Fernwartung mit WinCC flexible Kommunikation via Wide Area
Werbung
Fernwartung mit WinCC flexible Kommunikation via Wide Area Network (WAN) Kommunikation über Port Forwarding Ausgabe 12/04 Vorwort Vorwort Diese Dokumentation beschreibt die Kommunikationsmöglichkeit über Port Forwarding. Sollen über das Internet mehrere Bediengeräte einer Anlage über eine Routerverbindung an das Internet angebunden werden, kann man z.B. die Funktion Port-Forwarding nutzen. Copyright © Siemens AG 2004 All rights reserved Kommunikation_ueber_Port_Forwarding_d.doc Port-Forwarding ist eine Technik, um Anfragen auf bestimmte externe Ports des Routers auf interne IP-Adressen des lokakalen Netzwerks weiterzuleiten. 2/28 Vorwort Haftung Eine Haftung der Siemens AG, gleich aus welchem Rechtsgrund, für durch die Verwendung des vorliegenden Beitrags verursachte Schäden ist ausgeschlossen, soweit nicht z.B. bei Schäden an privat genutzten Sachen, Personenschäden oder wegen Vorsatzes oder grober Fahrlässigkeit zwingend gehaftet wird. Copyright © Siemens AG 2004 All rights reserved Kommunikation_ueber_Port_Forwarding_d.doc Gewährleistung Bei den Beiträgen handelt es sich um ausgewählte Lösungsvorschläge zu Anfragen mit komplexen Aufgaben, die im Customer Support erarbeitet wurden. Wir weisen außerdem darauf hin, dass es nach dem Stand der Technik nicht möglich ist, Fehler in Softwareprogrammen unter allen Anwendungsbedingungen auszuschließen. Die Beiträge wurden nach bestem Wissen erstellt. Eine Haftung die über die übliche Gewährleistung für Software der Klasse C entsprechend unseren "Allgemeinen Bedingungen für die Überlassung von Softwareprodukten für Automatisierungs- und Antriebstechnik" hinaus geht, können wir jedoch nicht übernehmen. Die Programme werden im Internet als Einzellizenzen angeboten. Eine Weitergabe an Dritte ist nicht gestattet. 3/28 Kommunikation über Port Forwarding Inhaltsverzeichnis Kommunikation über Port Forwarding ......................................................... 5 Zugriff auf Panels über Port Forwarding ........................................................... 5 Einleitung .......................................................................................................... 5 Beispielanwendung........................................................................................... 6 Konfiguration der Port Weiterleitung auf dem Router ....................................... 7 Ändern der Port Einstellung eines Panels ...................................................... 13 2 Glossar .......................................................................................................... 23 3 Gewährleistung und Support ...................................................................... 28 Copyright © Siemens AG 2004 All rights reserved Kommunikation_ueber_Port_Forwarding_d.doc 1 1.1 1.1.1 1.1.2 1.2 1.3 4/28 Kommunikation über Port Forwarding 1 Kommunikation über Port Forwarding 1.1 Zugriff auf Panels über Port Forwarding 1.1.1 Einleitung Bei einer Kommunikation über Port Forwarding sprechen Sie über das Internet nicht das Panel direkt an, sondern nur die IP-Adresse oder den Namen des Routers in Zusammenhang mit dem definierten Port. Copyright © Siemens AG 2004 All rights reserved Kommunikation_ueber_Port_Forwarding_d.doc Abbildung 1-1 Diese Möglichkeit kommt dann für Sie in Frage, wenn in dem zu erreichenden lokalen Netzwerk, bei Einsatz einer Standard Routerverbindung, mehrere