ISDN MultiProtocol Router for Windows 2000

ISDN SERVICES FOR WINDOWS 2000
AVM
ISDN MultiProtocol
Router
for Windows® 2000
ADSL
H a n d b u c h
High-Performance ISDN by . . .
ntmpri.book Seite 2 Dienstag, 13. Juni 2000 1:20 13
ISDN MultiProtocol Router for Windows 2000
Diese Dokumentation und die zugehörigen Programme sind urheberrechtlich geschützt.
Dokumentation und Programme sind in der vorliegenden Form Gegenstand eines Lizenzvertrages und dürfen ausschließlich gemäß den Vertragsbedingungen verwendet werden. Der Lizenznehmer trägt allein das Risiko für Gefahren und Qualitätseinbußen, die
sich bei Einsatz des Produktes eventuell ergeben.
Diese Dokumentation und die zugehörigen Programme dürfen weder ganz noch teilweise
in irgendeiner Form oder mit irgendwelchen Mitteln übertragen, reproduziert oder verändert werden, noch dürfen sie in eine andere natürliche oder Maschinensprache übersetzt
werden. Hiervon ausgenommen ist die Erstellung einer Sicherungskopie für den persönlichen Gebrauch. Eine Weitergabe der Ihnen hiermit überlassenen Informationen an Dritte ist nur mit schriftlicher Zustimmung der AVM Berlin erlaubt.
Alle Programme und die Dokumentation wurden mit größter Sorgfalt erstellt und nach
dem Stand der Technik auf Korrektheit überprüft. Für die Qualität, Leistungsfähigkeit sowie Marktgängigkeit des Produkts zu einem bestimmten Zweck, der von dem durch die
Produktbeschreibung abgedeckten Leistungsumfang abweicht, übernimmt AVM Berlin
weder ausdrücklich noch implizit die Gewähr oder Verantwortung.
Für Schäden, die sich direkt oder indirekt aus dem Gebrauch der Dokumentation oder
der übrigen Programme ergeben, sowie für beiläufige Schäden oder Folgeschäden ist
AVM nur im Falle des Vorsatzes oder der groben Fahrlässigkeit verantwortlich zu machen.
Für den Verlust oder die Beschädigung von Hardware oder Software oder Daten infolge
direkter oder indirekter Fehler oder Zerstörungen, sowie für Kosten, einschließlich Kosten
für ISDN-, GSM- und ADSL-Verbindungen, die im Zusammenhang mit den gelieferten Programmen und der Dokumentation stehen und auf fehlerhafte Installationen, die von AVM
nicht vorgenommen wurden, zurückzuführen sind, sind alle Haftungsansprüche ausdrücklich ausgeschlossen.
Die in dieser Dokumentation enthaltenen Informationen und die zugehörigen Programme können ohne besondere Ankündigung zum Zwecke des technischen Fortschritts geändert werden.
Der CD-Key ist Bestandteil der Lizenzvereinbarung.
© AVM Vertriebs KG 2000. Alle Rechte vorbehalten.
Stand der Dokumentation 06/2000
AVM Audiovisuelles Marketing
und Computersysteme GmbH
Alt-Moabit 95
AVM Computersysteme Vertriebs
GmbH & Co.KG
Alt-Moabit 95
10559 Berlin
10559 Berlin
AVM im Internet: http://www.avm.de
Warenzeichen: AVM und FRITZ! sind eingetragene Warenzeichen der AVM Vertriebs KG.
Windows ist eingetragenes Warenzeichen der Microsoft Corporation. Alle anderen Warenzeichen sind Warenzeichen oder eingetragene Warenzeichen der jeweiligen Eigentümer.
2
NT/MPRI
ntmpri.book Seite 3 Dienstag, 13. Juni 2000 1:20 13
Inhalt
1
1.1
1.2
1.3
2
2.1
2.2
2.3
2.4
2.5
2.6
3
3.1
3.2
3.3
3.4
3.5
3.6
3.7
4
4.1
4.2
4.3
4.4
4.5
4.6
Einleitung
7
Was bietet der ISDN MultiProtocol Router for Windows 2000? (NT/MPRI) . . . 8
Die Merkmale des NT/MPRI im Einzelnen . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Lieferumfang . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
Installation und erste Schritte
21
Installationsvoraussetzungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
Installationsvorbereitungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
Installation des NT/MPRI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
Der NT/MPRI-Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
Testverbindung zum AVM Data Call Center . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
IDeinstallation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
Grundlagen zur Konfiguration und Funktionsweise
des NT/MPRI
37
Einstellungen für den Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
Einrichten von Zielen – Grundeinstellungen . . . . . . . . . . . . . . . . . . . . . . . . . . 39
Verbindung zweier Netzwerke mit IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
Verbindung von Microsoft-Netzwerken (Laufwerksfreigabe) . . . . . . . . . . . . . 45
Anbindung an das Internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
Einstellungen für Routing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
Einrichten von Zielen – Verfeinerung der Einstellungen . . . . . . . . . . . . . . . . . 53
Spezielle Einstellungen im NT/MPRI
61
Filter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
Festverbindungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73
Reservierung von B-Kanälen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77
Kostenübernahme (COSO) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78
Zugriff zeitlich beschränken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79
Datenverschlüsselung. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79
NT/MPRI – Inhalt
3
ntmpri.book Seite 4 Dienstag, 13. Juni 2000 1:20 13
5
5.1
5.2
5.3
6
6.1
6.2
6.3
6.4
6.5
7
7.1
7.2
8
8.1
8.2
4
Verbindungssteuerung, Management- und
Monitorfunktionen
81
Verbindungssteuerung – ISDN- und ADSL-Verbindungen
auf- und abbauen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
Management- und Monitorfunktionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .82
Datenbankverwaltung des NT/MPRI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .88
Hinweise für den täglichen Betrieb – Troubleshooting
89
Allgemeine Probleme. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .89
Probleme beim Verbindungsaufbau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .89
Probleme mit TCP/IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91
Probleme mit IPX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .94
Einstellungen für einkommende Rufe. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .95
Meldungen
97
Meldungen der CAPI 2.0 und des Euro-ISDN . . . . . . . . . . . . . . . . . . . . . . . . . . 97
Meldungen des NT/MPRI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110
Informationen, Updates und AVM-Support
119
Informationsquellen und Updates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119
Unterstützung durch den Support . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122
Glossar
125
Index
141
NT/MPRI – Inhalt
ntmpri.book Seite 5 Dienstag, 13. Juni 2000 1:20 13
Konventionen im Handbuch
Um den Inhalt dieses Handbuchs übersichtlich zu gestalten und wichtige Informationen hervorzuheben, wurden folgende typografische Hervorhebungen und Symbole verwendet:
Hervorhebungen
Nachfolgend finden Sie einen kurzen Überblick über die in diesem
Handbuch verwendeten Hervorhebungen.
Hervorhebung
Funktion
Beispiel
Anführungszeichen
Tasten, Schaltflächen, Programmsymbole, Registerkarten,
Menüs, Befehle
„Start / Programme“
„Eingabe“
Großbuchstaben
Pfadangaben und Dateinamen
im Fließtext
DOKU\NTMPRI.PDF
oder CAPIPORT.HLP
spitze Klammern
Variablen
<CD-ROM-Laufwerk>
Schreibmaschinenschrift
Eingaben, die Sie über die
Tastatur vornehmen
a:\setup
grau und kursiv
Informationen, Hinweise und
Warnungen; immer in Verbindung mit den zugehörigen Symbolen
... Es kann jeweils
nur ein Controller
entfernt werden ...
Symbole
Im Handbuch werden die folgenden grafischen Symbole verwendet,
die immer in Verbindung mit grau und kursiv gedrucktem Text erscheinen:
Dieses Zeichen weist Sie auf nützliche Hinweise und zusätzliche Informationen hin.
Das Ausrufezeichen kennzeichnet Abschnitte, die wichtige Informationen enthalten.
Dieses Zeichen markiert besonders wichtige Hinweise, die Sie auf jeden Fall befolgen sollten, um Fehlfunktionen zu vermeiden.
NT/MPRI – Konventionen im Handbuch
5
ntmpri.book Seite 6 Dienstag, 13. Juni 2000 1:20 13
6
NT/MPRI
ntmpri.book Seite 7 Dienstag, 13. Juni 2000 1:20 13
Einleitung
1 Einleitung
Wir freuen uns, dass Sie sich für den ISDN MultiProtocol Router for Windows 2000 (NT/MPRI) entschieden haben. Dieses Produkt vereint die
Vorteile von ISDN und ADSL mit denen der Microsoft-Betriebsysteme
Windows 2000 und Windows NT 4.0. Der NT/MPRI kann als technologisch hochentwickelter Multiprotokoll-Router in vielen Szenarien zum
Einsatz kommen.
Mit dem ISDN MultiProtocol Router for Windows 2000 (NT/MPRI) verbinden Sie räumlich getrennte Netzwerke miteinander. Darüber hinaus
stellen Sie mit dem leistungsfähigen ISDN- und ADSL-Router die Internet-Verbindung für das gesamte LAN/WAN zur Verfügung und schützen
es gleichzeitig wirksam vor unberechtigtem Zugriff. Der NT/MPRI arbeitet ausschließlich nach offenen Internetworking-, ISDN-, ADSL- und PCStandards und unterstützt ISDN-Wähl- und -Festverbindungen.
ISDN Services for Windows 2000
Der NT/MPRI gehört zu den ISDN Services for Windows 2000 – eine
Produktgruppe, die die Kommunikation von Rechnern in Netzwerken
ermöglicht. Die ISDN Services for Windows 2000 stellen allen Benutzern im Netzwerk die ISDN-, GSM- und ADSL-Kommunikationstechnologien zur Verfügung. Jedes der drei Software-Produkte kann sowohl in
Windows 2000 Professional und Server, als auch in Windows NT 4.0
Workstation und Server betrieben werden. Alle drei Software-Produkte
arbeiten als Anwendungen für ISDN-Controller.
ISDN Access Server for Windows 2000 – ISDN/GSM-Anbindung von
Einzelplatz-PCs an das lokale Netzwerk
Der ISDN Access Server gewährleistet den schnellen und kostensparenden Zugriff entfernter Rechner auf das Unternehmensnetz. Auf diese Weise können Telearbeiter oder Außendienstmitarbeiter mit den
Ressourcen des zentralen Unternehmensnetzes arbeiten.
ISDN MultiProtocol Router for Windows 2000 – ISDN/ADSL-Anbindung
von Netzwerken und Internet an das lokale Netzwerk
Der NT/MPRI bietet professionelles ISDN-Routing für Microsoft-Netzwerke und ermöglicht den Aufbau von Weitverkehrsnetzen (WANs =
Wide Area Networks) und die Internet-Anbindung. Mit der Unterstützung von ADSL stellt der NT/MPRI ADSL-Internet-Routing zur Verfügung.
NT/MPRI – 1 Einleitung
7
ntmpri.book Seite 8 Dienstag, 13. Juni 2000 1:20 13
Was bietet der ISDN MultiProtocol Router for Windows 2000 (NT/MPRI)?
Network Distributed ISDN for Windows 2000 – Zentraler ISDN-Zugang
für alle PCs im lokalen Netzwerk
Mit NDI können alle Anwender im Microsoft-Netzwerk die ISDN-Hardware nutzen, die zentral im Server verwaltet wird. Allen Arbeitsstationen im Netzwerk steht eine Schnittstelle CAPI 2.0 zur Verfügung, auf
der ISDN-Funktionen wie Fax, Datenübertragung, Internet-Zugang oder
Online-Dienste aufsetzen können.
Die ISDN Services for Windows 2000 zeichnen sich durch konsequente
Nutzung der ISDN- und ADSL-Technologie, einfache Installation, flexible Verwaltung und wirksamen Zugriffschutz aus. Die Produkte sind Windows 2000/NT-basierte Anwendungen auf der Basis von CAPI 2.0, der
standardisierten Anwendungsschnittstelle für ISDN-Controller. Wenn
der Kommunikationsbedarf Ihres Unternehmens steigt, werden einfach
zusätzliche ISDN-Controller in den Server eingebaut, die dank CAPI automatisch erkannt und verwendet werden. So werden Ihre ISDN-Investitionen langfristig gesichert und die Kapazitäten des Servers optimal
ausgenutzt.
1.1 Was bietet der ISDN MultiProtocol Router
for Windows 2000 (NT/MPRI)?
In der modernen Unternehmenskommunikation spielt die Vernetzung
von räumlich getrennten lokalen Netzwerken zu einem firmenweiten
Netz (WAN=Wide Area Network) sowie der Zugang zum Internet eine
immer größere Rolle. Der NT/MPRI ermöglicht die ISDN-Kopplung von
Windows 2000-/NT-Netzen mit anderen Netzen über TCP/IP und
IPX/SPX sowie den Zugang zum Internet über ISDN und ADSL.
Der NT/MPRI wird auf einem Windows 2000- oder Windows NT-Rechner
im Netzwerk installiert.
8
NT/MPRI – 1 Einleitung
ntmpri.book Seite 9 Dienstag, 13. Juni 2000 1:20 13
Was bietet der ISDN MultiProtocol Router for Windows 2000 (NT/MPRI)?
Einsatzmöglichkeiten des NT/MPRI
Der ISDN MultiProtocol Router for Windows 2000 verbindet räumlich
getrennte Netzwerke miteinander. LAN-Ressourcen der Zentrale, beispielsweise Server, Mainframes, SAP R/3 oder Datenbanken, stehen
somit auch in den Niederlassungen und kleinen Außenstellen zur Verfügung. Von Vorteil ist, dass der NT/MPRI automatisch die notwendigen Routing-Aktivitäten wie die Verbindungsteuerung übernimmt und
für die Benutzer in der Niederlassung keinerlei Zusatzaufgaben entstehen.
Umgekehrt ist es auch möglich von der Zentrale aus auf die lokalen
Netzwerke der Standorte zuzugreifen, etwa zur Netzwerk-Administration oder um Datenbestände dort zu aktualisieren.
Zusätzlich unterstützt der NT/MPRI in vielfältiger Weise den Zugriff auf
das Internet. Über eine oder mehrere ISDN-Wähl- oder -Fesverbindungen oder über ADSL (T-ISDN dsl) gestattet der NT/MPRI für alle Benutzer im LAN- und WAN den Zugriff auf Internet-Ressourcen wie E-Mail,
World Wide Web, News und mehr. Der NT/MPRI unterstützt auch die
Kombination mit E-Mail-, Proxy-, oder Web-Servern.
Der NT/MPRI unterstützt den offenen Standard PPP over ISDN (Point-toPoint Protocol) für die Verbindung von lokalen Netzwerken über ISDN.
Daher kann der NT/MPRI Verbindungen mit allen ISDN-Routern aufnehmen, die diesen Standard ebenfalls unterstützen. Für das ADSL-Internet-Routing wird PPPoE (PPP over Ethernet) unterstützt.
NT/MPRI – 1 Einleitung
9
ntmpri.book Seite 10 Dienstag, 13. Juni 2000 1:20 13
Die Merkmale des NT/MPRI im Einzelnen
1.2 Die Merkmale des NT/MPRI im Einzelnen
Im Folgenden erhalten Sie einen kurzen Überblick über die Leistungsmerkmale des NT/MPRI.
Optimale Nutzung des ISDN
Das digitale Kommunikationsnetz ISDN bietet eine Reihe von Merkmalen, die für die Verbindung von Netzwerken und die Internet-Anbindung von enormem Vorteil sind. Der NT/MPRI nutzt diese Merkmale optimal aus.
So ermöglicht der schnelle Verbindungsaufbau im ISDN von weniger
als 1 Sekunde das dynamische und kostensparende Auf- und Abbauen
von ISDN-Verbindungen im Hintergrund.
Das ISDN-Leistungsmerkmal „CLIP“ (Calling Line Identification Presentation), die Übermittlung der ISDN-Nummer des Anrufers über den
D-Kanal, wird vom NT/MPRI zur Überprüfung der Identität der Gegenstelle benutzt.
Zur Steigerung der Übertragungsgeschwindigkeit können die ISDN-BKanäle gebündelt werden — auch über mehrere ISDN-Controller hinweg. Durch die Unterstützung von 1 bis 4 AVM ISDN-Controllern B1 oder
eines ISDN Controllers C4 am Basisanschluß (BRI=Basic Rate Interface)
lässt sich der NT/MPRI in der BRI-Variante bis auf 8 Kanäle ausbauen.
In der Ausführung für den Primärmultiplexanschluß (PRI=Primary Rate
Interface) sind bis zu 120 B-Kanäle nutzbar.
Die Treibersoftware für die AVM ISDN-Controller im Windows 2000/NTRechner ist im Lieferumfang des NT/MPRI enthalten. Sie befindet sich
auf einer separaten CD-ROM mit dem Namen „Server Edition“. Die Treibersoftware unterstützt das D-Kanal-Protokoll DSS1 (Euro-ISDN) sowie
die gängigen nationalen Protokolle.
Der NT/MPRI steuert und nutzt die ISDN-Verbindung über AVM ISDNController, über die er sowohl direkt am öffentlichen ISDN-Netz (Mehrgeräte- oder Anlagenanschluss) als auch an einer Nebenstellenanlage
betrieben werden kann.
Außerdem werden die folgenden Festverbindungsarten unterstützt (Bezeichnungen der Deutschen Telekom AG):
10
l
Digital 64S (B-Kanal 1x64 KBit/s)
l
Digital 64S2 (B-Kanal 2x64KBit/s)
NT/MPRI – 1 Einleitung
ntmpri.book Seite 11 Dienstag, 13. Juni 2000 1:20 13
Optimale Nutzung von ADSL
l
Doppelanschaltung Digital 64S (B-Kanal 2x64KBit/s, gesplittet
auf 2 Benutzer mit je 1x64KBit/s)
l
Digital S0/TS02 (B-Kanal 2x64 KBit/s + D-Kanal 1x16 KBit/s)
Die AVM ISDN-Controller B1, C4 und T1-B bieten die Unterstützung von
GSM nach dem Mobile ISDN-Standard (GSM 07.08). Damit ist eine zuverlässige und nahtlose ISDN-Anbindung von Netzwerken auch über
GSM bzw. HSCSD (High-Speed Curcuit-Switched Data) möglich.
Optimale Nutzung von ADSL
ADSL (Asymmetric Digital Subscriber Line) ist eine Technologie, die
den Internetzugang mit einer hohen Bandbreite über die normale Telefonanschlussleitung ermöglicht. ISDN und ADSL nutzen unterschiedliche Frequenzbereiche, wodurch der ungestörte Prallelbetrieb gewährleistet ist.
Die Deutsche Telekom AG bietet die ADSL-Technologie mit T-ISDN dsl
an. Die Übertragung von Daten beim Herunterladen bei T-ISDN dsl
kann mit bis zu 768 kBit/s erfolgen, in der Gegenrichtung sind bis zu
128 kBit/s möglich. Wählverbindungen zu anderen ADSL-Teilnehmern
sind nicht möglich.
Für die T-ISDN dsl-Kommunikation unterstützt der NT/MPRI das Protokoll PPPoE, das Daten über eine Netzwerkkarte an den ADSL-Anschluss
sendet und auch von dort empfängt.
Der T-ISDN dsl-Anschluss wird über ein 10Base-T-Kabel mit dem
NT/MPRI-Rechner verbunden. Der ADSL-Zugang zum Internet steht somit dem gesamten LAN zur Verfügung.
Übertragungsleistung
Zur optimalen Nutzung der ISDN-Bandbreite sowie zur Steigerung der
Übertragungsleistung bietet der NT/MPRI die folgenden Funktionen:
l
Datenkompression (nach CAPI-Standard V.42bis, Stac LZS und
MPPC)
l
Headerkompression für IP und IPX (Van Jacobson TCP/IP Header
Compression, CIPX Header Compression)
l
Kanalbündelung (nach CAPI-Standard sowie statisch und dynamisch über PPP Multilink)
NT/MPRI – 1 Einleitung
11
ntmpri.book Seite 12 Dienstag, 13. Juni 2000 1:20 13
Reduzierung und Begrenzung der Verbindungsgebühren
Reduzierung und Begrenzung der Verbindungsgebühren
Der NT/MPRI sorgt durch sein intelligentes Verbindungsmanagement
dafür, dass die Kosten für die ISDN-Anbindung entfernter Netzwerke
auf ein Minimum beschränkt werden. Folgende Leistungsmerkmale gewährleisten dies:
l
Der NT/MPRI unterscheidet zwischen logischen und physikalischen ISDN-Verbindungen. Eine logische ISDN-Verbindung entsteht mit dem ersten physikalischen Verbindungsaufbau über
ISDN, bei dem auch die Verbindungsparameter augehandelt werden. Dazu gehören z.B. die verwendeten Netzwerkprotokolle, die
Durchführung einer Echtheitsbestätigung, Spoofing-Mechanismen und Kanalbündelung.
Bei der physikalischen ISDN-Verbindung ist tatsächlich einer oder
mehrere B-Kanäle aufgebaut, und es entstehen Verbindungsgebühren. Wenn keine Daten auf der ISDN-Leitung übertragen werden, kann der NT/MPRI die physikalische Verbindung selbsttätig
abbauen, um die Verbindungskosten zu senken. Je nach Konfiguration des entsprechenden Ziels im NT/MPRI kann dabei die logische Verbindung erhalten bleiben, so dass die entfernte Seite
weiterhin im Netz angemeldet ist und Ressourcen für sie reserviert sind. Sobald wieder Daten zu übertragen sind, baut der
NT/MPRI oder die Gegenseite die physikalische Verbindung wieder auf.
l
Die Zeitspanne bis zum physikalischen Abbau kann mit Hilfe von
Gebührenprofilen dynamisch an den aktuellen Gebührentakt angepasst werden. Gebührenprofile enthalten Informationen zu den
unterschiedlichen Gebührentakten abhängig von Tarifzone und
Tageszeit. Außerdem kann der physikalische Abbau mit Hilfe des
am ISDN-Anschluss übertragenen Gebührenimpulses gesteuert
oder fest eingestellt werden.
Der NT/MPRI baut die T-ISDN dsl-Verbindung erst dann auf, wenn
Internetdienste tatsächlich aufgerufen werden. Bei Inaktivität
trennt der NT/MPRI die Verbindung, wobei angefangene 60-Sekunden-Takte voll ausgenutzt werden.
l
12
NT/MPRI – 1 Einleitung
Praxiserprobte Filter- und Spoofing-Mechanismen fangen bestimmte Protokollpakete ab und verhindern deren unnötige Übertragung über ISDN. Auf diese Weise wird die physikalische Verbindungsdauer verkürzt. Der NT/MPRI sorgt so dafür, dass die ISDN-
ntmpri.book Seite 13 Dienstag, 13. Juni 2000 1:20 13
Sicherheitsfunktionen
Leitung fast ausschließlich für Nutzdaten aufgebaut und der Hintergrunddatenverkehr im LAN weitgehend vom ISDN ferngehalten
wird.
l
Einstellbare Schwellenwerte (pro Tag, Woche und Monat) für maximales Budget, maximale physikalische Verbindungsdauer und
maximale Anzahl ausgehender Rufe.
l
Definierbare Budgets für jedes Ziel.
l
Kostenzuweisung (COSO=Charge One Site Only), beispielsweise
die Übernahme der gesamten Kosten für die Netzwerkanbindung
durch die Firmenzentrale.
Sicherheitsfunktionen
Der NT/MPRI bietet Sicherheitsfunktionen auf zwei verschiedenen Ebenen an. Durch einen ausgefeilten Zugriffsschutz sorgt der NT/MPRI dafür, dass nur berechtigte Gegenstellen über ISDN auf das LAN zugreifen
können. Mit dem Datenschutz wird sichergestellt, dass kein unberechtigter Zugriff auf die Daten während der Übertragung stattfindet.
