BINTEC Ranyj þåþåþå^Ù^ÙndG¢à€german.rny€jÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿBNTxjþåwizardgerman.poPX`p€ˆ¨°¸ÀÈØàèðø08HXhp€ˆ˜¨°Èàðø(08@HX`pxˆ˜¨¸ÀÐàð(08@HXx€ˆ˜ ¨ÐØàèð 08@PXhx€ˆ˜ ¨ÀÐØèðø(0HP`p˜ °¸ÈÐØàè 8@HX`px€˜ °ÀÈÐØàè 8H`hx€ˆ˜¨°¸ÀÐà 0@HPX`hpˆ˜¨ÀÈÐàèð (8@PXpˆ˜ °¸àðø8HX`x˜¨¸ÈØàèð (0@HPX`px€ˆ˜¨ÈØð8PXhp€˜°ÀÐàèø@X`px€ˆ˜ ¨¸Èàèø 08@HXhpxˆ˜ ¨°¸ÀÐè 0@PXhpx˜ °ÀÐØàèø   ( 8 @ P X ` h p x € ˆ ˜ ¨ ¸ À Ð à è ð!!!! !(!0!@!X!€!!˜!¨!°!¸!È!Ø""" "0"H"P"`"h"x"€""˜" "¨"°"¸"È"Ø"à"è"ð"ø#### #(#8#@#X#`#h#p#€#ˆ#˜# #È#Ð#è#ð#ø$$$$ $($0$@$H$X$h$p$€$ˆ$$ $°$¸$Ð$à$è$ð$ø%%%% %(%0%8%@%H%P%X%`%h%x%% %°%À%Ð%Ø%à%ð%ø&&&&0&8&H&`&x&€&&˜& &°&È&Ø&è&ø''''' '('0'@'H'X'x'€''¨'¸'À'Ð'è(( (((0(8(@(P(X(h(€(ˆ((˜( (¨(°(Ð(Ø(ð(ø))))()0)@)X)`)h)x)) )¨)¸)Ð)Ø)ð*** *0*8*@*H*P*X*`*p*€*ˆ*˜*¸*È*Ð*à*ð*ø++++ +(+0+8+@+H+P+X+h+p+x+ˆ++˜+¸+À+Ð+Ø+à+è+ð+ø,,,0,8,@,P,`,h,p,ˆ,, ,¨,¸,È,Ð,Ø,è,ð,ø----0-8-P-X-`-p-x-€-ˆ-˜-¨-°-À-È-à-ð.... .0.H.X.h.x.€.ˆ..˜. .¸.Ð.à.è.ø/////(/0/8/H/P/`/€/ˆ/ /À/È/Ð/ø000 0(080@0H0P0X0`0h0p0x0€0˜0¨0°0¸0À0è0ð111 1(181@1H1P1X1`1h1x1ˆ1Ü^X^€1˜ glf€1É5À]Â3g®ÎRÌ€4ar¸–¼4szh~€4{äW¬Q€4Œèï€4É ‘!™4ÚñÏù5 ¶¡¾€5'ïR[€58±Ñ€5W L¹B€5i» ´€5ˆÙßYÎ5’1T}E€5¡›$£7€?"Y¸‰®€?.Ä €?5h8¸!€?OB¹£€?XdQÔM€?y÷nê€?“z¶v¨€B"È´”B+Ì”´BBE.€BQjp R€B_"f&B}ÄiJ€B¾ø&¸BÔý !€DCÜL˜iDJìhÐM€D]ðódÕ€Dp(@5D¨j‹Š¬€D²¤:€D»¿lWF€Dáh,€Dñ§8?D÷“pc^€E¸¯—€EH5EIÞ.EO} ù9€E„ž@ZqEä#˜EÆ =€E×ÈNþEÞ™øu΀EóÄø2€IÂøqœH€IëÝäÍÞ€IþhÛS€JtHu€J{¯ ‘JƒT>€J¦@5h €Kj73Í€K¸ièM¬€L=aç)¢€LG¢¡FæLi2:u€McËrk:€NÐŒrÌ;NÝ·¡‡è€Nîdo.€O¨NDOVa áì€OŒØ„•€O«¥3õ€O¶F[¦ OÓ諭€P®†~ÒPŒ%QjuËÝ’€Q‡m9!bQ´ž…JÞ€Qɶ¥FùQÐ3zk&Qí>~F"€T!yÛ‘†Tb£ï‹²€TnGBYªP^€Y¼¬Y€YÀ˜~Œ€YÉQ( M€Yß* ^j€Yøh¢HÊZƈ®€Z?–—âþ\Ô3üw•\þ<Ư],P¨9€]Fáç€]NykY€]eB2.^]pê¾Ò€^µß‰Kä€^ÙjÂʬ€b‰ì‚äíb“4ƒ\ìb¬Y»uÔbôÛñOžcHÂà­€cŠÅÂݲ€c’ZÛºª€c©ñ1]B€c²¼‘É€d nêd¶á:–d*Qm©dLAØ‘¯ds^)v^d¯åõé‚€dô™ádà°j €eðgx€e(¡:åA€e=Ï ³eb^f}€elìiô€ežõ¨Še¸Èo·€eÆ£¢"eæ]ΙN€fJ2Ž€h3Ÿû€iXkªs"€i•õÜ¡U€i±¨x0ò€i¿¥B.€iéþÅ>Hjƒ³j%Ë[š€jJ°—”k°Æ!®®€k¼L*к€môQq‡pÓÛxJ€pá›”€qIsYç€qw>鹿q;”/qB›ÿçc€q~ÆþÚ`€qŽáýabrÍýŠ€rJk}Ê€rc2«’sp׉·*s Qí¾€t h£€uPôð¦uUAÜÁy€u«tSdõvLŒê€v`^é:NvˆÙ-9Šv˜LiàÎw0Ž}¾ÚxZM]™ú€xv€)@€€zÙÀÞ t{']«€{/ ²€{UJ¾þ{€h¨€{³K}Ó€{¹”¿d€{ÓèÙük€}>wŠS2€}R÷¿ƒ€uíy»€…)¡¢€€ž5dŽ€ƒØJ<ö€ƒÙ™Ñ$ƒ1èoHÒ€ƒ?Á-±“„4€ÜÐb„GjLþò€„Z0- 퀆0z†öG€†CYŠñN†KAáÚ€†]—/cꀆ·Þ†Àê ¢æ€†ßoµcr€‡«Rc€‡Ž7Fü‡MÝEqŽ‡YÛA‡wເv€ˆ TtšˆYlN0€€ˆdƺڈmÊ€ˆœ¯ê}€ˆ§áöi"€ˆØ._fŠ€‰$d DÛ€‰F˜ÙX€‰[¢˜zŠCRé¶1Š|FròªŠˆçU߀Š¤"/JöŠ´HÉ€Š¾íÛ€Šþ©)Ýö‹Bñî.‹Œ߀‹È¬ä‹ÍÞW·€‹Õ|?ŒÞ‹ý/^ÎŒÆ"æÀŽ Ñ`3€Ž2iõŠŽIÊp “€ŽV!Å€ŽÕÏ*€ŽÊTüáLã€ve¼[{FWŠ°€¹}Î}&€Ì{ñ‹€ñžD¾®€ˆ!XʦÝN6€I{#ŸÏi6öò€q`4Ž”íJšê™z¨”™'ŒMp£™-Ý.3€™9q†ùv€™u±çñša±@€š|’²úš®ç»ò€ší†ðæ› d• f€›Ç®³Z€6ON+¹€GH:hÀ€¬=ô™€Ûsn?’€é“Þn€žrÖßÖž.©{\{žF«ÈÂÈ€žŒ[}~~€ž• î €Ÿ+ÿCúŸ@S«¦®€Ÿj˜ãq䟈zrsuŸ“ ˜€ŸÊ¦Z{R€ S]ZW€ 5úàö 7®Qƒ]€ P6ÛÓÖ€ ~þXëV€ ›°£Y¬¡Äu‘z¡6y·v€¡&Ö:¯*€¡9gsÚb£õÌ…Ý€¤*×µ²§€¤5ë’¤QTŽր¦h-¦0²€¦yºd¯¦UÏøÚ€¦™~O†€¦Íæ —¦öjM;Z§I0Ø'€§;ò­gµ§Yýay­9Ô!€­"þÙç­FQ9¤ €­yý€­“œÒ}É­³àÜmÇ€­ÃÕ«d¶€®  øuæ®2EÐ,ίqLÚR¯è,Õ2¯°gy€¯áC¾¾ž°.j»s›€±U7>R€±e,'±·ÅhðJ±ÒüÝñÿ€±èC9ò€²ŸXº².`'¡²M!²a}*€²‹í ð+²«ì:€²¹“F´²Û­µd’€³ 6]€³)û楳ÒêŒ+¦³å¯è&€µtHFÅj¸cžf²¸#³Co€¸Nü•Ù¸€¸kŸTz¸ê‘«¿€¸½ø;¸á/€¸ïx·Q†¸ô_’*€¹¬ðñ½nv(D€½ˆtzùI€½Ž¼¨€½Å;€¾²iïU¾Q¸þ€¾$Ɇô€ÀËYl°SÀÒ±Æ ù€ÀÚû¿Æÿ€ÀöqðC€Á'RT“€ÁeÞXûÁy–È'Ž€Â Áb *€ÂÛroŸ&€Ã2µŒÆ€ÃN†¯I€Ã÷)?rÄ ÌG€Ä8X0é~€ÄMV5Ãz€Ä_úDª€Ç‚LäµÉå°´å€ÉûîlºÊ6¬F9€ÊaÐ'†ÊmœGYÊzx§.ʈtaÛ€ÌÉúA›ÌöŽó[¤€Í¿›RÃÍͳNIÍà[2Æj€ÍðSb Íÿz¬SöÎuؤ‚Îhèù²€Ï‹° ¥Q€Ï¬^׊ÏÁut´)Ðær«öÑÉØJ€ÑrœœÂÑ…¸by<Ñuá„¿€ÑžsB[€Ñ«¿æbÑÖš‡»æ€ÑßçàÞ‚€Ò59fÒPrŸâ€ÒžçÕ±ÔÎw‹€Õõ@_ :€Ö¹`Ö,êj3 Ö1²MŸ+€ÖvÇ™ŽþÖ…¨œ-û€Ö¨Áo´ÖÙÌÑå€×*NW7:×PŠ·Ú€Øz âõŒ€Ø—6FØ¿Ã*Z€Øá¬Eü€Þ¡ìüÁ‰€ÞÁQ"&€ßjí–ß)É|ßL’Ñ?ªßQFU.߯U{߸y¹D€߼÷ujà%ž£ïÞà?¢SS.€àU'¬æÒ€àc>ã¾à«MÉ8I€âvþ ¡€â‚T<)¾€â›E„€çplwÁòçt†¦ß#€ç×Yc„å€èT‡Êš€è]`zòè|ëN¢Æ€èäL³‰:éB›cæê€éP­¶&élô}]ö陬õ’€é­¦å*€é¿‰÷ÀzìmH7qº€ì™¨,5¢€ì£«¢Â2ì¸M¬ž€ììCûj€ìûCË6Y€íÀKSíUøÛmH€í\R¾*€ínU€îL©¼¬*€îQ" –îi#&†€î~ áyî¯L|)ä€îîS·-€ïƒ‹z€ï.~ãâï!dûég€ð hÑõð?k1:¬€ðRyÅP[€ðm]£€ðÌNéê€ð„ú·K€ðΘlõÊ€ó,y·ÞóAƒ¾€ó_FìDõXòýZõ0oJ®â€õhß;†—õŸƒ8J”õ¹QFìêõÌ­¾@€ø«HsUÞ€ø¾ÁÐT~€øé,,ƒ€ù©VÜçù †Ú7€ùi]²ù’òp‹Â€ù–u³ù¥XõÑF€ù©#†²€ùÆËév^ùç«A*ö€úH¼d€ú\¶ßËf€úqawXÍú“ä+^ú Í¤\€ú³„²I €ûœñN€ûŸA®ƒ˜D·•u€¬æA‡‚ÚCi.ª€ñyÄ®›j€uÆ€Íö·¿€ÑH¶‚€~½›vâÉS€¿ê¸Wuñ• 4m€ûè²8#ë]€8‡ÿN.€wr$wö€²I|ü©ÆáG¬’€ V³€€ xY‚TZ žÜ¥Î€ ΉӜ € ÝÉÙ€ ð5}ô¦€ 490Å€ ØB’£€TiY‹€—Û¢?€&«Ð^64‡€-HûååÆ€-R‹Z~€-šç—Y²€-·XüÖÚ€-Ë~Qèv-û²E\b€. Úe8M€/?°€/Ã4e€/ØyÛ(/ïg.€0šª€0i´›…2M¨¯™2$l®^Ÿ€23¦4€2=p\‚h€2Bæ·‚€2O.z°L2qµ©Ÿ€2‹15€2Þ§ê¥Ò3‹»…ƒ€3'¾ÆŒü€3:וá®3L¥Fã}3Ï7É 3¦ÃOet3»¸têO€3ëA÷*€6Bá±Cñ6eZÉ̉6uVE€6€ÞˆpÊ€6†:£~€6ä1\S7Z€71ÁÏ?‰€9Óº•¨Ò€:≯†€:–õŒ¾€:2)ßR€:A\S:FT €:¤b¯á€=õ@?&p>“Aí€>j gB>¡çÜ©Œ€>¹k€ÝÑ€>ÑnN¸@JAøoª€@vVƒXЀ@™L»âî€@§´ô¢@ÜŒcb5€B‚¸.–yB­¬|®+€BÆ&>˜f€BíNp¸)C4è¤êýC`(’’Ë€Cn…D{C’rH€Hnw,€L>JÅ8›€LfQ “V€LoϬ•ÌL“ͪ—Ê€LšPq€L¹Pr€LÆË~€LÓq;ö€Láí¾ëÙ€M_Vù>€M8ÝWw>€MĨ¹2Ò€MÕ™Nõ€MᦼdÑ€Mï1¦É€N.u·c€Nt^»`ÊN™ÍK#:€N¶®1„BNdzEÅ6NÚ7ñb€NøxËÊ¿Pê~ €Pú}Þ—¦QI½§߀QW×É®Q™Zy€R&—Ì·R*ŸÌ·€R/ŠÌ÷€R5N€RH¯U¡ÕRL¸O¦Ï€Rer ’€Ryáù›}Tq/•Å€T†bg â€T©Ÿ±ž€T¾Q'ç«TÍõdyT÷#ú v€Tÿȹ†4€Wµ¿±–WåMÀWôWsYãWüŤƒ4X鲟"€X6v”XlgªÅ;XrÑ_§Î€X}h¡.2€X¦¾‚ˆXÚpäNp€Xý''‰²€Y@CÕ€Y['ß°YƒKyî€Y¯ô˜JZGäÚvBZSJ¼Œ$€Zo´³.Zx¾œÀ€\.Ä~®â\Qbþ€\žVÁ´^\´äe{€\Ã5C²€\Ì6t Ö€]E.³Š€]@ÿaÆ€]c`n¶Æ€]yñ—"€`¿^òî€`ã¬Àºq`÷bsd€a-¢É”{€aXìužÆa”^ÍÜ~€a¦y»¯aøz¢œb –„·b'Üh€b&ràPV€b6¬©bSõvƒÏ€b~ÞÕHnbö\„çbÍv$HŸ€bÙŸ,Ùbï™Fkú€cFfû€c:öYDçc[¾€cgLÒÒcj\~®¾c„¡ÂÓ€e¸Ä‹¶Jeê<óÒ2eü¯L5€fš*úÌ9fªqNhƒÙÝhbÐÉ €hrÕº€hã·Ä€hô–Q¤€n…ÓXé—€n±=œgLnÐð)jù€o¿žéO€ov%öo9Ríä>€oKn¼ˆhq?L0ÞäqRµ‹_€q¨ôn!€q›qt碀q½PRŠ€qøä;â€r°Bj€rP“¤€ry˜Ff›r¯/±±lrÐì>ãsâ;dæ€s+N+”ô€w2Êz|šwUɪ‹Jwg*]>€h~,`AÇW€Ǩה€yÅs2jÈ1_fF€ÕÇ|Ýãˆ~Ÿd€Ž§ÈTÖ€Ž1ã­À€ÿ1Þ€%s#€”aCjìN”eWsLW€”mɼš€”u”£ïŽ€”˜mÂ쀔¬ ¿Ž€”âÙ¬‚ž€• ƒ`°€•-«çÒ€•Y{´(•z%}>J€•¨êQ‰k€•ò~ í6€–8Ó»Œ‡–U;>Ô€–Å~B9€–÷øPo€—GRX—Ø M—5tR——KôÂc‚€—o®aq €™{åDr™¦á™*Û€šA‘*Zn€š_GBD€šu[I€šš„ÙŸ“€šžtä_¯€š¼þ;ýv€šÏ–´Åúš÷—$dj€œOœ-îŽ5Áœ2^•MœL÷J@€œZÇŠlÚ€œvYy6*€œ„ŸåÊ£|>)€¥ìÍÓÞ…¦0ÃÑp‡€¦oéBF€¦pjw2€¦£ªŠó©2—ÿ ¦©;Âg->€©kÓ4N€« ^«0×€DÞ€«4{ÈH¨€«ü[Ì ®¬¤s€¬^Ï̪¬€ä_ö€¬ÏhU2€¬õ£ºðÒ€­s­)j¢ Ë€­7nr…€­Q»Û඀­`$ƒh€­uSâà“€­»AAö3­Ñ¸Ê€® Š®}Ú®<Ôcz®FÕ^¾*€¯¹éO:€±ð+]²hªçܲ(Ë< J€²1s €²BÖ-g€²P¹ŠÊö²{Ȧ;Ú€²›y»®Æ€²¾96G€²Ò{ °r€²ßQ ‚Š³J%¤€¸‘°]ë߸® PGÒ€¸ÄÐƯE€¸ýŽ÷ås¹Wþìz€¹ì9³¿€»²O¢%»¼­AFÆ»ü´!w¦€¼aÈû¼t¹:N²€¼‘Îj¡ã¼ ]"—€¼Ê玀¼òÍ‘2€¼÷-¼^1¿œ±›ê€¿¼.›1¿Ïáò–|€¿Ü{×¼GÀ¬–<À=Zqñá€ÀDnÔFÀX¼Š.€Àx^­%>À›.x ë€À¶u’ÊÀÏìŸW €Àü§¹ä,€ÁSXš€Á+0¼¿&€ÁP3´Ì)€Át®æ€ÁžA’^0Ä»¤ÄRûª\€Ä‚G¤Ä«è"׆įZgþ€Å;ŠÉ$ÅC ‡ "€Åm¦%)‚€Åz´¨Çðß6Èž€ÈáÓ‚z€Ë“,üÃV€˦Mò$€ËĵF¿€ËÓNEþËùL7ü€Ìr1¶€ÌZŠÉ>€ÎV)<žÏÎzQæ€ÕÇ"Ùš€ÕÞX3/Š×Z±ÜRe€ÚŠ•zŠÀÚ¤J@!úÚ®¾/Ù•ÚÑ–MM÷€Úù¶Ïs€ÛYJ>÷Û@£!ÛS‰Göú€ÜŠ0qŽÜ–:!„ÜãàT^Üÿ¾€Ý3OÀ€Ý9|óC3€ÝkX¿›ÝÊj¹©݇ÃÝ– ٹݙŸMôŽ€ßÉW.Hê€â¡«™nâéi†öC€ã Ž¨Õbã±xŽ²€ãpð>õ€䧊ÒMæ”>e©€éΈž‡S€éß{ôÔ&€ê,‚‰ùZ€êBF'ýð€ìskÀ€ìã*hö€ì²å§ªz€ìÏTƒŠ€ìèAF™€ìîf©ñKíYÏ>-íÍwB•€íGX=ûÞíuYÎZ-€íˆa²RV€íµ"]ò€ñÒø‘€ñ/Lƒãò:–©ñòD>u˜òf¯5ÜÒòxÒ)™Î€ò ž5!Ý€ò½/T–òë1kb‚õ§^N€õNv'œõ¡TA¾€õ©2Iö€÷nºùñ€÷ƒ‡ŽT~÷k‹T{€÷ÀKt0…€÷ØÖ•ê€ø âùò€ù7n»ýM€ùP¿c@›€ùcüÇù€ù‚‘A~ºùÇ"÷ €ú] êú.ê>€úQw æ€úk¢©eV€úxDer Access Point wird als DHCP Server verwendet Hier geben Sie die Rufnummer des Anrufers, das heißt die Rufnummer desPartner Gateways, ein. Sie koennen '*' als Wildcard nutzen (z.B.: *9119673123 fuer00499 11 967 31 23) .Hinweis:Im ISDN D-Kanal wird neben der eigentlichen Zielrufnummer auch dieRufnummer des Anrufers übertragen. Dieses Verhalten wird in unseremAnwendungsfall genutzt um den Initiator der IPSec Verbindung eindeutig zuidentifiziereno Alle Hosts im LAN: Das Gateway sendet die Monitoring Meldungen zu allen PCs innerhalb Ihres lokalen Netzes. o Monitoring Host auf IP Adresse: Das Gateway sendet die Monitoring Meldungen zu einem dedizierten PC in Ihrem lokalen Netz. - Syslog HostBitte, Konfig.-Warnung:Ungültiger Verbindungsname (keine Ziffer am Anfang zulässig) => Dynamic DNSEigene ISDN Teilnehmer Nummern (MSNs) und ServicesPPP over Ethernet (PPPoE)Name : %-15.15s Offizielle IP-Adresse Partner:System KennwörterBitte die CLID Nummer eingebengeaendertKennwort : %s o Szenario 1: Voraussetzungen: Beide IPSec-Gateways besitzen statische offizielle IP-Adressen und sind permanent mit dem Internet verbunden . Hinweis zur Nutzung: Die IPSec-Verbindung kann von beiden Seiten aufgebaut werden. o Szenario 2: Voraussetzungen: Ein IPSec-Gateway besitzt eine statische offizielle IP-Adresse und ist permanent mit dem Internet verbunden . Hinweis zur Nutzung: Die IPSec-Verbindung kann ausschließlich von dem IPSec-Gateway mit der dynamischen IP-Adresse aufgebaut werden. o Szenario 3: Voraussetzungen: -- Ein oder beide IPSec-Gateways haben dynamische oeffentliche IP-Adressen und nutzen DynDNS zur Propagierung ihrer dynamischen IP-Adresse. -- Permanente Internetverbindung auf mindestens einer Seite der IPSec-Verbindung. Hinweis zur Nutzung: Die IPSec-Verbindung kann nur dann von beiden Seiten aufgebaut werden, wenn beide IPSec-Gateways permanent mit dem Internet verbunden sind. o Szenario 4: Voraussetzungen: -- Ein oder beide IPSec-Gateways haben dynamische öffentliche IP Adressen -- Beide IPSec-Gateways sind an einem ISDN-Anschuß angeschlossen -- IPSec Gateways sind nicht permanent mit dem Internet verbunden -- DynDNS wird nicht genutzt Hinweise zur Nutzung: Szenario 4 nutzt eine Bintec spezifische Funktion, welches den Aufbau derIPSec Verbindung ermöglicht, obwohl beide Verbindungspartner nichtpermanent mit dem Internet verbunden sind. ISDN dient hierbei zur Initiierung der IPSec Verbindung , zur Übertragung derInternet IP Adresse des Initiators sowie zur Übertragung eines Tokens zureindeutigen Identifizierung der Verbindungspartner. Die Übertragung erfolgt im Standardfall über den ISDN D-Kanel. Ist dies nichtmöglich sein, erfolgt die Übertragung im ISDN B-Kanal. Bitte beachten Sie,dass bei der Übertragung im ISDN B-Kanal Verbindungsgebühren anfallen. Aufgrund der Übertragung der IP Adresse und des Tokens ist der Aufbau derIPSec Verbindung von beiden Seiten möglich. Hinweis zu DynDNS (Dynamic DNS): DynDNS ist ein Internetservice der die Erreichbarkeit eines Hosts ueber einen Hostnamen (Aliasnamen) ermoeglicht, obwohl der Host eine dynamische (sich aendernde) IP-Adresse besitzt. Voraussetzungen zur Nutzung dieses Services sind folgende: -- Registrierung eines Hostnamens (Aliasnamen) bei einem DynDNS Provider. -- Konfiguration von DynDNS auf dem betreffenden Gateway. Suche: %.*sSuche: ISDN wird NICHT GENUTZT bereitsVerbindungstypen Internet Zugang - Dynamic DNS ServiceHier konfigurieren Sie Ihre DynDNS Einstellungen: Lokaler Hostname: Registrierter Hostname Ihres eigenen Gateways Benutzer Name: Benutzername zur Identifizierung bei Ihrem DynDNS Provider Kennwort: Kennwort zur Authentifizierung bei Ihrem DynDNS Provider Provider: Ihr gewaehlter DynDNS-Provider Hinweis zum Menuepunkt Provider: Unter dem Auswahlmenue 'Provider' sind einige der wichtigsten DynDNS Provider vorkonfiguriert. Sollte Ihr Provider nicht in der Auswahl enthalten sein, so klaeren Sie bitte ab zu welchem DynDNS-Provider Ihr Anbieter kompatibel ist oder waehlen Sie 'other' in der Auswahlliste.gestopptMit auswaehlenWrite KennwortVerfuegbare Verbindungstypen:Diese Ziel IP Adresse ist bereits in der oberen Liste enthalten.Protokoll : %-15.15s In diesem Menue muessen Sie das Protokoll auswaehlen, welches zur Herstellung der Internetverbindung von Ihrem Internet Service Provider gefordert wird. Hinweis: Die xDSL spezifischen Parameter werden auf dem xDSL Modem konfiguriert und nicht auf dem Gateway. Ausnahme bilden die Geraete mit integriertem xDSL Modem wie z.B.: X2300-Serie, X2400-Serie.[ENDE][Grundeinstellung]WIZ_XDSL_EXT_PPPoEBitte geben Sie eine gueltige IP-Adresse ein (a.b.c.d):[Lan-Lan]angelegtAusgewählter Verbindungstyp : %-4.5s DNS IP Adresse:AllesHttp Kennwort: %s Zeichenfolge eingeben, max. Laenge = %d ZeichenName:Wählen Sie die gewünschten Konfigurationsabschnitte:sichtbarMSN Rufnummer darf nur einmal je Service vergeben werdenZiel IP Adresse:[WLAN] Shared Secret : %s Information: Bei Funk-LAN oder Wireless LAN (WLAN = Wireless Local Area Network), handelt es sich um den Aufbau eines Netzwerkes mittels Funktechnik. Ein WLAN ermöglicht genauso wie ein kabelgebundenes Netzwerk alle wichtigen Netzwerkfunktionen. Somit steht der Zugriff auf Server, Dateien, Drucker, Mailsystem genauso zuverlässig zur Verfügung wie der firmenweite Internetzugang. Da keine Verkabelung der Geräte nötig ist, hat ein WLAN den Vorteil, dass nicht auf bauliche Einschränkungen geachtet werden muss (d. h. der Gerätestandort ist unabhängig von Position und Anzahl der Anschlüsse). Hinweis: Nach der Gateway-Konfiguration müssen Sie die Eigenschaften des Drahtlosnetzwerks bei allen WLAN-Geräten anpassen, die an Ihrem Drahtlosnetzwerk teilnehmen sollen (z. B. in den Einstellungen ,,Drahtlose Netzwerkeigenschaften" eines Windows XP PCs). Die Einstellungen müssendabei denen entsprechen, die Sie auf den folgenden Seiten vornehmen. Offizielle IP-Adresse des IPSec PartnersNeue Verbindung %dBitte geben Sie die Lizenzseriennummer und den Lizenzschlüssel für die Funktion ?IP-Adressübertragung über ISDN? ein:orgdnsBEENDENZusammenfassung LAN-LAN VerbindungPassen Sie bitte die WLAN Einstellungen an. Falls keine spezifischen Anforderungen für ein Drahtlosnetzwerk bestehen (z. B. Sicherheitsvorgaben), können Sie die voreingestellten Werte belassen. Bitte ISDN Nummer des Partner Gateways (Gateway auf der Gegenseite) eingeben:! CAUTION: Brick now prepared for IPsec enabled standard router. Further configuration is required for an IPsec only router!geaendertRufnummer des Anrufers: %-40.40s o Alle Hosts im LAN: Das Gateway sendet die Monitoring Meldungen zu allen PCs innerhalb Ihres lokalen Netzes. o Monitoring Host auf IP Adresse: Das Gateway sendet die Monitoring Meldungen zu einem dedizierten PC in Ihrem lokalen Netz.Zum Aufbau der IPSec-Verbindung ist es notwendig, das jedes IPSec-Gateway die offizielle IP-Adresse des anderen kennt. Lokale offizielle IP-Adresse: IP-Adresse des WAN-Interfaces des lokalen IPSec-Gateways Offizielle IP-Adresse Partner: IP-Adresse des WAN-Interfaces des IPSec-Gateways auf der Gegenseite Beide Angaben sind zwingend erforderlich! Betriebsart:Callback INAKTIVbereits konfiguriertBitte ISDN Nummer zur Annahme der eingehenden Anrufe fuer IPSec Callback eingeben: Das Gateway wird nicht als DNS Proxy Server genutzt Systemzeit wird nicht bezogenFrankreichHome Page GrundeinstellungenBitte die IP Adressen gemaess den Angaben Ihres Providers angeben. Lokale IP Adresse: IP Addresse ihres Gateways Ziel IP Adresse: IP Addresse des xDSL Modems unsichtbarWrite Kennwort: %s Zusammenfassung 'Internet Zugang'dyns Pre-IPsec Regel Liste benoetigt PASS Regel fuer IKE TrafficDie gespeicherte Wizard-Konfiguration is ungültig oder defekt (bitte 'Werkseinstellungen' versuchen)Keine Eintraege vorhanden ! + Loeschen der bestehenden Konfiguration ...Provider : %-28.28s Kanal:Ungueltiger IP AdressbereichDas Leistungsmerkmal 'Activity Monitoring' wird zum Ueberwachen der Aktivitaet Ihres Gateways genutzt. Zur Nutzung dieser Funktion sind folgende Konfigurationsschritte erforderlich: -- Konfiguration der 'Activity Monitor' Funktion auf Ihrem Gateway (nachfolgend beschrieben). -- Installation des 'Brickware - Activity Monitor' Programms auf mindestens einem Windows PC innerhalb Ihres LANs. Sie finden das 'Brickware' Programm auf der Bintec 'Companion CD'. o Ueberwache die Aktivitaet: Waehlen Sie diese Option, wenn Sie diese Funktion nutzen moechten. Hinweis: Diese Seite überwacht einige Aktivitäten auf dem Gerät.DNS Server:Die Liste enthält