CTRLink® CAN-RD - Contemporary Controls
Contents
1. Sell alll N m 0VDC gt 5 70 CONTEMPORARY 7 Hardware ACHTUNG AC Versorgung mit redundante Sicherheits Batterie DC Versorgung E 3 T er 0oVDC u N w ovDc gt R Elektrische Spannung Der Anschluss an das elektrische Versorgungsnetz muss von einer Elektrofachkraft ausgef hrt werden Die Spannungsversorgung des Routers muss durch ein Netzteil gem DIN EN 60 742 VDE 0551 erfolgen Netzseitig muss eine entsprechende elektrische Absicherung vorhanden sein 5 7 2 Modem Schnittstelle Die Router Baugruppe ist mit einem Analog oder ISDN Modem ausgestattet Der Anschluss erfolgt ber einen RJ11 Stecker an das rtliche Telefonnetz 5 7 3 Ethernet Schnittstelle Das Ger t ist mit einem 10 Mbit Ethernet Controller ausgestattet Der Anschluss erfolgt ber einen RJ45 Stecker an das industrielle Ethernet 5 7 4 RS 232 Schnittstelle f r Betriebsart Console Die RS232 Schnittstelle Console ist f r den Anschluss eines PC oder Laptop vorgesehen mit dem die Inbetriebnahme und Parametrierung vor Ort durchgef hrt werden kann siehe Kapitel 3 5 5 7 5 RS 232 Schnittstelle zum Anschluss eines externen Modems Das Ger t ist mit einer zus tzlichen RS232 Schnittstelle zum Anschluss eines externen Modems ausgestattet Das externe Modem wird bei der Konfiguration des Routers durch die Auswahl COM2 aktiviert 5 71 CONTE2. CONTEMPORARY CONTROLS IRlin CTRLink Router EIAR 10T Internet Access Router Riy Contemporary Controls GmbH Fuggerstra e 1 B 04158 Leipzig Tel 341 520359 0 Fax 341 520359 16 Version 2 4 1 Oktober 2005 CONTEMPORARY Urheberrecht Das Urheberrecht an diesem Handbuch verbleibt der Contemporary Controls GmbH Alle Rechte auch die der bersetzung des Nachdruckes und der Vervielf ltigung dieses Handbuches oder Teilen daraus vorbehalten Kein Teil des Handbuches darf ohne schriftliche Genehmigung der Contemporary Controls GmbH in irgendeiner Form Fotokopie Mikrofilm oder ein anderes Verfahren auch nicht f r Zwecke der Unterrichtsgestaltung oder unter Verwendung elektronischer Systeme reproduziert verarbeitet vervielf ltigt oder verbreitet werden Alle Rechte f r den Fall der Patenterteilung oder Gebrauchsmuster eintragung vorbehalten Copyright 2004 by Contemporary Controls GmbH Fuggerstra e 1 B 04158 Leipzig Der Inhalt dieses Handbuches ist von uns auf die bereinstim mung mit der beschriebenen Hard und Software berpr ft wor den Da dennoch Abweichungen nicht ausgeschlossen sind k nnen wir f r die vollst ndige bereinstimmung keine Gew hr leistung bernehmen Die Angaben in diesem Handbuch werden HINWEIS jedoch regelm ig berpr ft und notwendige Korrekturen sind in den nachfolgenden Ausgaben enthalten F r Verbesserungsvor schl ge sind wir Ihnen dankbar Waren
3. 4 3 2 2 Basiskonfiguration HOSTNAME heyfra Der Hostname des Routers DOMAIN _NAME lan fli4l Der Domainname des Routers PASSWORD ctr Das Passwort des Administrationszugangs des Routers IP_ETH_1_IPADDR 192 168 1 100 Die IP Adresse des Routers IP_ETH_1_NETMASK 255 255 255 0 Die Netzmaske des Routers SER_CONSOLE_RATE 115200 Die Baudrate der seriellen Konsole Der L ndercode des Modems kann nicht ber die Datei lt etc rc cfg gt gesteuert werden Dazu wird das Skript lt setCountry gt mitgeliefert Der Befehl setCountry h auf der Kommandozeile zeigt alle m glichen L ndercodes an setCountry device lt code gt setzt das in lt device gt angegebene Modem auf lt code gt lt device gt muss dabei entweder devi ttyS1 f r das externe Modem oder devi ttyS2 f r das interne Modem sein Wenn kein lt code gt angegeben wird gibt das Skript einfach den derzeit eingestellten L ndercode des jeweiligen Modems aus 4 3 2 3 Datums und Zeitkonfiguration TIME_INFO UCT 1UCST M3 5 0 M10 5 0 Die Konfiguration von Zeitzone und Sommerzeit Bedeutung e UCT 1 Eine Stunde von Greenwichzeit abziehen e UCST Diese Zeitzone hat eine Sommerzeit M3 5 0 Die Sommerzeit beginnt am letzten 5 Sonntag 0 des dritten 3 Monats 4 52 CONTEMPORARY s Konfiguration M10 5 0 Die Sommerzeit endet am letzten 5 Sonntag 0 des dritten 10 Monats e Die Einstellung von
4. ACTIVE ETHERNET gr n ERROR gr n POWER gr n CONTEMPORARY 7 Konfiguration 4 Konfiguration Zur Inbetriebnahme muss der Router konfiguriert werden Die einzelnen Schritte werden in diesem Kapitel ausf hrlich erl utert 4 1 Konfigurationsm glichkeiten 4 1 1 Konfiguration ber Ethernet Schnittstelle Ein in Ihrem Ethernet befindlicher Rechner kann zur Konfiguration genutzt werden Auf diesem Rechner muss entweder ein SSH Client oder ein g ngiger Webbrowser empfohlen installiert sein Mit einem Webbrowser wird der Router standardm ig mit der IP Adresse Ethernet 192 168 1 100 angesprochen Uber Telefon Anschluss hat das Modeminterface die Adresse 192 168 6 1 Wenn Ihr Netzwerk eine andere Adresse als 192 168 1 0 verwendet gehen sie bitte wie in Abschnitt 4 1 1 1 oder 4 2 1 beschrieben vor 4 1 1 1 Anpassung der IP Adresse an das rtliche Netzwerk Nicht immer ist es m glich das rtliche Netzwerk auf 192 168 1 0 einzustellen oder die Adresse 192 168 1 100 ist bereits vorhanden ber eine serielle Verbindung kann der Router mit Hilfe eines Terminal Programms auf eine gew nschte Adresse eingestellt werden um den Zugriff mit einem Browser zu erm glichen Die weiteren Konfigurationen k nnen dann im Browser vorgenommen werden Sie ben tigen einen PC mit einem Terminalprogramm eine freie RS232 Schnittstelle und ein RS232 Verbindungskabel Die Verbindung zwischen Rechner und Router wird ber das RS232 Verbindungs
5. Ein Warmstart reicht nicht aus Konfiguration des internen Modems ISDN Dieses Men erm glicht die Konfiguration der Geschwindigkeit und der MSN Multiple Subscriber Number des internen Modems Die MSN ist die Rufnummer des Modems an einem Mehrger teanschluss Konfiguration des externen Modems Deutschland Fee Dieses Men erm glicht die Konfiguration von Geschwindigkeit und L ndercode des externen Modems Die L ndercodes des externen Modems entnehmen Sie bitte dessen Handbuch Der L ndercode wird gesetzt wenn die Checkbox angekreuzt ist Wenn bereits das richtige Land gesetzt ist muss die Box nicht angekreuzt werden da das Setzen des L ndercodes einige Zeit in Anspruch nimmt Auch erlauben einige Modems das setzen eines L ndercodes nicht 4 36 CONTEMPORARY INITROJLS Konfiguration externes Modem Baudrate 115200 Baudrate speed des externen Modems Analoges Modem GSM Modem ISDN Modem kein externes Modem PIN an Verwende PIN f r das GSM modem AT AT K anc di g GSM Moc AT ATECPIN AT Komm ando um die PIN an Ihr GSM Modem Kommando zu bermitteln PIN wiederholen F r ein GSM Modem an der externen Schnittstelle des Routers muss das AT Kommando mit dem Ihre PIN an das Modem bermittelt wird und sowie die PIN selbst angeben werden Diese PIN wird nach Abschluss der Konfiguration und bei jedem Start automatisch an das GSM Modem bermittelt Wenn dabei ein Fehler auftritt pr fen Sie b
6. Gast ein Host oder Gast wenn Sie zwei Computer verbinden geben Sie an welchen Sie verwenden w hlen Sie die Rolle dieses Computers C Host Auf diesem Computer befinden sich Informationen auf die Sie zugreifen m chten Gast Dieser Computer wird verwendet um auf Informationen auf dem Hostcomputer zuzugreifen W hlen Sie nun den Anschluss aus an dem Ihr Nullmodemkabel angeschlossen ist Ger t ausw hlen Dieses Ger t wird zum Herstellen der Verbindung verwendet Ger t ausw hlen Die n chste Frage beantworten Sie mit Verbindung nur selbst verwenden 4 24 CONTEMPORARY CONTROLS Konfiguration Verf gbarkeit der Verbindung Sie k nnen diese Yerbindung allen Benutzer zur Yerf gung stellen oder nur f r sich selbst verwenden Geben Sie einen Namen f r Ihre Verbindung ein z B Nullmodem Fertigstellen des Assistenten Geben Sie einen Namen f r die Verbindung an Nulmodem Klicken Sie auf Fertig stellen um diese Verbindung zu erstellen und im Ordner Netzwerk und DFU Verbindungen zu speichern Klicken Sie auf Fertig stellen Der Computer will nun sofort eine Verbindung aufbauen aber dies brechen Sie zun chst ab Zum Bearbeiten der eben erstellten Verbindung w hlen Sie Eigenschaften aus deren Kontextmen Dort klicken Sie in der Registerkarte Allgemein auf den Button Konfigurieren Im erscheinenden Dialog stellen Sie nun die maximale bertr
7. hrung Haltefeder unten Aluminiumausf hrung Haltefeder oben Bei falscher Montage vermindert sich die Haltekraft der Hutschienenadapter Verwenden Sie nur die Originalschrauben des Hutschienenadapters l ngere Schrauben besch digen die Elektronik des Routers Zu verwendende Schrauben sind M3 x 8 Halbrundkopf f r Adapter mit Plastikeinsatz und M3 x 4 Senkkopf f r Aluminium Adapter 5 66 CONTEMPORARY 7 Hardware 5 2 Einbauhinweise Oberhalb des Moduls m ssen mindestens 30 mm freier Raum sein Unterhalb des Moduls ist f r die Kabelf hrung der Schnittstellen der Versorgung und der Funktionserdung ein Raum von 35 mm vorzusehen 5 2 1 Funktionserdung des Internet Access Routers Zum Zweck der Funktionserdung ist eine Verbindung der Klemme Funktionserde am Geh use des Routers mit dem Potentialausgleich des Schaltschranks zu realisieren Anschluss Funktionserde Der Anschluss Funktionserde dient rein betriebstechnischen Funktionen Modemfunktion Der Querschnitt der Verbindungsleitung sollte 4 mm nicht unterschreiten 5 3 Einbaurichtlinien Die angegebene maximale Betriebstemperatur bezieht sich auf die Lufttemperatur unterhalb des Routers Lufteintritt Bei Ger ten die starke elektromagnetische St rungen verursachen z B Frequenzumrichter Transformatoren Motorregler usw ist auf ausreichende r umliche Trennung zu achten Der Abstand dieser Ger te zum Internet Access Router sollte so gr
8. 1 22 Men punkt aktive VPN Tunnel 4 50 4 3 2 Konfiguration ber Serielle Konsole 4 51 4 3 2 1 ndern der Netzwerk Adresse 4 51 4 3 2 2 Basiskonfiguration 4 52 4 3 2 3 Datums und Zeitkonfiguration 4 52 4 3 2 4 DNS Konfiguration 4 53 CONTEMPORARY 4 3 2 5 SSH Konfiguration 4 3 2 6 HTTP Konfiguration 4 3 2 7 Firewall Konfiguration 4 3 2 8 Modem Konfiguration 4 3 2 9 DynDNS Konfiguration 4 3 2 10 VPN Konfiguration 4 3 2 11 Protokollierungs Konfiguration 4 3 3 Konfiguration mit SSH Server 4 4 Konfiguration der Client Rechner 4 4 1 Konfiguration der Rechner innerhalb des Router Netzwerkes 4 4 2 Konfiguration eines Rechners au erhalb des Router Netzwerkes 5 Hardware 5 1 Abmessungen 5 1 1 Internet Access Router 5 1 2 Hutschienenmontage 5 1 3 Wandmontage 5 2 Einbauhinweise 5 2 1 Funktionserdung des Internet Access Routers 5 3 Einbaurichtlinien 5 4 Lagerung und Lagertemperaturen 5 5 Betriebstemperatur Luftfeuchtigkeit 5 6 Statusanzeige 5 6 1 Anzeige Modem Verbindung aktiv 5 6 2 Anzeige Ethernet Interface aktiv 5 6 3 Anzeige Error 5 6 4 Anzeige POWER on off 5 7 Anschl sse Schnittstellen 5 7 1 Spannungsversorgung 5 7 2 Modem Schnittstelle 5 7 3 Ethernet Schnittstelle 5 7 4 RS 232 Schnittstelle f r Betriebsart Console 5 7 5 RS 232 Schnittstelle zum Anschluss eines externen Modems Inhaltverzeichnis 4 53 4 54 4 54 4 55 4 57 4 58 4 59 4 60 4 62 4 62 4
