Handbuch Firmware 2.4.x
Contents
1. Dr cken mit spitzem Ge genstand Wirft den SIM Kartenhalter aus Tabelle 7 Funktionsbeschreibung und Bedeutung der Bedienelemente MLR 2G Anschl sse 5 Anschl sse 5 1 Anschl sse Vorderseite INSYS MLR SIM 1 Abbildung 3 Anschl sse auf der Ger tevorderseite Position Bezeichnung 1 Serielle Schnittstelle RS232 Buchse V 24 V 28 Tabelle 8 Beschreibung der Anschl sse auf der Ger tevorderseite 19 Anschl sse MLR 2G 5 2 Anschl sse R ckseite Abbildung 4 Anschl sse auf der Ger ter ckseite Position Bezeichnung GSM Antennenanschluss SMA Buchse Anschluss f r Spannungsversorgung es darf nur das mitgelieferte Netzteil verwendet werden Ethernet Port 1 RJ45 10 100 BT Ethernet Port 2 RJ45 10 100 BT il BY Ww Ethernet Port 3 RJ45 10 100 BT 6 Ethernet Port 4 RJ45 10 100 BT Tabelle 9 Beschreibung der Anschl sse auf der Ger ter ckseite 5 3 Anschlussbelegung der seriellen Schnittstelle Abbildung 5 9 polige D Sub Buchse am Ger t Pin Belegung Beschreibung 1 DCD Data Carrier Detect 2 RXD Receive Data 3 TXD Transmit Data 4 DTR Data Terminal Ready 5 GND Ground 6 DSR Data Set Ready 7 RTS Request To Send 8 CTS Clear To Send 9 RI Ring Indication Tabelle 10 Beschreibung der Pin Belegung der D Sub Buchse 20 MLR 2G Funktions bersicht 6 Funktions2. Firewall im Dropdown Men Datenrichtung f r die Regel eine Datenrichtung aus Bestimmen Sie das Protokoll der zugelassenen Verbindung im Dropdownme n Protokoll Sie k nnen zus tzlich daf r sorgen dass die Regel ausschlie lich f r einen be stimmten Dial In Benutzer angewandt wird w hlen Sie hierzu im Drop downmen Dial In Benutzername den entsprechenden Dial In Benutzernamen aus Geben Sie in den Eingabefeldern Absender IP Adresse Ziel IP Adresse und Ziel Port die weiteren Spezifikationen f r die zugelassen Verbindungen durch den MLR 2G an Es k nnen Regeln erstellt werden die nicht nur f r einzelne Maschinen Hosts gelten sondern f r ganze Netze In dem Fall muss die Netzmaske nach dem eingegeben werden Speichern Sie Ihre Einstellungen indem Sie auf OK klicken Um einzelne Firewall Regeln tempor r auszuschalten deaktivieren Sie im Men Dial In auf der Seite Firewall die Checkbox in der Spalte aktiv in der bersicht der Firewall Regeln Klicken Sie auf OK um die Einstellung zu bernehmen Um eine oder mehrere Regeln zu l schen aktivieren Sie die Checkbox in der Spalte l schen in der bersicht der Firewallregeln Klicken Sie auf OK um die Einstellung zu bernehmen MLR 2G Funktionen 10 4 Dial Out 10 4 1 Dial Out einrichten Sie k nnen den MLR 2G f r den Dial Out einsetzen Der MLR 2G stellt automatisch eine
3. 3 You may opt to apply the terms of the ordinary GNU General Public License instead of this License to a given copy of the Library To do this you must alter all the notices that refer to this License so that they refer to the ordinary GNU General Public License version 2 instead of to this License If a newer version than version 2 of the ordinary GNU General Public License has appeared then you can specify that version instead if you wish Do not make any other change in these notices Once this change is made in a given copy it is irreversible for that copy so the ordinary GNU General Public License applies to all subsequent copies and derivative works made from that copy This option is useful when you wish to copy part of the code of the Library into a program that is not a library 4 You may copy and distribute the Library or a portion or derivative of it under Section 2 in object code or executable form under the terms of Sections 1 and 2 above provided that you accompany it with the complete corresponding machine readable source code which must be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange If distribution of object code is made by offering access to copy from a designated place then offering equivalent access to copy the source code from the same place satisfies the requirement to distribute the source code even though third parties are not compelled to copy the
4. Der MLR 2G kann die IP Adresse die Ihm dynamisch bei der Interneteinwahl zugewiesen wurde einem DynDNS Provider mitteilen um so aus dem Internet unter einem Domain namen erreichbar zu sein Damit ist das Netzwerk hinter dem MLR 2G aus dem Internet auch bei dynamisch zugeteilten IP Adressen immer unter demselben Domainnamen er reichbar falls die zugewiesene IP Adresse f r eingehende Verbindungen nicht gesch tzt ist Daf r aktualisiert der MLR 2G bei jeder Einwahl die beim DynDNS Provider mit dem Domainnamen verkn pfte IP Adresse Damit Sie diese Funktion nutzen k nnen ben ti gen Sie einen Account bei einem DynDNS Provider Bei paketbasierten Wireless Verbindungen GPRS EDGE UMTS HSDPA muss auch eine ffentliche IP Adresse vom Provider zugewiesen worden sein Ansonsten ist das Ger t trotz dieses Dienstes nicht erreichbar Konfiguration mit Weboberfl che Um das dynamische DNS Update einzurichten aktivieren Sie im Men Ser ver Dienste auf der Seite Dyn DNS Update die Checkbox Dynamisches DNS Update aktivieren Wahlen Sie einen DynDNS Provider aus dem Dropdown Men DynDNS Provider Um einen eigenen DynDNS Server zu definieren w hlen Sie im Dropdown Men DynDNS Provider den Eintrag Userdefined DynDNS und geben Sie einen DynDNS Server im Eingabefeld Benutzerdefinierter DynDNS Server an Geben Sie den zu aktualisierenden Domainnamen im Eingabefeld Domain name ein
5. UDP oder TCP aus Es empfiehlt sich UDP zu verwenden um die Latenz gering zu halten Damit entfernte VPN Gegenstellen w hrend einer Verbindung Ihre IP Adresse ver ndern k nnen Floating aktivieren Sie die Checkbox Gegenstelle darf Ihre IP Adresse dynamisch ndern float Diese Einstellung ist standardm Big aktiv Um die LZO Komprimierung an oder abzuschalten aktiveren oder deaktivie ren Sie die Checkbox LZO Komprimierung aktivieren Werden bereits stark komprimierte Daten z B jpg bertragen hat die Komprimierung kaum Ef fekt werden hingegen gut komprimierbare Daten z B Text bertragen kann die Komprimierung eine deutliche Reduzierung des bertragenen Datenvo lumens erreichen Schalten Sie die Kompression ab falls Ihre Gegenstelle kei ne LZO Kompression unterst tzt Um die Pakete mit der virtuellen Tunnel IP Adresse zu maskieren aktivieren Sie die Checkbox Pakete vor dem Tunnel maskieren Der Empf nger des Pa ketes sieht dann als Absender die IP Adresse des Tunnelendes und nicht die des eigentlichen Absenders Um eine andere Verschl sselungsmethode als die voreingestellte Blowfish 128 Bit f r die VPN Verbindung zu verwenden w hlen Sie im Dropdownme n Verschl sselungsalgorithmus eine der folgenden Verschl sselungsarten Blowfish 128 Bit DES 64 Bit DES EDE 128 Bit DES EDE3 192 Bit DESX 192 Bit CAST5 128 Bit IDEA 128 Bit RC2 128 Bit RC2 40 Bit RC2
6. berhaupt f r Sie relevant ist gt Vorbedingungen die erf llt sein m ssen damit die nachfolgenden Schritte sinnvoll abgearbeitet werden k nnen sind mit einem Pfeil gekennzeichnet Hier erfahren Sie zum Beispiel welche Software oder welches Zubeh r Sie ben tigen 1 Ein einzelner Handlungsschritt Dieser sagt Ihnen was Sie an dieser Stelle tun m ssen Zur besseren Orientierung sind die Schritte nummeriert v Ein Ergebnis das Sie nach Ausf hren eines Schrittes bekommen ist mit ei 8 nem H kchen gekennzeichnet Hier k nnen Sie kontrollieren ob die zuvor gemachten Schritte erfolgreich waren Zus tzliche Informationen die an dieser Stelle Ihre Beachtung finden soll ten sind mit einem eingekreisten i gekennzeichnet Hier werden Sie auf m gliche Fehlerquellen und deren Vermeidung hingewiesen gt Alternative Ergebnisse und Handlungsschritte sind mit einem Pfeil gekenn zeichnet Hier erfahren Sie wie Sie auf einem anderen Weg zum gleichen Er gebnis kommen oder was Sie tun k nnen falls Sie an dieser Stelle nicht das erwartete Ergebnis bekommen haben 25 Inbetriebnahme MLR 2G 8 Inbetriebnahme Dieses Kapitel erkl rt wie Sie den MLR 2G in Betrieb nehmen d h den MLR 2G mit ei nem PC verbinden und zur Konfiguration vorbereiten SIM Karte in den MIR 2G einsetzen So setzen Sie die SIM Karte in den MLR 2G ein Das Netzteil des MLR 2G ist abgesteckt SE Sie ben tigen eine funktionierende S
7. gurationsdatei ASCII Vorlage herunterzuladen Eine Beschreibung der ASCII Konfigurationsdatei finden Sie im entsprechenden Zusatzhandbuch Der MLR 2G erm glicht auch das Herunterladen der verschiedenen Log Dateien Je nach Ausf hrung stellt der MLR 2G verschiedene Log Dateien zur Verf gung Dabei steht im mer die aktuelle Log Datei zur Verf gung Konfiguration mit Weboberfl che Um die bin re Konfigurationsdatei des MLR 2G herunterzuladen klicken Sie im Men System auf der Seite Download auf den Link Bin r Im Link wird auch der Name der zuletzt hochgeladenen Konfiguration angezeigt Sie werden dann vom Browser aufgefordert die Datei abzuspeichern Um die ASCII Konfigurationsdatei des MLR 2G herunterzuladen klicken Sie auf den Link ASCII Sie werden dann vom Browser aufgefordert die Datei abzuspeichern Um eine leere ASCII Konfigurationsdatei des MLR 2G herunterzuladen klicken Sie auf den Link ASCII Vorlage Sie werden dann vom Browser aufgefordert die Datei abzuspeichern Um die Log Dateien des MLR 2G herunterzuladen klicken Sie mit der rechten Maustaste auf den jeweiligen Link und w hlen Sie im Kontextmen Ziel spei chern unter Legen Sie dann den gew nschten Speicherort fest und w hlen Sie die Schaltfl che Speichern 10 11 9 Senden einzelner Ping Pakete Der MLR 2G kann einzelne Ping Pakete versenden Damit l sst sich oft auf einfache Art und Weise testen o
8. MLR 2G Anzeige und Bedienelemente 4 1 Bedeutung der Anzeigen Farbe Funktion blitzt blinkt gelb Link 10 MBit s Switch Daten ae LAN 1 4 S verkehr gr n Link 100 MBit s Power gr n Versorgung fehlt vorhanden gr n Connect COM offline aufgebaut orange PPP Link Data gr n SIM Karte 1 kein Sig PPP Feldst rke Signal nalo aus Daten siehe 8 orange SIM Karte 2 gebucht verkehr Tabelle 6 Client oder gr n VPN Server aufge Status baut VPN Initialisierung rot Status FW Update St rung Tabelle 5 Bedeutung der LED Anzeigen Blinktakt LED Signal Wertigkeit Qualitat des Signals 900 ms an 100 ms aus 20 32 sehr gut 200 ms an 200 ms aus 13 19 gut 100 ms an 900 ms aus 0 12 schlecht aus 99 nicht feststellbar ungen gend Tabelle 6 Blinkcode der Data Signal LED 17 Anzeige und Bedienelemente MLR 2G 18 4 2 Funktion der Bedienelemente Bezeichnung Reset Taster Bedienung Einmal kurz dr cken Bedeutung Setzt MLR 2G per Software zur ck und startet neu Soft Reset Mindestens 3 Sekunden lang dr cken Setzt die Hardware des MLR 2G zur ck und startet neu Hard Reset Innerhalb von 2 Sekunden dreimal hintereinander kurz dr cken L scht alle Einstellungen des MLR 2G und setzt das Ger t auf Werkseinstellungen zu r ck SIM Karten Auswurfknopf
9. PPP Verbindung zu einer Gegenstelle her wenn Netzwerkverkehr in Richtung des Netzes der Gegenstelle auftritt Der Netzwerkverkehr der einen Verbindungsaufbau ausl sen darf kann ber Regeln beschr nkt werden Dieser optionale W hlfilter sorgt daf r dass nur Pakete von bzw zu bestimmten IP Adressen oder von bzw zu bestimmten Ports die Dial Out Verbindung ausl sen Diese Dial Out Verbindung ist vergleichbar mit der Einwahl eines PC ins Internet Erst nach dieser Einwahl ist es m glich IP Daten z B Web inhalte zu bertragen oder z B aus der Ferne auf Ger te im lokalen Netz des MLR 2G zuzugreifen Konfiguration mit Weboberfl che Um den Dial Out einzuschalten w hlen Sie in Men Dial Out auf der Seite Dial Out in der Auswahl Dial Out aktivieren die Option Ja Geben Sie f r eine GSM CSD Verbindung die Rufnummer der PPP Gegenstelle z B den Internetprovider in das Eingabefeld Rufnummer f r Ziel A ein Sie k nnen eine weitere Rufnummer oder 99 1 f r eine paketbasierte Ver bindung siehe unten bei Ziel B eingeben Geben Sie f r eine paketbasierte Verbindung GPRS EDGE UMTS HSDPA in das Eingabefeld bei Rufnummer f r Ziel A 99 1 ein Geben Sie f r Ziel A den APN Ihres Mobilfunkproviders in das Feld Access Point Name ein ber den die paketbasierte Verbindung aufgebaut werden soll Sie k nnen einen weiteren APN bei Ziel B eingeben Alternativ k nnen Sie
10. bersicht Der MLR 2G bietet Ihnen die folgenden Funktionen Konfiguration ber Weboberfl che Alle Funktionen des MLR 2G k nnen ber eine Weboberfl che konfiguriert und eingestellt werden Der Zugriff auf die Weboberfl che ist mit einer Benutzername und Passwortabfrage gesch tzt Der TCP Port unter dem die Weboberfl che erreichbar ist kann frei eingestellt werden Seriell Ethernet Gateway Der MLR 2G kann auf einem bestimmten Netzwerkport ankommende Da ten auf der seriellen Schnittstelle ausgeben Ebenso werden an der seriel len Schnittstelle ankommende Daten an eine IP Gegenstelle versendet Das Seriell Ethernet Gateway erlaubt zusammen mit dem INSYS VCom Treiber die bertragung einer seriellen Verbindung ber ein Netzwerk DHCP Server Am Switch angeschlossene Ethernetger te k nnen vom MLR 2G automa tisch ihre IP Adresse beziehen NAT und Portforwarding Der MLR 2G ist ein Router der Datenpakete auch durch NAT und Portfor warding weiterleiten kann Nach festlegbaren Regeln leitet MLR 2G einge hende IP Pakete an definierbare Ports und Port Bereiche zu IP Adressen und Ports im LAN weiter Einwahl PPP Server Dial In Der MLR 2G kann als PPP Einwahl Server verwendet werden Wie bei ei nem Internetprovider kann ein Anrufer eine PPP Verbindung zum MLR 2G aufbauen um auf das dahinterliegende Netzwerk zuzugreifen Aufbau einer PPP Verbindung durch eingehenden Anruf Callback Der MLR 2G identifiziert Anrufer u
11. die alle IPsec Teilnehmer verwenden eingetragen werden Um alle oben getroffenen Einstellungen zu bernehmen klicken Sie auf die Schaltfl che OK Um ein Zertifikat oder einen Schl ssel hochzuladen klicken Sie im Abschnitt Schl ssel oder Zertifikate laden auf die Schaltfl che Durchsuchen W h len Sie dann im Fenster Datei hochladen die gew nschte Datei auf dem ent sprechenden Datentr ger aus und klicken Sie auf die Schaltfl che ffnen Falls die Datei verschl sselt ist m ssen Sie noch das Kennwort in das Feld Kennwort nur bei verschl sselter Datei eintragen Klicken Sie dann auf die Schaltfl che OK um die Datei hochzuladen 57 Funktionen MLR 2G 10 6 Redundantes Kommunikationsgerat 10 6 1 Redundantes Kommunikationsgerat einrichten Sie k nnen zur Erh hung der Betriebssicherheit und Verf gbarkeit an den MLR 2G ein zweites Kommunikationsger t anschlie en um einen redundanten bertragungsweg zur Verf gung zu halten So kann bei einem Ausfall von einem bertragungsweg z B Mobilfunk immer noch ein zweiter bertragungsweg benutzt werden z B Modem Es sind beliebige Kombinationen aus Modem ISDN und GSM GPRS EDGE UMTS Ger ten m glich Hierzu schlie en Sie einfach ein weiteres INSYS Kommunikationsger t ber die serielle Schnittstelle des MLR 2G an Der MLR 2G erkennt beim n chsten Systemstart au tomatisch dass ein redundantes bertragungsger t zur Verf gu
12. fekt werden hingegen gut komprimierbare Daten z B Text bertragen kann die Komprimierung eine deutliche Reduzierung des bertragenen Datenvo MLR 2G Funktionen lumens erreichen Schalten Sie die Kompression ab falls Ihre Gegenstelle kei ne LZO Kompression unterstutzt Um die Pakete mit der virtuellen Tunnel IP Adresse zu maskieren aktivieren Sie die Checkbox Pakete vor dem Tunnel maskieren Der Empf nger des Pa ketes sieht dann als Absender die IP Adresse des Tunnelendes und nicht die des eigentlichen Absenders Um eine andere Verschl sselungsmethode als die voreingestellte Blowfish 128 Bit f r die VPN Verbindung zu verwenden w hlen Sie im Dropdownme n Verschl sselungsalgorithmus eine der folgenden Verschl sselungsarten Blowfish 128 Bit DES 64 Bit DES EDE 128 Bit DES EDE3 192 Bit DESX 192 Bit CAST5 128 Bit IDEA 128 Bit RC2 128 Bit RC2 40 Bit RC2 64 Bit AES 123 Bit AES 192 Bit AES 256 Bit Um die Ausf hrlichkeit der Meldungen im Verbindungslog einzustellen ge ben Sie im Feld Log Level den Grad der Ausf hrlichkeit ein wobei O das F hren des Logs komplett deaktiviert und 9 die meisten Details aufzeichnet Um eine bestimmte Fragmentierungsgr e f r die VPN Tunnelpakte in Bytes vorzugeben verwenden Sie das Eingabefeld Fragmentierung der Tunnelpa kete Geben Sie hier die gew nschte maximale Paketgr e in Bytes an Ge ben Sie hier keinen Wert an habe
13. hier einen Domainnamen oder eine IP Adresse ein zutragen die nur durch den Tunnel erreichbar ist Ist der Ping nicht erfolg reich wird ein eventuell bestehender Tunnel abgebaut und ein neuer Tunnel aufgebaut Das Intervall der Pings betr gt 15 Minuten Um die Authentifizierung mit Zertifikaten zu konfigurieren w hlen Sie den Radiobutton Authentifizierung mit Zertifikaten Dabei wird unter der Option angezeigt ob die einzelnen Zertifikate und Schl ssel vorhanden sind gr ner Haken oder nicht rotes Kreuz Vorhandene Zertifikate k nnen auch herun tergeladen blauer Pfeil oder wieder gel scht rotes Kreuz auf wei em K st chen werden Der private Schl ssel kann nur gel scht werden Alternativ oder 53 Funktionen MLR 2G 54 zusatzlich zu der Benutzung eines Client Zertifikates und eines privaten Schl ssels kann eine Benutzername Kennwort Kombination f r die Authenti fizierung beim OpenVPN Server benutzt werden es wird jedoch auf alle F lle das CA Zertifikat ben tigt ber das jeder Teilnehmer dieses VPNs verf gen muss Geben Sie dazu einen Benutzernamen in das Feld Benutzername so wie das zugeh rige Kennwort in das Feld Kennwort ein Um den Zertifikats typ der Gegenstelle zu pr fen markieren Sie die Checkbox Zertifikatstyp der Gegenstelle berpr fen Um die Authentifizierung mit statischem Schl ssel zu konfigurieren w hlen Sie den Radiobutton Keine Authentifizierung oder Aut
14. im Abschnitt Diese Datenpakete d rfen einen Dial Out initiieren Klicken Sie auf OK um die Einstellung zu bernehmen Um eine oder mehrere Regeln zu l schen aktivieren Sie die Checkbox in der Spalte l schen im Abschnitt Diese Datenpakete d rfen einen Dial Out initi ieren Klicken Sie auf OK um die Einstellung zu bernehmen MLR 2G Funktionen 10 4 6 Firewall Regel erstellen oder l schen Der MLR 2G bietet eine Firewall fur Dial Out Verbindungen Eine Firewall dient dazu un erw nschten Datenverkehr zu verhindern Die Logik der Firewall ist dass jeglicher Da tenverkehr verboten ist der nicht explizit durch eine Regel erlaubt wurde Hier definieren Sie welche Verbindungen ber den MLR 2G zugelassen sind Wenn Sie die Firewall f r die Verbindungsart Dial Out einschalten sind nur noch Verbindungen m glich die durch Firewallregeln erlaubt werden Alle anderen Verbindungen werden blockiert Konfiguration mit Weboberfl che Um die Firewall f r Dial Out Verbindungen zu aktivieren aktivieren Sie im Men Dial Out auf der Seite Firewall die Checkbox Firewall f r Dial Out Verbindungen aktivieren Um eine Regel f r eine zugelassene IP Verbindung zu erstellen gehen Sie wie folgt vor W hlen Sie im Men Dial Out auf der Seite Firewall im Dropdown Men Datenrichtung f r die Regel eine Datenrichtung aus Bestimmen Sie das Protokoll der zugelassene
15. nnen festlegen welcher Switchport mit welcher Ubertragungsrate betrieben wird und ob er halb duplex oder voll duplex betrieben wird Weiterhin konnen Sie bestimmen ob die Autonegotiation die Erkennung der Netzwerkabelverdrahtung am jeweiligen Port zur Verf gung steht Diese Einstellungen k nnen n tig sein falls Endger te Schwie rigkeiten mit der automatischen Erkennung der Verbindungsparameter haben Hier soll ten also nur Einstellungen vorgenommen werden wenn Verbindungsprobleme im loka len Netzwerk mit einzelnen Ger ten auftauchen Konfiguration mit Weboberfl che Um den jeweiligen Switchport zu aktivieren oder deaktivieren verwenden Sie im Men Switch auf der Seite Portkonfiguration die Checkbox aktiv des jeweiligen Switchports Um die Autonegotiation an oder abzuschalten verwenden Sie im Men switch auf der Seite Portkonfiguration die Checkbox Auto negotiation des jeweiligen Switchports Um die bertragungsrate eines Switchports festzulegen verwenden Sie die Radiobuttons 10 Mbit s und 100 Mbit s Um einen Switchport voll duplex oder halb duplex zu betreiben verwenden Sie die Radiobuttons Half Duplex und Full Duplex Speichern Sie Ihre Einstellungen indem Sie auf OK klicken 10 7 3 LED Anzeige der Switchports konfigurieren Sie k nnen festlegen wie die Ereignisse auf dem Netzwerk und die Zust nde der Switch ports and den Switchport Status LEDs ange
16. 37 let WR ul EE 37 Jul 10 Inhalt 10 3 TEE 1031 Dial In einrtchten EE 10 3 2 Automatischer R ckruf Callback 10 3 3 2 ROUTING 2222 00 10 3 4 Firewall Regel erstellen oder l schen ENEE 40 10 4 Dial OU anne 41 10 4 1 Dial Outeinrichten ee 41 10 4 2 Standleitungsbetrieb einrichten EEN 42 10 4 3 Periodischen Dial Out Verbindungsaufbau einrichten ENEE 43 10 4 4 ROUNE EE 10 4 5 Wah filter einrichten EE 10 4 6 Firewall Regel erstellen oder l schen 10 4 7 Portforwarding Regel erstellen 10 4 8 Exposed Host festlegen ENEE 10 5 VPN eessossssonssssnsessnssssnsessnssnsnnsssnnsssnnssssnssnssssnssnssssnsssnnsssnnssnsnssnsnnssssnssssnsssssnsessnssssnssssnsrensnnen 105 1 VPN AI BOME IN i et eege ee deine eevee EE 10 5 2 OpenVPN Allgemein 10 5 3 OpenVPN Server Grundeinstellungen 10 5 4 OpenVPN Client Grundeinstellungen 10 5 5 RE 10 6 Redundantes Kommunikationsgerat sssscsssssssssrsessssecsssesessesessrsessseesessesessesecees 10 6 1 Redundantes Kommunikationsger t einrichten ENEE 58 10 7 Konfigurierbarer Switch sessessssssssssnsnssnssnssnsnnsnssnssnsnnsnnsnssnsnnsnnsnssnssnsnnsnnsnnsnsnnssnsonsnnsnne 59 10 7 1 Konfiguration und Status der Switchports abfragen ENEE 59 10 7 2 SWitchports konfigurieren ENEE 60 10 7 3 LED Anzeige der Switchports konfigurieren 60 10 7 4 VLAN kontfteurteren eebe 10 7 5 Portspiegelung elnrtchten ENEE 10 8 Seriell Ether
17. Beschreibung GSM Frequenzen 2G 850 900 1800 1900 MHz SIM Kartenleser Unterst tzung fur 1 8 V und 3 3 V SIM Karten SMS SMS Versand eingehende SMS konnen empfangen werden sind aber nicht ber das Web Interface zu ganglich CSD Bis 14 4 kBit s GPRS GPRS Multislot Class 12 Coding scheme 1 bis 4 PBCCH Mobile Station Class B Tabelle 2 Technologische Merkmale 14 MLR 2G Anzeige und Bedienelemente 4 Anzeige und Bedienelemente Abbildung 1 LEDs und Bedienelemente auf der Geratvorderseite Position Bezeichnung Power LED COM LED Data Signal LED Status VPN LED SIM Karte 2 Auswurfknopf SIM Karte 2 Kartenhalter SIM Karte 1 Kartenhalter 9 SIM Karte 1 Auswurfknopf Tabelle 3 Beschreibung der LEDs und Bedienelemente auf der Ger tevorderseite CON On BR WwW N H 15 Anzeige und Bedienelemente MLR 2G 16 7 Le 7 7 l l l l 4 K d r l l KI 8 N N N l l w d Zi Abbildung 2 LEDs auf der Ger tr ckseite Position Bezeichnung Link LED f r Switch LAN 1 Link LED f r Switch LAN 2 Link LED f r Switch LAN 3 Link LED f r Switch LAN 4 Activity LED f r Switch LAN 4 Activity LED f r Switch LAN 3 Activity LED f r Switch LAN 2 Activity LED f r Switch LAN 1 Tabelle 4 Beschreibung der LEDs auf der Ger ter ckseite NI Nvl A WwW N BR DO
18. Checkbox NAT f r ausgehende Pakete aktivie Di ren Um eine neue Route hinzuzuf gen geben Sie im Men Dial In auf der Seite Routing die Netzadresse und die Netzmaske in die jeweiligen Felder ein Um eine bestehende Route zu l schen aktivieren Sie im Men Dial In auf der Seite Routing unter Bestehende Routen die Checkbox der Route n die gel scht werden soll en Speichern Sie Ihre Einstellungen indem Sie auf OK klicken 39 Funktionen MLR 2G 40 10 3 4 Firewall Regel erstellen oder l schen Der MLR 2G bietet eine Firewall fur Dial In Verbindungen Eine Firewall dient dazu un erw nschten Datenverkehr zu verhindern Die Logik der Firewall ist dass jeglicher Da tenverkehr verboten ist der nicht explizit durch eine Regel erlaubt wurde Hier definieren Sie welche Verbindungen ber den MLR 2G zugelassen sind Wenn Sie die Firewall f r die Verbindungsart Dial In einschalten sind nur noch Verbindungen m glich die durch Firewallregeln erlaubt werden Alle anderen Verbindungen werden blockiert Konfiguration mit Weboberfl che Um die Firewall f r Dial In Verbindungen zu aktivieren aktivieren Sie im Me n Dial In auf der Seite Firewall die Checkbox Firewall f r Dial In Verbindungen aktivieren Um eine Regel f r eine zugelassene IP Verbindung zu erstellen gehen Sie wie folgt vor W hlen Sie im Men Dial In auf der Seite
19. DATA OR DATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF THE PROGRAM TO OPERATE WITH ANY OTHER PROGRAMS EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES 14 2 GNU LIBRARY GENERAL PUBLIC LICENSE Version 2 June 1991 Copyright C 1991 Free Software Foundation Inc 51 Franklin St Fifth Floor Boston MA 02110 1301 USA Everyone is permitted to copy and distribute verbatim copies of this license document but changing it is not allowed This is the first released version of the library GPL It is numbered 2 because it goes with version 2 of the ordinary GPL Preamble The licenses for most software are designed to take away your freedom to share and change it By con trast the GNU General Public Licenses are intended to guarantee your freedom to share and change free software to make sure the software is free for all its users This license the Library General Public License applies to some specially designated Free Software Foundation software and to any other libraries whose authors decide to use it You can use it for your libraries too When we speak of free software we are referring to freedom not price Our General Public Licenses are designed to make sure that you have the freedom to distribute copies of free software and charge for this service if you wish that you receive source code or can get it if you want it that you can change th
20. License incorporates the limitation as if written in the body of this License 13 The Free Software Foundation may publish revised and or new versions of the Library General Pub lic License from time to time Such new versions will be similar in spirit to the present version but may differ in detail to address new problems or concerns Each version is given a distinguishing version number If the Library specifies a version number of this License which applies to it and any later version you have the option of following the terms and condi tions either of that version or of any later version published by the Free Software Foundation If the Li brary does not specify a license version number you may choose any version ever published by the Free Software Foundation 14 If you wish to incorporate parts of the Library into other free programs whose distribution conditions are incompatible with these write to the author to ask for permission For software which is copyrighted by the Free Software Foundation write to the Free Software Foundation we sometimes make excep tions for this Our decision will be guided by the two goals of preserving the free status of all derivatives of our free software and of promoting the sharing and reuse of software generally NO WARRANTY 15 BECAUSE THE LIBRARY IS LICENSED FREE OF CHARGE THERE IS NO WARRANTY FOR THE LIBRARY TO THE EXTENT PERMITTED BY APPLICABLE LAW EXCEPT WHEN OTHERWISE STATED IN WRITING