alle Dienste, die das von Ihnen ausgewählte Verbindungsprofil beinhaltet. Hier können Sie einzelne Dienste individuell auswählen (zulassen) oder deren Auswahl streichen (sperren). X vor einem Listeneintrag bedeutet, dass dieser Dienst ausgewählt ist. Die Liste zeigt die Beschreibung des Dienstes, den verwendeten Port, die Zugangsrichtung und das Verbindungsprofil, zu dem er gehört. Mögliche Zugangstypen: LAN: Dienste für Verbindungen innerhalb des Netzwerks, d.h. zur Administration und Konfiguration Ihres Gateways, für Microsoft Filesharing und für eine VPN LAN-zu-LAN-Verbindung mit IPSec. ausgehend: Dienste für ausgehende Verbindungen aus Ihrem LAN ins Internet oder zu einem entfernten Host. eingehend: Dienste für eingehende Verbindungen von einem entfernten Host in Ihr LAN. Um einen Eintrag auszuwählen oder die Auswahl aufzuheben, klicken Sie auf den entsprechenden Eintrag und wählen Sie entweder "Dienste auswählen" oder "Dienste sperren". Sie können mehrere Einträge auswählen, indem Sie die Hochstelltaste gedrückt halten und auf die entsprechenden Einträge klicken. Hinweis: Änderungen an den vorkonfigurierten Verbindungsprofilen setzen vertiefte Netzwerkkenntnisse voraus. Wenn Sie keine speziellen Anforderungen haben, belassen Sie die Standardeinstellungen! PPP KonfigurationLANablehnenBitte Namen eingeben!Bitte Route(n) eingeben! - Activity monitor IPSEC (Phase 2) Proposal konfiguriert zu "%s"Voreinstellungen: Wählen Sie mit welchen Werten der Wizard arbeiten soll. o Werkseinstellungen: Der Wizard nutzt die im Gerät vordefinierten Werkseinstellungen. o Letzte Wizard Konfiguration: Wizard verwendet die gespeichterten Einstellungen des letzten Wizardaufrufs. Konfigurationsmodus: o Schnellmodus: Wählen Sie diesen Modus, wenn Sie eine Basiskonfiguration erstellen möchten. Dieser Modus wird für unerfahrene Benutzer empfohlen. o Erweiterter Modus: Wählen Sie diesen Modus, wenn Sie eine erweiterte Basiskonfiguration erstellen möchten. Dieser Modus wird für erfahrene Benutzer empfohlen. CLID (Calling Line Identification) AKTIV NAT deaktiviert - Keine Eintraege notwendigInternetzugang auswaehlenItalienVerfuegbare Szenarien:Protokoll:Zum Schutz Ihres Gateways vor unautorisiertem Zugriff wird dringend die Konfiguration eines System Kennworts auf Ihrem Gateway empfohlen. Dieses Kennwort wird für alle unterschiedlichen Benutzer Ebenen auf dem Gateway verwendet. Im Auslieferungszustand des Gateways ist dieses Kennwort mit %s vorkonfiguriert.Fehler : kann wizInfo nicht lesen. Aufgabe des IPSec-Gateways ist es, IP-Datagramme zwischen den zwei entfernten LANs ueber die IPSec-Verbindung zu uebertragen. Das IPSec-Gateway muß hierbei zwischen dem gesichert (via IPSec) zu uebertragenden Datenverkehr und dem sonstigen Datenverkehr unterscheiden koennen. Mit den folgenden Einstellungen legen Sie fest welcher Datenverkehr gesichert zwischen den beiden IPSec-Gateways uebertragen werden soll. Hinweis zur Konfiguration: Lokale IP Adresse: Quell Netzwerk oder Quell Host IP-Adresse Ziel IP Adresse: Ziel Netzwerk oder Ziel Host IP-Adresse Beispiel zur Verbindung von kompletten IP-Netzen: Lokale IP Adresse:192.168.10.0 Lokale Subnetzmaske: 255.255.255.0 Ziel IP Adresse:192.168.20.0 Ziel Subnetzmaske: 255.255.255.0 Beispiel zur Verbindung zwischen zwei Hosts: Lokale IP Adresse:192.168.10.1 Lokale Subnetzmaske: 255.255.255.0 Ziel IP Adresse:192.168.20.100 Ziel Subnetzmaske: 255.255.255.geloeschtInteger-Wert ist zu großIP Adresse Monitoring Host und Gateway muessen im gleichen Netz liegen! 'Activity Monitoring' aktivEin oder beide IPSec Partner verfuegen ueber eine dynamische oeffentliche IP Adresse und ISDN ist bei beiden vorhanden. BelgienRoute zum Partner NetzSchweden Falls kein passender ISP Eintrag zu finden ist, wählen Sie bitte Eintrag ''.TürkeiMin. Wartezeit (sec):Dynamic Channel Bundling INAKTIV Ueberpruefe IKE Standard proposals ...Welche IPSec Authentifizierungmethode soll genutzt werden ?Sicherheitsmethode:Lokale Kommunikation ist %s - IP Adresse Gateway [%s/%s] => Konfiguration erfolgreich beendet.Jetzt aktualisieren!let IKE traffic pass (autogenerated)existiert Unzulaessiger Wert fuer Standard IKE Group (%d)Integer-Wert ist zu kleinStill in work - DHCP Server Konfiguration IPSec-ID und Shared Secret Stellen Sie sicher, dass die Dienste für Konfiguration/Administration, die Sie für den Zugang zu Ihrem Gateway benötigen, angezeigt werden. Wenn nicht, wiederholen Sie die Konfiguration ab dem Schritt "Profildetails". Es ist nicht möglich, den Wizard fortzusetzen, wenn kein Dienst für Konfiguration/Administration ausgewählt ist. Hinweis: Wenn Sie nicht den von Ihnen benötigten Dienst auswählen, haben Sie unter Umständen keinen Zugriff auf Ihr Gateway mehr! Es wird dringend empfohlen, die Dienste "http", "ssh" und "telnet" zu aktivieren! Die korrekte ISDN Rufnummer erfragen Sie bitte bei Ihrem Internet Service Provider. Hinweis: Falls das Gateway nicht direkt am ISDN NTBA angeschlossen ist (z.B.: Gateway an einer TK-Anlage angeschlossen), kann die Konfiguration einer Amtskennziffer (z.B.: 0) erforderlich sein. Aktiver IPSec Peer vorhanden (%d), IPSec ist bereits aktivLokal Host Name : %-28.28s (Basis Hilfe) ENDE Zusammenfassung LAN-LAN Verbindung Waehlen Sie Ihr Szenario: Pre Shared Key ist konfiguriertDas Geraet wird jetzt neu gestartet.o Wireless LAN Access Point (WLAN):Mit Ihrem Gateway können Sie einzelne PCs und Arbeitsgruppen mit WLAN-Ausrüstung drahtlos und sicher in Ihr lokales Netzwerk einbinden und ihnen den Zugang zum Internet ermöglichen. Wählen Sie diese Option, wenn Sie ein Drahtlosnetzwerk (WLAN) mit Ihrem Gateway als Basisstation (Access Point) einrichten möchten. deaktiviertHier werden 2 Rollen unterschieden: -- IPSec-Gateway mit statischer offizieller IP-Adresse oder -- IPSec-Gateway mit dynamischer offizieller IP-Adresse Je nachdem, welche Rolle Ihr IPSec-Gateway uebernimmt, muessen Sie hier die entsprechende Option 'Dynamisch' oder 'Statisch' waehlen. o Dynamisch: Waehlen Sie diese Option, wenn Sie das IPSec-Gateway mit der dynamischen offiziellen IP-Adresse konfigurieren moechten. o Statisch: Waehlen Sie diese Option, wenn Sie das IPSec-Gateway mit der statischen offiziellen IP-Adresse konfigurieren moechten . Damit IP-Datagramme zwischen zwei entfernten LANs uebertragen werden koennen, muß das Gateway die Route zu dem jeweiligen Zielnetz kennen. In diesem Menue koennen Sie die notwendigen Routen hinzufuegen oder eine Default Route zum Partner Gateway generieren (d.h. alle IP Pakete mit unbekannter Ziel IP Adresse werden zum Partner Gateway gesendet). -- Zur Generierung einer Default Route , waehlen Sie die Option 'Erzeuge Default Route zum Partner Gateway'. -- Zum Hinzufuegen einer beliebigen Route, muessen Sie eine IP Adresse und eine Subnetzmaske in den entsprechenden Eingabefeldern eingeben und mit 'NEU' bestaetigen. -- Zum Loeschen einer Route aus der Liste markieren Sie den jeweiligen Eintrag und bestaetigen mit 'LOESCHEN'.static dyndnsErstellung IPSec proposals ...ipsecdDSA SigHost Name und/oder IP Adresse darf nicht leer sein/ Scrollen, zum Auswaehlen/AendernVC Multiplexing - Verschluesselung: Blowfish, Twofish, DES, DES3, CAST128, Rijndael - Hash: MD5, SHA1, Tiger192, Ripemd160ISDN Anschluß wird ausschließlich vom Gateway genutzt Gesicherter IP Traffic In diesem Menue muessen Sie die xDSL spezifischen Einstellungen entsprechend der Vorgaben Ihres xDSL Providers konfigurieren. Die korrekten Werte erfragen Sie bitte bei Ihrem xDSL Provider. Druecken Sie 'HELP' fuer zusaetzliche Informationen zu den Parametern. Standard IKE Group ist aktuell unkonfiguriert\nAnmerkung: Die Fehlermeldung bezieht sich auf das Feld, in dem sich augenblicklich der Cursor befindet.o IPSec (Internet Protocol Security): Diese Methode wählen Sie, wenn sie Ihre beiden lokalen Netze über das Internet (via VPN) verbinden möchten. IPSec ist ein standardisiertes Protokoll zur gesicherten Übertragung von IP Daten und gewährleistet die Integrität, Authentizität und Vertraulichkeit der IP-Kommunikation. passBitte die ISDN Rufnummer des Anrufers (Rufnummer des IPSec Partners) eingeben: Pre-IPsec Regelliste kann nicht geloescht werden (einige Eintraege werden noch genutzt)Bitte geben Sie eine gueltige IP Subnetzmaske ein (a.b.c.d oder Bitanzahl Subnetzmaske):%sUeberpruefe Standard IPSec Profil ...NetBIOS Filter:Bitte ueberpruefen Sie Ihre Eingaben! Druecken Sie 'WEITER' zum Akzeptieren der Eingaben Oder nutzen Sie 'ZURUECK' zur Aenderung der Eingaben.Hier geben Sie die ISDN Rufnummer des Partner Gateways (Gateway auf der Gegenseite) ein. Hinweis: Falls das Gateway nicht direkt am ISDN NTBA angeschlossen ist (z.B.: Gateway an einer TK-Anlage angeschlossen), kann die Konfiguration einer Amtskennziffer (z.B.: 0) erforderlich sein.Verbindungsname : %-25.25s Betriebsart: Wählen Sie das Frequenzband und den verwendeten WLAN Standard aus. -­ 2.4 Ghz ­ 802.11 mixed (b/g): IEEE 802.11g ist der am weitesten verbreitete Standard für Drahtlosnetzwerke und bietet eine Datentransferrate von 54 Mbit/s. IEEE 802.11g ist abwärtskompatibel zu IEEE 802.11b mit einer Datentransferrate von 11 Mbit/s. IEEE 802.11b und g funken im Frequenzbereich von 2.4 GHz. - 5 Ghz ­ 802.11a: Wenn grössere Entfernungen überbrückt werden müssen, insbesondere bei WLAN-Verbindungen im Außenbereich, bietet IEEE 802.11a im Frequenzbereich von 5 GHz eine Datentransferrate von 54 Mbit/s. DNS Server IP Adresse und Gateway IP Adresse muessen im gleichen Netz liegen!SchweizWireless LAN Konfiguration Startseite Route zum WAN Partner: via Default Route ISDN Anschluß wird von mehreren Endgeräten genutztPfad: NAT out: ESP Regel - %s Konfigurationsmodus: o Schnellmodus: Wählen Sie diesen Modus, wenn Sie eine Basiskonfiguration erstellen möchten. Dieser Modus wird für unerfahrene Benutzer empfohlen. o Erweiterter Modus: Wählen Sie diesen Modus, wenn Sie eine erweiterte Basiskonfiguration erstellen möchten. Dieser Modus wird für erfahrene Benutzer empfohlen. - TCP/IP FilterDie folgenden Optionen steuern den Callback Modus (Rueckruf Modus) Ihres Gateways. o Kein Callback: Waehlen Sie diese Option, wenn Sie den Callback Mechanismus nicht verwenden moechten. o Erwarte Callback (Passiv Modus): Waehlen Sie diese Option, wenn Ihr Gateway den Callback Passiv Modus nutzen soll.Das heißt, Ihr Gateway ruft das Partner Gateway an um den Rueckruf zu initiieren. o Callback (Aktiv Modus): Waehlen Sie diese Option, wenn Ihr Gateway den Callback Aktiv Modus nutzen soll.Das heißt, Ihr Gateway ruft zurueck, wenn Ihr Gateway vom Partner Gateway dazu aufgefordert wird. o CLID (Calling Line Identification): Waehlen Sie diese Option, wenn die Identifizierung des eingehenden Rufes ueber die im D-Kanel uebertragene Rufnummer des Anrufers erfolgen soll.Partner PPP ID: NAT out: AH Regel - %sInformation: In diesem Konfigurationsabschnitt werden Sie schrittweise durch alle Einstellungen auf Ihrem Gateway geführt, die notwendig sind, um LAN-LAN Verbindungen einzurichten. Die lokalen Netze können Sie je nach Gateway Typ über eine ISDN Direktverbindung oder über VPN (Virtual Private Network) miteinander verbinden. Hinweis: Damit die PCs in Ihrem lokalen Netz die PCs (Server, Drucker etc.) im entfernten Netz erreicht werden können, müssen die TCP/IP Einstellungen auf den PCs in beiden Netzen angepasst werden. (Standardgateway, DNS-Server, eventuell notwendige statische Routen etc.) xDSL Verbindung überPPP over PPTPAccess Point als DHCP Server verwenden : -- Wählen Sie diese Option aus, wenn Ihr Access Point als DHCP Server dynamisch IP Adressen in Ihrem WLAN vergeben soll. -- Es wird die DHCP Konfiguration aus den [Grundeinstellungen] verwendet. Lokale IP Adresse:CAPI / TAPI FilterWählen Sie die Wizard Konfigurationsabschnitte und drücken Sie 'WEITER' zum Starten der Konfiguration: o Grundeinstellungen: Dieser Konfigurationsabschnitt muß zwingend ausgeführt werden! In diesem Abschnitt werden alle notwendigen Grundeinstellungen wie z.B. IP Adresse, ISDN Nummer, DHCP etc. konfiguriert. o Internet Zugang: Wählen Sie diesen Konfigurationsabschnitt, wenn Sie Ihr lokales Netz mit dem Internet via ISDN oder xDSL verbinden möchten. - System Datentapi_okInstallationsort: Bereits konfiguriert (Standard Einstellungen%s):Ueberpruefe Standard Proposal Einstellungen ...WINS Server innerhalb des LANsBereit zum Laden der neuen Konfiguration*automatisch erzeugt*Gesendet zu einem Syslog Server auf IP AdresseGnuDIP HTMLAusgewaehlter ISP : %-45.45s Hinweis: Falls Ihr gewünschter ISP nicht in der Auswahlliste enthalten ist, wählen Sie bitte den zu Ihrem Gerätetyp passenden '' Eintrag aus.Konfiguration wird ausgefuehrt (Siehe Protokoll ff.) ...ISDN Loginenglisch1 statische IP-Adresse/1 dynamische IP-AdresseSchlüssel:Callback Modus : Erwarte Callback (Passiv Modus)Bitte geben Sie die statische offizielle IP-Adresse des IPSec Partners ein: - Weiterer Dynamic DNS Server - Vorbedingungen"Lokale Kommunikation" zwischen den WLAN Clients aktivieren : Wählen Sie diese Option, um die Kommunikation der WLAN Clients in Ihrem Drahtlosnetzwerk untereinander zu erlauben, um z. B. auf Freigaben gemeinsam zuzugreifen. Die Konfiguration ist noch nicht komplett abgeschlossen.t-online.deLokale IPSec-ID: %-26.255s WIZ_MODEM_PPPoE - MSNBitte die ISDN Nummer Ihres Internet Service Providers eingeben => Wireless LanDie neue Konfiguration wird jetzt aktiviert. Die bisherigen Einstellungen werden in der Datei "BOOTSAVNAMEnnnnn" gesichert.Bitte einen oder mehrere Eintraege zum Loeschen auswaehlen!GeheBEENDEN NAT preset: IKE Regel (UDP/4500) - %sPeer Adresse des IPSec PartnersZur Konfiguration statischer DNS Eintraege muessen Sie einen Host Namen (Alias) und die dazugehoerige IP Adresse in den entsprechenden Eingabefeldern eingeben. Waehlen Sie 'NEU' zur Bestaetigung der Eintraege. Die Eintraege werden in der darueber angezeigten Tabelle aufgelistet und koennen mit 'LOESCHEN' aus der Tabelle wieder geloescht werden. Hinweis: Der Host Name sollte komplett (incl. Domain Namen) eingegeben werden, z.B. gateway1.domainname.org und nicht gateway1.Konfiguration/AdministrationGesicherter IP TrafficDomain Name:Hole die Systemzeit vom Zeit Server mit der IP Adresse => Die neue Konfiguration wird in 1 Minute verfuegbar seinBeibehalten aller vorhergehenden Wizard Konfigurationen. - for ESP: NULL Rijndael Twofish Blowfish CAST DES DES3 MD5 SHA1 NOMAC - for AH: SHA1 MD5NewsDie IP Adresse des Gateways muss im lokalen Segment %s liegenBeschreibung PortBitte Internetzugangsdaten eingeben:Shared Secret:Min. Wartezeit (sec) : %-5.5d Activity Monitor ist nicht konfiguriert Bitte 'Benutzernamen' eingeben!to-cifsZur Uebertragung der Daten ueber die ISDN LAN-LAN Verbindung wird das PPP Protokoll (Point to Point Protocol) genutzt. Damit die PPP Verbindung zwischen den beiden Verbindungspartnern aufgebaut werden kann, muessen die Gateways sich gegenseitig identifizieren und authentifizieren. Lokale und Partner PPP ID: Die Identifizierung erfolgt bei einer PPP Verbindung ueber die PPP ID des jeweiligen Verbindungspartners. Beide Verbindungspartner muessen somit die PPP ID des jeweils anderen kennen. Die PPP ID kann ein beliebiger Name sein. In der Praxis ist dies haeufig ein Name welcher den Standort des Gateways eindeutig beschreibt. Lokale PPP ID: 'PPP ID' des eigenen Gateways Partner PPP ID: 'PPP ID' des Gateways auf der Gegenseite der Verbindung Kennwort: Zur Authentifizierung wird ein auf beiden Seiten identisch zu konfigurierendes 'Shared Secret' (gemeinsames Geheimnis) genutzt. Dies sollte aus Sicherheitsgruenden moeglichst lang und komplex sein. Zu empfehlen ist eine Kombination aus Buchstaben, Zahlen und Sonderzeichen. Zur Erhoehung der Sicherheit sollte das Kennwort von Zeit zu Zeit geaendert werden. Konfigurationsbeispiele: a) Eine ISDN Rufnummer soll für PPP Verbindungen genutzt werden