HMI-Systeme vorhanden sind, auf die von außen zugegriffen werden soll. Beim Port Forwarding betrachten Sie im Router des Zielnetzwerkes extern nur die zuvor im Router festgelegten Ports und benutzen zur Adressierung ausschließlich die externe IP-Adresse des Routers. Anstelle der IP-Adresse kann auch der Name des Routers verwendet werden (siehe auch Dokument WinCC_flexible_Fernwartung_DSL_mit_Router.pdf, Kapitel 2.3.1). Auf der Seite des lokalen Netzwerkes adressiert der Router des Zielnetzwerkes die Geräte über ihre lokale IP-Adresse. Der Router leitet hierbei eine externe Anfrage, mit Hilfe des angegebenen Ports, auf eine lokale IPAdresse um. Verdeutlichen kann man dies mit dem Vergleich einer Telefonanlage: Die zentrale Telefonnummer entspricht dabei der IP-Adresse, die Nebenstellen/Durchwahlen entsprechen den Ports. 5/28 Kommunikation über Port Forwarding 1.1.2 Beispielanwendung Sie geben in Ihrem Internetexplorer die folgende Zeile ein. http://winccflexiblerouter1.dyndns.org:81 In unserem Router wird diese Adresse dann auf den Port 80 der lokalen IP-Adresse 192.168.1.20 weitergeleitet. Es erscheint bei Ihnen die HTML Seite unseres MP270 6". Hinweis: Achten Sie bei der Vergabe von Ports darauf, dass diese nicht schon durch bestimmte Dienste oder Protokolle im Internet belegt sind. Copyright © Siemens AG 2004 All rights reserved Kommunikation_ueber_Port_Forwarding_d.doc Durch eine Doppelbelegung kann es zu Störungen oder Funktionsverlusten kommen. Beispiel: Sie benutzen zur externen Adressierung den Port 80 (standardmäßig ist dieser Port für die http Kommunikation reserviert). Sie leiten Port 80 auf eine feste IP-Adresse weiter und zusätzlich auch wieder von dieser IPAdresse nach außen. Durch diese Verknüpfung kann kein weiteres Gerät mehr Informationen aus dem Internet/Intranet erhalten, da die Information aus dem Internet/Intranet nur auf eine lokale IP-Adresse geroutet werden. Alle anderen Geräte in Ihrem lokalen Netzwerk erhalten somit keine Daten mehr. Eine Standard-Zuordnung von Ports an Protokolle bzw. Applikationen erfolgt durch die IANA (Internet Assigned Numbers Authority), die eine komplette Liste unter http://www.iana.org/assignments/port-numbers zur Verfügung stellt. 6/28 Kommunikation über Port Forwarding 1.2 Konfiguration der Port Weiterleitung auf dem Router Tabelle 1-1 Nr. Aktion Anmerkung Copyright © Siemens AG 2004 All rights reserved Kommunikation_ueber_Port_Forwarding_d.doc 1 Die bereits installierte BRICKware der Firma Bintec beinhaltet schon zwei vordefinierte Verbindungen zu Ihrem Router. Je nach verwendeter COM Schnittstelle, wählen Sie nun eine Verbindung aus. Es öffnet sich das Windows Hyper Terminal. Start > Programme > BRICKware > Gerät an COM1 2 Hyper Terminal Weiter mit ENTER. 3 Nach Betätigung der Eingabetaste erscheint ein Anmeldeprompt, in dem Sie die in Ihrer Grundkonfiguration festgelegten Benutzerdaten eintragen. Als Login verwenden Sie beispielsweise admin und nach Betätigen der EnterTaste das zugehörige Passwort. 7/28 Kommunikation über Port Forwarding 4 Nach der Anmeldung geben Sie setup ein. Sie gelangen damit in das Setup Tool. Copyright © Siemens AG 2004 All rights reserved Kommunikation_ueber_Port_Forwarding_d.doc 5 Öffnen Sie den Ordner IP, um zu den Einstellungen von Network Address Translation zu gelangen. 6 Führen Sie den Meüpunkt Network Address Translation mit der EnterTaste aus, um die Einstellungen vorzunehmen. 