9. Datum und Uhrzeit kann in dieser Datei nicht vorgenommen werden Dazu sind die Kommandos date und der hwelock vorgesehen die auf der Konsole verwendet werden m ssen 4 3 2 4 DNS Konfiguration START_DNS yes Entspricht DNS Server starten DNS_FORWARDERS 145 253 2 11 Entspricht externer DNS Server von Provider Firma HOST_1_NAME k i Erster Hostname der LISTE DER HOSTS F R DNS HOST_1_IP 192 168 101 44 IP die dem jeweiligem Hostnamen hier dem ersten zugeordnet werden soll HOSTS_N 2 Anzahl der Eintr ge HOST_X 4 3 2 5 SSH Konfiguration OPT_SSHD yes Entspricht DNS Server starten SSHD_PORT 22 Vom SSH Server zu verwendender Port SSHD_USERS _1_NAMES sshuser Name des SSH Nutzers SSHD_USERS_1_PASSWD ssh Passwort des SSH Nutzers 4 53 CONTEMPORARY s Konfiguration 4 3 2 6 HTTP Konfiguration HTTPD_PORT 80 Vom Webserver zu verwendender Port HTTPD_USER_1 admin Benutzername f r den Webserver HTTPD_PASS_1 ctr Passwort f r den Webserver 4 3 2 7 Firewall Konfiguration MASQ_NETWORK 192 168 1 0 24 Zu maskierende Netzwerke durch Leerzeichen trennen ROUTE_NETWORK 192 168 6 0 24 192 168 7 0 24 Zu routende Netzwerke durch Leerzeichen trennen TRUSTED_NETS Vertrauensw rdige Netzwerke durch Leerzeichen trennen mindestens 2 oder keins FORWARD_HOST_WHITE no Hostlist
10. Dial out Timeout eingestellt werden Es k nnen mehrere Ziele angegeben werden Wird mehr als ein Ziel angegeben ist die Funktion Dial on Demand automatisch deaktiviert Ein Dialout muss dann manuell durch den Button Anw hlen ausgel st werden Die manuelle Ausl sung funktioniert nat rlich auch wenn nur ein Ziel definiert und die Funktion Dial on Demand daher aktiviert ist Seit Version 2 2 der Firmware kann das Dial Out auch ganz deaktiviert werden Beachten Sie bitte dass dann auch kein Callback m glich ist Es k nnen nur entweder das interne oder das externe Modem gleichzeitig f r eine Auswahl konfiguriert werden Dies hat jedoch keinen Einfluss auf die Konfiguration f r eine Einwahl siehe Abschnitt 4 3 1 15 4 46 CONTEMPORARY CONTROLS Konfiguration 4 3 1 14 Men punkt Dialout DynDNS pnficuration fidosoft de roter heyfra fidosoft de Ihrem I Der Router bietet ab Version 2 0 die M glichkeit sich bei einem DynDNS Anbieter im Internet zu registrieren und damit unter einem festen Hostnamen erreichbar zu sein Diese M glichkeit l sst sich hier konfigurieren Um diese F higkeit einsetzen zu k nnen m ssen Sie sich zun chst bei einem DynDNS Anbieter registrieren Der Router unterst tzt in der vorliegenden Version die folgenden Anbieter FreeDNS http freedns afraid org CJB NET http cjb net Companity http www staticip de DHS International http www dhs org DNS2Go http d
11. Netzwerkkarte 2 IP Adressen zuzuordnen ben tigen sie root Rechte Zudem wird die Verwendung eines Kernels 2 4 x oder h her empfohlen ffnen sie eine Konsole und geben Sie sich vor bergehend root Rechte gt su Password Pr fen sie den Status ihrer Netzwerkverbindung mit ifconfig gt ifconfig eth0 lo aas W hlen sie die Karte der Sie eine zweite IP Adresse geben m chten hier eth0 und geben sie folgendes ein gt ifconfig eth0 1 192 168 1 120 netmask 255 255 255 0 Ein erneutes ifconfig sollte nun etwa folgende Ausgabe liefern gt ifconfig eth0 eth0 1 IE o ENARENS Damit hat die Schnittstelle eth0 nun zwei IP Adressen und Sie k nnen mit der Konfiguration des Routers per Webinterface fortfahren Rufen 4 22 CONTEMPORARY s Konfiguration HINWEIS sie dazu einen Browser auf und geben Sie folgende Adresse ein 192 168 1 100 Sie werden um Eingabe von Username und Passwort gebeten werkseitig user admin pass ctr Netzwerkkennwort eingeben xl e Geben Sie Benutzernamen und Kennwort ein Site 192 168 1 100 Bereich Benutzername Kennwort M Dieses Kennwort in der Kennwortliste speichern Es erscheint der Begr ungstext des eingebetteten Webservers Lesen Sie nun bitte in Abschnitt 4 3 1 weiter 4 2 2 Konfiguration ber ein Nullmodemkabel Voraussetzung Sie ben tigen einen PC mit Webbrowser und freier 9 poliger serieller Schnittstelle sowie ein Nullmodemkabel
12. Nummer siehe Kapitel 4 3 1 5 Protocol SSH IX PuTTY Configuration 2lx Category Session Basic options for your PuTTY session Logging m Specify your connection by host name or IP address El Terminal Host Name or IP address Port Keyboard 192 168 1 100 22 Bell ER Features SOTE EJ a o Window Raw Telnet Rlogin SSH Appearance Load save or delete a stored session Behaviour Saved Sessions Translation Selection Eidur Default Settings Load c ti ether E Connection ppp Save Proxy Telnet Delete Rlogin H 55H i Auth See Close window on exit a C Always U Never Only on clean exit About Help Cancel War der Verbindungsaufbau erfolgreich so erfolgt die Login Aufforderung des Routers Geben sie als login root und als Passwort ctr ein werkseitige Voreinstellungen 4 60 CONTEMPORARY Konfiguration 2 192 168 1 100 PuTTY root 1 100 s password Built in shell ash Welcome to the IAR maintenance account heyfra 2 4 1 Die weiteren Konfigurationsschritte sind mit denen der Konfiguration ber Serielle Console siehe Kapitel 4 3 2 identisch Beenden Sie nach der Konfiguration die SSH Verbindung mit dem Befehl exit SSH ist eine dem Telnet hnliche Verbindung zu einem entfernten Computer Der einzige Unterschied ist dass SSH die gesamte Kommunikation verschl sselt 4 61 CONTEMPORARY AN NITROIS Konfiguration 4 4 Konfiguratio
13. PPP Server auf dem Router aktiv und pr ft die Authentifikation des Anrufers Danach werden die in Kapitel 4 3 1 15 eingestellten IP Daten automatisch an den entfernten Rechner bertragen Ist die Verbindung aktiv leuchtet die Status LED MODEM gr n Sie k nnen nun mit den Routerdiensten Webserver SSH oder Diensten auf den Clients des Ethernets transparent kommunizieren CONTEMPORARY 7 Bestimmungsgem er Gebrauch HINWEIS Die Verbindung wird erst abgebaut wenn sie durch den entfernten Rechner manuell beendet wird Es ist zu beachten dass eine Einwahl w hrend einer bereits bestehenden Modemverbindung nicht m glich ist da die Telefonleitung bereits besetzt ist 3 4 Callback Funktionalit t Bei entsprechender Konfiguration siehe Abschnitt 4 3 1 15 arbeitet der Router nicht als Dial In Server Stattdessen wird bei einem eingehenden Anruf sofort wieder aufgelegt und anschlie end selbst ndig eine Verbindung zum konfigurierten Internet Provider aufgebaut Der Router ist nun im Internet erreichbar Um den Router ber seinen Domainnamen zu erreichen wird empfohlen bei der Anwahl dieser Funktion auch einen entsprechenden Dynamic DNS Provider zu konfigurieren siehe Abschnitt 4 3 1 14 Um eine sichere Verbindung ber das Internet zu erm glichen wird zudem empfohlen ein Virtual Private Network VPN einzurichten 3 5 Inbetriebnahme Die Inbetriebnahme des Internet Access Routers erfolgt in 3 Schritten e Anschlie e
14. Schnittstelle nicht empfohlen zur Verf gung 4 2 1 1 Windows 2000 Um einer Netzwerkkarte unter Windows 2000 eine oder mehrere IP Adressen zuzuordnen werden Administratorrechte ben tigt Loggen sie sich als Administrator ein und ffnen sie Systemsteuerung gt Netzwerk und DF Verbindungen Lassen Sie sich die Eigenschaften Ihrer LAN Verbindung anzeigen Allgemein Yerbindung herstellen unter Yerwendung von 8 Realtek ATL8139 810x Family Fast Ethernet NIC Sktivierte Komponenten werden von dieser Verbindung verwendet E Client f r Microsoft Netzwerke B Datei und Druckerfreigabe f r Microsoft Netzwerke Internetprotokoll TCP IP Installieren Deinstallieren Eigenschaften Beschreibung TCP IP das Standardprotokoll f r WAN Netzwerke das den Datenaustausch ber verschiedene miteinander verbundene Netzwerke erm glicht IV Symbol bei Verbindung in der Taskleiste anzeigen W hlen Sie hier Internetprotokoll TCP IP und klicken Sie dann auf Eigenschaften Im aufgehenden Fenster sehen sie die derzeitige Konfiguration ihrer Netzwerkkarte IP Adresse Gateway DNS etc Diese Einstellungen bleiben unver ndert Klicken Sie auf Erweitert Sie erhalten das untenstehende Fenster 4 20 CONTEMPORARY s Konfiguration IP Einstellungen DNS WINS Optionen IP Adressen IP Adresse Subnetzmaske 192 168 101 234 255 255 255 0 Hinzuf gen Bearbeiten Entf
15. der Statusmeldungen reicht dabei von ganz einfachen Informationen bis hin zu kritischen Fehlern Es kann auch definiert werden von bestimmten Diensten explizit keinen Meldungen zu erhalten debug info notice warning err crit alert emerg Erzeugt Statusmeldungen die Softwarefehler im betreffenden Dienst signalisieren k nnen Erzeugt Statusmeldungen die nur zur Information des Nutzers dienen Erzeugt Statusmeldungen ber Dinge die eine spezielle Behandlung ben tigen keine Fehler Erzeugt Statusmeldungen die Warnungen beinhalten Erzeugt Statusmeldungen die Fehler anzeigen Erzeugt Statusmeldungen die kritische Dinge anzeigen z B Hardwarefehler Erzeugt Statusmeldungen ber Dinge die die sofort korrigiert werden sollten zum Beispiel Fehler in Konfigurationsdateien Erzeugt Statusmeldungen die anzeigen dass der betreffende Dienst nicht gestartet werden konnte oder abgebrochen werden musste 4 41 CONTEMPORARY s Konfiguration ACHTUNG 4 3 1 8 Men punkt Firewall Die Firewall des Routers bietet zwei verschiedene M glichkeiten der Datenfilterung einen Paketfilter einen Portfilter Ein Paketfilter orientiert sich immer an den IP Adressen Er l sst IP Pakete nur mit erlaubten IP Adressen durch bzw sperrt Pakete von verbotenen Adressen In der Regel werden ganze Netzwerk bereiche freigegeben bzw gesperrt um dann bei Bedarf dann selektiv einzelne Hosts zu verbieten oder zu erlau
16. die Zahlen von 1 bis 254 zul ssig Wird eine h here Adresse eingestellt wird der Router vom Browser im Netzwerk nicht mehr gefunden ber die serielle Konsole siehe Kapitel 4 2 4 muss wieder die Werkeinstellung oder eine g ltige Netzwerk Adresse eingestellt werden Die eingestellte Adresse darf im Ethernet noch nicht vergeben sein Die Werkseinstellung 192 168 1 100 entspricht dem Client Nr 100 in einem C Klasse Netwerk mit der Nr 192 168 1 0 Konfiguration des Administratorzugangs Zug In diese Felder ist das Passwort des Administratorzugangs einzutragen Dieses kann maximal 8 Zeichen lang sein und sollte aus Buchstaben Ziffern und Sonderzeichen bestehen Falls sie hier nichts eintragen wird das alte Passwort beibehalten 4 33 CONTEMPORARY CONTROLS Konfiguration ACHTUNG Es wird dringend empfohlen das Defaultpasswort ctr durch ein eigenes 8 Zeichen langes Passwort zu ersetzen Es stellt eine erhebliche Sicherheitsl cke dar das Defaultpasswort beizubehalten Konfiguration der seriellen Konsole ERS ENIN He INN fe 115200 r Baudrate Bit s f r die RS232 Schnittstelle Hier kann die Geschwindigkeit der seriellen Konsole eingestellt werden Wenn sie die serielle Konsole mit einem IBM PC i386 oder besser verbinden k nnen sie den vor eingestellten Wert 115200 beibehalten 4 3 1 2 Men punkt Datum Zeit Dieses Konfigurationsmen ist in zwei Teile gegliedert e Einstellung des lokalen Datu