MSN       Data       Voice
14689     Routing
b) Eine ISDN Rufnummer soll für PPP und ISDN Login Verbindungen genutzt werden
MSN       Data         Voice

14689     Routing    ISDN Login
c) Zwei verschiedene ISDN Rufnummern sollen genutzt werden, eine für PPP Verbindungen und eine für ISDN Login Verbindungen
MSN       Data       Voice

14689     Routing
15766               ISDN Login
Hinweis zu ISDN Rufnummern Die Rufnummer, die Sie zur Annahme eingehender Rufe auf Ihrem Gateway konfigurieren müssen, ist abhängig von Ihrer Telefoninstallation (Anschlußtyp / TK-Anlagen Konfiguration etc.). Bsp.: Gateway ist hinter einer TK-Anlage installiert: -- Vom Verbindungspartner zu wählende Rufnummer: 0049 911 7635 1215 -- Zur Rufannahme auf dem Gateway zu konfigurierende Rufnummer: 1215 (nur die eigentliche Durchwahl-Rufnummer) Für genauere Informationen, kontaktieren Sie bitte Ihren Telefon Administrator.Lokale PPP ID:StartAktuell: %s"Lokale Kommunikation" zwischen den WLAN Clients aktiviereno Aktiviere Software Verschluesselung Waehlen Sie diese Option, wenn Sie den gesamten Datentraffic veschluesseln moechten, das heißt die uebertragenen Informationen sind nicht im Klartext sichtbar fuer unautorisierte Benutzer. Enkapsulierung : %-15.15s IPSEC (Phase 2) Proposal bereits zurueckgesetztIhr Browser unterstuetzt die akzeptierten Web-Standards nicht. DynDNS wird NICHT verwendet Werkseinstellungen:Diese Option wird empfohlen wenn kein DNS Server in Ihrem lokalen Netz verfuegbar ist. Hinweis zu 'DNS Proxy': Ihr Gateway unterstuetzt die folgenden DNS Basis Funktionen: -- Statische DNS Eintraege koennen manuell konfiguriert werden. -- Der DNS Proxy speichert empfangene DNS Eintraege dynamisch im DNS Zwischenspeicher. -- Das Gateway leitet DNS Anfragen zu dem naechsten verfuegbaren DNS Server weiter, wenn der Domain Name nicht durch die zwischengespeicherten oder statischen DNS Eintraege aufgeloest werden kann.T-Online Nummer:Diese Sprache ist nicht verfügbar, bitte wählen Sie eine andere Sprache (Standardsprache: englisch).Hinzufuegen der Route(n) zum Partner Netzwerk Log Meldungen%sUeberpruefe globale Standard Regel ... Route(n) zum WAN Partner: Waehlen Sie Ihre Rolle:Loeschen des Kennwortes mit Taste, max. Laenge=%d ZeichenStandard o Breitband Kabelmodem: Wählen Sie diese Option, wenn Sie die Internet Verbindung über ein externes Breitband Kabelmodem herstellen möchten. LAN zu LAN Home PageFalsches Kennwort, bitte erneut eingeben! Rufnummer des Anrufers : %s GnuDIP TCP Standard IKE group geaendert auf %sStandardwert (%d)Lokale Adresse Lokale Netzmaske Ziel IP Adresse Ziel NetzmaskeKontakt: NAT preset: AH Regel - %sLokale PPP-ID: %-42.42s Bitte einen Namen für die Verbindung eingebenCAPI/TAPI Filter aktivieren o xDSL: Wählen Sie diese Option, wenn Sie die Internet Verbindung über ADSL oder SDSL herstellen möchten. Syslog: Benutzername:Server : %-40.40s Das Gateway generiert Accounting und System Meldungen. Die folgenden Optionen legen fest wo die Meldungen gespeichert werden. o Lokal gespeichert auf dem Gateway: Meldungen werden lokal auf dem Gateway gespeichert und koennen dort gelesen werden. o Gesendet zu einem Syslog Server auf IP Adresse: Alle Meldungen werden zu einem dedizierten Syslog Server gesendet und dort gespeichert. Hinweis zu 'Syslog Server': Ein Syslog Server stellt einen Service zum Sammeln von Ereignismeldungen, welche durch Netzwerkgeraete generiert werden, zur Verfuegung. Zur Uebertragung der Ereignismeldungen ueber das Netzwerk wird von den Netzwerkgeraeten das Syslog Protokoll genutzt.ISDN Anschluß wird von mehreren Endgeraeten genutzt [Firewall]Letzte VerbindungsparameterDiese Option wird empfohlen wenn kein DNS Server in Ihrem lokalen Netz verfuegbar ist. Hinweis zu 'DNS Proxy': Ihr Gateway unterstuetzt die folgenden DNS Basis Funktionen: -- Statische DNS Eintraege koennen manuell konfiguriert werden. -- Der DNS Proxy speichert empfangene DNS Eintraege dynamisch im DNS Zwischenspeicher. -- Das Gateway leitet DNS Anfragen zu dem naechsten verfuegbaren DNS Server weiter, wenn der Domain Name nicht durch die zwischengespeicherten oder statischen DNS Eintraege aufgeloest werden kann. - ISDN Wan PartnerPfad : %-40.40s Sekunden+ Sichere die laufende Konfiguration als 'boot' ... ENDE Zusammenfassung 'Internet Zugang' Zeit Server auf IP AdresseErzeuge Default Route zum Partner Gateway - DNS-Proxy Konfigurationo Szenario 4: Voraussetzungen: -- Ein oder beide IPSec-Gateways haben dynamische öffentliche IP Adressen -- Beide IPSec-Gateways sind an einem ISDN-Anschuß angeschlossen -- IPSec Gateways sind nicht permanent mit dem Internet verbunden -- DynDNS wird nicht genutzt Hinweise zur Nutzung: Szenario 4 nutzt eine Bintec spezifische Funktion, welches den Aufbau derIPSec Verbindung ermöglicht, obwohl beide Verbindungspartner nichtpermanent mit dem Internet verbunden sind. ISDN dient hierbei zur Initiierung der IPSec Verbindung , zur Übertragung derInternet IP Adresse des Initiators sowie zur Übertragung eines Tokens zureindeutigen Identifizierung der Verbindungspartner. Die Übertragung erfolgt im Standardfall über den ISDN D-Kanel. Ist dies nichtmöglich sein, erfolgt die Übertragung im ISDN B-Kanal. Bitte beachten Sie,dass bei der Übertragung im ISDN B-Kanal Verbindungsgebühren anfallen. Aufgrund der Übertragung der IP Adresse und des Tokens ist der Aufbau derIPSec Verbindung von beiden Seiten möglich. Hinweis zu DynDNS (Dynamic DNS): DynDNS ist ein Internetservice der die Erreichbarkeit eines Hosts ueber einen Hostnamen (Aliasnamen) ermoeglicht, obwohl der Host eine dynamische (sich aendernde) IP-Adresse besitzt. Voraussetzungen zur Nutzung dieses Services sind folgende: -- Registrierung eines Hostnamens (Aliasnamen) bei einem DynDNS Provider. -- Konfiguration von DynDNS auf dem betreffenden Gateway. Integer-Bereich eingeben %u..%u Verwende Local ID des ZertifikatsHost Name IP Adresse IPSEC ist bereits aktivInteger-Bereich eingeben %d..%d[Schnell Modus]Sind Sie sicher, dass Sie keinen Konfigurationszugangsdienst benötigen?Access Point als DHCP Server verwendenHinweis: Zur eindeutigen Identifizierung Ihres IPSec-Verbindungspartners wird die im D-Kanal uebetragene Rufnummer des Anrufers (Calling Number) genutzt. Diese Rufnummer muß nicht zwingend mit der Rufnummer uebereinstimmen die Sie als ausgehende Rufnummer auf dem Partner IPSec Gateway eingetragen haben.Vorherige Wizard-KonfigurationBitte T-Online Nummer eingeben!Wählen Sie Ihr(e) Netzwerkverbindungs-Profil(e):'Keine' Absicherung ist nicht empfehlenswert (mit WEITER dennoch fortfahren)Zum Aufbau einer Internetverbindung muß man sich in der Regel bei dem Internet Service Provider authentifizieren. Die Authentifizierung erfolgt im Normalfall ueber Benutzername und Kennwort. Die Authentifizierungsdaten fuer Ihren Internetzugang erhalten Sie von Ihrem Internet Service Provider.Pre Shared Keys### 'HW-Emulation' Modus aktiv => Nur Factory / Konfig wird nicht gespeichert ###Bitte IP Adresse eingeben!Protokoll : %-25.25s Globale Standard Regel ist konfiguriert auf %s %skonfiguriert (%s):CAPI/TAPI Filter deaktivieren ISDN Login INAKTIV Beschreibung Port Richtung ProfilBitte genau %d Zeichen eingebencustom dyndnsKurzbeschreibung DynDNS Provider: Pre-IPsec Regelliste ist unzulaessig%s Zeit Server @ IP Adresse : %15.15s Hinweis: Falls Ihr gewünschter ISP nicht in der Auswahlliste enthalten ist, wählen Sie bitte den zu Ihrem Gerätetyp passenden '' Eintrag aus.Standard (Warnung)Hier geben Sie die ISDN Rufnummer des Partner Gateways (Gateway aufder Gegenseite) ein. Diese Einstellung ist notwendig damit die IPSecVerbindung von Ihrem IPSec Gateway initiiert werden kann. Hinweis: Falls Ihr Gateway nicht direkt am ISDN NTBA angeschlossen ist (z.B.:Gateway ist an einer TK-Anlage angeschlossen), kann die Konfiguration einerAmtskennziffer (z.B.: 0) erforderlich.Information: In diesem Konfigurationsabschnitt werden Sie schrittweise durch alle Einstellungen auf Ihrem Gateway geführt, die notwendig sind, um zwei örtlich getrennte lokale Netze miteinander zu verbinden (LAN-LAN Verbindung). Die lokalen Netze können Sie je nach Gateway Typ über eine ISDN Direktverbindung oder über VPN (Virtual Private Network) miteinander verbinden. Hinweis: Damit die PCs in Ihrem lokalen Netz die PCs (Server, Drucker etc.) im entfernten Netz erreicht werden können, müssen die TCP/IP Einstellungen auf den PCs in beiden Netzen angepasst werden. (Standardgateway, DNS-Server, eventuell notwendige statische Routen etc.) Anzahl:Einfacher NetBIOS Filter ist konfiguriert NAT preset: ESP Regel - %s IPSEC (Phase 2) Proposal aktuell unkonfiguriertDNS Server innerhalb Ihres LANsEine Wizard Konfiguration behalten.Subnetzmaske:NEINWINS Server:Die IPSec-Gateways muessen sich zum Aufbau der IPSec-Verbindung eindeutig identifizieren und authentifizieren. ID: In diesem Szenario erfolgt die Identifizierung ueber die jeweilige ID (aehnlich Benutzername) des Verbindungspartners und muß fuer jeden Partner eindeutig sein. Zum Aufbau der IPSec-Verbindung muß jede Seite der Verbindung sowohl die eigene ID als auch die ID des Verbindungspartners kennen. Es sind somit beide IDs auf den beteiligten IPSec-Gateways zu konfigurieren. Die ID kann ein beliebiger Name sein. In der Praxis ist dies meist ein Bezeichner, der den Verbindungsstandort eindeutig bestimmt. Lokale IPSec-ID: ID des eigenen IPSec-Gateways Partner IPSec-ID: ID des IPSec-Gateways auf der Gegenseite Shared Secret: Zur Authentifizierung wird ein auf beiden Seiten identisch zu konfigurierendes 'Shared Secret' (gemeinsames Geheimnis) genutzt. Dies sollte aus Sicherheitsgruenden moeglichst lang und komplex sein. Zu empfehlen ist eine Kombination aus Buchstaben, Zahlen und Sonderzeichen. Zur Erhoehung der Sicherheit sollte das 'Shared Secret' von Zeit zu Zeit geaendert werden. IP Adress Konfiguration PolenRufummer (MSN) Data Voice/ Scrollen, Markieren zum Loeschen, AendernOKPOTS (Annex A)Wählen Sie die Wizard Konfigurationsabschnitte und drücken Sie 'WEITER' zum Starten der Konfiguration: o Grundeinstellungen: Dieser Konfigurationsabschnitt muß zwingend ausgeführt werden! In diesem Abschnitt werden alle notwendigen Grundeinstellungen wie z.B. IP Adresse, ISDN Nummer, DHCP etc. konfiguriert. o Internet Zugang: Wählen Sie diesen Konfigurationsabschnitt, wenn Sie Ihr lokales Netz mit dem Internet via ISDN oder xDSL verbinden möchten. o Verbindung zu einem Corporate Network (LAN-LAN): Diesen Abschnitt müssen Sie auswählen, wenn Sie 2 LANs oder einen einzelnen PC zu Ihrem lokalen Netzwerk via ISDN oder IPSec (VPN) verbinden möchten. vcapidRouting'Internet Zugang' Home PageSzenario 1: 2 statische oeffentliche IP-AdressenGibt es einen WINS Server innerhalb Ihres lokalen Netzwerkes?Fehler beim Anlegeno Aktiviere dynamische Kanalbuendelung Das Gateway ueberwacht den Datendurchsatz und oeffnet einen zweiten ISDN Kanal falls notwendig. Information: Dieser Abschnitt führt Sie schrittweise durch alle Einstellungen, die notwendig sind, um das Gerät in Ihr lokales Netzwerk zu integrieren und an einem ISDN Anschluß zu betreiben. Bitte geben Sie das 'Shared Secret' (gemeinsames Geheimnis) zur Authentifizierung ein:T-Online Zugangsdaten : %s Betriebsart: Zeigt das Frequenzband und den WLAN Standard, der in Ihrem drahtlosen Netz verwendet werden soll. Der angezeigte Wert kann nicht verändert werden. (Erweiterte Hilfe)Start IP Adresse fuer DHCP Clients : %15.15s => Internet ZugangStart IP Adresse:Die folgenden Optionen steuern den Callback Modus (Rueckruf Modus) Ihres Gateways. o Kein Callback: Waehlen Sie diese Option, wenn Sie den Callback Mechanismus nicht verwenden moechten. o Erwarte Callback (Passiv Modus): Waehlen Sie diese Option, wenn Ihr Gateway den Callback Passiv Modus nutzen soll.Das heißt, Ihr Gateway ruft das Partner Gateway an um den Rueckruf zu initiieren. o Callback (Aktiv Modus): Waehlen Sie diese Option, wenn Ihr Gateway den Callback Aktiv Modus nutzen soll.Das heißt, Ihr Gateway ruft zurueck, wenn Ihr Gateway vom Partner Gateway dazu aufgefordert wird. o CLID (Calling Line Identification): Waehlen Sie diese Option, wenn die Identifizierung des eingehenden Rufes ueber die im D-Kanel uebertragene Rufnummer des Anrufers erfolgen soll.Wählen Sie diese Option, wenn Sie Ihr Gateway als DHCP Server nutzen möchten, das heißt den PCs in Ihrem lokalen Netzwerk dynamisch eine IP Adresse vom Gateway zugewiesen werden soll. Hinweis zu 'DHCP': Das Dynamic Host Configuration Protocol (DHCP) ist ein Internet Protokoll zur automatisierten Konfiguration der TCP/IP Einstellungen eines Computers (z.B. Konfiguration der IP Adresse, Subnetzmaske, Standard Gateway, DNS-Server). Wichtig: Zur Nutzung von DHCP müssen Sie die TCP/IP Einstellungen auf Ihren PCs anpassen, das heißt der PC muß als DHCP Client konfiguriert werden.Host nicht aufloesbar IPSEC (Phase 2) Proposal%s korrekt konfiguriert ("%s")Bitte Ihre T-Online Zugangsdaten eingeben:Kanal : %s Keine FilterBenutzer Nameo ISDN: Diese Methode wählen Sie, wenn sie Ihre beiden lokalen Netze über eine direkte ISDN Wählverbindung verbinden möchten. Dies ist eine relativ sichere Methode, aufgrund der zeitabhängig berechneten Gebühren jedoch relativ kostenintensiv. o IPSec (Internet Protocol Security): Diese Methode wählen Sie, wenn sie Ihre beiden lokalen Netze über das Internet (via VPN) verbinden möchten. IPSec ist ein standardisiertes Protokoll zur gesicherten Übertragung von IP Daten und gewährleistet die Integrität, Authentizität und Vertraulichkeit der IP-Kommunikation. Die MAC Adresse muss aus 12 Ziffern besteheno Aktiviere VJ Header Kompression Falls von Ihrem Provider unterstützt, sollten Sie diese Option aktivieren. VJ Header Kompression ist eine Methode zur Komprimierung des IP Protokoll Headers. HTTP KennwortGrundeinstellungent-online-com.deGroßbritannienServicetyp VoiceIP Adresse:In diesem Menue muessen Sie das Protokoll auswaehlen, welches zur Herstellung der Internetverbindung von Ihrem Internet Service Provider gefordert wird. Hinweis: Die xDSL spezifischen Parameter werden auf dem xDSL Modem konfiguriert und nicht auf dem Gateway. Ausnahme bilden die Geraete mit integriertem xDSL Modem wie z.B.: X2300-Serie, X2400-Serie.IP Adresse des anderen Gateways:Breitband KabelmodemDie korrekte ISDN Rufnummer erfragen Sie bitte bei Ihrem Internet Service Provider. Hinweis: Falls das Gateway nicht direkt am ISDN NTBA angeschlossen ist (z.B.: Gateway an einer TK-Anlage angeschlossen), kann die Konfiguration einer Amtskennziffer (z.B.: 0) erforderlich sein.Sie müssen ein Gateway für den Internetzugang eingeben!Fehler : in wizInfo sollte der Parameter wizInfoLevel wizInfoLevel_advanced sein. IP Einstellungen Server:Erweiterte HilfeWIZ_RPOA_PVCGeloeschte%s Pre-IPsec Regel EinstellungenWIZ_ISDNBitte die ISDN Rufnummer des Anrufers (Rufnummer des IPSec Partners) eingeben: Sicherheitseinstellungen Bitte geben Sie die statischen offiziellen IP-Adressen der IPSec Partner ein:Die folgenden Parameter werden ausschließlich zur Beschreibung Ihres Geraetes genutzt. Name: System Name, wird als Login Prompt oder im Wizard Header bei Zugriff auf das Geraet angezeigt. Installationsort: Installationsort des Geraetes. Kontakt: Sollte Namen des Systemverantwortlichen enthalten (empfohlene Einstellung: e-mail Adresse).Zum Aufbau der IPSec-Verbindung ist es notwendig, daß der Initiator der IPSec-Verbindung die offizielle IP-Adresse des Verbindungspartners kennt. In diesem Szenario koennen die IPSec-Gateways eine dynamische oder eine statische offizielle IP-Adresse besitzen. Entsprechend Ihre Anwendung koennen Sie hier entweder die IP-Adresse oder den Hostnamen Ihres Verbindungungspartners eintragen. Peer Adresse: IP-Adresse oder Hostname des WAN-Interfaces des IPSec-Gateways auf der Gegenseite.bridged-no-fcs Oeffentliche IP Adresse IPSec Partner dropNur ein oder zwei Hexadezimal-Ziffern zwischen Doppelpunkten erlaubtServer Hosting%sUeberpruefe Pre-IPsec Regeln ...