Handleiding AVM ISDN MultiProtocol Router (pagina 14 van 144) (Duits)

559558

Verklein

Vergroot

Pagina terug

1/144

Pagina verder

AVM

ISDN MultiProtocol Router

for Windows

2000

ADSL

ISDN SERVICES FOR WINDOWS 2000

Handbuch

High-Performance ISDN by . . .

2 NT/MPRI

ISDN MultiProtocol Router for Windows 2000

Diese Dokumentation und die zugehörigen Programme sind urheberrechtlich geschützt.

Dokumentation und Programme sind in der vorliegenden Form Gegenstand eines Lizenz-

vertrages und dürfen ausschließlich gemäß den Vertragsbedingungen verwendet wer-

den. Der Lizenznehmer trägt allein das Risiko für Gefahren und Qualitätseinbußen, die

sich bei Einsatz des Produktes eventuell ergeben.

Diese Dokumentation und die zugehörigen Programme dürfen weder ganz noch teilweise

in irgendeiner Form oder mit irgendwelchen Mitteln übertragen, reproduziert oder verän-

dert werden, noch dürfen sie in eine andere natürliche oder Maschinensprache übersetzt

werden. Hiervon ausgenommen ist die Erstellung einer Sicherungskopie für den persön-

lichen Gebrauch. Eine Weitergabe der Ihnen hiermit überlassenen Informationen an Drit-

te ist nur mit schriftlicher Zustimmung der AVM Berlin erlaubt.

Alle Programme und die Dokumentation wurden mit größter Sorgfalt erstellt und nach

dem Stand der Technik auf Korrektheit überprüft. Für die Qualität, Leistungsfähigkeit so-

wie Marktgängigkeit des Produkts zu einem bestimmten Zweck, der von dem durch die

Produktbeschreibung abgedeckten Leistungsumfang abweicht, übernimmt AVM Berlin

weder ausdrücklich noch implizit die Gewähr oder Verantwortung.

Für Schäden, die sich direkt oder indirekt aus dem Gebrauch der Dokumentation oder

der übrigen Programme ergeben, sowie für beiläufige Schäden oder Folgeschäden ist

AVM nur im Falle des Vorsatzes oder der groben Fahrlässigkeit verantwortlich zu machen.

Für den Verlust oder die Beschädigung von Hardware oder Software oder Daten infolge

direkter oder indirekter Fehler oder Zerstörungen, sowie für Kosten, einschließlich Kosten

für ISDN-, GSM- und ADSL-Verbindungen, die im Zusammenhang mit den gelieferten Pro-

grammen und der Dokumentation stehen und auf fehlerhafte Installationen, die von AVM

nicht vorgenommen wurden, zurückzuführen sind, sind alle Haftungsansprüche aus-

drücklich ausgeschlossen.

Die in dieser Dokumentation enthaltenen Informationen und die zugehörigen Program-

me können ohne besondere Ankündigung zum Zwecke des technischen Fortschritts ge-

ändert werden.

Der CD-Key ist Bestandteil der Lizenzvereinbarung.

Stand der Dokumentation 06/2000

AVM im Internet: http://www.avm.de

Warenzeichen: AVM und FRITZ! sind eingetragene Warenzeichen der AVM Vertriebs KG.

Windows ist eingetragenes Warenzeichen der Microsoft Corporation. Alle anderen Waren-

zeichen sind Warenzeichen oder eingetragene Warenzeichen der jeweiligen Eigentümer.

AVM Audiovisuelles Marketing

und Computersysteme GmbH

Alt-Moabit 95

AVM Computersysteme Vertriebs

GmbH & Co.KG

Alt-Moabit 95

10559 Berlin 10559 Berlin

ntmpri.book Seite 2 Dienstag, 13. Juni 2000 1:20 13

NT/MPRI – Inhalt 3

Inhalt

1 Einleitung 7

1.1 Was bietet der ISDN MultiProtocol Router for Windows 2000? (NT/MPRI) . . . 8

1.2 Die Merkmale des NT/MPRI im Einzelnen . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

1.3 Lieferumfang . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19

2 Installation und erste Schritte 21

2.1 Installationsvoraussetzungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

2.2 Installationsvorbereitungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22

2.3 Installation des NT/MPRI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

2.4 Der NT/MPRI-Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31

2.5 Testverbindung zum AVM Data Call Center . . . . . . . . . . . . . . . . . . . . . . . . . . . 34

2.6 IDeinstallation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35

3 Grundlagen zur Konfiguration und Funktionsweise

des NT/MPRI 37

3.1 Einstellungen für den Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37

3.2 Einrichten von Zielen – Grundeinstellungen . . . . . . . . . . . . . . . . . . . . . . . . . . 39

3.3 Verbindung zweier Netzwerke mit IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40

3.4 Verbindung von Microsoft-Netzwerken (Laufwerksfreigabe) . . . . . . . . . . . . . 45

3.5 Anbindung an das Internet. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46

3.6 Einstellungen für Routing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52

3.7 Einrichten von Zielen – Verfeinerung der Einstellungen. . . . . . . . . . . . . . . . . 53

4 Spezielle Einstellungen im NT/MPRI 61

4.1 Filter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61

4.2 Festverbindungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73

4.3 Reservierung von B-Kanälen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77

4.4 Kostenübernahme (COSO) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78

4.5 Zugriff zeitlich beschränken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79

4.6 Datenverschlüsselung. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79

ntmpri.book Seite 3 Dienstag, 13. Juni 2000 1:20 13

4 NT/MPRI – Inhalt

5 Verbindungssteuerung, Management- und

Monitorfunktionen 81

5.1 Verbindungssteuerung – ISDN- und ADSL-Verbindungen

auf- und abbauen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81

5.2 Management- und Monitorfunktionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .82

5.3 Datenbankverwaltung des NT/MPRI. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .88

6 Hinweise für den täglichen Betrieb – Troubleshooting 89

6.1 Allgemeine Probleme. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .89

6.2 Probleme beim Verbindungsaufbau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .89

6.3 Probleme mit TCP/IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91

6.4 Probleme mit IPX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .94

6.5 Einstellungen für einkommende Rufe. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .95

7Meldungen 97

7.1 Meldungen der CAPI 2.0 und des Euro-ISDN . . . . . . . . . . . . . . . . . . . . . . . . . .97

7.2 Meldungen des NT/MPRI. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110

8 Informationen, Updates und AVM-Support 119

8.1 Informationsquellen und Updates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119

8.2 Unterstützung durch den Support . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122

Glossar 125

Index 141

ntmpri.book Seite 4 Dienstag, 13. Juni 2000 1:20 13

NT/MPRI – Konventionen im Handbuch 5

Konventionen im Handbuch

Um den Inhalt dieses Handbuchs übersichtlich zu gestalten und wichti-

ge Informationen hervorzuheben, wurden folgende typografische Her-

vorhebungen und Symbole verwendet:

Hervorhebungen

Nachfolgend finden Sie einen kurzen Überblick über die in diesem

Handbuch verwendeten Hervorhebungen.

Symbole

Im Handbuch werden die folgenden grafischen Symbole verwendet,

die immer in Verbindung mit grau und kursiv gedrucktem Text erschei-

nen:

Dieses Zeichen weist Sie auf nützliche Hinweise und zusätzliche Infor-

mationen hin.

Das Ausrufezeichen kennzeichnet Abschnitte, die wichtige Informatio-

nen enthalten.

Dieses Zeichen markiert besonders wichtige Hinweise, die Sie auf je-

den Fall befolgen sollten, um Fehlfunktionen zu vermeiden.

Hervorhebung Funktion Beispiel

Anführungszeichen Tasten, Schaltflächen, Pro-

grammsymbole, Registerkarten,

Menüs, Befehle

„Start / Programme“

„Eingabe“

Großbuchstaben Pfadangaben und Dateinamen

im Fließtext

DOKU\NTMPRI.PDF

oder CAPIPORT.HLP

spitze Klammern Variablen <CD-ROM-Laufwerk>

Schreibmaschinen-

schrift

Eingaben, die Sie über die

Tastatur vornehmen

a:\setup

grau und kursiv Informationen, Hinweise und

Warnungen; immer in Verbin-

dung mit den zugehörigen Sym-

bolen

... Es kann jeweils

nur ein Controller

entfernt werden ...

ntmpri.book Seite 5 Dienstag, 13. Juni 2000 1:20 13

6 NT/MPRI

ntmpri.book Seite 6 Dienstag, 13. Juni 2000 1:20 13

Einleitung

NT/MPRI – 1 Einleitung 7

1 Einleitung

Wir freuen uns, dass Sie sich für den ISDN MultiProtocol Router for Win-

dows 2000 (NT/MPRI) entschieden haben. Dieses Produkt vereint die

Vorteile von ISDN und ADSL mit denen der Microsoft-Betriebsysteme

Windows 2000 und Windows NT 4.0. Der NT/MPRI kann als technolo-

gisch hochentwickelter Multiprotokoll-Router in vielen Szenarien zum

Einsatz kommen.

Mit dem ISDN MultiProtocol Router for Windows 2000 (NT/MPRI) ver-

binden Sie räumlich getrennte Netzwerke miteinander. Darüber hinaus

stellen Sie mit dem leistungsfähigen ISDN- und ADSL-Router die Inter-

net-Verbindung für das gesamte LAN/WAN zur Verfügung und schützen

es gleichzeitig wirksam vor unberechtigtem Zugriff. Der NT/MPRI arbei-

tet ausschließlich nach offenen Internetworking-, ISDN-, ADSL- und PC-

Standards und unterstützt ISDN-Wähl- und -Festverbindungen.

ISDN Services for Windows 2000

Der NT/MPRI gehört zu den ISDN Services for Windows 2000 – eine

Produktgruppe, die die Kommunikation von Rechnern in Netzwerken

ermöglicht. Die ISDN Services for Windows 2000 stellen allen Benut-

zern im Netzwerk die ISDN-, GSM- und ADSL-Kommunikationstechnolo-

gien zur Verfügung. Jedes der drei Software-Produkte kann sowohl in

Windows 2000 Professional und Server, als auch in Windows NT 4.0

Workstation und Server betrieben werden. Alle drei Software-Produkte

arbeiten als Anwendungen für ISDN-Controller.

ISDN Access Server for Windows 2000 – ISDN/GSM-Anbindung von

Einzelplatz-PCs an das lokale Netzwerk

Der ISDN Access Server gewährleistet den schnellen und kostenspa-

renden Zugriff entfernter Rechner auf das Unternehmensnetz. Auf die-

se Weise können Telearbeiter oder Außendienstmitarbeiter mit den

Ressourcen des zentralen Unternehmensnetzes arbeiten.

ISDN MultiProtocol Router for Windows 2000 – ISDN/ADSL-Anbindung

von Netzwerken und Internet an das lokale Netzwerk

Der NT/MPRI bietet professionelles ISDN-Routing für Microsoft-Netz-

werke und ermöglicht den Aufbau von Weitverkehrsnetzen (WANs =

Wide Area Networks) und die Internet-Anbindung. Mit der Unterstüt-

zung von ADSL stellt der NT/MPRI ADSL-Internet-Routing zur Verfügung.

ntmpri.book Seite 7 Dienstag, 13. Juni 2000 1:20 13

Was bietet der ISDN MultiProtocol Router for Windows 2000 (NT/MPRI)?

8 NT/MPRI – 1 Einleitung

Network Distributed ISDN for Windows 2000 – Zentraler ISDN-Zugang

für alle PCs im lokalen Netzwerk

Mit NDI können alle Anwender im Microsoft-Netzwerk die ISDN-Hard-

ware nutzen, die zentral im Server verwaltet wird. Allen Arbeitsstatio-

nen im Netzwerk steht eine Schnittstelle CAPI 2.0 zur Verfügung, auf

der ISDN-Funktionen wie Fax, Datenübertragung, Internet-Zugang oder

Online-Dienste aufsetzen können.

Die ISDN Services for Windows 2000 zeichnen sich durch konsequente

Nutzung der ISDN- und ADSL-Technologie, einfache Installation, flexib-

le Verwaltung und wirksamen Zugriffschutz aus. Die Produkte sind Win-

dows 2000/NT-basierte Anwendungen auf der Basis von CAPI 2.0, der

standardisierten Anwendungsschnittstelle für ISDN-Controller. Wenn

der Kommunikationsbedarf Ihres Unternehmens steigt, werden einfach

zusätzliche ISDN-Controller in den Server eingebaut, die dank CAPI au-

tomatisch erkannt und verwendet werden. So werden Ihre ISDN-Inves-

titionen langfristig gesichert und die Kapazitäten des Servers optimal

ausgenutzt.

1.1 Was bietet der ISDN MultiProtocol Router

for Windows 2000 (NT/MPRI)?

In der modernen Unternehmenskommunikation spielt die Vernetzung

von räumlich getrennten lokalen Netzwerken zu einem firmenweiten

Netz (WAN=Wide Area Network) sowie der Zugang zum Internet eine

immer größere Rolle. Der NT/MPRI ermöglicht die ISDN-Kopplung von

Windows 2000-/NT-Netzen mit anderen Netzen über TCP/IP und

IPX/SPX sowie den Zugang zum Internet über ISDN und ADSL.

Der NT/MPRI wird auf einem Windows 2000- oder Windows NT-Rechner

im Netzwerk installiert.

ntmpri.book Seite 8 Dienstag, 13. Juni 2000 1:20 13

Was bietet der ISDN MultiProtocol Router for Windows 2000 (NT/MPRI)?

NT/MPRI – 1 Einleitung 9

Einsatzmöglichkeiten des NT/MPRI

Der ISDN MultiProtocol Router for Windows 2000 verbindet räumlich

getrennte Netzwerke miteinander. LAN-Ressourcen der Zentrale, bei-

spielsweise Server, Mainframes, SAP R/3 oder Datenbanken, stehen

somit auch in den Niederlassungen und kleinen Außenstellen zur Ver-

fügung. Von Vorteil ist, dass der NT/MPRI automatisch die notwendi-

gen Routing-Aktivitäten wie die Verbindungsteuerung übernimmt und

für die Benutzer in der Niederlassung keinerlei Zusatzaufgaben entste-

hen.

Umgekehrt ist es auch möglich von der Zentrale aus auf die lokalen

Netzwerke der Standorte zuzugreifen, etwa zur Netzwerk-Administrati-

on oder um Datenbestände dort zu aktualisieren.

Zusätzlich unterstützt der NT/MPRI in vielfältiger Weise den Zugriff auf

das Internet. Über eine oder mehrere ISDN-Wähl- oder -Fesverbindun-

gen oder über ADSL (T-ISDN dsl) gestattet der NT/MPRI für alle Benut-

zer im LAN- und WAN den Zugriff auf Internet-Ressourcen wie E-Mail,

World Wide Web, News und mehr. Der NT/MPRI unterstützt auch die

Kombination mit E-Mail-, Proxy-, oder Web-Servern.

Der NT/MPRI unterstützt den offenen Standard PPP over ISDN (Point-to-

Point Protocol) für die Verbindung von lokalen Netzwerken über ISDN.

Daher kann der NT/MPRI Verbindungen mit allen ISDN-Routern aufneh-

men, die diesen Standard ebenfalls unterstützen. Für das ADSL-Inter-

net-Routing wird PPPoE (PPP over Ethernet) unterstützt.

ntmpri.book Seite 9 Dienstag, 13. Juni 2000 1:20 13

Die Merkmale des NT/MPRI im Einzelnen

10 NT/MPRI – 1 Einleitung

1.2 Die Merkmale des NT/MPRI im Einzelnen

Im Folgenden erhalten Sie einen kurzen Überblick über die Leistungs-

merkmale des NT/MPRI.

Optimale Nutzung des ISDN

Das digitale Kommunikationsnetz ISDN bietet eine Reihe von Merkma-

len, die für die Verbindung von Netzwerken und die Internet-Anbin-

dung von enormem Vorteil sind. Der NT/MPRI nutzt diese Merkmale op-

timal aus.

So ermöglicht der schnelle Verbindungsaufbau im ISDN von weniger

als 1 Sekunde das dynamische und kostensparende Auf- und Abbauen

von ISDN-Verbindungen im Hintergrund.

Das ISDN-Leistungsmerkmal „CLIP“ (Calling Line Identification Presen-

tation), die Übermittlung der ISDN-Nummer des Anrufers über den

D-Kanal, wird vom NT/MPRI zur Überprüfung der Identität der Gegen-

stelle benutzt.

Zur Steigerung der Übertragungsgeschwindigkeit können die ISDN-B-

Kanäle gebündelt werden — auch über mehrere ISDN-Controller hin-

weg. Durch die Unterstützung von 1 bis 4 AVM ISDN-Controllern B1 oder

eines ISDN Controllers C4 am Basisanschluß (BRI=Basic Rate Interface)

lässt sich der NT/MPRI in der BRI-Variante bis auf 8 Kanäle ausbauen.

In der Ausführung für den Primärmultiplexanschluß (PRI=Primary Rate

Interface) sind bis zu 120 B-Kanäle nutzbar.

Die Treibersoftware für die AVM ISDN-Controller im Windows 2000/NT-

Rechner ist im Lieferumfang des NT/MPRI enthalten. Sie befindet sich

auf einer separaten CD-ROM mit dem Namen „Server Edition“. Die Trei-

bersoftware unterstützt das D-Kanal-Protokoll DSS1 (Euro-ISDN) sowie

die gängigen nationalen Protokolle.

Der NT/MPRI steuert und nutzt die ISDN-Verbindung über AVM ISDN-

Controller, über die er sowohl direkt am öffentlichen ISDN-Netz (Mehr-

geräte- oder Anlagenanschluss) als auch an einer Nebenstellenanlage

betrieben werden kann.

Außerdem werden die folgenden Festverbindungsarten unterstützt (Be-

zeichnungen der Deutschen Telekom AG):

l Digital 64S (B-Kanal 1x64 KBit/s)

l Digital 64S

(B-Kanal 2x64KBit/s)

ntmpri.book Seite 10 Dienstag, 13. Juni 2000 1:20 13

Optimale Nutzung von ADSL

NT/MPRI – 1 Einleitung 11

Doppelanschaltung Digital 64S (B-Kanal 2x64KBit/s, gesplittet

auf 2 Benutzer mit je 1x64KBit/s)

l Digital S

/TS

(B-Kanal 2x64 KBit/s + D-Kanal 1x16 KBit/s)

Die AVM ISDN-Controller B1, C4 und T1-B bieten die Unterstützung von

GSM nach dem Mobile ISDN-Standard (GSM 07.08). Damit ist eine zu-

verlässige und nahtlose ISDN-Anbindung von Netzwerken auch über

GSM bzw. HSCSD (High-Speed Curcuit-Switched Data) möglich.

Optimale Nutzung von ADSL

ADSL (Asymmetric Digital Subscriber Line) ist eine Technologie, die

den Internetzugang mit einer hohen Bandbreite über die normale Tele-

fonanschlussleitung ermöglicht. ISDN und ADSL nutzen unterschiedli-

che Frequenzbereiche, wodurch der ungestörte Prallelbetrieb gewähr-

leistet ist.

Die Deutsche Telekom AG bietet die ADSL-Technologie mit T-ISDN dsl

an. Die Übertragung von Daten beim Herunterladen bei T-ISDN dsl

kann mit bis zu 768 kBit/s erfolgen, in der Gegenrichtung sind bis zu

128 kBit/s möglich. Wählverbindungen zu anderen ADSL-Teilnehmern

sind nicht möglich.

Für die T-ISDN dsl-Kommunikation unterstützt der NT/MPRI das Proto-

koll PPPoE, das Daten über eine Netzwerkkarte an den ADSL-Anschluss

sendet und auch von dort empfängt.

Der T-ISDN dsl-Anschluss wird über ein 10Base-T-Kabel mit dem

NT/MPRI-Rechner verbunden. Der ADSL-Zugang zum Internet steht so-

mit dem gesamten LAN zur Verfügung.

Übertragungsleistung

Zur optimalen Nutzung der ISDN-Bandbreite sowie zur Steigerung der

Übertragungsleistung bietet der NT/MPRI die folgenden Funktionen:

l Datenkompression (nach CAPI-Standard V.42bis, Stac LZS und

MPPC)

l Headerkompression für IP und IPX (Van Jacobson TCP/IP Header

Compression, CIPX Header Compression)

l Kanalbündelung (nach CAPI-Standard sowie statisch und dyna-

misch über PPP Multilink)

ntmpri.book Seite 11 Dienstag, 13. Juni 2000 1:20 13

Reduzierung und Begrenzung der Verbindungsgebühren

12 NT/MPRI – 1 Einleitung

Reduzierung und Begrenzung der Verbindungsgebühren

Der NT/MPRI sorgt durch sein intelligentes Verbindungsmanagement

dafür, dass die Kosten für die ISDN-Anbindung entfernter Netzwerke

auf ein Minimum beschränkt werden. Folgende Leistungsmerkmale ge-

währleisten dies:

l Der NT/MPRI unterscheidet zwischen logischen und physikali-

schen ISDN-Verbindungen. Eine logische ISDN-Verbindung ent-

steht mit dem ersten physikalischen Verbindungsaufbau über

ISDN, bei dem auch die Verbindungsparameter augehandelt wer-

den. Dazu gehören z.B. die verwendeten Netzwerkprotokolle, die

Durchführung einer Echtheitsbestätigung, Spoofing-Mechanis-

men und Kanalbündelung.

Bei der physikalischen ISDN-Verbindung ist tatsächlich einer oder

mehrere B-Kanäle aufgebaut, und es entstehen Verbindungsge-

bühren. Wenn keine Daten auf der ISDN-Leitung übertragen wer-

den, kann der NT/MPRI die physikalische Verbindung selbsttätig

abbauen, um die Verbindungskosten zu senken. Je nach Konfigu-

ration des entsprechenden Ziels im NT/MPRI kann dabei die logi-

sche Verbindung erhalten bleiben, so dass die entfernte Seite

weiterhin im Netz angemeldet ist und Ressourcen für sie reser-

viert sind. Sobald wieder Daten zu übertragen sind, baut der

NT/MPRI oder die Gegenseite die physikalische Verbindung wie-

der auf.

l Die Zeitspanne bis zum physikalischen Abbau kann mit Hilfe von

Gebührenprofilen dynamisch an den aktuellen Gebührentakt an-

gepasst werden. Gebührenprofile enthalten Informationen zu den

unterschiedlichen Gebührentakten abhängig von Tarifzone und

Tageszeit. Außerdem kann der physikalische Abbau mit Hilfe des

am ISDN-Anschluss übertragenen Gebührenimpulses gesteuert

oder fest eingestellt werden.

Der NT/MPRI baut die T-ISDN dsl-Verbindung erst dann auf, wenn

Internetdienste tatsächlich aufgerufen werden. Bei Inaktivität

trennt der NT/MPRI die Verbindung, wobei angefangene 60-Se-

kunden-Takte voll ausgenutzt werden.

l Praxiserprobte Filter- und Spoofing-Mechanismen fangen be-

stimmte Protokollpakete ab und verhindern deren unnötige Über-

tragung über ISDN. Auf diese Weise wird die physikalische Verbin-

dungsdauer verkürzt. Der NT/MPRI sorgt so dafür, dass die ISDN-

ntmpri.book Seite 12 Dienstag, 13. Juni 2000 1:20 13

Sicherheitsfunktionen

NT/MPRI – 1 Einleitung 13

Leitung fast ausschließlich für Nutzdaten aufgebaut und der Hin-

tergrunddatenverkehr im LAN weitgehend vom ISDN ferngehalten

wird.

l Einstellbare Schwellenwerte (pro Tag, Woche und Monat) für maxi-

males Budget, maximale physikalische Verbindungsdauer und

maximale Anzahl ausgehender Rufe.

l Definierbare Budgets für jedes Ziel.

l Kostenzuweisung (COSO=Charge One Site Only), beispielsweise

die Übernahme der gesamten Kosten für die Netzwerkanbindung

durch die Firmenzentrale.

Sicherheitsfunktionen

Der NT/MPRI bietet Sicherheitsfunktionen auf zwei verschiedenen Ebe-

nen an. Durch einen ausgefeilten Zugriffsschutz sorgt der NT/MPRI da-

für, dass nur berechtigte Gegenstellen über ISDN auf das LAN zugreifen

können. Mit dem Datenschutz wird sichergestellt, dass kein unberech-

tigter Zugriff auf die Daten während der Übertragung stattfindet.

Zugriffsschutz

Folgenden Funktionen stehen zur Verfügung:

l Überprüfung der D-Kanal-Rufnummer der anrufenden Seite

l Echtheitsbestätigung mit den PPP-Protokollen PAP oder CHAP. Der

NT/MPRI unterstützt die Echtheitsbestätigung sowohl durch die

lokale Seite als auch durch die Gegenstelle. Dabei können unter-

schiedliche Passwörter verwendet werden.

l Sicherheitsrückruf bei einkommenden Rufen

l Firewall-Funktionalität durch voreingestellte und konfigurierbare

IP-Filterprofile

l IP-Masquerading/Network Address Translation (NAT)

l Konfigurierbare IPX RIP/SAP-Filter

Die Sicherheitsüberprüfungen, die bei einem eingehenden Anruf eines

entfernten Benutzers greifen können, werden durch die folgende Abbil-

dung veranschaulicht:

ntmpri.book Seite 13 Dienstag, 13. Juni 2000 1:20 13

Einfache Installation und Bedienung

14 NT/MPRI – 1 Einleitung

Sicherheitsmechanismen des NT/MPRI am Beispiel Verbindungsaufbau

Datenschutz

Der NT/MPRI bietet die Möglichkeit der Datenverschlüsselung, um Da-

tenpakete während der Übertragung vor unberechtigtem Zugriff zu

schützen. Mit dem ECP (Encryption Control Protocol), dem symmetri-

schen Twofish-Verschlüsselungsalgorithmus und der um die Crypt-Pro-

vider-API erweiterten Routing- und Remote-Access-API ist ein sehr ho-

her Datenschutz auf der ISDN-Leitung gewährleistet.

Einfache Installation und Bedienung

Die Installation des NT/MPRI ist einfach und menügeführt.

Die Konfiguration und Verwaltung des NT/MPRI erfolgt komplett über

HTTP mit Hilfe eines Standard-Web-Browsers wie dem Microsoft Inter-

net Explorer oder Netscape Navigator. Dadurch kann der Router jeder-

zeit von jedem Rechner im lokalen Netzwerk oder im WAN bedient und

verwaltet werden. Der HTTP-Zugriff ist passwortgeschützt.

ISDN

D-Kanal

B-Kanal

Name/Passwort

D- u. B-Kanal

B-Kanal

Vorgang

Überprüfung der

D-Kanal-Rufnummer

Nach Rufannahme

Echtheitsbestätigung

mit PAP oder CHAP

Ggf. Verbindungs-

abbau und Sicher-

heitsrückruf durch

NT/MPRI

Weitere PPP-Aus-

handlungen, z.B. IP-

Adresse, Spoofing,

Kanalbündelung.

Übertragung von

Nutzdaten, d.h.

TCP/IP- und IPX/SPX-

Paketen.

Ggf. Datenver-

schlüsselung und

Paketfilterung.

Dynamischer Auf-

und Abbau der

ISDN-Verbindung

entfernte Seite

(z.B. NT/MPRI)

lokale Seite

(NT/MPRI)

ntmpri.book Seite 14 Dienstag, 13. Juni 2000 1:20 13

Statisches und dynamisches Routing

NT/MPRI – 1 Einleitung 15

Mit Hilfe von vordefinierten Profilen für Ziele (IP, IPX, IP+IPX und Inter-

net) wird dem Administrator die Konfiguration wesentlich erleichtert.

Alle Konfigurationsinformationen werden in eine eigene Konfigurati-

onsdatenbank, NTR.MDB, geschrieben. Sie befindet sich im Installati-

onsverzeichnis des NT/MPRI und kann mit Hilfe von Microsoft Access

angesehen werden.

Statisches und dynamisches Routing

Der NT/MPRI arbeitet wie jeder Router auf Netzwerkprotokollebene

(Schicht 3 des ISO/OSI-Referenzmodells) und leitet einkommende Da-

tenpakete auf andere an den Router angeschlossene Netzwerke weiter.

Dazu benötigt er die folgenden Informationen:

l die logische Adresse des Ziels

l den Weg zum Ziel

Jedes Netzwerkprotokoll verwendet eine eigene Art der Adressierung.

Eine ausführliche Erläuterung zu TCP/IP-Adressen finden Sie im Glos-

sar unter „TCP/IP-Adressen“ auf Seite 135.