21. Sie im Men GSM GPRS den Radiobutton f r die Option Ausschlie lich bei diesem Provider einbuchen Geben Sie die Nummer des Providers im Eingabefeld dahinter an Die Nummer des Providers k nnen Sie ber den Link unter dem Fragezeichen neben Providerliste aus dem Modem auslesen herausfinden das Fragezeichen erscheint nur wenn eine SIM Karte eingelegt und mit der richtigen PIN entsperrt wurde Speichern Sie Ihre Einstellungen indem Sie auf OK klicken MLR 2G Funktionen 10 2 3 Tagliches Aus und Einbuchen einstellen Der MLR 2G kann sich innerhalb von 24 Stunden zu bestimmten Uhrzeiten in das Mobil funknetz aus und auch zeitgesteuert wieder einbuchen So k nnen Sie die Verbindung auf bestimmte Zeiten begrenzen Durch das periodische Aus und Einbuchen erhohen Sie die Verf gbarkeit des MLR 2G die sonst durch verschiedene Umst nde bei denen ein Neueinbuchen ins Netz erforderlich ware beintrachtig sein konnte z B Wartungsarbei ten in den Mobilfunknetzen die ein erneutes Einbuchen erforderlich machen Wir emp fehlen Ihnen die Verwendung dieser Funktion Es wird unbedingt empfohlen den MLR 2G t glich in das Mobilfunknetz neu einzubuchen um eine hohe Verf gbarkeit zu erreichen Konfiguration mit Weboberfl che Geben Sie die gew nschte Uhrzeit f r das t gliche Ausbuchen im Men GSM GPRS in die Eingabefelder T gliches Ausbuchen um im Format hh mm ein Geben Sie die
22. THE COPYRIGHT HOLDERS AND OR OTHER PARTIES PROVIDE THE LI BRARY AS IS WITHOUT WARRANTY OF ANY KIND EITHER EXPRESSED OR IMPLIED INCLUD ING BUT NOT LIMITED TO THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE LIBRARY IS WITH YOU SHOULD THE LIBRARY PROVE DEFECTIVE YOU ASSUME THE COST OF ALL NECESSARY SERVICING REPAIR OR CORRECTION 16 INNO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY COPYRIGHT HOLDER OR ANY OTHER PARTY WHO MAY MODIFY AND OR REDISTRIBUTE THE LIBRARY AS PERMITTED ABOVE BE LIABLE TO YOU FOR DAMAGES INCLUDING ANY GENERAL SPECIAL INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO USE THE LIBRARY INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES ORA FAILURE OF THE LIBRARY TO OPERATE WITH ANY OTHER SOFTWARE EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES MLR 2G MLR 2G Lizenzen 14 3 Sonstige Lizenzen OpenVPN license Copyright C 2002 2005 OpenVPN Solutions LLC lt info openvpn net gt OpenVPN is distributed under the GPL license version 2 see below Special exception for linking OpenVPN with OpenSSL In addition as a special exception OpenVPN Solutions LLC gives permission to link the code of this program with the OpenSSL library or with modified versions of Op
23. Um eine statische Route einzutragen wechseln Sie im Men Basic Settings auf die Seite Routing Geben Sie im Abschnitt Neue Route hinzuf gen die Netzadresse die Netz maske sowie das Gateway in die jeweiligen Felder ein Um eine bestehende Route zu l schen aktivieren Sie unter Bestehende Rou ten die Checkbox der Route n die gel scht werden soll en Speichern Sie Ihre Einstellungen indem Sie auf OK klicken Hier kann weder ein Default Gateway eingetragen werden noch kann NAT ein oder ausgeschaltet werden Dies wird bei der jeweiligen Schnittstelle in den Men s Dial In Dial Out bzw Lan ext auf der dortigen Seite Routing konfiguriert MLR 2G Funktionen 10 2 GSM GPRS 10 2 1 PIN der SIM Karte eingeben MLR 2G erm glicht die Verwendung von zwei SIM Karten Beim Betrieb mit nur einer einzigen SIM Karte muss diese in den Kartenhalter f r die SIM Karte 1 eingelegt sein Zus tzlich kann noch eine zweite SIM Karte in den Kartenhalter f r die SIM Karte 2 ein gesetzt werden Ein Betrieb mit einer SIM Karte in SIM 2 ohne einer SIM Karte in SIM 1 ist nicht vorgesehen Damit MLR 2G sich ins Mobilfunknetz einbuchen und CSD bzw IP Verbindungen auf bauen kann ben tigt er sofern die SIM Karte mit einer PIN gesch tzt ist die PIN der eingesetzten SIM Karte Hinweis M gliche Sperrung der SIM Karte Durch Eingeben einer falschen PIN kann die SIM Karte gesperrt w
24. Verf gung ber die dann der verschl sselte Datenverkehr gesendet wird Abbildung 6 OpenVPN Netz und IP Adressen in der Beispielkonfiguration 47 Funktionen MLR 2G 48 In der Beispielkonfiguration haben die Endpunkte der OpenVPN Verbindung die IP Adressen 10 1 0 1 und 10 1 0 2 Der VPN Tunnel wird innerhalb einer schon bestehenden PPP Verbindung aufgebaut Den OpenVPN Clients und Servern muss auch bekannt sein welches Netzwerk sich hinter dem jeweiligen Ende des VPN Tunnels befindet Die Netz werke hinter den Enden sind die Zielnetze in die Daten gesendet werden sollen In der Beispielkonfiguration ist das auf der einen Seite das Netzwerk 192 168 200 0 24 Auf der anderen Seite ist dies das Netzwerk 192 168 1 0 24 Sobald der Tunnel aufgebaut ist werden Daten fur diese Zielnetze durch den OpenVPN Tunnel Ubertragen Soll der kom plette Datenverkehr aus einem Netz hinter dem MLR 2G ber den VPN Tunnel geleitet werden empfiehlt es sich nach erfolgreicher Konfiguration die Firewall zu aktivieren Damit kann die Kommunikation auf den Port beschr nkt werden ber den der OpenVPN Tunnel aufgebaut wird Standardeinstellung Port 1194 Der MLR 2G unterst tzt verschiedene Authentifizierungsmethoden beim Aufbau des VPN Tunnels Authentifizierungsart Besonderheit Keine Verwendung Zu Testzwecken und zum Verbinden von Netzwer ken ohne Verschl sse lung Keine verschl sselte Verbindung Am Server k nnen
25. XP gt Konfigurieren Ihres eigenen DNS Servers Sehen Sie f r weitere Informationen dazu in der Dokumentation Ihres Betriebssys tems nach MLR 2G Funktionen 10 Funktionen 10 1 Basic Settings 10 1 1 Webinterface Benutzername Kennwort Fernkonfiguration Die Weboberflache dient zur Konfiguration des MLR 2G Sie wird durch eine Benutzer name Kennwortabfrage gegen unbefugte Zugriffe geschutzt Die Weboberflache kann f r eine Konfiguration von einem Rechner aus dem internen Netz oder f r eine Fernkon figuration konfiguriert werden Dann erreichen Sie die Weboberfl che auch aus dem ex ternen Netz Eine Fernkonfiguration kann auch ber das HTTPS Protokoll erfolgen F r eine bessere Unterscheidbarkeit kann ein Standort eingetragen werden Sie k nnen den Port festlegen unter dem Sie die Oberfl che aus dem jeweiligen Netz des MLR 2G errei chen Konfiguration mit Weboberfl che Benutzernamen und Kennwort geben Sie im Men Basic Settings auf der Seite Webinterface im Feld Authentifizierung ein Die zul ssige Konfiguration aktivieren Sie ber die jeweilige Checkbox Den Port der Weboberflache legen Sie im Eingabefeld HTTP Port der Web oberfl che bzw HTTPS Port der Weboberfl che fest Standardm ig ist Port 80 HTTP bzw Port 443 HTTPS f r die Weboberfl che des MLR 2G ein gestellt Eine Bezeichnung des Routers oder Standorts kann im Feld Standort einge geben werden Diese B
26. and then relink to produce a modified executable containing the modified Library It is understood that the user who changes the contents of definitions files in the Library will not necessarily be able to recompile the application to use the modified defini tions e D Accompany the work with a written offer valid for at least three years to give the same user the materials specified in Subsection 6a above for a charge no more than the cost of perform ing this distribution e c If distribution of the work is made by offering access to copy from a designated place offer equivalent access to copy the above specified materials from the same place e d Verify that the user has already received a copy of these materials or that you have already sent this user a copy For an executable the required form of the work that uses the Library must include any data and utility programs needed for reproducing the executable from it However as a special exception the source code distributed need not include anything that is normally distributed in either source or binary form with the major components compiler kernel and so on of the operating system on which the executa ble runs unless that component itself accompanies the executable It may happen that this requirement contradicts the license restrictions of other proprietary libraries that do not normally accompany the operating system Such a contradiction means you cannot use both th
27. auf OK um die Einstellung zu bernehmen 73 Funktionen MLR 2G 10 10 4 _Proxy Server konfigurieren Der MLR 2G bietet einen Proxy Server Dieser dient nicht als Cache f r h ufig aufgerufe ne Internetseiten Er dient zum Verz gern der Verbindungs Timeouts bei langsam auf bauenden W hlverbindungen z B via Modem und zum Ausfiltern von unerw nschten URLs z B www xyz xx Der Proxy unterst tzt die Protokolle HTTP und HTTPS Konfiguration mit Weboberfl che Um den Proxy Server des MLR 2G einzuschalten aktivieren Sie im Men Ser ver Dienste auf der Seite Proxy die Checkbox Proxy Server aktivieren Stellen Sie im Eingabefeld Port des Proxy Servers den Port ein unter dem Sie den Proxy Server aus dem internen Netz unter der IP Adresse des MLR 2G erreichen wollen Um Verbindungen nach einer bestimmten Zeit zu beenden die nicht mehr aktiv scheinen k nnen Sie im Eingabefeld Timeout f r inaktive Verbindun gen die Zeitdauer anpassen Um eine berlastung des MLR 2G zu vermeiden k nnen Sie die Anzahl der Clients beschr nken die sich gleichzeitig mit dem MLR 2G verbinden k nnen Geben Sie die maximale Anzahl gleichzeitig erlaubter Clients in das Eingabe feld Maximale Anzahl an erlaubten Clients ein Um die Verf gbarkeit des Proxys zu erh hen k nnen Sie eine minimale An zahl von Proxy Server Prozessen festlegen Geben Sie die gew nschte Anzahl von st ndig auf dem MLR 2
28. der Seite Zeit die Werte f r Tag Monat Jahr sowie Stunden und Minu ten in die Eingabefelder TT MM JJJJ hh mm ein Stellen Sie die Zeitzone des Einsatzorts des MLR 2G ein in dem Sie diese aus dem Dropdownmen Zeitzone ausw hlen Um die Uhrzeit sowie das Datum per NTP Server zu synchronisieren aktivie ren Sie die Checkbox Uhrzeitsynchronisierung ber und geben Sie den Na men eines NTP Servers oder dessen IP Adresse in das Eingabefeld ein Um die Uhrzeit sowie das Datum per NTP Server t glich zu einem bestimmten Zeitpunkt zu synchronisieren aktivieren Sie die Checkbox Zus tzlich jeden Tag um und geben Sie die Uhrzeit f r die t gliche Synchronisierung in das Eingabefeld ein Um die Uhrzeit sowie das Datum per NTP Server sofort zu synchronisieren aktivieren Sie die Checkbox Uhrzeit sofort synchronisieren Dann wird ein malig mit dem Speichern der Einstellungen versucht eine Verbindung mit dem NTP Server aufzubauen um die Uhrzeit zu synchronisieren Dies erm g licht einen sofortigen Test der NTP Server Einstellungen Speichern Sie Ihre Einstellungen indem Sie auf OK klicken 77 Funktionen MLR 2G 78 10 11 4 Zur cksetzen Reset Sie k nnen den MLR 2G ber die Weboberfl che oder mit dem Reset Taster auf der Ger tevorderseite zur cksetzen Sie k nnen dabei das Ger t einfach neu starten oder alle Ein stellungen auf Werkseinstellungen zur cksetzen Mit dem Reset Tas
29. ein aus dem der DHCP Server des MLR 2G Adressen im LAN vergibt Der IP Adressraum des DHCP Ser vers muss in demselben Netzwerk liegen wie die IP Adresse des MLR 2G Geben Sie im Eingabefeld Lease Time eine G ltigkeitsdauer in Sekunden f r die vom DHCP Server zu vergebenden IP Adressen ein Der Standardwert ist 3600 Sekunden Um den DHCP Clients einen speziellen DNS Server mitzuteilen geben Sie Ein gabefeld Alternative DNS Server Adresse dessen Adresse ein Ist das Feld leer bekommen die Clients die lokale IP Adresse des Routers und die IP Adressen der fest eingestellten DNS Server mitgeteilt Speichern Sie Ihre Einstellungen indem Sie auf OK klicken Um die vom DHCP Server vergeben IP Adressen sowie deren Lease Time G ltigkeitsdauer einsehen verwenden Sie den Link DHCP Lease Times an zeigen Um bestimmten DHCP Clients immer die gleiche IP Adresse zu geben k nnen Sie im Abschnitt Neue Zuordnung von MAC Adresse und IP Adresse feste Zuordnungen definieren Geben Sie dazu in das Eingabefeld MAC Adresse die MAC Adresse des jeweiligen DHCP Clients und in das Feld IP Adresse die IP Adresse mit dem der DHCP Client verkn pft werden soll ein Speichern Sie die Zuordnung indem Sie auf OK klicken Um eine oder mehrere Zuordnungen zu l schen aktivieren Sie im Abschnitt Feste Zuordnung von IP Adressen zu MAC Adressen die Checkbox in der Spalte l schen und Klicken Sie
30. einen zweiten SIM Kartenhalter f r die SIM Karte 2 Folgende Abbildung zeigt wie Sie die SIM Karte in den SIM Kartenhalter f r die SIM Karte 2 einsetzen Den MLR 2G an eine GSM Antenne und einen PC anschlie en So verbinden Sie den MLR 2G mit einer GSM Antenne und ber ein Netz werkkabel mit einem PC Das Netzteil des MLR 2G ist abgesteckt gt Sie ben tigen ein Cat 5 Netzwerk Patchkabel gt Sie ben tigen eine Netzwerkkarte am PC a Sie ben tigen eine passende GSM Antenne bei INSYS MICROLECTRONICS erhaltlich 27 Inbetriebnahme MLR 2G 28 4 F r die USA gilt die Vorschrift der Federal Communications Commission FCC nach der die Antenne in mindestens 20 cm Abstand zu Personen nicht am gleichen Ort mit anderen Antennen oder Sendern installiert und betrieben werden sowie einen Antennengewinn von nicht mehr als 8 4 dBi GSM 1900 beziehungsweise 2 9 dBi GSM 850 aufweisen soll Suchen Sie die RJ 45 Buchse der Netzwerkkarte am PC Stellen Sie sicher das die vermeintliche Buchse keine ISDN Buchse ist son dern die Buchse der Netzwerkkarte dies Sie zur Konfiguration des MLR 2G verwenden wollen Stecken Sie das eine Ende des Netzwerkkabels in die RJ 45 Buchse der PC Netzwerkkarte und das andere Ende in eine Netzwerkbuchse des MLR 2G Schlie en Sie die GSM Antenne an die Antennenbuchse des MLR 2G an Den MLR 2G konfigurieren gt gt Der MLR 2G ist an den PC angeschloss
31. gew nschte Uhrzeit f r das t gliche Einbuchen im Men GSM GPRS in die Eingabefelder T gliches Einbuchen um im Format hh mm ein Schalten Sie die Funktion ein durch Aktivieren der Checkbox T gliches Aus und Einbuchen aktivieren Speichern Sie Ihre Einstellungen indem Sie auf OK klicken 10 2 4 Terminal Diese Funktion erm glicht die direkte bermittlung von AT Befehlen an das Kommuni kationsger t des MLR 2G Die Anzeige der Antwort erfolgt direkt unterhalb des Eingabe felds Konfiguration mit Weboberfl che Geben Sie den gew nschten AT Befehl im Men GSM GPRS im Abschnitt Terminal in das Eingabefeld AT Kommando ein bermitteln Sie den Befehl indem Sie auf OK klicken 37 Funktionen MLR 2G 38 10 3 Dial In 10 3 1 Dial In einrichten Sie k nnen den MLR 2G als Einwahl Server bzw eingehenden PPP Server verwenden Die Dial In Funktion erm glicht dass sich Benutzer aus der Ferne per Modem ber den MLR 2G mit dem Netzwerk hinter dem MLR 2G verbinden hnlich der Einwahl bei einem In ternetprovider authentifizieren sich die Benutzer per Benutzernamen und Kennwort beim MLR 2G Zur Authentifizierung der PPP Nutzer stehen die Methoden PAP oder CHAP zur Verf gung Erfolgreich authentifizierte Nutzer k nnen eine PPP Verbindung aufbau en um auf das Netzwerk des MLR 2G zuzugreifen Konfiguration mit Weboberfl che Um den Dial In Server zu aktivieren
32. haben Wenn Sie deaktivieren w hlen wird eine UDP Datenkapselung verhindert was im Betrieb mit einem NAT Router zu Problemen f hren kann Um das Intervall der Keep Alive Pakete zu konfigurieren die gesendet wer den wenn NAT Traversal verwendet wird geben Sie die Zeit in Sekunden in das Feld Keep Alive Intervall ein Dadurch kann verhindert werden dass z B eine Stateful Firewall die Verbindung nach zu langer Inaktivit t blockiert Um die Dead Peer Detection zu konfigurieren geben Sie das Intervall in dem Anfragen an die Gegenstelle gesendet werden in Sekunden in das Feld Inter vall Dead Peer Detection und die maximale Zeit in der diese Anfragen be antwortet werden m ssen in Sekunden in das Feld Timeout Dead Peer Detection ein Das Verhalten bei einer als abgebrochen erkannten Verbin dung w hlen Sie in der Dropdown Liste Aktion bei Verbindungsabbruch W hlen Sie hier restart Standardeinstellung wird die Verbindung neu ge startet bei clear abgebaut und bei hold gehalten Um die Perfect Forward Secrecy zu aktivieren aktivieren Sie die Checkbox Perfect Forward Secrecy aktivieren Damit kann verhindert werden dass aus einer gehackten Verschl sselung der n chste Schl ssel schneller heraus gefunden werden kann Beide Gegenstellen m ssen in dieser Einstellung bereinstimmen damit die Verbindung aufgebaut werden kann Um das Intervall f r die Schl sselerneuerung zu
33. jeden gespeicherten Benut zer kann eine flexible Regel angelegt werden Entspricht eine Verbindung durch den MLR 2G einer dieser Firewall Regeln so wird die Verbindung zu gelassen andernfalls wird die Verbindung unterbunden So kann die Si cherheit durch unerw nschte Zugriffe auf das Netzwerk hinter dem MLR 2G erh ht werden Stateful Firewall bedeutet dass der MLR 2G automatisch die Firewall f r Datenverkehr anpasst der von erlaubten Datenpaketen initiiert wurde Dies erlaubt Verbindungen auch f r Protokolle mit speziellen Anforderun gen z B FTP Konfigurierbarer Ethernet Switch F r jeden Port am Switch des MLR 2G kann die bertragungsrate der bertragungsmodus und die LED Anzeige f r bestimmte Netzwerkereig nisse einzeln eingestellt werden In der Werkseinstellung erkennt der MLR 2G die Einstellungen automatisch Der Switch kann in bis zu vier VLANs aufgeteilt werden Portspiegelung am Ethernet Switch f r Analysezwecke Ein Port am Switch des MLR 2G kann eine Kopie der Daten an einem ande ren Netzwerkport des Switchs wiedergeben An diesem Mirror Port k n nen die bertragenen Daten f r Analysezwecke z B f r Intrusion Detecti on Systeme Problemanalyse von Endger ten gelesen werden ohne dass der Netzwerkverkehr beeinflusst wird E Mail und SMS Versand bei verschiedenen Ereignissen Der MLR 2G kann bei verschiedenen Ereignissen eine E Mail oder eine SMS an beliebige Empf nger versenden Dazu stehen ein
34. konfigurieren geben Sie den Wert in Sekunden in das Feld Intervall bis zur Schlusselerneuerung ein Der Mindestwert ist 3600 Sekunden 1 Stunde Durch die regelm ige Erneue rung der verwendeten Schl ssel kann die Sicherheit der IPsec Verbindung ber einen l ngeren Zeitraum gew hrleistet werden Um zus tzlich einen Ping per ICMP Protokoll an eine IP Adresse zu senden geben Sie diese Adresse die sich im lokalen Subnetz der Gegenstelle befinden muss in das Feld Zus tzlicher ICMP Ping an ein Ist der Ping nicht erfolg reich wird ein eventuell bestehender Tunnel abgebaut und ein neuer Tunnel aufgebaut Das Ping Intervall betr gt 15 Minuten MLR 2G Funktionen Um die Authentifizierung bei einer IPsec Verbindung zu konfigurieren wah len Sie entweder den Radiobutton Authentifizierung mit Zertifikaten oder den Radiobutton Authentifizierung mit Passphrase PSK Die Authentifizie rung mit Zertifikaten kann f r den Main Modus verwendet werden Dabei wird unter der Option angezeigt ob die einzelnen Zertifikate und Schl ssel vorhanden sind gr ner Haken oder nicht rotes Kreuz Vorhandene Zertifika te k nnen auch heruntergeladen blauer Pfeil oder wieder gel scht rotes Kreuz auf wei em K stchen werden Der private Schl ssel kann nur gel scht werden Die Authentifizierung mit Passphrase kann f r den Main und Ag gressive Modus verwendet werden Daf r muss im Feld unter der Option die Passphrase
35. source along with the object code 5 A program that contains no derivative of any portion of the Library but is designed to work with the Library by being compiled or linked with it is called a work that uses the Library Such a work in isola tion is not a derivative work of the Library and therefore falls outside the scope of this License However linking a work that uses the Library with the Library creates an executable that is a derivative of the Library because it contains portions of the Library rather than a work that uses the library The executable is therefore covered by this License Section 6 states terms for distribution of such executa bles When a work that uses the Library uses material from a header file that is part of the Library the object code for the work may be a derivative work of the Library even though the source code is not Whether this is true is especially significant if the work can be linked without the Library or if the work is itself a library The threshold for this to be true is not precisely defined by law If such an object file uses only numerical parameters data structure layouts and accessors and small macros and small inline functions ten lines or less in length then the use of the object file is unre stricted regardless of whether it is legally a derivative work Executables containing this object code plus portions of the Library will still fall under Section 6 92 MLR 2G
36. terminal or mobile receives and transmits radio frequency energy while switched on Remember that interference can occur if it is used close to TV sets ra dios computers or inadequately shielded equipment Follow any special regulations and always switch off the cellular terminal or mobile wherever forbidden or when you suspect that it may cause interference or danger Road safety comes first Do not use a hand held cellular terminal or mobile when driving a vehicle unless it is securely mounted in a holder for speakerphone opera tion Before making a call with a hand held terminal or mobile park the vehicle Speakerphones must be installed by qualified personnel Faulty installation or opera tion can constitute a safety hazard 97 Internationale Sicherheitshinweise MLR 2G 98 IMPORTANT Cellular terminals or mobiles operate using radio signals and cellular networks Be cause of this connection cannot be guaranteed at all times under all conditions Therefore you should never rely solely upon any wireless device for essential com munications for example emergency calls Remember in order to make or receive calls the cellular terminal or mobile must be switched on and in a service area with adequate cellular signal strength Some networks do not allow for emergency calls if certain network services or phone features are in use e g lock functions fixed dialing etc You may need to deactivate those features before yo
37. translate to certain responsibilities for you if you distribute copies of the software or if you modify it For example if you distribute copies of such a program whether gratis or for a fee you must give the recipients all the rights that you have You must make sure that they too receive or can get the source code And you must show them these terms so they know their rights We protect your rights with two steps 1 copyright the software and 2 offer you this license which gives you legal permission to copy distribute and or modify the software Also for each author s protection and ours we want to make certain that everyone understands that there is no warranty for this free software If the software is modified by someone else and passed on we want its recipients to know that what they have is not the original so that any problems introduced by others will not reflect on the original authors reputations Finally any free program is threatened constantly by software patents We wish to avoid the danger that redistributors of a free program will individually obtain patent licenses in effect making the program pro prietary To prevent this we have made it clear that any patent must be licensed for everyone s free use or not licensed at all The precise terms and conditions for copying distribution and modification follow TERMS AND CONDITIONS FOR COPYING DISTRIBUTION AND MODIFICATION 0 This License applies to any progra
38. und keinen Reset ausf hren Starten Sie bei nach einem fehlgeschlagenen Update den MLR 2G nicht neu und setzen Sie sich mit dem Support von IN SYS MICROELECTRONICS in Verbindung Hinweis Verlust der Erreichbarkeit Durch ein Firmwareupdate kann Ihr MLR 2G seine bisherige Konfiguration verlieren Dann ist Ihr MLR 2G nur aus dem loka len Netz ber seine Standard IP Adresse 192 168 1 1 erreichbar F hren Sie kritische Updates nur vor Ort durch und kontaktie ren Sie den Support von INSYS MICROELECTRONICS Vollst ndiges Update der Firmware des MLR 2G Im Folgenden erfahren Sie welche die Schritte Sie prinzipiell zum Update der Firmware eines MLR 2G durchf hren m ssen Sie haben Zugriff auf die Weboberfl che Falls Sie ber eine W hlverbindung auf die Weboberfl che des MLR 2G zugreifen muss die Verbindung lange genug bestehen um die Uploads durchzuf hren Die Option maximale Verbindungszeit sollte f r das Up date auf O gesetzt werden ebenso wie die Idle Time Sie haben sichergestellt dass die Stromversorgung des MLR 2G w hrend dem Updatevorgang nicht ausgeschaltet werden kann gt Sie besitzen die Firmware Datei mit dem Namen system_ lt rev gt sowie ggf die Datei data_ lt rev gt Die Datei en ist sind auf dem PC auffindbar von dem Sie das Update durchf hren wollen MLR 2G Funktionen 1 Wechseln Sie im Men System auf die Seite Update 2 Klicken Si
39. w hlen Sie im Men Dial In auf der Sei te Dial In den Radiobutton Ja f r Dial In aktivieren Um den Dial In vor einem m glicherweise vorhandenen LAN ext zu priorisie ren markieren Sie die Checkbox Dial In vor LAN ext priorisieren Dann wird nach einem authorisierten Dial In die LAN ext Verbindung abgebaut und an schlie end die Dial In Verbindung aktiviert Ansonsten wird ein eingehender Dial In abgebrochen sofern LAN ext aktiv ist Sie k nnen eine Leerlaufzeit bestimmen nach der Einwahlverbindungen ge schlossen werden sobald kein Datentransfer mehr stattfindet Geben Sie die Zeit in Sekunden in das Eingabefeld Idle Time ein Wenn die Verbindung trotz Leerlauf aufrecht erhalten werden soll geben Sie den Wert O ein Legen Sie die Zahl der Klingelzeichen fest nach den der MLR 2G einen Anruf entgegennimmt Geben Sie die Anzahl der Klingelzeichen bis zum Abheben in das Eingabefeld Klingelzeichen bis zur Anrufannahme ein Um eine Benutzernamen und Passwort basierte PPP Authentifizierung zu verwenden aktivieren Sie die Checkbox Authentifizierung f r Dial In Wenn Sie diese Checkbox deaktiveren kann jeder Anrufer eine PPP Verbindung auf bauen Geben Sie bis zu 10 verschiedene Kombinationen aus Benutzername und Passwort in die Felder Benutzername und Passwort ein und legen Sie ber den jeweiligen Radiobutton fest ob f r diesen Benutzer eine Authentifi zierung pe