## Kein ISP login stimmt mit Hardware überein ##Geben Sie eine gültige Lizenz für die IP-Adressübertragung ein, um fortzufahren.IP Adressübertragung über ISDN Lizenzo Szenario 2: Voraussetzungen: Ein IPSec-Gateway besitzt eine statische offizielle IP-Adresse und ist permanent mit dem Internet verbunden . Hinweis zur Nutzung: Die IPSec-Verbindung kann ausschließlich von dem IPSec-Gateway mit der dynamischen IP-Adresse aufgebaut werden. DHCP MAC Adresse : %-45.45s Mit Eintrag markieren/abwählen Nutze das Gateway als DHCP ServerAufstellungsort: Auswahl des Landes, in dem das Gateway als Access Point betrieben werden soll. Eine falsche Auswahl kann zu Funkstörungen führen! Kanal: Bestimmung des Kanals, der für die Kommunikation zwischen allen WLAN-Geräten Ihres Drahtlosnetzwerkes benutzt werden soll: manuell oder automatisch. In 5 Ghz-WLANs steht nur die automatische Erkennung des zu verwendenden Kanals zur Verfügung. Der eingestellte Kanal wird von Windows XP Clients automatisch erkannt. Netzwerkname: Geben Sie Ihrem Drahtlosnetzwerk einen Netzwerknamen (auch SSID genannt). Stellen Sie sicher, dass der Netzwerkname für kein anderes WLAN in Reichweite benutzt wird. Der Netzwerkname muss auf allen an Ihrem Drahtlosnetzwerk teilnehmenden WLAN-Geräten identisch konfiguriert werden. Name ist: -- sichtbar: Ihr Gateway sendet den Netzwerknamen Ihres Drahtlosnetzwerks sichtbar an alle WLAN-Geräte in Reichweite. Andere WLAN-Geräte können somit Ihren Access Point automatisch erkennen und sich mit Ihrem Drahtlosnetzwerk verbinden. Wählen Sie diese Option, wenn Ihr Drahtlosnetzwerk für alle WLAN-Geräte in Reichweite einfach und schnell zugänglich sein soll. -- unsichtbar: Um die Sicherheit Ihres Drahtlosnetzwerks zu erhöhen, können Sie nur solchen WLAN-Geräten Zugang gewähren, die den Netzwerknamen Ihres Drahtlosnetzwerks schon kennen. Wählen Sie diese Option, wenn nur bekannte WLAN-Geräte Zugang zu Ihrem Drahtlosnetzwerk erhalten sollen. Name und Methode der VerbindungWarnung: Ein anderes Konfigurationsprogramm ist bereits aktiv (setup/wizard)!Fehler im Standard ProfilDateierweiterung für boot.wiz.sav.xDSL => Wiederherstellung der vorhergehenden 'boot' Konfiguration / Neustart einiger Prozesse ...ANWENDENPSKDas 'Wiederholen'-Feld wurde nicht identisch ausgefüllt.\n\nBitte den ersten Eintrag korrekt wiederholenInteger-Wert erforderlich Gateway IP Adresse: WIZ_ETHOA_PCVBitte PPP Parameter zur Identifizierung und Authentifizierung eingeben:Die IPSec-Gateways muessen sich zum Aufbau der IPSec-Verbindung gegenseitig authentifizieren. Zur Authentifizierung wird ein auf beiden Seiten identisch zu konfigurierendes 'Shared Secret' (gemeinsames Geheimnis) genutzt. Dies sollte aus Sicherheitsgruenden moeglichst lang und komplex sein. Zu empfehlen ist eine Kombination aus Buchstaben, Zahlen und Sonderzeichen. Zur Erhoehung der Sicherheit sollte das 'Shared Secret' von Zeit zu Zeit geaendert werden.Deutschland Hole die Systemzeit vonIn diesem Schritt werden vorkonfigurierte Verbindungsprofile angezeigt. Jedes Profil beinhaltet die gebräuchlichsten Verbindungsdienste. o Konfiguration/Administration: Hier wählen Sie die von Ihnen verwendete Methode, auf Ihr Gateway zuzugreifen, um dieses zu konfigurieren oder zu warten. Wählen Sie mindestens eine geeignete Methode aus. o Internetanwendungen: Hier finden sich Anwendungen wie Chat Rooms oder Filesharing-Dienste. o Internet-Standardzugang: Zu diesem Profil zählen Internetdienste wie z.B. Webzugang, Email-Dienste, Datentransfer und Nachrichtendienste. o Microsoft Filesharing: Filesharing ist Teil des Microsoft Networking, was es Ihnen ermöglicht, Dateien mit anderen Teilnehmern Ihres Netzwerks auszutauschen. o Remote Desktop: Remote Desktop Protocol (RDP) ist ein Multi-Channel-Protokoll, mittels dessen der Benutzer sich mit einem entfernten Rechner, der über Microsoft Terminaldienste läuft, verbinden kann. o Server Hosting Das Profil Server Hosting beinhaltet Dienste, die man für den Zugang zu Web-, Email- oder Fileservern benötigt. o VPN LAN-zu-LAN: Dieses Profil benötigen Sie für die Initialisierung einer VPN LAN-zu-LAN-Verbindung mit IPSec. NEU1 statische IP-Adresse/1 dynamische IP-Adresse mit DynDNS oder 2 dynamische IP-Adressen mit DynDNSSzenario 4: 1 statische IP-Adresse /1 dynamische IP-Adresse oder 2 dynamische IP Adressen; ­ ISDN Anschluß auf beiden SeitenRumänienLizenz Seriennummer: %-17.17s o ISDN: Wählen Sie diese Option, wenn Sie die Internet Verbindung über ISDN herstellen möchten. Bitte die IP Adresse des DNS Servers und den lokalen Domaenennamen (z.B. bintec.de) eingeben.Subnetzmaske:+ Stop einiger Prozesse ...Mechanismus zum Abbau der Verbindung INAKTIVAccess Point VSS-0 Betriebsart : %s Information: In diesem Konfigurationsabschnitt werden Sie schrittweise durch alle Einstellungen auf Ihrem Gateway gefuehrt, die notwendig sind, um zwei oertlich getrennte lokale Netze miteinander zu verbinden (LAN-LAN Verbindung). Die lokalen Netze koennen Sie je nach Gateway Typ ueber eine ISDN Direktverbindung oder ueber VPN (Virtual Private Network) miteinander verbinden. Hinweis: Damit die PCs in Ihrem lokalen Netz die PCs (Server, Drucker etc.) im entfernten Netz erreicht werden koennen, muessen die TCP/IP Einstellungen auf den PCs in beiden Netzen angepasst werden. (Standardgateway, DNS-Server, eventuell notwendige statische Routen etc.) ENDE Zusammenfassung 'Grundeinstellungen' Name ist:Konfigurationsmodus:Meldungen werden lokal auf dem Gateway gespeichert xDSL Verbindung über : %-25.25s Einstellung IKE Standard Group %s hat Standardwert (2)dyndns IPSec ist aktivHinweis zu WINS: WINS (Windows Internet Name Service) ist ein Service zur Aufloesung von Windows Netzwerk Computer Namen zu IP Adressen. Ein WINS Server ist hierbei ein Host welcher diesen Service anbietet. PPTPKomplexe NetBIOS FilterIP-Adresse unbekannt%sUeberpruefe Einstellung IKE Standard Group ...Kennwort sollte nicht leer oder auf Standardwert gesetzt sein! schon konfiguriertPPP over ATM (PPPoA)bereits o Szenario 1: Voraussetzungen: Beide IPSec-Gateways besitzen statische offizielle IP-Adressen und sind permanent mit dem Internet verbunden . Hinweis zur Nutzung: Die IPSec-Verbindung kann von beiden Seiten aufgebaut werden. Loeschen der ausgewaehlten Eintraege?WIZ_XDSL_INT_PPPoE Derzeitig unkonfiguriertVerarbeitung laeuftJABitte die ausgehende ISDN Nummer (Rufnummer des IPSec Partners) eingeben:In Abhaengigkeit Ihrer Konfigurationseinstellungen wird die IP Adresse des Gateways geaendert. Bei erfolgreicher Aktualisierung der Konfiguration wird automatisch eine neue HTML-Verbindung zu der geaenderten IP Adresse aufgebaut. Nach Beendigung des Aktualisierungsprozesses koennen Sie den Wizard ueber 'BEENDEN' verlassen. Hinweis: Ein erneuter HTML Verbindungausbau erfolgt mit der neuen IP-Adresse: Geben Sie hierzu in Ihrem Browser folgendes ein: 'http://'. Sollte dies fehlschlagen versuchen Sie den Verbindungsaufbau ueber telnet oder serieller Konsole.Bitte Pfad eingeben! ISDN Nummer Partner Gateway Die Konfiguration Ihres Gateways ist nun vollständig! Sobald Sie mit [ANWENDEN] bestätigen, wird die Konfiguration im Flash ROM Ihres Gateways gespeichert, und das Gateway wird neu gestartet. Dies aktiviert die neue Konfiguration. Die zuvor aktive Konfiguration wird als "boot.wizard.sav.000" gespeichert. Alle anderen Wizard-Konfigurationen werden gelöscht. Drücken Sie nun [ANWENDEN] , um die Gateway-Konfiguration abzuschließen.Internetzugangsdaten+ Neue Parameter auf laufende Konfiguration anwenden...IP Adresse des Gateways mit Internet Zugang: %-15.15s Die ausgewaehlte Zeile (#ISDN Login erlaubtDamit IP-Datagramme zwischen zwei entfernten LANs uebertragen werden koennen, muß das Gateway die Route zu dem jeweiligen Zielnetz kennen. In diesem Menue koennen Sie die notwendigen Routen hinzufuegen oder eine Default Route zum Partner Gateway generieren (d.h. alle IP Pakete mit unbekannter Ziel IP Adresse werden zum Partner Gateway gesendet). -- Zur Generierung einer Default Route , waehlen Sie die Option 'Erzeuge Default Route zum Partner Gateway'. -- Zum Hinzufuegen einer beliebigen Route, muessen Sie eine IP Adresse und eine Subnetzmaske in den entsprechenden Eingabefeldern eingeben und mit 'NEU' bestaetigen. -- Zum Loeschen einer Route aus der Liste markieren Sie den jeweiligen Eintrag und bestaetigen mit 'LOESCHEN'.Netzwerkname : %s %sUeberpruefe IPSEC Standard proposals ...%sUberpruefung von Peer ...Bitte IP Adressen eingebenMöchten Sie die Funktion 'Activity Monitoring' auf Ihrem Gateway nutzen? => Die Verbindung wird jetzt getrennt.WebVPN LAN-zu-LANods Derzeitig gesetzt auf "%s" Rufnummer des Angerufenen : %s Bitte die IP Adresse des Windows PCs, welcher als Monitoring Host genutzt werden soll, eingeben.Provider VerbindungAllgemeines KennwortKeine MSN Eintraege konfiguriert IPSec LizenzISDN KonfigurationBitte beachten: Waehrend der Aktualisierung der Konfiguration, koennen Sie einige Sekunden nicht auf das Gateway zugreifen. Nach Beendigung des Aktualisierungsprozesses koennen Sie den Wizard ueber 'ABBRUCH' verlassen.Servicetyp DataDie folgenden DynDNS Einstellungen muessen Sie nur vornehmen, wenn die IPSec-Verbindung nicht ausschließlich von Ihrer Seite initiiert werden soll. Da sich die IP-Adresse Ihres IPSec-Gateways dynamisch aendert, muessen Sie gewaehrleisten, daß Ihr IPSec-Verbindungspartner immer Ihre aktuelle offizielle IP-Adresse erreichen kann. Zu diesem Zweck wird der Internetservice DynDNS (Dynamic DNS) genutzt , der die Erreichbarkeit Ihres IPSec-Gateways ueber einen Hostnamen (Aliasnamen) ermoeglicht. Zur Nutzung sind folgende Voraussetzungen zu erfuellen: -- Registrierung eines Hostnamens (Aliasnamen) bei einem DynDNS Provider -- Permanente Internetverbindung (aus Kostengruenden sollten Sie hierzu eine Internetverbindung mit Flatrate-Internetaccount verwenden) Nach Konfiguration der DynDNS-Funktion aktualisiert das IPSec-Gateway automatisch jede Aenderung seiner offiziellen IP-Adresse bei dem DynDNS Provider. Lokaler Hostname: Registrierter Hostname Ihres eigenen IPSec-Gateways Benutzer Name: Benutzername zur Identifizierung bei Ihrem DynDNS Provider Kennwort: Kennwort zur Authentifizierung bei Ihrem DynDNS Provider Provider: Ihr gewaehlter DynDNS-Provider Hinweis zum Menuepunkt Provider: Unter dem Auswahlmenue 'Provider' sind einige der wichtigsten DynDNS Provider vorkonfiguriert. Sollte Ihr Provider nicht in der Auswahl enthalten sein, so klaeren Sie bitte ab zu welchem DynDNS-Provider Ihr Anbieter kompatibel ist oder waehlen Sie 'other' in der Auswahlliste. Activity Monitoring Pre-IPsec Regel Einstellung bereits passendSubnetzmaske: %15.15s Verbindungsart auswaehlen : %-4.35s gesetztInformation: In diesem Konfigurationsabschnitt werden Sie schrittweise durch alle Einstellungen auf Ihrem Gateway gefuehrt, die notwendig sind, um zwei oertlich getrennte lokale Netze miteinander zu verbinden (LAN-LAN Verbindung). Die lokalen Netze koennen Sie je nach Gateway Typ ueber eine ISDN Direktverbindung oder ueber VPN (Virtual Private Network) miteinander verbinden. Hinweis: Damit die PCs in Ihrem lokalen Netz die PCs (Server, Drucker etc.) im entfernten Netz erreicht werden koennen, muessen die TCP/IP Einstellungen auf den PCs in beiden Netzen angepasst werden. (Standardgateway, DNS-Server, eventuell notwendige statische Routen etc.) AusBeide IPSec Partner haben statische IP-Adressen ISDN NummerInformation: In diesem Konfigurationsabschnitt werden Sie schrittweise durch alle Einstellungen auf Ihrem Gateway geführt, die zur Anbindung Ihres lokalen Netzes an das Internet notwendig sind. Hinweis: Bitte beachten Sie, dass Sie die TCP/IP Einstellungen auf Ihren PCs in Ihrem lokalen Netz entsprechend anpassen müssen. In der Regel müssen Sie folgende IP Einstellungen auf den PCs ändern: 1. Standardgateway: Lokale IP Adresse Ihres Gateways 2. Bevorzugter DNS-Server: Lokale IP Adresse Ihres Gateways Wichtig: Sollte in Ihrem lokalen Netz bereits ein DNS Server vorhanden sein, so wäre es sinnvoll diesen als DNS-Server einzutragen. Bitte Ihre Business-Online Zugangsdaten eingeben:[Einleitungen]CLID (Calling Line Identification)Kennwort bestaetigenSie müssen eine gültige IPSec Lizenz besitzen, um fortzufahren%sUeberpruefe IPSEC Standard Authentifizierung Methode ... PPP Konfiguration IP Adresse und/oder Subnetzmaske duerfen nicht leer sein!o ISDN: Waehlen Sie diese Option, wenn Sie die Internet Verbindung ueber ISDN herstellen moechten. o xDSL: Waehlen Sie diese Option, wenn Sie die Internet Verbindung ueber ADSL oder SDSL herstellen moechten. o Breitband Kabelmodem: Waehlen Sie diese Option, wenn Sie die Internet Verbindung ueber ein externes Breitband Kabelmodem herstellen moechten. - Breitband Kabelmodem / EthernetBitte die IP Adresse des Zeit Servers eingeben.Kennwort : %s Alle Hosts im LAN IP-Subnetzmaske eingeben (a.b.c.d oder Bitanzahl der Subnetzmaske)!o Zeit bis zum Abbau der Verbindung Dieser Parameter steuert den Abbruch der Verbindung bei Nichtnutzung der Verbindung (keine Daten werden über die Verbindung gesendet). Der Standardwert ist 20 Sekunden. Die möglichen Werte sind: -1, 0, 1..3600 Sekunden. Hinweis zu den speziellen Zeit Werten 0 und -1: 0: Der Mechanismus zum Abbau der Verbindung ist deaktiviert, das heißt eine einmal aufgebaute Verbindung wird nicht mehr automatisch abgebaut durch das Gateway. -1: Der Mechanismus zum Abbau der Verbindung ist deaktiviert und die Verbindung wird durch das Gateway automatisch wieder aufgebaut falls die Verbindung unterbrochen wurde. IPSec Peer Eintrag erfordert Pre Shared KeyInternet-StandardzugangMarokkoSubnetzmaske:Bitte nur einen Eintrag zum Ausfuehren der Aktion auswaehlen!Bitte 'Lokalen Hostnamen' eingeben!bridged-fcsVCi : %-5.5d Zum Aufbau der IPSec-Verbindung ist es notwendig, daß der Initiator der IPSec-Verbindung die offizielle IP-Adresse des Verbindungspartners kennt. In diesem Scenario wird die IPSec-Verbindung ausschließlich von dem IPSec-Gateway mit der dynamischen IP-Adresse initiiert. Offizielle IP-Adresse Partner: IP-Adresse des WAN-Interfaces des IPSec-Gateways auf der Gegenseite Das Gateway wird als DHCP Server genutzt. Admin KennwortKontakt : %-34.34s Konfiguration IPSec nicht moeglich - Internetzugang nicht konfiguriert!Bitte Server eingeben! Sekunden. Sie können auch Soll das Gateway als DHCP Server genutzt werden?