C1550ldw - Router TDT - Kostenlose Bedienungsanleitung

BEDIENUNGSANLEITUNG C1550ldw TDT

Handbuch für C-, M-, G- und L-Serie

Impressum

Haftung

Die Zusammenstellung von Texten und Abbildungen für das Manual erfolgte mit größter Sorgfalt. Dennoch können Fehler nicht vollständig ausgeschlossen werden. Der Herausgeber übernimmt für fehlerhafte Angaben und deren Folge keinerlei Haftung. Änderungen an der Dokumentation und den darin beschriebenen Produkten bleiben jederzeit und ohne vorherige Ankündigung vorbehalten.

Ansprechpartner

Als Ansprechpartner bei Problemen oder Fragen zu dieser Dokumentation steht Ihnen das TDT Expert Support Team gerne zur Verfügung.

Copyright

TDT GmbH

Siemensstraße 18

84051 Essenbach

Tel.: +49 (8703) 929-00

Fax: +49 (8703) 929-201

Web: www.tdt.de

Email: support@tdt.de

Viel Spaß und Erfolg wünscht Ihnen

Ihr TDT Team

CE

Inhaltsverzeichnis

Impressum 2

Inhaltsverzeichnis 3

1 Erste Schritte 10

1.1 Inbetriebnahme 10
1.2 Packungsinhalt 10

1.2.1 C1500 / C1550 10
1.2.2 C2000 10
1.2.3 M3000 / L3000 10
1.2.4 G5000 / L5000 11

1.3 Gerätebeschreibung mit Portbelegung 11

1.3.1 C1500, C1550 und C2000 11

1.3.1.1 Vorderseite C-Serie 11

1.3.1.1.1 Standard Konfiguration der LED's 12

1.3.1.1.2 C1500h/C1500l 12

1.3.1.1.4 C1550 und C2000 13

1.3.1.2 Rückseite C-Serie 14

1.3.2 M3000 15
1.3.3 G5000 16
1.3.4 Seriennummer 17

1.4 Zugangsdaten 18

1.5 Wie verbinde ich mich auf den Router? 19

1.5.1 Webinterface 19
1.5.2 Command Line Interface (CLI) 20
1.5.3 Serielle Verbindung mit einem PC 20

2 Das Webinterface 23

3 Das Command Line Interface, die CLI 24

4 Systemverwaltung 26

4.1 Bootup and Shutdown 26
4.2 Configuration Handling 26
4.3 Event-Handler 26

4.3.1 Event-Handler 26

4.3.1.1 Health Checker 27

4.3.1.2 ICPM Checker 27

4.3.1.3 Beispielscript 28

4.3.2 SMS-Handler 28

4.3.2.1 Unterstützte Statusbefehle 30

5.3.1.1.1 Inhibit 42
5.3.1.1.2 Interface- und Ping-Checker 42
5.3.1.1.3 Verbindungsübersicht 42
5.3.1.1.4 Add Connection (Connection-Dial-Entry Parameter) 43

5.3.1.2.2 Logical-Interface- und Ping-Checker 47

5.3.1.2.3 Add Connection (Connection-Logical-Entry Parameter) 47

5.3.2 Static Connections 49

5.4 DHCP Server 49

5.5 DNS Server Update 50

5.6 DNSmasq 50

5.10.3 Ziele (Targets) 55

5.10.4 Das Linux Firewall Menü 55

5.10.5 Erstellen einer neuen Regel 56

5.10.5.1 Chain and action details 56

5.10.5.2 Condition details 57

5.10.6 Beispiel: IP Forwarding einrichten 59

5.11 Network Configuration 60

5.11.1 Network Interfaces 60

5.11.1.1 Bridge Settings 61

5.11.1.2 Tunnel Settings 61

5.13.1.1.4 UMTS/GPRS PPP interface spezifische EinstellungenFehler! Textmarke nicht

definiert.

5.13.1.2 Advanced PPP parameters for interface ppp# 69

5.13.1.2.1 ISDN PPP Interface Parameter 70

5.13.1.2.2 ISDN Dial-In PPP Interface Parameter 70

5.13.1.2.3 PPPoE interface Parameter 70

5.13.1.2.4 UMTS/GPRS PPP interface spezifische EinstellungenFehler! Textmarke nicht

definiert.

5.13.1.2.5 Globale Einstellungen 71

5.13.1.2.6 Logging Parameters 71

5.13.1.2.7 Networking Parameters 72

5.13.1.2.8 Authentication Parameters 72

5.13.1.2.9 Compression Parameters 73

5.19.1 Funktionsweise VRRP 85

5.19.1.1 Verhalten des VRRP-Routers im Backup-Zustand 85

5.19.1.2 Verhalten des VRRP-Routers im Master-Zustand 86

5.19.2 Global Definitions 86

5.19.3 VRRP Instances 86

5.19.3.1 Add VRRP Instance 86

5.19.4 VRRP Synchronization Groups 88

5.19.4.1 VRRP Create New Sync. Group 88

5.19.5 Load Balancer Global Settings 88

5.19.6 Load Balancer Real Servers 89

5.19.7 Load Balancer Virtual Servers 90

5.20 WLAN 92

5.20.6.2.1 EAP User Einstellungen 95

5.20.7 MAC Address Filtering 95

5.21 WWAN 96

6 Das Diagnose Menü 98

6.1 Connection Manager 98
6.2 Distribution Information 98
6.3 GSM Modem State 98
6.4 Load Balancer 98

6.4.1 Load Balancer Statistics 99

6.4.2 Load Balancer Connections 99

7 Das Permanent Save Menü 102

7.1 Save Config 102
7.2 Save System to USB (nur bei M- und G-Serie) 102

8 Konfiguration sichern und wiederherstellen 103

8.1 Konfiguration sichern 103
8.1.1 Webinterface 103
8.1.2 CLI 104
8.2 Konfiguration wiederherstellen 104
8.2.1 Webinterface 104
8.2.2 CLI 105

9 Wiederherstellung des Auslieferungszustandes 106

9.1 C-Serie 106
9.2 M3000 / G5000 / L-Serie 106

10 Firmware Update 107

10.1 Webinterface 107
10.2 CLI 108

11 CLI Befehlsreferenz 109

11.1 Hauptmenü - TDT(CLI) 110

11.1.1 Konfigurationsmenü - TDT(CLI/configuration) 111

11.1.1.1 Netzwerkmenü - TDT(CLI/configuration/network) 111
11.1.1.1.1 Interface-Menü - TDT(CLI/configuration/network/interface) 111
11.1.1.1.2 Connection-Manager - TDT(CLI/configuration/network/dialup) 116
11.1.1.1.3 SNMP Einstellungen - TDT(CLI/configuration/network/snmp) 120
11.1.1.1.4 NTP Einstellungen - TDT(CLI/configuration/network/ntp) 122
11.1.1.2 Allgemeine Einstellungen - TDT(CLI/configuration/general) 123

11.1.2 Statusmenü - TDT(CLI/status) 124

11.1.2.1 Show-Menü - TDT(CLI/status/show) 124

12 Hardware 125

12.1 C-Serie 125
12.1.1 Technische Daten 125
12.1.1.1 C1500xx 125
12.1.1.2 C1550xxx 125
12.1.1.3 ELW Router C1550lw 126
12.1.2 Hardware Module 126
12.1.3 DB9 / RS232 PIN- Belegung (DTE/V.24) 127
12.2 M3000 127
12.2.1 Unterstützte UMTS / GPRS Karten 127
12.2.2 Belegung des DSL/ISDN Y-Kabels 128
12.2.3 Ethernet 4 Port Karte 128
12.2.4 NT - TE Umschaltung der HST Saphir III ML DUAL ISDN Karte (Optional) 129
12.3 G5000 129
12.3.1 ISDN PRI 129
12.3.1.1 Pin Belegung der RJ45 PRI Stecker 130

13 Wichtige Daten im Überblick 131

13.1 C-, M-, G-, und L-Serie Standard 131

13.1.1 Passwort ändern 132

13.1.1.1 Webinterface 132

13.1.1.2 Kommandozeilen-Benutzer root 132

13.1.2 Arbeitsumgebung 133

13.1.3 Konformitätserklärung 133

13.2 Systemspezifische Daten 133

13.2.1 C-Router mit Mobilfunkmodul 133

13.2.1.1 GPS 134

13.2.1.1.1 GPS Daten auslesen 135

13.2.1.1.2 GPS Daten senden 135

13.2.2 C-Router mit WLAN 135

13.3 Software 135

14 Link Übersicht 137

14.1 Allgemeine Links 137

14.2 Wichtige Informationen 137

14.3 Empfolene Software 137

14.4 Weiterführende Links 137

1 Erste Schritte

1.1 Inbetriebnahme

Öffnen Sie die Transportverpackung vorsichtig und kontrollieren Sie den Packungsinhalt.

Schließen Sie das gelieferte Gerät unter Verwendung des mitgelieferten Netzteils/Kaltgerätekabels an die 230V Spannungsversorgung an.

Verbinden Sie nun ihr Netzwerk mit dem mitgelieferten CAT5 Netzwerkkabel mit dem eth1 Port des Routers.

Hinweis

Bitte beachten Sie, dass Sie den Router ca. 1 Stunde vor Inbetriebnahme aus der Verpackung nehmen und auf Raumtemperatur bringen müssen, um Beschädigungen durch Kondenswasser auszuschließen.
Durch den Transport können sich verbaute Steckkarten aus den Steckplätzen lösen. Überprüfen Sie bitte den Ordnungsgemäßen Zustand der Karten, bevor Sie das Gerät in Betrieb nehmen.

1.2 Packungsinhalt

1.2.1 C1500 / C1550

C1500 bzw. C1550
Netzteil (12V DC / 1,8 A) mit Eurostecker
CAT5 LAN Kabel
Je nach Version zugehörige Antennen
Handbuch auf USB-Stick

1.2.2 C2000

C2000
Kaltgerätekabel
CAT5 LAN Kabel
Je nach Version zugehörige Antennen
○ Handbuch auf USB-Stick

1.2.3 M3000 / L3000

M3000
Kaltgerätekabel
CAT5 LAN Kabel
Je nach Version ein ISDN/DSL Kabel
1 USB Init-Stick (zum Zurücksetzen des Gerätes)
Handbuch auf USB-Stick

1.2.4 G5000 / L5000

G5000
Kaltgerätekabel
CAT5 LAN Kabel
Je nach Hardwarekonfiguration zugehörige Kabel (z.B. Seriell, ISDN, usw.)
- 1 USB Init-Stick (zum Zurücksetzen des Gerätes)
Handbuch auf USB-Stick

1.3 Gerätebeschreibung mit Portbelegung

1.3.1 C1500, C1550 und C2000

1.3.1.1 Vorderseite C-Serie

Auf der Front des C1500 befinden sich drei LED Anzeigen zur Statusanzeige, C1550 und C2000 sind mit acht zusätzlichen Status LED's ausgestattet. Zudem sind auf der Vorderseite der Geräte ein Reset-Button und ein SIM Slot zu finden.

Abbildung 1: Vorderseite C1500

Abbildung 2: Vorderseite C1550

Abbildung 3: Vorderseite C2000

1.3.1.1.1 Standard Konfiguration der LED's

Die LEDs der C-Serie Router sind frei konfigurierbar (siehe 4.5 LED Assignment (nur C-Serie)). Einzig die Power LED ist fest belegt. Abhängig von Router/Ausstattung sind die LEDs von Werk ab vorkonfiguriert.

1.3.1.1.2 C1500h/C1500l

1.3.1.1.4 C1550 und C2000

1.3.1.2 Rückseite C-Serie

Abbildung 4: Rückseite C1500

Abbildung 5: Rückseite C1550

Abbildung 6: Rückseite C2000

1.3.2 M3000

1.3.2.1 Vorderseite

Der M3000 ist für den Einbau in ein 19 Zoll Server Rack ausgelegt und benötig 1 Höheneinheit.

Abbildung 7: Vorderseite M3000

Auf der Vorderseite finden sich folgende Anschlüsse und Schalter (von links nach rechts):

1.3.2.2 Rückseite

Abbildung 8: Rückseite M3000

Auf der Rückseite des M3000 sind folgende, für den Betrieb relevante Anschlüsse vorhanden:

1.3.3 G5000

1.3.3.1 Vorderseite

Der G5000 ist für den Einbau in ein 19 Zoll Server Rack ausgelegt und dabei benötig er 2 Höheneinheiten.

Abbildung 9: Vorderseite G5000

Die Front enthält unter der Klappe (von links nach rechts):

1.3.3.2 Rückseite

Abbildung 10: Rückseite G5000

Auf der Rückseite des G5000 sind folgende für den Betrieb relevanten Anschlüsse vorhanden:

1.3.4 Seriennummer

Die Seriennummer befindet sich auf der Geräteunterseite und auf dem Lieferschein. Diese ist jedem Gerät eindeutig zugewiesen. Bitte halten Sie die Seriennummer bei Support/Service und Reparaturanfragen bereit.

Hinweis

Sollte das Gerät verbaut werden und die Seriennummer daher nicht mehr ablesbar sein, empfiehlt es sich diese zu dokumentieren.

1.4 Zugangsdaten

Bei allen C-, M-, G- und L-Geräten sind die hier aufgeführten Daten standardmäßig voreingestellt.

ACHTUNG!

Aus Sicherheitsgründen sollten die Passwörter für das Webintreface und den SSH-Zugriff geändert werden! (siehe 14.1.1 Passwort ändern)
Bei Modellen mit WLAN bitte unbedingt auch den Pre Shared Key ändern!

1.5 Wie verbinde ich mich auf den Router?

Um den Router konfigurieren zu können stehen Ihnen das Webinterface (für die einfache Konfiguration im Browser) und die TDT CLI (Command Line Interface) zur Verfügung. Weiter besteht auch die Möglichkeit sich über SSH oder seriell auf den Router zu verbinden.