17. ssig Sie k nnen den ordnungsgem en Betrieb der Router mit der Folge von Personen Sach oder Umweltsch den ber hren und ACHTUNG haben den Verlust jeglicher Haftung zur Folge 1 5 Zugelassene Personen Nur ausreichend qualifizierte und unterwiesene Personen d rfen den Internet Access Router bedienen Die Inbetriebnahme muss durch eine Elektrofachkraft erfolgen Nur qualifizierte Fachkr fte d rfen Wartungsarbeiten Instand ACHTUNG haltungsarbeiten Fehlersuche und Fehlerbehebung durchf hren 1 5 1 Bediener Der Bediener e ist eine unterwiesene Person e schaltet ein und schaltet aus 1 5 2 Inbetriebnehmer Der Inbetriebnehmer ist eine Elektrofachkraft f hrt die Inbetriebnahme unter erh hten Sicherheitsma nahmen durch e f hrt den notwendigen Test durch 1 5 3 Instandhalter Der Instandhalter e ist eine qualifizierte Fachkraft e wartet die elektrischen und mechanischen Komponenten der Steuerung f hrt Instandhaltungsarbeiten durch f hrt Fehlersuche und Fehlerbehebung durch 1 6 CONTEMPORARY Sicherheitshinweise ACHTUNG ACHTUNG 1 6 Elektrische Anschl sse Der Internet Access Router ist an ein elektrisches Versorgungsnetz anzuschlie en Elektrische Spannung Der Anschluss an das elektrische Versorgungsnetz muss von einer Elektrofachkraft ausgef hrt werden Die Spannungsversorgung des Internet Access Router muss durch ein Netzteil gem DIN EN 60 742 VDE 0551 erfolg
18. und eignet sich besonders f r die Konfiguration und Wartung des Routers selbst Es ist jedoch kein Zugriff auf das dahinter liegende Netz m glich ber die RS232 Schnittstelle ist es auch m glich die originalen Voreinstellungen zu laden falls der Router fehlerhaft konfiguriert sein sollte indem w hrend des Bootvorgangs nach entsprechender Aufforderung die Enter Taste gedr ckt wird 4 1 4 1 Verf gbare Konfigurationsdienste nach Anschl ssen Wobbronser Az TR RS232 e nicht m glich m glich nicht m glich Es wird dringend empfohlen f r die Konfiguration einen Webbrowser zu benutzen 4 2 Konfiguration ber Ethernet 4 2 1 Anpassung der IP Adresse W hrend der ersten Konfiguration m ssen die IP Daten des Routers auf die Ihres Ethernets angepasst werden Werkseitig sind folgende Adressen eingestellt IP Adresse 192 168 1 100 Netzwerkadresse 192 168 1 0 Subnetz Maske 255 255 255 0 CONTEMPORARY s Konfiguration Wenn sich Ihr Ethernet ebenfalls in Netz 192 168 1 0 befindet k nnen sie die folgenden Anweisungen berspringen Lesen Sie bitte in Kapitel 4 1 Konfigurationsm glichkeiten weiter In den Betriebssystemen Windows NT SP6 Windows 2000 Windows XP oder Linux Unix k nnen sie der Netzwerkkarte des jeweiligen Rechners mehr als eine IP Adresse zuweisen siehe Abschnitt 4 2 1 1 und Abschnitt 4 2 1 2 Zus tzlich steht die Konfiguration ber das Telefonnetz oder die serielle
19. 5 CONTEMPORARY s Konfiguration INT_IPADDR 192 168 6 1 Zu vergebene lokale IP Adresse bei Dialin INT_PEER 192 168 6 2 Zu vergebene entfernte IP Adresse bei Dialin INT_USER intern Loginname f r Dialin Callback INT_PASS ctr Passwort f r Dialin Callback EXT_DIALIN yes Externes Modem f r Dialin konfigurieren EXT_CALLBACK no Externes Modem f r Callback konfigurieren Achtung wenn sowohl Dialin als auch Callback aktiviert sind wird das Modem auf Dialin konfiguriert EXT_NULLMODEM yes An die externe Modemschnittstelle ist ein Nullmodemkabel statt eines Modems angeschlossen EXT_SPEED 38400 Geschwindigkeit des externen Modems EXT_IPADDR 192 168 7 1 Lokale IP Adresse bei Dialin EXT_PEER 192 168 7 2 Entfernte IP Adresse bei Dialin EXT_USER extern Username f r Dialin Callback EXT_PASS ctr Passwort f r Dialin Callback 4 56 CONTEMPORARY s Konfiguration 4 3 2 9 DynDNS Konfiguration OPT_DYNDNS yes Dynamisches DNS starten DYNDNS_N 1 Anzahl der verwendeten DynDNS Provider DYNDNS_1_PROVIDER FIDOSOFT Name des DynDNS Providers M gliche Eintr ge sind AFRAID f r afraid org CJB f r cjb net COMPANITY f r Companity DHS f r DHS International DNS2GO f r DNS2Go DNSART f r The Art of DNS DTDNS f r DtDNS net DYNACGESS f r dynaccess de DYNDNSDK f r DynDNS dk DYNDNS f r DynDNS org DYNEE f r dy
20. 50081 1 St raussendung f r den Wohnbereich EN 61000 6 2 St rfestigkeit f r den Industriebereich 7 2 Zertifizierung DIN EN ISO 9001 Contemporary Controls GmbH ist nach ISO 9001 zertifiziert 7 3 Approbationen Aus LISTED Industrial Control Equipment For Use In Class 2 Circuits 7 4 CE Kennzeichnung EU Niederspannungsrichtlinie EG Konformit tserkl rung auf Anfrage 7 73 CONTEMPORARY s Verwendete Symbole Verwendete Symbole I Anschluss f r Funktionserde Lud Netztransformator Ir Gleichspannungsquelle IF Batterie Notstrom 8 74
21. 63 5 64 5 64 5 64 5 65 5 66 5 67 5 67 5 67 5 68 5 68 5 68 5 69 5 69 5 69 5 69 5 70 5 70 5 71 5 71 5 71 CONTEMPORARY 7 1 7 2 7 3 7 4 Technische Daten Normen und Zertifizierungen Angewandte Normen Zertifizierung DIN EN ISO 9001 Approbationen CE Kennzeichnung Verwendete Symbole Inhaltverzeichnis 6 72 7 73 7 73 7 73 7 73 7 73 8 74 CONTEMPORARY 7 Sicherheitshinweise ACHTUNG HINWEIS ACHTUNG 1 Sicherheitshinweise 1 1 Abgestufte Sicherheitshinweise Sicherheitshinweise sind in dieser Betriebsanleitung durch ein Symbol und mit dem Schl sselwort ACHTUNG bzw HINWEIS am Seitenrand gekennzeichnet Die Sicherheitshinweise sind fett gedruckt und durch eine Rahmenlinie hervorgehoben 1 2 Definitionen Das Schl sselwort ACHTUNG wird bei Warnung vor einer m glichen gef hrlichen Situation verwendet Das Schl sselwort HINWEIS wird bei einer wichtigen Anwendungsempfehlung verwendet 1 3 Gefahr durch Missbrauch Die Folgen einer nicht bestimmungsgem en Verwendung k nnen Personensch den des Benutzers oder Dritter sowie Sachsch den an der Steuerung am Produkt oder Umweltsch den sein Setzen Sie den Internet Access Router nur bestimmungsgem ein 1 4 Gefahren durch Ver nderungen und Nachr stungen Der Internet Access Router ist von uns konzipiert worden 1 5 CONTEMPORARY Sicherheitshinweise Unsachgem e Ver nderungen und Nachr stungen sind nicht zul
22. E ETHERNET rot ERROR orange POWER gr n Die Anzeige orange stellt keinen Fehlerzustand dar Nachdem Einschalten der Versorgungsspannung beginnt der Router mit dem Bootvorgang Beim Anschluss des Internet Access Routers sind die Informationen aus den Kapiteln 1 6 Elektrische Anschl sse 5 7 Anschl sse Schnittstellen und 6 Technische Daten zu beachten 1 Der Router besitzt keinen eigenen Ein Ausschalter Das Zuschalten der Betriebsspannung muss in der Anlage erfolgen in die der Router integriert ist CONTEMPORARY 7 Bestimmungsgem er Gebrauch 3 7 Bootvorgang W hrend des Bootvorgangs werden alle n tigen Dienste und Programme automatisch gestartet Der Vorgang dauert etwa zwei Minuten Das Betriebssystem des Routers startet Status der LED s ACTIVE MODEM aus ACTIVE ETHERNET aus ERROR aus POWER gr n Die Einstellungen werden geladen Status der LED s ACTIVE MODEM aus ACTIVE ETHERNET aus ERROR rot POWER gr n Es wird berpr ft ob der ETHERNET Anschluss ansprechbar ist Status der LED s ACTIVE MODEM aus ACTIVE ETHERNET rot ERROR rot POWER gr n Es werden alle relevanten Dienste wie Firewall und Routing initialisiert Der ETHERNET Anschluss wird fertig konfiguriert Status der LED s ACTIVE MODEM aus ACTIVE ETHERNET gr n ERROR rot POWER gr n Die Bootphase ist beendet Der Router ist betriebsbereit Status der LED s ACTIVE MODEM aus
23. Falsche Eingaben oder Tippfehler k nnen dazu f hren das der Router nicht mehr funktioniert Melden Sie sich wie in Abschnitt 4 2 4 beschrieben im System des Routers an Nach der Eingabe des Befehls e3em etc rc cfg ffnet sich ein integrierter Editor Gleichzeitig wird die zentrale Konfigurations datei im Klartext angezeigt Navigieren Sie mit den Pfeiltasten Tastaturbelegung des integrierten Editors Strg X dann F laden einer Datei Strg X dann S speichern der aktuellen Datei Strg X dann C verlassen des Editors Erst mit dem Befehl s piwr werden alle Einstellungen im Flash des Routers gespeichert Nach dem anschlie enden Reboot sind die Anderungen wirksam Ein Gro teil der Konfigurationsdatei besteht aus internen Einstellungen die nicht ver ndert werden sollten Alle ben tigten Eintr ge werden hier aufgef hrt Auf eine Erkl rung der Wirkungsweise wird verzichtet sie entspricht den zugeh rigen Men punkten des Webinterfaces Jeder hier aufgef hrte Punkt ist auch ber das Webinterface erreichbar das deshalb zur Konfiguration empfohlen wird 4 3 2 1 ndern der Netzwerk Adresse Soll nur die Netzwerk Adresse ge ndert werden um den Router f r einen Browser erreichbar zu machen m ssen die folgenden Zeilen ge ndert werden IP_ETH_1_IPADDR 192 168 1 100 IP_ETH_1_NETMASK 255 255 255 0 MASQ_NETWORK 192 168 1 0 24 TRUSTED_NETS 192 168 1 0 4 51 CONTEMPORARY s Konfiguration
24. MPORARY N TROLS Hardware 5 1 2 Hutschienenmontage Die Befestigung des Routers ist auf einer Hutschiene m glich die der Norm EN 50022 entspricht I TH TH 7 5 Diese Hutschiene muss leitend an der Schaltschrankwand befestigt sein Beachten Sie die Befestigungshinweise des Herstellers HINWEIS Montage Zur Montage wird das Ger t an der gew nschten Position auf der Hutschiene eingeh ngt und durch Druck nach hinten eingerastet Demontage Der Hutschienenadapter gibt es in zwei Ausf hrungen Dadurch unterscheidet sich die Bewegungsrichtung beim Ausrasten Pr fen Sie vor dem Ausrasten ob sich der Router nach oben oder nach unten gegen die Haltefeder bewegen l sst HINWEIS Zur Demontage wird das Ger t durch kr ftigen Druck nach oben bzw unten ausgerastet und anschlie end nach vorn von der Hutschiene abgenommen prenns Ger t Ger t abnehmen abnehmen SE aus EA u _Druckrichtung 5 65 CONTEMPORARY N TROLS Hardware HINWEIS 5 1 3 Wandmontage F r die Wandmontage sind zwei Montageplatten vorgesehen Die Montageplatten sind auf der R ckseite des Geh uses verdeckt angeschraubt und m ssen wie im Bild montiert werden Der Hutschienenadapter muss f r die Wandmontage abgeschraubt werden 152 4 mm 6 177 8 mm 7 Hutschienenmontage Wandmontage Bei der Montage eines Hutschienenadapters auf der Geh user ckseite muss die richtige Position der Haltefeder beachtet werden Plastausf
25. MPORARY R Technische Daten 6 Technische Daten Typenbezeichnung EIAR 10T A mit integriertem Analogmodem EIAR 10T I mit integriertem ISDN Modem Aufbau Geh usewerkstoff Aluminium Farbe RAL 5002 Ultramarinblau Feinstruktur matt Schutzart Geh use IP40 Schutzart Klemmen IP20 Schutz gegen gef hrliche j K rperstr me Schutzkleinspannung Schutztrennung Mechanische Daten Abmessungen HxBxT 155 x 45 x 137 mm Montage auf Hutschienen gem DIN 50 022 Anschlusstechnik Anschl sse der Steckerleisten mit selbstabhebenden Spannungsversorgung Schraubklemmen Modem Stecker Typ RJ11 Ethernet Stecker Typ RJ45 Leiterquerschnitte Anschl sse min 0 5 mm der Spannungsversorgung max 2 5 mm Umgebungsbedingungen Umgebungstemperatur Betrieb O 60 C Ba 20 60 C agerung Relative Luftfeuchte Betrieb min 30 max 90 nicht betauend Relative Luftfeuchte Lagerung min 30 max 90 nicht betauend Elektrische Daten Die Energieversorgung des Internet Access Energieversorgung Routers muss mit einem Netzteil gem DIN EN 60742 bzw VDE 0551 erfolgen Bemessungsbetriebsspannung 10 36 VDC 8 24 V AC Bemessungsbetriebsleistung 10W Sicherung extern TIA Bemessungsfrequenz 50 Hz 60 Hz 6 72 CONTEMPORARY Normen und Zertifizierungen 7 Normen und Zertifizierungen 7 1 Angewandte Normen EN
