IPSec via PPP over Ethernet e IPSec via PPPoE und VLAN Nur wenn als Schnittstelle ein IPSec Peer gew hlt ist Traffic Shaping Aktiviert ist und die Gr e des Protokoll Headers unterhalb Layer 3 nicht Undefiniert Protocol Header Offset 0 ist W hlen Sie die Verschl sselungsmethode die f r die IPSec Verbindung genutzt wird Der Verschl sselungsalgorithmus bestimmt die L nge der Blockchiffre die bei der Bandbreitenkalkulation ber cksichtigt wird M gliche Werte e DES 3DES Blowfish Cast Cipher Blockgr e 64 IE e AES128 AES192 AES256 Twofish Cipher Blockgr e 128 Bit Nur f
290. ichtlinien 15 1 1 IPv4 Filterregeln Das Standard Verhalten mit der Aktion Zugriff besteht aus zwei impliziten Filterregeln wenn ein eingehendes Paket einer bereits bestehenden Verbindung zugeordnet werden kann und wenn eine ent sprechende Verbindung zu erwarten ist z B als Tochterverbindung einer bereits bestehenden wird das Paket zugelassen Die Abfolge der Filterregeln in der Liste ist relevant Die Filterregeln werden der Reihe nach auf jedes Paket angewendet bis eine Filterregel zutrifft Kommt es zu berschneidungen d h trifft f r ein Paket mehr als eine Filterregel zu wird lediglich die erste Filterregel ausgef hrt Wenn also die erste Filterre gel ein Paket zur ckweist w hrend eine sp tere Regel es zul sst so wird es abgewiesen Ebenso bleibt eine Verwerfen Regel ohne Auswirkung wenn ein entsprechendes Paket zuvor von einer anderen Filterregel zugelassen wird Dem Sicherheitskonzept liegt die Vorstellung zugrunde dass die Infrastruktur aus vertrauensw rdigen und nicht vertrauensw rdigen Zonen besteht Die beiden Sicherheitsrichtlinien Vvertrauensw rdig bzw Nicht Vertrauensw rdig beschreiben diese Vorstellung Sie definieren die beiden Filterregeln Vertrauensw rdige Schnittstelle und Nicht vertrauensw rdige Schnittstellen die standardm ig angelegt sind und nicht gel scht werden k nnen Falls Sie die Sicherheitsrichtlinie Vvertrauensw rdig verwenden werden alle Datenpakete akzep tiert Sie k nnen nun
291. ichtung 70 Art des Datenverkehrs 133 Art des Angriffs 118 bintec elmeg GmbH Assistent f r Netzwerkeinstellung 15 ATM 178 ATM PVC 174 ATM Dienstkategorie 183 ATM Schnittstelle 180 Auf Client Anfrage antworten 299 Ausgehende Schnittstelle 147 Ausgew hlte Kan le 81 Ausgew hlter Kanal 78 Aushandlungsmodus 317 Ausl ser 279 Ausstehende Ende zu Ende Anforderungen 186 Ausstehende Segment Anforderungen 186 Auswahl 225 Auswahl des Client Bands 86 109 Auszuf hrende Aktion 295 Authentifizierung 168 172 176 Authentifizierung f r PPP Einwahl 43 Authentifizierungsmethode 191 201 317 Authentifizierungstyp 40 Automatische Subnetzerstellung 70 Automatische Konfiguration 12 Autonomous Flag 71 Autospeichermodus 55 284 B Bandbreite 78 102 Basierend auf Ethernet Schnittstelle 66 Beacon Period 88 104 Bedienelemente 19 Bedingung des Schnittstellenverkehrs 280 Bedingung f r Ereignisliste 284 Befehlsmodus 284 Befehlstyp 284 Benachbarte APs 116 Benachrichtigungsdienst 311 312 314 Benachrichtigungseinstellungen 314 Benachrichtigungsempf nger 311 Benutzer 210 Benutzerdefiniert 54 Benutzerdefinierter Kanalplan 104 Benutzername 165 170 174 268 314 Benutzerzugang 16 Benutzter Pr fix L nge 130 Berichtsmethode 155 Beschreibung 50 57 99 102 124 126 133 139 142 147 151 154 165 170 174 180 191 197 201 206 210 222 223 224 225 225 228
292. ie MIB Variable aus deren Wert abh ngig vom Status des Ausl sers ver ndert werden soll Ist der Ausl ser aktiv Status des Ausl sers Aktiv wird die MIB Variable mit dem in Aktiver Wert eingetragenen Wert beschrieben Ist der Ausl ser inaktiv Status des Ausl sers Inaktiv wird die MIB 17 Lokale Dienste Schnittstelle Schnittstellenstatus festle gen Lokale WLAN SSID Status festlegen Quelle Server URL bintec elmeg GmbH Variable mit dem in Inaktiver Wert eingetragenen Wert beschrieben Soll die MIB Variable ver ndert werden je nachdem ob der Ausl ser ak tiv oder inaktiv ist Status des Ausl sers Beide wird sie mit einem ak tiven Ausl ser mit dem in Aktiver Wert eingetragenen Wert und mit ei nem inaktiven Ausl ser mit dem in Inaktiver Wert eingetragenen Wert beschrieben Legen Sie weitere Eintr ge mit Hinzuf gen an Nur bei Befehlstyp Schnittstellenstatus W hlen Sie die Schnittstelle aus deren Status ver ndert werden soll Nur bei Befehlstyp Schnittstellenstatus W hlen Sie den Status aus auf den die Schnittstelle gesetzt werden soll M gliche Werte e Aktiv Standardwert e Inaktiv e Zur cksetzen Nur bei Befehlstyp WLAN Status W hlen Sie das gew nschte Drahtlosnetzwerk aus dessen Status ver n dert werden soll Nur bei Befehlstyp WLAN Status oder WLC VSS Status W hlen Sie den Status aus den das Drahtlosnetzwerk erhalten soll M gliche Werte e Aktivier
293. ie allgemeinen Produktmerkmale umfassen die Leistungsmerkmale und die technischen Vorausset zungen f r Installation und Betrieb Ihres Ger ts Allgemeine Produktmerkmale Digitalisierungsbox Premium Eigenschaft Ma e und Gewicht Ger tema e ohne Kabel BxHxT 328 x 193 x 44 mm Gewicht ca 900 y Transportgewicht inkl Dokumentation Ka bel Verpackung ca 1800 g Speicher 128 MB SDRAM LEDs 19 8 x Funktion 1 x Service 5x2 Ethernet bintec elmeg GmbH Eigenschaft Leistungsaufnahme Ger t max 30 W 12 V DC Spannungsversorgung 12V DC 2 5 A Umweltanforderungen Lagertemperatur 20 C bis 70 C Betriebstemperatur 5 C bis 40 C Relative Luftfeuchtigkeit max 85 Raumklassifizierung Nur in trockenen R umen betreiben Verf gbare Schnittstellen DSL Schnittstelle Internes DSL Modem Ethernet IEEE 802 3 LAN 4 Port Switch Fest eingebaut nur twisted pair 10 100 1000 MBit s autosensing MDIX ISDN Schnittstellen 2 interne ISDN Schnittstellen ISDN Terminierung FXS 4 FXS Schnittstellen a b1 a b4 Vorhandene Buchsen WLAN Antennen R SMA Buchsen Ethernet Schnittstellen 1 4 LAN RJ45 Buchse Ethernet Schnittstelle 5 WAN RJ45 Buchse ISDN Schnittstelle ISDN1 ISDN2 RJ45 Buchse FXS Schnittstelle a b1 bis a b4 RJ12 Buchse DSL Schnittstelle
294. ie mit der Schnittstelle verbundene MAC Adresse ein Sie bintec elmeg GmbH bintec elmeg GmbH 8 LAN k nnen f r virtuelle Schnittstellen die MAC Adresse der physikalischen Schnittstelle verwenden unter der die virtuelle Schnittstelle erstellt wur de wenn Sie Voreingestellte verwenden aktivieren Die VLAN IDs m s sen sich jedoch unterscheiden Das Zuweisen einer virtuellen MAC Adresse ist ebenfalls m glich Die ersten 6 Zeichen der MAC Adresse sind voreingestellt sie k nnen jedoch ge ndert werden Wenn Voreingestellte verwenden aktiv ist wird die voreingestellte MAC Adresse der zugrunde liegenden physikalischen Schnittstelle ver wendet Standardm ig ist Voreingestellte verwenden aktiv Felder im Men Grundlegende IPv4 Parameter Sicherheitsrichtlinie Adressmodus IP Adresse Netzmaske W hlen Sie mit welcher Sicherheitseinstellung die Schnittstelle betrieben werden soll M gliche Werte e Vertrauensw rdig Standardwert Es werden alle IP Pakete durchgelassen au er denen die explizit verboten sind e Nicht Vertrauensw rdig Es werden nur diejenigen IP Pakete durchgelassen die einer Verbindung zugeordnet werden k nnen die aus einer vertrauenw rdigen Zone aufgebaut wurde Ausnahmen f r die gew hlte Einstellung k nnen Sie im Men Firewall auf Seite 215 konfigurieren W hlen Sie aus auf welche Weise der Schnittstelle eine IP Adresse zu gewiesen wird M gliche Werte e Statisch Stan
295. ie statische IP Adresse des Verbindungspartners ein Nur bei IP Adressmodus Statisch Definieren Sie weitere Routing Eintr ge f r diesen Verbindungspartner F gen Sie mit Hinzuf gen neue Eintr ge hinzu e Entfernte IP Adresse IP Adresse des Ziel Hosts oder Netzwerkes e Netzmaske Netzmaske zu Entfernte IP Adresse Wenn kein Eintrag erfolgt benutzt Ihr Ger t eine Standardnetzmaske e Metrik Je niedriger der Wert desto h here Priorit t besitzt die Route Wertebereich 0 15 Der Standardwert ist 1 Felder im Men IPv6 Einstellungen IPv6 W hlen Sie aus ob die gew hlte PPPoE Schnittstelle das Internet Pro 13 WAN Sicherheitsrichtlinie IPv6 Modus Router Advertisement an nehmen DHCP Client bintec elmeg GmbH tocol Version 6 IPv6 f r die Daten bertragung verwenden soll Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv W hlen Sie mit welcher Sicherheitseinstellung die Schnittstelle betrieben werden soll M gliche Werte e Nicht Vertrauensw rdig Standardwert Es werden nur diejeni gen IP Pakete durchgelassen die einer Verbindung zugeordnet wer den k nnen die aus einer vertrauenw rdigen Zone aufgebaut wurde Wir empfehlen Ihnen diese Einstellung zu verwenden wenn Sie IPv6 au erhalb Ihres LAN verwenden wollen e Vertrauensw rdig Es werden alle IP Pakete durchgelassen au er denen die explizit verboten sind Wir empfehl
296. ie zugeh rige Netzmaske der urspr nglichen Datenpakete ein Nur f r Art des Datenverkehrs ausgehend Ouell NAT NAT Methode symmetrisch Dienst Benutzerdefiniert und Proto koll TCP UDP TCP UDP Geben Sie den Quellport der urspr nglichen Datenpakete ein Die Stan dardeinstellung A11e bedeutet dass der Port nicht n her spezifiziert 11 Netzwerk 11 Netzwerk bintec elmeg GmbH ist Wenn Sie Port angeben w hlen k nnen Sie einen einzelnen Port an geben mit der Auswahl von Portbereich angeben k nnen Sie einen zusammenh ngenden Bereich von Ports definieren der als Filter f r den ausgehenden Datenverkehr verwendet wird Quell Port Bereich Nur f r Art des Datenverkehrs exklusiv ohne NAT Dienst Benutzerdefiniert und Protokoll TCP UDP TCP UDP Geben Sie den Quell Port bzw den Quell Port Bereich der urspr ngli chen Datenpakete ein Die Standardeinstellung A11e bedeutet dass der Port nicht n her spezifiziert ist Ziel Nur f r Art des Datenverkehrs exklusiv ohne NAT bzw aus IP Adresse Netzmaske gehend Quell NAT und NAT Methode symmetrisch Geben Sie die Ziel IP Adresse und gegebenenfalls die zugeh rige Netz maske der urspr nglichen Datenpakete ein Ziel Port Bereich Nur f r Art des Datenverkehrs ausgehend Ouell NAT NAT Methode symmetrisch Dienst Benutzerdefiniert und Proto koll TCP UDP TCP UDP oder Art des Datenverkehrs exklusiv ohne NAT Dienst Benutzerdefiniert
297. ie zuvor angegebene Portnummer verifiziert wird Soll ein Portbe reich berpr ft werden ist hier die Obergrenze einzutragen M gliche Werte sind 1 bis 65535 Nur f r Protokoll TCP UDP TCP oder UDP Geben Sie im ersten Feld den ggf zu berpr fenden Quell Port an Soll ein Portnummernbereich angegeben werden geben Sie im zweiten Feld ggf den letzten Port eines Portbereichs ein Standardm ig enth lt das Feld keinen Eintrag Wird ein Wert angezeigt bedeutet das dass die zuvor angegebene Portnummer verifiziert wird Soll ein Portbereich ber pr ft werden ist hier die Obergrenze einzutragen M gliche Werte sind 1 bis 65535 Nur f r Protokoll TCMP Das Feld Typ gibt die Klasse der ICMP Nachrichten an das Feld Code spezifiziert die Art der Nachricht genauer M gliche Werte e Beliebig Standardwert e Echo Reply e Destination Unreachable O SOuidas OUENN e Redirect e Echo e Time Exceeded e Parameter Problem e Timestamp e Timestamp Reply e Information Request e Information Reply e Address Mask Request e Address Mask Reply Nur f r Typ Destination Unreachable stehen Ihnen Auswahlm g lichkeiten f r den ICMP Code zur Verf gung M gliche Werte e Beliebig Standardwert e Net Unreachabl e Host Unreachable bintec elmeg GmbH Beschreibung 15 4 2 Gruppen Im Men Firewall gt Dienste gt Gruppen wird eine Liste aller konfigurierter Service Gruppen angezeigt Sie k nnen
298. iel ein Benutzer 123 eintippt w hlt das Ger t OSTs M chte der Benutzer die Nebenstelle 111 erreichen so tippt er 123111 ein Das Ger t w hlt 09119673111 Ein Punkt am Ende der Nummer zeigt eine komplette Nummer an Diese wird nach dem Einsetzen sofort gew hlt Wenn Sie eine Kurzwahl aus dieser Liste nutzen wollen m ssen Sie und dann die Kurzwahl w hlen 16 3 Media Gateway Ein Media Gateway dient als bersetzungsinstanz zwischen verschiedenen Telekommunikationsnetzen wie z B zwischen dem herk mmlichen Telefonnetz und den Next Generation Networks IP Netzwerken Mit der Digitalisierungsbox Media Gateway kann ein Unternehmen das mit einer durchwahlf higen Telefonanlage an einem leitungsvermittelten Telefonnetz ausgestattet ist mit einem SIP Trunking Ser vice Provider im Internet verbunden werden und somit IP Telefonie nutzen Die Digitalisierungsbox Media Gateway unterst tzt die Anbindung mehrerer SIP Provider Accounts Sie k nnen mit diesem Gateway Nebenstellen einrichten einen Rufnummernplan anlegen und Telefon anlagen Funktionen konfigurieren sowie die Sprachdaten bertragung bei geringer Bandbreite der Upload Verbindung optimieren Er Hinweis Ihr Ger t muss mit einem DSP Modul ausgestattet sein um die Media Gateway Funktio nen nutzen zu k nnen Informationen zum Einbau des DSP Moduls finden Sie in der Ein bauanleitung die dem Modul beiliegt 16 3 1 Anrufkontrolle Hier k nnen Sie die Bedingungen
299. ier konfigurierten Einstellungen nicht ins Routing bernommen e Vorlage f r Standardroute per DHCP Die Routing Infor mationen werden vollst ndig vom DHCP Server bernommen Ledig lich erweiterte Parameter k nnen zus tzlich konfiguriert werden Diese Route bleibt von weiteren f r diese Schnittstelle angelegten Routen un ver ndert und wird parallel mit diesen in die Routing Tabelle bernom men e Vorlage f r Host Route per DHCP Die per DHCP empfange nen Einstellungen werden um Routing Informationen zu einem be stimmten Host erg nzt e Vorlage f r Netzwerkroute per DHCP Die per DHCP empfan genen Einstellungen werden um Routing Informationen zu einem be stimmten Netzwerk erg nzt a Hinweis Durch dem Ablauf des DHCP Leases oder durch einen Neustart des Ger ts werden die Routen die aus der Kom bination von DHCP und hier vorgenommenen Einstellun gen entstehen zun chst wieder aus dem aktiven Routing gel scht Mit einer erneuten DHCP Konfiguration werden sie dann neu generiert und wieder aktiviert W hlen Sie die Schnittstelle aus welche f r diese Route verwendet wer den soll W hlen Sie die Art der Routenklasse aus M gliche Werte e Standard Standardwert Definiert eine Route mit den Standardpara metern e Erweitert W hlen Sie aus ob die Route mit erweiterten Parametern definiert werden soll Ist die Funktion aktiv wird eine Route mit erwei terten Routing Parametern wie Quell Schnittstelle un
300. ignissen eine Email erhalten soll Informa tionen ber den IP Datenverkehr k nnen bezogen auf die einzelnen Schnittstellen ebenfalls gespei chert werden Dar ber hinaus k nnen im Fehlerfall SNMP Traps an bestimmte Hosts versandt werden 19 1 Systemprotokoll Ereignisse in den verschiedenen Subsystemen Ihres Ger ts z B PPP werden in Form von System protokoll Nachrichten Syslog protokolliert Je nach eingestelltem Level acht Stufen von Notfall ber Information bis Debug werden dabei mehr oder weniger Meldungen sichtbar Zus tzlich zu den intern auf Ihrem Ger t protokollierten Daten k nnen und sollten alle Informationen zur Speicherung und Weiterverarbeitung zus tzlich an einen oder mehrere externe Rechner weitergeleitet werden z B an den Rechner des Systemadministrators Auf Ihrem Ger t intern gespeicherte System protokoll Nachrichten gehen bei einem Neustart verloren Warnung Achten Sie darauf die Systemprotokoll Nachrichten nur an einen sicheren Rechner weiter zuleiten Kontrollieren Sie die Daten regelm ig und achten Sie darauf dass jederzeit aus reichend freie Kapazit t auf der Festplatte des Rechners zur Verf gung steht 19 1 1 Syslog Server Konfigurieren Sie Ihr Ger t als Syslog Server sodass die definierten Systemmeldungen an geeignete Hosts im LAN geschickt werden k nnen In diesem Men definieren Sie welche Meldungen mit welchen Bedingungen zu welchem Host ge schickt werden I
301. igten Werte mit den Finger prints die der Aussteller des Zertifikats z B im Internet angegeben hat Dabei reicht die berpr fung eines der beiden Werte aus 6 7 1 2 Zertifikatsanforderung Registration Authority Zertifikate im SCEP Bei der Verwendung von SCEP Simple Certificate Enrollment Protocol unterst tzt Ihr Ger t auch sepa rate Registration Authority Zertifikate Registration Authority Zertifikate werden von manchen Certificate Authorities CAs verwendet um be stimmte Aufgaben Signatur und Verschl sselung bei der SCEP Kommunikation mit separaten Schl s seln abzuwickeln und den Vorgang ggf an separate Registration Authorities zu delegieren Beim automatischen Download eines Zertifikats also wenn CA Zertifikat Download ausge w hlt ist werden alle f r den Vorgang notwendigen Zertifikate automatisch geladen Sind alle notwendigen Zertifikate bereits auf dem System vorhanden k nnen diese auch manuell aus gew hlt werden W hlen Sie die Schaltfl che Zertifikatsanforderung um weitere Zertifikate zu beantragen oder zu im portieren GRLs Zenimanssenver Zertifikatsanforderung Zertifikatsanforderungsbeschreibung Manuell SCEP Privaten Schl ssel generieren 1024 v Bits Subjektname Benutzerdefiniert Aktiviert Allgemeiner Name Organisationseinheit Organisation Staat Provinz Erweiterte Einstellungen Autospeichermodus Abbrechen Abb 35 Systemverwaltung gt Zertifik
302. iguriert Zuanfispronie Abb 31 Systemverwaltung gt Konfigurationszugriff gt Benutzer Durch Klicken auf die Schaltfl che werden die Details zum konfigurierten Benutzer angezeigt Sie sehen welche Felder und welche Men s dem Benutzer zugewiesen sind Zugniffsprofile Benutzer Benue n Zum SNMP Browser wechseln Deaktiviert Betriebsart Erste Schritte Internetzugang VPN Wireless LAN SWYX VolP PBX im LAN Telefonie Abb 32 Systemverwaltung gt Konfigurationszugriff gt Benutzer gt Das Symbol 7 a bedeutet dass Nur lesen erlaubt ist Ist eine Zeile mit dem Symbol 1 kennzeich net so sind die Informationen zum Lesen und Schreiben freigegeben Das Symbol 4 a kennzeichnet Digitalisierungsbox mium 6 Systemverwaltung gesperrte Eintr ge 6 6 2 1 Bearbeiten oder Neu W hlen Sie das Symbol al um vorhandene Eintr ge zu bearbeiten W hlen Sie die Schaltfl che Neu um weitere Benutzer einzutragen Grundeinstellungen Benutzer Passwort Benutzer muss das Passwort ndern Zugangs Level Benutzer Aktiviert Zugangs Level Nur lesen Abb 33 Systemverwaltung gt Konfigurationszugriff gt Benutzer gt Neu Das Men Systemverwaltung gt Konfigurationszugriff gt Benutzer gt Neu besteht aus folgenden Fel dern Felder im Men Grundeinstellungen Benutzer Passwort Benutzer muss das Pass wort ndern Zugangs Level 6 7 Zertifikate
303. ikaten sollten durch einen Abgleich mit diesen Listen stets pr fen ob das verwendete Zertifikat aktuell g ltig ist Die ser Pr fvorgang kann ber einen Browser automatisiert werden Das Simple Certificate Enrollment Protocol SCEP unterst tzt die Ausgabe und den Widerruf von Zerti fikaten in Netzwerken 6 7 2 1 Importieren W hlen Sie die Schaltfl che Importieren um CRLs zu importieren CRLs CRL Import Externer Dateiname Datei ausw hlen Keine ausgew hlt Lokale Zertifikatsbeschreibung Dateikodierung Auto r Passwort Abb 37 Systemverwaltung gt Zertifikate gt CRLs gt Importieren Das Men Systemverwaltung gt Zertifikate gt CRLs gt Importieren besteht aus folgenden Feldern Felder im Men CRL Import Externer Dateiname Geben Sie den Dateipfad und namen der CRL ein welche importiert werden soll oder w hlen Sie die Datei mit Datei ausw hlen ber den Dateibrowser aus Lokale Zertifikatsbeschrei Geben Sie eine eindeutige Bezeichnung f r die CRL ein bung Dateikodierung W hlen Sie die Art der Kodierung so dass Ihr Ger t die CRL decodieren kann M gliche Werte e Auto Standardwert Aktiviert die automatische Kodiererkennung Falls der CRL Download im Auto Modus fehlschl gt versuchen Sie es mit einer bestimmten Kodierung bintec elmeg GmbH Beschreibung 6 7 3 Zertifikatsserver Im Men Systemverwaltung gt Zertifikate gt Zertifikatsserver wird eine Liste aller Zertifikatsser
304. ine Hil fe System 3 5 Softwareaktualisierung Digitalisierungsbox Premium Die Funktionsvielfalt der Digitalisierungsbox Premium wird permanent erweitert Dank der Automati schen Konfiguration der Telekom wird die Systemsoftware Ihres Ger tes auf dem neuesten Stand gehalten siehe Automatische Konfiguration auf Seite 12 Alternativ kann die Softwareaktualisierung ber das GUI vorgenommen werden Voraussetzung f r ein automatisches Update ist eine bestehende Internetverbindung Gehen Sie folgenderma en vor 1 Gehen Sie in das Men Wartung gt Software amp Konfiguration gt Optionen 2 W hlen Sie unter Aktion Systemsoftware aktualisieren und unter Quelle Aktuelle Software vom Update Server 3 Best tigen Sie mit Start BOSS VOA Rev 2 IPv6 IPSec MGW from 2015 01 23 00 00 00 CT O A Systemsoftware aktualisieren v a i iesnas r Das Ger t verbindet sich nun mit dem Download Server und berpr ft ob eine aktualisierte Version der Systemsoftware verf gbar ist Ist dies der Fall wird die Aktualisierung Ihres Ger ts automatisch vorge nommen Nach der Installation der neuen Software werden Sie zum Neustart des Ger ts aufgefordert Digitalisierungsbox Premium 4 Zugang und Konfiguration bintec elmeg GmbH Kapitel 4 Zugang und Konfiguration 4 1 Zugang ber LAN 4 1 1 4 2 4 2 1 Der Zugang ber eine der Ethernet Schnittstellen Ihres Ger ts erm glicht es Ihnen die Konfigurationso berfl c
305. interner Timer Werte aus Mit einem h heren Wert kann z B in einem verlustreichen Netzwerk ein Pa ketverlust kompensiert werden Durch einen zu hohen Wert kann sich aber auch die Zeit zwischen dem Abmelden und dem Stopp des einge henden Datenverkehrs erh hen Leave Latency M glich Werte sind 2 bis 8 Der Standardwert ist 2 Antwortintervall Letztes Bestimmen Sie wie lang der Router nach einer Query an eine Gruppe Mitglied auf Antwort wartet Wenn Sie den Wert verkleinern wird schneller erkannt ob das letzte Mit glied eine Gruppe verlassen hat und somit keine Pakete mehr f r diese Gruppe an diese Schnittstelle weitergeleitet werden m ssen M glich Werte sind 0 0 bis 25 0 Der Standardwert ist 1 0 Maximale Anzahl der Limitieren Sie die Anzahl der Reports Queries pro Sekunde f r die ge IGMP Statusmeldungen w hlte Schnittstelle Modus W hlen Sie aus ob die hier definierte Schnittstelle nur im Host Modus oder auch im Routing Modus arbeitet M gliche Werte e Routing Standardwert Die Schnittstelle wird im Routing Modus be trieben e Host Die Schnittstelle wird nur im Host Modus betrieben IGMP Proxy Mit IGMP Proxy k nnen mehrere lokal angeschlossene Schnittstellen als ein Subnetz zu einem benach barten Router simuliert werden Auf der IGMP Proxy Schnittstelle eingehende Queries werden in die lo kalen Subnetze weitergeleitet Lokale Reports werden auf der IPGM Proxy Schnittstelle weitergeleitet
306. inweis Bevor Sie fortfahren stellen Sie sicher dass alle Access Points die der WLAN Controller verwalten soll korrekt verkabelt und eingeschaltet sind 10 1 4 Automatische Installation starten Sie sehen eine Liste der gefundenen Access Points Wenn Sie die Einstellungen eines gefundenen APs ndern wollen klicken Sie im entsprechenden Ein bintec elmeg GmbH 10 Wireless LAN Controller trag auf Sie sehen die Einstellungen des gew hlten Access Points Sie k nnen diese Einstellungen ndern Folgende Parameter stehen im Men Access Point Einstellungen zur Verf gung Standort Zeigt den angegebenen Standort des APs Sie k nnen einen anderen Standort eingeben Zugewiesene Drahtlosnetzwerke VSS Zeigt die aktuell zugewiesenen Drahtlosnetzwerke Folgende Parameter stehen im Men Funkmodul 1 zur Verf gung Wenn der AP ber zwei Funkmodule verf gt werden die Abschnitte Funkmodul 1 und Funkmodul 2 an gezeigt Betriebsmodus W hlen Sie den Betriebsmodus des Funkmoduls M gliche Werte e Ein Standardwert Das Funkmodul dient als Access Point in Ihrem Netzwerk e Aus Das Funkmodul ist nicht aktiv Aktives Funkmodulprofil Zeigt das aktuell gew hlte Funkmodulprofil Sie k nnen ein anderes Funkmodulprofil aus der Liste w h len wenn mehrere Funkmodulprofile angelegt sind Kanal Zeigt den zugewiesenen Kanal Sie k nnen einen alternativen Kanal w hlen Die Anzahl der w hlbaren Kan le ist von der L nder
307. ion nicht aktiv Felder im Men Navigationseintr ge Men s 6 6 2 Benutzer Sie sehen alle Men s aus der Navigationsleiste des GUI Men s die mindestens ein Untermen enthalten sind mit y bzw gr gekenn zeichnet Das Symbol kennzeichnet Seiten Wenn Sie ein neues Zugriffsprofil anlegen sind noch keine Elemente zu gewiesen d h alle verf gbaren Men s Untermen s und Seiten sind mit dem Symbol f 3 gekennzeichnet Jedes Element in der Navigationsleiste kann drei Werte annehmen Kli cken Sie in der gew nschten Zeile auf das Symbol E um diese drei Werte anzeigen zu lassen M gliche Werte e Verweigern Das Men und alle untergeordeneten Men s sind ge sperrt e Zulassen Das Men ist freigegeben Untergeordenete Men s m s sen gegebenenfalls gesondert freigegeben werden e Alle zulassen Das Men und alle untergeordneten Men s sind freigegeben Sie k nnen in der entsprechenden Zeile Zulassen bzw Alle zulas sen w hlen um dem aktuellen Zugriffsprofil Elemente zuzuweisen Elemente die dem aktuellen Zugriffsprofil zugewiesen sind sind mit dem Symbol Y gekennzeichnet Y kennzeichnet ein Men das gesperrt ist das aber mindestens ber ein freigegebenes Untermen verf gt Im Men Systemverwaltung gt Konfigurationszugriff gt Benutzer wird eine Liste aller konfigurierten Benutzer angezeigt Die vorhandenen Eintr ge k nnen Sie mithilfe des Symbols l schen Es sind keine Benutzer vorkonf
308. ird Beschreibung bintec elmeg GmbH 11 Netzwerk Kapitel 11 Netzwerk 11 1 Routen Standard Route Default Route Bei einer Standard Route werden automatisch alle Daten auf eine Verbindung geleitet wenn keine an dere passende Route verf gbar ist Wenn Sie einen Zugang zum Internet einrichten dann tragen Sie die Route zu Ihrem Internet Service Provider ISP als Standard Route ein Wenn Sie z B eine Firmen netzanbindung durchf hren dann tragen Sie die Route zur Zentrale bzw zur Filiale nur dann als Stan dard Route ein wenn Sie keinen Internetzugang ber Ihr Ger t einrichten Wenn Sie z B sowohl einen Zugang zum Internet als auch eine Firmennetzanbindung einrichten dann tragen Sie zum ISP eine Standard Route und zur Firmenzentrale eine Netzwerk Route ein Sie k nnen auf Ihrem Ger t mehrere Standard Routen eintragen nur eine einzige aber kann jeweils wirksam sein Achten Sie daher auf un terschiedliche Werte f r die Metrik wenn Sie mehrere Standard Routen eintragen 11 1 1 Konfiguration von IPv4 Routen Im Men Netzwerk gt Routen gt Konfiguration von IPv4 Routen wird eine Liste aller konfigurierten Rou ten angezeigt Im Auslieferungszustand wird ein vordefinierter Eintrag mit den Parametern Ziel IP Adresse 192 168 2 0 Netzmaske 255 255 255 0 Gateway 192 168 2 1 Schnittstelle LAN EN1 0 Routentyp Netzwerkroute via Schnittstelle angezeigt 11 1 1 1 Bearbeiten oder Neu W hlen Sie das Symbol rap
309. ischen SIF und NAT IPAL besteht darin dass die Regeln der SIF gene rell global angewendet werden d h nicht auf eine Schnittstelle beschr nkt sind Grunds tzlich werden aber dieselben Filterkriterien auf den Datenverkehr angewendet wie bei NAT und IPAL e Quell und Zieladresse des Pakets mit einer zugeh rigen Netzmaske e Dienst vorkonfiguriert z B Echo FTP HTTP e Protokoll e Portnummer n Um die Unterschiede in der Paketfilterung zu verdeutlichen folgt eine Aufstellung der einzelnen Sicher heitsinstanzen und ihrer Funktionsweise NAT Eine der Grundfunktionen von NAT ist die Umsetzung lokaler IP Adressen Ihres LANs in die globalen IP Adressen die Ihnen von Ihrem ISP zugewiesen werden und umgekehrt Dabei werden zun chst alle von au en initiierten Verbindungen abgeblockt d h jedes Paket welches Ihr Ger t nicht einer bereits bestehenden Verbindung zuordnen kann wird abgewiesen Auf diese Art kann eine Verbindung ledig lich von innen nach au en aufgebaut werden Ohne explizite Genehmigungen wehrt NAT jeden Zugriff aus dem WAN auf das LAN ab IP Access Listen Hier werden Pakete ausschlie lich aufgrund der oben aufgef hrten Kriterien zugelassen oder abgewie sen d h der Zustand der Verbindung wird nicht ber cksichtigt au er bei Dienste TCP SIF Die SIF sondert alle Pakete aus die nicht explizit oder implizit zugelassen werden Dabei gibt es sowohl 15 Firewall bintec elmeg GmbH ein Verweige