Zugriffsschutz
Folgenden Funktionen stehen zur Verfügung:
l
Überprüfung der D-Kanal-Rufnummer der anrufenden Seite
l
Echtheitsbestätigung mit den PPP-Protokollen PAP oder CHAP. Der
NT/MPRI unterstützt die Echtheitsbestätigung sowohl durch die
lokale Seite als auch durch die Gegenstelle. Dabei können unterschiedliche Passwörter verwendet werden.
l
Sicherheitsrückruf bei einkommenden Rufen
l
Firewall-Funktionalität durch voreingestellte und konfigurierbare
IP-Filterprofile
l
IP-Masquerading/Network Address Translation (NAT)
l
Konfigurierbare IPX RIP/SAP-Filter
Die Sicherheitsüberprüfungen, die bei einem eingehenden Anruf eines
entfernten Benutzers greifen können, werden durch die folgende Abbildung veranschaulicht:
NT/MPRI – 1 Einleitung
13
ntmpri.book Seite 14 Dienstag, 13. Juni 2000 1:20 13
Einfache Installation und Bedienung
entfernte Seite
(z.B. NT/MPRI)
ISDN
Vorgang
D-Kanal
Überprüfung der
D-Kanal-Rufnummer
B-Kanal
Nach Rufannahme
Echtheitsbestätigung
mit PAP oder CHAP
Name/Passwort
D- u. B-Kanal
Ggf. Verbindungsabbau und Sicherheitsrückruf durch
NT/MPRI
B-Kanal
Weitere PPP-Aushandlungen, z.B. IPAdresse, Spoofing,
Kanalbündelung.
B-Kanal
lokale Seite
(NT/MPRI)
Übertragung von
Nutzdaten, d.h.
TCP/IP- und IPX/SPXPaketen.
Ggf. Datenverschlüsselung und
Paketfilterung.
Dynamischer Aufund Abbau der
ISDN-Verbindung
Sicherheitsmechanismen des NT/MPRI am Beispiel Verbindungsaufbau
Datenschutz
Der NT/MPRI bietet die Möglichkeit der Datenverschlüsselung, um Datenpakete während der Übertragung vor unberechtigtem Zugriff zu
schützen. Mit dem ECP (Encryption Control Protocol), dem symmetrischen Twofish-Verschlüsselungsalgorithmus und der um die Crypt-Provider-API erweiterten Routing- und Remote-Access-API ist ein sehr hoher Datenschutz auf der ISDN-Leitung gewährleistet.
Einfache Installation und Bedienung
Die Installation des NT/MPRI ist einfach und menügeführt.
Die Konfiguration und Verwaltung des NT/MPRI erfolgt komplett über
HTTP mit Hilfe eines Standard-Web-Browsers wie dem Microsoft Internet Explorer oder Netscape Navigator. Dadurch kann der Router jederzeit von jedem Rechner im lokalen Netzwerk oder im WAN bedient und
verwaltet werden. Der HTTP-Zugriff ist passwortgeschützt.
14
NT/MPRI – 1 Einleitung
ntmpri.book Seite 15 Dienstag, 13. Juni 2000 1:20 13
Statisches und dynamisches Routing
Mit Hilfe von vordefinierten Profilen für Ziele (IP, IPX, IP+IPX und Internet) wird dem Administrator die Konfiguration wesentlich erleichtert.
Alle Konfigurationsinformationen werden in eine eigene Konfigurationsdatenbank, NTR.MDB, geschrieben. Sie befindet sich im Installationsverzeichnis des NT/MPRI und kann mit Hilfe von Microsoft Access
angesehen werden.
Statisches und dynamisches Routing
Der NT/MPRI arbeitet wie jeder Router auf Netzwerkprotokollebene
(Schicht 3 des ISO/OSI-Referenzmodells) und leitet einkommende Datenpakete auf andere an den Router angeschlossene Netzwerke weiter.
Dazu benötigt er die folgenden Informationen:
l
die logische Adresse des Ziels
l
den Weg zum Ziel
Jedes Netzwerkprotokoll verwendet eine eigene Art der Adressierung.
Eine ausführliche Erläuterung zu TCP/IP-Adressen finden Sie im Glossar unter „TCP/IP-Adressen“ auf Seite 135.
Informationen über die möglichen Wege von Datenpaketen sind in einer sogenannten Routingtabelle zusammengefasst. Routingtabellen
können statisch oder dynamisch erzeugt werden:
l
Statisch – Beim statischen Routing werden alle Zielnetzwerke und
die zugehörigen Informationen manuell konfiguriert und werden
nicht automatisch geändert.
l
Dynamisch – Beim dynamischen Routing wird ein Routingprotokoll verwendet, das die Router im gesamten Netzwerk benutzen,
um in regelmäßigen Abständen Veränderungen in ihren Routingtabellen mitzuteilen.
Der NT/MPRI verwendet die folgenden Arten von Routing:
l
für IP: dynamisches Routing mit RIP 2 auf der LAN-Seite und statische Routen über ISDN
Durch das Verwenden von statischen Routen über ISDN werden
Verbindungsaufbauten durch dynamisches Austauschen von RIPPaketen ausgeschlossen. Bei der Konfiguration kann ausgewählt
werden, ob eine statische Route immer im WAN bekannt sein soll
oder ob sie erst mit dem Aufbau der logischen ISDN-Verbindung
durch den Administrator bekanntgemacht werden soll. Im ersten
Fall wird durch ein Paket, das für ein Ziel außerhalb des LANs be-
NT/MPRI – 1 Einleitung
15
ntmpri.book Seite 16 Dienstag, 13. Juni 2000 1:20 13
Statistik- und Protokollfunktionen
stimmt ist, die logische ISDN-Verbindung automatisch aufgebaut.
Im zweiten Fall können Pakete nur an ein Ziel geschickt werden,
wenn zu diesem Ziel eine logische ISDN-Verbindung besteht und
damit die Route bekannt ist.
l
für IPX: dynamisches Routing mit IPX RIP und SAP auf der LAN-Seite und über ISDN. Mit dem ersten logischen Verbindungsaufbau
über ISDN wird RIP/SAP ausgetauscht und die möglichen Routen
im Netz werden bekannt gemacht. Solange eine logische ISDNVerbindung besteht, wird RIP/SAP genutzt. Zur Kostenreduzierung
werden im NT/MPRI nur bei Änderungen RIP/SAP-Updates geschickt.
Zusätzlich kann über ISDN eine statische Route zu einem
NetWare-Server definiert werden. Das hat den Vorteil, dass der externe Server immer im lokalen Netz bekannt ist, auch wenn keine
logische ISDN-Verbindung besteht. Stehen Datenpakete zur Übertragung an den entfernten Router an, wird die physikalische ISDNVerbindung automatisch aufgebaut.
Statistik- und Protokollfunktionen
Umfassende Statistik- und Protokollfunktionen erlauben eine exakte
Auswertung aller Aktionen auf dem Router:
l
Statusinformationen über
– den NT/MPRI und die ISDN- und ADSL-Controller
– die verfügbaren IP-, IPX-Routen und SAP-Dienste sowie die
ARP-Tabelle
– die physikalisch aktiven ISDN-Verbindungen
16
l
Kosten- und Nutzungsdaten für Verbindungen als Tagesübersicht
oder ausgewählt nach bestimmten Kriterien wie z.B. einzelnen
Zielen
l
Ereignismitschnitt als Tagesübersicht oder ausgewählt nach bestimmten Kriterien wie z.B. dem Meldungstyp „Information“
l
Paketmitschnitt mit PPP-Dekodierung
NT/MPRI – 1 Einleitung
ntmpri.book Seite 17 Dienstag, 13. Juni 2000 1:20 13
Interoperabilität über ISDN
Interoperabilität über ISDN
Durch die Unterstützung des Interoperabilitätsstandards PPP over
ISDN sowie vieler weiterer PPP-Standards – beschrieben in sogenannten RFCs –, sind Verbindungen zu allen Gegenstellen möglich, die diese Standards ebenfalls unterstützen.
Zusätzlich zu den RFCs sind im NT/MPRI auch schon neuere, noch nicht
allgemein anerkannte PPP-Standards – sogenannte Drafts – implementiert. Hierfür soll die Umsetzung verschiedener von AVM entwickelter Spoofing-Verfahren erwähnt werden, die im NT/MPRI auf Basis des
PSCP-Drafts implementiert sind. Der NT/MPRI unterstützt die folgenden RFCs und RFC-Drafts:
RFC 1144
Compressing TCP/IP Headers for Low-Speed Serial Links
RFC 1332
The PPP Internet Protocol Control Protocol (IPCP)
RFC 1334
PPP Authentication Protocols (PAP)
RFC 1552
The PPP Internetwork Packet Exchange Control Protocol (IPXCP)
RFC 1553
Compressing IPX Headers Over WAN Media (CIPX)
RFC 1570
PPP LCP Extensions
RFC 1618
PPP over ISDN
RFC 1631
The IP Network Address Translator (NAT)
RFC 1661
The Point-to-Point Protocol (PPP)
RFC 1662
PPP in HDLC-like Framing
RFC 1962
The PPP Compression Control Protocol (CCP)
RFC 1974
PPP Stack LZS Compression Protocol
RFC 1990
The PPP Multilink Protocol (MP)
RFC 1994
PPP Challenge Handshake Authentication Protocol (CHAP)
RFC 1986
The PPP Encryption Control Protocol (ECP)
RFC 1989
PPP Link Quality Monitoring
RFC 2118
Microsoft Point-to-Point Compression (MPPC) Protocol
RFC 2284
PPP Extensible Authentication Protocol (EAP)
RFC 2516
A Method for Transmitting PPP Over Ethernet (PPPoE)
Draft
PPP Callback Control Protocol
Draft
PPP Protocol Spoofing Control Protocol (PSCP)
Draft
The PPP Bandwith Allocation Protocol (BAP)
The PPP Bandwith Allocation Control Protocol (BACP)
NT/MPRI – 1 Einleitung
17
ntmpri.book Seite 18 Dienstag, 13. Juni 2000 1:20 13
Verbindungssteuerung
Verbindungssteuerung
ISDN-Verbindungen werden in der Regel automatisch unterlagert aufgebaut, wenn auf Ressourcen der Gegenseite zugegriffen wird. Bei Bedarf können sie auch aus der NT/MPRI-Oberfläche heraus aktiv aufund abgebaut werden.
In der Verbindungssteuerung erhalten Sie außerdem detaillierte Informationen zu den gerade aktiven logischen ISDN-Verbindungen und
den ausgehandelten Verbindungsparametern.
Mit Hilfe des Programms CICC.EXE, das auf demselben Rechner wie der
NT/MPRI läuft, lassen sich beispielsweise batchgesteuert IP- bzw. IPXVerbindungen aufbauen, um sogenannte Dial-around-Szenarien zu
realisieren.
Routing and Remote Access API
Die Routing and Remote Access API von AVM ist eine Programmierschnittstelle und ermöglicht die Steuerung des NT/MPRI durch Software. Damit können bestimmte Aufgaben bzw. Abläufe mit Funktionen
des NT/MPRI kombiniert und automatisiert werden. Beispiele dafür
sind die Definition von Rundruf-Routinen zum automatischen Transfer
von Datenbankupdates an Außenstellen zum günstigsten Tarif oder die
Einbindung von zusätzlichen Sicherheitsmechanismen wie Chip-Karten und damit der Eingriff in die PPP-Echtheitsbestätigung.
Umfangreiche Zusatzinformationen zur Nutzung der API (Testprogramme inkl. Source und Libraries) finden Sie auf der CD-ROM im Verzeichnis UTILS\API\AVMNWAPI.
Crypt Provider API
Die Crypt Provider API ist eine Programmierschnittstelle und dient der
anwenderspezifischen Anpassung der Datenverschlüsselung. Die
Schlüssel, die zur Codierung der übertragenen Daten benutzt werden,
werden mit jedem Verbindungsaufbau neu erzeugt und zur Gegenstelle
übertragen. Diese Schlüssel müssen aus Sicherheitsgründen chiffriert
übertragen werden. Die Chiffrierung erfolgt im Crypt Provider, der anwendungsspezifisch programmiert wird (Smart Card, PIN, Biometrie
usw.). Die Crypt Provider API ist die Schnittstelle zum NT/MPRI, der auf
die Algorithmen im Crypt Provider zugreift.
Umfangreiche Zusatzinformationen zur Nutzung der Crypt Provider API
(Testprogramme inkl. Source und Libraries) finden Sie auf der CD-ROM
im Verzeichnis UTILS\API\AVMNWAPI.
18
NT/MPRI – 1 Einleitung
ntmpri.book Seite 19 Dienstag, 13. Juni 2000 1:20 13
Installation zusammen mit anderen CAPI 2.0-Anwendungen
Installation zusammen mit anderen CAPI 2.0-Anwendungen
Im Zusammenspiel mit den beiden AVM-Produkten ISDN Access Server
und NDI, ist eine sinnvolle und kosteneffektive Mehrfachnutzung der
installierten ISDN-Controller gewährleistet. Für die Produkte der ISDN
Services for Windows 2000 können bestimmte B-Kanäle reserviert werden, so dass bei gleichzeitiger Verwendung dieser Produkte eine reibungslose Zuordnung der ISDN-Leitungen erfolgt.
Die ISDN-Controller können außerdem von weiteren CAPI 2.0-Anwendungen verwendet werden, beispielsweise für den Faxversand. Sind
andere CAPI 2.0-Anwendungen, die denselben ISDN-Dienst verwenden
wie der NT/MPRI (z.B. Dateitransfersoftware im Server-Modus), auf
demselben Rechner installiert, muss sichergestellt sein, dass alle Anwendungen zur korrekten Annahme einkommender Rufe eindeutig
adressiert werden können. Im CAPI 2.0-Standard sind für solche Fälle
am Mehrgeräteanschluss die sogenannten Mehrfachrufnummern
(MSNs) und am Primärmultiplexanschluß Nachwahlziffern (DDI) vorgesehen.
1.3 Lieferumfang
Folgendes ist im Lieferumfang des ISDN MultiProtocol Routers for Windows 2000 enthalten:
l
CD-ROM „ISDN MultiProtocol Router for Windows 2000“ mit CDKey auf der CD-ROM
l
CD-ROM „Server-Edition“ mit Treibern für die AVM ISDN-Controller
B1, C4 und T1 oder T1-B für Windows 2000/NT
l
Handbuch ISDN MultiProtocol Router for Windows 2000
Das Produkt ist in zwei Varianten verfügbar: BRI-Variante (1-8 B-Kanäle), PRI-Variante (1-120 B-Kanäle).
Sollte eines dieser Teile fehlen, wenden Sie sich bitte an Ihren Händler.
NT/MPRI – 1 Einleitung
19
ntmpri.book Seite 20 Dienstag, 13. Juni 2000 1:20 13
20
NT/MPRI
ntmpri.book Seite 21 Dienstag, 13. Juni 2000 1:20 13
Installation und erste Schritte
2 Installation und erste Schritte
In diesem Kapitel lernen Sie zunächst, wie Sie Ihr lokales Netzwerk für
die Installation des NT/MPRI vorbereiten. Anschließend wird die Installation und die Bedienung des NT/MPRI beschrieben.
Nach der Installation sollten Sie sich zunächst mit der Bedienung des
NT/MPRI vertraut machen und anschließend eine erste ISDN-Verbindung zu einem Referenzrouter im AVM Data Call Center (ADC) in Berlin
aufbauen. Wie Sie dazu vorgehen, erfahren Sie ebenfalls in diesem Kapitel.
2.1 Installationsvoraussetzungen
Hardware des NT/MPRI-Rechners
Mindestens die Anforderungen des Betriebssystems Windows 2000
oder Windows NT, mindestens jedoch
l
Intel Pentium® ab 90 MHz.
l
Mindestens 50 MB freier Festplattenspeicher
l
Mindestens 32 MB RAM
l
Für Windows 2000/NT zertifizierte Ethernet- oder Token-RingNetzwerkkarte(n)
l
Wenn Sie über einen ISDN-Zugang verfügen und diesen nutzen
wollen, dann benötigen Sie einen AVM ISDN-Controller B1, C4,T1
oder T1-B.
Die BRI-Variante kann durchaus auf einem AVM ISDN-Controller T1
oder T1-B installiert werden. Es sind dann allerdings nur 8 B-Kanäle für den NT/MPRI nutzbar.
l
Wenn Sie über einen ADSL-Zugang verfügen und diesen nutzen
wollen, dann ist eine zusätzliche Netzwerkkarte erforderlich, um
den Rechner an den ADSL-Zugang anzuschließen.
l
Die Netzwerkkarten für die Verbindung des Rechners zum LAN
hin, müssen bereits betriebsbereit, das heißt vollständig in Windows 2000/NT installiert und für TCP/IP konfiguriert sein.
NT/MPRI – 2 Installation und erste Schritte
21
ntmpri.book Seite 22 Dienstag, 13. Juni 2000 1:20 13
Software des NT/MPRI-Rechners
Software des NT/MPRI-Rechners
l
Windows 2000 Professional oder Server mit dem jeweils aktuellen Service Pack oder Windows NT Server oder Workstation mit
dem jeweils aktuellen Service Pack.
l
Web-Browser: Microsoft Internet Explorer (im Lieferumfang des
NT/MPRI enthalten) oder Netscape Navigator.
ISDN-Anschluss
Um alle Funktionen des NT/MPRI zu nutzen, sollten an Ihrem ISDN-Anschluss die folgenden Merkmale freigeschaltet sein:
l
AOCD
Tarifinformation während der Verbindung gemäß europäischem
Standard AOCD – Advice On Charge During Call, der für den automatischen physikalischen Verbindungsabbau und die Kostenüberwachung mit Budgets benutzt wird.
l
CLIP
Übermittlung der Rufnummer im D-Kanal. CLIP wird für die Rufnummernüberprüfung sowie für die Identifizierung einkommender Rufe benutzt.
ADSL-Anschluss
Um die ADSL-Funktionalität zu nutzen, benötigen Sie Folgendes:
l
T-ISDN dsl- oder vergleichbaren Anschluss, so dass PPPoE über eine Netzwerkschnittstelle zur Verfügung steht.
2.2 Installationsvorbereitungen
Die Installationsvoraussetzungen sowie die Anforderungen an die
Hard- und Software finden Sie unter „Installationsvoraussetzungen“
auf Seite 21.
Lokales Netzwerk
Ihr lokales Netzwerk muss schon vor der Installation des NT/MPRI in
sich funktionsfähig sein. Das heißt, dass alle Server und Arbeitsstationen eindeutig adressiert und der störungsfreie Austausch von Informationen gewährleistet sein muss.
22
NT/MPRI – 2 Installation und erste Schritte
ntmpri.book Seite 23 Dienstag, 13. Juni 2000 1:20 13
Lokales Netzwerk
TCP/IP-Einstellungen
Verwenden Sie TCP/IP im lokalen Netzwerk, benötigt jede Arbeitsstation und der Rechner, auf dem der NT/MPRI installiert werden soll, eine
eindeutige IP-Adresse. Wichtig ist hierbei, dass der NT/MPRI-Rechner
eine festgelegte IP-Adresse zugewiesen bekommt, auch wenn sonst im
Netz DHCP verwendet wird.
Im Folgenden wird der Rechner mit der Beispiel-IP-Adresse 192.168.1.3
für die Nutzung des ISDN vorbereitet und um den NT/MPRI ergänzt.
TCP/IP-Einstellungen in Windows 2000 auf dem für die Installation des
NT/MPRI vorgesehenen Rechner am Beispiel der IP-Adresse
Besteht Ihr lokales Netzwerk aus nur einem Netzwerkstrang, stellen Sie
sicher, dass auf allen Arbeitsstationen die IP-Adresse eingetragen ist.
Ein Standardgateway muss vor der Installation noch nicht eingetragen
sein.
NT/MPRI – 2 Installation und erste Schritte
23
ntmpri.book Seite 24 Dienstag, 13. Juni 2000 1:20 13
Lokales Netzwerk
IP-Adresse: 192.168.1.1
Standardgateway: -
IP-Adresse: 192.168.1.3
Windows 2000/NT
Arbeitsstation
Arbeitsstation
IP-Adresse: 192.168.1.2
Standardgateway: -
IP-Adressierung vor der Installation des NT/MPRI - kleines Netzwerk
Besteht Ihr Netz aus mehreren Segmenten, die untereinander über
Router verbunden sind, tragen Sie auf allen Rechnern im Netz die
IP-Adresse des Routers im jeweiligen Segment als Standardgateway
ein.
IP-Adresse: 192.168.1.3
Standardgateway: 192.168.1.4
IP-Adresse: 192.168.1.1
Standardgateway: 192.168.1.4
Arbeitsstation
IP-Adresse: 192.168.1.4
IP-Adresse: 192.168.2.1
Windows
2000/NT
Router
oder
Server
Arbeitsstation
IP-Adresse: 192.168.1.2
Standardgateway: 192.168.1.4
IP-Adresse: 192.168.2.4
Standardgateway: 192.168.2.1
Arbeitsstation
Arbeitsstation
IP-Adresse: 192.168.2.3
Standardgateway: 192.168.2.1
Arbeitsstation
IP-Adresse: 192.168.2.2
Standardgateway: 192.168.2.1
IP-Adressierung vor der Installation des NT/MPRI - großes Netzwerk
24
NT/MPRI – 2 Installation und erste Schritte
ntmpri.book Seite 25 Dienstag, 13. Juni 2000 1:20 13
Einstellungen für die ISDN- und ADSL-Controller
IPX-Einstellungen
Verwenden Sie IPX im LAN, benötigt der Rechner, auf dem der NT/MPRI
installiert werden soll, eine eindeutige interne IPX-Netzwerknummer.
Die interne Netzwerknummer kann auch nach der Installation des
NT/MPRI im NT/MPRI-Manager eingetragen werden. Beim Rahmentyp
werden die Einstellungen „Rahmentyp automatisch erkennen“ sowie
„Rahmentyp manuell erkennen“ vom NT/MPRI akzeptiert.
Einstellungen für die ISDN- und ADSL-Controller
ISDN-Controller
Installieren Sie die Treibersoftware für Ihre(n) ISDN-Controller immer
von der mitgelieferten CD-ROM „Server-Edition“.
Die ISDN-Controller werden im NT/MPRI entsprechend der ControllerNummer verwaltet, die sie bei der Installation der Treibersoftware (CAPI) erhalten. Wollen Sie mehrere ISDN-Controller verwenden, notieren
Sie sich daher bei der Installation der ISDN-Controller immer die jeweilige Controller-Nummer.
Die Treibersoftware für den/die AVM ISDN-Controller muss beim Starten von Windows NT automatisch geladen werden! Informationen dazu
finden Sie in Ihrem Controller-Handbuch bzw. im zugehörigen Readme.
Nachdem Sie den/die ISDN-Controller installiert haben, bauen Sie mit
dem Programm Connect32, das im Lieferumfang aller AVM ISDN-Controller enthalten ist, eine Testverbindung zum AVM Data Call Center
(ADC) auf, um die ordnungsgemäße Funktion Ihres ISDN-Anschlusses
und des/der Controller(s) sicherzustellen.
ADSL-Controller
Um den Rechner an ein ADSL-Modem (NTBBA) anzuschließen, wird eine zusätzliche Netzwerkkarte empfohlen. Das ADSL-Modem wird später mit dieser freien Netzwerkkarte verbunden. Beachten Sie dazu die
Hinweise der Deutschen Telekom AG (http://www.telekom.de/angebot/bba/isdn/installation/ethernet/index.htm). Es muss kein TCP/IP
an diese neue Netzwerkkarte gebunden sein, da keine IP-Pakete sondern nur PPPoE-Pakete mit dem ADSL-Modem ausgetauscht werden.
