Handbuch_TAINY-xMOD-x3 2.605
Contents
1. Org CN xy org org Bei Authentisierung mit Pre Shared Secret Key PSK Im Roadwarrior Modus muss manuell die ID der Gegenstelle ein getragen werden Die D der Gegenstelle muss das Format eines Host Namens z B RemoteStation de oder das Format einer E Mail Adresse remote station de haben und mit der Lokalen ID der Gegenstelle bereinstimmen Die Lokale ID kann auf NONE belassen werden In diesem Fall wird die IP Adresse als Lokale ID verwendet Tr gt man eine Lokale ID ein muss diese das Format eines Host Namens z B RemoteStation de oder das Format einer E Mail Adresse remote station de haben und auf Seiten der Gegenstelle mit der ID der Gegenstelle bereinstimmen Seite 82 von 154 TAINY xMOD Roadwarrior Modus IKE bearbeiten Funktion ISAKMP SA Verschl sselung IPsec SA Verschl sselung ISAKMP SA Hash IPsec SA Hash IPsec VPN Verbindungen IPsec VPN Verbindungen VPN Verbindungen im Roadwarrior Modus Aktiviert Name Verbindungseinstellungen IKE Einstellungen Ja x Roadwarrior Bearbeiten Bearbeiten berblick IPsec VPN IKE Einstellungen gt System leei da Phase 1 ISAKMP SA gt Netzwerk Extern gt Sicherheit ISAKMP SA Verschl sselung AES 128 zl IPsec VPN Verbindungen ISAKMP SA Hash Pr fsumme MD5 2 Zertifikate berwachung ISAKMP SA Modus Main Mode Erweitert SE ISAKMP SA Lebensdauer Sekunden 86400 gt Fernzug nge2. herunterladen TAINY xMOD Seite 99 von 154 OpenVPN Verbindung 8 OpenVPN Verbindung NUR TAINY xMOD V3 8 1 Einleitung Hinweis zum Funktionsumfang Der Men punkt OpenVPN findet sich nur bei TAINY xMOD V3 Ger ten Nur TAINY xMOD V3 Ger te unterst tzen OpenVPN Verbindungen NUR TAINY xMOD V3 Funktion berblick OpenVPN Verbindung gt System p Netzwerk Intern gt Netzwerk Extern OpenVPN Verbindung verwenden Nein 7 Sicherheit P 1 Open Ven Verbindungen Root Server Zertifikat Speichern Zur cksetzen Firewall Erweitert Port Weiterleitung gt Fernzug nge SMS SNMP E Wartung Das TAINY xMOD V3 kann sich per OpenVPN mit einem entfernten OpenVPN Server verbinden Die IP Datenpakete die zwischen den beiden OpenVPN Endpunkten ausgetauscht werden sind verschl sselt und durch den OpenVPN Tunnel gegen unerlaubte Manipulationen gesch tzt So k nnen auch ungesch tzte ffentliche Netze wie das Internet zum Transport der Daten verwendet werden ohne die Vertraulichkeit oder Integrit t der Daten zu gef hrden Lokales Netz der Gegenstelle ber Port Weiterleitung Lokales Netz in der Gegenstelle vom TAINY ber Port Weiterleitung von aus erreichbar der Gegenstelle aus erreichbar nn Admin PC Admin PC OpenVPN Server HSPA UMTS E GPRS Lokale ee Applikation an OpenVPN Tunnel Externe Gegenstellen L
3. 77 6 5 Firewall L gbuch z ee Er m 78 7 1Psec VPN Verbindungen uusssrssnnnsennsnnennnnnnnnnnnnnnnnnnsnnennnnnnnnnnnnnnnnnnsnnnnnnsnnnennnnnnnnnnsnnennnsnnnennnnnnnennsnnennnsnnnnnn 79 Tei EE 79 7 2 1 Roscdhwamor Modus 81 7 3 1 Giandard Modus 86 7 4 1 Zertifikate 94 7 5 Firewall Regeln f r VPN Tunnel 94 7 6 berwachung der VPN Verbindungen 96 7 7 Erweiterte Einstellungen bei VPN Verbindungen 98 7 8 Status der VDN Verbindungen 99 8 OpenVPN Verbindung 2 2 3200 SEENEN 100 8 1 Einleitung a Erg de EEG 100 8 2 Verbndungsemnstellungen nn 101 8 3 R0oot Sefver Zerlifik t 2 2 4 ken ar 103 8 4 Firewall Regeln f r OpenVPDN Verbindung 103 8 5 Erweiterte Einstellungen der 104 8 67 P rt Weiterlell ng ae 106 Ber A Ile ue WEE 108 9 1 Authentifizierung Lokal 108 9 2 Authentifizierung TAGAGSH Hansen 108 9 3 Fernzugang HTTPS na Eee 110 9 4 Ee En Le E BEE 112 9 5 Fernzugang ber W blverbundumng AA 114 10 Logbuch Update und Diagnose u
4. uns4s0onnnnnnnonnnnnnannnnnnonnnnnnonnnnnnannnnnnnannnnnnnannnnnnnnnennnnannnnnn 48 4 9 Erweiterte Einstellungen f r das interne Netzwerk nn nn 48 5 Externe 1 aD EEGENEN 50 5 1 und Zugangsparameter f r UMTS bzw EGPRS und 50 5 2 berwachung der Datentunkdenst Vertindung 55 5 2 1 Modus Liste 2 2 22 ansehe nannten 56 5 2 2 Mod s statistik 1 au ick an etc 57 5 3 iHost Name durch DynDNSa 2 322 eeler ee esse ea el 62 TAINY xMOD Seite 7 von 154 Einleitung 5 4 E Kul RI 63 5 5 NAT Network Address Translation 64 5 6 Netzwerkstatus i4 Haren 64 5 6 1 Netzwerkstatus im 2G Betrieb TAINY EMOD nenn 65 5 6 2 Netzwerkstatus im 2G Betrieb TAINY HMOD 66 5 6 3 Netzwerkstatus im 20 Betrieb 68 5 7 Volumen berwachung 69 98 Daten Prora ET 71 6 Sicherh itsfunktionen 2 EE EES eben 72 651 eegene REES ee EEGEN 72 6 25 geen EE 72 6 3 Porn Weiterletung ur nee 75 6 4 Erweiterte Sicherheitsfunktionen
5. HSPA Lokale Applikation Hinweis HSPA und UMTS werden nur vom TAINY HMOD unterst tzt Netzwerk angeschlossen an der lokalen Schnittstelle der TAINY xMOD Das lokale Netz enth lt mindestens eine lokale Applikation Schnittstellen der TAINY xMOD zum Anschluss des lokalen Netzes Die Schnittstellen sind am Ger t mit LAN 0 und LAN 1 10 100 Base T gekennzeichnet Es handelt sich um Ethernet Schnittstellen mit 10Mbit s oder 100Mbit s Datenrate Autosensing MDI MDIX Das TAINY xMOD wirkt zwischen beiden Schnittstellen als Switch Ger te der Produktvariante E5 besitzen dar ber hinaus drei weitere technisch identische Ethernet Schnittstellen die mit LAN 2 bis LAN 4 gekennzeichnet sind Lokale Applikationen sind Netzwerkkomponenten im lokalen Netz zum Beispiel eine programmierbare Steuerung eine Maschine mit Ethernet Schnittstelle zur Fern berwachung ein Notebook bzw PC oder der Admin PC Rechner mit Web Browser z B MS Internet Explorer ab Version 7 oder Mozilla Firefox ab Version 2 angeschlossen an das lokale Netz oder das externe Netz mit dem die Konfiguration der TAINY xMOD durchgef hrt wird Der Web Browser muss HTTPS unterst tzen F r die Ger tekonfiguration ber SSH wird auf dem Admin PC ein SSH Client wie z B putty ben tigt Externes Netzwerk mit dem das TAINY HMOD ber HSPA UMTS EGPRS oder GPRS verbunden ist Externe Netze sind das Internet oder ein privates Intranet Externes Netzwerk
6. Hinweis ndern Sie die Nur Lesen Community Die Werkseinstellung public ist ein Standard Bezeichner der allgemein bekannt ist und keine Sicherheit bietet TAINY xMOD Seite 129 von 154 SNMP Bei Verwendung von SNMP v3 Lesen Schreiben Benutzer Lesen Schreiben Authentifizierungs passwort Lesen Schreiben Verschl sselungs passwort Nur Lesen Benutzer Nur Lesen Authentifizierungs passwort Nur Lesen Verschl sselungs passwort Hash Algorithmus Verschl sselungs Algorithmus Liste der Firewall Regeln SNMP Einstellungen berblick 4 System gt Netzwerk Intern gt Netzwerk Extern SNMP Zugriff aktivieren Ja 7 Sicherheit sms SNMP Port f r SNMP Zugriff 161 Einstellungen SNMP Version SNMPY3 7 SNMP Traps gt Zugang Lesen Schreiben Benutzer Wartung Log Out Lesen Schreiben Authentifizierungspasswort Lesen Schreiben Verschl sselungspasswort Nur Lesen Benutzer Nur Lesen Authentifizierungspasswort Hur Lesen Verschl sselungspasswort Hash Algorithmus SHA Verschl sselungsalgorithmus Liste der Firewall Regeln Von IP Adresse extern Aktion Logbuch Eintrag Neu 0 0 0 0 0 Erlauben Nein 7 L schen Speichem Zur cksetzen Legen Sie hier den Benutzernamen fest der zur Authentifizierung dient wenn Parameter des TAINY xMOD sowohl gelesen als auch geschrieben werden d rfen Legen Sie hier das Passwort fest das zur Authentifizierung dient wenn Parameter de
7. TAINY xMOD Seite 91 von 154 IPsec VPN Verbindungen ISAKMP SA Lebensdauer IPsec SA Lebensdauer DH PFS Gruppe NAT T Aktiviere Dead Peer Detection Verz gerung nach DPD Anfrage Sekunden Timeout nach DPD Anfrage Sekunden DPD Maximale Anzahl an Die Schl ssel einer IPsec Verbindung werden in bestimmten Abst nden erneuert um den Aufwand eines Angriffs auf eine IPsec Verbindung zu erh hen Legen Sie die Lebensdauer der f r die ISAKMP SA und IPsec SA vereinbarten Schl ssel fest in Sekunden Die Lebensdauer kann f r ISAKMP SA und IPsec SA unterschiedlich festgelegt werden Vereinbaren Sie mit dem Administrator der Gegenstelle die DH Gruppe f r den Schl sselaustausch Eventuell befindet sich zwischen dem TAINY xMOD V3 und den VPN Gateway des gegen berliegenden Netzes ein NAT Router Nicht alle NAT Router lassen IPsec Datenpakete passieren Daher ist es eventuell erforderlich die IPsec Datenpakete in UPD Pakete einzukapseln um den NAT Router passieren zu k nnen An Wird vom TAINY xMOD V3 ein NAT Router erkannt der die IPsec Datenpakete nicht passieren l sst startet automatisch die UDP Kapselung Erzwingen Aushandlung der Verbindungsparameter der VPN Verbindung wird darauf bestanden dass w hrend der Verbindung die Datenpakete gekapselt bertragen werden Aus Die NAT T Funktion ist ausgeschaltet Wenn die Gegenstelle das Dead Peer Detection Protokoll DPD unterst tz
8. Seite 84 von 154 TAINY xMOD Verz gerung nach DPD Anfrage Sekunden Timeout nach DPD Anfrage Sekunden DPD Maximale Anzahl an Fehlversuchen Werkseinstellung IPsec VPN Verbindungen Zeitspanne in Sekunden nach welcher DPD Anfragen gesendet werden sollen Diese Anfragen testen ob die Gegenstelle noch verf gbar ist Zeitspanne in Sekunden nach der eine DPD Anfrage als fehlgeschlagen angesehen wird wenn auf die DPD Anfrage keine Antwort erfolgte Schl gt eine DPD Anfrage fehl ist dies zugleich das Intervall mit dem die n chste Anfrage abgesetzt wird bis die Verbindung endg ltig f r unterbrochen wird erkl rt oder das TAINY xMOD wieder eine DPD Antwort empf ngt Anzahl der zul ssigen Fehlversuche bevor die IPsec Verbindung als unterbrochen angesehen wird Werkseitig hat das TAINY xMOD V3 folgende Einstellungen Name Aktiviert Authentisierungsverfahren ID der Gegenstelle Lokale ID Gegenstellenzertifikat Pre Shared Key ISAKMP SA Verschl sselung ISAKMP SA Hash Pr fsumme ISAKMP SA Modus ISAKMP SA Lebensdauer Sekunden IPsec SA Verschl sselung IPsec SA Hash Pr fsumme IPsec SA Lebensdauer Sekunden NAT T Dead Peer Detection DPD aktivieren Verz gerung nach DPD Anfrage Sekunden Timeout nach DPD Anfrage Sekunden DPD Maximale Anzahl an Fehlversuchen Roadwarrior Nein Ausgeschaltet CA Zertifikat NONE NONE NONE AES 128 MD5 Main Mode 86400
9. UMTS Netz Universal Mobile Telecommunication System Mobilfunknetz 3 Generation oder ein GSM Netz Global System for Mobile Communication Mobilfunknetz verf gbar ist das IP basierte Datendienste bereitstellt Bei UMTS sind dies HSDPA High Speed Downlink Packet Access HSUPA High Speed Uplink Packet Access oder der UMTS Data Service und bei GSM sind dies EGPRS Enhanced General Packet Radio Service EDGE oder GPRS General Packet Radio Service HSDPA und HSUPA sind im Folgenden unter dem Begriff HSPA zusammengefasst Die TAINY EMOD bieten diesen Anschluss an jedem Ort an dem ein GSM Netz Global System for Mobile Communication Mobilfunknetz verf gbar ist das als Dienste EGPRS Enhanced General Packet Radio Service EDGE oder GPRS General Packet Radio Service bereitstellt Voraussetzung daf r ist eine SIM Karte eines Mobilfunkbetreibers mit Seite 10 von 154 TAINY xMOD Szenarium 1 Nur TAINY xMOD V3 Szenarium 2 Einleitung entsprechend freigeschalteten Diensten Die TAINY xMOD L3 verbinden so eine lokal angeschlossene Applikation oder ganze Netzwerke ber drahtlose IP Verbindungen mit dem Internet M glich ist auch die direkte Verbindung mit einem Intranet an dem wiederum die externen Gegenstellen angeschlossen sind Die TAINY xMOD V3 k nnen ber eine drahtlose IP Verbindung VPN Virtual Private Network zwischen einer lokal angeschlossene Applikation einem Netzwerk und ein
10. dAnt3196 user warn kernel FIREWALL ACCEPT IN ethO SRC 192 16 Oct dnt3196 user warn kernel FIREWALL ACCEPT IN eth0O 0 S5RC 192 16 dnt3196 user warn kernel FIREWALL ACCEPT IN eth0O OUT pppO SRC 192 16 Oct dnt3196 user warn kernel FIREWALL ACCEPT IN eth0 SRC 192 16 0173196 user warn kernel FIREWALL ACCEPT SRC 192 16 Oct dnt3196 user warn kernel FIREWALL ACCEPT OUT pppO S5RC 192 16 1113196 user warn kernel FIREWALL ACCEPT IN eth0O 0 SRC 192 16 Oct dnt3196 user warn kernel FIREWALL ACCEPT IN eth0O OUT pppO SRC 192 16 Oct Ant3196 user warn kernel FIREWALL ACCEPT IN eth0 OUT pppO SRC 192 16 1173196 user warn kernel FIREWALL ACCEPT 0 SRC 192 16 1173196 user warn kernel FIREWALL ACCEPT 0 S5RC 192 16 dnt3196 user warn kernel FIREWALL ACCEPT IN eth0 58 192 16 amp dnt3196 user warn kernel FIREWALL ACCEPT 0 5RC 192 16 dAnt3196 user warn kernel FIREWALL ACCEPT 0 0 SRC 192 16 1173196 user warn kernel FIREWALL ACCEPT 0 5RC 192 16 Funktion Im Firewall Logbuch wird eingetragen wann einzelne Firewall Regeln angewendet wurden Dazu muss zu den verschiedenen Firewall Funktionen die Log Funk
11. 2 1 Schritt f r Schritt Gehen Sie bei der Inbetriebnahme des TAINY xMOD bitte in folgenden Schritten vor 1 11 Machen Sie sich bitte zun chst mit den Voraussetzungen f r den Betrieb des TAINY xMOD vertraut Lesen Sie bitte sehr sorgf ltig die Sicherheitshinweise und weitere Hinweise am Beginn dieses Anwenderhandbuches und befolgen Sie diese bitte unbedingt Machen Sie sich bitte vertraut mit den Bedienelementen Anschl ssen und Betriebsanzeigen des TAINY xMOD Schlie en Sie einen PC mit Web Browser Admin PC an eine der lokalen Schnittstellen 10 100 BASE T des TAINY xMOD an Tragen Sie ber die Web Oberfl che des TAINY xMOD die PIN s Pers nliche Identifikations Nummer n der SIM Karte n ein Trennen Sie das TAINY xMOD wieder von der Versorgungsspannung Legen Sie die SIM Karte n in das Ger t ein Schlie en Sie die Antenne n an Verbinden Sie das TAINY xMOD mit der Versorgungsspannung Richten Sie das TAINY xMOD nach Ihren Anforderungen ein Schlie en Sie Ihre lokale Applikation an 2 2 2 3 bis 2 7 3 3 3 4 5 1 2 7 2 8 2 7 2 7 bis 12 2 7 TAINY xMOD Seite 17 von 154 Inbetriebnahme 2 2 Voraussetzungen f r den Betrieb Um das TAINY xMOD betreiben zu k nnen m ssen die folgenden Informationen vorliegen und die folgenden Voraussetzungen erf llt sein Antenne Eine Antenne angepasst auf die Frequenzb nder des von Ihnen gew hlten UMTS GSM Mobilfunknetzes
12. 359628040054848 Remote Logging Modul Information Cinterion PH8 P REVISION 02 003 em Produktname TAINY HMOD V3 E5DS Snapshot Seriennummer 000011 Werkseinstellung Hardware Erzeugnisstand 1 0 Funktion Anzeige wichtiger Informationen zur Hardware Identifikation Bei Anfragen an unseren Kundendienst werden diese Informationen in vielen F llen ben tigt 10 5 Firmware Informationen Wa rtun 0 gt d nn Wartung Firmware Information Firmware Info en Aktuelle Firmware Version 2 113Rc1 gt Sicherheit gt Steuerungsprogramm 2 046 gt Fernzug nge SMS Mobile Handler 2 036 gt SNMP Werbung CGI Programme 2 037 Update Bo an Deutsche Webseiten 2 037 Neustart Englische Webseiten 2 037 Bee mgging 1 005 Firmware Info Hardware Info en ee Linux 2526341905372 Aug 9 11 04 57 CEST 2012 Liste der geplanten Updates Update ID Von Version gt Nach Version Zeitpunkt Geplantes Kernel Update Version Zeitpunkt Funktion Anzeige wichtiger Informationen zur Firmware Identifikation Bei Anfragen an unseren Kundendienst werden diese Informationen in vielen F llen ben tigt Zus tzlich werden geplante Firmware und Kernel Updates angezeigt Siehe auch Kapitel 10 7 10 6 Kommando ausf hren Wartung gt Mori Kommando ausf hren geen gt Fernzug nge Kommando Ausgabe sms Thu Oct 10 17 62 14 UTC 2013 gt Netzwerk Extern date Wartung Kommando ausf hren Ausf hre
13. Die Zeitspanne in der das TAINY xMOD eine Domain Adresse im Cache beh lt ist abh ngig vom adressierten Host Die DNS Abfragen an einen externen Domain Name Server liefern au er der IP Adresse auch die Lebensdauer dieser Information zur ck Entferntes Netz DNS des DNS im Privater Netzbetreiber Internet DNS Router m Firewall TAINY Lokale Applikation vc DNS Abfrage DNS Abfrage an TAINY durch TAINY Hinweis HSPA und UMTS werden nur vom TAINY HMOD unterst tzt Als externe Domain Name Server DNS k nnen Server des Netzbetreibers Server im Internet oder Server im privaten externen Netz verwendet werden W hlen Sie aus bei welchen Domain Name Server DNS das TAINY xMOD nachfragen soll Providerdefiniert Beim Verbindungsaufbau zum Datenfunkdienst HSPA UMTS EGPRS GPRS bermittelt der Netzbetreiber automatisch eine oder mehrere DNS Adressen Benutzerdefiniert Sie w hlen als Anwender Ihre n bevorzugten DNS aus Die DNS k nnen mit dem Internet verbunden sein oder es kann ein privater DNS in Ihrem Netz sein TAINY xMOD Seite 45 von 154 Lokale Schnittstelle Liste der benutzerdefinierten Name Server Werkseinstellung Wenn Sie die Option Benutzer definiert gew hlt haben dann geben Sie bitte die IP Adresse des ausgew hlten DNS als Server IP Adresse ein Mit Neu k nnen Sie weitere DNS hinzuf gen mit L schen einen DNS entfernen Werkseitig hat das TAINY xMOD fo
14. anmelden DynDNS Benutzername guest DynDNS Passwort guest Host Name des DynDNS Servers myname dyndns org Seite 62 von 154 TAINY xMOD 5 4 Secure DynDNS Externe Schnittstelle Netzwerk Extern gt Erweiterte Einstellungen gt Secure DynDNS Funktion Secure DynDNS verwenden Intervall zur Aktualisierung Sekunden Liste der Anmeldungen am Secure DynDNS Werkseinstellung berblick System gt Netzwerk Intern Netzwerk Extern UMTSIEDGE Installations modus Volumen berwachung Erweiterte Einstellungen Pr fen der Verbindung DynDNS Secure DynDNS Netzwerk Extern Erweiterte Einstellungen Secure DynDNS Secure DynDNS verwenden Intervall zur Aktualisierung Sekunden Liste der Anmeldungen am Secure DynDNS Zieladresse Gruppe Benutzername 0 0 0 0 group user Speichen Zur cksetzen sa 2 900 Passwort Neu L schen gt Sicherheit gt IPsec VPN gt Fernzug nge sms SNMP Wartung Bei aktivierter Secure DynDNS Funktion bermittelt das TAINY xMOD seine vom Datenfunkdienst zugewiesene externe IP Adresse per gesichertem https Protokoll an einen einstellbaren Zielserver Das Verfahren ist vergleichbar mit dem DynDNS Dienst und erfordert einen entsprechenden Zugang auf der Serverseite W hlen Sie Ja wenn Sie die Secure DynDNS Funktion aktivieren m chten Mit Neu k nnen Sie weitere Zielserver hinzuf gen mit L schen bestehende Eintr ge
15. EMOD_v2_008_v2_113 tgz Laden Sie die Firmware mit ffnen in das Ger t Mit Absenden oberer Button wird die Firmware entweder sofort oder bei zeitgesteuertem Update zum vorgegeben Zeitpunkt aktiviert Seite 122 von 154 TAINY xMOD Zur cksetzen System Update Zeitpunkt aktivieren System Update Zeitpunkt festlegen System Update Datei ausw hlen Absenden Zur cksetzen Logbuch Update und Diagnose Mit Zur cksetzen oberer Button werden alle Firmware Update Einstellungen wieder zur ckgesetzt sofern der Firmware Update Vorgang noch nicht mit Absenden angesto en wurde Nein Update sofort Das neue System wird direkt nachdem Sie die System Update Datei ausgew hlt und auf die Schaltfl che Absenden geklickt haben geladen und aktiviert Ja Update zeitgesteuert Das neue System wird zu dem festgelegten Update Zeitpunkt aktiviert Dazu muss die System Update Datei zuvor geladen werden Wenn Sie das System Update zeitgesteuert durchf hren lassen wollen geben Sie hier den Zeitpunkt an an dem der neue Kernel und die im Paket enthaltenen Treiber aktiviert werden sollen Geben Sie Jahr Monat Tag Stunde Minute an W hlen Sie mit Durchsuchen die neue System Update Datei aus System Update Datei f r das TAINY xMOD tr gt zum Beispiel folgende Bezeichnung update 1 0 152 Laden Sie die System Update Datei mit ffnen in das Ger t Mit Absenden
16. 12 in das TAINY xMOD V3 Die Zertifikatsdatei muss dazu auf dem Admin PC gespeichert sein Achtung Befindet sich bereits eine Zertifikatsdatei im Ger t muss diese vor dem Laden einer neuen Datei gel scht werden Die Zertifikatsdatei PKCS12 Datei ist mit einem Passwort gesch tzt Geben Sie hier das Passwort ein das Sie mit der Zertifikatsdatei erhalten haben An dieser Stelle werden alle geladenen Gegenstellenzertifikate in einer Liste angezeigt Mit L schen k nnen Sie Gegenstellenzertifikate die nicht mehr ben tigt werden wieder entfernen An dieser Stelle wird der Name und Zustand der geladenen Zertifikatsdatei PKCS12 Datei angezeigt Der jeweilige Bestandteil der Zertifikatsdatei ist vorhanden E Der jeweilige Bestandteil fehlt oder das eingegebene Passwort ist falsch 7 5 Firewall Regeln f r VPN Tunnel Firewall Regeln f r VPN Tunnel NUR TAINY xMOD V3 Die Oberfl che zum Einrichten der Firewall Regeln f r VPN Tunnel finden Sie unter IPsec VPN gt Verbindungen Liste der VPN Verbindungen im Standard Modus Aktiviert Name Verbindungseinstellungen IKE Einstellungen Neu Nein 7 TestVPN_1 Bearbeiten Bearbeiten L schen Seite 94 von 154 TAINY xMOD IPsec VPN Firewall Regeln bearbeiten berblick gt System gt Netzwerk Intern gt Netzwerk Extern IPsec VPN Verbindungen IPsec VPN Verbindung bearbeiten Verbindungsname TestvPN_1 gt Sicherheit IPsec VPH Adr
17. Der Erhalt einer lebenswerten Umwelt d h die sinnvolle Verkn pfung von kologie und konomie ist eine der wichtigsten Aufgaben unserer Zeit Wir begegnen dieser Herausforderung durch Qualit t Bedarfsorientierte Entwicklung und Produktion eingebettet in modernste Qualit tssicherungsmechanismen sorgen f r Erzeugnisse h chster Qualit t und langer Nutzbarkeit R cknahmegarantie Wir sind stolz auf unsere Produkte Doch geben wir gern zu dass diese nicht ewig leben Darum stellen wir soweit technisch schon m glich und sinnvoll alle unsere Produkte aus wieder verwendbaren Materialien her Wir garantieren dass wir jedes von uns gefertigte Ger t zur cknehmen die wieder verwendbaren Teile dem Recycling zuf hren und den Rest umweltfreundlich entsorgen Dazu wenden Sie sich an unser Service Zentrum Dr Neuhaus Telekommunikation GmbH Service Zentrum Messestra e 20 D 18069 Rostock Bitte helfen Sie uns dabei die Umwelt zu sch tzen Dr Neuhaus Telekommunikation GmbH Seite 6 von 154 TAINY xMOD Einleitung Inhaltsverzeichnis 1 Einleitung TEE 10 2 Inbetriebnahme unnunennsnnnnnnnnnnennnnnnnnnnnnnennnnnnnennnnnnnennsnnennnsnnnnnnsnnnnennsnnennnsnnnennnsnnnnnnsnnennnsnnnnensnnnnennsnnennnsnnnn 17 2 1 ae 17 2 2 Voraussetzungen f r den Betrieb AAA 18 2 3 berblick TAINY xMOD ohne Produktvariante ER 19 2 4 berblick TAINY xMOD Produktvariante ER 19 Ee asien D
18. Dieses Verfahren wird auch Destination NAT oder Port Forwarding genannt Hinweis Damit die ber die OpenVPN Verbindung ankommenden Datenpakete an die festgelegte IP Adresse im lokalen Netz weitergeleitet werden k nnen muss f r diese IP Adresse eine entsprechende eingehende Firewall Regel in der OpenVPN Firewall eingerichtet werden siehe Kapitel 8 4 Neu F gt eine neue Weiterleitungs Regel hinzu die Sie dann ausf llen k nnen L schen Entfernt angelegte Weiterleitungs Regeln wieder Protokoll Geben Sie hier das Protokoll TCP oder UDP an auf das sich die Regel beziehen soll Trifft ein Geben Sie hier die Portnummer z B 80 an auf dem die auf Port Datenpakete aus dem externen Netz eintreffen die weitergeleitet werden sollen Seite 106 von 154 TAINY xMOD Werkseinstellung Wird weiter geleitet an IP Adresse Wird weiter geleitet an Port Logbuch Eintrag OpenVPN Verbindung Geben Sie hier die IP Adresse im lokalen Netz an an die die eintreffenden Datenpakete weitergeleitet werden sollen Geben Sie hier die Nummer des Ports z B 80 an ber den die eintreffenden Datenpakete zur festgelegten IP Adresse im lokalen Netz weitergeleitet werden sollen F r jede einzelne Port Weiterleitungs Regel k nnen Sie festlegen ob bei Greifen der Regel das Ereignis protokolliert werden soll Logbuch Eintrag auf Ja setzen oder nicht Logbuch Eintrag auf Nein setzen Werks
19. HyperText Transfer Protocol Secure erm glicht ber HSPA UMTS EGPRS oder GPRS einen gesicherten Zugriff aus einem externen Netz auf die Web Oberfl che des TAINY xMOD Die Konfiguration des TAINY xMOD ber den HTTPS Fernzugang erfolgt dann genauso wie die Konfiguration per Web Browser ber die lokale Schnittstelle HTTPS Fernzugang Ja Der Zugriff auf die Web Oberfl che des TAINY xMOD per aktivieren HTTPS aus dem externen Netz ist gestattet Nein Der Zugriff per HTTPS ist nicht gestattet Seite 110 von 154 TAINY xMOD Zugang Port f r HTTPS Fernzugang Liste der Firewall Regeln Werkseinstellung Standard 443 Werkseinstellung Sie k nnen einen anderen Port festlegen Wenn Sie jedoch einen anderen Port festgelegt haben dann muss die externe Gegenstelle die den Fernzugriff aus bt bei der Adressenangabe hinter der IP Adresse die Port Nummer angeben Beispiel Ist dieses TAINY xMOD ber die Adresse 192 144 112 5 ber das Internet zu erreichen und ist f r den Fernzugang die Port Nummer 442 festgelegt dann muss bei der externen Gegenstelle im Web Browser angegeben werden https 192 144 112 5 442 Hinweis Der Standard Port 443 f r den HTTPS Zugang bleibt neben dem neu gew hlten Port offen Neu F gt eine neue Firewall Regel f r den HTTPS Fernzugang hinzu die Sie dann ausf llen k nnen L schen Entfernt eine angelegte Firewall Regel f r den HTTPS Fernzugang wieder Von IP Geben Sie
20. Monat Tag Stunden Minuten Zeigt an seit wann die aktuelle Verbindung zum Datenfunkdienst besteht Zeigt den Host Namen z B tainy mydns org des TAINY xMOD an wenn ein DynDNS Dienst verwendet wird Zeigt die IP Adresse an unter der das TAINY xMOD ber den Datenfunkdienst zu erreichen ist Diese IP Adresse wird dem TAINY xMOD vom Datenfunkdienst zugewiesen Zeigt an ob und welche Funkverbindung besteht Bei TAINY HMOD UMTS Verbindung IP Verbindung ber HSPA UMTS data GPRS EDGE Verbindung IP Verbindung ber EGPRS oder GPRS CSD Verbindung Service Verbindung ber CSD TAINY EMOD EDGE Verbindung IP Verbindung ber EGPRS GPRS Vebindung IP Verbindung ber GPRS CSD Verbindung Service Verbindung ber CSD TAINY xMOD Seite 33 von 154 Konfiguration Signalst rke CSQ dBm Verwendeter APN IMSI NTP Synchronisation DynDNS Fernzugang HTTPS Fernzugang SSH CSD Einwahl Bei Verbindungsproblemen werden an dieser Stelle entsprechende Hinweise angezeigt Hinweis Es kann vorkommen dass eine Funkverbindung und auch eine zugewiesene IP Adresse angezeigt werden die Verbindungsqualit t aber dennoch nicht ausreicht um Daten zu bertragen Aus diesem Grunde empfehlen wir die aktive Verbindungs berwachung siehe Kapitel 5 2 zu nutzen Gibt die St rke des GSM Signals als CSQ Wert und in Klammern als RSSI Wert in dBm an C
21. Seite 24 von 154 TAINY xMOD Schalteingang 1 I1 Schaltausgang O1a Olb Zusatzklemmblock der Produktvariante E5 Inbetriebnahme Hinweis Achten Sie bitte auf eine ausreichende Dimensionierung der Versorgungsquelle Eine zu schwache Versorgung kann zu einem instabilen Betrieb f hren Das TAINY xMOD hat einen Schalteingang Der Schalteingang hat seine Anschl sse an den Schraubklemmen der rechten Ger teh lfte Die Klemmen sind mit 1 1 bezeichnet m Un 5 30V An Un gt 5 V Aus Un lt 1 2 V Zur Funktion des Schalteingangs siehe auch Kapitel 10 6 Warnung Der Schalteingang ist gegen ber den anderen Anschl ssen des TAINY xMOD galvanisch getrennt Verbindet die am TAINY xMOD angeschlossene Installation ein Signal des Schalteingangs galvanisch mit der Versorgungsspannung darf zwischen jedem Signal des Schalteingangs und jedem Anschluss der Versorgungsspannung des TAINY xMOD die Spannung jeweils 60V nicht berschreiten Das TAINY xMOD V3 hat einen Schaltausgang Der Schaltausgang hat seine Anschl sse an den Schraubklemmen der rechten Ger teh lfte bzw des mittleren Segments bei der Produktvariante E5 Die Klemmen sind mit O1a O1b bezeichnet Ola N Gg Qib Umax 30V Imax 20 Der Schaltausgang ist aktiv Schalter geschlossen wenn mindestens eine VPN Verbindung aufgebaut ist Der Schaltausgang ist nicht aktiv Schalter offen wenn keine VPN Verbindung aufgebaut ist
22. einstellung Das Protokoll wird in das Firewall Logbuch siehe Kapitel 6 5 geschrieben Mit Speichern werden vorgenommene nderungen in die Konfiguration des TAINY xMOD V3 geschrieben Werkseitig hat das TAINY xMOD folgende Einstellungen Regeln zur Weiterleitung Protokoll TCP Trifft ein auf Port 80 Wird weitergeleitet an IP Adresse 127 0 0 1 Wird weitergeleitet an Port 80 Logbuch Eintrag Nein Ausgeschaltet TAINY xMOD Seite 107 von 154 Zugang 9 Zugang 9 1 Authentifizierung Lokal Zugang gt Authentifizierung gt Lokal berblick System gt Netzwerk Intern gt Netzwerk Extern gt Sicherheit gt IPsec VPN gt OpenVPN sms gt SNMP Zugang v Authentifizierung Lokal TACACS gt Fernzugang gt Wartung Log Out Zugang Authentifizierung Lokal Lokaler Benutername root Neues Zugangspasswort Neues Zugangspasswort wiederholen Speichern Zur cksetzen Das ndern des Zugangspassworts ist in Kapitel 3 9 beschrieben 9 2 Authentifizierung TACACS Zugang gt Authentifizierung gt TACACS Funktion berblick gt System gt Netzwerk Intern Zugang Authentifizierung TACACS gt Netzwerk Extern TACACS Authentifizierung aktivieren Ja x gt Sicherheit sms Nr Hostname oder IP Adresse des TACACS Servers 192 168 1 103 Port des TACACS Servers 49 Authentifizierung Lokal Shared Secretdes TACACS Semere TACACS ee Authenti
23. Cell Selection Rx Level dB UARFCN Werkseinstellung Externe Schnittstelle der zu verwendenden Funkzelle benutzt wird Gibt den Wert Cell Selection Rx Level an der neben anderen zur Auswahl der zu verwendenden Funkzelle benutzt wird Gibt die absolute Kanalnummer UARFCN des Funkkanals an auf dem die Funkzelle sendet Zeigt die Kenndaten benachbarter Funkzellen an von denen das TAINY xMOD Signale empf ngt Gibt den Signal Rausch Abstand des Kanals der Nachbarzelle an Gibt den individuellen Verschl sselungscode der Nachbarzelle an mit dem Datenpakete eindeutig der verwendeten Basisstation Funkzelle zugeordnet werden k nnen Gibt die demodulierte Kanalleistung der Nachbarzelle an Gibt den Wert Cell Selection Quality der Nachbarzelle an Gibt den Wert Cell Selection Rx Level der Nachbarzelle an Gibt die absolute Kanalnummer UARFCN des Funkkanals an auf dem die Nachbarzelle sendet Werkseitig hat das TAINY xMOD folgende Einstellungen Schnelles Aktualisieren des Nein Ausgeschaltet Netzwerkstatus f r Minuten 5 7 Volumen berwachung Netzwerk Extern Volumen berwachung Volumen berwachung az Netzwerk Extern Volumen berwachung System gt Netzwerk Intern Netzwerk Extern Volumen berwachung aktivieren Ja UMTS EDGE Installations modus ge bertragene Bytes seit Monatsbeginn 0 Zur cksetzen Volumen berwachung Erweiterte D Einstellungen Maximales Datenvolumen in Byte
24. Es ist aber m glich Firewall Regeln f r die VPN Verbindung zu erstellen Gehen Sie bei der Einrichtung der Firewall Regeln f r die VPN Verbindung vor wie bei der Einrichtung der Paketfilter Funktion der allgemeinen Firewall siehe Kapitel 6 1 Die hier festgelegten Regeln gelten aber nur f r die jeweilige VPN Verbindung Werkseinstellung Werkseitig verwendet das TAINY xMOD V3 folgende Einstellungen f r eine neu angelegte Verbindung eingehend und ausgehend Protokoll Alle Von IP Adresse 0 0 0 0 0 Von Port ANY Nach IP Adresse 0 0 0 0 0 Nach Port ANY Aktion Verwerfen Log Nein Ausgeschaltet Logbuch Eintr ge f r unbekannte Nein Ausgeschaltet eingehende Verbindungsversuche Logbuch Eintr ge f r unbekannte Nein Ausgeschaltet ausgehende Verbindungsversuche TAINY xMOD Seite 95 von 154 IPsec VPN Verbindungen 7 6 berwachung der VPN Verbindungen IPsec VPN gt uk IPsec VPN berwachung berwachung Less e CR gt Sicherheit NUR TAINY xMOD V3 ee intervali f r Verindungepr fung Minden 5 Zertifikate Verz gerung bis zur Wiederholung Minuten 1 berwachung Erweitert Anzahl der erfolglosen Verbindungspr fungen bis zum Neustart des Status VPN Client 3 gt Fernzug nge gt SMS Liste der Ziel Hosts e n des Tunnels Host IP Adresse Client IP Adresse Du 1 192 168 2 1 192 168 1 1 L schen Speichern Zur cksetzen Funktion Mit der berwachung der VPN Verbindungen berpr ft das TAINY
25. SMS Phase 2 IPsec SA gt SNMP gt Wartung IPsec SA Verschl sselung AES 128 gt IPsec SA Hash Pr fsumme 5 z IPsec SA Lebensdauer Sekunden 86400 NAT T x Dead Peer Detection DPD aktivieren Ja E Verz gerung nach DPD Anfrage Sekunden 150 Timeout nach DPD Anfrage Sekunden 60 DPD Maximale Anzahl an Fehlversuchen 5 Speichem Zur ck Definieren Sie hier die Eigenschaften der VPN Verbindung entsprechend Ihren Anforderungen und den Absprachen mit dem Administrator der Gegenstelle Vereinbaren Sie mit dem Administrator der Gegenstelle welches Verschl sselungsverfahren verwendet werden soll f r die ISAKMP SA und die IPsec SA Das TAINY xMOD V3 unterst tzt die folgenden Verfahren 3DES 168 AES 128 AES 192 AES 256 AES 128 ist das am h ufigsten benutzte Verfahren und ist deshalb als Standard voreingestellt Das Verfahren kann f r ISAKMP SA und IPsec SA unterschiedlich festgelegt werden Hinweis Je mehr Bits ein Verschl sselungsalgorithmus hat angegeben durch die angef gte Zahl desto sicherer ist er Das Verfahren AES 256 gilt daher als am sichersten Allerdings ist der Verschl sselungsvorgang umso zeitaufwendiger und ben tigt mehr Rechenleistung je l nger der Schl ssel ist Vereinbaren Sie mit dem Administrator der Gegenstelle welches Verfahren zur Berechnung von Pr fsummen Hash w hrend der ISAKMP Phase und der IPsec Phase verwendet werden soll Zur A
26. Tunnel Mode Quick Mode Main Mode Agressive Mode SA Lifetime 1 Sekunde bis 24 Stunden Ist die Gegenstelle ein Rechner unter Windows 2000 muss dazu das Microsoft Windows 2000 High Encryption Pack oder mindestens das Service Pack 2 installiert sein Befindet sich die Gegenstelle hinter einem NAT Router so muss die Gegenstelle NAT T unterst tzen Oder aber der NAT Router muss das IPsec Protokoll kennen IPsec VPN Passthrough Seite 80 von 154 TAINY xMOD IPsec VPN Verbindungen 7 2 1 Roadwarrior Modus IPsec VPN gt Verbindungen NUR TAINY xMOD V3 Funktion Roadwarrior Modus Verbindung bearbeiten Funktion Authentisierungs verfahren berblick IPsec VPN Verbindungen System EES VPN Verbindungen im Roadwarrior Modus gt Netzwerk Extern gt Sicherheit Aktiviert Name Verbindungseinstellungen IKE Einstellungen v IPsec VPN Nein Z Roadwarrior Bearbeiten Bearbeiten Verbindungen Zertifikate berwachung Liste der VPN Verbindungen im Standard Modus Erweitert Aktiviert Verbindungseinstellungen IKE Einstellungen Neu Status gt Fernzug nge Nein 7 TestVvPN_1 Bearbeiten Bearbeiten L schen 4 Ja zl TestvPN_2 Bearbeiten Bearbeiten L schen gt Wartung Nein 7 TestVPN_3 Bearbeiten Bearbeiten L schen Speichern Zur cksetzen Der Roadwarrior Modus erm glicht dem TAINY xMOD V3 die Annahme einer VPN Verbindung die von einer G
27. d h das TAINY xMOD verwendet ausschlie lich den prim ren Die Eingabefelder f r den sekund ren TACACS Server werden verborgen Ja Die Verwendung eines sekund ren TACACS Servers wird aktiviert Bei Aktivierung werden weitere Eingabefelder angezeigt ber die die Daten zur Anmeldung am sekund ren TACACS Server konfiguriert werden k nnen Es k nnen die gleichen Parameter wie beim prim ren TACACS Server festgelegt werden Geben Sie hier die Adresse des TACACS Servers bzw des sekund ren TACACS Servers an entweder als Host Namen z B myadress com oder als IP Adresse Hier wird der Port eingetragen ber den Anmeldeanfragen an den TACACS Server bzw sekund ren TACACS Server abgesetzt werden m ssen Dieser Parameter enth lt ein geheimes Kennwort mit dem der Daten transfer zum TACACS Server bzw sekund ren TACACS Server verschl sselt wird Es muss mit dem im korrespondierenden TACACS Server hinterlegten Kennwort bereinstimmen Mit diesem Parameter wird das Authentifizierungsprotokoll festgelegt das bei der TACACS Anmeldung verwendet wird Es stehen drei Protokolle zur Auswahl PAP Die Anmeldung wird per PAP Password Authentication Protokoll durchgef hrt CHAP Die Anmeldung wird per CHAP Challenge Handshake Authentication Protocol durchgef hrt LOGIN Die Anmeldung findet ber eine unverschl sselte TAINY xMOD Seite 109 von 154 Zugang Lokale Authentifizierung deaktivieren Werkse
28. fen ben tigt das TAINY xMOD V3 eine Kopie des im OpenVPN Server hinterlegten Root Server Zertifikats Diese Kopie muss vor dem ersten Verbindungsaufbau im TAINY xMOD V3 installiert sein W hlen Sie hier das f r die Verbindung zum OpenVPN Server ben tigte Root Server Zertifikat aus und spielen Sie es mit Laden in das TAINY xMOD V3 ein Nach dem erfolgreichen Einspielen des Root Server Zertifikats wird hier der Name des Zertifikats angezeigt Hinweis Es kann nur ein Root Server Zertifikat zurzeit im Ger t hinterlegt werden Hinweis Root Server Zertifikate k nnen berschrieben aber nicht gel scht werden Zum berschreiben w hlen Sie ein neues Zertifikat aus und installieren es im Ger t Das bisherige Zertifikat wird dabei ersetzt 8 4 Firewall Regeln f r OpenVPN Verbindung OpenVPN gt Firewall NUR TAINY xMOD V3 OpenVPN Firewall Regeln bearbeiten Unter OpenVPN gt Firewall k nnen Firewall Regeln f r die OpenVPN Verbindung eingerichtet werden berblick gt System gt Netzwerk Intern gt Netzwerk Extern OpenVPN Firewall Regeln bearbeiten Liste der Firewall Regeln eingehende gt Sicherheit Protokoll Von IP Adresse Port Mach IP Adresse Wach Fon Aktion Log gt IPsec VPN EEN Liste der Firewall Regeln ausgehende Root server Protokoll Von IP Adresse Von Port Mach IP Adresse Wach Port Aktion Log Zertifik Firewall Erweitert Port Weiterleitung gt Fernzug nge
29. gt sms SNMP gt Wartung Hinweis Es d rfen maximal nur 30 Firewall Regeln f r eingehende oder ausgehende Verbindungen angelegt werden Speichern Werkseitig ist der Datenverkehr durch den OpenVPN Tunnel blockiert Sie k nnen den Datenverkehr jedoch gezielt durch Anlegen von entsprechen den Firewall Regeln erlauben TAINY xMOD Seite 103 von 154 OpenVPN Verbindung Werkseinstellung Gehen Sie bei der Einrichtung der Firewall Regeln f r die OpenVPN Verbindung vor wie bei der Einrichtung der Paketfilter Funktion der allgemeinen Firewall siehe Kapitel 6 1 Die hier festgelegten Regeln gelten ausschlie lich f r die OpenVPN Verbindung Werkseitig verwendet das TAINY xMOD V3 folgende Einstellungen f r eine neu angelegte Verbindung eingehend und ausgehend Protokoll Alle Von IP Adresse 0 0 0 0 0 Von Port ANY Nach IP Adresse 0 0 0 0 0 Nach Port ANY Aktion Verwerfen Log Nein 8 5 Erweiterte Einstellungen der OpenVPN Verbindung OpenVPN gt Erweitert NUR TAINY xMOD V3 Funktion LZO Komprimierung auf dem Datenkanal verwenden Maximale Paketgr e MTU UDP Pakete fragmentieren berblick OpenVPN Erweitert LZO Komprimierung auf dem Datenkanal verwenden Ja Maximale Paketgr e MTU 576 1500 Bytes 1350 gt IPsec VPN OpenVPN UDP Pakete fragmentier agmentieren a Maximale Fragmentgr e bei UDP 100 1500 Bytes 1300 Firewall 3 Austausch des OpenV
