Home

Benutzerhandbuch

1. occcccccccocccnccccnnnconnnonnnncnnnononnncnnnnnonnncnnnnnnnnnnnnnnrnnnnnnnnnnnnnrnnnnnnnnnrnnnnrnananinnnss 55 SA es EE 55 Dalensenden ndempl ngen ee eee nee eee ee ee 57 F NKUONS TES iee o e ici 58 ADPIKATONS CIS TR 59 CT Router LAN Technische Daten Versorgung 10 V DC 30 VDC ber steckbare Schraubklemme Nennstromaufnahme lt 90 mA bei 24 V Versorgungsspannung Power LED gr n BEER Dauerlicht Betrieb Schnittstellen Babette DHCP Server HTTP Server FTP NAT Firewall SMS OpenVPN IPSec DynDNS NTP VPN Sichere Datenverschl sselung mit IPSec und Open VPN inkl X 509 Unterstutzung Ethernet Schnittstelle LED Anzeige Steuer ACT LED gelb Ethernet Daten bertragung signalindikator LINK LED gr n Ethernet Link hergestellt Physikalische Merkmale Betrieb 25 60 C Lagerung 40 85 C 0 95 nicht kondensierend CE Konformit t gem R amp TTE Richtlinie 1999 5 EG EN 61000 6 2 EN55022 Class B Sicherheit EN 60950 EN 301511 Zulassungen DE Technische Anderungen vorbehalten CT Router LAN Hardware Installation Anschlussbelegung d Ethernet 1 4 Ethernet 2 Stromversorgung 10V 30V DC CT Router LAN Hardware Installation LED Anzeigen Reset Power VPN Packet Data CT Router LAN Packet Data Aus keine Verbindung Blinken Modem Verbindung Ein Paketdaten Verbindung Aus keine VPN Verbindun
2. Hardware mE Wide Area Network 3 Status Link TC connected Network Connections IP Address 192 168 2100 WC Status See ELE Netmask 255 255 255 0 DHCP Leases DNS Server 182 188 24 System Info ee Sec DNS Sewer 192 16821 O Wide Area Network Domain Mame a Security Expires 448091 sec o RX Bytes 206843449 J System TX Bytes 25928833 Local Network Link connected IP Address 19 168 0 1 Netmask Ale Dee Zee IF Address Allas 1 172 20 0 3 Netmask Allasil 255 299 299 0 Status gt gt Network Connections Wide Area Network Link TCP IP connected TCP IP Verbindung aufgebaut VPN connected VPN Verbindung aufgebaut not connected Es besteht keine aktive Verbindung IP Address zugewiesene IP Adresse Providervorgabe Netmask zugewiesene Netzmaske Providervorgabe DNS Server DNS Server IP Adresse Link connected Lokale Ethernet Verbindung aufgebaut D ee 11 I O Status O Logout JD Device Information Status Network Connections VO Status Routing Table DHCP Leases System Info Local Network Vide Area Network Network Security VPN WC System CT Router LAN Input 1 2 3 HA Output 1 2 3 HA CT Router LAN UO Status Lows Mai High None Lows None Lows Mone Off Manual On VPN Service Off internet Link Off Manual Tabellarische Ubersicht aller aktuellen Input und Outputeinstellungen Routing Table O Logout J Device Information Status Network C
3. Zu beachten ist das Ausg nge welche ferngesteuert werden sollen als Remote Controlled konfiguriert sein m ssen 55 Abfrage und Steuerung ber XML Dateien b Allgemeine Informationen abfragen lt xml version 1 0 gt lt info gt lt device gt Ger tedaten abfragen lt radio gt Daten zur Funkverbindung abfragen nur Mobilfunkger te lt info gt Zur ckgeliefert wird etwa folgendes lt xml version 1 0 encoding UTF 8 gt lt result gt lt info gt lt device gt lt serialno gt 13120004 lt serialno gt lt hardware gt A lt hardware gt lt firmware gt 1 00 4 beta lt firmware gt lt wbm gt 1 34 8 lt wbm gt lt imei gt 359628040604790 lt imei gt lt device gt lt radio gt lt provider gt Vodafone de lt provider gt lt rssi gt 15 lt rssi gt lt creg gt 1 lt creg gt lt lac gt 0579 lt lac gt lt ci gt 26330CD lt ci gt lt packet gt 0 lt packet gt lt radio gt lt info gt lt result gt c SMS versenden nur Mobilfunkgerate lt xml version 1 0 gt lt cmgs destaddr 0123456789 gt Dies ist der SMS Text lt cmgs gt Zuruckgeliefert wird etwa folgendes lt xml version 1 0 encoding UTF 8 gt lt result gt lt cmgs length 98 gt SMS accepted lt cmgs gt lt result gt d eMail versenden lt xml version 1 0 gt lt email to x yz Odiesunddas de cc info andere de gt lt subject gt Test Mail lt subject gt lt body gt Die
4. Client MAC Address Client IP Address SS O System ee Dynamische IP Adressen Zuweisung Bei Aktivierung k nnen Sie die entsprechenden Netzwerkparameter eintragen Der DHCP Server vergibt IP Adressen aus dem angegeben IP Bereich IP Bereichsanfang IP Bereichsende Dynamic IP address allocation Begin IP Range End IP Range Static IP address allocation IP Adressen werden MAC Adressen eindeutig zugeordnet Client MAC Address Client IP Address MAC Adresse des verbundenen Endgerates IP Adresse des verbundenen Endgerates IP Adressen d rfen nicht aus den dynamischen IP Adressen Zuweisungen stammen Eine IP Adresse darf nicht mehrfach zugeordnet werden da sonst einer IP Adresse mehreren MAC Adressen zugewiesen wird 15 CT Router LAN Local Network Static Routes CT Router LAN O Logout i Device Information Local Static Routes Hardware Sofware Network Gateway Mew Status 0 0 0 0 0 0 0 0 0 Network Connections WO Status Routing Table DHCP Leases System Info Local Network IP Configuration DHCP Server Static Routes Wide Area Network Network Security Netzwerk in CIDR Form Gateway Gateway Adresse des Netzwerkes Max 8 Netzwerke eintragbar 16 CT Router LAN Wide Area Network Im Wide Area Network Men legen Sie die Einstellungen des Routers f r die Nutzung im WAN fest WAN Setup CT Router LAN O Logout A Device Information WAN Setup Hardware Z DH
5. System I O gt gt Inputs High Option Bei einem High Pegel kann eine Nachricht per E Mail verschickt werden Option Bei einem Low Pegel kann eine Nachricht per E Mail verschickt werden Stellt man nun eine der oben dargestellten Optionen ein so muss man diese mit Apply best tigen Erst dann k nnen die Einstellungen fur die Benachrichtigung editiert werden E Mail Sie k nnen einen Empf nger einen Kopie Empfanger einen Betreff und einen Nachrichtentext festlegen Achtung Bitte beachten Sie ob der Schalteingang bereits zum Starten einer IPsec VPN Verbindung genutzt wird In diesem Fall den Input nicht f r das Versenden von E Mail verwenden F r den Versand von E Mails muss der E Mail Account unter Punkt SMTP Configuration eingerichtet worden sein Schalteing nge anschlie en Schlie en Sie die Schalteing nge an den jeweiligen steckbaren Schraubklemmen an Andie Schalteing nge 11 14 k nnen Sie 10 30 V DC anschlie en Das 0 V Potential der Schalteing nge m ssen Sie an die 0 V Klemme des Spannungs Anschlusses anschlie en Bild Verdrahtung der Eing nge 41 CT Router LAN Alarmierung per SMS Oft ist eine einfache Emailbenachrichtigung nicht ausreichend wenn z B ein kritischer Grenzwert bei einer Anlage uberschritten wird und das Servicepersonal per email gerade nicht erreichbar ist In diesem Fall kann man einfach einen Email zu SMS Dienst nutzen Uber solch einen EM