Informationen über die möglichen Wege von Datenpaketen sind in ei-

ner sogenannten Routingtabelle zusammengefasst. Routingtabellen

können statisch oder dynamisch erzeugt werden:

l Statisch – Beim statischen Routing werden alle Zielnetzwerke und

die zugehörigen Informationen manuell konfiguriert und werden

nicht automatisch geändert.

l Dynamisch – Beim dynamischen Routing wird ein Routingproto-

koll verwendet, das die Router im gesamten Netzwerk benutzen,

um in regelmäßigen Abständen Veränderungen in ihren Routing-

tabellen mitzuteilen.

Der NT/MPRI verwendet die folgenden Arten von Routing:

l für IP: dynamisches Routing mit RIP 2 auf der LAN-Seite und stati-

sche Routen über ISDN

Durch das Verwenden von statischen Routen über ISDN werden

Verbindungsaufbauten durch dynamisches Austauschen von RIP-

Paketen ausgeschlossen. Bei der Konfiguration kann ausgewählt

werden, ob eine statische Route immer im WAN bekannt sein soll

oder ob sie erst mit dem Aufbau der logischen ISDN-Verbindung

durch den Administrator bekanntgemacht werden soll. Im ersten

Fall wird durch ein Paket, das für ein Ziel außerhalb des LANs be-

ntmpri.book Seite 15 Dienstag, 13. Juni 2000 1:20 13

Statistik- und Protokollfunktionen

16 NT/MPRI – 1 Einleitung

stimmt ist, die logische ISDN-Verbindung automatisch aufgebaut.

Im zweiten Fall können Pakete nur an ein Ziel geschickt werden,

wenn zu diesem Ziel eine logische ISDN-Verbindung besteht und

damit die Route bekannt ist.

l für IPX: dynamisches Routing mit IPX RIP und SAP auf der LAN-Sei-

te und über ISDN. Mit dem ersten logischen Verbindungsaufbau

über ISDN wird RIP/SAP ausgetauscht und die möglichen Routen

im Netz werden bekannt gemacht. Solange eine logische ISDN-

Verbindung besteht, wird RIP/SAP genutzt. Zur Kostenreduzierung

werden im NT/MPRI nur bei Änderungen RIP/SAP-Updates ge-

schickt.

Zusätzlich kann über ISDN eine statische Route zu einem

NetWare-Server definiert werden. Das hat den Vorteil, dass der ex-

terne Server immer im lokalen Netz bekannt ist, auch wenn keine

logische ISDN-Verbindung besteht. Stehen Datenpakete zur Über-

tragung an den entfernten Router an, wird die physikalische ISDN-

Verbindung automatisch aufgebaut.

Statistik- und Protokollfunktionen

Umfassende Statistik- und Protokollfunktionen erlauben eine exakte

Auswertung aller Aktionen auf dem Router:

l Statusinformationen über

– den NT/MPRI und die ISDN- und ADSL-Controller

– die verfügbaren IP-, IPX-Routen und SAP-Dienste sowie die

ARP-Tabelle

– die physikalisch aktiven ISDN-Verbindungen

l Kosten- und Nutzungsdaten für Verbindungen als Tagesübersicht

oder ausgewählt nach bestimmten Kriterien wie z.B. einzelnen

Zielen

l Ereignismitschnitt als Tagesübersicht oder ausgewählt nach be-

stimmten Kriterien wie z.B. dem Meldungstyp „Information“

l Paketmitschnitt mit PPP-Dekodierung

ntmpri.book Seite 16 Dienstag, 13. Juni 2000 1:20 13

Interoperabilität über ISDN

NT/MPRI – 1 Einleitung 17

Interoperabilität über ISDN

Durch die Unterstützung des Interoperabilitätsstandards PPP over

ISDN sowie vieler weiterer PPP-Standards – beschrieben in sogenann-

ten RFCs –, sind Verbindungen zu allen Gegenstellen möglich, die die-

se Standards ebenfalls unterstützen.

Zusätzlich zu den RFCs sind im NT/MPRI auch schon neuere, noch nicht

allgemein anerkannte PPP-Standards – sogenannte Drafts – imple-

mentiert. Hierfür soll die Umsetzung verschiedener von AVM entwickel-

ter Spoofing-Verfahren erwähnt werden, die im NT/MPRI auf Basis des

PSCP-Drafts implementiert sind. Der NT/MPRI unterstützt die folgen-

den RFCs und RFC-Drafts:

RFC 1144 Compressing TCP/IP Headers for Low-Speed Serial Links

RFC 1332 The PPP Internet Protocol Control Protocol (IPCP)

RFC 1334 PPP Authentication Protocols (PAP)

RFC 1552 The PPP Internetwork Packet Exchange Control Protocol (IPX-

CP)

RFC 1553 Compressing IPX Headers Over WAN Media (CIPX)

RFC 1570 PPP LCP Extensions

RFC 1618 PPP over ISDN

RFC 1631 The IP Network Address Translator (NAT)

RFC 1661 The Point-to-Point Protocol (PPP)

RFC 1662 PPP in HDLC-like Framing

RFC 1962 The PPP Compression Control Protocol (CCP)

RFC 1974 PPP Stack LZS Compression Protocol

RFC 1990 The PPP Multilink Protocol (MP)

RFC 1994 PPP Challenge Handshake Authentication Protocol (CHAP)

RFC 1986 The PPP Encryption Control Protocol (ECP)

RFC 1989 PPP Link Quality Monitoring

RFC 2118 Microsoft Point-to-Point Compression (MPPC) Protocol

RFC 2284 PPP Extensible Authentication Protocol (EAP)

RFC 2516 A Method for Transmitting PPP Over Ethernet (PPPoE)

Draft PPP Callback Control Protocol

Draft PPP Protocol Spoofing Control Protocol (PSCP)

Draft The PPP Bandwith Allocation Protocol (BAP)

The PPP Bandwith Allocation Control Protocol (BACP)

ntmpri.book Seite 17 Dienstag, 13. Juni 2000 1:20 13

Verbindungssteuerung

18 NT/MPRI – 1 Einleitung

Verbindungssteuerung

ISDN-Verbindungen werden in der Regel automatisch unterlagert auf-

gebaut, wenn auf Ressourcen der Gegenseite zugegriffen wird. Bei Be-

darf können sie auch aus der NT/MPRI-Oberfläche heraus aktiv auf-

und abgebaut werden.

In der Verbindungssteuerung erhalten Sie außerdem detaillierte Infor-

mationen zu den gerade aktiven logischen ISDN-Verbindungen und

den ausgehandelten Verbindungsparametern.

Mit Hilfe des Programms CICC.EXE, das auf demselben Rechner wie der

NT/MPRI läuft, lassen sich beispielsweise batchgesteuert IP- bzw. IPX-

Verbindungen aufbauen, um sogenannte Dial-around-Szenarien zu

realisieren.

Routing and Remote Access API

Die Routing and Remote Access API von AVM ist eine Programmier-

schnittstelle und ermöglicht die Steuerung des NT/MPRI durch Softwa-

re. Damit können bestimmte Aufgaben bzw. Abläufe mit Funktionen

des NT/MPRI kombiniert und automatisiert werden. Beispiele dafür

sind die Definition von Rundruf-Routinen zum automatischen Transfer

von Datenbankupdates an Außenstellen zum günstigsten Tarif oder die

Einbindung von zusätzlichen Sicherheitsmechanismen wie Chip-Kar-

ten und damit der Eingriff in die PPP-Echtheitsbestätigung.

Umfangreiche Zusatzinformationen zur Nutzung der API (Testprogram-

me inkl. Source und Libraries) finden Sie auf der CD-ROM im Verzeich-

nis UTILS\API\AVMNWAPI.

Crypt Provider API

Die Crypt Provider API ist eine Programmierschnittstelle und dient der

anwenderspezifischen Anpassung der Datenverschlüsselung. Die

Schlüssel, die zur Codierung der übertragenen Daten benutzt werden,

werden mit jedem Verbindungsaufbau neu erzeugt und zur Gegenstelle

übertragen. Diese Schlüssel müssen aus Sicherheitsgründen chiffriert

übertragen werden. Die Chiffrierung erfolgt im Crypt Provider, der an-

wendungsspezifisch programmiert wird (Smart Card, PIN, Biometrie

usw.). Die Crypt Provider API ist die Schnittstelle zum NT/MPRI, der auf

die Algorithmen im Crypt Provider zugreift.

Umfangreiche Zusatzinformationen zur Nutzung der Crypt Provider API

(Testprogramme inkl. Source und Libraries) finden Sie auf der CD-ROM

im Verzeichnis UTILS\API\AVMNWAPI.

ntmpri.book Seite 18 Dienstag, 13. Juni 2000 1:20 13

Installation zusammen mit anderen CAPI 2.0-Anwendungen

NT/MPRI – 1 Einleitung 19

Installation zusammen mit anderen CAPI 2.0-Anwen-

dungen

Im Zusammenspiel mit den beiden AVM-Produkten ISDN Access Server

und NDI, ist eine sinnvolle und kosteneffektive Mehrfachnutzung der

installierten ISDN-Controller gewährleistet. Für die Produkte der ISDN

Services for Windows 2000 können bestimmte B-Kanäle reserviert wer-

den, so dass bei gleichzeitiger Verwendung dieser Produkte eine rei-

bungslose Zuordnung der ISDN-Leitungen erfolgt.

Die ISDN-Controller können außerdem von weiteren CAPI 2.0-Anwen-

dungen verwendet werden, beispielsweise für den Faxversand. Sind

andere CAPI 2.0-Anwendungen, die denselben ISDN-Dienst verwenden

wie der NT/MPRI (z.B. Dateitransfersoftware im Server-Modus), auf

demselben Rechner installiert, muss sichergestellt sein, dass alle An-

wendungen zur korrekten Annahme einkommender Rufe eindeutig

adressiert werden können. Im CAPI 2.0-Standard sind für solche Fälle

am Mehrgeräteanschluss die sogenannten Mehrfachrufnummern

(MSNs) und am Primärmultiplexanschluß Nachwahlziffern (DDI) vorge-

sehen.

1.3 Lieferumfang

Folgendes ist im Lieferumfang des ISDN MultiProtocol Routers for Win-

dows 2000 enthalten:

l CD-ROM „ISDN MultiProtocol Router for Windows 2000“ mit CD-

Key auf der CD-ROM

l CD-ROM „Server-Edition“ mit Treibern für die AVM ISDN-Controller

B1, C4 und T1 oder T1-B für Windows 2000/NT

l Handbuch ISDN MultiProtocol Router for Windows 2000

Das Produkt ist in zwei Varianten verfügbar: BRI-Variante (1-8 B-Kanä-

le), PRI-Variante (1-120 B-Kanäle).

Sollte eines dieser Teile fehlen, wenden Sie sich bitte an Ihren Händler.

ntmpri.book Seite 19 Dienstag, 13. Juni 2000 1:20 13

20 NT/MPRI

ntmpri.book Seite 20 Dienstag, 13. Juni 2000 1:20 13

Installation und erste Schritte

NT/MPRI – 2 Installation und erste Schritte 21

2 Installation und erste Schritte

In diesem Kapitel lernen Sie zunächst, wie Sie Ihr lokales Netzwerk für

die Installation des NT/MPRI vorbereiten. Anschließend wird die Instal-

lation und die Bedienung des NT/MPRI beschrieben.

Nach der Installation sollten Sie sich zunächst mit der Bedienung des

NT/MPRI vertraut machen und anschließend eine erste ISDN-Verbin-

dung zu einem Referenzrouter im AVM Data Call Center (ADC) in Berlin

aufbauen. Wie Sie dazu vorgehen, erfahren Sie ebenfalls in diesem Ka-

pitel.

2.1 Installationsvoraussetzungen

Hardware des NT/MPRI-Rechners

Mindestens die Anforderungen des Betriebssystems Windows 2000

oder Windows NT, mindestens jedoch

l Intel Pentium® ab 90 MHz.

l Mindestens 50 MB freier Festplattenspeicher

l Mindestens 32 MB RAM

l Für Windows 2000/NT zertifizierte Ethernet- oder Token-Ring-

Netzwerkkarte(n)

l Wenn Sie über einen ISDN-Zugang verfügen und diesen nutzen

wollen, dann benötigen Sie einen AVM ISDN-Controller B1, C4,T1

oder T1-B.

Die BRI-Variante kann durchaus auf einem AVM ISDN-Controller T1

oder T1-B installiert werden. Es sind dann allerdings nur 8 B-Kanä-

le für den NT/MPRI nutzbar.

l Wenn Sie über einen ADSL-Zugang verfügen und diesen nutzen

wollen, dann ist eine zusätzliche Netzwerkkarte erforderlich, um

den Rechner an den ADSL-Zugang anzuschließen.

l Die Netzwerkkarten für die Verbindung des Rechners zum LAN

hin, müssen bereits betriebsbereit, das heißt vollständig in Win-

dows 2000/NT installiert und für TCP/IP konfiguriert sein.

ntmpri.book Seite 21 Dienstag, 13. Juni 2000 1:20 13

Software des NT/MPRI-Rechners

22 NT/MPRI – 2 Installation und erste Schritte

Software des NT/MPRI-Rechners

l Windows 2000 Professional oder Server mit dem jeweils aktuel-

len Service Pack oder Windows NT Server oder Workstation mit

dem jeweils aktuellen Service Pack.

l Web-Browser: Microsoft Internet Explorer (im Lieferumfang des

NT/MPRI enthalten) oder Netscape Navigator.

ISDN-Anschluss

Um alle Funktionen des NT/MPRI zu nutzen, sollten an Ihrem ISDN-An-

schluss die folgenden Merkmale freigeschaltet sein:

l AOCD

Tarifinformation während der Verbindung gemäß europäischem

Standard AOCD – Advice On Charge During Call, der für den auto-

matischen physikalischen Verbindungsabbau und die Kostenü-

berwachung mit Budgets benutzt wird.

l CLIP

Übermittlung der Rufnummer im D-Kanal. CLIP wird für die Ruf-

nummernüberprüfung sowie für die Identifizierung einkommen-

der Rufe benutzt.

ADSL-Anschluss

Um die ADSL-Funktionalität zu nutzen, benötigen Sie Folgendes:

l T-ISDN dsl- oder vergleichbaren Anschluss, so dass PPPoE über ei-

ne Netzwerkschnittstelle zur Verfügung steht.

2.2 Installationsvorbereitungen

Die Installationsvoraussetzungen sowie die Anforderungen an die

Hard- und Software finden Sie unter „Installationsvoraussetzungen“

auf Seite 21.

Lokales Netzwerk

Ihr lokales Netzwerk muss schon vor der Installation des NT/MPRI in

sich funktionsfähig sein. Das heißt, dass alle Server und Arbeitsstatio-

nen eindeutig adressiert und der störungsfreie Austausch von Informa-

tionen gewährleistet sein muss.

ntmpri.book Seite 22 Dienstag, 13. Juni 2000 1:20 13

Lokales Netzwerk

NT/MPRI – 2 Installation und erste Schritte 23

TCP/IP-Einstellungen

Verwenden Sie TCP/IP im lokalen Netzwerk, benötigt jede Arbeitsstati-

on und der Rechner, auf dem der NT/MPRI installiert werden soll, eine

eindeutige IP-Adresse. Wichtig ist hierbei, dass der NT/MPRI-Rechner

eine festgelegte IP-Adresse zugewiesen bekommt, auch wenn sonst im

Netz DHCP verwendet wird.

Im Folgenden wird der Rechner mit der Beispiel-IP-Adresse 192.168.1.3

für die Nutzung des ISDN vorbereitet und um den NT/MPRI ergänzt.

TCP/IP-Einstellungen in Windows 2000 auf dem für die Installation des

NT/MPRI vorgesehenen Rechner am Beispiel der IP-Adresse

Besteht Ihr lokales Netzwerk aus nur einem Netzwerkstrang, stellen Sie

sicher, dass auf allen Arbeitsstationen die IP-Adresse eingetragen ist.

Ein Standardgateway muss vor der Installation noch nicht eingetragen

sein.

ntmpri.book Seite 23 Dienstag, 13. Juni 2000 1:20 13

Lokales Netzwerk

24 NT/MPRI – 2 Installation und erste Schritte

IP-Adressierung vor der Installation des NT/MPRI - kleines Netzwerk

Besteht Ihr Netz aus mehreren Segmenten, die untereinander über

Router verbunden sind, tragen Sie auf allen Rechnern im Netz die

IP-Adresse des Routers im jeweiligen Segment als Standardgateway

ein.

IP-Adressierung vor der Installation des NT/MPRI - großes Netzwerk

IP-Adresse: 192.168.1.1

Standardgateway: -

IP-Adresse: 192.168.1.3

IP-Adresse: 192.168.1.2

Standardgateway: -

Arbeitsstation

Windows 2000/NT

IP-Adresse: 192.168.1.1

Standardgateway: 192.168.1.4

IP-Adresse: 192.168.1.3

Standardgateway: 192.168.1.4

IP-Adresse: 192.168.1.2

Standardgateway: 192.168.1.4

Arbeitsstation

Standardgateway: 192.168.2.1

IP-Adresse: 192.168.2.2

Standardgateway: 192.168.2.1

IP-Adresse: 192.168.2.3

Standardgateway: 192.168.2.1

Router

oder

Server

Windows

2000/NT

Arbeitsstation

IP-Adresse: 192.168.1.4

IP-Adresse: 192.168.2.1

IP-Adresse: 192.168.2.4

ntmpri.book Seite 24 Dienstag, 13. Juni 2000 1:20 13

Einstellungen für die ISDN- und ADSL-Controller

NT/MPRI – 2 Installation und erste Schritte 25

IPX-Einstellungen

Verwenden Sie IPX im LAN, benötigt der Rechner, auf dem der NT/MPRI

installiert werden soll, eine eindeutige interne IPX-Netzwerknummer.

Die interne Netzwerknummer kann auch nach der Installation des

NT/MPRI im NT/MPRI-Manager eingetragen werden. Beim Rahmentyp

werden die Einstellungen „Rahmentyp automatisch erkennen“ sowie

„Rahmentyp manuell erkennen“ vom NT/MPRI akzeptiert.

Einstellungen für die ISDN- und ADSL-Controller

ISDN-Controller

Installieren Sie die Treibersoftware für Ihre(n) ISDN-Controller immer

von der mitgelieferten CD-ROM „Server-Edition“.

Die ISDN-Controller werden im NT/MPRI entsprechend der Controller-

Nummer verwaltet, die sie bei der Installation der Treibersoftware (CA-

PI) erhalten. Wollen Sie mehrere ISDN-Controller verwenden, notieren

Sie sich daher bei der Installation der ISDN-Controller immer die jewei-

lige Controller-Nummer.

Die Treibersoftware für den/die AVM ISDN-Controller muss beim Star-

ten von Windows NT automatisch geladen werden! Informationen dazu

finden Sie in Ihrem Controller-Handbuch bzw. im zugehörigen Readme.

Nachdem Sie den/die ISDN-Controller installiert haben, bauen Sie mit

dem Programm Connect32, das im Lieferumfang aller AVM ISDN-Cont-

roller enthalten ist, eine Testverbindung zum AVM Data Call Center

(ADC) auf, um die ordnungsgemäße Funktion Ihres ISDN-Anschlusses

und des/der Controller(s) sicherzustellen.

ADSL-Controller

Um den Rechner an ein ADSL-Modem (NTBBA) anzuschließen, wird ei-

ne zusätzliche Netzwerkkarte empfohlen. Das ADSL-Modem wird spä-

ter mit dieser freien Netzwerkkarte verbunden. Beachten Sie dazu die

Hinweise der Deutschen Telekom AG (http://www.telekom.de/ange-

bot/bba/isdn/installation/ethernet/index.htm). Es muss kein TCP/IP

an diese neue Netzwerkkarte gebunden sein, da keine IP-Pakete son-

dern nur PPPoE-Pakete mit dem ADSL-Modem ausgetauscht werden.

Der WinPOET-Treiber, den T-Online für die PPPoE-Verbindung geliefert

hat, darf nicht installiert sein.

ntmpri.book Seite 25 Dienstag, 13. Juni 2000 1:20 13

Einstellungen für die ISDN- und ADSL-Controller

26 NT/MPRI – 2 Installation und erste Schritte

In den Netzwerkeinstellungen muss der DNS-Server von T-Online einge-

tragen werden:

Windows 2000

1. Wählen Sie unter „Start / Einstellungen / Netzwerk- und DFÜ-Ver-

bindungen“ für die LAN-Verbindung im Rechte-Maustaste-Menü

die Funktion „Eigenschaften“ aus.

2. Wählen Sie auf der Registerkarte „Allgemein“ in der Liste „Akti-

vierte Komponenten werden von dieser Verbindung verwendet“

den Eintrag „Internetprotokoll (TCP/IP)“ aus und klicken Sie auf

die Schaltfläche „Eigenschaften“.

3. Wählen Sie „Folgende DNS-Serveradressen verwenden“ aus und

tragen Sie im Feld „Bevorzugter DNS-Server:“ die IP-Adresse des

DNS-Servers von T-Online ein.

Windows NT

1. Wählen Sie unter „Start / Einstellungen / Systemsteuerung /

Netzwerk“ auf der Registerkarte „Protokolle“ den Eintrag „TCP/IP-

Protokoll“ aus und klicken Sie auf „Eigenschaften“.

2. Fügen Sie auf der Registerkarte „DNS“ unter „Suchreihenfolge des

DNS-Dienstes“ die IP-Adresse des DNS-Servers von T-Online ein.

Sind diese Vorbereitungen getroffen, können Sie den NT/MPRI instal-

lieren.

ntmpri.book Seite 26 Dienstag, 13. Juni 2000 1:20 13

Installation des NT/MPRI

NT/MPRI – 2 Installation und erste Schritte 27

2.3 Installation des NT/MPRI

Bei der Installation werden die folgenden Komponenten auf Ihrem

Rechner installiert:

l AVM ISDN MultiProtocol Router for Windows 2000

l AVM WebServer (dient zur HTTP-Kommunikation zwischen

NT/MPRI und Web-Browser)

Zur Installation des NT/MPRI gehen Sie wie folgt vor:

1. Legen Sie die NT/MPRI-CD in Ihr CD-ROM-Laufwerk ein.

2. Eine CD-Einführung erscheint automatisch. Starten Sie die Instal-

lation. Folgen Sie dann den Anweisungen auf dem Bildschirm.

Der Begrüßungsbildschirm des Installationsprogramms erscheint.

3. Klicken Sie auf „Weiter“, um die Installation fortzusetzen.

4. Geben Sie nun den CD-Key ein. Er befindet sich auf der CD-Hülle.

Klicken Sie zur Bestätigung Ihrer Angaben auf „OK“.

5. Bestätigen Sie die Installation des NT/MPRI durch Klicken auf

„OK“.

6. Als nächstes geben Sie den Ordner an, in den der NT/MPRI instal-

liert werden soll.

Ist auf dem Rechner bereits der ISDN Access Server for Windows

2000 installiert, werden die NT/MPRI-Dateien in denselben Ord-

ner kopiert.

Ansonsten wird standardmäßig der Pfad C:\PROGRAMME\AVM\

ISDN MULTIPROTOCOL ROUTER vorgeschlagen. Sie können aber

auch jeden anderen Pfad angeben. Bestätigen Sie den Installati-

onspfad durch Klicken auf „Weiter“.

7. Nun geben Sie den Pfad an, in den der AVM WebServer installiert

werden soll.

Standardmäßig wird der Pfad C:\PROGRAMME\AVM\WEBSERVER

vorgeschlagen. Wenn Sie auf dem Rechner auch Network Distri-

buted ISDN for Windows 2000 oder den ISDN Access Server for

Windows 2000 installiert haben, werden die Dateien in densel-

ben Ordner kopiert. Bestätigen Sie durch Klicken auf „Weiter“.

Nun werden die Programmdateien für den NT/MPRI und anschlie-

ßend die Programmdateien für den WebServer installiert.

ntmpri.book Seite 27 Dienstag, 13. Juni 2000 1:20 13

Installation des NT/MPRI

28 NT/MPRI – 2 Installation und erste Schritte

Zum Abschluss der Installation wird zum Startmenü von Windows

2000/NT ein neues Programm mit dem Namen „AVM NT-MPRI Ma-

nager“ hinzugefügt. Mit diesem Programmsymbol wird der von Ih-

nen eingerichtete Standard-Web-Browser gestartet und die HTML-

Oberfläche des NT/MPRI angezeigt.

8. Installieren Sie nun das Microsoft Service Pack erneut. Verneinen

Sie dabei die Frage, ob neuere Dateien überschrieben werden sol-

len.

Auf der CD-ROM, im Verzeichnis UTILS, finden Sie das zum Zeit-

punkt der CD-Erstellung aktuelle Service Pack.

Das zum Zeitpunkt der Installation aktuelle Service Pack, finden

Sie auf den Internetseiten von Microsoft.

9. Um die Installation abzuschließen, starten Sie Windows 2000/NT

neu.

Installation des NT/MPRI-Netzwerktreibers

In Windows 2000 kann der NT/MPRI-Netzwerktreiber nicht automa-

tisch installiert werden. Daher sind nach der Standardinstallation des

NT/MPRI die nachfolgend aufgeführten Schritte notwendig.

1. Klicken Sie im Windows Explorer mit der rechten Maustaste auf

„Netzwerkumgebung“ und wählen Sie „Eigenschaften“ aus.

2. Wählen Sie „Installieren / Dienst / Hinzufügen“.

3. Klicken Sie auf die Schaltfläche „Datenträger“ und wählen Sie auf

der CD-ROM das Verzeichnis NTMPRI\DEUTSCH. Bestätigen Sie

mit „OK“.

4. Wählen Sie „ISDN Services Wrapper“ und bestätigen Sie die Aus-

wahl mit „OK“.

5. Bestätigen Sie alle Hinweise bezüglich Treiber/Signatur mit „OK“.

6. Beenden Sie die Installation mit „Schließen“.

Der Dienst NTRNDIS.SYS wird automatisch gestartet und ist aktiv.

7. Rufen Sie „net start ntmpri“ oder „net start webserver“ auf oder

starten Sie Windows 2000 neu.

ntmpri.book Seite 28 Dienstag, 13. Juni 2000 1:20 13

Durchgeführte Modifikationen in Windows

NT/MPRI – 2 Installation und erste Schritte 29

Durchgeführte Modifikationen in Windows

In Windows 2000/NT wurden die folgenden Änderungen vorgenom-

men:

l Die Dienste „AVM NT/MPRI“ und „AVM WebServer“ wurden in

Windows 2000/NT integriert.

l Das Protokoll „ISDN Service Wrapper“ wurde hinzugefügt. In Win-

dows NT erfolgt dies automatisch, in Windows 2000 müssen Sie

das Protokoll, wie in „Installation des NT/MPRI-Netzwerktreibers“

auf Seite 28 ebschrieben, manuell hinzufügen.

Der ISDN Service Wrapper vermittelt zwischen den Netzwerkkar-

ten, den Netzwerkprotokollen und dem Windows 2000-/NT-

Dienst „AVM NT/MPRI“.

l Die bestehenden Protokollbindungen von TCP/IP und IPX an die

Netzwerkkarten wurden aufgehoben. Dafür wurden TCP/IP und

IPX an den ISDN Service Wrapper gebunden.

l Wenn in Windows NT vor der Installation kein Standardgateway

eingetragen war, dann liegt nach der Installation ein Eintrag vor.

In Windows 2000 muss unter „Start / Einstellungen / Netzwerk-

und DFÜ-Verbindungen“ in den Eigenschaften des TCP/IP-Proto-

kolls als Standardgateway eine IP-Adresse manuell eingetragen

werden. Diese IP-Adresse muss sich im Wert von der IP-Adresse

des Rechners unterscheiden. Im Beispiel ist die IP-Adresse

192.168.1.1 ein möglicher Wert (siehe nachfolgende Abbildung).

ntmpri.book Seite 29 Dienstag, 13. Juni 2000 1:20 13

Durchgeführte Modifikationen in Windows

30 NT/MPRI – 2 Installation und erste Schritte

Um zu überprüfen, ob der NT/MPRI gestartet ist, gehen Sie wie folgt

vor:

1. Wählen Sie im Startmenü von Windows 2000 „Einstellungen /

Systemsteuerung / Verwaltung“.

Wählen Sie im Startmenü von Windows NT „Einstellungen / Sys-

temsteuerung“.

2. Doppelklicken Sie auf das Symbol „Dienste“.

In der Liste sehen Sie den Dienst „AVM NT-MPRI“. Konnte er ord-

nungsgemäß gestartet werden, erscheint unter „Status“ die Mel-

dung „Gestartet“.

Unter „Startart“ wurde „Automatisch“ eingetragen, damit der

NT/MPRI bei jedem Start von Windows 2000/NT automatisch ge-

startet wird.

ntmpri.book Seite 30 Dienstag, 13. Juni 2000 1:20 13

Der NT/MPRI-Manager

NT/MPRI – 2 Installation und erste Schritte 31

2.4 Der NT/MPRI-Manager

Der NT/MPRI-Manager ist die Web-basierte Benutzeroberfläche des

NT/MPRI für den Administrator.