30. nnen Cross over oder Eins zu Eins verdrahtet sein MDI MDIX Diese Schnittstelle ist beim TAINY xMOD ohne Funktion und reserviert f r sp tere Anwendungen Bitte schlie en Sie hier keine Ger te an Der Betrieb des TAINY xMOD k nnte gest rt werden Das TAINY HMOD hat zwei Antennenbuchsen vom SMA zum Anschluss von Antennen das TAINY EMOD hat eine Antennenbuchse vom Typ SMA zum Anschluss einer Antenne Achten Sie darauf dass sowohl beim TAINY HMOD als auch beim TAINY EMOD im Betrieb immer mindestens eine Antenne angeschlossen ist Beim TAINY HMOD muss diese Antenne am Anschluss Ant 1 angeschlossen werden Am TAINY HMOD kann zur Verbesserung der Empfangseigenschaften eine zweite Antenne am Anschluss Ant 2 angeschlossen werden Die verwendeten Antennen sollen eine Impedanz von ca 50 Ohm haben Sie m ssen abgestimmt sein f r GSM 900MHz und DCS 1800MHZz oder GSM 850 MHz und PCS 1900 MHZ oder f r UMTS 2100 MHz je nachdem welche Frequenzb nder ihr UMTS GSM Mobilfunkbetreiber verwendet In Europa und China werden GSM 900MHz DCS 1800MHz und UMTS 2100MHz verwendet den USA verwendet man GSM 850 TAINY xMOD Seite 23 von 154 Inbetriebnahme Schraubklemmen 24V 0V Versorgungs Spannung MHz und PCS 1900 MHZ auch f r UMTS Bitte erkundigen Sie sich bei Ihrem Netzbetreiber Die Anpassung VSWR der Antenne muss 1 2 5 oder besser sein Achtung Verwenden Sie bitte nur Antennen aus dem Zubeh rprogramm
31. schen Zur cksetzen Listet die festgelegten Regeln f r NAT Network Address Translation auf und erm glicht Regeln zu setzen oder zu l schen Das Ger t kann bei ausgehenden Datenpaketen die angegebenen Absender IP Adressen aus seinem internen Netzwerk auf seine eigene externe Adresse umschreiben eine Technik die als NAT Network Address Translation bezeichnet wird Diese Methode wird benutzt wenn die internen Adressen extern nicht geroutet werden k nnen oder sollen z B weil ein privater Adressbereich wie 192 168 x x benutzt wird oder weil die interne Netzstruktur verborgen werden soll Dieses Verfahren wird auch P Masquerading genannt W hlen Sie Ja um die NAT Funktion zum externen Netz zu aktivieren Geben Sie die Netzwerke an f r die NAT genutzt werden soll Die Angabe erfolgt als Adressbereich Verwenden Sie die CIDR Syntax Neu Netzwerk hinzuf gen L schen Netzwerk l schen Werkseinstellung Nerkseitig hat das TAINY xMOD folgende Einstellungen NAT im externen Netz verwenden IP Adressbereich CIDR Notation Ja Eingeschaltet 0 0 0 0 0 5 6 Netzwerkstatus Netzwerk Extern gt Netzwerkstatus S Netzwerk Extern Netzwerkstatus gt Netzwerk Intern v Netzwerk Schnelles Aktualisieren des Netzwerkstatus f r Minuten Nein EDGE GPRS Netzwerk status Volumen Status der aktuellen Funkzelle ae Signalst rke 10 der Funkzelle LAC ARFCH BSIC ker 29 54 dbmi a
32. xMOD V3 aufgebaute VPN Verbindungen Dazu sendet das TAINY xMOD V3 ber die VPN Verbindung in regelm igen Zeitabst nden Ping Pakete ICMP an eine oder mehrere Gegenstellen Ziel Hosts Dies geschieht unabh ngig von den Nutzdaten F r jede VPN Verbindung kann eine eigene Uberwachung eingerichtet werden Erh lt das TAINY xMOD V3 von mindestens einer der adressierten Gegenstellen eine Antwort auf einen Ping ist die VPN Verbindung noch funktionsbereit Ziel Hosts 77 p H Pin Ping 8 9 es a Femme Antwort VPN Verbindung Antwort Client IP Host IP Antwortet keine der Gegenstellen auf den Ping findet folgender Ablauf statt festgelegte Anzahl an Wiederholungen des Ping Tests festgelegte Anzahl an Wiederholungen des Ping Tests jeweils mit Neuaufbau des der getesteten Tunnel Neustart des VPN Client Voraussetzung f r diesen Ablauf ist dass der Tunnel aufgebaut werden kann aber die zum Test verwendete Gegenstelle nicht erreicht wird Sobald ein Ping Test erfolgreich durchgef hrt wurde wird dieser Ablauf unterbrochen Kann der Tunnel generell nicht aufgebaut werden greift der in Kapitel 7 7 beschriebene Ablauf f r das Fehlschlagen beim Aufbau von Tunnelverbindungen Warnung Durch das Versenden der Ping Pakete ICMP steigt die Anzahl der ber die Datenfunkdienst Verbindung HSPA UMTS EGPRS oder GPRS gesendeten und empfangenen Daten Abh ngig von den
33. zu dem gewechselt Profil wird sollte die Verbindungspr fung fehlschlagen Es k nnen nur Profile gew hlt werden die bereits im Ger t abgespeichert sind Werkseitig hat das TAINY xMOD folgende Einstellungen Pr fen der Verbindung Nein Ausgeschaltet Host Name Intervall f r Verbindungspr fung 5 Minuten Anzahl der erlaubten Fehlversuche 3 Fehlversuche Aktion bei fehlerhafter Verbindung Verbindung erneuern Zu aktivierendes Profil NONE 5 2 2 Modus Statistik Netzwerk Extern gt 5 Netzwerk Extern Erweiterte Einstellungen Pr fen der Verbindung D UMTS EDGE Einstellungen gt instaations eg EE Pr fen der ee ng Maximale Ping Erfolgsschweille 5 100 80 Erweiterte Verbindung een Anzahl der Daten Bytes in einem Ping Paket 0 65535 10 Verbindung Maximale Wartezeit auf eine Ping Antwort 1 60 Sekunden 30 L nge des Messintervalls 10 30 Minuten 10 Fl Anzahl der einzelnen Pings pro Ping Burst 1 20 3 nen Zeitabstand zwischen den Ping Bursts pro Messintervall 1 9 Minuten 1 gt Open VH Aktion bei Unterschreitung der Erfolgsschwelle nach Ablauf des gt Fernzug nge Messintervalls SMS gt SNMP Aktuelle Ping Auswertung Wartung Aktuelle Ping Statistik Aktueller Ping Status Aktueller Ping Burst Speichern Funktion Im Modus Statistik sendet das TAINY xMOD in regelm igen Zeitab TAINY xMOD Seite 57 von 154 Externe Schnittstelle st nden Ping Bursts an genau eine Gegenstel
34. 11 0 24 erreichbar TAINY xMOD Seite 149 von 154 Kleines Router Lexikon Netz A IP Adresse 192 168 11 3 192 168 11 4 192 168 11 5 192 168 11 6 192 168 11 7 2592552920 255 255 255 0 255 255 255 0 255 255 255 0 255 255 255 0 Maske Zus tzliche interne Routen IP Adresse 192 168 15 3 192 168 15 4 192 168 15 5 192 168 15 6 Netzwerk Netzwerk 255 255 255 0 255 255 255 0 255 255 255 0 255 255 255 0 192 168 15 0 24 Maske Gateway Netzwerk 192 168 27 0 24 IP Adresse 192 168 27 3 192 168 27 4 192 168 27 5 192 168 27 6 192 168 11 2 Netzwerk 255 255 255 0 255 255 255 0 255 255 255 0 255 255 255 0 Maske Seite 150 von 154 TAINY xMOD Technische Daten 17 Technische Daten 17 1 TAINY HMOD Applikations 2 Port Version 2x 10 100 Base T RJ45 plug Schnittstellen Ethernet IEEE802 10 100 Mbit s 5 Port Version 5x 10 100 Base T RJ45 plug Ethernet IEEE802 10 100 Mbit s Service A S Schnittstelle USB A reserviert f r sp tere Anwendungen VPN IPsec nur TAINY HMOD V3 IO Etwa 10 VPN Tunnel Firewall Stateful Inspection Firewall Anti Spoofing Port Weiterleitung Sicherheits Funktionen Weitere DNS Cache DHCP Server NTP Remote Logging Funktionen Verbindungs berwachung Alarm SMS SNMP TACACS Management Web basierte Administrations Oberfl che SSH Konsole Funkverbindung Frequenzb nder UMTS HSPA 800 850 900 1900 2100 MHz GSM GPRS EDGE 850 900 1800
35. 154 TAINY xMOD Timeslot number ARFCN Dedicated Channel Status der benachbar ten Funkzellen Receiving Level dBm Base Station Colour Code 1 2 Cell ID Location Area Code Mobile Country Code Mobile Network Code PLMN Colour Code RSSI 0 63 ARFCN Werkseinstellung Gibt die Nummer des aktuell zugewiesenen Zeitschlitzes an Gibt die absolute Kanalnummer des dedizierten Kanals an Zeigt die Kenndaten benachbarter Funkzellen an von denen das TAINY xMOD Signale empf ngt Gibt den Empfangspegel der Nachbarzelle in dBm an Gibt die Kennung der zur Nachbarzelle geh renden Basisstation Colour Code an Gibt den ersten Koeffizienten f r die Auswahl einer Basisstation an benachbarte Funkzelle Gibt den zweiten Koeffizienten f r die Auswahl einer Basisstation an benachbarte Funkzelle Gibt die Kennung der benachbarten Funkzelle an Gibt die Kennung LAC des aus mehreren Basisstationen Funkzellen bestehenden Netzabschnittes in der Umgebung des TAINY xMOD an Gibt die L nderkennung des Mobilfunk Providers der benachbar ten Funkzelle an Gibt die Netzkennung des Mobilfunk Providers der benachbarten Funkzelle an Gibt die Kennung Colour Code des Mobilfunk Providers an der die Basisstation der benachbarten Zelle betreibt Zeigt die Empfangsfeldst rke auf dem Kanal der benachbarten Funkzelle an Gibt die absolute Kanalnummer des Funkkanals an auf dem die Nachbar z
36. 1900 MHz HSPA HSDPA HSUPA Datenraten DL 7 2 14 4 Mbps UL 2 0 5 76 Mbps Concurrent data rate DL 7 2 Mbps UL 5 76 Mbps UMTS DL max 384 kbps UL max 384 kbps DL max 237 kbps UL max 237 kbps DL max 85 6 kbps UL max 85 6 kbps Antennen 2 Anschl sse EE Impedanz nominal 50 Ohm Buchse SMA Umwelt Temperatur Betrieb 40 C bis 70 C bedingungen bereich Lagerung 40 C bis 85 C Automatische Abschaltung des Funkmoduls bei kritischer Temperatur 0 95 nicht kondensierend Abmessungen 2 Port Version 114 5 mm x 45 mm x 99 mm 5 Port Version 114 5 mm x 67 mm x 99 mm TAINY xMOD Seite 151 von 154 Technische Daten Konformit t Gewicht 2 Port Version ca 280g 5 Port Version ca 400g Konform zur Richtlinie 99 05 Angewandte Normen EN301 511 v 9 0 2 EN301908 1 2 v 4 2 1 HSPA UMTS Konform zu PTCRB GSM EGPRS Modul EMV ESD Angewandte Normen EN 301 489 1 v 1 8 1 EN 301 489 7 v 1 3 1 EN 61000 6 2 2005 Elektrische Angewandte Norm EN 60950 1 11 2006 A1 2010 Sicherheit Umwelt Das Ger t entspricht den europ ischen Richtlinien ROHS und WEEE Spannungs Eingangs nominal 12 60 VDC min 10 max 20 Versorgung spannung Leistungs Typisch 4 4 W bei 12 V aufnahme Typisch 4 0 W bei 24 V Typisch 5 5 W bei 60 V Stromaufnahme 450mA bei 12V und 100mA bei 60V lBurst 1 26 Seite 152 von 154 TAINY xMOD Technische
37. 29 UTC 2013 Verbindung UMTS 3G gt IPsec VPH GE Externer Host Hame Signalst rke CSQ dBm Vd reel ees SS 2 gt snmp Zugewiesene IP Adresse 10 208 115 67 Verwendeter internet t mobile NTP Synchronisation msi 262015330147928 pont ID der aktuellen 7945699 Anzahl Fernzugang HTTPS Wat verbindungsversuche 24h 1 Fernzugang SSH ae 73 Empfangene Bytes auf dieser CSD Einwahl Verbindung 195 m Gesendete Bytes seit Laden der Werkseinstellungen 73 Empfangene Bytes seit Laden SNMP Trap der Werkseinstellungen 195 berwachung Datenvolumen Bytes aktueller 0 Anzahl der aktivierten Firewall Maximales Datenvolumen Regeln L Bytes 1000000 pen Firmware Version 2 400 Nach Aufrufen der Web Oberfl che des TAINY xMOD und der Eingabe von Benutzernamen und Passwort erscheint ein berblick ber den aktuellen Betriebszustand des Ger tes Hinweis Benutzen Sie die Funktion Aktualisieren des Web Browsers um die angezeigten Werte auf den aktuellen Stand zu bringen Zeigt den Namen des zuletzt aktivierten Profils an Hinweis Der Inhalt dieses Profils muss nicht mit den aktuell eingestellten Werten des TAINY xMOD bereinstimmen sofern nderungen die nach dem Laden des Profils durchgef hrt wurden nur in der aktuellen Konfiguration aber nicht im hinterlegten Profil abgespeichert werden Zeigt die aktuelle Systemzeit des TAINY xMOD an im Format Jahr
38. 850 MHz 900 MHz 1800 MHz 1900 MHz oder 2100 MHz Verwenden Sie bitte Antennen aus dem Zubeh r zum TAINY xMOD da diese f r den Betrieb mit den Ger ten gepr ft sind Siehe Kapitel 2 7 Spannungsver Eine Spannungsversorgung mit einer Spannung zwischen 12 Voc und 60 sorgung Voc die einen ausreichenden Strom liefern kann Isurst gt 1 26 A Siehe Kapitel 2 7 und Kapitel 17 SIM Karte Eine SIM Karte des ausgew hlten Mobilfunkbetreibers PIN Die PIN der SIM Karte HSPA UMTS Die SIM Karte muss von Ihrem Mobilfunk Netzbetreiber f r die Dienste EGPRS GPRS HSPA UMTS data nur TAINY HMOD und oder EGPRS oder GPRS Freischaltung freigeschaltet sein Die Zugangsdaten m ssen bekannt sein Access Point Name APN Benutzername Passwort CSD 9600 bit s Die SIM Karte muss von Ihrem Mobilfunk Netzbetreiber f r den CSD Freischaltung Dienst freigeschaltet sein wenn Sie die Fernkonfiguration ber Datenw hlverbindungen siehe Kapitel 9 5 nutzen m chten Seite 18 von 154 TAINY xMOD Inbetriebnahme 2 3 berblick TAINY xMOD ohne Produktvariante E5 A Anschlussklemmen der Stromversorgung Service Taster Antennenbuchse 1 Typ SMA Betriebsanzeigen S Antennenbuchse 2 Typ SMA nur TAINY HMOD x3 1O Service USB Reserviert f r sp tere Anwendungen Anschlussklemmen des Schalteingangs und Schaltausgangs LAN1 10 100 Base T RJ45 Buchse zum Anschluss des lokalen
39. AES 128 MD5 86400 An Ja 150 60 TAINY xMOD Seite 85 von 154 IPsec VPN Verbindungen 7 3 1Psec VPN Standard Modus IPsec VPN gt reg IPsec VPN Verbindungen Verb i nd un ge n VPN Verbindungen im Roadwarrior Modus gt Sicherheit Aktiviert Name Verbindungseinstellungen IKE Einstellungen NU RTAINY xMOD V3 IPsec VPN Nein ZJ Roadwarrior Bearbeiten Bearbeiten zer berwachung Liste der VPN Verbindungen im Standard Modus Erweitert Aktiviert Verbindungseinstellungen IKE Einstellungen Neu Status Nein gt TestvPN_1 Bearbeiten Bearbeiten L schen aus TestvPN_2 Bearbeiten Bearbeiten L schen gt Wartung TestvPN_3 Bearbeiten Bearbeiten L schen Speichen Zur cksetzen Funktion Angezeigt werden die bereits angelegten VPN Verbindungen Sie k nnen jede einzelne Verbindung aktivieren Aktiviert Ja oder deaktivieren Aktiviert Nein Mit Neu k nnen Sie weitere VPN Verbindungen hinzuf gen mit Verbindungseinstellungen Bearbeiten und IKE Einstellungen Bearbeiten k nnen Sie diese einrichten und mit L schen k nnen Sie eine Verbindung entfernen Sta ndard M od us Liste der VPN Verbindungen im Standard Modus Ve r b i n d u n e n Aktiviert Name Verbindungseinstellungen IKE Einstellungen Neu 9 Nein 7 TestYPN_1 Bearbeiten Bearbeiten L schen bearbeiten G a IPsec VPN Verbindung bearbeiten gt Netzwerk Intern gt Netzwerk Extern Verbindun
40. Attempt 1 6 10 2012 15 14 HMOD V3 E5DS 50 14 5 26201 4 65 61 CONNECTION Connect Wait for IP Allocation 6 10 201215 14 0 3 505 50 14 STAT 1 COPS 26201 65 61 CONNECTION Current Peer DNS 10 74 210 210 6 10 2012 15 14 TAINY HMOD V3 E5DS 1 1 0 26201 4 GSML IP ASSIGNED 31 250 75 139 6 10 2012 15 14 TAINYHMOD V3 ESDS CSQ 14 STAT 1 26201 4 APL 3 WAN CONNECTION ESTABLISHED Network Connect stable 6 10 2012 15 14 _TAINY HMOD V3 E5DS CSQ 14 STAT 1 COPS 26201 4 DNSH 69 SERVICE DNS Using Provider defined Peer DNS Server s 6 10 2012 15 14 _TAINY HMOD V3 E5DS 50 14 STAT 1 00 5 26201 4 DNSH 69 SERVICE Current Peer DNS 10 74 210 210 6 10 2012 15 14 TAINYHMOD V3 E5DS 50 11 26201 SYSTEM RUNNING SUCCESSFUL UMTS 3G Cell 7941273 Version 5299 RXS 530 TX 390992 RX825330 6 10 2012 15 19 TAINYHMOD V3 ESDS 50 11 STAT 1 26201 34 SYSTEM RUNNING SUCCESSFUL UMTS 36 Ce11 7941273 Version 7 5 299 RXS 530 TX 390992 RX 825330 6 10 2012 15 24 TAINYHMOD V3 ESDS 50 14 26201 34 SYSTEM RUNNING SUCCESSFUL UMTS 36 Ce11 7941273 Version 5299 RXS 530 TX390992 RX825330 Eintr ge im Logbuch Live Logbuch Spalte A Zeitstempel SpalteB Dr Neuhaus Produktkennung Spalte Signalqualit t CSQ Wert Spalte D GSM Einbuchstatus STAT Funktion noch nicht gestartet STAT 1 Im H
41. Celsius 6 10 2013 00 11 34 INFO SW Version 2 400 Current TX Bytes 1407 Current RX Bytes 1842 Total TX Bytes 233337 Total RX Bytes 821999 6 10 2013 00 11 34 SYSTEM RUNNING SUCCESSFUL UMTS 3G HSUPA Cell 10 40069148 6 10 2013 00 08 31 SYSTEM RUNNING SUCCESSFUL UMTS AG HSUPA 10 40068148 6 10 2013 00 07 43 SERVICE Pinging Host Entry 1 Unit Min ping 4 2 1 q www google de Im Logbuch werden wichtige Ereignisse im Betriebsablauf des TAINY xMOD abgespeichert Neustart nderungen der Konfiguration Verbindungsaufbau Verbindungsunterbrechungen Signalst rke Speicher und CPU Auslastung u v m Das Logbuch wird bei Erreichen einer Dateigr e von 1MByte sp testens aber nach 24 Stunden im Logbuch Archiv des TAINY xMOD gespeichert Download das aktuelle Logbuch wird auf den Admin PC geladen Sie k nnen das Verzeichnis ausw hlen in dem die Datei auf dem Admin PC gespeichert wird und die Datei dort betrachten Download archivierte Logbuch Dateien werden auf den Admin PC geladen Sie k nnen das Verzeichnis ausw hlen in dem die Dateien auf dem Admin PC gespeichert werden und die Dateien dort betrachten Hinweis Im Gegensatz zum aktuellen Logbuch liegen die Logbuch Dateien aus dem Logbuch Archiv in einem gepackten Format tar gz vor Zum Betrachten des Logbuchs ffnen Sie die Logbuch Datei in einem geeigneten Pack Programm und klicken sich durch die
42. Erweitert 00 15 5 37 L schen Firewall Logbuch gt sms SNMP gt Zugang gt Wartung Log Out 00 67 5 10 3 80 L schen Speichen Zur cksetzen Hinweis Bei einer falschen Konfiguration ist kein lokaler Zugriff auf das Ger t mehr m glich Sollten Sie keinen Zugriff mehr haben verwenden Sie den Taster zum Wiederherstellen der Werkskonfiguration Das TAINY xMOD verf gt ber einen MAC Filter der Kommunikation nur mit lokalen Applikationen zul sst deren MAC Adressen im TAINY xMOD eingetragen sind Ja Der MAC Filter ist eingeschaltet Nein Der MAC Filter ist ausgeschaltet Geben Sie hier die MAC Adressen der lokalen Applikationen ein die mit dem ber das TAINY xMOD kommunizieren d rfen F gen Sie mit Neu weitere MAC Adressen ein bzw entfernen Sie MAC Adressen mit L schen Sicherheit gt Firewall Regeln Funktion berblick Sicherheit Firewall Regeln gt System gt Netzwerk Intern Liste der Firewall Regeln eingehend gt Netzwerk Extern Sicherheit Protokoll Von IP Adresse Von Port Nach IP Adresse Nach Port Aktion Log Neu Prest Z 0 0 0 0 0 0 0 0 0 0 Erlauben 11 zl L schen Port Weiterleitung Erweitert Logbuch Eintr ge f r unbekannte eingehende Verbindungsversuche Nein 5 gt IPsec VPN gt Fernzug nge SMS Liste der Firewall Regeln ausgehend SNMP Protokoll Von IP Adresse Von Port Hach IP Adresse Nach Port Aktion Lo
43. Firewall Regel gesetzt d h es d rfen keine IP Pakete passieren Neu Protokoll Von IP Adresse Von Port Nach IP Adresse Nach Port Aktion F gt eine weitere Firewall Regel hinzu die Sie dann ausf llen k nnen W hlen Sie das Protokoll aus f r das diese Regel gelten soll Zur Auswahl stehen TCP UDP ICMP Wenn Sie Alle w hlen gilt die Regel f r alle drei Protokolle Tragen Sie die IP Adresse der lokalen Applikation ein die IP Pakete zum externen Netz senden darf Geben Sie dazu die IP Adresse oder einen IP Bereich der lokalen Applikation an 0 0 0 0 0 bedeutet alle Adressen Um einen Bereich anzugeben benutzen Sie die CIDR Schreibweise siehe Kapitel 16 Tragen Sie den Port ein von dem die lokale Applikation IP Pakete senden darf Geben Sie dazu die Portnummer an wird nur ausgewertet bei den Protokollen TCP und UDP Tragen Sie ein an welche IP Adresse im externen Netz IP Pakete gesendet werden darf Geben Sie dazu die IP Adresse oder einen IP Bereich der Applikation im Netz an 0 0 0 0 0 bedeutet alle Adressen Um einen Bereich anzugeben benutzen Sie die CIDR Schreibweise siehe Kapitel 16 Tragen Sie ein an welchen Port die lokale Applikation IP Pakete senden darf Geben Sie dazu die Portnummer an wird nur ausgewertet bei den Protokollen TCP und UDP W hlen Sie aus wie mit abgehenden IP Paketen zu verfahren ist Erlauben Die Datenpakete d rfen passieren Zur
44. Modem per ISDN oder auch per ADSL online wird ihm vom Internet Service Provider dynamisch eine IP Adresse zugeordnet d h die Adresse wechselt von Sitzung zu Sitzung Auch wenn der Rechner z B bei einer Flatrate Ober 24 Stunden ununterbrochen online ist wird die IP TAINY xMOD Seite 141 von 154 Kleines Router Lexikon EDGE EGPRS GPRS GSM Adresse zwischendurch gewechselt Soll ein lokaler Rechner ber das Internet erreichbar sein muss seine Adresse der externen Gegenstelle bekannt sein Nur so kann diese die Verbindung zum lokalen Rechner aufbauen Wenn die Adresse des lokalen Rechners aber st ndig wechselt ist das nicht m glich Es sei denn der Betreiber des lokalen Rechners hat einen Account bei einem DynamicDNS Anbieter DNS Domain Name Server Dann kann er bei diesem einen Host Namen festlegen unter dem der Rechner k nftig erreichbar sein soll z B www xyz abc de Zudem stellt der DynamicDNS Anbieter ein kleines Programm zur Verf gung das auf dem betreffenden Rechner installiert und ausgef hrt werden muss Bei jeder Internet Sitzung des lokalen Rechners teilt dieses dem DynamicDNS Anbieter mit welche IP Adresse der Rechner zurzeit hat Dessen Domain Name Server registriert die aktuelle Zuordnung Host Name IP Adresse und teilt diese anderen Domain Name Servern im Internet mit Wenn jetzt ein externer Rechner eine Verbindung herstellen will zum lokalen Rechner der beim DynamicDNS Anbi
45. Ordnerstruktur Das eigentliche Logbuch hat den Dateinamen current log Seite 116 von 154 TAINY xMOD Logbuch Update und Diagnose A D E Ken 1 1 K L D N 6 10 2012 15 14 TAINY HMOD V3 E5DS STAT COPS 17 swc 80 Starting Switch Supervision 6 10 2012 15 14 TAINY HMOD V3 E5DS STAT 5 4 65 53 GSM STARTING 6 10 2012 15 14 TAINY HMOD V3 E5DS STAT COPS 17 KERUP 80 Kernel Version Linux 2 6 35 3 dnt 0 53 872 1 Thu Aug 9 11 04 57 CEST 2012 5 6 10 2012 15 14 TAINY HMOD V3 E5DS 50 4 DNSH 69 SERVICE DNS Using Provider defined Peer DNS Server s 6 10 2012 15 14 TAINY HMOD V3 E5DS CSQ 4 DNSH 69 SERVICE Current Peer DNS 10 74 210 210 6 10 2012 15 14 _TAINY HMOD V3 E5DS 50 GSML 53 GSM STARTING Start Connection with SIM Card Slot 1 6 10 2012 15 14 TAINYHMOD V3 E5D5 50 0 5 0 4 GSML 54 MOBILE MODULE CONNECT Start Powering Mobile 6 10 2012 15 14 TAINY HMOD V3 E5DS CSQ 0 5 0 DECH 0 SYSTEM STARTING Hardware ID 01 026 6 10 2012 15 14 TAINY HMOD V3 E5DS 50 0 5 0 0 SYSTEM STARTING Software 1D 02 021 6 10 2012 15 14 TAINYHMOD V3 ESDS 50 0 5 0 3 APL 0 SYSTEM STARTING Product Name TAINY HMOD V3 ESDS 6 10 2012 15 14 _TAINY HMOD V3 E5DS 50 0 5 0 0 SYSTEM STARTING MAC Address Eth0 00 25 69 62 1A C8 6 10 2012 15 14 TAINYHMOD V3 E5DS 50 0 5 0 0 SYSTEM STAR
46. Paketfragmentierung 1 zu 1 NAT SNAT Die TAINY xMOD bieten folgende Firewall Funktionen um das lokale Netz und sich selbst gegen Angriffe von au en zu sch tzen Di Stateful Inspection Firewall Anti Spoofing Port Forwarding e TAINY xMOD bieten folgende weitere Funktionen Alternative Anmeldung per TACACS DNS Cache DHCP Server NTP Remote Logging Schalteingang Web Oberfl che zur Konfiguration TAINY xMOD Seite 13 von 154 Einleitung Versand von Alarm SMS Versand von SNMP Traps SMS Versand aus dem lokalen Netz SSH Konsole zur Konfiguration SNMP zur Kontrolle und Konfiguration DynDNS Client Datenw hlverbindung zur Wartung und Fernkonfiguration Volumen berwachung Installationsmodus zur Antennenausrichtung Seite 14 von 154 TAINY xMOD Begriffe Lokales Netz Lokale Schnittstellen LAN 0 LAN 1 LAN 2 LAN 3 LANA 10 100 Base T Lokale Applikation Externes Netz Externe Gegenstellen E JGPRS Einleitung H ufig verwendete Begriffe in diesem Handbuch werden an dieser Stelle festgelegt Lokales Netz Externes Netz Admin PC Lokale Applikation Admin PC Router m Firewall GE UMTS Gegenstellen E GPRS Drahtlose IP Verbindung ber HSPA UMTS E GPRS 77
47. UDP Austausch des OpenVPN Session Keys nach Sekunden OpenVPN Tunnel verbindung als Default Gateway verwenden Anzahl der Verbindungsversuche zur Gegenstelle Wartezeit zwischen den Verbindungs versuchen zur Gegenstelle Sekunden Verwendung von SNAT Masquerading auf dem OpenVPN Tunnel UDP Keepalive Intervall Sekunden Werkseinstellung OpenVPN Verbindung Der Parameter Maximale Fragmentgr e f r UDP gibt die maximale Paketgr e Schwelle an die bei Verwendung des UDP Protokolls erlaubt ist Gr ere Pakete m ssen in Segmentteile Fragmente zerlegt werden Die Maximale Fragmentgr e f r UDP ist von 100 bis 1500 Bytes einstellbar Mit diesem Parameter wird das Zeitintervall festgelegt in dem die verwendeten Sitzungsschl ssel einer bestehenden OpenVPN Verbindung automatisch erneuert werden Sitzungsschl ssel dienen zur Ver und Entschl sselung von Datenpaketen Das Zeitintervall ist von 60s bis 864008 einstellbar Wird die OpenVPN Tunnelverbindung als Default Gateway eingestellt werden alle Pakete die aus dem lokalen Netz an eine dem TAINY unbekannte IP Adresse gehen an die OpenVPN Verbindung weitergeleitet Bei Ja ist die OpenVPN Verbindung als Standard Gateway gesetzt bei Nein nicht Schl gt der Verbindungsversuch zu einem OpenVPN Server fehl wird der Vorgang entsprechend dem hier festgelegten Wert wiederholt Anschlie end geht das TAINY in einen Wartezustand bevor es ern
48. UDP baut auf IP auf und verschickt einzelne Pakete Diese k nnen beim Empf nger in einer anderen Reihenfolge als der abgeschickten ankommen oder sie k nnen sogar verloren gehen TCP dient zur Sicherung der Verbindung und sorgt beispielsweise daf r dass die Datenpakete in der richtigen Reihenfolge an die Anwendung weitergegeben werden UDP und TCP bringen zus tzlich zu den IP Adressen Port Nummern zwischen 1 und 65535 mit ber die die unterschiedlichen Dienste unterschieden werden Auf UDP und TCP bauen eine Reihe weiterer Protokolle auf z B HTTP Hyper Text Transfer Protokoll HTTPS Secure Hyper Text Transfer Protokoll SMTP Simple Mail Transfer Protokoll POP3 Post Office Protokoll Version 3 DNS Domain Name Service ICMP baut auf IP auf und enth lt Kontrollnachrichten SMTP ist ein auf basierendes E Mail Protokoll IKE ist ein auf UDP basierendes IPsec Protokoll ESP ist ein auf IP basierendes IPsec Protokoll Auf einem Windows PC bernimmt die WINSOCK DLL oder WSOCK32 DLL die Abwicklung der beiden Protokolle gt Datagramm Siehe TCP IP UMTS Universal Mobile Telecommunication System ist ein Mobilfunknetz der 3 Generation das deutlich h here Daten bertragungsraten erm glicht als die GSM Netze der 2 Generation UMTS bietet neben der Sprach bertragung IP basierte Daten bertragung und SMS bertragung auch die M glichkeit zu bertragung von Videoanwendungen Mit Ausnahme des nordamer
49. aktivierte Profil NONE Zu aktivierendes Profil Speichem Zur cksetzen Im Modus Liste sendet das TAINY xMOD in regelm igen Zeitabst nden Ping Pakete ICMP an bis zu vier Gegenstellen Ziel Hosts Dies geschieht unabh ngig von den Nutzdaten Verbindungen Erh lt das TAINY xMOD auf einen solchen Ping von mindestens einer der adressierten Gegenstellen eine Antwort ist das TAINY xMOD noch mit dem Datenfunkdienst HSPA UMTS EGPRS oder GPRS verbunden und betriebsbereit Ziel Host im Eniferntes Netz Internet Ziel Host im Intranet Router m Firewall Siss Ping zur Verbindungs berwachung Lokale Applikation Nutzdaten Verbindung Hinweis HSPA und UMTS werden nur vom TAINY HMOD unterst tzt Warnung Durch das Versenden der Ping Pakete ICMP steigt die Anzahl der ber den Datenfunkdienst HSPA UMTS EGPPS oder GPRS gesendeten und empfangenen Daten Abh ngig von den gew hlten Einstellungen kann das zus tzliche Datenaufkommen 2 5 MByte im Monat Ping an IP Adresse bzw 6 Mbyte im Monat Ping an Host Namen und mehr betragen Dies kann zu erh hten Kosten f hren Mit Liste wird der Modus Liste eingeschaltet W hlen Sie bis zu vier Gegenstellen aus denen das TAINY xMOD im Rahmen der Verbindungspr fung Ping Kommandos schicken soll Die Gegenstellen m ssen st ndig erreichbar sein und Ping Pakete beantworten Hinweis Vergewissern Sie sich dass sich die ausgew hlten Gegen
50. anzeigen lassen Aus dem Zertifikat muss erkenntlich sein dass es f r Dr Neuhaus Telekommunikation GmbH ausgestellt wurde Die Web Oberfl che wird ber eine IP Adresse adressiert und nicht ber einen Namen daher stimmt der im Sicherheitszertifikat angegebene Name nicht mit dem im Zertifikat berein Sie werden aufgefordert den Benutzernamen und das Passwort Kennwort anzugeben Dr Neuhaus Zum Einloggen m ssen Cookies in ihrem Browser aktiviert sein Seite 30 von 154 TAINY xMOD Die Startseite wird angezeigt Die Startseite wird nicht angezeigt Konfiguration Die werkseitige Voreinstellung lautet Benutzername root Kennwort root Hinweis Sie sollten auf jeden Fall das Passwort Kennwort ndern Die werkseitige Voreinstellung ist allgemein bekannt und ist kein ausreichender Schutz Im Kapitel 3 9 ist beschrieben wie das Passwort ge ndert werden kann Hinweis Damit Sie sich erfolgreich am TAINY xMOD anmelden k nnen m ssen Sie in Ihrem Browser Cookies aktivieren Hinweis Ist im TAINY xMOD bereits die Authentifizierung ber TACACS aktiviert zeigt der Anmeldebildschirm zus tzlich ein Auswahlmen in dem die Anmeldung ber TACACS oder die normale lokale Anmeldung gew hlt werden kann Im Folgenden wird zun chst die lokale Anmeldung beschrieben die bei Erstinbetriebnahme des Ger ts verwendet wird F r weitere Informationen ber die Anmeldung per TACACS siehe Kapite
51. anzugeben benutzen Sie die CIDR Schreibweise siehe Kapitel 16 Von Port Tragen Sie den Port z B 80 oder Portbereich z B 8080 9090 ein von dem die externe Gegenstelle IP Pakete senden darf wird nur ausgewertet bei den Protokollen TCP und UDP Nach IP Tragen Sie ein an welche IP Adresse im lokalen Netz IP Adresse Pakete gesendet werden d rfen Geben Sie dazu die IP Adresse oder einen IP Bereich der Applikation im lokalen Netz an 0 0 0 0 0 bedeutet alle Adressen Um einen Bereich anzugeben benutzen Sie die CIDR Schreibweise siehe Kapitel 16 Nach Tragen Sie den Port z B 80 oder Portbereich z B Port 8080 9090 ein an den die externe Gegenstelle IP Pakete senden darf TAINY xMOD Seite 73 von 154 Sicherheitsfunktionen Aktion W hlen Sie aus wie mit eintreffenden IP Paketen zu verfahren ist Erlauben Die Datenpakete d rfen passieren Zur ckweisen Die Datenpakete werden abgewiesen der Absender erh lt eine entsprechende Meldung Verwerfen Die Datenpakete werden ohne R ckmeldung an den Absender verworfen Liste der Firewall Mit den Firewall Regeln f r ausgehende Verbindungen wird festgelegt Regeln ausgehend wie mit IP Paketen zu verfahren ist die vom lokaken Netz empfangen werden Quelle ist eine Applikationen im lokalen Netz Ziel ist eine externe Gegenstelle z B im Internet oder in einem privaten Netz Entsprechend der Werkseinstellung ist zun chst keine ausgehende
52. auch nur ein einzelner Rechner sein Lokales Netz Gegen berliegendes Netz Adresse des lokalen Adresse des Netzes gegen ber liegenden 2 7 Admin PC Lokale Applikation Netzes VPN Gateway TE Externe C Gegenstellen 0 4 VPN Tunnel TAINY Lokale Applikation Hinweis HSPA und UMTS werden nur vom TAINY HMOD unterst tzt Tragen Sie hier die Netzwerkmaske z B 255 255 255 0 des gegen berliegenden Netzes ein Das gegen berliegende Netz kann auch nur ein einzelner Rechner sein Das TAINY xMOD V3 verf gt ber eine 1 zu 1 NAT Funktion zum gegen berliegenden Netz Der Adressbereich des gegen berliegenden Netzes auf der VPN Verbindung wird im TAINY xMOD V3 festgelegt ber die IP Adresse des gegen berliegenden Netzes und die Netzmaske des gegen berliegenden Netzes 5 Ist 1 zu 1 NAT abgeschaltet m ssen lokale Applikationen diesen Adressbereich zur Adressierung von Gegenstellen im gegen berliegenden Netz verwenden Seite 88 von 154 TAINY xMOD Adresse des lokalen Netzes Netzmaske des lokalen Netzes 1 zu 1 NAT f r das lokale Netz aktivieren IPsec VPN Verbindungen Ist 1 zu 1 NAT aktiviert kann ein lokal verwendeter Adressbereich definiert werden ber den lokale Applikationen Gegenstellen im gegen berliegenden Netz adressieren k nnen Die 1 zu 1 NAT Funktion im TAINY xMOD V3 bildet dann den lokal de
53. bezeichnet man als Protokoll bzw bertragungsprotokoll Oft benutzte Protokolle sind z IP HTTP oder SMTP TCP IP ist der Oberbegriff f r alle auf IP aufbauenden Protokolle Anbieter Firma Institution die Nutzern den Zugang zum Internet oder zu einem Online Dienst verschafft In der Internet Terminologie bedeutet Spoofing die Angabe einer falschen Adresse Durch die falsche Internet Adresse t uscht jemand vor ein autorisierter Benutzer zu sein Unter Anti Spoofing versteht man Mechanismen die Spoofing entdecken oder verhindern SNMP Simple Network Management Protokoll ist ein weit verbreiteter Mechanismus zur zentralen Kontrolle und Steuerung von Netzwerk Komponenten wie zum Beispiel Server Router Switches Drucker Computer usw SNMP definiert den Kommunikationsablauf und den Aufbau der Datenpakete Zum Transport wird UDP ber IP verwendet SNMP definiert nicht die Werte die gelesen oder ver ndert werden k nnen Dies geschieht in einer MIB Management Information Base Die MIB ist eine Beschreibungsdatei in denen die einzelnen Werte tabellarisch aufgef hrt werden Die MIB ist jeweils spezifisch f r eine bestimmte Netzwerkkomponente oder f r eine Klasse von Komponenten zum Beispiel Switches SNMP Trap ist eine Benachrichtigung die mittels SNMP Agent Simple Network Management Protokoll von einer Netzwerk Komponente unaufgefordert versendet wird SSH Secure SHell ist ein Protokoll das
54. den gesicherten und verschl sselten Datenaustausch zwischen Rechnern erm glicht Verwendet wird Secure SHell zum Fernzugriff auf die Eingabekonsole von LINUX basierten Maschinen Bei der symmetrischen Verschl sselung werden Daten mit dem gleichen Schl ssel ver und entschl sselt Beispiele f r symmetrische Verschl sselungsalgorithmen sind DES und AES Sie sind schnell jedoch bei steigender Nutzerzahl nur aufwendig administrierbar TACACS Terminal Access Controller Access Control System Plus ist ein standardisiertes Protokoll das der Kommunikation zwischen Clients und Servern innerhalb eines Netzwerks in den Bereichen Authentisierung Autorisierung und Abrechnung dient Beispielsweise kann wie beim Seite 146 von 154 TAINY xMOD Transmission Control Protocol Internet Protocol UDP UMTS VPN Virtuelles Privates Netzwerk Kleines Router Lexikon TAINY xMOD ein TACACS Server aufgesetzt werden der zentral die Zugangsdaten f r alle Endger te im Netzwerk verwaltet und stellvertretend f r diese bei Anmeldeanfragen die Autorisierung des jeweiligen Interessenten vornimmt Dabei leitet das Endger t die empfangenen Anmeldedaten an den TACACS Server weiter der die f r die Autorisierung notwendigen Pr fungen vornimmt und das Ergebnis der Pr fungen zur ck an das Endger t meldet Netzwerkprotokolle die f r die Verbindung zweier Rechner im Internet verwendet werden IP ist das Basisprotokoll
55. entfernen Geben Sie hier das Intervall in Sekunden an mit dem die zugewiesene IP Adresse des TAINY xMOD an den eingestellten Zielserver bertragen werden soll Geben Sie hier die Zieladresse und die Zugangsdaten von einem oder mehreren Zielservern an Zieladresse Geben Sie hier die IP Adresse des Zielservers an Gruppe Geben Sie hier die Gruppen Information ein Benutzername Geben Sie hier den Benutzernamen f r den Zugang am Zielserver ein Passwort Geben Sie hier das Passwort f r den Zugang am Zielserver ein Werkseitig hat TAINY xMOD folgende Einstellungen Secure DynDNS verwenden Nein Ausgeschaltet Intervall zur Aktualisierung 900 Sekunden Zieladresse 0 0 0 0 Gruppe group Benutzername user Passwort pass TAINY xMOD Seite 63 von 154 Externe Schnittstelle 5 5 NAT Network Address Translation Netzwerk Extern gt Erweiterte Einstellungen gt NAT Funktion NAT im externen Netz verwenden NAT f r folgende Netze verwenden berblick System gt Netzwerk Intern Netzwerk Extern UMTS EDGE Installations modus Netzwerk Extern Erweiterte Einstellungen NAT sa 3 NAT im externen Netz verwenden NAT f r folgende Netze verwenden Volumen IP Adressbereich CIDR Notation Neu berwachung Erweiterte 0 0 0 0 0 Y Einstellungen Pr fen der Verbindung DynDNS Secure Speichern DynDNS NAT Sicherheit IPsec VPN gt Fernzug nge SMS gt SNMP Wartung 0 0 0 0 0 L
56. ffentlichen Schl ssel hat Die Verschl sselung mit dem privaten Schl ssel zeigt dass die Nachricht tats chlich vom Eigent mer des zugeh rigen ffentlichen Schl ssels stammt Daher spricht man auch von digitaler Signatur Unterschrift Asymmetrische Verschl sselungsverfahren wie RSA sind jedoch langsam und anf llig f r bestimmte Angriffe weshalb sie oft mit einem symmetrischen Verfahren kombiniert werden gt symmetrische Verschl sselung Andererseits sind Konzepte m glich die die aufw ndige Administrierbarkeit von symmetrischen Schl sseln vermeiden Classless InterDomain Routing IP Netzmasken und CIDR sind Notationen die mehrere IP Adressen zu einem Adressraum zusammenfassen Dabei wird ein Bereich von aufeinander folgenden Adressen als ein Netzwerk behandelt Das CIDR Verfahren reduziert die z B in Routern gespeicherten Routing Tabellen durch einen Postfix in der IP Adresse Mit diesem Post fix k nnen ein Netz und die darunter liegenden Netze zusammengefasst bezeichnet werden Die Methode ist in RFC 1518 beschrieben Die nach folgende Tabelle zeigt links die IP Netzmaske ganz rechts die entsprechende CIDR Schreibweise IP Netzmaske bin r CIDR 2953295532093209 11111111 32 255 255 255 254 11111110 31 255s 205 205 202 11111100 30 255 255 255 248 11111000 29 259 255 2557240 11110000 28 255 255 255 224 11100000 27 250 256 252 192 11000000 26 2955295 295 128 10000000 25 255255 255 0 00000000 259520
57. hier die Adresse n des der Rechner s an Adresse dem denen Fernzugang erlaubt ist Bei den Angaben haben extern Sie folgende M glichkeiten IP Adresse oder Adressbereich 0 0 0 0 0 bedeutet alle Adressen Um einen Bereich anzugeben benutzen Sie die CIDR Schreibweise siehe Kapitel 16 Aktion Bestimmen Sie wie bei Zugriffen auf den angegebenen HTTPS Port verfahren wird Erlauben bedeutet die Datenpakete d rfen passieren Zur ckweisen bedeutet die Datenpakete werden zur ckgewiesen so dass der Absender eine Information ber die Zur ckweisung erh lt Verwerfen bedeutet die Datenpakete d rfen nicht passieren Sie werden verworfen so dass der Absender keine Information ber deren Verbleib erh lt Logbuch F r jede einzelne Firewall Regel k nnen Sie festlegen ob Eintrag bei Greifen der Regel das Ereignis protokolliert werden soll Log auf Ja setzen oder nicht Log auf Nein setzen werkseitige Voreinstellung Das Protokoll wird in das Firewall Logbuch siehe Kapitel 6 5 geschrieben Werkseitig hat das TAINY xMOD folgende Einstellungen HTTPS Fernzugang aktivieren Nein Ausgeschaltet Port f r HTTPS Fernzugang 443 Vorgabe f r neue Regel Von IP Adresse extern 0 0 0 0 0 Aktion Erlauben TAINY xMOD Seite 111 von 154 Zugang Logbuch Eintrag Nein Ausgeschaltet 9 4 Fernzugang SSH Zugang gt Fernzug nge SSH Fernzugang gt Netzwerk Extern SSiFernzugan
58. in der Umgebung des TAINY xMOD an Gibt die absolute Kanalnummer ARFCN des Funkkanals an auf dem die Funkzelle sendet Gibt die Kennung BSIC der Basisstation an zu der die Funkzelle geh rt Werkseitig hat das TAINY xMOD folgende Einstellungen TAINY xMOD Seite 65 von 154 Schnelles Aktualisieren des Netzwerkstatus f r Minuten Nein Ausgeschaltet 5 6 2 Netzwerkstatus im 2G Betrieb TAINY HMOD Status der aktuellen Funkzelle RSSI dBm ARFCN Base Station Colour Code BCCH Carrier RX Level dBm 1 2 Cell ID Channel Mode GPRS State Location Area Code Mobile Country Code Mobile Network Code PLMN Colour Code Traffic Channel RX Level dBm Receiving Quality Timing advance bits Status der aktuellen Funkzelle Base Station Carrier RSSI dBm Colour Code RX dBm c1 c2 Cell iD Channel Mode GPRS State 55 IN 1 2 55 41 41 6434 G Location Area Mobile Country Mobile PLMN Colour Traffic Channel Receiving Timing Timelot D a Code Code Network Code Code RX Level dBm Quality advance bits number en 019B 262 02 3 NOCONN Status der benachbarten Funkzellen 2 Mobile Mobile Receiving Base Station Location PLMN Level dBm Colour Code Area Code Colour Code eech ge 81 IM 1 26 26 3003 019B 262 02 5 30 104 84 3 23 23 25FA 019B 262 02 5 27 63 82 6 25 25 6433 0198 262 02 3 29 65 88 3 14 56 30C8 019B 262