8/28 Kommunikation über Port Forwarding Copyright © Siemens AG 2004 All rights reserved Kommunikation_ueber_Port_Forwarding_d.doc 7 Wählen Sie die Internet Verbindung aus, mit der Ihr Router ständig im Internet ist. Wenn dies wechseln sollte, müssen Sie die Einstellungen für jede weitere verwendete Verbindung ebenso erstellen. In diesem Beispiel wird die T_ONLINE_DSL Verbindung gewählt, über die der Router ständig eingewählt ist. 8 Network Address Translation wurde schon zu einem früheren Zeitpunkt eingeschaltet, damit die internen Adressen von außen nicht erreichbar sind. Alle Funktionen, die trotz dieser Sperre über Ports möglich sein sollen, müssen nun in den Menüpunkten Requested from OUTSIDE / INSIDE einzeln definiert werden. Öffnen Sie den angewählten Pfad. 9 Im Unterverzeichnis requested from OUTSIDE können Sie nun über ADD eine neue Route definieren. 9/28 Kommunikation über Port Forwarding 10 In unserem Beispiel definieren wir die Route vom Port 5800 extern auf den internen Port 5800 der IP-Adresse 192.168.2.2. Wir haben dabei bei External Port einen ganzen Bereich zugelassen über die Einstellung specify range, da im Standard Fall der Smart Server von WinCC flexible 2004 über den Smart Viewer über Port 5900 angesprochen wird. Mit der Einstellung specify wird nur ein einzelner Port weitergeleitet. Beim Internal Port kann kein Bereich definiert werden, es genügt der Startpunkt. Achtung: Große Bereiche bürgen die Gefahr, dass Ports betroffen sind, die schon mit Standard Protokollen belegt sind. Copyright © Siemens AG 2004 All rights reserved Kommunikation_ueber_Port_Forwarding_d.doc 11 Speichern Sie Ihre Eingabe ab und verlassen Sie den Dialog mit Save. 12 In der Tabelle ist nun Ihr neu erstellter Beitrag vorhanden. Sie können jetzt für alle benötigten Ports weitere Routen erstellen. Achtung: Die HTML Seite auf jedem Panel kann immer nur über Port 80 angesprochen werden, somit müssen Sie -abhängig vom externen Port- die jeweilige interne IP-Adresse und den Port 80 ansprechen. Beispiel: Extern Port 81 --> intern Port 80 und IP 192.168.2.1 Extern Port 82 --> intern Port 80 und IP 192.168.2.2 Der Rückweg wird später im Menüeintrag requested from INSIDE projektiert. 10/28 Kommunikation über Port Forwarding Copyright © Siemens AG 2004 All rights reserved Kommunikation_ueber_Port_Forwarding_d.doc 13 Ansicht: Neu erstellter Beitrag 14 Um den Rückweg zu projektieren, öffnen Sie den Menüpunkt requested from INSIDE. 15 Fügen Sie über ADD eine neue Rückroute hinzu. 11/28 Kommunikation über Port Forwarding Copyright © Siemens AG 2004 All rights reserved Kommunikation_ueber_Port_Forwarding_d.doc 16 Beenden des Dialogs mit Save 17 Beenden des Setup Tool mit Save as boot configuration and exit. 12/28 Kommunikation über Port Forwarding 1.3 Ändern der Port Einstellung eines Panels Bei der Verwendung von mehreren Panels in einem lokalen Netzwerk, müssen an einem HMI-System im Kontext von Sm@rtService, PortEinstellungen für den Zugriff auf den Sm@rtServer angepasst werden. Es ergibt sich folgender Konflikt: Beispiel zur Verdeutlichung (siehe auch Kapitel 1.1.2): Für Ihren Router haben Sie folgende Konfiguration für die „Incoming“ und „Outgoing“ Route verwendet. Copyright © Siemens AG 2004 All rights reserved Kommunikation_ueber_Port_Forwarding_d.doc Panel 1 externer Port 80 <--> interner Port 80 externer Port 5800 <--> interner Port 5800 externer Port 5900 <--> interner Port 5900 Panel 2 externer Port 81 <--> interner Port 80 externer Port 