40. with the package Redistribution and use in source and binary forms with or without modification are permitted provided that the following conditions are met 1 Redistributions of source code must retain the copyright notice this list of conditions and the following disclaimer 2 Redistributions in binary form must reproduce the above copyright notice this list of conditions and the following disclaimer in the documentation and or other materials provided with the distribution 3 All advertising materials mentioning features or use of this software must display the following ac knowledgement This product includes cryptographic software written by Eric Young eay cryptsoft com The word cryptographic can be left out if the rouines from the library being used are not cryptographic related 4 If you include any Windows specific code or a derivative thereof from the apps directory application code you must include an acknowledgement This product includes software written by Tim Hudson tih cryptsoft com THIS SOFTWARE IS PROVIDED BY ERIC YOUNG AS IS AND ANY EXPRESS OR IMPLIED WAR RANTIES INCLUDING BUT NOT LIMITED TO THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED IN NO EVENT SHALL THE AU THOR OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT INDIRECT INCIDENTAL SPECIAL EX EMPLARY OR CONSEQUENTIAL DAMAGES INCLUDING BUT NOT LIMITED TO PROCUREMENT OF SUBSTITUTE GOODS OR S
41. you then the only way you could satisfy both it and this License would be to refrain entirely from distribution of the Library If any portion of this section is held invalid or unenforceable under any particular circumstance the bal ance of the section is intended to apply and the section as a whole is intended to apply in other circum stances It is not the purpose of this section to induce you to infringe any patents or other property right claims or to contest validity of any such claims this section has the sole purpose of protecting the integrity of the free software distribution system which is implemented by public license practices Many people have made generous contributions to the wide range of software distributed through that system in reliance on consistent application of that system it is up to the author donor to decide if he or she is willing to distrib ute software through any other system and a licensee cannot impose that choice This section is intended to make thoroughly clear what is believed to be a consequence of the rest of this License 12 If the distribution and or use of the Library is restricted in certain countries either by patents or by copyrighted interfaces the original copyright holder who places the Library under this License may add an explicit geographical distribution limitation excluding those countries so that distribution is permitted only in or among countries not thus excluded In such case this
42. 64 Bit AES 123 Bit AES 192 Bit AES 256 Bit Um die Ausf hrlichkeit der Meldungen im Verbindungslog einzustellen ge ben Sie im Feld Log Level den Grad der Ausf hrlichkeit ein wobei O das F hren des Logs komplett deaktiviert und 9 die meisten Details aufzeichnet Um eine bestimmte Fragmentierungsgr e f r die VPN Tunnelpakte in Bytes vorzugeben verwenden Sie das Eingabefeld Fragmentierung der Tunnelpa 49 Funktionen MLR 2G 50 kete Geben Sie hier die gew nschte maximale Paketgr e in Bytes an Ge ben Sie hier keinen Wert an haben die VPN Pakete eine maximale Gr e von 1500 Bytes Die tats chlich pro Paket bertragene Nutzdatenmenge ist gerin ger da durch VPN ein Protokoll Overhead entsteht d h die zu bertragen den Protokoll Informationen verbrauchen einen Teil der Paketgr e Um das Intervall bis zur Schl sselerneuerung anzupassen verwenden Sie das Eingabefeld Intervall bis zur Schl sselerneuerung Geben Sie hier das Zeitin tervall in Sekunden ein nach dessen Ablauf neue Schl ssel erzeugt werden Um das VPN Ping Intervall anzupassen verwenden Sie das Eingabefeld Ping Intervall Geben Sie hier das Zeitintervall in Sekunden ein in dem der VPN Server des MLR 2G Ping Pakete an die VPN Gegenstelle versendet Der regel m ige Ping dient zum Offenhalten der Verbindung ber diverse Router und Gateways die evtl an der Verbindung beteiligt sind und bei fehle
43. 7 102 MLR 2G Stichwortverzeichnis 18 Stichwortverzeichnis Abgestrahlte Leistung 13 Dead Peer Detection uneneseee 54 Absender IP Adresse 39 43 44 DEU ee 96 Access Point Name 96 Blo Lei een 20 96 Activity LED ere e 15 Biel 71 Aggressive ModUS EE 54 RE 58 Alternative Ergebnisse sess 24 Diagnosezwecke E 45 Altgerate van een 81 Dial In 20 23 37 39 46 56 96 Analysezwecke ENNEN 59 73 Dial Out 20 23 38 39 42 43 44 46 56 BEN ee 40 96 96 ASCII Konfigurationsdatei 23 Dial Out Verbindung EE 42 AT Befehl 36 64 96 DIN See ee 96 AuthentifizierUngsart csccssseecssesesseee 47 DNS Relay Servef sii ame 69 Authentifizierungsmethode 47 DNS REQUESE Ga a a 41 Automatische Aktualisierung 75 DINS SeIV E 69 Automatischer R ckruf a 38 DONT Ma DEE 96 Automatisches t gliches Update 23 Real BEE 79 Autonegotiation cccccccssccsscssessscsessssvssssoen 57 DIR ai 62 Beete re re 29 Dynamisches DNS Update 21 70 Benutzername 28 29 32 37 40 66 70 EAR E 21 70 Bestimmungsgem e Verwendung 7 Ge 96 Betriebssicherheit ans 56 Eihnb chen za na 35 Betriebsspannung s ssssissisrissisiisisrisrrenn 13 EISE 74 Blinktakt LED Signal 16 Einwahl Server u 37 EE 11 Elektrische Installatton 10 Ee E 96 E Mail ee 22 65 67 Callback EEN 38 E Mail Adresse 65 ler Denn see 96 E Mail Versand nennen 22 67 CA Zertifka
44. EMENT OF SUBSTITUTE GOODS OR SERVICES LOSS OF USE DATA OR PROFITS OR BUSINESS INTERRUPTION HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY WHETHER IN CONTRACT STRICT LIABILITY OR TORT INCLUDING NEGLIGENCE OR OTHERWISE ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE EVEN IF AD VISED OF THE POSSIBILITY OF SUCH DAMAGE This product includes cryptographic software written by Eric Young eay cryptsoft com This product includes software written by Tim Hudson tih cryptsoft com Original SSLeay Copyright C 1995 1998 Eric Young eay cryptsoft com All rights reserved This package is an SSL implementation written by Eric Young eay cryptsoft com The implementation was written so as to conform with Netscapes SSL This library is free for commercial and non commercial use as long as the following conditions are aheared to The following conditions apply to all code found in this distribution be it the RC4 RSA Ihash DES etc code not just the SSL code The SSL documentation included with this distribution is covered by the same copyright terms except that the holder is Tim Hudson tih cryptsoft com Copyright remains Eric Young s and as such any Copyright notices in the code are not to be removed If this package is used in a product Eric Young should be given attribution as the author of the parts of the library used This can be in the form of a textual message at program startup or in documentation online or textual provided
45. ERVICES LOSS OF USE DATA OR PROFITS OR BUSINESS IN TERRUPTION HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY WHETHER IN CON TRACT STRICT LIABILITY OR TORT INCLUDING NEGLIGENCE OR OTHERWISE ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE The licence and distribution terms for any publically available version or derivative of this code cannot be changed i e this code cannot simply be copied and put under another distribution licence including the GNU Public Licence MLR 2G Internationale Sicherheitshinweise 15 15 1 Internationale Sicherheitshinweise Der folgende Sicherheitshinweis von Cinterion in Englisch gilt fur die verwendete GPRS Engine TC63 bzw EDGE Engine MC75i Auf jedes Ger t ist nach den ameri kanischen Vorgaben der FCC ein Aufkleber mit dem Hinweis auf die FCC ID an gebracht Safety Precautions The following safety precautions must be observed during all phases of the opera tion usage service or repair of any cellular terminal or mobile incorporating TC63i MC75i Manufacturers of the cellular terminal are advised to convey the fol lowing safety information to users and operating personnel and to incorporate these guidelines into all manuals supplied with the product Failure to comply with these precautions violates safety standards of design manufacture and intended use of the product Cinterion assumes no liability for customer s fail
46. G 10 11 7 Hochladen der Konfigurationsdatei Sie k nnen eine zuvor herunter geladene bzw bearbeitete Konfigurationsdatei auf den MLR 2G hochladen um die momentane Konfiguration des MLR 2G durch die in der Datei enthaltenen Einstellungen zu ersetzen Hochladen der Konfigurationsdatei des MLR 2G er Sie besitzen eine Konfigurationsdatei f r Ihre Version des MLR 2G 1 Wechseln Sie im Webinterface des MLR 2G unter System auf die Seite Update 2 Klicken Sie im Abschnitt Manuelles Update auf Durchsuchen und w h len Sie die Konfigurationsdatei z B configuration bin aus 3 Klicken Sie auf um mit dem Hochladen zu beginnen K Eine Seite mit einer Sicherheitsabfrage erscheint 4 Best tigen Sie die Abfrage mit Ja Der Updatevorgang der Konfiguration startet Nach dem vollst ndigen Hochladen der Konfiguration wird eine Seite an gezeigt die Ihnen den erfolgreichen Updatevorgang best tigt 5 Wechseln Sie im Men System auf die Seite Reset w hlen Sie Neustart und klicken Sie auf Vv Die neue Konfiguration ist nun aktiv 82 MLR 2G Funktionen 10 11 8 Download Sie k nnen die Konfiguration des MLR 2G ber die Weboberflache herunterladen Mit dieser Datei k nnen Sie weitere gleiche Ger te konfigurieren oder eine funktionierende Konfiguration sicher aufbewahren Weiterhin ist es m glich eine ASCII Textdatei der Konfiguration oder eine leere Konfi
47. G laufenden Proxy Server Prozessen im Eingabe feld Minimale Anzahl an freien Proxy Servern ein Um eine berlastung des MLR 2G mit Proxy Anfragen zu verhindern k nnen Sie eine maximale Anzahl von Proxy Server Prozessen festlegen F r jede An frage eines Clients wird ein einzelner Proxy Server Prozess auf dem MLR 2G gestartet Geben Sie dazu eine gew nschte maximale Anzahl von gleichzeiti gen Proxy Server Prozessen in das Eingabefeld Maximale Anzahl an freien Proxy Servern ein Werden mehr Anfragen empfangen als Proxy Server ver f gbar sind werden die berz hligen Anfragen abgewiesen Speichern Sie Ihre Einstellungen indem Sie auf OK klicken 74 MLR 2G Funktionen 10 10 5 URL Filter einrichten Der Proxy des MLR 2G kann mit Hilfe des URL Filters die m glichen URLs beschr nken die aus dem internen Netz des MLR 2G von Rechnern aufgerufen werden k nnen Damit werden nur noch Zugriffe auf URLs erlaubt die in der Filterliste eingetragen sind alle anderen URLs sind gesperrt Um den Zugriff auf das Internet nur noch ber den Proxy zuzulassen ist au erdem die Aktivierung der Firewall erforderlich Ohne die Firewall w re der Zugriff auf beliebige URLs durch einfache Umgehung des Proxy m glich Auf den Clients z B einem Web Browser auf einem PC die ber den Proxy Verbindun gen aufbauen sollen muss die IP Adresse des Proxy eingestellt sein Konfiguration mit Weboberfl che Um den URL Filter einzu
48. Geben Sie den Benutzernamen und das Passwort Ihres DynDNS Accounts in die Eingabefelder Benutzername und Kennwort ein Speichern Sie Ihre Einstellungen indem Sie auf OK klicken MLR 2G Funktionen 10 10 3 DHCP Server einrichten Der DHCP Server des MLR 2G kann auf Anfrage anderen Ger ten im LAN automatisch eine Adresse zuweisen Diese automatisch vergebenen dynamischen IP Adressen sind nur eine gewisse Zeit g ltig Die G ltigkeitsdauer der vom DHCP Server vergebenen IP Adressen steuern Sie ber die Lease Time Sollte sich im Netzwerk in dem der MLR 2G eingesetzt wird bereits ein DHCP Server befinden so muss diese Funktion im MLR 2G unbedingt abgeschaltet werden IP Adressen die im IP Pool liegen und f r die eine Verkn pfung mit einer MAC Adresse existiert sind ausschlie lich f r diesen DHCP Client reserviert Die IP Adresse liegt somit nicht mehr im IP Pool Es sollten f r diese MAC IP Adress Verkn pfungen keine IP Adressen aus dem IP Pool gew hlt werden Der Pool sollte nur f r die DHCP Clients zur Verf gung stehen von denen keine MAC Adresse bekannt ist oder ber cksichtigt werden soll Konfiguration mit Weboberfl che Um den DHCP Server einzurichten aktivieren Sie im Men Server Dienste auf der Seite DHCP die Checkbox DHCP Server aktivieren Geben Sie in den Eingabefeldern Erste und letzte IP Adresse die erste IP Adresse und die letzte IP Adresse des Adressraumes
49. IM Karte Ihres Mobilfunkproviders Sie ben tigen die dazugeh rige PIN Sie ben tigen einen spitzen Gegenstand zum Bet tigen des SIM Karten Auswurfknopfs z B einen Schraubendreher mit maximal 1 5mm Klingen breite 4 Dr cken Sie mit dem spitzen Gegenstand den SIM Karten Auswurfknopf von SIM Karte 1 Wenn nur eine SIM Karte verwendet wird muss diese immer in den Kar tenhalter f r die SIM Karte 1 eingelegt werden Der SIM Kartenhalter wird ein St ck weit aus dem Geh use geschoben 2 Entnehmen Sie den SIM Kartenhalter 3 Setzen Sie Ihre SIM Karte in den Halter ein Die SIM Karte passt nur in einer Position korrekt in den SIM Kartenhalter Achten Sie darauf dass die SIM Karte nicht ber den Halter hinaus ragt 4 Setzen Sie den SIM Kartenhalter zusammen mit der SIM Karte die Kontakte der SIM Karte nach unten f r SIM Karte 1 zeigend wieder in den MLR 2G ein 5 Dr cken Sie mit dem Finger den SIM Kartenhalter mit der eingesetzten SIM Karte mit einem Finger vorsichtig in das Geh use bis der Halter einrastet 26 MLR 2G Inbetriebnahme Folgende Abbildung zeigt wie Sie die SIM Karte in den SIM Kartenhalter f r die SIM Karte 1 einsetzen INSYS MLR SIM 1 6 Stecken Sie den Spannungsversorgungsstecker des mitgelieferten Netzteils in den MLR 2G und das Steckernetzteil in die Steckdose gt Alternativ k nnen Sie eine zweite SIM Karte im MLR 2G verwenden Der MLR 2G verf gt daf r ber
50. Lizenzen Otherwise if the work is a derivative of the Library you may distribute the object code for the work under the terms of Section 6 Any executables containing that work also fall under Section 6 whether or not they are linked directly with the Library itself 6 As an exception to the Sections above you may also compile or link a work that uses the Library with the Library to produce a work containing portions of the Library and distribute that work under terms of your choice provided that the terms permit modification of the work for the customer s own use and reverse engineering for debugging such modifications You must give prominent notice with each copy of the work that the Library is used in it and that the Li brary and its use are covered by this License You must supply a copy of this License If the work during execution displays copyright notices you must include the copyright notice for the Library among them as well as a reference directing the user to the copy of this License Also you must do one of these things e a Accompany the work with the complete corresponding machine readable source code for the Library including whatever changes were used in the work which must be distributed under Sec tions 1 and 2 above and if the work is an executable linked with the Library with the complete machine readable work that uses the Library as object code and or source code so that the user can modify the Library
51. Logs Um die Anzeige des System Logs zu konfigurieren geben Sie auf der Seite systemlog in das Feld Aktualisierung alle das Intervall f r die Aktualisie rung des Logs in Sekunden sowie in das Feld Anzeige von Zeilen die Anzahl der anzuzeigenden Zeilen ein und w hlen Sie OK 10 11 2 Anzeigen der letzten Systemmeldungen Der MLR 2G zeigt kurze Systemmeldungen ber Ereignisse und Fehler im Men System auf der Seite Systemdaten an F r Analysezwecke k nnen Sie sich die letzten Meldun gen des MLR 2G anzeigen lassen Konfiguration mit Weboberfl che Um die letzten Systemmeldungen des MLR 2G anzuzeigen klicken Sie auf den Link Anzeigen der letzten Systemmeldungen MLR 2G Funktionen 10 11 3 Uhrzeit und Zeitzone einstellen Der MLR 2G besitzt eine interne Uhr um zeitabh ngige Vorg nge steuern zu k nnen Diese Uhr m ssen Sie einstellen damit zeitabhangige Vorg nge auch zum gew nschten Zeitpunkt p nktlich ausgef hrt werden und Systemmeldungen richtig datiert sind Die Uhr des MLR 2G kann automatisch ber einen NTP Server aus dem Internet aktualisiert werden Bei jedem Verbindungsaufbau versucht der MLR 2G die Uhrzeit vom festgeleg ten NTP Server zu synchronisieren Die Zeitzone muss im Gegensatz zur Uhrzeit selbst manuell dem Standort des MLR 2G angepasst werden Konfiguration mit Weboberfl che Um die Uhrzeit sowie das Datum einzustellen geben Sie im Men System auf
52. Portforwarding benutzt werden Der MLR 2G erm glicht Portforwarding Der MLR 2G leitet von au en eingehende Pakete an bestimmte Rechner im Netzwerk um Abgehende Pakete dieser Verbindungen aus 45 Funktionen MLR 2G 46 dem Netzwerk werden umgekehrt wieder zu ihren Zielen au erhalb des Netzes zur ck geleitet Der MLR 2G leitet an bestimmten Ports eingehende Datenpakete an jeweils ei nen Port einer bestimmten Zieladresse weiter Uber Regeln k nnen Sie definieren wel che Pakete von au en an welche Adressen und Ports im Netzwerk umgeleitet werden So k nnen Sie bestimmte Dienste an Rechner im Netzwerk ber das Telefonnetz zug nglich machen Konfiguration mit Weboberfl che Um das Portforwarding zu aktivieren aktivieren Sie im Men Dial Out auf der Seite Portforwarding die Checkbox Portforwarding f r Dial Out Verbindungen aktivieren Um eine Regel f r eine Weiterleitung zu erstellen w hlen Sie das Protokoll TCP oder UDP den Bereich der Ports f r die am MLR 2G eingehenden Pakete Geben Sie eine IP Adresse f r das Umleitungsziel im Eingabefeld an IP Adresse und einen Port im Eingabefeld an Port ein an diese Adresse und diesen Port werden die Pakete weitergeleitet Klicken Sie anschlie end auf OK um die Regel zu speichern Um eine bereits erstellte Regel zu deaktivieren deaktivieren Sie die Checkbox aktiv und klicken Sie anschlie end auf OK Um eine bereits ers
53. Program and can be reasonably considered independent and separate works in them selves then this License and its terms do not apply to those sections when you distribute them as sepa rate works But when you distribute the same sections as part of a whole which is a work based on the Program the distribution of the whole must be on the terms of this License whose permissions for other licensees extend to the entire whole and thus to each and every part regardless of who wrote it Thus it is not the intent of this section to claim rights or contest your rights to work written entirely by you rather the intent is to exercise the right to control the distribution of derivative or collective works based on the Program In addition mere aggregation of another work not based on the Program with the Program or with a work based on the Program on a volume of a storage or distribution medium does not bring the other work under the scope of this License 3 You may copy and distribute the Program or a work based on it under Section 2 in object code or executable form under the terms of Sections 1 and 2 above provided that you also do one of the follow ing a Accompany it with the complete corresponding machine readable source code which must be distributed under the terms of Sections 1 and 2 above on a medium customarily used for soft ware interchange or b Accompany it with a written offer valid for at least three years to give any th
54. Seriell Ethernet Gateway beendet die serielle Internet Verbindung ATE lt n gt Einstellung des Echo Verhaltens ATEO Echo deaktiviert ATE1 Echo aktiviert default Versetzt das Seriell Ethernet Gateway in den Kommando modus vor und nach der Zeichenfolge ist eine Pause von mindestens einer Sekunde erforderlich ATO Wechsel vom Kommandomodus in den Datenmodus ATO lt n gt Einstellung des Quiet Verhaltens ATOO Es werden Meldungen gesendet default ATO1 Es werden keine Meldungen gesendet ATV lt n gt Einstellung des Meldungsformats ATVO Meldungen in Kurzform d h nur Fehlernummer ATV Meldungen in Langform d h Fehlertext default ATSO lt n gt Automatische Rufannahme nach lt n gt Ruft nen lt n gt 0 f r Deaktivierung der automatischen Rufannahme Tabelle 12 Liste der vom Seriell Ethernet Gateway unterst tzten AT Befehle In der Default AT Antwortliste ist weiterhin eine R ckmeldung auf den Be fehl ATI definiert 66 MLR 2G Funktionen Konfiguration mit Weboberflache Um den Modem Emulator einzuschalten aktivieren Sie im Men Seriell Ethernet auf der Seite Modem Emulator die Checkbox Modem Emulator aktivieren Um im Modem Emulator mit dem Befehl ATE die Echo Funktion zu aktivieren markieren Sie die Checkbox Echo einschalten ATE Um im Modem Emulator mit dem Befehl ATQ die R ckmeldungen zu deakti vieren markieren Sie die Checkbox R ckmeldungen ausschalten A
55. Sicherheitshinweise Das Produkt ist nach den derzeit g ltigen Regeln der Technik gebaut und betriebssicher Es wurde gepr ft und hat das Werk in sicherheitstechnisch einwandfreiem Zustand ver lassen Um diesen Zustand ber die Betriebszeit zu erhalten sind die Angaben der gel tenden Publikationen und Zertifikate zu beachten und zu befolgen Die grundlegenden Sicherheitshinweise sind beim Betrieb des Produkts unbedingt ein zuhalten ber die grundlegenden Sicherheitshinweise hinaus sind in den einzelnen Ab schnitten der Dokumentation die Beschreibungen von Vorg ngen und Handlungsanwei sungen mit konkreten Sicherheitshinweisen versehen Erst die Beachtung aller Sicherheitshinweise erm glicht den optimalen Schutz des Per sonals und der Umwelt vor Gef hrdungen sowie den sicheren und st rungsfreien Betrieb des Produkts 1 1 Bestimmungsgem e Verwendung Das Produkt dient ausschlie lich zu den aus der Funktions bersicht hervorgehenden Einsatzzwecken Zus tzlich darf das Ger t f r die folgenden Zwecke eingesetzt werden e bernahme von Daten bertragungsfunktionen in Maschinen die der Ma schinenrichtlinie 2006 42 EG entsprechen e Einsatz als Daten bertragungsger t an einer speicherprogrammierbaren Steuerung oder einem handels blichen PC Das Produkt darf nicht zu den folgenden Zwecken und unter diesen Bedingungen ver wendet oder betrieben werden e Steuerung oder Schaltung von Maschinen und Anlagen die nicht der Richt
56. Sie Ihre Einstellungen indem Sie auf OK klicken Um einzelne SMS Meldungen tempor r auszuschalten deaktivieren Sie im Abschnitt Bestehende SMS Meldungen die Checkbox in der Spalte aktiv in der bersicht der SMS Meldungen Klicken Sie auf OK um die Einstellung zu bernehmen Um eine oder mehrere SMS Meldungen zu l schen markieren Sie im Ab schnitt Bestehende SMS Meldungen die Checkbox in der Spalte l schen in der bersicht der SMS Meldungen Klicken Sie auf OK um die Einstellung zu bernehmen MLR 2G Funktionen 10 10 Server Dienste 10 10 1 DNS Forwarding einrichten Sie k nnen den MLR 2G als DNS Relay Server nutzen Wenn der MLR 2G bei den lokal an geschlossenen Netzwerkgeraten als DNS Server konfiguriert wird leitet der MLR 2G die DNS Abfragen entweder an die vorher konfigurierten DNS Server im Internet weiter oder benutzt die beim PPP Verbindungsaufbau bergebenen IP Adressen als DNS Server Konfiguration mit Weboberflache Dem MLR 2G k nnen beim PPP Verbindungsaufbau DNS Server bergeben werden Damit der MLR 2G die DNS Abfragen an von Ihnen bestimmte Name Server weiterleiten kann geben Sie zusatzlich die Adressen der jeweiligen Nameserver in die Eingabefelder Erste DNS Server Adresse und Zweite DNS Server Adresse ein Speichern Sie Ihre Einstellungen indem Sie auf OK klicken 71 Funktionen MLR 2G 72 10 10 2 Dynamisches DNS Update einrichten
57. TO Um im Modem Emulator mit dem Befehl ATV die ausf hrlichen R ckmeldun gen zu aktivieren markieren Sie die Checkbox Ausf hrliche R ckmeldungen aktivieren ATV Um die Anzahl der Klingelzeichen bis zur Rufannahme einzustellen tragen Sie die Anzahl der Klingelzeichen in das Feld Anzahl an Klingelzeichen bis zur Rufannahme ATSo ein Um die Standardantwort bei unbekannten Kommandos zu konfigurieren ge ben Sie diese in das Feld standardantwort bei unbekannten Kommandos ein Ist hier nichts eingegeben wird bei einem unbekannten oder ung ltigen AT Befehl die Meldung ERROR zur ckgegeben Um eine AT Antwortliste hochzuladen klicken Sie auf die Schaltfl che Durchsuchen und geben Sie dann die entsprechende Datei an Das Hoch laden erfolgt nachdem Sie auf OK klicken Bei der Datei muss es sich um ei ne Textdatei handeln die f r jeden gew nschten AT Befehl eine zugeh rige Antwort definiert Jede Zeile in dieser Textdatei definiert ein Befehl Antwort Paar in der Form lt i Serial Ethernet Gateway Version 1 0 gt Dabei gibt der Teil vor dem den Befehl an hier i f r ati das at muss weggelassen werden und der Teil dahinter in Anf hrungszeichen die zugeh rige R ckmel dung hier Serial Ethernet Gateway Version 1 0 In diesem Fall w rde die Meldung Serial Ethernet Gateway Version 1 0 auf den Befehl ati zur ckge geben werden Eine mehrzeilige Antwort i
58. Um eine Dial Out Verbindung durch einen Anrufer auszul sen aktivieren Sie im Men Dial In auf der Seite Dial In die Checkbox Automatischen R ck ruf aktiveren Die Dial Out Verbindung die durch einen Anrufer ausgel st wird muss daf r zuvor im Men Dial Out konfiguriert sein Damit Anrufer eine Verbindung ausl sen k nnen m ssen sie sich entweder via PPP Authentifizierung oder ber ihre Rufnummer identifizieren W hlen Sie dazu in der Radiobutton Auswahl entweder Nach erfolreicher PPP Authentifizierung oder Nach Anruf von einer dieser Rufnummern aus Wenn Sie letztere Option w hlen geben Sie noch bis zu 5 Rufnummern in die Felder dahinter ein nach deren Anruf ein R ckruf erfolgen kann Speichern Sie Ihre Einstellungen indem Sie auf OK klicken 10 3 3 Routing Sie k nnen im MLR 2G Routen f r die Weiterleitung von Datenpaketen definieren Wei terhin k nnen Sie NAT getrennt f r eingehende und ausgehende Pakete aktivieren Konfiguration mit Weboberfl che Um eine Default Route zu setzen aktivieren Sie im Men Dial In auf der Sei te Routing die Checkbox Default Route setzen Um NAT f r eingehende Pakete zu aktivieren aktivieren Sie im Men Dial In auf der Seite Routing die Checkbox NAT f r eingehende Pakete aktivie Di ren Um NAT f r ausgehende Pakete zu aktivieren aktivieren Sie im Men Dial In auf der Seite Routing die