Der WinPOET-Treiber, den T-Online für die PPPoE-Verbindung geliefert
hat, darf nicht installiert sein.
NT/MPRI – 2 Installation und erste Schritte
25
ntmpri.book Seite 26 Dienstag, 13. Juni 2000 1:20 13
Einstellungen für die ISDN- und ADSL-Controller
In den Netzwerkeinstellungen muss der DNS-Server von T-Online eingetragen werden:
Windows 2000
1.
Wählen Sie unter „Start / Einstellungen / Netzwerk- und DFÜ-Verbindungen“ für die LAN-Verbindung im Rechte-Maustaste-Menü
die Funktion „Eigenschaften“ aus.
2.
Wählen Sie auf der Registerkarte „Allgemein“ in der Liste „Aktivierte Komponenten werden von dieser Verbindung verwendet“
den Eintrag „Internetprotokoll (TCP/IP)“ aus und klicken Sie auf
die Schaltfläche „Eigenschaften“.
3.
Wählen Sie „Folgende DNS-Serveradressen verwenden“ aus und
tragen Sie im Feld „Bevorzugter DNS-Server:“ die IP-Adresse des
DNS-Servers von T-Online ein.
Windows NT
1.
Wählen Sie unter „Start / Einstellungen / Systemsteuerung /
Netzwerk“ auf der Registerkarte „Protokolle“ den Eintrag „TCP/IPProtokoll“ aus und klicken Sie auf „Eigenschaften“.
2.
Fügen Sie auf der Registerkarte „DNS“ unter „Suchreihenfolge des
DNS-Dienstes“ die IP-Adresse des DNS-Servers von T-Online ein.
Sind diese Vorbereitungen getroffen, können Sie den NT/MPRI installieren.
26
NT/MPRI – 2 Installation und erste Schritte
ntmpri.book Seite 27 Dienstag, 13. Juni 2000 1:20 13
Installation des NT/MPRI
2.3 Installation des NT/MPRI
Bei der Installation werden die folgenden Komponenten auf Ihrem
Rechner installiert:
l
AVM ISDN MultiProtocol Router for Windows 2000
l
AVM WebServer (dient zur HTTP-Kommunikation zwischen
NT/MPRI und Web-Browser)
Zur Installation des NT/MPRI gehen Sie wie folgt vor:
1.
Legen Sie die NT/MPRI-CD in Ihr CD-ROM-Laufwerk ein.
2.
Eine CD-Einführung erscheint automatisch. Starten Sie die Installation. Folgen Sie dann den Anweisungen auf dem Bildschirm.
Der Begrüßungsbildschirm des Installationsprogramms erscheint.
3.
Klicken Sie auf „Weiter“, um die Installation fortzusetzen.
4.
Geben Sie nun den CD-Key ein. Er befindet sich auf der CD-Hülle.
Klicken Sie zur Bestätigung Ihrer Angaben auf „OK“.
5.
Bestätigen Sie die Installation des NT/MPRI durch Klicken auf
„OK“.
6.
Als nächstes geben Sie den Ordner an, in den der NT/MPRI installiert werden soll.
Ist auf dem Rechner bereits der ISDN Access Server for Windows
2000 installiert, werden die NT/MPRI-Dateien in denselben Ordner kopiert.
Ansonsten wird standardmäßig der Pfad C:\PROGRAMME\AVM\
ISDN MULTIPROTOCOL ROUTER vorgeschlagen. Sie können aber
auch jeden anderen Pfad angeben. Bestätigen Sie den Installationspfad durch Klicken auf „Weiter“.
7.
Nun geben Sie den Pfad an, in den der AVM WebServer installiert
werden soll.
Standardmäßig wird der Pfad C:\PROGRAMME\AVM\WEBSERVER
vorgeschlagen. Wenn Sie auf dem Rechner auch Network Distributed ISDN for Windows 2000 oder den ISDN Access Server for
Windows 2000 installiert haben, werden die Dateien in denselben Ordner kopiert. Bestätigen Sie durch Klicken auf „Weiter“.
Nun werden die Programmdateien für den NT/MPRI und anschließend die Programmdateien für den WebServer installiert.
NT/MPRI – 2 Installation und erste Schritte
27
ntmpri.book Seite 28 Dienstag, 13. Juni 2000 1:20 13
Installation des NT/MPRI
Zum Abschluss der Installation wird zum Startmenü von Windows
2000/NT ein neues Programm mit dem Namen „AVM NT-MPRI Manager“ hinzugefügt. Mit diesem Programmsymbol wird der von Ihnen eingerichtete Standard-Web-Browser gestartet und die HTMLOberfläche des NT/MPRI angezeigt.
8.
Installieren Sie nun das Microsoft Service Pack erneut. Verneinen
Sie dabei die Frage, ob neuere Dateien überschrieben werden sollen.
Auf der CD-ROM, im Verzeichnis UTILS, finden Sie das zum Zeitpunkt der CD-Erstellung aktuelle Service Pack.
Das zum Zeitpunkt der Installation aktuelle Service Pack, finden
Sie auf den Internetseiten von Microsoft.
9.
Um die Installation abzuschließen, starten Sie Windows 2000/NT
neu.
Installation des NT/MPRI-Netzwerktreibers
In Windows 2000 kann der NT/MPRI-Netzwerktreiber nicht automatisch installiert werden. Daher sind nach der Standardinstallation des
NT/MPRI die nachfolgend aufgeführten Schritte notwendig.
1.
Klicken Sie im Windows Explorer mit der rechten Maustaste auf
„Netzwerkumgebung“ und wählen Sie „Eigenschaften“ aus.
2.
Wählen Sie „Installieren / Dienst / Hinzufügen“.
3.
Klicken Sie auf die Schaltfläche „Datenträger“ und wählen Sie auf
der CD-ROM das Verzeichnis NTMPRI\DEUTSCH. Bestätigen Sie
mit „OK“.
4.
Wählen Sie „ISDN Services Wrapper“ und bestätigen Sie die Auswahl mit „OK“.
5.
Bestätigen Sie alle Hinweise bezüglich Treiber/Signatur mit „OK“.
6.
Beenden Sie die Installation mit „Schließen“.
Der Dienst NTRNDIS.SYS wird automatisch gestartet und ist aktiv.
7.
28
Rufen Sie „net start ntmpri“ oder „net start webserver“ auf oder
starten Sie Windows 2000 neu.
NT/MPRI – 2 Installation und erste Schritte
ntmpri.book Seite 29 Dienstag, 13. Juni 2000 1:20 13
Durchgeführte Modifikationen in Windows
Durchgeführte Modifikationen in Windows
In Windows 2000/NT wurden die folgenden Änderungen vorgenommen:
l
Die Dienste „AVM NT/MPRI“ und „AVM WebServer“ wurden in
Windows 2000/NT integriert.
l
Das Protokoll „ISDN Service Wrapper“ wurde hinzugefügt. In Windows NT erfolgt dies automatisch, in Windows 2000 müssen Sie
das Protokoll, wie in „Installation des NT/MPRI-Netzwerktreibers“
auf Seite 28 ebschrieben, manuell hinzufügen.
Der ISDN Service Wrapper vermittelt zwischen den Netzwerkkarten, den Netzwerkprotokollen und dem Windows 2000-/NTDienst „AVM NT/MPRI“.
l
Die bestehenden Protokollbindungen von TCP/IP und IPX an die
Netzwerkkarten wurden aufgehoben. Dafür wurden TCP/IP und
IPX an den ISDN Service Wrapper gebunden.
l
Wenn in Windows NT vor der Installation kein Standardgateway
eingetragen war, dann liegt nach der Installation ein Eintrag vor.
In Windows 2000 muss unter „Start / Einstellungen / Netzwerkund DFÜ-Verbindungen“ in den Eigenschaften des TCP/IP-Protokolls als Standardgateway eine IP-Adresse manuell eingetragen
werden. Diese IP-Adresse muss sich im Wert von der IP-Adresse
des Rechners unterscheiden. Im Beispiel ist die IP-Adresse
192.168.1.1 ein möglicher Wert (siehe nachfolgende Abbildung).
NT/MPRI – 2 Installation und erste Schritte
29
ntmpri.book Seite 30 Dienstag, 13. Juni 2000 1:20 13
Durchgeführte Modifikationen in Windows
Um zu überprüfen, ob der NT/MPRI gestartet ist, gehen Sie wie folgt
vor:
1.
Wählen Sie im Startmenü von Windows 2000 „Einstellungen /
Systemsteuerung / Verwaltung“.
Wählen Sie im Startmenü von Windows NT „Einstellungen / Systemsteuerung“.
2.
Doppelklicken Sie auf das Symbol „Dienste“.
In der Liste sehen Sie den Dienst „AVM NT-MPRI“. Konnte er ordnungsgemäß gestartet werden, erscheint unter „Status“ die Meldung „Gestartet“.
Unter „Startart“ wurde „Automatisch“ eingetragen, damit der
NT/MPRI bei jedem Start von Windows 2000/NT automatisch gestartet wird.
30
NT/MPRI – 2 Installation und erste Schritte
ntmpri.book Seite 31 Dienstag, 13. Juni 2000 1:20 13
Der NT/MPRI-Manager
2.4 Der NT/MPRI-Manager
Der NT/MPRI-Manager ist die Web-basierte Benutzeroberfläche des
NT/MPRI für den Administrator.
Der NT/MPRI-Manager kann direkt auf dem NT/MPRI-Rechner oder von
einem Rechner im Netzwerk, der über TCP/IP mit dem NT/MPRI verbunden ist, aufgerufen werden.
Zum Aufruf des Programms auf dem NT/MPRI-Rechner selbst wählen
Sie „Programme/AVM NT-MPRI“ Manager aus dem Startmenü von Windows 2000/NT. Der von Ihnen als Standard-Browser eingerichtete
Web-Browser wird gestartet und die Auswahlseite mit den unterstützten Sprachen des NT/MPRI-Managers angezeigt.
Wollen Sie von einem anderen Rechner im Netz auf den NT/MPRI zugreifen, starten Sie den dort eingerichteten Standard-Web-Browser und
geben Sie die URL der Startseite ein:
http://<IP-Adresse>:4000/ntmpri.html
(IP-Adresse=IP-Adresse des NT/MPRI-Rechners)
Haben Sie in Ihrem Netz einen Domain Name Server installiert,
können Sie den NT/MPRI-Manager auch folgendermaßen
aufrufen:
http://<Name>:4000/ntmpri.html
(Name=Name des NT/MPRI-Rechners in der Domain)
Wählen Sie zunächst die Sprache aus, in der Sie den NT/MPRI verwalten möchten. Da der Zugriff auf den NT/MPRI geschützt ist, müssen Sie
nun den Benutzernamen und das Passwort eines Benutzers eingeben,
der auf dem Windows 2000/NT-Rechner über Administratorrechte verfügt. Klicken Sie anschließend auf „OK“.
NT/MPRI – 2 Installation und erste Schritte
31
ntmpri.book Seite 32 Dienstag, 13. Juni 2000 1:20 13
Der NT/MPRI-Manager
Nun erscheint die Startseite des NT/MPRI:
Startseite des NT/MPRI
Über diese Startseite gelangen Sie zu allen für die Konfiguration und
Administration des Routers benötigten Funktionen:
l
Konfiguration – ruft die Einstellungen auf und ermöglicht Änderungen
l
Verbindungssteuerung – erlaubt das aktive Auf- und Abbauen von
ISDN-Verbindungen
l
Monitor – bietet detaillierte Status- und Statistikinformationen
sowie eine Paket-Mitschnittfunktion
l
Spezielles – ermöglicht den Neustart des Dienstes NT/MPRI in
Windows 2000/NT, den Zugriff auf die Router-API sowie das Herunterladen von Ergänzungen und Erweiterungen zum NT/MPRI
über ftp.
l
NT/MPRI-Readme – zeigt die aktuellen Informationen zum
NT/MPRI an, die erst nach der Drucklegung des Handbuchs verfügbar waren.
Die Readme-Datei wird in einem eigenen Browser-Fenster angezeigt. Um zum NT/MPRI zurückzukehren, schließen Sie dieses
Fenster.
l
NT/MPRI-Dokumentation – ruft die PDF-Version dieses Handbuchs auf.
Das Handbuch wird im Acrobat Reader angezeigt. Um zum
NT/MPRI zurückzukehren, schließen Sie dieses Fenster.
32
NT/MPRI – 2 Installation und erste Schritte
ntmpri.book Seite 33 Dienstag, 13. Juni 2000 1:20 13
Gemeinsame Installation der ISDN Services for Windows 2000
l
AVM-Homepage über ADC – baut über den NT/MPRI unter Verwendung des vorkonfigurierten Ziels „ADC-IP“ eine Verbindung zum
Intranet-Server von AVM auf. Hier können Sie auf die Web-Seiten
von AVM zugreifen und Informationen zu Produkten abrufen.
l
Die detaillierte Online-Hilfe im HTML-Format wird über eine
Schaltfläche auf jeder NT/MPRI-Seite aufgerufen. Ein zweites
Browser-Fenster wird dann geöffnet.
Um das Hilfe-Fenster zu schließen, klicken Sie auf die nebenstehende Schaltfläche.
Über den Punkt Startseite gelangen Sie wieder zur Startseite der
Programmoberfläche.
Änderungen in der Konfiguration, wie das Hinzufügen neuer Ziele,
werden erst aktiv, nachdem der Dienst NT/MPRI in Windows 2000/NT
neu gestartet wurde („Spezielles / Dienste-Neustart / Dienst neu starten“).
Gemeinsame Installation der ISDN Services for Windows 2000
Haben Sie mehrere Produkte der Reihe ISDN Services for Windows
2000 installiert, z.B. den NT/MPRI und den ISDN Access Server, können Sie die gemeinsame Startseite der Produkte nutzen. Sie wird mit
folgender URL aufgerufen:
http://<Name> oder <IP-Adresse>:4000
Bei einer gemeinsamen Installation von NT/MPRI und ISDN Access Server werden im Startmenü von Windows 2000/NT zwar zwei unterschiedliche Programmsymbole angelegt, die beiden Programme haben
jedoch dieselbe Oberfläche. Eine Reihe der Menüs bezieht sich dann
auf beide Produkte – z.B. Server-Status, Einstellungen für die ISDNController und Gebührenprofile. Andere Menüs gelten jeweils nur für
ein Produkt, z.B. „Benutzer“ (ISDN Access Server) oder „Ziele“
(NT/MPRI).
Änderungen, die Sie in einem gemeinsamen Menü vornehmen, sind
daher sowohl für den NT/MPRI als auch den ISDN Access Server wirksam.
Haben Sie beide Programmmfenster parallel geöffnet und schließen
eines der beiden Fenster, wird das andere Fenster ebenfalls geschlossen.
NT/MPRI – 2 Installation und erste Schritte
33
ntmpri.book Seite 34 Dienstag, 13. Juni 2000 1:20 13
Testverbindung zum AVM Data Call Center
2.5 Testverbindung zum AVM Data Call Center
Nachdem Sie den NT/MPRI installiert und den Windows 2000/NTRechner neu gestartet haben, führen Sie die folgenden Schritte aus,
um eine Testverbindung zu einem Referenzrouter im AVM Data Call
Center (ADC) aufzubauen:
1.
Starten Sie den NT/MPRI-Manager.
2.
Überprüfen Sie die Einstellungen für Ihre(n) ISDN-Controller unter
„Konfiguration / Server-Einstellungen / I SDN-Controller“.
Standardmäßig ist der erste ISDN-Controller als „Benutzt“ eingetragen. Haben Sie weitere ISDN-Controller in Ihrem Rechner installiert, fügen Sie diese hinzu. Gegebenenfalls müssen Sie bei den
ISDN-Controllern noch weitere Einstellungen vornehmen, z.B.
wenn Sie an einer Nebenstellenanlage arbeiten. Wie Sie dazu vorgehen, finden Sie in der Online-Hilfe beschrieben.
3.
Überprüfen Sie das vorkonfigurierte Ziel „ADC-IP“ unter „Konfiguration / Ziele / Eingerichtete Ziele / ADC-IP“.
Hier müssen Sie noch die folgenden Einstellungen überprüfen
bzw. modifizieren:
– Rufnummer: Rufen Sie von außerhalb Deutschlands an, müssen Sie die Rufnummer entsprechend ändern.
– Gebührenprofil für Gebührenabschätzung: Stellen Sie das Gebührenprofil ein, das für Sie zutrifft.
Das monatliche Budget für diese Verbindung wurde auf 5 DM eingestellt, so dass in keinem Fall zu hohe Verbindungsgebühren
entstehen.
34
4.
Starten Sie den NT/MPRI über „Dienste-Neustart“ neu.
5.
Gehen Sie in die Verbindungssteuerung und bauen Sie die gewünschte Testverbindung zum ADC auf.
6.
Gehen Sie auf die Startseite des NT/MPRI und klicken Sie auf
„AVM-Homepage via ADC“ oder prüfen Sie die Verbindung, indem
Sie in der Eingabeaufforderung ping 192.168.113.8 eingeben.
NT/MPRI – 2 Installation und erste Schritte
ntmpri.book Seite 35 Dienstag, 13. Juni 2000 1:20 13
Deinstallation
Allgemeine Hinweise zur Konfiguration gibt das nächste Kapitel
„Grundlagen zur Konfiguration und Funktionsweise des NT/MPRI“ ab
Seite 37. Detaillierte Informationen zu den Parametern finden Sie in
der Online-Hilfe, die Sie direkt von der HTML-Oberfläche aus aufrufen
können.
Mit dieser Testverbindung haben Sie die korrekte ISDN-Einstellung des
NT/MPRI geprüft.
2.6 Deinstallation
Zur Deinstallation des NT/MPRI gehen Sie wie folgt vor:
Windows 2000
1.
Öffnen Sie über „Start / Einstellungen / Systemsteuerung“ den
Ordner „Software“.
2.
Aktivieren Sie im linken Fensterteil „Programme ändern oder entfernen“ und markieren Sie dann im rechten Fensterteil den Eintrag „AVM NT/MPRI“.
3.
Klicken Sie auf die Schaltfläche „Ändern/Entfernen“.
Es wird kein Bestätigungsdialog eingeblendet!
Der NT/MPRI wird nun entfernt.
Die Komponente WebServer wird in diesem Fall nicht deinstalliert,
da sie sonst von anderen Programmen wie Network Distributed
ISDN for Windows 2000 nicht mehr verwendet werden kann. Um
sie ebenfalls zu entfernen, gehen Sie wie oben beschrieben vor
und markieren den Eintrag „AVM WebServer“, bevor Sie auf die
Schaltfläche „Hinzufügen/Entfernen...“ klicken.
4.
Starten Sie Windows 2000 neu.
Zwischen der Deinstallation und einer Neuinstallation des
NT/MPRI muss Windows 2000 neu gestartet werden, damit die
Einträge in der Windows 2000-Registrierung aktualisiert werden!
NT/MPRI – 2 Installation und erste Schritte
35
ntmpri.book Seite 36 Dienstag, 13. Juni 2000 1:20 13
Deinstallation
Windows NT
1.
Öffnen Sie über „Start / Einstellungen / Systemsteuerung“ den
Ordner „Software“.
2.
Markieren Sie im unteren Fenster den Eintrag „AVM NT/MPRI“ und
klicken Sie auf die Schaltfläche „Hinzufügen/Entfernen...“
3.
Bestätigen Sie, dass Sie die Anwendung wirklich löschen wollen.
Der NT/MPRI wird nun entfernt.
Die Komponente WebServer wird in diesem Fall nicht deinstalliert,
da sie sonst von anderen Programmen wie Network Distributed
ISDN for Windows 2000 von AVM nicht mehr verwendet werden
kann. Um sie ebenfalls zu entfernen, gehen Sie wie oben beschrieben vor und markieren den Eintrag „AVM WebServer“, bevor Sie auf die Schaltfläche „Hinzufügen/Entfernen...“ klicken.
4.
Starten Sie Windows NT neu.
Zwischen der Deinstallation und einer Neuinstallation des
NT/MPRI muss der Windows NT-Rechner auf jeden Fall neu gestartet werden, damit die Einträge in der Windows NT-Registrierung aktualisiert werden!
36
NT/MPRI – 2 Installation und erste Schritte
ntmpri.book Seite 37 Dienstag, 13. Juni 2000 1:20 13
Grundlagen zur Konfiguration und Funktionsweise des NT/MPRI
3 Grundlagen zur Konfiguration
und Funktionsweise des NT/MPRI
Zur Konfiguration des NT/MPRI gehören die folgenden Schritte:
1.
Einstellungen für den Server
2.
Einrichten von Zielen
3.
Die Verbindungen zu den Zielen testen
4.
Verfeinerung der Einstellungen
Dieses Kapitel beschreibt die ersten drei Schritte. Sie lernen, welche
Einstellungen im NT/MPRI vorgenommen werden müssen, um zwei lokale Netzwerke miteinander zu verbinden bzw. um die Anbindung an
das Internet zu realisieren. Wie Sie die vorgenommenen Einstellungen
verfeinern und spezialisieren können, wird in „Spezielle Einstellungen
im NT/MPRI“ ab Seite 61 beschrieben.
3.1 Einstellungen für den Server
In dem Menü „Konfiguration / Server-Einstellungen“ nehmen Sie globale Einstellungen vor, die den gesamtem Server betreffen.
Einstellungen für ISDN-Controller
Einstellungen für ISDN-Controller werden im Menü „Konfiguration /
Server-Einstellungen / ISDN-Controller“ vorgenommen. Direkt nach der
Installation werden zunächst die Einstellungen des ISDN-Controllers 1
angezeigt. Der ISDN-Controller 1 wird bei der Installation des NT/MPRI
standardmäßig als benutzt eingetragen und für den Betrieb an einem
Mehrgeräteanschluss konfiguriert. Verwenden Sie mehrere ISDN-Controller, können Sie nun weitere ISDN-Controller hinzufügen und die
Standardeinstellungen des Controllers 1 ändern.
Wenn Sie einen AVM ISDN Controller C4in den NT/MPRI-Rechner eingebaut haben, dann beachten Sie bitte, dass der Controller C4 durch
vier einzelne Controller im Rechner repräsentiert wird. Wollen Sie alle
vier Controller im NT/MPRI nutzen, müssen Sie die drei zusätzlich vorhandenen Controller hinzufügen und separat konfigurieren.
NT/MPRI – 3 Grundlagen zur Konfiguration und Funktionsweise des NT/MPRI
37
ntmpri.book Seite 38 Dienstag, 13. Juni 2000 1:20 13
Einstellungen für ADSL-Controller
Konfigurieren Sie Ihre/n ISDN-Controller unter Beachtung der folgenden Punkte:
l
Zuerst legen Sie fest, ob der ISDN-Controller benutzt werden soll.
Geben Sie an, ob der ISDN-Controller an eine Nebenstellenanlage
angeschlossen ist. Ist dies der Fall, tragen Sie die erforderlichen
Angaben wie die Amtsholung und die Mindestlänge externer Rufnummern ein.
l
Geben Sie an, ob der ISDN-Controller an einem Mehrgeräteanschluss („Punkt-zu-Mehrpunkt“), an einem Anlagenanschluss
(„Punkt-zu-Punkt“) oder an einem Primärmultiplexanschluss betrieben wird oder ob er für eine Festverbindung verwendet wird.
Ausführliche Hinweise zu Festverbindungen finden Sie in Abschnitt „Festverbindungen“ auf Seite 73.
l
Haben Sie neben dem NT/MPRI weitere CAPI-basierende Anwendungen auf dem Rechner installiert oder an den gleichen S0-Bus
angeschaltet, sollten Sie für die Annahme eingehender Anrufe
Mehrfachrufnummern bzw. Nachwahlziffern vergeben. Nur so
können einkommende Datenrufe eindeutig zugeordnet werden.
