IP A
Contents
1. Tabelle 10 5 Felder im Men ADVANCED SETTINGS 10 5 Untermen Global Statistics Im Folgenden wird das Untermen IP gt DNS gt GLOBAL STATISTICS be schrieben 62 mmama Bintec Benutzerhandbuch Untermen Global Statistics 10 VPN Access 25 Setup Tool Bintec Access Networks GmbH IP DNS STATISTICS Nameservice Global Statistics MyGateway Received DNS Packets 0 Invalid DNS Packets 0 DNS Requests 0 Cache Hits 0 Forwarded Requests 0 Cache Hitrate 0 Successfully Answered Queries 0 Server Failures 0 EXIT Das enth lt folgende Angaben das Men wird jede Sekunde aktualisiert Received DNS Packets Zeigt die Anzahl der empfangenen und direkt an das Gateway adressierten DNS Pakete an einschlie lich der Antwortpakete auf weiterge leitete Anfragen Invalid DNS Packets Zeigt die Anzahl der ung ltigen empfangenen und direkt an das Gateway adressierten DNS Pakete an DNS Requests Zeigt die Anzahl der g ltigen empfangenen und direkt an das Gateway adressierten DNS Requests an Cache Hits Zeigt die Anzahl der Anfragen an die mittels der statischen oder dynamischen Eintr ge aus dem Cache beantwortet werden konnten Forwarded Requests Zeigt die Anzahl der Anfragen an die an andere Name Server weitergeleitet wurden Bintec Benutzerhandbuch ennen 63 10 Untermen DNS Cache Hitrate Zeigt die Anzahl von CACHE H rs pro DNS REQUESTS in Pr2. ROUTING OSPF AREA Area Configuration MyGateway Area ID Import External Routes 0 0 0 0 yes ADD DELETE EXIT Bintec Benutzerhandbuch 89 B Untermen Routing protocols Bevor das Gateway Interface einem Bereich zugeordnet werden kann m ssen zun chst OSPF Bereiche definiert werden Eine Ausnahme bildet der Backbone Bereich der automatisch beim Booten ge neriert wird und auf den alle Interfacezuweisungen per Default gesetzt werden die nicht ausdr cklich einer anderen Area zugewiesen sind Das Men IP gt ROUTING PROTOCOLS gt OSPF gt AREAS enth lt eine Liste aller konfigurierten OSPF Bereiche AREAS Die Konfiguration erfolgt in ADD EDIT VPN Access 25 Setup Tool Bintec Access Networks GmbH IP ROUTING OSPF AREA ADD MyGateway Area ID 0 0 0 0 Import external routes no Import summary routes no Create area default route only ABR no Area Ranges gt SAVE CANCEL Das Ment AREAS gt ADD EDIT besteht aus folgenden Feldern Area ID Identifiziert den OSPF Bereich zu dem dieser Eintrag geh rt Der Backbone Bereich ist 0 0 0 0 Import external routes Spezifiziert ob das Gateway Routing Informa tionen welche aus externen autonomen Syste men nicht Areas generiert wurden importieren soll Yes Defaultwert aktiviert den Import Bei no wird diese Area als sog Stub Area definiert 90 annnn Bintec Benutzerhandbuch IP Untermen OSPF 12 Import s
3. Area ID Identifiziert den Bereich dem dieses Interface zugeordnet ist Metric Determination Legt fest wie die Metrik dieses Interfaces berechnet wird Siehe Tabelle Auswahlm glichkeiten von Metric Determination auf Seite 89 Bintec Benutzerhandbuch ennen 87 12 Untermen Routing protocols Metric direct routes Gibt den Basismetrikwert an Die tats chlich f r eine Route verwendete Metrik beruht auf einem Base Metric Value der sich aus der Bandbreite des Interfaces errechnet BMV 100 000 000 Bandbreite in bps Das ergibt z B 1 f r 100Mbit Ethernet oder 1562 f r Dialup ISDN Interfaces 1 B Channel Dieser Wert wird dann je nach gew hlter METRIC DETERMINATION ggf angepasst Wenn Sie f r METRIC DETERMINATION den Wert fixed gew hlt haben k nnen Sie hier den Wert f r die Metrik eingeben Authentication Type Authentication Key tes Export indirect static rou Die Art der Authentifizierung die angewendet wird wenn OSPF Pakete ber dieses OSPF Interface verschickt oder eingehende gepr ft werden Legt fest wie der Schl ssel im Feld AUTHENTICATION KEY verwendet wird Standardm ig ist der Wert auf none gesetzt Bei simple wird der Schl ssel als Textfolge in jedem Paket verschickt Bei md5 wird der Schl ssel verwendet um einen Hash zu erstel len der in jedem Paket mitgeschickt wird Defaultwert ist none Eine Textfolge die in Verbindung mit dem defi
4. Beren Netzwerken verwendet wird Einige Probleme mit RIP die OSPF umgeht sind EM Verringerte Netzwerklast Nach einer kurzen Initialisierungsphase werden Routing Informationen nicht wie mit RIP periodisch bertragen sondern nur ge nderte Routing In formationen BR Authentifizierung Zur Erh hung der Sicherheit beim Austausch von Routing Informationen kann eine Gateway Authentifizierung konfiguriert werden BR Routing Traffic Kontrolle Um den Traffic der durch Austausch von Routing Informationen entsteht zu begrenzen k nnen Gateways zu Areas zusammengefasst werden BE Verbindungskosten Im Unterschied zu RIP wird f r die Kalkulation der Verbindungskosten nicht die Anzahl der Next Hops ber cksichtigt sondern die Bandbreite des jewei ligen Transportmediums E Keine Einschr nkung der Hop Anzahl Die Einschr nkung der maximalen Hop Anzahl 16 bei RIP besteht f r OSPF nicht Bintec Benutzerhandbuch ennen 81 12 Untermen Routing protocols Autonomous System Area Border Routers Link State Pakete Authentifizierung Backbone Area Obwohl das OSPF Protokoll wesentlich komplexer ist als RIP ist das Grund konzept dasselbe d h auch OSPF ermittelt zur Weiterleitung der Pakete den jeweils besten Weg OSPF ist ein Interior Gateway Protocol das verwendet wird um Routing Infor mationen innerhalb eines autonomen Systems Autonomous System AS zu verteilen Durch Fluten werden Link State Updates zwischen den Gatew
5. Nach dessen Ablauf wird die Route deaktiviert und der GARBAGE COLLECTION TIMER gestartet Der Defaultwert ist 780 Garbage Collection Timer Der GARBAGE COLLECTION TIMER wird gestartet sobald der Route Timeout abgelaufen ist Nach Ablauf dieses Zeitraums wird die ung ltige Route aus der IPROUTETABLE gel scht sofern kein Update f r die Route mehr eingeht Der Defaultwert ist 120 Hold down timer Der HOLD DOWN TIMER wird aktiviert sobald das Gateway eine unerreichbare Route Metric 16 erh lt Nach Ablauf dieses Zeitraums wird die Route ggf aus der IPROUTETABLE gel scht Der Defaultwert ist 120 76 nnnnn Bintec Benutzerhandbuch IP Untermen RIP B Retransmission timer Nach Ablauf dieses Zeitraums werden Update Request bzw Update Response Pakete erneut versendet bis ein Update Flush bzw Update Acknowledge Paket eintrifft Der Defaultwert ist 5 Tabelle 12 2 Felder im Men TIMER 12 1 3 Untermen Filter Im Folgenden wird das Men FILTER beschrieben VPN Access 25 Setup Tool Bintec Access Networks GmbH IP ROUTING RIP FILTER RIP Distribution Filter MyGateway Interface Direction State IP Address Netmask Priority ADD DELETE EXIT Im Men IP gt ROUTING PROTOCOLS gt RIP gt FILTER k nnen Sie exakt festle gen welche Routen exportiert oder importiert werden sollen oder nicht Hierbei k nnen Sie nach folgenden Strategien vorgehen BR Sie deaktivieren d
6. RADIUS kann angewendet werden f r Authentifizierung BR Accounting EM Austausch von Konfigurationsdaten Bei einer eingehenden Verbindung sendet das Bintec Gateway einen Request mit Benutzername und Passwort an den RADIUS Server woraufhin dieser sei ne Datenbank abfragt Wenn der Benutzer gefunden wurde und authentifiziert werden kann sendet der RADIUS Server eine entsprechende Best tigung zum Gateway Diese Best tigung beinhaltet auch Parameter sog RADIUS Attribu te die das Gateway als WAN Verbindungparameter verwendet Wenn der RADIUS Server f r Accounting verwendet wird sendet das Gateway eine Accounting Meldung am Anfang der Verbindung und eine Meldung am Ende der Verbindung Diese Anfangs und Endmeldungen beinhalten zudem statistische Informationen zur Verbindung IP Adresse Benutzername Durch satz Kosten Folgende Pakettypen werden zwischen RADIUS Server und Bintec Gateway Client versendet ACCESS_REQUEST Client gt Server Wenn ein Verbindungs Request auf dem Gate way empfangen wird wird beim RADIUS Ser ver angefragt falls im Gateway kein entsprechender WAN Partner gefunden wurde Bintec Benutzerhandbuch ennen 45 DH Untermen Radius Server Typ Zweck ACCESS_ACCEPT Server gt Client Wenn der RADIUS Server die im ACCESS_REQUEST enthaltenen Informatio nen authentifiziert hat sendet er einen ACCESS_ACCEPT zum Gateway mit den f r den Verbindungsaufbau zu verwendenden Parametern
7. dem Wildcard beginnen z B bintec de Bei Eingabe eines Namens ohne Punkt wird nach Best tigung mit SAVE lt DEFAULT DOMAIN gt erg nzt Response Art des statischen Eintrags M gliche Werte BR positive Defaultwert Ein DNS Request nach NAME wird mit der dazugeh rigen ADDRESS beantwortet EM ignore Ein DNS Request wird ignoriert es wird keine Antwort gegeben E negative Ein DNS Request nach NAME wird negativ beantwortet Address nur bei RESPONSE positive IP Adresse die NAME zugeordnet wird TTL G ltigkeitsdauer der Zuordnung von NAME zu ADDRESS in Sekunden nur relevant bei RESPONSE positive die anfragenden Hosts bermittelt wird Defaultwert ist 86400 24 h Tabelle 10 2 Felder im Men Static Hosts 10 2 Untermen Forwarded Domains Im Folgenden wird das Untermen IP gt DNS gt FORWARDED DOMAINS be schrieben IP Bintec Benutzerhandbuch ennen 57 10 Untermen DNS VPN Access 25 Setup Tool Bintec Access Networks GmbH IP DNS FORWARDS ADD MyGateway Global Nameservers none Default Interface none Default Domain Name Interface none TTL 86400 SAVE CANCEL In diesem Men wird eine Liste von bereits konfigurierten Forwarded Domains angezeigt Dieses werden im Men FORWARDED DOMAINS gt ADD EDIT hinzu gef gt bzw bearbeitet Das Men enth lt folgende Felder Global Nameservers Anzeige der in IP gt STATIC SETT
8. gt gt SNMP Einstellungen ndern Das Men SNMP enth lt folgende Felder SNMP listen UDP port Hier geben Sie die Nummer des udp Ports ein unter dem das Gateway SNMP Requests annimmt Defaultwert ist 767 O deaktiviert die Funktion SNMP trap UDP port Hier geben Sie die Nummer des udp Ports ein zu dem das Gateway SNMP Traps sendet Defaultwert ist 762 O deaktiviert die Funktion SNMP trap broadcasting Hier k nnen Sie SNMP Trap Broadcasting akti vieren Das Gateway sendet SNMP Traps dann an die Broadcastadresse des LANs M gliche Werte on und off Defaultwert Bintec Benutzerhandbuch ennen 43 D Untermen SNMP SNMP trap community Hier k nnen Sie eine SNMP Kennung einge ben Diese muss vom SNMP Manager mit jedem SNMP Request Ubergeben werden damit dieser von Ihrem Gateway akzeptiert wird Defaultwert ist snmp Trap Tabelle 8 1 Felder im Men SNMP 44 summmm Bintec Benutzerhandbuch IP e Client Server RADIUS Pakete 9 Untermen Radius Server Im Folgenden wird das Men Rapius SERVER beschrieben RADIUS Remote Authentication Dial In User Service ist ein Dienst der es er m glicht Authentifizierungs und Konfigurationsinformationen zwischen Ihrem Gateway und einem RADIUS Server auszutauschen Der RADIUS Server ver waltet eine Datenbank mit Informationen zur Benutzerauthentifizierung zur Konfiguration und f r die statistische Erfassung von Verbindungsdaten
9. EDIT enth lt folgende Felder Interface Hier bestimmen Sie f r welches Interface die zu konfigurierende Regel gilt 78 nnnnn Bintec Benutzerhandbuch IP Untermen RIP 12 IP Address Hier geben Sie die IP Adresse ein auf die die Regel angewendet werden soll Die Adresse kann sowohl im LAN als auch im WAN liegen Die Regeln f r eingehende und ausgehende RIP Pakete Import oder Export m ssen f r dieselbe IP Adresse getrennt konfiguriert wer den Sie k nnen einzelne Host Adressen ebenso angeben wie Netzadressen Netmask Hier geben Sie die Netzmaske von IP ADDRESS ein Priority Hier geben Sie die Priorit t ein mit der das Fil ter angewendet werden soll Gibt es unter schiedliche Filter mit sich berlappenden IP Adressbereich so wird dasjenige Filter zuerst ausgef hrt das die h here Priorit t hat So l sst sich eine einzelne Host Route aus einem eigentlich gesperrten IP Adressbereich impor tieren wenn die Regel die dies zul sst eine h here Priorit t hat als diejenige die den Adressbereich sperrt M gliche Werte sind 7 bis 76 wobei 7 der h chsten Priorit t entspricht Der Defaultwert ist 1 Direction Hier bestimmen Sie ob das Filter f r den Export oder den Import von Routen gilt Die m glichen Werte sind E import E export Defaultwert ist import IP Bintec Benutzerhandbuch ennen 79 B Untermen Routing protocols Distribution Hier bestimmen Sie ob de