310. isieren Standort Ger t IP Adresse LAN MAC Adresse Firmware Version Status Klicken Sie auf die Schaltfl che Alle ausw hlen um alle Eintr ge f r eine Aktualisierung der Firmware ausw hlen Klicken Sie auf die Schaltfl che Alle deaktivieren um alle Eintr ge zu deaktivieren und da nach bei Bedarf einzelne Eintr ge auszuw hlen z B wenn bei vielen Eintr gen nur die Software ein zelner APs aktualisiert werden soll M gliche Werte f r Status Image bereits vorhanden Das Software Image ist bereits vorhanden es ist kein Update n tig Fehler Es ist ein Fehler aufgetreten Wird ausgef hrt Das Update wird gerade ausgef hrt Fertig Das Update ist beendet Das Men Wireless LAN Controller gt Wartung gt Firmware Wartung besteht aus folgenden Feldern Felder im Men Firmware Wartung Aktion W hlen Sie die Aktion aus die Sie ausf hren wollen Nach Durchf hrung der jeweiligen Aufgabe erhalten Sie ein Fenster in dem Sie auf die weiteren n tigen Schritte hingewiesen werden M gliche Werte e Systemsoftware aktualisieren Sie k nnen eine Aktualisierung der Systemsoftware initiieren e Konfiguration mit Statusinformationen sichern Sie k n nen eine Konfiguration sichern welche Statusinformationen der APs enth lt Quelle W hlen Sie die Quelle f r die Aktion aus M gliche Werte HTTP Server Standardwert Die Datei ist bzw wird auf dem ent fernten Server gespeichert der in der URL angegeben w
311. issen ber die ATM Technologie und die Funktionsweise der Digitalisierungsbox Eine Fehlkonfiguration kann zu erhebli chen St rungen im Betrieb f hren Sichern Sie ggf die urspr ngliche Konfiguration z B auf Ihrem PC Im Men WAN gt ATM gt OAM Regelung wird eine Liste aller berwachten OAM Fluss Levels angezeigt 13 2 3 1 Neu W hlen Sie die Schaltfl che Neu um die berwachung weiterer Fluss Levels einzurichten OAM Flusskonfiguration OAM Fluss Level Virtual Channel Connection VCC Loopback Loopback Ende zu Ende Loopback Segment CC Aktivierung Continuity Check CC Ende zu Ende Continuity Check CC Segment OAM Regelung ET VPIS VCI32 v Aktiviert Aktiviert Passiv r Richtung Beide v Passiv Y Richtung Beide r Abb 102 WAN gt ATM gt OAM Regelung gt Neu Das Men WAN gt ATM gt OAM Regelung gt Neu besteht aus folgenden Feldern Felder im Men OAM Flusskonfiguration OAN Fluss Level Virtual Channel Connecti on VCC Virtual Path Connection W hlen Sie den zu berwachenden OAM Fluss Level M gliche Werte e F5 Virtual Channel Level Die OAM Einstellungen werden auf den vir tuellen Kanal angewendet Standardwert e F4 Virtual Path Level Die OAM Einstellungen werden auf den virtuel len Pfad angewendet Nur f r OAM Fluss Level F5 W hlen Sie die zu berwachende bereits konfigurierte ATM Verbindung angezeigt durch die Kombination von VPI und VCI aus Nur f r
312. it Informationen zur Benutzerauthentifizierung zur Konfiguration und f r die statistische Erfassung von Verbindungsdaten RADIUS kann angewendet werden f r Authentifizierung e Geb hrenerfassung Austausch von Konfigurationsdaten Bei einer eingehenden Verbindung sendet Ihr Ger t eine Anforderung mit Benutzername und Passwort an den RADIUS Server woraufhin dieser seine Datenbank abfragt Wenn der Benutzer gefunden wurde und authentifiziert werden kann sendet der RADIUS Server eine entsprechende Best tigung zu Ihrem Ger t Diese Best tigung enth lt auch Parameter sog RADIUS Attribute die Ihr Ger t als WAN Verbindungsparameter verwendet Wenn der RADIUS Server f r Geb hrenerfassung verwendet wird sendet Ihr Ger t eine Accounting Mel dung am Anfang der Verbindung und eine Meldung am Ende der Verbindung Diese Anfangs und End meldungen enthalten zudem statistische Informationen zur Verbindung IP Adresse Benutzername Durchsatz Kosten RADIUS Pakete Folgende Pakettypen werden zwischen RADIUS Server und Ihrem Ger t Client versendet Pakettypen ACCESS_REQUEST Client gt Server Wenn ein Verbindungs Request auf Ihrem Ger t empfangen wird wird Im Men Systemverwaltung gt Remote Authentifizierung gt RADIUS wird eine Liste aller eingetrage nen RADIUS Server angezeigt 6 5 1 1 Bearbeiten oder Neu W hlen Sie das Symbol pl um vorhandene Eintr ge zu bearbeiten W hlen Sie die Schaltfl che Neu
313. ite empfangen wurden ignoriert werden sollen Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Zertifikatsanforderungs Pay W hlen Sie aus ob w hrend der IKE Phase 1 Zertifikatanforderungen loads senden Zertifikatsketten senden CRLs senden Key Hash Payloads sen den gesendet werden sollen Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv W hlen Sie aus ob w hrend IKE Phase 1 komplette Zertifikatsketten gesandt werden sollen Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Deaktivieren Sie diese Funktion falls Sie nicht die Zertifikate aller Stufen von Ihrem bis zu dem der CA an den Peer senden m chten W hlen Sie aus ob w hrend IKE Phase 1 CRLs gesandt werden sol len Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv W hlen Sie aus ob w hrend IKE Phase 1 Schl ssel Hash Nutzdaten gesandt werden sollen Als Standard wird der Hash des Public Key ffentlichen Schl ssels der entfernten Seite zusammen mit den anderen Authentifizierungsdaten ge sandt Gilt nur f r RSA Verschl sselung Aktivieren Sie diese Funktion mit Aktiviert um dieses Verhalten zu unterdr cken bintec elmeg GmbH 15 Firewall Kapitel 15 Firewall Mit einer Stateful Inspection Firewall SIF verf gt die Digitalisierungsbox ber eine leistungsf hige Si cherheitsfunktion Zus tzl
314. itsrichtlinie IP Adressmodus Standardroute W hlen Sie mit welcher Sicherheitseinstellung die Schnittstelle betrieben werden soll M gliche Werte e Vertrauensw rdig Es werden alle IP Pakete durchgelassen au er denen die explizit verboten sind e Nicht Vertrauensw rdig Standardwert Es werden nur diejeni gen IP Pakete durchgelassen die einer Verbindung zugeordnet wer den k nnen die aus einer vertrauenw rdigen Zone aufgebaut wurde Ausnahmen f r die gew hlte Einstellung k nnen Sie im Men Firewall auf Seite 215 konfigurieren W hlen Sie aus ob Ihrem Ger t eine statische IP Adresse zugewiesen werden soll oder ob es diese dynamisch erhalten soll M gliche Werte e IP Adresse abrufen Standardwert Ihr Ger t erh lt dynamisch ei ne tempor r g ltige IP Adresse vom Provider e Statisch Sie geben eine statische IP Adresse ein W hlen Sie aus ob die Route zu diesem Verbindungspartner als Stan dard Route festgelegt werden soll Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv 13 WAN NAT Eintrag erstellen Lokale IP Adresse Routeneintr ge bintec elmeg GmbH W hlen Sie aus ob Network Address Translation NAT aktiviert werden soll Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Nur f r IP Adressmodus Statisch Weisen Sie der PPTP Schnittstelle eine IP Adresse aus Ihrem LAN zu die als interne Quelladresse Ihre
315. ittstelle Weiterleiten Aktiviert Keiner r Keiner r Abb 95 Multicast gt Weiterleiten gt Weiterleiten gt Neu Das Men Multicast gt Weiterleiten gt Weiterleiten gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Alle Multicast Gruppen Multicast Grup pen Adresse Quellschnittstelle Zielschnittstelle W hlen Sie aus ob alle Multicast Gruppen d h der komplette Multicast Adressraum 224 0 0 0 4 von der definierten Quellschnittstelle an die definierte Zielschnittstelle weitergeleitet werden soll Setzen Sie dazu den Haken f r Aktiviert M chten Sie nur eine definierte Multicast Gruppe an eine bestimmte Schnittstelle weiterleiten deaktivieren Sie die Option Standardm ig ist die Option nicht aktiv Nur f r Alle Multicast Gruppen nicht aktiv Geben Sie hier die Adresse der Multicast Gruppe ein die Sie von einer definierten Quellschnittstelle an eine definierte Zielschnittstelle weiter leiten m chten W hlen Sie die Schnittstelle Ihres Ger ts aus an dem die gew nschte Multicast Gruppe eingeht W hlen Sie die Schnittstelle Ihres Ger ts aus zu der die gew nschte Multicast Gruppe weitergeleitet werden soll bintec elmeg GmbH 13 WAN Kapitel 13 WAN 13 1 Dieses Men stellt Ihnen verschiedene M glichkeiten zur Verf gung Zug nge bzw Verbindungen aus Ihrem LAN zum WAN zu konfigurieren Au erdem k nnen Sie hier die Sprach bertragung bei Telefon gespr chen
316. k lli 3 2 1 a Sch 2 e Bl er lod 316 20 2 IPSSC 20 er a A 316 20 3 ISDN M dem 22 4 2 22 a A E E r O 319 20 4 Schnittstellen aa wre a ae 320 20 5 WEAN em ni Bea ne ee a ee EA a ne 322 20 6 BOGOTA A nn 327 20 7 DOS ee AA AR ARE E 328 INdeX u 20 a E DAA e A A 329 Digitalisierungsbox Premium bintec elmeg GmbH 1 Inbetriebnahme Kapitel 1 Inbetriebnahme 1 1 Digitalisierungsbox Premium 1 1 1 In diesem Kapitel erfahren Sie wie Sie Ihr Ger t aufstellen anschlie en und in Betrieb nehmen Der Weg zu einer weiterf hrenden Konfiguration wird Ihnen anschlie end Schritt f r Schritt erl utert Tiefergehende Kenntnisse ber Telefonanlagen und Router sind dabei nicht erforderlich Ein detailliertes Online Hilfe System gibt Ihnen zus tzlich Hilfestellung Aufstellen und Anschlie en Die Digitalisierungsbox Premium wird an einem reinen IP Anschluss betreiben Sie telefonieren aus schlie lich ber VoIP sind aber beim Anschluss Ihrer Endger te nicht eingeschr nkt Sie k nnen SIP und analoge Endger te eine ISDN Endger te oder eine ISDN Telefonanlage sowie PCs anschlie en L OEE ee LAN2 LAN3 LAN4 a ISDN1 ISDN2 abl a b2 a b3 a b4 e SIP Telefon ei ISDN Analo DECTAP Telefon Telefon FAX EI Abb 1 Basisszenario Digitalisierungsbox Premium A Achtung Vor Installation und Inbetriebnahme Ihres Ger ts lesen Sie bitte aufmerksam die beiliegen den Sicherheitshinweise N Achtung Die
317. k nnen im Men Systemverwaltung gt Globale Einstellungen gt System ver ndert werden Automatisches Aktualisierungsintervall lso Maximale Anzahl der Sys Ansicht 20 pro Seite zZ gt Datum 2000 03 13 2000 03 13 2000 03 13 2000 03 13 2000 03 13 2000 03 13 2000 03 13 2000 03 13 0 4D mn BAIO N 2000 03 13 10 2000 03 13 11 2000 03 13 12 2000 03 13 13 2000 03 13 14 2000 03 13 15 2000 03 13 16 2000 03 13 17 2000 03 13 18 2000 03 13 19 2000 03 13 o Systemmeldungen lso Sekunden E og Protokolleintr ge 50 Maximales Nachrichtenlevel von Systemprotokolleintr gen Information Fiternin Keiner Y gleich Mo o o Los y Zeit Level Subsystem Nachricht 05 59 17 Fehler WolP IWU 1 send request 05 59 17 Fehler VoIP IWU no route to remote registrar 05 59 17 Fehler VolP IWU no transport found 05 59 10 Fehler VolP IWU test test send request 05 59 10 Fehler VolP IWU no route to remote registrar 05 59 10 Fehler VolP IWU no transport found 05 59 07 Fehler VolP IWU testt tstt send request 05 59 07 Fehler VoIP IWU no route to remote registrar 05 59 07 Fehler VolP IWU no transport found 05 58 47 Fehler VolP IWU 1 send request 05 58 47 Fehler VolP IWU no route to remote registrar 05 58 47 Fehler VolP IWU no transport found 05 58 40 Fehler VolP IWU test test send request 05 58 40 Fehler VoIP IWU no route to remote registrar 05 58 40 Fehler VolP IWU no transport
318. ke 136 Neuer Quell Port 136 Neuer Ziel Port 136 Neuer Dateiname 304 Neustart 306 Neustart des Ger ts nach 284 Nicht entschl sselbare MPDUs erhalten 324 Nicht ge ndert seit 321 Nicht Mitglieder verwerfen 75 Nr 129 316 321 Nutzungsbereich 78 O OAM Fluss Level 185 OAM Regelung 184 ffentliche IPv4 Quelladresse 199 ffentliche Schnittstelle 199 ffentlicher Schnittstellenmodus 199 On Link Flag 71 Optionen 43 129 161 212 220 291 303 310 Organisation 54 Organisationseinheit 54 Original Quell Port Bereich 134 Original Ziel IP Adresse Netzmaske 134 Original Ziel Port Bereich 134 Originale Quell IP Adresse Netzmaske 134 Ort 54 P Pakete 317 Passwort 52 55 56 165 170 174 210 268 284 314 Passwort ndern 14 PC einrichten 14 Peak Cell Rate PCR 183 Peer Adresse 191 PeerID 191 PFS Gruppe verwenden 206 Phase 1 Profil 198 Phase 1 Profile 200 Phase 2 Profil 198 Phase 2 Profile 206 Physikalische Verbindung 62 PIN 274 Pin Belegungen 9 Ping 37 Ping Befehl testweise an Adresse senden 301 Ping Generator 297 Ping Test 301 PMTU propagieren 208 bintec elmeg GmbH Pool Verwendung 272 POP3 Server 314 POP3 Timeout 314 Port 269 327 Portkonfiguration 58 75 Portweiterleitungen 132 Positiver Cache 260 PPPoA 173 PPPoE 165 PPPoE Ethernet Schnittstelle PPPoE Modus 165 PPPoE Schnittstelle f r Mehrfachlink PPTP 170 PPTP Adressmodus 172 PPTP Ethernet Schnittstel
319. ktiv Das Men Erweiterte Einstellungen besteht aus folgenden Feldern Felder im Men Erweiterte Einstellungen Blockieren nach Verbin Geben Sie ein f r wie viele Sekunden nach fehlgeschlagenem Verbin bintec elmeg GmbH dungsfehler f r Maximale Anzahl der er neuten Einw hlversuche Authentifizierung DNS Aushandlung TCP ACK Pakete priorisie ren LCP Erreichbarkeitspr fung 13 1 4 IP Pools 13 WAN dungsaufbau kein erneuter Versuch durch Ihr Ger t unternommen wer den soll Der Standardwert ist 60 Geben Sie die Anzahl der erfolglosen Versuche f r einen Verbindungs aufbau ein nach denen die Schnittstelle blockiert wird M gliche Werte sind 0 bis 100 Der Standardwert ist 5 W hlen Sie das Authentifizierungsprotokoll f r diese Internetverbindung aus W hlen Sie die Authentifizierung die von Ihrem Provider spezifiziert ist M gliche Werte PAP Standardwert Nur PAP PPP Password Authentication Protocol ausf hren Passwort wird unverschl sselt bertragen CHAP Nur CHAP PPP Challenge Handshake Authentication Protocol nach RFC 1994 ausf hren Passwort wird verschl sselt bertragen e PAP CHAP Vorrangig CHAP sonst PAP ausf hren e MS CHAPv1 Nur MS CHAP Version 1 PPP Microsoft Challenge Handshake Authentication Protocol ausf hren e PAP CHAP MS CHAP Vorrangig CHAP ausf hren bei Ablehnung an schlie end das vom Verbindungspartner geforderte Authentifizierungs p
320. ktiv Nur f r Traffic Shaping aktiviert Geben Sie eine maximale Datenrate in kBit pro Sekunde f r die ausge w hlte Schnittstelle ein M gliche Werte sind 0 bis 1000000 Der Standardwert ist 0 d h es erfolgt keine Begrenzung die ausgew hl te Schnittstelle kann ihre maximale Bandbreite belegen Nur f r Traffic Shaping aktiviert Aktivieren oder deaktivieren Sie die Funktion Die Funktion steuert das Bandbreitenbegrenzungsverhalten Bei aktiviertem berbuchen zugelassen kann die Bandbreitenbegren zung berschritten werden die f r die Queue eingestellt ist sofern freie Bandbreite auf der Schnittstelle vorhanden ist Bei deaktiviertem berbuchen zugelassen kann die Queue niemals Bandbreite ber die eingestellte Bandbreitenbegrenzung hinaus belegen Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Nur f r Traffic Shaping aktiviert Geben Sie die maximale Anzahl an Bytes ein die kurzfristig noch ber tragen werden darf wenn die f r diese Queue erlaubte Datenrate bereits erreicht ist M gliche Werte sind 0 bis 64000 Der Standardwert ist 0 bintec elmeg GmbH 11 Netzwerk Das Men Erweiterte Einstellungen besteht aus folgenden Feldern Felder im Men Erweiterte Einstellungen Dropping Algorithmus W hlen Sie das Verfahren nach dem Pakete in der QoS Queue verwor fen werden wenn die maximale Gr e der Queue berschritten wird M gliche Werte
321. ktiviert ist darf Ihr Ger t selber nicht als Tunnel Endpunkt konfiguriert werden Portweiterleitungen Zeigt die Anzahl der in Netzwerk gt NAT gt NAT Konfiguration konfigu rierten Portweiterleitungsregeln an 11 3 2 NAT Konfiguration Im Men Netzwerk gt NAT gt NAT Konfiguration k nnen Sie neben dem Umsetzen von Adressen und Ports einfach und komfortabel Daten von NAT ausnehmen F r ausgehenden Datenverkehr k nnen Sie verschiedene NAT Methoden konfigurieren d h Sie k nnen festlegen wie ein externer Host eine Ver bindung zu einem internen Host herstellen darf bintec elmeg GmbH 11 3 2 1 Neu W hlen Sie die Schaltfl che Neu um NAT einzurichten NAT Konfiguration Basisparameter Beschreibung Schnittstelle Beliebig r Art des Datenverkehrs eingehend Ziel NAT Y Urspr nglichen Datenverkehr angeben Dienst Benutzerdefiniert v Protokoll Beliebig vY Quell IP Adresse Netzmaske Beliebig vY Original Ziel IP Adresse Netzmaske Beliebig vY Substitutionswerte Neue Ziel IP Adresse Netzmaske Host v 0 0 0 0 Abb 81 Netzwerk gt NAT gt NAT Konfiguration gt Neu Das Men Netzwerk gt NAT gt NAT Konfiguration gt Neu besteht aus folgenden Feldern Feld im Men Basisparameter Beschreibung Geben Sie eine Beschreibung f r die NAT Konfiguration ein Schnittstelle W hlen Sie die Schnittstelle f r die NAT konfiguriert werden soll M gliche Werte e Beliebig Standardwert NAT wird f r alle Schnittstell
322. le PPTP Inaktivit t 221 PPTP Passthrough 132 Preshared Key 85 108 191 165 170 Prim rer IPv4 DNS Server 261 Prim rer IPv6 DNS Server 261 Prim rer DHCP Server 276 Priorisierungsalgorithmus 145 Priorit t 40 147 261 Priority Queueing 147 Privaten Schl ssel generieren Profile 179 Proposals 201 206 Protokoll 128 128 134 139 151 197 225 269 284 309 Protokollformat 311 Protokollierte Aktionen 221 Provider 180 268 Providername 269 Provisioning Server 274 Proxy ARP 71 Proxy Schnittstelle 160 PVID 75 Q QoS 139 328 QoS Klassifizierung 142 QoS Queue 328 QoS Schnittstellen Richtlinien Quell IP Adresse 280 284 295 298 124 134 Quell IP Adresse Netzmaske 197 Quell Port 124 197 52 144 Quell Port Bereich 134 139 151 Quelladresse L nge 126 Quelle 119 128 217 220 284 304 Quellportbereich 225 Quellschnittstelle 124 162 Queued 328 Queues Richtlinien 145 R RA Signierungszertifikat 52 RA Verschl sselungszertifikat RADIUS 38 RADIUS Dialout 41 52 Index RADIUS Passwort 40 RADIUS Server 108 RADIUS Server Gruppen ID 210 Rate 326 Rauschen dBm 325 326 Real Time Jitter Control 145 Real Time Jitter Control 187 Regelkette 154 155 Regelketten 154 Region 89 96 Regulierte Schnittstellen 188 Remote Authentifizierung 38 Remote Adresse 322 Reset 5 Reset Taster 8 Richtlinie 41 Richtlinien 216 Richtung 142 Richtung des Daten
323. len Die Kombination von sechs Verschl sselungsalgorithmen und zwei Nachrichten Hash Algorithmen ergibt 12 m gliche Werte in diesem Feld Verschl sselungsalgorithmen Verschl sselung 3DES Standardwert 3DES ist eine Erweiterung des DES Algorithmus mit einer effektiven Schl ssell nge von 112 Bit was als sicher einge stuft wird Es ist der langsamste Algorithmus der derzeit unterst tzt wird e ALLE Alle Optionen k nnen verwendet werden e AES Rijndael wurde aufgrund seines schnellen Schl sselaufbaus der geringen Speicheranforderungen der hohen Sicherheit gegen Angriffe und der allgemeinen Geschwindigkeit zum AES ernannt Hier wird die AES Schl ssell nge des Partners verwendet Hat dieser ebenfalls den Parameter AES gew hlt wird eine Schl ssell nge von 128 Bit verwen det e AES 128 Rijndael wurde aufgrund seines schnellen Schl sselauf baus der geringen Speicheranforderungen der hohen Sicherheit ge gen Angriffe und der allgemeinen Geschwindigkeit zum AES ernannt Hier wird er mit einer Schl ssell nge von 128 Bits angewendet e AES 192 Rijndael wurde aufgrund seines schnellen Schl sselauf baus der geringen Speicheranforderungen der hohen Sicherheit ge gen Angriffe und der allgemeinen Geschwindigkeit zum AES ernannt Hier wird er mit einer Schl ssell nge von 192 Bits angewendet e AES 256 Rijndael wurde aufgrund seines schnellen Schl sselauf baus der geringen Speicheranforderungen der hoh
324. len Sie aus ob Ihr Ger t eine statische IP Adresse hat oder diese dynamisch erh lt M gliche Werte e IP Adresse abrufen Standardwert Ihr Ger t erh lt dynamisch ei ne IP Adresse e Statisch Sie geben eine statische IP Adresse ein W hlen Sie aus ob die Route zu diesem Verbindungspartner als Stan dard Route festgelegt werden soll Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv W hlen Sie aus ob Network Address Translation NAT aktiviert werden soll Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Nur f r IP Adressmodus Statisch Tragen Sie hier die statische IP Adresse ein die Sie von Ihrem Provider erhalten haben Nur bei IP Adressmodus Statisch Definieren Sie weitere Routing Eintr ge f r diesen Verbindungspartner F gen Sie mit Hinzuf gen neue Eintr ge hinzu e Entfernte IP Adresse IP Adresse des Ziel Hosts oder Netzwerkes 13 WAN bintec elmeg GmbH e Netzmaske Netzmaske zu Entfernte IP Adresse Wenn kein Eintrag erfolgt benutzt Ihr Ger t eine Standardnetzmaske e Metrik Je niedriger der Wert desto h here Priorit t besitzt die Route Wertebereich 0 15 Der Standardwert ist 1 Felder im Men IPv6 Einstellungen IPv6 Sicherheitsrichtlinie IPv6 Modus Router Advertisement an nehmen DHCP Client W hlen Sie aus ob das gew hlte ATM Profil das Internet Protocol Versi on 6 IPv6 f r die Daten
325. len haben wir jeweils Beispiele f r die Werte der ben tigten Zugangsdaten ange geben Unter der Rubrik Ihre Werte k nnen Sie Ihre pers nlichen Daten erg nzen Dann haben Sie diese bei Bedarf griffbereit Grundkonfiguration F r eine Grundkonfiguration Ihres Ger ts ben tigen Sie Informationen die Ihre Netzwerkumgebung be treffen Netzwerkeinstellungen Zugangsdaten Beispielwert Ihre Werte SIP Provider Zugangsdaten Beispielwert Ihre Werte Daten f r den Internetzugang ber xDSL Zugangsdaten Beispielwert Ihre Werte Digitalisierungsbox Premium 3 Grundkonfiguration bintec elmeg GmbH 3 1 5 PC einrichten Um Ihr Ger t ber das Netzwerk erreichen und eine Konfiguration vornehmen zu k nnen m ssen auf dem PC von dem aus die Konfiguration durchgef hrt wird einige Voraussetzungen erf llt sein e Stellen Sie sicher dass das TCP IP Protokoll auf dem PC installiert ist TCP IP Protokoll pr fen Um zu pr fen ob Sie das Protokoll installiert haben gehen Sie folgenderma en vor 1 Klicken Sie z B bei Windows 7 im Startmen auf Systemsteuerung gt Netzwerk und Freigabe center gt Adaptereinstellungen ndern Klicken Sie auf LAN Verbindung S g Klicken Sie im Statusfenster auf Eigenschaften S Suchen Sie in der Liste der Netzwerkkomponenten den Eintrag Internetprotokoll TCP IP TCP IP Protokoll installieren Wenn Sie den Eintrag Internetprotokoll TCP IP nicht finden installieren
326. ler Netzwerk 24 Multicast z WAN ad VPN ha Firewall A VolP 2 Lokale Dienste X Wartung y Externe Berichterstellung 7 Monitoring z Abb 15 Men s ber der Navigationsleiste ist die Schaltfl che Konfiguration speichern zu finden Wenn Sie eine aktu elle Konfiguration speichern k nnen Sie diese als Start Konfiguration speichern oder Sie k nnen zu s tzlich die vorhergehende Boot Konfiguration als Backup archivieren Wenn Sie auf die Schaltfl che Konfiguration speichern klicken erscheint die Frage M chten Sie die aktuelle Konfiguration wirklich als Boot Konfiguration speichern Die Navigationsleiste enth lt weiterhin die Hauptkonfigurationsmen s und deren Untermen s Klicken Sie auf das gew nschte Hauptmen Es ffnet sich das jeweilige Untermen Wenn Sie auf das ge w nschte Untermen klicken wird der gew hlte Eintrag in roter Schrift angezeigt Alle anderen Unter men s werden geschlossen So k nnen Sie stets mit einem Blick erkennen in welchem Untermen Sie sich befinden Hauptkonfigurationsfenster Die Untermen s enthalten im Allgemeinen mehrere Registerkarten Diese werden ber die im Haupt fenster oben stehenden Reiter aufgerufen Durch Klicken auf einen Reiter ffnet sich das Fenster mit den Basis Parametern welches durch Klicken auf die Schaltfl che Erweiterte Einstellungen erweiter bar ist und dann Zusatzoptionen anzeigt Konfigurationselemente Die verschiedenen Aktionen die Sie bei der
327. lisierung gt Neu Das Men Lokale Dienste gt DynDNS Client gt DynDNS Aktualisierung gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Hostname Schnittstelle Benutzername Passwort Provider Aktualisierung aktivieren Geben Sie den vollst ndigen Hostnamen ein wie er beim DynDNS Provi der registriert ist W hlen Sie die WAN Schnittstelle aus deren IP Adresse ber den DynDNS Service propagiert werden soll z B die Schnittstelle des Inter net Service Providers Geben Sie den Benutzernamen ein wie er beim DynDNS Provider regis triert ist Geben Sie das Passwort ein wie es beim DynDNS Provider registriert ist W hlen Sie den DynDNS Provider aus bei dem oben genannte Daten registriert sind Im unkonfigurierten Zustand stehen Ihnen bereits DynDNS Provider zur Auswahl deren Protokolle unterst tzt werden Weitere DynDNS Provider k nnen im Men Lokale Dienste gt DynDNS Cli ent gt DynDNS Provider konfiguriert werden Der Standardwert ist DynDNS W hlen Sie aus ob der hier konfigurierte DynDNS Eintrag aktiviert wer den soll Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Das Men Erweiterte Einstellungen besteht aus folgenden Feldern bintec elmeg GmbH bintec elmeg GmbH Felder im Men Erweiterte Einstellungen Mail Exchanger MX Wildcard 17 3 2 DynDNS Provider Geben Sie den vollst ndigen Hostnamen ei
328. lisierungsbox Premium 9 Wireless LAN Client 1 Dynamische IP Adresse O N LAN 192 168 2 0 24 Host Dynamische IP Adresse Bridge Gruppe brO 192 168 2 1 24 Host Dynamische IP Adresse Beispielszenario WLAN mit WPA PSK Konfigurationsziel Konfiguration eines zus tzlichen WLANs Gaeste WLAN Konfigurationsschritte im berblick Gaeste WLAN einrichten Feld Netzwerkname SSID Men Wireless LAN gt WLAN gt Drahtlosnetz werke VSS gt Neu Sichtbar Wireless LAN gt WLAN gt Drahtlosnetz werke VSS gt Neu Sicherheitsmodus Wireless LAN gt WLAN gt Drahtlosnetz werke VSS gt Neu WPA Modus Wireless LAN gt WLAN gt Drahtlosnetz werke VSS gt Neu Preshared Key Wireless LAN gt WLAN gt Drahtlosnetz werke VSS gt Neu Gaeste WLAN aktivieren Feld Men Aktion Wireless LAN gt WLAN gt Drahtlosnetz werke VSS IP Pool zuordnen Feld Men Adressmodus LAN gt IP Konfiguration gt Schnittstel len gt vss7 11 ra IP Adresse Netzmaske gt vss7 11 gt Hinzuf gen IP Poolname Lokale Dienste gt DHCP Server gt IP Pool Konfiguration gt Neu IP Adressbereich Lokale Dienste gt DHCP Server gt IP Pool Konfiguration gt Neu Schnittstelle Lokale Dienste gt DHCP Server gt DH CP Konfiguration gt Neu IP Poolname Lokale Dienste gt DHCP Server gt DH B E DdD z B EIE z LAN gt IP Konfiguration gt Schnit
329. llen 11 2 1 Konfiguration eines Allgemeinen Pr fixes Im Men Netzwerk gt Allgemeine IPv6 Pr fixe gt Konfiguration eines Allgemeinen Pr fixes wird eine Liste aller konfigurierten IPv6 Pr fixe angezeigt 11 2 1 1 Bearbeiten oder Neu W hlen Sie das Symbol np um vorhandene Eintr ge zu bearbeiten W hlen Sie die Schaltfl che Neu um weitere Pr fixe zu konfigurieren Konfiguration eines Allgemeinen Pr fixes Basisparameter Aktiver Allgemeiner Pr fix lZ Aktiviert Name o a Typ 2 Dynamisch Statisch Von Schnittstelle Eine ausw hlen r C OK C Abbrechen AN A Abb 79 Netzwerk gt Allgemeine IPv6 Pr fixe gt Konfiguration eines Allgemeinen Pr fixes gt Neu Optionen im Men Basisparameter Feld Beschreibung Aktiver Allgemeiner Pr fix W hlen Sie ob das Pr fix aktiv oder inaktiv sein soll Mit Aktiviert wird das Pr fix auf den Status aktiv gesetzt Standardm ig ist das Pr fix aktiv bintec elmeg GmbH 11 Netzwerk Name Geben Sie einen Namen f r das Allgemeine Pr fix ein Ein sprechender Name dient dazu das Allgemeine Pr fix aus einer Pr fixliste leichter ausw hlen zu k nnen Typ W hlen Sie wie der Adressraum zugewiesen werden soll M gliche Werte e Dynamisch Standardwert Der Allgemeine Pr fix wird dynamisch mittels einer DHCP bertragung festgesetzt z B von einem Provider e Statisch Das Pr fix wird fest vorgegeben z B durch einen Provi der Von Sc
330. llwert in Bytes 1 2346 angeben ab welcher Datenpaketl nge der RTS CTS Mechanismus verwendet werden soll Dies ist sinnvoll wenn an einem Access Point mehrere Clients betrieben werden die sich gegenseitig nicht in Funkreichweite befinden Aktivieren Sie diese Funktion um den Guard Interval Zeit zwischen der bertragung von zwei Datensymbolen von 800 ns auf 400 ns zu ver k rzen Geben Sie die maximale Anzahl von Sendeversuchen eines Frames ein dessen L nge k rzer oder gleich dem in RTS Threshold definierten Wert ist Nach dieser Anzahl an Fehlversuchen wird dieses Paket verworfen M gliche Werte sind 1 bis 255 Der Standardwert ist 7 Geben Sie die maximale Anzahl von Sendeversuchen eines Datenpakets ein dessen L nge gr er ist als der in RTS Threshold definierte Wert Nach dieser Anzahl an Fehlversuchen wird dieses Paket verworfen M gliche Werte sind 1 bis 255 Der Standardwert ist 4 Geben Sie die maximale Gr e in Byte an ab der Datenpakete fragmen tiert d h in kleinere Einheiten aufgeteilt werden Niedrige Werte in die sem Feld sind in Bereichen mit schlechtem Empfang und bei Funkst run gen empfehlenswert M glich Werte sind 256 bis 2346 Der Standardwert ist 2346 10 Wireless LAN Controller bintec elmeg GmbH Wiederkehrender Hinter grund Scan Diese Funktion wird nicht von allen Ger ten unterst tzt Um in regelm igen Abst nden automatisch nach benachbarten oder Rogue Access Poin
