Config v2 Router DE

KONFIGURATIONSANLEITUNG
16-01-14
fr v2 Router
LUCOM GmbH * Ansbacher Str. 2a * 90513 Zirndorf * Tel. 09127/59 460-10 * Fax. 09127/59 460-20 * www.lucom.de
VERWENDETE SYMBOLE
Verwendete Symbole
Gefahr wichtiger Hinweis, der die Sicherheit der Person gefhrden oder die Funktionstchtigkeit des Gerts beeinflussen kann.
Vorsicht Hinweis auf mgliche Probleme, die in spezifischen Fllen auftreten knnen.
Information, Anmerkung Informationen, die ntzliche Ratschlge oder interessante Anmerkungen enthalten.
Firmware-Version
Die aktuelle Firmware-Version ist im Manual 3.0.9 (20.11.2013) beschrieben.
GPL-Lizenz
Die Quellencodes, auf die sich die GPL-Lizenz bezieht, knnen gebhrenfrei nach Zusendung
eines Antrags an die Anschrift info@conel.cz bezogen werden.
Router-Version
Router-Eigenschaften und -einstellungen, die mit der GSM-Verbindung zusammenhngen, stehen beim Industrie-Router XR5i v2 nicht zur Verfgung.
PPPoE configuration steht nur beim Industrie-Router XR5i v2 zur Verfgung und dient zur Konfiguration der PPPoE-Verbindung ber Ethernet.
Conel s.r.o., [Sokolsk 71, 562 04 st nad Orlic, Tschechische Republik

Herausgegeben in der Tschechischen Republik, 16. Januar 2014
16-01-14
INHALTSVERZEICHNIS
Inhaltsverzeichnis
1 Konfiguration ber den Web-Browser
1.1 Gesicherter Zugang zur Web-Schnittstelle . . . . . . . . . . .

1.2 Allgemein . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.2.1 Mobile Connection . . . . . . . . . . . . . . . . . . . .
1.2.2 Primary LAN . . . . . . . . . . . . . . . . . . . . . . .
1.2.3 Peripherie-Ports . . . . . . . . . . . . . . . . . . . . .
1.2.4 System Information . . . . . . . . . . . . . . . . . . . .
1.3 Mobile WAN Status . . . . . . . . . . . . . . . . . . . . . . . .
1.4 Netzwerk-Status . . . . . . . . . . . . . . . . . . . . . . . . .
1.5 DHCP Status . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.6 IPsec Status . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.7 DynDNS Status . . . . . . . . . . . . . . . . . . . . . . . . . .
1.8 System Log . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.9 Konfiguration der Netzwerkschnittstelle . . . . . . . . . . . . .
1.10 VRRP-Konfiguration . . . . . . . . . . . . . . . . . . . . . . .
1.11 Mobile WAN Konfiguration . . . . . . . . . . . . . . . . . . . .
1.11.1 Mobilfunkverbindung . . . . . . . . . . . . . . . . . . .
1.11.2 Konfiguration der DNS-Adressen . . . . . . . . . . . .
1.11.3 Konfiguration der Kontrolle der PPP-Verbindung . . .
1.11.4 Konfiguration des Datenlimits . . . . . . . . . . . . . .
1.11.5 Konfiguration des Umschaltens zwischen SIM-Karten
1.11.6 Konfiguration der Dial-In-Verbindung . . . . . . . . . .
1.11.7 Konfiguration des PPPoE-Bridge-Modus . . . . . . . .
1.12 Backup-Routen . . . . . . . . . . . . . . . . . . . . . . . . . .
1.13 Konfiguration von PPPoE . . . . . . . . . . . . . . . . . . . .
1.14 Firewall-Konfiguration . . . . . . . . . . . . . . . . . . . . . .
1.15 Konfiguration der Adressenbersetzung (NAT) . . . . . . . .
1.16 Konfiguration des OpenVPN-Tunnels . . . . . . . . . . . . . .
1.17 Konfiguration des IPSec-Tunnels . . . . . . . . . . . . . . . .
1.18 Konfiguration des GRE-Tunnels . . . . . . . . . . . . . . . . .
1.19 Konfiguration des L2TP-Tunnels . . . . . . . . . . . . . . . . .
1.20 Konfiguration des PPTP-Tunnels . . . . . . . . . . . . . . . .
1.21 Konfiguration des DynDNS-Clients . . . . . . . . . . . . . . .
1.22 Konfiguration des NTP Clients . . . . . . . . . . . . . . . . .
1.23 Konfiguration des SNMP-Agenten . . . . . . . . . . . . . . .
1.24 SMTP-Konfiguration . . . . . . . . . . . . . . . . . . . . . . .
1.25 Konfiguration des Versendens von SMS . . . . . . . . . . . .
1.25.1 Send SMS . . . . . . . . . . . . . . . . . . . . . . . .
1.26 Konfiguration eines whlbaren Ports . . . . . . . . . . . . . .
1.27 Konfiguration des USB Anschlusses . . . . . . . . . . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
2
2
3
3
3
4
5
8
10
11
11
12
14
19
21
21
23
23
24
24
26
27
30
32
33
34
38
43
48
50
52
54
55
56
61
62
64
70
74
16-01-14
ii
INHALTSVERZEICHNIS
1.28
1.29
1.30
1.31
1.32
1.33
1.34
1.35
1.36
1.37
1.38
1.39
1.40
1.41
Konfiguration des Startup-Skripts . . . . . . . . .

Up/Down-Skript . . . . . . . . . . . . . . . . . . .
Konfiguration der automatischen Aktualisierung .
Verwaltung der Benutzermodule . . . . . . . . .
nderung des Profils . . . . . . . . . . . . . . . .
nderung des Router-Passwortes . . . . . . . .
Einstellung der internen Uhr . . . . . . . . . . . .
Einstellung des SMS-Service-Centers . . . . . .
SIM-Karte entsperren . . . . . . . . . . . . . . .
Versenden einer SMS-Nachricht . . . . . . . . .
Erstellung der Sicherheitskopie der Konfiguration
Wiederherstellung der Konfiguration . . . . . . .
Aktualisierung der Firmware . . . . . . . . . . . .
Reboot . . . . . . . . . . . . . . . . . . . . . . . .
2 Konfiguration ber Telnet
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
77
78
79
81
82
83
83
84
84
85
85
85
86
86
87
16-01-14
iii
ABBILDUNGSVERZEICHNIS
Abbildungsverzeichnis
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
Web-Schnittstelle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Mobile WAN Status . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Netzwerkstatus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
DHCP-Status . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
IPsec Status . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
DynDNS Status . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
System Log . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Beispiel fr das Starten des Programms Syslogd mit der Eingabe -r .
Topologie des Beispiels fr die Einstellung von LAN 1 . . . . . . . . .
Beispiel fr die Einstellung von LAN 1 . . . . . . . . . . . . . . . . . .
Topologie des Beispiels fr die Einstellung des Protokolls VRRP . . .
Beispiel fr die Konfiguration von VRRP Haupt-Router . . . . . . . .
Beispiel fr die Konfiguration von VRRP Backup-Router . . . . . . .
Konfiguration von Mobile WAN . . . . . . . . . . . . . . . . . . . . . .
Beispiel fr die Konfiguration von Mobile WAN 1 . . . . . . . . . . . .
Backup-Routen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Konfiguration von PPPoE . . . . . . . . . . . . . . . . . . . . . . . . .
Topologie des Beispiels fr die Einstellung der Firewall . . . . . . . . .
Beispiel fr die Einstellung bei Firewall . . . . . . . . . . . . . . . . . .
Topologie des Beispiels fr die Einstellung von NAT 1 . . . . . . . . .
Beispiel fr die Einstellung von NAT 1 . . . . . . . . . . . . . . . . . .
Topologie des Beispiels fr die Einstellung von NAT 2 . . . . . . . . .
Beispiel fr die Einstellung von NAT 2 . . . . . . . . . . . . . . . . . .
bersicht der OpenVPN-Tunnel . . . . . . . . . . . . . . . . . . . . . .
Konfiguration eines OpenVPN-Tunnels . . . . . . . . . . . . . . . . . .
Topologie des Beispiels fr die Konfiguration eines OpenVPN-Tunnels
bersicht der IPsec Tunnel . . . . . . . . . . . . . . . . . . . . . . . .
Topologie des Beispiels fr die Konfiguration eines IPsec-Tunnels . . .
Konfiguration eines IPSec-Tunnels . . . . . . . . . . . . . . . . . . . .
bersicht der GRE-Tunnel . . . . . . . . . . . . . . . . . . . . . . . . .
Konfiguration eines GRE-Tunnels . . . . . . . . . . . . . . . . . . . . .
Topologie des Beispiels fr die Konfiguration eines GRE-Tunnels . . .
Konfiguration eines L2TP-Tunnels . . . . . . . . . . . . . . . . . . . . .
Topologie des Beispiels fr die Konfiguration eines L2TP-Tunnels . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
1
7
9
10
11
11
13
13
16
16
17
17
18
18
20
20
21
28
29
29
30
31
32
33
34
35
36
37
37
38
41
42
43
46
47
48
49
49
50
51
16-01-14
iv
ABBILDUNGSVERZEICHNIS
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
Konfiguration eines PPTP-Tunnels . . . . . . . . . . . . . . . . . .

Topologie des Beispiels fr die Konfiguration eines PPTP-Tunnels
Beispiel fr die Einstellung von DynDNS . . . . . . . . . . . . . . .
Beispiel fr die Einstellung von NTP . . . . . . . . . . . . . . . . .
Beispiel fr die Konfiguration von SNMP . . . . . . . . . . . . . . .
Beispiel fr einen MIB-Browser . . . . . . . . . . . . . . . . . . . .
Beispiel fr die Konfiguration des SMTP-Clients . . . . . . . . . . .
Beispiel fr die Einstellung der SMS-Konfiguration 1 . . . . . . . .
Konfiguration eines whlbaren Ports . . . . . . . . . . . . . . . . .
Beispiel fr die Einstellung des whlbaren Ports 1 . . . . . . . . .
Beispiel fr die Einstellung des whlbaren Ports 2 . . . . . . . . .
USB-Konfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . .
Beispiel fr die Einstellung des USB-Ports 1 . . . . . . . . . . . . .
Beispiel fr die Einstellung des USB-Ports 2 . . . . . . . . . . . . .
Startup-Skript . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Beispiel fr ein Startup script . . . . . . . . . . . . . . . . . . . . .
Up/Down script . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Beispiel fr ein Up/Down-Skript . . . . . . . . . . . . . . . . . . . .
Beispiel fr die automatische Aktualisierung 1 . . . . . . . . . . . .
Beispiel fr die automatische Aktualisierung 2 . . . . . . . . . . . .
Benutzermodule . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Benutzermodul hinzufgen . . . . . . . . . . . . . . . . . . . . . .
nderung des Profils . . . . . . . . . . . . . . . . . . . . . . . . . .
nderung des Router-Passwortes . . . . . . . . . . . . . . . . . .
Einstellung der internen Uhr . . . . . . . . . . . . . . . . . . . . . .
Einstellung des SMS-Service-Zentrums . . . . . . . . . . . . . . .
Entsperren der SIM-Karte . . . . . . . . . . . . . . . . . . . . . . .
Versenden einer SMS-Nachricht . . . . . . . . . . . . . . . . . . .
Wiederherstellung der Konfiguration . . . . . . . . . . . . . . . . .
Aktualisierung der Firmware . . . . . . . . . . . . . . . . . . . . . .
Neustart des Routers . . . . . . . . . . . . . . . . . . . . . . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
52
53
54
55
59
60
61
66
67
68
69
72
72
73
75
76
76
77
77
78
78
80
80
81
81
82
83
83
84
84
85
85
86
86
16-01-14
TABELLENVERZEICHNIS
Tabellenverzeichnis
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
Mobile connection . . . . . . . . . . . . . . . . . . . . . . . . .
Peripheral Ports . . . . . . . . . . . . . . . . . . . . . . . . . .
System Information . . . . . . . . . . . . . . . . . . . . . . . . .
Mobile Network Information . . . . . . . . . . . . . . . . . . . .
Beschreibung der einzelnen Zeitrume . . . . . . . . . . . . . .
Beschreibung der Mobilfunk-Statistiken . . . . . . . . . . . . .
Statistik des Datenverkehrs fr die erste bzw. zweite SIM-Karte
Beschreibung der Schnittstellen . . . . . . . . . . . . . . . . . .
Beschreibung der Netzwerkstatusinformationen . . . . . . . . .
Beschreibung der DHCP-Statusinformationen . . . . . . . . . .
Konfiguration der Netzwerkschnittstelle . . . . . . . . . . . . . .
Konfiguration des dynamischen DHCP-Servers . . . . . . . . .
Konfiguration des statischen DHCP-Servers . . . . . . . . . . .
VRRP configuration . . . . . . . . . . . . . . . . . . . . . . . .
Konfiguration der Verbindungskontrolle . . . . . . . . . . . . . .
Mobile WAN Konfiguration . . . . . . . . . . . . . . . . . . . . .
Konfiguration der Kontrolle der Mobilfunkverbindung . . . . . .
Konfiguration des Datenlimits . . . . . . . . . . . . . . . . . . .
Konfiguration der Ausgangs- und Backup-SIM-Karte . . . . . .
Umschalten zwischen den SIM-Karten . . . . . . . . . . . . . .
Umschalten auf die erste SIM-Karte . . . . . . . . . . . . . . .
Konfiguration Dial-In-Verbindung . . . . . . . . . . . . . . . . .
Backup-Routen . . . . . . . . . . . . . . . . . . . . . . . . . . .
Konfiguration von PPPoE . . . . . . . . . . . . . . . . . . . . .
Firewall Konfiguration . . . . . . . . . . . . . . . . . . . . . . .
Konfiguration der Adressbersetzung (NAT) . . . . . . . . . . .
Konfiguration der einheitlichen Weiterleitung . . . . . . . . . . .
Konfiguration des entfernten Zugangs . . . . . . . . . . . . . .
bersicht der OpenVPN-Tunnel . . . . . . . . . . . . . . . . . .
Konfiguration eines OpenVPN Tunnels . . . . . . . . . . . . . .
Beispiel fr die Konfiguration eines OpenVPN-Tunnels . . . . .
bersicht der IPsec-Tunnel . . . . . . . . . . . . . . . . . . . .
Konfiguration des IPSec Tunnels . . . . . . . . . . . . . . . . .
Beispiel fr die Konfiguration eines IPSec-Tunnels . . . . . . .
bersicht der GRE-Tunnel . . . . . . . . . . . . . . . . . . . . .
Konfiguration eines GRE-Tunnels . . . . . . . . . . . . . . . . .
Beispiel fr die Konfiguration eines GRE-Tunnels . . . . . . . .
Konfiguration eines L2TP-Tunnels . . . . . . . . . . . . . . . . .
Beispiel fr die Konfiguration eines L2TP-Tunnels . . . . . . . .
Konfiguration des PPTP-Tunnels . . . . . . . . . . . . . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
3
3
4
5
6
6
6
8
9
10
14
15
15
19
19
22
23
24
24
25
26
26
31
32
33
34
35
35
38
40
42
43
45
46
48
48
49
50
51
52
16-01-14
vi
TABELLENVERZEICHNIS
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
Beispiel fr die Konfiguration eines PPTP-Tunnels . . . . .

Konfiguration von DynDNS . . . . . . . . . . . . . . . . . .
NTP-Konfiguration . . . . . . . . . . . . . . . . . . . . . . .
Konfiguration des SNMP-Agenten . . . . . . . . . . . . . .
SNMP v3-Konfiguration . . . . . . . . . . . . . . . . . . . .
SNMP-Konfiguration (MBUS) . . . . . . . . . . . . . . . . .
SNMP-Konfiguration (R-SeeNet) . . . . . . . . . . . . . . .
Interne Variable fr die Ein- und Ausgnge des Routers . .
Variable fr den CNT-Port . . . . . . . . . . . . . . . . . . .
Interne Variable fr den MBUS-Port . . . . . . . . . . . . .
Konfiguration des SMTP-Clients . . . . . . . . . . . . . . .
Konfiguration Versenden von SMS . . . . . . . . . . . . . .
Konfiguration der SMS-Bettigung mittels SMS . . . . . . .
Bedeutung der Bettigungs-SMS . . . . . . . . . . . . . . .
Versenden/Empfangen von Nachrichten am seriellen Port 1
Versenden/Empfangen von Nachrichten am seriellen Port 2
Versenden/Empfangen von Nachrichten am TCP-Port . . .
Liste der AT-Befehle . . . . . . . . . . . . . . . . . . . . . .
Konfiguration des whlbaren Ports 1 . . . . . . . . . . . . .
Konfiguration des whlbaren Ports 2 . . . . . . . . . . . . .
Beschreibung des CD-Signals . . . . . . . . . . . . . . . . .
Beschreibung des DTR-Signals . . . . . . . . . . . . . . . .
Konfiguration des USB Ports 1 . . . . . . . . . . . . . . . .
Konfiguration des USB Ports 2 . . . . . . . . . . . . . . . .
Beschreibung des CD-Signals . . . . . . . . . . . . . . . . .
Beschreibung des DTR-Signals . . . . . . . . . . . . . . . .
Konfiguration der automatischen Aktualisierung . . . . . . .
Benutzermodule . . . . . . . . . . . . . . . . . . . . . . . .
Befehle beim Zugriff ber Telnet . . . . . . . . . . . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
53
54
55
56
56
57
57
57
58
58
61
63
63
64
64
64
64
65
70
71
71
71
74
74
75
75
79
82
88
16-01-14
vii
1. KONFIGURATION BER DEN WEB-BROWSER
1. Konfiguration ber den Web-Browser