10. Eintr ge in statische umgewandelt oder gel scht werden Die Liste enth lt folgende Spalten Spalte Bedeutung Name Host Name dem ADDRESS zugeordnet ist Address IP Adresse die NAME zugeordnet ist Resp Art des dynamischen Eintrags M gliche Werte E pos positiv Ein DNS Request nach NAME wird mit der dazugeh rigen IP Adresse be antwortet E neg negativ Ein DNS Request nach NAME wird negativ beantwortet TTL Zeigt an wieviele Sekunden der dynamische Eintrag noch im Cache bleibt Nach Ablauf von TTL wird der Eintrag gel scht Bei Speicherung eines positiven dynamischen Eintrags im Cache wird der Wert aus der Ant wort des DNS Servers bernommen Wenn dieser Wert 0 ist oder MAximum TTL FOR Pos CACHE ENTRIES Uberschreitet wird der Wert Maximum TTL FOR POS CACHE ENTRIES gesetzt Bei einem negativen dynamischen Eintrag wird Maximum TTL FOR NEG CACHE ENTRIES gesetzt Die Anzeige wird nicht aktualisiert Ref Gibt an wie oft der Eintrag angesprochen wurde Tabelle 10 4 Felder im Men DYNAMIC CACHE Durch Markieren eines Eintrags mit der Leertaste und Best tigen mit STATIC wird ein dynamischer Eintrag in einen statischen umgewandelt 60 annnn Bintec Benutzerhandbuch IP Untermen Advanced Settings 10 Der entsprechende Eintrag verschwindet damit aus IP gt DNS gt DYNAMIC CACHE und wird in IP gt DNS gt Static Hosts aufgelistet TTL wird dabei ber nommen 10 4 Unterm
11. Hier geben Sie eine beliebige Beschreibung der Interface Gruppe ein Interface Group ID Die ID der Interface Gruppe Sie wird vom System automatisch vergeben kann aber auch editiert werden Sie dient lediglich der internen Zuordnung der Gruppe Defaultwert ist 0 24 anne Bintec Benutzerhandbuch IP Untermen IP Load Balancing over Multiple Interfaces 5 Distribution Policy Hier w hlen Sie aus auf welche Art der Daten verkehr auf die f r die Gruppe konfigurierten Interfaces verteilt wird M gliche Werte siehe Auswahlm glichkeiten von Distribution Policy auf Seite 27 Distribution Mode Hier w hlen Sie aus welchen Zustand die Interfaces der Gruppe haben d rfen damit sie ins Load Balancing einbezogen werden d rfen Zur Verf gung stehen MH always use operational up and dormant interfaces Interfaces die entweder up oder dormant sind werden einbezogen Defaultwert EB up only operational up interfaces only Nur Interfaces die up sind werden einbe zogen Distribution Ratio Nicht f r DISTRIBUTION POLICY service source based routing Hier w hlen Sie aus ob die prozentuale Auftei lung des Datenverkehrs f r alle Interfaces der Gruppe die gleiche sein oder ob sie f r jedes Interface individuell konfiguriert werden soll Zur Verf gung stehen H equal for all interfaces of the group De faultwert Allen Interfaces wird automatisch der gleiche Anteil zugewiesen E individu
12. Konfiguration und OSPF Bintec Benutzerhandbuch ennen 71 12 Untermen Routing protocols Dar ber hinaus erm glicht das Men IP gt ROUTING PROTOCOLS den Zugriff auf die Untermen s RIP und OSPF Der Einsatz der Routing Protokolle wird global im Men IP gt ROUTING PROTOCOLS gt ROUTED aktiviert RIP wird zudem auf dem jeweiligen Interface durch Auswahl der entsprechenden Protokollversion in RIP sEND bzw RIP RECEIVE aktiviert 12 1 Untermen RIP Im Folgenden wird das Men RIP beschrieben VPN Access 25 Setup Tool Bintec Access Networks GmbH IP ROUTING RIP RIP configuration MyGateway UDP port 520 Static Settings gt Timer gt Filter gt SAVE CANCEL Im Ment IP gt ROUTING PROTOCOLS gt RIP werden globale RIP Einstellungen vorgenommen Die Aktivierung von RIP erfolgt interface spezifisch in den IP gt ADVANCED SETTINGS des jeweiligen Interface Men s Mit RIP Routing Information Protocol tauscht ein Gateway Routing Informatio nen mit anderen Gateways aus Ungef hr alle 30 Sekunden sendet ein Gate way Meldungen zu entfernten Netzwerken wobei es Informationen aus seiner eigenen aktuellen Routing Tabelle verwendet Dabei wird immer die gesamte Routing Tabelle ausgetauscht Mit Triggered RIP findet nur ein Austausch statt wenn sich Routing Informationen ge ndert haben In diesem Fall werden nur die ge nderten Informationen versendet 72 mmm m Bintec Benutzerhandbuch IP Unterme
13. Netzwerk zu regeln EM accounting Der RADIUS Server wird zur Erfassung statistischer Verbindungsdaten verwendet m shell login Der RADIUS Server wird ver wendet um den Zugang zur SNMP Shell des Gateways zu kontrollieren m PSec Der RADIUS Server wird verwen det um Konfigurationensdaten f r IPSec Peers an das Gateway zu bermitteln Bintec Benutzerhandbuch ennen 47 DH Untermen Radius Server IP Address Die IP Adresse des RADIUS Server Password Dieses ist das f r die Kommunikation zwischen RADIUS Server und Gateway gemeinsam genutze Passwort Priority Prioritat des RADIUS Servers Wenn mehrere RADIUS Server Eintrage bestehen wird der Server mit der obersten Priorit t als erstes ver wendet Wenn dieser Server nicht antwortet wird der Server mit der nachst niedrigeren Prio ritat verwendet usw M gliche Werte Ganze Zahlen von 0 highest priority bis 7 lowest priority Defaultwert ist 0 Policy Definiert wie das Bintec Gateway reagiert wenn eine negative Antwort auf eine Anfrage eingeht M gliche Werte BR authoritative Defaultwert Eine negative Antwort auf eine Anfrage wird akzeptiert E non authoritative Eine negative Antwort auf eine Anfrage wird nicht akzeptiert Der n chste RADIUS Server wird angefragt bis das Gateway eine Antwort von einem als authoritativ konfigurierten Server erh lt Port Verwendeter TCP Port f r RADIUS Daten GemaB RFC 2138 sind die Default P
14. Source IP Address HTTP TCP port SAVE Bintec Access Networks GmbH MyGateway ISDN 86400 2662 7000 520 80 CANCEL In IP gt STATIC SETTINGS konfigurieren Sie die generellen IP Einstellungen f r Ihr Gateway Das Men IP gt STATIC SETTINGS besteht aus folgenden Feldern Domain Name Default Domain Name des Gateways Primary Domain Name IP Adresse eines globalen Domain Name Ser Server ves DNS Secondary Domain Name IP Adresse eines alternativen globalen Domain Server Name Servers Primary WINS IP Adresse eines globalen Windows Internet Name Servers WINS oder NetBIOS Name Servers NBNS Secondary WINS IP Adresse eines alternativen globalen WINS oder NBNS Bintec Benutzerhandbuch ennen 11 3 Untermen Static Settings Time Protocol Protokoll das f r das Beziehen der aktuellen Zeit benutzt wird M gliche Werte siehe Auswahlm glichkeiten von Time Protocol auf Seite 14 Defaultwert ist Time UDP Time Offset sec Anzahl der Sekunden die zu der bezogenen Zeit addiert oder subtrahiert wird Wenn Sie Werte zwischen 24 und 24 eingeben ver steht das VPN Access Gateway die Angabe als Anzahl von Stunden und wandelt sie nach Best tigen mit SAVE automatisch in die ent sprechende Anzahl von Sekunden um Beachten Sie Eine nderung des Time Offset Zeit zur ckstellen im aktiven Betrieb sollte vermieden werden da der bestehende Daten fluss
15. einer neuen Verbindung den Provider und propagiert seine derzeitige IP Adresse Die Konfiguration erfolgt in IP gt DYNDNS Im ersten Men fenster finden Sie eine Aufstellung der bereits konfigurierten Eintr ge zur Nutzung von DynDNS Services Bintec Benutzerhandbuch ennen 65 11 Untermen DynDNS VPN Access 25 Setup Tool Bintec Access Networks GmbH IP DYNDNS Dynamic DNS Service MyGateway DynDNS Services Host Name Interface Permission State dyn_client provider com internet enabled up_to_date DynDNS Provider List gt ADD DELETE EXIT Dar ber hinaus gelangen Sie von hier in das Untermen IP gt DYNDNS gt DYNDNS PROVIDER LIST Im Men IP gt DYNDNS gt ADD EDIT k nnen Sie eine Namensaufl sung ber einen DynDNS Provider konfigurieren bzw eine bestehende Konfiguration n dern VPN Access 25 Setup Tool Host Name Interface en0 1 User Password Provider MX Wildcard off Permission enabled dyndns SAVE Bintec Access Networks GmbH IP DYNDNS ADD MyGateway CANCEL Bintec Benutzerhandbuch Das Ment enthalt folgende Felder Host Name Vollstandiger Host Name wie er beim DynDNS Provider registriert ist Interface WAN Interface dessen IP Adresse Uber den DynDNS Service propagiert werden soll z B das des Internet Service Providers User Benutzername wie er beim DynDNS Provider registriert ist Password Passwort wie es beim Dy
16. enabled Overwrite Global Nameservers yes Default Interface none DHCP Assignment self IPCP Assignment global Static Hosts 0 Forwarded Domains 0 Dynamic Cache 0 pos 0 neg Advanced Settings Global Statistics SAVE CANCEL Namensaufl sung mit dem VPN Access Gateway Das Gateway bietet zur Namensaufl sung folgende M glichkeiten DNS Proxy Funktion um DNS Anfragen die an das Gateway gestellt wer den an einen geeigneten DNS Server weiterzuleiten Dieses schliesst auch spezifisches Forwarding bestimmter Domains Forwarded Domains ein DNS Cache um die positiven und negativen Ergebnisse von DNS Anfra gen zu speichern Statische Eintr ge Static Hosts um Zuordnungen von IP Adressen zu Namen manuell festzulegen oder zu verhindern DNS Monitoring um einen berblick ber DNS Anfragen auf dem Gate way zu erm glichen Bintec Benutzerhandbuch ennen 51 10 Untermen DNS Globale Name Server Unter IP gt STATIC SETTINGS werden die IP Adressen von globalen Name Ser vern eingetragen die befragt werden wenn das Gateway Anfragen nicht selbst oder durch Forwarding Eintr ge beantworten kann F r lokale Anwendungen kann als globaler Name Server die IP Adresse des Gateways selbst oder die allgemeine Loopback Adresse 127 0 0 1 eingetra gen werden Die Adressen der globalen Name Server kann das Gateway auch dynamisch von WAN Partnern erhalten bzw diese ggf an WAN Partner bermitteln St
17. gt TIMER konfi gurieren k nnen Die m glichen Werte sind m disabled Defaultwert E enabled Wenn Sie den Wert disabled belassen werden f r die Timeouts die im RFC vorgesehenen Zeitr ume eingehalten Tabelle 12 1 Felder im Men STATIC SETTINGS Die Timer die im Men STATIC SETTINGS aktiviert werden k nnen werden im Men IP gt ROUTING PROTOCOLS gt RIP gt TIMER konfiguriert 12 1 2 Untermen Timer Im Folgenden wird das Men Timer beschrieben VPN Access 25 Setup Tool Bintec Access Networks GmbH IP ROUTING RIP TIMER RIP timer configuration MyGateway Timer for RIP V2 RFC 2453 Update Timer 30 Route Timeout 180 Garbage Collection Timer 120 Timer for Triggered RIP RFC 2091 Hold down timer 120 Retransmission timer 5 SAVE CANCEL IP Bintec Benutzerhandbuch ennen 75 B Untermen Routing protocols In diesem Men k nnen Sie die Timer konfigurieren die von RFC 2091 und RFC 2453 f r die unterschiedlichen Ereignisse innerhalb der Lifetime einer Route vorgesehen sind Das Men gliedert sich in die Felder zur Konfiguration des RIP V2 TIMERS RFC 2453 und des TRIGGERED RIP TIMERS RFC 2091 Das Men Timer enth lt folgende Felder alle Timer werden in Sekunden an gegeben Update Timer Nach Ablauf dieses Zeitraums wird ein RIP Update gesendet Der Defaultwert ist 30 Route Timeout Nach dem letzten Update einer Route wird der ROUTE TIMEOUT aktiviert
18. k nnen Sie die IP Adresse eines alternati ven BootP oder DHCP Servers angeben Unique Source IP Address Hier k nnen Sie eine IP Adresse eingeben die vom Gateway f r lokal generierte IP Pakete als Quelladresse verwendet wird Dieses sollte nur in Spezialf llen konfiguriert werden HTTP TCP port Hier geben Sie den TCP Port ein Uber den Sie auf den HTTP Dienst des Gateways HTML Startseite zugreifen k nnen Defaultwert ist 80 Tabelle 3 1 Felder im Men STATIC SETTINGS TIME PROTOCOL enth lt folgende Auswahlm glichkeiten TIME UDP Systemzeit RFC 868 ber gt gt UDP Port 37 beziehen TIME TCP Systemzeit RFC 868 ber gt gt TCP Port 37 beziehen SNTP Systemzeit per SNTP Simple Network Time Protocol RFC 1769 ber UDP Port beziehen Bintec Benutzerhandbuch ennen 13 3 Untermen Static Settings ISDN Defaultwert Systemzeit aus dem IDN xx D Kanal ent nehmen none Systemzeit nicht von extern beziehen Tabelle 3 2 Auswahlm glichkeiten von TIME PROTOCOL 14 smmm Bintec Benutzerhandbuch IP 4 Untermen Network Address Translation Im Folgenden wird das Men IP gt NETWORK ADDRESS TRANSLATION beschrie ben Network Address Translation gt gt NAT ist eine Funktion Ihres Gateways um Quell und Zieladressen von IP Paketen definiert umzusetzen in SESSIONS REQUESTED FROM INSIDE und SESSIONS REQUESTED FROM OUTSIDE Mit aktiviertem NA
