Teledat 820 - Router T-Mobile - Kostenlose Bedienungsanleitung

BEDIENUNGSANLEITUNG Teledat 820 T-Mobile

Teledat Router 820 Bedienungsanleitung

text_image

Power Trigger Signal Signal PWM Color Light LED Lands LED PWM 34.12.12.12.12.12.12.12.12.12.12.12.12.12.12.12.12.12.12.12.12.12.12.12.12.12.12.12.12.12.12.12.12.12.12.

Sicherheitshinweise

Beachten Sie beim Aufstellen, Anschließen und Bedienen des Teledat Routers unbedingt die folgenden Hinweise:

■Bei Auf-Tisch-Betrieb: Stellen Sie das Gerät auf eine rutschfeste Unterlage!
■Achten Sie darauf, dass die Lüftungsschlitze nie verdeckt werden!
■ Bei Wandmontage: Achten Sie darauf, dass Sie beim Bohren der Dübellöcher keine in der Wand befindlichen Leitungen oder Rohre treffen.
■Verlegen Sie die Anschlussschnüre unfallsicher!
■Wählen Sie den Aufstellungsort des Gerätes entfernt von:

• Wärmequellen
• direkter Sonneneinstrahlung
• anderen elektrischen Geräten

■Schützen Sie das Gerät vor Nässe, Staub, Flüssigkeiten und Dämpfen.
■Schließen Sie die Anschlussschnüre nur an den dafür vorgesehenen Dosen an.
■Niemals

• das Gerät selbst öffnen!
• Steckkontakte mit spitzen und metallischen Gegenständen berühren!

■ Reinigen Sie das Gerät mit einem weichen leicht feuchten Tuch. Reinigungsmittel oder Lösungsmittel sind nicht geeignet.
Benutzen Sie das Gerät nicht in Feuchträumen (zum Beispiel Bad) oder in explosionsgefährdeten Bereichen.
Den Teledat Router nur mit dem mitgelieferten Steckernetzgerät betreiben. Das Steckernetzgerät nicht mit nassen Händen anfassen. Nur an Stromsteckdosen anschließen, die den im Typenschild angegebenen Werten entsprechen.

• Das Gerät darf nur vom autorisierten Service-Personal repariert werden.
  ■Eine Haftung der Deutschen Telekom für Schäden aus nicht bestimmungsgemäßem Gebrauch des Teledat Routers kann nicht übernommen werden.

Für einen sorglosen Umgang mit Ihrem Produkt raten wir Ihnen, sämtliche Sicherheitseinstellungen (zum Beispiel Firewall, Verschlüsselung, Änderung Kennwort) vorzunehmen, die nicht bereits zum Zeitpunkt des Kaufs des Produkts aktiviert waren. Zusätzlich bitten wir Sie wegen der ständigen Änderungen – auch technischer Art - im Internet sowie technischer Weiterentwicklungen, sich zur Wahrung der sowohl zum Zeitpunkt des Kaufs bereits aktivierten als auch der durch Sie selbst veranlassten Sicherheitseinstellungen regelmäßig über aktuelle Hinweise zu Ihrem Produkt auf unserer Internet-Site www.telekom.de/teledatrouter820 zu informieren und ggf. neue Software-Versionen herunterzuladen.

Gesamtansicht: Vorderseite

Die nebenstehende Abbildung zeigt die Vorderseite Ihres Teledat Routers. Im rechten Bereich befinden sich die Leuchtdioden.

Leuchtdioden

text_image

Power T-ISDN B-Kanal 1 B-Kanal 2 WAN Online LAN 1 LAN 2 LAN 3 LAN 4 VPN

Nebenstehende Abbildung zeigt die Leuchtdioden (LED), mit denen Ihr Teledat Router ausgestattet ist. In der nachfolgenden Tabelle wird deren Bedeutung im Einzelnen erklärt.

LED Beschreibung
Power Leuchtet,	wenn das Gerät eingeschaltet und betriebsbereit ist.
T-ISDN Leuchtet,	wenn der Router den ISDN D-Kanal erkannt hat.
B-Kanal1 / 2 Leuchten,	wenn eine Verbindung über den entsprechenden ISDN B-Kanal aufgebaut wurde.
WAN Leuchtet,	wenn eine Verbindung zum DSL-Modem besteht.
Online Leuchtet,	wenn eine DSL-/Breitbandverbindung zum ISP besteht.
LAN1 bis LAN4	Leuchtet orange bei einer 10 MBit-Verbindung und grün bei einer 100MBit-Verbindung.
VPN Leuchtet,	wenn eine VPN-Verbindung aufgebaut ist.

Gesamtansicht: Rückseite

Auf diesem Bild sehen Sie die Rückseite Ihres Teledat Routers. Hier befinden sich die Anschlüsse unter anderem für Strom, LAN und WAN.

Anschlüsse

text_image

1 0 5VDC3A LAN4 LAN3 LAN2 LAN1 WAN T-ISDN Reset

Nebenstehende Abbildung zeigt die An- schlüsse Ihres Teledat Routers. In der nachfolgenden Tabelle wird deren Be- deutung im Einzelnen erklärt.

Anschluss Beschreibung

I/0 Ein- / Ausschalter

5 VDC3A Buchse zum Anschluss des Steckernetzgerätes

LAN1 bis LAN4 LAN-Anschlüsse (Ethernet): kann sowohl als Patch- und als Uplinkport verwendet werden.

WAN WAN-Anschluss (Verbindung zum DSL-Modem)

T-ISDN T-ISDN-Anschluss (Verbindung zum NTBA)

Reset Reset-Taste: setzt den Router auf Werkseinstellungen zurück, wenn er im laufenden Betrieb etwa fünf Sekunden gedrückt wird.

Inhaltsverzeichnis

Einleitung 4

Eigenschaften des Teledat Routers 820....4

Grundfunktionen des Teledat Routers 820 ....4

Inbetriebnahme 6

Lieferumfang....6

Systemvoraussetzungen....7

Aufstellungsort....7

Auf-Tisch-Betrieb....7

Wandmontage....8

Anschließen an das Stromnetz.... 8

ISDN-Anschluss....9

DSL-Anschluss....9

LAN-Anschluss....9

Einbindung in das LAN....10

Vorbereitung des einzubindenden Rechners / Netzwerkes......10

Computer mit Windows 95/98/Me einrichten.... 11

Computer mit Windows NT/2000/XP einrichten....12

Erstkonfiguration des Teledat Routers 820....13

Der Web-Konfigurator....13

Erstes Login....15

Erstkonfiguration mit dem Assistenten....16

Teledat Router 820 konfigurieren 18

Login....18

Home....19

Assistent....20

Basiskonfiguration....20

Passwort....20

Systemzeit....21

LAN / DHCP / DNS.... 22

ISDN....24

Internetzugang....26

ISDN / T-ISDN 26

PPPoE / T-DSL....29

PPTP....31

Standleitung....33

Budgetkontrolle....34

Status....34

Konfiguration....35

Firewall / NAT....38

Grundeinstellungen.... 38

IP-Filter....39

DoS-Abwehr....42

Portumleitung....44

Portöffnung....47

DMZ....49

VPN / Routing....50

Zugangskontrolle....50

Entfernte Nutzer ....51

PPP Protokoll....52

VPN Profile....53

IKE / IPSec-Schlüssel....59

Static Route....61

Extras....62

Dynamisches DNS....62

Verbindungstimer....64

ISDN....65

VTA....67

Verwaltung....68

Einstellungen....68

SysLog....69

Konfig. sichern....70

Portumleitungen....75

ARP Cache....75

DHCP Daten....76

NAT Adresstabelle....76

Anwendungen mit dem Teledat Router 820 77

LAN-LAN-Kopplung mit VPN über Internet....77

Unidirektionale LAN-LAN-Kopplung.... 77

Bidirektionale LAN-LAN-Kopplung......81

Bidirektionale LAN-LAN-Kopplung mit IPSec-Verschlüsslung......84

LAN-LAN-Kopplung mit ISDN....88

Unidirektionale LAN-LAN-Kopplung....88

Bidirektionale LAN-LAN-Kopplung....92

Entfernte Nutzer einbinden....95

Nutzerprofil definieren....95

Benutzereinwahl über Windows XP....97

Entfernte Nutzer mit ISDN einbinden....98

Nutzerprofil definieren....98

Benutzereinwahl über Windows XP....100

Anhang 102

Routertools für Microsoft Windows....102

Installation der Routertools....102

Teledat Firmware Upgrade....103

Teledat Syslog.... 104

Teledat VTA Client.... 106

Erste Hilfe....108

Technische Daten....111

Gewährleistung....112

Reinigen....113

Recycling 113

Stichwortverzeichnis.... 114

Glossar 117

Einleitung

Dieses Kapitel gibt Ihnen zunächst einen Überblick über die wichtigsten Funktionen und Anwendungen Ihres Teledat Routers 820.

Eigenschaften des Teledat Routers 820

Ihr Teledat Router 820 ist ein Gateway für Ethernet-Netzwerke, das Ihren Rechnern den Zugang zum Internet sowohl über ISDN als auch über DSL ermöglicht. Er zeichnet sich durch eine große Funktionsvielfalt bei einfacher Konfiguration aus.

Grundfunktionen des Teledat Routers 820

Integrierter Switch mit vier Netzwerkanschlüssen

Dank der Kombination von Router und Switch in einem Gerät ist der Teledat Router 820 eine kostengünstige und leistungsstarke Netzwerklösung. Sie können bis zu vier Computer direkt an das Gerät anschließen; für den Anschluss von mehr als vier Computer verwenden Sie zusätzlich einen externen Hub oder Switch.

10/100 Mbit/s-Ethernet-Anschlüsse mit automatischer Geschwindigkeitsanpassung

Die automatische Bandbreitenerkennung für 10 bzw. 100 Mbit/s bietet einen verbesserten Datendurchsatz als herkömmliche Hubs, da die volle Bandbreite dediziert und nicht geteilt zur Verfügung gestellt wird. Die automatische Anpassung der Übertragungsgeschwindigkeit sorgt dafür, dass empfangene Daten problemlos und ohne Benutzereingriff übermittelt werden können. Das Gerät unterstützt Geschwindigkeiten von 10 bzw. 100 Mbit/s im Halb-und Vollduplexbetrieb und passt sich so problemlos an Ihr Ethernet-Netzwerk an. Außerdem erkennt der Teledat Router an jedem seiner LAN-Anschlüsse automatisch, ob dort ein Computer als Endgerät oder ein Hub bzw. Switch als Verteiler angeschlossen ist. Er passt sich automatisch daran an. Ihnen bleibt auf diese Weise die Verwendung spezieller Verbindungskabel erspart – alle Netzwerkgeräte lassen sich über einfache „straight-through“ - Kabel anschließen.

Vollständige Netzwerkverwaltung per Web-Browser

Die Konfiguration des Teledat Routers ist durch die Bedienung per Web-Browser und mit der Unterstützung durch die integrierte Hilfe besonders übersichtlich und einfach.

Budget-Kontrollmöglichkeit

Kontrollieren Sie automatisch Verbindungszeit und Datentransfervolumen mit der Budget-Kontrolle. Dabei können Sie für einen Monat bestimmte Zeit- und Volumenkontingente festlegen. Werden diese erreicht, sperrt der Router auf Wunsch den Internet-Zugang. Die aktuellen Verbrauchswerte können Sie jederzeit über den Web-Konfigurator abrufen.

Die NAT-Funktion (Network Address Translation) ermöglicht es mehreren Rechnern in einem Netzwerk die gleiche externe IP-Adresse zu benutzen. Für den Betrieb von internen Diensten wie Web- oder Fileserver ist die Umleitung von öffentlichen Ports auf bestimmte interne Rechner mit den Features Portumleitung, Portöffnung und DMZ-Server möglich.

DHCP-Unterstützung

DHCP (Dynamic Host Configuration Protocol) ermöglicht es den Clients, beim Anmelden an das Netzwerk automatisch die TCP/IP-Einstellungen von einem zentralen DHCP-Server zu beziehen. So weist das Gerät automatisch eine IP-Adresse zu und übermittelt die IP-Adresse des Standard-Gateways an alle Computer, die die DHCP-Client-Funktion unterstützen. Bei Bezug einer IP-Adresse vom Server Ihres Providers verhält sich der Teledat Router wie ein DHCP-Client.

VPN (Virtuelles Privates Netzwerk)

Der Teledat Router integriert VPN-Server und Client. Neben PPTP unterstützt er auch VPN-Verbindungen über IPSec und L2TP, mit und ohne DES-Verschlüsselung. Es können bis zu 8 VPN-Verbindungen gleichzeitig aufgebaut werden. Der VPN-Tunnel kann zwischen zwei Routern oder zwischen Router und PC mit kompatibler Software aufgebaut werden.

Konfigurierbare Firewall

Das Internet wird physikalisch von Ihrem lokalen Hausnetz (Intranet) getrennt. Dazu verfügt Ihr Router über separate Ethernetanschlüsse für Internet und Intranet. Diese Anschlüsse sind durch eine konfigurierbare Firewall getrennt. Im Ergebnis werden nur Datenpakete zwischen den Netzen ausgetauscht, die vorher zuge- lassen wurden. Unerwünschte Übertragungen werden automatisch abgeblockt.

Datum und Uhrzeit

Beim Verbinden mit dem Internet bezieht der Teledat Router das aktuelle Datum und die exakte Uhrzeit von einem Zeitserver im Internet. Dadurch kann das Gerät eine sekundengenaue Protokollierung aller Vorgänge gewährleisten.

Protokolle

Die Protokollierungsfunktion (SysLog) ist konfigurierbar. Sie können einstellen, welche Vorgänge für Sie von Bedeutung sind und protokolliert werden sollen.

Status

Informationen zum aktuellen Zustand des Routers, zum Beispiel Routingtabellen, DHCP-Daten oder Portumleitungen etc. finden Sie in den umfassenden Statusseiten des Web-Konfigurators.

Inbetriebnahme

Ihr Teledat Router ist ein hochwertiges Gerät, das zu Ihrer Zufriedenheit arbeitet, wenn Sie die für die Inbetriebnahme notwendigen Voraussetzungen beachten.

Lieferumfang

Der Lieferumfang Ihres Teledat Routers umfaßt:

■ Teledat Router 820
■ 230V Steckernetzgerät für deutsche Steckdosen
■ zwei Kabel RJ-45
■ CD-ROM mit Software
■ Kurzanleitung zur Installation Ihres Teledat Routers
■ Ausführliche gedruckte Bedienungsanleitung

Bevor Sie Ihren Teledat Router in Betrieb nehmen, sollten Sie zunächst sorgfältig überprüfen, ob irgendwelche Schäden

■ am Gehäuse
■ am Steckernetzgerät beziehungsweise Netzkabel sichtbar sind.

Auf keinen Fall dürfen Sie das Gerät in Betrieb nehmen, wenn Sie Beschädigungen feststellen! Wenden Sie sich im Zweifelsfall an unseren Service unter der Rufnummer 0180 5 1990. Der Vehindungspreis beträgt 0,12 EUR pro angefangene 60 Sekunden bei einem Anruf aus dem Festnetz der Deutschen Telekom (Stand Mai/2003).

Tipp

Heben Sie die Originalverpackung auf. Sie können Sie dann für einen Transport oder zum Versand verwenden.

Systemvoraussetzungen

Für den Einsatz Ihres Teledat Routers sollten folgende Voraussetzungen erfüllt sein:

• ISDN-Mehrgeräteanschluss mit freiem S0-Anschluss am NTBA oder ISDN-Nebenstellenanlage mit internem S0-Anschluss
  ■ PCs mit Ethernetanschluss und TCP/IP-Unterstützung und beliebigem Betriebssystem

Optional:

■ T-DSL-Anschluss und T-DSL-Modem, zum Beispiel Teledat 430 LAN, oder WAN-Anschluss auf TCP/IP-Basis

Für die Nutzung der beiliegenden ISDN-Software:

■ PC mit Pentium II-Prozessor
■ 64 MB Arbeitsspeicher
■ CD-ROM-Laufwerk
■ Windows 98/ME/2000/XP

Aufstellungsort

Der Aufstellungsort des Teledat Routers muss sich in der Nähe einer Stromsteckdose befinden.

Auf-Tisch-Betrieb

Ihr Teledat Router ist für den Tischbetrieb vorgesehen. Die heutigen Möbel sind mit einer unübersehbaren Vielfalt an Lacken und Kunststoffen beschichtet und werden mit unterschiedlichen Lackpflegemitteln behandelt. Es ist nicht auszuschließen, dass manche dieser Stoffe Bestandteile enthalten, die die Kunststofffüße des Routers angreifen und aufweichen. Die so durch Fremdstoffe veränderten Gerätefüße können auf der Oberfläche der Möbel Spuren hinterlassen. Die Deutsche Telekom kann für derartige Schäden nicht haften.

Wandmontage

text_image

100mm !!! Versicht !!! Sorgewissen: Sie auch wir nicht Schott, dass sich auf die Bartenstück keine Haushenskosten befrüden. Sie Beschäftung aus Gass, Ultrion, Ässenzen und Anwartschreibungen bei Leiterungsfuhr zum Sachschaden entwickeln Teledat Router 800 Serie Botenschalkane

Sie können Ihren Teledat Router auch an der Wand befestigen. Dafür sind an der Unterseite Bohrungen angebracht.

Achten Sie beim Befestigen darauf, dass die LEDs sichtbar bleiben und die Kabel nicht geknickt werden.

Beachten Sie beim Anbringen der Schrauben alle handwerklichen Vorsichtsmaßnahmen, zum Beispiel beim Bohren und Dübeln. Die Deutsche Telekom kann für entstehende Schäden nicht haften.

Anschließen an das Stromnetz

Für den Anschluss an das Stromnetz prüfen Sie, ob die Anschlusswerte der Stromsteckdose denen entsprechen, die für die Primärseite des Steckernetzgeräts auf dem Typenschild angegeben sind.

Stecken Sie den Stecker des dünnen Kabels in die Anschlussbuchse für das Steckernetzgerät im Teledat Router. Schließen Sie das Steckernetzgerät über eine eigene Steckdose an.

Stecken Sie das Steckernetzgerät nie in eine Steckdose, von der Sie nicht sicher sind, dass sie den auf dem Typenschild angegebenen Werten entspricht: Steckernetzgerät und Gerät können zerstört werden, Sie können körperlichen Schaden erleiden.

Schalten Sie nun den Router am Hauptschalter an der Rückseite des Gerätes ein. Jetzt leuchtet die grüne LED Power an der Vorderseite des Teledat Routers.

ISDN-Anschluss

Für den Anschluss an den NTBA stecken Sie eines der im Lieferumfang enthaltenen RJ-45 Kabel in die T-ISDN-Buchse am Teledat Router. Das andere Ende stecken Sie in den NTBA. Wird das ISDN-Netz korrekt erkannt, leuchtet die LED T-ISDN.

Es kann vorkommen, dass die T-ISDN-LED erst aufleuchtet, nachdem der S0-Anschluss das erste Mal ange-rufen wurde oder ein abgehender Ruf getätigt wurde. Die LED kann im laufenden Betrieb ausgehen und erst wieder angehen, wenn ein Ruf getätigt wird - dieses Verhalten ist normal.

DSL-Anschluss

Mit einem der beiden mitgelieferten Kabel verbinden Sie den WAN-Port des Teledat Routers mit dem DSL-Modem. Wird das Modem korrekt erkannt, leuchtet die LED WAN und eine entsprechende LED am Modem.

LAN-Anschluss

Für den Anschluss an das lokale kabelgebunden Netz (LAN) stecken Sie das zweite im Lieferumfang enthaltene RJ-45 Kabel in eine der mit LAN1 bis LAN4 gekennzeichneten Buchsen an der Rückseite des Routers.

Das andere Ende stecken Sie in die Buchse der Ethernet-Schnittstelle an Ihrem Rechner. Auf diese Weise können Sie noch drei weitere Rechner direkt anschließen. Wird der Rechner erkannt, so leuchtet die entsprechende LED unter LAN auf. Haben Sie zum Beispiel Ihren Rechner mit dem Anschluss LAN1 an Ihrem Teledat Router verbunden, leuchtet die LED LAN1. Werden Daten übertragen, so blinkt diese Leuchtdiode. Beim Teledat Router leuchten die LEDs bei einer 10 MBit-Verbindung gelb, bei einer 100 MBit-Verbindung grün.

Einbinden in das LAN

Sie benötigen keine spezielle Installationssoftware, um Ihren Teledat Router in Ihr lokales Netz einzubinden und um einen Zugang ins öffentliche Netz herzustellen.

Das Einbinden ins LAN geschieht mit den Hilfsmitteln, die das Betriebssystem (Windows® 98, 98SE, Me, 2000, XP) Ihres Rechners zur Verfügung stellt. Rechner mit anderen Betriebssystemen und mit TCP/IP-Unterstützung können grundsätzlich ebenfalls angeschlossen werden. Die Deutsche Telekom kann hierfür jedoch keine Funktionsgarantie und keine Unterstützung durch den Kundendienst geben.

Das Herstellen einer Verbindung ins Internet und das Konfigurieren von IP-Adressen geschieht mittels des Web-Konfigurators (HTML-basierter Assistent für das Konfigurieren der Zugangsdaten). Dieser Konfigurator ist in der Firmware des Teledat Routers enthalten. Über den von Ihnen verwendeten Internetbrowser (zum Beispiel Internet Explorer®, Netscape Navigator®, Opera®) können Sie den Konfigurator aufrufen.

Vorbereitung des einzubindenden Rechners / Netzwerkes

Sie haben den Anschluss Ihres Teledat Routers an Ihr lokales Netzwerk und an den NTBA oder das DSL-Modem wie vorn beschrieben (siehe Seite 9) durchgeführt. Schalten Sie Ihren Router ein, sodass die LED Power leuchtet. Um eine Verbindung zu Ihrem Teledat Router aufbauen zu können, müssen Ihre Rechner eine passende TCP/IP-Konfiguration haben.

Die TCP/IP-Einstellungen sind für alle Betriebssysteme ähnlich. Für die gebräuchlichsten Betriebssysteme ist die Netzwerkkonfiguration im Folgenden beschrieben.

TCP/IP-Komponenten installieren

1. Klicken Sie auf „Start“ – „Einstellungen“ – „Systemsteuerung“ und doppelklicken Sie im Fenster „Systemsteuerung“ auf das Netzwerk–Symbol. Daraufhin werden im Fenster „Netzwerk“ alle bereits eingerichteten Komponenten angezeigt.
2. Klicken Sie im Fenster „Netzwerk“ auf die Schaltfläche „Hinzufügen“.
3. Wählen Sie „Protokoll“, und klicken Sie auf „Hinzufügen“.
4. Wählen Sie aus der Herstellerliste den Eintrag „Microsoft“.
5. Wählen Sie aus der Protokollliste den Eintrag „TCP/IP“, und klicken Sie auf „OK“.

TCP/IP einrichten

1. Wählen Sie im Dialogfeld „Netzwerk“ (Register „Konfiguration“) den Eintrag „TCP/IP“, und klicken Sie auf „Eigenschaften“.
2. Klicken Sie auf die Registerkarte „IP-Adresse“.
3. Klicken Sie auf „IP-Adresse automatisch beziehen“.
4. Klicken Sie auf die Registerkarte „DNS-Konfiguration“. Wählen Sie „DNS deaktivieren“.
5. Klicken Sie auf die Registerkarte „Gateway“. Markieren Sie alle eventuell vorhandenen Gateways, und klicken Sie auf die Schaltfläche „Entfernen“, bis kein Gateway mehr in der Liste vorhanden ist.
6. Klicken Sie auf „OK“, um die Änderungen zu übernehmen und das Dialogfeld „TCP/IP-Eigenschaften“ zu schließen.
7. Klicken Sie auf „OK“, um das Dialogfeld „Netzwerk“ zu schließen.
8. Starten Sie Ihren Computer neu, wenn Sie dazu aufgefordert werden. Legen Sie Ihre Windows-CD ein, falls Sie dazu aufgefordert werden.

TCP/IP-Einstellungen überprüfen

1. Klicken Sie auf „Start“, und wählen Sie den Befehl „Ausführen“.
2. Geben Sie im Fenster „Ausführen" den Befehl „winipcfg“ ein, und klicken Sie auf „OK“, um das Fenster „IP-Konfiguration“ zu öffnen.
3. Wählen Sie Ihre Netzwerkkarte aus. Daraufhin werden Informationen zur IP-Adresse, der Subnet-Maske und dem Standard-Gateway Ihres Computers angezeigt.

Eine ausführlichere Anleitung finden Sie auf der beiliegenden CD-ROM.

TCP/IP einrichten

1. Unter Windows NT und 2000 klicken Sie in der Task-Leiste auf „Start“ – „Einstellungen“ – „System steuerung“ – „Netzwerk und DFÜ-Verbindungen“ und dann mit der rechten Maustaste auf „LAN-Verbindung“ oder die einzurichtende Verbindung. Wählen Sie die Option „Eigenschaften“ aus dem erscheinenden Kontextmenü. Unter Windows XP wählen Sie „Start“ – „Systemsteuerung“ – „Netzwerk“ – „Internetverbindungen“ und anschließend „Netzwerkverbindungen“. Klicken Sie mit der rechten Maustaste auf die Verbindung, die Sie einrichten möchten, und wählen Sie „Eigenschaften“.

2. Wählen Sie „Internetprotokoll (TCP/IP)“ (unter Windows XP im Register „Allgemein“), und klicken Sie auf „Eigenschaften“.

3. Daraufhin erscheint das Fenster „Eigenschaften von Internetprotokoll (TCP/IP)“. Klicken Sie auf „IP-Adresse automatisch beziehen“.
4. Klicken Sie auf „DNS-Serveradresse automatisch beziehen“.
5. Klicken Sie auf „Erweitert“, öffnen Sie das Register „IP-Einstellungen“, und entfernen Sie alle evtl. installierten Gateways. Bestätigen Sie anschließend mit „OK“.
6. Klicken Sie auf „OK“, um die Änderungen zu speichern und das Dialogfeld „Eigenschaften von Internetprotokoll (TCP/IP)“ zu schließen.
7. Achten Sie darauf, dass im Dialogfeld „Eigenschaften von LAN-Verbindung“ ausschließlich die Komponente „Internetprotokoll (TCP/IP)“ aktiviert ist, und klicken Sie auf „OK“, um das Fenster zu schließen.
8. Starten Sie Ihren Computer neu, wenn Sie dazu aufgefordert werden.

TCP/IP-Einstellungen überprüfen

1. Klicken Sie in der Task-Leiste auf „Start“ – „Programme“ – „Zubehör“ und wählen Sie „Eingabe-aufforderung“.
2. Geben Sie im Fenster „Eingabeaufforderung“ den Befehl „ipconfig“ ein, und drücken Sie die Eingabetaste. Daraufhin werden Informationen zur IP-Adresse, der Subnet-Maske und dem Standard-Gateway Ihres Computers angezeigt.

Eine ausführlichere Anleitung finden Sie auf der beiliegenden CD-ROM.

Erstkonfiguration des Teledat Routers 820

Ihr Teledat Router ist bereits so vorkonfiguriert, dass er im Regelfall ohne umfangreiche Feinkonfiguration lauffähig ist. Daher empfehlen wir, die Erstinstallation mit Hilfe des Assistenten vorzunehmen. Der Assistent ist in den Web-Konfigurator integriert und führt Sie durch wenige Bereiche, die für den Betrieb unabdingbar sind (Schnellkonfiguration). Sie können danach jederzeit eine Feinkonfiguration durchführen.

Der Web-Konfigurator

Der Web-Konfigurator basiert auf HTML. Sie rufen den Web-Konfigurator über einen Internet-Browser auf, indem Sie die IP-Adresse des Routers eingeben. Im Beispiel ist der Internet Explorer® der Microsoft Corporation dargestellt. Sie können ebenso den Netscape Navigator®, Opera® oder andere verwenden.

text_image

about:blank - Microsoft Internet Explorer Datei Bearbeten Ansicht Favoriten Extras ? zurück . × × Suchen Adresse 192.168.1.1

Öffnen Sie Ihren Internet-Browser. Rufen Sie den Web-Konfigurator auf, indem Sie die IP-Adresse Ihres Teledat Routers eingeben. Diese lautet bei Auslieferung: 192.168.1.1. Bestätigen Sie Ihre Eingabe mit Enter.

Zunächst wird der grundlegende Bildschirmaufbau erklärt.

text_image

Konfigurationsprogramm Teledat Router 820 Login Aktuelle Budgetdaten Achtung! Für die Abrechnung sind nur die Daten Ihres Providers verbindlich. Die Anzeige der Budgetdaten erfolgt ohne Gewähr. Onlinezeit: 0 h Wangrenze: 0 h Budget: 0 h Datenvolumen: 0 MB Wangrenze: 0 MB Budget: 0 MB Login Password : Firmware : 11.09.03 v2.3.6 DT Neue Firmware suchen OK I N F O Allgemein Auf der Login-Solte erhalten Sie Informationen über den aktuellen Budget-Verbrauch. Durch einauter klicken auf 'Login' wenden die Daten aktualisiert. Aktuelle Budgetdaten Verbrauchsanzeige für die aktuellen Budgetdaten, zum die Budgelfunktion aktiviert wurde. Für die Abrechnung sind nur die Daten ihres Providers verbindlich. Die Anzeige der Budgetdaten erfolgt ohne Gewähr. Login Password Tippen Sie hier ihr Passwort ein, um

Der Konfigurator ist im wesentlichen in drei Bereiche untergliedert. Links befindet sich die Menüleiste (1) und rechts der Bereich Info (3). Den Hauptbereich in der Mitte des Fensters nimmt die aktuelle Konfigurationsseite (2) ein.

In der Menüleiste sind die einzelnen Konfigurationsseiten aufgeführt. Mit Klick auf einen Eintrag, zum Beispiel Basiskonfiguration, wird dessen Untermenü angezeigt. Durch Klick auf einen Menüeintrag, zum Beispiel ISDN öffnet sich die zugehörige Konfigurationsseite. Über die Menüleiste können Sie jederzeit von einer Konfigurationsseite zu einer anderen wechseln.

Der Bereich INFO zeigt Ihnen zu jeder einzelnen Konfigurationsseite Hinweise und Erläuterungen, die Sie bei der Konfiguration unterstützen sollen.

Die einzelnen Konfigurationsseiten sind in Kopfbereich (4), Fußbereich (6) und Hauptteil (5) gegliedert.

text_image

Login Aktuelle Budgetdaten Achtung! Für die Abrechnung sind nur die Daten Ihres Providers verbindlich. Die Anzeige der Budgetdaten erfolgt ohne Gewähr. Onlinezeit: 0 h Warngrenze : 0 h Budget: 0 h Datenvolumen: 0 MB Warngrenze : 0 MB Budget: 0 MB Login Passwort : Firmware : 11.09.03 v2.3.6 DT Neue Firmware suchen OK

Im Kopfbereich befindet sich die Bezeichnung des Menüs. Diese stimmt mit der Bezeichnung in der Menüleiste überein. Speziell bei mehrfach verschachtelten Menüs soll Ihnen so die Orientierung erleichtert werden.

Im Fußbereich sind die Befehlsschaltflächen platziert. In den meisten Menüs finden Sie die Tasten OK für Eingaben speichern und Abbrechen für Eingabe rückgängig machen. Zusätzliche Schaltflächen sind im jeweiligen Infobereich erklärt.

Im Hauptteil der einzelnen Konfigurationsseiten nehmen Sie Ihre Einstellungen vor oder können zum Beispiel im Bereich Status wichtige Informationen abrufen.

Erstes Login

text_image

Login Aktuelle Budgetdaten Achtung! Für die Abrechnung sind nur die Daten Ihres Providers verbindlich. Die Anzeige der Budgetdaten erfolgt ohne Gewahr. Onlinezeit: 0 h Wamgrenze : 0 h Budget: 0 h Datenvolumen: 0 MB Wamgrenze : 0 MB Budget: 0 MB Login Passwort : Firmware : 11.09.03 v2.3.6 DT Neue Firmware suchen OK

Beim erstmaligen Aufruf Ihres Web-Konfigurators werden Sie aufgefordert, das Passwort für den Teledat Router anzugeben.

Im Auslieferungszustand ist das Passwort 1234 eingestellt. Tragen Sie dieses unter Login Passwort ein.

Bestätigen Sie Ihre Eingabe durch Klick auf OK.

text_image

Microsoft Internet Explorer Sie sollten das Passwort nicht auf der Werkseinstellung belassen. Bitte ändern Sie das Passwort! OK

Nach Eingabe des Passwortes 1234, werden Sie aufgefordert, ein neues Passwort zu vergeben.

Klicken Sie auf OK.

text_image

Basiskonfiguration > Password Password Altes Password : Neues Password : Passwort bestatigen : OK Abbrechen

Geben Sie zunächst unter Altes Passwort das bestehende ein (bei Erstinbetriebnahme ist das Passwort 1234 vergeben).

Klicken Sie anschließend in das Eingabefeld Neues Passwort und geben Sie ein neues Passwort ein. Im Eingabefeld Passwort bestätigen wiederholen Sie die Eingabe Ihres neuen Passwortes. Aktivieren Sie Ihre Änderung, indem Sie auf OK klicken.

Sie können jetzt den Assistenten starten, der Sie durch die wichtigsten Menüs zur Routerkonfiguration führt.

text_image

Microsoft Internet Explorer Möchten Sie den Router jetzt mit Hilfe des Assistenten konfigurieren? OK Abbrechen

Klicken Sie hier auf OK, um den Assistenten zu starten.