Nachdem Sie diese Angaben abgespeichert haben, werden die einzelnen B-Kanäle des ISDN-Controllers aufgeführt. Diese können nun als
benutzt bzw. nicht benutzt eingetragen und für ein bestimmtes Ziel
oder ein Produkt der ISDN Services for Windows 2000 reserviert werden. Wollen Sie beispielsweise, dass bestimmte Ziele zuverlässigen
Zugriff auf Ihr LAN haben, können Sie für diese Ziele einen B-Kanal reservieren. Aktivieren Sie in diesem Fall die Einstellung „Reserviert für“
und wählen Sie das Ziel aus der Liste aus.
Einstellungen für ADSL-Controller
Nach der Installation des NT/MPRI ist ein Controller für das ADSL-Modem vordefiniert und als ADSL-Controller 17 gekennzeichnet. Der Controller 17 ist für das Ziel „T-Online Speed über ADSL“ reserviert. Wird
über diesen Controller ein Verbindungsaufbau initiiert, überprüft der
NT/MPRI automatisch, an welcher der eingebauten Netzwerkkarten
das ADSL-Modem angeschlossen ist.
Soll eine andere bestimmte Netzwerkkarte vom NT/MPRI angesprochen werden, kann einer der Controller 18, 19 oder 20 ausgesucht werden. Diese Controller-Nummern sind den Netzwerkkarten 1, 2 und 3 zugeordnet.
38
NT/MPRI – 3 Grundlagen zur Konfiguration und Funktionsweise des NT/MPRI
ntmpri.book Seite 39 Dienstag, 13. Juni 2000 1:20 13
Einrichten von Zielen – Grundeinstellungen
Einstellungen für den ISDN-Controller 1 und den ADSL-Controller 17
3.2 Einrichten von Zielen – Grundeinstellungen
Unter Zielen versteht man im NT/MPRI die Router in entfernten Netzen,
die über ISDN an das lokale Netzwerk angebunden werden sollen. Das
Einrichten von Zielen dient im NT/MPRI vor allem:
l
zum Aufbau von Verbindungen zu entfernten Routern
l
zur Identifizierung und Überprüfung von einkommenden Rufen
In diesem und dem nächsten Abschnitt wird beschrieben, wie Sie ein
Ziel einrichten, welche Parameter Sie dabei einstellen können und wie
sich die Einstellungen auswirken. Zunächst erfahren Sie, welche Einstellungen für ein Ziel grundlegend, d.h. unbedingt erforderlich sind,
um eine Verbindung zu dem Ziel herstellen zu können. Im Abschnitt
„Einrichten von Zielen – Verfeinerung der Einstellungen“ ab Seite 53
werden die Parameter erläutert, mit denen Sie Einstellungen wie Kostenreduzierung, Datensicherheit und Datenschutz einstellen können.
Der NT/MPRI bietet zum Einrichten neuer Ziele vordefinierte Profile für
Internetzugang, TCP/IP-Verbindungen, IPX-Verbindungen und Verbindungen, bei denen beide Netzwerkprotokolle verwendet werden. Für
jede dieser Verbindungen gibt es jeweils ein Profil für Wählverbindungen und eines für Festverbindungen.
Beim Öffnen dieser Profile werden nur die Parameter angezeigt, die für
die Verbindungsart der einzelnen Profile im Standardfall von Bedeutung sind. Eine Vielzahl von Parametern ist bereits mit sinnvollen Wer-
NT/MPRI – 3 Grundlagen zur Konfiguration und Funktionsweise des NT/MPRI
39
ntmpri.book Seite 40 Dienstag, 13. Juni 2000 1:20 13
Verbindung zweier Netzwerke mit IP
ten belegt. Die Profile vermindern den Konfigurationsaufwand. Ist ein
Ziel erst einmal konfiguriert und gespeichert, können die Vorgaben individuell angepasst werden. Es gibt auch die Möglichkeit, ein Ziel ohne
vordefiniertes Profil anzulegen, dabei sind in der Eingabemaske alle
verfügbaren Verbindungsparameter aufgeführt.
3.3 Verbindung zweier Netzwerke mit IP
Die nötigen Voraussetzungen und Einstellungen in einem TCP/IP-Netzwerk sollen hier anhand von zwei Beispielen aufgezeigt werden. Im
ersten, einfacheren Beispiel soll ein kleines TCP/IP-Netzwerk über
ISDN an ein weiteres TCP/IP-Netzwerk angeschlossen werden. Im zweiten Beispiel besteht das eine Netzwerk aus mehreren Netzwerksträngen, die untereinander über Router verbunden sind.
Der Einfachheit halber sei hier angenommen, dass jeweils auf beiden
Seiten der NT/MPRI eingesetzt wird.
Beispiel 1
Anbindung eines kleinen Netzwerkes über ISDN
Frankfurt
München
IP-Adr.:192.168.1.1
Standardgateway:192.168.1.3 IP-Adr.:192.168.1.3
IP-Adr.:192.168.10.3
ISDN
AS
NT/MPRI
NT/MPRI
AS
IP-Adr.:192.168.10.1
Standardgateway:192.168.10.3
AS
IP-Adr.:192.168.1.2
Standardgateway:192.168.1.3
AS
IP-Adr.:192.168.10.2
Standardgateway:192.168.10.3
AS=Arbeitsstation
Anbindung eines kleinen Netzwerkes über ISDN
Schritt 1:
Zunächst richten Sie ein neues Ziel mit der Bezeichnung „Muenchen“
ein. Da die beiden Netzwerke über IP verbunden werden sollen, wählen Sie dazu das vordefinierte Profil „IP“ unter „Konfiguration / Ziele/Neues Ziel einrichten“. Eine Eingabemaske mit den für IP-Wählver-
40
NT/MPRI – 3 Grundlagen zur Konfiguration und Funktionsweise des NT/MPRI
ntmpri.book Seite 41 Dienstag, 13. Juni 2000 1:20 13
Beispiel 1 Anbindung eines kleinen Netzwerkes über ISDN
bindungen üblichen Parametern wird geöffnet. Nehmen Sie nun die folgenden Einstellungen vor, die notwendig sind, um einen Verbindungsaufbau zu erreichen:
1.
Tragen Sie im Feld „Bezeichnung“ als Bezeichnung für das Ziel
„Muenchen“ ein.
Das Ziel wird nun vom NT/MPRI unter dem Namen „Muenchen“
verwaltet.
2.
Tragen Sie im Feld „Rufnummer“ 0891234456 (Beispielwert) als
Rufnummer des Routers im Münchener LAN ein.
3.
In der Zeile „Echtheitsbestätigung bei der Gegenstelle“ tragen Sie
im Feld „Name“ „Server-Frankfurt“ ein und in dem Feld „Passwort“ das vereinbarte Passwort. Mit diesen beiden Werten weisen
Sie sich beim Einwählen in das Münchener LAN aus. Beides müssen Sie mit dem Netzwerkadministrator der Gegenstelle vereinbaren.
4.
In der Zeile „Echtheitsbestätigung auf lokaler Seite“ wählen Sie
„Nein“ und „Immer durchführen“ aus. Tragen Sie im Feld „Name“
„Server-Muenchen“ ein und in dem Feld „Passwort“ das vereinbarte Passwort. Mit diesen beiden Werten weist sich die gegenstelle beim Einwählen in das Frankfurter LAN aus. Beides müssen
Sie mit dem Netzwerkadministrator der Gegenstelle vereinbaren.
5.
Aktivieren Sie in der Zeile „Physikalischer Abbau“ die Auswahl
„Anhand Gebührenprofil“ und wählen Sie in der Liste das Gebührenprofil „DT GermanCall“ aus.
6.
Tragen Sie in der Zeile „Statische Route“ im Feld „Netzadresse“
die IP-Adresse 192.168.10.0 ein. Tragen Sie auch im Feld „Maske“
den Wert 24 (entspricht 255.255.255.0, siehe „Subnetzmasken
(Masken)“ auf Seite 137) und in dem Feld „Metrik“ den Wert 1 ein.
Sie können alle Werte von dem Netzwerkadministrator der Gegenstell erfahren.
7.
Speichern Sie das Ziel.
NT/MPRI – 3 Grundlagen zur Konfiguration und Funktionsweise des NT/MPRI
41
ntmpri.book Seite 42 Dienstag, 13. Juni 2000 1:20 13
Beispiel 1 Anbindung eines kleinen Netzwerkes über ISDN
Eingabemaske für eine IP-Wählverbindung mit Beispieldaten
8.
Wählen Sie nun den Menüpunkt „Spezielles / Dienste-Neustart“
und klicken Sie auf die Schaltfläche „Dienst neu starten“.
9.
Wählen Sie den Menüpunkt „Verbindungssteuerung“.
In der Liste „Steuerung aller aktivierbaren Verbindungen“ erscheint das neu eingerichtete Ziel unter der Bezeichnung „München“.
10. Klicken Sie auf die Schaltfläche „IP Ping“ in der Spalte „Aktion“.
Eine Verbindung zum Münchener LAN wird auf- und kurze Zeit
später wieder abgebaut.
Schritt 2:
Tragen Sie auf allen Arbeitsstationen im Netzwerk die IP-Adresse
192.168.1.3 des NT/MPRI-Rechners als Standardgateway ein. Damit
stellen Sie sicher, dass alle Pakete, deren Zieladresse nicht innerhalb
des lokalen Netzes liegt, an den NT/MPRI geschickt werden.
42
NT/MPRI – 3 Grundlagen zur Konfiguration und Funktionsweise des NT/MPRI
ntmpri.book Seite 43 Dienstag, 13. Juni 2000 1:20 13
Beispiel 2 Größeres Netzwerk mit mehreren Segmenten
Schritt 3:
Auf dem Münchner NT/MPRI definieren Sie ein Ziel „Frankfurt“ und tragen bei „Statische Route“ Folgendes ein: Netzadresse 192.168.1.0,
Maske 24. Auch hier müssen Sie auf allen Arbeitsstationen das Standardgateway einstellen, d.h. die IP-Adresse des NT/MPRI-Rechners im
lokalen Netz.
Weitere Einstellungen im NT/MPRI in München sind nicht erforderlich.
Schritt 4:
Überprüfen Sie nun, ob Sie einen Ping von einer Arbeitsstation im
Frankfurter Netzwerk auf eine Arbeitsstation im Münchner Netz absetzen können. Bekommen Sie eine Antwort, funktioniert Ihre Konfiguration einwandfrei.
Beispiel 2
Größeres Netzwerk mit mehreren Segmenten
München
Berlin
IP-Adr.:192.168.1.3
Standardgateway:192.168.1.4
IP-Adr.:192.168.10.3
ISDN
IP-Adr.:192.168.1.1
Standardgateway:192.168.1.4
NT/MPRI
NT/MPRI
AS
AS
IP-Adr.:192.168.1.4
Router
IP-Adr.:192.168.2.5
IP-Adr.:192.168.2.4
Standardgateway:192.168.2.5
AS
IP-Adr.:192.168.1.2
Standardgateway:192.168.1.4
AS
IP-Adr.:192.168.2.3
Standardgateway:192.168.2.5
IP-Adr.:192.168.10.1
Standardateway:192.168.10.3
AS
IP-Adr.:192.168.10.2
Standardgateway:192.168.10.3
AS
IP-Adr.:192.168.2.2
Standardgateway:192.168.2.5
AS=Arbeitsstation
Größeres Netzwerk mit mehreren Segmenten
Bei der Konfiguration ist hier wichtig, dass der Router im LAN die über
ISDN verfügbaren Netzwerke kennt. Wird RIP im LAN verwendet, lernt
der Router die zur Verfügung stehenden Routen dynamisch vom
NT/MPRI. Ansonsten müssen statische Routen definiert werden.
NT/MPRI – 3 Grundlagen zur Konfiguration und Funktionsweise des NT/MPRI
43
ntmpri.book Seite 44 Dienstag, 13. Juni 2000 1:20 13
Beispiel 2 Größeres Netzwerk mit mehreren Segmenten
Außerdem muss dem NT/MPRI das Netz, das hinter dem Router liegt,
bekannt sein. Auch hier gilt, wenn kein RIP verwendet wird, muss die
Route statisch konfiguriert werden.
Schritt 1:
Legen Sie nach der Installation des NT/MPRI ein neues Ziel „München“
an. Unter „Statische Route“ tragen Sie die folgenden Werte ein: Netzadresse 192.168.10.0, Maske 24. Damit weiß der NT/MPRI, dass alle
Pakete mit den IP-Adressen 192.168.10.x an das Ziel „München“ weitergeleitet werden müssen.
Schritt 2:
Wird RIP verwendet, brauchen Sie in diesem Schritt nichts konfigurieren.
Wenn im Netzwerk kein RIP verwendet wird, müssen Sie im LAN „Berlin“ zunächst alle lokalen Netzwerksegmente als „Weitere Lokale Routen für IP“ („Server-Einstellungen / Allgemein / Für IP-Routing über
LAN“) eintragen, damit Pakete, die über ISDN ankommen auch zu diesem Ziel weitergeleitet werden können. Dazu tragen Sie die Netzadresse des Netzwerks, die Maske sowie unter „Nächster Hop“ die IP-Adresse des nächstgelegenen Routers ein, in unserem Fall also die
192.168.1.4.
Auf dem im LAN vorhandenen Router definieren Sie eine Route zur
Netzadresse 192.168.10.0 und geben als nächsten Hop die IP-Adresse
des NT/MPRI-Rechners an, in unserem Fall also die 192.168.1.3.
Schritt 3:
Definieren Sie auf dem Münchner NT/MPRI ein Ziel „Berlin“. Damit Pakete aus München auch zuverlässig ihr Ziel in Berlin erreichen, müssen
Sie für alle Netzwerksegmente in Berlin statische Routen definieren.
Tragen Sie zunächst die erste WAN-Route unter „Statische Route“ ein
und speichern Sie das Ziel ab. Die weiteren IP-Routen geben Sie in den
IP-Einstellungen (Schaltfläche „IP“) an.
Einfacher geht es, wenn Sie die Standard-Route (Netzadresse 0.0.0.0,
Maske 0) übernehmen. Das heißt, dass alle Pakete, die nicht für das
lokale Netz bestimmt sind, zum Ziel „Berlin“ geschickt und dann vom
dortigen NT/MPRI-Rechner aus entweder im eigenen Segment zugestellt oder an den nächsten Router weitergegeben werden.
44
NT/MPRI – 3 Grundlagen zur Konfiguration und Funktionsweise des NT/MPRI
ntmpri.book Seite 45 Dienstag, 13. Juni 2000 1:20 13
Verbindung von Microsoft-Netzwerken (Laufwerksfreigabe)
Schritt 4:
Überprüfen Sie nun, ob Sie einen Ping von einer Arbeitsstation im
Zweier-Segment auf eine Arbeitsstation im Münchner Netz absetzen
können. Bekommen Sie eine Antwort, funktioniert Ihre Konfiguration
einwandfrei.
3.4 Verbindung von Microsoft-Netzwerken
(Laufwerksfreigabe)
Der NT/MPRI arbeitet als Router im Prinzip unabhängig von dem verwendeten Netzwerkbetriebssystem. Nur wenige Einstellungen des
NT/MPRI nehmen daher direkt Bezug auf das Microsoft-Netzwerk.
Das Microsoft-Netzwerk arbeitet auf dem Protokoll NetBIOS over IP. Es
stellt die Grundlage dar, um entfernte Laufwerke oder andere Netzwerkdienste zu nutzen, sogenannte shares.
Nehmen Sie in beiden LANs die folgenden Einstellungen vor:
l
Verwenden Sie „NetBIOS over IP“ als Netzwerkprotokoll.
l
Nutzen Sie getrennte Domänen für das lokale und das entfernte
LAN. Die Domänen müssen eine gegenseitige „Vetrauensstellung“ haben („Trusted Domains“).
l
Verwenden Sie WINS zur NetBIOS-Namensauflösung. Dazu installieren Sie in beiden LANs je einen WINS-Server. Tragen Sie auf jeder Seite jeweils den entfernten WINS-Server zur Replikation ein
und setzen Sie die Replikationszeiten auf einen hohen Wert. Das
spart ISDN-Kosten. Zuletzt tragen Sie auf jeder Arbeitsstation den
jeweils lokalen WINS-Server ein.
l
Auf dem NT/MPRI in beiden LANs stellen Sie Folgendes ein:
– Legen Sie ein neues IP-Ziel an.
– Gehen Sie in die IP-Einstellungen des Ziels (Schaltfläche „IP“)
und aktivieren Sie „NetBIOS over IP Spoofing“. Deaktivieren
Sie gleichzeitig den „NetBIOS over IP-Filter“.
– Überprüfen Sie, ob IP-Routing via ISDN funktioniert, z.B. mit
„Ping“.
NT/MPRI – 3 Grundlagen zur Konfiguration und Funktionsweise des NT/MPRI
45
ntmpri.book Seite 46 Dienstag, 13. Juni 2000 1:20 13
Anbindung an das Internet
3.5 Anbindung an das Internet
Der NT/MPRI stellt eine PPP-Verbindung zu einem sogenannten PoP
(Point of Presence) eines Internet-Anbieters her. Die Verbindung zwischen PoP und Ihrem lokalen Netzwerk geschieht entweder über eine
ISDN-Wählverbindung, die je nach Datenaufkommen dynamisch aufund abgebaut wird, eine ISDN-Festverbindung oder über eine ADSLVerbindung. Der NT/MPRI routet die Datenpakete zwischen Ihrem lokalen Netzwerk und dem Router Ihres Internet-Anbieters.
Zur Anbindung an das Internet mit dem NT/MPRI können Sie entweder
einen Zugang mit dynamischer IP-Adresse oder einen Zugang mit fester
IP-Adresse nutzen.
Der Verbindungsaufbau zwischen NT/MPRI und dem PoP Ihres Internetanbieters wird üblicherweise von der Seite initialisiert, bei der Daten
zur Übertragung anstehen. Für bestimmte Anwendungen wie E-MailServer, die SMTP verwenden, ist dies auch unerlässlich.
Zur Erkennung einkommender Rufe von Ihrem Internet-Anbieter und
zur Zuweisung einer Zielkonfiguration, kann der lokale Router entweder eine „Echtheitsbestätigung auf der lokalen Seite“ mit PAP oder
CHAP verlangen oder die von der Gegenseite übermittelte D-Kanal-Rufnummer verwenden.
Verlangt der Internetanbieter eine Echtheitsbestätigung von Ihrer Seite, aktivieren Sie im NT/MPRI einfach die Funktion „Echtheitsbestätigung bei der Gegenseite“. Auch in diesem Fall werden die Verfahren
PAP und CHAP unterstützt.
Zugang mit dynamischer IP-Adresse
Zugänge mit dynamischer IP-Adresse, wie z.B. zu T-Online, sind in der
Regel billiger als Zugänge mit fester IP-Adresse, weil Sie von Ihrem Internet-Anbieter eine Internet-konforme IP-Adresse nur beim Verbindungsaufbau zugewiesen bekommen. Diese IP-Adresse wird dem
NT/MPRI während der PPP-Aushandlung mitgeteilt. Um allen Rechnern
im lokalen Netzwerk Zugang zum Internet zu gewährleisten, müssen
Sie in den Ziel-Einstellungen „IP-Masquerading“ aktivieren. Als Masquerading wird das Verstecken eines internen Netzes und die Umsetzung aller IP-Adressen im LAN auf eine einzige IP-Adresse bezeichnet.
Das bedeutet, dass für alle Anfragen ins Internet dieselbe IP-Adresse
verwendet wird.
Der Verbindungsaufbau wird nur durch den NT/MPRI initiiert.
46
NT/MPRI – 3 Grundlagen zur Konfiguration und Funktionsweise des NT/MPRI
ntmpri.book Seite 47 Dienstag, 13. Juni 2000 1:20 13
Zugang mit dynamischer IP-Adresse
Beispielhaft soll hier der Zugang über T-Online und ISDN sowie über
T-Online Speed und ADSL beschrieben werden. In beiden Fällen bekommen Sie bei jedem Verbindungsaufbau zu T-Online oder T-Online
Speed eine dynamische IP-Adresse zugewiesen.
Zugang über T-Online und ISDN
Internet
IP-Adr.:192.168.1.2
Standardgateway:192.168.1.3
IP-Adr.:192.168.1.3
ISDN
AS
NT/MPRI
IP-Adresse:194.1.1.2
PoP T-Online
AS
IP-Adr.:192.168.1.1
Standardgateway:192.168.1.3
Anbindung an das Internet über Zugang mit dynamischer IP-Adresse
Sie benötigen von T-Online die folgenden Informationen:
l
Rufnummer von T-Online (0191011)
l
Ihren Benutzernamen, der sich zusammensetzt aus der Anschlusskennung, Ihrer Teilnehmernummer und Ihrem Mitbenutzersuffix
l
Ihr Passwort
Schritt 1:
1.
Um ein neues Ziel als Internet-Wählverbindung einzurichten, wählen Sie den Menüpunkt „Konfiguration / Ziele / Neues Ziel einrichten / Internet“.
Eine Eingabemaske mit den für Internet-Wählverbindungen üblichen Parametern wird geöffnet.
2.
Tragen Sie im Feld „Bezeichnung“ „Internet T-Online“ als Bezeichnung für das neue Ziel ein. Unter dieser Bezeichnung wird das Ziel
vom NT/MPRI verwaltet.
3.
Tragen Sie im Feld „Rufnummer“ die Nummer 0191011 von T-Online ein.
NT/MPRI – 3 Grundlagen zur Konfiguration und Funktionsweise des NT/MPRI
47
ntmpri.book Seite 48 Dienstag, 13. Juni 2000 1:20 13
Zugang mit dynamischer IP-Adresse
4.
In der Zeile „Echtheitsbestätigung bei der Gegenstelle“ tragen Sie
in den Feldern „Name“ und „Passwort“ Benutzername und Passwort ein, die Sie beide von T-Online erhalten haben.
5.
Aktivieren Sie unter „Physikalischer Abbau“ die Auswahl „Immer
nach“ und tragen den Wert 60 Sekunden ein.
6.
Speichern Sie das Ziel.
7.
Wählen Sie nun den Menüpunkt „Spezielles / Dienste-Neustart“
und klicken Sie auf die Schaltfläche „Dienst neu starten“.
Schritt 2:
Wählen Sie nun den Menüpunkt „Verbindungssteuerung“. Klicken Sie
in dem neuen Ziel „Internet T-Online“ auf die Schaltfläche „IP“ in der
Spalte „Aktion“.
Die Verbindung zum Internetanbieter wird aufgebaut. Mit dem WebBrowser können Sie nun beliebige Seiten im Internet besuchen. Wenn
Sie erneut auf die Schaltfläche „IP“ klicken, wird die Verbindung wieder abgebaut.
Schritt 3:
Stellen Sie auf allen Arbeitsstationen im Netzwerk die DNS-Namensauflösung ein, d.h. tragen Sie den DNS-Server von T-Online ein
(194.25.2.129). Alternativ können Sie die IP-Adresse des Proxy-Servers
von T-Online im Web-Browser eingeben.
Schritt 4:
Setzen Sie von einer Arbeitsstation im Netzwerk einen Ping auf den Domain Name Server von T-Online ab:
ping 194.25.2.129 -w 5000
Bekommen Sie eine Antwort, funktioniert Ihre Konfiguration.