Hinweis! Ohne eingelegte SIM-Karte sind drahtlosen bertragungen nicht mglich. Aktivieren Sie fr die eingelegte SIM-Karte GPRS. Stecken Sie die SIM-Karte nur dann in den Router,
wenn dieser ausgeschaltet (stromlos) ist.
Zur Zustandsberwachung, Konfiguration und Verwaltung des Routers steht eine WebSchnittstelle zur Verfgung. Diese kann durch die Eingabe der IP-Adresse des Routers in einem
Web-Browser aufgerufen werden. Die Standard-IP-Adresse des Routers lautet 192.168.1.1. Die
Konfiguration kann nur der Benutzer rootmit dem voreingestellten Passwort root"vornehmen.
Im linken Teil der Seite befindet sich das Navigationsmen mit folgenden Hauptpunkten:
berwachung des Zustandes (Status), Konfiguration (Configuration), Verwaltung der Benutzermodule (Customization) und Verwaltung (Administration) des Routers. Die einzelnen Unterseiten werden im rechten Teil der Seite angezeigt.
Die Bezeichnung des Routers entspricht dem Typ Ihres Routers. Name und Location zeigen
den Namen und die Position des Routers an, die in der SNMP-Konfiguration ausgefllt sind.
(siehe SNMP Configuration).
Um eine hhere Sicherheit in dem Netz zu gewhrleisten, das durch den Router verwaltet
wird, ist es notwendig, das Passwort des Benutzers rootu ndern. Falls im Router ein Passwort
voreingestellt ist, wird der Menpunkt Change password rot hervorgehoben.
Abbildung 1: Web-Schnittstelle
16-01-14
Nachdem die PWR-LED auf dem Frontpanel zu blinken beginnt, ist es mglich, die Werkseinstellung des Routers durch Drcken der RST-Taste auf dem Frontpanel wiederherzustellen.
Nach Drcken der RST-Taste wird das Reset des Routers vorgenommen (Erneuerung der Konfiguration und danach Reboot des Routers/die grne LED beginnt zu leuchten).
1.1
Gesicherter Zugang zur Web-Schnittstelle
Der Zugang zur Web-Schnittstelle kann auch mittels einer ber das Protokoll HTTPS gesicherten Verbindung erfolgen. Bei einem Router mit der Standard-IP-Adresse erfolgt der Zugang
zur gesicherten Router-Konfiguration, indem Sie in der der Adresszeile des Web-Browsers die
Adresse https://192.168.1.1 eingeben. Beim ersten Zugang muss ein Sicherheitszertifikat installiert werden. Falls der Web-Browser einen nicht bereinstimmenden Domain-Namen meldet, dann gehen Sie wie folgt vor:
Das als der Domain-Name im Zertifikat die MAC-Adresse des Routers angefhrt ist (als
Trennzeichen werden Gedankenstriche anstatt von Doppelpunkten verwendet), muss der Zugang zum Router unter diesem Domain-Namen erfolgen. Diese Mglichkeit des Zugangs wird
dadurch erreicht, indem man einen DNS-Eintrag in die DNS-Tabelle des Operationssystems
hinzufgt.
Bearbeitung von /etc/hosts (Linux/Unix)
Bearbeitung von C:\WINDOWS\system32\drivers\etc\hosts (Windows XP)
Einstellen des DNS-Servers
Bei der Konfiguration eines Routers mit MAC-Adresse 00:11:22:33:44:55 erfolgt der Zugang zur gesicherten Router-Konfiguration, indem Sie bei einer direkten Kabelverbindung zwischen Computer und Router die Adresse https://00-11-22-33-44-55 in der Adresszeile des WebBrowsers eingeben. Beim ersten Zugang muss ein Sicherheitszertifikat installiert werden.
Bei der Verwendung eines eigenen Unterschriftszertifikats mssen die Dateien http_cert
und http_key in die Adressliste /etc/certs im Router eingespielt werden.
1.2
Allgemein
Eine bersichtsseite mit Basisinformationen zum Router und seinen Aktivitten knnen Sie
ber den Menpunkt Genral aufrufen. Diese Seite ist gleichzeitig auch die Startseite, wenn Sie
sich ber die Web-Schnittstelle auf dem Router einloggen. Die angezeigten Informationen sind,
entsprechend der verschiedenen Router-Aktivitten oder der anzuzeigenden Eigenschaften, in
verschiedene Blcke aufgeteilt: Mobile Connection, Primary LAN, Peripherals Ports und System
Information. Falls Ihr Router mit einer WLAN-Erweiterung (WIFI expansion port) ausgerstet ist,
wird zustzlich ein Abschnitt fr WLAN WIFI angezeigt.
16-01-14
1.2.1
Mobile Connection
Eintrag
Beschreibung
SIM Card
Identifikation der SIM-Karte (Primary oder Secondary)
Interface
legt die Schnittstelle fest
Flags
zeigt gesetzte Flags fr die Schnittstelle an
IP Address
IP-Adresse der Schnittstelle
MTU
Maximal bertragbare Paketgre
Rx Data
Gesamtzahl der eingehenden Bytes
Rx Packets
Eingehende Pakete
Rx Errors
Fehlerhaft eingehende Pakete
Rx Dropped
Verworfene eingehende Pakete
Rx Overruns
Verlorene eingehende Pakete wegen berlauf
Tx Data
Gesamtzahl der ausgehenden Bytes
Tx Packets
Ausgehende Pakete
Tx Errors
Fehlerhaft ausgehende Pakete
Tx Dropped
Verworfene ausgehende Pakete
Tx Overruns
Verlorene ausgehende Pakete wegen berlauf
Uptime
Laufzeit, gibt an, wie lange die Verbindung ins Mobilfunknetz

schon besteht
Tabelle 1: Mobile connection
1.2.2
Primary LAN
Die Eintrge entsprechend den Eintrge im vorherigen Kapitel. Zustzlich wird die MACAdresse des Routers angezeigt (Eintrag MAC Address).
1.2.3
Peripherie-Ports
Eintrag
Beschreibung
Expansion Port 1
Erweiterung in Position 1 eingebaut. (None zeigt an, dass keine

Erweiterung eingebaut wurde.)
Expansion Port 2
Erweiterung in Position 1 eingebaut. (None zeigt an, dass keine

Erweiterung eingebaut wurde.)
Binary Input
Status der binren Eingabe
Binary Output
Status der binren Ausgabe

Tabelle 2: Peripheral Ports
16-01-14
1.2.4
System Information
Eintrag
Beschreibung
Firmware Version
Information ber die Version der Firmware
Serial Number
Seriennummer des Routers (N/A: nicht verfgbar)
Profile
Aktuelles Profil Standard- oder Alternativprofil (Profile werden

z. B. verwendet, um zwischen verschiedenen Operationsmodi
umzuschalten)
Supply Voltage
Versorgungsspannung des Routers
Temperature
Betriebstemperatur im Router
Time
Aktuelles Datum und Uhrzeit
Uptime
Laufzeit, gibt an, wie lange der Router seit dem letzten Boot/Reboot-Vorgang in Betrieb ist
Tabelle 3: System Information
16-01-14
1.3
Mobile WAN Status
Beim Industrie-Router XR5i v2 gibt es keinen Mobile WAN Status.

Unter dem Menpunkt Mobile WAN finden Sie aktuelle Informationen ber die Mobilfunkverbindung. Im oberen Teil der Seite werden unter der berschrift Mobile Network Information
Basisinformationen ber das Mobilfunknetzwerk, in dem der Router operiert, angezeigt. Zustzlich werden Informationen ber im Router eingebaute Module angezeigt.
Eintrag
Beschreibung
Registration
Status der Netzwerkregistrierung
Operator
Name des Netzbetreibers
Technology
Art der bertragungstechnik
PLMN
Codes des Netzbetreibers
Cell
Zelle, an die der Router angeschlossen ist
LAC
Netzkennung
Channel
Kanal, auf welchem der Router kommuniziert
Signal Strength
Strke des Signals der Zelle
Signal Quality
Qualitt des Signals der ausgewhlten Zelle

EC/IO fr UMTS und CDMA (Verhltnis des Signal empfangen auf
dem Pilotkanal EC zum Gesamtlevel der Spektraldichte, d. h., die
Summe der Signale der anderen Zellen IO)
RSRQ fr LTE (definiert als Verhltnis N RSRP
RSSI )
Fr EDGE (Router ER75i v2) ist dieser Wert nicht verfgbar
Neighbours
Qualitt des Signals der benachbarten hrbaren Zellen
Manufacturer
Hersteller des Moduls
Model
Modultyp
Revision
Revision des Moduls
IMEI
IMEI (International Mobile Equipment Identity) Nummer des Moduls
ESN
ESN (Electronic Serial Number) Nummer des Moduls (fr CDMARouter)

Tabelle 4: Mobile Network Information
Rot hervorgehobene benachbarte Zellen haben eine hnliche Signalqualitt, wodurch ein
hufiges Hin- und Herschalten zwischen der aktuellen und der hervorgehobenen Zelle droht.
Im weiteren Teil dieses Fensters werden Informationen ber die Qualitt der Mobilfunkverbindung fr die einzelnen Zeitrume angezeigt.
16-01-14
Zeitraum
Beschreibung
Today
Der heutige Tag im Zeitintervall von 0:00 bis 23:59 Uhr
Yesterday
Der gestrige Tag im Zeitintervall von 0:00 bis 23:59 Uhr
This week
Diese Woche im Zeitintervall von Montag 0:00 Uhr bis Sonntag 23:59 Uhr
Last week
Vorige Woche im Zeitintervall von Montag 0:00 Uhr bis Sonntag 23:59 Uhr
This period
Diese Abrechnungsperiode Das Zeitintervall wird unter GPRS Configuration eingestellt
Last period
Vorige Abrechnungsperiode Das Zeitintervall wird unter GPRS Configuration eingestellt

Tabelle 5: Beschreibung der einzelnen Zeitrume
Eintrag
Beschreibung
Signal Min
Mindestsignalstrke
Signal Avg
Durchschnittliche Signalstrke
Signal Max
Hchste Signalstrke
Cells
Anzahl der Schaltungen zwischen den Zellen
Availability
Zugnglichkeit der Mobilfunkverbindung

Tabelle 6: Beschreibung der Mobilfunk-Statistiken
Tipps fr die Tabelle Mobile Network Statistics:

Die Zugnglichkeit der Mobilfunkverbindung ist eine Prozentangabe, die aus dem Verhltnis der Dauer der Mobilfunkverbindung gegenber der Dauer der Inbetriebnahme des
Routers berechnet wird.
Indem man mit dem Cursor auf die Werte der minimalen oder maximalen Signalstrke
fhrt, wird die Zeit angezeigt, als der Router das letzte Mal diese Signalstrke erreichte.
Im mittleren Bereich des Fensters werden Informationen ber den Zustand der bertragenen
Daten der einzelnen SIM-Karten fr die gleichen Zeitrume abgebildet.
Eintrag
Beschreibung
RX data
Gesamtumfang der empfangenen Daten
TX data
Gesamtumfang der abgesandten Daten
Connections
Anzahl der hergestellten Mobilfunkverbindungen
Tabelle 7: Statistik des Datenverkehrs fr die erste (primary) bzw. zweite (secondary) SIM-Karte
16-01-14
Im unteren Teil dieses Fensters werden die Informationen ber den Aufbau der Mobilfunkverbindung und ber etwaige Probleme bei der Herstellung dieser Verbindung angezeigt (Mobile Network Connection Log).
Abbildung 2: Mobile WAN Status
16-01-14
1.4
Netzwerk-Status
Die Netzinformationen ber den Betrieb des Routers knnen durch die Auswahl der Option Network im Men aufgerufen werden. Im unteren Fensterteil wird die Information ber die
Richttabelle angezeigt. Im oberen Fensterteil werden ausfhrliche Informationen ber die aktiven Schnittstellen angezeigt.
Schnittstelle
Beschreibung
eth0, eth1
Netzwerk
ppp0
aktiver Anschluss in GPRS/EDGE/UMTS
tun0
OpenVPN-Tunnel
ipsec0
IPsec-Tunnel
gre1
GRE-Tunnel
usb0
USB
Tabelle 8: Beschreibung der Schnittstellen
fr jede Schnittstelle werden dann folgende Informationen angezeigt:

Eintrag
Beschreibung
HWaddr
Hardware-Adresse (MAC-Adresse) der Netzwerkschnittstelle
inet
Eigenen IP-Adresse der Schnittstelle
P-t-P
IP-Adresse des gegenberliegenden Endes der Verbindung
Bcast
Adresse in alle Richtungen
Mask
Netzmaske
MTU
Maximale Paketgre, fr die das Element das bertragungsvermgen hat
Metric
Anzahl der Router, ber die das Paket durchgehen muss
RX
packets eingehende Pakete

errors fehlerhafte eingehende Pakete
dropped verworfene eingehende Pakete
overruns verlorene eingehende Pakete wegen berlauf
frame fehlerhafte eingehende Pakete wegen falscher Gre des Pakets
TX
packets ausgehende Pakete

errors fehlerhafte ausgehende Pakete
dropped verworfene ausgehende Pakete
overruns verlorene ausgehende Pakete wegen berlauf
carrier fehlerhafte ausgehende Pakete mit Fehlern, die auf der physischen Schicht entstanden sind
collisions
Anzahl der Kollisionen auf der physischen Schicht

Fortsetzung auf der nchsten Seite
16-01-14
Fortsetzung von der vorherigen Seite

Eintrag
Beschreibung
txqueuelen
Lnge der Front der Netzeinrichtung
RX bytes
Gesamtanzahl der empfangenen Bytes
TX bytes
Gesamtanzahl der abgesandten Bytes

Tabelle 9: Beschreibung der Netzwerkstatusinformationen
Aus den Netzinformationen ist der Zustand der PPP Verbindung ersichtlich. Ist die Mobilfunkverbindung aktiv, wird in den Systeminformationen die Schnittstelle ppp0 angezeigt.
Beim Industrie-Router XR5i v2 bezeichnet die Schnittstelle ppp0 die Verbindung ber PPPoE.
Abbildung 3: Netzwerkstatus
16-01-14
1.5
DHCP Status
Die Informationen ber die Ttigkeit des DHCP-Servers knnen durch Anwhlen von DHCP
status abgerufen werden.
DHCP-Status informiert ber die Ttigkeit des DHCP-Servers. Der DHCP-Server gewhrleistet die automatische Konfiguration der Einrichtungen, die an das Netz angeschlossen sind,
das vom Router verwaltete wird. Der DHCP-Server teilt den einzelnen Einrichtungen die IPAdresse, die Netzmaske, das Standard-Gateway (IP-Adresse des Routers) und die Adresse
des DNS-Servers (IP-Adresse des Routers) zu.
Fr jede Konfiguration werden im Fenster DHCP-Status folgende Informationen abgebildet:
Eintrag
Beschreibung
lease
Zugeteilte IP-Adresse
starts
Zeit der Zuteilung der IP-Adresse
ends
Dauer der Gltigkeit der zugeteilten IP-Adresse
hardware ethernet
Hardwareadresse (MAC-Adresse)
uid
eindeutige ID-Nummer
client-hostname
Name des Computers

Tabelle 10: Beschreibung der DHCP-Statusinformationen
Abbildung 4: DHCP-Status
In Ausnahmefall kann der DHCP-Status zu einer IP-Adresse zwei DHCP-Zustnde anzeigen. Die Ursache hierfr kann im Zurcksetzen der Netzkarte liegen.
16-01-14
10
1.6
IPsec Status
Die Informationen ber den aktuellen Zustand des IPsec-Tunnels knnen durch die Auswahl
der Option IPsec im Men aufgerufen werden.
Nach dem richtigen Aufbau des IPsec-Tunnels werden im IPsec-Status die Informationen
IPsec SA established (rot hervorgehoben) angezeigt. Die weiteren Informationen haben nur
internen Charakter.
Abbildung 5: IPsec Status
1.7
DynDNS Status
Das Ergebnis der Aktualisierung der DynDNS-Aufzeichnung am Server www.dyndns.org

kann durch die Auswahl der Option DynDNS im Men aufgerufen werden.
Abbildung 6: DynDNS Status

Beim berprfen des Status der Aktualisierung sind folgende Meldungen mglich:
DynDNS client is disabled. DynDNS-Client ausgeschaltet.
Invalid username or password. Benutzername oder Passwort ungltig.
Specified hostname doesnt exist. Der angegebene Host-Name existiert nicht.
Invalid hostname format. Ungltiges Format fr Host-Name.
Hostname exists, but not under specified username. Der Host-Name existiert, aber nicht
unter dem angegebenen Benutzernamen.
16-01-14
11
No update performed yet. Noch kein Update durchgefhrt.