26. Verbinden Sie das Nullmodemkabel auf der PC Seite mit dem freien seriellen Anschluss und auf der Router Seite mit der mit External beschrifteten RC232 Buchse Auf dem PC k nnen sowohl MS Windows als auch Linux laufen beide Systeme bringen die ben tigten Tools mit Der hier beschriebene Weg bezieht sich auf Windows 2000 Gehen Sie nun in Systemsteuerung gt Netzwerk und DF Verbindungen und starten Sie den Assistenten Neue Verbindung erstellen W hlen Sie als Verbindungstyp Direkt mit anderem Computer verbinden 4 23 CONTEMPORARY Konfiguration Netzwerk verbindungstyp Sie k nnen den Typ der zu erstellenden Netzwerk verbindung w hlen Die Wahl sollte der Netzwerkkonfiguration und Ihren Bed rfnissen entsprechen C In ein privates Netzwerk einw hlen Stellt Verbindung ber eine Telefonleitung Modem oder ISDN her C In das Internet einw hlen Stellt Internetanschluss ber eine Telefonleitung Modem oder ISDN her C Verbindung mit einem privaten Netzwerk ber das Internet herstellen Stellt YPN Yerbindung oder Tunnel durch das Internet her C Eingehende Verbindungen akzeptieren Andere Computer k nnen ber eine Telefonleitung das Internet oder ein direktes Kabel eine Verbindung zu diesem Computer herstellen Direkt mit anderem Computer verbinden Stellt Yerbindung ber seriellen parallelen oder Infrarotanschluss her Auf der n chsten Seite stellen Sie die Rolle Ihres Computers auf
27. Webserver des Routers gestartet Es erscheint das Abfragefenster f r Benutzernahme und Passwort BENUTZERNAME UND PASSWORT x Server 192 168 1 100 Mitteilung vom Ser Benutzername admin Passwort HR v Passwort merken In der Werkseinstellung ist der Benutzernahme Username admin und das Passwort ist ctr Das Aussehen des Abfragefensters h ngt vom verwendeten Browser ab Der Browser erzeugt aus den Konfigurationsdaten des Routers eine dynamische Webseite Das Aussehen der Browserfenster h ngt vom verwendeten Browser und dessen Einstellungen ab Farbe Schrift und Schriftgr e Zeilenl nge und Zeilenumbr che k nnen von den folgenden Bildern abweichen 4 31 CONTEMPORARY CONTROLS Konfiguration INTERNET ACCESS RO UTER OPERA lolx OU File Edit View Navigation Bookmarks Mail Chat Tools Window Help Bx new page Eine rm a O http 192 168 1 100 Q Google searct 100 gt w 7 Der Bildschirm ist in vier Bereiche aufgeteilt Auf der linken Seite befindet sich der Navigationsbereich Hier k nnen die Funktionalit ten ausgew hlt werden Die Bedeutung der einzelnen Elemente wird in den folgenden Abschnitten erl utert Im oberen rechten Fenster wird die Startseite aufgerufen durch einen Klick auf Durch Klick auf die entsprechende Fahne auf der Startseite kann die Sprache der Men s und Hilfetexte ausgew hlt werden Derzeit werden Deutsch und Englisch unterst tz
28. agungsrate auf 115200 Bits ein 4 25 CONTEMPORARY 7NN TR S Konfiguration Maximale bertragungsrate Bits 115200 Modemprotokoll z Hardwaremerkmale IV Hardwareflusssteuerung aktivieren T Modemfehlerkontrolle aktivieren M Modemkomprimierung aktivieren m Yor dem w hlen initialisieren I Terminalfenster einblenden I Skript ausf hren Be rseiten Durchsuchen F Modemlautsprecher verwenden OK Abbrechen Jetzt k nnen Sie eine Verbindung aufbauen Doppelklicken Sie auf die erstellte Nullmodemkabelverbindung es sollte folgendes Bild erscheinen Verbindung mit Nullmodem herstellen x Benutzername extem xxx Kennwort I Kennwort speichern Abbrechen Eigenschaften Hilfe 4 26 CONTEMPORARY s Konfiguration HINWEIS Tragen Sie bei sich ebenfalls als Benutzernamen extern und als Passwort ctr ein Defaultwerte Rufen sie nun einen Browser auf und geben Sie die Adresse 192 168 7 1 ein Sie werden um Eingabe von Nutzername und Passwort gebeten werkseitig user admin pass ctr Netzwerkkennwort eingeben j 21 x O Geben Sie Benutzernamen und Kennwort ein Site 192 168 7 1 Bereich Benutzername Kennwort l Dieses Kennwort in der Kennwortliste speichern Es erscheint der Begr ungstext des eingebetteten Webservers Lesen Sie nun bitte in Abschnitt 4 3 1 weiter 4 2 3 Konfiguration ber das Telefon
29. ameservers Ihrer Firma oder den Ihres Internetproviders ein Im unteren Feld k nnen sie nun jedem Host in Ihrem Netzwerk den der Router selbst aufl sen soll eintragen und dem Namen die entsprechende IP Adresse zuweisen 4 3 1 5 Men punkt SSH Hier k nnen Sie den SSH Server konfigurieren Wenn Sie den SSH Server verwenden m chten aktivieren Sie das entsprechende Feld Sie k nnen festlegen auf welchem Port der SSH Server erreichbar sein soll Standardm ig ist das Port 22 Aus Sicherheitsgr nden k nnen Sie auch einen anderen Port eintragen Bitte beachten Sie dass auch dem verwendeten SSH Client der jeweilige Port explizit mitzuteilen ist siehe Kapitel 4 3 3 Wie das zu geschehen hat dar ber informieren sie sich bitte in der entsprechenden Dokumentation ihres SSH Client ein gut geeigneter und getesteter Client f r Windows ist beispielsweise putty http www chiark greenend org uk sgtatham putty Ber cksichtigen Sie bitte dass der hier eingetragene Port nicht f r einen anderen Dienst vergeben sein darf DNS HTTP VPN etc ACHTUNG 4 38 CONTEMPORARY CONTROLS Konfiguration HINWEIS HINWEIS Sie k nnen einen Nutzer f r den SSH Zugang anlegen Tun sie das nicht wird kein zus tzlicher Nutzer angelegt und es ist nur der Administratorzugang per SSH zu erreichen Es wird empfohlen hier einen zus tzlichen Nutzer anzulegen um einen zus tzlichen minder privilegierten Zugang zum System zu erha
30. as Routing von IP Paketen mit den angegebenen Ports nach au en unterbunden sondern auch das Routing dieser Ports zwischen zwei LANs Betreibt man mehrere Netzwerkkarten f r mehrere Subnetze und m chte dass einige Clients aus einem Subnetz auf die unter Windows freigegebenen Verzeichnisse eines Clients aus einem anderen Subnetz zugreifen k nnen sollte das Forwarding der Netbios Ports aber hier nicht unterbunden werden In diesem Fall kann man vertrauensw rdige Netze 4 3 1 11 angeben zwischen denen das Routing dieser Ports dennoch explizit erlaubt ist 4 45 CONTEMPORARY CONTROLS Konfiguration 4 3 1 13 Men punkt Dialout Modem v dial out aktivieren Modemoption Kommandos zur Initialisierung iste der bereits konfigwierten Ziele Name Nummer Benutzer 10 0192658 msn Hinzuf gen L schen Anw hlen Eine Auswahl engl Dialout zum Beispiel ins Internet ist ber das interne oder das externe Modem m glich Diese Auswahl in das Internet geschieht sobald der Router eine Anforderung f r eine IP Adresse erh lt die nicht zu seinem Netz geh rt und die er auch sonst keinem seiner bekannten Netze zuordnen kann Statt des internen Modems des Routers kann auch ein externes Modem ber sie serielle Schnittstelle Ext Modem benutzt werden Der werkseitige Anwahlstring kann im Feld Dial out Modemkommandos ge ndert werden F r des automatische Auflegen kann eine Wartezeit in Sekunden im Feld
31. ben Der Router bietet drei vorkonfigurierte Paketffilter an maskierte Netzwerke masqueraded diese Subnetze werden nach Au en hin maskiert das hei t von Au en erscheinen diese Netze wie ein Host geroutete Netzwerke Pakete die in diese Subnetze hineingehen werden weitergeleitet aber nicht maskiert e vertrauensw rdige Netzwerke Werden Pakete zwischen diesen Subnetzen ausgetauscht werden sie ungehindert weitergeleitet und nicht maskiert Dies ist vor allem bzgl des Portfilters und der Black Whitelists siehe unten sinnvoll Zus tzlich f hrt der Router eine Black bzw Whitelist von Hosts denen der Zugriff auf die gerouteten maskierten Netzwerke explizit erlaubt verboten werden soll Ein Portfilter beurteilt Pakete nicht nach ihrer Herkunfts bzw Zieladresse sondern nach ihrem Zielport So werden zum Beispiel alle Pakete verworfen die an einen bestimmten Port gerichtet sind oder es werden alle Pakete von einem bestimmten Port an einen anderen Rechner weitergeleitet Einstellungen im Bereich Firewall betreffen direkt die Sicherheit Ihres Netzwerkes Nehmen Sie nur Ver nderungen vor wenn Sie ber die erforderlichen Kenntnisse verf gen 4 42 CONTEMPORARY CONTROLS Konfiguration 4 3 1 9 Men punkt Firewall Masquerading IV dle 192 168 1 0 24 192 168 6 0924 192 168 7 0 24 L schen Hier sind die Netzwerke anzugeben die nach au en hin maskiert werden sollen Verwendet man nicht off
32. die Leerzeichen Beispiel setip 192 168 1 150 255 255 255 0 Die nderung wird in die Konfigurationsdatei des Routers geschrieben und mit dem Befehlt save dauerhaft gespeichert siehe folgendes Bild Soll ein Subnetting f r ein kleineres Netz erfolgen muss zus tzlich auch die Anzahl der signifikanten Bits angegeben werden Beispiel setip 192 168 1 150 255 255 255 80 25 Der Standardwert f r ein Class C Netz ist 24 Die nderung der IP Adresse wird erst mit dem Befehlt save dauerhaft im Flash des Routers gespeichert Ohne save gehen die Anderungen bei Neustart des Routers verloren CONTEMPORARY s Konfiguration HINWEIS Internet Access Router Version 2 4 1 Heyfra GmbH The router is now ready to use i You do not need to login now this is only for maintenance BusyBox v1 00 pre3 2003 09 09 21 57 0000 Built in shell ash Enter help for a list of built in commands Welcome to the IAR maintenance account heyfra 2 4 1 Oct 2 13 22 09 heyfra sshd 1027 log RSA key generation comple te setip 192 168 1 150 255 255 255 0 save var tmo rc new successfully written heyfra 2 4 1 save_ Die aktuelle IP Adresse des Routers kann im Terminal mit dem Befehl ifconfig abgefragt werden Mit dem Parameter ifconfig eth0 wird nur die IP Adresse angezeigt Die Befehle setip save und ifconfig sind zus tzliche Scripte und werden deshalb nicht in der Liste der build in commands angezeigt 4 1 2 Ko
33. e ist Whitelist oder Blacklist OPT_PORTFW yes Portforwarding aktivieren PORTFW_N 0 Anzahl der weiterzuleitenden Ports PORTFW_1_SOURCE 1024 Erster weiterzuleitender Port PORTFW_1_PROTOCOL tcp Protokoll auf dem ersten Port dessen Daten weiterzuleiten sind PORTFW _1_TARGET 192 168 1 45 Zielhost f r die Daten des ersten Ports 4 54 CONTEMPORARY s Konfiguration FORWARD_DENY_PORT_N 1 Anzahl der Ports an denen die Annahme von Daten verweigert werden soll FORWARD_DENY_PORT_1 445 reject Port dessen Daten abgelehnt werden sollen reject ist ein Schl sselwort und wird in jedem Eintrag wiederholt 4 3 2 8 Modem Konfiguration OPT_MODEM yes Modem f r Dialout konfigurieren MODEM _DEV tyS2 Wenn statt dem internen das externe Modem f r den Dialout verwendet werden soll hier ttyS1 eintragen sonst ttyS2 MODEM _SPEED 115200 Geschwindigkeit des Modems MODEM _DIALOUT 0 0192658 Nummer des Internetproviders MODEM _TIMEOUT 200 Inaktivit tszeit nach der das Modem aufh ngen soll MODEM _USER msn Nutzername beim Internetprovider MODEM_PASSWD msn Passwort beim Internetprovider INT_DIALIN yes Internes Modem f r Dialin konfigurieren INT_CALLBACK no Internes Modem f r Callback konfigurieren Achtung wenn sowohl Dialin als auch Callback aktiviert sind wird das Modem auf Dialin konfiguriert 4 5