331. lmeg GmbH durchgelassen die einer Verbindung zugeordnet werden k nnen die aus einer vertrauenw rdigen Zone aufgebaut wurde Ausnahmen f r die gew hlte Einstellung k nnen Sie im Men Firewall auf Seite 215 konfigurieren W hlen Sie den Konfigurationsmodus der Schnittstelle aus M gliche Werte e Statisch Standardwert Geben Sie eine statische IP Adresse ein e Client im IKE Konfigurationsmodus Nur f r IKEv1 ausw hl bar W hlen Sie diese Option wenn Ihr Gateway als IPSec Client vom Server eine IP Adresse erhalten soll e Server im IKE Konfigurationsmodus W hlen Sie diese Option wenn Ihr Gateway als Server sich verbindenden Clients eine IP Adresse vergeben soll Diese wird aus dem gew hlten IP Zuordnungspool entnommen Nur bei IPv4 Adressvergabe Server im IKE Konfigurationsmodus oder Client im IKE Konfigurationsmodus M gliche Werte e pull Standardwert Der Client erfragt die IP Adresse und das Gate way beantwortet die Anfrage e Push Das Gateway schl gt dem Client eine IP Adresse vor und der Client muss diese akzeptieren oder zur ckweisen Dieser Wert muss f r beide Seiten des Tunnels identisch sein Nur bei IPv4 Adressvergabe Server im IKE Konfigurationsmodus W hlen Sie einen im Men VPN gt IPSec gt IP Pools konfigurierten IP Pool aus Falls hier noch kein IP Pool konfiguriert wurde erscheint in die sem Feld die Meldung Noch nicht definiert Nur f r IPv4 Adressvergabe Stati
332. lodien des Systems elmeg Song Hold the line bintec elmeg GmbH Inhaltsverzeichnis Kapitel 1 Inbetriebnahme gt 22m o e 1 1 1 Digitalisierungsbox Premium 2 2 22 22 non 1 1 2 Reset um u m En a a a 5 1 3 Voreinstellungen a 2 2220 nn en 5 1 4 Support Information 2 2 22mm nn nn 7 Kapitel 2 Montage 5 e 3 22 2 amp ze 4 Beta a en rk na R S 8 2 1 Anschluss von Endger ten 2 2222 nn non 8 Kapitel 3 Grundkonfiguration 2222220 nn 12 3 1 Vorbereitungen eee au m a0 Bas roe anne 12 3 2 Konfiguration des Systems 2 2 2 2 nn nn nn 14 3 3 Internetverbindung einrichten 2 2 22 2 nn nn nn 15 3 4 BenutzerzUgandl z hi e wa An wel ee re We ee ee 16 3 5 Softwareaktualisierung Digitalisierungsbox Premium 2 2 2 2 nn nn 16 Kapitel 4 Zugang und Konfiguration 2 2 222mm 18 4 1 Z gang ber LAN lt oos i Eon 18 4 2 Konfiguration s 2 2 220mm 18 Kapitel 5 ASSISI NIEN e o wa a ua Horn a rn 25 Kapitel 6 Systemverwaltung 2 22222 o e 26 6 1 STATUS ua sega a A E a 26 6 2 Globale Einstellungen 2 2 2 nn n nn nn 28 6 3 Schnittstellenmodus Bridge Gruppen 2 22 m nn nn nn 34 6 4 Administrativer Zugriff 2 2 222 nn 37 6 5 Remote Authentifizierung 2 222m nn nn 38 6 6 Konfigurationszugriff 2 222 2 nn 43 6 7 Zertifikate mu aaco Wo sono o 48 Kapitel 7 Physikalische Schnittstellen 58 7 1 Ethernet Pois s s a amp 4 s
333. lt unge achtet der Proposalauswahl im Men e lt Profilname gt Verwendet ein Profil das im Men VPN gt IPSec gt Phase 1 Profile f r Phase 1 konfiguriert wurde W hlen Sie ein Profil f r die Phase 2 aus Neben den benutzerdefinierten Profilen stehen vordefinierte Profile zur Verf gung M gliche Werte e Keines Standardprofil verwenden Verwendet das Profil das in VPN gt IPSec gt Phase 2 Profile als Standard markiert ist e Multi Proposal Verwendet ein spezielles Profil das f r Phase 2 die Proposals 3DES MD5 AES 128 MD5 und Blowfish MD5 enth lt un geachtet der Proposalauswahl im Men VPN gt IPSec gt Phase 2 Profile e lt Profilname gt Verwendet ein Profil das im Men VPN gt IPSec gt Phase 2 Profile f r Phase 2 konfiguriert wurde W hlen Sie ein in VPN gt IPSec gt XAUTH Profile angelegtes Profil aus wenn Sie zur Authentifizierung dieses IPSec Peers XAuth verwenden m chten Wenn XAuth zusammen mit dem IKE Konfigurationsmodus verwendet wird werden zuerst die Transaktionen f r XAuth und dann diejenigen f r den IKE Konfigurationsmodus durchgef hrt W hlen Sie aus wieviele Benutzer sich mit diesem Peer Profil verbinden d rfen M gliche Werte e Ein Benutzer Standardwert Es kann sich nur ein Peer mit den in diesem Profil definierten Daten verbinden e Mehrere Benutzer Es k nnen sich mehrere Peers mit den in die sem Profil definierten Daten verbinden Bei jeder Verbindungsanfrage
334. ltung gt Schnittstellenmodus Bridge Gruppen gt Schnittstellen gt Hinzuf gen Das Men Systemverwaltung gt Schnittstellenmodus Bridge Gruppen gt Schnittstellen gt Hinzuf gen besteht aus folgenden Feldern Felder im Men Schnittstellen Feld Beschreibung Schnittstelle W hlen Sie die Schnittstelle aus deren Modus Sie ver ndern wollen 6 4 Administrativer Zugriff In diesem Men k nnen Sie den administrativen Zugang zum Ger t konfigurieren 6 4 1 Zugriff Im Men Systemverwaltung gt Administrativer Zugriff gt Zugriff wird eine Liste aller IP f higen Schnitt stellen angezeigt Zugriff Schnittstelle HTTP HTTPS Ping REFUSE o O Y m eni 4 4 e e bro Y u g sta7 90 O DO 2 Service Call Ticket SSH Web Access Aktiviert Automatische Konfiguration TR 069 B Aktiviert Hinzuf gen OK CAbbrechen_ Abb 25 Systemverwaltung gt Administrativer Zugriff gt Zugriff F r eine Ethernet Schnittstelle sind die Zugangsparameter HTTP HTTPsund Ping ausw hlbar Nur f r Telefonanlagen Weiterhin k nnen Sie Ihr Ger t f r Wartungsarbeiten durch den Telekom Kundenservice freischalten Hierzu aktivieren Sie je nach angeforderter Service Leistung die Option Service Call Ticket SSH Web Access oder Automatische Konfiguration TR 069 und w hlen die Schaltfl che OK Folgen Sie den Anweisungen des Telekom Kundenservice Service Call Ticket SSH Web Access ist standardm ig nicht aktiv Automatisc
335. m Men Externe Berichterstellung gt Systemprotokoll gt Syslog Server wird eine Liste aller konfigu rierten Systemprotokoll Server angezeigt 19 1 1 1 Neu W hlen Sie die Schaltfl che Neu um weitere Systemprotokoll Server einzurichten Syslog Server Basisparameter IP Adresse Level Information Facility local0 vw Zeitstempel Keiner Zeit O Datum amp Uhrzeit Protokoll UDP TCP Nachrichtentyp System Accounting System amp Accounting Abb 163 Externe Berichterstellung gt Systemprotokoll gt Syslog Server gt Neu Das Men Externe Berichterstellung gt Systemprotokoll gt Syslog Server gt Neu besteht aus folgen den Feldern bintec elmeg GmbH bintec elmeg GmbH 19 Externe Berichterstellung Felder im Men Basisparameter IP Adresse Level Facility Zeitstempel Protokoll Nachrichtentyp Geben Sie die IP Adresse des Hosts ein zu dem Systemprotokoll Nachrich ten weitergeleitet werden sollen W hlen Sie die Priorit t der Systemprotokoll Nachrichten aus die zum Host geschickt werden sollen M gliche Werte e Notfall h chste Priorit t e Alarm as c a e Fehler Warnung e Benachrichtigung e Information Standardwert Debug niedrigste Priorit t Nur Systemprotokoll Nachrichten mit gleicher oder h herer Priorit t als angegeben werden an den Host gesendet d h dass beim Syslog Level Debug s mtliche erzeugten Meldungen an den Host weitergeleitet wer
336. maximale Datenrate in Senderichtung in Bits pro Sekunde ein Das Men Erweiterte Einstellungen besteht aus folgenden Feldern Felder im Men Erweiterte Einstellungen ADSL Leitungsprofil W hlen Sie den gew nschten Internet Service Provider und damit impli zit den von diesem Provider verwendeten Modem Parametersatz aus Deutsche Telekom ist als Standardwert voreingestellt Wenn Sie Ihren Provider in der Liste nicht finden verwenden Sie die Ein stellung Standard 8 LAN bintec elmeg GmbH Kapitel 8 LAN 8 1 8 1 1 In diesem Men konfigurieren Sie die Adressen in Ihrem LAN und haben die M glichkeit ihr lokales Netzwerk durch VLANs zu strukturieren IP Konfiguration In diesem Men kann die IP Konfiguration der LAN und Ethernet Schnittstellen Ihres Ger ts bearbeitet werden Schnittstellen In Men LAN gt IP Konfiguration gt Schnittstellen werden die vorhandenen IP Schnittstellen aufgelistet Sie haben die M glichkeit die IP Konfiguration der Schnittstellen zu bearbeiten oder virtuelle Schnitt stellen f r Spezialanwendungen anzulegen Hier werden alle im Men Systemverwaltung gt Schnitt stellenmodus Bridge Gruppen gt Schnittstellen konfigurierten Schnittstellen logische Ethernet Schnittstellen und solche in den Subsystemen erstellten aufgelistet ber das Symbol 3 bearbeiten Sie die Einstellungen einer vorhandenen Schnittstelle Bridge Gruppen Ethernet Schnittstellen im Routing Modus ber die
337. me SSID Intra cell Repeating ARP Processing WMM Sicherheitseinstellungen Sicherheitsmodus Client Lastverteilung Max Anzahl Clients Hard Limit Max Anzahl Clients Soft Limit Auswahl des Client Bands MAC Filter Zugriffskontrolle Dynamische Black List Fehlversuche per Zeitraum Sperrzeitf r Black List VLAN VLAN 10 Wireless LAN Controller Drahtlosnetzwerke VSS Y Sichtbar Y Aktiviert Aktiviert Y Aktiviert Inaktiv r 32 28 Deaktiviert optimiert f r Fast Roaming Y Aktiviert Y Aktiviert 10 150 Sekunden 500 Sekunden Aktiviert Bandbreitenbesc hr nkung f r jeden WLAN Client Rx Shaping Tx Shaping Keine Begrenzung Y Keine Begrenzung Y Abb 59 Wireless LAN Controller gt Slave AP Konfiguration gt Drahtlosnetzwerke VSS gt Neu Das Men Wireless LAN Controller gt Slave AP Konfiguration gt Drahtlosnetzwerke VSS gt Neu be steht aus folgenden Feldern Felder im Men Service Set Parameter Netzwerkname SSID Intra cell Repeating ARP Processing Geben Sie den Namen des Drahtlosnetzwerks SSID ein Geben Sie eine ASCII Zeichenfolge mit max 32 Zeichen ein W hlen Sie au erdem aus ob der Netzwerkname SSID bertragen werden soll Mit Auswahl von Sichtbar wird der Netzwerkname sichtbar bertragen Standardm ig ist er sichtbar W hlen Sie aus ob die Kommunikation zwischen den WLAN Clients in nerhalb einer Funkzelle erlaubt sein soll
338. me Check Sequence Pr fsummen e LLC Bridged FCS Wird nur f r Typ Ethernet ber ATM angezeigt Bridged Ethernet mit LLC SNAP Enkapsulierung mit Frame Check Se quence Pr fsummen e Nicht ISO Standardwert f r Geroutete Protokolle ber ATM Wird nur f r Typ Geroutete Protokolle ber ATMangezeigt Enkapsulierung mit LLC SNAP Header geeignet f r IP Routing e LLC Wird nur f r Typ PPP ber ATM angezeigt Enkapsulierung mit LLC Header e VC Multiplexing Standardwert f r PPP ber ATM Bridged Ether net ohne zus tzliche Enkapsulierung Null Einkapselung mit Frame Check Sequence Pr fsummen Felder im Men Einstellungen f r Ethernet ber ATM erscheint nur f r Typ Ethernet ber ATM Standard Ethernet f r PP PoE Schnittstellen Adressmodus Nur f r Typ Ethernet ber ATM W hlen Sie aus ob diese Ethernet over ATM Schnittstelle f r alle PP PoE Verbindungen verwendet werden soll Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Nur f r Typ Ethernet ber ATM W hlen Sie aus auf welche Weise der Schnittstelle eine IP Adresse zu gewiesen werden soll M gliche Werte 13 WAN IP Adresse Netzmaske MAC Adresse DHCP MAC Adresse DHCP Hostname bintec elmeg GmbH e Statisch Standardwert Der Schnittstelle wird eine statische IP Adresse in IP Adresse Netzmaske zugewiesen e DHCP Die Schnittstelle erh lt dynamisch per DHCP ein
339. mein gt Allgemein Das Men Multicast gt Allgemein gt Allgemein besteht aus den folgenden Feldern Felder im Men Grundeinstellungen Multicast Routing W hlen Sie aus ob Multicast Routing verwendet werden soll Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv 12 2 IGMP Mit IGMP Internet Group Management Protocol siehe RFC 3376 werden die Informationen ber die Gruppen zugeh rigkeit in einem Subnetz signalisiert Somit gelangen nur diejenigen Pakete in das Subnetz die explizit von einem Host gew nscht sind Spezielle Mechanismen sorgen f r die Vereinigung der W nsche der einzelnen Clients Derzeit gibt es drei Versionen von IGMP V1 V3 wobei aktuelle Systeme meist V3 seltener V2 benutzen bintec elmeg GmbH Bei IGMP spielen zwei Paketarten die zentrale Rolle Queries und Reports Queries werden ausschlie lich von einem Router versendet Sollten mehrere IGMP Router in einem Netzwerk existieren so wird der Router mit der niedrigeren IP Adresse der sogenannte Querier Hierbei unterscheidet man das General Query versendet an 224 0 0 1 die Group Specific Query versendet an jeweilige Gruppenadresse und die Group and Source Specific Query versendet an jeweilige Grup penadresse Reports werden ausschlie lich von Hosts versendet um Queries zu beantworten 12 2 1 IGMP In diesem Men konfigurieren Sie die Schnittstellen auf denen IGMP aktiv sein soll 12 2 1 1 Bearbeiten od
340. mmerierung entspricht der Nummerierung der Ethernet Ports auf der R ckseite des Ger ts Ordnen Sie dem jeweiligen Switch Port eine logische Ethernet Schnittstelle zu Zur Auswahl stehen vier Schnittstellen en1 0 bis en1 3 In der Grund einstellung ist Switch Port 1 4 die Schnittstelle en1 0 zugeordnet W hlen Sie den Modus aus in dem die Schnittstelle betrieben werden soll M gliche Werte e Vollst ndige automatische Aushandlung Standardwert e Auto 1000 Mbit s only e Auto 100 Mbit s only e Auto 10 Mbit s only STA TO RO OM BASE Fuel Duplex e Auto 100 Mbit s Half Duplex e Auto 10 Mbit s Full Duplex e Auto 10 Mbit s Half Duplex e Fest 1000 Mbit s Full Duplex e Fest 100 Mbit s Full Duplex e Fest 100 Mbit s Half Duplex e Fest 10 Mbit s Full Duplex e Fest 10 Mbit s Half Duplex e Keiner Die Schnittstelle wird angelegt bleibt aber inaktiv Zeigt den tats chlichen Modus und die tats chliche Geschwindigkeit deadminr Schnittstelle an M gliche Werte e 1000 Mbit s Full Duplex e 100 Mbit s Full Duplex e 100 Mbit s Half Duplex 7 Physikalische Schnittstellen bintec elmeg GmbH 7 2 7 2 1 e 10 Mbit s Full Duplex e 10 Mbit s Half Duplex e Inaktiv Flusskontrolle W hlen Sie aus ob auf der entsprechenden Schnittstelle eine Flusskon trolle vorgenommen werden soll M gliche Werte e Deaktiviert Standardwert Es wird keine Flusskontrolle vorge n
341. n M gliche Werte e Lokal LAN Standardwert e Entfernt WAN Die Einstellung Entfernt WAN ist n tzlich wenn zum Beispiel ein Wireless LAN Controller in der Zentrale installiert ist und seine APs auf verschiedene Filialen verteilt sind Wenn die APs ber VPN angebunden sind kann es vorkommen dass eine Verbindung unterbrochen wird In diesem Fall beh lt der entsprechende AP mit der Einstellung Entfernt WAN seine Konfiguration bis die Verbindung wieder hergestellt ist Da nach bootet er und anschlie end synchronisieren sich Controller und AP erneut W hlen Sie das Leuchtverhalten der Slave AP LEDs M gliche Werte 10 Wireless LAN Controller bintec elmeg GmbH e Status Standardwert Nur die Status LED blinkt einmal in der Se kunde e Blinkend Die LEDs zeigen ihr Standardverhalten e Aus Alle LEDs sind deaktiviert 10 3 Slave AP Konfiguration In diesem Men finden Sie alle Einstellungen die Sie zur Verwaltung der Slave Access Points ben ti gen 10 3 1 Slave Access Points Slave Access Points Automatisches Aktualisierungsintervall 300 Sekunden be Ansicht 20 pro Seite Fittern in Keiner Y gleich Standort Name IP Adresse LAN MAC Adresse Kanal Kanalsuche Status Aktion E W2003n ext 10 0 0 231 00 a0 f0 Db cfd8 lauto Ch 1 auto Ch 0 OManaged PF A Seite 1 Objekte 1 1 Aktionen Neue Kanalfestlegung Abb 54 Wireless LAN Controller gt Slave AP Konfiguration
342. n Dabei werden mehrere Pake te nacheinander ohne Wartezeiten verschickt Dies ist besonders effektiv im 11b g Mischbetrieb Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Falls Probleme mit lterer WLAN Hardware auftreten sollte diese Funkti on nicht aktiv sein Diese Funktion ist nicht f r alle Ger te verf gbar Mit der Airtime Fairness Funktion wird gew hrleistet dass Senderes sourcen des Access Points intelligent auf die verbundenen Clients verteilt werden Dadurch l sst sich verhindern dass ein leistungsf higer Client z B ein 802 11n Client nur geringen Durchsatz erzielt da ein weniger leistungsf higer Client z B ein 802 11a Client bei der Zuteilung gleich behandelt wird Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Diese Funktion wirkt sich lediglich auf nicht priorisierte Frames der WMM Klasse Background aus Das Men Erweiterte Einstellungen besteht aus folgenden Feldern Felder im Men Erweiterte Einstellungen Kanalplan W hlen Sie den gew nschten Kanalplan aus Der Kanalplan trifft bei der Kanalwahl eine Vorauswahl Dadurch wird si chergestellt dass sich keine Kan le berlappen d h dass zwischen den verwendeten Kan len ein Abstand von vier Kan len eingehalten wird Dies ist n tzlich wenn mehrere Access Points eingesetzt werden deren Funkzellen sich berlappen M gliche Werte e Alle Alle Kan l
343. n Wert Abb 147 Lokale Dienste gt DHCP Server gt DHCP Konfiguration gt Neu Das Men Lokale Dienste gt DHCP Server gt DHCP Konfiguration gt Neu besteht aus folgenden Fel dern Felder im Men Basisparameter Schnittstelle IP Poolname Pool Verwendung W hlen Sie die Schnittstelle aus ber welche die in IP Adressbereich definierten Adressen an anfragende DHCP Clients vergeben werden Wenn eine DHCP Anfrage ber diese Schnittstelle eingeht wird eine der Adressen aus dem Adress Pool zugeteilt W hlen Sie einen im Men Lokale Dienste gt DHCP Server gt IP Pool Konfiguration konfigurierten IP Poolnamen aus W hlen Sie aus ob der DHCP Pool f r Anfragen von DHCP Clients in ei nem direkt an Schnittstelle angeschlossenen Ethernet verwendet werden soll oder f r DHCP Anfragen die aus einem abgesetzt liegenden Ether net stammen und ber eine DHCP Relaisstation an Ihr Ger t weitergelei tet wurden In letzterem Fall ist es m glich einen IP Adresspool f r ein entfernt lie gendes Netz zu verwenden M gliche Werte e Lokal Standardwert Der DHCP Pool wird nur f r DHCP Anfragen aus einem direkt an Schnittstelle angeschlossenen Ethernet verwen det e Relais Der DHCP Pool wird nur f r weitergeleitete DHCP Anfragen aus einem abgesetzt liegenden Ethernet verwendet e Lokal Relais Der DHCP Pool kann f r lokale und f r weitergeleite te DHCP Anfragen aus direkt angeschlossenen bzw abgesetzt liegen
344. n bzw Regelketten gibt es verschiedene Ans tze Nehme alle Pakete an die nicht explizit verboten sind d h e Weise alle Pakete ab auf die Filter 1 zutrifft e Weise alle Pakete ab auf die Filter 2 zutrifft e Lass den Rest durch oder Nehme nur Pakete an die explizit erlaubt sind d h e Nehme alle Pakete an auf die Filter 1 zutrifft e Nehme alle Pakete an auf die Filter 2 zutrifft e Weise den Rest ab oder Kombination aus den beiden oben beschriebenen M glichkeiten Es k nnen mehrere getrennte Regelketten angelegt werden Eine gemeinsame Nutzung von Filtern in verschiedenen Regelketten ist dabei m glich Sie k nnen jeder Schnittstelle individuell eine Regelkette zuweisen fi Achtung Achten Sie darauf dass Sie sich beim Konfigurieren der Filter nicht selbst aussperren Greifen Sie zur Filter Konfiguration m glichst ber die serielle Konsolen Schnittstelle nicht f r alle Ger te verf gbar oder mit ISDN Login auf Ihr Gateway zu 11 5 1 Zugriffsfilter In diesem Men werden die Access Filter konfiguriert Jedes Filter beschreibt einen bestimmten Teil des IP Traffic und definiert z B die IP Adressen das Protokoll den Quell oder Ziel Port Im Men Netzwerk gt Zugriffsregeln gt Zugriffsfilter wird eine Liste aller Access Filter angezeigt Regelketten Schnittstellenzuweisung Ansicnt20 Jprosetel lt L gt Fiteni Keiner v geih vi C EI E IE E Abb 85 Netzwerk gt Zugriffsregeln
345. n diesen Co decs fallen bei ausgehenden Rufen noch diejenigen weg welche mehr als die verf gbare Bandbreite ben tigen w rden Felder im Men Sprachqualit tseinstellungen Echounterdr ckung Comfort Noise Generation CNG Paketgr e 16 2 3 Standorte W hlen Sie aus ob Echounterdr ckung verwendet werden soll Bei der Echounterdr ckung handelt es sich um ein Verfahren das bei Sprachkommunikation auf Voll Duplex Leitungen Echo R ckkopplungen unterdr ckt Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv W hlen Sie aus ob Comfort Noise Generation CNG verwendet werden soll Bei digitaler Sprach bertragung sorgt dieses Verfahren durch das Erzeu gen eines leichten Hintergrundrauschens daf r dass w hrend Ge spr chspausen beim Gespr chspartner der Eindruck vermieden wird die Verbindung sei unterbrochen Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Geben Sie an wieviel Millisekunden Sprache ein RTP Datenpaket ent h lt Zur Verf gung stehen Werte von 5 bis 500 Der Standardwert ist 20 Im Men VoIP gt Einstellungen gt Standorte konfigurieren Sie die Standorte der VoIP Teilnehmer die auf Ihrem System konfiguriert sind und definieren das Bandbreitenmanagement f r den VolP Traffic Zur Verwendung des Bandbreitenmanagements k nnen einzelne Standorte eingerichtet werden Ein Standort wird anhand seiner festen IP Adresse bzw Dyn
346. n werden an den definierten DNS Server weiter geleitet Nur f r Weiterleiten an Schnittstelle W hlen Sie die Schnittstelle aus an deren DNS Server Anfragen weiter geleitet werden sollen Nur f r Weiterleiten an DNS Server Geben Sie IPv4 Adresse des prim ren und sekund ren DNS Servers ein Nur f r Weiterleiten an DNS Server Geben Sie IPv6 Adresse des prim ren und sekund ren DNS Servers ein Im Men Lokale Dienste gt DNS gt Cache wird eine Liste aller vorhandenen Cache Eintr ge angezeigt 55 Ansicht 20 pro Seitel l Filtern in Keiner r gleich r Beschreibung Seite 1 Cache Sekunden Alle ausw hlen IP 4 Adresse TTL Antwort IPv6 Adresse TTL Antwort deaktivieren Als statisch festlegen mi Abb 141 Lokale Dienste gt DNS gt Cache Sie k nnen einzelne Eintr ge ber das K stchen in der jeweiligen Zeile oder alle gleichzeitig mit der Schaltfl che Alle ausw hlen markieren Durch Markieren eines Eintrags und Best tigen mit Als statisch festlegen wird ein dynamischer Ein trag in einen statischen umgewandelt Der entsprechende Eintrag verschwindet aus dieser Liste und wird in der Liste im Men Statische Hosts angezeigt Die TTL wird bernommen 17 Lokale Dienste 17 1 6 Statistik 17 2 Automatisches Aktualisierungsintervall 50 DNS Statistiken Empfangene DNS Pakete Ung ltige DNS Pakete DNS Anfragen Cache Treffer Weitergeleitete Anfragen Cache Trefferrate E
347. nalisierung der Priorit t der IP Pakete verwendet Angabe in dezimalem Format DSCP Hexadezimalwert Differentiated Services Code Point nach RFC 3260 wird zur Signalisierung der Priorit t der IP Pakete verwendet Angabe in hexadezimalem Format 11 Netzwerk bintec elmeg GmbH e TOS Bin rwert Der TOS Wert wird im bin ren Format angegeben z B 00111111 e TOS Dezimalwert Der TOS Wert wird im dezimalen Format angege ben z B 63 e TOS Hexadezimalwert Der TOS Wert wird im hexadezimalen For mat angegeben z B 3F Setze COS Wert 802 1p Layer 2 Hier k nnen Sie die Serviceklasse Layer 2 Priorit t im VLAN Ethernet Header der IP Pakete in Abh ngigkeit zur definierten Klasse Klassen ID setzen ndern M gliche Werte sind ganze Zahlen zwischen 0 und 7 Der Standardwert ist Erhalten Schnittstellen Nur f r Klassenplan Neu W hlen Sie beim Anlegen eines neuen Klassenplans diejenigen Schnitt stellen an die Sie den Klassenplan binden wollen Ein Klassenplan kann mehreren Schnittstellen zugeordnet werden 11 4 3 QoS Schnittstellen Richtlinien Im Men Netzwerk gt Q0S gt QoS Schnittstellen Richtlinien legen Sie die Priorisierung der Daten fest ei Hinweis Daten k nnen nur ausgehend priorisiert werden Pakete der High Priority Klasse haben immer Vorrang vor Daten mit Klassen ID 1 254 Es ist m glich jeder Queue und somit jeder Datenklasse einen bestimmten Anteil an der Gesamtband breite der Schni
348. nander getrennt k n nen sich aber physisch immer noch behindern falls sie auf denselben bzw zu nah nebeneinander liegenden Funkkan len arbeiten Falls Sie also zwei oder mehr Funknetze mit geringem Abstand betreiben ist es ratsam den Netzen verschiedene Kan le zuzuweisen Diese sollten je weils mindestens 4 Kan le auseinanderliegen da ein Netz auch die be nachbarten Kan le teilweise mitbelegt Im Falle der manuellen Kanalauswahl vergewissern Sie sich bitte vorher ob die entsprechenden Clients diese Kan le auch unterst tzen M gliche Werte e F r Frequenzband 2 4 GHz In Outdoor M gliche Werte sind 1 bis 13 und Auto Standardwert e F r Frequenzband 5 GHz Indoor M gliche Werte sind 36 40 44 48 und Auto Standardwert e F r Frequenzband 5 GHz In Outdoor und 5 GHz Outdoor Hier ist nur die Option Auto m glich Zeigt den verwendeten Kanal an Nicht f r Frequenzband 2 4 GHz In Outdoor W hlen Sie aus wie viele Kan le verwendet werden sollen M gliche Werte e 20 MHz Standardwert Ein Kanal mit 20 MHz Bandbreite wird ver wendet e 40 MHz Zwei Kan le mit je 20 MHz Bandbreite werden verwendet Dabei dient ein Kanal als Kontroll Kanal und der andere als Erweite rungs Kanal Nur f r Drahtloser Modus 802 11b g n 802 11g n und 802 11n W hlen Sie aus wie viele Datenstr me parallel verwendet werden sollen M gliche Werte e 2 Zwei Datenstr me werden verwendet e 1 Ein Datenstrom wir
349. nd verwendet den Modus den die Gegenstelle unterst tzt e Inaktiv Ihr Ger t sendet und erwartet keinen Heartbeat Wenn Sie Ger te anderer Hersteller verwenden setzen Sie diese Option e Heartbeats Nur erwarten Ihr Ger t erwartet einen Heartbeat vom Peer sendet selbst aber keinen e Heartbeats Nur senden Ihr Ger t erwartet keinen Heartbeat bintec elmeg GmbH Blockzeit NAT Traversal CA Zertifikate 14 VPN vom Peer sendet aber einen e Heartbeats Senden amp Erwarten Ihr Ger t erwartet einen Heart beat vom Peer und sendet selbst einen e Dead Peer Detection DPD Dead Peer Detection gem RFC 3706 verwenden DPD benutzt ein Request Reply Protokoll um die Er reichbarkeit der Gegenstelle zu berpr fen und kann auf beiden Sei ten unabh ngig konfiguriert werden Mit dieser Option wird die Erreich barkeit des Peers nur berpr ft wenn tats chlich Daten an ihn gesen det werden sollen Dead Peer Detection Idle DPD Dead Peer Detection ge m RFC 3706 verwenden DPD benutzt ein Request Reply Protokoll um die Erreichbarkeit der Gegenstelle zu berpr fen und kann auf bei den Seiten unabh ngig konfiguriert werden Mit dieser Option wird die berpr fung in bestimmten Intervallen unabh ngig von anstehenden Datentransfers vorgenommen Nur f r Phase 1 Parameter IKEv2 Aktivieren oder deaktivieren Sie die Erreichbarkeitspr fung Standardm ig ist die Funktion aktiv Legen Sie
350. nd Aktion SCEP W hlen Sie die L nge des zu erzeugenden Schl ssels aus M gliche Werte sind 1024 Standardwert 2048 und 4096 Nur bei Befehlstyp Zertifikatverwaltung und Aktion SCEP W hlen Sie ob Ihr Ger t intern automatisch die verschiedenen Schritte des Registrierungsprozesses speichert Dies ist dann von Nutzen wenn die Registrierung nicht sofort abgeschlossen werden kann Falls der Sta tus nicht gespeichert wurde kann die unvollst ndige Registrierung nicht abgeschlossen werden Sobald die Registrierung abgeschlossen ist und das Zertifikat vom CA Server heruntergeladen wurde wird es automa tisch in der Konfiguration Ihres Ger ts gespeichert Standardm ig ist die Funktion aktiv bintec elmeg GmbH CRL verwenden WLAN Modul ausw hlen WLC SSID Betriebsmodus Aktiv Betriebsmodus Inaktiv 17 5 3 Optionen 17 Lokale Dienste Nur bei Befehlstyp Zertifikatverwaltung und Aktion SCEP Legen Sie hier fest inwiefern Sperrlisten CRLs in die Validierung von Zertifikaten die vom Besitzer dieses Zertifikats ausgestellt wurden ein bezogen werden sollen M gliche Werte e Auto Standardwert Falls im CA Zertifikat ein Eintrag f r einen Zertifi katsperrlisten Verteilungspunkt CDP CRL Distribution Point vorhan den ist soll dieser zus tzlich zu den global im Ger t konfigurierten Sperrlisten ausgewertet werden e Ja CRLs werden grunds tzlich berpr ft e Nein Keine berpr fung von
351. neingeschr nkte Registrierung Der VolP Teilnehmer wird immer registriert 16 2 3 1 Bearbeiten oder Neu W hlen Sie das Symbol pl um vorhandene Eintr ge zu bearbeiten W hlen Sie die Schaltfl che Neu um neue Eintr ge hinzuzuf gen Teilnehmer SIP Konten f gt 1 1 1 4 ISDN Trunks Optionen Grundeinstellungen Beschreibung Beinhalteter Standort Parent Keiner v Typ Adressen Schnittstellen IP Adresse DNS Name Netzmaske Adressen m Hinzuf gen Bandbreitenbegrenzung Upstream Aktiviert Bandbreitenbegrenzung Downstream Aktiviert Erweiterte Einstellungen DSCP Einstellungen f r RTP Daten DSCP Bin rwert v 1101110 OK Abbrechen Abb 130 VoIP gt Einstellungen gt Standorte gt Neu Das Men VoIP gt Einstellungen gt Standorte gt Neu besteht aus folgenden Feldern Felder im Men Grundeinstellungen 16 VoIP Beschreibung Beinhalteter Standort Parent Typ Adressen Schnittstellen Bandbreitenbegrenzung Upstream Maximale Upstream Bandbreite Bandbreitenbegrenzung Downstream Maximale Downstream Bandbreite bintec elmeg GmbH Geben Sie die Beschreibung des Eintrags ein Sie k nnen die SIP Standorte beliebig kaskadieren Definieren Sie hier welcher schon definierte SIP Standort f r den hier zu konfigurierenden SIP Standort den bergeordneten Knoten bildet W hlen Sie aus ob der Standort mittels IP Adressen DNS Namen oder Schnittstellen definiert werden soll M gliche Werte