DynDNS record is already up to date. DynDNS-Eintrag ist bereits aktuell.
DynDNS record successfully update. DynDNS-Eintrag erfolgreich aktualisiert.
DNS error encountered. DNS-Fehler aufgetreten.
DynDNS server failure. DynDNS-Server-Fehler.
Damit eine korrekte Funktion von DynDNS gewhrleistet werden kann, muss die SIM-Karte
des Routers eine ffentliche IP-Adresse haben.
1.8
System Log
Im Falle von Problemen beim Aufbau der PPP-Verbindung kann das System-Log durch die
Auswahl der Option System Log im Men aufgerufen werden. Im Fenster werden die ausfhrlichen Meldungen von den einzelnen, im Router laufenden Anwendungen angezeigt. ber die
Schaltflche Save Log ist es mglich, das System-Log auf einem angeschlossenen PC zu speichern. ber die zweite Schaltflche Save Report ist es mglich einen detaillierten Bericht
mit allen notwendigen Informationen zu erstellen. Der Bericht kann als eine Datei gespeichert
werden.
Die Standardgre des System-Logs (Syslog) betrgt 1.000 Zeilen. Nach dem Erreichen
von 1.000 Zeilen wird ein neuer Ordner fr das Speichern des Systems-Log erstellt. Nach dem
Erreichen von 1.000 Zeilen im zweiten Ordner wird der erste Ordner gelscht und stattdessen
ein neuer Ordner erstellt
Das Programm Syslogd kann auf zwei Arten gestartet werden, die sein Verhalten beeinflussen. Durch die Eingabe von " -s ", gefolgt von einer Dezimalzahl, wird die maximale Anzahl der
Zeilen des Systems-Log eingestellt. Durch die Eingabe von " -r ", gefolgt von einer IP-Adresse,
kann man sich in den entfernten Syslog Daemon anmelden. Im Falle von Linux muss der Zielcomputer das entfernte Einloggen erlauben. Standardmig durch das Starten des Programms
Syslogd durch die Eingabe von " -r ". Unter Windows muss ein Syslog-Server installiert sein
(z. B. Syslog Watcher). Damit das Programm Syslogd durch diese Eingaben gestartete werden
kann, ist es notwendig, das Script "/etc/init.d/syslog" zu ndern oder die Zeilen "killall syslogd"
und " syslogd <options> &" in das Startup-Script hinzuzufgen (siehe Konfiguration des StartupScripts).
16-01-14
12
Abbildung 7: System Log

Beispiel: Entferntes Einloggen in den Daemon mit der Adresse 192.168.2.115
Abbildung 8: Beispiel fr das Starten des Programms Syslogd mit der Eingabe -r
16-01-14
13
1.9
Konfiguration der Netzwerkschnittstelle
Die Konfiguration der Netzschnittstelle kann durch Auswahl der Option LAN im Men aufgerufen werden. Das Netzwerk mit der Bezeichnung Primary LAN ist fr die Schnittstelle des
ETH-Routers, das mit der Bezeichnung Secondary LAN kann fr die Version mit whlbarem
Ethernet-Port verwendet werden.
Option
Beschreibung
DHCP Client
disabled dem Router wird nicht automatisch eine IP-Adresse vom

DHCP-Server im LAN zugeteilt
enabled dem Router wird automatische eine IP-Adresse vom
DHCP-Server im LAN zugeteilt
IP address
Statische IP-Adresse der Netzwerkschnittstelle des ETH-Routers
Subnet Mask
Subnetzmaske
Media type
Auto-negation der Router whlt die Geschwindigkeit der Kommunikation gem den Mglichkeiten des Netzes.
100 Mbps Full Duplex der Router kommuniziert mit 100 Mbps im
Gegenbetrieb.
100 Mbps Half Duplex der Router kommuniziert mit 100 Mbps im
Wechselbetrieb.
10 Mbps Full Duplex der Router kommuniziert mit 10 Mbps im
Gegenbetrieb.
10 Mbps Half Duplex der Router kommuniziert mit 10 Mbps im
Wechselbetrieb.
Default Gateway
Standard-Gateway des Routers Bei der Eingabe der IP-Adresse des

Standard-Gateways werden alle Pakete, fr die kein Eintrag in der
Richtungstabelle vorliegt, an diese Adresse abgesandt.
DNS server
DNS-Server des Routers. Adresse, an welche alle DNS-Abfragen an

den Router gesandt werden.
Tabelle 11: Konfiguration der Netzwerkschnittstelle
Die Optionen Default Gateway und DNS Server werden nur dann benutzt, wenn die Option
DHCP-Client auf den Wert "disabled"gesetzt wurde und in das primre oder sekundre LAN
vom Backup Route-System als Standardroute ausgewhlt wurde (Der Auswahlalgorithmus wird
in Abschnitt "1.12 Backup-Routen"beschrieben.
Es kann auf dem Router immer nur eine Bridge aktiv sein. Die Brigde wird nur ber die
Parameter DHCPClient, IP address und Subnet Mask konfiguriert. Das primre LAN (Primary
LAN) hat eine hhere Prioritt, wenn beide Netzwerkschnittstellen (eth0, eth1) zur Bridge hinzugefgt werden. Andere Schnittstellen (wlan0 WLAN) knnen immer zu einer bestehenden
Bridge hinzugefgt oder dort gelscht werden. Darber hinaus kann die Bridge bei Bedarf von
diesen Schnittstellen eingerichtet, aber nicht durch ihre entsprechenden Parameter konfiguriert
werden.
16-01-14
14
Der DHCP-Server teilt den angeschlossenen Clients IP-Adressen, die IP-Adresse des Gates
(IP-Adresse des Routers) und die IP-Adresse des DNS Servers zu (IP-Adresse des Routers).
Der DHCP-Server untersttzt die dynamische und feste Zuteilung der IP-Adressen. Der dynamische DHCP-Server teilt den Clients die IP-Adressen aus einem definiertem Adressbereich
zu. Der statischer DHCP-Server teilt IP-Adresse zu, die den MAC Adresse der angeschlossenen
Clients entsprechen.
Option
Beschreibung
Enable dynamic
DHCP leases
Aktiviert den dynamische DHCP-Server.
IP Pool Start
Beginn des Bereichs der IP-Adressen, die den DHCP-Clients zugeteilt werden.
IP Pool End
Ende des Bereichs der IP-Adressen, die den DHCP-Clients zugeteilt

werden.
Lease time
Zeit in Sekunden, whrend der der Client die IP-Adresse nutzen darf.
Tabelle 12: Konfiguration des dynamischen DHCP-Servers
Option
Beschreibung
Enable static
DHCP leases
Aktiviert den statischen DHCP-Server.
MAC Address
MAC-Adresse des DHCP-Clients
IP Address
Zugeteilte IP-Adresse
Tabelle 13: Konfiguration des statischen DHCP-Servers
Es ist wichtig, dass sich die Bereiche der statisch vorgegebenen IP-Adressen und der vom
DHCP-Server zugeteilten Adressen nicht berlappen, ansonsten kann eine Adressenkollision
und somit eine falsche Netzfunktion auftreten.
16-01-14
15
Beispiel: LAN 1 Netzwerkschnittstelle mit dynamischem DHCP-Server

Bereich der zugeteilten Adressen: von 192.168.1.2 bis 192.168.1.4
Gltigkeit der zugeteilten Adresse: 600 Sekunden (10 Minuten)
Abbildung 9: Topologie des Beispiels fr die Einstellung von LAN 1
Abbildung 10: Beispiel fr die Einstellung von LAN 1
16-01-14
16
Beispiel: LAN 2 Netzwerkschnittstelle mit dynamischem und statischem DHCP-Server

Bereich der zuteilbaren IP-Adressen: von 192.168.1.2 bis 192.168.1.4
Gltigkeit der dynamisch zugeteilten IP-Adresse: 600 Sekunden (10 Minuten).
Client mit der MAC-Adresse 01:23:45:67:89:ab IP-Adresse 192.168.1.10
Client mit der MAC-Adresse 01:54:68:18:ba:7e IP-Adresse 192.168.1.11
16-01-14
17
Beispiel: LAN 3 Netzschnittstelle mit Standard-Gateway und DNS-Server

Standard-Gateway: IP-Adresse 192.168.1.20.
DNS-Server: IP-Adresse 192.168.1.20.
16-01-14
18
1.10
VRRP-Konfiguration
Die VRRP-Konfiguration kann durch die Auswahl der Option VRRP im Men aufgerufen
werden. Das Protokoll VRRP (Virtual Router Redundancy Protocol) ist eine Technik, mittels der
es mglich ist, die Routen von einem Router auf einen Backup-Router zu bertragen, falls der
Haupt-Router versagt. Das Protokoll VRRP kann durch das Aktivieren der Option Enable VRRP
freigegeben werden.
Option
Beschreibung
Virtual Server IP Address
Der Parameter Virtual Server IP Address stellt die IPAdresse des virtuellen Servers ein, diese Adresse ist fr beide Router gleich. Das angeschlossene Gert sendet seine
Daten ber diese virtuelle Adresse.
Virtual Server ID
Sollten im Netz mehrere virtuelle Router bestehen, unterscheidet der Parameter Virtual Server ID diese virtuelle
Router voneinander. Beim Haupt- und beim Backup-Router
muss dieser Parameter gleich eingestellt werden.
Host Priority
Zum Hauptrouter wird der Router, der die hhere Prioritt

dieses Parameters eingestellt hat. In Abhngigkeit von RFC
2338 hat der Hauptrouter die hchstmgliche Prioritt, und
zwar 255. Der Reserverouter hat die Prioritt im Intervall [1
254] (Ausgangswert ist 100). Der Wert der Prioritt gleich
0 ist nicht erlaubt.
Tabelle 14: VRRP configuration
Im zweiten Fensterteil kann die Kontrolle des Verbindungsaufbaus ber PPP durch das
Aktvieren der Option Check connection gewhlt werden. Der aktive Router (Haupt-/BackupRouter), sendet periodisch (Ping Interval) Nachrichten an festgelegte Ping-Adressen und wartet eine bestimmte Zeit (Ping Timeout) auf eine Antwort. Diese Funktion ergnzt den VRRPStandard mit dem gleichen Endergebnis. Erfolgen keine Antworten von der angefragten Adresse (Ping IP Address) auf eine bestimmte Anzahl von Nachrichten (Ping Probes) wird die RouterFunktion vom Haupt- auf den Reserve-Router bzw. umgekehrt bertragen.
Option
Beschreibung
Ping IP Address
Ziel-IP-Adresse der Ping-Nachrichten. Die Adresse kann nicht als

Domain-Name eingegeben werden, sondern nur als IP-Adresse.
Ping Interval
Intervall zwischen den gesendeten Ping-Nachrichten.
Ping Timeout
Intervall fr das Warten auf eine Antwort.
Ping Probes
Anzahl der fehlgeschlagenen Ping-Nachrichten, nach denen die

Verbindung als unterbrochen betrachtet wird.
Tabelle 15: Konfiguration der Verbindungskontrolle
16-01-14
19
Als Ping-Adresse muss die IP-Adresse benutzt werden, bei der sicher ist, dass sie immer
erreichbar bleibt und an die es mglich ist, die ICMP-Abfragen (z. B. DNS-Server des Netzbetreibers) zu senden.
Zur berwachung der Durchgngigkeit der Verbindung ist es auch mglich, den Parameter
Enable traffic monitoring zu nutzen. Ist dieser Parameter eingestellt, wird dann, falls ein anderes Paket als Ping auf die berwachte Verbindung gesendet wird, inspiziert, ob eine Antwort
bis zum Ping Timeout zurckkommt. Ist dies nicht der Fall, wird die ursprnglich gesendete
Nachricht fr eine Prfnachricht gehalten (als ob Ping gesendet worden wre, worauf keine
Antwort zurckgekommen ist) und dann erfolgt eine beschleunigte Prfung (mit einem Intervall
zwischen der Aussendung, das durch den Parameter Ping Timeout gegebenen ist) mittels der
Ping-Nachrichten, wobei die erste ausgesendete Ping-Nachricht schon als die zweite Prfnachricht in Reihe gilt, die mit dem Parameter Ping Probes begrenzt wird.
Beispiel: Einstellung des Protokolls VRRP
Abbildung 15: Topologie des Beispiels fr die Einstellung des Protokolls VRRP
Abbildung 16: Beispiel fr die Konfiguration von VRRP Haupt-Router
16-01-14
20
Abbildung 17: Beispiel fr die Konfiguration von VRRP Backup-Router
1.11
Mobile WAN Konfiguration
Beim Industrie-Router XR5i v2 gibt es die Mobile WAN Konfiguration nicht.

Die Konfiguration des Verbindungsaufbaus in das Mobilfunknetz kann durch die Auswahl
der Option Mobile WAN im Men aufgerufen werden.
1.11.1
Mobilfunkverbindung
Ist die Option Create connection to mobile network markiert, versucht der Router nach dem
Einschalten selbst die Mobilfunkverbindung herzustellen.
Option
Beschreibung
APN
Netzzugangspunkt (Access point name)
Username
Benutzername fr die Anmeldung ins Netz
Password
Passwort fr die Anmeldung ins Netz
Authentication
Protokoll der Authentisierung im GSM-Netz:

PAP or CHAP der Router whlt eine der Authentisierungsmethoden
PAP Es wird die Authentisierungsmethode PAP verwendet
CHAP Es wird die Authentisierungsmethode CHAP verwendet
IP Address
IP-Adresse der SIM-Karte. Der Benutzer stellt die IP-Adresse nur dann
ein, falls ihm die IP-Adresse durch den Netzbetreiber zugeteilt wurde.
Phone Number
Telefonnummer fr das Anwhlen der GPRS- oder CSD-Verbindung.

Der Router benutzt als Standardtelefonnummer *99***1 #.
Operator
Hier kann der PLNM-Code des bevorzugten Netzbetreibers definiert

werden.
16-01-14
21

Option
Beschreibung
Network type
Die Option Network Type definiert die Art der Datenbertragung:

Automatic selection Der Router whlt automatisch die konkrete Art
der bertragung gem der Zugnglichkeit der bertragungstechnologie.
Furthermore, according to the type of router Es ist mglich, die
konkrete Art der Datenbertragung auszuwhlen (GPRS, UMTS, . . . ).
PIN
Der Parameter PIN wird nur dann eingestellt, wenn dies die SIM-Karte
des Routers verlangt. Im Falle von einigen fehlerhaften Versuchen bei
der PIN-Eingabe wird die SIM-Karte gesperrt.
MRU
Maximum Receiving Unit Identifiziert die maximale Paketgre, fr

die das Element in der gegebenen Umgebung das Empfangsvermgen
hat. Vom Hersteller ist die Gre auf 1.500 Bytes eingestellt.
MTU
Maximum Transmission Unit Identifiziert die maximale Paketgre,

fr die das Element in der gegebenen Umgebung das bertragungsvermgen hat. Vom Hersteller ist die Gre auf 1.500 Bytes eingestellt.
Tabelle 16: Mobile WAN Konfiguration
Tipps fr die Konfiguration von Mobile WAN :

Bei der Einstellung einer fehlerhaften Gre kann es vorkommen, dass die Datenbertragung nicht korrekt verluft. Durch Einstellung eines niedrigeren MTU kommt es zur
hufigeren Datenfragmentierung, was hheren Verwaltungsaufwand und gleichzeitig die
Mglichkeit einer Beschdigung von Paketen bei der Defragmentierung bedeutet.
Mglicherweise fhrt ein hherer Wert fr MTU dazu, dass das Netzwerk berhaupt keine
Pakete transportiert
Falls das Feld IP address nicht ausgefllt wird, wird die IP-Adresse beim Verbindungsaufbau automatisch vom Netzbetreiber zugeteilt. Durch Ausfllung der vom Netzbetreiber zur
Verfgung gestellten IP-Adresse wird der Anschluss des Routers ans Netz beschleunigt.
Falls das Feld APN unausgefllt bleibt, whlt der Router das APN automatisch laut IMSICode der SIM-Karte aus. Falls der Netzbetreibercode (PLMN) nicht in der APN Liste ist,
wird die Ausgangs-APN nternet"genutzt. Die APN wird vom Netzbetreiber definiert.
VORSICHT:
Falls im Router eine SIM-Karte eingesteckt ist, switcht der Router zwischen den
APN. Ein Router mit zwei SIM-Karten switcht zwischen den SIM-Karten.
Kontrollieren Sie, ob der PIN richtig eingegeben wurde. Fr die SIM-Karte mit zwei
APNs muss die PIN fr beide APN gleich sein, ansonsten kann es zum Sperren der
SIM-Karte durch die mehrfache Eingabe des falschen PIN-Codes kommen.
16-01-14
22
Optionen, die mit einem Sternchen gekennzeichnet sind, werden nur dann ausgefllt, falls
der Netzbetreiber diese Angaben verlangt.
Im Falle einer nicht erfolgreichen PPP-Verbindung empfehlen wir, die Richtigkeit der eingegebenen Angaben zu kontrollieren, ggf. eine andere Authentisierungsmethode oder einen
anderen Netztyp zu versuchen.
1.11.2
Konfiguration der DNS-Adressen
Die Auswahl der Option Get DNS address from operator ist fr die einfachere Konfiguration
auf Seiten des Kunden bestimmt. Ist diese Option markiert, versucht der Router die IP-Adressen
des primren und sekundren DNS-Servers vom Netzbetreiber automatisch zu ermitteln. Die
Option set manually erlaubt es Ihnen die IP-Adresse des primren DNS-Servers im Feld DNS
Server manuell einzutragen.
1.11.3
Konfiguration der Kontrolle der PPP-Verbindung
Ist die Option Check Connection markiert, wird die Kontrolle des Verbindungsaufbaus ber
PPP aktiviert. Der Router sendet dann selbst die Ping-Nachricht in regelmigen Abstnden an
den angefhrten Domain-Namen bzw. oder die IP-Adresse. Bei nicht erfolgreichem Ping wird
umgehend eine neue gesendet. Gelingt es dreimal nacheinander nicht eine Ping-Nachricht
an die angegebene IP-Adresse zu senden, beendet der Router die bestehende Verbindung
und versucht eine neue herzustellen. Die Kontrolle kann separat fr zwei SIM-Karten oder fr
zwei APNs eingestellt werden. Als Ping-Adresse sollte eine IP-Adresse benutzt werden, bei der
sicher ist, dass sie immer funktionsfhig bleibt und an die es mglich ist ICMP Ping-Abfragen
(z. B. DNS-Server des Netzbetreibers) zu senden.
Option
Beschreibung
Ping IP Address
IP-Adresse oder Domain-Name fr das Absenden des Kontroll-PingNachricht
Ping Interval
Intervall zwischen dem Absenden von Ping-Nachrichten

Tabelle 17: Konfiguration der Kontrolle der Mobilfunkverbindung
Ist die Option Enable Traffic Monitoring markiert, hrt der Router auf, die Ping-Abfragen an
die Ping-IP-Adresse zu senden und berwacht den PPP-Verbindungsaufbau. Beim Nullbetrieb
in einem Zeitintervall, das lnger als das Ping-Intervall ist, sendet der Router eine Nachricht an
die Ping-IP-Adresse.
Vorsicht! Wir empfehlen die Option Check Connection dann zu verwenden, wenn der Router ununterbrochen in Betrieb sein soll.
16-01-14
23
1.11.4
Konfiguration des Datenlimits
Item
Description
Data limit
Mit Hilfe dieses Parameters ist es mglich, die maximale erwartete Menge der bertragenen Daten (gesendet und empfangen)
ber GPRS im Rahmen einer Abrechnungsperiode (Monat) einzustellen.
Warning Threshold
Dieser Parameter gibt den prozentualen Wert des Schwellwertes

Data Limit im Umfang von 50 % bis 99 % an, nach dessen berschreitung der Router eine SMS mit dem Wortlaut Router has exceeded (value of Warning Threshold) of data limit sendet.
Accounting Start
Mit diesem Parameter wird der Tag eingestellt, an dem die