Der NT/MPRI-Manager kann direkt auf dem NT/MPRI-Rechner oder von

einem Rechner im Netzwerk, der über TCP/IP mit dem NT/MPRI verbun-

den ist, aufgerufen werden.

Zum Aufruf des Programms auf dem NT/MPRI-Rechner selbst wählen

Sie „Programme/AVM NT-MPRI“ Manager aus dem Startmenü von Win-

dows 2000/NT. Der von Ihnen als Standard-Browser eingerichtete

Web-Browser wird gestartet und die Auswahlseite mit den unterstütz-

ten Sprachen des NT/MPRI-Managers angezeigt.

Wollen Sie von einem anderen Rechner im Netz auf den NT/MPRI zu-

greifen, starten Sie den dort eingerichteten Standard-Web-Browser und

geben Sie die URL der Startseite ein:

http://<IP-Adresse>:4000/ntmpri.html

(IP-Adresse=IP-Adresse des NT/MPRI-Rechners)

Haben Sie in Ihrem Netz einen Domain Name Server installiert,

können Sie den NT/MPRI-Manager auch folgendermaßen

aufrufen:

http://<Name>:4000/ntmpri.html

(Name=Name des NT/MPRI-Rechners in der Domain)

Wählen Sie zunächst die Sprache aus, in der Sie den NT/MPRI verwal-

ten möchten. Da der Zugriff auf den NT/MPRI geschützt ist, müssen Sie

nun den Benutzernamen und das Passwort eines Benutzers eingeben,

der auf dem Windows 2000/NT-Rechner über Administratorrechte ver-

fügt. Klicken Sie anschließend auf „OK“.

ntmpri.book Seite 31 Dienstag, 13. Juni 2000 1:20 13

Der NT/MPRI-Manager

32 NT/MPRI – 2 Installation und erste Schritte

Nun erscheint die Startseite des NT/MPRI:

Startseite des NT/MPRI

Über diese Startseite gelangen Sie zu allen für die Konfiguration und

Administration des Routers benötigten Funktionen:

l Konfiguration – ruft die Einstellungen auf und ermöglicht Ände-

rungen

l Verbindungssteuerung – erlaubt das aktive Auf- und Abbauen von

ISDN-Verbindungen

l Monitor – bietet detaillierte Status- und Statistikinformationen

sowie eine Paket-Mitschnittfunktion

l Spezielles – ermöglicht den Neustart des Dienstes NT/MPRI in

Windows 2000/NT, den Zugriff auf die Router-API sowie das Her-

unterladen von Ergänzungen und Erweiterungen zum NT/MPRI

über ftp.

l NT/MPRI-Readme – zeigt die aktuellen Informationen zum

NT/MPRI an, die erst nach der Drucklegung des Handbuchs ver-

fügbar waren.

Die Readme-Datei wird in einem eigenen Browser-Fenster ange-

zeigt. Um zum NT/MPRI zurückzukehren, schließen Sie dieses

Fenster.

l NT/MPRI-Dokumentation – ruft die PDF-Version dieses Hand-

buchs auf.

Das Handbuch wird im Acrobat Reader angezeigt. Um zum

NT/MPRI zurückzukehren, schließen Sie dieses Fenster.

ntmpri.book Seite 32 Dienstag, 13. Juni 2000 1:20 13

Gemeinsame Installation der ISDN Services for Windows 2000

NT/MPRI – 2 Installation und erste Schritte 33

AVM-Homepage über ADC – baut über den NT/MPRI unter Verwen-

dung des vorkonfigurierten Ziels „ADC-IP“ eine Verbindung zum

Intranet-Server von AVM auf. Hier können Sie auf die Web-Seiten

von AVM zugreifen und Informationen zu Produkten abrufen.

l Die detaillierte Online-Hilfe im HTML-Format wird über eine

Schaltfläche auf jeder NT/MPRI-Seite aufgerufen. Ein zweites

Browser-Fenster wird dann geöffnet.

Um das Hilfe-Fenster zu schließen, klicken Sie auf die nebenste-

hende Schaltfläche.

Über den Punkt Startseite gelangen Sie wieder zur Startseite der

Programmoberfläche.

Änderungen in der Konfiguration, wie das Hinzufügen neuer Ziele,

werden erst aktiv, nachdem der Dienst NT/MPRI in Windows 2000/NT

neu gestartet wurde („Spezielles / Dienste-Neustart / Dienst neu star-

ten“).

Gemeinsame Installation der ISDN Services for Win-

dows 2000

Haben Sie mehrere Produkte der Reihe ISDN Services for Windows

2000 installiert, z.B. den NT/MPRI und den ISDN Access Server, kön-

nen Sie die gemeinsame Startseite der Produkte nutzen. Sie wird mit

folgender URL aufgerufen:

http://<Name> oder <IP-Adresse>:4000

Bei einer gemeinsamen Installation von NT/MPRI und ISDN Access Ser-

ver werden im Startmenü von Windows 2000/NT zwar zwei unter-

schiedliche Programmsymbole angelegt, die beiden Programme haben

jedoch dieselbe Oberfläche. Eine Reihe der Menüs bezieht sich dann

auf beide Produkte – z.B. Server-Status, Einstellungen für die ISDN-

Controller und Gebührenprofile. Andere Menüs gelten jeweils nur für

ein Produkt, z.B. „Benutzer“ (ISDN Access Server) oder „Ziele“

(NT/MPRI).

Änderungen, die Sie in einem gemeinsamen Menü vornehmen, sind

daher sowohl für den NT/MPRI als auch den ISDN Access Server wirk-

sam.

Haben Sie beide Programmmfenster parallel geöffnet und schließen

eines der beiden Fenster, wird das andere Fenster ebenfalls geschlos-

sen.

ntmpri.book Seite 33 Dienstag, 13. Juni 2000 1:20 13

Testverbindung zum AVM Data Call Center

34 NT/MPRI – 2 Installation und erste Schritte

2.5 Testverbindung zum AVM Data Call Center

Nachdem Sie den NT/MPRI installiert und den Windows 2000/NT-

Rechner neu gestartet haben, führen Sie die folgenden Schritte aus,

um eine Testverbindung zu einem Referenzrouter im AVM Data Call

Center (ADC) aufzubauen:

1. Starten Sie den NT/MPRI-Manager.

2. Überprüfen Sie die Einstellungen für Ihre(n) ISDN-Controller unter

„Konfiguration / Server-Einstellungen / I SDN-Controller“.

Standardmäßig ist der erste ISDN-Controller als „Benutzt“ einge-

tragen. Haben Sie weitere ISDN-Controller in Ihrem Rechner instal-

liert, fügen Sie diese hinzu. Gegebenenfalls müssen Sie bei den

ISDN-Controllern noch weitere Einstellungen vornehmen, z.B.

wenn Sie an einer Nebenstellenanlage arbeiten. Wie Sie dazu vor-

gehen, finden Sie in der Online-Hilfe beschrieben.

3. Überprüfen Sie das vorkonfigurierte Ziel „ADC-IP“ unter „Konfigu-

ration / Ziele / Eingerichtete Ziele / ADC-IP“.

Hier müssen Sie noch die folgenden Einstellungen überprüfen

bzw. modifizieren:

– Rufnummer: Rufen Sie von außerhalb Deutschlands an, müs-

sen Sie die Rufnummer entsprechend ändern.

– Gebührenprofil für Gebührenabschätzung: Stellen Sie das Ge-

bührenprofil ein, das für Sie zutrifft.

Das monatliche Budget für diese Verbindung wurde auf 5 DM ein-

gestellt, so dass in keinem Fall zu hohe Verbindungsgebühren

entstehen.

4. Starten Sie den NT/MPRI über „Dienste-Neustart“ neu.

5. Gehen Sie in die Verbindungssteuerung und bauen Sie die ge-

wünschte Testverbindung zum ADC auf.

6. Gehen Sie auf die Startseite des NT/MPRI und klicken Sie auf

„AVM-Homepage via ADC“ oder prüfen Sie die Verbindung, indem

Sie in der Eingabeaufforderung ping 192.168.113.8 einge-

ben.

ntmpri.book Seite 34 Dienstag, 13. Juni 2000 1:20 13

Deinstallation

NT/MPRI – 2 Installation und erste Schritte 35

Allgemeine Hinweise zur Konfiguration gibt das nächste Kapitel

„Grundlagen zur Konfiguration und Funktionsweise des NT/MPRI“ ab

Seite37. Detaillierte Informationen zu den Parametern finden Sie in

der Online-Hilfe, die Sie direkt von der HTML-Oberfläche aus aufrufen

können.

Mit dieser Testverbindung haben Sie die korrekte ISDN-Einstellung des

NT/MPRI geprüft.

2.6 Deinstallation

Zur Deinstallation des NT/MPRI gehen Sie wie folgt vor:

Windows 2000

1. Öffnen Sie über „Start / Einstellungen / Systemsteuerung“ den

Ordner „Software“.

2. Aktivieren Sie im linken Fensterteil „Programme ändern oder ent-

fernen“ und markieren Sie dann im rechten Fensterteil den Ein-

trag „AVM NT/MPRI“.

3. Klicken Sie auf die Schaltfläche „Ändern/Entfernen“.

Es wird kein Bestätigungsdialog eingeblendet!

Der NT/MPRI wird nun entfernt.

Die Komponente WebServer wird in diesem Fall nicht deinstalliert,

da sie sonst von anderen Programmen wie Network Distributed

ISDN for Windows 2000 nicht mehr verwendet werden kann. Um

sie ebenfalls zu entfernen, gehen Sie wie oben beschrieben vor

und markieren den Eintrag „AVM WebServer“, bevor Sie auf die

Schaltfläche „Hinzufügen/Entfernen...“ klicken.

4. Starten Sie Windows 2000 neu.

Zwischen der Deinstallation und einer Neuinstallation des

NT/MPRI muss Windows 2000 neu gestartet werden, damit die

Einträge in der Windows 2000-Registrierung aktualisiert werden!

ntmpri.book Seite 35 Dienstag, 13. Juni 2000 1:20 13

Deinstallation

36 NT/MPRI – 2 Installation und erste Schritte

Windows NT

1. Öffnen Sie über „Start / Einstellungen / Systemsteuerung“ den

Ordner „Software“.

2. Markieren Sie im unteren Fenster den Eintrag „AVM NT/MPRI“ und

klicken Sie auf die Schaltfläche „Hinzufügen/Entfernen...“

3. Bestätigen Sie, dass Sie die Anwendung wirklich löschen wollen.

Der NT/MPRI wird nun entfernt.

Die Komponente WebServer wird in diesem Fall nicht deinstalliert,

da sie sonst von anderen Programmen wie Network Distributed

ISDN for Windows 2000 von AVM nicht mehr verwendet werden

kann. Um sie ebenfalls zu entfernen, gehen Sie wie oben be-

schrieben vor und markieren den Eintrag „AVM WebServer“, be-

vor Sie auf die Schaltfläche „Hinzufügen/Entfernen...“ klicken.

4. Starten Sie Windows NT neu.

Zwischen der Deinstallation und einer Neuinstallation des

NT/MPRI muss der Windows NT-Rechner auf jeden Fall neu ge-

startet werden, damit die Einträge in der Windows NT-Registrie-

rung aktualisiert werden!

ntmpri.book Seite 36 Dienstag, 13. Juni 2000 1:20 13

Grundlagen zur Konfiguration und Funktionsweise des NT/MPRI

NT/MPRI – 3 Grundlagen zur Konfiguration und Funktionsweise des NT/MPRI 37

3 Grundlagen zur Konfiguration

und Funktionsweise des NT/MPRI

Zur Konfiguration des NT/MPRI gehören die folgenden Schritte:

1. Einstellungen für den Server

2. Einrichten von Zielen

3. Die Verbindungen zu den Zielen testen

4. Verfeinerung der Einstellungen

Dieses Kapitel beschreibt die ersten drei Schritte. Sie lernen, welche

Einstellungen im NT/MPRI vorgenommen werden müssen, um zwei lo-

kale Netzwerke miteinander zu verbinden bzw. um die Anbindung an

das Internet zu realisieren. Wie Sie die vorgenommenen Einstellungen

verfeinern und spezialisieren können, wird in „Spezielle Einstellungen

im NT/MPRI“ ab Seite 61 beschrieben.

3.1 Einstellungen für den Server

In dem Menü „Konfiguration / Server-Einstellungen“ nehmen Sie glo-

bale Einstellungen vor, die den gesamtem Server betreffen.

Einstellungen für ISDN-Controller

Einstellungen für ISDN-Controller werden im Menü „Konfiguration /

Server-Einstellungen / ISDN-Controller“ vorgenommen. Direkt nach der

Installation werden zunächst die Einstellungen des ISDN-Controllers 1

angezeigt. Der ISDN-Controller 1 wird bei der Installation des NT/MPRI

standardmäßig als benutzt eingetragen und für den Betrieb an einem

Mehrgeräteanschluss konfiguriert. Verwenden Sie mehrere ISDN-Con-

troller, können Sie nun weitere ISDN-Controller hinzufügen und die

Standardeinstellungen des Controllers 1 ändern.

Wenn Sie einen AVM ISDN Controller C4in den NT/MPRI-Rechner ein-

gebaut haben, dann beachten Sie bitte, dass der Controller C4 durch

vier einzelne Controller im Rechner repräsentiert wird. Wollen Sie alle

vier Controller im NT/MPRI nutzen, müssen Sie die drei zusätzlich vor-

handenen Controller hinzufügen und separat konfigurieren.

ntmpri.book Seite 37 Dienstag, 13. Juni 2000 1:20 13

Einstellungen für ADSL-Controller

38 NT/MPRI – 3 Grundlagen zur Konfiguration und Funktionsweise des NT/MPRI

Konfigurieren Sie Ihre/n ISDN-Controller unter Beachtung der folgen-

den Punkte:

l Zuerst legen Sie fest, ob der ISDN-Controller benutzt werden soll.

Geben Sie an, ob der ISDN-Controller an eine Nebenstellenanlage

angeschlossen ist. Ist dies der Fall, tragen Sie die erforderlichen

Angaben wie die Amtsholung und die Mindestlänge externer Ruf-

nummern ein.

l Geben Sie an, ob der ISDN-Controller an einem Mehrgerätean-

schluss („Punkt-zu-Mehrpunkt“), an einem Anlagenanschluss

(„Punkt-zu-Punkt“) oder an einem Primärmultiplexanschluss be-

trieben wird oder ob er für eine Festverbindung verwendet wird.

Ausführliche Hinweise zu Festverbindungen finden Sie in Ab-

schnitt „Festverbindungen“ auf Seite 73.

l Haben Sie neben dem NT/MPRI weitere CAPI-basierende Anwen-

dungen auf dem Rechner installiert oder an den gleichen S

-Bus

angeschaltet, sollten Sie für die Annahme eingehender Anrufe

Mehrfachrufnummern bzw. Nachwahlziffern vergeben. Nur so

können einkommende Datenrufe eindeutig zugeordnet werden.

Nachdem Sie diese Angaben abgespeichert haben, werden die einzel-

nen B-Kanäle des ISDN-Controllers aufgeführt. Diese können nun als

benutzt bzw. nicht benutzt eingetragen und für ein bestimmtes Ziel

oder ein Produkt der ISDN Services for Windows 2000 reserviert wer-

den. Wollen Sie beispielsweise, dass bestimmte Ziele zuverlässigen

Zugriff auf Ihr LAN haben, können Sie für diese Ziele einen B-Kanal re-

servieren. Aktivieren Sie in diesem Fall die Einstellung „Reserviert für“

und wählen Sie das Ziel aus der Liste aus.

Einstellungen für ADSL-Controller

Nach der Installation des NT/MPRI ist ein Controller für das ADSL-Mo-

dem vordefiniert und als ADSL-Controller 17 gekennzeichnet. Der Con-

troller 17 ist für das Ziel „T-Online Speed über ADSL“ reserviert. Wird

über diesen Controller ein Verbindungsaufbau initiiert, überprüft der

NT/MPRI automatisch, an welcher der eingebauten Netzwerkkarten

das ADSL-Modem angeschlossen ist.

Soll eine andere bestimmte Netzwerkkarte vom NT/MPRI angespro-

chen werden, kann einer der Controller 18, 19 oder 20 ausgesucht wer-

den. Diese Controller-Nummern sind den Netzwerkkarten 1, 2 und 3 zu-

geordnet.

ntmpri.book Seite 38 Dienstag, 13. Juni 2000 1:20 13

Einrichten von Zielen – Grundeinstellungen

NT/MPRI – 3 Grundlagen zur Konfiguration und Funktionsweise des NT/MPRI 39

Einstellungen für den ISDN-Controller 1 und den ADSL-Controller 17

3.2 Einrichten von Zielen – Grundeinstellungen

Unter Zielen versteht man im NT/MPRI die Router in entfernten Netzen,

die über ISDN an das lokale Netzwerk angebunden werden sollen. Das

Einrichten von Zielen dient im NT/MPRI vor allem:

l zum Aufbau von Verbindungen zu entfernten Routern

l zur Identifizierung und Überprüfung von einkommenden Rufen

In diesem und dem nächsten Abschnitt wird beschrieben, wie Sie ein

Ziel einrichten, welche Parameter Sie dabei einstellen können und wie

sich die Einstellungen auswirken. Zunächst erfahren Sie, welche Ein-

stellungen für ein Ziel grundlegend, d.h. unbedingt erforderlich sind,

um eine Verbindung zu dem Ziel herstellen zu können. Im Abschnitt

„Einrichten von Zielen – Verfeinerung der Einstellungen“ ab Seite 53

werden die Parameter erläutert, mit denen Sie Einstellungen wie Kos-

tenreduzierung, Datensicherheit und Datenschutz einstellen können.

Der NT/MPRI bietet zum Einrichten neuer Ziele vordefinierte Profile für

Internetzugang, TCP/IP-Verbindungen, IPX-Verbindungen und Verbin-

dungen, bei denen beide Netzwerkprotokolle verwendet werden. Für

jede dieser Verbindungen gibt es jeweils ein Profil für Wählverbindun-

gen und eines für Festverbindungen.

Beim Öffnen dieser Profile werden nur die Parameter angezeigt, die für

die Verbindungsart der einzelnen Profile im Standardfall von Bedeu-

tung sind. Eine Vielzahl von Parametern ist bereits mit sinnvollen Wer-

ntmpri.book Seite 39 Dienstag, 13. Juni 2000 1:20 13

Verbindung zweier Netzwerke mit IP

40 NT/MPRI – 3 Grundlagen zur Konfiguration und Funktionsweise des NT/MPRI

ten belegt. Die Profile vermindern den Konfigurationsaufwand. Ist ein

Ziel erst einmal konfiguriert und gespeichert, können die Vorgaben in-

dividuell angepasst werden. Es gibt auch die Möglichkeit, ein Ziel ohne

vordefiniertes Profil anzulegen, dabei sind in der Eingabemaske alle

verfügbaren Verbindungsparameter aufgeführt.

3.3 Verbindung zweier Netzwerke mit IP

Die nötigen Voraussetzungen und Einstellungen in einem TCP/IP-Netz-

werk sollen hier anhand von zwei Beispielen aufgezeigt werden. Im

ersten, einfacheren Beispiel soll ein kleines TCP/IP-Netzwerk über

ISDN an ein weiteres TCP/IP-Netzwerk angeschlossen werden. Im zwei-

ten Beispiel besteht das eine Netzwerk aus mehreren Netzwerksträn-

gen, die untereinander über Router verbunden sind.

Der Einfachheit halber sei hier angenommen, dass jeweils auf beiden

Seiten der NT/MPRI eingesetzt wird.

Beispiel 1

Anbindung eines kleinen Netzwerkes über ISDN

Schritt 1:

Zunächst richten Sie ein neues Ziel mit der Bezeichnung „Muenchen“

ein. Da die beiden Netzwerke über IP verbunden werden sollen, wäh-

len Sie dazu das vordefinierte Profil „IP“ unter „Konfiguration / Zie-

le/Neues Ziel einrichten“. Eine Eingabemaske mit den für IP-Wählver-

IP-Adr.:192.168.1.1

Standardgateway:192.168.1.3

IP-Adr.:192.168.1.3

NT/MPRI

IP-Adr.:192.168.1.2

Standardgateway:192.168.1.3

AS=Arbeitsstation

ISDN

Frankfurt

NT/MPRI

IP-Adr.:192.168.10.3

IP-Adr.:192.168.10.2

Standardgateway:192.168.10.3

IP-Adr.:192.168.10.1

Standardgateway:192.168.10.3

München

ntmpri.book Seite 40 Dienstag, 13. Juni 2000 1:20 13

Beispiel 1 Anbindung eines kleinen Netzwerkes über ISDN

NT/MPRI – 3 Grundlagen zur Konfiguration und Funktionsweise des NT/MPRI 41

bindungen üblichen Parametern wird geöffnet. Nehmen Sie nun die fol-

genden Einstellungen vor, die notwendig sind, um einen Verbindungs-

aufbau zu erreichen:

1. Tragen Sie im Feld „Bezeichnung“ als Bezeichnung für das Ziel

„Muenchen“ ein.

Das Ziel wird nun vom NT/MPRI unter dem Namen „Muenchen“

verwaltet.

2. Tragen Sie im Feld „Rufnummer“ 0891234456 (Beispielwert) als

Rufnummer des Routers im Münchener LAN ein.

3. In der Zeile „Echtheitsbestätigung bei der Gegenstelle“ tragen Sie

im Feld „Name“ „Server-Frankfurt“ ein und in dem Feld „Pass-

wort“ das vereinbarte Passwort. Mit diesen beiden Werten weisen

Sie sich beim Einwählen in das Münchener LAN aus. Beides müs-

sen Sie mit dem Netzwerkadministrator der Gegenstelle vereinba-

ren.

4. In der Zeile „Echtheitsbestätigung auf lokaler Seite“ wählen Sie

„Nein“ und „Immer durchführen“ aus. Tragen Sie im Feld „Name“

„Server-Muenchen“ ein und in dem Feld „Passwort“ das verein-

barte Passwort. Mit diesen beiden Werten weist sich die gegen-

stelle beim Einwählen in das Frankfurter LAN aus. Beides müssen

Sie mit dem Netzwerkadministrator der Gegenstelle vereinbaren.

5. Aktivieren Sie in der Zeile „Physikalischer Abbau“ die Auswahl

„Anhand Gebührenprofil“ und wählen Sie in der Liste das Gebüh-

renprofil „DT GermanCall“ aus.

6. Tragen Sie in der Zeile „Statische Route“ im Feld „Netzadresse“

die IP-Adresse 192.168.10.0 ein. Tragen Sie auch im Feld „Maske“

den Wert 24 (entspricht 255.255.255.0, siehe „Subnetzmasken

(Masken)“ auf Seite 137) und in dem Feld „Metrik“ den Wert 1 ein.

Sie können alle Werte von dem Netzwerkadministrator der Gegen-

stell erfahren.

7. Speichern Sie das Ziel.

ntmpri.book Seite 41 Dienstag, 13. Juni 2000 1:20 13

Beispiel 1 Anbindung eines kleinen Netzwerkes über ISDN

42 NT/MPRI – 3 Grundlagen zur Konfiguration und Funktionsweise des NT/MPRI

Eingabemaske für eine IP-Wählverbindung mit Beispieldaten

8. Wählen Sie nun den Menüpunkt „Spezielles / Dienste-Neustart“

und klicken Sie auf die Schaltfläche „Dienst neu starten“.

9. Wählen Sie den Menüpunkt „Verbindungssteuerung“.

In der Liste „Steuerung aller aktivierbaren Verbindungen“ er-

scheint das neu eingerichtete Ziel unter der Bezeichnung „Mün-

chen“.

10. Klicken Sie auf die Schaltfläche „IP Ping“ in der Spalte „Aktion“.

Eine Verbindung zum Münchener LAN wird auf- und kurze Zeit

später wieder abgebaut.

Schritt 2:

Tragen Sie auf allen Arbeitsstationen im Netzwerk die IP-Adresse

192.168.1.3 des NT/MPRI-Rechners als Standardgateway ein. Damit

stellen Sie sicher, dass alle Pakete, deren Zieladresse nicht innerhalb

des lokalen Netzes liegt, an den NT/MPRI geschickt werden.

ntmpri.book Seite 42 Dienstag, 13. Juni 2000 1:20 13

Beispiel 2 Größeres Netzwerk mit mehreren Segmenten

NT/MPRI – 3 Grundlagen zur Konfiguration und Funktionsweise des NT/MPRI 43

Schritt 3:

Auf dem Münchner NT/MPRI definieren Sie ein Ziel „Frankfurt“ und tra-

gen bei „Statische Route“ Folgendes ein: Netzadresse 192.168.1.0,

Maske 24. Auch hier müssen Sie auf allen Arbeitsstationen das Stan-

dardgateway einstellen, d.h. die IP-Adresse des NT/MPRI-Rechners im

lokalen Netz.

Weitere Einstellungen im NT/MPRI in München sind nicht erforderlich.

Schritt 4:

Überprüfen Sie nun, ob Sie einen Ping von einer Arbeitsstation im

Frankfurter Netzwerk auf eine Arbeitsstation im Münchner Netz abset-

zen können. Bekommen Sie eine Antwort, funktioniert Ihre Konfigurati-

on einwandfrei.

Beispiel 2

Größeres Netzwerk mit mehreren Segmenten

Bei der Konfiguration ist hier wichtig, dass der Router im LAN die über

ISDN verfügbaren Netzwerke kennt. Wird RIP im LAN verwendet, lernt

der Router die zur Verfügung stehenden Routen dynamisch vom

NT/MPRI. Ansonsten müssen statische Routen definiert werden.

IP-Adr.:192.168.1.1

Standardgateway:192.168.1.4

IP-Adr.:192.168.1.3

Standardgateway:192.168.1.4

NT/MPRI

AS=Arbeitsstation

ISDN

Berlin

IP-Adr.:192.168.1.2

Standardgateway:192.168.1.4

NT/MPRI

IP-Adr.:192.168.10.3

IP-Adr.:192.168.10.2

Standardgateway:192.168.10.3

IP-Adr.:192.168.10.1

Standardateway:192.168.10.3

München

IP-Adr.:192.168.2.3

Standardgateway:192.168.2.5

IP-Adr.:192.168.2.2

Standardgateway:192.168.2.5

IP-Adr.:192.168.2.4

Standard-

gateway:192.168.2.5

Router

IP-Adr.:192.168.1.4

IP-Adr.:192.168.2.5

ntmpri.book Seite 43 Dienstag, 13. Juni 2000 1:20 13

Beispiel 2 Größeres Netzwerk mit mehreren Segmenten

44 NT/MPRI – 3 Grundlagen zur Konfiguration und Funktionsweise des NT/MPRI

Außerdem muss dem NT/MPRI das Netz, das hinter dem Router liegt,

bekannt sein. Auch hier gilt, wenn kein RIP verwendet wird, muss die

Route statisch konfiguriert werden.

Schritt 1:

Legen Sie nach der Installation des NT/MPRI ein neues Ziel „München“

an. Unter „Statische Route“ tragen Sie die folgenden Werte ein: Netz-

adresse 192.168.10.0, Maske 24. Damit weiß der NT/MPRI, dass alle

Pakete mit den IP-Adressen 192.168.10.x an das Ziel „München“ wei-

tergeleitet werden müssen.

Schritt 2:

Wird RIP verwendet, brauchen Sie in diesem Schritt nichts konfigurie-

ren.

Wenn im Netzwerk kein RIP verwendet wird, müssen Sie im LAN „Ber-

lin“ zunächst alle lokalen Netzwerksegmente als „Weitere Lokale Rou-

ten für IP“ („Server-Einstellungen / Allgemein / Für IP-Routing über

LAN“) eintragen, damit Pakete, die über ISDN ankommen auch zu die-

sem Ziel weitergeleitet werden können. Dazu tragen Sie die Netzadres-

se des Netzwerks, die Maske sowie unter „Nächster Hop“ die IP-Adres-

se des nächstgelegenen Routers ein, in unserem Fall also die

192.168.1.4.

Auf dem im LAN vorhandenen Router definieren Sie eine Route zur

Netzadresse 192.168.10.0 und geben als nächsten Hop die IP-Adresse

des NT/MPRI-Rechners an, in unserem Fall also die 192.168.1.3.

Schritt 3:

Definieren Sie auf dem Münchner NT/MPRI ein Ziel „Berlin“. Damit Pa-

kete aus München auch zuverlässig ihr Ziel in Berlin erreichen, müssen

Sie für alle Netzwerksegmente in Berlin statische Routen definieren.

Tragen Sie zunächst die erste WAN-Route unter „Statische Route“ ein

und speichern Sie das Ziel ab. Die weiteren IP-Routen geben Sie in den

IP-Einstellungen (Schaltfläche „IP“) an.