59. ist Wird das eingestellte Timeout berschritten wird das Authentisierungsverfahren abgebrochen und neu gestartet Das Timeout k nnen Sie hier ndern Schl gt ein VPN Verbindungsaufbau fehl wird der Verbindungsaufbau vom TAINY xMOD V3 wiederholt Geben Sie hier die Anzahl der erfolglosen Versuche ein bevor das TAINY xMOD V3 seinen VPN Client neu startet um dann erneut den Verbindungsaufbau einzuleiten Schl gt nach dem Neustart des VPN Clients der VPN Verbindungsaufbau fehl wird der Verbindungsaufbau vom TAINY xMOD V3 wiederholt Geben Sie hier die Anzahl der erfolglosen Versuche ein bevor das TAINY xMOD V3 einen Reboot durchf hrt um dann erneut den VPN Verbindungsaufbau einzuleiten Bezieht das VPN Gateway der Gegenstelle die IP Adresse von einem DynDNS Dienst und wird keine Dead Peer Detection verwendet ist es sinnvoll dass das TAINY xMOD V3 regelm ig berpr ft ob das VPN Gateway der Gegenstelle noch erreichbar ist Das DynDNS Tracking bernimmt diese Funktion Mit Ja wird die Funktion aktiviert mit Nein deaktiviert Stellen Sie hier ein in welchen Abst nden per DynDNS Tracking gepr ft werden soll ob die Gegenstelle noch erreichbar ist Stellen Sie hier ein ob der VPN Client bei Zuschlagen der Dead Peer Detection DPD neu gestartet werden soll Seite 98 von 154 TAINY xMOD Werkseinstellung IPsec VPN Verbindungen Werkseitig verwendet das TAINY xMOD V3 folgende Einstellungen Keepalive Inter
60. me die UDP TCP gleichzeitig abarbeitet ber diese Port Nummern erfolgt der gesamte Datenaustausch zwischen UDP TCP und den Anwendungsprozessen Die Vergabe der Port Nummern an Anwendungsprozesse geschieht dynamisch und wahlfrei F r bestimmte h ufig benutzte Anwendungsprozesse sind feste Port Nummern vergeben Diese werden als Assigned Numbers bezeichnet Akronym f r Point to Point Protocol over Ethernet Basiert auf den Standards PPP und Ethernet PPPoE ist eine Spezifikation um Benutzer per Ethernet mit dem Internet zu verbinden ber ein gemeinsam benutztes Breitbandmedium wie DSL Wireless LAN oder Kabel Modem Akronym f r Point to Point Tunneling Protocol Entwickelt von Microsoft U S Robotics und anderen wurde dieses Protokoll entwickelt um zwischen zwei VPN Knoten gt VPN ber ein ffentliches Netz sicher Daten zu bertragen Bei asymmetrischen Verschl sselungsalgorithmen werden 2 Schl ssel verwendet ein privater Private Key und ein ffentlicher Public Key Der ffentliche Schl ssel dient zum Verschl sseln von Daten der private Schl ssel zum Entschl sseln Der ffentliche Schl ssel wird vom zuk nftigen Empf nger von Daten denen zur Verf gung gestellt die die Daten verschl sselt an ihn versenden werden Der private Schl ssel ist nur im Besitz des Empf ngers Er dient zum Entschl sseln der empfangenen Daten Zertifizierung Damit der Benutzer des zum Verschl sseln dienenden ffentlichen
61. oder Nichterreichbarkeit des Datendienstfunk Netzes Fehlschlagen der Verbindungspr fung Im Folgenden findet sich eine bersicht wo in der Web Oberfl che des TAINY xMOD Profilwechsel f r die entsprechenden Ereignisse zu konfigurieren sind Achtung Bei der Parametrierung von Profilwechseln kann nur aus den bereits auf dem TAINY xMOD hinterlegten Konfigurationsprofilen ausgew hlt werden D h ein Konfigurationsprofil muss zumindest im Ger t angelegt sein wenn es als Ziel Profil f r einen Wechsel angegeben wird auch wenn die inhaltliche Parametrierung dieses Profils erst sp ter stattfinden sollte Ein Profilwechsel im Falle des Verlustes oder der Nichterreichbarkeit der Datendienstfunk Verbindung wird mit dem Parameter Bei Verbindungs fehler R ckfall auf Profil auf der Webseite Netzwerk Extern UMTS EDGE TAINY HMOD bzw Netzwerk Extern EDGE GPRS TAINY EMOD parametriert siehe 5 1 Der Parameterwert NONE deaktiviert diese Funktion Voraussetzung f r einen Profilwechsel im Falle einer fehlgeschlagenen Verbindungspr fung ist die Aktivierung der Parameterpr fung Pr fen der Verbindung auf Ja setzen die Eingabe mindestens eines Host Namens Liste der Ziel Hosts und die Auswahl Anderes Profil aktivieren f r den Parameter Aktion bei Seite 136 von 154 TAINY xMOD Neustart des Ger tes Umschaltzeitpunkt gem eines festgelegten Timings erreicht Profilwech
62. per SNMP ver ndert werden Maximales Datenvolumen Volumenbegrenzung PIN der SIM Karte Ger teidentifikations Zeilen 1 4 Die exakte Beschreibung der Parameter wird als MIB Management Information Base auf der Webseite von Dr Neuhaus www neuhaus de zur Verf gung gestellt Gehen Sie dort zur Produktseite des TAINY xMOD W hlen Sie Nein wenn Sie den SNMP Zugriff auf das TAINY xMOD sperren wollen W hlen Sie Ja wenn Sie den SNMP Zugriff auf das TAINY xMOD zulassen wollen W hlen sie den IP Port aus ber den der SNMP Zugriff erfolgen soll Die Werkseinstellung entspricht dem Standard Port 161 berblick SNMP Einstellungen gt System gt Netzwerk Intern gt Netzwerk Extern SHMP Zugriff aktivieren zl gt Sicherheit gt sms v SNMP Port f r SNMP Zugriff 181 Einstellungen SUMP Version snmPvze SNMP Traps gt Zugang Lesen Schreiben Community DTD gt Wartung Log Out Nur Lesen Community Liste der Firewall Regeln Von IP Adresse extern Aktion Logbuch Eintrag Neu 0 0 0 0 0 Erlauben Nein 7 L schen Speichern Zur cksetzen Geben Sie die SNMP Community ein die lesend und schreibend auf das TAINY xMOD zugreifen darf Hinweis ndern Sie die Lesen Schreiben Community Die Werkseinstellung private ist ein Standard Bezeichner der allgemein bekannt ist und keine Sicherheit bietet Geben Sie die SNMP Community ein die nur lesend auf das TAINY xMOD zugreifen darf
63. pro Monat 1000000 gt Sicherheit gt IPsec VPN SMS Versand wenn 80 des max Datenvolumens erreicht sind gt Fernzug nge Aktivieren Rufnummer Nachrichtentext Nein Warning Max_Data_Volume_re Wartung SMS Versand wenn 100 des max Datenvolumens erreicht sind Aktivieren Rufnummer Nachrichtentext Nein Aler Max_Data_Volume_reack Speichern Zur cksetzen Die ermittelten Monatsvolumen k nnen von der Rechnung des Mobilfunkbetreibers abweichen aufgrund von Blockrundung und anderen Verrechnungszeitr umen Achtung Bitte verwenden Sie f r den SMS Nachrichtentext nur die folgenden Zeichen 0123456789ABCDEFGHIJKLMNOPORSTUVWXYZI _abcedefghijkImnopqrstuuwayz berschreitet die Menge der vom TAINY xMOD gesendeten und empfangenen Daten das mit dem Mobilfunkbetreiber vereinbarte Datenvolumen kann dies zu erheblichen Mehrkosten f hren Daher kann es n tzlich sein wenn das TAINY xMOD das genutzte Datenvolumen st ndig berwacht und bei drohender berschreitung eines einstellbaren Grenzwertes eine Warnung versendet Hinweis Das ermittelte Datenvolumen dient nur als Anhaltspunkt und kann von der Abrechnung des GSM Netzbetreibers abweichen W hlen Sie Ja um die Volumen berwachung einzuschalten TAINY xMOD Seite 69 von 154 Externe Schnittstelle aktivieren bertragene Bytes seit Monatsbeginn Zur cksetzen Maximales Datenvolumen in Byte pro Monat SMS Versand wenn 80 des max Daten v
64. sein 3 Inder Adresszeile des Browsers geben Sie die Adresse TAINY xMOD TAINY xMOD RER aufrufen vollst ndig ein Gem Werkseinstellung lautet diese https 192 168 1 1 Folge Es erscheint ein Sicherheitshinweis Beim Internet Explorer 7 zum Beispiel dieser TAINY xMOD Seite 29 von 154 Konfiguration Sicherheitshinweis best tigen Benutzername und Passwort eingeben Es besteht ein Problem mit dem Sicherheitszertifikat der Website Das Sicherheitszertifikat dieser Website wurde nicht von einer vertrauensw rdigen Zertifizierungsstelle ausgestellt Das Sicherheitszertifikat dieser Website wurde f r eine andere Adresse der Website ausgestellt Die Sicherheitszertifikatprobleme deuten eventuell auf den Versuch hin Sie auszutricksen bzw Daten die Sie an den Server gesendet haben abzufangen Es wird empfohlen dass Sie die Webseite schlie en und nicht zu dieser Website wechseln Klicken Sie hier um diese Webseite zu schlie en Laden dieser Website fortsetzen nicht empfohlen Weitere Informationen 4 Quittieren Sie den entsprechenden Sicherheitshinweis mit Laden dieser Webseite fortsetzen Hinweis Da das Ger t nur ber verschl sselte Zug nge administrierbar ist wird es mit einem selbst unterzeichneten Zertifikat ausgeliefert Bei Zertifikaten mit Unterschriften die dem Betriebssystem nicht bekannt sind erfolgt ein Sicherheitshinweis Sie k nnen sich das Zertifikat
65. unterer Button wird das neue System entweder sofort oder bei zeitgesteuertem Update zum vorgegeben Zeitpunkt aktiviert Mit Zur cksetzen unterer Button werden alle System Update Einstellungen wieder zur ckgesetzt sofern der System Update Vorgang noch nicht mit Absenden angesto en wurde TAINY xMOD Seite 123 von 154 SMS Versand 11 SMS Versand 11 1 Einleitung 11 2 Alarm SMS TAINY xMOD nutzt den Short Message Service SMS des GSM Unter Netzwerk Extern UMTS EDGE TAINY HMOD bzw Netzwerk Extern EDGE GPRS TAINY EMOD k nnen Sie ein spezielles SMS Center definieren siehe 5 1 Damit die SMS Funktion sicher funktioniert tragen Sie dort die Rufnummer des Service Centers ein andernfalls wird das Standard SMS Center Ihres Netzbetreibers verwendet Achtung Wird keine Rufnummer f r das SMS Center eingetragen oder erfolgt der Eintrag nicht in internationalem Format z B 49 kann der SMS Versand scheitern SMS gt Alarm SMS Funktion Alarm SMS bei Ereignis 1 Schalteingang wird aktiv Alarm SMS bei Ereignis 2 Keine GPRS Verbindung Ba SMS Alarm SMS gt System gt Netzwerk Intern Pe e x Alarm SMS bei Ereignis 1 Schalteingang wird aktiv gt Sicherheit Aktivieren Rufnummer Nachrichtentext aer VE Nein gt Fernzug nge e SMS Alarm SMS Alarm SMS bei Ereignis 2 Keine GPRS Verbindung SMS over IP Aktivieren Rufnummer Nachrichtentext gt
66. vorkommen und k nnen jeweils bis zu 256 Hosts enthalten 1 Byte Adressraum TAINY xMOD Seite 143 von 154 Kleines Router Lexikon IP Paket IPsec MIB NAT Network Address Translation Netzmaske Subnetz Maske Siehe Datagramm IP security IPsec ist ein Standard der es erm glicht bei IP Datagrammen die Authentizit t des Absenders die Vertraulichkeit und die Integrit t der Daten durch Verschl sselung zu wahren Die Bestandteile von IPsec sind der Authentication Header AH die Encapsulating Security Payload ESP die Security Association SA der Security Parameter Index SPI und der Internet Key Exchange IKE Zu Beginn der Kommunikation kl ren die an der Kommunikation beteiligten Rechner das benutzte Verfahren und dessen Implikationen wie z B Transport Mode oder Tunnel Mode Im Transport Mode wird in jedes IP Datagramm zwischen IP Header und TCP bzw UDP Header ein IPsec Header eingesetzt Da dadurch der IP Header unver ndert bleibt ist dieser Modus nur f r eine Host zu Host Verbindung geeignet Im Tunnel Mode wird dem gesamten IP Datagramm ein IPsec Header und ein neuer IP Header vorangestellt D h das urspr ngliche Datagramm wird insgesamt verschl sselt in der Payload des neuen Datagramms untergebracht Der Tunnel Mode findet beim VPN Anwendung Die Ger te an den Tunnelenden sorgen f r die Ver bzw Entschl sselung der Datagramme auf der Tunnelstrecke d h auf dem bertragungsw
67. wird im TAINY xMOD V3 festgelegt ber die Adresse des lokalen Netzes und die Netzmaske des lokalen Netzes s o Ist 1 zu 1 NAT abgeschaltet m ssen die Adressen lokaler Applikationen in diesem Adressbereich liegen um ber die VPN Verbindung von Gegenstellen im gegen berliegenden Netz adressiert werden zu k nnen Ist 1 zu 1 NAT aktiviert kann ein lokal verwendeter Adressbereich f r das lokale Netz definiert werden der sich von dem Adressbereich der auf der VPN Verbindung genutzt wird unterscheidet Die 1 zu 1 NAT Funktion im TAINY xMOD V3 bildet dann den lokalen Adressbereich des lokalen Netzes auf den Adressbereich des lokalen Netzen auf der VPN Verbindung ab TAINY xMOD Seite 89 von 154 IPsec VPN Verbindungen Der lokal verwendete Adressbereich des lokalen Netzes wird festgelegt ber die Adresse f r 1 zu 1 NAT im lokalen Netz und die Netzmaske des lokalen Netzes I bersetzung der Zieladresse Beispiel Beispiel Adressbereich 123 123 123 xyz bersetzung der Absenderadresse gt Adressbereich 234 234 234 xyz Ziel Adresse 123 123 123 101 Ziel Adresse 234 234 234 101 Lokal verwendeter Adressbereich des Adressbereich des lokalen Netzes auf lokalen Netzes bei 1 zu 1 der VPN Verbindung NAT Lokales Netz Es VPN Verbindung zum gegen berliegenden Netz Ja Das TAINY xMOD V3 verwendet 1 zu 1 NAT zum lokalen Netz Geben Sie als Adresse f r 1 zu 1 NAT im lokalen Netz die lokal verwen
68. 02 7 23 729 88 3 14 56 6439 019 262 02 5 23 725 90 1 17 17 6435 019B 262 02 7 21 59 1 2 Koeffizient zur Basisstation Selektion Absolute Radio Frequency Channel Number Zeigt die Kenndaten der Funkzelle an mit der das TAINY xMOD aktuell verbunden ist Zeigt die Empfangsfeldst rke auf dem Kanal der aktuell verwendeten Funkzelle an Gibt die absolute Kanalnummer des Funkkanals an auf dem die Funk zelle sendet Gibt die Kennung der aktuellen Basisstation Colour Code an Gibt den Empfangspegel auf der Tr gerfrequenz des BCCH Broadcast Control Channel an Gibt den ersten Koeffizienten f r die Auswahl einer Basisstation an Gibt den zweiten Koeffizienten f r die Auswahl einer Basisstation an Gibt die Kennung der aktuellen Funkzelle an Gibt an in welchem Modus der dedizierte Kanal arbeitet Zeigt den Status der GPRS Verbindung an Gibt die Kennung LAC des aus mehreren Basisstationen Funkzellen bestehenden Netzabschnittes in der Umgebung des TAINY xMOD an Gibt die L nderkennung MCC des verwendeten Mobilfunk Providers an Gibt die Netzkennung MNC des verwendeten Mobilfunk Providers an Gibt die Kennung Colour Code des Mobilfunk Providers an der die Basisstation der aktuell verwendeten Funkzelle betreibt Gibt den Empfangspegel des Datenkanals in dBm an Zeigt die Empfangsqualit t des dedizierten Kanals 0 7 Gibt den Zeitvorlauf in Bits an dedizierter Kanal Seite 66 von
69. 255 0 Nein 0 0 0 0 192 168 1 1 255 255 255 0 Nein 0 0 0 0 Nein AES 128 MD5 Main Mode 86400 AES 128 MD5 86400 DH 2 1024 An Ja 150 60 TAINY xMOD Seite 93 von 154 IPsec VPN Verbindungen Fehlversuchen 7 4 1Psec VPN Zertifikate laden IPsec VPN Zertifikate NUR TAINY xMOD V3 Funktion Gegenstellenzertifikat hochladen PKCS12 Datei p12 hochladen Passwort Gegenstellenzertifikate cer crt pem Eigene Zertifikate p12 IPsec VPN Zertifikate m gt Netzwerk Intern gt Netzwerk Extern Gegenstellenzertifikat hochladen Durchsuchen Absenden gt Sicherheit IPsec VPN Pr er ea PKCS12 Datei p12 hochladen _Durchsuchen Absenden nn Passwort berwachung Erweitert Status Gegenstellenzertifikate cer crt pem gt Fernzug nge gt SMS de Eigene Zertifikate p12 gene Zertifikate p12 L schen CA Zertifikat Maschinenzertifikat Privater Schl ssel Laden und Verwalten von Zertifikaten und Schl sseln Laden Sie hier Schl sseldateien pem crt mit Gegenstellenzertifikaten und ffentlichen Schl sseln von Gegenstellen in das TAINY xMOD V3 Die Dateien m ssen dazu auf dem Admin PC gespeichert sein Ein Gegenstellen Zertifikat wird nur beim Authentisierungsverfahren mit X 509 Zertifikat ben tigt Laden Sie hier die Zertifikatsdatei PKCS12 Datei mit der Dateiendung
70. 3_2358 tar gz Download gt Fernzug nge LOG3_2013_10_4_2358 tar gz Download gt LOG3_2013_10_5_2358 tar gz Download Live Logbuch 6 10 2013 00 18 20 SYS INFO Operator 0 2 26202 6 10 2013 00 17 59 SERVICE Pinging Host Entry 1 Unit Min ping c 4 s 1 q www google de 6 10 2013 00 17 40 SYSTEM RUNNING SUCCESSF L UMTS3G HSUPA Cell ID 40068148 6 10 2013 00 14 37 SYSTEM RUNNING SUCCESSFUL UMTS 3G HSUPA Cell ID 40068148 8 10 2013 00 12 51 SERVICE Pinging Host Entry 1 Unit Min EE 6 10 2013 00 12 46 SYS INFO CPOL 5 2 20404 CPOL 6 2 22210 6 10 2013 00 12 46 SYS INFO CPOL 1 2 20810 CPOL 2 2 120208 CPOL 3 2 24008 CPOL 4 2 23002 6 10 2013 00 12 46 SYS INFO OM3 02 de o2 de 26207 2 0 122404 12 90 91 6 10 2013 00 12 46 5 1 25203 0 3 Telekom de TMD 26201 2 3 02 de 02 de 26207 6 10 2013 00 12 46 SYS INFO 3 Telekom de TMD 26201 0 3 E Plus 26203 243 1 6 10 2013 00 12 46 SYS INFO 2 Vodafone de Vodafone 26202 21 1 Vodatone de Vodatone 26202 O1 6 10 2013 00 12 09 SYS INFO APP 828 1 1001 9 533m 435 0 1 6 10 2013 00 12 09 SYS INFO CPU 7 0 nio92 idie 0 i0 0 irq 0 sirq 8 10 2019 00 12 06 SYS INFO Mam 31700K naod B9800K fran OK shrd 17220 oeched 6 10 2013 00 11 56 SYS INFO Operator 0 8 10 2013 00 11 56 SYS INFO Current Motile Board Temperature 41
71. 952547 0 00000000 259 299 2524 00 00000000 255 255 248 000 00000000 255 255 240 255 255 224 25957295192 259 2994128 0000 00000000 00000 00000000 000000 00000000 0000000 00000000 255 255 0 0 00000000 00000000 16 gt 255 254 2993292 255 248 255 240 0 100000000 00000000 15 00 00000000 00000000 14 000 00000000 00000000 13 0000 00000000 00000000 12 SH SH TAINY xMOD Seite 139 von 154 Kleines Router Lexikon 255 224 0 0 1111111100000 00000000 00000000 11 255 192 0 0 1111111000000 00000000 00000000 10 255 128 0 0 11111 10000000 00000000 00000000 9 255 0 0 0 11111 00000000 00000000 00000000 8 254 0 0 0 11110 00000000 00000000 00000000 7 252 0 0 0 11100 00000000 00000000 00000000 6 248 0 0 0 11000 00000000 00000000 00000000 5 240 0 0 0 10000 00000000 00000000 00000000 4 224 0 0 0 00000 00000000 00000000 00000000 3 192 0 0 0 000000 00000000 00000000 00000000 2 128 0 0 0 0000000 00000000 00000000 00000000 1 0 0 0 0 00000000 00000000 00000000 00000000 0 Beispiel 192 168 1 0 255 255 255 0 entspricht CIDR 192 168 1 0 24 Um dem TAINY xMOD einen Bereich von IP Adressen anzugeben z B bei der Konfiguration der Firewall kann es erforderlich sein den Adressraum in der CIDR Schreibweise anzugeben Clie
72. Anwenderhandbuch HMOD V3 IO HMOD L3 IO EMOD V3 IO TAINY EMOD L3 IO Produktvariante DS Produktvariante E5 EK 2355 e e awe SH 2 I ITA LANO ana IMOD lt 2233 3 LAN 3 4 e Bi 9 3 Ges TAINY 5 2 H S LAN LAN Dr Neuhaus Copyright Statement Die in dieser Publikation ver ffentlichen Beitr ge sind urheberrechtlich gesch tzt bersetzungen Nachdruck Vervielf ltigung sowie Speicherung in Datenverarbeitungsanlagen bed rfen der ausdr cklichen Genehmigung der Dr Neuhaus Telekommunikation GmbH 2015 Dr Neuhaus Telekommunikation GmbH Alle Rechte vorbehalten Dr Neuhaus Telekommunikation GmbH Papenreye 65 D 22453 Hamburg Fax 49 40 55304 180 Internet http www neuhaus de E Mail Kundendienst neuhaus de Technische nderungen vorbehalten TAINY ist ein Warenzeichen der Dr Neuhaus Telekommunikation GmbH Alle anderen Warenzeichen und Produktbezeichnungen sind Warenzeichen eingetragene Warenzeichen oder Produktbezeichnungen der jeweiligen Inhaber Alle Lieferungen und Leistungen erbringt die Dr Neuhaus Telekommunikation GmbH auf der Grundlage der Allgemeinen Gesch ftsbedingungen der Dr Neuhaus Telekommunikation GmbH in der jeweils aktuellen Fassung Alle Angaben basieren auf Herstellerangaben Keine Gew hr oder Haftung bei fehlerhaften und unterbliebenen Eintragu
73. Copyright Vermerkes Copyright c 1982 1986 1990 1991 1993 The Regents of the University of California All rights reserved Redistribution and use in source and binary forms with or without modification are permitted provided that the following conditions are met 1 Redistributions of source code must retain the above copyright notice this list of conditions and the following disclaimer 2 Redistributions in binary form must reproduce the above copyright notice this list of conditions and the following disclaimer in the documentation and or other materials provided with the distribution 3 All advertising materials mentioning features or use of this software must display the following acknowledgement This product includes software developed by the University of California Berkeley and its contributors 4 Neither the name of the University nor the names of its contributors may be used to endorse or promote products derived from this software without specific prior written permission THIS SOFTWARE IS PROVIDED BY THE REGENTS AND CONTRIBUTORS IS AND ANY EXPRESS OR IMPLIED WARRANTIES INCLUDING BUT NOT LIMITED TO THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED IN NO EVENT SHALL THE REGENTS OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT INDIRECT INCIDENTAL SPECIAL EXEMPLARY OR CONSEQUENTIAL DAMAGES INCLUDING BUT NOT LIMITED TO PROCUREMENT OF SUBSTITUTE GOOD
74. DGE GPRS NUR TAINY EMOD Funktion SIM Karteneinschub NUR PODUKTVARIANTE DS Dual SIM Zuletzt aktiviertes Profil Bei Verbindungsfehler R ckfall auf Profil EEN Netzwerk Extern UMTS EDGE gt System gt Netzwerk Intern Netzwerk Extern SIM Karteneinschub Zuletzt aktiviertes Profil Bei Verbindungsfehler R ckfall auf Profil Erweiterte PIN ndern Temps Hetzauswahl Dons Antennendiversit t verwenden Nein 7 Rufnummer des SMS Service Center SMSC See Roaming erlauben Nein 5 e E Methode der Authentifizierung Leg Modus der Betreiberauswahl Manuell F gt Wartung Benutzername guest Passant E sees Speichem Zur cksetzen Das TAINY HMOD verwendet als Datenfunkdienst HSPA UMTS data EGPRS oder GPRS zur Kommunikation mit dem externen Netz Auszuw hlen ist der Typ des Mobilfunknetzes UMTS oder GSM Das TAINY EMOD verwendet als Datenfunkdienst EGPRS oder GPRS F r den Zugang zu diesen IP Mobillfunkdiensten und zum grundlegenden Funknetz sind Zugangsparameter erforderlich die Sie von Ihrem Mobilfunkbetreiber erhalten Die PIN sch tzt die SIM Karte vor unbefugter Benutzung Benutzername und Passwort sch tzen den Zugang zum Datenfunkdienst und der APN Access Point Name definiert den bergang vom Datenfunkdienst zu weiteren verbundenen IP Netzen z B einen ffentlichen APN zum Internet oder einen privaten APN zu einem Virtual Private Network VPN
75. Das TAINY xMOD ist eine Einrichtung der Klasse A Diese Einrichtung kann im Wohnbereich Funkst rungen verursachen in diesem Fall kann vom Betreiber verlangt werden angemessene Ma nahmen durchzuf hren m Vorsicht Kosten Bitte beachten Sie dass auch beim Wieder Aufbau einer Verbindung bei Verbindungsversuchen zur Gegenstelle z B Server ausgeschaltet falsche Zieladresse etc sowie zum Erhalt einer Verbindung kostenpflichtige Datenpakete ausgetauscht werden So kann zum Beispiel eine nicht erreichbare Gegenstelle dazu f hren dass durch misslungene Versuche beim Verbindungsaufbau zus tzliche Kosten entstehen Seite 4 von 154 TAINY xMOD Firmware mit Open Source GPL LGPL Die Firmware von TAINY xMOD enth lt open Source Software unter GPL LGPL Bedingungen Gem des Abschnitts 3b von GPL und des Abschnitts 6b von LGPL bieten wir Ihnen den Quellkode an Sie finden den Quellkode auf unserer Web Seite im Internet www neuhaus de Alternativ k nnen Sie den Quellkode auch bei uns auf CD ROM anfordern Senden Sie eine E Mail an Kundendienst neuhaus de Als Betriffttext Ihrer E Mail geben Sie bitte Open Source xMOD an um Ihre Nachricht leicht herausfiltern zu k nnen Die Lizenzbedingungen der open Source Software erhalten Sie mit dem Quellkode Firmware mit OpenBSD Die Firmware von TAINY xMOD enth lt Teile aus der OpenBSD Software Die Verwendung von OpenBSD Software verpflichtet zum Abdruck des folgenden
76. Daten 17 2 EMOD Applikations 2 Port Version 2x 10 100 Base T RJ45 plug Schnittstellen Ethernet IEEE802 10 100 Mbit s 5 Port Version 5x 10 100 Base T RJ45 plug Ethernet IEEE802 10 100 Mbit s Service 2 5 Schnittstelle USB A reserviert f r sp tere Anwendungen Sicherheits N IPsec nur TAINY EMOD V3 IO ALL a Firewall Stateful Inspection Firewall Anti Spoofing Port Weiterleitung i DNS Cache DHCP Server NTP Remote Logging Funktionen Verbindungs berwachung Alarm SMS SNMP TACACS Web basierte Administrations Oberfl che ssh Konsole Funkverbindung EDGE GPRS EDGE Multislot class 12 EDGE Multislot class 12 Coding schemes CS 1 CS 2 CS 3 CS 4 GSM Module EGPRS EDGE Quad band EDGE EGPRS Multislot Class 12 Mobile Station Class B Modulation and Coding Scheme MCS 1 9 GPRS Multislot Class 12 Full PBCCH support Mobile Station Class B Coding Scheme 1 4 EDGE GPRS W hrend der Daten bertragung ber EGPRS oder GPRS w hlt das Ger t automatisch zwischen folgenden Klassen aus von EGPRS Multislot Class 12 4Tx slots bis EGPRS Multislot Class 10 2Tx slots von EGPRS Multislot Class 10 2Tx slots bis EGPRS Multislot Class 8 1Tx von GPRS Multislot Class 12 4Tx slots bis GPRS Multislot Class 8 1Tx von GPRS Multislot Class 10 2Tx slots bis GPRS Multislot Class 8 1Tx CSD V 110 RLP non transparent 2 4 4 8 9 6 14 4kbps SMS TX Punkt zu P
77. Dienst wird initialisiert WAN Das TAINY hat noch keine IP Adresse vom externen Waiting Netzwerk bezogen OpenVPN kann noch keine Verbindung aufbauen Configuring Die Konfiguration f r die OpenVPN Verbindung wird aus der Konfigurationsdatei ausgelesen gepr ft und geladen Connecting Das TAINY versucht aktuell eine OpenVPN Verbindung aufzubauen Connect Die OpenVPN Verbindung ist erfolgreich aufgebaut Delaying Das TAINY hat Probleme beim Aufbau der OpenVPN Verbindung und ist in das unter Wartezeit zwischen den Seite 102 von 154 TAINY xMOD OpenVPN Verbindung Verbindungsversuchen zur Gegenstelle festgelegte Intervall eingetreten siehe auch 8 5 Zus tzlich zum Statustext wird ber ein Symbol angezeigt ob eine OpenVPN Verbindung etabliert ist Die OpenVPN Verbindung ist erfolgreich aufgebaut E Es ist keine VPN Verbindung aufgebaut 8 3 Root Server Zertifikat OpenVPN gt Root Server Zertifikat Funktion Root Server Zertifikat ausw hlen Zertifikatname OpenVPN Root Server Zertifikat Root Server Zertifikat ausw hlen Durchsuchen Laden Zertifikatname 1 35 Achtung Pr fen Sie vor dem Laden eines Zertifikats ob f r den Namen nur die erlaubten Zeichen verwendet wurden 0123456789ABCDEFGHIJKLMNOPORSTUVWXYZI _abedefghijkimnopqrstuvwayz Es kann f r die OpenVPN Verbindung nur ein Zertifikat geladen werden Um die Authentizit t des gew hlten OpenVPN Servers zu berpr
78. E 20 2 6 Betriebsanzeigen 22 22 2 20 237 SANSCHIUSSCH EEE ee EE A EE Ee Sie ee 23 2 8 Die SIM Karte einlegen 26 3 ue UE 27 en EE 27 3 2 Erlaubte Zeichen bei Benutzernamen Passw rtern und weiteren Eingaben 28 3 3 TCP IP Konfiguration des Netzwerkadapters unter Windows 28 3 4 Konfigurations Verbindung erstellen 29 3 5 Konfigurations Verbindung trennen Abmeldung vom TAINY 32 3 6 System Status Giarteseltel 33 3 7 Konfiguration 36 3 85 Komiguraions ee UE 36 3 9 ernennen due 38 3 10 39 3 11 Werkseinstellung ladem ATOAN 40 AE Ee El e EE A0 4 Lokale Schnittstelle a Seege See 41 GN NN ln eut UE 41 4 2 IP Adressen der lokalen Schnittstelle nn 42 4 3 zum lokalen Netz 42 4 4 zum lokalen Netz 44 4 5 DNS zum lokalen Netz 45 4 6 L kaler Host arda Baar needed 46 47 EE Il HE 46 4 8 Zus tzliche interne Routen
79. Gibt die Kennung der Funkzelle an Zeigt an ob das Ger t im Compressed Mode arbeitet Gibt den Signal Rausch Abstand des Kontrollkanals an Gibt den Signal Rausch Abstand des Datenkanals an Gibt den High Speed Download Packet Access Typ an Dieser Parameter wird nicht von allen Mobilfunk Providern bermittelt Gibt den High Speed Upload Packet Access Typ an Dieser Parameter wird nicht von allen Mobilfunk Providern bermittelt Gibt die Kennung LAC des aus mehreren Basisstationen Funkzellen bestehenden Netzabschnittes in der Umgebung des TAINY xMOD an Gibt die L nderkennung MCC des verwendeten Mobilfunk Providers an Gibt die Netzkennung MNC des verwendeten Mobilfunk Providers an Gibt den Typ des physikalischen bertragungskanals an Gibt den individuellen Verschl sselungscode an mit dem Datenpakete eindeutig der verwendeten Basisstation Funkzelle zugeordnet werden k nnen Gibt die demodulierte Kanalleistung des Kontrollkanals an Gibt die demodulierte Kanalleistung des Datenkanals an Gibt die Gr e des Spreizfaktors f r die Daten bertragung ber das UMTS Netz an Gibt das Slot Format des physikalischen bertragungskanals an Gibt den Wert Cell Selection Quality an der neben anderen zur Auswahl Seite 68 von 154 TAINY xMOD dB Cell Selection Rx Level dB UARFCN Status der benach barten Funkzellen Ec lo dB Primary Scrambling Code RSCP dBm Cell Selection Quality dB
80. Name Ziel Community Ereignis Ger t sendet Keepalive Telegramme Keepalive Intervall Minuten Ereignis 80 des max Datenvolumens Bytes Monat erreicht Ereignis 100 des max Datenvolumens Bytes Monat erreicht Ereignis Verbindung wiederhergestellt Ereignis nderung am Schalteingang berblick SNMP SNMP Traps System gt Netzwerk Intern gt Netzwerk Extern aktivieren BR gt Sicherheit gt IPsec VPN en Ziel Host NONE gt SMS rt uw Ziel Pot 162 Einstellungen Ziel Name public SNMP Traps gt Wartung Ziel Community public Ereignis Ger t sendet Keepalive Telegramme Ja E Keepalive Intervall Minuten 600 Ereignis 80 des max Datenvolumens Bytes Monat erreicht Je E Ereignis 100 des max Datenvolumens Bytes Monat erreicht ZS Ereignis Verbindung hergestellt a g Ereignis nderung am Schalteingang g lt S H Ereignis nderung eines Konfigurationprofils Speichem Zur cksetzen Das TAINY xMOD versendet Benachrichtigungen in Form von SNMP Traps bei verschiedenen Ereignissen W hlen Sie Ja wenn Sie das Versenden von SNMP Traps aktivieren wollen W hlen Sie Nein wenn Sie das Versenden von SNMP Traps ausschalten wollen Tragen Sie hier die IP Adresse des SNMP Trap Empf ngers ein Tragen Sie hier den IP Port des SNMP Trap Empf ngers ein Tragen Sie hier den Namen des SNMP Trap Empf ngers ein Tragen Sie hier die Bezeichnung der SNMP Commu
81. Nein Wartung Speichern Zur cksetzen Achtung Bitte verwenden Sie f r den SMS Nachrichtentext nur die folgenden Zeichen 0123456789ABCDEFGHIJKLMNOPORSTUVWXYZI _abcedefghijkImnopqrstuuwayz Das TAINY xMOD kann kurze Alarm Meldungen ber den SMS Short Message Service des GSM Netzes versenden Zwei Ereignisse k nnen den Versand einer Alarm Meldung ber SMS ausl sen Ereignis 1 Schalteingang wird aktiv Ereignis 2 Keine UMTS bzw GPRS Verbindung Zu jedem der beiden Ereignisse kann eine eigene Rufnummer angegeben werden an die die Alarm Meldung geschickt wird Ebenso kann der Text der Alarm Meldung frei festgelegt werden Der Schalteingang wechselt von inaktiv auf aktiv d h am Schalteingang wird eine ausreichende Schaltspannung angelegt Diese Funktion kann zum Beispiel genutzt werden um au erhalb der IP Datenverbindungen Alarm Meldungen der lokalen Applikationen zu versenden Die Verbindung zum Datenfunkdienst HSPA UMTS EGPRS GPRS kommt trotz mehrfacher Versuche nicht zustande Das TAINY xMOD versendet daraufhin eine Alarm Meldung Einstellungen Aktivieren Ja wird bei Eintreffen des entsprechenden Ereignisses die Alarm Meldung abgesendet bei Nein nicht Rufnumm Tragen Sie hier die Rufnummer des Endger tes ein an das er die Alarm Meldung ber SMS gesendet werden soll Das Endger t muss SMS Empfang ber GSM oder Festnetz unterst tzen Seite 124 von 154 TAINY xMOD Werksein
82. Netzes mit integrierten Signalleuchten LANO 10 100 Base T RJ45 Buchse zum Anschluss des lokalen Netzes mit integrierten Signalleuchten Betriebsanzeigen POWER IN OUT VPN nur TAINY xMOD V3 2 4 berblick TAINY xMOD Produktvariante E5 A 10 100 Base T RJ45 Buchse zum Anschluss des lokalen Netzes mit integrierten Signalleuchten B Anschlussklemmen Reserviert f r sp tere Anwendungen C 1 4 10 100 Base T RJ45 Buchse zum Anschluss des lokalen Netzes mit integrierten Signalleuchten D LANS 10 100 Base T RJ45 Buchse zum Anschluss des lokalen Netzes mit integrierten Signalleuchten E LAN2 10 100 Base T RJ45 Buchse zum Anschluss des lokalen Netzes mit integrierten Signalleuchten F LAN 10 100 Base T RJ45 Buchse zum Anschluss des lokalen Netzes mit integrierten Signalleuchten TAINY xMOD Seite 19 von 154 Inbetriebnahme 2 5 Service Taster Auf der Frontseite des TAINY xMOD befindet sich ein kleines Loch siehe Kapitel 2 3 B hinter dem sich ein Taster befindet Benutzen Sie einen d nnen Gegenstand z B eine aufgebogene B roklammer um den Taster zu dr cken Wenn Sie den Taster l nger als 5 sec dr cken f hrt das TAINY xMOD einen Neustart durch und l dt dabei die Werkseinstellungen 2 6 Betriebsanzeigen Das TAINY xMOD V3 besitzt 7 Signalleuchten LEDs das TAINY xMOD L3 besitzt 6 Signalleuchten LEDs zur Anzeig
83. PIN Benutzername APN und Passwort ffentlich Lokale Applikation APN privat Bei der Konfiguration eines TAINY der Ger tevariante DS Dual SIM legen Sie hier fest f r welche der beiden SIM Karten im Ger t die Konfiguration g ltig ist F r weitere Informationen zur Ger tevariante DS siehe Kapitel 14 Zeigt den Namen des zuletzt im TAINY xMOD aktivierten Konfigurations profils an Wurde seit Inbetriebnahme noch kein Konfigurationsprofil aktiviert oder das Ger t wieder in den Werkszustand zur ckversetzt siehe 3 11 wird hier Default angegeben Legen Sie hier das Profil fest zu dem das Ger t wechseln soll sollte es keine Verbindung zum Datenfunkdienst HSPA UMTS EGPRS oder GPRS herstellen k nnen Mit diesem Profil wird dann ein neuer Seite 50 von 154 TAINY xMOD PIN PIN ndern Neue PIN Neue PIN wiederholen Netzauswahl NUR TAINY HMOD Antennendiversit t verwenden NUR TAINY HMOD Externe Schnittstelle Verbindungsversuch zum Datenfunkdienst durchgef hrt Enth lt der Parameter den Wert NONE ist der R ckfall deaktiviert siehe Kapitel 15 Geben Sie hier die PIN Ihrer SIM Karte ein Sie erhalten die PIN von Ihrem Netzbetreiber Das TAINY xMOD arbeitet auch mit PDiN losen SIM Karten hierf r geben Sie bitte NONE ein Das Eingabefeld zeigt in diesem Fall keinen Wert an Hinweis Ist hier keine PIN eingetragen wird das Eingabefeld nach dem Speichern rot umrandet U
84. PN Session Keys nach 60 86400 Sekunden 3600 Opi eys 60 86 Port Weiterleitung OpenVPH Tunnelverbindung als Default Gateway verwenden Nein 5 gt Fernzug nge sms Anzahl der Verbindungsversuche zur Gegenstelle 1 99 3 sump Wartezeit zwischen den Verbindungsversuchen zur Gegenstelle Mu 60 86400 Sekunden 3600 Verwendung von SHAT Masquerading auf dem OpenVPN Tunnel Z UDP Keepalive Intervall 100 2000 Sekunden 180 Speichern Zur cksetzen Stellen Sie hier die folgenden Wartezeiten Intervalle Paketgr en und Zusatzfunktionen f r die OpenVPN Verbindung ein Legen Sie hier fest ob die Daten auf der OpenVPN Verbindung nach dem LZO Algorithmus Lempel Ziv Oberhumer Algorithmus komprimiert werden sollen Mit Ja wird die LZO Kompression aktiviert mit Nein deaktiviert Die MTU beschreibt die maximale Gr e der Pakete die ber die OpenVPN Verbindung gesendet werden k nnen Gr ere Pakete m ssen intern in Segmentteile zerlegt werden Die Maximale Paketgr e MTU ist von 576 bis 1500 Bytes einstellbar Schalten Sie hier die Fragmentierung von UDP Paketen ein oder aus Je nach Einstellung wird das Format des UDP Headers angepasst Nein UDP Pakete werden nicht fragmentiert sie besitzen keine Fragmentierungs Bytes im Header Ja UDP Pakete werden gegebenenfalls fragmentiert sie besitzen in jedem Fall vier Fragmentierungs Bytes im Header Seite 104 von 154 TAINY xMOD Maximale Fragmentgr e f r
85. PRS und CSD Die Konfiguration des Ger tes erfolgt ber eine Web Oberfl che die sich einfach mit einem Web Browser anzeigen l sst Der Zugriff kann ber folgende Wege stattfinden 1 die lokale Schnittstelle HSPA UMTS EGPRS GPRS oder CSD Circuit Switched Data Datenw hlverbindungen des GSM Seite 12 von 154 TAINY xMOD VPN Funktionen OpenVPN Funktionen Firewall Weitere Funktionen Einleitung Verbindung ber GSM CSD 22 PC mit TAINY Web Browser PC mit en ber HSPA Web Browser UMTS E GPRS mit Web Browser Hinweis HSPA und UMTS werden nur vom TAINY HMOD unterst tzt TAINY xMOD V3 Ger te bieten folgende VPN Features VPN Router f r sichere Daten bertragung ber ffentliche Netze Protokoll IPsec Tunnelmode IPsec 3DES Verschl sselung mit 192 Bit IPsec AES Verschl sselung mit 128 192 und 256 Bit Paket Authentisierung MD5 SHA 1 Internet Key Exchange IKE mit Main und Agressive Mode Authentisierung Pre Shared Key PSK X 509v3 Zertifikate CA NAT T 1 zu 1 NAT Dead Peer Detection DPD Schaltausgang zur Anzeige eines aufgebauten VPN Tunnels OpenVPN Client f r sichere Daten bertragung ber ffentliche Netze Authentisierung ber Benutzernamen Passwort und Zertifikat LZO Komprimierung auf dem Datenkanal UDP
86. Protokoll Ist die DHCP Funktion des TAINY xMOD eingeschaltet und ist der DHCP Server Modus ausgew hlt weist der Seite 42 von 154 TAINY xMOD DHCP verwenden DHCP Modus Lokale Netzmaske Standard Gateway DNS Server Dynamischen IP Adresspool aktivieren DHOP Bereichsanfang DHCP Bereichsende Statische Zuordnung Liste der statischen Zuordnungen Lokale Schnittstelle DHCP Server den Applikationen die an der lokalen Schnittstelle des TAINY xMOD angeschlossen sind automatisch die IP Adressen Netzmasken das Gateway und den DNS Server zu Dazu muss bei den lokalen Applikationen das automatische Beziehen der IP Adresse und der Konfigurationsparameter per DHCP aktiviert sein Lokale Lokale Lokale Applikation Applikation Applikation IP Adressen und weiteres Alternativ kann das TAINY xMOD DHCP Anfragen von lokalen Applikationen auch ber die WAN Schnittstelle an entfernte DHCP Server durchreichen von denen die Anfragen dann beantwortet werden Dazu muss der DHCP Relay Modus ausgew hlt werden siehe Kapitel 4 4 Mit DHCP verwenden Ja schalten Sie die DHCP Funktionen des TAINY xMOD ein mit Nein werden diese ausgeschaltet W hlen Sie DHCP Server um den internen des TAINY xMOBD einzuschalten DHCP Anfragen werden dann direkt vom TAINY xMOD beantwortet W hlen Sie DHCP Relay wenn das TAINY xMOD DHCP Anfragen ber die WAN Schnittstelle an einen entfernten DHCP Server weiterleit
87. S OR SERVICES LOSS OF USE DATA OR PROFITS OR BUSINESS INTERRUPTION HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY WHETHER IN CONTRACT STRICT LIABILITY OR TORT INCLUDING NEGLIGENCE OR OTHERWISE ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE EE EE FH EE E EE EE EE ea TAINY xMOD Seite 5 von 154 Ein Wort von unserem Technischen Kundendienst Wir die Techniker des Kundendienstes der Dr Neuhaus Telekommunikation GmbH begr en Sie recht herzlich Sollten Sie bei der Inbetriebnahme Ihres neuen Ger ts Schwierigkeiten haben sind wir Ihre Ansprechpartner und wir helfen Ihnen gern Auch bei speziellen und ungew hnlichen Konstellationen in Hardware und Software werden Sie bei uns immer ein offenes Ohr finden wenn einmal nicht alles sofort klappen will Der gute Ruf unserer Produkte beruht auch darauf dass unseren Kunden stets ein Team kundiger Fachleute zur Verf gung steht das sich auch auf ungew hnliche Konstellationen einl sst Sie erreichen uns unter Kundendienst neuhaus de Umweltschutz ist auch unser Thema