Hinweis

Um über LAN auf den Router zugreifen zu können, muss Ihr PC im selben Netz erreichbar sein wie der Router. In der Standard Konfiguration benötigen Sie eine IP-Adresse aus dem Bereich 192.168.0.0/255 (z.B. 192.168.0.1) und die Subnetzmaske 255.255.255.0.

1.5.1 Webinterface

Geben Sie in der Adressleiste Ihres Browsers die IP-Adresse des Routers ein. Im Auslieferungszustand ist die IP-Adresse von eth1 auf 192.168.0.50 eingestellt.

Da das Webinterface nur über SSL zu erreichen ist, muss vor der IP-Adresse https://stehen.

Beispiel:

Im nun erscheinenden Anmeldefenster müssen Sie den Benutzernamen und das zugehörige Passwort eingeben. Im Auslieferungszustand sind Username und Passwort tdt und tdt.

Welcome to C1550ldw

Siemensstr. 18 Gewerbegebiet Altheim

84051 Essenbach

Web: www.tdt.de

Mail: info@tdt.de

Abbildung 11: Die Eingabe des Passwortes wird aus Sicherheitsgründen mit Platzhaltern angezeigt

Auf der Login-Seite befindet sich rechts oben ein Handbuch Download Link.

1.5.2 Command Line Interface (CLI)

Mit einem SSH-Client, wie z.B. »PuTTY« (http://www.chiark.greenend.org.uk/\~sgtatham/putty) können Sie eine Verbindung zu dem Router herstellen.

Zuerst wechseln Sie in Category auf Terminal > Keyboard und setzen bei The Backspace key den Parameter auf Control-H.

Abbildung 12: PuTTY Configuration Keybord Einstellung

Danach wechseln Sie in Category zurück auf Session und öffnen eine SSH-Verbindung auf die IP des Routers unter Verwendung des CLI Ports. Im Auslieferungszustand sind die IP-Adresse von eth0 auf 192.168.0.50 und der CLI Port 2000 eingestellt.

Abbildung 13: PuTTY Configuration für eine CLI-Verbindung

1.5.3 Serielle Verbindung mit einem PC

Hinweis

Zum direkten Verbinden mit einem PC ist ein Nullmodemkabel (nicht im Lieferumfang enthalten) erforderlich.

Verbinden Sie das Nullmodemkabel mit der seriellen Schnittstelle (RS-232) des Routers und der seriellen Schnittstelle Ihres PCs.

Zur Einwahl verwenden Sie z.B. »PuTTY«.

Wählen Sie bei Connection type: Serial.

Abbildung 14: Serial auswählen

Wechseln Sie auf Terminal > Keyboard und setzen bei The Backspace key auf Control-H.

Abbildung 15: PuTTY Configuration Keyboard Einstellung

Unter Category Connection > Serial tragen Sie unter Serial line to connect den verwendeten COM Port Ihres PCs (z.B. COM1) und bei Speed (baud) 38400 ein. Flow controll None auswählen und die Verbindung öffnen.

Abbildung 16: PuTTY Configuration für eine serielle Verbindung

In dem sich nun öffnenden Fenster einmal [Enter] drücken. Darauf erscheint die Login Abfrage. Melden Sie sich nun mit den SSH Login Daten an (Bei der Passworteingabe wird aus Sicherheitsgründen nichts angezeigt). Mittels des Befehls cli kann das Command Line Interface geöffnet werden.

Abbildung 17: Router-Login

2 Das Webinterface

Da das Webinterface mit allen aktuellen Webbrowse n zusammenarbeitet ist diese grafische Benutzeroberfläche einer der bequemsten Wege die Router der C-, M-, G- und L-Serie remote, vom eigenen Arbeitsplatzt aus zu administrieren und zu überwachen.

Zur besseren Übersicht ist das Menü in die 4 Punkte »System«, »Networking«, »Diagnose« und »Permanent Save« gegliedert die sich nach dem Login im linken Bereich der Seite finden. Zudem ist dort auch ein »Manual« Download Link, »Reboot System« Button und die »Logout« Schaltfläche zu finden.

Durch klicken auf die Menüpunkte klappt die Baumstruktur auf bzw. zu.

In den aufgeklappten Menüs finden sich die einzelnen Punkte zur Konfiguration des Routers.

Abbildung 18: Home Seite und Navigation mit ausgeklapptem Networking Menü

Achtung!

Um die im Webinterface durchgeführten Änderungen dauerhaft zu übernehmen ist es immer nötig Permanent Save > Save Config auszuführen, da die Einstellungen sonst bei einem Router-Neustart verloren gehen.

3 Das Command Line Interface, die CLI

Mit der von TDT entwickelten CLI steht eine weitere, einfache Konfigurationsmöglichkeit zur Verfügung.

Damit kann die aktuelle Konfiguration auf einem Blick angesehen werden und auf einfachem Wege die einzelnen Parameter überprüft oder geändert werden. Zudem ist auch eine Art Batch-Konfiguration möglich, mit der sich auf einfache Weise Konfigurationen aus einer Textdatei einfügen lassen.

Durch die Eingabe von Fragezeichen (siehe Beispiel1) können die Befehle der gerade aktiven Menü-Ebene angezeigt werden. Parameter lassen sich abfragen indem man dahinter ein Fragezeichen setzt (siehe Beispiel2).

Mit dem Befehl quit kann die CLI aus jeder Menü-Ebene komplett verlassen werden.

Achtung!
Um die in der CLI durchgeführten Änderungen dauerhaft zu übernehmen ist es immer nötig im Hauptmenü einen Permanent Save mit dem Befehl write durchzuführen, da die Einstellungen sonst bei einem Router-Neustart verloren gehen. 

Die Befehlsreferenz ist in Kapitel 11 Das TDT SupportInfo Skript

In aktuellen Firmware Versionen ist standardmäßig das Skript TDT_SupportInfo enthalten. Dieses wird aus der Kommandozeile (SSH) mit dem folgdenden Befehl aufgerufen:

Das Skript sammelt nun analyserlevante Daten und speichert diese gezipt unter:

/PermData/_SupportInfo.txt.bz2

Dadurch, dass das Skript die Daten packt und komprimiert, lassen sich diese gut über langsamere Verbindungen übertragen. Dazu wird zum Beispiel WinSCP verwendet. Die Daten lassen sich aber auch online ansehen. Hierfür wird der Folgende Befehl verwendet:

Beispiel bzcat /PermData/14921012-1012_SupportInfo.txt.bz2

Hinweis

➢ Senden Sie die erzeugte Datei bei Supportanfragen bitte an support@tdt.de mit ein.

CLI Befehlsreferenz zu finden.

4 Systemverwaltung

Im System Menü des Webinterfaces werden grundlegende Einstellungen des Routers vorgenommen.

Zudem lassen sich viele Konfigurationsaufgaben auch in der Konsole mit Hilfe der CLI durchführen, um die Netzlast geringer zu halten.

Im Bootup and Shutdown Menü werden die laufenden oder gestoppten Dienste des Routers aufgelistet. Durch Markieren einer oder mehrerer der Auswahlboxen können sie die ausgewählten Dienste Starten oder Stoppen, indem Sie auf die entsprechende Schaltfläche unterhalb der Tabelle klicken.

Am unteren Seitenrand befinden sich zusätzlich zwei Schaltflächen mit denen der Router neu gestartet bzw. ausgeschaltet werden kann. Außerdem kann das standardmäßig zu startende System (System 1 oder System 2) ausgewählt werden. Hier wird zudem auch das aktuell laufende System angezeigt.

CLI-Äquivalent:

Im Hauptmenü der CLI lässt sich der Router optional mit den Befehlen reboot und shutdown neu starten bzw. ausschalten.

4.2 Configuration Handling

Im Configuration Handling können Sie zuvor gespeicherte Konfigurationsdateien des Routers wiederherstellen, bzw. die aktuelle Konfiguration des Routers in einer Konfigurationsdatei abspeichern. Während des Speicherns wird das komplette /etc Verzeichnis auf die Flashkarte geschrieben.

Mit Hilfe der integrierten Upload und Download Funktion können Konfigurationsdateien, die mit dem Configuration Handling erstellt wurden, auf den Router geladen oder vom Router heruntergeladen werden. (siehe Kapitel 0 Um ein So gesichertes System wieder herzustellen, wird wie in Kapitel 9.2 (Wiederherstellung des Auslieferungszustandes > M3000 / G5000) beschrieben verfahren.

Achtung!

Es wird nur das aktuell laufende System auf den USB Stick gesichert.

Bei der Wiederherstellung mit dem USB Stick wird das Backup auf beide Systeme geschrieben.

Konfiguration sichern und wiederherstellen)

4.3 Event-Handler

4.3.1 Event-Handler

Der Event-Handler bietet die Möglichkeit, bei bestimmten Ereignissen eine vordefinierte Aktion (Skript) auszuführen. Dazu pingt der Router ein Ziel an und löst je nach Ergebnis eine Aktion aus. Die Intervalle zwischen den Pings, sowie die Schwelle zum Auslösen des Skripts können genau festgelegt werden.

Hinweis

Ein Script kann erst erstellt werden wenn der Event mit [Create] erstellt wurde.

4.3.1.1 Health Checker

4.3.1.2 ICPM Checker

4.3.1.3 Beispielscript

Bei Erreichbarkeit des Ziels, wird die DNAT Regel der Firewall gelöscht, Anfragen gehen weiterhin an die IP 192.168.100.51 mit dem Port 23966.

#OK script
#!/bin/sh
export
PATH=/usr/local/sbin:/usr/local/bin:/bin:/usr/bin:/sbin:/usr/sbin:/opt/TDT/bin
logger "deleting Firewall-Rule for DNAT..."
iptables -D OUTPUT -t nat -d 192.168.100.51 -dport 23966 -j DNAT -- to-destination 192.168.100.102:23966
logger DONE 

Ist das Ziel nicht erreichbar, wird eine DNAT Regel hinzugefügt, welche alle Anfragen an die IP 192.168.100.51 und den Port 23966 auf die IP 192.168.100.102 und den Port 23966 umleitet.

#Bad script
#!/bin/sh
export
PATH=/usr/local/sbin:/usr/local/bin:/bin:/usr/bin:/sbin:/usr/sbin:/opt/TDT/bin
logger "adding Firewall-Rule for DNAT..."
iptables -A OUTPUT -t nat -d 192.168.100.51 -dport 23966 -j DNAT -- to-destination 192.168.100.102:23966
logger DONE 

4.3.2 SMS-Handler

Der SMS-Handler erlaubt das absetzen von Steuerbefehlen per SMS. Dazu muss eine SIM Karte ider beiden SIM Karten Slots eingelegt werden.

Note

Wenn eine Datenverbindung besteht, wird die momentan active SIM Karte für den SMS-Handler verwendet.

Besteht keine Datenverbindung wird standardmäßig der interne SIM Kartenslot (SIM2) verwendet. (siehe 14.2.1 C-Router mit Mobilfunkmodul).

Um den Router per SMS steuern zu können müssen Telefonnummern definiert werden von denen aus das Gerät gesteuert werden darf. SMS von anderen Telefonnummern werden nicht bachtet.

Kommando

Beschreibung

Es weden alle Konfigurationsbefehle der CLI unterstützt, ausgenommen sind hier Statusabfragen. Siehe dazu 11 Das TDT SupportInfo Skript

In aktuellen Firmware Versionen ist standardmäßig das Skript TDT_SupportInfo enthalten. Dieses wird aus der Kommandozeile (SSH) mit dem folgdenden Befehl aufgerufen:

Das Skript sammelt nun analyserlevante Daten und speichert diese gezipt unter:

/PermData/_SupportInfo.txt.bz2

Dadurch, dass das Skript die Daten packt und komprimiert, lassen sich diese gut über langsamere Verbindungen übertragen. Dazu wird zum Beispiel WinSCP verwendet. Die Daten lassen sich aber auch online ansehen. Hierfür wird der Folgende Befehl verwendet:

Beispiel bzcat /PermData/14921012-1012_SupportInfo.txt.bz2

Hinweis

➢ Senden Sie die erzeugte Datei bei Supportanfragen bitte an support@tdt.de mit ein.

CLI Befehlsreferenz.

Beispiel1

General prompt

Beispiel2

Ethernet-eth0 ip 1.2.3.4

4.3.2.1 Unterstützte Statusbefehle

Hinweis

Es werden nicht alle Status-Befehle unterstützt.

In dieser Tabelle finden Sie die Statusbefehle die per SMS gesendet werden können.

4.4 Firmware Update

Auf dieser Seite befindet sich das Firmware Update, hiermit kann die Firmware des Gerätes aktualisiert werden. Die Beschreibung dazu finden Sie unter Kapitel 10 Firmware Update.

4.5 LED Assignment (nur C-Serie)

In diesem Menü kann die Konfiguration der LED's an der Gerätevorderseite eingesehen und frei konfiguriert werden. Hierzu können Sie eine Belegung wie folgt wählen.

4.5.1 Ethernet

4.5.2 WLAN

4.5.3 PPP und WWAN Schnittstellen

4.5.4 GSM Options

4.5.6 IPSec Tunnel

4.5.7 Zertifikat

4.5.8 SIM Card

4.5.1 Blinkfrequenzen

4.6 Push Button Settings

Mit Hilfe des Reset-Buttons können bei der C-Serie verschiedene Funktionen, wie zum Beispiel ein Providerwechsel oder das Zurücksetzen auf den Auslieferungszustand des Routers ausführt werden.

Abhängig von der Zeit, die der Reset-Button gedrückt wird, führt dieser verschiedene Funktionen aus.

Beim Drücken des Reset-Buttons leuchten nacheinander die LED's Power, L1 und L2 auf. Je nach Kombination der LED's führt das Loslassen den Buttons verschiedene Funktionen aus.

In den Werkseinstellungen sind folgende Funktionen definiert:

Die Aktionen 1st action sowie 2nd action können unter »Push Button Assignments« individuell konfiguriert werden.

