681038

Lancom Business LAN R800 plus Handleiding

66
Verklein
Vergroot
Pagina terug
1/74
Pagina verder
Business LAN R800+
© 2006 LANCOM Systems GmbH, Würselen (Germany). Alle Rechte vorbehalten.
Alle Angaben in dieser Dokumentation sind nach sorgfältiger Prüfung zusammengestellt worden, gelten
jedoch nicht als Zusicherung von Produkteigenschaften. LANCOM Systems haftet ausschließlich in dem
Umfang, der in den Verkaufs- und Lieferbedingungen festgelegt ist.
Weitergabe und Vervielfältigung der zu diesem Produkt gehörenden Dokumentation und Software und die
Verwendung ihres Inhalts sind nur mit schriftlicher Erlaubnis von LANCOM Systems gestattet. Änderungen,
die dem technischen Fortschritt dienen, bleiben vorbehalten.
Windows®, Windows NT® und Microsoft® sind eingetragene Marken von Microsoft, Corp.
Das LANCOM Systems-Logo, LCOS und die Bezeichnung LANCOM sind eingetragene Marken der LAN-
COM Systems GmbH. Alle übrigen verwendeten Namen und Bezeichnungen können Marken oder eingetra-
gene Marken ihrer jeweiligen Eigentümer sein.
LANCOM Systems behält sich vor, die genannten Daten ohne Ankündigung zu ändern, und übernimmt
keine Gewähr für technische Ungenauigkeiten und/oder Auslassungen.
Produkte von LANCOM Systems enthalten Software, die vom „OpenSSL Project“ für die Verwendung im
„OpenSSL Toolkit“ entwickelt wurden (http://www.openssl.org/
).
Produkte von LANCOM Systems enthalten kryptographische Software, die von Eric Young
(eay@cryptsoft.com
) geschrieben wurde.
Produkte von LANCOM Systems enthalten Software, die von der NetBSD Foundation, Inc. und ihren Mitar-
beitern entwickelt wurden.
LANCOM Systems GmbH
Adenauerstr. 20/B2
52146 Würselen
Deutschland
www.lancom.de
Würselen, März 2006
Ein Wort vorab 3
EinleitungInstallationKonfigurationInternet-ZugangLAN-KopplungEinwahl-ZugangFaxe versendenSicherheit
Ein Wort vorab
Vielen Dank für Ihr Vertrauen!
Mit dem Business LAN R800+ haben Sie sich für einen leistungsfähigen Router entschie-
den, der serienmäßig sowohl über integrierte ADSL- sowie ISDN-Schnittstellen als auch
über einen 4-Port-Switch verfügt. Mit diesem Router schließen Sie einen einzelnen
Arbeitsplatzrechner oder ein ganzes lokales Netzwerk einfach und komfortabel ans High-
speed-Internet an.
Sicherheitseinstellungen
Für einen sicheren Umgang mit Ihrem Produkt empfehlen wir Ihnen, sämtliche Sicher-
heitseinstellungen (z.B. Firewall, Verschlüsselung, Zugriffsschutz, Gebührensperre) vorzu-
nehmen, die nicht bereits zum Zeitpunkt des Kaufs des Produkts aktiviert waren. Der
LANconfig-Assistent ’Sicherheitseinstellungen’ unterstützt Sie bei dieser Aufgabe.
Zusätzlich bitten wir Sie, sich auf der Internet-Seite www.lancom.de
über technische Wei-
terentwicklungen und aktuelle Hinweise zu Ihrem Produkt zu informieren und ggf. neue
Software-Versionen herunterzuladen.
Benutzerhandbuch und Referenzhandbuch
Die Dokumentation Ihres Gerätes besteht aus drei Teilen: Dem Installation Guide, dem
Benutzerhandbuch und dem Referenzhandbuch.
Sie lesen derzeit das Benutzerhandbuch. Es enthält alle Informationen, die zur raschen
Inbetriebnahme Ihres Gerätes notwendig sind. Außerdem finden Sie hier alle wichtigen
technischen Spezifikationen.
Das Referenzhandbuch befindet sich als Acrobat-Dokument (PDF-Datei) auf der LAN-
COM Produkt-CD. Es ergänzt das Benutzerhandbuch und geht ausführlich auf Themen
ein, die übergreifend für mehrere Modelle gelten. Dazu zählen beispielsweise:
Systemdesign des Betriebssystems LCOS
Konfiguration
Management
Diagnose
Sicherheit
Routing- und WAN-Funktionen
Firewall
Quality-of-Service (QoS)
4Ein Wort vorab
Virtuelle lokale Netzwerke (VLAN)
Sprachkommunikation in Computernetzwerken mit Voice-over-IP (VoIP)
Backup-Lösungen
LANCAPI
weitere Server-Dienste (DHCP, DNS, Gebührenmanagement)
An der Erstellung dieser Dokumentation …
… haben mehrere Mitarbeiter/innen aus verschiedenen Teilen des Unternehmens mitge-
wirkt, um Ihnen die bestmögliche Unterstützung bei der Nutzung Ihres Produktes anzu-
bieten.
Sollten Sie einen Fehler finden, oder einfach nur Kritik oder Anregung zu dieser Doku-
mentation äußern wollen, senden Sie bitte eine E-Mail direkt an:
info@lancom.de
Hinweis Sollten Sie zu den in diesem Handbuch besprochenen Themen noch Fra-
gen haben oder zusätzliche Hilfe benötigen, steht Ihnen der Internet-Server
www.lancom.de
rund um die Uhr zur Verfügung. Hier finden Sie im Bereich
'Support' viele Antworten auf „häufig gestellte Fragen (’FAQs’)“. Darüber hin-
aus bietet Ihnen die Wissensdatenbank einen großen Pool an Informationen.
Aktuelle Treiber, Firmware, Tools und Dokumentation stehen für Sie jederzeit
zum Download bereit.
Außerdem steht Ihnen der T-Systems Router-Support zur Verfügung. Tele-
fonnummern und Kontaktadressen des T-Systems Router-Supports finden
Sie in einem separaten Beileger.
Hinweis-Symbole
Sehr wichtiger Hinweis, dessen Nichtbeachtung zu Schäden führen
kann.
Hinweis Zusätzliche Informationen, deren Beachtung hilfreich sein kann
aber nicht erforderlich ist.
Inhalt 5
EinleitungInstallationKonfigurationInternet-ZugangLAN-KopplungEinwahl-ZugangFaxe versendenSicherheit
Inhalt
Ein Wort vorab 3
Vielen Dank für Ihr Vertrauen! 3
Sicherheitseinstellungen 3
Benutzerhandbuch und Referenzhandbuch 3
Inhalt 5
Einleitung 9
Wie funktionieren ADSL und ADSL 2+? 9
Welchen Nutzen bietet VPN? 10
Firewall 12
Was macht ein Router? 13
Brückenkopf zum WAN 13
Einsatzgebiete für Router 14
Die LANCOM VoIP Basic Option 15
Vorteile von VoIP-Lösungen 15
Anwendungsbeispiele 15
17
Was kann Ihr Business LAN Router? 18
Installation 20
Lieferumfang 20
Systemvoraussetzungen 20
Der Business LAN Router stellt sich vor 21
Statusanzeigen 21
Die Anschlüsse des Geräts 25
Installation der Hardware 26
Installation der Software 27
Software-Setup starten 27
6Inhalt
Welche Software installieren? 28
Grundkonfiguration 29
Welche Angaben sind notwendig? 29
TCP/IP-Einstellungen 29
Konfigurationsschutz 31
Einstellungen für den DSL-Anschluss 31
Gebührenschutz 31
Anleitung für LANconfig 32
Anleitung für WEBconfig 33
TCP/IP-Einstellungen an den Arbeitsplatz-PCs 36
Den Internet-Zugang einrichten 38
Anleitung für LANconfig 40
Anleitung für WEBconfig 40
Zwei Netzwerke verbinden 41
Welche Angaben sind notwendig? 42
Allgemeine Angaben 42
Einstellungen für den TCP/IP-Router 44
Einstellungen für den IPX-Router 45
Einstellungen für NetBIOS-Routing 46
Anleitung für LANconfig 47
Anleitung für WEBconfig 48
Einwahl-Zugang bereitstellen 49
Welche Angaben sind notwendig? 49
Allgemeine Angaben 50
Einstellungen für TCP/IP 51
Einstellungen für IPX 52
Einstellungen für NetBIOS-Routing 52
Inhalt 7
EinleitungInstallationKonfigurationInternet-ZugangLAN-KopplungEinwahl-ZugangFaxe versendenSicherheit
Einstellungen am Einwahl-Rechner 53
Einwahl über VPN 53
Einwahl über ISDN 53
Anleitung für LANconfig 54
Anleitung für WEBconfig 54
Faxe versenden mit der LANCAPI 55
Installation des CAPI Faxmodem 56
Installation des MS Windows Faxdienstes 57
Versenden eines Faxes 57
Faxe versenden mit beliebigen Büroanwendungen 57
Faxe versenden mit dem Windows Faxdienst 58
Sicherheits-Einstellungen 59
Der Sicherheits-Assistent 59
Assistent für LANconfig 59
Assistent für WEBconfig 60
Der Firewall-Assistent 60
Assistent für LANconfig 60
Konfiguration unter WEBconfig 61
Die Sicherheits-Checkliste 61
63
Rat & Hilfe 64
Es wird keine WAN-Verbindung aufgebaut 64
DSL-Übertragung langsam 64
Unerwünschte Verbindungen mit Windows XP 65
Kabel testen 65
Anhang 67
Leistungs- und Kenndaten 67
8Inhalt
Anschlussbelegung 68
ADSL-Schnittstelle 68
ISDN-S
0
-Schnittstelle 68
Ethernet-Schnittstellen 10/100Base-T 68
Konfigurationsschnittstelle (Outband) 69
Rücknahme von alten Geräten 69
CE-Konformitätserklärungen 69
Index 70
Einleitung 9
EinleitungInstallationKonfigurationInternet-ZugangLAN-KopplungEinwahl-ZugangFaxe versendenSicherheit Einleitung
Einleitung
Die Router vom Typ Business LAN R800+ sind vollwertige Router und ermöglichen mit
der integrierte Firewall einen sicheren Internetzugang für das lokale Netzwerk.
Mit der integrierten VPN-Option arbeiten die Geräte als leistungsfähige Dynamic VPN
Gateways für Außenstellen oder mobile Nutzer.
Neben dem ADSL-Anschluss verfügen die Geräte auch über einen ISDN-Anschluss. Die
ISDN-Leitung kann als Backup für die DSL-Verbindung genutzt werden, zum Remote
Management des Routers, als Basis für die Office-Kommunikation über die LANCAPI und
zum Aufbau von Dynamic VPN Verbindungen zu Außenstellen mit dynamischen IP-Adres-
sen.
In Verbindung mit den Voice-over-IP-Funktionen können die Geräte die breitbandigen
Internetverbindungen auch zur Übertragen von Sprache nutzen.
Wie funktionieren ADSL und ADSL 2+?
ADSL (Asymmetric Digital Subscriber Line) ist die zur Zeit häufigste Anschlusstechnik für
digitale Breitbandanschlüsse ins Internet. Bei den DSL-Technologien werden die norma-
len und ohnehin meist vorhandenen Telefonleitungen (analog oder ISDN) zur Datenüber-
tragung bis zur nächsten Vermittlungsstelle verwendet. Ab der Vermittlungsstelle werden
die Daten über Hochgeschwindigkeitsverbindungen im Internet weitergeleitet.
Die asymmetrische DSL-Variante ADSL wurde für Anwendungen entwickelt, bei denen
der Teilnehmer große Datenmengen empfängt, selbst jedoch nur verhältnismäßig wenig
Daten sendet, z.B. beim Surfen im WWW. Über eine ADSL-Verbindung kann der Teilneh-
mer bis zu 8 Mbit/Sekunde empfangen („downstream“) und 800 Kbit/Sekunde senden
(„upstream“). Diese Maximalraten können vom ADSL-Anbieter beliebig reduziert werden.
Um den stark steigenden Anforderungen nach höheren Bandbreiten gerecht zu werden,
bieten die weiterentwickelten Standards ADSL 2 und ADSL 2+ höhere Datenraten an, die
auch Anwendungen wie Videostreaming oder hochauflösendes Fernsehen (HDTV) über
das Internet erlauben. Geräte mit ADSL 2-Unterstützung können je nach Angebot des Pro-
viders eine Downstreamrate von bis zu 12 Mbit/s erreichen, Geräte nach dem Standard
ADSL 2+ bis zu 24 Mbit/s. Durch eine entsprechende Aushandlung beim Verbindungs-
aufbau sind die Standards ADSL, ADSL 2 und ADSL 2+ untereinander kompatibel.
Bei ADSL können parallel zur Datenübertragung auch alle klassischen Telefonie-Anwen-
dungen (Telefon, Fax, Anrufbeantworter, Nebenstellenanlage) ohne Einschränkung weiter
genutzt werden. Zu diesem Zweck kommen sogenannte „Splitter“ zum Einsatz, welche
die „Sprachfrequenzen“ von den „Datenfrequenzen“ trennen.
10 Einleitung
Auch auf der Teilnehmerseite kommt ein Splitter zum Einsatz und ermöglicht den gleich-
zeitigen Anschluss von Routern und herkömmlichen Telefonendgeräten. In die Router ist
ein Modem für ADSL/ADSL 2+ integriert. Sie können mit dem mitgelieferten Kabel direkt
an den Splitter angeschlossen werden.
Hinweis Ein Business LAN R800+ kann für den Zugang zum Internet auch einen
anderen Breitbandanschluss (z.B. ein Kabelmodem) nutzen, der einen 10/
100Base-Tx-Ethernetanschluss über PPPoE, PPTP oder einfaches Ethernet
anbietet (mit oder ohne DHCP).
Der Betrieb von ADSL ist sowohl über moderne ISDN- als auch über herkömmliche ana-
loge Telefonanschlüsse (POTS – Plain Old Telephone Service) möglich. Allerdings existie-
ren für die beiden Telefonsysteme unterschiedliche technische Spezifikationen.
Das Business LAN R800+ ist ausschließlich für ADSL-over-
ISDN-Anschlüsse geeignet, wie Sie in Deutschland an allen
DSL-Anschlüssen verwendet werden.
Welchen Nutzen bietet VPN?
Mit einem VPN (Virtual Private Network) können sichere Datenverkehrsverbindungen
über das Internet aufgebaut werden.
Bei Nutzung des Internets anstelle direkter Verbindungen ergibt sich folgende Struktur:
Internet
Splitter
Router mit integriertem
ADSL-Modem
Te l e f o n
Telefon-
netz
Splitter
ADSL-Anbieter
Vermittlungs-
knoten
DSLAM
Teilnehmer
Einleitung 11
EinleitungInstallationKonfigurationInternet-ZugangLAN-KopplungEinwahl-ZugangFaxe versendenSicherheit Einleitung
Alle Teilnehmer sind (fest oder per Einwahl) mit dem Internet verbunden. Es gibt keine
teueren, dedizierten Leitungen zwischen den Teilnehmern mehr.
1. Nur noch die Internet-Verbindung des LAN der Zentrale ist notwendig. Spezielle Ein-
wahlgeräte oder Router für dedizierte Leitungen zu einzelnen Teilnehmern entfallen.
2. Die Niederlassung ist ebenfalls mit einer eigenen Verbindung an das Internet ange-
schlossen.
3. Die RAS-Rechner wählen sich über das Internet in das LAN der Zentrale ein.
Das Internet zeichnet sich durch geringe Zugangskosten aus. Insbesondere bei Verbin-
dungen über weite Strecken sind gegenüber herkömmlichen Wähl- oder Standverbindun-
gen deutliche Einsparungen zu erzielen.
Die physikalischen Verbindungen bestehen nicht mehr direkt zwischen zwei Teilnehmern,
sondern jeder Teilnehmer hat selbst nur einen Internetzugang. Die Zugangstechnologie
spielt dabei keine Rolle: Idealerweise kommen Breitbandtechnologien wie DSL (Digital
Subscriber Line) zum Einsatz. Aber auch herkömmliche ISDN-Verbindungen können ver-
wendet werden.
Die Technologien der einzelnen Teilnehmer müssen nicht kompatibel zueinander sein,
wie das bei herkömmlichen Direktverbindungen erforderlich ist. Über einen einzigen
Internet-Zugang können mehrere gleichzeitige logische Verbindungen zu verschiedenen
Gegenstellen aufgebaut werden.
Zentrale
Rechner im Fernzugriff
Internet
LAN
LAN
Niederlassung
12 Einleitung
Niedrige Verbindungskosten und hohe Flexibilität machen das Internet (oder jedes
andere IP-Netzwerk) zu einem hervorragenden Übertragungsmedium für ein Unterneh-
mensnetzwerk.
Firewall
Die integrierte Stateful-Inspection-Firewall verhindert wirksam ein Eindringen von unge-
wolltem Datenverkehr in das eigene Netzwerk, indem eingehender Datenverkehr nur als
Reaktion auf ausgehenden Datenverkehr zugelassen wird. Die IP-Masquerading-Funktion
im Router versteckt beim Zugang ins Internet alle Arbeitsstationen im LAN hinter einer
einzigen öffentlichen IP-Adresse. Die tatsächlichen Identitäten (IP-Adressen) der einzel-
nen Stationen bleiben verborgen. Firewall-Filter im Router erlauben die gezielte Sperrung
von IP-Adressen, Protokollen und Ports. Mit MAC-Adressfiltern kann auch der Zugriff von
Arbeitsstationen im LAN auf die IP-Routing-Funktion des Gerätes gezielt kontrolliert wer-
den.
Weitere wichtige Features der Firewall sind:
Intrusion Detection
Einbruchsversuche in das lokale Netzwerk oder auf die zentrale Firewall werden über
das Intrusion-Detection-System (IDS) des Business LAN Router erkannt, abgewehrt
und protokolliert. Dabei kann zwischen Protokollierung im Gerät (Logging), E-Mail-
Benachrichtigung, SNMP-Traps oder SYSLOG-Alarmen gewählt werden.
Denial-of-Service-Protection
Angriffe aus dem Internet können neben Einbruchsversuchen auch Angriffe mit dem
Ziel sein, die Erreichbarkeit und Funktionstüchtigkeit einzelner Dienste zu blockieren.
Daher ist der Business LAN Router mit entsprechenden Schutzmechanismen ausge-
stattet, die bekannte Hacker-Angriffe erkennen und die Funktionstüchtigkeit der Rou-
ter garantieren.
Quality-of-Service/Traffic management
Unter dem Oberbegriff Quality-of-Service (kurz: QoS) sind die Funktionen des Busi-
ness LAN Router zusammengefasst, die sich mit der Sicherstellung von bestimmten
Firewall
Internet
LAN
Business LAN Rou-
Einleitung 13
EinleitungInstallationKonfigurationInternet-ZugangLAN-KopplungEinwahl-ZugangFaxe versendenSicherheit Einleitung
Dienstegüten befassen. Die QoS-Funktionen berücksichtigen das Ergebnis der mäch-
tigen Klassifizierungsmethoden der Firewall (z.B. Einschränkung auf Subnetze, ein-
zelne Arbeitsstationen oder besitmmte Dienste). Dadurch ist eine sehr präzise
Steuerung der Dienstegüten möglich.
Mit garantierten Mindestbandbreiten geben Sie Vorfahrt für unternehmenskritische
Applikationen, VoIP-Telefonie oder bestimmte Benutzergruppen.
Hinweis Details zur Funktion des Stateful-Inspection-Firewall der Router entnehmen
Sie dem Referenzhandbuch.
Was macht ein Router?
Hinweis Die folgenden Abschnitte beschreiben allgemein die Funktionalität von Rou-
tern. Welche Funktionen von Ihrem Gerät unterstützt werden, können Sie der
Tabelle 'Was kann Ihr Business LAN Router?' entnehmen.
Router verbinden voneinander entfernte LANs und Einzel-PCs miteinander zu einem
Wide Area Network (WAN). Jeder Rechner in diesem WAN kann – sofern er dazu berech-
tigt ist – auf die Rechner und Dienste im gesamten WAN zugreifen (so wie in der Abbil-
dung 'PC 1' auf 'Server A' im entfernten LAN zugreift).
Der Anschluss eines LAN an das Internet unterscheidet sich technisch nicht von der
Kopplung zweier LANs. Der einzige Unterschied besteht darin, dass hinter dem Router
des Internetanbieters nicht nur einige wenige Rechner stecken, sondern das Netz der
Netze.
Brückenkopf zum WAN
Jeder Router verfügt über mindestens zwei Anschlüsse:
Mindestens einen für das LAN
Mindestens einen für WAN-Verbindungen
Einige Modelle vergen neben dem LAN-Anschluss (10/100-Mbit-Ethernet) auch über
einen integrierten Switch. Für die Anbindung an das WAN nutzen die Router einen ISDN-,
Router
LAN 1
PC 1
LAN 2
WAN-Verbindung
Server A
Router
14 Einleitung
DSL- oder ADSL-Anschluss. Zusätzlich enthalten manche Geräte eine Funknetzwerkkarte
und können damit auch Stationen in WLANs (Wireless LANs) in das Routing mit einbezie-
hen.
Die Aufgabe des Routers besteht darin, Daten aus dem eigenen LAN über eine geeignete
WAN-Verbindung in das Zielnetzwerk zu übermitteln. Ebenso werden Daten aus dem
WAN an den gewünschten Empfänger im LAN weitergeleitet.
Einsatzgebiete für Router
Router werden überwiegend für folgende Anwendungen eingesetzt:
Internet-Zugang für ein LAN (über die WAN-Schnittstelle)
Das Internet besteht aus unzähligen großen und kleinen Netzwerken, die über Router
zum weltgrößten WAN verbunden sind. Ihr Router verbindet alle Arbeitsplatzrechner
ihres LAN mit dem globalen Internet. Umfangreiche Sicherheitsfunktionen schirmen
Ihr LAN gegen unbefugten Zugriff von außen ab.
LAN-LAN-Kopplung (über VPN oder ISDN)
Eine LAN-LAN-Kopplung verbindet zwei LANs zu einem WAN, bei Bedarf sogar über
Kontinente hinweg. Typisches Beispiel: Eine Niederlassung soll an das LAN der Zen-
trale gekoppelt werden. Grundsätzlich können Sie LANs auf zwei Arten koppeln:
Highspeed-Kopplung über VPN
Mit der VPN-Technologie (Virtual Private Network) sind die schnellsten und güns-
tigsten LAN-LAN-Kopplungen möglich, da VPN das Internet als Kommunikations-
basis verwendet. Dabei kommt der schnelle xDSL-Anschluss des Routers zum
Einsatz. Voraussetzung: auf beiden Seiten der Netzwerkkopplung wird ein VPN-
Gateway mit Zugang zum Internet benötigt.
Herkömmlich über ISDN
Ohne VPN kann eine LAN-LAN-Kopplung alternativ über ISDN aufgebaut wer-
den. In diesem Fall sorgt ein intelligentes Line-Management im Zusammenspiel
mit ausgefeilten Filtermechanismen für geringe Verbindungskosten.
Fernzugriff auf das Firmennetz (über VPN oder ISDN)
Die Arbeit vieler Mitarbeiter in modernen Organisationen wird immer unabhängiger
von bestimmten Orten – wichtig ist vor allem der ständige Zugriff auf gemeinsame, frei
verfügbare Informationen.
VPN-Gateways
VPN-Tunnel über
das Internet
Einleitung 15
EinleitungInstallationKonfigurationInternet-ZugangLAN-KopplungEinwahl-ZugangFaxe versendenSicherheit Einleitung
Remote-Access-Service (RAS) heißt hier das Zauberwort. Heimarbeitsplätze oder
Außendienstmitarbeiter wählen sich über VPN oder ISDN ins zentrale Netzwerk ein.
Beim Remote-Access über ISDN schützt der Router das firmeneigene Netzwerk: Die
Rückruffunktion erlaubt nur bekannten und registrierten Personen Zugang.
Die
LANCOM VoIP Basic Option
Voice-over-IP (VoIP) steht für Sprachkommunikation in Computernetzwerken auf Basis
des Internet Protokolls (IP). Die Kernidee ist, Funktionen der klassischen Telefonie über
kostengünstige und weit verbreitete Netzwerkstrukturen wie z.B. das Internet bereit zu
stellen. VoIP selbst ist dabei kein Standard, sondern nur ein Sammelbegriff für verschie-
dene Technologien (Endgeräte, Protokolle, Sprachkodierung usw.) mit denen die Sprach-
kommunikation in IP-Netzwerken ermöglicht wird.
Voice-over-IP-Lösungen bringen Ihre Vorteile in einem sehr breiten Anwendungsspektrum
ein, angefangen von kleinen Unternehmen bis hin zu großen Konzernen mit ausgedehn-
tem Filialbetrieb. In diesem Abschnitt stellen wir einige Beispiele vor.
Hinweis Konkrete Hinweise zur Konfiguration finden Sie im LCOS Referenzhand-
buch.
Ergänzung bestehender ISDN-TK-Anlagen
Bestehende Telefonstrukturen können durch den Einsatz eines Business LAN Router mit
VoIP-Option sehr komfortabel um VoIP-Funktionen erweitert werden. Der Business LAN
Router mit VoIP-Option wird dabei z.B. an den ISDN-Nebenstellenanschluss einer ISDN-
TK-Anlage angeschlossen.
ISDN-TK-Anlage
Business LAN Router mit VoIP-Option
Internet
ISDN
ISDN-Telefone
VoIP-TelefonVoIP-Softphone
Teilnehmer im
ISDN-Netz
öffentlicher SIP-Provider
ISDN-NTBA
analoge
Faxgeräte und
Te l e f o n e
16 Einleitung
Über die TK-Anlage und die angeschlossenen ISDN-Telefone sind weiterhin alle Gesprä-
che wie zuvor möglich, auch die Erreichbarkeit unter den bekannten Telefonnummern
bleibt erhalten. Zusätzlich bietet diese Anwendung folgende Möglichkeiten:
Zu den bisher verwendeten ISDN-Telefonen können auch VoIP-Telefone oder VoIP-
Softphones in die Telefonstruktur aufgenommen werden. Die VoIP-Teilnehmer im
eigenen LAN können auch die externen Teilnehmer im ISDN-Netz erreichen.
Die ISDN-Telefone lassen sich weiterhin verwenden, können aber zusätzlich die inter-
nen VoIP-Telefone sowie VoIP-Softphones im LAN erreichen.
Gespräche mit externen SIP-Teilnehmern im Netz des eigenen Internetproviders kön-
nen bei vielen Anbietern kostenlos geführt werden.
Mit der Verbindung zu einem öffentlichen SIP-Provider können auch alle anderen SIP-
Teilnehmer weltweit in anderen Provider-Netzen erreicht werden. Alternativ zur direk-
ten ISDN-Verbindung lassen sich Teilnehmer im ISDN-Netz auch über den Umweg
eines SIP-Providers erreichen. Die Gebühren richten sich nach den Tarifen der jeweili-
gen Anbieter. Für Fern- und Auslandsgespräche ist in vielen Fällen die Nutzung des
SIP-Providers deutlich günstiger als die klassische Telefonverbindung.
Der Business LAN Router mit VoIP-Option übernimmt in diesem Aufbau die Vermittlung
der Gespräche. Aufgrund der individuellen Konfiguration des Gerätes kann z.B. anhand
bestimmter Vorwahlbereiche entschieden werden, ob ein Telefonanruf über die ISDN-
Schnittstelle oder als VoIP-Gespräch über das Internet erfolgen soll.
Hinweis Der Umfang der Integration in die bestehende Telefon-Infrastruktur hängt
von den Möglichkeiten der vorhandenen ISDN-TK-Anlage ab. Bestimmte
Anlagen können Rufe auf spezielle Leitungen auch auf Nebenstellenan-
schlüsse abbilden und weiterleiten. Nähere Informationen entnehmen Sie
bitte der Dokumentation Ihrer ISDN-Telefonanlage.
Anbindung von Filialen oder Heimarbeitsplätzen an die Zentrale
Viele Filialen oder Heimarbeitsplätze sind schon über VPN an das Netz der Zentrale ange-
bunden. Allerdings beschränkt sich die Anbindung in vielen Fällen nur auf die Datenüber-
tragung. Mit dem Einsatz von VoIP können die firmeninternen Gespräche über die
ohnehin vorhandene VPN-Verbindung kostenlos und – dank der VPN-Verschlüsselung –
abhörsicher geführt werden.
Mit dem Einsatz eines Business LAN Router mit VoIP-Option in der Filiale bzw. am Heimar-
beitsplatz erschließen sich die klassische Telefonwelt über ISDN und VoIP-Telefonie mit
nur einem einzigen Telefon: als Endgerät kann ein vorhandenes Analog-Telefon mit ATA
(„Analog Telephone Adaptor“) oder ein VoIP-Telefon verwendet werden, um eine gebüh-
renfreie Telefon-Verbindung per VPN zur Zentrale oder auch eine gewöhnliche Verbin-
dung per ISDN aufzunehmen.
Einleitung 17
EinleitungInstallationKonfigurationInternet-ZugangLAN-KopplungEinwahl-ZugangFaxe versendenSicherheit Einleitung
Die Vorteile der Telefon-Anbindung an die Zentrale:
Die komplette Konfiguration der Telefonfunktionen kann an einer Stelle in der VoIP-TK-
Anlage der Zentrale vorgenommen werden.
Die Teilnehmer aus den Heimbüros oder den Filialen melden sich an der zentralen TK-
Anlage an.
Gespräche innerhalb des Firmennetzwerks werden kostenlos geführt.
Bei den ausgehenden Gesprächen kann je nach Verbindungs- oder Kostensituation
automatisch entschieden werden, welche Leitung genutzt werden soll.
Verbindung von Standorten ohne SIP-TK-Anlage
Auch verteilte Unternehmen ohne eigene SIP-TK-Anlage können die Vorteile der VoIP-
Standortverbindung nutzen. In diesem „Peer-to-Peer“-Szenario werden an beiden Stand-
orten Business LAN Router mit VoIP-Option eingesetzt.
Business LAN Router
mit VoIP-Option
Internet
ISDN
VoIP-Telefon
VoIP-TK-Anlage mit
Anschluss an das ISDN-Netz
VPN-Tunnel
VoIP-Telefone
Business
LAN Router
Analog-Telefon
mit ATA
Filiale Zentrale
Business LAN Router mit VoIP-Option
Internet
ISDN
VoIP-Teilnehmer
VPN-Tunnel
VoIP-
Teilnehmer
Business LAN Rou-
ter mit VoIP-Option
ISDN-TK-
Anlage
ISDN-Telefone
analoge
Faxgeräte und
Te l e f o n e
ISDN-TK-
Anlage
18 Einleitung
Neben der Datenübertragung über VPN können auch die VoIP-Funktionen zwischen den
beiden Standorten genutzt werden.
Die Vorteile der Peer-to-Peer-Standortverbindung
ISDN-TK-Anlagen an verschiedenen Standorten lassen sich zu einem gemeinsamen
internen Telefonnetz zusammenschalten.
Keine SIP-TK-Anlage erforderlich.
Gespräche innerhalb des Firmennetzwerks werden gebührenfrei geführt.
Bei den ausgehenden Gesprächen kann je nach Verbindungs- oder Kostensituation
automatisch entschieden werden, welche Leitung genutzt werden soll.
Eingehende Gespräche können direkt an die entsprechenden Mitarbeiter in einem
anderen Standort vermittelt werden.
Was kann Ihr Business LAN Router?
Die folgende Tabelle zeigt Ihnen die Eigenschaften und Funktionen Ihres Gerätes.
Anwendungen
Internet-Zugang
LAN-LAN-Kopplung über VPN
LAN-LAN-Kopplung über ISDN
RAS-Server über VPN
RAS-Server über ISDN
ISDN-Festverbindungen
IP-Router
IPX-Router (über ISDN), z.B. zur Kopplung von Novell-Netzwerken oder
zur Einwahl in Novell-Netzwerke
NetBIOS-Proxy zur Kopplung von Microsoft-Peer-to-Peer-Netzwerken über
ISDN oder VPN
DHCP- und DNS-Server (für LAN und WAN)
N:N-Mapping zum Routen von Netzwerken mit den gleichen IP-Adres-
skreisen über VPN
Bridge-Funktion zur Verbindung von Netzwerken über ISDN
Port-Mapping zur Definition von LAN-Ports als zusätzliche WAN-Ports
Policy-based Routing zur regelbasierten Auswahl der Zielroute
Load-Balancing zur Bündelung von mehreren DSL-Kanälen 2 Kanäle
LANCAPI-Server für den Einsatz von Office-Anwendungen wie Fax oder
Anrufbeantworter über die ISDN-Schnittstelle.
Vorbereitet für VoIP-Funktionen
WAN-Anschlüsse
Anschluss für DSL- oder Kabelmodem
Einleitung 19
EinleitungInstallationKonfigurationInternet-ZugangLAN-KopplungEinwahl-ZugangFaxe versendenSicherheit Einleitung
integriertes ADSL-Modem (ADSL2+ ready)
ISDN-S
0
-Anschluss in Punkt-zu-Mehrpunkt-Konfiguration (Mehrgerätean-
schluss) oder in Punkt-zu-Punkt-Konfiguration (Anlagenanschluss) mit
automatischer D-Kanal-Protokoll-Erkennung. Unterstützt statische und
dynamische Kanalbündelung per MLPPP und BACP sowie Stac-Daten-
kompression (Hi/fn). Auch zum Aufbau von Dynamic VPN-Verbindungen
zu Gegenstellen mit dynamischen IP-Adressen.
Anschluss für externes Analog- oder GPRS-Modem am COM-Port
(benötigt LANCOM Modem Adapter Kit)
LAN-Anschluss
4 individuelle Fast Ethernet LAN Ports, einzeln schaltbar, z.B. als LAN-
Switch oder separate DMZ-Ports, Auto-Crossover.
Sicherheitsfunktionen
3 integrierte VPN-Tunnel zur Absicherung von Netzwerkverbindungen
IP-Masquerading (NAT, PAT) zum Verstecken aller Arbeitsstationen im
LAN hinter einer einheitlichen öffentlichen IP-Adresse.
Stateful-Inspection Firewall
Firewall-Filter zur gezielten Sperrung von IP-Adressen, Protokollen und
Ports
MAC-Adressfilter kontrolliert u.a. den Zugriff von Arbeitsstationen im LAN
auf die IP-Routing-Funktion
Konfigurationsschutz zur Abwehr von „Brute-Force-Angriffen“.
Konfiguration
Konfiguration mit LANconfig oder mit Webbrowser, zusätzlich Terminal-
modus für Telnet oder andere Terminalprogramme, SNMP-Schnittstelle
und TFTP-Serverfunktion
Fernkonfiguration über ISDN (mit ISDN-PPP-Verbindungen z. B. über das
DFÜ-Netzwerk von Windows).
Serielle Konfigurations-Schnittstelle
Rückruf-Funktion mit PPP-Authentifizierung-Mechanismen zur Beschrän-
kung auf festgelegte ISDN-Rufnummern
FirmSafe zum Einspielen neuer Firmwareversionen ohne Risiko
Optionale Software-Erweiterungen
LANCOM VoIP Basic Option
Optionale Hardware-Erweiterungen
LANCOM Modem Adapter Kit zum Anschluss eines Analog- oder GSM-
Modems an die serielle Schnittstelle
20 Installation
Installation
Dieses Kapitel hilft Ihnen, möglichst schnell Hard- und Software zu installieren. Zunächst
überprüfen Sie Lieferumfang und Systemvoraussetzungen. Sind alle Voraussetzungen
erfüllt, gelingen Anschluss und Inbetriebnahme schnell und ohne Mühe.
Lieferumfang
Bitte prüfen Sie den Inhalt der Verpackung auf Vollständigkeit, bevor Sie mit der Installa-
tion beginnen. Neben dem eigentlichen Gerät sollte der Karton folgendes Zubehör für Sie
bereithalten:
Falls etwas fehlen sollte, wenden Sie sich bitte umgehend an Ihren Händler oder an die
Kontaktadresse, die auf dem Lieferschein zu Ihrem Gerät angegeben ist.
Systemvoraussetzungen
Rechner, die mit einem Router in Verbindung treten möchten, müssen mindestens die fol-
genden Voraussetzungen erfüllen:
Betriebssystem mit TCP/IP-Unterstützung, z.B. Windows XP, Windows Millennium
Edition (Me), Windows 2000, Windows 98, Windows 95, Windows NT, Linux, BSD
Unix, Apple Mac OS, OS/2.
Zugang zum LAN über das TCP/IP-Protokoll.
Hinweis Die LANtools benötigen zudem ein Windows-Betriebssystem. Für den
Zugriff auf WEBconfig ist ein Web-Browser unter einem beliebigen Betriebs-
system erforderlich.
Netzteil
LAN-Anschlusskabel (grüne Stecker)
ADSL-Anschlusskabel (transparente Stecker)
ISDN-Anschlusskabel (hellblaue Stecker)
Anschlusskabel für die Konfigurationsschnittstelle
Business LAN Router-CD
Gedruckte Dokumentation
Installation 21
EinleitungInstallationKonfigurationInternet-ZugangLAN-KopplungEinwahl-ZugangFaxe versendenSicherheit Installation
Der Business LAN Router stellt sich vor
In diesem Abschnitt stellen wir Ihnen Ihr Gerät vor. Sie erhalten einen Überblick über alle
Statusanzeigen, Anschlüsse und Schalter.
Hinweis Für die Installation des Gerätes ist dieser Abschnitt hilfreich aber nicht unbe-
dingt erforderlich. Sie können diesen Abschnitt nach Belieben auch erst ein-
mal überschlagen und direkt mit dem Abschnitt ’Installation der Hardware’
Seite 26 fortfahren.
Statusanzeigen
Die verschiedenen Router-Modelle verfügen je nach Funktionsumfang über eine unter-
schiedliche Anzahl von Statusanzeigen auf der Vorderseite.
Vorderseite
Die verschiedenen Router-Modelle verfügen je nach Funktionsumfang über eine unter-
schiedliche Anzahl von Statusanzeigen auf der Vorderseite:
Oberseite
Die beiden LEDs auf der Oberseite ermöglichen ein bequemes Ablesen der wichtigsten
Statusanzeigen auch bei vertikaler Befestigung des Gerätes.
Business LAN R800+
Business LAN R800+
Power
Power
ADSL Status
ADSL Status
Online
Online
ADSL Data
ADSL Data
ETH 3
ETH 3
ETH 4
ETH 4
ISDN Status
ISDN Status
ISDN Data
ISDN Data
ETH 1
ETH 1
ETH 2
ETH 2
VPN
VPN
==!"§==Systems=

Power
Online
22 Installation
Bedeutung der LEDs
In den folgenden Abschnitten verwenden wir verschiedene Begriffe, um das Verhalten der
LEDs zu beschreiben:
Blinken bedeutet, dass die LED in gleichmäßigen Abständen in der jeweils angege-
benden Farbe ein- bzw. ausgeschaltet wird.
Blitzen bedeutet, dass die LED in der jeweiligen Farbe sehr kurz aufleuchtet und dann
deutlich länger (etwa 10x so lange) ausgeschaltet bleibt.
Invers Blitzen bedeutet das Gegenteil. Hier leuchtet die LED in der jeweiligen Farbe
dauerhaft und wird nur sehr kurz unterbrochen.
Flackern bedeutet, dass die LED in unregelmäßigen Abständen ein- und ausgeschal-
tet wird.
Power
Diese LED gibt Auskunft über die Betriebsbereitschaft des Geräts. Nach dem Einschalten
blinkt sie für die Dauer des Selbsttests grün. Danach wird entweder ein festgestellter Feh-
ler als roter Blinkcode ausgegeben, oder aber das Gerät geht in Betrieb, und die LED
leuchtet konstant grün.
Hinweis Die Power-LED blinkt abwechselnd rot/grün, solange noch kein Konfigurati-
onskennwort gesetzt wurde. Ohne Konfigurationskennwort sind die Konfigu-
rationsdaten des Business LAN Routers ungeschützt. Im Normalfall setzen
Sie ein Konfigurationskennwort während der Grundkonfiguration (Anleitung
im folgenden Kapitel). Informationen zur nachträglichen Vergabe eines Kon-
figurationskennworts finden Sie im Abschnitt ’Der Sicherheits-Assistent’ auf
Seite 59.
aus Gerät abgeschaltet
grün blinkend Selbsttest nach dem Einschalten
grün dauerhaft an Gerät betriebsbereit
rot/grün abwech-
selnd blin-
kend
Gerät unsicher: Kein Konfigurationskennwort
gesetzt
rot blinkend Zeit- oder Gebührenlimit erreicht
Installation 23
EinleitungInstallationKonfigurationInternet-ZugangLAN-KopplungEinwahl-ZugangFaxe versendenSicherheit Installation
Online
Das Online-LED zeigt allgemein den Status aller WAN-Schnittstellen an:
ADSL
Status
Verbindungszustand am ADSL-Anschluss:
Blinkende Power-LED und keine Verbindung möglich?
Es gibt drei Möglichkeiten die Sperre zu lösen:
Gebührenschutz zurücksetzen.
Das erreichte Limit erhöhen.
Die erreichte Sperre ganz deaktivieren (Limit auf '0' setzen).
Im LANmonitor wird Ihnen das Erreichen eines Zeit- oder Gebührenlimits
angezeigt. Zum Reset des Gebührenschutzes wählen Sie im Kontextmenü
(rechter Mausklick) Zeit- und Gebühren-Limits zurücksetzen. Die Gebüh-
reneinstellungen legen Sie in LANconfig unter Management Kosten fest (Sie können nur dann auf
diese Einstellungen zugreifen, wenn unter Extras Optionen die 'Vollständige Darstellung der Konfi-
guration' aktiviert ist).
Mit WEBconfig finden Sie den Gebührenschutz-Reset und alle Parameter unter Experten-Konfigura-
tion Setup Gebühren-Modul.
Signal für ein
erreichtes Zeit- oder
Gebührenlimit
Power
==!"§==Systems=
aus keine aktive Verbindung
grün blitzend Aufbau der ersten Verbindung
grün invers blitzend Aufbau einer weiteren Verbindung
grün dauerhaft an mindestens eine Verbindung aufgebaut
rot dauerhaft an Fehler beim Aufbau der letzten Verbindung
aus nicht angeschlossen
grün blinkend Initialisierung (Kontaktaufnahme mit Verbindungs-
stelle)
grün dauerhaft Synchronisation erfolgreich
rot flackernd Fehler (CRC-Fehler, Framing-Fehler etc.)
rot dauerhaft an Synchronisation fehlgeschlagen
rot/
orange
blinkend Hardware-Fehler
24 Installation
ADSL
Data
Anzeige von Datenverkehr am ADSL-Anschluss:
ISDN
Status
Verbindungsstatus am ISDN-S
0
-Anschluss:
Hinweis Wenn die ISDN-Status-LED automatisch erlischt, so ist dies kein Zeichen für
einen Fehler am S
0
-Bus. Vielmehr schalten zahlreiche ISDN-Anschlüsse und
Telefonanlagen den S
0
-Bus nach einer bestimmten inaktiven Zeit in einen
Stromsparmodus. Bei Bedarf wird der S
0
-Bus automatisch reaktiviert und
die ISDN-Status-LED leuchtet grün.
ISDN
Data
Separate Statusanzeige für beide ISDN-B-Kanäle:
aus keine logische Verbindung
grün blitzend Aufbau der ersten Verbindung
grün invers blitzend Aufbau einer weiteren Verbindung
grün dauerhaft an mindestens eine logische Verbindung aufgebaut
grün flackernd Datenverkehr (Versand oder Empfang)
aus nicht angeschlossen oder keine S
0
-Spannung (keine
Fehlermeldung)
grün blinkend Initialisierung D-Kanal (Kontaktaufnahme mit Verbin-
dungsstelle)
grün dauerhaft an D-Kanal betriebsbereit
rot/
orange
blinkend ISDN-Hardware-Fehler
rot dauerhaft an D-Kanal-Aktivierung fehlgeschlagen
aus keine Verbindung aufgebaut
grün blinkend Aufbau der ersten Verbindung
grün blitzend Aufbau einer weiteren Verbindung
grün dauerhaft an Verbindung über B-Kanal aufgebaut
grün invers flak-
kernd
Datenverkehr (Versand oder Empfang)
rot blinkend Fehler auf dem B-Kanal
Installation 25
EinleitungInstallationKonfigurationInternet-ZugangLAN-KopplungEinwahl-ZugangFaxe versendenSicherheit Installation
ETH 1 bis
ETH 4
Zustand der vier LAN-Anschlüsse im integrierten Switch:
VPN
Status einer VPN-Verbindung.
Die Anschlüsse des Geräts
Auf der Rückseite befinden sich die Anschlüsse und Schalter des Routers:
1. Netzschalter
2. Anschluss für das mitgelieferte Netzteil
3. Switch mit vier 10/100Base-Tx-Anschlüssen
4. Serielle Konfigurationsschnittstelle
5. ISDN/S
0
-Anschluss
6. ADSL-Anschluss
7. Reset-Schalter
Der Reset-Schalter hat zwei verschiedene Funktionen, die durch unterschiedlich
lange Betätigungszeiten des Tasters ausgelöst werden:
Neustart des Geräts (weicher Reset) – der Schalter wird kürzer als 5 Sekunden
gedrückt. Das Gerät startet neu.
aus kein Netzwerkgerät angeschlossen
grün dauerhaft an Verbindung zu Netzwerkgerät betriebsbereit, kein
Datenverkehr
grün flackernd Datenverkehr
rot flackernd Kollision von Datenpaketen
aus kein VPN-Tunnel aufgebaut
grün blinkend Verbindungsaufbau
grün blitzend Erste Verbindung
grün invers blitzend Weitere Verbindungen
grün dauerhaft an VPN-Tunnel ist aufgebaut
Reset
DC12V
ETH3ETH4 ETH2 ETH1
ISDN S
0
ADSL
Config(COM)
26 Installation
Zurücksetzen der Konfiguration (harter Reset) – der Schalter wird länger als 5
Sekunden gedrückt. Alle LEDs am Gerät leuchten dauerhaft auf. Sobald der
Reset-Schalter freigegeben wird startet das Gerät mit Werkseinstellungen neu.
Installation der Hardware
Die Installation des Router erfolgt in folgenden Schritten:
1. LAN – schließen Sie Ihren Router zunächst ans LAN oder einen einzelnen PC an. Ste-
cken Sie das mitgelieferte Netzwerkkabel (grüne Stecker) einerseits in einen LAN-
Anschluss des Geräts
und andererseits in eine freie Netzwerkanschlussdose Ihres
lokalen Netzes, eine freie Buchse eines Switches/Hubs oder den Netzwerkeingang
eines einzelnen PC.
Die LAN-Anschlüsse erkennen sowohl die Übertragungsrate (10/100 Mbit) als auch
den Typ (Node/Hub) angeschlossener Netzwerkgeräte automatisch (Autosensing).
Der parallele Anschluss von Geräten unterschiedlicher Geschwindigkeit und Typen ist
möglich.
Hinweis In einem Netzwerksegment sollten sich niemals mehrere unkonfigurierte
Business LAN Router gleichzeitig befinden. Alle unkonfigurierten Business
LAN Router melden sich unter derselben IP-Adresse (mit den Endziffern
'254'), es kommt daher zu Adresskonflikten. Zur Vermeidung von Problemen
sollten mehrere Business LAN Router immer nacheinander konfiguriert und
jeweils sofort mit einer eindeutigen IP-Adresse (die nicht auf '254' endet) ver-
sehen werden.
2. ADSL – verbinden Sie die ADSL-Schnittstelle
über das mitgelieferte ADSL-
Anschlusskabel (transparente Stecker) mit dem Splitter.
3. ISDN – für den Anschluss des Router an das ISDN stecken Sie das eine Ende des mit-
gelieferten ISDN-Anschlusskabels (hellblaue Stecker) in die ISDN/S
0
-Schnittstelle
des Routers und das andere Ende in einen ISDN/S
0
-Anlagenanschluss oder -Mehrge-
räteanschluss.
4. Konfigurations-Schnittstelle – optional können Sie den Router direkt an die serielle
Schnittstelle (RS-232, V.24) eines PC anschließen. Verwenden Sie dazu das mitgelie-
ferte Anschlusskabel. Verbinden Sie die Konfigurations-Schnittstelle des Business
LAN Router
mit einer freien seriellen Schnittstelle des PC.
5. Schließen Sie optional ein externes Analog- oder GRPS-Modem über das Business
LAN Router Modem Adapter Kit an die serielle Schnittstelle des Geräts an, wenn Sie
über einen zusätzlichen WAN-Zugang Aufgaben wie Fernwartung, Backup-Verbindun-
gen oder Dynamic VPN realisieren wollen.
6. Mit Spannung versorgen – versorgen Sie das Gerät an Buchse
über das mitgelie-
ferte Netzteil mit Spannung.
Installation 27
EinleitungInstallationKonfigurationInternet-ZugangLAN-KopplungEinwahl-ZugangFaxe versendenSicherheit Installation
Hinweis Verwenden Sie ausschließlich das mitgelieferte Netzteil! Die Verwendung
eines ungeeigneten Netzteils kann zu Personen- oder Sachschäden führen.
7. Betriebsbereit? Nach einem kurzen Selbsttest des Geräts leuchtet die Power-LED
permanent. Grün leuchtende LAN-LEDs zeigen an, an welchen LAN-Anschlüssen
funktionierende Verbindungen hergestellt sind.
Die Geräte mit integriertem ADSL-Modem können im Betrieb recht warm
werden. Bei diesen Modellen ist insbesondere der Umgebungstemperatur-
bereich von max. 35°C zu beachten. Für eine ausreichende Belüftung ist zu
sorgen. Geräte nicht stapeln und keiner direkten Sonneneinstrahlung aus-
setzen!
Installation der Software
Der folgende Abschnitt beschreibt die Installation der mitgelieferten Systemsoftware
LANtools, die unter Windows läuft.
Hinweis Sollten Sie Ihren Router ausschließlich mit PCs verwenden, die unter ande-
ren Betriebssystemen als Windows laufen, können Sie diesen Abschnitt
überspringen.
Software-Setup starten
Legen Sie die beigefügte CD in Ihr Laufwerk ein. Daraufhin startet das Setup-Programm
automatisch.
Hinweis Sollte das Setup nicht automatisch starten, so rufen Sie die Datei
AUTORUN.EXE aus dem Hauptverzeichnis der CD auf.
Konfigurations-PC mit
serieller Schnittstelle
ISDN-(NTBA)
ADSL
Splitter TAE-Dose
Modem Adapter Kit mit
externem Modem
28 Installation
Klicken Sie im Setup auf Software installieren. Es erscheint folgendes Auswahlmenü
auf dem Bildschirm:
Welche Software installieren?
LANconfig ist das Windows-Konfigurationsprogramm für Ihren T-Systems Business
LAN Router. Alternativ (oder ergänzend) kann über einen Web-Browser WEBconfig
verwendet werden.
Mit LANmonitor überwachen Sie auf einem Windows-Rechner Ihren T-Systems Busi-
ness LAN Router.
Mit LANCOM Online Dokumentation kopieren Sie die Dokumentationsdateien auf
Ihren PC.
Wählen Sie die gewünschten Software-Optionen aus und bestätigen Sie mit Weiter. Die
Software wird automatisch installiert.
Grundkonfiguration 29
EinleitungInstallationKonfigurationInternet-ZugangLAN-KopplungEinwahl-ZugangFaxe versendenSicherheit Konfiguration
Grundkonfiguration
Die Grundkonfiguration erfolgt mit Hilfe eines komfortablen Setup-Assistenten, der Sie
Schritt für Schritt durch die Konfiguration führt und dabei die notwendigen Informationen
abfragt.
Dieses Kapitel zeigt Ihnen zunächst, welche Angaben für die Grundkonfiguration erfor-
derlich sind. Mit Hilfe dieses ersten Abschnitts stellen Sie sich schon vor Aufruf des Assi-
stenten alle notwendigen Daten zusammen.
Anschließend erfolgt die Eingabe der Daten im Setup-Assistenten. Aufruf und Ablauf wer-
den Schritt für Schritt beschrieben – in jeweils einem eigenen Abschnitt für LANconfig
und WEBconfig. Dank der vorherigen Zusammenstellung aller notwendigen Angaben
gelingt die Grundkonfiguration jetzt schnell und ohne Mühe.
Zum Abschluss dieses Kapitels zeigen wir Ihnen, welche Einstellungen an den Arbeits-
platzrechnern im LAN notwendig sind, damit der Zugriff auf den Router einwandfrei funk-
tioniert.
Welche Angaben sind notwendig?
Der Grundkonfigurations-Assistent nimmt die TCP/IP-Grundeinstellung des Routers vor
und schützt das Gerät mit einem Konfigurationskennwort. Die folgende Beschreibung der
vom Assistenten geforderten Angaben gliedert sich in die folgenden Konfigurationsab-
schnitte:
TCP/IP-Einstellungen
Schutz der Konfiguration
Angaben zum DSL-Anschluss
Einstellung des Gebührenschutzes
Sicherheitseinstellungen
TCP/IP-Einstellungen
Die TCP/IP-Konfiguration kann auf zweierlei Art erfolgen: Entweder vollautomatisch oder
manuell. Bei der vollautomatischen TCP/IP-Konfiguration ist keine Benutzereingabe erfor-
derlich. Alle Parameter werden selbstständig vom Setup-Assistenten gesetzt. Bei der
manuellen TCP/IP-Konfiguration fragt der Assistent die üblichen TCP/IP-Parameter ab: IP-
Adresse, Netzmaske etc. (dazu später mehr).
Die vollautomatische TCP/IP-Konfiguration ist nur in bestimmten Netzwerkumgebungen
möglich. Deshalb analysiert der Setup-Assistent das angeschlossene LAN daraufhin, ob
die vollautomatische Konfiguration möglich ist oder nicht.
30 Grundkonfiguration
Neues LAN – vollautomatische Konfiguration möglich
Sind alle angeschlossenen Netzwerkgeräte noch unkonfiguriert, dann bietet der Setup-
Assistent die vollautomatische TCP/IP-Konfiguration an. Dazu kommt es normalerweise
in folgenden Situationen:
Nur ein Einzelplatz-PC wird an den Router angeschlossen
Neuaufbau eines Netzwerks
Wenn Sie den Router in ein bestehendes TCP/IP-LAN integrieren, wird die vollautomati-
sche TCP/IP-Konfiguration nicht angeboten. In diesem Fall können Sie mit dem Abschnitt
’Notwendige Angaben für die manuelle TCP/IP-Konfiguration’ fortfahren.
Das Ergebnis der vollautomatischen TCP/IP-Konfiguration: Der Router erhält die IP-
Adresse '172.23.56.1' (Netzmaske '255.255.255.0'). Außerdem wird der integrierte
DHCP-Server aktiviert, so dass der Router den Geräten im LAN automatisch IP-Adressen
zuweist.
Trotzdem manuell konfigurieren?
Die vollautomatische TCP/IP-Konfiguration ist optional. Sie können stattdessen auch die
manuelle Konfiguration wählen. Treffen Sie diese Wahl nach folgenden Überlegungen:
Wählen Sie die automatische Konfiguration wenn Sie mit Netzwerken und IP-Adres-
sen nicht vertraut sind.
Wählen Sie die manuelle TCP/IP-Konfiguration, wenn Sie mit Netzwerken und IP-
Adressen vertraut sind und eine der folgenden Annahmen zutrifft:
Sie haben bisher in Ihrem Netzwerk noch keine IP-Adressen verwendet, möchten
das ab jetzt aber gerne tun. Sie möchten die IP-Adresse für den Router selbst fest-
legen und geben ihm eine beliebige Adresse aus einem der für private Zwecke
reservierten Adressbereiche, z.B. '10.0.0.1' mit der Netzmaske '255.255.255.0'.
Damit legen Sie auch gleichzeitig den Adressbereich fest, den der DHCP-Server
anschließend für die anderen Geräte im Netz verwendet (sofern der DHCP-Server
aktiviert wird).
Sie haben auch bisher schon IP-Adressen auf den Rechnern im LAN verwendet.
Notwendige Angaben für die manuelle TCP/IP-Konfiguration
Bei der manuellen TCP/IP-Konfiguration fragt Sie der Setup-Assistent nach folgenden
Daten:
IP-Adresse und Netzwerkmaske für den Router
Teilen Sie dem Router eine freie IP-Adresse aus dem Adressbereich Ihres LAN zu, und
geben Sie die Netzwerkmaske an.
DHCP-Server einschalten?
Wenn Sie die IP-Adressen in Ihrem LAN über einen anderen DHCP-Server zuweisen,
so schalten Sie die DHCP-Server-Funktion im Router aus.
Grundkonfiguration 31
EinleitungInstallationKonfigurationInternet-ZugangLAN-KopplungEinwahl-ZugangFaxe versendenSicherheit Konfiguration
Konfigurationsschutz
Mit dem Kennwort schützen Sie den Konfigurationszugang zum Router und verhindern
so, dass Unbefugte diese modifizieren. Die Konfiguration des Routers enthält zahlreiche
sensible Daten, wie beispielsweise die Daten für den Internet-Zugang, und sollte auf
jeden Fall durch ein Kennwort geschützt sein.
Hinweis In der Konfiguration des T-Systems Business LAN Routers können mehrere
Administratoren angelegt werden, die über unterschiedliche Zugriffsrechte
verfügen. Für einen T-Systems Business LAN Router können bis zu 16 ver-
schiedene Administratoren eingerichtet werden. Weitere Informationen fin-
den Sie im LCOS-Referenzhandbuch unter „Rechteverwaltung für
verschiedene Administratoren“.
Einstellungen für den DSL-Anschluss
Für den DSL-Anschluss kann die Angabe des verwendeten Übertragungsprotokolls erfor-
derlich sein. Der Assistent nimmt die korrekte Einstellung für die wichtigsten DSL-Anbieter
selbstständig vor. Nur wenn der Assistent Ihren Anbieter nicht aufführt, müssen Sie das
von Ihrem DSL-Anbieter verwendete Übertragungsprotokoll angeben.
Der Assistent bietet Ihnen auch ein Universalprotokoll 'Multimode' an, das mit allen gängi-
gen DSL-Anschlüssen funktioniert.
Gebührenschutz
Der Gebührenschutz verhindert den Verbindungsaufbau von DSL-Verbindungen über ein
vorher eingestelltes Maß hinaus und schützt Sie so vor unerwartet hohen Verbindungsko-
sten.
Wenn Sie den Router an einem DSL-Anschluss betreiben, der zeitbasiert abgerechnet
wird, können Sie die maximale Verbindungszeit in Minuten festsetzen.
Das Budget kann durch Eingabe des Wertes '0' komplett deaktiviert werden.
In der Grundeinstellung ist der Gebührenschutz auf maximal 600 Minuten
innerhalb von sieben Tagen eingestellt. Passen Sie diese Einstellung an Ihre
persönlichen Bedürfnisse an oder deaktivieren Sie den Gebührenschutz,
wenn Sie mit Ihrem Provider einen Pauschal-Tarif (Flatrate) vereinbart haben.
32 Grundkonfiguration
Anleitung für LANconfig
1. Starten Sie LANconfig mit Start Programme LANCOM LANconfig.
LANconfig erkennt den neuen Router im TCP/IP-Netz selbstständig. Daraufhin startet
der Setup-Assistent, der Ihnen bei der Grundeinstellung des Geräts behilflich ist oder
Ihnen (die passende Netzwerkumgebung vorausgesetzt) sogar die gesamte Arbeit
abnimmt.
Hinweis Sollte der Zugriff auf einen unkonfigurierten Router scheitern, so kann die-
ser Fehler auf die Netzmaske des LAN zurückzuführen sein: Bei weniger als
254 möglichen Hosts (Netzmaske > '255.255.255.0') muss sichergestellt
sein, dass die IP-Adresse 'x.x.x.254' im eigenen Subnetz vorhanden ist.
Wenn Sie die automatische TCP/IP-Konfiguration wählen, fahren Sie mit Schritt
fort.
2. Wenn Sie die TCP/IP-Einstellungen selbst vornehmen wollen, dann geben Sie dem
Router eine verfügbare Adresse aus einem geeigneten IP-Adressbereich. Bestätigen
Sie mit Weiter.
3. Geben Sie an, ob der Router als DHCP-Server arbeiten soll oder nicht. Wählen Sie aus,
und bestätigen Sie mit Weiter.
4. Im folgenden Fenster legen Sie zunächst das Kennwort für den Konfigurationszugriff
fest. Achten Sie bei der Eingabe auf Groß- und Kleinschreibung, sowie auf eine ausrei-
chende Länge (mindestens 6 Zeichen).
Ferner legen Sie fest, ob das Gerät nur aus dem lokalen Netzwerk heraus konfiguriert
werden darf, oder ob auch die Fernkonfiguration über das WAN (also aus einem ent-
fernten Netzwerk) erlaubt ist.
Hinweis Bitte beachten Sie, dass mit dieser Freigabe auch die Fernkonfiguration
über das Internet ermöglicht wird. Sie sollten in jedem Fall darauf achten,
dass der Konfigurationszugriff durch ein Kennwort abgesichert ist.
5. Wählen Sie im nächsten Fenster Ihren Internet-Provider aus der angebotenen Liste aus.
Bei Auswahl von 'Mein Anbieter ist hier nicht aufgeführt' müssen Sie das von Ihrem
Internet-Provider verwendete Übertragungsprotokoll manuell angeben. Bestätigen Sie
mit Weiter.
Grundkonfiguration 33
EinleitungInstallationKonfigurationInternet-ZugangLAN-KopplungEinwahl-ZugangFaxe versendenSicherheit Konfiguration
6. Der Gebührenschutz beschränkt auf Wunsch die Kosten von WAN-Verbindungen auf
ein festgesetztes Maß. Bestätigen Sie Ihre Angaben mit Weiter.
7. Schließen Sie die Konfiguration mit Fertig stellen ab.
Hinweis Im Abschnitt 'TCP/IP-Einstellungen an den Arbeitsplatz-PCs' erfahren Sie,
welche Einstellungen an den Arbeitsplatzrechnern im LAN notwendig sind.
Anleitung für WEBconfig
Für die Konfiguration mit WEBconfig müssen Sie wissen, wie sich der Router im LAN
ansprechen lässt. Das Verhalten der Geräte sowie ihre Erreichbarkeit zur Konfiguration
über einen Webbrowser hängen davon ab, ob im LAN schon DHCP-Server und DNS-Ser-
ver aktiv sind, und ob diese beiden Serverprozesse die Zuordnung von IP-Adressen zu
symbolischen Namen im LAN untereinander austauschen.
Nach dem Einschalten prüfen unkonfigurierte Geräte zunächst, ob im LAN schon ein
DHCP-Server aktiv ist. Je nach Situation kann das Gerät dann den eigenen DHCP-Server
einschalten oder alternativ den DHCP-Client-Modus aktivieren. In dieser zweiten Betriebs-
art kann das Gerät selbst eine IP-Adresse von einem im LAN schon vorhandenen DHCP-
Server beziehen.
Netz ohne DHCP-Server
In einem Netz ohne DHCP-Server schalten unkonfigurierte Geräte nach dem Starten den
eigenen DHCP-Serverdienst ein und weisen den anderen Rechnern im LAN die IP-Adres-
sen sowie Informationen über Gateways etc. zu, sofern diese auf den automatischen
Bezug der IP-Adressen eingestellt sind (Auto-DHCP). In dieser Konstellation kann das
Gerät von jedem Rechner mit aktivierter Auto-DHCP-Funktion mit einem Webbrowser
unter dem Namen T-Systems oder unter der IP-Adresse 172.23.56.254 erreicht werden.
Falls der Konfigurations-Rechner seine IP-Adresse nicht vom T-Systems Business LAN
Router-DHCP-Server bezieht, ermitteln Sie die aktuelle IP-Adresse des Rechners (mit
Start Ausführen cmd und dem Befehl ipconfig an der Eingabeaufforderung
unter Windows 2000 oder Windows XP, mit Start Ausführen cmd und dem Befehl
winipcfg an der Eingabeaufforderung unter Windows Me oder Windows 9x bzw. dem
34 Grundkonfiguration
Befehl ifconfig in der Konsole unter Linux). In diesem Fall erreichen Sie das T-Systems
Business LAN Router unter der Adresse x.x.x.254 (die “x” stehen für die ersten drei
Blöcke in der IP-Adresse des Konfigurationsrechners).
Netz mit DHCP-Server
Ist im LAN ein DHCP-Server zur Zuweisung der IP-Adressen aktiv, schaltet ein unkonfigu-
riertes Gerät seinen eigenen DHCP-Server aus, wechselt in den DHCP-Client-Modus und
bezieht eine IP-Adresse vom DHCP-Server aus dem LAN. Diese IP-Adresse ist aber
zunächst nicht bekannt, die Erreichbarkeit des Geräts hängt von der Namensauflösung
ab:
Ist im LAN auch ein DNS-Server zur Auflösung der Namen vorhanden und tauscht die-
ser die Zuordnung von IP-Adressen zu den Namen mit dem DHCP-Server aus, kann
das Gerät unter dem Namen “T-Systems--<MAC-Adresse>” (z.B. “T-Systems-
00a057xxxxxx”) erreicht werden.
Hinweis Die MAC-Adresse finden Sie auf einem Aufkleber auf der Geräteunterseite.
Ist im LAN kein DNS-Server vorhanden oder ist dieser nicht mit dem DHCP-Server
gekoppelt, kann das Gerät nicht über den Namen erreicht werden. In diesem Fall blei-
ben folgende Optionen:
Die per DHCP an den T-Systems Router zugewiesene IP-Adresse über geeignete
Tools ausfindig machen und das Gerät mit dieser IP-Adresse direkt erreichen.
LANconfig verwenden.
Aufruf der Assistenten in WEBconfig
1. Öffnen Sie also Ihren Web-Browser (z.B. Internet Explorer, Netscape Navigator, Opera)
und rufen Sie dort den Router auf:
http://<IP-Adresse des Geräts>
(bzw. über beliebigen Namen)
Hinweis Sollte der Zugriff auf einen unkonfigurierten Router scheitern, so kann die-
ser Fehler auf die Netzmaske des LAN zurückzuführen sein: Bei weniger als
254 möglichen Hosts (Netzmaske > '255.255.255.0') muss sichergestellt
sein, dass die IP-Adresse 'x.x.x.254' im eigenen Subnetz vorhanden ist.
Grundkonfiguration 35
EinleitungInstallationKonfigurationInternet-ZugangLAN-KopplungEinwahl-ZugangFaxe versendenSicherheit Konfiguration
Es erscheint das Hauptmenü von WEBconfig:
Hinweis Die Setup-Assistenten sind exakt auf die Funktionalität des jeweiligen
Router zugeschnitten. Es kann daher sein, dass Ihr Gerät nicht alle hier
abgebildeten Assistenten anbietet.
Wenn Sie die automatische TCP/IP-Konfiguration wählen, fahren Sie mit Schritt
fort.
2. Wenn Sie die TCP/IP-Einstellungen selbst vornehmen wollen, dann geben Sie dem
Router eine verfügbare Adresse aus einem geeigneten IP-Adressbereich. Stellen Sie
außerdem ein, ob er als DHCP-Server arbeiten soll oder nicht. Bestätigen Sie Ihre Ein-
gabe mit Setzen.
3. Im folgenden Fenster 'Sicherheitseinstellungen' vergeben Sie zunächst ein Kennwort
für den Konfigurationszugriff. Achten Sie bei der Eingabe auf Groß- und Kleinschrei-
bung, sowie auf eine ausreichende Länge (mindestens 6 Zeichen).
Legen Sie fest, ob das Gerät nur aus dem lokalen Netzwerk heraus konfiguriert wer-
den darf, oder ob auch die Fernkonfiguration über das WAN (also aus einem entfern-
ten Netzwerk) erlaubt ist.
Hinweis Bitte beachten Sie, dass mit dieser Freigabe auch die Fernkonfiguration
über das Internet ermöglicht wird. Sie sollten in jedem Fall darauf achten,
36 Grundkonfiguration
dass der Konfigurationszugriff geeignet abgesichert ist, z.B. durch ein Kenn-
wort.
4. Wählen Sie im nächsten Fenster Ihren Internet-Provider aus der angebotenen Liste aus.
Bestätigen Sie Ihre Wahl mit Setzen.
Bei Auswahl von 'Mein Anbieter ist hier nicht aufgeführt' müssen Sie im anschließen-
den Fenster das von Ihrem Internet-Provider verwendete Übertragungsprotokoll
manuell angeben. In aller Regel funktioniert das Universal-Protokoll 'Multimode'.
5. Der Gebührenschutz beschränkt auf Wunsch die Kosten von WAN-Verbindungen auf
ein festgesetztes Maß. Bestätigen Sie Ihre Angaben mit Setzen.
6. Der Grundeinrichtungs-Assistent meldet, dass alle notwendigen Angaben vorliegen.
Mit Weiter schließen Sie ihn ab.
TCP/IP-Einstellungen an den Arbeitsplatz-PCs
Bei TCP/IP-Netzwerken ist die korrekte Adressierung aller Geräte im LAN außerordentlich
wichtig. Ferner sollten alle Rechner die IP-Adressen von zwei zentralen Stellen im LAN
kennen:
Standard-Gateway – erhält alle Pakete, die nicht an Rechner im lokalen Netz adres-
siert sind
DNS-Server – übersetzt einen Netzwerk- oder Rechnernamen in eine konkrete IP-
Adresse.
Der Router kann sowohl die Funktionen eines Standard-Gateways als auch die eines
DNS-Servers übernehmen. Außerdem kann er als DHCP-Server allen Rechnern im LAN
automatisch eine korrekte IP-Adresse zuweisen.
Die korrekte TCP/IP-Konfiguration der PC im LAN hängt entscheidend davon ab, nach
welcher Methode im LAN die IP-Adressen vergeben werden:
Eingabe des Kennworts im Web-Browser
Wenn Sie beim Zugriff auf das Gerät von Ihrem
Web-Browser zur Eingabe von Benutzername und
Kennwort aufgefordert werden, tragen Sie Ihre per-
sönlichen Werte in die entsprechenden Felder der
Eingabemaske ein. Achten Sie dabei auf Groß- und
Kleinschreibung.
Falls Sie den allgemeinen Konfigurationszugang
verwenden, tragen Sie nur das entsprechende Kennwort ein. Das Feld Benutzername
bleibt in diesem Fall leer.
Eingabe des Konfigurations-Kennworts
Grundkonfiguration 37
EinleitungInstallationKonfigurationInternet-ZugangLAN-KopplungEinwahl-ZugangFaxe versendenSicherheit Konfiguration
IP-Adressvergabe über den Router (Normalfall)
In dieser Betriebsart weist der Router den PCs im LAN und WLAN (bei Geräten mit
Funkmodul) nicht nur eine IP-Adresse zu, sondern übermittelt per DHCP auch seine
eigene IP-Adresse als Standard-Gateway und DNS-Server. Die PCs sind deshalb so
einzustellen, dass sie ihre eigene IP-Adresse, ebenso wie die IP-Adressen von Stan-
dard-Gateway und DNS-Server automatisch (über DHCP) beziehen.
IP-Adressvergabe über einen separaten DHCP-Server
Die Arbeitsplatz-PCs sind so einzustellen, dass sie ihre eigene IP-Adresse, ebenso wie
die IP-Adressen von Standard-Gateway und DNS-Server automatisch (über DHCP)
beziehen. Auf dem DHCP-Server ist die IP-Adresse des Router so zu hinterlegen, dass
der DHCP-Server sie an die PCs im LAN als Standard-Gateway übermittelt. Außerdem
sollte der DHCP-Server den Router als DNS-Server angeben.
Manuelle Zuweisung der IP-Adressen
Werden die IP-Adressen im Netzwerk statisch vergeben, so sind bei jedem PC im LAN
die IP-Adresse des Router als Standard-Gateway und als DNS-Server in der TCP/IP-
Konfiguration einzustellen.
Hinweis Weitere Informationen und Hilfe zu den TCP/IP-Einstellungen Ihres Router
finden Sie im Referenzhandbuch. Bei der Netzwerkkonfiguration der
Arbeitsplatzrechner hilft Ihnen die Dokumentation des installierten Betriebs-
systems weiter.
38 Den Internet-Zugang einrichten
Den Internet-Zugang einrichten
Über den zentralen Internet-Zugang des Router erhalten alle Rechner im LAN Zugriff auf
das Internet. Die Verbindung zum Internetanbieter kann über jeden WAN-Anschluss auf-
gebaut werden. Ein Internet-Zugang über ISDN kann beispielsweise als Backup für DSL
eingesetzt werden.
Kennt der Setup-Assistent Ihren Internet-Anbieter?
Die Einrichtung des Internet-Zugangs erfolgt über einen komfortablen Assistenten. Der
Assistent kennt die Zugangsdaten der wichtigsten Internetanbieter und bietet Ihnen eine
Liste zur Auswahl an. Wenn Sie Ihren Internetanbieter in dieser Liste finden, so müssen
Sie für die Einrichtung des Internet-Zugangs normalerweise keine weiteren Übertra-
gungs-Parameter eingeben. Lediglich die Authentifizierungsdaten, die Ihnen Ihr Interne-
tanbieter zur Verfügung stellt, sind noch erforderlich.
Zusätzlich Angaben bei unbekanntem Internet-Anbieter
Kennt der Setup-Assistent Ihren Internet-Anbieter nicht, so fragt er Sie Schritt für Schritt
alle notwendigen Zugangsdaten ab. Diese Zugangsdaten stellt Ihnen Ihr Internet-Anbieter
zur Verfügung.
ADSL
Protokoll: PPP (PPPoA), PPPoE, Plain IP (IPoA) oder Plain Ethernet
ATM-Parameter: VPI (Virtual Path Identifier) und VCI (Virtual Circuit Identifier).
Außerdem Angabe der Encapsulation (VC- oder LLC-based Multiplexing)
Zusätzlich bei Plain IP (IPoA) und Plain Ethernet: eigene öffentliche IP-Adresse mit
Netzmaske (nicht zu verwechseln mit der privaten LAN-IP-Adresse), Default-Gate-
way und DNS-Server. Wenn der Provider DHCP unterstützt, können diese IP-Para-
meter automatisch bezogen werden.
DSL- oder ISDN-
Verbindung
Router
Router im LAN des
Internetanbieters
Internet
Den Internet-Zugang einrichten 39
EinleitungInstallationKonfigurationInternet-ZugangLAN-KopplungEinwahl-ZugangFaxe versendenSicherheit Internet-Zugang
DSL
Protokoll: PPPoE, PPTP oder Plain Ethernet (IPoE oder IPoEoA)
Zusätzlich bei Plain Ethernet: eigene öffentliche IP-Adresse mit Netzmaske (nicht
zu verwechseln mit der privaten LAN-IP-Adresse), Default-Gateway und DNS-Ser-
ver. Wenn der Provider DHCP unterstützt, können diese IP-Parameter automatisch
bezogen werden.
Benutzername und Passwort
ISDN
Einwahlrufnummer
Benutzername und Passwort
Weitere Verbindungsoptionen
Zusätzlich können Sie (sofern von Ihrem Internetanbieter unterstützt) zusätzliche Optio-
nen im Assistenten ein- oder ausschalten:
Zeitliche Abrechnung oder Flatrate – wählen Sie aus, nach welchem Modell Ihr Inter-
netanbieter die Nutzung abrechnet.
Bei der zeitlichen Abrechnungnnen Sie am Router einstellen, dass bestehende
Verbindungen automatisch abgebaut werden, wenn für eine bestimmte Dauer
(die sogenannte Haltezeit) keine Daten mehr übertragen wurden.
Zusätzlich können Sie eine Leitungsüberwachung aktivieren, die inaktive Gegen-
stellen schneller erkennt und in diesem Fall die Verbindung schon vor Ablauf der
Haltezeit abbaut.
Bei Flatrate-Abrechnung haben Sie ebenfalls die Möglichkeit der aktiven Lei-
tungsüberwachung, und können so die Funktion der Gegenstelle ständig über-
prüfen.
Außerdem können Sie bei Flatrates Verbindungen dauerhaft aufrecht erhalten
(„Keep-alive“). Im Fall eines Verbindungsabbruchs wird diese automatisch wieder
aufgebaut.
Dynamische Kanalbündelung (nur ISDN)
Bei Bedarf wird automatisch der zweite ISDN-B-Kanal zur Verbindung hinzuge-
schaltet. Dadurch wird die Bandbreite verdoppelt. Unter Umständen werden aber
auch die doppelten Verbindungsgebühren fällig. Außerdem ist Ihr ISDN-
Anschluss in diesem Fall besetzt, zusätzliche ein- oder ausgehende Anrufe wer-
den abgelehnt.
Datenkompression
Sie ermöglicht eine zusätzliche Steigerung der Übertragungsgeschwindigkeit.
40 Den Internet-Zugang einrichten
Anleitung für LANconfig
1. Markieren Sie Ihr Router im Auswahlfenster. Wählen Sie aus der Befehlsleiste den
Punkt Extras Setup Assistent.
2. Wählen Sie im Auswahlmenü den Setup-Assistenten Internet-Zugang einrichten
und bestätigen Sie die Auswahl mit Weiter.
3. In den folgenden Fenstern wählen Sie Ihr Land, nach Möglichkeit Ihren Internetanbie-
ter, und geben Sie die Zugangsdaten ein.
4. Je nach Verfügbarkeit bietet Ihnen der Assistent weitere Optionen für die Internetverbin-
dung zur Auswahl an.
5. Der Assistent informiert Sie sobald die Eingaben vollständig sind. Schließen Sie die
Konfiguration mit Fertig stellen ab.
Anleitung für WEBconfig
1. Wählen Sie im Hauptmenü Internet- Zugang einrichten.
2. In den folgenden Fenstern wählen Sie Ihr Land, nach Möglichkeit Ihren Internetanbie-
ter, und geben Sie die Zugangsdaten ein.
3. Je nach Verfügbarkeit bietet Ihnen der Assistent weitere Optionen für die Internetverbin-
dung zur Auswahl an.
4. Der Assistent informiert Sie sobald die Eingaben vollständig sind. Schließen Sie die
Konfiguration mit Weiter ab.
LANconfig:
Schneller Aufruf der Setup-Assistenten
Die Setup-Assistenten rufen Sie unter LANconfig am
schnellsten über den Befehlsknopf in der Button-Lei-
Zwei Netzwerke verbinden 41
EinleitungInstallationKonfigurationInternet-ZugangLAN-KopplungEinwahl-ZugangFaxe versendenSicherheit LAN-Kopplung
Zwei Netzwerke verbinden
Mit der Netzwerkkopplung (auch LAN-LAN-Kopplung) des Router werden zwei lokale
Netzwerke miteinander verbunden. Die LAN-LAN-Kopplung kann grundsätzlich auf zwei
verschiedenen Wegen realisiert werden:
VPN: Bei der Kopplung über VPN wird die Verbindung zwischen den beiden LANs
über eine besonders geschützte Verbindung über das öffentliche Internet hergestellt.
In beiden LANs wird dazu ein Router mit VPN-Unterstützung benötigt.
ISDN: Bei der Kopplung über ISDN wird eine direkt Verbindung zwischen den beiden
LANs über eine ISDN-Verbindung hergestellt. In beiden LANs wird ein dazu Router mit
ISDN-Schnittstelle benötigt.
Die Einrichtung einer LAN-LAN-Kopplung erfolgt über einen Setup-Assistenten in
bekannt komfortabler Art.
Immer beide Seiten konfigurieren
Beide an der Netzwerkkopplung beteiligten Router müssen konfiguriert werden. Dabei ist
darauf zu achten, dass die Konfigurationsangaben auf beiden Seiten zueinander passen.
Hinweis Die folgende Anleitung geht davon aus, dass auf beiden Seiten T-Systems
Router verwendet werden. Die Netzwerkkopplung ist zwar auch mit Routern
anderer Hersteller möglich. Eine gemischte Konfiguration erfordert aber in
aller Regel tiefer gehende Eingriffe an beiden Geräten. Ziehen Sie in einem
solchen Fall das Referenzhandbuch zu Rate.
Sicherheitsaspekte
Der Zugang zu Ihrem LAN muss natürlich gegen unbefugten Zugriff geschützt sein. Ein
Router bietet daher eine ganze Reihe von Sicherheitsmechanismen an, bei deren Einsatz
ein hervorragender Schutz gewährleistet ist:
VPN: Bei Kopplungen über VPN werden die Daten mittels IPSec übertragen und
dabei mit den Verfahren 3-DES, AES oder Blowfish verschlüsselt
ISDN: Bei Kopplungen über ISDN sorgen das Kennwort für die Verbindung, die Über-
prüfung der ISDN-Nummer und die Rückruffunktion für die Sicherheit der Verbin-
dung.
Hinweis Die ISDN-Rückruffunktion kann nicht im Assistenten, sondern nur in der
Expertenkonfiguration eingerichtet werden. Details dazu finden Sie im Refe-
renzhandbuch.
42 Zwei Netzwerke verbinden
Welche Angaben sind notwendig?
Der Assistent fragt alle notwendigen Daten Schritt für Schritt ab. Nach Möglichkeit sollten
Ihnen die erforderlichen Angaben schon vor Aufruf des Assistenten vorliegen.
Die Bedeutung aller Angaben, nach denen Sie der Assistent fragt, erklären wir Ihnen an
Hand eines typischen Beispiels: der Kopplung einer Filiale an ihre Zentrale. Die beiden
beteiligten Router tragen die Namen 'ZENTRALE' und 'FILIALE'.
Den folgenden Tabellen entnehmen Sie, welche Einträge an welchem der beiden Router
vorzunehmen sind. Pfeile kennzeichnen die Abhängigkeiten zwischen den Einträgen.
Allgemeine Angaben
Die folgenden Angaben werden für die Einrichtung einer LAN-LAN-Kopplung benötigt.
Die erste Spalte zeigt jeweils an, ob die Information für eine Netzwerkkopplung über VPN
(einfaches Verfahren mit „Preshared Keys“) und/oder über ISDN erforderlich ist.
Hinweis Weitere Informationen zur Netzwerkkopplung über VPN-Verbindungen mit
anderen Verfahren wie z.B. digitalen Zertifikaten entnehmen Sie bitte dem
LCOS Referenzhandbuch.
Kopplung Angabe Gateway 1 Gateway 2
VPN Verfügt die Gegenstelle über einen
ISDN-Anschluss?
Ja/Nein Ja/Nein
VPN Typ der eigenen IP-Adresse statisch/dyna-
misch
statisch/dyna-
misch
VPN Typ IP-Adresse der Gegenstelle statisch/dyna-
misch
statisch/dyna-
misch
VPN +
ISDN
Name des eigenen Gerätes 'ZENTRALE' 'FILIALE'
VPN +
ISDN
Name der Gegenstelle 'FILIALE' 'ZENTRALE'
VPN +
ISDN
ISDN-Rufnummer Gegenstelle (0123) 123456 (0789) 654321
VPN +
ISDN
ISDN-Anruferkennung Gegenstelle (0789) 654321 (0123) 123456
VPN +
ISDN
Kennwort zur sicheren Übertragung
der IP-Adresse
'Geheim' 'Geheim'
VPN Shared Secret für Verschlüsselung 'Secret' 'Secret'
VPN IP-Adresse der Gegenstelle '10.0.2.100' '10.0.1.100'
VPN IP-Netzadresse des entfernten Netzes '10.0.2.0' '10.0.1.0'
Zwei Netzwerke verbinden 43
EinleitungInstallationKonfigurationInternet-ZugangLAN-KopplungEinwahl-ZugangFaxe versendenSicherheit LAN-Kopplung
Hinweise zu den einzelnen Werten:
Verfügt Ihr eigenes Gerät über einen ISDN-Anschluss, so fragt der Assistent nach, ob
auch die Gegenstelle über einen solchen verfügt.
Für VPN-Verbindungen über das Internet muss der Typ der IP-Adressen auf beiden
Seiten angegeben werden. Es gibt zwei Typen von IP-Adressen: statische und dyna-
mische. Eine Erklärung zum Unterschied der beiden IP-Adresstypen finden Sie im
Referenzhandbuch.
Die Dynamic-VPN-Funktionalität erlaubt VPN-Verbindungen nicht nur zwischen Gate-
ways mit statischen (festen) IP-Adressen, sondern auch bei Verwendung dynamischer
IP-Adressen. Der aktive Aufbau von VPN-Verbindungen zu Gegenstellen mit dynami-
scher IP-Adresse erfordert eine ISDN-Verbindung.
Wenn Sie Ihren Router noch nicht benannt haben, so fragt Sie der Assistent nach
einem neuen eigenen Gerätenamen. Mit der Eingabe benennen Sie Ihren Router
neu. Achten Sie darauf, dass Sie beide Gegenstellen unterschiedlich benennen.
Der Name der Gegenstelle wird für deren Identifikation benötigt.
Im Feld ISDN-Rufnummer wird die Rufnummer der ISDN-Gegenstelle angegeben.
Erforderlich ist die Angabe der kompletten Rufnummer der Gegenstelle einschließlich
aller notwendigen Vorwahlen.
Mit der angegebenen ISDN-Anruferkennung wird der Anrufer identifiziert und
authentifiziert. Wird ein Router angerufen, vergleicht er die für die Gegenstelle einge-
tragene ISDN-Anruferkennung mit der Kennung, die der Anrufer tatsächlich über den
D-Kanal übermittelt. Eine ISDN-Kennung setzt sich üblicherweise aus der nationalen
Vorwahl und einer MSN zusammen.
VPN Netzmaske des entfernten Netzwerks 255.255.255.0 255.255.255.0
VPN Dömänenbezeichnung im entfernten
Netzwerk
'zentrale' 'filiale'
VPN Eigene Stationen bei Zugriff auf ent-
ferntes Netz verstecken (Extranet-VPN)?
Ja/Nein Ja/Nein
ISDN TCP/IP-Routing für Zugriff auf entfern-
tes Netz?
Ja/Nein Ja/Nein
ISDN IPX-Routing für Zugriff auf entferntes
Netz?
Ja/Nein Ja/Nein
VPN +
ISDN
NetBIOS-Routing für Zugriff auf entfern-
tes Netz?
Ja/Nein Ja/Nein
VPN +
ISDN
Name einer lokalen Arbeitsgruppe (nur
bei NetBIOS)
'workgroup1' 'workgroup2'
ISDN Datenkomprimierung ein/aus ein/aus
ISDN Kanalbündelung ein/aus ein/aus
Kopplung Angabe Gateway 1 Gateway 2
44 Zwei Netzwerke verbinden
Das Kennwort für die ISDN-Verbindung ist eine Alternative zur ISDN-Anruferken-
nung. Es wird immer dann zur Authentifizierung des Anrufers herangezogen, wenn
keine ISDN-Anruferkennung übermittelt wird. Das Kennwort muss auf beiden Seiten
identisch eingegeben werden. Es wird für Anrufe in beide Richtungen verwendet.
Das Shared Secret ist das zentrale Kennwort für die Sicherheit der VPN-Verbindung.
Es muss auf beiden Seiten identisch eingegeben werden.
Die Datenkomprimierung erhöht die Übertragungsgeschwindigkeit ohne zusätzliche
Kosten. Ganz im Gegensatz zur Bündelung von zwei ISDN-Kanälen mit MLPPP (Mul-
tiLink-PPP): Hier wird zwar die Bandbreite verdoppelt, in aller Regel fallen dafür aber
auch doppelte Verbindungsgebühren an.
Einstellungen für den TCP/IP-Router
Im TCP/IP-Netzwerk kommt der korrekten Adressierung eine besondere Bedeutung zu.
Bei einer Netzwerkkopplung ist zu beachten, dass beide Netzwerke logisch voneinander
getrennt sind. Sie müssen daher jeweils über eine eigene Netzwerknummer vergen (im
Beispielfall '10.0.1.x' und '10.0.2.x'). Die beiden Netzwerknummern müssen unterschied-
lich sein.
Im Gegensatz zum Internet-Zugang werden bei der Kopplung von Netzen alle IP-Adres-
sen aus den beteiligten Netzen auch im entfernten LAN sichtbar, nicht nur die der Router.
Der Rechner mit der IP-Adresse 10.0.2.10 im LAN der Filiale sieht den Server 10.0.1.2 in
der Zentrale und kann (entsprechende Rechte vorausgesetzt) auch auf ihn zugreifen.
Gleiches gilt umgekehrt.
LAN der Zentrale. IP: 10.0.1.0,
Netzmaske: 255.255.255.0
Domäne: '
zentrale.firma'
10.0.
1.100
(0123) 123456
LAN der Filiale. IP: 10.0.
2.0,
Netzmaske: 255.255.255.0
Domäne: '
filiale.firma'
10.0.
1.2
10.0.
2.10
10.0.
2.100
(0789) 654321
'
server.zentrale.firma'
'pc1.filiale.firma'
VPN- oder ISDN-
Verbindung
Zwei Netzwerke verbinden 45
EinleitungInstallationKonfigurationInternet-ZugangLAN-KopplungEinwahl-ZugangFaxe versendenSicherheit LAN-Kopplung
DNS-Zugriffe ins entfernte LAN
Der Zugriff auf entfernte Rechner kann in einem TCP/IP-Netzwerk nicht nur über die
Angabe der IP-Adresse erfolgen, sondern dank DNS auch über frei definierbare Namen.
Beispielsweise kann der Rechner mit dem Namen 'pc1.filiale.firma' (IP 10.0.2.10) auf den
Server in der Zentrale nicht nur über dessen IP-Adresse zugreifen, sondern auch über
dessen Namen 'server.zentrale.firma'. Einzige Voraussetzung: Die Domäne des entfernten
Netzwerks muss im Assistenten angegeben werden.
Hinweis Die Angabe der Domäne ist nur im LANconfig-Assistenten möglich. Bei
WEBconfig nehmen Sie die entsprechenden Einstellungen später in der
Expertenkonfiguration vor. Nähere Informationen finden Sie im Router-Refe-
renzhandbuch.
VPN-Extranet
Bei einer LAN-LAN-Kopplung über VPN können Sie die eigenen Stationen hinter einer
anderen IP-Adresse maskieren. Bei dieser als 'Extranet-VPN' bezeichneten Betriebsart
erscheinen die eigenen Rechner gegenüber dem entfernten LAN nicht mit ihrer eigenen
IP-Adresse, sondern mit einer anderen frei wählbaren (z. B. der des VPN-Gateways).
Den Stationen im entfernten LAN wird dadurch der direkte Zugriff auf die Rechner im
eigenen LAN verwehrt. Wurde beispielsweise im LAN der Filiale für den Zugriff auf die
Zentrale der Extranet-VPN-Modus hinter der IP-Adresse '10.10.2.100' eingestellt, und
greift der Rechner '10.10.2.10' auf den Server '10.10.1.2' zu, so erscheint bei diesem eine
Anfrage von der IP '10.10.2.100'. Die tatsächliche IP-Adresse des Rechners bleibt verbor-
gen.
Wenn ein LAN im Extranet-Modus gekoppelt wird, so wird auf der Gegenseite nicht des-
sen tatsächliche (verborgene) LAN-Adresse angegeben, sondern die IP-Adresse, mit der
das LAN nach außen hin auftritt (im Beispiel '10.10.2.100'). Die Netzmaske lautet in die-
sem Fall '255.255.255.255'.
Einstellungen für den IPX-Router
Hinweis Die Kopplung von IPX-Netzwerken über VPN kann nicht im Assistenten, son-
dern nur in der Expertenkonfiguration eingerichtet werden. Details dazu fin-
den Sie im Referenzhandbuch.
Für die Kopplung von zwei typischen IPX-Netzwerken zu einem WAN sind drei IPX-Netz-
werknummern notwendig:
46 Zwei Netzwerke verbinden
für das LAN der Zentrale
für das LAN der Filiale
für das übergeordnete WAN
Die IPX-Netzwerknummern in Zentrale und Filiale werden jeweils auf der entfernten Seite
angegeben.
Die drei geforderten Netzwerknummern werden in den IPX-Konventionen als „External
Network Numbers“ bezeichnet. Sie gelten (ähnlich IP-Netzwerk-Adressen) für ein ganzes
LAN-Segment. Im Gegensatz dazu dienen die IPX-Internal-Network-Nummern zur Adres-
sierung eines bestimmten Novell-Servers im LAN. Alle drei angegebenen Netzwerknum-
mern müssen sich voneinander und von allen verwendeten IPX-Internal-Network-
Nummern unterscheiden.
Ferner kann die Angabe des im entfernten LAN verwendeten Frame-Typs („Binding“)
erforderlich sein.
Wenn im entfernten Netz ein Novell-Server arbeitet, ist die Angabe der entfernten IPX-
Netzwerknummer und des verwendeten Bindings nicht erforderlich. In diesem Fall muss
lediglich eine Netzwerknummer für das WAN manuell angegeben werden.
Einstellungen für NetBIOS-Routing
Das NetBIOS-Routing ist schnell eingerichtet: Zusätzlich zu den Angaben für das verwen-
dete TCP/IP-Protokoll muss lediglich der Name einer Windows-Arbeitsgruppe aus dem
eigenen LAN des Routers angegeben werden.
LAN der Zentrale
IPX-Netzwerknr.: 00000001
Binding: Ethernet_II
(0123) 123456
LAN der Filiale
IPX-Netzwerknr.: 00000002
Binding: Ethernet_II
WAN
IPX-Netzwerknr.:
00000009
(0789) 654321
IPX-Internal-Net:
00020002
VPN- oder ISDN-
Verbindung
Zwei Netzwerke verbinden 47
EinleitungInstallationKonfigurationInternet-ZugangLAN-KopplungEinwahl-ZugangFaxe versendenSicherheit LAN-Kopplung
Hinweis Entfernte Windows-Arbeitsgruppen erscheinen nicht in der Windows-Netz-
werkumgebung, sondern können nur direkt (z.B. über die Computer-Suche)
angesprochen werden.
48 Zwei Netzwerke verbinden
Anleitung für LANconfig
Führen Sie die Konfiguration nacheinander an beiden Routern durch.
1. Rufen Sie den Assistenten 'Zwei lokale Netze verbinden' auf. Folgen Sie den Anweisun-
gen des Assistenten und geben Sie notwendigen Daten ein.
2. Der Assistent meldet, sobald ihm alle notwendigen Angaben vorliegen. Schließen Sie
den Assistenten dann mit Fertig stellen ab.
3. Nach Abschluss der Einrichtung an beiden Routern können Sie die Netzwerkverbin-
dung testen. Versuchen Sie dazu, einen Rechner im entfernten LAN (z.B. mit
ping
)
anzusprechen. Der Router sollte automatisch eine Verbindung zur Gegenstelle auf-
bauen und den Kontakt zum gewünschten Rechner herstellen.
Ping – schneller Verbindungstest einer TCP/IP-Verbindung
Für den Test einer TCP/IP-Verbindung schicken Sie einfach ein
ping
von Ihrem Rechner an
einen Rechner im entfernten Netz. Details zum Ping-Befehl finden Sie in der Dokumentation Ihres
Betriebssystems.
IPX- und NetBIOS-Verbindungen testen
Sie, indem Sie von Ihrem Rechner aus
einen entfernten Novell-Server bzw.
einen Rechner in der entfernten Win-
dows-Arbeitsgruppe suchen.
Zwei Netzwerke verbinden 49
EinleitungInstallationKonfigurationInternet-ZugangLAN-KopplungEinwahl-ZugangFaxe versendenSicherheit LAN-Kopplung
Anleitung für WEBconfig
Hinweis Die Kopplung von Netzwerken über VPN kann unter WEBconfig nicht mit
Hilfe des Assistenten, sondern nur in der Expertenkonfiguration eingerichtet
werden. Details dazu finden Sie im Referenzhandbuch.
Führen Sie die Konfiguration nacheinander an beiden Routern durch.
1. Rufen Sie im Hauptmenü den Assistenten 'Zwei lokale Netze verbinden' auf. Folgen Sie
den Anweisungen des Assistenten und geben Sie die notwendigen Daten ein.
2. Der Assistent meldet, sobald ihm alle notwendigen Angaben vorliegen. Schließen Sie
den Assistenten dann mit Weiter ab.
3. Nach Abschluss der Einrichtung an beiden Routern können Sie die Netzwerkverbin-
dung testen. Versuchen Sie dazu, einen Rechner im entfernten LAN (z.B. mit
ping
)
anzusprechen. Der Router sollte automatisch eine Verbindung zur Gegenstelle auf-
bauen und den Kontakt zum gewünschten Rechner herstellen.
Einwahl-Zugang bereitstellen 49
EinleitungInstallationKonfigurationInternet-ZugangLAN-KopplungEinwahl-ZugangFaxe versendenSicherheit Einwahl-Zugang
Einwahl-Zugang bereitstellen
An Ihrem Router können Sie Einwahl-Zugänge einrichten, über die sich einzelne Rechner
in Ihr LAN einwählen können und für die Dauer der Verbindung vollwertiger Teilnehmer
des Netzwerks werden. Dieser Dienst wird auch als RAS (Remote Access Service)
bezeichnet. Der RAS-Zugang kann grundsätzlich auf zwei verschiedenen Wegen reali-
siert werden:
VPN: Bei einem RAS-Zugang über VPN wird die Verbindung zwischen dem LAN und
dem Einwahlrechner über eine besonders geschützte Verbindung über das öffentli-
che Internet hergestellt. Der Router im LAN benötigt eine VPN-Unterstützung, der Ein-
wahlrechner einen beliebigen Zugang zum Internet und einen LANCOM VPN Client.
ISDN: Bei einem RAS-Zugang über ISDN wird eine direkt Verbindung zwischen dem
LAN und dem Einwahlrechne über eine ISDN-Verbindung hergestellt. Der Router im
LAN benötigt eine ISDN-Schnittstelle, der Einwahlrechner einen ISDN-Adapter oder
ein ISDN-Modem. Als Protokoll für die Datenübertragung dient PPP. Damit ist die
Unterstützung aller üblichen Geräte und Betriebssysteme gesichert.
Die Einrichtung eines Einwahl-Zugangs erfolgt über einen Setup-Assistenten in bekannt
komfortabler Art.
Sicherheitsaspekte
Der Zugang zu Ihrem LAN muss natürlich gegen unbefugten Zugriff geschützt sein. Ein
Router bietet daher eine ganze Reihe von Sicherheitsmechanismen an, bei deren Einsatz
ein hervorragender Schutz gewährleistet ist:
VPN: Bei Kopplungen über VPN werden die Daten mittels IPSec übertragen und
dabei mit den Verfahren 3-DES, AES oder Blowfish verschlüsselt
ISDN: Bei Kopplungen über ISDN sorgen das Kennwort für die Verbindung, die Über-
prüfung der ISDN-Nummer und die Rückruffunktion für die Sicherheit der Verbin-
dung.
Hinweis Die ISDN-Rückruffunktion kann nicht im Assistenten, sondern nur in der
Expertenkonfiguration eingerichtet werden. Details dazu finden Sie im Refe-
renzhandbuch.
Welche Angaben sind notwendig?
Der Assistent richtet den Einwahl-Zugang nur für einen Benutzer ein. Für jeden zusätzli-
chen Benutzer führen Sie den Assistenten ein weiteres Mal aus.
50 Einwahl-Zugang bereitstellen
Allgemeine Angaben
Die folgenden Angaben werden für die Einrichtung eines RAS-Zugangs benötigt. Die
erste Spalte zeigt jeweils an, ob die Information für einen RAS-Zugang über VPN (einfa-
ches Verfahren mit „Preshared Keys“) und/oder über ISDN erforderlich ist.
Hinweis Weitere Informationen zu RAS-Zugängen über VPN-Verbindungen mit ande-
ren Verfahren wie z.B. digitalen Zertifikaten entnehmen Sie bitte dem T-
Systems Router Referenzhandbuch.
Hinweise zu den einzelnen Werten:
Benutzername und Passwort: Mit diesen Zugangsdaten weist sich der Benutzer bei
der Einwahl aus.
Ankommende Nummer: Die optionale ISDN-Anruferkennung verwendet der Router
zusätzlich zur Benutzer-Authentifikation. Auf die Verwendung dieser Sicherheitsfunk-
tion sollte immer dann verzichtet werden, wenn sich der Benutzer von verschiedenen
ISDN-Anschlüssen einwählt.
Hinweis Hinweise zu den anderen Werten, die bei der Einrichtung des RAS-Zugangs
benötigt werden, finden Sie im Kapitel ’Zwei Netzwerke verbinden’ auf
Seite 41.
Kopplung Angabe
VPN +
ISDN
Benutzername
VPN +
ISDN
Passwort
VPN Shared Secret für Verschlüsselung
VPN Eigene Stationen bei Zugriff auf entferntes Netz verstecken (Extranet-
VPN)?
ISDN Ankommende Rufnummer des Einwahlrechners
ISDN TCP/IP-Routing für Zugriff auf entferntes Netz?
ISDN IPX-Routing für Zugriff auf entferntes Netz?
VPN +
ISDN
IP-Adresse(n) für den oder die Einwahlrechner: fest oder dynamisch
aus einem Adressbereich (IP-Adress-Pool)
VPN +
ISDN
NetBIOS-Routing für Zugriff auf entferntes Netz?
VPN +
ISDN
Name einer lokalen Arbeitsgruppe (nur bei NetBIOS)
Einwahl-Zugang bereitstellen 51
EinleitungInstallationKonfigurationInternet-ZugangLAN-KopplungEinwahl-ZugangFaxe versendenSicherheit Einwahl-Zugang
Einstellungen für TCP/IP
Beim Protokoll TCP/IP muss jedem aktiven RAS-Benutzer eine eigene IP-Adresse zuge-
wiesen werden.
Diese IP-Adresse können Sie entweder bei der Anlage eines Benutzers manuell festlegen.
Einfacher ist es, den Router einem Benutzer automatisch bei der Einwahl eine freie IP-
Adresse zuteilen zu lassen. In diesem Fall legen Sie bei der Konfiguration nur den IP-
Adressbereich fest, aus dem der Router die Adresse für den RAS-Benutzer nehmen soll.
Achten Sie sowohl bei der manuellen als auch bei der automatischen IP-Adresszuteilung
darauf, dass es sich um freie Adresse(n) aus dem Adressbereich Ihres lokalen Netzwerks
handelt. Im Beispiel wird dem PC bei der Einwahl die IP-Adresse '10.0.1.101' zugewiesen.
Mit dieser IP-Adresse ist der Rechner ein vollwertiger Teilnehmer im LAN: Er kann (bei
entsprechender Berechtigung) auf alle anderen Geräte im LAN zugreifen. Umgekehrt gilt
dieses Verhältnis auch: auf den entfernten Rechner kann auch aus dem LAN zugegriffen
werden.
Die ISDN-Anruferkennung (CLI)
Bei der ISDN-Anruferkennung – auch als CLI (Calling Line Identity) bezeichnet – handelt sich um
die Telefonnummer des Anrufers, die an den angerufenen Teilnehmer übermittelt wird. Sie setzt
sich in aller Regel aus der nationalen Vorwahl und einer MSN zusammen.
Die CLI eignet sich aus zwei Gründen besonders gut für die Authentifizierung: Zum einen lässt sie
sich nur schwer manipulieren. Zum anderen erfolgt ihre Übertragung kostenlos über den ISDN-
Steuerkanal (D-Kanal).
10.0.1.100
(0123) 123456
Benutzer: 'MUSTER'
(0123) 777888
ISDN-Adapter
Fernarbeitsplatz
IP: 10.0.
1.101
LAN der Zentrale.
IP: 10.0.
1.0
VPN- oder ISDN-
Verbindung
52 Einwahl-Zugang bereitstellen
Einstellungen für IPX
Für die RAS-Einwahl in ein IPX-Netzwerk ist die Angabe von zwei IPX-Netzwerknummern
notwendig:
die IPX-Netzwerknummer der Zentrale
eine zusätzliche IPX-Netzwerknummer für das übergeordnete WAN
Die geforderten Netzwerknummern werden in den IPX-Konventionen als „External Net-
work Numbers“ bezeichnet. Sie gelten (analog zu IP-Netzwerk-Adressen) für ein komplet-
tes LAN-Segment. Im Gegensatz dazu dienen die IPX-Internal-Network-Nummern zur
Adressierung von bestimmten Novell-Servern im LAN. Alle drei angegebenen Netzwerk-
nummern müssen sich voneinander und von allen verwendeten IPX-Internal-Network-
Nummern unterscheiden.
Ferner kann die Angabe des im entfernten LAN verwendeten Frame-Typs („Binding“)
erforderlich sein.
Wenn im entfernten Netz ein Novell-Server arbeitet, ist die Angabe der entfernten IPX-
Netzwerknummer und des verwendeten Bindings nicht erforderlich. Eine Netzwerknum-
mer für das WAN muss allerdings auch in diesem Fall manuell angegeben werden.
Einstellungen für NetBIOS-Routing
Für die Verwendung von NetBIOS muss lediglich der Name einer Windows-Arbeitsgruppe
aus dem eigenen LAN des Routers angegeben werden.
Hinweis Die Verbindung wird nicht automatisch aufgebaut. Der RAS-Benutzer muss
bei Bedarf zunächst manuell eine Verbindung über das DFÜ-Netzwerk zum
LAN der Zentrale
IPX-Netzwerknr.: 00000001, Binding: Ethernet_II
(0123) 123456
WAN
IPX-Netzwerknr.:
00000009
IPX-Internal-Net:
00020002
Fernarbeitsplatz
ISDN-Adapter
Benutzer: 'MUSTER'
(0123) 777888
VPN- oder ISDN-Ver-
bindung
Einwahl-Zugang bereitstellen 53
EinleitungInstallationKonfigurationInternet-ZugangLAN-KopplungEinwahl-ZugangFaxe versendenSicherheit Einwahl-Zugang
Router herstellen. Bei bestehender Verbindung kann die Rechner im ande-
ren Netz suchen und auf sie zugreifen (über Suchen Computer, nicht
über die Netzwerkumgebung).
Einstellungen am Einwahl-Rechner
Einwahl über VPN
Für die Einwahl in ein Netzwerk über VPN benötigt ein Rechner:
Einen Zugang zum Internet
Einen VPN-Client
Auf der beigefügten CD finden Sie eine 30-Tage-Testversion des LANCOM Advanced
VPN Client. Eine genaue Beschreibung des LANCOM Advanced VPN Client und und Hin-
weise zur Einrichtung finden Sie ebenfalls auf der CD.
Wählen Sie bei der Konfiguration eines neuen Profils im Konfigurationsassistenten die
Option 'LANCOM Advanced VPN Client'.
Der Assistent fragt im folgenden die Werte ab, die beim Anlegen des RAS-Zugangs im
Router festgelegt wurden.
Einwahl über ISDN
Beim Einwahl-Rechner sind einige Einstellungen nötig, die hier nur kurz am Beispiel
eines Windows-Rechners aufgeführt sind:
DFÜ-Netzwerk (bzw. anderer PPP-Client) korrekt eingerichtet
Netzwerkprotokoll (TCP/IP, IPX) installiert und auf den DFÜ-Adapter gebunden
neue Verbindung im DFÜ-Netzwerk mit Rufnummer des Routers
Terminal-Adapter oder ISDN-Karte auf PPPHDLC eingestellt
54 Einwahl-Zugang bereitstellen
PPP als DFÜ-Servertyp ausgewählt, 'Software-Komprimierung aktivieren' und 'Ver-
schlüsseltes Kennwort fordern' ausgeschaltet
Auswahl der gewünschten Netzwerkprotokolle (TCP/IP, IPX)
Zusätzliche TCP/IP-Einstellungen:
Zuweisung von IP-Adresse und Namensserveradresse aktiviert
'IP-Headerkomprimierung' deaktiviert
Mit diesen Einstellungen kann sich ein PC über ISDN in das entfernte LAN einwählen und
in üblicher Weise auf dessen Ressourcen zugreifen.
Anleitung für LANconfig
1. Rufen Sie den Assistenten 'Einwahl-Zugang bereitstellen (RAS)' auf. Folgen Sie den
Anweisungen des Assistenten und geben Sie die notwendigen Daten ein.
2. Der Assistent meldet, sobald ihm alle notwendigen Angaben vorliegen. Schließen Sie
den Assistenten dann mit Fertig stellen ab.
3. Konfigurieren Sie wie beschrieben den DFÜ-Netzwerkzugang am Einwahl-PC.
Anschließend können Sie die Verbindung testen (siehe Kasten ’Ping – schneller Verbin-
dungstest einer TCP/IP-Verbindung’ auf Seite 47).
Anleitung für WEBconfig
1. Rufen Sie im Hauptmenü den Assistenten 'Zwei lokale Netze verbinden' auf. Folgen Sie
den Anweisungen des Assistenten und geben Sie die notwendigen Daten ein.
2. Konfigurieren Sie wie beschrieben den DFÜ-Netzwerkzugang am Einwahl-PC.
Anschließend können Sie die Verbindung testen (siehe Kasten ’Ping – schneller Verbin-
dungstest einer TCP/IP-Verbindung’ auf Seite 47).
Faxe versenden mit der LANCAPI 55
EinleitungInstallationKonfigurationInternet-ZugangLAN-KopplungEinwahl-ZugangFaxe versendenSicherheit Faxe versenden
Faxe versenden mit der LANCAPI
Die LANCAPI von LANCOM Systems ist eine spezielle Form der weit verbreiteten ISDN
CAPI-Schnittstelle. CAPI steht für Common ISDN Application Programming Interface und
stellt die Verbindung von ISDN-Adaptern zu Kommunikationsprogrammen her. Diese Pro-
gramme wiederum stellen den Rechnern Funktionen der Bürokommunikation, wie z.B.
ein Fax oder einen Anrufbeantworter, bereit.
Der Einsatz der LANCAPI bringt vor allem wirtschaftliche Vorteile. Alle Windows-Arbeits-
plätze, die im LAN integriert sind, erhalten über die LANCAPI uneingeschränkten Zugriff
auf ISDN-Bürokommunikations-Funktionen wie Fax, Anrufbeantworter, Onlinebanking
und Eurofiletransfer. Ohne zusätzliche Hardware an jedem einzelnen Arbeitsplatz werden
alle ISDN-Funktionen über das Netzwerk bereitgestellt. Dadurch entfallen kostspielige
Ausstattungen der Arbeitsplätze mit ISDN-Adaptern oder Modems. Lediglich die Software
für die Bürokommunikation wird auf den einzelnen Arbeitsplätzen installiert.
Mit der LANCAPI können Sie von Ihrem Arbeitsplatzrechner aus bequem Faxe versenden,
ohne dass ein Faxgerät angeschlossen ist. Hierzu müssen auf Ihrem Rechner jedoch ver-
schiedene Komponenten installiert sein:
der LANCAPI-Client. Dieser stellt die Verbindung zwischen Ihrem Arbeitsplatzrechner
und dem LANCAPI-Server her.
das CAPI Faxmodem. Dieses Tool simuliert ein Faxgerät auf Ihrem Arbeitsplatzrech-
ner.
der MS-Windows Faxdienst. Er ist die Schnittstelle zwischen Faxanwendungen und
dem virtuellen Fax.
Fax
ISDN
ISDN-Adapter
PCs mit Faxsoftware
Fax
ISDN
T-Systems Router mit
LANCAPI-Server
PCs mit Faxsoftware, LANCAPI-Client, CAPI
Faxmodem und MS Windows Faxdienst
LAN
56 Faxe versenden mit der LANCAPI
Die Installation des LANCAPI-Clients wird im Referenzhandbuch beschrieben. Dieses
Kapitel beschäftigt sich mit der Installation und Konfiguration des CAPI Faxmodem und
MS-Windows Faxdienst.
Installation des CAPI Faxmodem
1. Wählen Sie im Setup-Programm der mitgelieferten CD den Eintrag Software installie-
ren.
2. Markieren Sie die Option CAPI Faxmodem, klicken Sie Weiter und folgen Sie den
Hinweisen der Installationsroutine.
Ist die Installation erfolgreich verlaufen, ist das LANCOM CAPI Faxmodem in den Tele-
fon- und Modemoptionen der Systemsteuerung eingetragen.
Faxe versenden mit der LANCAPI 57
EinleitungInstallationKonfigurationInternet-ZugangLAN-KopplungEinwahl-ZugangFaxe versendenSicherheit Faxe versenden
Installation des MS Windows Faxdienstes
1. Wählen Sie in der Systemsteuerung die Option Drucker und Faxgeräte.
2. Wählen Sie im Fenster Drucker und Faxgeräte die Option lokalen Faxdrucker instal-
lieren. Folgen Sie ggf. den Anweisungen des Installationstools. In dem aktuellen Fens-
ter erscheint ein Icon für den neu angelegten Faxdrucker.
Zum Überprüfen der Installation klicken sie mit der rechten Maustaste auf das Fax-Icon
und wählen Eigenschaften. Im Register 'Geräte' sollte das CAPI Faxmodem eingetragen
sein.
Versenden eines Faxes
Nachdem alle erforderlichen Komponenten installiert wurden, gibt es mehrere Möglich-
keiten, ein Fax von Ihrem Arbeitsplatzrechner aus zu versenden. Haben Sie bereits eine
fertige Datei, können Sie diese direkt aus Ihrer jeweiligen Anwendung heraus verschik-
ken. Wollen Sie dagegen nur eine kurze Notiz versenden, wählen sie den MS-Windows
Faxdienst. Alternativ können Sie natürlich auch eine beliebige Fax-Software verwenden.
Faxe versenden mit beliebigen Büroanwendungen
1. Öffnen Sie wie gewohnt ein Dokument in Ihrer Büroanwendung und wählen Sie den
Menüpunkt Datei/Drucken.
58 Faxe versenden mit der LANCAPI
2. Stellen Sie als Drucker das Faxgerät ein.
3. Klicken Sie auf OK. Es erscheint ein Assistent, der Sie durch den weiteren Sendevor-
gang leitet.
Faxe versenden mit dem Windows Faxdienst
1. Öffnen Sie in der Systemsteuerung das Fenster Drucker und Faxgeräte.
2. Doppelklicken Sie mit der linken Maustaste das Icon des Faxgerätes.
3. Es öffnet sich die Faxclientkonsole. Wählen Sie den Menüpunkt Datei/Fax senden.
Ein Assistent führt sie durch den weiteren Sendevorgang.
Sicherheits-Einstellungen 59
EinleitungInstallationKonfigurationInternet-ZugangLAN-KopplungEinwahl-ZugangFaxe versendenSicherheitSicherheit
Sicherheits-Einstellungen
Ihr Router verfügt über zahlreiche Sicherheitsfunktionen. In diesem Kapitel finden Sie alle
Informationen, die Sie für eine optimale Absicherung des Access Points benötigen.
Der Sicherheits-Assistent
Der Zugriff auf die Konfiguration des Geräts erlaubt nicht nur das Auslesen kritischer
Informationen (z.B. Internet-Kennwort). Vielmehr können auch die Einstellungen der
Sicherheitsfunktionen (z.B. Firewall) nach Belieben geändert werden. Dadurch bringt der
unbefugte Konfigurationszugriff nicht nur das einzelne Gerät, sondern das gesamte Netz-
werk in große Gefahr.
Ihr Router verfügt über einen Kennwortschutz für den Konfigurationszugang. Dieser wird
schon während der Grundkonfiguration durch Angabe eines Kennwortes aktiviert.
Das Gerät sperrt den Konfigurationszugang automatisch für eine festgelegte Dauer, wenn
eine bestimmte Anzahl von Anmelde-Fehlversuchen festgestellt wird. Sowohl die kritische
Anzahl Fehlversuche als auch die Dauer der Sperre lassen sich modifizieren. Standard-
mäßig sperrt das Gerät nach dem fünften Fehlerversuch für eine Dauer von fünf Minuten.
Neben diesen grundlegenden Einstellungen prüfen Sie mit dem Sicherheitsassistenten
auch die Sicherheitseinstellungen für das Funknetzwerk, sofern Ihr Gerät über eine
WLAN-Schnittstelle verfügt.
Assistent für LANconfig
1. Markieren Sie Ihren Router im Auswahlfenster. Wählen Sie aus der Befehlsleiste den
Punkt Extras Setup Assistent.
2. Wählen Sie im Auswahlmenü den Setup-Assistenten Sicherheitseinstellungen kon-
trollieren und bestätigen Sie die Auswahl mit Weiter.
3. In den folgenden Fenstern stellen Sie das Passwort ein und wählen die zulässigen Pro-
tokolle für den Konfigurationszugriff von lokalen und entfernten Netzwerken aus.
60 Sicherheits-Einstellungen
4. In einem weiteren Schritt werden die Parameter der Konfigurationssperre wie Anzahl
der Fehllogins und Dauer der Sperre eingestellt.
5. Im Bereich der Firewall aktivieren Sie die Stateful-Inspection, das Ping-Blocking und
den Stealth-Mode.
6. Der Assistent informiert Sie sobald die Eingaben vollständig sind. Schließen Sie die
Konfiguration mit Fertig stellen ab.
Assistent für WEBconfig
Unter WEBconfig besteht die Möglichkeit, den Assistenten Sicherheitseinstellungen
aufzurufen und die Einstellungen zu kontrollieren und zu ändern. Dabei werden die fol-
genden Werte bearbeitet:
Passwort für das Gerät
zulässige Protokolle für den Konfigurationszugriff von lokalen und entfernten Netz-
werke
Parameter der Konfigurationssperre (Anzahl der Fehllogins und Dauer der Sperre)
Der Firewall-Assistent
Der Router verfügt über eine Stateful-Inspection-Firewall und Firewall-Filter zur wirksamen
Absicherung Ihres LAN gegenüber dem Internet. Kernidee der Stateful-Inspection-Fire-
wall ist, dass nur selbstinitiierter Datentransfer als zulässig betrachtet wird. Alle Zugriffe,
die unaufgefordert nicht aus dem lokalen Netz heraus erfolgen, sind unzulässig.
Der Firewall-Assistent hilft Ihnen, schnell und komfortabel neue Regeln für die Firewall zu
erstellen.
Nähere Informationen zur Firewall Ihres Router und zu deren Konfiguration finden Sie im
Referenzmanual.
Assistent für LANconfig
1. Markieren Sie Ihren Router im Auswahlfenster. Wählen Sie aus der Befehlsleiste den
Punkt Extras Setup Assistent.
Sicherheits-Einstellungen 61
EinleitungInstallationKonfigurationInternet-ZugangLAN-KopplungEinwahl-ZugangFaxe versendenSicherheitSicherheit
2. Wählen Sie im Auswahlmenü den Setup-Assistenten Firewall konfigurieren und
bestätigen Sie die Auswahl mit Weiter.
3. In den folgenden Fenstern wählen Sie aus, auf welche Dienste/Protokolle sich die
Regel bezieht. Im nächsten Schritt legen Sie fest, für welche Quell- und Zielstationen
die Regel gilt und welche Aktionen ausgeführt werden sollen, wenn die Regel auf ein
Datenpaket zutrifft.
4. Zum Abschluss geben Sie der neuen Regel einen Namen, aktivieren sie und legen fest,
ob weitere Regeln beachtet werden sollen, wenn die Regel auf ein Datenpaket zutrifft.
5. Der Assistent informiert Sie sobald die Eingaben vollständig sind. Schließen Sie die
Konfiguration mit Fertig stellen ab.
Konfiguration unter WEBconfig
Unter WEBconfig besteht die Möglichkeit, die Parameter zur Absicherung des Internet-
Zugriffs unter Konfiguration Firewall / QoS Regeln Regeltabelle aufzurufen,
die Einstellungen zu kontrollieren und zu ändern.
Die Sicherheits-Checkliste
In der folgenden Checkliste finden Profis alle wichtigen Sicherheitseinstellungen im Über-
blick. Die meisten Punkte dieser Checkliste sind in einfachen Konfigurationen unbedenk-
lich. In solchen Fällen reichen die Sicherheitseinstellungen aus, die während der
Grundkonfiguration oder mit dem Sicherheits-Assistenten gesetzt werden.
Hinweis Detaillierte Informationen zu den angesprochenen Sicherheitseinstellungen
finden Sie im Referenzhandbuch.
Haben Sie ein Kennwort für die Konfiguration vergeben?
Die einfachste Möglichkeit zum Schutz der Konfiguration ist die Vereinbarung eines
Kennworts. Solange Sie kein Kennwort vereinbart haben, kann jeder die Konfiguration
des Gerätes verändern. Das Feld zur Eingabe des Kennworts finden Sie in LANconfig
im Konfigurationsbereich 'Management' auf der Registerkarte 'Security'. Es ist insbe-
sondere dann unerläßlich, ein Kennwort zur Konfiguration zu vergeben, wenn Sie die
Fernkonfiguration erlauben wollen!
Haben Sie die Fernkonfiguration zugelassen?
Wenn Sie die Fernkonfiguration nicht benötigen, so schalten Sie sie ab. Wenn Sie die
Fernkonfiguration benötigen, so vergeben Sie unbedingt einen Kennwortschutz für
die Konfiguration (siehe vorhergehender Abschnitt). Das Feld zur Abschaltung der
Fernkonfiguration finden Sie ebenfalls in LANconfig im Konfigurationsbereich
'Management' auf der Registerkarte 'Security'. Wählen Sie hier unter 'Zugriffsrechte -
von entfernten Netzen' für alle Konfigurationsarten die Option 'nicht erlaubt'
Haben Sie die SNMP-Konfiguration mit einem Kennwort versehen?
62 Sicherheits-Einstellungen
Schützen Sie auch die SNMP-Konfiguration mit einem Kennwort. Das Feld zum Schutz
der SNMP-Konfiguration mit einem Kennwort finden Sie ebenfalls in LANconfig im
Konfigurationsbereich 'Management' auf der Registerkarte 'Security'.
Haben Sie die Firewall aktiviert?
Die Stateful-Inspection Firewall der T-Systems Business LAN Router sorgt dafür, dass
Ihr lokales Netzwerk von außen nicht angegriffen werden kann. Die Firewall können
Sie in LANconfig unter ’Firewall/Qos’ auf der Registerkarte ’Allgemein’ einschalten.
Verwenden Sie eine ’Deny-All’ Firewall-Strategie?
Für maximale Sicherheit und Kontrolle unterbinden Sie zunächst jeglichen Daten-
transfer durch die Firewall. Nur die Verbindungen, die explizit gestattet sein sollen,
sind in die Firewall einzutragen. Damit wird ’Trojanern’ und bestimmten E-Mail-Viren
der Kommunikations-Rückweg entzogen. Die Firewall-Regeln finden Sie in LANconfig
unter ’Firewall/Qos’ auf der Registerkarte ’Regeln’ zusammengefasst. Eine Anleitung
dazu findet sich im Referenzhandbuch.
Haben Sie IP-Masquerading aktiviert?
IP-Masquerading heißt das Versteck für alle lokalen Rechner beim Zugang ins Inter-
net. Dabei wird nur das Router-Modul des Geräts mit seiner IP-Adresse im Internet
bekannt gemacht. Die IP-Adresse kann fest vergeben sein oder vom Provider dyna-
misch zugewiesen werden. Die Rechner im LAN nutzen den Router dann als Gateway
und können selbst nicht erkannt werden. Der Router trennt Internet und Intranet wie
eine Wand. Die Verwendung von IP-Masquerading wird für jede Route in der Routing-
Tabelle einzeln festgelegt. Die Routing-Tabelle finden Sie in LANconfig im Konfigura-
tionsbereich 'IP-Router' auf der Registerkarte 'Routing'.
Haben Sie kritische Ports über Filter geschlossen?
Die Firewall-Filter des Router bieten Filterfunktionen für einzelne Rechner oder ganze
Netze. Es ist möglich, Quell- und Ziel-Filter für einzelne Ports oder auch Portbereiche
aufzusetzen. Zudem können einzelne Protokolle oder beliebige Protokollkombinatio-
nen (TCP/UDP/ICMP) gefiltert werden. Besonders komfortabel ist die Einrichtung der
Filter mit Hilfe von LANconfig. Unter 'Firewall/QoS' finden Sie die Karteikarte 'Regeln',
mit deren Hilfe Filterregeln definiert und verändert werden können.
Haben Sie bestimmte Stationen von dem Zugriff auf den Router ausgeschlossen?
Mit einer speziellen Filter-Liste kann der Zugriff auf die internen Funktionen der Geräte
über TCP/IP eingeschränkt werden. Mit den internen Funktionen werden hierbei Kon-
figurationssitzungen über LANconfig, WEBconfig, Telnet oder TFTP bezeichnet. Stan-
dardmäßig enthält diese Tabelle keine Einträge, damit kann also von Rechnern mit
beliebigen IP-Adressen aus über TCP/IP mit Telnet oder TFTP ein Zugriff auf den Rou-
ter gestartet werden. Mit dem ersten Eintrag einer IP-Adresse sowie der zugehörigen
Netzmaske wird der Filter aktiviert, und nur noch die in diesem Eintrag enthaltenen IP-
Adressen werden berechtigt, die internen Funktionen zu nutzen. Mit weiteren Einträ-
gen kann der Kreis der Berechtigten erweitert werden. Die Filter-Einträge können
sowohl einzelne Rechner als auch ganze Netze bezeichnen. Die Zugangsliste finden
Sie in LANconfig im Konfigurationsbereich 'TCP/IP' auf der Registerkarte 'Allgemein'.
Lagern Sie Ihre abgespeicherte T-Systems Business LAN Router-Konfiguration an
einem sicheren Ort?
Sicherheits-Einstellungen 63
EinleitungInstallationKonfigurationInternet-ZugangLAN-KopplungEinwahl-ZugangFaxe versendenSicherheitSicherheit
Schützen Sie abgespeicherte Konfigurationen an einem sicheren Ort vor unberechtig-
tem Zugriff. Eine abgespeicherte Konfiguration könnte sonst von einer unberechtigten
Person in ein anderes Gerät geladen werden, wodurch z.B. Ihre Internet-Zugänge auf
Ihre Kosten benutzt werden können.
Haben Sie die Möglichkeiten zum Schutz der WAN-Zugänge bei einem Diebstahl
des Gerätes aktiviert?
Nach einem Diebstahl kann ein Gerät theoretisch von Unbefugten an einem anderen
Ort betrieben werden. Auch bei einer passwortgeschützten Geräte-Konfiguration
könnten so die im Gerät konfigurierten RAS-Zugänge, LAN-Kopplungen oder VPN-
Verbindungen unerlaubt genutzt werden, ein Dieb könnte sich Zugang zu geschütz-
ten Netzwerken verschaffen.
Der Betrieb des Gerätes kann jedoch mit verschiedenen Mitteln so geschützt werden,
dass sie nach dem Wiedereinschalten oder beim Einschalten an einem anderen Ort
nicht mehr verwendet werden kann.
Durch die Funktion der ISDN-Standort-Verifikation kann das Gerät nur an einem
bestimmten ISDN-Anschluß betrieben werden. Nach dem Einschalten prüft das Gerät
über einen Selbstanruf zu einer festgelegten Rufnummer, ob es sich noch am „richti-
gen“ ISDN-Anschluß befindet (weitere Informationen finden Sie im Referenzhand-
buch).
Mit den Funktionen des Scripting kann die gesamte Konfiguration des Gerätes nur im
RAM gespeichert werden, der beim Booten des Gerätes gelöscht wird. Die Konfigura-
tion wird dabei gezielt nicht in den bootresistenten Flash-Speicher geschrieben. Mit
dem Trennen von der Stromversorgung und dem Aufstellen an einem anderen Ort
wird damit die gesamte Konfiguration des Gerätes gelöscht (weitere Informationen fin-
den Sie im Referenzhandbuch).
64 Rat & Hilfe
Rat & Hilfe
In diesem Kapitel finden Sie Ratschläge und Hilfestellungen für die erste Hilfe bei einigen
typischen Problemen.
Es wird keine WAN-Verbindung aufgebaut
Nach dem Start versucht der Router automatisch, Kontakt zum Zugangsanbieter aufzu-
nehmen. Während dieser Phase blinkt die Online-LED grün. Im Erfolgsfall wechselt diese
LED dann auf dauerhaftes Grün mit kurzen Unterbrechungen. Schlägt die Kontaktauf-
nahme hingegen fehl, so leuchtet die Online-LED rot. In der Regel ist eine der folgenden
Ursachen:
Probleme an der Verkabelung?
Verwenden Sie für den WAN-Anschluss ausschließlich das mitgelieferte Anschlusskabel.
Dieses Kabel muss mit dem Ethernet-Ausgang des Netzabschlusses verbunden sein. Die
WAN-Link-LED muss zum Zeichen der physikalischen Verbindung grün leuchten.
Stimmt das gewählte Übertragungsprotokoll?
Das Übertragungsprotokoll wird bei der Grundeinstellung gesetzt. Dabei setzt der Grund-
einstellungs-Assistent für zahlreiche DSL-Anbieter selbstständig das korrekte Übertra-
gungsprotokoll. Nur wenn Ihr DSL-Anbieter dem Assistenten unbekannt ist, müssen Sie
das verwendete Protokoll selber angeben. In jedem Fall sollte das Protokoll funktionieren,
das Ihnen Ihr DSL-Anbieter angibt.
Die Protokoll-Einstellung kontrollieren und korrigieren Sie unter:
DSLbertragung langsam
Die Übertragungsgeschwindigkeit einer (Internet-) DSL-Verbindung hängt von zahlrei-
chen Faktoren ab, von denen die meisten außerhalb des eigenen Einflussbereiches lie-
gen: Entscheidend sind neben der Bandbreite der eigenen Internet-Anbindung
Konfigurationstool Aufruf
LANconfig Management Interfaces Interface-Einstellungen
WAN-Interface
WEBconfig Experten-Konfiguration Setup Interface WAN-
Interface
Rat & Hilfe 65
EinleitungInstallationKonfigurationInternet-ZugangLAN-KopplungEinwahl-ZugangFaxe versendenSicherheit
beispielsweise auch die Internet-Anbindung und Auslastung des angesprochenen Ziels.
Außerdem können zahlreiche Faktoren im Internet die Übertragungsleistung beeinflus-
sen.
Vergrößerung der TCP/IP-Windows-Size unter Windows
Wenn die tatsächliche Übertragungsleistung einer DSL-Verbindung deutlich unter den
vom DSL-Anbieter angegebenen Maximalwerten liegt, gibt es außer diesen externen Ein-
flussfaktoren nur wenige mögliche Fehlerquellen an den eigenen Geräten.
Ein übliches Problem tritt auf, wenn an einem Windows-PC über eine asynchrone Verbin-
dung gleichzeitig große Datenmengen geladen und gesendet werden. In diesem Fall
kann es zu einer starken Beeinträchtigung der Download-Geschwindigkeit kommen. Ver-
antwortlich ist die sogenannte TCP/IP-Receive-Windows-Size im Windows-Betriebssy-
stem, die standardmäßig auf einen für asynchrone Verbindungen zu kleinen Wert gesetzt
ist.
Eine Anleitung zur Vergrößerung der Windows-Size finden Sie in der Wissensdatenbank
im Support-Bereich der LANCOM Systems-Website (www.lancom.de
).
Unerwünschte Verbindungen mit Windows XP
Windows-XP-Rechner versuchen beim Start, die eigene Uhrzeit mit einem Zeitserver im
Internet abzugleichen. Deshalb kommt es beim Start eines Windows-XP-Rechners im
WLAN zum Verbindungsaufbau des T-Systems Business LAN Routers mit dem Internet.
Zur Abhilfe schaltet man an den Windows-XP-Rechnern die automatische Zeitsynchroni-
sation unter Rechter Mausklick auf die Uhrzeit Eigenschaften Internetzeit
aus.
Kabel testen
Werden auf Ihren LAN- oder WAN-Verbindungen gar keine Daten übertragen, obwohl die
Konfiguration der Geräte keine erkennbaren Fehler aufweist, liegt möglicherweise ein
Defekt in der Verkabelung vor.
Mit dem Kabel-Test können Sie aus dem T-Systems Business LAN Router heraus die Ver-
kabelung testen. Wechseln Sie dazu unter WEBconfig in den Menüpunkt Expertenkon-
figuration Status LAN-Statistik Kabel-Test. Geben Sie dort die Bezeichnung
des Interfaces ein, das Sie testen wollen (z.B. “DSL1” oder “LAN-1”). Achten Sie dabei auf
66 Rat & Hilfe
die genaue Schreibweise der Interfaces. Mit einem Klick auf die Schaltfläche Ausführen
starten Sie den Test für das eingetragene Interface.
Wechseln Sie anschließend in den Menüpunkt Expertenkonfiguration Status
LAN-Statistik Kabel-Test-Ergebnisse. In der Liste sehen Sie die Ergebnisse, die der
Kabel-Test für die einzelnen Interfaces ergeben hat.
Als Ergebnisse können folgende Werte erscheinen:
OK: Kabel richtig eingesteckt, Leitung in Ordnung.
offen mit Distanz “0m”: kein Kabel eingesteckt oder eine Unterbrechung in weniger
als ca. 10 Metern.
offen mit Angabe einer konkreten Distanz: Kabel ist eingesteckt, hat jedoch in der
angegebenen Entfernung einen Defekt (Kurzschluss).
Impedanzfehler: Das Kabelpaar am anderen Ende ist nicht mit der korrekten Impe-
danz abgeschlossen.
Anhang 67
EinleitungInstallationKonfigurationInternet-ZugangLAN-KopplungEinwahl-ZugangFaxe versendenSicherheit
Anhang
Leistungs- und Kenndaten
Business LAN R800+
Anschlüsse Ethernet LAN 4 x RJ-45 Ethernet IEEE 802.3 (Switch), 10/100Base-T-
Autosensing, Node/Hub-Autodetection
LAN-Ports umschaltbar zu Ethernet-WAN-Ports (z.B.
zum Anschluss eines SDSL-Modems) mit Loadbalan-
cing auf den WAN-Interfaces
WAN bzw. ADSL ADSL over ISDN nach ITU G.992.1 Annex B, ADSL over
ISDN proprietär (Texas Instruments, ADI, Alcatel), ETSI TS
101 388, ITU G.992.3 und ITU G.992.5 Annex B, ADSL 2+
ISDN ISDN S
0
Serielle Schnittstelle /
COM Port
serieller V.24/V.28-Port (8-pol. Mini-DIN), in Verbindung mit
LANCOM Modem Adapter Kit zum Anschluss eines exter-
nen Analog- oder GPRS-Modems geeignet.
Stromversorgung 12V über externes Netzteil
Gehäuse 210 x 143 x 45 mm (B x H x T), robustes Kunststoffge-
häuse, Anschlüsse auf der Rückseite, stapelbar, für Wand-
montage vorbereitet
Normen EU (CE-Zertifizierung: EN 55022, EN 55024, EN 60950)
Umgebung /
Te m p e ra t ur
5 °C bis +40 °C bei 80% max. Luftfeuchtigkeit (nicht kon-
densierend)
Optionen LANCOM VoIP Basic Option
Zubehör LANCOM Modem Adapter Kit zum Anschluß von
Modems (analog oder GSM) an die serielle Konfigura-
tionsschnittstelle
LANCOM Advanced VPN Client, 1er, 10er, 25er Lizenz
68 Anhang
Anschlussbelegung
ADSL-Schnittstelle
6-polige RJ45-Buchse
ISDN-S
0
-Schnittstelle
8-polige RJ45-Buchse, entsprechend ISO 8877, EN 60603-7
Ethernet-Schnittstellen 10/100Base-T
8-polige RJ45-Buchsen, entsprechend ISO 8877, EN 60603-7
Steckverbindung Pin IAE
1–
2–
3a
4b
5–
6–
Steckverbindung Pin Leitung IAE
1––
2––
3T+2a
4R+1a
5R-1b
6T-2b
7––
8––
Steckverbindung Pin Leitung
1T+
2T-
3R+
4–
5–
6R-
7–
8–
Anhang 69
EinleitungInstallationKonfigurationInternet-ZugangLAN-KopplungEinwahl-ZugangFaxe versendenSicherheit
Konfigurationsschnittstelle (Outband)
8-polige Mini-DIN-Buchse
Rücknahme von alten Geräten
Hat Ihr Business LAN R800+ ausgedient, bringen Sie das Altgerät zur
Sammelstelle Ihres kommunalen Entsorgungsträgers (z. B. Wertstoffhof).
Das nebenstehende Symbol bedeutet, dass das Altgerät getrennt vom
Hausmüll zu entsorgen ist. Nach dem Elektro- und Elektronikgerätege-
setz sind Besitzer von Altgeräten gesetzlich gehalten, alte Elektro- und
Elektronikgeräte einer getrennten Abfallerfassung zuzuführen. Helfen Sie bitte mit und lei-
sten einen Beitrag zum Umweltschutz, indem Sie das Altgerät nicht in den Hausmüll
geben.
CE-Konformitätserklärungen
Dieses Gerät erfüllt die Anforderungen der EU-Richtlinie:
1999/5/EG Richtlinie über Funkanlagen und Telekommunikationsend-
einrichtungen und die gegenseitige Anerkennung ihrer Konformität.
Die Konformität mit der o. a. Richtlinie wird durch das CE-Zeichen auf dem Gerät bestä-
tigt. Die Konformitätserklärung kann unter folgender Adresse eingesehen werden:
Deutsche Telekom AG
T-Com Zentrale
CE-Management
Postfach 12 27
48542 Steinfurt
Steckverbindung Pin Leitung
1CTS
2RTS
3RxD
4RI
5TxD
6DSR
7DCD
8DTR
UGND
70 Index
Index
Numerics
10/100Base-TX
. . . . . . . . . . . . . . . . . . .25
3-DES
. . . . . . . . . . . . . . . . . . . . . . . .41, 49
A
ADSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . .24
Anschluss . . . . . . . . . . . . . . . .25
Übertragungsraten
. . . . . . . . . 9
ADSL over ISDN . . . . . . . . . . . . . . . . . . .67
ADSL-Anschlusskabel . . . . . . . . . . . . . .20
AES
. . . . . . . . . . . . . . . . . . . . . . . . . .41, 49
Anrufbeantworter . . . . . . . . . . . . . . . . . . . 9
Anschlussbelegung . . . . . . . . . . . . . . . .68
ADSL-Schnittstelle
. . . . . . . . .68
Ethernet-Schnittstelle . . . . . .68
ISDN-S
0
-Schnittstelle . . . . . . .68
Konfigurationsschnittstelle .69
LAN-Schnittstelle . . . . . . . . . .68
Outband
. . . . . . . . . . . . . . . . . .69
WAN-Schnittstelle . . . . . . . . .68
ATM
Parameter für Internet-Zugang
38
Autosensing . . . . . . . . . . . . . . . . . . . . . .26
B
Blowfish
. . . . . . . . . . . . . . . . . . . . . .41, 49
C
Calling Line Identity (CLI) . . . . . . . . . . .51
Call-Routing . . . . . . . . . . . . . . . . . . . . . .15
CAPI-Schnittstelle
. . . . . . . . . . . . . . . . .55
Common ISDN Application
Programming Interface (CAPI)
. . . . . . 55
D
Datenfrequenzen
. . . . . . . . . . . . . . . . . . . 9
Default-Gateway
. . . . . . . . . . . . . . . . . . .62
Denial-of-Service-Protection . . . . . . . .12
DFÜ-Adapter . . . . . . . . . . . . . . . . . . . . . .53
DHCP
. . . . . . . . . . . . . . . . . . . . . . . . . . . .37
DHCP-Server .18, 30, 32, 35,
37
DNS
DNS-Server
. . . . . . .18, 36, 37
Zugriffe ins entfernte LAN . . 44
Dokumentation . . . . . . . . . . . . . . . . . . . 20
Domäne
. . . . . . . . . . . . . . . . . . . . . . . . . . 45
Download . . . . . . . . . . . . . . . . . . . . . . . . . 4
Downstream . . . . . . . . . . . . . . . . . . . . . . . 9
DSL-Übertragung zu langsam
. . . . . . . 64
DSL-Übertragungsprotokoll . . . .32, 36
E
Einwahl-Zugang
. . . . . . . . . . . . . . . . . . . 49
Encapsulation
. . . . . . . . . . . . . . . . . . . . . 38
F
Fallback
. . . . . . . . . . . . . . . . . . . . . . . . . . 15
Fax
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Fernkonfiguration . . . . . . . . . . . . . 32, 35
Fernkonfiguration über ISDN . . . . . . . 19
Filtermechanismen
. . . . . . . . . . . . . . . . 14
Firewall . . . . . . . . . . . . . . . . . . .12, 19, 62
Stationen sperren . . . . . . . . . 62
Firewall-Filter
. . . . . . . . . . . . . . . . . . . . . . 60
FirmSafe . . . . . . . . . . . . . . . . . . . . . . . . . 19
Firmware . . . . . . . . . . . . . . . . . . . . . . . . . . 4
Flatrate
. . . . . . . . . . . . . . . . . . . . . . . . . . . 39
G
Gebührenschutz
. . . . . . . . . .31, 33, 36
Gebührenschutz zurücksetzen
. . . . . . 23
Gebührensperre
. . . . . . . . . . . . . . . . . . . 23
H
Hardware-Installation
. . . . . . . . . . . . . . 26
Hinweis-Symbole
. . . . . . . . . . . . . . . . . . . 4
I
ICMP
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
Installation
. . . . . . . . . . . . . . . . . . . . . . . . 20
Index 71
EinleitungInstallationKonfigurationInternet-ZugangLAN-KopplungEinwahl-ZugangFaxe versendenSicherheit
ADSL . . . . . . . . . . . . . . . . . . . .26
ISDN . . . . . . . . . . . . . . . . . . . . .26
Konfigurations-Schnittstelle .26
LAN
. . . . . . . . . . . . . . . . . . . . . .26
LANtools . . . . . . . . . . . . . . . . .27
Netzteil . . . . . . . . . . . . . . . . . . .26
Internet-Anbieter
. . . . . . . . . . . . . . . . . .38
Internet-Zugang . . . . . . . . . . .14, 18, 38
Authentifizierungsdaten . . . .38
Default-Gateway
. . . . . . .38, 39
DNS-Server . . . . . . . . . . .38, 39
Flatrate . . . . . . . . . . . . . . . . . . .39
IP-Adresse
. . . . . . . . . . . .38, 39
Netzmaske . . . . . . . . . . .38, 39
Protokoll . . . . . . . . . . . . . .38, 39
Intrusion Detection
. . . . . . . . . . . . . . . .12
IP
Filter . . . . . . . . . . . . . . . . . . . . .62
Ports sperren
. . . . . . . . . . . . .62
IP-Adresse . . . . . . . . . . . 26, 30, 46, 62
IP-Masquerading
. . . . . . . . . .12, 19, 62
IPoA . . . . . . . . . . . . . . . . . . . . . . . . . . . . .38
IPoE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .39
IPoEoA
. . . . . . . . . . . . . . . . . . . . . . . . . . .39
IP-Router . . . . . . . . . . . . . . . . . . . . . . . . .18
IPSec . . . . . . . . . . . . . . . . . . . . . . . .41, 49
IPX
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .53
Binding . . . . . . . . . . . . . . .46, 52
External Network Number 46, 52
Frame-Typs
. . . . . . . . . . . . . . .46
Internal-Net-Number . . . . . . .52
IPX-Konventionen
. . . . . . . . . . . . . . . . .46
IPX-Router
. . . . . . . . . . . . . . . . . . . . . . . .18
Einstellungen . . . . . . . . . . . . .45
ISDN
Anschlusskabel
. . . . . . . . . . .20
D-Kanal . . . . . . . . . . . . . . . . . . .51
dynamische Kanalbündelung
39
Einwahlnummer
. . . . . . . . . . .39
NTBA
. . . . . . . . . . . . . . . . . . . .27
S
0
-Anschluss . . . . . . . . . . . . . .25
ISDN-Anruferkennung
. . . . . .43, 50, 51
ISDN-Anschluss
. . . . . . . . . . . . . . . . . . .27
ISDN-Datenkompression
. . . . . . . . . . .39
ISDN-Festverbindungsoption
. . . . . . .18
ISDN-Modem . . . . . . . . . . . . . . . . . . . . .49
ISDN-Rufnummer . . . . . . . . . . . . . . . . . .43
ISDN-S
0
-Anschluss . . . . . . . . . . . . . . . . 18
K
Kennwort . . . . . . . . . . . . .31, 32, 41, 49
Kennwort für die ISDN-Verbindung . . 43
Konfigurationsdatei
. . . . . . . . . . . . . . . . 62
Konfigurationskennwort . . . . . . . . . . . . 61
Konfigurations-Schnittstelle . . . . . . . . . 19
Anschlusskabel
. . . . . . . . . . . 20
Konfigurationsschnittstelle . . . . . . . . . 25
Konfigurationsschutz . . . . . . . . . .19, 31
Konfigurationszugriff
. . . . . . . . . . .32, 36
Konformitätserklärungen . . . . . . . . . . . 69
L
LAN
Anschlusskabel . . . . . . . . . . . 20
LANCAPI . . . . . . . . . . . . . . . . . . . . . . . . . 18
LANCOM Online Dokumentation
. . . . 28
LANconfig . . . . . . . . . . . . . . . . . . . .28, 32
Assistenten aufrufen . . . . . . . 40
LAN-LAN-Kopplung
. . . . . . . .14, 18, 41
erforderliche Angaben . . . . . 42
LANmonitor . . . . . . . . . . . . . . . . . . . . . . . 28
LANtools
Systemvoraussetzungen
. . . 20
Lieferumfang . . . . . . . . . . . . . . . . . . . . . 20
Life-Line
. . . . . . . . . . . . . . . . . . . . . . . . . . 15
Line-Management
. . . . . . . . . . . . . . . . . 14
LLC-based Multiplexing
. . . . . . . . . . . . 38
M
MAC-Adressfilter . . . . . . . . . . . . . .12, 19
Mindestbandbreite . . . . . . . . . . . . . . . . 13
MSN
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
Multimode
. . . . . . . . . . . . . . . . . . . . . . . . 36
N
NAT – siehe IP-Masquerading
Nebenstellenanlage . . . . . . . . . . . . . . . . 9
NetBIOS
. . . . . . . . . . . . . . . . . . . . . . . . . . 46
NetBIOS-Proxy . . . . . . . . . . . . . . . . . . . . 18
Netzmaske . . . . . . . . . . . . . . . . . . .30, 62
Netzschalter
. . . . . . . . . . . . . . . . . . . . . . 25
72 Index
Netzteil . . . . . . . . . . . . . . . . . . . . . . .20, 25
Netzwerkkopplung . . . . . . . . . . . . . . . .41
Sicherheitsaspekte . . . .41, 49
Netzwerksegment
. . . . . . . . . . . . .26, 46
Neustart des Geräts . . . . . . . . . . . . . . . .25
P
PAT – siehe IP-Masquerading
Ping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .47
Plain Ethernet . . . . . . . . . . . . . . . . .38, 39
Plain IP . . . . . . . . . . . . . . . . . . . . . . .38, 39
POTS
. . . . . . . . . . . . . . . . . . . . . . . . . . . .10
PPP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .49
PPP-Client . . . . . . . . . . . . . . . . . . . . . . . .53
PPPoA
. . . . . . . . . . . . . . . . . . . . . . . . . . .38
PPPoE . . . . . . . . . . . . . . . . . . . . . . .38, 39
PPTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . .39
Q
QoS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15
Quality-of-Service . . . . . . . . . . . . . . . . . .12
R
RAS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11
Remote Access Service (RAS)
Funktion . . . . . . . . . . . . . . . . . .14
Remote-Access-Service (RAS)
Benutzername
. . . . . . . . . . . .50
einrichten
. . . . . . . . . . . . . . . . .49
Einwahl-Rechner konfigurieren
53
IPX
. . . . . . . . . . . . . . . . . . . . . . .52
NetBIOS
. . . . . . . . . . . . . . . . . .52
Server . . . . . . . . . . . . . . . . . . . .18
Software-Komprimierung aktivie-
ren
. . . . . . . . . . . . . . . . . . . . . . .54
TCP/IP
. . . . . . . . . . . . . . . . . . .51
Windows-Arbeitsgruppe suchen
52
Reset-Schalter
. . . . . . . . . . . . . . . . . . . .25
Router
. . . . . . . . . . . . . . . . . . . . . . . . . . . .13
Routerfunktion
. . . . . . . . . . . . . . . . . . . . . 9
Routing-Tabelle . . . . . . . . . . . . . . . . . . .62
Rücknahme von alten Geräten . . . . . .69
Rückruf . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Rückruf-Funktion . . . . . . . . . . . . . . . . . . 19
Rückruffunktion . . . . . . . . . . . . . . .41, 49
S
Sicherheits-Checkliste . . . . . . . . . . . . . 61
Sicherheits-Einstellungen . . . . . . . . . . 64
Sicherheitsfunktionen . . . . . . . . . . . . . . 14
SIP
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
SIP-TK-Anlage . . . . . . . . . . . . . . . . . . . . 17
SNMP
Konfiguration schützen
. . . . 61
Software-Installation . . . . . . . . . . . . . . . 27
Splitter . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
Sprachfrequenzen
. . . . . . . . . . . . . . . . . . 9
Sprachkommunikation . . . . . . . . . . . . . 15
Standard-Gateway . . . . . . . . . . . . . . . . . 36
Stateful-Inspection-Firewall
. . . . . 12, 60
Statusanzeigen . . . . . . . . . . . . . . . . . . . . 21
Online
. . . . . . . . . . . . . . . . . . . . 23
Power . . . . . . . . . . . .21, 22, 23
Support . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
Switch
. . . . . . . . . . . . . . . . . . . . . . . . . . . 25
Systemvoraussetzungen . . . . . . . . . . . 20
T
TAE-Dose
. . . . . . . . . . . . . . . . . . . . . . . . . 27
TCP
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
TCP/IP
. . . . . . . . . . . . . . . . . . . . . . .20, 53
Einstellungen
. . . . .29, 32, 35
Verbindung testen
. . . . . . . . . 47
TCP/IP-Filter . . . . . . . . . . . . . .12, 19, 62
TCP/IP-Konfiguration
automatisch
. . . . . . . . . . . . . . 35
manuell . . . . . . . . . . . . . .29, 30
vollautomatisch
. . . . . . .29, 30
TCP/IP-Router
Einstellungen
. . . . . . . . . . . . . 44
TCP/IP-Windows-Size
. . . . . . . . . . . . . . 65
Telefon
. . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Telnet
. . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
TFTP
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
Index 73
EinleitungInstallationKonfigurationInternet-ZugangLAN-KopplungEinwahl-ZugangFaxe versendenSicherheit
U
Übertragungsprotokoll
. . . . . . . . . . . . .64
UDP
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .62
Upstream . . . . . . . . . . . . . . . . . . . . . . . . . . 9
V
VC-based Multiplexing
. . . . . . . . . . . . .38
Verschlüsselung
. . . . . . . . . . . . . . .41, 49
Virtual Circuit Identifier (VCI) . . . . . . . .38
Virtual Path Identifier (VPI) . . . . . . . . . .38
Virtual Private Network
. . . . . . . . . . . . . 10
Virtual Private Network (VPN) . . .14, 18
Voice-over-IP . . . . . . . . . . . . . . . . . . . . . .15
VoIP
. . . . . . . . . . . . . . . . . . . . . . . . . . . . .15
Anbindung von Filialen oder
Heimarbeitsplätzen . . . . . . . .16
Ergänzung zur ISDN-TK-Anlage
16
Peer-to-Peer
. . . . . . . . . . . . . . 17
VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10
VPN-Client . . . . . . . . . . . . . . . . . . . . . . . .53
W
WAN-Verbindung
Probleme beim Aufbau . . . . .64
WEBconfig . . . . . . . . . . . . . . . . . . . . . . . .33
Aufruf eines Assistenten
. . . .34
Kennworteingabe . . . . . . . . .36
Systemvoraussetzungen
. . .20
Wide Area Network (WAN)
. . . . . . . . . . 13
Windows-Arbeitsgruppen suchen . . .46
Z
Zugang zum Internet einrichten
. . . . .38
Zurücksetzen der Konfiguration
. . . . . 26
66

Hulp nodig? Stel uw vraag in het forum

Spelregels

Misbruik melden

Gebruikershandleiding.com neemt misbruik van zijn services uitermate serieus. U kunt hieronder aangeven waarom deze vraag ongepast is. Wij controleren de vraag en zonodig wordt deze verwijderd.

Product:

Bijvoorbeeld antisemitische inhoud, racistische inhoud, of materiaal dat gewelddadige fysieke handelingen tot gevolg kan hebben.

Bijvoorbeeld een creditcardnummer, een persoonlijk identificatienummer, of een geheim adres. E-mailadressen en volledige namen worden niet als privégegevens beschouwd.

Spelregels forum

Om tot zinvolle vragen te komen hanteren wij de volgende spelregels:

Belangrijk! Als er een antwoord wordt gegeven op uw vraag, dan is het voor de gever van het antwoord nuttig om te weten als u er wel (of niet) mee geholpen bent! Wij vragen u dus ook te reageren op een antwoord.

Belangrijk! Antwoorden worden ook per e-mail naar abonnees gestuurd. Laat uw emailadres achter op deze site, zodat u op de hoogte blijft. U krijgt dan ook andere vragen en antwoorden te zien.

Abonneren

Abonneer u voor het ontvangen van emails voor uw Lancom Business LAN R800 plus bij:


U ontvangt een email met instructies om u voor één of beide opties in te schrijven.


Ontvang uw handleiding per email

Vul uw emailadres in en ontvang de handleiding van Lancom Business LAN R800 plus in de taal/talen: Duits als bijlage per email.

De handleiding is 1,43 mb groot.

 

U ontvangt de handleiding per email binnen enkele minuten. Als u geen email heeft ontvangen, dan heeft u waarschijnlijk een verkeerd emailadres ingevuld of is uw mailbox te vol. Daarnaast kan het zijn dat uw internetprovider een maximum heeft aan de grootte per email. Omdat hier een handleiding wordt meegestuurd, kan het voorkomen dat de email groter is dan toegestaan bij uw provider.

Stel vragen via chat aan uw handleiding

Stel uw vraag over deze PDF

Andere handleiding(en) van Lancom Business LAN R800 plus

Lancom Business LAN R800 plus Gebruiksaanwijzing - English - 71 pagina's


Uw handleiding is per email verstuurd. Controleer uw email

Als u niet binnen een kwartier uw email met handleiding ontvangen heeft, kan het zijn dat u een verkeerd emailadres heeft ingevuld of dat uw emailprovider een maximum grootte per email heeft ingesteld die kleiner is dan de grootte van de handleiding.

Er is een email naar u verstuurd om uw inschrijving definitief te maken.

Controleer uw email en volg de aanwijzingen op om uw inschrijving definitief te maken

U heeft geen emailadres opgegeven

Als u de handleiding per email wilt ontvangen, vul dan een geldig emailadres in.

Uw vraag is op deze pagina toegevoegd

Wilt u een email ontvangen bij een antwoord en/of nieuwe vragen? Vul dan hier uw emailadres in.



Info