%sUeberpruefe NAT Einstellungen (ipNatOutTable/ipNatPresetTable) ...Aufgabe des IPSec-Gateways ist es, IP-Datagramme zwischen den zwei entfernten LANs ueber die IPSec-Verbindung zu uebertragen. Das IPSec-Gateway muß hierbei zwischen dem gesichert (via IPSec) zu uebertragenden Datenverkehr und dem sonstigen Datenverkehr unterscheiden koennen. Mit den folgenden Einstellungen legen Sie fest welcher Datenverkehr gesichert zwischen den beiden IPSec-Gateways uebertragen werden soll. Hinweis zur Konfiguration: Lokale IP Adresse: Quell Netzwerk oder Quell Host IP-Adresse Ziel IP Adresse: Ziel Netzwerk oder Ziel Host IP-Adresse Beispiel zur Verbindung von kompletten IP-Netzen: Lokale IP Adresse:192.168.10.0 Lokale Subnetzmaske: 255.255.255.0 Ziel IP Adresse:192.168.20.0 Ziel Subnetzmaske: 255.255.255.0 Beispiel zur Verbindung zwischen zwei Hosts: Lokale IP Adresse:192.168.10.1 Lokale Subnetzmaske: 255.255.255.0 Ziel IP Adresse:192.168.20.100 Ziel Subnetzmaske: 255.255.255.0 es wird das existierende Standard Profil verwendetIP Adresse ist in der Liste bereits vorhanden!Die folgenden Optionen ermoeglichen die Konfiguration von IP Filter Regeln zur Filterung von NetBIOS und CAPI/TAPI IP Datenpaketen. Die Filter reagieren auf empfangene IP Datenpakete und erlauben oder verweigern den Empfang der NetBIOS oder CAPI/TAPI IP Datenpakete. o Keine Filter: Keine Filter Regeln sind konfiguriert. Hinweis: Fehlerhaft konfigurierte PCs innerhalb des LANs koennen zu unerwarteten Internet oder WAN Verbindungen fuehren. Aus diesem Grund ist diese Option nur dann zu empfehlen, wenn Sie absichern koennen das die Konfiguration der PCs innerhalb Ihres LANs korrekt ist. o Einfacher NetBIOS Filter: Dieser Filter verhindert alle NetBIOS zu DNS Anfragen (udp, sourceport: 137 destination port: 53).Dieser Filter ist sinnvoll wenn Windows PCs mit der TCP/IP Einstellung 'NetBIOS over TCP activated' in Ihrem LAN vorhanden sind. o Komplexer NetBIOS Filter: Dieser Filter verhindert alle NetBIOS IP Datenpakete. Diese Einstellung wird empfohlen wenn keine ISDN WAN oder RAS Partner, welche ueber Ihr Gateway auf Ihr lokales Windows Netzwerk zugreifen, vorhanden sind. o CAPI/TAPI Filter: Dieser Filter ist sinnvoll, wenn Sie die BinTec Remote CAPI/TAPI Clientsoftware auf Ihren PCs innerhalb des LANs nutzen. Der Filter verhindert alle CAPI/TAPI IP Datenpakete, welche von PCs mit fehlerhaft konfigurierten CAPI/TAPI Einstellungen generiert werden.Zusammenfassung Wireless LAN EinstellungenBitte Peer Adresse eingeben:BulgarienAktiviere VJ Header compressionRaw EthernetLokaler HostnameAllgemeines Kennwort geaendert zu: %s Callback Modus auswaehlen:Bitte IP Adresse des Gateways eingeben.Host Name IP Adresse IPSecKonfiguration abgeschlossen (Siehe u.a. Ergebnis)Dienste sperrenDie Konfiguration Ihres Gateways ist nun vollständig! Sobald Sie mit [ANWENDEN] bestätigen, wird die Konfiguration im Flash ROM Ihres Gateways gespeichert, und das Gateway wird neu gestartet. Dies aktiviert die neue Konfiguration. o Die zuvor aktive Konfiguration wird als "boot.wiz.sav.000" gespeichert. o Alle anderen Wizard-Konfigurationen werden gelöscht. Drücken Sie nun auf [ANWENDEN], um die Gateway-Konfiguration abzuschließen. ddnsdAktualisierung der Konfiguration wird ausgefuehrt ...Bitte ISDN Nummer eingeben!Benutzer Name : %-42.42s o ISDN: Diese Methode wählen Sie, wenn sie Ihre beiden lokalen Netze über eine direkte ISDN Wählverbindung verbinden möchten. Dies ist eine relativ sichere Methode, aufgrund der zeitabhängig berechneten Gebühren jedoch relativ kostenintensiv. o IPSec (Internet Protocol Security): Diese Methode wählen Sie, wenn sie Ihre beiden lokalen Netze über das Internet (via VPN) verbinden möchten. IPSec ist ein standardisiertes Protokoll zur gesicherten Übertragung von IP Daten und gewährleistet die Integrität, Authentizität und Vertraulichkeit der IP-Kommunikation. AUFLOESEN...DHCP MAC Adresse Andere DynDNS Provider Pre Shared Key %skonfiguriertSoftware Verschluesselung AKTIV skipohne TitelHost NameZum Abgleich der System Zeit Ihres Gateways stehen folgende Moeglichkeiten zur Verfuegung: o ISDN: Waehlen Sie diese Option, wenn Sie die System Zeit via ISDN abgleichen moechten. o Zeit Server auf IP Adresse: Waehlen Sie diese Option, wenn Sie die System Zeit ueber einen dedizierten Zeit Server abgleichen moechten. Hinweis zu 'Zeit Server': Die System Zeit wird genutzt um korrekte Zeitstempel in den vom Gateway erzeugten Syslog oder Accounting Meldungen zu setzen. Stellen Sie sicher, dass der Zeit Server jederzeit gestartet ist (wichtig beim Reboot des Gateways).Nicht-%sÜberprüfe Standard IPSEC Local ID ...ISDN Nummer: %-40.40s RSA EncryptionISDN Login AKTIV ### 'HW-Emulation' Modus aktiv => Konfiguration wird nicht gespeichert ###LOESCHEN (Bei Nutzung: 'ETH5')Nutze ein Kennwort fuer alleRemote DesktopIhre Ländereinstellungen sind ungültig oder beschädigt.Callback (Aktiv Modus) Es gibt keinen DNS Server im LAN HILFEZur Adressierung eines Hosts innerhalb eines IP Netzwerkes ist es notwendig, jedem Host eine eindeutige IP Adresse sowie eine gültige Subnetzmaske zuzuweisen. Dies wird im folgenden Schritt konfiguriert. Wichtig: Doppelt vergebene IP Adressen können Netzwerkfehler verursachen! Falls Sie nicht genau wissen, welche IP Adressen in Ihrem Netzwerk frei sind, fragen Sie Ihren Netzwerk Administrator.WiederholenAktualisierungsintervall eingeben (in Sekunden), Bereich %d .. %dLöschen aller vorhergehenden Wizard Konfigurationen. Standard IKE group%s auf Nicht-Standardwert konfiguriert (%d)Sprache und Ländereinstellungen auswählenIPSec Peer konfigurieren ?Binaer-Nummernbereich eingeben %08b..%08bProfilauswahlNutze DynDNS auf dem Gatewayvon diesem Gateway ausWIZ_PPPOA_PVCHier können Sie die lokalen ISDN Nummern (MSNs) sowie die Zuweisung der Services zu einer bestimmten MSN auf Ihrem Gateway konfigurieren. o ISDN wird genutzt: Deaktivieren Sie diese Option, wenn Ihr Gateway nicht an einem ISDN Anschluß angeschlossen ist. o ISDN Anschluß wird von mehreren Endgeräten genutzt: Wählen Sie diese Option, wenn mehrere Endgeräte an Ihrem ISDN Anschluß parallel genutzt werden. Wichtig: Falls das Gateway parallel mit anderen Geräten am ISDN Anschluß genutzt wird, ist die Eingabe einer MSN zwingend erforderlich. Dies ist notwendig, da das Gateway ansonsten alle eingehenden Rufe mit Service 'ISDN Login' annimmt. Hinweis zu 'Service': Mit dem Wizard können Sie 2 Services zum Handling eingehender Rufe konfigurieren: -- Routing: Service zum Handling von PPP Verbindungen bei eingehenden Rufen (notwendig bei PPP WAN Verbindungen) -- ISDN Login: Service zum externen Zugriff und Steuerung des Gateways via ISDN. Die Services können bestimmten MSNs, in Abhängigkeit zum ISDN Service Type (Bearer Type) 'data' oder 'voice', zugewiesen werden. Drücken Sie 'HILFE' zur Anzeige einiger Beispiel Konfigurationen - SicherheitseinstellungeneingehendMeldungen werden auf dem Syslog Host @ IP Adresse: %15.15s gespeichert Bitte Subnetzmaske eingeben! Callback und CLID Bitte die IP Adresse des WINS Servers eingeben. TCP/IP Filter : Im folgenden Menue wird der vom DHCP Server zu nutzende IP Adressbereich konfiguriert. Aus diesem IP Adressbereich wird den DHCP Clients eine IP Adresse zugewiesen. Hinweis zu 'Anzahl': Damit ist die Anzahl der aufeinanderfolgenden IP Adressen inclusive der Start IP Adresse gemeint.IP-Adresse eingeben (a.b.c.d oder aufloesbaren Hostnamen)!Lokale Adresse Lokale Netzmaske Ziel IP Adresse Ziel Netzmaske Partner ISDN Nummer:Domain Name : %34.34s ISDN wird genutztIhre LAN-LAN-VerbindungenIn der Liste werden alle konfigurierten LAN-LAN-Verbindungen angezeigt. Um eine LAN-LAN-Verbindung zu konfigurieren, wählen Sie NEU und folgen Sie den Anweisungen. Nachdem Sie die Konfiguration einer Verbindung abgeschlossen haben, gelangen Sie erneut zur Listenansicht, um weitere Verbindungen einzurichten oder mit der Wizard-Konfiguration fortzufahren. Öffnen Sie einen gewünschten Listeneintrag durch Doppelklick, um ihn zu bearbeiten. Um einen Eintrag zu löschen, wählen Sie die LÖSCHEN-Taste. [keine Basis Hilfe]ISDN (Annex B)ausgehendcomd unzulaessigWINS Server IP Adresse : %15.15s Activity Monitor KennwortBitte ISDN Nummer zur Annahme der eingehenden Anrufe fuer IPSec Callback eingeben:+ Die aktuellen Einstellungen werden gespeichert ...Admin Kennwort: %s WLAN EinstellungenWIZ_XDSL_EXT_PPTPISDN Nummer (MSN) Data Voice Zusammenfassung 'Grundeinstellungen'Verbindungstyp: xDSL IKE (Phase 1) Proposal inkorrekt konfiguriertFür Szenario 4 wird die Übertragung der IP-Adresse des Gateways über ISDN (im D-Kanal und/oder im B-Kanal) benötigt (IPSec-Verbindungsaufbau zwischen Peers mit dynamischer IP-Adresse mittels IPSec Callback ohne die Verwendung von DynDNS). Um die Übertragung der IP-Adresse über ISDN zu aktivieren, benötigen Sie eine kostenlose Lizenz, die Sie über die Service/Support-Seiten unserer Webseite www.funkwerk-ec.com erwerben können. (Bitte folgen Sie den Anweisungen auf den Software-Lizensierungsseiten! Halten Sie bitte die Hardwareseriennummer und Ihre E-mail-Adresse bereit.)Zieladresse Subnetzmaske Rufnummer (MSN)[Internet]KeineInterner Fehler: Kann diese Verbindungskonfiguration nicht speichern. Bitte erneut versuchen.Spezifiziere den gesichert zu uebertragenden IP Traffic:Dynamic DNS ServiceIn Abhängigkeit Ihrer Konfigurationseinstellungen wird die IP Adresse des Gateways geändert. Während der Wizard die geänderten Einstellungen anwendet, kann das Gerät für einige Sekunden nicht erreichbar sein. Nach Beendigung des Aktualisierungsprozesses können Sie den Wizard über 'BEENDEN' verlassen. Hinweis: Sollte der Aufbau einer erneuten HTML Verbindung mit 'http://' fehlschlagen versuchen Sie den Verbindungsaufbau über telnet oder serieller Konsole. Stellen Sie außerdem sicher, das das Gateway sich in einem IP Segment befindet, das von Ihrem PC erreicht werden kann. Überprüfen Sie dazu die TCP/IP-Einstellungen des PCs. - xDSL/PPPOE WanPartner (externes Modem)Bitte Benutzernamen eingeben! ISDN wird GENUTZT IPSec Lizenz Bitte geben Sie die IPSec-Daten zur Identifizierung und Authentifizierung ein:Dynamic DNS Serviceo Szenario 3: Voraussetzungen: -- Ein oder beide IPSec-Gateways haben dynamische öffentliche IP-Adressen und nutzen DynDNS zur Propagierung ihrer dynamischen IP-Adresse. -- Permanente Internetverbindung auf mindestens einer Seite der IPSec-Verbindung. Hinweis zur Nutzung: Die IPSec-Verbindung kann nur dann von beiden Seiten aufgebaut werden, wenn beide IPSec-Gateways permanent mit dem Internet verbunden sind. Hinweis zu DynDNS (Dynamic DNS) DynDNS ist ein Internetservice der die Erreichbarkeit eines Hosts über einen Hostnamen (Aliasnamen) ermöglicht, obwohl der Host eine dynamische (sich ändernde) IP-Adresse besitzt. Voraussetzungen zur Nutzung dieses Services sind folgende: -- Registrierung eines Hostnamens (Aliasnamen) bei einem DynDNS Provider. -- Konfiguration von DynDNS auf dem betreffenden Gateway. (Die verfuegbaren Zeichen sind [%s])WINS Server IP Adresse und Gateway IP Adresse muessen im gleichen Netz liegen!Der Access Point wird nicht als DHCP Server verwendet Gateway als DHCP Server IPSec aktuell %sabledZum Aufbau der IPSec-Verbindung ist es notwendig, daß der Initiator der IPSec-Verbindung die offizielle IP-Adresse des Verbindungspartners kennt. In diesem Scenario wird die IPSec-Verbindung ausschließlich von dem IPSec-Gateway mit der dynamischen IP-Adresse initiiert. Offizielle IP-Adresse Partner: IP-Adresse des WAN-Interfaces des IPSec-Gateways auf der GegenseiteBitte einen Eintrag zum Aendern auswaehlen!Verwendeter DNS Server : %-30.30s Read KennwortAnzahl der Hexadezimal-Ziffern muss geradzahlig seinZum Schutz Ihres Gateways vor unautorisiertem Zugriff wird dringend die Konfiguration eines System Kennworts auf Ihrem Gateway empfohlen. Für die unterschiedlichen Benutzer Ebenen können auf dem Gateway verschiedene Kennworte konfiguriert werden. o Nutze ein Kennwort für alle Benutzer Ebenen: Wählen Sie diese Option, wenn Sie ein Kennwort für alle Benutzer Ebenen nutzen möchten. (Standard Kennwort: %s).Wireless LAN Konfiguration Zusammenfassung - System Zeit Quelle NAT preset: IKE Regel (UDP/500) - %sWählen Sie Ihren Internet Service Provider (ISP) aus der Auswahlliste: - xDSL/RPOA WanPartner (internes Modem)RSA Signature NAT out: IKE Regel (UDP/500) - %sZur Uebertragung der Daten ueber die ISDN LAN-LAN Verbindung wird das PPP Protokoll (Point to Point Protocol) genutzt. Damit die PPP Verbindung zwischen den beiden Verbindungspartnern aufgebaut werden kann, muessen die Gateways sich gegenseitig identifizieren und authentifizieren. Lokale und Partner PPP ID: Die Identifizierung erfolgt bei einer PPP Verbindung ueber die PPP ID des jeweiligen Verbindungspartners. Beide Verbindungspartner muessen somit die PPP ID des jeweils anderen kennen. Die PPP ID kann ein beliebiger Name sein. In der Praxis ist dies haeufig ein Name welcher den Standort des Gateways eindeutig beschreibt. Lokale PPP ID: 'PPP ID' des eigenen Gateways Partner PPP ID: 'PPP ID' des Gateways auf der Gegenseite der Verbindung Kennwort: Zur Authentifizierung wird ein auf beiden Seiten identisch zu konfigurierendes 'Shared Secret' (gemeinsames Geheimnis) genutzt. Dies sollte aus Sicherheitsgruenden moeglichst lang und komplex sein. Zu empfehlen ist eine Kombination aus Buchstaben, Zahlen und Sonderzeichen. Zur Erhoehung der Sicherheit sollte das Kennwort von Zeit zu Zeit geaendert werden. Konfigurationsbeispiele: a) 1 ISDN Rufnummer soll fuer PPP Verbindungen genutzt werden