59. Verschl sselungs und Hash Algorithmen sowie die Diffie Hellman Gruppe f r den IKE Schl sselaustausch zu definieren w hlen Sie diese aus den Dropdown Listen Schl sselparameter IKE aus 55 Funktionen MLR 2G 56 Um die Verschl sselungs und Hash Algorithmen f r die IPsec Verbindung zu definieren w hlen Sie diese aus den Dropdown Listen Schl sselparameter IPsec aus Um die maximale Anzahl an Verbindungsversuchen einzugeben ab deren Uberschreiten die Gegenstelle als nicht erreichbar gilt geben Sie diese in das Feld Maximale Verbindungsversuche ein Eine Eingabe von O bedeutet hier eine unendliche Anzahl an Versuchen Um die empfangenen Pakete mit der lokalen IP Adresse des MLR 2G zu mas kieren aktivieren Sie die Checkbox Pakete durch den Tunnel maskieren Der Empf nger des Paketes sieht dann als Absender die lokale IP Adresse des MLR 2G und nicht die des eigentlichen Absenders aus dem lokalen Netz der Gegen stelle Um das NAT Traversal zu konfigurieren verwenden Sie die Dropdwon Liste NAT Traversal zur Auswahl der entsprechenden Option Wenn Sie aktivie ren Standardeinstellung w hlen werden falls ein NAT Router erkannt wird alle ESP Pakete zus tzlich in ein UDP Paket verpackt und ber den UDP Port 4500 versendet Wenn Sie erzwingen w hlen wird dieses Verhalten ohne Kontrolle auf einen NAT Router erzwungen dabei muss auch die Gegenstelle NAT Traversal aktiviert
60. Zuletzt erfolgreiches Ziel zuerst versuchen oder Immer Ziel A zuerst versuchen zur Verf gung Der MLR 2G wird das jeweilige Ziel zuerst verwenden Funktioniert der Verbindungsaufbau zu diesem Ziel nicht so ver sucht der MLR 2G das andere Ziel zu erreichen Falls dem Router bei einem Dial Out keine IP Adresse f r einen zu benutzen den DNS Server mitgeteilt wird muss die Checkbox DNS Server Adresse an fordern deaktiviert werden Ansonsten kann eventuell keine Verbindung zu stande kommen Speichern Sie Ihre Einstellungen indem Sie auf OK klicken 10 4 2 Standleitungsbetrieb einrichten Sie k nnen den MLR 2G so einstellen dass eine PPP Verbindung dauerhaft aufrecht er halten bleibt Diese Betriebsart ist interessant f r private Netze bei denen keine Minu tengeb hren anfallen oder f r Abrechnungsmodelle in denen nur die bertragenen Da tenvolumen bezahlt werden z B paketbasierte Netze Der MLR 2G baut in diesem Be triebsmodus die Verbindung sofort nach dem Einschalten auf Der MLR 2G pr ft die Ver bindung periodisch auf ihre Funktion Die Verbindungs berpr fung kann entweder ber eine DNS Abfrage eines Hostnamens oder ber Ping an einen Host durchgef hrt werden Konfiguration mit Weboberfl che Um die Standleitung einzurichten aktivieren Sie im Men Dial Out auf der Seite Dial Out die Checkbox Verbindung sofort aufbauen und dauerhaft halten Geben Sie falls notwendig eine ander
61. a VJ Ba ge eg S a Ba al Pa ebe eg al D MLR 2G Copyright Juli 10 INSYS MICROELECTRONICS GmbH Jede Vervielfaltigung dieses Handbuchs ist nicht erlaubt Alle Rechte an dieser Dokumen tation und an den Geraten liegen bei INSYS MICROELECTRONICS GmbH Regensburg Warenzeichen und Firmenzeichen Die Verwendung eines hier nicht aufgef hrten Waren oder Firmenzeichens ist kein Hinweis auf die freie Verwendbarkeit desselben MNP ist ein eingetragenes Warenzeichen von Microcom Inc IBM PC AT XT sind Warenzeichen von International Business Machine Corporation INSYS ist ein eingetragenes Warenzeichen der INSYS MICROELECTRONICS GmbH Windows ist ein Warenzeichen von Microsoft Corporation Linux ist ein eingetragenes Warenzeichen von Linus Torvalds Herausgeber INSYS MICROELECTRONICS GmbH Waffnergasse 8 93047 Regensburg Deutschland Telefon 49 0 941 56 00 61 Telefax 49 0 941 56 34 71 E Mail insys insys tec de Internet http www insys tec de Stand Jul 10 Artikelnummer 31 22 03 156 Version 1 4 Sprache DE Inhalt M oO N OO 10 IN remain 1 1 Bestimmungsgem e Verwendung susssssssusssssnsnnsnnsnssnssnsnnsnssnssnsnnsnnsnssnssnsnnsnnsnssnsnne 7 1 2 Technische Grenzwerte susssssssusssssssnssnssnssnsnnsnnsnnsnssnsnnsnnsnssnssnsnnsnnsnssnsnnsnnsnssnssnsnnsnnsnssnsnne 8 1 3 _Gew hrleistungsbestimmungen s sese0neseoneneonsnenssnenssnensnn
62. a court judgment or allegation of patent infringement or for any other reason not limited to patent issues conditions are imposed on you whether by court order agreement or oth erwise that contradict the conditions of this License they do not excuse you from the conditions of this License If you cannot distribute so as to satisfy simultaneously your obligations under this License and any other pertinent obligations then as a consequence you may not distribute the Program at all For example if a patent license would not permit royalty free redistribution of the Program by all those who receive copies directly or indirectly through you then the only way you could satisfy both it and this Li cense would be to refrain entirely from distribution of the Program If any portion of this section is held invalid or unenforceable under any particular circumstance the bal ance of the section is intended to apply and the section as a whole is intended to apply in other circum stances It is not the purpose of this section to induce you to infringe any patents or other property right claims or to contest validity of any such claims this section has the sole purpose of protecting the integrity of the free software distribution system which is implemented by public license practices Many people have made generous contributions to the wide range of software distributed through that system in reliance on consistent application of that system it is up to
63. age von INSYS MICROLECTRONICS bezogen werden 14 1 GNU GENERAL PUBLIC LICENSE Version 2 June 1991 Copyright C 1989 1991 Free Software Foundation Inc 51 Franklin Street Fifth Floor Boston MA 02110 1301 USA Everyone is permitted to copy and distribute verbatim copies of this license document but changing it is not allowed Preamble The licenses for most software are designed to take away your freedom to share and change it By con trast the GNU General Public License is intended to guarantee your freedom to share and change free software to make sure the software is free for all its users This General Public License applies to most of the Free Software Foundation s software and to any other program whose authors commit to using it Some other Free Software Foundation software is covered by the GNU Lesser General Public License instead You can apply it to your programs too When we speak of free software we are referring to freedom not price Our General Public Licenses are designed to make sure that you have the freedom to distribute copies of free software and charge for this service if you wish that you receive source code or can get it if you want it that you can change the software or use pieces of it in new free programs and that you know you can do these things To protect your rights we need to make restrictions that forbid anyone to deny you these rights or to ask you to surrender the rights These restrictions
64. als Benutzernamen insys und als Passwort mir ein Benutzername und Passwort sind als Werkeinstellung gesetzt Funktioniert die Anmeldung am Webinterface mit diesen Daten nicht setzen Sie Ihren MLR 2G einfach auf die Werkseinstellungen zur ck Dr cken Sie daf r dreimal innerhalb von 2 Sekunden auf den Reset Taster am MLR 2G und wiederholen Sie diese Anleitung ab Schritt 2 Sie sehen die Startseite des Webinterface Der MLR 2G ist erfolgreich installiert und bereit zur Konfiguration 29 Bedienprinzip MLR 2G 9 Bedienprinzip Dieses Kapitel erklart Ihnen wie Sie bei Bedienung und Konfiguration eines MLR 2G vor gehen Der MLR 2G wird mit Hilfe einer webbasierten Oberflache konfiguriert und bedient Die Oberflache selbst wird mit Hilfe eines Webbrowser wie Mozilla Firefox oder dem Micro soft Internet Explorer angezeigt und bedient 9 1 Bedienung mit Weboberflache Die Weboberflache erm glicht eine komfortable Konfiguration des MLR 2G mit Hil fe eines Webbrowsers Uber die Oberfl che ist es m glich alle Funktionen des MLR 2G zu konfigurieren Die Bedienung ist weitgehend selbsterklarend Die Oberflache bietet zus tzlich eine Online Hilfe in der die Bedeutung m glicher Einstellungen des MLR 2G erkl rt ist Aktivieren Sie die Online Hilfe indem Sie in der Titelleiste un ter der Sprachauswahl die Option Hilfetexte anzeigen ausw hlen Wir empfehlen bei den ersten Konfigurationsvorg ngen unbedingt di
65. alworter Schwere gesundheitliche Sch den Lebensgefahr Eines dieser Symbole in Verbindung mit dem Signalwort Gefahr kennzeichnet eine unmittelbare drohende Gefahr Bei Missach tung sind Tod oder schwerste Verletzungen die Folge Schwere gesundheitliche Sch den Lebensgefahr m glich Dieses Symbol in Verbindung mit dem Signalwort Warnung kennzeichnet eine m glicherweise gef hrliche Situation Bei Missachtung k nnen Tod oder schwerste Verletzungen die Fol ge sein Leichte Verletzungen und oder Sachsch den Dieses Symbol in Verbindung mit dem Signalwort Vorsicht kennzeichnet eine m glicherweise gef hrliche oder sch dliche Situation Bei Missachtung k nnen leichte oder geringf gige Verletzungen die Folge sein oder das Produkt oder etwas in sei ner Umgebung besch digt werden gt Hinweis Optimierung der Anwendung Dieses Symbol in Verbindung mit dem Signalwort Hinweis kennzeichnet Anwendungstipps oder besonders n tzliche In formationen Diese Informationen helfen bei Installation Ein richtung und Betrieb des Produkts zur Sicherstellung eines st rungsfreien Betriebs VO Sicherheit MLR 2G 10 1 5 Pflichten des Betreibers Der Betreiber muss grundsatzlich die in seinem Land geltenden nationalen Vorschriften bez glich Betrieb Funktionsprufung Reparatur und Wartung von elektronischen Ger ten beachten 1 6 Qualifikation des Personals Die Installation Inbetriebnah
66. amit die Steuerleitungen nach dem Ende der Verbindung zur ckgesetzt werden aktivieren Sie die Checkbox Steuerleitungen nach Verbindungsende zur cksetzen Um die maximale Blockgr e zu bestimmen ab deren Erreichen die seriell er haltenen Daten zu einem TCP Paket zusammengefasst und versendet werden geben Sie den Wert in das Eingabefeld Maximale Blockgr e ein Um die maximale Zeit bis zum Zusammenfassen eines TCP Pakets zu bestim men geben Sie die Zeit in das Feld Aggregation Timeout in Millisekunden ein Nach Ablauf dieser Zeit werden die seriell erhaltenen Daten zu einem TCP Paket zusammengefasst und versendet auch wenn die maximale Block gr e noch nicht erreicht ist Dieser Timer wird nur neu gestartet wenn der RS232 Eingangspuffer leer ist und das erste Zeichen eintrifft Die folgenden Zeichen setzen den Timer nicht zur ck Damit die serielle Internet Verbindung automatisch beendet wird wenn kein Datentransfer mehr stattfindet stellen Sie im Eingabefeld Idle Time einen Wert in Sekunden ein Findet so lange wie hier angegeben kein Datentransfer mehr statt wird die Verbindung geschlossen Damit die Verbindung niemals beendet wird stellen Sie hier den Wert o ein Der Wert Oo ist Standardein stellung Um das Senden von Keep Alive Paketen zu aktivieren geben Sie im Eingabe feld Keep Alive Intervall das Sendeintervall der Pakete in Sekunden ein Eine Eingabe von O deaktiviert d
67. b die VPN bertragung mit dem UDP oder TCP Protokoll umgesetzt wird Weiterhin legen Sie hier fest ob LZO Komprimierung verwendet wird welcher Ver schl sselungsalgorithmus w hrend der bertragung verwendet wird wie gro die Tun MLR 2G Funktionen nelpakete sein sollen und in welchen Zeitintervallen der VPN Server VPN Pings ver schickt Zus tzlich haben Sie hier die M glichkeit den OpenVPN Status die momentane Konfigurationsdatei anzuzeigen eine Konfiguration f r eine OpenVPN Gegenstelle zu erzeugen sowie ein Log der letzten Verbindung anzuzeigen Die erzeugte Konfiguration k nnen Sie z B zum Einrichten eines OpenVPN Pakets auf einem Client PC verwenden Das OpenVPN Paket f r Windows Clients k nnen Sie auf der Webseite von INSYS MIC ROELECTRONICS herunterladen www insys tec de treiber Dieses Programm dient als Gegenstelle wenn Sie die OpenVPN Verbindung zu einem Windows PC aufbauen wollen Konfiguration mit Weboberfl che Um bei einer Verbindung den OpenVPN Server zu verwenden aktivieren Sie im Men Dial In Dial Out bzw LAN ext auf der Seite OpenVPN Server die Checkbox OpenVPN Server starten Um den lokalen Port am MLR 2G sowie den Port an der Gegenstelle festzule gen geben Sie in den Eingabefeldern Tunneln ber Port lokal Gegenstelle einen Wert f r die gew nschten Ports an Voreinstellung 1194 Das Protokoll der VPN bertragung w hlen Sie mit den Radiobuttons
68. b eine bestimmte Maschine im Netzwerk erreichbar ist Der einzelne Ping kann optional periodisch wiederholt werden Konfiguration mit Weboberfl che Um ein einzelnes Ping Paket zu versenden geben Sie die IP Adresse an die Sie das Ping Paket senden wollen im Men System auf der Seite Ping in das Feld IP Adresse ein und klicken Sie auf OK Die Antwort wird unten auf der Seite angezeigt Um das Ping Paket periodisch zu senden geben Sie in das Feld Aktualisie rung alle das Intervall in Sekunden an in dem Sie das Ping Paket an die kon figurierte IP Adresse senden wollen Wenn Sie hier O eingeben wird das Ping Paket nur einmal gesendet Speichern Sie Ihre Einstellungen indem Sie auf OK klicken 83 Entsorgung MLR 2G 84 11 Entsorgung 11 1 R cknahme der Altger te Gem den Vorschriften der WEEE ist die R cknahme und Verwertung von INSYS Altger ten f r unsere Kunden wie folgt geregelt Bitte senden Sie Ihre Altger te frachtfrei an folgende Adresse Frankenberg Metalle G rtnersleite 8 96450 Coburg Deutschland Diese Vorschrift gilt f r Ger te aus Lieferungen ab dem 13 08 2005 MLR 2G Konformit tserkl rung 12 Konformit tserkl rung Gerne senden wir Ihnen auf Anfrage die Konformit tserkl rung zu 85 Exportbeschrankung MLR 2G 86 13 Exportbeschrankung Die von der INSYS Microelectronics GmbH verwendeten Chipsatze fur analoge Modems und Mo
69. bilfunk Adapter unterliegen Exportrestriktionen nach der US amerikanischen ECCN Klassifizierung 5A991 Es ist daher zum Zeitpunkt der Ver ffentlichung dieses Dokuments nicht erlaubt diese Kommunikationsger te in folgende L nder zu exportieren Kuba Libyen Nordkorea Iran Syrien Die aktuell g ltige L nderliste finden Sie im Abschnitt Country Group E im Dokument http origin www gpo gov bis ear pdf 740spir pdf F r eine Ausnahmegenehmigung setzen Sie sich bitte direkt mit den US amerikanischen Beh rden in Verbindung Wir m chten Sie darauf hinweisen dass die US amerikanische Exportgesetzgebung in Deutschland Wirkung entfalten kann Unter anderem k nnen nach amerikanischem Recht amerikanische Firmen daran gehindert werden ausl ndische Verletzer der ECCN zu beliefern Hinweis Exportbeschrankung M gliches Vergehen gegen Ausfuhrverordnungen Dieses Ger t ist auf Grund seiner Verschl sselungstechnolo gien und seines Dual Use Charakters Bestandteil der Anlage AL zur Au enwirtschaftsverordnung und unterliegt somit dem Kriegswaffenkontrollgesetz Es erfordert beim Verlassen der EU eine Genehmigung des Bundesamts f r Wirtschaft und Aus fuhrkontrolle MLR 2G Lizenzen 14 Lizenzen Die im MLR 2G verwendeten Software Technologien und Programme der Firmware sind zum Teil an die im Folgenden aufgef hrten Lizenzen gebunden Der Quellcode der an diese Lizenzen gebunden Teile der Firmware des MLR 2G kann auf Anfr
70. chlossenen Ger te die Anforderungen der VDE 0106 T 101 Grundanfor derungen f r sichere Trennung erf llen F r die sichere Trennung die Zuleitungen getrennt von ber hrungsgef hrlichen Strom kreisen f hren oder zus tzlich isolieren MLR 2G Sicherheit 1 9 Grundlegende Sicherheitshinweise N sse und Fl ssigkeiten aus der Umgebung k nnen ins Innere des Produkts gelangen Brandgefahr und Besch digung des Produkts Das Produkt darf nicht in nassen oder feuchten Umgebungen oder direkt in der N he von Gew ssern eingesetzt werden In stallieren Sie das Produkt an einem trockenen vor Spritzwasser gesch tzten Ort Schalten Sie die Spannung ab bevor Sie Arbei ten an einem Ger t durchf hren das mit Feuchtigkeit in Ber h rung kam Kurzschl sse und Besch digung durch unsachgem e Repara turen und ffnen von Wartungsbereichen Brandgefahr und Besch digung des Produkts Nur Personen deren Ausbildung oder Kenntnisstand dem Be rufsbild des Elektronikers f r Betriebstechnik entspricht d r fen das Produkt ffnen und Reparaturarbeiten daran ausf h ren berstrom in der Ger teversorgung Brandgefahr und Besch digung des Produkts durch berstrom Sichern Sie das Produkt mit einer geeigneten Sicherung gegen Str me h her als 1 6 A ab berspannung und Spannungsspitzen aus dem Stromnetz Brandgefahr und Besch digung des Ger tes durch berspan nung Installieren Sie einen gee
71. der Kon figurationsdatei dieses Handbuchs Weiterhin ermoglicht der MLR 2G eine tagliche automatische Aktualisierung von Firm ware Dateien oder Konfigurationsdateien bin r und ASCII Dazu m ssen diese auf ei nem Server entsprechend bereitgestellt werden Konfiguration mit Weboberfl che Um das automatische t gliche Update zu aktivieren markieren Sie im Men System auf der Seite Update die Checkbox Automatisches t gliches Up date aktivieren Um das Datei bertragungsprotokoll auszuw hlen w hlen Sie den Radiobut ton HTTP bzw FTP Um den Speicherort der Aktualisierungsdateien anzugeben geben Sie in das Feld Server die IP Adresse oder den Domain Namen des Servers und in das Feld Port den entsprechenden Port ein Beim Server k nnen auch Unterver zeichnisse angegeben werden in denen nach den Dateien gesucht werden soll Um die t gliche Aktualisierung auf einen festen von der MAC abh ngigen Zeitpunkt festzulegen w hlen Sie unter Update Zeitpunkt den Radiobutton von MAC abh ngig Um die t gliche Aktualisierung auf einen benutzerdefinierten Zeitpunkt fest zulegen w hlen Sie unter Update Zeitpunkt den Radiobutton fest und geben Sie dahinter die Uhrzeit f r die Aktualisierung an Wenn der Zugriff auf die Dateien nur nach einer Authentifizierung erfolgen kann geben Sie in den Feldern Benutzername und Kennwort die entspre chenden Zugang
72. dung ber den MLR 2G initiieren d rfen Wenn Sie den W hlfilter einschalten sind nur noch Dial Out Verbindungen m g lich die durch W hlfilterregeln erlaubt werden Alle andern Verbindungen werden blo ckiert Konfiguration mit Weboberfl che Um den W hlfilter einzuschalten aktivieren Sie im Men Dial Out auf der Seite W hlfiler die Checkbox W hlfilter f r Dial Out Verbindungen aktivie ren Um eine Regel f r einen W hlfilter zu erstellen gehen Sie wie folgt vor W hlen Sie im Men Dial In auf der Seite Firewall das Protokoll der zuge lassenen Verbindung im Dropdownmen Protokoll Geben Sie in den Eingabefeldern Absender IP Adresse Ziel IP Adresse und Ziel Port die weiteren Spezifikationen f r die zugelassen Verbindungen durch den MLR 2G an Es k nnen Regeln erstellt werden die nicht nur f r ein zelne Maschinen Hosts gelten sondern f r ganze Netze In dem Fall muss die Netzmaske nach dem eingegeben werden Um DNS Anfragen an den Router die einen Verbindungsaufbau initiieren w rden DNS Relay explizit zu erlauben aktivieren Sie die Checkbox DNS Anfragen der Absender IP Adresse d rfen eine Verbindung initiieren Speichern Sie Ihre Einstellungen indem Sie auf OK klicken Um einzelne Dial Out Regeln tempor r auszuschalten deaktivieren Sie im Men Dial Out auf der Seite W hlfilter die Checkbox in der Spalte aktiv
73. e software or use pieces of it in new free programs and that you know you can do these things To protect your rights we need to make restrictions that forbid anyone to deny you these rights or to ask you to surrender the rights These restrictions translate to certain responsibilities for you if you distribute copies of the library or if you modify it For example if you distribute copies of the library whether gratis or for a fee you must give the recipi ents all the rights that we gave you You must make sure that they too receive or can get the source code If you link a program with the library you must provide complete object files to the recipients so that they can relink them with the library after making changes to the library and recompiling it And you must show them these terms so they know their rights Our method of protecting your rights has two steps 1 copyright the library and 2 offer you this license which gives you legal permission to copy distribute and or modify the library Also for each distributor s protection we want to make certain that everyone understands that there is no warranty for this free library If the library is modified by someone else and passed on we want its recipi ents to know that what they have is not the original version so that any problems introduced by others will not reflect on the original authors reputations Finally any free program is threatened constantly by software paten
74. e On line Hilfe zu aktivieren um eine schnelle und fehlerfreie Konfiguration zu erm glichen Konfigurieren und Einstellen des MLR 2G mit Weboberfl che Hier erfahren Sie wie Sie prinzipiell vorgehen wenn Sie MLR 2G mit der Weboberfl che konfigurieren Der MLR 2G ist an ein Netzwerk angeschlossen und eingeschaltet gt Ein PC der physikalisch mit demselben Netzwerk verbunden ist mit dem auch der MLR 2G verbunden ist Der PC ist so konfiguriert dass er sich auch logisch mit dem MLR 2G im sel ben Netz befindet Daf r m ssen die ersten drei Stellen der IP Adresse des PC und MLR 2G gleich sein Beispielsweise hat MLR 2G die IP Adresse 192 168 1 1 und der PC die IP Adresse 192 168 1 2 gt Ein Webbrowser neuerer Generation wie z B Mozilla Firefox oder Micro soft Internet Explorer ist auf dem PC installiert 1 Starten Sie den Webbrowser 2 Geben Sie die IP Adresse des MLR 2G in die Adresszeile ein Die ab Werk voreingestellte IP Adresse des MLR 2G ist 192 168 1 1 v Ein Dialog zur Authentifizierung erscheint und fordert Sie auf Benutzer namen und Passwort einzugeben 3 Geben Sie den Benutzernamen und Passwort ein und klicken Sie danach auf OK 30 MLR 2G Bedienprinzip Die Werkseinstellung der Weboberflache fur den Benutzernamen ist insys das Passwort mir Die Startseite der Weboberflache wird angezeigt W hlen Sie ber das Men links den Men punkt aus in dem Sie Einstellu
75. e Reihe vordefinierter Ereignisse zur Verf gung wie zum Beispiel Aufbau von Verbindungen Zeitsynchronisation ber NTP Der MLR 2G kann seine Systemzeit ber das Network Time Protocol mit ei nem NTP Server im Internet synchronisieren So ist die Systemzeit immer aktuell und die interne Uhr muss nicht manuell eingestellt werden Zus tz lich kann die Zeit und das Datum manuell eingestellt werden wenn kein NTP Server erreichbar ist HTTP und HTTPS Proxy mit URL Filter Der Proxy dient dazu um den Zugriff auf Webadressen f r Applikationen im lokalen Netz des MLR 2G zu beschr nken sowie um Verbindungs Timeouts zu vermeiden Der MLR 2G unterst tzt die Protokolle HTTP und HTTPS Der Proxy des MLR 2G h lt Verbindungen w hrend dem Verbin dungsaufbaus des Kommunikationsger tes ge ffnet um einem vorzeiti gen Timeout vorzubeugen Der Proxy arbeitet nicht als Cache f r h ufig aufgerufene Webseiten Log Dateien Die Systemmeldungen des MLR 2G k nnen als Textdateien ber die We boberfl che heruntergeladen werden 23 Funktions bersicht MLR 2G 24 Herunterladbare Konfigurationsdateien Die Konfiguration des MLR 2G kann als binare oder ASCII Datei herunter geladen werden Die Datei kann als Sicherheitskopie zur Konfiguration des MLR 2G nach einem Werksreset verwendet werden oder zum bequemen Laden einer gleichen Konfiguration in verschiedene MLR 2G Die ASCII Konfigurationsdatei kann bearbeitet werden und bietet ein
76. e Schnittstelle 18 20 23 56 60 62 Technologische Merkmale 13 Seriell Ethernet Gateway 20 56 60 62 Telnet Protok ll un u asun aaa 62 64 H el dee VE 9 SEFIENNUMMER sesserssenssresensensrnereneensen 73 PURGE WEE 53 poet iesen 98 Dberepannung ns 11 SE center EE 38 berspannungsschutz une 11 ehake PE ONET E E A casei 7 GI EENEG ii SR TE 8 Ubertragungstate successes 57 EE 25 33 34 40 DID RUNGEN 47 98 Stichwortverzeichnis MLR 2G UU ZEIT ae 42 74 VEN CIENE een 50 la sneinen 10 VPN Grundeinstellungen 47 UNS 2 98 VPN IP Adreseeg ENEE EE 49 WG E 23 75 77 VPN PIRE eege 47 50 Urli 73 98 VPN Ping Internal EEN 49 52 DIR PIER ns 22 72 VPN TUnnele er 47 65 Verbindungsaufbau ue 65 W hlfilter EE 20 42 43 VerDINGUNGSIOR ees 48 51 W hlverbindung EE 72 Verbindungs TiMe out esses 72 WAN Sun 98 Verbindungs berpr fung 41 Weboberfl che 20 22 23 29 30 56 Verf gbarkeit 23 35 56 72 LEE E 45 Verschl sselungsalgorithmus 47 50 Werkseinstellungen 74 75 Verschl sselungsmethode 48 51 ENEE 62 Vi Ne 81 Zelt een 22 VAN SER 22 58 Zeitsynchronisation e 22 VIAN ID 2 see nee 58 ZEITZONE een 74 VE E 58 Ziel IP Adresse EE 39 43 44 Keele een 57 Ziel POFE GE 39 43 44 Vorbedingungen uu uca 24 Zubeh rteile eer 12 VIN EE 46 98 Zus tzliche Informationen 24 106
77. e Vorderseite sossossonssnssnnennsnsssnssnnsnnsnnssnnsnnsnnssnnsnnsnnssnssnssnnsnnnsnnsnnsnnnsnnsnnee 19 5 2 Anschl sse R ckseite cuesossossonssossnssnnsnssossnnsnnsnnssnnsnnsnnsnnnsnnsnnsnnssnssnnsnnsnnssnnsnnsnnssnnsnnssnne 20 5 3 Anschlussbelegung der seriellen Schnittstelle ousoussossonsonssossnssnnennssnnsnnsnnsnnnnnsnnne 20 FUNKCIONSUBEISICIMEscnccsaccsisscecssscoccoesesssosecdsoasoonsdavecsussessossosstascaadessoeveanssaveoinances 22 Symbole und Formatierungen dieser Anleitung sssssssssssessssessesree 25 Inbetriebnahme Bedienprinzip sense nee 9 1 Bedienung mit Weboberfl che s soussessssnssssnssnssnssnsnnsnssnssnsnnsonsnssnssnsnnsonsnnsnsnnsnnsnnsnnnnne 30 9 2 Zugang ber das HTTPS Protokoll uuecusssssossonssossnssnnsnnsnnssnssnnsnnssnssnnsnnsnnssnssnnsnnnsnnsnne 32 Funktionen anne 10 1 TT ossiani savisessa Cesk nNn NoNo KENNEN N ANANN ARNARS n ni noreki ek irus rei 33 10 1 1 Webinterface Benutzername Kennwort Fernkonfiguration 33 10 1 2 IP Adressen einstellen cssesssssssesssssssesssssssecssssssecsssessecsecassecsscessecsecessecsecnssecsesnsseees 10 1 3 Statische Routen eintragen 10 2 GSM GPRS usrsoessoesssesnsesnsssnsssnsssnsssnsssnsssnsssnnssnsssnsssnsssnsssnnssnsssnsssnsssnssssnsssnsssnessnessnessnnennn 10 2 1 PIN der SIM Karte eingeben ENEE 35 10 2 2 Netzwahl einstellen ea en 36 10 2 3 T gliches Aus und Einbuchen einstellen ENEE