Mit Hilfe des Assistenten können Sie die wichtigsten Einstellungen für die Inbetriebnahme Ihres Teledat Routers vornehmen.

text_image

Assistent zur Schnellkonfiguration Internetverbindung Wahlen Sie den Verbindungstyp: ○ ISDN / T-ISDN ○ PPPoE / T-DSL Klicken Sie auf "OK", um zur Eingabe der Verbindungsdaten zu gelangen. Zurück OK

Aktivieren Sie ISDN, um die Verbindung über eine ISDN-Leitung aufzubauen.

Wählen Sie PPPoE, wenn Sie ein DSL-Modem nutzen möchten.

Bestätigen Sie Ihre Auswahl mit OK.

text_image

Assistent zur Schnellkonfiguration ISDN-Verbindungsdaten Benutzerkennung : Kenrwort : Kenrwort bestätigen : Rufnummer : Max. Leerlaufzeit : Sekunden Verbindung immer aktiv : □ Zurück OK

Geben Sie hier die Daten für Ihren Internetzugang an. Diese erhalten Sie von T-Online oder Ihrem ISP (Internet Service Provider).

Tragen Sie Benutzerkennung und Kennwort ein. Wiederholen Sie die Eingabe des Kennworts bei Kennwort bestätigen.

Wenn Sie Ihren Router für eine ISDN-Verbindung konfigurieren, geben Sie die Rufnummer Ihres ISP an.

Tipp

Für einen T-Online-Zugang mit der Anschlusskennung 000123456789, T-Online-Nummer 091131410099 und Mitbenutzernummer 0001 ergibt sich beispielsweise folgende Benutzerkennung: 000123456789091131410099#0001@t-online.de. Die Rufnummer ist in diesem Fall die 0191011.

Tragen Sie die Max. Leerlaufzeit ein. Diese Zeit gibt an, wie lange eine Verbindung bestehen bleibt, wenn keine Daten übertragen werden. Im Beispiel heißt das, nach 45 Sekunden ohne Datentransfer wird die bestehende Verbindung beendet.

Aktivieren Sie die Option Verbindung immer aktiv, baut der Router die Verbindung nicht ab, sondern bleibt immer online.

Wir empfehlen, diese Option nur zu aktivieren, wenn Sie über eine Flatrate oder über einen Datenvolumen-Tarif verfügen. Ansonsten können hierbei sehr hohe Kosten anfallen.

Bestätigen Sie Ihre Auswahl mit OK.

Im folgenden Fenster werden Ihre Einstellungen zusammenfassend dargestellt. Ist alles korrekt, schließen Sie die Konfiguration durch Klick auf OK ab. Damit ist die Konfiguration Ihres Internetzugangs abgeschlossen, den Sie jetzt direkt testen können.

Optional können Sie aber auch schon die Budgetinformationen erfassen. Details hierzu finden Sie im Referenzteil dieses Handbuches ab Seite 34.

Teledat Router 820 konfigurieren

Dieses Kapitel beschreibt die Konfigurationseinstellungen des Teledat Routers. Diese umfassen sowohl die Basiskonfiguration als auch erweiterte Einstellungen, zum Beispiel die Konfiguration der Firewall oder die Einrichtung entfernter Nutzer.

Einige dieser erweiterten Einstellungen sollten Sie nur vornehmen, wenn Sie sich sicher sind, was sie bewirken. Zum Beispiel können infolge einiger Einstellungen Schutzfunktionen Ihres Teledat Routers ausgeschaltet werden.

Login

text_image

Login Aktuelle Budgetdaten Achtung! Für die Abrechnung sind nur die Daten Ihres Providers verbindlich. Die Anzeige der Budgetdaten erfolgt ohne Gewähr. Onlinezeit: 0 h Wamgrenze : 0 h Budget: 0 h Datenvolumen: 0 MB Wamgrenze : 0 MB Budget: 0 MB Login Passwort : Firmware : 11.09.03 v2.3.6 DT Neue Firmware suchen OK

Im oberen Bereich der Konfigurationsseite können Sie Aktuelle Budgetdaten ablesen.

Haben Sie die Konfiguration Ihrer Budgetkontrolle (siehe Seite 34) bereits vorgenommen, werden die aktuellen Verbrauchswerte, Warngrenzen und Budgets für Onlinezeit und Datentransfervolumen angezeigt.

Beim erstmaligen Aufruf des Konfigurators sind die Werte mit Null (0) belegt.

Im Fußbereich wird die aktuell installierte Version der Firmware angezeigt. Haben Sie Ihren Internetzugang bereits konfiguriert, gelangen Sie durch Klick auf Neue Firmware suchen zur Internetseite der T-Com - www.telekom.de/teledatrouter820. Hier stehen für Sie gegebenenfalls aktuellere Versionen der Firmware zum Download zur Verfügung.

Auf unserer Internetsite können Sie sich zur Wahrung der sowohl zum Zeitpunkt des Kaufs bereits aktivierten als auch der durch Sie selbst veranlassten Sicherheitseinstellungen regelmäßig über aktuelle Hinweise zu Ihrem Produkt informieren und ggf. neue Software-Versionen herunterladen.

Geben Sie nun im mittleren Bereich unter Login Passwort das Passwort für Ihren Teledat Router ein. Bei Auslieferung ist das Passwort 1234 eingestellt. Bei der ersten Inbetriebnahme Ihres Teledat Routers tragen Sie dieses bitte ein. Bestätigen die Eingabe durch Klick auf OK.

Home

text_image

Home Status Budget aktiv für: ISDN Router in Betrieb seit: 0 h: 2 min:39 s Aktuelle Budgetdaten Achtung! Für die Abrechnung sind nur die Daten Ihres Providers verbindlich. Die Anzeige der Budgetdaten erfolgt ohne Gewähr. Abrechnungszeitraum beginnt am 01. Tag des Monats. Onlinezeit: 0 h Wamgrenze: 60 h Budget: 80 h Datenvolumen: 0.4 MB Wamgrenze: 80 MB Budget: 100 MB ISDN Status Kanal Aktivität Zeit D Aktiv Anwahlen B1 T-Online 00.02:33 B1 auflegen [217.3 234.176] B2 — 00.00:00 B2 auflegen WAN Status Modus IP Adresse Zeit — — 0000 00:00 Anwahlen Auflegen

Nach dem Login oder durch Klick auf Home in der Menüleiste Ihres Teledat Routers öffnet sich nebenstehendes Statusfenster.

Hier erhalten Sie einen Überblick über Ihre Internetaktivitäten.

Im Bereich Status können Sie erkennen, ob die Budgetkontrolle für den ISDN- oder PPPoE-Zugang aktiviert ist. Zusätzlich wird angezeigt, seit wann der Router in Betrieb ist (ohne Neustart).

Der Abschnitt Aktuelle Budgetdaten informiert Sie über das übertragene Datenvolumen und Ihre Onlinezeit im aktuellen Abrechnungszeitraum. Zusätzlich sind die Budgets und Warngrenzen sowie der Beginn des Abrechnungszeitraumes angegeben.

Für die Abrechnung sind nur die Daten Ihres Providers verbindlich. Die Anzeige der Budgetdaten erfolgt ohne Gewähr.

Der Abschnitt ISDN-Status beschreibt den aktuellen Zustand der einzelnen ISDN-Kanäle. Ein ISDN-Anschluss hat insgesamt drei Kanäle. Der D-Kanal dient der Übertragung von Zusatzinformationen. Die Kanäle B1 und B2 werden zur Datenübertragung genutzt. Ist über einen Kanal eine Verbindung aufgebaut, wird unter Aktivität die im angewählten Netzwerk (Internet oder LAN-LAN) vergebene IP-Adresse angezeigt. Die Zeit gibt an, wie lange die Verbindung schon aktiv ist.

Klicken Sie auf B1 auflegen beziehungsweise B2 auflegen, wird die aktive Verbindung des jeweiligen Kanals beendet. Über Anwählen können Sie eine Verbindung manuell aufbauen.

Im Bereich WAN-Status wird unter IP-Adresse die aktuelle Adresse Ihres Teledat Routers im Intranet angezeigt. Der Modus gibt an, welche Art von Breitbandzugriff aktiv ist: PPPoE, PPTP oder Standleitung. Die Zeit gibt die Dauer der aktuellen Verbindung an. Über Auflegen können Sie die Verbindung beenden. Über Anwählen können Sie eine Verbindung manuell aufbauen.

Assistent

text_image

Assistent zur Schnellkonfiguration Internetverbindung Wahlen Sie den Verbindungstyp: • ISDN / T-ISDN • PPPoE / T.DSL Klicken Sie auf "OK", um zur Eingabe der Verbindungsdaten zu gelangen. Zurück OK

Wählen Sie in der Menüleiste Ihres Teledat Routers den Eintrag Assistent.

Jetzt wird der Assistent zur Schnellkonfiguration gestartet.

Mit dessen Hilfe können Sie die wichtigsten Einstellungen zur Inbetriebnahme Ihres Teledat Routers vornehmen. Eine genaue Beschreibung der einzelnen Schritte des Assistenten finden Sie im Abschnitt Erstkonfiguration des Teledat Routers ab Seite 13 in diesem Handbuch.

Basiskonfiguration

Die Konfigurationsseiten für die Basiskonfiguration umfassen die Grundeinstellungen Ihres Teledat Routers.

Passwort

Hier richten Sie das Login-Passwort Ihres Teledat Routers ein.

Wir empfehlen Ihnen, ein Passwort einzurichten, dass sich von dem des Lieferzustandes (1234) unterscheidet.

text_image

Basiskonfiguration > Password Password Altes Passwort : Neues Passwort : Password bestätigen : OK Abbrechen

Klicken Sie in der Menüleiste Ihres Teledat Routers auf Basiskonfiguration und wählen Sie aus dem angezeigten Untermenü den Eintrag Passwort.

Geben Sie unter Altes Passwort das bestehende ein (werksseitig ist das Passwort 1234 vergeben). Klicken Sie anschließend in das Eingabefeld Neues Passwort und geben Sie das neue Passwort ein. Im Eingabefeld Passwort bestätigen wiederholen Sie die Eingabe Ihres neuen Passwortes.

Aktivieren Sie Ihre Änderung, indem Sie auf OK klicken.

Systemzeit

text_image

Basiskonfiguration > Systemzeit Systemzeit Aktuelle Zeit : 11 Sep 2003 Do 13 : 47 : 15 Aktualisieren Einstellungen für Systemzeit Aktualisieren über : ○ Browser/Rechner ○ Internet Timeserver Sommerzeit : ✓ Aktiv Protokoll : NTP (RFC-1305) Server IP : ptbtime1.ptb.de Zeitzone : (GMT+01:00) Amsterdam, Berlin, Bern Aktualisierungsintervall : 3 Minuten OK Abbrechen

Klicken Sie in der Menüleiste Ihres Teledat Routers auf Basiskonfiguration und wählen Sie aus dem Untermenü den Eintrag Systemzeit.

Unter Systemzeit wird die Aktuelle Zeit Ihres Teledat Routers angezeigt.

Klicken Sie auf Aktualisieren, um die Zeit neu zu übernehmen. Im Bereich Einstellungen für Systemzeit geben Sie bitte an, ob die Zeiteinstellungen vom Browser/Rechner oder von einem Internet Timeserver übernommen werden sollen.

Haben Sie Internet Timeserver gewählt, prüfen Sie bitte die weiteren Einstellungen in diesem Fenster. Im Zeitraum der europäischen Sommerzeit aktivieren Sie bitte Sommerzeit. Es erfolgt keine automatische Umstellung zwischen Sommer- und Winterzeit. Geben Sie die Server IP des Timeservers an. Im Lieferzustand ist die Option Internet Timeserver aktiviert und der Server der Physikalisch-Technischen Bundesanstalt in Braunschweig (ptbtime1.ptb.de) voreingestellt. Wir empfehlen Ihnen, diese Einstellungen beizubehalten. Prüfen Sie nun die korrekte Angabe Ihrer Zeitzone und geben Sie den Aktualisierungsintervall an. Nach Ablauf der hier eingestellten Zeit wird die Systemzeit des Routers mit der des Timeservers abgeglichen. Diese Synchronisation erfolgt nur dann, wenn der Router online ist.

Möchten Sie zum Beispiel die Funktionen Verbindungstimer, SysLog oder Budgetkontrolle anwenden, ist eine korrekte Einstellung der Systemzeit erforderlich.

text_image

Basiskonfiguration > LAN / DHCP / DNS IP-Netzwerkkonfiguration IP-Adresse : 192.168.1.1 Teilnetzmaske : 255.255.255.0 RIP-Datenaustausch : Deaktiviert DHCP Server Konfiguration DHCP Server : ● Aktiviert ○ Deaktiviert ◆ Externer DHCP-Server Startadresse : 192.168.1.10 IP Pool (Anzahl) : 50 Gateway IP Adresse : 192.168.1.1 Externer DHCP Server : DNS (Domain Name Server) Primärer DNS (JP) : Sekundärer DNS (JP) : OK Abbrechen

Klicken Sie in der Menüleiste Ihres Teledat Routers auf Basiskonfiguration und wählen Sie aus dem Untermenü den Eintrag LAN/DHCP/DNS aus.

Hier nehmen Sie die Einstellungen für LAN, DHCP und DNS vor.

Konfigurieren Sie unter IP-Netzwerkkonfiguration Ihren Router für das LAN.

Tragen Sie die IP-Adresse des Routers im lokalen Netzwerk ein. Diese Adresse geben Sie bei den ange- schlossenen Rechnern als Router-Adresse an. Tragen Sie ebenfalls die Teilnetzmaske des Routers ein. Ab Werk sind die IP-Adresse 192.168.1.1 und die Teilnetzmaske 255.255.255.0 voreingestellt. Wenn noch kein TCP/IP-Netz vorhanden ist, können Sie die Voreinstellungen beibehalten. Mittels DHCP erhalten dann alle Rechner im Netz eine zum Router passende Konfiguration.

Aktivieren Sie die Option RIP Datenaustausch, wenn das RIP-Protokoll genutzt werden soll.

Haben Sie Rechnern im Netzwerk feste IP-Adressen vergeben, beachten Sie bitte folgendes: Weisen Sie dem Router eine andere Adresse und/oder eine andere Teilnetzmaske zu, müssen Sie die TCP/IP Einstellungen der Rechner entsprechend anpassen, damit diese den Router mit den neuen Einstellungen weiterhin erreichen können. Jeder Rechner benötigt die neue IP-Adresse des Routers und muss sich im selben Teilnetz befinden wie die Router!

Um die Verwaltung der IP-Adressen zu vereinfachen, können Sie Ihren Teledat Router als DHCP-Server einsetzen. In diesem Fall konfigurieren Sie Ihre Rechner als DHCP-Clients (siehe Seite 10). Jedem dieser Rechner wird automatisch eine IP-Adresse vom Router zugewiesen, die in der Regel bis zum nächsten Neustart beibehalten wird. Gleichzeitig übergibt der Router die Angaben zu Teilnetzmaske und Gateway-Adresse (im Allgemeinen die des Routers) an die Rechner. Ändern Sie die IP-Adresse des Routers, passt dieser die Startadresse für den DHCP-Server automatisch entsprechend an.

Bei DHCP-Server können Sie zwischen folgenden drei Alternativen wählen:

1. Möchten Sie den Router als DHCP-Server einsetzen, wählen Sie die Option Aktiviert für DHCP Server. Die Startadresse gibt die erste vom DHCP-Server zu vergebende IP-Adresse für DHCP-Clients an. Die Adressen werden jeweils im letzten Segment variiert. Die Startadresse muss im Adressbereich des Routers liegen (wird durch die IP-Adresse und Teilnetzmaske vorgegeben).

Die Angabe bei IP Pool bestimmt die maximale Anzahl der zu vergebenden Adressen. Im gezeigten Beispiel bedeutet das: Die erste zu vergebende IP Adresse ist die 192.168.1.10 und es werden nach Bedarf Adressen bis 192.168.1.59 vergeben.

Die Gateway IP Adresse bestimmt, welche IP Adresse DHCP-Clients vom Teledat Router zur Einwahl ins Internet erhalten. In der Regel soll der Internetzugang über den Router selbst erfolgen, deshalb ist dessen IP voreingestellt.

1. Wenn Sie die DHCP-Server-Funktion nicht nutzen möchten, zum Beispiel weil Sie nur mit statischen Adressen arbeiten wollen, wählen Sie die Option Deaktiviert.
2. Ist bereits ein DHCP-Server im Netz vorhanden, so kann Ihr Teledat Router die DHCP-Anfragen an diesen Server weiterleiten. Aktivieren Sie in diesem Fall Externer DHCP-Server und tragen dessen IP-Adresse im zugehörigen Feld ein.

Tipp

Für Rechner mit besonderen Aufgaben in Ihrem LAN, zum Beispiel Rechner die über eine Portumleitung aus dem Internet erreichbar sein sollen (siehe Portumleitung auf Seite 44), empfehlen wir die Vergabe von festen IP-Adressen. Beachten Sie, dass sich diese Adressen ausserhalb des definierten IP-Pools befinden müssen.

Wenn Sie Domain Name Server angeben möchten, die zum Beispiel von Ihrem ISP angeboten werden, tragen Sie deren IP-Adressen im Bereich DNS (Domain Name Server) unter Primärer DNS (IP) beziehungsweise Sekundärer DNS (IP) ein.

Bestätigen Sie Ihre Änderungen mit OK. Das folgende Fenster zeigt nochmals die aktuellen Einstellungen.

text_image

Verwaltung > Neustart Warnung !!! Bitte prüfen Sie die folgenden Netzwerkeinstellungen. Nur wenn sich Router und Rechner im selben Teilnetz befinden, kann der Router über TCP/IP erreicht werden. Rechner Aktuelle IP-Adresse : 192.168.1.48 Router Bisherige IP : 192.168.1.1 / 255.255.255.0 IP nach Neustart : 192.168.1.1 / 255.255.255.0 Router neu starten Ihre Einstellungen wurden gespeichert und werden nach einem Neustart aktiviert. Bitte klicken Sie jetzt auf "OK", um den Router neu zu starten. Mit aktueller Konfiguration Zurücksetzen auf Werkseinstellung OK

Klicken Sie auf OK, um Ihre Änderungen zu speichern.

Um den Router auf Werkseinstellungen zurücksetzen, aktivieren Sie die Option Zurücksetzen auf Werkseinstellung und klicken ebenfalls auf OK.

Ihr Teledat Router wird neu ge- startet.

ISDN

text_image

Basiskonfiguration > ISDN Grundeinstellungen ISDN ISDN Port : ○ Aktuiert ○ Deaktuiert Länderkennung : Deutschland ISDN-Kennung : Rufannahme auf MSN (Durchwahl) 1. : 123456 2. : 3. : Folgende Nummern/Vorwahlen für die Anwahl sperren: 1. : 0190 2. : 00 3. : 4. : 5. : OK Abbrechen

Klicken Sie in der Menüleiste Ihres Teledat Routers auf Basiskonfiguration und wählen aus dem Untermenü den Eintrag ISDN.

Um einen ISDN-Zugang nutzen zu können, markieren Sie bitte für ISDN-Port die Auswahl Aktiviert.

Wählen Sie Ihre Länderkennung aus dem Klappmenü aus. Damit stellen Sie sicher, dass die ISDN-Konfiguration für Ihr Land korrekt vorgenommen wird.

Tipp

Beachten Sie bitte, dass sämtliche ISDN-Funktionalitäten nur dann genutzt werden können, wenn der ISDN-Port aktiviert ist.

Unter ISDN-Kennung tragen Sie bitte die MSN ein, die für die Verbindung genutzt werden soll. Unter dieser MSN werden die zugehörigen Kosten auf Ihrer Telekommunikationsrechnung ausgewiesen.

Unter Rufannahme auf MSN (Durchwahl) können Sie die Rufannahme Ihres Teledat Routers auf bis zu drei Rufnummern beschränken. Nur unter diesen MSN ist ihr Router dann von außen (für die Einwahl in das hausinterne Netzwerk) erreichbar. Wird hier keine Nummer angegeben, so nimmt der Router unabhängig von der Rufnummer alle Anrufe entgegen.

Eine vergebene MSN erweist sich als vorteilhaft, wenn Sie zum Beispiel die Funktionen Einwahl eines entfernten Benutzers, Rückrufoptionen, Verbindung von zwei Netzwerken über ISDN oder Internetanwahl über "Fernauslöser" (Anruf von einem Telefon oder Handy) nutzen möchten.

Der Teledat Router unterstützt nur Euro-ISDN (DSS1) und nicht das ältere nationale ISDN (1TR6). Bitte beachten Sie ebenfalls, dass der Teledat Router nicht direkt mit einem ISDN-Anlagenanschluss verbunden werden kann.

Bei einem Mehrgeräteanschluss erhalten Sie vom Netzbetreiber eine oder mehrere MSN Nummern - in Deutschland drei Stück, optional bis zu zehn. Im Normalgebrauch sind die MSN-Nummern die Telefonnummern im Ortsnetz. Soll der Teledat Router von außen erreichbar sein, trägt man eine MSN (meist fünf- oder mehrstellig) in eines der drei freien Felder ein.

Beispiel: Telefonnummer 09999/12345, MSN: 12345, 12346 und 12347. Für Telefon ist die 12345 und für Fax die 12346 vorgesehen. Der Router soll unter der Rufnummer 09999/12347 erreichbar sein. Tragen Sie daher im Feld 1. die 12347 ein. Bei einem internen ISDN-Anschluss einer kleineren Telefonanlage, die Ihrerseits an einem Mehrgeräteanschluss betrieben wird, funktioniert diese Konfiguration in vielen Fällen nicht. Sie können versuchen, als Rufnummer die hausinterne Durchwahl im Feld Rufnummer einzutragen. Führt dies nicht zum gewünschten Erfolg, schließen Sie Ihren Teledat Router direkt am S0-Bus der Telekom an und konfigurieren Ihn mit einer eigenen MSN.

Tragen Sie unter Folgende Nummern/Vorwahlen für die Anwahl sperren die Telefonummern und Vorwahlen ein, die der Teledat Router nicht anwählen soll. Dabei wird immer der Beginn der Telefonnummer berücksichtigt. Die Anwendung der Anwahlsperre ist dann als Schutz, zum Beispiel vor Dialern zu empfehlen, wenn Sie Ihren Teledat Router als VTA-Server einsetzen möchten. Mittels beigefügter ISDN-Software können Ihre angeschlossenen Rechnern dann zum Beispiel über Faxfunktionalität verfügen (siehe Seite 67).

Tipp

Möchten Sie eine ganz bestimmte Rufnummer sperren, geben Sie die komplette Rufnummer ein. Möchten Sie verhindern, dass eine Nummern mit der Vorwahl 0190 angewählt wird, tragen Sie die 0190 ein. Möchten Sie generell Auslandsgespräche unterbinden, tragen Sie die 00 ein. Ist der Teledat Router an eine Telefonanlage angeschlossen, müssen Sie die Amtsholung bei der Sperre berücksichtigen.

Die Anwahl Ihres ISP erfolgt unabhängig von eventuellen Anwahlsperren, das heisst der ISP kann immer angewählt werden!

Bestätigen Sie Ihre Eingaben abschliessend mit OK.

Internetzugang

ISDN / T-ISDN

Sie können Ihren Teledat Router als ISDN-Router einsetzen oder ISDN als Backup für den Breitbandzugang nutzen. Auf der folgenden Seite können Sie Ihren Internetzugang über ISDN konfigurieren.

text_image

Internetzungang > ISDN / T-ISDN ISDN Internetzugang ISP Name : T-Online Rufnummer : 0181011 Benutzerkennung : 000123456789081131410099#0001@t-online.de Kennwort : ••••••••• Kenwort bestätigen : ••••••••• Rückruf anfordern : □ Aktiv PPP/MP Einstellungen Verbindung : Dynamisch (BOD) Authentifizierungstyp : PAP oder CHAP Max. Leerlaufzeit : 45 Sekunden □ Verbindung immer aktiv IP-Adresszuweisung Feste IP : ○ Ja ○ Nein (dynamische IP) Feste IP-Adresse : Verbindungstimer für diese Verbindung Timerprofile (1-15) : OK Abbrechen

Klicken Sie in der Menüleiste Ihres Teledat Routers auf Internetzugang und wählen Sie aus dem Untermenü den Eintrag ISDN.

Tragen Sie im Bereich ISDN Internetzugang die Angaben zum ISP ein. Entnehmen Sie diese Angaben den Unterlagen, die Sie von Ihrem ISP erhalten haben.

Geben Sie den Namen Ihres ISP (frei wählbar) unter ISP Name und die zugehörige Rufnummer an (zum Beispiel der ISP T-Online mit der Rufnummer 0191011).

Haben Sie einen Breitbandzugang aktiviert, können Sie Ihren ISDN-Zugang als Backup definieren. Möchten Sie dagegen die ISDN-Verbindung direkt benutzen, darf keine Breitbandverbindung über PPPoE, PPTP oder Standleitung aktiviert sein.

Wenn Ihr Teledat Router an einer Nebenstellenanlage angeschlossen ist, berücksichtigen Sie bei der Rufnummer bitte die Amtsholung (oft eine vorangestellte, zusätzliche Null in der Rufnummer).

Geben Sie in den folgenden Feldern Ihre Benutzerkennung und Ihr Kennwort ein. Wiederholen Sie die Eingabe Ihres Kennwortes unter Kennwort bestätigen.

Für einen T-Online-Zugang mit der Anschlusskennung 000123456789, T-Online-Nummer 091131410099 und Mitbenutzernummer 0001 ergibt sich beispielsweise folgende Benutzerkennung: 000123456789091131410099#0001@t-online.de

Die Daten zur Authentifizierung wurden Ihnen von Ihrem ISP vertraulich übergeben. Bewahren Sie diese Daten unzugänglich für Unbefugte auf.

Die Einwahl in manche Firmennetze und zu manchen ISPs erfordert aus Sicherheits- oder Abrechnungsgründen einen Rückruf. Bei der Einwahl ins Internet sollte die Rückruffunktion in der Regel deaktiviert bleiben, es sei denn Ihr ISP gibt etwas anderes vor.

Beispiel: Durch das Verfahren Rückruf anfordern wird das Firmennetz zunächst normal angewählt. Nachdem sich der Anrufer identifiziert hat, ruft der Router des Firmennetzes auf der zuvor festgelegten Nummer (diese muss im Teledat Router als MSN eingetragen sein) zurück und baut die Verbindung auf.

Im zweiten Abschnitt nehmen Sie die PPP/MP Einstellungen vor.

Wählen Sie bei Verbindung zwischen 64k Wählleitung, 128k Wählleitung und Dynamisch (BOD). Haben Sie die Einstellung 64k Wählleitung gewählt, wird die Verbindung ausschliesslich mit einem ISDN-Kanal aufgebaut. Diese Option ist bei den meisten ISPs nutzbar. Wählen Sie 128k Wählleitung, um die Verbindung immer mit beiden ISDN-Kanälen aufzubauen. Bei dieser Option fallen die Gebühren für zwei Leitungen an. Die Option Dynamisch (BOD) passt die Anzahl der genutzten ISDN-Kanäle (ein oder zwei) dem Bedarf an. Steigt die Übertragungsrate über ein bestimmtes Niveau, wird automatisch der zweite ISDN-Kanal zugeschaltet. Fällt die Übertragungsrate wieder ab, wird automatisch der zweite ISDN-Kanal abgeschaltet. Bei dieser Option fallen zeitweise Gebühren für zwei Leitungen an! Die Einstellung der Schwellenwerte ist im Abschnitt Extras/ISDN auf Seite 65 erklärt.

Nicht alle Optionen für den Verbindungsaufbau werden von allen ISPs unterstützt. Bitte informieren Sie sich bei Ihrem ISP, welche Verbindungsarten er anbietet. Wir empfehlen Ihnen, zunächst eine 64k-Wählleitung zu testen.

Immer dann, wenn Ihre Verbindung über zwei Kanäle aufgebaut wird, fallen auch die Gebühren für zwei Leitungen an!

Die Authentifizierung kann über PAP oder CHAP erfolgen. In der Regel können Sie daher unter Authentifizierungstyp den Eintrag PAP oder CHAP stehen lassen. Nur in Ausnahmefällen ist das Umstellen auf Nur PAP nötig.

Tragen Sie die Max. Leerlaufzeit Ihres Teledat Routers ein. Diese Zeit gibt an, wie lange eine Verbindung bestehen bleibt, wenn keine Daten übertragen werden. Im Beispiel heißt das, nach 45 Sekunden ohne Datentransfer wird die bestehende Verbindung beendet.

Beachten Sie, daß die Verbindung während der Max. Leerlaufzeit noch besteht. Für die Dauer dieser Leerlaufzeit fallen somit Kosten an.

Beispiel: Ihr E-Mail-Programm ist so konfiguriert, daß alle fünf Minuten neue E-Mails abgerufen werden. Die maximale Leerlaufzeit Ihrer Verbindung beträgt 60 Sekunden. Ihre Verbindung wird somit alle fünf Minuten aufgebaut und bleibt mindestens 60 Sekunden bestehen. Angenommen innerhalb einer Stunde treffen we der E-Mails ein noch erfolgt sonstiger Datentransfer. Die Verbindung ist dennoch für ca. 12 Minuten aktiv und es entstehen Ihnen Kosten für diesen Zeitraum!

Geben Sie an, wie die IP-Adresse zugewiesen werden soll, über die der Router aus dem Internet erreichbar sein soll. Im Regelfall wird keine feste IP vergeben, sondern sie wird bei jeder Anwahl vom ISP neu (dynamisch) zugewiesen. Aktivieren Sie daher bei IP-Adresszuweisung für die Option Feste IP das Nein (dynamische IP) und nehmen unter Feste IP-Adresse keinen Eintrag vor. Erhalten Sie von Ihrem ISP andere Vorgaben, tragen Sie diese entsprechend ein.

Möchten Sie Timereinstellungen (siehe Seite 64) für diese ISDN-Verbindung aktivieren, tragen Sie die zugehörigen Indexwerte (maximal vier) unter Verbindungstimer für diese Verbindung ein.

Bestätigen Sie Ihre Eingaben mit OK.

Die Konfiguration Ihres ISDN-Zugangs ist nun abgeschlossen. Sie können jetzt im Internet surfen.

Auf der folgenden Seite können Sie Ihren Breitbandzugang über PPPoE/ T-DSL konfigurieren.

text_image

Internetzung > über PPPoE/T-DSL PPPoE (PPP über Ethernet) PPPoE Einwahl : ○ Aktiviert ○ Deaktiviert Internet Service Provider ISP Name : T-Online Benutzerkennung : 000123456789091131410099#0001@t-online.de Kennwort : •••••••••• Kennwort bestätigen : •••••••••• PPP/MP Einstellungen Authentifizierungstyp : PAP oder CHAP Max. Leerlaufzeit : 45 Sekunden □ Verbindung immer aktiv IP-Adresszuweisung (IPCP) Feste IP : ○ Ja ○ Nein (dynamische IP) Feste IP-Adresse : ISDN-Backup Einstellungen ISDN-Backup : Aus Verbindungstimer für diese Verbindung Timerprofile (1-15) : , , , , , OK Abbrechen

Klicken Sie in der Menüleiste Ihres Teledat Routers auf Internetzugang und wählen Sie aus dem Untermenü den Eintrag PPPoE/T-DSL.

Aktivieren Sie Ihren Breitbandzugang indem Sie für PPPoE Einwahl die Auswahl Aktiviert markieren.

Tragen Sie im Bereich Internet Service Provider den Namen Ihres ISP (frei wählbar, zum Beispiel T-Online) im Feld ISP Name ein.

Geben Sie in den folgenden Feldern Ihre Benutzerkennung und Ihr Kennwort ein. Wiederholen Sie die Eingabe Ihres Kennwortes unter Kennwort bestätigen. Entnehmen Sie diese Angaben den Unterlagen, die Sie von Ihrem ISP erhalten haben.

Tipp

Für einen T-Online-Zugang mit der Anschlusskennung 000123456789, T-Online-Nummer 091131410099 und Mitbenutzernummer 0001 ergibt sich beispielsweise folgende Benutzerkennung: 000123456789091131410099#0001@t-online.de.

Die Daten zur Authentifizierung wurden Ihnen von Ihrem ISP vertraulich übergeben. Bewahren Sie diese Daten unzugänglich für Unbefugte auf.

Tipp

Die ISDN Verbindung ist unabhängig von der DSL-Verbindung. Das ermöglicht Ihnen den Einsatz unterschiedlicher Zugangsdaten. Sie können zum Beispiel per DSL-Zugang im Internet surfen, während Sie Ihren ISDN-Zugang nutzen, um sich in Ihr Firmennetz einzuwählen.

An dieser Stelle nehmen Sie ebenfalls die PPP/MP Einstellungen vor. Die Authentifizierung kann über PAP oder CHAP erfolgen. In der Regel können Sie daher unter Authentifizierungstyp den Eintrag PAP oder CHAP stehen lassen. Nur in Ausnahmefällen ist das Umstellen auf Nur PAP nötig.

Tragen Sie ebenfalls die Max. Leerlaufzeit Ihres Teledat Routers ein. Diese Zeit gibt an, wie lange eine Verbindung bestehen bleibt, wenn keine Daten übertragen werden. Im Beispiel heißt das, nach 45 Sekunden ohne Datentransfer wird die bestehende Verbindung beendet. Aktivieren Sie die Option Verbindung immer aktiv, baut der Router die PPPoE-Verbindung nicht ab, sondern bleibt immer online.

Wir empfehlen, diese Option nur zu aktivieren, wenn Sie über eine Flatrate oder über einen Datenvolumen-Tarif verfügen. Ansonsten können hierbei sehr hohe Kosten anfallen.

Geben Sie an, wie die IP-Adresse zugewiesen werden soll, über die der Router aus dem Internet erreichbar sein soll. Im Regelfall wird keine feste IP vergeben, sondern sie wird bei jeder Anwahl vom ISP neu (dynamisch) zugewiesen. Aktivieren Sie daher bei IP-Adresszuweisung für die Option Feste IP das Nein (dynamische IP) und nehmen unter Feste IP-Adresse keinen Eintrag vor. Erhalten Sie von Ihrem ISP andere Vorgaben, tragen Sie diese entsprechend ein.

Möchten Sie ISDN als Backup nutzen, wählen Sie unter ISDN Backup Einstellungen den Eintrag Automatisch an/aus. Das ISDN Backup wird aktiv, wenn die PPPoE-Verbindung nicht aufgebaut werden kann.

Das ISDN-Backup funktioniert nur dann, wenn Sie die Konfiguration des ISDN-Zuganges korrekt vorgenommen haben (siehe Seite 26). Beachten Sie, dass die ISDN-Verbindung in der Regel separat abgerechnet wird und somit zusätzliche Kosten verursacht! Wir empfehlen das ISDN-Backup nur dann zu aktivieren, wenn Sie eine sehr hohe Verfügbarkeit Ihres Zugangs erreichen wollen.

Möchten Sie Timereinstellungen (siehe Seite 64) für diese DSL-Verbindung aktivieren, tragen Sie die zugehörigen Indexwerte (maximal vier) unter Verbindungstimer für diese Verbindung ein.

Bestätigen Sie Ihre Eingaben mit OK.

Die Konfiguration Ihres Breitband-Zuganges über PPPoE / T-DSL ist nun abgeschlossen. Sie können jetzt im Internet surfen.

Auf der folgenden Seite können Sie Ihren Breitbandzugang über PPTP konfigurieren.

text_image

Internetzügung > PPTP PPTP-Verbindung PPTP Einwahl : ○ Aktiviert ○ Deaktiviert PPTP Server IP-Adresse : 10.0.0.138 Internet Service Provider ISP Name : Benutzerkennung : Kennwort : Kennwort bestätigen : PPP/MP Einstellungen Authentifizierungstyp : PAP oder CHAP Max. Leerlaufzeit : 45 Sekunden □ Verbindung immer aktiv Feste IP : ○ Ja ○ Nein (dynamische IP) Feste IP-Adresse : LAN2/WAN Netzwerkeinstellungen IP Adresse : ○ Automatisch beziehen ○ Feste IP verwenden Feste IP-Adresse : 10.0.0.150 Teilnetzmaske : 255.0.0.0 ISDN-Backup Einstellungen ISDN-Backup : Aus Verbindungstimer für diese Verbindung Timerprofile (1-15) : , , , , , OK Abbrechen

Klicken Sie in der Menüleiste Ihres Teledat Routers auf Internetzugang und wählen Sie aus dem Untermenü den Eintrag PPTP.

Aktivieren Sie Ihren Breitbandzugang indem Sie für PPTP Einwahl die Auswahl Aktiviert markieren.

Tragen Sie die IP-Adresse des PPTP-Servers unter PPTP Server IP-Adresse ein. Diese können Sie in der Regel der Dokumentation Ihres ISPs oder DSL-Modems entnehmen. Sie wird benötigt, um die Verbindung zwischen Router und DSL-Modem aufzubauen.

Tragen Sie im Bereich Internet Service Provider die Angaben zu Ihrem ISP ein. Geben Sie in den folgenden Feldern ISP-Name (frei wählbar), Ihre Benutzerkennung und Ihr Kennwort ein. Wiederholen Sie die Eingabe Ihres Kennwortes unter Kennwort bestätigen. Entnehmen Sie diese Angaben den Unterlagen, die Sie von Ihrem ISP erhalten haben. Die Daten zur Authentifizierung wurden Ihnen von Ihrem ISP vertraulich übergeben. Bewahren Sie diese Daten unzugänglich für Unbefugte auf.

Tipp

Die ISDN Verbindung ist unabhängig von der DSL-Verbindung. Das ermöglicht Ihnen den Einsatz unterschiedlicher Zugangsdaten. Sie können zum Beispiel per DSL-Zugang im Internet surfen, während Sie Ihren ISDN-Zugang nutzen, um sich in Ihr Firmennetz einzuwählen.

Nehmen Sie im Folgenden die PPP Einstellungen vor. Die Authentifizierung kann über PAP oder CHAP erfolgen. In der Regel können Sie daher unter Authentifizierungstyp den Eintrag PAP oder CHAP stehen lassen. Nur in Ausnahmefällen ist das Umstellen auf Nur PAP nötig.

Tragen Sie ebenfalls die Max. Leerlaufzeit Ihres Teledat Routers ein. Diese Zeit gibt an, wie lange eine Verbindung bestehen bleibt, wenn keine Daten übertragen werden. Im Beispiel heißt das, nach 45 Sekunden ohne Datentransfer wird die bestehende Verbindung beendet.

Aktivieren Sie die Option Verbindung immer aktiv, baut der Router die PPTP-Verbindung nicht ab, sondern bleibt immer online.

Wir empfehlen, diese Option nur zu aktivieren, wenn Sie über eine Flatrate oder über einen Datenvolumen-Tarif verfügen. Ansonsten können hierbei sehr hohe Kosten anfallen.

Geben Sie an, wie die IP-Adresse zugewiesen werden soll, über die der Router aus dem Internet erreichbar sein soll. Im Regelfall wird keine feste IP vergeben, sondern sie wird bei jeder Anwahl vom ISP neu (dynamisch) zugewiesen. Aktivieren Sie daher bei IP-Adresszuweisung für die Option Feste IP das Nein (dynamische IP) und nehmen unter Feste IP-Adresse keinen Eintrag vor. Erhalten Sie von Ihrem ISP andere Vorgaben, tragen Sie diese entsprechend ein.

Die LAN2/WAN Netzwerkeinstellungen beziehen sich auf die Verbindung zwischen dem DSL-Modem und dem Router. Aktivieren Sie die PPTP-Einwahl, wird automatisch die Option Feste IP verwenden aktiviert und Vorgabewerte für IP-Adresse und Teilnetzmaske eingetragen. Wie empfehlen diese Einstellungen beizubehalten, es sei denn Sie erhalten von Ihrem ISP abweichende Vorgaben.

Möchten Sie ISDN als Backup nutzen, wählen Sie unter ISDN Backup den Eintrag Automatisch an/aus. Das ISDN Backup wird dann aktiv, wenn die PPTP-Verbindung nicht aufgebaut werden kann.

Das ISDN-Backup funktioniert nur dann, wenn Sie die Konfiguration des ISDN-Zuganges korrekt vorgenommen haben (siehe Seite 26). Beachten Sie, dass die ISDN-Verbindung in der Regel separat abgerechnet wird und somit zusätzliche Kosten verursacht! Wir empfehlen das ISDN-Backup nur dann zu aktivieren, wenn Sie eine sehr hohe Verfügbarkeit Ihres Zugangs erreichen wollen.

Möchten Sie Timereinstellungen (siehe Seite 64) für diese DSL-Verbindung aktivieren, tragen Sie die zugehörigen Indexwerte (maximal vier) unter Verbindungstimer für diese Verbindung ein.

Bestätigen Sie Ihre Eingaben mit OK.

Die Konfiguration Ihres Breitband-Zuganges über PPTP ist nun abgeschlossen. Sie können jetzt im Internet surfen.

Standleitung

Auf der folgende Seite können Sie Ihren Breitbandzugang über eine Standleitung konfigurieren.

text_image

Internetzugang > Standleitung Breitbandanschluss mit IP-Routing Breitbandzugnff : ○ Aktiviert ○ Deaktiviert WAN Netzwerkeinstellungen IP-Adresse beziehen : ○ Aktiv Router Name : * Domain Name : * * : Wird von einigen ISPs benötigt MAC Hardwareadresse : ○ Werkseinstellung ○ Benutzerdefiniert MAC Adresse : 00 · 50 · 7F : 08 · FD · 00 IP-Adresse festlegen : ○ Aktiv IP-Adresse : 0.0.0.0 Teilnetzmaske : 0.0.0.0 Gateway IP-Adresse : ISDN-Backup Einstellungen ISDN-Backup : Aus Internetverbindung durch Ping aufrechterhalten Dauer-Ping aktiv : □ Aktiv Anzupingende IP : 0.0.0.0 Ping-Intervall : 0 Minute(n) RIP Protokoll RIP Datenaustausch : □ Aktiv OK Abbrechen

Klicken Sie in der Menüleiste Ihres Teledat Routers auf Internetzugang und wählen Sie aus dem Untermenü den Eintrag Standleitung.

Aktivieren Sie Ihren Breitbandzugang indem Sie für Breitbandzugriff die Auswahl Aktiviert markieren.

Geben Sie unter WAN Netzwerk- einstellungen die Daten für Ihre Standleitung ein. Die Option IP- Adresse automatisch beziehen wird nicht aktiviert, da im Regelfall die IP-Adresse im Teledat Routers festgelegt wird

Tipp

Sollte in Ihrem Fall dennoch die IP-Adresse automatisch bezogen werden, informieren Sie sich bei Ihrem ISP, ob die Angaben zu Router Name und Domain Name benötigt werden. Wenn ja, nehmen Sie bitte die Eintragungen vor.

Wählen Sie bei MAC-Hardwareadresse die Werkseinstellung oder Benutzerdefiniert. Im Regelfall aktivieren Sie die Option IP-Adresse festlegen. Tragen Sie unter IP-Adresse die öffentlich zugängliche Internet-IP-Adresse Ihres Teledat Routers ein. Diese Adresse muss sich in dem Adressraum befinden, der Ihnen von Ihrem ISP zugeteilt wurde. Die Daten zu Teilnetzmaske und Gateway IP-Adresse erhalten Sie ebenfalls von Ihrem ISP. AIs Gateway tragen Sie die IP-Adresse Ihres Übergaberouters ein.

Möchten Sie ISDN als Backup nutzen, wählen Sie unter ISDN Backup den Eintrag Automatisch an/aus. Das ISDN Backup wird dann aktiv, wenn die PPPoE-Verbindung nicht aufgebaut werden kann.

Das ISDN-Backup funktioniert nur dann, wenn Sie die Konfiguration des ISDN-Zuganges korrekt vorgenommen haben (siehe Seite 26). Beachten Sie, dass die ISDN-Verbindung in der Regel separat abgerechnet wird und somit zusätzliche Kosten verursacht! Wir empfehlen das ISDN-Backup nur dann zu aktivieren, wenn Sie eine sehr hohe Verfügbarkeit Ihres Zugangs erreichen wollen.

Möchten Sie Ihre Internetverbindung dauerhaft aufrechterhalten, aktivieren Sie die Option Dauer-Ping aktiv. Tragen Sie dann ebenfalls die Anzupingende IP und das Ping-Intervall ein.

Aktivieren Sie die Option RIP Datenaustausch, wenn das RIP-Protokoll genutzt werden soll.

Bestätigen Sie Ihre Eingaben mit OK.

Die Konfiguration Ihres Breitband-Zuganges über Standleitung ist nun abgeschlossen. Sie können jetzt im Internet surfen.

Budgetkontrolle

Status

text_image

Budgetkontrolle > Status Status Budget aktiv für : ISDN Aktuelle Budgetdaten Achtung! Für die Abrechnung sind nur die Daten Ihres Providers verbindlich. Die Anzeige der Budgetdaten erfolgt ohne Gewähr. Abrechnungszeitraum beginnt am 01. Tag des Monats. Onlinezeit: 0 h Wamgrenze: 60 h Budget: 80 h Datenvolumen: 0.4 MB Wamgrenze: 80 MB Budget: 100 MB Budgetdaten des vergangenen Monats Onlinezeit: 0 h Datenvolumen: 0 MB Löschen Aktuelle Daten speichern

Klicken Sie in der Menüleiste Ihres Teledat Routers auf Budget und wählen Sie aus dem Untermenü den Eintrag Status.

Hier können Sie aktuelle Informationen zum Stand Ihres Onlinekontos entnehmen.

Klicken Sie auf Löschen, um den Verbrauch im aktuellen Abrechnungszeitraum auf Null (0) zurückzusetzen.

Ihr Teledat Router sichert die aktuellen Verbrauchswerte für Verbindungszeit und Transfervolumen regelmäßig einmal pro Stunde in seinem internen Speicher.

Tipp

Möchten Sie Ihre Verbrauchswerte zu einem beliebigen anderen Zeitpunkt sichern, zum Beispiel bevor Sie den Router ausschalten, klicken Sie auf Aktuelle Daten speichern.

Im Bereich Status können Sie erkennen, ob die Budgetkontrolle für den ISDN- oder PPPoE-Zugang aktiviert ist.

Der Abschnitt Aktuelle Budgetdaten informiert Sie über das übertragene Datenvolumen und Ihre Onlinezeit im aktuellen Abrechnungszeitraum. Zusätzlich sind die Budgets und Warngrenzen sowie der Beginn des Abrechnungszeitraumes angegeben.

Für die Abrechnung sind nur die Daten Ihres Providers verbindlich. Die Anzeige der Budgetdaten erfolgt ohne Gewähr.

Im unteren Teil des Fensters werden die Budgetdaten des vergangenen Monats für Onlinezeit und übertragenes Datenvolumen angezeigt.

Konfiguration

Auf der folgenden Konfigurationsseite nehmen Sie die Grundeinstellungen für die Budgetfunktion vor. Klicken Sie in der Menüleiste Ihres Teledat Routers auf Budget und wählen Sie aus dem Untermenü den Eintrag Konfiguration. Nehmen Sie im Folgenden die Definition Ihres Tarifes vor, den Sie mit Ihrem ISP vereinbart haben.

text_image

Budgetkontrolle > Konfiguration Grundeinstellungen Budgetkontrolle : ✓ Aktiv Budget aktiv : ISDN ✓ Verbindungsunterbrechung : □ Aktiv (bei Erreichen der Warngrenze) Monatsbudget beginnt mit Tag : 01 Datenvolumen Budget für Datenvolumen : ✓ Aktiv Gesamtbudget : 100 MB / Monat Warngrenze : 80 MB / Monat Onlinezeit Budget für Onlinezeit : ✓ Aktiv Gesamtbudget : 80 Stunden / Monat Warngrenze : 60 Stunden / Monat SysLog Regelmäßiger Statusbericht : ✓ Aktiv Warnmeldung : ✓ Aktiv Warnintervall : 10 Minuten Löschen OK Abbrechen

Um die Funktion zu aktivieren, setzen Sie neben Budgetkontrolle einen Haken vor Aktiv.

Geben Sie bei Budget aktiv an, ob die Budgetkontrolle für den ISDN- oder PPPoE-Zugang angewandt werden soll.

Aktivieren Sie die Option Verbindungsunterbrechung, wird die Internetverbindung beendet, sobald eine der eingestellten Warngrenzen erreicht wird.

Im abgebildeten Beispiel wird eine bestehende Verbindung unterbrochen, sobald im aktuellen Abrechnungszeitraum das übertragene Datenvolumen 80 Megabyte überschritten hat oder der Grenzwert für Onlinezeit von 60 Stunden erreicht wurde. Eine Verbindung ist erst wieder möglich, wenn

a) der vorgegebene Stichtag erreicht wird, das heisst wenn ein neuer Abrechnungszeitraum beginnt,

b) Sie manuell die Option Verbindungsunterbrechung deaktivieren,

c) Sie die Budgetkontrolle teilweise oder ganz abschalten oder wenn

d) Sie die Warngrenze auf einen höheren Wert einstellen.

Geben Sie unter Monatsbudget beginnt mit Tag den Beginn Ihres Abrechnungszeitraumes an. Stichtag eins (01) bedeuted, dass das aktuelle Budget vom ersten bis zum letzten Tag des aktuellen Monats berechnet wird.

Aktivieren Sie die Einstellung Budget für Datenvolumen, wenn Sie über Ihr Onlinekonto das übertragene Datenvolumen messen möchten. Geben Sie dazu Ihr Gesamtbudget und Ihre Warngrenze in Megabyte pro Monat an.

Aktivieren Sie die Einstellung Budget für Onlinezeit, wenn Sie über Ihr Onlinekonto die Onlinezeit messen möchten. Geben Sie dazu Ihr Gesamtbudget und Ihre Warngrenze in Stunden pro Monat an.

Die Angaben zu den Gesamtbudgets können Sie den Vertragsunterlagen mit Ihrem ISP entnehmen.

Die Warngrenzen können Sie individuell festlegen und sowohl für die Onlinezeit als auch für das Datentransfervolumen angeben. Das Erreichen eines Grenzwertes kann folgende Aktionen auslösen:

a) Verbindungsunterbrechung: Beenden der Internetverbindung

b) Warnmeldung über SysLog: Protokollierung der Überschreitung der Grenzwerte.

Die Angabe von Warngrenzen ermöglicht Ihnen somit eine automatische Überwachung der Auslastung Ihres Onlinekontos.

Ihr Teledat Router bietet Ihnen die Möglichkeit, Budgetinformationen zu protokollieren. Die Einstellungen hierfür können Sie im Bereich SysLog festlegen.

Möchten Sie in regelmäßigen Abständen Ihren Kontostand protokollieren, aktivieren Sie die Option Regelmäßiger Statusbericht.

Setzen Sie einen Haken bei Warnmeldung, wird über SysLog eine Meldung erzeugt, die Sie darauf hinweist, dass eine Ihrer definierten Warngrenzen erreicht wurde.

Tragen Sie im Feld Warnintervall die Zeitspanne für die Wiederholung der Warnmeldungen in Minuten ein.

Speichern Sie Ihre Eingaben mit OK. Klicken Sie auf Löschen, werden alle Eintragungen zur Budgetkontrolle gelöscht.

Tipp

Prüfen Sie unter Verwaltung/SysLog, ob die Protokollfunktion für die Budgetkontrolle aktiviert ist. Nur dann können Statusmeldungen beziehungsweise Warnmeldungen protokolliert werden. Ausführliche Angaben zur Funktion SysLog finden Sie ab Seite 69 in diesem Handbuch.

Die Warngrenzen im Beispiel wurden so festgelegt, dass sie etwa 80 Prozent des jeweiligen Gesamtbudgets entsprechen. Zusätzlich wurde die Option Warnmeldung unter SysLog aktiviert. Wird einer der beiden Warngrenzen erreicht, wird im Protokoll der Budgetkontrolle eine entsprechende Meldung erzeugt. Sie wissen jetzt, dass noch etwa 20 Prozent Ihres Onlinebudgets für die restliche Laufzeit des aktuellen Abrechnungszeitraumes zur Verfügung stehen.

Alternativ dazu können Sie die Warngrenzen auch so festlegen, dass sie mit den Gesamtbudgets übereinstimmen. Aktivieren Sie dann zum Beispiel die Verbindungsunterbrechung bei Erreichung der Warngrenze. Diese Einstellungen bewirken, dass nach Erreichen einer Warngrenze die Internetverbindung abgebrochen wird.

Firewall / NAT

Die Firewall blockiert ungerechtfertigte Zugriffe, sowohl aus dem Internet in das interne Netzwerk, als auch vom internen Netzwerk in das Internet.

Die Konfiguration der Firewall sollten Sie nur vornehmen, wenn Sie sich sicher sind, was die Einstellung bewirken. Infolge dieser Einstellungen kann die Schutzfunktion der Firewall vollständig oder teilweise ausgeschaltet werden.

Grundeinstellungen

text_image

Firewall < NAT > Grundeinstellungen Einstellungen für Einwahlfilter Einwahlfilter : ○ Aktiviert ○ Desktiviert Erster "Einwahlfilter" in Filtersatz#1 Einstellungen für Datenfilter Datenfilter : ○ Aktiviert ○ Desktiviert Erster "Datenfilter" in Filtersatz#2 Fragmentierte UDP-Pakete Pakete annehmen : □ Aktiv OK Abbrechen

Klicken Sie in der Menüleiste Ihres Teledat Routers auf Firewall /NAT und wählen Sie aus dem Untermenü den Eintrag Grundeinstellungen.

Hier können Sie Einwahlfilter und Datenfilter aktivieren und bestimmen, welcher Filtersatz jeweils angewendet wird.

Ein Einwahlfilter prüft, ob ein Paket berechtigt ist eine Anwahl auszulösen. Er ist nur aktiv, wenn keine Verbindung zum Internet besteht. Bei bestehender Verbindung zum Internet sind Einwahlfilter unwirksam. Ein Datenfilter prüft den Typ eines Datenpaketes und ist nur wirksam, wenn eine Verbindung zum Internet besteht.

Werksseitig sind beide Filter aktiviert.

Einige Online-Spiele nutzen große UDP-Pakete zur Übertragung von Daten. Diese müssen fragmentiert werden, das heisst sie werden in mehrere kleine Pakete aufgeteilt. Die Firewall Ihres Teledat Routers läßt standardmäßig keine fragmentierten UDP-Pakete passieren. Um diese Art von Pakete zu verarbeiten, aktivieren Sie die Option Pakete annehmen im Bereich Fragmentierte UDP-Pakete. Beachten Sie bitte, dass diese Einstellung die Sicherheit Ihres Teledat Routers beeinträchtigt.

IP-Filter

Für Ihren Teledat Router können Sie bis zu zwölf Filtersätze mit jeweils bis zu sieben Regeln definieren. Reichen Ihnen sieben Regeln nicht aus, erstellen Sie einen weiteren Filtersatz und verbinden Sie beide Filtersätze über Verknüpfter Filtersatz.

Die Regeln können positiv oder negativ formuliert werden. Sie können Datenpakete eines bestimmten Typs bewusst passieren lassen oder bewusst blockieren.

Die Filtersätze Standard-Einwahlfilter und Standard-Datenfilter sind bereits vorkonfiguriert.

Der Standard-Einwahlfilter enthält die aktivierte Regel Block Net Bios, die alle über den Port 137-139 hereingehenden IP-Pakete blockiert.

Der Standard-Datenfilter enthält die aktivierte Regel xNet Bios->DNS, die alle über den Port 137-139 herausgehenden IP-Pakete mit dem Zielport 53 blockiert. Zusätzliche Regeln sind vordefiniert, aber nicht aktiviert. Sie werden im Folgenden beispielhaft erklärt.

Filtereinstellung
Filtersatz	Bezeichnung
1.	Standard Einwahlfilter
2.	Standard Datenfilter
3.	Leer
4.	Leer
5.	Leer
6.	Leer
7.	Leer
8.	Leer
9.	Leer
10.	Leer
11.	Leer
12.	Leer
Löschen

Klicken Sie in der Menüleiste Ihres Teledat Routers auf Firewall/NAT. Wählen Sie aus dem Untermenü den Eintrag IP-Filter.

Um einen Filtersatz zu bearbeiten, wählen Sie den zugehörigen Eintrag (Standard-Datenfilter) unter Bezeichnung.

Klicken Sie auf den Button Löschen, werden alle benutzerdefinierten Einstellungen gelöscht. Die Filtereinstellungen entsprechen dann wieder den Werkseinstellungen.

text_image

Firewall / NAT > IP :Filter > Filtersatz Filtersatz 2 Bezeichnung: Standard Datenfilter Aktiv Regel Bezeichnung ✓ 1 #NetBios -> DNS □ 2 Alle blockieren □ 3 DNS Anfragen □ 4 HTTP Anfragen □ 5 Mail empfangen □ 6 Mail senden □ 7 Ping erlauben Verknüpfter Filtersatz Keiner Löschen OK Abbrechen

Hier sind die einzelnen Regeln des Filtersatzes aufgeführt.

Unter Bezeichnung wird der frei wählbare Name des Filtersatzes angegeben. Ein Haken bei Aktiv kennzeichnet eine aktive Regel.

Öffnen Sie die zweite Regel durch einen Klick auf die zugehörige Bezeichnung (Alle blockieren).

text_image

Firewall : NAT > IP : Filter > Filtersatz > Regel editieren Filtersatz 2 Regel 2 Bezeichnung : Alle blockieren Regel verwenden : □ Aktiv Durchlassen oder Blockieren : Blockieren, wenn keine weiterere folg1 Weiterleiten an : Keiner Richtung : Raus Protokoll : Jedes IP-Adresse Quelle Ziel IP-Adresse Alle Alle Teilnetzmaske 255.255.255.255 (/32) 255.255.255.255 (/32) Operator - - - Start Port Stopp Port Stateful Inspection : □ Aktiv Fragmente : Egel Löschen OK Abbrechen

In diesem Fenster wird die Regel definiert.

Unter Bezeichnung ist der frei wählbare Name der Regel angegeben.

Soll die Regel angewandt werden, setzen Sie einen Haken vor Aktiv bei Regel verwenden. Dies ist der gleiche Haken, den Sie in der Übersicht des Filtersatzes setzen oder löschen können.

Die gezeigten Einstellungen für die Regel Alle blockieren bewirken, dass alle herausgehende Pakete mit beliebiger Quelle und Ziel blockiert werden, wenn sie Folgeregeln nicht erfüllen.

Für die Option Durchlassen oder Blockieren gelten folgende Einstellungen:

■ Durchlassen: Ist die Regel erfüllt, darf das Datenpaket passieren.
■Blockieren: Ist die Regel erfüllt, wird das Paket gestoppt
- Durchlassen, wenn keine weitere folgt: Wenn das Datenpaket diese, aber keine der folgenden Regeln in diesem Filtersatz erfüllt, darf es passieren.
- Blockieren, wenn keine weitere folgt: Wenn das Datenpaket diese, aber keine der folgenden Regeln in diesem Filtersatz erfüllt wird, wird es gestoppt.

Unter Weiterleiten an können Sie einen weiteren Filtersatz zur Prüfung des Datenpaketes angeben.

Mit der Richtung bestimmen Sie, ob die Regel für ein abgehendes (Raus), oder für ein ankommendes (Rein) Datenpaket gültig ist. Wählen Sie das Protokoll aus, für welches die Regel gelten soll. Wählen Sie zum Beispiel TCP, wenn nur TCP-Pakete durch die Regel geprüft werden sollen.

Die Quelle gibt an, für welchen Rechner die Regel gilt. Möchten Sie einen einzelnen Rechner angeben, tragen Sie dessen IP-Adresse und die Teilnetzmaske ein. Belassen Sie dagegen den Eintrag Alle bei IP-Adresse und geben nur die Teilnetzmaske an, dann gilt die Regel für alle Rechner im Teilnetz.

Unter Ziel können Sie die Zieladressen unter Angabe von IP-Adresse und Teilnetzmaske einschränken. Wenn Sie hier das Ziel Alle angeben, gilt die Regel für alle Zieladressen; die Teilnetzmaske hat in diesem Fall keine Bedeutung.

Sowohl für Quelle als auch Ziel können Sie als Einschränkungskriterien Start und Stopp-Port eintragen.

Tipp

Achten Sie darauf, dass Sie bei Protokoll nicht Jedes anwählen, denn dann kann der Router die Start und Stopp-Ports nicht speichern. Nach Klick auf OK, erscheint in diesem Fall zwar keine Fehlermeldung, die Werte für die Ports werden aber nicht übernommen.

Aktivieren Sie die Option Stateful Inspection, werden die Datenpakete auf Anwendungsebene analysiert. Dadurch wird sichergestellt, dass nur angeforderte Datenpakete die Firewall passieren. Dies setzt voraus, dass bei Protokoll ein bestimmter Protokolltyp ausgewählt wird (zum Beispiel TCP).

Im Feld Fragmente können Sie angeben, ob die Regel unabhängig von der Fragmentierung ist (Egal), nur Unfragmentierte oder Fragmetierte Pakete betrifft oder nur bei Paketen angewandt wird die zu klein sind, um einen kompletten Header zu besitzen.

Speichern Sie Ihre Eingaben mit OK.

Die weiteren Regeln des Standard Datenfilters lassen Datenpakete passieren, die bestimmte Bedingungen erfüllen:

DNS Anfragen: erlaubt herausgehende Anfragen an den Zielport 53 (DNS)
- HTTP Anfragen: erlaubt herausgehende Anfragen an den Zielport 80 (HTTP) und somit das Surfen im Internet
Mail empfangen: erlaubt herausgehende Anfragen an den Zielport 110, und somit das Empfangen von E-Mails
Mail senden: erlaubt herausgehende Anfragen an den Zielport 25, und somit das Senden von E-Mails

■ Ping erlauben: erlaubt herausgehende Anfragen über das Protokoll ICMP

Möchten Sie eine oder mehrere dieser Regeln anwenden, so setzen Sie jeweils einen Haken vor Aktiv bei Regel verwenden im jeweiligen Profil oder nehmen Sie die Aktivierung in der Profilübersicht vor.

Möchten Sie zum Beispiel die Internetaktivitäten auf das Surfen im Internet beschränken, ist es notwendig die Regeln Alle blockieren, DNS Anfragen und HTTP Anfragen zu aktivieren.

DoS Abwehr

Denial of Service(DoS)-Angriffe zielen darauf, einen Server durch Überlasten mit IP-Paketen lahmzulegen. Die DoS-Funktion Ihres Teledat Routers erlaubt es, diese Angriffe abzufangen beziehungsweise die Wirkung abzumildern und erkannte Angriffe über SysLog (siehe Seite 69) zu melden.

Mit der DOS-Abwehr verfügt Ihr Teledat Router über eine sehr leistungsstarke Funktion, um die Verfügbarkeit von Internet-Diensten (zum Beispiel Web-Server) zu erhöhen. Da diese Funktion Rechenleistung Ihres Teledat Routers bindet, sollten Sie die DOS-Abwehr nur dann aktivieren, wenn Sie Internetdienste anbieten.

text_image

Firewall / NAT > DoS Abwehr Denial of Service (DoS) Abwehr □ Denial of Service (DoS) Abwehr aktiv ✓ IP Optionen blockieren ✓ Land-Pakete stoppen ✓ Smurf-Angriffe blockieren ■ Trace Route blockieren ■ SYN Fragment Pakete blockieren ■ Fraggle-Angriffe blockieren ✓ TCP Flag Scan blockieren ✓ Teardrop-Pakete stoppen ✓ Ping of Death blockieren ✓ Fragementierte ICMP-Pakete stoppen ■ Unbekannte Protokolle blockieren ■ SYN Flood Schwellenwert 300 Pakete / Sekunde Zeitlimit 10 Sekunden ■ UDP Flood Schwellenwert 300 Pakete / Sekunde Zeitlimit 10 Sekunden ■ ICMP Flood Schwellenwert 300 Pakete / Sekunde Zeitlimit 10 Sekunden ■ Port Scan Erkennung Schwellenwert 300 Pakete / Sekunde Löschen OK Abbrechen

Klicken Sie in der Menüleiste Ihres Teledat Routers auf Firewall/NAT und wählen Sie aus dem Untermenü den Eintrag DoS Abwehr.

Um die DoS-Abwehr zu aktivieren, setzen Sie den Haken vor Denial of Service (DoS) Abwehr aktiv.

Wählen Sie jetzt die Angriffe aus, die überwacht und protokolliert werden sollen, indem Sie jeweils einen Haken davor setzen.

Klicken Sie auf Löschen, werden alle benutzerdefinierten Einstellungen wieder auf die Werkseinstellungen zurückgesetzt.

Ist IP Optionen blockieren aktiv, stoppt der Router alle IP-Pakete, deren Header Optionen enthalten. Das können zum Beispiel Routinginformationen sein. Werden IP-Pakete mit derartigen Optionen weitergeleitet, können damit Angaben zur Netzwerkstruktur hinter einer Firewall weitergegeben werden.

Land-Pakete stoppen bedeutet, dass der Router keine SYN-Pakete annimmt, deren Absender- und Empfängeradressen übereinstimmen. Einige ältere Systeme kommen damit nicht zurecht und stürzen ab oder rebooten.

Bei einem Smurf Angriff sendet der Angreifer andauernd ICMP Echo Request (Ping) Pakete an die Broadcast Adresse eines Netzwerkes, wodurch alle Rechner dieses Netzwerkes ein ICMP Echo Reply Paket an die Source Adresse senden. Der Angreifer muss somit nur die IP des Zielrechners als die Source Adresse in die Pakete schreiben um dessen Netzwerkverbindung zu überlasten. Unter Smurf Angriffe blockieren ist zu verstehen, dass der Router alle ICMP Pings ignoriert, die auf seine Broadcast-Adresse gerichtet sind.

Ist die Option Trace Route blockieren gesetzt, leitet der Router keine Trace Route Pakete weiter.

SYN Fragment Pakete blockieren heißt: TCP SYN Frames mit gesetztem More-Flag werden blockiert.

Durch das Stoppen ankommender Broadcast UDP-Pakete, werden Fraggle Angriffe verhindert.

Durch TCP Flag Scan blockieren werden TCP/IP Pakete mit regelwidrig gesetzten Flags gestoppt. Mit Hilfe derartiger Pakete versuchen Angreifer eine Sicherheitslücke zu öffnen.

Indem Sie die Option Teardrop-Pakete stoppen aktivieren, wehren Sie Teardrop-Angriffe ab. Ein solcher Angriff nutzt einen Fehler in älteren Windows Versionen (Win95, NT4) beim Zusammenfügen von IP Paket Fragmenten. Beim Eintreffen von Fragmenten werden bei allen Fragmenten (außer dem ersten) die IP Header entfernt und die Nutzdaten zusammengefügt. Bei der Teardrop Attacke werden falsche Fragment Offset Werte benutzt, um das folgende Pakete vollständig in das vorhergehende Paket zu „integrieren“. Dadurch wird der Kopierfunktion ein negativer Wert übergeben (zu kopieren = end - offset). Da die Kopierfunktion aber ein „unsigned integer“ erwartet, wird dadurch möglicherweise – je nach IP Implementation der Stack überschrieben, was wiederum zum Absturz des IP Moduls oder des ganzen Systems führt.

Ping of Death blockieren: damit werden Pakete mit überhöhter oder regelwidriger Größe gestoppt. Bei einem solchen Angriff sendet der Angreifer ein überlanges ICMP Echo Request Paket (größer als 65536 Bytes), das zu einem Überlauf des Buffers für IP Pakete und somit zum Absturz oder Reboot des Rechners führen kann.

Fragmentierte ICMP-Pakete stoppen wird aktiviert, um ICMP Frames mit gesetztem More-Flag zu stoppen.

Um IP-Pakete mit nicht-definiertem Protokolltyp zu blockieren, versehen sie die Option Unbekannte Protokolle blockieren mit einem Häkchen.

Aktivieren Sie SYN Flood, UDP Flood beziehungsweise ICMP Flood, geben Sie jeweils die Anzahl der Pakete pro Sekunde als Schwellenwert und die Sekunden als Zeitlimit an. Die Annahme weiterer SYN, UDP beziehungsweise ICMP Pakete wird verweigert, wenn die Zahl der innerhalb des eingetragenen Zeitlimits ein- treffenden Pakete den Schwellenwert übersteigt.

Das Minimum für das Zeitlimit beträgt 5 Sekunden. Der Schwellenwert muss größer als 150 sein.

Bei einem SYN Flood Angriff schickt der Angreifer IP Pakete mit falscher Absenderadresse (Spoofed IPs) und gesetztem SYN Flag. Dadurch wird dem Zielrechner ein Verbindungsaufbau vorgetäuscht und der Zielrechner schreibt einen Eintrag in seine Connection Table. Falls nun die Connection Table voll ist, werden keine neuen Verbindungen mehr angenommen und echte Verbindungen zurückgewiesen bis wieder Platz in der Connection Table ist. Der UDP Flood Angriff basiert weitgehend auf dem Smurf Angriff (siehe oben), nur werden bei diesem Angriff UDP Pakete verwendet. Bei einem ICMP Flood Angriff sendet der Angreifer ICMP Pakete und überlastet die Netzwerkverbindung des Ziels (dazu muss der Angreifer natürlich mehr Bandbreite als das Ziel haben).

Aktivieren Sie Port Scan Erkennung, um die PortScans zu protokollieren, die die unter Schwellenwert angegebene Geschwindigkeit übertreffen. Der Schwellenwert muss hier ebenfalls größer als 150 sein. Mit Hilfe eines Port-Scan versucht ein Angreifer herauszufinden welche Ports aktiv sind, das heisst welche Dienste dieser spezielle Rechner anbietet. Diese Dienste können ausgenutzt werden, um in das System einzudringen.

Bitte aktivieren Sie abschliessend Ihre Einstellungen mit OK.

Portumleitung

In diesem Abschnitt wird gezeigt, wie Sie den Zugriff auf bestimmte Dienste auf Rechnern des eigenen Netzwerks für beliebige Rechner aus dem Internet ermöglichen.

Ihr Teledat Router ist im Internet nur über eine einzige IP-Adresse erreichbar. Daher wird ein Port der Router IP-Adresse fest mit einem bestimmten Port eines Rechners im internen Netzwerk verbunden. Nun ist der Rechner im hausinternen Netz direkt für Nutzer des externen Netzwerks zugänglich.

Hacker können in diesem Stadium aus der offenen Tür eine Sicherheitslücke machen. Stellen Sie daher sicher, dass ein aus dem Internet erreichbarer Rechner keine Administrationsfunktionen für das restliche Netzwerk ausübt und auch keine aktiven (oder aktivierbaren!) Verbindungen zu anderen Rechnern im internen Netz hat. Stattdessen sollte die Verbindung zu einer bestimmten Anwendung führen, die zulässige Zugriffe sinnvoll bearbeitet und unzulässige Verbindungen abblockt. Weiterhin sollten sich keine wichtigen hausinternen Daten auf einem solchen Rechner befinden.

text_image

Firewall / NAT > Portumleitung Portumleitungstabelle Aktiv Index Bezeichnung Protokoll Externer Port Interne IP Interner Port ✓ 1 HTTP TCP ✓ 80 192.168 1.20 80 □ 2 - ✓ 0 0 □ 3 - ✓ 0 0 □ 4 - ✓ 0 0 □ 5 - ✓ 0 0 □ 6 - ✓ 0 0 □ 7 - ✓ 0 0 □ 8 - ✓ 0 0 □ 9 - ✓ 0 0 □ 10 - ✓ 0 0 OK Abbrechen

Klicken Sie in der Menüleiste Ihres Teledat Routers auf Firewall/NAT und wählen Sie aus dem angezeigten Untermenü den Eintrag Portumleitung.

Sie können bis zu zehn Portumleitungen definieren.

Ein Haken unter Aktiv kennzeichnet eine aktive Portumleitung.

Vergeben Sie unter Bezeichnung einen frei wählbaren Namen für die Portumleitung.

Wählen Sie in der nächsten Spalte das Protokoll aus, welches Ihre Anwendung benutzt. Einige Anwendungen nutzen UDP und TCP. In diesem Fall nehmen Sie einen Eintrag für UDP und einen Eintrag für TCP vor.

Tragen Sie unter Öffentlicher Port den Port ein, den die Software des externen Benutzers aus dem Internet anwählen muss. Dieser wird dann auf einen Rechner im internen Netz umgeleitet. Die Interne IP gibt die IP-Adresse des Rechners in Ihrem Netzwerk an, der aus dem Internet angewählt werden soll.

Tipp

Rechnern mit Portumleitung sollten Sie eine feste IP-Adresse innerhalb Ihres LAN zuweisen. Nur dann ist gewährleistet, daß die Verbindung mit dem Port des Teledat Routers immer korrekt funktioniert. Wird eine Portumleitung für einen DHCP-Client konfiguriert, kann dessen IP-Adresse wechseln. Somit ist nicht gewährleistet, daß die Portumleitung immer korrekt funktioniert.

Unter Interner Port geben Sie bitte den Port an, auf welchem der Rechner seinen Dienst anbietet.

Die Abbildung zeigt ein Beispiel für eine Portumleitung: der interne Rechner mit der IP-Adresse 192.168.1.20 soll als Web-Server genutzt werden. Alle Anfragen, die der Router über den Port 80 erhält, werden an den angegebenen Rechner weitergeleitet.

Bitte beachten Sie, dass mit dieser Einstellung eine Fernwartung über den ab Werk eingestellten Port 80 nicht mehr möglich ist. Die Portumleitungstabelle hat eine höhere Priorität als die Einstellung unter Fernwartung. Möchten Sie die Fernwartungsoption nutzen, ändern Sie bitte in diesem Fall den Port für die Fernwartung.

Sie können abweichend von der üblichen Konvention einen anderen öffentlichen Port für den Dienst HTTP definieren. Dieser Port muss dann explizit angegeben werden, da üblicherweise Port 80 angesprochen wird. Haben Sie beispielsweise den Port 4500 als öffentlichen Port eingegeben und Ihr Teledat Router hat vom ISP die IP-Adresse http://62.158.247.134 erhalten. In Ihrem Webbrowser tragen Sie nun 62.158.247.134:4500 ein.

Ist Ihr lokaler Webserver in Ihrem LAN gestartet, benötigt der gewünschte Besucher aus dem Internet die IP-Adresse des Teledat Routers. Die IP-Adresse wird im Menü Home angezeigt (siehe Seite 19).

In der Regel wird die IP-Adresse dynamisch vergeben. Wird die Verbindung wegen Inaktivität abgebaut, wird bei erneuter Anwahl eine neue IP-Adresse vergeben. Bei den meisten Pauschaltarifen (Flatrate) erfolgt einmal pro Tag ein Wechsel der IP-Adresse. Koppeln Sie daher die dynamisch vergebene IP-Adresse über einen entsprechenden Dienstanbieter mit einem Hostnamen (siehe Seite 62).

Es ist nicht möglich, die Portumleitung aus dem internen Netz heraus zu testen!

Portöffnung

Die NAT-Funktion schützt oder verhindert den Zugriff auf bestimmte Ports eines Rechners hinter dem NAT-Schutzschild des Routers. Das ist aber nicht immer gewünscht. Für viele Anwendungen (Netmeeting, Quake, Streaming Video, QuickTime, etc.) ist ein ganzer Portbereich für die Datenübertragungen vorgesehen. In diesen Fällen ist es notwendig, einen ganzen Portbereich zu öffnen.

text_image

Firewall : NAT > Portöffnung Portbereiche öffnen Status Index Bezeichnung Lokale IP-Adresse - 1. Leer - 2. Leer - 3. Leer - 4. Leer - 5. Leer - 6. Leer - 7. Leer - 8. Leer - 9. Leer - 10. Leer Löschen Abbrechen

Klicken Sie in der Menüleiste Ihres Teledat Routers auf Firewall/NAT und wählen Sie aus dem Untermenü den Eintrag Portöffnung.

Auf dieser Konfigurationsseite werden die bestehenden Portöffnungen aufgelistet.

Klicken Sie auf Löschen, werden alle definierten Portöffnungen gelöscht.

Sie können bis zu zehn offene Portbereiche definieren. In der Übersicht werden zu jeder Portöffnung Status, Index, Bezeichnung und die Lokale IP-Adresse angezeigt. Der Eintrag Aktiv unter Status weist auf eine aktive Portöffnung hin.

Klicken Sie auf den ersten freien Eintrag unter Bezeichnung, um einen offenen Portbereich anzulegen.

text_image

Firewall / NAT > Portöffnung > Einstellungen Satz Nr. 1 Profil: ✓ Aktiv Bezeichnung: Quick Time Lokaler Rechner: 192 168 1 30 PC wählen Protokoll Start Port Stopp Port 1. UDP ✓ 6970 7170 2. — ✓ 0 0 3. — ✓ 0 0 4. — ✓ 0 0 5. — ✓ 0 0 6. — ✓ 0 0 7. — ✓ 0 0 8. — ✓ 0 0 9. — ✓ 0 0 10. — ✓ 0 0 Löschen OK Abbrechen

In diesem Fenster nehmen Sie die Einstellungen zur Portöffnung vor.

Damit das Profil wirksam wird, setzen Sie einen Haken vor Aktiv. Vergeben Sie unter Bezeichnung einen frei wählbaren Namen für das Profil.

Tragen Sie anschließend unter Lokaler Rechner die IP-Adresse des Rechners ein, an den die Daten weitergeleitet werden sollen.

Im nächsten Schritt wählen Sie das Protokoll aus und tragen Start und Stopp Port ein. Sie können bis zu zehn verschiedene Portbereiche angeben.

Speichern Sie Ihre Einstellung durch Klick auf OK.

Das Beispiel zeigt eine Portöffnung für eine QuickTime Streaming Verbindung. Über QT-Streaming lassen sich Video und Audiodaten per Internet anschauen. Die Datenquelle sendet einen Datenstrom aus (Strom = engl. Stream). In diesen Strom klinkt sich jetzt der QT-Player ein. Die Übertragung des Datenstroms kann über den üblichen HTTP-Port 80 erfolgen. Diese Verbindung ist aber recht langsam. Das wiederum führt zu Einbußen in der Qualität. Eine bessere Übertragungsleistung wird über einen UDP-Port erreicht, wobei die Daten auf verschiedene Ports aufgeteilt werden. Der Client erwartet Daten über UDP zwischen den Ports 6970 und 7170. Das NAT-Routing vom Teledat Router verhindert aber, dass die Daten zum QT-Rechner durchgelassen werden. Mit den oben gezeigten Einstellungen werden alle UDP-Daten, welche für den Portbereich 6970 bis 7170 bestimmt sind, auf den Rechner mit der angegebenen IP-Adresse weitergeleitet. Welche Ports von Ihren Anwendungen genutzt werden, entnehmen Sie bitte der jeweiligen Dokumentation.

DMZ

Die DMZ-Funktion ist die konsequente Weiterführung der Funktionen Portumleitung und Portbereich öffnen. DMZ ermöglicht das Freischalten aller Ports für einen bestimmten hausinternen Rechner. Das bedeutet, dass alle Anfragen an Ports, welche nicht in der Routingtabelle hinterlegt sind, 1:1 an den DMZ-Rechner weitergeleitet werden. Ein DMZ-Rechner gilt als ungeschützt (entmilitarisiert) - auch wenn er im ansonsten geschützten internen Bereich betrieben wird. Die DMZ-Funktion wird in der Regel für einen internen Internet-Server verwendet.

text_image

Firewall / NAT > DMZ DMZ-Rechner einstellen DMZ-Rechner : □Aktiv Lokale IP : PG wählen OK Abbrechen

Klicken Sie in der Menüleiste Ihres Teledat Routers auf Firewall/NAT und wählen Sie aus dem angezeigten Untermenü den Eintrag DMZ aus.

Damit der DMZ Rechner genutzt werden kann, setzen Sie einen Haken vor Aktiv.

Tragen Sie unter Lokale IP die IP-Adresse des gewünschten DMZ-Rechners ein. Alternativ können Sie auch auf PC wählen klicken. Es erscheint eine Liste der verfügbaren Rechner. Selektieren Sie Ihren gewünschten Rechner aus der Liste.

Bestätigen Sie Ihre Eingaben mit OK.

Tipp

Haben Sie unterschiedliche Rechner für Portumleitung, Portöffnung und DMZ eingerichtet, erfolgt die Weiterleitung der Anfragen nach folgender Priorität:

1. Ist für den angesprochenen Port eine Portumleitung aktiv, geht das Paket an den dafür angegebenen Rechner.
2. Ist für den angesprochenen Port die Portumleitung nicht aktiv und liegt der Port in einem geöffneten Portbereich, geht das Paket an den dafür angegebenen Rechner.
3. Ist für den angesprochenen Port weder eine Portumleitung aktiv noch ein Portbereich geöffnet, wird das Paket an den DMZ-Rechner weitergeleitet.

VPN / Routing

Die Funktion VPN ermöglicht den Aufbau einer Verbindung zwischen zwei lokalen Netzwerken über das Internet. Die Verbindung zum entfernten Router wird vom Teledat Router automatisch aufgebaut, wenn eine Adresse in dem jeweils entfernten Netz angewählt wird. Über Ihren Teledat Router kann auch eine Verbindung von einem externer Nutzer zu Ihrem lokalen Netzwerk aufgebaut werden.

Zugangskontrolle

Auf dieser Konfigurationsseite legen Sie die Kriterien für die Einwahl in Ihren Teledat Router fest.

text_image

VPN / Routing > Zugangskontrolle PPTP-Protokoll IPSec Protokoll L2TP Protokoll ISDN PPTP Einwahl : □ Aktiv (rein/raus) IPSec Einwahl : □ Aktiv (rein/raus) L2TP Einwahl : □ Aktiv (rein/raus) ISDN Einwahl : □ Aktiv (rein/raus) Löschen OK Abbrechen

Öffnen Sie in Ihrer Menüleiste den Bereich VPN/Routing und wählen aus dem Untermenü den Eintrag Zugangskontrolle.

Aktivieren Sie hier die gewünschten Einwahlmöglichkeiten.

Soll die Einwahl über VPN erfolgen, stehen die Protokolle PPTP, IPSec und L2TP zur Verfügung.

Aktivieren Sie ISDN-Einwahl, um die direkte Anwahl des Teledat Routers über ISDN zu ermöglichen.

Aktivieren Sie alle Protokolle, die für VPN-Verbindungen in die eine oder in die andere Richtung genutzt werden sollen. Ist hier ein Protokoll deaktiviert, kann keine VPN Verbindung mit einem solchen Protokoll hergestellt werden. Dies gilt sowohl für einen Anrufer als auch für einen Anwender im Netzwerk des Routers.

Wenn Sie zum Beispiel einen VPN-Server in Ihrem LAN und Ihren Teledat Router für VPN Pass Through nutzen möchten, dass heisst lediglich zum Durchleiten der Verbindung, deaktivieren Sie bitte alle VPN-Protokolle.

text_image

VPN / Routing > Entfernte Nutzer Entfernte Benutzer: Status Index Benutzername - 1. Leer - 2. Leer - 3. Leer - 4. Leer - 5. Leer - 6. Leer - 7. Leer - 8. Leer - 9. Leer - 10. Leer Löschen Abbrechen

Öffnen Sie in Ihrer Menüleiste den Bereich VPN/Routing und wählen aus dem Untermenü den Eintrag Entfernte Nutzer.

Sie können hier bis zu zehn Profi- le für externe Nutzer hinterlegen.

Um ein neues Benutzerprofil einzurichten, wählen Sie ein freies Profil aus der Liste.

Öffnen Sie es durch Klick auf die Bezeichnung in der Spalte Benutzername. Der Benutzername ist in der Regel mit der Bezeichnung Leer vorbelegt. Haben Sie ein neues Profil angelegt und gespeichert, erscheint der eingetragene Benutzername als Bezeichnung in der Profilübersicht.

text_image

VPN / Routing > Entfernte Nutzer Benutzer Nr.: 1 Benutzerdaten und Authentifizierung Profil: □ Aktiv Benutzername: Leer Password: Max. Leerlaufzeit: 45 Sekunden Gegenstelle festlegen: □ Aktiv Gegenstelle: (Rufnummer oder IP-Adresse) Einwahl zulassen über ISDN: ✓ Aktiv PPTP: ✓ Aktiv L2TP: ✓ Aktiv L2TP und IPSec Ohne IPSec Rückrufoptionen Rückruffunktion: □ Aktiv Rückrufnummer festlegen: □ Aktiv Rückrufnummer Rückrufzeitkonto aktiv: ✓ Aktiv Max. Rückrufdauer 30 Minuten Löschen OK Abbrechen

Hier legen Sie die Eigenschaften für das neue Profil fest.

Damit das Profil wirksam wird, setzen Sie einen Haken vor Aktiv.

Tragen Sie Benutzername und Passwort für die Einwahl ein.

Eine Verbindung mit dem externen Nutzer wird nur dann ange- nommen, wenn er sich durch die hier festgelegten Daten identifizie- ren kann.

Geben Sie bitte die Max. Leerlaufzeit an. Werden innerhalb der hier eingestellten Zeit keine Daten übertragen, wird die Verbindung automatisch abgebaut.

Wird die Option Gegenstelle festlegen aktiviert, muss der externe Benutzer seine Rufnummer (ISDN) beziehungsweise seine IP-Adresse (PPTP oder L2TP) übertragen. Diese wird dann mit dem unter Gegenstelle eingetragenen Wert verglichen. Nur wenn die Nummern übereinstimmen, wird die Einwahl gewährt.

Unter Einwahl zulassen über wählen Sie die Protokolle aus, über die eine Einwahl erfolgen kann.

Wenn die Einwahl über ISDN erfolgen soll, können Sie Rückrufoptionen festlegen. Aktivieren Sie die Rückruffunktion wird der externe Nutzer zurückgerufen, nachdem er den Router angerufen hat. Die Rückrufnummer wird entweder vom Benutzer bei der Einwahl angegeben, oder sie wird per Option Rückrufnummer festlegen vorgegeben. In beiden Fällen werden die Verbindungskosten dem Routeranschluss berechnet. Die Dauer eines Rückrufes kann über das Rückrufzeitkonto beschränkt werden.

Tipp

Stellen Sie sicher, daß Hard- und Software des externen Benutzers die Rückruffunktion unterstützen, bevor Sie diese in Ihren Einstellungen aktivieren.

Speichern Sie Ihre Eintragungen mit OK.

Tipp

Bei VPN Verbindungen benötigt der einwählende Rechner die IP-Adresse des Routers im Internet. In der Regel wird die IP-Adresse dynamisch vergeben. Wird die Verbindung des Routers zum Internet wegen Inaktivität abgebaut, erhält er bei erneuter Anwahl eine neue IP-Adresse. Bei den meisten Pauschaltarifen (Flatrate) erfolgt einmal pro Tag ein Wechsel der IP-Adresse. Um den Router dennoch im Internet zu erreichen, sollten Sie die dynamisch vergebene IP-Adresse über einen entsprechenden Dienstanbieter mit einem Hostnamen koppeln (siehe Seite 62).

PPP Protokoll

Auf dieser Seite können Sie die IP-Adresse für externe Nutzer und die Gegenseitige Authentifizierung konfigurieren.

text_image

VPN / Routing > PPP Protokoll IP-Adresse für entfernte Nutzer Startadresse : 192.168.1.200 PPP Protokoll Gegenseitige Authentifizierung : ○ Ja ○ Mein Authentifizierungstyp : PAP oder CHAP Benutzername : Password : OK

Öffnen Sie in Ihrer Menüleiste den Bereich VPN/Routing und wählen aus dem Untermenü den Eintrag PPP Protokoll.

Geben Sie unter Startadresse die IP-Adresse an, die an den ersten externen Nutzer vergeben wird.

Ein weiterer externer Nutzer erhält die auf diese Startadresse fogende IP-Adresse. Sie haben zum Beispiel die 192.168.1.200 als Startadresse angegeben. Dem ersten externen Nutzer wird diese Adresse zugewiesen. Der nächste Nutzer erhält die folgende Adresse 192.168.1.201.

Die zu vergebenden Adressen sollten nicht im Adressbereich des DHCP-Servers liegen. Bitte vergewissern Sie sich, dass die IP-Adresse noch nicht in Ihrem Netz vergeben ist und freigehalten wird.

In seltenen Fällen erwartet der Anrufer als zusätzliche Sicherung gegen unbefugten Zugriff, dass sich der angerufene Router auch bei ihm authentifiziert (Gegenseitige Authentifizierung). Aktivieren Sie in diesem Fall die Option Gegenseitige Authentifizierung.

Die Verfahren PAP oder CHAP werden akzeptiert. In der Regel können Sie daher unter Authentifizierungs- typ den Eintrag PAP oder CHAP stehen lassen. Nur in Ausnahmefällen ist das Umstellen auf Nur PAP nötig.

Tragen Sie Benutzername und Passwort ein. Diese Angaben werden dann vom Teledat Router an den Anrufer zurückgegeben.

Klicken Sie bitte auf OK, um Ihre Einstellungen zu speichern.

VPN Profile

In diesem Abschnitt wird beschrieben, worauf bei der Erstellung eines VPN-Profils zu achten ist.

Durch die Vielzahl der Wechselwirkungen zwischen LAN-LAN Verbindungen, Einwahl bei einem ISP und anderen Einstellungen ist die Einrichtung einer VPN-Verbindung sehr komplex. Die Konfiguration eines VPN-Profiles sollten Sie daher nur vornehmen, wenn Sie sich sicher sind, was die Einstellungen bewirken.

text_image

VPN / Routing > VPN-Profile VPN / LAN-LAN Profile: Status Index Bezeichnung - 1. Leer - 2. Leer - 3. Leer - 4. Leer - 5. Leer - 6. Leer - 7. Leer - 8. Leer - 9. Leer - 10. Leer - 11. Leer - 12. Leer - 13. Leer - 14. Leer - 15. Leer - 16. Leer Löschen Abbrechen

Öffnen Sie in Ihrer Menüleiste den Bereich VPN/Routing und wählen aus dem Untermenü den Eintrag VPN-Profile.

In dieser Übersicht sind alle Profile aufgelistet. Sie können bis zu 16 verschiedene VPN-Profile einrichten.

Der Eintrag Aktiv unter Status kennzeichnet ein aktives Profil.

Klicken Sie auf den Button Löschen, werden alle benutzerdefinierten Profile gelöscht.

Um ein neues Profil zu erstellen, wählen Sie einen freien Eintrag aus der Liste. Öffnen Sie es durch Klick auf die Bezeichnung. Die Bezeichnung ist in der Regel mit Leer vorbelegt. Haben Sie ein neues Profil angelegt und gespeichert, erscheint der vergebene Profilname als Bezeichnung in der Profilübersicht.

text_image

VPN / Routing > VPN Profile Profil Nr. : 1 1. Grundeinstellung Pofil-Bezeichnung : Leer VPN-Profil : □ Aktiv Verbindungsrichtung : ○ Beide ○ Raus ○ Rain Verbindung immer aktiv : □ Max. Leerlaufzeit : 45 Sekunden

In diesem Menü legen Sie die Eigenschaften für das neue Profil fest. Im Folgenden werden die vier einzelnen Menübereiche nacheinander beschrieben.

Im Bereich Grundeinstellung sollten Sie im Feld Profil-Bezeichnung einen neuen Namen für das Profil vergeben. Um es zu aktivieren, setzen Sie bei VPN-Profil einen Haken vor Aktiv.

Legen Sie unter der Option Verbindungsrichtung fest, in welcher Richtung die VPN-Verbindung aufgebaut werden kann. Die Einstellung Beide ermöglicht den Verbindungsaufbau in beiden Richtungen. Wählen Sie die Einstellung Raus, kann der lokale Router nur eine Verbindung zu einem anderen Router oder VPN-Server aufbauen; er selber kann nicht angewählt werden. Wählen Sie dagegen Rein, nimmt der Router zwar eine Verbindung an, baut aber selber keine auf.

Diese Festlegung der Verbindungsrichtung gilt nur für den Aufbau der Verbindung. Ist eine Verbindung einmal aufgebaut, können unter Umständen die Netzwerke beider Router aufeinander zugreifen!

Wenn Sie neben die Option Verbindung immer aktiv den Haken setzen, baut Ihr Teledat Router automatisch eine VPN-Verbindung auf, sobald eine Internetverbindung besteht. Wird die VPN-Verbindung bei bestehender Internetverbindung unterbrochen, erfolgt umgehend ein Neuaufbau.

Die Option Verbindung immer aktiv bedingt als Verbindungsrichtung die Einstellung Raus. Sollten Sie dort vorher eine abweichende Auswahl getroffen haben, wird diese automatisch auf diesen Wert umgestellt.

Soll Ihr VPN-Netzwerk immer aktiv sein, muss auch die Internetverbindung ständig aufrechterhalten werden.

Soll die Verbindung nicht dauernd aktiv sein, geben Sie bitte die Max. Leerlaufzeit an. Werden innerhalb der hier eingestellten Zeit keine Daten übertragen, wird die Verbindung automatisch abgebaut.

text_image

2. Verbindungsaufbau zu externem LAN Verbindung zum Server über ISDN : ○ PPTP : ○ IPSec Tunnel : ○ L2TP und IPSec : ○ Ohne IPSec Mittel (AH) Hoch (ESP) DES (authentifiziert) Entfernter Server : (Rufnummer, IP-Adresse oder Domain-Name) Verbindung : 64k Wahlleitung Benutzarname : Leer Password : Authentifizierungstyp : PAP oder CHAP TCP Headerkomprimierung : ○ An ○ Aus Timerprofile (1-15) : □, □, □, □ Rückruffunktion Benötigt einen Rückruf : □ Aktiv ISDN-Kennung senden : □ Aktiv

Der zweite Bereich ist für die Festlegung der Eigenschaften für den Verbindungsaufbau zu externem LAN vorgesehen.

Legen Sie unter Verbindung zum Server über fest, wie die VPN Verbindung aufgebaut werden soll. Für VPN stehen hier die Protokolle PPTP, IPSec Tunnel und L2TP zur Verfügung. Der Eintrag ISDN ist für eine LAN-LAN Kopplung über den ISDN-Port vorgesehen.

Tipp

Wir empfehlen Ihnen, bei Ihren ersten Tests mit VPN das Protokoll PPTP zu verwenden. PPTP ist die einfachste VPN-Option.

Möchten Sie Ihre VPN-Verbindung über einen IPSec Tunnel aufbauen, können Sie zwischen zwei Arten der Verbindungssicherung wählen. Die Option Mittel (AH) realisiert die Sicherung durch eine Authentifizierung. Wählen Sie Hoch (ESP), können Sie nochmals zwischen einfacher und dreifacher DES-Verschlüsselung mit oder ohne zuätzlicher Authentifizierung wählen.

Das Protokoll L2TP erlaubt es Ihnen, IPSec als Option zu setzen. Sie können wählen zwischen den Einstellungen ohne IPSec, IPSec, wenn verfügbar (IPSec, wenn die Gegenstelle das unterstützt) und Nur IPSec (Gegenstelle muss IPSec unterstützen).

Tipp

Eine Verbindung mit IPSec kann nur aufgebaut werden, wenn Sie einen IPSec-Schlüssel für die Anwahl eines anderen Routers definieren. Öffnen Sie dazu das Menü VPN IKE/IPSec-Schlüssel im Bereich VPN/Routing (siehe Seite 59). Ist kein Schlüssel definiert, ist die Anwahl eines anderen Routers nicht möglich.

Identifizieren Sie den Entfernten Server durch Angabe von dessen Rufnummer, IP-Adresse oder Domain-Name. Tragen Sie die IP-Adresse, den Domain-Namen oder die DDNS-Adresse des entfernten Routers oder VPN-Servers ein, wenn Sie die Verbindung über eines der VPN-Protokolle aufbauen möchten.

Um eine LAN-LAN-Verbindung über ISDN aufzubauen, geben Sie die Rufnummer an. Wählen Sie anschließend die Art der Verbindung. Diese kann über eine 64k (ein Kanal) oder 128k Wählleitung (zwei Kanäle) oder Dynamisch (BOD) (ein oder zwei Kanäle) aufgebaut oder deaktiviert werden.

Tragen Sie als unter Benutzername und Passwort Ihre Daten für die PPP-Authentifizierung ein.

Nur wenn Ihre Daten korrekt sind und mit den Angaben bei der Gegenstelle übereinstimmen, ist eine Einwahl in das entfernte Netz beziehungsweise den entfernten Router möglich.

Die Verfahren PAP oder CHAP werden akzeptiert. In der Regel können Sie daher unter Authentifizierungs- typ den Eintrag PAP oder CHAP stehen lassen. Nur in Ausnahmefällen ist das Umstellen auf Nur PAP nötig. Bei der Nutzung von IPSec Tunnel ist dieses Feld deaktiviert; die Authentifizierung wird in diesem Fall über den IPSec-Schlüssel vorgenommen.

Die Option TCP Headerkomprimierung wird von den meisten Systemen unterstützt, um die Datenübertragung zu beschleunigen. Sie aktivieren diese Funktion, indem Sie den Punkt vor An setzen. Bei IPSec Tunnel steht die Option nicht zur Verfügung.

Über den Verbindungstimer können Sie den Router veranlassen, die aktuelle LAN-LAN-Verbindung auf bestimmte Zeiten und Tage zu beschränken. Die Definition der Timereinstellungen nehmen Sie im Menü Verbindungstimer im Bereich Extras vor (Siehe Seite 64). Einem VPN-Profil können Sie bis zu vier Timerprofile zuweisen.

Richten Sie ein LAN-LAN-Kopplung über ISDN ein, können Sie die Rückruffunktion nutzen. Dabei können Sie festlegen, ob der Rückruf benötigt wird und ob die ISDN-Kennung gesendet werden soll.

text_image

3. Einwahl von externem LAN Einwahl zulassen über ISDN: ✓ PPTP: ✓ IPSec Tunnel: ✓ L2TP und IPSec: ✓ Ohne IPSec Verbindung: 64k Wählleitung Benutzername: Leer Passwort: Authentifizierungstyp: PAP oder CHAP TCP Headerkomprimierung: ○ An ○ Aus Gegenstelle festlegen: □ Gegenstelle: (Rufnummer oder Internet IP-Adresse) Ruckruffunktion Rückruffunktion: □ Aktiv Rückrufnummer festlegen: □ Aktiv Rückrufnummer: Max. Rückrufdauer: 0 Minuten

Im dritten Bereich können Sie die Eigenschaften für die Einwahl von externem LAN definieren.

Legen Sie mit der Option Einwahl zulassen über fest, wie der Verbindungsaufbau erfolgen darf.

Wählen Sie den Eintrag ISDN, um eine LAN-LAN-Kopplung über eine ISDN-Leitung zu ermöglichen. Für VPN stehen die Protokolle PPTP, IPSec Tunnel und L2TP zur Auswahl.

Aktivieren Sie L2TP, ist zusätzlich IPSec-Sicherung möglich. Verbindungen über IPSec-Tunnel werden immer unter Verwendung von IPSec aufgebaut. Bei PPTP besteht keine Möglichkeit der IPSec Sicherung.

Tipp

Haben Sie das Sicherungsniveau IPSec gewählt, müssen Sie einen IPSec-Schlüssel für die Einwahl definieren. Öffnen Sie dazu das Menü VPN IKE/IPSec-Key im Bereich VPN/Routing (siehe Seite 59). Definieren Sie keinen Schlüssel, ist eine Einwahl in den Router nicht möglich.

Haben Sie als Option für die Einwahl ISDN aktiviert, können Sie festlegen wie die Verbindung aufgebaut werden soll: über eine 64k (ein Kanal) oder 128k (zwei Kanäle) Wählleitung, Dynamisch(BOD) (ein oder zwei Kanäle) oder ob die Verbindung deaktiviert wird. Wie empfehlen hier eine Einstellung vorzunehmen, die mit der Verbindungsart bei der Gegenstelle unter Verbindungsaufbau zu externem LAN übereinstimmt.

Tragen Sie als unter Benutzername und Passwort Ihre Daten für die PPP-Authentifizierung ein.

Tipp

Beachten Sie, dass Benutzerkennung und Passwort eindeutig sein müssen. Das heisst, jede Kombination darf nur einmal vergeben werden.

Als Verfahren werden PAP oder CHAP akzeptiert. In der Regel können Sie daher unter Authentifizierungs- typ den Eintrag PAP oder CHAP stehen lassen. Nur in Ausnahmefällen ist das Umstellen auf Nur PAP nötig. Bei der Nutzung von IPSec Tunnel ist dieses Feld deaktiviert; die Authentifizierung wird in diesem Fall über den IPSec-Schlüssel vorgenommen.

Die Option TCP Headerkomprimierung wird von den meisten Systemen unterstützt, um die Datenübertragung zu beschleunigen. Sie aktivieren diese Funktion, indem Sie den Punkt vor An setzen. Bei IPSec Tunnel steht die Option nicht zur Verfügung.

Aktivieren Sie die Gegenstelle festlegen um sicherzustellen, dass sich nur der Router einwählen kann, den Sie unter Gegenstelle eingetragen haben. Geben Sie bei einer ISDN-Verbindung die komplette ISDN-Nummer ein, ansonsten die IP-Adresse der Gegenstelle. Stimmt die Angabe des anwählenden Routers nicht mit der eingetragenen überein, wird die Einwahl verweigert.

Für den Aufbau einer ISDN-Verbindung können Sie die Rückruffunktion nutzen. Aktivieren Sie Rückruf, wird der externe Nutzer zurückgerufen, nachdem er den Router angerufen hat. Die Rückrufnummer wird entweder vom Benutzer bei der Einwahl angegeben, oder sie wird per Option Rückrufnummer festlegen vorgegeben. In beiden Fällen werden die Verbindungskosten dem Routeranschluss berechnet. Die Dauer eines Rückrufes kann über die Max. Rückrufdauer beschränkt werden. Diese Funktion muss von der Hard- und Software des externen Routers unterstützt werden.

text_image

4. TCP/IP Einstellungen Entfernte IP (optional) : 0.0.0.0 Entfernter Router (optional) : 0.0.0.0 Entfernte Netzwerk IP : 0.0.0.0 Entfernte Teilnetzmaske : 255.255.255.0 Mehr RIP Pakete tauschen : Alle Richtungen RIP Version : Ver.2 NAT Einstellung : NAT aus Löschen OK Abbrechen

Im vierten Bereich definieren Sie die TCP/IP-Eigenschaften Ihrer VPN-Verbindung.

Unter Entfernte IP wird die IP-Adresse Ihres Teledat Routers im externen Netzwerk angegeben.

Im Normalfall wird die Adresse von der Gegenstelle automatisch vergeben und Sie können hier den Eintrag 0.0.0.0 übernehmen. Bei Entfernter Router kann die IP-Adresse des Routers der Gegenstelle eingetragen werden. In der Regel wird die Adresse automatisch von der Gegenstelle geliefert und es wird 0.0.0.0 eingetragen.

Die Einträge Entfernte Netzwerk IP und Entfernte Teilnetzmaske legen fest, welche IP-Adressen in dem entfernten VPN-Netz liegen. Wird eine dieser IP-Adressen über den Teledat Router angefragt, baut er automatisch eine Verbindung zum anderen Netz auf. Werden zum Beispiel als Entfernte Netzwerk IP die 192.168.0.0 und als Entfernte Teilnetzmaske der Wert 255.255.255.0 eingetragen bedeutet das: werden Adressen zwischen 192.168.0.1 und 192.168.0.254 angefragt, wird eine Verbindung zum entfernten Netzwerk aufgebaut.

text_image

VPN Adressumleitung (Static Route) - Microsoft Internet Expl... Profil Index :1 Netzwerk IP Telnetzmaske 255.255.255.255 / 32 Entfernte Netzwerk IP Hinzufügen Entfernen Ändern OK Abbrechen Fertig Internet

Klicken Sie auf Mehr, um mehrere entfernte Netzwerke anzugeben.

Tragen Sie die die Netzwerk-IP ein und übernehmen Sie diese durch Klick auf Hinzufügen in die Liste.

Über Entfernen können Sie Einträge aus der Liste löschen.

Speichern Sie Ihre Eingaben mit OK.

Um unnötigen Verkehr zu vermeiden, tauschen Router Informationen über die von ihnen verwalteten Netze via RIP aus. Legen Sie mit RIP Pakete tauschen fest, ob und wie Sie RIP nutzen möchten. Geben Sie ebenfalls die RIP-Version an.

Mit der NAT-Einstellung legen Sie fest, ob Daten mit dem entfernten Router über NAT oder direkt ausgetauscht werden. Bei NAT aus werden Daten ohne NAT in das andere Netz übertragen. Die einzelnen Rechner im Netzwerk des Teledat Routers sind vom entfernten Netz direkt über die IP-Adresse erreichbar. In diesem Fall müssen beide Netzwerke überschneidungsfreie IP-Adressbereiche haben.

Die Einstellung NAT ein bedeutet, die Daten werden mit NAT in das andere Netz übertragen. Der Router verdeckt seinen Adressbereich gegenüber dem entfernten Netz. Somit kann vom entfernten Netz aus kein Rechner im lokalen Netz des Teledat Routers direkt erreicht werden. Möglich bleibt nur der Zugriff vom Netzwerk des Teledat Routers auf das entfernte Netz.

IKE / IP-Sec-Schlüssel

Mit Hilfe von IPSec können Sie Ihre VPN-Verbindungen absichern.

Der IPSec-Schlüssel ermöglicht drei verschiedene Sicherheitsstufen:

■Die Authentifizierung erfolgt über den Schlüssel.
■Die übertragenen Daten werden mit dem Schlüssel codiert.
■Die Authentifizierung und Codierung erfolgen über den Schlüssel.

Sie können jeweils einen Schlüssel für die Ein- und Auswahl definieren.

text_image

VPN / Routing > IKE / IPSec-Schlüssel Einstellungen für die Einwahl in diesen Router IKE Authentifizierung IPSec-Schlüssel : Schlüssel bestätigen : IPSec Methode Mittlere Sicherheit (AH) : ✓Aktiv Hohe Sicherheit (ESP) : ✓Aktiv Beides ✓ Einstellungen für die Anwahl des anderen Routers IKE Authentifizierung IPSec-Schlüssel : Schlüssel bestätigen : OK Abbrechen

Öffnen Sie in Ihrer Menüleiste den Bereich VPN/Routing und wählen aus dem Untermenü den Eintrag IKE/IPSec-Schlüssel.

Geben Sie unter IKE Authentifizierung den IPSec-Schlüssel für die Einwahl an.

Wiederholen Sie Ihre Eingabe bei IPSec-Schlüssel bestätigen.

Ihr Teledat Router überprüft, ob die beiden Eingaben übereinstimmen.

Unter IPSec Methode legen Sie das IPSec-Sicherheitsniveau für die Einwahl fest. Bei der Auswahl Mittlere Sicherheit (AH) prüft der Router den IPSec-Schlüssel, welchen der entfernte Router übermittelt. Wählen Sie Hohe Sicherheit (ESP), können Sie angeben, ob die Verschlüsselungsmethode DES (einfache Verschlüsselung), 3DES (dreifache Verschlüsselung) oder Beides (DES oder 3DES) akzeptiert wird.

Nehmen Sie im unteren Bereich die Einstellungen für die Anwahl des entfernten Routers vor.

Tragen Sie unter IKE Authentifizierung den IPSec-Schlüssel ein, der bei der Anwahl eines entfernten Netzwerks durch Ihren Teledat Router eingesetzt wird. Wiederholen Sie Ihre Eingabe bei IPSec-Schlüssel bestätigen. Ihr Teledat Router überprüft, ob die beiden Einträge übereinstimmen.

Die spezifischen Einstellungen für die IPSec Methode werden bei der Anwahl eines anderen Routers in dem jeweiligen LAN-LAN Profil vorgenommen.

Speichern Sie Ihre Einstellungen mit OK.

Static Route

Hier können Sie bis zu zehn Zieladressbereiche festlegen, die in entfernten VPN-Netzwerken erreicht werden können.

text_image

VPN / Routing > Static Route Static Route Konfiguration Status Index Zieladresse - 1. Leer - 2. Leer - 3. Leer - 4. Leer - 5. Leer - 6. Leer - 7. Leer - 8. Leer - 9. Leer - 10. Leer Aktive Routingtabelle zeigen Abbrechen

Öffnen Sie in Ihrer Menüleiste den Bereich VPN/Routing und wählen aus dem Untermenü den Eintrag Static Route.

Der Eintrag Aktiv unter Status kennzeichnet eine aktive Static Route.

Klicken Sie auf den Button Aktive Routingtabelle zeigen, um eine Übersicht der aktiven Static Routes zu erhalten (siehe Seite 74).

Um eine neue Static Route festzulegen, klicken Sie auf den ersten freien Eintrag in der Liste. Die Zieladresse ist in der Regel mit Leer vorbelegt. Haben Sie ein neues Profil angelegt und gespeichert, erscheint die Zieladresse als Bezeichnung in der Übersicht.

text_image

VPN / Routing > Static Route Index 1 Status: Decktiviert Ziel-IP-Adresse: Leer Teilnetzmaske: 0.0.0.0 Gateway IP-Adresse: 0.0.0.0 Netzwerkanschluß: LAN Löschen OK Abbrechen

In diesem Menü legen Sie die Eigenschaften für die neue Static Route fest.

Setzen Sie den Status auf Aktiviert.

Geben Sie Ziel-IP-Adresse und Teilnetzmaske des entfernten Netzes ein. Im Feld Gateway IP Adresse tragen Sie die IP-Adresse des entfernten Gateways ein. Das kann zum Beispiel die IP-Adresse eines entfernten Routers sein. Wählen Sie bei Netzwerkanschluss aus, ob sich die entfernte Adresse im LAN befindet oder über das WAN zu erreichen ist.

Bestätigen Sie abschliessend Ihre Änderungen mit OK

Dynamisches DNS (DDNS)

Mit Hilfe der Funktion Dyamisches DNS (DDNS) können Sie die Erreichbarkeit Ihres Routers auch unter Verwendung einer wechselnder IP-Adresse sicherstellen. Dem Router wird eine feste URL zugwiesen, die mit der jeweils aktuellen IP-Adresse verknüpft wird. Die Umsetzung erfolgt auf Basis eines voreingestellten DDNS-Dienstes. Sobald sich der Router in das Internet einwählt, wird die aktuell vergebene IP-Adresse an den DDNS-Dienst weitergegeben.

Tipp

In der Regel wird die IP-Adresse von Ihrem ISP dynamisch vergeben. Bei erneuter Anwahl wird eine neue IP-Adresse vergeben. Auch bei den meisten Pauschaltarifen (Flatrate) erfolgt einmal pro Tag ein Wechsel der IP-Adresse. Eine bekannte IP-Adresse ist die Voraussetzung zum Beispiel für eine eigene Webpräsenz. Ansonsten kann keine Auflösung des Namens in die eigentliche IP-Adresse erfolgen. Diese Namensauflösung erledigt der Domain Name Server, kurz DNS. Er übersetzt zum Beispiel die URL in die zugehörige IP-Adresse. Um diese Umsetzung auch mit einer dynamischen IP-Adresse zuverlässig durchzuführen, gibt es spezielle DDNS-Dienste im Internet. Die Anbieter der DDNS-Dienste verknüpfen eine URL mit der jeweils aktuellen IP-Adresse.

text_image

Extras > Dynamisches DNS Dynamisches DNS konfigurieren Dynamisches DNS : □Aktiv Konten Status Index Domain Name - 1. Leer - 2. Leer - 3. Leer Löschen Log Aktualisieren OK Abbrechen

Klicken Sie auf den Eintrag Extras in Ihrer Menüleiste und wählen das Untermenü Dynamisches DNS.

Damit Dynamisches DNS wirksam wird, setzen Sie einen Haken vor Aktiv.

Klicken Sie auf den Button Log, werden die protokollierten DDNS-Aktivitäten angezeigt.

Ihr Teledat Router kann bis zu drei DDNS-Verbindungen verwalten. Der Eintrag Aktiv unter Status kennzeichnet ein aktives DDNS-Profil. Um ein neues Profil einzurichten, klicken Sie auf den ersten freien Eintrag unter Domain Name.

text_image

Dynamisches DNS Index : 1 DDNS Profil : □ Aktiv DDNS Anbieter : dyndns.org (www.dyndns.org) Servicatyp : Dynamic Domain Name : — Benutzer : (max. 23 Zeichen) Passwort : (max. 23 Zeichen) Wildcards : □ Aktiv Backup MX : □ Aktiv Mailerweiterung :

Definieren Sie in diesem Menü die Eigenschaften eines DDNS Profils.

Damit das DDNS Profil wirksam wird, setzen Sie einen Haken vor Aktiv.

Wählen Sie anschließend einen DDNS-Anbieter aus der Liste aus.

Die weiteren Optionen sind vom ausgewählten Anbieter abhängig. Nur relevante Optionen werden aktiviert, sodass Sie Ihre Einstellungen vornehmen können.

Wählen Sie zum Beispiel dyndns.org als Anbieter, können Sie sich bei Servicetyp für Dynamic, Static oder Custom entscheiden. Im Regelfall empfehlen wir die Einstellung Dynamic beizubehalten.

Geben Sie im Feld Domain Name Ihrer URL an. Lautet Ihre DDNS-Adresse Musterfirma.dyndns.org, so tragen Sie als Domain Namen Musterfirma ein und wählen für die Endung dyndns.org.

Bestätigen Sie Ihre Angaben mit OK.

Vor Verwendung einer DDNS-Adresse müssen Sie diese bei dem jeweiligen DDNS-Anbieter anmelden. Die Web-Adresse des DDNS-Anbieters stimmt in der Regel mit dem Hauptteil der dynamischen Adresse überein (zum Beispiel dyndns.org).

Da die Deutsche Telekom nicht Anbieter dieser DDNS-Dienste ist, kann Sie keine Gewähr für deren Verfügbarkeit übernehmen.

Verbindungstimer

Der Verbindungstimer erlaubt in Verbindung mit der Systemzeit einen automatischen Statuswechsel einzelner Verbindungen. Sie können zum Beispiel die Anwahl nur von Montag bis Freitag ab 7:00 Uhr für die Dauer von 8 Stunden erlauben (siehe untere Abbildung).

text_image

Extras > Verbindungstimer Verbindungstimer Einstellungen Status Index - 1. - 2. - 3. - 4. - 5. - 6. - 7. - 8. - 9. - 10. - 11. - 12. - 13. - 14. - 15. Löschen Abbrechen

Klicken Sie auf den Eintrag Extras Ihrer Menüleiste und wählen das Untermenü Verbindungstimer.

Sie können hier bis zu 15 Einstellungen definieren.

Der Eintrag Aktiv unter Status kennzeichnet einen aktiven Verbindungstimer.

Klicken Sie auf den entsprechenden Wert unter Index, um das Fenster für die Timerkonfiguration zu öffnen.

text_image

Extras > Verbindungstimer Index Nr. 1 Verbindungstimer: ✓ Aktiv Anfangsdatum (yyyy-mm-dd): 2003 - 08 - 10 Startzeit (hh:mm): 07 : 00 Dauer (hh:mm): 08 : 00 Verbindung: Anwohl ericuben Max. Leerlaufzeit (optional): 0 Minuten (Max. 255, 0 = Voreinstellung) Wiederholungen: ○ Nur einmal ○ Vochentags □ So ▼ Mo ▼ Di ▼ Mi ▼ Do ▼ Fr □ Sa Löschen OK Abbrechen

In diesem Menü können Sie eine Timereinstellung konfigurieren.

Damit der Verbindungstimer wirksam wird, setzen Sie einen Haken vor Aktiv.

Geben Sie Anfangsdatum, Startzeit und Dauer für den Verbindungsaufbau an. Beachten Sie dabei das jeweils in Klammern vorgegebene Eingabeformat.

Die Einstellung unter Verbindung definiert den Status der Verbindung für die im Profil festgelegte Zeit. Geben Sie an, ob Sie eine Verbindung Aufbauen oder Beenden beziehungsweise die Anwahl erlauben oder die Anwahl sperren möchten.

Sie können unter Max. Leerlaufzeit eine speziell für diese Timereinstellung gültige Festlegung treffen. Werden innerhalb der hier eingestellten Zeit keine Daten übertragen, wird die Verbindung automatisch beendet. Tragen Sie 0 (Null) ein, so gilt die in den Verbindungseinstellungen definierte Zeit.

Unter Wiederholungen legen Sie fest, ob Ihr Profil nur einmal oder an verschiedenen Wochentagen gültig ist. Haben Sie Wochentags gewählt, setzen Sie vor die betreffenden Tage einen Haken.

Sichern Sie Ihre Einstellungen mit OK.

ISDN

text_image

Extras > ISDN Einwahleinstellungen Wahl wiederholungen : 0 Wiederholungen Wiederholungsintervall : 0 Sekunden Internetanwahl nach Anruf von : PPP/MP-Einstellungen Verbindung : Dynamisch (BOD) Authemifizierungstyp : PAP oder CHAP TCP Headerkompnierung : Aus Max. Leerlaufzeit : 45 Sekunden Automatische Kanalbündelung (BOD) Max. Rate für einen Kanal : 7000 cps Karenzzeit : 30 Sekunden (bei Überschreitung) Min. Rate für zwei Kanale : 6000 cps Karenzzeit : 30 Sekunden (bei Unterschreitung) OK

Klicken Sie auf den Eintrag Extras in der Menüleiste und wählen das Untermenü ISDN.

Definieren Sie hier weitere Einstellungen für den Aufbau einer ISDN-Verbindung.

Im Abschnitt Einwahleinstellungen können Sie Festlegungen zur Wahlwiederholung treffen.

Im Regelfall wird sowohl bei Wahlwiederholung als auch bei Wiederholungsintervall eine Null (0) eingetragen. Wird eine Adresse im Internet angefragt, so erfolgt nur eine Anwahl beim ISP; üblicherweise wird dann die Verbindung zuverlässig aufgebaut. Konnte die Verbindung nicht aufgebaut werden, erfolgt die nächste Anwahl erst wieder mit der nächsten Anfrage ans Internet.

Wenn Sie zum Beispiel E-Mails abrufen möchten, erfolgt eine Anfrage in das Internet, in der Regel beim eingetragenen POP-Server. Der Teledat Router versucht nun genau einmal die Einwahl beim ISP. Eine weitere Anwahl erfolgt erst wieder, wenn Sie erneut die Nachrichten abrufen. Geben Sie zum Beispiel die Wahlwiederholung mit 5 mal und das Wiederholungsintervall mit 10 Sekunden an. Dann versucht der Router pro Anfrage fünfmal den ISP zu erreichen, der Abstand zwischen den Versuchen beträgt jeweils zehn Sekunden.

Unter Internetanwahl nach Anruf von können Sie eine Telefonnummer zur Fernaktivierung der Internetverbindung eintragen. Ein Anruf mit dieser Kennung von einem Handy oder ISDN-Telefon veranlasst beim Teledat Router die Einwahl in das Internet. Beachten Sie, dass hierfür die ISDN-Einwahl aktiviert sein muss (unter Menü VPN/Routing -> Zugangskontrolle).

Im Bereich PPP/MP Einstellungen können Sie Eigenschaften für den Verbindungsaufbau definieren. Dies sind dieselben Einstellung, die Sie auch im Menü Internetzugang->ISDN vornehmen können. Der Verbindungsaufbau kann über eine 64k (ein Kanal), 128k Wählleitung (zwei Kanäle) oder Dynamisch(BOD) (ein oder zwei Kanäle) aufgebaut werden. Haben Sie die Einstellung 64k Wählleitung gewählt, wird die Verbindung ausschliesslich mit einem ISDN-Kanal aufgebaut. Diese Option ist bei den meisten ISPs nutzbar. Wählen Sie 128k Wählleitung, um die Verbindung immer mit beiden ISDN-Kanälen aufzubauen. Bei dieser Option fallen die Gebühren für zwei Leitungen an. Die Option Dynamisch (BOD) passt die Anzahl der genutzten ISDN-Kanäle (ein oder zwei) dem Bedarf an. Steigt die Übertragungsrate über ein bestimmtes Niveau, wird automatisch der zweite ISDN-Kanal zugeschaltet. Fällt die Übertragungsrate wieder ab, wird automatisch der zweite ISDN-Kanal abgeschaltet. Bei dieser Option fallen zeitweise Gebühren für zwei Leitungen an!

Immer dann, wenn Ihre Verbindung über zwei Kanäle aufgebaut wird, fallen auch die Gebühren für zwei Leitungen an!

Als Verfahren zur Authentifizierung werden PAP oder CHAP akzeptiert. In der Regel können Sie daher unter Authentifizierungstyp den Eintrag PAP oder CHAP stehen lassen. Nur in Ausnahmefällen ist das Umstellen auf Nur PAP nötig.

Die Option TCP Headerkomprimierung wird von den meisten Systemen unterstützt. Sie aktivieren diese Funktion, indem Sie den den Eintrag Ein wählen.

Tragen Sie einen Wert unter Max. Leerlaufzeit ein. Werden innerhalb der hier eingestellten Zeit keine Daten übertragen, wird die Verbindung automatisch abgebaut.

Unter Automatische Kanalbündelung können Sie die Optionen zur Nutzung der dynamischen Bandbreite mit ein oder zwei B-Kanälen in Abhängigkeit von der aktuellen Übertragungsrate festlegen.

Die im Beispiel eingestellten Werte bewirken, dass bei Überschreitung einer Übertragungsrate von 7000 cps (7000 characters per second, entsprichen ungefähr 7000 Bytes pro Sekunde) für mehr als 30 Sekunden automatisch der 2. B-Kanal aktiviert wird. Fällt die Übertragungsrate für mehr als 30 Sekunden unter 6000 cps, so wird der 2. B-Kanal automatisch abgebaut.

Bestätigen Sie Ihre Änderungen mit OK.

VTA

Sie können Ihren Teledat Router als ISDN-Terminaladapter beziehungsweise ISDN-Modem einsetzen. In Verbindung mit einem VTA-Client (siehe Seite 106) und geeigneter Software, zum Beispiel Teledat RVS-COM, verfügen die Rechner Ihres LAN zum Beispiel über Fax-Funktionalität. Der Teledat Router wird dabei als VTA-Server eingesetzt.

text_image

Extras > VTA VTA (Virtueller ISDN-Adapter) VTA : ○ Aktiviert ○ Deaktiviert Benutzerprofile Aktiv Index Benutzername Password MSN1 MSN2 MSN3 □ 1. OK

Klicken Sie auf den Eintrag Extras in der Menüleiste und wählen das Untermenü VTA.

Damit Sie VTA nutzen können, markieren Sie die Auswahl Akti- viert.

Sie können bis zu fünf Profile hinterlegen.

Den Zugang zum VTA können Sie mittels Passwort und Namen sichern. Tragen Sie jeweils Benutzername, Passwort und bis zu 3 Telefonnummern (MSN1-3) ein. Setzen Sie einen Haken bei Aktiv, damit das Profil wirksam wird.

Haben Sie Benutzerprofile erstellt und aktiviert, wird jeder Benutzer aufgefordert sich zu authentifizieren, bevor er VTA nutzen kann. Definieren Sie keine Benutzerprofile, kann jeder Anwender den VTA benutzen.

Einstellungen

Mit Hilfe diesen Einstellungen können Sie den Zugriff auf Ihren Teledat Router regeln.

text_image

Verwaltung > Einstellungen Einstellungen für Verwaltung Femwartung : □ Aktiv Router ignoriert PING : ✓ Aktiv Zugriff einschränken auf folgende IP-Adressen: Nr. [P] Teilnetzmaske 1 2 3 Verwaltung über Werkseinstellung : ○ (HTTP: 80) Benutzerdefiniert : ○ HTTP:80 OK Abbrechen

Klicken Sie auf den Eintrag Verwaltung in der Menüleiste und wählen das Untermenü Einstellungen.

Aktivieren Sie die Fernwartung, um die Konfiguration Ihres Teledat Routers über das Internet zu erlauben.

Haben Sie die Fernwartung aktiviert, kann Ihr Teledat Router von jedem Rechner im Internet aus konfiguriert werden, vorausgesetzt das Passwort des Routers ist bekannt.

Bei deaktivierter Fernwartung kann ein externer Nutzer, welcher sich über ISDN, PPPoE oder IP-Routing in das lokale Netz eingewählt hat, den Router nicht konfigurieren.

Die Aktivierung der Option Router ignoriert PING verhindert, dass Ihr Teledat Router mittels Ping von außen gefunden werden kann.

Ein Ping im Internet ist ein Datenpaket, welches an eine beliebige IP-Adresse gesendet werden kann. In der Regel wird dieses von der Gegenstelle beantwortet. Das Ping kann dazu missbraucht werden, potentielle Opfer für Hackerangriffe zu finden. Durch die oben gezeigte Einstellung verhindern Sie, dass Ihr Router auf solche Anfragen antwortet.

Über die Liste Zugriff einschränken auf folgende IP-Adressen können Sie den Zugriff auf Ihren Teledat Router weiter einschränken. Durch die Eingabe von IP-Adresse und Teilnetzmaske wird das Teilnetz definiert. Die Konfiguration des Routers aus dem Internet ist dann auf Rechner aus diesem Teilnetz beschränkt.

Tipp

Tragen Sie zum Beispiel die IP-Adresse 217.226.181.91 mit der zugehörigen Teilnetzmaske 255.255.255.255 ein, kann nur dieser Rechner den Router aus dem Internet konfigurieren. Um den Zugriff zu ermöglichen, muss zusätzlich die Fernwartung aktiviert sein.

Im Bereich Verwaltung über legen Sie für HTTP einen Port fest, über den die Konfiguration erfolgen soll. Ab Werk ist für HTTP Port 80 eingestellt. Port 80 wird standardmäßig verwendet, wenn Sie in Ihrem Webbrowser eine Internetadresse aufrufen.

Tipp

Wählen Sie einen anderen Port als 80, muss ein Nutzer diesen Port explizit angeben: Ihr Teledat Router hat zum Beispiel die öffentliche IP-Adresse 62.158.247.134 und 192.168.1.1 ist als LAN-Adresse vergeben. Der HTTP-Port für die Fernwartung ist mit 4500 eingestellt. Um den Konfigurator aufzurufen, ist im entfernten Rechner die Adresse 62.158.247.134:4500 im Browser einzugeben. Von einem Rechner im lokalen Netz aus ist der Konfigurator über die 192.168.1.1:4500 zu erreichen.

SysLog

Nutzen Sie die SysLog-Funktion, um Aktivitäten Ihres Teledat Routers an einen Protokollrechner zu übermitteln. Dazu gehören zum Beispiel Informationen zum Aufbau von Internetverbindungen oder die Abblockung von Anfragen durch die Firewall Ihres Routers.

text_image

Verwaltung > Syslog SysLog Einstellungen Syslog : □ Aktiv Protokollrechner IP : Port : 514 FireWall Protkoll : □ Aktiv VPN Protokoll : □ Aktiv Benutzerzugriff Protokoll : □ Aktiv Call Protokoll : □ Aktiv WAN Protokoll : □ Aktiv Status übermitteln : □ Aktiv Budgetkontrolle : □ Aktiv Löschen OK Abbrechen

Klicken Sie auf den Eintrag Verwaltung in der Menüleiste und wählen das Untermenü SysLog.

Damit SysLog wirksam wird, setzen Sie einen Haken vor Aktiv.

Tragen Sie im Feld Protokollrechner IP die IP-Adresse des Rechners ein, an den die Meldungen über die Aktivität des Routers verschickt werden sollen. Prüfen Sie ebenfalls den Port, über den die Nachrichten verschickt werden. Voreingestellt ist hier 514.

Im Folgenden sind alle die Meldungen aufgeführt, die über SysLog protokolliert werden können. Aktivieren Sie die für Sie relevanten Einträge, indem Sie bei dem jeweiligen Protokoll einen Haken vor Aktiv setzen.

Möchten Sie zum Beispiel, dass Budgetinformationen protokolliert werden, ist es notwendig Budgetkontrolle zu aktivieren.

Bestätigen Sie Ihre Änderungen der SysLog-Einstellungen mit OK.

Am Protokollrechner können Sie zum Beispiel über das Utility Teledat SysLog die protokollierten Informationen abrufen. Eine Erläuterung dieses Tools finden Sie im Abschnitt Routertools (siehe Seite 104).

Konfig. sichern

Die Funktion Konfiguration sichern ermöglicht es Ihnen, die aktuellen Einstellungen Ihres Teledat Routers auf einem Rechner abzuspeichern. Sie können diese Konfiguration jederzeit wieder auf den Router laden.

text_image

Verwaltung > Konfig. sichern Konfiguration sichern/laden Konfigurationsdatel : Durchsuchen ... Sichern Laden Abbrechen

Klicken Sie auf den Eintrag Verwaltung in der Menüleiste und wählen das Untermenü Konfig. sichern.

Um die aktuellen Router-Einstellungen zu speichern, klicken Sie unten links auf Sichern.

text_image

Dateidownload Download folgender Datei: config.cfg von 192.168.1.1 Soll de Datei geöffnet oder auf dem Computer gespeichert werden? Öffnen Speichern Abbrechen Details... ✓ Vor dem Öffnen dieses Dateityps immer bestätigen

Im folgenden Fenster klicken Sie auf Speichern, um die Datei mit dem Namen config.cfg zu sichern.

Wählen Sie im folgenden Fenster das Verzeichnis aus, indem die Datei abgelegt werden soll.

text_image

Verwaltung > Kenfig. sichern Konfiguration sichern/laden Konfigurationsdatel : E:\config.cfg Durchsuchen... Sichern Laden Abbrechen

Möchten Sie eine Konfiguration laden, geben Sie Verzeichnis und Namen der Konfigurationsdatei an und klicken auf Laden.

Beachten Sie, daß diese Funktion auch von Rechnern aus aufgerufen werden kann, die den Router über Fernwartung erreichen!

Firmwareupgrade

Die Firmware Ihres Teledat Routers ist vergleichbar mit dem Betriebssystem eines Computers und regelt dessen Funktionen. In diesem Abschnitt ist beschrieben, wie Sie die aktuelle Firmware Ihres Teledat Routers durch eine neuere Version ersetzen können. Aktuelle Firmware-Dateien finden Sie im Internet zum Download unter www.telekom.de/teledatrouter820.

Wir empfehlen Ihnen, unnötige Firmware-Upgrades zu vermeiden. Führen Sie Upgrades bitte nur dann durch, wenn die alte Version nicht korrekt funktioniert oder Sie eine neue Funktion des Updates benötigen! Die Dokumentation neuer Firmware-Versionen weist auf wichtige Neuerungen hin - bitte lesen Sie die Hinweise vor dem Upgrade!

Arbeiten Sie unter Windows, können Sie das Utility Teledat Firmware Upgrade einsetzen, welches Sie von der beigefügten CD installieren können. Eine genaue Beschreibung dieses Tools finden Sie auf Seite 103 in diesem Handbuch. In diesem Fall ist eine Vorbereitung des Teledat Routers auf das Upgrade nicht nötig.

Alternativ können Sie ein beliebiges freies TFTP-Tool nutzen. Im Folgenden ist beschrieben, wie Sie eine neue Firmware (Datei *.all) mittels TFTP-Tool auf Ihren Teledat Router laden können.

text_image

Verwaltung > Firmwareupgrade Aktuelle Firmwareversion: v2.3.6 DT Firmware aktualisieren: 1: [OK] zum Start des TFTP-Servers drücken. 2: Starten des Firmware-Upgrade-Utilities. 3: Firmwaredatei auswählen. 4: Datei an Teledat Router senden. 5: Nach dem Download wird der TFTP-Server automatisch beendet. 6: Router neu starten. Aktualisierten? Hinweis: Ist die Budgetkontrolle aktiviert, so werden vor einem Firmwareupgrade die aktuellen Verbrauchswerte gespeichert. OK Abbrechen

Klicken Sie auf den Eintrag

Verwaltung in der Menüleiste und wählen das Untermenü Firmware-reupgrade.

Hier ist die Schrittfolge für ein Firmware-Upgrade angegeben. Die aktuelle Firmwareversion ist oben rechts im Fenster angezeigt. Klicken Sie auf OK.

text_image

Verwaltung > Firmwareupgrade Der TFTP-Server ist gestartet. Sie können die Firmware aktualisieren. Nach jeder einzelnen Übertragung wird der TFTP- Server automatisch beendet. Bitte starten Sie den Router immer neu, auch wenn die Übertragung nicht erfolgreich war. Router neu starten

Das folgende Fenster informiert Sie darüber, dass der TFTP-

Server, über den das Upgrade läuft, gestartet wurde.

Öffnen Sie nun Ihr TFTP-Tool. Hier geben Sie in der Regel die IP Adresse Ihres Routers sowie Verzeichnis und Name der Upgrade-Datei an. Anschließend wird die Datenübertragung gestartet. Ist diese beendet, erscheint eine Meldung über das erfolgreiche Upgrade auf Ihrem Bildschirm. Erhalten Sie stattdessen eine Fehlermeldung, starten Sie Ihren Teledat Router bitte neu und wiederholen das Upgrade.

Haben Sie die Upgrade-Datei erfolgreich geladen, starten Sie Ihren Teledat Router neu. Die neue Version der Firmware wird nun im Login-Fenster angezeigt.

Tipp

Sollten Sie Probleme mit dem Laden der Firmware haben, entfernen Sie den Netzstecker von Ihrem Teledat Router. Drücken Sie mit einem geeigneten Gegenstand (Stift) den Resetknopf direkt neben dem Netzanschluss. Schließen Sie nun den Netzstecker wieder an. Lassen Sie dabei den Resetknopf etwa drei Sekunden gedrückt. Nun springt der Router in den TFTP-Servermodus. Sie erkennen dies daran, dass die Dioden Power und T-ISDN gleichzeitig blinken. Jetzt können Sie die Firmware direkt über das TFTP-Tool auf den Router laden. Ein Zugriff auf den Router über den Web-Konfigurator ist in diesem Fall nicht erforderlich.

Neustart

text_image

Verwaltung > Neustart Router neu starten? Anschliessend müssen Sie sich wieder neu anmelden. Mit aktueller Konfiguration Zurücksetzen auf Werkseinstellung Hinweis: Ist die Budgetkontrolle aktiviert, so werden vor einem Neustart die aktuellen Verbrauchswerte gespeichert. OK Abbrechen

Klicken Sie in der Menüleiste auf den Eintrag Verwaltung und wählen das Untermenü Neustart.

