Fernwartung mit WinCC flexible Kommunikation via Wide Area ... · Vorwort Vorwort Diese...

Kommunikation über DSL Router Ausgabe 12/04

Fernwartung mit WinCC flexible Kommunikation via Wide Area Network (WAN)

Vorwort

Vorwort

Diese Dokumentation beschreibt eine Möglichkeit für die Kopplung eines PC über ein DSL Router mit dem Wide Area Network (WAN).

Cop

yrig

ht ©

Sie

men

s A

G 2

004

All

right

s re

serv

ed

Win

CC

_fle

xibl

e_Fe

rnw

artu

ng_D

SL_

mit_

Rou

ter_

d.do

c

Kommunikation über DSL Router

2/61

Vorwort

Haftung Eine Haftung der Siemens AG, gleich aus welchem Rechtsgrund, für durch die Verwendung des vorliegenden Beitrags verursachte Schäden ist aus-geschlossen, soweit nicht z.B. bei Schäden an privat genutzten Sachen, Personenschäden oder wegen Vorsatzes oder grober Fahrlässigkeit zwin-gend gehaftet wird.

Gewährleistung Bei den Beiträgen handelt es sich um ausgewählte Lösungsvorschläge zu Anfragen mit komplexen Aufgaben, die im Customer Support erarbeitet wurden. Wir weisen außerdem darauf hin, dass es nach dem Stand der Technik nicht möglich ist, Fehler in Softwareprogrammen unter allen An-wendungsbedingungen auszuschließen. Die Beiträge wurden nach bestem Wissen erstellt. Eine Haftung die über die übliche Gewährleistung für Soft-ware der Klasse C entsprechend unseren "Allgemeinen Bedingungen für die Überlassung von Softwareprodukten für Automatisierungs- und An-triebstechnik" hinaus geht, können wir jedoch nicht übernehmen. Die Pro-gramme werden im Internet als Einzellizenzen angeboten. Eine Weitergabe an Dritte ist nicht gestattet.

Cop

yrig

ht ©

Sie

men

s A

G 2

004

All

right

s re

serv

ed

Win

CC

_fle

xibl

e_Fe

rnw

artu

ng_D

SL_

mit_

Rou

ter_

d.do

c


3/61

Inhaltsverzeichnis

Inhaltsverzeichnis 1 Bediengerät kommuniziert über ISDN Router.............................................. 5 1.1 Übersicht........................................................................................................... 5 1.1.1 Aufbau der Strecke über DSL Router ............................................................... 6 1.1.2 Verwendete Hardware ...................................................................................... 6 1.1.3 Verwendete Software ....................................................................................... 6 1.2 Installation und Konfiguration der DSL Verbindung über Router ...................... 7

2 Spezifische Einstellungen ........................................................................... 34 2.1 Konfiguration eines DNS-Server Dienstes...................................................... 35 2.2 Konfiguration des Telnet Service und des ICMP ............................................ 38 2.3 Konfiguration eines DNS-Acount .................................................................... 43 2.3.1 Anlegen eines DNS-Acounts .......................................................................... 43 2.3.2 Einstellungen am Router ................................................................................ 49

3 Anhang .......................................................................................................... 53

Cop

yrig

ht ©

Sie

men

s A

G 2

004

All

right

s re

serv

ed

Win

CC

_fle

xibl

e_Fe

rnw

artu

ng_D

SL_

mit_

Rou

ter_

d.do

c

3.1 Hinweise zur IP-Adressierung / IP-Adressklassen ......................................... 53

4 Glossar .......................................................................................................... 56

5 Gewährleistung und Support ...................................................................... 61


4/61

Bediengerät kommuniziert über ISDN Router

1 Bediengerät kommuniziert über ISDN Router

1.1 Übersicht

Abbildung 1-1 / Abbildung 1-2

Cop

yrig

ht ©

Sie

men

s A

G 2

004

All

right

s re

serv

ed

Win

CC

_fle

xibl

e_Fe

rnw

artu

ng_D

SL_

mit_

Rou

ter_

d.do

c


5/61


1.1.1 Aufbau der Strecke über DSL Router

Übersichtsbild: Panel Amt

Abbildung 1-3

Cop

yrig

ht ©

Sie

men

s A

G 2

004

All

right

s re

serv

ed

Win

CC

_fle

xibl

e_Fe

rnw

artu

ng_D

SL_

mit_

Rou

ter_

d.do

c

1.1.2 Verwendete Hardware

Tabelle 1-1

Hardware Hersteller Sonstige Angaben

Router X2300is BinTec

Die Moderne Router-generationen unterstützt auch extern ange-schlossene Analog-Modems.

Telefonkabel Standardkabel im Lieferumfang des BBAE enthalten

ungekreuztes Ethernetkabel

meist im Lieferumfang des Routers enthalten

Splitter <--> Router

ungekreuztes Ethernetkabel

im Lieferumfang des Routers enthalten

Router <--> PC/Panel

serielles Kabel zur Konfiguration des Routers

1.1.3 Verwendete Software

Tabelle 1-2

Software Hersteller Sonstige Angaben

BRICKware BinTec


6/61


1.2 Installation und Konfiguration der DSL Verbindung über Router

Für die Konfiguration bedarf es bei dem von uns verwendeten BinTec Router, nur der BRICKware. Die Software BRICKware wird auf einer CD geliefert und ist auf dem PC zu installieren. Hinweis: Das Setup startet, je nach Einstellung Ihres PCs, automatisch oder durch einen manuellen Start der, auf der CD befindlichen, "Setup.exe".

Es ist nicht notwendig das gesamte Packet zu installieren.

Tabelle 1-3

Nr. Aktion Anmerkung

1 Nach dem einlegen der CD erhalten Sie folgendes Fenster in dem Sie die gewünschte Installationssprache auswählen und die Installation von BRICKware starten.

2 Willkommen…..

Cop

yrig

ht ©

Sie

men

s A

G 2

004

All

right

s re

serv

ed

Win

CC

_fle

xibl

e_Fe

rnw

artu

ng_D

SL_

mit_

Rou

ter_

d.do

c


7/61


3 Die Installation der Software beginnt mit der Auswahl des Zielordners.

4 Die einzelnen Komponenten auswählen.

5 Hinweis: Wir empfehlen die Installation aller Werkzeuge für die Administration, wenn Sie als Einsteiger zum ersten Mal einen Router konfigurieren möchten. Bei Profiroutern ist meist eine komplette Konfiguration nur mit allen zur Verfügung gestellten Werkzeugen möglich. (Z.B.: bei Firmware Updates benötigen Sie den Hyperterminal und einen TFTP Server) Jedes Werkzeug übernimmt dabei einen Teilbereich. Der Configuration Wizard hilft Ihnen nur bei der Erstellung einer Grundkonfiguration. Weitere Einstellungen siehe Kapitel 2 Mit dem Configuration Manager können Sie Ihre Grundkonfiguration verfeinern. Wird in diesem Dokument nicht näher beschrieben. Die DIME Tools beinhalten einen TFTP Server und weitere Tools zum bearbeiten der Einstellungen Ihres Routers. (z.B.: BootP)

Cop

yrig

ht ©

Sie

men

s A

G 2

004

All

right

s re

serv

ed

Win

CC

_fle

xibl

e_Fe

rnw

artu

ng_D

SL_

mit_

Rou

ter_

d.do

c


8/61


Mit Hilfe des DIME Tool Syslog Daemon können Sie zu Ihrer Projektierung LOG Dateien schreiben lassen, die einen spätere Diagnose im Fehlerfall erleichtert.

6 Die nun folgenden Screenshots zeigen nur den weiteren Verlauf der Installation und sind nach Eingabe der Seriennummer nur mit Weiter zu bestätigen.

7 Bestätigen mit Weiter.

8 Setup Status.

Cop

yrig

ht ©

Sie

men

s A

G 2

004

All

right

s re

serv

ed

Win

CC

_fle

xibl

e_Fe

rnw

artu

ng_D

SL_

mit_

Rou

ter_

d.do

c


9/61


9 Nach einem Neustart Ihres PCs öffnet sich automatisch der Configuration Wizard mit dem Sie den Router über das mitgelieferte serielle Kabel für den ersten Einsatz einstellen können.