78. e Zeit in Minuten zur Verbindungs ber pr fung in das Eingabefeld Zeitintervall der Verbindungs berpr fung ein Die Werkseinstellung ist 60 Minuten Wird nach dieser Zeit eine geschlossene Verbindung festgestellt versucht der MLR 2G nach einer Minute die Verbin dung neu aufzubauen Schl gt der Versuch fehl wird nach 5 Minuten erneut versucht die Verbindung neu aufzubauen Der n chste Versuch findet nach 30 Minuten statt schl gt auch dieser Versuch fehl versucht der MLR 2G alle 60 Minuten die Verbindung neu aufzubauen W hlen Sie die Methode zur Verbindungs berpr fung in der Auswahl Art der Verbindungs berpr fung aus und geben Sie einen Hostnamen oder eine IP Adresse an Die beiden Methoden unterscheiden sich in Ihrer Wirkung Ein fehlgeschlagener DNS Request beendet eine evtl bestehende Verbindung und baut diese neu auf Ein fehlgeschlagener Ping sorgt daf r dass die Verbin dung neu initiiert wird falls sie seit dem letzten Datenpaket oder Ping ge schlossen wurde Ein Abbau einer existierenden Verbindung findet nicht statt falls der Ping nicht beantwortet wird Speichern Sie Ihre Einstellungen indem Sie auf OK klicken 42 MLR 2G Funktionen 10 4 3 Periodischen Dial Out Verbindungsaufbau einrichten Der MLR 2G kann die zuvor konfigurierte Dial Out Verbindung zeitgesteuert auf und ab bauen Die Dial Out Verbindung wird taglich zu einer bestimmten Uhrzeit aufgebaut und zu einer anderen U
79. e bequeme Moglichkeit zur alternativen Konfiguration Firmware Update ber Weboberflache Die Firmware des MLR 2G kann ber die Weboberfl che aktualisiert wer den Ein Update kann lokal oder aus der Ferne durchgef hrt werden Automatisches t gliches Update Der MLR 2G erm glicht eine t gliche automatische Aktualisierung von Firmware Dateien Konfigurationsdateien bin r und ASCII oder Sandbox Image Dateien die auf einem Server entsprechend bereitgestellt werden Optionales redundantes Kommunikationsger t anschlie bar Sie k nnen ein zweites INSYS Kommunikationsger t ber die serielle Schnittstelle an den MLR 2G anschlie en um dadurch die Dial Out und Dial In Kommunikation durch Redundanz abzusichern und die Verf gbar keit zu erh hen MLR 2G Symbole und Formatierungen dieser Anleitung 7 Symbole und Formatierungen dieser Anleitung Im Folgenden werden die Festlegungen Formatierungen und Symbole erkl rt die in die sem Handbuch verwendet werden Die unterschiedlichen Symbole sollen Ihnen das Le sen und Auffinden der f r Sie wichtigen Information erleichtern Der folgende Text ent spricht in seiner Struktur den Handlungsanweisungen dieses Handbuchs Fett gedruckt Das Handlungsziel Hier erfahren Sie was Sie mit den folgenden Schritten erreichen Nach der Nennung des Handlungsziels wird detaillierter erkl rt was mit der Handlungsanweisung erreicht werden soll So k nnen Sie entscheiden ob der Abschnitt
80. e code as you receive it in any medium provided that you conspicuously and appropriately publish on each copy an appropriate copyright notice and disclaimer of warranty keep intact all the notices that refer to this License and to the absence of any warranty and distribute a copy of this License along with the Library You may charge a fee for the physical act of transferring a copy and you may at your option offer war ranty protection in exchange for a fee 2 You may modify your copy or copies of the Library or any portion of it thus forming a work based on the Library and copy and distribute such modifications or work under the terms of Section 1 above pro vided that you also meet all of these conditions e a The modified work must itself be a software library 91 Lizenzen MLR 2G e Di You must cause the files modified to carry prominent notices stating that you changed the files and the date of any change e Cl You must cause the whole of the work to be licensed at no charge to all third parties under the terms of this License e d If a facility in the modified Library refers to a function or a table of data to be supplied by an application program that uses the facility other than as an argument passed when the facility is invoked then you must make a good faith effort to ensure that in the event an application does not supply such function or table the facility still operates and performs whatever part of its pur pos
81. e im Abschnitt Manuelles Update auf Durchsuchen und wah len Sie die Datei system_ lt rev gt aus 3 Klicken Sie auf um mit dem Update zu beginnen Eine Seite mit einer Sicherheitsabfrage erscheint Vergleichen Sie die ange zeigte MD5 Pr fsumme mit der MD5 Pr fsumme der Datei z B mit dem Programm md5sum exe Wenn sie bereinstimmen wurde die Datei kor rekt bertragen und Sie k nnen mit der Aktualisierung fortfahren Der Vor gang dauert je nach Firmwaregr e unterschiedlich lange bis die Datei auf den MLR 2G vollst ndig bertragen ist Best tigen Sie die Abfrage mit Ja Der Updatevorgang startet Der Browser wartet W hrend des Updates leuchtet die Status LED am MLR 2G rot auf Nach dem vollst ndigen Update wird eine Seite angezeigt die Ihnen den erfolgreichen Updatevorgang best tigt Bis zum Erscheinen dieser Anzeige darf keinesfalls eine Aktion am Webinterface durchgef hrt werden Wenn Sie auch die Datei data_ lt rev gt erhalten haben gehen Sie mit der zweiten Datei data_ lt rev gt vor wie mit der ersten Datei ohne vorher einen Neustart auszuf hren Wiederholen Sie die Schritte ab Schritt 1 Nach dem Hochladen erfolgt ein automatischer Neustart Wenn Sie nur die Datei system_ lt rev gt erhalten haben wechseln Sie im Men System auf die Seite Reset w hlen Sie Neustart und klicken Sie auf OK Die neue Firmware ist nun aktiv 81 Funktionen MLR 2
82. e oder Domainname der Gegenstelle eine IP Adresse oder ei nen Domainnamen an Optional kann eine alternative Gegenstelle bestimmt werden mit der der MLR 2G die VPN Verbindung aufbauen soll falls die oben konfigurierte Ge genstelle nicht erreichbar ist Geben Sie dazu im Feld Alternative Gegenstel le eine IP Adresse oder einen Domainnamen an Um den lokalen Port am MLR 2G sowie den Port an der Gegenstelle festzule gen geben Sie in den Eingabefeldern Tunneln ber Port lokal Gegenstelle einen Wert f r die gew nschten Ports an Das Protokoll der VPN bertragung w hlen Sie mit den Radiobuttons UDP oder TCP aus Wir empfehlen UDP zu verwenden um die Latenz gering zu halten D Es ist nicht zwingend notig den lokalen Port und die IP Adresse der OpenVPN Verbindung fest vorzuschreiben Wenn Sie die Verwendung des Ports und der IP Adresse offen lassen wollen deaktivieren Sie die Checkbox Lokale Adresse und Port fixieren nobind Damit entfernte VPN Gegenstellen w hrend einer Verbindung Ihre IP Adresse ver ndern k nnen Floating aktivieren Sie die Checkbox Gegenstelle darf Ihre IP Adresse dynamisch ndern float Diese Einstellung ist standardm Big aktiv Um die LZO Komprimierung an oder abzuschalten aktiveren oder deaktivie ren Sie die Checkbox LZO Komprimierung aktivieren Werden bereits stark komprimierte Daten z B jpg bertragen hat die Komprimierung kaum Ef
83. e remains meaningful For example a function in a library to compute square roots has a purpose that is entirely well defined independent of the application Therefore Subsection 2d re quires that any application supplied function or table used by this function must be optional if the application does not supply it the square root function must still compute square roots These requirements apply to the modified work as a whole If identifiable sections of that work are not derived from the Library and can be reasonably considered independent and separate works in them selves then this License and its terms do not apply to those sections when you distribute them as sepa rate works But when you distribute the same sections as part of a whole which is a work based on the Library the distribution of the whole must be on the terms of this License whose permissions for other licensees extend to the entire whole and thus to each and every part regardless of who wrote it Thus it is not the intent of this section to claim rights or contest your rights to work written entirely by you rather the intent is to exercise the right to control the distribution of derivative or collective works based on the Library In addition mere aggregation of another work not based on the Library with the Library or with a work based on the Library on a volume of a storage or distribution medium does not bring the other work un der the scope of this License
84. eine Netzwerkadresse und Netzwerkmaske in die Felder Netzwerkadresse und Netzwerkmaske ein Geben Sie optional die VPN IP Adresse f r das Tunnelende eines Clients in das Feld VPN IP Adresse ein Kli cken Sie auf OK um die neue Route zu bernehmen Bestehende Routen k nnen Sie l schen indem Sie die Checkbox in der Spalte l schen der ent sprechenden Route markieren und auf OK klicken Eine Verkn pfung einer Netzadresse mit DEFAULT als Common Name kann als Standard Route angelegt werden Sie wird immer als Route be nutzt wenn sich ein Client mit einem Zertifikat anmeldet f r dessen Common Name noch keine Verkn pfung eingetragen ist Um die Authentifizierung mit statischem Schl ssel zu konfigurieren w hlen Sie den Radiobutton Keine Authentifizierung oder Authentifizierung mit sta tischem Schl ssel Dabei wird unter der Option angezeigt ob der statische Schl ssel vorhanden ist gr ner Haken oder nicht rotes Kreuz Ein vorhan dener Schl ssel kann auch heruntergeladen blauer Pfeil oder wieder ge l scht rotes Kreuz auf wei em K stchen werden Ist kein Schl ssel vorhan MLR 2G Funktionen den wird die Gegenstelle weder authentifiziert noch wird der Datenverkehr durch den VPN Tunnel verschl sselt Klicken Sie auf den Link Statischen Schl ssel neu erstellen um einen neuen statischen Schl ssel zu erstellen Dieser statische Schl ssel muss dann he
85. elches Kommunikationsger t bevorzugt verwendet wird Das zweite Kommunikationsger t wird nur dann verwendet wenn der Anwahl versuch ber das erste Ger t nicht zum Erfolg gef hrt hat Im Men Dial Out m ssen Sie au erdem die Zielrufnummer und die Parameter f r die PPP Anwahl jeweils einzeln f r die beiden Kommunikationsger te eintragen Speichern Sie Ihre Einstellungen indem Sie auf OK klicken 58 MLR 2G Funktionen 10 7 Konfigurierbarer Switch 10 7 1 Konfiguration und Status der Switchports abfragen Der Switch des MLR 2G ist konfigurierbar Das hei t Sie k nnen f r jeden Switchport individuell bestimmen welche bertragungsrate verwendet oder ob er im Halb duplex oder Voll duplex Modus betrieben wird Weiterhin k nnen Sie ber das Webinterface kontrollieren an welchem Switchport ein Kabel angeschlossen ist und ob eine physische Verbindung besteht Konfiguration mit Weboberfl che Die momentane Konfiguration der einzelnen Switchports sehen Sie im Men Switch auf der Seite Portkonfiguration neben der Auflistung der Ports Ob ein Kabel am Switch angeschlossen ist sehen Sie an den farbigen K st chen Diese K stchen symbolisieren die vier Switchports Die K stchen sind gr n sobald ein Netzwerkkabel angeschlossen ist und rot wenn kein Kabel angeschlossen ist bzw keine physische Verbindung zum Netzwerk besteht 59 Funktionen MLR 2G 60 10 7 2 Switchports konfigurieren Sie k
86. em and the Library together in an executable that you distribute 7 You may place library facilities that are a work based on the Library side by side in a single library together with other library facilities not covered by this License and distribute such a combined library provided that the separate distribution of the work based on the Library and of the other library facilities is otherwise permitted and provided that you do these two things e a Accompany the combined library with a copy of the same work based on the Library uncom bined with any other library facilities This must be distributed under the terms of the Sections above e b Give prominent notice with the combined library of the fact that part of it is a work based on the Library and explaining where to find the accompanying uncombined form of the same work 8 You may not copy modify sublicense link with or distribute the Library except as expressly provided under this License Any attempt otherwise to copy modify sublicense link with or distribute the Library is void and will automatically terminate your rights under this License However parties who have re ceived copies or rights from you under this License will not have their licenses terminated so long as such parties remain in full compliance 9 You are not required to accept this License since you have not signed it However nothing else grants you permission to modify or distribute the Library or
87. en Der Spannungsversorgungsstecker des mitgelieferten Netzteils ist in den MLR 2G und das Steckernetzteil in die Steckdose eingesteckt Sie haben die n tigen Zugriffsrechte die IP Adresse der Netzwerkkarte zu ver ndern an die der MLR 2G angeschlossen ist ndern Sie die IP Adresse der Netzwerkkarte an die der MLR 2G angeschlos sen ist auf eine Adresse die mit 192 168 1 beginnt Alternativ k nnen Sie Ihre Netzwerkkarte auf automatische Adresszuwei sung konfigurieren Der integrierte DHCP Server des MLR 2G weist Ihrer Netzwerkkarte dann beim Anstecken eine Adresse aus dem passenden Ad ressbereich zu Verwenden Sie nicht die Adresse 192 168 1 1 Das ist die ab Werk einge stellte IP Adresse des MLR 2G Verwenden Sie z B 192 168 1 2 als IP Adresse f r die Netzwerkkarte in Ihrem PC ffnen Sie einen Webbrowser und richten Sie ihn auf die URL http 192 168 1 1 Der Webbrowser l dt die Startseite des MLR 2G Falls Sie im Browserfenster die Meldung sehen dass die Seite mit der Adresse nicht gefunden werden kann Pr fen Sie ob Ihr MLR 2G mit Spannung ver sorgt ist Falls ja ist vermutlich die falsche IP Adresse im MLR 2G eingestellt Dr cken Sie daf r dreimal innerhalb von 2 Sekunden auf den Reset Taster am MLR 2G und wiederholen Sie diese Anleitung ab Schritt 2 Sie werden durch einen Dialog zur Authentifizierung mit Benutzernamen und Passwort aufgefordert MLR 2G Inbetriebnahme Geben Sie das
88. en markieren Sie im Ab schnitt Bestehende E Mail Meldungen die Checkbox in der Spalte l schen in der bersicht der E Mail Meldungen Klicken Sie auf OK um die Einstel lung zu bernehmen 69 Funktionen MLR 2G 70 10 9 3 SMS Versand konfigurieren Der MLR 2G kann bei verschiedenen vordefinierten Ereignissen eine SMS an beliebige Empfanger versenden Der Text einer SMS Meldung kann aus bis zu 140 Zeichen beste hen wobei nicht alle Zeichen zul ssig sind und vom MLR 2G beim bernehmen der Ein stellungen selbst ndig aus dem eingegebenen Text entfernt werden Der MLR 2G erm g licht eine Reihe verschiedener Kombinationen aus Empf nger Ereignis und Text anzule gen und zu verwalten Der Versand einer SMS ist nur m glich wenn die SCN im Men Meldungen auf der Sei te Konfiguration korrekt eingetragen ist Konfiguration mit Weboberfl che Um den Versand von SMS Meldungen zu aktivieren markieren Sie im Men Meldungen auf der Seite SMS die Checkbox SMS Meldungen aktivieren Um eine SMS Meldung zu erstellen m ssen Sie diese im Abschnitt Neue SMS Meldung erstellen definieren Geben Sie dazu die Rufnummer des Emp f ngers in das Feld Rufnummer ein W hlen Sie aus dem Dropdown Listenfeld Ereignis das jeweilige Ereignis aus bei dessen Eintreffen die SMS versandt werden soll Geben Sie den Text f r die Meldung in das Eingabefeld Text ein Speichern
89. enSSL that use the same license as OpenSSL and distribute linked combinations including the two You must obey the GNU General Pub lic License in all respects for all of the code used other than OpenSSL If you modify this file you may extend this exception to your version of the file but you are not obligated to do so If you do not wish to do so delete this exception statement from your version LZO license LZO is Copyright C Markus F X J Oberhumer and is licensed under the GPL Special exception for linking OpenVPN with both OpenSSL and LZO Hereby grant a special exception to the OpenVPN project http openvpn net to link the LZO library with the OpenSSL library http www openssl org Markus F X J Oberhumer OpenSSL License The OpenSSL toolkit stays under a dual license i e both the conditions of the OpenSSL License and the original SSLeay license apply to the toolkit See below for the actual license texts Actually both licenses are BSD style Open Source licenses In case of any license issues related to OpenSSL please contact openssl core openssl org Copyright c 1998 2003 The OpenSSL Project All rights reserved Redistribution and use in source and binary forms with or without modification are permitted provided that the following conditions are met 1 Redistributions of source code must retain the above copyright notice this list of conditions and the following disclaimer 2 Redistributions in binary
90. er Na me ein Tragen Sie den Domain Namen oder die IP Adresse des SMTP Servers in das Feld SMTP Server sowie den Port an dem der SMTP Server E Mails entgegennimmt in das Feld SMTP Port ein normalerweise Port 25 Tragen Sie den Benutzernamen f r das E Mail Konto in das Feld Benutzername so wie das zugeh rige Kennwort in das Feld Kennwort und noch einmal iden tisch in das Feld Kennwortwiederholung ein Um den SMS Versand zu erm glichen m ssen Sie im Men Meldungen auf der Seite Konfiguration im Abschnitt SMS die Nummer des SMS Service Centers Ihres Mobilfunkanbieters im Eingabefeld SCN Service Center Num ber SIM Karte 1 angeben Falls Sie eine zweite SIM Karte verwenden geben Sie die SCN f r diese SIM Karte im Eingabefeld SCN Service Center Number SIM Karte 2 an Speichern Sie Ihre Einstellungen indem Sie auf OK klicken MLR 2G Funktio nen 10 9 2 E Mail Versand konfigurieren Der MLR 2G kann bei verschiedenen vordefinierten Ereignissen eine E Mail an beliebige Empf nger versenden An jede E Mail kann ein Anhang angeh ngt werden der aus den verschiedenen Log Dateien ausgew hlt werden kann Weiterhin ist es m glich die Sta tus Seite des Web Interface an den Meldungstext anzuh ngen Der MLR 2G erm glicht eine Reihe verschiedener Kombinationen aus Empf nger Ereignis Anhang und Text an zulegen und zu verwalten Der Versand einer E Mail ist n
91. erden und damit MLR 2G sich nicht mehr ins Mobilfunknetz einbuchen Achten Sie beim Eingeben oder ndern der PIN darauf die rich tige PIN f r die SIM Karte einzugeben Die SIM Karte kann mit der zugeh rigen PUK wieder entsperrt werden Zum Entsperren mit der PUK ben tigen Sie ein Mobiltelefon in das Sie die ge sperrte SIM Karte einsetzen und die PUK eingeben k nnen Al ternativ k nnen Sie die SIM Karte mit dem Befehl AT CPIN PUK NEW_PIN im Terminal entsperren Konfiguration mit Weboberfl che Geben Sie die PIN der eingesetzten SIM Karte im Men GSM GPRS in das Eingabefeld PIN f r die jeweilige SIM Karte 1 oder 2 ein Geben Sie zur Bes t tigung der korrekten Eingabe die PIN noch einmal in das Feld PIN Wiederholung ein Speichern Sie Ihre Einstellungen indem Sie auf OK klicken Die Eingabe einer PIN wird auch dann gespeichert wenn die Freischaltung der SIM Karte nicht erfolgreich war Das ist erlaubt um eine Konfiguration auch ohne eingelegte SIM Karte zu erm glichen Aus diesem Grund wird auch eine falsche PIN gespeichert 35 Funktionen MLR 2G 36 10 2 2 Netzwahl einstellen Sie k nnen bestimmen in welches Mobilfunknetz sich der MLR 2G einbucht Dazu muss Ihre SIM Karte Roaming unterst tzen Der MLR 2G kann sich dann mit dem am Standort am st rksten empfangbaren Netz mit einem bestimmten bevorzugten Netz das nicht unbedingt das am besten empfangene Netz sein muss oder aussc
92. eren Sie die jeweilige Checkbox in der Konfigurationsmatrix Um eine VLAN ID f r ein VLAN festzulegen geben Sie diese in das Feld VLAN ID des jeweiligen VLANs ein Um f r einen Port der einem VLAN angeh rt festzulegen ob dieser in jedes empfangene Paket ein VLAN Tag einf gen oder ein eventuell schon enthalte nes entfernen soll verwenden Sie die Radiobuttons VLAN Tag einf gen bzw VLAN Tag entfernen f r den jeweiligen Port Wenn ein Port mehreren VLANs angeh ren soll darf das VLAN Tag nicht entfernt werden Das an diesen Port angeschlossene Ger t muss diese VLAN Tags interpretieren k nnen Bei Pake ten an den Router werden die VLAN Tags immer entfernt Speichern Sie Ihre Einstellungen indem Sie auf OK klicken Hinweis Verlust der Erreichbarkeit Nach einem Klick auf OK wird die Konfiguration sofort an den Switch bertragen Dadurch kann es vorkommen dass der MLR 2G nicht mehr erreichbar ist Konfigurieren Sie daher das eingestellte VLAN auf Ihrem lokal angeschlossenen Ger t entsprechend 61 Funktionen MLR 2G 62 10 7 5 Portspiegelung einrichten Mit der Portspiegelung k nnen Sie den Datenverkehr eines Switchports auf einen fest legbaren anderen Switchport den Sniffer Port kopieren So ist es m glich den Netz werkverkehr fur Analysezwecke mitzulesen Es konnen hier getrennt die Sende und Emp fangspakete TX RX von bestimmten Ports auf einen Sniffer Port gespiegelt werde
93. eset unmeneeee 74 Nase nes sei 10 Hardware Stand ENEE 73 NAT RE 20 44 el RN E 22 NAT ROUtED uu EE 53 54 PIP Sakai ee es 22 30 Gw a e E 54 ei 97 VIER 97 gen 40 42 PGE Ze RE 34 Interne UMP una ee 74 Netzwerkabelverdrahtung 57 IP Adresse 27 29 33 44 53 70 71 72 Netzwerkadresse u cccccccscsssessscscscsessesees 97 97 Netzwerk Patchkabel sssss1001115111102 26 IP Adressfaums ass 71 Netzwerktegeln 97 Ier un 21 46 53 Neustart cc een tat caret es 74 Psec AuthentifizierUng s ssssesessss1se1 21 VE 22 IPsec Tunnel nen 53 KI 74 IPsec Verbindung nee 54 El Ee EE 11 KE CN 97 OpenVPN ns 46 Keninw rt E 32 66 OpenVPN Authentifizierung 21 Kennzeichnung 8 OpenVPN Client ss 21 46 50 Klinigelzeichenan sa a 37 OpenVPN Paketu nn 48 Kommunikationsger t een 56 OpenVPN SerVer ana 21 46 47 Konfiguration 20 23 28 29 32 56 79 OpenVPN Verbindung 46 48 Konfigurationsdatel 23 75 78 Paketbasierte Verbindung s s 40 K rzschl ss uni eat 10 BAD N nad Eesbech 37 38 97 LANGES RS Ween ne ne 97 Passphrase EE 54 LAN ext Verbindung s s s 37 Passwort acc 28 29 37 40 70 Lease TIME een 71 Penn 27 29 104 MLR 2G Stichwortverzeichnis Perfect Forward Secrecy un 54 SIM Karten Auswurfknopf 14 17 25 Personalien 9 SIM Kartenhalter oo cece 14 25 Pflichten des Betreibers 9 SlM kKartenleser ENEE 13 PUN WEE 25 33 SMA Buchse EN 19 EIS satis
94. ezeichnung erscheint dann in der Titelzeile des Brow serfensters sowie der Startseite der Weboberfl che und erleichtert eine Un terscheidung wenn mehrere Weboberfl chen Fenster ge ffnet sind Speichern Sie Ihre Einstellungen indem Sie auf OK klicken 33 Funktionen MLR 2G 34 10 1 2 IP Adressen einstellen Der MLR 2G muss im LAN unter einer bestimmten IP Adresse erreichbar sein Dazu m s sen Sie eine statische IP Adresse eingeben Konfiguration mit Weboberfl che 10 1 3 Um eine statische IP Adresse einzustellen wechseln Sie im Men Basic Set tings auf die Seite IP Adresse LAN Geben Sie im Eingabefeld IP Adresse die IP Adresse des MLR 2G im LAN so wie im Feld Netzmaske die Netzmaske ein Speichern Sie Ihre Einstellungen indem Sie auf OK klicken Die MAC Adresse des MLR 2G finden Sie unter den Eingabefeldern f r die IP Adresse und Netzmaske unter MAC Adresse auf dieser Seite Bei nderung der lokalen IP Adresse wird automatisch der Adressbereich des DHCP Servers angepasst wenn sich die Netzmaske nicht ver ndert hat Bei einer ver nderten Netzmaske wird der DHCP Server deaktiviert und muss von Hand konfiguriert werden Darauf wird in einer Meldung hinge wiesen Statische Routen eintragen Sie k nnen im MLR 2G statische Routen f r die Weiterleitung von Datenpaketen definie ren die beim Systemstart geladen werden Konfiguration mit Weboberfl che
95. f r Ziel B auch eine GSM CSD Verbindung mit einer gew hnlichen Rufnummer definieren Geben Sie Benutzername und Passwort f r die PPP Einwahl Ziele A und Ban Die Angabe des Ziels B ist optional Der Benutzername darf nicht gleich dem eines Dial In Benutzers sein W hlen Sie f r Ziel A und B die jeweils zu verwendende PPP Authentifizierungsmethode PAP CHAP und PAP oder CHAP in der Auswahl Authentifizierung aus Falls Sie eine zweite SIM Karte verwenden k nnen Sie unter Sim Karte f r Ziel B die f r Ziel B zu verwendende SIM Karte ausw hlen F r Ziel A wird immer die SIM Karte 1 verwendet Uber die Idle Time k nnen Sie bestimmen wie lange die Verbindung auf recht erhalten wird wenn kein Datentransfer mehr stattfindet Geben Sie die gew nschte Leerlaufzeit in das Eingabefeld Idle Time in Sekunden ein Um die Verbindung unbegrenzt lange zu halten geben Sie als Zeit den Wert O ein ber die maximale Verbindungszeit k nnen Sie die Dauer einer Verbindung beschr nken Geben Sie eine maximale Verbindungszeit an wird die Verbin dung nach Ablauf dieser Zeit geschlossen Um die Verbindung zeitlich unbe grenzt bis zum Verbindungsabbau aus anderen Gr nden ge ffnet zu lassen geben Sie als Zeit den Wert O in das Eingabefeld maximale Verbindungs zeit ein 41 Funktionen MLR 2G Die Priorit t der Ziele konfigurieren Sie unter Priorit t Dazu stehen Ihnen die Optionen
96. f software functions and or data prepared so as to be conveniently linked with application programs which use some of those functions and data to form executables The Library below refers to any such software library or work which has been distributed under these terms A work based on the Library means either the Library or any derivative work under copyright law that is to say a work containing the Library or a portion of it either verbatim or with modifications and or translated straightforwardly into another language Hereinafter translation is included without limitation in the term modification Source code for a work means the preferred form of the work for making modifications to it For a li brary complete source code means all the source code for all modules it contains plus any associated interface definition files plus the scripts used to control compilation and installation of the library Activities other than copying distribution and modification are not covered by this License they are out side its scope The act of running a program using the Library is not restricted and output from such a program is covered only if its contents constitute a work based on the Library independent of the use of the Library in a tool for writing it Whether that is true depends on what the Library does and what the program that uses the Library does 1 You may copy and distribute verbatim copies of the Library s complete sourc