Klicken Sie auf OK, um den Router mit der aktuellen Konfiguration neu zu starten.

Möchten Sie den Router auf die Werkseinstellungen zurücksetzen, aktivieren Sie bitte die Einstellung Zurücksetzen auf Werkseinstellung und klicken Sie anschließend auf OK.

Status

Ihr Teledat Router stellt Ihnen eine Reihe von Menüs zur Verfügung, die seinen aktuellen Zustand anzeigen.

VPN Status

text_image

Status / Diagnose > VPN Status Mit entferntem Netz verbinden VPN-Profil : (IP Sec) 80.136.221.220 Verbinden Verbindungsstatus VPN Typ IP Virtuelles Netz Tx Pakete Tx Rate Rx Rate Zeit 1 IPSec Tunnel 80.136.221.220 192.168.5.0/24 5 43 9 0:2:34 Trennen (IP Sec) 80ES+POS Auth xxxxxxx : Daten werden verschlüsselt. xxxxxxx : Daten werden nicht verschlüsselt.

Klicken Sie in der Menüleiste auf den Eintrag Status und wählen das Untermenü VPN Status, um Informationen über bestehende VPN-Verbindungen abzurufen.

Sie können in diesem Menü auch VPN oder LAN-LAN Verbindungen manuell aufbauen oder beenden. Wählen Sie dazu ein VPN-Profil aus der Liste im Bereich Mit entferntem Netz verbinden und klicken Sie auf Verbinden.

Ist eine Verbindung erstellt, werden unter Verbindungsstatus die aktuellen Daten angezeigt.

Sind die Einträge grün dargestellt, weist das auf eine verschlüsselte Verbindung hin. Schwarze Einträge zeigen an, dass keine Verschlüsselung vorgenommen wurde.

Unter VPN erscheint die Nummer der aktuellen Verbindung sowie der Name des LAN-LAN-Profils.

Mit Typ wird die Art der Netzwerkverbindung, das heisst Übertragungsprotokoll und Verschlüsselung angegeben.

Der nächsten Spalte können Sie die WAN-IP-Adresse des entfernten Routers entnehmen.

Unter Virtuelles Netz finden Sie die Angabe zum Adressraum des entfernten Netzwerks.

Die Einträge unter TX Pkts beziehungsweise RX Pkts geben an, wieviele Datenpakete versandt (TX) und empfangen (RX) wurden. Mit TX Rate beziehungsweise RX Rate wird die jeweilige Übertragungsgeschwindigkeit angegeben.

Die Zeit gibt an, wie lange die Verbindung bereits aktiv ist.

Klicken Sie auf Trennen, um eine bestehende Verbindung zu beenden.

Anwahlpaket

text_image

Status / Diagnose > Anwahlpaket Anwahlauslösendes TCP/IP-Paket HEX Format: 00 50 7F 08 FD 0C-00 10 B5 3E FA 0A-0B 00 45 00 00 38 2F 38 00 00-7F 11 86 0A 00 A8 01 3D C2 19 02 81 0C B8 00 35-00 24 23 1C 00 04 01 00 00 01 00 00 00 00 00-03 77 77 77 03 67 62 69 02 64 65 00 00 01 00 01-42 49 4E 5C 44 49 47 4C 41 4E 2E 43 47 49 00 00-00 00 00 00 00 00 00 Klartext: 192.168.1.48,3256 -> 194.25.2.129,domain Pr udp HLen 2D TLen 56 Aktualisieren Abbrechen

Klicken Sie in der Menüleiste auf den Eintrag Status und wählen das Untermenü Anwahlpaket, um Informationen über die Ursache der Einwahl in das Internet abzurufen.

Der Bereich Klartext enthält Angaben zu dem Datenpaket, das die Einwahl ins Internet ausgelöst hat. Sie können der ersten Zeile die IP-Adresse des auslösenden Rechners entnehmen. Weiterhin sind Informationen zur Art der Anfrage aufgeführt.

In obigem Beispiel wird die Internetanwahl durch den Rechner mit der IP-Adresse 192.168.1.48 über den Port 3256 ausgelöst. Der Rechner schickt eine Anfrage an die IP-Adresse 194.25.2.129. Die Angabe domain bedeutet, dass es sich hier um einen Domain Name Server handelt (der DNS von T-Online), welcher eine im Web-Browser eingegebene Adresse in die richtige IP-Adresse umwandeln soll.

Tipp

Rufen Sie diesen Menüpunkt zum Beispiel dann auf, wenn Ihnen unklar ist, warum eine Einwahl ins Internet ausgelöst wurde.

Routingtabelle

text_image

Status / Diagnose > Routingtabelle Aktive Routingtabelle Key: C - connected, S - static, R - RIP, * - default, ~ - private ? 0.0.0.0/ 0.0.0.0 via 217.5.98.81, IFO C~ 192.168.1.0/ 255.255.255.0 is directly connected, IFO Aktualisieren Abbrechen

Klicken Sie in der Menüleiste auf den Eintrag Status und wählen das Untermenü Routingabelle, um die aktuelle Routingabelle anzuzeigen.

Dieser Tabelle können Sie Angaben zu den Netzwerken entnehmen, mit welchen Ihr Router derzeit verbunden ist.

Portumleitungen

text_image

Status / Diagnose > Portumleitungen Aktive Portumleitungen NAT Port Redirection Running Table Index Protocol Public Port Private IP Private Port 1 6 80 192.168.1.20 80 2 0 0 0.0.0.0 0 3 0 0 0.0.0.0 0 4 0 0 0.0.0.0 0 5 0 0 0.0.0.0 0 6 0 0 0.0.0.0 0 7 0 0 0.0.0.0 0 8 0 0 0.0.0.0 0 9 0 0 0.0.0.0 0 10 0 0 0.0.0.0 0 Protocol: 0 - Disable, 6 - TCP, 12 - UDP Aktualisieren Abbrechen

Klicken Sie in der Menüleiste auf den Eintrag Status und wählen das Untermenü Portumleitungen.

Hier sind die aktuellen Portumleitungen aufgeführt.

Die Einträge sind unter Index laufend nummeriert.

Anhand der Angabe unter Protocol können Sie erkennen, ob die Portumleitung für TCP/IP- (6) oder UDP (7)-Verbindungen gültig ist. Ist eine 0 eingetragen, so ist der Eintrag nicht aktiv.

Public Port gibt den Öffentliche Port an, dessen Daten an die Private IP (IP-Adresse im lokalen Netzwerk) über den Private Port (Port im lokalen Netzwerk) weitergeleitet werden sollen.

ARP Cache

text_image

Status | Diagnose > ARP-Cache Tabelle Ethernet ARP-Cache Tabelle IP Address MAC Address 192.168.1.10 00-λ0-OC-14-38-02 192.168.1.48 00-10-B5-3E-Fλ-Dλ Aktualisieren Abbrechen

Klicken Sie in der Menüleiste auf den Eintrag Status und wählen das Untermenü ARP Cache.

Hier wird die aktuellen ARP Tabelle angezeigt.

In der ARP Tabelle sind die IP- und Hardware (MAC) - Adressen aller Rechner aufgeführt, die mit dem Router im lokalen Netz verbunden sind.

text_image

Status : Diagnose > DHCP-Daten Vergebene IP-Adressen des DHCP-Servers DHCP server: Running Index IP Address MAC address Leased Time HOST ID 1 192.168.1.1 00-50-7F-08-FD-0C ROUTER IP 2 192.168.1.10 00-A0-0C-14-38-02 0:06:30.170 IBM1 Aktualisieren Abbrechen

Klicken Sie in der Menüleiste auf den Eintrag Status und wählen das Untermenü DHCP Daten.

Hier wird die aktuelle DHCP-Tabelle angezeigt.

Der erste Index zeigt die Angaben Ihres Teledat Routers. Neben der IP-Adresse (zum Beispiel 192.168.1.1) ist die MAC-Adresse aufgeführt sowie der Hinweis, dass es sich um die feste IP-Adresse (FIXED IP) handelt.

Ab der zweiten Zeile sind die DHCP-Clients aufgeführt. Es werden jeweils die IP-Adresse, MAC-Adresse und Verbindungszeit angegeben.

NAT Adresstabelle

text_image

Status / Diagnose > NAT Tabelle NAT-Adress- und Port-Mapping-Tabelle Lokale IP :Port #Pseudo Port Entferate IP :Port Info Status 192.168.1.48 3012 35146 216.239.39.99 80 3 0 192.168.1.10 1121 35171 216.239.39.99 80 3 0 Aktualisieren Abbrechen

Klicken Sie in der Menüleiste auf den Eintrag Status und wählen das Untermenü NAT Adresstabelle, um Informationen über die aktuellen Adress- und Port-Zuweisungen zu erhalten.

Für jede Anfrage werden die Lokale IP-Adresse und Port des anfragenden Rechners angegeben. Weiterhin können Sie dieser Tabelle Entfernte IP und Port der angefragten Internetseite entnehmen.

Anwendungen mit dem Teledat Router 820

In diesem Kapitel werden Beispiele für die Konfiguration Ihres Teledat Routers aufgezeigt.

LAN-LAN-Kopplung mit VPN über Internet

Über VPN können Sie zwei lokale Netzwerke über das Internet miteinander verbinden. Die Verbindung kann mittels IPSec gesichert werden. Um eine VPN-Verbindung aufzubauen, benötigen Sie zwei Router, die über bekannte IP-Adressen mit dem Internet verbunden sind. In den folgenden Beispielen werden zwei Teledat Router 820 eingesetzt. Der erste Router befindet sich in der Zentrale und besitzt die IP-Adresse

192.168.1.1, während sich der zweite Teledat Router mit der IP-Adresse 192.168.5.1 in der Außenstelle befindet.

Unidirektionale LAN-LAN-Kopplung

Unidirektionale Kopplung heisst, es wird eine einseitige Verbindung aufgebaut. Der Datentransfer erfolgt nur in eine Richtung. Nur der Anrufer kann Daten anfordern und senden.

Diese Art des Verbindungsaufbaus empfehlen wir, wenn Sie zum Beispiel vom Heimbüro aus auf zentrale Daten in der Firma zugreifen möchten oder wenn Sie eine Fernwartung Ihres Rechners zum Beispiel über Timbuktu oder PC-Anywhere durchführen möchten.

Im nachfolgenden Beispiel wird der Verbindungsaufbau anhand einer PPTP-Verbindung erklärt. Der Router in der Außenstelle soll auf das Netzwek in der Zentrale zugreifen können. Umgekehrt soll kein Zugriff möglich sein. Beide Router müssen für das VPN Netzwerk konfiguriert werden.

Konfigurieren Sie zunächst den Router in der Zentrale.

VPN / Routing > Zugangskontrolle
PPTP.Protokoll
PPTP Einwahl : ☑Aktiv (rein/raus) 

Klicken Sie in der Menüleiste Ihres Teledat Routers auf VPN/Routing und wählen Sie aus dem angezeigten Untermenü den Eintrag Zugangskontrolle.

Aktivieren Sie hier die Protokolle, die für die VPN-Verbindug benutzt werden sollen. Für unser Beispiel aktivieren Sie den Eintrag PPTP Einwahl.

VPN / Routing > VPN-Profile
VPN / LAN-LAN Profile:
Status	Index	Bezeichnung
-	1.	Leer
-	2.	Leer
-	3.	Leer

Klicken Sie in der Menüleiste Ihres Teledat Routers auf VPN/Routing und wählen Sie aus dem angezeigten Untermenü den Eintrag VPN Profile.

Klicken Sie auf ein freies Profil für Ihre VPN-Verbindung, im Beispiel auf Leer neben dem Index 1.

text_image

Profil Nr. : 1 1. Grundeinstellung Pofil-Bezeichnung : Zentrale VPN-Profil : ✓ Aktiv Verbindungsrichtung : ○ Beide ○ Raus ● Rein Verbindung immer aktiv : □ Max. Leerlaufzeit : 45 Sekunden

Im Bereich Grundeinstellung vergeben Sie zunächst eine Profil-Bezeichnung, zum Beispiel Zentrale.

Damit das VPN-Profil wirksam wird, setzen Sie einen Haken neben Aktiv.

Der Aufbau des VPN-Netzes soll nur vom entfernten Router aus möglich sein. Klicken Sie deshalb bei Verbindungsrichtung auf Rein.

Eintragungen im zweiten Bereich Verbindungsaufbau zu externem LAN entfallen, da die Verbindung nur in einer Richtung aufgebaut werden soll.

text_image

3. Einwahl von externem LAN Einwahl zulassen über ISDN: PPTP: ✓ IPSec Tunnel: L2TP und IPSec: Ohne IPSec Verbindung: 64k Währleitung Benutzername: Zentrale Passwort: ••••• Authentifizierungstyp: PAP oder CHAP TCP Headerkomprimierung: An Aus Gegenstelle festlegen: Gegenstelle: (Rufnummer oder IP-Adresse) Rückruffunktion Rückruffunktion: Aktiv Rückrufnummer festlegen: Aktiv Rückrufnummer: Max. Rückrufdauer: 0 Minuten

Im dritten Abschnitt Einwahl von externem LAN aktivieren Sie im Bereich Einwahl zulassen über den Eintrag PPTP.

Tragen Sie Benutzername und Passwort für diese VPN-Verbindung ein. Im Beispiel wird der Benutzername Zentrale und das Passwort 1234 verwendet.

Gegenstelle festlegen und Rück-ruffunktion werden nicht aktiviert.

text_image

4. TCP/IP Einstellungen Entfernte IP (optional) : 0.0.0.0 Entfernter Router (optional) : 0.0.0.0 Entfernte Netzwerk IP : 192.168.5.0 Entfernte Teilnetzmaske : 255.255.255.0 Mehr RIP Pakete tauschen : Alle Richtungen RIP Version : Ver.2 NAT Einstellung : NAT aus

Nehmen Sie jetzt die TCP/IP-Einstellungen vor.

Für unser Beispiel ist es ausreichend, die Entfernte Netzwerk IP und die Entfernte Teilnetzmaske anzugeben.

Im Beispiel ist die Entfernte Netzwerk IP mit 192.168.5.0 und die Entfernte Teilnetzmaske mit

255.255.255.0 angegeben. Wählen Sie bei RIP Pakete tauschen den Eintrag Alle Richtungen und bei RIP

Version den Eintrag Ver.2. Achten Sie darauf, dass Sie als NAT Einstellung für die Zentrale NAT aus angeben. Damit ermöglichen Sie von der Außenstelle aus den Zugriff auf die Rechner der Zentrale.

Die Konfiguration des Routers in der Zentrale ist jetzt abgeschlossen. Bestätigen Sie Ihre Eingaben mit OK.

Konfigurieren Sie im zweiten Schritt den Router Ihrer Außenstelle.

text_image

VPN / Routing > Zugangskontrolle PPTP Protokoll PPTP Einwahl : ✓ Aktiv (rein/raus)

Klicken Sie in der Menüleiste Ihres Teledat Routers auf VPN/Routing und wählen Sie aus dem angezeigten Untermenü den Eintrag Zugangskontrolle.

Aktivieren Sie hier für unser Beispiel den Eintrag PPTP Einwahl.

VPN / Routing > VPN.-Profile

VPN / LAN-LAN Profile:

Status	Index	Bezeichnung
-	1.	Leer
-	2.	Leer
-	3.	Leer

Klicken Sie in der Menüleiste Ihres Teledat Routers auf VPN/Routing und wählen Sie aus dem angezeigten Untermenü den Eintrag VPN Profile.

Klicken Sie auf ein freies Profil für Ihre VPN-Verbindung, im Beispiel auf Leer neben dem Index 1.

Profil Nr.: 1

1. Grundeinstellung

Pofl-Bezeichnung : Aussen

VPN-Profil : ☑ Aktiv

Verbindungsrichtung : ○ Beide ● Raus ● Rein

Verbindung immer aktiv : □

Max. Leerlaufzeit : 45 Sekunden

Im Bereich Grundeinstellung vergeben Sie zunächst eine Profil-Bezeichnung, zum Beispiel Aussen.

Damit das VPN-Profil wirksam wird, setzen Sie einen Haken neben Aktiv.

Der Aufbau des VPN-Netzes soll nur von diesem Router aus möglich sein. Klicken Sie deshalb bei Verbindungsrichtung auf Raus.

text_image

2. Verbindungsaufbau zu externem LAN Verbindung zum Server über ISDN : ○ PPTP : ○ IPSec Tunnel : ○ L2TP und IPSec : ○ Ohne IPSec ○ Mittel (AH) ● Hoch (ESP) DES (authentifiziert) Entfernter Server : 217.85.92.162 (Rufnummer, IP-Adresse oder Domain-Name) Verbindung : Deaktiviert Benutzername : Zentrole Passwort : PPP Authentifizierung : PAP oder CHAP TCP Headerkomprimierung : ○ An ○ Aus

Im zweiten Abschnitt Verbindungsaufbau zu externem LAN aktivieren Sie bitte im Bereich Verbindung zum Server über den Eintrag PPTP.

Im Feld Entfertner Server geben Sie die WAN IP-Adresse des Routers der Zentrale ein, im Beispiel die 217.85.92.162.

Tragen Sie bei Benutzername den Namen ein, den Sie im Router der Zentrale als Benutzernamen vergeben haben. Im Beispiel ist das Zentrale. Als Passwort geben Sie bitte auch das Passwort ein, das Sie bei der Zentrale eingegeben haben, im Beispiel 1234.

Die Rückruffunktion bleibt in unserem Beispiel deaktiviert.

Für diesen Teledat Router in der Außenstelle ist der Abschnitt 3. Verbindungsaufbau von externem LAN nicht relevant.

text_image

4. TCP/IP Einstellungen Entfernte IP (optional) : 0.0.0.0 Entfernter Router (optional) : 0.0.0.0 Entfernte Netzwerk IP : 192.168.1.0 Entfernte Teilnetzmaske : 255.255.255.0 Mehr RIP Pakete tauschen : Alle Richtungen RIP Version : Ver. 2 NAT Einstellung : NAT ein

Tragen Sie bei TCP/IP-Einstellungen die 192.168.1.0 als Entfernte Netzwerk IP und 255.255.255.0 als Entfernte Teilnetzmaske des Netzes der Zentrale ein.

Wählen Sie bei RIP Pakete tauschen den Eintrag Alle Richtungen und bei RIP Version den Eintrag Ver. 2. Die NAT Einstellung legen Sie bitte mit NAT ein fest. Damit verhindern Sie, dass Rechner im Netzwerk der Zentrale während der VPN-Verbindung auf den oder die Rechner der Außenstelle zugreifen können.

Nun ist Ihr Router der Außenstelle ebenfalls konfiguriert. Bestätigen Sie Ihre Eingaben mit OK.

Jetzt können Sie Ihre unidirektionale VPN-Verbindung vom Router der Außenstelle aus testen. Öffnen Sie hierfür im Bereich Status das Menü VPN Status. Wählen Sie die VPN-Verbindung aus der Liste im Bereich Mit entferntem Netz verbinden und klicken Sie auf Verbinden.

text_image

Mit entferntem Netz verbinden VPN-Profil : (Aussen) 217.85.92.162 Verbinden Verbindungsstatus VPN Typ IP Virtuelles Netz Tx Pakete Tx Rate Rx Pakete Rx Rate Zeit 1 ( Aussen ) FFTP/MPPE 217.85.92.162 132.165.1.0/24 36 84 73 67 0 / 1 : 41 xxxxxx : Daten werden verschlüsselt. xxxxxx : Daten werden nicht verschlüsselt.

Ist die Verbindung erstellt, werden unter Verbindungsstatus die aktuellen Daten der Verbindung angezeigt.

Bidirektionale LAN-LAN-Kopplung

Bei einer bidirektionalen VPN-Verbindung kann die Verbindung von beiden Netzwerken aus aufgebaut werden. Rechner aus beiden Netzwerken können Adressen im jeweils anderen Netzwerk erreichen.

Im nachfolgenden Beispiel wird der Aufbau anhand einer PPTP-Verbindung erklärt. Das Netzwerk einer Außenstelle soll mit dem Netzwek der Zentrale verbunden werden. Der Zugriff soll in beiden Richtungen möglich sein. Beide Router müssen für das VPN-Netzwerk konfiguriert werden. Die Einstellungen stimmen bei beiden Routern weitgehend überein. Auf Abweichungen wird hingewiesen.

Definieren Sie im ersten Schritt die Protokolle, die für die VPN-Verbindung benutzt werden sollen.

VPN / Routing > Zugangskontrolle
PPTP.Protokoll
PPTP Einwahl : ☑ Aktiv (rein/raus) 

Klicken Sie in der Menüleiste Ihres Teledat Routers auf VPN/Routing und wählen Sie aus dem angezeigten Untermenü den Eintrag Zugangskontrolle.

Aktivieren Sie den Eintrag PPTP Einwahl. Definieren Sie nun das LAN-LAN-Profil für Ihre VPN-Verbindung.

VPN / Routing > VPN-Profile
Status	Index	Bezeichnung
Aktiv	1.	Zentrale
-	2.	Leer
-	3.	Leer

Klicken Sie in der Menüleiste Ihres Teledat Routers auf VPN/Routing und wählen Sie aus dem angezeigten Untermenü den Eintrag VPN Profile.

Klicken Sie auf ein freies Profil für Ihre VPN-Verbindung, im Beispiel auf Leer neben Index 2.

Profil Nr. : 2
1. Grundeinstellung

text_image

Pofil-Bezeichnung : VPN VPN-Profil : ✓ Aktiv Verbindungsrichtung : ● Beide ○ Raus ○ Rein Endung immer aktiv : □ Max. Leerlaufzeit : 45 Sekunden

Im Bereich Grundeinstellung vergeben Sie zunächst eine Profil-Bezeichnung, zum Beispiel VPN.

Damit das VPN-Profil wirksam wird, setzen Sie einen Haken neben Aktiv.

Der Aufbau des VPN-Netzes soll von beiden Netzen aus möglich sein. Klicken Sie deshalb bei Verbindungsrichtung auf Beide.

1. Verbindungsaufbau zu externem LAN
   Verbindung zum Server über
   

text_image

ISDN : ○ PPTP : ○ IPSec Tunnel : ○ L2TP und IPSec : ○ Ohne IPSec Mittel (AH) Hoch (ESP) DES (authentifizier) Entfernter Server : 80.136.221.220 (Rufnummer, IP-Adresse oder Domain-Name) Verbindung : 64k Währleitung Benutzername : VPN Password : ••••• Authentifizierungstyp : PAP oder CHAP TCP Headerkomprimierung : ○ An ○ Aus

Definieren Sie jetzt die Eigenschaften für den Verbindungsaufbau zu externem LAN.

Als Protokoll für die Einwahl bei dem anderen Router wählen Sie PPTP.

Geben Sie als Entfernter Server bitte jeweils die WAN-IP-Adresse des Routers der Gegenstelle an. Das bedeutet, dieser Eintrag muss bei beiden Routern unterschiedlich sein.

Im Teledat Router der Zentrale tragen Sie bitte die IP-Adresse der Außenstelle ein, im Beispiel die 80.136.221.220. Dagegen wird als Entfernter Server bei der Außenstelle die IP-Adresse des Routers der Zentrale mit 217.85.92.162 angegeben.

Im Beispiel wird der Benutzername VPN und das Passwort 1234 bei beiden Routern als Kennung für den Verbindungsaufbau zu externem LAN verwendet.

text_image

3. Einwahl von externem LAN Einwahl zulassen über ISDN : PPTP : ✓ IPSec Tunnel : L2TP und IPSec : Ohne IPSec Verbindung : 64k Währleitung Benutzername : VPN Password : ••••• Authentifizierungstyp : PAP oder CHAP TCP Headerkomprimierung : An Aus Gegenstelle festlegen : Gegenstelle : (Rufnummer oder Internet IP-Adresse)

Im Bereich Einwahl von externem LAN aktivieren Sie bei Einwahl zulassen über den Eintrag PPTP.

Tragen Sie Benutzername und das Passwort ein, analog den Angaben bei der Gegenstelle unter Verbindungsaufbau zu externem LAN. Im Beispiel ist das der Benutzername VPN und das Passwort 1234.

Tipp

Achten Sie darauf, dass Benutzerkennung und Passwort im Bereich Einwahl von externem LAN mit den Angaben übereinstimmen, die Sie bei der jeweiligen Gegenstelle unter Verbindungsaufbau zum externen LAN festgelegt haben.

text_image

4. TCP/IP Einstellungen Entfernte IP (optional) : 0.0.0.0 Entfernter Router (optional) : 0.0.0.0 Entfernte Netzwerk IP : 192.168.5.0 Entfernte Teilnetzmaske : 255.255.255.0 Mehr RIP Pakete tauschen : Alle Richtungen RIP Version : Ver.2 NAT Einstellung : NAT aus

Tragen Sie bei TCP/IP-Einstellungen jeweils die Entfernte Netzwerk IP und die Entfernte Teilnetzmaske des Netzes der Gegenstelle ein.

Bei der Beispielkonfiguration wird bei der Zentrale die 192.168.5.0 und bei der Außenstelle die 192.168.1.0 als Entfernte Netzwerk IP eingetragen. Die Entfernte Teilnetzmaske ist bei beiden Profilen mit 255.255.255.0 angegeben.

Prüfen Sie in jedem Fall die NAT Einstellung. Bei beiden Routern muss NAT aus aktiviert sein, damit die Verbindung in beiden Richtungen nutzbar ist.

Tipp

Netzwerke mit gleichen IP-Adressen können nicht verbunden werden!

Haben Sie mehrere Verbindungen zu verschiedenen Netzen definiert, wird ein bestimmtes Netzwerk automatisch angewählt, sobald eine Adresse dieses entfernten Netzwerks angefragt wird. Das funktioniert aber nur, wenn die entfernten Netze unterschiedliche Entfernte Netzwerk IPs haben. Ist das nicht der Fall, wird das erste aktive Profil in der Profil-Liste (siehe VPN /LAN-LAN Verbindungen) angewählt, welches die passende Entfernte Netzwerk IP besitzt. Um das gewünschte Profil festzulegen, deaktivieren Sie alle anderen Profile mit der gleichen Entfernten Netzwerk IP.

Bestätigen Sie Ihre Änderungen zum LAN-Profil jeweils mit OK.

Jetzt können Sie Ihre VPN-Verbindung von beiden Routern aus testen. Öffnen Sie hierfür im Bereich Status jeweils das Menü VPN Status. Wählen Sie das VPN-Profil aus der Liste im Bereich Mit entferntem Netz verbinden und klicken Sie auf Verbinden.

text_image

Mit entferntem Netz verbinden VPN-Profil : (VPN) 80.136.221.220 Verbinden Verbindungsstatus VPN Typ IP Virtuelles Netz Tx Pakete Tx Rate Rx Pakete Rx Rate Zeit 1 (nissen) PPP/NSPF 80.136.221.220 192.169.5.6/24 36 84 73 67 0:1:41 vobázoux : Daten werden verschlüsselt. xonkrkxxxx : Daten werden nicht verschlüsselt.

Ist die Verbindung erstellt, werden unter Verbindungsstatus die aktuellen Daten der Verbindung angezeigt.

Bidirektionale LAN-LAN-Kopplung mit IPSec Verschlüsselung

Ihr Teledat Router bietet Ihnen die Möglichkeit, VPN-Verbindungen über einen IPSec-Tunnel aufzubauen. Im Beispiel wird ein solcher Tunnel zwischen zwei Teledat Routern 820 aufgebaut. Beide Router müssen hierfür konfiguriert werden.

text_image

VPN / Routing > Zugangskontrolle PPTP-Protokoll PPTP Einwahl : □ Aktiv (rein/raus) IPSec Protokoll IPSec Einwahl : ✓ Aktiv (rein/raus)

Klicken Sie in der Menüleiste Ihres Teledat Routers auf VPN/Routing und wählen Sie aus dem angezeigten Untermenü den Eintrag Zugangskontrolle.

Aktivieren Sie hier die Option IPSec Einwahl.

VPN / Routing > VPN-Profile 

VPN / LAN-LAN Profile:

Status	Index	Bezeichnung
Aktiv	1.	Zentrale
Aktiv	2.	VPN
-	3.	Leer

Klicken Sie in der Menüleiste Ihres Teledat Routers auf VPN/Routing und wählen Sie aus dem angezeigten Untermenü den Eintrag VPN Profile.

Klicken Sie auf ein freies Profil für Ihre VPN-Verbindung, im Beispiel auf Leer neben Index 3.

Pofil-Bezeichnung : IP Sec
VPN-Profil : ☑ Aktiv
Verbindungsrichtung : ☑ Beide ○ Raus ○ Rein
Endung immer aktiv : □
Max. Leerlaufzeit : 45 Sekunden 

Im Bereich Grundeinstellung vergeben Sie zunächst eine Profil-Bezeichnung, zum Beispiel IPSec.

Aktivieren Sie das VPN Profil. Als Verbindungsrichtung wählen Sie Beide.

1. Verbindungsaufbau zu externem LAN
   

text_image

Verbindung zum Server über ISDN: PPTP: IPSec Tunnel: L2TP und IPSec: Ohne IPSec Mittel (AH) Hoch (ESP) 3DES (authentifiziert) Entfernter Server: 80.136.221.220 (Rufnummer, IP-Adresse oder Domain-Name) Verbindung: 54k Währleitung Benutzername: Passwort: Authentifizierungstyp: PAP oder CHAP TCP Headerkomprimierung: An Aus

Im zweiten Abschnitt Verbindungsaufbau zu externem LAN aktivieren Sie jetzt IPSec Tunnel.

Im Beispiel wird hierfür bei beiden Routern die Sicherheitsstufe Hoch (ESP) mit 3DES (authentifiziert) angegeben.

Tragen Sie die IP-Adresse des jeweils Entfernten Servers ein.

Im Teledat Router der Zentrale tragen Sie bitte die IP-Adresse der Außenstelle ein, im Beispiel die 80.136.221.220. Dagegen wird bei der Außenstelle als Entfernter Server die IP-Adresse des Routers der Zentrale mit 217.85.92.162 angegeben.

Bei IPSec erfolgt die Authentifizierung über einen Schlüssel; somit entfällt die Eingabe von Benutzername und Passwort.

text_image

3. Einwahl von externem LAN Einwahl zulassen über ISDN : PPTP : IPSec Tunnel : ✓ L2TP und IPSec : Ohne IPSec Verbindung : 54k Wahleitung Benutzername : Password : Authertifizierungstyp : PAP oder CHAP TCP Headerkomprimierung : An Aus Gegenstelle festiegen : Gegenstelle : (Rufnummer oder Internet IP-Adresse)

Im dritten Bereich Einwahl von externem LAN beschränken sich die Einstellungen unter Einwahl zulassen über auf die Auswahl der Option IPSec Tunnel.

Die TCP/IP Einstellungen im vierten Bereich nehmen Sie analog dem vorhergehenden Beispiel vor. Bei der Zentrale wird die 192.168.5.0 und bei der Außenstelle die 192.168.1.0 als Entfernte Netzwerk IP eingetragen. Die Entfernte Teilnetzmaske ist bei beiden Profilen mit 255.255.255.0 angegeben.

Prüfen Sie in jedem Fall die NAT Einstellung. Bei beiden Routern muss NAT aus aktiviert sein, damit die Verbindung in beiden Richtungen nutzbar ist.

Klicken Sie zum Speichern Ihrer Einstellungen auf OK.

Nehmen Sie im zweiten Schritt die Definition Ihrer IPSec-Schlüssel vor. Es sind bei beiden Routern jeweils ein Schlüssel für die Einwahl in den Router und ein Schlüssel für die Anwahl des anderen Routers anzugeben.

text_image

VPN / Routing > IKE / IPSec-Schlüssel Einstellungen für die Einwahl in diesen Router IKE Authentifizierung IPSec-Schlüssel : ***** IPSec-Schlüssel bestätigen : ***** IPSec Methode Mittlere Sicherheit (AH) : □ Aktiv Hohe Sicherheit (ESP) : ✓ Aktiv 3DES

Öffnen Sie in der Menüleiste den Bereich VPN/Routing und wählen aus dem Untermenü den Eintrag VPN IKE/IPSec-Key.

Tragen Sie im Bereich Einstellungen für die Einwahl in diesen Router unter IKE Authentifizierung den IPSec-Schlüssel ein (im Beispiel 013456789), der bei der Einwahl in den Router der Zentrale eingesetzt werden soll. Wiederholen Sie Ihre Eingabe bei IPSec-Schlüssel bestätigen. Ihr Teledat Router überprüft, ob die beiden Einträge übereinstimmen. Achten Sie darauf, dass bei der Außenstelle dieser Schlüssel als Schlüssel für die Anwahl des anderen Routers angegeben werden muss.

Legen Sie im nächsten Schritt fest, auf welchem IPSec-Sicherheitsniveau die Einwahl erfolgen kann. Im Beispiel ist als IPSec Methode die Option Hohe Sicherheit (ESP) mit 3DES eingestellt. Mit dieser Einstellung erfolgt eine dreifache Verschlüsselung der zu übertragenden Daten.

Damit ist der Router der Zentrale für die Einwahl durch den Router der Außenstelle über IPSec Tunnel konfiguriert.

text_image

Einstellungen für die Anwahl des anderen Routers IKE Authentifizierung IPSec-Schlüssel : ********** IPSec-Schlüssel bestätigen : ********** << VPN / LAN-LAN Verbindung

Unter Einstellungen für die Anwahl des anderen Routers können Sie nun ebenfalls den Schlüssel angeben.

Tragen Sie hier den gleichen Schlüssel ein, den Sie beim Router der Außenstelle als Schlüssel für die Einwahl in diesen Router gewählt haben. Im Beispiel wurde als IPSec Schlüssel der Eintrag 9876543210 gewählt. Bestätigen Sie die Eingabe nochmals unter IPSec Schlüssel bestätigen.