19. m enabled Defaultwert Das Gateway ber pr ft die Identit t des RADIUS Servers an hand der MD5 Pr fsumme von PASSWORD Zur Sicherheit sollte diese Option aktiviert werden H disabled Diese Option sollte nur in Sonder f llen gew hlt werden Dialout Hier k nnen Sie festlegen ob das Gateway vom RADIUS Server Dialout Routen abfragt Auf diesem Weg k nnen automatisch tempo r re Interfaces angelegt werden und das Gate way kann ausgehende Verbindungen initiieren die nicht fest konfiguriert sind M gliche Werte enabled disabled Default wert Alive Check if inactive Hier aktivieren Sie die berpr fung der Erreich barkeit eines RADIUS Servers im STATE inactive EM enabled Defaultwert Es wird regelm ig alle 20 Sekunden ein Alive Check durch gef hrt durch Senden eines ACCESS_REQUESTs an die IP Adresse des RADIUS Servers Bei Erreichbarkeit wird STATE wieder auf active gesetzt Wenn der RADIUS Server nur ber eine W hlverbindung erreichbar ist k nnen un gewollte Kosten entstehen wenn dieser Server l ngere Zeit inactive ist H disabled Alive Check wird nicht durchge f hrt Tabelle 9 1 Felder im Men RADIUS SERVER 50 m mmmma Bintec Benutzerhandbuch IP 10 Untermen DNS Im Folgenden wird das Men DNS beschrieben VPN Access 25 Setup Tool Bintec Access Networks GmbH IP DNS IP Configuration Nameservice MyGateway Positive Cache enabled Negative Cache
20. nierten AUTHENTICATION TYPE verwendet wird Wenn dieser Wert auf no Default gesetzt ist werden nur direkte Routen d h Routen zu direkt ber dieses Interface erreichbaren Net zen ber aktive OSPF Interfaces propagiert siehe ADMIN STATUS Feld Wenn der Wert auf yes gesetzt ist werden auch indirekte statische Routen ber aktive Interfaces propagiert Tabelle 12 5 Felder im Men INTERFACES 88 m mmmma Bintec Benutzerhandbuch Untermen OSPF B METRIC DETERMINATION enth lt folgende Auswahlm glichkeiten Wert Bedeutung auto ifSpeed Metrik der Wert der Basismetrik welche auf der Bandbreite IFSPEED des Interfaces basiert fixed Die im folgenden Feld definierte Metrik wird immer verwendet d h es erfolgt keine automa tische Berrechnung der Metrik auto adjust Wenn das Interface im up Status ist errechnet sich die tats chlich verwendete Metrik wie folgt Metrik lt automatisch determinierter BMV gt 10 Ansonsten wird die automatisch errechnete Metrik verwendet fixed adjust Wenn das Interface im up Status ist errechnet sich die tats chlich verwendete Metrik wie folgt Metrik lt fest eingestellte Metrik gt 10 Ansonsten wird die fest eingestellte Metrik ver wendet Tabelle 12 6 Auswahlm glichkeiten von METRIC DETERMINATION 12 2 3 Untermen Areas Im Folgenden wird das Men AREAS beschrieben VPN Access 25 Setup Tool Bintec Access Networks GmbH IP
21. von Mode auf Seite 10 Source Interface Schnittstelle ber die die Datenpakete das Gateway erreichen Defaultwert ist don t verify Source IP Address Adresse des Quell Hosts bzw Netzwerks Source Mask Netzmaske zu SOURCE IP ADDRESS Type of Service TOS M gliche Werte 0 255 im bin ren Format TOS Mask Bitmaske zu TYPE OF SERVICE TOS Protocol Legt ein Protokoll fest M gliche Werte don t verify icmp ggp tcp egp pup udp hmp xns rdp rsvp gre esp ah igrp ospf I2tp Defaultwert ist don t verify Source Port Nur f r PROTOCOL tcp oder udp Quell Port Nummer bzw Bereich von Quell Port Nummern siehe Tabelle Auswahlm glichkeiten von Source Port bzw Destination Port auf Seite 10 Destination Port Nur f r PROTOCOL tcp oder udp Ziel Port Nummer bzw Bereich von Ziel Port Nummern siehe Tabelle Auswahlm glichkeiten von Source Port bzw Destination Port auf Seite 10 Tabelle 2 3 Felder im Men RouTiInG gt ADDEXT IP Bintec Benutzerhandbuch ennen 9 10 Untermen Routing Mopp enth lt folgende Auswahlm glichkeiten Wert always Defaultwert Bedeutung Route immer benutzbar dialup wait Route benutzbar wenn das Interface up ist Ist das Interface dormant dann w hlen und warten bis das Interface up ist dialup continue Route benutzbar wenn das Interface up ist Ist das Interface dormant d
22. ACCESS_REJECT Server gt Client Wenn die im ACCESS_ REQUEST enthalte nen Informationen nicht den Informationen in der Benutzerdatenbank des RADIUS Servers entsprechen sendet er ein ACCESS_ REJECT zur Ablehung der Verbindung ACCOUNTING_START Client gt Server Wenn ein RADIUS Server fiir Accounting ver wendet wird sendet das Gateway eine Accoun ting Meldung am Anfang jeder Verbindung zum RADIUS Server ACCOUNTING_STOP Client gt Server Wenn ein RADIUS Server fiir Accounting ver wendet wird sendet das Gateway eine Accoun ting Meldung am Ende jeder Verbindung zum RADIUS Server Im Men IP gt Rabius SERVER werden alle aktuell konfigurierten RADIUS Server aufgelistet Die Konfiguration erfolgt in IP gt RADIUS SERVER gt ADD EDIT 46 anne Bintec Benutzerhandbuch IP e VPN Access 25 Setup Tool IP RADIUS ADD Bintec Access Networks GmbH MyGateway Protocol P Address Password Priority Policy Port Timeout ms Retries State Validate Dialout Alive Check if inactive SAVE authentication 0 authoritative 1812 1000 1 active enabled disabled enabled CANCEL Das Men enth lt folgende Felder Protocol Definiert ob der RADIUS Server f r Authentifi zierungszwecke oder zum Accounting verwen det wird M gliche Werte BR authentication Defaultwert Der RADIUS Server wird verwendet um den Zugang zu einem
23. AN without transit net Route zu einem Ziel Host oder Netzwerk wel work che ber einen WAN Partner zu erreichen sind ohne Ber cksichtigung eines evtl vorhandenen Transitnetzwerks WAN with transit network Route zu einem Ziel Host oder Netzwerk wel che ber einen WAN Partner zu erreichen sind unter Ber cksichtigung eines vorhandenen Transitnetzwerks Tabelle 5 4 Auswahlm glichkeiten von NETWORK 5 2 Untermen IP triggered Bandwidth on Demand IP BOD Im Folgenden wird das Men P TRIGGERED BANDWIDTH ON DEMAND IP BOD beschrieben VPN Access 25 Setup Tool Bintec Access Networks GmbH IP BOD Bandwidth on Demand for IP MyGateway Filter Rules for BOD Configure Interfaces for BOD EXIT 30 m mmmma Bintec Benutzerhandbuch IP Untermen IP triggered Bandwidth on Demand IP BOD 5 Filter Regel Kette Interface Applikationsgesteuertes Bandbreitenmanagement wird ber Filter Filterregeln und Interface Zuweisung konfiguriert Filter legen fest welche IP Pakete und damit Applikationen Einfluss auf die zur Verf gung stehende Bandbreite haben sollen Regeln legen fest ob f r die per Filter erfassten IP Pakete weitere ISDN B Ka n le zu einer bestehenden Verbindung hinzugef gt werden sollen Mehrere Regeln k nnen zu einer definierten Regelkette verkn pft werden Sie k nnen jedem Interface individuell eine Regelkette zuweisen Die Konfiguration erfolgt in den
24. Brake 89 fe TT EE 93 mammaa Bintec Benutzerhandbuch IP 1 Menu IP Im Folgenden wird das Ment IP beschrieben VPN Access 25 Setup Tool IP IP Configuration Routing Static Settings Network Address Translation Bandwidth Management Load Balancing BOD IP address pool WAN PPP IP address pool LAN DHCP SNMP Radius Server DNS DynDNS Routing Protocols EXIT Bintec Access Networks GmbH MyGateway Uber das Hauptmen IP gelangt man in die Untermen s ROUTING STATIC SETTINGS NETWORK ADDRESS TRANSLATION BANDWIDTH MANAGEMENT LOAD BALANCING BOD IP ADDRESS POOL WAN PPP Oo H Oo E P ADDRESS POOL LAN DHCP E SNMP BR RADIUS SERVER m DNS BR DynDNS ROUTING PROTOCOLS Bintec Benutzerhandbuch ennen 3 A s mmm Bintec Benutzerhandbuch IP 2 Untermen Routing Im Folgenden wird das Untermen Rouring beschrieben Im Men IP gt Routine sind alle IP Routen Ihres Gateways aufgelistet Unter FLAGS wird der aktuelle Status Up Aktiv Dormant Ruhend Blocked Gesperrt und die Art der Route Gateway Route Interface Route Subnet Route Host Route Extended Route angezeigt Unter PRo wird angezeigt mit welchem Protokoll Ihr Gateway den Routing Eintrag gelernt hat z B Loc lo cal d h manuell konfiguriert VPN Access 25 Setup Tool Bintec Access Networks GmbH IP ROUTING IP Routing MyGateway The flags are U Up D Dormant B Blocked G Gat
25. Copyright 44 Februar 2005 Funkwerk Enterprise Communications GmbH Bintec Benutzerhandbuch VPN Access Reihe Version 1 0 Ziel und Zweck Haftung Marken Copyright Richtlinien und Normen Wie Sie Funkwerk Enterprise Communications GmbH erreichen Dieses Dokument ist Teil des Benutzerhandbuchs zur Installation und Konfiguration von Bintec Gate ways ab Software Release 7 1 4 F r neueste Informationen und Hinweise zum aktuellen Software Release sollten Sie in jedem Fall zus tzlich unsere Release Notes lesen insbesondere wenn Sie ein Software Update zu einem h heren Release Stand durchf hren Die aktuellsten Release Notes sind zu finden unter www bintec de Der Inhalt dieses Handbuchs wurde mit gr ter Sorgfalt erarbeitet Die Angaben in diesem Handbuch gelten jedoch nicht als Zusicherung von Eigenschaften Ihres Produkts Funkwerk Enterprise Commu nications GmbH haftet nur im Umfang ihrer Verkaufs und Lieferbedingungen und bernimmt keine Gew hr f r technische Ungenauigkeiten und oder Auslassungen Die Informationen in diesem Handbuch k nnen ohne Ank ndigung ge ndert werden Zus tzliche In formationen sowie Release Notes f r Bintec Gateways finden Sie unter www bintec de Als Multiprotokollgateways bauen Bintec Gateways in Abh ngigkeit von der Systemkonfiguration WAN Verbindungen auf Um ungewollte Geb hren zu vermeiden sollten Sie das Produkt unbedingt berwachen Funkwerk Enterprise Communications GmbH bern
26. Gesamtsubnetz werden propa giert M gliche Werte yes Defaultwert no Tabelle 12 8 Felder im Men AREA RANGE 92 mmama Bintec Benutzerhandbuch Index IP Action ADDEXT Address Admin Status Advertise Matching Alive Check if inactive Area ID Area Range Authentication Key Authentication Type Bandwidth Management Bandwidth on Demand BOD Cache Hitrate Cache Hits Client Server Connection State Default Domain Default Domains Default Interface Default Route distribution Description Destination Address Destination IP Address Destination Mask Destination Port DHCP Assignment Dialout Direction Distribution Distribution Fraction in percent 36 57 60 24 Bintec Benutzerhandbuch ennen 37 8 92 93 Distribution Mode 25 Distribution Policy 25 26 Distribution Ratio 25 DNS 11 51 DNS Requests 63 DNS Proxy 11 Domain Name 11 Domain Name Server 11 51 Dynamic Cache 55 DynDNS Registrierung 65 E Export indirect static routes 88 Extended Routing 8 External Address 19 External Mask 19 External Port 20 F Fiter 31 36 First Rule 38 Flags 5 Forwarded Domains 55 Forwarded Requests 63 G Garbage Collection Timer 76 Gateway 42 Gateway IP Address 7 Generate Default Route for the AS 84 H Hold down timer 76 Host Name 67 HTTP TCP port 13 l Ignore 7 Import external routes 90 Index 32 35 Insert behind Rule 35 Interface 31 38 41 58 67 78 94 nnnnn Bintec Benutze
27. Hosts oder Netzwerks auf der entfernten Seite Freigabe bzw Adress Mapping gilt nur fur Pakete dieses Hosts oder Netzwerks Remote Mask Netzmaske zu REMOTE ADDRESS Remote Port Nur im Men REQUESTED FROM INSIDE gt Port to Port ADDIEDIT Nur f r SERVICE user defined Angabe des Ziel Ports bzw Portbereichs f r ausgehende IP Verbindungen f r die ein Adress Mapping durchgef hrt werden soll M gliche Werte E any E specify erm glicht die Eingabe einer Port Nummer HM specify range erm glicht die Eingabe ei nes Port Nummern Bereichs External Address Nach aussen hin wirksame externe Host bzw Netz IP Adresse am ausgew hlten Inter face External Mask Netzmaske zu EXTERNAL ADDRESS Wenn Sie externe und interne Netz IP Adres sen verwenden m ssen die Werte f r EXTERNAL MASK und INTERNAL MASK identisch sind IP Bintec Benutzerhandbuch ennen 19 D Untermen Network Address Translation External Port Nur f r SERVICE user defined Port to Port EM REQUESTED FROM OUTSIDE gt ADD EDIT nur f r SERVICE user defined urspr ngli cher Zielport der eingehenden IP Verbin dung EM REQUESTED FROM INSIDE gt ADD EDIT der neu gesetzte Quellport der ausgehen den IP Verbindung M gliche Werte EB any Defaultwert bei REQUESTED FROM INSIDE gt ADD EDIT bedeutet dies keine Port Umsetzung E specify erm glicht die Eingabe einer Port Nummer E specify range nur f r
28. INGS eingetra genen globalen Name Server Default Domain Anzeige des in IP gt STATIC SETTINGS eingetra gene Domain Names des Gateways Name Host Name der mit diesem Forwarding Eintrag aufgel st werden soll Kann auch mit dem Wild card beginnen z B funkwerk com Bei Eingabe eines Namens ohne Punkt wird nach Best tigung mit SAVE lt DEFAULT DOMAIN gt erg nzt Interface Legt den WAN Partner fest zu dem zur Aufl sung von NAME eine Verbindung aufgebaut werden soll Defaultwert ist none 58 mmmma Bintec Benutzerhandbuch IP Untermen Dynamic Cache 10 TTL Ersatzwert f r den vom DNS Server gelieferten TTL Wert in einer positiven Antwort wenn die ser 0 ist oder Maximum TTL FOR Pos CACHE ENTRIES Uberschreitet Der TTL Wert gibt die G ltigkeitsdauer der Zuordnung Name zu IP Adresse in Sekunden an Defaultwert ist 86400 24 h Tabelle 10 3 Felder im Men FORWARDED DOMAINS 10 3 Untermen Dynamic Cache Im Folgenden wird das Untermen IP gt DNS gt Dynamic CACHE beschrie ben VPN Access 25 Setup Tool Bintec Access Networks GmbH IP DNS DYNAMIC Nameservice Dynamic Cache MyGateway Name Address Resp TTL Ref DELETE STATIC EXIT Das MENU IP gt DNS gt Dynamic CACHE dient der Anzeige der von DNS Ser vern dynamisch gelernten DNS Eintr ge Dar ber hinaus k nnen hier dynami IP Bintec Benutzerhandbuch ennen 59 10 Untermen DNS sche