6. der unter putty org downloadbaren Programme plink exe und pscp exe Die Beispiele unten basieren auf den Default Einstellungen des Routers Benutzername admin Passwort admin Router IP Adresse 192 168 0 1 Download der Konfiguration per SSH Sie k nnen die Konfiguration des Routers als XML Datei oder als TGZ Datei herunterladen Unter Linux ssh admin 192 168 0 1 su c usr sbin export_cfg gt config xml oder ssh admin 192 168 0 1 su c usr sbin export_cfg tgz m gt config tgz Unter Windows mit PLINK EXE plink 2 pw admin admin 192 168 0 1 su c usr sbin export_cfg gt config xml oder plink 2 pw admin admin 192 168 0 1 su c usr sbin export_cfg tgz gt config tgz Upload der Konfiguration per SSH Unter Linux Ohne Router Reboot cat config xml ssh admin 192 168 0 1 su c usr sbin store_cfg Mit anschlie endem Router Reboot cat config xml ssh admin 192 168 0 1 su c usr sbin store_cfg sbin reboot Das Passwort wird hier von SSH interaktiv erfragt Ein automatischer Batch Betrieb ist damit nicht m glich Allerdings ist es mit dem Programm sshpass m glich eine Script Datei samt Passwort ausf hren zu lassen Die Script Datei z B cfgupl sh muss folgendes enthalten bin bash cat config xml ssh admin 192 168 0 1 su c usr sbin store_cfg sbin reboot Der Linux Befehl lautet dann sshpass padmin cfgupl sh Unter Windows mit PSCP EXE und PLINK EXE Ohne Router R
7. Benutzerhandbuch CT Router LAN comtime CT Router LAN Copyright comtime GmbH Die in dieser Publikation ver ffentlichen Beitr ge sind urheberrechtlich gesch tzt bersetzungen Nachdruck Vervielf ltigung sowie Speicherung in Datenverarbeitungsanlagen bed rfen der ausdr cklichen Genehmigung der comtime GmbH 2011 comtime GmbH Alle Rechte vorbehalten comtime GmbH Gutenbergring 22 22848 Norderstedt Germany Tel 49 0 40 55 44 89 40 Fax 49 0 40 55 44 89 45 Internet http www comtime com de email support comtime com de Technische nderungen vorbehalten Alle Warenzeichen und Produktbezeichnungen sind Warenzeichen eingetragene Warenzeichen oder Produktbezeichnungen der jeweiligen Inhaber Alle Lieferungen und Leistungen erbringt die comtime GmbH auf der Grundlage der Allgemeinen Gesch ftsbedingungen der comtime GmbH in der jeweils aktuellen Fassung Alle Angaben basieren auf Herstellerangaben Keine Gew hr oder Haftung bei fehlerhaften und unterbliebenen Eintragungen Die Beschreibungen der Spezifikationen in diesem Handbuch stellen keinen Vertrag da Produkt Nr 266 00 CT Router LAN TECHNISCHE eege 5 o Le EE 6 A Le EE 6 LEDARZCIO E KONEIQUrALON WT E 8 Start der Konfiguration cccccccooccnnnccnnnccnonononnnnnnnnnnnnonnnnnnnnnnnnn nn nn nnnn nn non nnnnnnnnnnnnnnnnrnnnnnnnnnnnnnnrnnnnnrnnnnnnanenns 8 Device NOMA NO 1 E 9 A E E E E OO II 9 SLS LA A P A O AES a um ot so T T 10
8. CP Client Sees Connection Type ent e E Status Enable Metwork Connections A A A Manual DNS Ho ze O Status Routing Table DHCP Leases System Info 3 Local Network IF Configuration DHCP Server Static Routes A Wide Area Network WAN Setup Static Routes DynDNS Connection Check Network Security VPN IC System W hlen die Verbindungsart im Men Connection Type aus und setzen sie Enable auf Yes Connection Type Klicken Sie anschlie end auf Apply M gliche Verbindungsarten im Men Connection Type Static Address DHCP Client PPOE 17 CT Router LAN Wide Area Network Static Address Einstellung fur den Betrieb in lokalen Netzwerken So k nne Sie dem Router beim Betrieb in einem vorhandenen Netzwerk eine feste IP Adresse zuteilen CT Router LAN O Logout J Device Information WAN Setup ae Connection Type 3 Status Enable Network Connections 7921681001 WE 192 168 100 1 VO Status IP Address Routing Table Subnet Mask r oe Default Gateway Local Network DNS Server 0000 IP Configuration DHCP Server Sec DNS Server Static Routes SE App JT Wide Area Network WAN Setup Static Routes DynDNS Connection Check Network Security VE fo System IP Address IP Adresse des Routers an der WAN Schnittstelle Subnet Mask Subnetzmaske Default Gateway IP Adresse des Gateways in das Internet DNS Server IP Adresse des DNS Servers Sec DNS Server IP Adresse eines zw
9. CT Router LAN IPsec Connections CT Router LAN O Logout J Device Information IPsec Connections Status f e T Monitor DynDNS Wide Area Network Check interval emo Bee Network Security VEN sa Psec Enabled Mame settings IKE B Connections Certificates Status No iv SS G enw PI 7 8 wv No System VPN Gegenstelle hat keine feste IP und als Remote Host wird ein DynDNS Name genutzt so kann diese Funktion aktiviert werden um die Verbindung zu berpr fen Pr fintervall in Sekunden VPN Verbindung aktivieren Yes oder deaktivieren No Name der VPN Verbindung festlegen Einstellungen f r IPsec Einstellungen fur das Internet Key Exchange Protokoll 28 CT Router LAN Connections Settings O Logout J Device Information J Status J Local Network J Wide Area Network J Network Security a VEN al sec Connections Certificates Status O OpenVPN J VO J System CT Router LAN IPsec Connection Settings Name vont VPN Authentication Remote Certificate Local Certificate Remote ID Pid Local ID Pd Address Remote Network Address Local Network Connection NAT Remote Connection IKE Apply VPN gt gt IPsec gt gt Connections gt gt Settings gt gt Edit Name der VPN Verbindung Aktivieren Enable oder Deaktivieren Disable der VPN Verbindung Remote Host IP Adresse URL der Gegenstelle Kann nur eingestellt werden wenn unter Remote Connection Initiate ausgew hlt wu
10. Eingabe des Benutzernamens und des Passwortes ffnet sich das Hauptmen zur Konfiguration des Router LAN O Logout J Device Information Status Local Network Wide Area Network Network Security VPN WC System CT Router LAN Device Information In diesem Bereich k nnen Sie genauere Informationen zur eingebauten Hardware sowie der installierten Software einsehen Hardware CT Router LAN O Logout Hardware Information camtime GmbH Address 22545 Norderstedt I Local Network cole 3 Wide Area Network Internet nana comtine coam de Network Security Type CT Router LAN Order Ho 266 00 Serial Number 13120005 Hardware Rev A Release Version Tola Operating System Linux 2 6 39 4 Web Based Management 1 36 14 MAC Address LAN 40 D5 55 0C 50 08 MAC Address WAN 40 D8 55 0C 60 09 Tabellarische Ubersicht der eingebauten Hardware Software O Logout O Device Information Hardware Software O Status Local Network O Wide Area Network O Network Security Ly VPN fo O System Tabellarische Ubersicht der auf dem CT Router HSPA installierten Software 10 CT Router LAN alertsc busybox conchkd dnsmasq dropbear e7 pupdate iproute psec iptables libaping msmtp openntpd openssl openvpn portmap pppd rp pppoe watchdog CT Router LAN Device Information CT Router LAN Network Connections CT Router LAN O Logout JD Device Information Network Connections