Einfacher geht es, wenn Sie die Standard-Route (Netzadresse 0.0.0.0,

Maske 0) übernehmen. Das heißt, dass alle Pakete, die nicht für das

lokale Netz bestimmt sind, zum Ziel „Berlin“ geschickt und dann vom

dortigen NT/MPRI-Rechner aus entweder im eigenen Segment zuge-

stellt oder an den nächsten Router weitergegeben werden.

ntmpri.book Seite 44 Dienstag, 13. Juni 2000 1:20 13

Verbindung von Microsoft-Netzwerken (Laufwerksfreigabe)

NT/MPRI – 3 Grundlagen zur Konfiguration und Funktionsweise des NT/MPRI 45

Schritt 4:

Überprüfen Sie nun, ob Sie einen Ping von einer Arbeitsstation im

Zweier-Segment auf eine Arbeitsstation im Münchner Netz absetzen

können. Bekommen Sie eine Antwort, funktioniert Ihre Konfiguration

einwandfrei.

3.4 Verbindung von Microsoft-Netzwerken

(Laufwerksfreigabe)

Der NT/MPRI arbeitet als Router im Prinzip unabhängig von dem ver-

wendeten Netzwerkbetriebssystem. Nur wenige Einstellungen des

NT/MPRI nehmen daher direkt Bezug auf das Microsoft-Netzwerk.

Das Microsoft-Netzwerk arbeitet auf dem Protokoll NetBIOS over IP. Es

stellt die Grundlage dar, um entfernte Laufwerke oder andere Netz-

werkdienste zu nutzen, sogenannte shares.

Nehmen Sie in beiden LANs die folgenden Einstellungen vor:

l Verwenden Sie „NetBIOS over IP“ als Netzwerkprotokoll.

l Nutzen Sie getrennte Domänen für das lokale und das entfernte

LAN. Die Domänen müssen eine gegenseitige „Vetrauensstel-

lung“ haben („Trusted Domains“).

l Verwenden Sie WINS zur NetBIOS-Namensauflösung. Dazu instal-

lieren Sie in beiden LANs je einen WINS-Server. Tragen Sie auf je-

der Seite jeweils den entfernten WINS-Server zur Replikation ein

und setzen Sie die Replikationszeiten auf einen hohen Wert. Das

spart ISDN-Kosten. Zuletzt tragen Sie auf jeder Arbeitsstation den

jeweils lokalen WINS-Server ein.

l Auf dem NT/MPRI in beiden LANs stellen Sie Folgendes ein:

– Legen Sie ein neues IP-Ziel an.

– Gehen Sie in die IP-Einstellungen des Ziels (Schaltfläche „IP“)

und aktivieren Sie „NetBIOS over IP Spoofing“. Deaktivieren

Sie gleichzeitig den „NetBIOS over IP-Filter“.

– Überprüfen Sie, ob IP-Routing via ISDN funktioniert, z.B. mit

„Ping“.

ntmpri.book Seite 45 Dienstag, 13. Juni 2000 1:20 13

Anbindung an das Internet

46 NT/MPRI – 3 Grundlagen zur Konfiguration und Funktionsweise des NT/MPRI

3.5 Anbindung an das Internet

Der NT/MPRI stellt eine PPP-Verbindung zu einem sogenannten PoP

(Point of Presence) eines Internet-Anbieters her. Die Verbindung zwi-

schen PoP und Ihrem lokalen Netzwerk geschieht entweder über eine

ISDN-Wählverbindung, die je nach Datenaufkommen dynamisch auf-

und abgebaut wird, eine ISDN-Festverbindung oder über eine ADSL-

Verbindung. Der NT/MPRI routet die Datenpakete zwischen Ihrem loka-

len Netzwerk und dem Router Ihres Internet-Anbieters.

Zur Anbindung an das Internet mit dem NT/MPRI können Sie entweder

einen Zugang mit dynamischer IP-Adresse oder einen Zugang mit fester

IP-Adresse nutzen.

Der Verbindungsaufbau zwischen NT/MPRI und dem PoP Ihres Interne-

tanbieters wird üblicherweise von der Seite initialisiert, bei der Daten

zur Übertragung anstehen. Für bestimmte Anwendungen wie E-Mail-

Server, die SMTP verwenden, ist dies auch unerlässlich.

Zur Erkennung einkommender Rufe von Ihrem Internet-Anbieter und

zur Zuweisung einer Zielkonfiguration, kann der lokale Router entwe-

der eine „Echtheitsbestätigung auf der lokalen Seite“ mit PAP oder

CHAP verlangen oder die von der Gegenseite übermittelte D-Kanal-Ruf-

nummer verwenden.

Verlangt der Internetanbieter eine Echtheitsbestätigung von Ihrer Sei-

te, aktivieren Sie im NT/MPRI einfach die Funktion „Echtheitsbestäti-

gung bei der Gegenseite“. Auch in diesem Fall werden die Verfahren

PAP und CHAP unterstützt.

Zugang mit dynamischer IP-Adresse

Zugänge mit dynamischer IP-Adresse, wie z.B. zu T-Online, sind in der

Regel billiger als Zugänge mit fester IP-Adresse, weil Sie von Ihrem In-

ternet-Anbieter eine Internet-konforme IP-Adresse nur beim Verbin-

dungsaufbau zugewiesen bekommen. Diese IP-Adresse wird dem

NT/MPRI während der PPP-Aushandlung mitgeteilt. Um allen Rechnern

im lokalen Netzwerk Zugang zum Internet zu gewährleisten, müssen

Sie in den Ziel-Einstellungen „IP-Masquerading“ aktivieren. Als Mas-

querading wird das Verstecken eines internen Netzes und die Umset-

zung aller IP-Adressen im LAN auf eine einzige IP-Adresse bezeichnet.

Das bedeutet, dass für alle Anfragen ins Internet dieselbe IP-Adresse

verwendet wird.

Der Verbindungsaufbau wird nur durch den NT/MPRI initiiert.

ntmpri.book Seite 46 Dienstag, 13. Juni 2000 1:20 13

Zugang mit dynamischer IP-Adresse

NT/MPRI – 3 Grundlagen zur Konfiguration und Funktionsweise des NT/MPRI 47

Beispielhaft soll hier der Zugang über T-Online und ISDN sowie über

T-Online Speed und ADSL beschrieben werden. In beiden Fällen be-

kommen Sie bei jedem Verbindungsaufbau zu T-Online oder T-Online

Speed eine dynamische IP-Adresse zugewiesen.

Zugang über T-Online und ISDN

Anbindung an das Internet über Zugang mit dynamischer IP-Adresse

Sie benötigen von T-Online die folgenden Informationen:

l Rufnummer von T-Online (0191011)

l Ihren Benutzernamen, der sich zusammensetzt aus der An-

schlusskennung, Ihrer Teilnehmernummer und Ihrem Mitbenut-

zersuffix

l Ihr Passwort

Schritt 1:

1. Um ein neues Ziel als Internet-Wählverbindung einzurichten, wäh-

len Sie den Menüpunkt „Konfiguration / Ziele / Neues Ziel einrich-

ten / Internet“.

Eine Eingabemaske mit den für Internet-Wählverbindungen übli-

chen Parametern wird geöffnet.

2. Tragen Sie im Feld „Bezeichnung“ „Internet T-Online“ als Bezeich-

nung für das neue Ziel ein. Unter dieser Bezeichnung wird das Ziel

vom NT/MPRI verwaltet.

3. Tragen Sie im Feld „Rufnummer“ die Nummer 0191011 von T-On-

line ein.

IP-Adr.:192.168.1.2

Standard-

gateway:192.168.1.3

IP-Adr.:192.168.1.3

NT/MPRI

IP-Adr.:192.168.1.1

Standardgateway:192.168.1.3

ISDN

Internet

PoP T-Online

IP-Adresse:194.1.1.2

ntmpri.book Seite 47 Dienstag, 13. Juni 2000 1:20 13

Zugang mit dynamischer IP-Adresse

48 NT/MPRI – 3 Grundlagen zur Konfiguration und Funktionsweise des NT/MPRI

4. In der Zeile „Echtheitsbestätigung bei der Gegenstelle“ tragen Sie

in den Feldern „Name“ und „Passwort“ Benutzername und Pass-

wort ein, die Sie beide von T-Online erhalten haben.

5. Aktivieren Sie unter „Physikalischer Abbau“ die Auswahl „Immer

nach“ und tragen den Wert 60 Sekunden ein.

6. Speichern Sie das Ziel.

7. Wählen Sie nun den Menüpunkt „Spezielles / Dienste-Neustart“

und klicken Sie auf die Schaltfläche „Dienst neu starten“.

Schritt 2:

Wählen Sie nun den Menüpunkt „Verbindungssteuerung“. Klicken Sie

in dem neuen Ziel „Internet T-Online“ auf die Schaltfläche „IP“ in der

Spalte „Aktion“.

Die Verbindung zum Internetanbieter wird aufgebaut. Mit dem Web-

Browser können Sie nun beliebige Seiten im Internet besuchen. Wenn

Sie erneut auf die Schaltfläche „IP“ klicken, wird die Verbindung wie-

der abgebaut.

Schritt 3:

Stellen Sie auf allen Arbeitsstationen im Netzwerk die DNS-Namens-

auflösung ein, d.h. tragen Sie den DNS-Server von T-Online ein

(194.25.2.129). Alternativ können Sie die IP-Adresse des Proxy-Servers

von T-Online im Web-Browser eingeben.

Schritt 4:

Setzen Sie von einer Arbeitsstation im Netzwerk einen Ping auf den Do-

main Name Server von T-Online ab:

ping 194.25.2.129 -w 5000

Bekommen Sie eine Antwort, funktioniert Ihre Konfiguration.

ntmpri.book Seite 48 Dienstag, 13. Juni 2000 1:20 13

Zugang mit fester IP-Adresse

NT/MPRI – 3 Grundlagen zur Konfiguration und Funktionsweise des NT/MPRI 49

Zugang mit fester IP-Adresse

Beim Zugang mit fester IP-Adresse bekommen Sie in der Regel einen

festen IP-Adressbereich für Ihr LAN zugewiesen. Aus diesem Pool von

IP-Adressen bekommt jeder Rechner im Netz sowie der NT/MPRI eine

feste Adresse.

Anbindung an das Internet über Zugang mit fester IP-Adresse

Vor der Einrichtung des Internetzugangs benötigen Sie von Ihrem Inter-

netanbieter die folgenden Informationen:

l IP-Informationen wie Domain Name, Domain Name Server und

eventuell E-Mail-Server

l Internet-konformer IP-Adressraum (Klasse C-Netz)

l Rufnummer des PoPs

l Daten zur Echtheitsbestätigung (Name, Passwort)

Ihr Internetanbieter benötigt von Ihnen die folgenden Informationen:

l die Rufnummer Ihres NT/MPRI

Schritt 1:

Vor der Installation des NT/MPRI weisen Sie dem Rechner, auf dem Sie

den NT/MPRI installieren wollen, die erste Adresse aus dem IP-Adress-

raum zu. Die anderen Arbeitsstationen im Netzwerk bekommen jeweils

eine IP-Adresse aus dem zugewiesenen IP-Adressraum.

Installieren Sie den NT/MPRI.

IP-Adr.:194.75.39.3

Standard-

gateway:194.75.39.1

IP-Adr.:194.75.39.1

NT/MPRI

IP-Adr.:194.75.39.2

Standardgateway:194.75.39.1

AS=Arbeitsstation

ISDN

Internet

PoP

ntmpri.book Seite 49 Dienstag, 13. Juni 2000 1:20 13

Zugang mit fester IP-Adresse

50 NT/MPRI – 3 Grundlagen zur Konfiguration und Funktionsweise des NT/MPRI

Schritt 2:

Wählen Sie den Menüpunkt „Konfiguration / Ziele / Neues Ziel einrich-

ten / Internet“. Eine Eingabemaske mit den für Internet-Wählverbin-

dungen üblichen Parametern wird geöffnet.

Richten Sie ein neues Ziel als Internet-Wählverbindung mit den folgen-

den Informationen ein:

Alle anderen Parameter behalten die Standardeinstellungen.

Speichern Sie dieses Ziel ab, öffnen es wieder und deaktivieren Sie IP-

Masquerading. Starten Sie dann den Dienst des NT/MPRI über „Spezi-

elles / Dienste-Neustart“ neu.

Schritt 3:

Tragen Sie nun die folgenden Informationen auf allen Arbeitsstationen

im Netzwerk ein:

l Domain-Name („Netzwerkeinstellungen / TCP/IP“)

l verwendeter Namensserver („Netzwerkeinstellungen / TCP/IP“)

l verwendeter Mail-Server (Browser bzw. Mail-Programm)

Parameter Wert

Bezeichnung: Internet

Rufnummer: [Rufnummer des PoPs Ihres Inter-

netanbieters]

Echtheitsbestätigung bei der

Gegenstelle:

[Name]

Passwort: [Passwort]

Physikalischer Abbau: Anhand Gebührenprofil DTCityCall

ntmpri.book Seite 50 Dienstag, 13. Juni 2000 1:20 13

Zugang über T-Online Speed und ADSL

NT/MPRI – 3 Grundlagen zur Konfiguration und Funktionsweise des NT/MPRI 51

Zugang über T-Online Speed und ADSL

Wenn Sie über einen ADSL-Zugang verfügen, dann können Sie diesen

als Zugang zum Internet nutzen. Da der ADSL-Zugang nur zur Einwahl

ins Internet über T-Online Speed genutzt werden kann, ist das Ziel

„T-Online Speed über ADSL“ im NT/MPRI bereits eingerichtet.

Wollen Sie den ADSL-Zugang nutzen, dann müssen Sie die Konfigurati-

on überprüfen und eventuell ergänzen.

Sie benötigen von T-Online die folgenden Informationen:

l Ihren Benutzernamen, der sich zusammensetzt aus der An-

schlusskennung, Teilnehmernummer und Mitbenutzersuffix

l Ihr Passwort

Schritt 1:

Öffnen Sie das bereits eingerichtete Ziel „T-Online Speed über ADSL“.

Eine Änderungsmaske mit den vorgegebenen Informationen wird geöff-

net. Überprüfen und ergänzen Sie eventuell die folgenden Informatio-

nen:

Das voreingestellte Budget ist auf einen geringen monatlichen

DM-Wert voreingestellt. Gegebenenfalls sollte dieser Wert geändert

werden.

Falls Sie Änderungen vorgenommen haben, speichern Sie diese. Wäh-

len Sie dann den Menüpunkt „Spezielles / Dienste-Neustart“ und kli-

cken Sie auf die Schaltfläche „Dienst neu starten“.

Damit beim Aufbau einer Verbindung zu diesem Ziel der ADSL-Zugang

benutzt wird, muß der ADSL-Controller an dieses Ziel geknüpft werden.

Die Verknüpfung entsteht dadurch, dass unter „Konfiguration / Server-

Einstellungen / ISDN- und ADSL-Controller“ beim ADSL-Controller der

Parameter Wert

Bezeichnung: T-Online Speed über ADSL

Rufnummer: 0191011

Echtheitsbestätigung bei

der Gegenstelle:

[Anschlusskennung][Teilnehmer-Nr.]#[Mit-

benutzer-Suffix]

Passwort: [T-Online Passwort des Mitbenutzers]

Physikalischer Abbau: Immer nach 60 Sekunden

Status dieser Konfigurati-

on:

Aktiv

ntmpri.book Seite 51 Dienstag, 13. Juni 2000 1:20 13

Einstellungen für Routing

52 NT/MPRI – 3 Grundlagen zur Konfiguration und Funktionsweise des NT/MPRI

PPPoE-Kanal für das Ziel „T-Online Speed über ADSL“ reserviert ist. Der

Status dieser Einstellung ist auf „Nur konfiguriert, nicht aktiv“ gesetzt.

Setzen Sie diese Einstellung auf „Aktiv“.

Schritt 2:

Wählen Sie nun den Menüpunkt „Verbindungssteuerung“. Klicken Sie

in dem Ziel „T-Online Speed über ADSL“ auf die Schaltfläche „IP“ in der

Spalte „Aktion“.

Die Verbindung zum Internetanbieter wird aufgebaut. Mit dem Web-

Browser können Sie nun beliebige Seiten im Internet besuchen. Wenn

Sie erneut auf die Schaltfläche „IP“ klicken, wird die Verbindung wie-

der abgebaut.

Schritt 3:

Stellen Sie auf allen Arbeitsstationen im Netzwerk die DNS-Namens-

auflösung ein, d.h. tragen Sie den DNS-Server von T-Online Speed ein

(194.25.2.129). Alternativ können Sie die IP-Adresse des Proxy-Servers

von T-Online im Web-Browser eingeben.

Schritt 4:

Setzen Sie von einer Arbeitsstation im Netzwerk einen Ping auf den Do-

main Name Server von T-Online Speed ab:

ping 194.25.2.129 -w 5000

Bekommen Sie eine Antwort, funktioniert Ihre Konfiguration.

3.6 Einstellungen für Routing

Im Folgenden wird erläutert, welche Routing-Protokolle der NT/MPRI

verwendet und was Sie beim Zuweisen dieser Protokolle an die Ziele

bedenken sollten.

IP-Einstellungen

Der NT/MPRI verwendet das Routing-Protokoll RIP2 im LAN und stati-

sches Routing über ISDN. Dies verhindert häufige Verbindungsaufbau-

ten durch den Austausch von RIP-Paketen über ISDN.

Bei der Konfiguration eines Ziels können Sie via RIP2 auswählen, ob

die statische Route zu diesem Ziel immer im LAN bekannt sein oder ob

sie erst mit dem Aufbau der logischen ISDN-Verbindung bekanntge-

macht werden soll. Im ersten Fall wird durch ein Paket, das für ein Ziel

ntmpri.book Seite 52 Dienstag, 13. Juni 2000 1:20 13

IPX-Einstellungen

NT/MPRI – 3 Grundlagen zur Konfiguration und Funktionsweise des NT/MPRI 53

außerhalb des LANs bestimmt ist, die logische ISDN-Verbindung auto-

matisch aufgebaut. Im zweiten Fall können Pakete nur an ein Ziel ge-

schickt werden, wenn zu diesem Ziel eine logische ISDN-Verbindung

besteht und damit die Route bekannt ist.

IPX-Einstellungen

Für IPX verwendet der NT/MPRI dynamisches Routing mit IPX RIP und

SAP im LAN und über ISDN. Mit dem ersten logischen Verbindungsauf-

bau über ISDN wird RIP/SAP ausgetauscht und die möglichen Routen

im Netz bekannt gemacht. Solange eine logische ISDN-Verbindung be-

steht, wird RIP/SAP genutzt.

Um die Kosten dennoch gering zu halten, werden im NT/MPRI stan-

dardmäßig nur bei Änderungen RIP/SAP-Updates geschickt („Zielkonfi-

guration / RIP / SAP-Aktualisierung - Nur bei Änderung“). Diese Einstel-

lung sollte nicht verändert werden.

Zusätzlich können über ISDN statische Routen zu NetWare-Servern im

entfernten Netz definiert werden („Zielkonfiguration / IPX / Für dieses

Ziel festgelegte IPX-Routen“). Das hat den Vorteil, dass diese externen

Server immer im lokalen Netz bekannt sind, auch wenn keine logische

ISDN-Verbindung besteht. Stehen Datenpakete zur Übertragung an,

wird die physikalische ISDN-Verbindung automatisch aufgebaut.

3.7 Einrichten von Zielen – Verfeinerung der Ein-

stellungen

Im Folgenden soll vor allem auf das Einrichten von Zielen für Wählver-

bindungen unter den Aspekten Kostenreduzierung, Sicherheit und ver-

wendete Netzwerkprotokolle eingegangen werden. Ausführliche Infor-

mationen zu Festverbindungen erhalten Sie im Kapitel „Spezielle Ein-

stellungen“.

Reduzierung der Verbindungskosten

Zur Reduzierung der Verbindungskosten bietet der NT/MPRI eine Reihe

von Funktionen und Mechanismen, auf die in diesem Abschnitt näher

eingegangen werden soll.

ntmpri.book Seite 53 Dienstag, 13. Juni 2000 1:20 13

Reduzierung der Verbindungskosten

54 NT/MPRI – 3 Grundlagen zur Konfiguration und Funktionsweise des NT/MPRI

Automatischer Abbau von ISDN-Verbindungen im Leerlauf

Der NT/MPRI kennt logische und physikalische ISDN-Verbindungen.

Nur während der physikalisch aktiven ISDN-Verbindung ist ein B-Kanal

aufgebaut, und es fallen Gebühren an.

Zwischen Verbindungsaufbau und Abmelden der Gegenstelle muss

nicht die ganze Zeit eine physikalische ISDN-Verbindung bestehen. Im

Vergleich zu analogen Netzen bietet ISDN einen extrem schnellen Ver-

bindungsaufbau, so dass ungenutzte physikalische ISDN-Verbindun-

gen aus Kostengründen kurzfristig abgebaut werden können. Im Nor-

malfall werden nur sporadisch Nutzdaten per ISDN übertragen. Nach

dem Abbau der physikalischen Verbindung kann die logische ISDN-

Verbindung erhalten bleiben. Solange eine logische Verbindung be-

steht, bleiben Verbindungsparameter wie z.B. Spoofing (siehe unten)

aktiv.

Damit während der logischen ISDN-Verbindung auch physikalisch ab-

gebaut werden kann, muss auf der Gegenseite ein Router vorhanden

sein, der das Konzept der logischen Verbindung unterstützt und bei Be-

darf die physikalische ISDN-Verbindung wieder aufbaut.

Im NT/MPRI kann für jedes Ziel eingestellt werden, nach welcher Zeit-

spanne die physikalische ISDN-Verbindung abgebaut werden soll und

wie lange danach die logische Verbindung erhalten bleibt. Dies wird

über die Parameter „Physikalischer Abbau“ (Inactivity Timeout) und

„Logischer Abbau“ (Disconnect Timeout) in der Zielkonfiguration ein-

gestellt.

Spezielle Filter und Spoofing-Mechanismen

Spezielle Filter und Spoofing-Mechanismen (englisch „to spoof“, hier

im Sinne von vorgaukeln) verhindern, dass Netzwerkpakete, die keine

Nutzdaten enthalten, sondern lediglich für Netzwerkprotokolle und Be-

triebssystem notwendig sind, über ISDN übertragen werden. Im loka-

len Netzwerk stellen solche Pakete natürlich kein Problem dar; ihre

Übertragung über ISDN würde jedoch erhöhte Verbindungskosten ver-

ursachen.

Spezielle Filter: Erfahrungsgemäß tauschen einige Anwendungen stän-

dig Pakete aus, die zu häufigen und unnötigen Verbindungsaufbauten

führen können. Aus diesem Grund enthält der NT/MPRI einige spezielle

Paketfilter für TCP/IP und IPX/SPX, die standardmäßig aktiviert sind.

So können beispielsweise SNMP-Traps vom SNMP-Filter für IP bzw. IPX

herausgefiltert werden, um häufige Verbindungsaufbauten über ISDN

zu vermeiden.

ntmpri.book Seite 54 Dienstag, 13. Juni 2000 1:20 13

Reduzierung der Verbindungskosten

NT/MPRI – 3 Grundlagen zur Konfiguration und Funktionsweise des NT/MPRI 55

Diese Filter können Sie in den IP- bzw. IPX-Einstellungen eines Ziels ak-

tivieren und deaktivieren (Schaltfläche „IP“ und „IPX“).

Spoofing-Mechanismen: In Microsoft-Netzwerken tritt nach der Anmel-

dung eines Klienten bei einem Windows 2000/NT-Server ein regelmä-

ßiger Austausch von NetBIOS-Paketen auf, die nicht einfach vom

NT/MPRI aus dem Datenstrom herausgefiltert werden dürfen, da an-

sonsten die Client/Server-Verbindung unterbrochen wird. Der NT/MPRI

beantwortet solche Pakete lokal und täuscht so die Antworten des Kli-

enten vor. Der NT/MPRI unterstützt das Spoofing von NetBIOS-Session-

Keep-Alive-Paketen und von SMB-Echo-Paketen (SMB in NetBIOS).

Auch einige Pakettypen, die in Novell NetWare-Umgebungen zwischen

dem NetWare-Klienten und dem NetWare-Server bzw. dem Ser-

ver/Host-Teil einer Anwendung ausgetauscht werden, verlangen eine

Bestätigung der Gegenseite. Würden diese Pakete einfach herausgefil-

tert, würde die Kommunikationsbeziehung zwischen Klient- und Host-

Teil eines Dienstes oder einer Anwendung nicht mehr funktionieren.

Beispiel: Würden Watchdog-Pakete, die ein NetWare-Server zur Bestä-

tigung an einen Klienten geschickt hat, gefiltert und nicht lokal vom

NT/MPRI beantwortet, würde der NetWare-Server daraus schließen,

dass der Klient nicht mehr angeschlossen ist. So würde der Klient in

der Server-Datenbank als nicht mehr existent vermerkt, obwohl er noch

angeschlossen ist.

Beim Spoofing im Novell NetWare-Umfeld beantwortet der NT/MPRI die

Pakete lokal, die der Host-Teil eines Dienstes oder einer Anwendung

schickt. So beantwortet er z.B. die IPX-Watchdog-Pakete des NetWare-

Servers bzw. die SPX-Watchdog-Pakete des Host-Teils einer Anwen-

dung.

Sobald eine ISDN-Verbindung aufgebaut ist, für die beide Seiten Spoo-

fing ausgehandelt haben, wird für die gesamte Dauer der logischen

ISDN-Verbindung Spoofing durchgeführt.

Spoofing muss auf beiden Seiten der Verbindung unterstützt und akti-

viert werden.

Schwellenwerte und Budgets

Zur Begrenzung der ISDN-Kosten bietet der NT/MPRI die Möglichkeit,

Höchstgrenzen für ISDN-Gebühren und ausgehende Rufe festzulegen.

Die Schwellenwerte werden im Menü „Konfiguration / Server-Einstel-

lungen / Schwellenwerte“ definiert. Sie gelten global für den gesamten

Router und dienen zur Festlegung von globalen Obergrenzen für ISDN-

ntmpri.book Seite 55 Dienstag, 13. Juni 2000 1:20 13

Reduzierung der Verbindungskosten

56 NT/MPRI – 3 Grundlagen zur Konfiguration und Funktionsweise des NT/MPRI

Gebühren (Budget), physikalische Verbindungsdauer und Anzahl aus-

gehender Rufe einschließlich fehlgeschlagener Versuche und Signali-

sierungen im D-Kanal. Die hier festgelegten Obergrenzen gelten für alle

ausgehenden Wählverbindungen des NT/MPRI und sollen unerwartete

ISDN-Verbindungskosten vermeiden. Wird einer der globalen Schwel-

lenwerte überschritten, baut der NT/MPRI bestehende ausgehende

physikalische Verbindungen ab und blockiert alle weiteren ausgehen-

den Verbindungen.

Für jedes Ziel können Sie in der jeweiligen Zielkonfiguration ein Budget

festlegen, d.h. die maximalen Kosten pro Tag, Woche oder Monat, die

durch Verbindungen zu diesem Ziel entstehen dürfen. Sie müssen

nicht alle drei Werte angeben, sondern können nur ein Limit pro Tag

festlegen. Überschreiten die vom NT/MPRI berechneten Gebühren ei-

nen der eingetragenen Grenzwerte, wird die physikalische ISDN-Ver-

bindung sofort abgebaut und weitere Rufe einschließlich Signalisie-

rung im D-Kanal zu diesem Ziel blockiert. Die logische ISDN-Verbin-

dung bleibt davon zunächst unberührt. Müssen Pakete zu diesem Ziel

übertragen werden, wird so oft versucht, die physikalische Verbindung

wieder aufzubauen, wie Sie unter „Wahlwiederholung“ festgelegt ha-

ben.

Werden an Ihrem ISDN-Anschluss bzw. Ihrer Nebenstellenanlage Tarif-

informationen während der Verbindung übertragen (gemäß europäi-

schem Standard AOCD = Advice On Charge During Call), berechnet der

NT/MPRI die angefallenen Gebühren anhand dieser Informationen und

vergleicht das Ergebnis mit dem eingestellten Wert. Werden an Ihrem

ISDN-Anschluss bzw. der Nebenstellenanlage keine Tarifinformationen

übertragen, sollten Sie in den Zielkonfigurationen ein Gebührenprofil

für die Gebührenabschätzung auswählen. In diesem Fall findet eine

Gebührenabschätzung statt, um die angefallenen Gebühren zu berech-

nen. Das Ergebnis dieser Abschätzung wird dann ebenfalls mit dem

eingestellten Wert verglichen.

Über den Menüpunkt „Spezielles / Gebührenprofile“ können neue Ge-

bührenprofile erstellt und hinzugefügt werden.