Abrechnungsperiode der verwendeten SIM-Karte im gegebenen
Monat beginnt. Den Beginn der Abrechnungsperiode legt der
GSM/UMTS-Netzbetreiber fest, der dem Benutzer die SIM-Karte
gewhrt. Ab diesem Tag im Monat beginnt der Router jeweils, die
Menge der bertragenen Daten zu zhlen.
Tabelle 18: Konfiguration des Datenlimits
Ist der Parameter Switch to backup SIM card when data limit is exceeded and switch to
default SIM card when data limit isnt exceeded (siehe unten) oder Send SMS when datalimit is
exceeded (siehe Men SMS) nicht markiert, wird der Datengrenzwert nicht berechnet.
1.11.5
Konfiguration des Umschaltens zwischen SIM-Karten
In diesem Bereich ist es mglich, die Regeln zum Umschalten zwischen zwei SIM-Karten
bzw. zwischen zwei APN auf einer SIM-Karte einzustellen.
Option
Beschreibung
Default SIM card
Definiert den Ausgangs-APN oder SIM-Karte, von dem/der versucht wird, die Mobile Netz Verbindung aufzubauen. Beim Einstellen dieses Parameters auf none startet der Router im OfflineModus und die Mobile Netz Verbindung muss mittels einer SMSNachricht aufgebaut werden.
Backup SIM card
Definiert einen Backup-APN oder SIM-Karte, auf welchen/welche

der Router umschaltet, falls eine der nachstehenden Bedingungen
definiert ist.
Tabelle 19: Konfiguration der Ausgangs- und Backup-SIM-Karte
16-01-14
24
Falls der Parameter Backup SIM card auf none eingestellt ist, werden die Parameter Switch
to other SIM card when connection fails, Switch to backup SIM card when roaming is detected
and switch to default SIM card when home network is detected und Switch to backup SIM card
when data limit is exceeded and switch to default SIM card when data limit isnt exceeded den
Router in den Offline-Modus umschalten.
Option
Beschreibung
Switch to other SIM card when

connection fails
Beim Ausfall der Mobilfunkverbindung gewhrleistet

dieser Parameter das Umschalten auf die zweite SIMKarte oder auf den zweiten APN. Zum Ausfall der Mobilfunkverbindung kann es aus zwei Grnden kommen: 1. Beim Starten des Routers, wenn es dreimal hintereinander nicht gelingt, eine PPP-Verbindung
aufzubauen. 2. Falls die Option Check connection
markiert ist und der Ausfall der Mobilfinkverbindung
indiziert wird.
Switch to backup SIM card when

roaming is detected and switch
to default SIM card when home
network is detected
Falls Roaming festgestellt wird, ermglicht dieser Parameter das Umschalten auf die zweite SIM-Karte
oder auf den zweiten APN.

data limit is exceeded and switch
to default SIM card when data limit isnt exceeded
Dieser Parameter stellt das Umschalten auf die zweite

SIM-Karte oder die zweiten APN im Falle der berschreitung des Schwellwertes fr die Datenmenge,
der im Parameter Data Limit eingestellt wurde.

binary input is active switch to
default SIM card when binary input isnt active
Dieser Parameter gewhrleistet das Umschalten auf

die zweite SIM-Karte oder auf die zweiten APN im Falle des Schaltens des logischen Eingangs.
Switch to default SIM card after

timeout
Mit diesem Parameter ist es mglich, die Art zu definieren, auf welche der Router versucht, zurck auf
die Ausgangs-SIM-Karte oder Ausgangs-APN umzuschalten.
Tabelle 20: Umschalten zwischen den SIM-Karten

Die nachfolgenden Parameter definieren die Zeitintervalle, nach denen der Router versucht,
zurck zur Ausgangs-SIM-Karte oder zur Ausgangs-APN zu schalten.
16-01-14
25
Option
Beschreibung
Initial timeout
Der erste Versuch, auf die primre SIM-Karte oder APN zu schalten, wird nach der Zeitdauer durchgefhrt, die in diesem Parameter definiert ist. Der Umfang dieses Parameters ist 1 bis 10.000
Minuten.
Subsequent Timeout
Bei einem erfolglosen Versuch umzuschalten, macht der Router

den zweiten Versuch nach der Zeit, die in diesem Parameter definiert ist. Der Umfang betrgt 1 bis 10.000 Minuten.
Additive constants
Jeder weitere Versuch, auf die primre SIM-Karte oder APN zurck zu schalten, wird nach der Zeit durchgefhrt, die als Summe
der Zeit des vorigen Versuchs und der Zeit, die in diesem Parameter definiert ist, zusammengezhlt wird. Der Umfang betrgt 1
bis 10.000 Minuten.
Tabelle 21: Umschalten auf die erste SIM-Karte
Beispiel
Falls Switch to default SIM card after timeout markiert ist und die Parameter wie folgt eingestellt sind: Initial Timeout 60 Minuten, Subsequent Timeout 30 Minuten und Additive Timeout
20 Minuten. Der erste Versuch, auf die Ausgangs-SIM-Karte oder APN umzuschalten, wird
nach 60 Minuten durchgefhrt. Bei erfolglosem Umschalten wird der zweite Versuch nach 30
Minuten durchgefhrt, der dritte Versuch nach 50 Minuten (30 + 20), der vierte entsprechend
nach 70 Minuten (30 + 20 + 20).
1.11.6
Konfiguration der Dial-In-Verbindung
Dial-In access configuration wird nur von den Routern ER75i, UR5, ER75i v2 und UR5 v2
untersttzt.
Im unteren Teil des Fensters kann durch Aktivieren der Funktion Enable Dial-In Access der
Zugang ber die CSD-Verbindung definiert werden. Die Verbindung kann durch die Verwendung eines Anmeldenamens und Passwortes gesichert werden. Falls diese Funktion erlaubt ist
und der Router keine PPP-Verbindung zur Verfgung hat, ist der Zugang zum Router ber die
gewhlte CSD-Verbindung mglich. Der Router wartet 2 Minuten auf die Besttigung der Verbindung. Falls sich whrend dieser Zeit niemand mit dem Router verbindet, versucht der Router
erneut, eine GPRS-Verbindung herzustellen.
Option
Beschreibung
Username
Benutzername fr einen gesicherten Zugang.
Password
Passwort fr einen gesicherten Zugang.

Tabelle 22: Konfiguration Dial-In-Verbindung
16-01-14
26
1.11.7
Konfiguration des PPPoE-Bridge-Modus
Im letzten Teil des Fensters ist es mglich, die Option Enable PPPoE bridge mode zu markieren, durch welche der Modus PPPoE bridge aktiviert wird. PPPoE (point-to-point over ethernet) ist ein Netzwerkprotokoll, das PPP-Rahmen in Ethernet-Rahmen einrahmt. Dies ermglicht
das Herstellen einer PPPoE-Verbindung von der Einrichtung zum Router, zum Beispiel von einem PC, der an einen ETH Port Router angeschlossen ist. Dem PC wird die IP-Adresse der
SIM-Karte zugeteilt.
Die nderungen der Einstellungen wirken sich nach Bettigung der Schaltflche Apply aus.
16-01-14
27
Abbildung 18: Konfiguration von Mobile WAN
16-01-14
28
Beispiel: Einstellung der Kontrolle der Mobile WAN-Verbindung der primren SIM-Karte
Stellen Sie die Option Check Connection beide Male auf enabled. Tragen Sie im ersten
Feld Ping IP Address 8.8.8.8 als IP-Adresse ein und im zweiten Feld den Domain-Namen
www.google.com. Als Zeitintervall tragen Sie im ersten Feld 60 und im zweite Feld 80 (Sekunden) ein. Aktivieren Sie die Option Enable traffic monitoring.
Im Falle des Betriebs ber einen Router werden keine Kontroll-Pings gesandt, sondern es
wird der Betrieb berwacht.
Abbildung 19: Beispiel fr die Konfiguration von Mobile WAN 1

Beispiel: Umschalten der Backup-SIM-Karte nach der berschreitung des Datenlimits
Die Warn-SMS wird beim Erreichen von 400 MB gesendet. Die Abrechnungsperiode beginnt
am 18. Tag des Monats.
16-01-14
29
Beispiel: Umschalten der primren SIM-Karte in den Offline-Modus bei Roaming

Der erste Versuch, zurck auf die Ausgangs-SIM-Karte umzuschalten, erfolgt nach 60 Minuten, der zweite nach 40 Minuten, der dritte nach 50 Minuten (40+10).
1.12
Backup-Routen
Auf der Seite Backup Routes knnen Sie Backup-Routen fr die Verbindungen festlegen.
Fr jede Backup-Route knnen Sie eine Prioritt vergeben. Der Wechsel der Routen erfolgt
entsprechend der vergebenen Prioritten und dem Status der Verbindungen Primary LAN und
Secondary LAN.
Ist die Option Enable backup routes switching aktiviert, wird die Standard-Route entsprechend der Einstellungen ausgewhlt. Ist eine Option nicht aktiviert, wird sie beim Wechsel der
Routen nicht beachtet, Zustzlich wird bei Netzwerkkarten, die zu individuellen Backup-Routen
gehren, das Flag RUNNING gesetzt. Dadurch ist sichergestellt, dass diese Kommunikationswege gesichert werden.
Ist die Option Enable backup routes switching nicht aktiviert, arbeitet das Backup-RoutenSystem im sogenannten Kompatibilittsmodus. Die Standard-Route wird anhand der impliziten
Prioritten ausgewhlt, die entsprechend auf dem Status der aktivierten Einstellungen fr jede einzelne Netzwerkschnittstelle basieren. Die Backup-Routen und die korrespondierenden
Netzwerkschnittstellen werden wie folgt implizit priorisiert:
Mobile WAN (pppX, usbX)
PPPoE (ppp0)
Secondary LAN (eth1)
Primary LAN (eth0)
Beispiel:
Die zweite LAN-Schnittstelle (Secondary LAN) wird als Standard-Route ausgewhlt, wenn auf
der Seite Mobile WAN die Option Create connection to mobile network bzw. auf der Seite
PPPoE die Option Create PPPoE connection nicht aktiviert ist.
16-01-14
30
Um die erste LAN-Schnittstelle (Primary LAN) auszuwhlen, darf fr die zweite LAN-Schnittstelle (Secondary LAN) weder eine IP-Adresse IP address eingegeben werden noch die Option
DHCP Client aktiviert sein.
Eintrag
Bschreibung
Priority
Prioritt fr die Verbindung
Ping IP Address
Ziel-IP-Adresse der Ping-Nachrichten. Die Adresse kann nicht als

Domain-Name eingegeben werden, sondern nur als IP-Adresse.
Ping Interval
Intervall zwischen den gesendeten Ping-Nachrichten.

Tabelle 23: Backup-Routen
Abbildung 22: Backup-Routen
16-01-14
31
1.13
Konfiguration von PPPoE
Die Option PPPoE Configuration steht nur beim Industrie-Router XR5i v2 zur Verfgung.
PPPoE funktioniert beim Industrie-Router im Client-Modus und wird daher zur Verbindung
des PPPoE-Servers oder der PPPoE-Bridge (z. B. ADSL Modem) verwendet.
Die Konfiguration des PPPoE-Clients kann durch die Option PPPoE im Men gewhlt werden. Ist die Option Create PPPoE connection markiert, versucht der Router nach dem Einschalten eine PPPoE-Verbindung herzustellen. PPPoE (point-to-point over ethernet) ist ein Netzwerkprotokoll, das PPPoE-Rahmen in Ethernet-Rahmen einrahmt. Der PPPoE-Client dient zur
Verbindung der Einrichtung, die die PPPoE-Bridge oder den PPPoE-Server (standardmig
z. B. ein ADSL Router) untersttzt. Nach der Herstellung der Verbinden erhlt der Router die
IP-Adresse der Einrichtung, zu der er verbunden ist. Jegliche Kommunikation von dieser Einrichtung wird zum Router weitergeleitet.
Option
Beschreibung
Username
Benutzername fr die gesicherte Verbindung zu PPPoE
Password
Zugangspasswort fr die gesicherte Verbindung zu PPPoE
Authentication
Protokoll der Authentisierung im Netz

PAP or CHAP der Router whlt eine der Authentisierungsmethoden
PAP es wird die Authentisierungsmethode PAP verwendet
CHAP es wird die Authentisierungsmethode CHAP verwendet
MRU
Maximum Receiving Unit identifiziert die maximale Paketgre, fr

die das Element in der gegebenen Umgebung das Empfangsvermgen
hat. Vom Hersteller wird die Gre auf 1.492 Bytes eingestellt.
MTU
Maximum Transmission Unit identifiziert die maximale Paketgre, fr

die das Element in der gegebenen Umgebung das bertragungsvermgen hat. Vom Hersteller wird die Gre auf 1.492 Bytes eingestellt.
Tabelle 24: Konfiguration von PPPoE
Abbildung 23: Konfiguration von PPPoE
16-01-14
32
1.14
Firewall-Konfiguration
Mit der Firewall knnen die IP-Adressen eingestellt werden, von denen der Fernzugang
zum Router und zum internen Netz, das an den Router angeschlossen ist, mglich ist. Die
Auswahl der Option Allow remote access only from specified hosts schaltet die Firewall ein/aus.
Im Rahmen der Firewall knnen bis zu acht entfernte Zugnge eingestellt werden.
Option
Beschreibung
Source
single address der Zugang wird fr eine einzige IP-Adresse

erlaubt, die in der Source IP Address definiert ist
any address der Zugang wird fr jegliche IP-Adresse erlaubt
Source IP address
IP-Adresse, von der der Zugang zum Router erlaubt ist
Source Protocol
Protokoll, ber welches der Zugang zum Router erlaubt wird:

all Zugang ber alle Protokolle erlaubt
TCP Zugang erlaubt ber das Protokoll TCP
UDP Zugang ber das Protokoll UDP
ICMP Zugang ber das Protokoll ICMP
Target Port
Nummer des Ports, ber welchen der Zugang zum Router erlaubt
wird
Tabelle 25: Firewall Konfiguration
Beispiel: Einstellung der Firewall

Zum Router sind folgenden Verbindungen erlaubt:
von der Adresse 171.92.5.45 mittels eines jeglichen Protokolls
von der Adresse 10.0.2.123 mit Hilfe des Protokolls CTP an allen Ports
von der Adresse 142.2.26.54 mit Hilfe des Protokolls ICMP
Abbildung 24: Topologie des Beispiels fr die Einstellung der Firewall
16-01-14
33
Abbildung 25: Beispiel fr die Einstellung bei Firewall
1.15
Konfiguration der Adressenbersetzung (NAT)
Die Konfiguration der Adressenbersetzung kann durch die Auswahl der Option NAT im
Men aufgerufen werden. NAT (Network address Translation / Port address Translation PAT)
ist ein Verfahren im Netzbetrieb ber einen Router durch das berschreiben der Ausgangsund/oder Ziel-IP-Adresse, oft auch die nderung der Nummer des TCP/UDP-Ports bei durchgehenden IP-Paketen. Das Fenster enthlt sechzehn Optionen fr die Definition der Adressenbersetzung.
Option
Beschreibung
Public Port
ffentlicher Port
Private Port
Nicht-ffentlicher Port
Type
Protokollauswahl
Server IP address
IP-Adresse, an welche die eingehenden Daten weitergeleitet werden
Tabelle 26: Konfiguration der Adressbersetzung (NAT)

Falls es erforderlich ist, mehr als sechzehn Regeln fr NAT einzustellen, ist es mglich,
folgendes Skript in Start-Up Script Window einzufgen:
iptables -t nat -A napt -p tcp --dport [PORT\_PUBLIC] -j DNAT --to-destination
[IPADDR]:[PORT1\_PRIVATE]
Wobei anstelle von [PORT_PUBLIC] und [PORT_PRIVATE] die konkreten Nummern der Ports
eingegeben werden und anstelle von [IPADDR] wir die IP-Adresse eingegeben.
Die nachfolgenden Optionen dienen zur Einstellung der Weiterleitung jeglicher eingehender
Kommunikation vom PPP zum angeschlossenen PC.
16-01-14
34
Option
Beschreibung
Send all remaining incoming

packets to default server
Durch das Aktivieren dieser Option und durch die Einstellung der Option Default Server kann der Router in einen
Modus gebracht werden, in dem er die smtliche ankommende Kommunikation von Mobile WAN an einen Computer mit einer bestimmten IP-Adresse weiterleitet.
Default Server IP Address
IP-Adresse fr die Weiterleitung jeglicher Kommunikation

von Mobile WAN.
Tabelle 27: Konfiguration der einheitlichen Weiterleitung

Durch das Erlauben der nachfolgenden Optionen und die Eingabe der Nummer des Ports
wird der entfernte Zugang zum Router von der PPP-Schnittstelle erlaubt.
Option
Beschreibung
Enable remote HTTP access on port
Diese Option ermglicht die Konfiguration des Routers ber die Web-Schnittstelle.
Enable remote HTTPS access

on port
Diese Option ermglicht die Konfiguration des Routers ber das gesicherte Protokoll HTTPS.
Enable remote FTP access on port
Diese Option ermglicht den Zugang ber FTP.
Enable remote SSH access on port
Diese Option ermglicht den Zugang ber SSH.
Enable remote Telnet access on port
Diese Option ermglicht den Zugang ber Telnet.
Enable remote SNMP access on port
Diese Option ermglicht, bezglich des SNMP

Agents zu fragen.
Masquerade outgoing packets
Die Option masquerade (alternative Bezeichnung

fr NAT) startet das System der Adressenbersetzung NAT.
Tabelle 28: Konfiguration des entfernten Zugangs

Beispiel: Konfiguration mit einem an den Router angeschlossenen Gert
Abbildung 26: Topologie des Beispiels fr die Einstellung von NAT 1
16-01-14
35
Abbildung 27: Beispiel fr die Einstellung von NAT 1