11. Enable Zeitserverfunktion f r das lokale Netzwerk aktiviert 92 CT Router LAN Reboot CT Router LAN O Logout J Device Information Reboot Status Reboot NOW Wide Area Network Daily reboot Sun Mon Tue Wed Thu Fri Sat Network Security VPN a la dea la la la le Sy Time System Web Configuration Event User Log Configuration Lodg File SMTP Configuration Configuration Up Download Reboot NOW Sofortigen Neustart des Routers erzwingen Daily reboot Den Router an bestimmten Wochentagen zum bestimmten Zeitpunkt neustarten Mit Klicken auf die Kontrollk stchen legen Sie die Wochentage f r den Neustart fest Time Uhrzeit des Neustarts Stunde Minute Event Router kann mit digitalem Eingang neugestartet werden Signal sollte nach einem Neustart wieder Low sein 53 CT Router LAN Firmware Update CT Router LAN O Logout Device Information Firmware Update Modem e en lence Upload Keine Datei ausgew hlt a Network Apply I Network Security 3 MEN 4 io Update Web Based Management System Upload Keine Datei ausgew hlt Web Configuration User Log Configuration og File MTP Configuration Configuration Up Dowinload RIC Reboot Firmware Update E Im Im Im af E Diese Updates sorgen fur Funktionserweiterungen und Firmware Update Modem Produktaktualisierungen Update Web Based Diese Updates beziehen sich auf die Konfiguration Uber einen Management Inter
12. PFS Funktion 31 CT Router LAN DH PFS Group Im lpsec werden beim Datenaustausch in bestimmten Intervallen die Schlussel erneuert Mit PFS werden hierbei mit der Gegenstelle im Schlusselaustauschverfahren neue Zufallszahlen ausgehandelt Dead Peer Detecti Auswahl des Verfahrens a Yes Bei VPN Initiate wird versucht neuzustarten Restart Bei VPN Accept wird die Verbindung geschlossen Clear DPD Delay sec Zeitintervall in Sekunden in dem die Peer Verbindung berpr ft wird DPD Timeout sec Zeitspanne in Sekunden nach der ein Timeout erfolgen soll 32 CT Router LAN Certificates Mit einem Zertifikat das in den Router geladen werden kann authentifiziert sich der Router bei der Gegenstelle CT Router HSPA MO Logout 2 Device Information IPsec Certificates Status Load Remote Certificate cer crt Local Network Wireless Network Upload Keine Datel ausgew hlt Apply Network Security VEN cm Load Own PKCS 12 Certificate p12 Connections Upload Keine Datei ausgew hlt Apply Certificates Status Password WC Remote Certificates Mame Own Certificates Mame Durch Klicken auf Apply laden Sie das Zertifikat auf den Router VPN gt gt IPsec gt gt Certificates Load Remote Certificate Hochladen von Zertifikaten mit denen eine Authentifizierung fur den Router bei der VPN Gegenstelle erfolgen kann Load Own PKCS 12 Hochladen eines Zertifikats Providervorgabe Certificat
13. PN Verbindung geht vom Router aus Initiate on Input Startet Stoppt den VPN Tunnel durch digitalen Eingang Initiate on SMS VPN Verbindung wird durch eine SMS gestartet Initiate on Call VPN Verbindung wird durch einen Anruf gestartet Autoreset Kann bei Initiate on SMS und muss bei Initiate on Call festgelegt werden Es wird ein Zeitraum festgelegt nach wieviel Minuten die VPN Verbindung per Autoreset gestoppt wird 30 CT Router LAN Connection IKE CT Router LAN O Logout O Device Information IPsec Internet Key Exchange Settings J Status J Local Network KEE SEN I Wide Area Network I Network Security Phase 1 ISAKMP SA DEE E ISAKMP SA Encryption 2 Sec Connections ISAKMP SA Hash Certificates ISAKMP SA Lifetime 3600 ec Status I OpenVPN J VO Phase 2 IPsec SA User IPsec SA Encryption IPsec SA Hash IPsec SA Lifetime 28800 sec Perfect Forward Secrecy PFS DHIPFS Group Rekey Dead Peer Detection DPD Delay 30 ec DPD Timeout 120 Sec ISAKMP SA Lifetime Lebensdauer des ISAKMP SA Schlussels Standardeinstellung 3600 Sekunden 1 Stunde max Einstellwert 86400 Sekunden 24 Stunden Phase 2 IPsec SA Datenaustausch Ipsec SA Encryption siehe ISAKMP SA Encryption Ipsec SA Hash siehe ISAKMP SA Hash Ipsec Lifetime Lebensdauer des Ipsec SA Schl ssels Standardeinstellung 28800 Sekunden 8 Stunden max Einstellwert 86400 Sekunden 24 Stunden KEN Forward Secrecy Aktivieren Yes oder Deaktivieren No der
14. URL der Gegenstelle Remote Port Port der Gegenstelle Standard 1194 Protocol UDP oder TCP Protokoll f r die OpenVPN Verbindung festlegen LZO Compression Disabled Keine Kompression Adaptive Adaptive Kompression Yes Kompression aktiviert 35 CT Router LAN OpenVPN Option Bei der Kommunikation mit dynamischen IP Adressen akzeptiert die OpenVPN Verbindung authentifizierte Pakte von jeder IP Adresse Local Port Lokaler Port Authentifizierungsart der OpenVPN Verbindung festlegen X 509 oder PSK Local Certifacation Zertifikat vom Router f r die Authentifizierung bei der Gegenstelle Allow Remote Float Authentication e Bempie Seniieaie Option Zertifikate der OpenVPN Verbindung berpr fen Address Local Network IP Adresse Subnetzmaske des lokalen Netzwerks Local 1 1 NAT Option IP Adresse vom lokalen Netzwerk unter der das Netzwerk per 1 1 NAT aus dem Remote Netz erreicht werden kann soll Encryption Verschlusselungsalgorithmus der OpenVPN Verbindung Keep Alive Zeitintervall in Sekunden von Keep Alive Anfragen an die Gegenstelle Restart Zeitspanne in Sekunden nach der die Verbindung neu gestartet werden soll falls keine Antwort auf die Keep Alive Anfragen erfolgt 36 CT Router LAN OpenVPN Port Forwarding CT Router LAN O Logout 3 Device Information Port Forwarding Status E Protocol In Port To IP To Port Masq Comment New 2 Wide Area Network eee 3 Network Security VPN IPsec 3 Op
15. ail to SMS Gateway kann man direkt EMails als SMS an ein Handy senden Evtl anfallende Kosten fur den SMS Versand bitte mit dem Provider abklaren Einrichten eines Email zu SMS Gateway Fast alle Provider bieten diesen Service mittlerweile an Der Dienst muss lediglich mit einer einfachen SMS aktiviert werden Sie erhalten dann per SMS Ihre pers nliche E Mail Adresse die sich in der Regel aus der Rufnummer und dem Gateway Namen zusammensetzt Wenn Sie also T Mobile Kunde sind und Ihre Handynummer die 0170 1234567 w re w rde die Emailadresse 017012345670 t mobile sms de lauten Analog ist das f r die anderen Netzte zu bernehmen Unten in der Tabelle finden Sie die Gateways und die Aktivierungsnummern der gr ten Anbieter TMobile t mobile sms de OPEN 8000 CLOSE 8000 Vodafone vodafone sms de OPEN 3400 CLOSE 3400 EPlus smsmail eplus de START 7676245 STOP 7676245 O2 Germany o2online de OPEN 6245 STOP 6245 42 CT Router LAN Outputs O Logout J Device Information Status Local Network Wireless Network Network Security Inputs Outputs Phonebook Socket Server system WI FN I EE IU SIT TA IE SCH NA d A rs N A il J de gt CT Router HSPA on 2 of 3 SZ E Outputs Remote Controlled ze MlAutoreset 10 min Autoreset 1 min Incaming Call w Autoreset 10 min Connection lost ka Autoreset 10 min Optionen Manual An Aussch