Um trotz überschrittener Grenzwerte wieder eine Verbindung aufbauen

zu können, setzen Sie die Werte hoch.

ntmpri.book Seite 56 Dienstag, 13. Juni 2000 1:20 13

Zugriffschutz und Sicherheitsmechanismen

NT/MPRI – 3 Grundlagen zur Konfiguration und Funktionsweise des NT/MPRI 57

Zugriffschutz und Sicherheitsmechanismen

Der NT/MPRI bietet ein mehrstufiges Sicherheitskonzept, das zuverläs-

sig vor unerlaubten Zugriffen auf das lokale Netzwerk schützt.

Die Sicherheitsfunktionen können auf verschiedenen Ebenen konfigu-

riert werden:

l global für den gesamten Router, wie z.B. Rufnummernüberprü-

fung und globale IP-Filter

l individuell für jedes Ziel, z.B. Echtheitsbestätigung, zielgebunde-

ne IP-Filter und IP-Masquerading/NAT

Ausführliche Informationen zu den globalen und zielgebundenen IP-Fil-

tern erhalten Sie im Abschnitt „IP-Filter (Firewall)“ auf Seite 61.

Im Folgenden werden die verschiedenen Funktionen und Konzepte er-

läutert und Hinweise für die Konfiguration gegeben.

Rufnummernüberprüfung mit CLI

Um das Netzwerk vor unberechtigtem Zugriff zu schützen, bietet der

NT/MPRI die Möglichkeit, bei einkommenden Rufen anhand der über-

mittelten CLI-Nummer (D-Kanal-Rufnummer) zu prüfen, ob die Gegen-

seite berechtigt ist, sich einzuwählen.

Dazu gehen Sie zum Menü „Konfiguration / Sicherheit / Rufnummernü-

berprüfung“. Aktivieren Sie die Option „Rufnummernüberprüfung

durchführen“ und tragen Sie dann für jedes Ziel die Nummer ein, die

über den D-Kanal übermittelt wird. Wenn Sie in der Zielkonfiguration

bereits D-Kanal-Rufnummern eingetragen haben, werden diese Num-

mern ebenfalls hier aufgeführt.

Wenn die Gegenstelle mit einem B-Kanal-Pool arbeitet, müssen Sie na-

türlich alle D-Kanal-Rufnummern des Pools der Gegenstelle eingeben.

Bei einem eingehenden Ruf wird nun geprüft, ob die im D-Kanal über-

mittelte Rufnummer in der Rufnummerndatenbank gespeichert ist. Ist

dies der Fall, wird der einkommende Ruf erst einmal angenommen. An-

schließend können weitere Sicherheitsmechanismen greifen.

Echtheitsbestätigung mit PAP oder CHAP

Für jedes Ziel kann festgelegt werden, dass sich die Gegenstelle beim

lokalen Router identifizieren muss („Echtheitsbestätigung auf lokaler

Seite”). Hierfür stehen die Verfahren PAP (nach RFC 1334) und CHAP

(nach RFC 1994) zur Verfügung. Beide Verfahren erfordern die Konfigu-

ration eines Namens und eines Passworts.

ntmpri.book Seite 57 Dienstag, 13. Juni 2000 1:20 13

Zugriffschutz und Sicherheitsmechanismen

58 NT/MPRI – 3 Grundlagen zur Konfiguration und Funktionsweise des NT/MPRI

Bei der Echtheitsbestätigung mit PAP werden der Name und das Pass-

wort im Klartext übertragen, und die lokale Seite prüft, ob diese mit

den eigenen Einstellungen übereinstimmen. Ist dies der Fall, wird der

Anruf angenommen.

Bei CHAP generiert die Gegenseite aus dem Namen und einem Zufalls-

wert nach einem festgelegten Algorithmus eine Meldung, die zur loka-

len Seite geschickt wird. Die lokale Seite generiert aus dieser Meldung

und dem Passwort — ebenfalls nach einem festgelegten Algorithmus —

einen neuen Wert, der zurückgesendet wird. Die Gegenseite prüft nun,

ob der von ihr berechnete Wert aus ursprünglicher Meldung und Pass-

wort mit dem übereinstimmt, was die lokale Seite zurückgeschickt hat.

Ist dies der Fall, wird der Anruf angenommen.

Falls die Gegenseite eine Echtheitsbestätigung verlangt, können Sie

dafür den Namen und das Passwort eingeben, die Ihnen die Gegensei-

te mitgeteilt hat („Echtheitsbestätigung bei der Gegenstelle”).

Die Echtheitsbestätigung dient auch der Identifizierung der Gegenstel-

le, wenn die Überprüfung der D-Kanal-Rufnummer nicht aktiviert ist.

Sicherheitsrückruf

Um die Zugriffssicherheit auf das LAN weiter zu erhöhen, kann für je-

des Ziel ein Sicherheitsrückruf nach den LCP Extensions (RFC 1570)

oder dem RFC-Draft „PPP Callback Control Protocol” erzwungen wer-

den. Dies wird in der Zielkonfiguration festgelegt.

Der Rückruf erfolgt nach der Rufannahme und einer eventuellen

PAP/CHAP-Echtheitsbestätigung. Für den Sicherheitsrückruf wird die

Rufnummer verwendet, die Sie in der Zielkonfiguration eingetragen ha-

ben.

Ist die logische ISDN-Verbindung aktiv, und die physikalische Verbin-

dung wird bei Inaktivität von der Gegenstelle abgebaut, wird beim er-

neuten Aufbau der Verbindung der Sicherheitsrückruf noch einmal

durchgeführt.

IP-Masquerading/Network Address Resolution (NAT)

IP-Masquerading erfüllt zwei Funktionen, die gerade bei der Internet-

Anbindung von Bedeutung sind: Schutz vor ungewolltem Zugriff von

außen und Umsetzung der IP-Adressen im LAN auf eine einzige Inter-

net-konforme IP-Adresse.

ntmpri.book Seite 58 Dienstag, 13. Juni 2000 1:20 13

Einkommende Rufe

NT/MPRI – 3 Grundlagen zur Konfiguration und Funktionsweise des NT/MPRI 59

Mit IP-Masquerading reicht eine „offizielle“ IP-Adresse für die Kommu-

nikation zwischen privatem LAN und dem öffentlichen Internet aus. Der

NT/MPRI bearbeitet die IP-Adressen in den TCP-, UDP- und ICMP-Pake-

ten so, dass zum Internet hin nur eine IP-Adresse sichtbar ist. Also kön-

nen diese Hosts eines privaten LANs interne („inoffizielle“) IP-Adres-

sen für die Kommunikation mit dem Internet nutzen. Die Abschirmung

eines in dieser Weise geschützten Systems zu durchbrechen ist be-

trächtlich schwieriger, als eine Paket-Filter-basierende Firewall zu über-

winden.

Der NT/MPRI erweitert bei ausgehenden TCP- und UDP-Verbindungen

automatisch eine interne Tabelle zur Umsetzung von IP-Adressen. Da-

bei werden dynamisch generierte Port- oder ICMP-Sequenz-Nummern

zur eindeutigen Zuordnung der privaten LAN-Hosts verwendet. FTP wird

in vollem Umfang auch mit IP-Masquerading unterstützt.

IP-Masquerading wird einfach in den IP-Einstellungen eines Ziels akti-

viert (Schaltfläche „IP“).

Während klassisches IP-Masquerading nur vom lokalen Netz ausge-

hende TCP-Verbindungen zulässt, erweitert der NT/MPRI Masquerading

um die Möglichkeit, wenn gewünscht, auch initiale eingehende TCP-,

UDP- und ICMP-Verbindungen in das LAN weiterzuleiten. Hierzu werden

sogenannte Masquerading-Profile verwendet. Diese Masquerading-

Profile stellen in Form von Regeln eine feste Zuordnung von externer IP-

Adresse/Port auf eine interne IP-Adresse/Port und umgekehrt her. Ist

der Port mit 0 angegeben, so handelt es sich um statische Network

Address Translation (NAT) nach RFC 1631.

Die Konfiguration der Masquerading-Profile erfolgt unter „Konfigurati-

on / Sicherheit / Masquerading-Profile“. In den IP-Einstellungen eines

Ziels können Sie dann ein Masquerading-Profil auswählen (Schaltflä-

che „IP“).

Auf diese Art und Weise können einkommende E-Mails (SMTP) vom

NT/MPRI auf definierte Hosts im privaten LAN weitergeleitet werden.

Einkommende Rufe

Der NT/MPRI nimmt prinzipiell nur Anrufe von Gegenstellen an, die

„bekannt“ sind, für die es also eine Zielkonfiguration gibt.

Um einem einkommenden Ruf eine lokale Zielkonfiguration zuordnen

zu können, benutzt der NT/MPRI eine der beiden folgenden Informatio-

nen:

ntmpri.book Seite 59 Dienstag, 13. Juni 2000 1:20 13

Einkommende Rufe

60 NT/MPRI – 3 Grundlagen zur Konfiguration und Funktionsweise des NT/MPRI

die D-Kanal-Rufnummer (CLIP=Calling Line Identification Presen-

tation)

Dazu muss zunächst einmal sichergestellt sein, dass die Rufnum-

mer über den D-Kanal übermittelt wird. Dies können Sie bei Ihrem

ISDN-Anbieter beantragen. Außerdem muss die D-Kanal-Rufnum-

mer der Zielkonfiguration zugeordnet werden. Das geschieht wie

folgt: entweder wird sie direkt in die Zielkonfiguration eingetragen

(unter dem Parameter „D-Kanal-Rufnummer (CLI) für Zuordnung

einkommender Rufe“) oder sie wird bei der Einstellung der Ruf-

nummernüberprüfung eingetragen („Konfiguration / Sicherheit /

Rufnummernüberprüfung / Zur Einwahl berechtigte Rufnum-

mern“).

Zwingend erforderlich ist die Nutzung der D-Kanal-Rufnummer zur

Zuordnung immer dann, wenn in einer Zielkonfiguration die Kos-

tenübernahmen durch die lokale Seite oder der Sicherheitsrück-

ruf aktiviert wurde.

Es ist möglich, dass Gegenstellen ebenfalls mit einem B-Kanal-

Pool arbeiten. In diesem Fall müssen Sie natürlich alle D-Kanal-

Rufnummern des Pools der Gegenstelle eingeben (Schaltfläche

„ISDN“ in der Zielkonfiguration).

l Angaben für die Echtheitsbestätigung über PAP oder CHAP, die die

Gegenstelle bei entsprechender lokaler Konfiguration beim Ver-

bindungsaufbau über den B-Kanal übermitteln muss.

Dazu müssen Sie in der lokalen Zielkonfiguration die Echtheitsbe-

stätigung auf lokaler Seite über PAP oder CHAP aktivieren und Na-

men sowie Passwort eintragen. Für die Identifizierung des ein-

kommenden Rufes wird nur der Name verwendet.

Achten Sie bei beiden Informationen darauf, dass die Zuordnung ein-

deutig ist. Die D-Kanal-Rufnummer und der Name für die Echtheitsbe-

stätigung dürfen nur genau einem Ziel zugeordnet sein.

ntmpri.book Seite 60 Dienstag, 13. Juni 2000 1:20 13

Spezielle Einstellungen im NT/MPRI

NT/MPRI – 4 Spezielle Einstellungen im NT/MPRI 61

4 Spezielle Einstellungen im

NT/MPRI

Dieses Kapitel enthält Informationen zu Einstellungen im NT/MPRI, die

nicht zwingend für den störungsfreien Betrieb des NT/MPRI notwendig

sind sondern nur für bestimmte Anwendungsgebiete gelten.

Zunächst soll auf die vielfältigen Filtermöglichkeiten eingegangen wer-

den, die helfen, Ihr Netzwerk vor unerlaubtem Eindringen von außen zu

schützen. Außerdem erfahren Sie hier, wie sie vorgehen, wenn Sie

Festverbindungen nutzen wollen.

4.1 Filter

Filter dienen zum Schutz vor unerlaubtem Eindringen in das Netzwerk,

z.B. über das Internet, sowie zur Auswahl der Daten und Dienste, die

für den Zugriff von außen bereitgestellt werden sollen. Durch diese

Auswahl tragen sie auch zur Reduzierung der Verbindungskosten auf

ein Minimum bei. Über den Menüpunkt „Sicherheit“ bietet der

NT/MPRI umfangreiche Filtermöglichkeiten.

Im Folgenden werden die unterschiedlichen Filtermöglichkeiten für IP

und IPX genauer beschrieben.

IP-Filter (Firewall)

Für Ihr IP-Netzwerk bietet der NT/MPRI Paketfilterung mit folgenden In-

stanzen: globaler Input-Filter, globaler Output-Filter, zielgebundener

Input-Filter, zielgebundener Output-Filter und Forward-Filter. In jeder

dieser Instanzen können Regeln festgelegt werden, die definieren, wie

der NT/MPRI einkommende, ausgehende oder an andere Netze weiter-

zuleitende Pakete behandeln soll. Möglich sind die Aktionen „Verwer-

fen“, „Zurückweisen“ oder „Durchlassen“. So können Sie beispiels-

weise festlegen, dass nur genau definierte Stationen miteinander kom-

munizieren können oder bestimmte Dienste, zum Beispiel „WWW“ für

den Zugriff auf das World Wide Web, nur von einigen Stationen in ih-

rem Netzwerk genutzt werden können.

Aufgrund des Aufbaus aus mehreren Instanzen bieten die Filter einen

sehr flexiblen und weitreichenden Schutz. Die Art der Paketfilterung im

NT/MPRI ist eine der möglichen Herangehensweisen zum Aufbau einer

sogenannten Firewall, einer Schutzmauer um Ihr Unternehmen.

ntmpri.book Seite 61 Dienstag, 13. Juni 2000 1:20 13

Filter und Regeln

62 NT/MPRI – 4 Spezielle Einstellungen im NT/MPRI

Die Filterinstanzen des NT/MPRI haben folgende Aufgaben:

l Zielgebundener Input-Filter: Überprüfung von Paketen, die von ei-

nem Ziel über ISDN in den NT/MPRI kommen.

l Zielgebundener Output-Filter: Überprüfung von Paketen, die den

NT/MPRI in Richtung eines bestimmten Ziels verlassen.

l Globaler Input-Filter: Überprüfung von Paketen, die aus einer be-

liebigen Richtung (vom LAN oder über ISDN) in den NT/MPRI kom-

men.

l Globaler Output-Filter: Überprüfung von Paketen, die den

NT/MPRI in eine beliebige Richtung verlassen (in das LAN oder in

das ISDN-Netz).

l Forward-Filter: Überprüfung aller Pakete, die im NT/MPRI von ei-

nem auf ein anderes Netz weitergeleitet werden (z.B. vom LAN auf

eines der Zielnetze oder von einem Zielnetz auf ein anderes).

Eine zusammenfassende Darstellung mit Beispielen zu den verschie-

denen Filterinstanzen finden Sie ab Seite 64.

Filter und Regeln

Filter setzen sich aus den folgenden Komponenten zusammen:

1. Einer geordneten Abfolge von Regeln.

2. Einer Standard-Aktion, die auf alle Pakete angewendet wird, für

die beim Durchlaufen aller Regeln des Profils keine anwendbare

gefunden wurde.

3. Einer Anweisung für die Protokollierung der Pakete, die von dieser

Regel behandelt wurden. Dies dient vor allem dazu, „Einbruchs-

versuche“ in das LAN festzuhalten und gegebenenfalls die Spur

zum Verursacher zurückzuverfolgen.

Regeln bestehen immer aus den folgenden Komponenten:

l einer Beschreibung des Pakettyps, für den die Regel gelten soll.

Dies geschieht anhand von 3 Beschreibungskriterien, mit denen

der NT/MPRI prüft, ob die Regel auf ein Paket zutrifft:

– Dienst: Hier können alle IP-Dienste, nur bestimmte Dienste,

z.B. ftp, telnet, oder nur bestimmte Handlungen, z.B. ftp-Zu-

griff aus dem Internet in das LAN, als Kriterium festgelegt wer-

den.

ntmpri.book Seite 62 Dienstag, 13. Juni 2000 1:20 13

Filter und Regeln

NT/MPRI – 4 Spezielle Einstellungen im NT/MPRI 63

– Quelle des Pakets: Als Quelle des Pakets kann ein bestimmtes

Netzwerk oder eine konkrete Station festgelegt werden.

– Ziel des Pakets: Als Ziel des Pakets kann ein bestimmtes Netz-

werk oder eine konkrete Station festgelegt werden.

l einer Aktion, die auf das Paket angewendet werden soll:

– Durchlassen: Das Paket wird an die im Header angegebene

Zieladresse gesendet oder dem nächsten Filter übergeben.

– Verwerfen: Das Paket wird nicht weitergeleitet.

– Zurückweisen: Das Paket wird nicht weitergeleitet. An die

Quelladresse wird die Fehlermeldung „Destination not reach-

able“ gesendet.

Jedes Paket durchläuft die Regeln von der ersten bis zur letzten, bis es

auf die erste anwendbare Regel trifft und entsprechend der Aktion die-

ser Regel behandelt wird. Heißt die anzuwendende Aktion „Verwerfen“

oder „Zurückweisen“, ist das Filtern für dieses Paket beendet.

Wurde keine passende Regel für ein Paket gefunden und heißt die

Standard-Aktion „Durchlassen“, wird das Paket der nächsten zuständi-

gen Filterinstanz übergeben.

Beachten Sie also beim Erstellen eines Filters die folgenden beiden

wichtigen Aspekte:

l Ein Filterprofil behandelt immer alle Pakete (Regeln für bestimmte

Pakete und die Standard-Aktion für alle anderen).

l Die Reihenfolge der Regeln ist wichtig! Es muss unbedingt sicher-

gestellt sein, dass eine Regel für ein Paket, die vorne im Profil

steht, nicht allgemeiner gehalten ist als eine Regel, die weiter hin-

ten steht. Die Regel, die weiter hinten steht, würde sonst nie an-

gewendet werden.

Als Grundprinzip bei der Anordnung der Regeln innerhalb eines Filter-

profils gilt: Minderheiten zuerst regeln.

Ein einfaches Beispiel: Sie wollen, dass nur Standort A Zugriff auf den

Rechner B im LAN hat. Dazu formulieren Sie im globalen Input-Filter die

beiden folgenden Regeln:

1. A darf auf den Rechner B zugreifen. Die Regel lautet also: Pakete

mit allen Diensten, die von dem IP-Bereich A kommen und an die

IP-Adresse von Rechner B adressiert sind, durchlassen.

ntmpri.book Seite 63 Dienstag, 13. Juni 2000 1:20 13

Filter und Regeln

64 NT/MPRI – 4 Spezielle Einstellungen im NT/MPRI

2. Keiner darf auf den Rechner zugreifen. Die Regel lautet also: Pake-

te mit allen Diensten, die von allen Adressen kommen und an die

IP-Adresse von Rechner B adressiert sind, verwerfen.

Die folgenden Abbildungen zeigen die Abfolge der Filterinstanzen bei

einkommenden, ausgehenden und über ISDN auf ein anderes Netz

weiterzuleitenden Paketen. Es wird vorausgesetzt, dass alle Filterin-

stanzen gesetzt sind und eine passende Regel bzw. die Standard-Akti-

on „Durchlassen“ ist. Es wird also immer der maximal mögliche Weg ei-

nes Pakets aufgezeigt:

Beispiel einkommende Pakete: Paket kommt über ISDN von entferntem Netz-

werk an, Ziel des Pakets ist im LAN

Globaler

Forward-Filter

Globaler

Output-Filter

Zutreffende Regel bzw.

Standard-Aktion:

Zutreffende Regel bzw.

Standard-Aktion:

Zutreffende Regel bzw.

Standard-Aktion:

IP-Filterprofil einkommend

(zielgebunden

)

Globaler

Input-Filter

Standard-Aktion:

Zutreffende Regel:

ISDN

LAN

ntmpri.book Seite 64 Dienstag, 13. Juni 2000 1:20 13

Filter und Regeln

NT/MPRI – 4 Spezielle Einstellungen im NT/MPRI 65

Beispiel ausgehende Pakete: Paket kommt aus dem lokalen Netzwerk, Ziel liegt

in einem entfernten LAN, das über ISDN angeschlossen ist

Globaler

Forward-Filter

Globaler

Output-Filter

Zutreffende Regel bzw.

Standard-Aktion:

Zutreffende Regel bzw.

Standard-Aktion:

Zutreffende Regel bzw.

Standard-Aktion:

IP-Filterprofil ausgehend

(zielgebunden

)

Globaler

Input-Filter

Standard-Aktion:

Zutreffende Regel:

ISDN

LAN

ntmpri.book Seite 65 Dienstag, 13. Juni 2000 1:20 13

Beispiele für IP-Filterprofile

66 NT/MPRI – 4 Spezielle Einstellungen im NT/MPRI

Beispiel Weiterleiten von Paketen: Paket kommt über ISDN aus einem entfern-

ten Netzwerk (Ziel A) an, Ziel ist in einem anderen über ISDN angeschlossenen

Netzwerk (Ziel B)

Beispiele für IP-Filterprofile

Die vordefinierten IP-Filterprofile „Internet eingehend“ und „Internet

ausgehend“ können für den Standard-Internet-Zugang verwendet wer-

den. Sie können sie aber auch Ihren Bedürfnissen entsprechend an-

passen. Um in den Filtern die Richtung des Verbindungsaufbaus unter-

scheiden zu können, gibt es die Möglichkeit, bei TCP auch die Flags mit

zu berücksichtigen. Bitte beachten Sie die Literaturhinweise in „Weiter-

führende Literatur“ ab Seite 120.

IP-Filterprofil eingehend

(zielgebunden, Ziel A

)

Globaler

Forward-Filter

Globaler

Output-Filter

Zutreffende Regel bzw.

Standard-Aktion:

Zutreffende Regel bzw.

Standard-Aktion:

Zutreffende Regel bzw.

Standard-Aktion:

Globaler

Input-Filter

Standard-Aktion:

IP-Filterprofil ausgehend

(zielgebunden, Ziel B

)

Zutreffende Regel:

ISDN

Ziel B

ISDN

Ziel A

ntmpri.book Seite 66 Dienstag, 13. Juni 2000 1:20 13

Beispiele für IP-Filterprofile

NT/MPRI – 4 Spezielle Einstellungen im NT/MPRI 67

Diese beiden Profile können ohne weiteres für die Standard-Internet-

Anbindung verwendet werden. Sie schützen Ihr Netzwerk zuverlässig

vor dem Zugriff von außen und ermöglichen den Anwendern im lokalen

Netzwerk den Zugriff ins Internet. Die beiden Profile können in beiden

oben beschriebenen Szenarien zur Anwendung kommen.

Im Filterprofil „Internet einkommend” haben eine Reihe von Regeln

den Status „Inaktiv”, andere den Status „Aktiv”. Aktiv sind alle Regeln,

die jeden von außen initiierten Zugriff auf Ihr LAN verhindern. Die Re-

geln mit dem Status „Inaktiv” sind für den Fall vorkonfiguriert, dass

Sie weitere Dienste für den Zugriff aus dem Internet bereitstellen wol-

len, z.B. einen eigenen ftp-Server, einen eigenen Web-Server oder ei-

nen eigenen Mail-Server. Wollen Sie also andere Dienste erlauben,

müssen Sie dieses Filterprofil erst entsprechend bearbeiten, bevor Sie

es in Ihrer Internet-Zielkonfiguration nutzen.

Zwei Hinweise zu den beiden Listen:

l In beiden Profilen wurden die Regeln mit allgemeinen Angaben

für die beiden Beschreibungskriterien „Quelle” und „Ziel” erstellt:

Quelle des Pakets kann immer alles sein (Angabe in jeder Regel

für Quelle ist also: 0.0.0.0 / 0), dasselbe gilt für das Ziel (Angabe

in jeder Regel für Ziel: 0.0.0.0 / 0). Diese Angaben werden zur

besseren Lesbarkeit in der folgenden Liste nicht für jede Regel an-

geführt.

l Alle Regeln enthalten den Eintrag „Kein Protokoll”. Daher wurde

auch diese Information aus der folgenden Auflistungen entfernt.

ntmpri.book Seite 67 Dienstag, 13. Juni 2000 1:20 13

Beispiele für IP-Filterprofile

68 NT/MPRI – 4 Spezielle Einstellungen im NT/MPRI

Die Regeln in beiden Profilen werden im Folgenden dargestellt und er-

läutert.

IP-Filter (Firewall), zielgebundenes Filterprofil „Internet einkommend“

Profil aktiv

Bezeichnung

Aktion, wenn keine

der Regeln zutrifft

Internet einkommend

Verwerfen

Regeln

Status Dienst/Quelle/Ziel Aktion/Proto-

koll

Erläuterung

Inaktiv WWW

Verbindungsaufbau

Durchlassen Aktivieren Sie diese Regel,

wenn Sie einen eigenen WWW-

Server anbieten.

Inaktiv FTP

Verbindungsaufbau

Durchlassen Aktivieren Sie diese Regel

wenn Sie einen eigenen ftp-

Server anbieten.

Inaktiv SMTP

Verbindungsaufbau

Durchlassen Aktivieren Sie diese Regel,

wenn Sie keinen POP3 -Dienst

des Internetanbieters benut-

zen, sondern die Mails per

SMPT an Ihren E-Mailserver zu-

stellen lassen.

Inaktiv DNS (Nameserver)

Anfragen

Durchlassen Aktivieren Sie diese Regel,

wenn Sie Ihre Internet-Domä-

ne über einen eigenen Name-

Server verwalten oder einen

Secondary Name Server einge-

richtet haben.

Inaktiv DNS (Nameserver)

Zonentransfer

Durchlassen Aktivieren Sie diese Regel,

wenn Sie Ihre Internet-Domä-

ne über einen eigenen Name-

Server verwalten und einen

Primary Name Server einge-

richtet haben.

Inaktiv NNTP

Verbindungsaufbau

Durchlassen Aktivieren Sie diese Regel,

wenn Sie nicht auf den News-

Server des Internet-Anbieters

zugreifen, sondern sich die

News per NNTP vom Interne-

tanbieter zustellen lassen.

ntmpri.book Seite 68 Dienstag, 13. Juni 2000 1:20 13

Beispiele für IP-Filterprofile

NT/MPRI – 4 Spezielle Einstellungen im NT/MPRI 69

Inaktiv Network Time Proto-

col

Durchlassen Aktivieren Sie diese Regel,

wenn Sie Ihre Systemzeiten

über das Network Time Proto-

col mit dem Internet-Anbieter

synchronisieren wollen.

Inaktiv UUCP

Verbindungsaufbau

Durchlassen Aktivieren Sie diese Regel,

wenn Ihnen Ihr Internet-Anbie-

ter Daten per UUCP zustellt

(z.B. News oder E-Mails).

Inaktiv Telnet

Verbindungsaufbau

Durchlassen Aktivieren Sie diese Regel,

wenn Sie den Zugriff über Tel-

net auf Ihre Rechner erlauben

wollen (z.B. wenn UNIX-Rech-

ner von entfernter Seite aus

administrierbar sein sollen).

Inaktiv SSH

Verbindungsaufbau

Durchlassen Aktivieren Sie diese Regel,

wenn Sie den Zugriff über SSH

(Secure SHell) auf Ihre Rech-

ner erlauben wollen (z.B. wenn

UNIX-Rechner von entfernten

Seiten administrierbar sein

sollen).

Status Dienst/Quelle/Ziel Aktion/Proto-

koll

Erläuterung

ntmpri.book Seite 69 Dienstag, 13. Juni 2000 1:20 13

Beispiele für IP-Filterprofile

70 NT/MPRI – 4 Spezielle Einstellungen im NT/MPRI

Inaktiv TCP/UDP „echo“ Durchlassen Damit erlauben Sie die Anwen-

dung der Funktion „tracerou-

te“ (UNIX) bzw. „tracert“ (Win-

dows 2000, Windows NT, Win-

dows 95, DOS) von außen auf

Ihr Netzwerk. Damit kann von

außen der Weg, über den ein

Paket zu Ihrem Netzwerk ge-

langt, überprüft werden. Ein

Sicherheitsrisiko entsteht da-

durch nicht. Es ist einfach üb-

lich, die Nutzung dieser Funk-

tion von außen zu ermögli-

chen, z.B. damit von außen

festgestellt werden kann, dass

ein Web-Server, den man

adressiert hat, zu diesem Zeit-

punkt gar nicht erreichbar ist

(weil die Route fehlt, weil der

Web-Server deaktiviert ist

u.ä.).

Aktiv RIP Pakete Verwerfen Damit stellen Sie sicher, dass

dem NT/MPRI nur die Routen

bekannt sind, die Sie einge-

richtet haben. RIP-Informatio-

nen, die über das Internet ein-

kommen, werden nicht weiter-

geleitet. Dies verhindert die

sog. „man in the middle at-

tack“ auf diesen Router - das

Einschleusen von Routing-In-

formationen zur Korrumpie-

rung Ihrer Routen.