97. form must reproduce the above copyright notice this list of conditions and the following disclaimer in the documentation and or other materials provided with the distribution 3 All advertising materials mentioning features or use of this software must display the following ac knowledgment This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit http www openssl org 4 The names OpenSSL Toolkit and OpenSSL Project must not be used to endorse or promote prod ucts derived from this software without prior written permission For written permission please contact openssl core openssl org 5 Products derived from this software may not be called OpenSSL nor may OpenSSL appear in their names without prior written permission of the OpenSSL Project 6 Redistributions of any form whatsoever must retain the following acknowledgment This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit http Awww openssl org THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT AS IS AND ANY EXPRESSED OR IMPLIED WARRANTIES INCLUDING BUT NOT LIMITED TO THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED IN NO EVENT SHALL THE OpenSSL PROJECT OR ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT INDIRECT INCIDENTAL SPECIAL EXEMPLARY OR CONSEQUENTIAL DAMAGES INCLUDING 95 Lizenzen MLR 2G 96 BUT NOT LIMITED TO PROCUR
98. hentifizierung mit sta tischem Schl ssel Dabei wird unter der Option angezeigt ob der statische Schl ssel vorhanden ist gr ner Haken oder nicht rotes Kreuz Ein vorhan dener Schl ssel kann auch heruntergeladen blauer Pfeil oder wieder ge l scht rotes Kreuz auf wei em K stchen werden Ist kein Schl ssel vorhan den wird die Gegenstelle weder authentifiziert noch wird der Datenverkehr durch den VPN Tunnel verschl sselt Klicken Sie auf den Link Statischen Schl ssel neu erstellen um einen neuen statischen Schl ssel zu erstellen Dieser statische Schl ssel muss dann heruntergeladen und auch auf die Ge genstelle hochgeladen werden Geben Sie die IP Adresse des lokalen Tunne lendes in das Feld IP Adresse des VPN Tunnels lokal und die des entfernten Tunnelendes in das Feld IP Adresse des VPN Tunnels der Gegenstelle ein Geben Sie die Adresse sowie die zugeh rige Netzmaske des Netzwerks hinter dem VPN Tunnel in die Felder Netzadresse des Netzwerks hinter dem VPN Tunnel und Netzmaske des Netzwerks hinter dem VPN Tunnel ein Um alle oben getroffenen Einstellungen zu bernehmen klicken Sie auf die Schaltfl che OK Um ein Zertifikat oder einen Schl ssel hochzuladen klicken Sie im Abschnitt Schl ssel oder Zertifikate laden auf die Schaltfl che Durchsuchen W h len Sie dann im Fenster Datei hochladen die gew nschte Datei auf dem ent sprechenden Datentr ger aus und
99. hlie lich mit dem Netz eines bestimmten Providers verbinden Bestimmen Sie einen bevorzugte Provider wird der MLR 2G versuchen sich immer mit dem Netz dieses Providers zu verbinden Schl gt der Verbindungsversuch zum Netz des bevorzugten Providers fehl bucht sich der MLR 2G in das am besten empfangbare Netz irgendeines Providers ein Diese Einstellungen erfol gen f r jede SIM Karte getrennt Konfiguration mit Weboberfl che Um die Art der Netzwahl auszuw hlen w hlen Sie im Men GSM GPRS ber Radiobuttons ob sich die jeweilige SIM Karte 1 oder 2 des MLR 2G ins st rkste Netz bei einem bevorzugten Provider und dessen Netz oder aus schlie lich im Netz eines von Ihnen bestimmten Providers einbuchen soll Damit sich der MLR 2G bevorzugt beim Netz eines bestimmten Providers ein bucht w hlen Sie im Men GSM GPRS den Radiobutton f r die Option Bevorzugt bei diesem Provider einbuchen Geben Sie die Nummer des Provi ders im Eingabefeld dahinter an Die Nummer des Providers k nnen Sie ber den Link unter dem Fragezeichen neben Providerliste aus dem Modem ausle sen herausfinden das Fragezeichen erscheint nur wenn eine SIM Karte eingelegt und mit der richtigen PIN entsperrt wurde Um die Daten auslesen zu k nnen muss eine SIM Karte eingelegt sein und der MLR 2G muss in ein GSM GPRS Netz eingebucht sein Damit sich der MLR 2G ausschlie lich beim Netz eines bestimmten Providers einbucht w hlen
100. hrzeit wieder abgebaut Mit dieser Funktion werden jeweils einzelne Ereignisse ausgel st es wird keine Sperrzeit o definiert Beispiel Wenn ein Ausbuchen um 14 00 Uhr und ein automatisches Einbu chen um 16 00 Uhr definiert wird so k nnen andere Ereignisse auch innerhalb dieses Zeitraums einen Verbindungsaufbau Dial Out ausl sen z B ein einfaches Paket dass dem W hlfilter entspricht Ebenso wird nach einem automatischen Einbuchen die Ver bindung automatisch abgebaut falls z B die konfigurierte Idle Time abgelaufen ist Konfiguration mit Weboberfl che 10 4 4 Um eine Verbindung zu einer bestimmten Uhrzeit t glich aufzubauen akti vieren Sie im Men Dial Out auf der Seite Dial Out die Checkbox Verbin dung t glich automatisch aufbauen um und geben Sie eine Uhrzeit f r den Verbindungsaufbau in die Eingabefelder f r Stunden und Minuten ein Um eine Verbindung zu einer bestimmten Uhrzeit t glich abzubauen aktivie ren Sie im Men Dial Out auf der Seite Dial Out die Checkbox Verbin dung t glich automatisch abbauen um und geben Sie eine Uhrzeit f r den Verbindungsabbau in die Eingabefelder f r Stunden und Minuten ein Speichern Sie Ihre Einstellungen indem Sie auf OK klicken Routing Sie k nnen im MLR 2G Routen f r die Weiterleitung von Datenpaketen definieren Wei terhin k nnen Sie NAT getrennt f r eingehende und ausgehende Pakete aktivieren Konfiguration mi
101. iese Funktion Erh lt das Seriell Ethernet Gateway dreimal in Folge keine Antwort auf ein Keep Alive Paket wird die Verbindung als unterbrochen betrachtet und das Seriell Ethernet Gateway schlie t die Verbindung 65 Funktionen Um die Verwendung des Telnet Protokolls zu aktivieren markieren Sie die Checkbox Telnet Protokoll verwenden In diesem Fall filtert das Seriell Ethernet Gateway alle Telnet Befehle aus den eingehenden TCP Daten und beantwortet diese Zusatzlich wird der serielle und der TCP Datenstrom ange passt um Telnet Steuerzeichen im Datenstrom fehlerfrei zu bertragen Speichern Sie Ihre Einstellungen indem Sie auf OK klicken 10 8 3 Modem Emulator Das Seriell Ethernet Gateway kann ein Modem emulieren Hierzu verf gt es ber eine Reihe von AT Befehlen Mit dieser Funktion wird bei jeder Verbindungsart ein Modem emuliert Wenn eine ausgehende Verbindung durch den Befehl ATD aktiviert wurde wird der Modem Emulator immer verwendet auch wenn dieser deaktiviert ist Folgende AT Befehle werden unterst tzt AT Befehl Beschreibung ATD lt IP gt lt port gt Verbindungsaufbau zu lt IP gt lt port gt bzw lt domain gt lt port gt ATD lt domain gt lt port gt Anschlie end befindet sich das Seriell Ethernet Gateway im Datenmodus ATDL Wiederwahl der zuletzt gew hlten Verbindung nur m g lich solange das Seriell Ethernet Gateway nicht neu gestar tet wird ATH Das
102. igneten berspannungsschutz Sicherheit MLR 2G Beschadigung durch Chemikalien Ketone und chlorierte Kohlenwasserstoffe l sen den Kunststoff des Geh uses und besch digen die Oberfl che des Ger ts Bringen Sie das Ger t auf keinen Fall mit Ketonen z B Aceton und chlorierten Kohlenwasserstoffen z B Dichlormethan in Ber hrung Abstand von Antennen zu Personen Ein zu geringer Abstand von GSM Antennen zu Personen kann die Gesundheit beeintr chtigen Bitte beachten Sie dass die GSM Antenne w hrend des Be triebs mindestens 20 cm von Personen entfernt sein muss Hinweis Exportbeschr nkung f r FCC M gliches Vergehen gegen Zulassungsbestimmungen Wenn das Endprodukt nicht f r eine Verwendung im Gebiet der Vereinigten Staaten zugelassen ist hat der Applikationsherstel ler sicherzustellen dass die Frequenzbander 850 MHz und 190 MHz deaktiviert und die Bandeinstellungen dem Endan wender nicht zug nglich sind Wenn diese Anforderungen nicht erf llt werden z B weil die AT Befehls Schnittstelle dem End anwender zug nglich ist liegt es in der Verantwortung des Applikationsherstellers jederzeit sicherzustellen dass die An wendung nicht in L nder im G ltigkeitsbereich der FCC expor tiert wird 12 MLR 2G Lieferumfang 2 Lieferumfang Der Lieferumfang f r den MLR 2G umfasst die im Folgenden aufgef hrten Zubeh rteile Bitte kontrollieren Sie ob alle angegebenen Zubeh rteile
103. in Ihrem Karton enthalten sind Sollte ein Teil fehlen oder besch digt sein so wenden Sie sich bitte an Ihren Distributor gt gt gt gt gt 1 MLR 2G 1 Quick Installation Guide 1 Service CD mit Benutzerhandbuch im PDF Format Netzteil 230 V AC auf 12 V DC GSM UMTS Antenne Folgende weiterf hrenden Dokumente f r den MLR 2G finden Sie auf der mitgelieferten Service CD oder im Downloadbereich und auf der Produktseite des MLR 2G unter www insys tec de gt gt Zusatzhandbuch ASCIl Konfigurationsdatei Zusatzhandbuch Automatisches Update 13 Technische Daten MLR 2G 3 Technische Daten 3 1 Physikalische Merkmale Die angegebenen Daten wurden bei nominaler Eingangsspannung unter Volllast und einer Umgebungstemperatur von 25 C gemessen Die Grenzwerttoleranzen unterliegen den blichen Schwankungen Physikalische Eigenschaft Wert Betriebsspannung 12 V DC Leistungsaufnahme Ruhe ca 3 W Leistungsaufnahme Verbindung ca 6 5 W Abgestrahlte Leistung EGSM 850 und 900 Class 4 2 W GSM 1800 und 1900 Class 1 1 W EGSM 850 und 900 Class E2 0 5 W GSM 1800 und 1900 Class E2 0 5 W Gewicht 300g Abmessungen Breite x Tiefe x H he 115 mm x 120 mm x 37 mm Temperaturbereich 10 C 55 C Maximale zul ssige Luftfeuchtigkeit 95 nicht kondensierend Schutzart Geh use IP40 Tabelle 1 Physikalische Eigenschaften 3 2 Technologische Merkmale Technologische Eigenschaft
104. instellungen Sie k nnen den MLR 2G als VPN Client nutzen um sich mit einem VPN Server ber ein unsicheres Netz zu verbinden Dieser Abschnitt beschreibt die VPN Client Grundeinstel lungen Die Grundeinstellungen sind beim MLR 2G ab Werk auf sinnvolle Standardwerte gesetzt die Sie aber an das VPN anpassen mussen mit dem sich der MLR 2G verbinden soll Mit den VPN Grundeinstellungen legen Sie fest mit welcher IP Adresse oder Domain und Uber welche Ports der VPN Tunnel aufgebaut wird und ob die VPN Ubertragung mit dem UDP oder TCP Protokoll umgesetzt wird Weiterhin legen Sie hier fest ob LZO Komprimierung verwendet wird welcher Verschl sselungsalgorithmus w hrend der bertragung verwendet wird wie gro die Tunnelpakete sein sollen und in welchen Zeit intervallen der MLR 2G OpenVPN Client VPN Pings an den Server verschickt Zus tzlich haben Sie hier die M glichkeit den OpenVPN Status die momentane Konfigurationsda tei eine Konfiguration f r eine OpenVPN Gegenstelle den OpenVPN Server und ein Log der letzten Verbindung anzuzeigen Konfiguration mit Weboberfl che Um bei einer Verbindung den OpenVPN Client zu verwenden aktivieren Sie im Men Dial In Dial Out bzw LAN ext auf der Seite OpenVPN Client die Checkbox OpenVPN Client starten Um die IP Adresse oder den Domainnamen der Gegenstelle zu bestimmen mit dem Sie den MLR 2G die VPN Verbindung aufbauen lassen geben Sie im Feld IP Adress
105. iobutton UDP oder TCP aus Diese Authentifizierung wird auch beim Standleitungsmodus oder beim Verbin dungsaufbau per Eingang verwendet Speichern Sie Ihre Einstellungen indem Sie auf OK klicken MLR 2G Funktionen 10 8 2 Seriell Ethernet Gateway konfigurieren Das Seriell Ethernet Gateway des MLR 2G erm glicht eine umfangreiche Konfiguration der seriellen Schnittstelle und der Verpackung der dort ankommenden Daten in TCP Pakete Eine Verwendung des Telnet Protokolls ist ebenso m glich Dabei wird auch RFC 2217 unterst tzt wodurch die Parameter der seriellen Schnittstelle w hrend des Betriebs ber eine Telnet Verbindung ver ndert werden k nnen Konfiguration mit Weboberfl che Um die Geschwindigkeit der seriellen Schnittstelle einzustellen w hlen Sie im Men Seriell Ethernet auf der Seite Konfiguration die Geschwindigkeit im Dropdown Listenfeld Geschwindigkeit in Bit s aus Das Datenformat der seriellen Schnittstelle stellen Sie in den Dropdown Listenfeldern Datenbits Parit tsbits Stopbits ein Die Datenflusskontrolle Hardware bzw RTS CTS oder Software bzw XON XOFF stellen Sie im Dropdown Listenfeld Flusskontrolle ein Sollte das angeschlossene serielle Ger t die entsprechende Datenflusskontrolle nicht unterst tzen d rfen Sie diese nicht verwenden Um die Steuerleitungen DCD und DTR zu verwenden markieren Sie die Checkbox Steuerleitungen benutzen D
106. ird party fora charge no more than your cost of physically performing source distribution a complete machine readable copy of the corresponding source code to be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange or c Accompany it with the information you received as to the offer to distribute corresponding source code This alternative is allowed only for noncommercial distribution and only if you re ceived the program in object code or executable form with such an offer in accord with Subsec tion b above The source code for a work means the preferred form of the work for making modifications to it For an executable work complete source code means all the source code for all modules it contains plus any associated interface definition files plus the scripts used to control compilation and installation of the executable However as a special exception the source code distributed need not include anything that is normally distributed in either source or binary form with the major components compiler kernel and so on of the operating system on which the executable runs unless that component itself accompanies the executable MLR 2G Lizenzen If distribution of executable or object code is made by offering access to copy from a designated place then offering equivalent access to copy the source code from the same place counts as distribution of the source code even th
107. its derivative works These actions are prohib ited by law if you do not accept this License Therefore by modifying or distributing the Library or any work based on the Library you indicate your acceptance of this License to do so and all its terms and conditions for copying distributing or modifying the Library or works based on it 93 Lizenzen 94 10 Each time you redistribute the Library or any work based on the Library the recipient automatically receives a license from the original licensor to copy distribute link with or modify the Library subject to these terms and conditions You may not impose any further restrictions on the recipients exercise of the rights granted herein You are not responsible for enforcing compliance by third parties to this License 11 If as a consequence of a court judgment or allegation of patent infringement or for any other reason not limited to patent issues conditions are imposed on you whether by court order agreement or oth erwise that contradict the conditions of this License they do not excuse you from the conditions of this License If you cannot distribute so as to satisfy simultaneously your obligations under this License and any other pertinent obligations then as a consequence you may not distribute the Library at all For ex ample if a patent license would not permit royalty free redistribution of the Library by all those who re ceive copies directly or indirectly through
108. kann ein sehr hoher Grad an Abh r und Manipulationssicherheit erreicht werden Wide Area Network ein Netzwerk aus Rechnern die rtlich weit auseinan der liegen 101 Tabellen amp Abbildungen MLR 2G 17 Tabellen amp Abbildungen 17 1 Tabellenverzeichnis Tabelle 1 Physikalische EE EE 14 Tabelle 2 Technologische Merkmale agetruede 14 Tabelle 3 Beschreibung der LEDs und Bedienelemente auf der Ger tevorderseite 15 Tabelle 4 Beschreibung der LEDs auf der Ger ter cksete ENEE 16 Tabelle 5 Bedeutung der LED AnZzeigen a ar dans 17 Tabelle 6 Blinkcode der Data Signal KEE 17 Tabelle 7 Funktionsbeschreibung und Bedeutung der Bedienelemente 18 Tabelle 8 Beschreibung der Anschl sse auf der Geratevorderseite EEN 19 Tabelle 9 Beschreibung der Anschl sse auf der Ger ter ckseite EEN 20 Tabelle 10 Beschreibung der Pin Belegung der D Sub Buchse 20 Tabelle 11 Authentifizierungsmethoden bei OpenvPN ee 48 Tabelle 12 Liste der vom Seriell Ethernet Gateway unterst tzten AT Befehle 66 17 2 Abbildungsverzeichnis Abbildung 1 LEDs und Bedienelemente auf der Ger tvorderseite ENEE 15 Abbildung 2 LEDS aufderGeratr ckseite an ek ana 16 Abbildung 3 Anschl sse auf der Ger tevorderselte ee 19 Abbildung 4 Anschl sse auf der Ger ter ckseite ENEE 20 Abbildung 5 9 polige D Sub Buchse am Ger t ees 20 Abbildung 6 OpenVPN Netz und IP Adressen in der Beispielkonfiguration 4
109. kl rung sss000asissunsssosssnsssncennssnsnhenseshentnsnnntesssnsensennneunen 85 Jul 10 Inhalt 13 14 15 16 17 18 Exportbeschr nk ng siscecsiaseatesssroacs ensucevatediavonesstavastesnssaseendseahvatedbasiontcetascansense gt 86 Lizenzen ablassen 87 14 1 GNU GENERAL PUBLIC LICENSE scsscscsssessscessssecassecsssecscsecassecsssecassecscsecscsececsecacsecsees 87 14 2 GNU LIBRARY GENERAL PUBLIC LICENSE cscsscscsssecssecessecssscsssecsssecacsecscsecassecessecsees 90 14 3 Sonstige Lizenzen ursoussussussnnsnenussnssnnsnuennssnnsnnenuesnssnnsnuenussnssnnsnuennssnnsnnsnnsnnssnnsnnenunsane 95 Internationale Sicherheitshinweise sssesosssssseeossnssssennsnsnssnenssnssssenennee 97 15 1 Safety Precautions cessesesssssssnssnsssssnsnnsnssnssnsnnsnnsnssnsnnsnnsnssnssnsnnsnnsnssnssnsnnsnnsnssnsnnsnnsnssnsnnne 97 ei GE 99 Tabellen amp Abbildungen 2 5cccciccedssasevoscevisonssaosesssosndscasoudsceieseucssiconssansvacseaass 102 17 1 TabellenvVerzeiclinils scs csesssesssesssvsesesssncnsedesessvaevesessbscnossotedenss seueosesetstenss sbacesensesseasosens 102 17 2 Abbildungsverzeichnis ccccscssssccssssssssssscscssssssessccscssessscssesssssssssecsessesssessesseesseese 102 Stichwortverzeichnis u0u0 een 103 Jul 10 MLR 2G Sicherheit 1 Sicherheit Der Abschnitt Sicherheit verschafft einen Uberblick tiber die fiir den Betrieb des Produkts zu beachtenden
110. klicken Sie auf die Schaltfl che ffnen Falls die Datei verschl sselt ist m ssen Sie noch das Kennwort in das Feld Kennwort nur bei verschl sselter Datei eintragen Klicken Sie dann auf die Schaltfl che OK um die Datei hochzuladen MLR 2G Funktionen 10 5 5 IPsec IPsec Internet Protocol Security ist ein Sicherheitsprotokoll f r die sichere Kommunika tion Uber IP Netze und kann zum Aufbau virtueller privater Netzwerke VPN verwendet werden Dabei k nnen zwei Subnetze ber zwei geeignete Router z B MoRoS 2 1 ber einen sicheren Tunnel miteinander verbunden werden Konfiguration mit Weboberfl che Um bei einer Verbindung IPsec zu verwenden aktivieren Sie im Men Dial In Dial Out bzw LAN ext auf der Seite IPsec die Checkbox IPsec akti vieren Um den aktuellen Zustand des IPsec Tunnels anzuzeigen w hlen Sie den Link IPsec Status Um die Meldungen des letzten Verbindungsvorgangs anzuzeigen w hlen Sie den Link Verbindungslog der letzten Verbindung Um eine Gegenstelle festzulegen zu der ein Tunnel aufgebaut werden soll geben Sie in das Feld IP Adresse oder Domainname der Gegenstelle entwe der die IP Adresse oder den Domainname der Gegenstelle ein Wird keine Ge genstelle angegeben werden einkommende Verbindungsanfragen von allen Gegenstellen akzeptiert aber es kann keine Verbindung initiiert werden Um das lokale Subnetz hinter der Gegen
111. linie 2006 42 EG entsprechen e Einsatz Steuerung Schaltung und Daten bertragung in Maschinen oder Anlagen die in explosionsf higen Atmosph ren betrieben werden e Steuerung Schaltung und Daten bertragung von Maschinen deren Funk tionen oder deren Funktionsausfall eine Gefahr f r Leib und Leben darstel len k nnen Sicherheit MLR 2G 1 2 Technische Grenzwerte Das Produkt ist ausschlie lich f r die Verwendung innerhalb der in den Datenblattern angegebenen technischen Grenzwerte bestimmt Folgende Grenzwerte sind einzuhalten Die Umgebungstemperaturgrenzen d rfen nicht unter bzw berschritten werden Der Versorgungsspannungsbereich darf nicht unter bzw berschritten werden Die maximale Luftfeuchtigkeit darf nicht berschritten werden und Kon densatbildung muss vermieden werden Die maximale Schaltspannung und die maximale Schaltstrombelastung d rfen nicht berschritten werden Die maximale Eingangsspannung und der maximale Eingangsstrom d r fen nicht berschritten werden 1 3 Gew hrleistungsbestimmungen Eine nicht bestimmungsgem e Verwendung ein Nichtbeachten dieser Dokumentation der Einsatz von unzureichend qualifiziertem Personal sowie eigenm chtige Ver nderun gen schlie en die Haftung des Herstellers f r daraus resultierende Sch den aus Die Ge w hrleistung des Herstellers erlischt MLR 2G Sicherheit 1 4 Kennzeichnung von Warnungen und Hinweisen 1 4 1 Symbole und Sign
112. m or other work which contains a notice placed by the copyright holder saying it may be distributed under the terms of this General Public License The Program be low refers to any such program or work and a work based on the Program means either the Program or any derivative work under copyright law that is to say a work containing the Program or a portion of it either verbatim or with modifications and or translated into another language Hereinafter translation is included without limitation in the term modification Each licensee is addressed as you Activities other than copying distribution and modification are not covered by this License they are out side its scope The act of running the Program is not restricted and the output from the Program is cov 87 Lizenzen MLR 2G 88 ered only if its contents constitute a work based on the Program independent of having been made by running the Program Whether that is true depends on what the Program does 1 You may copy and distribute verbatim copies of the Program s source code as you receive it in any medium provided that you conspicuously and appropriately publish on each copy an appropriate copy right notice and disclaimer of warranty keep intact all the notices that refer to this License and to the absence of any warranty and give any other recipients of the Program a copy of this License along with the Program You may charge a fee for the physical act of t
113. me und Wartung des Produkts darf nur durch ausgebildetes Fachpersonal erfolgen das vom Anlagenbetreiber dazu autorisiert wurde Das Fachper sonal muss diese Dokumentation gelesen und verstanden haben und die Anweisungen befolgen 1 7 Hinweise zu Transport und Lagerung Die folgenden Hinweise sind zu beachten e Das Produkt w hrend des Transports und der Lagerung keiner Feuchtigkeit und keinen anderen m glicherweise sch dlichen Umweltbedingungen Sonne Gase aussetzen Produkt entsprechend verpacken e Das Produkt so verpacken dass es vor Ersch tterungen beim Transport und bei der Lagerung gesch tzt ist z B durch luftgepolsterte Verpackung Produkt vor Installation auf m gliche Besch digungen berpr fen die durch unsachge m en Transport oder unsachgem e Lagerung entstanden sein k nnten Transport sch den m ssen auf den Frachtpapieren festgehalten werden Alle Schadensersatzan spr che unverz glich und vor der Installation gegen ber dem Spediteur dem f r die Lagerung verantwortlichen Unternehmen geltend machen 1 8 Sicherheitshinweise zur elektrischen Installation Der elektrische Anschluss darf nur von autorisiertem Fachpersonal gem den Elektro pl nen vorgenommen werden Die Hinweise zum elektrischen Anschluss in der Anleitung beachten ansonsten kann die elektrische Schutzart beeintr chtigt werden Die sichere Trennung von ber hrungsgef hrlichen Stromkreisen ist nur gew hrleistet wenn die anges
114. n gen vornehmen m chten Nehmen Sie die gew nschten Einstellungen vor Klicken Sie abschlie end auf die Schaltfl che Ok auf der jeweiligen Konfigu rationsseite um die Einstellungen zu speichern Bitte klicken Sie nach einer nderung der Konfiguration stets die auf die Schaltfl che OK da ansonsten bei einem Wechsel der Seite oder beim Schlie en des Browsers die Einstellungen verloren gehen 31 Bedienprinzip MLR 2G 32 9 2 Zugang uber das HTTPS Protokoll Die Weboberflache erm glicht auch eine sichere Konfiguration des MLR 2G unter Verwendung des HTTPS Protokolls Das HTTPS Protokoll erm glicht eine Authenti fizierung des Servers d h des MLR 2G sowie eine Verschl sselung der Daten ber tragung Bei einem ersten Zugriff auf den MLR 2G Ober das HTTPS Protokoll zeigt der Brow ser an dass der MLR 2G ein ung ltiges Sicherheitszertifikat verwendet Dem Zertifi kat wird nicht vertraut weil das Aussteller Zertifikat CA Zertifikat unbekannt ist Sie k nnen diese Warnmeldung ignorieren und je nach Browser und Betriebssys tem eine Ausnahme f r diesen Server hinzuf gen oder die sichere Verbindung zu diesem Server trotzdem aufbauen Wir empfehlen das CA Zertifikat CA_MoRoS crt von der Zertifikats Seite http www insys tec de zertifikat herunterzuladen und in Ihren Browser zu im portieren um INSYS MICROELECTRONICS als Zertifizierungsstelle anzuerkennen Gehen Sie dazu vor wie in der Dokumentation Ih
115. n an dem dann der Netzwerkverkehr mitgelesen werden kann Konfiguration mit Weboberflache Um einen Port als Sniffer Port zu verwenden w hlen Sie unter dem Men punkt Switch auf der Seite Port spiegeln im Dropdownment Sniffer Port den entsprechenden Port aus Wahlen Sie im Dropdownmen TX spiegeln an Sniffer Port den Port aus dessen Daten der TX Leitung auf den Sniffer Port kopiert werden sollen W hlen Sie im Dropdownmen RX spiegeln an Sniffer Port den Port aus dessen Daten der RX Leitung auf den Sniffer Port kopiert werden sollen Speichern Sie Ihre Einstellungen indem Sie auf OK klicken MLR 2G Funktionen 10 8 _Seriell Ethernet Gateway 10 8 1 Seriell Ethernet Gateway einrichten Das Seriell Ethernet Gateway erm glicht es aus dem lokalen Netzwerk des MLR 2G oder von der Ferne aus serielle Endgerate anzusprechen die an der seriellen Schnittstelle des MLR 2G angeschlossen sind An einen konfigurierbaren Netzwerkport des MLR 2G gesen dete Daten werden an der seriellen Schnittstelle des MLR 2G ausgegeben Die Seriell Ethernet Gateway Verbindung kann entweder andauernd bestehen Standleitungsmo dus oder nur bei Bedarf aufgebaut werden Verbindung auf Anforderung Wenn das Seriell Ethernet Gateway aktiviert ist kann ein redundantes Kommunikati onsgerat an der seriellen Schnittstelle nicht verwendet werden Konfiguration mit Weboberflache Um das Seriell Ethernet Gateway einzuschal
116. n Verbindung im Dropdownme n Protokoll Geben Sie in den Eingabefeldern Absender IP Adresse Ziel IP Adresse und Ziel Port die weiteren Spezifikationen f r die zugelassen Verbindungen durch den MLR 2G an Es k nnen Regeln erstellt werden die nicht nur f r ein zelne Maschinen Hosts gelten sondern f r ganze Netze In dem Fall muss die Netzmaske nach dem eingegeben werden Speichern Sie Ihre Einstellungen indem Sie auf OK klicken Um einzelne Firewall Regeln tempor r auszuschalten deaktivieren Sie im Men Dial Out auf der Seite Firewall die Checkbox in der Spalte aktiv in der bersicht der Firewall Regeln Klicken Sie auf OK um die Einstellung zu bernehmen Um eine oder mehrere Regeln zu l schen aktivieren Sie die Checkbox in der Spalte l schen in der bersicht der Firewallregeln Klicken Sie auf OK um die Einstellung zu bernehmen 10 4 7 Portforwarding Regel erstellen Bei Einbeziehung des Internets als Kommunikationsnetzwerk werden private und ffent liche IP Adressen unterschieden Um auf die in lokalen Netzwerken meist verwendeten privaten IP Adressen aus dem Internet zugreifen zu k nnen werden die Techniken NAT und Portforwarding benutzt Im Internet ist nur die ffentliche IP Adresse des MLR 2G erreichbar ber diese IP Adresse k nnen die lokalen Endger te im Netz des MLR 2G aber trotzdem aus dem Internet erreicht werden wenn NAT und