5801 <--> interner Port 5800 externer Port 5901 <--> interner Port 5900 Sie rufen in Ihrem Internet Explorer den Routernamen zusammen mit dem Port 81 auf und es erscheint die Homepage des Panel 2. (z.B.: http://router1.dyndns.org:81) Über den Menüpunkt „Remote Control“ können Sie zur HTML-Seite „RemoteControl.html“ verzweigen, in der der Link zum Aufruf des Sm@rtClients hinterlegt ist. Der Sm@rtClient ermöglicht die Fernbedienung des Panels. Der Link ist default so konfiguriert, dass der Zugriff auf das Panel über den Port 5800 (Standard) erfolgt. Demzufolge versucht der Internet Explorer nach der Selektion des Links "Start Sm@rtClient", die Routeradresse zusammen mit Port 5800 anzusprechen. (z.B.: http://Router1.dyndns.org:5800). In unserem Beispiel wird auf Basis der betrachteten Routerkonfiguration das Panel 1 anstatt dem Panel 2 angesprochen. Beim Einsatz von mehreren Panels ist es somit notwendig, die StandardHTML-Seite „RemoteControl.html“ für den Start des Sm@rtClients anzupassen. Mit dieser Maßnahme können nun die verschiedenen Zielgeräte unterschieden werden. In der folgenden Beschreibung wird Ihnen aufgezeigt, wie Sie die Ports auf der Standard-HTML-Seite „RemoteControl.html“ ändern können. 13/28 Kommunikation über Port Forwarding Tabelle 1-2 Nr. Aktion Anmerkung Copyright © Siemens AG 2004 All rights reserved Kommunikation_ueber_Port_Forwarding_d.doc 1 Voraussetzung für die nun folgenden Schritte: Beachten Sie, dass die folgenden Einstellungen auf einem Panel nur möglich sind, wenn zuvor mit Hilfe von WinCC flexible Engineering, die betroffene Projektierung mit dem Dienst „Sm@rtService: HTML-Seiten“ (siehe Geräteeinstellungen) auf das Panel übertragen wurde. 2 Prüfen Sie auf dem Zielgerät die Porteinstellungen des Sm@rtServers. Start > Einstellungen > Systemsteuerung > Internet Settings. 14/28 Kommunikation über Port Forwarding 3 Öffnen Sie auf der Registerkarte Remote mit der Schaltfläche Change Settings, die Eigenschaften des Sm@rtServers. Hinweis: Bei den Panels finden Sie diese Einstellung im Control Panel unter dem Icon „Internet Settings“. Copyright © Siemens AG 2004 All rights reserved Kommunikation_ueber_Port_Forwarding_d.doc 4 Unter ports: können Sie nun die Ports überprüfen. Der rechts abgebildete Dialog zeigt die Standardeinstellungen, die in unserem Beispiel verwendet wurden. (main) ist der Port für den Zugriff direkt mit dem Smart Viewer. (HTTP) ist der Port für den Zugriff über den Internet VNC Client. 15/28 Kommunikation über Port Forwarding Copyright © Siemens AG 2004 All rights reserved Kommunikation_ueber_Port_Forwarding_d.doc 5 Starten Sie nun über das Internet die Homepage des Panels. 6 Über den Link File Browser gelangen Sie direkt auf das Dateisystem des Panels. Wählen Sie dort bitte das Verzeichnis WWW-Root aus und identifizieren Sie sich mit Benutzernamen und Kennwort. 16/28 Kommunikation über Port Forwarding Copyright © Siemens AG 2004 All rights reserved Kommunikation_ueber_Port_Forwarding_d.doc 7 Sie gelangen zum Dateisystem auf dem internen Flash des Panels. 