88. SQ 0 Keine Verbindung zum Funknetz CSQ lt 6 Signalst rke schlecht CSQ 6 10 Signalst rke mittel CSQ 11 18 Signalst rke gut CSQ gt 18 Signalst rke sehr gut Zeigt den verwendeten APN Access Point Name des Datenfunkdienstes an Zeigt die Teilnehmerkennung an die auf der verwendeten SIM Karte gespeichert ist Anhand der IMSI International Mobile Subscriber Identity erkennt der GSM Netzbetreiber die Berechtigungen und vereinbarten Dienste der SIM Karte Zeigt an ob die NTP Synchronisation aktiviert ist NTP Synchronisation aktiviert NTP Synchronisation nicht aktiviert Zeigt an ob ein DynDNS Dienst aktiviert ist DynDNS Dienst aktiviert DynDNS Dienst nicht aktiviert Zeigt an ob Zugriffe auf die Web Oberfl che des TAINY xMOD aus der Ferne ber den Datenfunkdienst erlaubt sind siehe Kapitel 9 1 Der Zugriff per HTTPS ist erlaubt X Der Zugriff per HTTPS ist nicht erlaubt Zeigt an ob Zugriffe auf die SSH Konsole des TAINY xMOD aus der Ferne ber den Datenfunkdienst erlaubt sind siehe Kapitel 9 4 Der Zugriff per SSH ist erlaubt E Der Zugriff per SSH ist nicht erlaubt Zeigt an ob CSD Serviceanrufe aus der Ferne erlaubt sind CSD Serviceanrufe sind m glich Seite 34 von 154 TAINY xMOD SNMP SNMP Trap Volumen berwachung ID der aktuellen Funkzelle Anzahl WAN Verbindungsversuche 24h Gesendete Bytes E
89. Schl ssels beispielsweise pers nlich zu erscheinen hat Nach erfolgreicher berpr fung signiert die CA den ffentlichen Schl ssel mit ihrer digitalen Unterschrift ihrer Signatur Es entsteht ein Zertifikat Ein X 509 v3 Zertifikat beinhaltet also einen ffentlichen Schl ssel Informationen ber den Schl sseleigent mer angegeben als Distinguished Name DN erlaubte Verwendungszwecke usw und der Signatur der CA Die Signatur entsteht wie folgt Aus der Bitfolge des ffentlichen Schl ssels den Daten ber seinen Inhaber und aus weiteren Daten erzeugt die CA eine individuelle Bitfolge die bis zu 160 Bit lang sein kann den sog HASH Wert Diesen verschl sselt die CA mit ihrem privaten Schl ssel und f gt ihn dem Zertifikat hinzu Durch die Verschl sselung mit dem privaten Schl ssel der CA ist die Echtheit belegt d h die verschl sselte HASH Zeichenfolge ist die digitale Unterschrift der CA ihre Signatur Sollten die Daten des Zertifikats missbr uchlich ge ndert werden stimmt dieser HASH Wert nicht mehr das Zertifikat ist dann wertlos Der HASH Wert wird auch als Fingerabdruck bezeichnet Da er mit dem privaten Schl ssel der CA verschl sselt ist kann jeder der den zugeh rigen ffentlichen Schl ssel besitzt die Bitfolge entschl sseln und damit die Echtheit dieses Fingerabdrucks bzw dieser Unterschrift berpr fen Durch die Heranziehung von Beglaubigungsstellen ist es m glich dass nicht jeder Schl ssel
90. Schl ssels sichergehen kann dass der ihm bermittelte ffentliche Schl ssel wirklich von der Instanz stammt die die zu versendenden Daten erhalten soll gibt es die M glichkeit der Zertifizierung Die berpr fung der Echtheit des ffentlichen Schl ssels und die damit verbundene Verkn pfung der Identit t des Absenders mit seinem Schl ssel bernimmt eine zertifizierende Stelle Certification Authority Dies geschieht nach den Regeln der CA indem der Absender beispielsweise pers nlich zu erscheinen hat Nach erfolgreicher Pr fung signiert die CA den ffentlichen Schl ssel des Absenders mit ihrer digitalen Unterschrift Es entsteht ein Zertifikat TAINY xMOD Seite 145 von 154 Kleines Router Lexikon Protokoll bertragungs protokoll Service Provider Spoofing Anti Spoofing SNMP SNMP Trap SSH Symmetrische Verschl sselung TACACS Ein X 509 Zertifikat stellt eine Verbindung zwischen einer Identit t in Form eines X 500 Distinguished Name DN und einem ffentliche Schl ssel her die durch die digitale Signatur einer X 509 Certification Authority CA beglaubigt wird Die Signatur eine Verschl sselung mit dem Signaturschl ssel kann mit dem ffentlichem Schl ssel berpr ft werden die die CA dem Zertifikatsinnaber aush ndigt Ger te die miteinander kommunizieren m ssen dieselben Regeln dazu verwenden Sie m ssen dieselbe Sprache sprechen Solche Regeln und Standards
91. TING MAC Address Eth1 00 25 69 62 18 08 6 10 2012 15 14 TAINY HMOD V3 E5DSs 50 0 5 0 DCH 0 SYSTEM STARTING Success 6 10 2012 15 14 TAINYHMOD V3 ESDS 500 0 4 GML 55 MOBILE POWER ON 6 10 2012 15 14 HMOD V3 E5DS 50 0 5 0 65 56 REQUESTING Mobile on and Powered successful wait for PIN Ready or PIN Required 6 10 2012 15 14 HMOD V3 E5DS 50 0 5 0 65 58 REQUIRED Required Send to Mobile 6 10 2012 15 14 TAINY HMOD V3 E5DS 50 0 5 0 4 65 57 PIN READY PIN Ready 6 10 2012 15 14 TAINYHMOD V3 ESDS 50 10 STAT 1 26201 65 61 WAN CONNECTION Deny Roaming Network Auto UMTS Prefered Using only Operator 26201 6 10 2012 15 14 TAINYHMOD V3 ESDS 50 10 STAT 1 26201 4 65 61 WAN CONNECTION Roaming Mode Deny Roaming use only current Provider from SIM Card Success 6 10 2012 15 14 TAINYHMOD V3 E5DS 50 10 STAT 1 COPS 26201 4 65 61 WAN CONNECTION Network roaming prohibited current Network 26201 6 10 2012 15 14 TAINYHMOD V3 E5DS 50 10 STAT 1 26201 65 61 WAN CONNECTION Mobile Module PH8 6 10 2012 15 14 TAINYHMOD V3 E5DS 50 10 STAT 1 26201 GSML 60 GSM ATTACH Network Attaching Attempt 1 Max 10 6 10 2012 15 14 TAINY HMOD V3 50 10 1 COPS 26201 65 60 GSM ATTACH Network Attach Success 6 10 2012 15 14 _TAINY HMOD V3 E5DS CSQ 14 STAT 1 COPS 26201 GSML 61 WAN CONNECTION Dialing to Network Connect
92. Verfahren wird auch Destination NAT oder Port Forwarding genannt Hinweis Damit ankommende Datenpakete an die festgelegte IP Adresse im lokalen Netz weitergeleitet werden k nnen muss f r diese IP Adresse eine entsprechende eingehende Firewall Regel im Paketfilter eingerichtet werden Siehe Kapitel 6 1 Neu F gt eine neue Weiterleitungs Regel hinzu die Sie dann ausf llen k nnen L schen Entfernt angelegte Weiterleitungs Regeln wieder Protokoll Geben Sie hier das Protokoll TCP oder UDP an auf das sich die Regel beziehen soll Trifft ein Geben Sie hier die Portnummer z B 80 an auf dem die auf Port Datenpakete aus dem externen Netz eintreffen die weitergeleitet werden sollen Wird Geben Sie hier die IP Adresse im lokalen Netz an an die die weiter eintreffenden Datenpakete weitergeleitet werden sollen geleitet an IP Adresse Wird Geben Sie hier die Portnummer z B 80 zur IP Adresse im weiter lokalen Netz an an den die eintreffenden Datenpakete geleitet weitergeleitet werden sollen an Port Logbuch F r jede einzelne Port Weiterleitungs Regel k nnen Sie Eintrag festlegen ob bei Greifen der Regel das Ereignis protokolliert werden soll Log auf Ja setzen oder nicht Log auf Nein setzen Werkseinstellung Das Protokoll wird in das Firewall Logbuch siehe Kapitel 6 5 geschrieben Werkseitig hat das TAINY xMOD folgende Einstellungen Regeln zur Weiterleitung Proto
93. Warnung Der Schaltausgang ist gegen ber den anderen Anschl ssen des TAINY xMOD galvanisch getrennt Verbindet die am TAINY xMOD angeschlossene Installation ein Signal des Schaltausgangs galvanisch mit der Versorgungsspannung darf zwischen jedem Signal des Schaltausgangs und jedem Anschluss der Versorgungsspannung des TAINY xMOD die Spannung jeweils 60V nicht berschreiten Ger te der Produktvariante 5 besitzen im rechten Segment einen weiteren 4 poligen Schraubklemmblock Diese Schnittstelle ist beim TAINY xMOD ohne Funktion und reserviert f r sp tere Anwendungen Bitte schlie en Sie hier keine Ger te an Der Betrieb des TAINY xMOD k nnte gest rt werden TAINY xMOD Seite 25 von 154 Inbetriebnahme 2 8 Die SIM Karte einlegen Achtung Bevor Sie die SIM Karte einlegen tragen Sie bitte im TAINY xMOD ber de Web Oberfl che die PIN der SIM Karte ein Siehe Kapitel 5 1 1 Nachdem Sie die PIN der SIM Karte eingetragen haben trennen Sie bitte das TAINY xMOD vollst ndig von der Versorgungsspannung 2 Die Schublade f r die SIM Karte befindet sich auf der Ger ter ckseite In der Geh use ffnung befindet sich direkt neben der Schublade f r die SIM Karte ein kleiner gelber Taster Dr cken Sie auf diesen Taster mit einem spitzen Gegenstand z B einem Bleistift Bei Druck auf den Taster kommt die SIM Karten Schublade aus dem Geh use 3 Legen Sie die SIM Karte so in die Schublade dass ihre vergo
94. Y xMOD folgende Einstellungen Volumen berwachung aktivieren Nein Ausgeschaltet Maximales Datenvolumen in Byte pro 1000000 Monat SMS Versand wenn 80 des max Datenvolumens erreicht sind Aktivieren Nein Rufnummer leer Nachrichtentext Warning Max_Data_Volume _ reached SMS Versand wenn 100 des max Datenvolumens erreicht sind Aktivieren Nein Rufnummer leer Nachrichtentext Alert Max_Data_Volume_ reached Seite 70 von 154 TAINY xMOD 5 8 Daten Priorit t Externe Schnittstelle Netzwerk Extern gt Ken Netzwerk Extern Erweiterte Einstellungen Daten Priorit t E rweite rte r seh ee Liste der Priorit ts Regeln UMTS EDGE Quell Netz Ziel Netz Protokoll Ziel Port Priorit t Neu Einstellungen gt Netzwerk ERR EEN mel Daten Priorit t een ung 192 168 1 100 5 6 7 8124 Op 7 any Mitte L schen 7 Einstellungen 192 168 1 103 29 91 8 87 24 Alle 1887 Hoch L schen Verbindung Standardpriorit t Niedrig Y GE NAT Speichern Zur cksetzen Priorit t Funktion Mit dieser Funktion kann die Kommunikation f r festgelegte Datenpfade priorisiert werden Sind in einem Pfad mit der Priorit t Hoch Daten vorhanden werden diese zuerst bertragen Danach folgen Daten in Pfaden mit der Priorit t Mittel Nur wenn keine Daten in Pfaden hoher und mittlerer Priorit t vorliegen werden Daten in Pfaden mit Priorit t Niedrig bertragen Die Datenpfade werd
95. abgesetzt wird bis die Verbindung endg ltig f r unterbrochen wird erkl rt oder das TAINY xMOD wieder eine DPD Antwort empf ngt Anzahl der zul ssigen Fehlversuche bevor die IPsec Verbindung als unterbrochen angesehen wird Seite 92 von 154 TAINY xMOD Fehlversuchen Werkseinstellung IPsec VPN Verbindungen Werkseitig verwendet das TAINY xMOD V3 folgende Einstellungen f r eine neu angelegte Verbindung Name Aktiviert Adresse des VPN Gateways der Gegenstelle Authentisierungsverfahren Gegenstellenzertifikat Pre Shared Key ID der Gegenstelle Lokale ID IP Adresse des gegen berliegenden Netzes Netzmaske des gegen berliegenden Netzes 1 zu 1 NAT f r das gegen berliegende Netz aktivieren Adresse f r 1 zu 1 NAT zum gegen berliegenden Netz Adresse des lokalen Netzes Netzmaske des lokalen Netzes 1 zu 1 NAT f r das lokale Netz aktivieren Adresse f r 1 zu 1 NAT im lokalen Netz Auf Verbindungsaufbau durch die Gegenstelle warten ISAKMP SA Verschl sselung ISAKMP SA Hash Pr fsumme ISAKMP SA Modus ISAKMP SA Lebensdauer Sekunden IPsec SA Verschl sselung IPsec SA Hash Pr fsumme IPsec SA Lebensdauer Sekunden DH PFS Gruppe NAT T Dead Peer Detection DPD aktivieren Verz gerung nach DPD Anfrage Sekunden Timeout nach DPD Anfrage Sekunden DPD Maximale Anzahl an NewConnection Nein Ausgeschaltet NONE CA Zertifikat NONE NONE NONE 192 168 2 1 255 255
96. al verwendeter Adressbereich definiert werden ber den lokale Applikationen Gegenstellen im gegen berliegen den Netz der OpenVPN Verbindung adressieren k nnen Die 1 zu 1 NAT Funktion im TAINY xMOD V3 bildet dann den lokal definierten Adressbereich des gegen berliegenden Netzes Lokales Netz f r 1 1 NAT auf den tats chlichen Adressbereich des gegen berliegenden Netzes Gegen berliegendes Netz f r 1 zu 1 der OpenVPN Verbin dung ab Nein Das TAINY xMOD V3 verwendet kein 1 zu 1 NAT zum gegen berliegenden Netz der OpenVPN Verbindung Ja Das TAINY xMOD V3 verwendet 1 zu 1 NAT zum gegen berliegenden Netz der OpenVPN Verbindung 1 zu 1 verwenden Ja X Lokales Netz f r 1 zu 1 NAT 192 168 15 0 24 Gegen berligendes Netz f r 1 zu 1 188 72 99 0724 Tragen Sie hier die IP Adresse samt Netzmaske ein ber die vom lokalen Netz des TAINY xMOD V3 auf das gegen berliegende Netz der OpenVPN Verbindung zugegriffen werden soll Verwenden Sie hierzu das CIDR Format siehe Kapitel 16 Beispiel 192 168 15 0 24 Tragen Sie hier die tats chliche Adresse des gegen berliegenden Netzes der OpenVPN Verbindung ein Sie erhalten diese Information von Ihrem Mobilfunkbetreiber bzw vertragspartner Geben Sie die Adresse im CIDR Format an siehe Kapitel 16 Beispiel 188 72 99 0 24 In Status der OpenVPN Verbindung wird der jeweilige Zustand der OpenVPN Verbindung angezeigt Es gibt die folgenden Zust nde Init Der OpenVPN
97. ale ID und D der Gegenstelle automatisch die Distinguished Names aus dem eigenen Zertifikat und aus dem von der Gegenstelle bermittelten Zertifikat bernommen und verwendet ndert man manuell den Eintrag f r die Lokale ID oder die ID der Gegenstelle so m ssen die korrespondierenden Eintr ge der Gegenstelle angepasst werden Die eigene Lokale ID muss mit der ID der Gegenstelle auf Seiten der Gegenstelle bereinstimmen und umgekehrt Der manuelle Eintrag f r Lokale ID oder ID der Gegenstelle muss im ASN 1 Format erfolgen z B Org CN xy org org Bei Authentisierung mit Pre Shared Key PSK Bel sst man die Werkseinstellung NONE so werden automatisch als Lokale ID die eigene IP Adresse und als 0 der Gegenstelle die IP Adresse der Gegenstelle bernommen ndert man manuell den Eintrag f r die Lokale ID oder f r die ID der Gegenstelle so m ssen die Eintr ge das Format eines Host Namens z B RemoteStation de oder das Format einer E Mail Adresse remote station de haben Die eigene Lokale ID muss mit der ID der Gegenstelle auf Seiten der Gegenstelle bereinstimmen und umgekehrt Hinweis Wenn bei Pre Shared Key PSK nicht die IP Adresse als D der Gegenstelle verwendet wird muss als ISAKMP SA Modus der Agressive mode eingestellt werden Tragen Sie hier die IP Adresse z B 123 123 123 123 des gegen berliegenden Netzes ein Das gegen berliegende Netz kann
98. altet Alles gesperrt Alle 0 0 0 0 0 ANY 0 0 0 0 0 ANY Erlauben Nein Ausgeschaltet Nein Ausgeschaltet Sicherheit gt Port Weiterleitung berblick Sicherheit Port Weiterleitung System gt Netzwerk Intern gt Netzwerk Extern v Sicherheit Protokoll Firewall Regeln Port Weiterleitung 7 80 127 0 0 1 Liste der Regeln zur Weiterleitung Trifft ein auf Port Firewall Logbuch gt IPsec VPN gt Fernzug nge sms gt SNMP Wartung Wird weitergeleitet an S S gt Logbuch Wird weitergeleitetan Port pintr Neu 80 Nein gt L schen Zur cksetzen TAINY xMOD Seite 75 von 154 Sicherheitsfunktionen Funktion Werkseinstellung Ist eine Regel zur Port Weiterleitung erstellt dann werden Datenpakete die aus dem externen Netz auf einem festgelegten IP Port des TAINY xMOD eintreffen an eine festgelegte IP Adresse und Port Nummer im lokalen Netz weitergeleitet Die Port Weiterleitung kann f r oder konfiguriert werden Bei Port Weiterleitung geschieht Folgendes Der Header eingehender Datenpakete aus dem externen Netz die an die externe IP Adresse des TAINY xMOD sowie an einen bestimmten Port gerichtet sind werden so umgeschrieben dass sie ins interne Netz an einen bestimmten Rechner und zu einem bestimmten Port dieses Rechners weitergeleitet werden D h die IP Adresse und Port Nummer im Header eingehender Datenpakete werden ge ndert Dieses
99. aming kann dies zu erheblichen Mehrkosten f hren F r die Anmeldung am Datenfunkdienst HSPA UMTS EGPRS oder GPRS werden zwei verschiedene Verfahren PAP und CHAP genutzt In der Regel erfolgt die Auswahl des Verfahrens automatisch Soll ein bestimmtes Verfahren benutzt werden so kann die Auswahl manuell erfolgen W hlen Sie aus zwischen Auto PAP oder CHAP Modus der Betreiberauswahl Manuell X Benutzername guest Passwort ceceo APN Speichern Zur cksetzen Ist als Modus der Betreiberauswahl Manuell ausgew hlt geben Sie Benutzername Passwort und APN f r die UMTS bzw GSM Dienste h ndisch ein Seite 52 von 154 TAINY xMOD Modus der Betreiberauswahl Automatisch Betreiber nur bei automatischer Betreiberauswahl Net ID PLMN nur bei automatischer Betreiberauswahl APN Benutzername Passwort Werkseinstellung NUR PODUKTVARIANTE DS Dual SIM Externe Schnittstelle Automatisch Y Modus der Betreiberauswahl Liste der Mobilfunkbetreiber Betreiber Netz ID PLMN APN Benutzername Passwort Neu T Mobile 26201 internet t mobile guest eeees L schen Vodafone 26202 web vodafone de guest L schen Eplus 26203 internet eplus de guest u L schen 02 26207 internet quest L schen Speichern Zur cksetzen Ist als Modus der Betreiberauswahl Automatisch ausgew hlt werden die Zugangsdaten f r den UMTS oder GSM Dienste automatisch anhand der Net ID der SIM Kar
100. amm Beim bertragungsprotokoll TCP IP werden Daten in Form von Datenpaketen den sog IP Datagrammen versendet Ein IP Datagramm hat folgenden Aufbau 1 IP Header 2 TCP UDP Header 3 Daten Payload Seite 140 von 154 TAINY xMOD DES 3DES DHCP DNS DynDNS Anbieter Kleines Router Lexikon Der IP Header enth lt die IP Adresse des Absenders source IP address die IP Adresse des Empf ngers destination IP address die Protokollnummer des Protokolls der n chst h heren Protokollschicht nach dem OSI Schichtenmodell die IP Header Pr fsumme Checksum zur berpr fung der Integrit t des Headers beim Empfang Der TCP UDP Header enth lt folgende Informationen Port des Absenders source port Port des Empf ngers destination port eine Pr fsumme ber den TCP Header und ein paar Informationen aus dem IP Header u a Quell und Ziel IP Adresse Der von IBM stammende und von der NSA berpr fte symmetrische Verschl sselungsalgorithmus gt symmetrische Verschl sselung DES wurde 1977 vom amerikanischen National Bureau of Standards dem Vorg nger des heutigen National Institute of Standards and Technology NIST als Standard f r amerikanische Regierungsinstitutionen festgelegt Da es sich hierbei um den ersten standardisierten Verschl sslungsalgoritnmus berhaupt handelte setzte er sich auch schnell in der Industrie und somit au erhalb Am
101. and des entsprechenden Anschlusses an Leuchte Zustand Bedeutung LAN 0 1 AUS Ethernet Link nicht erkannt Gr n AN Ethernet Link erkannt LAN 0 1 AUS Kein Datentransfer Gelb Blinkend Datentransfer Seite 22 von 154 TAINY xMOD Inbetriebnahme Signalleuchten an den Ethernet Anschl ssen 5 Port Version Die Signalleuchten an LAN 0 bis LAN 4 Produktversion E5 zeigen den Zustand des entsprechenden Anschlusses an Leuchte Zustand Bedeutung LAN 0 4 AUS Ethernet Link nicht erkannt Gr n AN Ethernet Link erkannt LAN AUS Kein Datentransfer Gelb Blinkend Datentransfer LAN 1 4 EIN Kein Datentransfer Gelb Blinkend Datentransfer 2 7 Anschl sse LAN 0 LAN 4 10 100 Base T Service USB SMA Antennen Buchse n An den Anschl ssen LAN 0 und LAN 1 10 100 Base T bei der Produktvariante E5 LAN 0 bis LAN 4 wird das lokale Netz mit den lokalen Applikationen angeschlossen z B eine programmierbare Steuerung eine Maschine mit Ethernet Schnittstelle zur Fern berwachung ein Notebook bzw PC Das TAINY xMOD wirkt zwischen den verf gbaren Schnittstellen als Switch Zum Einrichten des TAINY xMOD schlie en Sie hier den Admin PC mit Web Browser an Die Schnittstellen unterst tzen Autonegotiation Somit wird automatisch erkannt ob 10 Mbit s oder 100 Mbit s Ubertragungsgeschwindigkeit auf dem Ethernet genutzt wird Die verwendeten Anschlusskabel m ssen einen RJ45 Stecker haben Sie k
102. andelt 10M HDX Schnittstelle konfiguriert f r 10 Mbit halbduplex 10M FDX Schnittstelle konfiguriert f r 10 Mbit vollduplex 100M HDX Schnittstelle konfiguriert f r 100 Mbit halbduplex 100M FDX Schnittstelle konfiguriert f r 100 Mbit vollduplex Die VLAN Funktion Virtual Local Area Network erlaubt es die LAN Schnittstellen des TAINY xMOD x3 in verschiedene unabh ngige virtuelle Netzwerke aufzuteilen Lokale Applikationen die an LAN Schnittstellen mit gleicher VLAN ID angeschlossen sind k nnen ber das TAINY xMOD x3 miteinander kommunizieren Sind die VLAN IDs unterschiedlich ist die Kommunikation untereinander nicht m glich Werkseitig hat das TAINY xMOD folgende Einstellungen Aktiviert Ja Modus Automatisch VLAN ID 1 TAINY xMOD Seite 41 von 154 Lokale Schnittstelle 4 2 IP Adressen der lokalen Schnittstelle Netzwerk Intern gt Grundeinstellunge n gt Lokale IP Adressen Lokale IP Adresse laut Werkseinstellung 192 168 1 1 Netzwerk Intern Grundeinstellungen Lokale IP Adressen Liste der lokalen IP Adressen IP Adresse 192 168 1 1 Netzmaske Neu 255 255 255 0 DNS 10 10 1 1 255 255 255 0 Speichem Zur cksetzen An dieser Stelle werden die IP Adressen und die Netzmasken eingestellt unter denen das TAINY xMOD von lokalen Applikationen erreichbar ist Werkseitig hat das TAINY xMOD folgende Einstellungen IP 192 168 1 1 255 255 255 0 Diese werkseitig eingestellte IP Adressen
103. as Internet zum Transport der Daten verwendet werden ohne die Vertraulichkeit oder Integrit t der Daten zu gef hrden Lokales Netz Gegen berliegendes Netz Admin PC Admin PC TANY 77 VPN Gateway Lokale pI sis Externe Gegenstellen Applikation VPN Tunnel Lokale Applikation Hinweis HSPA und UMTS werden nur vom TAINY HMOD unterst tzt Damit das TAINY xMOD V3 einen VPN Tunnel aufbauen kann muss das gegen berliegende Netz ber ein VPN Gateway als Gegenstation des TAINY xMOD V3 verf gen Das TAINY xMOD V3 verwendet f r den VPN Tunnel das IPsec Verfahren im Tunnelmodus Dabei werden die zu bertragenden IP Datenpakete vollkommen verschl sselt und mit einem neuen Header versehen bevor sie zum VPN Gateway der Gegenstelle gesendet werden Dort werden die empfangenen Datapakete entschl sselt und aus ihnen die urspr nglichen Datapakete wiederhergestellt Diese werden dann zum Ziel im gegen berliegenden Netz weitergeleitet TAINY xMOD Seite 79 von 154 IPsec VPN Verbindungen Anforderungen an das VPN Gateway des gegen berliegenden Netzes Unterschieden werden zwei Modi der VPN Verbindungen Im VPN Roadwarrior Modus kann das TAINY xMOD V3 VPN Verbindungen von Gegenstellen mit unbekannter Adresse annehmen Das k nnen zum Beispiel Gegenstellen im mobilen Einsatz sein die ihre IP Adresse dynamisch beziehen Das TAINY xMOD V3 selbst muss ber eine feste IP oder ber einen DynDNS D
104. aximale Wartezeit auf eine Ping Antwort 1 60 Sekunden 30 L nge des Messintervalls 10 30 Minuten 10 Anzahl der einzelnen Pings pro Ping Burst 1 20 3 Zeitabstand zwischen den Ping Bursts pro Messintervall 1 9 Minuten 1 Aktion bei Unterschreitung der Erfolgsschwelle nach Ablauf des Messintervalls Verbindung erneuern Mit Statistik wird der Modus Statistik eingeschaltet Geben Sie den Hostnamen oder die IP Adresse der Gegenstelle an der das TAINY xMOD im Rahmen der Verbindungspr fung Ping Kommandos schicken soll Die Gegenstelle muss st ndig erreichbar sein und Ping Pakete beantworten Hinweis Vergewissern Sie sich dass sich die ausgew hlte Gegenstelle durch die Ping Pakete nicht bel stigt f hlt Legen Sie hier die Schwelle f r erfolgreiche Ping Tests fest die am Ende des Messintervalls erreicht oder berschritten sein muss damit das TAINY xMOD als mit dem WAN verbunden und betriebsbereit deklariert wird Der Wertebereich des Parameters ist 5 bis 100 Legen Sie hier in Byte die L nge der Ping Pakete fest die zum Pr fen der Verbindung verschickt werden sollen Der Wertebereich des Parameters ist 0 bis 65535 Legen Sie hier die Zeit in Sekunden fest innerhalb der eine Antwort auf ein verschicktes Ping Paket beim TAINY xMOD eintreffen muss damit dieses Ping Paket als erfolgreich beantwortet gewertet wird Der Wertebereich des Parameters ist 15 bis 605 Legt die L nge des Messintervalls
105. be Funktion wie Default Configuration tgz in Ger ten mit nur einer SIM Karte und sind wie diese Standard Konfiguration nicht l schbar Liste der gespeicherten Profile Default Configuration SIM 1 1gz Aktivieren Download Default Configuration SIM2 t1gz Aktivieren Download Konfigurationsprofile k nnen auch ber den SSH Zugang siehe Kapitel 9 4 in das TAINY xMOD geladen und dort aktiviert werden Kopieren Sie dazu das Konfigurationsprofil 2 TAINY tgz per SSH in das Verzeichnis webserver profiles Kopieren Sie danach eine Trigger Datei mit folgenden Namen in das gleiche Verzeichnis lt Konfigurationsprofil gt now trigger Sobald das TAINY xMOD diese Datei in dem Verzeichnis erkennt wird das neue Konfigurationsprofil bernommen Der Inhalt der Trigger Datei spielt keine Rolle Beispiel Konfigurationsprofil TAINY tgz Trigger Datei TAINY tgz non trigger 3 9 Passwort ndern Zugang gt Authentifizierung gt Lokal EE Fernzug nge Passwort 4 gt Netzwerk Extern Neues Zugangspasswort 0 lt Neues Zugangspasswort wiederholen Seite 38 von 154 TAINY xMOD Funktion Zugangspasswort Werkseinstellung Neues Zugangspasswort mit Wiederholung 3 10 Neustart Konfiguration Der Zugang zum TAINY xMOD ist durch ein Zugangspasswort gesch tzt Dieses Zugangspasswort sch tzt sowohl den Zugang ber die lokale Schnittstelle auf die Web Oberfl che und lokale Schnitt
106. chstgeschwindigkeits Internet die betreffende Verbindung mit der rechten Maustaste klicken und im Kontextmen Deaktivieren w hlen Geben Sie die Adresse des TAINY xMOD mit Slash ein https 192 168 1 1 3 5 Konfigurations Verbindung trennen Abmeldung vom TAINY xMOD Logout Durch Klicken auf den Men punkt berblick Logout k nnen Sie sich manuell gt System vom TAINY xMOD abmelden Die ee Konfigurations Verbindung wird gt Sicherheit dabei getrennt und die Webober fl che wechselt zur ck zum Anmel 5 5 debildschirm a Soll die Konfigurationsverbindung 985 wieder aufgebaut werden m ssen Benutzername und Passwort erneut eingegeben werden Gehen Sie hierzu wie in Kapitel 3 4 beschrieben vor Hinweis Findet 15 min lang kein Datentransfer ber die Konfigurations Verbindung statt trennt das Ger t die Verbindung automatisch Beim n chsten Zugriff auf eine Webseite wechselt es zur ck zum Anmeldebildschirm Soll die Konfigurationsverbindung wieder aufgebaut werden gehen Sie bitte wie im Kapitel 3 4 beschrieben vor Seite 32 von 154 TAINY xMOD Konfiguration 3 6 System Status Startseite berblick Zuletzt aktiviertes Profil Aktuelle Systemzeit Verbunden seit Externer Host Name Zugewiesene IP Adresse Verbindung Aktuelle Systemzeit 2013 10 17 12 34 berblick Zuletzt aktiviertes Profi Default gt Sicherheit Verbunden seit Thu Oct 17 12 28
107. chtr umen installiert und betrieben werden Nehmen Sie das Ger t nicht in Betrieb wenn Anschlussleitungen oder das Ger t selbst besch digt sind Externe Stromversorgung Verwenden Sie nur eine externe Stromversorgung die ebenfalls der EN60950 entspricht Die Ausgangsspannung der externen Stromversorgung darf 60V DC nicht berschreiten Der Ausgang der externen Stromversorgung muss kurzschlussfest sein Das TAINY xMOD darf nur aus Stromversorgungen nach IEG EN60950 Abschnitt 2 5 Stromquelle mit begrenzter Leistung versorgt werden Die externe Stromversorgung f r das TAINY xMOD muss den Bestimmungen f r NEC Klasse 2 Stromkreisen entsprechen wie im National Electrical Code ANSI NFPA 70 festgelegt Bei Anschluss an eine Batterie oder einen Akkumulator beachten Sie dass zwischen dem Ger t und der Batterie oder Akkumulator eine allpolige Trennvorrichtung Batteriehauptschalter mit ausreichendem Trennverm gen sowie eine Sicherung mit ausreichendem Trennverm gen vorzusehen sind z B Pudenz FKS Sicherungssatz 32 V A Best Nr 162 6185 430 Beachten Sie den Abschnitt Technische Daten dieser Dokumentation Kapitel 17 sowie die Einbau und Nutzungsvorschriften des jeweiligen Herstellers der Stromversorgung der Batterie oder des Akkumulators Schalteingang und Schaltausgang Der Schalteingang und der Schaltausgang sind jeweils gegen ber den anderen Anschl ssen des TAINY xMOD galvanisch getrennt Verbindet die am TAINY xMOD ang
108. cken Sie Start Verbinden mit Alle Verbindungen anzeigen Klicken Sie dann auf LAN Verbindung W hlen sie im Dialogfeld Eigenschaften von LAN Verbindung die Registerkarte Allgemein und markieren Sie dort den Eintrag Internetprotokoll TCP IP ffnen Sie Eigenschaften durch klicken auf diese Schaltfl che Es erscheint das Fenster Eigenschaften von Internetprotokoll TCP IP siehe Abbildung unten Hinweis Der Weg der zum Dialogfeld Eigenschaften von LAN Verbindung f hrt h ngt von Ihren Windows Einstellungen ab K nnen Sie das Dialogfeld nicht finden suchen Sie bitte in der Windows Hilfe nach LAN Verbindung oder Eigenschaften von Internetprotokoll TCP IP Eigenschaften von Internet Protocol TCP IP 3 2 Allgemein IP Einstellungen k nnen automatisch zugewiesen werden wenn das Netzwerk diese Funktion unterst tzt Wenden Sie sich andernfalls an den Netzwerkadministrator um die geeigneten IP Einstellungen zu beziehen IP Adresse automatisch beziehen r Folgende IP Adresse verwenden IP Adresse 192 168 1 2 Subnetzmaske 255 255 255 0 Standardgateway 192 168 1 1 DNS Seryeradfesse automatisch beziehen e Folgende DNS Serveradressen verwenden Bevorzugter DNS Server 192 168 1 1 Alternativer DNS Server e Erweitert Abbrechen Seite 28 von 154 TAINY xMOD Konfiguration Bevorzugter DNS Server Geben Sie folgende Werte ein um die Web Ob
109. ckweisen Die Datenpakete werden abgewiesen der Absender erh lt eine entsprechende Meldung Verwerfen Die Datenpakete werden ohne R ckmeldung an den Absender verworfen Seite 74 von 154 TAINY xMOD Firewall Regeln Ein Ausgehend Log Eintr ge f r unbekannte Verbindungsversuche Werkseinstellung Firewall eingehend Firewall ausgehend Sicherheitsfunktionen Log F r jede einzelne Firewall Regel k nnen Sie festlegen ob bei Greifen der Regel setzen Voreinstellung das Ereignis protokolliert werden soll Log auf Ja oder nicht Log auf Nein setzen werkseitige Das Protokoll wird in das Firewall Logbuch siehe Kapitel 6 5 geschrieben Damit werden alle Verbindungsversuche protokolliert die die festgelegten Regeln nicht erfassen Diese Funktion kann separat f r ausgehende und eingehende Verbindungsversuche eingestellt werden Werkseitig hat das TAINY xMOD folgende Einstellungen Liste der Firewall Regeln eingehend Protokoll Von IP Adresse Von Port Nach IP Adresse Nach Port Aktion Log Log Eintr ge f r unbekannte eingehende Verbindungsversuche Liste der Firewall Regeln ausgehend Protokoll Von IP Adresse Von Port Nach IP Adresse Nach Port Aktion Log Log Eintr ge f r unbekannte ausgehende Verbindungsversuche 6 3 Port Weiterleitung Alles gesperrt Alle 0 0 0 0 0 ANY 0 0 0 0 0 ANY Erlauben Nein Ausgeschaltet Nein Ausgesch
110. den konnten Das TAINY xMOD versucht diese Dateien beim n chsten FTP Upload erneut zu bermitteln Werkseitig hat das TAINY xMOD folgende Einstellungen Remote Logging FTP Upload Nein Ausgeschaltet verwenden Uhrzeit 00 00 FTP Server NONE Benutzername guest Passwort guest TAINY xMOD Seite 119 von 154 Logbuch Update und Diagnose 10 3 Snapshot Wartung gt Snapshot Funktion Snapshot Datei auf PC laden Erweiterte Diagnose bewirkt Neustart Werkseinstellung meet Wartung Snapshot System gt Netzwerk Intern gt Netzwerk Extern Snapshot Datei auf PC laden Dass gt Sicherheit gt sec MEN Erweiterte Diagnose bewirkt Neustart Aktivieren gt Fernzug nge SMS gt SNMP v Wartung Update Konfigurations profile Neustart Remote Logging Firmware Info Hardware Info Snapshot Werkseinstellung Diese Funktion dient Support Zwecken Der Service Snapshot speichert wichtige Logdateien und aktuelle Ger te Einstellungen die zur Fehlerdiagnose relevant sein k nnten in einer Datei Wenn Sie sich bei einem Problem mit dem TAINY xMOD an unseren Kundendienst wenden wird dieser in vielen F llen um die Snapshot Datei bitten Hinweis Diese Datei enth lt die Zugangsparameter zum Datenfunkdienst HSPA UMTS EGPRS oder GPRS sowie die Adressen der Gegenstelle Nicht enthalten sind Benutzername und Passwort f r den Zugang zum TAINY xMOD Klicken Sie auf Download Sie k n
111. des OpenVPN Servers am TAINY xMOD V3 muss im TAINY xMOD V3 das Root Server Zertifikat des OpenVPN Servers installiert sein 8 2 Verbindungseinstellungen OpenVPN gt Verbindung NUR TAINY xMOD V3 Funktion OpenVPN Verbindung verwenden Hostname oder IP Adresse der OpenVPN Gegenstelle Port der OpenVPN Gegenstelle Verwendetes Trans portprotokoll Benutzername f r die OpenVPN Server Anmeldung OpenVPN Verbindung System gt Netzwerk Intern gt Netzwerk Extern OpenVPH Verbindung verwenden Sicherheit Fressen Hostname oder IP Adresse der OpenVPH Gegenstelle www Open VPNGegenstelle de OpenVPN Port der OpenVPN Gegenstelle 1194 Verbindung en Verwendetes Transportprotokoll UDP 7 Firewall Benutzername f r die OpenVPN Server Anmeldung OpenVPND1 Erweitert Port Weiterleitung Passwort f r die Open El Servet Anmeldung esesseseee gt Fernzug nge SMS 4 zu 1 verwenden g gt sump ee Lokales Netz f r 1 zu 1 192 168 15 0124 Gegen berligendes Netz f r 1 zu 1 188 72 89 0 24 Status der OpenVPN Verbindung Connect Speichem Zur cksetzen Richten Sie das TAINY xMOD V3 gem den Absprachen mit dem Systemadministrator der Gegenstelle ein Aktivieren Sie hier die OpenVPN Funktion des TAINY xMOD V3 Mit OpenVPN Verbindung verwenden Ja schalten Sie die OpenVPN Funktion des TAINY xMOD V3 ein mit Nein wird sie ausgeschaltet Nach dem Aktivieren der OpenVPN Funktio
112. dete Zieladresse ein Nein Das TAINY xMOD V3 verwendet kein 1 zu 1 NAT zum lokalen Netz Auf Verbindungs Ja Das TAINY xMOD V3 wartet darauf dass das VPN Gateway aufbau durch die des gegen berliegenden Netzes den Aufbau der VPN Gegenstelle warten Verbindung einleitet Nein Das TAINY xMOD V3 leitet den Verbindungsaufbau ein Firewall Regeln f r Siehe Kapitel 7 5 VPN Tunnel Standard Mod us Liste der VPN Verbindungen im Standard Modus Aktiviert Name Verbindungseinstellungen IKE Einstellungen Neu IKE bearbeiten Nein 7 TestvPN_1 Bearbeiten L schen Seite 90 von 154 TAINY xMOD Funktion ISAKMP SA Verschl sselung IPsec SA Verschl sselung ISAKMP SA Hash IPsec SA Hash ISAKMP SA Modus berblick gt Netzwerk Intern gt Netzwerk Extern IPSec Verbindungen Zertifikate berwachung Erweitert Status gt Zugang SMS gt gt Wartung IPSec VPN IKE Einstellungen Phase 1 ISAKMP SA ISAKMP SA Verschl sselung ISAKMP SA Hash ISAKMP SA Modus ISAKMP SA Lebensdauer Sekunden Phase 2 IPSec SA IPSec SA Verschl sselung IPSec SA Hash IPSec SA Lebensdauer Sekunden DHPFS Gruppe NAT T Aktiviere Dead Peer Detection DPD Verz gerung Sekunden DPD Timeout Sekunden DPD Maximale Fehlversuche IPsec VPN Verbindungen AES 128 MD5 v Main Mode 86400 AES 128 5 86400 DH 2 1024 v 150 60 5 Speichern Zur ck Def
113. e 1 zu 1 NAT Funktion bildet die Zieladresse in den Adressbereich von Netz 2 ab Antworten aus Netz 2 erhalten umgekehrt eine Absenderadresse aus Netz 1 Advanced Encryption Standard Das NIST National Institute of Standards and Technology entwickelt in Zusammenarbeit mit Industrie Unternehmen seit Jahren den AES Verschl sselungsstandard Diese gt symmetrische Verschl sselung soll den bisherigen DES Standard abl sen Der AES Standard spezifiziert drei verschiedene Schl sselgr en mit 128 192 und 256 Bit 1997 hatte die NIST die Initiative zu AES gestartet und ihre Bedingungen f r den Algorithmus bekannt gegeben den vorgeschlagenen Verschl sselungsalgorithmen hat die NIST f nf Algorithmen in die engere Wahl gezogen und zwar die Algorithmen MARS RC6 Rijndael Serpent und Twofish Im Oktober 2000 hat man sich f r Rijndael als Verschl sselungsalgorithmus entschieden Bei aktivierter Antennendiversit t wird mittels einer zugeschalteten zweiten Antenne versucht St rungen und Ausl schungen von Funkwellen die durch Reflexionen unterschiedliche Laufzeiten und berlagerungen auftreten k nnen zu minimieren Hierzu werden vom Empf nger die Signale beider Antennen ausgewertet und das als besser erkannte Signal verwendet Unter bestimmten Umst nden kann es zielf hrend sein das Ger t mit nur einer Antenne in Empfangsrichtung zu betreiben In diesem Fall sollte die Antennendiversit t deaktiviert werden Zugrif
114. e SMS verpackt und diese verschickt Der Text muss in folgendem Format ber die TCP IP Verbindung an das TAINY xMOD bermittelt werden Benutzername Passwort CommandCode Seqg Num Rufnummer Nachricht Beispiel benutzer passwort 105 01 0049043465789 Mein SMS Text TAINY xMOD Seite 125 von 154 SMS Versand SMS Versand aus lokalem Netzwerk aktivieren Benutzername Passwort Port Nummer Liste der Firewall Regeln Benutzername Der Benutzername zur Pr fung der Berechtigung zum Senden einer SMS Maximal d rfen 10 Zeichen verwendet werden Passwort Das Passwort zur Pr fung der Berechtigung zum Senden einer SMS Maximal d rfen 10 Zeichen verwendet werden CommandCode Kommando zum SMS Versand aus dem lokalen Netz Dieser Wert ist fest 105 und darf nicht ver ndert werden Seq Num Die Sequenznummer dient der Zuordnung mehrerer Anfragen gleichzeitig Die Funktion wird derzeit nicht unterst tzt Die Sequenznummer besteht aus 2 numerischen Zeichen zwischen 01 bis 99 Rufnummer Rufnummer des SMS Empf ngers Die Rufnummer darf 40 Zeichen nicht bersteigen Internationale Nummern 49 sind zul ssig Nachricht SMS Text Der Text darf 160 Zeichen nicht bersteigen Es stehen folgende Zeichen zur Verf gung 1 lt gt amp 0 123456789 ABCDEFGHIJKLMNOPQRSTUVWAXYZ abcdefghijkImnopqrstuvwxyz Leerzeichen Folgende Zeichen haben eine besondere Bedeutung und d rfen im SMS Text nicht
115. e des Betriebszustands Dazu kommen noch je 2 integrierte Signalleuchten in den Anschl ssen LAN 0 und LAN 1 bzw LAN bis LAN 4 bei der Produktvariante E5 Die Signalleuchten auf der linken Ger teh lfte zeigen den Zustand des Funkmodems TAINY HMOD Leuchte Zustand 5 Status Langsam blinkend Schnell blinkend EIN Bedeutung PIN bergabe PIN Fehler SIM Fehler PIN bergabe erfolgreich Q Quality AUS Kurz aufblinkend Langsam blinkend EIN mit kurzen Unterbrechungen EIN Nicht im GSM Netz eingebucht Signalst rke schlecht CSQ lt 6 Signalst rke mittel CSQ 6 10 Signalst rke gut CSQ 11 18 Signalst rke sehr gut CSQ gt 18 C Connect AUS Schnell blinkend Langsam blinkend Keine Verbindung Service Ruf ber CSD aktiv EGPRS GPRS Verbindung aktiv EIN HSPA UMTS Verbindung aktiv S Q C schnelles Lauflicht Booten gemeinsam langsames Lauflicht Update synchrones schnelles Blinken Fehler Seite 20 von 154 TAINY xMOD Inbetriebnahme TAINY EMOD Leuchte Zustand Bedeutung 5 Status Langsam blinkend PIN bergabe Schnell blinkend PIN Fehler SIM Fehler EIN PIN bergabe erfolgreich Q Quality AUS Nicht im GSM Netz eingebucht Kurz aufblinkend Signalst rke schlecht CSQ lt 6 Langsam blinkend Signalst rke mittel CSQ 6 10 EIN mit kurzen Unterbrechungen Signalst rke gut CSQ 11 18 EIN Signalst rke sehr gut CSQ gt 18 C Connec