29. MANAGEMENT LOAD BALANCING BOD gelangt man in die Untermen s mM IP LOAD BALANCING OVER MULTIPLE INTERFACES EM IP TRIGGERED BANDWIDTH ON DEMAND IP BOD 5 1 Unterment IP Load Balancing over Mul tiple Interfaces Im Folgenden wird das Men IP LOAD BALANCING OVER MULTIPLE INTERFACES beschrieben Zunehmender Datenverkehr Uber das Internet erfordert die M glichkeit Daten ber unterschiedliche Interfaces senden zu k nnen um die zur Verf gung ste hende Gesamtbandbreite zu erh hen IP Load Balancing erm glicht die gere Bintec Benutzerhandbuch ennen 23 5 Untermen Bandwidth Management Load Balancing BOD gelte Verteilung von Datenverkehr innerhalb einer bestimmten Gruppe von Interfaces Die Konfiguration erfolgt im Men IP gt BANDWIDTH MANAGEMENT LOAD BALANCING BOD gt IP LOAD BALANCING OVER MULTIPLE INTERFACES Hier wird eine Liste der bereits f r Load Balancing konfigurierten Interface Gruppen angezeigt Uber ADD EDIT gelangen Sie in das Men zur Konfiguration der Gruppen VPN Access 25 Setup Tool Bintec Access Networks GmbH IP IP LOAD BALANCING ADD MyGateway Description Interface Group ID 0 Distribution Policy session round robin Distribution Mode always use operational up and dormant interfaces Distribution Ratio equal for all interfaces of the group Interface 1 none Interface 2 none Interface 3 none SAVE CANCEL Das Men enth lt folgende Felder Description
30. REQUESTED FROM OUTSIDE gt ADD EDIT erm glicht die Ein gabe eines Port Nummern Bereichs Internal Address IP Adresse des internen Hosts oder Netzes Internal Mask Netzmaske zu INTERNAL ADDRESS Wenn Sie externe und interne Netz IP Adres sen verwenden m ssen die Werte f r EXTERNAL MASK und INTERNAL Mask identisch sind 20 enne Bintec Benutzerhandbuch IP Untermen Requested from OUTSIDE INSIDE D Internal Port EM REQUESTED FROM OUTSIDE gt ADD EDIT Port neu gesetzter Zielport der eingehenden IP Verbindung M REQUESTED FROM INSIDE gt ADD EDIT urspr nglicher Quellport der ausgehenden IP Verbindung M gliche Werte EM any Defaultwert bei REQUESTED FROM OUTSIDE gt ADD EDIT bedeutet dies keine Port Umsetzung E specify erm glicht die Eingabe einer Port Nummer Tabelle 4 2 Felder im Men REQUESTED FROM OUTSIDE INSIDE IP Bintec Benutzerhandbuch ennen 21 D Untermen Network Address Translation 22 mmmam Bintec Benutzerhandbuch IP Untermen IP Load Balancing over Multiple Interfaces 5 5 Untermen Bandwidth Manage ment Load Balancing BOD Im Folgenden wird das Men BANDWIDTH MANAGEMENT LOAD BALANCING BOD beschrieben VPN Access 25 Setup Tool Bintec Access Networks GmbH IP BW Bandwidth Management for IP MyGateway IP Load Balancing over Multiple Interfaces IP triggered Bandwidth on Demand IP BOD EXIT ber das Men BANDWIDTH
31. T werden weiterhin IP Verbindungen standardm ssig nur noch in einer Richtung ausgehend forward zugelassen Schutzfunktion Ausnahmere geln k nnen konfiguriert werden in SESSIONS REQUESTED FROM OUTSIDE Das Men IP gt NETWORK ADDRESS TRANSLATION zeigt eine Liste aller Interfaces Ihres Gateways an Zum Editieren eines Eintrags markieren Sie mit dem Cursor das Interface f r das Sie NAT konfigurieren wollen und best tigen Sie mit der Eingabetaste Folgendes Men ffnet sich VPN Access 25 Setup Tool Bintec Access Networks GmbH IP NAT EDIT NAT Configuration Internet MyGateway Network Address Translation off Silent Deny no PPTP Passthrough no Enter configuration for sessions requested from OUTSIDE requested from INSIDE SAVE CANCEL Bintec Benutzerhandbuch ennen 15 D Untermen Network Address Translation Das Men NETWORK ADDRESS TRANSLATION gt EDIT besteht aus folgenden Fel dern Network Address Transla Definiert die Art von NAT f r die ausgew hlte tion Schnittstelle M gliche Werte BR off Defaultwert Kein NAT ausf hren E on Forward NAT ausf hren HM reverse Reverse NAT ausf hren Silent Deny Definiert ob der Absender eines von NAT ver worfenen IP Paketes ber die Ablehnung infor miert wird M gliche Werte BR no Defaultwert Absender wird mit einer entsprechenden ICMP Nachricht informiert BH yes Absender wird nicht informiert PPTP Passt
32. Untermen s E FILTER EM RULES FoR BOD EB CONFIGURE INTERFACES FOR BOD 5 2 1 Untermen Filter Im Folgenden wird das Menu FILTER beschrieben Hier wird eine Liste aller konfigurierten Filter angezeigt einschlieBlich der Filter aus IP gt Access Lists und QoS Die Konfiguration der Filter erfolgt in IP gt BANDWIDTH MANAGEMENT LOAD BALANCING BOD gt IP TRIGGERED BANDWIDTH ON DEMAND IP BOD gt FILTER gt ADD EDIT Bintec Benutzerhandbuch ennen 31 5 Untermen Bandwidth Management Load Balancing BOD 32 VPN Access 25 Setup Tool IP BOD FILTER EDIT Bintec Access Networks GmbH MyGateway Description Index Protocol any Source Address Source Mask Source Port Destination Address Destination Mask Destination Port Type of Service TOS SAVE any any 00000000 TOS Mask 00000000 CANCEL Das Ment FILTER gt ADD EDIT enth lt folgende Felder Description Bezeichnung des Filters Beachten Sie dass in anderen Men s nur die ersten 10 bzw 15 Zei chen sichtbar sind Index Kann hier nicht verandert werden Das Gate way vergibt hier neu definierten Filtern automa tisch eine Nummer Protocol Legt ein Protokoll fest M gliche Werte any icmp ggp ip tcp egp igp pup chaos udp hmp xns_idp rdp rsvp gre esp ah tlsp skip kryptolan iso ip igrp ospf ipip ipx in ip vrrp I2tp Defaultwert ist any und passt auf jedes Proto k
33. al for all interfaces of the group Je dem Interface kann individuell ein Anteil zugewiesen werden Interface 1 3 Hier w hlen Sie unter den zur Verf gung ste henden Interfaces diejenigen aus die der Gruppe angeh ren sollen IP Bintec Benutzerhandbuch ennen 25 5 Untermen Bandwidth Management Load Balancing BOD Distribution Fraction in percent Nicht f r DISTRIBUTION POLICY service source based routing Erscheint nur wenn bei INTERFACE 1 3 ein Interface ausgew hlt wurde Hier geben Sie an welchen Prozentsatz des Datenverkehrs ein Interface bernehmen soll Die Bedeutung unterscheidet sich je nach ver wendeter DISTRIBUTION POLICY BR f r session round robin wird die Anzahl der zu verteilenden Sessions zugrunde gelegt E f r bandwidth load upload download dependent ist die Datenrate ma geblich Tabelle 5 1 Felder im Men JP LOAD BALAMCING OVER MULTIPLE INTERFACES DISTRIBUTION POLICY enth lt folgende Auswahlm glichkeiten session round robin Eine neu hinzukommende Session wird je nach prozentualer Belegung der Interfaces mit Ses sions einem der Gruppen Interfaces zugewie sen Die Anzahl der Sessions ist ma geblich bandwidth load depen dent Eine neu hinzukommende Session wird je nach Anteil der Interfaces an der Gesamtdatenrate einem der Gruppen Interfaces zugewiesen Ma geblich ist die aktuelle Datenrate wobei der Datenverkehr sowohl in Sende al
34. ann w hlen und solange die Alternative Route benutzen rerou ting bis das Interface up ist up only Route benutzbar wenn das Interface up ist Tabelle 2 4 Auswahlm glichkeiten von MODE SOURCE PORT bzw DESTINATION PORT enth lt folgende Auswahlm glichkeiten Wert any Defaultwert Bedeutung Die Route gilt f r alle gt gt Port Nummern specify Erm glicht Eingabe einer Port Nummer specify range Erm glicht Eingabe eines Bereiches von Port Nummern priv 0 1023 priviligierte Port Nummern 0 1023 server 5000 32767 Server Port Nummern 5000 32767 clients 1 1024 4999 Client Port Nummern 1024 4999 clients 2 32768 65535 Client Port Nummern 32768 65535 unpriv 1024 65535 unpriviligierte Port Nummern 1024 65535 Tabelle 2 5 Auswahlm glichkeiten von SOURCE PORT BZW DESTINATION PORT Bintec Benutzerhandbuch e gt 3 Untermen Static Settings Im Folgenden wird das Untermen STATIC SETTINGS beschrieben VPN Access 25 Setup Tool IP STATIC IP Static Settings Domain Name Primary Domain Name Server Secondary Domain Name Server Primary WINS Secondary WINS Time Protocol Time Offset sec Time Update Interval sec Time Server Remote CAPI Server TCP port Remote TRACE Server TCP port RIP UDP port Primary BOOTP Relay Server Secondary BOOTP Relay Server Unique
35. ays ausgetauscht Jede Anderung der Routing Informationen wird an alle Gateways im Netzwerk weitergegeben OSPF Bereiche Areas werden definiert um die Anzahl an Link State Updates einzugrenzen Alle Gateways einer Area haben eine Ubereinstimmende Link State Datenbank Eine Area ist interface spezifisch Gateways deren Interfaces zu mehreren Areas geh ren und diese an den Backbone anbinden werden Area Border Rou ter ABR genannt ABRs enthalten daher die Informationen der Backbone Area und aller angebunden Areas Ein Gateway dessen Interfaces alle in einer Area eingebunden sind werden Internal Router IR genannt Man unterscheidet drei Arten von Link State Paketen Router Links geben den Status der Interfaces eines Gateways an die zu einer bestimmt Area geh ren Summary Links werden vom ABR generiert und definiert wie die Informationen zur Erreichbarkeit im Netzwerk zwischen Areas ausgetauscht werden In der Regel werden alle Informationen in die Backbone Area gesendet welche dann die Informationen an die anderen Areas weiterleitet Network Links werden vom Designated Router DS innerhalb eines Segments verschickt und propagieren alle Gateways die an ein bestimmtes Multi Access Segment wie Ethernet To ken Ring und FDDI auch NBMA angebunden sind External Links weisen auf Netzwerke ausserhalb des AS Diese Netzwerke werden in das OSPF mittels Redistribution eingebunden Ein Autonomous System Border Router ASBR hat in diesem Falle d
36. belle 2 2 Auswahlm glichkeiten von NETWORK Bintec Benutzerhandbuch ennen 7 E Untermen Routing 8 DUU ey Zus tzlich zu der normalen Routing Tabelle kann des VPN Access Gateway auch Routing Entscheidungen aufgrund einer erweiterten Routing Tabelle der Extended Routing Tabelle treffen Dabei kann das VPN Access Gateway ne ben der Quell und Zieladresse u a auch das Protokoll Quell und Ziel Port Art des Dienstes Type of Service TOS und den Status der Gateway Schnitt stelle in die Entscheidung mit einbeziehen Eintr ge in der Extended Routing Tabelle werden gegen ber den Eintr gen in der normalen Routing Tabelle bevorzugt behandelt Hinweis Die Konfiguration erfolgt im Men IP gt ROUTING gt ADDEXT VPN Access 25 Setup Tool Bintec Access Networks GmbH IP ROUTING ADD IP Routing Extended Route MyGateway Route Type Host route Network LAN Destination IP Address Gateway IP Address Metric 1 Source Interface don t verify Source IP Address Source Mask Type of Service TOS 00000000 TOS Mask 00000000 Protocol don t verify SAVE CANCEL Bintec Benutzerhandbuch IP e BR Zus tzlich zu den Feldern des Men s RouTING gt ADD EDIT werden in diesem Ment folgende Felder angezeigt Mode Nur f r NETWORK WAN without transit network Definiert wann das unter PARTNER INTERFACE gew hlte Interface benutzt werden soll M gli che Werte siehe Tabelle Auswahlm glichkeiten
37. ces REFUSE und card refuse interfaces IGNORE haben folgende Bedeutung REFUSE bedeutet wenn eine Route darauf existiert dass Pakete von diesem Interface verworfen werden und ein ICMP Unreachable Reply generiert wird IGNORE bedeutet wenn eine Route darauf existiert dass Pakete von die sem Interface kommentarlos verworfen wer den Mit yes werden Routen die an die beiden dis card refuse Interfaces gebunden sind vom OSPF in seine Datenbank bernommen Bei no Defaultwert werden diese Routen ignoriert Tabelle 12 4 Felder im Men STATIC SETTINGS 12 2 2 Untermen Interfaces Im Folgenden wird das Men INTERFACES beschrieben VPN Access 25 Setup Tool Bintec Access Networks GmbH IP ROUTING OSPF INTERFACE Interface Configuration MyGateway Interface Area IP Adddress AdminStatus State Metric en0 1 0 0 0 0 192 16 0 181 passive down 10 en0 1 snap 0 0 0 0 0 0 0 0 passive down 10 en0 2 0 0 0 0 0 0 0 0 passive down 1 en0 2 snap 0 0 0 0 0 0 0 0 passive down 1 en0 3 0 0 0 0 0 0 0 0 passive down 1 en0 3 snap 0 0 0 0 0 0 0 0 passive down 1 test 0 0 0 0 0 0 0 0 passive down 1562 EXIT IP Bintec Benutzerhandbuch ennen 85 12 Untermen Routing protocols 86 En Wenn Ihre Interfaces nicht nur der Backbone Area 0 0 0 0 zugewiesen werden sollen m ssen Sie zun chst in IP gt ROUTING PROTOCOLS gt OSPF gt AREAS gt Hinweis ADD weitere OSPF Bereiche Areas definieren Hi