16. alten erfolgt manuell ber das WBM Remote Controlled An Ausschalten per Steuerbefehl an den Socket Server siehe Seite 44 und 55 Zus tzlich kann die Funktion Autoreset genutzt werden bei der eine Zeitspanne in Minuten festgesetzt wird VPN Service Ausgang wird geschaltet falls eine VPN Verbindung besteht Connection Lost Der Ausgang wird geschaltet wenn der Connection Check des Routers die konfigurierte Adresse nicht erreicht Internet Link Ausgang wird geschaltet wenn eine Verbindung zum Internet aufgebaut ist Zeitraum in Minuten festlegen nachdem der Ausgang zur ckgesetzt wird Die kurzschlussfesten Schaltausg nge O1 04 sind f r maximal 150 mA bei 10 30 V DC ausgelegt Das 0 V Potential der Schaltausg nge m ssen Sie an die 0 V Klemme des Spg Anschlusses anschlie en 43 CT Router LAN Socket Server Der Router besitzt einen integrierten Socket Server und kann Uber den Empfang von XML Dateien UO Signale setzen und abfragen Messages wie E Mail und SMS versenden Den Router Status abfragen Fur die Nutzung dieser Funktionen muss der Socket Server auf Enable gesetzt werden Der Port des Socket Servers ist frei konfigurierbar default ist Port 1432 CT Router LAN O Logout I Device Information Socket Configuration Status Enabled Local Network EMSC SINE Wide Area Network Server Port default 1432 ork Security I fo Inputs Outputs Socket Server System Socke
17. e Passwort fur das PKCS 12 Zertifikat das Passwort wird beim Export Password vergeben Remote Certificates Tabellarische Ubersicht aller Remote Certificates mit Delete wird ein Zertifikat geloscht Own Certificates Tabellarische Ubersicht aller Own Certificates mit Delete wird ein Zertifikate geloscht 33 CT Router LAN Status CT Router LAN CO Logout 1 Device Information IPsec Status status Local Network Active Psec Connections Vide Area Network Mame Remote Hast ISAKMP SA IPsec SA Network Securl VPN Y vn NONE a IPsec Connections Certificates Status Opens FN O system Name der VPN Verbindung Remote Host IP Adresse oder URL der Gegenstelle ISAKMP SA Aktiv gr nes Feld IPSec SA Aktiv gr nes Feld 34 CT Router LAN OpenVPN OpenVPN Tunnel CT Router LAN O Logout J Device Information OpenVPN Tunnel 1 an ak Wide Area Network Name deca Serum Remote Host ga IPsec Remote Part en 1 Protocol Tunnel 2 LZO Compression Port Forwarding e Allow Remote Float d Static keys Redirect Default Gateway A ue SR Local Port System Authentication Local Certificate Check Remote Certificate Type LJ Connection NAT Address Local Network NAT to local Network Encryption keep Alive 30 sec Restart 120 ww VPN gt gt OpenVPN gt gt Tunnel VPN OpenVPN Tunnel aktiv Enable oder inaktiv Disable Name Name der OpenVPN Verbindung Remote Host IP Adresse oder
18. eases System Info gt ervicename 4 Local Network MTU default 1492 IP Configuration DHCP Server Idle Timeout O Always On o min static Routes O Daily Reconnect J Wide Area Network 2 BS WAN Setup Manual DNS Ho e Static Routes AR Appl DynDNS Connection Check Network Security VPN WC System Username Username f r den Zugang zum Netz Password Password f r den Zugang zum Netz Servername Service Name f r den Zugang DSL Netz MTU default 1492 Maximale Gr e der unfragmentierten Datenpakets Der Router trennt die Verbindung nach der eingestellten Zeit Idle Timeout 0 Always On Der Timer startet wenn keine Daten ubertragen mehr werden Daily Reconnect Wiederholtes Einbuchen in das DSL Netz zu einer definierten Uhrzeit Yes Manuelle Einstellung Manual DNS No Keine manuelle Einstellung 20 CT Router LAN Wide Area Network Static Routes Per Static Routes k nnen Datenpakete aus dem lokalen Netzwerk fur alternative Routen im WAN festgelegt werden CT Router LAN CO Logout Device Information Wide Area Static Routes ei Network Gateway New JD Local Network Wide Area Network WAN Setup DynDNS Connection Check Network Security VPN VC System Network Netzwerk in CIDR Form Gateway Gateway Adresse des Netzwerkes Max 8 Netzwerke m glich 21 CT Router LAN Wide Area Network DynDNS Die IP Adresse des Routers im Internet wird dynamisch von dem Netzbetreiber zugewie
19. eboot pscp scp pw admin config xml admin 192 168 0 1 tmp cfg xml plink 2 pw admin admin 192 168 0 1 su c usr sbin store_cfg tmp cfg xml Mit anschlieBendem Router Reboot pscp scp pw admin config xml admin 192 168 0 1 tmp cfg xml plink 2 pw admin admin 192 168 0 1 su c usr sbin store_cfg tmp cfg xml sbin reboot 91 CT Router LAN RTC CT Router LAN O Logout JI Device Information Real Time Clock RTC Status m Ne New Time san E Timezone GhT 01 00 Amsterdam Berlin Bern we Daylight saving time Web Configuration User Log Configuration NTF Synchronisation Log File NTP Server Local E SMTP Configuration m Configuration Time Server for Local Network Up Download Time Server Reboot Firmware Update System gt gt RTC Manuelle Zeitkonfiguration falls kein NT P Server vorhanden ist Daylight saving time Disable Sommerzeitber cksichtigung deaktiviert Enable Sommerzeitber cksichtigung aktiviert NTP Synchronisation Datum und Uhrzeit k nnen mit einem NTP Server synchronisiert werden Bei Erstverwendung dieser Funktion kann die erste Synchronisation bis zu 15 Minuten dauern NTP Server Im LAN Netzwerk kann der Router als NTP Server eingestellt werden Es wird hierzu eine Adresse von enem NTP Server ben tigt Die NTP Synchronisation muss auf Enable gestellt werden Time Server Disable Zeitserverfunktion f r das lokale Netzwerk deaktiviert
20. eiten DNS Servers 18 CT Router LAN Wide Area Network DHCP Client Einstellung fur den Betrieb mit Kabelmodems CT Router LAN O Logout I Device Information WAN Setup Hardware EE DHCP Client Se Connection Type ent e Status Enable Network Connections SEE Manual DNS Yes w lO Status Routing Table DNS Server ELE Lesen Sec ONS Server System Info Local Network IF Configuration DHCP Server Static Routes Wide Area Network WAN Setup Static Routes DynDNS Connection Check Network Security VPN fo system Soll dem Router aus dem Netzwerk automatisch eine IP Adresse zugewiesen werden setzen Sie den Connection Type auf DHCP Client und best tigen mit Apply Wenn Sie die IP Adressen des DNS Servers manuell einstellen wollen setzen Sie unter Manual DNS die Einstellung Yes und geben die IP Adressen ein und klicken abschlie end auf Apply DNS Server IP Adresse des DNS Servers Sec DNS Server IP Adresse eines zweiten DNS Servers 19 CT Router LAN Wide Area Network PPPoE Einstellung fur den Betrieb mit DSL Modems Bei einen Betrieb an einem DSL Modem w hlen Sie unter Connection Type die Einstellung PPPOE und mit Apply best tigen CT Router LAN O Logout Device Information WAN Setup Hardware AE PPPoE iw Gre Connection Type o ki 3 Status Enable Ho se Network Connections VO Status A Routing Table Password k DHCP L