MSN       Data       Voice
14689     Routing
b) 1 ISDN Rufnummer soll fuer PPP und ISDN Login Verbindungen genutzt werden
MSN       Data         Voice

14689     Routing    ISDN Login
c) 2 verschieden ISDN Rufnummern, eine ISDN Rufnummer fuer PPP Verbindungen und eine fuer ISDN Login Verbindungen, genutzt werden
MSN       Data       Voice

14689     Routing
15766               ISDN Login
Hinweis zu ISDN Rufnummern Die Rufnummer, die Sie zur Annahme eingehender Rufe auf Ihrem Gateway konfigurieren muessen, ist abhaengig von Ihrer Telefoninstallation (Anschlußtyp / TK-Anlagen Konfiguration etc.). Bsp.: Gateway ist hinter einer TK-Anlage installiert: -- Vom Verbindungspartner zu waehlende Rufnummer: 0049 911 7635 1215 -- Zur Rufnahme auf dem Gateway zu konfigurierende Rufnummer: 1215 (nur die eigentliche Durchwahl-Rufnummer) Fuer genauere Informationen, kontaktieren Sie bitte Ihren Telefon Administrator.MAC Multicast Adresse ist nicht erlaubtDänemarkvon Ihrem Internet Service ProviderexternActivity Monitor Kennwort: %s settings_ph1settings_ph2boot.wiz.sav.Komplexe NetBIOS Filter sind nicht konfiguriert Kein DNS Proxy Eintrag aufgezeichnet!In diesem Menue muessen Sie das Protokoll auswaehlen, welches zwischen dem Gateway und Ihrem externen Breitband Kabelmodem verwendet wird. Schlüssel (PSK): erstellt:DHCP Hostname - Breitband Kabelmodem / PPPOE WanPartner (externes Modem)/ Scrollen, Eintrag zum Loeschen zu markierenOktal-Nummernbereich eingeben %o..%oKonfiguration/AdministrationVerbindungsname:Lokale IP Adresse: VJ Header Compression AKTIV Hinweis: Zum Navigieren innerhalb des Wizards können Sie auch die folgenden Hotkeys verwenden: [ZURÜCK] Hotkey => . [WEITER] Hotkey => . [HILFE] Hot key => ('H'ilfe) Das Drücken des [WEITER] Hotkeys bestätigt die Konfigurationsänderungen und wechselt zur Folgeseite. Das Drücken des [ZURÜCK] Hotkeys verwirft die Konfigurationsänderungen und wechselt zur vorherigen Seite. Das Drücken des [HILFE] Hotkeys zeigt zusätzliche Informationen und Beispiele.Internet ZugangDie Dienste der Verbindungsprofile im Einzelnen (X markiert gewählte Dienste):Kennwort: %s Prepended pre-IPsec rule list with rule for passing IKE Traffico Aktiviere dynamische Kanalbündelung Das Gateway überwacht den Datendurchsatz und öffnet einen zweiten ISDN Kanal falls notwendig. VCIu.a. u.a. - DNS defaultsISOmit Breitband KabelmodemInternetanwendungenZur Konfiguration statischer DNS Eintraege muessen Sie einen Host Namen (Alias) und die dazugehoerige IP Adresse in den entsprechenden Eingabefeldern eingeben. Waehlen Sie 'NEU' zur Bestaetigung der Eintraege. Die Eintraege werden in der darueber angezeigten Tabelle aufgelistet und koennen mit 'LOESCHEN' aus der Tabelle wieder geloescht werden. Hinweis: Der Host Name sollte komplett (incl. Domain Namen) eingegeben werden, z.B. gateway1.domainname.org und nicht gateway1.Partner ISDN Nummer Bitte neue Verbindung(en) eingebenName : %-34.34s Shared Secret:Moechten Sie den Wizard wirklich beenden?(keine)Information: In diesem Konfigurationsabschnitt werden Sie schrittweise durch alle Einstellungen auf Ihrem Gateway gefuehrt, die zur Anbindung Ihres lokalen Netzes an das Internet notwendig sind. Hinweis: Bitte beachten Sie, dass Sie die TCP/IP Einstellungen auf Ihren PCs in Ihrem lokalen Netz entsprechend anpassen muessen. In der Regel muessen Sie folgende IP Einstellungen auf den PCs aendern: 1. Standardgateway: Lokale IP Adresse Ihres Gateways 2. Bevorzugter DNS-Server: Lokale IP Adresse Ihres Gateways Wichtig: Sollte in Ihrem lokalen Netz bereits ein DNS Server vorhanden sein, so waere es sinnvoll diesen als DNS-Server einzutragen. Bitte nur einen Eintrag zum Aendern auswaehlen!Shared Secret:DateienRSA Sig IPSEC (Phase 2) Proposal inkorrekt konfiguriert ENDE der Zusammenfassung Wireless LAN Einstellungen Port:IP AdresseOffizielle IP-Adresse Partner: %-15.15s Statische offizielle IP-Adresse der IPSec Partner Keine NETBIOS Filter konfiguriert Bitte zusätzlich Internet Zugang oder LAN-LAN Verbindung auswählen Gewählte Rolle: %-40.40s Zusammenfassung 'LAN zu LAN Verbindung'Dieser Eintrag kann nicht geloescht werden.Bitte ueberpruefen Sie Ihre Eingaben! Druecken Sie 'WEITER' zum Akzeptieren der Eingaben Oder nutzen Sie 'ZURUECK' zur Aenderung der Eingaben.- AbbrechenZiel IP Adresse : %-15.15s Standardo Szenario 3: Voraussetzungen: -- Ein oder beide IPSec-Gateways haben dynamische oeffentliche IP-Adressen und nutzen DynDNS zur Propagierung ihrer dynamischen IP-Adresse. -- Permanente Internetverbindung auf mindestens einer Seite der IPSec-Verbindung. Hinweis zur Nutzung: Die IPSec-Verbindung kann nur dann von beiden Seiten aufgebaut werden, wenn beide IPSec-Gateways permanent mit dem Internet verbunden sind. IP Adressen fuer die DHCP Clients: IKE (Phase 1) Proposal konfiguriert auf Blowfish/MD5 Beschreibung "%s"Aufstellungsort : %s Zugangsdaten < ZURÜCKFehlerhafte Eingabe(n) erkannt. Bitte nur zulaessige Eingabe(n) verwenden.oder Default Route zum Partner Gateway:Zeit bis zum Abbau der Verbindung:Rufnummer : %-40.40s Zur Nutzung der IPSec-Funktion auf Ihrem BinTec-Gateway ist eine kostenpflichtige Lizenz notwendig (gilt nicht für die Geräte der VPN-Serie). Die Lizenz erhalten Sie bei Ihrem Fachhändler. Den zur Lizensierung notwendigen 'Lizenz Schlüssel' müssen Sie auf der Funkwerk Webseiteunter Service/Support -> Services -> bintec Services -> Online Services -> Software Lizensierung generieren. Zur Lizensierung benötigen Sie folgende Angaben: -- Hardware Seriennummer Ihres Gerätes (Siehe 'Serial Number' Typenschild Geraet) -- IPSec- Lizenz Seriennummer (Siehe 'LicenseSerialNumber' IPSec-Lizenzblatt) -- PIN zur IPSec- Lizenz Seriennummer (Siehe 'PIN-code' IPSec-Lizenzblatt) Wichtig: Der generierte Lizenzschlüssel ist gerätespezifisch und somit nur für das Gerät mit der entsprechenden Hardwareseriennummer nutzbar.Aktiviere Software VerschluesselungMitbenutzerkennung: Bereits konfiguriert (Keine Standard Einstellungen) IPSec - ISDN IP Adressübertragungslizenz Hexadezimal-Zeichenfolge eingeben, max. Laenge = %d ZeichenFehler : in wizInfo sollte der Parameter wizInfoStatus wizInfoStatus_saved sein. System InformationenPort : %-5.5d from-cifs[Schnell Modus]Ihre LAN-LAN-Verbindung(en):Verbindung zum Corporate Network (LAN-LAN)to-netbios-portsActivity Monitoring Meldungen werden vom Gateway gesendet an:capi_not_okSicherheitsmodus : %s - Verbindung wird automatisch wieder aufgebautWLAN Clients KommunikationStatische oder dynamische Seite?tapi_not_okenISDN Nummer IPSec PartnerDas Leistungsmerkmal 'Activity Monitoring' wird zum Ueberwachen der Aktivitaet Ihres Gateways genutzt. Zur Nutzung dieser Funktion sind folgende Konfigurationsschritte erforderlich: -- Konfiguration der 'Activity Monitor' Funktion auf Ihrem Gateway (nachfolgend beschrieben). -- Installation des 'Brickware - Activity Monitor' Programms auf mindestens einem Windows PC innerhalb Ihres LANs. Sie finden das 'Brickware' Programm auf der BinTec 'Companion CD'. o Ueberwache die Aktivitaet: Waehlen Sie diese Option, wenn Sie diese Funktion nutzen moechten. Das Gateway wird nicht als DHCP Server genutzt. Partner IPSec-ID:Hier geben Sie die Rufnummer des Anrufers (Rufnummer des Partner Gateways) ein: Sie koennen '*' als Wildcard nutzen (z.B.: *9119673123 fuer 00499119673123).Statische SeiteZum Aufbau der IPSec-Verbindung ist es notwendig, das jedes IPSec-Gateway die offizielle IP-Adresse des anderen kennt. Lokale offizielle IP-Adresse: IP-Adresse des WAN-Interfaces des lokalen IPSec-Gateways Offizielle IP-Adresse Partner: IP-Adresse des WAN-Interfaces des IPSec-Gateways auf der Gegenseite Beide Angaben sind zwingend erforderlich! Waehlen Sie den Verbindungstyp zum Herstellen der Verbindung zu Ihrem ISP:Lizenz Schluessel: %-20.20s Interner Fehler: Länderprofile können nicht geladen werden. Bitte überprüfen sie ihr Vorhandensein.Lokale IPSec-ID:Da im WLAN Daten über das Übertragungsmedium Luft gesendet werden, können diese theoretisch von jedem Angreifer, der über die entsprechenden Mittel verfügt, abgefangen und gelesen werden. Daher muss der Absicherung der Funkverbindung besondere Beachtung geschenkt werden. Es wird empfohlen, eine der folgenden Sicherheitsmethoden anzuwenden: --WEP-64 oder WEP-128: WEP (Wired Equivalent Privacy) ist der Standard-Sicherheitsmodus für Drahtlosnetzwerke und wird mit einer Datenverschlüsselung von 64 bzw. 128 Bit angewendet. WEP wird jedoch als mathematisch unsicher betrachtet. Wenn Sie diese Option wählen, müssen Sie einen ,,Schlüssel" mit exakt 5 (für WEP-64) bzw. 13 (für WEP-128) ASCII Zeichen eingeben. --WPA-PSK: WPA (Wi-Fi Protected Access) bietet eine verstärkte Verschlüsselung mit dem sogenannten "Temporal Key Integrity Protocol" (TKIP) und wird für den Transfer sensibler Daten über WLAN empfohlen. Wenn Sie diese Option wählen, müssen Sie einen ,,Schlüssel (PSK)" (PSK = Preshared Key) mit 8 bis 32 Zeichen eingeben. Wichtig: Wird die Option "Keine" ausgewählt, wird keine Sicherheitsmethode angewendet. Dieses ist nicht empfehlenswert! Hinweis: Der Ausdruck sollte lang und komplex sein, um hohe Sicherheit zu gewährleisten. Es wird empfohlen, eine Kombination von Buchstaben, Zahlen und Sonderzeichen zu verwenden. Desweiteren sollte er regelmäßig geändert werden. - xDSL/PPTP WanPartner (externes Modem)Monitoring Host auf IP Adresse+ Sichere bestehende Bootkonfiguration (als '%s') ... DSS SignatureBitte die Ziel IP Adresse eingeben:Anschlusskennung:Voreinstellungen: o Werkseinstellungen: Der Wizard nutzt die im Gerät vordefinierten Werkseinstellungen. Konfigurationsmodus auswählen: o Schnellmodus: Wählen Sie diesen Modus, wenn Sie eine Basiskonfiguration erstellen möchten. Dieser Modus wird für unerfahrene Benutzer empfohlen. o Erweiterter Modus: Wählen Sie diesen Modus, wenn Sie eine erweiterte Basiskonfiguration erstellen möchten. Dieser Modus wird für erfahrene Benutzer empfohlen. ) kann nicht sein Aktiver IPSec Peer vorhanden (%d), IPSec aktuell inaktivProfildetailsLokal gespeichert auf dem GatewayBitte Anschlusskennung eingeben (in der Regel 12 Ziffern)!Bitte IP Adresse eingeben!Wählen Sie das Land aus, wo das Gerät verwendet werden soll:%sUeberpruefe IKE Standard proposals ... IKE (Phase 1) Proposal derzeitig nicht konfiguriertStatische oder dynamische Seite?Die Eintraege in dieser Liste koennen nicht geaendert werden.Bitte Subnetzmaske eingeben!o Szenario 4: Voraussetzungen: -- Ein oder beide IPSec-Gateways haben dynamische öffentliche IP Adressen -- Beide IPSec-Gateways sind an einem ISDN-Anschuß angeschlossen -- IPSec Gateways sind nicht permanent mit dem Internet verbunden -- DynDNS wird nicht genutzt Hinweise zur Nutzung: Szenario 4 nutzt eine Bintec spezifische Funktion welche den Aufbau der IPSec Verbindung ermöglicht, obwohl beide Verbindungspartner nicht permanent mit dem Internet verbunden sind. ISDN dient hierbei zur Initiierung der IPSec Verbindung, zur Übertragung der Internet IP Adresse des Initiators sowie zur Übertragung eines Tokens zur eindeutigen Identifizierung der Verbindungspartner. Die Übertragung erfolgt im Standardfall über den ISDN D-Kanal. Ist dies nicht möglich, erfolgt die Übertragung im ISDN B-Kanal. Bitte beachten Sie, dass bei der Übertragung im ISDN B-Kanal Verbindungsgebühren anfallen. Aufgrund der Übertragung der IP Adresse und des Tokens ist der Aufbau der IPSec Verbindung von beiden Seiten möglich.IP-Subnetzmaske ist nicht korrekt!Voreinstellungen:Benutzer Name : %-28.28s Überprüfen Sie die von Ihnen ausgewählten Dienste für Konfiguration/Administration:Statische DNS Eintraege: Geloeschte Pre-IPsec Regelliste (%d entries)Bitte DNS IP Adresse eingeben.Firewall EinstellungenPeer Adresse:In diesem Menue muessen Sie das Protokoll auswaehlen, welches zwischen dem Gateway und Ihrem externen Breitband Kabelmodem verwendet wird. Sie müssen mindestens einen Dienst auswählenaktiviertIP Adresse: %15.15s Routed Protocols over ATM+ Neustart einiger Prozesse ... Bereits konfiguriert (Standard Einstellungen)Bitte beachten: Waehrend der Aktualisierung der Konfiguration, koennen Sie einige Sekunden nicht auf das Gateway zugreifen. Nach Beendigung des Aktualisierungsprozesses koennen Sie den Wizard ueber 'BEENDEN' verlassen.hn Globale Standard Regel ist %s to "pass"Aktiviere dynamische KanalbündelungStandard EinstellungenDNS Server innerhalb des LANsProvider Standard Profil erstelltAbbruch lokale ISDN Nummer : %s Peer %s "%s"Die Eintraege in dieser Liste koennen nicht geloescht werden.Dienste auswählenKonfigurationsmodus auswählen => Lan-Lan via IPSecWelche Local ID soll für IPSec benutzt werden ? IKE (Phase 1) Proposal%s korrekt konfiguriertErwarte Callback (Passiv Modus) IKE (Phase 1) Proposal geloescht in IKE Profil %dHier tragen Sie die ISDN Nummer ein, welche Ihr eigenes Gateway zurAnnahme der IPSec-Rufe verwenden soll. Diese Rufnummer sollte eindeutigsein, das heißt nicht von eventuell parallel am ISDN Anschlußangeschlosssenen Geräten verwendet werden.Hinweis zu ISDN Rufnummern: Die Rufnummer, die Sie zur Annahme eingehender Rufe auf Ihrem Gatewaykonfigurieren muessen, ist abhaengig von Ihrer Telefoninstallation(Anschlußtyp / TK-Anlagen Konfiguration etc.). Bsp.: Gateway ist an einer TK-Anlage angeschlossen: -- Vom Verbindungspartner zu waehlende Rufnummer: 0049 911 7635 1215 -- Zur Rufnahme auf dem Gateway zu konfigurierende Rufnummer: 1215 (nurdie eigentliche Durchwahl-Rufnummer) Fuer genauere Informationen, kontaktieren Sie bitte Ihren TelefonAdministratorIdentifizierung durch Rufnummer des Anrufers:Wählen Sie die Wizard Konfigurationsabschnitte und drücken Sie 'WEITER' zum Starten der Konfiguration: o Grundeinstellungen: Dieser Konfigurationsabschnitt muss zwingend ausgeführt werden! In diesem Abschnitt werden alle notwendigen Grundeinstellungen wie z.B. IP Adresse, ISDN Nummer, DHCP etc. konfiguriert. o Internet Zugang: Wählen Sie diesen Konfigurationsabschnitt, wenn Sie Ihr lokales Netz mit dem Internet via ISDN oder xDSL verbinden möchten. o Verbindung zu einem Corporate Network (LAN-LAN): Diesen Abschnitt müssen Sie auswählen, wenn Sie 2 LANs oder einen einzelnen PC zu Ihrem lokalen Netzwerk via ISDN oder IPSec (VPN) verbinden möchten. BearbeitenKein CallbackBitte wählen Sie die im Wizard zu verwendende Sprache:Einen Namen für die Verbindung und die Verbindungsart festlegen:Read Kennwort: %s non-ISOSystem Kennwörter: - IPSec KonfigurationHinweis zu DynDNS (Dynamic DNS): DynDNS (Dynamic DNS) ist ein Internetservice, der die Erreichbarkeit Ihres Gateways ueber einen Hostnamen (Aliasnamen) ermoeglicht, obwohl das Gateway eine dynamische (sich aendernde) IP Adresse besitzt. Zur Nutzung sind folgende Voraussetzungen zu erfuellen: -- Registrierung eines Hostnamens (Aliasnamen) bei