38. ch 41 Untermen IP address pool LAN DHCP Number of consecutive addresses Anzahl der IP Adressen im Adress Pool ein schlie lich der ersten IP Adresse IP ADDRESS Defaultwert ist 7 Lease Time Minutes Legt fest wie lange eine Adresse aus dem Pool einem Host zugewiesen wird Nachdem LEASE TIME MINUTES abgelaufen ist kann die Adresse neu vergeben werden Defaultwert ist 720 MAC Address Nur bei NUMBER OF CONSECUTIVE ADDRESSES 1 Nur dem Ger t mit MAC ApbprEss wird IP ADDRESS zugewiesen Gateway Legt fest welche IP Adresse dem DHCP Client als Gateway bermittelt wird Wenn hier keine IP Adresse eingetragen wird wird die in INTERFACE definierte IP Adresse bertragen NetBT Node Type Legt fest wie und in welcher Reihenfolge die Aufl sung von NetBIOS Namen zu IP Adres sen vom Host durchgef hrt wird M gliche Werte H not specified Defaultwert Broadcast Node E Point to Point Node E Mixed Node E Hybrid Node Tabelle 7 1 Felder im Men IP ADDRESS POOL LAN DHCP 42 mmama Bintec Benutzerhandbuch e HR 8 Untermen SNMP Im Folgenden wird das Men SNMP beschrieben VPN Access 25 Setup Tool SAVE IP SNMP SNMP Configuration MyGateway SNMP listen UDP port 161 SNMP trap UDP port 162 SNMP trap broadcasting off SNMP trap community snmp Trap Bintec Access Networks GmbH CANCEL In IP gt SNMP k nnen Sie grundlegende
39. dadurch gest rt wird Defaultwert ist 0 Time Update Interval Zeitintervall in Sekunden nach dem die sec Systemzeit berpr ft und ggf aktualisiert wird Wenn Sie Werte zwischen 7 und 24 eingeben versteht das VPN Access Gateway die Angabe als Anzahl von Stunden und wandelt sie nach dem Dr cken von SAVE automatisch in die entsprechende Anzahl von Sekunden um Bei T mE PROTOCOL TIME UDP TIME TCP oder SNTP Aktuelle Zeit wird alle TIME UPDATE INTERVAL Sekunden berpr ft Bei TIME Pporocot ISDN Aktuelle Zeit wird jeweils bei der ersten ausgehenden ISDN Verbindung nach Ablauf von TIME UPDATE INTERVAL ber pr ft Defaultwert ist 86400 Time Server IP Adresse des Time gt gt Servers den das VPN Access Gateway nutzt TIME SERVER wird nicht ben tigt wenn Sie ISDN als Time PROTOCOL einstellen 12 mmama Bintec Benutzerhandbuch IP e gt Remote CAPI Server TCP port TCP Port Nummer f r gt gt Remote CAPI Ver bindungen Defaultwert ist 2662 Deaktivieren mit 0 Remote TRACE Server TCP port TCP Port Nummer fiir Remote Traces Default wert ist 7000 Deaktivieren mit 0 RIP UDP port UDP Port Nummer f r gt gt RIP Routing Infor mation Protocol Defaultwert ist 520 Deakti vieren mit 0 Primary BOOTP Relay Server Hier k nnen Sie die IP Adresse eines Servers angeben an den BootP oder DHCP Anfragen weitergeleitet werden Secondary BOOTP Relay Server Hier
40. der so konfiguriert ist dass DNS Server Adressen von DNS Servern angefordert 52 saaeae Bintec Benutzerhandbuch IP e NM werden k nnen soweit dies vorher noch nicht versucht wurde Bei erfolg reicher Name Server Aushandlung werden diese als globale Name Server eingetragen und stehen somit f r weitere Anfragen zur Verf gung 6 Ansonsten wird die initiale Anfrage mit Serverfehler beantwortet Wenn einer der DNS Server mit non existent domain antwortet wird die initia le Anfrage sofort dementsprechend beantwortet und ein entsprechender Nega tiv Eintrag in den DNS Cache des Gateways aufgenommen Die Konfiguration erfolgt in IP gt DNS Das Men enth lt folgende Felder Positive Cache Aktivierung des positiven dynamischen Cache M gliche Werte RB enabled Defaultwert Erfolgreich aufgel ste Namen und IP Adressen werden im Ca che gespeichert BD flush Alle positiven dynamischen Eintr ge im Cache werden gel scht Bm disabled Erfolgreich aufgel ste Namen und IP Adressen werden nicht im Cache gespeichert bereits vorhandene dynami sche positive Eintr ge werden gel scht IP Bintec Benutzerhandbuch ennen 53 10 Untermen DNS Negative Cache Aktivierung des negativen dynamischen Cache M gliche Werte Em enabled Defaultwert angefragte Namen zu denen ein DNS Server eine negative Antwort geschickt hat werden als negative Eintr ge im Cache gespeichert E flush Alle negativen d
41. en Advanced Settings Im Folgenden wird das Untermen IP gt DNS gt ADVANCED SETTINGS be schrieben VPN Access 25 Setup Tool Bintec Access Networks GmbH IP DNS ADVANCED Nameservice Advanced Settings MyGateway Maximum Number of DNS Records 100 Maximum TTL for Pos Cache entries 86400 Maximum TTL for Neg Cache Entries 86400 SAVE CANCEL Bintec Benutzerhandbuch ennen 61 10 Untermen DNS Das Men enth lt folgende Felder Maximum Number of DNS Records Maximale Gesamtanzahl der statischen und dynamischen Eintr ge Ist dieser Wert erreicht wird bei einem neu hin zukommenden Eintrag derjenige dynamische Eintrag gel scht der am l ngsten nicht ange fragt wurde Wird Maximum NUMBER OF DNS RECORDS vom Benutzer heruntergesetzt werden gegebenen falls dynamische Eintr ge gel scht Statische Eintr ge werden nicht gel scht Max mum NUMBER OF DNS RECORDS kann nicht kleiner als die aktuell vorhandene Anzahl von statischen Eintr gen gesetzt werden M gliche Werte 0 1000 Defaultwert ist 700 Maximum TTL for Pos Cache entries Wird bei einem positiven dynamischen Eintrag im Cache als TTL gesetzt wenn das TTL Feld des erhaltenen DNS Records den Wert 0 hat oder Maximum TTL FOR POS CACHE ENTRIES berschreitet Defaultwert ist 86400 Maximum TTL for Neg Cache Entries Wird bei einem negativen dynamischen Eintrag im Cache als TTL gesetzt Defaultwert ist 86400
42. en Import bzw Export bestimmter Routen explizit Der Import bzw Export aller anderen Routen die nicht aufgef hrt werden bleibt erlaubt BR Sie aktivieren den Import bzw Export bestimmter Routen explizit Dann m ssen Sie den Import bzw Export aller anderen Routen auch explizit de aktivieren Dieses erreichen Sie mittels eines Filters f r IP ADDRESS kein Eintrag dies entspricht der IP Adresse 0 0 0 0 mit NETMASK kein Eintrag dies entspricht der Netzmaske 0 0 0 0 und DISTRIBUTION disabled Da Bintec Benutzerhandbuch ennen 77 B Untermen Routing protocols mit dieses Filter als letztes angewendet wird muss ihm die niedrigste Prio rit t zugewiesen werden Ein Filter f r eine Default Route konfigurieren Sie mit folgenden Werten BH IP ADDRESS keine Eintrag dies entspricht der IP Adresse 0 0 0 0 mit NETMASK 255 255 255 255 Im ersten Men fenster sehen Sie eine Auflistung der bereits konfigurierten Fil ter Die angezeigten Felder entsprechen den im Untermen ADD EDIT konfigurier baren Optionen Unter STATE wird der f r die Variable DISTRIBUTION konfigurierte Wert angezeigt VPN Access 25 Setup Tool Bintec Access Networks GmbH IP ROUTING RIP FILTER ADD Define RIP Filter MyGateway Interface en0 1 IP Address Netmask Priority 1 Direction import Distribution disabled Metricl offset on interface up 0 Metricl offset on interface dormant 0 SAVE CANCEL Das Ment FILTER gt ADD
43. er werden alle OSPF f higen Gateway Interfaces aufgelistet und alle inter face spezifischen Einstellungen vorgenommen Die Konfiguration erfolgt in ADD EDIT VPN Access 25 Setup Tool Bintec Access Networks GmbH IP ROUTING OSPF INTERFACE EDIT Configure Interface MyGateway en0 1 Admin Status passive propagate routes Area ID 0 0 0 0 Metric Determination auto ifSpeed Metric direct routes 10 Authentication Type none Authentication Key Export indirect static routes no SAVE CANCEL Bintec Benutzerhandbuch IP Untermen OSPF 12 Das Men enth lt folgende Felder Admin Status Der Status eines OSPF Interfaces definiert ob ber das Interface Routen propagiert und oder OSPF Protokoll Pakete gesendet werden Wenn OSPF noch nicht aktiviert wurde wird nur das ADMIN STATUS Feld angezeigt in die sem Fall sind nderungen irrelevant M gliche Werte E active propagate routes run OSPF OSPF ist f r dieses Interface aktiviert d h ber dieses Interface werden Routen pro pagiert und oder OSPF Protokoll Pakete gesendet E passive propagate routes OSPF ist nicht f r dieses Interface aktiviert d h Uber die ses Interface werden keine Routen propa giert oder OSPF Protokoll Pakete gesen det ber dieses Interface erreichbare Netze werden jedoch bei der Berechnung der Routing Informationen ber cksichtigt und ber aktive Interfaces propagiert E off OSPF ist f r dieses Interface komplett deaktiviert
44. erver Adresse bermittelt m global Defaultwert Es werden die Adres sen der auf dem Gateway eingetragenen globalen Name Server bermittelt Static Hosts In Klammern wird die Anzahl der statischen Eintr ge angezeigt Forwarded Domains In Klammern wird die Anzahl der Forwarding Eintr ge angezeigt Dynamic Cache In Klammern wird die Anzahl der positiven und negativen dynamischen Eintr ge im DNS Cache angezeigt Tabelle 10 1 Felder im Men DNS IP Bintec Benutzerhandbuch ennen 55 10 Untermen DNS ber dieses Men gelangen Sie in folgende Untermen s STATIC Hosts FORWARDED DOMAINS DYNAMIC CACHE ADVANCED SETTINGS GLOBAL STATISTICS 10 1 Untermen Static Hosts Im Folgenden wird das Untermen IP gt DNS gt Static Hosts beschrieben VPN Access 25 Setup Tool IP DNS HOSTS ADD Default Domain Name Response positive Address TTL 86400 SAVE Bintec Access Networks GmbH MyGateway CANCEL In diesem Men wird eine Liste von bereits konfigurierten Static Hosts ange zeigt Dieses werden im Men Static Hosts gt ADD EDIT hinzugef gt bzw be arbeitet Das Men enth lt folgende Felder Default Domain Anzeige des in IP gt STATIC SETTINGS eingetra genen Domain Names des Gateways Bintec Benutzerhandbuch IP Untermen Forwarded Domains 10 Name Host Name dem ADDRESS mit diesem stati schen Eintrag zugeordnet wird Kann auch mit
45. eway Route I Interface Route S H Subnet Route Host Route E Extended Route Destination Gateway Mask Flags Met Interface Pro 192 168 0 0 192 168 0 254 255 255 255 0 US 0 en0 1 loc 192 168 1 0 192 168 100 2 255 255 255 0 DG 1 Filiale loc 192 168 100 2 192 268 100 1 255 255 255 0 DH 1 Filiale loc ADD ADDEXT DELETE EXIT Sie k nnen eine neue Route mit ADD hinzuf gen einen bestehenden Eintrag bearbeiten Sie indem Sie ihn mit dem Cursor markieren und mit ENTER best tigen Folgendes Men ffnet sich Bintec Benutzerhandbuch ennen 5 2 Untermen Routing VPN Access 25 Setup Tool Bintec Access Networks GmbH IP ROUTING ADD MyGateway Route Type Network route Network LAN Destination IP Address Netmask Gateway IP Address Metric 1 SAVE CANCEL Das Men Routing gt ADD EDIT besteht aus folgenden Feldern Route Type Art der Route M gliche Werte EB Host route Route zu einem einzelnen Host EM Network route Defaultwert Route zu ei nem Netzwerk H Default route Gilt f r alle IP Adressen und wird nur benutzt wenn keine andere pas sende Route verf gbar ist Network Definiert die Art der Verbindung LAN WAN M gliche Werte siehe Tabelle Auswahlm glichkeiten von Network auf Seite 7 Destination IP Address Nur f r ROUTE TYPE Host route oder Network route IP Adresse des Ziel Hosts oder Netz werks Netmask nur f r ROUTE TYPE Network rou
46. hrough PPTP Passthrough erlaubt auch bei aktiviertem NAT den Aufbau und Betrieb mehrerer gleich zeitiger ausgehender PPTP Verbindungen von Hosts im Netzwerk M gliche Werte yes oder no Bei PPTP PASSTHROUGH yes darf das Gate way selber nicht als Tunnel Endpunkt konfigu riert werden Tabelle 4 1 Felder im Men NETWORK ADDRESS TRANSLATION 4 1 Untermen Requested from OUT SIDE INSIDE Im Folgenden wird das Men REQUESTED FROM OUTSIDE INDSIDE beschrie ben 16 mmma Bintec Benutzerhandbuch IP Untermen Requested from OUTSIDE INSIDE Fur weitere NAT Einstellungen enth lt das Men IP gt NETWORK ADDRESS TRANSLATION gt EDIT zwei Untermen s die beiden Men s unterscheiden sich nur geringf gig in den Einstellungsm glichkeiten EM IP gt NETWORK ADDRESS TRANSLATION gt EDIT gt REQUESTED FROM OUTSIDE In diesem Men kann man bestimmte eingehende IP Verbindungen zulas sen EM IP NETWORK ADDRESS TRANSLATION gt EDIT gt REQUESTED FROM INSIDE In diesem Men kann man f r bestimmte ausgehende IP Verbindungen die Quell IP Adressen bzw Ports definiert umsetzen Adressmapping In beiden Men s wird eine Liste der bereits konfigurierten Adress Mappings an gezeigt Die verwendeten Abk rzungen sind oberhalb der Liste erl utert VPN Access 25 Setup Tool Bintec Access Networks GmbH IP NAT EDIT OUTSIDE ADD NAT sessions from MyGateway OUTSIDE Internet Abbreviations r remote i