17/28 Kommunikation über Port Forwarding 8 Hier finden Sie die Datei RemoteControl.html. Laden Sie diese Datei auf Ihren PC (rechte Maustaste > Ziel speichern unter...) Copyright © Siemens AG 2004 All rights reserved Kommunikation_ueber_Port_Forwarding_d.doc Achtung: Der PC versucht die Datei als HTM abzuspeichern, Sie benötigen aber die Dateiendung HTML. 9 Öffnen Sie die Datei mit dem Editor und nicht mit z.B. FrontPage, da Front Page noch zusätzlichen HTML Code in der Datei mitspeichert und Sie danach nicht mehr funktionieren würde. Suchen Sie jetzt nach der Zahl 5800 und ändern Sie diese auf den von Ihnen gewählten Port ab. 18/28 Kommunikation über Port Forwarding Copyright © Siemens AG 2004 All rights reserved Kommunikation_ueber_Port_Forwarding_d.doc 10 Löschen Sie die Original-Datei auf dem Panel, indem Sie auf den Papierkorb rechts neben dem Dateinamen klicken. Wählen Sie danach über die Taste Durchsuchen… die geänderte Datei auf Ihrem Rechner aus und übertragen Sie diese wieder zurück auf das Panel. 11 Jetzt können Sie auf der Startseite den Link Remote Control betätigen und im nun folgenden Bild die Funktion Start Sm@rtClient ausführen. 19/28 Kommunikation über Port Forwarding Copyright © Siemens AG 2004 All rights reserved Kommunikation_ueber_Port_Forwarding_d.doc 12 Es öffnet sich der VNC Client. In der Adressleiste können Sie den geänderten Port erkennen. Geben Sie das Passwort ein. Danach können Sie das gewünschte Panel bedienen. 13 Übersichtsbild des aufgerufenen Panels. 20/28 Kommunikation über Port Forwarding Copyright © Siemens AG 2004 All rights reserved Kommunikation_ueber_Port_Forwarding_d.doc 14 Dies funktioniert ebenfalls mit dem Sm@rtViewer. Starten Sie diesen über Start > SIMATIC > WinCC flexible 2004 Runtime > Sm@rtViewer 15 Geben Sie Ihre Router IP-Adresse::Port oder Routername::Port an und gehen Sie auf OK. 16 Geben Sie das Passwort ein und bestätigen Sie mit OK. Der Sm@rtClient startet. Sie können das Panel jetzt bedienen. 21/28 Copyright © Siemens AG 2004 All rights reserved Kommunikation_ueber_Port_Forwarding_d.doc Kommunikation über Port Forwarding 17 Übersichtsbild des aufgerufenen Panels. 22/28 Glossar 2 Glossar Tabelle 2-1 Nr. 1 Abkürzung ADSL Beschreibung Abkürzung für Asymmetric Digital Subscriber Line (dt. Asymmetrische digitale Teilnehmeranschlussleitung) Copyright © Siemens AG 2004 All rights reserved Kommunikation_ueber_Port_Forwarding_d.doc ADSL ermöglicht die Nutzung der Infrastruktur des vorhandenen Telefonnetzes für Breitbanddienste. Auf den Kupferdoppeladern der analogen und digitalen Telefonanschlüsse (POTS bzw. ISDN) werden bei ADSL zusätzlich Daten für Internetdienste übertragen. Dazu wird das von ADSL genutzte Frequenzspektrum in mehrere Bereiche aufgeteilt. Zwischen dem Teilnehmeranschluss und der Ortsvermittlungsstelle können die Telefonie- und Datensignale so problemlos nebeneinander transportiert werden. Für die Trennung bzw. Zusammenführung der Signale sorgt auf beiden Seiten ein Splitter. Asymmetrisch ist bei ADSL die maximal erreichbare Übertragungsrate in beide Richtungen - Upstream und Downstream. Für den Upstream stehen bei ADSL maximal 1,5 MBit/s zur Verfügung und für den Downstream 8 MBit/s. Da die erreichbare Übertragungsrate mit steigender Entfernung zwischen Ortsvermittlungsstelle und Teilnehmer jedoch deutlich abnimmt, sind diese Werte für die überwiegende Anzahl der Anschlüsse in der Praxis nicht zu erreichen. Die asymmetrischen DSL-Varianten, bei denen für den Upstream bis zu 256 kBit/s und für den Downstream bis zu 3 MBit/s zur Verfügung stehen, eignen sich vor allem für private Nutzer und kleinere Unternehmen, die auf ihrem PC keine aufwendigen und häufig angeforderten Internetinhalte für andere Nutzer zur Verfügung stellen wollen. 