Aktiv NetBIOS Verwerfen Damit stellen Sie sicher, dass

von außen kein Zugriff auf Ihre

Windows 2000-/NT-Ressour-

cen (Laufwerke, Drucker usw.)

möglich ist.

Status Dienst/Quelle/Ziel Aktion/Proto-

koll

Erläuterung

ntmpri.book Seite 70 Dienstag, 13. Juni 2000 1:20 13

Beispiele für IP-Filterprofile

NT/MPRI – 4 Spezielle Einstellungen im NT/MPRI 71

Filterprofil „Internet einkommend“

Aktiv FTP-Data Durchlassen Damit stellen Sie sicher, dass

Ihre Anwender Daten per ftp

aus dem Internet kopieren

können. Hinweis: diese Regel

können Sie deaktivieren, wenn

alle FTP-Klienten in Ihrem Netz

die Option „ftp-PASV“ nutzen.

Aktiv TCP Pakete Durchlassen Damit stellen Sie sicher, dass

Antwort-Pakete auf von Ihnen

initiierte Verbindungen in Ih-

rem Netz ankommen.

Aktiv ICMP Pakete Durchlassen Damit stellen Sie sicher, dass

Fehlermeldungen aus dem In-

ternet an Ihre Rechner zurück-

gemeldet werden. Solche

Rückmeldungen mit dem

Dienst ICMP erfolgen z.B.

dann, wenn ein Rechner im In-

ternet adressiert wird, der

nicht erreichbar ist.

Aktiv Alle Pakete Verwerfen Alles, was bis hierher durch-

kommt, kann nur noch als Ein-

bruchsversuch interpretiert

werden – etwa Tunnel-Pakete,

d.h. in IP verpackte Pakete

oder Routing-Pakete wie OSPF

oder EGP-Pakete. Diese Pakete

werden sowieso durch die

Standard Aktion verworfen.

Diese Regel wurde nur einge-

richtet, damit Sie, falls Sie Ein-

bruchsversuche nachvollzie-

hen wollen, dies tun können.

Aktivieren Sie in diesem Fall

die Protokollierung.

Status Dienst/Quelle/Ziel Aktion/Proto-

koll

Erläuterung

ntmpri.book Seite 71 Dienstag, 13. Juni 2000 1:20 13

IPX RIP/SAP-Filter

72 NT/MPRI – 4 Spezielle Einstellungen im NT/MPRI

Filterprofil „Internet ausgehend“

IPX RIP/SAP-Filter

Für das Protokoll IPX kann über RIP/SAP-Filterregeln der Zugriff auf be-

stimmte Routen und Netzwerkdienste reguliert werden. Die RIP/SAP-

Filter können sowohl global definiert als auch an ein Ziel gebunden

werden. Damit können Sie Ihr IPX-Netzwerk komplett filtern, so dass es

von außen komplett oder z.B. für ein bestimmtes Ziel „unsichtbar“ ist.

Außerdem ist es möglich, einzelne Dienste, z.B. lokale Drucker-Server,

zu filtern.

Das Protokoll RIP (Routing Information Protocol) ermöglicht den Aus-

tausch von Routing-Informationen mit anderen Routern. Mit dem Fil-

tern dieser Pakete kann der Zugriff auf bestimmte Routen und damit

LANs eingeschränkt werden. Wird ein Teil der RIP-Pakete bereits auf

IP-Filter (Firewall), zielgebundenes Filterprofil „Internet ausgehend“

Profil aktiv

Bezeichnung

Aktion, wenn keine

der Regeln zutrifft

Internet ausgehend

Durchlassen

Regeln

Status Dienst/Quelle/Ziel Aktion/Proto-

koll

Erläuterung

Aktiv RIP Pakete Verwerfen Damit stellen Sie sicher,

dass niemand von außer-

halb Ihr Netzwerk kennt.

Aktiv NetBIOS Verwerfen Dieser Filter existiert quasi

doppelt (im Filterprofil und

bei den „Speziellen Filtern“).

Damit stellen Sie sicher, daß

Ihre NT-Ressourcen (Lauf-

werke, Drucker usw.) nicht

nach außen bekannt ge-

macht werden. Solche Pake-

te kämen zwar i.d.R. nur bis

zum Internetanbieter, aber

es gehört zu einem vollstän-

digen Filterset dazu.

ntmpri.book Seite 72 Dienstag, 13. Juni 2000 1:20 13

Festverbindungen

NT/MPRI – 4 Spezielle Einstellungen im NT/MPRI 73

dem Weg aus dem LAN zum Router herausgefiltert (RIP-Input-Filter),

können die Informationen in der RIP-Tabelle des Routers auf das We-

sentliche beschränkt werden.

SAP (Service Advertising Protocol) wird von Servern zur Bekanntgabe

ihrer Dienste und Adressen in einem Netzwerk verwendet. Mit dem Fil-

tern von SAP-Paketen können Sie den Zugriff auf bestimmte Dienste,

z.B. Drucker oder Datei-Server, einschränken. Wird ein Teil der SAP-Pa-

kete bereits auf dem Weg aus dem LAN zum Router herausgefiltert

(SAP-Input-Filter), können die Informationen in der SAP-Tabelle des

Routers auf das Wesentliche beschränkt werden.

Jedes ein- und ausgehende RIP/SAP-Paket wird anhand der RIP/SAP-

Filter geprüft. Bei der Prüfung werden für jedes Paket die RIP/SAP-Filter

nach einer passenden Regel durchsucht.

Es gibt die folgenden Filter:

l RIP-Input-Filter –Filter für eingehende RIP-Pakete (vom LAN oder

einem Ziel zum Router).

l RIP-Output-Filter – Filter für ausgehende RIP-Pakete (vom Router

zum LAN oder zu einem Ziel).

l SAP-Input-Filter – Filter für eingehende SAP-Pakete (vom LAN

oder einem Ziel zum Router).

l SAP-Output-Filter – Filter für ausgehende SAP-Pakete (vom Router

zum LAN oder zu einem Ziel).

4.2 Festverbindungen

Um eine Festverbindung zu konfigurieren, gehen Sie wie folgt vor:

1. Stellen Sie sicher, dass der DSS1-Treiber für den ISDN-Controller,

über den die Festverbindung laufen soll, installiert ist.

2. Wählen Sie im NT/MPRI-Manager im Menü „Konfiguration / Ser-

ver-Einstellungen / ISDN-Controller“ den ISDN-Controller aus,

über den die Festverbindung laufen soll.

Arbeiten Sie an einem ISDN-Basisanschluss, aktivieren Sie die

Option „Festverbindung“ und wählen den gewünschten Typ aus

der Liste daneben aus

Arbeiten Sie an einem Primärmultiplexanschluss, aktivieren Sie

die Option „Primärmultiplexanschluss“ und speichern die Einstel-

lungen ab.

ntmpri.book Seite 73 Dienstag, 13. Juni 2000 1:20 13

Festverbindungen

74 NT/MPRI – 4 Spezielle Einstellungen im NT/MPRI

Der für eine Festverbindung konfigurierte ISDN-Controller 1

3. Wählen Sie im Menü „Konfiguration / Ziele / Neues Ziel einrich-

ten“ die Eingabemaske „Ohne Profil“ aus.

4. Aktivieren Sie „Festverbindung“ rechts oben in der Eingabemas-

ke, um die für Festverbindungen spezifische Maske zu erhalten.

Nehmen Sie die in der Tabelle angegebenen Einstellungen vor.

Parameter, die nicht in der Tabelle aufgeführt sind, behalten ihre

Standardeinstellungen. Wenn keine Standardeinstellung vorgege-

ben ist, dann sind keine Angaben erforderlich (siehe auch Abbil-

dung „Eingabemaske für eine Festverbindung mit Beispieldaten“

auf Seite 76).

Parameter Wert

„Echtheitsbestätigung bei der Ge-

genstelle“, „Name“

Bezeichnung des NT/MPRI-Rech-

ners der lokalen Seite (Serverna-

me)

„Echtheitsbestätigung auf lokaler

Seite“, „Nein“

einschalten

„Echtheitsbestätigung auf lokaler

Seite“, „Immer durchführen“

einschalten

„Echtheitsbestätigung auf lokaler

Seite“, „Name“

Bezeichnung des Router-Rechners

der Gegenstelle

„Festverbindung über“ Der für die Festverbindung vorgese-

hene und konfigurierte ISDN-Cont-

roller

„IP“ einschalten

ntmpri.book Seite 74 Dienstag, 13. Juni 2000 1:20 13

Festverbindungen

NT/MPRI – 4 Spezielle Einstellungen im NT/MPRI 75

5. Speichern Sie das Ziel ab.

6. Starten Sie den Dienst NT/MPRI neu („Spezielles / Dienste-Neu-

start“).

7. Starten Sie den Paketmitschnitt, indem Sie im Menü „Monitor /

Paketmitschnitt“ auf die Schaltfläche „AUFN.“ klicken.

8. Die LQRP-Pakete (Line Quality Report Protocol) müssen ständig

gesendet werden und im Mitschnitt zu sehen sein.

Beispiel für drei LQRP-Pakete

9. Konfigurieren und prüfen Sie nun auf der Gegenseite die Festver-

bindung genauso, jedoch bei gezogenem ISDN-Kabel.

10. Stellen Sie nun die physikalische Verbindung wieder her, indem

Sie auf der Gegenseite das ISDN-Kabel wieder anschließen. Jetzt

muss die PPP-Verbindung funktionieren, sollte das nicht der Fall

sein, obwohl auf beiden Seiten die LQRP-Pakete gesendet wurden

(bei gezogenem ISDN-Kabel), sollten Sie sich an die Deutsche Te-

lekom AG wenden.

„Statische Route“, „Netzadresse“,

„Maske“, „Metrik“

Die Werte, die für das Netz, das Sie

auf der Gegeseite erreichen wollen,

zutreffen (z.B. 192.168.10.3, 24,1)

„NetBIOS Spoofing“, „Automatisch

aushandeln“

einschalten

„NetBIOS Filter“, „Nicht aktiv“ einschalten

Parameter Wert

ntmpri.book Seite 75 Dienstag, 13. Juni 2000 1:20 13

Festverbindungen

76 NT/MPRI – 4 Spezielle Einstellungen im NT/MPRI

Eingabemaske für eine Festverbindung mit Beispieldaten

ntmpri.book Seite 76 Dienstag, 13. Juni 2000 1:20 13

Reservierung von B-Kanälen

NT/MPRI – 4 Spezielle Einstellungen im NT/MPRI 77

4.3 Reservierung von B-Kanälen

Die B-Kanäle der ISDN-Controller, die der NT/MPRI verwendet, werden

zu einem Pool zusammengefasst und stehen allen Zielen offen. Das ist

grundsätzlich sehr flexibel und ermöglicht eine optimale Nutzung der

verfügbaren Kanäle. Das Einrichten der Verbindungen erfolgt damit

auch unabhängig von den ISDN-B-Kanälen. Eine Ausnahme bilden hier

die ISDN-Fest- sowie ADSL-Verbindungen bei denen die Zielkonfigurati-

on an einen bestimmten ISDN-Controller bzw. B-Kanal/Timeslot gekop-

pelt werden muss.

Zu einem Zeitpunkt können mehr logische ISDN-Verbindungen zu Zie-

len bestehen als ISDN-B-Kanäle zur Verfügung stehen. Dies wird durch

den physikalischen Verbindungsabbau möglich, der dafür sorgt, dass

ungenutzte ISDN-Verbindungen automatisch abgebaut werden. So ste-

hen die B-Kanäle des NT/MPRI anderen Zielen zur Verfügung. Die phy-

sikalische Verbindung wird aufgebaut, sobald Pakete von der oder zur

Gegenstelle zur Übertragung anstehen.

Der Systemverwalter muss sicherstellen, dass immer ausreichend

B-Kanäle zur Verfügung stehen, wenn für die Mehrzahl der Ziele die

Möglichkeit der logischen ISDN-Verbindung konfiguriert wurde (logi-

scher Verbindungsabbau später als physikalischer oder nie).

Der NT/MPRI bietet in diesem Zusammenhang mehrere Möglichkeiten,

um auch bei wenigen verfügbaren B-Kanälen Zugang für „wichtige“ Ge-

genstellen zu gewährleisten:

l Reservierung von B-Kanälen für bestimmte Ziele, z.B. eine be-

stimmte Außenstelle des Unternehmens, in den Einstellungen der

ISDN-Controller („Konfiguration / Server-Einstellungen / ISDN-

Controller“). Diese B-Kanäle werden dann aus dem Pool von Kanä-

len herausgenommen.

l Zuweisen einer Priorität in der Zielkonfiguration (hoch, mittel,

niedrig). So wird sichergestellt, dass Gegenstellen mit hoher Prio-

rität immer einen B-Kanal erhalten. Sind zu dem Zeitpunkt der An-

wahl alle B-Kanäle belegt, wird die Verbindung zu einer Gegen-

stelle mit niedrigerer Priorität abgebaut.

ntmpri.book Seite 77 Dienstag, 13. Juni 2000 1:20 13

Kostenübernahme (COSO)

78 NT/MPRI – 4 Spezielle Einstellungen im NT/MPRI

4.4 Kostenübernahme (COSO)

Die ISDN-Funktion „Signalisierung im D-Kanal” ist bei den meisten

ISDN-Anbietern kostenlos und wird im NT/MPRI zur Kostenübernahme

(COSO = Charge One Site Only) verwendet.

Mit Hilfe dieser Funktion können Sie für jedes Ziel festlegen, welche

Seite immer für die Verbindungskosten aufkommt. Dies kann die loka-

le Seite sein, die Gegenseite oder immer die Seite, die die physikali-

sche Verbindung aufbaut.

Da COSO ein reines ISDN-Leistungsmerkmal und noch nicht Bestand-

teil eines PPP-Standards ist, muss auch die Gegenseite diese Funktion

unterstützen. Eine mögliche Gegenstelle ist z.B. der NetWare® Multi-

Protocol™ Router for ISDN 3.1 von AVM.

Die folgende Grafik veranschaulicht die Vorgänge für den Fall, dass die

Kostenübernahme auf „Lokale Seite“ eingestellt ist (NT/MPRI über-

nimmt die Verbindungsgebühren):

Vorgänge bei Einstellung der Kostenübernahme auf „Lokale Seite“

Annehmen des

einkommenden

Rufes nach evtl.

Echtheitsbestätigung

ISDN

D-Kanal

Signalisierung des

Verbindungswunsches

D- und B-Kanal

Übertragung von

Datenpaketen in

beide Richtungen

Abbau der ISDN-

Verbindung nach

Inaktivität

D- und B-Kanal

Übertragung von

Datenpaketen in

beide Richtungen

lokale Seite

NT/MPRI)

Ablehnen des

Verbindungswunsches.

Rückruf und dadurch

Kostenübernahme durch

lokale Seite

Datenpaket für

die entfernte

Seite, z.B. E-Mail

Identifizierung der

Gegenstelle anhand

D-Kanal-Rufnummer

D- und B-Kanal

entfernte Seite

(NT/MPRI)

Datenpaket für

das entfernte

Netzwerk

Annehmen des

einkommenden

Rufes nach evtl.

Echtheitsbestätigung

D- und B-Kanal

ntmpri.book Seite 78 Dienstag, 13. Juni 2000 1:20 13

Zugriff zeitlich beschränken

NT/MPRI – 4 Spezielle Einstellungen im NT/MPRI 79

4.5 Zugriff zeitlich beschränken

Um den zeitlichen Zugriff auf das LAN zu regeln, können Sie im Menü

„Spezielles“ Zeitprofile definieren, die dann über die Zielkonfiguration

einzelnen Zielen zugeordnet werden. So können Sie ein Zeitprofil ein-

richten, das den Zugriff zeitlich auf Montag bis Freitag und die Ge-

schäftszeiten beschränkt. Dieses Profil wird allen Außenstellen zuge-

ordnet. Ein Zugriff außerhalb der festgelegten Zeiten ist nicht möglich.

4.6 Datenverschlüsselung

Der NT/MPRI ermöglicht die Datenverschlüsselung, um Datenpakete

während der Übertragung vor unberechtigtem Zugriff zu schützen.

Die Verschlüsselung der Daten erfolgt auf der Ebene des Transportpro-

tokolls (PPP). Die Verschlüsselung auf dieser Ebene basiert auf dem

RFC-Standard und ist somit im Rahmen von PPP over ISDN interopera-

bel. Der Vorteil dieser Methode liegt darin, dass auch die Datenkomp-

ression auf dieser Ebene stattfindet, so dass die Daten zuerst kompri-

miert und dann verschlüsselt werden können.

Die Daten werden mit dem Twofish-Algorithmus verschlüsselt. Der Two-

fish-Algorithmus verschlüsselt symmetrisch nach dem Secret Key-Ver-

fahren. Symmetrisch bedeutet, dass zum Ver- und Entschlüsseln der

gleiche Schlüssel verwendet wird. Nur der Sender und der Empfänger

kennen den Secret Key.

Der Schlüssel wird beim Verbindungsaufbau mit einer Länge von 128-

256 Bit (Random) generiert und ist damit dem Sender bekannt. Damit

auch der Empfänger den Schlüssel kennt, muss er zum Empfänger

übertragen werden. Auf dem Weg vom Sender zum Empfänger muss

der Schlüssel geheim bleiben, weshalb der Schlüssel selbst chiffriert

wird. Die Chiffrierung des Schlüssels findet durch eine separate An-

wendung, die nicht Bestandteil des NT/MPRI ist, statt und kann somit

individuell angepasst werden. Über die Crypt Provider API kann der

NT/MPRI auf externe Routinen, die den Schlüssel chiffrieren, zugreifen.

Eine Beispielanwendung zur Veranschaulichung ist auf der NT/MPRI-

CD vorhanden.

ntmpri.book Seite 79 Dienstag, 13. Juni 2000 1:20 13

Datenverschlüsselung

80 NT/MPRI – 4 Spezielle Einstellungen im NT/MPRI

Architektur von NT/MPRI und Cryptprovider

NT/MPRI

CRYPT-

PROVIDER

API

WINDOWS 2000 /

WINDOWS NT

ntmpri.book Seite 80 Dienstag, 13. Juni 2000 1:20 13

Verbindungssteuerung, Management- und Monitorfunktionen

NT/MPRI – 5 Verbindungssteuerung, Management- und Monitorfunktionen 81

5 Verbindungssteuerung, Manage-

ment- und Monitorfunktionen

Für den Administrator ist es besonders wichtig, die Funktion des

NT/MPRI im laufenden Betrieb überwachen zu können. Dazu steht Ih-

nen eine Vielzahl an Möglichkeiten zur Verfügung. Dank der HTTP-Steu-

erung des NT/MPRI können Sie von jedem Rechner des Netzwerkes aus

auf diese Funktionen zugreifen.

5.1 Verbindungssteuerung – ISDN- und ADSL-

Verbindungen auf- und abbauen

Die Funktion „Verbindungssteuerung“ bietet einen Überblick über die

aktuellen ISDN- und ADSL-Verbindungen des NT/MPRI und deren Sta-

tus. Außerdem können, je nach Verbindungsstatus, verschiedene Akti-

onen durchgeführt werden.

In der Übersicht werden alle Verbindungen zu Zielen aufgeführt, deren

Einstellungen den Status „Aktivierbar” haben.

Neben dem Namen des Ziels, der Rufnummer, dem aktuellen Status

der Verbindung und den möglichen Aktionen, die für die Verbindung

ausgeführt werden können, werden Konfigurations- und Statistikinfor-

mationen für diese Verbindung angezeigt.

Für die Statusangaben werden folgende Symbole verwendet:

Symbol Status

Für dieses Ziel existiert kein Eintrag in der Routing-Tabelle des

NT/MPRI, d.h. die Route zum Ziel ist nicht bekannt. Ein auto-

matischer Aufbau der Verbindung durch den NT/MPRI ist nicht

möglich. Sie können die Verbindung zu diesem Ziel manuell

aufbauen.

Ein Eintrag in der Routing-Tabelle ist für dieses Ziel vorhanden,

d.h. die Route zum Ziel ist bekannt. Müssen Daten zur Gegen-

stelle übertragen werden, wird die Verbindung automatisch

aufgebaut.

Es besteht eine logische Verbindung zu diesem Ziel. Die physi-

kalische Verbindung wurde durch den NT/MPRI nach Inaktivi-

tät abgebaut.

ntmpri.book Seite 81 Dienstag, 13. Juni 2000 1:20 13

Management- und Monitorfunktionen

82 NT/MPRI – 5 Verbindungssteuerung, Management- und Monitorfunktionen

5.2 Management- und Monitorfunktionen

Im Menü „Monitor“ erhalten Sie detaillierte Informationen über den

Serverstatus, aktuelle Routing-Tabellen und Dienste, physikalisch akti-

ve Verbindungen, Verbindungsstatus, Kosten- und Nutzungsdaten für

Verbindungen und Ereignisse. Außerdem bietet der NT/MPRI eine Pa-

ketmitschnittfunktion.

Unabhängig vom Management über HTTP stellt der NT/MPRI zusätzlich

Informationen über SNMP bereit. Wenn sie den SNMP-Zugriff aktivie-

ren, können berechtigte Rechner mit einem Netzwerk-Management-

System auf den NT/MPRI zugreifen. Dabei können alle Informationen

abgerufen werden, die im Beschreibungsstandard MIB II (Management

Information Base) definiert sind.

Bei Verwendung von zusätlichen SNMP-basierten Management-Pro-

dukten müssen Sie den SNMP-Zugriff auf den NT/MPRI erst aktivieren

(„Konfiguration / Sicherheit / SNMP-Zugriff“). Aus Sicherheitsgründen

Es besteht eine logische und physikalische ISDN-Verbindung

zu diesem Ziel, d.h. der ISDN-B-Kanal bzw. der ADSL-Kanal ist

aufgebaut und es fallen Verbindungsgebühren an. Die Rich-

tung des Pfeils verdeutlicht die Rufrichtung (die abgebildeten

Symbole stehen für ausgehende Verbindungen).

Ausgehende Rufe (einschl. Signalisierung im D-Kanal) sind

nicht mehr möglich. Grund: einer der globalen Schwellenwerte

wurde überschritten oder das zielbezogene Budget wurde er-

reicht.

Details

Unter „Details“ werden Konfigurations- und Statistikinformationen für diese

Verbindung angezeigt, z.B. zugewiesene IP-Adresse, aktive B-Kanäle und Kos-

ten.

Mögliche Aktionen

Je nach Status der Verbindung können Sie verschiedene Aktionen durchfüh-

ren: Verbindung auf-/abbauen oder Ping senden etc. Informationen zu den

ausführbaren Aktionen finden Sie in der Online-Hilfe.

Ereignisanzeige

Wenn Sie Verbindungen manuell aufbauen oder unterbrechen, können Sie die

Vorgänge hier direkt verfolgen.

Symbol Status

ntmpri.book Seite 82 Dienstag, 13. Juni 2000 1:20 13

Serverstatus

NT/MPRI – 5 Verbindungssteuerung, Management- und Monitorfunktionen 83

ist der SNMP-Zugriff standardmäßig deaktiviert. Ist SNMP-Zugriff deak-

tiviert, werden alle SNMP-Anfragen an den MS TCP/IP-Stack weiterge-

leitet.

Serverstatus

Diese Funktion ermöglicht einen schnellen Überblick über den Zustand

des NT/MPRI in Bezug auf die verwendeten ISDN- und ADSL-Controller,

die Verbindungsgebühren und die Funktionen zur Kostenbegrenzung.

Außerdem wird hier angezeigt, wenn Sie Konfigurationsänderungen

vorgenommen haben, diese aber noch nicht durch einen Neustart des

NT/MPRI aktiviert haben.

Die folgenden Informationen werden angezeigt:

l Informationen zum Dienst sowie Daten über Kosten und Verbin-

dungen, die seit Start des Dienstes aufgebaut wurden.

l Benutzte ISDN- und ADSL-Controller sowie deren Betriebsstatus.

l Konfigurierte globale Schwellenwerte im Vergleich mit den aktuel-

len Werten. Mit Hilfe dieser Übersicht können Sie auf einen Blick

feststellen, ob sich die tatsächlichen Verbindungskosten den von

Ihnen festgelegten Schwellenwerten nähern.

Die hier angezeigten Werte gelten nur für Verbindungen, die der

NT/MPRI aufbaut (ausgehende Verbindungen).

Routen und Dienste

Das Menü „Routen / Dienste“ bietet einen Überblick über alle gerade

aktiven IP- und IPX-Routen und ARP-Einträge. Wie viele Routen Sie in

diesen Fenstern sehen, hängt davon ab, ob gerade Verbindungen auf-

gebaut sind und wie viele statische Routen im NT/MPRI eingetragen

sind oder per RIP aus dem LAN bekanntgemacht werden.

Außerdem werden die aktiven IPX SAP-Informationen angezeigt. Es

werden alle SAP-Dienste aufgeführt, die aufgrund statischer oder per

RIP bekanntgemachter IPX-Routen beim NT/MPRI bekannt sind. Sie

können diese Funktion z.B. verwenden, um die verfügbaren Dienste im

Netzwerk zu überprüfen.

ntmpri.book Seite 83 Dienstag, 13. Juni 2000 1:20 13

Physikalisch aktive Verbindungen

84 NT/MPRI – 5 Verbindungssteuerung, Management- und Monitorfunktionen

Physikalisch aktive Verbindungen

Unter dem Menüpunkt „Physikalisch aktive Verbindungen“ werden alle

zum aktuellen Zeitpunkt physikalisch aktiven ISDN-Verbindungen auf-

geführt.

Es werden die folgenden Informationen angezeigt:

l Name des Ziels

l ISDN-Nummer des Ziels

l Momentaner Datendurchsatz in KBit/s

l Richtung des Rufes (einkommend, ausgehend) und damit Angabe

des Kostenträgers (Ziel oder LAN)

l CAPI-Nummer des Controllers, über den die Verbindung läuft

l Kosten der Verbindung für den NT/MPRI und Methode der Ermitt-

lung:

– „AOCD”, wenn an Ihrem ISDN-Anschluss bzw. Nebenstellenan-

lage Tarifinformationen während der Verbindung übertragen

werden.

– „Nach Gebührenprofil”, wenn Sie in der Zielkonfiguration ein

Gebührenprofil für den physikalischen Abbau oder die Gebüh-

renabschätzung („ISDN-Einstellungen”) ausgewählt haben.

Der NT/MPRI schätzt dann die Gebühren auf Grundlage des

Gebührenprofils.

l Dauer der physikalischen Verbindung

In dem Fenster darunter wird ein Auszug aus dem Ereignisprotokoll des

NT/MPRI angezeigt, so dass Sie gerade ablaufende Ereignisse verfol-

gen können.

ntmpri.book Seite 84 Dienstag, 13. Juni 2000 1:20 13

Kosten-/Nutzungsdaten für Verbindungen

NT/MPRI – 5 Verbindungssteuerung, Management- und Monitorfunktionen 85

Kosten-/Nutzungsdaten für Verbindungen

Der Menüpunkt „Kosten/Nutzungsdaten für Verbindungen“ bietet Ih-

nen die folgenden Möglichkeiten:

l Detaillierte Verbindungsinformationen als Tagesübersicht

Die Tagesübersicht der Kosten-/Nutzungsdaten für Verbindungen

enthält genaue Informationen zu allen Verbindungen, die an die-

sem Tag zum und vom NT/MPRI aufgebaut wurden. Sie erhalten

Angaben über Ziel, Rufnummer, Kosten (einschließlich Ermitt-

lungsmethode AOCD oder Gebührenprofil), Transfervolumen,

Dauer der Verbindung sowie Anzahl der ausgehenden und ein-

kommenden Rufe.