Cop

yrig

ht ©

Sie

men

s A

G 2

004

All

right

s re

serv

ed

Win

CC

_fle

xibl

e_Fe

rnw

artu

ng_D

SL_

mit_

Rou

ter_

d.do

c


10/61


10 Hinweis:

Nutzen Sie diese Grundkonfiguration nur für einen ersten Funktionstest und nicht für einen dauerhaften Betrieb. Mit der Grundkonfiguration ist Ihr lokales Netz noch nicht geschützt. Sie können diese Konfiguration im Router problemlos erweitern mit dem bereits installierten Configuration Wizard. Bintec ermöglicht auch die Parametrierungen des Routers mit Hilfe des Hyperterminals.

11 Configuration Wizard

12 Bei der Erstellung der Basiseinstellungen wählen Sie den Expert Modus.

Cop

yrig

ht ©

Sie

men

s A

G 2

004

All

right

s re

serv

ed

Win

CC

_fle

xibl

e_Fe

rnw

artu

ng_D

SL_

mit_

Rou

ter_

d.do

c


11/61


13 Sie haben die Möglichkeit, eine Offline Projektierung zu erstellen oder eine direkte Konfiguration durchzuführen.

14 Hinweis: Die Offline Projektierung kann später auf den Router übertragen werden mit Hilfe des Configuration Wizard oder dem Hyperterminal zusammen mit einem TFTP Server. Wenn Sie mit dem Wizard die Datei übertragen, müssen Sie alle Installationsschritte noch einmal durchlaufen. Dabei sind Ihre Einstellungen aber schon vorgenommen und gespeichert. Das Übertragen der Konfiguration über TFTP Server wird zu einem späteren Zeitpunkt in diesem FAQ erklärt.

15 Wählen Sie zunächst den richtigen Router aus und geben den Pfad und Namen der Sicherungsdatei an. C

opyr

ight

© S

iem

ens

AG

200

4 A

ll rig

hts

rese

rved

W

inC

C_f

lexi

ble_

Fern

war

tung

_DS

L_m

it_R

oute

r_d.

doc


12/61


16 Damit Sie überhaupt aus dem lokalen Netz auf das Internet zugreifen, sollten die Folgenden Konfigurationspunkte aktiviert sein: • Grundkonfiguration • Internetanbindung • Firmennetzanbindung Die Firmennetzanbindung ist für die Router - Router Kopplung notwendig.

17 Configuration Wizard

Cop

yrig

ht ©

Sie

men

s A

G 2

004

All

right

s re

serv

ed

Win

CC

_fle

xibl

e_Fe

rnw

artu

ng_D

SL_

mit_

Rou

ter_

d.do

c


13/61


18 In den nächsten Dialogen geben Sie Grunddaten für Ihr Netzwerk an, um dem Router eine eindeutige Kennung zu geben. Der Name des Routers muss eindeutig sein. Er dient zur Identifizierung, wenn mehrere Router in einem Firmennetzwerk zusammengeschlossen sind.

19 In der Grundkonfiguration können Sie die vorgeschlagene IP Adresse beibehalten bzw. an Ihr bestehendes Netzwerk anpassen. Es empfiehlt sich immer die letzte Adresse in einem IP Band zu wählen, damit später keine Konfigurationsänderung notwendig wird, falls das Netzwerk erweitert wird. Grundlagen zur Vergabe von IP-Adressen finden Sie im Anhang.

Cop

yrig

ht ©

Sie

men

s A

G 2

004

All

right

s re

serv

ed

Win

CC

_fle

xibl

e_Fe

rnw

artu

ng_D

SL_

mit_

Rou

ter_

d.do

c


14/61


Tabelle 1-4


20 Der Router kann im folgenden Bild als DHCP Server konfiguriert werden und würde dann in dem von Ihnen festgelegten IP-Band die IP-Adressen an alle Teilnehmer automatisch in Ihrem Lokalen Netz verteilen. Damit Sie die Teilnehmer in Ihrem Netzwerk danach über Namen ansprechen können, benötigen Sie einen DNS Server, der für Sie die Namensauflösung vornimmt. In dem von uns verwendeten Bintec Router kann nur eine Namensliste erstellt werden, in der Sie jedem Computernamen eine feste IP-Adresse zuweisen. Jedes mal wenn der Rechnername vom Router erkannt wird, vergibt dieser die gleiche IP-Adresse. Mit einem DNS Server, der auf einem im Netzwerkbefindlichen Rechner installiert ist haben Sie bei den Einstellungen für die Namensauflösung natürlich noch mehr Möglichkeiten.

21 In diesem Beispiel werden für das lokale Netzwerk nur fest vergebene IP-Adressen verwendet.

Cop

yrig

ht ©

Sie

men

s A

G 2

004

All

right

s re

serv

ed

Win

CC

_fle

xibl

e_Fe

rnw

artu

ng_D

SL_

mit_

Rou

ter_

d.do

c


15/61


22 In den folgenden Dialogen sind keine Einstellungen vorzunehmen. Auf eine Namensauflösung wird verzichtet. Fortsetzung mit Weiter.

23 Fortsetzung mit Weiter.

Cop

yrig

ht ©

Sie

men

s A

G 2

004

All

right

s re

serv

ed

Win

CC

_fle

xibl

e_Fe

rnw

artu

ng_D

SL_

mit_

Rou

ter_

d.do

c


16/61



25 Der hier verwendete NetBIOS Filter erspart Ihnen unnötige Internetkosten, die durch falsche Konfiguration oder ggf. auch Applikationen verursacht werden können.

Cop

yrig

ht ©

Sie

men

s A

G 2

004

All

right

s re

serv

ed

Win

CC

_fle

xibl

e_Fe

rnw

artu

ng_D

SL_

mit_

Rou

ter_

d.do

c


17/61


26 Protokollieren auf den Router. Fortsetzung mit Weiter.

27 Die Installationssoftware des Bintec Routers beinhaltet Tools mit denen es Ihnen möglich ist, alle Vorgänge auf dem Router zu beobachten. Bei der nun folgenden Abfrage wird entweder ein einzelner PC oder ein ganzes Netzwerk für Beobachtungen freigeschaltet.

Cop

yrig

ht ©

Sie

men

s A

G 2

004

All

right

s re

serv

ed

Win

CC

_fle

xibl

e_Fe

rnw

artu

ng_D

SL_

mit_

Rou

ter_

d.do

c


18/61


28 Der Bintec Router bietet Ihnen die Möglichkeit, auch von außerhalb einen Zugriff zu ermöglichen. In dem Dialog können für verschiedene Anwendungsfälle unterschiedliche Passwörter vergeben werden. Über den Optionskasten ISDN-Login zulassen können Sie sich auch von einem externen PC mit Hilfe einer Telnet Software auf dem Router einwählen und die Einstellungen ändern. Für die Einwahl ist eines der im Dialog verwendeten Passwörter zu verwenden.

29 Die hier eingegebene Telefonnummer dient später dazu, um den Router von einem externen Telefonanschluß oder auch Firmennetzrouter aus, anrufen zu können.

30 In dem Router können später Listen eingetragen werden, über die dieser entscheiden kann, ob der Anrufer für den lokalen Netzwerkzugriff berechtigt ist. Eine besondere Bedeutung hat die Identifikation über die Telefonnummer auch bei der später erläuterten VPN Verbindung.

Cop

yrig

ht ©

Sie

men

s A

G 2

004

All

right

s re

serv

ed

Win

CC

_fle

xibl

e_Fe

rnw

artu

ng_D

SL_

mit_

Rou

ter_

d.do

c


19/61


31 In diesem Beispiel wurde auf die Erfassung von Gebühren verzichtet, da diese auch Uhrzeitabhängig sein können und somit ungenau werden. Wie sie schon dem Hinweis dieses Dialoges entnehmen können, baut der Router nach einer fest definierten Zeit die Verbindung wieder ab, um unnötige Kosten zu vermeiden. Diese Einstellung erfolgt erst nach der Einrichtung Ihrer Internet Zugangsdaten und kann auch jeder Zeit über das Setup Tool oder den Configuration Manager geändert werden.

32 Default Nutzerkonto Fortsetzung mit Weiter

Cop

yrig

ht ©

Sie

men

s A

G 2

004

All

right

s re

serv

ed

Win

CC

_fle

xibl

e_Fe

rnw

artu

ng_D

SL_

mit_

Rou

ter_

d.do

c


20/61


33 Die CAPI Dienste arbeiten über die von Ihnen vorher zugewiesene Telefonnummer Ihres Routers.

34 Fortsetzung mit Weiter

35 Mit den bis jetzt erfolgten Schritten ist eine Grundkonfiguration erstellt worden, die hauptsächlich das lokale Netz betreffen.