21. enVPN Tunnel 1 Tunnel 2 Port Forwarding Certificates Static Keys Status A WO System Protocol Auswahl TOP UDP ICMP Port Nr eingehende Verbindung Port Nr Vom Ziel 37 CT Router LAN OpenVPN Certificates CT Router LAN O Logout 23 Device Information OpenVPN Certificates Status Load Own PKCS 12 Certificate p12 J Local Network Y Wide Area Network Upload ERAN mN Pd VPN Password al Psec OpentPN Load CA Certificate crt Tunnel 1 niece Pane Date Zn Tunnel 5 L DES UFCEHSUCHEN eme Catel AauUSGEWONIT Pary Fort Forwarding Certificates Own Certificates Static Keys GE Status YO ComtimeL AM 10 1 6 0 p12 Delete System CA Cerificate Machine Certificate UI Private Key CA Certificates Mame test crt VPN gt gt OpenVPN gt gt Certificates Hochladen des Zertifikats im PKCS 12 Format xxx p12 welches f r den Load Own PKCS 12 Lokalen Router bestimmt ist Certificate Unter VPN gt OpenVPN gt Client k nnen Sie f r jede VPN Verbindung eines dieser Zertifikate unter Local Certificate zuweisen Password Passwort f r das PKCS 12 Zertifikat Das Passwort wird beim Export vergeben Own Certificates Tabellarische Ubersicht aller Own Certificates mit Delete werden die Zertifikate geloscht 38 CT Router LAN OpenVPN Static Keys CT Router LAN O Logout I Device Information OpenVPN static Keys Status 7 Beer Generate stat
22. ess Network gt gt Connection Check Connection Check Disable Deaktivierung der Verbindungsprufung der Paketdaten Verbindung weie Enable Aktivierung der Verbindungspr fung der Paketdaten Verbindung Host 1 3 IP Adresse oder Hostnamen als Referenzpunkt zur Verbindungsprufung Local Aktivierung bei Adressen die ber einen VPN Tunnel erreichbar sind Check every Es wird alle x Minuten die Verbindung gepr ft Maximale Anzahl der Verbindungsversuche Activity Bei Verbindungsabbruch eine der folgenden Aktionen ausf hren Reboot Router Neustart Reconnect Verbindung wird versucht neu aufzubauen Relogin Mobilfunkinterface wird heruntergefahren und erneuter Versuch eines Verbindungsaufbaus mit Login None keine Aktion wird ausgef hrt 23 CT Router LAN Network Security In diesem Network Security Men nehmen Sie Einstellungen zu Netzwerksicherheit vor General Setup CT Router LAN O Logout Network Security Setup Firewall Block outgoing Netbios ne Ping ICMP external Firewall Web based Management external NAT table NAT table VPA ie NAT Masquerade external Sg Network Security gt gt General Setup Firewall Disable Deaktivierung der integrierten Stateful Packet Inspection Firewall wf Enable Aktivierung der integrierten Stateful Packet Inspection Firewall Block outgoing Netbios Netbios Anfragen gehen von Windows Systemen im lokalen Netzwerk aus und verursachen einen erh hten Da
23. feld des Browsers bergeben werden Beispiel IP Adresse des Routers 192 168 0 1 Neuer Server Port des Routers 81 F r die Konfiguration geben Sie jetzt http 192 168 0 1 81 in den Browser ein 45 CT Router LAN User CT Router LAN D Logout Device Information User Setup Status admin Local Network Wide Area Network Old password en New password Retype new password 0000000 a 5 Y stem Web Configuration User au Log Configuration Old password re sd 1 SMTP Configuration New password Configuration Retype new password 00000 Up Download RTC Firmware Update D Im Im Uneingeschrankter Zugriff Schreiben und Lesen Neues Passwort festlegen Eingeschr nkter Zugriff nur Lesen nicht alle Bereiche Neues Passwort festlegen 46 CT Router LAN Log Configuration Log Files k nnen via UDP auf einem externen Log Server abgelegt werden A Logout J Device Information Status Local Network Tide Area Network J Network Security Se WC System Web Configuration ser Log Configuration og FIl m Im my I bm Configuration Up Download RIC Reboot Firmware Update m Remote UPD Logging Server IP Address Server Port default 514 Non volatile Log SMTP Configuration CT Router LAN Log Configuration Remote UDP Logging Server IP Address 192 168 0200 Server Port default 514 514 Non volatile Log Log Files k nnen via UDP auf einem ex
24. figuration Hardware Geen Current Address Status IF Address 192 168 0 1 Network Connections OO 255 255 255 D WO Status subnet Mask Routing Table Type of the IP address assignment DHCP Leases System Info 23 Local Network Alias Addresses IP Configuration IP Address Subnet Mask New DHCP Server Static Routes 172 20 0 3 255 255 255 0 Wide rea Network Network Security 0 0 0 0 255 255 255 0 e NO System Local Network gt gt IP Configuration Current Address IP Address aktuelle IP Adresse des Routers Subnet Mask Subnetzmaske der aktuellen IP Adresse Static Statische IP Adresse Standardeinstellung Type of the IP address assignment DHCP Dynamische IP Adresse wird beim Start des Routers von einem DHCP Server bezogen Alias Addresses Max 8 zus tzliche IP Adressen sowie Subnetzmasken zuweisbar IP Address alternative IP Adresse des Routers Subnet Mask alternative Subnetzmaske des Routers 14 CT Router LAN DHCP Server O Logout G Device Information Hardware Software Status Network Connections WC Status Routing Table DHCP Leases System Info Local Network IP Configuration DHCP Server Local Network CT Router LAN DHCP Server DHCP Server Domain Name Lease Time d A m s 24h Dynamic IP address allocation Disabled ze Begin IF Range End IF Range 1 Static Routes LO Wide Area Network J Network Security Static IP address allocation CH VPN Host Name
25. g Ein VPN Verbindung aktiv Aus keine Stromversorgung Ein Stromversorgung aktiv CT Router LAN Konfiguration WBM Die Konfiguration des Router LAN erfolgt ber eine Webbrowser basierende Funktion Hierf r m ssen zun chst folgende Bedingungen erf llt sein e Der Computer der zur Konfiguration des Routers verwendet wird verf gt ber eine LAN Schnittstelle e Auf dem Computer ist ein Webbrowser installiert z B Google Chrome Mozilla Firefox Microsoft Internet Explorer e Der Router ist mit einer Spannungsquelle verbunden Start der Konfiguration 1 Ethernet Verbindung zwischen Computer und Router herstellen 2 IP Adresse der LAN Schnittstelle auf das Netz des Routers abstimmen 3 Webbrowser ffnen 4 Die IP Adresse des Routers 192 168 0 1 in das Adressfeld des Browsers eingeben und mit Eingabe best tigen Anschlie end wird eine Benutzername Passwort Abfrage erfolgen Authentifizierung erforderlich F r den Server http 192 168 0 1 80 ist ein Nutzername und ein Passwort erforderlich Der Server meldet Folgendes Web Server Authentication Nutzername Passwort d Abbrechen Im Auslieferungszustand lautet der Benutzername admin und das Passwort admin das ndern des Passwortes wird im sp teren Verlauf beschrieben Des Weiteren gibt es zwei User Level e User Lesezugriff auf Device Information e Admin Lese und Schreibzugriff auf alle Bereiche Nach der