Aktive logische ISDN-Verbindungen werden nicht aufgeführt. Die-

se können Sie unter dem Punkt „Verbindungssteuerung” verfol-

gen. Die Kosten-/Nutzungsdaten werden als Summen pro Ziel an-

gegeben.

l Verbindungsinformationen als Auswahl

Mit Hilfe einer Auswahl legen Sie fest, welche Kosten-/Nutzungs-

daten für Verbindungen angezeigt werden sollen. Sie können die

Informationen nach Zielen oder nach Rufnummern auswählen

und für einen beliebigen Zeitraum abfragen. Mit Hilfe der Funktion

„Akkumulieren” werden die Kosten-/Nutzungsdaten für jedes Ziel

als Summen pro Tag, Woche oder Monat angezeigt (sortiert nach

Ziel). Es werden dieselben Angaben wie in der Tagesübersicht an-

gezeigt.

l Aktuelle Werte der zielbezogenen Budgets (Budgetübersicht):

Hier erhalten Sie einen direkten Vergleich der Budgets, die Sie in

den Zielkonfigurationen festgelegt haben, mit den bisher verur-

sachten Kosten. Auf diese Weise können Sie überprüfen, ob uner-

wartet hohe Verbindungskosten angefallen sind oder das Budget

für eine Verbindung herauf- bzw. herabgesetzt werden sollte.

l Kostenübersicht:

Die Kostenübersicht bietet Ihnen einen Überblick über die Kosten,

die Verbindungen zu Zielen verursacht haben. Neben den Kosten

für den NT/MPRI werden auch die Kosten der Gegenstelle mit Hilfe

eines Gebührenprofils geschätzt. Sie sollten deshalb in der Ziel-

konfiguration („ISDN-Einstellungen“) das richtige Gebührenprofil

für die Gebührenabschätzung auswählen.

ntmpri.book Seite 85 Dienstag, 13. Juni 2000 1:20 13

Ereignisse

86 NT/MPRI – 5 Verbindungssteuerung, Management- und Monitorfunktionen

Ereignisse

Als Ereignisse werden alle ISDN-Meldungen und eventuellen Fehler-

meldungen bezeichnet.

Die Meldungen sind in Gruppen eingeteilt, die durch verschiedene

Symbole gekennzeichnet sind. Es gibt die folgenden Meldungstypen:

Alle ISDN-Fehlermeldungen und die Meldungen des NT/MPRI sind in

„Meldungen“ ab Seite 97 in diesem Handbuch aufgeführt.

Sie können Ereignisse entweder als Tagesübersicht oder als Auswahl

anzeigen.

l Tagesübersicht der Ereignisse

Die Tagesübersicht der Ereignisse bietet einen genauen Überblick

über alle ISDN-Meldungen und eventuellen Fehlermeldungen. Das

Protokoll ist nach Zeit geordnet – die neuesten Meldungen stehen

ganz oben.

l Ereignisse als Auswahl

Mit dieser Eingabemaske legen Sie genau fest, welche ISDN-Ereig-

nisse Ihnen der NT/MPRI anzeigen soll. Sie können die Informati-

onen nach Meldungstypen, Zielen oder ISDN-Controllern auswäh-

len und für einen beliebigen Zeitraum abfragen. So ist es z.B.

sinnvoll, bei Problemen nach Fehlermeldungen zu suchen, sich al-

le einkommenden oder ausgehenden Rufe anzeigen zu lassen

oder alle Meldungen für ein bestimmtes Ziel bzw. einen bestimm-

ten Controller aufzuführen.

Fehler, z.B. wenn Gegenstelle nicht antwortet.

Warnung, z.B. bei Überschreitung des zielbezogenen Budgets oder

der globalen Schwellenwerte.

Informationsmeldung, z.B. über Verbindungsaufbau und -abbau.

Einkommender Ruf

Ausgehender Ruf

Alarm, z.B. beim Protokollieren eines Verstoßes gegen die Filterre-

geln (Firewall

ntmpri.book Seite 86 Dienstag, 13. Juni 2000 1:20 13

Paketmitschnitt

NT/MPRI – 5 Verbindungssteuerung, Management- und Monitorfunktionen 87

Paketmitschnitt

Mit der Funktion „Paketmitschnitt“ können Sie sich darüber informie-

ren, welche Protokollpakete im LAN und über ISDN gesendet werden.

Auf diese Weise können Sie z.B. die Ursachen für ungewöhnlich hohe

Verbindungsgebühren lokalisieren, bei Verbindungen die PPP-Aus-

handlung protokollieren und die Wirksamkeit der eingestellten Spoo-

fings überprüfen.

Für den Mitschnitt können Sie verschiedene Optionen festlegen. So

können Sie z.B. einstellen, auf welcher Ebene Sie Pakete protokollie-

ren wollen. Sie können außerdem das Ziel der Pakete festlegen und auf

allen oder nur einer bestimmten Netzwerkkarte mitschneiden.

Im Folgenden wird anhand von zwei Beispielen beschrieben, was Sie

tun müssen, um einen Paketmitschnitt zu erstellen.

Paketmitschnitt für Aushandlungsfragen, Festverbindungen

1. Wählen Sie das Menü „Monitor / Paketmitschnitt“ aus.

2. Nehmen Sie die folgenden Einstellungen vor:

3. Starten Sie den Paketmitschnitt durch Klicken auf die Schaltflä-

che „AUFN.“.

4. Wählen Sie im Menü „Verbindungssteuerung“ ein Ziel aus und

bauen Sie eine Verbindung auf.

5. Warten Sie ab, bis Fehler auftreten und stoppen Sie dann im Me-

nü „Monitor / Paketmitschnitt“ den Mitschnitt durch Klicken auf

die Schaltfläche „STOP“.

6. Speichern Sie den Mitschnitt.

Paketmitschnitt für Pollingprobleme

1. Wählen Sie das Menü „Monitor / Paketmitschnitt“ aus.

Parameter Wert

Ebene ISDN/ADSL-Controller/Netzwerkkarte

Ziel einschalten und Ziel auswählen

Netzwerkkarte ausschalten

ntmpri.book Seite 87 Dienstag, 13. Juni 2000 1:20 13

Datenbankverwaltung des NT/MPRI

88 NT/MPRI – 5 Verbindungssteuerung, Management- und Monitorfunktionen

2. Nehmen Sie die folgenden Einstellungen vor:

3. Starten Sie den Paketmitschnitt durch Klicken auf die Schaltflä-

che „AUFN.“.

4. Warten Sie ab, bis 20-100 Pakete mitgeschrieben wurden und

stoppen Sie dann im Menü „Monitor / Paketmitschnitt“ den Mit-

schnitt durch Klicken auf die Schaltfläche „STOP“.

5. Speichern Sie den Mitschnitt.

Die Online-Hilfe enthält detaillierte Informationen zum Paketmit-

schnitt.

5.3 Datenbankverwaltung des NT/MPRI

Durch die Unterstützung der Standard-Microsoft-Datenbank-Technolo-

gie bietet der NT/MPRI eine solide Grundlage für die Protokollierung

und Bearbeitung aller wichtigen Konfigurationsinformationen, Ereignis-

se sowie Kosten- und Nutzungsdaten aller ISDN-Verbindungen. Der

NT/MPRI legt die folgenden Datenbanken an:

Die Datenbanken befinden sich im Installationsverzeichnis des

NT/MPRI und können mit Hilfe von Microsoft Access je nach Bedarf in-

dividuell ausgewertet werden.

Die Datenbank NTRLOG.MDB kann im Laufe der Zeit sehr groß werden.

Es empfiehlt sich daher, die Größe der Datei zu begrenzen (Server-Ein-

stellungen / Allgemein), die Datei von Zeit zu Zeit unter einem anderen

Namen zu sichern oder zu löschen.

Parameter Wert

Ebene NT/MPRI

Ziel einschalten und Ziel auswählen

Netzwerkkarte ausschalten

NTR.MDB Allgemeine Konfigurationsinformationen.

NTRLOG.MDB Ereignisse, Kosten-/Nutzungsdaten für Verbindungen

ntmpri.book Seite 88 Dienstag, 13. Juni 2000 1:20 13

Hinweise für den täglichen Betrieb – Troubleshooting

NT/MPRI – 6Hinweise für den täglichen Betrieb – Troubleshooting 89

6 Hinweise für den täglichen Be-

trieb – Troubleshooting

Dieses Kapitel bietet Lösungsansätze für Probleme, die während des

laufenden Betriebs auftreten können. Eine Liste mit häufig gestellten

Fragen und Antworten (FAQ = Frequently Asked Questions) finden Sie

als HTML-Dokument auf der NT/MPRI-CD im Verzeichnis DOKU\FAQ.

6.1 Allgemeine Probleme

Der Web-Browser zeigt keine Frames mehr auf einer Seite an.

Beenden Sie den NT/MPRI-Manager und damit den Microsoft Internet

Explorer und starten Sie ihn erneut.

Windows NT zeigt an, dass kein virtueller Arbeitsspeicher mehr vor-

handen ist.

Beenden Sie den NT/MPRI-Manager (und damit den MS Internet Explo-

rer) und starten Sie ihn erneut.

6.2 Probleme beim Verbindungsaufbau

Keine ISDN-Verbindung zu einer Gegenstelle.

Bekommen Sie keine ISDN-Verbindung zu einer Gegenstelle, gehen Sie

wie folgt vor:

l Arbeiten Sie an einer Nebenstellenanlage, überprüfen Sie zu-

nächst, ob der verwendete ISDN-Controller für den Betrieb an ei-

ner Nebenstellenanlage eingerichtet wurde und ob die richtige

Amtsholung eingetragen wurde („Server-Einstellungen / ISDN-

Controller“).

l Ist der NT/MPRI nach einer Konfigurationsänderung neu gestartet

worden?

l Ist ein eingestelltes Budget erreicht worden? Sie können im NT-

MPRI-Manager unter folgendem Punkt überprüfen, ob Sie ein Bud-

get erreicht haben: „Monitor / Kosten / Nutzungsdaten für Verbin-

dungen / Budgetübersicht“.

ntmpri.book Seite 89 Dienstag, 13. Juni 2000 1:20 13

Probleme beim Verbindungsaufbau

90 NT/MPRI – 6Hinweise für den täglichen Betrieb – Troubleshooting

Sehen Sie unter der entsprechenden Verbindung nach, ob das

zielbezogene Budget erreicht wurde.

l Neben dem zielbezogenen Budget können Sie auch noch die Kon-

figuration globaler Schwellenwerte überprüfen. Wählen Sie dazu

den Punkt: „Monitor / Serverstatus“.

Die Schwellenwerte werden aufgelistet. Sollte der globale Schwel-

lenwert für Budget, Verbindungsdauer oder die Anzahl der ausge-

henden Rufe erreicht worden sein, können Sie diesen Wert unter

folgendem Punkt anpassen: „Konfiguration / Server-Einstellun-

gen / Schwellenwerte“.

l Bauen Sie zunächst mit dem NT/MPRI eine Verbindung zum AVM

Data Call Center (ADC) auf. Dazu gibt es für die Netzwerkprotokol-

le TCP/IP und IPX je ein bereits vorkonfiguriertes Ziel. Informatio-

nen darüber, was Sie bei diesen Zielkonfigurationen überprüfen

und gegebenenfalls ändern müssen, finden Sie in „Testverbin-

dung zum AVM Data Call Center“ auf Seite 34.

l Ist dieser Verbindungsaufbau nicht erfolgreich, installieren Sie

das Dateitransferprogramm Connect32 auf Ihrem Windows

2000/NT-Rechner und versuchen Sie damit, eine Verbindung zum

ADC (Rufnummer 030 39 98 43 00) zu bekommen.

l Die ISDN-Fehlermeldungen 3303 bzw. 3302 bei Wählverbindun-

gen deuten auf ein Problem mit Ihrem ISDN-Anschluss hin. Die

ISDN-Fehlermeldung 3403 bedeutet, dass an Ihrem ISDN-An-

schluss der Dienst „Datenübertragung“ nicht freigeschaltet wur-

de. Setzen Sie sich in beiden Fällen mit Ihrem ISDN-Anbieter in

Verbindung.

l Liegt das Problem nicht an Ihrem ISDN-Anschluss, benutzen Sie

die Paketmitschnitt-Funktion des NT/MPRI, um alle Pakete auf der

PPP über ISDN-Aushandlungsebene mitzuschneiden. Dazu stel-

len Sie als Ebene die Option „ISDN-Controller / Netzwerkkarte“

ein und wählen das gewünschte Ziel aus. Klicken Sie anschlie-

ßend auf die Schaltfläche „Aufnahme“.

ntmpri.book Seite 90 Dienstag, 13. Juni 2000 1:20 13

Probleme mit TCP/IP

NT/MPRI – 6Hinweise für den täglichen Betrieb – Troubleshooting 91

Keine ADSL-Verbindung zum Internet

Überprüfen Sie die Protokollbindung der zweiten Netzwerkkarte:

Während eine Netzwerkkarte für die Verbindung des NT/MPRI-Rech-

ners mit dem lokalen Netzwerk zuständig ist, dient die andere Netz-

werkkarte ausschließlich der Kommunikation mit dem ADSL-Modem.

Für diese Kommunikation wird das Protokoll PPPoE (RFC 2516) verwen-

det. Dieses Protokoll überträgt die für die Anmeldung beim ADSL-An-

bieter benötigten Informationen. Die Informationen werden über das

ADSL-Modem zum Internet-Anbieter übertragen. Deshalb muss dieses

Protokoll an die Netzwerkkarte gebunden sein, die für die Kommunika-

tion mit dem ADSL-Modem zuständig ist. Die Anbindung erfolgt wäh-

rend der Installation des NT/MPRI automatisch. Ein anderes Protokoll

wird nicht benötigt. Um spätere Konflikte und Fehlerursachen auszu-

schalten, empfiehlt sich die Entfernung aller Netzwerkprotokolle von

der zweiten Netzwerkkarte.

6.3 Probleme mit TCP/IP

Konfigurationshinweise für die Verbindung zweier Microsoft-Netzwerke

mit Hilfe von TCP/IP über ISDN sowie zur Anbindung an das Internet

finden Sie in „Grundlagen zur Konfiguration und Funktionsweise des

NT/MPRI“ ab Seite 37.

Bei Routing-Problemen mit TCP/IP versuchen Sie zunächst, ob Sie ei-

nen Ping an den Server im ADC absetzen können. Dann schicken Sie ei-

nen Ping an die IP-Adresse des eigenen NT/MPRI. Erhöhen Sie gegebe-

nenfalls mit der Option „-w“ die Zeit, die die lokale Seite auf eine Ant-

wort der Gegenstelle abwartet.

Stellen Sie in jedem Fall sicher, dass die für den NT/MPRI konfigurierte

IP-Adresse die ist, die Sie von Ihrem Internetanbieter zugeteilt bekom-

men haben. Sonst können Antwort-Pakete, die für Ihr Netz bestimmt

sind, nicht an Sie geroutet werden.

Benutzen Sie die Paketmitschnitt-Funktion des NT/MPRI, um zu über-

prüfen, ob das gesendete Ping-Paket überhaupt über ISDN übertragen

wird. Ist dies der Fall und kommt trotzdem keine Antwort von der Ge-

genstelle, sollten Sie die Routing-Informationen auf der Gegenseite

prüfen.

ntmpri.book Seite 91 Dienstag, 13. Juni 2000 1:20 13

Probleme mit TCP/IP

92 NT/MPRI – 6Hinweise für den täglichen Betrieb – Troubleshooting

Zugriff von einer Windows 2000/NT- oder Windows 98/95- Worksta-

tion im LAN auf einen entfernten Server ist nicht möglich.

Verwenden Sie WINS zur NetBIOS-Namensauflösung.

Dazu installieren Sie in beiden LANs je einen WINS-Server. Tragen Sie

auf jeder Seite jeweils den entfernten WINS-Server zur Replikation ein

und setzen Sie die Replikationszeiten auf einen hohen Wert. Das spart

ISDN-Kosten. Zuletzt tragen Sie auf jeder Arbeitsstation den jeweils lo-

kalen WINS-Server ein.

Keine IP-Verbindung zu einer Gegenstelle möglich.

l Überprüfen Sie, ob Sie versehentlich mehrere Standard-Routen

an mehrere Ziele gebunden und aktiviert haben.

l Überprüfen Sie, ob die Einstellungen für das IP-Protokoll in der

Systemsteuerung korrekt sind und gegebenenfalls in die Konfigu-

ration des NT/MPRI übernommen worden sind. Sie können unter

folgendem Punkt die aktuell gültigen IP-Einstellungen im

NT/MPRI-Manager überprüfen: „Spezielles / Support-Daten / Da-

tenabfragen / Konfiguration / Spezielles / LAN-Bindings (intern)“.

Entsprechen die dort aufgeführten Daten nicht den von Ihnen er-

warteten, überprüfen Sie die TCP/IP-Einstellungen nochmals in

der Systemsteuerung unter dem Punkt: „Netzwerk / Protokolle /

TCP/IP-Protokoll“.

Um diese Einstellungen in die Konfiguration des AVM NT/MPRI zu

übernehmen, wählen Sie den Punkt: „Netzwerk / Protokolle /

ISDN Services Wrapper / Eigenschaften“.

Quittieren Sie die gezeigten Meldungsfenster mit „OK“. Starten

Sie danach den Rechner neu.

NetBIOS über IP-Verbindung zu einer Gegenstelle ist nicht möglich

l Überprüfen Sie die Namensauflösung der NetBIOS-Namen

Zur Überprüfung öffnen Sie ein DOS-Fenster und geben den Be-

fehl PING <NetBIOS-Name> -n 8 -w 5000 ein. Als Net-

BIOS-Namen setzen Sie den Windows-Rechnernamen der Gegen-

stelle ein. Im Normalfall sollte der Name aufgelöst und die ent-

sprechende IP-Adresse angezeigt werden.

Werden die NetBIOS-Namen nicht korrekt aufgelöst, dann über-

prüfen Sie bitte Folgendes:

ntmpri.book Seite 92 Dienstag, 13. Juni 2000 1:20 13

Probleme mit TCP/IP

NT/MPRI – 6Hinweise für den täglichen Betrieb – Troubleshooting 93

– Sind die Einstellungen in der LMHOSTS-Datei korrekt vorge-

nommen worden?

– Ist die LMHOSTS-Abfrage unter „Systemsteuerung / Netzwerk

/ Protokolle / TCP/IP-Protokoll / WINS-Adresse“ aktiviert wor-

den?

l Überprüfen Sie die Netzlaufwerk-Verbindung zu einem entfernten

Windows-Rechner mit freigegebenen Laufwerken.

Zur Überprüfung klicken Sie mit der rechten Maustaste auf das

Symbol „Netzwerkumgebung“ und wählen aus dem Kontextmenü

den Befehl „Netzlaufwerk verbinden...“.

Unabhängig davon, ob der gewünschte Windows-Rechner im un-

teren Teil des Fensters angezeigt wird, geben Sie unter „Pfad“ den

vollständigen Netzwerkpfad des Windows-Rechners in der

Schreibweise <\\Rechnername\Freigabename> an. Der Rechnerna-

me steht dabei für den eindeutigen Namen des Rechners im

Microsoft-Netzwerk, der auch als NetBIOS-Name benutzt und in

der LMHOSTS-Datei eingetragen wird. Der Freigabename steht für

den Namen der Freigabe eines beliebigen Laufwerkes auf dem

entfernten Windows-Rechner. Beachten Sie, dass in Windows

2000/NT standardmäßig keine Laufwerke für den allgemeinen Zu-

griff freigegeben sind. Hinweise zur Freigabe von Laufwerken fin-

den Sie im Handbuch Ihres Rechners.

Bei einer NetBIOS über IP-Verbindung schlägt die Netzlaufwerk-Ver-

bindung fehl

Wenn beide Netzwerke über denselben Domänen-Controller verbun-

den sind, dann ist das Browsing (durchsuchen der Netzwerkumge-

bung) im entfernten Netzwerk möglich.

Wenn beide Netzwerke keinen Domänen-Controller haben oder jedes

seinen eigenen, dann ist das Browsing nicht möglich. Das Verbinden

von Netzwerkressourcen (Drucker oder Laufwerke) funktioniert in die-

ser Konfiguration, entsprechende Freigaben und Benutzerrechte vor-

ausgesetzt, jedoch problemlos.

Überprüfen Sie Folgendes:

l Ist die Pfadangabe des entfernten Rechners korrekt?

l Ist die Freigabe auf dem entfernten Rechner korrekt erfolgt?

l Haben Sie als Benutzer ausreichende Rechte, um das freigegebe-

ne Laufwerk zu verbinden?

ntmpri.book Seite 93 Dienstag, 13. Juni 2000 1:20 13

Probleme mit IPX

94 NT/MPRI – 6Hinweise für den täglichen Betrieb – Troubleshooting

6.4 Probleme mit IPX

IPX über ISDN

Stellen Sie in jedem Fall sicher, dass Sie für den NT/MPRI eine Interne

IPX-Netzwerknummer vergeben haben. Die Netzwerknummer wird bei

der Installation des NT/MPRI aus der Systemsteuerung von Windows

2000/NT abgefragt und im NT/MPRI-Manager in den Router-Einstellun-

gen unter dem Punkt „Allgemein“ eingetragen. Haben Sie vorher in

Windows 2000/NT keine interne Netzwerknummer angegeben, genügt

es, wenn Sie sie an dieser Stelle in der NT/MPRI-Konfiguration eintra-

gen.

Eine IPX-Verbindung zu einem entfernten Router kommt nicht zustan-

de oder ein Server auf der Gegenseite verschwindet nach einiger Zeit.

Stellen Sie sicher, dass in den beiden LANs keine doppelten IPX-Adres-

sen vorkommen. Dies ist einer der häufigsten Fehler, die beim Aufbau

eines WANs gemacht werden. Die verwendeten IPX-Adressen in einem

WAN müssen eindeutig sein.

IPX im LAN

Keine Verbindungen im LAN möglich.

Dieses Problem kann auftreten, wenn kein Novell-Server im LAN instal-

liert ist und auf allen im LAN eingesetzten Geräten der Rahmentyp au-

tomatisch gewählt wird.

Der Novell-Server gibt im Normalfall den Rahmentyp vor, und alle ande-

ren Geräte im LAN richten sich danach.

Wählen Sie in diesem Fall für den Rechner, auf dem der NT/MPRI instal-

liert ist, den Rahmentyp manuell aus.

ntmpri.book Seite 94 Dienstag, 13. Juni 2000 1:20 13

Einstellungen für einkommende Rufe

NT/MPRI – 6Hinweise für den täglichen Betrieb – Troubleshooting 95

6.5 Einstellungen für einkommende Rufe

Beachten Sie die folgenden Ausführungen zur Konfiguration für ein-

kommende Rufe, wenn Sie andere CAPI 2.0-Anwendungen auf demsel-

ben Rechner installiert haben wie den NT/MPRI:

Der NT/MPRI verwendet den ISDN-Dienst „Daten“. Haben Sie neben

dem NT/MPRI weitere CAPI-Anwendungen auf dem Router-Rechner in-

stalliert oder an den gleichen S

-Bus angeschaltet, müssen Sie für die

Annahme eingehender Anrufe MSNs oder DDIs vergeben. Nur so kön-

nen Anrufe mit der Dienstekennung „Daten“, die außer dem NT/MPRI

z.B. auch FRITZ!data benutzt, eindeutig zugeordnet werden. Ist dies

nicht der Fall, würde z.B. FRITZ!data versuchen, einen einkommenden

Ruf anzunehmen, der eigentlich für den NT/MPRI bestimmt ist.

Befindet sich an dem S

-Bus als weiteres Endgerät z.B. ein ISDN-Tele-

fon (Dienstekennung „Sprache“), brauchen Sie keine MSN oder DDI zu

vergeben, da sich die Dienstekennung vom NT/MPRI unterscheidet.

ntmpri.book Seite 95 Dienstag, 13. Juni 2000 1:20 13

Einstellungen für einkommende Rufe

96 NT/MPRI – 6Hinweise für den täglichen Betrieb – Troubleshooting

ntmpri.book Seite 96 Dienstag, 13. Juni 2000 1:20 13

Meldungen

NT/MPRI – 7 Meldungen 97

7Meldungen

In diesem Kapitel werden die Fehlermeldungen, die vom ISDN-Netz

kommen sowie die vom NT/MPRI angezeigten Meldungen und Fehler-

meldungen mit Erläuterungen aufgeführt.

Alle Meldungen werden in das ISDN-Ereignisprotokoll geschrieben und

haben folgendes Aussehen:

Beispiel:

12.05.1997 14:14:42, ADC-IP

ISDN-Controller 1: B-Kanal-Verbindung zu “03039984350” wird aufge-

baut.

7.1 Meldungen der CAPI 2.0 und des Euro-ISDN

Die folgenden Meldungen sind numerisch aufsteigend sortiert.

12.05.1997 14:14:42, ADC-IP

ISDN-Controller 1: B-Kanal-Verbindung zu

´´03039984350´´ wird aufgebaut.

Nummer Meldungen/Erklärungen

0x0001 NCPI vom aktuellen Protokoll nicht unterstützt, NCPI igno-

riert[#0001]

Diese Meldung weist auf Protokollkonflikte zwischen dem sen-

denden und dem empfangenden Gerät hin.

0x0002 Flags (Signale) vom aktuellen Protokoll nicht unterstützt,

Flags ignoriert[#0002]

Diese Meldung weist darauf hin, dass spezifische Steuerinfor-

mationen der gesendeten Daten vom Protokoll des empfan-

genden Gerätes nicht unterstützt werden.

0x0003 Signal schon von einer anderen Anwendung gesendet[#0003]

Diese Meldung verweist darauf, dass eine andere aktive An-

wendung auf den eingehenden Ruf reagiert hat.

0x1104 Warteschlange ist leer[#1104]

Diese Meldung weist auf interne Fehler in der Anwendung hin.

ntmpri.book Seite 97 Dienstag, 13. Juni 2000 1:20 13

Meldungen der CAPI 2.0 und des Euro-ISDN

98 NT/MPRI – 7 Meldungen

0x1001 Zu viele CAPI-Anwendungen[#1001]

Es sind zu viele CAPI-Anwendungen aktiv. Beenden Sie nicht

benötigte Anwendungen.

0x1002 Logische Blockgröße zu gering, mindestens 128 Bytes erfor-

derlich[#1002]

Diese Meldung weist auf interne Fehler in der Anwendung hin.

0x1003 Puffer überschreitet 64-kByte-Grenze[#1003]

Diese Meldung weist auf interne Fehler in der Anwendung hin.

0x1004 Nachrichtenpuffer zu klein, mindestens 1024 Bytes erforder-

lich[#1004]

Diese Meldung weist auf interne Fehler in der Anwendung hin.

0x1005 Max. Anzahl logischer Verbindungen nicht unterstützt[#1005]

Diese Meldung gibt an, dass der Controller nicht ausreichend

konfiguriert ist. Überprüfen Sie die Konfiguration Ihres Control-

lers. Konfigurieren Sie ihn so, dass mehr logische Verbindun-

gen unterstützt werden.

0x1007 Wegen interner Überlastung kann die Nachricht nicht ange-

nommen werden[#1007]

Diese Meldung weist auf interne Fehler in der Anwendung hin

oder auf Anwendungen, die nicht CAPI-konform sind.

0x1008 Betriebssystem-Ressourcen erschöpft (z.B. Speicherman-

gel)[#1008]

Diese Meldung gibt an, dass das Betriebssystem überlastet ist.

Schließen Sie Ihre Anwendungen und starten Sie Ihr Betriebs-

system erneut.

0x1009 Common-ISDN-API Version 2.0 ist nicht installiert[#1009]

Diese Meldung gibt an, dass CAPI 2.0 nicht installiert ist. La-

den Sie CAPI 2.0.

0x100A Controller unterstützt keine externen Geräte[#100A]

Die vom Programm angeforderten Geräte werden vom ISDN-

Treiber nicht unterstützt. Die Meldung weist auf einen internen

Fehler in der Anwendung hin.

0x100B Controller unterstützt nur externe Geräte[#100B]

Die vom Programm angeforderten Geräte werden vom ISDN-

Treiber nicht unterstützt. Die Meldung weist auf einen internen

Fehler in der Anwendung hin.

Nummer Meldungen/Erklärungen

ntmpri.book Seite 98 Dienstag, 13. Juni 2000 1:20 13

Meldungen der CAPI 2.0 und des Euro-ISDN

NT/MPRI – 7 Meldungen 99

0x1101 Unzulässige Anwendungsnummer[#1101]

Diese Meldung weist auf interne Fehler in der Anwendung hin.

Die Anwendung ist abgestürzt. Setzen Sie sich mit Ihrem Soft-

warehersteller in Verbindung und informieren Sie sich über CA-

PI-konforme Anwendungen.

0x1102 Unzulässiges Kommando oder Subkommando oder Nachricht

kleiner als 12 Byte[#1102]

Diese Meldung weist auf interne Fehler in der Anwendung hin

oder auf Anwendungen, die nicht CAPI-konform sind.

0x1103 Die Nachricht konnte wegen Überlauf der Warteschlange nicht

angenommen werden! Nachrichten für andere PLCI oder NCCI

sind davon nicht berührt[#1103]

Diese Meldung weist auf interne Fehler in der Anwendung hin

oder auf Anwendungen, die nicht CAPI-konform sind.

0x1105 Überlauf der Warteschlange, eine Nachricht ging verloren!

Konfigurationsfehler, die Anwendung muss sich vom CAPI ab-

melden[#1105].

Diese Meldung weist auf interne Fehler in der Anwendung hin.

Die Kapazitäten der Anwendung sind nicht ausreichend.

