703318

Lancom 1790EF Handleiding

3
Verklein
Vergroot
Pagina terug
1/6
Pagina verder
LANCOM Secure User Guidance 1.0 Rel
Copyright © 2002-2022 LANCOM Systems GmbH, Wuerselen (Germany)
LANCOM Systems GmbH
Adenauerstrasse 20 / B2
52146 Wuerselen
Germany
Internet: http://www.lancom-systems.com
January 28th, 2022, CBuersch
Table of Contents
1. General description 2
2. Documentation 3
Device documentation 3
Acronyms 3
3. Configuration 4
Initial configuration 4
Internet access configuration 4
Configuration export 4
4. Network interfaces and services 5
Private network interfaces and services 5
Private network interfaces and client software 5
Public network interfaces and services 5
Public network interfaces and client software 5
5. Events 6
Event log 6
Syslog events 6
Firewall events 6
2
1. General description
This document describes the requirements to install and operate the LANCOM devices in a secure manner. Deviations
from these requirements are subject to the risk management of the administrator.
3
2. Documentation
Device documentation
In addition to the Secure User Guide, further device documentation is available, such as the LCOS Reference Manual,
the LCOS Menu Reference, and the LCOS Installation Guide.
Hardware Quick References for particular devices are available in the download section. Just enter the device name
in the search field and press ENTER.
Note: Within this Secure User Guidance, there might be references to other documentation like the LCOS Reference
Manual. In case of references to configurations accomplished by ‘LANconfig’, content and paths can be
used for the web-based installation described in this document as well.
Acronyms
Acronym table
CLI Command Line Interface
HTTPS Hypertext Transfer Protocol Secure
IP Internet Protocol
ISP Internet Service Provider
LAN Local Area Network
LCOS LANCOM Systems Operating System; the operating system of LANCOM routers
RFC Request for Comments (IETF Standard)
SCP Secure Copy
SNMP Simple Network Management Protocol
SSH Secure Shell
VPN Virtual Private Network
WEBconfig Web-based management interface
4
3. Configuration
Initial configuration
To connect to the web interface of the device the administrator has to follow the steps mentioned in the ‘Installation
Guide -> Configuration via WEBconfig’ which is being shipped with the product (or can be downloaded via the link
mentioned at ‘Device Documentation’). It is mandatory to do the initial configuration via a single configuration
device (e.g. notebook) and with no other network or device connected. Once you are physically connected to the
device, open a web browser and connect to the device configuration page via HTTPS (it is mandatory to use HTTPS
whenever a web browser is used to access the device). Now you will see the startup wizard which will guide you
through the first steps. Make sure to set the following values:
Startup wizard
Device name e.g. 1793 VAW
Password ********** Create a strong password (i.e. at least 8 characters containing alphabetic, numeric
and special characters).
Device access Local networks Set access to ‘Local networks‘ or ‘Local and remote networks (only via VPN)’.
DHCP Server Keeping ‘server’ is recommended to most customers.
IP address e.g. 172.16.1.1 Enter designated IP address for the device.
Netmask eg. 255.255.255.0 Enter designated net mask for the device.
Time configuration Time zone / Summer time /
Time server
It is recommended to use the predefined values. If necessary, please change accordingly.
LCOS auto update Installs FW updates
automatically
Leave at ‘Look for and install new LCOS versions’ to stay up to date with latest firmware updates.
LANCOM Management Cloud Enable If you wish to manage the device via the LANCOM Management Cloud, leave the checkbox
enabled.
Internet access configuration
To set up an Internet connection, please use the Internet configuration wizard (part of ‘Setup Wizards’ in
the menu tree) and follow the steps:
Internet configuration wizard
New connection ‘IPv4 & IPv6’ Configure either an IPv4 only or IPv4 & IPv6 (Dual Stack) connection
Note: Common providers use IPv4 & IPv6 based connections nowadays
Interface e.g. ‘VDSL’ Determine the interface on which the connection should be established
(e.g.VDSL)
Country e.g. ‘Germany’ Select the preferred country
Provider e.g. ‘Deutsche Telekom’ Select the preferred ISP
Access mode e.g. ‘Native IPv4 & IPv6
(Dual stack)’
Select the preferred access mode
Connection name ‘INTERNET‘ The connection name will be ‘INTERNET’ by default
Login credentials e.g. Access number, pass-
word, terminal identification
and shared user ID
Type in the user credentials provided through your ISP
IPv6 parameters Automatically Let the device handle the IPv6 parameters automatically
Configuration export
Configuration scripts or files must be secured with a strong password (i.e. at least 8 characters containing alphabetic,
numeric and special characters).
5
4. Network interfaces and services
The device contains several interfaces and services which can be activated during the device initialization or by user
customization. Please refer to the following tables to get an overview:
Private network interfaces and services
Interface Status Services Port / protocol Description
LAN Factory default, initialized
DHCP
DHCPv6
DNS
HTTP
HTTPS
ICMPv6
SNMPv3
SSH
67 / UDP
547 / UDP
53 / UDP
80 / TCP
443 / TCP
-
161 / UDP
22 / TCP
DHCP server
DHCPv6 server
DNS forwarder, DNS server
Only automatic redirect to HTTPS
Web server (WEBconfig)
ICMPv6 messages
SNMP agent
SSH server, SFTP server
LAN, WLAN User customized
SIP
SIPS
SIP-ALG
SNTP
5060 / TCP/UDP
5061 / TCP
65060 / UDP
123 / UDP
VoIP
VoIP
VoIP
Time server
Private network interfaces and client software
Interface Status Client software Description
LAN Factory default DHCP Client
WLAN User customized DHCP Client
LAN, WLAN User customized SMTP Client E-mail notification
LAN, WLAN User customized Syslog Client
Public network interfaces and services
Interface Status Services Port / protocol Description
WAN Factory default CWMP 7547 / TCP TR-069 (only LANCOM R883+ and
R884VA)
WAN Initialized ICMPv6 ICMPv6 messages
WAN User customized
CWMP
HTTP
HTTPS
SNMPv3
SSH
VPN
7547 / TCP
80 / TCP
443 / TCP
161 / UDP
22 / TCP
500, 4500 / UDP
TR-069
Only automatic redirecting to HTTP
Web server (WEBconfig)
SNMP agent
SSH server, SFTP server
IKE / IPSec server
Public network interfaces and client software
Interface Status Client software Description
WAN
Factory default CWMP TR-069 (only LANCOM R883+ and R884VA)
Initialized DHCP client If WAN is a DHCPoE connection
Initialized DNS client
Initialized AutoUpdater Firmware updates download
Initialized SNTP client
User customized SMTP client E-mail notifications
User customized CWMP TR-069
User customized SIP / SIPS client VoIP
User customized IKE / IPSec VPN
LANCOM Systems GmbH I Adenauerstr. 20/B2 I 52146 Wuerselen I Germany I E-mail info@lancom.de
www.lancom-systems.com
LANCOM, LANCOM Systems, LCOS, LANcommunity and Hyper Integration are registered trademarks. All other names or descriptions used may be trademarks or registered trademarks of their owners. This
document contains statements relating to future products and their attributes. LANCOM Systems reserves the right to change these without notice. No liability for technical errors and/or omissions. 01/22
5. Events
Event log
The event log contains messages about device logins. It is mandatory to check it on a regular basis. It is
accessible via WEBconfig under ‘LCOS Menu Tree > Status > Config > Event-Log’.
Syslog events
The syslog contains information about system events (e.g. connection establishments). It is mandatory to
check it on a regular basis. It is accessible via WEBconfig under ‘LCOS Menu Tree > Status > TCP-IP >
Syslog > Last-Messages’.
Firewall events
The firewall log table contains messages about firewall events. It is mandatory to check it on a regular basis.
It is accessible via WEBconfig under ‘LCOS Menu Tree > Status > IP-Router > Log-Table’.
3