Cop

yrig

ht ©

Sie

men

s A

G 2

004

All

right

s re

serv

ed

Win

CC

_fle

xibl

e_Fe

rnw

artu

ng_D

SL_

mit_

Rou

ter_

d.do

c


21/61


36 Damit Sie von Ihrer Anlage auf das Internet oder ein weiteres Partnernetz zugreifen können, müssen die jetzt beschriebenen Schritte für die Einrichtung des Internet und Firmennetzzugangs noch zusätzlich bearbeitet werden.

37 Die bekanntesten Internet Service Provider sind schon in der Software enthalten und können frei ausgewählt werden. In diesem Fall wird der Zugang über die Deutsche Telekom AG ausgewählt.

Cop

yrig

ht ©

Sie

men

s A

G 2

004

All

right

s re

serv

ed

Win

CC

_fle

xibl

e_Fe

rnw

artu

ng_D

SL_

mit_

Rou

ter_

d.do

c


22/61


38 Wählen Sie unter Netzwerk DSL aus.

39 Hinweis: Wenn Ihr Router beide Anschlussmöglichkeiten (ISDN und DSL) zur Verfügung stellt, dann projektieren Sie in dieser Grundkonfiguration zunächst nur eine Verbindung und ergänzen später mit Hilfe des Setup Tool die zweite Verbindung. Diese Konfiguration bringt Ihnen den Vorteil, dass der Router bei Ausfall einer Verbindung eine Backup Verbindung aufbauen kann und sie damit eine größere Sicherheit erreichen können (hauptsächlich in nicht industrialisierten Ländern empfohlen). Über eine ISDN Verbindung können Sie sich über die Telefonnummer oder IP-Adresse identifizieren, ohne dass der Router dauerhaft im Internet ist. Hinweise zur Rufnummer: Die Rufnummer der T-Online Server lautet 0191011. Bei Zugang über eine Nebenstellenanlage muss der Rufnummer die Amtsholung (i.d.R. eine Null) vorangestellt werden. für ISDN genügt es, die Zahl (bzw. das Zeichen zur Amtsholung) davor zu stellen, also z.B. 00191011. Tipp: Die neueste Routergeneration unterstützt auch den Anschluss eines Analog Modem über ein von Bintec angebotenes serielles Kabel.

Cop

yrig

ht ©

Sie

men

s A

G 2

004

All

right

s re

serv

ed

Win

CC

_fle

xibl

e_Fe

rnw

artu

ng_D

SL_

mit_

Rou

ter_

d.do

c


23/61


40 Geben Sie jetzt Ihre T-Online Zugangsdaten ein.

41 Hinweis zu DSL:

Wenn Sie T-DSL nutzen, müssen Sie im Normalfall z.B. bei der Erstellung einer DFÜ Verbindung die Anschlusskennung (12-stellig) + T-Online Nummer (meist 12-stellig) + Mitbenutzernummer (für den Hauptnutzer immer 0001) immer ohne Leerzeichen hintereinander schreiben und mit der Endung "@t-online.de" ergänzen. Dies entfällt bei der Konfiguration des Routers, da der Configuration Wizard die Daten richtig zusammensetzt und bei der Einstellung T-DSL auch die Endung ergänzt. Eine Überprüfung der Zugangsdaten kann später mit dem Setup Tool oder dem Configuration Manager erfolgen. Ihr Benutzername könnte dann so aussehen: 00012345678906112345678#[email protected]

Cop

yrig

ht ©

Sie

men

s A

G 2

004

All

right

s re

serv

ed

Win

CC

_fle

xibl

e_Fe

rnw

artu

ng_D

SL_

mit_

Rou

ter_

d.do

c


24/61


42 Wir benutzen keine Datenkomprimierung, da eine Kompression immer von allen Teilnehmern unterstützt werden muss. Informationen, welcher Teilnehmer dies unterstützt, stehen Ihnen nicht immer zur Verfügung und daher ist es sicherer auf die Kompression zu verzichten.

43 Als letzten Schritt der Internetanbindung müssen Sie noch die Shorthold Time angeben. Wie schon im Bild beschrieben wird nach dieser Zeit die DSL Verbindung abgebaut, sobald keine Daten mehr übertragen worden sind.

44 Hinweis: Kontrollieren Sie den Internet Trafic. Es gibt Programme, die Verbindungen zum Internet aufbauen und diese selbständig nicht wieder abbauen. Dadurch können Ihnen erhebliche Kosten entstehen. Im Internet finden Sie Freeware Tools, mit denen Sie kontrollieren können, welche Applikationen auf Ihrem PC noch aktiv sind. Suchen Sie z.B. bei Google nach "Active Ports".

Cop

yrig

ht ©

Sie

men

s A

G 2

004

All

right

s re

serv

ed

Win

CC

_fle

xibl

e_Fe

rnw

artu

ng_D

SL_

mit_

Rou

ter_

d.do

c


25/61


45 Damit ist die Einrichtung der Internetanbindung abgeschlossen. Fortsetzung mit Weiter.


Cop

yrig

ht ©

Sie

men

s A

G 2

004

All

right

s re

serv

ed

Win

CC

_fle

xibl

e_Fe

rnw

artu

ng_D

SL_

mit_

Rou

ter_

d.do

c


26/61


47 Zuerst geben Sie den Namen (Partner Name) Ihres Firmennetzpartners und dessen Telefonnummer an. Der Router bietet Ihnen mehrere Möglichkeiten der Identifizierung an, welche nicht alle mit dem Wizard projektiert werden können. Fortsetzen mit Weiter.

48 Die lokalen Daten dienen wiederum zur gegenseitigen Identifizierung. Achten Sie dabei immer auf Groß- und Kleinschreibung, da eine Erkennung ansonsten nicht möglich ist. Fortsetzen mit Weiter.

Cop

yrig

ht ©

Sie

men

s A

G 2

004

All

right

s re

serv

ed

Win

CC

_fle

xibl

e_Fe

rnw

artu

ng_D

SL_

mit_

Rou

ter_

d.do

c


27/61


49 Rückruf eines ISDN Partners dient in der Hauptsache zur Aufteilung der Kosten. Dies bringt Ihnen den Vorteil, dass Sie einen Router in Ihrem Netzwerk als Firmenzentrale nutzen können und somit auch nur dort die Internetkosten anfallen. Hinweis: Es darf jetzt nicht der Eindruck entstehen, dass sich Router nur über eine ISDN Leitung mit einander Verbinden lassen. Mit dem später erklärten Setup Tool der Firma Bintec können Sie die in Ihrem Router definierten Verbindungen über DSL oder ISDN in einer Liste priorisieren. Beispiel: Es erfolgt die Anwahl des WAN Partners über ISDN und die Kommunikation über den schnelleren Weg DSL. Fortsetzen mit Weiter.

50 Ihr Router benötigt jetzt noch die Angaben des lokalen Netzwerkes Ihres Partners. Dazu gehen Sie auf Hinzufügen und tragen danach die Start IP-Adresse und die dazugehörige Subnetzmaske Ihres Partnernetzwerkes ein. Wenn Sie mehrere Partnernetze haben können Sie diese gleich an dieser Stelle mit angeben oder später mit dem Setup Tool ergänzen.

Cop

yrig

ht ©

Sie

men

s A

G 2

004

All

right

s re

serv

ed

Win

CC

_fle

xibl

e_Fe

rnw

artu

ng_D

SL_

mit_

Rou

ter_

d.do

c


28/61


51 Routing Ziel. (Partnernetzwerk)

52 Übersicht Ihrer angelegten Partnernetzwerk Verbindung. Fortsetzen mit Weiter.

53 Der Router bekommt bei jeder Einwahl zum ISP eine neue IP Adresse, welche nicht bekannt ist. Somit ist es sinnvoll den Router als Domain bei einem Dynamischen DNS Provider z.B. DYNDNS.ORG anzumelden. Dies bietet Ihnen die Möglichkeit Ihren Partner Router über einen Namen ansprechen zu können. Ein Beispiel dafür ist eine ungeschützte externe Verbindung über Port Weiterleitung zu einem Anzeigegerät. In diesem Fall können Sie einfach den Name Ihres Routers im Netz und die entsprechende Portnummer angeben, um Ihr Gerät zu erreichen. (z.B.: http://router1.dyndns.org:<Port Nummer>)

Cop

yrig

ht ©

Sie

men

s A

G 2

004

All

right

s re

serv

ed

Win

CC

_fle

xibl

e_Fe

rnw

artu

ng_D

SL_

mit_

Rou

ter_

d.do

c


29/61


54 Nach dem Sie bei einem Dynamic DNS Provider Ihren Router angemeldet haben, können Sie über Hinzufügen den Domain-Name ergänzen.