4.6.1 Push Button Actions

Als erstes muss eine entsprechende Aktion erstellt werden. Diese kann unter System > Push Button Settings > Push Button Actions erstellt werden.

Über das Modul »Push Button Assignments« können den Aktionen 1st action sowie 2nd action die unter Push Button Actions definierten Aktionen zugewiesen werden.

Die 3rd action ist nicht konfigurierbar und löst somit immer einen Factory Reset aus.

ACHTUNG!

Die Änderungen werden erst nach dem nächsten Router-Neustart aktiv!

Im Scheduled Cron Jobs Menü findet man die Zusammenstellung der Cronjobs. Es werden die Cronjobs für jeden Benutzer, sowie dessen Ausführungsstatus aufgelistet.

Über den Link Create a new scheduled cron job öffnet sich ein umfangreiches Formular, über das man Auftragdetails sowie die zeitliche Steuerung eines neuen Cronjobs eintragen kann.

Hinweis

Wenn Sie einen Dienst per Cronjob aktivieren (deaktivieren), vergessen Sie anschließend nicht einen Cronjob zu erstellen, welcher den Dienst wieder deaktiviert (aktiviert).

Am folgenden Beispiel wird mit Hilfe der Scheduled Cron Jobs das WiFi-Interface immer Montag bis Freitag um 07:00 Uhr aktiviert.

Create Cron Job

Abbildung 19: Beispielkonfiguration: WLAN starten

Hier lassen sich Umgebungsvariablen für Cron Jobs definieren.

Mittels der Zugriffskontrolle kann man User festlegen die Cron Jobs erstellen und starten dürfen. Dabei kann man die Zugriffskontrolle auf drei verschiedene Arten konfigurieren:

4.8 System Time

In diesem Menü lassen sich System und Hardware Uhr stellen, die Zeitzone setzen und einen Network Time Protokoll Server (NTP Server) zur Zeitsynchronisation einrichten.

4.9 Time Synchronisation

Im NTP - Time Synchronisation Menü haben Sie die Möglichkeit einen oder mehrere Network Time Protokoll Server anzugeben. Sie können z.B. den NTP Server der Physikalisch-Technische Bundesanstalt (ptbtime1.ptb.de) als Server benutzen. Bitte beachten Sie dass die Eingabe von Domainnamen erst funktioniert, wenn der DNS Dienst konfiguriert und gestartet ist.

Bei allen C-Routern mit GPS kann die Zeit auch über den integrierten GPS-Receiver synchronisiert werden.

Dies funktioniert jedoch nur, wenn die am Router gültige Zeit nicht mehr als 4 Stunden abweicht. Als Server-Adresse muss dazu die pseudo IP-Adresse 127.127.20.0 angeben werden.

4.10 Webmin Configuration

In diesem Menü können Sie verschiedene Einstellungen wie IP-Adressen Zugangskontrolle, Sprache, usw. festlegen.

4.10.1 IP Access Control

Im IP Access Control Menü haben Sie die Möglichkeit den Zugriff auf Webmin zu beschränken.

Hier können Sie die IP Adresse und die Portnummer eingeben, auf die das Webmin Interface reagieren soll.

4.10.3 Logging

Webmin kann so konfiguriert werden, dass er eine Protokolldatei für Seitenanfragen im Standard-CLF-Protokolldateiformat schreibt. Wenn die Protokollierung aktiviert ist, können Sie wählen, ob IP-Adressen oder Host-Namen aufgezeichnet werden sollen und wie oft die Protokolldatei gelöscht wird. Wenn die Protokollierung aktiviert ist, schreibt Webmin das Protokoll in /var/webmin/miniserv.log.

Bei aktiver Protokollierung kann Webmin auch ein detailliertes Protokoll in der Datei /var/webmin/webmin.log speichern. Dieses Protokoll kann mit der Webmin-Ereignisanzeige betrachtet und analysiert werden, um jede Aktivität aller Webmin-Benutzer zu beobachten.

4.10.4 Language

In diesem Menu können sie die Sprache des Webmin Interface ändern. Die Default Sprache ist Englisch.

4.10.5 Authentication

Hier können Sie Authentifizierung und Passwort-Timeouts einstellen. Passwort-Timeouts können den Webmin-Server vor sogenannten Brute-Force-Attacken schützen, indem eine, sich fortlaufend verlängernde Verzögerung, nach einem fehlgeschlagenen Anmeldungsversuch eines Benutzers stattfindet. Bei aktiver Authentifizierung werden alle Sitzungen aller Benutzer von Webmin aufgezeichnet, so dass inaktive Benutzer automatisch abgemeldet werden können.

Hinweis

Das Aktivieren oder Deaktivieren der Authentifizierung kann dazu führen, dass sich alle Benutzer neu anmelden müssen.

4.11 Webmin Users

Das Webinterface verfügt über eine leistungsfähige und flexible Benutzerverwaltung.

Über das Menü Webmin Users öffnet sich die Webmin eigene Benutzerverwaltung. Sie führt bereits eingerichtete Anwender auf. Außerdem erlaubt sie das Hinzufügen neuer Anwender und das Einstellen der Berechtigung auf den Modulzugriff.

Die Webmin-Oberfläche kann für die jeweilige Verbindung individuell angepasst werden (z.B. für GPRS-Verbindungen). Wechseln Sie dazu das Theme von Webmin unter dem Menüpunkt

System > Webmin Users > > Personal Theme. Mit dem Theme Simple Webmin Theme erreichen Sie die schnellste Übertragung.

Um das Passwort zu ändern wird unter System > Webmin Users > der Parameter Password im Dropdown auf Set to .. und im nachfolgenden Textfeld das neue Passwort eingetragen und mit Save gespeichert.

Hinweis

Hiermit wird nicht der Kommandozeilenbenutzer root geändert. Dieses Passwort wird über die Kommandozeile geändert. (siehe Kapitel 14.1.1 Passwort ändern)

Im Networking Menü können sie alle netzwerkspezifischen Einstellungen des Routers vornehmen. Die möglichen Einstellungen variieren je nach Ausstattung des Routers.

5.1 BIND DNS Server (nur M3000, G5000)

BIND (Berkeley Internet Name Domain) ist ein Open Source DNS Server. Dieser Dienst ist nur bei Geräten der M und G Serie integriert.

Damit das Gerät für Clients als DNS Server agieren kann, muss der Dienst konfiguriert und gestartet sein.

Wird hier The primary configuration file for BIND /etc/named/named.conf does not exist, or is not valid. Create it? angezeigt ist der DNS Server nicht aufgesetzt.

Zum Erstellen der Konfiguration wird einer der folgenden Punkte ausgewählt und über den Button [Create Primary Configuration File and Start Nameserver] erzeugt.

Eine nähere Beschreibung ist der offiziellen BIND Seite https://www.isc.org/software/bind zu entnehmen.

Das Certificate Management bietet die Möglichkeit Zertifikate zu verwaltet. Die vorhandenen Zertifikate werden im entsprechenden Bereich aufgeführt und können detailiert angezeigt werden. Zudem können Zertifikate hinzugefügt oder gelöscht werden.

5.2.1 Import-PKCS#12

PKCS steht für Public Key Cryptography Standards und bezeichnet eine Reihe von kryptografischen Spezifikationen. Das PKCS#12 definiert ein Dateiformat, das dazu benutzt wird, private Schlüssel mit dem zugehörigen Zertifikat passwortgeschützt zu speichern. Die Import PKCS#12 Funktion des Routers ermöglicht es den öffentlichen und privaten Schlüssel und eventuell das CA Zertifikat aus der p12 Datei zu entpacken.

Mit dem Connection Management werden vorhandene Verbindungen verwaltet.

Unter Static Connections werden Verbindungen einfach, ohne weitere Überprüfung gestartet.

Der Connection-Manager überwacht seine Verbindungen. Daher empfiehlt es sich immer mit dem Connection-Manager zu arbeiten. Zudem bietet der Connection-Manager auch die Möglichkeit Backup Szenarien zu realisieren.

5.3.1 Connection-Manager

Der Connection-Manager ermöglicht es, mehrere physikalische (ppp, eth, br, wlan, wwan) bzw. logische (IPSec) Verbindungen zu starten und zu überwachen.

Die Verbindungen sind anfangs alle gleichberechtigt. Mit Hilfe des »Inhibit Mode« lassen sich jedoch Abhängigkeiten definieren. Somit kann zum Beispiel, wenn bei einer dynamischen Prüfung ein Problem mit einer Verbindung festgestellt wird, ein zweiter Verbindungseintrag als Backup gestartet werden. Daduch erreicht man eine höhere Ausfallsicherheit, die gerade bei sensibeleren Anwendungen nötig ist.

5.3.1.1 Connection-Dial-Entry

Ein Connection-Dial-Entry stellt eine physikalische Verbindung dar und kann

• mit mehreren statischen und default Routen arbeiten.
• mehrere untergeordnete logische Verbindungen, wie eine IPSec-Verbindung, überwachen.
  in Abhängigkeit des Status von jedem beliebigen anderen Connection-Dial-Entry stehen.
• unterstützt Scripts für jede interne Statusänderung.

Beim Systemstart holt sich der Connection-Dial-Entry seine Konfiguration und geht in die Abarbeitungsschleife. Wenn ein »Power Up Delay« gesetzt ist wird bis zum Ablauf der eingetragenen Zeit gewartet.

In der Abarbeitungsschleife startet der Eintrag, in Abhängigkeit seines internen Status, dem Status der anderen Dial-Entries und der Logical-Entries seinen Dienst.

5.3.1.1.1 Inhibit

Bei jedem Zyklus der Abarbeitungsschleife überprüft jeder Connection-Dial-Entry den Status der konfigurierten Inhibit-Einträge. Wenn der Status eines Eintrages gleich oder größer ist wie unter »Inhibit Mode« eingestellt, wird der laufende Connection-Dial-Entry getrennt.

Ist der »Inhibit-Mode« von Connection-Dial-Entry 1 auf »Active« gesetzt und soll durch Connection-Dial-Entry 2 unterdrückt werden, wird Eintrag 1 deaktiviert, wenn Eintrag 2 einen Status wie folgt hat:

Wenn Eintrag 2 einen Status wie folgt aufweist wird Eintrag 1 erlaubt:

Power Up Delay
Disconnectet

5.3.1.1.2 Interface- und Ping-Checker

Der Interface-Checker wird während der Initialisierung für alle Einträge gestartet. Dabei überprüft er automatisch jede Sekunde den Status des Interfaces. Wenn das Interface, aus welchem Grund auch immer nicht funktioniert, wird der entsprechende Connection-Dial-Entry deaktiviert.

Wenn der Ping-Checker eingerichtet ist, startet dieser während der Initialisierungsphase. Der Ping-Checker sendet ICMP-Anfragen in dem konfigurierten Intervall und überprüft ob eine Antwort empfangen wird. Wird während der unter »Maximum failed Requests« definierten Anzahl an Versuchen keine Antwort empfangen, wird der entsprechende Eintrag deaktiviert.

Hinweis

Ein Connection-Dial-Entry wird nicht auf den Status »disconnected« gesetzt solange noch ein Wählversuch aktiv ist. Er bleibt im Status »disconnecting« bis das Ende des »Redial-Delay« erreicht ist.

5.3.1.1.3 Verbindungsübersicht

Alle Einträge die im Connection-Manager angelegt wurden, werden hier mit ihrem aktuellen Status angezeigt. Zur besseren Übersicht werden die Verbindungen entsprechend farbig hinterlegt.

Grau = inactiv [Verbindungseintrag ist inaktiv], Blau = active [Power Up Delay, Verbindungsaufbau, Initialisierung], Grün = Connected [Verbindung aufgebaut], Rot = Disconnected [Verbindung getrennt, Inhibited durch anderen Verbindungseintrag]

Am Ende jeder Zeile findet sich ein Reload Link, der die Konfiguration des Eintrages neu einliest. Durch Drücken des Links wird die Verbindung getrennt, die Interface Parameter und Connection-Dial-Entry Konfiguration neu geladen und die Verbindung neu aufgebaut.

Hinweis

Wärend eines Reload wird die Verbindung getrennt.
➢ Ein Reload der Konfiguration liest alle Verbindungsparameter, inklusive Interface Einstellungen (z.B. PPP, WWAN) neu ein.
Änderungen an den Interface Einstellungen (PPP, WWAN) und im Connection-Manager werden erst nach einem Reload aktiv.

Unter den konfigurierten Verbindungseinträgen sind die Buttons Add Connection zum hinzufügen neuer Einträge, Refresh zum aktualisieren der Verbindungsübersicht/des Status sowie der Reload All zum neu einlesen der Parameter aller Verbindungen.

Hinter den »Advanced Functions« sind Buttons zur globelen Steuerung des Connection-Managers verborgen.

5.3.1.1.4 Add Connection (Connection-Dial-Entry Parameter)

In diesem Menü werden die Einstellungen für eine physikalische Verbindung festgelegt. Um die Konfiguration einfacher zu gestalten, wurde die Konfigurationsseite unterteilt. Standardmäßig werden dabei die »Advanced Connection Settings« nicht ausgeklappt dargestellt.

5.3.1.1.4.1 Advanced Connection Settings

Eine »Logical Subordinated Connection« stellt eine logische Verbindung (z.B. IPSec-Verbindung) dar und kann

in Abhängigkeit des Status jedes beliebigen anderen Connection-Logical-Entry gestellt werden.
- seinen übergeordneten Connection-Dial-Entry deaktivieren.

Beim Systemstart holt sich der Logical Subordinated Connection Eintrag seine Konfiguration und geht in die Abarbeitungsschleife wenn der übergeordnete Connection-Dial-Entry erfolgreich aufgebaut wurde. Wenn ein »Power Up Delay« gesetzt ist wartet der Eintrag bis zum Ablauf der Zeit.

In der Abarbeitungsschleife startet der Eintrag, in Abhängigkeit seines internen Status und dem Status der anderen logischen Einträge seinen Dienst.