einem DynDNS Provider -- Permanente Internetverbindung (aus Kostengruenden sollten Sie hierzu eine Internetverbindung mit Flatrate-Internetaccount verwenden) %skonfiguriert (Keine Standard Einstellungen) Wizard setzt globale Standard Regel auf Wert "pass", das heißt saemtlicher IP Traffic der nicht mit einem IPSec Filter Eintrag übereinstimmt wird weitergeleitet durch das Gateway. => Lan-Lan via ISDNOffizielle IP-Adresse des IPSec PartnersDruecke / zum ScrollenzulassenBitte lokale PPP ID eingeben!Wireless LAN Access Point (WLAN)Installationsort: %-34.34s Der Internet Zugang wird von einem anderen Gateway bereitgestellt Szenario 2: 1 statische IP-Adresse/1 dynamische IP-Adresseo Szenario 1: Voraussetzungen: Beide IPSec-Gateways besitzen statische offizielle IP-Adressen und sind permanent mit dem Internet verbunden . Hinweis zur Nutzung: Die IPSec-Verbindung kann von beiden Seiten aufgebaut werden. o Szenario 2: Voraussetzungen: Ein IPSec-Gateway besitzt eine statische offizielle IP-Adresse und ist permanent mit dem Internet verbunden . Hinweis zur Nutzung: Die IPSec-Verbindung kann ausschließlich von dem IPSec-Gateway mit der dynamischen IP-Adresse aufgebaut werden. o Szenario 3: Voraussetzungen: -- Ein oder beide IPSec-Gateways haben dynamische oeffentliche IP-Adressen und nutzen DynDNS zur Propagierung ihrer dynamischen IP-Adresse. -- Permanente Internetverbindung auf mindestens einer Seite der IPSec-Verbindung. Hinweis zur Nutzung: Die IPSec-Verbindung kann nur dann von beiden Seiten aufgebaut werden, wenn beide IPSec-Gateways permanent mit dem Internet verbunden sind. Hinweis zu DynDNS (Dynamic DNS): DynDNS ist ein Internetservice der die Erreichbarkeit eines Hosts ueber einen Hostnamen (Aliasnamen) ermoeglicht, obwohl der Host eine dynamische (sich aendernde) IP-Adresse besitzt. Voraussetzungen zur Nutzung dieses Services sind folgende: -- Registrierung eines Hostnamens (Aliasnamen) bei einem DynDNS Provider. -- Konfiguration von DynDNS auf dem betreffenden Gateway. WEITER >Breitband KabelmodemWINS Server innerhalb des LANsMoechten Sie DynDNS auf Ihrem Gateway nutzen?Navigation im Optionsfeld mit Links/Rechts Cursor-Tasten. Auswahl mit .Anzahl : %u VPi : %-3.3d Bereits konfiguriert (u.a.) IKE (Phase 1) Proposal bereits zurueckgesetztHinweis zu WINS: WINS (Windows Internet Name Service) ist ein Service zur Aufloesung von Windows Netzwerk Computer Namen zu IP Adressen. Ein WINS Server ist hierbei ein Host welcher diesen Service anbietet. Integer-Wert eingebenDie Liste enthält alle Dienste, die das von Ihnen ausgewählte Verbindungsprofil beinhaltet. Hier können Sie einzelne Dienste individuell auswählen (zulassen) oder deren Auswahl streichen (sperren). X vor einem Listeneintrag bedeutet, dass dieser Dienst ausgewählt ist. Die Liste zeigt die Beschreibung des Dienstes, den verwendeten Port, die Zugangsrichtung und das Verbindungsprofil, zu dem er gehört. Mögliche Zugangstypen: LAN: Dienste für Verbindungen innerhalb des Netzwerks, d.h. zur Administration und Konfiguration Ihres Gateways, für Microsoft Filesharing und für eine VPN LAN-zu-LAN-Verbindung mit IPSec. ausgehend: Dienste für ausgehende Verbindungen aus Ihrem LAN ins Internet oder zu einem entfernten Host. eingehend: Dienste für eingehende Verbindungen von einem entfernten Host in Ihr LAN. Um einen Eintrag auszuwählen oder die Auswahl aufzuheben, klicken Sie auf den entsprechenden Eintrag und wählen Sie entweder "Dienste auswählen" oder "Dienste sperren". Sie können mehrere Einträge auswählen, indem Sie die Hochstelltaste gedrückt halten und auf die entsprechenden Einträge klicken. Hinweis: Änderungen an den vorkonfigurierten Verbindungsprofilen setzen vertiefte Netzwerkkenntnisse voraus. Wenn Sie keine speziellen Anforderungen haben, belassen Sie die Standardeinstellungen! llcRSA EncSoftware Verschluesselung INAKTIV Gateway IP Adresse: IPSEC (Phase 2) Proposal geloescht im IKE Profil %dUeberpruefe IPSEC Standard proposals ... Es gibt einen DNS Server im LAN Dieser Eintrag kann nicht geaendert werden.DNS Server IP Adresse : %15.15s Einstellung IKE Standard Group geloescht...Bitte die ausgehende ISDN Nummer (Rufnummer des IPSec Partners) eingeben:### 'HW-Emulation' Modus aktiv => Lizenz anzeigen (außer bei VPN) ### Sicherheits Einstellungen: Szenario 3: 1 statische IP-Adresse/1 dynamische IP-Adresse mit DynDNS oder 2 dynamische IP-Adressen mit DynDNS %sUeberpruefe Standard Proposal Einstellungen ...Ziel IP Adresse:InternetanwendungenISDN Nummer des AnrufersGateway als DNS ProxyUeberpruefe Standard IKE Profil ...Hinweis zu DynDNS (Dynamic DNS): DynDNS (Dynamic DNS) ist ein Internetservice, der die Erreichbarkeit Ihres Gateways ueber einen Hostnamen (Aliasnamen) ermoeglicht, obwohl das Gateway eine dynamische (sich aendernde) IP Adresse besitzt. Zur Nutzung sind folgende Voraussetzungen zu erfuellen: -- Registrierung eines Hostnamens (Aliasnamen) bei einem DynDNS Provider -- Permanente Internetverbindung (aus Kostengruenden sollten Sie hierzu eine Internetverbindung mit Flatrate-Internetaccount verwenden)Hexadezimal-Nummernbereich eingeben %x..%xUm Speicherplatz auf dem Gateway zu sparen, wird empfohlen die bisherigen gespeicherten WIZARD Konfigurationen mit den Namen "BOOTSAVNAMEnnnn" zu löschen.Lokale offizielle IP-Adresse:Log Meldungen werden:'Grundeinstellungen' ZusammenfassungVPILokale ISDN Nummer fuer IPSecfrom-netbios-portsGeben Sie die lokalen DynDNS Daten ein:Hier wird der vom DHCP Server zu nutzende IP Adressbereich konfiguriert. Aus diesem IP Adressbereich wird den DHCP Clients eine IP Adresse zugewiesen. Hinweis zu 'Anzahl': Damit ist die Anzahl der aufeinanderfolgenden IP Adressen inclusive der Start IP Adresse gemeint.NeinUeberwache die Aktivitaetstill in workNutze Gateway als DNS ProxySubnetzmaske:Zusätzliche Hinweise: Protokoll: Hier wählen Sie das zu nutzende Protokoll aus. Mögliche Einstellungen: -- PPP over ATM (PPPoA) -- Routed Protocols over ATM -- PPP over Ethernet (PPPoE) Enkapsulierung: Hier wählen Sie die zu verwendende Enkapsulierung aus. Mögliche Einstellungen für: o PPP over ATM (PPPoA) -- LLC => Das LLC-Protokoll (Logical Link Control Protocol) wird für die Verbindung verwendet. o Routed Protocols over ATM -- LLC (non-ISO) (vorgegebener Wert) => Enkapsulierung nach IEEE 802.1a LLC / RFC 2684. -- LLC (ISO) (nicht für IP Verbindungen) => Enkapsulierung nach IEEE 802.2 LLC / RFC 2684. o PPP over Ethernet (PPPoE) -- LLC (bridged-no-fcs) (vorgegebener Wert) => Gebridgete Ethernet Frames LLC werden nach RFC 2684 gepackt; ohne Frame Check Sequenz (FCS) -- LLC (bridged-fcs) => Gebridgete Ethernet Frames LLC werden nach RFC 2684 gepackt; mit Frame Check Sequenz (FCS) o verfügbar in allen Protokollen: -- VC Multiplexing => erlaubt die Anwendung von Multiplexverfahren auf den virtuellen Kanal. VPI: Hier geben Sie den VPI-Wert der ATM-Verbindung ein. Bei ATM unterscheidet man zwischen VP (Virtual Path) und VC (Virtual Channel). Jeder VP umfasst dabei bis zu 65503 VCs. Der VPI ist die Identifikationsnummer des zu verwendenden virtuellen Pfades im ATM-Netz. Zur Verfügung stehen Werte von 0 bis 255. VCI: Hier geben Sie den VCI-Wert der ATM-Verbindung ein. Der VCI ist die Identifikationsnummer des virtuellen Kanals im ATM-Netz. Ein virtueller Kanal ist die logische Verbindung für den Transport von ATM-Zellen zwischen zwei oder mehreren Punkten. Zur Verfügung stehen Werte von 32 bis 65535.Hier können Sie die lokale ISDN-Nummer (MSN) konfigurieren. Sie wird vom Gateway verwendet, um z. B. ISDN-Rufe anzunehmen. o ISDN wird genutzt: Deaktivieren Sie diese Option, wenn Ihr Gateway nicht an einem ISDN Anschluss angeschlossen ist. o ISDN Anschluss wird von mehreren Endgeräten genutzt: Wählen Sie diese Option, wenn mehrere Endgeräte an Ihrem ISDN Anschluss parallel genutzt werden. Wichtig: Falls das Gateway parallel mit anderen Geräten am ISDN Anschluss genutzt wird, ist die Eingabe einer MSN zwingend erforderlich. Dies ist notwendig, da das Gateway ansonsten alle eingehenden Rufe mit Service 'ISDN Login' annimmt. Drücken Sie HILFE zur Anzeige einiger Beispiel Konfigurationen. Standard IKE group jetzt konfiguriert auf Nicht-Standardwert (%d)Zur Fortfuehrung der Konfiguration bitte eine Auswahl treffen! - WINS Server Konfiguration[Erweiterter Modus]Hier konfigurieren Sie Ihre DynDNS Einstellungen: Lokaler Hostname: Registrierter Hostname Ihres eigenen Gateways Benutzer Name: Benutzername zur Identifizierung bei Ihrem DynDNS Provider Kennwort: Kennwort zur Authentifizierung bei Ihrem DynDNS Provider Provider: Ihr gewaehlter DynDNS-Provider Hinweis zum Menuepunkt Provider: Unter dem Auswahlmenue 'Provider' sind einige der wichtigsten DynDNS Provider vorkonfiguriert. Sollte Ihr Provider nicht in der Auswahl enthalten sein, so klaeren Sie bitte ab zu welchem DynDNS-Provider Ihr Anbieter kompatibel ist oder waehlen Sie 'other' in der Auswahlliste.Statisch Pre-IPsec Regel Einstellung bereits geloeschtZur Adressierung eines Hosts innerhalb eines IP Netzwerkes ist es notwendig, jedem Host eine eindeutige IP Adresse sowie eine gueltige Subnetzmaske zuzuweisen. Dies wird im folgenden Schritt konfiguriert. Wichtig: Doppelt vergebene IP Adressen koennen Netzwerkfehler verursachen! Falls Sie nicht genau wissen, welche IP Adressen in Ihrem Netzwerk frei sind, fragen Sie Ihren Netzwerk Administrator.Monitoring Host @ IP Adresse: %15.15s Eino Firewall-Einstellungen:Wählen Sie diesen Konfigurationsabschnitt, wenn Sie die Stateful Inspection Firewall konfigurieren möchten, um Ihr LAN gegen ungewollte Zugriffe von außen zu schützen.ErweitertMechanismus zum Abbau der Verbindung AKTIV - Verbindung wird abgebaut nach %-4.4d sek. Zieladresse SubnetzmaskeWarnung: Ein anderes Konfigurationsprogramm ist bereits aktiv (setup/wizard)! %sUeberpruefe Standard IKE Profil ... Lokale DynDNS Konfiguration System Informationen ## Ungültige ISP Liste ##WIZ_MODEM_DHCPLizenz Seriennummer:IP Adresse Syslog Server und Gateway muessen im gleichen Netz liegen!Microsoft FilesharingBitte offizielle IP-Adresse des IPSec Partners eingeben:Ueberpruefe Einstellung der IKE default Group ...Kennwort:Falls bereits einige Konfigurationsdateien im Flash des Gateways gespeichert sind werden Sie aufgefordert diese Dateien zu löschen. Beim Löschen von Konfigurationsdateien, denken Sie bitte daran mindestens eine funktionierende Konfiguration als Backup-Datei zu sichern. Abschließend drücken Sie [ANWENDEN], um die neue Konfiguration zu laden und den Wizard zu beenden.Der Internetzugang kann entweder direkt von diesem Gateway aus erfolgen oder durch einen Zugang von anderer Stelle aus. Wählen Sie die Art des Internetzugangs. o von diesem Gateway aus Wenn ihr verwendeter Provider nicht in der Liste auftaucht, wählen Sie bitte aus der Liste aus. o mit einem anderen Gateway Bitte geben Sie die IP Adresse des externen Gateways ein, das den Internetzugang ihres LANs realisiert. Wenn Sie in den Grundeinstellungen keinen lokalen DNS Server konfiguriert haben, müssen Sie dessen Adresse jetzt angeben.Bitte die ISDN Nummer eingeben[Keine erweiterte Hilfe]Kennwort Schlüssel : %s Kennwort aendern, max. Laenge = %d ZeichenDynamic Channel Bundling AKTIV Ein Peer (Index %d)%s existiert:System Information:%s Wizard %sBitte Kennwort im ausgewaehlten Feld eingeben:Die folgenden Optionen ermoeglichen die Konfiguration von IP Filter Regeln zur Filterung von NetBIOS und CAPI/TAPI IP Datenpaketen. Die Filter reagieren auf empfangene IP Datenpakete und erlauben oder verweigern den Empfang der NetBIOS oder CAPI/TAPI IP Datenpakete. o Keine Filter: Keine Filter Regeln sind konfiguriert. Hinweis: Fehlerhaft konfigurierte PCs innerhalb des LANs koennen zu unerwarteten Internet oder WAN Verbindungen fuehren. Aus diesem Grund ist diese Option nur dann zu empfehlen, wenn Sie absichern koennen das die Konfiguration der PCs innerhalb Ihres LANs korrekt ist. o Einfacher NetBIOS Filter: Dieser Filter verhindert alle NetBIOS zu DNS Anfragen (udp, sourceport: 137 destination port: 53).Dieser Filter ist sinnvoll wenn Windows PCs mit der TCP/IP Einstellung 'NetBIOS over TCP activated' in Ihrem LAN vorhanden sind. o Komplexer NetBIOS Filter: Dieser Filter verhindert alle NetBIOS IP Datenpakete. Diese Einstellung wird empfohlen wenn keine ISDN WAN oder RAS Partner, welche ueber Ihr Gateway auf Ihr lokales Windows Netzwerk zugreifen, vorhanden sind. o CAPI/TAPI Filter: Dieser Filter ist sinnvoll, wenn Sie die BinTec Remote CAPI/TAPI Clientsoftware auf Ihren PCs innerhalb des LANs nutzen. Der Filter verhindert alle CAPI/TAPI IP Datenpakete, welche von PCs mit fehlerhaft konfigurierten CAPI/TAPI Einstellungen generiert werden.Aktualisierung abgeschlossenTschechische Republik(mit DHCP Einstellungen, die zuvor konfiguriert wurden) WIZ_XDSL_INT_RPoATCP/IP FilterIn Abhaengigkeit Ihrer Konfigurationseinstellungen wird die IP Adresse des Gateways geaendert. Bei erfolgreicher Aktualisierung der Konfiguration wird automatisch eine neue HTML-Verbindung zu der geaenderten IP Adresse aufgebaut. Nach Beendigung des Aktualisierungsprozesses koennen Sie den Wizard ueber 'ABBRUCH' verlassen. Hinweis: Sollte der Wiederaufbau der HTML Verbindung fehlschlagen, versuchen Sie den Verbindungsaufbau manuell vorzunehmen. Geben Sie hierzu in Ihrem Browser folgendes ein: 'http://'. Sollte dies ebenfalls fehlschlagen versuchen Sie den Verbindungsaufbau ueber telnet oder serieller Konsole.LuxemburgSie müssen einen ISP-Eintrag auswählen um fortfahren zu können. => Fehler waehrend der Konfiguration (Schritt %d - Fehler %d). Bitte starten Sie den Wizard erneut.