Hulp nodig? Stel uw vraag in het forum

Spelregels

Misbruik melden

Gebruikershandleiding.com neemt misbruik van zijn services uitermate serieus. U kunt hieronder aangeven waarom deze vraag ongepast is. Wij controleren de vraag en zonodig wordt deze verwijderd.

Product:

Bijvoorbeeld antisemitische inhoud, racistische inhoud, of materiaal dat gewelddadige fysieke handelingen tot gevolg kan hebben.

Bijvoorbeeld een creditcardnummer, een persoonlijk identificatienummer, of een geheim adres. E-mailadressen en volledige namen worden niet als privégegevens beschouwd.

Spelregels forum

Om tot zinvolle vragen te komen hanteren wij de volgende spelregels:

Belangrijk! Als er een antwoord wordt gegeven op uw vraag, dan is het voor de gever van het antwoord nuttig om te weten als u er wel (of niet) mee geholpen bent! Wij vragen u dus ook te reageren op een antwoord.

Belangrijk! Antwoorden worden ook per e-mail naar abonnees gestuurd. Laat uw emailadres achter op deze site, zodat u op de hoogte blijft. U krijgt dan ook andere vragen en antwoorden te zien.

Abonneren

Abonneer u voor het ontvangen van emails voor uw Lancom 1790EF bij:


U ontvangt een email met instructies om u voor één of beide opties in te schrijven.


Ontvang uw handleiding per email

Vul uw emailadres in en ontvang de handleiding van Lancom 1790EF in de taal/talen: Engels als bijlage per email.

De handleiding is 0.11 mb groot.

 

U ontvangt de handleiding per email binnen enkele minuten. Als u geen email heeft ontvangen, dan heeft u waarschijnlijk een verkeerd emailadres ingevuld of is uw mailbox te vol. Daarnaast kan het zijn dat uw internetprovider een maximum heeft aan de grootte per email. Omdat hier een handleiding wordt meegestuurd, kan het voorkomen dat de email groter is dan toegestaan bij uw provider.

Stel vragen via chat aan uw handleiding

Stel uw vraag over deze PDF

Andere handleiding(en) van Lancom 1790EF

Lancom 1790EF Installatiehandleiding - Deutsch - 18 pagina's

Lancom 1790EF Snelstart handleiding - Deutsch - 1 pagina's

Lancom 1790EF Installatiehandleiding - English - 18 pagina's

Lancom 1790EF Snelstart handleiding - English - 1 pagina's


Uw handleiding is per email verstuurd. Controleer uw email

Als u niet binnen een kwartier uw email met handleiding ontvangen heeft, kan het zijn dat u een verkeerd emailadres heeft ingevuld of dat uw emailprovider een maximum grootte per email heeft ingesteld die kleiner is dan de grootte van de handleiding.

Er is een email naar u verstuurd om uw inschrijving definitief te maken.

Controleer uw email en volg de aanwijzingen op om uw inschrijving definitief te maken

U heeft geen emailadres opgegeven

Als u de handleiding per email wilt ontvangen, vul dan een geldig emailadres in.

Uw vraag is op deze pagina toegevoegd

Wilt u een email ontvangen bij een antwoord en/of nieuwe vragen? Vul dan hier uw emailadres in.



Info