Ein logischer Eintrag ist die einzige Instanz innerhalb des Connection-Managers die im Blocking-Modus läuft. Was bedeutet, dass jeder Systembefehl das Modul für andere Aufgaben blockiert.

5.3.1.2.1 Inhibit

Bei jedem Zyklus der Abarbeitungsschleife überprüft jeder Connection-Logical-Entry den Status der konfigurierten Inhibit-Einträge. Wenn der Status eines Eintrages gleich oder größer ist wie unter „Inhibit Mode“ eingestellt, wird der laufende Connection-Logical-Entry getrennt.

Wenn zum Beispiel der »Inhibit-Mode« von Logical_Connection_2 auf »Logical_Connection_1, Mode Active« gesetzt ist, wird die zweite logische Verbindung deaktiviert, wenn die erste logische Verbindung einen Status wie folgt hat:

Wenn logische Verbindung 1 einen Status wie folgt aufweist wird logische Verbindung 2 erlaubt:

Power Up Delay
- Disconnectet

5.3.1.2.2 Logical-Interface- und Ping-Checker

Der Logical-Interface-Checker wird während der Initialisierung für alle Einträge gestartet. Dabei überprüft er automatisch jede Sekunde den Status des Interfaces. Wenn das Interface, aus welchem Grund auch immer nicht funktioniert, wird der entsprechende Connection-Logical-Entry deaktiviert. Wenn es sich bei dem logischen Eintrag um eine IPSec-Verbindung handelt wird die aktuelle Phase 2-SA überprüft.

Wenn der Ping-Checker eingerichtet ist, startet dieser während der Initialisierungsphase. Der Ping-Checker sendet ICMP-Anfragen in dem konfigurierten Intervall und überprüft ob eine Antwort empfangen wird. Wird während der unter »Maximum failed Requests« definierten Anzahl an Versuchen keine Antwort empfangen, wird der entsprechende Eintrag deaktiviert.

Hinweis

Ein Connection-Dial-Entry der durch einen logischen Eintrag mit der Funktion »Deactivate superordinated Connection« deaktiviert wird wechselt unmittelbar in den Status »disconnected«, auch wenn noch Wählversuche offen sind.

5.3.1.2.3 Add Connection (Connection-Logical-Entry Parameter)

In diesem Menü werden die Einstellungen für eine logische Verbindung festgelegt. Die Optionen für eine logische Verbindung entsprechen weitestgehend denen der physikalischen (siehe Verbindungsübersicht

Alle Einträge die im Connection-Manager angelegt wurden, werden hier mit ihrem aktuellen Status angezeigt. Zur besseren Übersicht werden die Verbindungen entsprechend farbig hinterlegt.

Grau = inactiv [Verbindungseintrag ist inaktiv], Blau = active [Power Up Delay, Verbindungsaufbau, Initialisierung], Grün = Connected [Verbindung aufgebaut], Rot = Disconnected [Verbindung getrennt, Inhibited durch anderen Verbindungseintrag]

Am Ende jeder Zeile findet sich ein Reload Link, der die Konfiguration des Eintrages neu einliest. Durch Drücken des Links wird die Verbindung getrennt, die Interface Parameter und Connection-Dial-Entry Konfiguration neu geladen und die Verbindung neu aufgebaut.

Hinweis

Wärend eines Reload wird die Verbindung getrennt.
➢ Ein Reload der Konfiguration liest alle Verbindungsparameter, inklusive Interface Einstellungen (z.B. PPP, WWAN) neu ein.
Änderungen an den Interface Einstellungen (PPP, WWAN) und im Connection-Manager werden erst nach einem Reload aktiv.

Unter den konfigurierten Verbindungseinträgen sind die Buttons Add Connection zum hinzufügen neuer Einträge, Refresh zum aktualisieren der Verbindungsübersicht/des Status sowie der Reload All zum neu einlesen der Parameter aller Verbindungen.

Hinter den »Advanced Functions« sind Buttons zur globelen Steuerung des Connection-Managers verborgen.

Add Connection (Connection-Dial-Entry Parameter)), deshalb werden hier nur die Abweichungen aufgeführt.

Im Gegensatz zum Connection-Manager findet bei der Static Connection keine Überwachung oder die Verwendung einer Backup Verbindung statt. Es können nur statische Verbindungen eingetragen werden.

Hinweis

Die Static Connections empfehlen sich daher nur für Dial-on-Demand und Dial-In Verbindungen.

5.4 DHCP Server

Über das DHCP Server Menü ist die Konfiguration eines DHCP-Servers möglich. DHCP-Server stellen Clients Netzinformationen bereit und verwalten diese zentral. Zu den Netzinformationen gehören unter anderem die IP-Adresse, Netzmaske, Router und DNS-Adressen, DNS-Namen usw.

Neben einer komplett dynamischen Konfiguration des Netzwerkes können bestimmten Stationen (über deren MAC-Adresse) auch feste IP-Adressen zugewiesen werden. Dies ist sinnvoll, wenn einige Stationen aufgrund der IP-Adressen authentifiziert werden sollen. Natürlich ist auch Mischbetrieb beider Versionen möglich.

Über die Übersichtsseite der DHCP-Serverkonfiguration kann man neue Subnetze, gemeinsam genutzte Netzwerke und Host bzw. Hostgruppen definieren. Außerdem ist das Editieren der Client-Stationen und der Netzwerkschnittstelle möglich. Über den Button [Start Server] startet man den DHCP-Server.

5.5 DNS Server Update

DNS Server Update führt mittels »DynDNS« ein Update auf einem festgelegten DNS Server aus.

DynDNS auch DDNS (dynamischer Domain-Name-System-Eintrag) ist ein System, das in Echtzeit Domain-Name-Einträge aktualisieren kann. Damit ist es möglich, ein Gerät welches über eine dynamische IP-Adresse verfügt, immer unter dem gleichen DNS-Namen anzusprechen.

5.6 DNSmasq

DNSmasq kommt bei Routern der C-Serie als DNS Relay zum Einsatz. Zudem stellt der Dienst vielfätige Möglichkeiten im Bereich DNS und DHCP zur Verfügung.

Auf der Menüseite können unter /etc/dnsmasq.conf alle relevanten Einstellungen direkt an der Konfigurationsdatei vorgenommen werden.

Hinweis

DNSmasq beantwortet in der ausgelieferten Konfiguration nur DNS Anfragen an lokalen Schnittstellen.

Änderungen an der Konfiguration werden mit dem Button Save Configuration gespeichert.

Ist der Dienst gestartet, lässt sich eine geänderte Konfiguration durch übernehmen. Restart DNSmasq

Zudem lässt sich DNSmasq

○ starten Start DNSmasq
stoppen Stop DNSmasq
neustarten Restart DNSmasq

Und definieren ob der DNSmasq Dienst beim Booten des Routers gestartet werden soll.

• Aktivieren Activate DNSmasq at boot time
  Deaktivieren Deactivate DNSmasq at boot time

Unter http://thekelleys.org.uk/dnsmasq/docs/dnsmasq-man.html befindet sich eine ausführliche Dokumentation zu DNSmasq.

Unter diesem Menüpunkt kann die Konfiguration des Dynamic DNS Update Dienstes (www.dyndns.com) angepasst werden. Um diesen Dienst nutzen zu können, ist ein Konto bei www.dyndns.com erforderlich.

5.8 IPSec VPN

Im IPSec VPN Menü können IPSec Verbindungen erstellt und verwaltet werden. Die IPSec Implementierung basiert auf dem Open Source Projekt strongSwan.

Auf der Menüseite können unter /etc/ipsec.conf alle relevanten Einstellungen direkt an der Konfigurationsdatei vorgenommen werden. Unter /etc/ipsec.secrets werden die Authentifizierungs-einstellungen – wie zum Beispiel PreSharedKeys oder Zertifikatinformationen – verwaltet. Eine ausführliche Dokumentation und Beispielkonfigurationen befinden sich unter https://wiki.strongswan.org.

Änderungen an der Konfiguration werden mit dem Button Save Configuration gespeichert.

Ist der IPSec Server gestartet, lässt sich mittels Reload Configuration die Konfiguration nach einer Änderung neu laden.

Zudem lässt sich hier der IPSec Server

○ starten Start IPSec VPN
stoppen Stop IPSec VPN
neustarten Restart IPSec VPN

Und definieren ob der IPSec Dienst beim Booten des Routers gestartet werden soll.

Aktivieren Activate IPSec VPN at boot time
Deaktivieren Deactivate IPSec VPN at boot time

Hinweis

Für Außenstellen empfiehlt es sich IPSec durch den Connection Manager dynamisch verwalten zu lassen.
Dazu wird an eine bestehende Verbindung (Connection-Dial-Entry) eine logische Verbindung (Logical Subordinated Connection) angehängt.

5.9 L2TP

In diesem Menü wird L2TP (Layer 2 Tunneling Protocol) konfiguriert, ein VPN Protokoll zur Tunnelung von Daten der Sicherungsschicht (Schicht 2 des OSI Modells).

Hinweis

Da L2TP von sich aus keine Verschlüsselung liefert wird eine Kapselung via IPsec empfohlen.

Auf der Menüseite können unter /etc/openl2tp.conf alle relevanten Einstellungen direkt an der Konfigurationsdatei vorgenommen werden.

Änderungen an der Konfiguration werden mit dem Button Save Configuration gespeichert.

Ist der Dienst gestartet, lässt sich eine geänderte Konfiguration durch Restart L2TP übernehmen.

Zudem lässt sich openl2tp

Und definieren ob der openl2tp Dämon beim Booten des Routers gestartet werden soll.

Eine weiterführende Dokumentation kann der Seite http://www.openl2tp.org entnommen werden.

5.10 Linux Firewall (IPtables)

Die Linux Firewall nimmt mittels der Firewall IPtables bestimmte Filterungen oder Reglementierungen im Datenverkehr vor. Der Paketfilter definiert Regeln, welche festlegen, ob einzelne oder zusammenhängende Pakete das Zugangsschutzsystem passieren dürfen oder abgeblockt werden. Eine solche Regel wäre zum Beispiel: verwerfe alle Pakete, die von der IP-Adresse 1.2.3.4 kommen.

Jedes Netzwerk Paket das zum Router gesendet, vom Router versendet oder weitergeleitet wird, durchläuft zuerst eine oder mehrere Ketten (Chains) von Verhaltensregeln (Rules) wie der Router mit dem Paket verfahren soll. Die einzelnen Regeln werden innerhalb des Ablaufes von oben nach unten abgearbeitet.

5.10.1 Tabellen (Tables)

Die IPtables-Architektur gruppiert die Regeln für die Verarbeitung von Netzwerk-Paketen gemäß ihrer Funktion in drei Tabellen.

Die Standard-Tabelle, die immer dann verwendet wird, wenn keine Tabelle explizit angegeben wird. Diese Tabelle besteht aus den Ketten INPUT, FORWARD und OUTPUT. Eventuell lassen sich in dieser Tabelle weitere benutzerdefinierte Chains unterbringen.

In dieser Tabelle finden Sie die Ketten PREROUTING und OUTPUT und hier werden spezielle Änderungen an Paketen vorgenommen wie zum Beispiel die Änderung des ToS (Type of Service) oder der TTL (Time to life) Zeit des IP-Header.

Diese Tabelle ist für alle Arten von Adress-Umsetzungen oder Port-Forwarding verantwortlich und besteht aus den Ketten PREROUTING, OUTPUT und POSTROUTING. Die in dieser Tabelle befindlichen

Ketten werden für jedes erste Paket einer neuen Verbindung aufgerufen und führen entsprechende Änderungen an den Port- oder IP-Nummern der Pakete durch.

graph TD
    A["Packet in"] --> B["mangle PREROUTING"]
    B --> C["nat PREROUTING"]
    C --> D["Routing"]
    D --> E{Lokale Anfrage}
    E -->|Ja| F["mangle INPUT"]
    E -->|Nein| G["mangle FORWARD"]
    F --> H["filter FORWARD"]
    H --> I["mangle POSTROUTING"]
    I --> J["nat POSTROUTING"]
    J --> K["Packet out"]
    F --> L["filter INPUT"]
    L --> M["Lokaler Prozess"]
    M --> N["Antwort"]
    O["Packet out"] --> P["nat POSTROUTING"]
    P --> Q["mangle POSTROUTING"]
    Q --> R["filter OUTPUT"]
    R --> S["nat OUTPUT"]
    S --> T["mangle OUTPUT"]
    T --> U["Routing"]
    U --> V["Antwort"]

Abbildung 20: Darstellung wie die Firewall abgearbeitet wird

5.10.2 Ketten (Chains)

Iptables hat fünf fest vorgegebene Ketten (built-in chains) im Kernel eingebaut, welche wie nachfolgend aufgeführt abgearbeitet werden:

Packets before routing (PREROUTING)

Hier wird die Methode für Pakete eingestellt die unmittelbar vor der Routing-Entscheidung greift.

Hier kann die Methode für alle eingehenden Pakete eingestellt werden.

Hier kann die Methode für alle weiterzuleitenden Pakete eingestellt werden.

Hier kann die Methode für alle ausgehenden Pakete eingestellt werden.

Die Methode für alle lokalen und gerouteten Pakete wird hier eingetragen.