2 BBAE Abkürzung für Breitband-Anschlusseinheit (engl. Broadband Access Equipment) Der BBAE bildet auf der Seite des Teilnehmeranschlusses den physikalischen Abschluss einer breitbandig genutzten Anschlussleitung. Er trennt das Anbieternetz von der Anschlussverkabelung beim Teilnehmer und bereitet die Signale für die Übermittlung über den jeweiligen Verbindungsabschnitt auf. Bei ADSL-Anschlüssen beinhaltet der BBAE meist auch den Splitter, der das Breitband- und Schmalbandsignal voneinander trennt bzw. wieder zusammenführt 3 CAPI Common Application Programming Interface. Normierte Software-Schnittstelle für die Kommunikation zwischen Soft- und Hardware. Mit CAPI wird ein Programm bezeichnet, das mit einer ISDN-Karte geliefert wird und deren Ansteuerung übernimmt. Andere Programme, die über die Karte Daten übertragen wollen, müssen diese Daten nur an den CAPI-Treiber übergeben. 23/28 Glossar 4 DSL Abkürzung für Digital Subscriber Line (dt. digitale Teilnehmeranschlussleitung) Copyright © Siemens AG 2004 All rights reserved Kommunikation_ueber_Port_Forwarding_d.doc Die DSL-Technik ermöglicht es, über herkömmliche Telefonleitungen die Datenübertragung wesentlich zu beschleunigen und bietet sich somit vor allem für die schnelle Internetnutzung an. ISDN-Dienste oder analoge Telefonie laufen dabei ungestört auf der gleichen Leitung weiter. Die hohen Übertragungsraten werden erreicht, indem man den verwendeten Frequenzbereich vergrößert. So ermöglicht ADSL Übertragungsraten von bis zu 8 MBit/s. Sehr verbreitet sind Anschlüsse mit 768 kBit/s. Hinter der Bezeichnung DSL verbirgt sich eine ganze Familie von Technologien, die unter dem Sammelbegriff xDSL zusammengefasst wird. In Deutschland werden Anschlüsse für Privatkunden vor allem mit den Technologien Asymmetric DSL (ADSL) und Single Pair DSL (SDSL) angeboten. Das wesentlich verbreitetere ADSL überträgt die Internetdaten im vorhandenen Telefonnetz oberhalb der Telefoniefrequenzen zwischen 138 und 1.104 kHz. ADSL ist beispielsweise auch die Basis für das T-DSL-Angebot der Deutschen Telekom AG. 5 6 DynDNS Der Begriff DynDNS steht für dynamisches DNS und soll darauf hindeuten, dass Sie als Kunde die zu einem Namen gehörige IP-Adresse selbst im DNS-Server eintragen können Man kontaktiert die IP Adresse des Partners und die Verbindung steht. Da feste IP Adressen aber teuer sind, wählen sich die meisten Benutzer bei Diensteanbietern ein und bekommen eine dynamische IP Adresse zugewiesen. Diese wechselt bei jeder Einwahl (daher der Ausdruck dynamisch), so dass das Auffinden eines Partnern mit dynamischer IP Adresse unmöglich ist. Hier bieten DynDNS Server im Internet Abhilfe. Sie ermöglichen das Auffinden von Partnern trotz dynamischer IP Adresse. Ist der Partner bekannt, d.h. ist seine IP Adresse bekannt, steht einer Kommunikation nichts mehr im Wege. Zur Sicherheit kann in einem zweiten Schritt die Kommunikation mit dem Partner mit Hilfe von z.B. IPSec verschlüsselt werden. IPsec IPSec ist ein Protokoll, das zum Aufbau einer sicheren IP-Verbindung (Internet Protocol verwendet werden kann. Security) Man unterscheidet zwei Betriebsarten: 1. Der Tunnelmodus Bei dieser Betriebsart wird das ganze IP-Paket verschlüsselt. Der Tunnelmodus wird v.a. zur abhörsicheren Übertragung von Daten zwischen zwei Firmenstandorten oder zwischen einem privaten Computer und einem Firmennetzwerk (z.B. bei Arbeiten von Zuhause) über das Internet verwendet (VPN). 