117. n die VPN Pakete eine maximale Gr e von 1500 Bytes Die tats chlich pro Paket bertragene Nutzdatenmenge ist gerin ger da durch VPN ein Protokoll Overhead entsteht d h die zu bertragen den Protokoll Informationen verbrauchen einen Teil der Paketgr e Um das Intervall bis zur Schl sselerneuerung anzupassen verwenden Sie das Eingabefeld Intervall bis zur Schl sselerneuerung Geben Sie hier das Zeitin tervall in Sekunden ein nach dessen Ablauf neue Schl ssel erzeugt werden Um das VPN Ping Intervall anzupassen verwenden Sie das Eingabefeld Ping Intervall Geben Sie hier das Zeitintervall in Sekunden ein in dem der VPN Client des MLR 2G Ping Pakete an die VPN Gegenstelle versendet Der regel m ige Ping dient zum Offenhalten der Verbindung ber diverse Router und Gateways die evtl an der Verbindung beteiligt sind und bei fehlender Kom munikation den Kanal schlie en w rden Um das Ping Restart Intervall anzupassen verwenden Sie das Eingabefeld Ping Restart Intervall Geben Sie hier ein nach wie vielen Sekunden der Tunnel neu aufgebaut werden soll wenn w hrend der gesamten Zeit kein Ping von der Gegenstelle angekommen ist Mit dem Wert O wird der Tunnel nie abgebaut auch wenn kein Ping mehr empfangen wird Um zus tzlich einen Ping per ICMP Protokoll an eine Domain oder eine IP Adresse zu senden geben Sie diese in das Eingabefeld Zus tzlicher ICMP Ping an ein Es empfiehlt sich
118. nal kann ein weiteres Ziel im Feld Sekund res Ziel Port angegeben werden zu dem eine Verbindung aufgebaut wird falls zum prim ren Ziel keine Verbindung aufgebaut werden kann Falls der Verbindungsauf bau fehlschl gt kann ein erneuter Verbindungsaufbau erst nach 5 Minuten stattfinden Um einen durch eine aktive WAN Verbindung ausgel sten Aufbau einer aus gehenden Verbindung einzustellen w hlen Sie im Abschnitt Ausgehende Verbindung den Radiobutton ausgel st durch aktive WAN Verbindung Dann wird eine Verbindung aufgebaut sobald eine WAN Verbindung besteht In dieser Betriebsart muss ein Ziel angegeben werden Geben Sie dazu die IP Adresse oder den DNS Namen des Ziels sowie den Port in das Feld Prim res Ziel Port ein Optional kann ein weiteres Ziel im Feld Sekund res Ziel Port angegeben werden zu dem eine Verbindung aufgebaut wird falls zum prim ren Ziel keine Verbindung aufgebaut werden kann F r den Aufbau einer Verbindung im Standleitungsmodus ist es ebenso erfor derlich die IP Adresse oder den DNS Namen des Ziels sowie den Port in das Feld Prim res Ziel Port einzugeben Ein sekundares Ziel ist optional an zugeben Die Funktion selbst wird im Men Ein Ausg nge auf der Seite Eing nge aktiviert Um eine Authentifizierung ber TCP oder UDP an einem INSYS VCom bei aus gehenden Verbindungen zu verwenden w hlen Sie bei VCom Authentifizierung entweder den Rad
119. nd baut automatisch eine PPP Verbindung zu einer zuvor bestimmten Gegenstelle z B einem Interprovi der auf Dabei kann sich der Anrufer der den Verbindungsaufbau ausl st ber eine PPP Authentifizierungsmethode identifizieren Automatische Anwahl einer PPP Gegenstelle Dial Out Der MLR 2G baut eine Verbindung zu einer PPP Gegenstelle z B Internet provider auf sobald er ausgehenden Netzwerkverkehr registriert W hlfilter f r das Ausl sen eines Verbindungaufbaus ber Regeln k nnen Sie festgelegen welcher Netzwerkverkehr oder Netz werkteilnehmer einen Verbindungsaufbau ausl sen darf 21 Funktions bersicht MLR 2G 22 PPP Standleitungsbetrieb Der MLR 2G kann eine dauerhafte Verbindung ber eine W hlleitung herstellen und aufrecht erhalten So ist es m glich mit einem Netzwerk ber eine W hlverbindung wie ber eine Standleitung zu kommunizie ren Periodischer PPP Verbindungsaufbau Der MLR 2G kann zeitgesteuert eine PPP Verbindung aufbauen ebenso zeitgesteuert schlie en F r den Verbindungsaufbau und den Verbin dungsabbau k nnen feste Uhrzeiten eingestellt werden OpenVPN Server Der MLR 2G kann als OpenVPN Server fungieren So k nnen Maschinen von au en ber unsichere Netzwerke eine sichere Verbindung zum LAN hinter dem MLR 2G herstellen Voraussetzung daf r ist dass das Ger t ber eine paketbasierte Verbindung erreichbar ist ffentliche IP Adresse oder dass st ndig ei
120. nder Kom munikation den Kanal schlie en w rden Es empfiehlt sich hier einen Wert von einigen Minuten anzugeben je nach benutztem Netzwerk und benutzter Infrastruktur Um das Ping Restart Intervall anzupassen verwenden Sie das Eingabefeld Ping Restart Intervall Geben Sie hier ein nach wie vielen Sekunden der Tunnel neu aufgebaut werden soll wenn w hrend der gesamten Zeit kein Ping von der Gegenstelle angekommen ist Mit dem Wert O wird der Tunnel nie abgebaut auch wenn kein Ping mehr empfangen wird Um die Authentifizierung mit Zertifikaten zu konfigurieren w hlen Sie den Radiobutton Authentifizierung mit Zertifikaten Dabei wird unter der Option angezeigt ob die einzelnen Zertifikate und Schl ssel vorhanden sind gr ner Haken oder nicht rotes Kreuz Vorhandene Zertifikate k nnen auch herun tergeladen blauer Pfeil oder wieder gel scht rotes Kreuz auf wei em K st chen werden Der private Schl ssel kann nur gel scht werden Markieren Sie die Checkbox Kommunikation zwischen Clients erlauben um auch den Clients eine Kommunikation untereinander zu erm glichen Definieren Sie den IP Adressen Pool f r die Clients in den Feldern IP Adressen Pool f r die Clients und Netzmaske des IP Adressen Pools Um eine neue Route zu ei nem Client Netzwerk anzulegen geben Sie im Abschnitt Neue Route zu Client Netzwerk anlegen den Common Name des Clients in das Feld Name im Zertifikat sowie s
121. ne CSD Verbindung besteht OpenVPN Client Der MLR 2G kann auch ein ganzes LAN ber eine unsichere Internet Verbindung abh r und st rungssicher durch einen VPN Tunnel mit einem anderen Netzwerk z B dem Firmennetzwerk verbinden Der MLR 2G kann sich daf r als Client zu einem OpenVPN Server verbinden IPsec Protokoll Der MLR 2G kann ebenso zwei Subnetze ber eine unsichere Internet Verbindung abh r und st rungssicher durch einen IPsec Tunnel mitein ander verbinden Verschiedene Methoden der OpenVPN Authentifizierung Der MLR 2G unterst tzt die Authentifizierung bei Verbindung zu einem OpenVPN Server ber einen statischen Schl ssel ber ein Zertifikat mit Benutzernamen und Passwort oder ber ein Zertifikat alleine Weiterhin kann der MLR 2G auch eine OpenVPN Verbindung ohne Authentifizierung aufbauen Verschiedene Methoden der IPsec Authentifizierung Der MLR 2G unterst tzt die Authentifizierung bei Verbindung zu einem IPsec Endger t ber Zertifikate oder eine Passphrase PSK Dynamisches DNS Update Nach dem Aufbau einer PPP Verbindung zu einem Internet Service Provi der kann die zugewiesene IP Adresse bei einem dynamischen DNS Service z B DynDNS hinterlegt werden Der MLR 2G kann von seiten des Inter nets erreicht werden MLR 2G Funktions bersicht Firewall Stateful Firewall Die MLR 2G Firewall erm glicht es ein und ausgehende IP Verbindungen zu beschr nken F r jede Verbindung und f r
122. net Gateway cuessssossonssnssnssnssnsnssnssnnsnnsnnssnnsnnsnnsnnnsnnsnnsnnnsnnsnnssnssnssnnsnnsnnne 10 8 1 _ Seriell Ethernet Gateway einrichten 10 8 2 _Seriell Ethernet Gateway konfigurieren 10 8 3 Modem Emul lor sn s nen seem ran EWEN cinio o osestissosis o vaodohe visisisoszeris 10 9 1 Versand von Meldungen konfigurieren 10 9 2 E Mail Versand kontfieurteren 10 9 3 SMS Mersandkonfteurteren ENEE 10 10 Server Dienste s0e00esnesseneonesnesnensenennesnensensonennennensensonennensensnnennensenssnsnnesnessensenesnessennenene 10 10 1 DNS Forwarding einrichten ENEE 10 10 2 Dynamisches DNS Update einrichten ENEE 10 10 3 DHCP Server einrichten 10 10 4 Proxy Server konfteurteren EEN 19 10 5 URL Filter einrichten 0 2 2 22 20er im Ea 10 11 Systemkonfiguration cesssssossossonssossnssnnsnnsnnssnnsnnsnnnnnnsnnsnnsnnsnnnsnnsnnsnnnsnssnnsnnsnnssnnsnnsnnne 10 1553 E EE TE 10 11 2 Anzeigen der letzten Systemmeldungen 10 11 3 Uhrzeit und Zeitzone einstellen 10 11 4 Zur cksetzen Reset s0010120 10 11 5 Updater 10 11 6 Aktualisieren der Firmware 10 11 7 Hochladen der Konfigurationsdatei 10 11 8 Download 10 11 9 Senden einzelner Ping Pakete ENEE 11 Entsorgung an sans ehesten OF 11 1 R cknahme der Altger te sussassssssussnssnsnssnssnsnnsnnsnnsnssnssnsnnsnnsnssnssnsnnsnnsnssnsnnsnnsnnsnnnnne 84 12 Konformit tser
123. ng steht und ndert die Weboberfl che zur Konfiguration entsprechend ab Bitte wenden Sie sich an Ihren Vertriebspartner oder an INSYS Microelectronics um zu erfahren welche weiteren INSYS Ger te sich f r den Anschluss als redundantes Kommu nikationsger t eignen Wenn das Seriell Ethernet Gateway aktiviert ist kann ein redundantes Kommunikati onsger t nicht verwendet werden Die Optionen f r das redundante Kommunikationsge r t werden nicht angezeigt Konfiguration mit Weboberfl che Wenn der MLR 2G beim Systemstart ein redundantes Kommunikationsger t an seiner seriellen Schnittstelle lokalisiert hat stehen in den Men s Dial In und Dial Out weitere Auswahlm glichkeiten zur Verf gung Um den Dial In f r redundanten Betrieb zu konfigurieren w hlen Sie im Me n Dial In auf der Seite Dial In aus welches Kommunikationsger t f r Di al In benutzt werden soll Hier haben Sie die M glichkeit den Dial In nur ber eines der beiden Kommunikationsger te ber beide Kommunikationsger te oder gar nicht zu aktivieren Um den Dial Out f r redundanten Betrieb zu konfigurieren w hlen Sie im Men Dial Out auf der Seite Dial Out aus welches Kommunikationsger t f r Dial Out benutzt werden soll Hier haben Sie ebenfalls die M glichkeit den Dial Out nur ber eines der beiden Kommunikationsger te ber beide Kommunikationsger te oder gar nicht zu aktivieren Hier k nnen Sie au er dem festlegen w
124. nnerhalb der Anf hrungszeichen ist m glich Gro und Kleinschreibung wird ignoriert Weiterhin ist die Reihen folge der Eintr ge zu beachten Wird beispielsweise eine R ckmeldung f r den Befehl atxy sowie eine f r den Befehl atx definiert muss der Eintrag f r den Befehl atxy vor dem Eintrag f r atx stehen da ansonsten bei der Eingabe des Befehls atxy der Eintrag f r den Befehl atx zuerst gefunden und abgearbeitet werden w rde um danach nach einem Eintrag f r einen Befehl aty zu suchen der nicht existiert Um die aktuelle AT Antwortliste herunterzuladen klicken Sie auf den Link Aktuelle AT Antwortliste herunterladen Speichern Sie Ihre Einstellungen indem Sie auf OK klicken 67 Funktionen MLR 2G 68 10 9 Meldungen 10 9 1 Versand von Meldungen konfigurieren Der MLR 2G kann bei verschiedenen Ereignissen eine E Mail oder eine SMS an beliebige Empf nger versenden Dazu stehen eine Reihe vordefinierter Ereignisse zur Verf gung wie zum Beispiel Aufbau von Verbindungen oder VPN Tunnel Konfiguration mit Weboberfl che Um den Versand einer E Mail zu erm glichen m ssen Sie im Menu Meldun gen auf der Seite Konfiguration im Abschnitt E Mail die notwendigen Da ten f r das E Mail Konto eingeben Geben Sie dazu die E Mail Adresse in das Feld E Mail Adresse ein Geben Sie den Vor und Nachnamen der Person die das E Mail Konto besitzt oder einen beliebigen Text in das Feld Real
125. ogram into other free programs whose distribution conditions are different write to the author to ask for permission For software which is copyrighted by the Free Software Foundation write to the Free Software Foundation we sometimes make exceptions for this Our decision will be guided by the two goals of preserving the free status of all derivatives of our free software and of promoting the sharing and reuse of software generally NO WARRANTY 11 BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE THERE IS NO WARRANTY FOR THE PROGRAM TO THE EXTENT PERMITTED BY APPLICABLE LAW EXCEPT WHEN OTHER WISE STATED IN WRITING THE COPYRIGHT HOLDERS AND OR OTHER PARTIES PROVIDE THE 89 Lizenzen MLR 2G 90 PROGRAM AS IS WITHOUT WARRANTY OF ANY KIND EITHER EXPRESSED OR IMPLIED IN CLUDING BUT NOT LIMITED TO THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FIT NESS FOR A PARTICULAR PURPOSE THE ENTIRE RISK AS TO THE QUALITY AND PERFORM ANCE OF THE PROGRAM IS WITH YOU SHOULD THE PROGRAM PROVE DEFECTIVE YOU AS SUME THE COST OF ALL NECESSARY SERVICING REPAIR OR CORRECTION 12 INNO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY COPYRIGHT HOLDER OR ANY OTHER PARTY WHO MAY MODIFY AND OR REDISTRIBUTE THE PROGRAM AS PERMITTED ABOVE BE LIABLE TO YOU FOR DAMAGES INCLUDING ANY GENERAL SPECIAL INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO USE THE PROGRAM INCLUDING BUT NOT LIMITED TO LOSS OF
126. ons might promote sharing better However unrestricted linking of non free programs would deprive the users of those programs of all benefit from the free status of the libraries themselves This Library General Public License is intended to permit developers of non free programs to use free libraries while preserving your freedom as a user of such programs to change the free libraries that are incorporated in them We have not seen how to achieve this as regards changes in header files but we have achieved it as regards changes in the ac tual functions of the Library The hope is that this will lead to faster development of free libraries The precise terms and conditions for copying distribution and modification follow Pay close attention to the difference between a work based on the library and a work that uses the library The former con tains code derived from the library while the latter only works together with the library Note that it is possible for a library to be covered by the ordinary General Public License rather than by this special one TERMS AND CONDITIONS FOR COPYING DISTRIBUTION AND MODIFICATION 0 This License Agreement applies to any software library which contains a notice placed by the copy right holder or other authorized party saying it may be distributed under the terms of this Library General Public License also called this License Each licensee is addressed as you A library means a collection o
127. ough third parties are not compelled to copy the source along with the object code 4 You may not copy modify sublicense or distribute the Program except as expressly provided under this License Any attempt otherwise to copy modify sublicense or distribute the Program is void and will automatically terminate your rights under this License However parties who have received copies or rights from you under this License will not have their licenses terminated so long as such parties remain in full compliance 5 You are not required to accept this License since you have not signed it However nothing else grants you permission to modify or distribute the Program or its derivative works These actions are pro hibited by law if you do not accept this License Therefore by modifying or distributing the Program or any work based on the Program you indicate your acceptance of this License to do so and all its terms and conditions for copying distributing or modifying the Program or works based on it 6 Each time you redistribute the Program or any work based on the Program the recipient automati cally receives a license from the original licensor to copy distribute or modify the Program subject to these terms and conditions You may not impose any further restrictions on the recipients exercise of the rights granted herein You are not responsible for enforcing compliance by third parties to this License 7 lf as a consequence of
128. r PAP oder CHAP erfolgen soll Der Benutzername darf nicht dem der Dial Out Verbindung entsprechen Wenn f r den jeweiligen Benutzer ein Callback nach erfolgreicher Authentifi zierung m glich sein soll aktivieren Sie die Checkbox R ckruf aktiv Wenn bei einem Callback die Authentifizierung notwendig ist aber hier kein H k chen gesetzt ist dann erfolgt auch kein Callback In dem Fall wird dem Anru fer ein gew hnlicher Dial In erm glicht Optional k nnen Sie die IP Adressen der Endpunkte der PPP Verbindung fest legen falls diese Adressen in einem der Netzwerke am MLR 2G oder an der Gegenstelle schon vergeben sind Standardm ig ist die IP Adresse des MLR 2G die 192 168 254 1 Die Standard Adresse der Gegenstelle ist 192 168 254 2 Speichern Sie Ihre Einstellungen indem Sie auf OK klicken MLR 2G Funktionen 10 3 2 Automatischer Riickruf Callback Sie k nnen einen automatischen R ckruf zu einer vordefinierten Zielrufnummer des MLR 2G mit einem Datenanruf oder Telefonanruf ausl sen Daf r k nnen Sie berechtigte An rufer einstellen Die Anrufer k nnen sich ber die PPP Authentifizierungsmethoden PAP oder CHAP oder ber Ihre per CLIP mitgeteilte Rufnummer identifizieren Die Verbindung die dann vom MLR 2G aufgebaut wird m ssen Sie zuvor im Men Dial Out konfigurie ren Es sind ausschlie lich Verbindungen zum vorkonfigurierten Dial Out Ziel m glich Konfiguration mit Weboberfl che
129. r ganze Netzwerke gesichert miteinander zu verbinden Daten werden damit f lschungssicher an ein Ziel bertragen und sind f r Dritte nicht lesbar Sie k nnen den MLR 2G f r eine OpenVPN oder IPsec Verbindung konfigurieren Die genaue Vorgehensweise zum Erstellen einer Zertifikatsstruktur und Konfigurieren eines VPN Teilnehmers ist in einer Reihe von Konfigurationshandb chern beschrieben Diese sind ber unsere Webseite http www insys tec de oder unseren Support sup port insys tec de erh ltlich 10 5 2 OpenVPN Allgemein Sie k nnen den MLR 2G als OpenVPN Server oder als OpenVPN Client nutzen Dies ist von der Art des Verbindungsaufbaus Dial In oder Dial Out unabh ngig Abbildung 6 zeigt eine Beispielkonfiguration f r ein VPN Hier ist ein MLR 2G als OpenVPN Server und ein zweiter MLR 2G als OpenVPN Client konfiguriert Client als auch Server k nnen durch beliebige OpenVPN f hige Ger te ersetzt werden Im Beispiel be steht eine PPP Verbindung zwischen den beiden Ger ten ber diese PPP Verbindung ist eine OpenVPN Verbindung aufgebaut Sobald ber die Funktion Dial In oder Dial Out eine PPP Verbindung aufgebaut wurde k nnen IP Verbindungen zwischen den beiden Netzwerken aufgebaut werden OpenVPN nutzt eine vorhandene PPP Verbindung um einen VPN Tunnel innerhalb dieser PPP Verbindung aufzubauen Dieser Tunnel besteht aus einer einzigen IP Verbindung OpenVPN stellt f r den Datenverkehr eine virtuelle Netzwerkkarte zur
130. ransferring a copy and you may at your option offer war ranty protection in exchange for a fee 2 You may modify your copy or copies of the Program or any portion of it thus forming a work based on the Program and copy and distribute such modifications or work under the terms of Section 1 above provided that you also meet all of these conditions a You must cause the modified files to carry prominent notices stating that you changed the files and the date of any change b You must cause any work that you distribute or publish that in whole or in part contains or is derived from the Program or any part thereof to be licensed as a whole at no charge to all third parties under the terms of this License c If the modified program normally reads commands interactively when run you must cause it when started running for such interactive use in the most ordinary way to print or display an an nouncement including an appropriate copyright notice and a notice that there is no warranty or else saying that you provide a warranty and that users may redistribute the program under these conditions and telling the user how to view a copy of this License Exception if the Pro gram itself is interactive but does not normally print such an announcement your work based on the Program is not required to print an announcement These requirements apply to the modified work as a whole If identifiable sections of that work are not derived from the
131. rbindung anrufen und z B eine Verbin dung ins Internet herstellen Datenfern bertragung Daten k nnen zwischen Computern ber weite Distanzen bertragen Die bertragung wird oft mit Modems und dem PPP Protokoll realisiert Domain Name System Dienst der f r die Umsetzung von Domainnamen in IP Adressen benutzt wird Die Domain ist der Name einer Internetseite z B insys tec Sie be steht aus dem Namen und einer Erweiterung Top Level Domain z B del z B insys tec de Enhanced Data Rates for GSM Evolution bezeichnet eine Technik zur Erh hung der Datenrate in GSM Mobilfunknetzen durch Einf hrung eines zu s tzlichen Modulationsverfahrens Mit EDGE werden GPRS zu E GPRS En hanced GPRS und HSCSD zu ECSD erweitert Netzwerkregeln die vor allem Datenpakete zu bestimmten Absendern oder Zielen blocken 99 Glossar MLR 2G 100 Gateway Dies ist eine Maschine die wie ein Router arbeitet Im Gegensatz zum Rou ter kann ein Gateway auch Datenpakete von unterschiedlichen Hardware Netzwerken routen GPRS General Packet Radio Service Weiterentwicklung des gt GSM Mobilfunknetzes um h here Daten bertragungsraten erreichen zu k nnen GSM Global System for Mobile communications Mobilfunknetz f r Sprach und Daten bertragung ICMP Internet Control Message Protocol Protokoll das oftmals f r die Steuerung eines Netzwerks benutzt wird Das Programm ping benutzt z B ICMP IP Adresse Internet Pro
132. res Browsers beschrieben Wenn INSYS MICROELECTRONICS als Zertifizierungsstelle in Ihrem Browser hinter legt ist und sie erneut auf den MLR 2G ber das HTTPS Protokoll zugreifen zeigt der Browser erneut an dass der MLR 2G ein ung ltiges Sicherheitszertifikat verwendet Dem Zertifikat wird nicht vertraut weil sich der Common Name des Zertifikates von Ihrer Eingabe in der Adressleiste des Browsers unterscheidet Der Browser mel det dass sich ein anderes Ger t unter dieser URL meldet Der Common Name des Zertifikates besteht aus der MAC Adresse des MLR 2G wobei die Doppelpunkte durch Unterstriche ersetzt sind Sie k nnen diese Warnmeldung ignorieren und je nach Browser und Betriebssys tem eine Ausnahme f r diesen Server hinzuf gen oder die sichere Verbindung zu diesem Server trotzdem aufbauen Um auch diese Browser Warnung zu vermeiden m ssen Sie den Common Name des zu erreichenden MLR 2G in die Adressleiste Ihres Browsers eingeben Damit die URL zum richtigen Ger t f hrt muss der Common Name mit der IP Adresse des MLR 2G verkn pft werden Den Allgemeinen Namen Common Name k nnen Sie herausfinden indem Sie das Zertifikat vom MLR 2G herunterladen und dies anse hen Die Vorgehensweise hierzu ist von Ihrem Browser abh ngig Die Vorgehens weise f r das Einrichten der Verkn pfung ist abh ngig von Ihrem Betriebssystem gt Editieren von etc hosts Linux Unix gt Editieren von C WINDOWS system32 drivers etc hosts Windows
133. runtergeladen und auch auf die Ge genstelle hochgeladen werden Geben Sie die IP Adresse oder den Domain Namen der Gegenstelle in das Feld IP Adresse oder Domainname der Gegen stelle ein Optional k nnen Sie die IP Adresse oder den Domain Namen einer alternativen Gegenstelle in das Feld Alternative Gegenstelle eingeben Ge ben Sie die IP Adresse des lokalen Tunnelendes in das Feld IP Adresse des VPN Tunnels lokal und die des entfernten Tunnelendes in das Feld IP Adresse des VPN Tunnels der Gegenstelle ein Geben Sie die Adresse sowie die zugeh rige Netzmaske des Netzwerks hinter dem VPN Tunnel in die Fel der Netzwerkadresse des Netzwerks hinter dem VPN Tunnel und Netzmas ke des Netzwerks hinter dem VPN Tunnel ein Um alle oben getroffenen Einstellungen zu bernehmen klicken Sie auf die Schaltfl che OK Um ein Zertifikat oder einen Schl ssel hochzuladen klicken Sie im Abschnitt Schl ssel oder Zertifikate laden auf die Schaltfl che Durchsuchen W h len Sie dann im Fenster Datei hochladen die gew nschte Datei auf dem ent sprechenden Datentr ger aus und klicken Sie auf die Schaltfl che ffnen Falls die Datei verschl sselt ist m ssen Sie noch das Kennwort in das Feld Kennwort nur bei verschl sselter Datei eintragen Klicken Sie dann auf die Schaltfl che OK um die Datei hochzuladen 51 Funktionen MLR 2G 52 10 5 4 OpenVPN Client Grunde
134. schalten aktivieren Sie im Men Server Dienste auf der Seite Proxy die Checkbox Filter aktivieren Um eine zul ssige URL einzutragen die aus dem internen Netz erreichbar sein soll tragen Sie die gew nschte URL in die Eingabefelder Erlaubte URLs ein Um eine URL aus der Liste zu l schen l schen Sie den Text der URL aus der Lis te Speichern Sie Ihre Einstellungen indem Sie auf OK klicken 75 Funktionen MLR 2G 76 10 11 Systemkonfiguration Der MLR 2G zeigt Systemdaten wie Firmware Version Seriennummer Hardware Stand oder die Firmware Pr fsumme zusammen mit kurzen Systemmeldungen ber Ereignisse und Fehler im Men System auf der Seite Systemdaten an Diese Informationen sind hilfreich und sollten zusammen mit der eingestellten IP Adresse bekannt sein wenn Sie mit dem Support Kontakt aufnehmen Weiterhin erm glichen verschiene Links die An zeige von Systemzust nden oder Verbindungslogs Die angezeigten Links h ngen von der Konfiguration des MLR 2G ab 10 11 1 System Log anzeigen Der MLR 2G erm glicht die Anzeige des ausf hrlichen System Logs im Men System auf der Seite Systemdaten an Die Anzahl der angezeigten Zeilen und das Aktualisie rungsintervall k nnen dabei eingestellt werden Konfiguration mit Weboberfl che Um die ausf hrlichen Systemmeldungen ber die Weboberfl che anzusehen klicken Sie auf den Link Anzeigen des ausf hrlichen System
135. sdaten an Um zu Testzwecken die automatische Aktualisierung sofort auszul sen mar kieren Sie die Checkbox Sofort nach Updates suchen Speichern Sie Ihre Einstellungen indem Sie auf OK klicken Um eine Firmware oder Konfigurationsdatei bin r oder ASCII hochzuladen klicken Sie im Abschnitt Manuelles Update die Schaltfl che Durchsu chen W hlen Sie dann im Fenster Datei hochladen die gew nschte Image Datei auf dem entsprechenden Datentr ger aus und klicken Sie auf die Schaltfl che ffnen Klicken Sie dann auf die Schaltfl che OK um die Datei hochzuladen 79 Funktionen MLR 2G 80 10 11 6 Aktualisieren der Firmware Sie k nnen die Firmware des MLR 2G aktualisieren Die Firmware ist eine Zusammenstel lung von Betriebsystem und Programmen in der die Funktionen des MLR 2G implemen tiert sind Um die Firmware zu aktualisieren ben tigen Sie eine Datei mit einer neuen Firmware die Sie auf Anfrage bei Ihrem Vertriebspartner oder bei IN SYS MICROELECTRONICS erhalten Bei umfangreicheren Aktualisierungen kann es sein dass Sie zwei Dateien erhalten Hinweis Funktionsverlust durch fehlerhaftes Update Durch einen Verbindungsabbruch w hrend des Updates und einen darauffolgenden Neustart kann der MLR 2G seine Funk tion verlieren Solange die rote LED am MLR 2G leuchtet d rfen Sie keinerlei Aktionen am Webinterface durchf hren die Spannungsversor gung nicht trennen