0x1106 Unbekannter Parameter[#1106]

Diese Meldung weist auf interne Fehler in der Anwendung hin.

0x1107 Wegen interner Überlastung kann die Nachricht nicht ange-

nommen werden[#1107]

Diese Meldung weist auf interne Fehler in der Anwendung hin

oder auf Anwendungen, die nicht CAPI-konform sind.

0x1108 Betriebssystem-Ressourcen erschöpft (z.B. Speicherman-

gel)[#1108]

Diese Meldung gibt an, dass das Betriebssystem überlastet ist.

Schließen Sie Ihre Anwendungen und starten Sie Ihr Betriebs-

system erneut.

0x1109 Common-ISDN-API Version 2.0 ist nicht installiert[#1109]

Diese Meldung gibt an, dass CAPI 2.0 nicht mehr zur Verfügung

steht. Es wurde entladen während eine Anwendung aktiv war.

Laden Sie CAPI 2.0 erneut.

0x110A Controller unterstützt keine externen Geräte[#110A]

Die vom Programm angeforderten Geräte werden vom ISDN-

Treiber nicht unterstützt. Die Meldung weist auf einen internen

Fehler in der Anwendung hin.

Nummer Meldungen/Erklärungen

ntmpri.book Seite 99 Dienstag, 13. Juni 2000 1:20 13

Meldungen der CAPI 2.0 und des Euro-ISDN

100 NT/MPRI – 7 Meldungen

0x110B Controller unterstützt nur externe Geräte[#110B]

Die vom Programm angeforderten Geräte werden vom ISDN-

Treiber nicht unterstützt. Die Meldung weist auf einen internen

Fehler in der Anwendung hin.

0x2001 Nachricht wird im aktuellem Zustand nicht unterstützt[#2001]

Diese Meldung weist auf interne Fehler in der Anwendung hin.

0x2002 Ungültiger Controller / PLCI / NCCI[#2002]

Diese Meldung weist auf interne Fehler in der Anwendung hin.

0x2003 Keine freien PLCI[#2003]

Diese Meldung gibt an, dass der Controller nicht ausreichend

konfiguriert ist. Überprüfen Sie die Konfiguration Ihres Control-

lers.

0x2004 Keine freien NCCI[#2004]

Diese Meldung gibt an, dass der Controller nicht ausreichend

konfiguriert ist. Überprüfen Sie die Konfiguration Ihres Control-

lers.

0x2005 Keine freien LISTEN[#2005]

Diese Meldung gibt an, dass der Controller nicht ausreichend

konfiguriert ist. Überprüfen Sie die Konfiguration Ihres Control-

lers.

0x2006 Keine freien Ressourcen für FAX-Betrieb (Protokoll

T.30)[#2006]

Diese Meldung gibt an, dass der Controller nicht ausreichend

konfiguriert ist. Überprüfen Sie die Konfiguration Ihres Control-

lers. Konfigurieren Sie ihn so, dass er über mehr freie Ressour-

cen verfügt.

0x2007 Ungültige Nachrichtenparameter[#2007]

Diese Meldung weist auf interne Fehler in der Anwendung hin.

0x3001 B1-Protokoll nicht unterstützt[#3001]

Diese Meldung gibt an, dass der Treiber die von der Anwen-

dung geforderten Protokolle nicht zur Verfügung stellt. Instal-

lieren Sie die entsprechenden Protokolle.

0x3002 B2-Protokoll nicht unterstützt[#3002]

Diese Meldung gibt an, dass der Treiber die von der Anwen-

dung geforderten Protokolle nicht zur Verfügung stellt. Instal-

lieren Sie die entsprechenden Protokolle.

Nummer Meldungen/Erklärungen

ntmpri.book Seite 100 Dienstag, 13. Juni 2000 1:20 13

Meldungen der CAPI 2.0 und des Euro-ISDN

NT/MPRI – 7 Meldungen 101

0x3003 B3-Protokoll nicht unterstützt[#3003]

Diese Meldung gibt an, dass der Treiber die von der Anwen-

dung geforderten Protokolle nicht zur Verfügung stellt. Instal-

lieren Sie die entsprechenden Protokolle.

0x3004 B1-Protokoll Parameter nicht unterstützt[#3004]

Diese Meldung gibt an, dass der Treiber die von der Anwen-

dung geforderten Protokollausprägungen nicht zur Verfügung

stellt.

0x3005 B2-Protokoll Parameter nicht unterstützt[#3005]

Diese Meldung gibt an, dass der Treiber die von der Anwen-

dung geforderten Protokollausprägungen nicht zur Verfügung

stellt.

0x3006 B3-Protokoll Parameter nicht unterstützt[#3006]

Diese Meldung gibt an, dass der Treiber die von der Anwen-

dung geforderten Protokollausprägungen nicht zur Verfügung

stellt.

0x3007 Kombination der B-Protokolle nicht unterstützt[#3007]

Diese Meldung weist auf interne Fehler in der Anwendung hin.

Es sind Protokollkonflikte aufgetreten. Die verwendeten B-Pro-

tokolle sind nicht kombinierbar.

0x3008 NCPI nicht unterstützt[#3008]

Die verwendeten Protokolle im B-Kanal sind nicht kompatibel.

0x3009 CIP-Wert unbekannt[#3009]

Der von der Anwendung angeforderte Dienst ist in der Control-

ler-Software nicht implementiert.

0x300A Flags (Signale) nicht unterstützt (reservierte Bits)[#300A]

Diese Meldung weist auf interne Fehler in der Anwendung hin.

Die von der Anwendung angeforderten Signale (Flags) werden

vom CAPI nicht unterstützt.

0x300B Eigenschaft nicht unterstützt[#300B]

Das angeforderte Zusatzmerkmal des Dienstes wird vom ISDN-

Treiber nicht unterstützt. Für weitergehende Informationen

wenden Sie sich bitte an Ihren Softwarehersteller.

0x300C Länge der Daten vom aktuellen Protokoll nicht unter-

stützt[#300C]

Diese Meldung weist auf interne Fehler in der Anwendung hin.

Nummer Meldungen/Erklärungen

ntmpri.book Seite 101 Dienstag, 13. Juni 2000 1:20 13

Meldungen der CAPI 2.0 und des Euro-ISDN

102 NT/MPRI – 7 Meldungen

0x300D Rücksetzprozedur vom aktuellen Protokoll nicht unter-

stützt[#300D]

Diese Meldung weist auf interne Fehler in der Anwendung hin.

Setzen Sie sich mit Ihrem Softwarehersteller in Verbindung

und informieren Sie sich über CAPI-konforme Anwendungen.

0x3301 Protokollfehler Ebene 1 (Verbindung unterbrochen oder B-Ka-

nal vom Steuerprotokoll geschlossen)[#3301]

Es konnte keine Verbindung zwischen dem Endgerät und /oder

der Vermittlungsstelle aufgebaut werden. Der Verbindungsauf-

bau scheiterte auf Ebene 1 des ISDN-Protokolls. Es konnten so-

mit keine Nachrichten zwischen dem Endgerät und der Vermitt-

lungsstelle ausgetauscht werden. Mögliche Ursachen sind:

keine korrekte Kabelverbindung oder Kabel nicht gesteckt; ver-

tauschte Kabeladern oder falsche Anschlussdosen; der Netz-

anschluss (Network Termination) ist nicht korrekt aktiviert oder

der Anschluss an der Vermittlungsstelle ist defekt; ein anderes

im Bus eingestecktes Endgerät ist defekt oder blockiert den

Bus.

0x3302 Protokollfehler Ebene 2[#3302]

Es konnte keine Verbindung zwischen dem Endgerät und /oder

der Vermittlungsstelle aufgebaut werden. Der Verbindungsauf-

bau scheiterte auf Ebene 2 des ISDN-Protokolls. Es konnten

somit keine Nachrichten zwischen dem Endgerät und der Ver-

mittlungsstelle ausgetauscht werden. Mögliche Ursachen sind:

Anschluss an der Vermittlungsstelle nicht aktiviert; auf dem

Anschluss wird ein inkompatibles D-Kanal-Protokoll verwen-

det.

0x3303 Protokollfehler Ebene 3[#3303]

Es konnte keine Verbindung zwischen dem Endgerät und /oder

der Vermittlungsstelle aufgebaut werden.

0x3304 Eine andere Anwendung erhielt den Ruf[#3304]

Diese Meldung verweist darauf, dass eine andere aktive An-

wendung den eingehenden Ruf erhalten hat.

0x3311 Verbindungsaufbau erfolglos (Gegenstelle ist kein FAX-G3-Ge-

rät)[#3311]

Das von Ihnen angewählte Gerät der Gegenstelle ist kein Fax-

gerät.

Nummer Meldungen/Erklärungen

ntmpri.book Seite 102 Dienstag, 13. Juni 2000 1:20 13

Meldungen der CAPI 2.0 und des Euro-ISDN

104 NT/MPRI – 7 Meldungen

0x349A Nicht gewählte Teilnehmerfreigabe[#349A]

Diese Meldung gibt an, dass dem Teilnehmer der eingehende

Ruf nicht zugeordnet wurde.

0x349F Keine ISDN-Verbindung. Grund unbekannt[#349F]

Die Verbindung wurde abgebaut. Der Grund für den Verbin-

dungsabbau ist unbekannt.

0x3481 Unbekannte Nummer[#3481]

Das vom Anrufenden gewünschte Ziel konnte nicht erreicht

werden. Die verwendete Nummer kann im Moment nicht zuge-

ordnet werden.

0x3482 Keine Verbindung zum angegebenen Netzwerk[#3482]

Das Gerät, das diese Meldung sendet, hat eine Aufforderung

erhalten, den Ruf über ein Übergangsnetz zu leiten, welches es

allerdings nicht erkennt. Das Gerät erkennt dieses Übergangs-

netz entweder nicht, weil es nicht existiert oder weil dieses

Netz, obwohl es existiert, das sendende Gerät nicht bedient.

Diese Meldung wird von einer netzwerkgebundenen Basis un-

terstützt.

0x3483 Keine Verbindung zur Gegenstelle[#3483]

Der angerufene Teilnehmer kann nicht erreicht werden, da das

Netzwerk, durch welches der Ruf geleitet wurde, nicht dem ge-

wünschten Ziel dient. Diese Meldung wird von einer netzwerk-

gebundenen Basis unterstützt.

0x3486 Kanal nicht annehmbar[#3486]

Diese Meldung gibt an, dass der zuletzt gekennzeichnete Ka-

nal von der sendenden Einheit für diesen Ruf nicht angenom-

men wird.

0x3487 Ruf angenommen und an bestehende Verbindung weitergelei-

tet[#3487]

Dem Teilnehmer wurde der eingehende Ruf zugeordnet, und

dieser Ruf wurde mit einem Kanal verbunden, der für den Teil-

nehmer bereits für ähnliche Rufe aufgebaut wurde.

0x3491 Teilnehmer besetzt[#3491]

Diese Meldung erscheint, wenn der gerufene Teilnehmer auf

die Unmöglichkeit einer weiteren Rufannahme hingewiesen

hat. Das Gerät des Teilnehmers ist kompatibel mit dem Ruf.

Nummer Meldungen/Erklärungen

ntmpri.book Seite 104 Dienstag, 13. Juni 2000 1:20 13

Meldungen der CAPI 2.0 und des Euro-ISDN

NT/MPRI – 7 Meldungen 105

0x3492 Teilnehmer antwortet nicht[#3492]

Ein Teilnehmer antwortet nicht innerhalb des vorgeschriebe-

nen Zeitraumes auf die Rufverbindungsnachricht; weder mit ei-

nem Signal noch mit einem Verbindungszeichen.

0x3493 Teilnehmer antwortet nicht (Teilnehmer hat aber signali-

siert)[#3493]

Ein Teilnehmer hat in dem vorgeschriebenen Zeitraum zwar ein

Signalzeichen, jedoch kein Verbindungszeichen gegeben. Die-

se Meldung wird im allgemeinen nicht von ETS 300 102-1-Pro-

zeduren sondern von Netzwerkzeitgebern erstellt.

0x3495 Ruf abgewiesen[#3495]

Das Gerät, das diese Meldung ausgibt, nimmt den Ruf nicht

an, obwohl es dies könnte, denn das Gerät ist weder inkompa-

tibel noch besetzt.

0x3496 Nummer hat sich geändert[#3496]

Diese Meldung wird an einen rufenden Teilnehmer gesendet,

wenn die gerufene Teilnehmernummer nicht mehr existiert. Die

neue Teilnehmernummer wird wahlweise im Feld Diagnostik

angezeigt. Wird dieses Merkmal vom Netz nicht unterstützt,

dann wird Meldung 0x3481 ausgegeben.

0x349B Gegenstelle defekt[#349B]

Die von dem Teilnehmer angewählte Gegenstelle kann nicht er-

reicht werden, da die Schnittstelle nicht korrekt funktioniert.

Die Wendung ‘nicht korrekt funktioniert’ verweist darauf, dass

eine signalisierende Nachricht nicht zum Fernteilnehmer über-

tragen wurde. Ursache mag ein Fehler in der physikalischen

Ebene oder ein Datenübertragungsfehler beim Fernteilnehmer,

der Vermittlungsstelle o.ä. sein.

0x349C Nummer hat ungültiges Format[#349C]

Diese Meldung gibt an, dass der Teilnehmer nicht erreicht wer-

den kann, da die gewählte Nummer entweder unvollständig

ist, oder ein ungültiges Format hat.

0x349D Übermittlungseigenschaft abgewiesen[#349D]

Diese Meldung wird ausgegeben, wenn eine vom Teilnehmer

gefordertes Dienstmerkmal vom Netz nicht bereitgestellt wer-

den kann.

Nummer Meldungen/Erklärungen

ntmpri.book Seite 105 Dienstag, 13. Juni 2000 1:20 13

Meldungen der CAPI 2.0 und des Euro-ISDN

106 NT/MPRI – 7 Meldungen

0x349E Antwort auf Statusabfrage[#349E]

Diese Meldung ist in der Statusnachricht enthalten, wenn der

Grund für das Erstellen der Statusnachricht der vorherige Er-

halt einer Statusabfrage war.

0x34A2 Kein Kanal verfügbar[#34A2]

Diese Meldung gibt an, dass gegenwärtig kein geeigneter Ka-

nal zum Senden oder Empfangen zur Verfügung steht.

0x34A6 Netzwerk defekt[#34A6]

Das Netzwerk ist defekt, und dieser Zustand wird voraussicht-

lich länger anhalten. Eine sofortige Rufwiederholung wird

wahrscheinlich nicht erfolgreich sein.

0x34A9 Vorübergehender Fehler[#34A9]

Das Netzwerk ist defekt, aber dieser Zustand wird wahrschein-

lich nicht lange anhalten. Eine sofortige Rufwiederholung wird

wahrscheinlich erfolgreich sein.

0x34AA Überlastung der Vermittlungseinrichtung[#34AA]

Die Vermittlungseinrichtung, die diese Meldung gesendet hat,

wird gegenwärtig stark frequentiert.

0x34AB Zugriffsdaten abgewiesen[#34AB]

Das Netzwerk konnte die vom Teilnehmer angeforderten Zu-

gangsinformationen wie z.B. Teilnehmerinformationen, Low-

Layer-Kompatibilität nicht liefern.

0x34AC Angeforderter Kanal nicht verfügbar[#34AC]

Der von der anfragenden Seite angegebene Kanal kann von der

anderen Seite der Schnittstelle nicht zur Verfügung gestellt

werden.

0x34AF Ressourcen nicht verfügbar, keine nähere Angabe[#34AF]

Diese Meldung wird zur Angabe nicht verfügbarer Ressourcen

ausgegeben, wenn keine andere Meldung aus dieser Mel-

dungsgruppe zutrifft.

0x34B1 Dienst nicht verfügbar[#34B1]

Der angeforderte Dienst, so wie in der CCITT Empfehlung X.213

definiert, kann nicht bereitgestellt werden (Durchsatz oder

Durchgangsverzögerung werden nicht unterstützt.

Nummer Meldungen/Erklärungen

ntmpri.book Seite 106 Dienstag, 13. Juni 2000 1:20 13

Meldungen der CAPI 2.0 und des Euro-ISDN

NT/MPRI – 7 Meldungen 107

0x34B2 Angefordertes Dienstmerkmal nicht verfügbar[#34B2]

Das angeforderte Dienstmerkmal kann vom Netzwerk nicht zur

Verfügung gestellt werden, da der Teilnehmer nicht die not-

wendigen administrativen Vereinbarungen erfüllt hat.

0x34B9 Übermittlungseigenschaft nicht zugelassen[#34B9]

Der Teilnehmer hat eine Übermittlungseigenschaft angefor-

dert, die zwar von dem angesprochenem Gerät realisiert wird,

für das er aber keine Zulassung hat.

0x34BA Übermittlungseigenschaft zeitweilig nicht verfügbar[#34BA]

Der Teilnehmer hat eine Übermittlungseigenschaft angefor-

dert, die zwar von dem angesprochenen Gerät realisiert wird,

jedoch gegenwärtig nicht verfügbar ist.

0x34BF Dienst oder Option nicht verfügbar, keine nähere Anga-

be[#34BF]

Diese Meldung wird zur Angabe nicht verfügbarer Dienste oder

Optionen ausgegeben, wenn keine andere Meldung aus dieser

Meldungsgruppe zutrifft.

0x34C1 Übermittlungseigenschaft nicht implementiert[#34C1]

Das Gerät, das diese Meldung ausgibt, unterstützt nicht die

angeforderte Übermittlungseigenschaft.

0x34C2 Kanaltyp nicht implementiert[#34C2]

Das Gerät, das diese Meldung ausgibt, unterstützt nicht den

angeforderten Kanaltyp.

0x34C5 Angeforderte Eigenschaft nicht implementiert[#34C5]

Das Gerät, das diese Meldung ausgibt, unterstützt nicht das

angeforderte Dienstmerkmal.

0x34C6 Nur Übermittlungseigenschaft (Bearer Capability) für einge-

schränkte (restricted) digitale Informationen verfüg-

bar[#34C6]

Diese Meldung weist darauf hin, dass ein Gerät einen uneinge-

schränkten Übermittlungsdienst angefordert hat, dieses Gerät

jedoch nur die eingeschränkte Version des Übermittlungs-

dienstes unterstützt.

0x34CF Dienst oder Option nicht implementiert, keine näheren Anga-

be[#34CF]

Diese Nachricht erscheint, wenn ein Dienst oder eine Option

nicht implementiert sind und wenn keine andere Meldung zu-

trifft.

Nummer Meldungen/Erklärungen

ntmpri.book Seite 107 Dienstag, 13. Juni 2000 1:20 13

Meldungen der CAPI 2.0 und des Euro-ISDN

108 NT/MPRI – 7 Meldungen

0x34D1 Ungültiger Wert der Verbindungskennung[#34D1]

Das Gerät, das diese Meldung ausgibt, hat eine Nachricht mit

einer Verbindungskennung erhalten, die gegenwärtig an der

Teilnehmer-Netzwerk Schnittstelle nicht verwendet wird.

0x34D2 Angegebener Kanal existiert nicht[#34D2]

Das Gerät, das diese Meldung ausgibt, ist aufgefordert wor-

den, einen Kanal zu benutzen, der jedoch an der Schnittstelle

für die Rufannahme nicht aktiviert ist. Diese Meldung wird z.B.

ausgegeben, wenn ein Benutzer für die Kanäle einer Primäran-

schluss-Schnittstelle 1 bis 12 gemeldet ist, das Teilnehmerge-

rät oder das Netzwerk hingegen versucht die Kanäle 13 bis 23

zu benutzen.

0x34D3 Ein unterbrochener Ruf existiert, diese Rufkennung aber

nicht[#34D3]

Es wurde versucht, einen Ruf wieder aufzunehmen, aber die

dafür verwendete Rufkennung ist mit keiner Rufkennung eines

gegenwärtig unterbrochenen Rufes identisch.

0x34D4 Rufkennung vergeben[#34D4]

Das Netzwerk hat eine Anforderung zur Rufwiederaufnahme er-

halten. Der Rufunterbrechungsbefehl enthält eine Rufkennung,

die im Schnittstellenbereich für wiederaufgenommene Rufe

schon für einen anderen unterbrochenen Ruf verwendet wird.

0x34D5 Das Netzwerk hat eine Anforderung zur Rufwiederaufnahme

erhalten. Der Rufwiederaufnahmebefehl enthält Nachrichten-

elemente zur Rufkennung, die nicht darauf hinweisen, dass

zur Zeit im Schnittstellenbereich für wiederaufgenommene

Rufe ein Ruf unterbrochen wurde.

0x34D6 Ruf mit der angeforderten Rufkennung wurde zurückge-

setzt[#34D6]

Das Netzwerk hat eine Anforderung zur Rufwiederaufnahme er-

halten. Der Rufwiederaufnahmebefehl enthält Nachrichtenele-

mente zur Rufkennung, die auf einen einst unterbrochenen Ruf

hinweisen. Jedoch wurde dieser Ruf zurückgestellt (entweder

aufgrund des Netzwerk Timeouts oder von einem Teilnehmer).

0x34D8 Gegenstelle nicht kompatibel[#34D8]

Das Gerät, das diese Meldung ausgibt, hat eine Anforderung

zum Verbindungsaufbau erhalten. Der Ruf hat jedoch Low-Lay-

er-Kompatibilität, High-Layer-Kompatibilität oder andere Attri-

bute, die nicht aufgenommen werden können.

Nummer Meldungen/Erklärungen

ntmpri.book Seite 108 Dienstag, 13. Juni 2000 1:20 13

Meldungen des NT/MPRI

110 NT/MPRI – 7 Meldungen

7.2 Meldungen des NT/MPRI

In der Liste dieser Meldungen werden die folgenden Platzhalter ver-

wendet:

Die Meldungen und Fehlermeldungen sind alphabetisch geordnet.

0x34E5 Nachrichtentyp inkompatibel zum Rufstatus[#34E5]

Diese Meldung gibt den Eingang einer Nachricht an, die inkom-

patibel zum Rufstatus ist.

0x34E6 Abbruch nach Timeout[#34E6]

Diese Nachricht verweist darauf, dass ein Vorgang durch den

Ablauf eines Zeitgebers in Zugehörigkeit mit ETS 300 120-1

Fehlerbehandlungsverfahren initiiert wurde.

0x34EF Protokollfehler, keine näheren Angaben[#34EF]

Diese Meldung wird zur Angabe eines Protokollfehlers ausge-

geben, wenn keine andere Meldung aus dieser Meldungsgrup-

pe zutrifft.

0x34FF Netzanbindung, keine näheren Angaben[#34FF]

Es besteht Anbindung an ein Netzwerk, dass keine Gründe an-

gibt für die Aktionen die es ausführt; somit können keine ge-

nauen Angaben über die Ursachen der gesendeten Nachricht

gemacht werden.

Nummer Meldungen/Erklärungen

<Nummer> ISDN-Nummer bzw. D-Kanal-Rufnummer

<CLI> D-Kanal-Rufnummer

<Gerufene Nummer> gerufene ISDN-Nummer bei einkommenden Rufen

<Ziel> Bezeichnung der Gegenstelle

<Protokoll> das verwendete Netzwerkprotokoll (IP oder IPX)

<Beschreibung> Kurze Beschreibung des Paketes.

<Nr.> Position der angewendeten Regel innerhalb eines Fil-

terprofils.

<Profil-Name> Name des Filterprofils.

ntmpri.book Seite 110 Dienstag, 13. Juni 2000 1:20 13

Meldungen des NT/MPRI

NT/MPRI – 7 Meldungen 111

Ausgehender Ruf zu <Ziel> (<Nummer>) nicht möglich, da das zielbezo-

gene Budget oder die globalen Schwellenwerte erreicht sind.

Wurde das zielbezogene Budget überschritten, ist das betreffende Ziel

für alle ausgehenden Verbindungen gesperrt. Dies betrifft auch das An-

klopfen im D-Kanal.

Wurde einer der globalen Schwellenwerte erreicht, werden alle ausge-

henden Verbindungen gesperrt. Dies betrifft auch das Anklopfen im D-

Kanal.

Um die Sperre jeweils aufzuheben, geben Sie einen höheren Wert ein.

Ausgehender Ruf an <Ziel> wurde von der Gegenseite angenommen,

obwohl die Kosten von der Gegenstelle übernommen werden sollen.

Der ausgehende Ruf wurde von der Gegenseite angenommen und es

entstehen Kosten für die lokale Seite. Eigentlich sollte die Gegenseite

den Ruf ablehnen und zurückrufen, um die Kosten für die Verbindung

zu übernehmen. Stellen Sie sicher, dass die Gegenseite die vom loka-

len Router übertragene D-Kanal-Rufnummer (CLI) korrekt eingetragen

hat.

B-Kanal kann nicht aufgebaut werden, da alle B-Kanäle in Benutzung

sind.

Die physikalische Verbindung kann nicht aufgebaut werden. Alle ver-

fügbaren B-Kanäle werden zur Zeit für andere physikalische Verbindun-

gen genutzt oder sind fest für andere Verbindungen reserviert.

B-Kanal-Verbindung zu <Ziel> (<Nummer>) ist abgebaut.

Die physikalische Verbindung zu dem benannten Ziel wird abgebaut.

B-Kanal-Verbindung zu <Ziel> (<Nummer>) ist aufgebaut.

Die physikalische Verbindung zu dem benannten Ziel wurde erfolgreich

aufgebaut.

B-Kanal-Verbindung zu <Ziel> (<Nummer>) wird abgebaut.

Die physikalische Verbindung zu dem benannten Ziel wird abgebaut.

ntmpri.book Seite 111 Dienstag, 13. Juni 2000 1:20 13

132 NT/MPRI – Glossar

NetBIOS (Network Basic Input / Output System)

Standard für die Unterstützung der Netzwerkkommunikation, der un-

abhängig von den jeweiligen Transporttypen ist. NetBIOS ist die Stan-

dardschnittstelle in Microsoft Netzwerken und kann sowohl über IP als

auch IPX transportiert werden. NetBIOS versendet zahlreiche Broad-

casts (Rundsendungen), die mit Hilfe der speziellen Filter des NT/MPRI

abgefangen werden können, um die Verbindungskosten zu reduzieren.

Network Address Translation (RFC 1631)

Der NT/MPRI führt bei NAT eine statische Tabelle, die eine feste Zuord-

nung von externer IP-Adresse / Port auf eine interne IP-Adresse / Port

herstellt. Beispielsweise können so einkommende E-Mails (SMTP) vom

NT/MPRI auf definierte Hosts im privaten LAN weitergeleitet werden,

auch wenn die Verbindung ins Internet über eine dynamische, vom In-

ternetanbieter zugewiesene IP-Adresse benutzt wird.

PAP (Passwort Authentication Protocol)

Eines der beiden Protokolle für die Echtheitsbestätigung. Auf der Seite,

die die Echtheitsbestätigung verlangt, müssen ein Name und ein Pass-

wort für die Gegenseite konfiguriert werden. Die Gegenseite muss die-

sen Namen und das Passwort in ihren Einstellungen eingetragen ha-

ben. Bei der Echtheitsbestätigung mit PAP werden der Name und das

Passwort im Klartext übertragen, und die Gegenseite prüft, ob diese

mit den eigenen Einstellungen übereinstimmen.

Physikalische ISDN-Verbindung

Bei der physikalischen ISDN-Verbindung sind tatsächlich ein oder meh-

rere B-Kanäle aufgebaut, und es entstehen Verbindungsgebühren. Die

physikalische ISDN-Verbindung baut immer auf der logischen ISDN-

Verbindung auf, d.h. die ausgehandelten Verbindungsparameter wer-

den verwendet.

Ping (Packet InterNet Grouper)

Programm zum Testen, ob ein Host erreicht werden kann. Das Pro-

gramm schickt eine ICMP-Anfrage an einen IP-Host und wartet auf eine

entsprechende Antwort. Mit Hilfe der Option „-w“ nach dem Befehl

„ping“ können Sie festlegen, wieviele Millisekunden das Programm auf

eine Antwort warten soll (Timeout). Da der Verbindungsaufbau über

ISDN und die Aushandlung der Gegenstelle einige Sekunden dauern

kann, sollten Sie bei einem Ping über ISDN als Timeout 5000 angeben.

ntmpri.book Seite 132 Dienstag, 13. Juni 2000 1:20 13

AVM ISDN MultiProtocol Router Handleiding

Hulp nodig? Stel uw vraag in het forum

Misbruik melden

Product:

Spelregels forum

Abonneren

Ontvang uw handleiding per email

Stel vragen via chat aan uw handleiding

Uw handleiding is per email verstuurd. Controleer uw email

Er is een email naar u verstuurd om uw inschrijving definitief te maken.

U heeft geen emailadres opgegeven

Uw vraag is op deze pagina toegevoegd

Info