352. nem Drahtlosnetzwerk zu regeln e XAUTH Der RADIUS Server wird verwendet um IPSec Peers ber XAuth zu authentisieren Nur f r Authentifizierungstyp Accounting W hlen Sie in Hotspot Anwendungen den Modus aus der vom Anbieter definiert ist In Standardanwendungen belassen Sie den Wert bei Standard M gliche Werte f r Hotspot Anwendungen e France Telecom F r Hotspot Anwendungen der France Telecom bintec elmeg GmbH bintec elmeg GmbH Server IP Adresse RADIUS Passwort Standard Benut zerpasswort Priorit t Eintrag aktiv Gruppenbeschreibung 6 Systemverwaltung Geben Sie die IP Adresse des RADIUS Servers ein Geben Sie das f r die Kommunikation zwischen RADIUS Server und Ih rem Ger t gemeinsam genutzte Passwort ein Einige RADIUS Server ben tigen f r jede RADIUS Anfrage ein Benutzer passwort Geben Sie daher das Passwort hier ein das Ihr Ger t als Standard Benutzerpasswort in der Anfrage f r die Dialout Routen an den RADIUS Server mitsendet Wenn mehrere RADIUS Server Eintr ge angelegt wurden wird der Ser ver mit der obersten Priorit t als erstes verwendet Wenn dieser Server nicht antwortet wird der Server mit der n chstniedrigeren Priorit t ver wendet usw M gliche Werte von 0 h chste Priorit t bis 7 niedrigste Priorit t Der Standardwert ist 0 Siehe auch Richtlinie in den erweiterten Einstellungen W hlen Sie aus ob der in diesem Eintrag konfigurierte RADIUS Server v
353. nen 4 2 1 3 Men s Die Konfigurationsoptionen Ihres Ger ts sind in die Untermen s gruppiert die in der Navigationsleiste im linken Fensterbereich angezeigt werden CEF Hinweis Beachten Sie dass nicht alle Ger te ber den maximal m glichen Funktionsumfang verf gen Pr fen Sie die Software Ausstattung Ihres Ger ts anhand Ihrer Produktspezifikation Kapitel5 Assistenten Das Men Assistenten bietet Schritt f r Schritt Anleitungen f r folgende Grundkonfigurationsaufgaben Schnellstart Erste Schritte e Internet WLAN VolP PBX im LAN e Telefonie e VPN e SWYX W hlen Sie die entsprechende Aufgabe aus der Navigation aus und folgen Sie den Anweisungen und Erl uterungen auf den einzelnen Assistentenseiten Digitalisierungsbox Premium 6 Systemverwaltung bintec elmeg GmbH Kapitel6 Systemverwaltung Das Men Systemverwaltung enth lt allgemeine System Informationen und Einstellungen Sie erhalten eine System Status bersicht Weiterhin werden globale Systemparameter wie z B Sys temname Datum Zeit Passw rter und Lizenzen verwaltet sowie die Zugangs und Authentifizierungs methoden konfiguriert 6 1 Status Wenn Sie sich in die Konfigurationsoberfl che einloggen erscheint die Status Seite Ihres Ger ts auf der die wichtigsten System Informationen angezeigt werden Sie erhalten einen berblick ber folgende Daten e System Status e Aktivit ten Ihres Ger ts Ressourcenau
354. nes Mailservers ein an den E Mails weitergeleitet werden sollen wenn der hier konfigurierte Host keine Mail empfangen soll Erkundigen Sie sich bei Ihrem Provider nach diesem Weiterleitungsdienst und stellen Sie sicher dass E Mails von dem als MX eingetragenen Host angenommen werden k nnen W hlen Sie aus ob die Weiterleitung aller Unterdom nen von Hostname zur aktuellen IP Adresse von Schnittstelle aktiviert werden soll Erweiterte Namensaufl sung Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Im Men Lokale Dienste gt DynDNS Client gt DynDNS Provider wird eine Liste aller konfigurierten DynDNS Provider angezeigt 17 3 2 1 Neu W hlen Sie die Schaltfl che Neu um weitere DynDNS Provider einzurichten Basisparamster Providername Server Aktualisierungspfad Port Protokoll Aktualisierungsintervall DynDNS Provider 80 DynDNS r 300 Sekunden Abb 145 Lokale Dienste gt DynDNS Client gt DynDNS Provider gt Neu Das Men Lokale Dienste gt DynDNS Client gt DynDNS Provider gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Providername Server Aktualisierungspfad Port Tragen Sie einen Namen f r diesen Eintrag ein Geben Sie den Host Namen oder die IP Adresse des Servers ein auf dem der DynDNS Service des Providers l uft Geben Sie den Pfad auf dem Server des Providers ein auf dem das Skript zur Verwaltung der IP A
355. nicht f r die Zeitabfrage benutzt Geben Sie das Zeitintervall in Minuten ein in dem die automatische Zeitaktualisierung durchgef hrt wird Der Standardwert ist 1440 Geben Sie an in welchen Abst nden nach einer gescheiterten Zeitaktua lisierung versucht wird den Zeitserver erneut zu erreichen M gliche Werte e Normal Standardwert Es wird nach 1 2 4 8 und 16 Minuten ver sucht den Zeitserver zu erreichen e Aggressiv Zehn Minuten lang wird versucht den Zeitserver zuerst nach 1 2 4 8 Sekunden und danach in 10 Sekunden Abst nden zu erreichen e Endlos Es wird ohne zeitliche Begrenzung versucht den Zeitserver nach 1 2 4 8 Sekunden und danach in 10 Sekunden Abst nden zu erreichen Bei der Verwendung von Zertifikaten f r die Verschl sselung des Daten verkehrs in einem VPN ist es von zentraler Bedeutung dass auf dem Ge r t die korrekte Zeit eingestellt ist Um dies sicherzustellen w hlen Sie 6 Systemverwaltung bintec elmeg GmbH Feld Beschreibung fur Zeitaktualisierungsrichtlinie den Wert Endlos System als Zeitserver W hlen Sie aus ob der interne Zeitserver verwendet werden soll Mit Auswahl von Aktiviert wird die Funktion aktiv Zeitanfragen eines Clients werden mit der aktuellen Systemzeit beantwortet Diese wird als GMT ohne Offset angegeben Standardm ig ist die Funktion aktiv Zeitanfragen der Clients im LAN werden beantwortet 6 2 4 Systemlizenzen In diesem Kapitel werden die
356. nst gt Benachrichtigungsempf nger gt Neu besteht aus fol genden Feldern Felder im Men Benachrichtigungsempf nger hinzuf gen bearbeiten Benachrichtigungsdienst Empf nger Nachrichtenkomprimie rung Betreff Ereignis Zeigt den Benachrichtigungsdienst an F r Ger te mit UMTS k nnen Sie den Benachrichtigungsdienst ausw hlen M gliche Werte e E Mail e SMS Geben Sie die E Mail Adresse bzw die Mobilfunknummer des Empf n gers ein Die Eingabe ist auf 40 Zeichen begrenzt W hlen Sie aus ob der Text der Benachrichtigungsmail verk rzt werden soll Die Mail enth lt dann die Syslog Meldung nur einmal und zus tzlich die Anzahl der entsprechenden Ereignisse Aktivieren oder deaktivieren Sie das Feld Standardm ig ist die Funktion aktiv Sie k nnen einen Betreff eingeben Diese Funktion ist nur bei Ger ten mit Wireless LAN Controller verf gbar W hlen Sie das Ereignis das eine E Mail Benachrichtigung ausl sen soll M gliche Werte e Systemmeldung enth lt Zeichenfolge Standardwert Eine Syslog Meldung enth lt eine bestimmte Zeichenfolge e Neuer Neighbor AP gefunden Ein neuer benachbarter AP wurde gefunden e Neuer Rogue AP gefunden Ein neuer Rough AP wurde gefunden d h ein AP der eine SSID des eigenen Netzes verwendet aber kein bintec elmeg GmbH Enthaltene Zeichenfolge Schweregrad berwachte Subsysteme Timeout f r Nachrichten Anzahl Nachrichten 19 Externe
357. nt bermittelt werden soll TFTP Server Geben Sie die IP Adresse des TFTP Servers ein die dem Client bermittelt werden soll e CAPWAP Controller Geben Sie die IP Adresse des CAPWAP Con trollers ein die dem Client bermittelt werden soll e URL Provisionierungsserver Mit dieser Option k nnen Sie ei nem Client eine beliebige URL bermitteln Verwenden Sie diese Option um anfragenden IP1x0 Telefonen die URL des Provisionierungsservers zu bermitteln wenn eine automati sche Provisionierung der Telefone vorgenommen werden soll Die URL muss dann die Form http lt IP Adresse des Provisionie rungsservers gt eg prov haben Herstellergruppe Vendor Specific Information Mit dieser Option k nnen Sie dem Client in einem beliebigen Text String ggf hersteller spezifische Informationen bermitteln e Vendor String Mit dieser Option k nnen die Konfigurationsparame ter z B PIN und Access Point Name APN der SIM Karte bertragen werden Es sind mehrere Eintr ge m glich F gen Sie weitere Eintr ge mit der Schaltfl che Hinzuf gen ein Im Men Lokale Dienste gt DHCP Server gt DHCP Konfiguration gt Erweiterte Einstellungen k nnen Sie einen Eintrag im Feld DHCP Optionen bearbeiten wenn Option Herstellergruppe gew hlt ist W hlen Sie das Symbol rap um einen vorhandenen Eintrag zu bearbeiten Im Popup Men konfigurie ren Sie herstellerspezifische Einstellungen im DHCP Server zum Beispiel f
358. nternen Wert belegt den Sie bei der Konfigu ration ab ndern m ssen Einstellen von Netzwerknamen Im Gegensatz zu einem ber Ethernet eingerichteten LAN verf gt ein Wireless LAN nicht ber Kabel str nge mit denen eine feste Verbindung zwischen Server und Clients hergestellt wird Daher kann es bei unmittelbar benachbarten Funknetzen zu St rungen oder zu Zugriffsverletzungen kommen Um dies zu verhindern gibt es in jedem Funknetz einen Parameter der das Netz eindeutig kennzeichnet und vergleichbar mit einem Domainnamen ist Nur Clients deren Netzwerk Konfiguration mit der ihres Ge r ts bereinstimmt k nnen in diesem WLAN kommunizieren Der entsprechende Parameter hei t Netz werkname Er wird im Netzwerkumfeld manchmal auch als SSID bezeichnet Absicherung von Funknetzwerken Da im WLAN Daten ber das bertragungsmedium Luft gesendet werden k nnen diese theoretisch von jedem Angreifer der ber die entsprechenden Mittel verf gt abgefangen und gelesen werden Da her muss der Absicherung der Funkverbindung besondere Beachtung geschenkt werden Es gibt drei Sicherheitsstufen WEP WPA PSK und WPA Enterprise WPA Enterprise bietet die h chste Sicherheit diese Sicherheitsstufe ist allerdings eher f r Unternehmen interessant da ein zentraler Au thentisierungsserver ben tigt wird Privatanwender sollten WEP oder besser WPA PSK mit erh hter Si cherheit als Sicherheitsstufe ausw hlen WEP 802 11 definiert den Sicherhei
359. o sicher eingestuft wie Rijndael AES ist aber langsamer e Blowfish Blowfish ist ein sehr sicherer und zugleich schneller Algo rithmus Twofish kann als Nachfolger von Blowfish angesehen werden CAST CAST ist ebenfalls ein sehr sicherer Algorithmus etwas langsa mer als Blowfish aber schneller als 3DES e DES DES ist ein lterer Verschl sselungsalgorithmus der aufgrund seiner kleinen effektiven L nge von 56 Bit als schwach eingestuft wird AES Rijndael wurde aufgrund seines schnellen Schl sselaufbaus der geringen Speicheranforderungen der hohen Sicherheit gegen Angriffe und der allgemeinen Geschwindigkeit zum AES ernannt Hier wird die AES Schl ssell nge des Partners verwendet Hat dieser ebenfalls den 14 VPN 14 VPN DH Gruppe Lebensdauer bintec elmeg GmbH Parameter AES gew hlt wird eine Schl ssell nge von 128 Bit verwen det e AES 128 Rijndael wurde aufgrund seines schnellen Schl sselauf baus der geringen Speicheranforderungen der hohen Sicherheit ge gen Angriffe und der allgemeinen Geschwindigkeit zum AES ernannt Hier wird er mit einer Schl ssell nge von 128 Bits angewendet e AES 192 Rijndael wurde aufgrund seines schnellen Schl sselauf baus der geringen Speicheranforderungen der hohen Sicherheit ge gen Angriffe und der allgemeinen Geschwindigkeit zum AES ernannt Hier wird er mit einer Schl ssell nge von 192 Bits angewendet e AES 256 Rijndael wurde aufgrund seines schnellen Schl
360. ol Secure ist hierbei das Verfahren um zwischen dem Browser der zur Konfiguration verwendet wird und dem Ger t eine verschl sselte und authentifizierte Verbindung mittels SSL aufzubauen 17 2 1 HTTPS Server Im Men Lokale Dienste gt HTTPS gt HTTPS Server konfigurieren Sie die Parameter der gesicherten Konfigurationsverbindung ber HTTPS bintec elmeg GmbH 17 3 17 Lokale Dienste HTTPS Server HTTPS Paramster HTTPS TCP Port 443 Lokales Zertifikat Intern y Abb 143 Lokale Dienste gt HTTPS gt HTTPS Server Das Men Lokale Dienste gt HTTPS gt HTTPS Server besteht aus folgenden Feldern Felder im Men HTTPS Parameter HTTPS TCP Port Geben Sie den Port ein ber den die HTTPS Verbindung aufgebaut wer den soll M glich sind Werte von 0 bis 65535 Der Standardwert ist 443 Lokales Zertifikat W hlen Sie ein Zertifikat aus das f r die HTTPS Verbindung verwendet werden soll M gliche Werte e Intern Standardwert W hlen Sie diese Option wenn Sie das auf dem Ger t voreingestellte Zertifikat verwenden m chten e lt Zertifikatsname gt W hlen Sie ein unter Systemverwaltung gt Zertifikate gt Zertifikatsliste eingetragenes Zerti fikat aus DynDNS Client Die Nutzung dynamischer IP Adressen hat den Nachteil dass ein Host im Netz nicht mehr aufgefunden werden kann sobald sich seine IP Adresse ge ndert hat DynDNS sorgt daf r dass Ihr Ger t auch nach einem Wechsel der IP Adresse noch
361. oller Umgebungs Monitoring gt Rogue Clients Im Men Wireless LAN Controller Umgebungs Monitoring gt Rogue Clients werden die Clients an 10 Wireless LAN Controller bintec elmeg GmbH gezeigt die versucht haben unbefugten Zugang zum Netzwerk herzustellen und sich daher auf der Blacklist befinden Die Konfiguration der Blacklist erfolgt f r jedes VSS im Men Wireless LAN Control ler gt Slave AP Konfiguration gt Drahtlosnetzwerke VSS Sie k nnen ebenfalls Eintr ge zur stati schen Blacklist hinzuf gen M gliche Werte f r Rogue Clients MAC Adresse des Rogue Zeigt die MAC Adresse des Clients an der sich auf der Blacklist befindet Clients SSID Zeigt die beteiligten SSID an Angegriffener Access Zeigt den betroffenen AP an Point Signal dBm Zeigt die Signalst rke des Clients w hrend des Zugriffsversuchs an Art des Angriffs Hier wird die Art des m glichen Angriffs angezeigt z B eine fehlerhafte Authentifizierung Zuerst gesehen Zeigt die Zeit des ersten registrierten Zugriffsversuchs an Zuletzt gesehen Zeigt die Zeit des letzten registrierten Zugriffsversuchs an Statische Black List Sie k nnen einen Rogue Client als nicht vertrauensw rdig einstufen in dem Sie die Checkbox in der Spalte Statische Black List aktivieren Die Sperrung des Clients endet dann nicht automatisch sondern muss von Ihnen manuell wieder aufgehoben werden L schen Mithilfe des m Symbols k nnen Sie Eintr ge l schen 10 5 3 1 Neu
362. olls Point to Point Protocol PPP ber eine Ethernet Verbindung PPPoE wird heute bei ADSL Anschl ssen in Deutschland verwendet In sterreich wurde urspr nglich f r ADSL Zug nge das Point To Point Tunneling Protocol PPTP ver wendet Mittlerweile wird allerdings PPPoE auch dort von einigen Providern angeboten 13 1 1 1 Neu W hlen Sie die Schaltfl che Neu um weitere PPPoE Schnittstellen einzurichten Basisparameter Beschreibung PPPoE Modus PPPOoE Ethernet Schnittstelle Benutzername Passwort Immer aktiv Timeout bei Inaktivit t IPv4 Einstellungen Sicherheitsrichtlinie IP Adressmodus Standardroute NAT Eintrag erstellen IPv6 Einstellungen IPv6 Blockieren nach Verbindungsfehler f r PPPoE PPTP PPPoA ISDN AUX IP Pools Standard Mehrfachverbindung Eine ausw hlen v sonen Aktiviert 300 Sekunden Nicht Vertrauensw rdig Vertrauensw rdig Statisch IP Adresse abrufen Aktiviert 7 Aktiviert Aktiviert Erweiterte Einstellungen 60 Sekunden Maximale Anzahl der erneuten Einw hlversuche 5 Authentifizierung DNS Aushandlung TCP ACK Pakete priorisieren LCP Erreichbarkeitspr fung Erweiterte IPv4 Einstellungen MTU PAPICHAP v Y Aktiviert Aktiviert Aktiviert 4 Automatisch OK _ Abbrechen Abb 96 WAN gt Internet Einw hlen gt PPPoE gt Neu Das Men WAN gt Internet Einw hlen gt PPPoE gt Neu besteht aus folgenden Feldern Felder im Men Basispar
363. omatisch ber verschiedene Zeitserver beziehen Um sicherzustel len dass das Ger t die gew nschte aktuelle Zeit verwendet sollten Sie einen oder mehrere Zeitserver konfigurieren E Hinweis Wenn auf dem Ger t eine Methode zum automatischen Beziehen der Zeit festgelegt ist haben die auf diese Weise erhaltenen Werte die h here Priorit t Eine evtl manuell einge gebene Systemzeit wird berschrieben Das Men Systemverwaltung gt Globale Einstellungen gt Datum und Uhrzeit besteht aus folgenden Feldern Felder im Men Grundeinstellungen Zeitzone W hlen Sie die Zeitzone aus in der Ihr Ger t installiert ist M glich ist die Auswahl der Universal Time Coordinated UTC plus oder minus der Abweichung davon in Stunden oder ein vordefinierter Ort Nur f r Kompaktsysteme Der Standardwert ist Europe Berlin Aktuelle Ortszeit Hier werden das aktuelle Datum und die aktuelle Systemzeit angezeigt Der Eintrag kann nicht ver ndert werden Felder im Men Manuelle Zeiteinstellung Datum einstellen Geben Sie ein neues Datum ein Format Tag dd Monat mm e Jahr yyyy Zeit einstellen Geben Sie eine neue Uhrzeit ein Format Stunde hh e Minute mm Felder im Men Automatische Zeiteinstellung Zeitprotokoll Erster Zeitserver Geben Sie den ersten Zeitserver an entweder mit Dom nennamen oder IP Adresse W hlen Sie au erdem das Protokoll f r die Abfrage des Zeitservers aus M gliche Werte e SNTP Stan
364. ommen e Aktiviert Es wird eine Flusskontrolle durchgef hrt e Auto Es wird eine automatische Flusskontrolle durchgef hrt ISDN Ports In diesem Men konfigurieren Sie die ISDN Schnittstelle Ihres Ger ts Um die ISDN BRI Schnittstelle zu konfigurieren m ssen Sie zwei Schritte durchf hren Einstellungen Ihres ISDN Anschlusses eintragen Hier tragen Sie die wichtigsten Parameter Ihres ISDN Anschlusses ein e MSN Konfiguration Hier teilen Sie Ihrem Ger t mit wie auf eingehende Rufe aus dem WAN reagiert werden soll ISDN Konfiguration Mer Hinweis Wenn das ISDN Protokoll nicht erkannt wird m ssen Sie es unter Port Verwendung und ISDN Konfigurationstyp manuell ausw hlen Die automatische D Kanal Erkennung ist dann ausgeschaltet Bei falsch eingestelltem ISDN Protokoll kann kein ISDN Verbindungsaufbau erfolgen Im Men Physikalische Schnittstellen gt ISDN Ports gt ISDN Konfiguration wird eine Liste aller ISDN Ports und deren Konfiguration angezeigt 7 2 1 1 Bearbeiten W hlen Sie die Schaltfl che 3 um die Konfiguration des jeweiligen ISDN Ports zu bearbeiten ISDN Konfiguration Basisparameter Portname bri 0 NT PortWerwendung Dialup Euro I SDN Y ISDN Konfigurationstyp Punkt zu Mehrpunkt 2 Punkt zu Punkt X 31 X 25 im D Kanal Aktiviert Abb 40 Physikalische Schnittstellen gt ISDN Ports gt ISDN Konfiguration gt E Das Men Physikalische Schnittstellen gt ISDN Ports gt ISDN Konfigu
365. on IPv4 Routen 121 Konfigurationsbeispiel DHCP Client 276 Konfigurationsbeispiel DHCP Relay Server 276 Konfigurationsbeispiel DHCP Server 276 Konfigurationsbeispiel NAT 137 Konfigurationsbeispiel Scheduling 292 Konfigurationsbeispiel SIF 229 Konfigurationsbeispiel WLAN 89 Konfigurationsbeispiel Zeitgesteuerte Aufga ben 292 Konfigurationsdaten sammeln 13 Konfigurationsmodus 193 Konfigurationsoberfl che aufrufen 19 Konfigurationsschnittstelle 36 Konfigurierte Geschwindigkeit konfigurierter Modus 59 Kontrollmodus 145 188 L LAN 64 Land 54 Layer 4 Protokoll 124 LCP Erreichbarkeitspr fung LDAP URL Pfad 57 Lease Time 272 Lebensdauer 201 206 Level 309 316 Link Pr fix 70 Lokale IP Adresse 193 Lokale PPTP IP Adresse 172 Lokale WLAN SSID 284 Lokale Zertifikatsbeschreibung 55 56 284 Lokale Adresse 322 Lokale IP Adresse 317 Lokale Dienste 258 Lokale ID 191 317 Lokaler Dateiname 284 Lokaler ID Typ 191 201 Lokaler ID Wert 201 Lokaler Port 317 322 Lokales IPv6 Netzwerk 195 Lokales Zertifikat 201 Lokales Zertifikat 267 Long Retry Limit 104 Loopback Ende zu Ende 186 Loopback aktiv 132 Loopback Segment 186 L schen 118 128 168 172 176 123 167 171 175 Index MAC Adresse 66 181 275 322 325 327 327 MAC Adresse des Rogue Clients 118 Mail Exchanger MX 269 Max Queue Gr e 149 Max bertragungsrate 103 Max Anzahl Clients Har
366. on der Systemsoftware ausgestattet von der es aktuell ggf neuere Versionen gibt Daher m ssen Sie gegebenenfalls ein Software Update durchf hren Jede neue Systemsoftware beinhaltet neue Funktionen bessere Leistung und bei Bedarf Fehlerkorrek turen der vorhergehenden Version Die aktuelle Systemsoftware finden Sie unter www bintec elmeg com Hier finden Sie auch aktuelle Dokumentationen AN Wichtig Wenn Sie ein Software Update durchf hren beachten Sie unbedingt die dazugeh rigen Release Notes Hier sind alle nderungen beschrieben die mit der neuen Systemsoftware eingef hrt werden Die Folge von unterbrochenen Update Vorg ngen z B Stromausfall w hrend des Upda tes k nnte sein dass Ihr Ger t nicht mehr bootet Schalten Sie Ihr Ger t nicht aus w h rend die Aktualisierung durchgef hrt wird In seltenen F llen ist zus tzlich eine Aktualisierung von BOOTmonitor und oder Logic empfohlen In diesem Fall wird ausdr cklich in den entsprechenden Release Notes darauf hingewiesen F hren Sie bei BOOTmonitor oder Logic nur ein Update durch wenn bintec elmeg GmbH eine explizite Empfehlung dazu ausspricht Flash Ihr Ger t speichert seine Konfiguration in Konfigurationsdateien im Flash EEPROM electrically erasable programmable read only memory Auch wenn Ihr Ger t ausgeschaltet ist bleiben die Daten im Flash gespeichert RAM Im Arbeitsspeicher RAM befindet sich die aktuelle Konfiguration und alle nde
367. onfigurierten Ereignisse oder Ereignissketten ausge l st werden sollen W hlen Sie die Schaltfl che Neu um weitere Aktionen zu konfigurieren 17 Lokale Dienste Basisparameter Beschreibung Befehlstyp Ereignisliste Bedingung f r Ereignisliste Neustart des Ger ts nach Aktionen Neustart M Eine ausw hlen r Alle v 50 Sekunden Abb 151 Lokale Dienste gt Scheduling gt Aktionen gt Neu Das Men Lokale Dienste gt Scheduling gt Aktionen gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Beschreibung Befehlstyp Ereignisliste Bedingung f r Ereignislis te Geben Sie eine beliebige Bezeichnung f r die Aktion ein W hlen Sie die gew nschte Aktion aus M gliche Werte e Neustart Standardwert Ihr Ger t wird neu gestartet e MIB SNMP F r eine MIB Variable wird der gew nschte Wert eingetra gen e Schnittstellenstatus Der Status einer Schnittstelle wird ver n dert WLAN Status Nur f r Ger te mit Wireless LAN Der Status einer WLAN SSID wird ver ndert e Softwareaktualisierung Es wird ein Software Update initiiert e Konfigurationsmanagement Eine Konfigurationsdatei wird in Ihr Ger t geladen oder von Ihrem Ger t gesichert e Ping Test Die Erreichbarkeit einer IP Adresse wird berpr ft e Zertifikatverwaltung Ein Zertifikat soll erneuert gel scht oder eingetragen werden e 5 GHz WLAN Bandscan Nur f r Ger te mit Wireless LAN Ein Scan des
368. onsspektrum In einem Netzwerk hinter einem Gateway mit aktiver NAT Funktion agieren die UPnP konfigurierten Rechner als LAN UPnP Clients Dazu muss die UPnP Funktion auf dem PC aktiviert sein Der auf dem Gateway voreingestellte Port ber den die UPnP Kommunikation zwischen LAN UPnP Cli bintec elmeg GmbH bintec elmeg GmbH 17 Lokale Dienste ents und dem Gateway l uft ist 5678 Der LAN UPnP Client dient hierbei als sogenannter Service Con trol Point d h er erkennt und kontrolliert die UPnP Ger te im Netzwerk Die z B vom MSN Messenger dynamisch zugewesenen Ports liegen im Bereich von 5004 bis 65535 Die Ports werden gatewayintern bei Anforderung freigegeben d h beim Start einer Audio Video bertragung im Messenger Nach Beenden der Anwendung werden die Ports sofort wieder ge schlossen Die Peer to Peer Kommunikation wird ber ffentliche SIP Server initiiert wobei lediglich die Informatio nen beider Clients weitergereicht werden Anschlie end kommunizieren die Clients direkt miteinander Weitere Informationen zu UPnP erhalten Sie auf www upnp org 17 71 Schnittstellen In diesem Men konfigurieren Sie die UPnP Einstellungen individuell f r jede Schnittstelle auf Ihrem Ga teway Sie k nnen festlegen ob UPnP Anfragen von Clients ber die jeweilige Schnittstelle angenommen wer den f r Anfragen aus dem lokalen Netzwerk und oder ob die Schnittstelle ber UPnP Anfragen kontrol liert werden kann Schnitts
369. outet werden Konfigurieren Sie die gew nschten QoS Queues F r jede angelegte Klasse aus dem Klassenplan die mit der gew hlten Schnittstelle verbunden ist wird automatisch eine Queue erzeugt und hier angezeigt nur f r ausgehend klassifizierten Datenverkehr sowie f r in beide Richtungen klassifizierten Datenverkehr F gen Sie mit Hinzuf gen neue Eintr ge hinzu Das Men Queue Richtlinie bearbeiten ffnet sich Durch das Erstellen einer QoS Richtlinie wird automatisch ein Standar deintrag DEFAULT mit der niedrigsten Priorit t 255 erstellt Das Men Queue Richtlinie bearbeiten besteht aus folgenden Feldern Felder im Men Queue Richtlinie bearbeiten Beschreibung Ausgehende Schnittstelle Priorisierungsqueue Klassen ID Priorit t Gewichtung Geben Sie die Bezeichnung der Queue Richtlinie an Zeigt die Schnittstelle an f r die QoS Queues konfiguriert werden W hlen Sie den Typ f r die Priorisierung der Queue aus M gliche Werte e Klassenbasiert Standardwert Queue f r normal klassifizierte Daten e Hohe Priorit t Queue f r high priority klassifizierte Daten e Standard Queue f r Daten die nicht klassifiziert wurden bzw f r de ren Klasse keine Queue angelegt worden ist Nur f r Priorisierungsqueue Klassenbasiert W hlen Sie die QoS Paketklasse f r die diese Queue gelten soll Dazu muss vorher im Men Netzwerk gt QoS gt QoS Klassifizierung min destens eine Klassen ID v
370. r wird die Funktion aktiv Standardm ig ist die Funktion aktiv W hlen Sie ob das Autonomous Address Configuration Flag A Flag gesetzt werden soll Dadurch nutzt ein Host das Pr fix und eine Schnittstellen ID um daraus seine Adresse abzuleiten Mit Auswahl von Wahr wird die Funktion aktiv Standardm ig ist die Funktion aktiv Geben Sie eine Zeitspanne in Sekunden ein W hrend dieser Zeit wer den die Adressen die mit Hilfe des Pr fix per SLAAC erzeugt wurden bevorzugt verwendet Der Standardwert ist 604800 Sekunden Geben Sie eine Zeitspanne in Sekunden an f r die das Pr fix g ltig ist Der Standardwert ist 2592000 Sekunden Das Men Erweiterte Einstellungen besteht aus folgenden Feldern Felder im Men Erweiterte IPv4 Einstellungen DHCP MAC Adresse Nur f r Adressmodus DHCP Ist Voreingestellte verwenden aktiviert Standardeinstellung wird die Hardware MAC Adresse der Ethernet Schnittstelle verwendet Bei physi 8 LAN DHCP Hostname DHCP Broadcast Flag Proxy ARP TCP MSS Clamping bintec elmeg GmbH kalischen Schnittstellen ist die aktuelle MAC Adresse standardm ig ein getragen Wenn Sie Voreingestellte verwenden deaktivieren geben Sie eine MAC Adresse f r die virtuelle Schnittstelle ein z B 00 e1 9 06 b 03 Manche Provider verwenden hardware unabh ngige MAC Adressen um ihren Clients IP Adressen dynamisch zuzuweisen Sollte Ihnen Ihr Provi der eine MAC Adresse z
371. ragungen 20 f r LAN zu LAN bertragungen bintec elmeg GmbH 13 WAN f r Internetverbindungen Felder im Men IPv4 Einstellungen Sicherheitsrichtlinie IP Adressmodus Standardroute NAT Eintrag erstellen Lokale IP Adresse Routeneintr ge W hlen Sie mit welcher Sicherheitseinstellung die Schnittstelle betrieben werden soll M gliche Werte e Vertrauensw rdig Es werden alle IP Pakete durchgelassen au er denen die explizit verboten sind e Nicht Vertrauensw rdig Standardwert Es werden nur diejeni gen IP Pakete durchgelassen die einer Verbindung zugeordnet wer den k nnen die aus einer vertrauenw rdigen Zone aufgebaut wurde Ausnahmen f r die gew hlte Einstellung k nnen Sie im Men Firewall auf Seite 215 konfigurieren W hlen Sie aus ob Ihrem Ger t eine statische IP Adresse zugewiesen werden soll oder ob es diese dynamisch erhalten soll M gliche Werte e IP Adresse abrufen Standardwert Ihr Ger t erh lt dynamisch ei ne IP Adresse e Statisch Sie geben eine statische IP Adresse ein W hlen Sie aus ob die Route zu diesem Verbindungspartner als Stan dard Route festgelegt werden soll Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv W hlen Sie aus ob Network Address Translation NAT aktiviert werden soll Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Nur bei IP Adressmodus Statisch Geben Sie d