26. ic Key Wide Area Network Network Security Load static Key a VE gt IPsec Upload Durchsuchen Keine Datei ausgew hlt I OpenVPN Tunnel 1 in Ka Static Keys Tunnel y Port Forwarding Name Certificates Static Keys Status Generate static Key Einen statischen Schlussel generieren und speichern Load static Key Statischen Schlussel in den Router laden den gleichen statischen Schlussel muss auch die Gegenstelle besitzen Static Keys Tabellarische bersicht aller geladenen statischen Schl ssel 39 CT Router LAN OpenVPN Status CT Router LAN O Logout JT Device Information OpenVPN Status Status l e Active Open YPN Connections Wide Area Network Name Remote Host Status Network Security tunnel 83 169 36 106 1194 E VPN JJ IPsec apen PN Tunnel 1 Tunnel 2 Fort Forwarding Certificates Static Keys Status Remote Host IP Adresse oder URL der Gegenstelle 40 CT Router LAN I O Der Router LAN verf gt ber vier digitale Ein und Ausg nge die in dem I O Men von Ihnen konfiguriert werden k nnen Inputs CT Router LAN D Logout 1 Device Information Inputs J Status o Local Network 4 High E Mail e Edit 3 High None Edit Wide Area Network Low row None Edit Low None Edit I Network Security G VPN GC 1 0 High None Edit High None Edit Inputs w a Gane High y low E Mail Low Low None Edit Socket Server UU
27. n NAT table E rg EE Forwarding Incoming Traffic O Wide Area Network Protocol In Port To IP To Port Masq Comment Log New I Network Security General Setup i Firewall NAT table VPN a VO I System Network Security gt gt NAT Tab bei TCP und UDP haben Sie folgende Optionen direkte Port Angabe z B In Port 20 Portbereiche z B In Port 20 30 Ziel IP Adresse 0 0 0 0 bedeutet ung ltig Die interne IP Adresse wird ersetzt durch die IP Adresse des Routers Masq ausgehend Daten Paketen und umgekehrt bei eingehenden Daten Paketen IP Masquerading Yes IP Masquerading aktiviert No IP Masquerading deaktiviert Log Yes Aktivierung der Regel wird protokolliert Wf No Aktivierung der Regel wird nicht protokolliert EEE Mit den Pfeilen k nnen Regeln nach oben oder unten verschoben werden 26 CT Router LAN VPN Im Men VPN k nnen Sie einerseits Einstellungen zur Internet Protocol Security IPsec andererseits zum virtuellen privaten Netzwerk OpenVPN vornehmen Fur eine VPN Verbindung m ssen die IP Adressen der VPN Gegenstellen bekannt und adressierbar sein Die VPN Gegenstelle muss IPsec mit folgender Konfiguration unterst tzen Authentifizierung ber X 509 Zertifikate oder Preshared Secret Key PSK ESP Diffie Hellman Gruppe 2 oder 5 3DES oder AES encryption MD5 oder SHA 1 Hash Algorithmen Tunnel Modus Quick Mode Main Mode SA Lifetime 1 Sekunde bis 24 Stunden 2
28. netbrowser 54 CT Router LAN Abfrage und Steuerung ber XML Dateien Format der XML Dateien Jede Datei beginnt mit dem Header lt xml version 1 0 gt oder lt xml version 1 0 encoding UTF 8 gt Gefolgt von dem Basis Eintrag Folgende Basis Eintrage stehen zur Auswahl lt io gt lt io gt E A System lt info gt lt info gt Allgemeine Informationen abfragen lt cmgr gt lt cmgr gt 4 SMS versenden nur Mobilfunkger te lt email gt lt email gt eMail versenden Alle Daten werden in UTF 8 kodiert Folgende Zeichen mussen als Sequenzen Ubertragen werden amp amp amp lt 8lt gt gl amp quot Sapos Beispiele zu den Basis Eintragen a E A System lt xml version 1 0 gt lt IO gt lt output no 1 gt Zustand von Ausgang 1 abfragen lt output no 2 value on gt Ausgang 2 einschalten lt input no 1 gt Zustand von Eingang 1 abfragen lt lo gt Hinweis Als value kann sowohl on off als auch 0 1 angegeben werden Zur ckgegeben wird immer on oder off Zur ckgeliefert wird etwa folgendes lt xml version 1 0 encoding UTF 8 gt lt result gt lt io gt lt output no 1 value off gt Zustand von Ausgang 1 hier eingeschaltet lt output no 2 value on gt Zustand von Ausgang 2 wurde eingeschaltet lt input no 1 value off gt Zustand von Eingang 1 hier ausgeschaltet lt lo gt lt result gt
29. onnections VO Status Routing Table DHCP Leases System Info Local Network Wide Area Network Network Security Status gt gt Routing Table CT Router LAN Kernel IP routing table Destination Gateway cenmask Flags Metric Ref Use lface 0000 29214261 0 0 0 0 DE 0 0 et 10500 105 02 a ze UU tun 10502 0000 aaa Nie 10 0 tun o TN EE ELE d i 0O O tund 101002 0000 Pa lees di 0 O tund 855 214 26 1 0 0 0 0 ls zes a Fe 0 0 ethb Enth lt unter anderem Informationen zum Ziel Gateway zur Subnetzmaske und Metrik 12 CT Router LAN DHCP Leases CT Router LAN O Logout J Device Information DHCP Leases eae Host Name Client MAC Address Client IP Address J Status Network Connections lO Status Routing Table DHE easec System Info Local Network Wide Area Network Network Security VPN WC System Tabellarische bersicht aller vom CT Router HSPA vergebenen DHCP Daten Host Name Hostname des im Netzwerk befindlichen Endger tes Client MAC Address MAC Adresse des im Netzwerk befindlichen Endger tes Client IP Address IP Adresse des im Netzwerk befindlichen Endger tes 13 CT Router LAN Local Network Im Men Local Network k nnen Sie die lokale Netzwerkeinstellung fur den CT Router HSPA vornehmen Ihre Einstellungen werden gespeichert sind aber noch nicht g ltig Zur Ubernahme der Einstellungen starten Sie den Router neu IP Configuration CT Router LAN O Logout 3 Device Information IP Con
30. pu alloc so r0 d3 lt 768 us2766 all RIE Now 20 12 53 33 kernel pepu alloc 0 O Reboot Now 20 12 53 33 kernel Built 1 zonelists in Zone order me irmware Update Now 20 12 53 33 kernel Kernel command line mem 128M consc How 20 12 53 33 Kernel PID hash table entries 512 order Eintr ge im internen Log File werden gel scht Log File Eintr ge werden im Browser Fenster angezeigt Log File wird gespeichert 48 CT Router LAN SMTP Configuration F r die Konfiguration verwenden Sie bitte die Zugangsdaten Ihres gew hlten E Mail Accounts CT Router LAN O Logout 1 Device Information SMTP Configuration u er SMTP Server smtp strata de I Wide Area Network Server Port default 25 ML el Transport Layer Security 310 Authentication J System Web Configuration User Username E Log Configuration Password Log File 1 SMTP Configuration Configuration From Up Download RTC Reboot Firmware Update SMTP Server IP Adresse Hostname des SMTP Servers SMTP Port default 25 Port des SMTP Servers Transport Layer Security Verschl sselung Keine START TLS SSL TLS Authentication No authentication Keine Authentifizierung notwendig Plain Password Authentifizierung Benutzername und Passwort unverschl sselte bertragung der Authentifizierungsdaten Encrypted Password Authentifizierung mit Benutzername und Passwort verschl sselte bertragung der Authentifizierungsdaten Username Benutzername Password Passwor