Beachten Sie, dass Sie als Schlüssel für die Anwahl des anderen Routers jeweils den gleichen Schlüssel angeben, der bei der Gegenstelle als Schlüssel für die Einwahl in diesen Router angegeben wurde.

Sind beide Schlüssel bei beiden Routern angegeben, können Sie den Aufbau Ihres IPSec-Tunnels von einem der Router aus testen. Öffnen Sie hierfür im Bereich Status jeweils das Menü VPN Status. Wählen Sie das VPN-Profil aus der Liste im Bereich Mit entferntem Netz verbinden und klicken Sie auf Verbinden.

text_image

Status / Diagnose > VPN Status Mit entfertem Netz verbinden VPN-Profil : (IP Sec) 80.136.221.220 Verbinde Verbindungsstatus VPN Typ IP Virtuelles Netz Tx Pakete Tx Rate Rx Pakete 1 IPSec Tunnel ( IP Sec ) 3DES-MDS Auth 90.136.221.220 192.169.5.0/24 5 42 6 xxxxxx: Daten werden versci xxxxxx: Daten werden nicht

Ist die Verbindung erstellt, werden unter Verbindungsstatus die aktuellen Kennndaten der Verbindung angezeigt.

LAN-LAN-Kopplung mit ISDN

Mit Hilfe von zwei Teledat Routern 820 können Sie zwei Netzwerke über ISDN verbinden. Der erste Router befindet sich in der Zentrale und besitzt die Rufnummer 66841, während sich der zweite Teledat Router mit der Rufnummer 66434 in der Außenstelle befindet.

Beachten Sie, dass nur Netzwerke mit unterschiedlichen IP-Adreßräumen miteinander verbunden werden können.

Unidirektionale LAN-LAN-Kopplung

Bei einer unidirektionalen wird eine einseitige Verbindung aufgebaut. Der Datentransfer erfolgt nur in eine Richtung, das heisst nur der Anrufer kann Daten anfordern oder senden.

Diese Art des Verbindungsaufbaus empfehlen wir, wenn Sie zum Beispiel vom Heimbüro aus auf zentrale Daten in der Firma zugreifen möchten oder wenn Sie eine Fernwartung Ihres Rechners im Büro zum Beispiel über Timbuktu oder PC-Anywhere durchführen möchten.

Ein Router in der Außenstelle soll auf das Netzwek in der Zentrale zugreifen können. Umgekehrt soll kein Zugriff möglich sein. Beide Router müssen für das ISDN-Netzwerk konfiguriert werden.

Konfigurieren Sie zunächst den Router in der Zentrale.

text_image

Grundeinstellungen ISDN ISDN Port : ● Aktiviert ○ Deaktiviert Länderkennung : Deutschland ISDN-Kennung :

Rufannahme auf MSN (Durchwahl)

Öffnen Sie in Ihrer Menüleiste den Bereich Basiskonfiguration und wählen aus dem Untermenü den Eintrag ISDN.

Stellen Sie sicher, dass der ISDN Port Aktiviert ist.

Damit der Router nur Anrufe annimmt, die unter seiner Rufnummer eingehen, tragen Sie bitte die zugehörige MSN unter Rufannahme auf MSN ein, im Beispiel ist das die 66841.

VPN / Routing > Zugangskontrolle
ISDN
ISDN Einwahl: ☑ Aktiv (rein/raus) 

Klicken Sie in der Menüleiste Ihres Teledat Routers auf VPN/Routing und wählen Sie aus dem angezeigten Untermenü den Eintrag Zugangskontrolle.

Aktivieren Sie hier bitte den Eintrag ISDN.

VPN / LAN-LAN Profile:
Status	Index	Bezeichnung
Aktiv	1.	Zentrale
Aktiv	2.	VPN
Aktiv	3.	IP Sec
-	4.	Leer

Klicken Sie in der Menüleiste Ihres Teledat Routers auf VPN/Routing und wählen Sie aus dem angezeigten Untermenü den Eintrag VPN Profile.

Klicken Sie auf ein freies Profil für Ihre VPN-Verbindung, im Beispiel auf Leer neben Index 4.

text_image

Profil Nr. : 4 1. Grundeinstellung Pofil-Bezeichnung : ISDN 1 VPN-Profil : ✓ Aktiv Verbindungsrichtung : ○ Beide ○ Raus ● Rein Verbindung immer aktiv : □ Max. Leerlaufzeit : 45 Sekunden

Im Bereich Grundeinstellung vergeben Sie zunächst eine Profil-Bezeichnung, zum Beispiel ISDN 1.

Aktivieren Sie bitte das VPN Profil.

Der Aufbau des VPN-Netzes soll nur vom entfernten Router aus möglich sein. Klicken Sie deshalb bei Verbindungsrichtung auf Rein.

Eintragungen im zweiten Bereich Verbindungsaufbau zu externem LAN entfallen, da die Verbindung nur in einer Richtung erfolgen soll.

text_image

3. Einwahl von externem LAN Einwahl zulassen über ISDN : ✓ PPTP : □ IPSec Tunnel : □ LZTP und IPSec : ☐ Ohne IPSec Verbindung : 64k Wählleitung Benutzername : ISDN1 Passwort : ••••• Authertifizierungstyp : PAP oder CHAP TCP Headerkomprimierung : ○ An ○ Aus Gegenstelle festiegen : □ Gegenstelle : (Rufnummer oder Internet IP-Adresse)

Im dritten Abschnitt Einwahl von externem LAN aktivieren Sie bitte im Bereich Einwahl zulassen über den Eintrag ISDN.

Wählen Sie als Art der Verbindung zum Beispiel die 64k Wählleitung (ein ISDN Kanal).

Tragen Sie Benutzername und Passwort für diese Verbindung ein. Im Beispiel wird der Benutzername ISDN1 und das Passwort 1234 verwendet.

Gegenstelle festlegen und Rückruffunktion werden nicht aktiviert.

4. TCP/IP Einstellungen

text_image

Entfernte IP (optional) : 0.0.0.0 Entfernter Router (optional) : 0.0.0.0 Entfemte Netzwerk IP : 192.1685.0 Entfernte Teilnetzmaske : 255.255255.0 Mehr RIP Pakete tauschen : Alle Richtungen RIP Version : Ver.2 NAT Einstellung : NAT aus

Nehmen Sie jetzt die TCP/IP-Einstellungen vor.

Für unser Beispiel ist es ausreichend, die Entfernte Netzwerk IP mit 192.168.5.0 und die Entfernte Teilnetzmaske mit 255.255.255.0 anzugeben.

Wählen Sie bei RIP Pakete tauschen den Eintrag Alle Richtungen und bei RIP Version den Eintrag Ver.2. Achten Sie darauf, dass Sie als NAT Einstellung für die Zentrale NAT aus angeben.

Bestätigen Sie Ihre Änderungen in diesem Menü mit OK. Jetzt ist Ihr Router in der Zentrale konfiguriert.

Konfigurieren Sie im zweiten Schritt den Router Ihrer Außenstelle.

VPN / Routing > Zugangskontrolle
ISDN
ISDN Einwahl. ☑ Aktiv (rein/raus) 

Klicken Sie in der Menüleiste Ihres Teledat Routers auf VPN/Routing und wählen Sie aus dem angezeigten Untermenü den Eintrag Zugangskontrolle.

Aktivieren Sie hier bitte ebenfalls den Eintrag ISDN.

VPN / Routing > VPN-Profile 

VPN / LAN-LAN Profile:

Status	Index	Bezeichnung
Aktiv	1.	Aussen
Aktiv	2.	VPN
Aktiv	3.	IP Sec
-	4.	Leer

Klicken Sie in der Menüleiste Ihres Teledat Routers auf VPN/Routing und wählen Sie aus dem angezeigten Untermenü den Eintrag VPN Profile.

Klicken Sie auf ein freies Profil für Ihre VPN-Verbindung, im Beispiel auf Leer neben Index 4.

Pofil-Bezeichnung : ISDNAussen
VPN-Profil : ☑ Aktiv
Verbindungsrichtung : ○ Beide ● Raus ○ Rein
Verbindung immer aktiv : □
Max. Leerlaufzeit : 45 Sekunden 

Im Bereich Grundeinstellung vergeben Sie zunächst eine Profil-Bezeichnung, zum Beispiel ISDNAussen.

Aktivieren Sie das VPN Profil.

Der Aufbau des Netzes soll nur von diesem Router aus möglich sein. Klicken Sie deshalb bei Verbindungsrichtung auf Raus.

text_image

2. Verbindungsaufbau zu externem LAN Verbindung zum Server über ISDN: ○ PPTP: ○ IPSec Tunnel: ○ L2TP und IPSec: ○ Ohne IPSec Mittel (AH) Hoch (ESP) 3DES (authentifiziert) Entfernter Server: 66841 (Rufnummer, IP-Adresse oder Domain-Name) Verbindung: 64k Wählleitung Benutzemame: ISDN1 Password: ••••• Authentifizierungstyp: PAP oder CHAP TCP Headerkomprimierung: ○ An ○ Aus

Im zweiten Abschnitt Verbindungsaufbau zu externem LAN aktivieren Sie im Bereich Verbindung zum Server über bitte den Eintrag ISDN.

Im Feld Entfernter Server geben Sie die Rufnummer des entfernten Routers an, im Beispiel die der Zentrale mit 66841.

Wählen Sie bei Verbindung die 64k Wählleitung (ein ISDN Kanal).

Tragen Sie bei Benutzername den Namen ein, den Sie im Router der Zentrale als Benutzernamen vergeben haben. Im Beispiel ist das ISDN1. Als Passwort geben Sie bitte auch das Passwort ein, das Sie bei der Zentrale eingegeben haben, im Beispiel 1234.

Die Rückruffunktion bleibt im Beispiel deaktiviert.

text_image

4. TCP/IP Einstellungen Entfernte IP (optional) : 0.0.0.0 Entfernter Router (optional) : 0.0.0.0 Entfernte Netzwerk IP : 192.168.1.0 Entfernte Teilnetzmaske : 255.255.255.0 Mehr RIP Pakete tauschen : Alle Richtungen RIP Version : Ver 2 NAT Einstellung : NAT ein

Tragen Sie bei TCP/IP-Einstellungen die 192.168.1.0 als Entfernte Netzwerk IP und 255.255.255.0 als Entfernte Teilnetzmaske des Netzes der Zentrale ein.

Wählen Sie bei RIP Pakete tauschen den Eintrag Alle Richtungen und bei RIP Version den Eintrag Ver. 2.

Die NAT Einstellung legen Sie bitte mit NAT ein fest. Damit verhindern Sie, dass Rechner im Netzwerk der Zentrale während der Verbindung auf den oder die Rechner der Außenstelle zugreifen können.

Bestätigen Sie Ihre Änderungen in diesem Menü mit OK. Nun ist Ihr Router der Außenstelle ebenfalls konfiguriert.

Jetzt können Sie Ihre unidirektionale Verbindung vom Router der Außenstelle aus testen.

text_image

Status / Diagnose > VPN-Status Mit entferntem Netz verbinden YPN-Profil : (ISDNAussen) 66841 Verbinden Verbindungsstatus YPN Typ IP Virtuelles Netz Tx Pakete Tx Rate Rx Pakete Rx Rate Zeit xxxxxxxx: Daten werden verschlüssel xxxxxxxx: Daten werden nicht verschlusselt.

other

ISDN Status | Kanal | Aktivität | Zeit | Anwählen | | :--- | :--- | :--- | :--- | | D | UP | | | | B1 | ISDN Aussern [192.168.1.200] | 0:0:23 | B1 auflegen | | B2 | --- | 0:0:0 | B2 auflegen |

Öffnen Sie hierfür im Menü Status das Untermenü VPN Status. Wählen Sie das VPN-Profil aus der Liste im Bereich Mit entferntem Netz verbinden und klicken Sie auf Verbinden.

Ist die Verbindung erstellt, werden unter Home die aktuellen Daten der Verbindung angezeigt.

Bidirektionale LAN-LAN-Kopplung

Bei einer bidirektionalen ISDN-Verbindung kann die Verbindung von beiden Netzwerken aus aufgebaut werden. Rechner aus beiden Netzwerken können Adressen im jeweils anderen Netzwerk erreichen. Beide Router sind für das ISDN-Netzwerk zu konfigurieren. Die Einstellungen lassen sich von den vorangegangenen Beispielen ableiten.

text_image

Grundeinstellungen ISDN ISDN Port : ● Aktiviert ○ Deaktiviert Länderkennung : Deutschland ISDN-Kennung :

Klicken Sie in der Menüleiste Ihres Teledat Routers auf Basiskonfiguration und wählen Sie aus dem angezeigten Untermenü den Eintrag ISDN.

Stellen Sie sicher, dass der ISDN Port bei beiden Routern aktiviert ist.

Damit der Router nur Anrufe annimmt, die unter seiner Rufnummer eingehen, tragen Sie bitte die zugehörige MSN unter Rufannahme auf MSN ein, im Beispiel ist das in der Zentrale die 66841 und in der Außenstelle die 66434. Speichern Sie Ihre Angaben jeweils mit OK.

text_image

VPN / Routing > Zugangskontrolle ISDN ISDN Einwahl : ☑ Aktiv (rein/raus)

Auf der Konfigurationsseite Zugangskontrolle unter VPN/Routing ist darauf zu achten, dass die Option ISDN aktiviert ist.

Erstellen Sie anschließend ein neues Profil über VPN Profile unter VPN/Routing.

Profil Nr.: 4

1. Grundeinstellung

text_image

Pofil-Bezeichnung : ISDN2 VPN-Profil : ✓ Aktiv Verbindungsrichtung : ● Beide ○ Raus ○ Rein Verbindung immer aktiv : □ Max. Leerlaufzeit : 45 Sekunden

Im Bereich Grundeinstellung vergeben Sie zunächst eine Profil-Bezeichnung, zum Beispiel ISDN 2.

Damit das VPN-Profil wirksam wird, setzen Sie einen Haken neben Aktiv.

Die Verbindungsrichtung wird mit der Option Beide angegeben. Damit ist der Verbindungsaufbau in beiden Richtungen möglich.

2. Verbindungsaufbau zu externem LAN

Verbindung zum Server über

text_image

ISDN: ○ PPTP: ○ IPSec Tunnel: ○ L2TP und IPSec: ○ Ohne IPSec Mittel (AH) Hoch (ESP) 3DES (authentfiziert)

text_image

Entfernter Server : 66841 (Rufnummer, IP-Adresse oder Domain-Name) Verbindung : 64k Wahlleitung Benutzemame : ISDN2 Password : •••• Authentifizierungstyp : PAP oder CHAP TCP Headerkomprimierung : ○ An ○ Aus

Im Abschnitt Verbindungsaufbau zu externem LAN legen Sie fest, dass die Verbindung zum Server über ISDN erfolgen soll.

Tragen Sie als Entfernter Server jeweils die Rufnummer der Ge-genstelle ein.

Dieser Eintrag muss bei beiden Routern unterschiedlich sein. Die Abbildung zeigt den Router der Außenstelle.

Hier wird die Rufnummer der Zentrale mit 66841 angegeben. In der Zentrale wird die Rufnummer der Außenstelle mit 66434 eingetragen. Die Verbindung soll über eine 64k Wählleitung erfolgen. Vergeben Sie einen Benutzernamen zum Beispiel ISDN2 und ein Passwort beispielsweise 1234. Diese Angaben zur Benutzerkennung müssen bei der Gegenseite im Abschnitt Einwahl von externem LAN angegeben werden.

text_image

3. Einwahl von externem LAN Einwahl zulassen über ISDN : ✓ PPTP : □ IPSec Tunnel : □ L2TP und IPSec : □ Ohne IPSec Verbindung : 64k Wählleitung Benutzername : ISDN2 Passwort : ••••• Authentifizierungstyp : PAP oder CHAP TCP Headerkomprimierung : ○ An ○ Aus Gegenstelle festlegen : □ Gegenstelle : (Rufnummer oder Internet IP-Adresse)

Im dritten Abschnitt Einwahl von externem LAN geben Sie als Einstellung für Einwahl zulassen über ebenfalls ISDN an.

Die Verbindung erfolgt über eine 64k Wählleitung.

Tragen Sie Benutzername und Passwort ein.

Diese Angaben müssen mit denen der Gegenstelle im Abschnitt Verbindungsaufbau zu externem LAN übereinstimmen.

Die Einstellungen im vierten Abschnitt TCP/IP-Einstellungen nehmen Sie analog dem vorangegangenen Beispiel vor. Bei der Zentrale wird die 192.168.5.0 und bei der Außenstelle die 192.168.1.0 als Entfernte Netzwerk IP eingetragen. Die Entfernte Teilnetzmaske ist bei beiden Profilen mit 255.255.255.0 angegeben. Stellen Sie sicher, dass die NAT Einstellung den Eintrag NAT aus erhält, um die Verbindung in beiden Richtungen zu nutzen.

Bestätigen Sie Ihre Änderungen jeweils mit OK.

Jetzt können Sie Ihre bidirektionale Verbindung von beiden Routern aus testen. Öffnen Sie hierfür VPN Status im Menü Status. Wählen Sie das VPN-Profil aus der Liste im Bereich Mit entferntem Netz verbinden und klicken Sie auf Verbinden. Ist die Verbindung erstellt, werden im Menü Home die aktuellen Daten der Verbindung angezeigt.

Entfernte Nutzer einbinden

Nutzerprofil definieren

Dieses Beispiel zeigt, wie Sie Ihren Teledat Router für die Einwahl von entfernten Nutzern konfigurieren können. Die Verbindung wird über das Internet erstellt.

Legen Sie im ersten Schritt fest, welche Protokolle für die Verbindung verwendet werden sollen.

text_image

VPN / Routing > Zugangskontrolle PPTP Protokoll PPTP Einwahl : ✓ Aktiv (rein/raus)

Klicken Sie in der Menüleiste Ihres Teledat Routers auf VPN/Routing und wählen Sie aus dem angezeigten Untermenü den Eintrag Zugangskontrolle.

Aktivieren Sie den Eintrag PPTP und klicken Sie auf OK.

Im zweiten Schritt nehmen Sie die Konfiguration der Verbindung vor.

text_image

VPN / Routing > PPP Protokoll IP-Adresse für entfernte Nutzer Startadresse : 192.168.1.200 PPP Protokoll Gegenseitige Authentifizierung : ○ Ja ○ Nein Authentifizierungstyp : PAP oder CHAP Benutzemame : Password : OK

Klicken Sie in der Menüleiste Ihres Teledat Routers auf VPN/Routing und wählen Sie aus dem angezeigten Untermenü den Eintrag PPP Protokoll.

Prüfen Sie hier die Startadresse für die entfernten Nutzer.

Die Startadresse ist die IP-Adresse, die an den ersten entfernten Nutzer der sich einwählt, vergeben wird. Übernehmen Sie hier die voreingestellte Adresse 192.168.1.200. Ein weiterer entfernter Nutzer erhält die auf diese Startadresse folgende IP-Adresse (im Beispiel also 192.168.1.201). Achten Sie darauf, dass die zu vergebenden Adressen nicht im Adressbereich des DHCP-Servers liegen. Bitte vergewissern Sie sich, dass die IP-Adresse noch nicht in Ihrem Netz vergeben ist und freigehalten wird.

Die Gegenseitige Authentifizierung können Sie bei der Voreinstellung Nein belassen. Dann bleiben die Einträge für Benutzername und Passwort frei; sie sind nur erforderlich, wenn gegenseitige Authentifizierung genutzt wird. Speichern Sie Änderungen bitte mit OK.

Definieren Sie anschliessend das Nutzerprofil.

Entfernte Benutzer:
Status	Index	Benutzername
-	1.	Leer
-	2.	Leer
-	3.	Leer

Öffnen Sie in Ihrer Menüleiste den Bereich VPN/Routing und wählen aus dem Untermenü den Eintrag Entfernte Nutzer.

Klicken Sie auf ein freies Nutzerprofil im Beispiel auf Leer neben Index 1.

text_image

Benutzer Nr.: 1 Benutzerdaten und Authentifizierung Profil : ✓ Aktiv Benutzername : VPN Passwort : ••••• Max. Leerlaufzeit : 45 Sekunden Gegenstelle festlegen : ☐ Aktiv Gegenstelle : (Rufnummer oder IP-Adresse) Einwahl zulassen über ISDN : ☐ Aktiv PPTP : ✓ Aktiv L2TP : ☐ Aktiv L2TP und IPSec Ohne IPSec Ruckrufoptionen Rückrufunktion : ☐ Aktiv Rückrufnummer festlegen : ☐ Aktiv Rückrufnummer Rückrufzeitkonto aktiv : ✓ Aktiv Max. Rückrufdauer 30 Minuten

Damit das Profil wirksam wird, setzen Sie einen Haken vor Aktiv.

Tragen Sie jetzt als Benutzername zum Beispiel VPN und das Passwort mit 1234 in den zugehörigen Feldern ein.

Mit diesen Daten muss sich der entfernte Nutzer bei der Einwahl identifizieren.

Die Option Gegenstelle festlegen wird im Beispiel nicht aktiviert.

Die Kombination von Benutzername und Kennwort muss eindeutig sein. Das heisst, für ein weiteres Profil darf eine einmal vergebene Kombination nicht nochmals vergeben werden.

Unter Einwahl zulassen über muss die Option PPTP aktiviert sein. Damit legen Sie fest, dass die Einwahl über das Protokoll PPTP zugelassen wird. Die anderen Optionen können Sie für das Beispiel deaktivieren. Die Rückrufoptionen werden nicht aktiviert.

Klicken Sie auf OK, um die Einstellungen zu speichern. Der entfernte Nutzer kann sich nun einwählen.

text_image

Verbindungsstatus VPN Typ IP Virtuelles Netz Tx Pakete Tx Rate Rx Pakete Rx Rate Zei 1 ( VPN ) RPTP/MPPE 218.172.112.117 192.168.5.202/32 3 3 20 3 0 | 2 | KXXXXXXX : Daten werden verschlusselt. KXXXXXXX : Daten werden nicht verschluss

Im Bereich Status unter VPN Status werden die aktuellen Daten der Verbindung angezeigt.

Benutzereinwahl über Windows XP

Im Folgenden wird gezeigt, wie Sie unter Windows XP einen PC für die Einwahl via PPTP-Protokoll in Ihren Teledat Router konfigurieren können. Öffnen Sie zunächst das Startmenü. Klicken Sie auf Systemsteuerung und wählen hier Netzwerk- und Internetverbindungen.

text_image

Netzwerkverbindungen Debel Bearbeiten Ansicht Favoranten Extras Erweitert Zurück - Suchen Ordner Adresse Netzwerkverbindungen Netzwerkaufgaben Neue Verbindung erstellen Ein Haim- oder an Maras Firmnet Startet den Assistenten für neue Verbindungen DFÜ

Um eine neue Verbindung zu erstellen, klicken Sie auf Neue Verbindung erstellen.

Der Assistent für neue Verbindungen wird geöffnet. Klicken Sie im ersten Fenster des Assistenten auf Weiter.

text_image

Assistent für neue Verbindungen Netzwerkverbindungstyp Wie möchten Sie vorgehen? ○ Verbindung mit dem Internet herstellen Stellt eine Verbindung mit dem Internet her, so dass Sie den Browser verwenden und E-Mail lesen können. ● Verbindung mit dem Netzwerk am Arbeitsplatz herstellen Stellt eine Verbindung mit einem Firmennetzwerk (über eine DFÜ- oder VPN-Verbindung) her, so dass Sie von zu Hause oder unterwegs albeiten können. ○ Ein Heim- oder ein kleines Firmennetzwerk einrichten Stellt eine Verbindung mit einem bestehenden Heim- oder kleinem Firmennetzwerk her oder richtet eine neue Verbindung ein. ○ Eine erweiterte Verbindung einrichten Stellt eine drekte Verbindung mit einem anderen Computer über einen selellen, parallelen oder Infarctanschluss her oder richtet diesen Computer so ein, dass andere Computer darauf zugreilen können. < Zurück Weiter > Abbiechen

Klicken Sie hier auf Verbindung mit dem Netzwerk am Arbeitsplatz erstellen und wählen im folgenden Fenster als Netzwerkverbindung die Option VPN-Verbindung. Im weiteren Verlauf geben Sie die WAN IP-Adresse des Routers an.

Folgen Sie nun den weiteren Anweisungen des Assistenten. Klicken Sie jeweils auf Weiter, um ins folgende oder auf Zurück, um ins vorherige Fenster zu gelangen.

Wenn Sie die Einrichtung der neuen Verbindung abgeschlossen haben, können Sie das Startmenü öffnen. Klicken Sie auf Systemsteuerung und wählen hier Netzwerk- und Internetverbindungen.

text_image

Netzwerkverbindungen Datei Bearbeiten Ansicht Favoriten Extras Erweitert ? Zurück Suchen Ordner Adresse Netzwerkverbindungen Netzwerkaufgaben Neue Verbindung erstellen Ein Hem- oder ein kleines Firmernetzwerk einrichten Virtuelles privates Netzwerk VPN

Im Bereich Virtuelles privates Netzwerk finden Sie jetzt ein Symbol für Ihre neue Verbindung, im Beispiel VPN.

Öffnen Sie die Verbindung durch Doppelklick auf das Symbol VPN.

text_image

Verbindung mit "VPN" herstellen Benutzemöse: VPN Kenwort: ••••• □ Benutzseinowen und Kenwort speicheln für; ● Nur für eigene Verwendung ○ Alle Benutzer dieses Computers Verbinden Abbrachen Eigenhalten Hilfe

In diesem Fenster geben Sie die Daten für die Verbindung ein.

Im Beispiel wird als Benutzername VPN und als Kennwort 1234 angegeben. Die Angaben müssen mit den Vorgaben im Nutzerprofil Ihres Teledat Routers übereinstimmen.

Besteht bereits eine Verbindung in das Internet, klicken Sie jetzt auf Verbinden, um die Verbindung zum Teledat Router aufzubauen.

Nach erfolgreichem Verbindungsaufbau befindet sich der entfernte Rechner im Netzwerk des Routers. Ist die Fernwartung aktiv, können Sie zum Beispiel durch Eingabe der IP-Adresse des Teledat Routers im Web-Browser dessen Konfigurationsmenü öffnen und Einstellungen vornehmen. Sie können jetzt ebenfalls auf die Rechner des lokalen Router-Netzwerkes zugreifen.

Beachten Sie, dass sämtliche Internetanfragen des eingewählten Rechners jetzt über den Teledat Router erfolgen.

Entfernte Nutzer mit ISDN einbinden

Nutzerprofil definieren

Dieses Beispiel zeigt, wie Sie Ihren Teledat Router für die Einwahl von entfernten Nutzern konfigurieren können. Die Verbindung wird über eine ISDN-Leitung aufgebaut. Legen Sie im ersten Schritt die Einwahlkriterien fest.

text_image

VPN / Routing > Zugangskontrolle ISDN ISDN Einwahl : ✓ Aktiv (rein/raus)

Öffnen Sie in Ihrer Menüleiste den Bereich VPN/Routing und wählen aus dem Untermenü den Eintrag Zugangskontrolle.

Für unser Beispiel aktivieren Sie den Eintrag ISDN und klicken anschließend auf OK.

Im zweiten Schritt nehmen Sie die Konfiguration der Verbindung vor.

text_image

VPN / Routing > PPP Protokoll IP-Adresse für entfernte Nutzer Startadresse : 192.168.1.200 PPP Protokoll Gegenseitige Authentifizierung : ○ Ja ○ Nein Authentifizierungstyp : PAP oder CHAP Benutzemame : Password : OK

Öffnen Sie in Ihrer Menüleiste den Bereich VPN/Routing und wählen aus dem Untermenü den Eintrag PPP Protokoll.

Prüfen Sie hier die Startadresse für die entfernten Nutzer.

Die Startadresse ist die IP-Adresse, die an den ersten entfernten Nutzer der sich einwählt, vergeben wird. Achten Sie darauf, dass die zu vergebenden Adressen nicht im Adressbereich des DHCP-Servers liegen. Bitte vergewissern Sie sich, dass die IP-Adresse noch nicht in Ihrem Netz vergeben ist und freigehalten wird.

Die Gegenseitige Authentifizierung können Sie bei der Voreinstellung Nein belassen. Dann bleiben die Einträge für Benutzername und Passwort frei; sie sind nur erforderlich, wenn gegenseitige Authentifizierung genutzt wird.

Speichern Sie Änderungen bitte mit OK.

Definieren Sie im nächsten Schritt das Nutzerprofil.

Entfernte Benutzer:
Status	Index	Benutzername
Aktiv	1.	VPN
-	2.	Leer
-	3.	Leer

Öffnen Sie in Ihrer Menüleiste den Bereich VPN/Routing und wählen aus dem Untermenü den Eintrag Entfernte Nutzer.

Klicken Sie auf ein freies Nutzerprofil im Beispiel auf Leer neben Index 2.

text_image

Benutzer Nr.: 1 Benutzerdaten und Authentifizierung Profil: ✓ Aktiv Benutzernarne: ISDN Password: •••• Max. Leerlaufzeit: 45 Sekunden Gegenstelle festlagen: ☐ Aktiv Gegenstelle: (Rufnummer oder IP-Adresse) Einwahl zulassen über ISDN: ✓Aktiv PPTP: ☐Aktiv L2TP: ☐Aktiv L2TP und IPSec Ohne IPSec Rückrufoptionen Rückrufunktion: ☐ Aktiv Rückrufnummer festlagen: ☐ Aktiv Rückrufnummer Rückrufzeitkonto aktiv: ✓ Aktiv Max. Rückrufdauer 30 Minuten

Damit das Profil wirksam wird, setzen Sie einen Haken vor Aktiv.

Tragen Sie jetzt als Benutzername zum Beispiel ISDN und das Passwort mit 1234 in den zugehörigen Feldern ein.

Mit diesen Daten muss sich dann der entfernte Nutzer bei der Einwahl identifizieren.

Die Option Gegenstelle festlegen wird im Beispiel nicht aktiviert.

Unter Einwahl zulassen über muss die Option ISDN aktiviert sein. Die anderen Optionen können Sie für das Beispiel deaktivieren. Die Rückrufoption wird nicht aktiviert.

Klicken Sie auf OK, um die Einstellungen zu speichern.

ISDN Status
Kanal	Aktivität	Zeit
D	UP		Anwählen
B1	ISDN [192.168.1.1]	0:0:55	B1 auflegen
B2	-	0:0:0	B2 auflegen

Ist die Verbindung durch den entfernten Nutzer erstellt, werden im Menü Home die aktuellen Daten der Verbindung angezeigt.

Benutzereinwahl über Windows XP

Im Folgenden wird gezeigt, wie Sie unter Windows XP einen PC für die ISDN-Einwahl in Ihren Teledat Router konfigurieren können. Öffnen Sie zunächst das Startmenü. Klicken Sie auf Systemsteuerung und wählen hier Netzwerk- und Internetverbindungen.

text_image

Netzwerkverbindungen Debel Bearbecken Ansicht Favoranten Extras Erweitert Zurück Suchen Ordner Adresse Netzwerkverbindungen Netzwerkaufgaben Neue Verbindung erstellen Ein Helm- oder am Maines Fhlennfeld Starbet den Assistenten für neue Verbindungen

Um eine neue Verbindung zu erstellen Klicken Sie auf Neue Verbindung erstellen.

Der Assistent für neue Verbindungen wird geöffnet. Klicken Sie im ersten Fenster des Assistenten auf Weiter.

text_image

Assistent für neue Verbindungen Netzwerkverbindungstyp Wie möchten Sie vorgehen? ○ Verbindung mit dem Internet herstellen Stellt eine Verbindung mit dem Internet her, so dass Sie den Browser verwenden und E-Mail lesen können. ● Verbindung mit dem Netzwerk am Arbeitsplatz herstellen Stellt eine Verbindung mit einem Firmennetzwerk: (über eine DFÜ- oder VPN-Verbindung) her, so dass Sie von zu Hause oder unterwegs albeiten können. ○ Ein Heim- oder ein kleines Firmennetzwerk einrichten Stellt eine Verbindung mit einem bestehenden Heim- oder kleinem Firmennetzwerk her oder richtet eine neue Verbindung ein. ○ Eine erweiterte Verbindung einrichten Stellt eine direkte Verbindung mit einem anderen Computer über einen seriellen, parallelen oder Infarctanschluss her oder richtet diesen Computer so ein, dass andere Computer darauf zugreilen können. < Zurück Weiter > Abbriechen

Klicken Sie hier auf Verbindung mit dem Netzwerk am Arbeitsplatz erstellen und wählen im folgenden Fenster als Netzwerkverbindung die Option DFÜ-Verbindung. Im weiteren Verlauf geben Sie die Rufnummer des Routers an (im Beispiel die 66841).

Folgen Sie nun den weiteren Anweisungen des Assistenten. Klicken Sie jeweils auf Weiter, um ins folgende oder auf Zurück, um ins vorherige Fenster zu gelangen.

Wenn Sie die Einrichtung der neuen Verbindung abgeschlossen haben, können Sie jetzt das Startmenü öffnen. Klicken Sie auf Systemsteuerung und wählen hier Netzwerk- und Internetverbindungen.

text_image

Netzwerkverbindungen Dabei Dearbeiten Ansicht Favoriten Extras Erweitert ? Zurück Suchen Ordner Adresse Netzwerkverbindungen Netzwerkaufgaben Neue Verbindung erstellen Ein Halm- oder ein klanes DFU ISDN

Im Bereich DFÜ finden Sie jetzt ein Symbol für Ihre neue Verbindung, im Beispiel ISDN.