55 Eingabe des Domain Namens.

56 Übersicht des Domain

Namens. Fortsetzen mit Weiter.

Cop

yrig

ht ©

Sie

men

s A

G 2

004

All

right

s re

serv

ed

Win

CC

_fle

xibl

e_Fe

rnw

artu

ng_D

SL_

mit_

Rou

ter_

d.do

c


30/61


57 An dem hier gezeigten Dialog sind keine Änderungen vorgenommen worden. Mit dem Setup Tool können Sie leichter festlegen, welche Verbindungen zulässig sind und was Ihr verwendeter Router protokollieren soll. Fortsetzen mit Weiter.

58 Die Datenkomprimierung und die hier gezeigten Datenverschlüsselungen nutzen wir nicht. Eine Verschlüsselung z.B. über VPN IPSec., kann später über das Setup Tool der Firma Bintec eingestellt werden. Fortsetzen mit Weiter.

Cop

yrig

ht ©

Sie

men

s A

G 2

004

All

right

s re

serv

ed

Win

CC

_fle

xibl

e_Fe

rnw

artu

ng_D

SL_

mit_

Rou

ter_

d.do

c


31/61


59 Als letzten Schritt geben Sie wieder die Zeit bis zum Verbindungsabbau an. Fortsetzen mit Weiter.

60 Damit ist die Konfiguration abgeschlossen und es erfolgt nun nur noch das Abspeichern. Fortsetzung mit Weiter.

Cop

yrig

ht ©

Sie

men

s A

G 2

004

All

right

s re

serv

ed

Win

CC

_fle

xibl

e_Fe

rnw

artu

ng_D

SL_

mit_

Rou

ter_

d.do

c


32/61


61 Geben Sie jetzt bitte einen Speicherort für die Konfiguration an und betätigen Sie mit Fertig stellen. Wenn Sie die Direkte Konfiguration am Anfang gewählt haben, dann beginnt nun die Übertragung zum Router.

62 Die Grundkonfiguration ist jetzt abgeschlossen.

Cop

yrig

ht ©

Sie

men

s A

G 2

004

All

right

s re

serv

ed

Win

CC

_fle

xibl

e_Fe

rnw

artu

ng_D

SL_

mit_

Rou

ter_

d.do

c


33/61

Spezifische Einstellungen

2 Spezifische Einstellungen

Die bisher getätigte Grundkonfiguration Ihres Routers ermöglicht keinen komfortablen Zugriff aus dem lokalen Netzwerk auf das Internet bzw. von außen auf das lokale Netzwerk. Werden zusätzliche Sicherheitsmaßnahen gefordert, dann sind ebenso additive Konfigurationen vorzunehmen.

Die nun erforderlichen Konfigurationen sind nicht mehr mit dem Configuration Wizard möglich, eine Erweiterung findet jetzt mit dem schon mehrfach erwähnten Setup Tool der Firma BinTec statt.

Dieses Tool ist keine Applikation auf Ihrem Rechner, sondern ein Programm, welches direkt auf dem Router ausgeführt wird. Die Verbindung zu Ihrem Router wird dabei über ein mitgeliefertes serielles Kabel und kann später auch über das Internet realisiert. Die Konfiguration über Internet bietet Ihnen den Vorteil Änderungen ohne Anreise auf die Anlage durchführen zu müssen.

In den folgenden Kapiteln werden folgende Einstellungen behandelt

Cop

yrig

ht ©

Sie

men

s A

G 2

004

All

right

s re

serv

ed

Win

CC

_fle

xibl

e_Fe

rnw

artu

ng_D

SL_

mit_

Rou

ter_

d.do

c

• Konfiguration eines DNS-Servers Dienstes für den Zugriff auf das Internet.

• Konfiguration des Telnet Service und des Internet Control Message Protocol (ICMP)

• Konfiguration eines DNS-Acount für einen komfortablen Zugriff auf das Local Area Network (LAN).

Zu dem Thema:

• Zugriff auf Panels in einem lokalen Netzwerk mit Hilfe von Port Forwarding.

• Verbindung zweier LAN auf Basis von Virtual Privat Network (VPN).

gibt es jeweils ein einzelnes Dokument. Gehen Sie dazu bitte zum Hauptdokument, Beitrags ID: 19865167.


34/61


2.1 Konfiguration eines DNS-Server Dienstes

Tabelle 2-1


1 Die bereits installierte BRICKware der Firma Bintec beinhaltet schon zwei vordefinierte Verbindungen zu Ihrem Router. Je nach verwendeter COM Schnittstelle, wählen Sie nun eine Verbindung aus und es öffnet sich der Windows Hyper Terminal. Start > Programme > BRICKware > Gerät an COM1

2 Hyper Terminal Weiter mit ENTER.

3 Nach Betätigung der Eingabetaste erscheint ein Anmeldeprompt, in dem Sie die in Ihrer Grundkonfiguration festgelegten Benutzerdaten eintragen. Als Login tragen Sie beispielsweise admin ein und nach betätigen der Entertaste das zugehörige Passwort.

Cop

yrig

ht ©

Sie

men

s A

G 2

004

All

right

s re

serv

ed

Win

CC

_fle

xibl

e_Fe

rnw

artu

ng_D

SL_

mit_

Rou

ter_

d.do

c


35/61


4 Nach der Anmeldung geben Sie setup ein. Sie gelangen damit in das Setup Tool.

5 Damit alle Teilnehmer in Ihrem lokalen Netzwerk komfortabel über den Router in das Internet gehen können, ist zuerst eine Einstellung notwendig, die den DNS Server Ihres Internet Service Providers dem lokalen Netz zur Verfügung stellt. Dazu öffnen Sie das Menü IP.

6 Wählen Sie den Dialog DNS.

Cop

yrig

ht ©

Sie

men

s A

G 2

004

All

right

s re

serv

ed

Win

CC

_fle

xibl

e_Fe

rnw

artu

ng_D

SL_

mit_

Rou

ter_

d.do

c


36/61


7 Ändern Sie hier die Einstellung unter Overwrite Global Nameservers auf yes.

8 Jedem Teilnehmer in Ihrem Netzwerk kann die IP-Adresse des Routers als DNS Server zugewiesen werden. Dieser leitet die WEB-Anfragen der lokalen Rechner an den DNS Server ihres Internet Service Providers (ISP) weiter. Speichern Sie die Einstellung mit Save und kehren Sie solange mit Exit zurück bis Sie zum Hauptmenu gelangt sind.

9 So könnte ein Beispiel für eines Ihrer Geräte aussehen. 192.168.2.254 ist die IP-Adresse des Routers. Diese wird als Standardgateway und als Bevorzugter DNS-Server eingetragen.

Cop

yrig

ht ©

Sie

men

s A

G 2

004

All

right

s re

serv

ed

Win

CC

_fle

xibl

e_Fe

rnw

artu

ng_D

SL_

mit_

Rou

ter_

d.do

c


37/61


2.2 Konfiguration des Telnet Service und des ICMP

Telnet: Dieser Service ermöglicht Ihnen die Konfiguration des Routers über das Internet. Telnet ist ein Bestandteil von Windows.

ICMP: Mit dem Internet Control Message Protocol (ICMP) wird nur die externe IP-Adresse des Routers im Internet bekannt.

Tabelle 2-2




3 Nach Betätigung der Eingabetaste erscheint ein Anmeldeprompt, in dem Sie die in Ihrer Grundkonfiguration festgelegten Benutzerdaten eintragen. Als Login tragen Sie beispielsweise admin ein und nach betätigen der Entertaste das zugehörige Passwort.