372. rahtlosnetzwerke VSS untada omar Funda Freauvenztora braiksermeis 2 4 GHz Radio Profile A 2 4 GHz In Outdoor 802 11b g n a pogensderee Ja Some peun mA Abb 56 Wireless LAN Controller gt Slave AP Konfiguration gt Funkmodulprofile Im Men Wireless LAN Controller gt Slave AP Konfiguration gt Funkmodulprofile wird eine bersicht aller angelegten Funkmodulprofile angezeigt Ein Profil mit 2 4 GHz und ein Profil mit 5 GHz sind stan dardm ig angelegt das 2 4 GHz Profil kann nicht gel scht werden F r jedes Funkmodulprofil sehen Sie einen Eintrag mit einem Parametersatz Funkmodulprofile Kon figurierte Funkmodule Frequenzband Drahtloser Modus 10 3 2 1 Bearbeiten oder Neu W hlen Sie das Symbol pl um vorhandene Eintr ge zu bearbeiten W hlen Sie die Schaltfl che Neu um neue Funkmodulprofile anzulegen Digitalisierungsbox Premium 10 Wireless LAN Controller Funkmodulprofil Konfiguration Beschreibung Betriebsmodus Frequenzband Anzahl der Spatial Streams Performance Einstellungen Drahtloser Modus Max bertragungsrate Burst Mode Airtime Fairness Kanalplan Beacon Period DTIM Period RTS Threshold Short Guard Interval Short Retry Limit Long Retry Limit Fragmentation Threshold Wiederkehrender Hintergrund Scan Funkmodulprofile Aus y 2 4 GHz In Outdoor Y 37 802 11b g n r Auto r Aktiviert Aktiviert Alle vj 100 ms 2 2347 Aktiviert 7 4 2346 Bytes
373. ration gt besteht aus folgen bintec elmeg GmbH den Feldern 7 Physikalische Schnittstellen Felder im Men Basisparameter Portname Port Verwendung ISDN Konfigurationstyp Zeigt den Namen des ISDN Ports an Nur wenn Automatische Konfiguration beim Start deaktiviert ist W hlen Sie das Protokoll aus das f r den ISDN Port verwendet werden soll M gliche Werte e Nicht verwendet Der ISDN Anschluss wird nicht genutzt e Dialup Euro ISDN e Q SIG Nur wenn Automatische Konfiguration beim Start deaktiviert ist und f r Port Verwendung Dialup Euro ISDN gesetzt ist W hlen Sie die ISDN Anschlussart aus M gliche Werte e Punkt zu Mehrpunkt Standardwert Mehrger teanschluss e Punkt zu Punkt Anlagenanschluss Das Men Erweiterte Einstellungen besteht aus folgenden Feldern Felder im Men Erweiterte Einstellungen X 31 X 25 im D Kanal X 31 TEI Wert X 31 TEI Dienst W hlen Sie aus ob Sie X 31 X 25 im D Kanal z B f r CAPI Applikationen nutzen wollen Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Nur wenn X 31 X 25 im D Kanal aktiviert ist Bei ISDN Autokonfiguration wird der X 31 TEl automatisch erkannt Hat die Autokonfiguration den TEI nicht erkannt k nnen Sie hier manuell den Wert eingeben der von der Vermittlungsstelle zugewiesen wurde M gliche Werte sind 0 bis 63 Standardwert ist 1 f r automatische Erkennung
374. ration zu bearbeiten Einstellungen Funkmodul Betriebsmodus Access Point Y Frequenzband 2 4 GHz In Outdoor Y Ausgew hlter Kanal Anzahl der Spatial Streams Sendeleistung Max Drahtloser Modus 802 11b g n v Airtime Fairness O Aktiviert Erweiterte Einstellungen RTS Threshold Immer inaktiv Short Guard Interval Aktiviert Fragmentation Threshold Abbrechen Abb 50 Wireless LAN gt WLAN gt Einstellungen Funkmodul gt g f r Betriebsmodus Access Point Bridge Link Master Das Men Wireless LAN gt WLAN gt Einstellungen Funkmodul gt besteht aus folgenden Feldern Felder im Men WLAN Einstellungen Beschreibung bintec elmeg GmbH Kanal Ausgew hlter Kanal Bandbreite Anzahl der Spatial Stre ams Sendeleistung 9 Wireless LAN Mode 802 11b und Mode 802 11g innerhalb oder au erhalb von Ge b uden betrieben e 5 GHz Indoor Ihr Ger t wird mit 5 GHz Mode 802 11a h innerhalb von Geb uden betrieben e 5 GHz Outdoor Ihr Ger t wird mit 5 GHz Mode 802 11a h au er halb von Geb uden betrieben e 5 GHz In Outdoor Ihr Ger t wird mit 5 GHz Mode 802 11a h inner halb oder au erhalb von Geb uden betrieben Die Anzahl der w hlbaren Kan le ist von der L ndereinstellung abh n gig Bitte ziehen Sie hier das aktuelle Datenblatt Ihres Ger ts zu Rate Access Point Modus Durch das Einstellen des Netzwerknamens SSID im Access Point Modus werden Funknetze zwar logisch vonei
375. rd die Funktion aktiv Standardm ig ist die Funktion aktiv Nur f r Aktion Konfiguration exportieren Konfiguration importieren Konfiguration mit Statusinformationen ex portieren W hlen Sie aus ob die Daten der gew hlten Aktion verschl sselt wer den sollen Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Wenn die Funktion aktiviert ist k nnen Sie in das Textfeld das Passwort eingeben 18 Wartung Dateiname Name der Quelldatei Name der Zieldatei Datei ausw hlen Neuer Dateiname Quelle URL 18 3 Neustart 18 3 1 Systemneustart bintec elmeg GmbH Nur f r Aktion Konfiguration importieren Sprache impor tieren Systemsoftware aktualisieren Geben Sie den Dateipfad und Namen der Datei ein oder w hlen Sie die Datei mit Durchsuchen ber den Dateibrowser aus Nur f r Aktion Konfiguration kopieren W hlen Sie die Quelldatei aus die kopiert werden soll Nur f r Aktion Konfiguration kopieren Geben Sie den Namen der Kopie ein Nur f r Aktion Konfiguration l schen Konfiguration umbe nennen oder Software Firmware l schen W hlen Sie die Datei oder Konfiguration aus die umbenannt bzw ge l scht werden soll Nur f r Aktion Konfiguration umbenennen Geben Sie den neuen Namen der Konfigurationsdatei ein Nur f r Aktion Systemsoftware aktualisieren W hlen Sie die Quelle der Aktualisierung aus M gliche Werte
376. rdwert F r eingehende und ausgehende Rufe bidirektional e Eingehend F r eingehende Rufe e Ausgehend F r ausgehende Rufe W hlen Sie die ISDN Leitung oder das SIP Konto ber die bzw ber das Rufe geleitet werden sollen M gliche Werte e fxs lt Schnittstellen Index gt Begrenzt den Ruf auf die gew hlte analoge Schnittstelle e bri lt Schnittstellen Index gt Begrenzt den Ruf auf die gew hlte BRI Schnittstelle e lt SIP Konto gt Begrenzt den Ruf auf das gew hlte SIP Konto Geben Sie die interne Rufnummer z B Nummer einer Nebenstelle oder TK Anlage an Bei eingehenden Rufen wird die signalisierte Called Party Number entspricht im Men dem Feld Externe Adresse auf die Lokale Adresse umgesetzt Bei ausgehenden Rufen wird die signalisierte Cal ling Party Number entspricht im Men dem Feld Lokale Adresse auf die Externe Adresse umgesetzt 16 VoIP Externe Adresse 16 4 RTSP bintec elmeg GmbH Numerische und alphanumerische Zeichen sind zul ssig dient als Platzhalter f r eine beliebige Ziffer Beachten Sie dass Lokale Adresse und Externe Adresse dieselbe An zahl von Wildcards enthalten m ssen Geben Sie die externe Rufnummer z B ISDN MSN oder die Rufnum mer des SIP Kontos an Bei eingehenden Rufen wird die signalisierte Called Party Number entspricht im Men dem Feld Externe Adresse auf die Lokale Adresse umgesetzt Bei ausgehenden Rufen wird die si gnalisierte Calling Party N
377. ren Sichern Sie ggf die urspr ngliche Konfi guration z B auf Ihrem PC 13 2 2 1 Neu W hlen Sie die Schaltfl che Neu um weitere Kategorien einzurichten Basisparameter Virtual Channel Connection VCC ATM Dienstkategorie Peak Cell Rate PCR Sustained Cell Rate SCR Maximale Burst Gr e MBS Dienstkategorien WPI8 VCI32 v Eine ausw hlen r 0 Bitis 0 Bitis 0 Bits Abb 101 WAN gt ATM gt Dienstkategorien gt Neu Das Men WAN gt ATM gt Dienstkategorien gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Virtual Channel Connecti on VCC ATM Dienstkategorie W hlen Sie die bereits konfigurierte ATM Verbindung angezeigt durch die Kombination von VPI und VCI aus f r welche die Dienstkategorie festgelegt werden soll W hlen Sie aus auf welche Art der Datenverkehr der ATM Verbindung geregelt werden soll Durch die Auswahl der ATM Dienstkategorie wird implizit eine Priorit t zugeordnet von CBR h chste Priorit t ber VBR 1 VBR 3 bis VBR niedrigste Priorit t Zur Verf gung stehen e Unspecified Bit Rate UBR Standardwert Der Verbindung 13 WAN Peak Cell Rate PCR Sustained Cell Rate SCR Maximale Burst Gr e MBS 13 2 3 OAM Regelung bintec elmeg GmbH wird keine bestimmte Datenrate garantiert Die Peak Cell Rate PCR legt die Grenze fest bei deren berschreiten Daten verworfen werden Diese Kategorie eignet sich f r nicht kritisc
378. res Ger ts ist im Auslieferungszustand ber einen der LAN Anschl sse unter folgender Adresse erreichbar e IP Adresse 192 168 2 1 e Netzmaske 255 255 255 0 Benutzen Sie im Auslieferungszustand folgende Zugangsdaten zur Konfiguration ber die Konfigurati onsoberfl che Benutzername admin e Passwort admin der Hinweis Nach dem ersten Login in das Ger t werden Sie aufgefordert ein sicheres Passwort ein zugeben Beachten Sie hierzu die angezeigten Vorgaben f r ein sicheres Passwort Dr cken Sie am Ende des Konfigurationsvorgangs die Schaltfl che Konfiguration spei chern Ansonsten geht auch das neue sichere Passwort nach einem Neustart verloren Betriebsmodus w hlen Bei der Digitalisierungsbox Premium haben Sie die M glichkeit zwischen den Betriebsmodus als Te lefonanlage und den Betriebsmodus als Media Gateway zu w hlen Fall 1 Wenn das Passwort noch nicht ge ndert worden ist haben Sie nach dem Login die M glichkeit den Betriebsmodus zu w hlen Fall 2 Wenn das Passwort schon ge ndert ist ist das Ger t ab Werk als Telefonanlage konfiguriert Sie k nnen im Men Assistenten Erste Schritte gt Betriebsmodus den Betriebsmodus ndern Beach ten Sie dass dann nicht mehr alle Leistungsmerkmale zur Verf gung stehen Die Montage und die Grundkonfiguration sind identisch A Achtung Beim Umschalten von Telefonanlage auf Media Gateway oder von Media Gateway auf Te lefonanlage f hrt das Ger t ein Factory
379. rfahren das urspr nglich f r Breit band ISDN konzipiert wurde Aktuell wird ATM u a in Hochgeschwindigkeitsnetzen verwendet Sie ben tigen ATM z B wenn Sie ber das integrierte ADSL bzw SHDSL Modem einen Hochgeschwindigkeitszugang ins Internet reali sieren wollen In einem ATM Netz k nnen unterschiedliche Anwendungen wie z B Sprache Video und Daten neben einander im asynchronen Zeitmultiplexverfahren bertragen werden Jedem Sender werden dabei Zeit abschnitte zum bertragen seiner Daten zur Verf gung gestellt Beim asynchronen Verfahren werden ungenutzte Zeitabschnitte eines Senders von einem anderen Sender verwendet Bei ATM handelt es sich um ein verbindungsorientiertes Paketvermittlungsverfahren F r die Daten ber tragung wird eine virtuelle Verbindung genutzt die zwischen Sender und Empf nger ausgehandelt oder bintec elmeg GmbH bintec elmeg GmbH 13 WAN auf beiden Seiten konfiguriert wird Es wird z B der Weg festgelegt den die Daten nehmen sollen ber eine einzige physikalische Schnittstelle k nnen mehrere virtuelle Verbindungen eingerichtet werden Die Daten werden in sogenannten Zellen oder Slots konstanter Gr e bermittelt Jede Zelle besteht aus 48 Byte Nutzdaten und 5 Byte Steuerinformation Die Steuerinformation enth lt u a die ATM Adresse vergleichbar der Internetadresse Die ATM Adresse setzt sich aus den Bestandteilen Virtual Path Identifier VPI und Virtual Connection Identifier VCI z
380. rfolgreich beantwortete Anfragen Serverfehler bintec elmeg GmbH Statistik Abb 142 Lokale Dienste gt DNS gt Statistik Im Men Lokale Dienste gt DNS gt Statistik werden folgende statistische Werte angezeigt Felder im Men DNS Statistiken Empfangene DNS Pakete Ung ltige DNS Pakete DNS Anfragen Cache Treffer Weitergeleitete Anfragen Cache Trefferrate Erfolgreich beantwortete Anfragen Serverfehler HTTPS Zeigt die Anzahl der empfangenen und direkt an Ihr Ger t adressierten DNS Pakete an einschlie lich der Antwortpakete auf weitergeleitete An fragen Zeigt die Anzahl der ung ltigen empfangenen und direkt an Ihr Ger t adressierten DNS Pakete an Zeigt die Anzahl der g ltigen empfangenen und direkt an Ihr Ger t adres sierten DNS Requests an Zeigt die Anzahl der Anfragen an die mittels der statischen Eintr ge oder der dynamischen Eintr ge aus dem Cache beantwortet werden konnten Zeigt die Anzahl der Anfragen an die an andere Name Server weiterge leitet wurden Zeigt die Anzahl der Cache Treffer pro DNS Anfrage in Prozent an Zeigt die Anzahl der erfolgreich positiv und negativ beantworteten An fragen an Zeigt die Anzahl der Anfragen an die kein Name Server weder positiv noch negativ beantworten konnte Die Benutzeroberfl che Ihres Ger ts k nnen Sie von jedem PC aus mit einem aktuellen Web Browser auch ber eine HTTPS Verbindung bedienen HTTPS HyperText Transfer Protoc
381. rieben Halten Sie sich bitte an diesen Ab lauf 1 Suchen Sie einen Montageort aus der max 1 5 Meter von einer 230 V Netzsteckdose und 2 5 Meter vom bergabepunkt des Netzbetreibers entfernt ist 2 Um eine gegenseitige Beeintr chtigung auszuschlie en montieren Sie das Ger t nicht in unmittel barer N he von elektronischen Ger ten wie z B HiFi Ger ten B roger ten oder Mikrowellenger ten Vermeiden Sie auch einen Aufstellort in der N he von W rmequellen z B Heizk rpern oder in feuchten R umen 3 Halten Sie die Abst nde ein die auf der R ckseite des Ger ts eingepr gt sind bintec elmeg GmbH 2 Montage 4 Markieren Sie die Bohrl cher an der Wand 5 berpr fen Sie die feste Auflage aller Befestigungspunkte der Digitalisierungsbox Premium an der Wand Vergewissern Sie sich dass im Bereich der markierten Bohrl cher keine Versorgungs leitungen Kabel o verlegt sind 6 Bohren Sie die Befestigungsl cher an den markierten Stellen bei Montage mit den D beln verwen den Sie einen 5 mm Steinbohrer Setzen Sie die D bel ein 7 Schrauben Sie die beiden Schrauben so ein dass zwischen Schraubenkopf und Wand noch ein Abstand von ca 5 mm verbleibt 8 H ngen Sie die Digitalisierungsbox Premium mit den r ckseitigen Halterungen von oben hinter den Schraubenk pfen ein 9 Installieren Sie wenn erforderlich die Anschlussdosen f r die Endger te Verbinden Sie die Instal lation der Ansc
382. rke VSS gt 2 im Feld Rx Shaping die Bandbreite f r ausgehenden Datenverkehr be grenzt wurde VSS Details f r Verbundene Clients Im Men Monitoring gt WLAN gt VSS gt lt Verbundener Client gt gt Pl werden die aktuellen Werte und Ak tivit ten eines verbundenen Clients angezeigt Dabei werden die Werte f r den Drahtlos Modus 802 11n separat aufgef hrt 20 Monitoring WLAN Client Verwaltung Client Links Automatisches ee Ei bernehmen A ES 98 d6 17 61 06 48 0 Tag e 0 0 23 97 97 107 109 ES ee 802 11a bIg Abb 179 Monitoring gt WLAN gt VSS gt lt Verbundener Client gt gt Werte in der Liste lt Verbundener Client gt Beschreibung box Premium bintec elmeg GmbH 20 Monitoring Feld Beschreibung Rate Zeigt die m glichen Datenraten auf dem Funkmodul an Rx Discards Zeigt die Anzahl der erhaltenen Pakete f r die jeweilige Datenrate an Tx Discards Zeigt die Anzahl der gesendeten Pakete f r die jeweilige Datenrate an 20 5 3 Client Verwaltung 20 6 Im Men Monitoring gt WLAN Client Verwaltung wird eine bersicht des Client Verwaltung ange zeigt Sie sehen f r jedes VSS u a die Anzahl der verbundenen Clients die Anzahl der Clients die in vom 2 4 5 GHz bergang betroffen sind sowie die Anzahl der abgewiesenen Clients WLAN1 VSS Client Verwaltung Client Links Ansicht 20 pro Seite Fitern in Keiner Y gleich r J Los ee Ab
383. rn bei dem keine Fehlermeldung an den Sender des zur ckgewiesenen Pakets ausgege ben wird als auch ein Ablehnen bei dem der Sender ber die Ablehnung des Pakets informiert wird Die eingehenden Pakete werden folgenderma en bearbeitet e Zun chst berpr ft die SIF ob ein eingehendes Paket einer bereits bestehenden Verbindung zuge ordnet werden kann Ist dies der Fall wird es weitergeleitet Kann das Paket keiner bestehenden Ver bindung zugeordnet werden wird berpr ft ob eine entsprechende Verbindung zu erwarten ist z B als Tochterverbindung einer bereits bestehenden Ist dies der Fall wird das Paket ebenfalls akzep tiert e Wenn das Paket keiner bestehenden und auch keiner zu erwartenden Verbindung zugeordnet werden kann werden die SIF Filterregeln angewendet Trifft auf das Paket eine Deny Regel zu wird es abge wiesen ohne dass eine Fehlermeldung an den Sender des Pakets geschickt wird trifft eine Reject Re gel zu wird das Paket abgewiesen und eine ICMPHost Unreachable Meldung an den Sender des Paktes ausgegeben Nur wenn auf das Paket eine Accept Regel zutrifft wird es weitergeleitet Alle Pakete auf die keine Regel zutrifft werden nach Kontrolle aller vorhandenen Regeln ohne Feh lermeldung an den Sender abgewiesen Standardverhalten Konkrete Hinweise f r die Konfiguration einer Stateful Inspection Firewall SIF finden Sie am Ende des Kapitels unter SIF Konfigurationsbeispiel auf Seite 229 15 1 R
384. rotect Dieser Modus auch als Main Mode bezeichnet erfordert sechs Meldungen f r eine Diffie Hell man Schl sselberechnung und damit f r die Einrichtung eines sicheren Kanals ber den die IPSec SAs ausgehandelt werden Er setzt voraus dass beide Peers statische IP Adressen haben falls f r die Authentifi zierung Preshared Keys genutzt werden W hlen Sie weiterhin aus ob der gew hlte Modus ausschlie lich ver wendet werden darf Strikt oder der Peer auch einen anderen Modus vorschlagen kann Nur f r Phase 1 Parameter IKE W hlen Sie den Typ der lokalen ID aus 14 VPN Lokaler ID Wert Erreichbarkeitspr fung bintec elmeg GmbH M gliche Werte e Fully Qualified Domain Name FODN e E Mail Adresse e IPV4 Adresse e ASN 1 DN Distinguished Name Nur f r Phase 1 Parameter IKE Geben Sie die ID Ihres Ger ts ein F r Authentifizierungsmethode DSA Signatur RSA Signatur oder RSA Verschl sselung wird die Option Subjektname aus Zerti fikat verwenden angezeigt Wenn Sie die Option Subjektname aus Zertifikat verwenden aktivieren wird der erste im Zertifikat angegebene Subjekt Alternativname oder falls keiner angegeben ist der Subjektname des Zertifikats verwendet Beachten Sie Falls Sie Zertifikate f r die Authentifizierung nutzen und Ihr Zertifikat Subjekt Alternativnamen enth lt siehe Zertifikate auf Seite 48 m ssen Sie hier achtgeben da Ihr Ger t per Standard den ersten Sub jekt Alternativn
385. rotokoll ausf hren MSCHAP Version 1 oder 2 m glich e MS CHAPv2 Nur MS CHAP Version 2 ausf hren e Keiner Einige Provider verwenden keine Authentifizierung W hlen Sie in dem Fall diese Option W hlen Sie aus ob Ihr Ger t IP Adressen f r Prim rer DNS Server und Sekund rer DNS Server vom Verbindungspartner erh lt oder diese zum Verbindungspartner schickt Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv W hlen Sie aus ob der TCP Download bei intensivem TCP Upload opti miert werden soll Diese Funktion kann speziell f r asymmetrische Band breiten ADSL angewendet werden Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv W hlen Sie aus ob die Erreichbarkeit der Gegenstelle durch Senden von LCP Echo Requests bzw Replies berpr ft werden soll Diese ist emp fehlenswert f r Fest PPTP und L2TP Verbindungen Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Im Men IP Pools wird eine Liste aller IP Pools angezeigt Ihr Ger t kann als dynamischer IP Adress Server f r PPP Verbindungen agieren Daf r stellen Sie einen oder mehrere Pools von IP Adressen zur Verf gung Diese IP Adressen k nnen f r die Dauer der 13 WAN Verbindung an einw hlende Verbindungspartner vergeben werden Eingetragene Host Routen haben immer Vorrang vor IP Adressen aus den Adress Pools Wenn also ein eingehender Ruf authentisie
386. rt Die Absender ID wird nicht bertragen e Anzeige und Benutzername Die Absender ID wird im SIP Header im Feld Display und im Feld User bertragen e Nur Anzeige Die Absender ID wird im SIP Header im Feld Display bertragen e Nur Benutzer Die Absender ID wird im SIP Header im Feld User bertragen e P Preferred Der SIP Header wird durch das sogenannte p preferred identity Feld erweitert um dort die Absender ID zu bertra gen e P Asserted Der SIP Header wird durch das sogenannte p asserted identity Feld erweitert um dort die Absender ID zu bertra gen Nur f r Trunk Modus Server Sie k nnen eine Nummer setzen die bei ausgehenden Rufen der Absen derrufnummer als Prefix vorangestellt wird und bei eingehenden Rufen von den f hrenden Stellen der Zielrufnummer abgeschnitten wird Das entspricht der Rumpfnummer einer TK Anlage Felder im Men Codec Einstellungen Codec Reihenfolge Sortierreihenfolge W hlen Sie die Reihenfolge der Codecs wie sie vom Media Gateway zur Benutzung vorgeschlagen werden Kann der erste Codec nicht angewen det werden wird versucht den zweiten zu benutzen usw M gliche Werte e Standard Standardwert Der Codec welcher im Men an erster Stelle steht wird verwendet wenn m glich e Qualit t Die Codecs werden nach Qualit t sortiert Der Codec mit der besten Qualit t wird verwendet wenn m glich e Geringe Bandbreite Die Codecs werden nach ben ti
387. rt PPTP Adressmodus Statisch Lokale PPTP IP Adresse 10 0 0 140 Entfernte PPTP IP Adresse 10 0 0 138 LCP Erreichbarkeitspr fung 2 Aktiviert Abbrechen Abb 97 WAN gt Internet Einw hlen gt PPTP gt Neu Das Men WAN gt Internet Einw hlen gt PPTP gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Beschreibung Digitalisierungsbox Premium bintec elmeg GmbH Benutzername Passwort Immer aktiv Timeout bei Inaktivit t 13 WAN Bei Verwendung des internen DSL Modems w hlen Sie hier die in Phy sikalische Schnittstellen gt ATM gt Profile gt Neu f r diese Verbindung konfigurierte EthoA Schnittstelle z B ethoa50 0 aus Geben Sie den Benutzernamen ein Geben Sie das Passwort ein W hlen Sie aus ob die Schnittstelle immer aktiv sein soll Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Aktivieren Sie diese Option nur wenn Sie einen Internetzugang mit Fla trate Tarif haben Nur wenn Immer aktiv deaktiviert ist Geben Sie das Inaktivit tsintervall in Sekunden ein Damit legen Sie fest wie viele Sekunden zwischen Senden des letzten Nutz Datenpakets und Abbau der Verbindung vergehen sollen M gliche Werte sind 0 bis 3600 Sekunden 0 deaktiviert den Timeout Der Standardwert ist 300 Bsp 10 f r FTP bertragungen 20 f r LAN zu LAN bertragungen 90 f r Internetverbindungen Felder im Men IPv4 Einstellungen Sicherhe
388. rt wurde berpr ft Ihr Ger t zun chst ob f r den Anrufer in der Routing Ta belle eine Host Route eingetragen ist Wenn dies nicht der Fall ist kann Ihr Ger t eine IP Adresse aus einem Adress Pool zuweisen falls verf gbar Bei Adress Pools mit mehr als einer IP Adresse k nnen Sie nicht festlegen welcher Verbindungspartner welche Adresse bekommt Die Adressen werden zu n chst einfach der Reihe nach vergeben Bei einer erneuten Einwahl innerhalb eines Intervalls von einer Stunde wird aber versucht wieder die zuletzt an diesen Partner vergebene IP Adresse zuzuweisen 13 1 4 1 Bearbeiten oder Neu 13 2 W hlen Sie die Schaltfl che Neu um weitere IP Adresspools einzurichten W hlen Sie das Symbol rap um vorhandene Eintr ge zu bearbeiten IP Pools Basisparamster IP Poolname IP Adressbereich J Prim r DNS Server Sekund r Abb 99 WAN gt Internet Einw hlen gt IP Pools gt Neu Felder im Men Basisparameter IP Poolname Geben Sie eine beliebige Beschreibung ein um den IP Pool eindeutig zu benennen IP Adressbereich Geben Sie die erste erstes Feld und die letzte zweites Feld IP Adresse des IP Adress Pools ein DNS Server Prim r Geben Sie die IP Adresse des DNS Servers ein der von Clients die eine Adresse aus diesem Pool beziehen bevorzugt verwendet wer den soll Sekund r Geben Sie die IP Adresse eines alternativen DNS Servers ein ATM ATM Asynchronous Transfer Mode ist ein Daten bertragungsve
389. rungen die Sie w hrend des Betriebes auf Ihrem Ger t einstellen Der Inhalt des RAM geht verloren wenn Ihr Ger t ausgeschal tet wird Wenn Sie Ihre Konfiguration ndern und diese nderungen auch beim n chsten Start Ihres Ge r ts beibehalten wollen m ssen Sie die ge nderte Konfiguration im Flash speichern Schaltfl che Kon figuration speichern ber dem Navigationsbereich des GUls Dadurch wird die Konfiguration in eine Datei mit dem Namen boot im Flash gespeichert Beim Starten Ihres Ger ts wird standardm ig die Konfigurationsdatei boot verwendet Aktionen Die Dateien im Flash Speicher k nnen kopiert verschoben gel scht und neu angelegt werden Es ist auch m glich Konfigurationsdateien zwischen Ihrem Ger t und einem Host per HTTP zu transferieren Format von Konfigurationsdateien Das Dateiformat der Konfigurationsdatei erlaubt eine Verschl sselung und stellt die Kompatibilit t beim Zur ckspielen der Konfiguration auf das Gateway in unterschiedliche Versionen der Systemsoftware si cher Es handelt sich um ein CSV Format es kann problemlos gelesen und modifiziert werden Au er 18 Wartung dem k nnen Sie z B mithilfe von Microsoft Excel die entsprechenden Dateien in bersichtlicher Form einsehen Sicherungsdateien der Konfiguration k nnen vom Administrator verschl sselt abgelegt wer den Bei Versand der Konfiguration per E Mail z B f r Supportzwecke k nnen vertrauliche Konfigura tionsdaten bei Bedarf
390. rvice Set Parameter Netzwerkname SSID Sichtbar Aktiviert Intra cell Repeating Aktiviert U APSD Sicherheitseinstellungen Sicherheitsmodus WPA PSK Y WPA Modus WPA und WPA2 Y WPA Cipher O AES TKIP AES und TKIP WPA2 Cipher O AES AES und TKIP Preshared Key Client Lastverteilung Max Anzahl Clients Hard Limit Max Anzahl Clients Soft Limit Auswahl des Client Bands Deaktiviert optimiert f r Fast Roaming Y a Zugriffskontrolle Aktiviert Bandbreitenbeschr nkung f r jeden WLAN Client Rx Shaping Keine Begrenzung Y Tx Shaping Keine Begrenzung Y Erweiterte Einstellungen DTM Peris cama ger IGMP Snooping Aktiviert Abbrechen Abb 51 Wireless LAN gt WLAN gt Drahtlosnetzwerke VSS gt gt Neu Das Men Wireless LAN gt WLAN gt Drahtlosnetzwerke VSS gt 2 gt Neu besteht aus folgenden Fel dern Felder im Men Service Set Parameter Beschreibung bintec elmeg GmbH WMM U APSD 9 Wireless LAN Standardm ig ist die Funktion aktiv W hlen Sie aus ob f r das Drahtlosnetzwerk Sprach oder Videodaten Priorisierung mittels WMM Wireless Multimedia aktiviert sein soll um stets eine optimale bertragungsqualit t bei zeitkritischen Anwendungen zu erreichen Es wird Datenpriorisierung nach DSCP Differentiated Ser vices Code Point oder IEEE802 1d unterst tzt Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv
391. s deren definierter Status ein Ereignis ausl sen soll Nur f r Ereignistyp Schnittstellenstatus W hlen Sie den Status aus den die Schnittstelle einnehmen muss um die gew nschte Aktion auszul sen M gliche Werte e Aktiv Standardwert Die Schnittstelle ist aktiv e Inaktiv Die Schnittstelle ist inaktiv Nur f r Ereignistyp Schnittstellenverkehr W hlen Sie die Richtung des Datenverkehrs aus deren Werte f r das Ausl sen einer Aktion beobachtet werden sollen M gliche Werte e RX Standardwert Der eingehende Datenverkehr wird berwacht e TX Der ausgehende Datenverkehr wird berwacht Nur f r Ereignistyp Schnittstellenverkehr W hlen Sie aus ob der Wert f r Datenverkehr Gr er Standardwert 17 Lokale Dienste bertragener Datenver kehr Ziel IP Adresse Quell IP Adresse Status Intervall Versuche berwachtes Zertifikat Verbleibende G ltigkeits dauer Status der Funktionstaste bintec elmeg GmbH oder Kleiner dem in bertragener Datenverkehr angegebenen Wert sein muss um die Aktion auszul sen Nur f r Ereignistyp Schnittstellenverkehr Geben Sie den gew nschten Wert f r den Datenverkehr mit dem vergli chen werden soll in kBytes ein Der Standardwert ist 0 Nur f r Ereignistyp Ping Test Geben Sie die IP Adresse ein deren Erreichbarkeit berpr ft werden soll Nur f r Ereignistyp Ping Test Geben Sie die IP Adresse ein die als Absendeadresse f r den
392. s durch die Access Points Sie sehen u a die Anzahl der verbundenen Clients die Anzahl der Clients die vom 2 4 5 GHz bergang betroffen sind sowie die Anzahl der abgewiesenen Clients Mithilfe des y Symbols k nnen Sie die Werte f r den gew nschten Eintrag l schen 10 5 Umgebungs Monitoring Dieses Men dient zur berwachung entfernter Acces Points und Clients 10 5 1 Benachbarte APs Benachbarte APs Ansicht 20 _ pro Seitel Filtern in Keiner y gleich n Signal E ne St rkstes Signal Summe der SSID MAC Adresse dBm Kanal Sicherheit Zuletzt gesehen empfangen Son Erkennungen Bintec Dev 02 a0 f9 0b cf e8 1 91 1 WPA and WPA2 12 03 2000 05 42 59 1 W2003n ext 1 Data PSK Bintec Dev 00 a0 f9 0b cf e8 91 1 WPA and WPA2 12 03 2000 05 42 59 1 W2003n ext 1 Voice PSK Seite 1 Objekte 1 2 Aktionen Benachbarte APs neu scannen Abb 68 Wireless LAN Controller Umgebungs Monitoring gt Benachbarte APs Im Men Wireless LAN Controller Umgebungs Monitoring gt Benachbarte APs werden die benach barten APs angezeigt die w hrend des Scannens gefunden wurden Rogue APs d h APs die eine vom WLAN Controller verwaltete SSID verwenden aber nicht vom WLAN Controller administriert wer den sind rot hinterlegt sr Hinweis berpr fen Sie die angezeigten APs sorgf ltig denn ein Angreifer k nnte versuchen ber einen Rogue AP Daten in Ihrem Netz auszusp hen Jeder AP wird zwar mehrmals gefunden ab