Bei dieser Konfiguration ist es wichtig, die Option Send all remaining incoming packets to
default server gekennzeichnet zu haben, die IP-Adresse ist in diesem Falle die Adresse des
hinter den Router angeschlossenen Gertes. Das hinter den Router angeschlossene Gert
muss als Default Gateway auf dem Router eingestellt sein. Bei PING an die IP-Adresse der
SIM-Karte antwortet dann das angeschlossene Gert.
16-01-14
36
Beispiel: Konfiguration mit mehreren Gerten am Router
Abbildung 28: Topologie des Beispiels fr die Einstellung von NAT 2
Abbildung 29: Beispiel fr die Einstellung von NAT 2
16-01-14
37
Bei dieser Konfiguration definieren die Adressen Server IP Address das hinter den Router angeschlossene Gert. Bei Ping an die IP-Adresse der SIM-Karte antwortet der Router.
Der Zugang zur Webschnittstelle des hinter den Router angeschlossenen Gertes ist mit Port
Forwarding mglich, bei dem der externe Port, zu dem der Zugang erwnscht wird, hinter die
IP-Adresse SIM angefhrt wird. Beim Bedarf fr den Port 80 werden die einzelnen externen
Ports (Public Port) geprft, dort ist dieser Port nicht definiert, darum wird bei der angekreuzten
Option Enable remote http access die Webschnittstelle des Routers automatisch geffnet. Ist
diese Option nicht markiert und ist die Option Send all remaining incoming packets to default
server markiert, wird die Verbindung zur angefhrten IP-Adresse verwirklicht. Sind die Option
der Web-Schnittstelle und die Default Server IP address nicht markiert, wird die Anforderung
nicht durchgefhrt.
1.16
Konfiguration des OpenVPN-Tunnels
Der OpenVPN-Tunnel ermglicht eine sichere (verschlsselte) Verbindung von zwei LANNetzen in ein gemeinsames Netz. Der Router bietet die Mglichkeit, bis zu vier OpenVPNTunnel zu erzeugen, deren Konfiguration durch die Auswahl der Option OpenVPN im Men
aufgerufen. Im Fenster OpenVPN Tunnels Configuration sind zwei Zeilen, jede Zeile entspricht
der Konfiguration von jeweils einem Tunnel.
Option
Beschreibung
Create
Diese Option schaltet die einzelnen Tunnel ein
Description
Diese Option zeigt die Bezeichnung des Tunnels an, der in der TunnelKonfiguration eingegeben ist.
Edit
Konfiguration des OpenVPN-Tunnels

Tabelle 29: bersicht der OpenVPN-Tunnel
Abbildung 30: bersicht der OpenVPN-Tunnel

Option
Beschreibung
Description
Beschreibung des Tunnels
Protocol
Protokoll, mit Hilfe dessen der OpenVPN-Tunnel kommunizieren

wird
UDP OpenVPN wird ber das UDP Protokoll kommunizieren
16-01-14
38

Option
Beschreibung
TCP server OpenVPN wird ber das Protokoll TCP im ServerModus kommunizieren
TCP client OpenVPN wird ber das Protokoll TCP im ClientModus kommunizieren
UDP/TCP port
Port des entsprechenden Protokolls
Remote IP Address
IP-Adresse oder Domain-Name der Gegenstelle
Remote Subnet
IP-Netzadresse hinter Gegenstelle
Remote Subnet Mask
Netzmaske hinter Gegenstelle
Redirect Gateway
Ermglicht das Umleiten des gesamten Betriebs ins Ethernet
Local Interface IP
Address
Definiert die IP-Adresse der lokalen Schnittstelle
Remote Interface
IP Address
Definiert die IP-Adresse der Schnittstelle der Gegenstelle
Ping Interval
Definiert das Zeitintervall, nach welchem eine Nachricht der anderen Seite gesandt wird, zwecks der Kontrolle der richtigen Existenz des Tunnels
Ping Timeout
Definiert das Zeitintervall, whrend dessen der Router die von

der Gegenstelle gesandte Nachricht abwartet. Zur richtigen Verifizierung des OpenVPN-Tunnels muss der Parameter Ping Timeout grer als Ping Interval sein.
Renegotiate Interval
Stellt die Periode der erneuten Negotiation (Reauthorisierung)

des OpenVPN-Tunnels ein. Dieser Parameter kann nur bei der
Verifizierung des Benutzernamens/Passwortes oder bei der Verwendung des Zertifikats X.509 eingestellt werden. Nach diesem
Zeitintervall ndert der Router das Chiffrieren des Tunnels, um
die laufende Sicherheit des Tunnels zu gewhrleisten.
Max Fragment Size
Mit diesem Parameter ist es mglich, die maximale Gre der

abgesandten Pakete zu definieren.
Compression
Die abgesandten Daten knnen komprimiert werden

none es wird keine Kompression verwendet
LZO es wird eine drahtlose Kompression verwendet, die auf
beiden Seiten des Tunnels eingestellt sein muss
NAT Rules
not applied die NAT-Regeln werden auf den OpenVPN-Tunnel

nicht angewandt
applied die NAT Regeln werden auf den OpenVPN-Tunnel
angewandt
16-01-14
39

Option
Beschreibung
Authenticate Mode
Mit diesem Parameter wird die Authentisierung eingestellt

none es ist keine Authentisierung eingestellt
Pre-shared secret damit wird der geteilte Schlssel fr beide
Tunnelseiten eingestellt
Username/password ermglicht die Authentisierung mittels
CA Certificate, Username und Password
X.509 Certificate (multiclient) ermglicht die Authentisierung
von X.509 im Multiclient-Modus
X.509 Certificate (client) ermglicht die Authentisierung von
X.509 im Multiclient-Modus
X.509 Certificate (server) ermglicht die Authentisierung von
X.509 im Multiclient-Modus
Pre-shared Secret
Die Authentisierung mittels Pre-shared secret kann in Authentisierungen Pre-shared secret, Username/password und X.509
Certificate verwendet werden.
CA Certificate
Die Authentisierung mittels CA Certificate kann in den Authentisierungen Username/password und X.509 Certificate verwendet
werden.
DH Parameters
Das Protokoll den Austausch der Schlssel DH Parameters kann

in den Authentisierungen X.509 und im Server-Modus verwendet
werden.
Local Certificate
Die Authentisierung des Zertifikats Local Certificate kann in der

Authentisierung X.509 Certificate verwendet werden.
Local Private Key
Der lokale private Schlssel Local Private Key kann in der Authentisierung X.509 Certificate verwendet werden.
Username
Die Authentisierung mittels des Benutzernamens und Passwortes kann in der Authentisierung Username/Password verwendet
werden.
Password
Die Authentisierung mittels des Benutzernamens und Passwortes kann in der Authentisierung Username/Password verwendet
werden.
Extra Options
Mit Hilfe des Parameters Extra Options ist es mglich, zustzliche Parameter des OpenVPN-Tunnels, wie z. B. DHCP options
usw., zu definieren.
Tabelle 30: Konfiguration eines OpenVPN Tunnels
16-01-14
40
Die nderungen der Einstellungen wirken sich nach der Bettigung der Schaltflche Apply aus.
Abbildung 31: Konfiguration eines OpenVPN-Tunnels
16-01-14
41
Beispiel: Konfiguration eines OpenVPN-Tunnels
Abbildung 32: Topologie des Beispiels fr die Konfiguration eines OpenVPN-Tunnels

Beispiel: Konfiguration eines OpenVPN-Tunnels
Konfiguration
Protocol
UDP
UDP
UDP Port
1194
1194
Remote IP Address
10.0.0.2
10.0.0.1
Remote Subnet
192.168.2.0
192.168.1.0
Remote Subnet Mask
255.255.255.0
255.255.255.0
Local Interface IP Address
19.16.1.0
19.16.2.0
Remote Interface IP Address
19.16.2.0
19.18.1.0
Compression
LZO
LZO
Authenticate mode
none
none
Tabelle 31: Beispiel fr die Konfiguration eines OpenVPN-Tunnels

Beispiele fr das Einstellen der verschiedenen Mglichkeiten der Konfiguration und Authentisierung des OpenVPN finden Sie in der Konfigurationsanleitung fr den OpenVPN-Tunnel.
16-01-14
42
1.17
Konfiguration des IPSec-Tunnels
Der IPsec-Tunnel erzeugt eine sichere (verschlsselte) Verbindung von zwei LAN Netzen in
ein gemeinsames Netz. Der Router bietet die Mglichkeit bis zu vier IPsec-Tunnel zu erzeugen,
deren Konfiguration durch die Auswahl der Option IPsec im Men aufgerufen werden kann. Im
Fenster IPsec Tunnels Configuration sind vier Zeilen, jede Zeile entspricht der Konfiguration
von jeweils einem Tunnel.
Option
Beschreibung
Create
Description
Diese Option zeigt die Bezeichnung des Tunnels an, der in der
Tunnel-Konfiguration eingegeben ist
Edit
Konfiguration des IPSec-Tunnels

Tabelle 32: bersicht der IPsec-Tunnel
Abbildung 33: bersicht der IPsec Tunnel

Option
Beschreibung
Description
Name des Tunnels
Remote IP Address
IP-Adresse oder Domain-Name der Gegenstelle
Remote ID
ID der Gegenstelle Die ID bestehen aus zwei Teilen Host-Name

und Domain-Name.
Remote Subnet
IP-Netzadresse hinter der Gegenstelle
Remote Subnet Mask
Netzmaske hinter der Gegenstelle
Local ID
ID der lokalen Seite des Tunnels die ID bestehen aus zwei Teilen
Host-Name und Domain-Name.
Local Subnet
IP-Adresse des lokalen Netzes
Local subnet mask
Maske des lokalen Netzes
Encapsulation Mode
IPsec-Modus Whlen Sie zwischen tunnel und transport.

16-01-14
43

Option
Beschreibung
NAT traversal
Wird die Adressenbersetzung zwischen zwei Endpunkten des

IPsec-Tunnels benutzt, ist es notwendig, NAT Traversal (Enabled) freizugeben.
IKE Mode
Legt den Modus fr den Verbindungsaufbau fest: main oder aggressive.

Wird der Modus aggressive ausgewhlt, wird der IPsec-Tunnel
zwar schneller aufgebaut, dafr wird die Verschlsselung permanent auf 3DES-MD5 gesetzt.
IKE Algorithm
Auswahl des Algorithmus:

bullet auto Verschlsselung und Hash-Algorithmus werden automatisch ausgewhlt
bullet manual Verschlsselung und Hash-Algorithmus werden
vom Benutzer ausgewhlt
IKE Encryption
Verschlsselungsalgorithmen 3DES, AES128, AES192,

AES256
IKE Hash
Hash-Algorithmen MD5 oder SHA1
IKE DH Group
Diffie-Hellman-Gruppen bestimmen die Schlsselstrke fr den

Schlssel, der in Schlsselaustauschprozess verwendet wird.
Hhere Gruppennummern sind sicherer, bentigen aber mehr
Zeit fr die Berechnung.
ESP Algorithm
Art der Algorithm-Auswahl:

bullet auto Verschlsselung und Hash-Algorithmus werden automatisch ausgewhlt
bullet manual Verschlsselung und Hash-Algorithmus werden
vom Benutzer ausgewhlt
ESP Encryption
Verschlsselungsalgorithmen DES, 3DES, AES128, AES192,

AES256
ESP Hash
Hash-Algorithmen MD5 oder SHA1
PFS
Stellt sicher, dass abgeleitete Sitzungsschlssel nicht kompromittiert werden, wenn in Zukunft einer der privaten Schlssel
kompromittiert werden sollte.
PFS DH Group
Diffie-Hellman-Gruppennumner (siehe IKE DH Group)
Key Lifetime
Lebensdauer des Schlssels des Datenbereichs des Tunnels

Mindestwert: 60 s Hchstwert: 86400 s
IKE Lifetime
Lebensdauer des Schlssels des Steuerbereichs des Tunnels

Mindestwert: 60 s Hchstwert: 86400 s
16-01-14
44

Option
Beschreibung
Rekey Margin
Zeit vor dem Ablauf der Gltigkeit der Schlssel, wenn neue
Schlssel erzeugt werden. Der Hchstwert muss kleiner sein als
die Hlfte der Parameter IKE und Key Lifetime.
Rekey Fuzz
Prozentuelle Verlngerung der Zeit Rekey Margin.
DPD Delay
Das Zeitintervall, whrend dessen die Funktionsfhigkeit des

IPsec-Tunnels getestet wird.
DPD Timeout
Das Zeitintervall, whrend dessen die Antwort abgewartet wird.
Authenticate Mode
Mit diesem Parameter kann die Authentisierung eingestellt werden:

Pre-shared key damit wird der geteilte Schlssel fr beide
Tunnelseiten eingestellt
X.509 Certificate ermglicht die Authentisierung von X.509
im Multiclient-Modus
Pre-shared Key
Geteilter Schlssel fr beide Tunnelseiten fr die Authentisierung

Pre-shared key.
CA Certificate
Zertifikat fr die Authentisierung X.509
Remote Certificate
Local Certificate
Local Private Key
Privater Schlssel fr die Authentisierung X.509
Local Passphrase
Passphrase fr die Authentisierung X.509
Extra Options
Mit Hilfe des Parameters Extra Options ist es mglich, zustzliche Parameter des OpenVPN-Tunnels, wie z. B. das Chiffrieren,
zu definieren.
Tabelle 33: Konfiguration des IPSec Tunnels
Die Zertifikate und der private Schlssel mssen im PEM-Format vorliegen. Als Zertifikat
kann nur ein solches verwendet werden, welches durch den Beginn und das Ende des Zertifikats eingeleitet wird.
Das zufllige Zeitintervall, whrend dessen es zum Rcktausch der neuen Schlssel kommt,
wird folgt definiert:
Lifetime - (Rekey margin + zuflliger Wert im Bereich (0 bis Rekey margin * Rekey Fuzz/100))
Bei der Werkseinstellung wird der Rcktausch der Schlssel im folgenden Zeitintervall verlaufen:
Mindestzeit: 1 h - (9 m + 9 m) = 42 m
Hchstzeit: 1 h - (9 m + 0 m) = 51 m
16-01-14
45
Beim Einstellen der Zeit fr den Austausch der Schlssel empfehlen wir, die Werksseinstellung beizubehalten, die die Sicherheit des Tunnels gewhrleistet. Bei der Einstellung einer
hheren Zeit wird der Betriebsmodus und gleichzeitig damit auch die Sicherheit des Tunnels gesenkt. Hingegen wird bei einer geringeren Zeit der Betriebsmodus und gleichzeitig damit auch
die Sicherheit des Tunnels erhht.
Die nderungen der Einstellungen wirken sich nach der Bettigung der Schaltflche Apply
aus.
Beispiel: Konfiguration eines IPSec-Tunnels
Abbildung 34: Topologie des Beispiels fr die Konfiguration eines IPsec-Tunnels

Beispiel: Konfiguration eines IPSec-Tunnels
Konfiguration
Remote IP Address
10.0.0.2
10.0.0.1
Remote Subnet
192.168.2.0
192.168.1.0
Remote Subnet Mask
255.255.255.0
255.255.255.0
Local Subnet
192.168.1.0
192.168.2.0
Local Subnet Mas:
255.255.255.0
255.255.255.0
Authenticate mode
pre-shared key
pre-shared key
Pre-shared key
test
test
Tabelle 34: Beispiel fr die Konfiguration eines IPSec-Tunnels

Beispiele fr das Einstellen der verschiedenen Mglichkeiten der Konfiguration und Authentisierung eines IPsec-Tunnels finden Sie in der Konfigurationsanleitung fr den IPsec-Tunnel.
16-01-14
46
Abbildung 35: Konfiguration eines IPSec-Tunnels
16-01-14
47
1.18
Konfiguration des GRE-Tunnels
Der GRE-Tunnel erzeugt eine Verbindung von zwei LAN-Netzen in ein gemeinsames Netz.
Der Router bietet die Mglichkeit, bis zu vier GRE Tunnel zu erzeugen, deren Konfiguration
durch die Auswahl der Option GRE im Men aufgerufen werden kann. Im Fenster GRE Tunnels
Configuration sind vier Zeilen, jede Zeile entspricht der Konfiguration von jeweils einem Tunnel.
Option
Beschreibung
Create
Description
Diese Option zeigt die Bezeichnung des Tunnels an, der in der TunnelKonfiguration eingegeben ist.
Edit
Konfiguration des GRE-Tunnels

Tabelle 35: bersicht der GRE-Tunnel
Abbildung 36: bersicht der GRE-Tunnel

Option
Beschreibung
Description
Name des Tunnels
Remote IP Address
IP-Adresse der Gegenstelle
Local Interface IP
Address
Interne IP-Adresse der lokalen Seite des Tunnels
Remote Interface IP
Address
Interne IP-Adresse der Gegenstelle
Remote Subnet
Adresse des Netzes hinter der Gegenstelle
Remote Subnet Mask
Maske des Netzes hinter der Gegenstelle
Pre-shared Key
Whlbare Option, die den verteilten Schlssel (32bit) definiert,

mit dessen Hilfe die Daten gefiltert werden, die den Tunnel passieren. Dieser Schlssel muss auf beiden Routern gleich definiert sein, ansonsten wird der Router die empfangenen Pakete
verwerfen. Mit Hilfe dieses Schlssels werden die Daten, die den
Tunnel passieren, nicht gesichert.
Tabelle 36: Konfiguration eines GRE-Tunnels
16-01-14
48
Hinweis: Der GRE-Tunnel kann sich nicht selbst via NAT verbinden.
Abbildung 37: Konfiguration eines GRE-Tunnels

Beispiel: Konfiguration eines GRE-Tunnels
Abbildung 38: Topologie des Beispiels fr die Konfiguration eines GRE-Tunnels

Konfiguration eines GRE-Tunnels:
Konfiguration
Remote IP Address
10.0.0.2
10.0.0.1
Remote Subnet
192.168.2.0
192.168.1.0
Remote Subnet Mask
255.255.255.0
255.255.255.0
Tabelle 37: Beispiel fr die Konfiguration eines GRE-Tunnels
16-01-14
49
1.19
Konfiguration des L2TP-Tunnels
Die Konfiguration des L2TP-Tunnels kann durch die Auswahl der Option L2TP im Men
aufgerufen werden. Der L2TP-Tunnel wird zur Verbindung von zwei LAN Netzen in ein gemeinsame Netz mit Authentisierung benutzt. Der L2TP-Tunnel wird nach dem Aktivieren der Option
Create L2TP Tunnel aufgebaut.
Option
Beschreibung
Mode
Modus des L2TP.Tunnels auf der Seite des Routers:

L2TP server im Falle des Servers kann die Anfangs- und
End-IP-Adresse des Adressbereichs definiert werden, die vom
Server angeboten wird
L2TP client im Falle des Client kann die IP-Adresse des
Servers definiert werden
Server IP Address
Server-Adresse
Client Start IP Address
Erste IP-Adresse im Adressbereich, der vom Server den Clients angeboten wird.
Client End IP Address
Letzte IP-Adresse im Adressbereich, der vom Server den Clients angeboten wird.
Local IP Address
IP-Adresse der lokalen Seite des Tunnels
Remote IP Address
Remote Subnet
IP-Adresse des Netzes hinter der Gegenstelle
Remote Subnet Mask
Username
Anmeldename fr das Einloggen in den L2TP-Tunnel
Password
Passwort fr das Einloggen in den L2TP-Tunnel

Tabelle 38: Konfiguration eines L2TP-Tunnels
Abbildung 39: Konfiguration eines L2TP-Tunnels
16-01-14
50
Beispiel: Konfiguration eines L2TP-Tunnels
Abbildung 40: Topologie des Beispiels fr die Konfiguration eines L2TP-Tunnels

Konfiguration eines L2TP-Tunnels:
Konfiguration
Mode
L2TP Server
L2TP Client
Server IP Address
10.0.0.1
Client Start IP Address
192.168.1.2
Client End IP Address
192.168.1.254
Local IP Address
192.168.1.1
Remote IP Address
Remote Subnet
192.168.2.0
192.168.1.0
Remote Subnet Mask
255.255.255.0
255.255.255.0
Username
username
username
Password
password
password
Tabelle 39: Beispiel fr die Konfiguration eines L2TP-Tunnels
16-01-14
51
1.20
Konfiguration des PPTP-Tunnels
Die Konfiguration des PPTP-Tunnels kann durch die Auswahl der Option PPTP im Men
aufgerufen werden. Der PPTP-Tunnel wird zur Verbindung von zwei LAN Netzen in ein gemeinsames Netz mit Authentisierung benutzt. Es handelt sich um eine hnliche Art der Umsetzung
eines VPN wie bei L2TP. Der PPTP-Tunnel wird nach dem Aktivieren der Option Create PPTP
tunnel aufgebaut.
Mit der Firmware 3.0.9 wurde die Untersttzung fr PPTP Passthrough eingefhrt. Es ist
jetzt mglich einen Tunnel durch den Router einzurichten.
Option
Beschreibung
Mode
Modus des PPTP-Tunnels auf der Seite des Routers:

PPTP server im Falle des Servers kann die Anfangs- und
End-IP-Adresse des Umfangs definiert werden, die vom Server
angeboten wird
PPTP client im Falle des Client kann die IP-Adresse der
Servers definiert werden
Server IP Address
Server-Adresse
Local IP Address
IP-Adresse der lokalen Seite des Tunnels
Remote IP Address
Remote Subnet
IP-Adresse des Netzes hinter der Gegenstelle
Remote Subnet Mask
Username
Anmeldename fr das Einloggen in den PPTP-Tunnel
Password
Passwort fr das Einloggen in den PPTP-Tunnel

Tabelle 40: Konfiguration des PPTP-Tunnels
Abbildung 41: Konfiguration eines PPTP-Tunnels
16-01-14
52
Beispiel: Konfiguration eines PPTP-Tunnels
Abbildung 42: Topologie des Beispiels fr die Konfiguration eines PPTP-Tunnels

Konfiguration eines PPTP-Tunnels:
Konfiguration
Mode
PPTP Server
PPTP Client
Server IP Address
10.0.0.1
Local IP Address
192.168.1.1
Remote IP Address
Remote Subnet
192.168.2.0
192.168.1.0
Remote Subnet Mask
255.255.255.0
255.255.255.0
Username
username
username
Password
password
password
Tabelle 41: Beispiel fr die Konfiguration eines PPTP-Tunnels
16-01-14
53
1.21
Konfiguration des DynDNS-Clients
Die Konfiguration des DynDNS-Clients kann durch die Auswahl der Option DynDNS im
Men aufgerufen werden. Im Fenster kann eine Third Level Domain definiert werden, die am
Server www.dyndns.org registriert ist.
Option
Beschreibung
Hostname
Third Level Domain, die am Server www.dyndns.org registriert ist
Username
Anmeldename
Password
Passwort
Server
Falls Sie eine andere Dienstleistung von DynDNS als www.dyndns.org

wnschen, dann geben Sie die Adresse des Aktualisierungsservers in
diese Option ein. Falls diese Option unausgefllt bleibt, wird der Ausgangsserver members.dyndns.org benutzt.
Tabelle 42: Konfiguration von DynDNS
Beispiel: Konfiguration eines DynDNS-Clients fr die Domain conel.dyndns.org
Abbildung 43: Beispiel fr die Einstellung von DynDNS
16-01-14
54
1.22
Konfiguration des NTP Clients
Die Konfiguration des NTP-Client kann durch die Auswahl der Option NTP im Men aufgerufen werden. Das Protokoll Network Time Protocol (NTP) ermglicht regelmig die genaue
Uhrzeit von den Zeit-Servern mit der Uhrzeit des Routers abzugleichen.
Der Parameter Enable local NTP service versetzt den Router in den Modus NTP-Server,
d.h., andere Gerte im lokalen Netz hinter dem Router knnen den Router als NTP-Server
verwenden.
Der Parameter Synchronize clock with NTP server versetzt den Router in den Modus NTPClient, wobei alle 24 Stunden automatisch die interne Uhr synchronisiert wird.
Option
Beschreibung
Primary NTP Server

Address
IP-Adresse oder Domain-Name des primren NTP Servers
Secondary NTP
Server Address
IP-Adresse oder Domain-Name des sekundren NTP Servers
Timezone
Mit dem Parameter Timezone kann die Zeitzone des Routers eingestellt werden
Daylight Saving Time
Mit diesem Parameter wird die Umstellung auf die Sommerzeit

bzw. wieder zurck geregelt:
No Die Zeitumstellung erfolgt nicht.
Yes Die Zeitumstellung erfolgt.
Tabelle 43: NTP-Konfiguration
Beispiel: NTP-Konfiguration mit ntp.cesnet.cz als primren und Htik.cesnet.cz als sekundren
NTP-Server und mit Zeitumstellung beim bergang von Winter- (MEZ) auf Sommerzeit (MESZ):
Abbildung 44: Beispiel fr die Einstellung von NTP
16-01-14
55
1.23
Konfiguration des SNMP-Agenten
Durch das Aufrufen der Option SNMP ist die Konfiguration des SNMP-Agenten v1/v2 oder
v3 mglich, der die Informationen ber den Router bzw. ber den Zustand des ErweiterungsPorts XC-CNT oder XC-M-BUS sendet.
Das Protokoll Simple Network Managment Protocol (SNMP) bietet Zustandsinformationen
ber Netzwerkelemente, wie z. B. Router oder Computer.
Option
Beschreibung
Name
Definiert die Bennenung des Routers
Location
Standort des Routers
Contact
Identifiziert die Person, die den Router verwaltet, zusammen mit den
Informationen, wie man diese Person kontaktieren kann.
Tabelle 44: Konfiguration des SNMP-Agenten
Um SNMPv1/v2 einzuschalten, aktivieren Sie die Option Enable SNMPv1/v2. Legen Sie
dann das Passwort fr den Zugriff auf den SNMP agent (Community) fest. Als Standard wird
public vorgegeben.
Um SNMPv3 einzuschalten, aktivieren Sie die Option Enable SNMPv3 access. Anschlieend legen Sie folgende Parameter fest:
Option
Beschreibung
Username
Benutzername
Authentication
Algorithmus fr die Passwortverschlsselung / Benutzeridentitt
Authentication
Password
Passwort zur Schlsselerzeugung / Benutzeridentitt
Privacy
Algorithmus fr die Passwortverschlsselung / Datensicherheit
Privacy Password
Passwort fr die Schlsselerzeugung / Datensicherheit

Tabelle 45: SNMP v3-Konfiguration
Darber hinaus knnen Sie mit dieser Konfiguration fortzufahren:

Durch Aktivieren der Option Enable I/O extension ist es mglich, den Status der I/O Eingnge am Router zu verfolgen.
Durch Aktivieren der Option Enable XC-CNT extension ist es mglich, den Status der Einund Ausgnge des whlbaren CNT Ports zu verfolgen.
Durch Aktivieren der Option Enable M-BUS extension und Einstellung der nachfolgenden
Parameter ist es mglich, den Status der angeschlossenen Messgerte am whlbaren
Port M-BUS zu verfolgen.
16-01-14
56
Option
Beschreibung
Baudrate
Kommunikationsgeschwindigkeit
Parity
Kontroll Parittsbit:
none Die Daten werden ohne Paritt gesendet werden.
even Die Daten werden mit gerader Paritt gesendet werden.
odd Die Daten werden mit ungerader Paritt gesendet werden.
Stop Bits
Anzahl der Stop Bits

Tabelle 46: SNMP-Konfiguration (MBUS)
Die Parameter XC-CNT extension und Enable M-BUS extension knnen nicht gleichzeitig
aktiviert werden.
Um das Senden von statistischen Daten einzuschalten, aktivieren Sie die Option Enable
reporting to supervisory system. Tragen Sie die IP-Adresse des Monitoring-System R-SeeNet
ein, an welches Daten gesendet werden. Legen Sie den Zeitraum fest, in dem Daten gesendet
werden sollen.
Option
Beschreibung
IP Address
IP-Adresse
Period
Zeitraum fr das Senden der statistischen Daten (in Minuten)

Tabelle 47: SNMP-Konfiguration (R-SeeNet)
Jeder berwachte Wert ist mittels des numerischen Identifikators OID Object Identifier
eindeutig identifiziert.
Fr I/O Ein- und Ausgnge wird der folgende OID-Bereich (interne Variable) verwendet.
OID
Beschreibung
.1.3.6.1.4.1.30140.2.3.1.0
Binreingang BIN0 (Werte 0,1)
.1.3.6.1.4.1.30140.2.3.2.0
Binrausgang OUT0 (Werte 0,1)
Tabelle 48: Interne Variable fr die Ein- und Ausgnge des Routers
Fr den whlbaren Port CNT wird der folgende OID-Bereich (der internen Variablen) verwendet:
OID
Beschreibung
.1.3.6.1.4.1.30140.2.1.1.0
Analogeingang AN1 (Bereich 0-4095)
.1.3.6.1.4.1.30140.2.1.2.0
Analogeingang AN2 (Bereich 0-4095)
.1.3.6.1.4.1.30140.2.1.3.0
Zhlereingang CNT1 (Bereich 0-4294967295)
.1.3.6.1.4.1.30140.2.1.4.0
Zhlereingang CNT2 (Bereich 0-4294967295)

16-01-14
57

OID
Beschreibung
.1.3.6.1.4.1.30140.2.1.5.0
.1.3.6.1.4.1.30140.2.1.6.0
.1.3.6.1.4.1.30140.2.1.7.0
.1.3.6.1.4.1.30140.2.1.8.0
.1.3.6.1.4.1.30140.2.1.9.0
Binrausgang OUT1 (Werte 0,1)
Tabelle 49: Variable fr den CNT-Port
Fr den whlbaren Port M-BUS wird der folgende OID-Bereich verwendet:

OID
Beschreibung
.1.3.6.1.4.1.30140.2.2.<Adresse>.1.0
IdNumber Nummer des Messgerts
.1.3.6.1.4.1.30140.2.2.<Adresse>.2.0
Manufacturer Hersteller
.1.3.6.1.4.1.30140.2.2.<Adresse>.3.0
Version spezifiziert die Version des Messgerts
.1.3.6.1.4.1.30140.2.2.<Adresse>.4.0
Medium Typ des gemessenen Mediums
.1.3.6.1.4.1.30140.2.2.<Adresse>.5.0
Status Meldungen der Fehlerzustnde
.1.3.6.1.4.1.30140.2.2.<Adresse>.6.0
0. VIF Informationsfeld mit Wert
.1.3.6.1.4.1.30140.2.2.<Adresse>.7.0
0. gemessener Wert
.1.3.6.1.4.1.30140.2.2.<Adresse>.8.0
.1.3.6.1.4.1.30140.2.2.<Adresse>.9.0
1. gemessener Wert
.1.3.6.1.4.1.30140.2.2.<Adresse>.10.0
.1.3.6.1.4.1.30140.2.2.<Adresse>.11.0
2. gemessener Wert
.1.3.6.1.4.1.30140.2.2.<Adresse>.12.0
.1.3.6.1.4.1.30140.2.2.<Adresse>.13.0
..
.
3. gemessener Wert
..
.
.1.3.6.1.4.1.30140.2.2.<address>.100.0
.1.3.6.1.4.1.30140.2.2.<address>.101.0
47. gemessener Wert
Tabelle 50: Interne Variable fr den MBUS-Port
Die Adresse des Messgertes kann aus dem Bereich 0..254 sein, wobei 254 Broadcast ist.
Seit Firmware 3.0.4 zeigen alle v2 Router (mit RB-v2-6 und neuer) Informationen ber
die Netzspannung (OID 1.3.6.1.4.1.30140.3.4) und die interne Temperatur des Gertes (OID
1.3.6.1.4.1.30140.3.3).
16-01-14
58
Beispiel: Einstellen und Ablesen des SNMP
Abbildung 45: Beispiel fr die Konfiguration von SNMP
16-01-14
59
Abbildung 46: Beispiel fr einen MIB-Browser

Es ist wichtig, die IP-Adresse des SNMP-Agenten (Router) im Feld Remote SNMP agent
einzustellen. Nach der Eingabe der IP-Adresse ist es im Teil MIB tree mglich, die internen
Variablen anzuzeigen. Weiter kann der Status der internen Variablen durch Eingabe deren OIDs
festgestellt werden.
Der Pfad zu den Variablen ist:
iso org dod internet private enterprises conel protocols
Der Pfad zu den Grundangaben des Routers ist:
iso org dod internet mgmt mib-2 system
16-01-14
60
1.24
SMTP-Konfiguration
Mit Hilfe der Option SMTP ist die Konfiguration des Protokolls Simple Mail Transfer Protocol
(SMTP) des Clients mglich, mit dem das Absenden von E-Mails definiert wird.
Option
Beschreibung
SMTP Server Address
Domain-Name oder IP-Adresse des E-Mail-Servers
Username
Benutername zum E-Mail-Konto
Password
Passwort zum E-Mail-Konto
Own Email Address
E-Mail-Adresse des Absenders

Tabelle 51: Konfiguration des SMTP-Clients
Der Netzbetreiber kann andere SMTP-Server blockieren, so dass nur der SMTP-Server des
Netzbetreibers benutzt werden kann.
Beispiel: Konfiguration des SMTP-Clients
Abbildung 47: Beispiel fr die Konfiguration des SMTP-Clients

Die E-Mails knne vom Startup skript oder der Telnet-Schnittstelle mit dem Befehl email und
folgenden Parametern gesendet werden:
-t
E-Mail-Adresse des Empfngers
-s
Betreff der Nachricht (Der Betreff der Nachricht muss in Anfhrungszeichen stehen.)
-m
Nachricht (Der Text der Nachricht muss in Anfhrungszeichen stehen.)
-a
Anlage
-r
Anzahl der Sendeversuche (Standard: 2 Versuche)
Der Befehl und Parameter mssen in Kleinbuchstaben eingegeben werden.

Beispiel: Abgeschicke E-Mail
email t name@domain.com s "subject" m "message" a c:\directory\abc.doc r 5
Dieser Befehl verschickt eine E-Mail an die E-Mail-Adresse jack@google.com mit dem Betreff der Nachricht "subject", der eigentlichen Nachricht message" und der Anlage "abc.doc"
aus dem Verzeichnis c:\directory\. Es wird fnf Mal versucht die Nachricht zuzustellen.
16-01-14
61
1.25
Konfiguration des Versendens von SMS
Beim Industrie-Router XR5i v2 gibt es die Option SMS Configuration nicht.

Die SMS-Konfiguration wird durch die Auswahl der Option SMS im Hauptmen aufgerufen. Die Einstellung definiert die Mglichkeiten des SMS-Versands vom Router im Falle von
verschiedenen definierten Zustnden und Status des Routers. Im ersten Fensterteil wird das
Versenden der SMS konfiguriert.
Option
Beschreibung
Send SMS on power up
Automatischer SMS-Versand nach dem Einschalten

der Stromversorgung.
Send SMS on connect to mobile

network
Automatischer SMS-Versand beim Start der Verbindung zum Mobilfunknetz.
Send SMS on disconnect to mobile network
Automatischer SMS-Versand beim Beenden der Verbindung zum Mobilfunknetz.
Send SMS when datalimit

exceeded
Automatischer SMS-Versand bei berschreitung des

Datenlimits.
Send SMS when binary input on

I/O port (BIN0) is active
Automatischer SMS-Versand bei aktivem Binrausgang des Routers, deren Text durch den Parameter
BIN0 festgelegt wird.
Send SMS when binary input on

expansion port (BIN1 BIN4) is
active
Automatischer SMS-Versand bei aktivem Binrausgang auf whlbarer CNT-Platte, deren Text durch die
Parameter BIN1-SMS bis BIN4-SMS festgelegt wird.
Add timestamp to SMS
Fgt einen Zeitstempel in die gesendeten SMS ein.