34. e sicher im Umgang mit der Programmierung von Programmbefehlen im Terminalmode sind Falsche Eingaben oder Tippfehler k nnen dazu f hren das der Router nicht mehr funktioniert Wenn der Router fehlerhaft konfiguriert ist und nicht mehr korrekt bootet k nnen die originalen Voreinstellungen wiederhergestellt werden W hrend des Bootvorgangs muss dazu nach Aufforderung an der Konsole die Enter Taste gedr ckt werden In diesem Fall gehen aber alle bereits get tigten Einstellungen verloren F r die Konfiguration des Routers mit einem Browser muss der Router im gleichen Netz mit einer noch nicht verwendeten Netzwerkadresse sein Die Werkseinstellung der IP Adresse ist 192 168 1 100 mit der Sub Net Maske 255 255 255 0 Um nicht das rtliche Netz anpassen zu m ssen kann ber die serielle Schnittstelle die IP Adresse und die Sub Net Maske eingestellt werden damit der Zugriff mit einem Browser ber das Netzwerk m glich ist siehe Kapitel 4 1 1 1 4 30 CONTEMPORARY A NITROIS Konfiguration HINWEIS 4 3 Konfigurationsdienste 4 3 1 Webbrowser Als Konfigurationstool ist jeder Browser zul ssig der mit Frames umgehen kann Die Konfiguration wurde mit Internet Explorer 5 x Mozilla 1 x Opera 7 x und Konquerer 3 x erfolgreich getestet Wurden die Werkseinstellungen nicht ge ndert wird bei Eingabe der IP Adresse 192 168 6 1 Modem oder 192 168 7 1 f r Nullmodem Kabel oder 192 168 1 100 Ethernet als URL der integrierte
35. en Netzseitig muss eine entsprechende elektrische Absicherung vorhanden sein F r den Betrieb des Internet Access Routers sind die Angaben in Kapitel 6 Technische Daten zu ber cksichtigen 1 7 Sicherheitseinrichtungen Der Internet Access Router ist mit einer Geh useabdeckung ausgestattet Elektrische Gefahren Der Internet Access Router darf nur mit geschlossenem Geh use betrieben werden Die Geh useabdeckung verhindert e das Erreichen von unter Spannung stehender Teilen e das Eindringen von Feuchtigkeit und Fremdk rpern und e die Beeinflussung der Systemfunktion durch elektromagnetische St rungen Die Geh useabdeckung darf nicht ge ffnet werden 1 7 CONTEMPORARY i Sicherheitshinweise ACHTUNG ACHTUNG ACHTUNG 1 8 Instandhaltung Instandhaltungsarbeiten Folgen einer nicht fachgerechten Instandhaltung k nnten Tod Verletzungen Sachsch den oder Umweltsch den sein Nur qualifizierte Fachkr fte d rfen Instandhaltungsarbeiten Fehlersuche und behebungen durchf hren Schalten Sie die Stromversorgung des Internet Access Routers ab Unmittelbar nach Abschluss der Instandhaltungsarbeiten montieren Sie wieder alle Schutzverkleidungen und Sicherheitseinrichtungen und berpr fen Sie deren Funktion Ersatzteile Folgen der Verwendung ungeeigneter Ersatzteile k nnten Tod Verletzungen Sachsch den oder Umweltsch den sein Ersatzteile m ssen den technischen Anforderungen des Herstell
36. en Deshalb d rfen nur ausreichend qualifizierte Personen den Router bedienen Beachten Sie die Sicherheitshinweise Der Internet Access Router ist ausschlie lich zur Anwendung in Maschinen im Sinne des Geltungsbereichs der DIN EN 60204 1 1998 11 Elektrische Ausr stung von Maschinen bestimmt Der Internet Access Router darf nicht in explosionsgef hrdeten Bereichen eingesetzt werden Beim Anschlie en des Ger tes sind insbesondere die Ausf hrungen in den Kapiteln e 1 6 Elektrische Anschl sse e 3 6 Anschlie en e 6 Technische Daten zu beachten CONTEMPORARY 7 Bestimmungsgem er Gebrauch 3 Funktionsbeschreibung 3 1 Allgemeine Funktionsbeschreibung Der Internet Access Router erm glicht einem lokalen auf TCP IP basierten Ethernet den bergang in ein anderes IP Netz ber eine PPP Verbindung DFU Die PPP Verbindung wird standardm ig ber das interne Modem des Routers aufgebaut 56k Analog Modem oder ISDN Modem siehe Kapitel 6 Es wird allen Clients im Netz der Zugang auf einen entfernten PPP Server Internet Provider eigener U berwachungsrechner ber ein einziges Interface erm glicht Die Verbindung wird dabei nur bei Bedarf aufgebaut durch nach au en adressierte IP Pakete Bei l ngerer Nichtbenutzung Zeit konfigurierbar wird die Verbindung wieder abgebaut Dar ber hinaus ist die Einwahl von einem autorisierten entfernten Rechner ber ein Modem m glich Uber diese Verbindung kann der Rou
37. enen Hinweise und Sicherheitshinweise zu beachten Werden die Produkte in Verbindung mit anderen Komponenten wie Sicherheitsbausteine Steuerungen oder Sensoren betrieben so sind die jeweiligen Benutzerinformationen zu beachten Durch die Einwahl des Internet Access Routers ber das Telefonnetz zu einem Internet Provider entstehen Telefon und Einwahlgeb hren Contemporary Controls haftet nicht f r die Geb hren auch nicht f r unbeabsichtigte Einwahlen 1 9 CONTEMPORARY 7 Bestimmungsgem er Gebrauch ACHTUNG ACHTUNG 2 Bestimmungsgem er Gebrauch 2 1 Anwendung Der Internet Access Router verschafft einem industriellen IP Netz einen Zugang ins Internet ber sein internes Analog oder ISDN Modem Der Internet Access Router ist f r den Transport von IP Paketen aus und zu einem IP basierten industriellen Netz in ein anderes Netz z B Internet verantwortlich Der Internetzugang wird bei Bedarf automatisch aktiviert Der Internet Access Router wird vor Ort ber das IP Netz eine RS 232 Schnittstelle oder von au en ber das Telefonnetz konfiguriert Gleichzeitig wird der Zugang von einem entfernten Rechner in das industrielle IP Netz erm glicht Dadurch k nnen Clients im Netz ber IP basierte Dienste Telnet SSH gesteuert werden Projektierungs Ausf hrungs und Bedienungsfehler k nnen den ordnungsgem en Betrieb des Internet Access Routers mit der Folge von Personen Sach oder Umweltsch den ber hr
38. er an je nachdem wie er beim Dialout siehe Abschnitt 4 3 1 13 konfiguriert wurde Beim externen Anschluss kann hier angegeben werden dass kein Modem sondern ein Nullmodemkabel angeschlossen wurde so dass eine Verbindung per Nullmodemkabel m glich ist 4 48 CONTEMPORARY CONTROLS Konfiguration 4 3 1 16 Men punkt VPN Server ver 192 168 1 254 192 168 2 254 i 255 255 255 0 letzmasl Der VPN Server kann verwendet werden um sichere verschl sselte 128bit Blowfish Verschl sselung Verbindungen zum Router aufzubauen Dazu muss auf dem Router ein VPN Server gestartet werden der dem Router dann eine virtuelle IP zuweist Um mit diesem Server zu kommunizieren muss auf der gegen berliegenden Seite ein VPN Client gestartet werden Dies kann entweder ebenfalls ein Router sein siehe Abschnitt 4 3 1 17 oder ein mit der entsprechenden Software ausgestatteter Linux BSD Solaris Rechner http vtun sourceforge net 4 3 1 17 Men punkt VPN Client P 192 168 1 254 wtuelle IP A 1 255 255 255 0 Der VPN Client kann sich mit einem VPN Server verbinden und so eine verschl sselte Verbindung ber das Internet hinweg aufbauen Als Server k nnen dabei ein zweiter Router siehe Abschnitt 4 3 1 16 oder ein entsprechend konfigurierter Linux BSD Solaris Rechner dienen http vtun sourceforge net 4 49 CONTEMPORARY A Konfiguration 4 3 1 18 Men punkt Einstellungen speichern Dieser Men punk
39. ernen Standardgateways Gateway Metrik 192 168 101 254 1 Hinzuf gen Bearbeiten Entfernen Schnittstellenmetrik f Hier sind die grundlegenden Netzwerkeinstellungen bereits eingetragen Um der Netzwerkkarte eine zweite IP Adresse hinzuzuf gen klicken Sie auf den Hinzuf gen im oberen Feld IP Adressen geben Sie als IP Adresse die 192 168 1 120 und als Subnetzmaske die 255 255 255 0 ein Klicken Sie dann auf OK und das Ergebnis sollte folgenderma en aussehen IP Adressen IP Adresse Subnetzmaske 192 168 101 234 255 255 255 0 192 168 1 120 255 255 255 0 Hinzuf gen Bearbeiten Entfernen Ab sofort befindet sich der eben konfigurierte Rechner sowohl im Netz 192 168 101 0 als auch im Netz 192 168 1 0 Ein Neustart ist ab Windows 2000 nicht mehr erforderlich Rufen sie nun einen Browser auf und geben Sie folgende Adresse ein 192 168 1 100 Sie werden daraufhin um Eingabe von Username und Passwort gebeten werkseitig user admin pass ctr 4 21 CONTEMPORARY s Konfiguration Netzwerkkennwort eingeben E 21x O Geben Sie Benutzernamen und Kennwort ein Site 192 168 1 100 Bereich Benutzername Kennwort l Dieses Kennwort in der Kennwortliste speichern Es erscheint der Begr ungstext des eingebetteten Webservers Um den Router zu konfigurieren lesen Sie im Abschnitt 4 3 1 weiter 4 2 1 2 Einrichtung Linux Um unter Linux einer
40. ers entsprechen Verwenden Sie nur Original Contemporary Controls Ersatzteile 1 9 Entsorgung Elektroschrott Bauteile Bildschirm usw kann die Umwelt sch digen Entsorgen Sie elektrotechnische Betriebsmittel fachgerecht oder beauftragen Sie eine Fachfirma 1 8 CONTEMPORARY Sicherheitshinweise HINWEIS HINWEIS 1 10 Haftung Der Inhalt der nachfolgenden Bedienungsanleitung unterliegt technischen nderungen die insbesondere durch die st ndige Weiterentwicklung der Produkte aus dem Hause Contemporary Controls entstehen k nnen Contemporary Controls bernimmt keine Haftung f r eventuell in der Bedienungsanleitung enthaltene Druckfehler oder sonstige Ungenauigkeiten es sei denn dies seien gravierende Fehler die Contemporary Controls nachweislich bereits bekannt sind Erg nzend gelten die Allgemeinen Lieferbedingungen f r Erzeugnisse und Leistungen der Elektroindustrie Uber die in der Bedienungsanleitung enthaltenen Anweisungen hinaus sind in jedem Falle die g ltigen nationalen und internationalen Normen und Vorschriften zu beachten Nicht bestimmungsgem er Gebrauch Haftungsausschluss Contemporary Controls haftet nicht bei Sch den wenn diese durch nicht bestimmungs oder sachgem e Benutzung oder Anwendung der Produkte verursacht wurden Die genaue Kenntnis des Inhaltes der Bedienungsanleitung z hlt ebenfalls zum bestimmungs oder sachgem en Gebrauch Insbesondere sind die darin enthalt
41. in Link Gr n leuchten Ethernet Interface aktiv Rot leuchten Link vorhanden jedoch kein Ethernet Interface aufgesetzt 5 6 3 Anzeige Error LED Beschreibung Aus Gr n leuchten Die Initialisierungsphase ist abgeschlossen Das Ger t ist betriebsbereit Rot leuchten Das Ger t befindet sich in der Initialisierungsphase 5 6 4 Anzeige POWER on off LED Beschreibung Aus Versorgungsspannung ist ausgeschaltet Gr n leuchten Versorgungsspannung ist eingeschaltet 5 69 CONTEMPORARY CONTROLS Hardware 5 7 Anschl sse Schnittstellen An der Frontseite des Internet Access Routers befinden sich der Anschluss zur Spannungsversorgung und vier Schnittstellen Modem Schnittstelle Diesen Anschluss mit dem Telefonnetz verbinden RJ11 Stecker Modem u E A FE Ethemet Schnittstelle Er Diesen Anschluss mit dem Ethernet verbinden RJ45 Stecker RS232 Schnittstelle f r Betriebsart Console 5 RS232 Schnittstelle f r Betriebsart COM2 Anschluss f r Versorgungsspannung 5 7 1 Spannungsversorgung Der Router kann mit 10 36 V DC oder 8 24 V AC versorgt werden Die Leistungsaufnahme betr gt ca 10 W DC Versorgung AC Versorgung GE iz oVDC
42. itte zun chst den Status Ihres GSM Modems Wenn das GSM Modem bereits bei Ihrem Provider eingebucht ist wird die Annahme der PIN mit einer Fehlermeldung verweigert externes Modem Baudrate 115200 Baudrate speed des externen Modems Analoges Modem GSM Modem ISDN Modem kein externes Modem MSN Dieses Men erm glicht die Konfiguration der Geschwindigkeit und der MSN Multiple Subscriber Number des externen Modems Die MSN ist die Rufnummer des Modems an einem Mehrger teanschluss 4 3 1 4 Men punkt DNS x starte Domain Name Service DNS Konfiguration DNS DNS Server Ihres Internet Providers oder Ihrer 145 253 2 11 3 Forwarder Firma Hostname Hostname des hinzuzuf genden Rechners IP Address IP Adresse des hinzuzuf genden Rechners Liste der bekannten Hosts Hostname IP Adresse heyfra 192 168 1 100 Hinzuf gen L schen 4 37 CONTEMPORARY CONTROLS Konfiguration Der Domain Name Service dient der Namensaufl sung in einem Netzwerk Namensaufl sung bedeutet dass jeder IP Adresse ein leichter zu merkender Name zugeordnet wird Der Router bietet diesen Service an Um nun nicht alle Hosts des gesamten Firmen oder sogar des Internets hier eintragen zu m ssen wurde das Konzept des DNS Forwarders entwickelt Adressen die der lokale Nameserver nicht aufl sen kann werden an den hier eingetragenen Host weitergeleitet Tragen Sie hier daher entweder die IP Adresse des N
43. izielle IP Adressen wie z B 192 168 x x und soll der Router trotzdem als Zugang in das Internet verwendet werden m ssen diese hier unbedingt angegeben werden Bitte beachten Sie dass Netzwerkadressen immer die xxx xxx xxx 0 haben also immer auf Null enden m ssen Zu jedem angegeben Netz ist zudem entweder die zugeh rige Subnetzmaske oder die Anzahl der in der Subnetzmaske gesetzten Bits signifikante Bits anzugeben 4 3 1 10 Men punkt Firewall Routing Routing Pakete die zu von Hosts in diesen Subnetzen aufgebauten Verbindungen geh ren werden vom Router weitergeleitet Zus tzlich werden Pakete die in diese Netze hineingehen nicht maskiert Es gelten dieselben syntaktischen Regeln wie f r die maskierten Netzwerke Hostfilter Hostliste ist Black ter Es kann bestimmten Rechnern gezielt den Zugriff auf andere Netze erlaubt werden Whitelist oder genau einigen Rechnern der Zugriff auf 4 43 CONTEMPORARY CONTROLS Konfiguration andere Netze verboten werden Blacklist Der Paketfilter l sst dann lediglich Pakete der angegebenen Rechner durch bzw blockiert genau diese Soll keinem Rechner die Kommunikation ber den Router verboten werden definieren Sie eine leere Blacklist Dies ist auch die Standardkonfiguration 4 3 1 11 Men punkt Firewall Vertr Netzwerke etzn 192 168 1 0 24 192 168 6 0 24 192 168 7 0 24 L schen Das Sperren des Routings bestimmter Ports siehe unten u
44. kabel hergestellt Eine serielle Schnittstelle des PC wird mit der Schnittstelle Console des Routers verbunden Verwendet werden kann das Windows Programm HyperTerminal Unter Windows ist das Terminalprogramm HyperTerminal bereits installiert Es werden aber auch andere Terminalprogramme unterst tzt minicom unter Linux usw Die folgende Beschreibung bezieht sich auf HyperTerminal Als erstes muss eine Verbindung eingerichtet werden unter Datei Neue Verbindung Es muss ein Name f r die Verbindung eingegeben werden und ein Symbol kann ausgew hlt werden Unter Verbinden mit darf keine Rufnummer eingetragen werden Wichtig ist nur die zu verwendende serielle Schnittstelle Folgende Einstellungen sind f r die serielle Schnittstelle notwendig 4 16 CONTEMPORARY s Konfiguration ACHTUNG Eigenschaften von COM1 i xl Anschlusseinstellungen Bits pro Sekunde ET Datenbits bo H Parit t kie O Stoppbits pooo Flusssteuerung r Standard wiederherstellen Abbrechen Jberehmen Starten Sie die Verbindung mit dem 3 Symbol in der Werkzeugleiste Die Verbindung wird nun aufgebaut Der Router meldet sich mit einer Login Aufforderung Ist dies nicht der Fall dr cken Sie die ENTER Taste Geben Sie das Passwort ein werkseitig ctr Zum Setzen der IP Adresse geben Sie den Befehl setip mit der Adresse und der Subnetmaske des lokalen Netzwerkes im folgenden Format ein Beachten Sie bitte
45. lten Wenn Sie einen Nutzer anlegen ist die Angabe eines Passwortes zwingend erforderlich da der Nutzer sonst nicht angelegt werden kann Das Passwort folgt dabei denselben Regeln wie das Passwort f r den Administratorzugang max 8 Zeichen Buchstabe Ziffern Sonderzeichen etc 4 3 1 6 Men punkt HTTP Da der HTTP Server zur Konfiguration des Routers ben tigt wird l sst er sich nicht abschalten Sie k nnen Port und Nutzer festlegen nderungen die Sie hier vornehmen werden erst nach einem Neustart des Routers wirksam Sie k nnen also problemlos den Router zun chst zu Ende konfigurieren bevor Sie den Router neu starten Es wird empfohlen den Benutzernamen und das Passwort des Defaultnutzers abzu ndern Beachten Sie das der Webserver seine eigene Benutzerverwaltung hat so das weder der Administrator root noch der SSH Nutzer Zugriff auf das Webinterface haben Anderseits hat der hier eingetragene HTTP Nutzer weder ber die serielle Konsole noch per SSH Zugriff auf den Router Der voreingestellte Port f r einen HTTP Server ist 80 alle Browser fragen standardm ig diesen Port ab Wenn sie hier einen anderen Port verwenden m ssen Sie diesen in der Adresszeile ihres Browsers 4 39 CONTEMPORARY CONTROLS Konfiguration ACHTUNG erg nzen Zum Beispiel http 192 168 1 100 8080 schickt eine HTTP Anforderung an den Host mit der Adresse 192 168 1 100 an den Port 8080 statt 80 Der hier eingetragene Port darf nich
46. ms und der lokalen Zeit e Konfiguration der Zeitzone und der Regeln f r die Sommerzeit Konfiguration von Datum und Zeit Datum Hier m ssen sie das lokale Datum und die lokale Zeit eintragen Die Einstellung der Zeit ist unter anderem notwendig wenn sie die Protokollierungsf higkeiten des Routers verwenden wollen siehe Abschnitt 4 3 1 7 Konfiguration von Zeitzone und Sommerzeit Zun chst k nnen sie hier Ihre Zeitzone relativ zum Nullmeridian Greenwich eintragen Das Vorzeichen wird negativ minus wenn Ihre Zeitzone stlich des Nullmeridians liegt und positiv plus wenn sie westlich davon liegt F r Mitteleuropa ist hier beispielsweise der Wert 1 einzutragen 4 34 CONTEMPORARY CONTROLS Konfiguration Wenn im Einsatzland der Routers Sommer Winterzeit umzustellen ist w hlen sie das entsprechende Feld an Sie k nnen die Regeln konfigurieren die in diesem Land gelten In der Europ ischen Union beginnt die Sommerzeit immer am letzten Sonntag im M rz was mit den 5 Sonntag im M rz eingestellt wird Die Winterzeit endet am letzten Sonntag im Oktober was mit dem 5 Sonntag im Oktober eingestellt wird Hat ein Monat nur 4 Sonntage wird bei Einstellung 5 trotzdem am 4 letzten Sonntag die Zeit umgestellt In den USA hingegen beginnt z B die Sommerzeit immer am 1 Sonntag im April was dann entsprechend zu konfigurieren w re 4 3 1 3 Allgemeine Modemeinstellungen In diesem Men k nnen Sie allgemeine Ein
47. n e Booten e Konfigurieren des Routers 3 6 Anschlie en Verbinden Sie zuerst den Router mit einem Hub Switch an der 10 Base T Buchse mit einem Patch Kabel Wollen Sie nur einen einzelnen Host und kein komplettes Netz mit dem Router verbinden nutzen Sie hierzu ein Cross Over Kabel Verbinden Sie nun die mit MODEM gekennzeichnete RJ 11 Schnittstelle mittels eines Telefonkabels mit einer TAE Buchse CONTEMPORARY 7 Bestimmungsgem er Gebrauch HINWEIS HINWEIS Das Ger t bietet die M glichkeit alternativ zum Betrieb des internen Modems des Routers auch ein externes Modem analog ISDN GSM zu nutzen Dazu verbinden Sie das Modem mit einem RS232 Verbindungskabel mit der mit EXTERNAL beschrifteten RS232 Schnittstelle des Routers F r die Konfiguration kann der Router auch ber die Schnittstelle RS232 CONSOLE mit einem Rechner verbunden werden siehe Kapitel 4 2 4 Diese M glichkeit wird jedoch nicht empfohlen da auf diesem Weg leicht Fehler in der Konfigurationsdatei entstehen Benutzen sie die Konsole nur im Notfall Verbinden Sie jetzt die 24 V Spannungsversorgung mit dem Anschluss POWER an der Vorderseite des Ger tes Direkt nach dem Zuschalten der Spannung ist die Statusanzeige der LED s unbestimmt Nur die LED Power muss gr n leuchten Erst mit Beginn des Bootvorganges zeigen die LED den Status richtig an siehe 3 7 Der Einschaltzustand kann wie folgt aussehen ACTIVE MODEM aus ACTIV
48. n der Client Rechner F r den Betrieb der Client Rechner mit dem Router muss keine gesonderte Software installiert werden Es sind jedoch einige Konfigurationshinweise zu beachten 4 4 1 Konfiguration der Rechner innerhalb des Router Netzwerkes Alle IP Pakete die aus dem Router Ethernet nach au en geschickt werden sollen m ssen immer ber den Router geleitet werden Die Ethernet IP Adresse des Routers werkseitig 192 168 1 100 muss als Standard Gateway bei allen Clients im Ethernet eingetragen werden Wenn der interne DNS Server des Routers aktiviert ist k nnen die Clients im Ethernet mit Namen host name statt IP Adresse angesprochen werden siehe Kapitel 4 3 1 4 Dazu muss auch die IP Adresse des DNS Servers Ethernet IP Adresse des Routers bei allen Clients eingetragen sein Gesch tztes Netzwerk Router Netzwerk mit Clients Interner Switch 4 62 CONTEMPORARY s Konfiguration 4 4 2 Konfiguration eines Rechners au erhalb des Router Netzwerkes Der Rechner au erhalb des Router Netzwerkes muss je nach verwendetem Router mit einem Analog bzw ISDN Modem ausgestattet sein Nur gleiche Modems k nnen miteinander kommunizieren Die hier beschriebenen Schritte wurden auf Windows Systemen getestet W hlt ein Rechner au erhalb des Router Netzwerkes ber eine direkte PPP DF Verbindung ein wird dem Modem Interface dieses Rechners dynamisch eine IP Adresse zugewiesen Es sind hier keine Einstellungen erf
49. n ee DYNEISFAIR f r eisfair net FIDOSOFT f r fidosoft de HAMMERNODE f r hn org KONTENT f r Kontent de NERDCAMP f r nerdcamp net NOIP f r No IP com REGFISH f r Regfish com SELFHOST f r SelfHost de ZONEEDIT f r zoneedit com DYNDNS_1_USER heyfra Loginname beim DynDNS Provider DYNDNS_1_PASSWORD router Loginpasswort beim DynDNS Provider 4 57 CONTEMPORARY s Konfiguration DYNDNS_1_HOSTNAMES heyfra fidosoft de Anzumeldender Hostname beim DynDNS Provider 4 3 2 10 VPN Konfiguration VTUND_SERVER_1_NAME tunnelO 1 Name der VPN Server Session VTUND_SERVER_1_PASS ctr Passwort der VPN Server Session VTUND_SERVER_1_PORT 4326 Port des VPN Servers VTUND_SERVER_1_COMPRESS zZ2 Kompressionsrate der VPN Verbindung min z0 max z9 VTUND_SERVER_1_SERVERIP 192 168 1 254 Virtuelle lokale IP Adresse des VPN Servers VTUND_SERVER_1_CLIENTIP 192 168 2 254 Virtuelle entfernte IP Adresse des VPN Clients VTUND_SERVER _1_CLIENTNETMASK 255 255 255 0 Virtuelle Netzmaske der VPN Verbindung VTUND_CLIENT_1_NAME tunnelO1 Name der VPN Server Session VTUND_CLIENT_1_PASS ctr Passwort der VPN Server Session VTUND_CLIENT_1_HOST heyfra fidosoft de Realer Hostname des Rechners auf dem der VPN Server l uft VTUND_CLIENT_1_PORT 4326 Port den der VPN Client verwenden soll VTUND_CLIENT _1_SERVERIP 192 168 1 254 Virtuelle lokale IP Adre