393. s Ger ts verwendet werden soll Nur bei IP Adressmodus Statisch Definieren Sie weitere Routing Eintr ge f r diesen PPTP Partner F gen Sie mit Hinzuf gen neue Eintr ge hinzu e Entfernte IP Adresse IP Adresse des Ziel Hosts oder Netzwerkes e Netzmaske Netzmaske zu Entfernte IP Adresse Wenn kein Eintrag erfolgt benutzt Ihr Ger t eine Standardnetzmaske e Metrik Je niedriger der Wert desto h here Priorit t besitzt die Route Wertebereich 0 15 Der Standardwert ist 1 Das Men Erweiterte Einstellungen besteht aus folgenden Feldern Felder im Men Erweiterte Einstellungen Blockieren nach Verbin dungsfehler f r Maximale Anzahl der er neuten Einw hlversuche Authentifizierung Geben Sie ein f r wie viele Sekunden nach fehlgeschlagenem Verbin dungsaufbau kein erneuter Versuch durch Ihr Ger t unternommen wer den soll Der Standardwert ist 60 Geben Sie die Anzahl der erfolglosen Versuche f r einen Verbindungs aufbau ein nach denen die Schnittstelle blockiert wird M gliche Werte sind 0 bis 100 Der Standardwert ist 5 W hlen Sie das Authentifizierungsprotokoll f r diese Internetverbindung aus W hlen Sie die Authentifizierung die von Ihrem Provider spezifiziert ist M gliche Werte e PAP Standardwert Nur PAP PPP Password Authentication Protocol ausf hren Passwort wird unverschl sselt bertragen CHAP Nur CHAP PPP Challenge Handshake Authentication Protocol nach RF
394. s Satellitenverbindungen und Radarger te nicht gest rt werden Der Standard 802 11n Draft 2 0 verwendet f r die Daten bertragung die MIMO Technik Multiple Input Multiple Output was Datentransfer ber WLAN ber gr ere Entfernungen oder mit h heren Datenra ten erm glicht Mit einer Bandbreite von 20 oder 40 MHz werden so 150 bis 300 MBit s Bruttodatenrate erreicht Durch eine nderung im Telekommunikationsgesetz TKG wurde es m glich das 5 8 GHz Band 5755 MHZ 5875 MHz f r sogenannte BFWA Anwendungen Broadband Fixed Wireless Access zu nutzen Dazu ist allerdings eine Anmeldung bei der Bundesnetzagentur n tig Jedoch ist auch hier der Einsatz von TPC und DFS verbindlich 9 1 WLAN 9 1 1 Im Men Wireless LAN gt WLAN k nnen Sie alle WLAN Module Ihres Ger ts konfigurieren Je nach Modellvariante sind ein oder zwei WLAN Module WLAN 1 und ggf WLAN 2 verf gbar Konkrete Hinweise f r die Konfiguration von Wireless LAN finden Sie am Ende des Kapitels unter WLAN Konfigurationsbeispiel auf Seite 89 Einstellungen Funkmodul Im Men Wireless LAN gt WLAN gt Einstellungen Funkmodul wird eine bersicht ber alle Konfigurati onsoptionen des WLAN Moduls angezeigt Einstellungen Funkmodul gen Funkmodul Abb 49 Wireless LAN gt WLAN gt Einstellungen Funkmodul 9 1 1 1 Einstellungen Funkmodul gt In diesem Men ndern Sie die Einstellungen des Funkmoduls W hlen Sie das Symbol um die Konfigu
395. s auch alle nicht adressbezogenen Daten vom Host per DHCP bezogen DNS Propagation Nur f r IPv6 Modus Router und Router Advertisement bertragen Aktiviert W hlen Sie aus ob DNS Server Adressen ber Router Advertisements propagiert werden sollen und wenn ja auf welche Weise Es werden ma ximal zwei DNS Server Adressen propagiert M gliche Werte e Aus Es wird keine DNS Server Adresse propagiert e Selbst Die eigene IP Adresse wird als DNS Server Adresse propa giert Bei mehreren Adressen werden die Adressen in folgender Rei henfolge propagiert Globale Adressen ULA Unique Local Addresses e Link Lokale Adressen e Sonstige Die statisch konfigurierten und die dynamisch gelernten DNS Server Eintr ge werden gem ihrer Priorit t propagiert Sind kei ne Eintr ge vorhanden werden keine Adressen propagiert 8 2 VLAN Durch die Implementierung der VLAN Segmentierung nach 802 10 ist die Konfiguration von VLANs auf Ihrem Ger t m glich Insbesondere sind Funk Ports eines Access Points in der Lage das VLAN Tag ei nes Frames das zu den Clients gesendet wird zu entfernen und empfangene Frames mit einer vorab festgelegten VLAN ID zu taggen Durch diese Funktionalit t ist ein Access Point nichts anderes als eine VLAN f higer Switch mit der Erweiterung Clients in VLAN Gruppen zusammenzufassen Generell ist die VLAN Segmentierung mit allen Schnittstellen konfigurierbar 8 LAN bintec elmeg GmbH Traditionelles LA
396. s ausgegeben 15 1 3 Optionen In diesem Men k nnen Sie die IPv4 Firewall aus bzw einschalten und Sie k nnen ihre Aktivit ten pro tokollieren lassen Dar ber hinaus k nnen Sie festlegen nach wie vielen Sekunden Inaktivit t eine Sit zung beendet werden soll ME Hinweis Beachten Sie dass die IPv6 Firewall immer eingeschaltet ist und nicht ausgeschaltet wer den kann bintec elmeg GmbH Globale Firewall Optionen Status der IPv4 Firewall Protokollierte Aktionen Vollst ndige IPv4 Filterung Sitzungstimer UDP Inaktivit t TCP Inaktivit t PPTP Inaktivit t Andere Inaktivit t IPv4 Filterregeln IPv6 Filterregeln V Aktiviert Ale V Aktivieren liso Sekunden 3600 Sekunden 86400 Sekunden 30 Sekunden OK Abbrechen Abb 118 Firewall gt Richtlinien gt Optionen Das Men Firewall gt Richtlinien gt Optionen besteht aus folgenden Feldern Felder im Men Globale Firewall Optionen Status der IPv4 Firewall Protokollierte Aktionen Vollst ndige IPv4 Filterung Aktivieren oder deaktivieren Sie die IPv4 Firewall Funktion Mit Aktiviert wird die Funktion aktiviert Standardm ig ist die Funktion aktiv W hlen Sie den Firewall Syslog Level aus Die Ausgabe der Meldungen erfolgt zusammen mit den Meldungen der anderen Subsysteme M gliche Werte e Alle Standardwert Alle Firewall Aktivit ten werden angezeigt e Verweigern Nur Reject und Deny Ereignisse werden angezeigt vgl Ak
397. sation Ort Staat Provinz Land W hlen Sie aus ob Sie die Namenskomponenten des Subjektnamens einzeln laut Vorgabe durch die CA oder einen speziellen Subjektnamen eingeben wollen Wenn Aktiviert ausgew hlt ist kann in Zusammenfassend ein Sub jektname mit Attributen die nicht in der Auflistung angeboten werden an gegeben werden Beispiel CN VPNServer DC mydomain DC com c DE Ist das Feld nicht markiert geben Sie die Namenskomponenten in Allge meiner Name E Mail Organisationseinheit Organisation Ort Staat Provinz und Land ein Standardm ig ist die Funktion nicht aktiv Nur f r Benutzerdefiniert aktiviert Geben Sie einen Subjektnamen mit Attributen ein die nicht in der Auflis tung angeboten werden Beispiel CN VPNServer DC mydomain DC com c DE Nur f r Benutzerdefiniert deaktiviert Geben Sie den Namen laut CA ein Nur f r Benutzerdefiniert deaktiviert Geben Sie die E Mail Adresse laut CA ein Nur f r Benutzerdefiniert deaktiviert Geben Sie die Organisationseinheit laut CA ein Nur f r Benutzerdefiniert deaktiviert Geben Sie die Organisation laut CA ein Nur f r Benutzerdefiniert deaktiviert Geben Sie den Standort laut CA ein Nur f r Benutzerdefiniert deaktiviert Geben Sie den Staat das Bundesland laut CA ein Nur f r Benutzerdefiniert deaktiviert Geben Sie das Land laut CA ein Das Men Erweiterte Einstellungen besteht aus folgenden
398. sch oder Client im IKE Konfigurationsmodus W hlen Sie aus ob die Route zu diesem IPSec Peer als Standardroute festgelegt wird Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Nur f r IPv4 Adressvergabe Statisch oder Server im IKE Konfigurationsmodus Geben Sie die WAN IP Adresse Ihrer IPSec Verbindung an Es kann die gleiche IP Adresse sein die als LAN IP Adresse an Ihrem Router konfi guriert ist Nur f r IPv4 Adressvergabe Statisch oder Client im IKE Konfigurationsmodus und Standardroute Aktiviert W hlen Sie die Priorit t der Route aus Je niedriger Sie den Wert setzen desto h here Priorit t besitzt die Rou te bintec elmeg GmbH 14 VPN Wertebereich von O bis 15 der Standardwert ist 1 Routeneintr ge Nur f r IPv4 Adressvergabe Statisch oder Client im IKE Konfigurationsmodus Definieren Sie Routing Eintr ge f r diesen Verbindungspartner e Entfernte IP Adresse IP Adresse des Ziel Hosts oder LANSs e Netzmaske Netzmaske zu Entfernte IP Adresse e Metrik Je niedriger der Wert desto h here Priorit t besitzt die Route Wertebereich 0 15 der Standardwert ist 1 Felder im Men Zus tzlicher Filter des IPv4 Datenverkehrs Zus tzlicher Filter des Nur f r IKE Internet Key Exchange IKEv1 IPv4 Datenverkehrs Legen Sie mithilfe von Hinzuf gen einen neuen Filter an Felder im Men IPv6 Schnittstellenrouten Sicherheitsrichtlinie W hlen Sie
399. slastung aktive Verbindungen und Tunnel e Status und die Grundkonfiguration der LAN WAN ISDN und DSL Schnittstellen e Informationen ber gegebenenfalls vorhandene Zusatzmodule Sie k nnen das Aktualisierungsintervall der Status Seite individuell anpassen indem Sie f r Automati sches Aktualisierungsintervall den gew nschten Zeitraum in Sekunden angeben und auf die ber nehmen Schaltfl che klicken Achtung Geben Sie f r Automatisches Aktualisierungsintervall keinen Wert unter 5 Sekunden ein da sich der Bildschirm dann in zu kurzen Intervallen aktualisiert um weitere nderun gen vornehmen zu k nnen eo Jseunien bernehmen J 0 Tag e 0 Stunde n 7 Minute n Mittwoch 08 M r 2000 22 31 34 TO2CBA014450029 V 10 1 Rev 2 IPv6 IPSec MGW from 2015 01 23 00 00 00 Mittwoch 08 M r 2000 22 24 27 Systemdatum Seriennummer BOSS Version Letzte gespeicherte Konfiguration CPU Nutzung Arbeitsspeichernutzung Interner Speicher 35 6 127 9 MByte 27 0 057 3 963 GByte 1 ISDN Verwendung Intern 0 4 B Kan le Aktive Sitzungen SIF RTP etc Aktive IPSec Tunnel DSP Modul 92 168 0 254 255 255 255 0 r0 10 0 0 164 255 0 0 0 cess Point Verwendeter Kanal 6 O Clients icht konfiguriert amp AA z z 2 3 3 o o Sla 2223 a E 5 AR 33238 0 gt kbit s Downstream kbit s Upstream C Weiterf hrende Produkt und Serviceinformationen finden Sie unter http hilfe t
400. ssel in Sekunden ein Der Wert darf jeder ganzzahlige Wert von 0 bis 2147483647 sein Der Standardwert ist 7200 Eingabe in kBytes Geben Sie die Lebensdauer f r Phase 2 Schl ssel als Menge der verarbeiteten Daten in kBytes ein Der Wert darf jeder ganzzahlige Wert von 0 bis 2147483647 sein Der Standardwert ist 0 Schl ssel erneut erstellen nach Legen Sie fest bei welchem Prozent satz des Ablaufes der Lebensdauer die Schl ssel der Phase 2 neu er stellt werden Die eingegebene Prozentzahl wird sowohl auf die Lebensdauer in Sekun den als auch auf die Lebensdauer in kBytes angewendet Der Standardwert ist 80 Das Men Erweiterte Einstellungen besteht aus folgenden Feldern Felder im Men Erweiterte Einstellungen IP Komprimierung W hlen Sie aus ob eine Kompression vor der Datenverschl sselung ein geschaltet wird Das kann bei gut komprimierbaren Daten zu einer h he ren Performance und geringerem zu bertragenden Datenvolumen f h ren Bei schnellen Leitungen oder nicht komprimierbaren Daten wird von der Option abgeraten da die Performance durch den erh hten Aufwand bei der Kompression erheblich beeintr chtigt werden kann Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv bintec elmeg GmbH 14 VPN Erreichbarkeitspr fung W hlen Sie ob und in welcher Weise IPSec Heartbeats verwendet wer den Um feststellen zu k nnen ob eine Security Association SA noch g ltig
401. sselung Authentifizierung Aktiviert AES r MDS AES MDS r AES r MD5 r 1 768 Bit 2 2 1024 Bit 5 1536 Bit 14400 Sekunden 0 kBytes Preshared Keys Y Main Modus ID Protect Aggressiv Strikt Fully Qualified Domain Name FQDN Y octopus_f55 Erreichbarkeitspr fung Automatische Erkennung r Blockzeit 30 Sekunden NAT Traversal Aktiviert r Abb 108 VPN gt IPSec gt Phase 1 Profile gt Neu Das Men VPN gt IPSec gt Phase 1 Profile gt Neu besteht aus folgenden Feldern Felder im Men Phase 1 Parameter IKE Phase 1 Parameter IKEv2 Beschreibung Geben Sie eine Beschreibung ein welche die Art der Regel eindeutig identifiziert Proposals In diesem Feld k nnen Sie auf Ihrem Ger t jede Kombination aus Ver schl sselungs und Nachrichten Hash Algorithmen f r IKE Phase 1 aus w hlen Die Kombination von sechs Verschl sselungsalgorithmen und vier Nachrichten Hash Algorithmen ergibt 24 m gliche Werte in diesem Feld Mindestens ein Proposal muss vorhanden sein Daher kann die erste Zeile der Tabelle nicht deaktiviert werden Verschl sselungsalgorithmen Verschl sselung e 3DES Standardwert 3DES ist eine Erweiterung des DES Algorithmus mit einer effektiven Schl ssell nge von 112 Bit was als sicher einge stuft wird Es ist der langsamste Algorithmus der derzeit unterst tzt wird e Twofish Twofish war ein finaler Kandidat f r den AES Advanced En cryption Standard Er wird als genaus
402. st Nicht beachten 11 Netzwerk 11 5 2 Regelketten Im Men Regelketten werden Regeln f r IP Filter konfiguriert Diese k nnen separat angelegt oder in Regelketten eingebunden werden Im Men Netzwerk gt Zugriffsregeln gt Regelketten werden alle angelegten Filterregeln aufgelistet Regelketten Q Ansicht20 pro Seite Fittern in Keiner gleich r Beschreibung Filter Aktion Seite 1 Abb 87 Netzwerk gt Zugriffsregeln gt Regelketten 11 5 2 1 Bearbeiten oder Neu W hlen Sie das Symbol FR um vorhandene Eintr ge zu bearbeiten W hlen Sie die Schaltfl che Neu um Access Lists zu konfigurieren Regelketten Basisparameter Regelkette Neu r Beschreibung Zugrif sfilter Eines ausw hlen v Aktion Zulassen wenn Filter passt r Abb 88 Netzwerk gt Zugriffsregeln gt Regelketten gt Neu Das Men Netzwerk gt Zugriffsregeln gt Regelketten gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Regelkette W hlen Sie aus ob Sie eine neue Regelkette anlegen oder eine beste hende bearbeiten wollen M gliche Werte e Neu Standardwert Mit dieser Einstellung legen Sie eine neue Regel kette an e lt Name der Regelkette gt W hlen Sie eine bereits angelegte Regel kette aus und f gen ihr somit eine weitere Regel hinzu Beschreibung Geben Sie die Bezeichnung der Regelkette ein Zugriffsfilter W hlen Sie ein IP Filter aus Bei einer neuen Regelkette w hlen Sie das Filter
403. ste Neustart des Ger ts nach Schedule Intervall Lokale Dienste gt Scheduling gt Aktio nen gt Neu Lokale Dienste gt Scheduling gt Aktio nen gt Neu Lokale Dienste gt Scheduling gt Aktio nen gt Neu Lokale Dienste gt Scheduling gt Aktio nen gt Neu Lokale Dienste gt Scheduling gt Aktio nen gt Neu Lokale Dienste gt Scheduling gt Optio nen WLAN Schnittstelle abschalten Ereignisliste Beschreibung Ereignistyp Zeitbedingung Startzeit Stoppzeit Beschreibung Befehlstyp Ereignisliste Bedingung f r Ereignisliste Schnittstelle Schnittstellenstatus festle gen Schedule Intervall Lokale Dienste gt Scheduling gt Ausl ser gt Neu Lokale Dienste gt Scheduling gt Ausl ser gt Neu Lokale Dienste gt Scheduling gt Ausl ser gt Neu Lokale Dienste gt Scheduling gt Ausl ser gt Neu Lokale Dienste gt Scheduling gt Ausl ser gt Neu Lokale Dienste gt Scheduling gt Ausl ser gt Neu Lokale Dienste gt Scheduling gt Aktio nen gt Neu Lokale Dienste gt Scheduling gt Aktio nen gt Neu Lokale Dienste gt Scheduling gt Aktio nen gt Neu Lokale Dienste gt Scheduling gt Aktio nen gt Neu Lokale Dienste gt Scheduling gt Aktio nen gt Neu Lokale Dienste gt Scheduling gt Aktio nen gt Neu Lokale Dienste gt Scheduling
404. ste Priorit t Nur Systemprotokoll Nachrichten mit gleicher oder h herer Priorit t als angegeben werden intern aufgezeichnet d h dass beim Syslog Level Debug s mtliche erzeugten Meldungen aufgezeichnet werden Im Men Erweiterte Einstellungen k nnen Sie bestimmte Funktionen und Merkmale an die besonde ren Erfordernisse Ihrer Umgebung anpassen d h gr tenteils werden Interoperabilit ts Flags gesetzt Die Standardwerte sind global g ltig und erm glichen es dass Ihr System einwandfrei mit anderen Digi talisierungsbox Ger ten zusammenarbeitet so dass Sie diese Werte nur ndern m ssen wenn die Gegenseite ein Fremdprodukt ist oder Ihnen bekannt ist dass sie besondere Einstellungen ben tigt Dies kann beispielsweise notwendig sein wenn die entfernte Seite mit lteren IPSec Im plementierungen arbeitet Das Men Erweiterte Einstellungen besteht aus folgenden Feldern Felder im Men Erweiterte Einstellungen IPSec ber TCP Initial Contact Message senden SAs mit dem Status der ISP Schnittstelle synchro nisieren Zero Cookies verwenden Gr e der Zero Cookies Dynamische RADIUS Authentifizierung W hlen Sie aus ob IPSec ber TCP verwendet werden soll IPSec ber TCP basiert auf der NCP Path Finder Technologie Diese Technologie sorgt daf r dass der Datenverkehr IKE ESP AH zwi schen den Peers in eine Pseudo HTTPS Session eingebettet wird Mit Aktiviert wird die Funktion aktiv Standardm
405. sw rdig 9 Statisch DHCP IP Adresse Netzmaske Hinzuf gen Aktiviert Erweiterte Einstellungen Aktiviert Aktiviert OK Abbrechen Abb 43 LAN gt IP Konfiguration gt Schnittstellen gt Neu Das Men LAN gt IP Konfiguration gt Schnittstellen gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Basierend auf Ethernet Schnittstelle Schnittstellenmodus VLAN ID MAC Adresse Dieses Feld wird nur angezeigt wenn eine virtuelle Routing Schnittstelle bearbeitet wird W hlen Sie die Ethernet Schnittstelle aus zu der die virtuelle Schnittstel le konfiguriert werden soll Nur bei physikalischen Schnittstellen im Routing Modus und bei virtuelle Schnittstellen W hlen Sie den Konfigurationsmodus der Schnittstelle aus M gliche Werte e Untagged Standardwert Die Schnittstelle wird keinem speziellen Verwendungszweck zugeordnet e Tagged VLAN Diese Option gilt nur f r Routing Schnittstellen Mit dieser Option weisen Sie die Schnittstelle einem VLAN zu Dies ge schieht ber die VLAN ID die in diesem Modus angezeigt wird und konfiguriert werden kann Die Definition einer MAC Adresse in MAC Adresse ist in diesem Modus optional Nur f r Schnittstellenmodus Tagged VLAN Diese Option gilt nur f r Routing Schnittstellen Weisen Sie die Schnitt stelle einem VLAN zu indem Sie die VLAN ID des entsprechenden VLANSs eingeben M gliche Werte sind 1 Standardwert bis 4094 Geben Sie d
406. t W hlen Sie aus welche Aktion auf eine Konfigurationsdatei angewendet werden soll M gliche Werte e Konfiguration importieren Standardwert e Konfiguration exportieren e Konfiguration umbenennen e Konfiguration l schen e Konfiguration kopieren Bei Befehlstyp Zertifikatverwaltung W hlen Sie aus welche Aktion Sie auf eine Zertifikatsdatei anwenden m chten M gliche Werte e Zertifikat importieren Standardwert e Zertifikat l schen SES CHE Nur f r Befehlstyp Zertifikatverwaltung und Konfigurati onsmanagement wenn Aktion Konfiguration importieren W hlen Sie das Protokoll f r die Datei bertragung aus M gliche Werte HTTP Standardwert e HTTPS On Nur bei Befehlstyp Konfigurationsmanagement und Aktion Konfiguration importierenoder Konfiguration exportie seh W hlen Sie aus ob die Datei im CSV Format bertragen werden soll Das CSV Format kann problemlos gelesen und modifiziert werden Au Berdem k nnen Sie z B mithilfe von Microsoft Excel die entsprechenden Dateien in bersichtlicher Form einsehen Standardm ig ist die Funktion aktiv Nur bei Befehlstyp Konfigurationsmanagement F r Aktion Konfiguration importieren 17 Lokale Dienste Lokaler Dateiname Dateiname in Flash Konfiguration enth lt Zer tifikate Schl ssel Konfiguration verschl s seln Nach Ausf hrung neu starten Versionspr fung bintec elmeg GmbH Geben Sie den Namen der Dat
407. t Adressen gt Adressliste gt Neu Firewall gt Adressen gt Adressliste gt Neu Firewall gt Adressen gt Adressliste gt Neu Firewall gt Adressen gt Adressliste gt Neu Firewall gt Adressen gt Grup pen gt Neu Firewall gt Adressen gt Grup pen gt Neu Firewall gt Adressen gt Grup pen gt Neu Firewall gt Dienste gt Gruppen gt Neu Firewall gt Dienste gt Gruppen gt Neu Firewall gt Dienste gt Gruppen gt Neu Firewall gt Dienste gt Gruppen gt Neu Firewall gt Richtlinien gt IPv4 Filterregeln gt Neu Firewall gt Richtlinien gt IPv4 Filterregeln gt Neu Firewall gt Richtlinien gt IPv4 Filterregeln gt Neu Firewall gt Richtlinien gt IPv4 Filterregeln gt Neu Filterregel 2 Digitalisierungsbox als DNS Proxy verwenden Quelle Firewall gt Richtlinien gt IPv4 Filterregeln gt Neu bintec elmeg GmbH 7 EL 192 109 253 mit 255 255 299 299 z B Digitalisierungsbox Adresse Subnetz A eh 192 168 2 254 mi 255 259 259 255 z B Netzwerk Intern Adresse Subnetz ZABE OA O 2 0 0 mi 259 295 299 0 z B Digitalisierungsbox IPv4 z B Administrator und Ge sch ftsf hrer z B Internetports z B http http SSL und IREJO z B Administrationsports z B http und telnet Digitalisierungsbox Digitalisierungsbox Administrationsports Zugriff
408. t erlauben Mitarbeiter Quelle Ziel Dienst Aktion Firewall gt Richtlinien gt IPv4 Filterregeln gt Neu Firewall gt Richtlinien gt IPv4 Filterregeln gt Neu Firewall gt Richtlinien gt IPv4 Filterregeln gt Neu Firewall gt Richtlinien gt IPv4 Filterregeln gt Neu Gesch ftsf hrer ANY any Zugriff Netzwerk Intern ANY Internetports AOpen ICE 16 VoIP bintec elmeg GmbH Kapitel 16 VolP Voice over IP VoIP nutzt das IP Protokoll f r Sprach und Bild bertragung Der wesentliche Unterschied zur herk mmlichen Telefonie besteht darin dass die Sprachinformationen nicht ber eine geschaltete Verbindung in einem Telefonnetz bertragen werden sondern durch das In ternet Protokoll in Datenpakete aufgeteilt die auf nicht festgelegten Wegen in einem Netzwerk zum Ziel gelangen Diese Technologie macht sich so f r die Sprach bertragung die Infrastruktur eines bestehen den Netzwerks zu Nutze und teilt sich dieses mit anderen Kommunikationsdiensten Das Session Initiation Protocol SIP dient dabei zum Aufbau zum Abbau und zur Steuerung einer Kom munikationssitzung 16 1 Application Level Gateway Um IP Telefonen die Verbindung ber SIP mit einem VoIP Provider zu erm glichen verf gt Ihr Ger t ber ein Application Level Gateway ALG d h einen entsprechenden Proxy der die notwendigen NAPT und Firewall Freigaben vornimmt MER Hinweis Das Application Level Gate
409. t sich der Technologie der Clients an und arbeitet entweder nach 802 11b oder 802 11g F r mixed short gilt Die Datenraten 5 5 und 11 Mbit s m ssen von allen Clients unterst tzt werden Basic Rates e 802 11b g n Ihr Ger t arbeitet entweder nach 802 11b 802 119 oder 802 11n e 802 11g n Ihr Ger t arbeitet entweder nach 802 11g oder 802 11n e 802 11n Ihr Ger t arbeitet ausschlie lich nach 802 11n F r Betriebsmodus Access Point und Frequenzband 5 GHz Indoor 5 GHz Outdoor 5 GHz In Outdoor M gliche Werte e 802 11a Ihr Ger t arbeitet ausschlie lich nach 802 11a e 802 11n Ihr Ger t arbeitet ausschlie lich nach 802 11n e 802 11a n Ihr Ger t arbeitet entweder nach 802 11a oder 802 11n Diese Funktion ist nicht f r alle Ger te verf gbar Mit der Airtime Fairness Funktion wird gew hrleistet dass Senderes bintec elmeg GmbH 9 Wireless LAN sourcen des Access Points intelligent auf die verbundenen Clients verteilt werden Dadurch l sst sich verhindern dass ein leistungsf higer Client z B ein 802 11n Client nur geringen Durchsatz erzielt da ein weniger leistungsf higer Client z B ein 802 11a Client bei der Zuteilung gleich behandelt wird Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Diese Funktion wirkt sich lediglich auf nicht priorisierte Frames der WMM Klasse Background aus Das Men Erweiterte Einstellungen besteht aus folgenden Feldern
410. t verwendet werden soll F r globale Adressen kann Standard verwendet werden Durch Anklicken der Los Schaltfl che wird der Ping Test gestartet Das Ausgabe Feld zeigt die Mel dungen des Ping Tests an 18 Wartung 18 1 2 DNS Test Ena Test DNS Test Abb 159 Wartung gt Diagnose gt DNS Test Mit dem DNS Test k nnen Sie berpr fen ob der Dom nenname eines bestimmten Hosts richtig aufge l st wird Das Ausgabe Feld zeigt die Meldungen des DNS Tests an Durch Eingabe des Dom nenna mens der getestet werden soll in DNS Adresse und Klicken auf die Los Schaltfl che wird der DNS Test gestartet 18 1 3 Traceroute Test Ping Test DNS Test Traceroute Test Traceroute Test Traceroute Modus IPv4 O IPv6 a A Abb 160 Wartung gt Diagnose gt Traceroute Test Mit dem Traceroute Test k nnen Sie die Route zu einer bestimmten Adresse IP Adresse oder Dom nenname anzeigen lassen sofern diese erreichbar ist Felder im Men Traceroute Test Beschreibung 302 Digitalisierungsbox Premium bintec elmeg GmbH Durch Anklicken der Los Schaltfl che wird der Traceroute Test gestartet Das Ausgabe Feld zeigt die Meldungen des Traceroute Tests an 18 2 Software amp Konfiguration ber dieses Men k nnen Sie den Softwarestand Ihres Ger tes Ihre Konfigurationsdateien sowie die Sprachversionen des GUls verwalten 18 2 1 Optionen Ihr Ger t ist mit der zum Zeitpunkt der Fertigung verf gbaren Versi
411. tatisch Geben Sie die IPv4 Adresse des ersten Name Servers f r die Na mensaufl sung von Internet Adressen ein Nur bei Schnittstellenmodus Statisch Geben Sie optional die IPv4 Adresse eines alternativen Name Servers ein Nur bei Schnittstellenmodus Statisch Geben Sie die IPv6 Adresse des ersten Name Servers f r die Na mensaufl sung von Internet Adressen ein Nur bei Schnittstellenmodus Statisch Geben Sie optional die IPv6 Adresse eines alternativen Name Servers ein bintec elmeg GmbH 17 1 3 Statische Hosts Im Men Lokale Dienste gt DNS gt Statische Hosts wird eine Liste aller konfigurierten statischen Hosts angezeigt 17 1 3 1 Neu W hlen Sie die Schaltfl che Neu um weitere statische Hosts einzurichten Statische Hosts Basisparamster Standarddom ne DNS Hostname Antwort Positiv v IPV4 Adresse IPV4 Adresse 0 0 0 0 mi IPv6 Adresse Abb 139 Lokale Dienste gt DNS gt Statische Hosts gt Neu Das Men Lokale Dienste gt DNS gt Statische Hosts gt Neu besteht aus folgenden Feldern Felder im Men BasisparameterStandarddom ne DNS Hostname Geben Sie den Host Namen ein dem die in diesem Men definierte IP Adresse zugeordnet werden soll wenn eine DNS Anfrage positiv beant wortet wird Wenn eine DNS Anfrage negativ beantwortet wird wird kei ne Adresse mitgeteilt Der Eintrag kann auch mit der Wildcard beginnen z B bintec elmeg com Bei Eingabe eines Namens ohne Punkt
412. te e Standardroute ber Schnittstelle Route ber eine spezifi sche Schnittstelle die verwendet wird wenn keine andere passende Route verf gbar ist e Standardroute ber Gateway Route ber ein spezifisches Gate way die verwendet wird wenn keine andere passende Route verf g bar ist e Host Route ber Schnittstelle Route zu einem einzelnen Host ber eine spezifische Schnittstelle e Host Route via Gateway Route zu einem einzelnen Host ber ein spezifisches Gateway e Netzwerkroute via Schnittstelle Standardwert Route zu ei nem Netzwerk ber eine spezifische Schnittstelle e Netzwerkroute via Gateway Route zu einem Netzwerk ber ein spzifisches Gateway Nur f r Schnittstellen die im DHCP Client Modus betrieben werden Auch wenn eine Schnittstelle f r den DHCP Client Betrieb konfiguriert ist ist es m glich Routen f r den Datenverkehr ber diese Schnittstelle zu konfigurieren Die vom DHCP Server erhaltenen Einstellungen werden dann mit den hier konfigurierten gemeinsam in die aktive Routing Tabelle bernommen Dadurch ist es z B m glich bei dynamisch wechselnden Gateway Adressen bestimmte Routen aufrecht zu erhalten oder Routen mit unterschiedlicher Metrik d h unteschiedlicher Priorit t festzulegen bintec elmeg GmbH bintec elmeg GmbH Schnittstelle Routenklasse 11 Netzwerk Wenn der DHCP Server allerdings statische Routen sog Classless Sta tic Routes bermittelt werden die h
413. te und die zugeh rige Netzmaske ein M gliche Werte e Beliebig Standardwert Die Ziel IP Adresse Netzmaske sind nicht n her spezifiziert e Host Geben Sie die Ziel IP Adresse des Hosts ein e Netzwerk Geben Sie die Ziel Netzwerk Adresse und die zugeh rige Netzmaske ein Geben Sie die IPv6 Ziel Adresse der Datenpakete und die Pr fixl nge ein M gliche Werte e Beliebig Standardwert Die Ziel IP Adresse L nge sind nicht n her spezifiziert e Host Geben Sie die Ziel IP Adresse des Hosts ein e Netzwerk Geben Sie die Ziel Netzwerk Adresse und die Pr fixl nge ein bintec elmeg GmbH bintec elmeg GmbH Ziel Port Bereich IPv4 Quelladresse netzma ske IPv6 Quelladresse l nge Quell Port Bereich DSCP Traffic Class Filter Layer 3 11 Netzwerk Nur f r Protokoll TCP UDP oder TCP UDP Geben Sie eine Zielport Nummer bzw einen Bereich von Zielport Nummern ein M gliche Werte e Alle Standardwert Der Zielport ist nicht n her spezifiziert e Port angeben Geben Sie einen Zielport ein e Portbereich angeben Geben Sie einen Zielport Bereich ein Geben Sie die IPv4 Quell Adresse der Datenpakete und die zugeh rige Netzmaske ein M gliche Werte e Beliebig Standardwert Die Quell IP Adresse Netzmaske sind nicht n her spezifiziert e Host Geben Sie die Quell IP Adresse des Hosts ein e Netzwerk Geben Sie die Quell Netzwerk Adresse und die Pr fixl nge ein Geben Sie die