2. Der Transportmodus Hierbei wird ausschließlich der Datenteil verschlüsselt. Dies wird für die Übertragung von kritischen Daten verwendet, z.B. bei Passwörtern 24/28 Glossar Copyright © Siemens AG 2004 All rights reserved Kommunikation_ueber_Port_Forwarding_d.doc 7 ISDN Abkürzung für Integrated Services Digital Network (dt. Dienste integrierendes digitales Fernmeldenetz) Hervorstechendes Merkmal von ISDN-Telefonanschlüssen ist die Verfügbarkeit von mindestens zwei gleichzeitig nutzbaren Basiskanälen (B-Kanäle). Dadurch bleibt ein Teilnehmer auch dann telefonisch erreichbar, wenn er mit dem Internet verbunden ist oder ein Fax verschickt. Zwei parallele Telefongespräche von einem Anschluss aus sind ebenso möglich. Zudem werden höhere Übertragungsraten als mit einem analogen Anschluss erreicht: Jeder BKanal kann 64 kBit/s übertragen, beide zusammen also 128 kBit/s. Die digitale Übertragungs- und Vermittlungstechnik von ISDN gestattet, dass am Telefonanschluss so unterschiedliche Kommunikationsarten wie Telefonieren, Faxen oder Internetverbindungen möglich sind. ISDN verwendet für die Anbindung der Kunden an die Vermittlungsstelle weiterhin die Kabel des zuvor analog betriebenen Telefonnetzes. Die ISDN-Technologie nutzt diese jedoch deutlich effizienter und flexibler. Verbindungen lassen sich schneller aufbauen, die Sprachqualität ist erheblich besser und die Übertragung von Daten ist nicht nur schneller, sondern dank Fehlerkorrektur auch extrem zuverlässig. 8 NTBA Abkürzung für Network Termination Basic Rate Access (dt. Netzabschlussgerät am Basisanschluss) Der NTBA bildet den Netzabschluss des öffentlichen ISDN-Netzes. Er setzt das Signal des Netzbetreibers von dessen Zweidrahtleitung (UK0-Bus) auf eine Vierdrahtleitung (S0-Bus) um. Der NTBA wird über die ISDN-Speisespannung von der Vermittlungsstelle mit Strom versorgt - der NTBA versorgt wiederum den S0-Bus. Im normalen Betriebszustand wird der NTBA dazu zusätzlich über ein Netzteil gespeist. In diesem Betriebszustand kann er bis zu vier am S0-Bus angeschlossene Endgeräte versorgen, die über keine eigene Stromversorgung verfügen. Wird der NTBA ohne ein zusätzliches Netzteil betrieben bzw. fällt die Stromversorgung aus, so verwendet der NTBA die ISDN-Speisespannung des Netzbetreibers für einen Notstrombetrieb. 9 Port Forwarding Port-Forwarding ist eine Technik, um die Abbildung von Ports auf IP-Adressen in NAT-Netzen (Network Adress Translation) zu ermöglichen. Das heisst, wenn Router-Ports fest auf eine bestimmte IP-Adresse weitergeleitet werden müssen. Diese Technik wird auch Mapping oder Port-Weiterleitung genannt und ist eine Funktion, die viele der aktuellen DSL Router anbieten. Zu diesem Zweck ist meist in den erweiterten Einstellungen des Routers eine Tabelle vorhanden, in der ein zu "mappender" Port fest einer bestimmten lokalen IP-Adresse zugeordnet wird. 25/28 Copyright © Siemens AG 2004 All rights reserved Kommunikation_ueber_Port_Forwarding_d.doc Glossar 10 Router Router sind zunächst und grundsätzlich Hardware-Geräte oder Software-Programme, mit denen ein oder mehrere Rechner oder ganze Netzwerke mit anderen Netzwerken verbunden werden können. Der Router übernimmt dabei die Steuerungszentrale, um Verbindungsanfragen an das gewünschte Netz oder den Dienst weiterzuleiten. Hardware-Router und insbesondere die heutigen ISDN- oder DSL Router verfügen über die Grundfunktionalität hinaus über DHCP-Dienste bzw. DHCP-Server, mit denen die Adressvergabe und Steuerung zentral verwaltet werden kann. Je nach Einstellung können auf die Weise ganze Netzwerke automatisch mit IP-Adressen versorgt werden, was insbesondere unerfahrenen Anwendern entgegen kommt. 