116. e werkseitigen Einstellungen geladen werden sollen ohne dass die Konfigurationsprofile und die archivierten Logb cher gel scht werden aktivieren Sie nur die Standard Konfiguration wie in Kapitel 3 8 beschrieben Bei TAINY xMOD V3 Ger ten werden bei diesem Vorgang auch die installierten Zertifikate gel scht 3 12 Ger teidentifikation System gt Ger teidentifikation Ger teidentifikation Zeile 1 4 Zeichensatz SNMP berblick System Ger teidentifikation Ger teidentifikation Zeile 1 Ger teidentifikation Zeile 2 gt Netzwerk Intern Ger teidentifikation Zeile 3 gt Sicherheit Ger teidentifikation Zeile 4 ee Speicher Zur cksetzen Das TAINY xMOD bietet vier Textfelder in denen beliebige Zeichenketten zum Beispiel zur Ger teidentifikation gespeichert werden k nnen Die Textfelder k nnen beschrieben und gelesen werden Die Textfelder sind jeweils auf 60 Zeichen begrenzt amp 0123456789 lt gt ABCDEFGHIJK LMNOPQRSTUVWXYZI _ abcdefghijkImnopqrs tuvwxyz l Die vier Textfelder k nnen mittels SNMP ausgelesen werden siehe Kapitel 12 1 Seite 40 von 154 TAINY xMOD Lokale Schnittstelle 4 Lokale Schnittstelle 4 1 Port Konfiguration Netzwerk Intern gt Grundeinstellun gen gt Port Konfiguration Funktion Status Aktiviert Modus VLAN ID Werkseinstellung Netzwerk Intern Grundeinstellungen Port Ko
117. edeutet die Datenpakete d rfen passieren Zur ckweisen bedeutet die Datenpakete werden Seite 130 von 154 TAINY xMOD Werkseinstellung SNMP zur ckgewiesen so dass der Absender eine Information ber die Zur ckweisung erh lt Verwerfen bedeutet die Datenpakete d rfen nicht passieren Sie werden verworfen so dass der Absender keine Information erh lt ber deren Verbleib Logbuch F r jede einzelne Firewall Regel k nnen Sie festlegen ob Eintrag bei Greifen der Regel setzen Voreinstellung das Ereignis protokolliert werden soll Log auf Ja oder nicht Log auf Nein setzen werkseitige Das Protokoll wird in das Firewall Logbuch geschrieben siehe Kapitel 6 5 Werkseitig hat das TAINY xMOD folgende Einstellungen SNMP Zugriff aktivieren Port f r SNMP Zugriff Lesen Schreiben Community Nur Lesen Community Lesen Schreiben Benutzer Lesen Schreiben Authentifizierungs passwort Lesen Schreiben Verschl sselungs passwort Nur Lesen Benutzer Nur Lesen Authentifizierungs passwort Nur Lesen Verschl sselungs passwort Firewall Regeln Von IP Adresse extern Aktion Logbuch Eintrag Nein 161 private public leer leer leer leer leer leer Nicht aktiv 0 0 0 0 0 Erlauben Nein TAINY xMOD Seite 131 von 154 SNMP 12 2 Alarmmeldungen per SNMP Traps SNMP gt SNMP Traps SNMP Traps aktivieren Ziel Host Ziel Port Ziel
118. eg ber ein ffentliches Netz bleiben die eigentlichen Datagramme vollst ndig gesch tzt Siehe SNMP Bei der Network Address Translation NAT oft auch als IP Masquerading bezeichnet wird hinter einem einzigen Ger t dem sog NAT Router ein ganzes Netzwerk versteckt Die internen Rechner im lokalen Netz bleiben mit ihren IP Adressen verborgen wenn Sie nach au en ber den NAT Router kommunizieren F r die Kommunikationspartner au en erscheint nur der NAT Router mit seiner eigenen IP Adresse Damit interne Rechner dennoch direkt mit externen Rechnern im Internet kommunizieren k nnen muss der NAT Router die IP Datagramme ver ndern die von internen Rechnern nach au en und von au en zu einem internen Rechner gehen Wird ein IP Datagramm aus dem internen Netz nach au en versendet ver ndert der NAT Router den IP und den TCP Header des Datagramms Er tauscht die Quell IP Adresse und den Quell Port aus gegen die eigene offizielle IP Adresse und einen eigenen bisher unbenutzten Port Dazu f hrt er eine Tabelle die die Zuordnung der urspr nglichen mit den neuen Werten herstellt Beim Empfang eines Antwort Datagramms erkennt der NAT Router anhand des angegebenen Zielports dass das Datagramm eigentlich f r einen internen Rechner bestimmt ist Mit Hilfe der Tabelle tauscht der NAT Router die Ziel IP Adresse und den Ziel Port aus und schickt das Datagramm weiter ins interne Netz Einem Unternehmens Netzwerk mit Zu
119. egen Sie hier fest welche VPN Verbindungen VPN des Tunnel berwacht werden sollen Tunnels Richten Sie mit Neu f r eine der bereits angelegten VPN Verbindungen eine berwachung ein oder beenden Sie mit L schen die berwachung einer VPN Verbindung Host IP W hlen Sie hier ber die IP Adresse der Gegenstelle Ziel Adresse Host aus Client IP Geben Sie hier als Absender IP eine beliebige ungenutzte Adresse IP Adresse aus dem lokalen Netzbereich der jeweiligen VPN Verbindung an Werkseitig verwendet das TAINY xMOD V3 folgende Einstellungen VPN berwachung verwenden Nein Intervall f r Verbindungspr fung 5 Minuten Verz gerung bis zur Wiederholung 1 Minuten Anzahl der erfolglosen 3 Verbindungspr fungen bis zum Neustart des VPN Client Name des Tunnels Host IP Adresse 192 168 2 1 Client IP Adresse 192 168 1 1 TAINY xMOD Seite 97 von 154 IPsec VPN Verbindungen 7 7 Erweiterte Einstellungen bei VPN Verbindungen IPsec VPN gt Erweitert NUR TAINY xMOD V3 Funktion Keepalive Intervall f r NAT T Sekunden Phase 1 Timeout Sekunden Phase 2 Timeout Sekunden Maximale Anzahl der Verbindungsaufbau versuche bis zum Neustart des VPN Client Maximale Anzahl der Verbindungsaufbau versuche nach Neustart des VPN Client bis zum Neustart des Ger ts DynDNS Tracking Intervall f r DynDNS Tracking Minuten Neustart des VPN Client bei DPD la IPsec VPN Erweitert S
120. egenstelle mit unbekannter IP Adresse eingeleitet wird Die Gegenstelle muss sich korrekt authentifizieren auf die Identifikation der Gegenstelle anhand der IP Adresse oder des Host Namens der Gegenstelle wird bei dieser VPN Verbindung aber verzichtet IPsec VPN Verbindungen VPN Verbindungen im Roadwarrior Modus Aktiviert Name Verbindungseinstellungen IKE Einstellungen Ja X Roadwarrior Bearbeiten Bearbeiten berblick IPsec VPN Verbindung bearbeiten gt Netzwerk Intern gt Netzwerk Extern Authentisierungsverfahren X 509 Gegenstellenzertifikat gt Sicherheit IPsec VPN Gegenstellenzertifikat Verbindungen a ID der Gegenstelle NONE berwachung zz NONE Erweitert Status gt Fernzug nge Speichem Zur ck 5 5 gt gt Wartung Richten Sie das TAINY xMOD V3 entsprechend den Absprachen mit dem Systemadministrator der Gegenstelle ein W hlen Sie das Authentisierungsverfahren entsprechend Ihren Vereinbarungen mit dem Administrator der Gegenstelle Das TAINY xMOD V3 unterst tzt drei Verfahren x 509 Zertifikat CA Zertifikat Pre Shared Key X 509 Zertifikat CA Zertifikat Bei den Authentisierungsverfahren X 509 Zertifikat und CA Zertifikat werden zur Authentifikation Schl ssel verwendet die zuvor durch eine zertifizierende Stelle CA Certification Authority signiert wurden Diese Verfahren gelten als besonders sicher Eine CA kann ein Dienstleister sein aber z B auch der Syst
121. eigent mer den anderen kennen muss sondern nur die benutzte Beglaubigungsstelle Die zus tzlichen Informationen zu dem Schl ssel vereinfachen zudem die Administrierbarkeit des Schl ssels X 509 Zertifikate kommen z B bei E Mail Verschl sselung mittels S MIME oder IPsec zum Einsatz Seite 148 von 154 TAINY xMOD Kleines Router Lexikon Zus tzliche interne Die nachfolgende Skizze zeigt wie in einem lokalen Netzwerk mit Routen Subnetzen die IP Adressen verteilt sein k nnten welche Netzwerk Adressen daraus resultieren und wie die Angabe einer zus tzlichen internen Route lauten k nnte TAINY externe Adresse vom Provider zugewiesen z B 80 81 192 37 TAINY Interne Adresse 192 168 11 1 APN Netz A Netzadresse 192 168 11 0 24 N Maske 255 255 255 0 Router IP extern 192 168 11 2 Netz B Netzadresse 192 168 15 0 24 N Maske 255 255 255 0 Router IP extern 192 168 15 1 p IP intern 192 168 27 254 N Maske 255 255 255 0 Netz C Netzadresse 192 168 27 0 24 N Maske 255 255 255 0 Zus tzliche interne Routen Netz A ist an das TAINY xMOD angeschlossen und ber dieses mit einem entfernten Netz verbunden Zus tzliche interne Routen zeigen den Weg zu weiteren Netzen Netz B C die ber Gateways Router miteinander verbunden sind F r das TAINY xMOD sind bei dem gezeigten Beispiel die Netze B und C beide ber das Gateway 192 168 11 2 und die Netzwerkadresse 192 168
122. eimatnetz eingebucht STAT 2 Nicht eingebucht Netzsuche STAT 3 Einbuchen abgelehnt STAT 5 Eingebucht in Fremdnetz Roaming Spalte E Angabe der Identifikation des Netzbetreibers mit dem 3 stelligen L ndercode MCC und dem 2 3 stelligen Netzbetreibercode MNC Beispiel 26201 262 L ndercode 01 Netzbetreibercode Spalte F Kategorie des Logbuch Meldung f r Kundendienst Spalte G Interne Quelle des Logbuch Meldung f r Kundendienst Spalte H Interne Meldungsnummer f r Kundendienst Spalte I Logbuch Meldung im Klartext Spalten Zusatzinformationen zur Klartextmeldung wie zum Beispiel Cell ID Identifikationsnummer der aktiven GSM Zelle Softwareversion TXS RXS bertragene IP Pakete der aktuellen Verbindung TX RX bertragene IP Pakete seit letztem Werksneustart Das Live Logbuch zeigt die neuesten 20 Logbuch Eintr ge samt Zeit stempel an Es aktualisiert sich automatisch und dient dem schnellen berblick ber den Zustand und das Verhalten des Systems TAINY xMOD Seite 117 von 154 Logbuch Update und Diagnose Seite 118 von 154 TAINY xMOD Logbuch Update und Diagnose 10 2 Remote Logging Wartung gt Remote Logging Funktion Remote Logging FTP Upload verwenden Uhrzeit FTP Server Benutzername Passwort Aktive Uploads Werkseinstellung berblick Wart 4 5 ung Remote Logging gt Netzwerk Intern gt Netzwerk Extern Remote Logg
123. elle sendet Werkseitig hat das TAINY xMOD folgende Einstellungen Schnelles Aktualisieren des Netzwerkstatus f r Minuten Nein Ausgeschaltet TAINY xMOD Seite 67 von 154 Externe Schnittstelle 5 6 3 Netzwerkstatus im 3G Betrieb Status der aktuellen Funkzelle Cell ID Compressed Mode Ec lo dB Control Channel Ec lo dB Dedicated Channel HSDPA Typ HSUPA Typ Location Area Code Mobile Country Code Mobile Network Code Physical Channel Type Primary Scrambling Code RSCP dBm Control Channel RSCP dBm Dedicated Channel Spreading Factor Slot Format Cell Selection Quality Status der aktuellen Funkzelle dB Control Dedicated Channel Channel dB Cell ID HSDPA Typ Compressed we HSUPA Typ Location Area Mobile Country Mobile Cod Network Code 2636434 En 24 0 0579 262 02 s Primary RSCP dBm RSCP dBm 5 Scrambling Control Dedicated Sei Er Slot Format en nn UARFNC Codi Channel Channel a 121 NOCONN 238 En 23 22 10564 Status der benachbarten Funkzellen dB Primary Scrambling RSCP dBm Cell Selection Quality Cell Selection RX Level UARFCH 5 5 238 94 25 20 10564 103 14 5 485 7 11 10564 115 24 0 189 16 10564 120 24 0 201 27 5 10564 116 24 0 52 19 2 10564 115 24 0 230 17 1 10564 Zeigt die Kenndaten der Funkzelle an mit der das TAINY xMOD aktuell verbunden ist
124. em Administrator Ihres Projektes sofern dieser ber die notwendigen Software Werkzeuge verf gt Die CA erstellt f r beide Gegenstellen einer VPN Verbindung je eine Zertifikatsdatei PKCS12 mit der Dateiendung p12 Diese Zertifikatsdatei enth lt den ffentlichen und privaten Schl ssel der eigenen Station das signierte Zertifikat der CA und den ffentlichen Schl ssel der CA F r das Authentisierungsverfahren X 509 gibt es zus tzlich f r jede der beiden Gegenstellen noch eine Schl sseldatei pem oder crt mit dem ffentlichen Schl ssel der eigenen Station X 509 Zertifikat Der Austausch der ffentlichen Schl ssel Datei mit TAINY xMOD Seite 81 von 154 IPsec VPN Verbindungen Gegenstellenzertifikat ID der Gegenstelle Lokale ID Endung pem oder crt zwischen dem TAINY xMOD V3 und dem VPN Gateway der Gegenstelle erfolgt manuell zum Beispiel per CD ROM oder per E Mail Zum Laden des Zertifikates gehen Sie vor wie im Kapitel 7 4 beschrieben CA Zertifikat Der Austausch der ffentlichen Schl ssel zwischen dem TAINY xMOD V3 und dem VPN Gateway der Gegenstelle erfolgt ber die Datenverbindung beim Aufbau der VPN Verbindung Ein manueller Austausch von Schl sseldateien entf llt Pre Shared Key PSK Dieses Verfahren wird vor allem durch ltere IPsec Implementierungen unterst tzt Dabei erfolgt die Authentifikation mit einer zuvor verabredeten Zeichenfolge Um eine hohe Sicherhei
125. em externen Netz aufbauen und diese Verbindung mittels IPsec Internet Protocol Security gegen Zugriffe Dritter sch tzen Die Produktvariante DS Dual SIM erm glicht den alternativen Betrieb mit einer zweiten SIM Karte bspw eines zweiten Betreibers der die Kommunikation bernimmt sollte die Verbindung ber die erste SIM Karte gest rt sein Die Produktvariante E5 5 Port Ethernet Switch bietet drei zus tzliche Ethernet Schnittstellen zum Anschluss von weiteren Applikationen an das lokale Netz des TAINY xMOD Virtual Private Network VPN mit Ipsec Ende zu Ende Lokales Netz Gegen berliegendes Netz Admin PC 2 VPN Gateway HSPA saa Externe Lokale Applikation UMTS Gegenstellen E GPRS Lokale Applikation VPN Tunnel Hinweis HSDPA und UMTS werden nur vom TAINY HMOD unterst tzt Verbindung ber HSPA UMTS EGPRS oder GPRS und ein direktes VPN des Mobilfunkbetreibers zum externen Netz Lokales Netz Externes Netz Lokale Router Lal Firewall Externe Lokale Gegenstellen Applikation Lal echt Lokale Direktes VPN des Applikation Drahtlose IP Verbindung Mobilfunkbetreibers ber HSPA UMTS E GPRS zum E JGPRS Hinweis HSDPA und UMTS werden nur vom TAINY HMOD unterst tzt TAINY TAINY xMOD Seite 11 von 154 Einleitung Szenarium 3 F
126. en ber die IP Adresse des Quell Netzes und den IP Adressbereich des Ziel Netzes definiert Zus tzlich kann ausgew hlt werden auf welches Protokoll und auf welchen Ziel Port sich die Priorisierung bezieht Mit Neu f gen Sie einen weiteren Datenpfad hinzu mit L schen entfernen Sie den Datenpfad aus der Liste Quell Netz Ziel Netz Protokoll Ziel Port Priorit t Standard Priorit t Tragen Sie den Quell IP Adressbereich des Datenpfads ein Tragen Sie den Ziel IP Adressbereich des Datenpfads ein Geben Sie das Kommunikationsprotokoll an das die gew hlte Priorit t bekommen soll Tragen Sie den Ziel Port des Datenpfads ein Legen Sie die Priorit t des Datenpfads fest Legt die Priorit t f r jede Kommunikation fest f r die nicht explizit ein Datenpfad eingerichtet wurde Werkseinstellung Werkseitig hat das TAINY xMOD folgende Einstellungen Quell Netz 0 0 0 0 0 Ziel Netz 0 0 0 0 0 Protokoll Alle Ziel Port ANY Priorit t Niedrig Standard Priorit t Mittel TAINY xMOD Seite 71 von 154 Sicherheitsfunktionen 6 Sicherheitsfunktionen 6 1 MAC Filter Sicherheit gt MAC Filter Funktion MAC Eier aktivieren Liste der erlaubten MAC Adressen 6 2 Paketfilter berblick Sicherheit MAC Filter gt System gt Netzwerk Intern gt Netzwerk Extern MAC Filter aktivieren BR Sicherheit MAC Filter Liste der erlaubten MAC Adressen Firewall Regeln Port Welterleitung MAC Adresse Neu
127. en soll siehe Kapitel 4 4 Tragen Sie hier die lokale Netzmaske ein die den lokalen Applikationen zugewiesen werden soll PC mit Web Browser Tragen Sie hier das Default Gateway ein das den lokalen Applikationen zugewiesen werden soll Tragen Sie hier den DNS Server ein der den lokalen Applikationen zugewiesen werden soll Bei Ja werden die IP Adressen die der DHCP Server des TAINY xMOD vergibt aus einem dynamischen Adresspool entnommen Bei Nein m ssen die IP Adressen unter Statische Zuordnung den MAC Adressen der lokalen Applikationen zugeordnet werden Gibt die erste Adresse des dynamischen Adresspools an Gibt die letzte Adresse des dynamischen Adresspools an Bei Statischer Zuordnung der IP Adressen k nnen Sie den MAC Adressen lokaler Applikationen korrespondierende IP Adressen fest zuweisen Fordert eine lokale Applikation per DHCP die Zuweisung einer IP Adresse bermittelt die Applikation bei der DHCP Anfrage seine MAC Adresse Ist dieser MAC Adresse eine IP Adresse statisch zugeordnet weist TAINY xMOD der Applikation die korrespondierende IP Adresse zu Die Zuweisung findet ber die Liste der statischen Zuordnungen statt MAC Adresse des Clients MAC Adresse der anfragenden lokalen Applikation IP Adresse des Clients zugeordnete IP Adresse TAINY xMOD Seite 43 von 154 Lokale Schnittstelle Werkseinstellung Werkseitig hat das TAINY xMOD folgende Einstellungen DHCP Server sta
128. er ber das lokale Netz direkten Zugriff auf das TAINY xMOD haben Der Netzwerkadapter des Rechners Admin PC mit dem Sie die Konfiguration vornehmen muss folgende TCP IP Konfiguration haben IP Adresse 192 168 1 2 Subnetzmaske 255 255 255 0 Statt der IP Adresse 192 168 1 2 k nnen Sie auch andere IP Adressen aus dem Bereich 192 168 1 x verwenden aber nicht 192 168 1 1 192 168 1 0 und 192 168 1 255 Wenn Sie mit dem Admin PC ber das TAINY xMOD auch auf das externe Netz zugreifen m chten sind zus tzlich folgende Einstellungen erforderlich Standardgateway 192 168 1 1 Bevorzugter DNS Server Adresse des Domain Name Servers TAINY xMOD Seite 27 von 154 Konfiguration 3 2 Erlaubte Zeichen bei Benutzernamen Passw rtern und weiteren Eingaben Erlaubte Zeichen Bei Eingaben von Benutzernamen Passw rtern Host Namen APN und sind folgende darstellbare ASCII Zeichen erlaubt Benutzer 0 _ namen 0123456789 und Pass ABCDEFGHIJKLMNOPQRSTUVWXYZ w rter abcdefghijklmnopqrstuvwxyz Bei den Zugangsparametern f r UMTS bzw EGPRS und GPRS Siehe Kap 5 1 ist auch als Zeichen erlaubt Host d ABCDEFGHIJKLMNOPOQRSTUVWAXYZ abcdefghijkImnopqgrstuvwxyz PIN F r PIN Eingaben sind nur numerische Zeichen erlaubt 0123456789 Einige Parameter erlauben weitere Sonderzeichen 3 3 TCP IP Konfiguration des Netzwerkadapters unter Windows XP Windows Kli
129. eren Sie werden verworfen so dass der Absender keine Information erh lt ber deren Verbleib F r jede einzelne Firewall Regel k nnen Sie festlegen ob bei Greifen der Regel das Ereignis protokolliert werden soll Log auf Ja setzen oder nicht Log auf Nein setzen werkseitige Voreinstellung Das Protokoll wird in das Firewall Logbuch siehe Kapitel 6 5 geschrieben Werkseinstellung Werkseitig hat das TAINY xMOD folgende Einstellungen SSH Fernzugang aktivieren Nein Ausgeschaltet Port f r SSH Fernzugang 22 Vorgabe f r neue Regel Von IP Adresse extern 0 0 0 0 0 Aktion Erlauben Logbuch Eintrag Nein Ausgeschaltet TAINY xMOD Seite 113 von 154 Zugang 9 5 Fernzugang ber W hlverbindung Zugang gt Fernzug nge CSD Einwahl Fernzugang gt Metewerk nem Einwahl aktivieren ES D gt Sicherheit CSD Einwahl em Pe GE dree PPP Passwort eene SSH CSD Einwahl Liste der zugelassenen Rufnummern CLIP Pr fung SMS Rufnummer Neu R es 49123456789 L schen Speichern Zur cksetzen Funktion Der Zugang CSD Einwahl erm glicht den Zugriff auf die Web Oberfl che und SSH Konsole des TAINY xMOD ber eine Daten W hlverbindung CSD Circuit Switched Data Rufen Sie dazu das TAINY xMOD mit einem analogen Modem auf der Datenrufnummer oder mit einem GSM Modem auf der Sprach oder Datenrufnummer seiner SIM Karte an Das TAINY xMOD nimmt den Ruf an wenn die Rufnummer d
130. erfl che des TAINY xMOD zu erreichen IP Adresse 192 168 1 2 Subnetzmaske 255 255 255 0 Geben Sie zus tzlich folgende Werte ein wenn Sie mit dem Admin PC ber das TAINY xMOD auf das externe Netz zugreifen wollen Standardgateway 192 168 1 1 Bevorzugter DNS Server Adresse des Domain Name Servers Wenn Sie Adressen ber einen Domain Namen aufrufen 2 www neuhaus de dann muss auf einem Domain Name Server DNS nachgeschlagen werden welche IP Adresse sich hinter dem Namen verbirgt Als Domain Name Server k nnen Sie festlegen DNS Adresse des Netzbetreibers oder Lokale IP Adresse des TAINY xMOD sofern dieses zum Aufl sen von Host Namen in IP Adressen konfiguriert ist siehe Kapitel 4 4 Dies ist die Werkseinstellung Um den Domain Name Server in der TCP IP Konfiguration Ihres Netzwerkadapters festzulegen gehen Sie wie oben beschrieben vor 3 4 Konfigurations Verbindung herstellen Web Browser einrichten Startseite des Gehen Sie wie folgt vor 1 Starten Sie einen Web Browser z B MS Internet Explorer ab Version 7 oder Mozilla Firefox ab Version 2 der Web Browser muss SSL d h HTTPS unterst tzen 2 Achten Sie darauf dass der Browser beim Starten nicht automatisch eine Verbindung w hlt Im MS Internet Explorer 7 nehmen Sie diese Einstellung wie folgt vor Men Extras Internetoptionen Registerkarte Verbindungen Die Option Keine Verbindung w hlen muss aktiviert
131. erikas durch DES arbeitet mit einer Schl ssell nge von 56Bit die heute aufgrund der seit 1977 gestiegenen Rechenleistung der Computer als nicht mehr sicher gilt 3DES ist eine Variante von DES Es arbeitet mit 3 mal gr eren Schl sseln die also 168 Bit lang sind Sie gilt heute noch als sicher und ist unter anderem auch Teil des IPsec Standards Dynamic Host Configuration Protocol DHCP bernimmt die automatische dynamische Zuweisung von IP Adressen und weiteren Parametern in einem Netzwerk Das Dynamic Host Configuration Protocol verwendet UDP Es wurde definiert im RFC 2131 und bekam die UDP Ports 67 und 68 zugewiesen DHCP arbeitet im Client Server Verfahren wobei der Client vom Server die IP Adressen zugewiesen bekommt Die Adressierung in IP Netzen erfolgt grunds tzlich ber IP Adressen Bevorzugt wird im Allgemeinen aber die Adressierung in Form einer Domain Adresse angegeben d h in der Form www abc xyz de Erfolgt die Adressierung ber die Domain Adresse sendet der Absender zun chst die Domain Adresse an einen Domain Name Server DNS und erh lt die dazugeh rige IP Adresse zur ck Erst dann adressiert der Absender seine Daten an diese IP Adresse Auch Dynamic DNS Anbieter Jeder Rechner der mit dem Internet verbunden ist hat eine IP Adresse IP Internet Protocol Eine IP Adresse besteht aus 4 maximal dreistelligen Nummern jeweils durch einen Punkt getrennt Ist der Rechner ber die Telefonleitung per
132. erlauben Methode der Authentifizierung PAP CHAP Modus der Betreiberauswahl Manuell TAINY xMOD nutzt auch den Short Message Service SMS von GSM Sie k nnen ein spezielles SMS Center festlegen Damit die SMS Funktion sicher funktioniert tragen Sie hier die Rufnummer des Service Center ein Ohne Eintrag an dieser Stelle wird das Standard SMS Service Center Ihres Netzbetreibers verwendet Durch das Fehlen des Eintrags kann es zu Fehlfunktionen kommen Achtung Wird keine Rufnummer f r das SMS Center eingetragen oder erfolgt der Eintrag nicht in internationalem Format z B 49 kann der SMS Versand scheitern Roaming erlauben Nein Das TAINY xMOD unterst tzt folgende Roaming Modi Nein W hlen Sie Nein wenn sich das TAINY xMOD ausschliesslich in das Heimatnetz d h in das Mobilfunknetz einbuchen soll dessen SIM Karte eingelegt ist Ja W hlen Sie Ja wenn sich das TAINY xMOD auch in die Partnernetze des Heimatnetzes einbuchen darf sollte das Heimatnetz nicht oder schlechter erreichbar sein Benutzer Im Modus Benutzer wird vom Anwender ber den Parameter Festlegen der Location Area Identity MCC MNG eine Netz ID definiert in deren Netzwerk sich das TAINY xMOD ausschlie lich einbuchen darf Andere verf gbare Mobilfunknetze auch das Heimatnetz der SIM Karte werden vom TAINY xMOD in diesem Modus ignoriert Benutzer 22453 Warnung Bucht sich das TAINY xMOD in ein Partnernetz ein Ro
133. erne Routen Netzwerk Intern gt Erweiterte Einstellungen gt Zus tzliche interne Routen Funktion Werkseinstellung berblick Netzwerk Intern Erweiterte Einstellungen Zus tzliche interne Routen Liste der zus tzlichen internen Routen Erweiterte Netzwerk CIDR Notation Gateway Neu engen 192 168 2 0724 192 168 0 254 L schen gt Netzwerk Extern Speichern Zur cksetzen gt p Teilt sich das lokale Netz in Subnetze auf k nnen Sie zus tzliche Routen definieren Siehe auch Kapitel 16 Um eine weitere Route zu einem Subnetz festzulegen klicken Sie Neu Geben Sie folgendes an die IP Adresse des Subnetzes Netzwerkes ferner die IP Adresse des Gateways ber das das Subnetz angeschlossen ist Sie k nnen beliebig viele interne Routen festlegen M chten Sie eine interne Route l schen klicken Sie L schen Werkseitig hat das TAINY xMOD folgende Einstellungen Zus tzliche interne Routen Vorgabe f r neue Routen Netzwerk CIDR Notation 192 168 2 0 24 Gateway 192 168 0 254 4 9 Erweiterte Einstellungen f r das interne Netzwerk Netzwerk Intern gt Erweiterte Einstellungen gt Sonstiges Funktion Maximale Anzahl von Bytes in einem Segment MSS 3 on Netzwerk Intern Erweiterte Einstellungen Sonstiges em e Netzwerk Intern Maximale Anzahl von Bytes einem Segment MSS 576 1455 1300 een Lokales HAT auf dem internen Eth0 Netzwerk verwenden Nein gt
134. es Telefonanschlusses von dem aus Sie den Anruf t tigen in der Liste der zugelassenen Nummern im TAINY xMOD gespeichert ist und die Rufnummer vom Telefonnetz bertragen wird CLIP Funktion Die Einwahl muss mit einem PPP Client erfolgen zum Beispiel ber eine DFU Verbindung unter Windows Folgen Sie unter Windows dem Assistenten f r neue Verbindungen und richten Sie als Verbindung mit dem Netzwerk am Arbeitsplatz eine DFU Verbindung ein Web Oberfl che und SSH Konsole haben bei CSD Einwahl die IP Adresse 10 99 99 1 Hinweis Beim TAINY HMOD ist diese Funktion nur verf gbar wenn ein GSM Netz verwendet wird In UMTS Netzen kann diese Funktion nicht verwendet werden CSD Einwahl Ja Der Zugriff auf dasTAINY xMOD per Daten W hlverbindung aktivieren ist gestattet Nein Der Zugriff per Daten W hlverbindung ist nicht gestattet PPP Benutzername W hlen Sie einen Benutzernamen und ein Passwort aus mit dem sich ein PPP Passwort PPP Client z B DFU Verbindung unter Windows am TAINY xMOD anmelden muss Den gleichen Benutzernamen und das gleiche Passwort m ssen Sie beim PPP Client eintragen Seite 114 von 154 TAINY xMOD Zugang Liste der zugelassenen Rufnummern CLIP Pr fung Werkseinstellung Geben Sie die Rufnummer des Telefonanschlusses an von dem aus die Daten W hlverbindung aufgebaut wird Der Telefonanschluss muss die Rufnummern bermittlung CLIP Calling Line Identification Pr
135. eschlossene Installation ein Signal des Schalteingangs oder des Schaltausgangs galvanisch mit der Versorgungsspannung darf zwischen jedem Signal des Schalteingangs oder des Schaltausgangs und jedem Anschluss der Versorgungsspannung des TAINY xMOD die Spannung jeweils 60V nicht berschreiten Umgang mit Kabeln Ziehen Sie niemals einen Kabelstecker am Kabel aus seiner Buchse sondern ziehen Sie am Stecker F hren Sie die Kabel nicht ohne Kantenschutz ber scharfe Ecken und Kanten Sorgen Sie gegebenenfalls f r eine ausreichende Zugentlastung der Kabel Achten Sie bitte darauf dass aus Sicherheitsgr nden der Biegeradius der Kabel eingehalten wird Die Nichteinhaltung der Biegeradien des Antennenkabels f hrt zu Verschlechterung der Sende und Empfangseigenschaften des Ger tes Der minimale Biegeradius darf statisch den 5 fachen Kabeldurchmesser und dynamisch den 15 fachen Kabeldurchmesser nicht unterschreiten Funkger t Verwenden Sie das Ger t niemals in Bereichen in denen der Betrieb von Funkeinrichtungen untersagt ist Das Ger t enth lt einen Funksender der gegebenenfalls medizinische elektronische Ger te wie H rger te oder Herzschrittmacher in ihrer Funktion beeintr chtigen kann Ihr Arzt oder der Hersteller solcher Ger te k nnen Sie beraten Damit keine Datentr ger entmagnetisiert werden lagern Sie bitte keine Disketten Kreditkarten oder andere magnetische Datentr ger in der N he des Ger tes Antennen Montage Das Einhalte
136. esentation unterst tzen und die Funktion muss eingeschaltet sein Die im TAINY xMOD eingetragene Rufnummer muss exakt mit der gemeldeten Rufnummer bereinstimmen und gegebenenfalls auch die L nderkennung und Vorwahl umfassen z B 494012345678 Wenn mehrere Rufnummern einer Nebenstellenanlage zugangsberechtigt sein sollen k nnen sie das Zeichen als Joker verwenden z B 49401234 Alle Rufnummern die mit 49401234 beginnen werden dann akzeptiert Hinweis Firewall Regeln die f r den HTTPS bzw SSH Zugang eingetragen sind gelten auch f r den CSD Zugang Als Quell IP Adresse von f r den CSD Zugang ist 10 99 99 2 festgelegt Neu F gt eine neue zugelassene Rufnummer f r den CSD Fernzugang hinzu die Sie dann ausf llen k nnen L schen Entfernt eine Rufnummer f r den CSD Fernzugang wieder Werkseitig hat das TAINY xMOD folgende Einstellungen CSD Einwahl aktivieren Nein Ausgeschaltet PPP Benutzername service PPP Passwort service Liste der zugelassenen Rufnummern CLIP Pr fung TAINY xMOD Seite 115 von 154 Logbuch Update und Diagnose 10 Logbuch Update und Diagnose 10 1 Anzeige Logbuch System gt Logbuch Logbuch Aktuelles Logbuch herunterladen Logbuch Archiv Beispiel berblick System Logbuch Aktuelles Logbuch herunterladen Download Anzeigen identifikation Logbuch Archiv Name gt Sicherheit LOG1_2013_10_2_2358 tar gz Download LOG2_2013_10_
137. esse des VPN Gateways der Gegenstelle NONE Verbindungen Zertifikate Authentisierungsverfahren X 509 Gegenstellenzertifikat 7 berwachung Erweitert Gegenstellenzertifikat Status gt Fernzug nge ID der Gegenstelle NONE gt sms gt SNMP Lokale ID NONE gt Wartung IP Adresse des gegen berliegenden Netzes 192 168 2 1 Netzmaske des gegen berliegenden Netzes 255 255 255 0 1 zu 1 NAT f r das gegen berliegende Netz aktivieren Nein Z Adresse des lokalen Netzes 192 168 1 1 Netzmaske des lokalen Netzes 255 255 255 0 1 zu 1 NAT f r das lokale Netz aktivieren Nein 7 Auf Verbindungsaufbau durch die Gegenstelle warten Nein Z Firewall Regeln f r VPN Tunnel Bearbeiten Zur ck berblick IPsec VPN Firewall Regeln bearbeiten gt System EN EN Liste der Firewall Regeln eingehende gt Netzwerk Extern gt Sicherheit Protokoll Von IP Adresse Von Port Nach IP Adresse Nach Port Aktion Log Neu e IPsec VPN Verbindungen See GR Zertifikate Logbuch Eintr ge f r unbekannte eingehende Verbindungsversuche Nein 7 berwachung Erweitert Liste der Firewall Regeln ausgehende Status Protokoll Von IP Adresse Von Port Nach IP Adresse Nach Aktion Log Neu gt Fernzug nge SMS Siet Logbuch Eintr ge f r unbekannte ausgehende Verbindungsversuche Nein 7 Wartung Zur ck Funktion Die IPsec VPN Verbindung wird grunds tzlich als sicher angesehen So ist der Datenverkehr ber diese Verbindung standardm ig nicht beschr nkt
138. eter registriert ist benutzt der externe Rechner den Host Namen des lokalen Rechners als Adresse Dadurch wird eine Verbindung hergestellt zum zust ndigen DNS Domain Name Server um dort die IP Adresse nachzuschlagen die diesem Host Namen zurzeit zugeordnet ist Die IP Adresse wird zur ck bertragen zum externen Rechner und jetzt von diesem als Zieladresse benutzt Diese f hrt jetzt genau zum gew nschten lokalen Rechner Allen Internetadressen liegt prinzipiell dieses Verfahren zu Grunde Zun chst wird eine Verbindung zum DNS hergestellt um die diesem Host Namen zugeteilte IP Adresse zu ermitteln Ist das geschehen wird mit dieser nachgeschlagenen IP Adresse die Verbindung zur gew nschten Gegenstelle eine beliebige Internetpr senz aufgebaut EDGE Enhanced Data Rates for GSM Evolution bezeichnet eine Technik bei der die verf gbaren Datenraten in GSM Mobilfunknetzen durch Einf hrung eines zus tzlichen Modulationsverfahrens erh ht werden Mit EDGE werden GPRS zu EGPRS Enhanced GPRS und HSCSD zu ECSD erweitert EGPRS steht f r Enhanced General Packet Radio Service und beschreibt einen auf GPRS beruhenden paketorientierten Datendienst der durch EDGE Technologie beschleunigt ist GPRS ist die Abk rzung von General Packet Radio Service und ein Daten bertragungssystem von GSM2 Mobilfunksystemen GPRS Systeme nutzen die Basisstationen der GSM Netze f r die Funktechnik und eine eigene Infrastruktur zur Vernetzu
139. eut die hier festgelegte Anzahl an Versuchen startet Der Wertebereich liegt bei 1 bis 99 Versuchen Nachdem die oben parametrierte Anzahl an Fehlversuchen erreicht wurde wartet das TAINY xMOD V3 das hier eingestellte Intervall in Sekunden ab bevor es erneut Versucht eine OpenVPN Verbindung aufzubauen Der g ltige Wertebereich f r diesen Parameter liegt bei 60 bis 86400 Sekunden Mit diesem Parameter l sst sich das SNAT Source Network Address Translation f r OpenVPN Verbindungen aktivieren zum Thema NAT siehe auch Kapitel 16 Mit Ja wird Source NAT aktiviert mit Nein deaktiviert Das UDP Keepalive Intervall legt fest wie lange Routing Informationen einer erkannten UDP Verbindung im TAINY erhalten bleiben nachdem das letzte Paket ber die Verbindung verschickt wurde Mit jedem weiteren Paket wird das Intervall neu gestartet Es gilt f r alle UDP Routing Informationen im TAINY xMOD V3 Das Zeitintervall ist von 100s bis 20008 einstellbar Werkseitig verwendet das TAINY xMOD V3 folgende Einstellungen LZO Komprimierung auf dem Ja Datenkanal verwenden Maximale Paketgr e MTU 1350 Maximale Fragmentgr e f r UDP 1300 Austausch des OpenVPN Session 3600 Keys nach Sekunden OpenVPN Tunnel verbindung als Nein Default Gateway verwenden Anzahl der Verbindungsversuche zur 3 Gegenstelle TAINY xMOD Seite 105 von 154 OpenVPN Verbindung Wartezeit zwischen den Verbindungs 3600 versuchen zur Gegenstel
140. f r das TAINY xMOD Diese Antennen sind von uns gepr ft und gew hrleisten die beschriebenen Produkteigenschaften Bei der Installation der Antenne ist auf eine ausreichend gute Signalqualit t zu achten CSQ gt 11 Nutzen Sie die Signalleuchten des TAINY xMOD die Ihnen die Signalqualit t anzeigen oder die Ausgabe des Netzwerkstatus siehe Kapitel 5 6 Achten Sie bitte darauf dass sich keine gro en metallischen Gegenst nde z B Stahlbeton in der N he der Antenne befinden Die zweite Antenne des TAINY HMOD sollte etwa 30 bis 100 cm entfernt von der ersten Antenne positioniert werden Bitte beachten Sie die Montage und Gebrauchsanleitung der verwendeten Antenne Warnung Bei Au enmontage der Antenne muss die Antenne zwecks Blitzschutzes geerdet werden Diese Arbeiten m ssen von einer qualifizierten Fachkraft durchgef hrt werden Die Sicherheitshinweise am Beginn dieser Anleitung sind zu beachten Versorgung Schalteingang Schaltausgang 24V OV 2 mu 559 m re 11 11 Ola O1b Das TAINY xMOD arbeitet mit einer Gleichspannung von 12 60 V DC nominell 24 V DC Diese Versorgungsspannung wird an die Schraubklemmen der linken Ger teh lfte angeschlossen Die Stromaufnahme betr gt etwa 450 bei 12V und 100mA bei 60V IBurst gt 1 26 A Warnung Das Netzteil des TAINY xMOD ist nicht potentialgetrennt Beachten Sie bitte die Sicherheitshinweise am Anfang dieses Handbuchs
141. finierten Adressbereich des gegen berliegenden Netzes auf den tats chlichen Adressbereich des gegen berliegenden Netzes auf der VPN Verbindung ab Der lokal verwendete Adressbereich des gegen berliegenden Netzes wird festgelegt ber die Adresse f r 1 zu 1 NAT zum gegen berliegenden Netz und die Netzmaske des gegen berliegenden Netzes bersetzung der Zieladresse Beispiel bersetzung der Absenderadresse Beispiel _ Adressbereich 123 123 123 xyz Adressbereich 234 234 234 xyz Ziel Adresse 123 123 123 101 Ziel Adresse 234 234 234 101 Adressbereich f r 1 zu 1 Adressbereich des NAT zum gegen berliegenden gegen berliegenden Netzes Netz Lokales Netz VPN Verbindung zum gegen berliegenden Netz Ja Das TAINY xMOD V3 verwendet 1 zu 1 NAT zum gegen berliegenden Netz 1 20 1 f r das gegen berliegende Netz aktivieren Je E Adresse f r 1 zu 1 NAT zum gegen berliegenden Netz 0 0 0 0 Geben Sie als Adresse f r 1 zu 1 NAT zum gegen berliegenden Netz die lokal verwendete Zieladresse ein Nein Das TAINY xMOD V3 verwendet kein 1 zu 1 NAT zum gegen berliegenden Netz Tragen Sie hier die IP Adresse z B 123 123 123 123 des lokalen Netzes ein Das lokale Netz kann auch nur ein einzelner Rechner sein Tragen Sie hier die Netzwerkmaske z B 255 255 255 0 des lokalen Netzes ein Das lokale Netz kann auch nur ein einzelner Rechner sein Der Adressbereich des lokalen Netzes auf der VPN Verbindung
142. fizierungs Service gt gt Wartung Sekund re TACACS Authentifizierung aktivieren Ja 5 Log Out Hostname oder IP Adresse des sekund ren TACACS Servers 192 168 1 100 Port des sekund ren TACACS Servers 49 Shared Secret des sekund ren TACACS Servers Authentifizierungs Service des sekund ren TACACS Servers Lokale Authententifizierung deaktivieren Nein 7 Speichem Zur cksetzen Bei der Authentifizierungsmethode TACACS Terminal Access Controller Access Control System Plus sind die Zugangsdaten f r das TAINY xMOBD nicht im Ger t selbst sondern auf einem externen Server hinterlegt Bei einer Anmeldeanfrage leitet das TAINY xMOD die erhaltenen Anmeldedaten an den TACACS Server weiter Dieser pr ft ihre G ltigkeit und meldet das Ergebnis an das TAINY xMOD zur ck das die Anmeldung daraufhin ablehnt oder akzeptiert Aktivieren Sie hier das Authentifizierungsverfahren TACACS und legen Sie die Parameter fest die das TAINY xMOD f r eine Verbindung zum TACACS Server ben tigt Sobald der TACACS Dienst aktiviert wurde kann im Anmelde Fenster des TAINY ber ein zus tzliches Aufklappmen die Art der Anmeldung ausgew hlt werden TACACS oder Lokal Benutzername Passwort Authentifizierungsverfahren TACACS Einloggen Zum Einloggen m ssen Cookies in ihrem Browser aktiviert sein Seite 108 von 154 TAINY xMOD TACACS Authentifizierung aktivieren Sekund re TACACS Aut
143. fspunktname Netz bergreifende Verbindungen z B vom Datenfunkdienst HSPA UMTS EGPRS oder GPRS ins Internet werden ber so genannte hergestellt Lokale APN ffentlich ffentliches INTERNET 77 Applikation SC privates INTRANET Ein Endger t das eine Verbindung ber den Datenfunkdienst aufbauen APN privat Seite 138 von 154 TAINY xMOD Asymmetrische Verschl sselung CIDR Kleines Router Lexikon will gibt durch Angabe des APN an mit welchem Netz es verbunden werden will Internet oder privates Firmennetz das ber Standleitung angeschlossen ist Der APN bezeichnet den bergabepunkt zum anderen Netz Er wird dem Benutzer vom Netzbetreiber mitgeteilt Bei der asymmetrischen Verschl sselung werden Daten mit einem Schl ssel verschl sselt und mit einem zweiten Schl ssel wieder entschl sselt Beide Schl ssel eignen sich zum Ver und Entschl sseln Einer der Schl ssel wird von seinem Eigent mer geheim gehalten Privater Schl ssel Private Key der andere wird der ffentlichkeit ffentlicher Schl ssel Public Key d h m glichen Kommunikationspartnern gegeben Eine mit dem ffentlichen Schl ssel verschl sselte Nachricht kann nur von dem Empf nger entschl sselt und gelesen werden der den zugeh rigen privaten Schl ssel hat Eine mit dem privaten Schl ssel verschl sselte Nachricht kann von jedem Empf nger entschl sselt werden der den zugeh rigen