Der Zeitstempel hat das folgende Format YYYY-MMDD hh:mm:ss.
Phone Number 1
Telefonnummer fr das Versenden der automatisch

generierten SMS.
Phone Number 2

generierten SMS.
Phone Number 3

generierten SMS.
Unit ID
Name des Routers, der in der SMS verschickt wird.
BIN0 SMS
Text der SMS-Nachricht bei der Aktivierung des Binreingangs zum Router.
BIN1 SMS
Text der SMS-Nachricht bei der Aktivierung des Binreingangs 1 auf der CNT-Platte.
16-01-14
62

Option
Beschreibung
BIN2 SMS
BIN3 SMS
BIN4 SMS
Tabelle 52: Konfiguration Versenden von SMS
Im zweiten Teil ist es mglich, die Bettigung des Routers mittels SMS-Nachrichten zu konfigurieren. Beim Aktivieren der Option Enable remote control via SMS ist es mglich, den Router
mittels SMS-Nachrichten zu bettigen.
Option
Beschreibung
Phone Number 1
Diese Bettigung des Routers kann fr bis zu drei Telefonnummern eingestellt werden. Ist die Bettigung des Routers mittels
SMS-Nachrichten eingestellt, werden alle ankommenden SMS
automatisch bearbeitet und gelscht. In der Werkseinstellung ist
dieser Parameter eingeschaltet.
Phone Number 2
Phone Number 3
Tabelle 53: Konfiguration der SMS-Bettigung mittels SMS

Ist keine Telefonnummer ausgefllt, ist es mglich den Router durch Versenden einer SMSNachricht im Format Reboot von einer beliebigen Nummer aus neu zu starten. Sind eine oder
mehrere Nummern ausgefllt, ist es mglich, den Router mittels nur von diesen Nummern gesandten SMS-Nachrichten zu steuern. Durch Einfgen eines "*"(Stern) ist es mglich, den Router von jeder belieben Nummer aus zu steuern.
Die Bettigungs-SMS sind mglich im Format:
SMS
Bedeutung
go online sim 1
Umschaltung auf erste SIM (APN1)
go online sim 2
Umschaltung auf zweite SIM (APN2)
go online
Der Router wird in den Online-Modus umgeschaltet
go offline
Beendigung der PPP Verbindung
set out0=0
Stellt den Ausgang des I/O-Konnektors auf 0
set out0=1
Stellt den Ausgang des I/O-Konnektors auf 1
set out1=0
Stellt den Ausgangs des whlbaren Ports XC-CNT auf 0

16-01-14
63

SMS
Bedeutung
set out1=1
Stellt den Ausgangs des whlbaren Ports XC-CNT auf 1
set profile std
Einstellung des Standard-Profils
set profile alt1
Einstellung des alternativen Profils 1
set profile alt2
set profile alt3
reboot
Reboot des Routers
get ip
Versendet Antwort mit der IP-Adresse der SIM-Karte

Tabelle 54: Bedeutung der Bettigungs-SMS
Durch die Auswahl der Option Enable AT-SMS protocol on expansion port 1 und durch
die Einstellung der Geschwindigkeit (Baudrate) ist es mglich, das Versenden/Empfangen von
SMS-Nachrichten am seriellen Port (Port 1) freizugeben.
Option
Beschreibung
Baudrate
Geschwindigkeit am whlbaren Port 1

Tabelle 55: Versenden/Empfangen von Nachrichten am seriellen Port 1
Durch die Auswahl der Option Enable AT-SMS protocol on expansion port 2 und durch
die Einstellung der Geschwindigkeit (Baudrate) ist es mglich, das Versenden/Empfangen von
SMS-Nachrichten am seriellen Port freizugeben
Option
Beschreibung
Baudrate
Geschwindigkeit am whlbaren Port 2

Tabelle 56: Versenden/Empfangen von Nachrichten am seriellen Port 2
Durch die Auswahl der Option Enable AT-SMS protocol on TCP port ist es mglich, das
Versenden/Empfangen von SMS-Nachrichten am TCP port freizugeben. Die SMS-Nachrichten
werden mittels der bekannten AT-Befehle versandt.
Option
Beschreibung
TCP Port
Port, an dem das Versenden/Empfangen von SMS-Nachrichten erlaubt wird

Tabelle 57: Versenden/Empfangen von Nachrichten am TCP-Port
1.25.1
Send SMS
Die SMS-Nachrichten knnen z. B. im Programm Hyperterminal bearbeitet werden. Nach

dem Aufbau der Verbindung mit dem Router ber die serielle Schnittstelle oder ber Ethernet
ist es mglich, mittels der folgenden AT-Befehle die SMS-Nachrichten zu bearbeiten.
16-01-14
64
AT-Befehl
Bedeutung
AT+CGMI
Fragt den Herstellers ab
AT+CGMM
Fragt das Modells ab
AT+CGMR
Fragt Revisionsinformationen des Modells ab
AT+CGPADDR
Fragt die IP-Adresse der ppp0-Schnittstelle ab
AT+CGSN
Fragt die Seriennummer des Produktes ab
AT+CIMI
Fragt die International Mobile Subscriber Identity Number (IMSI) ab
AT+CMGD
Lscht eine SMS-Nachricht
AT+CMGF
Stellt das Format fr die Anzeige von SMS ein
AT+CMGL
Listet Nachrichten aus dem Nachrichtenspeicher zu einem bestimmten

Status auf
AT+CMGR
Liest eine Nachricht aus dem Nachrichtenspeicher
AT+CMGS
Sendet eine SMS vom Gert an die eingegebene Telefonnummer
AT+CMGW
Schreibt eine SMS in den SIM-Speicher
AT+CMSS
Sendet eine Nachricht vom SIM-Speicher
AT+COPS?
Identifiziert alle verfgbaren Mobilfunknetze
AT+CPIN
Wird verwendet um den PIN-Code abzufragen und einzugeben
AT+CPMS
Whlt den SMS-Nachrichtenspeichertyp, der fr den SMS-Betrieb verwendet wird
AT+CREG
Zeigt den Status der Netzwerkregistrierung an
AT+CSCA
Stellt die Telefonnummer des SMS-Service-Centers ein
AT+CSCS
Whlt den Zeichensatz
AT+CSQ
Gibt die Signalstrke des registrierten Netzwerks aus
AT+GMI
Fragt den Herstellers ab
AT+GMM
Fragt das Modell ab
AT+GMR
Fragt Revisionsinformationen des Modells ab
AT+GSN
Fragt die Seriennummer des Produktes ab
ATE
Bestimmt, ob das Gert die empfangene Zeichen wiederholt oder nicht

(Echo)
ATI
bertrgt die herstellerspezifischen Informationen ber das Gert

Tabelle 58: Liste der AT-Befehle
Eine detaillierte Beschreibung und Beispiele fr diese AT-Befehle finden Sie in der Application Note AT commands.
16-01-14
65
Nach dem Einschalten der Stromversorgung (Power Up) kommt an den angefhrte Telefonnummer die SMS im Format an:
Router (Unit ID) has been powered up. Signal strength xx dBm.
Nach dem Aufbau der PPP-Verbindung (PPP Connect) kommt an die angefhrte Telefonnummer die SMS im Format an:
Router (Unit ID) has established connection to mobile network. IP address xxx.xxx.xxx.xxx
Nach dem Verlust der PPP-Verbindung (PPP Disconnect) kommt an die angefhrte Telefonnummer die SMS im Format an:
Router (Unit ID) has lost connection to mobile network. IP address xxx.xxx.xxx.xxx
Die Einstellung des Versendens von diesen SMS lautet wie folgt:
Abbildung 48: Beispiel fr die Einstellung der SMS-Konfiguration 1
16-01-14
66
Beispiel: Einstellung des Routers zum Versand von SMS-Nachrichten ber die serielle Schnittstelle (PORT 1)
16-01-14
67
Beispiel: Einstellung des Routers fr die Steuerung mittels SMS-Nachrichten von einer beliebigen Telefonnummer aus
16-01-14
68
Beispiel: Einstellung des Routers fr die Steuerung mittels SMS-Nachrichten von zwei beliebigen Telefonnummern aus
16-01-14
69
1.26
Konfiguration eines whlbaren Ports
Die Konfiguration der whlbaren Ports PORT 1 und PORT 2 wird durch die Wahl der Option
Expansion Port 1 oder Expansion Port 2 eingeleitet.
Seit Firmware 3.0.9 verfgen alle v2 Router ber das Programm getty. ber dieses Programm knnen Sie eine Verbindung zum Router ber eine serielles Kabel herstellen, vorausgesetzt, der Router ist mit der Erweiterung Port RS232 ausgerstet.
Das Programm Getty zeigt eine Anmeldezeilen an. Geben Sie den Benutzernamen ein und
anschlieend, nach Aufforderung, das Passwort. Getty verifiziert die eingegebenen Daten, meldet Sie an und zeigt dann eine Kommandozeile. Sie knnen nun, entsprechend einer Verbindung ber Telnet, das System verwalten.
Option
Beschreibung
Baudrate
Geschwindigkeit der Kommunikation
Data Bits
Anzahl der Datenbits
Parity
Kontroll-Parittsbit:
none es wird keine Paritt versandt
even es wird eine gerade Paritt versandt
odd es wird eine ungerade Paritt versandt
Stop Bits
Anzahl der Stoppbits
Split Timeout
Split Timeout stellt die Zeit fr die Zerteilung der Nachricht ein. Wird
beim Empfang eine Lcke zwischen zwei Zeichen erkannt, die lnger
als der Wert des Parameters in Millisekunden ist, wird der Empfang als
fehlerhaft angezeigt und es folgt das Aufsuchen eines neuen Anfangs
der Nachricht
Protocol
Protokoll:
TCP Kommunikation ber das Protokoll TCP (verbindungsorientiert)
UDP Kommunikation ber das Protokoll UDP (verbindungslos)
Mode
Kommunikationsmodus:
TCP server der Router empfngt ankommende Befehle am eingegebenen Port
TCP client der Router verbindet sich zur eingegebenen ServerAdresse am eingegebenen Port
Server Address
Im Modus TCP Client ist es notwendig, die Server-Adresse einzugeben.
TCP Port
Der TCP/UDP Port, wo die Kommunikation stattfindet.

Tabelle 59: Konfiguration des whlbaren Ports 1
16-01-14
70
Ist die Option Check TCP connection aktiviert, wird die Kontrolle der aufgebauten TCPVerbindung eingeschaltet.
Option
Beschreibung
Keepalive Time
Zeitdauer, whrend der das Bestehen der Verbindung berwacht

wird
Keepalive Interval
Zeitdauer, whrend der auf eine Antwort gewartet wird
Keepalive Probes
Anzahl der Versuche

Tabelle 60: Konfiguration des whlbaren Ports 2
Beim Aktivieren der Option Use CD as indicator of the TCP connection wird die Funktion
der Indikation des Status der TCP-Verbindung mit Hilfe des CD-Signals (DTR auf Seiten des
Routers) eingeschaltet.
CD
Beschreibung
Active
TCP-Verbindung wurde aufgebaut
Nonactive
TCP-Verbindung wurde nicht aufgebaut

Tabelle 61: Beschreibung des CD-Signals
Beim Aktivieren der Option Use DTR as control of TCP connection wird die Funktion der
Bettigung der TCP-Verbindung mit Hilfe des DTR-Signals (CD auf Seiten des Routers) eingeschaltet.
DTR
Verhalten des Servers
Verhalten des Clients
Active
Der Router erlaubt den Aufbau der

TCP-Verbindung.
Der Router baut die

TCP-Verbindung auf.
Nonactive
Der Router erlaubt den Aufbau

der TCP-Verbindung nicht.
Der Router trennt die

TCP-Verbindung.
Tabelle 62: Beschreibung des DTR-Signals

16-01-14
71
Abbildung 52: Konfiguration eines whlbaren Ports

Beispiel: Konfiguration des whlbaren Ports 1
Abbildung 53: Beispiel fr die Einstellung des whlbaren Ports 1
16-01-14
72
Beispiel: Konfiguration des whlbaren Ports 2
Abbildung 54: Beispiel fr die Einstellung des whlbaren Ports 2
16-01-14
73
1.27
Konfiguration des USB Anschlusses
Die Konfiguration des USB-Anschlusses kann durch Auswahl der Option USB Port im Men aufgerufen werden. Die Konfiguration kann dann durchgefhrt werden, falls der Umsetzer
USB/RS232 verfgbar ist.
Option
Beschreibung
Baudrate
Geschwindigkeit der Kommunikation des RS232
Data Bits
Anzahl der Datenbits
Parity
Kontroll-Parittsbit:
none es wird keine Paritt versandt
even es wird eine gerade Paritt versandt
odd es wird eine ungerade Paritt versandt
Stop Bits
Anzahl der Stoppbits
Split Timeout
Split Timeout stellt die Zeit fr die Zerteilung der Nachricht ein. Wird
beim Empfang eine Lcke zwischen zwei Zeichen erkannt, die lnger
als der Wert des Parameters in Millisekunden ist, wird der Empfang als
fehlerhaft angezeigt und ein neuer Anfang der Nachricht gesucht.
Protocol
Kommunikationsprotokoll:
TCP Kommunikation ber das Protokoll TCP (verbindungsorientiert)
UDP Kommunikation ber das Protokoll UDP (verbindungslos)
Mode
Kommunikationsmodus:
TCP server der Router empfngt ankommende Befehle am angegebenen Port
TCP client der Router verbindet sich zur eingegebenen Serveradresse am angegebenen Port
Server Address
Im Modus TCP-Client ist es notwendig, die Serveradresse anzugeben.
TCP Port
TCP/UDP Port, wo die Kommunikation stattfindet.

Tabelle 63: Konfiguration des USB Ports 1
Ist die Option Check TCP connection aktiviert, wird die Kontrolle der aufgebauten TCPVerbindung eingeschaltet.
Item
Description
Keepalive Time
Zeitdauer, whrend der das Bestehen der Verbindung berwacht

wird
Keepalive Interval
Zeitdauer, whrend der auf eine Antwort gewartet wird
Keepalive Probes
Anzahl der Versuche

Tabelle 64: Konfiguration des USB Ports 2
16-01-14
74
Beim Aktivieren der Option Use CD as indicator of the TCP connection wird die Funktion der
Anzeige des Status der TCP-Verbindung mit Hilfe des CD-Signals (DTR auf Seiten des Routers)
eingeschaltet.
CD
Description
Active
Die TCP-Verbindung wurde aufgebaut.
Nonactive
Die TCP-Verbindung wurde nicht aufgebaut.

Tabelle 65: Beschreibung des CD-Signals
Beim Aktivieren der Option Use DTR as control of TCP connection wird die Funktion der
Bettigung der TCP-Verbindung mit Hilfe des DTR-Signals (CD auf Seiten des Routers) eingeschaltet.
DTR
Verhalten des Servers
Verhalten des Clients
Active

TCP-Verbindung.
Der Router baut die

TCP-Verbindung auf.
Nonactive

TCP-Verbindung nicht.
Der Router trennt die

TCP-Verbindung.
Tabelle 66: Beschreibung des DTR-Signals

Untersttzte Umsetzer USB/RS232:
FTDI
Prolific PL2303
Silicon Laboratories CP210 (untersttzt seit Firmware Version 3.0.1)
Abbildung 55: USB-Konfiguration
16-01-14
75
Beispiel: Konfiguration des USB-Port 1
Abbildung 56: Beispiel fr die Einstellung des USB-Ports 1

Beispiel: Konfiguration des USB-Port 2
Abbildung 57: Beispiel fr die Einstellung des USB-Ports 2
16-01-14
76
1.28
Konfiguration des Startup-Skripts
Im Fenster Startup Script ist es mglich, eigene Skripte zu erstellen, die nach den Initialisierungsskripten gestartet werden.
Abbildung 58: Startup-Skript

Damit die Skripte das Verhalten des Routers ndern, ist es wichtig, den Router ber die
Schaltflche Reboot (ber die Web-Administration) oder mit Hilfe einer SMS-Nachricht neu zu
starten.
Beispiel: Beim Start des Routers stoppt das Programm syslogd. Es wird wieder gestartet und
loggt sich auf dem entfernten Rechner mit der Adresse 192.168.2.115 ein. Die Anzahl der Zeilen
betrgt 100.
Abbildung 59: Beispiel fr ein Startup script
16-01-14
77
1.29
Up/Down-Skript
Im Fenster Up/Down Script ist es mglich, eigene Skripte zu erstellen und zu speichern.
Skripte im Feld Up script werden nach der Initialisierung von PPP (beim Industrie-Router XR5i
v2 der PPPoE-Verbindung) gestartet. In das Feld Down Script werden die Skripten eingetragen,
die bei einem Ausfall oder beim Verlust der PPP/WAN-Verbindung (beim Industrie-Router XR5i
v2 der PPPoE-Verbindung) gestartet werden sollen
Abbildung 60: Up/Down script

Beispiel: Nach dem Herstellen oder Verlust der Verbindung versendet der Router eine E-Mail
mit der Information ber das Herstellen oder den Verlust der Verbindung.
Abbildung 61: Beispiel fr ein Up/Down-Skript
16-01-14
78
1.30
Konfiguration der automatischen Aktualisierung
Die Konfiguration der automatischen Aktualisierung der Router-Einstellungen kann im Men

durch die Auswahl der Option Automatic update aufgerufen werden. Aufgrund dieser Funktion
ldt der Router automatisch die Konfiguration oder aktuelle Firmware von dem Server herunter,
wo die Konfigurationsdatei oder Firmware gespeichert ist. Um Manipulationen an den UpdateDateien zu verhindern, werden die heruntergeladenen Dateien (Format: tar.gz) berprft: zuerst
das Format und im Weiteren dann der Architekturtyp und die einzelnen im Archiv enthaltenen
Dateien.
Durch das Aktivieren der Option Enable automatic update of configuration ist es mglich die
automatische Aktualisierung der Router-Einstellungen freizugeben.
Mit dem Parameter Enable automatic update of firmware ist es mglich, die automatische
Aktualisierung der Router-Firmware freizugeben.
Option
Beschreibung
Source
Mit diesem Parameter wird eingestellt, von wo der Router die aktuelle
Firmware downloaden wird:
HTTP/FTP server Die Aktualisierungen werden von der Adresse heruntergeladen, die in der Option Base URL eingegeben ist.
USB flash drive Der Router sucht die aktuelle Firmware im Wurzelverzeichnis des Gerts, das an den USB-Port angeschlossen ist.
Both der Router sucht die aktuelle Firmware in beiden Quellen
Base URL
Mit dem Parameter Base URL ist es mglich, den Grundteil des DomainNamens oder der IP-Adresse des Servers einzugeben, von dem die Firmware oder Router-Konfiguration heruntergeladen werden soll.
Unit ID
Bezeichnung der heruntergeladenen Konfiguration. Falls die Unit ID nicht

angegeben ist, wird als Dateiname die MAC-Adresse des Routers verwendet. (Als Trennzeichen wird statt einem Doppelpunkt ein Punkt benutzt).
Update Hour
Die automatische Aktualisierung der Konfiguration erfolgt 5 Minuten nach

dem Einschalten des Routers und dann alle 24 Stunden. Es ist auch mglich, mit dem Parameter Update Hour die Stunde (im Bereich von 1-24)
einzustellen, wann die Aktualisierung durchgefhrt werden soll. Besteht
an der eingegebenen URL eine abweichende Konfiguration als im Router, nimmt der Router diese Konfiguration auf und danach fhrt er einen
Neustart durch.
Tabelle 67: Konfiguration der automatischen Aktualisierung
Die Bezeichnung der heruntergeladenen Konfigurationsdatei setzt sich zusammen aus

dem Parameter Base URL, der Hardwareadresse MAC der Schnittstelle ETH0 des Routers
und aus dem Suffix cfg. Die Hardwareadresse MAC und das Suffix cfg werden automatisch
hinzugefgt, es ist nicht erforderlich, diese Daten irgendwo auszufllen. Mit dem Parameter
Unit ID kann die sachliche Bezeichnung der heruntergeladenen Datei definiert werden, die auf
16-01-14
79
den Router heruntergeladen wird. Falls dieser Parameter verwendet wird, wird statt der MACAdresse der Parameter Unit ID benutzt.
Der Name der heruntergeladenen Firmware setzt sich aus dem Parameter Base URL, dem
Router-Typ und dem Suffix bin zusammen.
Auf den HTTP/FTP Server mssen immer zwei Dateien hochgeladen werden - .bin und
.ver. Falls auf den Server nur die Datei mit dem Suffix .bin hochgeladen werden sollte, wrde
beim Versuch, die nicht existierende Datei .ver herunterzuladen, die falsche Antwort 200 OK
versenden (anstelle der erwarteten 404 Not Found). Dies fhrt zu dem hohen Risiko, dass der
Router unablssig versucht die .bin-Datei herunterzuladen.
Beispiel: Fr den Router vom Typ ER75i v2 wird geprft, ob eine Firmware oder Konfiguration zur Verfgung steht. Bei Bedarf wird eine Aktualisierung jeden Tag um 1:00 Uhr morgens
durchgefhrt.
Name der Firmware:
http://router.cz/er75i-v2.bin
Name der Konfigurationsdatei:
http://router.cz/temelin.cfg
Abbildung 62: Beispiel fr die automatische Aktualisierung 1