31. r Verwendung von Default Einstellungen Hostadresse 192 168 0 1 IP Adresse des Routers Socket Servers Anschlussnummer 1432 Port des Socket Servers Verbindung herstellen ber TCP IP Winsock Verbinden mit 2 PY Verbinden mit S Yerbindungs Test D TAUNOA H Geben Sie die Rufnummer ein die gew hlt werden soll Geben Sie Informationen f r den anzurufenden Host an Hin Deutschland 49 Hostadresse 192 168 0 1 BR Ortskennzahl Anschlussnummer 1 432 Rufnummer Yerbindun Verbindung herstellen ber herstellen ber TCPAP Winsock OMT TCP IP Winsock ffnen Sie die Verbindung und w hlen Sie im Men von Hyperterminal bertragung Textdatei senden die zu bertragende XML Datei aus Verbindungs Test Hyper Terminal Sle Datei Bearbeiten Ansicht Anrufen bertragung Dae 55 sine Datei senden Datei empfangen Text aufzeichnen Textdatei senden Am Drucker aufzeichnen Sendet eine Textdatei zum Remotesystem Nach der erfolgreichen bertragung erhalten Sie die Antwort auf Ihre Anfrage 98 CT Router LAN Applikationsbeispiel 99
32. rde Wurde unter Remote Connection Accept ausgew hlt so wird der Wert f r Remote Host auf any gesetzt und es wird auf eine Verbindung gewartet Authentication X 509 Remote Certificate VPN Teilnehmer haben einen privaten und einen ffentlichen Schl ssel X 509 Zertifikat Preshared Secret Key VPN Teilnehmer besitzen einen privaten Schl ssel ein gemeinsames Passwort Remote Certificate VPN Gegenstellen Authentifizierung erfolgt ber ein Zertifikat das in dem Men IPsec Certificates hochgeladen werden muss Local Certificate Router Authentifizierung bei der VPN Gegenstelle erfolgt ber ein Zertifikat das in dem Men IPsec Certificates hochgeladen werden muss 29 CT Router LAN Remote ID Leer Kein Eintrag in der Zeile bedeutet dass die Angaben aus dem Zertifikat gew hlt werden Subject Eine IP Adresse E Mail Adresse oder ein Hostname bedeutet dass diese Eintr ge auch im Zertifikat vorhanden sein sollten damit sich der Router authentifizieren kann Local ID Siehe Remote ID Address Remote Network IP Adresse Subnetzmaske des Netzwerkes zu dem eine VPN Verbindung aufgebaut wird Address Local Network IP Adresse Subnetzmaske vom lokalen Netzwerk Local 1 1 NAT IP Adresse vom lokalen Netzwerk unter der das Netzwerk per 1 1 NAT aus dem Remote Netz erreicht werden kann soll Remote Connection Accept VPN Verbindung wird von einer Gegenstelle aufgebaut und vom Router akzeptiert Initiate V
33. rl UC PA no e 11 NelWorle GONHECHON eege ee ee ee 11 Heger 12 ROU Elo A ne oem 12 A ooo En A 13 BOGAN ING OV ON acci n 14 A A eno centages ee eng 14 DACP SIV AP anne sn een ee ea a o ee er 15 lee 16 Wde ATC EE 17 WAN GE UD E 17 Sale AUS ros 18 A o eee ee ee ee eee 19 SE 20 PUIG te EE 21 BAR 22 Eolo nn 23 KENNT d E 24 EE E 24 IVC W E 25 A E E EEE 26 VEN 27 JE 28 Saa o PE AZ ee E E E 28 Soo o AAA PE e 29 Comecion Escocia ito ec cr mein cece meee ed ne ne 31 EE 33 EE EE 34 CT Router LAN I IN EE 35 UO MLS E 35 POLL Fr OV AN OV EE 37 RT 38 TU EE 39 EE E 40 Je A E E E 41 A A 41 Alarmierung per SMS insta o 42 Einrichten eines Email zu SMS Gateway cissiisiiccssrscsiiissricrisusicssedusiidenssnsia ius iidrituduia redus ideasta ata sietini iiis ausina ania 42 EH 43 OCS EV ee A 44 E E 45 WEDO a NOT WEE 45 BEE 46 LOT CON IU WEE 47 A o o IP A een 48 SMTP COO ee ooiod 49 Configuration UN DOWN EE 50 Konfiguration Uber SSH und XML Datei cccccccccconncccnncccccconnccnnnnccononnncnnnnnnonnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnninnnnnos 51 Download der Konfiguration per EE 51 Upload der Konfiguration per GH 51 KR La 52 A 53 Firmware Update errata a na nErenn erene 54 Abfrage und Steuerung ber XML Dateien ccccccsssssceeeeeeeeeceessnseeeeeeeceeeesnseeeeeseecoeesseeeeeeeeeooensseeeeeseees 55 Formal der XME DAGIEN unse ee 55 Beispiele zu den Basis Eimtr gen
34. s ist ein mehrzeiliger eMail Text mfg inr Router lt body gt lt email gt 96 CT Router LAN CT Router LAN Abfrage und Steuerung ber XML Dateien Zur ckgeliefert wird etwa folgendes lt xml version 1 0 encoding UTF 8 gt lt result gt lt email gt done lt email gt lt result gt oder im Fehlerfall lt xml version 1 0 encoding UTF 8 gt lt result gt lt email error 3 gt transmisson falled lt email gt lt result gt Hinweis zur Darstellung die Einruckungen und Zeilenumbruche dienen nur der Verstandlichkeit und mussen so nicht gesendet werden noch werden sie so gesendet Alle empfangenen Daten sollten mit einem XML Parser wie z B Expat interpretiert werden Daten senden und empfangen Der Kommunikationsablauf ist folgender Verbindung zum Socket Server aufbauen Daten senden Zur ckgegebene Daten mit XML Parser interpretieren Verbindung schlie en 57 CT Router LAN Funktions Test Funktions Test mittels Windows Hyperterminal F r einen Test kann unter Windows das bekannte Programm Hyperterminal verwendet werden Uber Hyperterminal k nnen XML Dateien an den Socket Server des Routers gesendet werden Die entsprechenden XML Dateien siehe Kapitel Abfrage und Steuerung ber XML Dateien m ssen daf r vorab auf Ihren Bediener PC gespeichert worden sein ffnen Sie Hyperterminal und konfigurieren Sie die gew nschte Verbindung Hier ein Beispiel unter de
35. sen Uber einen DynDNS Anbieter kann der dynamischen IP Adresse ein Name zugewiesen werden ber die der Router dann ber das Internet erreicht werden kann Auf dem Router muss entsprechend der DynDNS Client angelegt und aktiviert werden CT Router LAN O Logout Device Information DynDNs Setup Si Status Disabled A Local Network Sale A Wide Area Network WAN Setup DynDNS Provider Static Routes DynDNS Connection Check DynDNS Username PF O RECH OJOS Password e DynDNS Hostname System Wireless Network gt gt DynDNS DynDNS Disable Deaktivierung der DynDNS Enable Aktivierung der DynDNS DynDNS Provider Auswahl des DynDNS Anbieters DynDNS Username Benutzername des DynDNS Accounts DynDNS Password Passwort des DynDNS Accounts DynDNS Hostname Hostname des Routers beim DynDNS Service 22 CT Router LAN Wide Area Network Connection Check Eine kontinuierliche Verbindungs berwachung kann durch den Connection Check berpr fen ob die Daten Verbindung zum Internet besteht Bei einem Verbindungsverlust kann fur einen neuen Verbindungsaufbau eine Aktion konfiguriert werden CT Router LAN O Logout mgDevice Information Connection Check A Status tatus Disabled ze A Local Network A Wide Area Network WAN Setup Host 1 Dees Static Routes Host 2 Local DynDNS u Connection Check Host 3 Loca Network Security VPM WO Check every 5 min en Max retry Activity Wirel