Hinweis

IPtables arbeitet immer von Oben nach Unten

Regeln (z.B. Destination NAT) die in dem Bereich »Pakets before routing (PREROUTING)« angegeben sind, werden umgehend verarbeitet und laufen nich durch die Kette (Chain) »Incoming packets (INPUT)« oder eine der nachfolgenden

5.10.3 Ziele (Targets)

Jede Kette kann Regeln enthalten, welche dabei aus einer Filterspezifikation und einem Ziel (Target) bestehen. Das Ziel gibt letztendlich an, was mit einem Paket passiert. Ein Ziel kann eine benutzerdefinierte Kette, ein Standardziel oder ein erweitertes Ziel sein. Für die fest vorgegebenen Ketten kann man eine Default Policy definieren, die angewandt wird, wenn keine der Regeln greift. Eine Policy ist immer ein Standardziel, eine Übersicht über die Standardziele finden Sie in der Tabelle Chain and action details unter Action to take. Default ist ACCEPT.

graph TD
    A["Default Policy Drop"] --> B{Regel trifft zu}
    B -->|Ja| C["Accept"]
    B --> D["Nein"]
    D --> E{Regel trifft zu}
    E -->|Ja| F["Accept"]
    E --> G["Nein"]
    G --> H{Regel trifft zu}
    H -->|Ja| I["Accept"]
    H --> J["Nein"]
    J --> K["Drop"]

    L["Default Policy Accept"] --> M{Regel trifft zu}
    M -->|Ja| N["Drop"]
    M --> O["Nein"]
    O --> P{Regel trifft zu}
    P -->|Ja| Q["Drop"]
    P --> R["Nein"]
    R --> S{Regel trifft zu}
    S -->|Ja| T["Drop"]
    S --> U["Nein"]
    U --> V["Accept"]

Abbildung 21: Abarbeitung einer Kette mit Default Policy Drop beziehungsweise Accept

5.10.4 Das Linux Firewall Menü

Wenn Sie das Menü das erste Mal öffnen und die IPtables Firewall noch nicht aufgesetzt ist erscheint ein Formular, mit dem schnell Grundeinstellungen für die Firewall gesetzt werden können.

Sind diese Einstellungen einmal durchgeführt erscheint das IPtables Menü.

5.10.5 Erstellen einer neuen Regel

Mit einem Klick auf den Button Add Rule können Sie neue Regeln innerhalb einer Kette erstellen.

Hinweis

IPtables arbeitet immer von Oben nach Unten
Wenn mehrere Regeln auf ein Paket zutreffen wird das Paket entsprechend der ersten Regel behandelt die auf das Paket zutrifft und läuft nicht weiter durch die Regel Kette (Chain)
Wird zum Beispiel ein Paket durch die 2. Regel von oben erlaubt, würde aber durch die 3. Regel geblockt werden wird das Paket entsprechend der 2. Regel zugelassen

5.10.5.1 Chain and action details

Die ausgewählte Aktion wird nur bei zutreffen aller unter Condition details definierten Parameter ausgeführt, ansonsten wird die Kette verlassen und mit der Abarbeitung der Nächsten begonnen.

5.10.5.2 Condition details

5.10.6 Beispiel: IP Forwarding einrichten

In dem Drop Down Menü hinter dem Button Showing IPtable: wählen Sie »Network adress translation (nat)« aus und bestätigen mit dem Button.

Unter dem Punkt »Pakets before routing (PREROUTING)« fügen Sie über den Button Add Rule einen neuen Eintrag hinzu.

Add Rule

Abbildung 22: Beispielkonfiguration - IP Forwarding

Um die Übersicht zu behalten könne Sie unter »Rule comment« eine Beschreibung für diesen Eintrag hinzufügen. Stellen Sie bei »Action to take« Destination NAT ein.

Die Ziel IP und den Ziel Port geben Sie unter »IPs and ports for DNAT« an. Soll nur eine IP oder ein Port weitergeleitet werden, so genügt die Angabe einmalig, es muss keine »range« definiert werden.

Nun erstellen Sie Bedingungen für die Portweiterleitung an die Zieladresse:

Setzen Sie unter »Incoming interface« die Bedingung Equals und im zweiten Drop Down Menü die Schnittstelle die das Original IP-Paket erhält (z.B. eth1).

Geben Sie bei »Network protocol« das gewünschte Protokoll (z.B. TCP) an.

Unter »Destination TCP or UDP Port« setzen Sie ebenfalls die Bedingung Equals und geben den Port an welcher umgesetzt werden soll. In dem Beispiel oben ist das der Port 55000.

Anschließend speichern Sie diese Regel mit dem Button Create und drücken Sie im Linux Firewall Menü auf Apply Configuration

In diesem Beispiel werden alle TCP Pakete, die an der eth1 Schnittstelle mit dem Zielport 55000 ankommen an die Adresse 192.168.0.1 und den Port 1234 weitergeleitet.

5.11 Network Configuration

Hinter dem Menü Punkt Network Configuration findet man die Einstellungen für die einzelnen Netzwerkschnittstellen, Routing und Gateways, DNS-Client und Host Adressen.

Die Indexseite beinhaltet außerdem einen Apply Configuration Button, über den man die vorgenommenen Einstellungen zuweisen kann.

Hinweis

Trotz Übernahme der Einstellungen mit dem Apply Configuration Button ist ein Permanent Save unumgänglich, um die Einstellungen bei einem Neustart nicht zu verlieren.

5.11.1 Network Interfaces

Im Menü Punkt Network Interfaces können die physikalischen oder virtuellen Netzwerkschnittstellen konfiguriert und hinzugefügt werden.

Hinweis

Bei Änderungen an den Netzwerkschnittstellen kann es nötig sein sich mit der geänderten IP-Adresse erneut am Webinterface anzumelden.

Um eine neue Schnittstelle dauerhaft hinzuzufügen, klicken Sie bitte im Bereich Interfaces Activated at Boot Time auf Add a new Interface. Soll die Schnittstelle nur temporär sein, wird sie unter Interfaces Active Now hinzugefügt, ist diese dann nach einem Reboot oder »Apply Configuration« nicht mehr vorhanden.

In das folgende Formular müssen die Werte der Schnittstelle eingetragen werden:

Create Bootup Interface

Abbildung 23: Beispielkonfiguration - Neues Interface hinzufügen

5.11.1.1 Bridge Settings

5.11.1.2 Tunnel Settings

*nur für GRE Tunnel Mode

Über das Menü Routing and Gateways wird festgelegt welche Routen für das Erreichen bestimmter Hosts und Netzwerke verwendet werden sollen. Hier können die Geräte auch als Router zwischen verschiedenen Netzen konfiguriert werden.

Hinweis

Um mehrere »Static routes« oder »Local routes« einzutragen muss zuerst die aktuelle Einstellung mit dem Add oder Submit Button gespeichert werden.

5.11.3 DNS Client

Über das Menü DNS Client konfiguriert man die Resolver-Einstellungen des Routers, die die Reihenfolge der Hostnamen Auflösung festlegt.

5.11.4 Host Addresses

Unter dem Menü Host-Adressen werden die Hostnamen die unter /etc/hosts gespeichert sind angezeigt oder geändert. Durch Klicken auf Add a new host address wird eine neue Host Adresse hinzugefügt.

5.12 OpenVPN

Mit Hilfe von OpenVPN können VPN-Verbindungen über verschlüsselte TLS-Verbindungen hergestellt werden. Zur Verschlüsselung verwendet OpenVPN die Bibliotheken von OpenSSL. Zum Transport der Daten verwendet OpenVPN wahlweise UDP oder TCP.

Hinweis

Als erstes muss, soweit noch nicht vorhanden, ein neuer Server erstellt werden.

5.12.1 Add new server/client

5.12.2 Edit existing peer

5.13 PPP

In diesem Menü können Funktionen rund um das Point-to-Point Protocol (PPP) erstellt und verwaltet werden.

Zum Starten der hier erstellten Verbindungen wird das Connection Management (Kapitel: 5.3) verwendet.

Hinweis

Bei Routern die mit einem LTE Modem ausgestattet (Cxxxxl) sind, ist ein Verbindungsaufbau mittels Networking > WWAN erforderlich.

Bei Routern die mit einem HSPA Modem (Cxxxxh) ausgestattet sind empfiehlt sich aus Performancegründen der Verbindungsaufbau mittels Networking > WWAN.

5.13.1 PPP Interfaces

Unter dem Punkt Interfaces werden vorhandene PPP Verbindungen angezeigt, verwaltet und neue hinzugefügt. Folgende Daten werden in der Übersicht angezeigt:

Mit Add a new PPP interface wird eine neue Verbindung hinzugefügt.

Wählen Sie zunächst den Name und den Typ für die neue Verbindung aus und drücken den Button Create. Daraufhin erscheint die Konfigurationsseite für die Verbindung.

Bei Routern die mit einem Mobilfunk-Modem ausgestattet sind (Cxxxxh oder Cxxxxl) wird der Verbindungskonfiguration mittels Networking > WWAN durchgeführt.
Um eine Verbindung aufzubauen ist es nötig die konfigurierte PPP Schnittstelle über Networking > Connection Management zu starten.
Für einen aktiven Verbindungsaufbau wird die Verwendung des Connection Manager empfohlen, da hier ein Monitoring der Verbindung möglich ist.

Hinweis

5.13.1.1 Basic PPP parameters for interface ppp#

Je nach verwendetem Verbindungstyp sind spezifische Einstellungen nötig, die nachfolgend aufgeführt werden.

5.13.1.1.1 ISDN PPP Interface Parameter

5.13.1.1.2 ISDN Dial-In PPP Interface Parameter

5.13.1.1.3 PPPoE Interface Parameter

5.13.1.2 Advanced PPP parameters for interface ppp#

Für einen einfachen Verbindungsaufbau werden die Advanced PPP parameters nicht benötigt, spezielle Anwendungen können jedoch eine tiefergehende Konfiguration erfordern.

Nachfolgend werden die für den entsprechenden Verbindungstyp möglichen Advanced PPP parameters beschrieben.

Da sich die meisten Parameter wiederholen, werden die allgemein gültigen Einstellungen nach den spezifischen Verbindungstypen gelistet.

5.13.1.2.1 ISDN PPP Interface Parameter

5.13.1.2.2 ISDN Dial-In PPP Interface Parameter

5.13.1.2.3 PPPoE interface Parameter

5.13.1.2.4 Globale Einstellungen

5.13.1.2.5 Logging Parameters

5.13.1.2.6 Networking Parameters

5.13.1.2.7 Authentication Parameters

5.13.1.2.8 Compression Parameters

Die nachfolgenden Parameter nicht zusammen mit dem Connection Manager verwenden.
Diese Optionen können nur für ISDN Verbindungen verwendet werden.

5.13.2 PPP Accounts

Im Menu PPP Accounts können CHAP (Challenge Handshake Authentication Protocol) oder PAP (Password Authentication Protocol) Benutzer erstellt und verwaltet werden.

5.14 Postfix Configuration (nur M3000, G5000)

Postfix ist ein Open Source Mail Transfer Agent. Dieser Dienst ist nur bei Geräten der M und G Serie integriert.

Die Beschreibung hierzu entnehmen Sie bitte der offiziellen POSTFIX Homepage unter http://www.postfix.org

5.15 QoS Control

Mit Quality of Service (QoS) ist es möglich, die verfügbare Brandbreite einer Verbindung zu regulieren und diese zum Beispiel auf verschiedene Ports oder IP's zu verteilen.

In Normalfall wird bei einer Internetverbindung mittels Modem jedes Paket der Reihe nach in eine sog. Packet-Queue (Queue = Schlange, Reihe) gespeichert. Die Größe der Packet-Queue übersteigt dabei die verfügbare Brandbreite der Internetverbindung. Alle dort gespeicherten Pakete werden der Reihe nach abgearbeitet. QoS verwaltet ebenfalls eine Packet-Queue, nur im Router selbst. Somit hat man die Möglichkeit, mit Hilfe von QoS-Regeln zu entscheiden, welche Pakete zuerst dürfen und welche sich noch etwas gedulden müssen. Sind diese Regeln alle richtig konfiguriert, sendet der Router die Pakete seiner Packet-Queue gerade so schnell an das Modem, dass diese Pakete nicht in der Packet-Queue des Modems landen. Das wäre so, als hätte man die Queue vom Modem in den Router geholt.

5.15.1.2 Root Qdisc Parameters

Hinweis

Alle QoS-Regeln werden als User root ausgeführt.

5.15.1.2.1 TBF (Token Bucket Filter)

Aus der Funktionsweise des TBF ergeben sich drei Szenarien:

• Treffen die zu sendenden Netzwerkpakete mit der gleichen Rate ein, wie TBF neue Tokens erzeugt, darf die QDisc jedes Paket sofort senden.
• Treffen die Pakete schneller ein, müssen sie warten, bis wieder ausreichend Tokens vorhanden sind. Das drosselt die Senderate auf die Token-Rate.
  Erreichen die Pakete den TBF mit einer geringeren Rate oder kommen gar keine Pakete an, tröpfeln die überschüssigen Tokens wieder in den Bucket. Ist der irgendwann voll, fließen alle folgenden Tokens in den elektronischen Gully. Kommen nun wieder Pakete mit einer hohen Rate an, verbrauchen sie die angesammelten Tokens. Bis zur Bucketgröße darf die QDisc also mit einer höheren Rate senden, als dem TBF eigentlich zusteht. Es kommt zu einem so genannten Burst.

Der SFQ (Stochastic Fairness Queueing) sorgt bei einer voll ausgelasteten Leitung für Fairness unter allen aktiven Verbindungen. Dafür werden 127 FIFO-Warteschlangen eingesetzt, welche abwechselnd senden. Ein Hashverfahren entscheidet, welche Verbindung in welcher Warteschlange landet. Jedoch müssen sich gelegentlich mehrere Verbindungen eine Warteschlange teilen, während andere eine Warteschlange alleine nutzen. Um diese Ungleichheit rasch auszugleichen, wechselt SFQ die Hashfunktion oft und garantiert so wenigstens eine stochastische Fairness.

5.15.1.2.5 DSMARK

DSMARK kontrolliert, überwacht oder ändert den Verkehr der Daten nicht. Es priorisiert nicht, verzögert nicht oder verwirft Pakete auch nicht. Es markiert lediglich das DS-Feldes der Pakete.

5.15.1.2.6 HTB (Hierarchical Token Bucket)

5.15.1.2.7 PRIO (Filter)

5.15.1.2.8 PRIO (Priomap)

Es gibt auch die Möglichkeit, den eingehenden Netzwerkverkehr mit Regeln zu steuern. Diese Implementation unterscheidet sich grundsätzlich von den anderen, da sich ankommende Pakete nicht vor der Schnittstelle anstauen. Folglich lässt sich eine Regel für eingehenden Verkehr nur mit Filtern und Policys verwenden.

5.15.2.1 Interface parameters

Die Root Qdisc Parameter stimmen mit denen von Kapitel 5.15.1.2 überein.

5.15.3 Interface Statistics

Hier wird die Statistik der ankommenden und abgehenden QoS Interfaces angezeigt.

5.16 SNMP

Das Simple Network Management Protocol (SNMP) ist Teil der Internet Protokoll Familie. Es wurde entwickelt um Netzwerkelemente (Router, Server, Switches, usw.) von einer zentralen Managementstation aus überwachen und steuern zu können.

SNMP definiert ein Community-basierendes Administrations-Framework, um mit ihm die verschiedenen SNMP Elemente verwalten zu können. Jede SNMP-Community ist eine Gruppe von Geräten, die mindestens einen Agent und ein Management-System beinhaltet. Die Eigenschaften, die von einem Agenten über die gemanagte Netzwerkkomponente ausgelesen und verändert werden können, die so genannten »Managed Objects«, werden in der Management Information Base (MIB) festgelegt.

5.16.1 Access Control

Das SNMP Protokoll beinhaltet keine Zugriffs oder Passwort Mechanismen. Im SNMP Access Control Menü können Sie Communitys anlegen und deren Zugriffe und Berechtigungen reglementieren, die über SNMP ausgeführt werden.

5.16.2 Sysinfo Setup

Die RFC1213-MIB Definition beinhaltet verschiedene managebare Objekte und Funktionsgruppen. Um diese Objekte und Funktionsgruppen übersichtlich gliedern zu können, können Sie im SNMP Sysinfo Setup die Werte sysLocation und SysContact für den Router festlegen.

5.16.3 Trap Control

Traps sind unangeforderte Nachrichten, die von einem Agent an ein Management-System gesendet werden, sobald etwas Unvorhergesehenes und für das Management-System interessantes geschieht.

5.16.3.1 SNMP Create New Trap Control

In diesem Menü werden die Einstellungen für das SNMP-Monitoring vorgenommen.

5.16.4.2 Monitor Running Processes

5.16.4.2.1 SNMP Agent Create Process Monitor

5.16.4.3 Monitor Disk Space

5.17 SSH Server

SSH ist ein Protokoll, das Benutzern eine Anwahl zum Router ermöglicht, ähnlich Telnet. Jedoch werden alle SSH-Anschlüsse an beiden Enden verschlüsselt und zertifiziert, um zu verhindern, dass Angreifer Kennwörter oder übertragene Daten ausspionieren können.

5.17.1 Authentication

Alle SSH Anwendungen haben ähnliche Optionen wie sich Clients zu authentifizieren haben und wie Meldungen nach dem Login angezeigt werden. Die Einstellungen hierzu sind in diesem Menü durchzuführen.

5.17.2 Networking

Der SSH Server verfügt über Konfigurationsmöglichkeiten zum einstellen der überwachten IP-Adressen, zum festlegen der benutzten Ports und verschiedene Protokolleinstellungen. Im Networking Menü können Sie diese Parameter einstellen.

5.17.3 Access Control

Standardmäßig kann jeder auf dem Router konfigurierte User remote über SSH darauf zugreifen. Hier lassen sich User und Gruppen für den SSH Zugriff festlegen.

Dieses Menü enthält Optionen, die sich in keine der anderen Kategorien einordnen lassen.

5.17.5 Client Host Options

Für einzelne Host's können hier spezifizierte Regelungen aufgestellt werden.

In diesem Menü können die SSH Optionen für neue lokale Benutzer des Routers festgelegt werden.

5.18 SSL Tunnels

In diesem Menü können Verbindungen für den STunnel Dienst konfiguriert und editiert werden.

STunnel arbeitet als universaler SSL Tunnel zwischen Client und Router. Damit wird es möglich, auf einfache Weise beliebige TCP Verbindungen zu verschlüsseln.

5.19 VRRP / Loadbalancer \*

5.19.1 Funktionsweise VRRP

In diesem Menü können Sie VRRP (Virtual Router Redundancy Protocol) Geräte und Abhängigkeiten konfigurieren oder ändern.

Das VRRP sorgt dafür, dass mehrere Router als virtuelle Default Router eingesetzt werden können. Beim Ausfall eines sog. Master-Routers springt ein anderer sog. Backup-Router dynamisch (d.h. ohne manuelle Umschaltung) für den ausgefallenen Master-Router ein und übernimmt direkt dessen Aufgaben. Hierfür tauschen die Router sog. VRRP-Advertisements (RFC 3768) miteinander aus.

5.19.1.1 Verhalten des VRRP-Routers im Backup-Zustand

Im Backup-Zustand überwacht der VRRP-Router, ob der Master-Router noch aktiv ist und regelmäßig seine VRRP-Advertisements sendet. Im Backup-Zustand verhält sich der Router folgendermaßen:

Er darf keinen ARP-Request nach der virtuellen IP-Adresse beantworten.
Er verwirft alle IP-Pakete, die die virtuelle IP-Adresse als Ziel-IP-Adresse haben.

Empfängt ein Router im Backup-Zustand ein VRRP-Advertisement mit der Priorität 0 bzw. läuft der Master_Down_Timer bei ihm ab, führt er folgendes aus:

Der Router versendet seinerseits ein VRRP-Advertisement, in dem er sich als neuer Master-Router bekannt gibt.
Er sendet eine ARP-Response, um die Zuordnung der virtuellen IP-Adresse zur neuen MAC-Adresse bekannt zu machen.
Der Advertisement Timer wird gestartet.
Der Router geht in den Master-Zustand über.
- Falls danach der Router (d.h. bereits im Master-Zustand) ein anderes VRRP-Advertisement - mit höherer Priorität empfängt, geht der Router wieder in den Backup-Zustand zurück.

- mit niedrigerer Priorität empfängt, wird das IP-Paket verworfen, und der Router bleibt weiter im Master-Zustand.

5.19.1.2 Verhalten des VRRP-Routers im Master-Zustand

Befindet sich ein VRRP-Router im Master-Zustand, ist er ab sofort für die Weiterleitung von IP-Paketen in andere IP-Subnetze zuständig. Somit fungiert er als Default Gateway. Im Master-Zustand verhält sich der Router wie folgt:

Er versendet in regelmäßigen Abständen (standardmäßig 1 s) VRRP-Advertisements an die Backup-Router.
Er beantwortet Requests die der virtuellen IP-Adresse entsprechen.
Falls er nicht der "IP Address Owner" ist, verwirft er alle IP-Pakete, die die virtuelle IP-Adresse als Ziel-IP-Adresse haben.
Empfängt der aktuelle Master-Router ein VRRP-Advertisement
- mit höherer Priorität als die eigene, dann wird der Master_Down_Timer gestartet, und er geht in den Backup-Zustand über.
- mit niedrigerer Priorität wird dieses VRRP-Advertisement von ihm ignoriert und verworfen.

5.19.2 Global Definitions

Hier wird eine Email Benachrichtigung aktiviert, welche eine Benachrichtigung versendent wenn eine der VRRP Instanzen ihren Status ändert.

5.19.3 VRRP Instances

Hier werden die eingerichteten VRRP Instanzen aufgelistet. Zudem können die Instanzen verwaltet und neue hinzugefügt werden.

5.19.3.1 Add VRRP Instance

Nach dem Speichern der Konfiguration, muss der Dienst gestartet werden, um die virtuelle IP-Adresse zu übernehmen. Navigieren Sie hierzu in das Menü Networking > Reliability Functions und drücken dort den Button [Build Configuration / Start VRRP & Load Balancer]. Wird der Slave vor dem Master gestartet, übernimmt er die Masterfunktion bis der Master verfügbar ist.

5.19.4 VRRP Synchronization Groups

In diesem Menü werden die Synchronisationsgruppen angezeigt und verwaltet.

5.19.4.1 VRRP Create New Sync. Group

5.19.5 Load Balancer Global Settings

Der Load Balancer ist ein »Lastverteiler«, der die Antwortzeiten und Auslastung einzelner Server beurteilen kann um eine Anfrage mit der bestmöglichen Performance zu bedienen. Dazu werden die Anfragen an verschiedene Server verteilt, was bei einem erhöhten Zugriff die Geschwindigkeit erheblich verbessert. Für den Benutzer bleibt dieser Vorgang jedoch verborgen.

Im Global Settings Menu werden allgemeine Einstellungen zum Load Balancing vorgenommen.

5.19.6 Load Balancer Real Servers

Im Load Balancer Real Servers Menu können bestehende reale Server bearbeitet oder neue reale Server hinzugefügt werden.

5.19.7 Load Balancer Virtual Servers

5.20 WLAN

Unter Networking > WLAN kann die WLAN Schnittstelle auf Ihre Anforderungen angepasst werden. Auf der Menü Übersicht können neue/weitere WLAN Profile hinzugefügt, der Country Code gesetzt und der WLAN Dienst gestartet/gestoppt werden.

ACHTUNG!

Bitte aus Sicherheitsgründen unbedingt den Pre Shared Key ändern!

5.20.6.1 Radius client configuration

5.20.6.2 Internal EAP server configuration

5.20.6.2.1 EAP User Einstellungen

Durch eine Überprüfung der MAC Adresse kann der Zugriff per WLAN gewährt oder verweigert werden.

Um MAC Adressen hinzuzufügen wird die Adresse angegeben und mit dem [Add] Button hinzugefügt. Optional kann auch eine Beschreibung angegeben werden um die MAC Adressen besser zuordnen zu können.

5.21 WWAN

Bei Routern die mit einem LTE Modem ausgestattet (Cxxxxl) sind ist ein Verbindungsaufbau mittels WWAN erforderlich.

Bei Routern die mit einem Mobilfunk-Modem ausgestattet sind (Cxxxxh oder Cxxxxl) wird der Verbindungskonfiguration mittels Networking > WWAN durchgeführt.

Hinweis

Um eine Verbindung aufzubauen ist es nötig die konfigurierte WWAN Schnittstelle über Networking > Connection Management zu starten.
Für einen aktiven Verbindungsaufbau wird die Verwendung des Connection Manager empfohlen, da hier ein Monitoring der Verbindung möglich ist.

Die verfügbaren WWAN Module/Schnittstellen werden auf der Hauptseite angezeigt.

Auf der Interface Seite, erreichbar durch einen Klick auf die Bezeichnung des Interfaces, können die Global Parameters und die Parameter für SIM1 und SIM2 eingesehen und konfiguriert werden.

5.21.1 Global

5.21.2 SIM1/2 Parameters

6 Das Diagnose Menü

Das Connection Manager Diagnose Modul zeigt Statusinformationen zum Connection Manager Prozess an, sowie Informationen und Fehlermeldungen der Verbindungen. So können hier zum Beispiel die letzten, die Verbindung betreffenden, Fehlermeldungen ausgelesen werden.

6.2 Distribution Information

Im Distribution Information Menü werden die installierten Softwaremodule, Versionsnummern und optional das dazugehörige Konfigurationsfile angezeigt. Bitte halten Sie diese bei einem Anruf beim TDT Expert Support bereit.

CLI-Äquivalent:

Im status Menü gibt der Befehl id die Firmware und Softwaremodul Version aus.

6.3 GSM Modem State

Auf dieser Seite finden Sie Informationen zum aktuellen Status des GSM Modems. Je nach Modem Typ können unterschiedliche Informationen angezeigt werden.

Hier können IMEI und IMSI eingesehen werden. Zudem finden sich Informationen zum Registration Status, Netzbetreiber, Verbindungstyp, Location Area Code (LAC), Zell ID und die Signalstärke.

CLI-Äquivalent:

Das Kommando modemstat im status gibt diese Angaben auch wieder.

6.4 IPSec VPN

Hier werden die Statusinformationen (Verbindungsname, ISAKMP SA Status und die Zeit bis zur Reautentifizierung, IPSec SA Status und Zeit bis zum Rekeying, sowie Our und Peer IP) zu den aufgebauten IPSec Tunneln angezeigt.

Zudem können hier einzelne Tunnel getrennt werden.

Durch einen Klick auf den Verbindungsnamen erreicht man zudem weitere Informationen. So werden hier noch die ID's, die getunnelten Subnetze, die ausgehandelten IKE- und ESP-Algorithmen und die verwendete IKE Version ausgegeben. Ausserdem werden die aktiven SPI's (Security Parameters Index) angezeigt.

6.5 Load Balancer

6.5.1 Load Balancer Statistics

Hier finden Sie die Statistik des Load Balancers, wobei folgende Informationen angezeigt werden.

6.5.2 Load Balancer Connections

Die Übersicht über den Status der eingerichteten Load Balancer Verbindungen.

Mit Hilfe der Log File Rotation wird gewährleistet, dass der Speicher des Routers nicht vollgeschrieben wird. Dazu werden die Log Dateien zyklisch auf Ihre Größe geprüft und entsprechend rotiert, das heißt die Dateien werden umbenannt (z.B. messages nach messages.1). Nach erreichen einer definierten Anzahl an rotierten Dateien werden die gelöscht.

6.7 PPP

Im Bereich PPP werden die aufgebauten Verbindungen mit den zugewiesenen IP-Adressen angezeigt.

In diesem Menü werden alle auf dem Router laufenden Prozesse aufgelistet. Dies kann zu Analysezwecken vorteilhaft sein.

Es stehen verschiedene Ansichten zur Verfügung:

CLI-Äquivalent:

Im Menü status der CLI lässt sich mit processes die Linux Kommandozeilenansicht der laufenden Prozesse aufrufen.

6.9 System Information

Diese Seite zeigt eine Vielzahl von Informationen zum System, zur verwendeten Hardware, über das Netzwerk, den Speicherverbrauch und zum Dateisystem an.

