681038

Lancom Business LAN R800 plus Handleiding

55
Verklein
Vergroot
Pagina terug
1/74
Pagina verder
Business LAN R800+
© 2006 LANCOM Systems GmbH, Würselen (Germany). Alle Rechte vorbehalten.
Alle Angaben in dieser Dokumentation sind nach sorgfältiger Prüfung zusammengestellt worden, gelten
jedoch nicht als Zusicherung von Produkteigenschaften. LANCOM Systems haftet ausschließlich in dem
Umfang, der in den Verkaufs- und Lieferbedingungen festgelegt ist.
Weitergabe und Vervielfältigung der zu diesem Produkt gehörenden Dokumentation und Software und die
Verwendung ihres Inhalts sind nur mit schriftlicher Erlaubnis von LANCOM Systems gestattet. Änderungen,
die dem technischen Fortschritt dienen, bleiben vorbehalten.
Windows®, Windows NT® und Microsoft® sind eingetragene Marken von Microsoft, Corp.
Das LANCOM Systems-Logo, LCOS und die Bezeichnung LANCOM sind eingetragene Marken der LAN-
COM Systems GmbH. Alle übrigen verwendeten Namen und Bezeichnungen können Marken oder eingetra-
gene Marken ihrer jeweiligen Eigentümer sein.
LANCOM Systems behält sich vor, die genannten Daten ohne Ankündigung zu ändern, und übernimmt
keine Gewähr für technische Ungenauigkeiten und/oder Auslassungen.
Produkte von LANCOM Systems enthalten Software, die vom „OpenSSL Project“ für die Verwendung im
„OpenSSL Toolkit“ entwickelt wurden (http://www.openssl.org/
).
Produkte von LANCOM Systems enthalten kryptographische Software, die von Eric Young
(eay@cryptsoft.com
) geschrieben wurde.
Produkte von LANCOM Systems enthalten Software, die von der NetBSD Foundation, Inc. und ihren Mitar-
beitern entwickelt wurden.
LANCOM Systems GmbH
Adenauerstr. 20/B2
52146 Würselen
Deutschland
www.lancom.de
Würselen, März 2006
Ein Wort vorab 3
EinleitungInstallationKonfigurationInternet-ZugangLAN-KopplungEinwahl-ZugangFaxe versendenSicherheit
Ein Wort vorab
Vielen Dank für Ihr Vertrauen!
Mit dem Business LAN R800+ haben Sie sich für einen leistungsfähigen Router entschie-
den, der serienmäßig sowohl über integrierte ADSL- sowie ISDN-Schnittstellen als auch
über einen 4-Port-Switch verfügt. Mit diesem Router schließen Sie einen einzelnen
Arbeitsplatzrechner oder ein ganzes lokales Netzwerk einfach und komfortabel ans High-
speed-Internet an.
Sicherheitseinstellungen
Für einen sicheren Umgang mit Ihrem Produkt empfehlen wir Ihnen, sämtliche Sicher-
heitseinstellungen (z.B. Firewall, Verschlüsselung, Zugriffsschutz, Gebührensperre) vorzu-
nehmen, die nicht bereits zum Zeitpunkt des Kaufs des Produkts aktiviert waren. Der
LANconfig-Assistent ’Sicherheitseinstellungen’ unterstützt Sie bei dieser Aufgabe.
Zusätzlich bitten wir Sie, sich auf der Internet-Seite www.lancom.de
über technische Wei-
terentwicklungen und aktuelle Hinweise zu Ihrem Produkt zu informieren und ggf. neue
Software-Versionen herunterzuladen.
Benutzerhandbuch und Referenzhandbuch
Die Dokumentation Ihres Gerätes besteht aus drei Teilen: Dem Installation Guide, dem
Benutzerhandbuch und dem Referenzhandbuch.
Sie lesen derzeit das Benutzerhandbuch. Es enthält alle Informationen, die zur raschen
Inbetriebnahme Ihres Gerätes notwendig sind. Außerdem finden Sie hier alle wichtigen
technischen Spezifikationen.
Das Referenzhandbuch befindet sich als Acrobat-Dokument (PDF-Datei) auf der LAN-
COM Produkt-CD. Es ergänzt das Benutzerhandbuch und geht ausführlich auf Themen
ein, die übergreifend für mehrere Modelle gelten. Dazu zählen beispielsweise:
Systemdesign des Betriebssystems LCOS
Konfiguration
Management
Diagnose
Sicherheit
Routing- und WAN-Funktionen
Firewall
Quality-of-Service (QoS)
4Ein Wort vorab
Virtuelle lokale Netzwerke (VLAN)
Sprachkommunikation in Computernetzwerken mit Voice-over-IP (VoIP)
Backup-Lösungen
LANCAPI
weitere Server-Dienste (DHCP, DNS, Gebührenmanagement)
An der Erstellung dieser Dokumentation …
… haben mehrere Mitarbeiter/innen aus verschiedenen Teilen des Unternehmens mitge-
wirkt, um Ihnen die bestmögliche Unterstützung bei der Nutzung Ihres Produktes anzu-
bieten.
Sollten Sie einen Fehler finden, oder einfach nur Kritik oder Anregung zu dieser Doku-
mentation äußern wollen, senden Sie bitte eine E-Mail direkt an:
info@lancom.de
Hinweis Sollten Sie zu den in diesem Handbuch besprochenen Themen noch Fra-
gen haben oder zusätzliche Hilfe benötigen, steht Ihnen der Internet-Server
www.lancom.de
rund um die Uhr zur Verfügung. Hier finden Sie im Bereich
'Support' viele Antworten auf „häufig gestellte Fragen (’FAQs’)“. Darüber hin-
aus bietet Ihnen die Wissensdatenbank einen großen Pool an Informationen.
Aktuelle Treiber, Firmware, Tools und Dokumentation stehen für Sie jederzeit
zum Download bereit.
Außerdem steht Ihnen der T-Systems Router-Support zur Verfügung. Tele-
fonnummern und Kontaktadressen des T-Systems Router-Supports finden
Sie in einem separaten Beileger.
Hinweis-Symbole
Sehr wichtiger Hinweis, dessen Nichtbeachtung zu Schäden führen
kann.
Hinweis Zusätzliche Informationen, deren Beachtung hilfreich sein kann
aber nicht erforderlich ist.
Inhalt 5
EinleitungInstallationKonfigurationInternet-ZugangLAN-KopplungEinwahl-ZugangFaxe versendenSicherheit
Inhalt
Ein Wort vorab 3
Vielen Dank für Ihr Vertrauen! 3
Sicherheitseinstellungen 3
Benutzerhandbuch und Referenzhandbuch 3
Inhalt 5
Einleitung 9
Wie funktionieren ADSL und ADSL 2+? 9
Welchen Nutzen bietet VPN? 10
Firewall 12
Was macht ein Router? 13
Brückenkopf zum WAN 13
Einsatzgebiete für Router 14
Die LANCOM VoIP Basic Option 15
Vorteile von VoIP-Lösungen 15
Anwendungsbeispiele 15
17
Was kann Ihr Business LAN Router? 18
Installation 20
Lieferumfang 20
Systemvoraussetzungen 20
Der Business LAN Router stellt sich vor 21
Statusanzeigen 21
Die Anschlüsse des Geräts 25
Installation der Hardware 26
Installation der Software 27
Software-Setup starten 27
6Inhalt
Welche Software installieren? 28
Grundkonfiguration 29
Welche Angaben sind notwendig? 29
TCP/IP-Einstellungen 29
Konfigurationsschutz 31
Einstellungen für den DSL-Anschluss 31
Gebührenschutz 31
Anleitung für LANconfig 32
Anleitung für WEBconfig 33
TCP/IP-Einstellungen an den Arbeitsplatz-PCs 36
Den Internet-Zugang einrichten 38
Anleitung für LANconfig 40
Anleitung für WEBconfig 40
Zwei Netzwerke verbinden 41
Welche Angaben sind notwendig? 42
Allgemeine Angaben 42
Einstellungen für den TCP/IP-Router 44
Einstellungen für den IPX-Router 45
Einstellungen für NetBIOS-Routing 46
Anleitung für LANconfig 47
Anleitung für WEBconfig 48
Einwahl-Zugang bereitstellen 49
Welche Angaben sind notwendig? 49
Allgemeine Angaben 50
Einstellungen für TCP/IP 51
Einstellungen für IPX 52
Einstellungen für NetBIOS-Routing 52
Inhalt 7
EinleitungInstallationKonfigurationInternet-ZugangLAN-KopplungEinwahl-ZugangFaxe versendenSicherheit
Einstellungen am Einwahl-Rechner 53
Einwahl über VPN 53
Einwahl über ISDN 53
Anleitung für LANconfig 54
Anleitung für WEBconfig 54
Faxe versenden mit der LANCAPI 55
Installation des CAPI Faxmodem 56
Installation des MS Windows Faxdienstes 57
Versenden eines Faxes 57
Faxe versenden mit beliebigen Büroanwendungen 57
Faxe versenden mit dem Windows Faxdienst 58
Sicherheits-Einstellungen 59
Der Sicherheits-Assistent 59
Assistent für LANconfig 59
Assistent für WEBconfig 60
Der Firewall-Assistent 60
Assistent für LANconfig 60
Konfiguration unter WEBconfig 61
Die Sicherheits-Checkliste 61
63
Rat & Hilfe 64
Es wird keine WAN-Verbindung aufgebaut 64
DSL-Übertragung langsam 64
Unerwünschte Verbindungen mit Windows XP 65
Kabel testen 65
Anhang 67
Leistungs- und Kenndaten 67
8Inhalt
Anschlussbelegung 68
ADSL-Schnittstelle 68
ISDN-S
0
-Schnittstelle 68
Ethernet-Schnittstellen 10/100Base-T 68
Konfigurationsschnittstelle (Outband) 69
Rücknahme von alten Geräten 69
CE-Konformitätserklärungen 69
Index 70
Einleitung 9
EinleitungInstallationKonfigurationInternet-ZugangLAN-KopplungEinwahl-ZugangFaxe versendenSicherheit Einleitung
Einleitung
Die Router vom Typ Business LAN R800+ sind vollwertige Router und ermöglichen mit
der integrierte Firewall einen sicheren Internetzugang für das lokale Netzwerk.
Mit der integrierten VPN-Option arbeiten die Geräte als leistungsfähige Dynamic VPN
Gateways für Außenstellen oder mobile Nutzer.
Neben dem ADSL-Anschluss verfügen die Geräte auch über einen ISDN-Anschluss. Die
ISDN-Leitung kann als Backup für die DSL-Verbindung genutzt werden, zum Remote
Management des Routers, als Basis für die Office-Kommunikation über die LANCAPI und
zum Aufbau von Dynamic VPN Verbindungen zu Außenstellen mit dynamischen IP-Adres-
sen.
In Verbindung mit den Voice-over-IP-Funktionen können die Geräte die breitbandigen
Internetverbindungen auch zur Übertragen von Sprache nutzen.
Wie funktionieren ADSL und ADSL 2+?
ADSL (Asymmetric Digital Subscriber Line) ist die zur Zeit häufigste Anschlusstechnik für
digitale Breitbandanschlüsse ins Internet. Bei den DSL-Technologien werden die norma-
len und ohnehin meist vorhandenen Telefonleitungen (analog oder ISDN) zur Datenüber-
tragung bis zur nächsten Vermittlungsstelle verwendet. Ab der Vermittlungsstelle werden
die Daten über Hochgeschwindigkeitsverbindungen im Internet weitergeleitet.
Die asymmetrische DSL-Variante ADSL wurde für Anwendungen entwickelt, bei denen
der Teilnehmer große Datenmengen empfängt, selbst jedoch nur verhältnismäßig wenig
Daten sendet, z.B. beim Surfen im WWW. Über eine ADSL-Verbindung kann der Teilneh-
mer bis zu 8 Mbit/Sekunde empfangen („downstream“) und 800 Kbit/Sekunde senden
(„upstream“). Diese Maximalraten können vom ADSL-Anbieter beliebig reduziert werden.
Um den stark steigenden Anforderungen nach höheren Bandbreiten gerecht zu werden,
bieten die weiterentwickelten Standards ADSL 2 und ADSL 2+ höhere Datenraten an, die
auch Anwendungen wie Videostreaming oder hochauflösendes Fernsehen (HDTV) über
das Internet erlauben. Geräte mit ADSL 2-Unterstützung können je nach Angebot des Pro-
viders eine Downstreamrate von bis zu 12 Mbit/s erreichen, Geräte nach dem Standard
ADSL 2+ bis zu 24 Mbit/s. Durch eine entsprechende Aushandlung beim Verbindungs-
aufbau sind die Standards ADSL, ADSL 2 und ADSL 2+ untereinander kompatibel.
Bei ADSL können parallel zur Datenübertragung auch alle klassischen Telefonie-Anwen-
dungen (Telefon, Fax, Anrufbeantworter, Nebenstellenanlage) ohne Einschränkung weiter
genutzt werden. Zu diesem Zweck kommen sogenannte „Splitter“ zum Einsatz, welche
die „Sprachfrequenzen“ von den „Datenfrequenzen“ trennen.
10 Einleitung
Auch auf der Teilnehmerseite kommt ein Splitter zum Einsatz und ermöglicht den gleich-
zeitigen Anschluss von Routern und herkömmlichen Telefonendgeräten. In die Router ist
ein Modem für ADSL/ADSL 2+ integriert. Sie können mit dem mitgelieferten Kabel direkt
an den Splitter angeschlossen werden.
Hinweis Ein Business LAN R800+ kann für den Zugang zum Internet auch einen
anderen Breitbandanschluss (z.B. ein Kabelmodem) nutzen, der einen 10/
100Base-Tx-Ethernetanschluss über PPPoE, PPTP oder einfaches Ethernet
anbietet (mit oder ohne DHCP).
Der Betrieb von ADSL ist sowohl über moderne ISDN- als auch über herkömmliche ana-
loge Telefonanschlüsse (POTS – Plain Old Telephone Service) möglich. Allerdings existie-
ren für die beiden Telefonsysteme unterschiedliche technische Spezifikationen.
Das Business LAN R800+ ist ausschließlich für ADSL-over-
ISDN-Anschlüsse geeignet, wie Sie in Deutschland an allen
DSL-Anschlüssen verwendet werden.
Welchen Nutzen bietet VPN?
Mit einem VPN (Virtual Private Network) können sichere Datenverkehrsverbindungen
über das Internet aufgebaut werden.
Bei Nutzung des Internets anstelle direkter Verbindungen ergibt sich folgende Struktur:
Internet
Splitter
Router mit integriertem
ADSL-Modem
Te l e f o n
Telefon-
netz
Splitter
ADSL-Anbieter
Vermittlungs-
knoten
DSLAM
Teilnehmer
Einleitung 11
EinleitungInstallationKonfigurationInternet-ZugangLAN-KopplungEinwahl-ZugangFaxe versendenSicherheit Einleitung
Alle Teilnehmer sind (fest oder per Einwahl) mit dem Internet verbunden. Es gibt keine
teueren, dedizierten Leitungen zwischen den Teilnehmern mehr.
1. Nur noch die Internet-Verbindung des LAN der Zentrale ist notwendig. Spezielle Ein-
wahlgeräte oder Router für dedizierte Leitungen zu einzelnen Teilnehmern entfallen.
2. Die Niederlassung ist ebenfalls mit einer eigenen Verbindung an das Internet ange-
schlossen.
3. Die RAS-Rechner wählen sich über das Internet in das LAN der Zentrale ein.
Das Internet zeichnet sich durch geringe Zugangskosten aus. Insbesondere bei Verbin-
dungen über weite Strecken sind gegenüber herkömmlichen Wähl- oder Standverbindun-
gen deutliche Einsparungen zu erzielen.
Die physikalischen Verbindungen bestehen nicht mehr direkt zwischen zwei Teilnehmern,
sondern jeder Teilnehmer hat selbst nur einen Internetzugang. Die Zugangstechnologie
spielt dabei keine Rolle: Idealerweise kommen Breitbandtechnologien wie DSL (Digital
Subscriber Line) zum Einsatz. Aber auch herkömmliche ISDN-Verbindungen können ver-
wendet werden.
Die Technologien der einzelnen Teilnehmer müssen nicht kompatibel zueinander sein,
wie das bei herkömmlichen Direktverbindungen erforderlich ist. Über einen einzigen
Internet-Zugang können mehrere gleichzeitige logische Verbindungen zu verschiedenen
Gegenstellen aufgebaut werden.
Zentrale
Rechner im Fernzugriff
Internet
LAN
LAN
Niederlassung
12 Einleitung
Niedrige Verbindungskosten und hohe Flexibilität machen das Internet (oder jedes
andere IP-Netzwerk) zu einem hervorragenden Übertragungsmedium für ein Unterneh-
mensnetzwerk.
Firewall
Die integrierte Stateful-Inspection-Firewall verhindert wirksam ein Eindringen von unge-
wolltem Datenverkehr in das eigene Netzwerk, indem eingehender Datenverkehr nur als
Reaktion auf ausgehenden Datenverkehr zugelassen wird. Die IP-Masquerading-Funktion
im Router versteckt beim Zugang ins Internet alle Arbeitsstationen im LAN hinter einer
einzigen öffentlichen IP-Adresse. Die tatsächlichen Identitäten (IP-Adressen) der einzel-
nen Stationen bleiben verborgen. Firewall-Filter im Router erlauben die gezielte Sperrung
von IP-Adressen, Protokollen und Ports. Mit MAC-Adressfiltern kann auch der Zugriff von
Arbeitsstationen im LAN auf die IP-Routing-Funktion des Gerätes gezielt kontrolliert wer-
den.
Weitere wichtige Features der Firewall sind:
Intrusion Detection
Einbruchsversuche in das lokale Netzwerk oder auf die zentrale Firewall werden über
das Intrusion-Detection-System (IDS) des Business LAN Router erkannt, abgewehrt
und protokolliert. Dabei kann zwischen Protokollierung im Gerät (Logging), E-Mail-
Benachrichtigung, SNMP-Traps oder SYSLOG-Alarmen gewählt werden.
Denial-of-Service-Protection
Angriffe aus dem Internet können neben Einbruchsversuchen auch Angriffe mit dem
Ziel sein, die Erreichbarkeit und Funktionstüchtigkeit einzelner Dienste zu blockieren.
Daher ist der Business LAN Router mit entsprechenden Schutzmechanismen ausge-
stattet, die bekannte Hacker-Angriffe erkennen und die Funktionstüchtigkeit der Rou-
ter garantieren.
Quality-of-Service/Traffic management
Unter dem Oberbegriff Quality-of-Service (kurz: QoS) sind die Funktionen des Busi-
ness LAN Router zusammengefasst, die sich mit der Sicherstellung von bestimmten
Firewall
Internet
LAN
Business LAN Rou-
Einleitung 13
EinleitungInstallationKonfigurationInternet-ZugangLAN-KopplungEinwahl-ZugangFaxe versendenSicherheit Einleitung
Dienstegüten befassen. Die QoS-Funktionen berücksichtigen das Ergebnis der mäch-
tigen Klassifizierungsmethoden der Firewall (z.B. Einschränkung auf Subnetze, ein-
zelne Arbeitsstationen oder besitmmte Dienste). Dadurch ist eine sehr präzise
Steuerung der Dienstegüten möglich.
Mit garantierten Mindestbandbreiten geben Sie Vorfahrt für unternehmenskritische
Applikationen, VoIP-Telefonie oder bestimmte Benutzergruppen.
Hinweis Details zur Funktion des Stateful-Inspection-Firewall der Router entnehmen
Sie dem Referenzhandbuch.
Was macht ein Router?
Hinweis Die folgenden Abschnitte beschreiben allgemein die Funktionalität von Rou-
tern. Welche Funktionen von Ihrem Gerät unterstützt werden, können Sie der
Tabelle 'Was kann Ihr Business LAN Router?' entnehmen.
Router verbinden voneinander entfernte LANs und Einzel-PCs miteinander zu einem
Wide Area Network (WAN). Jeder Rechner in diesem WAN kann – sofern er dazu berech-
tigt ist – auf die Rechner und Dienste im gesamten WAN zugreifen (so wie in der Abbil-
dung 'PC 1' auf 'Server A' im entfernten LAN zugreift).
Der Anschluss eines LAN an das Internet unterscheidet sich technisch nicht von der
Kopplung zweier LANs. Der einzige Unterschied besteht darin, dass hinter dem Router
des Internetanbieters nicht nur einige wenige Rechner stecken, sondern das Netz der
Netze.
Brückenkopf zum WAN
Jeder Router verfügt über mindestens zwei Anschlüsse:
Mindestens einen für das LAN
Mindestens einen für WAN-Verbindungen
Einige Modelle vergen neben dem LAN-Anschluss (10/100-Mbit-Ethernet) auch über
einen integrierten Switch. Für die Anbindung an das WAN nutzen die Router einen ISDN-,
Router
LAN 1
PC 1
LAN 2
WAN-Verbindung
Server A
Router
14 Einleitung
DSL- oder ADSL-Anschluss. Zusätzlich enthalten manche Geräte eine Funknetzwerkkarte
und können damit auch Stationen in WLANs (Wireless LANs) in das Routing mit einbezie-
hen.
Die Aufgabe des Routers besteht darin, Daten aus dem eigenen LAN über eine geeignete
WAN-Verbindung in das Zielnetzwerk zu übermitteln. Ebenso werden Daten aus dem
WAN an den gewünschten Empfänger im LAN weitergeleitet.
Einsatzgebiete für Router
Router werden überwiegend für folgende Anwendungen eingesetzt:
Internet-Zugang für ein LAN (über die WAN-Schnittstelle)
Das Internet besteht aus unzähligen großen und kleinen Netzwerken, die über Router
zum weltgrößten WAN verbunden sind. Ihr Router verbindet alle Arbeitsplatzrechner
ihres LAN mit dem globalen Internet. Umfangreiche Sicherheitsfunktionen schirmen
Ihr LAN gegen unbefugten Zugriff von außen ab.
LAN-LAN-Kopplung (über VPN oder ISDN)
Eine LAN-LAN-Kopplung verbindet zwei LANs zu einem WAN, bei Bedarf sogar über
Kontinente hinweg. Typisches Beispiel: Eine Niederlassung soll an das LAN der Zen-
trale gekoppelt werden. Grundsätzlich können Sie LANs auf zwei Arten koppeln:
Highspeed-Kopplung über VPN
Mit der VPN-Technologie (Virtual Private Network) sind die schnellsten und güns-
tigsten LAN-LAN-Kopplungen möglich, da VPN das Internet als Kommunikations-
basis verwendet. Dabei kommt der schnelle xDSL-Anschluss des Routers zum
Einsatz. Voraussetzung: auf beiden Seiten der Netzwerkkopplung wird ein VPN-
Gateway mit Zugang zum Internet benötigt.
Herkömmlich über ISDN
Ohne VPN kann eine LAN-LAN-Kopplung alternativ über ISDN aufgebaut wer-
den. In diesem Fall sorgt ein intelligentes Line-Management im Zusammenspiel
mit ausgefeilten Filtermechanismen für geringe Verbindungskosten.
Fernzugriff auf das Firmennetz (über VPN oder ISDN)
Die Arbeit vieler Mitarbeiter in modernen Organisationen wird immer unabhängiger
von bestimmten Orten – wichtig ist vor allem der ständige Zugriff auf gemeinsame, frei
verfügbare Informationen.
VPN-Gateways
VPN-Tunnel über
das Internet
Einleitung 15
EinleitungInstallationKonfigurationInternet-ZugangLAN-KopplungEinwahl-ZugangFaxe versendenSicherheit Einleitung
Remote-Access-Service (RAS) heißt hier das Zauberwort. Heimarbeitsplätze oder
Außendienstmitarbeiter wählen sich über VPN oder ISDN ins zentrale Netzwerk ein.
Beim Remote-Access über ISDN schützt der Router das firmeneigene Netzwerk: Die
Rückruffunktion erlaubt nur bekannten und registrierten Personen Zugang.
Die
LANCOM VoIP Basic Option
Voice-over-IP (VoIP) steht für Sprachkommunikation in Computernetzwerken auf Basis
des Internet Protokolls (IP). Die Kernidee ist, Funktionen der klassischen Telefonie über
kostengünstige und weit verbreitete Netzwerkstrukturen wie z.B. das Internet bereit zu
stellen. VoIP selbst ist dabei kein Standard, sondern nur ein Sammelbegriff für verschie-
dene Technologien (Endgeräte, Protokolle, Sprachkodierung usw.) mit denen die Sprach-
kommunikation in IP-Netzwerken ermöglicht wird.
Voice-over-IP-Lösungen bringen Ihre Vorteile in einem sehr breiten Anwendungsspektrum
ein, angefangen von kleinen Unternehmen bis hin zu großen Konzernen mit ausgedehn-
tem Filialbetrieb. In diesem Abschnitt stellen wir einige Beispiele vor.
Hinweis Konkrete Hinweise zur Konfiguration finden Sie im LCOS Referenzhand-
buch.
Ergänzung bestehender ISDN-TK-Anlagen
Bestehende Telefonstrukturen können durch den Einsatz eines Business LAN Router mit
VoIP-Option sehr komfortabel um VoIP-Funktionen erweitert werden. Der Business LAN
Router mit VoIP-Option wird dabei z.B. an den ISDN-Nebenstellenanschluss einer ISDN-
TK-Anlage angeschlossen.
ISDN-TK-Anlage
Business LAN Router mit VoIP-Option
Internet
ISDN
ISDN-Telefone
VoIP-TelefonVoIP-Softphone
Teilnehmer im
ISDN-Netz
öffentlicher SIP-Provider
ISDN-NTBA
analoge
Faxgeräte und
Te l e f o n e
16 Einleitung
Über die TK-Anlage und die angeschlossenen ISDN-Telefone sind weiterhin alle Gesprä-
che wie zuvor möglich, auch die Erreichbarkeit unter den bekannten Telefonnummern
bleibt erhalten. Zusätzlich bietet diese Anwendung folgende Möglichkeiten:
Zu den bisher verwendeten ISDN-Telefonen können auch VoIP-Telefone oder VoIP-
Softphones in die Telefonstruktur aufgenommen werden. Die VoIP-Teilnehmer im
eigenen LAN können auch die externen Teilnehmer im ISDN-Netz erreichen.
Die ISDN-Telefone lassen sich weiterhin verwenden, können aber zusätzlich die inter-
nen VoIP-Telefone sowie VoIP-Softphones im LAN erreichen.
Gespräche mit externen SIP-Teilnehmern im Netz des eigenen Internetproviders kön-
nen bei vielen Anbietern kostenlos geführt werden.
Mit der Verbindung zu einem öffentlichen SIP-Provider können auch alle anderen SIP-
Teilnehmer weltweit in anderen Provider-Netzen erreicht werden. Alternativ zur direk-
ten ISDN-Verbindung lassen sich Teilnehmer im ISDN-Netz auch über den Umweg
eines SIP-Providers erreichen. Die Gebühren richten sich nach den Tarifen der jeweili-
gen Anbieter. Für Fern- und Auslandsgespräche ist in vielen Fällen die Nutzung des
SIP-Providers deutlich günstiger als die klassische Telefonverbindung.
Der Business LAN Router mit VoIP-Option übernimmt in diesem Aufbau die Vermittlung
der Gespräche. Aufgrund der individuellen Konfiguration des Gerätes kann z.B. anhand
bestimmter Vorwahlbereiche entschieden werden, ob ein Telefonanruf über die ISDN-
Schnittstelle oder als VoIP-Gespräch über das Internet erfolgen soll.
Hinweis Der Umfang der Integration in die bestehende Telefon-Infrastruktur hängt
von den Möglichkeiten der vorhandenen ISDN-TK-Anlage ab. Bestimmte
Anlagen können Rufe auf spezielle Leitungen auch auf Nebenstellenan-
schlüsse abbilden und weiterleiten. Nähere Informationen entnehmen Sie
bitte der Dokumentation Ihrer ISDN-Telefonanlage.
Anbindung von Filialen oder Heimarbeitsplätzen an die Zentrale
Viele Filialen oder Heimarbeitsplätze sind schon über VPN an das Netz der Zentrale ange-
bunden. Allerdings beschränkt sich die Anbindung in vielen Fällen nur auf die Datenüber-
tragung. Mit dem Einsatz von VoIP können die firmeninternen Gespräche über die
ohnehin vorhandene VPN-Verbindung kostenlos und – dank der VPN-Verschlüsselung –
abhörsicher geführt werden.
Mit dem Einsatz eines Business LAN Router mit VoIP-Option in der Filiale bzw. am Heimar-
beitsplatz erschließen sich die klassische Telefonwelt über ISDN und VoIP-Telefonie mit
nur einem einzigen Telefon: als Endgerät kann ein vorhandenes Analog-Telefon mit ATA
(„Analog Telephone Adaptor“) oder ein VoIP-Telefon verwendet werden, um eine gebüh-
renfreie Telefon-Verbindung per VPN zur Zentrale oder auch eine gewöhnliche Verbin-
dung per ISDN aufzunehmen.
Einleitung 17
EinleitungInstallationKonfigurationInternet-ZugangLAN-KopplungEinwahl-ZugangFaxe versendenSicherheit Einleitung
Die Vorteile der Telefon-Anbindung an die Zentrale:
Die komplette Konfiguration der Telefonfunktionen kann an einer Stelle in der VoIP-TK-
Anlage der Zentrale vorgenommen werden.
Die Teilnehmer aus den Heimbüros oder den Filialen melden sich an der zentralen TK-
Anlage an.
Gespräche innerhalb des Firmennetzwerks werden kostenlos geführt.
Bei den ausgehenden Gesprächen kann je nach Verbindungs- oder Kostensituation
automatisch entschieden werden, welche Leitung genutzt werden soll.
Verbindung von Standorten ohne SIP-TK-Anlage
Auch verteilte Unternehmen ohne eigene SIP-TK-Anlage können die Vorteile der VoIP-
Standortverbindung nutzen. In diesem „Peer-to-Peer“-Szenario werden an beiden Stand-
orten Business LAN Router mit VoIP-Option eingesetzt.
Business LAN Router
mit VoIP-Option
Internet
ISDN
VoIP-Telefon
VoIP-TK-Anlage mit
Anschluss an das ISDN-Netz
VPN-Tunnel
VoIP-Telefone
Business
LAN Router
Analog-Telefon
mit ATA
Filiale Zentrale
Business LAN Router mit VoIP-Option
Internet
ISDN
VoIP-Teilnehmer
VPN-Tunnel
VoIP-
Teilnehmer
Business LAN Rou-
ter mit VoIP-Option
ISDN-TK-
Anlage
ISDN-Telefone
analoge
Faxgeräte und
Te l e f o n e
ISDN-TK-
Anlage
18 Einleitung
Neben der Datenübertragung über VPN können auch die VoIP-Funktionen zwischen den
beiden Standorten genutzt werden.
Die Vorteile der Peer-to-Peer-Standortverbindung
ISDN-TK-Anlagen an verschiedenen Standorten lassen sich zu einem gemeinsamen
internen Telefonnetz zusammenschalten.
Keine SIP-TK-Anlage erforderlich.
Gespräche innerhalb des Firmennetzwerks werden gebührenfrei geführt.
Bei den ausgehenden Gesprächen kann je nach Verbindungs- oder Kostensituation
automatisch entschieden werden, welche Leitung genutzt werden soll.
Eingehende Gespräche können direkt an die entsprechenden Mitarbeiter in einem
anderen Standort vermittelt werden.
Was kann Ihr Business LAN Router?
Die folgende Tabelle zeigt Ihnen die Eigenschaften und Funktionen Ihres Gerätes.
Anwendungen
Internet-Zugang
LAN-LAN-Kopplung über VPN
LAN-LAN-Kopplung über ISDN
RAS-Server über VPN
RAS-Server über ISDN
ISDN-Festverbindungen
IP-Router
IPX-Router (über ISDN), z.B. zur Kopplung von Novell-Netzwerken oder
zur Einwahl in Novell-Netzwerke
NetBIOS-Proxy zur Kopplung von Microsoft-Peer-to-Peer-Netzwerken über
ISDN oder VPN
DHCP- und DNS-Server (für LAN und WAN)
N:N-Mapping zum Routen von Netzwerken mit den gleichen IP-Adres-
skreisen über VPN
Bridge-Funktion zur Verbindung von Netzwerken über ISDN
Port-Mapping zur Definition von LAN-Ports als zusätzliche WAN-Ports
Policy-based Routing zur regelbasierten Auswahl der Zielroute
Load-Balancing zur Bündelung von mehreren DSL-Kanälen 2 Kanäle
LANCAPI-Server für den Einsatz von Office-Anwendungen wie Fax oder
Anrufbeantworter über die ISDN-Schnittstelle.
Vorbereitet für VoIP-Funktionen
WAN-Anschlüsse
Anschluss für DSL- oder Kabelmodem
Einleitung 19
EinleitungInstallationKonfigurationInternet-ZugangLAN-KopplungEinwahl-ZugangFaxe versendenSicherheit Einleitung
integriertes ADSL-Modem (ADSL2+ ready)
ISDN-S
0
-Anschluss in Punkt-zu-Mehrpunkt-Konfiguration (Mehrgerätean-
schluss) oder in Punkt-zu-Punkt-Konfiguration (Anlagenanschluss) mit
automatischer D-Kanal-Protokoll-Erkennung. Unterstützt statische und
dynamische Kanalbündelung per MLPPP und BACP sowie Stac-Daten-
kompression (Hi/fn). Auch zum Aufbau von Dynamic VPN-Verbindungen
zu Gegenstellen mit dynamischen IP-Adressen.
Anschluss für externes Analog- oder GPRS-Modem am COM-Port
(benötigt LANCOM Modem Adapter Kit)
LAN-Anschluss
4 individuelle Fast Ethernet LAN Ports, einzeln schaltbar, z.B. als LAN-
Switch oder separate DMZ-Ports, Auto-Crossover.
Sicherheitsfunktionen
3 integrierte VPN-Tunnel zur Absicherung von Netzwerkverbindungen
IP-Masquerading (NAT, PAT) zum Verstecken aller Arbeitsstationen im
LAN hinter einer einheitlichen öffentlichen IP-Adresse.
Stateful-Inspection Firewall
Firewall-Filter zur gezielten Sperrung von IP-Adressen, Protokollen und
Ports
MAC-Adressfilter kontrolliert u.a. den Zugriff von Arbeitsstationen im LAN
auf die IP-Routing-Funktion
Konfigurationsschutz zur Abwehr von „Brute-Force-Angriffen“.
Konfiguration
Konfiguration mit LANconfig oder mit Webbrowser, zusätzlich Terminal-
modus für Telnet oder andere Terminalprogramme, SNMP-Schnittstelle
und TFTP-Serverfunktion
Fernkonfiguration über ISDN (mit ISDN-PPP-Verbindungen z. B. über das
DFÜ-Netzwerk von Windows).
Serielle Konfigurations-Schnittstelle
Rückruf-Funktion mit PPP-Authentifizierung-Mechanismen zur Beschrän-
kung auf festgelegte ISDN-Rufnummern
FirmSafe zum Einspielen neuer Firmwareversionen ohne Risiko
Optionale Software-Erweiterungen
LANCOM VoIP Basic Option
Optionale Hardware-Erweiterungen
LANCOM Modem Adapter Kit zum Anschluss eines Analog- oder GSM-
Modems an die serielle Schnittstelle
20 Installation
Installation
Dieses Kapitel hilft Ihnen, möglichst schnell Hard- und Software zu installieren. Zunächst
überprüfen Sie Lieferumfang und Systemvoraussetzungen. Sind alle Voraussetzungen
erfüllt, gelingen Anschluss und Inbetriebnahme schnell und ohne Mühe.
Lieferumfang
Bitte prüfen Sie den Inhalt der Verpackung auf Vollständigkeit, bevor Sie mit der Installa-
tion beginnen. Neben dem eigentlichen Gerät sollte der Karton folgendes Zubehör für Sie
bereithalten:
Falls etwas fehlen sollte, wenden Sie sich bitte umgehend an Ihren Händler oder an die
Kontaktadresse, die auf dem Lieferschein zu Ihrem Gerät angegeben ist.
Systemvoraussetzungen
Rechner, die mit einem Router in Verbindung treten möchten, müssen mindestens die fol-
genden Voraussetzungen erfüllen:
Betriebssystem mit TCP/IP-Unterstützung, z.B. Windows XP, Windows Millennium
Edition (Me), Windows 2000, Windows 98, Windows 95, Windows NT, Linux, BSD
Unix, Apple Mac OS, OS/2.
Zugang zum LAN über das TCP/IP-Protokoll.
Hinweis Die LANtools benötigen zudem ein Windows-Betriebssystem. Für den
Zugriff auf WEBconfig ist ein Web-Browser unter einem beliebigen Betriebs-
system erforderlich.
Netzteil
LAN-Anschlusskabel (grüne Stecker)
ADSL-Anschlusskabel (transparente Stecker)
ISDN-Anschlusskabel (hellblaue Stecker)
Anschlusskabel für die Konfigurationsschnittstelle
Business LAN Router-CD
Gedruckte Dokumentation
Installation 21
EinleitungInstallationKonfigurationInternet-ZugangLAN-KopplungEinwahl-ZugangFaxe versendenSicherheit Installation
Der Business LAN Router stellt sich vor
In diesem Abschnitt stellen wir Ihnen Ihr Gerät vor. Sie erhalten einen Überblick über alle
Statusanzeigen, Anschlüsse und Schalter.
Hinweis Für die Installation des Gerätes ist dieser Abschnitt hilfreich aber nicht unbe-
dingt erforderlich. Sie können diesen Abschnitt nach Belieben auch erst ein-
mal überschlagen und direkt mit dem Abschnitt ’Installation der Hardware’
Seite 26 fortfahren.
Statusanzeigen
Die verschiedenen Router-Modelle verfügen je nach Funktionsumfang über eine unter-
schiedliche Anzahl von Statusanzeigen auf der Vorderseite.
Vorderseite
Die verschiedenen Router-Modelle verfügen je nach Funktionsumfang über eine unter-
schiedliche Anzahl von Statusanzeigen auf der Vorderseite:
Oberseite
Die beiden LEDs auf der Oberseite ermöglichen ein bequemes Ablesen der wichtigsten
Statusanzeigen auch bei vertikaler Befestigung des Gerätes.
Business LAN R800+
Business LAN R800+
Power
Power
ADSL Status
ADSL Status
Online
Online
ADSL Data
ADSL Data
ETH 3
ETH 3
ETH 4
ETH 4
ISDN Status
ISDN Status
ISDN Data
ISDN Data
ETH 1
ETH 1
ETH 2
ETH 2
VPN
VPN
==!"§==Systems=

Power
Online
22 Installation
Bedeutung der LEDs
In den folgenden Abschnitten verwenden wir verschiedene Begriffe, um das Verhalten der
LEDs zu beschreiben:
Blinken bedeutet, dass die LED in gleichmäßigen Abständen in der jeweils angege-
benden Farbe ein- bzw. ausgeschaltet wird.
Blitzen bedeutet, dass die LED in der jeweiligen Farbe sehr kurz aufleuchtet und dann
deutlich länger (etwa 10x so lange) ausgeschaltet bleibt.
Invers Blitzen bedeutet das Gegenteil. Hier leuchtet die LED in der jeweiligen Farbe
dauerhaft und wird nur sehr kurz unterbrochen.
Flackern bedeutet, dass die LED in unregelmäßigen Abständen ein- und ausgeschal-
tet wird.
Power
Diese LED gibt Auskunft über die Betriebsbereitschaft des Geräts. Nach dem Einschalten
blinkt sie für die Dauer des Selbsttests grün. Danach wird entweder ein festgestellter Feh-
ler als roter Blinkcode ausgegeben, oder aber das Gerät geht in Betrieb, und die LED
leuchtet konstant grün.
Hinweis Die Power-LED blinkt abwechselnd rot/grün, solange noch kein Konfigurati-
onskennwort gesetzt wurde. Ohne Konfigurationskennwort sind die Konfigu-
rationsdaten des Business LAN Routers ungeschützt. Im Normalfall setzen
Sie ein Konfigurationskennwort während der Grundkonfiguration (Anleitung
im folgenden Kapitel). Informationen zur nachträglichen Vergabe eines Kon-
figurationskennworts finden Sie im Abschnitt ’Der Sicherheits-Assistent’ auf
Seite 59.
aus Gerät abgeschaltet
grün blinkend Selbsttest nach dem Einschalten
grün dauerhaft an Gerät betriebsbereit
rot/grün abwech-
selnd blin-
kend
Gerät unsicher: Kein Konfigurationskennwort
gesetzt
rot blinkend Zeit- oder Gebührenlimit erreicht
54 Einwahl-Zugang bereitstellen
PPP als DFÜ-Servertyp ausgewählt, 'Software-Komprimierung aktivieren' und 'Ver-
schlüsseltes Kennwort fordern' ausgeschaltet
Auswahl der gewünschten Netzwerkprotokolle (TCP/IP, IPX)
Zusätzliche TCP/IP-Einstellungen:
Zuweisung von IP-Adresse und Namensserveradresse aktiviert
'IP-Headerkomprimierung' deaktiviert
Mit diesen Einstellungen kann sich ein PC über ISDN in das entfernte LAN einwählen und
in üblicher Weise auf dessen Ressourcen zugreifen.
Anleitung für LANconfig
1. Rufen Sie den Assistenten 'Einwahl-Zugang bereitstellen (RAS)' auf. Folgen Sie den
Anweisungen des Assistenten und geben Sie die notwendigen Daten ein.
2. Der Assistent meldet, sobald ihm alle notwendigen Angaben vorliegen. Schließen Sie
den Assistenten dann mit Fertig stellen ab.
3. Konfigurieren Sie wie beschrieben den DFÜ-Netzwerkzugang am Einwahl-PC.
Anschließend können Sie die Verbindung testen (siehe Kasten ’Ping – schneller Verbin-
dungstest einer TCP/IP-Verbindung’ auf Seite 47).
Anleitung für WEBconfig
1. Rufen Sie im Hauptmenü den Assistenten 'Zwei lokale Netze verbinden' auf. Folgen Sie
den Anweisungen des Assistenten und geben Sie die notwendigen Daten ein.
2. Konfigurieren Sie wie beschrieben den DFÜ-Netzwerkzugang am Einwahl-PC.
Anschließend können Sie die Verbindung testen (siehe Kasten ’Ping – schneller Verbin-
dungstest einer TCP/IP-Verbindung’ auf Seite 47).
55

Hulp nodig? Stel uw vraag in het forum

Spelregels

Misbruik melden

Gebruikershandleiding.com neemt misbruik van zijn services uitermate serieus. U kunt hieronder aangeven waarom deze vraag ongepast is. Wij controleren de vraag en zonodig wordt deze verwijderd.

Product:

Bijvoorbeeld antisemitische inhoud, racistische inhoud, of materiaal dat gewelddadige fysieke handelingen tot gevolg kan hebben.

Bijvoorbeeld een creditcardnummer, een persoonlijk identificatienummer, of een geheim adres. E-mailadressen en volledige namen worden niet als privégegevens beschouwd.

Spelregels forum

Om tot zinvolle vragen te komen hanteren wij de volgende spelregels:

Belangrijk! Als er een antwoord wordt gegeven op uw vraag, dan is het voor de gever van het antwoord nuttig om te weten als u er wel (of niet) mee geholpen bent! Wij vragen u dus ook te reageren op een antwoord.

Belangrijk! Antwoorden worden ook per e-mail naar abonnees gestuurd. Laat uw emailadres achter op deze site, zodat u op de hoogte blijft. U krijgt dan ook andere vragen en antwoorden te zien.

Abonneren

Abonneer u voor het ontvangen van emails voor uw Lancom Business LAN R800 plus bij:


U ontvangt een email met instructies om u voor één of beide opties in te schrijven.


Ontvang uw handleiding per email

Vul uw emailadres in en ontvang de handleiding van Lancom Business LAN R800 plus in de taal/talen: Duits als bijlage per email.

De handleiding is 1,43 mb groot.

 

U ontvangt de handleiding per email binnen enkele minuten. Als u geen email heeft ontvangen, dan heeft u waarschijnlijk een verkeerd emailadres ingevuld of is uw mailbox te vol. Daarnaast kan het zijn dat uw internetprovider een maximum heeft aan de grootte per email. Omdat hier een handleiding wordt meegestuurd, kan het voorkomen dat de email groter is dan toegestaan bij uw provider.

Stel vragen via chat aan uw handleiding

Stel uw vraag over deze PDF

Andere handleiding(en) van Lancom Business LAN R800 plus

Lancom Business LAN R800 plus Gebruiksaanwijzing - English - 71 pagina's


Uw handleiding is per email verstuurd. Controleer uw email

Als u niet binnen een kwartier uw email met handleiding ontvangen heeft, kan het zijn dat u een verkeerd emailadres heeft ingevuld of dat uw emailprovider een maximum grootte per email heeft ingesteld die kleiner is dan de grootte van de handleiding.

Er is een email naar u verstuurd om uw inschrijving definitief te maken.

Controleer uw email en volg de aanwijzingen op om uw inschrijving definitief te maken

U heeft geen emailadres opgegeven

Als u de handleiding per email wilt ontvangen, vul dan een geldig emailadres in.

Uw vraag is op deze pagina toegevoegd

Wilt u een email ontvangen bij een antwoord en/of nieuwe vragen? Vul dan hier uw emailadres in.



Info