47. ie Aufgabe diese externen Routen in das AS einzubinden Zur Erh hung der Sicherheit ist es m glich die OSPF Pakete authentifizieren zu lassen so dass die Gateways mittels vorgegebener Passw rter an Routing Dom nen teilnehmen k nnen In gr sseren Netzwerken wird empfohlen mehrere Areas zu definieren Wenn mehr als eine Area angelegt wird muss eine dieser Areas die Area ID 0 0 0 0 besitzen die die Backbone Area definiert Diese muss zentraler Punkt aller Are as sein d h alle Areas m ssen physikalisch mit der Backbone Area verbunden 82 mmama Bintec Benutzerhandbuch IP Untermen OSPF Virtuelle Links Summary Links Stub Area sein In seltenen F llen k nnen Gateways nicht direkt physikalisch an die Back bone Area angebunden werden Dann m ssen virtuelle Links eingerichtet wer den Der Verwendungszweck von Virtuellen Links ist die Anbindung von Areas bei denen keine physikalische Anbindung an den Backbone m glich ist und das Aufrechterhalten der Verbindung des Backbone im Falle eines Ausfalls der 0 0 0 0 Area Summarizing wird die Konsolidierung verschiedener Routen zu einem einzigen Advertisment Summary Link genannt Dieses geschieht in der Regel an den Area Grenzen durch den ABR Im OSPF k nnen bestimmte Areas als sogenannte Stub Areas definiert wer den Dadurch wird verhindert dass externe Netzwerke wie z B solche die aus anderen Protokollen durch Redistribution in OSPF propagiert werden in die Stub A
48. immt keine Verantwortung f r Da tenverlust ungewollte Verbindungskosten und Sch den die durch den unbeaufsichtigten Betrieb des Produkts entstanden sind Bintec und das Bintec Logo sind eingetragene Warenzeichen der Funkwerk Enterprise Communicati ons GmbH Erw hnte Firmen und Produktnamen sind in der Regel Warenzeichen der entsprechenden Firmen bzw Hersteller Alle Rechte sind vorbehalten Kein Teil dieses Handbuchs darf ohne schriftliche Genehmigung der Fir ma Funkwerk Enterprise Communications GmbH in irgendeiner Form reproduziert oder weiterverwer tet werden Auch eine Bearbeitung insbesondere eine bersetzung der Dokumentation ist ohne Genehmigung der Firma Funkwerk Enterprise Communications GmbH nicht gestattet Bintec Gateways entsprechen folgenden Richtlinien und Normen R amp TTE Richtlinie 1999 5 EG CE Zeichen f r alle EU L nder Weitere Informationen finden Sie in den Konformit tserkl rungen unter www bintec de Funkwerk Enterprise Communications GmbH Bintec France S dwestpark 94 6 8 Avenue de la Grande Lande D 90449 N rnberg F 33174 Gradignan Deutschland Frankreich Telefon 49 180 300 9191 0 Telefon 33 5 57 35 63 00 Fax 49 180 300 9193 0 Fax 33 5 56 89 14 05 Internet www funkwerk ec com Internet www bintec fr A WO N O N Oo Men IP ooo Gr etaviceesetdadaw an een 3 Untermen Routing vu ide cide ete Cae eee ee eee 5 Untermen Static Settings 11 Untermen Network Address Transla
49. internal e external a address p port Service Conditions http ia 192 168 0 254 32 ep 80 ip 80 ADD DELETE EXIT F gen Sie einen Eintrag mit ADD hinzu oder bearbeiten Sie einen bestehenden Eintrag indem Sie ihn mit dem Cursor markieren und mit Return best tigen Folgendes Men ffnet sich Bintec Benutzerhandbuch ennen 17 D Untermen Network Address Translation VPN Access 25 Setup Tool Bintec Access Networks GmbH IP NAT EDIT OUTSIDE ADD NAT sessions from MyGateway OUTSIDE Internet Service user defined Protocol icmp Remote Address Remote Mask External Address External Mask External Port any Internal Address Internal Mask 255 255 255 255 Internal Port any SAVE CANCEL Das Men REQUESTED FROM OUTSIDE INSIDE gt ADD EDIT besteht aus folgen den Feldern Service REQUESTED FROM OuTSIDE gt ADD EDIT Dienst f r den eingehende Verbindungen zugelassen werden REQUESTED FROM INSIDE gt ADD EDIT Dienst f r den bei ausgehenden Verbindungen das Adress Mapping definiert wird M gliche Werte ftp telnet smtp domain udp domainitcp http nntp user defined f r sonstige Dienste Defaultwert Protocol Nur f r SERVICE user defined Definiert das Protokoll M gliche Werte icmp tcp udp gre esp ah I2tp any 18 mmma Bintec Benutzerhandbuch IP Untermen Requested from OUTSIDE INSIDE D Remote Address Optional IP Adresse eines
50. ist gt ADD EDIT VPN Access 25 Setup Tool Bintec Access Networks GmbH IP DYNDNS DYNDNS PROVIDER ADD MyGateway Name Server Path Port 80 Protocol dyndns Minimum Wait sec 300 SAVE CANCEL Das Men hat folgende Felder Name Hier k nnen Sie dem Provider einen beliebigen Namen geben Server Host Name oder IP Adresse des Servers auf dem der DynDNS Service des Providers l uft 68 mmummumm Bintec Benutzerhandbuch IP e KREE Path Pfad auf dem Server des Providers auf dem das Skript zur Verwaltung der IP Adresse Ihres Gateways zu finden ist Fragen Sie Ihren Provider nach dem zu ver wendenden Pfad Port Port auf dem Ihr Gateway den Server Ihres Providers ansprechen soll Erfragen Sie den entsprechenden Port bei Ihrem Provider Defaultwert 80 Protocol Hier w hlen Sie eines der implementierten Pro tokolle aus Es stehen zur Verf gung E dyndns Defaultwert www dyndns org E static dyndns www dyndns org E ods http www ods org E bn http hn org mM dyns http dyns cx BH GnuDIP HTML http gnudip2 sourceforge net BR GnuDIP TCP http gnudip2 sourceforge net E custom dyndns www dyndns org IP Bintec Benutzerhandbuch ennen 69 WI Untermen DynDNS Minimum Wait sec Hier geben Sie die Zeitdauer in Sekunden an die das Gateway mindestens warten muss bevor es seine aktuelle IP Adresse erneut beim Dy
51. lgende Felder Pool ID Eindeutige Nummer zur Identifizierung eines IP Adress Pools IP Address Erste IP Adresse des Bereiches Number of consecutive Anzahl der IP Adressen im Bereich einschlie addresses lich der ersten IP Adresse Defaultwert ist 7 Tabelle 6 1 Felder im Men IP ADDRESS POOL WAN PPP IP Bintec Benutzerhandbuch ennen 39 D Untermen IP address pool WAN PPP 40 anne Bintec Benutzerhandbuch IP e H 7 Untermen IP address pool LAN DHCP Im Folgenden wird das Ment IP ADDRESS POOL LAN DHCP beschrieben In IP IP ADDRESS PooL LAN DHCP konfigurieren Sie das VPN Access Ga teway als gt gt DHCP Server Dynamic Host Configuration Protocol Hier werden alle konfigurierten Interfaces und entsprechende IP Adresspools aufgelistet Die Konfiguration erfolgt im Men IP ADDRESS POOL LAN DHCP gt ADD EDIT VPN Access 25 Setup Tool Bintec Access Networks GmbH IP DHCP ADD Define Range of IP Addresses MyGateway Interface en0 1 Type Any IP Address Number of consecutive addresses 1 Lease Time Minutes 120 MAC Address Gateway NetBT Node Type not specified SAVE CANCEL Das Men enth lt folgende Felder Interface Schnittstelle welcher der Adress Pool zuge wiesen wird Wenn ein DHCP Request ber INTERFACE eingeht wird eine der Adressen aus dem Adress Pool zugeteilt IP Address Erste IP Adresse des Adress Pools IP Bintec Benutzerhandbu
52. ls Zahl der B Kan le die zugeschaltet werden sollen Defaultwert ist 0 Filter Filter das verwendet wird Next Rule Erscheint nur wenn eine bestehende Regel editiert wird Legt fest welche Regel als nach ste angewendet wird Tabelle 5 7 Felder im Men RuLEs FoR BOD 36 m mmmma Bintec Benutzerhandbuch IP Untermen IP triggered Bandwidth on Demand IP BOD 5 Im Men IP gt BANDWIDTH MANAGEMENT LOAD BALANCING BOD gt IP TRIGGERED BANDWIDTH ON DEMAND IP BOD gt RULES FOR BOD gt REORG k n nen Sie die Indizierung der Regeln neu ordnen lassen wobei die Reihenfolge der angelegten Regeln beibehalten wird Im Feld INDEX OF RULE THAT GETS INDEX 1 wird diejenige Regel festgelegt die den Rule INDEX 1 erhalten soll VPN Access 25 Setup Tool Bintec Access Networks GmbH IP BOD RULE REORG Reorganize Rules MyGateway Index of Rule that gets Index 1 none REORG CANCEL Standardm ig wird immer die Regelkette die mit Rule INDEX 1 anf ngt auf die Schnittstelle des Gateways z B WAN Partner angewendet 5 2 3 Untermen Configure Interfaces for BOD Im Folgenden wird das Menu CONFIGURE INTERFACES FOR BOD beschrieben Im Men IP gt BANDWIDTH MANAGEMENT LOAD BALANCING BOD gt IP TRIGGERED BANDWIDTH ON DEMAND IP BOD gt CONFIGURE INTERFACES FOR BOD werden alle WAN Partner Interfaces aufgelistet In CONFIGURE INTERFACES FOR BOD gt EDIT ordnen Sie den ausgew hlte
53. meout Route Type Routing protocols Routing Eintrag andern Routing Eintrag hinzuf gen Secondary BOOTP Relay Server Secondary Domain Name Server Secondary WINS Server Server Failures Service Silent Deny SNMP SNMP listen UDP port SNMP trap broadcasting SNMP trap community SNMP trap UDP port Source Address Source Interface Source IP Address Source Mask Source Port Specify Port State Static Hosts Successfully Answered Queries 9 10 33 Bintec Benutzerhandbuch ennen 97 _ i T lt Time Offset sec Time Protocol Time Server Time Update Interval sec Timeout ms TOS Mask TTL Type Type of Service TOS Unique Source IP Address Update Timer User Validate WAN with transit network WAN without transit network Wildcard WINS 98 m mmmma Bintec Benutzerhandbuch
54. n RIP ey Hinweis Durch Beobachtung der Informationen die von anderen Gateways verschickt werden werden neue Routen und k rzere Wege f r bestehende Routen in der Routing Tabelle gespeichert Da Zwischenrouten zwischen Netzwerken uner reichbar werden k nnen entfernt RIP Routen die lter als 5 Minuten sind d h Routen die in den letzten 300 Sekunden nicht verifiziert wurden Mit Triggered RIP gelernte Routen werden jedoch nicht gel scht Die Einstellungsm glichkeit des UDP Ports der f r das Senden und Empfan gen von RIP Updates verwendet wird ist lediglich f r Testzwecke von Bedeu tung Eine Ver nderung der Einstellung kann dazu f hren dass das Gateway auf einem Port sendet und lauscht auf dem keine weiteren Gateways reagie ren Der Defaultwert 520 sollte eingestellt bleiben Vom Men IP gt ROUTING PROTOCOLS gt RIP gelangen Sie in drei weitere Un termen s in denen Sie die Art und Weise in der RIP Updates gehandhabt wer den genau festlegen k nnen E STATIC SETTINGS E TIMER E FILTER 12 1 1 Untermen Static Settings Im Folgenden wird das Men STATIC SETTINGS beschrieben VPN Access 25 Setup Tool Bintec Access Networks GmbH IP ROUTING RIP STATIC RIP Static Settings MyGateway Default Route distribution enabled Poisoned Reverse disabled RFC 2453 variable timer enabled RFC 2091 variable timer disabled SAVE CANCEL Bintec Benutzerhandbuch ennen 73 B Untermen Routing pr
55. n In terfaces den Beginn einer Regelkette zu IP Bintec Benutzerhandbuch a 37 5 Untermen Bandwidth Management Load Balancing BOD VPN Access 25 Setup Tool Bintec Access Networks GmbH IP BOD INTERFACES EDIT MyGateway Interface Filiale First Rule RI 1 FI 1 Firstfilter SAVE CANCEL Das Ment besteht aus folgenden Feldern Interface Name des Interfaces das ausgewahlt wurde Dieses Feld kann nicht bearbeitet werden First Rule Definiert den Beginn der Regelkette die auf Datenpakete die Uber INTERFACE eingehen angewendet werden soll Mit none Default wert legen Sie fest dass auf INTERFACE keine Filter angewendet werden Tabelle 5 8 Felder im Men CONFIGURE INTERFACES FOR BOD gt EDIT 38 nnnnn Bintec Benutzerhandbuch IP e HR 6 Untermen IP address pool WAN PPP Im Folgenden wird das Men P ADDRESS POOL WAN PPP beschrieben In IP gt IP ADDRESS POOL WAN PPP k nnen Sie einen Pool von IP Adressen einrichten die das VPN Access Gateway als dynamischer IP Address Server an WAN Partner vergibt die sich einw hlen Hier werden alle konfigurierten IP Adress Pools aufgelistet Die Konfiguration erfolgt im Men IP ADDRESS POOL WAN PPP gt ADD EDIT VPN Access 25 Setup Tool Bintec Access Networks GmbH IP DYNAMIC EDIT MyGateway Pool ID 0 IP Address 192 168 0 11 Number of consecutive addresses 2 SAVE CANCEL Das Men enth lt fo