48
NT/MPRI – 3 Grundlagen zur Konfiguration und Funktionsweise des NT/MPRI
ntmpri.book Seite 49 Dienstag, 13. Juni 2000 1:20 13
Zugang mit fester IP-Adresse
Zugang mit fester IP-Adresse
Beim Zugang mit fester IP-Adresse bekommen Sie in der Regel einen
festen IP-Adressbereich für Ihr LAN zugewiesen. Aus diesem Pool von
IP-Adressen bekommt jeder Rechner im Netz sowie der NT/MPRI eine
feste Adresse.
IP-Adr.:194.75.39.3
Standardgateway:194.75.39.1
Internet
IP-Adr.:194.75.39.1
ISDN
AS
NT/MPRI
PoP
AS
IP-Adr.:194.75.39.2
Standardgateway:194.75.39.1
AS=Arbeitsstation
Anbindung an das Internet über Zugang mit fester IP-Adresse
Vor der Einrichtung des Internetzugangs benötigen Sie von Ihrem Internetanbieter die folgenden Informationen:
l
IP-Informationen wie Domain Name, Domain Name Server und
eventuell E-Mail-Server
l
Internet-konformer IP-Adressraum (Klasse C-Netz)
l
Rufnummer des PoPs
l
Daten zur Echtheitsbestätigung (Name, Passwort)
Ihr Internetanbieter benötigt von Ihnen die folgenden Informationen:
l
die Rufnummer Ihres NT/MPRI
Schritt 1:
Vor der Installation des NT/MPRI weisen Sie dem Rechner, auf dem Sie
den NT/MPRI installieren wollen, die erste Adresse aus dem IP-Adressraum zu. Die anderen Arbeitsstationen im Netzwerk bekommen jeweils
eine IP-Adresse aus dem zugewiesenen IP-Adressraum.
Installieren Sie den NT/MPRI.
NT/MPRI – 3 Grundlagen zur Konfiguration und Funktionsweise des NT/MPRI
49
ntmpri.book Seite 50 Dienstag, 13. Juni 2000 1:20 13
Zugang mit fester IP-Adresse
Schritt 2:
Wählen Sie den Menüpunkt „Konfiguration / Ziele / Neues Ziel einrichten / Internet“. Eine Eingabemaske mit den für Internet-Wählverbindungen üblichen Parametern wird geöffnet.
Richten Sie ein neues Ziel als Internet-Wählverbindung mit den folgenden Informationen ein:
Parameter
Wert
Bezeichnung:
Internet
Rufnummer:
[Rufnummer des PoPs Ihres Internetanbieters]
Echtheitsbestätigung bei der
Gegenstelle:
[Name]
Passwort:
[Passwort]
Physikalischer Abbau:
Anhand Gebührenprofil DTCityCall
Alle anderen Parameter behalten die Standardeinstellungen.
Speichern Sie dieses Ziel ab, öffnen es wieder und deaktivieren Sie IPMasquerading. Starten Sie dann den Dienst des NT/MPRI über „Spezielles / Dienste-Neustart“ neu.
Schritt 3:
Tragen Sie nun die folgenden Informationen auf allen Arbeitsstationen
im Netzwerk ein:
50
l
Domain-Name („Netzwerkeinstellungen / TCP/IP“)
l
verwendeter Namensserver („Netzwerkeinstellungen / TCP/IP“)
l
verwendeter Mail-Server (Browser bzw. Mail-Programm)
NT/MPRI – 3 Grundlagen zur Konfiguration und Funktionsweise des NT/MPRI
ntmpri.book Seite 51 Dienstag, 13. Juni 2000 1:20 13
Zugang über T-Online Speed und ADSL
Zugang über T-Online Speed und ADSL
Wenn Sie über einen ADSL-Zugang verfügen, dann können Sie diesen
als Zugang zum Internet nutzen. Da der ADSL-Zugang nur zur Einwahl
ins Internet über T-Online Speed genutzt werden kann, ist das Ziel
„T-Online Speed über ADSL“ im NT/MPRI bereits eingerichtet.
Wollen Sie den ADSL-Zugang nutzen, dann müssen Sie die Konfiguration überprüfen und eventuell ergänzen.
Sie benötigen von T-Online die folgenden Informationen:
l
Ihren Benutzernamen, der sich zusammensetzt aus der Anschlusskennung, Teilnehmernummer und Mitbenutzersuffix
l
Ihr Passwort
Schritt 1:
Öffnen Sie das bereits eingerichtete Ziel „T-Online Speed über ADSL“.
Eine Änderungsmaske mit den vorgegebenen Informationen wird geöffnet. Überprüfen und ergänzen Sie eventuell die folgenden Informationen:
Parameter
Wert
Bezeichnung:
T-Online Speed über ADSL
Rufnummer:
0191011
Echtheitsbestätigung bei [Anschlusskennung][Teilnehmer-Nr.]#[Mitder Gegenstelle:
benutzer-Suffix]
Passwort:
[T-Online Passwort des Mitbenutzers]
Physikalischer Abbau:
Immer nach 60 Sekunden
Status dieser Konfigurati- Aktiv
on:
Das voreingestellte Budget ist auf einen geringen monatlichen
DM-Wert voreingestellt. Gegebenenfalls sollte dieser Wert geändert
werden.
Falls Sie Änderungen vorgenommen haben, speichern Sie diese. Wählen Sie dann den Menüpunkt „Spezielles / Dienste-Neustart“ und klicken Sie auf die Schaltfläche „Dienst neu starten“.
Damit beim Aufbau einer Verbindung zu diesem Ziel der ADSL-Zugang
benutzt wird, muß der ADSL-Controller an dieses Ziel geknüpft werden.
Die Verknüpfung entsteht dadurch, dass unter „Konfiguration / ServerEinstellungen / ISDN- und ADSL-Controller“ beim ADSL-Controller der
NT/MPRI – 3 Grundlagen zur Konfiguration und Funktionsweise des NT/MPRI
51
ntmpri.book Seite 52 Dienstag, 13. Juni 2000 1:20 13
Einstellungen für Routing
PPPoE-Kanal für das Ziel „T-Online Speed über ADSL“ reserviert ist. Der
Status dieser Einstellung ist auf „Nur konfiguriert, nicht aktiv“ gesetzt.
Setzen Sie diese Einstellung auf „Aktiv“.
Schritt 2:
Wählen Sie nun den Menüpunkt „Verbindungssteuerung“. Klicken Sie
in dem Ziel „T-Online Speed über ADSL“ auf die Schaltfläche „IP“ in der
Spalte „Aktion“.
Die Verbindung zum Internetanbieter wird aufgebaut. Mit dem WebBrowser können Sie nun beliebige Seiten im Internet besuchen. Wenn
Sie erneut auf die Schaltfläche „IP“ klicken, wird die Verbindung wieder abgebaut.
Schritt 3:
Stellen Sie auf allen Arbeitsstationen im Netzwerk die DNS-Namensauflösung ein, d.h. tragen Sie den DNS-Server von T-Online Speed ein
(194.25.2.129). Alternativ können Sie die IP-Adresse des Proxy-Servers
von T-Online im Web-Browser eingeben.
Schritt 4:
Setzen Sie von einer Arbeitsstation im Netzwerk einen Ping auf den Domain Name Server von T-Online Speed ab:
ping 194.25.2.129 -w 5000
Bekommen Sie eine Antwort, funktioniert Ihre Konfiguration.
3.6 Einstellungen für Routing
Im Folgenden wird erläutert, welche Routing-Protokolle der NT/MPRI
verwendet und was Sie beim Zuweisen dieser Protokolle an die Ziele
bedenken sollten.
IP-Einstellungen
Der NT/MPRI verwendet das Routing-Protokoll RIP2 im LAN und statisches Routing über ISDN. Dies verhindert häufige Verbindungsaufbauten durch den Austausch von RIP-Paketen über ISDN.
Bei der Konfiguration eines Ziels können Sie via RIP2 auswählen, ob
die statische Route zu diesem Ziel immer im LAN bekannt sein oder ob
sie erst mit dem Aufbau der logischen ISDN-Verbindung bekanntgemacht werden soll. Im ersten Fall wird durch ein Paket, das für ein Ziel
52
NT/MPRI – 3 Grundlagen zur Konfiguration und Funktionsweise des NT/MPRI
ntmpri.book Seite 53 Dienstag, 13. Juni 2000 1:20 13
IPX-Einstellungen
außerhalb des LANs bestimmt ist, die logische ISDN-Verbindung automatisch aufgebaut. Im zweiten Fall können Pakete nur an ein Ziel geschickt werden, wenn zu diesem Ziel eine logische ISDN-Verbindung
besteht und damit die Route bekannt ist.
IPX-Einstellungen
Für IPX verwendet der NT/MPRI dynamisches Routing mit IPX RIP und
SAP im LAN und über ISDN. Mit dem ersten logischen Verbindungsaufbau über ISDN wird RIP/SAP ausgetauscht und die möglichen Routen
im Netz bekannt gemacht. Solange eine logische ISDN-Verbindung besteht, wird RIP/SAP genutzt.
Um die Kosten dennoch gering zu halten, werden im NT/MPRI standardmäßig nur bei Änderungen RIP/SAP-Updates geschickt („Zielkonfiguration / RIP / SAP-Aktualisierung - Nur bei Änderung“). Diese Einstellung sollte nicht verändert werden.
Zusätzlich können über ISDN statische Routen zu NetWare-Servern im
entfernten Netz definiert werden („Zielkonfiguration / IPX / Für dieses
Ziel festgelegte IPX-Routen“). Das hat den Vorteil, dass diese externen
Server immer im lokalen Netz bekannt sind, auch wenn keine logische
ISDN-Verbindung besteht. Stehen Datenpakete zur Übertragung an,
wird die physikalische ISDN-Verbindung automatisch aufgebaut.
3.7 Einrichten von Zielen – Verfeinerung der Einstellungen
Im Folgenden soll vor allem auf das Einrichten von Zielen für Wählverbindungen unter den Aspekten Kostenreduzierung, Sicherheit und verwendete Netzwerkprotokolle eingegangen werden. Ausführliche Informationen zu Festverbindungen erhalten Sie im Kapitel „Spezielle Einstellungen“.
Reduzierung der Verbindungskosten
Zur Reduzierung der Verbindungskosten bietet der NT/MPRI eine Reihe
von Funktionen und Mechanismen, auf die in diesem Abschnitt näher
eingegangen werden soll.
NT/MPRI – 3 Grundlagen zur Konfiguration und Funktionsweise des NT/MPRI
53
ntmpri.book Seite 54 Dienstag, 13. Juni 2000 1:20 13
Reduzierung der Verbindungskosten
Automatischer Abbau von ISDN-Verbindungen im Leerlauf
Der NT/MPRI kennt logische und physikalische ISDN-Verbindungen.
Nur während der physikalisch aktiven ISDN-Verbindung ist ein B-Kanal
aufgebaut, und es fallen Gebühren an.
Zwischen Verbindungsaufbau und Abmelden der Gegenstelle muss
nicht die ganze Zeit eine physikalische ISDN-Verbindung bestehen. Im
Vergleich zu analogen Netzen bietet ISDN einen extrem schnellen Verbindungsaufbau, so dass ungenutzte physikalische ISDN-Verbindungen aus Kostengründen kurzfristig abgebaut werden können. Im Normalfall werden nur sporadisch Nutzdaten per ISDN übertragen. Nach
dem Abbau der physikalischen Verbindung kann die logische ISDNVerbindung erhalten bleiben. Solange eine logische Verbindung besteht, bleiben Verbindungsparameter wie z.B. Spoofing (siehe unten)
aktiv.
Damit während der logischen ISDN-Verbindung auch physikalisch abgebaut werden kann, muss auf der Gegenseite ein Router vorhanden
sein, der das Konzept der logischen Verbindung unterstützt und bei Bedarf die physikalische ISDN-Verbindung wieder aufbaut.
Im NT/MPRI kann für jedes Ziel eingestellt werden, nach welcher Zeitspanne die physikalische ISDN-Verbindung abgebaut werden soll und
wie lange danach die logische Verbindung erhalten bleibt. Dies wird
über die Parameter „Physikalischer Abbau“ (Inactivity Timeout) und
„Logischer Abbau“ (Disconnect Timeout) in der Zielkonfiguration eingestellt.
Spezielle Filter und Spoofing-Mechanismen
Spezielle Filter und Spoofing-Mechanismen (englisch „to spoof“, hier
im Sinne von vorgaukeln) verhindern, dass Netzwerkpakete, die keine
Nutzdaten enthalten, sondern lediglich für Netzwerkprotokolle und Betriebssystem notwendig sind, über ISDN übertragen werden. Im lokalen Netzwerk stellen solche Pakete natürlich kein Problem dar; ihre
Übertragung über ISDN würde jedoch erhöhte Verbindungskosten verursachen.
Spezielle Filter: Erfahrungsgemäß tauschen einige Anwendungen ständig Pakete aus, die zu häufigen und unnötigen Verbindungsaufbauten
führen können. Aus diesem Grund enthält der NT/MPRI einige spezielle
Paketfilter für TCP/IP und IPX/SPX, die standardmäßig aktiviert sind.
So können beispielsweise SNMP-Traps vom SNMP-Filter für IP bzw. IPX
herausgefiltert werden, um häufige Verbindungsaufbauten über ISDN
zu vermeiden.
54
NT/MPRI – 3 Grundlagen zur Konfiguration und Funktionsweise des NT/MPRI
ntmpri.book Seite 55 Dienstag, 13. Juni 2000 1:20 13
Reduzierung der Verbindungskosten
Diese Filter können Sie in den IP- bzw. IPX-Einstellungen eines Ziels aktivieren und deaktivieren (Schaltfläche „IP“ und „IPX“).
Spoofing-Mechanismen: In Microsoft-Netzwerken tritt nach der Anmeldung eines Klienten bei einem Windows 2000/NT-Server ein regelmäßiger Austausch von NetBIOS-Paketen auf, die nicht einfach vom
NT/MPRI aus dem Datenstrom herausgefiltert werden dürfen, da ansonsten die Client/Server-Verbindung unterbrochen wird. Der NT/MPRI
beantwortet solche Pakete lokal und täuscht so die Antworten des Klienten vor. Der NT/MPRI unterstützt das Spoofing von NetBIOS-SessionKeep-Alive-Paketen und von SMB-Echo-Paketen (SMB in NetBIOS).
Auch einige Pakettypen, die in Novell NetWare-Umgebungen zwischen
dem NetWare-Klienten und dem NetWare-Server bzw. dem Server/Host-Teil einer Anwendung ausgetauscht werden, verlangen eine
Bestätigung der Gegenseite. Würden diese Pakete einfach herausgefiltert, würde die Kommunikationsbeziehung zwischen Klient- und HostTeil eines Dienstes oder einer Anwendung nicht mehr funktionieren.
Beispiel: Würden Watchdog-Pakete, die ein NetWare-Server zur Bestätigung an einen Klienten geschickt hat, gefiltert und nicht lokal vom
NT/MPRI beantwortet, würde der NetWare-Server daraus schließen,
dass der Klient nicht mehr angeschlossen ist. So würde der Klient in
der Server-Datenbank als nicht mehr existent vermerkt, obwohl er noch
angeschlossen ist.
Beim Spoofing im Novell NetWare-Umfeld beantwortet der NT/MPRI die
Pakete lokal, die der Host-Teil eines Dienstes oder einer Anwendung
schickt. So beantwortet er z.B. die IPX-Watchdog-Pakete des NetWareServers bzw. die SPX-Watchdog-Pakete des Host-Teils einer Anwendung.
Sobald eine ISDN-Verbindung aufgebaut ist, für die beide Seiten Spoofing ausgehandelt haben, wird für die gesamte Dauer der logischen
ISDN-Verbindung Spoofing durchgeführt.
Spoofing muss auf beiden Seiten der Verbindung unterstützt und aktiviert werden.
Schwellenwerte und Budgets
Zur Begrenzung der ISDN-Kosten bietet der NT/MPRI die Möglichkeit,
Höchstgrenzen für ISDN-Gebühren und ausgehende Rufe festzulegen.
Die Schwellenwerte werden im Menü „Konfiguration / Server-Einstellungen / Schwellenwerte“ definiert. Sie gelten global für den gesamten
Router und dienen zur Festlegung von globalen Obergrenzen für ISDN-
NT/MPRI – 3 Grundlagen zur Konfiguration und Funktionsweise des NT/MPRI
55
ntmpri.book Seite 56 Dienstag, 13. Juni 2000 1:20 13
Reduzierung der Verbindungskosten
Gebühren (Budget), physikalische Verbindungsdauer und Anzahl ausgehender Rufe einschließlich fehlgeschlagener Versuche und Signalisierungen im D-Kanal. Die hier festgelegten Obergrenzen gelten für alle
ausgehenden Wählverbindungen des NT/MPRI und sollen unerwartete
ISDN-Verbindungskosten vermeiden. Wird einer der globalen Schwellenwerte überschritten, baut der NT/MPRI bestehende ausgehende
physikalische Verbindungen ab und blockiert alle weiteren ausgehenden Verbindungen.
Für jedes Ziel können Sie in der jeweiligen Zielkonfiguration ein Budget
festlegen, d.h. die maximalen Kosten pro Tag, Woche oder Monat, die
durch Verbindungen zu diesem Ziel entstehen dürfen. Sie müssen
nicht alle drei Werte angeben, sondern können nur ein Limit pro Tag
festlegen. Überschreiten die vom NT/MPRI berechneten Gebühren einen der eingetragenen Grenzwerte, wird die physikalische ISDN-Verbindung sofort abgebaut und weitere Rufe einschließlich Signalisierung im D-Kanal zu diesem Ziel blockiert. Die logische ISDN-Verbindung bleibt davon zunächst unberührt. Müssen Pakete zu diesem Ziel
übertragen werden, wird so oft versucht, die physikalische Verbindung
wieder aufzubauen, wie Sie unter „Wahlwiederholung“ festgelegt haben.
Werden an Ihrem ISDN-Anschluss bzw. Ihrer Nebenstellenanlage Tarifinformationen während der Verbindung übertragen (gemäß europäischem Standard AOCD = Advice On Charge During Call), berechnet der
NT/MPRI die angefallenen Gebühren anhand dieser Informationen und
vergleicht das Ergebnis mit dem eingestellten Wert. Werden an Ihrem
ISDN-Anschluss bzw. der Nebenstellenanlage keine Tarifinformationen
übertragen, sollten Sie in den Zielkonfigurationen ein Gebührenprofil
für die Gebührenabschätzung auswählen. In diesem Fall findet eine
Gebührenabschätzung statt, um die angefallenen Gebühren zu berechnen. Das Ergebnis dieser Abschätzung wird dann ebenfalls mit dem
eingestellten Wert verglichen.
Über den Menüpunkt „Spezielles / Gebührenprofile“ können neue Gebührenprofile erstellt und hinzugefügt werden.
Um trotz überschrittener Grenzwerte wieder eine Verbindung aufbauen
zu können, setzen Sie die Werte hoch.
56
NT/MPRI – 3 Grundlagen zur Konfiguration und Funktionsweise des NT/MPRI
ntmpri.book Seite 57 Dienstag, 13. Juni 2000 1:20 13
Zugriffschutz und Sicherheitsmechanismen
Zugriffschutz und Sicherheitsmechanismen
Der NT/MPRI bietet ein mehrstufiges Sicherheitskonzept, das zuverlässig vor unerlaubten Zugriffen auf das lokale Netzwerk schützt.
Die Sicherheitsfunktionen können auf verschiedenen Ebenen konfiguriert werden:
l
global für den gesamten Router, wie z.B. Rufnummernüberprüfung und globale IP-Filter
l
individuell für jedes Ziel, z.B. Echtheitsbestätigung, zielgebundene IP-Filter und IP-Masquerading/NAT
Ausführliche Informationen zu den globalen und zielgebundenen IP-Filtern erhalten Sie im Abschnitt „IP-Filter (Firewall)“ auf Seite 61.
Im Folgenden werden die verschiedenen Funktionen und Konzepte erläutert und Hinweise für die Konfiguration gegeben.
Rufnummernüberprüfung mit CLI
Um das Netzwerk vor unberechtigtem Zugriff zu schützen, bietet der
NT/MPRI die Möglichkeit, bei einkommenden Rufen anhand der übermittelten CLI-Nummer (D-Kanal-Rufnummer) zu prüfen, ob die Gegenseite berechtigt ist, sich einzuwählen.
Dazu gehen Sie zum Menü „Konfiguration / Sicherheit / Rufnummernüberprüfung“. Aktivieren Sie die Option „Rufnummernüberprüfung
durchführen“ und tragen Sie dann für jedes Ziel die Nummer ein, die
über den D-Kanal übermittelt wird. Wenn Sie in der Zielkonfiguration
bereits D-Kanal-Rufnummern eingetragen haben, werden diese Nummern ebenfalls hier aufgeführt.
Wenn die Gegenstelle mit einem B-Kanal-Pool arbeitet, müssen Sie natürlich alle D-Kanal-Rufnummern des Pools der Gegenstelle eingeben.
Bei einem eingehenden Ruf wird nun geprüft, ob die im D-Kanal übermittelte Rufnummer in der Rufnummerndatenbank gespeichert ist. Ist
dies der Fall, wird der einkommende Ruf erst einmal angenommen. Anschließend können weitere Sicherheitsmechanismen greifen.
Echtheitsbestätigung mit PAP oder CHAP
Für jedes Ziel kann festgelegt werden, dass sich die Gegenstelle beim
lokalen Router identifizieren muss („Echtheitsbestätigung auf lokaler
Seite”). Hierfür stehen die Verfahren PAP (nach RFC 1334) und CHAP
(nach RFC 1994) zur Verfügung. Beide Verfahren erfordern die Konfiguration eines Namens und eines Passworts.
NT/MPRI – 3 Grundlagen zur Konfiguration und Funktionsweise des NT/MPRI
57
ntmpri.book Seite 58 Dienstag, 13. Juni 2000 1:20 13
Zugriffschutz und Sicherheitsmechanismen
Bei der Echtheitsbestätigung mit PAP werden der Name und das Passwort im Klartext übertragen, und die lokale Seite prüft, ob diese mit
den eigenen Einstellungen übereinstimmen. Ist dies der Fall, wird der
Anruf angenommen.
Bei CHAP generiert die Gegenseite aus dem Namen und einem Zufallswert nach einem festgelegten Algorithmus eine Meldung, die zur lokalen Seite geschickt wird. Die lokale Seite generiert aus dieser Meldung
und dem Passwort — ebenfalls nach einem festgelegten Algorithmus —
einen neuen Wert, der zurückgesendet wird. Die Gegenseite prüft nun,
ob der von ihr berechnete Wert aus ursprünglicher Meldung und Passwort mit dem übereinstimmt, was die lokale Seite zurückgeschickt hat.
Ist dies der Fall, wird der Anruf angenommen.
Falls die Gegenseite eine Echtheitsbestätigung verlangt, können Sie
dafür den Namen und das Passwort eingeben, die Ihnen die Gegenseite mitgeteilt hat („Echtheitsbestätigung bei der Gegenstelle”).
Die Echtheitsbestätigung dient auch der Identifizierung der Gegenstelle, wenn die Überprüfung der D-Kanal-Rufnummer nicht aktiviert ist.
Sicherheitsrückruf
Um die Zugriffssicherheit auf das LAN weiter zu erhöhen, kann für jedes Ziel ein Sicherheitsrückruf nach den LCP Extensions (RFC 1570)
oder dem RFC-Draft „PPP Callback Control Protocol” erzwungen werden. Dies wird in der Zielkonfiguration festgelegt.
Der Rückruf erfolgt nach der Rufannahme und einer eventuellen
PAP/CHAP-Echtheitsbestätigung. Für den Sicherheitsrückruf wird die
Rufnummer verwendet, die Sie in der Zielkonfiguration eingetragen haben.