144. g Neu Wartung 7 0 0 0 0 0 0 0 0 0 0 Erlauben _ gt gt L schen Logbuch Eintr ge f r unbekannte ausgehende Verbindungsversuche Nein 7 Speichern Zur cksetzen Das TAINY xMOD beinhaltet eine Stateful Inspection Firewall Stateful Inspection Firewall ist eine Methode zur Pakeffilterung Pakeffilter lassen IP Pakete nur dann passieren wenn dies zuvor durch Firewall Regeln definiert wurde In der Firewall Regel wird folgendes festgelegt welches Protokoll TCP UDP ICMP passieren darf die erlaubte Quelle der IP Pakete Von IP Von Port das erlaubte Ziel der IP Pakete Nach IP Nach Port Gleichfalls wird hier festgelegt wie mit IP Pakete verfahren wird die nicht passieren d rfen verwerfen zur ckweisen Seite 72 von 154 TAINY xMOD Liste der Firewall Regeln eingehend Sicherheitsfunktionen Bei einem einfachen Paketfilter m ssen immer zwei Firewall Regeln f r eine Verbindung angelegt werden Eine Regel f r die Anfragerichtung von der Quelle zum Ziel und eine zweite Regel f r die Antwortrichtung vom Ziel zur Quelle Anders beim TAINY xMOD mit Stateful Inspection Firewall Hier wird nur f r die Anfragerichtung von der Quelle zum Ziel eine Firewall Regel angelegt Die Firewall Regel f r die Antwortrichtung vom Ziel zur Quelle ergibt sich aus der Analyse der zuvor gesendeten Daten Die Firewall Regel f r die Antworten wird nac
145. g aktivieren ER gt Sicherheit SSH _ z Passwort HTTPS Liste der Firewall Regeln Von IP Adresse extern Aktion Logbuch Eintrag Neu gt Pe 0000 0 Erlauben 7 nein L schen gt SNMP gt Wartung Speichen Zur cksetzen Funktion SSH Fernzugang aktivieren Port f r SSH Fernzugang Der SSH Fernzugang Secured SHell erm glicht ber HSPA UMTS EGPRS oder GPRS einen gesicherten Zugriff aus einem externen Netz auf das Dateisystem des TAINY xMOD Dazu muss mit einem SSH f higen Programm eine Verbindung von der externen Gegenstelle zum TAINY xMOD aufgebaut werden Verwenden Sie den SSH Fernzugang nur wenn Sie mit dem LINUX Dateisystem vertraut sind Werkseitig ist diese Option ausgeschaltet Vorsicht ber den SSH Fernzugang ist es m glich das Ger t so falsch zu konfigurieren dass es zum Service eingeschickt werden muss Kontaktieren Sie in diesem Fall bitte Ihren H ndler oder Distributor Vorsicht Ist der Parameter Lokale Authentifizierung deaktivieren auf der TACACS Konfigurations Webseite auf Ja gesetzt ist ebenfalls der SSH Zugang zum Ger t deaktiviert siehe 9 2 Ja Der Zugriff auf das Dateisystem des TAINY xMOD per SSH aus dem externen Netz ist gestattet Nein Der Zugriff per SSH ist nicht gestattet Standard 22 Werkseinstellung Sie k nnen hier einen alternativen Port festlegen Wenn Sie den alternativen Port nutzen wollen dann muss die externe Gegenstelle die de
146. gang zum Internet wird normalerweise nur eine einzige IP Adresse offiziell zugeteilt z B 134 76 0 0 Bei dieser Beispiel Adresse ist am 1 Byte erkennbar dass Seite 144 von 154 TAINY xMOD Port Nummer Private Key privater Schl ssel Public Key ffentlicher Schl ssel Zertifizierung X 509 Kleines Router Lexikon es sich bei diesem Unternehmens Netzwerk um ein Class B Netz handelt d h die letzten 2 Byte k nnen frei zur Host Adressierung verwendet werden Das ergibt rein rechnerisch einen Adressraum von 65 536 m glichen Hosts 256 x 256 Ein so riesiges Netz macht wenig Sinn Hier entsteht der Bedarf Subnetze zu bilden Dazu dient die Subnetz Maske Diese ist wie eine IP Adresse ein 4 Byte langes Feld Den Bytes die die Netz Adresse repr sentieren ist jeweils der Wert 255 zugewiesen Das dient vor allem dazu sich aus dem Host Adressenbereich einen Teil zu borgen um diesen zur Adressierung von Subnetzen zu benutzen So kann beim Class B Netz 2 Byte f r Netzwerk Adresse 2 Byte f r Host Adresse mit Hilfe der Subnetz Maske 255 255 255 0 das 3 Byte das eigentlich f r Host Adressierung vorgesehen war jetzt f r Subnetz Adressierung verwendet werden Rein rechnerisch k nnen so 256 Subnetze mit jeweils 256 Hosts entstehen Das Feld Port Nummer ist ein 2 Byte gro es Feld in UDP und TCP Headern Die Vergabe der Port Nummern dient der Identifikation der verschiedenen Datenstr
147. gen werden die Einstellungen in einem Profil mit diesem Namen gespeichert und dann in der Liste der gespeicherten Profile angezeigt Die Liste der gespeicherten Profile zeigt alle Konfigurationsprofile an die indem TAINY xMOD gespeichert sind L dt das Profil auf den Admin PC Das TAINY xMOD bernimmt die Einstellungen des ausgew hlten Konfigurationsprofils und arbeitet mit diesen weiter Download Aktivieren TAINY xMOD Seite 37 von 154 Konfiguration Standard Konfigurationen NUR Ger te der Produktvariante DS Konfigurationsprofile per SSH laden und aktivieren L schen Das Konfigurationsprofil wird gel scht Das Profil Default Configuration tgz enth lt eine Standard Konfiguration und kann nicht gel scht werden Ger te ohne Dual SIM Funktionalit t enthalten eine Standard Konfiguration Default Configuration tgz mit der die Konfiguration in den Auslieferzustand zur ckversetzt werden kann Das Zugangspasswort und im Ger t abgespeicherte Konfigurationen bleiben dabei erhalten Es ist jedoch zu beachten dass auch die lokale IP Adresse zur ckgesetzt wird und das Ger t somit nach Aktivieren einer Standard Konfiguration ausschlie lich ber die IP Adresse 192 168 1 1 erreichbar ist Ger te der Produktvariante DS besitzen zwei Standard Konfigurationen je eine pro SIM Karten Steckplatz Diese sind mit Default Configuration SIM 1 tgz und Default Configuration SIM 2 tgz bezeichnet Sie besitzen diesel
148. gew hlten Einstellungen kann das zus tzliche Datenaufkommen 4 5 MByte im Monat und mehr betragen Dies kann zu erh hten Kosten f hren Seite 96 von 154 TAINY xMOD VPN berwachung verwenden Intervall f r Verbindungspr fung Minuten Verz gerung bis zur Wiederholung Minuten Anzahl der erfolglosen Verbindungspr funge n bis zum Neustart des VPN Client Liste der Ziel Hosts Werkseinstellung IPsec VPN Verbindungen Hinweis Die berwachung der VPN Verbindungen mittels Ping berschneidet sich zum Teil mit den berwachungsfunktionen der Dead Peer Detection Bei aktivierter Ping Uberwachung kann die DPD Verz gerung erh ht werden Ja VPN berwachung eingeschaltet Nein VPN berwachung ausgeschaltet An dieser Stelle wird festgelegt in welchen Zeitintervallen die Ping Pakete ber die berwachten VPN Verbindungen VPN Tunnel gesendet werden Die Angabe erfolgt in Minuten An dieser Stelle wird die Wartezeit festgelegt nach deren Ablauf nach einer erfolglosen Ping Pr fung keine Antwort auf den Ping der Ping wiederholt wird Die Angabe erfolgt in Minuten Dieser Parameter legt die Anzahl der Ping Test Wiederholungen an zwei Stellen des Ablaufs fest Anzahl der Wiederholungen des Ping Tests bis zum ersten Neustart der VPN Verbindung Anzahl der Ping Tests mit jeweiligem Neustart der Tunnelverbindung bzw Tunnelverbindungen bis zum Neustart des VPN Client Name L
149. gsname TestYPN_1 gt Sicherheit 1 Adresse des VPN Gateways der Gegenstelle NONE Verbindungen Zertifikate Authentisierungsverfahren X 509 Gegenstellenzertifikat 7 berwachung Erweitert Gegenstellenzertifikat d Status gt Fernzug nge ID der Gegenstelle NONE SMS gt SNMP Lokale ID NONE gt Wartung IP Adresse des gegen berliegenden Netzes 192 168 2 1 Netzmaske des gegen berliegenden Netzes 255 255 255 0 1 zu 1 NAT f r das gegen berliegende Netz aktivieren Nein 7 Adresse des lokalen Netzes 192 168 1 1 Netzmaske des lokalen Netzes 255 255 255 0 1 zu 1 NAT f r das lokale Netz aktivieren Nein 7 Auf Verbindungsaufbau durch die Gegenstelle warten Nein 7 Firewall Regeln f r VPN Tunnel Bearbeiten Speichern Zur ck Verbindungsname Geben Sie der neuen Verbindung hier einen Verbindungsnamen Adresse des VPN Geben Sie hier die Adresse der Gegenstelle an entweder als Host Gateways der Namen z B myadress com oder als IP Adresse Gegenstelle Lokales Netz Gegen berliegendes Netz Ee A Adresse der Admin PC Gegenstelle 2 VPN Gateway Lokale Applikation EE Externe Lal Gegenstellen VPN Tunnel Lokale Applikation Hinweis HSPA und UMTS werden nur vom TAINY HMOD unterst tzt Seite 86 von 154 TAINY xMOD Authentisierungs verfahren Gegenstellenzertifikat ID der Gegenstelle Lokale ID IPsec VPN Verbindungen W hlen Sie das Authentisierungsve
150. h Erhalt der Antworten bzw nach Ablauf einer kurzen Zeitspanne wieder geschlossen Antworten d rfen also nur passieren wenn es zuvor eine Anfrage gab So kann die Antwortregel nicht f r unbefugte Zugriffe benutzt werden Besondere Verfahren erm glichen zudem dass auch UDP und ICMP Daten passieren k nnen obwohl diese Daten zuvor nicht angefordert wurden Mit den Firewall Regeln f r eingehende Verbindungen wird festgelegt wie mit IP Paketen zu verfahren ist die ber den Datenfunkdienst HSPA UMTS EGPRS oder GPRS aus externen Netzen z B Internet empfangen werden Quelle ist der Absender dieser IP Pakete Ziel sind die lokalen Applikationen am TAINY xMOD Entsprechend der Werkseinstellung ist zun chst keine eingehende Firewall Regel gesetzt d h es d rfen keine IP Pakete passieren Neu F gt eine weitere Firewall Regel hinzu die Sie dann ausf llen k nnen L schen Entfernt angelegte Firewall Regeln wieder Protokoll W hlen Sie das Protokoll aus f r das diese Regel gelten soll Zur Auswahl stehen UDP ICMP Wenn Sie Alle w hlen gilt die Regel f r alle drei Protokolle Hinweis Wird f r Protokoll Alle oder ICMP gew hlt ist eine Portzuordnung nicht wirksam Von IP Tragen Sie die IP Adresse der externen Gegenstelle ein die Adresse IP Pakete zum lokalen Netz senden darf Geben Sie dazu die IP Adresse oder einen IP Bereich der Gegenstelle an 0 0 0 0 0 bedeutet alle Adressen Um einen Bereich
151. hen Schl ssel zwischen dem TAINY xMOD V3 und dem VPN Gateway der Gegenstelle erfolgt ber die Datenverbindung beim Aufbau der VPN Verbindung Ein manueller Austausch von Schl sseldateien entf llt Pre Shared Key PSK Dieses Verfahren wird vor allem durch ltere IPsec Implementierungen unterst tzt Dabei erfolgt die Authentifikation mit einer zuvor verabredeten Zeichenfolge Um eine hohe Sicherheit zu erzielen sollte die Zeichenfolge aus ca 30 nach dem Zufallsprinzip ausgew hlten Klein und Gro buchstaben sowie Ziffern bestehen Folgende Zeichen sind erlaubt amp 70123456789 lt gt ABCDEFGHIJK LMNOPGRSTUVWXYZI abcedefghijkImnopgqrst uvwxyz j Die Eingabe erfolgt verdeckt Haben Sie als Authentisierungsverfahren X 509 Gegenstellenzertifikat gew hlt wird hier die Liste der Zertifikate der Gegenstellen angezeigt die Sie bereits in das TAINY xMOD V3 geladen haben W hlen Sie das Zertifikat f r die VPN Verbindung aus Die Lokale ID und die ID der Gegenstelle werden vom IPsec genutzt um beim Aufbau der VPN Verbindung die Gegenstellen eindeutig zu identifizieren Bei Authentisierung mit X 509 Zertifikat oder CA Zertifikat TAINY xMOD Seite 87 von 154 IPsec VPN Verbindungen IP Adresse des gegen berliegenden Netzes Netzmaske des gegen berliegenden Netzes 1 zu 1 NAT f r das gegen berliegende Netz aktivieren Bel sst man die Werkseinstellung NONE so werden als Lok
152. hentifizierung aktivieren Hostname oder IP Adresse des TACACS Servers prim r sekund r Port des TACACS Servers prim r sekund r Shared Secret des TACACS Servers prim r sekund r Authentifizierungs Service des TACACS Servers prim r sekund r Zugang Hinweis Benutzer die sich per TACACS am TAINY xMOD anmelden haben auf Konfigurationsseiten mit denen sich Zugangsrechte ver ndern lassen keinen Zugriff Zugang gt Authentifizierung gt Lokal Wartung gt Kommando ausf hren Wartung gt Werkseinstellung Diese Webseiten stehen ausschlie lich lokal angemeldeten Benutzern zur Verf gung Aktivieren bzw Deaktivieren Sie hier die Authentifizierung per TACACS Nein Die TACACS Authentifizierung wird deaktiviert d h es kann sich nur lokal an das TAINY xMOD angemeldet werden Ja Die TACACS Authentifizierung wird aktiviert d h eine Anmeldung am TAINY xMOD kann sowohl lokal als auch per TACACSH erfolgen Bei Aktivierung werden weitere Eingabefelder angezeigt ber die die Daten zur Anmeldung am TACACS Server konfiguriert werden k nnen Mit diesem Parameter kann ein sekund rer TACACS Server aktiviert werden den das TAINY xMOD f r die Authentisierung verwendet sollte der prim re TACACS Server nicht erreichbar sein oder die Verwendung des prim ren TACACS Servers aus anderen Gr nden fehlschlagen Nein Die Verwendung eines sekund ren TACACS Servers wird deaktiviert
153. hnung des Netzbetreibers abweichen Zeigt die Anzahl der Bytes an die seit dem letzten Laden der Werkseinstellung ber den Datenfunkdienst gesendet bzw empfangen worden sind Die Z hler werden bei Laden der Werkseinstellung zur ckgesetzt Zeigt die Anzahl der gesendeten und empfangenen Bytes seit Monatsbeginn Systemzeit an Hinweis Diese Zahlen dienen nur als Anhaltspunkt f r das Datenvolumen und k nnen von der Abrechnung des GSM Netzbetreibers deutlich abweichen Die NTP Synchronisation muss aktiviert sein Zeigt die eingestellte Warnschwelle des Datenvolumens an bei der das TAINY xMOD eine Benachrichtigung versendet Zeigt an wie viele Firewall Regeln aktiviert sind Zeigt die Versionsnummer der Software des TAINY xMOD an TAINY xMOD Seite 35 von 154 Konfiguration 3 7 Konfiguration vornehmen Zur Konfiguration gehen Sie wie folgt vor Konfiguration 1 Per Men den gew nschten berblick 5 durchf hren Einstellbereich aufrufen 2 auf der betreffenden Seite die gew nschten Eintr ge machen Eeer VEH oder mit Zur cksetzen die en aktuelle nicht gespeicherte SUMP lt Eingabe wieder l schen 3 mit Speichern best tigen so SE dass die Einstellungen vom Ger t bernommen werden Snapshot Kommando ausf hren Werkseinstellung Log Out Remote Logging Firmware Info Hardware Info NUR TAINY xMOD V3 Hinweis zum Funkti
154. ienst HSPA UMTS EGPRS oder GPRS ein max 127 Zeichen Einige Mobilfunkbetreiber verzichten auf die Zugangskontrolle durch Benutzername und oder Passwort In diesem Fall tragen Sie in das jeweilige Feld gast Geben Sie hier das Passwort f r den Datenfunkdienst HSPA UMTS EGPRS oder GPRS ein max 127 Zeichen Einige Mobilfunkbetreiber verzichten auf die Zugangskontrolle durch Benutzername und oder Passwort In diesem Fall tragen Sie in das jeweilige Feld gastein Werkseitig hat das TAINY xMOD folgende Einstellungen SIM Karteneinschub SIM 1 Zuletzt aktiviertes Profil Default Bei Verbindungsfehler R ckfall auf NONE TAINY xMOD Seite 53 von 154 Externe Schnittstelle Nur TAINY HMOD Nur TAINY HMOD Modus der Betreiberauswahl Manuell Modus der Betreiberauswahl Automatisch Profil PIN Netzauswahl Antennendiversit t verwenden Rufnummer des SMS Service Center SMSC Roaming erlauben Methode der Authentifizierung PAP CHAP Modus der Betreiberauswahl Benutzername Passwort APN 1 Provider Net ID APN Benutzername Passwort 2 Provider Net ID APN Benutzername Passwort 3 Provider Net ID APN Benutzername Passwort 4 Provider Net ID APN Benutzername Passwort n Provider Net ID APN Benutzername leer UMTS oder GSM Nein leer Nein Automatisch Automatisch guest guest leer T Mobile 26201 internet t mobile guest guest Vodafone 26202
155. ienst siehe Kapitel 5 3 und 5 4 erreichbar sein Die VPN Verbindung muss durch die Gegenstelle aufgebaut werden Es ist nur eine VPN Verbindung im Roadwarrior Modus m glich VPN Verbindungen im Standard Modus k nnen dazu parallel betrieben werden Im VPN Standard Modus muss die Adresse IP Adresse oder Host Name des VPN Gateways der Gegenstelle bekannt sein damit die VPN Verbindung aufgebaut werden kann Die VPN Verbindung kann wahlweise aufgebaut werden durch das TAINY xMOD V3 oder durch das VPN Gateway der Gegenstelle Der Aufbau der VPN Verbindung ist in zwei Phasen aufgeteilt Zun chst wird in der Phase 1 ISAKMP Internet Security Association and Key Management Protocol die Sicherheitsbeziehung SA Security Association f r den Schl sselaustausch zwischen dem TAINY xMOD V3 und dem VPN Gateway der Gegenstelle aufgebaut Danach wird dann in der Phase 2 IPsec Internet Protocol Security die Sicherheitsbeziehung SA Security Association f r die eigentlichen IPsec Verbindung zwischen dem TAINY xMOD V3 und dem VPN Gateway der Gegenstelle aufgebaut Damit eine IPsec Verbindung erfolgreich aufgebaut werden kann muss die VPN Gegenstelle IPsec mit folgender Konfiguration unterst tzen Authentisierung ber X 509 Zertifikate CA Zertifikate oder Pre Shared Key PSK ESP Diffie Hellman Gruppe 1 2 oder 5 3DES oder AES encryption MD5 oder SHA 1 Hash Algorithmen
156. ig hat das TAINY xMOD folgende Einstellungen SNMP Traps aktivieren Nein Ziel Host NONE Ziel Port 162 Ziel Name public Ziel Community public Ereignis Ger t sendet Keepalive Ja Telegramme Keepalive Intervall Minuten 600 Ereignis 80 des max Ja Datenvolumens Bytes Monat erreicht Ereignis 100 des max Ja Datenvolumens Bytes Monat erreicht Ereignis Verbindung hergestellt Ja Ereignis nderung am Schalteingang Ja Ereignis nderung eines Ja Konfigurationsprofils TAINY xMOD Seite 133 von 154 Produktvariante E5 5 Port Ethernet Switch 13 Produktvariante E5 5 Port Ethernet Switch 13 1 berblick NUR Ger te der Produktvariante E5 Funktion z A LANO 10 100 Base T RJ45 Buchse integrierten Signalleuchten B 4 Anschlussklemmen Reserviert f r zuk nftige Anwendungen C LANA4 10 100 Base T RJ45 Buchse mit integrierten Signalleuchten D LANS 10 100 Base T RJ45 Buchse mit integrierten Signalleuchten E 1 2 10 100 Base T RJ45 Buchse integrierten Signalleuchten F LAN1 10 100 Base T RJ45 Buchse integrierten Signalleuchten TAINY xMOD der Produktvariante ER 5 Port Ethernet Switch besitzen einen 5 Port Ethernet Switch Die f nf Schnittstellen sind gleichberechtigt Sie k nnen bspw zum Anschluss mehrerer Applikationen oder zur lokalen Parametrierung des TAINY xMOD verwendet werden Seite 134 von 154 TAINY xMOD Produk
157. ikanischen Raums verwendet UMTS ein Frequenzband bei 2100 MHz In Nordamerika werden die Frequenzb nder bei 850 MHz und 1900 MHz genutzt die auch f r GSM Netze verwendet werden Ein Virtuelles Privates Netzwerk VPN schlie t mehrere voneinander getrennte private Netzwerke Teilnetze ber ein ffentliches Netz z B das Internet zu einem gemeinsamen Netzwerk zusammen Durch Verwendung kryptographischer Protokolle wird dabei die Vertraulichkeit und Authentizit t gewahrt Ein VPN bietet somit eine kosteng nstige Alternative gegen ber Standleitungen wenn es darum geht ein berregionales Firmennetz aufzubauen TAINY xMOD Seite 147 von 154 Kleines Router Lexikon X 509 Zertifikat Eine Art Siegel welches die Echtheit eines ffentlichen Schl ssels gt asymmetrische Verschl sselung und zugeh riger Daten belegt Damit der Benutzer eines zum Verschl sseln dienenden ffentlichen Schl ssels sichergehen kann dass der ihm bermittelte ffentliche Schl ssel wirklich von seinem tats chlichen Aussteller und damit der Instanz stammt die die zu versendenden Daten erhalten soll gibt es die M glichkeit der Zertifizierung Diese Beglaubigung der Echtheit des ffentlichen Schl ssels und die damit verbundene Verkn pfung der Identit t des Ausstellers mit seinem Schl ssel bernimmt eine zertifizierende Stelle Certification Authority CA Dies geschieht nach den Regeln der CA indem der Aussteller des ffentlichen
158. ils drei Ping Kommandos bestehende Bursts abgesetzt Anzahl der einzelnen Pings pro Burst 3 Ende des Messintervalls Zeitt lt Zeitabstand zwischen den Ping Bursts pro Messintervall 1 Min L nge des Messintervalls 10 Min Warnung Durch das Versenden der Ping Pakete ICMP steigt die Anzahl der ber den Datenfunkdienst HSPA UMTS EGPPS oder GPRS gesendeten und empfangenen Daten Abh ngig von den gew hlten Einstellungen Zeitverhalten Anzahl der Ping Kommandos pro Burst L nge der Ping Pakete kann das zus tzliche Datenaufkommen mehrere MByte im Monat betragen Seite 58 von 154 TAINY xMOD Parametrierung Pr fen der Verbindung Ziel Hostname oder IP Adresse der Ping Gegenstelle Ping Erfolgsschwelle Anzahl der Daten Bytes in einem Ping Paket Maximale Wartezeit auf eine Ping Antwort L nge des Messintervalls Anzahl der einzelnen Pings pro Ping Burst Zeitabstand zwischen den Ping Bursts pro Messintervall Aktion bei Unterschrei tung der Erfolgs schwelle nach Ablauf des Messintervalls Externe Schnittstelle Dies kann zu erh hten Kosten f hren Netzwerk Extern Erweiterte Einstellungen Pr fen der Verbindung Pr fen der Verbindung Statistik zl Ziel Hostname oder IP Adresse der Ping Gegenstelle www neuhaus de Maximale Ping Erfolgsschwelle 5 100 80 Anzahl der Daten Bytes in einem Ping Paket 0 65535 10 M
159. in Minuten fest Der Wertebereich des Parameters ist 10min bis 30min Im Modus Statistik werden in einem einstellbaren Intervall Ping Bursts abgesetzt Legen Sie hier fest wie viele Ping Pakete pro Burst abgesetzt werden sollen Der Wertebereich des Parameters ist 1 bis 20 Legen Sie hier fest in welchem zeitlichen Intervall Bursts ausgef hrt werden sollen Der Wertebereich des Parameters ist 1min bis 9min Verbindung Das TAINY xMOD stellt erneut die Verbindung zum erneuern Datenfunkdienst HSPA UMTS EGPRS oder GPRS her falls die Ping Erfolgsschwelle nicht erreicht wurde Neustart des Das TAINY xMOD f hrt einen Neustart durch falls die Ger tes Ping Erfolgsschwelle nicht erreicht wurde TAINY xMOD Seite 59 von 154 Externe Schnittstelle Statistik Aktuelle Ping Auswertung Aktuelle Ping Statistik Aktueller Ping Status Aktueller Ping Burst Werkseinstellung Anderes Profil Das TAINY xMOD l dt ein anderes Profil falls die aktivieren Ping Erfolgsschwelle nicht erreicht wurde und versucht sich ber dieses ins Netz eines Datenfunkdienstes einzuw hlen Das zu aktivierende Profil kann festgelegt werden sobald die Aktion Anderes Profil aktivieren ausgew hlt wurde Zuletzt aktiviertes Profil default Zu aktivierendes Profil NONE v Zuletzt Zeigt den Namen des zuletzt im TAINY xMOD aktiviertes Profil aktivierten Konfigurationsprofils an Zu aktivierendes Legen Sie hier das Profil fest zu dem gewech
160. ing FTP Upload verwenden Ja r gt Sicherheit gt IPsec VPN gt Fernzug nge Uhrzeit 00 00 gt sms gt 5 FTP Server NONE v Wartung Benutzername quest Update Konfigurations Passwort profile Neustart e Remote Logging Aktive Uploads Firmware Info Name Hardware Info Snapshot Werkseinstellung Das TAINY xMOD kann das System Logbuch einmal am Tag per FTP File Transfer Protocol an einen FTP Server bertragen Speichem Zur cksetzen bertragen wird das aktuelle System Logbuch sowie die System Log Dateien im Archiv Nach erfolgreicher bertragung werden die bertragenen System Logb cher im TAINY xMOD gel scht Schl gt die bertragung fehl versucht das TAINY xMOD nach 24 Stunden erneut die Daten zu bertragen Hinweis Nach fehlgeschlagenem FTP Upload werden die Logfiles unter Wartung gt Remote Logging in der Liste Aktive Uploads abgelegt Mit Ja wird die Funktion eingeschaltet Legt die Uhrzeit fest zu der die Logb cher bertragen werden sollen Legt die Adresse des FTP Servers fest zu dem die Log Dateien bertragen werden sollen Die Adresse kann als Host Name z B ftp server de oder als IP Adresse angegeben werden Legt den Benutzernamen f r die Anmeldung am FTP Server fest Legt das Passwort f r die Anmeldung am FTP Server fest In dieser Liste werden diejenigen Log Dateien angezeigt die aufgrund eines fehlgeschlagenen FTP Uploads nicht korrekt bermittelt wer
161. inieren Sie hier die Eigenschaften der VPN Verbindung entsprechend Ihren Anforderungen und den Absprachen mit dem Administrator der Gegenstelle Vereinbaren Sie mit dem Administrator der Gegenstelle welches Verschl sselungsverfahren verwendet werden soll f r die ISAKMP SA und die IPsec SA Das TAINY xMOD V3 unterst tzt die folgenden Verfahren 3DES 168 AES 128 AES 192 AES 256 AES 128 ist das am h ufigsten benutzte Verfahren und ist deshalb als Standard voreingestellt Das Verfahren kann f r ISAKMP SA und IPsec SA unterschiedlich festgelegt werden Hinweis Je mehr Bits ein Verschl sselungsalgorithmus hat angegeben durch die angef gte Zahl desto sicherer ist er Das Verfahren AES 256 gilt daher als am sichersten Allerdings ist der Verschl sselungsvorgang umso zeitaufwendiger und ben tigt mehr Rechenleistung je l nger der Schl ssel ist Vereinbaren Sie mit dem Administrator der Gegenstelle welches Verfahren zur Berechnung von Pr fsummen Hash w hrend der ISAKMP Phase und der IPsec Phase verwendet werden soll Zur Auswahl stehen MD5 oder SHA 1 Automatische Erkennung MD5 SHA 1 Das Verfahren kann f r ISAKMP SA und IPsec SA unterschiedlich festgelegt werden Vereinbaren Sie mit dem Administrator der Gegenstelle welches Verfahren zur Aushandlung der ISAKMP SA verwendet werden soll Zur Auswahl stehen Main Mode Agressive Mode
162. instellung Konsolenverbindung ASCII Login statt Deaktivieren Sie hier die M glichkeit sich per direkter lokaler Authentifi zierung am Ger t anzumelden Nein Die Anmeldung am TAINY xMOD ist sowohl ber die im TACACS Server als auch die direkt im Ger t hinterlegten Anmeldedaten m glich Ja Die Anmeldung am TAINY xMOD ist ausschlie lich ber die im TACACS Server hinterlegten Anmeldedaten m glich Auch jeglicher Zugriff per SSH wird bei dieser Einstellung unterbunden Werkseitig hat das TAINY xMOD folgende Einstellungen TACACS Authentifizierung aktivieren Nein Ausgeschaltet Hostname oder IP Adresse des TACACS 192 168 1 100 Servers prim r sekund r Port des TACACS Servers prim r 49 sekund r Shared Secret des TACACS Servers secret verdeckt prim r sekund r Authentifizierungs Service des TACACS PAP Servers prim r sekund r Sekund re TACACS Authentifizierung Nein aktivieren Lokale Authentifizierung deaktivieren Nein 9 3 Fernzugang HTTPS Zugang gt Fernzugang gt HTTPS Funktion NE Fernzug nge HTTPS System gt Netzwerk Inter gt Netzwerk Extern HTTPS Fernzugang aktivieren je RR gt Sicherheit gt IPsec VPN San Port f r HTTPS Fernzugang 443 Passwort HTTPS Liste der Firewall Regeln zm Von IP Adresse extern Aktion Logbuch Eintrag Neu CSD Einwahl sms 0000 0 Erlauben 7 Nein 7 L schen gt SNMP gt Wartung Speichen Zur ckset Der HTTPS Fernzugang
163. isch die UDP Kapselung Erzwingen Aushandlung der Verbindungsparameter der VPN Verbindung wird darauf bestanden dass w hrend der Verbindung die Datenpakete gekapselt bertragen werden Aus Die NAT T Funktion ist ausgeschaltet Wenn die Gegenstelle das Dead Peer Detection Protokoll DPD unterst tzt k nnen die jeweiligen Partner erkennen ob die IPsec Verbindung noch g ltig ist oder nicht und evtl neu aufgebaut werden muss Ohne DPD muss je nach Konfiguration bis zum Ablauf der SA Lebensdauer gewartet oder die Verbindung manuell neu initiiert werden Um zu pr fen ob die IPsec Verbindung noch g ltig ist sendet die Dead Peer Detection selber DPD Anfragen zur Gegenstelle Gibt es keine Antwort wird die IPsec Verbindung nach einer Anzahl von erlaubten Fehlversuchen als unterbrochen angesehen Warnung Durch das Versenden der DPD Anfragen sowie durch die Nutzung von NAT T steigt die Anzahl der ber die Datenfunkdienst Verbindung HSPA UMTS EGPRS GPRS gesendeten und empfangenen Daten Abh ngig von den gew hlten Einstellungen kann das zus tzliche Datenaufkommen 5 MByte im Monat und mehr betragen Dies kann zu erh hten Kosten f hren Ja Die Dead Peer Detection ist eingeschaltet Das TAINY xMOD V3 erkennt unabh ngig von der bertragung von Nutzdaten einen Verlust der Verbindung und wartet in diesem Fall auf den Neuaufbau der Verbindung durch die Gegenstellen Nein Die Dead Peer Detection ist ausgeschaltet
164. it der Ping Erfolgsschwelle verglichen Listet die Auswertung aller bisher im aktuellen Messintervall durchgef hr ten Ping Bursts einzeln auf Zeigt den aktuellen Status des Ping Tests an Listet die Auswertung der im letzten Ping Burst abgesetzten Ping Kommandos inklusive der Paketumlaufzeit auf Werkseitig hat das TAINY xMOD folgende Einstellungen Pr fen der Verbindung Nein Ausgeschaltet Ziel Hostname oder IP Adresse der NONE leer Ping Gegenstelle Maximale Ping Erfolgsschwelle 5 80 100 Anzahl der Daten Bytes in einem Ping 10 Paket 0 65535 Maximale Wartezeit auf eine Ping 30 Seite 60 von 154 TAINY xMOD Antwort 1 60 Sekunden L nge des Messintervalls 10 30 Minuten Anzahl der einzelnen Pings pro Ping Burst 1 20 Zeitabstand zwischen den Ping Bursts pro Messintervall 1 9 Minuten Aktion bei fehlerhafter Verbindung Zu aktivierendes Profil Externe Schnittstelle 10 10 Verbindung erneuern NONE TAINY xMOD Seite 61 von 154 Externe Schnittstelle 5 3 Host Name durch DynDNS Netzwerk Extern gt Erweiterte Einstellungen gt DynDNS Funktion Gier Netzwerk Extern Erweiterte Einstellungen DynDNS System gt Netzwerk Intern e Netzwerk Extern Dieses Ger t an einem DynDNS Server anmelden UMTS EDGE ee DynDNS Benutzername guest Volumen berwachung DynDNS Passwort ee Erweiterte Y Einstellungen Host Hame des DynDNS Servers myname dyndns org Pr fe
165. ivieren Nein 7 Neustart Remote Logging Firmware Info System Update Datei ausw hlen Browse No file selected Hardware Info Snapshot ommando Absenden Zur cksetzen ausf hren Werkseinstellung Log Out Mit der Update Funktion k nnen Sie eine neue Betriebssoftware Firmware bzw ein neues System Kernel und Treiber in das TAINY xMOD laden und diese Software Komponenten aktivieren Bei einem sofortigen Update wird zun chst das neue Software Paket Firmware oder Kernel entpackt Dieser Vorgang kann einige Minuten dauern Danach beginnt der eigentliche Update Vorgang der durch ein Lauflicht der S Q und C LEDs angezeigt wird Die bisherigen Einstellungen des TAINY xMOD werden bernommen sofern diese Einstellungen mit dem neuen Software Stand noch g ltig sind Nein Update sofort Die neue Firmware wird direkt nachdem Sie die Firmware Datei ausgew hlt und auf die Schaltfl che Absenden geklickt haben geladen und aktiviert Ja Update zeitgesteuert Die neue Firmware wird zu dem festgelegten Update Zeitpunkt aktiviert Dazu muss die Firmware Datei zuvor geladen werden Wenn Sie das Firmware Update zeitgesteuert durchf hren lassen wollen geben Sie hier den Zeitpunkt an an dem die neue Firmware aktiviert werden soll Geben Sie Jahr Monat Tag Stunde Minute an W hlen Sie mit Durchsuchen die neue Firmware Datei aus Eine Firmware Update Datei f r das TAINY xMOD tr gt zum Beispiel folgende Bezeichnung
166. koll TCP Trifft ein auf Port 80 Wird weitergeleitet an IP Adresse 127 0 0 1 Wird weitergeleitet an Port 80 Seite 76 von 154 TAINY xMOD Sicherheitsfunktionen Logbuch Eintrag Nein Ausgeschaltet 6 4 Erweiterte Sicherheitsfunktionen Sicherheit gt Erweitert Funktion Maximale Zahl ICMP von extern Werkseinstellung LER Sicherheit Erweitert System gt Netzwerk Intern Netzwerk Extern Maximale Anzahl neuer eingehender TCP Verbindungen pro Sekunde 25 Sicherheit Maximale Anzahl neuer ausgehender TCP Verbindungen pro Sekunde 75 Firewall Regeln Port Weiterleitung Maximale Anzahl neuer eingehender Ping Telegramme pro Sekunde 3 Erweitert Firewall Logbuch Maximale Anzahl neuer ausgehender Ping Telegramme pro Sekunde 5 gt IPsec VPN Arm gt Fernzug nge ICMP von extern Verwerfen sms gt SNMP 5 Speichen Zur cksetzen b Wartung Die erweiterten Sicherheitsfunktionen dienen dazu das TAINY xMOD und die lokalen Applikationen gegen Angriffe zu sch tzen Zum Schutz wird angenommen dass nur eine bestimmte Anzahl von Verbindungen oder empfangener Ping Pakete im normalen Betrieb zul ssig und erw nscht sind und dass bei einer pl tzlichen H ufung ein Angriff stattfindet Die Eintr ge Maximale Anzahl neuer eingehender TCP Verbindungen pro Sekunde Maximale Anzahl neuer ausgehender TCP Verbindungen pro Sekunde Maximale Anzahl neuer eingehender Ping Telegramme pro Sekunde Maximale Anzahl neuer a
167. l 9 2 Nach Eingabe von Benutzernamen und Passwort erscheint im Web Browser die Startseite des TAINY xMOD mit einem berblick ber den Betriebszustand siehe Kapitel 3 5 Sollte auch nach wiederholtem Versuch der Browser melden dass die Seite nicht angezeigt werden kann versuchen Sie Folgendes berpr fen Sie die Hardware Verbindung Dazu bei einem Windows Rechner ber die DOS Eingabeaufforderung Men Start Programme Zubeh r Eingabeaufforderung folgenden Befehl eingeben ping 192 168 1 1 Wenn innerhalb der vorgegebenen Zeitspanne die Meldung ber den R ck Empfang der 4 ausgesendeten Pakete nicht erscheint berpr fen Sie bitte das Kabel die Anschl sse und die Netzwerkkarte Achten Sie darauf dass der Browser keinen Proxy Server verwendet Im MS Internet Explorer Version 7 0 nehmen Sie diese Einstellung wie folgt vor Men Extras Internetoptionen Registerkarte Verbindungen Unter LAN Einstellungen auf die Schaltfl che Einstellungen klicken im Dialogfeld Einstellungen f r lokales Netzwerk LAN daf r sorgen dass unter Proxyserver der Eintrag Proxyserver f r LAN verwenden nicht aktiviert ist TAINY xMOD Seite 31 von 154 Konfiguration Falls andere LAN Verbindungen auf dem Rechner aktiv sind deaktivieren Sie diese f r die Zeit der Konfiguration Unter Windows Men Start Verbinden mit Systemsteuerung Alle Verbindungen anzeigen unter LAN oder H
168. lauben oder zu unterbinden Erlauben bedeutet die Datenpakete d rfen passieren Zur ckweisen bedeutet die Datenpakete werden zur ckgewiesen so dass der Absender eine Information ber die Zur ckweisung erh lt Verwerfen bedeutet die Datenpakete d rfen nicht passieren Sie werden verworfen so dass der Absender keine Information erh lt ber deren Verbleib F r jede einzelne Firewall Regel k nnen Sie festlegen ob bei Greifen der Regel das Ereignis protokolliert werden soll Log auf Ja setzen oder nicht Log auf Nein setzen werkseitige Voreinstellung Das Protokoll wird in das Firewall Logbuch geschrieben siehe Kapitel 6 5 Werkseinstellung Werkseitig hat das TAINY xMOD folgende Einstellungen SMS Versand aus lokalem Netzwerk Nein aktivieren Benutzername User Passwort Password Port Nummer 26864 Liste der Firewall Regeln Nicht aktiv Von IP Adresse intern 0 0 0 0 0 Aktion Erlauben Logbuch Eintrag Nein TAINY xMOD Seite 127 von 154 SNMP 12 SNMP 12 1 Bedienung per SNMP SNMP gt Einstellungen SNMP Einstellungen gt System gt Netzwerk Intern gt Netzwerk Extern SNMP Zugriff aktivieren Ja r gt Sicherheit gt sms SNMP Port f r SNMP Zugriff 161 Einstellungen SMMP Version 5 2 gt SNMP Traps gt Zugang Lesen Schreiben Community DD gt Wartung Log Out Nur Lesen Community Liste der Firewall Regeln Von IP Adresse ex
169. ldeten Kontakte sichtbar bleiben 4 Schieben Sie dann bitte die Schublade mit der SIM Karte vollst ndig in das Geh use Achtung Legen Sie die SIM Karte auf keinen Fall im Betrieb ein oder entfernen Sie sie Die SIM Karte und das TAINY xMOD k nnten besch digt werden NUR Ger te der Produktvariante DS Ger te Produktvariante DS besitzen eine zweite ffnung f r eine weitere SIM Karten Schublade auf der Ger ter ckseite Bitte beachten Sie auch beim Einlegen der zweiten SIM Karte die oben beschriebenen Hinweise Seite 26 von 154 TAINY xMOD 3 Konfiguration Konfiguration 3 1 bersicht Fernkonfiguration Konfiguration ber die lokale Schnittstelle Die Konfiguration der Router und Firewall Funktionen erfolgt lokal oder aus der Ferne ber die web basierte Administrations Oberfl che des TAINY xMOD F r das TAINY xMOD V3 kann zus tzlich eine Konfiguration der VPN Funktion erfolgen Eine Fernkonfiguration ber HTTPS oder CSD Zugang ist nur m glich sofern das TAINY xMOD f r Fernzugriffe konfiguriert ist Sie gehen in diesem Fall genauso vor wie in Kapitel 8 beschrieben Die Voraussetzungen f r die Erstkonfiguration ber die lokale Schnittstelle sind Der Rechner Admin PC mit dem Sie die Konfiguration vornehmen muss entweder direkt an der Ethernet Buchse des TAINY xMOD per Netzwerkkabel angeschlossen sein od
170. le Sekunden Verwendung von SNAT Ja Masquerading auf dem OpenVPN Tunnel UDP Keepalive Intervall Sekunden 180 8 6 Port Weiterleitung OpenVPN gt Port Weiterleitung Funktion berblick OpenVPN Port Weiterleitung gt Syste Liste der Regeln zur Weiterleitung gt Sicherheit Wird weitergeleitet an Protokoll Trifft ein auf Port Neu d i Logbuch Wird weitergeleitetan Port pintra SE 80 127 0 0 1 80 Nein Z L schen Verbindungen Root Server Zertifikat Hinweis en A Es d rfen maximal nur 30 Port Weiterleitung angelegt werden Port Weiterleitung DE Speichen sms Ist hier eine entsprechende Regel zur Port Weiterleitung erstellt dann werden Datenpakete die ber die OpenVPN Verbindung aus dem externen Netz auf einem festgelegten Port des TAINY xMOD eintreffen an eine festgelegte IP Adresse und Port Nummer im lokalen Netz weitergeleitet Die Port Weiterleitung kann f r oder UDP konfiguriert werden Bei Port Weiterleitung geschieht Folgendes Der Header eingehender Datenpakete aus dem externen Netz die ber die OpenVPN Verbindung an die IP Adresse des OpenVPN Endpunktes des TAINY xMOD V3 sowie an einen bestimmten Port gerichtet sind werden so umgeschrieben dass sie ins interne Netz an einen bestimmten Rechner und zu einem bestimmten Port dieses Rechners weitergeleitet werden D h die IP Adresse und Port Nummer im Header eingehender Datenpakete werden ge ndert
171. le Ziel Host Mit Burst wird das Versenden eines Ping Pakets oder mehrerer Ping Pakete direkt hintereinander bezeichnet Ziel Host im Internet Entferntes Netz Router Lal Firewall mm im Ping zur Verbindungs berwachung WI Lokale Applikation HSPA UMTS E GPRS Nutzdaten Verbindung Hinweis HSPA und UMTS werden nur vom TAINY HMOD unterst tzt Das Antwortverhalten der Gegenstelle wird anders als beim Liste Modus ber einen einstellbaren Zeitraum das Messintervall beobachtet Dabei setzt das TAINY xMOD nach Ablauf des Messintervalls die Anzahl aller innerhalb des Messintervalls erhaltenen Ping Antworten ins Verh lt nis zur Anzahl aller abgesendeten Ping Pakete Das Ergebnis dieser Berechnung wird mit der einstellbaren Erfolgs schwelle verglichen Ist diese Schwelle erreicht oder berschritten gilt das TAINY xMOD als noch mit dem Datenfunkdienst HSPA UMTS EGPRS oder GPRS verbunden und betriebsbereit Die statistische Auswertung die durch Eintr ge ins Logbuch erg nzt wird gibt dar ber hinaus Auskunft ber die Qualit t einer bestehenden Verbindung Die Verbindungspr fung wird unabh ngig von bestehenden Nutzdaten Verbindungen durchgef hrt Zeitverhalten Die folgende Grafik bietet einen berblick ber das Zeitverhalten des TAINY xMOD im Modus Statistik In diesem Beispiel betr gt das Messin tervall 10min es werden im einmin tigen Abstand aus jewe