136. sich nicht mehrere Clients gleichzeitig an melden Statischer Schl ssel Zum verschl sselten Verbinden von je einem Client und Server in klei neren Anwendungen Verschl sselte Verbindung Am Server k nnen sich nicht mehre re Clients gleichzeitig anmelden Benutzername Passwort und gemeinsames CA Zertifikat nur beim OpenVPN Client ein stellbar Zum verschl sselten Verbinden von einem oder mehreren Clients zu einem OpenVPN Server Flexible Anwendung f r mehrere Clients Zertifikatsbasiert jeder Teilnehmer hat ein indi viduelles Zertifikat und Schl ssel Zum verschl sselten Verbinden von einem oder mehreren Clients zu einem OpenVPN Server L sung f r maximale Sicherheit allerdings etwas aufw ndiger zu konfigurieren Tabelle 11 Authentifizierungsmethoden bei OpenVPN F r detaillierte Informationen und Troubleshooting empfehlen wir auch die Webseite von OpenVPN http openvpn net howto html 10 5 3 OpenVPN Server Grundeinstellungen Sie k nnen den MLR 2G als VPN Server nutzen wenn Sie z B vertrauliche Daten Uber ein unsicheres Netzwerk bertragen wollen Dieser Abschnitt beschreibt die VPN Server Grundeinstellungen Die Grundeinstellungen sind beim MLR 2G ab Werk auf sinnvolle Standardwerte gesetzt die Sie aber unter besonderen Umst nden ab ndern k nnen Mit den VPN Grundeinstellungen legen Sie fest ber welchen Port der MLR 2G den VPN Tunnel erzeugt und o
137. snennsnennsnensnnsnssnsnesnenennenene 8 1 4 Kennzeichnung von Warnungen und Hinweisen sssseseonesesnsnesnenesnenensonenesnsnesnenennnene 9 1 4 1 Symbole und Signalw rter EEN 9 1 5 Pflichten des Betreibers seseesesnssesnsneseonenennsnesnenennenenennsnennsnennsnenssnenesnsnennenennsnrsnnenennn 10 1 6 Qualifikation des Personals oreosssussssonssnssnssnnsnnsnnssnssnnsnnssnssnnsnnssnssnnsnnsnnssnssnnsnnnsnnsnne 10 1 7 Hinweise zu Transport und Lagerung s ccccscsscsssscsscescsssessessscescsssssssssscesssssesssseses 10 1 8 Sicherheitshinweise zur elektrischen Installation cresorsssonssossossnssonsnossnnsnnsnnnnnnsnne 10 1 9 Grundlegende Sicherheitshinweise sussssussussnssnsnnsnssnssnsnnsnnsnssnsnnsnnsnnsnssnsnnsnnsnnsnnnnne 11 Defrang ee 3 Technische DALE EE 3 1 Physikalische Merkimall cscsssscsscsssssssssssccsessssssccsccsesssessccsecsesssecsecscesessscssesseosseess 14 3 2 Technologische Merkmale csscsscssssssssscscssescssssscsescessssssccsessssssecsecsesssessessesssosseese 14 Anzeige und Bedienelemente soonssnesnnennssnssnesonennsnnsenesnnssnsnneennenneenne 15 4 1 Bedeutung der Anzeigen sesssoessoneseonsnesnonesnenenesnsnennenennenensnnensnnsnennsnennsnenssnnnennensnnenene 17 4 2 Funktion der Bedienelemente cscccccccsssssssssssssscsssssssssccccscsssssssssecssscssssssscessssoees 18 ANSEhlUSSe EE 5 1 Anschl ss
138. stelle zu definieren geben Sie dieses Netzwerk mit passender Netzmaske in das Feld Lokales Subnetz der Gegen stelle ein Es werden nur die Daten in ESP Pakete gepackt welche an dieses Netz adressiert sind Es darf aber nicht mit dem lokalen Subnetz am LAN Interface des MLR 2G bereinstimmen Um die ID der Gegenstelle festzulegen geben Sie diese in das Feld ID der Ge genstelle ein Standardm ig wird die jeweilige IP Adresse als ID verwendet Weicht die eigentliche IP Adresse von der empfangenen ID ab z B durch da zwischen liegende NAT Router oder ist sie nicht bekannt kann die ID der Ge genstelle explizit angegeben werden ein selbstdefinierter String der ein beinhalten muss Bei Verwendung von Zertifikaten wird standardm ig der DN Distinguished Name als ID verwendet Der Domainname der Gegenstelle kann ebenso als ID verwendet werden da er durch einen DNS Lookup aufge l st wird Um die eigene ID anzupassen geben Sie diese in das Feld Eigene ID ein Dies ist nur n tig wenn die standardm ige ID nicht verwendet werden kann oder soll Um den Authentifizierungs Modus festzulegen w hlen Sie diesen in der Dropdown Liste Authentifizierungs Modus aus Der Main Modus ist siche rer da alle Authentifizierungsdaten verschl sselt bertragen werden Der Ag gressive Modus ist schneller da er auf diese Verschl sselung verzichtet und die Authentifizierung ber eine Passphrase erfolgt Um die
139. sts ee 41 55 80 KU 22 65 68 98 Ping Restart Intervall 49 52 SMS Service Center su 66 POTU su 45 47 48 51 58 97 SMS Mersand 22 68 Port der Webobertl che sesser 32 SMTP Server eesesesesesssesenenenenenenenenenenenenenenn 66 Portforwarding 20 44 45 97 SHEET e eu 59 Portspiegelung nun 22 59 SOCKET na nee 98 Power LEDs eege eene eege 14 16 Software Reset ceseccscecscseccesesssscssseseees 74 NEE 20 21 97 Spannungsvers rgung ana sueesae 19 PPP Authentifizierung 20 37 38 40 le 42 PPP Einwahl Serve f eege 20 SPRILZWASSEM E 10 a WK e 37 Standleitungsbetrieb 21 41 PPP Verbindung 20 37 39 41 46 47 Stateful Firewall ae 22 Protokoll 39 43 44 48 51 Statische IP Adresse 33 Provider eu een 34 Statische Route a 33 PROXY Reese 22 72 Statischer Schl ssel 47 RTE Te E 9 Status LED ereire ori eenaa 78 Redundantes Kommunikationsgerat 23 Status VPN LED ees 14 16 56 60 Steuerleitungen E 62 Reparatur 10 EE 53 Reset Taster uneeseeeseeeseeeneeseeeeennnn 17 74 Siehe serie 22 57 58 98 RF amp E221 7 2 2222 ege ee ee 62 Switch ERD 16 Roaming 34 SE 57 KO tee EAT 33 38 42 Switchport Status LED 57 ROUTE an aaa 98 Symbole 8 24 ROUTING anna 38 42 Systemdaten sea 73 RS232 BUChSE uns 18 Se 73 RSI CT Eee 62 Systemmeldungen anna 73 74 Schl sselerneuerung nn 49 51 54 e EE 22 Schutzart ng 13 Eege 98 SON E 98 Kei Pake 62 Seriell
140. t ein Switch mit d h er kann sich die MAC Adressen merken die an einem Port angeschlossen sind und lenkt den Ver kehr effizienter zu den einzelnen Ports Transmission Control Protocol ein Transportprotokoll um den Datenaus tausch zwischen Netzwerkger ten zu erm glichen Es arbeitet verbin dungsorientiert d h die Daten bertragung ist gesichert User Datagram Protocol Transportprotokoll um Datenaustausch zwischen Netzwerkger ten zu erm glichen Es arbeitet verbindungslos d h die Da ten bertragung ist ungesichert Universal Mobile Telecommunications System steht fur den Mobilfunk standard der dritten Generation 3G mit dem deutlich h here Daten ber tragungsraten 384 kbit s bis 7 2 Mbit s als mit dem Mobilfunkstandard der zweiten Generation 2G dem GSM Standard 9 6 kbit s bis 220 kbit s m glich sind Uniform Resource Locator sie bezeichnet die Adresse unter der ein Servi ce im Webbrowser gefunden werden kann In diesem Handbuch wird als URL meist die IP Adresse des Ger ts eingegeben Virtual Private Network ber bestehende unsichere Netzwerke werden logische Verbindungen sog Tunnel aufgebaut Die Endpunkte dieser Ver bindungen Tunnelenden und die Ger te dahinter k nnen als eigenes logisches Netzwerk betrachtet werden Mit Verschl sselung der Daten bertragung ber die Tunnel und die vorherige gegenseitige Authentifizie rung der Teilnehmer an diesem logischen Netzwerk
141. t Weboberfl che Um eine Default Route zu setzen aktivieren Sie im Men Dial Out auf der Seite Routing die Checkbox Default Route setzen Um NAT f r eingehende Pakete zu aktivieren aktivieren Sie im Men Dial Out auf der Seite Routing die Checkbox NAT f r eingehende Pakete akti vieren Um NAT f r ausgehende Pakete zu aktivieren aktivieren Sie im Men Dial Out auf der Seite Routing die Checkbox NAT f r ausgehende Pakete akti vieren Um eine neue Route hinzuzuf gen geben Sie im Men Dial Out auf der Sei te Routing die Netzwerkadresse und die Netzwerkmaske in die jeweili gen Felder ein Um eine bestehende Route zu l schen aktivieren Sie im Men Dial Out auf der Seite Routing unter Bestehende Routen die Checkbox der Route n die gel scht werden soll en Speichern Sie Ihre Einstellungen indem Sie auf OK klicken 43 Funktionen MLR 2G 44 10 4 5 W hlfilter einrichten Um unn tige Kosten durch unerw nschte Dial Out Vorg nge zu verhindern kann optio nal ein W hlfilter aktiviert werden Mit diesem W hlfilter kann der Netzwerkverkehr be schr nkt werden der einen Dial Out Vorgang ausl sen kann Sobald eine Dial Out Verbindung aufgebaut ist k nnen allerdings alle Teilnehmer im Netzwerk auf die Dial Out Verbindung zugreifen und IP Daten bertragen Hier definieren Sie welche Pakete die Dial Out Verbin
142. t coe ceesoesecseees 47 Ethernet Port aa ee 19 ol EEN 37 38 96 Ethermnet Switch 22 CHEM EE 96 Explosionsf hige Atmosph re s s sss s s s 7 CUP ee 96 Exposed Host een 45 E 14 16 Fernkonfiguration nennen 32 CSD Verbindung E 40 Filterliste EE 72 Data Signal LED E 14 16 Firewall rss 22 39 44 47 72 96 Datenflusskontrolle cn 62 lge KEE 75 77 Batenformat eeh 62 Firmware Pr fsumme nun 73 Datenrtchtung seccscnosenuiue 39 44 Firmware pdate s2222 ea 23 Ben een 22 74 Firmware Version nee 73 DED u eat 62 Hoating een 48 103 Stichwortverzeichnis MLR 2G Fl ssigkeiten rege ed sastagieneyosscdtnss 10 Leerlaufzeit nase 37 Formatierungen user 24 keistungsauffiahme nass Haan 13 Fragmentierungsgr e 48 51 en E een 12 ell age CC E H link LED E 15 GLO WAY eek 97 Lizenze E 84 LEE 11 Log Datei EE 22 79 Gew hrleistungsbestimmungen 8 k ftteuehtigkeit ans ass 13 GNU GENERAL PUBLIC LICENSE 84 LZO Komprimierung 47 48 50 51 GPRS enced tn iii ied 97 ee 33 97 W IEE EE 8 Main Modus EEN 53 Grundlegende Sicherheitshinweise 10 Maximale Verbindungszeit 40 GSM ee ee ak 97 Meldungen 65 GSM ANtEN N EE 26 TEE 30 GSM Antennenanschluss 19 geen EE 22 GSM CSD Ver DIndUn ee 40 Mobilfunknetz u 02 32 34 35 Gultigkeitsdauers a sang 71 Modem Emulator usssuuseesasen 64 H kchen ea 24 MSN zen aha 97 Halb duplex nenne 57 Name Server u 69 Hardware R
143. tellte Regel zu l schen aktivieren Sie die Checkbox l schen und klicken Sie anschlie end auf OK Die Regeln in der Liste werden von oben nach unten abgearbeitet Sollten sich also zwei Regeln widersprechen z B zweimal derselbe Port so wird nur die Regel ausgef hrt die weiter oben in der Liste steht 10 4 8 Exposed Host festlegen Optional kann der MLR 2G alle Pakete die keiner Portforwarding Regel entsprechen an einen vorbestimmten Rechner im LAN den Exposed Host weiterleiten z B zu Diagno sezwecken Die Einstellung f r den Exposed Host ist im Prinzip eine Portforwarding Regel ohne Kriterien die deshalb f r alle Pakete gilt Der Exposed Host erh lt alle Pake te die nicht aus dem lokalen Netz des MLR 2G angefordert wurden oder durch eine Port forwarding Regel nicht bereits an einen Teilnehmer im lokalen Netz weitergeleitet wur den Wird kein Exposed Host konfiguriert werden diese eingehenden Pakete verwor fen Konfiguration mit Weboberfl che Um einen Exposed Host zu definieren geben Sie im Men Dial Out auf der Seite Portforwarding im Eingabefeld Exposed Host die IP Adresse ei nes Rechners im LAN ein der von au en ber alle Ports erreichbar sein soll Speichern Sie Ihre Einstellungen indem Sie auf OK klicken MLR 2G Funktionen 10 5 VPN 10 5 1 VPN Allgemein Ein VPN virtuelles privates Netzwerk wird eingesetzt um IP Endger te ode
144. ten aktivieren Sie im Men Se riell Ethernet auf der Seite Seriell Ethernet die Checkbox Seriell Ethernet Gateway aktivieren Um den aktuellen Zustand des Seriell Ethernet Gateway anzuzeigen klicken Sie auf den Link Seriell Ethernet Gateway Status Um das Log des Seriell Ethernet Gateway anzuzeigen klicken Sie auf den Link seriell Ethernet Gateway Log Um die Anzeige des Seriell Ethernet Gateway Logs zu konfigurieren geben Sie auf der Seite Seriell Ethernet in das Feld Aktualisierung alle das Inter vall f r die Aktualisierung des Logs in Sekunden sowie in das Feld Anzeige von Zeilen die Anzahl der anzuzeigenden Zeilen ein und w hlen Sie OK Um die Betriebsart des Seriell Ethernet Gateway einzustellen w hlen Sie entweder den Radiobutton Standleitungsmodus oder Verbindung auf An forderung Um im Standleitungsmodus die Wartezeit zwischen den Verbindungsversu chen zu erh hen markieren Sie die Checkbox Wartezeit zwischen Verbin dungsversuchen erh hen In diesem Fall steigt die Wartezeit zwischen den Verbindungsaufbauversuchen an 1 5 15 30 60 Minuten Ansonsten ver sucht der MLR 2G jede Minute eine Verbindung aufzubauen falls diese ab gebrochen ist Um im Modus Verbindung auf Anforderung auch eingehende Verbindun gen zuzulassen geben Sie unter Eingehende Verbindungen annehmen von Port den Port auf dem das Seriell Ethernet Gateway a
145. ter k nnen Sie durch einmaliges kurzes Dr cken einen Software Reset ausl sen Ein mindestens drei Sekun den dauerndes Dr cken l st einen Hardware Reset des MLR 2G aus Beide Male wird ein Neustart durchgef hrt Durch dreimaliges kurzes Dr cken innerhalb von zwei Sekunden laden Sie die Werkseinstellungen des MLR 2G Konfiguration mit Weboberflache Um den MLR 2G neu zu starten w hlen Sie im Men System auf der Seite Reset den Radiobutton Neustart aus Klicken Sie auf OK um den Neu start durchzuf hren Um den MLR 2G neu zu starten und gleichzeitig die Werkseinstellungen zu laden w hlen Sie im Men System auf der Seite Reset ber den Radiobut ton Grundeinstellungen laden und neu starten aus Klicken Sie anschlie end auf OK um den Neustart durchzuf hren und den MLR 2G auf die Werksein stellungen zur ckzusetzen Um einen t glichen Neustart zu einem bestimmten Zeitpunkt zu konfigurie ren aktivieren Sie die Checkbox T glicher Neustart um und geben Sie die Uhrzeit f r den t glichen Neustart in das Eingabefeld ein Speichern Sie Ihre Einstellungen indem Sie auf OK klicken MLR 2G Funktionen 10 11 5 Update Sie k nnen den MLR 2G ber die Weboberflache mit einer neuen Firmware oder einer neuen Konfiguration aktualisieren Eine detaillierte Beschreibung dieser Vorgange finden Sie in den folgenden Abschnitten Aktualisieren der Firmware und Hochladen
146. the author donor to decide if he or she is willing to distrib ute software through any other system and a licensee cannot impose that choice This section is intended to make thoroughly clear what is believed to be a consequence of the rest of this License 8 If the distribution and or use of the Program is restricted in certain countries either by patents or by copyrighted interfaces the original copyright holder who places the Program under this License may add an explicit geographical distribution limitation excluding those countries so that distribution is permitted only in or among countries not thus excluded In such case this License incorporates the limitation as if written in the body of this License 9 The Free Software Foundation may publish revised and or new versions of the General Public License from time to time Such new versions will be similar in spirit to the present version but may differ in detail to address new problems or concerns Each version is given a distinguishing version number If the Program specifies a version number of this License which applies to it and any later version you have the option of following the terms and condi tions either of that version or of any later version published by the Free Software Foundation If the Pro gram does not specify a version number of this License you may choose any version ever published by the Free Software Foundation 10 If you wish to incorporate parts of the Pr
147. tokoll Adresse die IP Adresse eines Ger tes in einem Netzwerk unter der es erreicht werden kann Sie besteht aus vier Byte und wird dezi mal angegeben z B 192 168 1 1 ISP Internet Service Provider dieser kann ber eine W hlverbindung z B mit analogen Modem oder ISDN TA angerufen werden Der ISP sorgt dann da f r dass man ber diese W hlverbindung einen Zugang zum Internet er h lt LAN Lokal Area Network ein Netzwerk aus Rechnern die rtlich relativ nah bei sammen sind MAC Adresse Media Access Control Address Ein MAC ist ein Teil eines Ethernetin terfaces Jedes Ethernetinterface hat eine weltweit einzigartige Nummer die MAC Adresse MSN Multiple Subscribers Number Ger te die an einem SO Bus aktiv sind ben tigen eine Teilnehmerkennung in Form einer Endger tenummer Netzmaske Definiert eine logische Gruppierung von IP Adressen in Netzwerkadresse und Ger teadressen Netzwerkadresse Besteht aus der berlappung von IP Adresse und Netzmaske Sie endet immer mit 0 Die Netzmaske z B 255 255 255 0 wird bin r ber eine IP Adresse z B 192 168 1 1 gelegt der noch sichtbare Teil dieser berlappung Maskierung ist die Netzwerkadresse hier 192 168 1 0 Netzwerkregeln Sie entscheiden wie die unterschiedlichen Datenpakete in einem Netzwerkger t gehandhabt werden sie k nnen z B Datenpakete an oder von bestimmten Netzwerkteilnehmern gesperrt oder umgeleitet werden PAP Password A
148. ts We wish to avoid the danger that companies distributing free software will individually obtain patent licenses thus in effect transforming the program into proprietary software To prevent this we have made it clear that any patent must be licensed for everyone s free use or not licensed at all MLR 2G Lizenzen Most GNU software including some libraries is covered by the ordinary GNU General Public License which was designed for utility programs This license the GNU Library General Public License applies to certain designated libraries This license is quite different from the ordinary one be sure to read it in full and don t assume that anything in it is the same as in the ordinary license The reason we have a separate public license for some libraries is that they blur the distinction we usu ally make between modifying or adding to a program and simply using it Linking a program with a library without changing the library is in some sense simply using the library and is analogous to running a utility program or application program However in a textual and legal sense the linked executable is a combined work a derivative of the original library and the ordinary General Public License treats it as such Because of this blurred distinction using the ordinary General Public License for libraries did not effec tively promote software sharing because most developers did not use the libraries We concluded that weaker conditi
149. u can make an emergency call Some networks require that a valid SIM card be properly inserted in the cellular terminal or mobile MLR 2G Glossar 16 Glossar Hier werden die wichtigsten Begriffe und Abk rzungen aus dem Handbuch kurz be schrieben APN AT Befehl Broadcast Caller ID Client CLIP CHAP DHCP Dial In Dial Out DF DNS Domainname EDGE Firewall Access Point Name Rechnername der Mobilfunkteilnehmern des GPRS Netzes Zugang zum Internet bietet Kommando an Ger te wie z B Modems mit dem dieses Ger t eingestellt wird Datenpaket das an alle Teilnehmer eines Netzwerks gesendet wird Die Rufnummer die der Anrufer bermittelt und von dem angerufenen Ger t interpretiert werden kann Ger t welches Dienste von einem anderen Ger t Server anfordert Calling Line Identification Presentation ist ein Leistungsmerkmal f r an kommende Rufe im analogen und ISDN Telefonnetz sowie bei Mobilfunk Dem Empf nger wird die Caller ID des Anrufers bermittelt Challange Handshake Authentication Protocol Ein Authentifizierungspro tokoll das oft bei PPP Verbindungen benutzt wird Dynamic Host Configuration Protocol DHCP Server k nnen DHCP Clients auf deren Anfrage dynamisch eine IP Adresse und andere Parameter ber geben Das Ger t kann ber eine W hlverbindung angerufen werden und eine Verbindung zum LAN herstellen Das Ger t kann ber eine W hlve
150. uf eingehende Verbin dungen reagiert an und w hlen Sie den Radiobutton aktiv es ist m glich ausgehende und eingehende Verbindungen gleichzeitig zuzulassen Wenn in diesem Fall eine eingehende oder ausgehende Verbindung aktiv ist ist die an dere bis zur Beendigung der aktiven Verbindung nicht verf gbar Optional kann mit der Checkbox VCom Authentifizierung bestimmt werden dass die Verbindung nur angenommen wird wenn zuvor eine UDP Authentifizierung eines INSYS VCom stattgefunden hat Eine bestehende Verbindung wird durch eine VCom Authentifizierung w hrend der bestehenden Verbindung beendet 63 Funktionen MLR 2G 64 Um einen Aufbau einer ausgehenden Verbindung durch einen ATD Wahlbefehl einzustellen w hlen Sie im Abschnitt Ausgehende Verbindung den Radiobutton ausgel st durch W hlbefehl ATD Dann wird die serielle Schnittstelle im AT Befehlsmodus betrieben und eine Verbindung muss durch einen ATD Befehl ausgel st werden Um einen durch ein Zeichen an der seriellen Schnittstelle ausgel sten Aufbau einer ausgehenden Verbindung einzustellen w hlen Sie im Abschnitt Aus gehende Verbindung den Radiobutton ausgel st durch serielles Zeichen Dann wird eine Verbindung aufgebaut sobald eine WAN Verbindung besteht In dieser Betriebsart muss ein Ziel angegeben werden Geben Sie dazu die IP Adresse oder den DNS Namen des Ziels sowie den Port in das Feld Prim res Ziel Port ein Optio
151. ur m glich wenn die Zugangsdaten f r das E Mail Konto im Men Meldungen auf der Seite Konfiguration korrekt eingetragen sind Konfiguration mit Weboberfl che Um den Versand von E Mail Meldungen zu aktivieren markieren Sie im Men Meldungen auf der Seite E Mail die Checkbox E Mail Meldungen aktivie ren Um eine E Mail Meldung zu erstellen m ssen Sie diese im Abschnitt Neue E Mail Meldung erstellen definieren Geben Sie dazu die E Mail Adresse des Empf ngers in das Feld Empf nger ein W hlen Sie aus dem Dropdown Listenfeld Ereignis das jeweilige Ereignis aus bei dem die E Mail versandt werden soll W hlen Sie aus dem Dropdown Listenfeld Anhang die jeweilige Log Datei aus die an die E Mail angeh ngt werden soll Existiert diese Datei auf dem MLR 2G nicht wird die E Mail ohne Anhang versendet Markieren Sie die Checkbox Status an Meldungstext anh ngen wenn die Status Seite des Web Interface an den Meldungstext angeh ngt werden soll Geben Sie den Text f r die Meldung in das Eingabefeld Text ein Speichern Sie Ihre Einstellungen indem Sie auf OK klicken Um einzelne E Mail Meldungen tempor r auszuschalten deaktivieren Sie im Abschnitt Bestehende E Mail Meldungen die Checkbox in der Spalte aktiv in der bersicht der E Mail Meldungen Klicken Sie auf OK um die Einstel lung zu bernehmen Um eine oder mehrere E Mail Meldungen zu l sch
152. ure to comply with these precautions When in a hospital or other health care facility observe the restrictions on the use of mobiles Switch the cellular terminal or mobile off if instructed to do so by the guidelines posted in sensitive areas Medical equipment may be sensitive to RF en ergy The operation of cardiac pacemakers other implanted medical equipment and hear ing aids can be affected by interference from cellular terminals or mobiles placed close to the device If in doubt about potential danger contact the physician or the manufacturer of the device to verify that the equipment is properly shielded Pace maker patients are advised to keep their hand held mobile away from the pace maker while it is on Switch off the cellular terminal or mobile before boarding an aircraft Make sure it cannot be switched on inadvertently The operation of wireless appliances in an air craft is forbidden to prevent interference with communications systems Failure to observe these instructions may lead to the suspension or denial of cellular services to the offender legal action or both Do not operate the cellular terminal or mobile in the presence of flammable gases or fumes Switch off the cellular terminal when you are near petrol stations fuel de pots chemical plants or where blasting operations are in progress Operation of any electrical equipment in potentially explosive atmospheres can constitute a safety hazard Your cellular
153. uthentication Protocol ein Authentikationsprotokoll das oft bei PPP Verbindungen benutzt wird Port 1 Buchse am Switch an der Ethernet Ger te angeschlossen werden 2 Bestandteil eines Sockets bei Datenverbindungen Portforwarding Netzwerkregeln die Datenpakete von bestimmten Absendern zu besonderen Empf ngern eines Netzwerkes umleiten PPP Point to Point Protocol ein Protokoll das zwei Maschinen ber eine serielle Leitung so miteinander verbindet dass sie TCP IP Pakete austauschen k n nen MLR 2G Glossar Router SCN Server SMS Socket Switch TCP UDP UMTS URL VPN WAN Dies ist eine Maschine die in einem Netzwerk daf r sorgt dass die bei ihm eintreffenden Daten eines Protokolls zum vorgesehenen Zielnetz bzw Subnetz weitergeleitet werden Service Center Number Rufnummer des Rechners der Kurzmitteilungen gt SMS ber das GSM Netz entgegennimmt und zu den Empf ngern weiter leitet Ger t das anderen Ger ten Client Dienste zur Verf gung stellt z B Web server Short Message Service Kurzmitteilungen k nnen ber das Mobilfunknetz GSM versendet werden Datenverbindungen die per gt TCP oder gt UDP zustande kommen arbeiten zur Addressierung mit Sockets Ein Socket besteht aus einer IP Adresse und einem Port vgl Anschrift Stra enname und Hausnummer Ein Ger t das mehrere Maschinen mit Ethernet verbinden kann Im Gegen satz zu einem Hub denk
154. zeigt werden Wir empfehlen hier die Grund einstellungen zu belassen und die Anzeigen nur kurzfristig f r die Diagnose zu ver n dern Konfiguration mit Weboberfl che W hlen Sie f r das jeweilige Netzwerkereignis oder den Zustand des Ports die Farbe der LED Anzeige der Switchport Status LED im Men Switch auf der Seite LED Konfiguration ber die Radiobuttons aus Speichern Sie Ihre Einstellungen indem Sie auf OK klicken MLR 2G Funktionen 10 7 4 VLAN konfigurieren Der Switch des MLR 2G kann in bis zu vier VLANs aufgeteilt werden Die VLANs werden als VLAN A VLAN B VLAN C und VLAN D bezeichnet Die Ports 1 bis 4 sind die von au en zuganglichen Switch Ports Der MLR 2G selbst ist Uber einen internen Port an den 4 Port Switch angeschlossen Die Zugeh rigkeit eines Ports zu einem VLAN kann definiert wer den Auch der MLR 2G kann einem VLAN angeh ren Jedes Ethernet Paket das einem VLAN angeh rt wird durch einen Bezeichner Tag gekennzeichnet Das VLAN Tag ent h lt unter anderem die VLAN ID Jeder Port der einem VLAN angeh rt wird bei den emp fangenen Paketen selbst ndig das VLAN Tag einf gen sofern es nicht schon im Paket enthalten ist Konfiguration mit Weboberfl che Um die VLAN Konfiguration zu aktivieren markieren Sie im Men Switch auf der Seite VLAN Konfiguration die Checkbox VLAN Konfiguration akti vieren Um einen Port oder den Router einem VLAN zuzuordnen marki
Download Pdf Manuals
Related Search