36. t From Absender der Mail 49 CT Router LAN Configuration Up Download Die Konfiguration kann als CFG Datei default oder als XML Datei auf dem Bediener PC gespeichert werden Auf diesem PC gespeicherte Konfigurationen k nnen in den Router geladen werden CT Router LAN O Logout JJ Device Information Configuration Up Download Status Ee Download LAML Format Wide Area Network Network Security Upload Keine Datei ausgew hlt SE G System Resetto Factor Defaults Apply Web Configuration El Apply User Log Configuration Log File SMTP Configuration Configuration Up Download RIC Reboot Firmware Update Aktuelle Konfigurationen herunterladen Upload Gesicherte oder ver nderte Konfigurationen hochladen und mit apply best tigen Reset to Factory Defaults Konfigurationen und IP Einstellungen auf Werkeinstellung zur cksetzen Hochgeladene Zertifikate bleiben erhalten 50 CT Router LAN Konfiguration uber SSH und XML Datei Die bertragung einer XML Datei zur Konfiguration des Routers kann zus tzlich mittels des SSH Protokolls ber die lokale Ethernet Schnittstelle oder im Remote Betrieb erfolgen SSH bzw Secure Shell bezeichnet sowohl ein Netzwerkprotokoll als auch entsprechende Programme mit deren Hilfe man eine verschl sselte Netzwerkverbindung mit einem entfernten Ger t herstellen kann Verwenden Sie unter Linux die Konsoleneingabe Unter Windows empfehlen wir Ihnen die Verwendung
37. t Firewall Incoming Traffic Protokollauswahl TCP UDP ICMP all From IP To IP IP Adressenbereich in CIDR Form 0 0 0 0 0 bedeutet alle IP Adressen bei TCP und UDP haben Sie folgende Optionen direkte Port Angabe z B From Port 20 To Port 30 Portbereiche z B From Port oder To Port 80 89 alle Ports von 80 89 Portbereich any bezeichnet alle Ports Accept Datenpakete werden angenommen From Port To Port Reject Datenpakete werden abgelehnt Benachrichtigung an den Absender dass die Daten abgelehnt werden Drop Datenpakete werden fallen gelassen d h sie werden abgewiesen und der Absender erh lt keine Benachrichtigung Log Yes Aktivierung der Regel wird protokolliert No Aktivierung der Regel wird nicht protokollier New Delete Neue Regel aufstellen bestehende Regel l schen Mit den Pfeilen k nnen Regeln nach oben oder unten verschoben werden Outgoing Traffic Verh lt sich hnlich zum Incoming Traffic jedoch beziehen sich diese Regeln auf den ausgehenden Datenverkehr Ist keine Regel vorhanden so sind alle ausgehenden Verbindungen verboten mit Ausnahme von VPN Verbindungen 25 CT Router LAN Network Security NAT Table Der Router hat nur eine IP Adresse Uber die von au en auf ihn zugegriffen werden kann Uber zus tzlich bermittelte Portnummern k nnen Datenpakete auf Ports interner IP Adressen umgeleitet werden CT Router LAN Logout 3 Device Informatio
38. t Server Disable Ansteuern des Routers ber Ethernet deaktiviert Enable Ansteuern des Routers ber Ethernet aktiviert Server Port default 1432 Socket Server Port festlegen Port 80 kann nicht genutzt werden Daten die an den Router geschickt werden m ssen XML Version 1 0 konform sein Beispiel lt xml version 1 0 gt lt l0 gt lt input no 1 value on gt lt output no 2 value off gt lt output no 3 gt lt iO gt Weiter Informationen siehe Punkt Abfrage und Steuerung Uber XML Dateien auf Seite 55 44 CT Router LAN Im Systemmen k nnen allgemeine Einstellungen f r den CT Router LAN getroffen werden Web Configuration CT Router LAN O Logout 3 Device Information Web Configuration Status ee Server Port default 80 Wide Area Network Network Security VPN O system Web Configuration User Log Configuration og File MIP Configuration Configuration Up Download RIC Reboot Firmware Update Im Im my dE Das Webinterface des Routers ist standardm ig ber den Port 80 zu erreichen Der Server Port kann hier ge ndert werden Geben Sie unter Server Port den neuen Port ein und klicken Sie Apply Server Port default 80 Die Funktion wird erst nach einem Neustart des Routers wirksam Starten Sie den Router neu siehe Punkt Reboot Merken Sie sich den neuen Port Der neue Port muss jetzt beim Aufruf des Webinterfaces mit in dem Adress
39. tenverkehr Disable Netbios Anfragen werden erlaubt Enable Netbios Anfragen werden geblockt Ping ICMP external Ping Anfragen pr fen ob ein Ger t im Netzwerk erreichbar ist Dadurch erh ht sich der Datenverkehr Disable Ping Anfragen aus dem externen IP Netz werden nicht beantwortet Enable Ping Anfragen aus dem externen IP Netz werden beantwortet Web based Management Disable Externe WBM Konfiguration ist deaktiviert external Enable Externe WBM Konfiguration ist aktiviert NAT Masquerade external Disable IP Masquerading deaktiviert Enable P Masquerading aktiviert 24 CT Router LAN Network Security Firewall Die Firewall ist ein und ausschaltbar Die Firewall ist per default aktiv und blockiert den eingehenden Datenverkehr Der ausgehende Datenverkehr ist aber m glich Die Firewall Regeln werden von oben nach unten angewendet CT Router LAN O Logout _J Device Information Firewall O 7 ooo Incoming Traffic LJ Wide Area Network Protocol From IP From Port TEA To Port Action Log New EE TCP 0 0 0 0 0 PIE 0 0 0 0 0 i Accept No ei p Ur Mi i y Firewall TCP 0 0 0 0 0 IE 0 0 0 0 0 1 Accept No ei NAT table d LJ VPN Y O Outgoing Traffic UU System y Protocol From IP From Port To IP To Port Action Log New TCP 0 0 0 0 0 1 0 0 0 0 0 PI Accept No ei Tor sing Pl 000 Di P Accent e no Network Security gt g
40. ternen Log Server abgelegt werden Disabled Externes Logging deaktiviert Enabled Externes Logging aktiviert IP Adresse vom externen Log Server Port vom externen Log Server Disable Speichert das Log intern auf einem vorher festgelegten Server USB Stick Speichert das Log auf einem USB Stick Der USB Stick muss am Router angeschlossen werden SD Card Speichert das Log auf einer SD Karte 47 CT Router LAN Log File CT Router LAN O Logout J Device Information Log File nn etvork 1 Vide Area Network Now 20 12 53 33 syslogd started BusyBox v1 15 5 Network Security Now 20 12 53 33 kernel klogd started BusyBox w1 18 5 201 Now 20 12 53 33 Kernel Linux version 2 6 39 4 ngrouter de iO Nov 20 12 53 33 kernel CPU ARM926EJ 3 41069265 revisior System Now 20 12 53 33 kernel CPU YIVT data cache VIVT instruct B Web Configuration Now 20 12 53 33 Kernel Machine Comtime NGROUTER El User Now 20 12 53 33 Kernel Memory policy ECC disabled Data c nn een i Now 20 12 53 33 kernel Clocks CPU 400 MHz master 133 MH Log Configuration How 20 12 53 33 Kernel On node O totalpages 32766 El Lod File Woy 0 12 53 33 kernel free area init node node O podat El SMTP Configuration Now 20 12 53 33 kernel Normal zone 256 pages used for n Configuration Now 20 12 53 33 kernel Normal zone O pages reserved Ub Download Now 20 12 53 33 kernel Normal zone 32512 pages LIFO be f a Ve How 20 12 53 33 Kernel pe

Benutzerhandbuch

Contents

Download Pdf Manuals

Related Search

Related Contents