56. nDNS Provider propagieren darf Defaultwert ist 300 Sekunden Tabelle 11 2 Felder im Men DYNDNS PROVIDER List gt ADD EDIT 70 mmummumm Bintec Benutzerhandbuch IP 12 Untermen Routing protocols Im Folgenden wird das Men ROUTING PROTOCOLS beschrieben VPN Access 25 Setup Tool Bintec Access Networks GmbH IP ROUTING Routing protocols MyGateway Routed running RIP gt OSPF gt SAVE CANCEL Die Inhalte der Routing Tabelle eines Gateways k nnen statisch konfiguriert werden Ein Gateway kann optional auch seine Routing Tabellen dynamisch aktualisieren indem es Informationen mit anderen Gateways austauscht Die ser Informationsaustausch wird in einem Routing Protokoll spezifiziert Routing Protokolle erlauben dem Gateway sich dynamisch an sich ndernde Netzwerkbedingungen anzupassen und schnell die beste Routingl sung in komplexen Netzwerken zu finden Die am h ufigsten verwendeten Routing Protokolle sind RIP und OSPF Diese werden in den folgenden Kapiteln kurz er l utert Im Men IP findet sich das Untermen ROUTING PROTOCOLS Dieses zeigt den Status des Routing Daemon ROUTED an und erm glicht seine Aktivierung bzw Deaktivierung mit ROUTED running bzw stopped Die m glichen Zust nde des Routing Daemons sind BR running aktiviert RIP abh ngig von der interface spezifischen RIP Konfi guration und OSPF BR stopped deaktiviert RIP abh ngig von der interface spezifischen RIP
57. nDNS Provider regi striert ist Provider Auswahl eines vorkonfigurierten DynDNS Pro viders Im unkonfigurierten Zustand stehen Ihnen bereits DynDNS Provider zur Auswahl deren Protokolle unterst tzt werden Defaultwert ist dyndns MX Vollstandiger Hostname eines Mailservers an den E Mails weitergeleitet werden wenn der gerade konfigurierte Host keine Mail empfan gen soll Erkundigen Sie sich bei Ihrem Provider nach diesem Weiterleitungsdienst und stellen Sie sicher dass Emails von dem als MX eingetra genen Host angenommen werden k nnen Wildcard Hier k nnen Sie die Weiterleitung aller Unter dom nen von HosT NAME zur aktuellen IP Adresse von INTERFACE aktivieren M gliche Werte EM on Die erweiterte Namensaufl sung ist ak tiviert RB off Defaultwert Die erweiterte Namens aufl sung ist deaktiviert IP Bintec Benutzerhandbuch ennen 67 WI Untermen DynDNS Permission Hier k nnen Sie den soeben konfigurierten DynDNS Eintrag ein bzw ausschalten Die m glichen Werte sind RB enabled Defaultwert Eintrag ist aktiviert E disabled Eintrag ist deaktiviert Tabelle 11 1 Felder im Men DYNDNS Im Men IP gt DYNDNS gt DYNDNS PROVIDER List wird eine Liste der vorkonfi gurierten Provider angezeigt Die voreingestellten Provider k nnen Sie nicht editieren und auch nicht l schen Die Konfiguration neuer Provider erfolgt im Men IP a DYNDNS gt DYNDNS PROVIDER L
58. nutzt das Gateway eine Standardnetzmaske Gateway IP Address Nur f r NETWORK LAN oder WAN with transit network IP Adresse des Hosts an den Ihr Gateway die IP Pakete weitergeben soll Source IP Address IP Adresse des Quell Hosts bzw Netzwerks Source Mask Netzmaske zu SOURCE IP ADDRESS Protocol Legt ein Protokoll fest M gliche Werte tcp egp pup udp hmp xns rdp rsvp gre esp ah igrp ospf I2tp dont verify icmp ggp Defaultwert ist dont verify Service Hier w hlen Sie einen vordefinierten Service f r dessen Datenverkehr der Eintrag gelten soll Beim Zugriff auf das Men wird der Wert unlisted service angezeigt Dies ist lediglich ein Platzhalter Der Datenverkehr wird durch die sen Eintrag solange nicht gefiltert wie man den Defaultwert 7 im Feld Port bel sst Port Nur editierbar wenn PROTOCOLL tcp oder udp und SERVICE unlisted service Eingabe des Zielports zu PROTOKOLL tcp oder udp Zur Verf gung stehen die Werte von 7 bis 65535 Der Defaultwert 7 bedeutet dass der Zielport beliebig ist Tabelle 5 3 Felder im Men IP Rouring List gt ADD EDIT IP Bintec Benutzerhandbuch ennen 29 5 Untermen Bandwidth Management Load Balancing BOD NETWORK enth lt folgende Auswahlm glichkeiten abh ngig vom Typ des Inter faces Wert Bedeutung LAN Route zu einem Ziel Host oder Netzwerk das ber den LAN Anschlu Ihres Gateways zu erreichen ist W
59. oll Bintec Benutzerhandbuch Untermen IP triggered Bandwidth on Demand IP BOD 5 Type Nur bei PROTOCOL icmp M gliche Werte any echo reply destination unreachable source quench redirect echo time exceeded param problem timestamp timestamp reply address mask address mask reply Defaultwert ist any Siehe RFC 792 Connection State Bei PROTOCOL tcp k nnen Sie ein Filter defi nieren das den Status der TCP Verbindung ber cksichtigt M gliche Werte HM established Das Filter passt auf diejenigen TCP Pakete die beim Routing ber das Gateway keine neue TCP Verbindung ff nen w rden RB any Defaultwert Das Filter passt auf alle TCP Pakete Source Address Definiert die Quell IP Adresse der Datenpa kete Source Mask Netzmaske zu SOURCE ADDRESS Source Port Quell Port Nummer bzw Bereich von Quell Port Nummern M gliche Werte siehe Auswahlm glichkeiten von Source Port bzw Destination Port auf Seite 34 Defaultwert ist any Specify Port Bei SOURCE PORT bzw DESTINATION PORT to Port specify bzw specify range Port Nummern bzw Bereich von Port Num mern Destination Address Definiert die Ziel IP Adresse der Datenpaketet Destination Mask Netzmaske zu DESTINATION ADDRESS IP Bintec Benutzerhandbuch ennen 33 34 Untermen Bandwidth Management Load Balancing BOD Destination Port Ziel Port Nummer bzw Bereich von Ziel Port Numme
60. orts 1812 fur die Authentifizierung 1645 in alteren RFCs und 1813 f r Accounting 1645 in lterne RFCs Der Dokumentation Ihres RADIUS Servers k nnen Sie entnehmen wel cher Port zu verwenden ist Defaultwert ist 7872 48 anne Bintec Benutzerhandbuch IP e HR KREESSER Timeout ms Maximale Wartezeit zwischen ACCESS_REQUEST und Antwort in Millise kunden Nach Ablauf dieser Zeit wird die Anfrage gem RETRIES wiederholt bzw der nachste konfigurierte RADIUS Server ange fragt M gliche Werte Ganze Zahlen zwischen 50 und 50000 Defaultwert ist 1000 1 Sekunde Retries Anzahl der Wiederholungen wenn eine Anfrage nicht beantwortet wird Falls nach die sen Versuchen dennoch keine Antwort erhalten wurde wird der STATE auf inactive gesetzt Das Gateway versucht dann alle 20 Sekunden den Server zu erreichen und wenn der Server ant wortet wird STATE wieder auf active zur ckge setzt M gliche Werte Ganze Zahlen zwischen 0 und 10 Defaultwert ist 7 Um zu verhindern dass STATE auf inactive gesetzt wird setzen Sie diesen Wert auf 0 State Status des RADIUS Servers M gliche Werte H active Defaultwert Server beantwortet Anfragen BE inactive Server antwortet nicht siehe RETRIES E disabled Anfragen an einen bestimmten RADIUS Server sind vor bergehend deak tiviert IP Bintec Benutzerhandbuch ennen 49 DH Untermen Radius Server Validate M gliche Werte
61. otocols Im Ment IP gt ROUTING PROTOCOLS gt RIP gt STATIC SETTINGS konfigurieren Sie grundlegende Parameter des RIP Es enth lt folgende Felder Default Route distribution Hier bestimmen Sie ob die Default Route Ihres Gateways ber RIP Updates propagiert werden soll M gliche Werte E disabled E enabled Der Defaultwert ist enabled Poisoned Reverse Verfahren zur Verhinderung von Routing Schleifen Bei Standard RIP werden die gelernten Routen ber alle Interfaces mit aktiviertem RIP SEND propagiert Bei POISENED REVERSE propagiert das Gateway jedoch ber das Interface ber das es die Routen gelernt hat diese mit der Metric Next Hop Count 16 Netz ist nicht erreichbar M gliche Werte E disabled E enabled Der Defaultwert ist disabled RFC 2453 variable timer Hier k nnen Sie bestimmen ob f r die in RFC 2453 beschriebenen Timer diejenigen Werte verwendet werden sollen die Sie im Men IP gt ROUTING PROTOCOLS gt RIP gt TIMER konfi gurieren k nnen Die m glichen Werte sind E disabled Bm enabled Defaultwert Wenn Sie den Wert disabled w hlen werden f r die Timeouts die im RFC vorgesehenen Zeitr ume eingehalten 74 annnn Bintec Benutzerhandbuch Untermen RIP 12 RFC 2091 variable timer Hier k nnen Sie bestimmen ob f r die in RFC 2091 beschriebenen Timer diejenigen Werte verwendet werden sollen die Sie im Men IP gt ROUTING PROTOCOLS gt RIP
62. ozent an Successfully Answered Zeigt die Anzahl der erfolgreich positiv und Queries negativ beantworteten Anfragen an Server Failures Zeigt die Anzahl der Anfragen an die kein Name Server weder positiv noch negativ beantworten konnte Tabelle 10 6 Felder im Men GLOBAL STATISTICS 64 mmummumm Bintec Benutzerhandbuch IP Registrierung Konfiguration des Gateways 11 Untermen DynDNS Im Folgenden wird das Men DYNDNS beschrieben Die Nutzung dynamischer IP Adressen hat den Nachteil dass ein Host im Netz nicht mehr aufgefunden werden kann sobald sich seine IP Adresse ge ndert hat Dynamic DNS sorgt daf r dass Ihr Gateway auch nach einem Wechsel der IP Adresse noch erreichbar ist Folgende Schritte sind zur Einrichtung notwendig BR Registrierung eines Host Namens bei einem DynDNS Provider BR Konfiguration des Gateways Bei der Registrierung des Host Namens legen Sie einen individuellen Benutzer namen f r den DynDNS Dienst fest z B dyn_client Dazu bieten die Service Provider unterschiedliche Domainnamen an so dass sich ein eindeutiger Host Name f r Ihr Gateway ergibt z B dyn_client provider com Der DynDNS Pro vider bernimmt es f r Sie alle DNS Anfragen bez glich des Hosts dyn_client provider com mit der dynamischen IP Adresse Ihres Gateways zu beantwor ten Damit der Provider stets ber die aktuelle IP Adresse Ihres Gateways informiert ist kontaktiert das Gateway beim Aufbau
63. r Export bzw Import vom zum Gateway durch dieses Filter zugelas sen oder gesperrt werden soll Die m glichen Werte sind E enabled E disabled Der Defaultwert ist disabled Metric1 offset on interface up Hier geben Sie an ob und in welchem Umfang die Metrik einer importierten oder exportierten Route ge ndert werden soll wenn das betrof fene Interface aktiv up ist Die m glichen Werte sind 16 bis 16 Der Defaultwert ist 0 Metric1 offset on interface dormant Hier geben Sie an ob und in welchem Umfang die Metrik einer importierten oder exportierten Route geandert werden soll wenn das betrof fene Interface inaktiv dormant ist Die m glichen Werte sind 76 bis 76 Der Defaultwert ist 0 Tabelle 12 3 Felder im Ment FILTER 12 2 Untermen OSPF Im Folgenden wird das Men OSPF beschrieben 80 annnn Bintec Benutzerhandbuch Untermen OSPF VPN Access 25 Setup Tool Bintec Access Networks GmbH IP ROUTING OSPF OSPF Configuration MyGateway Static Settings Interfaces Areas EXIT Im Men IP gt ROUTING PROTOCOLS gt OSPF werden im Unterschied zu RIP alle globalen und interface spezifischen OSPF Einstellungen vorgenommen OSPF Open Shortest Path First ist ein Routing Protokoll das h ufig in gr e ren Netzwerken als Alternative zu RIP angewendet wird Es wurde urspr nglich dazu entwickelt einige Einschr nkungen des RIP zu umgehen wenn es in gr
64. rategie zur Namensaufl sung auf dem Gateway Eine DNS Anfrage wird vom Gateway folgenderma en behandelt 1 Falls m glich wird die Anfrage aus dem statischen oder dynamischen Ca che direkt beantwortet mit IP Adresse oder negativer Antwort Ansonsten wird falls ein passender Forwarding Eintrag vorhanden ist der entsprechende DNS Server befragt ggf unter Aufbau einer kostenpflichti gen WAN Verbindung Falls der DNS Server den Namen aufl sen kann wird die Information weitergeleitet und ein dynamischer Eintrag im Cache erzeugt Ansonsten werden falls globale Name Server eingetragen sind der Prima ry Domain Name Server danach der Secondary Domain Name Server be fragt Sind f r lokale Anwendungen die IP Adresse des Gateways oder die Loopback Adresse eingetragen werden diese hier ignoriert Falls einer der DNS Server den Namen aufl sen kann wird die Information weitergeleitet und ein dynamischer Eintrag im Cache erzeugt Ansonsten werden falls ein WAN Partner als Default Interface ausgew hlt ist die dazugeh rigen DNS Server befragt ggf unter Aufbau einer kosten pflichtigen WAN Verbindung Falls einer der DNS Server den Namen auf l sen kann wird die Information weitergeleitet und ein dynamischer Eintrag im Cache erzeugt Ansonsten wird wenn das berschreiben der Adressen der globalen Name Server zul ssig ist OVERWRITE GLOBAL NAMESERVER yes eine Verbindung zum ersten WAN Partner ggf kostenpflichtig aufgebaut
65. rea hinein propagiert werden Das Routing solcher Areas nach aussen hin wird mit einer Default Route propagiert Die Konfiguration einer Stub Area reduziert die Datenbankgr sse innerhalb der Area und verringert die Gr sse an ben tigtem Speicherplatz auf den Gateways die in die Area eingebunden sind ber das Men IP gt OSPF gelangt man in folgende Untermen s BR STATIC SETTINGS BR INTERFACES E AREAS 12 2 1 Untermen Static Settings Im Folgenden wird das Men STATIC SETTINGS beschrieben Bintec Benutzerhandbuch ennen 83 B Untermen Routing protocols VPN Access 25 Setup Tool Bintec Access Networks GmbH IP ROUTING OSPF STATIC OSPF Static Settings MyGateway OSPF enabled Generate Default Route for the AS no Propagate Routes on discard refuse interfaces no SAVE CANCEL Das Men IP gt RouTING PROTOCOLS gt OSPF gt STATIC SETTINGS beinhaltet globale OSPF Parameter Hier wird OSPF auf dem Gateway aktiviert Das Men STATIC SETTINGS enth lt folgende Felder OSPF Aktiviert enabled Defaultwert oder deaktiviert disabled OSPF Generate Default Route Wenn dieser Wert auf yes gesetzt ist propa for the AS giert das Gateway eine Default Route ber alle aktiven OSPF Interfaces siehe ADMIN STATUS Feld im Men IP gt OSPF gt INTERFACES Defaultwert ist no 84 annnn Bintec Benutzerhandbuch IP Untermen OSPF 12 Propagate Routes on dis Die logischen Interfa