Ist die logische ISDN-Verbindung aktiv, und die physikalische Verbindung wird bei Inaktivität von der Gegenstelle abgebaut, wird beim erneuten Aufbau der Verbindung der Sicherheitsrückruf noch einmal
durchgeführt.
IP-Masquerading/Network Address Resolution (NAT)
IP-Masquerading erfüllt zwei Funktionen, die gerade bei der InternetAnbindung von Bedeutung sind: Schutz vor ungewolltem Zugriff von
außen und Umsetzung der IP-Adressen im LAN auf eine einzige Internet-konforme IP-Adresse.
58
NT/MPRI – 3 Grundlagen zur Konfiguration und Funktionsweise des NT/MPRI
ntmpri.book Seite 59 Dienstag, 13. Juni 2000 1:20 13
Einkommende Rufe
Mit IP-Masquerading reicht eine „offizielle“ IP-Adresse für die Kommunikation zwischen privatem LAN und dem öffentlichen Internet aus. Der
NT/MPRI bearbeitet die IP-Adressen in den TCP-, UDP- und ICMP-Paketen so, dass zum Internet hin nur eine IP-Adresse sichtbar ist. Also können diese Hosts eines privaten LANs interne („inoffizielle“) IP-Adressen für die Kommunikation mit dem Internet nutzen. Die Abschirmung
eines in dieser Weise geschützten Systems zu durchbrechen ist beträchtlich schwieriger, als eine Paket-Filter-basierende Firewall zu überwinden.
Der NT/MPRI erweitert bei ausgehenden TCP- und UDP-Verbindungen
automatisch eine interne Tabelle zur Umsetzung von IP-Adressen. Dabei werden dynamisch generierte Port- oder ICMP-Sequenz-Nummern
zur eindeutigen Zuordnung der privaten LAN-Hosts verwendet. FTP wird
in vollem Umfang auch mit IP-Masquerading unterstützt.
IP-Masquerading wird einfach in den IP-Einstellungen eines Ziels aktiviert (Schaltfläche „IP“).
Während klassisches IP-Masquerading nur vom lokalen Netz ausgehende TCP-Verbindungen zulässt, erweitert der NT/MPRI Masquerading
um die Möglichkeit, wenn gewünscht, auch initiale eingehende TCP-,
UDP- und ICMP-Verbindungen in das LAN weiterzuleiten. Hierzu werden
sogenannte Masquerading-Profile verwendet. Diese MasqueradingProfile stellen in Form von Regeln eine feste Zuordnung von externer IPAdresse/Port auf eine interne IP-Adresse/Port und umgekehrt her. Ist
der Port mit 0 angegeben, so handelt es sich um statische Network
Address Translation (NAT) nach RFC 1631.
Die Konfiguration der Masquerading-Profile erfolgt unter „Konfiguration / Sicherheit / Masquerading-Profile“. In den IP-Einstellungen eines
Ziels können Sie dann ein Masquerading-Profil auswählen (Schaltfläche „IP“).
Auf diese Art und Weise können einkommende E-Mails (SMTP) vom
NT/MPRI auf definierte Hosts im privaten LAN weitergeleitet werden.
Einkommende Rufe
Der NT/MPRI nimmt prinzipiell nur Anrufe von Gegenstellen an, die
„bekannt“ sind, für die es also eine Zielkonfiguration gibt.
Um einem einkommenden Ruf eine lokale Zielkonfiguration zuordnen
zu können, benutzt der NT/MPRI eine der beiden folgenden Informationen:
NT/MPRI – 3 Grundlagen zur Konfiguration und Funktionsweise des NT/MPRI
59
ntmpri.book Seite 60 Dienstag, 13. Juni 2000 1:20 13
Einkommende Rufe
l
die D-Kanal-Rufnummer (CLIP=Calling Line Identification Presentation)
Dazu muss zunächst einmal sichergestellt sein, dass die Rufnummer über den D-Kanal übermittelt wird. Dies können Sie bei Ihrem
ISDN-Anbieter beantragen. Außerdem muss die D-Kanal-Rufnummer der Zielkonfiguration zugeordnet werden. Das geschieht wie
folgt: entweder wird sie direkt in die Zielkonfiguration eingetragen
(unter dem Parameter „D-Kanal-Rufnummer (CLI) für Zuordnung
einkommender Rufe“) oder sie wird bei der Einstellung der Rufnummernüberprüfung eingetragen („Konfiguration / Sicherheit /
Rufnummernüberprüfung / Zur Einwahl berechtigte Rufnummern“).
Zwingend erforderlich ist die Nutzung der D-Kanal-Rufnummer zur
Zuordnung immer dann, wenn in einer Zielkonfiguration die Kostenübernahmen durch die lokale Seite oder der Sicherheitsrückruf aktiviert wurde.
Es ist möglich, dass Gegenstellen ebenfalls mit einem B-KanalPool arbeiten. In diesem Fall müssen Sie natürlich alle D-KanalRufnummern des Pools der Gegenstelle eingeben (Schaltfläche
„ISDN“ in der Zielkonfiguration).
l
Angaben für die Echtheitsbestätigung über PAP oder CHAP, die die
Gegenstelle bei entsprechender lokaler Konfiguration beim Verbindungsaufbau über den B-Kanal übermitteln muss.
Dazu müssen Sie in der lokalen Zielkonfiguration die Echtheitsbestätigung auf lokaler Seite über PAP oder CHAP aktivieren und Namen sowie Passwort eintragen. Für die Identifizierung des einkommenden Rufes wird nur der Name verwendet.
Achten Sie bei beiden Informationen darauf, dass die Zuordnung eindeutig ist. Die D-Kanal-Rufnummer und der Name für die Echtheitsbestätigung dürfen nur genau einem Ziel zugeordnet sein.
60
NT/MPRI – 3 Grundlagen zur Konfiguration und Funktionsweise des NT/MPRI
ntmpri.book Seite 61 Dienstag, 13. Juni 2000 1:20 13
Spezielle Einstellungen im NT/MPRI
4 Spezielle Einstellungen im
NT/MPRI
Dieses Kapitel enthält Informationen zu Einstellungen im NT/MPRI, die
nicht zwingend für den störungsfreien Betrieb des NT/MPRI notwendig
sind sondern nur für bestimmte Anwendungsgebiete gelten.
Zunächst soll auf die vielfältigen Filtermöglichkeiten eingegangen werden, die helfen, Ihr Netzwerk vor unerlaubtem Eindringen von außen zu
schützen. Außerdem erfahren Sie hier, wie sie vorgehen, wenn Sie
Festverbindungen nutzen wollen.
4.1 Filter
Filter dienen zum Schutz vor unerlaubtem Eindringen in das Netzwerk,
z.B. über das Internet, sowie zur Auswahl der Daten und Dienste, die
für den Zugriff von außen bereitgestellt werden sollen. Durch diese
Auswahl tragen sie auch zur Reduzierung der Verbindungskosten auf
ein Minimum bei. Über den Menüpunkt „Sicherheit“ bietet der
NT/MPRI umfangreiche Filtermöglichkeiten.
Im Folgenden werden die unterschiedlichen Filtermöglichkeiten für IP
und IPX genauer beschrieben.
IP-Filter (Firewall)
Für Ihr IP-Netzwerk bietet der NT/MPRI Paketfilterung mit folgenden Instanzen: globaler Input-Filter, globaler Output-Filter, zielgebundener
Input-Filter, zielgebundener Output-Filter und Forward-Filter. In jeder
dieser Instanzen können Regeln festgelegt werden, die definieren, wie
der NT/MPRI einkommende, ausgehende oder an andere Netze weiterzuleitende Pakete behandeln soll. Möglich sind die Aktionen „Verwerfen“, „Zurückweisen“ oder „Durchlassen“. So können Sie beispielsweise festlegen, dass nur genau definierte Stationen miteinander kommunizieren können oder bestimmte Dienste, zum Beispiel „WWW“ für
den Zugriff auf das World Wide Web, nur von einigen Stationen in ihrem Netzwerk genutzt werden können.
Aufgrund des Aufbaus aus mehreren Instanzen bieten die Filter einen
sehr flexiblen und weitreichenden Schutz. Die Art der Paketfilterung im
NT/MPRI ist eine der möglichen Herangehensweisen zum Aufbau einer
sogenannten Firewall, einer Schutzmauer um Ihr Unternehmen.
NT/MPRI – 4 Spezielle Einstellungen im NT/MPRI
61
ntmpri.book Seite 62 Dienstag, 13. Juni 2000 1:20 13
Filter und Regeln
Die Filterinstanzen des NT/MPRI haben folgende Aufgaben:
l
Zielgebundener Input-Filter: Überprüfung von Paketen, die von einem Ziel über ISDN in den NT/MPRI kommen.
l
Zielgebundener Output-Filter: Überprüfung von Paketen, die den
NT/MPRI in Richtung eines bestimmten Ziels verlassen.
l
Globaler Input-Filter: Überprüfung von Paketen, die aus einer beliebigen Richtung (vom LAN oder über ISDN) in den NT/MPRI kommen.
l
Globaler Output-Filter: Überprüfung von Paketen, die den
NT/MPRI in eine beliebige Richtung verlassen (in das LAN oder in
das ISDN-Netz).
l
Forward-Filter: Überprüfung aller Pakete, die im NT/MPRI von einem auf ein anderes Netz weitergeleitet werden (z.B. vom LAN auf
eines der Zielnetze oder von einem Zielnetz auf ein anderes).
Eine zusammenfassende Darstellung mit Beispielen zu den verschiedenen Filterinstanzen finden Sie ab Seite 64.
Filter und Regeln
Filter setzen sich aus den folgenden Komponenten zusammen:
1.
Einer geordneten Abfolge von Regeln.
2.
Einer Standard-Aktion, die auf alle Pakete angewendet wird, für
die beim Durchlaufen aller Regeln des Profils keine anwendbare
gefunden wurde.
3.
Einer Anweisung für die Protokollierung der Pakete, die von dieser
Regel behandelt wurden. Dies dient vor allem dazu, „Einbruchsversuche“ in das LAN festzuhalten und gegebenenfalls die Spur
zum Verursacher zurückzuverfolgen.
Regeln bestehen immer aus den folgenden Komponenten:
l
einer Beschreibung des Pakettyps, für den die Regel gelten soll.
Dies geschieht anhand von 3 Beschreibungskriterien, mit denen
der NT/MPRI prüft, ob die Regel auf ein Paket zutrifft:
– Dienst: Hier können alle IP-Dienste, nur bestimmte Dienste,
z.B. ftp, telnet, oder nur bestimmte Handlungen, z.B. ftp-Zugriff aus dem Internet in das LAN, als Kriterium festgelegt werden.
62
NT/MPRI – 4 Spezielle Einstellungen im NT/MPRI
ntmpri.book Seite 63 Dienstag, 13. Juni 2000 1:20 13
Filter und Regeln
– Quelle des Pakets: Als Quelle des Pakets kann ein bestimmtes
Netzwerk oder eine konkrete Station festgelegt werden.
– Ziel des Pakets: Als Ziel des Pakets kann ein bestimmtes Netzwerk oder eine konkrete Station festgelegt werden.
l
einer Aktion, die auf das Paket angewendet werden soll:
– Durchlassen: Das Paket wird an die im Header angegebene
Zieladresse gesendet oder dem nächsten Filter übergeben.
– Verwerfen: Das Paket wird nicht weitergeleitet.
– Zurückweisen: Das Paket wird nicht weitergeleitet. An die
Quelladresse wird die Fehlermeldung „Destination not reachable“ gesendet.
Jedes Paket durchläuft die Regeln von der ersten bis zur letzten, bis es
auf die erste anwendbare Regel trifft und entsprechend der Aktion dieser Regel behandelt wird. Heißt die anzuwendende Aktion „Verwerfen“
oder „Zurückweisen“, ist das Filtern für dieses Paket beendet.
Wurde keine passende Regel für ein Paket gefunden und heißt die
Standard-Aktion „Durchlassen“, wird das Paket der nächsten zuständigen Filterinstanz übergeben.
Beachten Sie also beim Erstellen eines Filters die folgenden beiden
wichtigen Aspekte:
l
Ein Filterprofil behandelt immer alle Pakete (Regeln für bestimmte
Pakete und die Standard-Aktion für alle anderen).
l
Die Reihenfolge der Regeln ist wichtig! Es muss unbedingt sichergestellt sein, dass eine Regel für ein Paket, die vorne im Profil
steht, nicht allgemeiner gehalten ist als eine Regel, die weiter hinten steht. Die Regel, die weiter hinten steht, würde sonst nie angewendet werden.
Als Grundprinzip bei der Anordnung der Regeln innerhalb eines Filterprofils gilt: Minderheiten zuerst regeln.
Ein einfaches Beispiel: Sie wollen, dass nur Standort A Zugriff auf den
Rechner B im LAN hat. Dazu formulieren Sie im globalen Input-Filter die
beiden folgenden Regeln:
1.
A darf auf den Rechner B zugreifen. Die Regel lautet also: Pakete
mit allen Diensten, die von dem IP-Bereich A kommen und an die
IP-Adresse von Rechner B adressiert sind, durchlassen.
NT/MPRI – 4 Spezielle Einstellungen im NT/MPRI
63
ntmpri.book Seite 64 Dienstag, 13. Juni 2000 1:20 13
Filter und Regeln
2.
Keiner darf auf den Rechner zugreifen. Die Regel lautet also: Pakete mit allen Diensten, die von allen Adressen kommen und an die
IP-Adresse von Rechner B adressiert sind, verwerfen.
Die folgenden Abbildungen zeigen die Abfolge der Filterinstanzen bei
einkommenden, ausgehenden und über ISDN auf ein anderes Netz
weiterzuleitenden Paketen. Es wird vorausgesetzt, dass alle Filterinstanzen gesetzt sind und eine passende Regel bzw. die Standard-Aktion „Durchlassen“ ist. Es wird also immer der maximal mögliche Weg eines Pakets aufgezeigt:
ISDN
IP-Filterprofil einkommend
(zielgebunden)
Standard-Aktion:
Globaler
Input-Filter
Zutreffende Regel:
Zutreffende Regel bzw.
Standard-Aktion:
Globaler
Forward-Filter
Zutreffende Regel bzw.
Standard-Aktion:
Globaler
Output-Filter
Zutreffende Regel bzw.
Standard-Aktion:
LAN
Beispiel einkommende Pakete: Paket kommt über ISDN von entferntem Netzwerk an, Ziel des Pakets ist im LAN
64
NT/MPRI – 4 Spezielle Einstellungen im NT/MPRI
ntmpri.book Seite 65 Dienstag, 13. Juni 2000 1:20 13
Filter und Regeln
LAN
Globaler
Input-Filter
Zutreffende Regel bzw.
Standard-Aktion:
Globaler
Forward-Filter
Zutreffende Regel bzw.
Standard-Aktion:
IP-Filterprofil ausgehend
(zielgebunden)
Standard-Aktion:
Globaler
Output-Filter
Zutreffende Regel bzw.
Standard-Aktion:
Zutreffende Regel:
ISDN
Beispiel ausgehende Pakete: Paket kommt aus dem lokalen Netzwerk, Ziel liegt
in einem entfernten LAN, das über ISDN angeschlossen ist
NT/MPRI – 4 Spezielle Einstellungen im NT/MPRI
65
ntmpri.book Seite 66 Dienstag, 13. Juni 2000 1:20 13
Beispiele für IP-Filterprofile
Ziel A
ISDN
IP-Filterprofil eingehend
(zielgebunden, Ziel A)
Globaler
Input-Filter
Zutreffende Regel bzw.
Standard-Aktion:
Globaler
Forward-Filter
Zutreffende Regel bzw.
Standard-Aktion:
IP-Filterprofil ausgehend
(zielgebunden, Ziel B)
Standard-Aktion:
Globaler
Output-Filter
Zutreffende Regel bzw.
Standard-Aktion:
Ziel B
Zutreffende Regel:
ISDN
Beispiel Weiterleiten von Paketen: Paket kommt über ISDN aus einem entfernten Netzwerk (Ziel A) an, Ziel ist in einem anderen über ISDN angeschlossenen
Netzwerk (Ziel B)
Beispiele für IP-Filterprofile
Die vordefinierten IP-Filterprofile „Internet eingehend“ und „Internet
ausgehend“ können für den Standard-Internet-Zugang verwendet werden. Sie können sie aber auch Ihren Bedürfnissen entsprechend anpassen. Um in den Filtern die Richtung des Verbindungsaufbaus unterscheiden zu können, gibt es die Möglichkeit, bei TCP auch die Flags mit
zu berücksichtigen. Bitte beachten Sie die Literaturhinweise in „Weiterführende Literatur“ ab Seite 120.
66
NT/MPRI – 4 Spezielle Einstellungen im NT/MPRI
ntmpri.book Seite 67 Dienstag, 13. Juni 2000 1:20 13
Beispiele für IP-Filterprofile
Diese beiden Profile können ohne weiteres für die Standard-InternetAnbindung verwendet werden. Sie schützen Ihr Netzwerk zuverlässig
vor dem Zugriff von außen und ermöglichen den Anwendern im lokalen
Netzwerk den Zugriff ins Internet. Die beiden Profile können in beiden
oben beschriebenen Szenarien zur Anwendung kommen.
Im Filterprofil „Internet einkommend” haben eine Reihe von Regeln
den Status „Inaktiv”, andere den Status „Aktiv”. Aktiv sind alle Regeln,
die jeden von außen initiierten Zugriff auf Ihr LAN verhindern. Die Regeln mit dem Status „Inaktiv” sind für den Fall vorkonfiguriert, dass
Sie weitere Dienste für den Zugriff aus dem Internet bereitstellen wollen, z.B. einen eigenen ftp-Server, einen eigenen Web-Server oder einen eigenen Mail-Server. Wollen Sie also andere Dienste erlauben,
müssen Sie dieses Filterprofil erst entsprechend bearbeiten, bevor Sie
es in Ihrer Internet-Zielkonfiguration nutzen.
Zwei Hinweise zu den beiden Listen:
l
In beiden Profilen wurden die Regeln mit allgemeinen Angaben
für die beiden Beschreibungskriterien „Quelle” und „Ziel” erstellt:
Quelle des Pakets kann immer alles sein (Angabe in jeder Regel
für Quelle ist also: 0.0.0.0 / 0), dasselbe gilt für das Ziel (Angabe
in jeder Regel für Ziel: 0.0.0.0 / 0). Diese Angaben werden zur
besseren Lesbarkeit in der folgenden Liste nicht für jede Regel angeführt.
l
Alle Regeln enthalten den Eintrag „Kein Protokoll”. Daher wurde
auch diese Information aus der folgenden Auflistungen entfernt.
NT/MPRI – 4 Spezielle Einstellungen im NT/MPRI
67
ntmpri.book Seite 68 Dienstag, 13. Juni 2000 1:20 13
Beispiele für IP-Filterprofile
Die Regeln in beiden Profilen werden im Folgenden dargestellt und erläutert.
IP-Filter (Firewall), zielgebundenes Filterprofil „Internet einkommend“
Profil aktiv
Bezeichnung
Aktion, wenn keine
der Regeln zutrifft
Ja
Internet einkommend
Verwerfen
Regeln
68
Status
Dienst/Quelle/Ziel
Aktion/Proto- Erläuterung
koll
Inaktiv
WWW
Verbindungsaufbau
Durchlassen
Aktivieren Sie diese Regel,
wenn Sie einen eigenen WWWServer anbieten.
Inaktiv
FTP
Verbindungsaufbau
Durchlassen
Aktivieren Sie diese Regel
wenn Sie einen eigenen ftpServer anbieten.
Inaktiv
SMTP
Verbindungsaufbau
Durchlassen
Aktivieren Sie diese Regel,
wenn Sie keinen POP3 -Dienst
des Internetanbieters benutzen, sondern die Mails per
SMPT an Ihren E-Mailserver zustellen lassen.
Inaktiv
DNS (Nameserver)
Anfragen
Durchlassen
Aktivieren Sie diese Regel,
wenn Sie Ihre Internet-Domäne über einen eigenen NameServer verwalten oder einen
Secondary Name Server eingerichtet haben.
Inaktiv
DNS (Nameserver)
Zonentransfer
Durchlassen
Aktivieren Sie diese Regel,
wenn Sie Ihre Internet-Domäne über einen eigenen NameServer verwalten und einen
Primary Name Server eingerichtet haben.
Inaktiv
NNTP
Verbindungsaufbau
Durchlassen
Aktivieren Sie diese Regel,
wenn Sie nicht auf den NewsServer des Internet-Anbieters
zugreifen, sondern sich die
News per NNTP vom Internetanbieter zustellen lassen.
NT/MPRI – 4 Spezielle Einstellungen im NT/MPRI
ntmpri.book Seite 69 Dienstag, 13. Juni 2000 1:20 13
Beispiele für IP-Filterprofile
Status
Dienst/Quelle/Ziel
Aktion/Proto- Erläuterung
koll
Inaktiv
Network Time Proto- Durchlassen
col
Aktivieren Sie diese Regel,
wenn Sie Ihre Systemzeiten
über das Network Time Protocol mit dem Internet-Anbieter
synchronisieren wollen.
Inaktiv
UUCP
Verbindungsaufbau
Durchlassen
Aktivieren Sie diese Regel,
wenn Ihnen Ihr Internet-Anbieter Daten per UUCP zustellt
(z.B. News oder E-Mails).
Inaktiv
Telnet
Verbindungsaufbau
Durchlassen
Aktivieren Sie diese Regel,
wenn Sie den Zugriff über Telnet auf Ihre Rechner erlauben
wollen (z.B. wenn UNIX-Rechner von entfernter Seite aus
administrierbar sein sollen).
Inaktiv
SSH
Verbindungsaufbau
Durchlassen
Aktivieren Sie diese Regel,
wenn Sie den Zugriff über SSH
(Secure SHell) auf Ihre Rechner erlauben wollen (z.B. wenn
UNIX-Rechner von entfernten
Seiten administrierbar sein
sollen).
NT/MPRI – 4 Spezielle Einstellungen im NT/MPRI
69
ntmpri.book Seite 70 Dienstag, 13. Juni 2000 1:20 13
Beispiele für IP-Filterprofile
70
Status
Dienst/Quelle/Ziel
Aktion/Proto- Erläuterung
koll
Inaktiv
TCP/UDP „echo“
Durchlassen
Damit erlauben Sie die Anwendung der Funktion „traceroute“ (UNIX) bzw. „tracert“ (Windows 2000, Windows NT, Windows 95, DOS) von außen auf
Ihr Netzwerk. Damit kann von
außen der Weg, über den ein
Paket zu Ihrem Netzwerk gelangt, überprüft werden. Ein
Sicherheitsrisiko entsteht dadurch nicht. Es ist einfach üblich, die Nutzung dieser Funktion von außen zu ermöglichen, z.B. damit von außen
festgestellt werden kann, dass
ein Web-Server, den man
adressiert hat, zu diesem Zeitpunkt gar nicht erreichbar ist
(weil die Route fehlt, weil der
Web-Server deaktiviert ist
u.ä.).
Aktiv
RIP Pakete
Verwerfen
Damit stellen Sie sicher, dass
dem NT/MPRI nur die Routen
bekannt sind, die Sie eingerichtet haben. RIP-Informationen, die über das Internet einkommen, werden nicht weitergeleitet. Dies verhindert die
sog. „man in the middle attack“ auf diesen Router - das
Einschleusen von Routing-Informationen zur Korrumpierung Ihrer Routen.
Aktiv
NetBIOS
Verwerfen
Damit stellen Sie sicher, dass
von außen kein Zugriff auf Ihre
Windows 2000-/NT-Ressourcen (Laufwerke, Drucker usw.)
möglich ist.