172. lgende Einstellungen Benutzter Name Server Providerdefiniert Liste der benutzerdefinierten Name Server bei neuem Eintrag 0 0 0 0 4 6 Lokaler Host Name Netzwerk Intern gt Grundeinstellunge n gt DNS Werkseinstellung Das TAINY xMOD kann aus dem lokalen Netz auch ber einen Host Namen adressiert werden Legen Sie dazu einen Host Namen fest z B myTAINY Das TAINY xMOD kann dann zum Beispiel von einem Web Browser als myTAINY aufgerufen werden Hinweis Das Sicherheitskonzept des TAINY xMOD macht es erforderlich dass f r jede lokale Applikation die diese Host Namen Funktion nutzen soll eine ausgehende Firewall Regel erstellt wird Siehe Kapitel 6 1 Wenn Sie kein DHCP siehe Kapitel 4 3 verwenden m ssen im TAINY xMOD und in den lokalen Applikationen manuell identische Suchpfade eingetragen werden Wenn Sie verwenden erhalten die lokale Applikationen den im TAINY xMOD eingetragenen Suchpfad per DHCP Werkseitig hat das TAINY xMOD folgende Einstellungen Host Name tainy Suchpfad example local 4 7 Systemzeit NTP System gt Systemzeit NTP berblick System Systemzeit NTP v System Systemzeit z L Aktuelle Systemzeit 2012 06 12 13 19 Ger te identifil Systemzeit setzen gt Netzwerk Intern Jahr Monat Tag Stunde Minute gt Netzwerk Extern b Sicherheit 2012 Jun EE 13 19 Setzen 1 Fe g nge gt Ar Lokale Zeitzone Region Hamburg SNMP EE gt Wa
173. m die PIN auf der SIM Karte zu ndern bet tigen Sie die Schaltfl che ndern pm PIN ndern ndern Es ffnet sich ein Untermen berblick Netzwerk Extern UMTS EDGE PIN gt System Netzwerk Extern Neue Neue PIN wiederholen Setzen Zur ck Geben Sie hier die neue PIN ein Geben Sie hier die neue PIN zur Best tigung nochmals ein Hinweis Ist die PIN Abfrage bei eingelegten SIM Karte deaktiviert DIN Jose Karte kann die PIN nicht aktiviert bzw ge ndert werden Das TAINY HMOD kann sich wahlweise mit UMTS oder GSM Mobilfunknetzen verbinden UMTS mit den Diensten UMTS data und HSPA GSM mit den Diensten EGPRS GPRS und CSD Bei der Einstellung UMTS oder GSM w hlt das TAINY HMOD nach Verf gbarkeit vorrangig ein UMTS Netz aus Falls nicht erreichbar wird ein GSM Netz verwendet Bei der Einstellung Nur UMTS w hlt das TAINY HMOD in jedem Fall ein UMTS Netz aus Bei der Einstellung Nur GSM w hlt das TAINY HMOD in jedem Fall ein GSM Netz aus Antennendiversit t verwenden Nein 7 Zur Verbesserung der Mobilfunk Empfangsqualit t kann eine zus tzliche Antenne zugeschaltet werden Antennendiversit t Nein W hlen Sie Nein um die Antennendiversit t zu deaktivieren Ja W hlen Sie Ja um die Antennendiversit t zu aktivieren TAINY xMOD Seite 51 von 154 Externe Schnittstelle Rufnummer des SMS Service Center SMSC Roaming
174. mit dem das TAINY EMOD ber EGPRS oder GPRS verbunden ist Externe Netze sind das Internet oder ein privates Intranet Externe Gegenstellen sind Netzwerkkomponenten im externen Netz z B Web Server im Internet Router im Intranet ein zentraler Firmenserver ein Admin PC und vieles mehr EGPRS oder GPRS je nach Verf gbarkeit der Dienste TAINY xMOD Seite 15 von 154 Einleitung VPN Gateway Komponente des externen gegen berliegenden Netzes die IPsec unterst tzt und kompatibel ist zum TAINY xMOD V3 Gegen berliegendes Externes Netz mit dem das TAINY xMOD eine VPN Verbindung aufbaut Netz Mobilfunknetz Infrastruktur und Technologie zur drahtlosen mobilen Sprach und Datenkommunikation Das TAINY HMOD ist f r den Einsatz in UMTS Mobilfunknetzen und GSM Mobilfunknetzen gebaut Das TAINY EMOD ist f r den Einsatz in EDGE GSM Mobilfunknetzen gebaut Datenfunkdienst Vom verwendeten Mobilfunknetz bereitgestellte Dienste zur Daten bertragung die vom TAINY xMOD genutzt werden k nnen TAINY HMOD TAINY EMOD v3 10 L3 IO V3 10 L3 10 UMTS Mobilfunknetz X HSPA X x UMTS data X x GSM Mobilfunknetz mit EDGE x x x x E GPRS x x x x GPRS x x x x CSD Lal Lal x x CSD nur wenn nicht in einem HSPA UMTS Netz eingebucht Dies gilt auch f r entsprechende Ger te der Produktvarianten DS und 5 Seite 16 von 154 TAINY xMOD 2 Inbetriebnahme Inbetriebnahme
175. mp 51163 5891 100 34 schen N Eeer EN gt OpenVPN gt Fernzug nge Status der benachbarten Funkzellen SMS Signalst rke 10 der Funkzelle LAC ARFCH BSIC gt sur 15 82 dbm Wartung Tim 4381 5891 43 26 m dm 2500 5891 33 9 95 db m 36687 5891 70 113 It m 0 o 0 0 0 113 db o 0 o 0 0 113 dbi dbm D o 0 0 LAC Location Area Code ARFCH Absolute Radio Frequency Channel Number BSIC Base Station Identity Code Seite 64 von 154 TAINY xMOD Schnelles Aktualisieren des Netzwerkstatus f r Minuten Externe Schnittstelle Die Seite Netzwerkstatus enth lt Informationen ber die aktuell verwendete Funkzelle sowie sichtbare Funkzellen in der Umgebung des TAINY xMOD Im Normalbetrieb werden die Netzwerkstatus angezeigten Signalst rken und Kenndaten der Funkzellen alle 60s aktualisiert Um das Positionieren der Antenne n zu unterst tzen kann dar ber hinaus der Modus Schnelles Aktualisieren des Netzwerkstatus aktiviert werden In diesem Modus aktualisiert das TAINY xMOD die hier angezeigten Werte sowie die Anzeige der Signalleuchte Q Quality ca alle 3s Die Position der Antenne sollte dabei solange ver ndert werden bis das angezeigte Signal der aktuellen Zelle ein Maximum erreicht hat Unabh ngig vom eingestellten Modus d h der Aktualit t der Werte aktualisiert sich die Webseite ca alle 3s Zum Aktivieren des Modus Schnelles Aktualisieren des Netzwerkstatu
176. mpfangene Bytes auf dieser Verbindung Gesendete Bytes Empfangene Bytes seit Laden der Werkseinstellungen Datenvolumen Bytes aktueller Monat Maximales Daten volumen Bytes Monat Anzahl der aktivierten Firewall Regeln Firmware Version Konfiguration CSD Serviceanrufe sind nicht m glich Zeigt an ob das Setzen und Lesen von Parametern per SNMP freigegeben ist siehe Kapitel 12 1 Setzen Lesen von Parametern per SNMP ist erlaubt Setzen Lesen von Parametern per SNMP ist nicht erlaubt Zeigt an ob das Versenden von SNMP Benachrichtigungen SNMP Traps freigegeben ist siehe Kapitel 12 2 Versand von SNMP Benachrichtungen aktiviert SNMP Benachrichtungen nicht aktiviert Zeigt an ob die Volumen berwachung eingeschaltet ist siehe Kapitel 5 7 Volumen berwachung ist aktiviert Volumen berwachung ist nicht aktiviert Zeigt die Kennung der Mobilfunk Basisstation an mit der das TAINY xMOD derzeit verbunden ist Zeigt die Anzahl der Anmeldeversuche des TAINY xMOD am APN seit 0 00 Uhr Systemzeit an Der Wert 0 zeigt an dass kein erneuter Anmeldeversuch stattgefunden hat Zeigt die Anzahl der Bytes an die w hrend der bestehenden Verbindung ber den Datenfunkdienst gesendet bzw empfangen worden sind Die Z hler werden bei Aufbau einer neuen Verbindung zur ckgesetzt Hinweis Diese Zahlen dienen nur als Anhaltspunkt f r das Datenvolumen und k nnen von der Abrec
177. n Abbrechen Hinweis Diese Funktion dient zur Problemanalyse Die Nutzung kann die Stabilit t und Leistungsf higkeit des Systems beeintr chtigen Funktion ber die Funktion Kommando ausf hren k nnen Linux Kommandozeilen befehle an das TAINY abgesetzt werden Das TAINY f hrt diese direkt aus und zeigt ihre Ergebnisse unter Kommando Ausgabe an TAINY xMOD Seite 121 von 154 Logbuch Update und Diagnose Vorsicht Diese Funktion dient ausschlie lich der Problemanalyse Durch unvorsichtige Nutzung kann die Stabilit t und Leistungsf higkeit des Systems beeintr chtigt werden Es ist m glich das Ger t mit Linux Befehlen so falsch zu konfigurieren dass es zum Service eingeschickt werden muss Kontaktieren Sie in diesem Fall bitte Ihren H ndler oder Distributor Ausf hren Der eingegebene Befehl wird an das TAINY abgesetzt Abbrechen Das Befehlseingabefeld und die Kommando Ausgabe werden gel scht 10 7 Firmware und System Update Wartung gt Update Funktion Firmware Update Zeitpunkt aktivieren Firmware Update Zeitpunkt festlegen Firmware Update Datei ausw hlen Absenden berblick Wartung Update gt System gt Netzwerk Intern gt Netzwerk Extern Firmware Update Zeitpunkt aktivieren Nein 7 gt Sicherheit sms SNMP Firmware Update Datei ausw hlen Browse No file selected gt Zugang Absenden Zur cksetzen Update Konfigurations profile System Update Zeitpunkt akt
178. n Fernzugriff aus bt bei der Adressenangabe vor der IP Adresse die Nummer des alternativen Ports angeben Hinweis Der Standard Port 22 f r den SSH Zugang bleibt neben dem neu gew hlten Port offen Beispiel Ist dieses TAINY xMOD ber die Adresse 192 144 112 5 aus dem externen Netz zu erreichen und ist f r den Fernzugang der Port 22222 festgelegt dann muss bei der externen Gegenstelle im SSH Client z B PUTTY diese Port Nummer angegeben werden ssh p 22222 192 144 112 5 Beispiel Konsole Seite 112 von 154 TAINY xMOD Zugang Liste der Firewall Neu Regeln L schen Von IP Adresse extern Aktion Logbuch Eintrag F gt eine neue Firewall Regel f r den SSH Fernzugang hinzu die Sie dann ausf llen k nnen Entfernt eine angelegte Firewall Regel f r den SSH Fernzugang wieder Geben Sie hier die Adresse n des der Rechner s an dem denen Fernzugang erlaubt ist Bei den Angaben haben Sie folgende M glichkeiten IP Adresse oder Adressbereich 0 0 0 0 0 bedeutet alle Adressen Um einen Bereich anzugeben benutzen Sie die CIDR Schreibweise siehe Kapitel 16 Bestimmen Sie wie bei Zugriffen auf den angegebenen SSH Port verfahren wird Erlauben bedeutet die Datenpakete d rfen passieren Zur ckweisen bedeutet die Datenpakete werden zur ckgewiesen so dass der Absender eine Information ber die Zur ckweisung erh lt Verwerfen bedeutet die Datenpakete d rfen nicht passi
179. n Kapitel 15 TAINY xMOD Seite 135 von 154 Profilwechsel 15 Profilwechsel 15 1 berblick Funktion NUR Ger te der Produktvariante DS Umschaltereignisse 15 2 Konfiguration Unterschiedliche Konfigurationen eines TAINY xMOD k nnen in verschiedenen Konfigurationsprofilen hinterlegt und je nach Bedarf aktiviert werden Zus tzlich zur manuellen Aktivierung von Konfigurationsprofilen kann das Ger t auch derart parametriert werden dass bestimmte festgelegte Ereignisse zu einer automatischen Aktivierung eines anderen Profils f hren Dies ist z B hilfreich wenn ein Ger t keine Verbindung zum Datenfunk dienst HSPA UMTS EGPRS oder GPRS herstellen kann In diesem Fall ist es m glich ein anderes Profil zu aktivieren in dem bspw ein alternativer APN Access Point Name oder andere Zugangsdaten f r den Provider hinterlegt sind Ger te der Produktvariante DS Dual SIM besitzen dar ber hinaus die M glichkeit ber einen Profilwechsel eine zweite SIM Karte anzu sprechen so dass im Fehlerfall die Verbindung ber einen komplett anderen Provider realisiert werden k nnte Das Umschalten von Konfigurationsprofilen kann durch vier parametrier bare Ereignisse ausgel st werden Verlust oder Nichterreichbarkeit des Datenfunktdienst Netzes Fehlschlagen der Verbindungspr fung Neustart des Ger ts Umschaltzeitpunkt gem eines festgelegten Timings erreicht Verlust
180. n der Verbindung DynDNS Speichern Zur cksetzen Secure DynDNS NAT Dynamische Domain Name Server DynDNS erm glichen es Applikationen im Internet unter einem Host Namen z B myHost org erreichbar zu sein auch wenn diese Applikationen keine feste IP Adresse haben und der Host Name nicht registriert ist Wenn Sie das TAINY xMOD bei einem DynDNS Dienst anmelden k nnen Sie das TAINY xMOD aus dem externen Netz auch unter einem Host Namen erreichen z B myTainy dyndns org Das TAINY xMOD ist kompatibel zu dyndns org Weitere Informationen zu DynDNS finden Sie im Kapitel 16 DynDNS Externes Netz INFO IP Adresse ZA Frage IP zum TAINY Lokale Applikation HSPA UMTS E GPRS Antwort IP Router Dieses Ger t an einem DynDNS Server anmelden DynDNS Benutzername Passwort DynDNS Host Name Werkseinstellung Firewall Nutzdaten Verbindung Hinweis HSPA und UMTS werden nur vom TAINY HMOD unterst tzt W hlen Sie Ja wenn Sie einen DynDNS Dienst verwenden wollen Geben Sie hier den Benutzernamen und das Passwort ein das Sie zur Nutzung des DynDNS Service berechtigt Ihr DynDNS Anbieter teilt Ihnen diese Angaben Geben Sie hier den Host Namen ein den Sie f r das TAINY xMOD mit Ihrem DynDNS Anbieter vereinbart haben z B myTAINY dyndns org Werkseitig hat TAINY xMOD folgende Einstellungen Das Ger t an einem DynDNS Server Nein Ausgeschaltet
181. n der empfohlenen Strahlungsgrenzwerte der Strahlenschutzkommission vom 13 14 September 2001 muss gew hrleistet sein Montage einer Au enantenne Bei der Installation einer Antenne im Freien ist es zwingend erforderlich dass die Antenne durch eine Fachkraft montiert wird Die Einhaltung der Blitzschutznorm DIN EN 62305 Teil 1 bis 4 in ihrer aktuellen Fassung und weiterf hrende Normen sind dabei vorgeschrieben Das EMV Blitzschutzzonen Konzept nach EN 62305 4 Das Blitzschutzzonen Konzept ist einzuhalten Um gro e Induktionsschleifen zu vermeiden ist ein Blitzschutz Potentialausgleich anzuwenden Werden Antenne oder Antennenkabel in der N he der Blitzschutzanlage montiert m ssen die Mindestabst nde zur Blitzschutzanlage eingehalten werden Ist dies nicht m glich ist eine isolierte Montage wie in der Blitzschutznorm DIN EN 62305 Teil 1 bis 4 in ihrer aktuellen Fassung beschrieben zwingend erforderlich TAINY xMOD Seite 3 von 154 HF Exposition Normalerweise arbeitet die am Sender dieses Ger tes angeschlossene Antenne in allen Richtungen mit 0 dB Verst rkung Die Composite Power im PCS Modus ist bei Benutzung dieser Antenne geringer als 1 Watt ERP Die mit diesem mobilen Ger t benutzen internen externen Antennen m ssen mindestens 20 cm von Personen entfernt sein Und sie d rfen nicht so platziert oder betrieben werden dass sie in Verbund mit einer anderen Antenne oder Sender arbeiten Zoch Funkst rungen
182. n kernel FIREWALL ACCEPT 0 SRC 192 16 Oct dnt3196 user warn kernel FIREWALL ACCEPT 0 5RC 192 16 dnt3196 user warn kernel FIREWALL ACCEPT IN eth0O 0 0 SRC 192 16 Oct dnt3196 user warn kernel FIREWALL ACCEPT 0 SRC 192 16 dnt3196 user warn kernel FIREWALL ACCEPT IN eth0O OUT pppO SRC 192 16 Oct dnt3196 user warn kernel FIREWALL ACCEPT IN eth0O OUT pppO SRC 192 16 dnt3196 user warn kernel FIREWALL ACCEPT OUT pppO SRC 192 16 Oct dnt3196 user warn kernel FIREWALL ACCEPT OUT pppO SRC 192 16 Oct Ant3196 user warn kernel FIREWALL ACCEPT SRC 192 16 dnt3196 user warn kernel FIREWALL ACCEPT IN eth0 SRC 192 16 1173196 user warn kernel FIREWALL ACCEPT 0 5RC 192 16 dnt3196 user warn kernel FIREWALL ACCEPT IN eth0 0 SRC 192 16 dnt3196 user warn kernel FIREWALL ACCEPT 0 S5RC 192 16 dnt3196 user warn kernel FIREWALL ACCEPT 0 0 SRC 192 16 Oct dnt3196 user warn kernel FIREWALL ACCEPT OUT pppO S5RC 192 16 dnt3196 user warn kernel FIREWALL ACCEPT IN eth0O 0 SRC 192 16 Oct dnt3196 user warn kernel FIREWALL ACCEPT 0 5RC 192 16
183. n weiter Der Neustart wird sofort ausgef hrt wenn Sie auf Neustart klicken Der Neustart wird automatisch einmal am Tag ausgef hrt wenn Sie die Funktion mit Ja einschalten Geben Sie den Zeitpunkt des t glichen Neustarts an Der Neustart erfolgt bei der angegebenen Systemzeit Bestehende Verbindungen werden unterbrochen T glichen Neustart verwenden Nein Zeitpunkt des t glichen Neustarts 01 00 TAINY xMOD Seite 39 von 154 Konfiguration 3 11 Werkseinstellung laden Wartung gt Werkseinstellung Zur cksetzen auf Werkseinstellung Service Taster Standard Konfiguration berblick Wartung Werkseinstellung b Netzwerk Extern Zur cksetzen auf Werkseinstellung Zur cksetzen gt gt IPsec VPN Achtung gt Fernzug nge Mit dem R cksetzen auf Werkseinstellungen werden ohne weitere Abfrage alle im Ger t gespeicherten am Daten Passw rter Zertifikate Projektierungsdaten Log Dateien gel scht Das Ger t ist dann nur noch ber die werkseitig voreingestelite IP Adresse erreichbar Werkseinstellung Das Bet tigen der Schaltfl che Zur cksetzen l dt die werkseitigen Einstellungen setzt die Passw rter zur ck und l scht die gespeicherten Konfigurationsprofile und die archivierten Logb cher TAINY xMOD V3 Ger te l schen zus tzlich die gespeicherten Zertifikate Das Zur cksetzen auf Werkseinstellungen kann auch ber den Service Taster ausgel st werden siehe Kapitel 2 5 Wenn nur di
184. n werden Eingabefelder f r die Konfiguration der OpenVPN Verbindung eingeblendet Geben Sie hier die Adresse der Gegenstelle an entweder als Host Namen z B myadress com oder als IP Adresse Geben Sie hier den Port an ber den die OpenVPN Verbindung aufgebaut und betrieben werden soll Geben Sie hier das Protokoll an ber das die OpenVPN Verbindung aufgebaut und betrieben werden soll OpenVPN kann TCP oder UDP verwenden Tragen Sie hier den Benutzernamen ein mit dem sich das TAINY xMOD am OpenVPN Server anmelden soll TAINY xMOD Seite 101 von 154 OpenVPN Verbindung Passwort f r die OpenVPN Server Anmeldung 1 zu 1 NAT verwenden Lokales Netz f r 1 zu 1 NAT Gegen berliegendes Netz f r 1 zu 1 NAT Status der OpenVPN Verbindung Tragen Sie hier das Passwort ein mit dem sich das TAINY xMOD V3 in Kombination mit dem Benutzernamen am OpenVPN Server anmelden soll Das TAINY xMOD V3 verf gt ber eine 1 zu 1 NAT Funktion zum gegen berliegenden Netz der OpenVPN Verbindung Hierzu m ssen folgende Informationen bekannt sein vom Mobilfunkan bieter bzw vertragspartner zu beziehen IP Adresse des gegen berliegenden Netzes und die Netzmaske des gegen berliegenden Netzes Ist 1 zu 1 NAT abgeschaltet m ssen lokale Applikationen diesen Adress bereich zur Adressierung von Gegenstellen im gegen berliegenden Netz der OpenVPN Verbindung verwenden Ist 1 zu 1 NAT aktiviert kann ein lok
185. nen ausw hlen an welche Stelle auf dem Admin PC die Snapshot Datei gespeichert werden soll Der Dateiname der Snapshot Datei setzt sich folgenderma en zusammen lt hostname gt _Snapshot_ lt Date amp TimeCode gt tgz z B tainyHMOD_Snapshot_200711252237 tgz Die Erweiterte Diagnose hilft bei einer gezielten Problemanalyse Aktivieren Sie bitte die erweiterte Diagnose nur nach Aufforderung durch unseren Kundendienst Bei aktivierter erweiterter Diagnose werden zus tzliche Informationen in die Diagnose Logb cher geschrieben was zu einem erh hten Datenaufkommen und vermehrtem Schreibzugriff auf den nicht fl chtigen Speicher im Ger t f hrt Bei Aktivierung der Erweiterten Diagnose f hrt das TAINY xMOD automa tisch einen Neustart aus Hinweis Durch die h ufigen Schreibzugriffe bei aktivierter erweiterter Diagnose auf den nicht fl chtigen Speicher des TAINY xMOD kann sich dessen Lebensdauer verringern Werkseitig hat das TAINY xMOD folgende Einstellungen Erweiterte Diagnose Aktivieren Zustand Aus Seite 120 von 154 TAINY xMOD 10 4 Hardware Informationen Logbuch Update und Diagnose Wa rt un g gt Wartung Hardware Information Hardwa re Info SS cpu Freescale i MX28 sehen CPU Taktfrequenz 454MHz gt IPsec VPH gt Fernzug nge Anwendungsspeicher 128MB Men Systemlaufzeit Sat Oct 6 17 57 20 UTC 2012 v Wartung MAC Adresse eth0 00 25 69 62 1a cB a nn MAC Adresse eth1 Se eer
186. nfiguration System A Liste der Switch Ports ea Port Status Aktiviert Modus VLAN ID a Konfiguration LANO down Nein 7 Automatisch 1 Lokale IP Adressen LAN 1 100M FDX 10MFull Duplex z 2 DHCP DNS LAN2 down Nein 2 100M Half Duplex 7 D Erweiterte Einstellungen LAN 3 100M FDX Ja z Automatisch EI 1 Bean LAN 4 down Nein 100 Duplex 7 1 SMS Speichem Zur cksetzen gt Wartung Log Out Hinweis Wenn alle Ports deaktiviert werden ist kein lokaler Zugriff auf das Ger t mehr m glich Sollten Sie keinen Zugriff mehr haben verwenden Sie Taster zum Wiederherstellen der Werkskonfiguration Jeder Ethernet Port des TAINY xMOD kann hier getrennt aktiviert bzw deaktiviert werden Zus tzlich k nnen die Eigenschaften der Ethernet LAN Schnittstelle festgelegt und die Schnittstellen in VLAN zusammengefasst werden Zeigt die aktuelle Konfiguration von Datenrate und bertragungsmodus der Schnittstelle an down Schnittstelle nicht aktiv 10M HDX Schnittstelle konfiguriert f r 10 Mbit halbduplex 10M FDX Schnittstelle konfiguriert f r 10 Mbit vollduplex 100M HDX Schnittstelle konfiguriert f r 100 Mbit halbduplex 100M FDX Schnittstelle konfiguriert f r 100 Mbit vollduplex W hlen Sie Ja um die Schnittstelle zu aktivieren Dient zur Konfiguration von Datenrate und bertragungsmodus der Schnittstelle Automatisch Die Konfiguration der Schnittstelle wird automatisch mit der Gegenstelle ausgeh
187. ng und zur Kopplung an andere IP Netze wie zum Beispiel dem Internet Daten werden dabei paket orientiert vermittelt wobei das Internet Protokoll IP verwendet wird GPRS stellt Datenraten von bis zu 115 2 KBit s zur Verf gung GSM Global System for Mobile Communication ist ein weltweit verbreiteter Standard f r digitale Mobilfunknetze GSM unterst tzt au er dem Sprachdienst zur Telefonie verschiedene Datendienste wie Fax SMS CSD und GPRS Abh ngig von gesetzlichen Bestimmungen in den verschiedenen L ndern werden die Frequenzb nder 900 MHz 1800 MHZ oder 850 MHz und 1900 MHz verwendet Seite 142 von 154 TAINY xMOD HSPDA HSUPA HSPA HTTPS IP Adresse Kleines Router Lexikon HSDPA High Speed Downlink Packet Access und HSUPA High Speed Downlink Packet Access sind Erweiterungen des UMTS Netzes die h here Ubertragungsraten bei der Daten bertragung von der Basisstation zur Mobilstation HSDPA bzw von der Mobilstation zur Basisstation HSUPA erm glichen HTTPS HyperText Transfer Protocol Secure ist eine Variante des bekannten HTTP wie es von jedem Web Browser zur Navigation und zum Datenaustausch im Internet verwendet wird Bekannt ist die Eingabe http www neuhaus de Bei HTTPS ist dem urspr nglichen Protokoll eine zus tzliche Komponente zum Datenschutz hinzugef gt W hrend HTTP Daten ungesch tzt in Klartext bertragen werden werden HTTPS Daten erst nach einem Austausch von Sicherhei
188. ngen Die Beschreibungen der Spezifikationen in diesem Handbuch stellen keinen Vertrag da Produkt Nr 3196 Dok Nr 3196AD003 Version 1 5 Produkte TAINY HMOD V3 IO TAINY EMOD V3 IO TAINY HMOD L3 IO TAINY EMOD L3 IO inkl Produktvariante E5 Produktvariante DS Ab Firmware Version 2 605 Seite 2 von 154 TAINY xMOD Sicherheitshinweise Produkte Die Bezeichnung TAINY xMOD wird im Folgenden als Sammelbegriff f r das TAINY HMOD V3 IO TAINY HMOD L3 TAINY EMOD V3 IO TAINY EMOD L3 IO sowie die Produktvarianten E5 5 Port Ethernet Switch und DS Dual SIM verwendet Qualifiziertes Personal Das zugeh rige Ger t System darf nur in Verbindung mit dieser Dokumentation eingerichtet und betrieben werden Inbetriebsetzung und Betrieb eines Ger tes Systems d rfen nur von qualifiziertem Personal vorgenommen werden Qualifiziertes Personal im Sinne der sicherheitstechnischen Hinweise dieser Dokumentation sind Personen die die Berechtigung haben Ger te Systeme und Stromkreise gem den Standards der Sicherheitstechnik in Betrieb zu nehmen zu erden und zu kennzeichnen Allgemeine Hinweise zu dem Produkt Das Produkt TAINY xMOD entspricht der europ ischen Norm EN60950 11 2006 A1 2010 Einrichtungen der Informationstechnik Sicherheit Lesen Sie vor Gebrauch des Ger tes die Installationsanleitung sorgf ltig durch Halten Sie das Ger t von Kindern fern besonders von Kleinkindern Das Ger t darf nicht im Freien oder in Feu
189. nity ein W hlen Sie Ja wenn das TAINY xMOD Keepalive Pakete als SNMP Trap versenden soll W hlen Sie Nein wenn das TAINY xMOD keine Keepalive Pakete als SNMP Trap versenden soll W hlen Sie das Intervall mit dem die Keepalive SNMP Traps verschickt werden sollen W hlen Sie Ja wenn das TAINY xMOD einen SNMP Trap bei Erreichen der Warnschwelle 80 f r das monatliche Datenvolumen versenden soll siehe Kapitel 5 7 W hlen Sie Nein wenn kein SNMP Trap bei diesem Ereignis versendet werden soll W hlen Sie Ja wenn das TAINY xMOD einen SNMP Trap bei Erreichen des maximalen monatlichen Datenvolumens versenden soll siehe Kapitel 5 7 W hlen Sie Nein wenn kein SNMP Trap bei diesem Ereignis versendet werden soll W hlen Sie Ja wenn das TAINY xMOD einen SNMP Trap bei erfolgreicher Wiederherstellung der Verbindung zum APN versenden soll W hlen Sie Nein wenn kein SNMP Trap bei diesem Ereignis versendet werden soll W hlen Sie Ja wenn das TAINY xMOD einen SNMP Trap bei einer Anderung am Schalteingang versenden soll W hlen Sie Nein wenn kein SNMP Trap bei diesem Ereignis versendet werden soll Seite 132 von 154 TAINY xMOD SNMP Ereignis nderung W hlen Sie Ja wenn das TAINY xMOD einen SNMP Trap bei einer eines Konfigurations Anderung an einem Konfigurationsprofil versenden soll profils W hlen Sie Nein wenn kein SNMP Trap bei diesem Ereignis versendet werden soll Werkseinstellung Werkseit
190. nnsnnsnnnnnnnennnnnnnnnnnnnennnnnnnnnnnnnnnnnnnnnennnnnnnennnnnnnnnnsnnnnnnsnnnnnnnnnnnennsnnennnsnnnnnn 116 10 1 Anzeige L gbuch ET 116 10 2 c Remote E6g9iNg 2 2 ee 119 10 3 Snapshot penrian a a a a a a a a a a aaa aaay 120 10 4 Hardware Informationen assinei ana AAE E E A 121 10 5 Firmware lInformationen ssseessseessrsesserressrnnessrnnesrnnnnsnnnnnnnnnnnnttnnnntenunnnnnnnnttnnnntennennannnnnanne 121 Seite 8 von 154 TAINY xMOD 11 14 15 16 17 Einleitung 10 6 teil E ue eg lt ME 121 10 7 Firmware und Gvsiem Update A 122 ES N SEAT ET Tu EE 124 141 1 Einleil ng EE 124 11 2 5 5 E Er EI 124 11 3 SMS Versand aus dem lokalem Netzwerk 125 1 128 12 1 Bedienung per SNMP A 128 12 2 Alarmmeldungen per GNMp Trape nenn 132 Produktvariante E5 5 134 13 134 Produktvariante DS Dual 51 135 TT 135 oss e EE EE E EE ee EE ch 136 153 136 15 2 T 136 Klees Rout eKO EES 138 nn aaa na naeh m ENEE aaaea Adadan danian 151 uk Deag Al
191. nt Server In einer Client Server Umgebung ist ein Server ein Programm oder Rechner das der vom Client Programm oder Client Rechner Anfragen entgegennimmt und beantwortet Bei Datenkommunikation bezeichnet man auch den Rechner als Client der eine Verbindung zu einem Server oder Host herstellt D h der Client ist der anrufende Rechner der Server oder Host der Angerufene CSD 9600 CSD 9600 steht f r Circuit Switched Data oder Daten W hlverbindung Dabei wird eine Verbindung zwischen zwei Teilnehmern Endpunkten der Verbindung aufgebaut hnlich wie bei einem Telefonat im ffentlichen Fernsprechnetz Teilnehmer 1 w hlt die Rufnummer von Teilnehmer 2 Das Netz signalisiert Teilnehmer 2 den Anruf Teilnehmer 2 nimmt den Ruf an und das Netz baut die Verbindung auf bis einer der Teilnehmer die Verbindung wieder beendet Im GSM Netz wird dieser Dienst CSD genannt und erlaubt die Daten bertragung mit 9600 bit s oder 14400 bit s wobei die bertragung gesichert oder ungesichert stattfindet M glich sind Verbindungen GSM Modem zu GSM Modem Analog Modem zu GSM und ISDN Modem zu GSM Modem CSQ RSSI Der CSQ Wert ist ein im GSM Standard festgelegter Wert zur Angabe der Signalqualit t CSQ Werte korrespondieren zur Empfangsfeldst rke RSSI Received Signal Strength Indication RSSI lt 6 lt 101 dBm 6 10 101 dBm 93 dBm 11 18 91 dBm 77 dBm gt 18 gt 75 dBm 99 Nicht eingebucht Datagr
192. o HN O EE 151 MANY EMO RE 153 TAINY xMOD Seite 9 von 154 Einleitung 1 Einleitung Produkte Verwendete Produktbezeich nungen Anwendung Dieses Handbuch gibt Anweisungen zur Sicherheit und beschreibt die Bedienung und Installation folgender Produkte SEN G E GPRS GPRS Cep TAINY 1 x x TAINY HMOD L3 I0 x TAINY EMOD V3 I0 x TAINY EMOD L3 IO Nur wenn nicht in einem HSPA UMTS Netz eingebucht und die zugeh rigen Produktvarianten DS Dual SIM und 5 5 Port Ethernet Switch In diesem Handbuch werden Sammelbegriffe f r die verschiedenen TAINY Produktvarianten verwendet TAINY xMOD Sammelbegriff f r TAINY HMOD V3 IO TAINY HMOD L3 IO TAINY EMOD V3 IO TAINY EMOD L3 IO sowie deren Produktvarianten DS und E5 TAINY HMOD Sammelbegriff f r TAINY HMOD V3 IO TAINY HMOD L3 IO sowie deren Produktvarianten DS und E5 TAINY EMOD Sammelbegriff f r TAINY EMOD V3 IO TAINY EMOD L3 IO sowie deren Produktvarianten DS und E5 TAINY xMOD V3 Sammelbegriff f r TAINY HMOD V3 IO TAINY EMOD V3 IO sowie deren Produktvarianten DS und E5 TAINY xMOD L3 Sammelbegriff f r das TAINY HMOD L3 IO TAINY EMOD L3 IO sowie deren Produktvarianten DS und E5 Die TAINY xMOD bieten einen drahtlosen Anschluss zum Internet oder zu einem privaten Netzwerk Die TAINY HMOD bieten diesen Anschluss an jedem Ort dem
193. okale Applikation Hinweis HSPA und UMTS werden TAINY HMOD unterst tzt Das TAINY xMOD V3 arbeitet ausschlie lich als OpenVPN Client der die Verbindung zu einem OpenVPN Server initiiert Daher muss der gegen berliegende Endpunkt einen OpenVPN Server besitzen der die Verbindung akzeptiert Hinweis Bitte beachten Sie dass die OpenVPN Implementierung im TAINY xMOD V3 auf die Anmeldung per Username und Passwort unter gleichzeitiger Verwendung eines Server Zertifikats beschr nkt ist Andere Authentisierungsmethoden werden derzeit nicht unterst tzt Seite 100 von 154 TAINY xMOD OpenVPN Verbindung Zur Authentisierung am OpenVPN Server ben tigt das TAINY xMOD V3 folgende Informationen die Sie in der Regel vom Administrator des OpenVPN Servers erhalten feste IP Adresse oder Domain Name des OpenVPN Servers Port ber den die OpenVPN Verbindung aufgebaut werden soll Benutzernamen und Passwort f r die Anmeldung am OpenVPN Server Root Server Zertifikat Wurzelzertifikat des OpenVPN Servers Anders als beim IPsec VPN unterst tzt das TAINY xMOD V3 maximal eine OpenVPN Verbindung Das TAINY xMOD V3 authentisiert sich beim OpenVPN Server durch die vom Administrator des OpenVPN Servers erhaltene Benutzername Pass wort Kombination Bei erfolgreicher Authentifizierung erh lt der OpenVPN Client des TAINY eine eigene IP Adresse F r die Authentisierung
194. olumens erreicht sind SMS Versand wenn 100 des max Datenvolumens erreicht sind Rufnummer Nachrichtentext Zeichensatz Werkseinstellung W hlen Sie Nein um die Volumen berwachung auszuschalten Zeigt die Anzahl der gesendeten und empfangenen Bytes seit Monatsbeginn an Hinweis Setzen Sie manuell die Systemzeit des TAINY xMOD oder aktivieren Sie die NTP Synchronisation siehe Kapitel 4 7 Bet tigen Sie die Schaltfl che wenn Sie den Z hler f r die gesendeten und empfangenen Bytes auf 0 zur cksetzen wollen Zum Monatswechsel geschieht dies automatisch Tragen Sie hier den Grenzwert f r das monatliche Datenvolumen in Byte ein Setzen Sie Aktivieren auf Ja wenn das TAINY xMOD bei Erreichen von 80 des maximalen Datenvolumens eine SMS mit Warnmeldung an die angegebene Rufnummer versenden soll Mit Nein wird der SMS Versand deaktiviert Setzen Sie Aktivieren auf Ja wenn das TAINY xMOD bei Erreichen des maximalen Datenvolumens eine SMS mit Alarmmeldung an die angegebene Rufnummer versenden soll Mit Nein wird der SMS Versand deaktiviert Geben Sie hier die Mobilfunkrufnummer an an die die SMS mit Alarm oder Warnmeldung gesendet werden soll Geben Sie hier den Text der Alarm bzw Warn SMS ein Bitte verwenden Sie f r den SMS Nachrichtentext nur diese Zeichen lt gt amp 0123456789 ABCDEFGHIJKLMNOPQRSTUVWAXYZ abcdefghijkImnopqrstuvwxyz Leerzeichen Werkseitig hat das TAIN
195. on tgz Aktivieren Download Neuhaus_Hamburg tgz Aktivieren Download Achtung Pr fen Sie vor dem Laden eines Profils ob f r Namen Passw rter und Nummern nur die erlaubten Zeichen ve Default Speichern bernehmen bernehmen Laden Anlegen L schen rwendet wurden 0123456789ABCDEFGHIJKLMNOPORSTUVWXYZ _abedefghijkImnopqrstuvwxyz Dateien gespeichert und jederzeit neu geladen werden Die Einstellungen des TAINY xMOD k nnen in Konfigurationsprofilen Seite 36 von 154 TAINY xMOD Konfiguration Zuletzt aktiviertes Profil nderungen in aktiviertes Profil speichern Startprofil nach einem Neustart Profilwechsel nach Minuten Laden eines gesicherten Profils Profil anlegen Liste der gespeicherten Profile Zeigt den Namen des zuletzt im TAINY xMOD aktivierten Konfigurations profils an Wurde seit Inbetriebnahme noch kein Konfigurationsprofil aktiviert oder das Ger t anderweitig wieder in den Werkszustand zur ckversetzt siehe 3 11 wird hier Default angegeben Das Speichern von nderungen direkt auf den entsprechenden Webseiten wirkt sich nur auf die aktuell aktive Konfiguration des Ger ts aus nicht aber auf das unter Zuletzt aktiviertes Profil angegebene Konfigurationsprofil Sobald ein Konfigurationsprofil geladen wird werden diese Anderungen verworfen Mit der Schaltfl che nderungen in aktiviertes Profil speichern k nnen Anderungen die nach dem letzten Akti
196. onsumfang Der Men punkt IPsec VPN findet sich nur bei TAINY xMOD V3 Ger ten Fehleingaben Je nachdem wie Sie das TAINY xMOD konfigurieren m ssen Sie gegebenenfalls anschlie end die Netzwerkschnittstelle des lokal angeschlossenen Rechners bzw Netzes entsprechend anpassen Tragen Sie bei der Eingabe von IP Adressen die IP Adress Teilnummern immer ohne f hrende Nullen ein z B 192 168 0 8 Das TAINY xMOD pr ft Ihre Eingaben Grobe Fehler werden beim Speichern erkannt das betroffene Eingabefeld wird markiert und der eingetragene Wert wird auf den Default Wert zur ckgesetzt Liste der lokalen IP Adressen IP Adresse Netzmaske 192 168 1 1 255 255 255 0 192 168 1 1 255 255 255 0 Speichern Zur cksetzen 3 8 Konfigurationsprofile Neu L schen Wartung gt Konfigurations profile Funktion berblick gt System gt Netzwerk Intern gt Netzwerk Extern gt Sicherheit gt Fernzug nge gt sms gt SNMP v Wartung Update Konfigurations profile Neustart Remote Logging Firmware Info Hardware Info Snapshot Werkseinstellung Wartung Konfigurationsprofile Zuletzt aktiviertes Profil nderungen in aktiviertes Profil speichen Startprofil nach einem Neustart NONE EJ Profilwechsel nach Minuten NONE zu Profil Default Configuration gt Laden eines gesicherten Profil Durchsuchen Profil anlegen Liste der gespeicherten Profile Default Configurati
197. rere NTP Server angeben Die Eingabe der NTP Adresse als Host Name z B timeserver org ist nicht m glich Mit L schen k nnen Sie einen eingetragenen NTP Server wieder entfernen Die Zeitsynchronisation erfolgt zyklisch Das Intervall in dem die Synchronisation stattfindet bestimmt das TAINY xMOD automatisch Sp testens nach 36 Stunden findet erneut eine Synchronisation statt Das Polling Intervall legt fest wie lange das TAINY xMOD mindestens bis zur n chsten Synchronisation wartet Hinweis Die Synchronisation der Systemzeit ber NTP verursacht ein zus tzliches Datenaufkommen auf der Datenfunk Verbindung Abh ngig von den gew hlten Einstellungen kann das zus tzliche Datenaufkommen 120 kByte im Monat und mehr betragen Je nach Teilnehmervertrag mit dem GSM Netzbetreiber sind damit erh hte Kosten verbunden Das TAINY xMOD kann selber als NTP Zeitserver f r die Applikationen dienen die an seiner lokalen Netzwerkschnittstelle angeschlossen sind Zur Aktivierung dieser Funktion w hlen Sie Ja Der NTP Zeitserver im TAINY xMOD ist ber die eingestellte lokale IP Adresse des TAINY xMOD erreichbar siehe Kapitel 4 1 Werkseitig hat das TAINY xMOD folgende Einstellungen Lokale Zeitzone UTC NTP Synchronisation aktivieren Nein NTP Server 192 53 103 108 Polling Intervall 1 1 Stunden Systemzeit dem lokalen Netz Nein bereitstellen TAINY xMOD Seite 47 von 154 Lokale Schnittstelle 4 8 Zus tzliche int
198. rfahren entsprechend Ihren Vereinbarungen mit dem Administrator der Gegenstelle Das TAINY xMOD V3 unterst tzt drei Verfahren X 509 Zertifikat CA Zertifikat Pre Shared Key X 509 Zertifikat CA Zertifikat Bei den Authentisierungsverfahren X 509 Zertifikat und CA Zertifikat werden zur Authentifikation Schl ssel verwendet die zuvor durch eine zertifizierende Stelle CA Certification Authority signiert wurden Diese Verfahren gelten als besonders sicher Eine CA kann ein Dienstleister sein aber z B auch der System Administrator Ihres Projektes sofern dieser ber die notwendigen Software Werkzeuge verf gt Die CA erstellt f r beide Gegenstellen einer VPN Verbindung je eine Zertifikatsdatei PKCS12 mit der Dateiendung 12 Diese Zertifikatsdatei enth lt den ffentlichen und privaten Schl ssel der eigenen Station das signierte Zertifikat der CA und den ffentlichen Schl ssel der CA F r das Authentisierungsverfahren X 509 gibt es zus tzlich f r jede der beiden Gegenstellen noch eine Schl sseldatei pem oder crt mit dem ffentlichen Schl ssel der eigenen Station xX 509 Zertifikat Der Austausch der ffentlichen Schl ssel Datei mit Endung pem oder crt zwischen dem TAINY xMOD V3 und dem VPN Gateway der Gegenstelle erfolgt manuell zum Beispiel per CD ROM oder per E Mail Zum Laden des Zertifikates gehen Sie vor wie im Kapitel 7 4 beschrieben CA Zertifikat Der Austausch der ffentlic
199. rten DHCP Modus Lokale Netzmaske Standard Gateway DNS Server Dynamischen IP Adresspool aktivieren DHOP Bereichsanfang DHOP Bereichsende MAC Adresse des Clients IP Adresse des Clients Nein DHCP Server 255 255 255 0 192 168 1 1 192 168 1 1 Nein 192 168 1 100 192 168 1 199 00 00 00 00 00 00 0 0 0 0 4 4 DHCP Relay zum lokalen Netz Netzwerk Intern gt Grundeinstellungen gt DHCP DHCP Funktion DHCP verwenden DHCP Modus DHCP Relay Server IP berblick System v Netzwerk Intern Netzwerk Intern Grundeinstellungen DHCP Grundeinstellungen DHCP verwenden BR Port Konfiguration Lokale DHCP Modus DHOP Relay gt IP Adressen DHCP DHCP Relay Server IP 29 91 8 87 DNS Di Speicher Zur cksetzen gt Netzwerk Extern gt Sicherheit SMS gt gt Zugang gt Wartung Log Out Das TAINY xMOD beinhaltet eine DHCP Relay Funktion DHCP Dynamic Host Configuration Protokoll Ist die DHCP Funktion des TAINY xMOD eingeschaltet und ist der DHCP Relay Modus ausgew hlt reicht das TAINY xMOD DHCP Anfragen von lokalen Applikationen ber die WAN Schnittstelle an einen entfernten DHCP Server durch von dem die Anfragen dann beantwortet werden Lokale Lokale Lokale Applikation Applikation Applikation DHCP Server IP Adressen und weiteres IP Adressen und weiteres PC mit Web Browser Alternativ verf gt das TAINY xMOD auch ber einen in
200. rtung NTP Synchronisation aktivieren r Liste der NTP Server zur Synchronisation NTP Server Polling Intervall Neu 192 53 103 108 Iih L schen Systemzeit dem lokalen Netz bereitstellen e Speichern Seite 46 von 154 TAINY xMOD Systemzeit setzen NTP Synchronisation aktivieren Lokale Zeitzone Region NTP Server Polling Intervall Systemzeit dem lokalen Netz bereitstellen Werkseinstellung Lokale Schnittstelle An dieser Stelle setzen Sie die Systemzeit f r das TAINY xMOD Diese Systemzeit wird als Zeitstempel f r alle Logbuch Eintr ge benutzt und dient als Zeitbasis f r alle zeitgesteuerten Funktionen W hlen Sie Jahr Monat und Tag sowie Stunde und Minute Das TAINY xMOD kann die Systemzeit auch ber NTP Network Time Protokoll von einem Zeitserver beziehen Im Internet gibt es eine Reihe von Zeitservern von denen die aktuelle Uhrzeit sehr pr zise mittels NTP bezogen werden kann Die NTP Zeitserver bermitteln die UTC Universal Time Coordinated d h die koordinierte Weltzeit W hlen Sie eine Stadt in der N he des Standortes aus an dem das TAINY xMOD arbeiten soll und legen Sie so die Zeitzone fest Dann wird die Uhrzeit dieser Zeitzone als Systemzeit verwendet Klicken Sie auf Neu um einen NTP Server hinzuzuf gen und geben Sie die IP Adresse eines solchen NTP Servers ein oder verwenden Sie den ab Werk voreingestellten NTP Server Sie k nnen parallel meh