414. tec elmeg GmbH bintec elmeg GmbH Kapitel 14 14 1 Kapitel 15 15 1 15 2 15 3 15 4 15 5 Kapitel 16 16 1 16 2 16 3 16 4 Kapitel 17 17 1 172 17 3 17 4 175 17 6 17 7 Kapitel 18 18 1 18 2 18 3 Kapitel 19 19 1 19 2 19 3 VEN ic ee a keea ee er ee re ee Bra een When 189 IPSec 2 5 2 2 2a A Da ae A a A 189 Firewall 4 2 3220 ee O E E a A 215 Richtlinien uta o A euren A RER T 216 Schnittstellen 4 2 it a e a E 222 A ae re A ei he ar Zu aea i Regie heart 223 Dienste c a e au un u A e e o a 225 Konfiguration e Sa ron me nn ee Ea 228 VOIP Sa a A DE Br 232 Application Level Gateway 2 nn nn nn 232 EinStellungen 1 4 2 Sa ee ee Re ee aS 235 Media Gateway 2 2 Hm Hm 250 RESP S 2 DH RE a A A ee UN 256 Lokale Dienste 2 22 nn nn 258 DNS rn a ee te an A pa An 258 HITRE Gn 3 en a ee ne 266 DynDNS Glient 2 4 22 e a an Br en a do 267 DHGP SErVer ia a ee rn ta a 270 Scheduling x otra a 2a Sb al ARANA A 279 berwachung 2 2222 n m nn 294 UPAR 2 a ra N e e A En er Ren 298 VVALLUNG 3 sr e td ld as ee 301 Diagnose a en malen 301 Software amp Konfiguration 2 22 o nn 303 Neustart a e ee di A lei 306 Externe Berichterstellung 0 308 Systemprotokoll 2 2 2 2 nn nn 308 IP Acco nting E een 2 Br ee ee 310 Benachrichtigungsdienst 2 22 m nn on nn 311 Inhaltsverzeichnis Kapitel 20 Monitoring 2 222m 316 20 1 Internes Proto
415. tellen Ansicht 20 pro Seite Il Filtern in Keiner r gleich Schnittstelle Auf Client Anfrage antworten Schnittstelle ist UPnP kontrolliert en1 4 Aktiviert Aktiviert efm35 50 Aktiviert Aktiviert en1 0 1 Aktiviert LJ Aktiviert brO Aktiviert U Aktiviert sta7 90 J Aktiviert Aktiviert ethoa35 5 Aktiviert U Aktiviert Seite 1 Objekte 1 5 Abb 156 Lokale Dienste gt UPnP gt Schnittstellen Das Men Lokale Dienste gt UPnP gt Schnittstellen besteht aus folgenden Feldern Felder im Men Schnittstellen Schnittstelle Zeigt den Namen der Schnittstelle an f r welche die UPnP Einstellungen vorgenommen werden Der Eintrag kann nicht ver ndert werden Auf Client Anfrage antwor Legen Sie fest ob UPnP Anfragen von Clients ber die jeweilige Schnitt ten stelle aus dem lokalen Netzwerk beantwortet werden Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Schnittstelle ist UPnP Legen Sie fest ob die NAT Konfiguration dieser Schnittstelle von UPnP kontrolliert kontrolliert wird Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv 17 7 2 Allgemein In diesem Men nehmen Sie grundlegende UPnP Einstellungen vor UPnP Status O Aktiviert UPnP TCP Port 5678 Abbrechen Abb 157 Lokale Dienste gt UPnP gt Allgemein Das Men Lokale Dienste gt UPnP gt Allgemein besteht aus folgenden Feldern Felder im Men Allgemein Beschre
416. ten ein bzw ausge hen sollen M gliche Werte sind 0 bis 65535 Beschreibung Digitalisierungsbox Premium 17 Lokale Dienste bintec elmeg GmbH Kapitel 17 Lokale Dienste 17 1 Dieses Men stellt Ihnen Dienste zu folgenden Themenkreisen zur Verf gung e Namensaufl sung DNS e Konfiguration ber einen Web Browser HTTPS e Auffinden dynamischer IP Adressen mit Hilfe eines DynDNS Providers e Konfiguration des Gateways als DHCP Server Vergabe von IP Adressen Automatisieren von Aufgaben nach einem Zeitplan Scheduling e Erreichbarkeitspr fungen von Hosts oder Schnittstellen Ping Test e Realtime Video Audiokonferenzen Messenger Dienste Universal Plug and Play e Bereitstellung ffentlicher Internetzug nge Hotspot e Wake on LAN um Netzwerkger te zu aktivieren die aktuell ausgeschaltet sind DNS Jedes Ger t in einem TCP IP Netz wird normalerweise durch seine IP Adresse angesprochen Da in Netzwerken oft Host Namen benutzt werden um verschiedene Ger te anzusprechen muss die zugeh rige IP Adresse bekanntgegeben werden Diese Aufgabe bernimmt z B ein DNS Server Er l st die Host Namen in IP Adressen auf Eine Namensaufl sung kann alternativ auch ber die sogenannte HOSTS Datei erfolgen die auf jedem Rechner zur Verf gung steht Ihr Ger t bietet zur Namensaufl sung folgende M glichkeiten e DNS Proxy um DNS Anfragen die an Ihr Ger t gestellt werden an einen geeigneten DNS Server
417. ter bintec elmeg GmbH 3 Grundkonfiguration e Das Passwort muss mindestens acht Zeichen lang sein e Nehmen Sie Zeichen aus mindestens drei der folgenden vier Zeichengruppen Kleinbuchstaben a z Gro buchstaben A Z Zahlen 0 9 Sonderzeichen ee Hinweis Dr cken Sie am Ende des Konfigurationsvorgangs die Schaltfl che Konfiguration spei chern Ansonsten geht auch das neue sichere Passwort nach einem Neustart verloren 3 2 2 Netzwerkeinstellung LAN Falls Sie Ihr Ger t in eine bestehende Netzinfrastruktur integrieren wollen w hlen Sie f r die Netzwerk einstellungen das Men Assistenten gt Erste Schritte gt Grundeinstellungen F r die LAN IP Konfiguration ist der Adressmodus standardm ig auf Statisch gesetzt da Ihr System werksseitig mit einer festen IP ausgeliefert wird Geben Sie die gew nschte IP Adresse Ihres Ger ts in Ihrem LAN und die dazugeh rige Netzmaske ein Belassen Sie alle weiteren Einstellungen und klicken Sie OK Speichern Sie die Konfiguration mit der Schaltfl che Konfiguration speichern oberhalb der Men navi gation 3 2 3 SIP Provider eintragen Sie haben optional die M glichkeit f r Telefonverbindungen nach extern SIP Provider einzutragen Bitte beachten Sie dazu die Beschreibung in der Online Hilfe f r das Men VoIP gt Einstellungen gt SIP Provider gt Neu 3 3 Internetverbindung einrichten Sie k nnen mit Ihrem Ger t eine Internetverbindung aufbauen 3 3 1 Internetver
418. tion e Annehmen Nur Accept Ereignisse werden angezeigt e Keiner Systemprotokoll Nachrichten werden nicht erzeugt Hier legen Sie fest ob nur Pakete gefiltert werden sollen die an eine an dere Schnittstelle gesendet werden als die welche die Verbindung er zeugt hat Mit Aktivieren werden alle Pakete gefiltert Standardwert Felder im Men Sitzungstimer UDP Inaktivit t TCP Inaktivit t Geben Sie ein nach welcher Zeit der Inaktivit t eine UDP Session als abgelaufen betrachtet werden soll in Sekunden Zur Verf gung stehen Werte von 30 bis 86400 Der Standardwert ist 180 Geben Sie ein nach welcher Zeit der Inaktivit t eine TCP Session als abgelaufen betrachtet werden soll in Sekunden Zur Verf gung stehen Werte von 30 bis 86400 15 Firewall Beschreibung 15 2 Schnittstellen 15 2 1 IPv4 Gruppen Im Men Firewall gt Schnittstellen gt IPv4 Gruppen wird eine Liste aller konfigurierter Schnittstellen Grup pen angezeigt Sie k nnen die Schnittstellen Ihres Ger ts zu Gruppen zusammenfassen Dieses vereinfacht die Konfi guration von Firewall Regeln 15 2 1 1 Neu W hlen Sie die Schaltfl che Neu um weitere Schnittstellen Gruppen einzurichten IPv4 Gruppen 6 Gruppen Abbrechen Abb 119 Firewall gt Schnittstellen gt IPv4 Gruppen gt Neu Das Men Firewall gt Schnittstellen gt IPv4 Gruppen gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Beschreibung
419. tion aktiv Standardm ig ist die Funktion nicht aktiv Geben Sie den Zahlenwert ein der das VLAN identifiziert M gliche Werte sind 2 bis 4094 VLAN ID 1 ist nicht m glich da sie bereits verwendet wird Felder im Men Bandbreitenbeschr nkung f r jeden WLAN Client Rx Shaping Tx Shaping 10 4 Monitoring W hlen Sie die Begrenzung der Bandbreite in Empfangsrichtung M gliche Werte sind e Keine Begrenzung Standardwert e 1 Mbit s 1 Mbit s 1 Mbit s bis 10 Mbit s in Einerschritten 15 Mbit s 20 Mbit s 30 Mbit s 40 Mbit s und 50 Mbit s W hlen Sie die Begrenzung der Bandbreite in Senderichtung M gliche Werte sind e Keine Begrenzung Standardwert e 1 Mbit s 1 Mbit s 1 Mbit s bis 10 Mbit s in Einerschritten 15 Mbit s 20 Mbit s 30 Mbit s 40 Mbit s und 50 Mbit s Dieses Men dient zur berwachung Ihrer WLAN Infrastruktur 10 Wireless LAN Controller MER Hinweis Um ein korrektes Timing zwischen dem WLAN Controller und den Slave APs sicher zu stellen sollte auf dem WLAN Controller der interne Zeitserver aktiviert werden 10 4 1 WLAN Controller WLAN Controller Siave Access Points e Clie raht zwerke VSS Client Ve itun bersicht AP gefunden 0 AP offline 0 AP verwaltet 0 WLAN Controller VSS Durchsatz 08 s E tiae 08 s Bis 1 0 Bis 04 18 40 04 25 00 04 33 20 4 41 4 4 50 0 04 58 2 05 08 40 5 CPU Last Speicherverbrauch 0 04 16 40 04 25 00 04 33 20 04 41 40 04 50 00 04 58 20
420. tisches Aktualisierungsintervall 60 sekunden _ Abb 16 Konfiguration des Aktualisierungsintervalls Ansicht 20 pro Seite Fittern in Keiner v gleich v Los Abb 17 Liste filtern Struktur der Konfigurationsmen s Die Men s enthalten folgende Grundstrukturen Men struktur Basis Konfigurationsmen Bei Auswahl eines Men s der Navigationsleiste wird zun chst das Men Liste mit den Basisparametern angezeigt Bei einem Untermen mit mehreren Seiten wird jeweils das Men mit den Basisparametern der ersten Seite angezeigt Das Men enth lt entweder eine Liste aller konfigurierten Eintr ge oder die Grundeinstellungen f r die jeweilige Funktion Untermen Die Schaltfl che Neu ist in jedem Men vorhanden in dem eine Liste al K ler konfigurierten Eintr gen angezeigt wird Klicken Sie diese Schaltfl che um das Konfigurationsmen f r das Anlegen eines neuen Listenein trags aufzurufen Untermen Klicken Sie auf diese Schaltfl che um den bestehenden Listeneintrag zu ra bearbeiten Sie gelangen in das Konfigurationsmen Men Klicken Sie auf diesen Reiter um erweiterte Konfigurationsoptionen an zuzeigen F r die Konfiguration stehen folgende Optionen zur Verf gung Konfigurationselemente Eingabefelder z B leeres Textfeld Textfeld mit verdeckter Eingabe Geben Sie entsprechende Daten ein Radiobuttons z B IP Adressmodus O Statisch IP Adresse abrufen 4 Zugang und Konfiguration
421. tiviert Abb 121 Firewall gt Adressen gt Adressliste gt Neu 15 Firewall bintec elmeg GmbH Das Men Firewall gt Adressen gt Adressliste gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Beschreibung Geben Sie eine beliebige Beschreibung der Adresse ein IPv4 Erlaubt die Konfiguration von IPv4 Adresslisten Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Adresstyp Nur f r IPv4 Aktiviert W hlen Sie aus welche Art von Adresse Sie angeben wollen M gliche Werte e Adresse Subnetz Standardwert Sie geben eine IP Adresse mit Subnetzmaske ein e Adressbereich Sie geben einen IP Adressbereich mit Anfangs und Endadresse ein Adresse Subnetz Nur f r IPv4 Aktiviert und Adresstyp Adresse Subnetz Geben Sie die IP Adresse des Hosts oder eine Netzwerk Adresse und die zugeh rige Netzmaske ein Standardwert ist jeweils 0 0 0 0 Adressbereich Nur f r IPv4 Aktiviert und Adresstyp Adressbereich Geben Sie die Anfangs und End IP Adresse des Bereiches ein IPv6 Erlaubt die Konfiguration von IPv6 Adresslisten Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Adresse Pr fix Nur f r IPv6 Aktiviert Geben Sie die IPv6 Adresse und das zugeh rige Pr fix ein 15 3 2 Gruppen Im Men Firewall gt Adressen gt Gruppen wird eine Liste aller konfigurierter Adressgruppen angezeigt Sie k nnen Adressen zu Gruppen
422. trierung durch einen statischen Eintrag errreichbar gemacht werden Au erdem werden dy namisch alle aktiven SIP Sitzungen erkannt die von internen SIP Terminals aus initiiert wurden und hier aufgelistet Diese werden nur f r Monitoring und Administration angezeigt und k nnen nicht bear beitet werden in Hinweis Alle automatisch generierten Eintr ge die l nger als 24 Stunden nicht verwendet wurden werden automatisch aus der Tabelle gel scht 16 1 2 1 Bearbeiten oder Neu W hlen Sie die Schaltfl che Neu um statische Eintr ge f r SIP Terminals innerhalb des LAN hinzuzu f gen welche von Terminals aus dem WAN ber die NAPT Barriere erreichbar sein sollen W hlen Sie das Symbol a um vorhandene statische Eintr ge zu bearbeiten 16 VoIP ME Hinweis Dynamisch erstellte Eintr ge aktiver Sitzungen k nnen nicht bearbeitet werden Diese Ein tr ge k nnen nur entfernt werden mit der Folge dass die entsprechende SIP Verbindung sofort beendet wird SIP Endpunkte Basisparameter Endpunkttyp Client O Server Protokoll UDP Y Interne IP Adresse Entfernter Port 0 Externer Port 0 Abb 126 VoIP gt Application Level Gateway gt SIP Endpunkte gt ra gt Neu Das Men VoIP gt Application Level Gateway gt SIP Endpunkte gt H gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Endpunkttyp W hlen Sie die Rolle des SIP Endpunktes im LAN aus M gliche Werte e Client Standardwert D
423. ts im Netzwerk zu suchen k nnen Sie die Funktion Wiederkehrender Hintergrund Scan aktivieren Diese Suche erfolgt oh ne eine Beeintr chtigung der Funktion als Access Point Aktivieren oder deaktivieren Sie die Funktion Wiederkehrender Hinter grund Scan Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion deaktiviert 10 3 3 Drahtlosnetzwerke VSS Drahtlosnetzwerke VSS 1SS Besc hreibung Netzwerkname SSID Anzahl der zugeordneten Funkmodule Sicherheit Status Aktion vss 2 default 0 Inaktiv o Bg 8 Nicht zugewiesenes VSS allen Funkmodulen zuweisen Abb 58 Wireless LAN Controller gt Slave AP Konfiguration gt Drahtlosnetzwerke VSS Im Men Wireless LAN Controller gt Slave AP Konfiguration gt Drahtlosnetzwerke VSS wird eine bersicht aller angelegten Drahtlosnetzwerke angezeigt Ein Drahtlosnetzwerk ist standardm ig ange legt F r jedes Drahtlosnetzwerk VSS sehen Sie einen Eintrag mit einem Parametersatz VSS Beschreibung Netzwerkname SSID Anzahl der zugeordneten Funkmodule Sicherheit Status Aktion Klicken Sie unter Nicht zugewiesenes VSS allen Funkmodulen zuweisen auf die Schaltfl che Start um ein neu angelegtes VSS allen Funkmodulen zuzuweisen 10 3 3 1 Bearbeiten oder Neu W hlen Sie das Symbol FR um vorhandene Eintr ge zu bearbeiten W hlen Sie die Schaltf che Neu um weitere Drahtlosnetzwerke zu konfigurieren bintec elmeg GmbH Service Set Parameter Netzwerkna
424. tsprechenden Netz masken Netzmaske der ATM Schnittstelle ein F gen Sie weitere Ein tr ge mit Hinzuf gen hinzu W hlen Sie aus ob der TCP Download bei intensivem TCP Upload opti miert werden soll Diese Funktion kann speziell f r asymmetrische Band breiten ADSL angewendet werden Mit Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Feld im Men Einstellungen f r PPP ber ATM erscheint nur f r Typ PPP ber ATM Client Typ W hlen Sie aus ob die PPPoA Verbindung permanent oder bei Bedarf aufgebaut werden soll M gliche Werte e Auf Anforderung Standardwert Die PPPoA wird nur bei Bedarf bintec elmeg GmbH 13 2 2 Dienstkategorien 13 WAN aufgebaut z B f r den Internetzugang Zus tzliche Informationen zu PPP ber ATM finden Sie unter PPPoA auf Seite 173 Im Men WAN gt ATM gt Dienstkategorien wird eine Liste aller bereits konfigurierten ATM Verbindungen PVC Permanent Virtual Circuit angezeigt denen spezifische Datenverkehrsparameter zugewiesen wurden Ihr Ger t unterst tzt QoS Quality of Service f r ATM Schnittstellen N Achtung ATM QoS ist nur anzuwenden wenn Ihr Provider eine Liste an Datenverkehrsparametern Traffic Contract vorgibt Die Konfiguration von ATM QoS erfordert umfangreiches Wissen ber die ATM Technologie und die Funktionsweise der Digitalisierungsbox Eine Fehlkonfiguration kann zu erheblichen St rungen im Betrieb f h
425. tsstandard WEP Wired Equivalent Privacy Verschl sselung der Daten mit 40 Bit Sicherheitsmodus wEP 40 bzw 104 Bit Sicherheitsmodus wEP 104 Das verbreitet genutzte WEP hat sich jedoch als anf llig herausgestellt Ein h heres Ma an Sicherheit erreicht man jedoch nur durch zus tzlich zu konfigurierende auf Hardware basierende Verschl sselung wie z B 3DES oder AES Hierdurch k nnen auch sensible Daten ohne Angst vor Datendiebstahl ber die Funk strecke bertragen werden IEEE 802 11i bintec elmeg GmbH 9 Wireless LAN Der Standard IEEE 802 11i f r Wireless Systeme beinhaltet grunds tzliche Sicherheitsspezifikationen f r Funknetze besonders im Hinblick auf Verschl sselung Er ersetzt das unsichere Verschl sselungs verfahren WEP Wired Equivalent Privacy durch WPA Wi Fi Protected Zugriff Zudem sieht er die Ver wendung des Advanced Encryption Standard AES zur Verschl sselung von Daten vor WPA WPA Wi Fi Protected Access bietet zus tzlichen Schutz durch dynamische Schl ssel die auf dem Temporal Key Integrity Protocol TKIP basieren und bietet zur Authentifizierung von Nutzern PSK Pre Shared Keys oder Extensible Authentication Protocol EAP ber 802 1x z B RADIUS an Die Authentifizierung ber EAP wird meist in gro en Wireless LAN Installationen genutzt da hierf r eine Authentifizierungsinstanz in Form eines Servers z B eines RADIUS Servers ben tigt wird In kleine ren Netzwerken wie si
426. tstellen bintec elmeg GmbH Client 2 Dynamische IP Adresse Digitalisierungsbox Wert z B Gaeste WLAN Aktiviert WPA PSK WPA2 z B Super Secret 2 Wert Wert Statisch 218 19210800 10 LIT LID LI e 0 z B Pool Gaeste 72 12 192 168 00 50 TIP TOS 0 99 MES N z B Pool Gaeste Firewall Regeln einrichten Feld Men 10 Wireless LAN Controller bintec elmeg GmbH Kapitel 10 Wireless LAN Controller 10 1 Mit dem Wireless LAN Controller k nnen Sie eine WLAN Infrastruktur mit mehreren Access Points APs aufbauen und verwalten Der WLAN Controller verf gt ber einen Wizard der Sie bei der Konfigu ration Ihrer Access Points unterst tzt Das System nutzt das CAPWAP Protokoll Control and Provisio ning of Wireless Access Points Protocol f r die Kommunikation zwischen Master und Slaves Sobald der Controller alle APs in seinem System gefunden hat bekommen diese nacheinander jeweils ein neues Passwort und eine neue Konfiguration d h sie werden ber den WLAN Controller verwaltet und sind nicht mehr von au en manipulierbar Mit dem WLAN Controller k nnen Sie im einzelnen e Access Points APs automatisch erkennen und zu einem WLAN vernetzen Eine Systemsoftware in die APs laden Eine Konfiguration in die APs laden APs berwachen und verwalten Die Anzahl der APs die Sie mit dem Wireless LAN Controller Ihres Gateways verwalten k nnen sowie die Information
427. tte Seite 1 Schnittstellenzuweisung Werwerfen ohne R ckmeldung Berichtsmethode Abb 89 Netzwerk gt Zugriffsregeln gt Schnittstellenzuweisung 11 5 3 1 Bearbeiten oder Neu W hlen Sie das Symbol rap um vorhandene Eintr ge zu bearbeiten W hlen Sie die Schaltfl che Neu um weitere Zuordnungen zu konfigurieren Basisparameter Schnittstelle Regelkette Verwerfen ohne R ckmeldung Berichtsmethode Schnittstellenzuweisung Eine ausw hlen Y Eine ausw hlen Y Y Aktiviert Info 7 Abb 90 Netzwerk gt Zugriffsregeln gt Schnittstellenzuweisung gt Neu Das Men Netzwerk gt Zugriffsregeln gt Schnittstellenzuweisung gt Neu besteht aus folgenden Fel dern Felder im Men Basisparameter Beschreibung bintec elmeg GmbH 12 Multicast Kapitel 12 Multicast Was ist Multicasting Viele j ngere Kommunikations Technologien basieren auf der Kommunikation von einem Sender zu mehreren Empf ngern Daher liegt auf der Reduzierung des Datenverkehrs ein Hauptaugenmerk von modernen Telekommunikationssystemen wie Voice over IP oder Video und Audio Streaming z B IPTV oder Webradio z B im Rahmen von TriplePlay Voice Video Daten Multicast bietet eine kos teng nstige L sung zur effektiven Bandbreitennutzung dadurch dass der Sender das Datenpaket wel ches mehrere Empf nger empfangen k nnen nur einmal senden muss Dabei wird an eine virtuelle Adresse gesendet die als Multicast Gruppe be
428. ttstelle zuzuweisen bzw zu garantieren Dar ber hinaus k nnen Sie die bertragung von Sprachdaten Real Time Daten optimieren Abh ngig von der jeweiligen Schnittstelle wird f r jede Klasse automatisch eine Queue Warteschlange angelegt jedoch nur f r ausgehend klassifizierten Datenverkehr sowie f r in beide Richtungen klassifi zierten Datenverkehr Den automatisch angelegten Queues wird hierbei eine Priorit t zugeordnet Der Wert der Priorit t ist dabei gleich dem Wert der Klassen ID Sie k nnen diese standardm ig gesetzte Priorit t einer Queue ndern Wenn Sie neue Queues hinzuf gen k nnen Sie ber die Klassen ID auch Klassen anderer Klassenpl ne verwenden 11 4 3 1 Neu W hlen Sie die Schaltfl che Neu um weitere Priorisierungen einzurichten bintec elmeg GmbH Basisparameter Schnittstelle Priorisierungsalgorithmus Traffic Shaping Queues Richtlinien 11 Netzwerk QoS Schnittstellen Richtlinien en1 4 r Priority Queueing Y Aktiviert Durch das Erstellen einer QoS Richtlinie wird automatisch ein Standardeintrag mit der niedrigsten Priorit t erstellt Beschreibung Typ Klassen ID Priorit t Bandbreite f r Traffic Shaping Abb 84 Netzwerk gt QoS gt QoS Schnittstellen Richtlinien gt Neu Das Men Netzwerk gt QoS gt QoS Schnittstellen Richtlinien gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Schnittstelle Priorisierungsalgorithmus Traffic Shaping Maximale
429. tung Von Allgemeinem Pr fix W hlen Sie den Allgemeinen Pr fix von dem der Link Pr fix abgeleitet werden soll Sie k nnen unter den Allgemeinen Pr fixen w hlen die un ter Netzwerk gt Allgemeine IPv6 Pr fixe gt Konfiguration eines Allge meinen Pr fixes gt Neu angelegt sind Nur wenn Art der Einrichtung Von Allgemeinem Pr fix und wenn ein Allgemeiner Pr fix gew hlt ist W hlen Sie ob das Subnetz automatisch erstellt werden soll Bei der au tomatischen Subnetzerstellung wird f r das erste Subnetz die ID 0 ver wendet f r das zweite Subnetz die Subnetz ID 1 usw M gliche Werte f r die Subnetz ID sind 0 bis 65535 Die Subnetz ID beschreibt das vierte der vier 16 Bit Felder eines Link Pr fix Bei der Subnetzerstellung wird der dezimale ID Wert in einen he xadezimalen Wert umgerechnet Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv Wenn die Funktion nicht aktiv ist so k nnen Sie durch Eingabe der Sub netz ID ein Subnetz definieren Nur wenn Automatische Subnetzerstellung nicht aktiv ist Geben Sie eine Subnetz ID ein um ein Subnetz zu definieren Die Sub netz ID beschreibt das vierte der vier 16 Bit Felder eines Link Pr fix M gliche Werte sind 0 bis 65535 Bei der Subnetzerstellung wird der eingegebene dezimale Wert in einen hexadezimalen Wert umgerechnet Nur f r Art der Einrichtung Statisch Sie k nnen den Link Pr fix einer IPv6 Adresse eing
430. uf bauliche Einschr nkungen geachtet werden muss d h der Ger tes tandort ist unabh ngig von der Position und der Zahl der Anschl sse Derzeit g ltiger Standard IEEE 802 11 Bei 802 11 WLANs sind alle Funktionen eines verkabelten Netzwerks m glich WLAN sendet innerhalb und au erhalb von Geb uden mit maximal 100 mW IEEE 802 11g ist der derzeit am weitesten verbreitete Standard f r Funk LANs und bietet eine maximale Daten bertragungsrate von 54 Mbit s Dieses Verfahren arbeitet im Funkfrequenzbereich von 2 4 GHz der gew hrleistet dass Geb udeteile m glichst gut und bei nur geringer gesundheitlich unproblemati scher Sendeleistung durchdrungen werden Ein zu 802 11g kompatibler Standard ist 802 11b der im 2 4 GHz Band 2400 MHz 2485 MHz arbeitet und eine maximale Daten bertragungsrate von 11 Mbit s bietet 802 11b und 802 11g WLAN Systeme sind anmelde und geb hrenfrei Mit 802 11a sind im Bereich 5150 GHz bis 5725 MHz Bandbreiten bis 54 Mbit s nutzbar Mit dem gr e ren Frequenzbereich stehen 19 nicht berlappende Frequenzen in Deutschland zur Verf gung Auch dieser Frequenzbereich ist in Deutschland lizenzfrei nutzbar In Europa werden mit 802 11h nicht nur 30 mW sondern 1000 mW Sendeleistung nutzbar jedoch nur unter Einsatz von TPC TX Power Control Methode zur Regelung der Sendeleistung bei Funksystemen zur Reduktion von Interferenzen und DFS Dynamic Frequency Selection TPC und DFS sollen sicherstellen das
431. uf die sich die Aktion bezieht Ausw hlbar sind alle physikalischen und virtuellen Schnittstellen W hlen Sie zu jeder Schnittstelle aus ob sie aktiviert Aktivieren deaktiviert Deaktivieren Standardwert oder zur ckgesetzt Zu r cksetzen werden soll oder ob die Verbindung erneut aufgebaut Erneut w hlen werden soll Mit Aktion berwachen k nnen Sie die IP Adresse berwachen die unter berwachte IP Adresse angegeben ist Im Men Lokale Dienste gt berwachung gt Schnittstellen wird eine Liste aller iberwachten Schnitt stellen angezeigt 17 6 2 1 Bearbeiten oder Neu W hlen Sie das Symbol W um vorhandene Eintr ge zu bearbeiten W hlen Sie die Schaltfl che Neu um die berwachung weiterer Schnittstellen einzurichten bintec elmeg GmbH Basisparamster berwachte Schnittstelle Trigger Schnittstellenaktion Schnittstelle Schnittstellen Eine ausw hlen Y Schnittstelle wird aktiviert r Aktivieren r Eine ausw hlen v Abb 154 Lokale Dienste gt berwachung gt Schnittstellen gt Neu Das Men Lokale Dienste gt berwachung gt Schnittstellen gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter berwachte Schnittstelle Trigger Schnittstellenaktion Schnittstelle 17 6 3 Ping Generator W hlen Sie die Schnittstelle auf Ihrem Ger t aus die berwacht werden soll W hlen Sie den Status bzw Status bergang von berwachte Schnitt stelle aus der
432. ugewiesen haben so tragen Sie diese hier ein Nur f r Adressmodus DHCP Geben Sie den Hostnamen ein der vom Provider gefordert wird Die ma ximale L nge des Eintrags betr gt 45 Zeichen Nur f r Adressmodus DHCP W hlen Sie aus ob in den DHCP Anfragen Ihres Ger tes das BROAD CAST Bit gesetzt werden soll oder nicht Einige DHCP Server die IP Adressen mittels UNICAST vergeben reagieren nicht auf DHCP An fragen mit gesetztem BROADCAST Bit In diesem Falle ist es n tig DH CP Anfragen zu versenden in denen dieses Bit nicht gesetzt ist Deakti vieren Sie in diesem Fall diese Option Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion aktiv W hlen Sie aus ob Ihr Ger t ARP Requests aus dem eigenen LAN stell vertretend f r definierte Gegenstellen beantworten soll Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv W hlen Sie aus ob Ihr Ger t das Verfahren MSS Clamping anwenden soll Um die Fragmentierung von IP Paketen zu verhindern wird hierbei vom Ger t automatisch die MSS Maximum Segment Size auf den hier einstellbaren Wert verringert Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Bei Aktivierung ist im Einga befeld der Standardwert 1350 eingetragen Felder im Men Erweiterte IPv6 Einstellungen Router G ltigkeitsdauer Router Pr ferenz Nur f r IPv6 Aktiviert
433. um vorhandene Eintr ge zu bearbeiten W hlen Sie die Schaltfl che Neu um weitere Routen anzulegen Konfiguration von IPv4 n DA Routen Basisparameter Routentyp Netzwerkroute via Schnittstelle EZ Schnittstelle Keine v Routenklasse Standard Erweitert Routenparameter Ziel IP Adresse Netzmaske J N Lokale IP Adresse 0 0 0 0 Metrik iv Abb 73 Netzwerk gt Routen gt Konfiguration von IPv4 Routen gt Neu mit Routenklasse Standard Wird die Option Erweitert f r die Routenklasse ausgew hlt ffnet sich ein weiterer Konfigurations abschnitt 11 Netzwerk Konfiguration von IPv4 Routen Basisparameter Routentyp Netzwerkroute via Schnittstelle r Schnittstelle Keine r Routenklasse Standard Erweitert Routenparameter Ziel IP Adresse Netzmaske Lokale IP Adresse 0 0 0 0 Metrik Erweiterte Routenparameter Beschreibung Quellschnittstelle Beliebig r Quell IP Adresse Netzmaske 0 0 0 0 110 0 0 0 Layer 4 Protokoll Beliebig Y Quell Port Beliebig Y Port 1 bis Port 1 Zielport Beliebig Y Port E bis Port 11 DSCP TOS Wert Nicht beachten v Modus W hlen und warten Y Abb 74 Netzwerk gt Routen gt Konfiguration von IPv4 Routen gt Neu mit Routenklasse Erweitert Ak tiviert Das Men Netzwerk gt Routen gt Konfiguration von IPv4 Routen gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Routentyp W hlen Sie die Art der Route aus M gliche Wer
434. umber entspricht im Men dem Feld Lokale Adresse auf die Externe Adresse umgesetzt Das Feld Externe Adresse ist nicht sichtbar wenn das Feld Zugeordne te Leitung lt SIP Konto gt gesetzt ist Als Externe Adresse wird in die sem Fall wird der Benutzername des gew hlten SIP Kontos verwendet In diesem Men konfigurieren Sie die Verwendung des Real Time Streaming Protokolls RTSP RTSP ist ein Netzwerkprotokoll zur Steuerung von Multimedia Datenstr men in IP basierten Netzwer ken Mittels RTSP werden keine Nutzdaten bertragen Vielmehr wird damit eine Multimedia Session zwischen Sender und Empf nger gesteuert Wenn Sie RTSP nutzen m chten m ssen Firewall und NAT entsprechend konfiguriert werden Im Me n VoIP gt RTSP k nnen Sie den RTSP Proxy aktivieren um bei Bedarf angefragte RTSP Sessions ber den definierten Port zu erm glichen 16 4 1 RTSP Proxy Im Men VoIP gt RTSP gt RTSP Proxy konfigurieren Sie die Verwendung des Real Time Streaming Pro tokolls Basisparameter RTSP Proxy RTSP Port RTSP Proxy Aktiviert 554 Abb 136 VoIP gt RTSP gt RTSP Proxy Das Men VoIP gt RTSP gt RTSP Proxy besteht aus den folgenden Feldern Felder im Men Basisparameter RTSP Proxy RTSP Port W hlen Sie aus ob Sie RTSP Sessions zulassen m chten Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv W hlen Sie den Port aus ber den RTSP Nachrich