NT/MPRI – 4 Spezielle Einstellungen im NT/MPRI
ntmpri.book Seite 71 Dienstag, 13. Juni 2000 1:20 13
Beispiele für IP-Filterprofile
Status
Dienst/Quelle/Ziel
Aktion/Proto- Erläuterung
koll
Aktiv
FTP-Data
Durchlassen
Damit stellen Sie sicher, dass
Ihre Anwender Daten per ftp
aus dem Internet kopieren
können. Hinweis: diese Regel
können Sie deaktivieren, wenn
alle FTP-Klienten in Ihrem Netz
die Option „ftp-PASV“ nutzen.
Aktiv
TCP Pakete
Durchlassen
Damit stellen Sie sicher, dass
Antwort-Pakete auf von Ihnen
initiierte Verbindungen in Ihrem Netz ankommen.
Aktiv
ICMP Pakete
Durchlassen
Damit stellen Sie sicher, dass
Fehlermeldungen aus dem Internet an Ihre Rechner zurückgemeldet werden. Solche
Rückmeldungen mit dem
Dienst ICMP erfolgen z.B.
dann, wenn ein Rechner im Internet adressiert wird, der
nicht erreichbar ist.
Aktiv
Alle Pakete
Verwerfen
Alles, was bis hierher durchkommt, kann nur noch als Einbruchsversuch interpretiert
werden – etwa Tunnel-Pakete,
d.h. in IP verpackte Pakete
oder Routing-Pakete wie OSPF
oder EGP-Pakete. Diese Pakete
werden sowieso durch die
Standard Aktion verworfen.
Diese Regel wurde nur eingerichtet, damit Sie, falls Sie Einbruchsversuche nachvollziehen wollen, dies tun können.
Aktivieren Sie in diesem Fall
die Protokollierung.
Filterprofil „Internet einkommend“
NT/MPRI – 4 Spezielle Einstellungen im NT/MPRI
71
ntmpri.book Seite 72 Dienstag, 13. Juni 2000 1:20 13
IPX RIP/SAP-Filter
IP-Filter (Firewall), zielgebundenes Filterprofil „Internet ausgehend“
Profil aktiv
Bezeichnung
Aktion, wenn keine
der Regeln zutrifft
Ja
Internet ausgehend
Durchlassen
Regeln
Status
Dienst/Quelle/Ziel
Aktion/Protokoll
Erläuterung
Aktiv
RIP Pakete
Verwerfen
Damit stellen Sie sicher,
dass niemand von außerhalb Ihr Netzwerk kennt.
Aktiv
NetBIOS
Verwerfen
Dieser Filter existiert quasi
doppelt (im Filterprofil und
bei den „Speziellen Filtern“).
Damit stellen Sie sicher, daß
Ihre NT-Ressourcen (Laufwerke, Drucker usw.) nicht
nach außen bekannt gemacht werden. Solche Pakete kämen zwar i.d.R. nur bis
zum Internetanbieter, aber
es gehört zu einem vollständigen Filterset dazu.
Filterprofil „Internet ausgehend“
IPX RIP/SAP-Filter
Für das Protokoll IPX kann über RIP/SAP-Filterregeln der Zugriff auf bestimmte Routen und Netzwerkdienste reguliert werden. Die RIP/SAPFilter können sowohl global definiert als auch an ein Ziel gebunden
werden. Damit können Sie Ihr IPX-Netzwerk komplett filtern, so dass es
von außen komplett oder z.B. für ein bestimmtes Ziel „unsichtbar“ ist.
Außerdem ist es möglich, einzelne Dienste, z.B. lokale Drucker-Server,
zu filtern.
Das Protokoll RIP (Routing Information Protocol) ermöglicht den Austausch von Routing-Informationen mit anderen Routern. Mit dem Filtern dieser Pakete kann der Zugriff auf bestimmte Routen und damit
LANs eingeschränkt werden. Wird ein Teil der RIP-Pakete bereits auf
72
NT/MPRI – 4 Spezielle Einstellungen im NT/MPRI
ntmpri.book Seite 73 Dienstag, 13. Juni 2000 1:20 13
Festverbindungen
dem Weg aus dem LAN zum Router herausgefiltert (RIP-Input-Filter),
können die Informationen in der RIP-Tabelle des Routers auf das Wesentliche beschränkt werden.
SAP (Service Advertising Protocol) wird von Servern zur Bekanntgabe
ihrer Dienste und Adressen in einem Netzwerk verwendet. Mit dem Filtern von SAP-Paketen können Sie den Zugriff auf bestimmte Dienste,
z.B. Drucker oder Datei-Server, einschränken. Wird ein Teil der SAP-Pakete bereits auf dem Weg aus dem LAN zum Router herausgefiltert
(SAP-Input-Filter), können die Informationen in der SAP-Tabelle des
Routers auf das Wesentliche beschränkt werden.
Jedes ein- und ausgehende RIP/SAP-Paket wird anhand der RIP/SAPFilter geprüft. Bei der Prüfung werden für jedes Paket die RIP/SAP-Filter
nach einer passenden Regel durchsucht.
Es gibt die folgenden Filter:
l
RIP-Input-Filter –Filter für eingehende RIP-Pakete (vom LAN oder
einem Ziel zum Router).
l
RIP-Output-Filter – Filter für ausgehende RIP-Pakete (vom Router
zum LAN oder zu einem Ziel).
l
SAP-Input-Filter – Filter für eingehende SAP-Pakete (vom LAN
oder einem Ziel zum Router).
l
SAP-Output-Filter – Filter für ausgehende SAP-Pakete (vom Router
zum LAN oder zu einem Ziel).
4.2 Festverbindungen
Um eine Festverbindung zu konfigurieren, gehen Sie wie folgt vor:
1.
Stellen Sie sicher, dass der DSS1-Treiber für den ISDN-Controller,
über den die Festverbindung laufen soll, installiert ist.
2.
Wählen Sie im NT/MPRI-Manager im Menü „Konfiguration / Server-Einstellungen / ISDN-Controller“ den ISDN-Controller aus,
über den die Festverbindung laufen soll.
Arbeiten Sie an einem ISDN-Basisanschluss, aktivieren Sie die
Option „Festverbindung“ und wählen den gewünschten Typ aus
der Liste daneben aus
Arbeiten Sie an einem Primärmultiplexanschluss, aktivieren Sie
die Option „Primärmultiplexanschluss“ und speichern die Einstellungen ab.
NT/MPRI – 4 Spezielle Einstellungen im NT/MPRI
73
ntmpri.book Seite 74 Dienstag, 13. Juni 2000 1:20 13
Festverbindungen
Der für eine Festverbindung konfigurierte ISDN-Controller 1
74
3.
Wählen Sie im Menü „Konfiguration / Ziele / Neues Ziel einrichten“ die Eingabemaske „Ohne Profil“ aus.
4.
Aktivieren Sie „Festverbindung“ rechts oben in der Eingabemaske, um die für Festverbindungen spezifische Maske zu erhalten.
Nehmen Sie die in der Tabelle angegebenen Einstellungen vor.
Parameter, die nicht in der Tabelle aufgeführt sind, behalten ihre
Standardeinstellungen. Wenn keine Standardeinstellung vorgegeben ist, dann sind keine Angaben erforderlich (siehe auch Abbildung „Eingabemaske für eine Festverbindung mit Beispieldaten“
auf Seite 76).
Parameter
Wert
„Echtheitsbestätigung bei der Gegenstelle“, „Name“
Bezeichnung des NT/MPRI-Rechners der lokalen Seite (Servername)
„Echtheitsbestätigung auf lokaler
Seite“, „Nein“
einschalten
„Echtheitsbestätigung auf lokaler
Seite“, „Immer durchführen“
einschalten
„Echtheitsbestätigung auf lokaler
Seite“, „Name“
Bezeichnung des Router-Rechners
der Gegenstelle
„Festverbindung über“
Der für die Festverbindung vorgesehene und konfigurierte ISDN-Controller
„IP“
einschalten
NT/MPRI – 4 Spezielle Einstellungen im NT/MPRI
ntmpri.book Seite 75 Dienstag, 13. Juni 2000 1:20 13
Festverbindungen
Parameter
Wert
„Statische Route“, „Netzadresse“, Die Werte, die für das Netz, das Sie
„Maske“, „Metrik“
auf der Gegeseite erreichen wollen,
zutreffen (z.B. 192.168.10.3, 24,1)
„NetBIOS Spoofing“, „Automatisch einschalten
aushandeln“
„NetBIOS Filter“, „Nicht aktiv“
einschalten
5.
Speichern Sie das Ziel ab.
6.
Starten Sie den Dienst NT/MPRI neu („Spezielles / Dienste-Neustart“).
7.
Starten Sie den Paketmitschnitt, indem Sie im Menü „Monitor /
Paketmitschnitt“ auf die Schaltfläche „AUFN.“ klicken.
8.
Die LQRP-Pakete (Line Quality Report Protocol) müssen ständig
gesendet werden und im Mitschnitt zu sehen sein.
Beispiel für drei LQRP-Pakete
9.
Konfigurieren und prüfen Sie nun auf der Gegenseite die Festverbindung genauso, jedoch bei gezogenem ISDN-Kabel.
10. Stellen Sie nun die physikalische Verbindung wieder her, indem
Sie auf der Gegenseite das ISDN-Kabel wieder anschließen. Jetzt
muss die PPP-Verbindung funktionieren, sollte das nicht der Fall
sein, obwohl auf beiden Seiten die LQRP-Pakete gesendet wurden
(bei gezogenem ISDN-Kabel), sollten Sie sich an die Deutsche Telekom AG wenden.
NT/MPRI – 4 Spezielle Einstellungen im NT/MPRI
75
ntmpri.book Seite 76 Dienstag, 13. Juni 2000 1:20 13
Festverbindungen
Eingabemaske für eine Festverbindung mit Beispieldaten
76
NT/MPRI – 4 Spezielle Einstellungen im NT/MPRI
ntmpri.book Seite 77 Dienstag, 13. Juni 2000 1:20 13
Reservierung von B-Kanälen
4.3 Reservierung von B-Kanälen
Die B-Kanäle der ISDN-Controller, die der NT/MPRI verwendet, werden
zu einem Pool zusammengefasst und stehen allen Zielen offen. Das ist
grundsätzlich sehr flexibel und ermöglicht eine optimale Nutzung der
verfügbaren Kanäle. Das Einrichten der Verbindungen erfolgt damit
auch unabhängig von den ISDN-B-Kanälen. Eine Ausnahme bilden hier
die ISDN-Fest- sowie ADSL-Verbindungen bei denen die Zielkonfiguration an einen bestimmten ISDN-Controller bzw. B-Kanal/Timeslot gekoppelt werden muss.
Zu einem Zeitpunkt können mehr logische ISDN-Verbindungen zu Zielen bestehen als ISDN-B-Kanäle zur Verfügung stehen. Dies wird durch
den physikalischen Verbindungsabbau möglich, der dafür sorgt, dass
ungenutzte ISDN-Verbindungen automatisch abgebaut werden. So stehen die B-Kanäle des NT/MPRI anderen Zielen zur Verfügung. Die physikalische Verbindung wird aufgebaut, sobald Pakete von der oder zur
Gegenstelle zur Übertragung anstehen.
Der Systemverwalter muss sicherstellen, dass immer ausreichend
B-Kanäle zur Verfügung stehen, wenn für die Mehrzahl der Ziele die
Möglichkeit der logischen ISDN-Verbindung konfiguriert wurde (logischer Verbindungsabbau später als physikalischer oder nie).
Der NT/MPRI bietet in diesem Zusammenhang mehrere Möglichkeiten,
um auch bei wenigen verfügbaren B-Kanälen Zugang für „wichtige“ Gegenstellen zu gewährleisten:
l
Reservierung von B-Kanälen für bestimmte Ziele, z.B. eine bestimmte Außenstelle des Unternehmens, in den Einstellungen der
ISDN-Controller („Konfiguration / Server-Einstellungen / ISDNController“). Diese B-Kanäle werden dann aus dem Pool von Kanälen herausgenommen.
l
Zuweisen einer Priorität in der Zielkonfiguration (hoch, mittel,
niedrig). So wird sichergestellt, dass Gegenstellen mit hoher Priorität immer einen B-Kanal erhalten. Sind zu dem Zeitpunkt der Anwahl alle B-Kanäle belegt, wird die Verbindung zu einer Gegenstelle mit niedrigerer Priorität abgebaut.
NT/MPRI – 4 Spezielle Einstellungen im NT/MPRI
77
ntmpri.book Seite 78 Dienstag, 13. Juni 2000 1:20 13
Kostenübernahme (COSO)
4.4 Kostenübernahme (COSO)
Die ISDN-Funktion „Signalisierung im D-Kanal” ist bei den meisten
ISDN-Anbietern kostenlos und wird im NT/MPRI zur Kostenübernahme
(COSO = Charge One Site Only) verwendet.
Mit Hilfe dieser Funktion können Sie für jedes Ziel festlegen, welche
Seite immer für die Verbindungskosten aufkommt. Dies kann die lokale Seite sein, die Gegenseite oder immer die Seite, die die physikalische Verbindung aufbaut.
Da COSO ein reines ISDN-Leistungsmerkmal und noch nicht Bestandteil eines PPP-Standards ist, muss auch die Gegenseite diese Funktion
unterstützen. Eine mögliche Gegenstelle ist z.B. der NetWare® MultiProtocol™ Router for ISDN 3.1 von AVM.
Die folgende Grafik veranschaulicht die Vorgänge für den Fall, dass die
Kostenübernahme auf „Lokale Seite“ eingestellt ist (NT/MPRI übernimmt die Verbindungsgebühren):
entfernte Seite
(NT/MPRI)
lokale Seite
NT/MPRI)
ISDN
Datenpaket für
das entfernte
Netzwerk
D-Kanal
Signalisierung des
Verbindungswunsches
D- und B-Kanal
Annehmen des
einkommenden
Rufes nach evtl.
Echtheitsbestätigung
D- und B-Kanal
Übertragung von
Datenpaketen in
beide Richtungen
Abbau der ISDNVerbindung nach
Inaktivität
D- und B-Kanal
Annehmen des
einkommenden
Rufes nach evtl.
Echtheitsbestätigung
D- und B-Kanal
Identifizierung der
Gegenstelle anhand
D-Kanal-Rufnummer
Ablehnen des
Verbindungswunsches.
Rückruf und dadurch
Kostenübernahme durch
lokale Seite
Datenpaket für
die entfernte
Seite, z.B. E-Mail
Übertragung von
Datenpaketen in
beide Richtungen
Vorgänge bei Einstellung der Kostenübernahme auf „Lokale Seite“
78
NT/MPRI – 4 Spezielle Einstellungen im NT/MPRI
ntmpri.book Seite 79 Dienstag, 13. Juni 2000 1:20 13
Zugriff zeitlich beschränken
4.5 Zugriff zeitlich beschränken
Um den zeitlichen Zugriff auf das LAN zu regeln, können Sie im Menü
„Spezielles“ Zeitprofile definieren, die dann über die Zielkonfiguration
einzelnen Zielen zugeordnet werden. So können Sie ein Zeitprofil einrichten, das den Zugriff zeitlich auf Montag bis Freitag und die Geschäftszeiten beschränkt. Dieses Profil wird allen Außenstellen zugeordnet. Ein Zugriff außerhalb der festgelegten Zeiten ist nicht möglich.
4.6 Datenverschlüsselung
Der NT/MPRI ermöglicht die Datenverschlüsselung, um Datenpakete
während der Übertragung vor unberechtigtem Zugriff zu schützen.
Die Verschlüsselung der Daten erfolgt auf der Ebene des Transportprotokolls (PPP). Die Verschlüsselung auf dieser Ebene basiert auf dem
RFC-Standard und ist somit im Rahmen von PPP over ISDN interoperabel. Der Vorteil dieser Methode liegt darin, dass auch die Datenkompression auf dieser Ebene stattfindet, so dass die Daten zuerst komprimiert und dann verschlüsselt werden können.
Die Daten werden mit dem Twofish-Algorithmus verschlüsselt. Der Twofish-Algorithmus verschlüsselt symmetrisch nach dem Secret Key-Verfahren. Symmetrisch bedeutet, dass zum Ver- und Entschlüsseln der
gleiche Schlüssel verwendet wird. Nur der Sender und der Empfänger
kennen den Secret Key.
Der Schlüssel wird beim Verbindungsaufbau mit einer Länge von 128256 Bit (Random) generiert und ist damit dem Sender bekannt. Damit
auch der Empfänger den Schlüssel kennt, muss er zum Empfänger
übertragen werden. Auf dem Weg vom Sender zum Empfänger muss
der Schlüssel geheim bleiben, weshalb der Schlüssel selbst chiffriert
wird. Die Chiffrierung des Schlüssels findet durch eine separate Anwendung, die nicht Bestandteil des NT/MPRI ist, statt und kann somit
individuell angepasst werden. Über die Crypt Provider API kann der
NT/MPRI auf externe Routinen, die den Schlüssel chiffrieren, zugreifen.
Eine Beispielanwendung zur Veranschaulichung ist auf der NT/MPRICD vorhanden.
NT/MPRI – 4 Spezielle Einstellungen im NT/MPRI
79
ntmpri.book Seite 80 Dienstag, 13. Juni 2000 1:20 13
Datenverschlüsselung
WINDOWS 2000 /
WINDOWS NT
CRYPTPROVIDER
API
NT/MPRI
Architektur von NT/MPRI und Cryptprovider
80
NT/MPRI – 4 Spezielle Einstellungen im NT/MPRI
ntmpri.book Seite 81 Dienstag, 13. Juni 2000 1:20 13
Verbindungssteuerung, Management- und Monitorfunktionen
5 Verbindungssteuerung, Management- und Monitorfunktionen
Für den Administrator ist es besonders wichtig, die Funktion des
NT/MPRI im laufenden Betrieb überwachen zu können. Dazu steht Ihnen eine Vielzahl an Möglichkeiten zur Verfügung. Dank der HTTP-Steuerung des NT/MPRI können Sie von jedem Rechner des Netzwerkes aus
auf diese Funktionen zugreifen.
5.1 Verbindungssteuerung – ISDN- und ADSLVerbindungen auf- und abbauen
Die Funktion „Verbindungssteuerung“ bietet einen Überblick über die
aktuellen ISDN- und ADSL-Verbindungen des NT/MPRI und deren Status. Außerdem können, je nach Verbindungsstatus, verschiedene Aktionen durchgeführt werden.
In der Übersicht werden alle Verbindungen zu Zielen aufgeführt, deren
Einstellungen den Status „Aktivierbar” haben.
Neben dem Namen des Ziels, der Rufnummer, dem aktuellen Status
der Verbindung und den möglichen Aktionen, die für die Verbindung
ausgeführt werden können, werden Konfigurations- und Statistikinformationen für diese Verbindung angezeigt.
Für die Statusangaben werden folgende Symbole verwendet:
Symbol
Status
Für dieses Ziel existiert kein Eintrag in der Routing-Tabelle des
NT/MPRI, d.h. die Route zum Ziel ist nicht bekannt. Ein automatischer Aufbau der Verbindung durch den NT/MPRI ist nicht
möglich. Sie können die Verbindung zu diesem Ziel manuell
aufbauen.
Ein Eintrag in der Routing-Tabelle ist für dieses Ziel vorhanden,
d.h. die Route zum Ziel ist bekannt. Müssen Daten zur Gegenstelle übertragen werden, wird die Verbindung automatisch
aufgebaut.
Es besteht eine logische Verbindung zu diesem Ziel. Die physikalische Verbindung wurde durch den NT/MPRI nach Inaktivität abgebaut.
NT/MPRI – 5 Verbindungssteuerung, Management- und Monitorfunktionen
81
ntmpri.book Seite 82 Dienstag, 13. Juni 2000 1:20 13
Management- und Monitorfunktionen
Symbol
Status
Es besteht eine logische und physikalische ISDN-Verbindung
zu diesem Ziel, d.h. der ISDN-B-Kanal bzw. der ADSL-Kanal ist
aufgebaut und es fallen Verbindungsgebühren an. Die Richtung des Pfeils verdeutlicht die Rufrichtung (die abgebildeten
Symbole stehen für ausgehende Verbindungen).
Ausgehende Rufe (einschl. Signalisierung im D-Kanal) sind
nicht mehr möglich. Grund: einer der globalen Schwellenwerte
wurde überschritten oder das zielbezogene Budget wurde erreicht.
Details
Unter „Details“ werden Konfigurations- und Statistikinformationen für diese
Verbindung angezeigt, z.B. zugewiesene IP-Adresse, aktive B-Kanäle und Kosten.
Mögliche Aktionen
Je nach Status der Verbindung können Sie verschiedene Aktionen durchführen: Verbindung auf-/abbauen oder Ping senden etc. Informationen zu den
ausführbaren Aktionen finden Sie in der Online-Hilfe.
Ereignisanzeige
Wenn Sie Verbindungen manuell aufbauen oder unterbrechen, können Sie die
Vorgänge hier direkt verfolgen.
5.2 Management- und Monitorfunktionen
Im Menü „Monitor“ erhalten Sie detaillierte Informationen über den
Serverstatus, aktuelle Routing-Tabellen und Dienste, physikalisch aktive Verbindungen, Verbindungsstatus, Kosten- und Nutzungsdaten für
Verbindungen und Ereignisse. Außerdem bietet der NT/MPRI eine Paketmitschnittfunktion.
Unabhängig vom Management über HTTP stellt der NT/MPRI zusätzlich
Informationen über SNMP bereit. Wenn sie den SNMP-Zugriff aktivieren, können berechtigte Rechner mit einem Netzwerk-ManagementSystem auf den NT/MPRI zugreifen. Dabei können alle Informationen
abgerufen werden, die im Beschreibungsstandard MIB II (Management
Information Base) definiert sind.
Bei Verwendung von zusätlichen SNMP-basierten Management-Produkten müssen Sie den SNMP-Zugriff auf den NT/MPRI erst aktivieren
(„Konfiguration / Sicherheit / SNMP-Zugriff“). Aus Sicherheitsgründen
82
NT/MPRI – 5 Verbindungssteuerung, Management- und Monitorfunktionen
ntmpri.book Seite 83 Dienstag, 13. Juni 2000 1:20 13
Serverstatus
ist der SNMP-Zugriff standardmäßig deaktiviert. Ist SNMP-Zugriff deaktiviert, werden alle SNMP-Anfragen an den MS TCP/IP-Stack weitergeleitet.
Serverstatus
Diese Funktion ermöglicht einen schnellen Überblick über den Zustand
des NT/MPRI in Bezug auf die verwendeten ISDN- und ADSL-Controller,
die Verbindungsgebühren und die Funktionen zur Kostenbegrenzung.
Außerdem wird hier angezeigt, wenn Sie Konfigurationsänderungen
vorgenommen haben, diese aber noch nicht durch einen Neustart des
NT/MPRI aktiviert haben.
Die folgenden Informationen werden angezeigt:
l
Informationen zum Dienst sowie Daten über Kosten und Verbindungen, die seit Start des Dienstes aufgebaut wurden.
l
Benutzte ISDN- und ADSL-Controller sowie deren Betriebsstatus.
l
Konfigurierte globale Schwellenwerte im Vergleich mit den aktuellen Werten. Mit Hilfe dieser Übersicht können Sie auf einen Blick
feststellen, ob sich die tatsächlichen Verbindungskosten den von
Ihnen festgelegten Schwellenwerten nähern.
Die hier angezeigten Werte gelten nur für Verbindungen, die der
NT/MPRI aufbaut (ausgehende Verbindungen).
Routen und Dienste
Das Menü „Routen / Dienste“ bietet einen Überblick über alle gerade
aktiven IP- und IPX-Routen und ARP-Einträge. Wie viele Routen Sie in
diesen Fenstern sehen, hängt davon ab, ob gerade Verbindungen aufgebaut sind und wie viele statische Routen im NT/MPRI eingetragen
sind oder per RIP aus dem LAN bekanntgemacht werden.