201. s w hlen Sie einen der vorgegebenen Minutenwerte und bernehmen diesen mit Speichern Nach Ablauf der eingestellten Zeitspanne wird das schnelle Aktualisieren automatisch beendet und das Ger t wechselt zur ck in den Normalbetrieb W hlen Sie Nein um das schnelle Aktualisieren zu beenden und zum Normalbetrieb zur ckzukehren 5 6 1 Netzwerkstatus im 2G Betrieb TAINY EMOD Status der aktuellen Funkzelle Status der benach barten Funkzellen Signalst rke ID der Funkzelle LAC ARFCN BSIC Werkseinstellung Status der aktuellen Funkzelle Signalst rke ID der Funkzelle LAC BSIC iii 51163 5891 100 34 Status der benachbarten Funkzellen Signalst rke ID der Funkzelle LAC BSIC dem 4381 5891 a3 26 um dbm 2500 5891 83 33 m 36687 5891 ER 70 0 113 dbm 0 0 0 0 0 113 dbm 0 0 0 0 0 113 dbm o o KR H LAC Location Area Code Absolute Radio Frequency Channel Number BSIC Base Station Identity Code Zeigt die Kenndaten der Funkzelle an mit der das TAINY xMOD aktuell verbunden ist Zeigt die Kenndaten benachbarter Funkzellen an von denen das TAINY xMOD Signale empf ngt Anzeige der Qualit t Feldst rke mit der das Signal der Funkzelle empfan gen wird angegeben als CSQ und als RSSI Wert dBm Gibt die Kennung Cell ID der Funkzelle an Gibt die Kennung LAC des aus mehreren Basisstationen Funkzellen bestehenden Netzabschnittes
202. s TAINY xMOD sowohl gelesen als auch geschrieben werden d rfen Legen Sie hier das Passwort fest das zur Verschl sselung dient wenn Parameter des TAINY xMOD sowohl gelesen als auch geschrieben werden d rfen Legen Sie hier den Benutzernamen fest der zur Authentifizierung dient wenn Parameter des TAINY xMOD nur gelesen werden d rfen Legen Sie hier das Passwort fest das zur Authentifizierung dient wenn Parameter des TAINY xMOD nur gelesen werden d rfen Legen Sie hier das Passwort fest das zur Verschl sselung dient wenn Parameter des TAINY xMOD nur gelesen werden d rfen Zeigt den verwendeten Hash Algorithmus an Dieser kann nicht ge ndert werden Zeigt den verwendeten Verschl sselung Algorithmus an Dieser kann nicht ge ndert werden Damit Daten per SNMP ausgetauscht werden k nnen muss am TAINY xMOD eine Firewall Regel eingerichtet werden Es k nnen mit Neu mehrere Quellen Von IP Adresse extern f r die UDP IP Verbindung eingerichtet werden Mit L schen k nnen Sie Verbindungen wieder entfernen Von IP Tragen Sie die IP Adresse der externen Gegenstelle ein Adresse f r die die Firewall Regel gelten soll Geben Sie dazu die extern IP Adresse oder einen IP Bereich der Gegenstelle an 0 0 0 0 0 bedeutet alle Adressen Um einen Bereich anzugeben benutzen Sie die CIDR Schreibweise siehe Kapitel 16 Aktion W hlen Sie Aktionen um die UDP IP Verbindung f r SNMP zu erlauben oder zu unterbinden Erlauben b
203. sel fehlerhafter Verbindung auf der Webseite Netzwerk Extern Erweiterte Einstellungen Pr fen der Verbindung Mit dem Parameter Zu aktivierendes Profilkann das Konfigurationsprofil festgelegt werden zu dem im Fehlerfall gewechselt werden soll siehe 5 2 Der Parameterwert NONE deaktiviert diese Funktion Das Profil das bei einem Neustart des Ger ts aktiviert wird wird mit dem Parameter Startprofil nach einem Neustart auf der Webseite Wartung Konfigurationsprofile festgelegt siehe 3 8 Bei Parameterwert NONE findet kein Profilwechsel statt das Ger t verwendet die gleiche Konfiguration die vor dem Neustart aktiv war Ein zeitgesteuerter Profilwechsel wird mit den Parametern Profilwechsel nach Minuten und zu Profil auf der Webseite Wartung Konfigurations profile festgelegt siehe 3 8 Der Parameterwert NONE deaktiviert diese Funktion TAINY xMOD Seite 137 von 154 Kleines Router Lexikon 16 Kleines Router Lexikon 1 zu 1 NAT AES Antennendiversit t APN Access Point Name Bei 1 zu 1 NAT bildet eine Netzwerkkomponente z B Router den Adressbereich des einen Netzes in den Adressbereich eines zweiten Netzes ab Beispiel Netz 1 Beispiel Netz 2 Adressbereich 123 123 123 xyz Adressbereich 234 234 234 xyz Ziel Adresse 123 123 123 101 Ziel Adresse 234 234 234 101 Da Eine Komponente in Netz 1 adressiert eine Komponente in Netz 2 ber eine Zieladresse aus dem Adressbereich von Netz 1 Di
204. selt Profil wird sollte die Verbindungspr fung fehlschlagen Es k nnen nur Profile gew hlt werden die bereits im Ger t abgespeichert sind Aktuelle Ping Auswertung Packets Transmitted 9 Packets Receiwed 9 Packet Loss 0 Packet Success 100 Aktuelle Ping Statistik packets transmitted 3 packets received 0 packet loss 3 packets transmitted 3 packets received 0 packet loss packets transmitted packets received 0 packet loss Aktueller Ping Status Updating statistios Aktueller Ping Burst PING www neuhaus de 195 244 121 112 10 data bytes 18 bytes from 195 244 121 112 seq 0 48 ti me 228 969 ms 18 bytes from 195 244 121 112 seq 1 ttl 48 time 260 500 ms 18 bytes from 195 244 121 112 seq 2 ttl 48 time 240 344 ms wuer bebes de ping statistios packets transmitted 3 packets received 0 packet loss round rip min avg max 228 969 243 271 260 500 ms Speichern Im Modus Statistik gibt die Webseite verschiedene Statistikwerte des aktuell laufenden Messintervalls aus Das obige Beispiel zeigt die Daten einer Verbindungspr fung nach drei Bursts mit je drei abgesetzten Ping Kommandos Alle Ping Kommandos wurden erfolgreich beantwortet Nach Ablauf des Messintervalls werden die Daten ausgewertet und aus der Anzeige gel scht Zeigt die Auswertung aller bisher im aktuellen Messintervall durchgef hr ten Ping Tests an Das hier errechnete Ergebnis Packet Success wird am Ende des Messintervalls m
205. stelle auf die SSH Konsole wie auch den Zugang ber die verf gbare Funkverbindung HSPA UMTS EGPRS oder GPRS per https auf die Web Oberfl che und per ssh auf die SSH Konsole Die Werkseinstellung f r das TAINY xMOD lautet Passwort root Benutzername root kann nicht ver ndert werden Hinweis Bitte ndern Sie das Passwort sofort nach Inbetriebnahme Die werkseitige Voreinstellung ist allgemein bekannt und bietet keinen ausreichenden Schutz Um das Passwort zu ndern geben Sie bei Neues Zugangspasswort das neu ausgew hlte Passwort ein und wiederholen Sie die Eingabe im Feld Neues Zugangspasswort Wiederholung Mit Zur cksetzen werden Ihre noch nicht gespeicherten Eingaben verworfen Mit Speichern wird das neue Passwort bernommen Wartung gt Neustart Funktion Sofortiger Neustart T glichen Neustart verwenden Werkseinstellung berblick Wartung Neustart T glichen Neustart verwenden Je sus Zeitpunkt des t glichen Neustarts 01 00 Obwohl das TAINY xMOD f r den Dauerbetrieb ausgelegt ist kann es bei solch einem komplexen System zu St rungen kommen oftmals ausgel st durch u ere Einwirkung Ein Neustart kann diese St rungen beheben Der Neustart setzt die Funktionen des TAINY xMOD zur ck Die aktuell im Ger t aktiven Einstellungen ndern sich nicht Nach dem Neustart arbeitet das TAINY xMOD mit diesen Einstellunge
206. stellen nicht bel stigt f hlen Legt das Intervall fest mit dem die Ping Pakete der Verbindungs ber wachung vom TAINY xMOD versendet werden Der eingegebene Wert wird ber das Auswahlmen als Minuten oder Sekundenwert festgelegt Seite 56 von 154 TAINY xMOD Anzahl der erlaubten Fehlversuche Aktion bei fehlerhafter Verbindung Werkseinstellung Externe Schnittstelle Legt fest wie oft es vorkommen darf dass alle Ping Pakete eines Intervalls nicht beantwortet werden d h dass keine der angepingten Gegenstellen antwortet bevor die festgelegte Aktion durchgef hrt wird Verbindung Das TAINY xMOD stellt erneut die Verbindung zum erneuern Datenfunkdienst HSPA UMTS EGPRS oder GPRS her falls die gesendeten Ping Pakete nicht beantwortet wurden Neustart des Das TAINY xMOD f hrt einen Neustart durch falls die Ger tes gesendeten Ping Pakete nicht beantwortet wurden Anderes Profil Das TAINY xMOD l dt ein anderes Profil falls die aktivieren gesendeten Ping Pakete nicht beantwortet wurden und versucht sich ber dieses ins Netz eines Datenfunkdienstes einzuw hlen Das zu aktivierende Profil kann festgelegt werden sobald die Aktion Anderes Profil aktivieren ausgew hlt wurde Zuletzt aktiviertes Profil default Zu aktivierendes Profil NONE v Zuletzt Zeigt den Namen des zuletzt im TAINY xMOD aktiviertes Profil aktivierten Konfigurationsprofils an Zu aktivierendes Legen Sie hier das Profil fest
207. stellung SMS Versand Nach Tragen Sie hier den Text ein der als Alarm Meldung richten verschickt werden soll Es stehen folgende Zeichen zur text Verf gung lt gt amp 0123456789 ABCDEFGHIJKLMNOPOQORSTUVWAXYZ abcdefghijkImnopqrstuvwxyz Leerzeichen Werkseitig hat das TAINY xMOD folgende Einstellungen Alarm SMS Ereignis 1 Schalteingang wird aktiv Aktivieren Nein Ausgeschaltet Rufnummer Nachrichtentext Alarm SMS Ereignis 2 Keine GPRS Verbindung Aktivieren Nein Ausgeschaltet Rufnummer Nachrichtentext 11 3 SMS Versand aus dem lokalem Netzwerk SMS gt SMS over IP Funktion Format auf der TCP IP Verbindung LER SMS SMS over IP gt System gt Netzwerk Inter gt Netzwerk Extern SMS Versand aus lokalem Netzwerk aktivieren Ja Sicherheit gt IPsec VPN Benutzername U Passwort Passwor d Alarm SMS SMS over IP Port Numme 28864 gt SNMP Wartung Liste der Firewall Regeln Von IP Adresse intern Aktion Logbuch Eintrag Neu 0 0 0 010 Erlauben 7 Nein 7 L schen Mit der Funktion SMS over IPk nnen Anwendungen die an der lokalen Schnittstelle des TAINY xMOD angeschlossen sind ber das GSM Netz Short Messages SMS verschicken Zum Versand einer SMS muss die Anwendung an der lokalen Schnittstelle eine TCP IP Verbindung zum TAINY xMOD aufbauen ber diese TCP IP Verbindung sendet die Anwendung den Text der SMS an das TAINY xMOD welches den Text in ein
208. t AUS Keine Verbindung Schnell blinkend Service Ruf ber CSD aktiv EIN mit kurzen Unterbrechungen GPRS Verbindung aktiv EIN EGPRS Verbindung aktiv 5 0 C schnelles Lauflicht Booten langsames Lauflicht Update synchrones schnelles Blinken Fehler TAINY xMOD Seite 21 von 154 Inbetriebnahme TAINY xMOD V3 Die 4 Signalleuchten auf der rechten Ger teh lfte Produktversion bzw dem mittleren Segment Produktversion E5 zeigen den Zustand weiterer Ger tefunktionen an Leuchte Zustand Bedeutung POWER EIN Ger t eingeschaltet Betriebsspannung liegt an AUS Ger t ausgeschaltet Betriebsspannung fehlt VPN EIN Mindestens eine VPN Verbindung aufgebaut AUS Keine VPN Verbindung aufgebaut IN EIN Schalteingang aktiv AUS Schalteingang nicht aktiv OUT EIN Schaltausgang aktiv AUS Schaltausgang nicht aktiv TAINY xMOD L3 Die Signalleuchten auf der rechten Ger teh lfte Produktversion bzw dem mittleren Segment Produktversion E5 zeigen den Zustand weiterer Ger tefunktionen an Leuchte Zustand Bedeutung POWER EIN Ger t eingeschaltet Betriebsspannung liegt an AUS Ger t ausgeschaltet Betriebsspannung fehlt IN EIN Schalteingang aktiv AUS Schalteingang nicht aktiv OUT EIN Reserviert f r zuk nftige Anwendungen AUS Reserviert f r zuk nftige Anwendungen Signalleuchten an den Ethernet Anschl ssen 2 Port Version Die Signalleuchten an LAN 0 und LAN 1 Produktversion zeigen den Zust
209. t k nnen die jeweiligen Partner erkennen ob die IPsec Verbindung noch g ltig ist oder nicht und evtl neu aufgebaut werden muss Ohne DPD muss je nach Konfiguration bis zum Ablauf der SA Lebensdauer gewartet oder die Verbindung manuell neu initiiert werden Um zu pr fen ob die IPsec Verbindung noch g ltig ist sendet die Dead Peer Detection selber DPD Anfragen zur Gegenstelle Gibt es keine Antwort wird die IPsec Verbindung nach einer Anzahl von erlaubten Fehlversuchen als unterbrochen angesehen Warnung Durch das Versenden der DPD Anfragen sowie durch die Nutzung von NAT T steigt die Anzahl der ber die Datenfunkdienst Verbindung HSPA UMTS EGPRS GPRS gesendeten und empfangenen Daten Abh ngig von den gew hlten Einstellungen kann das zus tzliche Datenaufkommen 5 MByte im Monat und mehr betragen Dies kann zu erh hten Kosten f hren Ja Die Dead Peer Detection ist eingeschaltet Es wird versucht die IPsec Verbindung neu aufzubauen wenn diese f r tot erkl rt wurde unabh ngig von der bertragung von Nutzdaten Nein Die Dead Peer Detection ausgeschaltet Zeitspanne in Sekunden nach welcher DPD Anfragen gesendet werden sollen Diese Anfragen testen ob die Gegenstelle noch verf gbar ist Zeitspanne in Sekunden nach der eine DPD Anfrage als fehlgeschlagen angesehen wird wenn auf die DPD Anfrage keine Antwort erfolgt Schl gt eine DPD Anfrage fehl ist dies zugleich das Intervall mit dem die n chste Anfrage
210. t zu erzielen sollte die Zeichenfolge aus ca 30 nach dem Zufallsprinzip ausgew hlten Klein und Gro buchstaben sowie Ziffern bestehen Folgende Zeichen sind erlaubt amp 0123456789 lt gt ABCDEFGHIJK LMNOPQRSTUVWXYZI abcedefghijkImnopgrst uvwxyz l Die Eingabe erfolgt verdeckt Haben Sie als Authentisierungsverfahren X 509 Gegenstellenzertifikat gew hlt wird hier die Liste der Zertifikate der Gegenstellen angezeigt die Sie bereits in das TAINY xMOD V3 geladen haben W hlen Sie das Zertifikat f r die VPN Verbindung aus Die Lokale ID und die ID der Gegenstelle werden vom IPsec genutzt um beim Aufbau der VPN Verbindung die Gegenstellen eindeutig zu identifizieren Die eigene Lokale ID entspricht dabei der 0 der Gegenstelle auf Seiten der Gegenstelle und umgekehrt Bei Authentisierung mit X 509 Zertifikat oder CA Zertifikat Bel sst man die Werkseinstellung NONE so werden als Lokale ID und D der Gegenstelle automatisch die Distinguished Names aus dem eigenen Zertifikat und aus dem von der Gegenstelle bermittelten Zertifikat bernommen ndert man manuell den Eintrag f r die Lokale ID oder die ID der Gegenstelle so m ssen die korrespondierenden Eintr ge der Gegenstelle angepasst werden Die eigene Lokale ID muss mit der ID der Gegenstelle auf Seiten der Gegenstelle bereinstimmen und umgekehrt Der manuelle Eintrag f r Lokale ID oder ID der Gegenstelle muss im ASN 1 Format erfolgen z B
211. te aus der Liste der Mobilfunkbetreiber ausgew hlt Es k nnen mehrere Eintr ge in der Liste angelegt werden Die Anzahl ist nicht beschr nkt mehr als 10 Eintr ge sollten aber vermieden werden Mit Neu kann ein neuer Eintrag hinzugef gt werden Mit L schen werden Eintr ge entfernt Geben Sie hier als Freitext eine Bezeichnung f r den UMTS oder GPRS Dienst an beispielsweise den Namen des Mobilfunkbetreibers z B Vodafone Eplus mein GPRS Zugang Geben Sie hier die Identifikations Nummer des Mobilfunkbetreibers ein auf die sich die UMTS oder GPRS Zugangsdaten in der gleichen Zeile der Liste der Provider beziehen Jeder GSM GPRS Netzbetreiber hat eine weltweit einmalig vergebene Identifikations Nummer Diese ist auf der SIM Karte gespeichert Das TAINY xMOD liest diese Net ID von der SIM Karte und w hlt die entsprechenden UMTS oder GPRS Zugangsdaten aus der Liste der Mobilfunkbetreiber Sie finden die NET ID auf unserer Web Seite www neuhaus de in den Unterlagen Ihres GSM GPRS Netzbetreibers auf seiner Internetseite oder erfragen ihn bei dessen Hotline Stichwort MCCG MNC Geben Sie hier den Namen des bergangs vom Datenfunkdienst HSPA UMTS EGPRS oder GPRS zu weiteren Netzen ein TAINY HMOD max 100 Zeichen TAINY EMOD max 30 Zeichen Sie finden den APN in den Unterlagen Ihres Mobilfunkbetreibers auf seiner Internetseite oder erfragen ihn bei dessen Hotline Geben Sie hier den Benutzername f r den Datenfunkd
212. tellbares Anzahl von Ping Paketen Burst an genau einen Ziel Host und beobachtet das Antwortverhalten ber einen festgelegten Zeitraum Wird ber diesen Beobachtungszeitraum eine festgelegte Quote an Antworten Erfolgsschwelle zur ckerhalten gilt die Pr fung als bestanden und das Ger t als mit dem Datenfunkdienst verbunden siehe Kapitel 5 2 2 Das Senden der Ping Pakete geschieht unabh ngig von den Nutzdaten Verbindungen Einige Netzbetreiber unterbrechen Verbindungen bei Inaktivit t Dem wird durch die Funktion Pr fen der Verbindung ebenfalls vorgebeugt TAINY xMOD Seite 55 von 154 Externe Schnittstelle 5 2 1 Modus Liste Netzwerk Extern gt Erweiterte Einstellungen gt Pr fen der Verbindung Funktion Pr fen der Verbindung Liste der Ziel Hosts Host Name Intervall f r Verbindungspr fung berblick Netzwerk Extern Erweiterte Einstellungen Pr fen der Verbindung System gt Netzwerk Intern Netzwerk Extern Pr fen der Verbindung Liste Z UMTS DGE Netzwerk Liste der Ziel Hosts status Prpa Hostname berwachung www neuhaus de Erweiterte Einstellungen www froeschl de Pr fen der Verbindung www Wich de Secure www sagemcom com DynDNS NAT gt Sicherheit Intervall f r Verbindungspr fung 1 86400 5 Minuten Y gt IPsec VPN gt OpenVPN Anzahl der erlaubten Fehlversuche 1 100 3 sms Aktion bei fehlerhafter Verbindung Anderes Profil aktivieren 7 EE Zuletzt
213. tern Aktion Logbuch Eintrag Neu 0 0 0 0 0 Erlauben Nein 7 L schen Speichern Zur cksetzen Verschiedene Parameter des TAINY xMOD k nnen Mithilfe des SNMP Simple Network Management Protocol v2c oder v3 abgefragt oder ge ndert werden SNMP v3 bietet dabei die umfangreichsten Sicherheitsmechanismen Der Zugriff per SNMP kann sowohl aus dem lokalen Netz als auch vom externen Netz erfolgen Folgende SNMP Anfragen und Antworten werden vom TAINY xMOD unterst tzt GET GETNEXT GETBULK GETSUBTREE WALK SET RESPONSE TRAP Auf die folgenden Parameter des TAINY xMOD kann per SNMP lesend zugegriffen werden O Ger teidentifikations Zeilen 1 4 IP Adresse des externen Netzwerks PIN MAC Adresse der lokalen Schnittstelle Kennung des aktuellen Mobilfunkbetreibers APN IMSI IMEI Signalqualit t CSQ Wert Signalqualit t dBm Wert Net ID Cell ID Host Name Maximales Datenvolumen Datenvolumen der Warnschwelle 80 Aktuell verbrauchtes Datenvolumen Monatsvolumen Hardware ID Softwareversion ICCID Seriennummer der verwendeten SIM Karte Access Technology 2G 3G Seite 128 von 154 TAINY xMOD SNMP Zugriff aktivieren Port f r SNMP Zugriff Bei Verwendung von SNMP v2c Lesen Schreiben Community Nur Lesen Community SNMP Folgende Parameter des TAINY xMOD k nnen
214. ternen DHCP Server um DHCP Anfragen zu beantworten siehe Kapitel 4 3 Mit DHCP verwenden Ja schalten Sie die DHCP Funktionen des TAINY xMOD ein mit Nein werden diese ausgeschaltet W hlen Sie DHCP Relay wenn das TAINY xMOD DHCP Anfragen ber die WAN Schnittstelle an einen entfernten DHCP Server weiterleiten soll W hlen Sie DHCP Server um den internen DHOP Server des TAINY xMOD einzuschalten siehe Kapitel 4 3 Geben Sie die IP Adresse ein unter der der entfernte DHCP Server erreichbar ist Seite 44 von 154 TAINY xMOD Werkseinstellung Lokale Schnittstelle Werkseitig hat das TAINY xMOD folgende Einstellungen DHOCP Server starten Nein DHCP Modus DHCP Server DHCP Relay Server IP 0 0 0 0 4 5 DNS zum lokalen Netz Netzwerk Intern gt Grundeinstellungen gt DNS Funktion Benutzter Name Server berblick Netzwerk Intern Grundeinstellungen DNS Host Name tainy Lokale Suchpfad example local DHCP Benutzter Name Server Providerdefiniert w Einstellungen Speichern Zur cksetzen Wartung Das TAINY xMOD stellt dem lokalen Netz einen Domain Name Server DNS bereit Tragen Sie in Ihrer lokalen Applikation die IP Adresse des TAINY xMOD als Domain Name Server DNS ein dann beantwortet das TAINY xMOD die DNS Abfragen aus seinem Cache Kennt es zu einer Domain Adresse nicht die dazugeh rige IP Adresse leitet das TAINY xMOD diese Abfragen weiter an einen externen Domain Name Server DNS
215. tion aktiviert werden Achtung Das Firewall Logbuch geht bei einem Neustart verloren Seite 78 von 154 TAINY xMOD IPsec VPN Verbindungen 7 1Psec VPN Verbindungen NUR TAINY xMOD V3 7 1 Einleitung Hinweis zum Funktionsumfang Der Men punkt IPsec VPN findet sich nur beim TAINY xMOD V3 Ger ten Nur TAINY xMOD V3 Ger te unterst tzen IPsec VPN Verbindungen IPsec VPN gt Verbindungen NUR TAINY xMOD V3 Funktion behiek IPsec VPN Verbindungen System gt Netzwerk Intern gt Netzwerk Extern gt Sicherheit Aktiviert Name Verbindungseinstellungen IKE Einstellungen VPN Verbindungen im Roadwarrior Modus IPsec VPH Nein 7 Roadwarrior Bearbeiten Bearbeiten Verbindungen Zertifikate berwachung Liste der VPN Verbindungen im Standard Modus Erweitert Aktiviert Name Verbindungseinstellungen IKE Einstellungen Neu Status gt Fernzug nge Nein 7 TestVPN_1 Bearbeiten Bearbeiten L schen gt SMS SNMP Wartung Nein 7 TestVPN_3 Bearbeiten Bearbeiten L schen u TestVPN_2 Bearbeiten Bearbeiten L schen Speichern Zur cksetzen Das TAINY xMOD V3 kann das lokale Netz ber einen VPN Tunnel mit einem befreundeten gegen berliegenden Netz verbinden Die IP Datenpakete die zwischen den beiden Netzen ausgetauscht werden werden verschl sselt und sind durch den VPN Tunnel gegen unerlaubte Manipulationen gesch tzt So k nnen auch ungesch tzte ffentliche Netze wie d
216. tszertifikaten verschl sselt bertragen Jeder Host oder Router im Internet Intranet hat eine eindeutige IP Adresse IP Internet Protocol Die IP Adresse ist 32 Bit 4 Byte lang und wird geschrieben als 4 Zahlen jeweils im Bereich 0 bis 255 die durch einen Punkt voneinander getrennt sind Eine IP Adresse besteht aus 2 Teilen der Netzwerk Adresse und der Host Adresse Alle Hosts eines Netzes haben dieselbe Netzwerk Adresse aber unterschiedliche Host Adressen Je nach Gr e des jeweiligen Netzes man unterscheidet Netze der Kategorien Class A B und sind die beiden Adressanteile unterschiedlich gro 1 Byte 2 Byte Byte 4 Byte Class A Netz Host Adresse adresse Class B Netzadresse Host Adresse Class C Netzadresse Host Adresse Ob eine IP Adresse ein Ger t in einem Netz der Kategorie Class A B oder bezeichnet ist am ersten Byte der IP Adresse erkennbar Folgendes ist festgelegt Wert des 1 Bytes f r die Bytes f r die Bytes Netzadresse Host Adresse Class A 1 126 1 3 Class B 128 191 2 2 Class C 192 223 3 1 Rein rechnerisch kann es nur maximal 126 Class A Netze auf der Welt geben jedes dieser Netze kann maximal 256 x 256 x 256 Hosts umfassen 3 Bytes Adressraum Class B Netze k nnen 64 x 256 mal vorkommen und k nnen jeweils bis zu 65 536 Hosts enthalten 2 Bytes Adressraum 256 x 256 Class C Netze k nnen 32 x 256 x 256 mal
217. tvariante DS Dual SIM Card 14 Produktvariante DS Dual SIM Card 14 1 berblick NUR Ger te der Produktvariante DS Funktion Ger te der Produktvariante Dual SIM Card DS sind mit einem zweiten SIM Karteneinschub ausgestattet der es erm glicht eine Verbindung zum Datenfunkdienst HSPA UMTS EGPRS oder GPRS alternativ ber eine zweite SIM Karte herzustellen Diese kann bspw von einem anderen Provider sein der beim Ausfall des ersten Providers die Erreichbarkeit des TAINY xMOD sicherstellt Dabei gilt Beide SIM Karten Einsch be sind gleichberechtigt Es ist immer nur jeweils eine SIM Karte aktiv Die Auswahl der SIM Karten erfolgt ber Konfigurationsprofile die jeweils einem SIM Karteneinschub fest zugeordnet sind bzw die aktuelle Konfiguration des Ger ts Es ist m glich einem SIM Karteneinschub mehrere Konfigurations profile zuzuweisen Die Umschaltzeit zwischen den SIM Karten Einsch ben h ngt im Wesentlichen von den Einwahlzeiten der verwendeten Provider ab Im Idealfall ist ein Wechsel in unter 50s zu erreichen ber die Parametrierung kann festgelegt werden welches Konfigurations profil das TAINY xMOD bei einem Ger teneustart aktivieren soll und somit mit welcher SIM Karte per Default eine UMTS bzw EDGE GPRS Verbindung aufgebaut wird Parametrierung Weitere Informationen zur Parametrierung und Umschaltung von Konfigu rationsprofilen finden sich i
218. tzliche interne Routen Sonstiges gt Netzwerk Extern gt Sicherheit SMS gt SUMP Zugang Wartung Log Out Speichen Zur cksetzen Dieses Untermen enth lt erweiterte Einstellungen zur Datenverarbeitung im lokalen Netzwerk Mit der Maximum Segment Size MSS wird die maximale Anzahl von Nutzdaten Bytes festgelegt die ein TCP Segment enthalten darf Der g ltige Wertebereich f r diesen Parameter liegt bei 576 bis 1455 Seite 48 von 154 TAINY xMOD Lokales NAT auf dem internem Netzwerk verwenden Werkseinstellung Lokale Schnittstelle Beim lokalen NAT Network Address Translation auf der internen Schnittstelle werden alle Datenpakete die im TAINY xMOD von der externen WAN Schnittstelle an das interne Netzwerk weitergeleitet werden mit der lokalen IP Adresse des TAINY xMOD als Quelladresse versehen Dies kann f r bestimmte Applikationen notwendig sein W hlen Sie Ja wenn Sie lokales NAT auf dem internen Netztwerk aktivieren wollen W hlen Sie Nein um das lokale NAT auf dem internen Netzwerk zu deaktivieren Werkseitig hat das TAINY xMOD folgende Einstellungen Maximale Anzahl von Bytes pro 1300 Segment Lokales NAT auf dem internen Nein Netzwerk verwenden TAINY xMOD Seite 49 von 154 Externe Schnittstelle 5 Externe Schnittstelle 5 1 Netzauswahl und Zugangsparameter f r UMTS bzw EGPRS und GPRS Netzwerk Extern gt UMTS EDGE NUR TAINY HMOD Netzwerk Extern gt E
219. und Netzmaske kann frei ver ndert werden sollten jedoch den geltenden Empfehlungen RFC 1918 folgen Netzmaske Lokale Lokale Lokale Applikation Applikation Applikation TAINY Lokale IP und N k Admin PC eizmaske Sie k nnen weitere Adressen festlegen unter denen das TAINY xMOD von lokalen Applikationen erreicht werden kann Dies ist dann hilfreich wenn z B das lokale Netz in Subnetze unterteilt wird Dann k nnen mehrere lokale Applikationen aus verschiedenen Subnetzen das TAINY xMOD unter unterschiedlichen Adressen erreichen Neu F gt weitere IP Adressen und Netzmasken hinzu die Sie wiederum ndern k nnen L schen Entfernt die jeweilige IP Adresse und Netzmaske Der erste Eintrag kann nicht gel scht werden 4 3 DHCP Server zum lokalen Netz Netzwerk Intern gt Grundeinstellungen gt DHCP DHCP Funktion 5 Netzwerk Intern Grundeinstellungen DHCP e Netzwerk Intern Grundeinstellungen DHCP Server starten Ja e IP Adressen Lokale Netzmaske 255 255 255 0 Dns Standard Gateway 192 168 1 1 D panis DNS Server 192 168 1 1 deeg Dynamischen IP Adresspool aktivieren a Be DHCP Bereichsanfang 192 168 1 100 sms DHCP Bereichsende 192 168 1 199 gt SNMP Liste der statischen Zuordnungen MAC Adresse des Client 100 00 00 00 00 00 IP Adresse des Client Neu 0 0 0 0 Speichern Zur cksetzen Das TAINY xMOD beinhaltet einen DHCP Server DHCP Dynamic Host Configuration
220. unkt MO abgehend TAINY xMOD Seite 153 von 154 Technische Daten Max Class 4 33dBm 2dB for EGSM850 ech Class 4 33dBm 2dB for EGSM900 99 V5 Class 1 30dBm 2dB for GSM1800 Class 1 30dBm 2dB for GSM1900 Class E2 27dBm 3dB for GSM 850 8 PSK Class E2 27dBm 3dB for GSM 900 8 PSK Class E2 26dBm 3 AdB for GSM 1800 8 PSK Class E2 26dBm 3 AdB for GSM 1900 8 PSK anschluss Umwelt Temperatur Betrieb 20 C bis 60 C bedingungen bereich Lagerung 40 C bis 85 C Automatische Abschaltung des Funkmoduls bei kritischer Temperatur Luftfeuchte 0 95 nicht kondensierend 0 95 nicht kondensierend 2 Port Version 114 5 mm x 45 mm x 99 mm 5 Port Version 114 5 mm x 67 mm x 99 mm 2 Port Version ca 280g 5 Port Version ca 400g Konformit t R amp TTE GSM Konform zur Richtlinie 99 05 EC Angewandte Normen EN301 511 v 9 0 2 EN301908 1 2 v 4 2 1 GSM EGPRS Konform zu GCF PTCRB Modul EMV ESD Angewandte Normen EN 301 489 1 v 1 8 1 EN 301 489 7 v 1 3 1 EN 61000 6 2 2005 Elektrische Angewandte Norm EN 60950 1 11 2006 A1 2010 Sicherheit Umwelt Das Ger t entspricht den europ ischen Richtlinien ROHS und WEEE Spannungs Eingangs nominal 12 60 VDC min 10 max 20 Versorgung spannung Leistungs Typisch 4 4 W bei 12 V aufnahme Typisch 4 0 W bei 24 V Typisch 5 5 W bei 60 V Stromaufnahme 450 bei 12V und 100mA bei 60V lB
221. unktionen Kommunikation Konfiguration Verbindung ber HSPA UMTS EGPRS oder GPRS und das Internet zum externen Netz Externes Netz Lokales Netz Router Firewall HSPA ER UMTS Gegenstellen E GPRS Drahtlose IP Verbindung ber HSPA UMTS Lokale Applikation TAINY 77 Lokale Applikation Lokale Applikation Hinweis HSDPA und UMTS werden nur vom TAINY HMOD unterst tzt Lokale Applikationen k nnten zum Beispiel eine programmierbare Steuerung eine Maschine mit Ethernet Schnittstelle zur Fern berwachung oder ein Notebook bzw PC sein Diese Applikationen benutzen das TAINY xMOD um Zugriff auf ein externes Netz zu erhalten so als wenn sie direkt vor Ort an diesem externen Netz angeschlossen w ren Um die Aufgaben in den beschriebenen Szenarien zu erf llen vereinigen die Ger te je nach Ausf hrung folgende Funktionen TAINY HMOD TAINY EMOD V3 IO L3 IO V3 IO L3 IO HSPA UMTS x x EGPRS GPRS CSD Lal Lal x x VPN Funktionen x x Firewall x x x x Konfiguration x x x X Weitere Funktionen x x x x CSD nur wenn nicht in einem HSPA UMTS Netz eingebucht Dies gilt auch f r entsprechende Ger te der Produktvarianten DS und E5 Funkmodem f r die flexible Datenkommunikation in UMTS Netzen per HSPA UMTS unkmodem f r die flexible Datenkommunikation in GSM Netzen EGPRS G
222. urst 1 26 Seite 154 von 154 TAINY xMOD
223. usgehender Ping Telegramme pro Sekunde legen Obergrenzen fest Die Voreinstellungen siehe Abbildung sind so gew hlt dass sie bei normalem praktischem Einsatz nie erreicht werden Bei Angriffen k nnen sie dagegen leicht erreicht werden so dass durch die Begrenzung ein zus tzlicher Schutz eingebaut ist Sollten in Ihrer Betriebsumgebung besondere Anforderungen vorliegen dann k nnen Sie die Werte entsprechend ndern Mit dieser Option k nnen Sie das Verhalten beim Empfang von ICMP Paketen beeinflussen die aus dem externen Netz in Richtung des TAINY xMOD gesendet werden Sie haben folgende M glichkeiten Verwerfen Alle ICMP Pakete zum TAINY xMOD werden verworfen Ping erlauben Nur Ping Pakete ICMP Typ 8 zum TAINY xMOD werden akzeptiert Erlauben Alle Typen von ICMP Pakete zum TAINY xMOD werden akzeptiert Werkseitig hat das TAINY xMOD folgende Einstellungen Maximale Anzahl neuer eingehender 25 TCP Verbindungen pro Sekunde Maximale Anzahl neuer ausgehender 75 TCP Verbindungen pro Sekunde Maximale Anzahl neuer eingehender 3 Ping Telegramme pro Sekunde Maximale Anzahl neuer ausgehender 5 Ping Telegramme pro Sekunde ICMP von extern Verwerfen TAINY xMOD Seite 77 von 154 Sicherheitsfunktionen 6 5 Firewall Logbuch Sicherheit gt Sicherheit Firewall Logbuch Firewall Logbuch Firewall Logbuch herunterladen Download dnt3196 user war
224. uswahl stehen MDS5 oder SHA 1 Automatische Erkennung MD5 SHA 1 Das Verfahren kann f r ISAKMP SA und IPsec SA unterschiedlich festgelegt werden TAINY xMOD Seite 83 von 154 IPsec VPN Verbindungen ISAKMP SA Modus ISAKMP SA Lebensdauer IPsec SA Lebensdauer NAT T Dead Peer Detection DPD aktivieren Vereinbaren Sie mit dem Administrator der Gegenstelle welches Verfahren zur Aushandlung der ISAKMP SA verwendet werden soll Zur Auswahl stehen Main Mode Agressive Mode Hinweis Bei Verwendung des Authentisierungsverfahren Pre Shared Key muss im Roadwarrior Modus der Agressive Mode eingestellt werden Die Schl ssel einer IPsec Verbindung werden in bestimmten Abst nden erneuert um den Aufwand eines Angriffs auf eine IPsec Verbindung zu erh hen Legen Sie die Lebensdauer der f r die ISAKMP SA und IPsec SA vereinbarten Schl ssel fest in Sekunden Die Lebensdauer kann f r ISAKMP SA und IPsec SA unterschiedlich festgelegt werden Eventuell befindet sich zwischen dem TAINY xMOD V3 und den VPN Gateway des gegen berliegenden Netzes ein NAT Router Nicht alle NAT Router lassen IPsec Datenpakete passieren Daher ist es eventuell erforderlich die IPsec Datenpakete in UPD Pakete einzukapseln so dass sie den NAT Router passieren k nnen An Wird vom TAINY xMOD V3 ein NAT Router erkannt der die IPsec Datenpakete nicht passieren l sst startet automat
225. vall f r NAT T Sekunden Phase 1 Timeout Sekunden Phase 2 Timeout Sekunden Maximale Anzahl der Verbindungsaufbauversuche bis zum Neustart des VPN Client Maximale Anzahl der Verbindungsaufbauversuche nach Neustart des VDN Client bis zum Neustart des Ger ts DynDNS Tracking Intervall f r DynDNS Tracking Minuten Neustart des VDN Client bei DPD 7 8 Status der VPN Verbindungen 60 15 10 5 Nein Nein IPsec VPN gt Status NUR TAINY xMOD V3 Funktion Liste der aktiven VPN Verbindungen Anzahl der VPN Verbindungsversuche 24h VPN Protokoll herunterladen berblick System gt Netzwerk Intern Netzwerk Eiern Liste der aktiven VPN Verbindungen gt Sicherheit e IPsec VPN TestVPN_1 Verbindungen Zertifikate berwachung Anzahl der VPN Verbindungsversuche 24h Erweitert Sem VPN Protokoll herunterladen gt Fernzug nge gt SMS gt SNMP gt Wartung IPsec VPN Status Gegenstelle ISAKMP SA IPsec SA hmodv3 dyndns org 1 Download Anzeige des Status der aktivierten VPN Verbindungen und M glichkeit eine Protokolldatei auf den Admin PC zu laden Die jeweilige Sicherheitsbeziehung SA Security Association ist erfolgreich aufgebaut amp Die Sicherheitsbeziehung besteht nicht Zeigt die Anzahl der Versuche seit 0 00 Uhr Systemzeit an die aktivierten VPN Verbindungen aufzubauen Mit dieser Funktion k nnen Sie die VPN Protokolldatei auf den
226. vieren eines Profils durchgef hrt wurden in das unter Zuletzt aktiviertes Profil angegebene Konfigurationsprofil gespeichert werden Hier kann ein im Ger t hinterlegtes Konfigurationsprofil ausgew hlt werden das nach einem Neustart aktiviert werden soll Ist NONE ausgew hlt startet das Ger t mit der Konfiguration die vor dem Neustart aktiv war Profilwechsel k nnen zeitgesteuert durchgef hrt werden Die Parameter haben folgende Bedeutung Profil Geben Sie hier die Zeitspanne in Minuten an nach deren wechsel Ablauf ein Profilwechsel durchgef hrt werden soll nach Minuten zu Profil W hlen Sie hier ein im Ger t hinterlegtes Konfigurations profil aus das durch einen zeitgesteuerten Profilwechsel aktiviert werden soll L dt ein zuvor erstelltes und auf den Admin PC gespeichertes Konfigura tionsprofil in das TAINY xMOD Dateien mit Konfigurationsprofilen haben die Dateiendung tgz Mit Durchsuchen k nnen Sie auf dem Admin PC nach Konfigurationspro filen suchen mit Laden bertragen Sie das Konfigurationsprofil in das TAINY xMOD Es wird dann in der Tabelle der gespeicherten Konfigurationsprofile angezeigt Speichert die aktuellen Einstellungen des TAINY xMOD in einem Konfigu rationsprofil Geben Sie zun chst einen Namen f r das Profil in dem Eingabefeld ein F r den Namen d rfen folgende Zeichen verwendet werden 0123456789ABCDEFGHIJKLMNOPQORSTUVW xYZ _abcedefghijkImnopqarstuvwxyz Mit Anle
227. vorkommen Trennungszeichen der ersten Kommandoebene Trennungszeichen der zweiten Kommandoebene Bestimmt das Ende der Nachricht W hlen Sie Ja um SMS aus dem lokalen Netzwerk versenden zu k nnen Benutzername der im Nachrichten Rahmen enthalten sein muss bevor deren Text per SMS versendet wird Maximal d rfen 10 Zeichen verwendet werden Passwort das im Nachrichten Rahmen enthalten sein muss bevor deren Text per SMS versendet wird Maximal d rfen 10 Zeichen verwendet werden TCP IP Port auf dem das TAINY xMOD die TCP IP Verbindung zum SMS Versand entgegen nimmt Damit die TCP IP Verbindung zum SMS Versand aufgebaut werden kann muss am TAINY xMOD eine Firewall Regel eingerichtet werden Es k nnen mit Neu mehrere Quellen Von IP Adresse intern f r die TCP IP Verbindung zum SMS Versand eingerichtet werden Mit L schen k nnen Sie Verbindungen wieder entfernen Seite 126 von 154 TAINY xMOD Von IP Adresse intern Aktion Logbuch Eintrag SMS Versand Legen Sie hier fest f r welchen Client oder welche Gruppe von Clients aus dem lokal ans TAINY xMOD angeschlossene Netzwerk die Firewall Regel gelten soll Geben Sie dazu eine entsprechende IP Adresse oder einen IP Bereich aus dem lokalen Netz an Um einen Bereich anzugeben benutzen Sie die CIDR Schreibweise siehe Kapitel 16 Der Wert 0 0 0 0 0 bedeutet alle Adressen W hlen Sie Aktionen um eine TCP IP Verbindung f r den SMS Versand zu er
228. web vodafone de guest guest Eplus 26203 internet eplus de guest guest 02 26207 internet guest guest NONE NONE NONE guest Seite 54 von 154 TAINY xMOD Externe Schnittstelle Passwort guest 5 2 berwachung der Datenfunkdienst Verbindung Funktion berblick Netzwerk Extern Erweiterte Einstellungen Pr fen der Verbindung System gt Netzwerk Intern Netzwerk Extern Pr fen der Verbindung Nein UMTS EDGE Ee Speichem Zur cksetzen Volumen berwachung Erweiterte Einstellungen Pr fen der Verbindung DynDNS Secure DynDNS gt Sicherheit gt IPsec VPN gt OpenVPN sms gt gt Zugang gt Wartung Log Out Mit der Funktion Pr fen der Verbindung berpr ft das TAINY xMOD seine Verbindung zum Datenfunkdienst HSPA UMTS EGPRS oder GPRS und zu den angeschlossenen externen Netzen wie z B dem Internet oder einem Intranet Dazu sendet das TAINY xMOD in regelm igen Zeitabst nden Ping Pakete ICMP an einen oder mehrere Hosts im zu berwachenden Netzwerk Das TAINY xMOD unterst tzt folgende Modi Liste Das TAINY xMOD sendet Ping Pakete an bis zu vier Gegenstellen Ziel Hosts Erh lt das TAINY xMOD von mindestens einer der adressierten Gegenstellen eine Antwort ist das TAINY xMOD noch mit dem Datenfunkdienst HSPA UMTS EGPRS oder GPRS verbunden und betriebsbereit siehe Kapitel 5 2 1 Statistik Das TAINY xMOD sendet zyklisch eine eins
229. ystem gt Netzwerk Intern gt Netzwerk Extern gt Sicherheit v IPsec VPN Verbindungen Zertifikate berwachung Erweitert Status Maximale Anzahl der Verbindungsaufbauversuche nach Neustart des gt Fernzug nge VPN Client bis zum Neustart des Ger ts SMS gt SNMP gt Wartung Keepalive Intervall f r NAT T Sekunden 60 Phase 1 Timeout Sekunden 15 Phase 2 Timeout Sekunden 10 Maximale Anzahl der Verbindungsaufbauversuche bis zum Neustart des VPN Client DynDNS Tracking Ja X Intervall f r DynDNS Tracking Minuten 5 Neustart des VPN Client bei DPD Nein 7 Speichem Zur cksetzen Einstellen spezieller Wartezeiten und Intervalle bei VPN Verbindungen Ist NAT T aktiviert vgl Kapitel 7 3 dann werden periodisch Keepalive Datenpakete vom TAINY xMOD V3 durch die VPN Verbindung gesendet Dies soll verhindern dass ein NAT Router zwischen TAINY xMOD V3 und der Gegenstelle in Ruhephasen ohne Datenverkehr die Verbindung unterbricht Das Intervall zwischen den Keepalive Datenpaketen k nnen Sie hier ndern Das Phase 1 Timeout bestimmt wie lange das TAINY xMOD V3 abwartet bis ein Authentisierungsverfahren der ISAKMP SA abgeschlossen ist Wird das eingestellte Timeout berschritten wird das Authentisierungsverfahren abgebrochen und neu gestartet Das Timeout k nnen Sie hier ndern Das Phase 2 Timeout bestimmt wie lange das TAINY xMOD V3 abwartet bis ein Authentisierungsverfahren der IPsec SA abgeschlossen
Download Pdf Manuals
Related Search