Cop

yrig

ht ©

Sie

men

s A

G 2

004

All

right

s re

serv

ed

Win

CC

_fle

xibl

e_Fe

rnw

artu

ng_D

SL_

mit_

Rou

ter_

d.do

c


38/61



5 Wählen Sie den Menüpunkt IP.

6 Öffnen Sie den Dialog Netwotk Adress Translation

Cop

yrig

ht ©

Sie

men

s A

G 2

004

All

right

s re

serv

ed

Win

CC

_fle

xibl

e_Fe

rnw

artu

ng_D

SL_

mit_

Rou

ter_

d.do

c


39/61


7 Der erste Schritt besteht darin, den Router für Externe Anfragen zu sperren. Dieses erfolgt über Network Address Translation (NAT). Öffnen Sie mit Enter die von Ihnen angelegte Internetverbindung.

8 Schalten Sie NAT auf on, damit für die Verbindung hinter dem Router nichts mehr erreichbar ist. Damit eine Wartung des Routers über das Internet möglich ist, richten Sie im nächsten Dialog den Zugang über Windows Telnet ein. Zusätzlich können Sie in diesem Dialog einstellen, ob der Router Ping-Anfragen beantworten soll oder nicht.

9 Öffnen Sie den Dialog requested from OUTSIDE

Cop

yrig

ht ©

Sie

men

s A

G 2

004

All

right

s re

serv

ed

Win

CC

_fle

xibl

e_Fe

rnw

artu

ng_D

SL_

mit_

Rou

ter_

d.do

c


40/61


10 Falls durch die Grundkonfiguration noch keine Einträge vorhanden sind, fügen Sie bitte über ADD den Eintrag telnet hinzu. Dieser Service ermöglicht Ihnen die Konfiguration des Routers über das Internet. Telnet ist ein Bestandteil von Windows. Über Start > Ausführen > können Sie Telnet starten. Eingabebeispiel: telnet router.dyndns.org oder telnet 207.68.83.37 Sie können Telnet aufrufen in Verbindung mit dem Routernamen bzw. mit der Router IP-Adresse.

11 Hinzufügen von telnet. Übernehmen Sie die Einstellungen aus dem Dialog Verlassen Sie den Dialog mit Save.

12 Mit ADD können weitere Einträge vorgenommen werden.

Cop

yrig

ht ©

Sie

men

s A

G 2

004

All

right

s re

serv

ed

Win

CC

_fle

xibl

e_Fe

rnw

artu

ng_D

SL_

mit_

Rou

ter_

d.do

c


41/61


13 Hinzufügen von ICMP. (Internet Control Message Protocol) Mit diesem Protokoll geben Sie nur die externe IP-Adresse des Routers im Internet bekannt. Übernehmen Sie die Einstellungen aus dem Dialog Verlassen Sie den Dialog mit Save.

14 Übersicht der Angelegten Services. Kehren Sie mit Exit zurück bis Sie zum Hauptmenu gelangen. Im Hauptmenü können Sie jetzt die Änderung unter dem Link Save as boot configuration and exit speichern und beenden.

15 Hinweis: Der Telnet Eintrag ist dafür zuständig, dass Ihr Router über die externe IP-Adresse oder Namen (DYNDNS Account) im Internet angesprochen und nach Eingabe der Benutzerkennung konfigurierbar ist. Die interne IP-Adresse wird dabei auf 127.0.0.1 gesetzt, dies entspricht der einer „Loop back“ auf sich selbst. Die Internal Mask von 255.255.255.255 bezeichnet den Router als Host. Der Eintrag ICMP gibt nach Außen nur die Externe IP-Adresse des Routers bekannt jedoch keine Internen IP-Adressen. Dies wird auch wieder durch den Internen „Loop back“ bewerkstelligt, unabhängig welcher externe Teilnehmer eine Anfrage stellt.

Cop

yrig

ht ©

Sie

men

s A

G 2

004

All

right

s re

serv

ed

Win

CC

_fle

xibl

e_Fe

rnw

artu

ng_D

SL_

mit_

Rou

ter_

d.do

c


42/61


2.3 Konfiguration eines DNS-Acount

Ein DNS-Acount bietet einen komfortablen Zugriff auf das Local Area Networks (LAN).

DynDNS (Dynamic Domain Name System) ermöglicht die dynamische Anpassung der WAN-IP-Adresse zu einem Domainnamen, so dass auch ohne feste IP-Adresse auf der WAN-Seite ein Web-/ FTP-/ E-Mail-Server betrieben werden kann.

DNS (Domain Name System) ist ein hierarchisches System zur Verwaltung von Host-Namen und IP-Adressen. Damit spezifiziert ein Anwender ein entferntes System anhand seines Namens und nicht über seine IP-Adresse, da Namen leichter zu merken sind. Beachten Sie: Der Begriff Domäne hat bei DNS nichts mit einer Windows-NT-Domäne zu tun.

2.3.1 Anlegen eines DNS-Acounts

Einen DynDNS Account können Sie bei mehreren Anbietern erstellen. Wir wählen für unsere Beschreibung den Anbieter DynDNS.org.

Der dynamische Domain Name Service (DNS) bietet Ihnen die Möglichkeit, ihren Router über einen festen Namen im Internet anzusprechen.

Der Router wählt sich mindestens einmal am Tag neu ins WWW (World Wide Web) über den Internet Service Provider (ISP) an. Dabei bekommt er immer eine neue IP-Adresse vom Internet Service Provider (ISP) zugewiesen.

Diese neue Adresse wird dann vom Router wieder an DynDNS.org gemeldet, sodass die Namensauflösung funktioniert.

Hinweis: Sollte sich Ihr Router erst neu in das Internet eingewählt haben, kann es zu einer Verzögerungszeit kommen (bis zu 3 Minuten), bis die neue IP-Adresse bei DynDNS.org registriert ist.

Cop

yrig

ht ©

Sie

men

s A

G 2

004

All

right

s re

serv

ed

Win

CC

_fle

xibl

e_Fe

rnw

artu

ng_D

SL_

mit_

Rou

ter_

d.do

c


43/61


Tabelle 2-3


Starten Sie ihren Internet Explorer und wählen Sie die Internetseite www.dyndns.org an.

1

Über den Link Sign up Now kommen Sie auf die Anmeldeseite.

Cop

yrig

ht ©

Sie

men

s A

G 2

004

All

right

s re

serv

ed

Win

CC

_fle

xibl

e_Fe

rnw

artu

ng_D

SL_

mit_

Rou

ter_

d.do

c


44/61

http://www.dyndns.org/


Auf dieser Seite sind folgende Dinge zu beachten:

• Legen Sie ihre persönlichen Benutzernamen fest • Geben Sie Ihre E-Mail Adresse ein • Definieren Sie ihr Passwort

Hinweis: Wenn Sie mehrere DynDNS Accounts erstellen, müssen Namen und E-Mail Adressen unterschiedlich sein. Unter einem Account können Sie mehrere Geräte anmelden. Sie benötigen dadurch nicht mehrere Accounts.

2

Bestätigen Sie Ihre Eingaben mit Create Account.

Cop

yrig

ht ©

Sie

men

s A

G 2

004

All

right

s re

serv

ed

Win

CC

_fle

xibl

e_Fe

rnw

artu

ng_D

SL_

mit_

Rou

ter_

d.do

c


45/61


Sie erhalten anschließend eine Bestätigung per E-Mail sowie einen Bestätigungs-Dialog auf dieser WEB Seite angezeigt. Nach der Anmeldung wechseln Sie zum Register Services und wählen den Link Dynamic DNS.

3

Cop

yrig

ht ©

Sie

men

s A

G 2

004

All

right

s re

serv

ed

Win

CC

_fle

xibl

e_Fe

rnw

artu

ng_D

SL_

mit_

Rou

ter_

d.do

c


46/61


Unter Add Host können Sie die Daten Ihres Routers festlegen. 4

Cop

yrig

ht ©

Sie

men

s A

G 2

004

All

right

s re

serv

ed

Win

CC

_fle

xibl

e_Fe

rnw

artu

ng_D

SL_

mit_

Rou

ter_

d.do

c


47/61


Notieren Sie sich die von Ihnen gewählten Daten. Diese werden später bei der Router Konfiguration benötigt.

5

6 Wenn Sie im Router die richtigen Einstellungen vorgenommen haben, sendet der Router seine aktuelle IP-Adresse an DynDNS.org und ist somit immer über den Namen erreichbar. Der Router wird aus Sicherheitsgründen einmal am Tag von ISP getrennt und verbindet sich danach wieder neu. Bei diesem Vorgang bekommt der Router wieder eine neue IP-Adresse zugewiesen, die er wiederum an DynDNS.org meldet. Diese Aktualisierung kann bis zu 5 Minuten dauern, ist in der Regel jedoch schon nach wenigen Sekunden abgeschlossen.