435. und besonders ver trauensw rdig Digitale Zertifikate sind Teil einer sogenannten Public Key Infrastruktur PKI Als PKI bezeichnet man ein System das digitale Zertifikate ausstellen verteilen und pr fen kann Zertifikate werden f r einen bestimmten Zeitraum meist ein Jahr ausgestellt d h ihre G ltigkeitsdauer ist begrenzt Ihr Ger t ist f r die Verwendung von Zertifikaten f r VPN Verbindungen und f r Sprachverbindungen ber Voice over IP ausgestattet Zertifikatsliste Im Men Systemverwaltung gt Zertifikate gt Zertifikatsliste wird eine Liste aller vorhandenen Zertifikate angezeigt 6 7 1 1 Bearbeiten Klicken Sie auf das Symbol um den Inhalt des gew hlten Objekts Schl ssel Zertifikat oder Anfor derung einzusehen 6 Systemverwaltung Zertifikatsliste Parameter bearbeiten Beschreibung test Zertifikat ist ein CA Zertifikat Y Wahr Deaktiviert Immer Nur wenn ein Zertifikatsperrlisten Verteilungspunkt vorhanden ist Einstellungen des bergeordneten Zertifikates benutzen berpr fung anhand einer Zertifikatsperrliste CRL Vertrauensw rdigkeit des Zertifikats erzwingen Wahr Details anzeigen Certificate SerialNumber 1 SubjectName amp 1lt MAILTO mboehmer bintec de CN Windows XP OU Development O FEC L Nuernberg ST Bayern C DE amp gt IssuerName 1t MAILTO mboehmerfbintec de CN openssl ca OU Development O FEC L Nuernberg ST Bayern C DE amp gt Signature algorit
436. unden Im Gegensatz zum Routern arbeiten Bridges auf Schicht 2 Sicherungsschicht des OSI Modells sind von h heren Protokollen unabh ngig und bertra gen Datenpakete anhand von MAC Adressen Die Daten bertragung ist transparent d h die Informa tionen der Datenpakete werden nicht interpretiert Mit Routing werden unterschiedliche Netze auf Schicht 3 Netzwerkschicht des OSI Modells verbunden und Informationen von einem Netz in das andere weitergeleitet routen Konventionen f r die Port Schnittstellennamen Verf gt Ihr Ger t ber einen Funk Port erh lt dieser den Schnittstellennamen WLAN Sind mehrere Funkmodule vorhanden setzen sich die Namen der Funk Ports in der Benutzeroberfl che Ihres Ger ts aus den folgenden Bestandteilen zusammen a WLAN b Nummer des physischen Ports 1 oder 2 Beispiel WLANI Der Name des Ethernet Ports setzt sich aus den folgenden Bestandteilen zusammen a ETH b Nummer des Ports Beispiel ETH1 Der Name der Schnittstelle die an einen Ethernet Port gebunden ist setzt sich aus den folgenden Be standteilen zusammen a Abk rzung f r den Schnittstellentyp dabei steht en f r Ethernet b Nummer des Ethernet Ports c Nummer der Schnittstelle Beispiel en1 0 erste Schnittstelle am ersten Ethernet Port Der Name der Bridge Gruppe setzt sich aus den folgenden Bestandteilen zusammen a Abk rzung f r den Schnittstellentyp dabei steht br f r Bridge Gruppe b Nummer der Bri
437. ungsmethode 70 Ethernet Ports 58 Ethernet Schnittstellenauswahl 59 Externe Berichterstellung 308 Externer Dateiname 55 56 F Facility 309 Fehler 119 317 319 Fehlerhafte Erhaltene Pakete 324 Fehlgeschlagene Versuche 295 Fehlversuche per Zeitraum 110 Fertig 119 Filter 142 Firewall 215 Firmware Wartung 119 Fragmentation Threshold 81 104 Frames ohne Tag verwerfen 75 Frequenzband 78 102 Funkmoduli 114 Funkmodulprofile 101 G Gateway 128 128 272 Gateway Adresse 126 Gateway IP Adresse 123 Ger t 99 Gesamt 319 Gewichtung 147 Globale Einstellungen 259 Gr e der Zero Cookies 213 Gr e des Protokoll Headers unterhalb Layer 3 145 Grundeinstellungen bei Auslieferung 5 Grundkonfiguration 12 Gruppen 224 227 Gruppen ID 295 Gruppenbeschreibung 40 G ltigkeitsdauer 71 H Hersteller ausw hlen 274 274 High Priority Klasse 142 Hinzuzuf gende zu bearbeitende MIB SNMP Variable 284 Host 264 Hostname 268 Hosts 294 HTTP 37 HTTPS 37 266 HTTPS Server 266 HTTPS TCP Port 267 IGMP 158 IGMP Proxy 160 IGMP Snooping 88 IGMP Status 161 IKE Phase 1 319 bintec elmeg GmbH IKE Internet Key Exchange 191 IKE Phase 1 SAs 317 Image bereits vorhanden 119 Immer aktiv 165 170 174 Importieren 55 56 Indexvariablen 280 284 Initial Contact Message senden 213 Interner ISDN Anschluss 8 Internes Protokoll 316 Internet Einw hlen 163 Intervall 280 284 295 298 Intra cell Repeating
438. unikation vom bintec elmeg seine IP Adresse Sie m ssen so den Rechnern keine festen IP Adressen zuweisen der Konfigurationsaufwand f r Ihr Netzwerk verringert sich Dazu richten Sie einen Pool an IP Adressen ein aus dem Ihr Ger t jeweils f r einen definierten Zeitraum IP Adressen an Hosts im LAN vergibt Ein DHCP Server bermittelt auch die Adressen des statisch oder per PPP Aushandlung eingetragenen Domain Name Servers DNS des NetBIOS Name Servers WINS und des Standard Gateways Konkrete Hinweise f r die Konfiguration eines DHCP Servers eines DHCP Clients oder eines DHCP Relay Servers siehe auch DHCP Relay Einstellungen auf Seite 276 finden Sie am Ende des Kapitels unter DHCP Konfigurationsbeispiel auf Seite 276 IP Pool Konfiguration Im Men Lokale Dienste gt DHCP Server gt IP Pool Konfiguration wird eine Liste aller konfigurierten IP Pools angezeigt Diese Liste ist global und zeigt auch in anderen Men s konfigurierte Pools an 17 4 1 1 Bearbeiten oder Neu W hlen Sie die Schaltfl che Neu um weitere IP Adresspools einzurichten W hlen Sie das Symbol rap um vorhandene Eintr ge zu bearbeiten bintec elmeg GmbH 17 Lokale Dienste IP Pool Konfiguration Basisparameter IP Poolname IP Adressbereich Prim r DNS Server Sekund r Abb 146 Lokale Dienste gt DHCP Server gt IP Pool Konfiguration gt Neu Felder im Men Basisparameter IP Poolname Geben Sie eine beliebige Beschreibung ein um den IP
439. usammen sie identifiziert die virtuelle Ver bindung ber ATM werden verschiedene Arten von Datenstr men transportiert Um den unterschiedlichen An spr chen dieser Datenstr me an das Netz z B bez glich Zellverlust und Verz gerungszeit gerecht zu werden k nnen mit Hilfe der Dienstkategorien daf r geeignete Werte festgelegt werden F r unkompri mierte Videodaten werden z B andere Parameter ben tigt als f r zeitunkritische Daten In ATM Netzen steht Quality of Service QoS zur Verf gung d h die Gr e verschiedener Netzpara meter wie z B Bitrate Delay und Jitter kann garantiert werden OAM Operation Administration and Maintenance dient der berwachung der Daten bertragung bei ATM OAM umfasst Konfigurationsmanagement Fehlermanagement und Leistungsmessung 13 2 1 Profile Im Men WAN gt ATM gt Profile wird eine Liste aller ATM Profile angezeigt Wenn die Verbindung f r Ihren Internetzugang ber das interne Modem aufgebaut wird m ssen daf r die ATM Verbindungsparameter eingestellt werden Ein ATM Profil fasst einen Satz Parameter f r einen bestimmten Provider zusammen Standardm ig ist ein ATM Profil mit der Beschreibung AUTO CREATED vorkonfiguriert dessen Werte VPI 1 und VCI 32 z B f r eine ATM Verbindung der Telekom geeignet sind Er Hinweis Die ATM Enkapsulierungen sind in den RFCs 1483 und 2684 beschrieben Sie finden die RFCs auf den entsprechenden Seiten der IETF www ietf org rfc html
440. utomatisch eingeschal tet wenn diese Anwendungen ffnen die Multicast verwenden e Aktiv Multicast ist immer aktiv e Inaktiv Multicast ist immer inaktiv Nur f r IGMP Status Aktiv oder Auto W hlen Sie den Multicast Modus aus M gliche Werte e Kompatibilit tsmodus Standardwert Der Router verwendet IGMP Version 3 Bemerkt er eine niedrigere Version im Netz verwen det er die niedrigste Version die er erkennen konnte e Nur Version 3 Nur IGMP Version 3 wird verwendet Geben Sie ein wie viele Gruppen sowohl intern als auch in Reports ma ximal m glich sein sollen Der Standardwert ist 64 Geben Sie die maximale Anzahl der Quellen ein die in den Reports der Version 3 spezifiziert sind als auch die maximale Anzahl der intern ver walteten Quellen pro Gruppe Der Standardwert ist 64 Geben Sie die maximale Anzahl der insgesamt m glichen eingehenden Queries bzw Meldungen pro Sekunde ein Der Standardwert ist 0 d h die Anzahl der IGMP Statusmeldungen ist nicht begrenzt 12 Multicast 12 Multicast 12 3 Weiterleiten 12 3 1 Weiterleiten bintec elmeg GmbH In diesem Men legen Sie fest welche Multicast Gruppen zwischen den Schnittstellen Ihres Ger ts im mer weitergeleitet werden 12 3 1 1 Neu W hlen Sie die Schaltfl che Neu um Weiterleitungsregeln f r neue Multicast Gruppen zu erstellen Basisparameter Alle Multicast Gruppen Multicast Gruppen Adresse Quellschnittstelle Zielschn
441. ver an gezeigt Eine Zertifizierungsstelle Zertifizierungsdiensteanbieter Certificate Authority CA stellt ihre Zertifikate den Clients die ein Zertifikat beantragen ber einen Zertifikatsserver zur Verf gung Der Zertifikatsser ver stellt auch die privaten Schl ssel aus und h lt Zertifikatsperrlisten CRL bereit die zur Pr fung von Zertifikaten entweder per LDAP oder HTTP vom Ger t abgefragt werden 6 7 3 1 Neu W hlen Sie die Schaltfl che Neu um einen Zertifikatsserver einzurichten Zertifikatsliste Basisparameter LDAP URL Pfad Idap Abb 38 Systemverwaltung gt Zertifikate gt Zertifikatsserver gt Neu Das Men Systemverwaltung gt Zertifikate gt Zertifikatsserver gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Beschreibung Digitalisierungsbox Premium 7 Physikalische Schnittstellen bintec elmeg GmbH Kapitel 7 Physikalische Schnittstellen 7 1 Ethernet Ports 7 1 1 Eine Ethernet Schnittstelle ist eine physikalische Schnittstelle zur Anbindung an das lokale Netzwerk oder zu externen Netzwerken Die Ethernet Ports LAN1 bis LANA sind im Auslieferungszustand einer einzigen logischen Ethernet Schnittstelle zugeordnet Die logische Ethernet Schnittstelle en 1 0 ist zugewiesen und mit IP Adresse 192 168 2 1 und Netzmaske 255 255 255 0 vorkonfiguriert eg Hinweis Um die Erreichbarkeit Ihres Systems zu gew hrleisten achten Sie beim Aufteilen der Ports darauf dass
442. verkehrs 280 Robustheit 159 Rogue Clients 117 Rogue APs 117 Rolle 210 Route aktiv 126 Routen 121 Routeneintr ge 167 171 175 193 Routenklasse 122 Routentyp 122 126 128 Router Advertisement annehmen 67 167 176 Router Advertisement bertragen 67 Router G ltigkeitsdauer 72 Router Pr ferenz 72 RTS Threshold 81 104 RTS Frames ohne CTS 324 RTT Modus Realtime Traffic Modus 147 Rx Shaping 87 111 Rx Discards 326 Rx Bytes 321 322 Rx Fehler 321 Rx Pakete 321 322 323 325 S SAs mit dem Status der ISP Schnittstelle syn chronisieren 213 SCEP Server URL 284 SCEP URL 52 Schedule Intervall 291 Scheduling 279 Scheduling Konfigurationsbeispiel 292 Schl sselgr Be 284 Schnittstelle 37 38 75 96 122 128 128 129 133 145 155 159 188 261 264 268 272 284 297 299 328 Schnittstelle ist UPnP kontrolliert 299 Schnittstelle Verbindungsinformation Link 28 Schnittstellen 36 64 142 222 296 299 310 320 Schnittstellenaktion 297 Index Schnittstellenbeschreibung 36 Schnittstellenmodus 66 261 Schnittstellenmodus Bridge Gruppen 34 Schnittstellenstatus 280 Schnittstellenstatus festlegen 284 Schnittstellenzuweisung 155 Schweregrad 312 Segment Sendeintervall 186 Sekund rer IPv4 DNS Server 261 Sekund rer IPv6 DNS Server 261 Sekund rer DHCP Server 276 Sendeleistung 78 100 Senden 328 Server 269 Server Timeout 41 Server IP Adresse 40
443. vom Wireless LAN Controller verwaltet wer den Rogue APs die neu gefunden wurden sind rot hinterlegt F r jeden Rogue AP sehen Sie einen Eintrag mit folgendem Parametersatz SSID MAC Adresse Si gnal dBm Kanal Zuletzt gesehen Gefunden durch AP Angenommen er Hinweis berpr fen Sie die angezeigten Rogue APs sorgf ltig denn ein Angreifer k nnte versu chen ber einen Rogue AP Daten in Ihrem Netz auszusp hen Sie k nnen einen Rogue AP als vertrauensw rdig einstufen indem Sie die Checkbox in der Spalte An genommen aktivieren Ein eventuell konfigurierter Alarm wird dadurch gel scht und ab sofort nicht mehr gesendet Der rote Hintergrund verschwindet Klicken Sie unter Benachbarte APs neu scannen auf Start um benachbarte APs erneut zu scannen Sie erhalten eine Warnung dass dazu die Funkmodule der Access Points f r eine bestimmte Zeitspan ne deaktiviert werden m ssen Wenn Sie den Vorgang mit OK starten wird ein Fortschrittsbalken ange zeigt Die Anzeige der gefundenen APs wird alle zehn Sekunden aktualisiert 10 5 3 Rogue Clients Rogue Clients f zelis ri fi N m Ansicht 20 pro setel Fitern in Keiner r gleich ri bos Statische Black L schen MAC Adresse des Rogue Netzwerkname Angegriffener Access Signal Art des Zuerst Zuletzt List Se w hlen Clients SSID Point dBm Angriffs gesehen gesehen Alle ausw hlen n at Alle deaktivieren 20 aaa deaktivieren Seite 1 Abb 70 Wireless LAN Contr
444. von 5 755 MHz bis 5 875 MHz d rfen nur in Verbindung mit gewerbli chen Angeboten f r ffentliche Netzzug nge genutzt werden und be d rfen einer Anmeldung bei der Bundesnetzagentur Nicht f r Frequenzband 2 4 GHz In Outdoor W hlen Sie aus wieviele Kan le verwendet werden sollen M gliche Werte e 20 MHz Standardwert Ein Kanal mit 20 MHz Bandbreite wird ver wendet e 40 MHz Zwei Kan le mit je 20 MHz Bandbreite werden verwendet Dabei dient ein Kanal als Kontrollkanal und der andere als Erweite rungskanal W hlen Sie aus wieviele Datenstr me parallel verwendet werden sollen M gliche Werte e 3 Drei Datenstr me werden verwendet e 2 Zwei Datenstr me werden verwendet e 1 Ein Datenstrom wird verwendet Felder im Men Performance Einstellungen Drahtloser Modus W hlen Sie die Wireless Technologie aus die der Access Point anwen den soll F r Frequenzband 2 4 GHz In Outdoor M gliche Werte e 802 11g Ihr Ger t arbeitet ausschlie lich nach 802 11g 802 11b Clients k nnen nicht zugreifen e 802 11b Ihr Ger t arbeitet ausschlie lich nach 802 11b und zwingt alle Clients dazu sich anzupassen e 802 11 mixed b g Ihr Ger t passt sich der Technologie der Cli ents an und arbeitet entweder nach 802 11b oder 802 11g e 802 11 mixed long b g Ihr Ger t passt sich der Technologie der Clients an und arbeitet entweder nach 802 11b oder 802 11g Nur die Datenrate von 1 und 2 Mbit s m ssen
445. von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion nicht aktiv Nur bei Zugriffskontrolle Aktiviert Legen Sie Eintr ge mit Hinzuf gen an und geben Sie die MAC Adressen der Clients MAC Adresse ein die zugelassen werden sollen Felder im Men Bandbreitenbeschr nkung f r jeden WLAN Client 9 Wireless LAN bintec elmeg GmbH Rx Shaping W hlen Sie die Begrenzung der Bandbreite in Empfangsrichtung M gliche Werte sind e Keine Begrenzung Standardwert e 1 Mbit s 1 Mbit s 1 Mbit s bis 10 Mbit s in Einerschritten 15 Mbit s 20 Mbit s 30 Mbit s 40 Mbit s und 50 Mbit s Tx Shaping W hlen Sie die Begrenzung der Bandbreite in Senderichtung M gliche Werte sind e Keine Begrenzung Standardwert e 1 Mbit s 1 Mbit s 1 Mbit s bis 10 Mbit s in Einerschritten 15 Mbit s 20 Mbit s 30 Mbit s 40 Mbit s und 50 Mbit s Felder im Men Erweiterte Einstellungen Beacon Period Geben Sie die Zeit in Millisekunden zwischen dem Senden zweier Bea cons an Dieser Wert wird in Beacon und Probe Response Frames bermittelt M gliche Werte sind 1 bis 65535 Der Standardwert ist 100 ms DTIM Period Geben Sie das Intervall f r die Delivery Traffic Indication Message DTIM an Das DTIM Feld ist ein Datenfeld in den ausgesendeten Beacons das Cli ents ber das Fenster zur n chsten Broadcast oder Multicast ber tragung informiert Wenn Clients im Stromsparmodus arbeiten wachen sie zum richtigen Zeitpunkt
446. von allen Clients unterst tzt werden Basic Rates Dieser Modus wird auch f r Centrino Clients be n tigt falls Verbindungsprobleme aufgetreten sind e 802 11 mixed short b g Ihr Ger t passt sich der Technologie der Clients an und arbeitet entweder nach 802 11b oder 802 11g F r mixed short gilt Die Datenraten 5 5 und 11 Mbit s m ssen von allen Clients unterst tzt werden Basic Rates e 802 11b g n Ihr Ger t arbeitet entweder nach 802 11b 802 119 oder 802 11n e 802 11g n Ihr Ger t arbeitet entweder nach 802 119 oder 802 11n e 802 11n Ihr Ger t arbeitet ausschlie lich nach 802 11n F r Frequenzband 5 GHz Indoor 5 GHz Outdoor 5 GHz In Outdoor oder 5 8 GHz Outdoor M gliche Werte 10 Wireless LAN Controller Max bertragungsrate Burst Mode Airtime Fairness bintec elmeg GmbH e 802 11a Ihr Ger t arbeitet ausschlie lich nach 802 11a e 802 11n Ihr Ger t arbeitet ausschlie lich nach 802 11n e 802 11a n Ihr Ger t arbeitet entweder nach 802 11a oder 802 11n W hlen Sie die bertragungsgeschwindigkeit aus M gliche Werte e Auto Standardwert Die bertragungsgeschwindigkeit wird automa tisch ermittelt e lt Wert gt Je nach Einstellung f r Frequenzband Bandbreite Anzahl der Spatial Streams und Drahtloser Modus stehen verschiedene fes te Werte in MBit s zur Auswahl Aktivieren Sie diese Funktion um die bertragungsgeschwindigkeit f r 802 119 durch Frame Bursting zu erh he
447. w hrleisten sollte die Digitalisierungsbox Premi um aufrecht an einer Wand oder gut bel ftet in einem Netzwerkschrank montiert sein Das Ger t darf keiner direkten Sonneneinstrahlung oder anderen W rmequellen ausgesetzt sein Beachten Sie auch die einzuhaltenden Abst nde siehe Wandmontage auf Seite 8 2 1 Anschluss von Endger ten 2 1 1 Interner ISDN Anschluss Der interne ISDN Anschluss der Digitalisierungsbox Premium stellt an jedem internen ISDN An schluss 2 5 Watt Speiseleistung f r den Anschluss von maximal zwei ungespeisten ISDN Endger ten zur Verf gung Der interne ISDN Anschluss ist im Auslieferungszustand als Kurzer passiver Bus SO Bus eingerichtet Es ist die einfache Bus Verkabelung eines ISDN Systems mit einer L nge von bis zu 120 m m glich 2 1 2 Terminierung der ISDN Schnittstellen Die Schalter f r die Terminierung der ISDN Schnittstellen befinden sich im Boden Unterschale des Ge r ts Im Auslieferungszustand sind beide Schalter auf ON gestellt Damit ist die Terminierung aktiv und das Ger t f r alle g ngigen Anwendungen vorkonfiguriert 2 1 O A O OFF Abb 6 Schalter f r die Terminierung 2 1 2 1 Reset Taster An der Anschlussseite des Ger ts befindet sich der Reset Taster mit dem Sie einen Neustart des Ge r ts erzwingen oder den Auslieferungszustand wieder herstellen k nnen siehe Reset auf Seite 5 2 1 2 2 Wandmontage In diesem Abschnitt werden die Abl ufe der Montage besch
448. way muss immer dann genutzt werden wenn auf der Schnitt stelle welche die Verbindung zum Internet herstellt NAT aktiviert ist 16 1 1 SIP Proxys Sie sehen hier eine Liste der bereits konfigurierten Application Level Gateway Eintr ge Diese Eintr ge aktivieren das ALG Jeder Eintrag definiert einen bestimmten TCP oder UDP Zielport der vom ALG berwacht werden soll Standardm ig sind im Auslieferungszustand zwei Eintr ge f r die SIP Ports TCP 5060 und UDP 5060 entsprechend der IANA Definition angelegt 16 1 1 1 Bearbeiten oder Neu W hlen Sie das Symbol rap um vorhandene Eintr ge zu bearbeiten W hlen Sie die Schaltfl che Neu um Application Level Gateway Eintr ge zu erstellen SIP Proxys Basisparameter Beschreibung Administrativer Status Y Aktiviert Protokoll UDP r Zielport Timeout der Sitzung 7200 Sekunden Low Latency Transmission Aktiviert Abb 125 VoIP gt Application Level Gateway gt SIP Proxys gt a gt Neu Das Men VolP gt Application Level Gateway gt SIP Proxys gt E gt Neu besteht aus folgenden Fel dern Felder im Men Basisparameter Beschreibung Geben Sie den Namen des Application Level Gateways ein bintec elmeg GmbH Administrativer Status Protokoll Timeout der Sitzung Low Latency Transmissi on 16 1 2 SIP Endpunkte 16 VoIP W hlen Sie aus ob der SIP Proxy aktiv sein soll Mit Auswahl von Aktiviert wird die Funktion aktiv Standardm ig ist die Funktion
449. weiterte Ziel IP Adresse Netzmaske Gateway Schnittstelle Metrik Routentyp Route Protokoll 0 0 0 0 0 0 0 0 0 0 0 0 WAN_INITIAL_CONTACT 1 Standardroute Lokal m ber Gateway 10 0 0 0 255 0 0 0 10 0 0 165 BRIDGE_BRO 0 Netzwerkroute Lokal m via Schnittstelle 172 16 0 0 255 255 0 0 172 16 98 127 LAN_EN1 4 0 Netzwerkroute Lokal mi Seite 1 Objekte 1 3 via Schnittstelle Abb 76 Netzwerk gt Routen gt IPv4 Routing Tabelle 11 Netzwerk bintec elmeg GmbH Felder im Men IPv4 Routing Tabelle Ziel IP Adresse Netzmaske Gateway Schnittstelle Metrik Routentyp Erweiterte Route Protokoll L schen 11 1 4 IPv6 Routingtabelle Zeigt die IP Adresse des Ziel Hosts bzw Zielnetzes an Zeigt die Netzmaske des Ziel Hosts bzw Zielnetzes an Zeigt die Gateway IP Adresse an Im Falle von per DHCP erhaltenen Routen wird hier nichts angezeigt Zeigt die Schnittstelle an welche f r diese Route verwendet wird Zeigt die Priorit t der Route an Je niedriger der Wert desto h here Priorit t besitzt die Route Zeigt den Routentyp an Zeigt an ob eine Route mit erweiterten Parametern konfiguriert worden ist Zeigt an wie der Eintrag erzeugt wurde z B manuell Lokal oder ber eins der verf gbaren Protokolle Mithilfe des y Symbols k nnen Sie Eintr ge l schen Im Men Netzwerk gt Routen gt IPv6 Routingtabelle wird eine Liste aller im System aktiven IPv6 Routen angezeigt IPv6 Routingtabell
450. zeichnet wird Interessierte Empf nger melden sich bei diesen Gruppen an Weitere Anwendungsbereiche Ein klassischer Einsatzbereich von Multicast sind Konferenzen Audio Video mit mehreren Empf ngern Allen voran d rften die bekanntesten MBone Multimedia Audio Tool VAT Video Conferencing Tool VIC und das Whiteboard WB sein Mit Hilfe von VAT k nnen Audiokonferenzen durchgef hrt werden Hierzu werden alle Gespr chspartner in einem Fenster sichtbar gemacht und der die Sprecher mit ei nem schwarzen Kasten gekennzeichnet Andere Anwendungsgebiete sind vor allem f r Firmen inter essant Hier bietet Multicasting die M glichkeit die Datenbanken mehrerer Server gleichzeitig zu syn chronisieren was f r multinationale oder auch f r Firmen mit nur wenigen Standorten lohnenswert ist Adressbereich f r Multicast F r IPv4 sind im Klasse D Netzwerk die IP Adressen 224 0 0 0 bis 239 255 255 255 224 0 0 0 4 f r Multicast reserviert Eine IP Adresse aus diesem Bereich repr sentiert eine Multicast Gruppe f r die sich mehrere Empf nger anmelden k nnen Der Multicast Router leitet dann gew nschte Pakete in alle Subnetze mit angemeldeten Empf ngern weiter Multicast Grundlagen Multicast ist verbindungslos d h eine etwaige Fehlerkorrektur oder Flusskontrolle muss auf Applikati onsebene gew hrleistet werden Auf der Transportebene kommt fast ausschlie lich UDP zum Einsatz da es im Gegensatz zu TCP nicht an eine Punkt zu Punkt
451. zugeordnet dE Hinweis Welche Rufnummer Called Party Number oder Calling Party Number umgesetzt wird h ngt von der Richtung eingehend oder ausgehend des jeweiligen Rufs ab Bei einge henden Rufen wird die Called Party Number bei ausgehenden Rufen die Calling Party Number umgesetzt bintec elmeg GmbH 16 VoIP Sie k nnen z B die interne Rufnummer 340 nach au en als 09119673900 darstellen oder einen Ruf von au en der an die Nummer 09119673200 gehen soll intern an die Nummer 340 weiterleiten Im Men VoIP gt Media Gateway gt Rufnummerntransformation wird eine Liste vorhandenen Transfor mationen angezeigt 16 3 3 1 Bearbeiten oder Neu W hlen Sie das Symbol um vorhandene Eintr ge zu bearbeiten W hlen Sie die Schaltfl che Neu um Eintr ge f r Rufnummerntransformation hinzuzuf gen Basisparameter Beschreibung Richtung Zugeordnete Leitung Lokale Adresse Externe Adresse Anrufkontrolle CLID Umwandlung Rufnummerntransformation Beide M bri 1 v OK Abbrechen Abb 135 VoIP gt Media Gateway gt Rufnummerntransformation gt l gt Neu Das Men VoIP gt Media Gateway gt Rufnummerntransformation gt pl gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Beschreibung Richtung Zugeordnete Leitung Lokale Adresse Geben Sie den Namen der Rufnummerntransformation ein W hlen Sie die Rufrichtung f r den Eintrag M gliche Werte e Beide Standa
452. zugewiesen ist 17 4 3 1 Neu W hlen Sie die Schaltfl che Neu um weitere IP MAC Bindungen einzurichten IPIMAC Bindung Basisparameter Beschreibung IP Adresse MAC Adresse Abb 148 Lokale Dienste gt DHCP Server gt IP MAC Bindung gt Neu Das Men Lokale Dienste gt DHCP Server gt IP MAC Bindung gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Beschreibung Geben Sie den Namen des Hosts ein an dessen MAC Adresse die IP Adresse gebunden wird M glich ist eine Zeichenkette mit bis zu 256 Zeichen IP Adresse Geben Sie die IP Adresse ein die der in MAC Adresse angegebenen MAC Adresse zugewiesen werden soll MAC Adresse Geben Sie die MAC Adresse ein der die in IP Adresse angegebene IP Adresse zugewiesen werden soll 17 4 4 DHCP Relay Einstellungen Wenn Ihr Ger t f r das lokale Netz keine IP Adressen per DHCP an die Clients verteilt kann es den noch die DHCP Anforderungen aus dem lokalen Netzwerk stellvertretend an einen entfernten DHCP Server weiterleiten Der DHCP Server vergibt Ihrem Ger t dann eine IP Adresse aus seinem Pool die dieser wiederum an den Client ins lokale Netzwerk schickt IP Pool Konfiguration DHCP Konfiguration IPIMAC Bindung DHCP Relay Einstellungen Prim rer DHCP Server 0 0 0 Sekund rer DHCP Server 0 0 0 Abb 149 Lokale Dienste gt DHCP Server gt DHCP Relay Einstellungen Das Men Lokale Dienste gt DHCP Server gt DHCP Relay Einstellungen best
453. zus tzliche Filterregeln definieren die bestimmte Pakete verwerfen Auf die glei che Weise k nnen Sie f r die Einstellung Nicht Vertrauensw rdig ausgew hlte Datenpakete frei geben Im Men Firewall gt Richtlinien gt IPv4 Filterregeln wird eine Liste aller konfigurierten IPv4 Filterregeln angezeigt bintec elmeg GmbH 15 Firewall IESO OLA IPv6 Filterregeln Optionen Ansichti 20 pro Seite Filtern in Keiner gleich el Los Abfolge Quelle Ziel Dienst Aktion Priorit t Richtlinie aktiv Seite 1 Standardfilterregeln Abfolge Quelle Ziel Dienst Aktion Priorit t Richtlinie aktiv n 1 Vertrauensw rdige E Beliebig beliebig Zugriff Keiner Aktiviert Schnittstelle n 2 Nicht Beliebig beliebig Verweigern Keiner Aktiviert vertrauensw rdige Schnittstellen Neu OK Abbrechen Abb 114 Firewall gt Richtlinien gt IPv4 Filterregeln Mit der Schaltfl che 3 in der Zeile Vertrauensw rdige Schnittstelle k nnen Sie festlegen welche Schnittstellen Vertrauensw rdig sind Es ffnet sich ein neues Fenster mit einer Schnittstellenliste Sie k nnen die einzelnen Schnittstellen als vertrauensw rdig markieren Mit der Schaltfl che E k nnen Sie vor dem Listeneintrag eine weitere Richtlinie einf gen Es ffnet sich das Konfigurationsmen zum Erstellen einer neuen Richtlinie Mit der Schaltfl che A k nnen Sie den Listeneintrag verschieben Es ffnet sich ein Dialog in dem Sie ausw hlen k nnen an welche Position die Richtlinie vers
454. zusammenfassen Dieses vereinfacht die Konfiguration von Firewall Regeln 15 3 2 1 Neu W hlen Sie die Schaltfl che Neu um weitere Adressgruppen einzurichten Basisparameter IP Version IPv4 O IPv6 Abbrechen Abb 122 Firewall gt Adressen gt Gruppen gt Neu Das Men Firewall gt Adressen gt Gruppen gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Beschreibung 15 4 Dienste 15 4 1 Diensteliste Im Men Firewall gt Dienste gt Diensteliste wird eine Liste aller zur Verf gung stehender Dienste ange zeigt 15 4 1 1 Neu W hlen Sie die Schaltfl che Neu um weitere Dienste einzurichten Beschreibung Protokoll Abbrechen Abb 123 Firewall gt Dienste gt Diensteliste gt Neu Das Men Firewall gt Dienste gt Diensteliste gt Neu besteht aus folgenden Feldern Felder im Men Basisparameter Beschreibung Digitalisierungsbox Premium 15 Firewall Protokoll Zielportbereich Quellportbereich Typ Code W hlen Sie das Protokoll aus auf dem der Dienst basieren soll Es ste hen die wichtigsten Protokolle zur Auswahl Nur f r Protokoll TCP UDP TCP oder UDP Geben Sie im ersten Feld den Ziel Port an ber den der Dienst laufen soll Soll ein Port Nummern Bereich angegeben werden geben Sie im zwei ten Feld ggf den letzten Port eines Port Bereichs ein Standardm ig enth lt das Feld keinen Eintrag Wird ein Wert angezeigt bedeutet das dass d
Download Pdf Manuals
Related Search