6.10 System Logs

Im Menü System Logs lassen sich bestehende Log-Dateien in der Weboberfläche ansehen, verwalten und neue Logs hinzufügen.

Um das Verhalten des Routers zu analysieren, oder Systemausgaben anzuzeigen kann hier das Routerlog angezeigt werden. Dazu ist nur ein Klick auf den View... Link in der Zeile File /var/log/messages nötig.

Auf der folgenden Seite kann man die Anzahl der ausgegebenen Zeilen anpassen und/oder einen Filter setzen.

CLI-Äquivalent:

Im status Menü kann das Logfile mit dem Befehl view_log angesehen und mit trace_log live wiedergegeben werden.

6.10.1 Logausgabe über eine SSH Verbindung

Nach erfolgter SSH-Anmeldung kann in neueren Firmware Versionen folgender Befehl abgesetzt werden:

Beispiel
log 

Es erscheint eine »live«-Ausgabe des Systemlogs, alle aktuellen Ereignisse werden direkt auf dem Bildschirm ausgegeben. Bei dem Befehl handelt es sich um einen Alias für tail -F /var/log/messages.

Optional kann durch Anfügen des -n Parameters noch die maximale Anzahl an ausgegebenen Zeilen definiert werden (z.B. 100 Zeilen):

Beispiel
log -n100 

Zusätzlich lässt sich das Live Log mittels grep oder egrep filtern, wobei grep nur einen Sentense suchen kann. Hierfür wird der grep Befehl mittels Pipe Operator (I) hinten angehängt.

Dieses Beispiel zeigt interessante Connection Manager Einträge an. Zudem lässt sich der Suchfilter auch auf Dateien anwenden:

Unter diesem Menüpunkt lässt sich der Webmin Actions Log nach verschiedenen Parametern durchsuchen.

7 Das Permanent Save Menü

7.1 Save Config

Das Betriebssystem bei Geräten der C-, M- und G-Serie läuft nur im Arbeitsspeicher. Anpassungen die in den einzelnen Konfigurationsmodulen durchgeführt und dort mit Save oder Apply übernommen wurden, greifen nur zur Laufzeit.

Zum Abzuschließen einer Konfiguration ist es daher nötig die durchgeführten Änderungen dauerhaft zu speichern.

Dazu wechselt man auf die Seite Permanent Save und drückt auf Save Config.

Achtung!

Um die aktuelle Konfiguration inklusive aller Einstellungen und Anpassungen dauerhaft zu übernehmen ist es nötig Permanent Save > Save Config auszuführen, da die Änderungen sonst bei einem Neustart verloren gehen.

CLI-Äquivalent:

Im Hauptmenü der CLI wird der Permanent Save mit write ausgeführt.

7.2 Save System to USB (nur bei M- und G-Serie)

Bei Geräten der M- und G-Serie ist es möglich das komplette System auf einen USB Stick zu sichern. Dazu wird ein TDT USB Init-Stick benötigt.

• Verbinden Sie den von TDT gelieferten USB Init-Stick mit einer USB Schnitstelle.
  Der Backup-Vorgang wird mit Permanent Save > Save System to USB gestartet, optional ist das mit dem Befehl save_system_to_usb aus der Kommandozeile möglich.
  Der Vorgang kann mehrere Minuten dauern.
  Achtung: Entfernen Sie den USB Init-Stick nicht bevor die Meldung System backup finished erscheint.

Um ein So gesichertes System wieder herzustellen, wird wie in Kapitel 9.2 (Wiederherstellung des Auslieferungszustandes > M3000 / G5000) beschrieben verfahren.

Achtung!

Es wird nur das aktuell laufende System auf den USB Stick gesichert.

Bei der Wiederherstellung mit dem USB Stick wird das Backup auf beide Systeme geschrieben.

8 Konfiguration sichern und wiederherstellen

Hinweis

Es wird empfohlen die Konfiguration nach Abschluss aller Einstellungen lokal zu sichern.
Die hier aufgeführten Sicherungsmöglichkeiten unterscheiden sich in Umfang und Routine.
Eine Sicherung kann nur auf dem Weg zurückgespielt werden auf dem sie erstellt wurde.

8.1 Konfiguration sichern

8.1.1 Webinterface

Zum Sichern der Konfiguration loggen Sie sich über den Browser auf das Webinterface des Routers ein und navigieren Sie zu System > Configuration Handling.

Abbildung 24: Konfiguration sichern und wiederherstellen

Hier vergeben Sie im oberen Feld (Backup/Restore/Delete) bei Enter filename: einen beliebigen Namen für die Konfiguration und speichern diese mit dem Button [Backup].

Im zweiten Schritt wählen Sie im Bereich Download Configuration die gesicherte Konfiguration aus. Drücken Sie dazu den [...] Button um den Auswahldialog zu öffnen.

Über den Download Button kann jetzt die gewählte Konfiguration auf der lokalen Festplatte gespeichert werden. Nun können Sie diese Konfiguration als Email-Anhang verschicken (z.B. zur Fehleranalyse an den TDT Expert Support) oder um sie als Backup zu archivieren.

8.1.2 CLI

Hinweis

Zum lokalen Sichern der Konfiguration mittels CLI, wird ein SCP Programm, z.B. die Freeware »WinSCP« benötigt. Diese können Sie unter http://winscp.net kostenlos downloaden.

Loggen Sie sich zum Sichern der Konfiguration in der CLI ein. In der Hauptebene tippen Sie den Befehl save ein und bestätigen mit [Enter]. Die Konfigurations-Datei wird auf dem Router unter /tmp/ gespeichert.

Beispiel:

TDT(CLI): save test0

save_config to test0

OK

In unserem Beispiel wird die Datei unter /tmp/test0 abgelegt.

Starten Sie nun »WinSCP« und loggen sich auf die IP des Routers ein. (User und Passwort wie für SSH).

Abbildung 25: Sie sehen nun links im Fenster Ihre lokale Festplatte und rechts die Ordnerstruktur des Routers

Navigieren Sie auf dem Router in das Verzeichnis /tmp und kopieren Sie aus diesem Verzeichnis wahlweise per Kontextmenü oder Drag & Drop die entsprechende Datei auf Ihre lokale Festplatte. Nun können Sie diese Konfiguration als Email-Anhang verschicken oder archivieren.

Hinweis

Bei der Sicherung in der CLI werden nur die Parameter aus der Übersicht TDT(CLI/status/show): running-config gespeichert.

8.2 Konfiguration wiederherstellen

8.2.1 Webinterface

Zum Wiederherstellen einer bereits gesicherten Konfiguration Webinterface des Routers ein und navigieren Sie zu System > Configuration Handling.

Drücken Sie im Bereich Upload Configuration den [Durchsuchen...] Button um lokal die Datei auszuwählen die auf dem Router eingespielt werden soll.

Wählen Sie nun im oberen Feld bei Backup/Restore/Delete den [...] Button um die hochgeladene Konfiguration zu auszuwählen, oder geben Sie bei Enter filename: den Namen der bestehenden Konfiguration an und spielen diese mit dem [Restore] Button wieder ein.

Achtung!

Alle existierenden Einstellungen gehen hierbei verloren.
Um die Wiederherstellung abzuschließen muss der Router neu gestartet werden.

8.2.2 CLI

Zum Wiederherstellen einer bereits gesicherten Konfiguration loggen Sie sich bitte mit »WinSCP« auf den Router ein. Navigieren Sie auf Ihrer lokalen Festplatte der Konfigurations-Datei die wieder hergestellt werden soll, wechseln auf dem Router in das Verzeichnis /tmp und kopieren die gesicherte Konfiguration auf den Router.

Loggen Sie sich in der CLI ein, tippen in der Ebene Hauptmenü den Befehl load ein und bestätigen mit [Enter]. Die Konfigurations-Datei wird auf den Router zurückgespielt.

Achtung!

Alle existierenden Einstellungen gehen hierbei verloren.
Um die Wiederherstellung abzuschließen muss die Konfiguration mittels write übernommen, und der Router mit reboot neu gestartet werden.

Beispiel:

TDT(CLI): load test0

Load configuration... Done

9 Wiederherstellung des Auslieferungszustandes

Sollte sich der Router in einem Zustand befinden in dem keine Verbindung mehr möglich ist, kann ein Rücksetzen in den Auslieferungszustand nötig werden.

Zum Wiederherstellen wird nach den gerätespezifischen Anleitungen vorgegangen.

Hinweis

Mit dem »Configuration Handling« erstellte Konfigurationen bleiben dabei auf dem Router gespeichert.

9.1 C-Serie

Drücken Sie den Reset-Button mit einem dünnen Gegenstand (z.B. Büroklammer) für mindestens 15 Sekunden.
- Während dieser 15 Sekunden beginnen nacheinander alle 3 LEDs zu leuchten.
- Jetzt erfolgt das wiederherstellen der Factory Settings, und ein automatischer Neustart.

Der Reset-Button bei der C-Serie kann aber auch verschiedene andere Funktionen ausführen.

Beim Drücken des Reset-Buttons leuchten die LEDs Power, L1 und L2 nacheinander auf. Je nach Kombination der LEDs führt das Loslassen den Buttons verschiedene Funktionen aus:

9.2 M3000 / G5000 / L-Serie

Fahren Sie das System möglichst geregelt herunter. Über das Webinterface wird dies unter System > Bootup and Shutdown mit dem Button [Shutdown System] ausgeführt, oder in der Komandozeile mit dem Befehl halt.
Verbinden Sie den von TDT gelieferten USB Init-Stick mit einer USB Schnitstelle, und starten das Gerät neu.
Das Gateway erkennt den USB Init-Stick beim Bootvorgang und stellt automatisch die original Firmware oder das gesicherte System (siehe Kapitel 7.2) wieder her.
Der Vorgang kann mehrere Minuten dauern.
Das Ende der Wiederherstellung wird durch 10 akustische Signale angezeigt und das Gerät schaltet sich ab.
Nach dem Wiederherstellen entfernen Sie den USB Init-Stick und starten Ihr Gerät neu.

Achtung!

Bei einer Wiederherstellung mit dem USB Stick werden beide Systeme überschrieben.

10 Firmware Update

Die Router der C-, M-, G- und L-Serie arbeiten standardmäßig mit 2 Betriebssystemen.

Bei einem Update des Betriebssystems wird immer nur das momentan inaktive Betriebssystem aktualisiert.

Hinweis

Ab Firmwareversion xx.5.0, haben Sie die Möglichkeit ein differenzielles Update Version an den TDT Expert durchzuführen. Dazu wenden Sie sich bitte, unter Angabe Ihrer aktuellen Firmware Support.
Zum Upload der neuen Firmware wird ein SCP Programm, z.B. die Freeware »WinSCP« benötigt. Diese können Sie unter http://winscp.net kostenlos downloaden.
Das aktuelle System bleibt bei einem Update unverändert. Somit ist ein Wechsel zurück auf die vorherige Version ohne Probleme möglich.
Wärend dem Updateprozess wird der Fortschritt angezeigt und die LEDs am Router blinken.

Laden Sie sich die aktuelle Firmware Version herunter und kopieren Sie diese anschließend mit einem SCP Programm in das /tmp Verzeichnis des Routers.

10.1 Webinterface

Über die Weboberfläche können Sie das Update einspielen indem Sie auf die Seite System > Firmware Update wechseln. Hier wird der aktuelle Firmware Stand so wie das aktive und das zu aktualisierende System angezeigt.

Abbildung 26: Das untere Ende der Distribuion Information: Update Firmware

Auf dieser Seite wählen Sie über den Button ... die Firmware aus dem /tmp Verzeichnis aus und legen fest ob die bestehende Konfiguration übernommen werden soll.

Hinweis

Die Option »Adopt configuration« ist standardmäßig gesetzt, damit die aktuelle Konfiguration des Routers auf das aktualisierte System übertragen wird.
Um das System mit einer Grudkonfiguration zu erstellen, deaktivieren Sie diese Option.

Für ein differenzielles Update wählen Sie die entsprechende Datei aus und aktivieren die »Differential« Checkbox.

Um den Updateprozess zu starten klicken auf Update

10.2 CLI

Das Firmware Update kann auch über die CLI durchgeführt werden. Dazu wechselt man in das Statusmenü (TDT(CLI/status):).

Der Kommandozeilen Befehl für die Aktualisierung setzt sich nach folgendem Schema zusammen.

Schema
Update_System -t <target> -f <file> [-diff] | [-server <server-url>]
[-no-config] 

Beispiel
Update_System -t System1 -f /tmp/System_4_20121214_081025_Release-15.8.17-h.tar.bz2 

Hiermit wird ein Update auf System1 durchgeführt, welches die bestehende Konfiguration übernimmt.

Hinweis

Soll bei dem Update das System mit einer Grundkonfiguration erstellt werden, muss der Parameter -no-config verwendet werden.

11 Das TDT\_SupportInfo Skript

In aktuellen Firmware Versionen ist standardmäßig das Skript TDT_SupportInfo enthalten. Dieses wird aus der Kommandozeile (SSH) mit dem folgdenden Befehl aufgerufen:

Das Skript sammelt nun analyserlevante Daten und speichert diese gezipt unter:

/PermData/_SupportInfo.txt.bz2

Dadurch, dass das Skript die Daten packt und komprimiert, lassen sich diese gut über langsamere Verbindungen übertragen. Dazu wird zum Beispiel WinSCP verwendet. Die Daten lassen sich aber auch online ansehen. Hierfür wird der Folgende Befehl verwendet:

Beispiel bzcat /PermData/14921012-1012_SupportInfo.txt.bz2

Hinweis

➢ Senden Sie die erzeugte Datei bei Supportanfragen bitte an support@tdt.de mit ein.

12 CLI Befehlsreferenz

Achtung!

Um die in der CLI durchgeführten Änderungen dauerhaft zu übernehmen ist es immer nötig im Hauptmenü einen Permanent Save mit dem Befehl write durchzuführen, da die Einstellungen sonst bei einem Router-Neustart verloren gehen.