***autogeneriert**Nutze zum umschaltenEnkapsulierungKennwort eingeben, max Laenge= %d Zeichen Gewaehlte Verbindungsparameter %-8.25sISDNo Zeit bis zum Abbau der Verbindung Dieser Parameter steuert den Abbruch der Verbindung bei Nichtnutzung der Verbindung (keine Daten werden ueber die Verbindung gesendet). Der Standardwert ist 20 Sekunden. Die möglichen Werte sind: -1, 0, 1..3600 Sekunden. Hinweis zu den speziellen Zeit Werten 0 und -1: 0: Der Mechanismus zum Abbau der Verbindung ist deaktiviert, das heißt eine einmal aufgebaute Verbindung wird nicht mehr automatisch abgebaut durch das Gateway. -1: Der Mechanismus zum Abbau der Verbindung ist deaktiviert und die Verbindung wird durch das Gateway automatisch wieder aufgebaut falls die Verbindung unterbrochen wurde. oder beide Felder frei lassen!Shared Secret: %s t-online-com Einstellung IKE Standard Group bereits zurueckgesetzt...Bitte die Ziel Subnetzmaske eingeben:internErhalte System ZeitAuswahl Konfigurationsabschnitt Es gibt einen WINS Server im LAN Ihr ausgewählter ISP ist: Sicherheitseinstellungen CLID (Calling Line Identification) INAKTIV NiederlandeNote%s: Mit Maus-Klick selektierenUberpruefe Standard IPSec Profil ... Es gibt keinen WINS Server im LAN Sie müssen einen Verbindungstyp auswählenWaehlen Sie diese Option, wenn Sie Ihr Gateway als DHCP Server nutzen moechten, das heißt den PCs in Ihrem lokalen Netzwerk dynamisch eine IP Adresse vom Gateway zugewiesen werden soll. Hinweis zu 'DHCP': Das Dynamic Host Configuration Protocol (DHCP) ist ein Internet Protokoll zur automatisierten Konfiguration der TCP/IP Einstellungen eines Computers (z.B. Konfiguration der IP Adresse, Subnetzmaske, Standard Gateway, DNS-Server). Wichtig: Zur Nutzung von DHCP muessen Sie die TCP/IP Einstellungen auf Ihren PCs anpassen, das heißt der PC muß als DHCP Client konfiguriert werden.DHCP Start IP Adresse und Gateway IP Adresse muessen im gleichen Netz liegen! Das Gateway wird als DNS Proxy Server genutzt Keine aktiven IPSec Peers konfiguriertNEUHinweis: Der Konfigurationsabschnitt 'Grundeinstellungen' ist zwingend erforderlich und muss deshalb immer ausgeführt werden.SpanienNote%s: Doppel-Klick zum Auswählen/ÄndernNetzwerknameInformation: In diesem Konfigurationsabschnitt werden Sie schrittweise durch alle Einstellungen auf Ihrem Gateway geführt, die notwendig sind, um LAN-LAN Verbindungen einzurichten. Die lokalen Netze können Sie je nach Gateway Typ über eine ISDN Direktverbindung oder über VPN (Virtual Private Network) miteinander verbinden. Hinweis: Damit die PCs in Ihrem lokalen Netz die PCs (Server, Drucker etc.) im entfernten Netz erreicht werden k?nen, müssen die TCP/IP Einstellungen auf den PCs in beiden Netzen angepasst werden. (Standardgateway, DNS-Server, eventuell notwendige statische Routen etc.) Standard Einstellungen hinzugefuegtInformation: In diesem Konfigurationsabschnitt werden Sie schrittweise durch die Einstellungen geführt, die Sie benötigen, um Ihr LAN gegen ungewollten Zugriff von außen zu schützen. Mit einer Stateful Inspection Firewall (SIF) verfügen Bintec Gatewaysüber eine leistungsfähige Sicherheitsfunktion. Die SIF basiert auf dynamischer Paketfilterung: Die Entscheidung, ob ein Datenpaket weitergeleitet wird, kann nicht nur aufgrund von Quell- und Zieladressen oder Ports, sondern auch mittels dynamischer Paketfilterung aufgrund des Zustands einer bestehenden oder zu erwartenden Verbindung zu einem Partner gefällt werden. Mit den folgenden Konfigurationsschritten wählen Sie die Dienste aus, die generell innerhalb Ihres Netzwerkes und von oder nach extern zugelassen werden. Anderer Datenverkehr, der nicht einem dieser Dienste zugewiesen werden kann, wird zurückgewiesen. Lokale ISDN NummerAlle Hosts innerhalb des LANsunkonfiguriertBitte mindestens %d Zeichen eingeben!Peer Adresse: %-45.255s EmailBitte wählen Sie die Verbindungsart zwischen Gateway und ihrem Kabelmodem aus. Wenn Sie das "Raw Ethernet" Protokoll verwenden: o Geben Sie den DHCP Hostnamen ein, falls sie einen solchen von ihrem Provider erhalten haben. Ansonsten kann das Feld freigelassen werden. o Wenn ihr Provider Ihnen mitgeteilt hat, dass der Internetzugang nur von einem speziellen Gerät aus möglich ist, sollten Sie die MAC Adresse des Gerätes in das Feld DHCP MAC Adresse eintragen. Falls der Provider eine solche Information nicht benötigt, kann das Feld freigelassen werden. o ISDN: Waehlen Sie diese Option, wenn Sie die Internet Verbindung ueber ISDN herstellen moechten. o xDSL: Waehlen Sie diese Option, wenn Sie die Internet Verbindung ueber ADSL oder SDSL herstellen moechten. o Breitband Kabelmodem: Waehlen Sie diese Option, wenn Sie die Internet Verbindung ueber ein externes Breitband Kabelmodem herstellen moechten. Die folgenden DynDNS Einstellungen muessen Sie nur vornehmen, wenn die IPSec-Verbindung nicht ausschließlich von Ihrer Seite initiiert werden soll. Da sich die IP-Adresse Ihres IPSec-Gateways dynamisch aendert, muessen Sie gewaehrleisten, daß Ihr IPSec-Verbindungspartner immer Ihre aktuelle offizielle IP-Adresse erreichen kann. Zu diesem Zweck wird der Internetservice DynDNS (Dynamic DNS) genutzt , der die Erreichbarkeit Ihres IPSec-Gateways ueber einen Hostnamen (Aliasnamen) ermoeglicht. Zur Nutzung sind folgende Voraussetzungen zu erfuellen: -- Registrierung eines Hostnamens (Aliasnamen) bei einem DynDNS Provider -- Permanente Internetverbindung (aus Kostengruenden sollten Sie hierzu eine Internetverbindung mit Flatrate-Internetaccount verwenden) Nach Konfiguration der DynDNS-Funktion aktualisiert das IPSec-Gateway automatisch jede Aenderung seiner offiziellen IP-Adresse bei dem DynDNS Provider. Lokaler Hostname: Registrierter Hostname Ihres eigenen IPSec-Gateways Benutzer Name: Benutzername zur Identifizierung bei Ihrem DynDNS Provider Kennwort: Kennwort zur Authentifizierung bei Ihrem DynDNS Provider Provider: Ihr gewaehlter DynDNS-Provider Hinweis zum Menuepunkt Provider: Unter dem Auswahlmenue 'Provider' sind einige der wichtigsten DynDNS Provider vorkonfiguriert. Sollte Ihr Provider nicht in der Auswahl enthalten sein, so klaeren Sie bitte ab zu welchem DynDNS-Provider Ihr Anbieter kompatibel ist oder waehlen Sie 'other' in der Auswahlliste. Schlüssel (PSK) : %s Hinweis: Zum Navigieren innerhalb des Wizards können Sie auch die folgenden Hotkeys verwenden: [ZURÜCK] Hotkey => . [WEITER] Hotkey => . Das Drücken des [WEITER] Hotkeys bestätigt die Konfigurationsänderungen und wechselt zur Folgeseite. Das Drücken des [ZURÜCK] Hotkeys verwirft die Konfigurationsänderungen und wechselt zur vorherigen Seite.Zur Nutzung der IPSec-Funktion auf Ihrem BinTec-Gateway ist eine kostenpflichtige Lizenz notwendig (gilt nicht fuer die Geraete der VPN-Serie). Die Lizenz erhalten Sie bei Ihrem Fachhaendler. Den zur Lizensierung notwendigen 'Lizenz Schluessel' muessen Sie auf der BinTec Webseite unter Service/Support -> Online Services ->Software Lizensierung generieren. Zur Lizensierung benoetigen Sie folgende Angaben: -- Hardware Seriennummer Ihres Geraetes (Siehe 'Serial Number' Typenschild Geraet) -- IPSec- Lizenz Seriennummer (Siehe 'LicenseSerialNumber' IPSec-Lizenzblatt) -- PIN zur IPSec- Lizenz Seriennummer (Siehe 'PIN-code' IPSec-Lizenzblatt) Wichtig: Der generierte Lizenzschluessel ist geraetespezifisch und somit nur fuer das Geraet mit der entsprechenden Hardwareseriennummer nutzbar.mit einem anderen GatewayBroadcast Kurzbeschreibung DynDNS Provider Callback Modus : Callback (Aktiv Modus)wrong_dnsGibt es einen DNS Server innerhalb Ihres lokalen Netzwerkes?Gateway IP AdresseHinweis zu DNS Domain Name Service (DNS) ist ein Internet Protokoll zur Uebersetzung von Host Domain Namen zu IP Adressen. Dieser Service ist notwendig, da bei der Nutzung der Internetdienste (Web, E-Mail etc.) zumeist Host Domain Namen verwendet werden und nicht die eigentlich notwendigen IP Adressen. (Warnung) Bitte geben Sie die IPSec-Lizenz Seriennummer und den Lizenz Schluessel ein:IPSec-ID und Shared Secret:Nur Ziffern [0..9] in der Anschlusskennung erlaubt!nichtBitte die Internet Verbindungsparameter eingeben.Verbindungstyp: ???Schnellleer (Warnung)JaStellen Sie sicher, dass die Dienste für Konfiguration/Administration, die Sie für den Zugang zu Ihrem Gateway benötigen, angezeigt werden. Wenn nicht, wiederholen Sie die Konfiguration ab dem Schritt "Profildetails". Es ist nicht möglich, den Wizard fortzusetzen, wenn kein Dienst für Konfiguration/Administration ausgewählt ist. Hinweis: Wenn Sie nicht den von Ihnen benötigten Dienst auswählen, haben Sie unter Umständen keinen Zugriff auf Ihr Gateway mehr! Es wird dringend empfohlen, die Dienste "http", "ssh" und "telnet" zu aktivieren! Damit IP-Datagramme zwischen zwei entfernten LANs übertragen werden können, muß das Gateway die Route zu dem jeweiligen Zielnetz kennen. In diesem Menü können Sie die notwendigen Routen hinzufügen oder eine Default Route zum Partner Gateway generieren (d.h. alle IP Pakete mit unbekannter Ziel IP Adresse werden zum Partner Gateway gesendet). -- Zur Generierung einer Default Route , wählen Sie die Option 'Erzeuge Default Route zum Partner Gateway'. -- Zum Hinzufügen einer beliebigen Route, müssen Sie eine IP Adresse und eine Subnetzmaske in den entsprechenden Eingabefeldern eingeben und mit 'NEU' bestätigen. -- Zum Löschen einer Route aus der Liste markieren Sie den jeweiligen Eintrag und bestätigen mit 'LÖSCHEN'. Bei Parallelnutzung des ISDN Anschlusses muß eine MSN angegeben werden. VJ Header Compression INAKTIV capi_okBitte geben Sie die statische offizielle IP-Adresse oder den Hostnamen des IPSec Partners ein:Hinweis zu DNS Domain Name Service (DNS) ist ein Internet Protokoll zur Uebersetzung von Host Domain Namen zu IP Adressen. Dieser Service ist notwendig, da bei der Nutzung der Internetdienste (Web, E-Mail etc.) zumeist Host Domain Namen verwendet werden und nicht die eigentlich notwendigen IP Adressen.Zum Aufbau der IPSec-Verbindung ist es notwendig, daß der Initiator der IPSec-Verbindung die offizielle IP-Adresse des Verbindungspartners kennt. In diesem Szenario koennen die IPSec-Gateways eine dynamische oder eine statische offizielle IP-Adresse besitzen. Entsprechend Ihre Anwendung koennen Sie hier entweder die IP-Adresse oder den Hostnamen Ihres Verbindungungspartners eintragen. Peer Adresse: IP-Adresse oder Hostname des WAN-Interfaces des IPSec-Gateways auf der Gegenseite.Waehlen Sie die Wizard Konfigurationsabschnitte und druecken Sie 'WEITER' zum Starten der Konfiguration: o Grundeinstellungen: Dieser Konfigurationsabschnitt muß zwingend ausgefuehrt werden! In diesem Abschnitt werden alle notwendigen Grundeinstellungen wie z.B. IP Adresse, ISDN Nummer, DHCP etc. konfiguriert. o Internet Zugang: Waehlen Sie diesen Konfigurationsabschnitt, wenn Sie Ihr lokales Netz mit dem Internet via ISDN oder xDSL verbinden moechten. o Verbindung zu einem Corporate Network (LAN-LAN): Diesen Abschnitt muessen Sie auswaehlen, wenn Sie 2 LANs oder einen einzelnen PC zu Ihrem lokalen Netzwerk via ISDN oder IPSec (VPN) verbinden moechten. Hinweis: Der Konfigurationsabschnitt 'Grundeinstellungen' ist zwingend erforderlich und muß deshalb immer ausgefuehrt werden.Dynamische Seite Pre-IPsec Regel Liste ist jetzt initialisiert mit Regel 'Pass IKE Traffic' Gewaehltes Scenario Im folgenden Menue koennen Sie die DynDNS Provider Einstellungen gemaeß der Vorgaben Ihres Providers manuell konfigurieren. Name: Name Ihres DynDNS Providers Server: Hostname des DynDNS-Servers Ihres Providers Pfad: Pfad unter dem das Script zur Aktualisierung der IP-Adresse auf dem DynDNS Server gespeichert ist Port: Port unter dem der DynDNS-Server Ihres Providers erreichbar ist Protokoll: Verwendetes Protokoll Ihres Providers Min. Wartezeit (sek): Minimale Wartezeit zwischen zwei Aktualisierungszyklen Sie wird aktualisiert alle MSN (Multiple Subscriber Number) Erstellung IKE proposals ...Einfacher NetBIOS FilterName: - mit einem anderen Gatewaystat dyndns - xDSL/PPPOE WanPartner (internes Modem)Beschreibung VerbindungsartLizenz Schluessel: - xDSL/PPPOA WanPartner (internes Modem)Wenn die Option 'Nutze ein Kennwort für alle Benutzer Ebenen' nicht ausgewählt wurde, können Sie unterschiedliche Kennwörter für die einzelnen Benutzer Ebenen konfigurieren. Im folgenden werden die unterschiedlichen Benutzer Ebenen beschrieben: -- admin (Standard Kennwort: %s): Lesen und Ändern von System Variablen, Speicherung der Änderungen sowie volle Nutzung der Konfigurationswerkzeuge ist erlaubt. -- read (Standard Kennwort: public): Lesen von System Variablen ist erlaubt. -- write (Standard Kennwort: public): Lesen und Ändern von System Variablen ist erlaubt, die Änderungen gehen jedoch bei Ausschalten des Gerätes verloren -- http (Standard Kennwort: %s): Zugriff auf die HTTP Status Seite des Gateways, Lesen von System Variablen ist erlaubt. Login auf das Gateway ist nicht erlaubt.Lokale IP Adresse : %-15.15s o Verbindung zu einem Partner Netzwerk (LAN-LAN): Diesen Abschnitt müssen Sie auswählen, wenn Sie 2 LANs oder einen einzelnen PC zu Ihrem lokalen Netzwerk via ISDN oder IPSec (VPN) verbinden möchten. Sie können auch mehrere LAN-LAN Verbindungen einrichten DynamischZusammenfassung 'Internet Zugang'Callback und CLIDLokale offizielle IP-Adresse: %-15.15s Partner IPSec-ID: %-26.255s (Alle Zeichen sind verfuegbar, erwarte [%s])Hier werden 2 Rollen unterschieden: -- IPSec-Gateway mit statischer offizieller IP-Adresse oder -- IPSec-Gateway mit dynamischer offizieller IP-Adresse Je nachdem, welche Rolle Ihr IPSec-Gateway übernimmt, müssen Sie hier die entsprechende Option 'Dynamisch' oder 'Statisch' wählen. o Dynamisch: Wählen Sie diese Option, wenn Sie das IPSec-Gateway mit der dynamischen offiziellen IP-Adresse konfigurieren möchten. o Statisch: Wählen Sie diese Option, wenn Sie das IPSec-Gateway mit der statischen offiziellen IP-Adresse konfigurieren möchten . BItte die IP Adresse des Syslog Servers eingeben.Interner Fehler: Das ausgewählte Land kann nicht geladen werden. Bitte überprüfen.ABBRUCHDie IPSec-Gateways muessen sich zum Aufbau der IPSec-Verbindunggegenseitig authentifizieren. Zur Authentifizierung wird ein auf beiden Seiten identisch zu konfigurierendes'Shared Secret' (gemeinsames Geheimnis) genutzt. Dies sollte ausSicherheitsgruenden moeglichst lang und komplex sein. Zu empfehlen isteine Kombination aus Buchstaben, Zahlen und Sonderzeichen. ZurErhoehung der Sicherheit sollte das 'Shared Secret' von Zeit zu Zeitgeaendert werden.Konfig.-Information:DHCP Hostname : %-45.45s Bitte Mitbenutzerkennung eingeben! => GrundeinstellungenHost Name und/oder IP Adresse muessen eindeutig seinHier geben Sie die ISDN Rufnummer des Partner Gateways (Gateway auf der Gegenseite) ein. Hinweis: Falls das Gateway nicht direkt am ISDN NTBA angeschlossen ist (z.B.: Gateway an einer TK-Anlage angeschlossen), kann die Konfiguration einer Amtskennziffer (z.B.: 0) erforderlich sein.Erhalte System Zeit von:Firewall Home Page - DNS Server KonfigurationDieser Verbindungsname existiert bereits, bitte einen anderen wählenBitte einen Eintrag zum Ausfuehren der Aktion auswaehlen!Mindestens ein Service muß ausgewaehlt sein. oder lassen Sie dieses Feld frei.Partner PPP-ID: %-25.25s Name ist %s Die IPSec-Gateways muessen sich zum Aufbau der IPSec-Verbindung eindeutig identifizieren und authentifizieren. ID: In diesem Szenario erfolgt die Identifizierung ueber die jeweilige ID (aehnlich Benutzername) des Verbindungspartners und muß fuer jeden Partner eindeutig sein. Zum Aufbau der IPSec-Verbindung muß jede Seite der Verbindung sowohl die eigene ID als auch die ID des Verbindungspartners kennen. Es sind somit beide IDs auf den beteiligten IPSec-Gateways zu konfigurieren. Die ID kann ein beliebiger Name sein. In der Praxis ist dies meist ein Bezeichner, der den Verbindungsstandort eindeutig bestimmt. Lokale IPSec-ID: ID des eigenen IPSec-Gateways Partner IPSec-ID: ID des IPSec-Gateways auf der Gegenseite Shared Secret: Zur Authentifizierung wird ein auf beiden Seiten identisch zu konfigurierendes 'Shared Secret' (gemeinsames Geheimnis) genutzt. Dies sollte aus Sicherheitsgruenden moeglichst lang und komplex sein. Zu empfehlen ist eine K