50. nd die Black Whitelist kann mit diesem Konfigurationsmen f r bestimmte Netze au er Kraft gesetzt werden Hier k nnen Subnetze angegeben werden die vertrauensw rdig sind Ein typisches Beispiel ist das Routing von NetBios Ports Windowsfreigaben zwischen zwei LANs die ber zwei Netzwerkkarten des Linux fli4l Routers versorgt werden In diesem Fall sind alle vertrauensw rdigen Netze anzugeben Dabei ist es im Gegensatz zu den maskierten oder gerouteten Netzwerken notwendig alle Netze anzugeben zwischen denen Pakete weitergeleitet werden sollen Es sind also mindestens 2 Netze einzutragen damit korrekte Firewall Regeln generiert werden 4 3 1 12 Men punkt Firewall Destination NAT Destination NAT F r einige Internet Protokolle ist es n tig einen Verbindungsaufbau eines Rechners von au en in das interne Netz umzuleiten Ist das Netz nach au en hin maskiert IP Masquerading siehe 4 3 1 9 also nur eine 4 44 CONTEMPORARY CONTROLS Konfiguration offizielle IP Adresse f r das gesamte LAN vorhanden kann man bestimmte Ports oder Protokolle die von au en erreichbar sein sollen auf einen bestimmten internen Rechner umleiten Dieses nennt man Port Weiterleitung bzw Destination Network Address Translation kurz DNAT Hinzuf gen L schen Das Routing ber bestimmte IP Ports kann verhindert werden Sinnvoll ist z B das Verbieten des Routings der Netbios Ports 137 139 Damit wird nicht nur d
51. netz Voraussetzung Sie ben tigen einen PC mit Webbrowser und Modem Der PC muss getrennt vom Router an einem anderen Telefon Anschluss mit einer separaten Telefonnummer angeschlossen sein Es wird eine DFU Verbindung aufgebaut Auf dem PC k nnen sowohl MS Windows als auch Linux laufen beide Betriebssysteme bringen die notwendigen Tools mit Der hier beschriebene Weg bezieht sich nur auf Windows 2000 Gehen Sie in die Systemsteuerung gt Netzwerk und DF Verbindungen und starten Sie den Assistenten Neue Verbindung erstellen 4 27 CONTEMPORARY CONTROLS Konfiguration W hlen Sie als Verbindungstyp Direkt mit anderem Computer verbinden Netzwerkverbindungstyp Sie k nnen den Typ der zu erstellenden Netzwerk verbindung w hlen Die Wahl sollte der Netzwerkkonfiguration und Ihren Bed rfnissen entsprechen Geben Sie die Nummer des Telfonanschlusses ein an der der Router angeschlossen ist DTSRERTZEHN C Lardengentizah F r die Verf gbarkeit der Verbindung w hlen Sie mit nur selbst verwenden an Verf gbarkeit der Verbindung Sie k nnen diese Verbindung allen Benutzer zur Verf gung stellen oder nur f r sich selbst verwenden 4 28 CONTEMPORARY CONTROLS Konfiguration Geben Sie einen Namen f r Ihre Verbindung ein z B Nullmodem Fertigstellen des Assistenten Geben Sie einen Namen f r die Verbindung an Nulmodem Klicken Sie auf Fertig stellen um die
52. nfiguration ber ein Nullmodemkabel Die Verbindung zwischen Rechner und Router wird ber ein Nullmodemkabel hergestellt Die Vorgehensweise wird in Abschnitt 4 2 2 beschrieben Es kann ein g ngiger Webbrowser empfohlen oder ein SSH Client nicht empfohlen zur Konfiguration des Routers verwendet werden 4 1 3 Konfiguration ber das Telefonnetz Der Nutzer w hlt sich ber das Telefonnetz in den Router ein Es wird das interne Modem verwendet oder ein externes Modem an der RS 232 Schnittstelle External p Dieser Anschluss ist eine direkte PPP DFU Verbindung Der Router fungiert als PPP Server siehe Abschnitt 4 2 3 Es kann ein g ngiger Webbrowser empfohlen oder ein SSH Client nicht empfohlen zur Konfiguration des Routers genutzt werden 4 18 CONTEMPORARY A Konfiguration HINWEIS 4 1 4 Konfiguration ber die RS 232 Schnittstelle Der Router ist mit Nullmodemkabel ber die RS 232 Schnittstelle Console mit einem PC verbunden Es wird direkt das RS232 Protokoll verwendet sodass keinerlei IP Kommunikation m glich ist Der Unterschied zur Konfiguration ber ein Nullmodemkabel am externen Modemanschluss besteht darin dass keine vollst ndige PPP Verbindung erstellt wird Der Router kann nicht mit SSH oder Webbrowser angesprochen werden Durch die direkte Ausgabe aller Bildschirminhalte auf den seriellen CONSOLE Ausgang des Routers bietet die Nutzung der RS232 Schnittstelle erweiterte Diagnosem glichkeiten
53. ns2go deerfield com The Art of DNS http dnsart com DtDNS http www dtdns com DynAccess http dynaccess de DynDNS http dyndns org DynDNS DK http dyndns dk dyn ee http dyn ee eisfair net http eisfair net Fidosoft http fidosoft de hn org http hn org e KONTENT http www kontent de Nerdcamp http nerdcamp net No IP http www no ip com Regfish http www regfish com SelfHost http selfhost de 4 47 CONTEMPORARY CONTROLS Konfiguration ZoneEdit http zoneedit com Beachten Sie bitte dass auf der Clientseite der jeweilige DynDNS Providers als erster Nameserver eingetragen sein muss um den Hostnamen des Routers korrekt aufl sen zu k nnen 4 3 1 15 Men punkt Dialin Ca ee 19216671 lol Die Einwahl engl Dialin kann ber das externe oder das interne Modem erfolgen Sie ist unabh ngig von der Auswahl engl Dialout Das hei t auch das Modem das f r die Auswahl konfiguriert wurde kann hier zus tzlich f r die Einwahl konfiguriert werden Es k nnen auch beide Modems gleichzeitig auf eingehende Anrufe warten Benutzername for dial in callback O Cal k ack Der Unterschied zwischen Dialin und Callback ist dass beim Dialin der einw hlende Rechner eine direkte Telefonverbindung zum Rechner herstellt Beim Callback stellt der Router fest das er angew hlt wurde legt gleich wieder auf und ruft zur ck oder den Internetprovid
54. o wie m glich sein Gegebenenfalls ist eine Abschirmung durch Trennbleche MU Metall vorzunehmen Die Ger te d rfen nicht w hrend des Betriebs aus oder eingebaut werden Vor dem Herausnehmen eines Routers sind verdrahtete Anschlussstecker abzustecken Die Anschlussstecker d rfen nicht an oder abgesteckt werden wenn die Zuleitungen Spannung f hren allpolig abschalten 5 67 CONTEMPORARY CONTROLS Hardware 5 4 Lagerung und Lagertemperaturen F r die Lagerung gelten folgende Werte e Lagertemperatur 20 bis 60 C e Luftfeuchtigkeit 30 bis 95 nicht betauend 5 5 Betriebstemperatur Luftfeuchtigkeit F r den Betrieb gelten folgende Werte Betriebstemperatur bei e senkrechte Einbaulage 0 bis 60 C e Luftfeuchtigkeit 30 bis 95 nicht betauend 5 6 Statusanzeige An der Frontseite des Internet Access Routers befinden sich zur Anzeige des Betriebsstatus insgesamt vier LED s Anzeige Modem Verbinduing aktiv Ethernet Anzeige Ethernet Verbindung aktiv 2 Anzeige Error Anzeige Power on off Ger t aktiviert deaktiviert 5 68 CONTEMPORARY Hardware 5 6 1 Anzeige Modem Verbindung aktiv LED Beschreibung Aus Modem wird nicht benutzt Gr n leuchten Der Router hat eine Modem Verbindung aktiviert Rot leuchten Die Modemverbindung wurde unterbrochen 5 6 2 Anzeige Ethernet Interface aktiv LED Beschreibung Aus Ke
55. orderlich Das Standard Gateway dieses Rechners wird beim Aufbau der PPP Verbindung automatisch an die dynamisch vergebene IP Adresse des Modeminterfaces angepasst Um die Clients im Router Netzwerk ber Host Namen anzusprechen muss die Adresse des DNS Servers werkseitig 192 168 1 100 angegeben werden Der Rechner au erhalb des Router Netzwerkes kann ber eine Netzwerkkarte an ein weiteres Netzwerk angeschlossen sein Es ist zu beachten dass sich die Netzwerkadresse dieses Interfaces von der Netzwerkadresse des Router Netzwerkes unterscheiden muss Wenn beide Netze dieselbe IP Adresse haben werden die an das Router Netzwerk gerichteten Pakete in das Netz des entfernten Rechners au erhalb des Router Netzwerkes fehlgeleitet Sicherheitshalber sollten alle 3 Netze siehe Bild verschiedene Netzwerkadressen haben siehe Bild Gesch tztes Netzwerk Fernzugriff B ro Netzwerk von Aussen Router Netzwerk PPP Verbindung ber Modem Fernwartungs rechner mit Modem Netzwerk 192 168 1 0 Netzwerk 192 168 6 0 Netzwerk 192 168 xxx 0 nicht 192 168 1 0 nicht 192 168 6 0 4 63 CONTEMPORARY CONTROLS Hardware 5 Hardware 5 1 Abmessungen In diesem Kapitel finden Sie alles ber die Abmessungen von e Internet Access Router e Hutschiene 5 1 1 Internet Access Router Im folgenden Bild sehen Sie die Abmessungen des Internet Access Routers Abmessungen mm H he 155 Breite 45 Tiefe 137 5 64 CONTE
56. r n wenn eine Verbindung besteht Nach dem Aufbau der PPP Verbindung wird die Anfrage bearbeitet Die Modemverbindung wird nun eine einstellbare Zeitspanne gehalten Jeder Rechner im Ethernet kann jetzt diese Verbindung nutzten Dieser Zeitraum verl ngert sich automatisch bei jeder gestellten Anfrage ins Internet Gibt es innerhalb eingestellten Zeitraumes keinen Datenverkehr wird die Verbindung automatisch wieder abgebaut Die Status LED MODEM leuchtet rot w hrend dem Verbindungsaufbau bzw Verbindungsabbau und wenn die Verbindung unterbrochen wurde Die Status LED MODEM ist ausgeschaltet wenn keine PPP Verbindung ber das interne Modem besteht Pr fen Sie ob sich in Ihrem Netzwerk Dienste befinden die automatisch in zyklischen Abst nden Anfragen ins Internet stellen z B Netscape Mail Diese Anfragen k nnen zum ungewollten Verbindungsaufbau f hren oder durch Erzeugung von Datenverkehr nach au en einen Verbindungsabbau verhindern Passen Sie eventuell Ihre Firewall Einstellungen an Sperrung der Portnummer des Dienstes in NICHT WEITERGELEITETE PORTS siehe Kapitel 4 3 1 12 3 3 Funktionsweise Dial In Server Der Internet Access Router ist standardm ig als Dial In Server konfiguriert Das Modem des Routers kann Anrufe ber das Telefonnetz annehmen Es kann so eine direkte PPP DFU Verbindung zum Router aufgebaut werden Wird der Router angerufen wird das Modem zum Abheben aufgefordert Nach dem Abheben wird ein
57. se Verbindung zu erstellen und im Ordner Netzwerk und DFU Yerbindungen zu speichern Wenn Sie an einer Telefonanlage angeschlossen sind sollten Sie beachten dass unter Umst nden kein Freizeichen im Telefon ert nt In diesem Fall m ssen Sie Ihr Modem so konfigurieren dass es nicht auf den W hlton wartet In Windows 2000 muss dazu im Ger temanager in der Modem Konfiguration im Karteireiter Erweiterte Einstellungen der zus tzlichen Initialisierungsbefehl ATX3 eingetragen werden Mit W hlen k nnen Sie eine Verbindung aufbauen Verbindung mit 21 herstellen x Benutzername item Kennwort I Kennwort speichern W hlen 21 z Abbrechen Eigenschaften Hilfe Tragen Sie ebenfalls als Benutzernamen extern und als Passwort ctr ein Defaultwerte Rufen Sie nun einen Browser auf und geben Sie die Adresse 192 168 6 1 ein 4 29 CONTEMPORARY s Konfiguration ACHTUNG Sie werden um Eingabe von Username und Passwort gebeten werkseitig user admin pass ctr Netzwerkkennwort eingeben xl Geben Sie Benutzernamen und Kennwort ein Site 192 168 6 1 Bereich Benutzername Kennwort Dieses Kennwort in der Kennwortliste speichern Es erscheint der Begr ungstext des eingebetteten Webservers Lesen Sie nun bitte in Abschnitt 4 3 1 weiter 4 2 4 Konfiguration ber die RS232 Schnittstelle Diese Art der Konfiguration wird nicht empfohlen W hlen Sie diese nur wenn Si