Cop

yrig

ht ©

Sie

men

s A

G 2

004

All

right

s re

serv

ed

Win

CC

_fle

xibl

e_Fe

rnw

artu

ng_D

SL_

mit_

Rou

ter_

d.do

c


48/61


2.3.2 Einstellungen am Router

Tabelle 2-4




3 Nach Betätigung der Eingabetaste erscheint ein Anmeldeprompt in dem Sie die in Ihrer Grundkonfiguration festgelegten Benutzerdaten eintragen. Als Login tragen Sie beispielsweise admin ein und nach betätigen der Entertaste das zugehörige Passwort.

Cop

yrig

ht ©

Sie

men

s A

G 2

004

All

right

s re

serv

ed

Win

CC

_fle

xibl

e_Fe

rnw

artu

ng_D

SL_

mit_

Rou

ter_

d.do

c


49/61



5 Wählen Sie sich wieder über die serielle Verbindung auf Ihrem Router ein und starten Sie das Setup Tool. Start > Programme > BRICKware > Gerät an COM1 Im Setup Tool gehen Sie nun auf den Punkt IP.

6 In dem folgendem Dialog ist der Eintrag DynDNS zu selektieren. Öffnen Sie diesen Eintrag, um den DynDNS Account im Router zu hinterlegen.

Cop

yrig

ht ©

Sie

men

s A

G 2

004

All

right

s re

serv

ed

Win

CC

_fle

xibl

e_Fe

rnw

artu

ng_D

SL_

mit_

Rou

ter_

d.do

c


50/61


7 Unter dem Menupunkt ADD kann ein neuer Eintrag erstellt werden. Wenn Sie mehrere Zugänge in das Internet projektiert haben, müssen Sie auch für jedes Interface einen Eintrag erstellen. Der von uns gewählte Bintec Router kann so konfiguriert werden, dass bei Ausfall der DSL Leitung automatisch eine ISDN Verbindung aufgebaut wird. Somit benötigen wir für beide Verbindungen einen Eintrag.

8 Anlegen einer ISDN Verbindung. Speichern Sie die Einstellung mit Save.

9 Mit ADD können weitere Verbindungen anlegt werden. Anlegen einer DSL Verbindung. Speichern Sie die Einstellung mit Save.

Cop

yrig

ht ©

Sie

men

s A

G 2

004

All

right

s re

serv

ed

Win

CC

_fle

xibl

e_Fe

rnw

artu

ng_D

SL_

mit_

Rou

ter_

d.do

c


51/61


10 Hier sehen Sie alle angelegten Verbindungen. Kehren Sie mit Exit zurück bis Sie zum Hauptmenu gelangen. Im Hauptmenü können Sie jetzt die Änderung unter dem Link Save as boot configuration and exit speichern und beenden.

11 Der Router ist jetzt in der Lage, seine neue IP Adresse über die ISDN-Verbindung an DynDNS.org zu melden.

Cop

yrig

ht ©

Sie

men

s A

G 2

004

All

right

s re

serv

ed

Win

CC

_fle

xibl

e_Fe

rnw

artu

ng_D

SL_

mit_

Rou

ter_

d.do

c


52/61

Anhang

3 Anhang

3.1 Hinweise zur IP-Adressierung / IP-Adressklassen

IP-Adressen IP-Adressen ermöglichen es Rechnern und Routern einfach den Standort eines Rechners zu ermitteln und den optimalen Weg (Routing) des Datenpaketes dorthin zu bestimmen.

Die IP-Adresse besteht aus zwei Teilen:

- einem Netzwerk-Teil, aus dem ersichtlich ist, wo sich ein Rechner befindet (vergleichbar mit dem Namen und der Postleitzahl einer Stadt)

- einem "Rechner-" oder "Host-" Teil

(vergleichbar mit Straße und Hausnummer).

Aufbau der IP-Adressen Eine IP-Adresse besteht aus 4 Octetten ("Byte"), die normalerweise dezimal dargestellt und durch Punkte getrennt werden. (dotted decimal notation; also z.B. 194.62.15.2)

Da der Rechner intern nur binär arbeitet sind für diesen eigentlich nur die ersten beiden Stellen (die höchstwertigsten Bits) von Bedeutung. (11000010.00111110.00001111.00000010, die Punkte dienen nur zur Orientierung)

Anhand dieser beiden Bits werden die unten aufgeführten Adressklassen unterschieden.

Die beiden Teile der Adresse ("Netzwerk-Teil" und "Host-Teil") sind nicht fest vorgegeben (z.B. die ersten beiden Byte für den Netzwerk-Teil, die letzten beiden Byte für den Host-Teil), sondern variabel und zwar in Abhängigkeit der höchstwertigsten Bits im höchstwertigsten Byte. Anhand der Bitstellung werden verschiedene Adressklassen unterschieden. Die nachfolgende Tabelle zeigt die unterschiedlichen Adressklassen mit den damit verbundenen Anfangswerten der IP-Adresse und die Aufteilung in "Netzwerk-Teil" und "Host-Teil".

Cop

yrig

ht ©

Sie

men

s A

G 2

004

All

right

s re

serv

ed

Win

CC

_fle

xibl

e_Fe

rnw

artu

ng_D

SL_

mit_

Rou

ter_

d.do

c

Adress-klasse

Wertigkeit der ersten Bit

(Definition)

Resultierender Wertebereich

des ersten Byte(dezimal)

Netzwerk-(N) / Host- (H) Teil

Anzahl der Verfügbaren

Rechner-adressen

Class A 0xxx xxxx 0 - 127 N.H.H.H 16.777.216 Class B 10xx xxxx 128 - 191 N.N.H.H 65.536 Class C 110x xxxx 192 - 223 N.N.N.H 256


53/61

Anhang

Die Adresse 127.0.0.1 Eine besondere Rolle spielt die Adresse 127.0.0.1 - diese Adresse adressiert, per Definition, immer den lokalen/ eigenen Rechner. Dieser Adresse wird im allgemeinen immer der Name "localhost" zugewiesen. Laut Standard, ist die Verwendung des Netzes 127.x.x.x unzulässig. Bei der späteren Konfiguration des Routers mit dem Setup Tool werden wir diese Adresse denoch nutzen. Die 127.0.0.1 kann demnach (lediglich) genutzt werden, um die Installation des eigenen Rechners (Layer 3 bis 7) zu überprüfen!

Die Subnetzmaske/ Bildung von Subnetzen Die Subnetzmaske dient dem Rechner intern dazu, die Zuordnung von Netzwerk-Teil und Host-Teil vorzunehmen. Sie hat denselben Aufbau wie eine IP-Adresse (32 Bit bzw. 4 Byte). Per Definition sind alle Bit des "Netzwerk-Teils" auf 1 zu setzen, alle Bit des "Host-Teils" auf 0. Für die Adressklassen ergeben sich somit folgende Subnetzmasken.

Cop

yrig

ht ©

Sie

men

s A

G 2

004

All

right

s re

serv

ed

Win

CC

_fle

xibl

e_Fe

rnw

artu

ng_D

SL_

mit_

Rou

ter_

d.do

c

Adress-klasse

Subnetzmaske (binär)

Subnetzmaske (dezimal)

Class A 11111111.00000000.00000000.00000000 255.0.0.0 Class B 11111111.11111111.00000000.00000000 255.255.0.0 Class C 11111111.11111111.11111111.00000000 255.255.255.0

Diese Subnetzmaske (auch "Default Subnetzmaske" genannt) kann manuell überschrieben werden. Das bedeutet, die "Nullen" können bitweise durch "Einsen" ersetzt werden. Hieraus ergibt sich, dass nun einzelne Bits (und nicht mehr nur ganze Byte) netzwerkrelevant werden. Pro jedem auf "1" gesetzten Bit verdoppelt sich hierdurch die Anzahl der zur Verfügung stehenden Netze und halbiert sich die Anzahl der darin befindlichen Rechner.

Bei dem von uns gewählten IP Adressbereich 192.168.1.0 und Subnetzmaske: 255.255.255.0 können im lokalen Netz nur 255 Adressen vergeben werden. Wenn Sie im letzten Byte auch noch einige Bits auf 1 setzen, schränken Sie diesen Bereich weiter ein.