Öffnen Sie die Verbindung durch Doppelklick auf das Symbol ISDN.

text_image

Verbindung mit "ISDN" herstellen Benutzernames: ISDN Kenwort: ****** Benutzernamen und Kenwort speichern für: ● Nur für eigene Verwendung ○ Alle Benutzer diese Computers Wählen: 66341 Wahlen Abbrechen Eigenschaften Hille

In diesem Fenster können Sie jetzt die Daten für die Verbindung eingeben.

Im Beispiel wird als Benutzername ISDN und als Kennwort 1234 angegeben. Die Angaben müssen mit den Vorgaben im Nutzerprofil übereinstimmen, das Sie an Ihrem Teledat Router eingerichtet haben.

Prüfen Sie, ob vor der Rufnummer zum Beispiel eine Ortsvorwahl oder eine Null (0) für die Amtsholung eingetragen werden muss.

Klicken Sie auf Verbinden, um die DFÜ-Verbindung zum Teledat Router aufzubauen. Nach erfolgreichem Verbindungsaufbau befindet sich der entfernte Rechner im Netzwerk des Routers. Ist die Fernwartung aktiv, können Sie zum Beispiel durch Eingabe der IP-Adresse im Web-Browser das Konfigurationsmenü öffnen und Einstellungen vornehmen. Sie können jetzt ebenfalls auf die Rechner des Router-Netzwerkes zugreifen.

Anhang

Routertools für Microsoft Windows

Installation der Routertools

Die mitgelieferten Routertools bieten Ihnen Unterstützung bei der Arbeit mit Ihrem Teledat Router. Das Utility Teledat Firmware Upgrade vereinfacht die Aktualisierung Ihrer Router Firmware. Teledat Syslog sammelt die SysLog Nachrichten des Teledat Routers und stellt diese anschaulich dar.

Installieren Sie bitte die Tools. Rufen Sie dazu auf der beigefügten CD-ROM aus dem Verzeichnis Router-tools die Datei TUSetup10.exe auf. Die Beschreibung der Installation erfolgt beispielhaft am Betriebssystem Windows XP. Arbeiten Sie mit anderen Betriebssystemen (zum Beispiel Windows 98, Windows 2000) erfolgt die Installation ähnlich.

text_image

Setup Teledat Utility V1.0 wird jetzt installiert. Wollen Sie fortfahren? Ja Non

Klicken Sie in diesem Fenster auf Ja, um die Installation zu starten.

text_image

Setup - Teledat Utility V1.0 Willkommen zum Teledat Utility V1.0 Setup-Assistenten Er wird jetzt Teledat Utility/V1.0 auf ihren Computer installieren. Sie sollten alle anderen Anwendungen besenden, bevor Sie mit dem Setup faltfahren. Darach werden erwartliche Konfährte wirkend der Installation verschieden. "Weler" zur Faltfahren, "Abbrechen" zur Verbalien.

Es erscheint der Willkommensbildschirm des Installationsassistenten der Teledat Utilities.

Folgen Sie im weiteren Verlauf den Anweisungen dieses Assistenten. Klicken Sie jeweils auf Weiter, um die Installation fortzusetzen.

text_image

Setup Teledat Utility V1.0 abgeschlossen Setup hat die Installation von Teledat Utility V1.0 auf ihren Computer abgeschlossen. Die Anwendung kann über die installierten Programen/Verfügungen gestaltet werden. Klicken Sie auf "Fertigstellen", um das Setup zubeenden.

Beenden Sie die Installation durch Klicken auf Fertigstellen.

Sie können jetzt beide Utilities nutzen.

Teledat Firmware Upgrade

Das Utility Teledat Firmware Upgrade unterstützt Sie bei der Aktualisierung Ihrer Routerfirmware. Im Folgenden wird das Utility unter Windows XP vorgestellt.

text_image

Windows Update Windows- catalog Netscape 7.0 Zubehör Internet Explorer Netscape 7.0 Programme Dowoluments Einstellungen Suchen Höfe und Support Ausführten... Computer ausschalten... Teledat Utility V1.0 s Teledat Immensiere Upgrade Teledat Syslog Start

Öffnen Sie jetzt das Utility Teledat Firmware Upgrade.

Klicken Sie auf Start. Führen Sie den Mauszeiger über Programme/Teledat Utility auf Teledat Firmware Upgrade und klicken Sie darauf.

text_image

Teledat Firmware Upgrade Funktion ○ Firmware Upgrade ○ Konfiguration sichern Router IP: 192.168.1.1 ... Time Out(s) 5 Port 69 Firmwaredatei: E:\Firmware\t8200001.all Password: Abbrechen Senden

Ein Fenster ähnlich dem nebenstehenden wird nun geöffnet.

Um ein Firmware Upgrade durchzuführen, muss in diesem Fenster die Funktion Firmware Upgrade aktiviert sein.

Tragen Sie unter Router IP die IP-Adresse Ihres Teledat Routers ein.

Im Feld Firmwaredatei geben Sie Verzeichnis und Namen der Upgrade-Datei an. Tragen Sie bei Passwort das Kennwort Ihres Teledat Routers ein. Klicken Sie auf Senden, um das Upgrade zu starten.

text_image

Teledat Firmware Upgrade Funktion Firmware Up Konfiguration Time Out(s) 5 Port 69 Meldung Router betriebsbereit. OK Abbrechen Senden

Nebenstehende Meldung erscheint, wenn das Upgrade erfolgreich durchgeführt wurde.

Erhalten Sie stattdessen eine Fehlermeldung, starten Sie Ihren Teledat Router bitte neu und wiederholen das Upgrade.

Teledat Syslog

Das Utility Teledat SysLog sammelt die SysLog Nachrichten des Teledat Routers. Die Meldungen werden anschaulich dargestellt und können als Log-Datei gespeichert werden.

Im Folgenden wird das Utility unter Windows XP vorgestellt.

text_image

Windows Update Windows-Katalog Netscape 7.0 Zubehar Internet Explorer Netscape 7.0 Teladat Utility X1.0 Teladat Firmware U Teladat Syslog Programme Dokumente Einstellungen Suchan Hilfe und Support Ausfohren... Computer ausschalten...

Öffnen Sie jetzt das Utility Teledat Sys-Log.

Klicken Sie auf Start. Führen Sie den Mauszeiger über Programme/Teledat Utility auf Teledat SysLog und klicken Sie darauf.

text_image

Hauptmenü Start Stop Daten laden Löschen Einstellungen

Nebenstehende Abbildung zeigt die Funktionen, die Sie über die Symbollei- ste im Hauptmenü aufrufen können.

text_image

Telodat Syslog Haplennet 192.168.1.1 Telodat 820 WAN Status Gateway (Fixed) TX Palette RX Rate — 0 0 WAN IP (Fixed) RX Palette TX Rate — 0 0 LAN Status TX Palette RX Palette 569 436 Firewall VAN Berutzer Arwahl WAN Budget Network Info Network Status Time Host Message ADSL Status Mode Status Up Speed Down Speed SNR Loop Alt

Starten Sie die Protokollfunktion, indem Sie auf das Start-Symbol klicken.

Die Bereiche WAN- beziehungsweise LAN-Status im oberen Bereich zeigen Informationen zu den aktuellen Netzwerkaktivitäten.

Die einzelnen Register enthalten die Angaben zu den verschiedenen SysLog-Bereichen, vorausgesetzt der jeweilige Bereich wurde über den Web-Konfigurator Ihres Teledat Routers aktiviert.

Bauen Sie nun zum Beispiel eine Internetverbindung auf, indem Sie mit Ihrem Browser eine Internetseite aufrufen. Anschließend sehen Sie unter dem Register WAN neue Informationen über die Internetverbindung (IP-Adresse und übertragene Pakete).

Mit einem Klick auf das Register Anwahl können Sie die gerade aufgebaute Internetverbindung aufgelistet sehen. Aus dem Protokoll ist ersichtlich, wann von welchem Rechner eine Internetverbindung gestartet wurde.

Öffnen Sie das Register Benutzer sehen Sie eine Übersicht aller Internetanfragen, die von Rechnern gestellt wurden.

Alle Listen werden ständig aktualisiert, bis mit der Taste Stopp die Aufzeichnung beendet wird.

Bitte beachten Sie, dass Sie mit dem Utility Teledat Syslog nur dann Informationen über den ADSL-Status erhalten können, wenn Sie es in Verbindung mit dem Teledat Router 830 verwenden, der über ein integriertes ADSL-Modem verfügt. Ein extern an den Teledat Router 820 angeschlossenes ADSL-Modem können Sie nicht mit dem Teledat Syslog Utility überwachen.

Teledat VTA Client

Der mitgelieferte Teledat VTA Client unterstützt den Einsatz Ihres Teledat Routers als ISDN-Terminaladapter beziehungsweise ISDN-Modem. In Verbindung mit geeigneter Software, wie dem beiliegenden Teledat RVS-COM verfügen die Rechner Ihres LAN zum Beispiel über Fax-Funktionalität. Der Teledat Router selbst fungiert dabei als VTA-Server, dessen Einstellungen Sie über den Web-Konfigurator vornehmen können (siehe Seite 67).

Der Teledat VTA Client wird auf dem jeweiligen Rechner installiert. Die Beschreibung der Installation erfolgt beispielhaft am Betriebssystem Windows XP. Arbeiten Sie mit anderen Windows-Betriebssystemen (zum Beispiel Windows 98, Windows 2000) erfolgt die Installation ähnlich. Rufen Sie auf der beigefügten CD-ROM aus dem Verzeichnis VTA die Datei VTA2K.exe auf. Rufen Sie diese Datei ebenfalls auf, wenn Sie unter Windows 2000 arbeiten; für Windows 98 nutzen Sie die Datei VTA98.exe.

text_image

Setup Teladai Virtual TA Client for Windows vnd jetzt installiert. Vallen Sie Fort ahren? Ja Name

Klicken Sie in diesem Fenster auf Ja, um die Installation zu starten.

text_image

Setup - Teledat Virtual TA Client for Windows Willkommen zum Teledat Virtual TA Client for Windows Setup-Assistenten E-mail jetzt Teledat Virtual TA Client V2.1 for Windows auf Ihren Computer installed. Sie sollten alle anderen Anwendungen bereinden, bevor Sie mit den Setup fortahres. Dadurch werden eventuelle Konflikte während der installaten verraden. "Wistar" zum Fortahren, "Abbaschen" zum Volkassen Weler > Abbaschen

Es erscheint der Willkommensbildschirm des Installationsassistenten der Teledat VTA Clients.

Folgen Sie im weiteren Verlauf den Anweisungen dieses Assistenten. Klicken Sie jeweils auf Weiter, um die Installation fortzusetzen.

text_image

Setup Teledat Virtual TA Client for Windows Setup Teledat Virtual TA Client for Windows abgeschlossen Un die Installation von Teledat Virtual TA Client for Windows abgeschlossen, muss das Setup Then Computer neu staten. Wollen Sie jetzt neu staten? Ja Computer jetzt neu staten Nein, ich wurde den Computers später neu staten Fertogstellen

Beenden Sie die Installation durch Klicken auf Fertigstellen.

Um die Installation abzuschließen, ist jetzt ein Neustart Ihres Computers erforderlich.

text_image

DE ? 14:28 VTA Client

Nach dem Neustart Ihres Computers erscheint das Symbol des VTA Clients in der Taskleiste (im Regelfall unten rechts am Bildschirm). Sie können jetzt den VTA Client nutzen.

Ist das Symbol grün, ist der VTA Client mit dem VTA-Server (Teledat Router) verbunden.

text_image

Automatisch starten Manuell starten Verbinden Router suchen Beenden

Klicken Sie mit der rechten Maustaste auf das Symbol des VTA Clients, um dessen Menü zu öffnen.

Standardmäßig wird der VTA Client automatisch mit Windows gestartet.

Die Auswahl Automatisch starten ist dann aktiv und hellgrau im Menü hinterlegt. Möchten Sie Ihren VTA-Client manuell starten, Klicken Sie auf Manuell starten.

Um den VTA Client zu beenden, klicken Sie auf Beenden.

Haben Sie an Ihrem VTA-Server Benutzerprofile definiert, klicken Sie im Menü auf Verbinden. Das Login-Fenster wird nun geöffnet. Geben Sie hier Ihre Kennung, bestehend aus Benutzername und Passwort, für den VTA ein. Bestätigen Sie Ihre Eingabe mit OK.

Nach dem Login können Sie zum Beispiel Ihre Teledat RVS-COM-Software konfigurieren und anwenden. Entnehmen Sie detaillierte Anweisungen hierfür dem RVS-COM-Handbuch, das Sie auf der CD-ROM im Verzeichnis Teledat RVS-Com finden.

Erste Hilfe

Problem Mögliche Ursache Abhilfe
Auf der Vorderseite leuchtet keine LED.	Der Router ist ohne Strom, obwohl der Ein-/ Ausschalte auf Ein steht.	Prüfen Sie, ob der Stecker des Netzteils richtig im Ge- rät sitzt. Prüfen Sie, ob die Steckdose in der das Netz- teil steckt, Strom führt. Verwenden Sie dafür ein Gerät von dem Sie wissen, dass es funktioniert, zum Beispiel eine Schreibtischlampe.
Es leuchtet keine LED für das kabelgebundene LAN.	Der/die Stecker auf der Rückseite Ihres Routers sind nicht richtig einge- steckt.	Prüfen Sie den Sitz der Stecker, sowohl am Router als auch am Rechner.
Sie können nicht auf ei- nen anderen Rechner im kabelgebundenen Netz oder WLAN zugreifen.	Die Rechner sind nicht auf automatische IP ein- gestellt, das heisst, sie sind nicht als DHCP- Clients konfiguriert.	Prüfen Sie die TCP/IP-Einstellungen der Rechner (siehe Seite 10).Prüfen Sie die Netzanbindung der Ethernetkarte des betreffenden Rechners (siehe Seite 10).
Sie erreichen mit dem Teledat Router keine Internetseiten, aber wenn Sie die IP-Adresse einer Seite eingeben, wird die Seite angezeigt.		Prüfen Sie zuerst die Angabe zur DNS-Adresse unter Netzwerkeinstellungen der betroffenen Rechner (siehe Seite 10).Besteht Ihr Problem weiterhin, prüfen Sie die Konfigu- ration Ihres Routers bezüglich der DNS-Konfiguration (siehe Seite 10).
Schwierigkeiten mit der T-Online-Kennung.	Benutzername ist nicht korrekt angegeben.	Achten Sie auf korrekte Angabe der Benutzerken- nung:»Anschlusskennung« + »T-Online Nummer« + »#« + »Mitbenutzernummer« + »@t-online.de«Sollte die T-Online Nummer 12 Zeichen lang sein, muss eventuell die Raute (#) weggelassen werden. Zusammensetzung des Benutzernamen beim Busi- ness-Tarif:»t-online-com/« + »Benutzerkennung« + »@t-online- com.de«
Problem Mögliche Ursache Abhilfe
Vebindungsaufbau mit T-DSL wird abgelehnt.	ISDN-Backup ist nicht korrekt konfiguriert.	ISDN-Backup und T-DSL Zugang lassen sich problemlos über die gleiche T-Online Kennung konfigurieren. In diesem Fall darf aber der Backup-Modus nicht auf »ISDN immer an!« stehen! Dann wird eine permanente ISDN-Verbindung zu T-Online aufgebaut. Jede weitere simultane Anwahl mit dieser Kennung wird von T-Online abgewiesen - und damit wird auch der T-DSL Verbindungsaufbau abgelehnt! Abhilfe schafft der Modus "Automatisch an/aus".
Login in den Router schlägt fehl.	Passwort wurde vergessen.	In diesem Fall hilft leider nur ein Reset des Routers. Dadurch wird er auf die Werkseinstellungen zurückgesetzt (siehe Seite 72). Das Passwort lautet danach wieder 1234.
T-Online-Software funktioniert nicht	Konfiguration der T-Online-Software nicht korrekt.	So sollten Sie die T-Online-Software konfigurieren, damit Sie diese auch mit dem Teledat Router 820 nutzen können:1. Klicken Sie im T-Online "Start-Center" auf "Einstellungen".2. Klicken Sie auf "Zugangsart", markieren dort "Zugang über ein LAN" und klicken auf "bearbeiten".3. Bei Firewall Typ müssen Sie "keine Firewall verwenden" auswählen. Klicken Sie auf "weiter".4. In dem nächsten Fenster das Häkchen bei "Benutze den hier angegebenen HTTP-Proxy-Server" deaktivieren. Auf "Fertig stellen" klicken.

Service / Support

Bei technischen Problemen mit Ihrem Teledat Router können Sie sich während der üblichen Geschäftszeiten an die T-Service Hotline 0180 5 1990 wenden. Der Verbindungspreis beträgt 0,12 EUR pro angefangene 60 Sekunden bei einem Anruf aus dem Festnetz der Deutschen Telekom (Stand Mai/2003). Erfahrene Techniker beraten Sie auch bei der Bedienung Ihres T-Com-Gerätes.

CE-Zeichen

Diese Gerät erfüllt die Anforderungen der EU-Richtlinie:

1999/5/EG Richtlinie über Funkanlagen und Telekommunikationseinrichtungen und die gegenseitige Anerkennung ihrer Konformität.

Die Konformität mit der oben angegebenen Richtlinie wird durch das CE-Zeichen auf dem Gerät bestätigt.

Die Konformitätserklärung kann unter folgender Adresse eingesehen werden:

Deutsche Telekom AG

Geschäftsbereich Endgeräte

CE-Testlab Steinfurt

Sonnenschein 38

48565 Steinfurt

Technische Daten

Leistungsmerkmale

• Mit integriertem ISDN-Adapter, direkt am NTBA anschließbar
• Ethernet-WAN-Port mit 10 Mbit/s
• Ethernet-Vierfach-Switch 10/100 Mbit/s, autosensing, Auto-MDI/MDI-X, RJ45
• Konfiguration über Web-Browser
• Automatische Zeit- und Datumseinstellung
• Kostenkontrolle durch einstellbare Onlinezeit- und Datenvolumen-Budgets
• Online-LED leuchtet, wenn eine gebühren-pflichtige Verbindung besteht

Sicherheit

• Passwortgeschützte Router-Einstellungen
• Firewall mit IP-Packetfilterung und Stateful Inspection
• Erkennt und schützt vor DoS-Angriffen
• Reagiert nicht auf Pings am WAN-Port

VPN-Funktionalitäten

• Bis zu 8 gleichzeitige VPN-Verbindungen (Client- und Serverbetrieb)
• Tunnelprotokolle: PPTP, L2TP und IPSec
• IPSec-Verschlüsselung mit DES oder 3DES
• VPN Pass Through (PPTP / L2TP)
• Dynamische LAN-LAN-Kopplung

Unterstützte Protokolle

• NAT mit Portumleitung, Portfreischaltung und DMZ
• DHCP-Client und Server (abschaltbar)
• DNS mit Cache und Proxy

• PPPoE mit automatischem oder manuellem Verbindungsaufbau

• PAP und CHAP zur Authentifizierung

• Dynamisches DNS
• Statische Routen
• SysLog-Unterstützung (Tool auf CD)
• Fernwartung (einschaltbar)
• Einwahl über ISDN (Remote Access)

Systemvoraussetzungen

• T-ISDN-Anschluss mit NTBA oder WAN-IP-Anschluss (z.B. LAN-Modem)
• Rechner mit RJ45-Ethernetanschluss und TCP/IP-Unterstützung

Betriebssysteme für ISDN-Software und Teledat Router-Tools

• Windows 98/ME
• Windows 2000
• Windows XP
• Die Konfiguration des Teledat Routers 820 erfolgt betriebssystemunabhängig per Web-Browser.

Abmessungen

- B/H/T (in cm): 20,1 x H 16,7 x T 3,6

Gewicht

430 Gramm

Stromversorgung

- 230V Euro-Netzteil

Betriebsbedingungen

• Temperatur: 0 bis 50 °C
• relative Luftfeuchte (nicht kondensierend): 10% - 90%

Gewährleistung

Der Händler, bei dem das Gerät erworben wurde (Deutsche Telekom oder Fachhändler), leistet für Material und Herstellung des Telekommunikationsendgerätes eine Gewährleistung von 2 Jahren ab der Übergabe.

Dem Käufer steht im Mangelfall zunächst nur das Recht auf Nacherfüllung zu. Die Nacherfüllung beinhaltet entweder die Nachbesserung oder die Lieferung eines Ersatzproduktes. Ausgetauschte Geräte oder Teile gehen in das Eigentum des Fachhändlers über.

Bei Fehlschlagen der Nacherfüllung kann der Käufer entweder Minderung des Kaufpreises verlangen oder von dem Vertrag zurücktreten und, sofern der Mangel von dem Händler zu vertreten ist, Schadensersatz oder Ersatz vergeblicher Aufwendungen verlangen.

Der Käufer hat festgestellte Mängel dem Händler unverzüglich mitzuteilen. Der Nachweis des

Gewährleistungsanspruchs ist durch eine ordnungsgemäße Kaufbestätigung (Kaufbeleg, ggf. Rechnung) zu erbringen.

Schäden, die durch unsachgemäße Behandlung, Bedienung, Aufbewahrung, sowie durch höhere Gewalt oder sonstige äußere Einflüsse entstehen, fallen nicht unter die Gewährleistung, ferner nicht der Verbrauch von Verbrauchsgütern, wie z. B. Druckerpatronen, und wiederaufladbaren Akkumulatoren.

Vermuten Sie einen Gewährleistungsfall mit Ihrem Telekommunikationsendgerät, können Sie sich während der üblichen Geschäftszeiten an die T-Service Hotline 0180 5 1990 wenden. Der Verbindungspreis beträgt 0,12 EUR pro angefangene 60 Sekunden bei einem Anruf aus dem Festnetz der Deutschen Telekom (Stand 05/2003). Erfahrene Techniker beraten Sie und stimmen mit Ihnen das weitere Vorgehen ab.

Reinigen

Wischen Sie den Teledat Router von Zeit zu Zeit mit einem leicht feuchten, fusselfreien Tuch oder mit einem Antistatiktuch ab, niemals mit einem trockenen Tuch (wegen statischer Aufladung).

Vermeiden Sie bitte den Einsatz von aggressiven Putz- und Scheuermitteln.

Recycling

Hat Ihr Teledat Router ausgedient, nimmt die Deutsche Telekom von ihr gemietete oder bei ihr gekaufte Geräte in den T-Punkten kostenlos zurück. Die Deutsche Telekom zerlegt die Endgeräte fachgerecht und führt sie dem Recycling zu.

Tipp

Wollen Sie das Gerät zum Beispiel zur Reparatur geben, führen Sie ein Reset aus (siehe Seite 72), um Ihre Einstellungen zu löschen und deren Mißbrauch zu verhindern.

Stichwortverzeichnis

A

Adresstabelle-NAT.... 76

Aktualisierung Firmware.... 71

Anbindung Netzwerkkarte......10

Anschlüsse....8

Anwahlsperre....25

Anwahlpaket....74

Anzeigen....III

ARP-Cache....75

Assistent....20

Aufstellungsort......7

Automatische Kanalbündelung......66

B

Basiskonfiguration.... 20

Betriebssysteme......10

Benutzerkennung......26

Benutzerprofil 51

Benutzereinwahl

-VPN....95

- ISDN....98

Bidirektionale Kopplung

-VPN....81

- ISDN....92

Broadcast.... 43

Browser....13

Budgetkontrolle....34

C

CE-Zeichen....110

D

Datenfilter.... 38

DDNS....62

DHCP-Server....22

Diagnose....73

DMZ....49

DNS....22

DoS-Abwehr 42

DSL-Anschluss......9

Dynamisches DNS.... 62

E

Eigenschaften TCP/IP......10

Einwahlinstellungen.... 50

Einwahlfilter....38

Entfernte Nutzer....51

Erstkonfiguration....13

Erste Hilfe.... 108

Ethernetkarte....10

Externe Einwahl....97

F

Fernwartung 68

Filterregel....40

Firewall....38

Firmware....71

Fragmentierung......39

G

Gateway 22

Gesamtansicht...... III

Gesamtbudget....36

H

Internetzugang....26

IP-Adresse....22

IP-Filter.... 39

IP-Netzwerkkonfiguration.... 22

IP-Sec

- Tunnel....55

- Schlüssel....59

ISDN

- Anschluss....9

- Backup....30

- Status....19

ISP....30

K

Kennwort....18

Konto....34

L

LAN

- Anschluss....9

- einbinden ins......10

LAN-LAN-Kopplung....77

Leerlaufzeit......28

Leistungsmerkmale......111

Leuchtdioden.... III

Lieferumfang....6

Logfile....69

Login....18

M

MAC-Adresse.... 33

Mehrgeräteanschluss......25

N

NAT....38

Öffentliche IP......19

Onlinekonto....34

Originalverpackung......6

P

Passwort 19

Ping....68

Port.... 44

Portöffnung...... 47

Portumleitung...... 44

PPPoE....29

PPTP....31

Protokollrechner....69

R

Reinigen.... 113

Recycling....113

Routerkonfiguration....18

Routertools....102

Routingtabelle.... 74

Rufannahme....24

S

Schlüssel....59

Serviceline....110

Sicherheitshinweise......II

Sichern....70

Standleitung....33

Startadresse.... 52

Systemvoraussetzungen......7

Systemzeit.... 21

T

TCP/IP, Eigenschaften......10

Technische Daten......111

Teledat Firmware Upgrade....103

Teledat SysLog....104

Teledat VTA Client....106

Timeserver......21

U

Unidirektionale Kopplung

-VPN....77

- ISDN....88

Unterlagen Dienstanbieter....26

Upgrade....71

URL 62

V

Verbindungstimer......64

Verpackungsinhalt......6

Verschlüsselungsmethode......55

Verwaltung......68

Wählleitung...... 65

WAN....9

Wandmontage......8

Warenzeichen....110

Warngrenze....34

Web-Konfigurator......37

Werkseinstellungen.... 72

Wiederherstellen.... 70

Windows.... 11

Z

Zeitkonto....34

Zugangskontrolle....50

Zugriffskontrolle.... 68

Glossar

3DES Der Dreifach-DES-Schlüssel ist eine Mehrfachverschlüsselung auf Basis des DES (siehe unten). Der symmetrische Verschlüsselungsalgorithmus 3DES benutzt zwei Schlüssel (oder drei) und drei DES-Durchläufe.

AH Authentication Header ist ein integraler Bestandteil von IPsec. Er ist ein Protokoll zur Sicherstellung von Authentität und Integrität eines IP-Paketes in einem virtuellen privaten Netzwerk.

ARP Das Address Resolution Protocol dient zur Adreßauflösung. Die Aufgabe besteht darin, zu einer gegebenen Protokoll-Adresse die zugehörige Netzwerk-Hardware-Adresse (MAC-Adresse) her auszufinden.

BOD Bandwidth On Demand ist das dynamische An- und Ausschalten des zweiten B-Kanals eines Basisanschlusses des ISDN bei Bedarf. Wird bei der Datenübertragung die Datenrate für eine einstellbare Dauer übertroffen, wird automatisch der zweite hinzugeschalten. Sinkt die Datenrate wieder unter einen unteren Wert, wird der zweite B-Kanal wieder freigegeben. Größere Downloads werden dadurch automatisch mit der maximal erreichbaren Geschwindigkeit von ca. 15 KB durchgeführt, während des Surfens wird nur ein B-Kanal benutzt.

CBCP Call Back Configuration Protocol: nach der ersten Kontaktaufnahme erfolgt Rückruf unter einer bestimmten Telefonnummer.

CHAP Challenge Handshake Authentication Protokol ist ein Verfahren zur Authentifizierung bei PPP.

DES Der Data Encryption Standard ist ein kryptographischer Algorithmus für die Verschlüsselung und Entschlüsselung von Daten.

DHCP Dynamic Host Configuration Protocol ist ein Protokoll zur dynamischen Vergabe von IP-Adressen. Dabei schöpft der DHCP-Server aus einem vorgegebenen Adressenbereich und weist den anfragenden Clients eine Adresse für einen bestimmten Zeitraum zu.

DMZ DeMilitarized Zone ist eine Firewall-Technik zum Schutz eigener Netzwerke gegenüber öffentlich zugänglichen Netzen. Die im DMZ befindlichen Server gehören strategisch nicht zum internen Unternehmensnetz und können daher auch keine Informationen aus diesem weiterreichen. In der DMZ sind üblicherweise Web-, und Mail-Server untergebracht.

DNS Domain Name System ist ein Adressierungssystem im Internet, das in der Lage ist, von Menschen lesbare Maschinennamen in IP-Adressen umzusetzen, beispielsweise www.Mustermann.info in die IP-Adresse 192.66.46.2.

DDNS	Dynamischer DNS ist die Verknüpfung einer festen URL mit der jeweils aktuellen IP-Adresse.
DoS	Denial of Service sind Attacken im Internet zur Beeinträchtigung von Diensten, die damit außer Betrieb gesetzt werden. DoS-Attacken zielen in der Regel nicht auf den Zugang zum Netzwerk, zu einem bestimmten System oder zu den Datenbeständen ab, sondern haben das Ziel einen Dienst einzuschränken, zu blockieren oder unbenutzbar zu machen. Dazu werden die zur Verfügung stehenden Programme oder Netzwerk-Ressourcen außerordentlich überbelastet.
ESP	Encapsulating Security Payload ist ein Protokoll zur Verschlüsselung eines Datenpaketes und zur Integritätssicherung.
IKE	Internet Key Exchange dient der Verständigung über die zu verwendenden Sicherheitsalgorithmen und dem dazu notwendigen Austausch von Schlüsselmaterial.
IP	Internet Protokoll ist die Grundlage der Protokollfamilie TCP/IP und für die Weiterleitung der Daten zuständig.
IPCP	Internet Protocol Control Protocol ist ein NCP-Protokoll zur Übertragung des IP-Protokolls mittels PPP-Protokoll.
IPSec	Internet Protocol Security ist ein Standard, bei dem die Datagramme des LAN beim Übergang zum Internet verschlüsselt werden.
ISP	Internet Service Provider ist ein Anbieter von Internet-Diensten, zum Beispiel T-Online.
L2TP	Layer Two(2) Tunneling Protocol wird zur Benutzerauthentifizierung im Rahmen der Datenübertragung eingesetzt.
LAN	Local Area Network ist ein lokales Netzwerk.
LED	Light Emitting Diode ist eine Leuchtdiode zur Statusanzeige.
MSN	Multi Subscriber Num sind die Mehrfachrufnummern bei einem Euro-ISDN-Anschluss (in der Regel drei) für Zuweisung an verschiedene Endgeräte (zum Beispiel Telefon, Fax, Rechner).
NAT	Network Adress Translation ermöglicht es mehreren Clients in einem Netzwerk die gleiche externe IP-Adresse zu benutzen. Diese erscheint gegenüber anderen Servern als Ursprungsadresse. Die Clients sind so gegen direkte Angriffe aus dem Internet geschützt. Die Zuordnung interne - externe IP wird in einer NAT-Tabelle aufgezeichnet. Dadurch ist es möglich, dass die Antwort des Servers auch an den richtigen Client im internen Netzwerk gesendet wird.
NCP	NetWare Core Protocol ist ein spezifisches Protokoll für die Kommunikation in Client-Server-Architekturen.
NTBA	Network Termination for Basic Access ist das Netzabschlußgerät (die Netzterminierung) eines ISDN Basisanschlusses.
PAP	Password Authentication Protokoll ist ein Verfahren zur Authentifizierung bei PPP.
PPTP	Point-to-Point Tunneling Protocol ist ein Punkt-zu-Punkt Tunneling Protokoll, das eine geschützte Verbindung (durch Verschlüsselung der Daten) innerhalb einer Internet-Verbindung erzeugt.
PPP	Das Point-to-Point Protokoll ist ein Verbindungsprotokoll für Punkt zu Punkt Kommunikation.
PPPoE	PPP over Ethernet Protocol ist das verwendete Protokoll bei einer ADSL-Verbindung zum Internet.
RIP	Router Information Protocol ist das zu Grunde liegende Protokoll für Routing. Bei RIP schicken alle Router in Intervallen ihre eigenen Routing-Tabellen als Broadcast an die anderen Router. RIP gibt es in zwei Versionen: die Version 2 von RIP, RIPv2, baut auf dem Distance-Vector-Algorithmus auf und benutzt wie RIPv1 das UDP-Protokoll für den Transport der Routing-Tabellen.
TCP	Transport Control Protocol ist ein verbindungsorientiertes End-to-End -Protokoll zwischen verschiedenen Netzwerken.
TFTP	Trivial File Transfer Protocol ist ein einfaches File-Transfer-Protokoll, das von den TCP/IP-Protokollen unterstützt wird.
UDP	User Datagram Protocol ist eine um die Transportsicherung erleichtete Version des TCP.
URL	Uniform Resource Locator ist eine Adresse, die den genauen Ort einer Ressource im Internet angibt.
VPN	Ein Virtuelles Privates Netzwerk verbindet zwei Netzwerke, einen Compututer mit einem Netzwerk oder zwei Computer über öffentliche Verbindungen wie zum Beispiel das Internet. Kommunikationsgrundlage eines IP-basierten VPNs ist das PPP-Protokoll mit IP-Tunneling.
VTA	Virtual Terminal Adapter ist eine technische Einrichtung für den Anschluss von Endeinrichtungen an den Basisanschluss (ISDN-Adapter). Mit Hilfe von Terminal-Adaptern können Endgeräte oder Zusatzeinrichtungen ohne ISDN-Schnittstelle an ISDN angeschlossen werden.
WAN	Wide Area Network ist ein Computernetzwerk, das sich über eine größere räumliche Fläche erstreckt.

Herausgeber:

Deutsche Telekom AG

Postfach 2000

53105 Bonn

MNr. 40204441

Stand 09/2003