11 Splitter Splitter von engl. to split, dt. aufspalten. Bei ADSL-Anschlüssen teilt der Splitter das vom Anbieternetz kommende Signal in das breitbandige ADSL-Signal und das schmalbandige ISDN-Signal bzw. analoge Telefonsignal auf. Für die Übermittlung in der Gegenrichtung werden die beiden Signalanteile hingegen zusammengeführt, sodass eine zeitgleiche Übermittlung über die Teilnehmeranschlussleitung möglich ist. Der Splitter ist häufig direkt in der Breitband-Anschlusseinheit enthalten (BBAE). 12 TCP TCP, die Abkürzung für Transmission Control Protocol, ist ein wesentlicher Bestandteil des TCP/IP-Protokolls. Es ist auf Verbindungen aufgebaut und verlangt für jedes abgeschickte Paket eine Empfangsbestätigung. 13 TCP/IP TCP/IP, Abkürzung für Transmission control protocol/internet protocol. Bezeichnet zumeist die ganze Familie von Protokollen. Es wurde entwickelt, um Computer in verschiedenen Netzwerken miteinander zu verbinden. Heute wird TCP/IP in vielen LANs (Local Area Network) eingesetzt und ist Basis für das weltumspannende Internet. 14 T-DSL Die Deutsche Telekom bietet seit Ende der 90er Jahre ADSL-Anschlüsse unter dem Namen T-DSL an. T-DSL ist die meistgenutzte DSL-Variante und damit zugleich der meistgenutzte Breitbandzugang ins Internet in Deutschland. Nicht nur die Deutsche Telekom ermöglicht über die Tochtergesellschaft T-Online den T-DSL Zugang zum Internet, sondern auch eine größere Anzahl von Wiederverkäufern (Reseller). Alle setzen bei der physikalischen Kundenanbindung aber auf die Infrastruktur der Deutschen Telekom. Die restlichen Anbieter verwenden vor allem eigene ADSL-Varianten oder SDSL, das aber symmetrisch arbeitet und Datenraten bis zu 2,3 MBit/s gestattet. 26/28 Glossar VPN (Virtual Privat Network) Mit Hilfe eines Virtual Private Network (VPN) können Firmen Mitarbeitern von zuhause oder firmenfremden Standorten sich über das Internet in das Firmennetzwerk (Intranet) einwählen. Ebenso können verschiedene Firmensitze auf diese Weise verbunden werden. Der Vorteil hierbei ist, dass keine Modemstrecken oder angemietete Kanäle nötig sind, sondern lediglich eine Internetverbindung. Der Mitarbeiter wählt sich zunächst ins Internet ein. Anschließend wird ein verschlüsselter Kanal (Tunnel) zwischen dem VPN Client und VPN Server aufgebaut. Nach einer Authentifizierung mittels Benutzernamen und Passwort oder öffentlichem Schlüssel/Zertifikat, wird ein verschlüsselter IPSec-Tunnel aufgebaut über den die Daten abhörsicher übertragen werden können. 16 WAN Unter dem Begriff WAN (Wide Area Network) versteht man Netzwerke, die Daten über größere Entfernung transportieren als ein LAN (Local Area Network). Copyright © Siemens AG 2004 All rights reserved Kommunikation_ueber_Port_Forwarding_d.doc 15 27/28 Gewährleistung und Support 3 Gewährleistung und Support Für die vorstehenden/nachfolgenden Informationen übernehmen wir keine Gewähr. Copyright © Siemens AG 2004 All rights reserved Kommunikation_ueber_Port_Forwarding_d.doc Eine Haftung von A&D, gleich aus welchem Rechtsgrund, für durch die Verwendung der hier beschriebenen Beispiele, Hinweise, Programme, Projektierungs- und Leistungsdaten usw. verursachte Schäden ist ausgeschlossen, soweit nicht z.B. bei Schäden an privatgenutzten Sachen, Personenschäden oder wegen Vorsatzes oder grober Fahrlässigkeit zwingend gehaftet wird. 28/28