Beispiel: Fr den Router vom Typ ER75i v2 mit der MAC Adresse 00:11:22:33:44:55 wird geprft, ob eine Firmware oder Konfiguration zur Verfgung steht. Bei Bedarf wird eine Aktualisierung jeden Tag um 1:00 Uhr morgens durchgefhrt.
Name der Firmware:
http://router.cz/er75i-v2.bin
Name der Konfigurationsdatei:
http://router.cz/00.11.22.33.44.55.cfg
Abbildung 63: Beispiel fr die automatische Aktualisierung 2
16-01-14
80
1.31
Verwaltung der Benutzermodule
Die Konfiguration der Benutzermodule kann durch die Wahl der Option User Modules gestartet werden. Im Men ist es mglich, neue programmierte Module hinzuzufgen, zu entfernen
und zu deren Konfiguration ber zu gehen.
Klicken Sie auf die Schaltflche Suchen, um im Browser-Dialog die Moduldatei mit der Endung .tgz zu markieren. Klicken Sie auf die Schaltflche ffnen, um das Modul zu laden. Klicken
Sie anschlieend auf die Schaltflche Hinzufgen, um das Modul zum Router hinzuzufgen.
Abbildung 64: Benutzermodule

Hinzugefgte Module erscheinen in der Liste der Module auf der gleichen Seite. Enthlt das
Modul eine Seite index.html oder index.cgi, dient der Modulname als Link auf dieses Seite.
Module lschen Sie ber die Schaltflche Lschen.
Um ein Modul zu erneuern, gehen Sie wie beim Hinzufgen beschrieben vor. Module mit
einer hheren Versionsnummer ersetzen die existierenden Module, dabei wird die aktuelle Konfiguration nicht verndert.
Das Programmieren, bersetzen und Hochladen der Benutzermodule ist in der Anleitung
fr Anwendungsprogrammierer beschrieben.
Abbildung 65: Benutzermodul hinzufgen

Einige Beispiele fr Benutzermodule:
Modulname
Beschreibung
MODBUS TCP2RTU
bietet eine Protokollumsetzung von MODBUS TCP/IP nach

MDBUS RTU fr die serielle Schnittstelle
Easy VPN client
bietet eine sichere Verbindung von Netzwerken hinter dem

Router zu Netzwerken hinter einem CISCO Router
NMAP
erlaubt das Durchfhren von TCP- und UDP-Scans
Daily Reboot
fhrt eine tglichen Neustart des Routers zu einem konfigurierbaren Zeitpunkt durch
HTTP Authentication
bietet Authentifizierung fr Server, die diesen Service nicht anbieten

16-01-14
81

Modulname
Beschreibung
BGP, RIP, OSPF
bietet Untersttzung fr dynamische Protokolle
PIM SM
bietet Untersttzung fr das Multicast-Routing-Protokoll PIMSM
WMBUS Concentrator
untersttzt den Empfang von Nachrichten von WMBUSZhlern und speichert die Nachrichteninhalte in XML-Dateien
pduSMS
sendet Kurznachrichten (short messages/SMS) an bestimmte

Rufnummern
GPS
erlaubt v2 Router das Feststellen von Positions- und Zeitinformationen in jedem Wetter berall auf oder in der Nhe der Erde, solange eine uneingeschrnkte direkte Sichtlinie zu wenigstens vier GPS-Satelliten besteht
Pinger
erlaubt das automatische oder manuell berprfen einer Verbindung zwischen zwei Netzwerkschnittstellen (ping)
WiFi STA
lsst Router sich so verhalten wie ein normaler WLAN-Client
IS-IS
bietet Untersttzung fr das Protokoll IS-IS

Tabelle 68: Benutzermodule
1.32
nderung des Profils
Das Dialogfenster zur Profilnderung kann durch die Auswahl der Option Change Profile im
Men aufgerufen werden. Das Umschalten des Profils wird durch Bettigen der Schaltflche
Apply vorgenommen. nderungen in der Router-Konfiguration wirken erst nach einem Neustart
des Routers. Aus dem Angebot knnen Standard- oder bis zu drei Alternativ-Profile gewhlt
werden. Durch Markieren der Option Copy settings from current profile to selected profile ist es
weiter mglich, das aktuell gltige Profil in das hier ausgewhlte Profil zu kopieren.
Beispiel (Nutzung der Profile): Die Profile knnen z. B. fr das Umschalten zwischen den verschiedenen Modi des Router-Betriebs benutzt werden (der Router hat eine PPP-Verbindung
hergestellt, der Router hat keine PPP-Verbindung hergestellt, der Router stellt einen Tunnel ins
Servicecenter her). Die nderung des Profils kann danach mit Hilfe des Binreingangs, einer
SMS-Nachricht oder von der Web-Schnittstelle des Routers durchgefhrt werden.
Abbildung 66: nderung des Profils
16-01-14
82
1.33
nderung des Router-Passwortes
Das Dialogfenster zur Passwortnderung kann durch die Auswahl der Option Change Password im Men aufgerufen werden. Das neue Passwort wird nach der Bettigung der Schaltflche Apply gespeichert.
In den Werkseinstellungen des Routers ist das Passwort auf root voreingestellt. Um eine
hhere Sicherheit des vom Router verwalteten Netzes sicherzustellen, wird nachdrcklich empfohlen, dieses Passwort zu ndern.
Abbildung 67: nderung des Router-Passwortes
1.34
Einstellung der internen Uhr
Die einmalige Einstellung der internen Router-Uhr kann durch die Auswahl der Option Set
Real Time Clock im Men aufgerufen werden. Datum und Uhrzeit knnen Sie manuell ber die
Felder Date und Time einstellen. Tragen Sie die neuen Daten immer im Format ein, so wie in
der folgenden Abbildung angegeben.
Die Uhr wird in Abhngigkeit vom eingegebenen NTP-Server nach Bettigung der Schaltflche Apply eingestellt.
Abbildung 68: Einstellung der internen Uhr
16-01-14
83
1.35
Einstellung des SMS-Service-Centers
Beim Industrie-Router XR5i v2 gibt es die Option Set SMS Service Center Address nicht.
In einigen Fllen ist es notwendig die Telefonnummer des SMS-Service-Centers einzustellen, um Benutzernachrichten per SMS auszusenden. Der Parameter muss bei SIM-Karten,
wo die Telefonnummer des SMS-Service-Centers bereits vom Netzbetreiber eingestellt wurde, nicht eingestellt werden. Die Telefonnummer kann ohne die internationale Vorwahl xxx xxx
xxx oder mit der internationalen Vorwahl +49 xxx xxx xxx angefhrt werden.
Abbildung 69: Einstellung des SMS-Service-Zentrums
1.36
SIM-Karte entsperren
Beim Industrie-Router XR5i v2 gibt es die Option Unlock SIM Card nicht.
Die Mglichkeit die SIM-Karte zu entsperren, ist unter der Option Unlock SIM Card angefhrt. Ist die in den Router eingelegte SIM-Karte mit einer PIN geschtzt, wird der PIN als
vierstellige Nummer in das Feld SIM PIN eingetragen. Anschlieend wird die SIM-Karte wird
durch das Anklicken der Schaltflche Apply entsperrt.
Die SIM-Karte wird nach drei fehlerhaften Versuchen, den PIN-Code einzugeben, gesperrt.
Abbildung 70: Entsperren der SIM-Karte
16-01-14
84
1.37
Versenden einer SMS-Nachricht
Beim Industrie-Router XR5i v2 gibt es die Option Send SMS nicht.

Das Versenden einer SMS-Nachricht ist im Fenster Send SMS mglich. Nach der Eingabe
der Telefonnummer des Empfngers (Phone number) sowie des Textes der SMS-Nachricht
(Message) wird die Nachricht ber die Schaltflche Send versendet.
Abbildung 71: Versenden einer SMS-Nachricht

Versenden der SMS-Nachricht ber HTTP-Abfrage ist dann im Format:
GET/send_exec.cgi?phone=%2B420712345678&message=Test HTTP/1.1
Authorization: Basic cm9vdDpyb290
Die HTTP-Abfrage wird ber die TCP-Verbindung zum Port 80 des Routers gesendet. Entsprechend des oben angefhrten Befehls sendet der Router eine SMS mit dem Text Test". Die
SMS wird an die Telefonnummer "420712345678" versendet. Die Autorisierung ist im Format
ser:password"verschlsselte BASE64. Im Beispiel wird root:root verwendet.
1.38
Erstellung der Sicherheitskopie der Konfiguration
Es ist mglich die Router-Konfiguration mittels der Option Backup Configuration zu speichern. Nach dem Anklicken ist es mglich das Zielverzeichnis auszuwhlen, wo die Konfigurationsdatei des Routers gespeichert wird.
1.39
Wiederherstellung der Konfiguration
Falls die Router-Konfiguration wieder hergestellt werden soll, ist es mglich, die Konfigurationsdatei in der Option Restore Configuration ber die Schaltflche Browse zu whlen.
Abbildung 72: Wiederherstellung der Konfiguration
16-01-14
85
1.40
Aktualisierung der Firmware
Informationen ber die Firmware-Version und die Anweisungen zur Aktualisierung knnen
durch die Auswahl der Option Update Firmware im Men aufgerufen werden. Die neue Firmware wird in der Option Durchsuchen eingelesen und wird durch die anschlieende Bettigung der
Schaltflche Update aktualisiert. Die Gesamtzeit der Aktualisierung betrgt etwa drei Minuten.
Abbildung 73: Aktualisierung der Firmware

Nach der erfolgreichen Aktualisierung der Firmware werden folgende Meldungen angezeigt:
Im Beispiel wurde der FLASH-Speicher programmiert.

Durch das Hochladen der Firmware eines anderen Gerts knnte es zur Beschdigung des
Routers kommen!
Stellen Sie whrend der Aktualisierung der Firmware sicher, dass die Stromversorgung nicht
unterbrochen wird. Bei Stromausfall kann es zu Beschdigungen des Routers kommen.
1.41
Reboot
Der Neustart des Routers kann durch die Auswahl der Option Reboot im Men und durch
die anschlieende Bettigung der Schaltflche Reboot aufgerufen werden.
Abbildung 74: Neustart des Routers
16-01-14
86
2. KONFIGURATION BER TELNET
2. Konfiguration ber Telnet

Zur Zustandsberwachung, Konfiguration und Verwaltung des Routers steht die TelnetSchnittstelle zur Verfgung. Nach der Eingabe der IP-Adresse des Routers knnen Sie die Konfiguration mittels Befehlen durchfhren. Die Standard-IP-Adr. des Routers lautet 192.168.1.1.
Die Konfiguration kann nur der Benutzer root mit dem Standardpasswort root vornehmen.
Sie knnen folgende Befehle verwenden:
Befehl
Beschreibung
cat
Dateiinhalt ausgeben
cp
Datei kopieren
date
Systemzeit anzeigen/ndern
df
Informationen ber das Dateisystem anzeigen
dmesg
Kernel-Meldungen anzeigen
echo
Zeichenkette ausgeben
email
E-Mail versenden
free
Informationen ber den Speicher anzeigen
gsmat
AT-Befehlen ausgeben
gsminfo
Informationen ber die Signalqualitt anzeigen
gsmsms
SMS versenden
hwclock
Zeit der RTC anzeigen/ndern
ifconfig
Schnittstellenkonfiguration anzeigen/ndern
io
Outputs besttigen/lesen
ip
Routing-Tabelle anzeigen/ndern
iptables
Regeln fr den Netzfilter anzeigen/ndern
kill
Prozess beenden
killall
alle Prozesse beenden
ln
Link anlegen
ls
Inhalt des Verzeichnisse auflisten
mkdir
Verzeichnis erstellen
mv
Datei/Verzeichnis verschieben
ntpdate
Synchronisierung der Systemzeit mit NTP-Server
passwd
Passwort ndern
ping
ICMP ping ausfhren

16-01-14
87
2. KONFIGURATION BER TELNET

Befehl
Beschreibung
ps
Informationen ber Prozesse anzeigen
pwd
Name des aktuellen Verzeichnisses anzeigen
reboot
Router neu starten
rm
Datei lschen
rmdir
Verzeichnis lschen
route
Anzeige/nderung der Routingtabelle
service
Dienst starten/beenden
sleep
Pause fr die vorgegebene Sekundenanzahl
slog
System-Log anzeigen
tail
Dateiende anzeigen
tcpdump
Netzbetrieb berwachen
touch
Datei erstellen/Zeitstempel aktualisieren
vi
Texteditor
Tabelle 69: Befehle beim Zugriff ber Telnet
16-01-14
88

Sprache

Config v2 Router DE

Hochgeladen von

Dokumentinformationen

Beschreibung:

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Beschreibung:

Copyright:

Verfügbare Formate

Config v2 Router DE

Hochgeladen von

Beschreibung:

Copyright:

Verfügbare Formate

KONFIGURATIONSANLEITUNG

Conel s.r.o., [Sokolsk 71, 562 04 st nad Orlic, Tschechische Republik

1.1 Gesicherter Zugang zur Web-Schnittstelle . . . . . . . . . . .

Konfiguration des Startup-Skripts . . . . . . . . .

2 Konfiguration ber Telnet

Konfiguration eines PPTP-Tunnels . . . . . . . . . . . . . . . . . .

Beispiel fr die Konfiguration eines PPTP-Tunnels . . . . .

1. KONFIGURATION BER DEN WEB-BROWSER

1. Konfiguration ber den Web-Browser

1. KONFIGURATION BER DEN WEB-BROWSER

Gesicherter Zugang zur Web-Schnittstelle

1. KONFIGURATION BER DEN WEB-BROWSER

Identifikation der SIM-Karte (Primary oder Secondary)

legt die Schnittstelle fest

zeigt gesetzte Flags fr die Schnittstelle an

IP-Adresse der Schnittstelle

Maximal bertragbare Paketgre

Gesamtzahl der eingehenden Bytes

Fehlerhaft eingehende Pakete

Verworfene eingehende Pakete

Verlorene eingehende Pakete wegen berlauf

Gesamtzahl der ausgehenden Bytes

Fehlerhaft ausgehende Pakete

Verworfene ausgehende Pakete

Verlorene ausgehende Pakete wegen berlauf

Laufzeit, gibt an, wie lange die Verbindung ins Mobilfunknetz

Erweiterung in Position 1 eingebaut. (None zeigt an, dass keine

Erweiterung in Position 1 eingebaut. (None zeigt an, dass keine

Status der binren Eingabe

Status der binren Ausgabe

1. KONFIGURATION BER DEN WEB-BROWSER

Information ber die Version der Firmware

Seriennummer des Routers (N/A: nicht verfgbar)

Aktuelles Profil Standard- oder Alternativprofil (Profile werden

Versorgungsspannung des Routers

Aktuelles Datum und Uhrzeit

1. KONFIGURATION BER DEN WEB-BROWSER

Mobile WAN Status

Beim Industrie-Router XR5i v2 gibt es keinen Mobile WAN Status.

Status der Netzwerkregistrierung

Name des Netzbetreibers

Art der bertragungstechnik

Codes des Netzbetreibers

Zelle, an die der Router angeschlossen ist

Kanal, auf welchem der Router kommuniziert

Strke des Signals der Zelle

Qualitt des Signals der ausgewhlten Zelle

Qualitt des Signals der benachbarten hrbaren Zellen

Hersteller des Moduls

Revision des Moduls

IMEI (International Mobile Equipment Identity) Nummer des Moduls

ESN (Electronic Serial Number) Nummer des Moduls (fr CDMARouter)

1. KONFIGURATION BER DEN WEB-BROWSER

Der heutige Tag im Zeitintervall von 0:00 bis 23:59 Uhr

Der gestrige Tag im Zeitintervall von 0:00 bis 23:59 Uhr

Diese Abrechnungsperiode Das Zeitintervall wird unter GPRS Configuration eingestellt

Vorige Abrechnungsperiode Das Zeitintervall wird unter GPRS Configuration eingestellt

Anzahl der Schaltungen zwischen den Zellen

Zugnglichkeit der Mobilfunkverbindung

Tipps fr die Tabelle Mobile Network Statistics: