679756

Telekom Digitalisierungsbox Smart Handleiding

303
Verklein
Vergroot
Pagina terug
1/324
Pagina verder
Benutzerhandbuch
Digitalisierungsbox Smart
Betrieb als Telefonanlage
Erweiterte Konfiguration
Copyright© Version 11.01.01 11/2018 bintec elmeg GmbH
Rechtlicher Hinweis
Gewährleistung
Änderungen in dieser Veröffentlichung sind vorbehalten.
bintec elmeg GmbH gibt keinerlei Gewährleistung auf die in dieser Bedienungsanleitung enthaltenen In-
formationen. bintec elmeg GmbH übernimmt keine Haftung für mittelbare, unmittelbare, Neben-, Folge-
oder andere Schäden, die mit der Auslieferung, Bereitstellung oder Benutzung dieser Bedienungsanlei-
tung im Zusammenhang stehen.
Copyright © bintec elmeg GmbH
Alle Rechte an den hier beinhalteten Daten - insbesondere Vervielfältigung und Weitergabe - sind bintec
elmeg GmbH vorbehalten.
Open Source Software in diesem Produkt
Dieses Produkt enthält neben anderen Komponenten Open-Source-Software, die von Drittanbietern ent-
wickelt wurde und unter einer Open-Source-Softwarelizenz lizenziert ist. Diese Open-Sour-
ce-Softwaredateien unterliegen dem Copyright. Eine aktuelle Liste der in diesem Produkt enthaltenen
Open-Source-Softwareprogramme und die Open-Source-Softwarelizenzen finden Sie unter
www.bintec-elmeg.com.
GEMA
Dieses Produkt verwendet interne Wartemusik, für deren Verwendung eine Genehmigung durch die GE-
MA (Gesellschaft für musikalische Aufführungs- und mechanische Vervielfältigungsrechte) nicht erfor-
derlich ist. Dies hat die GEMA mit Freistellungsbescheinigung bestätigt. Die Freistellungsbescheinigung
kann unter folgender Internet-Adresse eingesehen werden: www.bintec-elmeg.com. Wartemelodien
des Systems: elmeg Song, Hold the line.
Benutzerhandbuch bintec elmeg GmbH
2 Digitalisierungsbox Smart
Inhaltsverzeichnis
1 Zweck dieses Handbuchs . . . . . . . . . . . . . . . . . . . . . . . . 1
2 Inbetriebnahme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
2.1 Digitalisierungsbox Smart . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
2.2 Reset . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
2.3 Support-Information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
3 Montage. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
3.1 Anschluss von Endgeräten. . . . . . . . . . . . . . . . . . . . . . . . . . . 7
3.2 Reset Taster . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
3.3 Wandmontage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
3.4 Pin-Belegungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
4 Grundkonfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
4.1 Vorbereitungen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
4.2 Konfiguration des Systems. . . . . . . . . . . . . . . . . . . . . . . . . . 14
4.3 Internetverbindung einrichten. . . . . . . . . . . . . . . . . . . . . . . . . 14
4.4 Softwareaktualisierung Digitalisierungsbox Smart . . . . . . . . . . . . . . . . 15
5 Bedienung über das Telefon . . . . . . . . . . . . . . . . . . . . . . 16
6 Assistenten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
7 Home . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
7.1 Systemverwaltung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
7.2 Lokale Dienste . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
7.3 Wartung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
7.4 Externe Berichterstellung . . . . . . . . . . . . . . . . . . . . . . . . . . 64
7.5 Monitoring . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
8 Telefonie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
8.1 Systemverwaltung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
8.2 Physikalische Schnittstellen . . . . . . . . . . . . . . . . . . . . . . . . . 72
8.3 VoIP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
bintec elmeg GmbH
Inhaltsverzeichnis
Digitalisierungsbox Smart i
8.4 Endgeräte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
8.5 Anrufkontrolle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
8.6 Anwendungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116
9 WLAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124
9.1 Wireless LAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124
9.2 Wireless LAN Controller . . . . . . . . . . . . . . . . . . . . . . . . . . . 134
9.3 Monitoring . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158
10 Internet & Netzwerk. . . . . . . . . . . . . . . . . . . . . . . . . . 161
10.1 Physikalische Schnittstellen . . . . . . . . . . . . . . . . . . . . . . . . . 161
10.2 LAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164
10.3 Netzwerk . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174
10.4 Multicast . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207
10.5 WAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212
10.6 VPN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 243
10.7 Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 268
10.8 Lokale Dienste . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278
10.9 Monitoring . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 306
Index . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 310
Inhaltsverzeichnis bintec elmeg GmbH
ii Digitalisierungsbox Smart
1 Zweck dieses Handbuchs
Dieses Handbuch beschreibt zum einen die Inbetriebnahme Ihrer Digitalisierungsbox von einem tech-
nischen Standpunkt aus, zum andern beschreibt es diejenigen Menüs, die in der Benutzeroberfläche
über den Link Mehr anzeigen zugänglich sind und die Einrichtung erweiterter Funktionen erlauben. Die
Einrichtung mittels der Assistenten ist im Handbuch "Bedienungsanleitung" beschrieben. Sie finden es
im Downloadbereich Ihrer Digitalisierungsbox. Beide Einrichtungsansätze werden von der Online-Hilfe
Ihres Geräts unterstützt.
bintec elmeg GmbH
1 Zweck dieses Handbuchs
Digitalisierungsbox Smart 1
2 Inbetriebnahme
2.1 Digitalisierungsbox Smart
In diesem Kapitel erfahren Sie, wie Sie Ihr Gerät aufstellen, anschließen und in wenigen Minuten in Be-
trieb nehmen.
Der Weg zu einer weiterführenden Konfiguration wird Ihnen anschließend Schritt für Schritt erläutert.
Tiefergehende Kenntnisse über Telefonanlagen und Router sind dabei nicht erforderlich. Ein detailliertes
Online-Hilfe-System gibt Ihnen zusätzlich Hilfestellung.
Die PDF-Version dieses Dokuments enthält eine schlanke Version des Handbuchs. Sie beinhaltet alle
Informationen zur Installation und Montage sowie die Beschreibung der Konfigurationsparameter, aber
keine Screenshots. Eine HTML-basierte Version mit Screenshots ist im Downloadbereich Ihres Gerätes
als ZIP-Datei verfügbar. Entpacken Sie die ZIP-Datei in einen Ordner Ihrer Wahl und rufen Sie die Datei
"start.html" in einem Webbrowser auf.
2.1.1 Aufstellen und Anschließen
Die Digitalisierungsbox Smart wird an einem reinen IP-Anschluss betrieben. Sie telefonieren aus-
schließlich über VoIP, sind aber beim Anschluss Ihrer Endgeräte nicht eingeschränkt: Sie können SIP-,
analoge und ISDN-Endgeräte sowie PCs anschließen.
Achtung
Vor Installation und Inbetriebnahme Ihres Geräts lesen Sie bitte aufmerksam die beiliegen-
den Sicherheitshinweise.
Achtung
Die Verwendung eines falschen Steckernetzgeräts kann zum Defekt Ihres Geräts führen!
Verwenden Sie ausschließlich das mitgelieferte Steckernetzgerät!
Gehen Sie beim Aufstellen und Anschließen in der folgenden Reihenfolge vor:
(1) Montage
Um einen störungsfreien Betrieb zu gewährleisten, sollte die Digitalisierungsbox Smart auf-
recht an einer Wand oder gut belüftet in einem Netzwerkschrank montiert sein (lesen Sie bitte
aufmerksam das Kapitel Montage auf Seite 7).
(2) Netzanschluss
Schließen Sie den Netzanschluss des Geräts mit dem mitgelieferten Steckernetzgerät an eine
230 V~ Steckdose an.
(3) Antennen
Schrauben Sie die mitgelieferten Antennen auf die dafür vorgesehenen Anschlüsse.
(4) DSL
Verbinden Sie den Anschluss DSL über das graue Kabel an die TAE-Buchse der Telefondose
an.
2 Inbetriebnahme bintec elmeg GmbH
2 Digitalisierungsbox Smart
(5) ISDN-Telefonanlage
Schließen Sie eine ISDN-Telefonanlage an den internen ISDN-Anschluss der Digitalisierungs-
box Smart an. Die Up0-Schnittstelle wird nicht unterstützt.
(6) SIP-Telefone
Schliessen Sie Ihre SIP-Telefone an die 10/100/1000 Base-T Ethernet-Schnittstellen an. Einen
letzten Schritt müssen Sie am PC ausführen.
(7) Analoge Endgeräte
Verbinden Sie Ihre analogen Endgeräte an den analogen Anschlüssen (a/b1 - a/b2). Verwenden
Sie dazu das dem Endgerät beigefügte Kabel.
(8) PC
Schließen Sie einen geeigneten PC über ein Ethernet-Kabel an eine der Ethernet-Schnittstellen
der Digitalisierungsbox Smart an. Sollten Probleme bei der Verbindung zwischen PC und der
Digitalisierungsbox Smart auftreten, lesen Sie bitte die entsprechenden Kapitel zur Grundkonfi-
guration.
(9) VoIP
Für einen reinen IP-Anschluss ohne ISDN verwenden Sie die vom Provider bereitgestellte Anlei-
tung.
Hinweis
Mit der "Automatischen Konfiguration" der Telekom wird Ihr Gerät automatisch
eingerichtet (siehe Automatische Konfiguration auf Seite 11).
2.1.2 Anschlüsse
1 DSL-Schnittstelle Annex B/J
2 10/100/1000 Base-T Ethernet-Schnittstellen (LAN 1 - LAN4)
3 Ethernet-WAN-Schnittstelle (LAN5)
4 Schnittstelle für ISDN TK-Anlagen (ISDN1, ISDN2)
5 Interne Schnittstelle für analoge Endgeräte (a/b1, a/b2)
6 Buchse für das Steckernetzteil
2.1.3 Anschlüsse (seitlich)
1 Antennenanschluss
2 Funktionstaste
2.1.4 Montagewinkel
Aufgrund der Platzierung der Geräte im Netzwerkschrank, empfiehlt es sich auf abgesetzte Antennen
bintec elmeg GmbH
2 Inbetriebnahme
Digitalisierungsbox Smart 3
zurückzugreifen. Montieren Sie die Montagewinkel mit den im Set beiliegenden Schrauben am Gehäu-
se. Die Montagewinkel und die Schrauben sind als Zubehör erhältlich (Artikelnummer MN40285514).
Hinweis
Bei Betrieb im Netzwerkschrank darf die Umgebungstemperatur 40 °C nicht übersteigen!
2.1.5 LEDs
Anhand der LEDs können Sie den Status Ihres Geräts ablesen.
Die LEDs der Digitalisierungsbox Smart sind folgendermaßen angeordnet:
Im Betriebsmodus zeigen die LEDs folgende Statusinformationen Ihres Geräts an:
LED Statusanzeige
LED Farbe Status Information
Service Gelb an Automatische Wartung aktiv
aus Automatische Wartung inaktiv
Mem. ohne Funktion
WLAN aus WLAN oder alle zugeordneten Drahtlosnetz-
werk deaktiviert
Grün langsam blin-
kend
Drahtlosnetzwerk ist aktiv, kein Client ist ange-
meldet
Grün schnell blin-
kend
Drahtlosnetzwerk ist aktiv, mindestens ein Cli-
ent ist angemeldet
Grün flackernd Drahtlosnetzwerk ist aktiv, mindestens ein Cli-
ent ist angemeldet, es besteht Datenverkehr
DSL Grün an Verbindung hergestellt
Grün langsam blin-
kend
Synchronisation läuft
aus Keine Synchronisation
Grün flackernd Datentransfer
TEL Grün an Telefonie am IP-Anschluss (Voice over IP) be-
reit
aus Telefonie nicht eingerichtet
ISDN1 / ISDN 2 Grün an ISDN-Endgeräte angeschlossen
aus Ruhezustand oder außer Betrieb
Status Grün an Nach dem Einschalten: Gerät wird gestartet
während des Betriebs: Fehler
Grün langsam blin-
kend
Gerät ist aktiv
Power Grün an Stromversorgung ist angeschlossen
aus Keine Stromversorgung
Die LEDs der Ethernet-Buchsen LAN 1-4 (LAN) und LAN 5 (WAN) zeigen folgende Statusinformationen
an:
Ethernet-LEDs
2 Inbetriebnahme bintec elmeg GmbH
4 Digitalisierungsbox Smart
LED Farbe Status Information
LAN 1 bis 4 (Link/Act) Grün an Ethernet -Verbindung hergestellt
LAN 1 bis 4 (Link/Act) Grün blinkend Datenübertragung über Ethernet
LAN 1 bis 4 (Link/Act) aus Keine Ethernet-Verbindung
LAN 1 bis 4 (Speedt) Grün an 1000 Mbit/s Übertragungsrate
LAN 1 bis 4 (Speedt) Orange an 100 Mbit/s Übertragungsrate
LAN 1 bis 4 (Speedt) aus 10 Mbit/s Übertragungsrate
LAN 5 (Link/Act) Grün an WAN- Ethernet -Verbindung hergestellt
LAN 5 (Link/Act) Grün blinkend Daten über ETH 5 senden/ empfangen
LAN 5 (Link/Act) aus Keine Ethernet-Verbindung
LAN 5 (Speedt) Grün an 1000 Mbit/s Übertragungsrate
LAN 5 (Speedt) Orange an 100 Mbit/s Übertragungsrate
LAN 5 (Speedt) aus 10 Mbit/s Übertragungsrate
2.1.6 Lieferumfang
Ihr Gerät wird zusammen mit folgenden Teilen ausgeliefert:
Produktname Kabelsätze/Sonstiges Dokumentation
Digitalisierungsbox
Smart
ein Ethernet LAN-Kabel (gelb)
ein DSL-Kabel (grau)
zwei FXS-Adapter für analoge Endgeräte
(schwarz)
ein Netzteil
zwei WiFi-Antennen
Installationsposter
Sicherheitshinweise
2.1.7 Allgemeine Produktmerkmale
Die allgemeinen Produktmerkmale umfassen die Leistungsmerkmale und die technischen Vorausset-
zungen für Installation und Betrieb Ihres Geräts.
Allgemeine Produktmerkmale Digitalisierungsbox Smart
Eigenschaft
Maße und Gewicht:
Gerätemaße ohne Kabel (B x H x T) 328 x 193 x 44 mm
Gewicht ca. 900 g
Transportgewicht (inkl. Dokumentation, Ka-
bel, Verpackung)
ca. 1800 g
Speicher
128 MB SDRAM
LEDs 18 (7 x Funktion, 1 x Service, 5x2 Ethernet)
bintec elmeg GmbH
2 Inbetriebnahme
Digitalisierungsbox Smart 5
Eigenschaft
Leistungsaufnahme Gerät max. 24 W 12 V DC
Spannungsversorgung 12 V DC 2 A
Umweltanforderungen:
Lagertemperatur -20 °C bis +70 °C
Betriebstemperatur +5 °C bis +40 °C
Relative Luftfeuchtigkeit max. 85 %
Raumklassifizierung Nur in trockenen Räumen betreiben
Verfügbare Schnittstellen:
DSL-Schnittstelle Internes DSL-Modem
Ethernet IEEE 802.3 LAN (4-Port-Switch) Fest eingebaut (nur twisted-pair), 10/100/1000 MBit/s, autosensing,
MDIX
ISDN-Schnittstellen 2 interne ISDN-Schnittstellen, ISDN-Terminierung
FXS 2 FXS-Schnittstellen (a/b1, a/b2)
Vorhandene Buchsen:
WLAN Antennen R-SMA-Buchsen
Ethernet-Schnittstellen 1 - 4 (LAN) RJ45-Buchse
Ethernet-Schnittstelle 5 (WAN) RJ45-Buchse
ISDN-Schnittstelle (ISDN1, ISDN2) RJ45-Buchse
FXS-Schnittstellen (a/b1, a/b2) RJ12-Buchse
DSL-Schnittstelle RJ45-Buchse
Hohlsteckerbuchse für Stromversorgung
2.2 Reset
Der Reset wird über den Reset-Knopf an der Anschlussseite des Systems durchgeführt.
Bei einem kurzen Tastendruck (ca. eine Sekunde) wird das Gerät neu gestartet. Dieser Tastendruck
entspricht einer Unterbrechung der Stromversorgung. Die gespeicherten Daten bleiben erhalten, aber
alle Verbindungen werden unterbrochen.
Drücken Sie die Reset-Taste für ca. 30 bis 40 Sekunden, führt das Gerät einen Factory Reset durch.
Dies bedeutet, dass das Gerät in den Auslieferungszustand zurückversetzt wird. Die Verbindungsdaten
ein und ausgehender Anrufe werden dabei nicht gelöscht. Die Konfiguration wird gelöscht und alle
Passwörter werden zurückgesetzt. Der Reset ist beendet, wenn nach 30 bis 40 Sekunden die Status-
LED gleichmäßig blinkt.
2.3 Support-Information
Ergänzende Beratung zu Ihrer Digitalisierungsbox erhalten Sie während der üblichen Geschäftszeiten
unter der kostenfreien Rufnummer 0800 330 1300 oder unter 0800 330 2870 (für Großkunden). Weitere
Hinweise finden Sie auch im Internet unter http://hilfe.telekom.de. Vermuten Sie eine Störung Ihres An-
schlusses, wenden Sie sich bitte unter der entsprechenden Nummer an den Technischen Kundendienst
oder informieren Sie sich unter http://hilfe.telekom.de.
2 Inbetriebnahme bintec elmeg GmbH
6 Digitalisierungsbox Smart
3 Montage
Warnung
Zur Vermeidung eines Elektroschocks ist Vorsicht beim Anschließen von Telekommunika-
tionsnetzen (TNV-Stromkreisen) geboten. LAN-Ports verwenden ebenfalls RJ-
Steckverbinder.
Achtung
Um einen störungsfreien Betrieb zu gewährleisten, sollte die Digitalisierungsbox Smart
aufrecht an einer Wand oder gut belüftet in einem Netzwerkschrank montiert sein. Das Ge-
rät darf keiner direkten Sonneneinstrahlung oder anderen Wärmequellen ausgesetzt sein.
Beachten Sie auch die einzuhaltenden Abstände (siehe Wandmontage auf Seite 7).
3.1 Anschluss von Endgeräten
3.1.1 ISDN-Anschlüsse
Die ISDN-Anschlüsse der Digitalisierungsbox Smart sind im Auslieferungszustand als interne An-
schlüsse eingerichtet. Mittels eines als Zubehör erhältlichen Adapters (Zubehörnummer 40298094) kön-
nen sie auch als externe Anschlüsse verwendet werden.
Dazu sind im Menü Physikalische Schnittstellen->ISDN-Ports->ISDN Extern ggf. noch Einstellungen
für Mehrgeräteanschluss erforderlich.
Der interne ISDN-Anschluss der Digitalisierungsbox Smart stellt an jedem internen ISDN-Anschluss
2,5 Watt Speiseleistung für den Anschluss von maximal zwei ungespeisten ISDN-Endgeräten zur Verfü-
gung. Der interne ISDN-Anschluss ist im Auslieferungszustand als "Kurzer passiver Bus" ("S0-Bus") ein-
gerichtet. Es ist die einfache Bus-Verkabelung eines ISDN-Systems mit einer Länge von bis zu 120 m.
3.2 Reset Taster
An der Anschlussseite des Geräts befindet sich der Reset-Taster, mit dem Sie einen Neustart des Ge-
räts erzwingen oder den Auslieferungszustand wieder herstellen können (siehe Reset auf Seite 6).
3.3 Wandmontage
In diesem Abschnitt werden die Abläufe der Montage beschrieben. Halten Sie sich bitte an diesen Ab-
lauf.
(1) Suchen Sie einen Montageort aus, der max. 1,5 Meter von einer 230 V ~ Netzsteckdose und 2,5
Meter vom Übergabepunkt des Netzbetreibers entfernt ist.
(2) Um eine gegenseitige Beeinträchtigung auszuschließen, montieren Sie das Gerät nicht in unmittel-
barer Nähe von elektronischen Geräten wie z. B. HiFi-Geräten, Bürogeräten oder Mikrowellengerä-
ten. Vermeiden Sie auch einen Aufstellort in der Nähe von Wärmequellen, z. B. Heizkörpern oder
in feuchten Räumen.
(3) Halten Sie die Abstände ein, die auf der Rückseite des Geräts eingeprägt sind.
(4) Markieren Sie die Bohrlöcher an der Wand.
(5) Überprüfen Sie die feste Auflage aller Befestigungspunkte der Digitalisierungsbox Smart an der
Wand. Vergewissern Sie sich, dass im Bereich der markierten Bohrlöcher keine Versorgungsleitun-
gen, Kabel o. ä. verlegt sind.
(6) Bohren Sie die Befestigungslöcher an den markierten Stellen (bei Montage mit den Dübeln verwen-
bintec elmeg GmbH
3 Montage
Digitalisierungsbox Smart 7
den Sie einen 5 mm Steinbohrer). Setzen Sie die Dübel ein.
(7) Schrauben Sie die beiden Schrauben so ein, dass zwischen Schraubenkopf und Wand noch ein
Abstand von ca. 5 mm verbleibt.
(8) Hängen Sie die Digitalisierungsbox Smart mit den rückseitigen Halterungen von oben hinter den
Schraubenköpfen ein.
(9) Installieren Sie, wenn erforderlich, die Anschlussdosen für die Endgeräte. Verbinden Sie die Instal-
lation der Anschlussdosen mit der des Geräts. Die Anschlussdosen dienen der festen Installation,
beispielsweise im Flur. Wenn diese installiert sind, werden die Anschlusskabel mit den Anschlüs-
sen des Geräts verbunden.
(10) Stecken Sie die Anschlüsse der Endgeräte in die Anschlussdosen.
(11) Verbinden Sie die Digitalisierungsbox Smart mit dem externen Anschluss. Sie können dazu so
verfahren, wie auf dem beigelegten Installationsposter beschrieben.
(12) Stecken Sie das Steckernetzgerät in die 230 V~ Steckdose.
(13) Stecken Sie den Hohlstecker des Steckernetzgeräts in die entsprechende Buchse an Ihrem Gerät.
(14) Sie können das Gerät in Betrieb nehmen.
3.4 Pin-Belegungen
3.4.1 Ethernet-Schnittstellen
Die Geräte verfügen über eine Ethernet-Schnittstelle mit integriertem 4-Port Switch (LAN1 - LAN4) so-
wie über eine weitere Ethernet-Schnittstelle zum Anschluss einer WAN-Verbindung oder eines Servers..
Der 4-Port Switch dient zur Anbindung einzelner PCs oder weiterer Switches. Der Anschluss erfolgt
über RJ45-Buchsen.
Die Pin-Zuordnung für die Ethernet 10/100/1000 Base-T-Schnittstelle (RJ45-Buchse) ist wie folgt:
RJ45-Buchse für Ethernet-Anschluss
Pin Funktion
1 Pair 0 +
2 Pair 0 -
3 Pair 1 +
4 Pair 2 +
5 Pair 2 -
6 Pair 1 -
7 Pair 3 +
8 Pair 3 -
3.4.2 ISDN-Schnittstelle
Der Anschluss erfolgt über eine RJ45-Buchse:
Die Pin-Zuordnung für die ISDN-Schnittstelle (RJ45-Buchse) ist wie folgt:
3 Montage bintec elmeg GmbH
8 Digitalisierungsbox Smart
RJ45-Buchse für ISDN-Anschluss
Pin Funktion
1 Nicht genutzt
2 Nicht genutzt
3 Senden (+)
4 Empfangen (+)
5 Empfangen (-)
6 Senden (-)
7 Nicht genutzt
8 Nicht genutzt
3.4.3 Analoge Schnittstellen (FXS / a/b)
Die Endgeräte werden an die a/b-Schnittstellen (RJ12-Buchse) mit einem RJ11-Stecker angeschlossen.
Die Pin-Zuordnung für die a/b-Schnittstelle (RJ12-Buchse) ist wie folgt:
RJ12-Buchse für FXS-Anschluss
Pin Funktion
1 Nicht genutzt
2 Nicht genutzt
3 FXS
4 FXS
5 Nicht genutzt
6 Nicht genutzt
3.4.4 xDSL-Schnittstelle
Die Digitalisierungsbox Smart verfügt über eine xDSL-Schnittstelle. Die xDSL-Schnittstelle wird mittels
eines RJ45-Steckers vergebunden.
Nur die inneren zwei Pins werden für die xDSL-Verbindung verwendet.
Die Pin-Zuordnung für die xDSL-Schnittstelle (RJ45-Buchse) ist wie folgt:
RJ45-Buchse für xDSL-Anschluss
Pin Funktion
1 Nicht genutzt
2 Nicht genutzt
3 Nicht genutzt
4 Leitung 1a
bintec elmeg GmbH
3 Montage
Digitalisierungsbox Smart 9
Pin Funktion
5 Leitung 1b
6 Nicht genutzt
7 Nicht genutzt
8 Nicht genutzt
3 Montage bintec elmeg GmbH
10 Digitalisierungsbox Smart
4 Grundkonfiguration
Der Weg zur Basiskonfiguration ohne eine Automatische Konfiguration wird Ihnen im Folgenden Schritt
für Schritt erläutert. Ein detailliertes Online-Hilfe-System gibt Ihnen zusätzlich Hilfestellung.
4.1 Vorbereitungen
Ihr Gerät ist werksseitig als DHCP-Server eingerichtet, es übermittelt also PCs in Ihrem LAN, die über
keine IP-Konfiguration verfügen, alle für eine Verbindung notwendigen Einstellungen. Wie Sie den PC,
mit dem Sie die Grundkonfiguration durchführen wollen, für den automatischen Bezug einer IP-
Konfiguration einrichten, ist in PC einrichten auf Seite 13 beschrieben.
Hinweis
Sollten Sie in Ihrem LAN bereits einen DHCP-Server betreiben, empfiehlt sich die Konfigu-
ration des Geräts an einem Einzel-PC, der nicht in Ihr LAN integriert ist. Schließen Sie die-
sen PC allein an Ihrer Digitalisierungsbox Smart an, so dass zur Konfiguration ein eige-
nes Netz entsteht.
4.1.1 Automatische Konfiguration
Ihre Digitalisierungsbox Smart ist für eine vollständig automatisierte Einrichtung durch die Deutsche
Telekom vorgesehen. Während der Konfiguration findet zunächst eine Aktualisierung der installierten
Systemsoftware statt. Dieser Vorgang kann insgesamt bis zu 10 Minuten dauern. Danach erfolgt die
automatische Einrichtung. Sie erkennen den Abschluss des gesamten Vorgangs daran, dass die Ser-
vice-LED erlischt und die Status-LED gleichmäßig blinkt.
Hinweis
Melden Sie sich bis zum Abschluss der automatischen Einrichtung nicht am System an.
Dies würde den Vorgang u. U. unterbrechen.
Nach der Einrichtung ist es nicht erforderlich, dass Sie weitere Konfigura tionsschritte durchführen. Ihr
System ist mit einem individuellen Passwort für den Benutzer "admin" ausgestattet. Sie finden dieses
auf dem Typenschild auf der Rückseite des Geräts. Das Drahtlosnetzwerk ist nach der Einrichtung aktiv.
Den - ebenfalls individuellen - Namen des Netzwerks und das zugehörige Passwort finden Sie ebenfalls
auf dem Typenschild.
Hinweis
Sollte wider Erwarten eine automatische Einrichtung nicht möglich sein, folgen Sie bitte
den Schritten auf diesem Poster. Loggen Sie sich dazu mit dem Benutzer "admin" ein und
durchlaufen Sie den Schnellstart.
4.1.2 Systemsoftware
Das Gerät wird mit der zum Zeitpunkt der Produktion aktuellen Systemsoftwareversion betrieben. Die
Systemsoftware wird fortwährend weiterentwickelt, um die Sicherheit und Funktionsvielfalt des Geräts
zu erhöhen. Dank der "Automatischen Konfiguration" der Telekom wird die Systemsoftware Ihres
Gerätes auf dem neuesten Stand gehalten (siehe Automatische Konfiguration auf Seite 11).
Alternativ können Sie einen Software-Aktualisierung im Menü Wartung->Software
&Konfiguration->Optionen vornehmen. Eine Beschreibung der Vorgehensweise finden Sie in Softwa-
reaktualisierung Digitalisierungsbox Smart auf Seite 15.
bintec elmeg GmbH
4 Grundkonfiguration
Digitalisierungsbox Smart 11
4.1.3 System-Voraussetzungen
Für die Konfiguration des Geräts müssen auf Ihrem PC folgende Systemvoraussetzungen erfüllt sein:
Betriebssystem Microsoft Windows ab Windows XP SP3; Windows XP SP3 benötigt folgenden Hotfix:
http://support.microsoft.com/kb/953761
Internet Explorer ab Version 7 oder 9 (bei Bedarf sind die Sicherheits- einstellungen anzupassen), Mo-
zilla Firefox ab Version 4, Chrome
installierte Netzwerkkarte (Ethernet)
installiertes TCP/IP-Protokoll
PC zum automatischen Beziehen von IP-Adressen und DNS-Server konfiguriert
hohe Farbanzeige für die korrekte Darstellung der Grafiken
4.1.4 Daten sammeln
Die wesentlichen Daten für die Konfiguration mit der Konfigurationsoberfläche haben Sie schnell gesam-
melt.
Bevor Sie mit der Konfiguration beginnen, sollten Sie die Daten für folgende Zwecke bereitlegen:
Netzwerkeinstellungen (nur falls Sie Ihr Gerät in eine bestehende Netzinfrastruktur integrieren wollen)
SIP-Provider
Internetzugang
In den folgenden Tabellen haben wir jeweils Beispiele für die Werte der benötigten Zugangsdaten ange-
geben. Unter der Rubrik "Ihre Werte" können Sie Ihre persönlichen Daten ergänzen. Dann haben Sie
diese bei Bedarf griffbereit.
Grundkonfiguration
Für eine Grundkonfiguration Ihres Geräts benötigen Sie Informationen, die Ihre Netzwerkumgebung be-
treffen:
Netzwerkeinstellungen
Zugangsdaten Beispielwert Ihre Werte
IP-Adresse Ihres Gateways 
Netzmaske Ihres Gateways 
SIP-Provider
Zugangsdaten Beispielwert Ihre Werte
Beschreibung Geben Sie den Namen Ihres
SIP-Providers an, z.B. 
.
Authentifizierungsname/Benutzername Geben Sie Ihre ID ein, z.B. Ih-
re Email-Adresse
Passwort Geben Sie Ihr Passwort ein,
das Sie vom SIP-Provider er-
halten haben.
Registrar Geben Sie den entsprechen-
den Registrar ein, z. B.
.
Rufnummer z. B. 
4 Grundkonfiguration bintec elmeg GmbH
12 Digitalisierungsbox Smart
Daten für den Internetzugang über xDSL
Zugangsdaten Beispielwert Ihre Werte
Provider-Name 
Protokoll   
!
Enkapsulierung "## $%  &#'
VPI (Virtual Path Identifier)
VCI (Virtual Circuit Identifier) 
Anschlusskennung (12-stellig) (
T-Online-Nummer (meist 12-stellig) (
Mitbenutzerkennung 
Passwort )'*
4.1.5 PC einrichten
Um Ihr Gerät über das Netzwerk erreichen und eine Konfiguration vornehmen zu können, müssen auf
dem PC, von dem aus die Konfiguration durchgeführt wird, einige Voraussetzungen erfüllt sein.
Stellen Sie sicher, dass das TCP/IP-Protokoll auf dem PC installiert ist
TCP/IP-Protokoll prüfen
Um zu prüfen, ob Sie das Protokoll installiert haben, gehen Sie folgendermaßen vor:
(1) Klicken Sie im Startmenü auf Einstellungen -> Systemsteuerung -> Netzwerkverbindungen
(Windows XP) bzw. Systemsteuerung -> Netzwerk- und Freigabecenter -> Adaptereinstellun-
gen ändern (Windows 7).
(2) Klicken Sie auf LAN-Verbindung.
(3) Klicken Sie im Statusfenster auf Eigenschaften.
(4) Suchen Sie in der Liste der Netzwerkkomponenten den Eintrag Internetprotokoll (TCP/IP).
TCP/IP-Protokoll installieren
Wenn Sie den Eintrag Internetprotokoll (TCP/IP) nicht finden, installieren Sie das TCP/IP-Protokoll wie
folgt:
(1) Klicken Sie im Statusfenster der LAN-Verbindung zunächst auf Eigenschaften, dann auf Instal-
lieren.
(2) Wählen Sie den Eintrag Protokoll.
(3) Klicken Sie auf Hinzufügen.
(4) Wählen Sie Internetprotokoll (TCP/IP) und klicken Sie auf OK.
(5) Folgen Sie den Anweisungen am Bildschirm und starten Sie zum Schluss den Rechner neu.
Windows PC als DHCP-Client konfigurieren
Lassen Sie Ihrem PC wie folgt eine IP-Adresse zuweisen:
(1) Gehen Sie zunächst vor, wie oben beschrieben, um die Netzwerkeigenschaften anzuzeigen.
(2) Wählen Sie Internetprotokoll (TCP/IP) und klicken Sie auf Eigenschaften.
(3) Wählen Sie IP-Adresse automatisch beziehen.
(4) Wählen Sie ebenfalls DNS-Serveradresse automatisch beziehen.
(5) Schließen Sie alle Fenster mit OK.
Ihr PC sollte nun alle Voraussetzungen zur Konfiguration Ihres Geräts erfüllen.
bintec elmeg GmbH
4 Grundkonfiguration
Digitalisierungsbox Smart 13
Hinweis
Zur Konfiguration können Sie nun die Konfigurationsoberfläche aufrufen, indem Sie in ei-
nem unterstützten Browser die vorkonfigurierte IP-Adresse Ihres Gerätes eingeben
(192.168.2.1) und sich mit den voreingestellten Anmeldedaten ( User: +, Password:
+) anmelden.
4.2 Konfiguration des Systems
4.2.1 Systempasswort ändern
Alle Geräte werden mit gleichen Benutzernamen und Passwörtern ausgeliefert. Nach dem ersten Login
werden Sie daher aufgefordert, ein sicheres Passwort einzugeben. Bitte beachten Sie folgende Regeln
für sichere Passwörter:
Das Passwort muss mindestens acht Zeichen lang sein.
Nehmen Sie Zeichen aus mindestens drei der folgenden vier Zeichengruppen:
- Kleinbuchstaben [a-z]
- Großbuchstaben [A-Z]
- Zahlen [0-9]
- Sonderzeichen.
Hinweis
Drücken Sie am Ende des Konfigurationsvorgangs die Schaltfläche Konfiguration spei-
chern! Ansonsten geht auch das neue sichere Passwort nach einem Neustart verloren.
4.2.2 Netzwerkeinstellung (LAN)
Falls Sie Ihr Gerät in eine bestehende Netzinfrastruktur integrieren wollen, wählen Sie für die Netzwerk-
einstellungen das Menü Assistenten->Erste Schritte->Grundeinstellungen. Für die LAN-
IP-Konfiguration ist der Adressmodus standardmäßig auf Statisch gesetzt, da Ihr System werksseitig
mit einer festen IP ausgeliefert wird. Geben Sie die gewünschte IP-Adresse Ihres Geräts in Ihrem LAN
und die dazugehörige Netzmaske ein. Belassen Sie alle weiteren Einstellungen und klicken Sie OK.
Speichern Sie die Konfiguration mit der Schaltfläche Konfiguration speichern oberhalb der Menünavi-
gation.
4.2.3 SIP-Provider eintragen
Sie haben optional die Möglichkeit, für Telefonverbindungen nach extern SIP-Provider einzutragen. Bitte
beachten Sie dazu die Beschreibung in der Online-Hilfe für das Menü VoIP->Einstellungen->SIP-
Provider->Neu.
4.3 Internetverbindung einrichten
Sie können mit Ihrem Gerät eine Internetverbindung aufbauen.
4.3.1 Internetverbindung über das interne VDSL-Modem
Zur einfachen Konfiguration eines VDSL-Internetzugangs verfügt die Konfigurationsoberfläche über
einen Assistenten, mit dem Sie die Verbindung unkompliziert und schnell einrichten können.
4 Grundkonfiguration bintec elmeg GmbH
14 Digitalisierungsbox Smart
(1) Gehen Sie in der Benutzeroberfläche in das Menü Assistenten->Internetzugang.
(2) Legen Sie mit Neu einen neuen Eintrag an und übernehmen Sie den Verbindungstyp ,
-.'"/ .
(3) Folgen Sie den Schritten, die der Assistent vorgibt. Der Assistent verfügt über eine eigene Online-Hil-
fe, die Ihnen ggf. notwendige Informationen vermittelt.
(4) Nachdem Sie den Assistenten beendet haben, speichern Sie die Konfiguration mit der Schaltfläche
Konfiguration speichern oberhalb der Menünavigation.
4.3.2 Andere Internetverbindungen
Neben einem VDSL-Anschluss über das interne VDSL-Modem können Sie Ihr Gerät noch über weitere
Verbindungsarten mit dem Internet verbinden, so etwa über WAN oder über ein externes Gateway / Ka-
belmodem. Bei dieser Art der Konfiguration unterstützt Sie ebenfalls der Assistent Internetzugang in
der Konfigurationsoberfläche.
4.3.3 Konfiguration prüfen
Wenn Sie die Konfiguration Ihres Geräts abgeschlossen haben, können Sie die Verbindung in Ihrem
LAN sowie zum Internet testen.
Führen Sie folgende Schritte aus, um Ihr Gerät zu testen:
(1) Testen Sie die Verbindung von einem beliebigen Gerät im lokalen Netzwerk zum Gerät. Klicken Sie
im Windows-Startmenü auf Ausführen und geben Sie  gefolgt von einem Leerzeichen und
der IP-Adresse Ihres Geräts ein (z. B. ). Es erscheint ein Fenster mit dem Hinweis
 .
(2) Testen Sie den Internetzugang, indem Sie im Internet Browser http://www.telekom.de eingeben.
Hinweis
Durch eine Fehlkonfiguration von Endgeräten kann es zu ungewollten Verbindungen und
erhöhten Gebühren kommen! Kontrollieren Sie, ob das Gerät Verbindungen nur zu gewoll-
ten Zeiten aufbaut! Beobachten Sie die Leuchtanzeigen Ihres Geräts.
4.4 Softwareaktualisierung Digitalisierungsbox Smart
Die Funktionsvielfalt der Digitalisierungsbox Smart wird permanent erweitert. Dank der "Automati-
schen Konfiguration" der Telekom wird die Systemsoftware Ihres Gerätes auf dem neuesten Stand
gehalten (siehe Automatische Konfiguration auf Seite 11).
Alternativ kann die Softwareaktualisierung über das GUI vorgenommen werden. Voraussetzung für ein
automatisches Update ist eine bestehende Internetverbindung. Auf dem Home Screen befindet sich fol-
gende Karte:
Bei einem Klick auf diese Karte verbindet sich Ihr Gerät mit dem Download-Server der Deutschen Tele-
kom und überprüft, ob eine aktualisierte Version der Systemsoftware verfügbar ist. Ist dies der Fall, wird
die Aktualisierung Ihres Geräts angeboten. Nach der Installation der neuen Software werden Sie zum
Neustart des Geräts aufgefordert.
Achtung
Die Aktualisierung kann nach dem Bestätigen mit Start nicht abgebrochen werden. Sollte
es zu einem Fehler bei der Aktualisierung kommen, starten Sie das Gerät nicht neu und
wenden Sie sich an den Support.
bintec elmeg GmbH
4 Grundkonfiguration
Digitalisierungsbox Smart 15
5 Bedienung über das Telefon
Die Bedienung bzw. Konfiguration der Anlage über ein Telefon ist in einem eigenen Dokument beschrie-
ben. Sie finden das Dokument als Download unter http://hilfe.telekom.de
5 Bedienung über das Telefon bintec elmeg GmbH
16 Digitalisierungsbox Smart
6 Assistenten
Das Menü der Einrichtungsassistenten bietet Schritt-für-Schritt-Anleitungen für grundlegende Konfigu-
rationsaufgaben.
Wählen Sie die entsprechende Aufgabe aus der Navigation aus und folgen Sie den Anweisungen und
Erläuterungen auf den einzelnen Assistentenseiten.
bintec elmeg GmbH
6 Assistenten
Digitalisierungsbox Smart 17
7 Home
7.1 Systemverwaltung
Das Menü Systemverwaltung enthält allgemeine Systeminformationen und -Einstellungen.
Sie erhalten eine System-Status-Übersicht. Weiterhin werden globale Systemparameter wie z. B. Sys-
temname, Datum / Zeit, Passwörter und Lizenzen verwaltet sowie die Zugangs- und Authentifizierungs-
methoden konfiguriert.
7.1.1 Globale Einstellungen
Im Menü Globale Einstellungen werden grundlegende Systemparameter verwaltet.
7.1.1.1 System
Im Menü Systemverwaltung->Globale Einstellungen->System werden die grundlegenden Systemda-
ten Ihres Systems eingetragen.
Das Menü Systemverwaltung->Globale Einstellungen->System besteht aus folgenden Feldern:
Felder im Menü Grundeinstellungen
Feld Wert
Systemname Geben Sie den Systemnamen Ihres Geräts ein.
Möglich ist eine Zeichenkette mit max. 255 Zeichen.
Als Standardwert ist der Gerätetyp voreingestellt.
Standort Geben Sie an, wo sich Ihr Gerät befindet.
Kontakt Geben Sie die zuständige Kontaktperson an. Hier kann z. B. die E-
Mail-Adresse des Systemadministrators eingetragen werden.
Möglich ist eine Zeichenkette mit max. 255 Zeichen.
Der Standardwert ist  .0,*+.
Maximale Anzahl der Sys-
log-Protokolleinträge
Geben Sie die maximale Anzahl an Systemprotokoll-Nachrichten an, die
auf dem Gerät intern gespeichert werden sollen.
Mögliche Werte sind bis .
Der Standardwert ist . Sie können die gespeicherten Meldungen in
Monitoring->Internes Protokoll anzeigen lassen.
Maximales Nachrichtenle-
vel von Systemprotokol-
leinträgen
Wählen Sie die Priorität der Systemmeldungen aus, ab der protokolliert
werden soll.
Nur Systemmeldungen mit gleicher oder höherer Priorität als angegeben
werden intern aufgezeichnet, d. h. dass bei der Priorität .10% sämtliche
erzeugten Meldungen aufgezeichnet werden.
Mögliche Werte:
23+: Es werden nur Meldungen mit der Priorität Notfall aufge-
zeichnet.
7 Home bintec elmeg GmbH
18 Digitalisierungsbox Smart
Feld Wert
-+: Es werden Meldungen mit der Priorität Notfall und Alarm aufge-
zeichnet.
4,*: Es werden Meldungen mit der Priorität Notfall, Alarm und
Kritisch aufgezeichnet.
&: Es werden Meldungen mit der Priorität Notfall, Alarm, Kritisch
und Fehler aufgezeichnet.
5+0%: Es werden Meldungen mit der Priorität Notfall, Alarm, Kri-
tisch, Fehler und Warnung aufgezeichnet.
$+**%0%: Es werden Meldungen mit der Priorität Notfall,
Alarm, Kritisch, Fehler, Warnung und Benachrichtigung aufgezeichnet.
3+ (Standardwert): Es werden Meldungen mit der Priorität
Notfall, Alarm, Kritisch, Fehler, Warnung, Benachrichtigung und Infor-
mationen aufgezeichnet.
.10%: Es werden alle Meldungen aufgezeichnet.
Maximale Anzahl der Ac-
counting-Proto-
kolleinträge
Geben Sie die maximale Anzahl an Einträgen an, die für Login-Vorgänge
auf dem Gerät intern gespeichert werden sollen.
Mögliche Werte sind bis  .
Der Standardwert ist 
Herstellernamen anzeigen Hier könne Sie die Anzeige des Herstellers in der MAC-Adresse ein- oder
ausschalten. Für den Herstellernamen (meist eine Abkürzung desselben)
werden bis zu acht Zeichen am Anfang der MAC-Adresse verwendet.
Statt 6+636(66* wird mit Herstelleranzeige zum Beispiel
$*#7(66* angezeigt.
Konfiguration der automa-
tischen Speicherung
Hier können Sie festlegen, ob Änderungen der Konfiguration automatisch
gespeichert werden sollen.
Standardmäßig ist die Option aktiv.
Eine genauere Beschreibung finden Sie unter dieser Tabelle.
Konfiguration der automatischen Speicherung
Nimmt man über das GUI eine Änderung an der Konfiguration vor und bestätigt diese auf der GUI-Seite
(mit der entsprechenden Schaltfläche, also z. B. OK), so wird die Änderung wie bisher sofort aktiv. Zu-
sätzlich wird die Änderung des Zustands der Konfiguration registriert. Sobald nach Erreichen dieses Zu-
stands ein erneuter HTTP(S)-Verkehr zwischen dem Browser und dem GUI stattfindet, wird die Ände-
rung des Zustands bestätigt und zur Speicherung freigegeben.
Sobald dieser Zustand erreicht ist und die Konfigurationssitzung über den Browser beendet wird, ohne
dass die Konfiguration aktiv gespeichert wird, so nimmt das Gerät nach Ablauf der HTTP(S) Session ei-
ne automatische Speicherung vor.
Sollte man sich durch einen Konfigurationsfehler selbst vom Zugriff auf das GUI ausgesperrt haben, fin-
det die Bestätigung der Änderung nicht statt und sie wird nach Ablauf der Session nicht gespeichert.
Durch einen Neustart des Geräts lässt sich die Änderung dann rückgängig machen.
Übergabe auf besetzten Teilnehmer
In der Konfiguration kann festgelegt werden, ob die Weitergabe eines Gesprächs auf einen besetzten
Teilnehmer möglich ist oder bei "Aus" der Anrufer den Besetztton hört und damit der Anruf beendet ist.
Sonst wird der Anrufer gehalten und hört den Freiton oder die Wartemusik. Legt der Zielteilnehmer den
Hörer auf, hört der gehaltenen Teilnehmer den Freiton. Der Zielteilnehmer wird gerufen und er kann das
gehaltene Gespräch übernehmen.
Felder im Menü Systemeinstellungen
bintec elmeg GmbH
7 Home
Digitalisierungsbox Smart 19
Feld Wert
Signalisierung der Über-
gabe
Stellen Sie ein, wie das Vermitteln auf einen internen Teilnehmer erfol-
gen soll.
Mögliche Werte:
/ & (Standardwert): Der Anrufer hört während er vermittelt
wird den Freiton.
/ 5+0, /0,* 8 9: /9!: Der Anrufer hört, wäh-
rend er vermittelt wird, eine Wartemusik des Systems.
Übergabe auf besetzten
Teilnehmer
Stellen Sie ein, ob das Vermitteln eines Anrufers auf einen besetzten
Teilnehmer möglich ist.
Mit - wird die Funktion aktiviert.
Standardmäßig ist die Funktion nicht aktiv.
Abwurf auf Rufnummer Stellen Sie ein, auf welches Ziel kommende Anrufe z. B. bei Falschwahl
abgeworfen werden sollen.
Mögliche Werte:
4 -1;03  $,<: Der Anrufer hört standardmäßig den
Besetztton und kann nicht auf ein Ziel abgeworfen werden.
=>030?: Der kommende Anruf wird standardmäßig an die aus-
gewählte Rufnummer geleitet.
Standardwert ist die voreingestellte Internrufnummer  + %
1+!.
Externe Verbindungen zu-
sammenschalten
Wählen Sie aus, ob beim Makeln mit zwei Externteilnehmern diese,
nachdem Sie den Hörer aufgelegt haben, verbunden werden.
Mit - wird die Funktion aktiviert.
Standardmäßig ist die Funktion nicht aktiv.
Ländereinstellungen
Ihr Unternehmen ist international ausgerichtet und hat Niederlassungen in mehreren Ländern. Trotz der
abweichenden Netz-Realisierung in den einzelnen Ländern möchten Sie in jeder Niederlassung das
gleiche System einsetzen. Durch die Einstellung der Ländervariante wird das System an die Besonder-
heiten des Netzes in dem gewünschten Land angepasst.
Da die Anforderungen an das System von Land zu Land unterschiedlich sind, muss die Funktionalität ei-
niger Leistungsmerkmale angepasst werden. Im System sind die Grundeinstellungen für verschiedene
Ländervarianten gespeichert.
Felder im Menü Ländereinstellungen
Feld Wert
Ländereinstellung Wählen Sie das Land aus, in dem das System genutzt werden soll.
Beachte: Hiermit wird nicht die Sprache der Texte im Systemmenü der
Systemtelefone umgestellt.
Mögliche Werte:
.0,*+ (Standardwert)
2+
+ $+
$%@
7 Home bintec elmeg GmbH
20 Digitalisierungsbox Smart
Feld Wert
++
.++
,)+A+
'%
2%
&+*
0%+
B,*
'*;<
C,
'D+
,+
/+%E+,<F%
++
Internationaler Präfix /
Länderkennzahl
Geben Sie die Länderkennzahl ein.
Sie benötigen diesen Eintrag, wenn Sie z. B. unter SIP-Provider eine in-
ternationale Rufnummer automatisch generieren lassen möchten. Sie
wählen wie gewohnt die nationale Vorwahl z. B. 05151 909999 und das
System wählt dann automatisch +495151 909999. Tragen Sie die Län-
derkennzahl nicht ein, kann es zur Falschwahl kommen, das System
wählt dann +5151 909999. Ohne den Eintrag Internationale Rufnum-
mer erzeugen und Internationaler Präfix / Länderkennzahl muss bei
SIP-Providern immer die vollständige Rufnummer mit Länderkennzahl
gewählt werden.
Beachten Sie: Nicht alle SIP-Provider unterstützen diese Einstellung.
Nationaler Präfix / Orts-
netzkennzahl
Tragen Sie den nationalen Präfix bzw. die Ortsnetzkennzahl für den Ort
ein, an der Ihr System installiert ist. Diese Ortsnetzkennzahl wird beim
Anlagenanschluss dringend benötigt, da sonst z. B. der automatische
Rückruf nach extern nicht möglich ist.
Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern:
Felder im Menü Abrechnungseinstellungen
Feld Wert
Tarifeinheitenfaktor Geben Sie den Faktor für die Verbindungskosten ein.
Der Standardwert ist :.
Währung Geben Sie hier den Namen der Währung, z. B. G> , ein (max. dreistel-
lig). Diese Eingabe ist nur ein Name, der in keiner Berechnung des Tari-
feinheitenfaktors berücksichtigt wird. Sonderzeichen sind nicht erlaubt.
Gebühreninformationen
(S0/Upn-Erweiterung)
Wählen Sie die Übertragungsmethode von Gebühreninformationen am
internen S0-Bus aus.
Mögliche Werte:
4E)+: Abhängig von Land und Provider werden die Gebühreninfor-
mationen so übertragen, dass sie direkt vom Endgerät angezeigt wer-
den können.
&0+: Die Gebühreninformationen werden binär kodiert über-
tragen und müssen von den Endgeräten erst dekodiert werden (EURO
ISDN).
bintec elmeg GmbH
7 Home
Digitalisierungsbox Smart 21
Feld Wert
$ (Standardwert): Beide Protokolle werden erkannt.
Felder im Menü Tagmodus
Feld Wert
Globaler Abwurf Wählen Sie die Anrufvariante im Tagmodus aus, die für das Gesamtsys-
tem gelten soll, wenn kein spezieller Abwurf eingerichtet ist.
Der Standardwert ist H++.
Nachtbetrieb
Sie können das System in den Nachtbetrieb schalten und so bestimmte Anrufvarianten für die Team-
Signalisierung, die TFE-Signalisierung und die Abwurffunktionen aktivieren.
Eine erweiterte Umschaltung der Anrufvarianten ist über eine Kennziffer oder den Kalender möglich, der
für den Nachtbetrieb konfiguriert ist. Die Konfiguration eines Kalenders für den Nachtbetrieb führen Sie
im Menü Anwendungen->Kalender->Kalender->Neu durch.
Felder im Menü Nachtbetrieb
Feld Wert
Team-Signalisierung Wählen Sie die Anrufvariante für die Team-Signalisierung im Nachtbe-
trieb aus.
Der Standardwert ist H++ .
TFE-Signalisierung Wählen Sie die TFE-Anrufvariante für die TFE-Signalisierung im Nacht-
betrieb aus.
Der Standardwert ist H++ .
Abwurf auf Ansage Wählen Sie die Anrufvariante für Abwurf auf Ansage im Nachtbetrieb
aus.
Der Standardwert ist H++ .
Individueller Teilnehmer
Abwurf
Wählen Sie die Anrufvariante für Abwurf auf Durchwahl im Nachtbetrieb
aus.
Der Standardwert ist H++ .
Globaler Abwurf Wählen Sie die Anrufvariante für Allgemeinen Abwurf im Nachtbetrieb
aus.
Der Standardwert ist H++ .
Meldeeingang
Wählen Sie die Anrufvariante für Alarm im Nachtbetrieb aus.
Der Standardwert ist H++ .
7.1.1.2 Passwörter
Auch das Einstellen der Passwörter gehört zu den grundlegenden Systemeinstellungen.
Hinweis
Alle Geräte werden mit gleichem Benutzernamen und Passwort und den gleichen PINs
ausgeliefert. Sie sind daher nicht gegen einen unautorisierten Zugriff geschützt, solange
die Passwörter bzw. PINs nicht geändert wurden.
7 Home bintec elmeg GmbH
22 Digitalisierungsbox Smart
Wenn Sie sich das erste Mal auf Ihrem Gerät einloggen, werden Sie aufgefordert, das
Passwort zu ändern. Sie müssen das Systemadministrator-Passwort ändern, um Ihr Gerät
konfigurieren zu können.
Ändern Sie unbedingt alle Passwörter und PINs, um unberechtigten Zugriff auf das Gerät
zu verhindern.
Das Menü Systemverwaltung->Globale Einstellungen->Passwörter besteht aus folgenden Feldern:
Felder im Menü Systempasswort
Feld Wert
Systemadministrator-Kenn-
wort
Geben Sie das Passwort für den Benutzernamen  an.
Das Standard-Passwort ist +.
Dieses Passwort wird bei SNMPv3 auch für Authentifizierung (MD5) und
Verschlüsselung (DES) verwendet.
Systemadministrator-Kenn-
wort bestätigen
Bestätigen Sie das Passwort, indem Sie es erneut eingeben.
PIN1 und PIN2
Mit verschiedenen Schutzfunktionen können Sie den Missbrauch Ihres Systems durch andere verhin-
dern. Die Einstellungen Ihres Systems schützen Sie durch eine 4-stellige PIN1 (Geheimzahl). Der Zu-
gang von extern (Fernzugang) ist über eine 6-stellige PIN2 geschützt.
Die PIN1 ist eine vierstellige Geheimzahl, mit der Sie Anlageneinstellungen vor unbefugtem Zugriff
schützen. Die PIN2 ist eine 6-stellige Geheimzahl, die verhindert, dass nicht berechtigte externe Teil-
nehmer Ihr System benutzen können. Erst nach Eingabe einer 6-stelligen PIN2 sind diese Funktionen
nutzbar.
Verschiedene Einstellungen sind über die PIN1 des Systems geschützt. In der Grundeinstellung ist die
PIN1 auf  eingestellt.
Folgende Leistungsmerkmale werden über die PIN2 geschützt:
Fernzugang für Follow me, Raumüberwachung
Felder im Menü Konfiguration per Telefon (vierstellige PIN, numerisch)
Feld Wert
PIN1 Geben Sie PIN1 ein.
Der Standardwert ist .
Durch die 4-stellige PIN1 (Geheimzahl) schützen Sie die Einstellungen
Ihres Systems durch die Konfiguration über ein Telefon.
Felder im Menü Fernzugang Telefonie (sechsstellige PIN)
Feld Wert
Fernzugang (z. B. Follow
me, Raumüberwachung)
Wählen Sie aus, ob ein Fernzugang auf Ihr System gestattet werden soll.
Mit - wird die Funktion aktiviert.
Standardmäßig ist die Funktion nicht aktiv.
PIN2 Nur wenn Fernzugang (z. B. Follow me, Raumüberwachung) aktiviert
ist.
Geben Sie die PIN2 ein.
bintec elmeg GmbH
7 Home
Digitalisierungsbox Smart 23
Feld Wert
Der Standardwert ist .
Durch die 6-stellige PIN2 schützen Sie den Zugang von extern
(Fernzugang).
Hinweis
Der Standardwert der PIN2 muss geändert werden, um
einen Zugang von extern zu ermöglichen.
Feld im Menü Globale Passwortoptionen
Feld Wert
Passwörter und Schlüssel
als Klartext anzeigen
Wählen Sie aus, ob die Passwörter im Klartext angezeigt werden sollen.
Mit -<% wird die Funktion aktiviert.
Standardmäßig ist die Funktion nicht aktiv.
Wenn Sie die Funktion aktivieren, werden alle Passwörter und Schlüssel
in allen Menüs als Klartext angezeigt und können in Klartext bearbeitet
werden.
Eine Ausnahme bilden die IPSec-Schlüssel. Diese können nur im Klar-
text eingegeben werden. Nach Anklicken von OK oder erneutem Aufruf
des Menüs werden sie als Sternchen angezeigt.
7.1.1.3 Datum und Uhrzeit
Die Systemzeit benötigen Sie u. a. für korrekte Zeitstempel bei Systemmeldungen oder Gebührenerfas-
sung.
Für die Ermittlung der Systemzeit (lokale Zeit) haben Sie folgende Möglichkeiten:
Manuell
Die Umschaltung der Uhrzeit von Sommer- auf Winterzeit (und zurück) erfolgt automatisch. Die Um-
schaltung erfolgt unabhängig von der Zeit der Vermittlungsstelle oder von einem ntp-Server. Die Som-
merzeit beginnt am letzten Sonntag im März durch die Umschaltung von 2 Uhr auf 3 Uhr. Die in der feh-
lenden Stunde anstehenden kalender- oder zeitplanbedingten Umschaltungen im Gerät werden an-
schließend durchgeführt. Die Winterzeit beginnt am letzten Sonntag im Oktober durch die Umschaltung
von 3 Uhr auf 2 Uhr. Die in der zusätzlichen Stunde anstehenden kalender- oder zeitplanbedingten Um-
schaltungen im Gerät werden anschließend durchgeführt.
Zeitserver
Sie können die Systemzeit auch automatisch über verschiedene Zeitserver beziehen. Um sicherzustel-
len, dass das Gerät die gewünschte aktuelle Zeit verwendet, sollten Sie einen oder mehrere Zeitserver
konfigurieren.
Hinweis
Wenn auf dem Gerät eine Methode zum automatischen Beziehen der Zeit festgelegt ist,
haben die auf diese Weise erhaltenen Werte die höhere Priorität. Eine evtl. manuell einge-
gebene Systemzeit wird überschrieben.
Das Menü Systemverwaltung->Globale Einstellungen->Datum und Uhrzeit besteht aus folgenden
Feldern:
7 Home bintec elmeg GmbH
24 Digitalisierungsbox Smart
Felder im Menü Grundeinstellungen
Feld Beschreibung
Zeitzone Wählen Sie die Zeitzone aus, in der Ihr Gerät installiert ist.
Möglich ist die Auswahl der Universal Time Coordinated (UTC) plus oder
minus der Abweichung davon in Stunden oder ein vordefinierter Ort.
Der Standardwert ist 0)I$.
Aktuelle Ortszeit Hier werden das aktuelle Datum und die aktuelle Systemzeit angezeigt.
Der Eintrag kann nicht verändert werden.
Felder im Menü Manuelle Zeiteinstellung
Feld Beschreibung
Datum einstellen Wenn Sie auf das Eingabefeld für das Datum klicken, öffnet sich ein
Standardkalender in Monatsansicht. Ein Klick auf das gewünschte Datum
überträgt es in die Konfigurationsoberfläche.
Zeit einstellen Geben Sie eine neue Uhrzeit ein.
Format:
Stunde: hh
Minute: mm
Felder im Menü Automatische Zeiteinstellung (Zeitprotokoll)
Feld Beschreibung
ISDN-Zeitserver
Nur für Geräte mit ISDN-Schnittstelle.
Legen Sie fest, ob die Systemzeit über ISDN aktualisiert werden soll.
Falls ein Zeitserver konfiguriert ist, wird die Zeit nur solange über ISDN
ermittelt, bis ein erfolgreiches Update von diesem Zeitserver empfangen
wurde. Für den Zeitraum, in dem die Zeit über einen Zeitserver ermittelt
wird, wird die Aktualisierung über ISDN außer Kraft gesetzt.
Mit Auswahl von - wird die Funktion aktiviert.
Standardmäßig ist die Funktion nicht aktiv.
Erster Zeitserver Geben Sie den ersten Zeitserver an, entweder mit Domänennamen oder
IP-Adresse.
Wählen Sie außerdem das Protokoll für die Abfrage des Zeitservers aus.
Mögliche Werte:
'2 (Standardwert): Dieser Server nutzt das Simple Network Time
Protocol über UDP-Port 123.
 '* I G. : Dieser Server nutzt den Zeit-Dienst über
UDP-Port 37.
 '* I # : Dieser Server nutzt den Zeit-Dienst über
TCP-Port 37.
4 : Dieser Zeitserver wird momentan nicht für die Zeitabfrage
benutzt.
Zweiter Zeitserver Geben Sie den zweiten Zeitserver an, entweder mit Domänennamen
oder IP-Adresse.
Wählen Sie außerdem das Protokoll für die Abfrage des Zeitservers aus.
bintec elmeg GmbH
7 Home
Digitalisierungsbox Smart 25
Feld Beschreibung
Mögliche Werte:
'2 (Standardwert): Dieser Server nutzt das Simple Network Time
Protocol über UDP-Port 123.
 '* I G. : Dieser Server nutzt den Zeit-Dienst über
UDP-Port 37.
 '* I # : Dieser Server nutzt den Zeit-Dienst über
TCP-Port 37.
4 : Dieser Zeitserver wird momentan nicht für die Zeitabfrage
benutzt.
Dritter Zeitserver Geben Sie den dritten Zeitserver an, entweder mit Domänennamen oder
IP-Adresse.
Wählen Sie außerdem das Protokoll für die Abfrage des Zeitservers aus.
Mögliche Werte:
'2 (Standardwert): Dieser Server nutzt das Simple Network Time
Protocol über UDP-Port 123.
 '* I G. : Dieser Server nutzt den Zeit-Dienst über
UDP-Port 37.
 '* I # : Dieser Server nutzt den Zeit-Dienst über
TCP-Port 37.
4 : Dieser Zeitserver wird momentan nicht für die Zeitabfrage
benutzt.
Zeitaktualisierungsinter-
vall
Geben Sie das Zeitintervall in Minuten ein, in dem die automatische
Zeitaktualisierung durchgeführt wird.
Der Standardwert ist .
Zeitaktualisierungsrichtli-
nie
Geben Sie an, in welchen Abständen nach einer gescheiterten Zeitaktua-
lisierung versucht wird, den Zeitserver erneut zu erreichen.
Mögliche Werte:
2+ (Standardwert): Es wird nach 1, 2, 4, 8 und 16 Minuten ver-
sucht, den Zeitserver zu erreichen.
-%%,,: Zehn Minuten lang wird versucht, den Zeitserver zuerst
nach 1, 2, 4, 8 Sekunden und danach in 10-Sekunden-Abständen zu
erreichen.
,: Es wird ohne zeitliche Begrenzung versucht, den Zeitserver
nach 1, 2, 4, 8 Sekunden und danach in 10-Sekunden-Abständen zu
erreichen.
Bei der Verwendung von Zertifikaten für die Verschlüsselung des Daten-
verkehrs in einem VPN ist es von zentraler Bedeutung, dass auf dem Ge-
rät die korrekte Zeit eingestellt ist. Um dies sicherzustellen, wählen Sie
für Zeitaktualisierungsrichtlinie den Wert ,.
System als Zeitserver Wählen Sie aus, ob der interne Zeitserver verwendet werden soll.
Mit Auswahl von - wird die Funktion aktiv. Zeitanfragen eines
Clients werden mit der aktuellen Systemzeit beantwortet. Diese wird als
GMT ohne Offset angegeben.
Standardmäßig ist die Funktion aktiv. Zeitanfragen der Clients im LAN
werden beantwortet.
7 Home bintec elmeg GmbH
26 Digitalisierungsbox Smart
7.1.1.4 Systemlizenzen
In diesem Kapitel werden die im Auslieferungsstand aktivierten Software-Lizenzen angezeigt.
Die Optionen zum Bearbeiten, Neueintragen und Wiederherstellen werden in der Regel nicht benötigt.
Mögliche Werte für Status
Lizenz Bedeutung
OK Subsystem ist freigeschaltet.
Nicht OK Subsystem ist nicht freigeschaltet.
Nicht unterstützt Sie haben eine Lizenz für ein Subsystem angegeben, das Ihr System
nicht unterstützt.
Außerdem wird die Systemlizenz-ID oberhalb der Liste angezeigt.
Hinweis
Um die Standardlizenzen eines Geräts wiederherstellen zu können, klicken Sie die Schalt-
fläche Stdrd. Lizenzen (Standardlizenzen).
7.1.1.4.1 Bearbeiten oder Neu
Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu,
um weitere Lizenzen einzutragen.
Das Menü Systemverwaltung->Globale Einstellungen->Systemlizenzen->Neu besteht aus folgen-
den Feldern:
Felder im Menü Grundeinstellungen
Feld Wert
Lizenzseriennummer Geben Sie die Lizenzseriennummer ein, die Sie beim Kauf der Lizenz er-
halten haben.
Lizenzschlüssel Geben Sie den Lizenzschlüssel ein, den Sie per E-Mail erhalten haben.
Hinweis
Wenn als Status 2* 84 angezeigt wird:
Geben Sie die Lizenzdaten erneut ein.
Überprüfen Sie gegebenenfalls Ihre Hardware-Seriennummer.
Wenn der Lizenzstatus 2* 0,J< angezeigt wird, haben Sie eine Lizenz für
ein Subsystem angegeben, das Ihr Gerät nicht unterstützt. Sie werden die Funktionen die-
ser Lizenz nicht nutzen können.
Lizenz ausschalten
Gehen Sie folgendermaßen vor, um eine Lizenz auszuschalten:
(1) Gehen Sie zu Systemverwaltung->Globale Einstellungen->Systemlizenzen.
(2) Betätigen Sie das -Symbol in der Zeile, in der die zu löschende Lizenz steht.
(3) Bestätigen Sie mit OK.
Die Lizenz ist ausgeschaltet. Sie können Ihre Zusatzlizenz jederzeit durch Eingabe des gültigen Lizenz-
schlüssels und der Lizenzseriennummer wieder aktivieren.
bintec elmeg GmbH
7 Home
Digitalisierungsbox Smart 27
7.1.2 Schnittstellenmodus / Bridge-Gruppen
In diesem Menü legen Sie den Betriebsmodus der Schnittstellen Ihres Geräts fest.
Routing versus Bridging
Mit Bridging werden gleichartige Netze verbunden. Im Gegensatz zum Routern arbeiten Bridges auf
Schicht 2 (Sicherungsschicht) des OSI-Modells, sind von höheren Protokollen unabhängig und übertra-
gen Datenpakete anhand von MAC-Adressen. Die Datenübertragung ist transparent, d. h. die Informa-
tionen der Datenpakete werden nicht interpretiert.
Mit Routing werden unterschiedliche Netze auf Schicht 3 (Netzwerkschicht) des OSI-Modells verbunden
und Informationen von einem Netz in das andere weitergeleitet (routen).
Konventionen für die Port-/Schnittstellennamen
Verfügt Ihr Gerät über einen Funk-Port, erhält dieser den Schnittstellennamen WLAN. Sind mehrere
Funkmodule vorhanden, setzen sich die Namen der Funk-Ports in der Benutzeroberfläche Ihres Geräts
aus den folgenden Bestandteilen zusammen:
(a) WLAN
(b) Nummer des physischen Ports (1 oder 2)
Beispiel: 5"-2
Der Name des Ethernet-Ports setzt sich aus den folgenden Bestandteilen zusammen:
(a) ETH
(b) Nummer des Ports
Beispiel: 9
Der Name der Schnittstelle, die an einen Ethernet-Port gebunden ist, setzt sich aus den folgenden Be-
standteilen zusammen:
(a) Abkürzung für den Schnittstellentyp, dabei steht  für Ethernet
(b) Nummer des Ethernet-Ports
(c) Nummer der Schnittstelle
Beispiel:  (erste Schnittstelle am ersten Ethernet-Port)
Der Name der Bridge-Gruppe setzt sich aus den folgenden Bestandteilen zusammen:
(a) Abkürzung für den Schnittstellentyp, dabei steht 1 für Bridge-Gruppe
(b) Nummer der Bridge-Gruppe
Beispiel: 1 (erste Bridge-Gruppe)
Der Name des Drahtlosnetzwerks (VSS) setzt sich aus den folgenden Bestandteilen zusammen:
(a) Abkürzung für den Schnittstellentyp, dabei steht ,, für Drahtlosnetzwerk
(b) Nummer des Funkmoduls
(c) Nummer der Schnittstelle
Beispiel: ,, (erstes Drahtlosnetzwerk auf dem ersten Funkmodul)
Der Name der virtuellen Schnittstelle, die an einen Ethernet-Port gebunden ist, setzt sich aus den fol-
genden Bestandteilen zusammen:
(a) Abkürzung für den Schnittstellentyp
(b) Nummer des Ethernet-Ports
(c) Nummer der Schnittstelle, die an den Ethernet-Port gebunden ist
7 Home bintec elmeg GmbH
28 Digitalisierungsbox Smart
(d) Nummer der virtuellen Schnittstelle
Beispiel:  (erste virtuelle Schnittstelle basierend auf der ersten Schnittstelle am ersten Ether-
net-Port)
7.1.2.1 Schnittstellen
Sie definieren für jede Schnittstelle separat, ob diese im Routing- oder im Bridging-Modus arbeiten soll.
Wenn Sie den Bridging-Modus setzen wollen, können Sie zwischen bestehenden Bridge-Gruppen und
dem Erstellen einer neuen Bridge-Gruppe wählen.
Das Menü Systemverwaltung->Schnittstellenmodus / Bridge-Gruppen->Schnittstellen besteht aus
folgenden Feldern:
Felder im Menü Schnittstellen
Feld Beschreibung
Schnittstellenbeschrei-
bung
Zeigt den Namen der Schnittstelle an.
Modus / Bridge-Gruppe Wählen Sie aus, ob Sie die Schnittstelle im >0%/0, betreiben
möchten oder ordnen Sie die Schnittstelle einer bestehenden ( 1,
1 usw.) oder neuen Bridge-Gruppe ( 20 $%0))) zu. Bei
Auswahl von 20 $%0)) wird nach Anklicken des OK-
Buttons automatisch eine neue Bridge-Gruppe erzeugt.
Konfigurationsschnittstel-
le
Wählen Sie aus, über welche Schnittstelle die Konfiguration durchgeführt
wird.
Mögliche Werte:
 +0,;K (Standardwert): Einstellung im Auslieferungszu-
stand. Die richtige Konfigurationsschnittstelle muss aus den anderen
Optionen ausgewählt werden.
2* 1+*: Keine Schnittstelle wird als Konfigurationsschnitt-
stelle definiert.
='*,+?: Legen Sie die Schnittstelle fest, die zur
Konfiguration benutzt wird. Wenn diese Schnittstelle Mitglied einer
Bridge-Gruppe ist, übernimmt sie deren IP-Adresse, wenn sie aus der
Bridge-Gruppe herausgenommen wird.
7.1.2.1.1 Hinzufügen
Wählen Sie die Hinzufügen-Schaltfläche um den Modus von PPP-Schnittstellen zu bearbeiten.
Das Menü Systemverwaltung->Schnittstellenmodus / Bridge-Gruppen->Schnittstellen->Hinzufü-
gen besteht aus folgenden Feldern:
Felder im Menü Schnittstellen
Feld Beschreibung
Schnittstelle Wählen Sie die Schnittstelle aus, deren Modus Sie verändern wollen.
7.1.3 Administrativer Zugriff
In diesem Menü können Sie den administrativen Zugang zum Gerät konfigurieren.
bintec elmeg GmbH
7 Home
Digitalisierungsbox Smart 29
7.1.3.1 Zugriff
Im Menü Systemverwaltung->Administrativer Zugriff ->Zugriff wird eine Liste aller IP-fähigen Schnitt-
stellen angezeigt.
Für eine Ethernet-Schnittstelle sind die Zugangsparameter 9, 9', % und für die ISDN-
Schnittstellen '.2"% auswählbar.
Nur für Telefonanlagen: Weiterhin können Sie Ihr Gerät für Wartungsarbeiten durch den Telekom-
Kundenservice freischalten. Hierzu aktivieren Sie je nach angeforderter Service-Leistung die Option
Service Call Ticket (SSH Web-Access) oder Automatische Konfiguration (TR-069) und wählen die
Schaltfläche OK. Folgen Sie den Anweisungen des Telekom-Kundenservice!
Service Call Ticket (SSH Web-Access) ist standardmäßig nicht aktiv, Automatische Konfiguration
(TR-069) ist standardmäßig aktiv.
7.1.3.1.1 Hinzufügen
Wählen Sie die Hinzufügen-Schaltfläche, wenn Sie den administrativen Zugriff für weitere Schnittstellen
konfigurieren wollen.
Das Menü Systemverwaltung->Administrativer Zugriff ->Zugriff->Hinzufügen besteht aus folgenden
Feldern:
Felder im Menü Zugriff
Feld Beschreibung
Schnittstelle Wählen Sie die Schnittstelle aus, für die der administrative Zugriff konfi-
guriert werden soll.
7.1.4 Remote Authentifizierung
In diesem Menü finden Sie die Einstellungen für die Benutzerauthentifizierung.
7.1.4.1 RADIUS
RADIUS (Remote Authentication Dial In User Service) ist ein Dienst, der es ermöglicht, Authentifizie-
rungs- und Konfigurationsinformationen zwischen Ihrem Gerät und einem RADIUS-Server auszutau-
schen. Der RADIUS-Server verwaltet eine Datenbank mit Informationen zur Benutzerauthentifizierung,
zur Konfiguration und für die statistische Erfassung von Verbindungsdaten.
RADIUS kann angewendet werden für:
Authentifizierung
Gebührenerfassung
Austausch von Konfigurationsdaten
Bei einer eingehenden Verbindung sendet Ihr Gerät eine Anforderung mit Benutzername und Passwort
an den RADIUS-Server, woraufhin dieser seine Datenbank abfragt. Wenn der Benutzer gefunden wurde
und authentifiziert werden kann, sendet der RADIUS-Server eine entsprechende Bestätigung zu Ihrem
Gerät. Diese Bestätigung enthält auch Parameter (sog. RADIUS-Attribute), die Ihr Gerät als WAN-
Verbindungsparameter verwendet.
Wenn der RADIUS-Server für Gebührenerfassung verwendet wird, sendet Ihr Gerät eine Accounting-Mel-
dung am Anfang der Verbindung und eine Meldung am Ende der Verbindung. Diese Anfangs- und End-
meldungen enthalten zudem statistische Informationen zur Verbindung (IP-Adresse, Benutzername,
Durchsatz, Kosten).
RADIUS Pakete
Folgende Pakettypen werden zwischen RADIUS-Server und Ihrem Gerät (Client) versendet:
7 Home bintec elmeg GmbH
30 Digitalisierungsbox Smart
Pakettypen
Feld Wert
ACCESS_REQUEST Client -> Server
Wenn ein Verbindungs-Request auf Ihrem Gerät empfangen wird, wird
beim RADIUS-Server angefragt, falls in Ihrem Gerät kein entsprechender
Verbindungspartner gefunden wurde.
ACCESS_ACCEPT Server -> Client
Wenn der RADIUS-Server die im ACCESS_REQUEST enthaltenen Infor-
mationen authentifiziert hat, sendet er ein ACCESS_ACCEPT zu Ihrem
Gerät mit den für den Verbindungsaufbau zu verwendenden Parametern.
ACCESS_REJECT Server -> Client
Wenn die im ACCESS_REQUEST enthaltenen Informationen nicht den
Informationen in der Benutzerdatenbank des RADIUS-Servers entspre-
chen, sendet er ein ACCESS_REJECT zur Ablehung der Verbindung.
ACCOUNTING_START Client -> Server
Wenn ein RADIUS-Server für Gebührenerfassung verwendet wird, sen-
det Ihr Gerät eine Accounting- Meldung am Anfang jeder Verbindung
zum RADIUS-Server.
ACCOUNTING_STOP Client -> Server
Wenn ein RADIUS-Server für Gebührenerfassung verwendet wird, sen-
det Ihr Gerät eine Accounting- Meldung am Ende jeder Verbindung zum
RADIUS-Server.
Im Menü Systemverwaltung->Remote Authentifizierung->RADIUS wird eine Liste aller eingetrage-
nen RADIUS-Server angezeigt.
7.1.4.1.1 Bearbeiten oder Neu
Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu,
um weitere RADIUS-Server einzutragen.
Das Menü Systemverwaltung->Remote Authentifizierung->RADIUS->Neu besteht aus folgenden
Feldern:
Felder im Menü Basisparameter
Feld Wert
Authentifizierungstyp Wählen Sie aus, wofür der RADIUS-Server verwendet werden soll.
Mögliche Werte:
-03<0% (Standardwert, nur für PPP-Ver-
bindungen): Der RADIUS-Server wird verwendet, um den Zugang zu
einem Netzwerk zu regeln.
-**0% (nur für PPP-Verbindungen): Der RADIUS-Server wird
zur Erfassung statistischer Verbindungsdaten verwendet.
"%-03<0%: Der RADIUS-Server wird verwendet,
um den Zugang zu Ihrem Gerät zu kontrollieren.
'*-03<0%: Der RADIUS-Server wird verwendet,
um Konfigurationsdaten für IPSec-Peers an Ihr Gerät zu übermitteln.
5"-2 L!: Der RADIUS-Server wird verwendet, um den Zu-
bintec elmeg GmbH
7 Home
Digitalisierungsbox Smart 31
Feld Wert
gang zu einem Drahtlosnetzwerk zu regeln.
M-G9: Der RADIUS-Server wird verwendet, um IPSec-Peers über
XAuth zu authentisieren.
Betreibermodus Nur für Authentifizierungstyp = -**0%
In Standardanwendungen belassen Sie den Wert bei '++.
Mögliche Werte:
&+* *: Für Anwendungen der France Telecom
Server-IP-Adresse Geben Sie die IP-Adresse des RADIUS-Servers ein.
RADIUS-Passwort Geben Sie das für die Kommunikation zwischen RADIUS-Server und Ih-
rem Gerät gemeinsam genutzte Passwort ein.
Standard-Benut-
zerpasswort
Einige RADIUS-Server benötigen für jede RADIUS-Anfrage ein Benutzer-
passwort. Geben Sie daher das Passwort hier ein, das Ihr Gerät als
Standard-Benutzerpasswort in der Anfrage für die Dialout-Routen an den
RADIUS-Server mitsendet.
Priorität Wenn mehrere RADIUS-Server-Einträge angelegt wurden, wird der Ser-
ver mit der obersten Priorität als erstes verwendet. Wenn dieser Server
nicht antwortet, wird der Server mit der nächstniedrigeren Priorität ver-
wendet usw.
Mögliche Werte von (höchste Priorität) bis ( (niedrigste Priorität).
Der Standardwert ist .
Siehe auch Richtlinie in den erweiterten Einstellungen.
Eintrag aktiv Wählen Sie aus, ob der in diesem Eintrag konfigurierte RADIUS-Server
verwendet werden soll.
Mit Auswahl von - wird die Funktion aktiv.
Standardmäßig ist die Funktion aktiv.
Gruppenbeschreibung Definieren Sie eine neue RADIUS-Gruppenbeschreibung bzw. weisen
Sie den neuen RADIUS-Eintrag einer schon definierten Gruppe zu. Die
konfigurierten RADIUS-Server einer Gruppe werden gemäß der Priorität
und der Richtlinie abgefragt.
Mögliche Werte:
20 (Standardwert): Tragen Sie in das Textfeld eine neue Gruppenbe-
schreibung ein.
'++%0)) : Wählen Sie diesen Eintrag für spezielle Anwen-
dungen aus.
=0))+?: Wählen Sie aus der Liste eine schon definierte
Gruppe aus.
Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern:
Felder im Menü Erweiterte Einstellungen
Feld Wert
Richtlinie Wählen Sie aus, wie Ihr Gerät reagieren soll, wenn eine negative Antwort
auf eine Anfrage eingeht.
Mögliche Werte:
7 Home bintec elmeg GmbH
32 Digitalisierungsbox Smart
Feld Wert
H1* (Standardwert): Eine negative Antwort auf eine Anfrage
wird akzeptiert.
2* 1*: Eine negative Antwort auf eine Anfrage wird
nicht akzeptiert. Der nächste RADIUS-Server wird angefragt, bis Ihr
Gerät eine Antwort von einem als autoritativ konfigurierten Server er-
hält.
UDP-Port Geben Sie den zu verwendenden UDP-Port für RADIUS-Daten ein.
Gemäß RFC 2138 sind die Standard-Ports 1812 für die Authentifizierung
(1645 in älteren RFCs) und 1813 für Gebührenerfassung (1646 in älterne
RFCs) vorgesehen. Der Dokumentation Ihres RADIUS-Servers können
Sie entnehmen, welcher Port zu verwenden ist.
Der Standardwert ist 
Server Timeout Geben Sie die maximale Wartezeit zwischen ACCESS_REQUEST und
Antwort in Millisekunden ein.
Nach Ablauf dieser Zeit wird die Anfrage gemäß Wiederholungen wie-
derholt bzw. der nächste konfigurierte RADIUS-Server angefragt.
Mögliche Werte sind ganze Zahlen zwischen  und .
Der Standardwert ist  (1 Sekunde).
Erreichbarkeitsprüfung Wählen Sie eine Überprüfung der Erreichbarkeit eines RADIUS-Servers
im Status +.
Es wird regelmäßig (alle 20 Sekunden) ein Alive-Check durchgeführt, in
dem ein ACCESS_REQUEST an die IP-Adresse des RADIUS-Servers
gesendet wird. Bei erneuter Erreichbarkeit wird der Status wieder auf
+ gesetzt.
Mit Auswahl von - wird die Funktion aktiv.
Standardmäßig ist die Funktion aktiv.
Wiederholungen Geben Sie die Anzahl der Wiederholungen für den Fall ein, dass eine An-
frage nicht beantwortet wird. Falls nach diesen Versuchen dennoch keine
Antwort erhalten wurde, wird der Status auf + gesetzt. bei Er-
reichbarkeitsprüfung = - versucht Ihr Gerät alle 20 Sekun-
den, den Server zu erreichen. Wenn der Server antwortet, wird Status
wieder auf + zurückgesetzt.
Mögliche Werte sind ganze Zahlen zwischen und .
Der Standardwert ist . Um zu verhindern, dass Status auf
+ gesetzt wird, setzen Sie diesen Wert auf .
RADIUS-Dialout Nur für Authentifizierungstyp = -03<0% und 
'*-03<0%.
Wählen Sie aus, ob Ihr Gerät vom RADIUS-Server Dialout-Routen ab-
fragt. Auf diesem Weg können automatisch temporäre Schnittstellen an-
gelegt werden und Ihr Gerät kann ausgehende Verbindungen initiieren,
die nicht fest konfiguriert sind.
Mit Auswahl von - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
Wenn die Funktion aktiv ist, können Sie folgende Optionen eingeben:
bintec elmeg GmbH
7 Home
Digitalisierungsbox Smart 33
Feld Wert
20++: Geben Sie den Zeitabstand zwischen den Ak-
tualisierungsintervallen in Sekunden ein.
Standardmäßig ist hier eingetragen, d. h. ein automatischer Reload
wird nicht durchgeführt.
7.1.4.2 Optionen
Aufgrund der hier möglichen Einstellung führt Ihr Gerät bei eingehenden Rufen eine Authentifizierungs-
verhandlung aus, wenn es die Calling Party Number nicht identifiziert (z. B. weil die Gegenstelle keine
Calling Party Number signalisiert). Wenn die mit Hilfe des ausgeführten Authentifizierungsprotokolls er-
haltenen Daten (Passwort, Partner PPP ID) mit den Daten einer eingetragenen Gegenstelle oder eines
RADIUS-Benutzers übereinstimmen, akzeptiert Ihr Gerät den ankommenden Ruf.
Das Menü Systemverwaltung->Remote Authentifizierung->Optionen besteht aus folgenden Feldern:
Felder im Menü Globale RADIUS-Optionen
Feld Beschreibung
Authentifizierung für PPP-
Einwahl
Standardmäßig wird folgende Reihenfolge bei der Authentisierung für
eingehende Verbindungen unter Berücksichtigung von RADIUS ange-
wendet: zunächst CLID, danach PPP und daraufhin PPP mit RADIUS.
Optionen:
1+: Nur Inband-RADIUS-Anfragen (PAP, CHAP, MS-CHAP V1 &
V2) (d. h. PPP-Anfragen ohne Rufnummernidentifizierung) werden zum
in Server-IP-Adresse definierten RADIUS-Server geschickt.
801+ #".!: Nur Outband-RADIUS-Anfragen (d. h. Anfragen
zur Rufnummernidentifizierung) werden zum RADIUS-Server geschickt
(CLID = Calling Line Identification).
Standardmäßig ist 1+ aktiviert, 801+ #".! deaktiviert.
7.1.5 Zertifikate
Ein asymmetrisches Kryptosystem dient dazu, Daten, die in einem Netzwerk transportiert werden sollen,
zu verschlüsseln, digitale Signaturen zu erzeugen oder zu prüfen und Benutzer zu authentifizieren oder
zu authentisieren. Zur Ver- und Entschlüsselung der Daten wird ein Schlüsselpaar verwendet, das aus
einem öffentlichen und einem privaten Schlüssel besteht.
Für die Verschlüsselung benötigt der Sender den öffentlichen Schlüssel des Empfängers. Der Empfän-
ger entschlüsselt die Daten mit seinem privaten Schlüssel. Um sicherzustellen, dass der öffentliche
Schlüssel der echte Schlüssel des Empfängers und keine Fälschung ist, wird ein Nachweis, ein soge-
nanntes digitales Zertifikat benötigt.
Ein digitales Zertifikat bestätigt u. a. die Echtheit und den Eigentümer eines öffentlichen Schlüssels. Es
ist vergleichbar mit einem amtlichen Ausweis, in dem bestätigt wird, dass der Eigentümer des Auswei-
ses bestimmte Merkmale aufweist, wie z. B. das angegebene Geschlecht und Alter, und dass die Unter-
schrift auf dem Ausweis echt ist. Da es für Zertifikate nicht nur eine einzige Ausgabestelle gibt, wie z. B.
das Passamt für einen Ausweis, sondern Zertifikate von vielen verschiedenen Stellen und in unter-
schiedlicher Qualität ausgegeben werden, kommt der Vertrauenswürdigkeit der Ausgabestelle eine zen-
trale Bedeutung zu. Die Qualität eines Zertifikats regelt das deutsche Signaturgesetz bzw. die entspre-
chende EU-Richtlinie.
Die Zertifizierungsstellen, die sogenannte qualifizierte Zertifikate ausstellen, sind hierarchisch organisiert
mit der Bundesnetzagentur als oberster Zertifizierungsinstanz. Struktur und Inhalt eines Zertifikats wer-
den durch den verwendeten Standard vorgegeben. X.509 ist der wichtigste und am weitesten verbreite-
te Standard für digitale Zertifikate. Qualifizierte Zertifikate sind personenbezogen und besonders ver-
trauenswürdig.
7 Home bintec elmeg GmbH
34 Digitalisierungsbox Smart
Digitale Zertifikate sind Teil einer sogenannten Public Key Infrastruktur (PKI). Als PKI bezeichnet man
ein System, das digitale Zertifikate ausstellen, verteilen und prüfen kann.
Zertifikate werden für einen bestimmten Zeitraum, meist ein Jahr, ausgestellt, d.h. ihre Gültigkeitsdauer
ist begrenzt.
Ihr Gerät ist für die Verwendung von Zertifikaten für VPN-Verbindungen und für Sprachverbindungen
über Voice over IP ausgestattet.
7.1.5.1 Zertifikatsliste
Im Menü Systemverwaltung->Zertifikate->Zertifikatsliste wird eine Liste aller vorhandenen Zertifikate
angezeigt.
7.1.5.1.1 Bearbeiten
Klicken Sie auf das -Symbol, um den Inhalt des gewählten Objekts (Schlüssel, Zertifikat oder Anfor-
derung) einzusehen.
Die Zertifikate und Schlüssel an sich können nicht verändert werden, jedoch können - je nach Typ des
gewählten Eintrags - einige externe Attribute verändert werden.
Das Menü Systemverwaltung->Zertifikate->Zertifikatsliste-> besteht aus folgenden Feldern:
Felder im Menü Parameter bearbeiten
Feld Beschreibung
Beschreibung Zeigt den Namen des Zertifikats, des Schlüssels oder der Anforderung.
Zertifikat ist ein CA-
Zertifikat
Markieren Sie das Zertifikat als Zertifikat einer vertrauenswürdigen Zertifi-
zierungsstelle (CA).
Zertifikate, die von dieser CA ausgestellt wurden, werden bei der Authen-
tifizierung akzeptiert.
Mit 5+ wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
Überprüfung anhand einer
Zertifikatsperrliste (CRL)
Nur für Zertifikat ist ein CA-Zertifikat = 5+
Legen Sie hier fest, inwiefern Sperrlisten (CRLs) in die Validierung von
Zertifikaten, die vom Besitzer dieses Zertifikats ausgestellt wurden, ein-
bezogen werden sollen.
Mögliche Einstellungen:
.+: keine Überprüfung von CRLs.
: CRLs werden grundsätzlich überprüft.
20 ;  N3+,),H0%,)0
+ , (Standardwert): Überprüfung nur dann, wenn ein
CRL-Distribution-Point-Eintrag im Zertifikat enthalten ist, Dies kann im
Inhalt des Zertifikats unter "Details anzeigen" nachgesehen werden.
,0% , J1% N3+, 10
<: Es werden die Einstellungen des übergeordneten Zertifikates ver-
wendet, falls eines vorhanden ist. Falls nicht, wird genauso verfahren,
wie unter "Nur wenn ein Zertifikatsperrlisten-Verteilungspunkt vorhan-
den ist" beschrieben.
Vertrauenswürdigkeit des
Zertifikats erzwingen
Legen Sie fest, dass dieses Zertifikat ohne weitere Überprüfung bei der
Authentifizierung als Benutzerzertifikat akzeptiert werden soll.
bintec elmeg GmbH
7 Home
Digitalisierungsbox Smart 35
Feld Beschreibung
Mit 5+ wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
Achtung
Es ist von zentraler Wichtigkeit für die Sicherheit eines VPN, dass die Integrität aller manu-
ell als vertrauenswürdig markierten Zertifikate (Zertifizierungsstellen- und Benutzerzertifi-
kate), sichergestellt ist. Die angezeigten "Fingerprints" können zur Überprüfung dieser In-
tegrität herangezogen werden: Vergleichen Sie die angezeigten Werte mit den Finger-
prints, die der Aussteller des Zertifikats (z. B. im Internet) angegeben hat. Dabei reicht die
Überprüfung eines der beiden Werte aus.
7.1.5.1.2 Zertifikatsanforderung
Registration-Authority-Zertifikate im SCEP
Bei der Verwendung von SCEP (Simple Certificate Enrollment Protocol) unterstützt Ihr Gerät auch sepa-
rate Registration-Authority-Zertifikate.
Registration-Authority-Zertifikate werden von manchen Certificate Authorities (CAs) verwendet, um be-
stimmte Aufgaben (Signatur und Verschlüsselung) bei der SCEP Kommunikation mit separaten Schlüs-
seln abzuwickeln, und den Vorgang ggf. an separate Registration Authorities zu delegieren.
Beim automatischen Download eines Zertifikats, also wenn CA-Zertifikat =  .;+  ausge-
wählt ist, werden alle für den Vorgang notwendigen Zertifikate automatisch geladen.
Sind alle notwendigen Zertifikate bereits auf dem System vorhanden, können diese auch manuell aus-
gewählt werden.
Wählen Sie die Schaltfläche Zertifikatsanforderung, um weitere Zertifikate zu beantragen oder zu im-
portieren.
Das Menü Systemverwaltung->Zertifikate->Zertifikatsliste->Zertifikatsanforderung besteht aus fol-
genden Feldern:
Felder im Menü Zertifikatsanforderung
Feld Beschreibung
Zertifikatsanforderungsbe-
schreibung
Geben Sie eine eindeutige Bezeichnung für das Zertifikat ein.
Modus Wählen Sie aus, auf welche Art Sie das Zertifikat beantragen wollen.
Zur Verfügung stehen:
/+0 (Standardwert): Ihr Gerät erzeugt für den Schlüssel eine PK-
CS#10-Datei, die direkt im Browser hochgeladen oder im -Menü
über das Feld Details anzeigen kopiert werden kann. Diese Datei
muss der CA zugestellt und das erhaltene Zertifikat anschließend ma-
nuell auf Ihr Gerät importiert werden.
'#: Der Schlüssel wird mittels des Simple Certificate Enrollment Pro-
tocols bei einer CA beantragt.
Privaten Schlüssel gene-
rieren
Nur für Modus = /+0
Wählen Sie einen Algorithmus für die Schlüsselerstellung aus.
Zur Verfügung stehen >'- (Standardwert) und .'-.
7 Home bintec elmeg GmbH
36 Digitalisierungsbox Smart
Feld Beschreibung
Wählen Sie weiterhin die Länge des zu erzeugenden Schlüssels aus.
Mögliche Werte: , (, , , , .
Beachten Sie, dass ein Schlüssel mit der Länge 512 Bit als unsicher ein-
gestuft werden könnte, während ein Schlüssel mit 4096 Bit nicht nur viel
Zeit zur Erzeugung erfordert, sondern während der IPSec-Verarbeitung
einen wesentlichen Teil der Ressourcen belegt. Ein Wert von 768 oder
mehr wird jedoch empfohlen, als Standardwert ist 1024 Bit vorgegeben.
SCEP-URL Nur für Modus = '#
Geben Sie die URL des SCEP-Servers ein, z. B.
http://scep.beispiel.com:8080/scep/scep.dll
Die entsprechenden Daten erhalten Sie von Ihrem CA-Administrator.
CA-Zertifikat Nur für Modus = '#
Wählen Sie das CA-Zertifikat aus.
 .;+ : Geben Sie in CA-Name den Namen des CA-
Zertifikats der Zertifizierungsstelle (CA) ein, von der Sie Ihr Zertifikat
anfordern möchten, z. B. *+;;,. Die entsprechenden Daten er-
halten Sie von Ihrem CA-Administrator.
Falls keine CA-Zertifikate zur Verfügung stehen, wird Ihr Gerät zuerst
das CA-Zertifikat der betroffenen CA herunterladen. Es fährt dann mit
dem Registrierungsprozess fort, sofern keine wesentlichen Parameter
mehr fehlen. In diesem Fall kehrt es in das Menü Zertifikatsanforde-
rung generieren zurück.
Falls das CA-Zertifikat keine CRL-Verteilstelle (Certificate Revocation
List, CRL) enthält und auf Ihrem Gerät kein Zertifikatsserver konfigu-
riert ist, werden Zertifikate von dieser CA nicht auf ihre Gültigkeit über-
prüft.
<Name eines vorhandenen Zertifikats>: Sind alle notwendigen Zertifi-
kate bereits auf dem System vorhanden, wählen Sie diese manuell
aus.
RA-Signierungszertifikat Nur für Modus = '#
Nur für CA-Zertifikat nicht =  .;+ 
Wählen Sie ein Zertifikat für die Signierung der SCEP-Kommunikation
aus.
Der Standardwert ist  #-N3+ ; , d. h. es
wird das CA-Zertifikat verwendet.
RA-
Verschlüsselungszertifikat
Nur für Modus = '#
Nur wenn RA-Signierungszertifikat nicht =  #-N3+ 
; 
Wenn Sie ein eigenes Zertifikat zur Signierung der Kommunikation mit
der RA verwenden, haben Sie hier die Möglichkeit, ein weiteres zur Ver-
schlüsselung der Kommunikation auszuwählen.
Der Standardwert ist  >-'%0%,<3+ ;
, d. h. es wird dasselbe Zertifikat wie zur Signierung verwendet.
bintec elmeg GmbH
7 Home
Digitalisierungsbox Smart 37
Feld Beschreibung
Passwort Nur für Modus = '#
Um Zertifikate für Ihre Schlüssel zu erhalten, benötigen Sie möglicher-
weise ein Passwort von der Zertifizierungsstelle. Tragen Sie das Pass-
wort, welches Sie von Ihrer Zertifizierungsstelle erhalten haben, hier ein.
Felder im Menü Subjektname
Feld Beschreibung
Benutzerdefiniert Wählen Sie aus, ob Sie die Namenskomponenten des Subjektnamens
einzeln laut Vorgabe durch die CA oder einen speziellen Subjektnamen
eingeben wollen.
Wenn - ausgewählt ist, kann in Zusammenfassend ein Sub-
jektname mit Attributen, die nicht in der Auflistung angeboten werden, an-
gegeben werden. Beispiel: "CN=VPNServer, DC=mydomain, DC=com,
c=DE".
Ist das Feld nicht markiert, geben Sie die Namenskomponenten in Allge-
meiner Name, E-Mail, Organisationseinheit, Organisation, Ort, Staat/
Provinz und Land ein.
Standardmäßig ist die Funktion nicht aktiv.
Zusammenfassend Nur für Benutzerdefiniert = aktiviert.
Geben Sie einen Subjektnamen mit Attributen ein, die nicht in der Auflis-
tung angeboten werden.
Beispiel: "CN=VPNServer, DC=mydomain, DC=com, c=DE".
Allgemeiner Name Nur für Benutzerdefiniert = deaktiviert.
Geben Sie den Namen laut CA ein.
E-Mail Nur für Benutzerdefiniert = deaktiviert.
Geben Sie die E-Mail-Adresse laut CA ein.
Organisationseinheit Nur für Benutzerdefiniert = deaktiviert.
Geben Sie die Organisationseinheit laut CA ein.
Organisation Nur für Benutzerdefiniert = deaktiviert.
Geben Sie die Organisation laut CA ein.
Ort Nur für Benutzerdefiniert = deaktiviert.
Geben Sie den Standort laut CA ein.
Staat/Provinz Nur für Benutzerdefiniert = deaktiviert.
Geben Sie den Staat/das Bundesland laut CA ein.
Land Nur für Benutzerdefiniert = deaktiviert.
Geben Sie das Land laut CA ein.
Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern:
Felder im Menü Subjekt-Alternativnamen
7 Home bintec elmeg GmbH
38 Digitalisierungsbox Smart
Feld Beschreibung
#1, #2, #3 Definieren Sie zu jedem Eintrag den Typ des Namens und geben Sie zu-
sätzliche Subjektnamen ein.
Mögliche Werte:
4 (Standardwert): Es wird kein zusätzlicher Name eingegeben.
: Es wird eine IP-Adresse eingetragen.
.2': Es wird ein DNS-Name eingetragen.
/+: Es wird eine E-Mail-Adresse eingetragen.
G>: Es wird ein Uniform Resource Identifier eingetragen.
.2: Es wird ein Distinguished Name (DN) eingetragen.
>.: Es wird eine Registered Identity (RID) eingetragen.
Feld im Menü Optionen
Feld Beschreibung
Autospeichermodus Wählen Sie, ob Ihr Gerät intern automatisch die verschiedenen Schritte
des Registrierungsprozesses speichert. Dies ist dann von Nutzen, wenn
die Registrierung nicht sofort abgeschlossen werden kann. Falls der Sta-
tus nicht gespeichert wurde, kann die unvollständige Registrierung nicht
abgeschlossen werden. Sobald die Registrierung abgeschlossen ist und
das Zertifikat vom CA-Server heruntergeladen wurde, wird es automa-
tisch in der Konfiguration Ihres Geräts gespeichert.
Mit - wird die Funktion aktiv.
Standardmäßig ist die Funktion aktiv.
7.1.5.1.3 Importieren
Wählen Sie die Schaltfläche Importieren, um Zertifikate zu importieren.
Das Menü Systemverwaltung->Zertifikate->Zertifikatsliste->Importieren besteht aus folgenden Fel-
dern:
Felder im Menü Importieren
Feld Beschreibung
Externer Dateiname Geben Sie den Dateipfad und -namen des Zertifikats ein, welches impor-
tiert werden soll oder wählen Sie die Datei mit Datei auswählen über
den Dateibrowser aus.
Lokale Zertifikatsbeschrei-
bung
Geben Sie eine eindeutige Bezeichnung für das Zertifikat ein.
Dateikodierung Wählen Sie die Art der Kodierung, so dass Ihr Gerät das Zertifikat deko-
dieren kann.
Mögliche Werte:
-0 (Standardwert): Aktiviert die automatische Kodiererkennung.
Falls der Zertifikat-Download im Auto-Modus fehlschlägt, versuchen
Sie es mit einer bestimmten Kodierung.
$+,
$K
Passwort Um Zertifikate für Ihre Schlüssel zu erhalten, benötigen Sie möglicher-
weise ein Passwort.
bintec elmeg GmbH
7 Home
Digitalisierungsbox Smart 39
Feld Beschreibung
Tragen Sie das Passwort hier ein.
7.1.5.2 CRLs
Im Menü Systemverwaltung->Zertifikate->CRLs wird eine Liste aller CRLs (Certificate Revocation
List) angezeigt.
Wenn ein Schlüssel nicht mehr verwendet werden darf, z. B. weil er in falsche Hände geraten oder ver-
loren gegangen ist, wird das zugehörige Zertifikat für ungültig erklärt. Die Zertifizierungsstelle widerruft
das Zertifikat, sie gibt Zertifikatsperrlisten, sogenannte CRLs, heraus. Nutzer von Zertifikaten sollten
durch einen Abgleich mit diesen Listen stets prüfen, ob das verwendete Zertifikat aktuell gültig ist. Die-
ser Prüfvorgang kann über einen Browser automatisiert werden.
Das Simple Certificate Enrollment Protocol (SCEP) unterstützt die Ausgabe und den Widerruf von Zerti-
fikaten in Netzwerken.
7.1.5.2.1 Importieren
Wählen Sie die Schaltfläche Importieren, um CRLs zu importieren.
Das Menü Systemverwaltung->Zertifikate->CRLs->Importieren besteht aus folgenden Feldern:
Felder im Menü CRL-Import
Feld Beschreibung
Externer Dateiname Geben Sie den Dateipfad und -namen der CRL ein, welche importiert
werden soll oder wählen Sie die Datei mit Datei auswählen über den
Dateibrowser aus.
Lokale Zertifikatsbeschrei-
bung
Geben Sie eine eindeutige Bezeichnung für die CRL ein.
Dateikodierung Wählen Sie die Art der Kodierung, so dass Ihr Gerät die CRL decodieren
kann.
Mögliche Werte:
-0 (Standardwert): Aktiviert die automatische Kodiererkennung.
Falls der CRL-Download im Auto-Modus fehlschlägt, versuchen Sie es
mit einer bestimmten Kodierung.
$+,
$K
Passwort Geben Sie das zum Importieren zu verwendende Passwort ein.
7.1.5.3 Zertifikatsserver
Im Menü Systemverwaltung->Zertifikate->Zertifikatsserver wird eine Liste aller Zertifikatsserver an-
gezeigt.
Eine Zertifizierungsstelle (Zertifizierungsdiensteanbieter, Certificate Authority, CA) stellt ihre Zertifikate
den Clients, die ein Zertifikat beantragen, über einen Zertifikatsserver zur Verfügung. Der Zertifikatsser-
ver stellt auch die privaten Schlüssel aus und hält Zertifikatsperrlisten (CRL) bereit, die zur Prüfung von
Zertifikaten entweder per LDAP oder HTTP vom Gerät abgefragt werden.
7.1.5.3.1 Neu
Wählen Sie die Schaltfläche Neu, um einen Zertifikatsserver einzurichten.
7 Home bintec elmeg GmbH
40 Digitalisierungsbox Smart
Das Menü Systemverwaltung->Zertifikate->Zertifikatsserver->Neu besteht aus folgenden Feldern:
Felder im Menü Basisparameter
Feld Beschreibung
Beschreibung Geben Sie eine eindeutige Bezeichnung für den Zertifikatsserver ein.
LDAP-URL-Pfad Geben Sie die LDAP-URL oder die HTTP-URL des Servers ein.
7.2 Lokale Dienste
Dieses Menü stellt Ihnen Dienste zu folgenden Themenkreisen zur Verfügung:
7.2.1 Scheduling
Ihr Gerät verfügt über einen Aufgabenplaner, mit dem bestimmte Standardaktionen (beispielsweise Akti-
vierung bzw. Deaktivierung von Schnittstellen) durchgeführt werden können. Außerdem ist jede vorhan-
dene MIB-Variable mit jedem beliebigen Wert konfigurierbar.
Sie legen die gewünschten Aktionen fest und definieren die Auslöser, die steuern, wann bzw. unter
welchen Bedingungen die Aktionen durchgeführt werden sollen. Ein Auslöser kann ein einzelnes Er-
eignis sein oder eine Folge von Ereignissen, die in einer Ereignisliste zusammengefasst sind. Für ein
einzelnes Ereignis legen Sie ebenfalls eine Ereignisliste an, die jedoch nur ein Element enthält.
Es ist möglich, zeitgesteuert Aktionen auszulösen. Außerdem kann der Status oder die Erreichbarkeit
von Schnittstellen oder deren Datenverkehr zur Ausführung der konfigurierten Aktionen führen, oder
aber auch die Gültigkeit von Lizenzen. Auch hier ist es möglich, jede beliebige MIB-Variable mit jedem
beliebigen Wert als Auslöser einzurichten.
Um den Aufgabenplaner in Betrieb zu nehmen, aktivieren Sie das Schedule-Intervall unter Optionen.
Dieses Intervall gibt den Zeitabstand vor, in dem das System prüft, ob mindestens ein Ereignis eingetre-
ten ist. Dieses Ereignis dient als Auslöser für eine konfigurierte Aktion.
Achtung
Die Konfiguration der nicht voreingestellten Aktionen erfordert umfangreiches Wissen über
die Funktionsweise der Digitalisierungsbox. Eine Fehlkonfiguration kann zu erheblichen
Störungen im Betrieb führen. Sichern Sie ggf. die ursprüngliche Konfiguration z. B. auf Ih-
rem PC.
Hinweis
Voraussetzung für den Betrieb des Aufgabenplaners ist ein auf Ihrem Gerät eingestelltes
Datum ab dem 1.1.2000.
7.2.1.1 Auslöser
Im Menü Lokale Dienste->Scheduling->Auslöser werden alle konfigurierten Ereignislisten angezeigt.
Jede Ereignisliste enthält mindestens ein Ereignis, das als Auslöser für eine Aktion vorgesehen ist.
7.2.1.1.1 Neu
Wählen Sie die Schaltfläche Neu, um weitere Ereignislisten anzulegen.
Das Menü Lokale Dienste->Scheduling->Auslöser->Neu besteht aus folgenden Feldern:
Felder im Menü Basisparameter
bintec elmeg GmbH
7 Home
Digitalisierungsbox Smart 41
Feld Beschreibung
Ereignisliste
Mit 20 (Standardwert) können Sie eine neue Ereignisliste anlegen. Mit
Beschreibung geben Sie dieser Liste einen Namen. Mit Hilfe der übri-
gen Parameter legen Sie das erste Ereignis in der Liste an.
Wenn Sie eine bestehende Ereignisliste erweitern wollen, wählen Sie die
gewünschte Ereignisliste aus und fügen ihr mindestens ein Ereignis hin-
zu.
Über Ereignislisten können auch komplexe Bedingungen für das Auslö-
sen einer Aktion erstellt werden. Die Ereignisse werden in derseben Rei-
henfolge abgearbeitet wie sie in der Liste angelegt sind.
Beschreibung Nur für Ereignisliste = 20
Geben Sie eine beliebige Bezeichnung für die Ereignisliste ein.
Ereignistyp
Wählen Sie den Typ des Ereignisses aus.
Mögliche Werte:
N (Standardwert): Die in Aktionen konfigurierten und zugewiese-
nene Aktionen werden zu bestimmten Zeitpunkten ausgelöst.
/$I'2/: Die in Aktionen konfigurierten und zugewiesenene Aktio-
nen werden ausgelöst, wenn die definierten MIB-Variablen die angege-
benen Werte annehmen.
'*,,+0,: Die in Aktionen konfigurierten und zuge-
wiesenene Aktionen werden ausgelöst, wenn die definierten Schnitt-
stellen einen bestimmten Status annehmen.
'*,: Die in Aktionen konfigurierten und zuge-
wiesenenen Aktionen werden ausgelöst, wenn der Datenverkehr auf
den angegebenen Schnittstellen den definierten Wert unter- oder über-
schreitet.
%,: Die in Aktionen konfigurierten und zugewiesenene Aktio-
nen werden ausgelöst, wenn die angegebene IP-Adresse erreichbar
bzw. nicht erreichbar ist.
"1,+0 , N3+,: Die in Aktionen konfigurierten
und zugewiesenene Aktionen werden ausgelöst, wenn die definierte
Gültigkeitsdauer erreicht ist.
&0,+, Mit der Option &0,+, legen Sie fest,
dass das Drücken der Funktionstaste am Gerät als Auslöser für konfi-
gurierte Aktionen dienen kann. Durch einen Druck von gut einer Sekun-
de (aber weniger als drei Sekunden) auf die Taste wird der Zustand der
Taste auf - gesetzt, durch einen Druck von mehr als drei Sekun-
den wird er auf + gesetzt. Aktionen, die vom Zustand der Taste
abhängen, werden dann bei der nächsten zyklischen Abfrage gemäß
dem Schedule-Intervall ausgelöst. Es kann also z. B. eine WLAN-
Schnittstelle aktiviert werden, wenn die Funktionstaste eine Sekunde
lang gedrückt wird. Bei einem Druck auf die Taste vom mehr als drei
Sekunden wird die Schnittstelle wieder deaktiviert.
Überwachte Variable
Nur für Ereignistyp /$I'2/
Wählen Sie die MIB-Variable aus, deren definierter Wert als Auslöser
konfiguriert werden soll. Wählen Sie zunächst das System aus, in dem
die MIB-Variable gespeichert ist, dann die MIB-Tabelle und dann die
MIB-Variable selber. Es werden nur die MIB-Tabellen und MIB-Variablen
angezeigt, die im jeweiligen Bereich vorhanden sind.
Vergleichsbedingung
Nur für Ereignistyp /$I'2/
7 Home bintec elmeg GmbH
42 Digitalisierungsbox Smart
Feld Beschreibung
Wählen Sie aus, ob die MIB-Variable OP (Standardwert), *,
4, G%* dem in H%*,; angegebenen Wert sein
oder innerhalb von $* liegen muss, um die Aktion auszulösen.
Vergleichswert
Nur für Ereignistyp /$I'2/
Geben Sie den Wert der MIB-Variable ein.
Indexvariablen
Nur für Ereignistyp /$I'2/
Wählen Sie bei Bedarf MIB-Variablen aus, um einen bestimmten Daten-
satz in der MIB-Tabelle eindeutig zu kennzeichnen, z.B. #3L.
Aus der Kombination von Indexvariable (in der Regel eine Indexvariable,
die mit * gekennzeichnet ist) und Indexwert ergibt sich die eindeutige
Identifikation eines bestimmten Tabelleneintrags.
Legen Sie weitere Indexvariablen mit Hinzufügen an.
Überwachte Schnittstelle
Nur für Ereignistyp '*,,+0, und '*,

Wählen Sie die Schnittstelle aus, deren definierter Status ein Ereignis
auslösen soll.
Schnittstellenstatus
Nur für Ereignistyp '*,,+0,
Wählen Sie den Status aus, den die Schnittstelle einnehmen muss, um
die gewünschte Aktion auszulösen.
Mögliche Werte:
- (Standardwert): Die Schnittstelle ist aktiv.
+: Die Schnittstelle ist inaktiv.
Richtung des Datenver-
kehrs
Nur für Ereignistyp '*,
Wählen Sie die Richtung des Datenverkehrs aus, deren Werte für das
Auslösen einer Aktion beobachtet werden sollen.
Mögliche Werte:
>M (Standardwert): Der eingehende Datenverkehr wird überwacht.
M: Der ausgehende Datenverkehr wird überwacht.
Bedingung des Schnitt-
stellenverkehrs
Nur für Ereignistyp '*,
Wählen Sie aus, ob der Wert für Datenverkehr OP (Standardwert)
oder 4 dem in Q1+% .+ angegebenen
Wert sein muss, um die Aktion auszulösen.
Übertragener Datenver-
kehr
Nur für Ereignistyp '*,
Geben Sie den gewünschten Wert für den Datenverkehr, mit dem vergli-
chen werden soll, in kBytes ein.
Der Standardwert ist .
Ziel-IP-Adresse
Nur für Ereignistyp %,
Geben Sie die IP-Adresse ein, deren Erreichbarkeit überprüft werden
soll.
Quell-IP-Adresse
Nur für Ereignistyp %,
bintec elmeg GmbH
7 Home
Digitalisierungsbox Smart 43
Feld Beschreibung
Geben Sie die IP-Adresse ein, die als Absendeadresse für den Ping-Test
verwendet werden soll.
Mögliche Werte:
-0+,* (Standardwert): Die IP-Adresse der Schnittstelle, über
die der Ping versendet wird, wird automatisch als Absendeadresse ein-
getragen.
')<3,*: Geben Sie die gewünschte IP-Adresse in das Eingabe-
feld ein.
Status
Nur für Ereignistyp %,
Wählen Sie aus, ob Ziel-IP-Adresse *1+ (Standardwert) oder
2* *1+ sein muss, um die Aktion auszulösen.
Intervall
Nur für Ereignistyp %,
Geben Sie die Zeit in Sekunden ein, nach der erneut ein Ping gesendet
werden soll.
Der Standardwert ist  Sekunden.
Versuche
Nur für Ereignistyp %,
Geben Sie die Anzahl der Ping-Tests ein, die durchgeführt werden soll.
Der Standardwert ist .
Überwachtes Zertifikat
Nur für Ereignistyp "1,+0 , N3+,
Wählen Sie das Zertifikat aus, dessen Gültigkeit überprüft werden soll.
Verbleibende Gültigkeits-
dauer
Nur für Ereignistyp "1,+0 , N3+,
Geben Sie den gewünschten Wert für die noch verbleibende Gültigkeit
des Zertifikats in Prozent ein.
Status der Funktionstaste Nur für Ereignistyp&0,+,
Beim Anlegen des Auslösers können Sie über die Auswahl des Status
der Funktionstaste festlegen, bei welchem Zustand der Funktionstaste
der Auslöser aktiv sein soll. Setzen Sie den Status auf -, so wird der
Auslöser aktiv, wenn der Zustand der Funktionstaste - ist, und inak-
tiv, wenn der Zustand der Funktionstaste + ist. Setzen Sie ihn auf
-0,, so wird der Auslöser aktiv, wenn der Zustand der Funktionstaste
+ ist, und inaktiv, wenn der Zustand der Funktionstaste -
ist. Die Zustandsprüfung erfolgt zyklisch im Abstand des konfigurierten
Schedule-Intervalls.
Felder im Menü Zeitintervall auswählen
Feld Beschreibung
Zeitbedingung Nur für Ereignistyp N
Wählen Sie zunächst die Art der Zeitangabe in Bedingungstyp aus.
Mögliche Werte:
5*+%: Wählen Sie in Bedingungseinstellungen einen Wochen-
tag aus.
 (Standardwert): Wählen Sie in Bedingungseinstellungen
einen bestimmten Turnus aus.
7 Home bintec elmeg GmbH
44 Digitalisierungsbox Smart
Feld Beschreibung
+% , /+,: Wählen Sie in Bedingungseinstellungen einen
bestimmten Tag im Monat aus.
Mögliche Werte für Bedingungseinstellungen bei Bedingungstyp =
5*+%:
/+% (Standardwert) ... '+%.
Mögliche Werte für Bedingungseinstellungen bei Bedingungstyp =
:
K%*: Der Auslöser wird täglich aktiv (Standardwert).
/+%R&+%: Der Auslöser wird täglich von Montag bis Freitag
aktiv.
/+%R'+,+% : Der Auslöser wird täglich von Montag bis Samstag
aktiv.
'+,+%R'+% : Der Auslöser wird Samstag und Sonntag aktiv.
Mögliche Werte für Bedingungseinstellungen bei Bedingungstyp =
+% , /+,:
... .
Startzeit Geben Sie den Zeitpunkt ein, ab dem der Auslöser aktiviert werden soll.
Die Aktivierung erfolgt mit dem nächsten Scheduling-Intervall. Der Stan-
dardwert dieses Intervalls ist 55 Sekunden.
Stoppzeit Geben Sie den Zeitpunkt ein, ab dem der Auslöser deaktiviert werden
soll. Die Deaktivierung erfolgt mit dem nächsten Scheduling-Intervall.
Wenn Sie keine Stoppzeit eingeben oder Stoppzeit = Startzeit setzen,
wird der Auslöser aktiviert und nach 10 Sekunden deaktiviert.
7.2.1.2 Aktionen
Im Menü Lokale Dienste->Scheduling->Aktionen wird eine Liste aller Aktionen angezeigt, die durch
die in Lokale Dienste->Scheduling->Auslöser konfigurierten Ereignisse oder Ereignissketten ausge-
löst werden sollen.
7.2.1.2.1 Neu
Wählen Sie die Schaltfläche Neu, um weitere Aktionen zu konfigurieren.
Das Menü Lokale Dienste->Scheduling->Aktionen->Neu besteht aus folgenden Feldern:
Felder im Menü Basisparameter
Feld Beschreibung
Beschreibung
Geben Sie eine beliebige Bezeichnung für die Aktion ein.
Befehlstyp
Wählen Sie die gewünschte Aktion aus.
Mögliche Werte:
20,+ (Standardwert): Ihr Gerät wird neu gestartet.
/$I'2/: Für eine MIB-Variable wird der gewünschte Wert eingetra-
gen.
'*,,+0,: Der Status einer Schnittstelle wird verän-
dert.
5"-2'+0,: Nur für Geräte mit Wireless LAN. Der Status einer
bintec elmeg GmbH
7 Home
Digitalisierungsbox Smart 45
Feld Beschreibung
WLAN-SSID wird verändert.
'3;++0+,0%: Es wird ein Software-Update initiiert.
43%0+,++%: Eine Konfigurationsdatei wird in Ihr
Gerät geladen oder von Ihrem Gerät gesichert.
%,: Die Erreichbarkeit einer IP-Adresse wird überprüft.
N3+;+0%: Ein Zertifikat soll erneuert, gelöscht oder
eingetragen werden.
 9<5"-2$+,*+: Nur für Geräte mit Wireless LAN. Ein Scan
des 5-GHz-Frequenzbands wird durchgeführt.
5"#6 20 2%1'*+%+%: Nur für Geräte mit WLAN
Controller. In einem durch den WLAN Controller kontrollierten WLAN-
Netz wird ein Neighbor Scan ausgelöst.
5"#6 H'''+0,: Nur für Geräte mit WLAN Controller. Der Status
eines Drahtlosnetzwerkes wird verändert.
$1,0,: Der Betriebsmosdus eines WLAN-Radiomoduls wird
verändert.
Ereignisliste
Wählen Sie die gewünschte Ereignisliste aus, die in Lokale
Dienste->Scheduling->Auslöser angelegt ist.
Bedingung für Ereignislis-
te
Wählen Sie für die gewählte Ereignisliste aus, wieviele der konfigurierten
Ereignisse eintreten müssen, damit die Aktion ausgelöst wird.
Mögliche Werte:
- (Standardwert): Die Aktion wird ausgelöst, wenn alle Ereignisse
eintreten.
,: Die Aktion wird ausgelöst, wenn ein Ereignis eintritt.
4: Die Aktion wird ausgelöst, wenn keines der Ereignisse eintritt.
, *: Die Aktion wird ausgelöst, wenn eines der Ereignisse
nicht eintritt.
Neustart des Geräts nach
Nur bei Befehlstyp = 20,+
Geben Sie die Zeitspanne in Sekunden an, die nach dem Eintreten des
Ereignisses gewartet werden soll, bis das Gerät neu gestartet wird.
Der Standardwert ist  Sekunden.
Hinzuzufügende/zu bear-
beitende MIB/
SNMP-Variable
Nur bei Befehlstyp = /$I'2/
Wählen Sie die MIB-Tabelle aus, in der die MIB-Variable gespeichert ist,
deren Wert verändert werden soll. Wählen Sie zunächst das System aus
und dann die MIB-Tabelle. Es werden nur die MIB-Tabellen angezeigt,
die im jeweiligen Bereich vorhanden sind.
Befehlsmodus
Nur bei Befehlstyp = /$I'2/
Wählen Sie aus, auf welche Weise der MIB-Eintrag manipuliert werden
soll.
Zur Verfügung stehen:
H+ +% K (Standardwert): Ein bestehender
Eintrag soll verändert werden.
20 /$+% ,: Ein neuer Eintrag soll angelegt
werden.
7 Home bintec elmeg GmbH
46 Digitalisierungsbox Smart
Feld Beschreibung
Indexvariablen
Nur bei Befehlstyp = /$I'2/
Wählen Sie bei Bedarf MIB-Variablen aus, um einen bestimmten Daten-
satz in MIB-Tabelle eindeutig zu kennzeichnen, z.B. #3L. Aus
der Kombination von Indexvariable (in der Regel eine Indexvariable, die
mit * gekennzeichnet ist) und Indexwert ergibt sich die eindeutige Identi-
fikation eines bestimmten Tabelleneintrags.
Legen Sie weitere Indexvariablen mit Hinzufügen an.
Status des Auslösers
Nur bei Befehlstyp = /$I'2/
Wählen Sie aus, welchen Status das Ereignis haben muss, um die MIB-
Variable wie definiert zu verändern.
Mögliche Werte:
- (Standardwert): Der Wert der MIB-Variable wird verändert,
wenn der Auslöser aktiv ist.
+: Der Wert der MIB-Variable wird verändert, wenn der Auslö-
ser inaktiv ist.
$: Der Wert der MIB-Variable wird unterschiedlich verändert,
wenn der Status des Auslösers sich ändert.
MIB-Variablen
Nur bei Befehlstyp = /$I'2/
Wählen Sie die MIB-Variable aus, deren Wert, abhängig vom Status des
Auslösers, verändert werden soll.
Ist der Auslöser aktiv (Status des Auslösers -), wird die MIB-
Variable mit dem in Aktiver Wert eingetragenen Wert beschrieben.
Ist der Auslöser inaktiv, Status des Auslösers +), wird die MIB-
Variable mit dem in Inaktiver Wert eingetragenen Wert beschrieben.
Soll die MIB-Variable verändert werden, je nachdem ob der Auslöser ak-
tiv oder inaktiv ist (Status des Auslösers $), wird sie mit einem ak-
tiven Auslöser mit dem in Aktiver Wert eingetragenen Wert und mit ei-
nem inaktiven Auslöser mit dem in Inaktiver Wert eingetragenen Wert
beschrieben.
Legen Sie weitere Einträge mit Hinzufügen an.
Schnittstelle
Nur bei Befehlstyp = '*,,+0,
Wählen Sie die Schnittstelle aus, deren Status verändert werden soll.
Schnittstellenstatus festle-
gen
Nur bei Befehlstyp = '*,,+0,
Wählen Sie den Status aus, auf den die Schnittstelle gesetzt werden soll.
Mögliche Werte:
- (Standardwert)
+
N0J*,<
Lokale WLAN-SSID
Nur bei Befehlstyp = 5"-2'+0,
Wählen Sie das gewünschte Drahtlosnetzwerk aus, dessen Status verän-
dert werden soll.
bintec elmeg GmbH
7 Home
Digitalisierungsbox Smart 47
Feld Beschreibung
Status festlegen
Nur bei Befehlstyp = 5"-2'+0, oder 5"#6 H'''+0,
Wählen Sie den Status aus, den das Drahtlosnetzwerk erhalten soll.
Mögliche Werte:
- (Standardwert)
.+
Quelle
Nur bei Befehlstyp = '3;++0+,0%
Wählen Sie die gewünschte Quelle für die Software-Aktualisierung aus.
Mögliche Werte:
-0 '3;+  G)+' (Standardwert): Die ak-
tuelle Software wird vom Update-Server geladen.
9': Die aktuelle Software wird von einem HTTP-Server ge-
laden, den Sie über die 'G>" festlegen.
9'': Die aktuelle Software wird von einem HTTPS-Server
geladen, den Sie über die 'G>" festlegen.
&': Die aktuelle Software wird von einem TFTP-Server ge-
laden, den Sie über die 'G>" festlegen.
Server-URL
Bei Befehlstyp = '3;++0+,0% wenn Quelle nicht -
0 '3;+  G)+'
Geben Sie die URL des Servers ein, von dem die gewünschte Software-
version geholt werden soll.
Bei Befehlstyp = 43%0+,++% mit Aktion = 43
%0+ ) oder 43%0+ L)
Geben Sie die URL des Servers ein, von dem eine Konfigurationsdatei
geholt oder auf den die Konfigurationsdatei gesichert werden soll.
Dateiname
Bei Befehlstyp = '3;++0+,0%
Geben Sie den Dateinamen der Softwareversion ein.
Bei Befehlstyp = N3+;+0% mit Aktion = N3+
)
Geben Sie den Dateinamen der Zertifikatsdatei ein.
Aktion
Bei Befehlstyp = 43%0+,++%
Wählen Sie aus, welche Aktion auf eine Konfigurationsdatei angewendet
werden soll.
Mögliche Werte:
43%0+ ) (Standardwert)
43%0+ L)
43%0+ 01
43%0+ O,*
43%0+ )
Bei Befehlstyp = N3+;+0%
Wählen Sie aus, welche Aktion Sie auf eine Zertifikatsdatei anwenden
möchten.
7 Home bintec elmeg GmbH
48 Digitalisierungsbox Smart
Feld Beschreibung
Mögliche Werte:
N3+ ) (Standardwert)
N3+ O,*
'#
Protokoll
Nur für Befehlstyp = N3+;+0% und 43%0+
,++% wenn Aktion = 43%0+ )
Wählen Sie das Protokoll für die Dateiübertragung aus.
Mögliche Werte:
9 (Standardwert)
9'
&
CSV-Dateiformat
Nur bei Befehlstyp = 43%0+,++% und Aktion =
43%0+ ) oder 43%0+ L)

Wählen Sie aus, ob die Datei im CSV-Format übertragen werden soll.
Das CSV-Format kann problemlos gelesen und modifiziert werden. Au-
ßerdem können Sie z. B. mithilfe von Microsoft Excel die entsprechenden
Dateien in übersichtlicher Form einsehen.
Standardmäßig ist die Funktion aktiv.
Dateiname auf Server
Nur bei Befehlstyp = 43%0+,++%
Für Aktion = 43%0+ )
Geben Sie den Namen der Datei ein, unter dem sie auf dem Server, von
dem sie geholt werden soll, gespeichert ist.
Für Aktion = 43%0+ L)
Geben Sie den Namen der Datei ein, unter dem sie auf dem Server ge-
speichert werden soll.
Lokaler Dateiname
Nur bei Befehlstyp = 43%0+,++% und Aktion =
43%0+ ), 43%0+ 01 oder
43%0+ )
Geben Sie beim Importieren, Umbenennen oder Kopieren einen Namen
für die Konfigurationsdatei ein, unter dem sie lokal auf dem Gerät gespei-
chert werden soll.
Dateiname in Flash
Bei Befehlstyp = 43%0+,++% und Aktion = 43
%0+ L)
Wählen Sie die Datei aus, die exportiert werden soll.
Bei Befehlstyp = 43%0+,++% und Aktion = 43
%0+ 01
Wählen Sie die Datei aus, die umbenannt werden soll.
Bei Befehlstyp = 43%0+,++% und Aktion = 43
%0+ O,*
Wählen Sie die Datei aus, die gelöscht werden soll.
bintec elmeg GmbH
7 Home
Digitalisierungsbox Smart 49
Feld Beschreibung
Bei Befehlstyp = 43%0+,++% und Aktion = 43
%0+ )
Wählen Sie die Datei aus, die kopiert werden soll.
Konfiguration enthält Zer-
tifikate/Schlüssel
Nur bei Befehlstyp = 43%0+,++% und Aktion =
43%0+ ) oder 43%0+ L)

Wählen Sie aus, ob in der Konfiguration enthaltene Zertifikate und
Schlüssel importiert oder exportiert werden sollen.
Standardmäßig ist die Funktion nicht aktiv.
Konfiguration verschlüs-
seln
Nur bei Befehlstyp = 43%0+,++% und Aktion =
43%0+ ) oder 43%0+ L)

Wählen Sie aus, ob die Daten der gewählten Aktion verschlüsselt wer-
den sollen.
Standardmäßig ist die Funktion nicht aktiv.
Nach Ausführung neu
starten
Nur bei Befehlstyp = 43%0+,++%
Wählen Sie aus, ob Ihr Gerät nach der gewünschten Aktion neu gestar-
tet werden soll.
Standardmäßig ist die Funktion nicht aktiv.
Versionsprüfung
Nur bei Befehlstyp = 43%0+,++% und Aktion =
43%0+ )
Wählen Sie aus, ob beim Import einer Konfigurationsdatei überprüft wer-
den soll, ob auf dem Server eine aktuellere Version der schon geladenen
Konfiguration vorhanden ist. Wenn nicht, wird der Datei-Import abgebro-
chen.
Standardmäßig ist die Funktion nicht aktiv.
Ziel-IP-Adresse
Nur bei Befehlstyp = %,
Geben Sie die IP-Adresse ein, deren Erreichbarkeit überprüft werden
soll.
Quell-IP-Adresse
Nur bei Befehlstyp = %,
Geben Sie die IP-Adresse ein, die als Absendeadresse für den Ping-Test
verwendet werden soll.
Mögliche Werte:
-0+,* (Standardwert): Die IP-Adresse der Schnittstelle, über
die der Ping versendet wird, wird automatisch als Absendeadresse ein-
getragen.
')<3,*: Geben Sie die gewünschte IP-Adresse in das Eingabe-
feld ein.
Intervall
Nur bei Befehlstyp = %,
Geben Sie die Zeit in Sekunden ein, nach der erneut ein Ping gesendet
werden soll.
7 Home bintec elmeg GmbH
50 Digitalisierungsbox Smart
Feld Beschreibung
Der Standardwert ist Sekunde.
Versuche
Nur bei Befehlstyp = %,
Geben Sie die Anzahl der Ping-Tests ein, die durchgeführt werden soll.
Der Standardwert ist .
Serveradresse
Nur bei Befehlstyp = N3+;+0% und Aktion = N
3+ )
Geben Sie die URL des Servers ein, von dem eine Zertifikatsdatei geholt
werden soll.
Lokale Zertifikatsbeschrei-
bung
Bei Befehlstyp = N3+;+0% und Aktion = N3+
)
Geben Sie eine Beschreibung für das Zertifikat ein, unter der es im Gerät
gespeichert werden soll.
Bei Befehlstyp = N3+;+0% und Aktion = N3+
O,*
Wählen Sie das Zertifikat aus, das gelöscht werden soll.
Kennwort für geschütztes
Zertifikat
Nur bei Befehlstyp = N3+;+0% und Aktion = N
3+ )
Wählen Sie aus, ob Sie ein geschütztes Zertifikat verwenden möchten,
das ein Passwort benötigt, und geben Sie dieses in das Eingabefeld ein.
Standardmäßig ist die Funktion nicht aktiv.
Ähnliches Zertifikat über-
schreiben
Nur bei Befehlstyp = N3+;+0% und Aktion = N
3+ )
Wählen Sie aus, ob Sie ein auf Ihrem Gerät schon vorhandenes Zertifikat
mit dem neuen überschreiben wollen.
Standardmäßig ist die Funktion nicht aktiv.
Zertifikat in Konfiguration
schreiben
Nur bei Befehlstyp = N3+;+0% und Aktion = N
3+ )
Wählen Sie aus, ob Sie das Zertifikat in eine Konfigurationsdatei einbin-
den wollen, und wählen Sie die gewünschte Konfigurationsdatei aus.
Standardmäßig ist die Funktion nicht aktiv.
Zertifikatsanforderungsbe-
schreibung
Nur bei Befehlstyp = N3+;+0% und Aktion = '#
Geben Sie eine Beschreibung ein, unter der das SCEP-Zertifikat auf Ih-
rem Gerät gespeichert werden soll.
SCEP-Server-URL
Nur bei Befehlstyp = N3+;+0% und Aktion = '#
Geben Sie die URL des SCEP-Servers ein, z. B.
)6II,*)1*%*6I,*)I,*)
Die entsprechenden Daten erhalten Sie von Ihrem CA-Administrator.
Subjektname
Nur bei Befehlstyp = N3+;+0% und Aktion = '#
Geben Sie einen Subjektnamen mit Attributen ein.
bintec elmeg GmbH
7 Home
Digitalisierungsbox Smart 51
Feld Beschreibung
Beispiel: S#2TH2': .#TE+: .#T*: *T.S
CA-Name
Nur bei Befehlstyp = N3+;+0% und Aktion = '#
Geben Sie den Namen des CA-Zertifikats der Zertifizierungsstelle (CA)
ein, von der Sie Ihr Zertifikat anfordern möchten, z. B. *+;;,. Die
entsprechenden Daten erhalten Sie von Ihrem CA-Administrator.
Passwort
Nur bei Befehlstyp = N3+;+0% und Aktion = '#
Um Zertifikate zu erhalten, benötigen Sie möglicherweise ein Passwort
von der Zertifizierungsstelle. Tragen Sie das Passwort, welches Sie von
Ihrer Zertifizierungsstelle erhalten haben, hier ein.
Schlüsselgröße
Nur bei Befehlstyp = N3+;+0% und Aktion = '#
Wählen Sie die Länge des zu erzeugenden Schlüssels aus. Mögliche
Werte sind  (Standardwert),  und .
Autospeichermodus
Nur bei Befehlstyp = N3+;+0% und Aktion = '#
Wählen Sie, ob Ihr Gerät intern automatisch die verschiedenen Schritte
des Registrierungsprozesses speichert. Dies ist dann von Nutzen, wenn
die Registrierung nicht sofort abgeschlossen werden kann. Falls der Sta-
tus nicht gespeichert wurde, kann die unvollständige Registrierung nicht
abgeschlossen werden. Sobald die Registrierung abgeschlossen ist und
das Zertifikat vom CA-Server heruntergeladen wurde, wird es automa-
tisch in der Konfiguration Ihres Geräts gespeichert.
Standardmäßig ist die Funktion aktiv.
CRL verwenden
Nur bei Befehlstyp = N3+;+0% und Aktion = '#
Legen Sie hier fest, inwiefern Sperrlisten (CRLs) in die Validierung von
Zertifikaten, die vom Besitzer dieses Zertifikats ausgestellt wurden, ein-
bezogen werden sollen.
Mögliche Werte:
-0 (Standardwert): Falls im CA-Zertifikat ein Eintrag für einen Zertifi-
katsperrlisten-Verteilungspunkt (CDP, CRL Distribution Point) vorhan-
den ist, soll dieser zusätzlich zu den global im Gerät konfigurierten
Sperrlisten ausgewertet werden.
U+: CRLs werden grundsätzlich überprüft.
2: Keine Überprüfung von CRLs.
WLAN-Modul auswählen
Nur bei Befehlstyp =  9<5"-2$+,*+ und
$1,0,
Wählen Sie das WLAN-Modul aus, auf dem ein Scan des Frequenz-
bands durchgeführt werden soll.
WLC-SSID
Nur bei Befehlstyp = 5"#6 H'''+0,
Wählen Sie das über den WLAN Controller verwaltete Drahtlosnetzwerk
aus, dessen Status verändert werden soll.
Betriebsmodus (Aktiv)
Nur bei Befehlstyp = $1,0,
Wählen Sie den gewünschten Betriebsmodus des gewählten Radiomo-
duls aus, wenn sich dieses aktuell im Zustand - befindet. Hierfür
stehen alle Betriebsarten zur Auswahl, die von Ihrem Gerät unterstützt
7 Home bintec elmeg GmbH
52 Digitalisierungsbox Smart
Feld Beschreibung
werden. Die Auswahl kann also von Gerät zu Greät abweichen.
Betriebsmodus (Inaktiv)
Nur bei Befehlstyp = $1,0,
Wählen Sie den gewünschten Betriebsmodus des gewählten Radiomo-
duls aus, wenn sich dieses aktuell im Zustand + befindet. Hierfür
stehen alle Betriebsarten zur Auswahl, die von Ihrem Gerät unterstützt
werden. Die Auswahl kann also von Gerät zu Greät abweichen.
7.2.1.3 Optionen
Im Menü Lokale Dienste->Scheduling->Optionen konfigurieren Sie das Schedule-Intervall.
Das Menü Lokale Dienste->Scheduling->Optionen besteht aus folgenden Feldern:
Felder im Menü Scheduling-Optionen
Feld Beschreibung
Schedule-Intervall Wählen Sie aus, ob das Schedule-Intervall aktiviert werden soll.
Standardmäßig ist das Schedule-Intervall nicht aktiv.
Geben Sie die Zeitspanne in Sekunden ein, nach der das System jeweils
prüft, ob konfigurierte Ereignisse eingetreten sind.
Möglich sind Werte zwischen und .
Empfohlen wird der Wert  (5 Minuten Genauigkeit).
7.3 Wartung
Im diesem Menü werden Ihnen zahlreiche Funktionen zur Wartung Ihres Geräts zur Verfügung gestellt.
So finden Sie zunächst eine Menü zum Testen der Erreichbarkeit innerhalb des Netzwerks. Sie haben
die Möglichkeit Ihre Systemkonfigurationsdateien zu verwalten. Falls aktuellere Systemsoftware zur Ver-
fügung steht, kann die Installation über dieses Menü vorgenommen werden. Falls Sie weitere Sprachen
der Konfigurationsoberfläche benötigen, können Sie diese importieren. Auch ein System-Neustart kann
in diesem Menü ausgelöst werden.
7.3.1 Benutzer ausloggen
Es kann vorkommen, dass durch eine nicht vollständig abgebaute Konfigurationssitzung Funktionen der
Konfigurationsoberfläche beeinträchtigt werden. In diesem Fall können in diesem Menü alle noch beste-
henden Verbindungen zum GUI eingesehen und ggf. beendet werden.
7.3.1.1 Benutzer ausloggen
In diesem Menü sehen Sie zunächst eine Auflistung aller aktiven Konfigurationsverbindungen.
Felder im Menü Benutzer ausloggen
Feld Beschreibung
Klasse Zeigt die Benutzerklasse an, der der angemeldete Benutzer angehört.
Benutzer Zeigt den Benutzernamen an.
Entfernte IP-Adresse Zeigt die IP-Adresse an, von der die Verbindung aufgebaut wurde. Die
kann die Adresse eines PCs sein, aber auch die Adresse eines zwi-
schengelagerten Routers.
Läuft ab Zeigt an, wann die Verbindung automatisch getrennt wird.
Sofort ausloggen Wenn sie das Kontrollkästchen aktivieren, wird dieser Benutzer mit einm
bintec elmeg GmbH
7 Home
Digitalisierungsbox Smart 53
Feld Beschreibung
klick auf Ausloggen vom System abgemeldet.
7.3.1.1.1 Logout-Optionen
Nachdem Sie die Auswahl der zu beendenden Verbindungen mit Ausloggen bestätigt haben, können
Sie wählen ob und welche Konfigurationen, die mit den entsprechenden Sitzungen zusammenhängen,
vor dem Abmelden der Benutzer gespeichert werden.
7.3.2 Diagnose
Im Menü Wartung->Diagnose können Sie die Erreichbarkeit von einzelnen Hosts, die Auflösung von
Domain-Namen und bestimmte Routen testen.
7.3.2.1 Ping-Test
Mit dem Ping-Test können Sie überprüfen, ob ein bestimmter Host im LAN oder eine Internetadresse er-
reichbar sind.
Felder im Menü Ping-Test
Feld Beschreibung
Test-Ping-Modus Wählen Sie die für den Ping-Test verwendete IP-Version.
Mögliche Werte:


Ping-Befehl testweise an
Adresse senden
Geben Sie die zu testende IP-Adresse ein.
Zu verwendende Schnitt-
stelle
Nur für Test-Ping-Modus = 
Wählen Sie für Link-Lokale-Adressen die Schnittstelle, die für den Ping-
Test verwendet werden soll. Für globale Adressen kann '++
verwendet werden.
Durch Anklicken der Los-Schaltfläche wird der Ping-Test gestartet. Das Ausgabe-Feld zeigt die Mel-
dungen des Ping-Tests an.
7.3.2.2 DNS-Test
Mit dem DNS-Test können Sie überprüfen, ob der Domänenname eines bestimmten Hosts richtig aufge-
löst wird. Das Ausgabe-Feld zeigt die Meldungen des DNS-Tests an. Durch Eingabe des Domänenna-
mens, der getestet werden soll, in DNS-Adresse und Klicken auf die Los-Schaltfläche wird der DNS-
Test gestartet.
7.3.2.3 Traceroute-Test
Mit dem Traceroute-Test können Sie die Route zu einer bestimmten Adresse (IP-Adresse oder Domä-
nenname) anzeigen lassen, sofern diese erreichbar ist.
Felder im Menü Traceroute-Test
Feld Beschreibung
Traceroute-Modus Wählen Sie die für den Traceroute-Test verwendete IP-Version.
Mögliche Werte:
7 Home bintec elmeg GmbH
54 Digitalisierungsbox Smart
Feld Beschreibung


Traceroute-Adresse Geben Sie die zu testende IP-Adresse ein.
Durch Anklicken der Los-Schaltfläche wird der Traceroute-Test gestartet. Das Ausgabe-Feld zeigt die
Meldungen des Traceroute-Tests an.
7.3.3 Trace
7.3.3.1 Trace-Schnittstelle
Das Menü Trace-Schnittstelle ermöglicht Ihnen eine Aufzeichnung des Datenverkehrs über eine be-
sitmmte Schnittstelle und, nach Ende der Aufzeichnung, das Abspeichern des Mitschnitts als PCAP-Da-
tei.
Felder im Menü Trace-Einstellungen
Feld Beschreibung
Schnittstellenauswahl Wählen Sie die Schnittstelle aus, deren Datenverkehr Sie aufzeichnen
wollen.
Trace-Modus Hier können Sie auswählen, auf welchen Ebenen der Datenverkehr der
ausgewählten Schnittstelle aufgezeichnet werden soll. Zur Auswahl ste-
hen:
"+E 

"+E 

Sobald Sie die Aufzeichnung mit der Schaltfläche START beginnen, wird ein Fenster angezeigt, dass
über die laufende Aufzeichnung informiert. Sie können während der Aufzeichnung das Menü verlassen
und das GUI wie gewohnt vewenden. Wenn Sie eine Aufzeichnung mit STOPP beenden, werden Infor-
mationen zu der erstellten Datei angezeigt, und Sie erhalten die Möglichkeit, diese zu löschen oder im
PCAP-Format herunterzuladen.
7.3.3.2 VoIP/SIP-Trace
Das Menü VoIP/SIP-Trace gibt Ihnen die Möglichkeit, VoIP/SIP-Meldungen auf verschiedenen Leveln
aufzuzeichnen und als Textdatei auf Ihrem Computer zu speichern. Sie können aus den folgenden
Trace-Leveln wählen, eine Beschreibung, welche Informationen aufgezeichnet werden wird in Abhän-
gigkeit Ihrer Auswahl angezeigt:
Statusinformation: Das Gerät schreibt den aktuellen Zustand des VoIP/SIP-Subsystems in eine Datei,
die Sie dann herunterladen können.
Ereignisse: Das Gerät schreibt VoIP/SIP-Informationen kontinuierlich in den Trace-Speicher, sobald
Sie die Schaltfläche Start klicken. Sobald Sie die Schaltfläche Stop klicken, bekommen Sie die Mög-
lichkeit, die Datei herunterzuladen.
SIP: Das Gerät schreibt (nur) alle SIP-Meldungen kontinuierlich in den Trace-Speicher, sobald Sie die
Schaltfläche Start klicken. Sobald Sie die Schaltfläche Stop klicken, bekommen Sie die Möglichkeit,
die Datei herunterzuladen.
7.3.4 Software &Konfiguration
Über dieses Menü können Sie den Softwarestand Ihres Gerätes, Ihre Konfigurationsdateien sowie die
Sprachversionen des GUIs verwalten.
bintec elmeg GmbH
7 Home
Digitalisierungsbox Smart 55
7.3.4.1 Optionen
Ihr Gerät ist mit der zum Zeitpunkt der Fertigung verfügbaren Version der Systemsoftware ausgestattet,
von der es aktuell ggf. neuere Versionen gibt. Daher müssen Sie gegebenenfalls ein Software-Update
durchführen.
Jede neue Systemsoftware beinhaltet neue Funktionen, bessere Leistung und bei Bedarf Fehlerkorrek-
turen der vorhergehenden Version. Die aktuelle Systemsoftware finden Sie auf der Hilfeseite der Deut-
schen Telekom www.telekom.de/digitalisierungsbox-hilfe .
Wichtig
Wenn Sie ein Software-Update durchführen, beachten Sie unbedingt die dazugehörigen
Release Notes. Hier sind alle Änderungen beschrieben, die mit der neuen Systemsoftware
eingeführt werden.
Die Folge von unterbrochenen Update-Vorgängen (z. B. Stromausfall während des Upda-
tes) könnte sein, dass Ihr Gerät nicht mehr bootet. Schalten Sie Ihr Gerät nicht aus, wäh-
rend die Aktualisierung durchgeführt wird.
In seltenen Fällen ist zusätzlich eine Aktualisierung von BOOTmonitor und/oder Logic
empfohlen. In diesem Fall wird ausdrücklich in den entsprechenden Release Notes darauf
hingewiesen. Führen Sie bei BOOTmonitor oder Logic nur ein Update durch, wenn bintec
elmeg GmbH eine explizite Empfehlung dazu ausspricht.
Flash
Ihr Gerät speichert seine Konfiguration in Konfigurationsdateien im Flash EEPROM (electrically erasable
programmable read-only memory). Auch wenn Ihr Gerät ausgeschaltet ist, bleiben die Daten im Flash
gespeichert.
RAM
Im Arbeitsspeicher (RAM) befindet sich die aktuelle Konfiguration und alle Änderungen, die Sie während
des Betriebes auf Ihrem Gerät einstellen. Der Inhalt des RAM geht verloren, wenn Ihr Gerät ausgeschal-
tet wird. Wenn Sie Ihre Konfiguration ändern und diese Änderungen auch beim nächsten Start Ihres Ge-
räts beibehalten wollen, müssen Sie die geänderte Konfiguration im Flash speichern: Schaltfläche Kon-
figuration speichern über dem Navigationsbereich des GUIs. Dadurch wird die Konfiguration in eine
Datei mit dem Namen 1 im Flash gespeichert. Beim Starten Ihres Geräts wird standardmäßig die
Konfigurationsdatei 1 verwendet.
Aktionen
Die Dateien im Flash-Speicher können kopiert, verschoben, gelöscht und neu angelegt werden. Es ist
auch möglich, Konfigurationsdateien zwischen Ihrem Gerät und einem Host per HTTP zu transferieren.
Achtung
Sollten Sie eine Konfigurationsdatei in einem alten Format gesichert haben, kann ein Wie-
dereinspielen auf das Gerät nicht garantiert werden. Daher wird das alte Format nicht
mehr empfohlen.
Das Menü Wartung->Software &Konfiguration ->Optionen besteht aus folgenden Feldern:
Felder im Menü Aktuell installierte Software
Feld Beschreibung
BOSS Zeigt die aktuelle Softwareversion an, die auf Ihrem Gerät geladen ist.
Systemlogik
Zeigt die aktuelle Systemlogik an, die auf Ihrem Gerät geladen ist.
7 Home bintec elmeg GmbH
56 Digitalisierungsbox Smart
Feld Beschreibung
xDSL-Logik
Zeigt die aktuelle Version der xDSL-Logik an, die auf Ihrem Gerät gela-
den ist.
Felder im Menü Optionen zu Software und Konfiguration
Feld Beschreibung
Aktion Wählen Sie die Aktion aus, die Sie ausführen möchten.
Nach Durchführung der jeweiligen Aufgabe erhalten Sie ein Fenster, in
dem Sie auf die weiteren nötigen Schritte hingewiesen werden.
Mögliche Werte:
4 - (Standardwert):
43%0+ L): Die Konfigurationsdatei Aktueller
Dateiname im Flash wird zu Ihrem lokalen Host transferiert. Wenn Sie
die Los-Schaltfläche drücken, erscheint ein Dialog, in dem Sie den
Speicherort auf Ihrem PC auswählen und den gewünschten Datein-
amen eingeben können.
43%0+ ): Wählen Sie in Dateiname eine Kon-
figurationsdatei aus, die sie importieren wollen. Hinweis: Durch Klicken
auf Los wird die Datei zunächst unter dem Namen 1 in den Flash-
Speicher des Geräts geladen. Zum Aktivieren müssen Sie das Gerät
neu starten.
43%0+ ): Die Konfigurationsdatei im Feld Name
der Quelldatei wird als Name der Zieldatei gespeichert.
43%0+ O,*: Die Konfiguration im Feld Datei auswäh-
len wird gelöscht.
43%0+ 01: Die Konfigurationsdatei im Feld Datei
auswählen wird zu Neuer Dateiname umbenannt.
'*0% ;,: Nur, wenn unter Konfiguration
speichern mit der Einstellung 43%0+ ,)* 0
% $43%0+ ,* die aktuelle
Konfiguration als Boot-Konfiguration gespeichert und zusätzlich die
vorhergehende Boot-Konfiguration archiviert wurde. Sie können die ar-
chivierte Boot-Konfiguration wieder einspielen.
'3;+I&;+ O,*: Die Datei im Feld Datei auswählen
wird gelöscht.
')+* ): Sie können weitere Sprachversionen des
GUI auf Ihr Gerät einspielen. Die Dateien können Sie aus dem Down-
load-Bereich von http://telekom.de/hilfe auf Ihren PC herunterladen
und von dort aus in Ihr Gerät einspielen.
'E,,3;+ +0+,: Sie können eine Aktualisierung
der Systemsoftware, der DSL-Logik und des BOOTmonitors initiieren.
43%0+  '+0,3+ L): Die
aktive Konfiguration aus dem RAM wird auf Ihren lokalen Host übertra-
gen. Wenn Sie auf die Los-Schaltfläche klicken, erscheint ein Dialog,
in dem Sie den Speicherort auf Ihrem PC auswählen und den ge-
wünschten Dateinamen eingeben können.
Die folgenden Optionen stehen nur zur Verfügung, wenn Ihr Gerät einen
zusätzlichen internen Speicher aufweist.
N0,K<* .+ +   G'$')*!: Sie
können zusätzliche Dateien wie Voice-Mail-Ansagen oder Wartemusik
als ZIP gepackt in den USB-Speicher laden. Dort wird der Inhalt ent-
packt und eine entsprechende Verzeichnisstruktur erstellt. Wählen Sie
in Dateiname die Datei aus, die Sie laden möchten.
bintec elmeg GmbH
7 Home
Digitalisierungsbox Smart 57
Feld Beschreibung
H* /+ 5+.+ ): Wählen Sie in Datein-
ame die Datei ,7;+3,<) aus, die Sie importieren wollen.
//#I'.4+ 3+: Unter Umständen muss der zusätzli-
che interne Speicher Ihres Geräts neu formatiert werden. Bei der For-
matierung wird der gesamte Inhalt des zusätzlichen internen Speichers
gelöscht!
Aktueller Dateiname im
Flash
Für Aktion = 43%0+ L)
Wählen Sie die Konfigurationsdatei aus, die exportiert werden soll.
Zertifikate und Schlüssel
einschließen
Für Aktion = 43%0+ L)
Wählen Sie aus, ob die gewählte Aktion auch für Zertifikate und Schlüs-
sel gelten soll.
Mit Auswahl von - wird die Funktion aktiv.
Standardmäßig ist die Funktion aktiv.
Verschlüsselung der Kon-
figuration
Nur für Aktion = 43%0+ L), 43%0+
), 43%0+  '+0,3+ L
)
Wählen Sie aus, ob die Daten der gewählten Aktion verschlüsselt wer-
den sollen.
Mit Auswahl von - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
Wenn die Funktion aktiviert ist, können Sie in das Textfeld das Passwort
eingeben.
Dateiname Nur für Aktion = 43%0+ ), ')+* )
, 'E,,3;+ +0+,
Geben Sie den Dateipfad und Namen der Datei ein oder wählen Sie die
Datei mit Durchsuchen... über den Dateibrowser aus.
Name der Quelldatei Nur für Aktion = 43%0+ )
Wählen Sie die Quelldatei aus, die kopiert werden soll.
Name der Zieldatei Nur für Aktion = 43%0+ )
Geben Sie den Namen der Kopie ein.
Datei auswählen Nur für Aktion = 43%0+ O,*, 43%0+ 01
 oder '3;+I&;+ O,*
Wählen Sie die Datei oder Konfiguration aus, die umbenannt bzw. ge-
löscht werden soll.
Neuer Dateiname Nur für Aktion = 43%0+ 01
Geben Sie den neuen Namen der Konfigurationsdatei ein.
Quelle Nur für Aktion = 'E,,3;+ +0+,
Wählen Sie die Quelle der Aktualisierung aus.
Mögliche Werte:
7 Home bintec elmeg GmbH
58 Digitalisierungsbox Smart
Feld Beschreibung
"+ .+ (Standardwert): Die Systemsoftware-Datei ist lokal
auf Ihrem PC gespeichert.
9': Die Datei ist auf dem entfernten Server gespeichert,
der in der URL angegeben wird.
-0 '3;+  G)+': Die Datei liegt auf
dem offiziellen Update-Server.
URL Nur für Aktion = 'E,,3;+ +0+, und Quelle =
9'
Geben Sie die URL des Update-Servers ein, von dem die Systemsoftwa-
re-Datei geladen werden soll.
Im Menü Erweiterte Einstellungen wird die Version der aktuell installierten internen System-Dateien
angezeigt.
7.3.5 Aktualisierung Systemtelefone
Im Menü Wartung->Aktualisierung Systemtelefone können Sie die Software Ihrer Systemtelefone ak-
tualisieren.
Hinweis
Bevor Sie mit der Softwareaktualisierung Ihrer Systemtelefone beginnen, müssen Sie die
Software im Menü Wartung->Aktualisierung Systemtelefone ->Systemsoftware-Datei-
en in den internen Speicher laden.
7.3.5.1 elmeg Systemtelefone
Im Menü Wartung->Aktualisierung Systemtelefone ->elmeg Systemtelefone sehen Sie eine Liste
der angeschlossenen elmeg Systemtelefone. Sie können Telefone zur sofortigen Aktualisierung der
Software auswählen oder Sie können die Software zeitabhängig aktualisieren lassen.
Bei einer sofortigen Aktualisierung wird keine Versionskontrolle durchgeführt.
Bei einer zeitlgesteuerten Aktualisierung wird geprüft, ob im internen Speicher eine neuere Version der
Systemsoftware gespeichert ist als auf dem Telefon. Nur in diesem Fall wird eine Aktualisierung durch-
geführt. Die Einstellung Aktualisiere nach Zeit bleibt nach der Aktualisierung erhalten, d.h. im konfigu-
rierten Zeitraum wird täglich geprüft, ob eine neuere Version der Systemsoftware im internen Speicher
verfügbar ist.
Werte in der Liste elmeg Systemtelefone
Feld Beschreibung
Beschreibung Zeigt die Beschreibung an, die für das Systemtelefon eingetragen ist.
Telefontyp Zeigt den Typ des Systemtelefons an.
Seriennummer Zeigt die Seriennummer des Systemtelefons an.
Systel-Version Zeigt die Softwareversion auf dem Systemtelefon an.
Version im internen Spei-
cher
Zeigt die Softwareversion im internen Speicher an.
Status/Ak-
tualisierungsstatus
Zeigt den Status des Systemtelefons bzw. eine Fortschrittsanzeige wäh-
rend eines Aktualisierungsvorgangs an.
bintec elmeg GmbH
7 Home
Digitalisierungsbox Smart 59
Feld Beschreibung
kennzeichnet ein Systemtelefon, das angeschlossen ist und dessen
Systemsoftware von Ihrer Telefonanlage unterstützt wird.
kennzeichnet ein Systemtelefon, das entweder nicht angeschlossen
ist oder dessen Systemsoftware nicht von Ihrer Telefonanlage unterstützt
wird.
kennzeichnet eine Aktualisierung, die aktuell nicht durchgeführt wird,
weil die Anzahl der gleichzeitig möglichen Aktualisierungsvorgänge mo-
mentan überschritten ist. Sobald ein anderer Aktualisierungsvorgang ab-
geschlossen ist, wird das Telefon im Zustand aktualisiert.
Für IP-Telefone gibt es keine Beschränkung gleichzeitger Aktualisierung
der Systemsoftware.
Bei ISDN-Telefonen ist die Anzahl gleichzeitger Aktualisierungen abhän-
gig vom Ausbau des Systems. Pro digitalem Modul können zwei Telefo-
ne gleichzeitig aktualisiert werden.
Falls die Systemsoftware eines Systemtelefons nicht von Ihrer Telefon-
anlage unterstützt wird, können Sie die Systemsoftware trotzdem aktuali-
sieren.
Während der Aktualisierung einer Systemsoftware sehen Sie eine Fort-
schrittsanzeige.
Aktualisiere nach Zeit Zeigt an, ob die Software des Systemtelefons zu einem bestimmten Zeit-
punkt aktualisiert werden soll.
Die Funktion wird bei einem einzelnen Gerät durch Setzen eines Hakens
aktiviert. Standardmäßig ist die Funktion nicht aktiv.
Für alle angezeigten Geräte können Sie die Schaltflächen Alle auswäh-
len bzw. Alle deaktivieren nutzen.
Sofort aktualisieren Zeigt an, ob die Software des Systemtelefons sofort aktualisiert werden
soll.
Die Funktion wird bei einem einzelnen Gerät durch Setzen eines Hakens
aktiviert. Standardmäßig ist die Funktion nicht aktiv.
Für alle angezeigten Geräte können Sie die Schaltflächen Alle auswäh-
len bzw. Alle deaktivieren nutzen.
7.3.5.2 elmeg OEM
Im Menü Wartung->Aktualisierung Systemtelefone ->elmeg OEM sehen Sie eine Liste der ange-
schlossenen elmeg OEM-Telefone bzw. -Basisstationen. In dieser Ansicht werden - soweit vorhanden -
sowohl elmeg IP1x-Telefone als auch elmeg DECT-Basisstationen angezeigt. Sie können Geräte zur
sofortigen Aktualisierung der Software auswählen oder es diesen erlauben, sich grundsätzlich neue
Software von der Anlage heruntzerzuladen.
Bei einer sofortigen Aktualisierung wird keine Versionskontrolle durchgeführt.
Hinweis
Beachten Sie, dass eine sofortige Aktualisierung der Software für DECT MultiCell-Systeme
nur über den Web-Konfigurator des Systems verfügbar ist und nicht über das GUI der Te-
lefonanlage initiiert werden kann.
7 Home bintec elmeg GmbH
60 Digitalisierungsbox Smart
Werte in der Liste Aktualisierung von internem Server
Feld Beschreibung
Beschreibung Zeigt die Beschreibung an, die für das Systemtelefon eingetragen ist.
Telefontyp Zeigt den Typ des Systemtelefons an.
MAC-Adresse Zeigt die MAC-Adresse des Systemtelefons an.
Telefon-Version Zeigt die Softwareversion des Telefons.
Version im internen Spei-
cher
Zeigt die Version der gesteckten SD-Karte (sofern von Ihrem Gerät unter-
stützt) oder im internen Speicher.
Status/Ak-
tualisierungsstatus
Zeigt den Status des Systemtelefons bzw. eine Fortschrittsanzeige wäh-
rend eines Aktualisierungsvorgangs an.
kennzeichnet ein Systemtelefon, das angeschlossen ist und dessen
Systemsoftware von Ihrer Telefonanlage unterstützt wird.
kennzeichnet ein Systemtelefon, das entweder nicht angeschlossen
ist oder dessen Systemsoftware nicht von Ihrer Telefonanlage unterstützt
wird.
Für IP-Telefone gibt es keine Beschränkung gleichzeitger Aktualisierung
der Systemsoftware.
Falls die Systemsoftware eines Systemtelefons nicht von Ihrer Telefon-
anlage unterstützt wird, können Sie die Systemsoftware trotzdem aktuali-
sieren.
Während der Aktualisierung einer Systemsoftware sehen Sie eine Fort-
schrittsanzeige.
Aktualisierung erlaubt Zeigt an, ob angschlossene Telefone sich selbständig neue Software von
der Anlage herunterladen können.
Sie können einzelne Einträge über das Kästchen in der jeweiligen Zeile
oder alle gleichzeitig mit der Schaltfläche Alle auswählen bzw. Alle de-
aktivieren markieren.
Aktualisiere nach Zeit
Zeigt an, ob die Software des Systemtelefons zu einem bestimmten Zeit-
punkt aktualisiert werden soll.
Die Funktion wird bei einem einzelnen Gerät durch Setzen eines Hakens
aktiviert. Standardmäßig ist die Funktion nicht aktiv.
Für alle angezeigten Geräte können Sie die Schaltflächen Alle auswäh-
len bzw. Alle deaktivieren nutzen.
Sofort aktualisieren Zeigt an, ob die Software des Systemtelefons sofort aktualisiert werden
soll.
Die Funktion wird bei einem einzelnen Gerät durch Setzen eines Hakens
aktiviert. Standardmäßig ist die Funktion nicht aktiv.
Für alle angezeigten Geräte können Sie die Schaltflächen Alle auswäh-
len bzw. Alle deaktivieren nutzen.
Werte in der Liste Aktualisierung von externem Server
bintec elmeg GmbH
7 Home
Digitalisierungsbox Smart 61
Feld Beschreibung
Automatische Aktualisie-
rung von externem Server
Aktivieren oder deaktivieren Sie die automatische Aktualisierung von ex-
ternem Server.
Mit - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
Beschreibung Zeigt die Beschreibung an, die für das Systemtelefon eingetragen ist.
Telefontyp Zeigt den Typ des Systemtelefons an.
MAC-Adresse Zeigt die MAC-Adresse des Systemtelefons an.
Telefon-Version Zeigt die Softwareversion des Telefons.
Status Zeigt den Status des Systemtelefons an.
kennzeichnet ein Systemtelefon, das angeschlossen ist und dessen
Systemsoftware von Ihrer Telefonanlage unterstützt wird.
kennzeichnet ein Systemtelefon, das entweder nicht angeschlossen
ist oder dessen Systemsoftware nicht von Ihrer Telefonanlage unterstützt
wird.
Sofort aktualisieren Zeigt an, ob die Software des Systemtelefons sofort aktualisiert werden
soll.
Die Funktion wird bei einem einzelnen Gerät durch Setzen eines Hakens
aktiviert. Standardmäßig ist die Funktion nicht aktiv.
Für alle angezeigten Geräte können Sie die Schaltflächen Alle auswäh-
len bzw. Alle deaktivieren nutzen.
7.3.5.3 Systemsoftware-Dateien
Im Menü Wartung->Aktualisierung Systemtelefone ->Systemsoftware-Dateien sehen Sie die Sys-
temsoftware-Dateien, die aktuell auf dem internen Speicher Ihres Geräts verfügbar sind. Sie können
weitere Dateien laden.
Hinweis
Aktuelle Systemsoftware-Dateien finden Sie im Download-Bereich unter
www.bintec-elmeg.com.
Für DECT-Systeme steht eine ZIP-Datei zur Verfügung, die Systemsoftware-Dateien und
für elmeg DECT150 auch Sprachdateien enthält.
Hinweis
Pro Telefontyp kann eine Version der Systemsoftware-Datei auf dem internen Speicher
gespeichert werden.
Werte in der Liste Systemsoftware-Dateien
Feld Beschreibung
Systemsoftware laden Speichern Sie die Systemsoftware-Dateien auf den internen Speicher Ih-
res Geräts.
7 Home bintec elmeg GmbH
62 Digitalisierungsbox Smart
Feld Beschreibung
Nr. Zeigt die laufende Nummer der Systemsoftware-Datei an.
Telefontyp Zeigt den Typ des Systemtelefons an.
Version Zeigt die Version der Systemsoftware an.
Status zeigt, dass eine Systemsoftware-Datei im passenden Verzeichnis ge-
speichert ist.
7.3.5.4 Einstellungen
Im Menü Wartung->Aktualisierung Systemtelefone ->Einstellungen können Sie einen Zeitraum für
die zeitabhängige Aktualisierung der Systemsoftware festlegen. Sie können eine Telefonnummer hinter-
legen, die verwendet werden kann, falls eine Aktualisierung der Systemsoftware fehlgeschlagen ist. Die-
se Telefonnummer können Sie mit dem Telefon wählen, um die Systemsoftware zu aktualisieren, wenn
sich das Systemtelefon nach einer fehlgeschlagenen Aktualisierung im Boot-Modus befindet.
Das Menü Wartung->Aktualisierung Systemtelefone ->Einstellungen besteht aus folgenden Feldern:
Felder im Menü Zeiteinstellungen für Aktualisierung der Systemtelefon-Systemsoftware
Feld Beschreibung
Interne Rufnummer Nur für ISDN-Systemtelefone
Geben Sie die Rufnummer des Update Servers der Telefonanlage ein,
den Sie im Falle einer fehlgeschlagenen Aktualisierung der Systemsoft-
ware vom Telefon aus anrufen wollen. Sie können die Aktualisierung in
diesem Fall vom Telefon aus durchführen.
Diese Rufnummer wird automatisch an das Systemtelefon übertragen,
sobald sich das Telefon an der Telefonanlage anmeldet.
Nach der Übertragung wird die Nummer am Telefon unter Menü->Ser-
vice->Software-Update angezeigt. Mit dem Drücken der OK-Taste steht
die Nummer in der Wahlwiederholung zur Verfügung.
Systemsoftware-Aktualisie-
rung
Legen Sie einen Zeitraum für die Aktualisierung der Systemsoftware fest.
Wählen Sie dazu die Startzeit und die Stoppzeit aus.
7.3.6 Neustart
7.3.6.1 Systemneustart
In diesem Menü können Sie einen sofortigen Neustart Ihres Geräts auslösen. Nachdem das System
wieder hochgefahren ist, müssen Sie das GUI neu aufrufen und sich wieder anmelden.
Beobachten Sie dazu die LEDs an Ihrem Gerät. Für die Bedeutung der LEDs lesen Sie bitte in dem
Handbuch-Kapitel Technische Daten.
Hinweis
Stellen Sie vor einem Neustart sicher, dass Sie Ihre Konfigurationsänderungen durch Kli-
cken auf die Schaltfläche Konfiguration speichern bestätigen, so dass diese bei dem
Neustart nicht verloren gehen.
Wenn Sie Ihr Gerät neu starten wollen, klicken Sie auf die OK-Schaltfläche. Der Neustart wird ausge-
führt.
bintec elmeg GmbH
7 Home
Digitalisierungsbox Smart 63
7.3.7 Factory Reset
Im Menü Wartung->Factory Reset können Sie Ihr Gerät über das GUI in den Auslieferungszustand
versetzen.
Hinweis
Beachten Sie, dass angeschlossene IP-Geräte nach einem Factory Reset kurz von der
Stromversorgung getrennt werden sollten, damit sie vom System wieder erkannt werden.
7.4 Externe Berichterstellung
In diesem Menü legen Sie fest, welche Systemprotokoll-Nachrichten auf welchem Rechner gespeichert
werden und ob der Systemadministrator bei bestimmten Ereignissen eine Email erhalten soll. Informa-
tionen über den IP-Datenverkehr können - bezogen auf die einzelnen Schnittstellen - ebenfalls gespei-
chert werden. Darüber hinaus können im Fehlerfall SNMP-Traps an bestimmte Hosts versandt werden.
7.4.1 Systemprotokoll
Ereignisse in den verschiedenen Subsystemen Ihres Geräts (z. B. PPP) werden in Form von System-
protokoll-Nachrichten (Syslog) protokolliert. Je nach eingestelltem Level (acht Stufen von 23+ über
3+ bis .10%) werden dabei mehr oder weniger Meldungen sichtbar.
Zusätzlich zu den intern auf Ihrem Gerät protokollierten Daten können und sollten alle Informationen zur
Speicherung und Weiterverarbeitung zusätzlich an einen oder mehrere externe Rechner weitergeleitet
werden, z. B. an den Rechner des Systemadministrators. Auf Ihrem Gerät intern gespeicherte System-
protokoll-Nachrichten gehen bei einem Neustart verloren.
Warnung
Achten Sie darauf, die Systemprotokoll-Nachrichten nur an einen sicheren Rechner weiter-
zuleiten. Kontrollieren Sie die Daten regelmäßig und achten Sie darauf, dass jederzeit aus-
reichend freie Kapazität auf der Festplatte des Rechners zur Verfügung steht.
7.4.1.1 Syslog-Server
Konfigurieren Sie Ihr Gerät als Syslog-Server, sodass die definierten Systemmeldungen an geeignete
Hosts im LAN geschickt werden können.
In diesem Menü definieren Sie, welche Meldungen mit welchen Bedingungen zu welchem Host ge-
schickt werden.
Im Menü Externe Berichterstellung->Systemprotokoll->Syslog-Server wird eine Liste aller konfigu-
rierten Systemprotokoll-Server angezeigt.
7.4.1.1.1 Neu
Wählen Sie die Schaltfläche Neu, um weitere Systemprotokoll-Server einzurichten.
Das Menü Externe Berichterstellung->Systemprotokoll->Syslog-Server->Neu besteht aus folgen-
den Feldern:
Felder im Menü Basisparameter
Feld Beschreibung
IP-Adresse Geben Sie die IP-Adresse des Hosts ein, zu dem Systemprotokoll-Nachrich-
7 Home bintec elmeg GmbH
64 Digitalisierungsbox Smart
Feld Beschreibung
ten weitergeleitet werden sollen.
Level Wählen Sie die Priorität der Systemprotokoll-Nachrichten aus, die zum
Host geschickt werden sollen.
Mögliche Werte:
23+ (höchste Priorität)
-+
4,*
&
5+0%
$+**%0%
3+ (Standardwert)
.10% (niedrigste Priorität)
Nur Systemprotokoll-Nachrichten mit gleicher oder höherer Priorität als
angegeben werden an den Host gesendet, d. h. dass beim Syslog-Level
.10% sämtliche erzeugten Meldungen an den Host weitergeleitet wer-
den.
Facility Geben Sie die Syslog Facility auf dem Host an.
Dieses ist nur erforderlich, wenn der Log Host ein Unix-Rechner ist.
Mögliche Werte: *+  ( (Standardwert)
*+.
Zeitstempel Wählen Sie das Format des Zeitstempels im Systemprotokoll aus.
Mögliche Werte:
4 (Standardwert): Keine Systemzeitangabe.
N: Systemzeit ohne Datum.
.+0 VG<: Systemzeit mit Datum.
Protokoll Wählen Sie das Protokoll für den Transfer der Systemprotokoll-Nachrich-
ten aus. Beachten Sie, dass der Syslog Server das Protokoll unterstützen
muss.
Mögliche Werte:
G. (Standardwert)
#
Nachrichtentyp Wählen Sie den Nachrichtentyp aus.
Mögliche Werte:
'E, V-**0% (Standardwert)
'E,
-**0%
bintec elmeg GmbH
7 Home
Digitalisierungsbox Smart 65
7.4.2 IP-Accounting
In modernen Netzwerken werden häufig aus kommerziellen Gründen Informationen über Art und Menge
der Datenpakete gesammelt, die über die Netzwerkverbindungen übertragen und empfangen werden.
Für Internet Service Provider, die ihre Kunden nach Datenvolumen abrechnen, ist das von entscheiden-
der Bedeutung.
Aber auch nicht-kommerzielle Zwecke sprechen für ein detailiertes Netzwerk-Accounting. Wenn Sie z.
B. einen Server verwalten, der verschiedene Arten von Netzwerkdiensten zur Verfügung stellt, ist es
nützlich für Sie zu wissen, wieviel Daten von den einzelnen Diensten erzeugt werden.
Ihr Gerät enthält die Funktion IP-Accounting, die Ihnen die Sammlung vielerlei nützlicher Informationen
über den IP-Netzwerkverkehr (jede einzelne IP-Session) ermöglicht.
7.4.2.1 Schnittstellen
In diesem Menü können Sie die Funktion IP-Accounting für jede Schnittstelle einzeln konfigurieren.
Im Menü Externe Berichterstellung->IP-Accounting->Schnittstellen wird eine Liste aller auf Ihrem
Gerät konfigurierten Schnittstellen angezeigt. Für jeden Eintrag kann durch Setzen eines Hakens die
Funktion IP-Accounting aktiviert werden. In der Spalte IP-Accounting müssen Sie nicht jeden Eintrag
einzeln anklicken. Über die Optionen Alle auswählen oder Alle deaktivieren können Sie die Funktion
IP-Accounting für alle Schnittstellen gleichzeitig aktivieren bzw. deaktivieren.
7.4.2.2 Optionen
In diesem Menü konfigurieren Sie allgemeine Einstellungen für IP-Accounting.
Im Menü Externe Berichterstellung->IP-Accounting->Optionen können Sie das Protokollformat der
IP-Accounting-Meldungen festlegen. Die Meldungen können Zeichenketten in beliebiger Reihenfolge,
durch umgekehrten Schrägstrich abgetrennte Sequenzen, z. B. W oder W oder definierte Tags enthal-
ten.
Mögliche Format-Tags:
Format-Tags für IP-Accounting Meldungen
Feld Beschreibung
%d Datum des Sitzungsbeginns im Format DD.MM.YY
%t Uhrzeit des Sitzungsbeginns im Format HH:MM:SS
%a Dauer der Sitzung in Sekunden
%c Protokoll
%i Quell-IP-Adresse
%r Quellport
%f Quell-Schnittstellen-Index
%I Ziel-IP-Adresse
%R Zielport
%F Ziel-Schnittstellen-Index
%p Ausgegangene Pakete
%o Ausgegangene Oktetts
%P Eingegangene Pakete
%O Eingegangene Oktetts
%s Laufende Nummer der Gebührenerfassungsmeldung
%% %
Standardmäßig ist im Feld Protokollformat die folgende Formatanweisung eingetragen: 26
7 Home bintec elmeg GmbH
66 Digitalisierungsbox Smart
XXX+X*X6XIX3 ? X6X>IX&X)XXX8YX,Z
7.4.3 Benachrichtigungsdienst
Bisher war es schon möglich Syslog-Meldungen vom Router an einen beliebigen Syslog-Host übertra-
gen zu lassen. Mit dem Benachrichtigungsdienst werden dem Administrator je nach Konfiguration E-
Mails gesendet, sobald relevante Syslog-Meldungen auftreten.
7.4.3.1 Benachrichtigungsempfänger
Im Menü Benachrichtigungsempfänger wird eine Liste der Syslog-Meldungen angezeigt.
7.4.3.1.1 Neu
Wählen Sie die Schaltfläche Neu, um weitere Benachrichtigungsempfänger anzulegen.
Das Menü Externe
Berichterstellung->Benachrichtigungsdienst->Benachrichtigungsempfänger->Neu besteht aus fol-
genden Feldern:
Felder im Menü Benachrichtigungsempfänger hinzufügen/bearbeiten
Feld Beschreibung
Benachrichtigungsdienst
Zeigt den Benachrichtigungsdienst an. Für Geräte mit UMTS können Sie
den Benachrichtigungsdienst auswählen.
Mögliche Werte:
E-Mail
SMS
Empfänger Geben Sie die E-Mail-Adresse bzw. die Mobilfunknummer des Empfän-
gers ein. Die Eingabe ist auf 40 Zeichen begrenzt.
Nachrichtenkomprimie-
rung
Wählen Sie aus, ob der Text der Benachrichtigungsmail verkürzt werden
soll. Die Mail enthält dann die Syslog-Meldung nur einmal und zusätzlich
die Anzahl der entsprechenden Ereignisse.
Aktivieren oder deaktivieren Sie das Feld.
Standardmäßig ist die Funktion aktiv.
Betreff
Sie können einen Betreff eingeben.
Ereignis
Diese Funktion ist nur bei Geräten mit Wireless LAN Controller verfügbar.
Wählen Sie das Ereignis, das eine E-Mail-Benachrichtigung auslösen
soll.
Mögliche Werte:
'E,0% K N*3% (Standardwert): Eine
Syslog-Meldung enthält eine bestimmte Zeichenfolge.
20 2%1- %30: Ein neuer benachbarter AP wurde
gefunden.
20 >%0- %30: Ein neuer Rough AP wurde gefunden,
d.h. ein AP, der eine SSID des eigenen Netzes verwendet, aber kein
Bestandteil dieses Netzes ist.
20 '+- 5! %30: Eine neuer unkonfigurierter AP
hat sich beim WLAN Controller gemeldet.
H;+ - 33: Ein managed AP ist nicht mehr erreich-
bar.
bintec elmeg GmbH
7 Home
Digitalisierungsbox Smart 67
Feld Beschreibung
Enthaltene Zeichenfolge
Sie müssen eine "Enthaltene Zeichenfolge" eingeben. Ihr Vorkommen in
einer Syslog Meldung ist die notwendige Bedingung für das Auslösen ei-
nes Alarms.
Die Eingabe ist auf 55 Zeichen begrenzt. Bedenken Sie, dass ohne die
Verwendung von Wildcards (z. B. "*") nur diejenigen Strings die Bedin-
gung erfüllen, die exakt der Eingabe entsprechen. In der Regel wird die
eingegebene "Enthaltene Zeichenfolge" also Wildcards enthalten. Um
grundsätzlich über alle Syslog-Meldungen des gewählten Levels infor-
miert zu werden, geben Sie lediglich "*" ein.
Schweregrad
Wählen Sie den Schweregrad aus, auf dem der im Feld Enthaltene Zei-
chenfolge konfigurierte String vorkommen muss, damit eine E-
Mail-Benachrichtigung ausgelöst wird.
Mögliche Werte:
23+ (Standardwert), -+, 4,*, &, 5+0%, $
+**%0%, 3+, .10%
Überwachte Subsysteme
Wählen Sie die Subsysteme aus, die überwacht werden sollen.
Fügen Sie mit Hinzufügen neue Subsysteme hinzu.
Timeout für Nachrichten
Geben Sie ein, wie lange der Router nach einem entsprechenden Ereig-
nis maximal warten darf, bevor das Versenden der Benachrichtigungs-
mails erzwungen wird.
Zur Verfügung stehen Werte von bis . Ein Wert von deaktiviert
den Timeout. Der Standardwert ist .
Anzahl Nachrichten
Geben Sie die Anzahl der Syslog-Meldungen ein, die erreicht sein muss,
ehe eine Benachrichtigungsmail für diesen Fall gesendet werden kann.
Wenn Timeout konfiguriert ist, wird die Mail bei dessen Ablauf gesendet,
auch wenn die Anzahl an Meldungen noch nicht erreicht ist.
Zur Verfügung stehen Werte von bis , der Standardwert ist .
7.4.3.2 Benachrichtigungseinstellungen
Das Menü Externe Berichterstellung->Benachrichtigungsdienst->Benachrichtigungseinstellun-
gen besteht aus folgenden Feldern:
Felder im Menü Basisparameter
Feld Beschreibung
Benachrichtigungsdienst
Wählen Sie aus, ob der Benachrichtigungsdienst aktiviert werden soll.
Mit - wird die Funktion aktiv.
Standardmäßig ist die Funktion aktiv.
Maximale E-Mails pro Mi-
nute
Begrenzen Sie die Anzahl der ausgehenden Mails pro Minute. Zur Verfü-
gung stehen Werte von bis , der Standardwert ist .
Felder im Menü E-Mail-Parameter
Feld Beschreibung
E-Mail-Adresse des Sen-
ders
Geben Sie die Mailadresse ein, die in das Absenderfeld der E-Mail einge-
tragen werden soll.
7 Home bintec elmeg GmbH
68 Digitalisierungsbox Smart
Feld Beschreibung
SMTP-Server
Geben Sie die Adresse (IP-Adresse oder gültiger DNS-Name) des Mail-
servers ein, der zum Versenden der Mails verwendet werden soll.
Die Eingabe ist auf 40 Zeichen begrenzt.
SMTP-Port
Verschlüsselung von E-Mails (SSL/TLS).
Das Feld SMTP-Port ist Standardmäßig auf  voreingestellt und SSL
Encryption aktiviert.
SMTP-Authentifizierung
Authentifizierung, die der SMTP-Server erwartet.
Mögliche Werte:
4 (Standardwert): Der Server akzeptiert und versendet Mails oh-
ne weitere Authentifizierung.
'/: Der Server akzeptiert Mails nur, wenn sich der Router mit einer
richtigen Benutzer/Passwort-Kombination einloggt.
'/ +3 8: Der Server verlangt, dass vor dem Versenden ei-
ner Mail Mails per POP3 von der sendenden IP aus mit dem richtigen
POP3-Benutzernamen/Passwort abgerufen werden.
Benutzername
Nur wenn SMTP-Authentifizierung = '/ oder '/ +3 8
Geben Sie den Benutzernamen für den POP3 bzw. SMTP Server an.
Passwort
Nur wenn SMTP-Authentifizierung = '/ oder '/ +3 8
Geben Sie das Passwort dieses Benutzers an.
POP3-Server
Nur wenn SMTP-Authentifizierung = '/ +3 8
Geben Sie die Adresse des Servers ein, von dem die Mails abgerufen
werden sollen.
POP3-Timeout
Nur wenn SMTP-Authentifizierung = '/ +3 8
Geben Sie ein, wie lange der Router nach dem POP3-Abruf maximal
warten darf, bevor das Versenden der Alert Mail erzwungen wird.
Der Standardwert ist  Sekunden.
7.4.4 SIA
7.4.4.1 SIA
Im Menü Externe Berichterstellung->SIA->SIA können Sie eine Datei erstellen lassen, die dem Sup-
port umfassende Informationen zum Zustand des Geräts liefert, wie z. B. zur akktuellen Konfiguration,
dem verfügbaren Speicherplatz, der Betriebszeit des Geräts u.s.w.
7.5 Monitoring
Dieses Menü enthält Informationen, die das Auffinden von Problemen in Ihrem Netzwerk und das Über-
wachen von Aktivitäten, z. B. an der WAN-Schnittstelle Ihres Geräts, ermöglichen.
7.5.1 Internes Protokoll
bintec elmeg GmbH
7 Home
Digitalisierungsbox Smart 69
7.5.1.1 Systemmeldungen
Im Menü Monitoring->Internes Protokoll->Systemmeldungen wird eine Liste aller intern gespeicher-
ter System-Meldungen angezeigt. Oberhalb der Tabelle finden Sie die konfigurierten Werte der Felder
Maximale Anzahl der Syslog-Protokolleinträge und Maximales Nachrichtenlevel von Systempro-
tokolleinträgen. Diese Werte können im Menü Systemverwaltung->Globale Einstellungen->System
verändert werden.
Werte in der Liste Systemmeldungen
Feld Beschreibung
Nr. Zeigt die laufende Nummer der System-Meldung an.
Datum Zeigt das Datum der Aufzeichung an.
Zeit Zeigt die Uhrzeit der Aufzeichnung an.
Level Zeigt die hierarchische Einstufung der Meldung an.
Subsystem Zeigt an, welches Subsystem Ihres Geräts die Meldung generiert hat.
Nachricht Zeigt den Meldungstext an.
7 Home bintec elmeg GmbH
70 Digitalisierungsbox Smart
8 Telefonie
8.1 Systemverwaltung
Das Menü Systemverwaltung enthält allgemeine Systeminformationen und -Einstellungen.
Sie erhalten eine System-Status-Übersicht. Weiterhin werden globale Systemparameter wie z. B. Sys-
temname, Datum / Zeit, Passwörter und Lizenzen verwaltet sowie die Zugangs- und Authentifizierungs-
methoden konfiguriert.
8.1.1 Kennziffern
Im Geschäftsalltag haben Sie zur Bedienung bestimmter Leistungsmerkmale Kennziffern genutzt, die
Sie mit Ihrem neuen System weiterhin verwenden möchten. Jedoch sind in der Grundeinstellung für die-
se Leistungsmerkmale andere Kennziffern eingestellt. Kein Problem - für einzelne Leistungsmerkmale
können Sie die Kennziffern individuell erweitern. So können Sie auch in Zukunft diese Leistungsmerk-
male mit den bisher gewohnten Kennziffern bedienen.
8.1.1.1 Änderbare Kennziffern
Im Menü Änderbare Kennziffern konfigurieren Sie den Kennziffernplan des Systems.
Für einige Leistungsmerkmale können in der Konfiguration des Systems die Kennziffern individuell ein-
gestellt werden. Dabei wird die voreingestellte Kennziffer des Systems durch eine Rufnummer aus dem
internen Rufnummernplan des Systems ergänzt. Für die Leistungsmerkmale Offene Rückfrage und
Bündel können mehrere Kennziffern vergeben werden. Die Bedienung der Leistungsmerkmale mit ge-
änderter Kennziffer erfolgt, wie für das entsprechende Leistungsmerkmal beschrieben. Sie können wahl-
weise die geänderte Kennziffer (interne Rufnummer) oder die in der Bedienungsanleitung beschriebene
Kennziffer nutzen (außer Amtskennziffer).
Das Menü Systemverwaltung->Kennziffern->Änderbare Kennziffern besteht aus folgenden Feldern:
Felder im Menü Grundeinstellungen
Feld Beschreibung
Amtskennziffer Wählen Sie die Amtskennziffer aus.
Mögliche Werte:
4
(Standardwert)
(
Pick-Up Gruppe Geben Sie die neue Kennziffer für das Leistungsmerkmal Pick-
Up-Gruppe ein.
Pick-Up Gezielt Geben Sie die neue Kennziffer für das Leistungsmerkmal Pick-Up Ge-
zielt ein.
Vergabe von Projektnum-
mern
Geben Sie die neue Kennziffer für das Leistungsmerkmal Vergabe von
Projektnummern ein.
Kurzwahl Geben Sie die neue Kennziffer für das Leistungsmerkmal Kurzwahl ein.
bintec elmeg GmbH
8 Telefonie
Digitalisierungsbox Smart 71
Feld Beschreibung
Manuelle Auswahl der
Bündel
Legen Sie die neuen Kennziffern für das Leistungsmerkmal Manuelle
Auswahl der Bündel an.
Legen Sie dafür zunächst durch Klicken von Hinzufügen eine Bündel-
auswahl an, wählen Sie das Bündel aus und geben Sie die gewünschte
Kennziffer für das Bündel ein.
Offene Rückfrage Legen Sie die neuen Kennziffern für das Leistungsmerkmal Offene
Rückfrage an.
Legen Sie dafür zunächst durch Klicken von Hinzufügen ein Wartefeld,
in dem der Anrufer gehalten werden soll, an und geben Sie die ge-
wünschte Kennziffer für das Wartefeld ein. Sie können maximal 10 Ein-
träge anlegen.
8.2 Physikalische Schnittstellen
8.2.1 ISDN-Ports (PBX)
Die ISDN-Anschlüsse des Systems sind als interne ISDN-Anschlüsse zur Anschaltung verschiedener
ISDN-Endgeräte (Systemtelefone, ISDN-Telefone, ...) vorgesehen.
Hinweis
Ohne einen als Zubehör erhältlichen Adapter können beide ISDN-Anschlüsse Ihres Geräts
nur als interne Anschlüsse (im NT-Modus) betrieben werden. Wenn Sie den entsprechen-
den Adapter angeschlossen haben, können Sie den entsprechenden Port in diesem Menü
in den externen Betrieb (TE-Modus) schalten.
Beachten Sie, dass eine Umschaltung im Fall der Digitalisierungbox Premium nur möglich
ist, wenn Ihr Gerät im Jahr 2016 gefertigt worden ist. Sie erkennen das daran, dass auf
dem Typenschild ein individuelles Zugangspasswort aufgedruckt ist.
8.2.1.1 ISDN Extern
Im Menü Physikalische Schnittstellen->ISDN-Ports->ISDN Extern konfigurieren Sie die externen
ISDN-Anschlüsse Ihres Systems.
Die Anschlussart eines externen ISDN-Anschlusses ist zwischen Mehrgeräteanschluss (P-MP) und An-
lagenanschluss (P-P) einstellbar.
8.2.1.1.1 Bearbeiten mit
Wählen Sie die Schaltfläche , um einen Eintrag zu bearbeiten.
Das Menü Physikalische Schnittstellen->ISDN-Ports->ISDN Extern-> besteht aus folgenden Fel-
dern:
Felder im Menü Grundeinstellungen
Feld Beschreibung
Beschreibung Geben Sie eine benutzerdefinierte Beschreibung der ISDN-Schnittstelle
an.
Der Standardwert ist '.2 L.
Name Zeigt die Bezeichnung der ISDN-Schnittstelle an.
8 Telefonie bintec elmeg GmbH
72 Digitalisierungsbox Smart
Feld Beschreibung
Mögliche Werte:
'IG: 4-Draht (S)
I: Zeigt den Port auf dem Modul an, an den die ISDN-Schnittstelle an-
geschlossen ist.
Beispiel: 'IG  = Die Schnittstelle befindet sich in Port 1 und wird als S-
Anschluss genutzt.
Anschlussart Wählen Sie aus, ob die ISDN-Schnittstelle als Mehrgeräteanschluss oder
als Anlagenanschluss betrieben wird.
Mögliche Werte:
-+%+,*0,, (Standardwert)
/%K+,*0,,
Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern:
Felder im Menü Erweiterte Einstellungen
Feld Beschreibung
Schicht 2 daueraktiv hal-
ten
Mit dieser Funktion (auch Dauerüberwachung genannt) wird die Funkti-
onsfähigkeit und die Übertragungsqualität eines externen ISDN-
Anschlusses ständig überwacht. Hierfür steht das System ständig mit der
Vermittlungsstelle Ihres Netzbetreibers in Kontakt. Wird die ISDN-Schicht
2 nicht von der Vermittlungsstelle daueraktiv gehalten, kann das System
den immer wiederkehrenden Aufbau der Schicht 2 initiieren.
Mit Auswahl von - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
Schicht 1 Dauersynchroni-
sation
Beim Anschalten eines externen Gerätes (z. B. GSM-Gateway) an einen
externen Anlagenanschluss des Systems kann der Takt des externen
Gerätes zu Störungen der Synchonisierung des Anlagentaktes führen.
Nur wenn eine solche Störung auftritt, sollten Sie die Schicht 1 Synchro-
nisierung ausschalten.
Mit Auswahl von - wird die Funktion aktiv.
Standardmäßig ist die Funktion aktiv.
8.2.1.2 ISDN Intern
Im Menü Physikalische Schnittstellen->ISDN-Ports->ISDN Intern konfigurieren Sie die internen
ISDN-Schnittstellen Ihres Systems. Die internen ISDN-Anschlüsse sind zur Anschaltung verschiedener
ISDN-Endgeräte (Systemtelefone, ISDN-Telefone, ...) vorgesehen.
Zwei vordefinierte Einträge mit den Parametern Name = 'IG , Funktion = ' und Standard-MSN = 
'.2 !
und 'IG , Funktion = ' und Standard-MSN =  '.2 !
werden angezeigt.
Interne ISDN-Anschlüsse sind immer Mehrgeräteanschlüsse.
Beim Anschluss von Endgeräten an einen internen ISDN-Anschluss beachten Sie bitte, dass nicht alle
im Handel angebotenen ISDN-Endgeräte die vom System bereitgestellten Leistungsmerkmale über ihre
Tastenoberfläche nutzen können.
bintec elmeg GmbH
8 Telefonie
Digitalisierungsbox Smart 73
Das Menü Physikalische Schnittstellen->ISDN-Ports->ISDN Intern besteht aus folgenden Feldern:
Felder im Menü ISDN Intern
Feld Beschreibung
Name Zeigt die Bezeichnung der ISDN-Schnittstelle an.
Funktion Zeigt die Funktion der ISDN-Schnittstelle an.
Möglicher Wert:
': Schnittstelle für ISDN-S0-Anschluss.
Standard-MSN Zeigt, ob für einen internen S0-Bus eine Standard-MSN zugewiesen ist.
Über eine Standard-MSN können Sie nicht konfigurierte S0-Endgeräte
erreichen.
Als Standard-MSN können Sie interne Rufnummern wählen, die im Menü
Nummerierung->Benutzereinstellungen->Benutzer konfiguriert sind
und im Menü Endgeräte einem Endgerät zugeordnet sind.
Status Zeigt den Status der Schnittstelle an.
8.2.1.2.1 Bearbeiten
Wählen Sie die Schaltfläche , um einen Eintrag zu bearbeiten.
Das Menü Physikalische Schnittstellen->ISDN-Ports->ISDN Intern-> besteht aus folgenden Fel-
dern:
Felder im Menü Grundeinstellungen
Feld Beschreibung
Standard-MSN Wählen Sie die gewünschte Rufnummer. Sie können unter den Rufnum-
mern wählen, die Sie im Menü
Nummerierung->Benutzereinstellungen->Benutzer->Rufnummern
konfiguriert haben.
Mögliche Werte:
2* 3%0
=>030?
8.2.1.3 ISDN-Konfiguration
Ohne einen als Zubehör erhältlichen Adapter können beide ISDN-Anschlüsse Ihres Geräts nur als inter-
ne Anschlüsse (im NT-Modus) betrieben werden. Wenn Sie den entsprechenden Adapter angeschlos-
sen haben, können Sie den entsprechenden Port in diesem Menü in den externen Betrieb (TE-Modus)
schalten, wenn Sie das Gerät als Telefonanlage (PBX) betreiben.
8.2.2 Analoge Ports
8.2.2.1 Analog Intern (FXS)
Im Menü Analog Intern (FXS) werden alle verfügbaren analogen internen Anschlüsse Ihres Systems
angezeigt.
Das Menü Physikalische Schnittstellen->Analoge Ports->Analog Intern (FXS) besteht aus folgen-
den Feldern:
8 Telefonie bintec elmeg GmbH
74 Digitalisierungsbox Smart
Werte in der Liste Analog Intern (FXS)
Feld Beschreibung
Name Zeigt die Bezeichnung der analogen Schnittstelle an.
Mögliche Werte:
&M': Bezeichung für den analogen Anschluss.
Funktion Zeigt die Funktion der analogen Schnittstelle an.
Mögliche Werte:
3
/030,%KI3+L
/
-031+;
23+3
Die Funktion des analogen Endgeräts wird im Menü Endgeräte->Andere
Telefone->analog konfiguriert.
Status Zeigt den Status der Schnittstelle an.
8.3 VoIP
Voice over IP (VoIP) nutzt das IP-Protokoll für Sprach- und Bildübertragung.
Der wesentliche Unterschied zur herkömmlichen Telefonie besteht darin, dass die Sprachinformationen
nicht über eine geschaltete Verbindung in einem Telefonnetz übertragen werden, sondern durch das In-
ternet-Protokoll in Datenpakete aufgeteilt, die auf nicht festgelegten Wegen in einem Netzwerk zum Ziel
gelangen. Diese Technologie macht sich so für die Sprachübertragung die Infrastruktur eines bestehen-
den Netzwerks zu Nutze und teilt sich dieses mit anderen Kommunikationsdiensten.
8.3.1 Einstellungen
Im Menü VoIP->Einstellungen richten Sie Ihre VoIP-Anschlüsse ein.
Sie haben die Möglichkeit mit allen intern angeschlossenen Telefonen über das Internet zu telefonieren.
Die Anzahl der Verbindungen ist von verschiedenen Parametern abhängig:
Der Verfügbarkeit von freien Kanälen des Systems.
Der verfügbaren Bandbreite des DSL-Anschlusses.
Den konfigurierten, verfügbaren SIP-Providern.
Die eingetragenen SIP-out-Lizenzen.
8.3.1.1 SIP-Provider
Im Menü VoIP->Einstellungen->SIP-Provider konfigurieren Sie die gewünschten SIP-Provider.
Durch Drücken der -Schaltfläche oder der -Schaltfläche in der Spalte Aktion wird der Status des
SIP-Providers geändert.
Nach etwa einer Minute ist die Registrierung beim Provider erfolgt und der Status wird automatisch auf
(aktiv) gesetzt.
8.3.1.1.1 Bearbeiten oder Neu
Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu,
um neue Einträge hinzuzufügen.
bintec elmeg GmbH
8 Telefonie
Digitalisierungsbox Smart 75
Das Menü VoIP->Einstellungen->SIP-Provider->Neu besteht aus folgenden Feldern:
Felder im Menü Grundeinstellungen
Feld Beschreibung
Beschreibung Sie können eine Bezeichnung für den SIP-Provider eingeben. Möglich ist
eine 20-stellige alphanumerische Zeichenfolge.
Provider-Status Wählen Sie aus, ob dieser VoIP-Provider-Eintrag aktiv sein soll ( -,
Standardwert) oder nicht ( +).
Anschlussart Wählen Sie aus, welche Art von VoIP-Rufnummer Sie konfigurieren
möchten.
Mögliche Werte:
<030 (Standardwert): Geben Sie einzelne VoIP-
Rufnummern ein.
.0*;+: Geben Sie eine Basisnummer in Verbindung mit einem
Rufnummernblock an.
Authentifizierungs-ID Geben Sie die Authentifizierungs-ID Ihres Providers ein. Möglich ist eine
64-stellige alphanumerische Zeichenfolge.
Passwort
Sie können an dieser Stelle ein Passwort vergeben. Möglich ist eine
64-stellige alphanumerische Zeichenfolge.
Benutzername Geben Sie den Benutzernamen ein, den Sie von Ihrem VoIP-Provider er-
halten haben. Möglich ist eine 64-stellige alphanumerische Zeichenfolge.
Domäne Tragen Sie einen weiteren Domänennamen oder eine weitere IP-Adresse
des SIP-Proxy-Servers ein.
Wenn Sie keine Angaben machen, wird der Eintrag im Feld Registrar
verwendet.
Beachte: Tragen Sie nur dann einen Namen oder eine IP-Adresse ein,
wenn dieser explizit vom Provider vorgegeben wird.
Felder im Menü Einstellungen für Gehende Rufnummer
Feld Beschreibung
Gehende Rufnummer Wählen Sie die gewünschte Signalisierung für Rufe nach außen aus.
Mögliche Werte:
'++ (Standardwert)
1+ >030 3J #"2'*%
0 >030 3J #"2'*%
&, .. +* L (Nur für Anschlussart = .0*;+)
Globale Rufnummer für
CLIP-No-Screening
Nur für Gehende Rufnummer 1+ >030 3J #"
2'*%
Geben Sie die Rufnummer ein, die bei allen Verbindungen nach extern
beim Angerufenen angezeigt werden soll.
Diese Rufnummer wird nicht überprüft.
Rufnummer des entfern- Nur für Gehende Rufnummer = 1+ >030 3J #"
8 Telefonie bintec elmeg GmbH
76 Digitalisierungsbox Smart
Feld Beschreibung
ten Gesprächspartners an-
zeigen
2'*% und 0 >030 3J #"
2'*%
Sie können die Rufnummer eines externen Gesprächspartners anzeigen
lassen, sofern diese signalisiert wird.
Mit - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
Feste Rufnummer für aus-
gehende Gespräche anzei-
gen
Nur für Gehende Rufnummer = &, .. +* L
Geben Sie die Rufnummer ein, die bei allen Verbindungen nach extern
beim Angerufenen angezeigt werden soll.
Felder im Menü Registrar
Feld Beschreibung
Registrar Geben Sie den DNS-Namen oder die IP-Adresse des SIP-Servers an.
Möglich ist eine 26-stellige alphanumerische Zeichenfolge.
Port Registrar Geben Sie die Nummer des Ports ein, der für die Verbindung zum Server
benutzt werden soll. Standardmäßig ist der Wert  vorgegeben. Mög-
lich ist eine 5-stellige Ziffernfolge.
Wenn Sie für diesen Registrar anstelle einer DNS-Abfrage des A-
Records eine Abfrage des SRV-Eintrags wünschen, tragen Sie hier den
Port ein. Für Anschlüsse der Deutschen Telekom ist dieser Eintrag not-
wendig, da über den SRV-Eintrag weitere Serveradressen bezogen wer-
den, die ggf. eine bessere Dienstqualität zur Verfügung stellen können.
SIP-Provider, die mit dem Schnellstart oder dem Telefonie-Assistenten
erstellt werden, werden bereits mit der passenden Portnummer angelegt.
Transportprotokoll Wählen Sie das Transportprotokoll für die Verbindung aus.
Mögliche Werte:
G. (Standardwert)
#
"'
-0+,* - Mit dieser Einstellung unterstützt Ihr Gerät eine auto-
matische Aushandlung des Protokolls mit den Servern Ihres Anbieters.
Damit diese Einstellung funktioniert, muss diese Aushandlung vom An-
bieter ebenfalls unterstützt werden.
Felder im Menü STUN
Feld Beschreibung
STUN-Server Geben Sie den Namen oder die IP-Adresse des STUN-Servers ein.
STUN = Simple Traversal of User Datagram Protocol (UDP) Through
Network Address Translators (NATs)
Ein STUN-Server wird benötigt, um VoIP-Geräten hinter einem aktivier-
ten NAT den Zugang zum Internet zu ermöglichen. Hierbei wird die aktu-
elle öffentliche IP-Adresse des Anschlusses ermittelt und für eine genaue
Adressierung von außen verwendet.
Maximale Zeichenzahl: 32.
Port-STUN-Server Geben Sie Nummer des Ports ein, der für die Verbindung zum STUN-
Server benutzt werden soll.
bintec elmeg GmbH
8 Telefonie
Digitalisierungsbox Smart 77
Feld Beschreibung
Standardmäßig ist der Wert ( vorgegeben. Möglich ist eine 5-stellige
Ziffernfolge.
Felder im Menü Timer
Feld Beschreibung
Registrierungstimer Geben Sie hier die Zeitdauer in Sekunden ein, vor deren Ablauf sich der
SIP-Client erneut registrieren muss, damit die Verbindung nicht automa-
tisch getrennt wird.
Standardmäßig ist der Wert  vorgegeben.
Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern:
Felder im Menü Erweiterte Einstellungen
Feld Beschreibung
Proxy Geben Sie den DNS-Namen oder die IP-Adresse des SIP-Servers an.
Möglich ist eine 26-stellige alphanumerische Zeichenfolge.
Port Proxy Geben Sie Nummer des Ports ein, der für die Verbindung zum Proxy be-
nutzt werden soll. Standardmäßig ist der Wert  vorgegeben. Möglich
ist eine 5-stellige Ziffernfolge.
Transportprotokoll Wählen Sie das Transportprotokoll für die Verbindung aus.
Mögliche Werte:
G. (Standardwert)
#
"'
-0+,* - Mit dieser Einstellung unterstützt Ihr Gerät eine auto-
matische Aushandlung des Protokolls mit den Servern Ihres Anbieters.
Damit diese Einstellung funktioniert, muss diese Aushandlung vom An-
bieter ebenfalls unterstützt werden.
Felder im Menü Weitere Einstellungen
Feld Beschreibung
From Domain Geben Sie die „From Domain“ Ihres SIP-Providers ein. Diese wird nach
dem @ als Absendeinformation im SIP-Header der SIP-Datenpakete ver-
wendet.
Anzahl der zulässigen
gleichzeitigen Gespräche
Wählen Sie die maximale Anzahl von Gesprächen aus, die gleichzeitig
möglich sein sollten. Beachten Sie hier auch die Einstellungen des Band-
breitenmanagements.
Mögliche Werte:
G%,*K (Standardwert): Es sind unbegrenzt gleichzeitige
Gespräche möglich.

8 Telefonie bintec elmeg GmbH
78 Digitalisierungsbox Smart
Feld Beschreibung
Standort Wählen Sie den Standort des SIP-Servers aus. Standorte werden im Me-
VoIP->Einstellungen->Standorte definiert.
Mögliche Werte:
- '+ (Standardwert): Der Server wird an keinem definier-
ten Standort betrieben.
='+2+?
Codec-Profile Wählen Sie das Codec-Profil für diesen SIP-Server aus. Codec-Profile
werden im Menü VoIP->Einstellungen->Codec-Profile definiert.
Mögliche Werte:
'E,.3+0 (Standardwert): Der Server wird mit einem im Sys-
tem vordefinierten Codec-Profil betrieben.
=#*32+?
Wahlendeüberwachungsti-
mer
Wählen Sie die Zeit (nach Wahl der letzten Ziffer einer Rufnummer) in
Sekunden aus, nach der das System mit der Wahl nach extern beginnt.
Standardwert ist .
Halten im System Die netzwerkzentralen Funktionen Halten, Makeln, 3er Konferenz und
Anklopfen können aktiviert werden, indem Sie die Schaltfläche Halten im
System deaktivieren. In dieser Einstellung werden diese Leistungsmerk-
male nicht mehr im PBX System sondern im öffentlichen Netzwerk aus-
geführt. Voraussetzung für die Nutzung dieser Funktionen ist ein entspre-
chender Vertrag zwischen der Deutschen Telekom und dem Kunden, der
eine Bandbreitenbegrenzung (Anzahl der gleichzeitig nutzbaren Sprach-
kanäle) vorsieht.
Wenn ein SIP-Provider, insbesondere die Deutsche Telekom, mehrere
SIP-Accounts / Nummern über einen einzigen Zugang bereitstellt, sollte
bei jedem SIP-Account die Option ausgeschaltet sein! Dies ist erforder-
lich, um die Bandbreitenreservierung über verschiedene Rufnummern
über einen Netzwerkzugriff zu unterstützen.
Wenn der externe Anruf gehalten wird, wird kein MoH von der TK-Anlage
wiedergegeben, stattdessen stellt das öffentliche Netzwerk MoH oder ei-
ne Ansage an die entfernte gehaltene Partei bereit.
Anrufweiterschaltung ex-
tern (SIP 302)
Wählen Sie aus, ob eine Anrufumleitung extern beim SIP-Provider durch-
geführt wird. Der Anrufer wird mittels SIP-Status-Code 302 weiterge-
schaltet.
Mit Auswahl von - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
Internationale Rufnummer
erzeugen
Wenn Sie diese Funktion aktivieren und unter Globale Einstellungen
die Ländereinstellung (für Deutschland ) eingetragen haben, wird au-
tomatisch bei einer mit Vorwahl gewählten Rufnummer die 0049 vor der
Rufnummer erzeugt.
Mit Auswahl von - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
Nationale Rufnummer er-
zeugen
Wenn Sie diese Funktion einschalten und unter Globale Einstellungen
den Nationaler Präfix / Ortsnetzkennzahl (für z. B. Hamburg ) einge-
tragen haben, wird automatisch die Vorwahl 040 vor der gewählten Ruf-
nummer erzeugt.
bintec elmeg GmbH
8 Telefonie
Digitalisierungsbox Smart 79
Feld Beschreibung
Mit Auswahl von - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
Nummernunterdrückung
deaktivieren
Wenn Sie diese Funktion aktivieren, wird die Rufnummer immer mitge-
sendet unabhängig davon, ob Sie bei einem Teilnehmer A-Rufnummer
unterdrücken (CLIR) ein- oder ausgeschaltet haben.
Mit Auswahl von - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
Wenn die Funktion nicht aktiv ist, haben Sie zusätzliche Wahlmöglichkei-
ten.
Um sicherzustellen, dass Ihr System bei SIP-Verbindungen anonyme An-
rufe weiterleiten kann, können Sie festlegen, in welchen Teil der SIP-
Header-Informationen der String "Ananymus Call" abgelegt wird. Sie kön-
nen diese Information mehrmals ablegen. Für die meisten Provider kön-
nen Sie die Voreinstellung +*E . = - belassen. Für
den Provider 1 & 1 müssen Sie zusätzlich +*E 9+ aktivieren.
Mögliche Werte:
-<%
$0<
.K
+*E 9+
+*E G,
+*E .
SIP-Header-Feld: FROM
Display
Die Absender-ID wird im SIP Header im Feld "Display" übertragen.
Mögliche Werte:
4 (Standardwert): Die Absender-ID wird nicht übertragen.
$0<+: Der vom Benutzer konfigurierter Benutzername wird
angezeigt.
-03+,,: Die vom Benutzer konfigurierte Rufnummer, die
dem Angerufenen angezeigt werden soll, wird angezeigt.
-1*0%,0: Die tatsächliche Rufnummer, von der aus der
Ruf aufgebaut wird (z. B. zur Abrechnung des Rufs), wird angezeigt.
SIP-Header-Feld: FROM
User
Die Absender-ID wird im SIP Header im Feld "User" übertragen.
Mögliche Werte:
$0<+ (Standardwert): Der vom Benutzer konfigurierter Be-
nutzername wird angezeigt.
-03+,,: Die vom Benutzer konfigurierte Rufnummer, die
dem Angerufenen angezeigt werden soll, wird angezeigt.
-1*0%,0: Die tatsächliche Rufnummer, von der aus der
Ruf aufgebaut wird (z. B. zur Abrechnung des Rufs), wird angezeigt.
SIP-Header-Feld: P-
Preferred
Der SIP Header wird durch das sogenannte "p-preferred-identity" Feld er-
weitert, um dort die Absender-ID zu übertragen.
Mögliche Werte:
4 (Standardwert): Die Absender-ID wird nicht übertragen.
8 Telefonie bintec elmeg GmbH
80 Digitalisierungsbox Smart
Feld Beschreibung
$0<+: Der vom Benutzer konfigurierter Benutzername wird
angezeigt.
-03+,,: Die vom Benutzer konfigurierte Rufnummer, die
dem Angerufenen angezeigt werden soll, wird angezeigt.
-1*0%,0: Die tatsächliche Rufnummer, von der aus der
Ruf aufgebaut wird (z. B. zur Abrechnung des Rufs), wird angezeigt.
SIP-Header-Feld: P-
Asserted
Der SIP Header wird durch das sogenannte "p-asserted-identity" Feld er-
weitert, um dort die Absender-ID zu übertragen.
Mögliche Werte:
4 (Standardwert): Die Absender-ID wird nicht übertragen.
$0<+: Der vom Benutzer konfigurierter Benutzername wird
angezeigt.
-03+,,: Die vom Benutzer konfigurierte Rufnummer, die
dem Angerufenen angezeigt werden soll, wird angezeigt.
-1*0%,0: Die tatsächliche Rufnummer, von der aus der
Ruf aufgebaut wird (z. B. zur Abrechnung des Rufs), wird angezeigt.
Ersetzen des internationa-
len Präfix durch "+"
Wählen Sie aus, ob bei internationalen Rufnummern der Präfix (z. B. 00)
durch + ersetzt werden soll.
Mit Auswahl von - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
Anmeldung eines Proxys
erlauben
Wählen Sie aus, ob eine weitere TK-Anlage sich bei Ihrem System regis-
trieren kann. Dadurch können mehrere TK-Systeme miteinander gekop-
pelt werden.
Mit Auswahl von - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
SIP-Bindungen nach Neu-
start löschen
Sollte z. B. nach der Registrierung bei einem Provider ein Reset des Sys-
tems erfolgen oder ein Netzausfall eintreten, kann je nach Provider eine
weitere Registrierung nicht mehr möglich sein. Durch Einschalten dieses
Leistungsmerkmals, wird eine erneute Registrierung nach Neustart er-
möglicht.
Mit Auswahl von - wird die Funktion aktiv.
Standardmäßig ist die Funktion aktiv.
Vorgeschaltetes Gerät mit
NAT
Wenn Sie diese Funktion aktivieren, können Sie ein vorgeschaltetes Ge-
rät mit NAT nutzen und trotzdem mit VoIP telefonieren. Ohne diese Funk-
tion könnten Sie bei Nutzung eines vorgeschalteten Geräts mit NAT über
VoIP nicht angerufen werden.
Mit Auswahl von - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
Early-Media-Unterstützung Wählen Sie aus, ob Sie den Austausch von Sprach- oder Audiodaten er-
lauben wollen, bevor ein Empfänger einen Anruf annimmt.
Mit - wird die Funktion aktiv.
Standardmäßig ist die Funktion aktiv.
Art der Registrierung Wählen Sie, wie die Registrierung und Authentifizierung bei einem Provi-
bintec elmeg GmbH
8 Telefonie
Digitalisierungsbox Smart 81
Feld Beschreibung
der ausgeführt wird bzw. ob sie entfallen kann. Im letzten Fall werden die
relevanten Daten an eine bestimmte IP-Adresse geschickt, die den Ver-
bindungspartnern bereits bekannt ist. Ein Beispiel für diese Vorgehens-
weise ist Microsoft Exchange SIP.
Ist eine Registrierung erforderlich kann sie auf zwei Weisen erfolgen:
<: Bei dieser Option wird jeweils eine MSN beim SIP-Provider
registriert. Dieser stellt die Kontaktinformationen für Anrufer zur Verfü-
gung.
$0 $2#!: Bei dieses Option wird ein SIP DDI (SIP Trunk) beim
Provider registriert, d. h. es werden mehrere Rufnummern unter einer
Adresse registriert.
T.38 FAX Unterstützung Wählen Sie, ob Sie FAX-Dokumente per Voice over IP mit dem Standard
T.38 übertragen wollen.
Mit - wird die Funktion aktiv.
Standardmäßig ist die Funktion aktiv.
Wenn die Funktion deaktiviert ist, werden Fax-Dokumente mit G.711
übertragen.
Ersetzen des Präfix der
eingehenden Nummer
Soll bei kommenden Anrufen die Rufnummer verändert im System wei-
tergegeben werden, geben Sie in das erste Eingabefeld die Zahlenfolge
der kommenden Rufnummer ein, die durch die im zweiten Eingabefeld
eingetragene Zahlenfolge ersetzt werden soll.
SIP Update senden
Mit dieser Funktion können Sie sicherstellen, dass bei einem weitergelei-
teten Anruf, die Nummer des neuen Gesprächspartners beim ursprüngli-
chen Anrufer angezeigt wird.
Hinweis
Beachten Sie, dass diese Funktion nicht von allen Provi-
dern unterstützt wird.
Mit Auswahl von - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
Anfrage-URI In einigen Anwendungsfällen (vor allem bei DDI-Verbindungen) muss die
Zieladresse eines SIP-Rufs aus dem Request-URI des SIP Invites gele-
sen werden muss. Indem Sie diese Option aktivieren, wird die Adresse
bevorzugt aus diesem Feld des Invites gelesen. Standardmäßig ist die
Funktion nicht aktiv.
Quell-IP-Adresse überprü-
fen
Ihrem Gerät werden vom SIP-Provider als Antwort auf eine DNS-
SRV-Anfrage die Adressen gültiger Registrierungsserver übermittelt.
Wenn Sie diese Option aktivieren, wird bei jedem SIP Invite überprüft, ob
er von einer der gültigen Adressen stammt. Ist das nicht der Fall, wird die
Anfrage ignoriert. Standardmäßig ist die Funktion nicht aktiv.
Überprüfung des TLS-
Zertifikats
Nur für DDI- / SIP-Trunk-Verbindungen. Wenn eine Verbindung über TLS
(Transport Layer Security) verschlüsselt werden soll, wird das Serverzer-
tifikat der Gegenstelle einer Gültigkeitsprüfung unterzogen, wenn diese
Option aktiv ist. Standardmäßig ist die Funktion nicht aktiv.
8 Telefonie bintec elmeg GmbH
82 Digitalisierungsbox Smart
Felder im Menü Codec-Einstellungen
Feld Beschreibung
Codec-Profile Wählen Sie das Codec-Profil für diesen SIP-Server aus. Codec-Profile
werden im Menü VoIP->Einstellungen->Codec-Profile definiert.
Mögliche Werte:
'E,.3+0 (Standardwert): Der Server wird mit einem im Sys-
tem vordefinierten Codec-Profil betrieben.
=#*32+?
Video Wählen Sie, ob Sie in Rufen von IP- zu IP-Telefonen die Übertragung
von Videodaten unterstützen wollen. Nur, wenn beide Teilnehmer die
Funktion unterstützen, kann sie zwischen ihnen ausgehandelt werden.
SRTP Wählen Sie aus, ob Sie Rufe über diesen SIP-Provider zulassen wollen,
die mittles SRTP (Secure Real-Time Transport Protocol) abgesichert
sind.
MediaSec
/+'*: MediaSec regelt die Absicherung der SIP-Daten zwischen
den SIP Server und Ihrem System.
Für eine reibungslose Unterstützung muss eine automatische Aushand-
lung des Transportprotokolls erfolgen. Bei fest eingestellten Transport-
protokollen (UDP und TCP) kann es zu Problemen bei der Registrierung
kommen. Darüber hinaus muss die Verwendung von SRTP erlaubt sein.
Ihr VoIP-Anbieter muss MediaSec unterstützen.
8.3.1.2 Standorte
Im Menü VoIP->Einstellungen->Standorte konfigurieren Sie die Standorte der VoIP-Teilnehmer, die
auf Ihrem System konfiguriert sind, und definieren das Bandbreitenmanagement für den VoIP-Traffic.
Zur Verwendung des Bandbreitenmanagements können einzelne Standorte eingerichtet werden. Ein
Standort wird anhand seiner festen IP-Adresse bzw. DynDNS-Adresse oder mittels der Schnittstelle, an
der das Gerät angeschlossen ist, identifiziert. Für jeden Standort kann die verfügbare VoIP-Bandbreite
(Up- und Downstream) eingestellt werden.
Nur für Kompaktsysteme: Ein vordefinierter Eintrag mit den Parametern Beschreibung = "-2, Beinhal-
teter Standort (Parent) = 4, Typ = '*,, Schnittstellen = "-272 wird ange-
zeigt.
Felder im Menü Registrierungsverhalten für VoIP-Teilnehmer ohne definierten Standort
Feld Beschreibung
Standardverhalten Legen Sie fest, wie das System bei der Registrierung von VoIP-
Teilnehmern verfahren soll, für die kein Standort definiert wurde.
Mögliche Werte:
>%,0% 0  )+ 2<; (Standardwert):
Der VoIP-Teilnehmer wird nur registriert, wenn er sich innerhalb des
privaten Netzwerks befindet.
2* +01: Der VoIP-Teilnehmer wird nie registriert.
G%,*K >%,0%: Der VoIP-Teilnehmer wird
immer registriert.
8.3.1.2.1 Bearbeiten oder Neu
Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu,
um neue Einträge hinzuzufügen.
bintec elmeg GmbH
8 Telefonie
Digitalisierungsbox Smart 83
Das Menü VoIP->Einstellungen->Standorte->Neu besteht aus folgenden Feldern:
Felder im Menü Grundeinstellungen
Feld Beschreibung
Beschreibung Geben Sie die Beschreibung des Eintrags ein.
Beinhalteter Standort
(Parent)
Sie können die SIP-Standorte beliebig kaskadieren. Definieren Sie hier,
welcher schon definierte SIP-Standort für den hier zu konfigurierenden
SIP-Standort den übergeordneten Knoten bildet.
Typ Wählen Sie aus, ob der Standort mittels IP-Adressen/DNS-Namen oder
Schnittstellen definiert werden soll.
Mögliche Werte:
-,, (Standardwert): Der SIP-Standort wird über IP-Adressen
bzw. DNS-Namen definiert.
'*,: Der SIP-Standort wird über die verfügbaren
Schnittstellen definiert.
Adressen Nur für Typ = -,,
Geben Sie die IP-Adressen der Geräte an den SIP-Standorten ein.
Klicken Sie auf Hinzufügen um neue Adressen zu konfigurieren.
Geben Sie unter IP-Adresse/DNS-Name die gewünschte IP-Adresse
bzw. den DNS-Namen ein.
Geben Sie ebenfalls die erforderliche Netzmaske ein.
Schnittstellen Nur für Typ = '*,
Geben Sie die Schnittstellen an, an denen die Geräte eines SIP-
Standorts angeschlossen sind.
Klicken Sie auf Hinzufügen, um neue Schnittstelle auszuwählen.
Wählen Sie unter Schnittstelle die gewünschte Schnittstelle aus.
Bandbreitenbegrenzung
Upstream
Legen Sie fest, ob die Upstream-Bandbreite begrenzt werden soll.
Mit - wird die Bandbreite reduziert.
Standardmäßig ist die Funktion nicht aktiv.
Maximale Upstream-
Bandbreite
Geben Sie die maximale Datenrate in Senderichtung in kBits pro Sekun-
de ein.
Bandbreitenbegrenzung
Downstream
Legen Sie fest, ob die Downstream-Bandbreite begrenzt werden soll.
Mit - wird die Bandbreite reduziert.
Standardmäßig ist die Funktion nicht aktiv.
Maximale Downstream-
Bandbreite
Geben Sie die maximale Datenrate in Empfangsrichtung in kBits pro Se-
kunde ein.
Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern:
Felder im Menü Erweiterte Einstellungen
8 Telefonie bintec elmeg GmbH
84 Digitalisierungsbox Smart
Feld Beschreibung
DSCP-Einstellungen für
RTP-Daten
Wählen Sie die Art des Dienstes für RTP-Daten aus (TOS, Type of Ser-
vice).
Mögliche Werte:
.'#$K; (Standardwert): Differentiated Services Code Point
nach RFC 3260 wird zur Signalisierung der Priorität der IP-Pakete ver-
wendet (Angabe in binärem Format, 6 Bit). Der vorkonfigurierte Wert ist

.'#.<+;: Differentiated Services Code Point nach RFC
3260 wird zur Signalisierung der Priorität der IP-Pakete verwendet
(Angabe in dezimalem Format).
.'#9L+<+;: Differentiated Services Code Point nach
RFC 3260 wird zur Signalisierung der Priorität der IP-Pakete verwendet
(Angabe in hexadezimalem Format).
8'$K;: Der TOS-Wert wird im binären Format angegeben,
z. B. 00111111.
8'.<+;: Der TOS-Wert wird im dezimalen Format angege-
ben, z. B. 63.
8'9L+<+;: Der TOS-Wert wird im hexadezimalen For-
mat angegeben, z. B. 3F.
8.3.1.3 Codec-Profile
Im Menü VoIP->Einstellungen->Codec-Profile können Sie verschiedene Codec-Profile definieren, um
die Sprachqualität zu beeinflussen und bestimmte Provider-abhängige Vorgaben einzurichten.
Beachten Sie bei der Einrichtung der Codecs, dass eine gute Sprachqualität eine entsprechende Band-
breite benötigt und damit die Anzahl der gleichzeitigen Gespräche begrenzt wird. Außerdem muss die
Gegenstelle die entsprechende Codec-Auswahl mit unterstützen.
8.3.1.3.1 Bearbeiten oder Neu
Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu,
um neue Einträge hinzuzufügen.
Das Menü VoIP->Einstellungen->Codec-Profile->Neu besteht aus folgenden Feldern:
Felder im Menü Basisparameter
Feld Beschreibung
Beschreibung Geben Sie eine Beschreibung für den Eintrag ein.
Codec-Reihenfolge Wählen Sie die Reihenfolge der Codecs, wie sie vom System zur Benut-
zung vorgeschlagen werden. Kann der erste Codec nicht angewendet
werden, wird versucht, den zweiten zu benutzen usw.
Mögliche Werte:
'++ (Standardwert): Der Codec, welcher im Menü an erster
Stelle steht, wird verwendet, wenn möglich.
[0+K : Die Codecs werden nach Qualität sortiert. Der Codec mit
der besten Qualität wird verwendet, wenn möglich.
% $+1: Die Codecs werden nach benötigter Band-
breite sortiert. Der Codec, welcher die niedrigste Bandbreite benötigt,
wird verwendet, wenn möglich.
9 $+1: Die Codecs werden nach benötigter Bandbreite
sortiert. Der Codec, welcher die höchste Bandbreite benötigt, wird ver-
bintec elmeg GmbH
8 Telefonie
Digitalisierungsbox Smart 85
Feld Beschreibung
wendet, wenn möglich.
G.711 uLaw Nur für Codec-Reihenfolge nicht '++
ISDN-Codec nach US-Kennlinie.
G.711 uLaw erfasst den Frequenzbereich von 300 Hz bis 3400 Hz mit ei-
ner Abtastrate von 8 kHz und erreicht bei einer Datenübertragungsrate
von 64 kbit/s einen MOS-Wert – ein Maß für die Sprachqualität – von 4,4.
Dieser Audio-Codec verwendet das µlaw-Quantisierungsverfahren.
G.711 aLaw Nur für Codec-Reihenfolge nicht '++
ISDN-Codec nach EU-Kennlinie
G.711 aLaw erfasst den Frequenzbereich von 300 Hz bis 3400 Hz mit ei-
ner Abtastrate von 8 kHz und erreicht bei einer Datenübertragungsrate
von 64 kbit/s einen MOS-Wert – ein Maß für die Sprachqualität – von 4,4.
Dieser Audio-Codec verwendet das alaw-Quantisierungsverfahren.
G.722 Nur für Codec-Reihenfolge nicht '++
G.722 erfasst den Frequenzbereich von 50 Hz bis 7000 Hz mit einer Ab-
tastrate von 16 kHz und erreicht bei einer Datenübertragungsrate von 64
kbit/s einen MOS-Wert – ein Maß für die Sprachqualität – von 4,5.
G.729 Nur für Codec-Reihenfolge nicht '++
G.729 erfasst den Frequenzbereich von 300 Hz bis 2400 Hz mit einer
Abtastrate von 8 kHz und erreicht bei einer Datenübertragungsrate von 8
kbit/s einen MOS-Wert – ein Maß für die Sprachqualität – von 3,9.
G.726 (32 Kbit/s) Nur für Codec-Reihenfolge nicht '++
G.726 (32 Kbit/s) erfasst den Frequenzbereich von 200 Hz bis 3400 Hz
mit einer Abtastrate von 8 kHz und erreicht bei einer Datenübertragungs-
rate von 32 kbit/s einen MOS-Wert – ein Maß für die Sprachqualität – von
3,9.
DTMF Nur für Codec-Reihenfolge nicht '++
Wählen Sie aus, ob der Codec DTMF Outband verwendet werden soll.
Zuerst wird versucht RFC 2833 zu verwenden. Wenn die Gegenstelle
diesen Standard nicht beherrscht, wird SIP Info verwendet.
Mit Auswahl von - wird die Funktion aktiv.
Standardmäßig ist die Funktion aktiv.
G.726 Codec-Ein-
stellungen
Nur für Codec-Reihenfolge nicht '++
Wählen Sie das Kodierverfahren für den G.726 Codec aus.
Mögliche Werte:

>&# I M
8.3.1.4 Optionen
Im Menü VoIP->Einstellungen->Optionen finden sich allgemeine Einstellungen zu VoIP.
8 Telefonie bintec elmeg GmbH
86 Digitalisierungsbox Smart
Das Menü VoIP->Einstellungen->Optionen besteht aus folgenden Feldern:
Felder im Menü Grundeinstellungen
Feld Beschreibung
RTP-Port Geben Sie den Port an, über den die RTP-Daten geleitet werden sollen.
Standardmäßig ist der Wert  vorgegeben.
Endgeräte-Re-
gistrierungstimer
Geben Sie hier einen Standardwert für die Zeitdauer in Sekunden ein,
vor deren Ablauf sich die SIP-Clients erneut registrieren müssen, damit
die Verbindung nicht automatisch getrennt wird.
Standardmäßig ist der Wert  vorgegeben.
Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern:
Felder im Menü Erweiterte Einstellungen
Feld Beschreibung
DSCP-Einstellungen für
SIP-Daten
Wählen Sie die Art des Dienstes für SIP-Daten aus (TOS, Type of Ser-
vice).
Mögliche Werte:
.'#$K; (Standardwert): Differentiated Services Code Point
nach RFC 3260 wird zur Signalisierung der Priorität der IP-Pakete ver-
wendet (Angabe in binärem Format, 6 Bit). Der Standardwert ist
.
.'#.<+;: Differentiated Services Code Point nach RFC
3260 wird zur Signalisierung der Priorität der IP-Pakete verwendet
(Angabe in dezimalem Format).
.'#9L+<+;: Differentiated Services Code Point nach
RFC 3260 wird zur Signalisierung der Priorität der IP-Pakete verwendet
(Angabe in hexadezimalem Format).
8'$K;: Der TOS-Wert wird im binären Format angegeben,
z. B. 00111111.
8'.<+;: Der TOS-Wert wird im dezimalen Format angege-
ben, z. B. 63.
8'9L+<+;: Der TOS-Wert wird im hexadezimalen For-
mat angegeben, z. B. 3F.
SIP Port
Geben Sie den Port an, über den die SIP-Daten geleitet werden sollen.
Standardmäßig ist der Wert  vorgegeben.
Hinweis
Falls Sie den Port im laufenden Betrieb ändern, wird die
Änderung erst nach dem nächsten Neustart der Anlage
wirksam.
Client Subscription Timer
Geben Sie einen Wert für die Zeitdauer in Sekunden ein, vor deren Ab-
lauf der SIP-Client alle seine konfigurierten BLF-Tasten beim Gateway
erneut anmelden muss, damit die Statusinformationen nicht verloren ge-
hen.
Standardmäßig ist der Wert  vorgegeben.
Meist können Sie den voreingestellten Wert belassen. Bei vielen konfigu-
bintec elmeg GmbH
8 Telefonie
Digitalisierungsbox Smart 87
Feld Beschreibung
rierten Tasten kann es empfehlenswert sein, den Wert zu erhöhen.
Felder im Menü SIP über TLS
Feld Beschreibung
Lokales Zertifikat Für SIP über TLS können Sie ein Zertifikat wählen.
Standardmäßig ist das interne Zertifikat des Geräts voreingestellt.
8.4 Endgeräte
8.4.1 elmeg Systemtelefone
In diesem Menü nehmen Sie die Zuordnung der konfigurierten internen Rufnummern zu den Endgeräten
vor und stellen weitere Funktionen je nach Endgerätetyp ein.
Die Endgeräte (bei DECT-System die Basisstationen) sind in der Spalte Beschreibung alphabetisch
sortiert. Sie können in jeder beliebigen anderen Spalte auf den Spaltentitel klicken und die Einträge in
aufsteigender oder in absteigender Reihenfolge sortieren lassen.
Angeschlossene Telefone bzw. DECT-Basisstationen werden automatisch erkannt und in der jeweiligen
Übersicht aufgelistet, können aber vor dem Anschließen auch manuell konfiguriert werden.
8.4.1.1 Systemtelefon
Im Menü Endgeräte->elmeg Systemtelefone->Systemtelefon wird eine Liste der Systemtelefone an-
gezeigt. Sie sehen sowohl die manuell konfigurierten als auch die automatisch erkannten Telefone.
Die Grundkonfiguration ist bei allen Telefonen gleich. Unterschiede gibt es im Leistungsumfang und in
der Konfiguration einiger Leistungsmerkmale (abhängig vom Typ des Telefons). Können Sie Leistungs-
merkmale mit dem ausgewählten Telefon nicht nutzen, werden diese auch nicht zur Konfigurierung an-
geboten.
Sie können das Systemtelefon je nach Typ am internen ISDN-, S0-, Up0- oder Ethernet- Anschluss des
Systems anschließen. Das Systemtelefon stellt Ihnen in Verbindung mit dem System systemtypische
Leistungsmerkmale zur Verfügung. Zum Beispiel:
Wahl aus dem Telefonbuch des Systems
Durchsage und Wechselsprechen mit anderen Systemtelefonen am System
Funktionstasten zur Steuerung von Leistungsmerkmalen des Systems (Anrufvarianten schalten, Ein-
/Ausloggen in Teams, Linientasten, Leitungstasten). Der Status eingestellter Leistungsmerkmale kann
über Leuchtdioden, die den einzelnen Funktionstasten zugeordnet sind, angezeigt werden.
Zugriff auf das Systemmenü des Systems. In diesem Menü werden weitere Funktionen vom System
bereitgestellt.
Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten.
Wählen Sie das Symbol , um vorhandene Einträge zu kopieren. Das Kopieren eines Eintrags kann
nützlich sein, wenn Sie einen Eintrag anlegen wollen, der sich nur in wenigen Parametern von einem
bereits vorhandenen Eintrag unterscheidet. In diesem Fall kopieren Sie den Eintrag und ändern Sie die
gewünschten Parameter.
Wählen Sie die Schaltfläche Neu, um ein neues Systemtelefon manuell einzurichten.
Hinweis
Konfigurationsänderungen werden frühestens 30 Sekunden nach dem Bestätigen der Än-
derung mit der Schaltfläche Übernehmen in die Systemtelefone übertragen.
8 Telefonie bintec elmeg GmbH
88 Digitalisierungsbox Smart
8.4.1.1.1 Allgemein
Im Menü Endgeräte->elmeg Systemtelefone->Systemtelefon->Allgemein nehmen Sie die grundle-
genden Einstellungen eines Systemtelefons vor.
Telefontyp
Es können verschiedene Typen von Telefonen konfiguriert werden.
Werden die Systemtelefone vorab im System mit Typ und Seriennummer konfiguriert, erkennt das Sys-
tem das Systemtelefon nach dem Anschalten an den Anschluss. Dann wird die für dieses Systemtelefon
erstellte Konfigurierung vom System in das Systemtelefon übertragen.
Alternativ können Sie ein Systemtelefon in Ihrer Telefonanlage anlegen, den passenden Telefontyp
wählen und eine MSN vergeben. Wenn Sie ein Telefon mit Werkseinstellungen an Ihre Telefonanlage
anschließen, meldet sich das Telefon mit der Frage nach der Sprache und der ersten MSN. Wenn Sie
im Systemtelefon die Sprache eingeben und die MSN, die Sie in der Telefonanlage konfiguriert haben,
überträgt die Telefonanlage die Konfiguration zum Telefon.
Wird das Systemtelefon entfernt, erkennt das System dieses und kennzeichnet den Eintrag im System
mit einem roten Pfeil. Wird anschließend ein anderes Systemtelefon des gleichen Typs mit dem An-
schluss verbunden, erkennt das System dieses und weist dem erkannten Systemtelefon die entspre-
chende Konfiguration zu. Das Systemtelefon erhält somit die gleiche Konfiguration wie sein Vorgänger,
trotz abweichender Seriennummer. Lediglich die erste MSN muss identisch auf dem Systemtelefon und
im System eingetragen sein.
Das Menü Endgeräte->elmeg Systemtelefone->Systemtelefon->Allgemein besteht aus folgenden
Feldern:
Felder im Menü Grundeinstellungen
Feld Beschreibung
Beschreibung Um das Telefon im System eindeutig zu identifizieren, geben Sie eine
Beschreibung für das Telefon ein.
Telefontyp Zeigt den Typ des angeschlossenen Telefons an. Wenn die Schnittstelle
konfiguriert ist, liest das System automatisch den Typ aus. Das Feld ist
anschließend nicht mehr editierbar, sofern ein Telefon angeschlossen ist.
Mögliche Werte:
'.2IG2

Bei Telefontyp = '.2IG2 : Zeigt die Produktbezeichnung des Sys-
temtelefons an.
Mögliche Werte:
#'
#'L
#'
'
'
Bei Telefontyp =  : Zeigt die Produktbezeichnung des Systemtelefons
an.
Mögliche Werte:
'
')0,
bintec elmeg GmbH
8 Telefonie
Digitalisierungsbox Smart 89
Feld Beschreibung
'
Standort Nur für Telefontyp = 
Wählen Sie den Standort des Telefons aus. Standorte definieren Sie im
Menü VoIP->Einstellungen->Standorte. Abhängig von der Einstellung
in diesem Menü wird das Standardverhalten für die Registrierung von
VoIP-Teilnehmern zur Auswahl angezeigt, für die kein Standort definiert
werden soll.
Mögliche Werte:
2* 3 G%,*K >%,0%!: Es
wird kein Standort definiert. Laut festgelegtem Standardverhalten wird
der Teilnehmer dennoch registriert.
2* 3 4 >%,0%!: Es wird kein Stand-
ort definiert. Laut festgelegtem Standardverhalten wird der Teilnehmer
nicht registriert.
2* 3 >%,0% 0  )+ 2<
;!: Es wird kein Standort definiert. Laut festgelegtem Standard-
verhalten wird der Teilnehmer nur registriert, wenn er sich im privaten
Netzwerk befindet.
='+?: Es wird ein definierter Standort ausgewählt. Der Teilneh-
mer wird nur registriert, wenn er sich an diesem Standort befindet.
Schnittstelle Nur für Telefontyp = '.2IG2
Zeigt die Schnittstelle an, an der das Endgerät angeschlossen ist. Wenn
die Schnittstelle konfiguriert ist, liest das System automatisch die Schnitt-
stelle aus. Das Feld ist anschließend nicht mehr editierbar, sofern ein Te-
lefon angeschlossen ist.
Mögliche Werte:
4
='*,1<*0%?
Seriennummer Zeigt die Seriennummer des Geräts an. Wenn die Schnittstelle konfigu-
riert ist, liest das System automatisch die Seriennummer aus. Das Feld
ist anschließend nicht mehr editierbar.
Felder im Menü Rufnummerneinstellungen
Feld Beschreibung
Interne Rufnummern Wählen Sie die internen Rufnummern für dieses Endgerät aus. Sie kön-
nen für 10 MSNs interne Rufnummern zuweisen. Standardmäßig können
für Systemtelefone bis zu drei MSNs vergeben werden. Für Endgeräte
der Serien 290 sind bis zu drei MSNs verfügbar. Für Endgeräte der Serie
S5x0 sind bis zu fünf MSNs verfügbar. Für Endgeräte der Serien CS400
und 4xx sind bis zu 10 MSNs verfügbar.
Beachten Sie, dass zum ordnungsgemäßen Betrieb des Telefons min-
destens die erste MSN im System eingetragen sein muss.
Mögliche Werte:
4 3 "0% 3J%1+: Alle konfigurierten internen
Rufnummern sind schon in Verwendung. Konfigurieren Sie zunächst
einen weiteren Benutzer mit internen Rufnummern.
4 >030 +0,%;K: Dieser MSN soll keine interne Ruf-
nummer zugewiesen werden.
8 Telefonie bintec elmeg GmbH
90 Digitalisierungsbox Smart
Feld Beschreibung
= >030?: Wählen Sie eine der vorhandenen Rufnum-
mern der konfigurierten Benutzer aus.
Tastenerweiterungen
Die Tastenerweiterung T400 (verfügbar für die Telefone der CS4xx-Serie und für IP-S400) besitzt 20
Tasten mit Leuchtdioden, die Sie in zwei Ebenen als Funktionstasten nutzen können. Die Leuchtdioden
sind der ersten Tastenebene zugeordnet. Zwei weitere Leuchtdioden sind für die Anzeige zusätzlicher
Informationen realisiert. Sie können bis zu drei Tastenerweiterungen hintereinander (kaskadierend) an
Ihrem Telefon anschließen. Ab der zweiten Tastenerweiterung ist der Einsatz eines Steckernetzgerätes
notwendig.
Die Tastenerweiterung T400/2 (verfügbar für die Telefone der CS4xx-Serie und für IP-S400) besitzt 10
Tasten mit Leuchtdioden, die Sie in zwei Ebenen als Funktionstasten nutzen können. Die Leuchtdioden
sind der ersten Tastenebene zugeordnet. Zwei weitere Leuchtdioden sind für die Anzeige zusätzlicher
Informationen realisiert.
Die Tastenerweiterung T500 (verfügbar für die Telefone S530 und S560) besitzt 30 Tasten, die Sie in
zwei Ebenen als Funktionstasten nutzen können. Rechts neben jeder Taste zeigen zwei Leuchtdioden
an, welche Ebene aktiv ist. Sie können bis zu drei Tastenerweiterungen hintereinander (kaskadierend)
an Ihrem Telefon anschließen. Ab der ersten Tastenerweiterung ist der Einsatz eines Steckernetzgerä-
tes notwendig.
Felder im Menü Teilnehmer
Feld Beschreibung
Tastenerweiterung Modul
1 - 3
Zeigt an, ob Sie das Systemtelefon mit einem Tastenerweiterungsmodul
betreiben.
Mögliche Werte (je nach Telefontyp):
2* +

I

Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern:
Felder im Menü Codec-Einstellungen
Feld Beschreibung
Codec-Profil
Wählen Sie das Codec-Profil aus, das verwendet werden soll, wenn über
eine VoIP-Leitung verbunden wird. Codec-Profile konfigurieren Sie im
Menü VoIP->Einstellungen->Codec-Profile
Felder im Menü Weitere Einstellungen
Feld Beschreibung
Notruftelefon Systemtelefone Ihres Systems können als Notruftelefone eingerichtet
werden. Sind alle verfügbaren Leitungen belegt, so können Sie trotzdem
sofort mit der Wahl beginnen. Eines der anderen Gespräche wird been-
det und die Leitung für den Notruf verwendet. Ein bereits bestehender
Notruf wird nicht unterbrochen. Dieses Leistungsmerkmal können Sie un-
abhängig vom Leistungsmerkmal Vorrang für Notrufe nutzen.
Mit Auswahl von - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
bintec elmeg GmbH
8 Telefonie
Digitalisierungsbox Smart 91
8.4.1.1.2 Einstellungen
Im Menü Endgeräte->elmeg Systemtelefone->Systemtelefon->Einstellungen können Sie bestimmte
Leistungsmerkmale und Funktionen für dieses Systemtelefon freischalten.
Das Menü Endgeräte->elmeg Systemtelefone->Systemtelefon->Einstellungen besteht aus folgen-
den Feldern:
Felder im Menü Grundeinstellungen
Feld Beschreibung
Displaysprache Wählen Sie die Sprache für das Display Ihres Telefons aus.
Mögliche Werte:
.0,*
2K,* : Nicht für S530 und S560
%,*
+,*
.K,*: Nicht für S530 und S560
')+,*: Nicht für S530 und S560
'*;,*: Nicht für S530 und S560
&+<O,,*: Nicht für S530 und S560
0%0,: Nicht für S530 und S560
C,: Nicht für S530 und S560
2;%,*: Nicht für S530 und S560
*,*: Nicht für S530 , S560 , CS290 , CS290-U , IP-S290 , IP-
S290plus
,K,*: Nicht für S530 , S560 , CS400, CS410 , CS410-U , IP-
S400
,*: Nicht für S530 und S560
G%+,*: Nicht für S530 und S560
>0,,,*: Nicht für S530 , S560 , CS290 , CS290-U , IP-S290 , IP-
S290plus
Headset Unterstützung Nicht für S530 und S560 .
Wählen Sie aus, ob das Headset Anrufe automatisch entgegennehmen
soll.
Hinweis
Wenn Sie ein Headset verwenden wollen, müssen Sie in Ih-
rer Telefonanlage eine Headset-Taste und eine Taste für
die automatische Rufannahme konfigurieren. Am Systemte-
lefon müssen Sie einen Headset-Typ auswählen und die
Taste für die automatische Rufannahme aktivieren.
Anklopfen Wählen Sie aus, ob ein weiterer Anruf für dieses Telefon durch einen An-
klopfton oder eine Displayanzeige signalisiert werden soll.
Mit Auswahl von - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
Wenn Anklopfen aktiviert ist, wählen Sie aus, für welche Gespräche Sie
8 Telefonie bintec elmeg GmbH
92 Digitalisierungsbox Smart
Feld Beschreibung
Anklopfen zulassen wollen.
Mögliche Werte:
+03
L+03
 0 L+03
Entscheiden Sie unter Anklopfwiederholung außerdem, ob der Anklopf-
ton oder die Displayanzeige nur einmal signalisiert oder so lange wieder-
holt werden soll, wie der Anruf besteht.
Anrufschutz (Ruhe) Nur für Telefone der CS4xx-Serie, die Telefone S530 und S560 und das
Telefon IP-S400 .
Für die Telefone S530 und S560 konfigurieren Sie hier lediglich die Funk-
tion. Aktivieren Sie sie bei diesen Telefonen über die Funktionstaste -
03,*0<.
Wählen Sie aus, ob Sie das Leistungsmerkmal Anrufschutz (Ruhe vor
der Telefon) nutzen wollen.
Mit diesem Leistungsmerkmal können Sie die Signalisierung von Anrufen
an Ihrem Endgerät schalten.
Wählen Sie aus, für welche Rufnummern Sie das Leistungsmerkmal An-
rufschutz nutzen wollen.
Mögliche Werte:
20 , >030 (nur CS4xx-Serie): Der Anrufschutz gilt nur
für die erste konfigurierte MSN.
- >030 (nur CS4xx-Serie): Der Anrufschutz gilt für alle
konfigurierten MSNs.
Wählen Sie aus, ob kommende Anrufe signalisiert werden sollen:
-0,: Anrufe werden signalisiert.
 (nur CS4xx-Serie): Anrufe werden nicht signalisiert.
20 $,K%0%, (nur CS4xx-Serie): Bei einem Anruf ist ein-
malig ein Aufmerkton zu hören.
-03 (nur S530 und S560 )
-03 (nur S530 und S560 )
-03 (nur S530 und S560 )
-03 (nur S530 und S560 )
4 -03 (nur S530 und S560 )
Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern:
Felder im Menü Erweiterte Einstellungen
Feld Beschreibung
Status-LED Wählen Sie aus, ob und welche Ereignisse die Status-LED am Systemte-
lefon signalisieren soll.
Mögliche Werte:
-0,: Die Funktion der Status-LED wird nicht genutzt.
-03,: Die Status-LED signalisiert Anrufe und neue Nach-
richten.
20 2+**: Die Status-LED signalisiert nur neue Nachrichten
bintec elmeg GmbH
8 Telefonie
Digitalisierungsbox Smart 93
Feld Beschreibung
(MWI).
20 2+** nur (S5x0)
20 -03 nur (S5x0)
- -03 nur (S5x0)
Die Optionen 20 2+**, 20 -03 und - -03
können Sie einzeln verwenden oder beliebig kombinieren.
Softkey Telefonbuch Nur für die Telefone der CS4xx-Serie
Wählen Sie aus, ob mit dem Softkey Einträge aus dem System-Te-
lefonbuch ( 'E,) oder aus dem Telefonbuch des Telefons (
3) aufgerufen werden.
Gesprächsanzeige Nicht für S5x0
Wählen Sie aus, welche Informationen während eines Telefonats im Dis-
play des Systemtelefons angezeigt werden sollen.
Mögliche Werte:
>030 0 4,  .+0
>030 0 4,
>030 0 .+0
>030 0 N
20 >030
20 .+0 0 G<
Eingabe während einer
Verbindung
Wählen Sie aus, ob im Gesprächszustand DTMF-Signale oder Keypad-
Funktionen in das System gesendet werden sollen. Während einer Ver-
bindung können Sie durch die Eingabe von Zeichen- und Ziffernfolgen
besondere Funktionen nutzen. Diese Eingaben müssen je nach zu steu-
ernder Funktion als Keypad- oder MFV-Sequenz erfolgen. Sie können
festlegen, ob in der Grundeinstellung während einer Verbindung MFV-
oder Keypad-Sequenzen möglich sind.
Mögliche Werte:
./& (Standardwert)
4E)+
Automatische Rufannah-
me
Wählen Sie aus, nach welcher Zeit Rufe an diesem Systemtelefon auto-
matisch angenommen werden sollen, ohne dass Sie den Hörer abheben
oder die Lautsprechertaste betätigen müssen.
Hinweis
Beachten Sie, dass mindestens eine Taste des Telefons
mit Automatische Rufannahme belegt sein muss, um diese
Funktion nutzen zu können.
Nur für S5x0
Mit - Schalten Sie die automatische Rufannahme ein.
Stellen Sie die entsprechende Zeitdauer im Menü Endgeräte->elmeg
Systemtelefone->Systemtelefon->Tasten ein.
Nur für x290xx und x4x0xx
8 Telefonie bintec elmeg GmbH
94 Digitalisierungsbox Smart
Feld Beschreibung
Mögliche Werte:
'3
2+*  '0
2+*  '0
Stumm nach Freisprech-
anwahl
Nicht für S5x0, CS290 , CS290-U
Sie können die Rufnummer eines Teilnehmers wählen, ohne dabei den
Hörer abzuheben (z. B. Freisprechen). Sie haben dabei die Wahl, ob das
eingebaute Mikrofon sofort oder erst nach Betätigung des entsprechen-
den Softkeys eingeschaltet wird. Ist das Mikrofon während der Anwahl
ausgeschaltet, muss der entsprechende Softkey gedrückt werden, auch
wenn die Verbindung bereits hergestellt ist.
Mit Auswahl von - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
UUS empfangen Wählen Sie aus, ob an diesem Telefon das Leistungsmerkmal UUS
(User to User Signalling) genutzt werden kann. Mit diesem Leistungs-
merkmal können Sie kurze Textnachrichten von anderen Telefonen emp-
fangen. Innerhalb des Systems können Sie auf diese Weise schriftliche
Informationen, wie z. B. $,)*0% 0 6 G oder $ 1,
<0 /+%  G+01, versenden.
Mögliche Werte:
-0,: GG' 1*: Das Leistungsmerkmal UUS wird nicht ge-
nutzt.
20 : Textnachrichten können nur intern empfangen werden.
20 L: Textnachrichten können nur extern empfangen werden.
 0 L (Standardwert): Textnachrichten können intern
und extern empfangen werden.
Wechselsprechen empfan-
gen
Nur sichtbar wenn im Menü Endgeräte->elmeg Systemtelefone->Sys-
temtelefon->Allgemein unter Interne Rufnummern eine Rufnummer/Be-
nutzer ausgewählt ist.
Wählen Sie aus ob die Funktion Wechselsprechen empfangen erlaubt
sein soll.
Standardmäßig ist die Funktion nicht aktiv.
Durchsage Nur sichtbar wenn im Menü Endgeräte->elmeg Systemtelefone->Sys-
temtelefon->Allgemein unter Interne Rufnummern eine Rufnummer/Be-
nutzer ausgewählt ist.
Wählen Sie aus ob die Funktion Durchsage erlaubt sein soll.
Standardmäßig ist die Funktion nicht aktiv.
8.4.1.1.3 Tasten / T400 / T400/2 / T500
Im Menü Endgeräte->elmeg Systemtelefone->Systemtelefon->Tasten wird die Konfiguration der
Tasten Ihres Systemtelefons angezeigt.
Ihr Telefon verfügt über mehrere Funktionstasten, die Sie in zwei Ebenen mit verschiedenen Funktionen
belegen können. Die Funktionen, die auf den Tasten programmiert werden können, sind bei den einzel-
nen Telefonen unterschiedlich.
bintec elmeg GmbH
8 Telefonie
Digitalisierungsbox Smart 95
Jede Funktionstaste mit automatischen Leuchtdiodenfunktionen (z. B. Leitungstasten, Linientasten) darf
nur einmal je System (Telefon und Tastenerweiterungen) programmiert werden.
Werte in der Liste Tasten
Feld Beschreibung
Taste Zeigt die Tastennummer an.
Text für Beschriftungs-
blatt
Zeigt den konfigurierten Tastennamen an. Dieser erscheint auf dem Be-
schriftungsblatt (Beschriftungsstreifen).
Tastentyp Zeigt den Tastentyp an.
Einstellungen Zeigt die zusätzlichen Einstellungen in einer Zusammenfassung an.
Mithilfe von Drucken können Sie ein Beschriftungsblatt für das Beschriftungsfeld Ihres Systemtelefons
oder Ihrer Tastenerweiterung drucken.
Bearbeiten
Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Im Popup-Menü konfigurieren Sie
die Funktionen der Tasten Ihres Systemtelefons.
Folgende Funktionen können Sie mit Systemtelefonen nutzen:
/'2-0,;++,: Sie können eine interne oder externe Wahl so durchführen, dass von Ihrem
Systemtelefon eine bestimmte Rufnummer (MSN) zum Gesprächspartner übermittelt wird. Diese Ruf-
nummer (MSN) muss vorab in Ihrem Systemtelefon eingetragen sein. Wenn die Leuchtdiode einge-
schaltet ist, so besteht eine Verbindung über die Taste.
N;++,: Sie können auf jeder Funktionstaste eine Rufnummer speichern. Bei Eingabe einer
externen Rufnummer muss die Amtskennziffer vorangestellt sein, wenn in Ihrem Telefon Berechti-
gungsklasse =  +0+,* -,0% eingestellt ist.
N;++, ./&!: Sie können auf jeder Funktionstaste MFV-Sequenz speichern.
N;++, 4E)+!: Sie können auf jeder Funktionstaste eine Keypadsequenz speichern.
"+, : Unter einer Linientaste können Sie eine Wahl zu einem internen Teil-
nehmer einrichten. Nach Betätigen der entsprechenden Taste wird das Freisprechen eingeschaltet
und der eingetragene interne Teilnehmer gewählt. Wird ein Anruf an dem eingetragenen internen Teil-
nehmer signalisiert, können Sie diesen durch Betätigen der Linientaste heranholen.
"+, +: Unter einer Linientaste können Sie eine Wahl zu einem Team einrichten. Nach
Betätigen der entsprechenden Taste wird das Freisprechen eingeschaltet und das eingetragene Team
wird gemäß seiner aktiven Anrufvariante gerufen. Wird ein Anruf an dem eingetragenen Team signali-
siert, können Sie diesen durch Betätigen der Linientaste heranholen.
"0%,+,: Unter einer Leitungstaste wird ein ISDN-Anschluss oder ein VoIP-Provider einge-
richtet. Wird diese Taste betätigt, wird automatisch Freisprechen eingeschaltet und der entsprechende
ISDN-Anschluss belegt. Sie hören dann den externen Wählton. Wird ein externer Anruf an einem an-
deren internen Telefon signalisiert, können Sie diesen durch Betätigen der Leitungstaste heranholen.
.0*,+% $0<: Sie können eine Verbindung zu einem anderen Telefon aufbauen, ohne
dass diese Verbindung aktiv angenommen werden muss. Sobald das Telefon die Durchsage ange-
nommen hat, wird die Verbindung hergestellt und die Leuchtdiode der Durchsage-Taste wird einge-
schaltet. Das Beenden der Durchsage ist durch erneutes Betätigen der Durchsage-Taste oder durch
Betätigen der Lautsprecher-Taste möglich. Nach Beenden der Durchsage wird die Leuchtdiode wieder
ausgeschaltet.
.0*,+% +: Sie können eine Durchsage zu einem Team durch eine eingerichtete Funktions-
taste aufbauen. Die Funktionsweise entspricht der oben beschriebenen.
I-0,%%: +: Sind Sie als Teilnehmer in den Anrufvarianten eines oder mehrerer
Teams eingetragen, können Sie eine Taste so einrichten, dass Sie die Rufsignalisierung Ihres Tele-
fons kontrollieren können. Sind Sie eingeloggt, werden Teamanrufe an Ihrem Telefon signalisiert. Sind
8 Telefonie bintec elmeg GmbH
96 Digitalisierungsbox Smart
Sie ausgeloggt, werden keine Teamanrufe signalisiert.
Das Ein-/ Ausloggen aus einem Team durch eine eingerichtete Funktionstaste ist für die im Telefon
eingetragenen Rufnummern (MSN-1...MSN-9) möglich. Vor der Eingabe der Teamrufnummer müssen
Sie daher den Index der Rufnummer (MSN) des Telefons wählen,die in der entsprechenden Team-
Anrufvarianten eingetragen ist.
.0*,+% +01 I+0,: Sie können die Durchsage durch eine Funktionstaste gezielt
sperren oder erlauben. Um Durchsagen verwenden zu können, müssen sie in der entsprechenden
Berechtigungsklasse erlaubt sein.
5*,,)*: Sie können eine Taste so einrichten, dass eine Verbindung zu dem angegebe-
nen Telefon aufgebaut wird, ohne dass diese Verbindung aktiv angenommen werden muss.
5*,,)* +01 I+0,: Sie können eine Taste so einrichten, dass die Funktion
Wechselsprechen erlaubt bzw. untersagt ist. Um Wechselsprechen verwenden zu können, muss die
Funktion in der entsprechenden Berechtigungsklasse erlaubt sein.
#3 / '++: Sie können eine Taste als besondere Linien-Taste einrichten. Durch diese
Tasten werden in den beiden Telefonen die Eigenschaften Chef-Telefon und Sekretariats-Telefon hin-
terlegt.
G0% '++: Sie können eine Taste so einrichten, dass kommende Anrufe auf das
Chef-Telefon automatisch auf das Sekretariat-Telefon umgeleitet werden.
-03;,*+0% <O% #&2>!: Sie können eine Taste so einrichten, dass eine
verzögerte Rufumleitung für eine bestimmte Rufnummer (MSN) Ihres Telefons eingerichtet wird. Im
Ruhezustand des Telefons wird durch Betätigen der Taste die Rufumleitung ein- oder ausgeschaltet.
Das Einrichten einer Rufumleitung über eine programmierte Taste ist nur für die Rufnummern 1 bis 9
(MSN-1...MSN-9) des Telefons möglich. Um die Rufumleitung nutzen zu können, müssen Sie mindes-
tens eine Rufnummer eingerichtet haben.
-03;,*+0% ,3 #&G!: Sie können eine Taste so einrichten, dass eine sofortige
Rufumleitung für eine bestimmte Rufnummer (MSN) Ihres Telefons eingerichtet wird. Im Ruhezustand
des Telefons wird durch Betätigen der Taste die Rufumleitung ein- oder ausgeschaltet. Das Einrichten
einer Rufumleitung über eine programmierte Taste ist nur für die Rufnummern 1 bis 9
(MSN-1...MSN-9) des Telefons möglich. Um die Rufumleitung nutzen zu können, müssen Sie mindes-
tens eine Rufnummer eingerichtet haben.
-03;,*+0% 1 $,< #&$!: Sie können eine Taste so einrichten, dass eine
Rufumleitung bei Besetzt für eine bestimmte Rufnummer (MSN) Ihres Telefons eingerichtet wird. Im
Ruhezustand des Telefons wird durch Betätigen der Taste die Rufumleitung ein- oder ausgeschaltet.
Das Einrichten einer Rufumleitung über eine programmierte Taste ist nur für die Rufnummern 1 bis 9
(MSN-1...MSN-9) des Telefons möglich. Um die Rufumleitung nutzen zu können, müssen Sie mindes-
tens eine Rufnummer eingerichtet haben.
/+: Sie können eine Taste so einrichten, dass bei Betätigen der Taste ein hinterlegtes Makro aus-
geführt wird.
Die Makro-Funktion kann nur am Telefon programmiert werden.
9+, (nicht bei S5x0): Haben Sie an Ihrem Telefon ein Headset über eine separate Headsetbuch-
se angeschlossen und eingerichtet, erfolgt die Bedienung des Headsets über eine Funktionstaste.
Zum Einleiten oder Annehmen von Gesprächen betätigen Sie die Headsettaste. Haben Sie bereits ei-
ne aktive Verbindung über das Headset, können Sie das Gespräch durch Betätigen der Headsettaste
beenden.
-0+,* >03++: Ihr Telefon kann Anrufe automatisch annehmen, ohne dass Sie den
Hörer abheben oder die Lautsprechertaste betätigen müssen. Die automatische Rufannahme wird
durch eine eingerichtete Funktionstaste ein- oder ausgeschaltet. Sie können für jede Rufnummer
(»MSN-1«...»MSN-9«) eine separate Funktionstaste oder eine Funktionstaste für alle Rufnummern
einrichten. Die Zeit, nach der Anrufe automatisch angenommen werden, wird einmal für alle Rufnum-
mern des Telefons eingerichtet.
$J+0,;+: Im System können mehrere IP-Anschlüsse zu Bündeln zusammengefasst werden.
Durch eine Bündeltaste können Sie diese Anschlüsse auf einer Funktionstaste hinterlegen. Wird diese
Taste betätigt, wird automatisch Freisprechen eingeschaltet. Sie hören dann den externen Wählton.
H10%,+, (nicht bei S5x0): Für die Bedienung beim Makeln können zusätzlich zu den
Softkeys »Verbindung 1.. « Funktionstasten am Systemtelefon oder der Erweiterung eingerichtet wer-
den. Es müssen mindestens zwei Verbindungstasten eingerichtet werden.
bintec elmeg GmbH
8 Telefonie
Digitalisierungsbox Smart 97
9<: Sie können eine Taste so belegen, dass bei Betätigung der Taste der Gast ein- oder
ausgecheckt wird (erste Ebene) oder das ausgewählte Hotelzimmer-Telefon gerufen wird (zweite Ebe-
ne). Sie müssen diese Taste auf der ersten Ebene einrichten, die zugehörige Taste auf der zweiten
Ebene wird automatisch belegt und ihr Inhalt gegebenenfalls überschrieben.
833 >J*3+%: Der angerufene Teilnehmer geht in Rückfrage und wählt eine Kennziffer. Das
Telefon ist jetzt für andere Bedienungen, z. B. eine Durchsage oder Ansage frei. Ein anderer Teilneh-
mer kann das Gespräch annehmen, wenn er den Hörer abhebt und die entsprechende Kennziffer für
das gehaltene Gespräch wählt. Die von der TK-Anlage vorgegebenen Kennziffern können auch in die
Funktionstasten eines oder mehrerer Systemtelefone eingetragen werden. Wird ein Gespräch durch
Betätigen der Funktionstaste in die offene Rückfrage gelegt, wird dieses durch Blinken an den LEDs
der Funktionstasten der hierfür eingerichteten Systemtelefone angezeigt. Durch Drücken der entspre-
chenden Funktionstaste wird das Gespräch übernommen. Dieses Leistungsmerkmal ist nur möglich,
wenn nur ein Gespräch gehalten wird.
2+*10%,< , -%: Sie können eine Taste so einrichten, dass beim Betätigen die-
ser Taste die Nachbearbeitungszeit eines Agents in einem Team Call Center ein- oder ausgeschaltet
wird (erste Ebene) oder diese verlängert wird (zweite Ebene).
2+*11: Sie können eine Taste so einrichten, dass beim Betätigen dieser Taste der Nachtbe-
trieb ein oder ausgeschaltet wird.
Hinweis
Um den Nachbetrieb manuell wieder ausschalten zu können, muss für die Berechti-
gungsklasse Anrufvarianten manuell umschalten akiviert sein.
++03 (nur S5x0): Wenn ein Parallelruf zu einem anderen Telefon eingerichtet ist, klingelt es
bei einem Anruf an beiden Anschlüssen. Das Gespräch wird dort angenommen, wo zuerst abgehoben
wird.
G,*++, (nur S5x0): Mit dieser Taste können Sie die Funktionen der zweiten Ebene errei-
chen.
-03,*0< (nur S5x0): Mit dieser Taste schalten Sie die Funktion Ruhe vor dem Telefon ein oder
aus, die Sie unter Endgeräte->elmeg Systemtelefone->Systemtelefon->Einstellungen konfiguriert
haben.
Das Menü Endgeräte->elmeg Systemtelefone->Systemtelefon->Tasten->Bearbeiten besteht aus
folgenden Feldern:
Felder im Menü Telefon
Feld Beschreibung
Tastenname
Geben Sie einen Namen für die Taste ein, der beim Drucken der Be-
schriftungsschilder als Text für die entsprechende Taste verwendet wird.
Tastentyp Die Telefone verfügen je nach Ausführung über fünf bis 15 Tasten, die in
zwei Ebenen mit Funktionen belegt werden können. Die zweite Ebene
der Funktionstasten erreichen Sie durch einen doppelten Tastendruck.
Dieser muss in kurzem Abstand ausgeführt werden. Bei S5x0-Geräten
können Sie alternativ die Funktionstaste G,*++, verwenden.
Mit den optionalen Tastenerweiterungen stehen Ihnen weitere zweifach
belegbare Funktionstasten zur Verfügung.
Mögliche Werte:
/'2-0,;++,
N;++,
N;++, ./&!
N;++, 4E)+!
"+, 
"+, +
"0%,+,
8 Telefonie bintec elmeg GmbH
98 Digitalisierungsbox Smart
Feld Beschreibung
.0*,+% $0<
.0*,+% +
I-0,%%: +
.0*,+% +01 I+0,
5*,,)*
5*,,)* +01 I+0,
#3
'++
G0% '++
-03;,*+0% <O% #&2>!
-03;,*+0% ,3 #&G!
-03;,*+0% 1 $,< #&$!
/+
9+,
-0+,* >03++
$J+0,;+
H10%,+,
9<
833 >J*3+%
2+*10%,< , -%
2+*11
G,*++, (nur S5x0)
++03 (nur S5x0)
-03,*0< >0! (nur S5x0)
Rufnummer (MSN) Nur bei Tastentyp = N;++,, N;++, ./&! und
N;++, 4E)+!
Sie können auf jeder Funktionstaste eine Rufnummer, eine MFV-Se-
quenz oder eine Keypadsequenz speichern. Geben Sie die Rufnummer
oder die Zeichen für die MFV-/ Keypadsequenz ein.
Interne Rufnummer Bei Tastentyp = "+, 
Wählen Sie die interne Rufnummer eines Benutzers aus, der bei Betäti-
gung dieser Taste gerufen werden soll.
Bei Tastentyp = .0*,+% $0<
Wählen Sie die interne Rufnummer eines Benutzers aus, an dessen Te-
lefon eine Durchsage ertönen soll.
Bei Tastentyp = I-0,%%: +
Wählen Sie die interne Rufnummer eines Teams aus, in das bei Betäti-
gung dieser Taste eingeloggt bzw. davon ausgeloggt werden soll.
Bei Tastentyp = 5*,,)*
Wählen Sie die interne Rufnummer eines Benutzers aus, mit dem Sie
Wechselgespräche führen wollen.
Bei Tastentyp = -03;,*+0% <O% #&2>!, -
03;,*+0% ,3 #&G!, -03;,*+0%
1 $,< #&$!
bintec elmeg GmbH
8 Telefonie
Digitalisierungsbox Smart 99
Feld Beschreibung
Wählen Sie die interne Rufnummer einer MSN des Telefons aus, von der
aus an die angegebene Zielrufnummer weitergeleitet werden soll.
Bei Tastentyp = -0+,* >03++
Wählen Sie die interne Rufnummer dieses Telefons aus, auf der kom-
mende Rufe automatisch angenommen werden sollen.
Bei Tastentyp = 9<
Wählen Sie die interne Rufnummer eines Hotelgastes aus.
Bei Tastentyp = 2+*10%,< , -%
Wählen Sie die interne Rufnummer eines Benutzers aus, dessen Nach-
bearbeitungszeit bei Betätigung dieser Taste intervallweise verändert
werden soll.
Bei Tastentyp = ++03
Wählen Sie die interne Rufnummer eines Benutzers aus, bei dem das
Telefon ebenfalls klingeln soll, wenn bei Ihnen ein Anruf eingeht.
Bei Tastentyp = /'2-0,;++,
Wählen die MSN des eigenen Telefons, die Sie verwenden wollen.
Automatische Rufannah-
me
Bei Tastentyp = -0+,* >03++
Wählen Sie aus, wann ein Ruf automatisch beim eingetragenen internen
Teilnehmer angenommen werden soll.
Mögliche Werte:
'3: Der Ruf wird sofort automatisch angenommen.
2+*  '0: Der Ruf wird nach 5 Sekunden automatisch an-
genommen.
2+*  '0: Der Ruf wird nach 10 Sekunden automatisch
angenommen.
2+*  '0 (nur S5x0): Der Ruf wird nach 15 Sekunden au-
tomatisch angenommen.
2+*  '0 (nur S5x0): Der Ruf wird nach 20 Sekunden au-
tomatisch angenommen.
-0, (nur S5x0): Der Ruf wird nicht automatisch angenommen.
Team Bei Tastentyp = "+, +
Wählen Sie die interne Rufnummer eines Teams aus, mit dem bei Betäti-
gung dieser Taste verbunden werden soll.
Bei Tastentyp = .0*,+% +
Wählen Sie die interne Rufnummer eines Teams aus, an dessen Telefon
eine Durchsage ertönen soll.
Bei Tastentyp = I-0,%%: +
Wählen Sie die interne Rufnummer eines Teams aus, bei dem bei Betäti-
gung dieser Taste ein- bzw. ausgeloggt werden soll.
Trunk-Leitung Nur bei Tastentyp = "0%,+,
Wählen Sie den externen Anschluss aus, über den bei Betätigung dieser
8 Telefonie bintec elmeg GmbH
100 Digitalisierungsbox Smart
Feld Beschreibung
Taste eine externe Verbindung aufgebaut werden soll.
Rufnummer des Sekretari-
at-Telefones
Nur bei Tastentyp = #3
Wählen Sie die interne Rufnummer des Sekretariat-Telefons aus. Bei Be-
tätigung dieser Taste wird das Sekretariat-Telefon gerufen.
Rufnummer des Chef-
Telefones
Nur bei Tastentyp = '++
Wählen Sie die interne Rufnummer des Chef-Telefons aus. Bei Betäti-
gung dieser Taste wird das Chef-Telefon gerufen.
Zielrufnummer "Bei Nicht-
melden"
Nur bei Tastentyp = -03;,*+0% <O% #&2>!
Geben Sie die Rufnummer ein, auf die bei Anrufweiterschaltung sofort
weitergeleitet werden soll.
Zielrufnummer "Sofort" Nur bei Tastentyp = -03;,*+0% ,3 #&G!
Geben Sie die Rufnummer ein, auf die bei Anrufweiterschaltung bei Be-
setzt weitergeleitet werden soll.
Zielrufnummer "Bei be-
setzt"
Nur bei Tastentyp = -03;,*+0% 1 $,< #&$!
Geben Sie die Rufnummer ein, auf die bei Anrufweiterschaltung bei
Nichtmelden weitergeleitet werden soll.
Bündelauswahl Nur bei Tastentyp = $J+0,;+
Wählen Sie das Bündel aus, über das eine Verbindung nach extern auf-
gebaut werden soll.
Wartefeld Nur bei Tastentyp = 833 >J*3+%
Wählen Sie das Wartefeld aus, in dem die aktuelle Verbindung gehalten
werden soll.
Taste verschieben
Wählen Sie das Symbol , um konfigurierte Funktionstasten zu verschieben.
Felder im Menü Taste
Feld Beschreibung
Tastenname Zeigt den Namen der Taste an.
Tastentyp Zeigt den Tastentyp an.
Einstellungen Zeigt die zusätzlichen Einstellungen in einer Zusammenfassung an.
Felder im Menü Verschieben nach
Feld Beschreibung
Telefon Wählen Sie eines der angeschlossenen Telefone aus.
Modul Wählen Sie 3 oder eine Tastenerweiterung aus.
Taste Wählen Sie die Taste aus, auf die Sie die konfigurierte Funktion verschie-
ben möchten.
bintec elmeg GmbH
8 Telefonie
Digitalisierungsbox Smart 101
8.4.1.1.4 Geräteinfos
Im Menü Endgeräte->elmeg Systemtelefone->Systemtelefon->Geräteinfos werden die aus dem
Systemtelefon ausgelesenen Systemdaten angezeigt.
Bedeutung der Listeneinträge
Beschreibung Bedeutung
Beschreibung Zeigt die eingetragene Beschreibung des Telefons an.
Telefontyp Zeigt den Typ des Telefons an.
Seriennummer Zeigt die Seriennummer des Telefons an.
Softwareversion Zeigt den aktuellen Stand der Telefon-Software an.
Datum und Uhrzeit des
Release
Zeigt Datum und Uhrzeit des Telefon-Software-Standes an.
Letzte Gerätekonfiguration Zeigt Datum und Uhrzeit der letzten Konfigurierung des Telefons an.
Anrufbeantworter Zeigt an, ob ein Anrufbeantwortermodul im Telefon gesteckt ist (Ja) oder
nicht (Nein).
Bedeutung der Tastenerweiterungen
Beschreibung Bedeutung
Modul 1: Typ/
Seriennummer, Modul 2:
Typ/Seriennummer, Modul
3: Typ/Seriennummer
Zeigt den Typ und die Seriennummer der angeschlossenen Tastenerwei-
terung an.
Modul 1: Softwareversion,
Modul. 2: Softwareversion,
Modul 3: Softwareversion
Zeigt die aktuelle Softwareversion der angeschlossenen Tastenerweite-
rung an.
8.4.1.2 elmeg IP
Im Menü Endgeräte->elmeg Systemtelefone->elmeg IP wird eine Liste der IP-Telefone angezeigt. Im
oberen Abschnitt sehen Sie die manuell konfigurierten, im unteren Abschnitt die automatisch erkannten
Telefone. Für das automatische Erkennen empfehlen wir Ihnen, DHCP zu verwenden (Aktivieren Sie im
Menü Assistenten->Erste Schritte die Option .,, K +, .9#' ;.).
Sollten Sie feste IP-Adressen einstellen wollen, so müssen Sie für das automatische Erkennen Ihre Te-
lefonanlage im Telefon als Provisioning-Server eintragen ( )6II=7-,, , ,
0%,,,?I%7)).
Sobald eine Beschreibung für ein automatisch erkanntes Gerät eingetragen und mit OK übernommen
wurde, wird der Eintrag für dieses Gerät in den oberen Abschnitt der Übersicht verschoben.
Hinweis
Tastenerweiterungen werden nicht automatisch erkannt, sondern müssen manuell mit dem
GUI konfiguriert werden.
Wird eine konfigurierte Tastenerweiterung gelöscht, so werden die entsprechenden Funkti-
onstasten ebenfalls gelöscht.
Nach einer kurzen Zeitspanne werden die Symbole und für dieses Gerät angezeigt.
8 Telefonie bintec elmeg GmbH
102 Digitalisierungsbox Smart
Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten.
Wenn Sie auf die Schaltfläche Übernehmen klicken, verstreichen einige Sekunden bis die konfigurier-
ten Änderungen in das entsprechende IP-Telefon übertragen sind.
Wählen Sie das Symbol , um vorhandene Einträge zu kopieren. Das Kopieren eines Eintrags kann
nützlich sein, wenn Sie einen Eintrag anlegen wollen, der sich nur in wenigen Parametern von einem
bereits vorhandenen Eintrag unterscheidet. In diesem Fall kopieren Sie den Eintrag und ändern Sie die
gewünschten Parameter.
Wählen Sie das Symbol , um zum Web-Konfigurator des elmeg IP1x -Telefons zu gelangen. Dieser
wird in der Bedienungsanleitung zum Telefon beschrieben.
Wählen Sie die Schaltfläche Neu, um ein neues IP-Telefon manuell einzurichten.
Verwenden Sie die automatische Provisionierung, um mithilfe der Telefonanlage elementare Telefonie-
Parameter an ein IP-Telefon zu übertragen. Wenn Sie dazu den Assistenten Erste Schritte verwenden
wollen, aktivieren Sie unter Assistenten->Erste Schritte->Erweiterte Einstellungen->Hinzufügen im
Feld Übertrage Provisionierungsserver für den Wert % LI.#. Sie können stattdessen
auch unter Lokale Dienste->DHCP-Server->DHCP-Konfiguration->Neu->Erweiterte Einstellungen
unter DHCP-Optionen mit Hinzufügen einen neuen Eintrag erzeugen und die Felder Option = G>"
,0%,,! und Wert = )6II=7-,, , ,0%,,
,?I%7) setzen.
Wählen Sie die Schaltfläche , um ein Update der Provisionierung des Geräts anzustoßen. Bei einem
erfolgreichen Update wird der aktualisierte Wert in der Spalte Zuletzt gesehen innerhalb von 10 Sekun-
den angezeigt.
Hinweis
Wenn Sie testen wollen, ob Ihre Basisstation korrekt konfiguriert und erreichbar ist, wählen
Sie die Schaltfläche und kontrollieren Sie, ob innerhalb von 10 Sekunden in der Spalte
Zuletzt gesehen ein aktualisierter Wert angezeigt wird.
8.4.1.2.1 Allgemein
Im Menü Endgeräte->elmeg Systemtelefone->elmeg IP->Allgemein nehmen Sie die grundlegenden
Einstellungen eines IP-Telefons vor.
Das Menü Endgeräte->elmeg Systemtelefone->elmeg IP->Allgemein besteht aus folgenden Feldern:
Felder im Menü Grundeinstellungen
Feld Beschreibung
Beschreibung Um das Telefon im System eindeutig zu identifizieren, geben Sie eine
Beschreibung für das Telefon ein.
Telefontyp Zeigt den Typ Ihres IP-Telefons an.
Mögliche Werte:
 +0,;K
% 
% 
% 
% 
% 
% 
bintec elmeg GmbH
8 Telefonie
Digitalisierungsbox Smart 103
Feld Beschreibung
Standort Wählen Sie den Standort des Telefons aus. Standorte definieren Sie im
Menü VoIP->Einstellungen->Standorte. Abhängig von der Einstellung
in diesem Menü wird das Standardverhalten für die Registrierung von
VoIP-Teilnehmern zur Auswahl angezeigt, für die kein Standort definiert
werden soll.
Mögliche Werte:
2* 3 G%,*K >%,0%!: Es
wird kein Standort definiert. Laut festgelegtem Standardverhalten wird
der Teilnehmer dennoch registriert.
2* 3 4 >%,0%!: Es wird kein Stand-
ort definiert. Laut festgelegtem Standardverhalten wird der Teilnehmer
nicht registriert.
2* 3 >%,0% 0  )+ 2<
;!: Es wird kein Standort definiert. Laut festgelegtem Standard-
verhalten wird der Teilnehmer nur registriert, wenn er sich im privaten
Netzwerk befindet.
='+?: Es wird ein definierter Standort ausgewählt. Der Teilneh-
mer wird nur registriert, wenn er sich an diesem Standort befindet.
MAC-Adresse Zeigt die MAC-Adresse des Telefons an.
IP/MAC-Bindung Zeigt die per DHCP automatisch zugewiesene IP-Adresse an.
Hier haben Sie die Möglichkeit, dem Gerät mit der angezeigten MAC-
Adresse die angezeigte IP-Adresse fest zuzuweisen.
Um eine schnelle Wiederanmeldung nach einer Funktionsstörung zu er-
möglichen, sollte diese Option aktiviert werden.
Tastenerweiterungen
Die Tastenerweiterung elmeg T100 (verfügbar für die Telefone elmeg IP120 , IP130 und IP140) besitzt
14 Tasten mit Leuchtdioden, die Sie als Funktionstasten nutzen können. Bei elmeg IP120 können Sie
bis zu zwei Tastenerweiterungen, bei elmeg IP130 und IP140 bis zu drei Tastenerweiterungen hinter-
einander (kaskadierend) an Ihrem Telefon anschließen. Für die dritte Tastenerweiterung ist der Einsatz
eines Steckernetzgerätes notwendig.
Felder im Menü Teilnehmer
Feld Beschreibung
Tastenerweiterung Modul
1 - 3
(je nach Telefontyp)
Zeigt an, ob Sie das IP-Telefon mit einem Tastenerweiterungsmodul be-
treiben. Es wird nur die jeweils für den Telefontyp unterstützte Anzahl
von Modulen zur Konfiguration angezeigt.
Mögliche Werte:
Nicht vorhanden
Verfügbar
Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern:
Felder im Menü Weitere Einstellungen
Feld Beschreibung
Kein Halten und Zurück-
holen
Die Leistungsmerkmale Halten eines Gesprächs und Zurückholen eines
gehaltenen Gesprächs stehen bei bestimmten Telefonen nicht zur Verfü-
gung.
Mit Auswahl von - wird die Funktion aktiv.
8 Telefonie bintec elmeg GmbH
104 Digitalisierungsbox Smart
Feld Beschreibung
Standardmäßig ist die Funktion nicht aktiv.
Felder im Menü Codec-Einstellungen
Feld Beschreibung
Codec-Profil
Wählen Sie das Codec-Profil aus, das verwendet werden soll. Codec-
Profile konfigurieren Sie im Menü VoIP->Einstellungen->Codec-Profile
8.4.1.2.2 Rufnummern
Im Menü Endgeräte->elmeg Systemtelefone->elmeg IP->Rufnummern weisen Sie einem IP-Telefon
mit Hinzufügen bis zu zwölf interne Rufnummern zu.
Die verfügbaren internen Rufnummern werden unter Nummerierung->Benutzereinstellungen->Be-
nutzer->Neu angelegt.
Mit können Sie zugewiesene Rufnummern aus der Liste löschen.
Werte in der Liste Rufnummerneinstellungen
Feld Beschreibung
Verbindungs-Nr. Zeigt die laufende Nummer der Verbindung an.
Interne Rufnummer Zeigt die zugewiesene interne Rufnummer an.
Angezeigte Beschreibung Zeigt die Beschreibung an, die auf dem Display des IP-Telefons ange-
zeigt wird.
Benutzer Zeigt den Namen des Benutzers an.
8.4.1.2.3 Tasten / T100
Im Menü Endgeräte->elmeg Systemtelefone->elmeg IP->Tasten wird die Konfiguration der Tasten Ih-
res IP-Telefons angezeigt.
Hinweis
Sie können die Tastenbelegung über Ihre Telefonanlage oder im Gerät selbst konfigurie-
ren. Wir empfehlen Ihnen, für diese Aufgabe Ihre Telefonanlage zu verwenden, da die Te-
lefonanlage die Konfiguration im Telefon überschreibt.
Für einzelne, bereits im Gerät konfigurierte Tasten können Sie das Überschreiben verhin-
dern, indem Sie für diese Taste in der Telefonanlage 2* 3%0 eintragen.
Ihr Telefon verfügt über mehrere Funktionstasten, die Sie mit verschiedenen Funktionen belegen kön-
nen. Die Funktionen, die auf den Tasten programmiert werden können, sind bei den einzelnen Telefo-
nen unterschiedlich.
Werte in der Liste Tasten
Feld Beschreibung
Taste Zeigt die Tastennummer an.
Text für Beschriftungs-
blatt
Zeigt den konfigurierten Tastennamen an. Dieser erscheint auf dem Be-
schriftungsblatt (Beschriftungsstreifen).
Tastentyp Zeigt den Tastentyp an.
bintec elmeg GmbH
8 Telefonie
Digitalisierungsbox Smart 105
Feld Beschreibung
Einstellungen Zeigt die zusätzlichen Einstellungen in einer Zusammenfassung an.
Mithilfe von Drucken können Sie ein Beschriftungsblatt für das Beschriftungsfeld Ihres IP-Telefons oder
Ihrer Tastenerweiterung drucken.
Bearbeiten
Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Im Popup-Menü konfigurieren Sie
die Funktionen der Tasten Ihres IP-Telefons.
Folgende Funktionen können Sie mit IP-Telefonen nutzen:
N;++,: Sie können auf jeder Funktionstaste eine Rufnummer speichern. Bei Eingabe einer
externen Rufnummer muss die Amtskennziffer vorangestellt sein, wenn in Ihrem Telefon Berechti-
gungsklasse =  +0+,* -,0% eingestellt ist.
N;++, ./&!: Sie können auf jeder Funktionstaste MFV-Sequenz speichern.
"+, : Unter einer Linientaste können Sie eine Wahl zu einem internen Teil-
nehmer einrichten. Nach Betätigen der entsprechenden Taste wird das Freisprechen eingeschaltet
und der eingetragene interne Teilnehmer gewählt. Wird ein Anruf an dem eingetragenen internen Teil-
nehmer signalisiert, können Sie diesen durch Betätigen der Linientaste heranholen.
/'2-0,;++,: Ordnet der Funktionstaste eine bestimmte Verbindung (d.h. einen bestimmten
SIP Account) zu. Über die Taste leiten Sie einen Anruf über diese Verbindung ein oder nehmen einen
eingehenden Anruf für diese Verbindung an. Die Taste blinkt, wenn ein Anruf eingeht, sie leuchtet,
wenn die Leitung besetzt ist. Wählen Sie die gewünschte Verbindung aus. Alle konfigurierten Verbin-
dungen werden zur Auswahl angeboten. Konfigurieren Sie diese SIP Accounts ausschließlich über Ih-
re Telefonanlage.
-03;,*+0% I+0,: Ordnet der Funktionstaste das Ein- bzw. Ausschalten einer An-
rufweiterschaltung zu, die im Endgerät hinterlegt ist. Sie können im Endgerät nur eine einzige Weiter-
schaltungsvariante einrichten. Die dort hinterlegte Anrufweiterschaltung gilt für alle Anrufe.
833 >J*3+%: Der angerufene Teilnehmer geht in Rückfrage und wählt eine Kennziffer. Das
Telefon ist jetzt für andere Bedienungen, z. B. eine Durchsage oder Ansage frei. Ein anderer Teilneh-
mer kann das Gespräch annehmen, wenn er den Hörer abhebt und die entsprechende Kennziffer für
das gehaltene Gespräch wählt. Die von der TK-Anlage vorgegebenen Kennziffern können auch in die
Funktionstasten eines oder mehrerer Systemtelefone eingetragen werden. Wird ein Gespräch durch
Betätigen der Funktionstaste in die offene Rückfrage gelegt, wird dieses durch Blinken an den LEDs
der Funktionstasten der hierfür eingerichteten Systemtelefone angezeigt. Durch Drücken der entspre-
chenden Funktionstaste wird das Gespräch übernommen. Dieses Leistungsmerkmal ist nur möglich,
wenn nur ein Gespräch gehalten wird.
M/".+ (nur für IP140/130): Ordnet der Funktionstaste eine URL zu. Sie können zum Beispiel auf
einem Server kundenspezifische Menüs hinterlegen und diese temporär auf das Display Ihres Tele-
fons laden. Diese Funktion wird zur Zeit von Ihrer Telefonanlage nicht unterstützt.
2K*, -03 +E: Bei Ihrem nächsten Anruf wird die eingegebene Rufnummer gewählt.
Dem angerufenen Teilnehmer wird Ihre Rufnummer nicht übermittelt.
/J  -03;,*+0% : Ordnet der Funktionstaste den Menüpunkt Anrufweiterschal-
tung (AWS) im Display-Menü Ihres Telefons zu. Sie können die Bedingungen für die Anrufweiter-
schaltung konfigurieren.
/J  /+ (nur für IP140/130): Ordnet der Funktionstaste den Menüpunkt Media-Pool im
Display-Menü Ihres Telefons zu. Sie können Bilder, die Sie als Bildschirmschoner verwenden, Anru-
ferbilder für Telefonbucheinträge und Klingeltöne verwalten. Außerdem können Sie die Kapazität des
Pools überwachen.
/J  >+ (nur für IP140/130): Ordnet der Funktionstaste den Menüpunkt Internet-
Radio im Display-Menü Ihres Telefons zu. Sie können eine Verbindung zum zuletzt eingestellten In-
ternet-Radiosender herstellen oder einen anderen Sender auswählen. Hierfür muss die Funktion im
Menü des Telephons ebenfalls aktiviert werden.
/+ (nur für IP630): Mithilfe einer Makrotaste können Sie einen beliebigen Code definieren, der
beim Einschalten der Taste ausgeführt wird, und einen weiteren, der beim Ausschalten der Taste aus-
8 Telefonie bintec elmeg GmbH
106 Digitalisierungsbox Smart
geführt wird. Das ermöglicht es z. B. eine Anrufweiterschaltung im Telefon ein- und wieder auszu-
schalten, ohne auf die Anlage zugreifen zu müssen. Beim Einschalten der Taste leuchtet die Tasten-
LED, beim Ausschalten erlischt sie wieder. Die Tasten können mit folgenden Funktionen belegt wer-
den:
Benutzerdefiniert: beliebig programmierbar
Nachtbetrieb: Umschalten Tag/Nacht
CFU; CFNR; CFB; CFB/CFNR: Anrufweiterschaltung (sofort, verzögert, bei Besetzt)
Team-Signalisierung: sich in ein Team einloggen bzw. aus einem Team ausloggen
Hinweis
Der Zustand der Taste wird nicht mit der Konfiguration der Anlage synchronisiert. Wenn
also über die Taste eine bestimmte Funktion aktiviert wird, die dann z. B. über eine Zeit-
schaltung in der Anlage wieder deaktiviert wird, so ist die Funktion zwar inaktiv, die Tas-
ten-LED leuchtet aber weiterhin.
2* 3%0: Die Funktionstaste wird vom Endgerät selbst und nicht von der Telefonanla-
ge verwaltet. Mit dieser Einstellung sperren Sie die Taste für eine Provisionierung über Ihre Telefon-
anlage.
Das Menü Endgeräte->elmeg Systemtelefone->elmeg IP->Tasten->Bearbeiten besteht aus folgen-
den Feldern:
Felder im Menü Tasten
Feld Beschreibung
Tastenname
Geben Sie einen Namen für die Taste ein, der beim Drucken der Be-
schriftungsschilder als Text für die entsprechende Taste verwendet wird.
Tastentyp Die Telefone verfügen je nach Ausführung über sieben oder 14 Tasten,
die mit Funktionen belegt werden können. Mit den optionalen Tastener-
weiterungen stehen Ihnen weitere Funktionstasten zur Verfügung.
Mögliche Werte:
N;++,
N;++, ./&!
"+, 
/'2-0,;++,
-03;,*+0% I+0,
833 >J*3+%
/+
M/".+
2K*, -03 +E
/J  -03;,*+0%
/J  /+
/J  >+
/+
2* 3%0
Interne MSN Nur bei Tastentyp = N;++,, "+, ,
/'2-0,;++,, -03;,*+0% I+0, oder 833
 >J*3+%
Sie können eine der internen MSNs wählen, die im Menü Endgeräte->el-
meg Systemtelefone->elmeg IP->Rufnummern konfiguriert sind.
bintec elmeg GmbH
8 Telefonie
Digitalisierungsbox Smart 107
Feld Beschreibung
Rufnummer (MSN) Nur bei Tastentyp = N;++,, N;++, ./&!
oder /+
Sie können auf jeder Funktionstaste eine Rufnummer oder eine MFV-
Sequenz speichern. Geben Sie die Rufnummer oder die Zeichen für die
MFV-Sequenz ein.
Interne Rufnummer Nur bei Tastentyp = "+, 
Wählen Sie die interne Rufnummer des Benutzers aus, der bei Betäti-
gung dieser Taste gerufen werden soll.
Kennziffer für Rufannah-
me
Nur bei Tastentyp = "+, 
Die Kennziffer wird für das Besetztlampenfeld (BLF) benötigt, damit Sie
auf einem IP-Telefon einen Ruf bei blinkender LED annehmen können.
Der Standardwert ist \.
Wartefeld Nur bei Tastentyp = 833 >J*3+%
Wählen Sie das Wartefeld aus, in dem die aktuelle Verbindung gehalten
werden soll.
Makro Nur bei Tastentyp = /+
Die Tasten können mit folgenden Funktionen belegt werden:
$0<3: Beliebig programmierbar
2+*11: Umschalten Tag/Nacht
#&G] #&2>] #&$] #&$I#&2>: Anrufweiterschaltung (sofort, verzö-
gert, bei Besetzt)
+'%+,0%: Sie können sich in ein Team einloggen bzw.
aus einem Team ausloggen
Prozedur beim Einschal-
ten
Nur bei Makro = $0<3
Definieren Sie ein beliebiges Code, der beim Einschalten der Taste aus-
geführt wird.
Prozedur beim Ausschal-
ten
Nur bei Makro = $0<3
Definieren Sie ein beliebiges Code, der beim Ausschalten der Taste aus-
geführt wird.
URL Nur bei Tastentyp = M/".+
Sie können für die Funktion M/".+ eine URL zu einem Server an-
geben, auf dem die gewünschten Informationen hinterlegt sind. Diese
Funktion wird zur Zeit von Ihrer Telefonanlage nicht unterstützt.
Taste verschieben
Wählen Sie das Symbol , um konfigurierte Funktionstasten zu verschieben.
Felder im Menü Taste
Feld Beschreibung
Tastenname Zeigt den Namen der Taste an.
8 Telefonie bintec elmeg GmbH
108 Digitalisierungsbox Smart
Feld Beschreibung
Tastentyp Zeigt den Tastentyp an.
Einstellungen Zeigt die zusätzlichen Einstellungen in einer Zusammenfassung an.
Felder im Menü Verschieben nach
Feld Beschreibung
Telefon Wählen Sie eines der angeschlossenen Telefone aus.
Modul Wählen Sie die Telefonbasis (eingebaute Tasten) oder eine Tastenerwei-
terung aus.
Taste Wählen Sie die Taste aus, auf die Sie die konfigurierte Funktion verschie-
ben möchten.
8.4.1.2.4 Einstellungen
Im Menü Endgeräte->elmeg Systemtelefone->elmeg IP->Einstellungen können Sie das Administra-
torpasswort des Telefons zurücksetzen und die Displaysprache des Telefons festlegen.
Das Menü Endgeräte->elmeg Systemtelefone->elmeg IP->Einstellungen besteht aus folgenden Fel-
dern:
Felder im Menü Systemtelefon
Feld Beschreibung
Administratorpasswort Wählen Sie aus, ob das Administratorpasswort zurückgesetzt werden
soll.
Mit Auswahl von - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
Sobald Sie das Schaltfläche OK wählen, wird das Passwort auf die Stan-
dardeinstellung zurückgesetzt.
Displaysprache Wählen Sie die Sprache für das Display Ihres Telefons aus.
Mögliche Werte:
.0,*
2K,*
%,*
+,*
')+,*
&+<O,,*
0%0,
C,
*,*
,*
>++
'+
8.4.1.3 elmeg DECT
Im Menü Endgeräte->elmeg Systemtelefone->elmeg DECT wird eine Liste der Basisstationen der an-
geschlossenen DECT SingleCell- und MultiCell-Systeme angezeigt.
bintec elmeg GmbH
8 Telefonie
Digitalisierungsbox Smart 109
Im oberen Abschnitt sehen Sie die manuell konfigurierten, im unteren Abschnitt die automatisch erkann-
ten Geräte. Für das automatische Erkennen empfehlen wir Ihnen, DHCP zu verwenden (Aktivieren Sie
im Menü Assistenten->Erste Schritte die Option .,, K +, .9#' ;
.). Sollten Sie feste IP-Adressen einstellen wollen, so müssen Sie für das automatische Erkennen
Ihre Telefonanlage im Telefon als Provisioning-Server eintragen ( )6II=7-,, , 
,0%,,,?I%7)).
Sobald eine Beschreibung für eine Basisstation eingetragen und mit OK übernommen ist, wird der Ein-
trag für dieses Gerät in den oberen Abschnitt der Übersicht verschoben.
Nach einer kurzen Zeitspanne werden die Symbole und für dieses Gerät angezeigt.
Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten.
Wenn Sie auf die Schaltfläche Übernehmen klicken, verstreichen einige Sekunden bis die konfigurier-
ten Änderungen in das entsprechende Gerät übertragen sind.
Wählen Sie die Schaltfläche Neu, um eine neue Basisstation manuell einzurichten.
Wählen Sie das Symbol , um zum Web-Konfigurator der Basisstation zu gelangen. Dieser wird in der
Bedienungsanleitung des jeweiligen DECT-Systems beschrieben.
Um die automatische Provisionierung verwenden zu können, klicken Sie erneut auf das Symbol und
fügen die entsprechenden Rufnummern hinzu.
Verwenden Sie die automatische Provisionierung, um mithilfe der Telefonanlage elementare Telefonie-
Parameter an das DECT-System zu übertragen. Wenn Sie dazu den Assistenten Erste Schritte ver-
wenden wollen, aktivieren Sie unter Assistenten->Erste Schritte->Erweiterte Einstellungen->Hinzu-
fügen im Feld Übertrage Provisionierungsserver für den Wert % LI.#. Sie können statt-
dessen auch unter Lokale Dienste->DHCP-Server->DHCP-Konfiguration->Neu->Erweiterte Einstel-
lungen unter DHCP-Optionen mit Hinzufügen einen neuen Eintrag erzeugen und die Felder Option =
G>" ,0%,,! und Wert = )6II=7-,, , ,
0%,,,?I%7) setzen.
Zum Anmelden der Mobilteile versetzen Sie zuerst die Basisstation in den Anmeldemodus. Danach neh-
men Sie die Anmeldung der Mobilteile an den Mobilteilen selbst vor. Eine weitergehende Konfiguration
der Basisstation müssen Sie über den Web-Konfigurator des DECT-Systems durchführen.
Wählen Sie die Schaltfläche , um ein Update der Provisionierung des Geräts anzustoßen. Bei einem
erfolgreichen Update wird der aktualisierte Wert in der Spalte Zuletzt gesehen innerhalb von 10 Sekun-
den angezeigt.
Hinweis
Wenn Sie testen wollen, ob Ihre Basisstation korrekt konfiguriert und erreichbar ist, wählen
Sie die Schaltfläche und kontrollieren Sie, ob innerhalb von 10 Sekunden in der Spalte
Zuletzt gesehen ein aktualisierter Wert angezeigt wird.
Hinweis
Wenn Sie bei einem DECT SingleCell-System die aktuell verwendete Sprache ändern wol-
len, muss das System mit dem Provisionierungsserver der Telefonanlage verbunden sein.
8.4.1.3.1 Allgemein
Im Menü Endgeräte->elmeg Systemtelefone->elmeg DECT->Allgemein nehmen Sie die grundlegen-
den Einstellungen der Basisstationen vor.
Das Menü Endgeräte->elmeg Systemtelefone->elmeg DECT->Allgemein besteht aus folgenden Fel-
8 Telefonie bintec elmeg GmbH
110 Digitalisierungsbox Smart
dern:
Felder im Menü Grundeinstellungen
Feld Beschreibung
Beschreibung Um die Basisstation im System eindeutig zu identifizieren, geben Sie ei-
ne Beschreibung für die Basisstation ein.
Telefontyp Zeigt den Typ der Basisstation an.
Mögliche Werte:
% .#
% .#
Standort Wählen Sie den Standort der Basisstation aus. Standorte definieren Sie
im Menü VoIP->Einstellungen->Standorte. Abhängig von der Einstel-
lung in diesem Menü wird das Standardverhalten für die Registrierung
von VoIP-Teilnehmern zur Auswahl angezeigt, für die kein Standort defi-
niert werden soll.
Mögliche Werte:
2* 3 G%,*K >%,0%!: Es
wird kein Standort definiert. Laut festgelegtem Standardverhalten wird
der Teilnehmer dennoch registriert.
2* 3 4 >%,0%!: Es wird kein Stand-
ort definiert. Laut festgelegtem Standardverhalten wird der Teilnehmer
nicht registriert.
2* 3 >%,0% 0  )+ 2<
;!: Es wird kein Standort definiert. Laut festgelegtem Standard-
verhalten wird der Teilnehmer nur registriert, wenn er sich im privaten
Netzwerk befindet.
='+?: Es wird ein definierter Standort ausgewählt. Der Teilneh-
mer wird nur registriert, wenn er sich an diesem Standort befindet.
MAC-Adresse Zeigt die MAC-Adresse der Basisstation an.
IP/MAC-Bindung Zeigt die per DHCP automatisch zugewiesene IP-Adresse an.
Hier haben Sie die Möglichkeit, der Basisstation mit der angezeigten
MAC-Adresse die angezeigte IP-Adresse fest zuzuweisen.
Um eine schnelle Wiederanmeldung nach einer Funktionsstörung zu er-
möglichen, sollte diese Option aktiv sein.
Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern:
Felder im Menü Weitere Einstellungen
Feld Beschreibung
Kein Halten und Zurück-
holen
Die Leistungsmerkmale Halten eines Gesprächs und Zurückholen eines
gehaltenen Gesprächs stehen bei bestimmten Telefonen nicht zur Verfü-
gung.
Mit Auswahl von - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
Felder im Menü Codec-Einstellungen
Feld Beschreibung
Codec-Profil Wählen Sie das Codec-Profil aus, das verwendet werden soll. Codec-
bintec elmeg GmbH
8 Telefonie
Digitalisierungsbox Smart 111
Feld Beschreibung
Profile konfigurieren Sie im Menü VoIP->Einstellungen->Codec-Profile.
8.4.1.3.2 Rufnummern
Im Menü Endgeräte->elmeg Systemtelefone->elmeg DECT->Rufnummern weisen Sie den Mobiltei-
len Interne Rufnummern zu. Sie können aus den Rufnummern wählen, die Sie unter
Nummerierung->Benutzereinstellungen->Benutzer für diesen Zweck angelegt haben.
Jedem Mobilteil wird vom System automatisch eine laufende Nummer, die Mobilnummer, zugeteilt,
über die Sie das Gerät identifizieren können. Danach können Sie einem Mobilteil mit Hinzufügen genau
eine Interne Nummer aus der Liste zuweisen.
Mit können Sie zugewiesene Rufnummern löschen.
Werte in der Liste Rufnummern
Feld Beschreibung
Mobilnummer Zeigt die laufende Nummer des Mobilteils an. Diese Nummer ist dem Mo-
bilteil fest zugeordnet, um es eindeutig identifizieren zu können.
Interne Nummer Zeigt die zugewiesene interne Rufnummer an.
Angezeigte Beschreibung Zeigt die Beschreibung an, die für die interne Rufnummer eingetragen ist.
Diese Beschreibung wird im Ruhemodus auf dem Display des Mobilteils
angezeigt.
Benutzer Zeigt den Namen des Benutzers an.
8.4.1.3.3 Einstellungen
Im Menü Endgeräte->elmeg Systemtelefone->elmeg DECT->Einstellungen können Sie das Adminis-
tratorpasswort der Basisstation zurücksetzen.
Das Menü Endgeräte->elmeg Systemtelefone->elmeg DECT->Einstellungen besteht aus folgenden
Feldern:
Felder im Menü Grundeinstellungen
Feld Beschreibung
Administratorpasswort Wählen Sie aus, ob das Administratorpasswort zurückgesetzt werden
soll.
Mit Auswahl von - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
Sobald Sie die Schaltfläche OK wählen, wird das Passwort auf die Stan-
dardeinstellung zurückgesetzt.
8.5 Anrufkontrolle
In der Anrufkontrolle werden die Funktionen für externe Anrufe, externe Gespräche und die Wahlregeln
für externe Gespräche festgelegt.
8 Telefonie bintec elmeg GmbH
112 Digitalisierungsbox Smart
8.5.1 Ausgehende Dienste
Im Menü Anrufkontrolle->Ausgehende Dienste können Sie die Leistungsmerkmale Direktruf, Anruf-
weiterschaltung (AWS) , Wahlkontrolle und Vorrangrufnummern konfigurieren.
8.5.1.1 Anrufweiterschaltung (AWS)
Im Menü Anrufkontrolle->Ausgehende Dienste->Anrufweiterschaltung (AWS) konfigurieren Sie An-
rufweiterschaltungen von externen Anrufen für einen internen Teilnehmer.
Sie sind vorübergehend nicht in Ihrem Büro und möchten dennoch keinen Anruf verpassen. Mit einer
Anrufweiterschaltung zu einer anderen Rufnummer, z. B. Ihr Handy, können Sie Ihre Anrufe auch an-
nehmen, wenn Sie nicht am Platz sind. Sie können Anrufe für Ihre Rufnummer zu einer beliebigen Ruf-
nummer weiterschalten. Sie kann '3, $ 2* oder $ $,< erfolgen. Anruf-
weiterschaltungen $ 2* und $ $,< können gleichzeitig bestehen. Sind Sie z. B.
nicht in der Nähe Ihres Telefons, wird der Anruf nach einer kurzen Zeit zu einer anderen Rufnummer (z.
B. Ihr Handy) weitergeschaltet. Führen Sie bereits ein Telefongespräch an Ihrem Arbeitsplatz, erhalten
weitere Anrufer möglicherweise "besetzt". Diese Anrufer können Sie mit einer Anrufweiterschaltung bei
besetzt z. B. zu einem Kollegen oder dem Sekretariat weiterschalten.
Jeder interne Teilnehmer des Systems kann seine Anrufe zu einer anderen Rufnummer weiterschalten.
Die Anrufweiterschaltung kann dabei zu internen Teilnehmer-Rufnummern, internen Team-Rufnummern
oder externen Rufnummern erfolgen. Bei der Eingabe der Rufnummer, zu der die Anrufe weitergeschal-
tet werden sollen, prüft das System automatisch, ob es sich um eine interne oder um eine externe Ruf-
nummer handelt.
Bei einem Team kann die Anrufweiterschaltung für einen Teilnehmer im Team eingerichtet sein. Bei den
anderen Teilnehmern im Team wird dieser Anruf weiterhin signalisiert. Die Anrufweiterschaltung zu ei-
nem internen oder externen Teilnehmer wird dabei im System ausgeführt.
Die Anrufweiterschaltung zu einer internen Rufnummer wird im System ausgeführt. Soll ein interner An-
ruf zu einer externen Rufnummer weitergeleitet werden, wird die Weiterleitung ebenfalls im System aus-
geführt. Die Verbindung wird dabei über das Bündel aufgebaut, welches für den einrichtenden Teilneh-
mer freigegeben ist.
8.5.1.1.1 Bearbeiten oder Neu
Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu,
um neue Einträge hinzuzufügen.
Das Menü Anrufkontrolle->Ausgehende Dienste->Anrufweiterschaltung (AWS) ->Neu besteht aus
folgenden Feldern:
Felder im Menü Grundeinstellungen
Feld Beschreibung
Interne Rufnummer Wählen Sie die interne Rufnummer aus, für die kommende Anrufe weiter-
geschaltet werden sollen.
Art der Anrufweiterschal-
tung
Wählen Sie aus, wann kommende Anrufe auf die angegebene interne
Rufnummer weitergeschaltet werden sollen.
Mögliche Werte:
'3
$ $,<
$ 2* (Standardwert)
$ $,< I $ 2*
Zielrufnummer "Bei Nicht- Geben Sie die Rufnummer ein, auf die kommende Anrufe bei Nichtmel-
bintec elmeg GmbH
8 Telefonie
Digitalisierungsbox Smart 113
Feld Beschreibung
melden" den weitergeschaltet werden sollen.
Zielrufnummer "Bei be-
setzt"
Geben Sie die Rufnummer ein, auf die kommende Anrufe bei besetzt
weitergeschaltet werden sollen.
Zielrufnummer "Sofort" Geben Sie die Rufnummer ein, auf die kommende Anrufe sofort weiter-
geschaltet werden sollen.
8.5.1.2 Wahlkontrolle
Im Menü Anrufkontrolle->Ausgehende Dienste->Wahlkontrolle sperren Sie bestimmte Rufnummern/
Teilrufnummern oder Sie geben diese frei.
Sie möchten die Wahl bestimmter Rufnummern im System verhindern, z. B. die Rufnummern von teuren
Mehrwertdiensten. Tragen Sie diese Rufnummern oder Teilrufnummern in die Liste der gesperrten Ruf-
nummern der Wahlkontrolle ein. Alle Teilnehmer, die der Wahlkontrolle unterliegen, können diese Ruf-
nummern nicht wählen. Sollten Sie bestimmte Rufnummern aus einem gesperrten Bereich dennoch be-
nötigen, können Sie diese über die Liste der freigegebenen Rufnummern der Wahlkontrolle freigeben.
Mit der Liste der gesperrten Rufnummern können Sie bestimmte Rufnummern oder Vorwahlen sperren.
Mit der Liste der freigegebenen Rufnummern können Sie gesperrte Rufnummern oder Vorwahlen freige-
ben. Ist eine Rufnummer, die als freigegebene Rufnummer eingetragen ist, länger als eine Rufnummer,
die als gesperrte Rufnummer eingetragen ist, kann diese Rufnummer gewählt werden. Wenn Sie eine
Rufnummer wählen, wird die Wahl nach der gesperrten Ziffer abgebrochen und Sie hören den Besetzt-
ton. In den Benutzereinstellungen können Sie jeden Benutzer einzeln der Wahlkontrolle zuordnen.
Beispiel: Gesperrte Rufnummer , alle externen Rufnummern die mit  beginnen sind gesperrt. Frei-
gegebene Rufnummer , die Wahl kann erfolgen. Alle externen Rufnummern, die mit  be-
ginnen können gewählt werden. Sind zwei gleiche Rufnummern (gleiche Ziffernfolge und gleiche Anzahl
von Ziffern, z. B.  und ) sowohl in der Liste der freigegebene Rufnummern als auch die der
gesperrten Rufnummern eingetragen, wird die Wahl der Rufnummer verhindert.
Hinweis
Über die Liste der freigegebenen Rufnummern werden Teilnehmer, die halbamtsberechtigt
oder nichtamtsberechtigt sind (keine externe Wahlberechtigung besitzen), zur externen
Wahl der freigegebenen Rufnummer berechtigt.
Beachten Sie, dass die Ortsnetzkennzahl in der Konfigurierung eingetragen ist, sonst kann
die gesperrte Rufnummer im Ortsnetz durch die Vorwahl der Ortsnetzkennzahl umgangen
werden.
8.5.1.2.1 Bearbeiten oder Neu
Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu,
um neue Einträge hinzuzufügen.
Das Menü Anrufkontrolle->Ausgehende Dienste->Wahlkontrolle->Neu besteht aus folgenden Fel-
dern:
Felder im Menü Grundeinstellungen
Feld Beschreibung
Gesperrte Rufnummer Geben Sie die Nummer ein, deren Wahl verhindert werden soll.
Freigegebene Rufnummer Geben Sie die Nummer ein, deren Wahl explizit erlaubt sein soll.
8 Telefonie bintec elmeg GmbH
114 Digitalisierungsbox Smart
8.5.1.3 Rufverteilung über Anrufernummer
In diesem Menü können Sie festlegen, an welche interne Rufnummer ein eingehender Anruf in Abhän-
gigkeit von der Rufnummer des Anrufers übergeben werden soll. Über diese Funktion lässt sich auch ei-
ne Sperrliste für eingehende Rufnummern einrichten, indem Anrufe von bestimmten Nummern keiner in-
ternen Nummer und auch keiner Ansage zugeordnet werden. Diese Anrufe werden dann abgewiesen.
8.5.1.3.1 Bearbeiten oder Neu
Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu,
um weitere Rufnummern hinzuzufügen.
Das Menü Nummerierung->Rufverteilung->Rufverteilung über Anrufernummer->Neu besteht aus
folgenden Feldern:
Felder im Menü Grundeinstellungen
Feld Beschreibung
Anrufernummer Geben Sie die Nummer des Anrufers ein, dessen Anrufe an eine be-
stimmte interne Rufnummer übergeben werden sollen. Mögliche Anwen-
dungen sind :
vollständige Rufnummern (0911987654)
Städtevorwahlen (0911)
Landesvorwahlen (001)
Präfixe von Sonderrufnummern (0137)
.
Rufnummern aus dem eigenen öffentlichen Telefonnetz müssen mit der
Städtevorwahl angegeben werden, die lokale Landesvorwahl wird igno-
riert.
Hinweis
Eine eingehende Nummer wird ohne bestimmte Ziffern-
gruppen zu bilden von vorn mit der eingegebenen Nummer
abgeglichen. Eine einzelne filtert alle Anrufe, die mit einer
führenden Null signalisiert werden. Je kürzer also die hier
angegebene Ziffernfolge, auf desto mehr Anrufe trifft sie zu.
Wenn Sie anstatt eine Rufnummer anzugeben die Option -E wäh-
len, werden alle Anrufe herausgefiltert, die eingehen ohne eine Rufnum-
mer zu übermitteln.
Beschreibung Geben Sie eine Beschreibung der vorgenommenen Rufnummerneinstel-
lung ein, z. B. &+ oder auch 510%.
Zuordnung
Hier legen Sie fest, wie Ihr Gerät auf einen eingehenden Ruf reagieren
soll.
Mögliche Werte:
4: Der eingehende Anruf wird an keine interne Nummer überge-
ben und damit abgewiesen.
 >030: Der Anruf wir an eine interne Nummer überge-
ben. Wenn Sie diese Option wählen, öffnet sich eine weitere Karte (Zu-
ordnung), in der Sie aus den vorhandenen internen Nummer auswäh-
len können.
-,+%: Der Anrufer hört eine Ansage. Sie können die Ansage in der
sich öffnenden Karte Zuordnung auswählen.
bintec elmeg GmbH
8 Telefonie
Digitalisierungsbox Smart 115
Hinweis
Wenn Sie einer eingehenden Rufnummer mehrere interne Rufnummern zuordnen wollen,
legen Sie mehrere Einträge mit der gleichen eingehenden Nummer an.
8.6 Anwendungen
Unter Anwendungen werden interne Telefon-Leistungsmerkmale des Systems eingerichtet.
8.6.1 System-Telefonbuch
Im Menü Anwendungen->System-Telefonbuch können Sie Rufnummern in das Telefonbuch des Sys-
tems eintragen und diese verwalten.
In Ihrem Unternehmen müssen die Mitarbeiter mit vielen Kunden telefonieren. Hier bietet sich das Tele-
fonbuch des Systems an. Sie müssen nicht die Rufnummer des Kunden eingeben, sondern können den
Namen über das Display des Systemtelefons heraussuchen und die Wahl kann beginnen. Die Kunden-
namen und Telefonnummern können von einem Mitarbeiter zentral verwaltet werden. Ruft ein Kunde
an, dessen Name im Telefonbuch eingetragen ist, wird sein Name im Display des Systemtelefons ange-
zeigt. Das System verfügt über ein integriertes Telefonbuch, in dem Sie Telefonbucheinträge von bis zu
24-stelligen Rufnummern (Ziffern) und bis zu 20-stelligen Namen (Text) speichern können.
Beim Erstellen eines Telefonbucheintrages wird jedem Eintrag eine Kurzwahl zugeordnet. Über diese
Kurzwahlrufnummer können berechtigte Telefone eine Kurzwahl aus dem Telefonbuch einleiten.
Systemtelefone
Systemtelefone können über ein besonderes Menü aus dem Telefonbuch des Systems wählen. Um
einen Eintrag im Telefonbuch zu suchen, geben Sie die ersten Buchstaben (maximal 8) des gesuchten
Namens ein und bestätigen Sie die Eingabe. Es werden immer 8 Einträge des Telefonbuches vom Sys-
tem zur Verfügung gestellt, die Sie sich nacheinander ansehen können. Wählen Sie den gewünschten
Eintrag aus und bestätigen Sie mit OK. Sie müssen jetzt die Wahl innerhalb von 5 Sekunden beginnen.
In der Wahlwiederholungs-Liste des Systemtelefons wird anstelle der Rufnummer der Name des ge-
wählten Teilnehmers angezeigt. Erhält ein Systemtelefon einen Anruf, dessen Rufnummer und Name im
Telefonbuch des Systems gespeichert ist, wird im Display des Systemtelefons der Name des Anrufers
angezeigt.
Hinweis
Die zusätzlichen Rufnummern eines Benutzers (Mobilnummer und Rufnummer privat)
werden nur im Telefonbuch-Menü des Systemtelefons. Sie werden nicht im Menü System-
Telefonbuch der Benutzeroberfläche angezeigt. Einträge im Telefonbuch-Menü des Sys-
temtelefons mit dem Vermerk (M) verweisen auf eine eingetragene Mobilnummer eines
Benutzers, solche mit dem Vermerk (H) auf die Rufnummer privat.
Hinweis
Ihre Telefonanlage unterstützt LDAP (Lightweight Directory Access Protocol), um die Ein-
träge des System-Telefonbuchs anderen Geräten bzw. Anlagen bereitzustellen. Name,
Rufnummer (MSN) sowie mobile und private Rufnummer können auf diese Weise transfe-
riert werden.
8 Telefonie bintec elmeg GmbH
116 Digitalisierungsbox Smart
8.6.1.1 Einträge
Im Menü Anwendungen->System-Telefonbuch ->Einträge werden alle eingerichteten Telefonbuchein-
träge mit der zugehörigen Kurzwahl angezeigt. In der Spalte Beschreibung sind die Einträge alphabe-
tisch sortiert. Sie können in jeder beliebigen Spalte auf den Spaltentitel klicken und die Einträge in auf-
steigender oder in absteigender Reihenfolge sortieren lassen.
8.6.1.1.1 Bearbeiten oder Neu
Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu,
um neue Einträge hinzuzufügen.
Das Menü Anwendungen->System-Telefonbuch ->Einträge->Neu besteht aus folgenden Feldern:
Felder im Menü Telefonbucheintrag
Feld Beschreibung
Beschreibung Geben Sie eine Beschreibung für den Eintrag ein. Die spätere Sortierung
im Telefonbuch erfolgt nach den ersten Buchstaben des Eintrags.
Telefonnummer Geben Sie die Telefonnummer ein (intern oder extern).
Kurzwahl Geben Sie eine Kurzwahl ein. Wird keine Kurzwahl eingegeben, wird au-
tomatisch weitergezählt, d.h. eine Kurzwahl wird automatisch zugeord-
net.
Möglich sind Zahlen von bis .
Call Through Wählen Sie aus, ob die Telefonnummer für die Funktion Call Through
freigegeben werden soll. Wenn eine Telefonnummer dafür freigegeben
ist und ein Anrufer diese Nummer für die Funktion Call Through nutzt,
wird seine Berechtigung zur Nutzung anhand des Telefonbucheintrags
überprüft.
Mit Auswahl von - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
8.6.1.2 Import / Export
Im Menü Anwendungen->System-Telefonbuch ->Import / Export können Sie Telefonbuchdaten im-
portieren und exportieren. So können z. B. aus Microsoft Oulook exportierte Daten importiert werden.
Beim Export der in Ihrem Gerät gespeicherten Telefonbuchdaten wird eine Textdatei erzeugt.
Das Menü Anwendungen->System-Telefonbuch ->Import / Export besteht aus folgenden Feldern:
Felder im Menü Grundeinstellungen
Feld Beschreibung
Aktion Wählen Sie die gewünschte Aktion aus.
Mögliche Werte:
L) (Standardwert): Sie können die in
Anwendungen->System-Telefonbuch ->Einträge gespeicherten Na-
men (mit Angabe von Telefonnummern, Kurzwahl, Call Through) in ei-
ne Textdatei exportieren.
) : Sie können eine Textdatei im folgenden Format impor-
tieren: Die zu importierende Datei muss aus einzelnen Zeilen im For-
mat Beschreibung,Telefonnummer,Kurzwahl,Call Through (1 = Akti-
viert, 2 = Nicht aktiviert) bestehen.
bintec elmeg GmbH
8 Telefonie
Digitalisierungsbox Smart 117
Feld Beschreibung
Beispiel:
Name,Phone Number,Speeddial Number,Call Through
Hans,123456,1,1
Klaus,234567,2,2
Max,345678,3,1
Trennzeichen Nur für Aktion = ) und Standard-Dateiformat nicht -

Geben Sie das in der zu importierenden Datei verwendete Tennzeichen
an.
Mögliche Werte:
4+ (Standardwert)
'
"+,
+10+
Datei auswählen Nur für Aktion = )
Wählen Sie die Datei aus, die importiert werden soll.
Sie haben ebenso die Möglichkeit eine CSV-Datei zu importieren.
Sofern der Datensatz aus mehreren Spalten besteht, haben Sie beim Import die Möglichkeit, aus dem
Datensatz zwei Adressbucheinträge zu generieren (z. B. einen geschäftlichen und einen privaten Ein-
trag). Dazu spezifizieren Sie in einem weiteren Importschritt die Daten, die jeweils als Name und Tele-
fonnummer übernommen werden sollen. Wollen Sie nur einen Adressbucheintrag generieren, wählen
Sie die leere Option in allen Auswahlfeldern des zweiten Eintrags Telefonbuchimport.
Felder im Menü Telefonbuchimport
Feld Beschreibung
Telefonnummer Wählen Sie aus, welche Daten aus einem Datensatz als Telefonnummer
übernommen werden soll.
Name Wählen Sie aus, welche Spalten aus dem Datensatz als Name übernom-
men werden sollen. Sie haben dabei die Möglichkeit, zwei Elemente zu
übernehmen (z. B. den Vor- und Nachnamen). Dabei kann mithilfe des
mittleren Eingabefelds eine Zeichenkette zwischen den beiden Elemen-
ten platziert werden. Das Standardtrennzeichen ist ein Komma.
Die Kurzwahl wird automatisch zugewiesen. Call Through ist standardmäßig deaktiviert.
8.6.1.3 Allgemein
Im Menü Anwendungen->System-Telefonbuch ->Allgemein legen Sie den Benutzernamen und das
Passwort zur Administration des System-Telefonbuchs fest. Der Administrator kann im Bereich Telefon-
buch das Telefonbuch einsehen, ändern und Daten importieren sowie exportieren.
Das Menü Anwendungen->System-Telefonbuch ->Allgemein besteht aus folgenden Feldern:
Felder im Menü Grundeinstellungen
8 Telefonie bintec elmeg GmbH
118 Digitalisierungsbox Smart
Feld Beschreibung
Benutzername für Webzu-
gang
Geben Sie einen Benutzernamen für den System-Telefon-
buch-Administrator ein.
Passwort für Webzugang Geben Sie ein Passwort für den System-Telefonbuch-Administrator ein.
Telefonbuch löschen Wenn Sie das vorhandene System-Telefonbuch mit allen Einträgen ent-
fernen möchten, aktivieren Sie die Option Löschen. Daraufhin erscheint
die Sicherheitsabfrage Wollen Sie wirklich alle Einträge des Telefon-
buchs löschen? Bestätigen Sie Ihre Eingaben, indem Sie auf OK kli-
cken.
Standardmäßig ist die Option Löschen nicht aktiv.
8.6.2 Verbindungsdaten
Im Menü Anwendungen->Verbindungsdaten konfigurieren Sie die Erfassung der kommenden und ge-
henden Verbindungen.
Die Erfassung der Verbindungsdatensätze verschafft Ihnen einen Überblick über das Telefonieverhalten
in Ihrem Unternehmen.
Im Gerät können alle externen Gespräche in Form von Verbindungsdatensätzen gespeichert werden. In
diesen Datensätzen finden Sie wichtige Informationen über die einzelnen Gespräche wieder.
Sie müssen die Erfassung der Verbindungsdaten im Menü
Nummerierung->Benutzereinstellungen->Berechtigungsklassen->Anwendungen aktivieren. Im
Auslieferungszustand ist die Funktion deaktiviert.
8.6.2.1 Gehend
Das Menü Anwendungen->Verbindungsdaten->Gehend enthält Informationen, die das Überwachen
der gehenden Aktivitäten ermöglichen.
Das Menü Anwendungen->Verbindungsdaten->Gehend besteht aus folgenden Feldern:
Felder im Menü Gehend
Feld Beschreibung
Datum Zeigt das Datum der Verbindung an.
Zeit Zeigt die Uhrzeit zu Beginn des Gesprächs an.
Dauer Zeigt die Dauer der Verbindung an.
Benutzer Zeigt den Benutzer an, der angerufen hat.
Int. Rufnr. Zeigt die interne Rufnummer des Benutzers an.
Angerufener Name Zeigt den angerufenen Namen an.
Gewählte Rufnummer Zeigt die gewählte Rufnummer an.
Projektnummer Zeigt ggf. die Projektnummer des Gesprächs an.
Schnittstelle Zeigt die Schnittstelle an, über die die Verbindung nach Extern geleitet
wurde.
Kosten Zeigt die Kosten der Verbindung an, jedoch nur, wenn der Provider die
ensprechenden Informationen übermittelt.
bintec elmeg GmbH
8 Telefonie
Digitalisierungsbox Smart 119
8.6.2.2 Kommend
Im Menü Anwendungen->Verbindungsdaten->Kommend enthält Informationen, die das Überwachen
der kommenden Aktivitäten ermöglichen.
Das Menü Anwendungen->Verbindungsdaten->Kommend besteht aus folgenden Feldern:
Felder im Menü Kommend
Feld Beschreibung
Datum Zeigt das Datum der Verbindung an.
Zeit Zeigt die Uhrzeit zu Beginn des Gesprächs an.
Dauer Zeigt die Dauer der Verbindung an.
Benutzer Zeigt den Benutzer an, der angerufen wurde.
Int. Rufnr. Zeigt die interne Rufnummer des Benutzers an.
Anrufername Zeigt den Namen des Anrufers an.
Externe Rufnummer Zeigt die Rufnummer des Anrufers an.
Projektnummer Zeigt ggf. die Projektnummer des Gesprächs an.
Schnittstelle Zeigt die Schnittstelle an, über die die Verbindung von Extern eingegan-
gen ist.
8.6.2.3 Allgemein
Im Menü Anwendungen->Verbindungsdaten->Allgemein können Sie einrichten, wie die Verbin-
dungsdaten im System gespeichert werden.
Das Menü Anwendungen->Verbindungsdaten->Allgemein besteht aus folgenden Feldern:
Felder im Menü Grundeinstellungen
Feld Beschreibung
Benutzername für Webzu-
gang
Geben Sie einen Benutzernamen für den Verbindungsdaten-Administra-
tor ein.
Passwort für Webzugang Geben Sie ein Passwort für den Verbindungsdaten-Administrator ein.
Gehende Verbindungen
speichern
Wählen Sie aus, welche gehenden Verbindungen gespeichert werden
sollen.
Mögliche Werte:
4 (Standardwert)
-
20  D20
Kommende Verbindungen
speichern
Wählen Sie aus, welche kommenden Verbindungen gespeichert werden
sollen.
Mögliche Werte:
4 (Standardwert)
-
8 Telefonie bintec elmeg GmbH
120 Digitalisierungsbox Smart
Feld Beschreibung
20  D20
Rufnummernverkürzung Wählen Sie aus, ob die Rufnummer verkürzt gespeichert werden soll.
Soll aus Datenschutzgründen die Anzeige der Rufnummer nur unvoll-
ständig erfolgen, können Sie hier die Anzahl der Stellen, die nicht ange-
zeigt werden sollen, festlegen. Sie können für Gehende Verbindungen
und für Kommende Verbindungen getrennt die Anzahl der ausgeblen-
deten Ziffern eingeben. Das Ausblenden der Ziffern erfolgt von rechts
nach links.
Mögliche Werte:
2 (Standardwert)
-
bis
Felder im Menü Aktionen
Feld Beschreibung
Verbindungsdaten expor-
tieren
Wenn Sie den aktuellen Verbindungsdatenbestand in eine externe Datei
speichern möchten, klicken Sie Exportieren und speichern die Datei un-
ter dem gewünschten Speicherort und Dateinamen ab.
Verbindungsdaten lö-
schen
Wenn Sie den aktuellen Verbindungsdatenbestand aus dem Systemspei-
cher entfernen möchten, klicken Sie Löschen.
8.6.3 Anrufliste
Im Menü Anwendungen->Anrufliste können Sie Details eingehender und ausgehender Rufe einsehen.
Welche und wie viele Rufe jeweils erfasst werden, können Sie im Untermenü Allgemein festlegen.
8.6.3.1 Kommend
Im Menü Anwendungen->Anrufliste->Kommend enthält Informationen, die das Überwachen der kom-
menden Aktivitäten ermöglichen.
Das Menü Anwendungen->Anrufliste->Kommend besteht aus folgenden Feldern:
Felder im Menü Kommend
Feld Beschreibung
Datum Zeigt das Datum der Verbindung an.
Zeit Zeigt die Uhrzeit zu Beginn des Gesprächs an.
Typ Zeigt den Typ der Verbindung an.
Benutzer Zeigt den Benutzer an, der angerufen wurde.
Int. Rufnr. Zeigt die interne Rufnummer des Benutzers an.
Anrufernummer Zeigt die Nummer des Anrufers an.
Anschlussrufnummer Zeigt die Nummer des Anschlusses an.
Schnittstelle Zeigt die Schnittstelle an, über die die Verbindung von Extern eingegan-
gen ist.
Löschen Für alle angezeigten Geräte können Sie die Schaltflächen Alle auswäh-
bintec elmeg GmbH
8 Telefonie
Digitalisierungsbox Smart 121
Feld Beschreibung
len bzw. Alle deaktivieren nutzen.
8.6.3.2 Gehend
Das Menü Anwendungen->Anrufliste->Gehend enthält Informationen, die das Überwachen der ge-
henden Aktivitäten ermöglichen.
Das Menü Anwendungen->Anrufliste->Gehend besteht aus folgenden Feldern:
Felder im Menü Gehend
Feld Beschreibung
Datum Zeigt das Datum der Verbindung an.
Zeit Zeigt die Uhrzeit zu Beginn des Gesprächs an.
Typ Zeigt den Typ der Verbindung an.
Benutzer Zeigt den Benutzer an, der angerufen wurde.
Int. Rufnr. Zeigt die interne Rufnummer des Benutzers an.
Gewählte Rufnummer Zeigt die gewählte Nummer an.
Anschlussrufnummer
Zeigt die Nummer des Anschlusses an.
Schnittstelle Zeigt die Schnittstelle an, über die die Verbindung von Extern eingegan-
gen ist.
Löschen Für alle angezeigten Geräte können Sie die Schaltflächen Alle auswäh-
len bzw. Alle deaktivieren nutzen.
8.6.3.3 Allgemein
Im Menü Anwendungen->Anrufliste->Allgemein können Sie einrichten, wie die Verbindungsdaten im
System gespeichert werden.
Das Menü Anwendungen->Anrufliste->Allgemein besteht aus folgenden Feldern:
Felder im Menü Grundeinstellungen
Feld Beschreibung
Anrufe erfassen Wählen Sie aus, welche Arten von Anrufen erfasst werden sollen.
Mögliche Werte:
4
20 - (Standardwert)
-
Angenommene Anrufe er-
fassen
Legen Sie fest, ob auch angenommene Rufe erfasst werden sollen. Dies
kann die Anzal der erfassten Rufe stark erhöhen und dazu führen, dass
die Liste nur einen relativ kurzen Zeitraum abdecken kann, bis die maxi-
male Anzahl an Rufen erschöpft ist und die ersten Rufe aus der Liste ge-
löscht werden
Max. Anruferlisteneinträge
für Systemrufe
Legen sie die maximale Anzahl an Systemrufen fest, die in der Liste er-
fasst werden. Der Maximalwert ist . Hierzu gehören z. B. Rufumlei-
tungen nach extern, Rufe, die von einer Ansage angenommen werden,
Team-Rufe, wenn kein einzelner Benutzer annimmt, etc.
8 Telefonie bintec elmeg GmbH
122 Digitalisierungsbox Smart
Feld Beschreibung
Max. Anruferlisteneinträge
für Benutzer
Legen sie die maximale Anzahl an Benutzerrufen (Rufe, die von einem
eingerichteten Benutzer aufgebaut oder angenommen werden) fest, die
in der Liste erfasst werden. Der Maximalwert ist .
bintec elmeg GmbH
8 Telefonie
Digitalisierungsbox Smart 123
9 WLAN
9.1 Wireless LAN
Bei Funk-LAN oder Wireless LAN (WLAN = Wireless Local Area Network) handelt es sich um den Auf-
bau eines Netzwerkes mittels Funktechnik.
Netzwerkfunktionen
Ein WLAN ermöglicht genauso wie ein kabelgebundenes Netzwerk alle wesentlichen Netzwerkfunktio-
nen. Somit steht der Zugriff auf Server, Dateien, Drucker und Mailsystem genauso zuverlässig zur Ver-
fügung wie der firmenweite Internetzugang. Da keine Verkabelung der Geräte nötig ist, hat ein WLAN
den großen Vorteil, dass nicht auf bauliche Einschränkungen geachtet werden muss (d. h. der Gerätes-
tandort ist unabhängig von der Position und der Zahl der Anschlüsse).
Derzeit gültiger Standard: IEEE 802.11. Informationen zu den in diesem Standard enthaltenen Modi und
den damit erreichbaren Übertragungsgeschwindigkeiten finden Sie z. B. bei Wikipedia. Beachten Sie die
Informationen zur Sicherheit und Konformität, die Ihrem Produkt beiliegen!
9.1.1 WLAN
Im Menü Wireless LAN->WLAN können Sie alle WLAN-Module Ihres Geräts konfigurieren.
Je nach Modellvariante sind ein oder zwei WLAN-Module, WLAN 1 und ggf. WLAN 2 verfügbar.
9.1.1.1 Einstellungen Funkmodul
Im Menü Wireless LAN->WLAN->Einstellungen Funkmodul wird eine Übersicht über Konfigurations-
optionen des WLAN-Moduls angezeigt.
9.1.1.1.1 Einstellungen Funkmodul->
In diesem Menü ändern Sie die Einstellungen des Funkmoduls.
Wählen Sie das Symbol um die Konfiguration zu bearbeiten.
Das Menü Wireless LAN->WLAN->Einstellungen Funkmodul-> besteht aus folgenden Feldern:
Felder im Menü WLAN-Einstellungen
Feld Beschreibung
Betriebsmodus
Legen Sie fest, in welchem Modus das Funkmodul Ihres Geräts betrie-
ben werden soll.
Mögliche Werte:
-0, (Standardwert): Das Funkmodul ist nicht aktiv.
-**,,: Ihr Gerät dient als Access Point in Ihrem Netzwerk.
Frequenzband Wählen Sie das Frequenzband und ggf. den Einsatzbereich des Funkmo-
duls aus.
Für Betriebsmodus = -**,,
Mögliche Werte:
: 9< I80 (Standardwert): Ihr Gerät wird mit 2.4 GHz in-
nerhalb oder außerhalb von Gebäuden betrieben.
9 WLAN bintec elmeg GmbH
124 Digitalisierungsbox Smart
Feld Beschreibung
 9< : Ihr Gerät wird mit 5 GHz innerhalb von Gebäuden be-
trieben.
 9< 80: Ihr Gerät wird mit 5 GHz außerhalb von Gebäuden
betrieben.
 9< I80: Ihr Gerät wird mit 5 GHz innerhalb oder außer-
halb von Gebäuden betrieben.
Kanal Die Anzahl der wählbaren Kanäle ist von der Ländereinstellung abhän-
gig. Bitte ziehen Sie hier das aktuelle Datenblatt Ihres Geräts zu Rate.
Access-Point-Modus:
Durch das Einstellen des Netzwerknamens (SSID) im Access-
Point-Modus werden Funknetze zwar logisch voneinander getrennt, kön-
nen sich aber physisch immer noch behindern, falls sie auf denselben
bzw. zu nah nebeneinander liegenden Funkkanälen arbeiten. Falls Sie
also zwei oder mehr Funknetze mit geringem Abstand betreiben, ist es
ratsam, den Netzen verschiedene Kanäle zuzuweisen. Diese sollten je-
weils mindestens 4 Kanäle auseinanderliegen, da ein Netz auch die be-
nachbarten Kanäle teilweise mitbelegt.
Im Falle der manuellen Kanalauswahl vergewissern Sie sich bitte vorher,
ob die entsprechenden Clients diese Kanäle auch unterstützen.
Mögliche Werte:
Für Frequenzband = : 9< I80
Mögliche Werte sind bis  und -0 (Standardwert).
Für Frequenzband =  9< 
Mögliche Werte sind , , ,  und -0 (Standardwert)
Für Frequenzband =  9< I80 und  9< 80
Hier ist nur die Option -0 möglich.
Sendeleistung Wählen Sie den Maximalwert der abgestrahlten Antennenleistung. Die
tatsächlich abgestrahlte Antennenleistung kann abhängig von der über-
tragenen Datenrate auch niedriger liegen als der eingestellte Maximal-
wert. Der Maximalwert der verfügbaren Sendeleistung ist länderabhän-
gig.
Mögliche Werte:
/+L (Standardwert): Die maximale Antennenleistung wird verwendet.
 $
 $
 $
 $
 $
17 $
Felder im Menü Performance-Einstellungen
Feld Beschreibung
Drahtloser Modus Wählen Sie die Wireless-Technologie aus, die der Access Point anwen-
den soll.
Für Betriebsmodus = -**,, und Frequenzband = : 9<
bintec elmeg GmbH
9 WLAN
Digitalisierungsbox Smart 125
Feld Beschreibung
I80
Mögliche Werte:
%: Ihr Gerät arbeitet ausschließlich nach 802.11g.
802.11b-Clients können nicht zugreifen.
1: Ihr Gerät arbeitet ausschließlich nach 802.11b und zwingt
alle Clients dazu, sich anzupassen.
 L 1I%!: Ihr Gerät passt sich der Technologie der Cli-
ents an und arbeitet entweder nach 802.11b oder 802.11g.
 L % 1I%!: Ihr Gerät passt sich der Technologie
der Clients an und arbeitet entweder nach 802.11b oder 802.11g. Nur
die Datenrate von 1 und 2 Mbit/s müssen von allen Clients unterstützt
werden (Basic Rates). Dieser Modus wird auch für Centrino Clients be-
nötigt, falls Verbindungsprobleme aufgetreten sind.
 L , 1I%!: Ihr Gerät passt sich der Technologie
der Clients an und arbeitet entweder nach 802.11b oder 802.11g. Für
mixed-short gilt: Die Datenraten 5.5 und 11 Mbit/s müssen von allen
Clients unterstützt werden (Basic Rates).
1I%I: Ihr Gerät arbeitet entweder nach 802.11b, 802.11g
oder 802.11n.
%I: Ihr Gerät arbeitet entweder nach 802.11g oder 802.11n.
: Ihr Gerät arbeitet ausschließlich nach 802.11n.
Für Betriebsmodus = -**,, und Frequenzband =  9<
,  9< 80,  9< I80
Mögliche Werte:
+: Ihr Gerät arbeitet ausschließlich nach 802.11a.
: Ihr Gerät arbeitet ausschließlich nach 802.11n.
+I: Ihr Gerät arbeitet entweder nach 802.11a oder 802.11n.
Bandbreite Für Betriebsmodus = -**,,
Nicht für Frequenzband = : 9< I80
Wählen Sie aus, wie viele Kanäle verwendet werden sollen.
Mögliche Werte:
 /9< (Standardwert): Ein Kanal mit 20 MHz Bandbreite wird ver-
wendet.
 /9<: Zwei Kanäle mit je 20 MHz Bandbreite werden verwendet.
Dabei dient ein Kanal als Kontroll-Kanal und der andere als Erweite-
rungs-Kanal
.
Anzahl der Spatial Stre-
ams
Nicht für Drahtloser Modus = +
Wählen Sie aus, wie viele Datenströme parallel verwendet werden sollen.
Mögliche Werte:
: Zwei Datenströme werden verwendet.
: Ein Datenstrom wird verwendet.
Airtime Fairness Diese Funktion ist nicht für alle Geräte verfügbar.
Mit der Airtime Fairness -Funktion wird gewährleistet, dass Senderes-
sourcen des Access Points intelligent auf die verbundenen Clients verteilt
9 WLAN bintec elmeg GmbH
126 Digitalisierungsbox Smart
Feld Beschreibung
werden. Dadurch lässt sich verhindern, dass ein leistungsfähiger Client
(z. B. ein 802.11n-Client) nur geringen Durchsatz erzielt, da ein weniger
leistungsfähiger Client (z. B. ein 802.11a-Client) bei der Zuteilung gleich
behandelt wird.
Mit - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
Diese Funktion wirkt sich lediglich auf nicht priorisierte Frames der
WMM-Klasse "Background" aus.
Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern:
Felder im Menü Erweiterte Einstellungen für Betriebsmodus = Access-Point / Bridge Link Master
Feld Beschreibung
Kanalplan Nur für Betriebsmodus = -**,, und Kanal = -0
Wählen Sie den gewünschten Kanalplan aus.
Der Kanalplan trifft bei der Kanalwahl eine Vorauswahl. Dadurch wird si-
chergestellt, dass sich keine Kanäle überlappen, d. h. dass zwischen den
verwendeten Kanälen ein Abstand von vier Kanälen eingehalten wird.
Dies ist nützlich, wenn mehrere Access Points eingesetzt werden, deren
Funkzellen sich überlappen.
Mögliche Werte:
-: Alle Kanäle können bei der Kanalwahl gewählt werden.
-0: Abhängig von der Region, vom Frequenzband, vom drahtlosen
Modus und von der Bandbreite werden diejenigen Kanäle zur Verfü-
gung gestellt, die vier Kanäle Abstand haben.
$0<3: Wählen Sie die gewünschten Kanäle selbst
aus.
Ausgewählte Kanäle Nur für Kanalplan = $0<3
Hier werden die aktuell gewählten Kanäle angezeigt.
Mit Hinzufügen können Sie Kanäle hinzufügen. Wenn alle verfügbaren
Kanäle angezeigt werden, können Sie keine Einträge hinzufügen.
Mithilfe von -Symbol können Sie Einträge löschen.
RTS Threshold Hier wählen Sie aus, wie der RTS/CTS-Mechanismus ein- bzw. ausge-
schaltet werden soll.
Wählen Sie $0<3 aus, können Sie in das Eingabefeld
den Schwellwert in Bytes (1 - 2346) angeben, ab welcher Datenpaketlän-
ge der RTS/CTS-Mechanismus verwendet werden soll. Dies ist sinnvoll,
wenn an einem Access Point mehrere Clients betrieben werden, die sich
gegenseitig nicht in Funkreichweite befinden. Der Mechanismus kann
auch unabhängig von der Datenpaketlänge ein- bzw. ausgeschaltet wer-
den, indem die Werte  + bzw.  +
(Standardwert) ausgewählt werden.
Short Guard Interval Aktivieren Sie diese Funktion, um das Guard Interval (= Zeit zwischen
der Übertragung von zwei Datensymbolen) von 800 ns auf 400 ns zu ver-
kürzen.
Fragmentation Threshold Geben Sie die maximale Größe an, ab der Datenpakete fragmentiert (d.
h. in kleinere Einheiten aufgeteilt) werden. Niedrige Werte in diesem Feld
bintec elmeg GmbH
9 WLAN
Digitalisierungsbox Smart 127
Feld Beschreibung
sind in Bereichen mit schlechtem Empfang und bei Funkstörungen emp-
fehlenswert.
Möglich Werte sind  bis .
Der Standardwert ist  Bytes.
9.1.1.2 Drahtlosnetzwerke (VSS)
Wenn Sie Ihr Gerät im Access-Point-Modus betreiben (Wireless LAN->WLAN->Einstellungen Funk-
modul-> ->Betriebsmodus = -**,,), können Sie im Menü Wireless
LAN->WLAN->Drahtlosnetzwerke (VSS)->Neu die gewünschten Drahtlosnetzwerke Bearbeiten
oder neue einrichten.
Hinweis
Das voreingestellte Drahtlosnetzwerk default verfügt im Auslieferungszustand über folgen-
de Sicherheitseinstellungen:
Sicherheitsmodus = 5-'4
WPA-Modus = 5- 0 5- 
WPA Cipher sowie WPA2 Cipher = -' 0 4
Der Preshared Key ist mit einem systeminternen Wert belegt, den Sie bei der Konfigu-
ration abändern müssen.
Einstellen von Netzwerknamen
Im Gegensatz zu einem über Ethernet eingerichteten LAN verfügt ein Wireless LAN nicht über Kabel-
stränge, mit denen eine feste Verbindung zwischen Server und Clients hergestellt wird. Daher kann es
bei unmittelbar benachbarten Funknetzen zu Störungen oder zu Zugriffsverletzungen kommen. Um dies
zu verhindern, gibt es in jedem Funknetz einen Parameter, der das Netz eindeutig kennzeichnet und
vergleichbar mit einem Domainnamen ist. Nur Clients, deren Netzwerk-Konfiguration mit der ihres Ge-
räts übereinstimmt, können in diesem WLAN kommunizieren. Der entsprechende Parameter heißt Netz-
werkname. Er wird im Netzwerkumfeld manchmal auch als SSID bezeichnet.
Absicherung von Funknetzwerken
Da im WLAN Daten über das Übertragungsmedium Luft gesendet werden, können diese theoretisch
von jedem Angreifer, der über die entsprechenden Mittel verfügt, abgefangen und gelesen werden. Da-
her muss der Absicherung der Funkverbindung besondere Beachtung geschenkt werden.
Es gibt drei Sicherheitsstufen, WEP, WPA-PSK und WPA Enterprise. WPA Enterprise bietet die höchste
Sicherheit, diese Sicherheitsstufe ist allerdings eher für Unternehmen interessant, da ein zentraler Au-
thentisierungsserver benötigt wird. Privatanwender sollten WEP oder besser WPA-PSK mit erhöhter Si-
cherheit als Sicherheitsstufe auswählen.
WEP
802.11 definiert den Sicherheitsstandard WEP (Wired Equivalent Privacy = Verschlüsselung der Daten
mit 40 Bit (Sicherheitsmodus = 5 ) bzw. 104 Bit (Sicherheitsmodus = 5 ). Das verbreitet
genutzte WEP hat sich jedoch als anfällig herausgestellt. Ein höheres Maß an Sicherheit erreicht man
jedoch nur durch zusätzlich zu konfigurierende, auf Hardware basierende Verschlüsselung (wie z. B.
3DES oder AES). Hierdurch können auch sensible Daten ohne Angst vor Datendiebstahl über die Funk-
strecke übertragen werden.
IEEE 802.11i
Der Standard IEEE 802.11i für Wireless-Systeme beinhaltet grundsätzliche Sicherheitsspezifikationen
für Funknetze, besonders im Hinblick auf Verschlüsselung. Er ersetzt das unsichere Verschlüsselungs-
9 WLAN bintec elmeg GmbH
128 Digitalisierungsbox Smart
verfahren WEP (Wired Equivalent Privacy) durch WPA (Wi-Fi Protected Zugriff). Zudem sieht er die Ver-
wendung des Advanced Encryption Standard (AES) zur Verschlüsselung von Daten vor.
WPA
WPA (Wi-Fi Protected Access) bietet zusätzlichen Schutz durch dynamische Schlüssel, die auf dem
Temporal Key Integrity Protocol (TKIP) basieren, und bietet zur Authentifizierung von Nutzern PSK
(Pre-Shared-Keys) oder Extensible Authentication Protocol (EAP) über 802.1x (z. B. RADIUS) an.
Die Authentifizierung über EAP wird meist in großen Wireless-LAN-Installationen genutzt, da hierfür eine
Authentifizierungsinstanz in Form eines Servers (z. B. eines RADIUS-Servers) benötigt wird. In kleine-
ren Netzwerken, wie sie im SoHo (Small Office, Home Office) häufig vorkommen, werden meist PSKs
(Pre-Shared-Keys) genutzt. Der entsprechende PSK muss somit allen Teilnehmern des Wireless LAN
bekannt sein, da mit seiner Hilfe der Sitzungsschlüssel generiert wird.
WPA 2
Die Erweiterung von WPA ist WPA 2. In WPA 2 wurde nicht nur der 802.11i-Standard erstmals vollstän-
dig umgesetzt, sondern es nutzt auch einen anderen Verschlüsselungsalgorithmus (AES, Advanced En-
cryption Standard).
Zugangskontrolle
Sie können kontrollieren, welche Clients über Ihr Gerät auf Ihr Wireless LAN zugreifen dürfen, indem Sie
eine Access Control List anlegen (Zugriffskontrolle oder MAC-Filter). In der Access Control List tragen
Sie die MAC-Adressen der Clients ein, die Zugriff auf Ihr Wireless LAN haben dürfen. Alle anderen Cli-
ents haben keinen Zugriff.
Sicherheitsmaßnahmen
Zur Absicherung der über das WLAN übertragenen Daten sollten Sie im Menü Wireless
LAN->WLAN->Drahtlosnetzwerke (VSS)->Neu gegebenenfalls folgende Konfigurationsschritte vor-
nehmen:
Ändern Sie die Zugangspasswörter Ihres Geräts.
Ändern Sie die Standard-SSID, Netzwerkname (SSID) = 3+0, Ihres Access Points. Setzen Sie
Sichtbar = -. Damit werden alle WLAN-Clients ausgeschlossen, die mit dem allgemeinen
Wert für Netzwerkname (SSID) $1% einen Verbindungsaufbau versuchen und welche die ein-
gestellten SSIDs nicht kennen.
Nutzen Sie die zur Verfügung stehenden Verschlüsselungsmethoden. Wählen Sie dazu Sicherheits-
modus = 5 , 5 , 5-'4 oder 5-), und tragen Sie den entsprechenden
Schlüssel im Access Point unter WEP-Schlüssel 1 - 4 bzw. Preshared Key sowie in den WLAN-Cli-
ents ein.
Der WEP-Schlüssel sollte regelmäßig geändert werden. Wechseln Sie dazu den Übertragungs-
schlüssel. Wählen Sie den längeren 104-Bit-WEP-Schlüssel.
Für die Übertragung von extrem sicherheitsrelevanten Informationen sollte der Sicherheitsmodus =
5-), mit WPA-Modus = 5-  konfiguriert werden. Diese Methode beinhaltet eine
hardwarebasierte Verschlüsselung und RADIUS-Authentifizierung des Clients. In Sonderfällen ist
auch eine Kombination mit IPSec möglich.
Beschränken Sie den Zugriff im WLAN auf zugelassene Clients. Tragen Sie die MAC-Adressen der
Funknetzwerkkarten dieser Clients in die Erlaubte Adressen-Liste im Menü MAC-Filter ein (siehe
Felder im Menü MAC-Filter auf Seite 132).
Im Menü Wireless LAN->WLAN->Drahtlosnetzwerke (VSS) wird eine Liste aller WLAN-Netzwerke an-
gezeigt.
9.1.1.2.1 Bearbeiten oder Neu
Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu,
um weitere Drahtlosnetzwerke zu konfigurieren.
bintec elmeg GmbH
9 WLAN
Digitalisierungsbox Smart 129
Das Menü Wireless LAN->WLAN->Drahtlosnetzwerke (VSS)-> ->Neu besteht aus folgenden Fel-
dern:
Felder im Menü Service Set Parameter
Feld Beschreibung
Netzwerkname (SSID) Geben Sie den Namen des Wireless Netzwerks (SSID) ein.
Geben Sie eine ASCII-Zeichenfolge mit max. 32 Zeichen ein.
Wählen Sie außerdem aus, ob der Netzwerkname (SSID) übertragen
werden soll.
Mit Auswahl von '*1+ wird der Netzwerkname sichtbar übertragen.
Standardmäßig ist er sichtbar.
Intra-cell Repeating Wählen Sie aus, ob die Kommunikation zwischen den WLAN-Clients in-
nerhalb einer Funkzelle erlaubt sein soll.
Mit Auswahl von - wird die Funktion aktiv.
Standardmäßig ist die Funktion aktiv.
U-APSD Wählen Sie aus, ob der Stromsparmodus Unscheduled Automatic Power
Save Delivery (U-APSD) aktiviert werden soll.
Mit Auswahl von - wird die Funktion aktiv.
Standardmäßig ist die Funktion aktiv.
Felder im Menü Sicherheitseinstellungen
Feld Beschreibung
Sicherheitsmodus Wählen Sie den Sicherheitsmodus (Verschlüsselung und Authentifizie-
rung) des Drahtlosnetzwerkes aus.
Mögliche Werte:
+ (Standardwert): Weder Verschlüsselung noch Authentifizie-
rung
5 : WEP 40 Bit
5 : WEP 104 Bit
5-'4: WPA Preshared Key
5-),: 802.11i/TKIP
Übertragungsschlüssel Nur für Sicherheitsmodus = 5  oder 5 
Wählen Sie einen der in WEP-Schlüssel <1 - 4> konfigurierten Schlüssel
als Standardschlüssel aus.
Der Standardwert ist '*J,, .
WEP-Schlüssel 1-4 Nur für Sicherheitsmodus = 5 , 5 
Geben Sie den WEP-Schlüssel ein.
Geben Sie eine Zeichenfolge mit der für den gewählten WEP-Modus
passenden Zeichenanzahl ein. Für 5  benötigen Sie eine Zeichen-
folge mit 5 Zeichen, für 5  mit 13 Zeichen.
WPA-Modus Nur für Sicherheitsmodus = 5-'4 und 5-),
9 WLAN bintec elmeg GmbH
130 Digitalisierungsbox Smart
Feld Beschreibung
Wählen Sie aus, ob Sie WPA (mit TKIP-Verschlüsselung) oder WPA 2
(mit AES-Verschlüsselung) oder beides anwenden wollen.
Mögliche Werte:
5- 0 5-  (Standardwert): WPA und WPA 2 können angewen-
det werden.
5-: Nur WPA wird angewendet.
5- : Nur WPA 2 wird angewendet.
WPA Cipher Nur für Sicherheitsmodus = 5-'4 und 5-), und für
WPA-Modus = 5- und 5- 0 5- 
Wählen Sie aus, mit welcher Verschlüsselung Sie WPA anwenden wol-
len.
Mögliche Werte:
-' : AES wird angewendet.
4: TKIP wird angewendet
-' 0 4 (Standardwert): AES oder TKIP werden angewendet.
WPA2 Cipher Nur für Sicherheitsmodus = 5-'4 und 5-), und für
WPA-Modus = 5-  und 5- 0 5- 
Wählen Sie aus, mit welcher Verschlüsselung Sie WPA 2 anwenden wol-
len.
Mögliche Werte:
-' : AES wird angewendet.
-' 0 4 (Standardwert): AES oder TKIP werden angewendet.
Preshared Key Nur für Sicherheitsmodus = 5-'4
Geben Sie das WPA-Passwort ein.
Geben Sie eine ASCII-Zeichenfolge mit 8 - 63 Zeichen ein.
Hinweis
Ändern Sie unbedingt den Standard Preshared Key! Solan-
ge der Schlüssel nicht geändert wurde, ist ihr Gerät nicht
gegen einen unautorisierten Zugriff geschützt!
EAP-
Vorabauthentifizierung
Nur für Sicherheitsmodus = 5-),
Wählen Sie aus, ob EAP-Vorabauthentifizierung aktiviert werden soll. Mit
dieser Funktion gibt ihr Gerät bekannt, dass WLAN-Clients, die schon mit
einem anderen Access Point verbunden sind, vorab eine
802.1x-Authentifizierung mit Ihrem Gerät durchführen können, sobald sie
in Reichweite sind. Solche WLAN-Clients können sich anschließend auf
vereinfachte Weise über die bestehende Netzwerkverbindung mit Ihrem
Gerät verbinden.
Mit Auswahl von - wird die Funktion aktiv.
Standardmäßig ist die Funktion aktiv.
Felder im Menü Client-Lastverteilung
bintec elmeg GmbH
9 WLAN
Digitalisierungsbox Smart 131
Feld Beschreibung
Max. Anzahl Clients - Hard
Limit
Geben Sie die maximale Anzahl an Clients ein, die sich mit diesem
Drahtlosnetzwerk (SSID) verbinden dürfen.
Die Anzahl der Clients, die sich maximal an einem Funkmodul anmelden
können, ist abhängig von der Spezifikation des jeweiligen WLAN-Moduls.
Diese Anzahl verteilt sich auf alle auf diesem Radiomodul Drahtlosnetz-
werke. Ist die maximale Anzahl an Clients erreicht, können keine neuen
Drahtlosnetzwerke mehr angelegt werden und es erscheint ein Warnhin-
weis.
Mögliche Werte sind ganze Zahlen von bis .
Der Standardwert ist .
Max. Anzahl Clients - Soft
Limit
Diese Funktion wird nicht von allen Geräten unterstützt.
Um eine vollständie Auslastung eines Radiomoduls zu vermeiden, kön-
nen Sie hier eine "weiche" Begrenzung der Anzahl verbundener Clients
vornehmen. Wird diese Anzahl erreicht, werden neue Verbindungsanfra-
gen zunächst abgelehent. Findet der Client kein anderes Drahtlosnetz-
werk und wiederholt daher seine Anfrage, wird die Verbindung akzeptiert.
Erst bei Erreichen des Max. Anzahl Clients - Hard Limit werden Anfra-
gen strikt abgelehnt.
Der Wert der Max. Anzahl Clients - Soft Limit muss gleich oder kleiner
sein als der Max. Anzahl Clients - Hard Limit.
Der Standardwert ist .
Sie können diese Funktion deaktivieren, indem Sie Max. Anzahl Clients
- Soft Limit und Max. Anzahl Clients - Hard Limit auf den gleichen
Wert einstellen.
Auswahl des Client-Bands
Diese Funktion wird nicht von allen Geräten unterstützt.
Diese Funktion erfordert eine Konfiguration mit zwei Radiomodulen, bei
der das gleiche Drahtlosnetzwerk auf beiden Modulen, aber in unter-
schiedlichen Frequenzbändern konfiguriert ist.
Die Option Auswahl des Client-Bands ermöglicht es, Clients von dem
urspünglich ausgewählten in ein weniger ausgelastetes Frequenzband zu
verschieben, sofern dieses vom Client unterstützt wird. Dazu wird ein
Verbindungsversuch des Clients ggf. zunächst abgelehnt, damit dieser
sich in einem anderen Frequenzband erneut anzumelden versucht.
Mögliche Werte:
.+: ) 3J &+, >+%(Standardwert):
Die Funktion wird für dieses VSS nicht angewendet. Dies ist dann sinn-
voll, wenn Clients zwischen unterschiedlichen Funkzellen möglichst
verzögerungsfrei wechseln sollen, z. B. bei Voice over WLAN.
:9<$+ 1<0%: Clients werden bevorzugt im
2,4-GHz-Band akzeptiert.
9<$+ 1<0%: Clients werden bevorzugt im 5-GHz-Band
akzeptiert.
Felder im Menü MAC-Filter
Feld Beschreibung
Zugriffskontrolle Wählen Sie aus, ob für dieses Wireless Netzwerk nur bestimmte Clients
zugelassen werden sollen.
9 WLAN bintec elmeg GmbH
132 Digitalisierungsbox Smart
Feld Beschreibung
Mit Auswahl von - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
Erlaubte Adressen Nur bei Zugriffskontrolle = -
Legen Sie Einträge mit Hinzufügen an und geben Sie die MAC-
Adressen der Clients (MAC-Adresse) ein, die zugelassen werden sollen.
Felder im Menü Bandbreitenbeschränkung für jeden WLAN-Client
Feld Beschreibung
Rx Shaping Wählen Sie die Begrenzung der Bandbreite in Empfangsrichtung.
Mögliche Werte sind
4 $%<0% (Standardwert)
: /1I,, : /1I,,  /1I, bis  /1I, in Einer-
schritten,  /1I,,  /1I,,  /1I,,  /1I, und 
/1I,.
Tx Shaping Wählen Sie die Begrenzung der Bandbreite in Senderichtung.
Mögliche Werte sind
4 $%<0% (Standardwert)
: /1I,, : /1I,,  /1I, bis  /1I, in Einer-
schritten,  /1I,,  /1I,,  /1I,,  /1I, und 
/1I,.
Felder im Menü Erweiterte Einstellungen
Feld Beschreibung
Beacon Period Geben Sie die Zeit in Millisekunden zwischen dem Senden zweier Bea-
cons an.
Dieser Wert wird in Beacon und Probe Response Frames übermittelt.
Mögliche Werte sind bis .
Der Standardwert ist  ms.
DTIM Period Geben Sie das Intervall für die Delivery Traffic Indication Message
(DTIM) an.
Das DTIM-Feld ist ein Datenfeld in den ausgesendeten Beacons, das Cli-
ents über das Fenster zur nächsten Broadcast- oder Multicast-Über-
tragung informiert. Wenn Clients im Stromsparmodus arbeiten, wachen
sie zum richtigen Zeitpunkt auf und empfangen die Daten.
Mögliche Werte sind bis .
Der Standardwert ist .
IGMP Snooping
IGMP Snooping reduziert den Datenverkehr und damit die Netzlast, weil
Multicast Pakete aus dem LAN nicht weitergeleitet werden. Es werden
ausschließlich Multicast-Pakete weitergeleitet, die von den entsprechen-
den Clients angefordert werden. Wenn Sie IGMP Snooping aktivieren,
gibt IGMP Snooping daher den Rahmen vor, in dem Multicast angewen-
det wird.
Mit Auswahl von - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
bintec elmeg GmbH
9 WLAN
Digitalisierungsbox Smart 133
9.1.2 Verwaltung
Das Menü Wireless LAN->Verwaltung enthält grundlegende Einstellungen, um Ihr Gateway als Access
Point (AP) zu betreiben.
9.1.2.1 Grundeinstellungen
Das Menü Wireless LAN->Verwaltung->Grundeinstellungen besteht aus folgenden Feldern:
Felder im Menü WLAN Administration
Feld Beschreibung
Region Wählen Sie das Land, in welchem der Access Point betrieben werden
soll.
Mögliche Werte sind alle auf dem Wireless-Modul des Geräts vorkonfigu-
rierten Länder.
Der Bereich der auswählbaren Kanäle (Kanal im Menü Wireless
LAN->WLAN->Einstellungen Funkmodul) variiert je nach Länderein-
stellung.
Der Standardwert ist +E.
9.2 Wireless LAN Controller
Mit dem Wireless LAN Controller können Sie eine WLAN-Infrastruktur mit mehreren Access Points
(APs) aufbauen und verwalten. Der WLAN Controller verfügt über einen Wizard, der Sie bei der Konfigu-
ration Ihrer Access Points unterstützt. Das System nutzt das CAPWAP-Protokoll (Control and Provisio-
ning of Wireless Access Points Protocol) für die Kommunikation zwischen Master und Slaves.
Sobald der Controller alle APs in seinem System "gefunden" hat, bekommen diese nacheinander jeweils
ein neues Passwort und eine neue Konfiguration, d.h. sie werden über den WLAN Controller verwaltet
und sind nicht mehr von "außen" manipulierbar.
Mit dem WLAN Controller können Sie im einzelnen
Access Points (APs) automatisch erkennen und zu einem WLAN vernetzen
Eine Systemsoftware in die APs laden
Eine Konfiguration in die APs laden
APs überwachen und verwalten.
Die Anzahl der APs, die Sie mit dem Wireless LAN Controller Ihres Gateways verwalten können, sowie
die Information über die notwendigen Lizenzen entnehmen Sie bitte dem Datenblatt Ihres Gateways.
9.2.1 Wizard
Das Menü Wizard bietet eine Schritt-für-Schritt-Anleitung für das Einrichten einer WLAN-Infrastruktur.
Der Wizard führt Sie durch die Konfiguration.
Hinweis
Wir empfehlen Ihnen, den Wizard auf jeden Fall bei der Erstkonfiguration Ihrer WLAN-
Infrastruktur zu verwenden.
9 WLAN bintec elmeg GmbH
134 Digitalisierungsbox Smart
9.2.1.1 Wireless LAN Controller Wizard
Sie können hier alle Einstellungen konfigurieren, die Sie für den eigentlichen Wireless LAN Controller
benötigen.
9.2.1.1.1 Grundeinstellungen
Der Wireless LAN Controller verwendet folgende Einstellungen:
Region
Wählen Sie das Land, in welchem der Wireless Controller betrieben werden soll.
Hinweis: Der Bereich der verwendbaren Kanäle variiert je nach Ländereinstellung.
Schnittstelle
Wählen Sie die Schnittstelle, die für den Wireless Controller verwendet werden soll.
DHCP-Server
Wählen Sie aus, ob ein externer DHCP-Server die IP-Adressen an die APs vergeben soll bzw. ob Sie
selbst feste IP-Adressen vergeben wollen. Alternativ können Sie Ihr Gerät als DHCP-Server verwenden.
Bei diesem internen DHCP-Server ist die CAPWAP Option 138 aktiv, um die Kommunikation zwischen
Master und Slaves zu ermöglichen.
Wenn Sie in Ihrem Netzwerk statische IP-Adressen verwenden, müssen Sie diese IP-Adressen auf allen
APs von Hand eingeben. Die IP-Adresse des Wireless LAN Controllers müssen Sie bei jedem AP im
Menü Systemverwaltung->Globale Einstellungen->System im Feld Manuelle IP-Adresse des
WLAN-Controller eintragen.
Hinweis: Stellen Sie bei Nutzung eines externen DHCP-Servers sicher, dass CAPWAP Option 138 aktiv
ist.
Wenn Sie z. B. ein Digitalisierungsbox Gateway als DHCP-Server verwenden wollen, klicken Sie im
GUI Menü dieses Geräts unter Lokale Dienste->DHCP-Server->DHCP-Konfiguration->Neu->Erwei-
terte Einstellungen im Feld DHCP-Optionen auf die Schaltfläche Hinzufügen. Wählen Sie als Option
#-5- # und tragen Sie im Feld Wert die IP-Adresse des WLAN Controllers ein.
IP-Adressbereich
Wenn die IP-Adressen intern vergeben werden sollen, müssen Sie die Anfangs-und End-IP-Adresse
des gewünschten Bereiches eingeben.
Hinweis: Wenn Sie auf Weiter klicken, erscheint eine Warnung, dass beim Fortfahren die Wireless-
LAN-Controller-Konfiguration überschrieben wird. Mit Klicken auf OK sind Sie einverstanden und fahren
mit der Konfiguration fort.
9.2.1.1.2 Funkmodulprofil
Wählen Sie aus, welches Frequenzband Ihr WLAN Controller verwenden soll.
Mit der Einstellung  9< >+ 3 wird das 2.4-GHz-Frequenzband verwendet.
Mit der Einstellung  9< >+ 3 wird das 5-GHz-Frequenzband verwendet.
Wenn das entsprechende Gerät zwei Funkmodule enthält, können Sie Zwei unabhängige Funkmodul-
profile verwenden. Modul 1 wird dadurch das  9< >+ 3 zugeordnet, Modul 2 das
9< >+ 3 .
Mit Auswahl von - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
bintec elmeg GmbH
9 WLAN
Digitalisierungsbox Smart 135
9.2.1.1.3 Drahtlosnetzwerk
In der Liste werden alle konfigurierten Drahtlosnetzwerke (VSS) angezeigt. Es ist mindestens ein Draht-
losnetzwerk (VSS) angelegt. Dieser Eintrag kann nicht gelöscht werden.
Zum Bearbeiten eines vorhandenen Eintrags klicken Sie auf .
Mithilfe von -Symbol können Sie Einträge löschen.
Mit Hinzufügen können Sie neue Einträge anlegen. Für ein Funkmodul können Sie bis zu acht Draht-
losnetzwerke (VSS) anlegen.
Hinweis
Wenn Sie das standardmäßig angelegte Drahtlosnetzwerk verwenden wollen, müssen Sie
mindestens den Parameter Preshared Key ändern. Andernfalls erscheint eine Aufforde-
rung.
9.2.1.1.3.1 Drahtlosnetzwerke ändern oder hinzufügen
Zum Bearbeiten eines vorhandenen Eintrags klicken Sie auf .
Mit Hinzufügen können Sie neue Einträge anlegen.
Folgende Parameter stehen zur Verfügung
Netzwerkname (SSID)
Geben Sie den Namen des Drahtlosnetzwerks (SSID) ein.
Geben Sie eine ASCII-Zeichenfolge mit max. 32 Zeichen ein.
Wählen Sie außerdem aus, ob der Netzwerkname (SSID) '*1+ übertragen werden soll.
Sicherheitsmodus
Wählen Sie den Sicherheitsmodus (Verschlüsselung und Authentifizierung) des Drahtlosnetzwerkes
aus.
Hinweis: 5-), bedeutet 802.11x.
WPA-Modus
Wählen Sie für Sicherheitsmodus = 5-'4 oder 5-), aus, ob Sie WPA oder WPA 2
oder beides anwenden wollen.
Preshared Key
Geben Sie für Sicherheitsmodus = 5-'4 das WPA-Passwort ein.
Geben Sie eine ASCII Zeichenfolge mit 8 - 63 Zeichen ein.
Wichtig
Ändern Sie unbedingt den Standard Preshared Key! Solange der Key nicht geändert wur-
de, ist ihr Gerät nicht gegen einen unautorisierten Zugriff geschützt!
RADIUS-Server
Sie können den Zugang zu einem Drahtlosnetzwerk über einen RADIUS-Server regeln.
Mit Hinzufügen können Sie neue Einträge anlegen.
Geben Sie die IP-Adresse und das Passwort des gewünschten RADIUS-Servers ein.
9 WLAN bintec elmeg GmbH
136 Digitalisierungsbox Smart
EAP-Vorabauthentifizierung
Wählen Sie für Sicherheitsmodus = 5-), aus, ob EAP-Vorabauthentifizierung -
 werden soll. Mit dieser Funktion gibt ihr Gerät bekannt, dass WLAN-Clients, die schon mit einem
anderen Access Point verbunden sind, vorab eine 802.1x-Authentifizierung mit Ihrem Gerät durchführen
können, sobald sie in Reichweite sind. Solche WLAN-Clients können sich anschließend auf vereinfachte
Weise über die bestehende Netzwerkverbindung mit Ihrem Gerät verbinden.
VLAN
Wählen Sie aus, ob für dieses Drahtlosnetzwerk VLAN-Segmentierung verwendet werden soll.
Wenn Sie VLAN-Segmentierung verwenden wollen, geben Sie in das Eingabefeld einen Zahlenwert zwi-
schen und  ein, um das VLAN zu identifizieren (VLAN ID ist nicht möglich!).
Hinweis
Bevor Sie fortfahren, stellen Sie sicher, dass alle Access Points, die der WLAN Controller
verwalten soll, korrekt verkabelt und eingeschaltet sind.
9.2.1.1.4 Automatische Installation starten
Sie sehen eine Liste der gefundenen Access Points.
Wenn Sie die Einstellungen eines gefundenen APs ändern wollen, klicken Sie im entsprechenden Ein-
trag auf .
Sie sehen die Einstellungen des gewählten Access Points. Sie können diese Einstellungen ändern.
Folgende Parameter stehen im Menü Access-Point-Einstellungen zur Verfügung:
Standort
Zeigt den angegebenen Standort des APs. Sie können einen anderen Standort eingeben.
Zugewiesene Drahtlosnetzwerke (VSS)
Zeigt die aktuell zugewiesenen Drahtlosnetzwerke.
Folgende Parameter stehen im Menü Funkmodul 1 zur Verfügung:
(Wenn der AP über zwei Funkmodule verfügt, werden die Abschnitte Funkmodul 1 und Funkmodul 2 an-
gezeigt.)
Betriebsmodus
Wählen Sie den Betriebsmodus des Funkmoduls.
Mögliche Werte:
 (Standardwert): Das Funkmodul dient als Access Point in Ihrem Netzwerk.
-0,: Das Funkmodul ist nicht aktiv.
Aktives Funkmodulprofil
Zeigt das aktuell gewählte Funkmodulprofil. Sie können ein anderes Funkmodulprofil aus der Liste wäh-
len, wenn mehrere Funkmodulprofile angelegt sind.
Kanal
Zeigt den zugewiesenen Kanal. Sie können einen alternativen Kanal wählen.
Die Anzahl der wählbaren Kanäle ist von der Ländereinstellung abhängig. Bitte ziehen Sie hier das aktu-
elle Datenblatt Ihres Geräts zu Rate.
bintec elmeg GmbH
9 WLAN
Digitalisierungsbox Smart 137
Hinweis
Durch das Einstellen des Netzwerknamens (SSID) im Access-Point-Modus werden Fun-
knetze zwar logisch voneinander getrennt, können sich aber physisch immer noch behin-
dern, falls sie auf denselben bzw. zu nah nebeneinander liegenden Funkkanälen arbeiten.
Falls Sie also zwei oder mehr Funknetze mit geringem Abstand betreiben, ist es ratsam,
den Netzen verschiedene Kanäle zuzuweisen. Diese sollten jeweils mindestens vier Kanä-
le auseinanderliegen, da ein Netz auch die benachbarten Kanäle teilweise mitbelegt.
Im Falle der manuellen Kanalauswahl vergewissern Sie sich bitte vorher, ob die entsprechenden APs
diese Kanäle unterstützen.
Sendeleistung
Zeigt die Sendeleistung in dBm. Sie können eine andere Sendeleistung wählen.
Mit OK übernehmen Sie die Einstellungen.
Wählen Sie die Access Points, welche der WLAN Controller verwalten soll. Klicken Sie dazu in der Spal-
te Manage auf die gewünschten Einträge oder klicken Sie auf Alle auswählen, um alle Einträge auszu-
wählen. Klicken Sie auf die Schaltfläche Alle deaktivieren, um alle Einträge zu deaktivieren und danach
bei Bedarf einzelne Einträge auszuwählen (z. B. bei großen Listen).
Klicken Sie auf Start, um das WLAN zu installieren und die Frequenzen automatisch zuordnen zu las-
sen.
Hinweis
Falls nicht genügend Lizenzen zur Verfügung stehen, erscheint die Meldung "Die maxima-
le Anzahl der verwaltbaren Slave Access Points wird überschritten. Bitte überprüfen Sie Ih-
re Lizenzen!" Wenn diese Meldung angezeigt wird, sollten Sie gegebenenfalls zusätzliche
Lizenzen erwerben.
Während der Installation des WLANs und der Zuordnung der Frequenzen sehen Sie an den angezeig-
ten Meldungen, wie weit die Installation fortgeschritten ist. Die Anzeige wird laufend aktualisiert.
Sobald für alle Access Points überlappungsfreie Funkkanäle gefunden sind, wird die Konfiguration, die
im Wizard festgelegt ist, an die Access Points übertragen.
Wenn die Installation abgeschlossen ist, sehen Sie eine Liste der Managed Access Points.
Klicken Sie unter Benachrichtigungsdienst für WLAN-Überwachung konfigurieren auf Start, um Ih-
re Managed APs überwachen zu lassen. Zur Konfiguration werden Sie in das Menü Externe Berichter-
stellung->Benachrichtigungsdienst->Benachrichtigungsempfänger mit der Voreinstellung Ereignis
= H;+ - 33 geleitet. Sie können festlegen, dass Sie mittels E-Mail informiert wer-
den, wenn das Ereignis H;+ - 33 eintritt.
Klicken Sie unter Benachbarte APs neu scannen auf Start, um benachbarte APs erneut zu scannen.
Sie erhalten eine Warnung, dass dazu die Funkmodule der Access Points für eine bestimmte Zeitspan-
ne deaktiviert werden müssen. Wenn Sie den Vorgang mit OK starten, wird ein Fortschrittsbalken ange-
zeigt. Die Anzeige der gefundenen APs wird alle zehn Sekunden aktualisiert.
9.2.1.2 Wireless LAN Controller VLAN Configuration
Um WLANs (VSS) voneinander zu trennen, können Sie bei der Konfiguration eines VSS die Funktion
VLAN aktivieren und eine VLAN-ID vergeben. Damit die Trennung von anderen Schnittstellen wirksam
ist, müssen Sie für dieses VLAN eine virtuelle Schnittstelle mit einer eigenen IP-Konfiguration anlegen
und ggf. einen DHCP Pool erstellen, aus dem Clients innerhalb dieses VLANs mit IP-Adressen versorgt
werden. Sie können diese Einstellungen wie bisher in den Menüs LAN->IP-Konfiguration bzw. Lokale
Dienste->DHCP Server vornehmen oder das hier angebotene Menü nutzen. Einstellungen, die Sie hier
vornehmen, werden automatisch in die anderen Menüs übernommen.
9 WLAN bintec elmeg GmbH
138 Digitalisierungsbox Smart
Sie sehen eine Übersicht der bisher angelegten VLANs mit ihren IDs und der jeweils zugeordneten IP-
bzw. DHCP-Konfiguration. Um einen Eintrag zu bearbeiten, wählen Sie das Symbol in der entspre-
chenden Zeile, um einen neuen Eintrag hinzuzufügen, klicken Sie auf Neu. Einen neuen Eintrag können
Sie nur für ein VSS mit einer VLAN-ID erstellen, das noch keine VLAN-Konfiguration hat.
9.2.1.2.1 Bearbeiten oder Neu
Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu,
um weitere VLANs zu konfigurieren.
Das Menü Wireless LAN Controller->Wizard->Wireless LAN Controller VLAN Configuration->Neu
besteht aus folgenden Feldern:
Felder im Menü VSS VLAN Network Configuration
Feld Beschreibung
VLAN-ID Wählen Sie eine der existierenden VLAN-IDs aus dem Auswahlmenü. Es
werden nur IDs angezeigt, für die noch keine Konfiguration vorliegt.
IP-Adresse/Netzmaske Geben Sie hier die IP-Konfiguration der neuen Schnittstelle ein. Achten
Sie darauf, dass diese noch nicht verwendet worden ist.
DHCP-Server Um Clients, die sich mit diesem VLAN verbinden, eine IP-Konfiguration
zuzuweisen, können Sie einen externen oder den internen DHCP-Server
Ihres Geräts verwenden.
Mögliche Werte:
L  ,+,*: Verwenden Sie diese Option, wenn Sie in
Ihrem Netzwerk bereits einen DHCP-Server betreiben oder die Clients,
die sich mit den VLAN verbinden, eine statische IP-Konfiguration ha-
ben. Achten Sie darauf, dass ein externer DHCP-Server aus dem Netz-
werk des VLAN erreichbar ist.
: Verwenden Sie diese Option, wenn Sie Ihr Gerät als DHCP-
Server für das VLAN einsetzen wollen.
IP-Adressbereich Nur bei DHCP-Server = 
Geben Sie hier die erste und die letzte IP-Adresse ein, die Ihr Gerät in-
nerhalb des VLAN vergeben soll. Achten Sie darauf, dass der Adress-
raum zur IP-Adresse der Schnittstelle dieses VLAN passt und sich nicht
mit anderen IP-Adress-Pools überschneidet.
Für die DHCP-Konfiguration wird automatisch Ihr Gerät als Gateway ein-
getragen, die Lease Time beträgt 120 Minuten. Wenn Sie diese Einstel-
lungen anpassen wollen, gehen Sie in das Menü Lokale Dienste->DH-
CP Server->DHCP-Konfiguration.
9.2.2 Controller-Konfiguration
In diesem Menü nehmen Sie die Grundeinstellungen für den Wireless LAN Controller vor.
9.2.2.1 Allgemein
Das Menü Wireless LAN Controller->Controller-Konfiguration->Allgemein besteht aus folgenden
Feldern:
Felder im Menü Grundeinstellungen
bintec elmeg GmbH
9 WLAN
Digitalisierungsbox Smart 139
Feld Beschreibung
Region Wählen Sie das Land, in welchem der Wireless LAN Controller betrieben
werden soll.
Mögliche Werte sind alle auf dem Wirelessmodul des Geräts vorkonfigu-
rierten Länder.
Der Bereich der verwendbaren Kanäle variiert je nach Ländereinstellung.
Der Standardwert ist +E.
Schnittstelle Wählen Sie die Schnittstelle, die für den Wireless Controller verwendet
werden soll.
DHCP-Server Wählen Sie aus, ob ein externer DHCP-Server die IP-Adressen an die
APs vergeben soll bzw. ob Sie selbst feste IP-Adressen vergeben wollen.
Alternativ können Sie Ihr Gerät als DHCP-Server verwenden. Bei diesem
internen DHCP-Server ist die CAPWAP Option 138 aktiv, um die Kom-
munikation zwischen Master und Slaves zu ermöglichen.
Hinweis: Stellen Sie bei Nutzung eines externen DHCP-Servers sicher,
dass CAPWAP Option 138 aktiv ist.
Wenn Sie z. B. eine Digitalisierungsbox als DHCP-Server verwenden
wollen, klicken Sie im GUI Menü dieses Geräts unter Lokale
Dienste->DHCP-Server->DHCP-Konfiguration->Neu->Erweiterte Ein-
stellungen im Feld DHCP-Optionen auf die Schaltfläche Hinzufügen.
Wählen Sie als Option #-5- # und tragen Sie im Feld
Wert die IP-Adresse des WLAN Controllers ein.
Wenn Sie in Ihrem Netzwerk statische IP-Adressen verwenden, müssen
Sie diese IP-Adressen auf allen APs von Hand eingeben. Die IP-Adresse
des Wireless LAN Controllers müssen Sie bei jedem AP im Menü Sys-
temverwaltung->Globale Einstellungen->System im Feld Manuelle
IP-Adresse des WLAN-Controller eintragen.
Mögliche Werte:
L  ,+,* (Standardwert): Ein externer DHCP-Server
mit aktiver CAPWAP Option 138 vergibt die IP-Adressen an die APs
oder Sie vergeben statische IP-Adressen an die APs.
: Ihr Gerät, auf dem CAPWAP Option 138 aktiv ist, vergibt die
IP-Adressen an die APs.
IP-Adressbereich Nur für DHCP-Server = 
Geben Sie die Anfangs-und End-IP-Adresse des Bereiches ein. Diese IP-
Adressen und Ihr Gerät müssen aus demselben Netz stammen.
Slave-AP-Standort Wählen Sie aus, ob sich die APs, die der Wireless LAN Controller verwal-
ten soll, im LAN oder im WAN befinden.
Mögliche Werte:
"+ "-2! (Standardwert)
3 5-2!
Die Einstellung 3 5-2! ist nützlich, wenn zum Beispiel ein
Wireless LAN Controller in der Zentrale installiert ist und seine APs auf
verschiedene Filialen verteilt sind. Wenn die APs über VPN angebunden
sind, kann es vorkommen, dass eine Verbindung unterbrochen wird. In
diesem Fall behält der entsprechende AP mit der Einstellung 3
5-2! seine Konfiguration bis die Verbindung wieder hergestellt ist. Da-
9 WLAN bintec elmeg GmbH
140 Digitalisierungsbox Smart
Feld Beschreibung
nach bootet er und anschließend synchronisieren sich Controller und AP
erneut.
Slave-AP-LED-Modus Wählen Sie das Leuchtverhalten der Slave-AP-LEDs.
Mögliche Werte:
'+0, (Standardwert): Nur die Status-LED blinkt einmal in der Se-
kunde.
$: Die LEDs zeigen ihr Standardverhalten.
-0,: Alle LEDs sind deaktiviert.
9.2.2.2 Slave-AP-Autoprofil
Der Wireless LAN Controller bietet die Möglichkeit, Access Points, die in das ihm zugängliche Netz inte-
griert werden, automatisch in die Verwaltung zu übernehmen und zu konfigurieren. Um einem neuen
Access Point automatisch eine Konfiguration zuweisen zu können, erstellen Sie in diesem Menü ein
Profil, das für alle neu zu verwaltenden Access Points Gültigkeit hat, auf die bestimmte Kriterien zutref-
fen.
9.2.2.2.1 Bearbeiten oder Neu
Das Menü Wireless LAN Controller->Controller-Konfiguration->Slave-AP-Autoprofil->Neu besteht
aus folgenden Feldern:
Felder im Menü Access-Point-Filter
Feld Beschreibung
MAC-Adresse Geben Sie die MAC-Adresse eines Access Points ein, der bei seiner In-
tegration in das Netzwerk automatisch konfiguriert werden soll.
Standardmäßig ist Alle aktiviert, so dass der Eintrag auf jeden neu hinzu-
kommenden Access Point zutrifft.
IP-Adresse/Netzmaske Geben Sie eine IP-Adresse und eine Netzmaske ein. Sie können hier
Host- ebenso wie auch Netzwerkadressen angeben und so einzelne Ac-
cess Points ebenso herausfiltern wie auch Gruppen von Access Points in
einem Subnetz.
Felder im Menü Access-Point-Einstellungen
Feld Beschreibung
Standort Geben Sie den Standort des APs an.
Beschreibung Geben Sie eine eindeutige Beschreibung für den AP ein.
Felder im Menü Funkmodul 1 oder im Funkmodul 2
Feld Beschreibung
Betriebsmodus
Wählen Sie aus, ob der Betriebsmodus vom verwendeten Funkmodulpro-
fil bestimmt werden soll.
Mit Auswahl von - wird die Funktion aktiv.
Standardmäßig ist die Funktion aktiv.
Aktives Funkmodulprofil
Nur für Betriebsmodus = -
Wählen Sie ein Funkmodulprofil aus.
Mögliche Werte:
 9< >+ 3
bintec elmeg GmbH
9 WLAN
Digitalisierungsbox Smart 141
Feld Beschreibung
 9< >+ 3
Zugewiesene Drahtlos-
netzwerke (VSS)
Nur für Betriebsmodus = -
Fügen Sie mit Hinzufügen ein Drahtlosnetzwerk hinzu.
9.2.3 Slave-AP-Konfiguration
In diesem Menü finden Sie alle Einstellungen, die Sie zur Verwaltung der Slave Access Points benöti-
gen.
9.2.3.1 Slave Access Points
Im Menü Wireless LAN Controller->Slave-AP-Konfiguration->Slave Access Points wird eine Liste
aller mit Hilfe des Wizards gefundenen APs angezeigt.
Für jeden Access Point sehen Sie einen Eintrag mit einem Parametersatz ( Standort, Name, IP-
Adresse, LAN-MAC-Adresse, Kanal, Kanalsuche, Status, Aktion). Durch Klicken auf die -
Schaltfläche oder der -Schaltfläche in der Spalte Aktion wählen Sie aus, ob der gewählte Access
Point vom WLAN Controller verwaltet werden soll.
Sie können den Access Point vom WLAN Controller trennen und ihn somit aus Ihrer WLAN-Infrastruktur
entfernen, indem Sie auf die -Schaltfläche klicken. Der Access Point bekommt dann den Status 
30, aber nicht mehr /++%.
Klicken Sie unter Neue Kanalfestlegung auf die Schaltfläche START, um die zugewiesenen Kanäle er-
neut zuzuweisen, z. B. wenn ein neuer Access Point hinzugekommen ist.
Mögliche Werte für Status
Status Bedeutung
Gefunden Der AP hat sich beim Wireless LAN Controller gemeldet. Der Controller
hat die Systemparameter vom AP abgefragt.
Initialisiere Der WLAN Controller und die APs "verständigen sich" über CAPWAP.
Die Konfiguration wird an die APs übertragen und aktiviert.
Managed Der AP ist auf den Status Managed gesetzt. Der Controller hat eine Kon-
figuration zum AP geschickt und diese aktiviert. Der AP wird vom Con-
troller zentral verwaltet und kann nicht über das GUI konfiguriert werden.
Keine Lizenz vorhanden Der WLAN Controller verfügt über keine freie Lizenz für diesen AP.
Aus Der AP ist entweder administrativ deaktiviert oder ausgeschaltet bzw. oh-
ne Stromversorgung o.ä.
9.2.3.1.1 Bearbeiten
Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten.
Mithilfe von -Symbol können Sie Einträge löschen. Wenn Sie APs gelöscht haben, werden diese er-
neut gefunden, jedoch ohne Konfiguration.
Im Menü Wireless LAN Controller->Slave-AP-Konfiguration->Slave Access Points-> werden die
Daten für Funkmodul 1 und Funkmodul 2 angezeigt, wenn der entsprechende Access Point über zwei
Funkmodule verfügt. Bei Geräten, die mit einem einzigen Funkmodul bestückt sind, werden die Daten
für Funkmodul 1 angezeigt.
Das Menü besteht aus folgenden Feldern:
Felder im Menü Access-Point-Einstellungen
9 WLAN bintec elmeg GmbH
142 Digitalisierungsbox Smart
Feld Beschreibung
Gerät Zeigt den Gerätetyp des APs.
Standort Zeigt den Standort des APs. Wenn kein Standort angegeben ist, werden
die Standorte nummeriert. Sie können einen anderen Standort eingeben.
Name Zeigt den Namen des APs. Sie können den Namen ändern.
Beschreibung Geben Sie eine eindeutige Bezeichnung für den AP ein.
CAPWAP-Ver-
schlüsselung
Wählen Sie aus, ob die Kommunikation zwischen Master und Slaves ver-
schlüsselt werden soll.
Mit Auswahl von - wird die Funktion aktiv.
Standardmäßig ist die Funktion aktiv.
Sie können die Verschlüsselung aufheben, um die Kommunikation zu
Debug-Zwecken einzusehen.
Felder im Menü Funkmodul 1 oder im Menü Funkmodul 2
Feld Beschreibung
Betriebsmodus Zeigt, in welchem Modus das Funkmodul betrieben werden soll. Sie kön-
nen den Modus ändern.
Mögliche Werte:
 (Standardwert): Das Funkmodul dient als Access Point in Ihrem
Netzwerk.
-0,: Das Funkmodul ist nicht aktiv.
Aktives Funkmodulprofil Zeigt das aktuell gewählte Funkmodulprofil. Sie können ein anderes
Funkmodulprofil aus der Liste wählen, wenn mehrere Funkmodulprofile
angelegt sind.
Kanal Zeigt den zugewiesenen Kanal. Sie können einen anderen Kanal wählen.
Die Anzahl der wählbaren Kanäle ist von der Ländereinstellung abhän-
gig. Bitte ziehen Sie hier das aktuelle Datenblatt Ihres Geräts zu Rate.
Access Point Modus
Durch das Einstellen des Netzwerknamens (SSID) im Access Point Mo-
dus werden Funknetze zwar logisch voneinander getrennt, können sich
aber physisch immer noch behindern, falls sie auf denselben bzw. zu nah
nebeneinander liegenden Funkkanälen arbeiten. Falls Sie also zwei oder
mehr Funknetze mit geringem Abstand betreiben, ist es ratsam, den Net-
zen verschiedene Kanäle zuzuweisen. Diese sollten jeweils mindestens
vier Kanäle auseinanderliegen, da ein Netz auch die benachbarten Kanä-
le teilweise mitbelegt.
Im Falle der manuellen Kanalauswahl vergewissern Sie sich bitte vorher,
ob die entsprechenden APs diese Kanäle auch unterstützen.
Mögliche Werte (entsprechend dem gewählten Funkmodulprofil):
Für Aktives Funkmodulprofil = : 9< >+ 3
Mögliche Werte sind bis  und -0 (Standardwert).
Für Aktives Funkmodulprofil =  9< >+ 3
Mögliche Werte sind , , ,  und -0 (Standardwert)
bintec elmeg GmbH
9 WLAN
Digitalisierungsbox Smart 143
Feld Beschreibung
Verwendeter Kanal Nur für Managed APs.
Zeigt den aktuell benutzten Kanal.
Sendeleistung Zeigt die Sendeleistung. Sie können eine andere Sendeleistung wählen.
Mögliche Werte:
/+L (Standardwert): Die maximale Antennenleistung wird verwendet.
 $
 $
 $
 $
 $
( $
Zugewiesene Drahtlos-
netzwerke (VSS)
Zeigt die aktuell zugewiesenen Drahtlosnetzwerke.
9.2.3.2 Funkmodulprofile
Im Menü Wireless LAN Controller->Slave-AP-Konfiguration->Funkmodulprofile wird eine Übersicht
aller angelegten Funkmodulprofile angezeigt. Ein Profil mit 2.4 GHz und ein Profil mit 5 GHz sind stan-
dardmäßig angelegt, das 2.4-GHz-Profil kann nicht gelöscht werden.
Für jedes Funkmodulprofil sehen Sie einen Eintrag mit einem Parametersatz ( Funkmodulprofile, Kon-
figurierte Funkmodule, Frequenzband, Drahtloser Modus).
9.2.3.2.1 Bearbeiten oder Neu
Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu,
um neue Funkmodulprofile anzulegen.
Das Menü Wireless LAN Controller->Slave-AP-Konfiguration->Funkmodulprofile->Neu besteht aus
folgenden Feldern:
Felder im Menü Funkmodulprofil-Konfiguration
Feld Beschreibung
Beschreibung
Geben Sie eine beliebige Beschreibung des Funkmodulprofils ein.
Betriebsmodus
Legen Sie fest, in welchem Modus das Funkmodulpofil betrieben werden
soll.
Mögliche Werte:
-0, (Standardwert): Das Funkmodulprofil ist nicht aktiv.
-**,,: Ihr Gerät dient als Access Point in Ihrem Netzwerk.
Frequenzband
Wählen Sie das Frequenzband des Funkmodulprofils aus.
Mögliche Werte:
: 9< I80 (Standardwert): Ihr Gerät wird mit 2,4 GHz
(Mode 802.11b, Mode 802.11g und Mode 802.11n) innerhalb oder au-
ßerhalb von Gebäuden betrieben.
 9< : Ihr Gerät wird mit 5 GHz (Mode 802.11a/h und Mode
9 WLAN bintec elmeg GmbH
144 Digitalisierungsbox Smart
Feld Beschreibung
802.11n) innerhalb von Gebäuden betrieben.
 9< 80: Ihr Gerät wird mit 5 GHz (Mode 802.11a/h und Mode
802.11n) außerhalb von Gebäuden betrieben.
 9< I80: Ihr Gerät wird mit 5 GHz (Mode 802.11a/h und
Mode 802.11n) innerhalb oder außerhalb von Gebäuden betrieben.
: 9< 80: Nur für so genannte Broadband Fixed Wireless
Access (BFWA) Anwendungen. Die Frequenzen im Frequenzbereich
von 5 755 MHz bis 5 875 MHz dürfen nur in Verbindung mit gewerbli-
chen Angeboten für öffentliche Netzzugänge genutzt werden und be-
dürfen einer Anmeldung bei der Bundesnetzagentur.
Felder im Menü Performance-Einstellungen
Feld Beschreibung
Drahtloser Modus
Wählen Sie die Wireless-Technologie aus, die der Access-Point anwen-
den soll.
Für Frequenzband = : 9< I80
Mögliche Werte:
%: Ihr Gerät arbeitet ausschließlich nach 802.11g.
802.11b-Clients können nicht zugreifen.
1: Ihr Gerät arbeitet ausschließlich nach 802.11b und zwingt
alle Clients dazu, sich anzupassen.
 L 1I%!: Ihr Gerät passt sich der Technologie der Cli-
ents an und arbeitet entweder nach 802.11b oder 802.11g.
 L % 1I%!: Ihr Gerät passt sich der Technologie
der Clients an und arbeitet entweder nach 802.11b oder 802.11g. Nur
die Datenrate von 1 und 2 Mbit/s müssen von allen Clients unterstützt
werden (Basic Rates). Dieser Modus wird auch für Centrino Clients be-
nötigt, falls Verbindungsprobleme aufgetreten sind.
 L , 1I%!: Ihr Gerät passt sich der Technologie
der Clients an und arbeitet entweder nach 802.11b oder 802.11g. Für
mixed-short gilt: Die Datenraten 5.5 und 11 Mbit/s müssen von allen
Clients unterstützt werden (Basic Rates).
1I%I: Ihr Gerät arbeitet entweder nach 802.11b, 802.11g
oder 802.11n.
%I: Ihr Gerät arbeitet entweder nach 802.11g oder 802.11n.
: Ihr Gerät arbeitet ausschließlich nach 802.11n.
Für Frequenzband =  9< ,  9< 80,  9< I
80 oder : 9< 80
Mögliche Werte:
+: Ihr Gerät arbeitet ausschließlich nach 802.11a.
: Ihr Gerät arbeitet ausschließlich nach 802.11n.
+I: Ihr Gerät arbeitet entweder nach 802.11a oder 802.11n.
+*I+I: (sofern von Ihrem Gerät unterstützt) Ihr Gerät arbeitet
nach 802.11 ac, 802.11a oder nach 802.11n.
+*I: (sofern von Ihrem Gerät unterstützt) Ihr Gerät arbeitet
entweder nach 802.11ac oder 802.11n.
Bandbreite Nicht für Frequenzband = : 9< I80
Wählen Sie aus, wieviele Kanäle verwendet werden sollen.
bintec elmeg GmbH
9 WLAN
Digitalisierungsbox Smart 145
Feld Beschreibung
Mögliche Werte:
 /9< (Standardwert): Ein Kanal mit 20 MHz Bandbreite wird ver-
wendet.
 /9<: Zwei Kanäle mit je 20 MHz Bandbreite werden verwendet.
Dabei dient ein Kanal als Kontrollkanal und der andere als Erweite-
rungskanal.
 /9<: Im Modus 802.11ac steht zusätzlich eine Bandbreite von 80
MHz zur Verfügung.
Anzahl der Spatial Stre-
ams
Nicht für Frequenzband = : 9< I80
und
Drahtloser Modus = %, 1,  L 1I%!,
 L % 1I%!,  L , 1I%! und für
Frequenzband =  9< ,  9< 80,  9< I
80 oder : 9< 80 und Drahtloser Modus= +
Wählen Sie aus, wieviele Datenströme parallel verwendet werden sollen.
Mögliche Werte:
: Drei Datenströme werden verwendet.
: Zwei Datenströme werden verwendet.
: Ein Datenstrom wird verwendet.
Burst-Mode
Aktivieren Sie diese Funktion, um die Übertragungsgeschwindigkeit für
802.11g durch Frame Bursting zu erhöhen. Dabei werden mehrere Pake-
te nacheinander ohne Wartezeiten verschickt. Dies ist besonders effektiv
im 11b/g Mischbetrieb.
Mit - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
Falls Probleme mit älterer WLAN-Hardware auftreten, sollte diese Funkti-
on nicht aktiv sein.
Airtime Fairness Diese Funktion ist nicht für alle Geräte verfügbar.
Mit der Airtime Fairness -Funktion wird gewährleistet, dass Senderes-
sourcen des Access Points intelligent auf die verbundenen Clients verteilt
werden. Dadurch lässt sich verhindern, dass ein leistungsfähiger Client
(z. B. ein 802.11n-Client) nur geringen Durchsatz erzielt, da ein weniger
leistungsfähiger Client (z. B. ein 802.11a-Client) bei der Zuteilung gleich
behandelt wird.
Mit - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
Diese Funktion wirkt sich lediglich auf nicht priorisierte Frames der
WMM-Klasse "Background" aus.
Wiederkehrender Hinter-
grund-Scan
Diese Funktion wird nicht von allen Geräten unterstützt.
Um in regelmäßigen Abständen automatisch nach benachbarten oder
Rogue Access Points im Netzwerk zu suchen, können Sie die Funktion
Wiederkehrender Hintergrund-Scan aktivieren. Diese Suche erfolgt oh-
ne eine Beeinträchtigung der Funktion als Access Point.
Aktivieren oder deaktivieren Sie die Funktion Wiederkehrender Hinter-
grund-Scan.
9 WLAN bintec elmeg GmbH
146 Digitalisierungsbox Smart
Feld Beschreibung
Mit - wird die Funktion aktiv.
Standardmäßig ist die Funktion deaktiviert.
Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern:
Felder im Menü Erweiterte Einstellungen
Feld Beschreibung
Kanalplan
Wählen Sie den gewünschten Kanalplan aus.
Der Kanalplan trifft bei der Kanalwahl eine Vorauswahl. Dadurch wird si-
chergestellt, dass sich keine Kanäle überlappen, d.h. dass zwischen den
verwendeten Kanälen ein Abstand von vier Kanälen eingehalten wird.
Dies ist nützlich, wenn mehrere Access Points eingesetzt werden, deren
Funkzellen sich überlappen.
Mögliche Werte:
-: Alle Kanäle können bei der Kanalwahl gewählt werden.
-0: Abhängig von der Region, vom Frequenzband, vom drahtlosen
Modus und von der Bandbreite werden diejenigen Kanäle zur Verfü-
gung gestellt, die vier Kanäle Abstand haben.
$0<3: Sie können die gewünschten Kanäle selbst
auswählen.
Benutzerdefinierter Kanal-
plan
Nur für Kanalplan = $0<3
Hier werden die aktuell gewählten Kanäle angezeigt.
Mit Hinzufügen können Sie Kanäle hinzufügen. Wenn alle verfügbaren
Kanäle angezeigt werden, können Sie keine Einträge hinzufügen.
Mithilfe von -Symbol können Sie Einträge löschen.
Beacon Period
Geben Sie die Zeit in Millisekunden zwischen dem Senden zweier Bea-
cons an.
Dieser Wert wird in Beacon und Probe Response Frames übermittelt.
Mögliche Werte sind bis .
Der Standardwert ist .
DTIM Period
Geben Sie das Intervall für die Delivery Traffic Indication Message
(DTIM) an.
Das DTIM Feld ist ein Datenfeld in den ausgesendeten Beacons, das Cli-
ents über das Fenster zur nächsten Broadcast- oder Multicast-Über-
tragung informiert. Wenn Clients im Stromsparmodus arbeiten, wachen
sie zum richtigen Zeitpunkt auf und empfangen die Daten.
Mögliche Werte sind bis .
Der Standardwert ist .
RTS Threshold
Sie können hier den Schwellwert in Bytes (1..2346) angeben, ab welcher
Datenpaketlänge der RTS/CTS-Mechanismus verwendet werden soll.
Dies ist sinnvoll, wenn an einem Access Point mehrere Clients betrieben
werden, die sich gegenseitig nicht in Funkreichweite befinden.
Short Guard Interval
Aktivieren Sie diese Funktion, um den Guard Interval (= Zeit zwischen
bintec elmeg GmbH
9 WLAN
Digitalisierungsbox Smart 147
Feld Beschreibung
der Übertragung von zwei Datensymbolen) von 800 ns auf 400 ns zu ver-
kürzen.
Max. Übertragungsrate
Wählen Sie die Übertragungsgeschwindigkeit aus.
Mögliche Werte:
-0 (Standardwert): Die Übertragungsgeschwindigkeit wird automa-
tisch ermittelt.
=5?: Je nach Einstellung für Frequenzband, Bandbreite, Anzahl
der Spatial Streams und Drahtloser Modus stehen verschiedene fes-
te Werte in MBit/s zur Auswahl.
Short Retry Limit
Geben Sie die maximale Anzahl von Sendeversuchen eines Frames ein,
dessen Länge kürzer oder gleich dem in RTS Threshold definierten Wert
ist. Nach dieser Anzahl an Fehlversuchen wird dieses Paket verworfen.
Mögliche Werte sind bis .
Der Standardwert ist (.
Long Retry Limit
Geben Sie die maximale Anzahl von Sendeversuchen eines Datenpakets
ein, dessen Länge größer ist als der in RTS Threshold definierte Wert.
Nach dieser Anzahl an Fehlversuchen wird dieses Paket verworfen.
Mögliche Werte sind bis .
Der Standardwert ist .
Fragmentation Threshold
Geben Sie die maximale Größe in Byte an, ab der Datenpakete fragmen-
tiert (d.h. in kleinere Einheiten aufgeteilt) werden. Niedrige Werte in die-
sem Feld sind in Bereichen mit schlechtem Empfang und bei Funkstörun-
gen empfehlenswert.
Möglich Werte sind  bis .
Der Standardwert ist .
9.2.3.3 Drahtlosnetzwerke (VSS)
Im Menü Wireless LAN Controller->Slave-AP-Konfiguration->Drahtlosnetzwerke (VSS) wird eine
Übersicht aller angelegten Drahtlosnetzwerke angezeigt. Ein Drahtlosnetzwerk ist standardmäßig ange-
legt.
Für jedes Drahtlosnetzwerk (VSS) sehen Sie einen Eintrag mit einem Parametersatz (VSS-
Beschreibung, Netzwerkname (SSID), Anzahl der zugeordneten Funkmodule, Sicherheit, Status,
Aktion).
Klicken Sie unter Nicht zugewiesenes VSS allen Funkmodulen zuweisen auf die Schaltfläche Start,
um ein neu angelegtes VSS allen Funkmodulen zuzuweisen.
9.2.3.3.1 Bearbeiten oder Neu
Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfäche Neu,
um weitere Drahtlosnetzwerke zu konfigurieren.
Das Menü Wireless LAN Controller->Slave-AP-Konfiguration->Drahtlosnetzwerke (VSS)->Neu be-
steht aus folgenden Feldern:
Felder im Menü Service Set Parameter
9 WLAN bintec elmeg GmbH
148 Digitalisierungsbox Smart
Feld Beschreibung
Netzwerkname (SSID) Geben Sie den Namen des Drahtlosnetzwerks (SSID) ein.
Geben Sie eine ASCII-Zeichenfolge mit max. 32 Zeichen ein.
Wählen Sie außerdem aus, ob der Netzwerkname (SSID) übertragen
werden soll.
Mit Auswahl von '*1+ wird der Netzwerkname sichtbar übertragen.
Standardmäßig ist er sichtbar.
Intra-cell Repeating Wählen Sie aus, ob die Kommunikation zwischen den WLAN-Clients in-
nerhalb einer Funkzelle erlaubt sein soll.
Mit Auswahl von - wird die Funktion aktiv.
Standardmäßig ist die Funktion aktiv.
ARP Processing Wählen Sie aus, ob die Funktion ARP Processing aktiv sein soll. Dabei
wird das ARP-Datenaufkommen im Netzwerk reduziert, indem in ARP-
Unicasts umgewandelte ARP-Broadcasts an die intern bekannten IP-
Adressen weitergeleitet werden. Unicasts sind zudem schneller, und Cli-
ents mit aktivierter Power-Save-Funktion werden nicht angesprochen.
Mit Auswahl von - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
Beachten Sie, dass ARP Processing nicht zusammen mit der Funktion
MAC-Bridge angewendet werden kann.
U-APSD Wählen Sie aus, ob der Stromsparmodus Unscheduled Automatic Power
Save Delivery (U-APSD) aktiviert werden soll.
Mit Auswahl von - wird die Funktion aktiv.
Standardmäßig ist die Funktion aktiv.
IGMP Snooping
IGMP Snooping reduziert den Datenverkehr und damit die Netzlast, weil
Multicast Pakete aus dem LAN nicht weitergeleitet werden. Es werden
ausschließlich Multicast-Pakete weitergeleitet, die von den entsprechen-
den Clients angefordert werden. Wenn Sie IGMP Snooping aktivieren,
gibt IGMP Snooping daher den Rahmen vor, in dem Multicast angewen-
det wird.
Mit Auswahl von - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
Felder im Menü Sicherheitseinstellungen
Feld Beschreibung
Sicherheitsmodus
Wählen Sie den Sicherheitsmodus (Verschlüsselung und Authentifizie-
rung) des Drahtlosnetzwerkes aus.
Mögliche Werte:
+ (Standardwert): Weder Verschlüsselung noch Authentifizie-
rung
5 : WEP 40 Bit
5 : WEP 104 Bit
5-'4: WPA Preshared Key
bintec elmeg GmbH
9 WLAN
Digitalisierungsbox Smart 149
Feld Beschreibung
5-),: 802.11x
Übertragungsschlüssel
Nur für Sicherheitsmodus = 5  oder 5 
Wählen Sie einen der in WEP-Schlüssel konfigurierten Schlüssel als
Standardschlüssel aus.
Der Standardwert ist '*J,, .
WEP-Schlüssel 1-4 Nur für Sicherheitsmodus = 5 , 5 
Geben Sie den WEP-Schlüssel ein.
Geben Sie eine Zeichenfolge mit der für den gewählten WEP-Modus
passenden Zeichenanzahl ein. Für 5  benötigen Sie eine Zeichen-
folge mit 5 Zeichen, für 5  mit 13 Zeichen.
WPA-Modus
Nur für Sicherheitsmodus = 5-'4 und 5-),
Wählen Sie aus, ob Sie WPA (mit TKIP-Verschlüsselung) oder WPA 2
(mit AES-Verschlüsselung) oder beides anwenden wollen.
Mögliche Werte:
5- 0 5-  (Standardwert): WPA und WPA 2 können angewen-
det werden.
5-: Nur WPA wird angewendet.
5- : Nur WPA2 wird angewendet.
WPA Cipher
Nur für Sicherheitsmodus = 5-'4 und 5-), und für
WPA-Modus = 5- und 5- 0 5- 
Wählen Sie aus, mit welcher Verschlüsselung Sie WPA anwenden wol-
len.
Mögliche Werte:
4 (Standardwert): TKIP wird angewendet.
-': AES wird angewendet.
-' 0 4: AES oder TKIP wird angewendet.
WPA2 Cipher
Nur für Sicherheitsmodus = 5-'4 und 5-), und für
WPA-Modus = 5-  und 5- 0 5- 
Wählen Sie aus, mit welcher Verschlüsselung Sie WPA2 anwenden wol-
len.
Mögliche Werte:
-' (Standardwert): AES wird angewendet.
4: TKIP wird angewendet.
-' 0 4: AES oder TKIP wird angewendet.
Preshared Key Nur für Sicherheitsmodus = 5-'4
Geben Sie das WPA-Passwort ein.
Geben Sie eine ASCII Zeichenfolge mit 8 - 63 Zeichen ein.
Beachten Sie: Ändern Sie unbedingt den Standard Preshared Key! So-
lange der Key nicht geändert wurde, ist ihr Gerät nicht gegen einen un-
autorisierten Zugriff geschützt!
9 WLAN bintec elmeg GmbH
150 Digitalisierungsbox Smart
Feld Beschreibung
RADIUS-Server
Sie können den Zugang zu einem Drahtlosnetzwerk über einen RADIUS-
Server regeln.
Mit Hinzufügen können Sie neue Einträge anlegen. Geben Sie die IP-
Adresse und das Passwort des RADIUS-Servers ein.
EAP-
Vorabauthentifizierung
Nur für Sicherheitsmodus = 5-),
Wählen Sie aus, ob EAP-Vorabauthentifizierung aktiviert werden soll. Mit
dieser Funktion gibt ihr Gerät bekannt, dass WLAN-Clients, die schon mit
einem anderen Access Point verbunden sind, vorab eine
802.1x-Authentifizierung mit Ihrem Gerät durchführen können, sobald sie
in Reichweite sind. Solche WLAN-Clients können sich anschließend auf
vereinfachte Weise über die bestehende Netzwerkverbindung mit Ihrem
Gerät verbinden.
Mit Auswahl von - wird die Funktion aktiv.
Standardmäßig ist die Funktion aktiv.
Felder im Menü Client-Lastverteilung
Feld Beschreibung
Max. Anzahl Clients - Hard
Limit
Geben Sie die maximale Anzahl an Clients ein, die sich mit diesem
Drahtlosnetzwerk (SSID) verbinden dürfen.
Die Anzahl der Clients, die sich maximal an einem Funkmodul anmelden
können, ist abhängig von der Spezifikation des jeweiligen WLAN-Moduls.
Diese Anzahl verteilt sich auf alle auf diesem Radiomodul Drahtlosnetz-
werke. Ist die maximale Anzahl an Clients erreicht, können keine neuen
Drahtlosnetzwerke mehr angelegt werden und es erscheint ein Warnhin-
weis.
Mögliche Werte sind ganze Zahlen von bis .
Der Standardwert ist .
Max. Anzahl Clients - Soft
Limit
Diese Funktion wird nicht von allen Geräten unterstützt.
Um eine vollständie Auslastung eines Radiomoduls zu vermeiden, kön-
nen Sie hier eine "weiche" Begrenzung der Anzahl verbundener Clients
vornehmen. Wird diese Anzahl erreicht, werden neue Verbindungsanfra-
gen zunächst abgelehent. Findet der Client kein anderes Drahtlosnetz-
werk und wiederholt daher seine Anfrage, wird die Verbindung akzeptiert.
Erst bei Erreichen des Max. Anzahl Clients - Hard Limit werden Anfra-
gen strikt abgelehnt.
Der Wert der Max. Anzahl Clients - Soft Limit muss gleich oder kleiner
sein als der Max. Anzahl Clients - Hard Limit.
Der Standardwert ist .
Sie können diese Funktion deaktivieren, indem Sie Max. Anzahl Clients
- Soft Limit und Max. Anzahl Clients - Hard Limit auf den gleichen
Wert einstellen.
Auswahl des Client-Bands
Diese Funktion wird nicht von allen Geräten unterstützt.
Diese Funktion erfordert eine Konfiguration mit zwei Radiomodulen, bei
der das gleiche Drahtlosnetzwerk auf beiden Modulen, aber in unter-
schiedlichen Frequenzbändern konfiguriert ist.
Die Option Auswahl des Client-Bands ermöglicht es, Clients von dem
bintec elmeg GmbH
9 WLAN
Digitalisierungsbox Smart 151
Feld Beschreibung
urspünglich ausgewählten in ein weniger ausgelastetes Frequenzband zu
verschieben, sofern dieses vom Client unterstützt wird. Dazu wird ein
Verbindungsversuch des Clients ggf. zunächst abgelehnt, damit dieser
sich in einem anderen Frequenzband erneut anzumelden versucht.
Mögliche Werte:
.+: ) 3J &+, >+% (Standardwert):
Die Funktion wird für dieses VSS nicht angewendet. Dies ist dann sinn-
voll, wenn Clients zwischen unterschiedlichen Funkzellen möglichst
verzögerungsfrei wechseln sollen, z. B. bei Voice over WLAN.
:9<$+ 1<0%: Clients werden bevorzugt im
2,4-GHz-Band akzeptiert.
9<$+ 1<0%: Clients werden bevorzugt im 5-GHz-Band
akzeptiert.
Felder im Menü MAC-Filter
Feld Beschreibung
Zugriffskontrolle
Wählen Sie aus, ob für dieses Drahtlosnetzwerk nur bestimmte Clients
zugelassen werden sollen.
Mit Auswahl von - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
Erlaubte Adressen
Legen Sie Einträge mit Hinzufügen an und geben Sie die MAC-
Adressen der Clients (MAC-Adresse) ein, die zugelassen werden sollen.
Dynamische Black List
Mithilfe der Funktion Dynamische Black List ist es möglich, Clients, die
sich möglicherweise unbefugt Zugriff auf das Netzwerk verschaffen wol-
len, zu erkennen und für einen bestimmten Zeitraum zu sperren. Ein Cli-
ent wird dann gesperrt, wenn die Anzahl erfolgloser Anmeldeversuche in-
nerhalb einer definierten Zeit eine bestimmte Anzahl überschreitet. Diese
Grenzwerte ebenso wie die Dauer der Sperrung können konfiguriert wer-
den. Ein gesperrten Client wird auf allen vom Wireless LAN Controller
verwalteten APs für das betroffene VSS gesperrt, kann sich also auch
nicht in einer anderen Funkzelle an diesem VSS anmelden. Soll ein Cli-
ent permanent gesperrt bleiben, so kann dies im Menü Wireless LAN
Controller->Monitoring->Rogue Clients erfolgen.
Mit Auswahl von - wird die Funktion aktiv.
Standardmäßig ist die Funktion aktiviert.
Fehlversuche per Zeit-
raum
Geben Sie hier die Anzahl der Fehlversuche ein, die innerhalb einer be-
stimmten Zeit von einer MAC-Adresse ausgehen müssen, damit ein Ein-
trag in der dynamischen Black List angelegt wird.
Standardwerte sind  Fehlversuche in  Sekunden.
Sperrzeit für Black List
Geben Sie die Zeit ein, für die ein Eintrag in der dynamischen Black List
gelten soll.
Der Standardwert ist  Sekunden.
Felder im Menü VLAN
Feld Beschreibung
VLAN Wählen Sie aus, ob für dieses Drahtlosnetzwerk VLAN-Segmentierung
verwendet werden soll.
9 WLAN bintec elmeg GmbH
152 Digitalisierungsbox Smart
Feld Beschreibung
Mit Auswahl von - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
VLAN-ID Geben Sie den Zahlenwert ein, der das VLAN identifiziert.
Mögliche Werte sind bis .
VLAN ID 1 ist nicht möglich, da sie bereits verwendet wird.
Felder im Menü Bandbreitenbeschränkung für jeden WLAN-Client
Feld Beschreibung
Rx Shaping Wählen Sie die Begrenzung der Bandbreite in Empfangsrichtung.
Mögliche Werte sind
4 $%<0% (Standardwert)
 /1I,,  /1I,,  /1I, bis  /1I, in Einerschritten,
 /1I,,  /1I,,  /1I,,  /1I, und  /1I,.
Tx Shaping Wählen Sie die Begrenzung der Bandbreite in Senderichtung.
Mögliche Werte sind
4 $%<0% (Standardwert)
 /1I,,  /1I,,  /1I, bis  /1I, in Einerschritten,
 /1I,,  /1I,,  /1I,,  /1I, und  /1I,.
9.2.4 Monitoring
Dieses Menü dient zur Überwachung Ihrer WLAN-Infrastruktur.
Hinweis
Um ein korrektes Timing zwischen dem WLAN Controller und den Slave APs sicher zu
stellen, sollte auf dem WLAN Controller der interne Zeitserver aktiviert werden.
9.2.4.1 WLAN Controller
Im Menü Wireless LAN Controller->Monitoring->WLAN Controller wird eine Übersicht der wichtigs-
ten Parameter des Wireless LAN Controllers angezeigt. Die Anzeige wird alle 30 Sekunden aktualisiert.
Werte in der Liste Übersicht
Status Bedeutung
AP gefunden Zeigt die Anzahl der gefundenen Access Points an.
AP offline Zeigt die Anzahl der Access Points an, die nicht mit dem Wireless LAN
Controller verbunden sind.
AP verwaltet Zeigt die Anzahl der verwalteten Access Points an.
WLAN Controller: VSS-
Durchsatz
Zeigt den empfangenen und den gesendeten Datenverkehr in Bytes pro
Sekunde zeitabhängig an.
CPU-Last [%] Zeigt die CPU-Auslastung in Prozent zeitabhängig an.
Speicherverbrauch [%] Zeigt den Speicherverbrauch in Prozent zeitabhängig an.
Verbundene Clients/VSS Zeigt die Anzahl der verbundenen Clients pro Drahtlosnetzwerk (VSS)
zeitabhängig an.
bintec elmeg GmbH
9 WLAN
Digitalisierungsbox Smart 153
9.2.4.2 Slave Access Points
Im Menü Wireless LAN Controller->Monitoring->Slave Access Points wird eine Übersicht aller er-
kannten Access Points angezeigt. Für jeden Access Point sehen Sie einen Eintrag mit folgendem Para-
metersatz: Standort, Name, IP-Adresse, LAN-MAC-Adresse, Kanal, Tx-Bytes und Rx-Bytes. Außer-
dem sehen Sie, ob die Access Points /++% oder 30 sind.
Über das -Symbol öffnen Sie eine Übersicht mit weiteren Details zu den Slave Access Points.
9.2.4.2.1 Übersicht
Im Menü Übersicht werden zusätzliche Informationen zum gewählten Access Point angezeigt. Die An-
zeige wird alle 30 Sekunden aktualisiert.
Werte in der Liste Übersicht
Status Bedeutung
Durchsatz Zeigt den empfangenen und den gesendeten Datenverkehr pro Funkmo-
dul zeitabhängig an.
Verbundene Clients Zeigt die Anzahl der angeschlossenen Clients pro Funkmodul zeitabhän-
gig an.
9.2.4.2.2 Funkmodul 1
Im Menü Funkmodul wird der empfangene und der gesendete Datenverkehr pro Client zeitabhängig
angezeigt. Jeder Graph in der Darstellung ist über eine Farbe und eine MAC-Adresse eindeutig einem
Client zugeordnet.
Werte in der Liste Funkmodul
Status Bedeutung
Durchsatz/Client Zeigt den empfangenen und den gesendeten Datenverkehr pro Client
zeitabhängig an.
9.2.4.3 Aktive Clients
Im Menü Wireless LAN Controller->Monitoring->Aktive Clients werden die aktuellen Werte aller akti-
ven Clients angezeigt.
Für jeden Client sehen Sie einen Eintrag mit folgendem Parametersatz: Standort, Name des Slave-
APs, VSS, Client MAC, Client-IP-Adresse, Signal : Noise (dBm) , Tx-Bytes, Rx-Bytes, Tx Discards,
Rx Discards, Status und Uptime.
Mögliche Werte für Status
Status Bedeutung
Keiner Der Client befindet sich in keinem gültigen Zustand.
Angemeldet Der Client meldet sich gerade beim WLAN an.
Zugeordnet Der Client ist beim WLAN angemeldet.
Authentifizieren Der Client wird gerade authentifiziert.
Authentifiziert Der Client ist authentifiziert.
Über das -Symbol öffnen Sie eine Übersicht mit weiteren Details zu den Aktive Clients. Die Anzeige
wird alle 30 Sekunden aktualisiert.
Werte in der Liste WLAN Client
Status Bedeutung
Durchsatz Zeigt den Datenverkehr getrennt nach empfangenen und gesendeten
9 WLAN bintec elmeg GmbH
154 Digitalisierungsbox Smart
Status Bedeutung
Daten für den gewählten WLAN Client zeitabhängig an.
Signal Zeigt die Signalstärke für den gewählten WLAN Client zeitabhängig an.
9.2.4.4 Drahtlosnetzwerke (VSS)
Im Menü Wireless LAN Controller->Monitoring->Drahtlosnetzwerke (VSS) wird eine Übersicht über
die aktuell verwendeten AP angezeigt. Sie sehen, welches Funkmodul welchem Drahtlosnetzwerk zuge-
ordnet ist. Für jedes Funkmodul wird ein Parametersatz angezeigt ( Standort, Name des Slave-APs,
VSS, MAC-Adresse (VSS), Kanal, Status).
9.2.4.5 Client-Verwaltung
Im Menü Wireless LAN Controller->Monitoring->Client-Verwaltung zeigt die Verwaltung der Clients
durch die Access Points. Sie sehen u. a. die Anzahl der verbundenen Clients, die Anzahl der Clients, die
vom 2,4/5-GHz-Übergang betroffen sind, sowie die Anzahl der abgewiesenen Clients.
Mithilfe des -Symbols können Sie die Werte für den gewünschten Eintrag löschen.
9.2.5 Umgebungs-Monitoring
Dieses Menü dient zur Überwachung entfernter Acces Points und Clients.
9.2.5.1 Benachbarte APs
Im Menü Wireless LAN Controller->Umgebungs-Monitoring->Benachbarte APs werden die benach-
barten APs angezeigt, die während des Scannens gefunden wurden. Rogue APs, d.h. APs, die eine
vom WLAN-Controller verwaltete SSID verwenden, aber nicht vom WLAN-Controller administriert wer-
den, sind rot hinterlegt.
Hinweis
Überprüfen Sie die angezeigten APs sorgfältig, denn ein Angreifer könnte versuchen, über
einen Rogue AP Daten in Ihrem Netz auszuspähen.
Jeder AP wird zwar mehrmals gefunden, aber nur einmal mit der größten Signalstärke angezeigt. Für je-
den AP sehen Sie folgende Parameter SSID, MAC-Adresse, Signal dBm, Kanal, Sicherheit, Zuletzt
gesehen, Stärkstes Signal empfangen von , Summe der Erkennungen.
Die Einträge werden alphabetisch nach SSID sortiert angezeigt. Sicherheit zeigt die Sicherheitseinstel-
lungen des AP. Unter Stärkstes Signal empfangen von sehen Sie die Parameter Standort und Name
desjenigen AP, über den der angezeigte AP gefunden wurde. Summe der Erkennungen zeigt an, wie
oft der entsprechende AP während des Scannens gefunden wurde.
Klicken Sie unter Benachbarte APs neu scannen auf Start, um benachbarte APs erneut zu scannen.
Sie erhalten eine Warnung, dass dazu die Funkmodule der Access Points für eine bestimmte Zeitspan-
ne deaktiviert werden müssen. Wenn Sie den Vorgang mit OK starten, wird ein Fortschrittsbalken ange-
zeigt. Die Anzeige der gefundenen APs wird alle zehn Sekunden aktualisiert.
9.2.5.2 Rogue APs
Im Menü Wireless LAN Controller->Umgebungs-Monitoring->Rogue APs werden die APs ange-
zeigt, die eine SSID des eigenen Netzes verwenden, aber nicht vom Wireless LAN Controller verwal-
tet werden. Rogue APs, die neu gefunden wurden, sind rot hinterlegt.
Für jeden Rogue AP sehen Sie einen Eintrag mit folgendem Parametersatz: SSID, MAC-Adresse, Si-
gnal dBm, Kanal, Zuletzt gesehen, Gefunden durch AP, Angenommen.
bintec elmeg GmbH
9 WLAN
Digitalisierungsbox Smart 155
Hinweis
Überprüfen Sie die angezeigten Rogue APs sorgfältig, denn ein Angreifer könnte versu-
chen, über einen Rogue AP Daten in Ihrem Netz auszuspähen.
Sie können einen Rogue AP als vertrauenswürdig einstufen, indem Sie die Checkbox in der Spalte An-
genommen aktivieren. Ein eventuell konfigurierter Alarm wird dadurch gelöscht und ab sofort nicht
mehr gesendet. Der rote Hintergrund verschwindet.
Klicken Sie unter Benachbarte APs neu scannen auf Start, um benachbarte APs erneut zu scannen.
Sie erhalten eine Warnung, dass dazu die Funkmodule der Access Points für eine bestimmte Zeitspan-
ne deaktiviert werden müssen. Wenn Sie den Vorgang mit OK starten, wird ein Fortschrittsbalken ange-
zeigt. Die Anzeige der gefundenen APs wird alle zehn Sekunden aktualisiert.
9.2.5.3 Rogue Clients
Im Menü Wireless LAN Controller->Umgebungs-Monitoring->Rogue Clients werden die Clients an-
gezeigt, die versucht haben, unbefugten Zugang zum Netzwerk herzustellen und sich daher auf der
Blacklist befinden. Die Konfiguration der Blacklist erfolgt für jedes VSS im Menü Wireless LAN Control-
ler->Slave-AP-Konfiguration->Drahtlosnetzwerke (VSS). Sie können ebenfalls Einträge zur stati-
schen Blacklist hinzufügen.
Mögliche Werte für Rogue Clients
Status Bedeutung
MAC-Adresse des Rogue
Clients
Zeigt die MAC-Adresse des Clients an, der sich auf der Blacklist befindet.
SSID Zeigt die beteiligten SSID an.
Angegriffener Access
Point
Zeigt den betroffenen AP an.
Signal dBm Zeigt die Signalstärke des Clients während des Zugriffsversuchs an.
Art des Angriffs Hier wird die Art des möglichen Angriffs angezeigt, z. B. eine fehlerhafte
Authentifizierung.
Zuerst gesehen Zeigt die Zeit des ersten registrierten Zugriffsversuchs an.
Zuletzt gesehen Zeigt die Zeit des letzten registrierten Zugriffsversuchs an.
Statische Black List Sie können einen Rogue Client als nicht vertrauenswürdig einstufen, in-
dem Sie die Checkbox in der Spalte Statische Black List aktivieren. Die
Sperrung des Clients endet dann nicht automatisch, sondern muss von
Ihnen manuell wieder aufgehoben werden.
Löschen Mithilfe des -Symbols können Sie Einträge löschen.
9.2.5.3.1 Neu
Wählen Sie die Schaltfläche Neu, um weitere Einträge anzulegen.
Das Menü besteht aus folgenden Feldern:
Felder im Menü Neuer Eintrag in die Blacklist
Feld Beschreibung
MAC-Adresse des Rogue
Clients
Geben SIe die MAC-Adresse des Clients ein, der der statischen Blacklist
hinzugefügt werden soll.
Netzwerkname (SSID) Wählen Sie das Drahtlosnetzwerk aus, von dem der Rogue Client ausge-
schlossen werden soll.
9 WLAN bintec elmeg GmbH
156 Digitalisierungsbox Smart
9.2.6 Wartung
Dieses Menü dient zur Wartung Ihrer managed Access Points.
9.2.6.1 Firmware-Wartung
Im Menü Wireless LAN Controller->Wartung->Firmware-Wartung wird eine Liste aller Managed Ac-
cess Points angezeigt.
Für jeden managed AP sehen Sie einen Eintrag mit folgendem Parametersatz: Firmware aktualisieren,
Standort, Gerät, IP-Adresse, LAN-MAC-Adresse, Firmware-Version, Status.
Klicken Sie auf die Schaltfläche Alle auswählen, um alle Einträge für eine Aktualisierung der Firmware
auswählen. Klicken Sie auf die Schaltfläche Alle deaktivieren, um alle Einträge zu deaktivieren und da-
nach bei Bedarf einzelne Einträge auszuwählen (z. B. wenn bei vielen Einträgen nur die Software ein-
zelner APs aktualisiert werden soll).
Mögliche Werte für Status
Status Bedeutung
Image bereits vorhanden. Das Software Image ist bereits vorhanden, es ist kein Update nötig.
Fehler Es ist ein Fehler aufgetreten..
Wird ausgeführt Das Update wird gerade ausgeführt.
Fertig Das Update ist beendet.
Das Menü Wireless LAN Controller->Wartung->Firmware-Wartung besteht aus folgenden Feldern:
Felder im Menü Firmware-Wartung
Feld Beschreibung
Aktion
Wählen Sie die Aktion aus, die Sie ausführen wollen.
Nach Durchführung der jeweiligen Aufgabe erhalten Sie ein Fenster, in
dem Sie auf die weiteren nötigen Schritte hingewiesen werden.
Mögliche Werte:
'E,,3;+ +0+,: Sie können eine Aktualisierung
der Systemsoftware initiieren.
43%0+  '+0,3+ ,*: Sie kön-
nen eine Konfiguration sichern, welche Statusinformationen der APs
enthält.
Quelle
Wählen Sie die Quelle für die Aktion aus.
Mögliche Werte:
9' (Standardwert): Die Datei ist bzw. wird auf dem ent-
fernten Server gespeichert, der in der URL angegeben wird.
-0 '3;+  G)+': Die Datei liegt auf
dem offiziellen Update-Server. (Nur für Aktion = 'E,,3;+
+0+,)
&': Die Datei ist bzw. wird auf dem TFTP-Server gespei-
chert, der in der URL angegeben wird.
URL
Nur für Quelle = 9' oder &'
Geben Sie die URL des Servers ein, von dem die Systemsoftware-Datei
geladen werden soll bzw. auf dem die Konfigurationsdatei gespeichert
werden soll.
bintec elmeg GmbH
9 WLAN
Digitalisierungsbox Smart 157
9.3 Monitoring
Dieses Menü enthält Informationen, die das Auffinden von Problemen in Ihrem Netzwerk und das Über-
wachen von Aktivitäten, z. B. an der WAN-Schnittstelle Ihres Geräts, ermöglichen.
9.3.1 WLAN
9.3.1.1 WLAN1
Im Menü Monitoring->WLAN->WLAN werden die aktuellen Werte und Aktivitäten der WLAN-
Schnittstelle angezeigt. Dabei werden die Werte für den Drahtlos-Modus 802.11n separat aufgeführt.
Werte in der Liste WLAN
Feld Beschreibung
Mbit/s Zeigt die möglichen Datenraten auf diesem Funkmodul an.
Tx-Pakete Zeigt die Gesamtzahl der gesendeten Pakete für die in Mbit/s angezeigte
Datenrate an.
Rx-Pakete Zeigt die Gesamtzahl der erhaltenen Pakete für die in Mbit/s angezeigte
Datenrate an.
Über die Schaltfläche Erweitert gelangen Sie in eine Übersicht über weitere Details.
Werte in der Liste Erweitert
Feld Beschreibung
Beschreibung Zeigt die Beschreibung des angezeigten Werts an.
Wert Zeigt den entsprechenden statistischen Wert an.
Bedeutung der Listeneinträge
Beschreibung Bedeutung
Unicast MSDUs erfolg-
reich übertragen
Zeigt die Anzahl der erfolgreich an Unicast-Adressen versandten MSDUs
seit dem letzten Reset an. Zu jedem dieser Pakete wurde ein Acknowled-
gement empfangen.
Erfolgreich übertragene
Multicast-MSDUs
Zeigt die Anzahl der erfolgreich an Multicast-Adressen (inklusive der
Broadcast MAC-Adresse) versandten MSDUs an.
Übertragene MPDUs Zeigt die Anzahl der erfolgreich empfangenen MPDUs an.
Erfolgreich empfangene
Multicast-MSDUs
Zeigt die Anzahl der erfolgreich empfangenen MSDUs an, die mit einer
Multicast-Adresse versandt wurden.
Unicast MPDUs erfolg-
reich erhalten
Zeigt die Anzahl der erfolgreich empfangenen MSDUs an, die mit einer
Unicast-Adresse versandt wurden.
MSDUs, die nicht übertra-
gen werden konnten
Zeigt die Anzahl der MSDUs an, die nicht gesendet werden konnten.
Doppelte empfangene MS-
DUs
Zeigt die Anzahl von doppelt empfangenen MSDUs an.
CTS Frames als Antwort
auf RTS empfangen
Zeigt die Anzahl der empfangenen CTS (Clear to send)-Frames an, die
als Antwort auf RTS (Request to send) empfangen wurden.
Nicht entschlüsselbare
MPDUs erhalten
Zeigt die Anzahl der empfangenen MPDUs an, die nicht entschlüsselt
werden konnten. Ein Grund dafür könnte sein, dass kein passender
Schlüssel eingetragen wurde.
RTS Frames ohne CTS Zeigt die Anzahl der RTS-Frames an, für die kein CTS empfangen wur-
de.
Fehlerhafte Erhaltene Pa-
kete
Zeigt die Anzahl der Frames an, die unvollständig oder fehlerhaft emp-
fangen wurden.
9 WLAN bintec elmeg GmbH
158 Digitalisierungsbox Smart
9.3.1.2 VSS
Im Menü Monitoring->WLAN->VSS werden die aktuellen Werte und Aktivitäten der konfigurierten
Drahtlosnetzwerke angezeigt.
Werte in der Liste VSS
Feld Beschreibung
MAC-Adresse Zeigt die MAC-Adresse des assoziierten Clients.
IP-Adresse Zeigt die IP-Adresse des Clients.
Uptime Zeigt die Zeit in Stunden, Minuten und Sekunden an, die der jeweilige
Client angemeldet ist.
Tx-Pakete Zeigt die Gesamtzahl der gesendeten Pakete an.
Rx-Pakete Zeigt die Gesamtzahl der erhaltenen Pakete an.
Signal dBm (RSSI1, RSSI2,
RSSI3)
Zeigt die Empfangsstärke des Signals in dBm an.
Rauschen dBm Zeigt die Empfangsstärke des Rauschens in dBm an.
Datenrate Mbit/s Zeigt die aktuelle Übertragungsrate der von diesem Client empfangenen
Daten in Mbit/s an.
Folgende Übertragungsraten sind möglich: IEEE 802.11b: 11, 5.5, 2 und
1 Mbit/s; IEEE 802.11g/a: 54,48,36,24,18,12,9,6 Mbit/s.
Falls das 5-GHz-Frequenzband genutzt wird, wird die Anzeige von 11,
5.5, 2 und 1 Mbit/s bei IEEE 802.11b unterdrückt.
Rx Discards Zeigt die Anzahl der empfangenen Datenpakete, die verworfen wurden,
wenn im Menü Wireless LAN->WLAN->Drahtlosnetzwerke (VSS)->
im Feld Rx Shaping die Bandbreite für eingehenden Datenverkehr be-
grenzt wurde.
Tx Discards Zeigt die Anzahl der gesendeten Datenpakete, die verworfen wurden,
wenn im Menü Wireless LAN->WLAN->Drahtlosnetzwerke (VSS)->
im Feld Rx Shaping die Bandbreite für ausgehenden Datenverkehr be-
grenzt wurde.
VSS - Details für Verbundene Clients
Im Menü Monitoring->WLAN->VSS-><Verbundener Client>-> werden die aktuellen Werte und Ak-
tivitäten eines verbundenen Clients angezeigt. Dabei werden die Werte für den Drahtlos-Modus 802.11n
separat aufgeführt.
Werte in der Liste <Verbundener Client>
Feld Beschreibung
Client-MAC-Adresse Zeigt die MAC-Adresse des assoziierten Clients.
IP-Adresse Zeigt die IP-Adresse des Clients.
Uptime Zeigt die Zeit in Stunden, Minuten und Sekunden an, die der jeweilige
Client angemeldet ist.
Signal dBm (RSSI1, RSSI2,
RSSI3)
Zeigt die Empfangsstärke des Signals in dBm an.
Rauschen dBm Zeigt die Empfangsstärke des Rauschens in dBm an.
SNR dB Signal to Noise Ratio (Signal-Rausch-Abstand) in dB stellt einen Indikator
für die Qualität der Verbindung im Funk dar.
Werte:
bintec elmeg GmbH
9 WLAN
Digitalisierungsbox Smart 159
Feld Beschreibung
> 25 dB exzellent
15 – 25 dB gut
2 – 15 dB grenzwertig
0 – 2 dB schlecht.
Datenrate Mbit/s Zeigt die aktuelle Übertragungsrate der von diesem Client empfangenen
Daten in Mbit/s an. Folgende Übertragungsraten sind möglich: IEEE
802.11b: 11, 5.5, 2 und 1 Mbit/s; IEEE 802.11g/a: 54,48,36,24,18,12,9,6
Mbit/s Falls das 5-GHz-Frequenzband genutzt wird, wird die Anzeige von
11, 5.5, 2 und 1 Mbit/s bei IEEE 802.11b unterdrückt.
Rate Zeigt die möglichen Datenraten auf dem Funkmodul an.
Rx Discards Zeigt die Anzahl der erhaltenen Pakete für die jeweilige Datenrate an.
Tx Discards Zeigt die Anzahl der gesendeten Pakete für die jeweilige Datenrate an.
9.3.1.3 Client-Verwaltung
Im Menü Monitoring->WLAN+Client-Verwaltung wird eine Übersicht des Client-Verwaltung ange-
zeigt. Sie sehen für jedes VSS u. a. die Anzahl der verbundenen Clients, die Anzahl der Clients, die in
vom 2,4/5-GHz-Übergang betroffen sind, sowie die Anzahl der abgewiesenen Clients.
Werte in der Liste Client-Verwaltung
Feld Beschreibung
VSS-Beschreibung Zeigt die eindeutige Beschreibung des Drahtlosnetzwerks (VSS) an.
Netzwerkname (SSID) Zeigt den Namen des Wireless Netzwerks (SSID) an.
MAC-Adresse Zeigt die MAC Adresse, die für dieses VSS verwendet wird, an.
Aktive Clients Zeigt die Anzahl der aktiven Clients.
2,4/5-GHz-Übergang Zeigt die Anzahl der Clients, die über die Funktion 2,4/5-GHz-Übergang
in ein anderes Frequenzband verschoben worden sind.
Abgewiesene Clients soft/
hard
Zeigt die Anzahl der abgewiesenen Clients, nachdem die absolute An-
zahl an zulässigen Clients erreicht wurde.
9 WLAN bintec elmeg GmbH
160 Digitalisierungsbox Smart
10 Internet & Netzwerk
10.1 Physikalische Schnittstellen
10.1.1 Ethernet-Ports
Eine Ethernet-Schnittstelle ist eine physikalische Schnittstelle zur Anbindung an das lokale Netzwerk
oder zu externen Netzwerken.
Die Ethernet-Ports LAN1 bis LAN4 sind im Auslieferungszustand einer einzigen logischen Ethernet-
Schnittstelle zugeordnet. Die logische Ethernet-Schnittstelle  ist zugewiesen und mit IP-Adresse
 und Netzmaske  vorkonfiguriert.
Hinweis
Um die Erreichbarkeit Ihres Systems zu gewährleisten, achten Sie beim Aufteilen der
Ports darauf, dass die Ethernet-Schnittstelle  mit der vorkonfigurierten IP-Adresse
und Netzmaske einem Port zugewiesen wird, der per Ethernet erreichbar ist.
ETH1 - ETH4
Die Schnittstellen können separat genutzt werden. Sie werden voneinander logisch getrennt, indem je-
dem Port im Menü Portkonfiguration im Feld Ethernet-Schnittstellenauswahl die gewünschte logi-
sche Ethernet-Schnittstelle zugewiesen wird. Für jede zugewiesene Ethernet-Schnittstelle wird im Menü
LAN->IP-Konfiguration eine weitere Schnittstelle in der Liste angezeigt und eine jeweils vollständig ei-
genständige Konfiguration der Schnittstelle ermöglicht.
VLANs für Routing-Schnittstellen
Konfigurieren Sie VLANs, um z. B. einzelne Netzwerksegmente voneinander zu trennen (z. B. einzelne
Abteilungen einer Firma) oder um bei der Verwendung von Managed Switches mit QoS-Funktion eine
Bandbreitenreservierung für einzelne VLANs vorzunehmen.
10.1.1.1 Portkonfiguration
Portseparation
Ihr Gerät bietet die Möglichkeit, die Switch Ports als eine Schnittstelle zu betreiben oder diese logisch
voneinander zu trennen und als eigenständige Ethernet-Schnittstellen zu konfigurieren.
Bei der Konfiguration sollten Sie Folgendes beachten: Die Aufteilung der Switch Ports auf mehrere
Ethernet-Schnittstellen trennt diese nur logisch voneinander. Die verfügbare Gesamtbandbreite von
max. 1000 Mbit/s Full Duplex für alle entstandenen Schnittstellen bleibt unverändert. Wenn Sie also z.
B. alle Switch Ports voneinander trennen, verfügt jede der entstehenden Schnittstellen nur über einen
Teil der vollen Bandbreite. Wenn Sie mehrere Switch Ports zu einer Schnittstelle zusammenfassen, so
stehen für alle Ports gemeinsam die volle Bandbreite von max. 1000 Mbit/s Full Duplex zur Verfügung.
Das Menü Physikalische Schnittstellen->Ethernet-Ports->Portkonfiguration besteht aus folgenden
Feldern:
Felder im Menü Switch-Konfiguration
Feld Beschreibung
Switch-Port Zeigt den jeweiligen Switch-Port an. Die Nummerierung entspricht der
Nummerierung der Ethernet-Ports auf der Rückseite des Geräts.
Ethernet- Ordnen Sie dem jeweiligen Switch-Port eine logische Ethernet-
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 161
Feld Beschreibung
Schnittstellenauswahl Schnittstelle zu.
Zur Auswahl stehen vier Schnittstellen,  bis  . In der Grund-
einstellung ist Switch Port 1-4 die Schnittstelle  zugeordnet.
Konfigurierte Geschwin-
digkeit / Konfigurierter
Modus
Wählen Sie den Modus aus, in dem die Schnittstelle betrieben werden
soll.
Mögliche Werte:
H,K% +0+,* -0,+0% (Standardwert)
-0  /1I, E
-0  /1I, E
-0  /1I, E
-0  /1I, I &0 .0)L
-0  /1I, I 9+3 .0)L
-0  /1I, I &0 .0)L
-0  /1I, I 9+3 .0)L
&,  /1I, I &0 .0)L
&,  /1I, I &0 .0)L
&,  /1I, I 9+3 .0)L
&,  /1I, I &0 .0)L
&,  /1I, I 9+3 .0)L
4 : Die Schnittstelle wird angelegt, bleibt aber inaktiv.
Aktuelle Geschwindigkeit /
Aktueller Modus
Zeigt den tatsächlichen Modus und die tatsächliche Geschwindigkeit der
Schnittstelle an.
Mögliche Werte:
 /1I, I &0 .0)L
 /1I, I &0 .0)L
 /1I, I 9+3 .0)L
 /1I, I &0 .0)L
 /1I, I 9+3 .0)L
+
Flusskontrolle Wählen Sie aus, ob auf der entsprechenden Schnittstelle eine Flusskon-
trolle vorgenommen werden soll.
Mögliche Werte:
.+ (Standardwert): Es wird keine Flusskontrolle vorge-
nommen.
-: Es wird eine Flusskontrolle durchgeführt.
-0: Es wird eine automatische Flusskontrolle durchgeführt.
10.1.2 DSL-Modem
Das DSL-Modem eignet sich für den High-Speed Internetzugang und den Remote-Access-Einsatz in
kleinen bis mittleren Unternehmen oder Remote-Offices.
10.1.2.1 DSL-Konfiguration
In diesem Menü nehmen Sie grundlegende Einstellungen Ihrer ADSL-Verbindung vor.
10 Internet & Netzwerk bintec elmeg GmbH
162 Digitalisierungsbox Smart
Das Menü Physikalische Schnittstellen->DSL-Modem->DSL-Konfiguration besteht aus folgenden
Feldern:
Felder im Menü DSL-Portstatus
Feld Beschreibung
DSL-Chipsatz Zeigt die Kennung des eingebauten Chipsatzes an.
Physikalische Verbindung Zeigt den aktuellen DSL-Betriebsmodus an. Der Wert kann nicht verän-
dert werden.
Mögliche Werte:
G1+: Der Link ist nicht aktiv.
-.'": ADSL classic, G.DMT, ITU-T G.992.1
-.'": G.DMT.Bis, ITU-T G.992.3
-.'" 0,: ADSL2 Plus, ITU-T G.992.5
-.'"^ -L U: ITU-T G.992.5
H.'": ITU-T G.993.2
Felder im Menü Aktuelle Leitungsgeschwindigkeit
Feld Beschreibung
Downstream Zeigt die Datenrate in Empfangsrichtung (Richtung von CO/DSLAM zu
CPE/Router) in Bits pro Sekunde an.
Der Wert kann nicht verändert werden.
Upstream Zeigt die Datenrate in Senderichtung (Richtung CPE/Router zu CO/
DSLAM) in Bits pro Sekunde an.
Der Wert kann nicht verändert werden.
Felder im Menü DSL Parameter
Feld Beschreibung
DSL-Modus Zeigt den gewählten DSL-Betriebsmodus an.
Mögliche Werte:
+: Der Link ist nicht aktiv.
' : ETSI T1.413
-.'": ADSL classic, G.DMT, ITU-T G.992.1
-0+,* /0, -.'"! (Standardwert, wenn das Gerät als
Telefonanlage betrieben wird): Automatische Erkennung des ADSL-
Modus -.'", -.'" oder -.'" 0,
-.'": G.DMT.Bis, ITU-T G.992.3
-.'" 0,: ADSL2 Plus, ITU-T G.992.5
H.'": VDSL2 (ITU-T G.993.2)
H.'"I-.'" /00, (Standardwert, wenn das Gerät als Media
Gateway betrieben wird): Automatische Erkennung des DSL-Modus
-.'", -.'" , -.'" 0, oder H.'"
Transmit Shaping Wählen Sie aus, ob die Datenrate in Senderichtung reduziert werden soll.
Dies ist nur in wenigen Fällen an speziellen DSLAMs notwendig.
Mögliche Werte:
'++ "0%,%,*;%! (Standardwert): Die Da-
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 163
Feld Beschreibung
tenrate in Senderichtung wird nicht reduziert.
 $I, bis  $I,: Die Datenrate in Senderich-
tung wird reduziert auf maximal 128.000 bit/s bis 2.048.000 bit/s in fest-
gesetzten Schritten.
$0<3: Die Datenrate wird reduziert auf den in Maxi-
male Upstream-Bandbreite eingegebenen Wert.
Maximale Upstream-
Bandbreite
Nur für Transmit Shaping = $0<3
Geben Sie die maximale Datenrate in Senderichtung in Bits pro Sekunde
ein.
Rauschabstand Der Signal-Rausch-Abstand (SNR) kann über den Schieberegler von 0
bis 5 dB geregelt werden. Ändern Sie den Wert nur bei DSL-
Leitungsproblemen.
Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern:
Felder im Menü Erweiterte Einstellungen
Feld Beschreibung
ADSL-Leitungsprofil Wählen Sie den gewünschten Internet-Service-Provider und damit impli-
zit den von diesem Provider verwendeten Modem-Parametersatz aus.
.0,*  ist als Standardwert voreingestellt.
Wenn Sie Ihren Provider in der Liste nicht finden, verwenden Sie die Ein-
stellung '++.
10.2 LAN
In diesem Menü konfigurieren Sie die Adressen in Ihrem LAN und haben die Möglichkeit ihr lokales
Netzwerk durch VLANs zu strukturieren.
10.2.1 IP-Konfiguration
In diesem Menü kann die IP-Konfiguration der LAN und Ethernet-Schnittstellen Ihres Geräts bearbeitet
werden.
10.2.1.1 Schnittstellen
In Menü LAN->IP-Konfiguration->Schnittstellen werden die vorhandenen IP-Schnittstellen aufgelistet.
Sie haben die Möglichkeit, die IP-Konfiguration der Schnittstellen zu bearbeiten oder virtuelle Schnitt-
stellen für Spezialanwendungen anzulegen. Hier werden alle im Menü Systemverwaltung->Schnitt-
stellenmodus / Bridge-Gruppen->Schnittstellen konfigurierten Schnittstellen (logische Ethernet-
Schnittstellen und solche in den Subsystemen erstellten) aufgelistet.
Über das Symbol bearbeiten Sie die Einstellungen einer vorhandenen Schnittstelle (Bridge-Gruppen,
Ethernet-Schnittstellen im Routing-Modus).
Über die Schaltfläche Neu haben Sie die Möglichkeit, virtuelle Schnittstellen anzulegen. Dieses ist je-
doch nur in Spezialanwendungen (BRRP u. a.) nötig.
Abhängig von der gewählten Option, stehen verschiedene Felder und Optionen zur Verfügung. Im Fol-
genden finden Sie eine Auflistung aller Konfigurationsmöglichkeiten.
Durch Klicken auf die -Schaltfläche oder der -Schaltfläche in der Spalte Aktion wird der Status der
Schnittstelle geändert.
Über die -Schaltfläche können Sie die Details einer vorhandenen Schnittstelle anzeigen lassen.
10 Internet & Netzwerk bintec elmeg GmbH
164 Digitalisierungsbox Smart
Hinweis
Beachten Sie bei IPv4:
Hat Ihr Gerät bei der Erstkonfiguration dynamisch von einem in Ihrem Netzwerk betriebe-
nen DHCP-Server eine IP-Adresse erhalten, so wird die Standard-IP-Adresse automatisch
gelöscht und Ihr Gerät ist darüber nicht mehr erreichbar.
Sollten Sie dagegen bei der Erstkonfiguration eine Verbindung zum Gerät über die Stan-
dard-IP-Adresse aufgebaut oder eine IP-Adresse mit dem Dime Manager vergeben ha-
ben, ist es nur noch über diese IP-Adresse erreichbar. Es kann nicht mehr dynamisch über
DHCP eine IP-Konfguration erhalten.
Beispiel Teilnetze
Falls Ihr Gerät an ein LAN angeschlossen ist, das aus zwei Teilnetzen besteht, sollten Sie für das zweite
Teilnetz eine zweite IP-Adresse / Netzmaske eintragen.
Im ersten Teilnetz gibt es z. B. zwei Hosts mit den IP-Adressen 192.168.42.1 und 192.168.42.2, im
zweiten Teilnetz zwei Hosts mit den IP-Adressen 192.168.46.1 und 192.168.46.2. Um mit dem ersten
Teilnetz Datenpakete austauschen zu können, benutzt Ihr Gerät z. B. die IP-Adresse 192.168.42.3, für
das zweite Teilnetz 192.168.46.3. Die Netzmasken für beide Teilnetze müssen ebenfalls angegeben
werden.
IPv6-Adressen konfigurieren
Zusätzlich zu IPv4-Adressen können Sie IPv6-Adressen verwenden.
Im Folgenden sehen Sie ein Beispiel für eine IPv6-Adresse:
Ihr Gerät kann auf einer Schnittstelle entweder als Router oder als Host agieren. In der Regel agiert es
auf den LAN-Schnittstellen als Router und auf den WAN- sowie den PPP-Verbindungen als Host.
Wenn Ihr Gerät als Router agiert, so können seine eigenen IPv6-Adressen folgendermaßen gebildet
werden: ein Link-Präfix kann von einem Allgemeinen Präfix abgeleitet werden oder Sie können einen
statischen Wert eingeben. Eine Host-Adresse kann über -0 0 erzeugt werden, für weitere
Host-Adressen können Sie statische Werte eingeben.
Wenn Ihr Gerät als Router agiert, so verteilt es den konfigurierten Link-Präfix in der Regel per Router
Advertisements an die Hosts. Über einen DHCP-Server werden Zusatzinformationen, wie z. B. die
Adresse eines Zeitservers, an die Hosts übermittelt. Der Client kann sich seine Host-Adresse entweder
über Stateless Address Autoconfiguration (SLAAC) erzeugen oder diese Adresse von einem DHCP-
Server zugeteilt bekommen.
Verwenden Sie für den oben beschriebenen Router-Modus im Menü LAN->IP-Konfiguration->Schnitt-
stellen->Neu die Einstellungen IPv6-Modus = >0, Router Advertisement übertragen -
 DHCP-Server - und IPv6-Adressen Hinzufügen.
Wenn Ihr Gerät als Host agiert, wird ihm ein Link-Präfix von einem anderen Router per Router Adverti-
sement zugeteilt. Die Host- Adresse wird dann per SLAAC automatisch erzeugt. Zusatzinformationen,
wie z. B. der Allgemeine Präfix vom Provider oder die Adresse eines Zeitservers können per DHCP be-
zogen werden. Verwenden Sie dazu im Menü LAN->IP-Konfiguration->Schnittstellen->Neu die Ein-
stellungen IPv6-Modus = #, Router Advertisement annehmen - und DHCP-Client =
-.
10.2.1.1.1 Bearbeiten oder Neu
Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu,
um virtuelle Schnittstellen zu erstellen.
Das Menü LAN->IP-Konfiguration->Schnittstellen->Neu besteht aus folgenden Feldern:
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 165
Felder im Menü Basisparameter
Feld Beschreibung
Basierend auf Ethernet-
Schnittstelle
Dieses Feld wird nur angezeigt, wenn eine virtuelle Routing-Schnittstelle
bearbeitet wird.
Wählen Sie die Ethernet-Schnittstelle aus, zu der die virtuelle Schnittstel-
le konfiguriert werden soll.
Schnittstellenmodus Nur bei physikalischen Schnittstellen im Routing-Modus und bei virtuelle
Schnittstellen.
Wählen Sie den Konfigurationsmodus der Schnittstelle aus.
Mögliche Werte:
G+%% (Standardwert): Die Schnittstelle wird keinem speziellen
Verwendungszweck zugeordnet.
+%% H"-2!: Diese Option gilt nur für Routing-Schnittstellen.
Mit dieser Option weisen Sie die Schnittstelle einem VLAN zu. Dies ge-
schieht über die VLAN-ID, die in diesem Modus angezeigt wird und
konfiguriert werden kann. Die Definition einer MAC-Adresse in MAC-
Adresse ist in diesem Modus optional.
VLAN-ID Nur für Schnittstellenmodus = +%% H"-2!
Diese Option gilt nur für Routing-Schnittstellen. Weisen Sie die Schnitt-
stelle einem VLAN zu, indem Sie die VLAN-ID des entsprechenden
VLANs eingeben.
Mögliche Werte sind (Standardwert) bis .
MAC-Adresse Geben Sie die mit der Schnittstelle verbundene MAC-Adresse ein. Sie
können für virtuelle Schnittstellen die MAC-Adresse der physikalischen
Schnittstelle verwenden, unter der die virtuelle Schnittstelle erstellt wur-
de, wenn Sie Voreingestellte verwenden aktivieren. Die VLAN IDs müs-
sen sich jedoch unterscheiden. Das Zuweisen einer virtuellen MAC-
Adresse ist ebenfalls möglich. Die ersten 6 Zeichen der MAC-Adresse
sind voreingestellt (sie können jedoch geändert werden).
Wenn Voreingestellte verwenden aktiv ist, wird die voreingestellte
MAC-Adresse der zugrunde liegenden physikalischen Schnittstelle ver-
wendet.
Standardmäßig ist Voreingestellte verwenden aktiv.
Felder im Menü Grundlegende IPv4-Parameter
Feld Beschreibung
Sicherheitsrichtlinie Wählen Sie, mit welcher Sicherheitseinstellung die Schnittstelle betrieben
werden soll.
Mögliche Werte:
H+0,;J% (Standardwert): Es werden alle IP-Pakete durch-
gelassen, außer denen, die explizit verboten sind.
2* H+0,;J%: Es werden nur diejenigen IP-Pakete
durchgelassen, die einer Verbindung zugeordnet werden können, die
aus einer vertrauenwürdigen Zone aufgebaut wurde.
Ausnahmen für die gewählte Einstellung können Sie im Menü Firewall
auf Seite 268 konfigurieren.
10 Internet & Netzwerk bintec elmeg GmbH
166 Digitalisierungsbox Smart
Feld Beschreibung
Adressmodus Wählen Sie aus, auf welche Weise der Schnittstelle eine IP-Adresse zu-
gewiesen wird.
Mögliche Werte:
'+,* (Standardwert): Der Schnittstelle wird eine statische IP-
Adresse in IP-Adresse / Netzmaske zugewiesen.
.9#: Die Schnittstelle erhält dynamisch per DHCP eine IP-Adresse.
IP-Adresse / Netzmaske Nur für Adressmodus = '+,*
Fügen Sie mit Hinzufügen einen neuen Adresseintrag hinzu und geben
Sie die IP-Adresse und die entsprechende Netzmaske der virtuellen
Schnittstelle ein.
Felder im Menü Grundlegende IPv6-Parameter
Feld Beschreibung
IPv6 Wählen Sie aus, ob die gewählte Schnittstelle das Internet Protocol Ver-
sion 6 (IPv6) für die Datenübertragung verwenden soll.
Mit Auswahl von - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
Sicherheitsrichtlinie Hier nur für IPv6 = -
Wählen Sie, mit welcher Sicherheitseinstellung die Schnittstelle betrieben
werden soll.
Mögliche Werte:
H+0,;J% (Standardwert): Es werden alle IP-Pakete durch-
gelassen, außer denen, die explizit verboten sind.
Wir empfehlen Ihnen, diese Einstellung zu verwenden, wenn Sie IPv6
in Ihrem LAN verwenden wollen.
2* H+0,;J%: Es werden nur diejenigen IP-Pakete
durchgelassen, die einer Verbindung zugeordnet werden können, die
aus einer vertrauenwürdigen Zone aufgebaut wurde.
Wir empfehlen Ihnen, diese Einstellung zu verwenden, wenn Sie IPv6
außerhalb Ihres LANs verwenden wollen.
Ausnahmen für die gewählte Einstellung können Sie im Menü Firewall
auf Seite 268 konfigurieren.
IPv6-Modus Nur für IPv6 = -
Wählen Sie, ob die Schnittstelle im Host- oder im Router-Modus betrie-
ben werden soll. Abhängig von der getroffenen Auswahl werden unter-
schiedliche Parameter angezeigt, die Sie konfigurieren müssen.
Mögliche Werte:
>0 >0-, J1!
(Standardwert): Die Schnittstelle wird im Router-Modus betrieben.
9,: Die Schnittstelle wird im Host-Modus betrieben.
DHCP-Server Nur für IPv6 = - und IPv6-Modus = >0
Legen Sie fest, ob Ihr Gerät als DHCP-Server agieren soll, d.h ob es DH-
CP-Options versenden soll, um z. B. Informationen zu den DNS-Servern
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 167
Feld Beschreibung
an die Clients weiterzuleiten.
Aktivieren Sie diese Option, wenn Hosts IPv6-Adressen per SLAAC er-
zeugen sollen.
Mit Auswahl von - wird die Funktion aktiv.
Standardmäßig ist die Funktion aktiv.
Router Advertisement an-
nehmen
Nur für IPv6 = - und IPv6-Modus = 9,
Wählen Sie, ob Router Advertisements über die gewählte Schnittstelle
empfangen werden sollen. Mithilfe der Router Advertisements wird z. B.
die Präfix-Liste erstellt.
Mit Auswahl von - wird die Funktion aktiv.
Standardmäßig ist die Funktion aktiv.
DHCP-Client
Nur für IPv6 = - und IPv6-Modus = 9,
Legen Sie fest, ob Ihr Gerät als DHCP-Client agieren soll, d.h. ob es DH-
CP-Options empfangen soll, um z. B. Informationen zu den DNS-Servern
zu erhalten.
Mit Auswahl von - wird die Funktion aktiv.
Standardmäßig ist die Funktion aktiv.
IPv6-Adressen Nur für IPv6 = -
Sie können der gewählten Schnittstelle IPv6-Adressen zuordnen.
Mit Hinzufügen können Sie einen oder mehrere Adresseinträge anlegen.
Ein zusätzliches Fenster öffnet sich, in dem Sie eine IPv6-Adresse beste-
hend aus einem Link-Präfix und einem Host-Anteil festlegen können.
Wenn Ihr Gerät im Host-Modus arbeitet (IPv6-Modus = 9,, Router
Advertisement annehmen - und DHCP-Client -),
werden seine IPv6-Adressen per SLAAC festgelegt. Sie brauchen keine
IPv6-Adressen manuell zu konfigurieren, können aber auf Wunsch zu-
sätzliche Adressen eintippen.
Wenn Ihr Gerät im Router-Modus arbeitet ( IPv6-Modus = >0, Rou-
ter Advertisement übertragen - und DHCP-Server -
), so müssen Sie hier seine IPv6-Adressen konfigurieren.
Legen Sie weitere Einträge mit Hinzufügen an.
Felder im Menü Basisparameter
Feld Beschreibung
Ankündigen
Nur für IPv6-Modus = >0
Hier können Sie - bezogen auf den Link-Präfix, der im aktuellen Fenster
definiert wird - festlegen, ob dieser Präfix per Router Advertisement über
die gewählte Schnittstelle versendet werden soll.
Mit Auswahl von - wird die Funktion aktiv.
Standardmäßig ist die Funktion aktiv.
Felder im Menü Link-Präfix
10 Internet & Netzwerk bintec elmeg GmbH
168 Digitalisierungsbox Smart
Feld Beschreibung
Art der Einrichtung
Wählen Sie, auf welche Weise der Link-Präfix festgelegt werden soll.
Mögliche Werte:
H -% K3L (Standardwert): Der Link-Präfix wird von
einem allgemeinen Präfix abgeleitet.
'+,*: Sie können den Link-Präfix eingeben.
Allgemeiner Präfix
Nur für Art der Einrichtung = H -% K3L
Wählen Sie den Allgemeinen Präfix, von dem der Link-Präfix abgeleitet
werden soll. Sie können unter den Allgemeinen Präfixen wählen, die un-
ter Netzwerk->Allgemeine IPv6-Präfixe->Konfiguration eines Allge-
meinen Präfixes->Neu angelegt sind.
Automatische Subnetzer-
stellung
Nur wenn Art der Einrichtung = H -% K3L und
wenn ein Allgemeiner Präfix gewählt ist.
Wählen Sie, ob das Subnetz automatisch erstellt werden soll. Bei der au-
tomatischen Subnetzerstellung wird für das erste Subnetz die ID ver-
wendet, für das zweite Subnetz die Subnetz-ID , usw.
Mögliche Werte für die Subnetz-ID sind bis .
Die Subnetz-ID beschreibt das vierte der vier 16-Bit-Felder eines Link-
Präfix. Bei der Subnetzerstellung wird der dezimale ID-Wert in einen he-
xadezimalen Wert umgerechnet.
Mit Auswahl von - wird die Funktion aktiv.
Standardmäßig ist die Funktion aktiv.
Wenn die Funktion nicht aktiv ist, so können Sie durch Eingabe der Sub-
netz-ID ein Subnetz definieren.
Subnetz-ID
Nur wenn Automatische Subnetzerstellung nicht aktiv ist.
Geben Sie eine Subnetz-ID ein, um ein Subnetz zu definieren. Die Sub-
netz-ID beschreibt das vierte der vier 16-Bit-Felder eines Link-Präfix.
Mögliche Werte sind bis .
Bei der Subnetzerstellung wird der eingegebene dezimale Wert in einen
hexadezimalen Wert umgerechnet.
Link-Präfix
Nur für Art der Einrichtung = '+,*
Sie können den Link-Präfix einer IPv6-Adresse eingeben. Dieser Präfix
muss mit 66 enden. Seine Länge ist mit  vorgegeben.
Felder im Menü Host-Adresse
Feld Beschreibung
Erzeugungsmethode
Legen Sie fest, ob der Host-Anteil der IPv6-Adresse mittels EUI-64 auto-
matisch aus der MAC-Adresse erzeugt werden soll.
Mit Auswahl von - wird die Funktion aktiv.
Standardmäßig ist die Funktion aktiv.
EUI-64 setzt folgenden Prozess in Gang:
Die hexadezimale 48-Bit MAC Adresse wird in 2 x 24 Bit geteilt.
In die entstandene Lücke wird &&& eingefügt, um 64 Bit zu erhalten.
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 169
Feld Beschreibung
Die hexadezimale Schreibweise der 64 Bit wird in die duale Schreib-
weise umgewandelt.
Im ersten 8-Bit-Feld wird Bit 7 auf gesetzt.
Statische Adressen
Sie können, unabhängig von der automatischen Erzeugung, die unter Er-
zeugungsmethode festgelegt ist, mit Hinzufügen den Host-Anteil einer
IPv6-Adresse oder mehrerer IPv6-Adressen manuell eingeben. Seine
Länge ist mit  vorgegeben. Beginnen Sie die Eingabe mit 66 .
Die Felder im Menü Erweitert sind Bestandteil der Präfix-Informationen, die im Router Advertisement
gesendet werden, wenn Ankündigen aktiv ist. Das Menü Erweitert besteht aus folgenden Feldern:
Felder im Menü Erweiterte IPv6-Einstellungen
Feld Beschreibung
On Link Flag
Wählen Sie, ob das On-Link Flag (L-Flag) gesetzt werden soll.
Dadurch fügt der Host das Präfix der Präfixliste hinzu.
Mit Auswahl von 5+ wird die Funktion aktiv.
Standardmäßig ist die Funktion aktiv.
Autonomous Flag
Wählen Sie, ob das Autonomous Address Configuration Flag (A-Flag)
gesetzt werden soll.
Dadurch nutzt ein Host das Präfix und eine Schnittstellen-ID, um daraus
seine Adresse abzuleiten.
Mit Auswahl von 5+ wird die Funktion aktiv.
Standardmäßig ist die Funktion aktiv.
Bevorzugte Gültigkeits-
dauer
Geben Sie eine Zeitspanne in Sekunden ein. Während dieser Zeit wer-
den die Adressen, die mit Hilfe des Präfix per SLAAC erzeugt wurden,
bevorzugt verwendet.
Der Standardwert ist  Sekunden.
Gültigkeitsdauer
Geben Sie eine Zeitspanne in Sekunden an, für die das Präfix gültig ist.
Der Standardwert ist  Sekunden.
Hinweis
Der Wert für die Gültigkeitsdauer sollte niedriger sein als
derjenige, der unter Erweiterte IPv6-Einstellungen für die
Option Router-Gültigkeitsdauer konfiguriert ist.
Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern:
Felder im Menü Erweiterte IPv4-Einstellungen
Feld Beschreibung
DHCP-MAC-Adresse Nur für Adressmodus = .9#
Ist Voreingestellte verwenden aktiviert (Standardeinstellung) wird die
Hardware-MAC-Adresse der Ethernet-Schnittstelle verwendet. Bei physi-
kalischen Schnittstellen ist die aktuelle MAC-Adresse standardmäßig ein-
getragen.
Wenn Sie Voreingestellte verwenden deaktivieren, geben Sie eine
10 Internet & Netzwerk bintec elmeg GmbH
170 Digitalisierungsbox Smart
Feld Beschreibung
MAC-Adresse für die virtuelle Schnittstelle ein, z. B.
66366136.
Manche Provider verwenden hardware-unabhängige MAC-Adressen, um
ihren Clients IP-Adressen dynamisch zuzuweisen. Sollte Ihnen Ihr Provi-
der eine MAC-Adresse zugewiesen haben, so tragen Sie diese hier ein.
DHCP-Hostname Nur für Adressmodus = .9#
Geben Sie den Hostnamen ein, der vom Provider gefordert wird. Die ma-
ximale Länge des Eintrags beträgt 45 Zeichen.
DHCP Broadcast Flag
Nur für Adressmodus = .9#
Wählen Sie aus, ob in den DHCP-Anfragen Ihres Gerätes das BROAD-
CAST Bit gesetzt werden soll oder nicht. Einige DHCP-Server, die IP-
Adressen mittels UNICAST vergeben, reagieren nicht auf DHCP-An-
fragen mit gesetztem BROADCAST Bit. In diesem Falle ist es nötig, DH-
CP-Anfragen zu versenden, in denen dieses Bit nicht gesetzt ist. Deakti-
vieren Sie in diesem Fall diese Option.
Mit Auswahl von - wird die Funktion aktiv.
Standardmäßig ist die Funktion aktiv.
Standardroute erstellen
Nur für Adressmodus = .9#
Wählen Sie aus, ob für diese Schnittstelle eine Standardroute festgelegt
werden soll.
Mit Auswahl von - wird die Funktion aktiv.
Standardmäßig ist die Funktion aktiv.
Proxy ARP Wählen Sie aus, ob Ihr Gerät ARP-Requests aus dem eigenen LAN stell-
vertretend für definierte Gegenstellen beantworten soll.
Mit Auswahl von - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
TCP-MSS-Clamping Wählen Sie aus, ob Ihr Gerät das Verfahren MSS Clamping anwenden
soll. Um die Fragmentierung von IP-Paketen zu verhindern, wird hierbei
vom Gerät automatisch die MSS (Maximum Segment Size) auf den hier
einstellbaren Wert verringert.
Mit Auswahl von - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv. Bei Aktivierung ist im Einga-
befeld der Standardwert  eingetragen.
Felder im Menü Erweiterte IPv6-Einstellungen
Feld Beschreibung
Router-Gültigkeitsdauer Nur für IPv6 = -, IPv6-Modus = >0 und Router Adverti-
sement übertragen = -
Geben Sie eine Zeitspanne in Sekunden an. Für dieses Intervall verbleibt
der Router in der Default Router List.
Der Standardwert ist  Sekunden. Der Maximalwert ist
 Sekunden. Ein Wert von besagt, dass der Router kein Standar-
drouter ist und nicht in die Default Router List eingetragen werden soll.
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 171
Feld Beschreibung
Hinweis
Der Wert für die Router-Gültigkeitsdauer sollte höher sein
als die kürzeste Link-Präfix-Gültigkeitsdauer, die im unter
Grundlegende IPv6-Parameter für die Schnittstelle konfi-
guriert ist.
Router-Präferenz Nur für IPv6 = -, IPv6-Modus = >0 und Router Adverti-
sement übertragen = -
Wählen Sie die Präferenz Ihres Routers für die Wahl des Standardrou-
ters. Dies ist in Fällen nützlich, in denen ein Knoten Advertisements von
mehreren Routern erhält oder in Back-Up-Szenarien.
Mögliche Werte:
9*
/ (Standardwert)
2%
DHCP-Modus Nur für IPv6 = -, IPv6-Modus = >0 und Router Adverti-
sement übertragen = -
Wählen Sie die an den DHCP-Client weitergeleiteten Informationen aus.
Hinweis
Der Router muss nicht als DHCP-Server eingerichtet sein.
Mit Auswahl von -  .2'':
'' (Standardwert) werden nicht-adressbezogene Informatio-
nen, wie z. B. DNS, VoIP, usw. durchgeleitet.
Aktivieren Sie diese Option, wenn die Hosts im Netzwerk ihre IP-Adresse
über SLAAC automatisch bilden sollen. Der Router sendet in diesem Fall
ausschließlich nicht-adressbezogene Daten über DHCP.
Mit Auswahl von H;+  -,,;+0% werden
sowohl die IPv6-Adressen als auch alle nicht adressbezogenen Daten
vom Host per DHCP bezogen.
DNS-Propagation
Nur für IPv6-Modus = >0 und Router Advertisement übertragen
-
Wählen Sie aus, ob DNS-Server-Adressen über Router Advertisements
propagiert werden sollen und wenn ja, auf welche Weise. Es werden ma-
ximal zwei DNS-Server-Adressen propagiert.
Mögliche Werte:
-0,: Es wird keine DNS-Server-Adresse propagiert.
'1,: Die eigene IP-Adresse wird als DNS-Server-Adresse propa-
giert. Bei mehreren Adressen, werden die Adressen in folgender Rei-
henfolge propagiert:
Globale Adressen
ULA (Unique Local Addresses)
Link-Lokale-Adressen
',%: Die statisch konfigurierten und die dynamisch gelernten
10 Internet & Netzwerk bintec elmeg GmbH
172 Digitalisierungsbox Smart
Feld Beschreibung
DNS-Server-Einträge werden gemäß ihrer Priorität propagiert. Sind kei-
ne Einträge vorhanden, werden keine Adressen propagiert.
10.2.2 VLAN
Durch die Implementierung der VLAN-Segmentierung nach 802.1Q ist die Konfiguration von VLANs auf
Ihrem Gerät möglich. Insbesondere sind Funk-Ports eines Access Points in der Lage, das VLAN-Tag ei-
nes Frames, das zu den Clients gesendet wird, zu entfernen und empfangene Frames mit einer vorab
festgelegten VLAN-ID zu taggen. Durch diese Funktionalität ist ein Access Point nichts anderes als eine
VLAN-fähiger Switch mit der Erweiterung, Clients in VLAN-Gruppen zusammenzufassen. Generell ist
die VLAN-Segmentierung mit allen Schnittstellen konfigurierbar.
VLAN für Bridging und VLAN für Routing
Im Menü LAN->VLAN werden VLANs (virtuelle LANs) mit Schnittstellen, die im Bridging-Modus arbei-
ten, konfiguriert. Über das Menü VLAN können Sie alle dafür notwendigen Einstellungen vornehmen
und deren Status abfragen.
Achtung
Für Schnittstellen, die im Routing-Modus arbeiten, wird der jeweiligen Schnittstelle ledig-
lich eine VLAN-ID zugewiesen. Dies definieren Sie über die Parameter Schnittstellenmo-
dus = +%% H"-2! und das Feld VLAN-ID im Menü
LAN->IP-Konfiguration->Schnittstellen->Neu.
10.2.2.1 VLANs
In diesem Menü können Sie sich alle bereits konfigurierten VLANs anzeigen lassen, Ihre Einstellungen
bearbeiten und neue VLANs erstellen. Standardmäßig ist das VLAN /++% mit VLAN Identifier
= vorhanden, dem alle Schnittstellen zugeordnet sind.
10.2.2.1.1 Bearbeiten oder Neu
Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu,
um weitere VLANs zu konfigurieren.
Das Menü LAN->VLAN->VLANs->Neu besteht aus folgenden Feldern:
Felder im Menü VLAN konfigurieren
Feld Beschreibung
VLAN Identifier Geben Sie die Ziffer ein, die das VLAN identifiziert. Im -Menü kann
dieser Wert nicht mehr verändert werden.
Mögliche Werte sind (Standardwert) bis 
VLAN-Name Geben Sie einen eindeutigen Namen für das VLAN ein. Möglich ist eine
Zeichenkette mit bis zu 32 Zeichen.
Der voreingestellt VLAN-Name ist /++%.
VLAN-Mitglieder Wählen Sie die Ports aus, die zu diesem VLAN gehören sollen. Über die
Schaltfläche Hinzufügen können Sie weitere Mitglieder hinzufügen.
Wählen Sie weiterhin zu jedem Eintrag aus, ob die Frames, die von die-
sem Port übertragen werden, +%% (also mit VLAN-Information) oder
G+%% (also ohne VLAN-Information) übertragen werden sollen.
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 173
10.2.2.2 Portkonfiguration
In diesem Menü können Sie Regeln für den Empfang von Frames an den Ports des VLANs festlegen
und einsehen.
Das Menü LAN->VLANs->Portkonfiguration besteht aus folgenden Feldern:
Felder im Menü Portkonfiguration
Feld Beschreibung
Schnittstelle Zeigt den Port an, für den Sie die PVID definieren und Verarbeitungsre-
geln definieren.
PVID Weisen Sie dem ausgewählten Port die gewünschte PVID (Port VLAN
Identifier) zu.
Wenn ein Paket ohne VLAN-Tag diesen Port erreicht, wird es mit dieser
PVID versehen.
Frames ohne Tag verwer-
fen
Wenn die Option aktiviert ist, werden ungetaggte Frames verworfen. Ist
die Option deaktiviert, werden ungetaggte Frames mit der in diesem Me-
nü definierten PVID getaggt.
Nicht-Mitglieder verwerfen Wenn die Option aktiviert ist, werden alle getaggten Frames verworfen,
die mit einer VLAN-ID getaggt sind, in der der ausgewählte Port nicht Mit-
glied ist.
10.2.2.3 Verwaltung
In diesem Menü nehmen Sie allgemeine Einstellungen für ein VLAN vor. Die Optionen sind für jede
Bridge-Gruppe separat zu konfigurieren.
Das Menü LAN->VLANs->Verwaltung besteht aus folgenden Feldern:
Felder im Menü Bridge-Gruppe br<ID> VLAN-Optionen
Feld Beschreibung
VLAN aktivieren Aktivieren oder deaktivieren Sie die spezifizierte Bridge-Gruppe für
VLAN.
Mit - wird die Funktion aktiv.
Standardmäßig ist die Funktion deaktiviert.
10.3 Netzwerk
10.3.1 Routen
Standard-Route (Default Route)
Bei einer Standard-Route werden automatisch alle Daten auf eine Verbindung geleitet, wenn keine an-
dere passende Route verfügbar ist. Wenn Sie einen Zugang zum Internet einrichten, dann tragen Sie
die Route zu Ihrem Internet-Service-Provider (ISP) als Standard-Route ein. Wenn Sie z. B. eine Firmen-
netzanbindung durchführen, dann tragen Sie die Route zur Zentrale bzw. zur Filiale nur dann als Stan-
dard-Route ein, wenn Sie keinen Internetzugang über Ihr Gerät einrichten. Wenn Sie z. B. sowohl einen
Zugang zum Internet, als auch eine Firmennetzanbindung einrichten, dann tragen Sie zum ISP eine
Standard-Route und zur Firmenzentrale eine Netzwerk-Route ein. Sie können auf Ihrem Gerät mehrere
Standard-Routen eintragen, nur eine einzige aber kann jeweils wirksam sein. Achten Sie daher auf un-
10 Internet & Netzwerk bintec elmeg GmbH
174 Digitalisierungsbox Smart
terschiedliche Werte für die Metrik, wenn Sie mehrere Standard-Routen eintragen.
10.3.1.1 Konfiguration von IPv4-Routen
Im Menü Netzwerk->Routen->Konfiguration von IPv4-Routen wird eine Liste aller konfigurierten Rou-
ten angezeigt.
Im Auslieferungszustand wird ein vordefinierter Eintrag mit den Parametern Ziel-IP-Adresse =
, Netzmaske = ,Gateway = , Schnittstelle =
"-272, Routentyp = 2<;0 + '*, angezeigt,
10.3.1.1.1 Bearbeiten oder Neu
Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu,
um weitere Routen anzulegen.
Wird die Option ; für die Routenklasse ausgewählt, öffnet sich ein weiterer Konfigurations-
abschnitt.
Das Menü Netzwerk->Routen->Konfiguration von IPv4-Routen->Neu besteht aus folgenden Feldern:
Felder im Menü Basisparameter
Feld Beschreibung
Routentyp Wählen Sie die Art der Route aus.
Mögliche Werte:
'++0 J1 '*,: Route über eine spezifi-
sche Schnittstelle, die verwendet wird, wenn keine andere passende
Route verfügbar ist.
'++0 J1 +;+E: Route über ein spezifisches Gate-
way, die verwendet wird, wenn keine andere passende Route verfüg-
bar ist.
9,>0 J1 '*,: Route zu einem einzelnen
Host über eine spezifische Schnittstelle.
9,>0 + +;+E: Route zu einem einzelnen Host über ein
spezifisches Gateway.
2<;0 + '*, (Standardwert): Route zu ei-
nem Netzwerk über eine spezifische Schnittstelle.
2<;0 + +;+E: Route zu einem Netzwerk über ein
spzifisches Gateway.
Nur für Schnittstellen, die im DHCP-Client-Modus betrieben werden:
Auch wenn eine Schnittstelle für den DHCP-Client-Betrieb konfiguriert ist,
ist es möglich, Routen für den Datenverkehr über diese Schnittstelle zu
konfigurieren. Die vom DHCP-Server erhaltenen Einstellungen werden
dann mit den hier konfigurierten gemeinsam in die aktive Routing-Tabelle
übernommen. Dadurch ist es z. B. möglich, bei dynamisch wechselnden
Gateway-Adressen bestimmte Routen aufrecht zu erhalten oder Routen
mit unterschiedlicher Metrik (d. h. unteschiedlicher Priorität) festzulegen.
Wenn der DHCP-Server allerdings statische Routen (sog. Classless Sta-
tic Routes) übermittelt, werden die hier konfigurierten Einstellungen nicht
ins Routing übernommen.
H+% 3J '++0 ) .9#: Die Information, wel-
ches Gateway verwendet werden soll, wird per DHCP empfangen und
in die Route übernommen.
H+% 3J 9,>0 ) .9#: Die per DHCP empfange-
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 175
Feld Beschreibung
nen Einstellungen werden um Routing-Informationen zu einem be-
stimmten Host ergänzt.
H+% 3J 2<;0 ) .9#: Die per DHCP empfan-
genen Einstellungen werden um Routing-Informationen zu einem be-
stimmten Netzwerk ergänzt.
Hinweis
Durch dem Ablauf des DHCP Leases oder durch einen
Neustart des Geräts werden die Routen, die aus der Kom-
bination von DHCP- und hier vorgenommenen Einstellun-
gen entstehen, zunächst wieder aus dem aktiven Routing
gelöscht. Mit einer erneuten DHCP-Konfiguration werden
sie dann neu generiert und wieder aktiviert.
Schnittstelle Wählen Sie die Schnittstelle aus, welche für diese Route verwendet wer-
den soll.
Routenklasse Wählen Sie die Art der Routenklasse aus.
Mögliche Werte:
'++ (Standardwert): Definiert eine Route mit den Standardpara-
metern.
;: Wählen Sie aus, ob die Route mit erweiterten Parametern
definiert werden soll. Ist die Funktion aktiv, wird eine Route mit erwei-
terten Routing-Parametern wie Quell-Schnittstelle und Quell-
IP-Adresse sowie Protokoll, Quell- und Ziel-Port, Art des Dienstes
(Type of Service, TOS) und der Status der Geräte-Schnittstelle ange-
legt.
Felder im Menü Routenparameter
Feld Beschreibung
Lokale IP-Adresse Nur für Routentyp = '++0 J1 '*,, 9,
>0 J1 '*, oder 2<;0 +
'*,
Geben Sie die eigene IP-Adresse des Routers auf der ausgewählten
Schnittstelle ein.
Ziel-
IP-Adresse/Netzmaske
Nur für Routentyp 9,>0 J1 '*, oder 2<
;0 + '*,
Geben Sie die IP-Adresse des Ziel-Hosts bzw. Zielnetzes ein.
Bei Routentyp = 2<;0 + '*,
Geben Sie in das zweite Feld zusätzlich die entsprechende Netzmaske
ein.
Gateway-IP-Adresse
Nur für Routentyp = '++0 J1 +;+E, 9,>0
+ +;+E oder 2<;0 + +;+E
Geben Sie die IP-Adresse des Gateways ein, an den Ihr Gerät die IP-
Pakete weitergeben soll.
Metrik Wählen Sie die Priorität der Route aus.
Je niedriger Sie den Wert setzen, desto höhere Priorität besitzt die Rou-
10 Internet & Netzwerk bintec elmeg GmbH
176 Digitalisierungsbox Smart
Feld Beschreibung
te.
Wertebereich von bis , der Standardwert ist .
Felder im Menü Erweiterte Routenparameter
Feld Beschreibung
Beschreibung Geben Sie eine Beschreibung für die IP-Route ein.
Quellschnittstelle Wählen Sie die Schnittstelle aus, über welche die Datenpakete das Gerät
erreichen sollen.
Der Standardwert ist 4.
Quell-
IP-Adresse/Netzmaske
Geben Sie die IP-Adresse und Netzmaske des Quell-Hosts bzw. Quell-
Netzwerks ein.
Layer 4-Protokoll Wählen Sie ein Protokoll aus.
Mögliche Werte: -9, $1% ,
', >,
#/, /, ", 8'&, /, #, G..
Der Standardwert ist $1%.
Quell-Port Nur für Layer 4-Protokoll = # oder G.
Geben Sie den Quellport an.
Wählen Sie zunächst den Portnummernbereich aus.
Mögliche Werte:
$1% (Standardwert): Die Route gilt für alle Port-Nummern.
<: Ermöglicht Eingabe einer Port-Nummer.
$*: Ermöglicht Eingabe eines Bereiches von Port- Nummern.
%: Eingabe von privilegierten Port-Nummern: 0 ... 1023.
': Eingabe von Server Port-Nummern: 5000 ... 32767.
#, : Eingabe von Client Port-Nummern: 1024 ... 4999.
#, : Eingabe von Client Port-Nummern: 32768 ... 65535.
2* )%: Eingabe von unprivilegierten Port-Nummern:
1024 ... 65535.
Geben Sie entsprechend der Auswahl des Port-Nummern-Bereichs in
Port (einzelner bzw. Anfangsport) und ggf. in bis Port (Endport) die ent-
sprechenden Werte ein.
Zielport Nur für Layer 4-Protokoll = # oder G.
Geben Sie den Zielport an.
Wählen Sie zunächst den Portnummernbereich aus.
Mögliche Werte:
$1% (Standardwert): Die Route gilt für alle Port-Nummern.
<: Ermöglicht Eingabe einer Port-Nummer.
$*: Ermöglicht Eingabe eines Bereiches von Port- Nummern.
%: Eingabe von privilegierten Port-Nummern: 0 ... 1023.
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 177
Feld Beschreibung
': Eingabe von Server Port-Nummern: 5000 ... 32767.
#, : Eingabe von Client Port-Nummern: 1024 ... 4999.
#, : Eingabe von Client Port-Nummern: 32768 ... 65535.
2* )%: Eingabe von unprivilegierten Port-Nummern:
1024 ... 65535.
Geben Sie entsprechend der Auswahl des Port-Nummern-Bereichs in
Port (einzelner bzw. Anfangsport) und ggf. in bis Port (Endport) die ent-
sprechenden Werte ein.
DSCP-/TOS-Wert Wählen Sie die Art des Dienstes aus (TOS, Type of Service).
Mögliche Werte:
2* 1+* (Standardwert): Die Art des Dienstes wird nicht be-
rücksichtigt.
.'#$K;: Differentiated Services Code Point nach RFC 3260
wird zur Signalisierung der Priorität der IP-Pakete verwendet (Angabe
in binärem Format).
.'#.<+;: Differentiated Services Code Point nach RFC
3260 wird zur Signalisierung der Priorität der IP-Pakete verwendet
(Angabe in dezimalem Format).
.'#9L+<+;: Differentiated Services Code Point nach
RFC 3260 wird zur Signalisierung der Priorität der IP-Pakete verwendet
(Angabe in hexadezimalem Format).
8'$K;: Der TOS-Wert wird im binären Format angegeben,
z. B. 00111111.
8'.<+;: Der TOS-Wert wird im dezimalen Format angege-
ben, z. B. 63.
8'9L+<+;: Der TOS-Wert wird im hexadezimalen For-
mat angegeben, z. B. 3F.
Geben Sie für .'#$K;, .'#.<+;, .'#
9L+<+;, 8'$K;, 8'.<+; und 8'
9L+<+; den entsprechenden Wert ein.
Modus Wählen Sie aus, wann die in Routenparameter->Schnittstelle definierte
Schnittstelle benutzt werden soll.
Mögliche Werte:
5K 0 ;+ (Standardwert): Die Route ist benutzbar, wenn
die Schnittstelle "aktiv" ist. Ist die Schnittstelle "ruhend", dann wählen
und warten, bis die Schnittstelle "aktiv" ist.
H1*: Die Route ist immer benutzbar.
5K 0 33+: Die Route ist benutzbar, wenn die
Schnittstelle "aktiv" ist. Ist die Schnittstelle "ruhend", dann wählen und
solange die Alternative Route benutzen (rerouting), bis die Schnittstelle
"aktiv" ist.
2 ;K: Die Route ist benutzbar, wenn die Schnittstelle "ak-
tiv" ist.
 ;K: Die Route ist benutzbar, wenn die Schnittstelle "aktiv"
ist. Ist die Schnittstelle "ruhend", dann wählen und warten, bis die
Schnittstelle "aktiv" ist. In diesem Fall wird über eine alternative Schnitt-
stelle mit schlechterer Metrik geroutet, bis die Schnittstelle "aktiv" ist.
10 Internet & Netzwerk bintec elmeg GmbH
178 Digitalisierungsbox Smart
10.3.1.2 Konfiguration von IPv6-Routen
Im Menü Netzwerk->Routen->Konfiguration von IPv6-Routen wird eine Liste aller konfigurierten
IPv6-Routen angezeigt.
10.3.1.2.1 Bearbeiten oder Neu
Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu,
um weitere Routen anzulegen.
Routen, die über kein -Symbol verfügen, wurden vom Router automatisch erstellt und können nicht
bearbeitet werden.
Das Menü Netzwerk->Routen->Konfiguration von IPv6-Routen->Neu besteht aus folgenden Feldern:
Felder im Menü Routenparameter
Feld Beschreibung
Beschreibung Geben Sie eine Beschreibung für die IPv6-Route an.
Route aktiv Wählen Sie, ob die Route aktiv oder inaktiv sein soll.
Mit - wird die Route auf den Status aktiv gesetzt.
Standardmäßig ist die Funktion aktiv.
Routentyp Wählen Sie die Art der Route aus.
Mögliche Werte:
'++0 J1 '*, : Route über eine spezifi-
sche Schnittstelle, die verwendet wird, wenn keine andere passende
Route verfügbar ist.
'++0 J1 +;+E : Route über ein spezifisches Gate-
way, die verwendet wird, wenn keine andere passende Route verfüg-
bar ist.
9,>0 J1 '*,: Route zu einem einzelnen
Host über eine spezifische Schnittstelle.
9,>0 + +;+E: Route zu einem einzelnen Host über ein
spezifisches Gateway.
2<;0 + '*,: Route zu einem Netzwerk
über eine spezifische Schnittstelle.
2<;0 + +;+E (Standardwert): Route zu einem
Netzwerk über ein spzifisches Gateway.
Zielschnittstelle Wählen Sie die IPv6-Schnittstelle aus, welche für diese Route verwendet
werden soll.
Sie können unter den Schnittstellen wählen, die unter LAN->IP-
Konfiguration->Schnittstellen->Neu angelegt sind und für welche die
Nutzung von IPv6 aktiviert ist.
Quelladresse/Länge Geben Sie die IPv6-Quelladresse mit der entsprechenden Präfixlänge
ein.
Die Eingabe 66 beschreibt eine unspezifische Adresse.
Standardmäßig ist eine Präfixlänge von  vorgegeben.
Zieladresse/Länge Geben Sie die IPv6-Zieladresse mit der entsprechenden Präfixlänge ein.
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 179
Feld Beschreibung
Die Eingabe 66 beschreibt eine unspezifische Adresse.
Standardmäßig ist eine Präfixlänge von  vorgegeben.
Gateway-Adresse Geben Sie die IPv6-Adresse für den nächsten Hop ein.
Metrik Wählen Sie die Priorität der Route aus.
Je niedriger Sie den Wert setzen, desto höhere Priorität besitzt die Rou-
te.
Wertebereich von bis , der Standardwert ist .
10.3.1.3 IPv4-Routing-Tabelle
Im Menü Netzwerk->Routen->IPv4-Routing-Tabelle wird eine Liste aller im System aktiven
IPv4-Routen angezeigt.
Im Auslieferungszustand wird ein vordefinierter Eintrag mit den Parametern Ziel-IP-Adresse =
, Netzmaske = ,Gateway = , Schnittstelle =
"-272, Routentyp = 2<;0 + '*,, Protokoll = "+ angezeigt,
Felder im Menü IPv4-Routing-Tabelle
Feld Beschreibung
Ziel-IP-Adresse
Zeigt die IP-Adresse des Ziel-Hosts bzw. Zielnetzes an.
Netzmaske
Zeigt die Netzmaske des Ziel-Hosts bzw. Zielnetzes an.
Gateway
Zeigt die Gateway IP-Adresse an. Im Falle von per DHCP erhaltenen
Routen wird hier nichts angezeigt.
Schnittstelle
Zeigt die Schnittstelle an, welche für diese Route verwendet wird.
Metrik
Zeigt die Priorität der Route an.
Je niedriger der Wert, desto höhere Priorität besitzt die Route.
Routentyp
Zeigt den Routentyp an.
Erweiterte Route
Zeigt an, ob eine Route mit erweiterten Parametern konfiguriert worden
ist.
Protokoll
Zeigt an, wie der Eintrag erzeugt wurde, z. B. manuell ( "+) oder
über eins der verfügbaren Protokolle.
Löschen Mithilfe des -Symbols können Sie Einträge löschen.
10.3.1.4 IPv6-Routing-Tabelle
Im Menü Netzwerk->Routen->IPv6-Routing-Tabelle wird eine Liste aller im System aktiven
IPv6-Routen angezeigt.
Felder im Menü IPv6-Routing-Tabelle
Feld Beschreibung
Route Zeigt die Quell- und die Zieladresse, die für diese Route verwendet wird
an, sowie die Gateway IP-Adresse. Im Falle von per DHCP erhaltenen
Routen wird hier nichts angezeigt.
10 Internet & Netzwerk bintec elmeg GmbH
180 Digitalisierungsbox Smart
Feld Beschreibung
Schnittstelle
Zeigt die Schnittstelle an, welche für diese Route verwendet wird.
Metrik
Zeigt die Priorität der Route an.
Je niedriger der Wert, desto höhere Priorität besitzt die Route.
Protokoll
Zeigt an, wie der Eintrag erzeugt wurde, z. B. manuell ( "+) oder
über eins der verfügbaren Protokolle.
10.3.1.5 Optionen
Überprüfung der Rückroute
Hinter dem Begriff "Überprüfung der Rückroute" (engl. "Back Route Verify") versteckt sich eine einfache,
aber sehr leistungsfähige Funktion. Wenn die Überprüfung bei einer Schnittstelle aktiviert ist, werden
über diese eingehende Datenpakete nur akzeptiert, wenn ausgehende Antwortpakete über die gleiche
Schnittstelle geroutet würden. Dadurch können Sie - auch ohne Filter - die Akzeptanz von Paketen mit
gefälschten IP-Adressen verhindern.
Im Auslieferungszustand werden mit der Standardeinstellung &J 1, '*,
+ die beiden Einträge  und + angezeigt.
Das Menü Netzwerk->Routen->Optionen besteht aus folgenden Feldern:
Felder im Menü Überprüfung der Rückroute
Feld Beschreibung
Modus Wählen Sie hier aus, wie die Schnittstellen spezifiziert werden sollen, für
die eine Überprüfung der Rückroute aktiviert wird.
Mögliche Werte:
&J + '*, +: Überprüfung der Rück-
route wird für alle Schnittstellen aktiviert.
&J 1, '*, + (Standardwert):
Eine Liste aller Schnittstellen wird angezeigt, in der Überprüfung der
Rückroute nur für spezifische Schnittstellen aktiviert wird.
&J + '*, +: Überprüfung der
Rückroute wird für alle Schnittstellen deaktiviert.
Nr. Nur für Modus = &J 1, '*, +
Zeigt die laufende Nummer des Listeneintrags an.
Schnittstelle Nur für Modus = &J 1, '*, +
Zeigt den Namen der Schnittstelle an.
Überprüfung der Rückrou-
te
Nur für Modus = &J 1, '*, +
Wählen Sie aus, ob Q1)J30%  >J*0 für diese Schnitt-
stelle aktiviert werden soll.
Mit - wird die Funktion aktiv.
Standardmäßig ist die Funktion für alle Schnittstellen deaktiviert.
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 181
10.3.2 Allgemeine IPv6-Präfixe
Allgemeine IPv6-Präfixe werden in der Regel von IPv6-Providern vergeben. Sie können statisch zuge-
wiesen oder über DHCP bezogen werden. Meist handelt es sich um /48- oder /56-Netze. Aus diesen All-
gemeinen Präfixen können Sie /64-Subnetze erzeugen und in Ihrem Netz weiterverteilen lassen.
Das Konzept der Allgemeinen Präfixe hat zwei entscheidende Vorteile:
Zwischen Provider und Kunde genügt eine einzige Route.
Wenn der Provider einen neuen Allgemeinen Präfix per DHCP zuteilt oder einen statisch zugeteilten
Allgemeinen Präfix ändern muss, haben Sie als Kunde keinen oder wenig Konfigurationsaufwand:
Über DHCP erhalten Sie den neuen Allgemeinen Präfix automatisch. Im Falle des statisch zugeteilten
Allgemeinen Präfixes müssen Sie diesen einmal in Ihr System eingeben. Alle aus diesem Allgemeinen
Präfix abgeleiteten Subnetze und IPv6-Adressen ändern sich bei einem Update des Allgemeinen Prä-
fixes automatisch.
Um IPv6 zu verwenden, müssen Sie konfigurieren, wie Sie Subnetze und IPv6-Adressen festlegen und
verteilen lassen wollen (siehe "IPv6-Adressen konfigurieren unter Schnittstellen auf Seite 164 sowie die
für IPv6 relevanten Parameter im Menü LAN->IP-Konfiguration->Schnittstellen.
10.3.2.1 Konfiguration eines Allgemeinen Präfixes
Im Menü Netzwerk->Allgemeine IPv6-Präfixe->Konfiguration eines Allgemeinen Präfixes wird eine
Liste aller konfigurierten IPv6-Präfixe angezeigt.
10.3.2.1.1 Bearbeiten oder Neu
Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu,
um weitere Präfixe zu konfigurieren.
Optionen im Menü Basisparameter
Feld Beschreibung
Aktiver Allgemeiner Präfix Wählen Sie, ob das Präfix aktiv oder inaktiv sein soll.
Mit - wird das Präfix auf den Status aktiv gesetzt.
Standardmäßig ist das Präfix aktiv.
Name
Geben Sie einen Namen für das Allgemeine Präfix ein.
Ein sprechender Name dient dazu, das Allgemeine Präfix aus einer Prä-
fixliste leichter auswählen zu können.
Typ
Wählen Sie, wie der Adressraum zugewiesen werden soll.
Mögliche Werte:
.E+,* (Standardwert): Der Allgemeine Präfix wird dynamisch
mittels einer DHCP-Übertragung festgesetzt, z. B. von einem Provider.
'+,*: Das Präfix wird fest vorgegeben, z. B. durch einen Provi-
der.
Von Schnittstelle Nur bei Typ = .E+,*
Wählen Sie die IPv6-Schnittstelle aus, von welcher ein Allgemeiner Prä-
fix bezogen werden soll.
Sie können unter den Schnittstellen wählen, die unter LAN->IP-
Konfiguration->Schnittstellen->Neu angelegt sind und die folgende
Bedingungen erfüllen:
10 Internet & Netzwerk bintec elmeg GmbH
182 Digitalisierungsbox Smart
Feld Beschreibung
IPv6 ist -.
IPv6-Modus = 9,
DHCP-Client ist -.
Benutzter Präfix/Länge Nur bei Typ = '+,*
Geben Sie das Präfix ein, das verwendet werden soll. Geben Sie die zu-
gehörige Länge ein. Dieser Präfix muss mit :: enden.
Standardmäßig ist eine Länge von  vorgegeben.
10.3.3 NAT
Network Address Translation (NAT) ist eine Funktion Ihres Geräts, um Quell- und Zieladressen von IP-
Paketen definiert umzusetzen. Mit aktiviertem NAT werden weiterhin IP-Verbindungen standardmäßig
nur noch in einer Richtung, ausgehend (forward) zugelassen (=Schutzfunktion). Ausnahmeregeln kön-
nen konfiguriert werden (in NAT-Konfiguration auf Seite 184).
10.3.3.1 NAT-Schnittstellen
Im Menü Netzwerk->NAT->NAT-Schnittstellen wird eine Liste aller NAT-Schnittstellen angezeigt.
Für jede NAT-Schnittstelle sind die Optionen 2- +, ")1+* +, H;3 
>J*0% und +,,0% auswählbar.
Außerdem wird in ;0% angezeigt, wie viele Portweiterleitungsregeln für diese
Schnittstelle konfiguriert wurden.
Optionen im Menü NAT-Schnittstellen
Feld Beschreibung
NAT aktiv Wählen Sie aus, ob NAT für die Schnittstelle aktiviert werden soll.
Standardmäßig ist die Funktion nicht aktiv.
Loopback aktiv Mithilfe der NAT-Loopback-Funktion ist Network Address Translation
auch bei Anschlüssen möglich, auf denen NAT nicht aktiv ist. Dies wird
verwendet, um Anfragen aus dem LAN so zu interpretieren, als ob sie
aus dem WAN kämen. Sie können damit Server Services testen.
Standardmäßig ist die Funktion nicht aktiv.
Verwerfen ohne Rückmel-
dung
Wählen Sie aus, ob IP-Pakete stillschweigend durch NAT abgelehnt wer-
den sollen. Ist diese Funktion deaktiviert, wird der Absender der abge-
lehnten IP-Pakete mit einer entsprechenden ICMP- oder TCP-
RST-Nachricht informiert.
Standardmäßig ist die Funktion nicht aktiv.
PPTP-Passthrough Wählen Sie aus, ob auch bei aktiviertem NAT der Aufbau und Betrieb
mehrerer gleichzeitiger ausgehender PPTP-Verbindungen von Hosts im
Netzwerk erlaubt sein soll.
Standardmäßig ist die Funktion nicht aktiv.
Wenn PPTP-Passthrough aktiviert ist, darf Ihr Gerät selber nicht als
Tunnel-Endpunkt konfiguriert werden.
Portweiterleitungen Zeigt die Anzahl der in Netzwerk->NAT->NAT-Konfiguration konfigu-
rierten Portweiterleitungsregeln an.
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 183
10.3.3.2 NAT-Konfiguration
Im Menü Netzwerk->NAT->NAT-Konfiguration können Sie neben dem Umsetzen von Adressen und
Ports einfach und komfortabel Daten von NAT ausnehmen. Für ausgehenden Datenverkehr können Sie
verschiedene NAT-Methoden konfigurieren, d. h. Sie können festlegen, wie ein externer Host eine Ver-
bindung zu einem internen Host herstellen darf.
10.3.3.2.1 Neu
Wählen Sie die Schaltfläche Neu, um NAT einzurichten.
Das Menü Netzwerk->NAT->NAT-Konfiguration ->Neu besteht aus folgenden Feldern:
Feld im Menü Basisparameter
Feld Beschreibung
Beschreibung Geben Sie eine Beschreibung für die NAT-Konfiguration ein.
Schnittstelle Wählen Sie die Schnittstelle, für die NAT konfiguriert werden soll.
Mögliche Werte:
$1% (Standardwert): NAT wird für alle Schnittstellen konfiguriert.
='*,+?: Wählen Sie eine der Schnittstellen aus der
Liste aus.
Art des Datenverkehrs
Wählen Sie, für welche Art von Datenverkehr NAT konfiguriert werden
soll.
Mögliche Werte:
% N2-! (Standardwert): Der Datenverkehr, der von
außen kommt.
+0,% [02-!: Der Datenverkehr, der nach außen geht.
L0,  2-!: Der Datenverkehr, der von NAT ausgenom-
men ist.
NAT-Methode
Nur für Art des Datenverkehrs = +0,% [02-!
Wählen Sie die NAT-Methode für ausgehenden Datenverkehr. Aus-
gangspunkt für die Wahl der NAT-Methode ist ein NAT-Szenario, bei
dem ein "interner" Quell-Host über die NAT-Schnittstelle eine IP-
Verbindung zu einem "externen" Ziel-Host initiiert hat und bei der eine in-
tern gültige Quelladresse und ein intern gültiger Quellport auf eine extern
gültige Quelladresse und einen extern gültigen Quellport umgesetzt wer-
den.
Mögliche Werte:
30* (nur UDP): Jeder beliebige externe Host darf IP-Pakete
über die externe Adresse und den externen Port an die initiierende
Quelladresse und den initialen Quellport senden.
,** (nur UDP): Wie full-cone NAT; als externer Host
ist jedoch ausschließlich der initiale "externe" Ziel-Host zugelassen.
),** (nur UDP): Wie restricted-cone NAT; es
sind jedoch ausschließlich Daten vom initialen Ziel-Port zugelassen.
,E,* (Standardwert) Für beliebige Protokolle: In ausgehen-
der Richtung werden eine extern gültige Quelladresse und ein extern
gültiger Quell-Port administrativ festgelegt. In eingehender Richtung
sind nur Antwortpakete innerhalb der bestehenden Verbindung zuge-
lassen.
10 Internet & Netzwerk bintec elmeg GmbH
184 Digitalisierungsbox Smart
Im Menü NAT-Konfiguration ->Ursprünglichen Datenverkehr angeben können Sie konfigurieren, für
welchen Datenverkehr NAT verwendet werden soll.
Felder im Menü Ursprünglichen Datenverkehr angeben
Feld Beschreibung
Dienst Nicht für Art des Datenverkehrs = +0,% [02-! und
NAT-Methode = 30*, ,** oder )
,**.
Wählen Sie einen der vorkonfigurierten Dienste aus.
Mögliche Werte:
$0<3 (Standardwert)
=.,+?
Aktion Nur für Art des Datenverkehrs = L0,  2-!
Wählen Sie, welche Datenpakete von NAT ausgenommen werden.
Mögliche Werte:
-0,,*P (Standardwert): Alle Datenpakete, die mit den nachfol-
gend zu konfigurierenden Parametern (Protokoll, Quell-
IP-Adresse/Netzmaske, Ziel-IP-Adresse/Netzmaske, usw.) überein-
stimmen, werden von NAT ausgenommen.
2* +0,,*P: Alle Datenpakete, die mit den nachfolgend zu
konfigurierenden Parametern (Protokoll, Quell-IP-Adresse/Netzmaske,
Ziel-IP-Adresse/Netzmaske, usw.) nicht übereinstimmen, werden von
NAT ausgenommen.
Protokoll Nur für bestimmte Dienste.
Nicht für Art des Datenverkehrs = +0,% [02-! und
NAT-Methode = 30*, ,** oder )
,**. In diesem Fall wird UDP automatich festgelegt.
Wählen Sie ein Protokoll aus. Je nach ausgewähltem Dienst stehen ver-
schiedene Protokolle zur Verfügung.
Mögliche Werte:
$1% (Standardwert)
-9
#+,

'

>
9/
#/
/

>



M  
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 185
Feld Beschreibung
'8
4E)+
"
8'&
G
>.
>'H
'4
#
"'
G.
H>>
M2'.
Quell-
IP-Adresse/Netzmaske
Nur für Art des Datenverkehrs = % N2-! oder L
0,  2-!
Geben Sie die Quell-IP-Adresse und gegebenenfalls die zugehörige
Netzmaske der ursprünglichen Datenpakete ein.
Original Ziel-
IP-Adresse/Netzmaske
Nur für Art des Datenverkehrs = % N2-!
Geben Sie die Ziel-IP-Adresse und gegebenenfalls die zugehörige Netz-
maske der ursprünglichen Datenpakete ein.
Original Ziel-Port/Bereich Nur für Art des Datenverkehrs = % N2-!, Dienst =
$0<3 und Protokoll = #, G., #IG.
Geben Sie den Ziel-Port bzw. den Ziel-Port-Bereich der ursprünglichen
Datenpakete ein. Die Standardeinstellung - bedeutet, dass der
Port nicht näher spezifiziert ist.
Originale Quell-
IP-Adresse/Netzmaske
Nur für Art des Datenverkehrs = +0,% [02-!
Geben Sie die Quell-IP-Adresse und gegebenenfalls die zugehörige
Netzmaske der ursprünglichen Datenpakete ein.
Original Quell-
Port/Bereich
Nur für Art des Datenverkehrs = +0,% [02-!, NAT-
Methode = ,E,*, Dienst = $0<3 und Proto-
koll = #, G., #IG.
Geben Sie den Quellport der ursprünglichen Datenpakete ein. Die Stan-
dardeinstellung - bedeutet, dass der Port nicht näher spezifiziert
ist.
Wenn Sie  +%1 wählen, können Sie einen einzelnen Port an-
geben, mit der Auswahl von 1* +%1 können Sie einen
zusammenhängenden Bereich von Ports definieren, der als Filter für den
ausgehenden Datenverkehr verwendet wird.
Quell-Port/Bereich Nur für Art des Datenverkehrs = L0,  2-!, Dienst =
$0<3 und Protokoll = #, G., #IG.
Geben Sie den Quell-Port bzw. den Quell-Port-Bereich der ursprüngli-
chen Datenpakete ein. Die Standardeinstellung - bedeutet, dass
der Port nicht näher spezifiziert ist.
Ziel- Nur für Art des Datenverkehrs = L0,  2-! bzw. +0,
10 Internet & Netzwerk bintec elmeg GmbH
186 Digitalisierungsbox Smart
Feld Beschreibung
IP-Adresse/Netzmaske
% [02-! und NAT-Methode = ,E,*
Geben Sie die Ziel-IP-Adresse und gegebenenfalls die zugehörige Netz-
maske der ursprünglichen Datenpakete ein.
Ziel-Port/Bereich Nur für Art des Datenverkehrs = +0,% [02-!, NAT-
Methode = ,E,*, Dienst = $0<3 und Proto-
koll = #, G., #IG. oder Art des Datenverkehrs = L0,
 2-!, Dienst = $0<3 und Protokoll = #,
G., #IG.
Geben Sie den Ziel-Port bzw. den Ziel-Port-Bereich der ursprünglichen
Datenpakete ein. Die Standardeinstellung - bedeutet, dass der
Port nicht näher spezifiziert ist.
Im Menü NAT-Konfiguration ->Substitutionswerte können Sie, abhängig davon, ob es sich um einge-
henden oder ausgehenden Datenverkehr handelt, neue Adressen und Ports definieren, auf welche be-
stimmte Adressen und Ports aus dem Menü NAT-Konfiguration ->Ursprünglichen Datenverkehr an-
geben umgesetzt werden.
Felder im Menü Substitutionswerte
Feld Beschreibung
Neue Ziel-
IP-Adresse/Netzmaske
Nur für Art des Datenverkehrs = % N2-!
Geben Sie diejenige Ziel-IP-Adresse und die zugehörige Netzmaske ein,
auf welche die ursprüngliche Ziel-IP-Adresse umgesetzt werden soll.
Neuer Ziel-Port Nur für Art des Datenverkehrs = % N2-!, Dienst =
$0<3 und Protokoll = #, G., #IG.
Belassen Sie den Ziel-Port oder geben Sie denjenigen Ziel-Port ein, auf
den der ursprüngliche Ziel-Port umgesetzt werden soll.
Mit Auswahl von 8%+ belassen Sie den ursprünglichen Ziel-Port.
Wenn Sie 8%+ deaktivieren, erscheint ein Eingabefeld und Sie
können einen neuen Ziel-Port eingeben.
Standardmäßig ist 8%+ aktiv.
Neue Quell-
IP-Adresse/Netzmaske
Nur für Art des Datenverkehrs = +0,% [02-! und NAT-
Methode = ,E,*
Geben Sie diejenige Quell-IP-Adresse ein, auf welche die ursprüngliche
Quell-IP-Adresse umgesetzt werden soll, gegebenenfalls mit zugehöriger
Netzmaske.
Neuer Quell-Port Nur für Art des Datenverkehrs = +0,% [02-!, NAT-
Methode = ,E,*, Dienst = $0<3, Protokoll
= #, G., #IG. und Original Quell-Port/Bereich= - oder
 +%1
Belassen Sie den Quell-Port oder geben Sie einen neuen Quell-Port ein,
auf den der ursprüngliche Quell-Port umgesetzt werden soll.
Mit Auswahl von 8%+ belassen Sie den ursprünglichen Quell-Port.
Wenn Sie 8%+ deaktivieren, erscheint ein Eingabefeld und Sie
können einen neuen Quell-Port eingeben. Standardmäßig ist 8%+
aktiv.
Haben Sie für Original Quell-Port/Bereich 1* +%1
gewählt, stehen folgende Auswahlmöglichkeiten zur Verfügung:
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 187
Feld Beschreibung
8%+ [0I$* ;: Der in Original
Quell-Port/Bereich angegebene Bereich wird nicht verändert, die Port-
nummern bleiben erhalten.
8%+ I$* 1% : Es erscheint ein Einga-
befeld, in das Sie die Portnummer eingeben können, bei der der Port-
bereich beginnen soll, durch den der ursprüngliche Portbereich ersetzt
wird. Die Anzahl der Ports bleibt dabei gleich.
10.3.4 Lastverteilung
Zunehmender Datenverkehr über das Internet erfordert die Möglichkeit, Daten über unterschiedliche
Schnittstellen senden zu können, um die zur Verfügung stehende Gesamtbandbreite zu erhöhen. IP-
Lastverteilung ermöglicht die geregelte Verteilung von Datenverkehr innerhalb einer bestimmten Gruppe
von Schnittstellen.
10.3.4.1 Lastverteilungsgruppen
Wenn Schnittstellen zu Gruppen zusammengefasst sind, wird der Datenverkehr innerhalb einer Gruppe
nach folgenden Prinzipien aufgeteilt:
Im Unterschied zu Multilink-PPP-basierten Lösungen funktioniert die Lastverteilung auch mit Accounts
zu unterschiedlichen Providern.
Session-based Load Balancing wird realisiert.
Zusammenhängende (abhängige) Sessions werden immer über dieselbe Schnittstelle geroutet.
Eine Distributionsentscheidung fällt nur bei ausgehenden Sessions.
Im Menü Netzwerk->Lastverteilung->Lastverteilungsgruppen wird eine Liste aller konfigurierten
Lastverteilungsgruppen angezeigt. Mit einem Klick auf das -Symbol neben einem Listeneintrag gelan-
gen Sie zu einer Übersicht diese Gruppe betreffende Grundparameter.
Hinweis
Beachten Sie, dass die Schnittstellen, die zu einer Lastverteilungsgruppe zusammenge-
fasst werden, Routen mit gleicher Metrik besitzen müssen. Gehen Sie ggf. in das Menü
Netzwerk->Routen und überprüfen Sie dort die Einträge.
10.3.4.1.1 Neu
Wählen Sie die Schaltfläche Neu, um weitere Gruppen einzurichten.
Das Menü Netzwerk->Lastverteilung->Lastverteilungsgruppen->Neu besteht aus folgenden Feldern:
Felder im Menü Basisparameter
Feld Beschreibung
Gruppenbeschreibung Geben Sie eine beliebige Beschreibung der Schnittstellen-Gruppe ein.
Verteilungsrichtlinie Wählen Sie aus, auf welche Art der Datenverkehr auf die für die Gruppe
konfigurierten Schnittstellen verteilt werden soll.
Mögliche Werte:
'<0%,>0>1 (Standardwert): Eine neu hinzukommende
Session wird je nach prozentualer Belegung der Schnittstellen mit Ses-
sions einer der Gruppen-Schnittstellen zugewiesen. Die Anzahl der
Sessions ist maßgeblich.
"+,+1K%% $+1: Eine neu hinzukommende Session
wird je nach Anteil der Schnittstellen an der Gesamtdatenrate einer der
10 Internet & Netzwerk bintec elmeg GmbH
188 Digitalisierungsbox Smart
Feld Beschreibung
Gruppen-Schnittstellen zugewiesen. Maßgeblich ist die aktuelle Daten-
rate, wobei der Datenverkehr sowohl in Sende- als auch in Empfangs-
richtung berücksichtigt wird.
Berücksichtigen Nur für Verteilungsrichtlinie = "+,+1K%% $+1
Wählen Sie aus, in welcher Richtung die aktuelle Datenrate berücksich-
tigt werden soll.
Optionen:
.;+: Nur die Datenrate in Empfangsrichtung wird berücksichtigt.
G)+: Nur die Datenrate in Senderichtung wird berücksichtigt.
Standardmäßig sind die Optionen .;+ und G)+ deaktiviert.
Verteilungsmodus Wählen Sie aus, welchen Zustand die Schnittstellen der Gruppe haben
dürfen, damit sie in die Lastverteilung einbezogen werden.
Mögliche Werte:
 (Standardwert): Auch Schnittstellen im Zustand ruhend werden
einbezogen.
20 + '*, ;: Es werden nur
Schnittstellen im Zustand aktiv berücksichtigt.
Im Bereich Schnittstelle fügen Sie Schnittstellen hinzu, die dem aktuellen Gruppenkontext entsprechen
und konfigurieren diese. Sie können auch Schnittstellen löschen.
Legen Sie weitere Einträge mit Hinzufügen an.
Felder im Menü Basisparameter
Feld Beschreibung
Gruppenbeschreibung
Zeigt die Beschreibung der Schnittstellen-Gruppe an.
Verteilungsrichtlinie Zeigt die gewählte Art des Datenverkehrs an.
Felder im Menü Schnittstellenauswahl für Verteilung
Feld Beschreibung
Schnittstelle Wählen Sie unter den zur Verfügung stehenden Schnittstellen diejenigen
aus, die der Gruppe angehören sollen.
Verteilungsverhältnis Geben Sie an, welchen Prozentsatz des Datenverkehrs eine Schnittstelle
übernehmen soll.
Die Bedeutung unterscheidet sich je nach verwendetem Verteilungsver-
hältnis:
Für '<0%,>0>1 wird die Anzahl verteilter Sessions zu-
grunde gelegt.
Für "+,+1K%% $+1 ist die Datenrate maßgeblich.
Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern:
Felder im Menü Erweiterte Einstellungen
Feld Beschreibung
Routenselektor Der Parameter Routenselektor ist ein zusätzliches Kriterium zur ge-
naueren Definition einer Lastverteilungsgruppen. Der Schnittstellenein-
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 189
Feld Beschreibung
trag innerhalb einer Lastverteilungsgruppen wird hierbei um eine Routin-
ginformation erweitert. Der Routenselektor ist in bestimmten Anwen-
dungsfällen notwendig, um die vom Router verwalteten IP Sessions ein-
deutig je Loadbalancing -Gruppe bilanzieren zu können. Für die Anwen-
dung des Parameters gelten folgende Regeln:
Ist eine Schnittstelle nur einer Lastverteilungsgruppe zugewiesen, so
ist die Konfiguration des Routenselektors nicht notwendig.
Ist eine Schnittstelle mehreren Lastverteilungsgruppenn zugewiesen,
so ist die Konfiguration des Routenselektors zwingend erforderlich.
Innerhalb einer Lastverteilungsgruppe muss der Routenselektor aller
Schnittstelleneinträge identisch konfiguriert sein.
Wählen Sie die Ziel-IP-Adresse der gewünschten Route aus.
Sie können unter allen Routen und allen erweiterten Routen wählen.
IP-Adresse zur Nachver-
folgung
Mit dem Parameter IP-Adresse zur Nachverfolgung können Sie eine
bestimmte Route überwachen lassen.
Mithilfe dieses Parameters kann der Lastverteilungsstatus der Schnitt-
stelle bzw. Status der mit der Schnittstelle verbundenen Routen beein-
flusst werden. Das bedeutet, dass Routen unabhängig vom Operation
Status der Schnittstelle aktiviert bzw. deaktiviert werden können. Die
Überwachung der Verbindung erfolgt hierbei über die Host-
Überwachungsfunktion des Gateways. Zur Verwendung dieser Funktion
ist somit die Konfiguration von Host-Überwachungseinträgen zwingend
erforderlich. Konfiguriert werden kann dies im Menü Lokale
Dienste->Überwachung->Hosts. Hierbei ist wichtig, dass im Lastvertei-
lungskontext nur Host-Überwachungseinträge mit der Aktion Überwa-
chen berücksichtigt werden. Über die Konfiguration der IP-Adresse zur
Nachverfolgung im Menü
Lastverteilung->Lastverteilungsgruppen->Erweiterte Einstellungen
erfolgt die Verknüpfung zwischen der Lastverteilungsfunktion und der
Host-Überwachungsfunktion. Der Lastverteilungsstatus der Schnittstelle
wechselt nun in Abhängigkeit vom Status des zugewiesenen Host-
Überwachungseintrages.
Wählen Sie die IP-Adresse der Route, die überwacht werden soll.
Sie können unter den IP-Adressen wählen, die Sie im Menü Lokale
Dienste->Überwachung->Hosts->Neu unter Überwachte IP-Adresse
eingegeben haben und die mit Hilfe des Feldes Auszuführende Aktion
überwacht werden (Aktion = Q1;+*) .
10.3.4.2 Special Session Handling
Special Session Handling ermöglicht Ihnen einen Teil des Datenverkehrs auf Ihrem Gerät über eine
bestimmte Schnittstelle zu leiten. Dieser Datenverkehr wird von der Funktion Lastverteilung ausge-
nommen.
Die Funktion Special Session Handling können Sie zum Beispiel beim Online Banking verwenden, um
sicherzustellen, dass der HTTPS-Datenverkehr auf einen bestimmten Link übertragen wird. Da beim
Online Banking geprüft wird, ob der gesamte Datenverkehr aus derselben Quelle stammt , würde ohne
Special Session Handling die Datenübertragung bei Verwendung von Lastverteilung unter Umstän-
den abgebrochen.
Im Menü Netzwerk->Lastverteilung->Special Session Handling wird eine Liste mit Einträgen ange-
zeigt. Wenn Sie noch keine Einträge konfiguriert haben, ist die Liste leer.
Jeder Eintrag enthält u. a. Parameter, welche die Eigenschaften eines Datenpakets mehr oder weniger
detailliert beschreiben. Das erste Datenpaket, auf das die hier konfigurierten Eigenschaften zutreffen,
10 Internet & Netzwerk bintec elmeg GmbH
190 Digitalisierungsbox Smart
legt die Route für bestimmte nachfolgende Datenpakete fest.
Welche Datenpakete danach über diese Route geleitet werden, wird im Menü Netzwerk->Lastvertei-
lung->Special Session Handling->Neu->Erweiterte Einstellungen konfiguriert.
Wenn Sie zum Beispiel im Menü Netzwerk->Lastverteilung->Special Session Handling->Neu den
Parameter Dienst = ) ''"! wählen (und bei allen anderen Parametern die Standardwerte belas-
sen), so legt das erste HTTPS-Paket die Zieladresse und den Zielport (d.h. Port 443 bei HTTPS) für
später gesendete Datenpakete fest.
Wenn Sie unter Unveränderliche Parameter für die beide Parameter Zieladresse und Zielport die
Standardeinstellung + belassen, so werden die HTTPS-Pakete mit derselben Quell-
IP-Adresse wie das erste HTTPS-Paket über Port 443 zur selben Zieladresse über dieselbe Schnittstel-
le wie das erste HTTPS-Paket geroutet.
10.3.4.2.1 Bearbeiten oder Neu
Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu,
um neue Einträge anzulegen.
Das Menü Netzwerk->Lastverteilung->Special Session Handling->Neu besteht aus folgenden Fel-
dern:
Felder im Menü Basisparameter
Feld Beschreibung
Admin-Status Wählen Sie aus, ob Special Session Handling aktiv sein soll.
Mit Auswahl von - wird die Funktion aktiv.
Standardmäßig ist die Funktion aktiv.
Beschreibung Geben Sie eine Bezeichnung für den Eintrag ein.
Dienst Wählen Sie, falls gewünscht, einen der vorkonfigurierten Dienste aus.
Werkseitig ist eine umfangreiche Reihe von Diensten vorkonfiguriert, un-
ter anderem:
+*E
+))_
+0
*+%
*,7
+E
*)
,*+
Der Standardwert ist $0<3.
Protokoll Wählen Sie, falls gewünscht, ein Protokoll aus. Die Option $1%
(Standardwert) passt auf jedes Protokoll.
Ziel-
IP-Adresse/Netzmaske
Definieren Sie, falls gewünscht, die Ziel-IP-Adresse und die Netzmaske
der Datenpakete.
Mögliche Werte:
$1% (Standardwert)
9,: Geben Sie die IP-Adresse des Hosts ein.
2<;: Geben Sie die Netzwerk-Adresse und die zugehörige Netz-
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 191
Feld Beschreibung
maske ein.
Ziel-Port/Bereich Geben Sie, falls gewünscht, eine Ziel-Port-Nummer bzw. einen Bereich
von Ziel-Port-Nummern ein.
Mögliche Werte:
- (Standardwert): Der Zielport ist nicht näher spezifiziert.
 +%1: Geben Sie einen Ziel-Port ein.
1* +%1: Geben Sie einen Ziel-Port-Bereich ein.
Quellschnittstelle Wählen Sie, falls gewünscht, die Quellschnittstelle Ihres Geräts aus.
Quell-
IP-Adresse/Netzmaske
Definieren Sie, falls gewünscht, die Quell-IP-Adresse und die Netzmaske
der Datenpakete.
Mögliche Werte:
$1% (Standardwert)
9,: Geben Sie die IP-Adresse des Hosts ein.
2<;: Geben Sie die Netzwerk-Adresse und die zugehörige Netz-
maske ein.
Quell-Port/Bereich Geben Sie, falls gewünscht, eine Quell-Port-Nummer bzw. einen Bereich
von Quell-Port-Nummern ein.
Mögliche Werte:
- (Standardwert): Der Quell-Port ist nicht näher spezifiziert.
 +%1: Geben Sie einen Quell-Port ein.
1* +%1: Geben Sie einen Quell-Port-Bereich ein.
Special Handling Timer Geben Sie ein, während welcher Zeitspanne die spezifizierten Datenpa-
kete über den festgelegten Weg geroutet werden sollen.
Der Standardwert ist  Sekunden.
Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern:
Felder im Menü Erweiterte Einstellungen
Feld Beschreibung
Unveränderliche Parame-
ter
Legen Sie fest, ob die beiden Parameter Zieladresse und Zielport bei
später gesendeten Datenpaketen denselben Wert haben müssen wie
beim ersten Datenpaket, d. h. ob die nachfolgenden Datenpakete über
denselben Zielport zur selben Zieladresse geroutet werden müssen.
Standardmäßig sind die beiden Parameter Zieladresse und Zielport ak-
tiv.
Belassen Sie die Voreinstellung - bei einem oder bei beiden
Parametern, so muss der Wert des jeweiligen Parameters bei den später
gesendeten Datenpaketen derselbe sein wie beim ersten Datenpaket.
Sie können, falls gewünscht, einen oder beide Parameter deaktivieren.
Der Parameter Quell-IP-Adresse muss bei später gesendeten Datenpa-
keten immer denselben Wert haben wie beim ersten Datenpaket. Er kann
daher nicht deaktiviert werden.
10 Internet & Netzwerk bintec elmeg GmbH
192 Digitalisierungsbox Smart
10.3.5 QoS
QoS (Quality of Service) ermöglicht es, verfügbare Bandbreiten effektiv und intelligent zu verteilen. Be-
stimmte Anwendungen können bevorzugt behandelt und Bandbreite für diese reserviert werden. Vor al-
lem für zeitkritische Anwendungen wie z. B. Voice over IP ist das von Vorteil.
Die QoS-Konfiguration besteht aus drei Teilen:
IP-Filter anlegen
Daten klassifizieren
Daten priorisieren
10.3.5.1 IPv4/IPv6-Filter
Im Menü Netzwerk->QoS->IPv4/IPv6-Filter werden IP-Filter konfiguriert.
Die Liste zeigt ebenfalls alle ggf. konfigurierten Einträge aus Netzwerk->Zugriffsregeln->Regelketten.
10.3.5.1.1 Neu
Wählen Sie die Schaltfläche Neu, um weitere IP-Filter zu definieren.
Das Menü Netzwerk->QoS->IPv4/IPv6-Filter->Neu besteht aus folgenden Feldern:
Felder im Menü Basisparameter
Feld Beschreibung
Beschreibung Geben Sie die Bezeichnung des Filters an.
Dienst
Wählen Sie einen der vorkonfigurierten Dienste aus. Werkseitig ist eine
umfangreiche Reihe von Diensten vorkonfiguriert, unter anderem:
+*E
+))_
+0
*+%
*,7
+E
*)
,*+
Der Standardwert ist +E.
Protokoll Wählen Sie ein Protokoll aus.
Die Option $1% (Standardwert) passt auf jedes Protokoll.
Typ Nur für Protokoll = #/
Wählen Sie einen Typ aus.
Mögliche Werte: $1%, * )E, .,+ 0+*+
1, '0* _0*, >*, *,  L*, 
,+), ,+) )E.
Siehe RFC 792.
Der Standardwert ist $1%.
Verbindungsstatus Bei Protokoll = # können Sie ein Filter definieren, das den Status von
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 193
Feld Beschreibung
TCP-Verbindungen berücksichtigt.
Mögliche Werte:
9%,: Das Filter passt auf diejenigen TCP-Pakete, die beim
Routing über das Gateway keine neue TCP-Verbindung öffnen würden.
$1% (Standardwert): Das Filter passt auf alle TCP-Pakete.
IPv4-Zieladresse/-netzmas
ke
Geben Sie die IPv4 Ziel-Adresse der Datenpakete und die zugehörige
Netzmaske ein.
Mögliche Werte:
$1% (Standardwert): Die Ziel-IP-Adresse/Netzmaske sind nicht
näher spezifiziert.
9,: Geben Sie die Ziel-IP-Adresse des Hosts ein.
2<;: Geben Sie die Ziel-Netzwerk-Adresse und die zugehörige
Netzmaske ein.
IPv6-Zieladresse/-länge Geben Sie die IPv6 Ziel-Adresse der Datenpakete und die Präfixlänge
ein.
Mögliche Werte:
$1% (Standardwert): Die Ziel-IP-Adresse/Länge sind nicht näher
spezifiziert.
9,: Geben Sie die Ziel-IP-Adresse des Hosts ein.
2<;: Geben Sie die Ziel-Netzwerk-Adresse und die Präfixlänge
ein.
Ziel-Port/Bereich Nur für Protokoll = #, G. oder #IG.
Geben Sie eine Zielport-Nummer bzw. einen Bereich von Zielport-
Nummern ein.
Mögliche Werte:
- (Standardwert): Der Zielport ist nicht näher spezifiziert.
 +%1: Geben Sie einen Zielport ein.
1* +%1: Geben Sie einen Zielport-Bereich ein.
IPv4-Quelladresse/-netzma
ske
Geben Sie die IPv4 Quell-Adresse der Datenpakete und die zugehörige
Netzmaske ein.
Mögliche Werte:
$1% (Standardwert): Die Quell-IP-Adresse/Netzmaske sind
nicht näher spezifiziert.
9,: Geben Sie die Quell-IP-Adresse des Hosts ein.
2<;: Geben Sie die Quell-Netzwerk-Adresse und die Präfixlänge
ein.
IPv6-Quelladresse/-länge Geben Sie die IPv6 Quell-Adresse der Datenpakete und die Präfixlänge
ein.
Mögliche Werte:
$1% (Standardwert): Die Quell-IP-Adresse/Länge ist nicht näher
spezifiziert.
9,: Geben Sie die Quell-IP-Adresse des Hosts ein.
2<;: Geben Sie die Quell-Netzwerk-Adresse und die Präfixlänge
ein.
Quell-Port/Bereich Nur für Protokoll = #, G. oder #IG.
10 Internet & Netzwerk bintec elmeg GmbH
194 Digitalisierungsbox Smart
Feld Beschreibung
Geben Sie eine Quellport-Nummer bzw. einen Bereich von Quellport-
Nummern ein.
Mögliche Werte:
- (Standardwert): Der Quellport ist nicht näher spezifiziert.
 +%1: Geben Sie einen Quellport ein.
1* +%1: Geben Sie einen Quellport-Bereich ein.
DSCP / Traffic Class Filter
(Layer 3)
Wählen Sie die Art des Dienstes aus (TOS, Type of Service).
Mögliche Werte:
2* 1+* (Standardwert): Die Art des Dienstes wird nicht be-
rücksichtigt.
.'#$K;: Differentiated Services Code Point nach RFC 3260
wird zur Signalisierung der Priorität der IP-Pakete verwendet (Angabe
in binärem Format, 6 Bit).
.'#.<+;: Differentiated Services Code Point nach RFC
3260 wird zur Signalisierung der Priorität der IP-Pakete verwendet
(Angabe in dezimalem Format).
.'#9L+<+;: Differentiated Services Code Point nach
RFC 3260 wird zur Signalisierung der Priorität der IP-Pakete verwendet
(Angabe in hexadezimalem Format).
8'$K;: Der TOS-Wert wird im binären Format angegeben,
z. B. 00111111.
8'.<+;: Der TOS-Wert wird im dezimalen Format angege-
ben, z. B. 63.
8'9L+<+;: Der TOS-Wert wird im hexadezimalen For-
mat angegeben, z. B. 3F.
COS-Filter (802.1p/Layer
2)
Tragen Sie die Serviceklasse der IP-Pakete ein (Class of Service, CoS).
Mögliche Werte sind ganze Zahlen zwischen und (. Wertebereich bis
(.
Der Standardwert ist 2* 1+*.
10.3.5.2 QoS-Klassifizierung
Im Menü Netzwerk->QoS->QoS-Klassifizierung wird der Datenverkehr klassifiziert, d. h. der Datenver-
kehr wird mittels Klassen-ID verschiedenen Klassen zugeordnet. Sie erstellen dazu Klassenpläne zur
Klassifizierung von IP-Paketen anhand zuvor definierter IP-Filter. Jeder Klassenplan wird über seinen
ersten Filter mindestens einer Schnittstelle zugeordnet.
10.3.5.2.1 Neu
Wählen Sie die Schaltfläche Neu, um weitere Datenklassen einzurichten.
Das Menü Netzwerk->QoS->QoS-Klassifizierung->Neu besteht aus folgenden Feldern:
Felder im Menü Basisparameter
Feld Beschreibung
Klassenplan Wählen Sie den Klassenplan, den Sie anlegen oder bearbeiten wollen.
Mögliche Werte:
20 (Standardwert): Mit dieser Einstellung legen Sie einen neuen
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 195
Feld Beschreibung
Klassenplan an.
=2+ , 4+,,)+,?: Zeigt einen bereits angelegten Klas-
senplan, den Sie auswählen und bearbeiten können. Sie können neue
Filter hinzufügen.
Beschreibung Nur für Klassenplan = 20
Geben Sie die Bezeichnung des Klassenplans ein.
Filter Wählen Sie ein IP-Filter aus.
Bei einem neuen Klassenplan wählen Sie das Filter, das an die erste
Stelle des Klassenplans gesetzt werden soll.
Bei einem bestehenden Klassenplan wählen Sie das Filter, das an den
Klassenplan angehängt werden soll.
Um ein Filter auswählen zu können, muss mindestens ein Filter im Menü
Netzwerk->QoS->IPv4/IPv6-Filter konfiguriert sein.
Richtung Wählen Sie die Richtung der Datenpakete, die klassifiziert werden sollen.
Mögliche Werte:
%: Eingehende Datenpakete werden der im Folgenden zu
definierenden Klasse (Klassen-ID) zugeordnet.
-0,% (Standardwert): Ausgehende Datenpakete werden der im
Folgenden zu definierenden Klasse (Klassen-ID) zugeordnet.
$: Eingehende und ausgehende Datenpakete werden der im Fol-
genden zu definierenden Klasse (Klassen-ID) zugeordnet.
High-Priority-Klasse Aktivieren oder deaktivieren Sie die High-Priority-Klasse. Wenn die High-
Priority-Klasse aktiv ist, werden die Datenpakete der Klasse mit der
höchsten Priorität zugeordnet, die Priorität 0 wird automatisch gesetzt.
Mit - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
Klassen-ID Nur für High-Priority-Klasse nicht aktiv.
Wählen Sie eine Zahl, welche die Datenpakete einer Klasse zuweist.
Hinweis
Die Klassen-ID ist ein Label, um Datenpakete bestimmten
Klassen zuzuordnen. (Die Klassen-ID legt keine Priorität
fest.)
Mögliche Werte sind ganze Zahlen zwischen und .
DSCP/Traffic-Class-Filter
setzen (Layer 3)
Hier können Sie den DSCP/TOS-Wert der IP-Datenpakete in Abhängig-
keit zur definierten Klasse (Klassen-ID) setzen bzw. ändern.
Mögliche Werte:
+ (Standardwert): Der DSCP/TOS-Wert der IP-Datenpakete
bleibt unverändert.
.'#$K;: Differentiated Services Code Point nach RFC 3260
wird zur Signalisierung der Priorität der IP-Pakete verwendet (Angabe
in binärem Format).
10 Internet & Netzwerk bintec elmeg GmbH
196 Digitalisierungsbox Smart
Feld Beschreibung
.'#.<+;: Differentiated Services Code Point nach RFC
3260 wird zur Signalisierung der Priorität der IP-Pakete verwendet
(Angabe in dezimalem Format).
.'#9L+<+;: Differentiated Services Code Point nach
RFC 3260 wird zur Signalisierung der Priorität der IP-Pakete verwendet
(Angabe in hexadezimalem Format).
8'$K;: Der TOS-Wert wird im binären Format angegeben,
z. B. 00111111.
8'.<+;: Der TOS-Wert wird im dezimalen Format angege-
ben, z. B. 63.
8'9L+<+;: Der TOS-Wert wird im hexadezimalen For-
mat angegeben, z. B. 3F.
Setze COS Wert
(802.1p/Layer 2)
Im Header der Ethernet-Pakete, die vom ausgewählten Filter erfasst wer-
den, können Sie hier die Serviceklasse (Layer-2-Priorität) setzen/ändern.
Mögliche Werte sind ganze Zahlen zwischen und (.
Der Standardwert ist +.
Schnittstellen Nur für Klassenplan = 20
Wählen Sie beim Anlegen eines neuen Klassenplans diejenigen Schnitt-
stellen, an die Sie den Klassenplan binden wollen. Ein Klassenplan kann
mehreren Schnittstellen zugeordnet werden.
10.3.5.3 QoS-Schnittstellen/Richtlinien
Im Menü Netzwerk->QoS->QoS-Schnittstellen/Richtlinien legen Sie die Priorisierung der Daten fest.
Hinweis
Daten können nur ausgehend priorisiert werden.
Pakete der High-Priority-Klasse haben immer Vorrang vor Daten mit Klassen-ID 1 - 254.
Es ist möglich, jeder Queue und somit jeder Datenklasse einen bestimmten Anteil an der Gesamtband-
breite der Schnittstelle zuzuweisen bzw. zu garantieren. Darüber hinaus können Sie die Übertragung
von Sprachdaten (Real-Time-Daten) optimieren.
Abhängig von der jeweiligen Schnittstelle wird für jede Klasse automatisch eine Queue (Warteschlange)
angelegt, jedoch nur für ausgehend klassifizierten Datenverkehr sowie für in beide Richtungen klassifi-
zierten Datenverkehr. Den automatisch angelegten Queues wird hierbei eine Priorität zugeordnet. Der
Wert der Priorität ist dabei gleich dem Wert der Klassen-ID. Sie können diese standardmäßig gesetzte
Priorität einer Queue ändern. Wenn Sie neue Queues hinzufügen, können Sie über die Klassen-ID auch
Klassen anderer Klassenpläne verwenden.
10.3.5.3.1 Neu
Wählen Sie die Schaltfläche Neu, um weitere Priorisierungen einzurichten.
Das Menü Netzwerk->QoS->QoS-Schnittstellen/Richtlinien->Neu besteht aus folgenden Feldern:
Felder im Menü Basisparameter
Feld Beschreibung
Schnittstelle Wählen Sie die Schnittstelle aus, für die QoS konfiguriert werden soll.
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 197
Feld Beschreibung
Priorisierungsalgorithmus Wählen Sie den Algorithmus aus, nach dem die Abarbeitung der Queues
erfolgen soll. Sie aktivieren bzw. deaktivieren damit QoS auf der ausge-
wählten Schnittstelle.
Mögliche Werte:
E [00%: QoS wird auf der Schnittstelle aktiviert. Die
verfügbare Bandbreite wird streng gemäß der Priorität der Queues ver-
teilt.
5% >0 >1: QoS wird auf der Schnittstelle aktiviert. Die
verfügbare Bandbreite wird gemäß der Gewichtung (weight) der Queu-
es verteilt. Ausnahme: High-Priority-Pakete werden immer vorrangig
behandelt.
5% &+ [00%: QoS wird auf der Schnittstelle aktiviert.
Die verfügbare Bandbreite wird möglichst "fair" unter den (automatisch
erkannten) Datenverbindungen (Traffic-Flows) innerhalb einer Queue
aufgeteilt. Ausnahme: High-Priority-Pakete werden immer vorrangig
bedient.
.+ (Standardwert): QoS wird auf der Schnittstelle deakti-
viert. Die ggf. vorhandene Konfiguration wird nicht gelöscht und kann
bei Bedarf wieder aktiviert werden.
Traffic Shaping Aktivieren oder deaktivieren Sie eine Begrenzung der Datenrate in Sen-
derichtung.
Mit - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
Maximale Upload-
Geschwindigkeit
Nur für Traffic Shaping = aktiviert.
Geben Sie für die ausgewählte Schnittstelle eine maximale Datenrate in
kBit pro Sekunde in Senderichtung ein.
Mögliche Werte sind bis .
Der Standardwert ist , d. h. es erfolgt keine Begrenzung, die ausgewähl-
te Schnittstelle kann ihre maximale Bandbreite belegen.
Größe des Protokoll-Hea-
ders unterhalb Layer 3
Nur für Traffic Shaping = aktiviert.
Wählen Sie den Schnittstellentyp, um die Größe des jeweiligen Over-
heads eines Datagramms in die Berechnung der Bandbreite einzubezie-
hen.
Mögliche Werte:
$0<3 Wert in Byte.
Mögliche Werte sind bis .
G3 * 9+ 833,T! (Standardwert)
Nur für Ethernet-Schnittstellen auswählbar

 0 H"-2
  
 0 H"-2
Nur für IPSec-Schnittstellen auswählbar:
'* J1 
10 Internet & Netzwerk bintec elmeg GmbH
198 Digitalisierungsbox Smart
Feld Beschreibung
'* J1  0 H"-2
'* +   
'* +  0 H"-2
Verschlüsselungsmethode Nur wenn als Schnittstelle ein IPSec Peer gewählt ist, Traffic Shaping
- ist und die Größe des Protokoll-Headers unterhalb Layer
3 nicht G3 * 9+ 833,T! ist.
Wählen Sie die Verschlüsselungsmethode, die für die IPSec-Verbindung
genutzt wird. Der Verschlüsselungsalgorithmus bestimmt die Länge der
Blockchiffre, die bei der Bandbreitenkalkulation berücksichtigt wird.
Mögliche Werte:
.': .': $;3,: #+,  #)$*%OP T 
$!
-': -': -': ;3,  #)$*%OP
T  $!
Real Time Jitter Control Nur für Traffic Shaping = aktiviert
Real Time Jitter Control führt zu einer Optimierung des Latenzverhaltens
bei der Weiterleitung von Real-Time-Datagrammen. Die Funktion sorgt
für eine Fragmentierung großer Datenpakete in Abhängigkeit von der
verfügbaren Upload-Bandbreite.
Real Time Jitter Control ist nützlich bei geringen Upload-Bandbreiten (<
800 kBit/s).
Aktivieren oder deaktivieren Sie Real Time Jitter Control.
Mit - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
Kontrollmodus Nur für Real Time Jitter Control = aktiviert.
Wählen Sie den Modus für die Optimierung der Sprachübertragung.
Mögliche Werte:
- >'+,: Alle RTP-Streams werden optimiert. Die Funkti-
on aktiviert den RTP-Stream-Detection-Mechanismus zum automati-
schen Erkennen von RTP-Streams. In diesem Modus wird der Real-Ti-
me-Jitter-Control-Mechanismus aktiv, sobald ein RTP-Stream erkannt
wurde.
+: Die Optimierung für die Übertragung der Sprachdaten wird
nicht durchgeführt.
20  >'+,: Dieser Modus wird verwendet,
wenn entweder das VoIP Application Layer Gateway (ALG) oder das
VoIP Media Gateway (MGW) aktiv ist. Die Aktivierung des Real-Ti-
me-Jitter-Control-Mechanismus erfolgt über die Kontrollinstanzen ALG
oder MGW.
: Der Real-Time-Jitter-Control-Mechanismus ist immer aktiv,
auch wenn keine Real-Time-Daten geroutet werden.
Felder im Menü Queues/Richtlinie
Feld Beschreibung
Queues/Richtlinien Konfigurieren Sie die gewünschten QoS-Queues.
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 199
Feld Beschreibung
Für jede angelegte Klasse aus dem Klassenplan, die mit der gewählten
Schnittstelle verbunden ist, wird automatisch eine Queue erzeugt und
hier angezeigt (nur für ausgehend klassifizierten Datenverkehr sowie für
in beide Richtungen klassifizierten Datenverkehr).
Fügen Sie mit Hinzufügen neue Einträge hinzu. Das Menü Queue/
Richtlinie bearbeiten öffnet sich.
Durch das Erstellen einer QoS-Richtlinie wird automatisch ein Standar-
deintrag DEFAULT mit der niedrigsten Priorität 255 erstellt.
Das Menü Queue/Richtlinie bearbeiten besteht aus folgenden Feldern:
Felder im Menü Queue/Richtlinie bearbeiten
Feld Beschreibung
Beschreibung Geben Sie die Bezeichnung der Queue/Richtlinie an.
Ausgehende Schnittstelle Zeigt die Schnittstelle an, für die QoS-Queues konfiguriert werden.
Priorisierungsqueue Wählen Sie den Typ für die Priorisierung der Queue aus.
Mögliche Werte:
4+,,1+, (Standardwert): Queue für "normal"-klassifizierte
Daten.
9 K: Queue für "high-priority"- klassifizierte Daten.
'++: Queue für Daten, die nicht klassifiziert wurden bzw. für de-
ren Klasse keine Queue angelegt worden ist.
Klassen-ID Nur für Priorisierungsqueue = 4+,,1+,
Wählen Sie die QoS-Paketklasse, für die diese Queue gelten soll.
Dazu muss vorher im Menü Netzwerk->QoS->QoS-Klassifizierung min-
destens eine Klassen-ID vergeben worden sein.
Priorität Nur für Priorisierungsqueue = 4+,,1+,
Wählen Sie die Priorität der Queue. Mögliche Werte sind  
K! bis  % K!.
Der Standardwert ist .
Gewichtung
Nur für Priorisierungsalgorithmus = 5% >0 >1 oder
5% &+ [00%
Wählen Sie die Gewichtung der Queue. Mögliche Werte sind bis .
Der Standardwert ist .
RTT-Modus
(Realtime-Traffic-Modus)
Aktivieren oder deaktivieren Sie die Echtzeitübertragung der Daten.
Mit - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
Der RTT-Modus sollte für QoS-Klassen aktiviert werden, in denen Realti-
me-Daten priorisiert werden. Dieser Modus führt zu einer Verbesserung
des Latenzverhaltens bei der Weiterleitung von Realtime-Datagrammen.
Es ist möglich, mehrere Queues mit aktiviertem RTT-Modus zu konfigu-
rieren. Queues mit aktiviertem RTT-Modus müssen immer eine höhere
10 Internet & Netzwerk bintec elmeg GmbH
200 Digitalisierungsbox Smart
Feld Beschreibung
Priorität als Queues mit inaktivem RTT-Modus haben.
Traffic Shaping Aktivieren oder deaktivieren Sie eine Begrenzung der Datenrate (=Traffic
Shaping) in Senderichtung.
Die Begrenzung der Datenrate gilt für die gewählte Queue. (Es handelt
sich dabei nicht um die Begrenzung, die an der Schnittstelle festgelegt
werden kann.)
Mit - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
Maximale Upload-
Geschwindigkeit
Nur für Traffic Shaping = aktiviert.
Geben Sie eine maximale Datenrate in kBit pro Sekunde für die ausge-
wählte Schnittstelle ein.
Mögliche Werte sind bis .
Der Standardwert ist , d. h. es erfolgt keine Begrenzung, die ausgewähl-
te Schnittstelle kann ihre maximale Bandbreite belegen.
Überbuchen zugelassen Nur für Traffic Shaping = aktiviert.
Aktivieren oder deaktivieren Sie die Funktion. Die Funktion steuert das
Bandbreitenbegrenzungsverhalten.
Bei aktiviertem Überbuchen zugelassen kann die Bandbreitenbegren-
zung überschritten werden, die für die Queue eingestellt ist, sofern freie
Bandbreite auf der Schnittstelle vorhanden ist.
Bei deaktiviertem Überbuchen zugelassen kann die Queue niemals
Bandbreite über die eingestellte Bandbreitenbegrenzung hinaus belegen.
Mit - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
Burst-Größe Nur für Traffic Shaping = aktiviert.
Geben Sie die maximale Anzahl an Bytes ein, die kurzfristig noch über-
tragen werden darf, wenn die für diese Queue erlaubte Datenrate bereits
erreicht ist.
Mögliche Werte sind bis .
Der Standardwert ist .
Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern:
Felder im Menü Erweiterte Einstellungen
Feld Beschreibung
Dropping-Algorithmus Wählen Sie das Verfahren, nach dem Pakete in der QoS-Queue verwor-
fen werden, wenn die maximale Größe der Queue überschritten wird.
Mögliche Werte:
+ .) (Standardwert): Das neu hinzugekommene Paket wird
verworfen.
9+ .): Das älteste Paket in der Queue wird verworfen.
>+ .): Ein zufällig ausgewähltes Paket aus der Queue wird
verworfen.
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 201
Feld Beschreibung
Vermeidung von Daten-
stau (RED)
Aktivieren oder deaktivieren Sie das präventive Löschen von Datenpake-
ten.
Pakete, deren Datengröße zwischen Min. Queue-Größe und Max.
Queue-Größe liegt, werden vorbeugend verworfen, um einen Queue-
Überlauf zu verhindern (RED=Random Early Detection). Dieses Verfah-
ren sorgt bei TCP-basiertem Datenverkehr für eine insgesamt kleinere
Queue, sodass selbst Traffic-Bursts meist ohne größere Paketverluste
übertragen werden können.
Mit - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
Min. Queue-Größe Geben Sie den unteren Schwellwert für das Verfahren Vermeidung von
Datenstau (RED) in Byte ein.
Mögliche Werte sind bis .
Der Standardwert ist .
Max. Queue-Größe Geben Sie den oberen Schwellwert für das Verfahren Vermeidung von
Datenstau (RED) in Byte ein.
Mögliche Werte sind bis .
Der Standardwert ist .
10.3.6 Zugriffsregeln
Mit Access-Listen werden Zugriffe auf Daten und Funktionen eingegrenzt (welcher Benutzer welche
Dienste und Dateien nutzen darf).
Sie definieren Filter für IP-Pakete, um den Zugang von bzw. zu den verschiedenen Hosts in angeschlos-
senen Netzwerken zu erlauben oder zu sperren. So können Sie verhindern, dass über das Gateway un-
zulässige Verbindungen aufgebaut werden. Access-Listen definieren die Art des IP-Traffics, den das
Gateway annehmen oder ablehnen soll. Die Zugangsentscheidung basiert auf Informationen, die in den
IP-Paketen enthalten sind, z. B.:
Quell- und/oder Ziel IP-Adresse
Protokoll des Pakets
Quell- und/oder Ziel-Port (Portbereiche werden unterstützt)
Möchten z. B. Standorte, deren LANs über eine Digitalisierungsbox miteinander verbunden sind, alle
eingehenden FTP-Anfragen ablehnen, oder Telnet-Sitzungen nur zwischen bestimmten Hosts zulassen,
sind Access-Listen ein effektives Mittel.
Access-Filter auf dem Gateway basieren auf der Kombination von Filtern und Aktionen zu Filterregeln (=
rules) und der Verknüpfung dieser Regeln zu sogenannten Regelketten. Sie wirken auf die eingehenden
Datenpakete und können so bestimmten Daten den Zutritt zum Gateway erlauben oder verbieten.
Ein Filter beschreibt einen bestimmten Teil des IP-Datenverkehrs, basierend auf Quell- und/oder Ziel-
IP-Adresse, Netzmaske, Protokoll, Quell- und/ oder Ziel-Port.
Mit den Regeln, die Sie in Access Lists organisieren, teilen Sie dem Gateway mit, wie es mit gefilterten
Datenpaketen umgehen soll – ob es sie annehmen oder abweisen soll. Sie können auch mehrere Re-
geln definieren, die Sie in Form einer Kette organisieren und ihnen damit eine bestimmte Reihenfolge
geben.
Für die Definition von Regeln bzw. Regelketten gibt es verschiedene Ansätze:
Nehme alle Pakete an, die nicht explizit verboten sind, d. h.:
10 Internet & Netzwerk bintec elmeg GmbH
202 Digitalisierungsbox Smart
Weise alle Pakete ab, auf die Filter 1 zutrifft.
Weise alle Pakete ab, auf die Filter 2 zutrifft.
...
Lass den Rest durch.
oder
Nehme nur Pakete an, die explizit erlaubt sind, d. h.:
Nehme alle Pakete an, auf die Filter 1 zutrifft.
Nehme alle Pakete an, auf die Filter 2 zutrifft.
...
Weise den Rest ab.
oder
Kombination aus den beiden oben beschriebenen Möglichkeiten.
Es können mehrere getrennte Regelketten angelegt werden. Eine gemeinsame Nutzung von Filtern in
verschiedenen Regelketten ist dabei möglich.
Sie können jeder Schnittstelle individuell eine Regelkette zuweisen.
Achtung
Achten Sie darauf, dass Sie sich beim Konfigurieren der Filter nicht selbst aussperren.
Greifen Sie zur Filter-Konfiguration möglichst mit ISDN-Login auf Ihr Gateway zu.
10.3.6.1 Zugriffsfilter
In diesem Menü werden die Access-Filter konfiguriert. Jedes Filter beschreibt einen bestimmten Teil des
IP-Traffic und definiert z. B. die IP-Adressen, das Protokoll, den Quell- oder Ziel-Port.
Im Menü Netzwerk->Zugriffsregeln->Zugriffsfilter wird eine Liste aller Access Filter angezeigt.
10.3.6.1.1 Bearbeiten oder Neu
Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu,
um Access Filter zu konfigurieren.
Das Menü Netzwerk->Zugriffsregeln->Zugriffsfilter->Neu besteht aus folgenden Feldern:
Felder im Menü Basisparameter
Feld Beschreibung
Beschreibung Geben Sie eine Bezeichnung für das Filter ein.
Dienst
Wählen Sie einen der vorkonfigurierten Dienste aus. Werkseitig ist eine
umfangreiche Reihe von Diensten vorkonfiguriert, unter anderem:
+*E
+))_
+0
*+%
*,7
+E
*)
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 203
Feld Beschreibung
,*+
Der Standardwert ist +E.
Protokoll Wählen Sie ein Protokoll aus.
Die Option $1% (Standardwert) passt auf jedes Protokoll.
Typ
Nur bei Protokoll = #/
Mögliche Werte:
$1%
* )E
.,+ 0+*+1
'0* _0*
>*
*
 L*
,+)
,+) )E
Der Standardwert ist $1%.
Siehe RFC 792.
Verbindungsstatus
Nur bei Protokoll = #
Sie können ein Filter definieren, das den Status von TCP-Verbindung be-
rücksichtigt.
Mögliche Werte:
$1% (Standardwert): Das Filter passt auf alle TCP-Pakete.
9%,: Das Filter passt auf diejenigen TCP-Pakete, die beim
Routing über das Gateway keine neue TCP-Verbindung öffnen würden.
IPv4-Zieladresse/-netzmas
ke
Geben Sie die IPv4 Ziel-Adresse der Datenpakete und die zugehörige
Netzmaske ein.
Mögliche Werte:
$1% (Standardwert): Die Ziel-IP-Adresse/Netzmaske sind nicht
näher spezifiziert.
9,: Geben Sie die Ziel-IP-Adresse des Hosts ein.
2<;: Geben Sie die Ziel-Netzwerk-Adresse und die zugehörige
Netzmaske ein.
IPv6-Zieladresse/-länge Geben Sie die IPv6 Ziel-Adresse der Datenpakete und die Präfixlänge
ein.
Mögliche Werte:
$1% (Standardwert): Die Ziel-IP-Adresse/Länge sind nicht näher
spezifiziert.
9,: Geben Sie die Ziel-IP-Adresse des Hosts ein.
2<;: Geben Sie die Ziel-Netzwerk-Adresse und die Präfixlänge
ein.
Ziel-Port/Bereich
Nur bei Protokoll = #, G.
10 Internet & Netzwerk bintec elmeg GmbH
204 Digitalisierungsbox Smart
Feld Beschreibung
Geben Sie eine Ziel-Port-Nummer bzw. einen Bereich von Ziel-
Port-Nummern ein, auf den das Filter passt.
Mögliche Werte:
- (Standardwert): Das Filter gilt für alle Port-Nummern
 +%1: Ermöglicht Eingabe einer Port-Nummer.
1* +%1: Ermöglicht Eingabe eines Bereiches von
Port-Nummern.
IPv4-Quelladresse/-netzma
ske
Geben Sie die IPv4 Quell-Adresse der Datenpakete und die zugehörige
Netzmaske ein.
Mögliche Werte:
$1% (Standardwert): Die Quell-IP-Adresse/Netzmaske sind
nicht näher spezifiziert.
9,: Geben Sie die Quell-IP-Adresse des Hosts ein.
2<;: Geben Sie die Quell-Netzwerk-Adresse und die Präfixlänge
ein.
IPv6-Quelladresse/-länge Geben Sie die IPv6 Quell-Adresse der Datenpakete und die Präfixlänge
ein.
Mögliche Werte:
$1% (Standardwert): Die Quell-IP-Adresse/Länge ist nicht näher
spezifiziert.
9,: Geben Sie die Quell-IP-Adresse des Hosts ein.
2<;: Geben Sie die Quell-Netzwerk-Adresse und die Präfixlänge
ein.
Quell-Port/Bereich
Nur bei Protokoll = #, G.
Geben Sie die Quell-Port-Nummer bzw. den Bereich von Quell-
Port-Nummern ein.
Mögliche Werte:
- (Standardwert): Das Filter gilt für alle Port-Nummern
 +%1: Ermöglicht Eingabe einer Port-Nummer.
1* +%1: Ermöglicht Eingabe eines Bereiches von
Port-Nummern.
DSCP / Traffic Class Filter
(Layer 3)
Wählen Sie die Art des Dienstes aus (TOS, Type of Service).
Mögliche Werte:
2* 1+* (Standardwert): Die Art des Dienstes wird nicht be-
rücksichtigt.
.'#$K;: Differentiated Services Code Point nach RFC 3260
wird zur Signalisierung der Priorität der IP-Pakete verwendet (Angabe
in binärem Format, 6 Bit).
.'#.<+;: Differentiated Services Code Point nach RFC
3260 wird zur Signalisierung der Priorität der IP-Pakete verwendet
(Angabe in dezimalem Format).
.'#9L+<+;: Differentiated Services Code Point nach
RFC 3260 wird zur Signalisierung der Priorität der IP-Pakete verwendet
(Angabe in hexadezimalem Format).
8'$K;: Der TOS-Wert wird im binären Format angegeben,
z. B. 00111111.
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 205
Feld Beschreibung
8'.<+;: Der TOS-Wert wird im dezimalen Format angege-
ben, z. B. 63.
8'9L+<+;: Der TOS-Wert wird im hexadezimalen For-
mat angegeben, z. B. 3F.
COS-Filter (802.1p/Layer
2)
Tragen Sie die Serviceklasse der IP-Pakete ein (Class of Service, CoS).
Mögliche Werte sind ganze Zahlen zwischen und (.
Der Standardwert ist 2* 1+*.
10.3.6.2 Regelketten
Im Menü Regelketten werden Regeln für IP-Filter konfiguriert. Diese können separat angelegt oder in
Regelketten eingebunden werden.
Im Menü Netzwerk->Zugriffsregeln->Regelketten werden alle angelegten Filterregeln aufgelistet.
10.3.6.2.1 Bearbeiten oder Neu
Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu,
um Access Lists zu konfigurieren.
Das Menü Netzwerk->Zugriffsregeln->Regelketten->Neu besteht aus folgenden Feldern:
Felder im Menü Basisparameter
Feld Beschreibung
Regelkette
Wählen Sie aus, ob Sie eine neue Regelkette anlegen oder eine beste-
hende bearbeiten wollen.
Mögliche Werte:
20 (Standardwert): Mit dieser Einstellung legen Sie eine neue Regel-
kette an.
=2+  >%?: Wählen Sie eine bereits angelegte Regel-
kette aus und fügen ihr somit eine weitere Regel hinzu.
Beschreibung Geben Sie die Bezeichnung der Regelkette ein.
Zugriffsfilter
Wählen Sie ein IP-Filter aus.
Bei einer neuen Regelkette wählen Sie das Filter, das an die erste Stelle
der Regelkette gesetzt werden soll.
Bei einer bestehenden Regelkette wählen Sie das Filter, das an die Re-
gelkette angehängt werden soll.
Aktion
Legen Sie fest, wie mit einem gefilterten Datenpaket verfahren wird.
Mögliche Werte:
N0+,,: ; & )+,, (Standardwert): Paket annehmen,
wenn das Filter passt.
N0+,,: ; & * )+,,: Paket annehmen, wenn
das Filter nicht passt.
H;%: ; & )+,,: Paket abweisen, wenn das Fil-
ter passt.
H;%: ; & * )+,,: Paket abweisen, wenn
das Filter nicht passt.
10 Internet & Netzwerk bintec elmeg GmbH
206 Digitalisierungsbox Smart
Feld Beschreibung
2* 1+*: Nächste Regel anwenden.
Um die Regeln einer Regelkette in eine andere Reihenfolge zu bringen, wählen Sie im Listenmenü bei
dem Eintrag, der verschoben werden soll, die Schaltfläche . Daraufhin öffnet sich ein Dialog, bei dem
Sie unter Verschieben entscheiden können, ob der Eintrag 0 (Standardwert) oder J1 eine an-
dere Regel dieser Regelkette verschoben wird.
10.3.6.3 Schnittstellenzuweisung
In diesem Menü werden die konfigurierten Regelketten den einzelnen Schnittstellen zugeordnet und das
Verhalten des Gateways beim Abweisen von IP-Paketen festgelegt.
Im Menü Netzwerk->Zugriffsregeln->Schnittstellenzuweisung wird eine Liste aller konfigurierten
Schnittstellenzuordnungen angezeigt.
10.3.6.3.1 Bearbeiten oder Neu
Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu,
um weitere Zuordnungen zu konfigurieren.
Das Menü Netzwerk->Zugriffsregeln->Schnittstellenzuweisung->Neu besteht aus folgenden Fel-
dern:
Felder im Menü Basisparameter
Feld Beschreibung
Schnittstelle Wählen Sie die Schnittstelle aus, der eine konfigurierte Regelkette zuge-
ordnet werden soll.
Regelkette Wählen Sie eine Regelkette aus.
Verwerfen ohne Rückmel-
dung
Legen Sie fest, ob beim Abweisen eines IP-Paketes der Absender infor-
miert werden soll.
- (Standardwert) : Der Absender wird nicht informiert.
.+: Der Absender erhält eine ICMP-Nachricht.
Berichtsmethode
Legen Sie fest, ob bei Abweisung eines IP-Paketes eine Syslog-Meldung
erzeugt werden soll.
Mögliche Werte:
4 $*: Keine Syslog-Meldung.
3 (Standardwert): Eine Syslog-Meldung mit Angabe von Protokoll-
nummer, Quell-IPAdresse und Quell-Port-Nummer wird generiert.
.0): Eine Syslog-Meldung mit dem Inhalt der ersten 64 Bytes des ab-
gewiesenen Pakets wird generiert.
10.4 Multicast
Was ist Multicasting?
Viele jüngere Kommunikations-Technologien basieren auf der Kommunikation von einem Sender zu
mehreren Empfängern. Daher liegt auf der Reduzierung des Datenverkehrs ein Hauptaugenmerk von
modernen Telekommunikationssystemen wie Voice-over-IP oder Video- und Audio-Streaming (z. B.
IPTV oder Webradio), z. B. im Rahmen von TriplePlay (Voice, Video, Daten). Multicast bietet eine kos-
tengünstige Lösung zur effektiven Bandbreitennutzung, dadurch dass der Sender das Datenpaket, wel-
ches mehrere Empfänger empfangen können, nur einmal senden muss. Dabei wird an eine virtuelle
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 207
Adresse gesendet, die als Multicast-Gruppe bezeichnet wird. Interessierte Empfänger melden sich bei
diesen Gruppen an.
Weitere Anwendungsbereiche
Ein klassischer Einsatzbereich von Multicast sind Konferenzen (Audio/Video) mit mehreren Empfängern.
Allen voran dürften die bekanntesten MBone Multimedia Audio Tool (VAT), Video Conferencing Tool
(VIC) und das Whiteboard (WB) sein. Mit Hilfe von VAT können Audiokonferenzen durchgeführt werden.
Hierzu werden alle Gesprächspartner in einem Fenster sichtbar gemacht und der/die Sprecher mit ei-
nem schwarzen Kasten gekennzeichnet. Andere Anwendungsgebiete sind vor allem für Firmen inter-
essant. Hier bietet Multicasting die Möglichkeit, die Datenbanken mehrerer Server gleichzeitig zu syn-
chronisieren, was für multinationale oder auch für Firmen mit nur wenigen Standorten lohnenswert ist.
Adressbereich für Multicast
Für IPv4 sind im Klasse-D-Netzwerk die IP-Adressen 224.0.0.0 bis 239.255.255.255 (224.0.0.0/4) für
Multicast reserviert. Eine IP-Adresse aus diesem Bereich repräsentiert eine Multicast-Gruppe, für die
sich mehrere Empfänger anmelden können. Der Multicast-Router leitet dann gewünschte Pakete in alle
Subnetze mit angemeldeten Empfängern weiter.
Multicast Grundlagen
Multicast ist verbindungslos, d. h. eine etwaige Fehlerkorrektur oder Flusskontrolle muss auf Applikati-
onsebene gewährleistet werden.
Auf der Transportebene kommt fast ausschließlich UDP zum Einsatz, da es im Gegensatz zu TCP nicht
an eine Punkt-zu-Punkt-Verbindung angelehnt ist.
Der wesentliche Unterschied besteht somit auf IP-Ebene darin, dass die Zieladresse keinen dedizierten
Host adressiert, sondern an eine Gruppe gerichtet ist, d. h. beim Routing von Multicast-Paketen ist allein
entscheidend, ob sich in einem angeschlossenen Subnetz ein Empfänger befindet.
Im lokalen Netzwerk sind alle Hosts angehalten, alle Multicast-Pakete zu akzeptieren. Das basiert bei
Ethernet oder FDD auf einem sogenannten MAC-Mapping, bei dem die jeweilige Gruppen-Adresse in
die Ziel-MAC-Adresse kodiert wird. Für das Routing zwischen mehreren Netzen müssen sich bei den je-
weiligen Routern vorerst alle potentiellen Empfänger im Subnetz bekannt machen. Dies geschieht durch
sog. Membership-Management-Protokolle wie IGMP bei IPv4 und MLP bei IPv6.
Membership-Management-Protokoll
IGMP (Internet Group Management Protocol) ist in IPv4 ein Protokoll, mit dem Hosts dem Router Multi-
cast-Mitgliedsinformationen mitteilen können. Hierbei werden für die Adressierung IP-Adressen des
Klasse-D-Adressraums verwendet. Eine IP-Adresse dieser Klasse repräsentiert eine Gruppe. Ein Sen-
der (z. B. Internetradio) sendet an diese Gruppe. Die Adressen (IP) der verschiedenen Sender innerhalb
einer Gruppe werden als Quell(-Adressen) bezeichnet. Es können somit mehrere Sender (mit unter-
schiedlichen IP-Adressen) an dieselbe Multicast-Gruppe senden. So kommt eine 1-zu-n-Beziehung zwi-
schen Gruppen- und Quelladressen zustande. Diese Informationen werden an den Router über Reports
weitergegeben. Ein Router kann bei eingehenden Multicast-Datenverkehr anhand dieser Informationen
entscheiden, ob ein Host in seinem Subnetz diesen empfangen will oder nicht. Ihr Gerät unterstützt die
aktuelle Version IGMP V3, welche abwärtskompatibel ist, d. h. es können sowohl V3- als auch V1- und
V2-Hosts verwaltet werden.
Ihr Gerät unterstützt folgende Multicast-Mechanismen:
Forwarding (Weiterleiten): Dabei handelt es sich um statisches Forwarding, d.h. eingehender Daten-
verkehr für eine Gruppe wird auf jeden Fall weitergeleitet. Dies bietet sich an, wenn Multicast-Da-
tenverkehr permanent weitergeleitet werden soll.
IGMP: Mittels IGMP werden Informationen über die potentiellen Empfänger in einem Subnetz gesam-
melt. Bei einem Hop kann dadurch eingehender Multicast-Datenverkehr ausgesondert werden.
10 Internet & Netzwerk bintec elmeg GmbH
208 Digitalisierungsbox Smart
Tipp
Bei Multicast liegt das Hauptaugenmerk auf dem Ausschluss von Datenverkehr unge-
wünschter Multicast-Gruppen. Beachten Sie daher, dass bei einer etwaigen Kombination
von Forwarding mit IGMP die Pakete an die im Forwarding angegebenen Gruppen auf je-
den Fall weitergeleitet werden können.
10.4.1 Allgemein
10.4.1.1 Allgemein
Im Menü Multicast->Allgemein->Allgemein können Sie die Multicast-Funktionalität aus- bzw. einschal-
ten.
Das Menü Multicast->Allgemein->Allgemein besteht aus den folgenden Feldern:
Felder im Menü Grundeinstellungen
Feld Beschreibung
Multicast-Routing Wählen Sie aus, ob Multicast-Routing verwendet werden soll.
Mit - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
10.4.2 IGMP
Mit IGMP (Internet Group Management Protocol, siehe RFC 3376) werden die Informationen über die
Gruppen (zugehörigkeit) in einem Subnetz signalisiert. Somit gelangen nur diejenigen Pakete in das
Subnetz, die explizit von einem Host gewünscht sind.
Spezielle Mechanismen sorgen für die Vereinigung der Wünsche der einzelnen Clients. Derzeit gibt es
drei Versionen von IGMP (V1 - V3), wobei aktuelle Systeme meist V3, seltener V2, benutzen.
Bei IGMP spielen zwei Paketarten die zentrale Rolle: Queries und Reports.
Queries werden ausschließlich von einem Router versendet. Sollten mehrere IGMP-Router in einem
Netzwerk existieren, so wird der Router mit der niedrigeren IP-Adresse der sogenannte Querier. Hierbei
unterscheidet man das General Query (versendet an 224.0.0.1), die Group-Specific Query (versendet
an jeweilige Gruppenadresse) und die Group-and-Source-Specific Query (versendet an jeweilige Grup-
penadresse). Reports werden ausschließlich von Hosts versendet, um Queries zu beantworten.
10.4.2.1 IGMP
In diesem Menü konfigurieren Sie die Schnittstellen, auf denen IGMP aktiv sein soll.
10.4.2.1.1 Bearbeiten oder Neu
Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu,
um IGMP auf weiteren Schnittstellen zu konfigurieren.
Das Menü Multicast->IGMP->IGMP->Neu besteht aus den folgenden Feldern:
Felder im Menü IGMP-Einstellungen
Feld Beschreibung
Schnittstelle Wählen Sie die Schnittstelle aus, auf der IGMP aktiviert werden soll, d.h.
Queries werden versendet und Antworten akzeptiert.
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 209
Feld Beschreibung
Abfrage Intervall Geben Sie das Intervall in Sekunden ein, in dem IGMP Queries versen-
det werden sollen.
Möglich Werte sind bis .
Der Standardwert ist .
Maximale Antwortzeit Geben Sie für das Senden von Queries an, in welchem Zeitintervall in
Sekunden Hosts auf jeden Fall antworten müssen. Die Hosts wählen aus
diesem Intervall zufällig eine Verzögerung, bis die Antwort gesendet wird.
Damit können Sie bei Netzen mit vielen Hosts eine Streuung und somit
eine Entlastung erreichen.
Möglich Werte sind : bis :.
Der Standardwert ist :.
Robustheit Wählen Sie den Multiplikator zur Steuerung interner Timer-Werte aus. Mit
einem höheren Wert kann z. B. in einem verlustreichen Netzwerk ein Pa-
ketverlust kompensiert werden. Durch einen zu hohen Wert kann sich
aber auch die Zeit zwischen dem Abmelden und dem Stopp des einge-
henden Datenverkehrs erhöhen (Leave Latency).
Möglich Werte sind bis .
Der Standardwert ist .
Antwortintervall (Letztes
Mitglied)
Bestimmen Sie, wie lang der Router nach einer Query an eine Gruppe
auf Antwort wartet.
Wenn Sie den Wert verkleinern, wird schneller erkannt, ob das letzte Mit-
glied eine Gruppe verlassen hat und somit keine Pakete mehr für diese
Gruppe an diese Schnittstelle weitergeleitet werden müssen.
Möglich Werte sind : bis :.
Der Standardwert ist :.
Maximale Anzahl der
IGMP-Statusmeldungen
Limitieren Sie die Anzahl der Reports/Queries pro Sekunde für die ge-
wählte Schnittstelle.
Modus Wählen Sie aus, ob die hier definierte Schnittstelle nur im Host-Modus
oder auch im Routing Modus arbeitet.
Mögliche Werte:
>0% (Standardwert): Die Schnittstelle wird im Routing-Modus be-
trieben.
9,: Die Schnittstelle wird nur im Host-Modus betrieben.
IGMP Proxy
Mit IGMP Proxy können mehrere lokal angeschlossene Schnittstellen als ein Subnetz zu einem benach-
barten Router simuliert werden. Auf der IGMP-Proxy-Schnittstelle eingehende Queries werden in die lo-
kalen Subnetze weitergeleitet. Lokale Reports werden auf der IPGM-Proxy-Schnittstelle weitergeleitet.
Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern:
Felder im Menü Erweiterte Einstellungen
Feld Beschreibung
IGMP Proxy Wählen Sie aus, ob Ihr Gerät die IGMP-Meldungen der Hosts im Subnetz
über seine definierte Proxy-Schnittstelle weiterleiten soll.
10 Internet & Netzwerk bintec elmeg GmbH
210 Digitalisierungsbox Smart
Feld Beschreibung
Proxy-Schnittstelle Nur für IGMP Proxy = aktiviert
Wählen Sie die Schnittstelle Ihres Geräts aus, über die Queries ange-
nommen und gesammelt werden sollen.
Fallback-Proxy-Schnittstelle
1
Nur für IGMP Proxy = aktiviert
Wählen Sie die Fallback-Schnittstelle 1 Ihres Geräts aus, über die Que-
ries angenommen und gesammelt werden sollen. Diese wird verwendet,
wenn die IGMP-Proxy-Funktion über die Proxy-Schnittstelle nicht aus-
geführt werden kann.
Fallback-
Proxy-Schnittstelle 2
Nur für IGMP Proxy = aktiviert
Wählen Sie die Fallback-Schnittstelle 2 Ihres Geräts aus, über die Que-
ries angenommen und gesammelt werden sollen. Diese wird verwendet,
wenn die IGMP-Proxy-Funktion über die Fallback-Proxy-Schnittstelle 1
nicht ausgeführt werden kann.
10.4.2.2 Optionen
In diesem Menü haben Sie die Möglichkeit, IGMP auf Ihrem System zu aktivieren bzw. zu deaktivieren.
Außerdem können Sie bestimmen, ob IGMP im Kompatibilitätsmodus verwendet werden soll oder nur
IGMP V3-Hosts akzeptiert werden sollen.
Das Menü Multicast->IGMP->Optionen besteht aus den folgenden Feldern:
Felder im Menü Grundeinstellungen
Feld Beschreibung
IGMP-Status Wählen Sie den IGMP-Status aus.
Mögliche Werte:
-0 (Standardwert): Multicast wird für Hosts automatisch eingeschal-
tet, wenn diese Anwendungen öffnen, die Multicast verwenden.
-: Multicast ist immer aktiv.
+: Multicast ist immer inaktiv.
Modus Nur für IGMP-Status = - oder -0
Wählen Sie den Multicast-Modus aus.
Mögliche Werte:
4)+1K,0, (Standardwert): Der Router verwendet
IGMP Version 3. Bemerkt er eine niedrigere Version im Netz, verwen-
det er die niedrigste Version, die er erkennen konnte.
20 H, : Nur IGMP Version 3 wird verwendet.
Maximale Gruppen Geben Sie ein, wie viele Gruppen sowohl intern als auch in Reports ma-
ximal möglich sein sollen.
Der Standardwert ist .
Maximale Quellen Geben Sie die maximale Anzahl der Quellen ein, die in den Reports der
Version 3 spezifiziert sind, als auch die maximale Anzahl der intern ver-
walteten Quellen pro Gruppe.
Der Standardwert ist .
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 211
Feld Beschreibung
Maximale Anzahl der
IGMP-Statusmeldungen
Geben Sie die maximale Anzahl der insgesamt möglichen eingehenden
Queries bzw. Meldungen pro Sekunde ein.
Der Standardwert ist , d. h. die Anzahl der IGMP-Statusmeldungen ist
nicht begrenzt.
Der Abschnitt Erweiterte Einstellungen ermöglicht es, die Funktion des IGMP Snooping an- und aus-
zuschalten. IGMP Snooping stellt sicher, dass Multicast-Datenverkehr nur an diejenigen Clients gesen-
det wird, die einen bestimmten Multicast Stream auch angefordert haben.
Die Funktion ist standardmäßig aktiv.
10.4.3 Weiterleiten
10.4.3.1 Weiterleiten
In diesem Menü legen Sie fest, welche Multicast-Gruppen zwischen den Schnittstellen Ihres Geräts im-
mer weitergeleitet werden.
10.4.3.1.1 Neu
Wählen Sie die Schaltfläche Neu, um Weiterleitungsregeln für neue Multicast-Gruppen zu erstellen.
Das Menü Multicast->Weiterleiten->Weiterleiten->Neu besteht aus folgenden Feldern:
Felder im Menü Basisparameter
Feld Beschreibung
Alle Multicast-Gruppen Wählen Sie aus, ob alle Multicast-Gruppen, d. h. der komplette Multicast-
Adressraum 224.0.0.0/4, von der definierten Quellschnittstelle an die
definierte Zielschnittstelle weitergeleitet werden soll. Setzen Sie dazu
den Haken für -.
Möchten Sie nur eine definierte Multicast-Gruppe an eine bestimmte
Schnittstelle weiterleiten, deaktivieren Sie die Option.
Standardmäßig ist die Option nicht aktiv.
Multicast-Grup-
pen-Adresse
Nur für Alle Multicast-Gruppen = nicht aktiv
Geben Sie hier die Adresse der Multicast-Gruppe ein, die Sie von einer
definierten Quellschnittstelle an eine definierte Zielschnittstelle weiter-
leiten möchten.
Quellschnittstelle Wählen Sie die Schnittstelle Ihres Geräts aus, an dem die gewünschte
Multicast-Gruppe eingeht.
Zielschnittstelle Wählen Sie die Schnittstelle Ihres Geräts aus, zu der die gewünschte
Multicast-Gruppe weitergeleitet werden soll.
10.5 WAN
Dieses Menü stellt Ihnen verschiedene Möglichkeiten zur Verfügung, Zugänge bzw. Verbindungen aus
Ihrem LAN zum WAN zu konfigurieren. Außerdem können Sie hier die Sprachübertragung bei Telefon-
gesprächen über das Internet optimieren.
10 Internet & Netzwerk bintec elmeg GmbH
212 Digitalisierungsbox Smart
10.5.1 Internet + Einwählen
In diesem Menü können Sie Internetzugänge oder Einwahl-Verbindungen einrichten.
Darüber hinaus können Sie Adress-Pools für die dynamische Vergabe von IP-Adressen anlegen.
Um mit Ihrem Gerät Verbindungen zu Netzwerken oder Hosts außerhalb Ihres LANs herstellen zu kön-
nen, müssen Sie die gewünschten Verbindungspartner auf Ihrem Gerät einrichten. Dies gilt sowohl für
ausgehende Verbindungen (z. B. Ihr Gerät wählt sich bei einem entfernten Partner ein), als auch für ein-
gehende Verbindungen (z. B. ein entfernter Partner wählt sich bei Ihrem Gerät ein).
Wenn Sie einen Internetzugang herstellen wollen, müssen Sie eine Verbindung zu Ihrem Internet-Ser-
vice-Provider (ISP) einrichten. Für Breitband-Internetzugänge stellt Ihr Gerät die Protokolle PPP-
over-Ethernet (PPPoE), PPP-over-PPTP und PPP-over-ATM (PPPoA) zur Verfügung. Ein Internetzu-
gang mittels ISDN ist ebenfalls konfigurierbar.
Hinweis
Beachten Sie die Vorgaben Ihres Providers!
Einwahl-Verbindungen über ISDN dienen dazu, zu Netzwerken oder Hosts außerhalb Ihres LANs eine
Verbindung herzustellen.
Alle eingetragenen Verbindungen werden in der entsprechenden Liste angezeigt, welche die Beschrei-
bung, den Benutzernamen, die Authentifizierung und den aktuellen Status enthält.
Das Feld Status kann folgende Werte annehmen:
Mögliche Werte für Status
Feld Beschreibung
verbunden
nicht verbunden (Wählverbindung); Verbindungsaufbau möglich
nicht verbunden (z. B. ist aufgrund eines Fehlers beim Aufbau einer aus-
gehenden Verbindung ein erneuter Versuch erst nach einer definierten
Anzahl von Sekunden möglich)
administrativ auf inaktiv gesetzt (deaktiviert); Verbindungsaufbau nicht
möglich
Standard-Route (Default Route)
Bei einer Standard-Route werden automatisch alle Daten auf eine Verbindung geleitet, wenn keine an-
dere passende Route verfügbar ist. Ein Zugang zum Internet sollte immer als Standard-Route zum Inter-
net-Service-Provider (ISP) eingerichtet sein. Weitergehende Informationen zum möglichen Routentyp
finden Sie unter Netzwerk->Routen.
NAT aktivieren
Mit Network Address Translation (NAT) verbergen Sie Ihr gesamtes Netzwerk nach außen hinter nur ei-
ner IP-Adresse. Für die Verbindung zum Internet Service Provider (ISP) sollten Sie dies auf jeden Fall
tun.
Bei aktiviertem NAT sind zunächst nur ausgehende Sessions zugelassen. Um bestimmte Verbindungen
von außen zu Hosts innerhalb des LANs zu erlauben, müssen diese explizit definiert und zugelassen
werden.
Timeout bei Inaktivität festlegen
Der Timeout bei Inaktivität wird festgelegt, um die Verbindung bei Nichtbenutzen, d.h. wenn keine Nutz-
daten mehr gesendet werden, automatisch zu trennen und somit ggf. Gebühren zu sparen.
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 213
Blockieren nach Verbindungsfehler
Mit dieser Funktion richten Sie eine Wartezeit für ausgehende Verbindungsversuche ein, nachdem ein
Verbindungsversuch durch Ihr Gerät fehlgeschlagen ist.
Authentifizierung
Wenn bei ISDN-Verbindungen ein Ruf eingeht, wird über den ISDN-D-Kanal die Nummer des Anrufers
mitgegeben. Anhand dieser Nummer kann Ihr Gerät den Anrufer identifizieren (CLID), wenn dieser auf
Ihrem Gerät eingetragen ist. Nach der Identifizierung mit CLID kann Ihr Gerät zusätzlich eine PPP-
Authentisierung mit dem Verbindungspartner durchführen, bevor der Ruf angenommen wird.
Für alle PPP-Verbindungen benötigt Ihr Gerät Vergleichsdaten, die Sie eintragen müssen. Legen Sie
fest, welche Authentisierungsverhandlung ausgeführt werden soll und tragen Sie ein gemeinsames
Passwort und zwei Kennungen ein. Diese Daten erhalten Sie z. B. von Ihrem Internet Service Provider
oder dem Systemadministrator der Firmenzentrale. Stimmen die von Ihnen auf Ihrem Gerät eingetrage-
nen Daten mit den Daten des Anrufers überein, wird der Ruf angenommen. Stimmen die Daten nicht
überein, wird der Ruf abgewiesen.
Callback
Um zusätzliche Sicherheit bezüglich des Verbindungspartners zu erlangen oder die Kosten von Verbin-
dungen eindeutig verteilen zu können, kann der Callback-Mechanismus für jede Verbindung über eine
ISDN- oder über eine AUX-Schnittstelle verwendet werden. Damit kommt eine Verbindung erst durch
einen Rückruf zustande, nachdem der Anrufer eindeutig identifiziert wurde. Ihr Gerät kann sowohl einen
eingehenden Ruf mit einem Rückruf beantworten, also auch von einem Verbindungspartner einen Rück-
ruf anfordern. Die Identifizierung kann aufgrund der Calling Party Number oder aufgrund der PAP/
CHAP/MS-CHAP-Authentifizierung erfolgen. Im ersten Fall erfolgt die Identifikation ohne Rufannahme,
da die Calling Party Number über den ISDN-D- Kanal übermittelt wird, im zweiten Fall mit Rufannahme.
Kanalbündelung
Ihr Gerät unterstützt dynamische und statische Kanalbündelung für Wählverbindungen. Kanalbündelung
kann nur bei ISDN-Verbindungen für Bandbreitenerhöhung bzw. als Backup angewendet werden. Bei
Aufbau einer Verbindung wird zunächst nur ein B-Kanal geöffnet.
Dynamisch
Dynamische Kanalbündelung bedeutet, dass Ihr Gerät bei Bedarf, also bei großen Datenraten, weitere
ISDN-B-Kanäle für Verbindungen zuschaltet, um den Durchsatz zu erhöhen. Sinkt das Datenaufkom-
men, werden die zusätzlichen B-Kanäle wieder geschlossen.
Falls auf der Gegenstelle Geräte anderer Fabrikate verwendet werden, stellen Sie sicher, dass diese dy-
namische Kanalbündelung für Bandbreitenerhöhung bzw. als Backup unterstützen.
Statisch
Bei statischer Kanalbündelung legen Sie im Voraus fest, wie viele B-Kanäle Ihr Gerät für Verbindungen
nutzen soll, unabhängig von der übertragenen Datenrate.
10.5.1.1 PPPoE
Im Menü WAN->Internet + Einwählen->PPPoE wird eine Liste aller PPPoE-Schnittstellen angezeigt.
PPP over Ethernet (PPPoE) ist die Verwendung des Netzwerkprotokolls Point-to-Point Protocol (PPP)
über eine Ethernet-Verbindung. PPPoE wird heute bei ADSL-Anschlüssen in Deutschland verwendet. In
Österreich wurde ursprünglich für ADSL-Zugänge das Point To Point Tunneling Protocol (PPTP) ver-
wendet. Mittlerweile wird allerdings PPPoE auch dort von einigen Providern angeboten.
10.5.1.1.1 Neu
Wählen Sie die Schaltfläche Neu, um weitere PPPoE Schnittstellen einzurichten.
10 Internet & Netzwerk bintec elmeg GmbH
214 Digitalisierungsbox Smart
Das Menü WAN->Internet + Einwählen->PPPoE->Neu besteht aus folgenden Feldern:
Felder im Menü Basisparameter
Feld Beschreibung
Beschreibung Geben Sie einen beliebigen Namen ein, um den PPPoE-Partner eindeu-
tig zu benennen. In diesem Feld darf das erste Zeichen keine Zahl sein.
Sonderzeichen und Umlaute dürfen ebenfalls nicht verwendet werden.
PPPoE-Modus Wählen Sie aus, ob Sie eine Standard-Internetverbindung über PPPoE (
'++) nutzen oder ob Ihr Internetzugang über mehrere Schnittstel-
len aufgebaut werden soll ( /3+*10%). Wählen Sie /
3+*10%, so können Sie mehrere DSL-Verbindungen eines
Providers über PPP als statische Bündel koppeln, um mehr Bandbreite
zu erhalten. Jede dieser DSL-Verbindungen sollte dafür eine separate
Ethernet-Verbindung nutzen. Aktuell ist bei vielen Providern die Funktion
PPPoE Multilink erst in Vorbereitung.
Wir empfehlen Ihnen, für PPPoE Multilink den Ethernet Switch Ihres Ge-
räts im Split-Port-Modus zu betreiben und für jede PPPoE-Verbindung ei-
ne eigene Ethernet-Schnittstelle zu benutzen, z. B. , .
Wenn Sie für PPPoE Multilink zusätzlich ein externes Modem benutzen
wollen, müssen Sie den Ethernet-Switch Ihres Geräts im Split-
Port-Modus betreiben.
PPPoE-Ether-
net-Schnittstelle
Nur für PPPoE-Modus = '++
Wählen Sie die Ethernet-Schnittstelle aus, die für eine Standard-PP-
PoE-Verbindung vorgegeben wird.
Bei Verwendung eines externen DSL-Modems, wählen Sie hier den
Ethernet-Port aus, an dem das Modem angeschlossen ist.
Bei Verwendung des internen DSL-Modems, wählen Sie hier die in
WAN->ATM->Profile->Neu für diese Verbindung konfigurierte EthoA-
Schnittstelle aus.
Wählen Sie den Wert -0+,* um den automatischen VDSL-
/ADSL-Modus zu unterstützen. In diesem Modus wird die Schnittstelle für
der Internetzugang automatisch gewählt. Achten Sie darauf, dass für
einen ADSL-Zugang im Menü ATM eine Schnittstelle angelegt sein
muss, für einen VDSL-Zugang ist dies nicht notwendig.
PPPoE-Schnittstelle für
Mehrfachlink
Nur für PPPoE-Modus= /3+*10%
Wählen Sie alle Schnittstellen aus, die Sie für Ihre Internetverbindung
nutzen wollen. Klicken Sie die Hinzufügen-Schaltfläche, um weitere Ein-
träge anzulegen.
Benutzername Geben Sie den Benutzernamen ein.
Passwort Geben Sie das Passwort ein.
VLAN Einige Internet Service Provider erfordern eine VLAN-ID. Aktivieren Sie
diese Funktion, um unter VLAN-ID einen Wert eingeben zu können.
VLAN-ID Nur wenn VLAN aktiviert ist.
Geben Sie die VLAN-ID ein, die Sie von Ihrem Provider erhalten haben.
Immer aktiv Wählen Sie aus, ob die Schnittstelle immer aktiv sein soll.
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 215
Feld Beschreibung
Mit - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
Aktivieren Sie diese Option nur, wenn Sie einen Internetzugang mit Fla-
trate-Tarif haben.
Timeout bei Inaktivität Nur wenn Immer aktiv deaktiviert ist.
Geben Sie das Inaktivitätsintervall in Sekunden für Statischen Short Hold
ein. Mit Statischem Short Hold legen Sie fest, wieviele Sekunden zwi-
schen Senden des letzten Nutz-Datenpakets und Abbau der Verbindung
vergehen sollen.
Mögliche Werte von bis  (Sekunden). deaktiviert den Shorthold.
Der Standardwert ist .
Bsp.  für FTP-Übertragungen,  für LAN-zu-LAN-Übertragungen,
 für Internetverbindungen.
Felder im Menü IPv4-Einstellungen
Feld Beschreibung
Sicherheitsrichtlinie Wählen Sie, mit welcher Sicherheitseinstellung die Schnittstelle betrieben
werden soll.
Mögliche Werte:
H+0,;J% : Es werden alle IP-Pakete durchgelassen, außer
denen, die explizit verboten sind.
2* H+0,;J% (Standardwert): Es werden nur diejeni-
gen IP-Pakete durchgelassen, die einer Verbindung zugeordnet wer-
den können, die aus einer vertrauenwürdigen Zone aufgebaut wurde.
Ausnahmen für die gewählte Einstellung können Sie im Menü Firewall
auf Seite 268 konfigurieren.
IP-Adressmodus Wählen Sie aus, ob Ihrem Gerät eine statische IP-Adresse zugewiesen
werden soll oder ob es diese dynamisch erhalten soll.
Mögliche Werte:
-,, +103 (Standardwert): Ihr Gerät erhält dynamisch ei-
ne IP-Adresse.
'+,*: Sie geben eine statische IP-Adresse ein.
Standardroute Wählen Sie aus, ob die Route zu diesem Verbindungspartner als Stan-
dard-Route festgelegt werden soll.
Mit - wird die Funktion aktiv.
Standardmäßig ist die Funktion aktiv.
NAT-Eintrag erstellen Wählen Sie aus, ob Network Address Translation (NAT) aktiviert werden
soll.
Mit - wird die Funktion aktiv.
Standardmäßig ist die Funktion aktiv.
Lokale IP-Adresse Nur bei IP-Adressmodus = '+,*
10 Internet & Netzwerk bintec elmeg GmbH
216 Digitalisierungsbox Smart
Feld Beschreibung
Geben Sie die statische IP-Adresse des Verbindungspartners ein.
Routeneinträge Nur bei IP-Adressmodus = '+,*
Definieren Sie weitere Routing-Einträge für diesen Verbindungspartner.
Fügen Sie mit Hinzufügen neue Einträge hinzu.
3 -,,: IP-Adresse des Ziel-Hosts oder -
Netzwerkes.
2<+,: Netzmaske zu Entfernte IP-Adresse. Wenn kein Eintrag
erfolgt, benutzt Ihr Gerät eine Standardnetzmaske.
/: Je niedriger der Wert, desto höhere Priorität besitzt die Route
(Wertebereich ... ). Der Standardwert ist .
Felder im Menü IPv6-Einstellungen
Feld Beschreibung
IPv6 Wählen Sie aus, ob die gewählte PPPoE- Schnittstelle das Internet Pro-
tocol Version 6 (IPv6) für die Datenübertragung verwenden soll.
Mit Auswahl von - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
Sicherheitsrichtlinie Wählen Sie, mit welcher Sicherheitseinstellung die Schnittstelle betrieben
werden soll.
Mögliche Werte:
2* H+0,;J% (Standardwert): Es werden nur diejeni-
gen IP-Pakete durchgelassen, die einer Verbindung zugeordnet wer-
den können, die aus einer vertrauenwürdigen Zone aufgebaut wurde.
Wir empfehlen Ihnen, diese Einstellung zu verwenden, wenn Sie IPv6
außerhalb Ihres LAN verwenden wollen.
H+0,;J%: Es werden alle IP-Pakete durchgelassen, außer
denen, die explizit verboten sind.
Wir empfehlen Ihnen, diese Einstellung zu verwenden, wenn Sie IPv6
in Ihrem LAN verwenden wollen.
Ausnahmen für die gewählte Einstellung können Sie im Menü Firewall
auf Seite 268 konfigurieren.
IPv6-Modus Nur für IPv6 = -
Die gewählte PPPoE-Schnittstelle wird im Host-Modus betrieben.
Router Advertisement an-
nehmen
Nur für IPv6 = - und IPv6-Modus = 9,
Wählen Sie, ob Router Advertisements über die Schnittstelle empfangen
werden sollen. Mithilfe der Router Advertisements wird die Default Router
List sowie die Präfix-Liste erstellt.
Mit Auswahl von - wird die Funktion aktiv.
Standardmäßig ist die Funktion aktiv.
DHCP-Client
Nur für IPv6 = - und IPv6-Modus = 9,
Legen Sie fest, ob Ihr Gerät als DHCP-Client agieren soll.
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 217
Feld Beschreibung
Mit Auswahl von - wird die Funktion aktiv.
Standardmäßig ist die Funktion aktiv.
IPv6-Adressen Nur für IPv6 = -
Sie können der gewählten Schnittstelle IPv6-Adressen zuordnen.
Mit Hinzufügen können Sie einen oder mehrere Adresseinträge anlegen.
Ein zusätzliches Fenster öffnet sich, in dem Sie eine IPv6-Adresse beste-
hend aus einem Link-Präfix und einem Host-Anteil festlegen können.
Wenn Ihr Gerät im Host-Modus arbeitet (IPv6-Modus = 9,, Router
Advertisement annehmen - und DHCP-Client -),
werden seine IPv6-Adressen per SLAAC festgelegt. Sie brauchen keine
IPv6-Adressen manuell zu konfigurieren, können aber auf Wunsch zu-
sätzliche Adressen eintippen.
Wenn Ihr Gerät im Router-Modus arbeitet ( IPv6-Modus = >0
>0-, J1!, Router Advertisement
übertragen - und DHCP-Server -), so müssen Sie
hier seine IPv6-Adressen konfigurieren.
Legen Sie weitere Einträge mit Hinzufügen an.
Felder im Menü Link-Präfix
Feld Beschreibung
Art der Einrichtung
Wählen Sie, auf welche Weise der Link-Präfix festgelegt werden soll.
Mögliche Werte:
H -% K3L (Standardwert): Der Link-Präfix wird von
einem allgemeinen Präfix abgeleitet.
'+,*: Sie können den Link-Präfix eingeben.
Allgemeiner Präfix
Nur für Art der Einrichtung = H -% K3L
Wählen Sie den Allgemeinen Präfix, von dem der Link-Präfix abgeleitet
werden soll. Sie können unter den Allgemeinen Präfixen wählen, die un-
ter Netzwerk->Allgemeine IPv6-Präfixe->Konfiguration eines Allge-
meinen Präfixes->Neu angelegt sind.
Automatische Subnetzer-
stellung
Nur wenn Art der Einrichtung = H -% K3L und
wenn ein Allgemeiner Präfix gewählt ist.
Wählen Sie, ob das Subnetz automatisch erstellt werden soll. Bei der au-
tomatischen Subnetzerstellung wird für das erste Subnetz die ID ver-
wendet, für das zweite Subnetz die Subnetz-ID , usw.
Mögliche Werte für die Subnetz-ID sind bis .
Die Subnetz-ID beschreibt das vierte der vier 16-Bit-Felder eines Link-
Präfix. Bei der Subnetzerstellung wird der dezimale ID-Wert in einen he-
xadezimalen Wert umgerechnet.
Mit Auswahl von - wird die Funktion aktiv.
Standardmäßig ist die Funktion aktiv.
Wenn die Funktion nicht aktiv ist, so können Sie durch Eingabe der Sub-
netz-ID ein Subnetz definieren.
10 Internet & Netzwerk bintec elmeg GmbH
218 Digitalisierungsbox Smart
Feld Beschreibung
Subnetz-ID
Nur wenn Automatische Subnetzerstellung nicht aktiv ist.
Geben Sie eine Subnetz-ID ein, um ein Subnetz zu definieren. Die Sub-
netz-ID beschreibt das vierte der vier 16-Bit-Felder eines Link-Präfix.
Mögliche Werte sind bis .
Bei der Subnetzerstellung wird der eingegebene dezimale Wert in einen
hexadezimalen Wert umgerechnet.
Link-Präfix
Nur für Art der Einrichtung = '+,*
Sie können den Link-Präfix einer IPv6-Adresse eingeben. Dieser Präfix
muss mit 66 enden. Seine Länge ist mit  vorgegeben.
Felder im Menü Host-Adresse
Feld Beschreibung
Erzeugungsmethode
Legen Sie fest, ob der Host-Anteil der IPv6-Adresse mittels EUI-64 auto-
matisch aus der MAC-Adresse erzeugt werden soll.
Mit Auswahl von - wird die Funktion aktiv.
Standardmäßig ist die Funktion aktiv.
EUI-64 setzt folgenden Prozess in Gang:
Die hexadezimale 48-Bit MAC Adresse wird in 2 x 24 Bit geteilt.
In die entstandene Lücke wird &&& eingefügt, um 64 Bit zu erhalten.
Die hexadezimale Schreibweise der 64 Bit wird in die duale Schreib-
weise umgewandelt.
Im ersten 8-Bit-Feld wird Bit 7 auf gesetzt.
Statische Adressen
Sie können, unabhängig von der automatischen Erzeugung, die unter Er-
zeugungsmethode festgelegt ist, mit Hinzufügen den Host-Anteil einer
IPv6-Adresse oder mehrerer IPv6-Adressen manuell eingeben. Seine
Länge ist mit  vorgegeben. Beginnen Sie die Eingabe mit 66 .
Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern:
Felder im Menü Erweiterte Einstellungen
Feld Beschreibung
Blockieren nach Verbin-
dungsfehler für
Geben Sie ein, für wie viele Sekunden nach fehlgeschlagenem Verbin-
dungsaufbau kein erneuter Versuch durch Ihr Gerät unternommen wer-
den soll. Der Standardwert ist .
Maximale Anzahl der er-
neuten Einwählversuche
Geben Sie die Anzahl der erfolglosen Versuche für einen Verbindungs-
aufbau ein, nach denen die Schnittstelle blockiert wird.
Mögliche Werte sind bis .
Der Standardwert ist .
Authentifizierung Wählen Sie das Authentifizierungsprotokoll für diesen Verbindungspart-
ner aus. Wählen Sie die Authentifizierung, die von Ihrem Provider spezifi-
ziert ist.
Mögliche Werte:
- (Standardwert): Nur PAP (PPP Password Authentication Protocol)
ausführen, Passwort wird unverschlüsselt übertragen.
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 219
Feld Beschreibung
#9-: Nur CHAP (PPP Challenge Handshake Authentication Protocol
nach RFC 1994) ausführen, Passwort wird verschlüsselt übertragen.
-I#9-: Vorrangig CHAP, sonst PAP ausführen.
/'#9-: Nur MS-CHAP Version 1 (PPP-Microsoft Challenge
Handshake Authentication Protocol) ausführen.
-I#9-I/'#9-: Vorrangig CHAP ausführen, bei Ablehnung an-
schließend das vom Verbindungspartner geforderte Authentifizierungs-
protokoll ausführen. (MSCHAP Version 1 oder 2 möglich.)
/'#9-: Nur MS-CHAP Version 2 ausführen.
4: Einige Provider verwenden keine Authentifizierung. Wählen
Sie in dem Fall diese Option.
DNS-Aushandlung Wählen Sie aus, ob Ihr Gerät IP-Adressen für Primärer DNS-Server und
Sekundärer DNS-Server vom Verbindungspartner erhält oder diese zum
Verbindungspartner schickt.
Mit - wird die Funktion aktiv.
Standardmäßig ist die Funktion aktiv.
TCP-ACK-Pakete priorisie-
ren
Wählen Sie aus, ob der TCP-Download bei intensivem TCP-Upload opti-
miert werden soll. Diese Funktion kann speziell für asymmetrische Band-
breiten (ADSL) angewendet werden.
Mit - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
LCP-
Erreichbarkeitsprüfung
Wählen Sie aus, ob die Erreichbarkeit der Gegenstelle durch Senden von
LCP Echo Requests bzw. Replies überprüft werden soll. So ist es mög-
lich, im Falle einer Leitungsstörung schneller auf eine Backup-Verbin-
dung umzuschalten.
Mit - wird die Funktion aktiv.
Standardmäßig ist die Funktion aktiv.
Felder im Menü Erweiterte IPv4-Einstellungen
Feld Beschreibung
MTU Geben Sie die maximale Paketgröße (Maximum Transfer Unit, MTU) in
Bytes an, die für die Verbindung verwendet werden darf.
Mit dem Standardwert -0+,* wird der Wert beim Verbindungs-
aufbau durch das Link Control Protocol vorgegeben.
Wenn Sie -0+,* deaktivieren, können Sie einen Wert eingeben.
Mögliche Werte sind bis .
Der Standardwert ist .
10.5.1.2 PPTP
Im Menü WAN->Internet + Einwählen->PPTP wird eine Liste aller PPTP-Schnittstellen angezeigt.
In diesem Menü konfigurieren Sie eine Internet-Verbindung, die zum Verbindungsaufbau das Point-
to-Point Tunneling Protocol (PPTP) verwendet. Dies ist z. B. in Österreich notwendig.
10 Internet & Netzwerk bintec elmeg GmbH
220 Digitalisierungsbox Smart
10.5.1.2.1 Neu
Wählen Sie die Schaltfläche Neu, um weitere PPTP-Schnittstellen einzurichten.
Das Menü WAN->Internet + Einwählen->PPTP->Neu besteht aus folgenden Feldern:
Felder im Menü Basisparameter
Feld Beschreibung
Beschreibung Geben Sie einen beliebigen Namen ein, um die Internetverbindung ein-
deutig zu benennen.
In diesem Feld darf das erste Zeichen keine Zahl sein. Sonderzeichen
und Umlaute dürfen ebenfalls nicht verwendet werden.
PPTP-Ether-
net-Schnittstelle
Wählen Sie die IP-Schnittstelle aus, über die Pakete zur PPTP-Ge-
genstelle transportiert werden.
Bei Verwendung eines externen DSL-Modems, wählen Sie hier den
Ethernet-Port aus, an dem das Modem angeschlossen ist.
Bei Verwendung des internen DSL-Modems, wählen Sie hier die in Phy-
sikalische Schnittstellen->ATM->Profile->Neu für diese Verbindung
konfigurierte EthoA-Schnittstelle z. B. +, aus.
Benutzername Geben Sie den Benutzernamen ein.
Passwort Geben Sie das Passwort ein.
Immer aktiv Wählen Sie aus, ob die Schnittstelle immer aktiv sein soll.
Mit - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
Aktivieren Sie diese Option nur, wenn Sie einen Internetzugang mit Fla-
trate-Tarif haben.
Timeout bei Inaktivität Nur wenn Immer aktiv deaktiviert ist.
Geben Sie das Inaktivitätsintervall in Sekunden ein. Damit legen Sie fest,
wie viele Sekunden zwischen Senden des letzten Nutz-Datenpakets und
Abbau der Verbindung vergehen sollen.
Mögliche Werte sind bis  (Sekunden). deaktiviert den Timeout.
Der Standardwert ist .
Bsp.  für FTP-Übertragungen,  für LAN-zu-LAN-Übertragungen,
 für Internetverbindungen.
Felder im Menü IPv4-Einstellungen
Feld Beschreibung
Sicherheitsrichtlinie Wählen Sie, mit welcher Sicherheitseinstellung die Schnittstelle betrieben
werden soll.
Mögliche Werte:
H+0,;J% : Es werden alle IP-Pakete durchgelassen, außer
denen, die explizit verboten sind.
2* H+0,;J% (Standardwert): Es werden nur diejeni-
gen IP-Pakete durchgelassen, die einer Verbindung zugeordnet wer-
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 221
Feld Beschreibung
den können, die aus einer vertrauenwürdigen Zone aufgebaut wurde.
Ausnahmen für die gewählte Einstellung können Sie im Menü Firewall
auf Seite 268 konfigurieren.
IP-Adressmodus Wählen Sie aus, ob Ihrem Gerät eine statische IP-Adresse zugewiesen
werden soll oder ob es diese dynamisch erhalten soll.
Mögliche Werte:
-,, +103 (Standardwert): Ihr Gerät erhält dynamisch ei-
ne temporär gültige IP-Adresse vom Provider.
'+,*: Sie geben eine statische IP-Adresse ein.
Standardroute Wählen Sie aus, ob die Route zu diesem Verbindungspartner als Stan-
dard-Route festgelegt werden soll.
Mit - wird die Funktion aktiv.
Standardmäßig ist die Funktion aktiv.
NAT-Eintrag erstellen Wählen Sie aus, ob Network Address Translation (NAT) aktiviert werden
soll.
Mit - wird die Funktion aktiv.
Standardmäßig ist die Funktion aktiv.
Lokale IP-Adresse Nur für IP-Adressmodus = '+,*
Weisen Sie der PPTP-Schnittstelle eine IP-Adresse aus Ihrem LAN zu,
die als interne Quelladresse Ihres Geräts verwendet werden soll.
Routeneinträge Nur bei IP-Adressmodus = '+,*
Definieren Sie weitere Routing-Einträge für diesen PPTP-Partner.
Fügen Sie mit Hinzufügen neue Einträge hinzu.
3 -,,: IP-Adresse des Ziel-Hosts oder -
Netzwerkes.
2<+,: Netzmaske zu Entfernte IP-Adresse. Wenn kein Eintrag
erfolgt, benutzt Ihr Gerät eine Standardnetzmaske.
/: Je niedriger der Wert, desto höhere Priorität besitzt die Route
(Wertebereich ... ). Der Standardwert ist .
Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern:
Felder im Menü Erweiterte Einstellungen
Feld Beschreibung
Blockieren nach Verbin-
dungsfehler für
Geben Sie ein, für wie viele Sekunden nach fehlgeschlagenem Verbin-
dungsaufbau kein erneuter Versuch durch Ihr Gerät unternommen wer-
den soll. Der Standardwert ist .
Maximale Anzahl der er-
neuten Einwählversuche
Geben Sie die Anzahl der erfolglosen Versuche für einen Verbindungs-
aufbau ein, nach denen die Schnittstelle blockiert wird.
Mögliche Werte sind bis .
Der Standardwert ist .
Authentifizierung Wählen Sie das Authentifizierungsprotokoll für diese Internetverbindung
10 Internet & Netzwerk bintec elmeg GmbH
222 Digitalisierungsbox Smart
Feld Beschreibung
aus. Wählen Sie die Authentifizierung, die von Ihrem Provider spezifiziert
ist.
Mögliche Werte:
- (Standardwert): Nur PAP (PPP Password Authentication Protocol)
ausführen, Passwort wird unverschlüsselt übertragen.
#9-: Nur CHAP (PPP Challenge Handshake Authentication Protocol
nach RFC 1994) ausführen, Passwort wird verschlüsselt übertragen.
-I#9-: Vorrangig CHAP, sonst PAP ausführen.
/'#9-: Nur MS-CHAP Version 1 (PPP-Microsoft Challenge
Handshake Authentication Protocol) ausführen.
-I#9-I/'#9-: Vorrangig CHAP ausführen, bei Ablehnung an-
schließend das vom Verbindungspartner geforderte Authentifizierungs-
protokoll ausführen. (MSCHAP Version 1 oder 2 möglich.)
/'#9-: Nur MS-CHAP Version 2 ausführen.
4: Einige Provider verwenden keine Authentifizierung. Wählen
Sie in dem Fall diese Option.
DNS-Aushandlung Wählen Sie aus, ob Ihr Gerät IP-Adressen für Primärer DNS-Server und
Sekundärer DNS-Server vom Verbindungspartner erhält oder diese zum
Verbindungspartner schickt.
Mit - wird die Funktion aktiv.
Standardmäßig ist die Funktion aktiv.
TCP-ACK-Pakete priorisie-
ren
Wählen Sie aus, ob der TCP-Download bei intensivem TCP-Upload opti-
miert werden soll. Diese Funktion kann speziell für asymmetrische Band-
breiten (ADSL) angewendet werden.
Mit - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
PPTP-Adressmodus Zeigt den Adressmodus an. Der Wert kann nicht verändert werden.
Mögliche Werte:
'+,*: Die Lokale PPTP-IP-Adresse wird dem ausgewählten
Ethernet-Port zugewiesen.
Lokale PPTP-IP-Adresse Weisen Sie der PPTP-Schnittstelle eine IP-Adresse zu, die als Quell-
adresse verwendet wird.
Der Standardwert ist .
Entfernte PPTP-
IP-Adresse
Geben Sie die IP-Adresse des PPTP-Partners ein.
Der Standardwert ist .
LCP-
Erreichbarkeitsprüfung
Wählen Sie aus, ob die Erreichbarkeit der Gegenstelle durch Senden von
LCP Echo Requests bzw. Replies überprüft werden soll. So ist es mög-
lich, im Falle einer Leitungsstörung schneller auf eine Backup-Verbin-
dung umzuschalten.
Mit - wird die Funktion aktiv.
Standardmäßig ist die Funktion aktiv.
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 223
10.5.1.3 PPPoA
Im Menü WAN->Internet + Einwählen->PPPoA wird eine Liste aller PPPoA-Schnittstellen angezeigt.
In diesem Menü konfigurieren Sie eine xDSL-Verbindung, die zum Verbindungsaufbau PPPoA verwen-
det. Bei PPPoA wird die Verbindung so konfiguriert, dass ein PPP-Datenstrom direkt über ein ATM-
Netzwerk transportiert wird (RFC 2364). Dieses ist bei manchen Providern erforderlich. Achten Sie bitte
auf die Spezifikationen Ihres Providers!
Bei Verwendung des internen DSL-Modems, muss in WAN->ATM->Profile->Neu für diese Verbindung
eine PPPoA-Schnittstelle mit Client-Typ = -03 -30% konfiguriert werden.
10.5.1.3.1 Neu
Wählen Sie die Schaltfläche Neu, um weitere PPPoA-Schnittstellen einzurichten.
Das Menü WAN->Internet + Einwählen->PPPoA->Neu besteht aus folgenden Feldern:
Felder im Menü Basisparameter
Feld Beschreibung
Beschreibung Geben Sie einen beliebigen Namen ein, um den Verbindungspartner ein-
deutig zu benennen. In diesem Feld darf das erste Zeichen keine Zahl
sein. Sonderzeichen und Umlaute dürfen ebenfalls nicht verwendet wer-
den.
ATM PVC Wählen Sie ein im Menü ATM->Profile angelegtes ATM-Profil, darge-
stellt durch die vom Provider vorgegebenen globalen ID VPI und VCI.
Benutzername Geben Sie den Benutzernamen ein.
Passwort Geben Sie das Passwort für die PPPoA-Verbindung ein.
Immer aktiv Wählen Sie aus, ob die Schnittstelle immer aktiv sein soll.
Mit - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
Aktivieren Sie diese Option nur, wenn Sie einen Internetzugang mit Fla-
trate-Tarif haben.
Timeout bei Inaktivität Nur wenn Immer aktiv deaktiviert ist.
Geben Sie das Inaktivitätsintervall in Sekunden für den Statischen Short
Hold ein. Mit dem Statischen Short Hold legen Sie fest, wieviele Sekun-
den zwischen Senden des letzten Nutz-Datenpakets und Abbau der Ver-
bindung vergehen soll.
Mögliche Werte sind bis  (Sekunden). deaktiviert den Shorthold.
Der Standardwert ist .
Bsp.  für FTP-Übertragungen,  für LAN-zu-LAN-Übertragungen,
 für Internetverbindungen.
Felder im Menü IPv4-Einstellungen
Feld Beschreibung
Sicherheitsrichtlinie Wählen Sie, mit welcher Sicherheitseinstellung die Schnittstelle betrieben
werden soll.
Mögliche Werte:
10 Internet & Netzwerk bintec elmeg GmbH
224 Digitalisierungsbox Smart
Feld Beschreibung
H+0,;J% : Es werden alle IP-Pakete durchgelassen, außer
denen, die explizit verboten sind.
2* H+0,;J% (Standardwert): Es werden nur diejeni-
gen IP-Pakete durchgelassen, die einer Verbindung zugeordnet wer-
den können, die aus einer vertrauenwürdigen Zone aufgebaut wurde.
Ausnahmen für die gewählte Einstellung können Sie im Menü Firewall
auf Seite 268 konfigurieren.
IP-Adressmodus Wählen Sie aus, ob Ihr Gerät eine statische IP-Adresse hat oder diese
dynamisch erhält.
Mögliche Werte:
-,, +103 (Standardwert): Ihr Gerät erhält dynamisch ei-
ne IP-Adresse.
'+,*: Sie geben eine statische IP-Adresse ein.
Standardroute Wählen Sie aus, ob die Route zu diesem Verbindungspartner als Stan-
dard-Route festgelegt werden soll.
Mit - wird die Funktion aktiv.
Standardmäßig ist die Funktion aktiv.
NAT-Eintrag erstellen Wählen Sie aus, ob Network Address Translation (NAT) aktiviert werden
soll.
Mit - wird die Funktion aktiv.
Standardmäßig ist die Funktion aktiv.
Lokale IP-Adresse Nur für IP-Adressmodus = '+,*
Tragen Sie hier die statische IP-Adresse ein, die Sie von Ihrem Provider
erhalten haben.
Routeneinträge Nur bei IP-Adressmodus = '+,*
Definieren Sie weitere Routing-Einträge für diesen Verbindungspartner.
Fügen Sie mit Hinzufügen neue Einträge hinzu.
3 -,,: IP-Adresse des Ziel-Hosts oder -
Netzwerkes.
2<+,: Netzmaske zu Entfernte IP-Adresse. Wenn kein Eintrag
erfolgt, benutzt Ihr Gerät eine Standardnetzmaske.
/: Je niedriger der Wert, desto höhere Priorität besitzt die Route
(Wertebereich ... ). Der Standardwert ist .
Felder im Menü IPv6-Einstellungen
Feld Beschreibung
IPv6 Wählen Sie aus, ob das gewählte ATM-Profil das Internet Protocol Versi-
on 6 (IPv6) für die Datenübertragung verwenden soll.
Mit Auswahl von - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
Sicherheitsrichtlinie Wählen Sie, mit welcher Sicherheitseinstellung das gewählte ATM-Profil
betrieben werden soll.
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 225
Feld Beschreibung
Mögliche Werte:
2* H+0,;J% (Standardwert): Es werden nur diejeni-
gen IP-Pakete durchgelassen, die einer Verbindung zugeordnet wer-
den können, die aus einer vertrauenwürdigen Zone aufgebaut wurde.
Wir empfehlen Ihnen, diese Einstellung zu verwenden, wenn Sie IPv6
außerhalb Ihres LAN verwenden wollen.
H+0,;J%: Es werden alle IP-Pakete durchgelassen, außer
denen, die explizit verboten sind.
Wir empfehlen Ihnen, diese Einstellung zu verwenden, wenn Sie IPv6
in Ihrem LAN verwenden wollen.
Ausnahmen für die gewählte Einstellung können Sie im Menü Firewall
auf Seite 268 konfigurieren.
IPv6-Modus Nur für IPv6 = -
Das gewählte ATM-Profil wird im Host-Modus betrieben.
Router Advertisement an-
nehmen
Nur für IPv6 = - und IPv6-Modus = 9,
Wählen Sie, ob Router Advertisements über das ATM-Profil empfangen
werden sollen. Mithilfe der Router Advertisements wird die Default Router
List sowie die Präfix-Liste erstellt.
Mit Auswahl von - wird die Funktion aktiv.
Standardmäßig ist die Funktion aktiv.
DHCP-Client
Nur für IPv6 = - und IPv6-Modus = 9,
Legen Sie fest, ob Ihr Gerät als DHCP-Client agieren soll.
Mit Auswahl von - wird die Funktion aktiv.
Standardmäßig ist die Funktion aktiv.
IPv6-Adressen Nur für IPv6 = -
Sie können der gewählten Schnittstelle IPv6-Adressen zuordnen.
Mit Hinzufügen können Sie einen oder mehrere Adresseinträge anlegen.
Ein zusätzliches Fenster öffnet sich, in dem Sie eine IPv6-Adresse beste-
hend aus einem Link-Präfix und einem Host-Anteil festlegen können.
Wenn Ihr Gerät im Host-Modus arbeitet (IPv6-Modus = 9,, Router
Advertisement annehmen - und DHCP-Client -),
werden seine IPv6-Adressen per SLAAC festgelegt. Sie brauchen keine
IPv6-Adressen manuell zu konfigurieren, können aber auf Wunsch zu-
sätzliche Adressen eintippen.
Wenn Ihr Gerät im Router-Modus arbeitet ( IPv6-Modus = >0
>0-, J1!, Router Advertisement
übertragen - und DHCP-Server -), so müssen Sie
hier seine IPv6-Adressen konfigurieren.
Legen Sie weitere Einträge mit Hinzufügen an.
Felder im Menü Link-Präfix
10 Internet & Netzwerk bintec elmeg GmbH
226 Digitalisierungsbox Smart
Feld Beschreibung
Art der Einrichtung
Wählen Sie, auf welche Weise der Link-Präfix festgelegt werden soll.
Mögliche Werte:
H -% K3L (Standardwert): Der Link-Präfix wird von
einem allgemeinen Präfix abgeleitet.
'+,*: Sie können den Link-Präfix eingeben.
Allgemeiner Präfix
Nur für Art der Einrichtung = H -% K3L
Wählen Sie den Allgemeinen Präfix, von dem der Link-Präfix abgeleitet
werden soll. Sie können unter den Allgemeinen Präfixen wählen, die un-
ter Netzwerk->Allgemeine IPv6-Präfixe->Konfiguration eines Allge-
meinen Präfixes->Neu angelegt sind.
Automatische Subnetzer-
stellung
Nur wenn Art der Einrichtung = H -% K3L und
wenn ein Allgemeiner Präfix gewählt ist.
Wählen Sie, ob das Subnetz automatisch erstellt werden soll. Bei der au-
tomatischen Subnetzerstellung wird für das erste Subnetz die ID ver-
wendet, für das zweite Subnetz die Subnetz-ID , usw.
Mögliche Werte für die Subnetz-ID sind bis .
Die Subnetz-ID beschreibt das vierte der vier 16-Bit-Felder eines Link-
Präfix. Bei der Subnetzerstellung wird der dezimale ID-Wert in einen he-
xadezimalen Wert umgerechnet.
Mit Auswahl von - wird die Funktion aktiv.
Standardmäßig ist die Funktion aktiv.
Wenn die Funktion nicht aktiv ist, so können Sie durch Eingabe der Sub-
netz-ID ein Subnetz definieren.
Subnetz-ID
Nur wenn Automatische Subnetzerstellung nicht aktiv ist.
Geben Sie eine Subnetz-ID ein, um ein Subnetz zu definieren. Die Sub-
netz-ID beschreibt das vierte der vier 16-Bit-Felder eines Link-Präfix.
Mögliche Werte sind bis .
Bei der Subnetzerstellung wird der eingegebene dezimale Wert in einen
hexadezimalen Wert umgerechnet.
Link-Präfix
Nur für Art der Einrichtung = '+,*
Sie können den Link-Präfix einer IPv6-Adresse eingeben. Dieser Präfix
muss mit 66 enden. Seine Länge ist mit  vorgegeben.
Felder im Menü Host-Adresse
Feld Beschreibung
Erzeugungsmethode
Legen Sie fest, ob der Host-Anteil der IPv6-Adresse mittels EUI-64 auto-
matisch aus der MAC-Adresse erzeugt werden soll.
Mit Auswahl von - wird die Funktion aktiv.
Standardmäßig ist die Funktion aktiv.
EUI-64 setzt folgenden Prozess in Gang:
Die hexadezimale 48-Bit MAC Adresse wird in 2 x 24 Bit geteilt.
In die entstandene Lücke wird &&& eingefügt, um 64 Bit zu erhalten.
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 227
Feld Beschreibung
Die hexadezimale Schreibweise der 64 Bit wird in die duale Schreib-
weise umgewandelt.
Im ersten 8-Bit-Feld wird Bit 7 auf gesetzt.
Statische Adressen
Sie können, unabhängig von der automatischen Erzeugung, die unter Er-
zeugungsmethode festgelegt ist, mit Hinzufügen den Host-Anteil einer
IPv6-Adresse oder mehrerer IPv6-Adressen manuell eingeben. Seine
Länge ist mit  vorgegeben. Beginnen Sie die Eingabe mit 66 .
Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern:
Felder im Menü Erweiterte Einstellungen
Feld Beschreibung
Blockieren nach Verbin-
dungsfehler für
Geben Sie ein, für wie viele Sekunden nach fehlgeschlagenem Verbin-
dungsaufbau kein erneuter Versuch durch Ihr Gerät unternommen wer-
den soll. Der Standardwert ist .
Maximale Anzahl der er-
neuten Einwählversuche
Geben Sie die Anzahl der erfolglosen Versuche für einen Verbindungs-
aufbau ein, nach denen die Schnittstelle blockiert wird.
Mögliche Werte sind bis .
Der Standardwert ist .
Authentifizierung Wählen Sie das Authentifizierungsprotokoll für diese Internetverbindung
aus. Wählen Sie die Authentifizierung, die von Ihrem Provider spezifiziert
ist.
Mögliche Werte:
- (Standardwert): Nur PAP (PPP Password Authentication Protocol)
ausführen, Passwort wird unverschlüsselt übertragen.
#9-: Nur CHAP (PPP Challenge Handshake Authentication Protocol
nach RFC 1994) ausführen, Passwort wird verschlüsselt übertragen.
-I#9-: Vorrangig CHAP, sonst PAP ausführen.
/'#9-: Nur MS-CHAP Version 1 (PPP-Microsoft Challenge
Handshake Authentication Protocol) ausführen.
-I#9-I/'#9-: Vorrangig CHAP ausführen, bei Ablehnung an-
schließend das vom Verbindungspartner geforderte Authentifizierungs-
protokoll ausführen. (MSCHAP Version 1 oder 2 möglich.)
/'#9-: Nur MS-CHAP Version 2 ausführen.
4: Einige Provider verwenden keine Authentifizierung. Wählen
Sie in dem Fall diese Option.
DNS-Aushandlung Wählen Sie aus, ob Ihr Gerät IP-Adressen für Primärer DNS-Server und
Sekundärer DNS-Server vom Verbindungspartner erhält oder diese zum
Verbindungspartner schickt.
Mit - wird die Funktion aktiv.
Standardmäßig ist die Funktion aktiv.
TCP-ACK-Pakete priorisie-
ren
Wählen Sie aus, ob der TCP-Download bei intensivem TCP-Upload opti-
miert werden soll. Diese Funktion kann speziell für asymmetrische Band-
breiten (ADSL) angewendet werden.
Mit - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
10 Internet & Netzwerk bintec elmeg GmbH
228 Digitalisierungsbox Smart
Feld Beschreibung
LCP-
Erreichbarkeitsprüfung
Wählen Sie aus, ob die Erreichbarkeit der Gegenstelle durch Senden von
LCP Echo Requests bzw. Replies überprüft werden soll. Diese ist emp-
fehlenswert für Fest-, PPTP- und L2TP-Verbindungen.
Mit - wird die Funktion aktiv.
Standardmäßig ist die Funktion aktiv.
10.5.1.4 ISDN
Im Menü WAN->Internet + Einwählen->ISDN wird eine Liste aller ISDN-Schnittstellen angezeigt.
In diesem Menü konfigurieren Sie folgende ISDN-Verbindungen:
Internetzugang über ISDN
LAN-zu-LAN-Kopplung über ISDN
Remote (Mobile) Dial-in
Nutzung der Funktion ISDN Callback
10.5.1.4.1 Neu
Wählen Sie die Schaltfläche Neu, um weitere ISDN-Schnittstellen einzurichten.
Das Menü WAN->Internet + Einwählen->ISDN->Neu besteht aus folgenden Feldern:
Felder im Menü Basisparameter
Feld Beschreibung
Beschreibung Geben Sie einen beliebigen Namen ein, um den Verbindungspartner ein-
deutig zu benennen.
In diesem Feld darf das erste Zeichen keine Zahl sein. Sonderzeichen
und Umlaute dürfen ebenfalls nicht verwendet werden.
Verbindungstyp Wählen Sie aus, welches Layer-1-Protokoll Ihr Gerät nutzen soll.
Diese Einstellung gilt für ausgehende Verbindungen zum Verbindungs-
partner und nur für eingehende Verbindungen vom Verbindungspartner,
wenn sie anhand der Calling Party Number identifiziert werden konnten.
Mögliche Werte:
'.2  1I,: Für ISDN-Datenverbindungen mit 64 kbit/s
'.2  1I,: Für ISDN-Datenverbindungen mit 56 kbit/s
Benutzername Geben Sie die Kennung Ihres Geräts (lokaler PPP-Benutzername) ein.
Entfernter Benutzer (nur
Einwahl)
Geben Sie die Kennung der Gegenstelle (entfernter PPP-Benutzername)
ein.
Passwort Geben Sie das Passwort ein.
Immer aktiv Wählen Sie aus, ob die Schnittstelle immer aktiv sein soll.
Mit - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
Aktivieren Sie diese Option nur, wenn Sie einen Internetzugang mit Fla-
trate-Tarif haben.
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 229
Feld Beschreibung
Timeout bei Inaktivität Nur wenn Immer aktiv deaktiviert ist.
Geben Sie das Inaktivitätsintervall in Sekunden ein. Damit legen Sie fest,
wie viele Sekunden zwischen Senden des letzten Nutz-Datenpakets und
Abbau der Verbindung vergehen sollen.
Mögliche Werte von bis  (Sekunden). deaktiviert den Timeout.
Der Standardwert ist .
Felder im Menü IP-Modus und Routen
Feld Beschreibung
IP-Adressmodus Wählen Sie aus, ob Ihrem Gerät eine statische IP-Adresse zugewiesen
werden soll oder ob es diese dynamisch erhalten soll.
Mögliche Werte:
'+,* (Standardwert): Sie geben eine statische IP-Adresse ein.
-,, 1,: Ihr Gerät vergibt der Gegenstelle dy-
namisch eine IP-Adresse.
-,, +103: Ihr Gerät erhält dynamisch eine IP-Adresse.
Standardroute Nur bei IP-Adressmodus = '+,* und -,, +103
Wählen Sie aus, ob die Route zu diesem Verbindungspartner als Stan-
dard-Route festgelegt werden soll.
Mit - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
NAT-Eintrag erstellen Nur bei IP-Adressmodus = '+,* und -,, +103
Wenn eine ISDN-Internetverbindung konfiguriert wird, wählen Sie aus, ob
Network Address Translation (NAT) aktiviert werden soll.
Mit - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
Lokale IP-Adresse Nur bei IP-Adressmodus = '+,*
Weisen Sie der ISDN-Schnittstelle die IP-Adresse aus Ihrem LAN zu, die
als interne Quelladresse Ihres Geräts verwendet werden soll.
Routeneinträge Nur bei IP-Adressmodus = '+,*
Definieren Sie weitere Routing-Einträge für diesen Verbindungspartner.
3 -,,: IP-Adresse des Ziel-Hosts oder -
Netzwerkes.
2<+,: Netzmaske zu Entfernte IP-Adresse. Wenn kein Eintrag
erfolgt, benutzt Ihr Gerät eine Standardnetzmaske.
/: Je niedriger der Wert, desto höhere Priorität besitzt die Route
(Wertebereich ... ). Der Standardwert ist .
IP-Zuordnungspool
Nur bei IP-Adressmodus = -,, 1,
Wählen Sie einen im Menü WAN->Internet + Einwählen->IP Pools kon-
figurierten IP-Pool aus. Falls hier noch kein IP-Pool konfiguriert wurde,
erscheint in diesem Feld die Meldung 2* * 3.
10 Internet & Netzwerk bintec elmeg GmbH
230 Digitalisierungsbox Smart
Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern:
Felder im Menü Erweiterte Einstellungen
Feld Beschreibung
Blockieren nach Verbin-
dungsfehler für
Geben Sie ein, für wie viele Sekunden nach fehlgeschlagenem Verbin-
dungsaufbau kein erneuter Versuch durch Ihr Gerät unternommen wer-
den soll.
Der Standardwert ist .
Maximale Anzahl der er-
neuten Einwählversuche
Geben Sie die Anzahl der erfolglosen Versuche für einen Verbindungs-
aufbau ein, nach denen die Schnittstelle blockiert wird.
Mögliche Werte sind bis .
Der Standardwert ist .
Nutzungsart Wählen Sie ggf. eine spezielle Nutzung der Schnittstelle.
Mögliche Werte:
'++ (Standardwert): Kein spezieller Typ ist ausgewählt.
20 ;+: Die Schnittstelle wird für eingehende Wählverbindun-
gen und für von außen initiierten Callback verwendet.
/3+*;+ 20 ;+!: Die Schnittstelle wird als Multi-
User-Verbindungspartner definiert, d. h. mehrere Clients wählen sich
mit gleichem Benutzernamen und Passwort ein.
Authentifizierung Wählen Sie das Authentifizierungsprotokoll für diesen PPTP Partner aus.
Mögliche Werte:
- (Standardwert): Nur PAP (PPP Password Authentication Protocol)
ausführen, Passwort wird unverschlüsselt übertragen.
#9-: Nur CHAP (PPP Challenge Handshake Authentication Protocol
nach RFC 1994) ausführen, Passwort wird verschlüsselt übertragen.
-I#9-: Vorrangig CHAP, sonst PAP ausführen.
/'#9-: Nur MS-CHAP Version 1 (PPP-Microsoft Challenge
Handshake Authentication Protocol) ausführen.
-I#9-I/'#9-: Vorrangig CHAP ausführen, bei Ablehnung an-
schließend das vom Verbindungspartner geforderte Authentifizierungs-
protokoll ausführen. (MSCHAP Version 1 oder 2 möglich.)
/'#9-: Nur MS-CHAP Version 2 ausführen.
4: Einige Provider verwenden keine Authentifizierung. Wählen
Sie in dem Fall diese Option.
Verschlüsselung Nur für Authentifizierung = /'#9-
Wählen Sie ggf. die Art der Verschlüsselung, die für den Datenverkehr
mit dem Verbindungspartner angewendet werden soll. Dies ist nur mög-
lich, wenn keine Komprimierung mit STAC bzw. MS-STAC für die Verbin-
dung aktiv ist. Wenn Verschlüsselung gesetzt ist, muss es die Gegen-
stelle ebenfalls unterstützen, sonst kommt keine Verbindung zustande.
Mögliche Werte:
4 (Standardwert): Es wird keine MPP-Verschlüsselung ange-
wendet.
-: Die MPP-Verschlüsselung V2 mit 128 bit wird nach RFC
3078 angewendet.
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 231
Feld Beschreibung
5;,)+1: Die MPP-Verschlüsselung V2 mit 128 bit wird
kompatibel zu Microsoft und Cisco angewendet.
Callback-Modus Wählen Sie die Funktion Callback-Modus.
Mögliche Werte:
4 (Standardwert): Ihr Gerät führt keinen Rückruf aus.
-: Wählen Sie eine der folgenden Optionen:
4 -0,+0%: Ihr Gerät ruft den Verbindungspartner
an, um einen Rückruf anzufordern.
5;,#0,: Ihr Gerät ruft den Verbindungspartner an,
um über CBCP (Callback Control Protocol) einen Rückruf anzufor-
dern. Wird für Windows Clients benötigt.
+,,: Wählen Sie eine der folgenden Optionen:
-0,+0%  #".: Ihr Gerät ruft sofort zurück, wenn
Ihr Gerät vom Verbindungspartner dazu aufgefordert wird.
5;,'0,: Ihr Gerät ruft nach einer vom Microsoft
Client vorgeschlagenen Zeit (NT: 10 Sekunden, neuere Systeme: 12
Sekunden) zurück. Es verwendet die Rufnummer (Einträge->Ruf-
nummer) mit dem Modus -0,% oder $, die für den Ver-
bindungspartner eingetragen ist. Wenn keine Nummer eingetragen
ist, kann die erforderliche Nummer vom Anrufer in einer PPP-
Aushandlung mitgeteilt werden. Diese Einstellung ist aus Sicherheits-
gründen möglichst nicht zu verwenden. Bei der Anbindung von mobi-
len Microsoft-Clients über ein DFÜ-Netzwerk ist dies derzeit nicht
vermeidbar.
H<O%: 0 #".: Ihr Gerät ruft nach ca. vier Sekunden zu-
rück, wenn Ihr Gerät vom Verbindungspartner dazu aufgefordert wor-
den ist. Nur sinnvoll bei CLID.
5;,'0,: >J*03 )+: Wie 5;,
'0, mit Abbruchoption. Diese Einstellung ist aus Sicher-
heitsgründen zu vermeiden. Der Microsoft-Client hat hier zusätzlich
die Möglichkeit, den Callback abzubrechen und die initiale Verbin-
dung zu Ihrem Gerät ohne Callback aufrechtzuerhalten. Dieses gilt
nur, wenn keine feste ausgehende Rufnummer für den Verbindungs-
partner konfiguriert ist. Dies wird erreicht, indem das erscheinende
Dialogfenster mit Abbrechen geschlossen wird.
Felder im Menü Optionen für Bandbreite auf Anforderung
Feld Beschreibung
Kanalbündelung Wählen Sie aus, ob Kanalbündelung bzw. welche Art von Kanalbünde-
lung für ISDN-Verbindungen mit dem Verbindungspartner genutzt wer-
den soll.
Ihr Gerät unterstützt dynamische und statische Kanalbündelung für Wähl-
verbindungen. Bei Aufbau einer Verbindung wird zunächst nur ein B-
Kanal geöffnet. Dynamische Kanalbündelung bedeutet, dass Ihr Gerät
bei Bedarf, also bei großen Datenraten, weitere ISDN-B-Kanäle zuschal-
tet, um den Durchsatz zu erhöhen. Sinkt das Datenaufkommen, werden
die zusätzlichen B-Kanäle wieder geschlossen. Bei statischer Kanalbün-
delung legen Sie im Voraus fest, wie viele B-Kanäle Ihr Gerät nutzen soll,
unabhängig von der übertragenen Datenrate.
Mögliche Werte:
4 (Standardwert): Keine Kanalbündelung, für Verbindungen
steht immer nur ein B-Kanal zur Verfügung.
10 Internet & Netzwerk bintec elmeg GmbH
232 Digitalisierungsbox Smart
Feld Beschreibung
'+,*: Statische Kanalbündelung.
.E+,*: Dynamische Kanalbündelung.
Feld im Menü Wahlnummern
Feld Beschreibung
Einträge
Fügen Sie weitere Einträge mit Hinzufügen hinzu.
Felder im Menü Konfiguration der Wahlnummern (erscheint nur für Einträge = Hinzufügen)
Feld Beschreibung
Modus Nur wenn Einträge = 9<03J%
Die Calling Party Number des Rufes wird mit der unter Rufnummer ein-
getragenen Nummer verglichen. Wählen Sie aus, ob Rufnummer für ein-
gehende oder für ausgehende Rufe oder für beides verwendet werden
soll. Mögliche Werte:
$ (Standardwert): Für eingehende und ausgehende Rufe.
%: Für eingehende Rufe, wenn der Verbindungspartner sich
bei Ihrem Gerät einwählen soll.
-0,%: Für ausgehende Rufe, wenn Sie sich beim Verbindungs-
partner einwählen wollen.
Die Nummer des Anrufers eines eingehenden Rufs (Calling Party Num-
ber) wird mit der unter Rufnummer eingetragenen Nummer verglichen.
Rufnummer Geben Sie die Rufnummern des Verbindungspartners ein.
Anzahl Verwendeter Ports Wählen Sie aus, welcher Port zu verwenden ist.
Felder im Menü IP-Optionen
Feld Beschreibung
OSPF-Modus Wählen Sie aus, ob und wie über die Schnittstellen Routen propagiert
und/oder OSPF-Protokoll-Pakete gesendet werden.
Mögliche Werte:
+,, (Standardwert): OSPF ist nicht für diese Schnittstelle aktiv, d.
h. über diese Schnittstelle werden keine Routen propagiert oder OSPF-
Protokoll-Pakete gesendet. Über diese Schnittstelle erreichbare Netze
werden jedoch bei der Berechnung der Routing Informationen berück-
sichtigt und über aktive Schnittstellen propagiert.
-: OSPF ist für diese Schnittstelle aktiv, d. h. über diese Schnitt-
stelle werden Routen propagiert und/oder OSPF-Protokoll-Pakete ge-
sendet.
+: OSPF ist für diese Schnittstelle deaktiviert.
Proxy-ARP-Modus Wählen Sie aus, ob und wie ARP-Requests aus dem eigenen LAN stell-
vertretend für den spezifischen Verbindungspartner beantwortet werden.
Mögliche Werte:
+ (Standardwert): Deaktiviert Proxy-ARP für diesen Verbin-
dungspartner.
-  >0: Ihr Gerät beantwortet einen ARP-Request nur,
wenn der Status der Verbindung zum Verbindungspartner - oder
>0 ist. Bei >0 beantwortet Ihr Gerät lediglich den ARP-
Request, der Verbindungsaufbau erfolgt erst, wenn jemand tatsächlich
die Route nutzen will.
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 233
Feld Beschreibung
20 +: Ihr Gerät beantwortet einen ARP-Request nur, wenn der
Status der Verbindung zum Verbindungspartner + ist, wenn also
bereits eine Verbindung zum Verbindungspartner besteht.
DNS-Aushandlung Wählen Sie aus, ob Ihr Gerät IP-Adressen für Primärer DNS-Server und
Sekundärer DNS-Server und WINS-Server Primär und Sekundär vom
Verbindungspartner erhält oder diese zum Verbindungspartner schickt.
Mit - wird die Funktion aktiv.
Standardmäßig ist die Funktion aktiv.
10.5.1.5 IP Pools
Im Menü IP Pools wird eine Liste aller IP Pools angezeigt.
Ihr Gerät kann als dynamischer IP-Adress-Server für PPP-Verbindungen agieren. Dafür stellen Sie
einen oder mehrere Pools von IP-Adressen zur Verfügung. Diese IP-Adressen können für die Dauer der
Verbindung an einwählende Verbindungspartner vergeben werden.
Eingetragene Host-Routen haben immer Vorrang vor IP-Adressen aus den Adress-Pools. Wenn also ein
eingehender Ruf authentisiert wurde, überprüft Ihr Gerät zunächst, ob für den Anrufer in der Routing-Ta-
belle eine Host-Route eingetragen ist. Wenn dies nicht der Fall ist, kann Ihr Gerät eine IP-Adresse aus
einem Adress-Pool zuweisen (falls verfügbar). Bei Adress-Pools mit mehr als einer IP-Adresse können
Sie nicht festlegen, welcher Verbindungspartner welche Adresse bekommt. Die Adressen werden zu-
nächst einfach der Reihe nach vergeben. Bei einer erneuten Einwahl innerhalb eines Intervalls von einer
Stunde wird aber versucht, wieder die zuletzt an diesen Partner vergebene IP-Adresse zuzuweisen.
10.5.1.5.1 Bearbeiten oder Neu
Wählen Sie die Schaltfläche Neu, um weitere IP-Adresspools einzurichten. Wählen Sie das Symbol ,
um vorhandene Einträge zu bearbeiten.
Felder im Menü Basisparameter
Feld Beschreibung
IP-Poolname Geben Sie eine beliebige Beschreibung ein, um den IP-Pool eindeutig zu
benennen.
IP-Adressbereich Geben Sie die erste (erstes Feld) und die letzte (zweites Feld) IP-
Adresse des IP-Adress-Pools ein.
DNS-Server Primär: Geben Sie die IP-Adresse des DNS-Servers ein, der von Clients,
die eine Adresse aus diesem Pool beziehen, bevorzugt verwendet wer-
den soll.
Sekundär: Geben Sie die IP-Adresse eines alternativen DNS-Servers
ein.
10.5.2 ATM
ATM (Asynchronous Transfer Mode) ist ein Datenübertragungsverfahren, das ursprünglich für Breit-
band-ISDN konzipiert wurde.
Aktuell wird ATM u.a. in Hochgeschwindigkeitsnetzen verwendet. Sie benötigen ATM z. B., wenn Sie
über das integrierte ADSL- bzw. SHDSL-Modem einen Hochgeschwindigkeitszugang ins Internet reali-
sieren wollen.
In einem ATM-Netz können unterschiedliche Anwendungen wie z. B. Sprache, Video und Daten neben-
einander im asynchronen Zeitmultiplexverfahren übertragen werden. Jedem Sender werden dabei Zeit-
10 Internet & Netzwerk bintec elmeg GmbH
234 Digitalisierungsbox Smart
abschnitte zum Übertragen seiner Daten zur Verfügung gestellt. Beim asynchronen Verfahren werden
ungenutzte Zeitabschnitte eines Senders von einem anderen Sender verwendet.
Bei ATM handelt es sich um ein verbindungsorientiertes Paketvermittlungsverfahren. Für die Datenüber-
tragung wird eine virtuelle Verbindung genutzt, die zwischen Sender und Empfänger ausgehandelt oder
auf beiden Seiten konfiguriert wird. Es wird z. B. der Weg festgelegt, den die Daten nehmen sollen. Über
eine einzige physikalische Schnittstelle können mehrere virtuelle Verbindungen eingerichtet werden.
Die Daten werden in sogenannten Zellen oder Slots konstanter Größe übermittelt. Jede Zelle besteht
aus 48 Byte Nutzdaten und 5 Byte Steuerinformation. Die Steuerinformation enthält u.a. die ATM-
Adresse vergleichbar der Internetadresse. Die ATM-Adresse setzt sich aus den Bestandteilen Virtual
Path Identifier (VPI) und Virtual Connection Identifier (VCI) zusammen; sie identifiziert die virtuelle Ver-
bindung.
Über ATM werden verschiedene Arten von Datenströmen transportiert. Um den unterschiedlichen An-
sprüchen dieser Datenströme an das Netz, z. B. bezüglich Zellverlust und Verzögerungszeit, gerecht zu
werden, können mit Hilfe der Dienstkategorien dafür geeignete Werte festgelegt werden. Für unkompri-
mierte Videodaten werden z. B. andere Parameter benötigt als für zeitunkritische Daten.
In ATM-Netzen steht Quality of Service (QoS) zur Verfügung, d. h. die Größe verschiedener Netzpara-
meter wie z. B. Bitrate, Delay und Jitter kann garantiert werden.
OAM (Operation, Administration and Maintenance) dient der Überwachung der Datenübertragung bei
ATM. OAM umfasst Konfigurationsmanagement, Fehlermanagement und Leistungsmessung.
10.5.2.1 Profile
Im Menü WAN->ATM->Profile wird eine Liste aller ATM-Profile angezeigt.
Wenn die Verbindung für Ihren Internetzugang über das interne Modem aufgebaut wird, müssen dafür
die ATM-Verbindungsparameter eingestellt werden. Ein ATM-Profil fasst einen Satz Parameter für einen
bestimmten Provider zusammen.
Hinweis
Die ATM-Enkapsulierungen sind in den RFCs 1483 und 2684 beschrieben. Sie finden die
RFCs auf den entsprechenden Seiten der IETF (www.ietf.org/rfc.html ).
10.5.2.1.1 Neu
Wählen Sie die Schaltfläche Neu, um weitere ATM-Profile einzurichten.
Das Menü WAN->ATM->Profile->Neu besteht aus folgenden Feldern:
Felder im Menü ATM-Profilparameter
Feld Beschreibung
Provider Wählen Sie eines der vorkonfigurierten ATM-Profile für Ihren Provider
aus der Liste aus oder definieren Sie mit  $0<3
 ein Profil.
Beschreibung Nur für Provider =  $0<3 
Geben Sie eine beliebige Beschreibung für die Verbindung ein.
ATM-Schnittstelle Nur, wenn mehrere ATM-Schnittstellen verfügbar sind, z. B. wenn bei
Geräten mit SHDSL mehrere Schnittstellen separat konfiguriert sind.
Wählen Sie die ATM-Schnittstelle, die Sie für die Verbindung verwenden
wollen.
Typ Nur für Provider =  $0<3 
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 235
Feld Beschreibung
Wählen Sie das Protokoll für die ATM-Verbindung aus.
Mögliche Werte:
 J1 -/ (Standardwert): Für die ATM-Verbindung
(Permanent Virtual Circuit, PVC) wird Ethernet über ATM (EthoA) ver-
wendet.
0  J1 -/: Für die ATM-Verbindung
(Permanent Virtual Circuit, PVC) werden geroutete Protokolle über
ATM (RPoA) verwendet.
 J1 -/: Für die ATM-Verbindung (Permanent Virtual Circuit,
PVC) wird PPP über ATM (PPPoA) verwendet.
Virtual Path Identifier (VPI) Nur für Provider =  $0<3 
Geben Sie den VPI-Wert der ATM-Verbindung ein. Der VPI ist die Identi-
fikationsnummer des zu verwendenden virtuellen Pfades. Verwenden Sie
die Vorgaben Ihres Providers.
Mögliche Werte sind bis .
Der Standardwert ist .
Virtual Channel Identifier
(VCI)
Nur für Provider =  $0<3 
Geben Sie den VCI-Wert der ATM-Verbindung ein. Der VCI ist die Identi-
fikationsnummer des virtuellen Kanals. Ein virtueller Kanal ist die logi-
sche Verbindung für den Transport von ATM-Zellen zwischen zwei oder
mehreren Punkten. Verwenden Sie die Vorgaben Ihres Providers.
Mögliche Werte sind  bis .
Der Standardwert ist 32.
Enkapsulierung Nur für Provider =  $0<3 
Wählen Sie die zu verwendende Enkapsulierung aus. Verwenden Sie die
Vorgaben Ihres Providers.
Mögliche Werte (nach RFC 2684):
""# $%  &#' (Standardwert für Ethernet über ATM): Wird
nur für Typ =  J1 -/ angezeigt.
Bridged Ethernet mit LLC/SNAP-Enkapsulierung ohne Frame Check
Sequence (Prüfsummen).
""# $% &#': Wird nur für Typ =  J1
-/ angezeigt.
Bridged Ethernet mit LLC/SNAP-Enkapsulierung mit Frame Check Se-
quence (Prüfsummen).
2* '8 (Standardwert für Geroutete Protokolle über ATM): Wird
nur für Typ = 0  J1 -/ angezeigt.
Enkapsulierung mit LLC/SNAP-Header, geeignet für IP-Routing.
""#: Wird nur für Typ =  J1 -/ angezeigt.
Enkapsulierung mit LLC-Header.
H#/0)L% (Standardwert für PPP über ATM): Bridged Ether-
net ohne zusätzliche Enkapsulierung (Null Einkapselung) mit Frame
Check Sequence (Prüfsummen).
10 Internet & Netzwerk bintec elmeg GmbH
236 Digitalisierungsbox Smart
Felder im Menü Einstellungen für Ethernet über ATM (erscheint nur für Typ = Ethernet über
ATM)
Feld Beschreibung
Standard-Ethernet für PP-
PoE-Schnittstellen
Nur für Typ =  J1 -/
Wählen Sie aus, ob diese Ethernet-over-ATM-Schnittstelle für alle PP-
PoE-Verbindungen verwendet werden soll.
Mit - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
Adressmodus Nur für Typ =  J1 -/
Wählen Sie aus, auf welche Weise der Schnittstelle eine IP-Adresse zu-
gewiesen werden soll.
Mögliche Werte:
'+,* (Standardwert): Der Schnittstelle wird eine statische IP-
Adresse in IP-Adresse / Netzmaske zugewiesen.
.9#: Die Schnittstelle erhält dynamisch per DHCP eine IP-Adresse.
IP-Adresse/Netzmaske Nur für Adressmodus = '+,*
Geben Sie die IP-Adressen (IP-Adresse) und die entsprechenden Netz-
masken (Netzmaske) der ATM-Schnittstellen ein. Fügen Sie weitere Ein-
träge mit Hinzufügen hinzu.
MAC-Adresse Geben Sie der routerinternen Schnittstelle der ATM-Verbindung eine
MAC-Adresse, z. B. 6+6366136. Ein Eintrag wird nur in spezi-
ellen Fällen benötigt.
Für Internetverbindungen ist es ausreichend, die Option Voreingestellte
verwenden (Standardeinstellung) auszuwählen. Es wird eine Adresse
verwendet, die von der MAC-Adresse des  abgeleitet ist.
DHCP-MAC-Adresse Nur für Adressmodus = .9#
Geben Sie die MAC-Adresse der routerinternen Schnittstelle der ATM-
Verbindung ein, z. B. 66366136.
Sollte Ihnen Ihr Provider eine MAC-Adresse für DHCP zugewiesen ha-
ben, so tragen Sie diese hier ein.
Sie haben auch die Möglichkeit, die Option Voreingestellte verwenden
(Standardeinstellung) auszuwählen. Es wird eine Adresse verwendet, die
von der MAC-Adresse des  abgeleitet ist.
DHCP-Hostname Nur für Adressmodus = .9#
Geben Sie ggf. den beim Provider registrierten Host-Namen an, der von
Ihrem Gerät für DHCP-Anfragen verwendet werden soll.
Die maximale Länge des Eintrags beträgt 45 Zeichen.
Felder im Menü Einstellungen für geroutete Protokolle über ATM (erscheint nur für Typ = Gerou-
tete Protokolle über ATM)
Feld Beschreibung
IP-Adresse/Netzmaske Geben Sie die IP-Adressen (IP-Adresse) und die entsprechenden Netz-
masken (Netzmaske) der ATM-Schnittstelle ein. Fügen Sie weitere Ein-
träge mit Hinzufügen hinzu.
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 237
Feld Beschreibung
TCP-ACK-Pakete priorisie-
ren
Wählen Sie aus, ob der TCP-Download bei intensivem TCP-Upload opti-
miert werden soll. Diese Funktion kann speziell für asymmetrische Band-
breiten (ADSL) angewendet werden.
Mit - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
Feld im Menü Einstellungen für PPP über ATM (erscheint nur für Typ = PPP über ATM)
Feld Beschreibung
Client-Typ Wählen Sie aus, ob die PPPoA-Verbindung permanent oder bei Bedarf
aufgebaut werden soll.
Mögliche Werte:
-03 -30% (Standardwert): Die PPPoA wird nur bei Bedarf
aufgebaut, z. B. für den Internetzugang.
Zusätzliche Informationen zu PPP über ATM finden Sie unter PPPoA auf
Seite 224.
10.5.2.2 Dienstkategorien
Im Menü WAN->ATM->Dienstkategorien wird eine Liste aller bereits konfigurierten ATM-Verbindungen
(PVC, Permanent Virtual Circuit) angezeigt, denen spezifische Datenverkehrsparameter zugewiesen
wurden.
Ihr Gerät unterstützt QoS (Quality of Service) für ATM-Schnittstellen.
Achtung
ATM QoS ist nur anzuwenden, wenn Ihr Provider eine Liste an Datenverkehrsparametern
(Traffic Contract) vorgibt.
Die Konfiguration von ATM QoS erfordert umfangreiches Wissen über die ATM-
Technologie und die Funktionsweise der Digitalisierungsbox. Eine Fehlkonfiguration
kann zu erheblichen Störungen im Betrieb führen. Sichern Sie ggf. die ursprüngliche Konfi-
guration z. B. auf Ihrem PC.
10.5.2.2.1 Neu
Wählen Sie die Schaltfläche Neu, um weitere Kategorien einzurichten.
Das Menü WAN->ATM->Dienstkategorien->Neu besteht aus folgenden Feldern:
Felder im Menü Basisparameter
Feld Beschreibung
Virtual Channel Connecti-
on (VCC)
Wählen Sie die bereits konfigurierte ATM-Verbindung (angezeigt durch
die Kombination von VPI und VCI) aus, für welche die Dienstkategorie
festgelegt werden soll.
ATM-Dienstkategorie Wählen Sie aus, auf welche Art der Datenverkehr der ATM-Verbindung
geregelt werden soll.
Durch die Auswahl der ATM-Dienstkategorie wird implizit eine Priorität
zugeordnet: von CBR (höchste Priorität) über VBR.1 /VBR.3 bis VBR
(niedrigste Priorität).
Zur Verfügung stehen:
10 Internet & Netzwerk bintec elmeg GmbH
238 Digitalisierungsbox Smart
Feld Beschreibung
G,)*3 $ >+ G$>! (Standardwert): Der Verbindung
wird keine bestimmte Datenrate garantiert. Die Peak Cell Rate (PCR)
legt die Grenze fest, bei deren Überschreiten Daten verworfen werden.
Diese Kategorie eignet sich für nicht-kritische Anwendungen.
#,+ $ >+ #$>!: Der Verbindung wird eine garantierte
Datenrate zugewiesen, die von der Peak Cell Rate (PCR) bestimmt
wird. Diese Kategorie eignet sich für kritische Anwendungen
(Real-Time), die eine garantierte Datenrate voraussetzen.
H++1 $ >+ H H$>!: Der Verbindung wird eine ga-
rantierte Datenrate zugewiesen - Sustained Cell Rate (SCR). Diese
darf insgesamt um das in Maximale Burst-Größe (MBS) konfigurierte
Volumen überschritten werden. Jeglicher weiterer ATM-Traffic wird ver-
worfen. Die Peak Cell Rate (PCR) bildet dabei die maximal mögliche
Datenrate. Die Kategorie eignet sich für nicht-kritische Anwendungen
mit stoßweisem Datenaufkommen.
H++1 $ >+ H H$>!: Der Verbindung wird eine ga-
rantierte Datenrate zugewiesen - Sustained Cell Rate (SCR). Diese
darf insgesamt um das in Maximale Burst-Größe (MBS) konfigurierte
Volumen überschritten werden. Weiterer ATM-Traffic wird markiert und
je nach Auslastung des Zielnetzes mit niedriger Priorität behandelt, d.
h. wird bei Bedarf verworfen. Die Peak Cell Rate (PCR) bildet dabei
die maximal mögliche Datenrate. Diese Kategorie eignet sich für kriti-
sche Anwendungen mit stoßweisem Datenaufkommen.
Peak Cell Rate (PCR) Geben Sie einen Wert für die maximale Datenrate in Bits pro Sekunde
ein.
Mögliche Werte: bis .
Der Standardwert ist .
Sustained Cell Rate (SCR) Nur für ATM-Dienstkategorie = H++1 $ >+ H
H$>! oder H++1 $ >+ H H$>!
Geben Sie einen Wert für die mindestens zur Verfügung stehende, ga-
rantierte Datenrate in Bits pro Sekunde ein.
Mögliche Werte: bis .
Der Standardwert ist .
Maximale Burst-Größe
(MBS)
Nur für ATM-Dienstkategorie = H++1 $ >+ H
H$>! oder H++1 $ >+ H H$>!
Geben Sie hier einen Wert für die maximale Anzahl in Bits pro Sekunde
ein, um welche die PCR kurzzeitig überschritten werden darf.
Mögliche Werte: bis .
Der Standardwert ist .
10.5.2.3 OAM-Regelung
OAM ist ein Dienst zur Überwachung von ATM-Verbindungen. In OAM sind insgesamt fünf Hierarchien
(Flow Level F1 bis F5) für den Informationsfluss definiert. Für eine ATM-Verbindung sind die wichtigsten
Informationsflüsse F4 und F5. Der F4-Informationsfluss betrifft den virtuellen Pfad (VP), der
F5-Informationsfluss den virtuellen Kanal (VC). Der VP wird durch den VPI-Wert definiert, der VC durch
VPI und VCI.
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 239
Hinweis
Im Allgemeinen geht die Überwachung nicht vom Endgerät aus, sondern wird seitens des
ISP initiiert. Ihr Gerät muss dann lediglich korrekt auf die empfangenen Signale reagieren.
Dies ist auch ohne eine spezifische OAM-Konfiguration sowohl auf den Flow Level 4 als
auch dem Flow Level 5 gewährleistet.
Zur Überwachung der ATM-Verbindung stehen zwei Mechanismen zur Verfügung: Loopback-Tests und
OAM Continuity Check (OAM CC). Sie können unabhängig voneinander konfiguriert werden.
Achtung
Die Konfiguration von OAM erfordert umfangreiches Wissen über die ATM-Technologie
und die Funktionsweise der Digitalisierungsbox. Eine Fehlkonfiguration kann zu erhebli-
chen Störungen im Betrieb führen. Sichern Sie ggf. die ursprüngliche Konfiguration z. B.
auf Ihrem PC.
Im Menü WAN->ATM->OAM-Regelung wird eine Liste aller überwachten OAM-Fluss-Levels angezeigt.
10.5.2.3.1 Neu
Wählen Sie die Schaltfläche Neu, um die Überwachung weiterer Fluss-Levels einzurichten.
Das Menü WAN->ATM->OAM-Regelung->Neu besteht aus folgenden Feldern:
Felder im Menü OAM-Flusskonfiguration
Feld Beschreibung
OAM-Fluss-Level Wählen Sie den zu überwachenden OAM-Fluss-Level.
Mögliche Werte:
&: (Virtual Channel Level) Die OAM-Einstellungen werden auf den vir-
tuellen Kanal angewendet (Standardwert).
&: (Virtual Path Level) Die OAM-Einstellungen werden auf den virtuel-
len Pfad angewendet.
Virtual Channel Connecti-
on (VCC)
Nur für OAM-Fluss-Level = &
Wählen Sie die zu überwachende bereits konfigurierte ATM-Verbindung
(angezeigt durch die Kombination von VPI und VCI) aus.
Virtual Path Connection
(VPC)
Nur für OAM-Fluss-Level = &
Wählen Sie die zu überwachende bereits konfigurierte Virtual Path
Connection (angezeigt durch den VPI) aus.
Felder im Menü Loopback
Feld Beschreibung
Loopback Ende-zu-Ende Wählen Sie aus, ob Sie den Loopback-Test für die Verbindung zwischen
den Endpunkten der VCC bzw. VPC aktivieren wollen.
Mit - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
Ende-
zu-Ende-Sendeintervall
Nur wenn Loopback Ende-zu-Ende aktiviert ist.
Geben Sie das Zeitintervall in Sekunden an, nach dem jeweils eine Loop-
10 Internet & Netzwerk bintec elmeg GmbH
240 Digitalisierungsbox Smart
Feld Beschreibung
back-Zelle gesendet werden soll.
Mögliche Werte sind bis .
Der Standardwert ist .
Ausstehende Ende-
zu-Ende-Anforderungen
Nur wenn Loopback Ende-zu-Ende aktiviert ist.
Geben Sie ein, wie viele direkt aufeinanderfolgende Loopback-Zellen
ausbleiben dürfen, bevor die Verbindung als unterbrochen ("inaktiv") an-
gesehen wird. Mögliche Werte sind bis .
Der Standardwert ist .
Loopback-Segment Wählen Sie aus, ob Sie den Loopback-Test für die Segment-Verbindung
(Segment = Verbindung des lokalen Endpunkts bis zum nächsten Verbin-
dungspunkt) der VCC bzw. VPC aktivieren wollen.
Mit - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
Segment-Sendeintervall Nur wenn Loopback-Segment aktiviert ist.
Geben Sie das Zeitintervall in Sekunden an, nach dem jeweils eine Loop-
back-Zelle gesendet wird.
Mögliche Werte sind bis .
Der Standardwert ist .
Ausstehende Segment-
Anforderungen
Nur wenn Loopback-Segment aktiviert ist.
Geben Sie ein, wie viele direkt aufeinanderfolgende Loopback-Zellen
ausbleiben dürfen, bevor die Verbindung als unterbrochen ("inaktiv") an-
gesehen wird.
Mögliche Werte sind bis .
Der Standardwert ist .
Felder im Menü CC-Aktivierung
Feld Beschreibung
Continuity Check (CC) En-
de-zu-Ende
Wählen Sie aus, ob Sie den OAM-CC-Test für die Verbindung zwischen
den Endpunkten der VCC bzw. VPC aktivieren wollen.
Mögliche Werte:
+,, (Standardwert): OAM CC Requests werden nach der CC-
Aushandlung (CC activation negotiation) beantwortet.
-: OAM CC Requests werden nach der CC-Aushandlung (CC ac-
tivation negotiation) gesendet.
$: OAM CC Requests werden nach der CC-Aushandlung (CC ac-
tivation negotiation) gesendet und beantwortet.
4 -0,+0%: Je nach Einstellung im Feld Richtung werden
OAM CC Requests entweder gesendet und/oder beantwortet. Es findet
keine CC-Aushandlung statt.
+,,: Die Funktion ist nicht aktiv.
Wählen Sie außerdem aus, ob die Testzellen des OAM CC gesendet
bzw. empfangen werden sollen.
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 241
Feld Beschreibung
Mögliche Werte:
$ (Standardwert): CC-Daten werden sowohl empfangen als auch
generiert.
': CC-Daten werden empfangen.
[0: CC-Daten werden generiert.
Continuity Check (CC)
Segment
Wählen Sie aus, ob Sie den OAM-CC-Test für die Segment-Verbindung
(Segment=Verbindung des lokalen Endpunkts bis zum nächsten Verbin-
dungspunkt) der VCC bzw. VPC aktivieren wollen.
Mögliche Werte:
+,, (Standardwert): OAM CC Requests werden nach der CC-
Aushandlung (CC activation negotiation) beantwortet.
-: OAM CC Requests werden nach der CC-Aushandlung (CC ac-
tivation negotiation) gesendet.
$: OAM CC Requests werden nach der CC-Aushandlung (CC ac-
tivation negotiation) gesendet und beantwortet.
4 -0,+0%: Je nach Einstellung im Feld Richtung werden
OAM CC Requests entweder gesendet und/oder beantwortet, es findet
keine CC-Aushandlung statt.
4: Die Funktion ist nicht aktiv.
Wählen Sie weiterhin aus, ob die Testzellen des OAM CC gesendet bzw.
empfangen werden sollen.
Zur Verfügung stehen:
$ (Standardwert): CC-Daten werden sowohl empfangen als auch
generiert.
': CC-Daten werden empfangen.
[0: CC-Daten werden generiert.
10.5.3 Real Time Jitter Control
Bei Telefongesprächen über das Internet haben Spachdaten-Pakete normalerweise höchste Priorität.
Trotzdem können bei geringer Bandbreite der Upload Verbindung während eines Telefongesprächs
merkbare Verzögerungen bei der Sprachübertragung auftreten, wenn gleichzeitig andere Datenpakete
geroutet werden.
Die Funktion Real Time Jitter Control löst dieses Problem. Um die "Leitung" für die Sprachdaten-Pakete
nicht zu lange zu blockieren, wird die Größe der übrigen Datenpakete während eines Telefongesprächs
bei Bedarf reduziert.
10.5.3.1 Regulierte Schnittstellen
Im Menü WAN->Real Time Jitter Control->Regulierte Schnittstellen wird eine Liste der Schnittstellen
angezeigt, für welche die Funktion Real Time Jitter Control konfiguriert ist.
10.5.3.1.1 Neu
Wählen Sie die Schaltfläche Neu, um für weitere Schnittstellen die Sprachübertragung zu optimieren.
Das Menü WAN->Real Time Jitter Control->Regulierte Schnittstellen->Neu besteht aus folgenden
Feldern:
Felder im Menü Grundeinstellungen
10 Internet & Netzwerk bintec elmeg GmbH
242 Digitalisierungsbox Smart
Feld Beschreibung
Schnittstelle Legen Sie fest, für welche Schnittstellen die Sprachübertragung optimiert
werden soll.
Kontrollmodus Wählen Sie den Modus für die Optimierung aus.
Mögliche Werte:
20  >'+, (Standardwert): Anhand der
Daten, die über das Media Gateway geroutet werden, erkennt das Sys-
tem Sprachdaten-Verkehr und optimiert die Sprachübertragung.
- >'+,: Alle RTP-Streams werden optimiert.
+: Die Optimierung für die Übertragung der Sprachdaten wird
nicht durchgeführt.
: Die Optimierung für die Übertragung der Sprachdaten wird im-
mer durchgeführt.
Maximale Upload-
Geschwindigkeit
Geben Sie die maximal zur Verfügung stehende Bandbreite in Upload-
Richtung in kbit/s für die gewählte Schnittstelle ein.
10.6 VPN
Als VPN (Virtual Private Network) wird eine Verbindung bezeichnet, die das Internet als "Transportmedi-
um" nutzt, aber nicht öffentlich zugänglich ist. Nur berechtigte Benutzer haben Zugang zu einem solchen
VPN, das anschaulich auch als VPN-Tunnel bezeichnet wird. Üblicherweise werden die über ein VPN
transportierten Daten verschlüsselt.
Über ein VPN kann z. B. ein Außendienstmitarbeiter oder ein Mitarbeiter im Home Office auf die Daten
im Firmennetz zugreifen. Filialen können ebenfalls über VPN an die Zentrale angebunden werden.
Die Authentifizierung der Verbindungspartner erfolgt über ein Passwort, mithilfe von Preshared Keys
oder über Zertifikate. Zur Verschlüsselung der Daten werden z. B. AES oder 3DES verwendet.
10.6.1 IPSec
IPSec ermöglicht den Aufbau von gesicherten Verbindungen zwischen zwei Standorten (VPN). Hier-
durch lassen sich sensible Unternehmensdaten auch über ein unsicheres Medium wie z. B. das Internet
übertragen. Die eingesetzten Geräte agieren hierbei als Endpunkte des VPN Tunnels. Bei IPSec han-
delt es sich um eine Reihe von Internet-Engineering-Task-Force-(IETF)-Standards, die Mechanismen
zum Schutz und zur Authentifizierung von IP-Paketen spezifizieren. IPSec bietet Mechanismen, um die
in den IP-Paketen übermittelten Daten zu verschlüsseln und zu entschlüsseln. Darüber hinaus kann die
IPSec Implementierung nahtlos in eine Public-Key-Umgebung (PKI, siehe Zertifikate auf Seite 34) inte-
griert werden. Die IPSec-Implementierung erreicht dieses Ziel zum einen durch die Benutzung des Au-
thentication-Header-(AH)-Protokolls und des Encapsulated-Security-Payload-(ESP)-Protokolls. Zum an-
deren werden kryptografische Schlüsselverwaltungsmechanismen wie das Internet-
Key-Exchange-(IKE)-Protokoll verwendet.
Zusätzlicher Filter des IPv4-Datenverkehrs
Digitalisierungsbox unterstützt zwei verschiedene Methoden zum Aufbau von IPSec-Verbindungen:
eine Richtlinien-basierte Methode und
eine Routing-basierte Methode.
Die Richtlinien-basierte Methode nutzt Filter für den Datenverkehr zur Aushandlung der IPSec-Pha-
se-2-SAs. Damit ist eine sehr "feinkörnige" Filterung der IP-Pakete bis auf Protokoll- und Portebene
möglich.
Die Routing-basierte Methode bietet gegenüber der Richtlinien-basierte Methode verschiedene Vorteile,
wie z. B. NAT/PAT innerhalb eines Tunnels, IPSec in Verbindung mit Routing-Protokollen und Realisie-
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 243
rung von VPN-Backup-Szenarien. Bei der Routing-basierten Methode werden zur Aushandlung der IP-
Sec-Phase-2-SAs die konfigurierten oder dynamisch gelernten Routen genutzt. Diese Methode verein-
facht zwar viele Konfigurationen, gleichzeitig kann es aber zu Problemen wegen konkurrierender Routen
oder wegen der "gröberen" Filterung des Datenverkehrs kommen.
Der Parameter Zusätzlicher Filter des IPv4-Datenverkehrs behebt dieses Problem. Sie können "fei-
ner" filtern, d.h. Sie können z. B. die Quell-IP-Adresse oder den Quell-Port angeben. Ist ein Zusätzli-
cher Filter des IPv4-Datenverkehrs konfiguriert, so wird er zur Aushandlung der IPSec-Phase-2-SAs
herangezogen, die Route bestimmt nur noch, welcher Datenverkehr geroutet werden soll.
Passt ein IP-Paket nicht zum definierten Zusätzlicher Filter des IPv4-Datenverkehrs , so wird es ver-
worfen.
Erfüllt ein IP-Paket die Anforderungen in einem Zusätzlicher Filter des IPv4-Datenverkehrs , so startet
die IPSec-Phase-2-Aushandlung und der Datenverkehr wird über den Tunnel übertragen.
Hinweis
Der Parameter Zusätzlicher Filter des IPv4-Datenverkehrs ist ausschließlich für den In-
itiator der IPSec-Verbindung relevant, er gilt nur für ausgehenden Datenverkehr.
Hinweis
Beachten Sie, dass die Konfiguration der Phase-2-Richtlinien auf beiden IPSec-Tun-
nel-Endpunkten identisch sein muss.
10.6.1.1 IPSec-Peers
Als Peer wird ein Endpunkt einer Kommunikation in einem Computernetzwerk bezeichnet. Jeder Peer
bietet dabei seine Dienste an und nutzt die Dienste der anderen Peers.
Im Menü VPN->IPSec->IPSec-Peers wird eine Liste aller konfigurierter IPSec-Peers nach Priorität sor-
tiert angezeigt.
Peer Überwachung
Das Überwachungsmenü eines Peers wird durch Auswahl der -Schaltfläche beim entsprechenden
Peer in der Peerliste aufgerufen. Siehe Werte in der Liste IPSec-Tunnel auf Seite 306.
10.6.1.1.1 Neu
Wählen Sie die Schaltfläche Neu, um weitere IPSec-Peers einzurichten.
Das Menü VPN->IPSec->IPSec-Peers->Neu besteht aus folgenden Feldern:
Felder im Menü Peer-Parameter
Feld Beschreibung
Administrativer Status Wählen Sie den Zustand aus, in den Sie den Peer nach dem Speichern
der Peer-Konfiguration versetzen wollen.
Mögliche Werte:
- (Standardwert): Der Peer steht nach dem Speichern der Konfi-
guration sofort für den Aufbau eines Tunnels zur Verfügung.
+: Der Peer steht nach dem Speichern der Konfiguration zu-
nächst nicht zur Verfügung.
Beschreibung Geben Sie eine Beschreibung des Peers ein, die diesen identifiziert.
10 Internet & Netzwerk bintec elmeg GmbH
244 Digitalisierungsbox Smart
Feld Beschreibung
Die maximal mögliche Länge des Eintrags beträgt 255 Zeichen.
Peer-Adresse Wählen Sie die IP-Version aus. Sie können wählen, ob IPv4 oder IPv6
bevorzugt verwendet werden soll oder ob nur eine der beiden IP-
Versionen erlaubt sein soll.
Hinweis
Diese Auswahl ist nur relevant, wenn ein Host-Name als
Peer-Adresse eingegeben wird.
Mögliche Werte:
 1<0%
 1<0%
20 
20 
Geben Sie die offizielle IP-Adresse des Peers bzw. seinen auflösbaren
Host-Namen ein.
Die Eingabe kann in bestimmten Konfigurationen entfallen, wobei Ihr Ge-
rät dann keine IPSec-Verbindung initiieren kann.
Peer-ID Wählen Sie den ID-Typ aus und geben Sie die ID des Peers ein.
Die Eingabe kann in bestimmten Konfigurationen entfallen.
Die maximal mögliche Länge des Eintrags beträgt 255 Zeichen.
Mögliche ID-Typen:
&0E [0+3 .+ 2+ &[.2!: Beliebige Zeichenkette
/+-,,
H-,,
-'2.2 .,%0, 2+!
'*J,,.: Beliebige Zeichenkette
Auf dem Peer-Gerät entspricht diese ID dem Parameter Lokaler
ID-Wert.
IKE (Internet Key Ex-
change)
Wählen Sie die Version des Internet-Key-Exchange-Protokolls, die ver-
wendet werden soll.
Mögliche Werte:
4 (Standardwert): Internet Key Exchange Protocol Version 1
4: Internet Key Exchange Protocol Version 2
Authentifizierungsmetho-
de
Nur für IKE (Internet Key Exchange) = 4
Wählen Sie die Authentifizierungsmethode aus.
Mögliche Werte:
,+ 4E, (Standardwert): Falls Sie für die Authentifizierung
keine Zertifikate verwenden, können Sie Preshared Keys wählen. Die-
se werden bei der Peerkonfiguration im Menü IPSec-Peers konfigu-
riert. Der Preshared Key ist das gemeinsame Passwort.
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 245
Feld Beschreibung
>'-'%+0: Phase-1-Schlüsselberechnungen werden unter Nut-
zung des RSA-Algorithmus authentifiziert.
Lokaler ID-Typ
Nur für IKE (Internet Key Exchange) = 4
Wählen Sie den Typ der lokalen ID aus.
Mögliche ID-Typen:
&0E [0+3 .+ 2+ &[.2!
/+-,,
H-,,
-'2.2 .,%0, 2+!
'*J,,.: Beliebige Zeichenkette
Lokale ID
Nur für IKE (Internet Key Exchange) = 4
Geben Sie die ID Ihres Geräts ein.
Für Authentifizierungsmethode = .'-'%+0 oder >'-
'%+0 wird die Option Subjektname aus Zertifikat verwenden an-
gezeigt.
Wenn Sie die Option Subjektname aus Zertifikat verwenden aktivieren,
wird der im Zertifikat angegebene Subjektname verwendet.
Preshared Key Geben Sie das mit dem Peer vereinbarte Passwort ein.
Die maximal mögliche Länge des Eintrags beträgt 50 Zeichen. Alle Zei-
chen sind möglich außer L am Anfang des Eintrags.
IP-Version des Tunnel-
netzwerks
Wählen Sie aus, ob IPv4 oder IPv6 oder beide Versionen für den VPN-
Tunnel verwendbar sein sollen.
Mögliche Werte:


 0 
Felder im Menü IPv4-Schnittstellenrouten
Feld Beschreibung
Sicherheitsrichtlinie Wählen Sie, mit welcher Sicherheitseinstellung die Schnittstelle betrieben
werden soll.
Mögliche Werte:
H+0,;J% (Standardwert): Es werden alle IP-Pakete durch-
gelassen, außer denen, die explizit verboten sind.
2* H+0,;J%: Es werden nur diejenigen IP-Pakete
durchgelassen, die einer Verbindung zugeordnet werden können, die
aus einer vertrauenwürdigen Zone aufgebaut wurde.
Ausnahmen für die gewählte Einstellung können Sie im Menü Firewall
auf Seite 268 konfigurieren.
IPv4-Adressvergabe
Wählen Sie den Konfigurationsmodus der Schnittstelle aus.
Mögliche Werte:
10 Internet & Netzwerk bintec elmeg GmbH
246 Digitalisierungsbox Smart
Feld Beschreibung
'+,* (Standardwert): Geben Sie eine statische IP-Adresse ein.
#  443%0+,0,: Wählen Sie diese Option,
wenn Ihr Gateway als IPSec-Client vom Server eine IP-Adresse erhal-
ten soll.
'  443%0+,0,: Wählen Sie diese Option,
wenn Ihr Gateway als Server sich verbindenden Clients eine IP-
Adresse vergeben soll. Diese wird aus dem gewählten IP-
Zuordnungspool entnommen.
Konfigurationsmodus
Nur bei IPv4-Adressvergabe = '  4
43%0+,0, oder #  4
43%0+,0,
Mögliche Werte:
0 (Standardwert): Der Client erfragt die IP-Adresse und das Gate-
way beantwortet die Anfrage.
0,: Das Gateway schlägt dem Client eine IP-Adresse vor und der
Client muss diese akzeptieren oder zurückweisen.
Dieser Wert muss für beide Seiten des Tunnels identisch sein.
IP-Zuordnungspool Nur bei IPv4-Adressvergabe = '  4
43%0+,0,
Wählen Sie einen im Menü VPN->IPSec->IP Pools konfigurierten IP-
Pool aus. Falls hier noch kein IP-Pool konfiguriert wurde, erscheint in die-
sem Feld die Meldung 2* * 3.
Standardroute Nur für IPv4-Adressvergabe = '+,* oder #  4
43%0+,0,
Wählen Sie aus, ob die Route zu diesem IPSec-Peer als Standardroute
festgelegt wird.
Mit - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
Lokale IP-Adresse Nur für IPv4-Adressvergabe = '+,* oder '  4
43%0+,0,
Geben Sie die WAN IP-Adresse Ihrer IPSec-Verbindung an. Es kann die
gleiche IP-Adresse sein, die als LAN IP-Adresse an Ihrem Router konfi-
guriert ist.
Metrik
Nur für IPv4-Adressvergabe = '+,* oder #  4
43%0+,0, und Standardroute = -
Wählen Sie die Priorität der Route aus.
Je niedriger Sie den Wert setzen, desto höhere Priorität besitzt die Rou-
te.
Wertebereich von bis . der Standardwert ist .
Routeneinträge Nur für IPv4-Adressvergabe = '+,* oder #  4
43%0+,0,
Definieren Sie Routing-Einträge für diesen Verbindungspartner.
3 -,,: IP-Adresse des Ziel-Hosts oder -LANs.
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 247
Feld Beschreibung
2<+,: Netzmaske zu 3 -,,.
/: Je niedriger der Wert, desto höhere Priorität besitzt die Route
(Wertebereich   ). der Standardwert ist .
Felder im Menü Zusätzlicher Filter des IPv4-Datenverkehrs
Feld Beschreibung
Zusätzlicher Filter des
IPv4-Datenverkehrs
Nur für IKE (Internet Key Exchange) = 4
Legen Sie mithilfe von Hinzufügen einen neuen Filter an.
Felder im Menü IPv6-Schnittstellenrouten
Feld Beschreibung
Sicherheitsrichtlinie Wählen Sie, mit welcher Sicherheitseinstellung die Schnittstelle betrieben
werden soll.
Mögliche Werte:
2* H+0,;J% : Es werden nur diejenigen IP-Pakete
durchgelassen, die einer Verbindung zugeordnet werden können, die
aus einer vertrauenwürdigen Zone aufgebaut wurde.
Wir empfehlen Ihnen, diese Einstellung zu verwenden, wenn Sie IPv6
außerhalb Ihres LAN verwenden wollen.
H+0,;J% (Standardwert): Es werden alle IP-Pakete durch-
gelassen, außer denen, die explizit verboten sind.
Wir empfehlen Ihnen, diese Einstellung zu verwenden, wenn Sie IPv6
in Ihrem LAN verwenden wollen.
Ausnahmen für die gewählte Einstellung können Sie im Menü Firewall
auf Seite 268 konfigurieren.
Lokales IPv6-Netzwerk
Wählen Sie ein Netzwerk aus. Sie können unter den Link-Präfixen wäh-
len, die unter LAN->IP-Konfiguration->Schnittstellen->Neu angelegt
sind.
Geben Sie die Lokale IPv6-Adresse mit der entsprechenden Präfixlänge
ein. Dieser Präfix muss mit :: enden. Standardmäßig ist eine Präfixlänge
von /64 vorgegeben.
Entferntes IPv6-Netzwerk Fügen Sie mit Hinzufügen einen neuen Präfix hinzu. Geben Sie die
Adresse der Tunnelgegenstelle ein. Standardmäßig ist eine Länge von
 und eine Priorität von vorgegeben. Je niederiger der Wert der Prio-
rität ist, desto höhere Priorität besitzt die Route.
Zusätzlicher Filter des Datenverkehrs
Digitalisierungsbox unterstützt zwei verschiedene Methoden zum Aufbau von IPSec-Verbindungen:
eine Richtlinien-basierte Methode und
eine Routing-basierte Methode.
Die Richtlinien-basierte Methode nutzt Filter für den Datenverkehr zur Aushandlung der IPSec-Pha-
se-2-SAs. Damit ist eine sehr "feinkörnige" Filterung der IP-Pakete bis auf Protokoll- und Portebene
möglich.
Die Routing-basierte Methode bietet gegenüber der Richtlinien-basierte Methode verschiedene Vorteile,
wie z. B. NAT/PAT innerhalb eines Tunnels, IPSec in Verbindung mit Routing-Protokollen und Realisie-
rung von VPN-Backup-Szenarien. Bei der Routing-basierten Methode werden zur Aushandlung der IP-
Sec-Phase-2-SAs die konfigurierten oder dynamisch gelernten Routen genutzt. Diese Methode verein-
10 Internet & Netzwerk bintec elmeg GmbH
248 Digitalisierungsbox Smart
facht zwar viele Konfigurationen, gleichzeitig kann es aber zu Problemen wegen konkurrierender Routen
oder wegen der "gröberen" Filterung des Datenverkehrs kommen.
Der Parameter Zusätzlicher Filter des IPv4-Datenverkehrs behebt dieses Problem. Sie können "fei-
ner" filtern, d.h. Sie können z. B. die Quell-IP-Adresse oder den Quell-Port angeben. Ist ein Zusätzli-
cher Filter des IPv4-Datenverkehrs konfiguriert, so wird er zur Aushandlung der IPSec-Phase-2-SAs
herangezogen, die Route bestimmt nur noch, welcher Datenverkehr geroutet werden soll.
Passt ein IP-Paket nicht zum definierten Zusätzlicher Filter des IPv4-Datenverkehrs , so wird es ver-
worfen.
Erfüllt ein IP-Paket die Anforderungen in einem Zusätzlicher Filter des IPv4-Datenverkehrs , so startet
die IPSec-Phase-2-Aushandlung und der Datenverkehr wird über den Tunnel übertragen.
Hinweis
Der Parameter Zusätzlicher Filter des IPv4-Datenverkehrs ist ausschließlich für den In-
itiator der IPSec-Verbindung relevant, er gilt nur für ausgehenden Datenverkehr.
Hinweis
Beachten Sie, dass die Konfiguration der Phase-2-Richtlinien auf beiden IPSec-Tun-
nel-Endpunkten identisch sein muss.
Fügen Sie weitere Filter mit Hinzufügen hinzu.
Felder im Menü Basisparameter
Feld Beschreibung
Beschreibung Geben Sie eine Bezeichnung für das Filter ein.
Protokoll Wählen Sie ein Protokoll aus. Die Option $1% (Standardwert)
passt auf jedes Protokoll.
Quell-
IP-Adresse/Netzmaske
Definieren Sie, falls gewünscht, die Quell-IP-Adresse und die Netzmaske
der Datenpakete.
Mögliche Werte:
$1%
9,: Geben Sie die IP-Adresse des Hosts ein.
2<; (Standardwert): Geben Sie die Netzwerk-Adresse und die
zugehörige Netzmaske ein.
Quell-Port Nur für Protokoll = # oder G.
Geben Sie den Quell-Port der Datenpakete ein. Die Standardeinstellung
- (= -1) bedeutet, dass der Port nicht näher spezifiziert ist.
Ziel-
IP-Adresse/Netzmaske
Geben Sie die Ziel-IP-Adresse und die zugehörige Netzmaske der Da-
tenpakete ein.
Ziel-Port Nur für Protokoll = # oder G.
Geben Sie den Ziel-Port der Datenpakete ein. Die Standardeinstellung
- (= -1) bedeutet, dass der Port nicht näher spezifiziert ist.
Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern:
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 249
Felder im Menü Erweiterte IPSec-Optionen
Feld Beschreibung
Phase-1-Profile
Wählen Sie ein Profil für die Phase 1 aus. Neben den benutzerdefinierten
Profilen stehen vordefinierte Profile zur Verfügung.
Mögliche Werte:
4, '++)3 ;!: Verwendet das Profil,
das in VPN->IPSec->Phase-1-Profile als Standard markiert ist
/0),+: Verwendet ein spezielles Profil, das für Phase 1
die Proposals 3DES/MD5, AES/MD5 und Blowfish/MD5 enthält unge-
achtet der Proposalauswahl im Menü .
=3+?: Verwendet ein Profil, das im Menü
VPN->IPSec->Phase-1-Profile für Phase 1 konfiguriert wurde.
Phase-2-Profil Wählen Sie ein Profil für die Phase 2 aus. Neben den benutzerdefinierten
Profilen stehen vordefinierte Profile zur Verfügung.
Mögliche Werte:
4, '++)3 ;!: Verwendet das Profil,
das in VPN->IPSec->Phase-2-Profile als Standard markiert ist
`/0),+: Verwendet ein spezielles Profil, das für Phase 2
die Proposals 3DES/MD5, AES-128/MD5 und Blowfish/MD5 enthält un-
geachtet der Proposalauswahl im Menü VPN->IPSec->Phase-
2-Profile.
=3+?: Verwendet ein Profil, das im Menü
VPN->IPSec->Phase-2-Profile für Phase 2 konfiguriert wurde.
XAUTH-Profil Wählen Sie ein in VPN->IPSec->XAUTH-Profile angelegtes Profil aus,
wenn Sie zur Authentifizierung dieses IPSec-Peers XAuth verwenden
möchten.
Wenn XAuth zusammen mit dem IKE-Konfigurationsmodus verwendet
wird, werden zuerst die Transaktionen für XAuth und dann diejenigen für
den IKE-Konfigurationsmodus durchgeführt.
Anzahl erlaubter Verbin-
dungen
Wählen Sie aus, wieviele Benutzer sich mit diesem Peer-Profil verbinden
dürfen.
Mögliche Werte:
 $0< (Standardwert): Es kann sich nur ein Peer mit den in
diesem Profil definierten Daten verbinden.
/ $0<: Es können sich mehrere Peers mit den in die-
sem Profil definierten Daten verbinden. Bei jeder Verbindungsanfrage
mit den in diesem Profil definierten Daten, wird der Peer-Eintrag dupli-
ziert.
Die Konfiguration des dynamischen Peers darf keine Peer ID und keine
Peer-IP-Adresse enthalten. Die Clients, die sich mit dem Gateway ver-
binden, müssen jedoch über eine Lokale ID verfügen, da diese ver-
wendet wird, um die durch dynamische Peers erstellten IPSec-Tunnel
voneinander zu trennen. Informationen, wie dieser Parameter für Ihren
IPSec-Client einzustellen ist, entnehmen Sie der entsprechenden Do-
kumentation.
Der resultierende Peer auf dem Gateway würde nun auf alle eingehen-
den Tunnel-Requests zutreffen. Daher ist es notwendig, ihn an das En-
de der IPSec-Peer-Liste zu stellen. Andernfalls wären alle in der Listen
folgenden Peers inaktiv.
10 Internet & Netzwerk bintec elmeg GmbH
250 Digitalisierungsbox Smart
Feld Beschreibung
Startmodus Wählen Sie aus, wie der Peer in den aktiven Zustand versetzt werden
soll.
Mögliche Werte:
-03 -30% (Standardwert): Der Peer wird durch einen Trig-
ger in den aktiven Zustand versetzt.
 +: Der Peer ist immer aktiv.
Felder im Menü Erweiterte IP-Optionen
Feld Beschreibung
Öffentliche Schnittstelle Legen Sie diejenige öffentliche (oder WAN-) Schnittstelle fest, über die
dieser Peer sich mit seinem VPN-Partner verbinden soll. Wenn Sie H
>0% +0,%;K auswählen, wird die Entscheidung, über welche
Schnittstelle der Datenverkehr geleitet wird, gemäß der aktuellen Rou-
tingtabelle getroffen. Wenn Sie eine Schnittstelle auswählen, wird unter
Beachtung der Einstellung unter Öffentlicher Schnittstellenmodus die-
se Schnittstelle verwendet.
Öffentlicher Schnittstel-
lenmodus
Legen Sie fest, wie strikt die Einstellung unter Öffentliche Schnittstelle
gehandhabt wird. Mögliche Werte:
<;%: Unabhängig von den Prioritäten der aktuellen Routingta-
belle wird nur die ausgewählte Schnittstelle verwendet.
$<0%: Die Prioritäten der aktuellen Routingtabelle werden ver-
wendet. Nur wenn mehrere gleichwertige Routen zur Verfügung ste-
hen, wird die Route über die gewählte Schnittstelle verwendet.
Öffentliche
IPv4-Quelladresse
Wenn Sie mehrere Internetanschlüsse parallel betreiben, können Sie hier
diejenige öffentliche IP-Adresse angeben, die für den Datenverkehr des
Peers als Quelladresse verwendet werden soll. Wählen Sie aus, ob die
Öffentliche IPv4-Quelladresse aktiviert werden soll.
Mit - wird die Funktion aktiv.
Geben Sie in das Eingabefeld die öffentliche IP-Adresse ein, die als Ab-
sendeadresse verwendet werden soll.
Standardmäßig ist die Funktion nicht aktiv.
Öffentliche
IPv6-Quelladresse
Wenn Sie mehrere Internetanschlüsse parallel betreiben, können Sie hier
diejenige öffentliche IP-Adresse angeben, die für den Datenverkehr des
Peers als Quelladresse verwendet werden soll. Wählen Sie aus, ob die
Öffentliche IPv6-Quelladresse aktiviert werden soll.
Mit - wird die Funktion aktiv.
Geben Sie in das Eingabefeld die öffentliche IP-Adresse ein, die als Ab-
sendeadresse verwendet werden soll.
Standardmäßig ist die Funktion nicht aktiv.
Überprüfung der
IPv4-Rückroute
Wählen Sie aus, ob für die Schnittstelle zum Verbindungspartner eine
Überprüfung der Rückroute aktiviert werden soll.
Mit - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
MobIKE
Nur für Peers mit IKEv2.
MobIKE ermöglicht es, bei wechselnden öffentlichen IP-Adressen ledig-
lich diese Adressen in den SAs zu aktualisieren, ohne die SAs selbst neu
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 251
Feld Beschreibung
aushandeln zu müssen.
Standardmäßig ist die Funktion aktiv.
Beachten Sie, dass MobIKE einen aktuellen IPSec Client voraussetzt, z.
B. den aktuellen Windows-7- oder Windows-8-Client oder die neuste Ver-
sion des bintec elmeg IPSec Clients.
IPv4 Proxy ARP Wählen Sie aus, ob Ihr Gerät ARP-Requests aus dem eigenen LAN stell-
vertretend für den spezifischen Verbindungspartner beantworten soll.
Mögliche Werte:
+ (Standardwert): Deaktiviert Proxy-ARP für diesen IPSec-
Peer.
-  >0: Ihr Gerät beantwortet einen ARP-Request nur,
wenn der Status der Verbindung zum IPSec Peer + (aktiv) oder
>0 (ruhend) ist. Bei >0 beantwortet Ihr Gerät lediglich den
ARP-Request, der Verbindungsaufbau erfolgt erst, wenn jemand tat-
sächlich die Route nutzen will.
20 +: Ihr Gerät beantwortet einen ARP-Request nur, wenn der
Status der Verbindung zum IPSec-Peer + (aktiv) ist, wenn also
bereits eine Verbindung zum IPSec Peer besteht.
CA-Zertifikate
Wenn Sie die Option Folgenden CA-Zertifikaten vertrauen aktivieren,
können Sie bis zu drei CA-Zertifikate auswählen, die für dieses Profil ak-
zeptiert werden sollen.
Die Option ist nur konfigurierbar, wenn Zertifikate geladen sind.
IPSec-Callback
Um Hosts, die nicht über feste IP-Adressen verfügen, eine sichere Verbindung über das Internet zu er-
möglichen, unterstützen Digitalisierungsbox-Geräte den DynDNS-Dienst. Dieser Dienst ermöglicht die
Identifikation eines Peers anhand eines durch DNS auflösbaren Host-Namens. Die Konfiguration der IP-
Adresse des Peers ist nicht notwendig.
Der DynDNS-Dienst signalisiert aber nicht, ob ein Peer wirklich online ist, und kann einen Peer nicht
veranlassen, eine Internetverbindung aufzubauen, um einen IPSec-Tunnel über das Internet zu ermögli-
chen. Diese Möglichkeit wird mit IPSec-Callback geschaffen: Mithilfe eines direkten ISDN-Rufs bei ei-
nem Peer kann diesem signalisiert werden, dass man online ist und den Aufbau eines IPSec-Tunnels
über das Internet erwartet. Sollte der gerufene Peer derzeit keine Verbindung zum Internet haben, wird
er durch den ISDN-Ruf veranlasst, eine Verbindung aufzubauen. Dieser ISDN-Ruf verursacht (je nach
Einsatzland) keine Kosten, da der ISDN-Ruf von Ihrem Gerät nicht angenommen werden muss. Die
Identifikation des Anrufers durch dessen ISDN-Rufnummer genügt als Information, um einen Tunnelauf-
bau zu initiieren.
Um diesen Dienst einzurichten, muss zunächst auf der passiven Seite im Menü Physikalische Schnitt-
stellen->ISDN-Ports->MSN-Konfiguration->Neu eine Rufnummer für den IPSec-Callback konfiguriert
werden. Dazu steht für das Feld Dienst der Wert '* zur Verfügung. Dieser Eintrag sorgt dafür, dass
auf dieser Nummer eingehende Rufe an den IPSec-Dienst geleitet werden.
Bei aktivem Callback wird, sobald ein IPSec-Tunnel benötigt wird, der Peer durch einen ISDN-Ruf ver-
anlasst, diesen zu initiieren. Bei passivem Callback wird immer dann ein Tunnelaufbau zum Peer initi-
iert, wenn ein ISDN-Ruf auf der entsprechenden Nummer (MSN im Menü Physikalische
Schnittstellen->ISDN-Ports->MSN-Konfiguration->Neu für Dienst '*) eingeht. Auf diese Weise
wird sichergestellt, dass beide Peers erreichbar sind und die Verbindung über das Internet zustande
kommen kann. Es wird lediglich dann kein Callback ausgeführt, wenn bereits SAs (Security Associati-
ons) vorhanden sind, der Tunnel zum Peer also bereits besteht.
10 Internet & Netzwerk bintec elmeg GmbH
252 Digitalisierungsbox Smart
Hinweis
Wenn ein Tunnel zu einem Peer aufgebaut werden soll, wird vom IPSec-Daemon zu-
nächst die Schnittstelle aktiviert, über die der Tunnel realisiert werden soll. Sofern auf dem
lokalen Gerät IPSec mit DynDNS konfiguriert ist, wird die eigene IP-Adresse propagiert
und erst dann der ISDN-Ruf an das entfernte Gerät abgesetzt. Auf diese Art ist sicherge-
stellt, dass das entfernte Gerät das lokale auch tatsächlich erreichen kann, wenn es den
Tunnelaufbau initiiert.
Übermittlung der IP-Adresse über ISDN
Mittels der Übertragung der IP-Adresse eines Geräts über ISDN (im D-Kanal und/oder im B-Kanal) eröff-
nen sich neue Möglichkeiten zur Konfiguration von IPSec-VPNs. Einschränkungen, die bei der IPSec-
Konfiguration mit dynamischen IP-Adressen auftreten, können so umgangen werden.
Hinweis
Um die Funktion IP-Adressübermittlung über ISDN nutzen zu können, müssen Sie eine
kostenfreie Zusatzlizenz erwerben.
Die Lizenzdaten der Zusatzlizenzen erhalten Sie über die Online-Lizenzierungs-Seiten im
Support-Bereich auf www.bintec-elmeg.com. Bitte folgen Sie den Anweisungen der Onli-
ne-Lizenzierung.
Vor Systemsoftware Release 7.1.4 unterstützte der IPSec ISDN Callback einen Tunnelaufbau nur dann,
wenn die aktuelle IP-Adresse des Auslösers auf indirektem Wege (z. B. über DynDNS) ermittelt werden
konnte. DynDNS hat aber gravierende Nachteile, wie z. B. die Latenzzeit, bis die IP-Adresse in der Da-
tenbank wirklich aktualisiert ist. Dadurch kann es dazu kommen, dass die über DynDNS propagierte IP-
Adresse nicht korrekt ist. Dieses Problem wird durch die Übertragung der IP-Adresse über ISDN umgan-
gen. Darüber hinaus ermöglicht es diese Art der Übermittlung dynamischer IP-Adressen, den sichereren
ID-Protect-Modus (Haupt Modus) für den Tunnelaufbau zu verwenden.
Funktionsweise: Um die eigene IP-Adresse an den Peer übermitteln zu können, stehen unterschiedliche
Modi zur Verfügung: Die Adresse kann im D-Kanal kostenfrei übertragen werden oder im B-Kanal, wo-
bei der Ruf von der Gegenstelle angenommen werden muss und daher Kosten verursacht. Wenn ein
Peer, dessen IP-Adresse dynamisch zugewiesen worden ist, einen anderen Peer zum Aufbau eines IP-
Sec-Tunnels veranlassen will, so kann er seine eigene IP-Adresse gemäß der in Felder im Menü IPv4
IPSec Callback auf Seite 254 beschriebenen Einstellungen übertragen. Nicht alle Übertragungsmodi wer-
den von allen Telefongesellschaften unterstützt. Sollte diesbezüglich Unsicherheit bestehen, kann mit-
tels der automatischen Auswahl durch das Gerät sichergestellt werden, dass alle zur Verfügung stehen-
den Möglichkeiten genutzt werden.
Hinweis
Damit Ihr Gerät die Informationen des gerufenen Peers über die IP-Adresse identifizieren
kann, sollte die Callback-Konfiguration auf den beteiligten Geräten analog vorgenommen
werden.
Folgende Rollenverteilungen sind möglich:
Eine Seite übernimmt die aktive, die andere die passive Rolle.
Beide Seiten können beide Rollen (Beide) übernehmen.
Die Übertragung der IP-Adresse und der Beginn der IKE-Phase-1-Aushandlung verlaufen in folgenden
Schritten:
(1) Peer A (der Auslöser des Callbacks) stellt eine Verbindung zum Internet her, um eine dynamische
IP-Adresse zugewiesen zu bekommen und um für Peer B über das Internet erreichbar zu sein.
(2) Ihr Gerät erstellt ein begrenzt gültiges Token und speichert es zusammen mit der aktuellen IP-
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 253
Adresse im zu Peer B gehörenden MIB-Eintrag.
(3) Ihr Gerät setzt den initialen ISDN-Ruf an Peer B ab. Dabei werden die IP-Adresse von Peer A so-
wie das Token gemäß der Callback-Konfiguration übermittelt.
(4) Peer B extrahiert die IP-Adresse von Peer A sowie das Token aus dem ISDN-Ruf und ordnet sie
Peer A aufgrund der konfigurierten Calling Party Number (der ISDN-Nummer, die Peer A verwen-
det, um den initialen Ruf an Peer B abzusetzen) zu.
(5) Der IPSec-Daemon auf Ihrem Gerät von Peer B kann die übermittelte IP-Adresse verwenden, um
eine Phase-1-Aushandlung mit Peer A zu initiieren. Dabei wird der Token in einem Teil des Pay-
load innerhalb der IKE-Aushandlung an Peer A zurückgesendet.
(6) Peer A ist nun in der Lage, das von Peer B zurückgesendete Token mit den Einträgen in der MIB
zu vergleichen und so den Peer zu identifizieren, auch ohne dessen IP-Adresse zu kennen.
Da Peer A und Peer B sich wechselseitig identifizieren können, können auch unter Verwendung von
Preshared Keys Aushandlungen im ID-Protect-Modus durchgeführt werden.
Hinweis
In manchen Ländern (z. B. in der Schweiz) kann auch der Ruf im D-Kanal Kosten verursa-
chen. Eine falsche Konfiguration der angerufenen Seite kann dazu führen, dass die ange-
rufene Seite den B-Kanal öffnet und somit Kosten für die anrufende Seite verursacht wer-
den.
Die folgenden Optionen sind nur auf Geräten mit ISDN-Anschluss verfügbar:
Felder im Menü IPv4 IPSec Callback
Feld Beschreibung
Modus Wählen Sie den Callback-Modus aus.
Mögliche Werte:
+ (Standardwert): IPSec-Callback ist deaktiviert. Das lokale
Gerät reagiert weder auf eingehende ISDN-Rufe noch initiiert es ISDN-
Rufe zum entfernten Gerät.
+,,: Das lokale Gerät reagiert lediglich auf eingehende ISDN-Rufe
und initiiert ggf. den Aufbau eines IPSec-Tunnels zum Peer. Es werden
keine ISDN-Rufe an das entfernte Gerät abgesetzt, um dieses zum
Aufbau eines IPSec-Tunnels zu veranlassen.
-: Das lokale Gerät setzt einen ISDN-Ruf an das entfernte Gerät
ab, um dieses zum Aufbau eines IPSec-Tunnels zu veranlassen. Auf
eingehende ISDN-Rufe reagiert das Gerät nicht.
$: Ihr Gerät kann auf eingehende ISDN-Rufe reagieren und
ISDN-Rufe an das entfernte Gerät absetzen. Der Aufbau eines IPSec-
Tunnels wird sowohl ausgeführt (nach einem eingehenden ISDN-Ruf)
als auch veranlasst (durch einen ausgehenden ISDN-Ruf).
Ankommende Rufnummer Nur für Modus = +,, oder $
Geben Sie die ISDN-Nummer an, von der aus das entfernte Gerät das lo-
kale Gerät ruft (Calling Party Number). Es können auch Wildcards ver-
wendet werden.
Ausgehende Rufnummer Nur für Modus = - oder $
Geben Sie die ISDN-Nummer an, unter der das lokale Gerät das entfern-
te Gerät ruft (Called Party Number). Es können auch Wildcards verwen-
det werden.
Eigene IP-Adresse per Wählen Sie aus, ob für den IPSec-Callback die IP-Adresse des eigenen
10 Internet & Netzwerk bintec elmeg GmbH
254 Digitalisierungsbox Smart
Feld Beschreibung
ISDN/GSM übertragen Geräts über ISDN übertragen werden soll.
Mit - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
Übertragungsmodus Nur für Eigene IP-Adresse per ISDN/GSM übertragen = aktiviert
Wählen Sie aus, in welchem Modus Ihr Gerät versuchen soll, seine IP-
Adresse an den Peer zu übertragen.
Mögliche Werte:
-0+,* 0% , 1, /0,: Ihr Gerät be-
stimmt automatisch den günstigsten Modus. Dabei werden zunächst al-
le D-Kanal-Modi versucht, bevor der B-Kanal verwendet wird. (Die Ver-
wendung des B-Kanals verursacht Kosten.)
20 .4++ +0+,* : Ihr Gerät bestimmt
automatisch den günstigsten D-Kanal-Modus. Der B-Kanal ist von der
Verwendung ausgeschlossen.
')<3,* .4++0, ;: Ihr Gerät versucht, die
IP-Adresse in dem im Feld Modus eingestellten Modus zu übertragen.
')<3,* .4++0, ,0*: +03 $4++ <0
J*%: Ihr Gerät versucht, die IP-Adresse in dem im Feld Modus
eingestellten Modus zu übertragen. Gelingt das nicht, wird die IP-
Adresse im B-Kanal übetragen. (Dies verursacht Kosten.)
20 $4++0, ;: Ihr Gerät überträgt die IP-Adresse
im B-Kanal. Dies verursacht Kosten.
Modus des D-Kanals Nur für Übertragungsmodus = ')<3,* .4++0, 
; oder ')<3,* .4++0, ,0*: +03 $
4++ <0J*%
Wählen Sie aus, in welchem D-Kanal-Modus Ihr Gerät versuchen soll,
die IP-Adresse zu übertragen.
Mögliche Werte:
""# (Standardwert): Die IP-Adresse wird in den "LLC Information Ele-
ments" des D-Kanals übertragen.
'G$-..>: Die IP-Adresse wird in den Subaddress "Information Ele-
ments" des D-Kanals übertragen.
""# 0 'G$-..>: Die IP-Adresse wird sowohl in den "LLC-" als
auch in den "Subaddress Information Elements" übertragen.
10.6.1.2 Phase-1-Profile
Im Menü VPN->IPSec->Phase-1-Profile wird eine Liste aller konfigurierter IPSec-Phase-1-Profile ange-
zeigt.
In der Spalte Standard können Sie das Profil markieren, das als Standard-Profil verwendet werden soll.
10.6.1.2.1 Neu
Wählen Sie die Schaltfläche Neu (bei Neues IKEv1-Profil erstellen bzw. Neues IKEv2-Profil
erstellen), um weitere Profile einzurichten.
Das Menü VPN->IPSec->Phase-1-Profile ->Neu besteht aus folgenden Feldern:
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 255
Felder im Menü Phase-1-Parameter (IKE) / Phase-1-Parameter (IKEv2)
Feld Beschreibung
Beschreibung Geben Sie eine Beschreibung ein, welche die Art der Regel eindeutig
identifiziert.
Proposals In diesem Feld können Sie auf Ihrem Gerät jede Kombination aus Ver-
schlüsselungs- und Nachrichten-Hash-Algorithmen für IKE Phase 1 aus-
wählen. Die Kombination von sechs Verschlüsselungsalgorithmen und
vier Nachrichten-Hash-Algorithmen ergibt 24 mögliche Werte in diesem
Feld. Mindestens ein Proposal muss vorhanden sein. Daher kann die
erste Zeile der Tabelle nicht deaktiviert werden.
Verschlüsselungsalgorithmen (Verschlüsselung):
.' : 3DES ist eine Erweiterung des DES Algorithmus mit einer effek-
tiven Schlüssellänge von 112 Bit, was als sicher eingestuft wird. Es ist
der langsamste Algorithmus, der derzeit unterstützt wird.
;3,: Twofish war ein finaler Kandidat für den AES (Advanced En-
cryption Standard). Er wird als genauso sicher eingestuft wie Rijndael
(AES), ist aber langsamer.
$;3,: Blowfish ist ein sehr sicherer und zugleich schneller Algo-
rithmus. Twofish kann als Nachfolger von Blowfish angesehen werden.
#-': CAST ist ebenfalls ein sehr sicherer Algorithmus, etwas langsa-
mer als Blowfish, aber schneller als 3DES.
.': DES ist ein älterer Verschlüsselungsalgorithmus, der aufgrund
seiner kleinen effektiven Länge von 56 Bit als schwach eingestuft wird.
-' (Standardwert): Rijndael wurde aufgrund seines schnellen Schlüs-
selaufbaus, der geringen Speicheranforderungen, der hohen Sicherheit
gegen Angriffe und der allgemeinen Geschwindigkeit zum AES er-
nannt. Hier wird die AES-Schlüssellänge des Partners verwendet. Hat
dieser ebenfalls den Parameter -' gewählt, wird eine Schlüssellänge
von 128 Bit verwendet.
-': Rijndael wurde aufgrund seines schnellen Schlüsselauf-
baus, der geringen Speicheranforderungen, der hohen Sicherheit ge-
gen Angriffe und der allgemeinen Geschwindigkeit zum AES ernannt.
Hier wird er mit einer Schlüssellänge von 128 Bits angewendet.
-': Rijndael wurde aufgrund seines schnellen Schlüsselauf-
baus, der geringen Speicheranforderungen, der hohen Sicherheit ge-
gen Angriffe und der allgemeinen Geschwindigkeit zum AES ernannt.
Hier wird er mit einer Schlüssellänge von 192 Bits angewendet.
-': Rijndael wurde aufgrund seines schnellen Schlüsselauf-
baus, der geringen Speicheranforderungen, der hohen Sicherheit ge-
gen Angriffe und der allgemeinen Geschwindigkeit zum AES ernannt.
Hier wird er mit einer Schlüssellänge von 256 Bits angewendet.
Hash-Algorithmen (Authentifizierung):
/.: MD5 (Message Digest #5) ist ein älterer Hash Algorithmus. Wird
mit 96 Bit Digest Length für IPSec verwendet.
'9- (Standardwert): SHA 1 (Secure Hash Algorithmus #1) ist ein
Hash Algorithmus, der von der NSA (United States National Security
Association) entwickelt wurde. Er wird als sicher eingestuft, ist aber
langsamer als MD5. Wird mit 96 Bit Digest Length für IPSec verwen-
det.
>)/. : RipeMD 160 ist ein 160 Bit Hash-Algorithmus. Er wird
als sicherer Ersatz für MD5 und RipeMD angewandt.
%: Tiger 192 ist ein relativ neuer und sehr schneller Algorith-
mus.
10 Internet & Netzwerk bintec elmeg GmbH
256 Digitalisierungsbox Smart
Feld Beschreibung
'9-: SHA 2 (Secure Hash Algorithmus #1) ist ein Hash Algorith-
mus der als Nachfolger von SHA 1 standardisiert wurde. Er kann mit
Hash-Längen von 256, 384 und 512 Bit verwendet werden.
'9-: SHA-2 mit 384 Bit Hash-Länge.
'9-: SHA-2 mit 512 Bit Hash-Länge.
Je nach Hardware Ihres Geräts stehen ggf. nicht alle Optionen zur Verfü-
gung.
Beachten Sie, dass die Qualität der Algorithmen relativen Gesichtpunk-
ten unterliegt und sich aufgrund von mathematischen oder kryptographi-
schen Weiterentwicklungen ändern kann.
DH-Gruppe Nur für Phase-1-Parameter (IKE)
Die Diffie-Hellmann-Gruppe definiert den Parametersatz, der für die
Schlüsselberechnung während der Phase 1 zugrunde gelegt wird.
"MODP", wie es von Digitalisierungsbox unterstützt wird, steht für "mo-
dular exponentiation".
Mögliche Werte:
 ( $!: Während der Diffie-Hellman-Schlüsselberechnung wird
die modulare Exponentiation mit 768 Bit genutzt, um das Verschlüsse-
lungsmaterial zu erzeugen.
  $!: Während der Diffie-Hellman-Schlüsselberechnung
wird die modulare Exponentiation mit 1024 Bit genutzt, um das Ver-
schlüsselungsmaterial zu erzeugen.
  $!: Während der Diffie-Hellman-Schlüsselberechnung
wird die modulare Exponentiation mit 1536 Bit genutzt, um das Ver-
schlüsselungsmaterial zu erzeugen.
Lebensdauer Legen Sie die Lebensdauer für Phase-1-Schlüssel fest.
Folgende Optionen stehen für die Definition der Lebensdauer zur Verfü-
gung:
Eingabe in Sekunden: Geben Sie die Lebensdauer für Phase-1-
Schlüssel in Sekunden ein. Der Wert darf jeder ganzzahlige Wert von 0
bis 2147483647 sein. Der Standardwert ist , das bedeutet, dass
die Schlüssel erneuert werden, wenn vier Stunden abgelaufen sind.
Eingabe in kBytes: Geben Sie die Lebensdauer für Phase-1- Schlüssel
als Menge der verarbeiteten Daten in KBytes ein. Der Wert darf jeder
ganzzahlige Wert von 0 bis 2147483647 sein. Der Standardwert ist ;
das bedeutet, dass die Anzahl der gesendeten kBytes keine Rolle
spielt.
Authentifizierungsmetho-
de
Nur für Phase-1-Parameter (IKE)
Wählen Sie die Authentifizierungsmethode aus.
Mögliche Werte:
,+ 4E, (Standardwert): Falls Sie für die Authentifizierung
keine Zertifikate verwenden, können Sie Pre Shared Keys wählen. Die-
se werden bei der Peerkonfiguration im Menü VPN->IPSec->IPSec-
Peers konfiguriert. Der Preshared Key ist das gemeinsame Passwort.
.'-'%+0: Phase-1-Schlüsselberechnungen werden unter Nut-
zung des DSA-Algorithmus authentifiziert.
>'-'%+0: Phase-1-Schlüsselberechnungen werden unter Nut-
zung des RSA-Algorithmus authentifiziert.
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 257
Feld Beschreibung
>'-H,*J,,0%: Mit RSA-Verschlüsselung werden als erwei-
terte Sicherheit zusätzlich die ID-Nutzdaten verschlüsselt.
Lokales Zertifikat Nur für Phase-1-Parameter (IKE)
Nur für Authentifizierungsmethode = .'-'%+0,
>'-'%+0 oder >'-H,*J,,0%
Dieses Feld ermöglicht Ihnen, eines Ihrer eigenen Zertifikate für die Au-
thentifizierung zu wählen. Es zeigt die Indexnummer dieses Zertifikats
und den Namen an, unter dem es gespeichert ist. Dieses Feld wird nur
bei Authentifizierungseinstellungen auf Zertifikatbasis angezeigt und
weist darauf hin, dass ein Zertifikat zwingend erforderlich ist.
Modus Nur für Phase-1-Parameter (IKE)
Wählen Sie den Phase-1-Modus aus.
Mögliche Werte:
-%%,, (Standardwert): Der Aggressive Modus ist erforderlich,
falls einer der Peers keine statische IP-Adresse hat und Preshared
Keys für die Authentifizierung genutzt werden. Er erfordert nur drei Mel-
dungen für die Einrichtung eines sicheren Kanals.
/+ /0, . *!: Dieser Modus (auch als Main Mode
bezeichnet) erfordert sechs Meldungen für eine Diffie-Hell-
man-Schlüsselberechnung und damit für die Einrichtung eines sicheren
Kanals, über den die IPSec-SAs ausgehandelt werden. Er setzt voraus,
dass beide Peers statische IP-Adressen haben, falls für die Authentifi-
zierung Preshared Keys genutzt werden.
Wählen Sie weiterhin aus, ob der gewählte Modus ausschließlich ver-
wendet werden darf (Strikt) oder der Peer auch einen anderen Modus
vorschlagen kann.
Lokaler ID-Typ Nur für Phase-1-Parameter (IKE)
Wählen Sie den Typ der lokalen ID aus.
Mögliche Werte:
&0E [0+3 .+ 2+ &[.2!
/+-,,
H-,,
-'2.2 .,%0, 2+!
Lokaler ID-Wert Nur für Phase-1-Parameter (IKE)
Geben Sie die ID Ihres Geräts ein.
Für Authentifizierungsmethode = .'-'%+0, >'-'%+0
oder >'-H,*J,,0% wird die Option Subjektname aus Zerti-
fikat verwenden angezeigt.
Wenn Sie die Option Subjektname aus Zertifikat verwenden aktivieren,
wird der im Zertifikat angegebene Subjektname verwendet.
Erreichbarkeitsprüfung
In der Kommunikation zweier IPSec-Peers kann es dazu kommen, dass einer der beiden z. B. aufgrund
von Routing-Problemen oder aufgrund eines Neustarts nicht erreichbar ist. Dies ist aber erst dann fest-
stellbar, wenn das Ende der Lebensdauer der Sicherheitsverbindung erreicht ist. Bis zu diesem Zeit-
10 Internet & Netzwerk bintec elmeg GmbH
258 Digitalisierungsbox Smart
punkt gehen die Datenpakete verloren. Um dies zu verhindern, gibt es verschiedene Mechanismen ei-
ner Erreichbarkeitsprüfung. Im Feld Erreichbarkeitsprüfung wählen Sie aus, ob ein Mechanismus an-
gewendet werden soll, um die Erreichbarkeit eines Peers zu überprüfen.
Hierbei stehen zwei Mechanismen zur Verfügung: Heartbeats und Dead Peer Detection.
Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern:
Felder im Menü Erweiterte Einstellungen
Feld Beschreibung
Erreichbarkeitsprüfung Nur für Phase-1-Parameter (IKE)
Wählen Sie die Methode aus, mit der die Funktionalität der IPSec-
Verbindung überprüft werden soll.
Neben dem Standardverfahren Dead Peer Detection (DPD) ist auch das
(proprietäre) Heartbeat-Verfahren implementiert. Dieses sendet bzw.
empfängt je nach Konfiguration alle 5 Sekunden Signale, bei deren Aus-
bleiben die SA nach 20 Sekunden als ungültig verworfen wird
Mögliche Werte:
-0+,* 0% (Standardwert): Ihr Gerät erkennt und
verwendet den Modus, den die Gegenstelle unterstützt.
+: Ihr Gerät sendet und erwartet keinen Heartbeat. Wenn Sie
Geräte anderer Hersteller verwenden, setzen Sie diese Option.
9+1+, 20 ;+!: Ihr Gerät erwartet einen Heartbeat
vom Peer, sendet selbst aber keinen.
9+1+, 20 ,!: Ihr Gerät erwartet keinen Heartbeat
vom Peer, sendet aber einen.
9+1+, ' V;+!: Ihr Gerät erwartet einen Heart-
beat vom Peer und sendet selbst einen.
.+  .*: DPD (Dead Peer Detection) gemäß RFC
3706 verwenden. DPD benutzt ein Request-Reply-Protokoll um die Er-
reichbarkeit der Gegenstelle zu überprüfen, und kann auf beiden Sei-
ten unabhängig konfiguriert werden. Mit dieser Option wird die Erreich-
barkeit des Peers nur überprüft, wenn tatsächlich Daten an ihn gesen-
det werden sollen.
.+  .* !: DPD (Dead Peer Detection) ge-
mäß RFC 3706 verwenden. DPD benutzt ein Request-Reply-Protokoll
um die Erreichbarkeit der Gegenstelle zu überprüfen, und kann auf bei-
den Seiten unabhängig konfiguriert werden. Mit dieser Option wird die
Überprüfung in bestimmten Intervallen unabhängig von anstehenden
Datentransfers vorgenommen.
Nur für Phase-1-Parameter (IKEv2)
Aktivieren oder deaktivieren Sie die Erreichbarkeitsprüfung.
Standardmäßig ist die Funktion aktiv.
Blockzeit Legen Sie fest, wie lange ein Peer für Tunnelaufbauten blockiert wird,
nachdem ein Phase-1-Tunnelaufbau fehlgeschlagen ist. Dies betrifft nur
lokal initiierte Aufbauversuche.
Zur Verfügung stehen Werte von  bis  (Sekunden), der Wert
 bedeutet die Übernahme des Wertes im Standardprofil, der Wert ,
dass der Peer in keinem Fall blockiert wird.
Der Standardwert ist . Wenn ein Peer im Modus "Immer aktiv" konfigu-
riert ist, besteht eine implizite Minimalblockzeit von 15 Sekunden, die un-
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 259
Feld Beschreibung
abhängig vom eingegebenen Wert angewendet wird.
NAT-Traversal NAT-Traversal (NAT-T) ermöglicht es, IPSec-Tunnel auch über ein oder
mehrere Geräte zu öffnen, auf denen Network Address Translation (NAT)
aktiviert ist.
Ohne NAT-T kann es zwischen IPSec und NAT zu Inkompatibilitäten
kommen (siehe RFC 3715, Abschnitt 2). Diese behindern vor allem den
Aufbau eines IPSec-Tunnels von einem Host innerhalb eines LANs und
hinter einem NAT-Gerät zu einem anderen Host bzw. Gerät. NAT-T er-
möglicht derartige Tunnel ohne Konflikte mit NAT-Geräten, aktiviertes
NAT wird vom IPSec-Daemon automatisch erkannt und NAT-T wird ver-
wendet.
Nur für 43
Mögliche Werte:
- (Standardwert): NAT-Traversal ist aktiv.
.+: NAT-Traversal ist deaktiviert.
<;%: Das Gerät verhält sich in jedem Fall so, als ob NAT ein-
gesetzt würde.
Nur für 43
Mit - wird die Funktion aktiv.
Standardmäßig ist die Funktion aktiv.
CA-Zertifikate Nur für Phase-1-Parameter (IKE)
Nur für Authentifizierungsmethode = .'-'%+0,
>'-'%+0 oder >'-H,*J,,0%
Wenn Sie die Option Folgenden CA-Zertifikaten vertrauen aktivieren,
können Sie bis zu drei CA-Zertifikate auswählen, die für dieses Profil ak-
zeptiert werden sollen.
Die Option ist nur konfigurierbar, wenn Zertifikate geladen sind.
10.6.1.3 Phase-2-Profile
Ebenso wie für Phase 1 können Sie Profile für die Phase 2 des Tunnelaufbaus definieren.
Im Menü VPN->IPSec->Phase-2-Profile wird eine Liste aller konfigurierten IPSec-Phase-2-Profile an-
gezeigt.
In der Spalte Standard können Sie das Profil markieren, das als Standardprofil verwendet werden soll.
10.6.1.3.1 Neu
Wählen Sie die Schaltfläche Neu, um weitere Profile einzurichten.
Das Menü VPN->IPSec->Phase-2-Profile->Neu besteht aus folgenden Feldern:
Felder im Menü Phase-2-Parameter (IPSEC)
Feld Beschreibung
Beschreibung Geben Sie eine Beschreibung ein, die das Profil eindeutig identifiziert.
Die maximal mögliche Länge des Eintrags beträgt 255 Zeichen.
Proposals In diesem Feld können Sie auf Ihrem Gerät jede Kombination aus Ver-
10 Internet & Netzwerk bintec elmeg GmbH
260 Digitalisierungsbox Smart
Feld Beschreibung
schlüsselungs- und Message-Hash-Algorithmen für IKE Phase 2 aus-
wählen. Die Kombination von sechs Verschlüsselungsalgorithmen und
zwei Nachrichten-Hash-Algorithmen ergibt 12 mögliche Werte in diesem
Feld.
Verschlüsselungsalgorithmen (Verschlüsselung):
.': 3DES ist eine Erweiterung des DES Algorithmus mit einer ef-
fektiven Schlüssellänge von 112 Bit, was als sicher eingestuft wird. Es
ist der langsamste Algorithmus, der derzeit unterstützt wird.
 -"" : Alle Optionen können verwendet werden.
-' (Standardwert): Rijndael wurde aufgrund seines schnellen
Schlüsselaufbaus, der geringen Speicheranforderungen, der hohen
Sicherheit gegen Angriffe und der allgemeinen Geschwindigkeit zum
AES ernannt. Hier wird die AES-Schlüssellänge des Partners verwen-
det. Hat dieser ebenfalls den Parameter -' gewählt, wird eine
Schlüssellänge von 128 Bit verwendet.
-': Rijndael wurde aufgrund seines schnellen Schlüsselauf-
baus, der geringen Speicheranforderungen, der hohen Sicherheit ge-
gen Angriffe und der allgemeinen Geschwindigkeit zum AES ernannt.
Hier wird er mit einer Schlüssellänge von 128 Bits angewendet.
-': Rijndael wurde aufgrund seines schnellen Schlüsselauf-
baus, der geringen Speicheranforderungen, der hohen Sicherheit ge-
gen Angriffe und der allgemeinen Geschwindigkeit zum AES ernannt.
Hier wird er mit einer Schlüssellänge von 192 Bits angewendet.
-': Rijndael wurde aufgrund seines schnellen Schlüsselauf-
baus, der geringen Speicheranforderungen, der hohen Sicherheit ge-
gen Angriffe und der allgemeinen Geschwindigkeit zum AES ernannt.
Hier wird er mit einer Schlüssellänge von 256 Bits angewendet.
;3,: Twofish war ein finaler Kandidat für den AES (Advanced
Encryption Standard). Er wird als genauso sicher eingestuft wie Rijn-
dael (AES), ist aber langsamer.
$;3,: Blowfish ist ein sehr sicherer und zugleich schneller Algo-
rithmus. Twofish kann als Nachfolger von Blowfish angesehen wer-
den.
#-': CAST ist ebenfalls ein sehr sicherer Algorithmus, etwas lang-
samer als Blowfish, aber schneller als 3DES.
.': DES ist ein älterer Verschlüsselungsalgorithmus, der aufgrund
seiner kleinen effektiven Länge von 56 Bit als schwach eingestuft
wird.
Hash-Algorithmen (Authentifizierung):
/.: MD5 (Message Digest #5) ist ein älterer Hash Algorithmus. Wird
mit 96 Bit Digest Length für IPSec verwendet.
 -"" : Alle Optionen können verwendet werden.
'9- (Standardwert): SHA 1 (Secure Hash Algorithmus #1) ist ein
Hash Algorithmus, der von der NSA (United States National Security
Association) entwickelt wurde. Er wird als sicher eingestuft, ist aber
langsamer als MD5. Wird mit 96 Bit Digest Length für IPSec verwen-
det.
'9-: SHA 2 (Secure Hash Algorithmus #1) ist ein Hash Algo-
rithmus der als Nachfolger von SHA 1 standardisiert wurde. Er kann
mit Hash-Längen von 256, 384 und 512 Bit verwendet werden.
'9-: SHA-2 mit 384 Bit Hash-Länge.
'9-: SHA-2 mit 512 Bit Hash-Länge.
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 261
Feld Beschreibung
Beachten Sie, dass RipeMD 160 und Tiger 192 für Nachricht-Hashing in
Phase 2 nicht zur Verfügung stehen.
Je nach Hardware Ihres Geräts stehen ggf. nicht alle Optionen zur Ver-
fügung.
PFS-Gruppe verwenden Da PFS (Perfect Forward Secrecy) eine weitere Diffie-Hell-
man-Schlüsselberechnung erfordert, um neues Verschlüsselungsmate-
rial zu erzeugen, müssen Sie die Merkmale der Exponentiation wählen.
Wenn Sie PFS aktivieren ( -), sind die Optionen die gleichen,
wie bei der Konfiguration von DH-Gruppe im Menü VPN->IPSec->Pha-
se-1-Profile . PFS wird genutzt, um die Schlüssel einer erneuerten Pha-
se-2-SA zu schützen, auch wenn die Schlüssel der Phase-1-SA be-
kannt geworden sind.
Das Feld hat folgende Optionen:
 ( $!: Während der Diffie-Hellman-Schlüsselberechnung
wird die modulare Exponentiation mit 768 Bit genutzt, um das Ver-
schlüsselungsmaterial zu erzeugen.
  $! (Standardwert): Während der Diffie-Hell-
man-Schlüsselberechnung wird die modulare Exponentiation mit 1024
Bit genutzt, um das Verschlüsselungsmaterial zu erzeugen.
  $!: Während der Diffie-Hellman-Schlüsselberechnung
wird die modulare Exponentiation mit 1536 Bit genutzt, um das Ver-
schlüsselungsmaterial zu erzeugen.
Lebensdauer Legen Sie fest, wie die Lebensdauer festgelegt wird, die ablaufen darf,
bevor die Phase-2-SAs erneuert werden müssen.
Die neuen SAs werden bereits kurz vor dem Ablauf der aktuellen SAs
ausgehandelt. Der Standardwert beträgt gemäß RFC 2407 acht Stun-
den, das bedeutet, dass die Schlüssel erneuert werden, wenn acht
Stunden abgelaufen sind.
Folgende Optionen stehen für die Definition der Lebensdauer zur Ver-
fügung:
Eingabe in Sekunden: Geben Sie die Lebensdauer für Phase-2-
Schlüssel in Sekunden ein. Der Wert darf jeder ganzzahlige Wert von
bis (( sein. Der Standardwert ist (
Eingabe in kBytes: Geben Sie die Lebensdauer für Phase-2- Schlüs-
sel als Menge der verarbeiteten Daten in kBytes ein. Der Wert darf je-
der ganzzahlige Wert von bis (( sein. Der Standardwert
ist .
Schlüssel erneut erstellen nach: Legen Sie fest, bei welchem Pro-
zentsatz des Ablaufes der Lebensdauer die Schlüssel der Phase 2 neu
erstellt werden.
Die eingegebene Prozentzahl wird sowohl auf die Lebensdauer in Se-
kunden als auch auf die Lebensdauer in kBytes angewendet.
Der Standardwert ist  %.
Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern:
Felder im Menü Erweiterte Einstellungen
Feld Beschreibung
IP-Komprimierung Wählen Sie aus, ob eine Kompression vor der Datenverschlüsselung ein-
10 Internet & Netzwerk bintec elmeg GmbH
262 Digitalisierungsbox Smart
Feld Beschreibung
geschaltet wird. Das kann bei gut komprimierbaren Daten zu einer höhe-
ren Performance und geringerem zu übertragenden Datenvolumen füh-
ren. Bei schnellen Leitungen oder nicht komprimierbaren Daten wird von
der Option abgeraten, da die Performance durch den erhöhten Aufwand
bei der Kompression erheblich beeinträchtigt werden kann.
Mit - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
Erreichbarkeitsprüfung Wählen Sie, ob und in welcher Weise IPSec Heartbeats verwendet wer-
den.
Um feststellen zu können, ob eine Security Association (SA) noch gültig
ist oder nicht, ist ein IPSec-Heartbeat implementiert worden. Dieser sen-
det bzw. empfängt je nach Konfiguration alle 5 Sekunden Signale, bei de-
ren Ausbleiben die SA nach 20 Sekunden als ungültig verworfen werden
sollen.
Mögliche Werte:
-0+,* 0% (Standardwert): Automatische Erken-
nung, ob die Gegenstelle eine Digitalisierungsbox ist. Wenn ja, wird
9+1+, ' V;+! (bei Gegenstelle mit Digitali-
sierungsbox) oder + (bei Gegenstelle ohne Digitalisierungs-
box) gesetzt.
+: Ihr Gerät sendet und erwartet keinen Heartbeat. Wenn Sie
Geräte anderer Hersteller verwenden, setzen Sie diese Option.
9+1+, 20 ;+!: Ihr Gerät erwartet einen Heartbeat
vom Peer, sendet selbst aber keinen.
9+1+, 20 ,!: Ihr Gerät erwartet keinen Heartbeat
vom Peer, sendet aber einen.
9+1+, ' V;+!: Ihr Gerät erwartet einen Heart-
beat vom Peer und sendet selbst einen.
PMTU propagieren Wählen Sie aus, ob während der Phase 2 die PMTU (Path Maximum
Transfer Unit) propagiert werden soll.
Mit - wird die Funktion aktiv.
Standardmäßig ist die Funktion aktiv.
10.6.1.4 XAUTH-Profile
Im Menü XAUTH-Profile wird eine Liste aller XAuth-Profile angezeigt.
Extended Authentication für IPSec (XAuth) ist eine zusätzliche Authentifizierungsmethode für Benutzer
eines IPSec-Tunnels.
Das Gateway kann bei Nutzung von XAuth zwei verschiedene Rollen übernehmen, es kann als Server
oder als Client dienen:
Das Gateway fordert als Server einen Berechtigungsnachweis an.
Das Gateway weist als Client seine Berechtigung nach.
Im Server-Modus können sich mehrere Benutzer über XAuth authentifizieren, z. B. Nutzer von Apple
iPhones. Die Berechtigung wird entweder anhand einer Liste oder über einen RADIUS Server geprüft.
Bei Verwendung eines Einmalpassworts (One Time Password, OTP) kann die Passwortüberprüfung von
einem Token-Server übernommen werden (z. B. beim Produkt SecOVID von Kobil), der hinter dem RA-
DIUS-Server installiert ist. Wenn über IPSec eine Firmenzentrale mit mehreren Filialen verbunden ist,
können mehrere Peers konfiguriert werden. Je nach Zuordnung verschiedener Profile kann ein be-
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 263
stimmter Benutzer den IPSec-Tunnel über verschiedene Peers nutzen. Das ist zum Beispiel nützlich,
wenn ein Angestellter abwechselnd in verschiedenen Filialen arbeitet, jeder Peer eine Filiale repräsen-
tiert und der Angestellte jeweils vor Ort Zugriff auf den Tunnel haben will.
Nachdem IPSec IKE (Phase 1) erfolgreich beendet ist und bevor IKE (Phase 2) beginnt, wird XAuth rea-
lisiert.
Wenn XAuth zusammen mit dem IKE-Konfigurationsmodus verwendet wird, werden zuerst die Transak-
tionen für XAuth und dann diejenigen für den IKE-Konfigurationsmodus durchgeführt.
10.6.1.4.1 Neu
Wählen Sie die Schaltfläche Neu, um weitere Profile einzurichten.
Das Menü VPN->IPSec->XAUTH-Profile->Neu besteht aus folgenden Feldern:
Felder im Menü Basisparameter
Feld Beschreibung
Beschreibung Geben Sie eine Beschreibung für dieses XAuth-Profil ein.
Rolle Wählen Sie die Rolle des Gateways bei der XAuth-Authentifizierung aus.
Mögliche Werte:
' (Standardwert): Das Gateway fordert einen Berechtigungs-
nachweis an.
#: Das Gateway weist seine Berechtigung nach.
Modus Nur für Rolle = '
Wählen Sie aus, wie die Authentifizierung durchgeführt wird.
Mögliche Werte:
>-.G' (Standardwert): Die Authentifizierung wird über einen RADI-
US-Server durchgeführt. Dieser wird im Menü
Systemverwaltung->Remote Authentifizierung->RADIUS konfigu-
riert und im Feld RADIUS-Server Gruppen-ID ausgewählt.
"+: Die Authentifizierung wird über eine lokal angelegte Liste
durchgeführt.
Name Nur für Rolle = #
Geben Sie den Authentifizierungsnamen des Clients ein.
Passwort Nur für Rolle = #
Geben Sie das Authentifizierungspasswort ein.
RADIUS-Server Gruppen-
ID
Nur für Rolle = '
Wählen Sie die gewünschte in Systemverwaltung->Remote Authentifi-
zierung->RADIUS konfigurierte RADIUS-Gruppe aus.
Benutzer Nur für Rolle = ' und Modus = "+
Ist Ihr Gateway als XAuth-Server konfiguriert, können die Clients über ei-
ne lokal konfigurierte Benutzerliste authentifiziert werden. Definieren Sie
hier die Mitglieder der Benutzergruppe dieses XAUTH-Profils, indem Sie
den Authentifizierungsnamen des Clients (Name) und das Authentifizie-
rungspasswort (Passwort) eingeben. Fügen Sie weitere Mitglieder mit
Hinzufügen hinzu.
10 Internet & Netzwerk bintec elmeg GmbH
264 Digitalisierungsbox Smart
10.6.1.5 IP Pools
Im Menü IP Pools wird eine Liste aller IP Pools für Ihre konfigurierten IPSec-Verbindungen angezeigt.
Wenn Sie bei einem IPSec-Peer für IPv4-Adressvergabe ' 
443%0+,0, eingestellt haben, müssen Sie hier die IP-Pools, aus denen die IP-
Adressen vergeben werden, definieren.
10.6.1.5.1 Bearbeiten oder Neu
Wählen Sie die Schaltfläche Neu, um weitere IP-Adresspools einzurichten. Wählen Sie das Symbol ,
um vorhandene Einträge zu bearbeiten.
Felder im Menü Basisparameter
Feld Beschreibung
IP-Poolname Geben Sie eine beliebige Beschreibung ein, um den IP-Pool eindeutig zu
benennen.
IP-Adressbereich Geben Sie die erste (erstes Feld) und die letzte (zweites Feld) IP-
Adresse des IP-Adress-Pools ein.
DNS-Server Primär: Geben Sie die IP-Adresse des DNS-Servers ein, der von Clients,
die eine Adresse aus diesem Pool beziehen, bevorzugt verwendet wer-
den soll.
Sekundär: Geben Sie die IP-Adresse eines alternativen DNS-Servers
ein.
10.6.1.6 Optionen
Das Menü VPN->IPSec->Optionen besteht aus folgenden Feldern:
Felder im Menü Globale Optionen
Feld Beschreibung
IPSec aktivieren Wählen Sie, ob Sie IPSec aktivieren wollen.
Mit - wird die Funktion aktiv.
Sobald ein IPSec Peer konfiguriert wird, ist die Funktion aktiv.
Vollständige IPSec-
Konfiguration löschen
Wenn Sie das -Symbol klicken, löschen Sie die vollständige IPSec-
Konfiguration Ihres Geräts.
Dieses macht alle Einstellungen rückgängig, die während der IPSec-
Konfiguration vorgenommen worden sind. Nachdem die Konfiguration
gelöscht worden ist, können Sie mit einer komplett neuen IPSec-
Konfiguration beginnen.
Das Löschen der Konfiguration ist nur möglich mit IPSec aktivieren =
nicht aktiviert.
IPSec-Debug-Level Wählen Sie die Priorität der intern aufzuzeichnenden Systemprotokoll-Nach-
richten des IPSec Subsystems.
Mögliche Werte:
23+ (höchste Priorität)
-+
4,*
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 265
Feld Beschreibung
&
5+0%
$+**%0%
3+
.10% (Standardwert, niedrigste Priorität)
Nur Systemprotokoll-Nachrichten mit gleicher oder höherer Priorität als
angegeben werden intern aufgezeichnet, d. h. dass beim Syslog-Level
"Debug" sämtliche erzeugten Meldungen aufgezeichnet werden.
Im Menü Erweiterte Einstellungen können Sie bestimmte Funktionen und Merkmale an die besonde-
ren Erfordernisse Ihrer Umgebung anpassen, d. h. größtenteils werden Interoperabilitäts-Flags gesetzt.
Die Standardwerte sind global gültig und ermöglichen es, dass Ihr System einwandfrei mit anderen Digi-
talisierungsbox-Geräten zusammenarbeitet, so dass Sie diese Werte nur ändern müssen, wenn die
Gegenseite ein Fremdprodukt ist oder Ihnen bekannt ist, dass sie besondere Einstellungen benötigt.
Dies kann beispielsweise notwendig sein, wenn die entfernte Seite mit älteren IPSec-Im-
plementierungen arbeitet.
Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern:
Felder im Menü Erweiterte Einstellungen
Feld Beschreibung
IPSec über TCP Wählen Sie aus, ob IPSec über TCP verwendet werden soll.
IPSec über TCP basiert auf der NCP-Path-Finder-Technologie. Diese
Technologie sorgt dafür, dass der Datenverkehr (IKE, ESP, AH) zwi-
schen den Peers in eine Pseudo-HTTPS-Session eingebettet wird.
Mit - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
Initial Contact Message
senden
Wählen Sie aus, ob bei IKE (Phase 1) IKE-Initial-Contact-Meldungen ge-
sandt werden sollen, wenn keine SAs mit einem Peer bestehen.
Mit - wird die Funktion aktiv.
Standardmäßig ist die Funktion aktiv.
SAs mit dem Status der
ISP-Schnittstelle synchro-
nisieren
Wählen Sie aus, ob alle SAs gelöscht werden sollen, deren Datenverkehr
über eine Schnittstelle geroutet wurde, an der sich der Status von
- zu +, >0 oder $* geändert hat.
Mit - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
Zero Cookies verwenden Wählen Sie aus, ob auf Null gesetzte ISAKMP Cookies gesendet werden
sollen.
Diese sind dem SPI (Security Parameter Index) in IKE-Proposals äquiva-
lent; da sie redundant sind, werden sie normalerweise auf den Wert der
laufenden Aushandlung gesetzt. Alternativ kann Ihr Gerät Nullen für alle
Werte des Cookies nutzen. Wählen Sie in diesem Fall -.
Größe der Zero Cookies Nur für Zero Cookies verwenden = aktiviert.
Geben Sie die Länge der in IKE-Proposals benutzten und auf Null ge-
setzten SPI in Bytes ein.
Der Standardwert ist .
10 Internet & Netzwerk bintec elmeg GmbH
266 Digitalisierungsbox Smart
Feld Beschreibung
Dynamische RADIUS-
Authentifizierung
Wählen Sie aus, ob die RADIUS-Authentifizierung über IPSec aktiviert
werden soll.
Mit - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
Felder im Menü PKI-Verarbeitungsoptionen
Feld Beschreibung
Zertifikatsanforderungs-Pay-
loads nicht beachten
Wählen Sie aus, ob Zertifikatanforderungen, die während IKE (Phase 1)
von der entfernten Seite empfangen wurden, ignoriert werden sollen.
Mit - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
Zertifikatsanforderungs-Pay-
loads senden
Wählen Sie aus, ob während der IKE (Phase 1) Zertifikatanforderungen
gesendet werden sollen.
Mit - wird die Funktion aktiv.
Standardmäßig ist die Funktion aktiv.
Zertifikatsketten senden Wählen Sie aus, ob während IKE (Phase 1) komplette Zertifikatsketten
gesandt werden sollen.
Mit - wird die Funktion aktiv.
Standardmäßig ist die Funktion aktiv.
Deaktivieren Sie diese Funktion, falls Sie nicht die Zertifikate aller Stufen
(von Ihrem bis zu dem der CA) an den Peer senden möchten.
CRLs senden Wählen Sie aus, ob während IKE (Phase 1) CRLs gesandt werden sol-
len.
Mit - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
Key Hash Payloads sen-
den
Wählen Sie aus, ob während IKE (Phase 1) Schlüssel-Hash-Nutzdaten
gesandt werden sollen.
Als Standard wird der Hash des Public Key (öffentlichen Schlüssels) der
entfernten Seite zusammen mit den anderen Authentifizierungsdaten ge-
sandt. Gilt nur für RSA-Verschlüsselung. Aktivieren Sie diese Funktion
mit -, um dieses Verhalten zu unterdrücken.
10.6.2 Digitalisierungsbox Secure Client
Hier können Sie die aktuelle Secure IPSec Client Software herunterladen. Weitere Informationen finden
Sie auf auf www.bintec-elmeg.com.
Wichtig
Beachten Sie, dass der Client ausschließlich für Windows zu Verfügung steht.
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 267
10.7 Firewall
Mit einer Stateful Inspection Firewall (SIF) verfügt die Digitalisierungsbox über eine leistungsfähige Si-
cherheitsfunktion.
Zusätzlich zur sogenannten statischen Paketfilterung hat eine SIF durch dynamische Paketfilterung
einen entscheidenden Vorteil: Die Entscheidung, ob ein Paket weitergeleitet wird, kann nicht nur auf-
grund von Quell- und Zieladressen oder Ports, sondern auch mittels dynamischer Paketfilterung auf-
grund des Zustands (Status) der Verbindung zu einem Partner gefällt werden.
Es können also auch solche Pakete weitergeleitet werden, die zu einer bereits aktiven Verbindung ge-
hören. Dabei akzeptiert die SIF auch Pakete, die zu einer "Tochterverbindung" gehören. Die Aushand-
lung einer FTP-Verbindung findet zum Beispiel über den Port 21 statt, der eigentliche Datenaustausch
kann aber über einen völlig anderen Port erfolgen.
SIF und andere Sicherheitsfunktionen
Die Stateful Inspection Firewall fügt sich wegen ihrer einfachen Konfiguration gut in die bestehende Si-
cherheitsarchitektur der Digitalisierungsbox ein. Systemen wie Network Address Translation (NAT)
und IP-Zugriffs-Listen (IPAL) gegenüber ist der Konfigurationsaufwand der SIF vergleichbar einfach.
Da SIF, NAT und IPAL gleichzeitig im System aktiv sind, muss man auf mögliche Wechselwirkungen
achten: Wenn ein beliebiges Paket von einer der Sicherheitsinstanzen verworfen wird, so geschieht dies
unmittelbar, d. h. es ist irrelevant, ob es von einer anderen Instanz zugelassen werden würde. Daher
sollte man den eigenen Bedarf an Sicherheitsfunktionen genau analysieren.
Der wesentliche Unterschied zwischen SIF und NAT/IPAL besteht darin, dass die Regeln der SIF gene-
rell global angewendet werden, d. h. nicht auf eine Schnittstelle beschränkt sind.
Grundsätzlich werden aber dieselben Filterkriterien auf den Datenverkehr angewendet wie bei NAT und
IPAL:
Quell- und Zieladresse des Pakets (mit einer zugehörigen Netzmaske)
Dienst (vorkonfiguriert, z. B. Echo, FTP, HTTP)
Protokoll
Portnummer(n)
Um die Unterschiede in der Paketfilterung zu verdeutlichen, folgt eine Aufstellung der einzelnen Sicher-
heitsinstanzen und ihrer Funktionsweise.
NAT
Eine der Grundfunktionen von NAT ist die Umsetzung lokaler IP-Adressen Ihres LANs in die globalen
IP-Adressen, die Ihnen von Ihrem ISP zugewiesen werden, und umgekehrt. Dabei werden zunächst alle
von außen initiierten Verbindungen abgeblockt, d. h. jedes Paket, welches Ihr Gerät nicht einer bereits
bestehenden Verbindung zuordnen kann, wird abgewiesen. Auf diese Art kann eine Verbindung ledig-
lich von innen nach außen aufgebaut werden. Ohne explizite Genehmigungen wehrt NAT jeden Zugriff
aus dem WAN auf das LAN ab.
IP Access Listen
Hier werden Pakete ausschließlich aufgrund der oben aufgeführten Kriterien zugelassen oder abgewie-
sen, d. h. der Zustand der Verbindung wird nicht berücksichtigt (außer bei Dienste = #).
SIF
Die SIF sondert alle Pakete aus, die nicht explizit oder implizit zugelassen werden. Dabei gibt es sowohl
ein "Verweigern", bei dem keine Fehlermeldung an den Sender des zurückgewiesenen Pakets ausgege-
ben wird, als auch ein "Ablehnen", bei dem der Sender über die Ablehnung des Pakets informiert wird.
10 Internet & Netzwerk bintec elmeg GmbH
268 Digitalisierungsbox Smart
Die eingehenden Pakete werden folgendermaßen bearbeitet:
Zunächst überprüft die SIF, ob ein eingehendes Paket einer bereits bestehenden Verbindung zuge-
ordnet werden kann. Ist dies der Fall, wird es weitergeleitet. Kann das Paket keiner bestehenden Ver-
bindung zugeordnet werden, wird überprüft, ob eine entsprechende Verbindung zu erwarten ist (z. B.
als Tochterverbindung einer bereits bestehenden). Ist dies der Fall, wird das Paket ebenfalls akzep-
tiert.
Wenn das Paket keiner bestehenden und auch keiner zu erwartenden Verbindung zugeordnet werden
kann, werden die SIF-Filterregeln angewendet: Trifft auf das Paket eine Deny-Regel zu, wird es abge-
wiesen, ohne dass eine Fehlermeldung an den Sender des Pakets geschickt wird; trifft eine Reject-Re-
gel zu, wird das Paket abgewiesen und eine ICMPHost-Unreachable-Meldung an den Sender des
Paktes ausgegeben. Nur wenn auf das Paket eine Accept-Regel zutrifft, wird es weitergeleitet.
Alle Pakete, auf die keine Regel zutrifft, werden nach Kontrolle aller vorhandenen Regeln ohne Feh-
lermeldung an den Sender abgewiesen (= Standardverhalten).
10.7.1 Richtlinien
10.7.1.1 IPv4-Filterregeln
Das Standard-Verhalten mit der Aktion = N0%33 besteht aus zwei impliziten Filterregeln: wenn ein
eingehendes Paket einer bereits bestehenden Verbindung zugeordnet werden kann und wenn eine ent-
sprechende Verbindung zu erwarten ist (z. B. als Tochterverbindung einer bereits bestehenden), wird
das Paket zugelassen.
Die Abfolge der Filterregeln in der Liste ist relevant: Die Filterregeln werden der Reihe nach auf jedes
Paket angewendet, bis eine Filterregel zutrifft. Kommt es zu Überschneidungen, d. h. trifft für ein Paket
mehr als eine Filterregel zu, wird lediglich die erste Filterregel ausgeführt. Wenn also die erste Filterre-
gel ein Paket zurückweist, während eine spätere Regel es zulässt, so wird es abgewiesen. Ebenso
bleibt eine Verwerfen-Regel ohne Auswirkung, wenn ein entsprechendes Paket zuvor von einer anderen
Filterregel zugelassen wird.
Dem Sicherheitskonzept liegt die Vorstellung zugrunde, dass die Infrastruktur aus vertrauenswürdigen
und nicht vertrauenswürdigen Zonen besteht. Die beiden Sicherheitsrichtlinien H+0,;J%
bzw. 2* H+0,;J% beschreiben diese Vorstellung. Sie definieren die beiden Filterregeln
Vertrauenswürdige Schnittstellen und Nicht vertrauenswürdige Schnittstellen, die standardmäßig
angelegt sind und nicht gelöscht werden können.
Falls Sie die Sicherheitsrichtlinie H+0,;J% verwenden, werden alle Datenpakete akzep-
tiert. Sie können nun zusätzliche Filterregeln definieren, die bestimmte Pakete verwerfen. Auf die glei-
che Weise können Sie für die Einstellung 2* H+0,;J% ausgewählte Datenpakete frei-
geben.
Im Menü Firewall->Richtlinien->IPv4-Filterregeln wird eine Liste aller konfigurierten IPv4-Filterregeln
angezeigt.
Mit der Schaltfläche in der Zeile Vertrauenswürdige Schnittstellen können Sie festlegen, welche
Schnittstellen Vertrauenswürdig sind. Es öffnet sich ein neues Fenster mit einer Schnittstellenliste. Sie
können die einzelnen Schnittstellen als vertrauenswürdig markieren.
Mit der Schaltfläche können Sie vor dem Listeneintrag eine weitere Richtlinie einfügen. Es öffnet sich
das Konfigurationsmenü zum Erstellen einer neuen Richtlinie.
Mit der Schaltfläche können Sie den Listeneintrag verschieben. Es öffnet sich ein Dialog, in dem Sie
auswählen können, an welche Position die Richtlinie verschoben werden soll.
10.7.1.1.1 Neu
Hinweis
Informationen zur Auswahl der Vertrauenswürdige Schnittstellen finden Sie hier:
IPv4-Filterregeln auf Seite 269.
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 269
Wählen Sie die Schaltfläche Neu, um weitere Parameter einzurichten.
Das Menü Firewall->Richtlinien->IPv4-Filterregeln->Neu besteht aus folgenden Feldern:
Felder im Menü Basisparameter
Feld Beschreibung
Quelle Wählen Sie einen der vorkonfigurierten Aliase für die Quelle des Pakets
aus.
In der die Liste stehen alle WAN-/LAN-Schnittstellen, Schnittstellengrup-
pen (siehe Firewall->Schnittstellen->Gruppen), Adressen (siehe Fire-
wall->Adressen->Adressliste) und Adressgruppen (siehe
Firewall->Adressen->Gruppen) zur Auswahl.
Der Wert $1% bedeutet, dass weder Quell-Schnittstelle noch
Quell-Adresse überprüft werden.
Ziel Wählen Sie einen der vorkonfigurierten Aliase für das Ziel des Pakets
aus.
In der die Liste stehen alle WAN-/LAN-Schnittstellen, Schnittstellengrup-
pen (siehe Firewall->Schnittstellen->Gruppen), Adressen (siehe Fire-
wall->Adressen->Adressliste) und Adressgruppen (siehe
Firewall->Adressen->Gruppen) zur Auswahl.
Der Wert $1% bedeutet, dass weder Ziel-Schnittstelle noch Ziel-
Adresse überprüft werden.
Dienst Wählen Sie einen der vorkonfigurierten Dienste aus, dem das zu filternde
Paket zugeordnet sein muss.
Werkseitig ist eine umfangreiche Reihe von Diensten vorkonfiguriert, un-
ter anderem:
3)

,)
,
)
)

2%
Weitere Dienste werden in Firewall->Dienste->Diensteliste angelegt.
Außerdem stehen die in Firewall->Dienste->Gruppen konfigurierten
Dienstegruppen zur Auswahl.
Aktion Wählen Sie die Aktion aus, die auf ein gefiltertes Paket angewendet wer-
den soll.
Möglichen Werte:
N0%33 (Standardwert): Die Pakete werden entsprechend den Anga-
ben weitergeleitet.
H;%: Die Pakete werden abgewiesen.
N0J*;,: Die Pakete werden abgewiesen. Eine Fehlermeldung
wird an den Sender des Pakets ausgegeben.
10 Internet & Netzwerk bintec elmeg GmbH
270 Digitalisierungsbox Smart
10.7.1.2 IPv6-Filterregeln
Das Standard-Verhalten mit der Aktion = N0%33 besteht aus zwei impliziten Filterregeln: wenn ein
eingehendes Paket einer bereits bestehenden Verbindung zugeordnet werden kann und wenn eine ent-
sprechende Verbindung zu erwarten ist (z. B. als Tochterverbindung einer bereits bestehenden), wird
das Paket zugelassen.
Die Abfolge der Filterregeln in der Liste ist relevant: Die Filterregeln werden der Reihe nach auf jedes
Paket angewendet, bis eine Filterregel zutrifft. Kommt es zu Überschneidungen, d. h. trifft für ein Paket
mehr als eine Filterregel zu, wird lediglich die erste Filterregel ausgeführt. Wenn also die erste Filterre-
gel ein Paket zurückweist, während eine spätere Regel es zulässt, so wird es abgewiesen. Ebenso
bleibt eine Verwerfen-Regel ohne Auswirkung, wenn ein entsprechendes Paket zuvor von einer anderen
Filterregel zugelassen wird.
Dem Sicherheitskonzept liegt die Vorstellung zugrunde, dass die Infrastruktur aus vertrauenswürdigen
und nicht vertrauenswürdigen Zonen besteht. Die beiden Sicherheitsrichtlinien H+0,;J%
bzw. 2* H+0,;J% beschreiben diese Vorstellung. Sie definieren die beiden Filterregeln
Vertrauenswürdige Schnittstellen und Nicht vertrauenswürdige Schnittstellen, die standardmäßig
angelegt sind und nicht gelöscht werden können.
Falls Sie die Sicherheitsrichtlinie H+0,;J% verwenden, werden alle Datenpakete akzep-
tiert. Sie können nun zusätzliche Filterregeln definieren, die bestimmte Pakete verwerfen. Auf die glei-
che Weise können Sie für die Einstellung 2* H+0,;J% ausgewählte Datenpakete frei-
geben.
Datenpakete, die das Neighbour Discovery Protocol verwenden, sind grundsätzlich erlaubt, auch für die
Filterregel 2* H+0,;J%.
Im Menü Firewall->Richtlinien->IPv6-Filterregeln wird eine Liste aller konfigurierter IPv6-Filterregeln
angezeigt.
Mit der Schaltfläche in der Zeile Vertrauenswürdige Schnittstellen können Sie festlegen, welche
Schnittstellen Vertrauenswürdig sind. Es öffnet sich ein neues Fenster mit einer Schnittstellenliste. Sie
können die einzelnen Schnittstellen als vertrauenswürdig markieren.
Hinweis
Beachten Sie, dass die Schnittstellenliste für IPv6 leer ist, solange IPv6 für keine Schnitt-
stelle aktiviert ist.
Mit der Schaltfläche können Sie vor dem Listeneintrag eine weitere Richtlinie einfügen. Es öffnet sich
das Konfigurationsmenü zum Erstellen einer neuen Richtlinie.
Mit der Schaltfläche können Sie den Listeneintrag verschieben. Es öffnet sich ein Dialog, in dem Sie
auswählen können, an welche Position die Richtlinie verschoben werden soll.
10.7.1.2.1 Neu
Wählen Sie die Schaltfläche Neu, um weitere Parameter einzurichten.
Das Menü Firewall->Richtlinien->IPv6-Filterregeln->Neu besteht aus folgenden Feldern:
Felder im Menü Basisparameter
Feld Beschreibung
Quelle Wählen Sie einen der vorkonfigurierten Aliase für die Quelle des Pakets
aus.
In der Liste stehen alle WAN-/ LAN-Schnittstellen, Schnittstellengruppen
(siehe Firewall->Schnittstellen->IPv6-Gruppen), Adressen (siehe Fire-
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 271
Feld Beschreibung
wall->Adressen->Adressliste) und Adressgruppen (siehe
Firewall->Adressen->Gruppen) zur Auswahl, für die IPv6 aktiviert ist.
Ziel Wählen Sie einen der vorkonfigurierten Aliase für das Ziel des Pakets
aus.
In der Liste stehen alle WAN-/ LAN-Schnittstellen, Schnittstellengruppen
(siehe Firewall->Schnittstellen->IPv6-Gruppen), Adressen (siehe Fire-
wall->Adressen->Adressliste) und Adressgruppen (siehe
Firewall->Adressen->Gruppen) zur Auswahl, für die IPv6 aktiviert ist.
Dienst Wählen Sie einen der vorkonfigurierten Dienste aus, dem das zu filternde
Paket zugeordnet sein muss.
Werkseitig ist eine umfangreiche Reihe von Diensten vorkonfiguriert, un-
ter anderem:
3)

,)
,
)
)
Weitere Dienste werden in Firewall->Dienste->Diensteliste angelegt.
Außerdem stehen die in Firewall->Dienste->Gruppen konfigurierten
Dienstegruppen zur Auswahl.
Aktion Wählen Sie die Aktion aus, die auf ein gefiltertes Paket angewendet wer-
den soll.
Mögliche Werte:
N0%33 (Standardwert): Die Pakete werden entsprechend den Anga-
ben weitergeleitet.
H;% : Die Pakete werden abgewiesen.
N0J*;, : Die Pakete werden abgewiesen. Eine Fehlermeldung
wird an den Sender des Pakets ausgegeben.
10.7.1.3 Optionen
In diesem Menü können Sie die IPv4-Firewall aus- bzw. einschalten und Sie können ihre Aktivitäten pro-
tokollieren lassen. Darüber hinaus können Sie festlegen, nach wie vielen Sekunden Inaktivität eine Sit-
zung beendet werden soll.
Hinweis
Beachten Sie, dass die IPv6-Firewall immer eingeschaltet ist und nicht ausgeschaltet wer-
den kann.
Das Menü Firewall->Richtlinien->Optionen besteht aus folgenden Feldern:
Felder im Menü Globale Firewall-Optionen
Feld Beschreibung
Status der IPv4-Firewall Aktivieren oder deaktivieren Sie die IPv4-Firewall-Funktion.
10 Internet & Netzwerk bintec elmeg GmbH
272 Digitalisierungsbox Smart
Feld Beschreibung
Mit - wird die Funktion aktiviert.
Standardmäßig ist die Funktion aktiv.
Protokollierte Aktionen Wählen Sie den Firewall-Syslog-Level aus.
Die Ausgabe der Meldungen erfolgt zusammen mit den Meldungen der
anderen Subsysteme.
Mögliche Werte:
- (Standardwert): Alle Firewall-Aktivitäten werden angezeigt.
H;%: Nur Reject- und Deny-Ereignisse werden angezeigt, vgl.
"Aktion".
-: Nur Accept-Ereignisse werden angezeigt.
4: Systemprotokoll-Nachrichten werden nicht erzeugt.
Vollständige
IPv4-Filterung
Bei TCP-Sessions überwacht die SIF im ersten Schritt, ob eine Session
korrekt und vollständig aufgebaut wird. Im zweiten Schritt erfolgt die ei-
gentliche Filterung. Für diesen "Normalfall" ist die Standardeinstellung
Vollständige IPv4-Filterung - vorgesehen.
Wenn bei zweiseitiger Kommunikation eine Richtung des Datenverkehrs
über den Router läuft, die Datenpakete der entgegengesetzten Richtung
aber einen anderen Weg nehmen, wird der Datenverkehr vom Router
nicht zugelassen, weil die Session aus Sicht der SIF unvollständig ist.
Dies gilt auch, wenn es eine Regel gibt, die denselben Datenverkehr bei
vollständiger Session durchlassen würde.
Um den Datenverkehr bei solchen unvollständigen Sessions durchzulas-
sen, müssen Sie Vollständige IPv4-Filterung deaktivieren.
STUN Handler Wenn Sie Geräten (vor allem SIP Clients) in Ihrem Netzwerk erlauben
wollen, über STUN den Modus der Network Address Translation sowie
die öffentliche IP-Adresse zu ermittlen, so aktivieren Sie diese Option.
Die Firewall erstellt dann temporäre Regeln, die den RTP-Datenverkehr
für SIP-Gespräche ermöglichen.
Port-STUN-Server
Nur für STUN Handler = Aktiviert
Geben Sie Nummer des Ports ein, der für die Verbindung zum STUN-
Server benutzt werden soll.
Standardmäßig ist der Wert ( vorgegeben. Möglich ist eine 5-stellige
Ziffernfolge.
Felder im Menü Sitzungstimer
Feld Beschreibung
UDP-Inaktivität Geben Sie ein, nach welcher Zeit der Inaktivität eine UDP -Session als
abgelaufen betrachtet werden soll (in Sekunden).
Zur Verfügung stehen Werte von  bis .
Der Standardwert ist .
TCP-Inaktivität Geben Sie ein, nach welcher Zeit der Inaktivität eine TCP -Session als
abgelaufen betrachtet werden soll (in Sekunden).
Zur Verfügung stehen Werte von  bis .
Der Standardwert ist .
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 273
Feld Beschreibung
PPTP-Inaktivität Geben Sie ein, nach welcher Zeit der Inaktivität eine PPTP-Session als
abgelaufen betrachtet werden soll (in Sekunden).
Zur Verfügung stehen Werte von  bis .
Der Standardwert ist .
Andere Inaktivität Geben Sie ein, nach welcher Zeit der Inaktivität eine Session eines ande-
ren Typs als abgelaufen betrachtet werden soll (in Sekunden).
Zur Verfügung stehen Werte von  bis .
Der Standardwert ist .
Felder im Menü Firewall auf Werkseinstellungen zurücksetzen
Feld Beschreibung
Firewall auf Werkseinstel-
lungen zurücksetzen
Klicken Sie auf Zurücksetzen um die Firewall auf Werkseinstellungen
zurückzusetzen.
10.7.2 Schnittstellen
10.7.2.1 IPv4-Gruppen
Im Menü Firewall->Schnittstellen->IPv4-Gruppen wird eine Liste aller konfigurierter Schnittstellen-Grup-
pen angezeigt.
Sie können die Schnittstellen Ihres Geräts zu Gruppen zusammenfassen. Dieses vereinfacht die Konfi-
guration von Firewall-Regeln.
10.7.2.1.1 Neu
Wählen Sie die Schaltfläche Neu, um weitere Schnittstellen-Gruppen einzurichten.
Das Menü Firewall->Schnittstellen->IPv4-Gruppen->Neu besteht aus folgenden Feldern:
Felder im Menü Basisparameter
Feld Beschreibung
Beschreibung Geben Sie eine beliebige Beschreibung der Schnittstellen-Gruppe ein.
Mitglieder Wählen Sie aus den zur Verfügung stehenden Schnittstellen die Mitglie-
der der Gruppe aus. Aktivieren Sie dazu das Feld in der Spalte Auswahl.
10.7.2.2 IPv6-Gruppen
Im Menü Firewall->Schnittstellen->IPv6-Gruppen wird eine Liste aller konfigurierter
IPv6-Schnittstellen-Gruppen angezeigt.
Sie können die Schnittstellen Ihres Geräts zu Gruppen zusammenfassen. Dies vereinfacht die Konfigu-
ration von Firewall-Regeln.
10.7.2.2.1 Neu
Wählen Sie die Schaltfläche Neu, um weitere IPv6-Schnittstellen-Gruppen einzurichten.
Das Menü Firewall->Schnittstellen->IPv6-Gruppen->Neu besteht aus folgenden Feldern:
Felder im Menü Basisparameter
10 Internet & Netzwerk bintec elmeg GmbH
274 Digitalisierungsbox Smart
Feld Beschreibung
Beschreibung Geben Sie eine beliebige Beschreibung der IPv6-Schnittstellen-Gruppe
ein.
Mitglieder Wählen Sie aus den zur Verfügung stehenden Schnittstellen die Mitglie-
der der Gruppe aus. Aktivieren Sie dazu das Feld in der Spalte Auswahl.
10.7.3 Adressen
10.7.3.1 Adressliste
Im Menü Firewall->Adressen->Adressliste wird eine Liste aller konfigurierter Adressen angezeigt.
10.7.3.1.1 Neu
Wählen Sie die Schaltfläche Neu, um weitere Adressen einzurichten.
Das Menü Firewall->Adressen->Adressliste->Neu besteht aus folgenden Feldern:
Felder im Menü Basisparameter
Feld Beschreibung
Beschreibung Geben Sie eine beliebige Beschreibung der Adresse ein.
IPv4 Erlaubt die Konfiguration von IPv4-Adresslisten.
Mit - wird die Funktion aktiv.
Standardmäßig ist die Funktion aktiv.
Adresstyp Nur für IPv4 = -
Wählen Sie aus, welche Art von Adresse Sie angeben wollen.
Mögliche Werte:
-,,I'01< (Standardwert): Sie geben eine IP-Adresse mit
Subnetzmaske ein.
-,,1*: Sie geben einen IP-Adressbereich mit Anfangs- und
Endadresse ein.
Adresse/Subnetz Nur für IPv4 = - und Adresstyp = -,,I'01<
Geben Sie die IP-Adresse des Hosts oder eine Netzwerk-Adresse und
die zugehörige Netzmaske ein.
Standardwert ist jeweils  .
Adressbereich Nur für IPv4 = - und Adresstyp = -,,1*
Geben Sie die Anfangs- und End-IP-Adresse des Bereiches ein.
IPv6 Erlaubt die Konfiguration von IPv6-Adresslisten.
Mit - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
Adresse/Präfix Nur für IPv6 = -
Geben Sie die IPv6-Adresse und das zugehörige Präfix ein.
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 275
10.7.3.2 Gruppen
Im Menü Firewall->Adressen->Gruppen wird eine Liste aller konfigurierter Adressgruppen angezeigt.
Sie können Adressen zu Gruppen zusammenfassen. Dieses vereinfacht die Konfiguration von Firewall-
Regeln.
10.7.3.2.1 Neu
Wählen Sie die Schaltfläche Neu, um weitere Adressgruppen einzurichten.
Das Menü Firewall->Adressen->Gruppen->Neu besteht aus folgenden Feldern:
Felder im Menü Basisparameter
Feld Beschreibung
Beschreibung Geben Sie eine beliebige Beschreibung der Adressgruppe ein.
IP-Version Wählen Sie die verwendete IP-Version aus.
Mögliche Werte:


Standardmäßig ist  ausgewählt.
Auswahl Wählen Sie aus den zur Verfügung stehenden Adressen die Mitglieder
der Gruppe aus. Aktivieren Sie dazu das Feld in der Spalte Auswahl.
10.7.4 Dienste
10.7.4.1 Diensteliste
Im Menü Firewall->Dienste->Diensteliste wird eine Liste aller zur Verfügung stehender Dienste ange-
zeigt.
10.7.4.1.1 Neu
Wählen Sie die Schaltfläche Neu, um weitere Dienste einzurichten.
Das Menü Firewall->Dienste->Diensteliste->Neu besteht aus folgenden Feldern:
Felder im Menü Basisparameter
Feld Beschreibung
Beschreibung Geben Sie einen Alias für den Dienst ein, den Sie konfigurieren wollen.
Protokoll Wählen Sie das Protokoll aus, auf dem der Dienst basieren soll. Es ste-
hen die wichtigsten Protokolle zur Auswahl.
Zielportbereich Nur für Protokoll = #, G.I# oder G.
Geben Sie im ersten Feld den Ziel-Port an, über den der Dienst laufen
soll.
Soll ein Port-Nummern-Bereich angegeben werden, geben Sie im zwei-
ten Feld ggf. den letzten Port eines Port-Bereichs ein. Standardmäßig
enthält das Feld keinen Eintrag. Wird ein Wert angezeigt, bedeutet das,
dass die zuvor angegebene Portnummer verifiziert wird. Soll ein Portbe-
reich überprüft werden, ist hier die Obergrenze einzutragen.
10 Internet & Netzwerk bintec elmeg GmbH
276 Digitalisierungsbox Smart
Feld Beschreibung
Mögliche Werte sind bis .
Quellportbereich Nur für Protokoll = #, G.I# oder G.
Geben Sie im ersten Feld den ggf. zu überprüfenden Quell-Port an.
Soll ein Portnummernbereich angegeben werden, geben Sie im zweiten
Feld ggf. den letzten Port eines Portbereichs ein. Standardmäßig enthält
das Feld keinen Eintrag. Wird ein Wert angezeigt, bedeutet das, dass die
zuvor angegebene Portnummer verifiziert wird. Soll ein Portbereich über-
prüft werden, ist hier die Obergrenze einzutragen.
Mögliche Werte sind bis .
Typ
Nur für Protokoll = #/
Das Feld Typ gibt die Klasse der ICMP-Nachrichten an, das Feld Code
spezifiziert die Art der Nachricht genauer.
Mögliche Werte:
$1% (Standardwert)
* >)E
.,+ G+*+1
'0* [0*
>*
*
 L*
++ 1
,+)
,+) >)E
3+ >_0,
3+ >)E
-,, /+, >_0,
-,, /+, >)E
Code Nur für Typ = .,+ G+*+1 stehen Ihnen Auswahlmög-
lichkeiten für den ICMP Code zur Verfügung.
Mögliche Werte:
$1% (Standardwert)
2 G+*+1
9, G+*+1
* G+*+1
 G+*+1
&+%+ 2
#0*+ ; .,+ 2; , -,
+E 1
#0*+ ; .,+ 9, , -,+
E 1
10.7.4.2 Gruppen
Im Menü Firewall->Dienste->Gruppen wird eine Liste aller konfigurierter Service-Gruppen angezeigt.
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 277
Sie können Dienste in Gruppen zusammenfassen. Dieses vereinfacht die Konfiguration von Firewall-Re-
geln.
10.7.4.2.1 Neu
Wählen Sie die Schaltfläche Neu, um weitere Service-Gruppen einzurichten.
Das Menü Firewall->Dienste->Gruppen->Neu besteht aus folgenden Feldern:
Felder im Menü Basisparameter
Feld Beschreibung
Beschreibung Geben Sie eine beliebige Beschreibung der Service-Gruppe ein.
Mitglieder Wählen Sie aus den zur Verfügung stehenden Service-Aliasen die Mit-
glieder der Gruppe aus. Aktivieren Sie dazu das Feld in der Spalte Aus-
wahl.
10.8 Lokale Dienste
Dieses Menü stellt Ihnen Dienste zu folgenden Themenkreisen zur Verfügung:
Namensauflösung (DNS)
Konfiguration über einen Web-Browser (HTTPS)
Auffinden dynamischer IP-Adressen mit Hilfe eines DynDNS-Providers
Konfiguration des Gateways als DHCP-Server (Vergabe von IP-Adressen)
Erreichbarkeitsprüfungen von Hosts oder Schnittstellen, Ping-Test
Realtime-Video/Audiokonferenzen (Messenger-Dienste, Universal Plug and Play)
10.8.1 DNS
Jedes Gerät in einem TCP/IP-Netz wird normalerweise durch seine IP-Adresse angesprochen. Da in
Netzwerken oft Host-Namen benutzt werden, um verschiedene Geräte anzusprechen, muss die zugehö-
rige IP-Adresse bekanntgegeben werden. Diese Aufgabe übernimmt z. B. ein DNS-Server. Er löst die
Host-Namen in IP-Adressen auf. Eine Namensauflösung kann alternativ auch über die sogenannte
HOSTS-Datei erfolgen, die auf jedem Rechner zur Verfügung steht.
Ihr Gerät bietet zur Namensauflösung folgende Möglichkeiten:
DNS-Proxy, um DNS-Anfragen, die an Ihr Gerät gestellt werden, an einen geeigneten DNS-Server
weiterzuleiten. Dieses schließt auch spezifisches Forwarding definierter Domains
(Domänenweiterleitung) ein.
DNS Cache, um die positiven und negativen Ergebnisse von DNS-Anfragen zu speichern.
Statische Einträge (Statische Hosts), um Zuordnungen von IP-Adressen zu Namen manuell festzule-
gen oder zu verhindern.
DNS-Monitoring (Statistik), um einen Überblick über DNS-Anfragen auf Ihrem Gerät zu ermöglichen.
Name-Server
Unter Lokale Dienste->DNS->Globale Einstellungen->Basisparameter werden die IP-Adressen von
Name-Servern eingetragen, die befragt werden, wenn Ihr Gerät Anfragen nicht selbst oder durch For-
warding-Einträge beantworten kann. Es können sowohl globale Name-Server eingetragen werden als
auch Name-Server, die an eine Schnittstelle gebunden sind.
Die Adressen der globalen Name-Server kann Ihr Gerät auch dynamisch via PPP oder DHCP erhalten
bzw. diese ggf. übermitteln.
Strategie zur Namensauflösung auf Ihrem Gerät
10 Internet & Netzwerk bintec elmeg GmbH
278 Digitalisierungsbox Smart
Eine DNS-Anfrage wird von Ihrem Gerät folgendermaßen behandelt:
(1) Falls möglich, wird die Anfrage aus dem statischen oder dynamischen Cache direkt mit IP-Adresse
oder negativer Antwort beantwortet.
(2) Ansonsten wird, falls ein passender Forwarding-Eintrag vorhanden ist, der entsprechende DNS-
Server befragt, je nach Konfiguration von Internet- oder Einwählverbindungen ggf. unter Aufbau ei-
ner kostenpflichtigen WAN-Verbindung. Falls der DNS-Server den Namen auflösen kann, wird die
Information weitergeleitet und ein dynamischer Eintrag im Cache erzeugt.
(3) Ansonsten werden, falls Name-Server eingetragen sind, unter Berücksichtigung der konfigurierten
Priorität und wenn der entsprechende Schnittstellenstatus "up" ist, der primäre DNS-Server, da-
nach der sekundäre DNS-Server befragt. Falls einer der DNS-Server den Namen auflösen kann,
wird die Information weitergeleitet und ein dynamischer Eintrag im Cache erzeugt.
(4) Ansonsten werden, falls eine Internet- oder Einwählverbindung als Standard-Schnittstelle ausge-
wählt ist, die dazugehörigen DNS-Server befragt, je nach Konfiguration von Internet- oder Einwähl-
verbindungen ggf. unter Aufbau einer kostenpflichtigen WAN-Verbindung. Falls einer der DNS-
Server den Namen auflösen kann, wird die Information weitergeleitet und ein dynamischer Eintrag
im Cache erzeugt.
(5) Ansonsten wird, falls im Menü WAN->Internet + Einwählen ein Eintrag angelegt wurde und das
Überschreiben der Adressen der globalen Name-Server zulässig ist (Schnittstellenmodus = .E
+,*), eine Verbindung zur ersten Internet- bzw. Einwählverbindung ggf. kostenpflichtig aufge-
baut, die so konfiguriert ist, dass DNS-Server-Adressen von DNS-Servern angefordert werden kön-
nen (DNS-Aushandlung = -) - soweit dies vorher noch nicht versucht wurde. Bei erfolg-
reicher Name-Server-Aushandlung stehen diese Name-Server somit für weitere Anfragen zur Ver-
fügung.
(6) Ansonsten wird die initiale Anfrage mit Serverfehler beantwortet.
Wenn einer der DNS-Server mit   antwortet, wird die initiale Anfrage sofort de-
mentsprechend beantwortet und ein entsprechender Negativ-Eintrag in den DNS-Cache Ihres Geräts
aufgenommen.
10.8.1.1 Globale Einstellungen
Das Menü Lokale Dienste->DNS->Globale Einstellungen besteht aus folgenden Feldern:
Felder im Menü Basisparameter
Feld Beschreibung
Domänenname Geben Sie den Standard-Domain-Namen Ihres Geräts ein.
WINS-Server
Primär
Sekundär
Geben Sie die IP-Adresse des ersten und, falls erforderlich, des alternati-
ven globalen Windows Internet Name Servers (=WINS) oder NetBIOS
Name Servers (=NBNS) ein.
Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern:
Felder im Menü Erweiterte Einstellungen
Feld Beschreibung
Positiver Cache Wählen Sie aus, ob der positive dynamische Cache aktiviert werden soll,
d. h. ob erfolgreich aufgelöste Namen und IP-Adressen im Cache gespei-
chert werden sollen.
Mit Auswahl von - wird die Funktion aktiv.
Standardmäßig ist die Funktion aktiv.
Negativer Cache Wählen Sie aus, ob der negative dynamische Cache aktiviert werden
soll, d. h. ob angefragte Namen, zu denen ein DNS-Server eine negative
Antwort geschickt hat, als negative Einträge im Cache gespeichert wer-
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 279
Feld Beschreibung
den sollen.
Mit Auswahl von - wird die Funktion aktiv.
Standardmäßig ist die Funktion aktiv.
Cache-Größe Geben Sie die maximale Gesamtzahl der statischen und dynamischen
Einträge ein.
Wird dieser Wert erreicht, wird bei einem neu hinzukommenden Eintrag
derjenige dynamische Eintrag gelöscht, der am längsten nicht angefragt
wurde. Wird Cache-Größe vom Benutzer heruntergesetzt, werden gege-
benenfalls dynamische Einträge gelöscht. Statische Einträge werden
nicht gelöscht. Cache-Größe kann nicht kleiner als die aktuell vorhande-
ne Anzahl von statischen Einträgen gesetzt werden.
Mögliche Werte: .. .
Der Standardwert ist .
Maximale TTL für positive
Cacheeinträge
Geben Sie den Wert ein, auf den die TTL für einen positiven dynami-
schen DNS-Eintrag im Cache gesetzt werden soll, wenn dessen TTL
ist oder dessen TTL den Wert für Maximale TTL für positive Cache-
einträge überschreitet.
Der Standardwert ist .
Maximale TTL für negative
Cacheeinträge
Geben Sie den Wert ein, auf den die TTL bei einem negativen dynami-
schen Eintrag im Cache gesetzt werden soll.
Der Standardwert ist .
Alternative Schnittstelle,
um DNS-Server zu erhal-
ten
Wählen Sie die Schnittstelle aus, zu der eine Verbindung zur Name-Ser-
ver-Verhandlung aufgebaut wird, wenn andere Versuche zur Namensauf-
lösung nicht erfolgreich waren.
Der Standardwert ist -0+,*, d. h. es wird einmalig eine Verbin-
dung zum ersten geeigneten Verbindungspartner aufgebaut, der im Sys-
tem konfiguriert ist.
Felder im Menü Für DNS-/WINS-Serverzuordnung zu verwendende IP-Adresse
Feld Beschreibung
Als DHCP-Server
Wählen Sie aus, welche Name-Server-Adressen dem DHCP-Client über-
mittelt werden, wenn Ihr Gerät als DHCP-Server genutzt wird.
Mögliche Werte:
4: Es wird keine Name-Server-Adresse übermittelt.
% -,, (Standardwert): Es wird die Adresse Ihres Ge-
räts als Name-Server-Adresse übermittelt.
.2',0%: Es werden die Adressen der auf Ihrem Gerät ein-
getragenen globalen Name-Server übermittelt.
Als IPCP-Server
Wählen Sie aus, welche Name-Server-Adressen von Ihrem Gerät bei ei-
ner dynamischen Name-Server-Aushandlung übermittelt werden, wenn
Ihr Gerät als IPCP-Server für PPP-Verbindungen genutzt wird.
Mögliche Werte:
4: Es wird keine Name-Server-Adresse übermittelt.
% -,,: Es wird die Adresse Ihres Geräts als Name-
10 Internet & Netzwerk bintec elmeg GmbH
280 Digitalisierungsbox Smart
Feld Beschreibung
Server-Adresse übermittelt.
.2',0% (Standardwert): Es werden die Adressen der auf
Ihrem Gerät eingetragenen globalen Name-Server übermittelt.
10.8.1.2 DNS-Server
Im Menü Lokale Dienste->DNS->DNS-Server wird eine Liste aller konfigurierten DNS-Server ange-
zeigt.
10.8.1.2.1 Bearbeiten oder Neu
Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu,
um weitere DNS-Server einzurichten.
Sie können hier sowohl globale DNS-Server konfigurieren als auch DNS-Server, die einer bestimmten
Schnittstelle zugewiesen werden sollen.
Einen DNS-Server für eine bestimmte Schnittstelle zu konfigurieren ist zum Beispiel nützlich, wenn Ac-
counts zu verschiedenen Providern über unterschiedliche Schnittstellen eingerichtet sind und Lastvertei-
lung verwendet wird.
Das Menü Lokale Dienste->DNS->DNS-Server->Neu besteht aus folgenden Feldern:
Felder im Menü Basisparameter
Feld Beschreibung
Admin-Status Wählen Sie aus, ob der DNS-Server aktiv sein soll.
Mit Auswahl von - wird die Funktion aktiv.
Standardmäßig ist die Funktion aktiv.
Beschreibung Geben Sie eine Beschreibung für den DNS-Server ein.
Priorität Weisen Sie dem DNS-Server eine Priorität zu.
Sie können einer Schnittstelle (d.h. zum Beispiel einem Ethernet-Port
oder einem PPPoE-WAN-Partner) mehrere Paare von DNS-Servern ( Pri-
märer DNS-Server und Sekundärer DNS-Server) zuweisen. Verwendet
wird das Paar mit der höchsten Priorität, wenn die Schnittstelle im Zu-
stand "up" ist.
Mögliche Werte von (höchste Priorität) bis (niedrigste Priorität).
Der Standardwert ist .
Schnittstellenmodus Wählen Sie aus, ob die IP-Adressen von Name-Servern für die Na-
mensauflösung von Internet-Adressen automatisch bezogen oder ob ab-
hängig von der Priorität bis zu zwei feste DNS-Server-Adressen eingetra-
gen werden sollen.
Mögliche Werte:
'+,*
.E+,* (Standardwert)
Schnittstelle Wählen Sie diejenige Schnittstelle, welcher das DNS-Server-Paar zuge-
wiesen werden soll.
Bei Schnittstellenmodus = .E+,*
Mit der Einstellung 4 wird ein globaler DNS-Server angelegt.
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 281
Feld Beschreibung
Bei Schnittstellenmodus = '+,*
Mit der Einstellung $1% wird ein DNS-Server für alle Schnittstellen
konfiguriert.
IP-Version
Wählen Sie die verwendete IP-Version aus.
Mögliche Werte:


Standardmäßig ist  ausgewählt.
Primärer IPv4-DNS-Server Nur bei Schnittstellenmodus = '+,*
Geben Sie die IPv4-Adresse des ersten Name-Servers für die Na-
mensauflösung von Internet-Adressen ein.
Sekundärer
IPv4-DNS-Server
Nur bei Schnittstellenmodus = '+,*
Geben Sie optional die IPv4-Adresse eines alternativen Name-Servers
ein.
Primärer IPv6-DNS-Server Nur bei Schnittstellenmodus = '+,*
Geben Sie die IPv6-Adresse des ersten Name-Servers für die Na-
mensauflösung von Internet-Adressen ein.
Sekundärer
IPv6-DNS-Server
Nur bei Schnittstellenmodus = '+,*
Geben Sie optional die IPv6-Adresse eines alternativen Name-Servers
ein.
10.8.1.3 Statische Hosts
Im Menü Lokale Dienste->DNS->Statische Hosts wird eine Liste aller konfigurierten statischen Hosts
angezeigt.
10.8.1.3.1 Neu
Wählen Sie die Schaltfläche Neu, um weitere statische Hosts einzurichten.
Das Menü Lokale Dienste->DNS->Statische Hosts->Neu besteht aus folgenden Feldern:
Felder im Menü BasisparameterStandarddomäne
Feld Beschreibung
Standarddomäne Hier wird die Domäne angezeigt, die Sie im Menü DNS->Globale Ein-
stellungen als Domänennamen eingetragen haben.
DNS-Hostname Geben Sie den Host-Namen ein, dem die in diesem Menü definierte IP-
Adresse zugeordnet werden soll, wenn eine DNS-Anfrage positiv beant-
wortet wird. Wenn eine DNS-Anfrage negativ beantwortet wird, wird kei-
ne Adresse mitgeteilt.
Der Eintrag kann auch mit der Wildcard * beginnen, z. B.
*.bintec-elmeg.com.
Wenn Sie einen einfachen Namen angeben (z. B. 0), wird dieser
durch die Standarddomäne zu einem vollständigen DNS-Namen (Fully
Qualified Domain Name, FQDN) ergänzt. Wenn Sie einen Namen in der
10 Internet & Netzwerk bintec elmeg GmbH
282 Digitalisierungsbox Smart
Feld Beschreibung
Struktur eines FQDN eingeben (also durch "." getrennte Zeichenfolgen),
so wird der Eintrag als FQDN interpretiert und nicht erweitert. Der für
einen vollständigen FQDN erforderliche, schließende "." wird ggf. auto-
matisch ergänzt.
Einträge mit Leerzeichen sind nicht erlaubt.
Antwort Wählen Sie die Art der Antwort auf DNS-Anfragen zu diesem Eintrag
aus.
Mögliche Werte:
2%+: Eine DNS-Anfrage nach DNS-Hostname wird negativ be-
antwortet.
, (Standardwert): Eine DNS-Anfrage nach DNS-Hostname
wird mit der dazugehörigen IP-Adresse beantwortet.
4: Ein DNS-Request wird ignoriert, es wird keine Antwort gege-
ben.
IPv4-Adresse Nur bei Antwort = ,
Geben Sie die IPv4-Adresse ein, die nach DNS-Hostname zugeordnet
wird.
IPv6-Adresse
Nur bei Antwort = ,
Geben Sie die IPv6-Adresse ein, die nach DNS-Hostname zugeordnet
wird.
10.8.1.4 Domänenweiterleitung
Im Menü Lokale Dienste->DNS->Domänenweiterleitung wird eine Liste aller konfigurierter Weiterlei-
tungen für definierte Domänen angezeigt.
10.8.1.4.1 Neu
Wählen Sie die Schaltfläche Neu, um weitere Weiterleitungen einzurichten.
Das Menü Lokale Dienste->DNS->Domänenweiterleitung->Neu besteht aus folgenden Feldern:
Felder im Menü Weiterleitungsparameter
Feld Beschreibung
Weiterleiten Wählen Sie aus, ob Anfragen bezüglich eines Hosts oder einer Domäne
weitergeleitet werden soll.
Mögliche Werte:
9, (Standardwert)
.K
Host Nur für Weiterleiten = 9,
und Weiterleiten an = .2''
Geben Sie den Namen des Hosts ein, für den Anfragen weitergeleitet
werden sollen.
Bei Eingabe eines Namens ohne "." wird nach Bestätigung mit OK der
Eintrag mit dem im Menü Lokale Dienste->DNS->Globale Einstellun-
gen unter Domänenname eingetragenen Namen ergänzt.
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 283
Feld Beschreibung
Domäne Nur für Weiterleiten = .K
und Weiterleiten an = .2''
Geben Sie den Namen der Domäne ein, für die Anfragen weitergeleitet
werden sollen.
Der Eintrag kann mit der Wildcard "*" beginnen, z. B. "*.mustermann.lan".
Bei Eingabe eines Namens ohne führende Wildcard "*" wird nach Bestä-
tigung mit OK automatisch eine führende Wildcard "*" eingefügt.
Weiterleiten an Wählen Sie aus, ob zutreffende DNS-Anfragen an den DNS-Server einer
Schnittstelle oder an einen manuell konfigurierten DNS-Server weiter-
geleitet werden sollen.
Mögliche Werte:
'*, (Standardwert): Anfragen werden an den DNS-
Server entweder einer automatisch gewählten oder einer manuell konif-
gurierten Schnittstelle weitergeleitet.
.2'': Anfragen werden an den definierten DNS-Server weiter-
geleitet.
Schnittstelle Nur für Weiterleiten an = '*,
Wählen Sie die Schnittstelle aus, an deren DNS-Server Anfragen weiter-
geleitet werden sollen.
Primärer DNS-Server
(IPv4/IPv6)
Nur für Weiterleiten an = .2''
Geben Sie IPv4/IPv6-Adresse des primären DNS-Servers ein.
Sekundärer DNS-Server
(IPv4/IPv6)
Nur für Weiterleiten an = .2''
Geben Sie IPv4/IPv6-Adresse des sekundären DNS-Servers ein.
10.8.1.5 Dynamische Hosts
Im Menü Lokale Dienste->DNS->Dynamische Hosts sehen Sie die relevanten Angaben zu den dyna-
mischen DNS-Einträgen.
10.8.1.6 Cache
Im Menü Lokale Dienste->DNS->Cache wird eine Liste aller vorhandenen Cache-Einträge angezeigt.
Sie können einzelne Einträge über das Kästchen in der jeweiligen Zeile oder alle gleichzeitig mit der
Schaltfläche Alle auswählen markieren.
Durch Markieren eines Eintrags und Bestätigen mit Als statisch festlegen wird ein dynamischer Ein-
trag in einen statischen umgewandelt. Der entsprechende Eintrag verschwindet aus dieser Liste und
wird in der Liste im Menü Statische Hosts angezeigt. Die TTL wird übernommen.
10.8.1.7 Statistik
Im Menü Lokale Dienste->DNS->Statistik werden folgende statistische Werte angezeigt:
Felder im Menü DNS-Statistiken
Feld Beschreibung
Empfangene DNS-Pakete Zeigt die Anzahl der empfangenen und direkt an Ihr Gerät adressierten
10 Internet & Netzwerk bintec elmeg GmbH
284 Digitalisierungsbox Smart
Feld Beschreibung
DNS-Pakete an, einschließlich der Antwortpakete auf weitergeleitete An-
fragen.
Ungültige DNS-Pakete Zeigt die Anzahl der ungültigen empfangenen und direkt an Ihr Gerät
adressierten DNS-Pakete an.
DNS-Anfragen Zeigt die Anzahl der gültigen empfangenen und direkt an Ihr Gerät adres-
sierten DNS-Requests an.
Cache-Treffer Zeigt die Anzahl der Anfragen an, die mittels der statischen Einträge oder
der dynamischen Einträge aus dem Cache beantwortet werden konnten.
Weitergeleitete Anfragen Zeigt die Anzahl der Anfragen an, die an andere Name-Server weiterge-
leitet wurden.
Cache-Trefferrate (%) Zeigt die Anzahl der Cache-Treffer pro DNS-Anfrage in Prozent an.
Erfolgreich beantwortete
Anfragen
Zeigt die Anzahl der erfolgreich (positiv und negativ) beantworteten An-
fragen an.
Serverfehler Zeigt die Anzahl der Anfragen an, die kein Name-Server (weder positiv
noch negativ) beantworten konnte.
10.8.2 HTTPS
Die Benutzeroberfläche Ihres Geräts können Sie von jedem PC aus mit einem aktuellen Web-Browser
auch über eine HTTPS-Verbindung bedienen.
HTTPS (HyperText Transfer Protocol Secure) ist hierbei das Verfahren, um zwischen dem Browser, der
zur Konfiguration verwendet wird, und dem Gerät eine verschlüsselte und authentifizierte Verbindung
mittels SSL aufzubauen.
10.8.2.1 HTTPS-Server
Im Menü Lokale Dienste->HTTPS->HTTPS-Server konfigurieren Sie die Parameter der gesicherten
Konfigurationsverbindung über HTTPS.
Das Menü Lokale Dienste->HTTPS->HTTPS-Server besteht aus folgenden Feldern:
Felder im Menü HTTPS-Parameter
Feld Beschreibung
HTTPS-TCP-Port Geben Sie den Port ein, über den die HTTPS-Verbindung aufgebaut wer-
den soll.
Möglich sind Werte von bis .
Der Standardwert ist .
Lokales Zertifikat Wählen Sie ein Zertifikat aus, das für die HTTPS-Verbindung verwendet
werden soll.
Mögliche Werte:
 (Standardwert): Wählen Sie diese Option, wenn Sie das auf
dem Gerät voreingestellte Zertifikat verwenden möchten.
=N3+,+?: Wählen Sie ein unter
Systemverwaltung->Zertifikate->Zertifikatsliste eingetragenes Zerti-
fikat aus.
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 285
10.8.3 DynDNS-Client
Die Nutzung dynamischer IP-Adressen hat den Nachteil, dass ein Host im Netz nicht mehr aufgefunden
werden kann, sobald sich seine IP-Adresse geändert hat. DynDNS sorgt dafür, dass Ihr Gerät auch
nach einem Wechsel der IP-Adresse noch erreichbar ist.
Folgende Schritte sind zur Einrichtung notwendig:
Registrierung eines Hostnamens bei einem DynDNS-Provider
Konfiguration Ihres Geräts
Registrierung
Bei der Registrierung des Hostnamens legen Sie einen individuellen Benutzernamen für den DynDNS-
Dienst fest, z. B. E7*. Dazu bieten die Service Provider unterschiedliche Domainnamen an, so
dass sich ein eindeutiger Hostname für Ihr Gerät ergibt, z. B. E7*)*. Der
DynDNS-Provider übernimmt für Sie die Aufgabe, alle DNS-Anfragen bezüglich des Hosts
E7*)* mit der dynamischen IP-Adresse Ihres Geräts zu beantworten.
Damit der Provider stets über die aktuelle IP-Adresse Ihres Geräts informiert ist, kontaktiert Ihr Gerät
beim Aufbau einer neuen Verbindung den Provider und propagiert seine derzeitige IP-Adresse.
10.8.3.1 DynDNS-Aktualisierung
Im Menü Lokale Dienste->DynDNS-Client->DynDNS-Aktualisierung wird eine Liste aller konfigurier-
ten DynDNS-Registrierungen angezeigt, die aktualisiert werden sollen.
10.8.3.1.1 Neu
Wählen Sie die Schaltfläche Neu, um weitere zu aktualisierende DynDNS-Registrierungen einzurichten.
Das Menü Lokale Dienste->DynDNS-Client->DynDNS-Aktualisierung->Neu besteht aus folgenden
Feldern:
Felder im Menü Basisparameter
Feld Beschreibung
Hostname Geben Sie den vollständigen Hostnamen ein, wie er beim DynDNS-Provi-
der registriert ist.
Schnittstelle Wählen Sie die WAN-Schnittstelle aus, deren IP-Adresse über den
DynDNS-Service propagiert werden soll (z. B. die Schnittstelle des Inter-
net Service Providers).
Benutzername Geben Sie den Benutzernamen ein, wie er beim DynDNS-Provider regis-
triert ist.
Passwort Geben Sie das Passwort ein, wie es beim DynDNS-Provider registriert
ist.
Provider Wählen Sie den DynDNS-Provider aus, bei dem oben genannte Daten
registriert sind.
Im unkonfigurierten Zustand stehen Ihnen bereits DynDNS-Provider zur
Auswahl, deren Protokolle unterstützt werden.
Weitere DynDNS-Provider können im Menü Lokale Dienste->DynDNS-Cli-
ent->DynDNS-Provider konfiguriert werden.
Der Standardwert ist .E.2' .
10 Internet & Netzwerk bintec elmeg GmbH
286 Digitalisierungsbox Smart
Feld Beschreibung
Aktualisierung aktivieren Wählen Sie aus, ob der hier konfigurierte DynDNS-Eintrag aktiviert wer-
den soll.
Mit Auswahl von - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern:
Felder im Menü Erweiterte Einstellungen
Feld Beschreibung
Mail-Exchanger (MX) Geben Sie den vollständigen Hostnamen eines Mailservers ein, an den
E-Mails weitergeleitet werden sollen, wenn der hier konfigurierte Host
keine Mail empfangen soll.
Erkundigen Sie sich bei Ihrem Provider nach diesem Weiterleitungsdienst
und stellen Sie sicher, dass E-Mails von dem als MX eingetragenen Host
angenommen werden können.
Wildcard Wählen Sie aus, ob die Weiterleitung aller Unterdomänen von Hostname
zur aktuellen IP-Adresse von Schnittstelle aktiviert werden soll
(Erweiterte Namensauflösung).
Mit Auswahl von - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
10.8.3.2 DynDNS-Provider
Im Menü Lokale Dienste->DynDNS-Client->DynDNS-Provider wird eine Liste aller konfigurierten
DynDNS-Provider angezeigt.
10.8.3.2.1 Neu
Wählen Sie die Schaltfläche Neu, um weitere DynDNS-Provider einzurichten.
Das Menü Lokale Dienste->DynDNS-Client->DynDNS-Provider->Neu besteht aus folgenden Feldern:
Felder im Menü Basisparameter
Feld Beschreibung
Providername Tragen Sie einen Namen für diesen Eintrag ein.
Server Geben Sie den Host-Namen oder die IP-Adresse des Servers ein, auf
dem der DynDNS-Service des Providers läuft.
Aktualisierungspfad Geben Sie den Pfad auf dem Server des Providers ein, auf dem das
Skript zur Verwaltung der IP-Adresse Ihres Geräts zu finden ist.
Fragen Sie Ihren Provider nach dem zu verwendenden Pfad.
Port Geben Sie den Port ein, auf dem Ihr Gerät den Server Ihres Providers
ansprechen soll.
Erfragen Sie den entsprechenden Port bei Ihrem Provider.
Der Standardwert ist .
Protokoll Wählen Sie eines der implementierten Protokolle aus.
Mögliche Werte:
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 287
Feld Beschreibung
.E.2' (Standardwert)
'+* .E.2'
8.'
92
.a2'
0.9/"
0.#
#0, .E.2'
.,L
Aktualisierungsintervall Geben Sie die Zeitdauer (in Sekunden) an, die Ihr Gerät mindestens war-
ten muss, bevor es seine aktuelle IP-Adresse erneut beim DynDNS-Pro-
vider propagieren darf.
Der Standardwert ist  Sekunden.
10.8.4 DHCP-Server
Sie können Ihr Gerät als DHCP-Server (DHCP = Dynamic Host Configuration Protocol) konfigurieren.
Jeder Rechner in Ihrem LAN benötigt, wie auch Ihr Gerät, eine eigene IP-Adresse. Eine Möglichkeit, IP-
Adressen in Ihrem LAN zuzuweisen, bietet das Dynamic Host Configuration Protocol (DHCP). Wenn Sie
Ihr Gerät als DHCP-Server einrichten, vergibt es anfragenden Rechnern im LAN automatisch IP-
Adressen aus einem definierten IP-Adress-Pool.
Wenn ein Client erstmals eine IP-Adresse benötigt, schickt er eine DHCP-Anfrage (mit seiner MAC-
Adresse) als Netzwerk-Broadcast an die verfügbaren DHCP-Server.“ Daraufhin erhält der Client (im Zu-
ge einer kurzen Kommunikation) vom bintec elmeg seine IP-Adresse.
Sie müssen so den Rechnern keine festen IP-Adressen zuweisen, der Konfigurationsaufwand für Ihr
Netzwerk verringert sich. Dazu richten Sie einen Pool an IP-Adressen ein, aus dem Ihr Gerät jeweils für
einen definierten Zeitraum IP-Adressen an Hosts im LAN vergibt. Ein DHCP-Server übermittelt auch die
Adressen des statisch oder per PPP-Aushandlung eingetragenen Domain-Name-Servers (DNS), des
NetBIOS Name Servers (WINS) und des Standard-Gateways.
10.8.4.1 IP-Pool-Konfiguration
Im Menü Lokale Dienste->DHCP-Server->IP-Pool-Konfiguration wird eine Liste aller konfigurierten
IP-Pools angezeigt. Diese Liste ist global und zeigt auch in anderen Menüs konfigurierte Pools an.
10.8.4.1.1 Bearbeiten oder Neu
Wählen Sie die Schaltfläche Neu, um weitere IP-Adresspools einzurichten. Wählen Sie das Symbol ,
um vorhandene Einträge zu bearbeiten.
Felder im Menü Basisparameter
Feld Beschreibung
IP-Poolname Geben Sie eine beliebige Beschreibung ein, um den IP-Pool eindeutig zu
benennen.
IP-Adressbereich Geben Sie die erste (erstes Feld) und die letzte (zweites Feld) IP-
Adresse des IP-Adress-Pools ein.
DNS-Server Primär: Geben Sie die IP-Adresse des DNS-Servers ein, der von Clients,
die eine Adresse aus diesem Pool beziehen, bevorzugt verwendet wer-
den soll.
10 Internet & Netzwerk bintec elmeg GmbH
288 Digitalisierungsbox Smart
Feld Beschreibung
Sekundär: Geben Sie die IP-Adresse eines alternativen DNS-Servers
ein.
10.8.4.2 DHCP-Konfiguration
Um Ihr Gerät als DHCP-Server zu aktivieren, müssen Sie zunächst IP-Adress-Pools definieren, aus de-
nen die IP-Adressen an die anfragenden Clients verteilt werden.
Im Menü Lokale Dienste->DHCP-Server->DHCP-Konfiguration wird eine Liste aller konfigurierter DH-
CP-Pools angezeigt.
In der Liste haben Sie zu jedem Eintrag unter Status die Möglichkeit, die angelegten DHCP-Pools zu
aktivieren bzw. deaktivieren.
Hinweis
Im Auslieferungszustand ist der DHCP-Pool mit den IP-Adressen 192.168.2.100 bis
192.168.2.199 vorkonfiguriert, und wird verwendet, wenn kein anderer DHCP-Server im
Netzwerk verfügbar ist.
10.8.4.2.1 Bearbeiten oder Neu
Wählen Sie die Schaltfläche Neu, um weitere DHCP-Pools einzurichten. Wählen Sie das Symbol ,
um vorhandene Einträge zu bearbeiten.
Das Menü Lokale Dienste->DHCP-Server->DHCP-Konfiguration->Neu besteht aus folgenden Fel-
dern:
Felder im Menü Basisparameter
Feld Beschreibung
Schnittstelle Wählen Sie die Schnittstelle aus, über welche die in IP-Adressbereich
definierten Adressen an anfragende DHCP-Clients vergeben werden.
Wenn eine DHCP-Anfrage über diese Schnittstelle eingeht, wird eine
der Adressen aus dem Adress-Pool zugeteilt.
IP-Poolname Wählen Sie einen im Menü Lokale Dienste->DHCP-Server->IP-
Pool-Konfiguration konfigurierten IP-Poolnamen aus.
Pool-Verwendung Wählen Sie aus, ob der DHCP-Pool für Anfragen von DHCP-Clients in ei-
nem direkt an Schnittstelle angeschlossenen Ethernet verwendet werden
soll oder für DHCP-Anfragen, die aus einem abgesetzt liegenden Ether-
net stammen und über eine DHCP-Relaisstation an Ihr Gerät weitergelei-
tet wurden.
In letzterem Fall ist es möglich, einen IP-Adresspool für ein entfernt lie-
gendes Netz zu verwenden.
Mögliche Werte:
"+ (Standardwert): Der DHCP-Pool wird nur für DHCP-Anfragen
aus einem direkt an Schnittstelle angeschlossenen Ethernet verwen-
det.
>+,: Der DHCP-Pool wird nur für weitergeleitete DHCP-Anfragen
aus einem abgesetzt liegenden Ethernet verwendet.
"+I>+,: Der DHCP-Pool kann für lokale und für weitergeleite-
te DHCP-Anfragen aus direkt angeschlossenen bzw. abgesetzt liegen-
den Ethernets verwendet werden.
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 289
Feld Beschreibung
Beschreibung Geben Sie eine beliebige Beschreibung ein, um den DHCP-Pool eindeu-
tig zu benennen.
Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern:
Felder im Menü Erweiterte Einstellungen
Feld Beschreibung
Gateway Wählen Sie aus, welche IP-Adresse dem DHCP-Client als Gateway über-
mittelt werden soll.
Mögliche Werte:
>0 +, +;+E ; (Standardwert): Hier wird die für
die Schnittstelle definierte IP-Adresse übertragen.
4 +;+E: Hier wird keine IP-Adresse übermittelt.
-%1: Geben Sie die entsprechende IP-Adresse ein.
Lease Time Geben Sie ein, wie lange (in Minuten) eine Adresse aus dem Pool einem
Host zugewiesen werden soll.
Nachdem Lease Time abgelaufen ist, kann die Adresse durch den Ser-
ver neu vergeben werden.
Der Standardwert ist .
DHCP-Optionen Geben Sie an, welche zusätzlichen Daten dem DHCP Client weitergege-
ben werden sollen.
Mögliche Werte für Option:
N, (Standardwert): Geben Sie die IP-Adresse des Zeitser-
vers ein, die dem Client übermittelt werden soll.
.2'': Geben Sie die IP-Adresse des DNS-Servers ein, die
dem Client übermittelt werden soll.
.2'.K+: Geben Sie die DNS Domain ein, die dem Client
übermittelt werden soll.
52'I2$2'': Geben Sie die IP-Adresse des WINS/
NBNS-Servers ein, die dem Client übermittelt werden soll.
52'I2$ 2 E): Wählen Sie den Typ des WINS/NBT Nodes,
der dem Client übermittelt werden soll.
&': Geben Sie die IP-Adresse des TFTP-Servers ein, die
dem Client übermittelt werden soll.
#-5- #: Geben Sie die IP-Adresse des CAPWAP Con-
trollers ein, die dem Client übermittelt werden soll.
G>" ,0%,,!: Mit dieser Option können Sie ei-
nem Client eine beliebige URL übermitteln.
Verwenden Sie diese Option, um anfragenden IP1x0-Telefonen die
URL des Provisionierungsservers zu übermitteln, wenn eine automati-
sche Provisionierung der Telefone vorgenommen werden soll. Die URL
muss dann die Form )6II=-,, , ,
0%,,,?I%7) haben.
Es sind mehrere Einträge möglich. Fügen Sie weitere Einträge mit der
Schaltfläche Hinzufügen ein.
Herstellerspezifische Informationen (DHCP-Option 43)
Mit den Optionen für einen Hersteller-String bzw. eine herstellerspezifische Gruppe von DHCP-Op-
10 Internet & Netzwerk bintec elmeg GmbH
290 Digitalisierungsbox Smart
tionen (Herstellergruppe) können Sie einen DHCP Client in einem beliebigen Text-String ggf. herstel-
lerspezifische Informationen oder Konfigurationseinstellungen übermitteln oder auch ganze Gruppen
von DHCP-Optionen festlegen, die dem Client übermittelt werden.
Hinweis
Für einige Produkte sind in diesem Bereich Einstellungen hinterlegt, die für eine reibungs-
lose Einbindung von Telefonen oder LTE-Zugangsroutern notwendig sind. Diese Einstel-
lungen sollten weder geändert noch entfernt werden.
Wählen Sie das Symbol , um einen vorhandenen Eintrag zu bearbeiten oder eine der Schaltflächen
zum Hinzufügen entsprechender Einträge. Im Popup-Menü konfigurieren Sie herstellerspezifische Ein-
stellungen im DHCP-Server zum Beispiel für bestimmte Telefone.
Felder im Menü Basisparameter für Hersteller-Strings
Feld Beschreibung
Hersteller auswählen Sie können hier auswählen, für welchen Hersteller spezifische Werte für
den DHCP-Server übermittelt werden sollen.
Mögliche Werte:
',% (Standardwert)
1*
APN
Nur für Hersteller auswählen = 1*
Geben Sie den Access Point Namen (APN) der SIM-Karte ein.
PIN
Nur für Hersteller auswählen = 1*
Geben Sie die PIN der SIM-Karte ein.
Herstellerbeschreibung Nur für Hersteller auswählen = ',%
Geben Sie den Namen des Herstellers ein, für den Sie spezifische Werte
für den DHCP-Server übermitteln wollen.
Hersteller-ID
Nur für Hersteller auswählen = ',%
Um das Gerät zu identifizieren, geben Sie hier die Hersteller-ID ein.
Herstellerspezifische In-
formationen
Nur für Hersteller auswählen = ',%
Geben Sie die Hersteller spezifischen Konfigurationsparameter ein.
Felder im Menü Basisparameter für Herstellergruppen
Feld Beschreibung
Hersteller auswählen Sie können hier auswählen, für welchen Hersteller spezifische Werte für
den DHCP-Server übermittelt werden sollen.
Mögliche Werte:
', (Standardwert)
',%
Provisioning-Server (code
3)
Nur für Hersteller auswählen = ',
Geben Sie ein, welcher herstellerspezifische Wert übermittelt werden
soll.
Für die Einstellung Hersteller auswählen = ', wird der Standard-
wert ,) angezeigt.
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 291
Feld Beschreibung
Sie können die IP-Adresse des gewünschten Servers ergänzen.
Herstellerbeschreibung Nur für Hersteller auswählen = ',%
Geben Sie den Namen des Herstellers ein, für den Sie spezifische Werte
für den DHCP-Server übermitteln wollen.
Hersteller-ID
Nur für Hersteller auswählen = ',%
Um das Gerät zu identifizieren, geben Sie hier die Hersteller-ID ein.
Benutzerdefinierte DHCP-
Optionen
Nur für Hersteller auswählen = ',%
Fügen Sie mit Hinzufügen weitere Einträge hinzu.
Sie können DHCP-Optionen hinzufügen.
10.8.4.3 IP/MAC-Bindung
Im Menü Lokale Dienste->DHCP-Server->IP/MAC-Bindung wird eine Liste aller Clients angezeigt, die
per DHCP eine IP-Adresse von Ihrem Gerät erhalten haben.
Sie haben die Möglichkeit, bestimmten MAC-Adressen eine gewünschte IP-Adresse aus einem definier-
ten IP-Adress-Pool zuzuweisen. Dazu können Sie in der Liste die Option Statische Bindung wählen,
um einen Listeneintrag als feste Bindung zu übernehmen, oder Sie legen manuell eine feste IP/
MAC-Bindung an, indem Sie diese im Untermenü Neu konfigurieren.
Hinweis
Neue statische IP/MAC-Bindungen können erst angelegt werden, wenn in Lokale
Dienste->DHCP-Server->IP-Pool-Konfiguration IP-Adressbereiche konfiguriert wurden,
und im Menü Lokale Dienste->DHCP-Server->DHCP-Konfiguration ein gültiger IP-Pool
zugewiesen ist.
10.8.4.3.1 Neu
Wählen Sie die Schaltfläche Neu, um weitere IP/MAC-Bindungen einzurichten.
Das Menü Lokale Dienste->DHCP-Server->IP/MAC-Bindung->Neu besteht aus folgenden Feldern:
Felder im Menü Basisparameter
Feld Beschreibung
Beschreibung Geben Sie den Namen des Hosts ein, an dessen MAC-Adresse die IP-
Adresse gebunden wird.
Möglich ist eine Zeichenkette mit bis zu 256 Zeichen.
IP-Adresse Geben Sie die IP-Adresse ein, die der in MAC-Adresse angegebenen
MAC-Adresse zugewiesen werden soll.
MAC-Adresse Geben Sie die MAC-Adresse ein, der die in IP-Adresse angegebene IP-
Adresse zugewiesen werden soll.
10 Internet & Netzwerk bintec elmeg GmbH
292 Digitalisierungsbox Smart
10.8.4.4 DHCP-Relay-Einstellungen
Wenn Ihr Gerät für das lokale Netz keine IP-Adressen per DHCP an die Clients verteilt, kann es den-
noch die DHCP-Anforderungen aus dem lokalen Netzwerk stellvertretend an einen entfernten DHCP-
Server weiterleiten. Der DHCP-Server vergibt Ihrem Gerät dann eine IP-Adresse aus seinem Pool, die
dieser wiederum an den Client ins lokale Netzwerk schickt.
Das Menü Lokale Dienste->DHCP-Server->DHCP-Relay-Einstellungen besteht aus folgenden Fel-
dern:
Felder im Menü Basisparameter
Feld Beschreibung
Primärer DHCP-Server Geben Sie die IP-Adresse eines Servers ein, an den BootP- oder DHCP-
Anfragen weitergeleitet werden sollen.
Der Standardwert ist .
Sekundärer DHCP-Server Geben Sie die IP-Adresse eines alternativen BootP- oder DHCP-Servers
ein.
Der Standardwert ist .
10.8.5 DHCPv6-Server
Sie können Ihr Gerät als DHCPv6-Server verwenden. Dieser DHCPv6-Server kann IP- Adressen und
DHCP-Optionen an Clients verteilen oder auch nur DHCP-Optionen ohne Adressen. Diese Parameter
werden in einem sogenannten "Option Set" zusammengefasst. Ein Option Set kann an eine Schnittstelle
gebunden werden (siehe unter Lokale Dienste->DHCPv6-Server->DHCPv6-Server->Neu) oder es
kann global konfiguriert werden (siehe unter Lokale Dienste->DHCPv6-Server->Globale DH-
CPv6-Optionen->Neu). DHCP-Optionen können zum Beispiel Informationen über DNS-Server oder
Zeitserver enthalten.
Hinweis
Ein IPv6-Adress-Pool ensteht durch die Zuweisung eines IPv6-Link-Präfixes (Subnetz mit
der Länge /64) zu einem DHCPv6 Option Set. Die Definition eines eigenen Abschnitts von
IPv6-Aderssen, wie z. B. fc00:1:2:3::1..fc00:1:2:3::100 ist anders als im DHCPv4 nicht vor-
gesehen.
Für die Konfiguration eines IPv6-Adress-Pools müssen folgende Voraussetzungen erfüllt sein:
(a) IPv6 muss auf der betreffenden Schnittstelle aktiviert sein.
(b) Ein IPv6-Link-Präfix (Subnetz) mit der Länge /64 muss auf der gewünschten Schnittstelle konfigu-
riert sein. Ein IPv6-Link-Präfix kann auf zwei Arten definiert sein:
Der IPv6-Link-Präfix ist von einem Allgemeinen IPv6-Präfix (Präfix mit einer Länge von zum Bei-
spiel /56 oder /48) abgeleitet. In diesem Fall muss der Allgemeine IPv6-Präfix im Menü Netzwerk-
>Allgemeine IPv6-Präfixe->Konfiguration eines Allgemeinen Präfixes konfiguriert sein.
Der IPv6-Link-Präfix mit Länge /64 wird manuell auf der entsprechenden Schnittstelle konfiguriert
und nicht von einem Allgemeinen IPv6-Präfix abgeleitet.
(c) Die Option DHCP-Server muss für die Schnittstelle aktiviert sein.
Darüber hinaus sind folgende Einstellungen empfehlenswert:
Die Werte für die Optionen Bevorzugte Gültigkeitsdauer und Gültigkeitsdauer sollten auf Werte
gesetzt werden, die größer sind als der Wert für Router-Gültigkeitsdauer.
Bei einer Router-Gültigkeitsdauer von 600 Sekunden, empfehlen sich z. B. eine Bevorzugte Gültig-
keitsdauer von 900 Sekunden und eine Gültigkeitsdauer von 1800 Sekunden.
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 293
Die Option DHCP-Modus sollte aktiviert sein.
Zur Einstellung der o.g. Optionen wählen Sie das Menü LAN->IP-Konfiguration->Schnittstellen. Mit
dem Symbol wählen Sie die gewünschte Schnittstelle. Aktivieren Sie IPv6 und setzen den
IPv6-Modus auf >0 >0-, J1!. Klicken Sie im Feld
IPv6-Adressen auf Hinzufügen und konfigurieren Sie den Link-Präfix. Bestätigen Sie Ihre Konfiguration
mit Übernehmen. Die Konfiguration der empfohlenen Einstellungen erfolgt dann in folgenden Menüs:
Router-Gültigkeitsdauer: LAN->IP-Konfiguration->Schnittstellen->Neu->Erweiterte Einstellun-
gen->Erweiterte IPv6-Einstellungen
Bevorzugte Gültigkeitsdauer und Gültigkeitsdauer:
LAN->IP-Konfiguration->Schnittstellen->Neu->Grundlegende IPv6-Parameter->Hinzufügen->Er-
weitert
10.8.5.1 DHCPv6-Server
Hier können Sie - bezogen auf eine Schnittstelle - in einem Option Set Adresspools anlegen und DHCP-
Options definieren.
10.8.5.1.1 Bearbeiten oder Neu
Wählen Sie die Schaltfläche Neu, um ein Option Set anzulegen. Wählen Sie das Symbol , um vor-
handene Einträge zu bearbeiten.
Das Menü Neu besteht aus folgenden Feldern:
Felder im Menü Basisparameter
Feld Beschreibung
Name
Geben Sie einen Namen für das Option Set ein.
Schnittstelle
Wählen Sie die IPv6-Schnittstelle, an die das Option Set gebunden sein
soll.
Zur Auswahl stehen Schnittstellen mit folgender Konifguration:
IPv6 ist aktiviert.
Die Option DHCP-Server ist aktiviert.
Im Auslieferungszustand ist IPv6 für alle Schnittstellen deaktiviert. Er-
scheint die gewünschte Schnittstelle nicht in der Auswahl, konfigurieren
Sie sie im Menü LAN->IP-Konfiguration->Schnittstellen gemäß den in
der Einleitung genannten Vorgaben.
Adresszuweisung
Die Definition eines IPv6-Adresspools erfolgt durch Zuweisung eines
IPv6-Link-Präfixes (Subnetz mit Länge /64) zu einem DHCPv6 Option
Set. Der IPv6-Adress-Pool umfasst immer den kompletten
64-Bit-Adressraum des gewählten IPv6-Link-Präfixes. Die Adressvergabe
erfolgt zufällig.
Mit Hinzufügen können Sie dem IPv6 Option Set einen oder mehrere
IPv6-Link-Präfixe zuordnen.
Hinweis
Bitte beachten Sie, dass hier ausschließlich die
IPv6-Link-Präfixe zur Auswahl stehen, die der gewählten
Schnittstelle zugewiesen sind.
Felder im Menü Server-Optionen
10 Internet & Netzwerk bintec elmeg GmbH
294 Digitalisierungsbox Smart
Feld Beschreibung
DNS-Domänen-Suchliste
Mit Hinzufügen können Sie eine Liste von Domain-Namen erstellen, die
auf Client-Seite als Domain-Suchliste bei der Namensauflösung verwen-
det werden soll (DHCPv6 Option 24 "Domain Search List"). Die Domain-
Namen werden gemäß der durch die Liste vorgegebenen Reihenfolge an
die Clients übermittelt.
Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern:
Felder im Menü Erweiterte Server-Optionen
Feld Beschreibung
DNS-Server
Hier können Sie die DNS-Server konfigurieren, die per DHCPv6 propa-
giert werden sollen (DHCPv6 Option 23 "DNS Recursive Name Server").
In der Standardeinstellung werden die globalen DNS-Server des Sys-
tems propagiert. (Die globalen DNS-Server werden im Feld DNS-
Propagation im Menü LAN->IP-Konfiguration->Schnittstellen->
->Erweiterte Einstellungen mit IPv6 = - konfiguriert.)
Sie können aber auch DNS-Server manuell angeben und an die Clients
übertragen. Deaktivieren Sie hierzu die Option RA oder globalen Fall-
back-DNS-Server verwenden und erstellen Sie mit Hinzufügen die ge-
wünschten DNS-Server-Einträge.
SNTP-Server
Hier können Sie die Zeitserver konfigurieren, die per DHCPv6 propagiert
werden sollen (DHCPv6 Option 31 "Simple Network Time Protocol Ser-
ver"). Mit Hinzufügen können Sie die gewünschten Zeitserver-Einträge
anlegen.
10.8.5.2 Globale DHCPv6-Optionen
In diesem Menü können Sie die für den DHCPv6-Server global gültigen DHCPv6-Optionen konfigurie-
ren. Eine hier konfigurierte Option wird immer dann propagiert, wenn für diese Option keine exaktere
Definition (z.B. keine schnittstellenspezifische oder Vendor-ID-spezifische Definition) existiert.
Das Menü besteht aus folgenden Feldern:
Felder im Menü Basisparameter
Feld Beschreibung
DNS-Domänen-Suchliste
Mit Hinzufügen können Sie eine Liste von Domain-Namen erstellen, die
auf Client-Seite als Domain-Suchliste bei der Namensauflösung verwen-
det werden soll (DHCPv6 Option 24 "Domain Search List"). Die Domain-
Namen werden gemäß der durch die Liste vorgegebenen Reihenfolge an
die Clients übermittelt. Der Domain-Name (z. B. dev.bintec.de.) muss mit
Punkt (.) enden.
Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern:
Felder im Menü Server-Priorität
Feld Beschreibung
Server-Priorität
In den vom DHCPv6 Server an die Clients gesendeten DHCPv6 Adverti-
sements kann die DHCPv6-Option 7 Preference enthalten sein.
Mögliche Werte sind . In einem Netzwerk mit mehreren DH-
CPv6 Servern wird über diese Option gesteuert, welcher DHCPv6-Server
im Netzwerk die höchste Priorität besitzt. Empfängt ein Client DHCPv6
Advertisements mit unterschiedlicher Priorität von verschiedenen Ser-
vern, so wird der Client in der Regel die Werte des Servers mit der
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 295
Feld Beschreibung
höchsten Priorität übernehmen. Der Client kann jedoch auch DHCPv6
Advertisements mit niedrigerer Priorität akzeptieren, wenn der im DH-
CPv6 Advertisement enthaltene Parametersatz mehr den vom Client an-
geforderten Optionen entspricht.
Der Wert bedeutet "nicht spezifiziert" (niedrigste Priorität),  bedeu-
tet höchste Priorität.
Felder im Menü Erweiterte Server-Optionen
Feld Beschreibung
DNS-Server
Hier können Sie die DNS-Server konfigurieren, die per DHCPv6 propa-
giert werden sollen (DHCPv6 Option 23 "DNS Recursive Name Server").
In der Standardeinstellung werden die globalen DNS-Server des Sys-
tems propagiert. (Die globalen DNS-Server werden im Feld DNS-
Propagation im Menü LAN->IP-Konfiguration->Schnittstellen->
->Erweiterte Einstellungen mit IPv6 = - konfiguriert.)
Sie können aber auch DNS-Server manuell angeben und an die Clients
übertragen. Deaktivieren Sie hierzu die Option RA oder globalen Fall-
back-DNS-Server verwenden und erstellen Sie mit Hinzufügen die ge-
wünschten DNS-Server-Einträge.
SNTP-Server
Hier können Sie die Zeitserver konfigurieren, die per DHCPv6 propagiert
werden sollen (DHCPv6 Option 31 "Simple Network Time Protocol Ser-
ver"). Mit Hinzufügen können Sie die gewünschten Zeitserver-Einträge
anlegen.
10.8.5.3 Zustandsbehaftete Clients
Hier sehen Sie Informationen zu zustandsbehafteten Clients, sobald diese eine IPv6-Adresse bezogen
haben.
10.8.5.4 Konfiguration von zustandsbehafteten Clients
Bei einer zustandsbezogenen Konfiguration von IPv6 Clients, wird dem Client neben den DHCP-Op-
tionen auch der IPv6-Präfix übermittelt.
10.8.5.4.1 Bearbeiten oder Neu
Wählen Sie die Schaltfläche Neu, um Einträge für Stateful Clients anzulegen. Normalerweise müssen
Sie keine Einträge anlegen. Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Sie
sollten jeden automatisch angelegten Eintrag einmal aufrufen, um den Inhalt zu prüfen und gegebenen-
falls anzupassen.
Das Menü besteht aus folgenden Feldern:
Felder im Menü Basisparameter
Feld Beschreibung
DUID
Ein Client verwendet das Feld DUID (DHCP Unique Identifier), um sich
zu identifizieren und eine IP-Adresse vom DHCPv6-Server zu beziehen.
Wenn Sie mit der Schaltfläche Neu einen Eintrag anlegen, können Sie
die DUID als 16- bis 20-stellige HEX-Zahl eingeben. Sie können sie mit
den Trennzeichen Minus eingeben wie unter Windows oder als Block oh-
ne Trennzeichen wie unter Linux.
Client FQDN akzeptieren
Wenn Client FQDN akzeptieren aktiviert ist, wird der Client mit dem Pa-
10 Internet & Netzwerk bintec elmeg GmbH
296 Digitalisierungsbox Smart
Feld Beschreibung
rameter FQDN (Fully Qualified Domain Name) im Cache des Domain Na-
me Servers eingetragen.
Administrative FQDNs
Mit Hinzufügen können Sie - auch bei automatisch angelegten Einträgen
- den Parameter FQDN (Fully Qualified Domain Name) eingeben.
Kennung der statischen
Schnittstelle
Das Feld Kennung der statischen Schnittstelle ist der Host-Anteil der
IPv6-Adresse, d.h. die letzten 64 Bit der IPv6-Adresse. Dieser Präfix
muss mit :: anfangen.
10.8.6 Überwachung
In diesem Menü können Sie eine automatische Erreichbarkeitsprüfung von Hosts oder Schnittstellen
und automatische Ping-Tests konfigurieren.
Hinweis
Diese Funktion kann auf Ihrem Gerät nicht für Verbindungen eingerichtet werden, die über
einen RADIUS-Server authentifiziert werden.
10.8.6.1 Hosts
Im Menü Lokale Dienste->Überwachung->Hosts wird eine Liste aller überwachten Hosts angezeigt.
10.8.6.1.1 Bearbeiten oder Neu
Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu,
um weitere Überwachungsaufgaben einzurichten.
Das Menü Lokale Dienste->Überwachung->Hosts->Neu besteht aus folgenden Feldern:
Feld im Menü Hostparameter
Feld Beschreibung
Gruppen-ID Wenn die Erreichbarkeit einer Gruppe von Hosts bzw. des Standard-Ga-
teways von Ihrem Gerät überwacht werden soll, wählen Sie eine ID für
die Gruppe bzw. für das Standard-Gateway.
Die Gruppen-IDs werden automatisch von bis  angelegt. Ist noch
kein Eintrag angelegt, wird durch die Option 20 . eine neue Gruppe
angelegt. Sind Einträge vorhanden, kann man aus den angelegten Grup-
pen auswählen.
Jeder zu überwachende Host muss einer Gruppe zugeordnet werden.
Der für die ausgewählte Schnittstelle konfigurierte Vorgang wird nur
dann ausgeführt, wenn kein Gruppenmitglied erreicht werden kann. Dar-
über hinaus müssen die Gruppenmitglieder die gleiche Kombination von
Aktion und Schnittstelle haben.
Felder im Menü Trigger
Feld Beschreibung
Überwachte IP-Adresse Geben Sie die IP-Adresse des Hosts ein, der überwacht werden soll.
Mögliche Werte:
'+++;+E (Standardwert): Das Standard-Gateway wird
überwacht.
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 297
Feld Beschreibung
')<3,*: Geben Sie in das nebenstehende Eingabefeld die IP-
Adresse des zu überwachenden Hosts ein.
Quell-IP-Adresse Wählen Sie aus, wie die IP-Adresse ermittelt werden soll, die Ihr Gerät
als Quelladresse des Pakets verwendet, das an den zu überwachenden
Host gesendet wird.
Mögliche Werte:
-0+,* (Standardwert): Die IP-Adresse wird automatisch er-
mittelt.
')<3,*: Geben Sie in das nebenstehende Eingabefeld die IP-
Adresse ein.
Intervall Geben Sie das Zeitintervall (in Sekunden) ein, das zur Überprüfung der
Erreichbarkeit des Hosts verwendet werden soll.
Mögliche Werte sind bis .
Der Standardwert ist .
Innerhalb einer Gruppe wird das kleinste Intervall der Gruppenmitglieder
verwendet.
Erfolgreiche Versuche Geben Sie ein, wieviele Pings beantwortet werden müssen, damit der
Host als erreichbar angesehen wird.
Mit dieser Einstellung können Sie zum Beispiel festlegen, wann ein Host
als wieder erreichbar gilt und statt eines Backup-Geräts erneut verwen-
det wird.
Mögliche Werte sind bis .
Der Standardwert ist .
Fehlgeschlagene Versu-
che
Geben Sie ein, wieviele Pings unbeantwortet bleiben müssen, damit der
Host als nicht erreichbar angesehen wird.
Mit dieser Einstellung können Sie zum Beispiel festlegen, wann ein Host
als nicht erreichbar gilt und stattdessen ein Backup-Gerät verwendet
wird.
Mögliche Werte sind bis .
Der Standardwert ist .
Auszuführende Aktion Nicht für Aktion = Q1;+*.
Wählen Sie aus, welche Aktion ausgeführt werden soll, wenn der Host
als unerreichbar angesehen wird. Für die meisten Aktionen wählen Sie
eine Schnittstelle, auf die sich die Aktion bezieht.
Auswählbar sind alle IP-Schnittstellen.
Wählen Sie zu jeder Schnittstelle aus, ob sie aktiviert ( -),
deaktiviert ( .+, Standardwert) oder zurückgesetzt ( N0
J*,<) werden soll oder ob die Verbindung erneut aufgebaut (
0 ;K) werden soll.
Die Aktionen - und .+ werden ebenfalls abge-
brochen, wenn die Hosts wieder als erreichbar angesehen werden.
Mit Aktion = Q1;+* können Sie die IP-Adresse überwachen, die
unter Überwachte IP-Adresse angegeben ist. Diese Information kann
10 Internet & Netzwerk bintec elmeg GmbH
298 Digitalisierungsbox Smart
Feld Beschreibung
für andere Funktionen genutzt werden, z. B. für die IP-Adresse zur
Nachverfolgung, die bei der IP-Lastverteilung verwendet wird.
10.8.6.2 Schnittstellen
Im Menü Lokale Dienste->Überwachung->Schnittstellen wird eine Liste aller überwachten Schnitt-
stellen angezeigt.
10.8.6.2.1 Bearbeiten oder Neu
Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu,
um die Überwachung weiterer Schnittstellen einzurichten.
Das Menü Lokale Dienste->Überwachung->Schnittstellen->Neu besteht aus folgenden Feldern:
Felder im Menü Basisparameter
Feld Beschreibung
Überwachte Schnittstelle Wählen Sie die Schnittstelle auf Ihrem Gerät aus, die überwacht werden
soll.
Trigger Wählen Sie den Status bzw. Statusübergang von Überwachte Schnitt-
stelle aus, der eine bestimmte Schnittstellenaktion auslösen soll.
Mögliche Werte:
'*, ; + (Standardwert)
'*, ; +
Schnittstellenaktion Wählen Sie die Aktion aus, welche dem in Trigger definierten Status
bzw. Statusübergang folgen soll.
Die Aktion wird auf die in Schnittstelle ausgewählte(n) Schnittstelle(n)
angewendet.
Mögliche Werte:
- (Standardwert): Aktivierung der Schnittstelle(n)
.+: Deaktivierung der Schnittstelle(n)
Schnittstelle Wählen Sie aus, für welche Schnittstelle(n) die unter Schnittstelle fest-
gelegte Aktion ausgeführt werden soll.
Wählbar sind alle physikalischen und virtuellen Schnittstellen und die Op-
tionen - '*, und - '*
'*,.
10.8.6.3 Ping-Generator
Im Menü Lokale Dienste->Überwachung->Ping-Generator wird eine Liste aller konfigurierten Pings
angezeigt, die automatisch generiert werden.
10.8.6.3.1 Bearbeiten oder Neu
Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu,
um weitere Pings einzurichten.
Das Menü Lokale Dienste->Überwachung->Ping-Generator->Neu besteht aus folgenden Feldern:
Felder im Menü Basisparameter
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 299
Feld Beschreibung
Ziel-IP-Adresse Geben Sie die IP-Adresse ein, an die ein Ping automatisch abgesetzt
werden soll.
Quell-IP-Adresse Geben Sie die Quell-IP-Adresse der ausgehenden ICMP-Echoan-
frage-Pakete ein.
Mögliche Werte:
-0+,*: Die IP-Adresse wird automatisch ermittelt.
')<3,* (Standardwert): Geben Sie die IP-Adresse in das neben-
stehende Eingabefeld ein, z. B. um eine bestimmte erweiterte Route zu
testen.
Intervall Geben Sie das Intervall in Sekunden ein, während dessen der Ping an
die in Entfernte IP-Adresse angegebene Adresse abgesetzt werden
soll.
Mögliche Werte sind bis .
Der Standardwert ist .
Versuche
Geben Sie die Anzahl der Ping-Tests ein, die durchgeführt werden sol-
len.
Der Standardwert ist .
10.8.7 UPnP
Universal Plug and Play (UPnP) ermöglicht die Nutzung aktueller Messenger-Dienste (z. B. Realtime-Vi-
deo/Audiokonferenzen) als Peer-to-Peer Kommunikation, wobei einer der Peers hinter einem Gateway
mit aktiver NAT-Funktion liegt.
UPnP befähigt (meist) Windows-basierte Betriebssysteme, die Kontrolle über andere Geräte im lokalen
Netzwerk mit UPnP Funktionalität zu übernehmen und diese zu steuern. Dazu zählen u.a. Gateways,
Access Points und Printserver. Es sind keine speziellen Gerätetreiber notwendig, da gemeinsame und
bekannte Protokolle genutzt werden wie TCP/IP, HTTP und XML.
Ihr Gateway ermöglicht die Nutzung des Subsystems des Internet Gateway Devices (IGD) aus dem UP-
nP-Funktionsspektrum.
In einem Netzwerk hinter einem Gateway mit aktiver NAT Funktion agieren die UPnP-konfigurierten
Rechner als LAN UPnP Clients. Dazu muss die UPnP Funktion auf dem PC aktiviert sein.
Der auf dem Gateway voreingestellte Port, über den die UPnP-Kommunikation zwischen LAN UPnP Cli-
ents und dem Gateway läuft, ist (. Der LAN UPnP Client dient hierbei als sogenannter Service Con-
trol Point, d.h. er erkennt und kontrolliert die UPnP-Geräte im Netzwerk.
Die z. B. vom MSN Messenger dynamisch zugewesenen Ports liegen im Bereich von  bis .
Die Ports werden gatewayintern bei Anforderung freigegeben, d.h. beim Start einer Audio-
/Videoübertragung im Messenger. Nach Beenden der Anwendung werden die Ports sofort wieder ge-
schlossen.
Die Peer-to-Peer-Kommunikation wird über öffentliche SIP Server initiiert, wobei lediglich die Informatio-
nen beider Clients weitergereicht werden. Anschließend kommunizieren die Clients direkt miteinander.
Weitere Informationen zu UPnP erhalten Sie auf www.upnp.org.
10.8.7.1 Schnittstellen
In diesem Menü konfigurieren Sie die UPnP-Einstellungen individuell für jede Schnittstelle auf Ihrem Ga-
teway.
10 Internet & Netzwerk bintec elmeg GmbH
300 Digitalisierungsbox Smart
Sie können festlegen, ob UPnP-Anfragen von Clients über die jeweilige Schnittstelle angenommen wer-
den (für Anfragen aus dem lokalen Netzwerk) und/oder ob die Schnittstelle über UPnP-Anfragen kontrol-
liert werden kann.
Das Menü Lokale Dienste->UPnP->Schnittstellen besteht aus folgenden Feldern:
Felder im Menü Schnittstellen
Feld Beschreibung
Schnittstelle Zeigt den Namen der Schnittstelle an, für welche die UPnP-Einstellungen
vorgenommen werden. Der Eintrag kann nicht verändert werden.
Auf Client-Anfrage antwor-
ten
Legen Sie fest, ob UPnP-Anfragen von Clients über die jeweilige Schnitt-
stelle (aus dem lokalen Netzwerk) beantwortet werden.
Mit - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
Schnittstelle ist UPnP-
kontrolliert
Legen Sie fest, ob die NAT Konfiguration dieser Schnittstelle von UPnP
kontrolliert wird.
Mit - wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
10.8.7.2 Allgemein
In diesem Menü nehmen Sie grundlegende UPnP-Einstellungen vor.
Das Menü Lokale Dienste->UPnP->Allgemein besteht aus folgenden Feldern:
Felder im Menü Allgemein
Feld Beschreibung
UPnP-Status Entscheiden Sie, wie das Gateway mit UPnP-Anfragen aus dem LAN
verfährt.
Mit - wird die Funktion aktiv. Das Gateway nimmt die UPnP-
Freigaben gemäß der in der Anfrage des LAN UPnP Clients beinhalteten
Parameter vor, unabhängig von der IP Adresse des anfragenden LAN
UPnP Clients.
Standardmäßig ist die Funktion nicht aktiv. Das Gateway verwirft UPnP-
Anfragen, NAT-Freigaben werden nicht vorgenommen.
UPnP TCP Port Tragen Sie die Nummer des Ports ein, auf dem das Gateway auf UPnP-
Anfragen lauscht.
Mögliche Werte sind bis , der Standardwert ist (.
10.8.8 Wake-On-LAN
Mit der Funktion Wake-On-LAN können Sie ausgeschaltete Netzwerkgeräte über eine eingebaute Netz-
werkkarte starten. Die Netzwerkkarte muss weiterhin mit Strom versorgt werden, auch wenn der Com-
puter ausgeschaltet ist. Sie können die Bedingungen, die zum Versenden des sog. Magic Packets erfüllt
sein müssen, über Filter und Regelketten definieren sowie diejenigen Schnittstellen auswählen, die auf
die definierten Regelketten hin überwacht werden sollen. Die Konfiguration der Filter und Regelketten
entspricht weitgehend der Konfiguration von Filtern und Regelketten im Menü Zugriffsregeln.
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 301
10.8.8.1 Wake-on-LAN-Filter
Im Menü Lokale Dienste->Wake-On-LAN->Wake-on-LAN-Filter wird eine Liste aller konfigurierten
WOL-Filter angezeigt.
10.8.8.1.1 Bearbeiten oder Neu
Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu,
um weitere Filter einzutragen.
Das Menü Lokale Dienste->Wake-On-LAN->Wake-on-LAN-Filter->Neu besteht aus folgenden Fel-
dern:
Felder im Menü Basisparameter
Feld Beschreibung
Beschreibung Geben Sie die Bezeichnung des Filters an.
Dienst
Wählen Sie einen der vorkonfigurierten Dienste aus. Werkseitig ist eine
umfangreiche Reihe von Diensten vorkonfiguriert, unter anderem:
+*E
+))_
+0
*+%
*,7
+E
*)
,*+
Der Standardwert ist +E.
Protokoll Wählen Sie ein Protokoll aus.
Die Option $1% (Standardwert) passt auf jedes Protokoll.
Typ Nur für Protokoll = #/
Wählen Sie einen Typ aus.
Mögliche Werte: $1%, * )E, .,+ 0+*+
1, '0* _0*, >*, *,  L*, 
,+), ,+) )E.
Siehe RFC 792.
Der Standardwert ist $1%.
Verbindungsstatus Bei Protokoll = # können Sie ein Filter definieren, das den Status von
TCP-Verbindungen berücksichtigt.
Mögliche Werte:
9%,: Das Filter passt auf diejenigen TCP-Pakete, die beim
Routing über das Gateway keine neue TCP-Verbindung öffnen würden.
$1% (Standardwert): Das Filter passt auf alle TCP-Pakete.
IPv4-Zieladresse/-netzmas
ke
Geben Sie die IPv4 Ziel-Adresse der Datenpakete und die zugehörige
Netzmaske ein.
Mögliche Werte:
10 Internet & Netzwerk bintec elmeg GmbH
302 Digitalisierungsbox Smart
Feld Beschreibung
$1% (Standardwert): Die Ziel-IP-Adresse/Netzmaske sind nicht
näher spezifiziert.
9,: Geben Sie die Ziel-IP-Adresse des Hosts ein.
2<;: Geben Sie die Ziel-Netzwerk-Adresse und die zugehörige
Netzmaske ein.
IPv6-Zieladresse/-länge Geben Sie die IPv6 Ziel-Adresse der Datenpakete und die Präfixlänge
ein.
Mögliche Werte:
$1% (Standardwert): Die Ziel-IP-Adresse/Länge sind nicht näher
spezifiziert.
9,: Geben Sie die Ziel-IP-Adresse des Hosts ein.
2<;: Geben Sie die Ziel-Netzwerk-Adresse und die Präfixlänge
ein.
Ziel-Port/Bereich Nur für Protokoll = #, G. oder #IG.
Geben Sie eine Zielport-Nummer bzw. einen Bereich von Zielport-
Nummern ein.
Mögliche Werte:
- (Standardwert): Der Zielport ist nicht näher spezifiziert.
 +%1: Geben Sie einen Zielport ein.
1* +%1: Geben Sie einen Zielport-Bereich ein.
IPv4-Quelladresse/-netzma
ske
Geben Sie die IPv4 Quell-Adresse der Datenpakete und die zugehörige
Netzmaske ein.
Mögliche Werte:
$1% (Standardwert): Die Quell-IP-Adresse/Netzmaske sind
nicht näher spezifiziert.
9,: Geben Sie die Quell-IP-Adresse des Hosts ein.
2<;: Geben Sie die Quell-Netzwerk-Adresse und die Präfixlänge
ein.
IPv6-Quelladresse/-länge Geben Sie die IPv6 Quell-Adresse der Datenpakete und die Präfixlänge
ein.
Mögliche Werte:
$1% (Standardwert): Die Ziel-IP-Adresse/Länge sind nicht näher
spezifiziert.
9,: Geben Sie die Quell-IP-Adresse des Hosts ein.
2<;: Geben Sie die Quell-Netzwerk-Adresse und die Präfixlänge
ein.
Quell-Port/Bereich Nur für Protokoll = #, G. oder #IG.
Geben Sie eine Quellport-Nummer bzw. einen Bereich von Quellport-
Nummern ein.
Mögliche Werte:
- (Standardwert): Der Quellport ist nicht näher spezifiziert.
 +%1: Geben Sie einen Quellport ein.
1* +%1: Geben Sie einen Quellport-Bereich ein.
DSCP / Traffic Class Filter Wählen Sie die Art des Dienstes aus (TOS, Type of Service).
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 303
Feld Beschreibung
(Layer 3) Mögliche Werte:
2* 1+* (Standardwert): Die Art des Dienstes wird nicht be-
rücksichtigt.
.'#$K;: Differentiated Services Code Point nach RFC 3260
wird zur Signalisierung der Priorität der IP-Pakete verwendet (Angabe
in binärem Format, 6 Bit).
.'#.<+;: Differentiated Services Code Point nach RFC
3260 wird zur Signalisierung der Priorität der IP-Pakete verwendet
(Angabe in dezimalem Format).
.'#9L+<+;: Differentiated Services Code Point nach
RFC 3260 wird zur Signalisierung der Priorität der IP-Pakete verwendet
(Angabe in hexadezimalem Format).
8'$K;: Der TOS-Wert wird im binären Format angegeben,
z. B. 00111111.
8'.<+;: Der TOS-Wert wird im dezimalen Format angege-
ben, z. B. 63.
8'9L+<+;: Der TOS-Wert wird im hexadezimalen For-
mat angegeben, z. B. 3F.
COS-Filter (802.1p/Layer
2)
Tragen Sie die Serviceklasse der IP-Pakete ein (Class of Service, CoS).
Mögliche Werte sind ganze Zahlen zwischen und (. Wertebereich bis
(.
Der Standardwert ist 2* 1+*.
10.8.8.2 WOL-Regeln
Im Menü Lokale Dienste->Wake-On-LAN->WOL-Regeln wird eine Liste aller konfigurierten WOL-
Regeln angezeigt.
10.8.8.2.1 Bearbeiten oder Neu
Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu,
um weitere Regeln einzutragen.
Das Menü Lokale Dienste->Wake-On-LAN->WOL-Regeln->Neu besteht aus folgenden Feldern:
Felder im Menü Basisparameter
Feld Beschreibung
Wake-On-LAN-Regelkette
Wählen Sie aus, ob Sie eine neue Regelkette anlegen oder eine beste-
hende bearbeiten wollen.
Mögliche Werte:
20 (Standardwert): Mit dieser Einstellung legen Sie eine neue Regel-
kette an.
=2+  >%?: Zeigt eine bereits angelegte Regelkette,
die Sie auswählen und bearbeiten können.
Beschreibung
Nur für Wake-On-LAN-Regelkette = 20
Geben Sie die Bezeichnung der Regelkette ein.
Wake-on-LAN-Filter
Wählen Sie ein WOL-Filter aus.
Bei einer neuen Regelkette wählen Sie das Filter, das an die erste Stelle
10 Internet & Netzwerk bintec elmeg GmbH
304 Digitalisierungsbox Smart
Feld Beschreibung
der Regelkette gesetzt werden soll.
Bei einer bestehenden Regelkette wählen Sie das Filter, das an die Re-
gelkette angehängt werden soll.
Um ein Filter auswählen zu können, muss mindestens ein Filter im Menü
Lokale Dienste->Wake-On-LAN->WOL-Regeln konfiguriert sein.
Aktion
Legen Sie fest, wie mit einem gefilterten Datenpaket verfahren wird.
Mögliche Werte:
58" +0303: ; & <033: WOL ausführen, wenn
der Filter zutrifft.
-0303: ; & * <033: WOL ausführen,
wenn der Filter nicht zutrifft.
58" ;%: ; & <033: WOL nicht ausfüh-
ren, wenn der Filter zutrifft.
58" ;%: ; & * <033: WOL nicht
ausführen, wenn der Filter nicht zutrifft.
>% % 0 <0 K*, >% ,)%: Diese
Regel wird ignoriert und die in der Kette folgende wird überprüft.
Typ Wählen Sie aus, ob das Wake on LAN Magic Packet als UDP-Paket oder
als Ethernet Frame über die Schnittstelle gesendet werden soll, die in
Sende WOL-Paket über Schnittstelle festgelegt wird.
Sende WOL-Paket über
Schnittstelle
Wählen Sie die Schnittstelle aus, über die das Wake on LAN Magic
Packet gesendet werden soll.
Ziel-MAC-Adresse
Nur für Aktion = 58" +0303: ; & <033 und
-0303: ; & * <033
Geben Sie die MAC-Adresse desjenigen Netzwerkgerätes ein, das mit-
tels WOL aktiviert werden soll.
Passwort
Nur für Aktion = 58" +0303: ; & <033 und
-0303: ; & * <033
Wenn das Netzwerkgerät, das aktiveirt werden soll, die Funktion "Secure-
On" unterstützt, geben Sie hier das entsprechende Passwort dieses Ge-
rätes ein. Nur wenn MAC-Adresse und Passwort korrekt sind, wird das
Gerät aktiviert.
10.8.8.3 Schnittstellenzuweisung
In diesem Menü werden die konfigurierten Regelketten einzelnen Schnittstellen zugeordnet, die auf die-
se Regelketten hin überwacht werden.
Im Menü Lokale Dienste->Wake-On-LAN->Schnittstellenzuweisung wird eine Liste aller konfigurier-
ten Schnittstellenzuordnungen angezeigt.
10.8.8.3.1 Bearbeiten oder Neu
Wählen Sie das Symbol , um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu,
um weitere Einträge zu erstellen.
Das Menü Lokale Dienste->Wake-On-LAN->Schnittstellenzuweisung->Neu besteht aus folgenden
Feldern:
Felder im Menü Basisparameter
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 305
Feld Beschreibung
Schnittstelle Wählen Sie die Schnittstelle aus, der eine konfigurierte Regelkette zuge-
ordnet werden soll.
Regelkette Wählen Sie eine Regelkette aus.
10.9 Monitoring
Dieses Menü enthält Informationen, die das Auffinden von Problemen in Ihrem Netzwerk und das Über-
wachen von Aktivitäten, z. B. an der WAN-Schnittstelle Ihres Geräts, ermöglichen.
10.9.1 IPSec
10.9.1.1 IPSec-Tunnel
Im Menü Monitoring->IPSec->IPSec-Tunnel wird eine Liste aller konfigurierten IPSec-Tunnel ange-
zeigt.
Werte in der Liste IPSec-Tunnel
Feld Beschreibung
Beschreibung Zeigt den Namen der IPSec-Verbindung an.
Entfernte IP-Adresse Zeigt die IP-Adresse des entfernten IPSec-Peers an.
Entfernte Netzwerke Zeigt die aktuell ausgehandelten Subnetze der Gegenstelle an.
Sicherheitsalgorithmus Zeigt den Verschlüsselungsalgorithmus der IPSec-Verbindung an.
Status Zeigt den Betriebszustand der IPSec-Verbindung an.
Aktion Bietet die Möglichkeit den Status der IPSec-Verbindung wie angezeigt zu
ändern.
Details Öffnet ein detailliertes Statistik-Fenster.
Durch Klicken auf die -Schaltfläche oder der -Schaltfläche in der Spalte Aktion wird der Status der
IPSec-Verbindung geändert.
Durch Klicken auf die -Schaltfläche wird eine ausführliche Statistik zu der jeweiligen IPSec-Ver-
bindung angezeigt.
Werte in der Liste IPSec-Tunnel
Feld Beschreibung
Beschreibung Zeigt die Beschreibung des Peers an.
Lokale IP-Adresse Zeigt die WAN-IP-Adresse Ihres Geräts an.
Entfernte IP-Adresse Zeigt die WAN-IP-Adresse des Verbindungspartners an.
Lokale ID Zeigt die ID Ihres Geräts für diese IPSec-Verbindung an.
Entfernte ID Zeigt die ID des Peers an.
Aushandlungsmodus Zeigt den Aushandlungsmodus an.
Authentifizierungsmetho-
de
Zeigt die Authentifizierungsmethode an.
MTU Zeigt die aktuelle MTU (Maximum Transfer Unit) an.
Erreichbarkeitsprüfung Zeigt die Methode an, wie überprüft wird, dass der Peer erreichbar ist.
NAT-Erkennung Zeigt die NAT-Erkennungsmethode an.
Lokaler Port Zeigt den lokalen Port an.
Entfernter Port Zeigt den entfernten Port an.
Pakete Zeigt die Anzahl der eingehenden und ausgehenden Pakete an.
10 Internet & Netzwerk bintec elmeg GmbH
306 Digitalisierungsbox Smart
Feld Beschreibung
Bytes Zeigt die Anzahl der eingehenden und ausgehenden Bytes an.
Fehler Zeigt die Anzahl der Fehler an.
IKE (Phase-1) SAs (x)
Rolle / Algorithmus / Ver-
bleibende Lebensdauer /
Status
Zeigt die Parameter der IKE (Phase 1) SAs an.
IPSec (Phase-2) SAs (x)
Rolle / Algorithmus / Ver-
bleibende Lebensdauer /
Status
Zeigt die Parameter der IPSec (Phase 2) SAs an.
Nachrichten Zeigt die Systemmeldungen zu diesem IPSec-Tunnel an.
10.9.1.2 IPSec-Statistiken
Im Menü Monitoring->IPSec->IPSec-Statistiken werden statistische Werte zu allen IPSec-Ver-
bindungen angezeigt.
Das Menü Monitoring->IPSec->IPSec-Statistiken besteht aus folgenden Feldern:
Feld im Menü Lizenzen
Feld Beschreibung
IPSec-Tunnel Zeigt die Anzahl der aktuell genutzten IPSec-Lizenzen (In Verwendung)
und die Anzahl der maximal verwendbaren Lizenzen (Maximal) an.
Feld im Menü Peers
Feld Beschreibung
Status Zeigt die Anzahl der IPSec-Verbindungen gezählt nach Ihrem aktuellen
Status an.
Aktiv: Aktuell aktive IPSec-Verbindungen.
Aktivieren: IPSec-Verbindungen, die sich aktuell in der Tunnelaufbau-Pha-
se befinden.
Blockiert: IPSec-Verbindungen, die geblockt sind.
Ruhend: Aktuell inaktive IPSec-Verbindungen.
Konfiguriert: Konfigurierte IPSec-Verbindungen.
Felder im Menü SAs
Feld Beschreibung
IKE (Phase-1) Zeigt die Anzahl der aktiven Phase-1-SAs ( Hergestellt) zur Gesamtzahl
der Phase-1-SAs (Gesamt) an.
IPSec (Phase-2) Zeigt die Anzahl der aktiven Phase-2-SAs (Hergestellt) zur Gesamtzahl
der Phase-2-SAs (Gesamt) an.
Felder im Menü Paketstatistiken
Feld Beschreibung
Gesamt Zeigt die Anzahl aller verarbeiteten eingehenden (Eingehend) bzw. aus-
gehenden (Ausgehend) Pakete an.
Weitergeleitet Zeigt die Anzahl der eingehenden (Eingehend) bzw. ausgehenden (Aus-
gehend) Pakete an, die im Klartext weitergeleitet wurden.
Verworfen Zeigt die Anzahl der verworfenen eingehenden (Eingehend) bzw. ausge-
henden (Ausgehend) Pakete an.
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 307
Feld Beschreibung
Verschlüsselt Zeigt die Anzahl der durch IPSec geschützten eingehenden (Eingehend)
bzw. ausgehenden (Ausgehend) Pakete an.
Fehler Zeigt die Anzahl der eingehenden (Eingehend) bzw. ausgehenden (Aus-
gehend) Pakete an, bei deren Behandlung es zu Fehlern gekommen ist.
10.9.2 Schnittstellen
10.9.2.1 Statistik
Im Menü Monitoring->Schnittstellen->Statistik werden die aktuellen Werte und Aktivitäten aller Gerä-
te-Schnittstellen angezeigt.
Über die Filterleiste können Sie auswählen, ob Gesamttransfer oder Transferdurchsatz angezeigt
werden soll. In der Anzeige Transferdurchsatz werden die Werte pro Sekunde angezeigt.
Durch Klicken auf die -Schaltfläche oder der -Schaltfläche in der Spalte Aktion wird der Status der
Schnittstelle geändert.
Werte in der Liste Statistik
Feld Beschreibung
Nr. Zeigt die laufende Nummer der Schnittstelle an.
Beschreibung Zeigt den Namen der Schnittstelle an.
Typ Zeigt den Schnittstellentyp an.
Tx-Pakete Zeigt die Gesamtzahl der gesendeten Pakete an.
Tx-Bytes Zeigt die Gesamtzahl der gesendeten Oktetts an.
Tx-Fehler Zeigt die Gesamtzahl der gesendeten Fehler an.
Rx-Pakete Zeigt die Gesamtzahl der erhaltenen Pakete an.
Rx-Bytes Zeigt die Gesamtzahl der erhaltenen Bytes an.
Rx-Fehler Zeigt die Gesamtzahl der erhaltenen Fehler an.
Status Zeigt den Betriebszustand der gewählten Schnittstelle an.
Nicht geändert seit Zeigt an, wie lang sich der Betriebszustand der Schnittstelle nicht geän-
dert hat.
Aktion Bietet die Möglichkeit den Status der Schnittstelle wie angezeigt zu än-
dern.
Über die -Schaltfläche können Sie die statistischen Daten für die einzelnen Schnittstellen im Detail
anzeigen lassen.
Werte in der Liste Statistik
Feld Beschreibung
Beschreibung Zeigt den Namen der Schnittstelle an.
MAC-Adresse Zeigt die MAC-Adresse an.
IP-Adresse/Netzmaske Zeigt die IP-Adresse und die Netzmaske an.
NAT Zeigt an, ob NAT für diese Schnittstelle aktiviert ist.
Tx-Pakete Zeigt die Gesamtzahl der gesendeten Pakete an.
Tx-Bytes Zeigt die Gesamtzahl der gesendeten Oktetts an.
Rx-Pakete Zeigt die Gesamtzahl der erhaltenen Pakete an.
Rx-Bytes Zeigt die Gesamtzahl der erhaltenen Bytes an.
Feld im Menü TCP-Verbindungen
10 Internet & Netzwerk bintec elmeg GmbH
308 Digitalisierungsbox Smart
Feld Beschreibung
Status Zeigt den Status einer aktiven TCP-Verbindung an.
Lokale Adresse Zeigt die lokale IP-Adresse der Schnittstelle für eine aktive TCP-
Verbindung an.
Lokaler Port Zeigt den lokalen Port der IP-Adresse für eine aktive TCP-Verbindung
an.
Remote-Adresse Zeigt die IP-Adresse an, zu der eine aktive TCP-Verbindung besteht.
Entfernter Port Zeigt den Port an, zu dem eine aktive TCP-Verbindung besteht.
10.9.2.2 Netzwerk-Status
Im Menü Monitoring->Schnittstellen->Netzwerk-Status finden Sie eine Übersicht über alle IP-
Schnittstellen, die auf dem Gerät konfiguriert sind. Sie können den Status der Schnittstelle sowie we-
sentliche Parameter wie die IPv4- bzw. IPv6-IP-Adresse, die MAC-Adresse der Schnittstelle sowie die
aktuell gültige MTU ablesen.
10.9.3 Bridges
10.9.3.1 br<x>
Im Menü Monitoring->Bridges-> br<x> werden die aktuellen Werte der konfigurierten Bridges ange-
zeigt.
Werte in der Liste br<x>
Feld Beschreibung
MAC-Adresse Zeigt die MAC-Adressen der assoziierten Bridges an.
Port Zeigt den Port an, auf dem die Bridge aktiv ist.
10.9.4 QoS
Im Menü Monitoring->QoS werden Statistiken für die Schnittstellen angezeigt, für die QoS konfiguriert
wurde.
10.9.4.1 QoS
Im Menü Monitoring->QoS->QoS wird eine Liste aller Schnittstellen angezeigt, für die QoS konfiguriert
wurde.
Werte in der Liste QoS
Feld Beschreibung
Schnittstelle Zeigt die Schnittstelle an, für die QoS konfiguriert wurde.
QoS-Queue Zeigt die QoS-Queue an, die für diese Schnittstelle konfiguriert wurde.
Senden Zeigt die Anzahl der gesendeten Pakete mit der entsprechenden Paket-
Klasse an.
Verworfen Zeigt die Anzahl der verworfenen Pakete mit der entsprechenden Paket-
Klasse bei Überlast an.
Queued Zeigt die Anzahl der wartenden Pakete mit der entsprechenden Paket-
Klasse bei Überlast an.
bintec elmeg GmbH
10 Internet & Netzwerk
Digitalisierungsbox Smart 309
Index
Aktiver Allgemeiner Präfix 182
Art der Anrufweiterschaltung 113
Automatische Rufannahme 98
Benutzter Präfix/Länge 182
Bündelauswahl 98
Einstellungen 96 , 101 , 105 , 108
Interne MSN 107
Interne Rufnummer 98 , 107 , 113
Kennziffer für Rufannahme 107
Leitungstaste 98
Modul 101 , 109
Name 182
Rufnummer (MSN) 98 , 107
Rufnummer des Chef-Telefones 98
Rufnummer des Sekretariat-Telefones 98
Taste 96 , 101 , 105 , 109
Tastenname 98 , 101 , 107 , 108
Tastentyp 96 , 98 , 101 , 105 , 107 , 108
Team 98
Telefon 101 , 109
Text für Beschriftungsblatt 96 , 105
Trunk-Leitung 98
Typ 182
URL 107
Von Schnittstelle 182
Wartefeld 98 , 107
Zielrufnummer "Sofort" 98 , 113
Zielrufnummer "Bei besetzt" 98 , 113
Zielrufnummer "Bei Nichtmelden" 98 , 113
Abfrage Intervall 209
Admin-Status 191
Administrative FQDNs 296
Administrativer Status 244 , 281
Administratorpasswort 109 , 112
Adressbereich 275
Adresse/Präfix 275
Adresse/Subnetz 275
Adressen 84
Adressmodus 166 , 237
Adresstyp 275
Adresszuweisung 294
Ähnliches Zertifikat überschreiben 45
Airtime Fairness 125 , 145
Aktion 45 , 185 , 206 , 270 , 271 , 304
Aktives Funkmodulprofil 143
Aktualisierung aktivieren 286
Aktualisierungsintervall 287
Aktualisierungspfad 287
Alle Multicast-Gruppen 212
Allgemeiner Name 38
Allgemeiner Präfix 168 , 218 , 226
Angezeigte Beschreibung 105 , 112
Anklopfen 92
Ankommende Rufnummer 254
Ankündigen 168
Anmeldung eines Proxys erlauben 78
Anrufbeantworter 102
Anrufernummer 115
Anrufschutz (Ruhe) 92
Anschlussart 72 , 74
Anschlussart 76
Antwort 282
Antwortintervall (Letztes Mitglied) 209
Anzahl der zulässigen gleichzeitigen Gesprä-
che 78
Anzahl Nachrichten 67
Anzahl der Spatial Streams 145
Anzahl erlaubter Verbindungen 250
Anzahl Verwendeter Ports 233
APN 291
ARP Processing 148
Art der Einrichtung 168 , 218 , 226
Art des Datenverkehrs 184
ATM PVC 224
ATM-Dienstkategorie 238
ATM-Schnittstelle 235
Ausgehende Rufnummer 254
Ausgehende Schnittstelle 200
Ausgewählte Kanäle 127
Ausstehende Ende-zu-Ende-Anforderungen
240
Ausstehende Segment-Anforderungen 240
Auswahl 276
Auswahl des Client-Bands 131 , 151
Auszuführende Aktion 297
Authentifizierung 219 , 222 , 228 , 231
Authentifizierungs-ID 76
Authentifizierungsmethode 244 , 256
Authentifizierungstyp 31
Automatische Rufannahme 93
Automatische Subnetzerstellung 168 , 218 ,
226
Autonomous Flag 170
Autospeichermodus 39
Autospeichermodus 45
Bandbreite 145
Bandbreitenbegrenzung Downstream 84
Bandbreitenbegrenzung Upstream 84
Basierend auf Ethernet-Schnittstelle 166
Beacon Period 133 , 147
Bedingung des Schnittstellenverkehrs 41
Bedingung für Ereignisliste 45
Befehlsmodus 45
Befehlstyp 45
Beinhalteter Standort (Parent) 84
Benachrichtigungsdienst 67
Benutzer 105 , 112 , 264
Benutzerdefiniert 38
Benutzerdefinierte DHCP-Optionen 291
Benutzerdefinierter Kanalplan 147
Benutzername 76 , 215 , 221 , 224 , 229 ,
286
Berichtsmethode 207
Berücksichtigen 188
Beschreibung 35 , 41 , 41 , 45 , 72 , 76 , 84 ,
85 , 89 , 102 , 103 , 111 , 115 , 117 , 142 ,
144 , 177 , 184 , 191 , 193 , 195 , 200 ,
203 , 206 , 215 , 221 , 224 , 229 , 235 ,
244 , 249 , 256 , 260 , 264 , 274 , 274 ,
275 , 276 , 276 , 278 , 281 , 289 , 292 ,
Index bintec elmeg GmbH
310 Digitalisierungsbox Smart
302 , 304
Beschreibung 179
Betreff 67
Betreibermodus 31
Betriebsmodus 124 , 143 , 144
Bevorzugte Gültigkeitsdauer 170
Blockieren nach Verbindungsfehler für 219 ,
222 , 228 , 231
Blockzeit 259
Burst-Größe 200
Burst-Mode 145
CA-Name 45
CA-Zertifikat 36
CA-Zertifikate 251
CA-Zertifikate 259
Call Through 117
Callback-Modus 231
CAPWAP-Verschlüsselung 142
Client FQDN akzeptieren 296
Client-Typ 238
Code 276
Codec-Profil 91 , 105 , 111
Codec-Profile 78 , 83
Codec-Reihenfolge 85
Continuity Check (CC) Ende-zu-Ende 241
Continuity Check (CC) Segment 241
COS-Filter (802.1p/Layer 2) 193 , 203 , 302
CRL verwenden 45
CSV-Dateiformat 45
Dateikodierung 39 , 40
Dateiname 45
Dateiname auf Server 45
Dateiname in Flash 45
Datum und Uhrzeit des Release 102
DH-Gruppe 256
DHCP Broadcast Flag 170
DHCP-Client 167
DHCP-Client 217 , 225
DHCP-Hostname 170 , 237
DHCP-MAC-Adresse 170 , 237
DHCP-Modus 171
DHCP-Optionen 290
DHCP-Server 139 , 167
Dienst 185 , 191 , 193 , 203 , 270 , 271 ,
302
Displaysprache 92 , 109
DNS-Aushandlung 219 , 222 , 228 , 233
DNS-Domänen-Suchliste 294
DNS-Hostname 282
DNS-Propagation 171
DNS-Server 234 , 265 , 288
DNS-Server 295
Domäne 76 , 283
Drahtloser Modus 125 , 145
Dropping-Algorithmus 201
DSCP / Traffic Class Filter (Layer 3) 193 ,
203 , 302
DSCP-/TOS-Wert 177
DSCP-Einstellungen für RTP-Daten 84
DSCP/Traffic-Class-Filter setzen (Layer 3)
195
DTIM Period 133 , 147
DTMF 85
DUID 296
Durchsage 93
Durchsatz 154
Durchsatz/Client 154
Dynamische Black List 152
E-Mail 38
EAP-Vorabauthentifizierung 130 , 149
Early-Media-Unterstützung 78
Eigene IP-Adresse per ISDN/GSM übertragen
254
Eingabe während einer Verbindung 93
Eintrag aktiv 31
Einträge 233
Empfänger 67
Ende-zu-Ende-Sendeintervall 240
Enkapsulierung 235
Entfernte PPTP-IP-Adresse 222
Entfernter Benutzer (nur Einwahl) 229
Entferntes IPv6-Netzwerk 248
Enthaltene Zeichenfolge 67
Ereignis 67
Ereignisliste 41 , 45
Ereignistyp 41
Erfolgreiche Versuche 297
Erlaubte Adressen 132 , 152
Erreichbarkeitsprüfung 32 , 259 , 262
Ersetzen des internationalen Präfix durch "+"
78
Ersetzen des Präfix der eingehenden Nummer
78
Erzeugungsmethode 169 , 219 , 227
Externer Dateiname 39 , 40
Facility 64
Fallback-Proxy-Schnittstelle 1 210
Fallback-Proxy-Schnittstelle 2 210
Fehlgeschlagene Versuche 297
Fehlversuche per Zeitraum 152
Feste Rufnummer für ausgehende Gespräche
anzeigen 76
Filter 195
Fragmentation Threshold 127 , 147
Freigegebene Rufnummer 114
Frequenzband 124 , 144
From Domain 78
G.711 aLaw 85
G.711 uLaw 85
G.722 85
G.726 Codec-Einstellungen 85
G.726 (32 Kbit/s) 85
G.729 85
Gateway 290
Gateway-Adresse 179
Gateway-IP-Adresse 176
Gehende Rufnummer 76
Gerät 142
Gesperrte Rufnummer 114
Gesprächsanzeige 93
Gewichtung 200
Globale Rufnummer für CLIP-No-Screening
76
Größe des Protokoll-Headers unterhalb Layer
bintec elmeg GmbH
Index
Digitalisierungsbox Smart 311
3 197
Gruppen-ID 297
Gruppenbeschreibung 31 , 188 , 189
Gültigkeitsdauer 170
Halten im System 78
Headset Unterstützung 92
Hersteller auswählen 291 , 291
Hersteller-ID 291 , 291
Herstellerbeschreibung 291 , 291
Herstellerspezifische Informationen 291
High-Priority-Klasse 195
Hinzuzufügende/zu bearbeitende MIB/
SNMP-Variable 45
Host 283
Hostname 286
IGMP Proxy 210
IGMP Snooping 148
IGMP Snooping 133
IKE (Internet Key Exchange) 244
Immer aktiv 215 , 221 , 224 , 229
Indexvariablen 41 , 45
Internationale Rufnummer erzeugen 78
Interne Nummer 112
Interne Rufnummer 105
Interne Rufnummern 90
Intervall 41 , 45 , 297 , 299
Intra-cell Repeating 130 , 148
IP-Adressbereich 139
IP-Adressbereich 234 , 265 , 288
IP-Adresse 64 , 237 , 237 , 292
IP-Adresse / Netzmaske 166
IP-Adresse zur Nachverfolgung 189
IP-Adresse/Netzmaske 139
IP-Adressmodus 216 , 221 , 224 , 230
IP-Komprimierung 262
IP-Poolname 234 , 265 , 288 , 289
IP-Version 276
IP-Version 281
IP-Version des Tunnelnetzwerks 244
IP-Zuordnungspool 230 , 246
IP/MAC-Bindung 103 , 111
IPv4 275
IPv4 Proxy ARP 251
IPv4-Adresse 282
IPv4-Adressvergabe 246
IPv4-Quelladresse/-netzmaske 193 , 203 ,
302
IPv4-Zieladresse/-netzmaske 193 , 203 ,
302
IPv6 167 , 217 , 225 , 275
IPv6-Adresse 282
IPv6-Adressen 167 , 217 , 225
IPv6-Modus 167 , 217 , 225
IPv6-Quelladresse/-länge 193 , 203 , 302
IPv6-Zieladresse/-länge 193 , 203 , 302
Kanal 124 , 143
Kanalbündelung 232
Kanalplan 127 , 147
Kein Halten und Zurückholen 104 , 111
Kennung der statischen Schnittstelle 296
Kennwort für geschütztes Zertifikat 45
Klassen-ID 195 , 200
Klassenplan 195
Konfiguration verschlüsseln 45
Konfiguration enthält Zertifikate/Schlüssel
45
Konfigurationsmodus 246
Kontrollmodus 197 , 242
Kurzwahl 117
Land 38
Layer 4-Protokoll 177
LCP-Erreichbarkeitsprüfung 219 , 222 , 228
LDAP-URL-Pfad 41
Lease Time 290
Lebensdauer 256 , 260
Letzte Gerätekonfiguration 102
Level 64
Link-Präfix 168 , 218 , 226
Lizenzschlüssel 27
Lizenzseriennummer 27
Lokale PPTP-IP-Adresse 222
Lokale Zertifikatsbeschreibung 39 , 40 , 45
Lokale ID 244
Lokale IP-Adresse 176 , 216 , 221 , 224 ,
230 , 246
Lokale WLAN-SSID 45
Lokaler Dateiname 45
Lokaler ID-Typ 244 , 256
Lokaler ID-Wert 256
Lokales IPv6-Netzwerk 248
Lokales Zertifikat 256
Long Retry Limit 147
Loopback Ende-zu-Ende 240
Loopback-Segment 240
MAC-Adresse 103 , 111 , 166 , 237 , 292
Mail-Exchanger (MX) 287
Max. Anzahl Clients - Hard Limit 131 , 151
Max. Anzahl Clients - Soft Limit 131 , 151
Max. Queue-Größe 201
Max. Übertragungsrate 147
Maximale Anzahl der erneuten Einwählversu-
che 219 , 222 , 228 , 231
Maximale Downstream-Bandbreite 84
Maximale Upload-Geschwindigkeit 197 ,
200 , 242
Maximale Upstream-Bandbreite 84
Maximale Antwortzeit 209
Maximale Anzahl der IGMP-Statusmeldungen
209
Maximale Burst-Größe (MBS) 238
Metrik 176 , 179 , 180 , 246
MIB-Variablen 45
Min. Queue-Größe 201
Mitglieder 274 , 274 , 278
MobIKE 251
Mobilnummer 112
Modul 1: Softwareversion 102
Modul 1: Typ/Seriennummer 102
Modul 2: Typ/Seriennummer 102
Modul 3: Softwareversion 102
Modul 3: Typ/Seriennummer 102
Modul. 2: Softwareversion 102
Modus 36 , 177 , 209 , 233 , 254 , 256 , 264
Modus des D-Kanals 254
Index bintec elmeg GmbH
312 Digitalisierungsbox Smart
MTU 220
Multicast-Gruppen-Adresse 212
Nach Ausführung neu starten 45
Nachrichtenkomprimierung 67
Nachrichtentyp 64
Name 72 , 142 , 264 , 294
NAT-Eintrag erstellen 216 , 221 , 224 , 230
NAT-Methode 184
NAT-Traversal 259
Nationale Rufnummer erzeugen 78
Netzmaske 237 , 237
Netzwerkname (SSID) 130 , 148
Neue Quell-IP-Adresse/Netzmaske 187
Neue Ziel-IP-Adresse/Netzmaske 187
Neuer Quell-Port 187
Neuer Ziel-Port 187
Neustart des Geräts nach 45
Notruftelefon 91
Nummernunterdrückung deaktivieren 78
Nutzungsart 231
OAM-Fluss-Level 240
Öffentliche IPv4-Quelladresse 251
Öffentliche IPv6-Quelladresse 251
Öffentliche Schnittstelle 251
Öffentlicher Schnittstellenmodus 251
On Link Flag 170
Organisation 38
Organisationseinheit 38
Original Quell-Port/Bereich 185
Original Ziel-IP-Adresse/Netzmaske 185
Original Ziel-Port/Bereich 185
Originale Quell-IP-Adresse/Netzmaske 185
Ort 38
OSPF-Modus 233
Passwort 36 , 39 , 40 , 45 , 76 , 215 , 221 ,
224 , 229 , 264 , 286 , 304
Peak Cell Rate (PCR) 238
Peer-Adresse 244
Peer-ID 244
PFS-Gruppe verwenden 260
Phase-1-Profil 250
Phase-2-Profil 250
PIN 291
PMTU propagieren 262
Pool-Verwendung 289
Port 287
Port Proxy 78
Port Registrar 77
Port-STUN-Server 77
PPPoE-Ethernet-Schnittstelle 215
PPPoE-Modus 215
PPPoE-Schnittstelle für Mehrfachlink 215
PPTP-Adressmodus 222
PPTP-Ethernet-Schnittstelle 221
Preshared Key 130 , 149 , 244
Primärer IPv4-DNS-Server 281
Primärer IPv6-DNS-Server 281
Primärer DNS-Server (IPv4/IPv6) 283
Priorisierungsalgorithmus 197
Priorität 31 , 200 , 281
Priority Queueing 200
Privaten Schlüssel generieren 36
Proposals 256 , 260
Protokoll 45 , 64 , 180 , 185 , 191 , 193 , 203
, 249 , 276 , 287 , 302
Provider 235 , 286
Provider ohne Registrierung 78
Provider-Status 76
Providername 287
Provisioning-Server 291
Proxy 78
Proxy ARP 170
Proxy-ARP-Modus 233
Proxy-Schnittstelle 210
Quell-IP-Adresse 41 , 45 , 297 , 299
Quell-IP-Adresse/Netzmaske 177 , 185 ,
191 , 249
Quell-Port 177 , 249
Quell-Port/Bereich 185 , 191 , 193 , 203 ,
302
Quelladresse/Länge 179
Quelle 45 , 270 , 271
Quellportbereich 276
Quellschnittstelle 177 , 191 , 212
Queues/Richtlinien 199
RA-Signierungszertifikat 36
RA-Verschlüsselungszertifikat 36
RADIUS-Dialout 32
RADIUS-Passwort 31
RADIUS-Server 149
RADIUS-Server Gruppen-ID 264
Real Time Jitter Control 197
Regelkette 206 , 207 , 305
Registrar 77
Registrierungstimer 78
Richtlinie 32
Richtung 195
Richtung des Datenverkehrs 41
Robustheit 209
Rolle 264
Route 180
Route aktiv 179
Routeneinträge 216 , 221 , 224 , 230 , 246
Routenklasse 175
Routenselektor 189
Routentyp 175
Routentyp 179
Router Advertisement annehmen 167 , 217 ,
225
Router-Gültigkeitsdauer 171
Router-Präferenz 171
RTS Threshold 127 , 147
RTT-Modus (Realtime-Traffic-Modus) 200
Rufnummer 233
Rufnummer des entfernten Gesprächspartners
anzeigen 76
Rx Shaping 133 , 153
SCEP-Server-URL 45
SCEP-URL 36
Schicht 1 Dauersynchronisation 73
Schicht 2 daueraktiv halten 73
Schlüsselgröße 45
Schnittstelle 29 , 30 , 45 , 89 , 175 , 180 ,
184 , 189 , 197 , 207 , 209 , 242 , 281 ,
bintec elmeg GmbH
Index
Digitalisierungsbox Smart 313
283 , 286 , 289 , 294 , 299 , 305
Schnittstellen 84 , 195
Schnittstellenaktion 299
Schnittstellenmodus 166 , 281
Schnittstellenstatus 41
Schnittstellenstatus festlegen 45
Schweregrad 67
Segment-Sendeintervall 240
Sekundärer IPv4-DNS-Server 281
Sekundärer IPv6-DNS-Server 281
Sekundärer DNS-Server (IPv4/IPv6) 283
Sende WOL-Paket über Schnittstelle 304
Sendeleistung 124 , 143
Seriennummer 89 , 102
Server 287
Server Timeout 32
Server-IP-Adresse 31
Server-URL 45
Serveradresse 45
Setze COS Wert (802.1p/Layer 2) 195
Short Guard Interval 127 , 147
Short Retry Limit 147
Sicherheitsmodus 130 , 149
Sicherheitsrichtlinie 166 , 167 , 216 , 217 ,
221 , 224 , 225 , 246 , 248
SIP Update senden 78
SIP-Bindungen nach Neustart löschen 78
SIP-Header-Feld für den Benutzernamen 78
SIP-Header-Feld(er) für Anruferadresse 78
SNTP-Server 295
Softkey Telefonbuch 93
Softwareversion 102
Special Handling Timer 191
Sperrzeit für Black List 152
SRTP 83
Staat/Provinz 38
Standard-Benutzerpasswort 31
Standard-Ethernet für PPPoE-Schnittstellen
237
Standardroute 216 , 221 , 224 , 230 , 246
Standort 78 , 89 , 103 , 111 , 142
Startmodus 250
Startzeit 44
Statische Adressen 169 , 219 , 227
Status 41
Status der Funktionstaste 41
Status des Auslösers 45
Status festlegen 45
Status-LED 93
Stoppzeit 44
Stumm nach Freisprechanwahl 93
STUN-Server 77
Subjektname 45
Subnetz-ID 168 , 218 , 226
Sustained Cell Rate (SCR) 238
T.38 FAX Unterstützung 78
Tastenerweiterung Modul 91 , 104
Tastenerweiterungen 91
TCP-ACK-Pakete priorisieren 219 , 222 ,
228 , 237
TCP-MSS-Clamping 170
Telefonnummer 117
Telefontyp 89 , 102 , 103 , 111
Timeout bei Inaktivität 215 , 221 , 224 , 229
Timeout für Nachrichten 67
Traffic Shaping 200
Traffic Shaping 197
Transportprotokoll 77 , 78
Trigger 299
Tx Shaping 133 , 153
Typ 84 , 193 , 203 , 235 , 276 , 302 , 304
U-APSD 130
Überbuchen zugelassen 200
Überprüfung anhand einer Zertifikatsperrliste
(CRL) 35
Überprüfung der IPv4-Rückroute 251
Übertragener Datenverkehr 41
Übertragungsmodus 254
Übertragungsschlüssel 130 , 149
Überwachte Schnittstelle 41 , 299
Überwachte Subsysteme 67
Überwachte Variable 41
Überwachte IP-Adresse 297
Überwachtes Zertifikat 41
UDP-Port 32
Unveränderliche Parameter 192
UUS empfangen 93
Verbindungs-Nr. 105
Verbindungsstatus 193 , 203 , 302
Verbindungstyp 229
Verbleibende Gültigkeitsdauer 41
Verbundene Clients 154
Vergleichsbedingung 41
Vergleichswert 41
Vermeidung von Datenstau (RED) 201
Verschlüsselung 231
Verschlüsselungsmethode 197
Versionsprüfung 45
Versuche 41 , 45 , 299
Verteilungsmodus 188
Verteilungsrichtlinie 188 , 189
Verteilungsverhältnis 189
Vertrauenswürdigkeit des Zertifikats erzwingen
35
Verwendeter Kanal 143
Verwerfen ohne Rückmeldung 207
Video 83
Virtual Channel Connection (VCC) 238 , 240
Virtual Channel Identifier (VCI) 235
Virtual Path Connection (VPC) 240
Virtual Path Identifier (VPI) 235
VLAN 152 , 215
VLAN Identifier 173
VLAN-ID 139 , 152 , 166 , 215
VLAN-Mitglieder 173
VLAN-Name 173
Vorgeschaltetes Gerät mit NAT 78
Wahlendeüberwachungstimer 78
Wake-on-LAN-Filter 304
Wake-On-LAN-Regelkette 304
Wechselsprechen empfangen 93
Weiterleiten 283
Weiterleiten an 283
Wiederholungen 32
Index bintec elmeg GmbH
314 Digitalisierungsbox Smart
Wiederkehrender Hintergrund-Scan 145
Wildcard 287
WLAN-Modul auswählen 45
WLC-SSID 45
WMM 130 , 148
WPA Cipher 130 , 149
WPA-Modus 130 , 149
WPA2 Cipher 130 , 149
XAUTH-Profil 250
Zeitbedingung 44
Zeitstempel 64
Zertifikat in Konfiguration schreiben 45
Zertifikat ist ein CA-Zertifikat 35
Zertifikatsanforderungsbeschreibung 36 , 45
Ziel 270 , 271
Ziel-IP-Adresse 41 , 45 , 299
Ziel-IP-Adresse/Netzmaske 176 , 185 , 191 ,
249
Ziel-MAC-Adresse 304
Ziel-Port/Bereich 185 , 191 , 193 , 203 , 302
Zieladresse/Länge 179
Zielport 177 , 249
Zielportbereich 276
Zielschnittstelle 179 , 212
Zugewiesene Drahtlosnetzwerke (VSS) 143
Zugriffsfilter 206
Zugriffskontrolle 132 , 152
Zuordnung 115
Zusammenfassend 38
Zusätzlicher Filter des IPv4-Datenverkehrs
248 , 249
2,4/5-GHz-Übergang 160
Abgewiesene Clients soft/hard 160
Abwurf auf Ansage 22
Abwurf auf Rufnummer 19
ADSL-Leitungsprofil 164
Aktion 57 , 117 , 157 , 306 , 308
Aktive Clients 160
Aktualisiere nach Zeit 59 , 61
Aktualisierung erlaubt 61
Aktuelle Geschwindigkeit / Aktueller Modus
161
Aktuelle Ortszeit 25
Aktueller Dateiname im Flash 57
Allgemein 89 , 103 , 110
Als DHCP-Server 280
Als IPCP-Server 280
Alternative Schnittstelle, um DNS-Server zu er-
halten 279
Amtskennziffer 71
Andere Inaktivität 273
Angegriffener Access Point 156
Angenommene Anrufe erfassen 122
Angerufener Name 119
Anrufe erfassen 122
Anrufername 120
Anrufernummer 121
AP gefunden 153
AP offline 153
AP verwaltet 153
Art des Angriffs 156
Auf Client-Anfrage antworten 301
Aushandlungsmodus 306
Ausloggen 54
Authentifizierung für PPP-Einwahl 34
Authentifizierungsmethode 306
Automatische Aktualisierung von externem
Server 61
Benachrichtigungsdienst 68
Benutzer 53 , 119 , 120 , 121
Benutzername 68
Benutzername für Webzugang 118 , 120
Beschreibung 59 , 61 , 61 , 158 , 306 , 306 ,
308 , 308
BOSS 56
Bytes 306
Cache-Größe 279
Cache-Treffer 284
Cache-Trefferrate (%) 284
Client Subscription Timer 87
Client-MAC-Adresse 159
CPU-Last [%] 153
CRLs senden 267
CTS Frames als Antwort auf RTS empfangen
158
Datei auswählen 57
Datei auswählen 117
Dateiname 57
Datenrate Mbit/s 159 , 159
Datum 70 , 119 , 120 , 121 , 122
Datum einstellen 25
Dauer 120 , 122
Details 306
DHCP-Server 139
DNS-Anfragen 284
DNS-Domänen-Suchliste 295
DNS-Server 296
Domänenname 279
Doppelte empfangene MSDUs 158
Downstream 163
Dritter Zeitserver 25
DSCP-Einstellungen für SIP-Daten 87
DSL-Chipsatz 163
DSL-Logik 56
DSL-Modus 163
Durchsatz 154
Dynamische RADIUS-Authentifizierung 266
E-Mail-Adresse 68
Einstellungen 92 , 109 , 112
Empfangene DNS-Pakete 284
Endgeräte-Registrierungstimer 87
Entfernte IP-Adresse 53
Entfernte ID 306
Entfernte IP-Adresse 306 , 306
Entfernte Netzwerke 306
Entfernter Port 306 , 308
Erfolgreich beantwortete Anfragen 284
Erfolgreich empfangene Multicast-MSDUs
158
Erfolgreich übertragene Multicast-MSDUs
158
Erreichbarkeitsprüfung 306
Erster Zeitserver 25
Erweiterte Route 180
bintec elmeg GmbH
Index
Digitalisierungsbox Smart 315
Ethernet-Schnittstellenauswahl 161
Externe Rufnummer 120 , 122
Externe Verbindungen zusammenschalten
19
Fehler 157 , 306 , 307
Fehlerhafte Erhaltene Pakete 158
Fernzugang (z. B. Follow me, Raumüberwa-
chung) 23
Fertig 157
Firewall auf Werkseinstellungen zurücksetzen
274
Frames ohne Tag verwerfen 174
Funktion 74 , 75
Gateway 180
Gebühreninformationen (S0/Upn-Erweiterung)
21
Gehende Verbindungen speichern 120
Geräteinfos 102
Gesamt 307
Gewählte Rufnummer 119
Globaler Abwurf 22 , 22
Größe der Zero Cookies 266
Herstellernamen anzeigen 18
HTTPS-TCP-Port 285
IGMP-Status 211
IKE (Phase-1) 307
IKE (Phase-1) SAs 306
Image bereits vorhanden. 157
Importieren 39 , 40
Individueller Teilnehmer Abwurf 22
Initial Contact Message senden 266
Int. Rufnr. 119 , 120 , 121 , 122
Interface selection 55
Internationaler Präfix / Länderkennzahl 20
Interne Rufnummer 63
IP-Adressbereich 139
IP-Adresse 159 , 159
IP-Adresse/Netzmaske 308
IPSec (Phase-2) 307
IPSec (Phase-2) SAs 306
IPSec aktivieren 265
IPSec über TCP 266
IPSec-Debug-Level 265
IPSec-Tunnel 307
ISDN-Fernzugang 63
ISDN-Zeitserver 25
Key Hash Payloads senden 267
Klasse 53
Kommende Verbindungen speichern 120
Konfigurationsschnittstelle 29
Konfigurierte Geschwindigkeit / Konfigurierter
Modus 161
Kontakt 18
Kosten 119
Kurzwahl 71
Ländereinstellung 20
Läuft ab 53
Level 70
Lokale Adresse 308
Lokale ID 306
Lokale IP-Adresse 306
Lokaler Port 306 , 308
Lokales Zertifikat 88 , 285
Loopback aktiv 183
Löschen 121 , 122 , 156 , 180
MAC-Adresse 61 , 61 , 159 , 160 , 308 , 309
MAC-Adresse des Rogue Clients 156
Manuelle Auswahl der Bündel 71
Max. Anruferlisteneinträge für Systemrufe
122
Max. Anruferlisteneinträge für Benutzer 122
Maximale Upstream-Bandbreite 163
Maximale Anzahl der Accounting-Proto-
kolleinträge 18
Maximale Anzahl der IGMP-Statusmeldungen
211
Maximale Anzahl der Syslog-Protokolleinträge
18
Maximale E-Mails pro Minute 68
Maximale Gruppen 211
Maximale Quellen 211
Maximale TTL für negative Cacheeinträge
279
Maximale TTL für positive Cacheeinträge
279
Maximales Nachrichtenlevel von Systemproto-
kolleinträgen 18
Mbit/s 158
Meldeeingang 22
Metrik 180
Modus 181 , 211
Modus / Bridge-Gruppe 29
MSDUs, die nicht übertragen werden konnten
158
MTU 306
Multicast-Routing 209
Nachricht 70
Nachrichten 306
Name 74 , 75 , 118
Name der Quelldatei 57
Name der Zieldatei 57
NAT 308
NAT aktiv 183
NAT-Erkennung 306
Nationaler Präfix / Ortsnetzkennzahl 20
Negativer Cache 279
Netzmaske 180
Netzwerkname (SSID) 160
Neuer Dateiname 57
Nicht entschlüsselbare MPDUs erhalten 158
Nicht geändert seit 308
Nicht-Mitglieder verwerfen 174
Nr. 62 , 70 , 181 , 308
Offene Rückfrage 71
Pakete 306
Passwort 68
Passwort für Webzugang 118 , 120
Passwörter und Schlüssel als Klartext anzei-
gen 24
Physikalische Verbindung 163
Pick-Up Gezielt 71
Pick-Up Gruppe 71
PIN1 23
PIN2 23
Index bintec elmeg GmbH
316 Digitalisierungsbox Smart
Ping-Befehl testweise an Adresse senden
54
POP3-Server 68
POP3-Timeout 68
Port 309
Port-STUN-Server 272
Portweiterleitungen 183
Positiver Cache 279
PPTP-Inaktivität 273
PPTP-Passthrough 183
Primärer DHCP-Server 293
Projektnummer 119 , 120 , 122
Protokoll 180
Protokollformat 66
Protokollierte Aktionen 272
PVID 174
QoS-Queue 309
Quelle 57 , 157
Queued 309
Rate 159
Rauschabstand 163
Rauschen dBm 159 , 159
Region 134 , 139
Remote-Adresse 308
Routentyp 180
RTP-Port 87
RTS Frames ohne CTS 158
Rufnummern 105 , 112
Rufnummernverkürzung 120
Rx Discards 159
Rx-Bytes 308 , 308
Rx-Fehler 308
Rx-Pakete 158 , 159 , 308 , 308
SAs mit dem Status der ISP-Schnittstelle syn-
chronisieren 266
Schedule-Intervall 53
Schnittstelle 119 , 120 , 121 , 122 , 139 ,
174 , 180 , 181 , 301 , 309
Schnittstelle ist UPnP-kontrolliert 301
Schnittstellenbeschreibung 29
Sekundärer DHCP-Server 293
Senden 309
Seriennummer 59
Server-Priorität 295
Serverfehler 284
Sicherheitsalgorithmus 306
Signal 154
Signal dBm 156 , 159
Signalisierung der Übergabe 19
SIP Port 87
Slave-AP-LED-Modus 139
Slave-AP-Standort 139
SMTP-Authentifizierung 68
SMTP-Port 68
SMTP-Server 68
SNR dB 159
SNTP-Server 296
Sofort aktualisieren 59 , 61 , 61
Sofort ausloggen 53
Speicherverbrauch [%] 153
SSID 156
Standard-MSN 74
Standardverhalten 83
Standort 18
Statische Black List 156
Status 61 , 62 , 74 , 75 , 306 , 307 , 308 ,
308
Status der IPv4-Firewall 272
Status/Aktualisierungsstatus 59 , 61
STUN Handler 272
Subsystem 70
Switch-Port 161
Systel-Version 59
System als Zeitserver 25
Systemadministrator-Kennwort 23
Systemadministrator-Kennwort bestätigen
23
Systemlogik 56
Systemname 18
Systemsoftware laden 62
Systemsoftware-Aktualisierung 63
T400 95
T400/2 95
T500 95
Tarifeinheitenfaktor 21
Tasten 95 , 105
Tastenerweiterungen 103
TCP-Inaktivität 273
Team-Signalisierung 22
Telefon-Version 61 , 61
Telefonbuch löschen 118
Telefonnummer 118
Telefontyp 59 , 61 , 61 , 62
Test-Ping-Modus 54
TFE-Signalisierung 22
Trace mode 55
Traceroute-Adresse 54
Traceroute-Modus 54
Transmit Shaping 163
Trennzeichen 117
Tx Discards 159
Tx-Bytes 308 , 308
Tx-Fehler 308
Tx-Pakete 158 , 159 , 308 , 308
Typ 121 , 122 , 308
Übergabe auf besetzten Teilnehmer 19
Überprüfung der Rückroute 181
Übersicht 154
Übertragene MPDUs 158
UDP-Inaktivität 273
Ungültige DNS-Pakete 284
Unicast MPDUs erfolgreich erhalten 158
Unicast MSDUs erfolgreich übertragen 158
UPnP TCP Port 301
UPnP-Status 301
Upstream 163
Uptime 159 , 159
URL 57 , 157
Verbindungsdaten exportieren 121
Verbindungsdaten löschen 121
Verbundene Clients/VSS 153
Vergabe von Projektnummern 71
Verschlüsselt 307
Verschlüsselung der Konfiguration 57
bintec elmeg GmbH
Index
Digitalisierungsbox Smart 317
Version 62
Version der SD-Karte 61
Version im internen Speicher 59
Verwerfen ohne Rückmeldung 183
Verworfen 307 , 309
VLAN aktivieren 174
Vollständige IPSec-Konfiguration löschen
265
Vollständige IPv4-Filterung 272
VSS-Beschreibung 160
Währung 21
Weitergeleitet 307
Weitergeleitete Anfragen 284
Wert 158
WINS-Server 279
Wird ausgeführt 157
WLAN Controller: VSS-Durchsatz 153
Zeit 70 , 119 , 120 , 121 , 122
Zeit einstellen 25
Zeitaktualisierungsintervall 25
Zeitaktualisierungsrichtlinie 25
Zeitzone 25
Zero Cookies verwenden 266
Zertifikate und Schlüssel einschließen 57
Zertifikatsanforderung 36
Zertifikatsanforderungs-Payloads nicht beach-
ten 267
Zertifikatsanforderungs-Payloads senden
267
Zertifikatsketten senden 267
Ziel-IP-Adresse 180
Zu verwendende Schnittstelle 54
Zuerst gesehen 156
Zuletzt gesehen 156
Zweiter Zeitserver 25
Adressliste 275
Aktionen 45
Aktive Clients 154
Allgemein 118 , 120 , 122 , 139 , 301
Änderbare Kennziffern 71
Anrufweiterschaltung (AWS) 113
Auslöser 41
Benachbarte APs 155
Benachrichtigungseinstellungen 68
Benachrichtigungsempfänger 67
Benutzer ausloggen 53
Cache 284
Client-Verwaltung 155 , 160
Codec-Profile 85
CRLs 40
Datum 24
DHCP-Konfiguration 289
DHCP-Relay-Einstellungen 293
Diensteliste 276
Dienstkategorien 238
DNS-Server 281
DNS-Test 54
Domänenweiterleitung 283
Drahtlosnetzwerke (VSS) 128 , 148 , 155
DSL-Konfiguration 162
Dynamische Hosts 284
DynDNS-Aktualisierung 286
DynDNS-Provider 287
Einstellungen 63
Einstellungen Funkmodul 124
Einträge 117
elmeg Systemtelefone 59
elmeg DECT 109
elmeg IP 102
elmeg OEM 60
Firmware-Wartung 157
Funkmodulprofile 144
FXS 74
Gehend 119 , 122
Globale DHCPv6-Optionen 295
Globale Einstellungen 279
Gruppen 276 , 277
Hosts 297
HTTP 30
HTTPS 30
HTTPS-Server 285
Import / Export 117
IP Pools 234 , 265
IP-Pool-Konfiguration 288
IP/MAC-Bindung 292
IPSec-Peers 244
IPSec-Statistiken 307
IPSec-Tunnel 306
IPv4-Filterregeln 269
IPv4-Gruppen 274
IPv4-Routing-Tabelle 180
IPv4/IPv6-Filter 193
IPv6-Routing-Tabelle 180
ISDN 229
ISDN Extern 72
ISDN Intern 73
ISDN-Login 30
Kommend 120 , 121
Konfiguration eines Allgemeinen Präfixes
182
Konfiguration von IPv4-Routen 175
Konfiguration von IPv6-Routen 179
Konfiguration von zustandsbehafteten Clients
296
Lastverteilungsgruppen 188
NAT-Konfiguration 184
NAT-Schnittstellen 183
Netzwerk-Status 309
OAM-Regelung 239
Optionen 34 , 53 , 56 , 66 , 86 , 181 , 211 ,
265 , 272
Passwörter 22
Phase-1-Profile 255
Phase-2-Profile 260
Ping 30
Ping-Generator 299
Ping-Test 54
Portkonfiguration 161 , 174
PPPoA 224
PPPoE 214
PPTP 220
Profile 235
QoS-Klassifizierung 195
QoS-Schnittstellen/Richtlinien 197
Index bintec elmeg GmbH
318 Digitalisierungsbox Smart
RADIUS 30
Regelketten 206
Regulierte Schnittstellen 242
Rogue APs 155
Rogue Clients 156
Schnittstellen 29 , 66 , 164 , 299 , 300
Schnittstellenzuweisung 207 , 305
SIP-Provider 75
Slave Access Points 142 , 154
Special Session Handling 190
Standorte 83
Statische Hosts 282
Statistik 284 , 308
Syslog-Server 64
System 18
Systemlizenzen 27
Systemmeldungen 70
Systemneustart 63
Systemsoftware-Dateien 62
Systemtelefon 88
Trace-Schnittstelle 55
Traceroute-Test 54
Verwaltung 174
VLANs 173
VSS 159
Wahlkontrolle 114
Wake-on-LAN-Filter 302
WLAN Controller 153
WOL-Regeln 304
XAUTH-Profile 263
Zeit 24
Zertifikatsliste 35
Zertifikatsserver 40
Zugriffsfilter 203
Zustandsbehaftete Clients 294 , 296
Administrativer Zugriff 29
Adressen 275
Aktualisierung Systemtelefone 59
Allgemein 209
Allgemeine IPv6-Präfixe 182
Analoge Ports 74
Anrufliste 121
ATM 234
Ausgehende Dienste 113
Benachrichtigungsdienst 67
Benutzer ausloggen 53
Bridges 309
Controller-Konfiguration 139
DHCP-Server 288
DHCPv6-Server 293
Diagnose 54
Dienste 276
DNS 278
DSL-Modem 162
DynDNS-Client 286
Einstellungen 75
elmeg Systemtelefone 88
Ethernet-Ports 161
Factory Reset 64
Globale Einstellungen 18
HTTPS 285
IGMP 209
Internes Protokoll 69
Internet + Einwählen 213
IP-Accounting 66
IP-Konfiguration 164
IPSec 243 , 306
ISDN-Ports 72
Kennziffern 71
Lastverteilung 188
Monitoring 153
NAT 183
Neustart 63
QoS 193 , 309
Real Time Jitter Control 242
Remote Authentifizierung 30
Richtlinien 269
Routen 174
Scheduling 41
Schnittstellen 274 , 308
Schnittstellenmodus / Bridge-Gruppen 28
SIA 69
Slave-AP-Konfiguration 142
Software &Konfiguration 55
System-Telefonbuch 116
Systemprotokoll 64
Trace 55
Überwachung 297
Umgebungs-Monitoring 155
UPnP 300
Verbindungsdaten 119
Verwaltung 134
VLAN 173
Wake-On-LAN 301
Wartung 157
Weiterleiten 212
Wizard 134
WLAN 124 , 158
Zertifikate 34
Zugriffsregeln 202
Anrufkontrolle 112
Anwendungen 116
Endgeräte 88
Externe Berichterstellung 64
Firewall 268
LAN 164
Lokale Dienste 41 , 278
Monitoring 69 , 158 , 306
Multicast 207
Netzwerk 174
Physikalische Schnittstellen 72 , 161
Schnittstellen 72 , 161
Systemverwaltung 18 , 71
VoIP 75
VPN 243
WAN 212
Wartung 53
Wireless LAN 124
Wireless LAN Controller 134
Assistenten 17
#
#1#2, #3 38
bintec elmeg GmbH
Index
Digitalisierungsbox Smart 319
A
ACCESS_ACCEPT 31
ACCESS_REJECT 31
ACCESS_REQUEST 31
ACCOUNTING_START 31
ACCOUNTING_STOP 31
Anzahl der Spatial Streams 125
Assistent für Netzwerkeinstellung 14
Automatische Konfiguration 11
B
Bandbreite 125
Bedienung über das Telefon 16
Betriebsmodus (Aktiv) 45
Betriebsmodus (Inaktiv) 45
Bohrschablone 7
BRI internal 7
D
DHCP-Relay-Server 293
F
Funkmodul1 154
Funktionstaste 41
G
Grundkonfiguration 11
I
Interner ISDN-Anschluss 7
IP-Adresse 12
K
Konfigurationsdaten sammeln 12
M
Makro 107
MediaSec 83
N
Netzmaske 12
Netzwerkeinstellung 14
P
Passwort ändern 14
PC einrichten 13
Pin-Belegungen 8
Prozedur beim Ausschalten 107
Prozedur beim Einschalten 107
R
Reset 6
Reset-Taster 7
S
Seriell-USB-Treiber 8
Signal dBm (RSSI1, RSSI2, RSSI3) 159
Softwareaktualisierung 15
Support 6
System-Voraussetzungen 12
Systempasswort ändern 14
Systemsoftware 11
T
T100 105
V
Vorbereitungen 11
W
Wandmontage 7
WEP-Schlüssel 1-4 130 , 149
WLAN1 158
Index bintec elmeg GmbH
320 Digitalisierungsbox Smart
303

Hulp nodig? Stel uw vraag in het forum

Spelregels

Misbruik melden

Gebruikershandleiding.com neemt misbruik van zijn services uitermate serieus. U kunt hieronder aangeven waarom deze vraag ongepast is. Wij controleren de vraag en zonodig wordt deze verwijderd.

Product:

Bijvoorbeeld antisemitische inhoud, racistische inhoud, of materiaal dat gewelddadige fysieke handelingen tot gevolg kan hebben.

Bijvoorbeeld een creditcardnummer, een persoonlijk identificatienummer, of een geheim adres. E-mailadressen en volledige namen worden niet als privégegevens beschouwd.

Spelregels forum

Om tot zinvolle vragen te komen hanteren wij de volgende spelregels:

Belangrijk! Als er een antwoord wordt gegeven op uw vraag, dan is het voor de gever van het antwoord nuttig om te weten als u er wel (of niet) mee geholpen bent! Wij vragen u dus ook te reageren op een antwoord.

Belangrijk! Antwoorden worden ook per e-mail naar abonnees gestuurd. Laat uw emailadres achter op deze site, zodat u op de hoogte blijft. U krijgt dan ook andere vragen en antwoorden te zien.

Abonneren

Abonneer u voor het ontvangen van emails voor uw Telekom Digitalisierungsbox Smart bij:


U ontvangt een email met instructies om u voor één of beide opties in te schrijven.


Ontvang uw handleiding per email

Vul uw emailadres in en ontvang de handleiding van Telekom Digitalisierungsbox Smart in de taal/talen: Duits als bijlage per email.

De handleiding is 2,49 mb groot.

 

U ontvangt de handleiding per email binnen enkele minuten. Als u geen email heeft ontvangen, dan heeft u waarschijnlijk een verkeerd emailadres ingevuld of is uw mailbox te vol. Daarnaast kan het zijn dat uw internetprovider een maximum heeft aan de grootte per email. Omdat hier een handleiding wordt meegestuurd, kan het voorkomen dat de email groter is dan toegestaan bij uw provider.

Stel vragen via chat aan uw handleiding

Stel uw vraag over deze PDF

Andere handleiding(en) van Telekom Digitalisierungsbox Smart

Telekom Digitalisierungsbox Smart Installatiehandleiding - Deutsch - 7 pagina's

Telekom Digitalisierungsbox Smart Snelstart handleiding - Deutsch - 4 pagina's

Telekom Digitalisierungsbox Smart Aanvulling / aanpassing - Deutsch - 2 pagina's

Telekom Digitalisierungsbox Smart Aanvulling / aanpassing - Deutsch - 25 pagina's

Telekom Digitalisierungsbox Smart Aanvulling / aanpassing - Deutsch - 289 pagina's

Telekom Digitalisierungsbox Smart Gebruiksaanwijzing - Deutsch - 98 pagina's


Uw handleiding is per email verstuurd. Controleer uw email

Als u niet binnen een kwartier uw email met handleiding ontvangen heeft, kan het zijn dat u een verkeerd emailadres heeft ingevuld of dat uw emailprovider een maximum grootte per email heeft ingesteld die kleiner is dan de grootte van de handleiding.

Er is een email naar u verstuurd om uw inschrijving definitief te maken.

Controleer uw email en volg de aanwijzingen op om uw inschrijving definitief te maken

U heeft geen emailadres opgegeven

Als u de handleiding per email wilt ontvangen, vul dan een geldig emailadres in.

Uw vraag is op deze pagina toegevoegd

Wilt u een email ontvangen bij een antwoord en/of nieuwe vragen? Vul dan hier uw emailadres in.



Info