54/61

Anhang

Adressen für private Netze (sog. private IP-Adressen) Für den Gebrauch in privaten Netzen wurden drei Adressen bzw. Adressklassen reserviert, die im "Public Internet" nie vergeben werden. Es handelt sich hierbei um folgende Adressen/ Adressbereiche:

Bereich Adressklasse 10.x.x.x = eine Class A-Adresse von 172.16.x.x bis 172.31.x.x = 16 Class B-Adressen 192.168.x.x = 256 Class C-Adressen

Diese Adressen werden im Internet nicht vergeben und daher auch nicht geroutet - sie sind damit dort nicht sichtbar. Das bedeutet, dass sie für Firmennetze beliebig häufig eingesetzt werden können.

Nach diesem kurzen Ausflug zu den fahren wir weiter mit der Grundkonfiguration des Routers fort.

Cop

yrig

ht ©

Sie

men

s A

G 2

004

All

right

s re

serv

ed

Win

CC

_fle

xibl

e_Fe

rnw

artu

ng_D

SL_

mit_

Rou

ter_

d.do

c

Im Internet unter www4.ad.siemens.de ; Beitrags ID : 2073614 finden Sie zusätzlich folgenden Beitrag:

Richtlinien zur Vergabe von IP-Adresse und Subnetzmasken in TCP/IP-Netzwerken


55/61

Glossar

4 Glossar

Tabelle 4-1

Nr. Abkürzung Beschreibung

1 ADSL

Abkürzung für Asymmetric Digital Subscriber Line (dt. Asymmetrische digitale Teilnehmeranschlussleitung). ADSL ermöglicht die Nutzung der Infrastruktur des vorhandenen Telefonnetzes für Breitbanddienste. Auf den Kupferdoppeladern der analogen und digitalen Telefonanschlüsse (POTS bzw. ISDN) werden bei ADSL zusätzlich Daten für Internetdienste übertragen. Dazu wird das von ADSL genutzte Frequenzspektrum in mehrere Bereiche aufgeteilt. Zwischen dem Teilnehmeranschluss und der Ortvermittlungsstelle können die Telefonie- und Datensignale so problemlos nebeneinander transportiert werden. Für die Trennung bzw. Zusammenführung der Signale sorgt auf beiden Seiten ein Splitter. Asymmetrisch ist bei ADSL die maximal erreichbare Übertragungsrate in beide Richtungen - Upstream und Downstream. Für den Upstream stehen bei ADSL maximal 1,5 MBit/s zur Verfügung und für den Downstream 8 MBit/s. Da die erreichbare Übertragungsrate mit steigender Entfernung zwischen Ortvermittlungsstelle und Teilnehmer jedoch deutlich abnimmt, sind diese Werte für die überwiegende Anzahl der Anschlüsse in der Praxis nicht zu erreichen. Die asymmetrischen DSL-Varianten, bei denen für den Upstream bis zu 256 kBit/s und für den Downstream bis zu 3 MBit/s zur Verfügung stehen, eignen sich vor allem für private Nutzer und kleinere Unternehmen, die auf ihrem PC keine aufwendigen und häufig angeforderten Internetinhalte für andere Nutzer zur Verfügung stellen wollen.

2 BBAE

Abkürzung für Breitband-Anschlusseinheit (engl. Broadband Access Equipment). Der BBAE bildet auf der Seite des Teilnehmeranschlusses den physikalischen Abschluss einer breitbandig genutzten Anschlussleitung. Er trennt das Anbieternetz von der Anschlussverkabelung beim Teilnehmer und bereitet die Signale für die Übermittlung über den jeweiligen Verbindungsabschnitt auf. Bei ADSL-Anschlüssen beinhaltet der BBAE meist auch den Splitter, der das Breitband- und Schmalbandsignal voneinander trennt bzw. wieder zusammenführt

3 CAPI Common Application Programming Interface. Normierte Software-Schnittstelle für die Kommunikation zwischen Soft- und Hardware. Mit CAPI wird ein Programm bezeichnet, das mit einer ISDN-Karte geliefert wird und deren Ansteuerung übernimmt. Andere Programme, die über die Karte Daten übertragen wollen, müssen diese Daten nur an den CAPI-Treiber übergeben.

Cop

yrig

ht ©

Sie

men

s A

G 2

004

All

right

s re

serv

ed

Win

CC

_fle

xibl

e_Fe

rnw

artu

ng_D

SL_

mit_

Rou

ter_

d.do

c


56/61

Glossar

4 DSL Abkürzung für Digital Subscriber Line (dt. digitale Teilnehmeranschlussleitung) Die DSL-Technik ermöglicht es, über herkömmliche Telefonleitungen die Datenübertragung wesentlich zu beschleunigen und bietet sich somit vor allem für die schnelle Internetnutzung an. ISDN-Dienste oder analoge Telefonie laufen dabei ungestört auf der gleichen Leitung weiter. Die hohen Übertragungsraten werden erreicht, indem man den verwendeten Frequenzbereich vergrößert. So ermöglicht ADSL Übertragungsraten von bis zu 8 MBit/s. Sehr verbreitet sind Anschlüsse mit 768 kBit/s. Hinter der Bezeichnung DSL verbirgt sich eine ganze Familie von Technologien, die unter dem Sammelbegriff xDSL zusammengefasst wird. In Deutschland werden Anschlüsse für Privatkunden vor allem mit den Technologien Asymmetric DSL (ADSL) und Single Pair DSL (SDSL) angeboten. Das wesentlich verbreitetere ADSL überträgt die Internetdaten im vorhandenen Telefonnetz oberhalb der Telefoniefrequenzen zwischen 138 und 1.104 kHz. ADSL ist beispielsweise auch die Basis für das T-DSL-Angebot der Deutschen Telekom AG.

5 DynDNS Der Begriff DynDNS steht für dynamisches DNS und soll darauf hindeuten, dass Sie als Kunde die zu einem Namen gehörige IP-Adresse selbst im DNS-Server eintragen können Man kontaktiert die IP Adresse des Partners und die Verbindung steht. Da feste IP Adressen aber teuer sind, wählen sich die meisten Benutzer bei Diensteanbietern ein und bekommen eine dynamische IP Adresse zugewiesen. Diese wechselt bei jeder Einwahl (daher der Ausdruck dynamisch), so dass das Auffinden eines Partnern mit dynamischer IP Adresse unmöglich ist. Hier bieten DynDNS Server im Internet Abhilfe. Sie ermöglichen das Auffinden von Partnern trotz dynamischer IP Adresse. Ist der Partner bekannt, d.h. ist seine IP Adresse bekannt, steht einer Kommunikation nichts mehr im Wege. Zur Sicherheit kann in einem zweiten Schritt die Kommunikation mit dem Partner mit Hilfe von z.B. IPSec verschlüsselt werden.

6 IPsec (Internet Protocol

Security)

IPSec ist ein Protokoll, das zum Aufbau einer sicheren IP-Verbindung verwendet werden kann. Man unterscheidet zwei Betriebsarten: 1. Der Tunnelmodus

Bei dieser Betriebsart wird das ganze IP-Paket verschlüsselt. Der Tunnelmodus wird v.a. zur abhörsicheren Übertragung von Daten zwischen zwei Firmenstandorten oder zwischen einem privaten Computer und einem Firmennetzwerk (z.B. bei Arbeiten von Zuhause) über das Internet verwendet (VPN).

2. Der Transportmodus

Hierbei wird ausschließlich der Datenteil verschlüsselt. Dies wird für die Übertragung von kritischen Daten verwendet, z.B. bei Passwörtern

Cop

yrig

ht ©

Sie

men

s A

G 2

004

All

right

s re

serv

ed

Win

CC

_fle

xibl

e_Fe

rnw

artu

ng_D

SL_

mit_

Rou

ter_

d.do

c


57/61

Glossar

7 ISDN

Abkürzung für Integrated Services Digital Network (dt. Dienste integrierendes digitales Fernmeldenetz) Hervorstechendes Merkmal von ISDN-Telefonanschlüssen ist die Verfügbarkeit von mindestens zwei gleichzeitig nutzbaren Basiskanälen (B-Kanäle). Dadurch bleibt ein Teilnehmer auch dann telefonisch erreichbar, wenn er mit dem Internet verbunden ist oder ein Fax verschickt. Zwei parallele Telefongespräche von einem Anschluss aus sind ebenso möglich. Zudem werden höhere Übertragungsraten als mit einem analogen Anschluss erreicht: Jeder B-Kanal kann 64 kBit/s übertragen, beide zusammen also 128 kBit/s. Die digitale Übertragungs- und Vermittlungstechnik von ISDN gestattet, dass am Telefonanschluss so unterschiedliche Kommunikationsarten wie Telefonieren, Faxen oder Internetverbindungen möglich sind. ISDN verwendet für die Anbindung der Kunden an die Vermittlungsstelle weiterhin die Kabel des zuvor analog betriebenen Telefonnetzes. Die ISDN-Technologie nutzt diese jedoch deutlich effizienter und flexibler. Verbindungen lassen sich schneller aufbauen, die Sprachqualität ist erheblich besser und die Übertragung von Daten ist nicht nur schneller, sondern dank Fehlerkorrektur auch extrem zuverlässig.