58. sse des VPN Clients 4 58 CONTEMPORARY A Konfiguration VTUND_CLIENT_1_SERVERNETMASK 255 255 255 0 Virtuelle Netzmaske der VPN Verbindung 4 3 2 11 Protokollierungs Konfiguration OPT_SYSLOGD yes Protokollierung der Statusmeldungen aktivieren SYSLOGD_REMOTE yes Statusmeldungen entfernter Hosts weiterleiten SYSLOGD_MARK_INTERVALL 60 Zeitintervall f r die Protokollzeitmarken in Minuten SYSLOGD_DEST_N 1 Anzahl der Protokollregeln SYSLOGD_DEST_2 192 168 1 123 Erste Protokollregel Struktur lt quelle art zielhost gt Welche Quellen m glich sind und welche Arten von Statusmeldungen protokolliert werden k nnen l sst sich der Beschreibung in Abschnitt 4 3 1 7 entnehmen Mit dem Befehl spiwr werden alle Einstellungen im Flash des Routers gespeichert Nach dem anschlie enden Reboot sind die Anderungen wirksam HINWEIS 4 59 Konfiguration CONTEMPORARY 4 3 3 Konfiguration mit SSH Server Zur Konfiguration ber den SSH Server ben tigen Sie auf Ihrem Konfigurationsrechner einen SSH Client Sowohl f r Windows als auch Linux k nnen entsprechende Tools aus dem Internet heruntergeladen werden Ein Windows Client findet sich auch auf der beiliegenden CD PuTTY Im PuTTY sind unter Session folgende Einstellungen erforderlich Host Name or IP adress die IP Adresse des Routers siehe Kapitel 4 3 1 1 Port die im Router eingestellte Port
59. stellungen zur Modemkonfiguration vornehmen Die Einstellungen sind abh ngig vom Modem des Routers Konfiguration des internen Modems analog m Modem le setzen Deutschland L ndercode des internen Modems Dieses Men erm glicht die Konfiguration von Geschwindigkeit und L ndercode des internen Modems Die Auswahl erfolgt mit dem Landesnahmen in der Auswahlliste L ndercode Es werden die folgenden L ndercodes vom internen Modem unterst tzt Australien Gro britannien Mexico Schweiz Belgien Hong Kong Neuseeland Singapur Brasilien Indien Niederlande Spanien China Irland Norwegen S dafrika D nemark Israel sterreich Taiwan Deutschland Italien Philippinen Tschechien Finnland Japan Polen T rkei Frankreich Korea Portugal Ungarn Griechenland Malaysia Schweden USA Kanada Der L ndercode wird gesetzt wenn die Checkbox angekreuzt ist Wenn bereits das richtige Land gesetzt ist muss die Box nicht angekreuzt werden da das Setzen des L ndercodes einige Zeit in Anspruch nimmt 4 35 CONTEMPORARY CONTROLS Konfiguration ACHTUNG Stellen Sie immer sicher dass dem Modem der richtige L ndercode zugewiesen wurde sonst ist eine Einwahl unm glich Speichern Sie bitte Ihre Konfiguration sofort nach Umstellung des L ndercodes Nach einem Neustart des Routers gehen sonst alle Einstellungen verloren Um einen ge nderten L ndercode zu aktivieren ist es notwendig den Router kurzzeitig vom Strom zu trennen
60. t voreingestellt ist Englisch Der mittlere Bereich ist die eigentliche Arbeitsfl che Hier werden die Einstellungen vorgenommen und Statusinformationen ausgegeben Rechts unten werden bei Bedarf Hilfstexte zu den einzelnen Konfigurationsoptionen eingeblendet 4 3 1 1 Men punkt Allgemein Mit einem Klick auf den Men punkt Basis wird das Basiskonfigurationsmen des Routers erreicht Hier lassen sich drei grundlegende Konfigurationseinstellungen vornehmen e die TCP IP Konfiguration e die Konfiguration des Administratorzugangs e die Konfiguration der seriellen Konsole Diese drei Konfigurationsm glichkeiten werden im Folgenden erl utert 4 32 CONTEMPORARY CONTROLS Konfiguration ACHTUNG TCP IP Konfiguration TCP IP Konfiguration heyra 1 etrlink de Hier sind der Host und der Domainname sowie die IP Adresse und die Netzwerkmaske des Routers einzutragen Um die Online Hilfe zu den einzelnen Punkten zu aktivieren klicken sie einfach auf den jeweiligen Men punkt Kurzinfo IP Adressen Eine IP Adresse setzt sich aus der Nummer des IP Netzwerkes und der Nummer eines Hosts in diesem Netzwerk zusammen 192 168 1 100 Nummer des Netzwerks Nummer des Rechners im Netzwerk 192 168 1 Die Gr e des Netzwerkanteils an der IP Adresse kann variieren Sie wird durch die Netzwerkklasse bestimmt Das Beispiel hat die Netzwerkklasse C drei Zahlen f rs Netz eine f r den Client Als IP Adressen sind
61. t dient dazu alle vorgenommenen nderungen der Konfiguration permanent zu speichern Bis zum Speichern liegen alle nderungen nur im Arbeitsspeicher und gehen bei einem Neustart des Routers verloren W hrend des Speichervorgangs leuchtet die Error LED des Routers rot 4 3 1 19 Men punkt Router neu starten ber diesen Men punkt l sst sich der Router neu starten Dieser Vorgang kann einige Minuten dauern Der Router ist wieder betriebsbereit wenn folgende LED s gr n leuchten Power Error und Ethernet Um f r das interne Moden einen ge nderten L ndercode zu aktivieren ist es notwendig den Router vor bergehend vom Strom zu trennen Der Warmstart ber das Men reicht nicht aus ACHTUNG 4 3 1 20 Men punkt PPP Verbindungen schlie en ber diesen Men punkt k nnen alle derzeit aktiven Modem Verbindungen beendet werden 4 3 1 21 Men punkt aktive Netzwerkschnittstellen ber diesen Men punkt werden alle derzeit aktiven Netzwerkschnittstellen sowie einige Statusinformationen angezeigt 4 3 1 22 Men punkt aktive VPN Tunnel ber diesen Men punkt werden alle derzeit aktiven VPN Server und VPN Clients und alle aktiven Verbindungen angezeigt 4 50 CONTEMPORARY A Konfiguration ACHTUNG HINWEIS 4 3 2 Konfiguration ber Serielle Konsole Diese Art der Konfiguration wird nicht empfohlen W hlen Sie diese nur wenn Sie sicher im Umgang mit der Programmierung von Programmbefehlen im Terminalmode sind
62. t f r einen anderen Dienst vergeben sein DNS SSH VPN etc 4 3 1 7 Men punkt Protokollierung bgeschaltet werden dienst kann normalerweise gefahrlos abg debug Hinzuf gen oo Wenn der Protokollierungsdienst aktiviert wird produziert der Router Statusmeldungen ber seine gegenw rtigen Aktivit ten Diese Statusmeldungen werden grunds tzlich alle auf der seriellen Konsole ausgegeben Zus tzlich l sst sich hier konfigurieren welche Statusmeldungen an einen so genannten Loghost weitergeleitet werden sollen siehe unten Zudem ist der Router in der Lage Statusmeldungen von Rechnern in einem Netz an einen Loghost in einem anderen Netz weiterzuleiten Um festzulegen welche Statusmeldungen weitergeleitet werden sollen lassen sich Regeln definieren Jede Regel beinhaltet dabei die Art des zu protokollierenden Dienstes Quelle die Art der zu protokollierenden Aktivit ten und die IP Adresse des Loghosts Als Quelle lassen sich folgende Dienste konfigurieren auth berwachung alle Authentifizierungsdienste e authpriv berwachung aller Dienste die Zugriffsrechte vergeben e daemon berwachung aller aktiven Serverprozesse SSH HTTP DNS etc kern berwachung des Betriebssystemkerns 4 40 CONTEMPORARY mark syslog user Konfiguration Versenden regelm iger Zeitmarken Lebenszeichen berwachung des Protokollierungsdienstes selbst berwachung aller Benutzerprozesse Die Art
63. ter auch berwacht und konfiguriert werden Der Router verh lt sich bei einer direkten PPP Verbindung transparent es k nnen die im Ethernet arbeitenden Clients direkt angesprochen und TCP IP basierte Dienste wie Telnet oder FTP genutzt werden Es ist m glich eine VPN Verbindung ber das Internet aufzubauen Eine konfigurierbare Firewall Software ist vorinstalliert und hilft das Ethernet vor unautorisierten Zugriffen von au en zu sch tzen 3 2 Funktionsweise Dial on Demand Der Internet Access Router baut nur bei Bedarf on demand eine Verbindung zum Internet auf Der Verbindungsaufbau erfolgt wenn der Router aus dem internen Ethernet ein IP Paket erh lt welches eine Zieladresse au erhalb des Ethernets hat Zu diesem Zeitpunkt pr ft der Router ob schon eine Modemverbindung besteht Ist dies nicht der Fall w hlt der Router mit Hilfe des internen oder eines externen Modems eine von Ihnen vorgegebene Nummer Danach wird ein PPP Programm aktiv das eine IP Verbindung mit Hilfe des PPP Protokolls Point to Point aufbaut CONTEMPORARY 7 Bestimmungsgem er Gebrauch HINWEIS ACHTUNG Je nach verwendeten Modemtyp analog oder ISDN und der Qualit t der Telefonleitung kann dieser Prozess bis zu 60 Sekunden dauern Einige Applikationen l sen in dieser Zeit einen Timeout aus und sehen Ihre Anfrage ins Internet als gescheitert Passen Sie eventuell die Timeout Zeit dieser Programme an Die Status LED MODEM leuchtet g
64. uration ber ein Nullmodemkabel 4 18 4 1 3 Konfiguration ber das Telefonnetz 4 18 CONTEMPORARY Inhaltverzeichnis 4 1 4 Konfiguration ber die RS 232 Schnittstelle 4 19 4 1 4 1 Verf gbare Konfigurationsdienste nach Anschl ssen 4 19 4 2 Konfiguration ber Ethernet 4 19 4 2 1 Anpassung der IP Adresse 4 19 4 2 1 1 Windows 2000 4 20 4 2 1 2 Einrichtung Linux 4 22 4 2 2 Konfiguration ber ein Nullmodemkabel 4 23 4 2 3 Konfiguration ber das Telefonnetz 4 27 4 2 4 Konfiguration ber die RS232 Schnittstelle 4 30 4 3 Konfigurationsdienste 4 31 4 3 1 Webbrowser 4 31 4 3 1 1 Men punkt Allgemein 4 32 4 3 1 2 Men punkt Datum Zeit 4 34 4 3 1 3 Allgemeine Modemeinstellungen 4 35 4 3 1 4 Men punkt DNS 4 37 4 3 1 5 Men punkt SSH 4 38 4 3 1 6 Men punkt HTTP 4 39 4 3 1 7 Men punkt Protokollierung 4 40 4 3 1 8 Men punkt Firewall 4 42 4 3 1 9 Men punkt Firewall Masquerading 4 43 4 3 1 10 Men punkt Firewall Routing 4 43 4 3 1 11 Men punkt Firewall Vertr Netzwerke 4 44 4 3 1 12 Men punkt Firewall Destination NAT 4 44 4 3 1 13 Men punkt Dialout Modem 4 46 4 3 1 14 Men punkt Dialout DynDNS 4 47 4 3 1 15 Men punkt Dialin 4 48 4 3 1 16 Men punkt VPN Server 4 49 4 3 1 17 Men punkt VPN Client 4 49 4 3 1 18 Men punkt Einstellungen speichern 4 50 4 3 1 19 Men punkt Router neu starten 4 50 4 3 1 20 Men punkt PPP Verbindungen schlie en 4 50 4 3 1 21 Men punkt aktive Netzwerkschnittstellen 4 50 4 3
65. zeichen Microsoft und Windows sind eingetragenen Markenzeichen der Microsoft Corporation Alle in diesem Handbuch erw hnten Produktbezeichnungen k nnen Warenzeichen oder eingetragene Warenzeichen der entsprechenden Inhaber sein CTRLink eingetragenes Warenzeichen der Contemporary Controls GmbH und Contemporary Control Systems Inc HEYFRA eingetragenes Warenzeichen der HEYFRA ELECTRONIC GmbH Handbuch Handbuch CTRLink Router EIAR 10T Datei handbuch router de 11 1 05 doc 08 11 2005 Revision c 1 1 05 CONTEMPORARY 7 Inhaltverzeichnis 1 Sicherheitshinweise 1 5 1 1 Abgestufte Sicherheitshinweise 1 5 1 2 Definitionen 1 5 1 3 Gefahr durch Missbrauch 1 5 1 4 Gefahren durch Ver nderungen und Nachr stungen 1 5 1 5 Zugelassene Personen 1 6 1 5 1 Bediener 1 6 1 5 2 Inbetriebnehmer 1 6 1 5 3 Instandhalter 1 6 1 6 Elektrische Anschl sse 1 7 1 7 Sicherheitseinrichtungen 1 7 1 8 Instandhaltung 1 8 1 9 Entsorgung 1 8 1 10 Haftung 1 9 2 Bestimmungsgem er Gebrauch 2 10 2 1 Anwendung 2 10 3 Funktionsbeschreibung 3 11 3 1 Allgemeine Funktionsbeschreibung 3 11 3 2 Funktionsweise Dial on Demand 3 11 3 3 Funktionsweise Dial In Server 3 12 3 4 Callback Funktionalit t 3 13 3 5 Inbetriebnahme 3 13 3 6 Anschlie en 3 13 3 7 Bootvorgang 3 15 4 Konfiguration 4 16 4 1 Konfigurationsm glichkeiten 4 16 4 1 1 Konfiguration ber Ethernet Schnittstelle 4 16 4 1 1 1 Anpassung der IP Adresse an das rtliche Netzwerk 4 16 4 1 2 Konfig
Download Pdf Manuals
Related Search