12.1 Hauptmenü - TDT(CLI)

12.1.1 Konfigurationsmenü - TDT(CLI/configuration)

12.1.1.1 Netzwerkmenü - TDT(CLI/configuration/network)

12.1.1.1.1 Ethernet Instanz - TDT(CLI/configuration/network/interface/ethernet-#)

12.1.1.1.1.2 Bridge Instanz - TDT(CLI/configuration/network/interface/bridge-#)

12.1.1.1.1.3 PPP Instanz - TDT(CLI/configuration/network/interface/ppp-#)

12.1.1.1.2.1 Statische Verbindung - TDT(CLI/configuration/network/dialup/static-#)

12.1.1.1.2.2 Connection-Manager-Einstellungen - TDT(CLI/configuration/network/dialup/dynamic)

12.1.1.1.2.2.1 Anwahl Eintrag konfigurieren - TDT(CLI/configuration/network/dialup/dynamic/conn\_entry-#)

12.1.1.1.2.2.1.1 Static Routing -TDT(CLI/configuration/network/dialup/dynamic/conn_entry/conn_route-#-#)

12.1.1.1.2.2.1.2 Default Routing -TDT(CLI/configuration/network/dialup/dynamic/conn_entry/conn_def_route-#-#)

12.1.1.1.2.2.1.3 Logical Subordinated Connections - TDT(CLI/configuration/network/dialup/dynamic/conn_entry/conn_log_entry-#-#)

12.1.1.1.3 SNMP Einstellungen - TDT(CLI/configuration/network/snmp)

12.1.1.1.3.1 SNMP Zugriffskontrolle - TDT(CLI/configuration/network/snmp/snmpacces-#)

12.1.1.1.3.2 SNMP Traps - TDT(CLI/configuration/network/snmp/snmtrap-#)

12.1.1.1.3.3 SNMP Überwachung - TDT(CLI/configuration/network/snmp/snmpmon)

12.1.1.1.3.3.1 SNMP Prozessüberwachung -

TDT(CLI/configuration/network/snmp/snmpmon/snmpproc-#)

12.1.1.1.3.3.2 SNMP-Datei-Einstellungen -

TDT(CLI/configuration/network/snmp/snmpmon/snmpfile-#)

12.1.1.1.4 NTP Einstellungen - TDT(CLI/configuration/network/ntp)

12.1.1.1.4.1 NTP Server Einstellungen - TDT(CLI/configuration/network/ntp/ntpserver-#)

12.1.1.2 Allgemeine Einstellungen - TDT(CLI/configuration/general)

12.1.2 Statusmenü - TDT(CLI/status)

12.1.2.1 Show-Menü - TDT(CLI/status/show)

13 Hardware

Konformitätserklärung:

TDT erklärt, dass die wesentlichen Anforderungen der R&TTE Richtlinie bei allen Produkten übereinstimmen.

Aktuelle Dokumente finden Sie unter download.tdt.de.

13.1 C-Serie

13.1.1 Technische Daten

13.1.1.1 C1500xx

500Mhz Prozessor (lüfterlos)
256 MB RAM Arbeitsspeicher
4 GB Systemspeicher (Compact Flash, Dual Boot)
2 10/100 BaseT Ethernet Ports (Wake on LAN, passive Power over Ethernet)
1 Power LED
- 2 LEDs zur Anzeige von Statusinformationen (frei konfigurierbar)
2 USB 2.0 Ports (z.B. Backup, USV Verwaltung via USB to Seriell Adapter)
1 RS232 Konsolenport (zur Überwachung und Fehlersuche)
Dual SIM (Einsatz von 2 SIM Karten für Backupszenarien)
Echtzeit Uhr
Robustes Metallgehäuse, optional mit Hutschienenclip
Abmessungen: 158x28x157mm (BxHxT, ohne Antennen)
Gewicht: ca. 870g
Betriebstemperatur: -5°C (optional -25°C) - +60°C
○ Luftfeuchtigkeit: 85% (nicht kondensierend)
Eingangsspannung 7-18V DC / Netzteil 12V 2A / Leistungsaufnahme \~6W
3G+/4G Antennenanschluß: SMA female
○ WLAN Antennenanschluß: Reverse SMA male
GPS Antennenanschluß: SMA female (optional)
CE konform und vibrationsgetestet

13.1.1.2 C1550xxx

500Mhz Prozessor (lüfterlos)
256 MB RAM Arbeitsspeicher
4 GB Systemspeicher (Compact Flash, Dual Boot)
1 10/100 BaseT Ethernet Port (Wake on LAN, passive Power over Ethernet)
1 4Port 10/100 BaseT Ethernet Switch (bei DSL Modellen managed)
1 Power LED
10 LEDs zur Anzeige von Statusinformationen (frei konfigurierbar)
2 USB 2.0 Ports (z.B. Backup, USV Verwaltung via USB to Seriell Adapter)
1 RS232 Konsolenport (zur Überwachung und Fehlersuche)
Dual SIM (Einsatz von 2 Mini-SIM Karten für Backupszenarien)
Echtzeit Uhr
Robustes Metallgehäuse, optional mit Hutschienenclip
Abmessungen: 176x42x157mm (BxHxT, ohne Antennen)
Gewicht: ca. 1000g

Betriebstemperatur: -5°C (optional -25°C) - +55°C
○ Luftfeuchtigkeit: 85% (nicht kondensierend)
Eingangsspannung 7-18V DC / Netzteil 12V 2A / Leistungsaufnahme \~9,5W
3G+/4G Antennenanschluß: SMA female
○ WLAN Antennenanschluß: Reverse SMA male
GPS Antennenanschluß: SMA female (optional)
DSL Anschluß: RJ45 Buchse
CE konform und vibrationsgetestet

500Mhz Prozessor (lüfterlos)
256 MB RAM Arbeitsspeicher
4 GB Systemspeicher (Compact Flash, Dual Boot)
1 10/100 BaseT Ethernet Port (Wake on LAN, passive Power over Ethernet)
1 4Port 10/100 BaseT Ethernet Switch (bei DSL Modellen managed)
1 Power LED
10 LEDs zur Anzeige von Statusinformationen (frei konfigurierbar)
2 USB 2.0 Ports (z.B. Backup, USV Verwaltung via USB to Seriell Adapter)
1 RS232 Konsolenport (zur Überwachung und Fehlersuche)
Dual SIM (Einsatz von 2 Mini-SIM Karten für Backupszenarien)
Echtzeit Uhr
Robustes Metallgehäuse
Abmessungen: 176x42x157mm (BxHxT, ohne Antennen)
Gewicht: ca. 1000g
Betriebstemperatur: -5°C (optional -25°C) - +55°C
○ Luftfeuchtigkeit: 85% (nicht kondensierend)
Eingangsspannung 7-18V DC / Netzteil 12V 2A / Leistungsaufnahme \~9,5W
2 3G+/4G Antennenanschlüsse: SMA Buchse
2 WLAN Antennenanschlüsse: (reverse) RP-SMA Buchse
GPS Antennenanschluß: SMA Buchse
- CE konform und vibrationsgetestet

13.1.2 Hardware Module

Der C-Serien Router kann mit folgenden Modulen ausgestattet werden.

13.1.3 DB9 / RS232 PIN- Belegung (DTE/V.24)

Abbildung 27

13.2 M3000

13.2.1 Unterstützte UMTS / GPRS Karten

13.2.2 Belegung des DSL/ISDN Y-Kabels

graph TD
    A["1"] --> B["ISDN-Stecker zum NTBA"]
    C["2"] --> B
    D["3 2a"] --> B
    E["4 1a"] --> B
    F["5 1b"] --> B
    G["6 2b"] --> B
    H["7"] --> B
    I["8"] --> B
    J["1"] --> K["DSL-Stecker zum DSL-Splitter"]
    L["2"] --> K
    M["3"] --> K
    N["4 UR-2 a"] --> K
    O["5 UR-2 b"] --> K
    P["6"] --> K
    Q["7"] --> K
    R["8"] --> K
    S["DSL/ISDN-Stecker an FRITZ!Card DSL"] --> T["1 1a"]
    S --> U["2 1b"]
    S --> V["3"]
    S --> W["4 UR-2 a"]
    S --> X["5 UR-2 b"]
    S --> Y["6"]
    S --> Z["7 2a"]
    S --> AA["8 2b"]
    AB["Vorderansicht des RJ45-Steckers"] --> AC["87654321"]

Abbildung 28

13.2.3 Ethernet 4 Port Karte

Abbildung 29

13.2.4 NT - TE Umschaltung der HST Saphir III ML DUAL ISDN Karte (Optional)

Die Umschaltung von NT auf TE bzw. umgekehrt erfolgt mittels Änderung der Saphir Config Datei. Die entsprechende Config Datei liegt unter: /etc/saphir.ini

Zum ändern der Konfiguration müssen Sie sich zunächst auf die Konsole einloggen.

Mit dem Befehl: vi /etc/saphir.ini wird der Konfigurationsfile geöffnet.

Im folgenden Abschnitt wird das TE – NT verhalten eingestellt.

[HST_ISDN_ADAPTER]
[HST_ISDN_ADAPTER_01]
ControllerConfigOptions = 0x0
[HST_ISDN_ADAPTER_02]
ControllerConfigOptions = 0x1 

Der Wert 0x0 steht für TE und der Wert 0x1 für NT. Im Auslieferungszustand ist Port1 TE und Port2 NT Nach dem ändern der Werte muss der Router neu gestartet werden.

13.3 G5000

13.3.1 ISDN PRI

13.3.1.1 Pin Belegung der RJ45 PRI Stecker

Vorderansicht der RJ45 Steckers

Abbildung 31

14 Wichtige Daten im Überblick

14.1 C-, M-, G-, und L-Serie Standard

Bei allen C-, M-, G- und L-Geräten sind die hier aufgeführten Daten standardmäßig voreingestellt.

ACHTUNG!

Aus Sicherheitsgründen sollten die Passwörter für das Webintreface und den SSH-Zugriff geändert werden!
Bei Modellen mit WLAN bitte unbedingt auch den Pre Shared Key ändern!

14.1.1 Passwort ändern

Um das Passwort für Webinterface Benutzer zu ändern wird hier unter System > Webmin Users > der Parameter Password im Dropdown auf Set to .. und im nachfolgenden Textfeld das neue Passwort eingetragen und mit Save gespeichert.

Hinweis

Hiermit wird nicht der Kommandozeilenbenutzer root geändert. Dieses Passwort wird über die Kommandozeile geändert.

14.1.1.2 Kommandozeilen-Benutzer root

Mit einem SSH Client (z.B. PuTTY) in der Kommandozeile einloggen und den Passwort Dialog mittels des Befeles passwd aufrufen.

Beispiel:

Um das Passwort dauerhaft zu speichern wird in der Kommandozeile save_etc_to_flash eingegeben, oder man wechselt im webinterface auf die Seite Permanent Save und drückt auf Save Config.

14.1.2 Arbeitsumgebung

Die C-, M-, G- und L-Geräte arbeiten innerhalb eines Temperaturbereichs von -5^ C bis +60^ C bei einer Luftfeuchtigkeit bis 85% (nicht kondensierend). Andere Temperaturbereiche auf Anfrage.

14.1.3 Konformitätserklärung

TDT erklärt, dass die wesentlichen Anforderungen der R&TTE Richtlinie bei allen Produkten übereinstimmen.

Aktuelle Dokumente finden Sie unter download.tdt.de.

14.2 Systemspezifische Daten

14.2.1 C-Router mit Mobilfunkmodul

Abbildung 32: SIM 2 (exemplarisch in einem C1500lw)

14.2.1.1 GPS

Um auf GPS Daten zugreiffen zu können ist es nötig, dass ein GPS Anschluss vorhanden ist und eine für den Modemtyp passende GPS Antenne angeschlossen ist.

Hinweis

GPS ist in der regulären Serie optional und wird nur bei ELW Ausprägungen serienmäßig bestückt.

14.2.1.1.1 GPS Daten auslesen

Mit dem Befehl np /dev/gps0 können die aktuellen GPS-Daten in der Kommandozeile eines C-Serie Routers ausgelesen werden. Hierfür muss allerdings der Zeitserver deaktiviert werden, wenn bei System

Time Synchronization GPS als Zeitgeber für den NTP-Dienst verwendet wird.

14.2.1.1.2 GPS Daten senden

GPS-Daten (NMEA-Stream) können über das Netzwerk an einen Host (IP-Adresse Port Protokoll) gesendet werden. Ebenso können die Daten als UDP Broadcast oder TCP Server zur Verfügung gestellt werden.

Die Konfiguration wird direkt mittels Konfigurationsdatei durchgeführt. Hierfür befindet sich ein Konfigurationsmuster unter /etc/kplex.conf.example. Diese wird entsprechend den benötigten Anforderungen angepasst.

Um den Dienst zu starten wird die Konfigurationsdatei in /etc/kplex.conf umbenannt. Beim Systemstart wird der Dienst automatisch gestartet, ebenso nach einem Reset des Mobilfunkmodems. Zudem lässt sich der Dienst im laufenden Betrieb auf der Kommandozeile mittels des kplex starten.

Weiterführende Informationen können der Seite www stripydog.com/kplex entnommen werden.

14.2.2 C-Router mit WLAN

14.3 Software

Der vorliegende Router enthält Software, die unter verschiedenen Lizenzen verbreitet werden, insbesondere unter proprietärer Lizenz oder unter einer Open Source Lizenz (z.B. GNU General Public License, GNU Lesser General Public License oder FreeBSD License). TDT überlässt auf Verlangen den Quellcode relevanter Open Source Software, soweit die Nutzungsbedingungen solcher Open Source Software eine Herausgabe des Quellcodes vorsehen.

Einzelheiten zu verschiedenen Lizenzen, sowie der Source Code der als Open Source verbreiteten Dateien kann schriftlich, über info@tdt.de angefordert werden.

15.2 Wichtige Informationen

15.3 Empfolene Software

15.4 Weiterführende Links