66. rfolgt im Men ADD EDIT VPN Access 25 Setup Tool Bintec Access Networks GmbH IP BOD RULE ADD MyGateway Action invoke M Direction outgoing Number of Channels 0 Filter Firstfilter 1 SAVE CANCEL Das Men besteht aus folgenden Feldern Index Erscheint nur bei EDIT Kann nicht ver ndert werden Hier wird der INDEX von bestehenden Regeln angezeigt Das Gateway vergibt neu definierten Regeln automatisch eine Nummer Insert behind Rule Erscheint nur bei ADD und wenn mindestens eine Regel vorhanden ist Legt fest hinter wel che bestehende Regel die neue Regel einge f gt wird Mit none beginnen Sie eine neue eigenst ndige Kette Bintec Benutzerhandbuch ennen 35 5 Untermen Bandwidth Management Load Balancing BOD Action Legt fest wie mit einem gefilterten Datenpaket verfahren wird EM invoke M Defaultwert B Kan le werden zugeschaltet wenn FILTER und DIRECTION passen RB invoke IM B Kan le werden zugeschaltet wenn FILTER oder DIRECTION nicht passen E deny M B Kan le werden nicht zuge schaltet wenn FILTER und DIRECTION pas sen E deny IM B Kan le werden nicht zuge schaltet wenn FILTER oder DIRECTION nicht passen E ignore N chste Regel anwenden Direction Richtung der Datenpakete M gliche Werte H outgoing Defaultwert ausgehende Da tenpakete E incoming eingehende Datenpakete BE both ein und ausgehende Datenpakete Number of Channe
67. rhandbuch IP r Interface 1 3 Interface Group ID Internal Address Internal Mask Internal Port Invalid DNS Packets IP Address IP address pool LAN DHCP IP address pool WAN PPP IP Address IPCP Assignment Kette LAN Lease Time Minutes Load Balancing Local Nameservers MAC Address Mask Maximum Number of DNS Records Maximum TTL for Neg Cache Entries Maximum TTL for Pos Cache entries Metric Metric Determination Metric1 offset on interface dormant Metric1 offset on interface up Minimum Wait Mode MX Name Namensaufl sung Negative Cache NetBT Mode Type Netmask 39 41 48 Bintec Benutzerhandbuch ennen 95 Network Network Address Translation Next Rule Number of Channels Number of consecutive addresses OSPF Overwrite Global Nameservers Partner Interface Password Path Permission Poisoned Reverse Policy Pool ID Port Positive Cache PPTP Passthrough Primary BOOTP Relay Server Primary Domain Name Server Primary WINS Priority Propagate Routes on discard refuse interfaces Protocol Provider RADIUS Pakete Radius Server Received DNS Packets Ref Refuse Regel Remote Address Remote CAPI Server TCP port Remote Mask Remote Port Bintec Benutzerhandbuch 39 71 48 48 48 9 18 32 47 Remote TRACE Server TCP port Resp Response Retransmission timer Retries RFC 2091 variable timer RFC 2453 variable timer RIP RIP UDP port Route Ti
68. rn auf den das Filter passt M gliche Werte siehe Auswahlm glichkeiten von Source Port bzw Destination Port auf Seite 34 Defaultwert ist any Type of Service TOS Kennzeichnet die Priorit t des IP Pakets vgl RFC 1349 und RFC 1812 Angabe im bin ren Format TOS Mask Bitmaske f r Type of Service Angabe im bin ren Format Tabelle 5 5 Felder im Men FILTER SOURCE PORT bzw DESTINATION PORT enth lt folgende Auswahlm glichkeiten any specify specify range priv 0 1023 server 5000 32767 clients 1 1024 4999 clients 2 32768 65535 Das Filter passt auf alle gt gt Port Nummern Erm glicht Eingabe einer Port Nummer unter SPECIFY PORT Erm glicht Eingabe eines Bereiches von Port Nummern unter SPECIFY PORT TO PORT Port Nummern 0 1023 sog Well Known Ports Port Nummern 5000 32767 Port Nummern 1024 4999 Port Nummern 32768 65535 unpriv 1024 65535 Port Nummern 1024 65535 Tabelle 5 6 Auswahlm glichkeiten von SOURCE PORT bzw DESTINATION PORT Bintec Benutzerhandbuch Untermen IP triggered Bandwidth on Demand IP BOD D 5 2 2 Untermen Rules for BOD Im Folgenden wird das Menu RULEs FOR BOD beschrieben In IP gt BANDWIDTH MANAGEMENT LOAD BALANCING BOD gt IP TRIGGERED BANDWIDTH ON DEMAND IP BOD gt RULES FOR BOD werden alle konfigurierten Regeln aufgelistet Die Konfiguration e
69. s auch in Empfangsrichtung ber cksichtigt wird bandwidth download dependent Eine neu hinzukommende Session wird je nach Anteil der Interfaces an der Gesamtdatenrate einem der Gruppen Interfaces zugewiesen Ma geblich ist die aktuelle Datenrate wobei nur der Datenverkehr in Empfangsrichtung ber cksichtigt wird 26 anne Bintec Benutzerhandbuch Untermen IP Load Balancing over Multiple Interfaces 5 bandwidth upload depen Eine neu hinzukommende Session wird je nach dent Anteil der Interfaces an der Gesamtdatenrate einem der Gruppen Interfaces zugewiesen Ma geblich ist die aktuelle Datenrate wobei nur der Datenverkehr in Senderichtung ber ck sichtigt wird service source based Eine neu hinzukommende Session wird einem routing der Gruppen Interfaces gem der Konfigura tion des statischen Routings im Men IP LoAD BALANCING OVER MULTIPLE INTERFACES gt ADD EDIT gt IP ROUTING List zugewiesen Das Men ist nur zug nglich wenn Sie service source based routing ausgew hlt haben siehe Untermen IP Routing List auf Seite 27 Tabelle 5 2 Auswahlm glichkeiten von DISTRIBUTION POLICY 5 1 1 Untermen IP Routing List Das Men P ROUTING List erscheint nur wenn in DISTRIBUTION POLICY service source based routing und bei INTERFACE 1 3 ein Interface ausge w hlt wurde Das Men IP Loap BALANCING OVER MULTIPLE INTERFACES gt ADD EDIT gt IP Routing List enth lt eine Li
70. ste aller konfigurierter Routing Eintr ge Die Konfi guration erfolgt in IP Routine List gt ADD EDIT IP Bintec Benutzerhandbuch ennen 27 5 Untermen Bandwidth Management Load Balancing BOD VPN Access 25 Setup Tool Bintec Access Networks GmbH IP ROUTING ADD Configure Service Source Based Routing MyGateway Interface Internetl Type Host route Network WAN without transit network Destination IP Address Gateway IP Address Source IP Address Source Mask Protocol tcp Service unlisted service Port 1 SAVE CANCEL Das Men enth lt folgende Felder Interface Zeigt das zu bearbeitende Interface an Dieses Feld kann nicht ver ndert werden Type Art der Route M gliche Werte EB Host route Route zu einem einzelnen Host EM Network route Defaultwert Route zu ei nem Netzwerk m Default route Die Route gilt f r alle IP Adressen und wird nur benutzt wenn keine andere passende Route verf gbar ist Network Definiert die Art der Verbindung LAN WAN M gliche Werte siehe Tabelle Auswahlm glichkeiten von Network auf Seite 30 28 anne Bintec Benutzerhandbuch IP Untermen IP Load Balancing over Multiple Interfaces 5 Destination IP Address Nur f r ROUTE TYPE Host route oder Network route IP Adresse des Ziel Hosts oder Netz werks Destination Mask nur f r ROUTE TYPE Network route Netzmaske zu Destination IP Address Wenn kein Eintrag erfolgt be
71. te Netzmaske zu DESTINATION IP ADDRESS Wenn kein Eintrag erfolgt benutzt das Gateway eine Standardnetzmaske 6 mmama Bintec Benutzerhandbuch IP e BR E Partner Interface WAN Partner bzw Schnittstelle nur f r NETWORK WAN without transit network Gateway IP Address Nur f r NETWORK LAN oder WAN with transit network IP Adresse des Hosts an den Ihr Gateway die IP Pakete weitergeben soll Metric Je niedriger der Wert desto h here Priorit t besitzt die Route Wertebereich 0 15 Default wert ist 0 Tabelle 2 1 Felder im Men Routine gt ADD EDIT NETWORK enth lt folgende Auswahlm glichkeiten Wert LAN Bedeutung Route zu einem Ziel Host oder Netzwerk das ber den LAN Anschlu Ihres Gateways zu erreichen ist WAN without transit net work Route zu einem Ziel Host oder Netzwerk wel che ber einen WAN Partner zu erreichen sind ohne Ber cksichtigung eines evtl vorhandenen Transitnetzwerks WAN with transit network Route zu einem Ziel Host oder Netzwerk wel che ber einen WAN Partner zu erreichen sind unter Ber cksichtigung eines vorhandenen Transitnetzwerks Refuse Ihr Gateway verwirft Datenpakete die diese Route benutzen und bermittelt dem Absender eine Meldung dass das Ziel des Paketes uner reichbar ist Ignore Ihr Gateway verwirft Datenpakete die diese Route benutzen ohne R ckmeldung zum Absender Ta
72. tion 15 4 1 Untermen Requested from OUTSIDE INSIDE 16 Untermen Bandwidth Management Load Balancing BOD 23 5 1 Untermen IP Load Balancing over Multiple Interfaces 23 5 1 1 Untermen IP Routing List 27 5 2 Untermen IP triggered Bandwidth on Demand IP BOD 30 5 2 1 Untermen Filter 31 5 2 2 Untermen Rules for BOD 00 0c eee eee 35 5 2 3 Untermen Configure Interfaces for BOD 37 Untermen IP address pool WAN PPP 39 Untermen IP address pool LAN DHCP 41 Untermen SNMP eu NNN NN E EE E EIERE EIERE KEE ee ee A3 Untermen Radius Server 45 Unterment DNS in a Stacia mean E EE om wd ema i E 51 10 1 Untermen Static Hosts 56 10 2 Untermen Forwarded Domains 57 10 3 Untermen Dynamic Cache 59 10 4 Untermen Advanced SettingS 0 0 e eee ee 61 10 5 Untermen Global Statistics 0 2 0 000 ec ee 62 Bintec Benutzerhandbuch ennen 1 11 12 Untermen DynDNS 65 Untermen Routing protocols 00 cece eee eee eee 71 12 1 Untermen RlP ierg ese cere eae ea ee 72 12 1 1 Untermen Static Settings 73 12 1 2 Untermen Timer 22cm 75 12 1 3 Untermen Pier 77 12 2 Untermen OSPF cc nme 80 12 2 1 Untermen Static Settings 83 12 2 2 Untermen Interfaces 222mm 85 12 23 Untermen Areas ssia 22 20 2 0 2 NR
73. ummary routes Nur wenn IMPORT EXTERNAL ROUTES NO Definiert ob Summary LSAs vom Area Border Gateway generierte Routing Informationen in die Stub Area gesendet werden sollen Create area default route Nur wenn IMPORT EXTERNAL ROUTES no only ABR Das Area Border Gateway sendet keine LSAs in die Stub Area sondern propagiert nur eine Default Route Tabelle 12 7 Felder im Men AREAS Untermen AREA RANGES Die Optionen dieses Untermen s sind nur f r die Konfiguration des Area Border Gateways anzuwenden Hier k nnen Sie Netzwerkrouten zusammenfassen zu einem Gesamtsubnetz Dieses Gesamtsubnetz wird anstelle der eigentlich ge lernten Subnetze propagiert VPN Access 25 Setup Tool Bintec Access Networks GmbH IP ROUTING OSPF AREA ADD RANGE ADD MyGateway Adress Mask Advertise Matching yes SAVE CANCEL Die Konfiguration erfolgt in ADD EDIT Bintec Benutzerhandbuch 91 B Untermen Routing protocols Das Ment besteht aus folgenden Feldern Address Geben Sie hier die IP Adresse des Bereichs ein der zusammengefasst werden soll Mask Netzmaske zu ADDRESS Advertise Matching Subnetze die zu Bereichen zusammengefasst sind l sen entweder das Propagieren des angegebenen Verbunds aus yes oder f hren dazu dass das Subnetz gar nicht ausserhalb des Bereichs propagiert wird no d h weder die eigentlichen Subnetzte noch das zusam mengefasste
74. ynamischen Eintr ge im Cache werden gel scht E disabled Namen die nicht aufgel st wer den konnten werden nicht im Cache ge speichert bereits vorhandene dynamische negative Eintr ge werden gel scht Overwrite Global Name Legt fest ob die Adressen der globalen Name servers Server auf dem Gateway in IP gt STATIC SETTINGS mit von WAN Partnern bermittelten Name Server Adressen berschrieben werden d rfen M gliche Werte RB yes Defaultwert E no Default Interface Legt den WAN Partner fest zu dem eine Ver bindung zur Name Server Verhandlung aufge baut wird wenn andere Versuche zur Namensaufl sung nicht erfolgreich waren Defaultwert ist none 54 mmmma Bintec Benutzerhandbuch IP e NM ee ore DHCP Assignment Legt fest welche Name Server Adressen dem DHCP Client bermittelt werden wenn das Gateway als DHCP Server genutzt wird M gli che Werte H none Es wird keine Name Server Adresse Ubermittelt RB self Defaultwert Es wird die Adresse des Gateways als Name Server Adresse ber mittelt m global Es werden die Adressen der auf dem Gateway eingetragenen globalen Name Server bermittelt IPCP Assignment Legt fest welche Name Server Adressen vom Gateway bei einer dynamischen Name Server Aushandlung an einen WAN Partner bermittelt werden M gliche Werte H none Es wird keine Name Server Adresse bermittelt RB self Es wird die Adresse des Gateways als Name S
Download Pdf Manuals
Related Search