8 NTBA Abkürzung für Network Termination Basic Rate Access (dt. Netzabschlussgerät am Basisanschluss). Der NTBA bildet den Netzabschluss des öffentlichen ISDN-Netzes. Er setzt das Signal des Netzbetreibers von dessen Zweidrahtleitung (UK0-Bus) auf eine Vierdrahtleitung (S0-Bus) um. Der NTBA wird über die ISDN-Speisespannung von der Vermittlungsstelle mit Strom versorgt - der NTBA versorgt wiederum den S0-Bus. Im normalen Betriebszustand wird der NTBA dazu zusätzlich über ein Netzteil gespeist. In diesem Betriebszustand kann er bis zu vier am S0-Bus angeschlossene Endgeräte versorgen, die über keine eigene Stromversorgung verfügen. Wird der NTBA ohne ein zusätzliches Netzteil betrieben bzw. fällt die Stromversorgung aus, so verwendet der NTBA die ISDN-Speisespannung des Netzbetreibers für einen Notstrombetrieb.

9 Port Forwarding

Port-Forwarding ist eine Technik, um die Abbildung von Ports auf IP-Adressen in NAT-Netzen (Network Adress Translation) zu ermöglichen. Das heisst, wenn Router-Ports fest auf eine bestimmte IP-Adresse weitergeleitet werden müssen. Diese Technik wird auch Mapping oder Port-Weiterleitung genannt und ist eine Funktion, die viele der aktuellen DSL Router anbieten. Zu diesem Zweck ist meist in den erweiterten Einstellungen des Routers eine Tabelle vorhanden, in der ein zu "mappender" Port fest einer bestimmten lokalen IP-Adresse zugeordnet wird.

10 Router

Router sind zunächst und grundsätzlich Hardware-Geräte oder Software-Programme, mit denen ein oder mehrere Rechner oder ganze Netzwerke mit anderen Netzwerken verbunden werden können.

Cop

yrig

ht ©

Sie

men

s A

G 2

004

All

right

s re

serv

ed

Win

CC

_fle

xibl

e_Fe

rnw

artu

ng_D

SL_

mit_

Rou

ter_

d.do

c


58/61

Glossar

Der Router übernimmt dabei die Steuerungszentrale, um Verbindungsanfragen an das gewünschte Netz oder den Dienst weiterzuleiten. Hardware-Router und insbesondere die heutigen ISDN- oder DSL Router verfügen über die Grundfunktionalität hinaus über DHCP-Dienste bzw. DHCP-Server, mit denen die Adressvergabe und Steuerung zentral verwaltet werden kann. Je nach Einstellung können auf die Weise ganze Netzwerke automatisch mit IP-Adressen versorgt werden, was insbesondere unerfahrenen Anwendern entgegen kommt.

11 Splitter Splitter von engl. to split, dt. aufspalten. Bei ADSL-Anschlüssen teilt der Splitter das vom Anbieternetz kommende Signal in das breitbandige ADSL-Signal und das schmalbandige ISDN-Signal bzw. analoge Telefonsignal auf. Für die Übermittlung in der Gegenrichtung werden die beiden Signalanteile hingegen zusammengeführt, sodass eine zeitgleiche Übermittlung über die Teilnehmeranschlussleitung möglich ist. Der Splitter ist häufig direkt in der Breitband-Anschlusseinheit enthalten (BBAE).

12 TCP

TCP, die Abkürzung für Transmission Control Protocol, ist ein wesentlicher Bestandteil des TCP/IP-Protokolls. Es ist auf Verbindungen aufgebaut und verlangt für jedes abgeschickte Paket eine Empfangsbestätigung.

13 TCP/IP

TCP/IP Abkürzung für Transmission control protocol/internet protocol. Bezeichnet zumeist die ganze Familie von Protokollen. Es wurde entwickelt, um Computer in verschiedenen Netzwerken miteinander zu verbinden. Heute wird TCP/IP in vielen LANs (Local Area Network) eingesetzt und ist Basis für das weltumspannende Internet.

14 T-DSL

Die Deutsche Telekom bietet seit Ende der 90er Jahre ADSL-Anschlüsse unter dem Namen T-DSL an. T-DSL ist die meistgenutzte DSL-Variante und damit zugleich der meistgenutzte Breitbandzugang ins Internet in Deutschland. Nicht nur die Deutsche Telekom ermöglicht über die Tochtergesellschaft T-Online den T-DSL Zugang zum Internet, sondern auch eine größere Anzahl von Wiederverkäufern (Reseller). Alle setzen bei der physikalischen Kundenanbindung aber auf die Infrastruktur der Deutschen Telekom. Die restlichen Anbieter verwenden vor allem eigene ADSL-Varianten oder SDSL, das aber symmetrisch arbeitet und Datenraten bis zu 2,3 MBit/s gestattet.

15 VPN (Virtual Privat

Network)

Mit Hilfe eines Virtual Private Network (VPN) können Firmen Mitarbeitern von Zuhause oder firmenfremden Standorten sich über das Internet in das Firmennetzwerk (Intranet) einwählen. Ebenso können verschiedene Firmensitze auf diese Weise verbunden werden. Der Vorteil hierbei ist, dass keine Modemstrecken oder angemietete

Cop

yrig

ht ©

Sie

men

s A

G 2

004

All

right

s re

serv

ed

Win

CC

_fle

xibl

e_Fe

rnw

artu

ng_D

SL_

mit_

Rou

ter_

d.do

c


59/61

Glossar

Kanäle nötig sind, sondern lediglich eine Internetverbindung. Der Mitarbeiter wählt sich zunächst ins Internet ein. Anschließend wird ein verschlüsselter Kanal (Tunnel) zwischen dem VPN Client und VPN Server aufgebaut. Nach einer Authentifizierung mittels Benutzernamen und Passwort oder öffentlichem Schlüssel/Zertifikat, wird ein verschlüsselter IPSec-Tunnel aufgebaut über den die Daten abhörsicher übertragen werden können.

16 WAN Unter dem Begriff WAN (Wide Area Network) verstehet man Netzwerke, welche Daten über größere Entfernung transportieren als ein LAN (Local Area Network).

Cop

yrig

ht ©

Sie

men

s A

G 2

004

All

right

s re

serv

ed

Win

CC

_fle

xibl

e_Fe

rnw

artu

ng_D

SL_

mit_

Rou

ter_

d.do

c


60/61

Gewährleistung und Support

5 Gewährleistung und Support

Für die vorstehenden/nachfolgenden Siemens-internen Informationen übernehmen wir keine Gewähr.

Eine Haftung von A&D, gleich aus welchem Rechtsgrund, für durch die Verwendung der in der Fachkommunikation beschriebenen Beispiele, Hinweise, Programme, Projektierungs- und Leistungsdaten usw. verursachte Schäden ist ausgeschlossen, soweit nicht z.B. bei Schäden an privatgenutzten Sachen, Personenschäden oder wegen Vorsatzes oder grober Fahrlässigkeit zwingend gehaftet wird.

Cop

yrig

ht ©

Sie

men

s A

G 2

004

All

right

s re

serv

ed

Win

CC

_fle

xibl

e_Fe

rnw

artu

ng_D

SL_

mit_

Rou

ter_

d.do

c


61/61

Fernwartung mit WinCC flexible Kommunikation via Wide Area ... · Vorwort Vorwort Diese...

Documents

Transcript of Fernwartung mit WinCC flexible Kommunikation via Wide Area ... · Vorwort Vorwort Diese...