Außerdem werden die aktiven IPX SAP-Informationen angezeigt. Es
werden alle SAP-Dienste aufgeführt, die aufgrund statischer oder per
RIP bekanntgemachter IPX-Routen beim NT/MPRI bekannt sind. Sie
können diese Funktion z.B. verwenden, um die verfügbaren Dienste im
Netzwerk zu überprüfen.
NT/MPRI – 5 Verbindungssteuerung, Management- und Monitorfunktionen
83
ntmpri.book Seite 84 Dienstag, 13. Juni 2000 1:20 13
Physikalisch aktive Verbindungen
Physikalisch aktive Verbindungen
Unter dem Menüpunkt „Physikalisch aktive Verbindungen“ werden alle
zum aktuellen Zeitpunkt physikalisch aktiven ISDN-Verbindungen aufgeführt.
Es werden die folgenden Informationen angezeigt:
l
Name des Ziels
l
ISDN-Nummer des Ziels
l
Momentaner Datendurchsatz in KBit/s
l
Richtung des Rufes (einkommend, ausgehend) und damit Angabe
des Kostenträgers (Ziel oder LAN)
l
CAPI-Nummer des Controllers, über den die Verbindung läuft
l
Kosten der Verbindung für den NT/MPRI und Methode der Ermittlung:
– „AOCD”, wenn an Ihrem ISDN-Anschluss bzw. Nebenstellenanlage Tarifinformationen während der Verbindung übertragen
werden.
– „Nach Gebührenprofil”, wenn Sie in der Zielkonfiguration ein
Gebührenprofil für den physikalischen Abbau oder die Gebührenabschätzung („ISDN-Einstellungen”) ausgewählt haben.
Der NT/MPRI schätzt dann die Gebühren auf Grundlage des
Gebührenprofils.
l
Dauer der physikalischen Verbindung
In dem Fenster darunter wird ein Auszug aus dem Ereignisprotokoll des
NT/MPRI angezeigt, so dass Sie gerade ablaufende Ereignisse verfolgen können.
84
NT/MPRI – 5 Verbindungssteuerung, Management- und Monitorfunktionen
ntmpri.book Seite 85 Dienstag, 13. Juni 2000 1:20 13
Kosten-/Nutzungsdaten für Verbindungen
Kosten-/Nutzungsdaten für Verbindungen
Der Menüpunkt „Kosten/Nutzungsdaten für Verbindungen“ bietet Ihnen die folgenden Möglichkeiten:
l
Detaillierte Verbindungsinformationen als Tagesübersicht
Die Tagesübersicht der Kosten-/Nutzungsdaten für Verbindungen
enthält genaue Informationen zu allen Verbindungen, die an diesem Tag zum und vom NT/MPRI aufgebaut wurden. Sie erhalten
Angaben über Ziel, Rufnummer, Kosten (einschließlich Ermittlungsmethode AOCD oder Gebührenprofil), Transfervolumen,
Dauer der Verbindung sowie Anzahl der ausgehenden und einkommenden Rufe.
Aktive logische ISDN-Verbindungen werden nicht aufgeführt. Diese können Sie unter dem Punkt „Verbindungssteuerung” verfolgen. Die Kosten-/Nutzungsdaten werden als Summen pro Ziel angegeben.
l
Verbindungsinformationen als Auswahl
Mit Hilfe einer Auswahl legen Sie fest, welche Kosten-/Nutzungsdaten für Verbindungen angezeigt werden sollen. Sie können die
Informationen nach Zielen oder nach Rufnummern auswählen
und für einen beliebigen Zeitraum abfragen. Mit Hilfe der Funktion
„Akkumulieren” werden die Kosten-/Nutzungsdaten für jedes Ziel
als Summen pro Tag, Woche oder Monat angezeigt (sortiert nach
Ziel). Es werden dieselben Angaben wie in der Tagesübersicht angezeigt.
l
Aktuelle Werte der zielbezogenen Budgets (Budgetübersicht):
Hier erhalten Sie einen direkten Vergleich der Budgets, die Sie in
den Zielkonfigurationen festgelegt haben, mit den bisher verursachten Kosten. Auf diese Weise können Sie überprüfen, ob unerwartet hohe Verbindungskosten angefallen sind oder das Budget
für eine Verbindung herauf- bzw. herabgesetzt werden sollte.
l
Kostenübersicht:
Die Kostenübersicht bietet Ihnen einen Überblick über die Kosten,
die Verbindungen zu Zielen verursacht haben. Neben den Kosten
für den NT/MPRI werden auch die Kosten der Gegenstelle mit Hilfe
eines Gebührenprofils geschätzt. Sie sollten deshalb in der Zielkonfiguration („ISDN-Einstellungen“) das richtige Gebührenprofil
für die Gebührenabschätzung auswählen.
NT/MPRI – 5 Verbindungssteuerung, Management- und Monitorfunktionen
85
ntmpri.book Seite 86 Dienstag, 13. Juni 2000 1:20 13
Ereignisse
Ereignisse
Als Ereignisse werden alle ISDN-Meldungen und eventuellen Fehlermeldungen bezeichnet.
Die Meldungen sind in Gruppen eingeteilt, die durch verschiedene
Symbole gekennzeichnet sind. Es gibt die folgenden Meldungstypen:
Fehler, z.B. wenn Gegenstelle nicht antwortet.
Warnung, z.B. bei Überschreitung des zielbezogenen Budgets oder
der globalen Schwellenwerte.
Informationsmeldung, z.B. über Verbindungsaufbau und -abbau.
Einkommender Ruf
Ausgehender Ruf
Alarm, z.B. beim Protokollieren eines Verstoßes gegen die Filterregeln (Firewall
Alle ISDN-Fehlermeldungen und die Meldungen des NT/MPRI sind in
„Meldungen“ ab Seite 97 in diesem Handbuch aufgeführt.
Sie können Ereignisse entweder als Tagesübersicht oder als Auswahl
anzeigen.
l
Tagesübersicht der Ereignisse
Die Tagesübersicht der Ereignisse bietet einen genauen Überblick
über alle ISDN-Meldungen und eventuellen Fehlermeldungen. Das
Protokoll ist nach Zeit geordnet – die neuesten Meldungen stehen
ganz oben.
l
Ereignisse als Auswahl
Mit dieser Eingabemaske legen Sie genau fest, welche ISDN-Ereignisse Ihnen der NT/MPRI anzeigen soll. Sie können die Informationen nach Meldungstypen, Zielen oder ISDN-Controllern auswählen und für einen beliebigen Zeitraum abfragen. So ist es z.B.
sinnvoll, bei Problemen nach Fehlermeldungen zu suchen, sich alle einkommenden oder ausgehenden Rufe anzeigen zu lassen
oder alle Meldungen für ein bestimmtes Ziel bzw. einen bestimmten Controller aufzuführen.
86
NT/MPRI – 5 Verbindungssteuerung, Management- und Monitorfunktionen
ntmpri.book Seite 87 Dienstag, 13. Juni 2000 1:20 13
Paketmitschnitt
Paketmitschnitt
Mit der Funktion „Paketmitschnitt“ können Sie sich darüber informieren, welche Protokollpakete im LAN und über ISDN gesendet werden.
Auf diese Weise können Sie z.B. die Ursachen für ungewöhnlich hohe
Verbindungsgebühren lokalisieren, bei Verbindungen die PPP-Aushandlung protokollieren und die Wirksamkeit der eingestellten Spoofings überprüfen.
Für den Mitschnitt können Sie verschiedene Optionen festlegen. So
können Sie z.B. einstellen, auf welcher Ebene Sie Pakete protokollieren wollen. Sie können außerdem das Ziel der Pakete festlegen und auf
allen oder nur einer bestimmten Netzwerkkarte mitschneiden.
Im Folgenden wird anhand von zwei Beispielen beschrieben, was Sie
tun müssen, um einen Paketmitschnitt zu erstellen.
Paketmitschnitt für Aushandlungsfragen, Festverbindungen
1.
Wählen Sie das Menü „Monitor / Paketmitschnitt“ aus.
2.
Nehmen Sie die folgenden Einstellungen vor:
Parameter
Wert
Ebene
ISDN/ADSL-Controller/Netzwerkkarte
Ziel
einschalten und Ziel auswählen
Netzwerkkarte
ausschalten
3.
Starten Sie den Paketmitschnitt durch Klicken auf die Schaltfläche „AUFN.“.
4.
Wählen Sie im Menü „Verbindungssteuerung“ ein Ziel aus und
bauen Sie eine Verbindung auf.
5.
Warten Sie ab, bis Fehler auftreten und stoppen Sie dann im Menü „Monitor / Paketmitschnitt“ den Mitschnitt durch Klicken auf
die Schaltfläche „STOP“.
6.
Speichern Sie den Mitschnitt.
Paketmitschnitt für Pollingprobleme
1.
Wählen Sie das Menü „Monitor / Paketmitschnitt“ aus.
NT/MPRI – 5 Verbindungssteuerung, Management- und Monitorfunktionen
87
ntmpri.book Seite 88 Dienstag, 13. Juni 2000 1:20 13
Datenbankverwaltung des NT/MPRI
2.
Nehmen Sie die folgenden Einstellungen vor:
Parameter
Wert
Ebene
NT/MPRI
Ziel
einschalten und Ziel auswählen
Netzwerkkarte
ausschalten
3.
Starten Sie den Paketmitschnitt durch Klicken auf die Schaltfläche „AUFN.“.
4.
Warten Sie ab, bis 20-100 Pakete mitgeschrieben wurden und
stoppen Sie dann im Menü „Monitor / Paketmitschnitt“ den Mitschnitt durch Klicken auf die Schaltfläche „STOP“.
5.
Speichern Sie den Mitschnitt.
Die Online-Hilfe enthält detaillierte Informationen zum Paketmitschnitt.
5.3 Datenbankverwaltung des NT/MPRI
Durch die Unterstützung der Standard-Microsoft-Datenbank-Technologie bietet der NT/MPRI eine solide Grundlage für die Protokollierung
und Bearbeitung aller wichtigen Konfigurationsinformationen, Ereignisse sowie Kosten- und Nutzungsdaten aller ISDN-Verbindungen. Der
NT/MPRI legt die folgenden Datenbanken an:
NTR.MDB
Allgemeine Konfigurationsinformationen.
NTRLOG.MDB
Ereignisse, Kosten-/Nutzungsdaten für Verbindungen
Die Datenbanken befinden sich im Installationsverzeichnis des
NT/MPRI und können mit Hilfe von Microsoft Access je nach Bedarf individuell ausgewertet werden.
Die Datenbank NTRLOG.MDB kann im Laufe der Zeit sehr groß werden.
Es empfiehlt sich daher, die Größe der Datei zu begrenzen (Server-Einstellungen / Allgemein), die Datei von Zeit zu Zeit unter einem anderen
Namen zu sichern oder zu löschen.
88
NT/MPRI – 5 Verbindungssteuerung, Management- und Monitorfunktionen
ntmpri.book Seite 89 Dienstag, 13. Juni 2000 1:20 13
Hinweise für den täglichen Betrieb – Troubleshooting
6 Hinweise für den täglichen Betrieb – Troubleshooting
Dieses Kapitel bietet Lösungsansätze für Probleme, die während des
laufenden Betriebs auftreten können. Eine Liste mit häufig gestellten
Fragen und Antworten (FAQ = Frequently Asked Questions) finden Sie
als HTML-Dokument auf der NT/MPRI-CD im Verzeichnis DOKU\FAQ.
6.1 Allgemeine Probleme
Der Web-Browser zeigt keine Frames mehr auf einer Seite an.
Beenden Sie den NT/MPRI-Manager und damit den Microsoft Internet
Explorer und starten Sie ihn erneut.
Windows NT zeigt an, dass kein virtueller Arbeitsspeicher mehr vorhanden ist.
Beenden Sie den NT/MPRI-Manager (und damit den MS Internet Explorer) und starten Sie ihn erneut.
6.2 Probleme beim Verbindungsaufbau
Keine ISDN-Verbindung zu einer Gegenstelle.
Bekommen Sie keine ISDN-Verbindung zu einer Gegenstelle, gehen Sie
wie folgt vor:
l
Arbeiten Sie an einer Nebenstellenanlage, überprüfen Sie zunächst, ob der verwendete ISDN-Controller für den Betrieb an einer Nebenstellenanlage eingerichtet wurde und ob die richtige
Amtsholung eingetragen wurde („Server-Einstellungen / ISDNController“).
l
Ist der NT/MPRI nach einer Konfigurationsänderung neu gestartet
worden?
l
Ist ein eingestelltes Budget erreicht worden? Sie können im NTMPRI-Manager unter folgendem Punkt überprüfen, ob Sie ein Budget erreicht haben: „Monitor / Kosten / Nutzungsdaten für Verbindungen / Budgetübersicht“.
NT/MPRI – 6 Hinweise für den täglichen Betrieb – Troubleshooting
89
ntmpri.book Seite 90 Dienstag, 13. Juni 2000 1:20 13
Probleme beim Verbindungsaufbau
l
Sehen Sie unter der entsprechenden Verbindung nach, ob das
zielbezogene Budget erreicht wurde.
l
Neben dem zielbezogenen Budget können Sie auch noch die Konfiguration globaler Schwellenwerte überprüfen. Wählen Sie dazu
den Punkt: „Monitor / Serverstatus“.
Die Schwellenwerte werden aufgelistet. Sollte der globale Schwellenwert für Budget, Verbindungsdauer oder die Anzahl der ausgehenden Rufe erreicht worden sein, können Sie diesen Wert unter
folgendem Punkt anpassen: „Konfiguration / Server-Einstellungen / Schwellenwerte“.
90
l
Bauen Sie zunächst mit dem NT/MPRI eine Verbindung zum AVM
Data Call Center (ADC) auf. Dazu gibt es für die Netzwerkprotokolle TCP/IP und IPX je ein bereits vorkonfiguriertes Ziel. Informationen darüber, was Sie bei diesen Zielkonfigurationen überprüfen
und gegebenenfalls ändern müssen, finden Sie in „Testverbindung zum AVM Data Call Center“ auf Seite 34.
l
Ist dieser Verbindungsaufbau nicht erfolgreich, installieren Sie
das Dateitransferprogramm Connect32 auf Ihrem Windows
2000/NT-Rechner und versuchen Sie damit, eine Verbindung zum
ADC (Rufnummer 030 39 98 43 00) zu bekommen.
l
Die ISDN-Fehlermeldungen 3303 bzw. 3302 bei Wählverbindungen deuten auf ein Problem mit Ihrem ISDN-Anschluss hin. Die
ISDN-Fehlermeldung 3403 bedeutet, dass an Ihrem ISDN-Anschluss der Dienst „Datenübertragung“ nicht freigeschaltet wurde. Setzen Sie sich in beiden Fällen mit Ihrem ISDN-Anbieter in
Verbindung.
l
Liegt das Problem nicht an Ihrem ISDN-Anschluss, benutzen Sie
die Paketmitschnitt-Funktion des NT/MPRI, um alle Pakete auf der
PPP über ISDN-Aushandlungsebene mitzuschneiden. Dazu stellen Sie als Ebene die Option „ISDN-Controller / Netzwerkkarte“
ein und wählen das gewünschte Ziel aus. Klicken Sie anschließend auf die Schaltfläche „Aufnahme“.
NT/MPRI – 6 Hinweise für den täglichen Betrieb – Troubleshooting
ntmpri.book Seite 91 Dienstag, 13. Juni 2000 1:20 13
Probleme mit TCP/IP
Keine ADSL-Verbindung zum Internet
Überprüfen Sie die Protokollbindung der zweiten Netzwerkkarte:
Während eine Netzwerkkarte für die Verbindung des NT/MPRI-Rechners mit dem lokalen Netzwerk zuständig ist, dient die andere Netzwerkkarte ausschließlich der Kommunikation mit dem ADSL-Modem.
Für diese Kommunikation wird das Protokoll PPPoE (RFC 2516) verwendet. Dieses Protokoll überträgt die für die Anmeldung beim ADSL-Anbieter benötigten Informationen. Die Informationen werden über das
ADSL-Modem zum Internet-Anbieter übertragen. Deshalb muss dieses
Protokoll an die Netzwerkkarte gebunden sein, die für die Kommunikation mit dem ADSL-Modem zuständig ist. Die Anbindung erfolgt während der Installation des NT/MPRI automatisch. Ein anderes Protokoll
wird nicht benötigt. Um spätere Konflikte und Fehlerursachen auszuschalten, empfiehlt sich die Entfernung aller Netzwerkprotokolle von
der zweiten Netzwerkkarte.
6.3 Probleme mit TCP/IP
Konfigurationshinweise für die Verbindung zweier Microsoft-Netzwerke
mit Hilfe von TCP/IP über ISDN sowie zur Anbindung an das Internet
finden Sie in „Grundlagen zur Konfiguration und Funktionsweise des
NT/MPRI“ ab Seite 37.
Bei Routing-Problemen mit TCP/IP versuchen Sie zunächst, ob Sie einen Ping an den Server im ADC absetzen können. Dann schicken Sie einen Ping an die IP-Adresse des eigenen NT/MPRI. Erhöhen Sie gegebenenfalls mit der Option „-w“ die Zeit, die die lokale Seite auf eine Antwort der Gegenstelle abwartet.
Stellen Sie in jedem Fall sicher, dass die für den NT/MPRI konfigurierte
IP-Adresse die ist, die Sie von Ihrem Internetanbieter zugeteilt bekommen haben. Sonst können Antwort-Pakete, die für Ihr Netz bestimmt
sind, nicht an Sie geroutet werden.
Benutzen Sie die Paketmitschnitt-Funktion des NT/MPRI, um zu überprüfen, ob das gesendete Ping-Paket überhaupt über ISDN übertragen
wird. Ist dies der Fall und kommt trotzdem keine Antwort von der Gegenstelle, sollten Sie die Routing-Informationen auf der Gegenseite
prüfen.
NT/MPRI – 6 Hinweise für den täglichen Betrieb – Troubleshooting
91
ntmpri.book Seite 92 Dienstag, 13. Juni 2000 1:20 13
Probleme mit TCP/IP
Zugriff von einer Windows 2000/NT- oder Windows 98/95- Workstation im LAN auf einen entfernten Server ist nicht möglich.
Verwenden Sie WINS zur NetBIOS-Namensauflösung.
Dazu installieren Sie in beiden LANs je einen WINS-Server. Tragen Sie
auf jeder Seite jeweils den entfernten WINS-Server zur Replikation ein
und setzen Sie die Replikationszeiten auf einen hohen Wert. Das spart
ISDN-Kosten. Zuletzt tragen Sie auf jeder Arbeitsstation den jeweils lokalen WINS-Server ein.
Keine IP-Verbindung zu einer Gegenstelle möglich.
l
Überprüfen Sie, ob Sie versehentlich mehrere Standard-Routen
an mehrere Ziele gebunden und aktiviert haben.
l
Überprüfen Sie, ob die Einstellungen für das IP-Protokoll in der
Systemsteuerung korrekt sind und gegebenenfalls in die Konfiguration des NT/MPRI übernommen worden sind. Sie können unter
folgendem Punkt die aktuell gültigen IP-Einstellungen im
NT/MPRI-Manager überprüfen: „Spezielles / Support-Daten / Datenabfragen / Konfiguration / Spezielles / LAN-Bindings (intern)“.
Entsprechen die dort aufgeführten Daten nicht den von Ihnen erwarteten, überprüfen Sie die TCP/IP-Einstellungen nochmals in
der Systemsteuerung unter dem Punkt: „Netzwerk / Protokolle /
TCP/IP-Protokoll“.
Um diese Einstellungen in die Konfiguration des AVM NT/MPRI zu
übernehmen, wählen Sie den Punkt: „Netzwerk / Protokolle /
ISDN Services Wrapper / Eigenschaften“.
Quittieren Sie die gezeigten Meldungsfenster mit „OK“. Starten
Sie danach den Rechner neu.
NetBIOS über IP-Verbindung zu einer Gegenstelle ist nicht möglich
l
Überprüfen Sie die Namensauflösung der NetBIOS-Namen
Zur Überprüfung öffnen Sie ein DOS-Fenster und geben den Befehl PING <NetBIOS-Name> -n 8 -w 5000 ein. Als NetBIOS-Namen setzen Sie den Windows-Rechnernamen der Gegenstelle ein. Im Normalfall sollte der Name aufgelöst und die entsprechende IP-Adresse angezeigt werden.
Werden die NetBIOS-Namen nicht korrekt aufgelöst, dann überprüfen Sie bitte Folgendes:
92
NT/MPRI – 6 Hinweise für den täglichen Betrieb – Troubleshooting
ntmpri.book Seite 93 Dienstag, 13. Juni 2000 1:20 13
Probleme mit TCP/IP
– Sind die Einstellungen in der LMHOSTS-Datei korrekt vorgenommen worden?
– Ist die LMHOSTS-Abfrage unter „Systemsteuerung / Netzwerk
/ Protokolle / TCP/IP-Protokoll / WINS-Adresse“ aktiviert worden?
l
Überprüfen Sie die Netzlaufwerk-Verbindung zu einem entfernten
Windows-Rechner mit freigegebenen Laufwerken.
Zur Überprüfung klicken Sie mit der rechten Maustaste auf das
Symbol „Netzwerkumgebung“ und wählen aus dem Kontextmenü
den Befehl „Netzlaufwerk verbinden...“.
Unabhängig davon, ob der gewünschte Windows-Rechner im unteren Teil des Fensters angezeigt wird, geben Sie unter „Pfad“ den
vollständigen Netzwerkpfad des Windows-Rechners in der
Schreibweise <\\Rechnername\Freigabename> an. Der Rechnername steht dabei für den eindeutigen Namen des Rechners im
Microsoft-Netzwerk, der auch als NetBIOS-Name benutzt und in
der LMHOSTS-Datei eingetragen wird. Der Freigabename steht für
den Namen der Freigabe eines beliebigen Laufwerkes auf dem
entfernten Windows-Rechner. Beachten Sie, dass in Windows
2000/NT standardmäßig keine Laufwerke für den allgemeinen Zugriff freigegeben sind. Hinweise zur Freigabe von Laufwerken finden Sie im Handbuch Ihres Rechners.
Bei einer NetBIOS über IP-Verbindung schlägt die Netzlaufwerk-Verbindung fehl
Wenn beide Netzwerke über denselben Domänen-Controller verbunden sind, dann ist das Browsing (durchsuchen der Netzwerkumgebung) im entfernten Netzwerk möglich.
Wenn beide Netzwerke keinen Domänen-Controller haben oder jedes
seinen eigenen, dann ist das Browsing nicht möglich. Das Verbinden
von Netzwerkressourcen (Drucker oder Laufwerke) funktioniert in dieser Konfiguration, entsprechende Freigaben und Benutzerrechte vorausgesetzt, jedoch problemlos.
Überprüfen Sie Folgendes:
l
Ist die Pfadangabe des entfernten Rechners korrekt?
l
Ist die Freigabe auf dem entfernten Rechner korrekt erfolgt?
l
Haben Sie als Benutzer ausreichende Rechte, um das freigegebene Laufwerk zu verbinden?
NT/MPRI – 6 Hinweise für den täglichen Betrieb – Troubleshooting
93
ntmpri.book Seite 94 Dienstag, 13. Juni 2000 1:20 13
Probleme mit IPX
6.4 Probleme mit IPX
IPX über ISDN
Stellen Sie in jedem Fall sicher, dass Sie für den NT/MPRI eine Interne
IPX-Netzwerknummer vergeben haben. Die Netzwerknummer wird bei
der Installation des NT/MPRI aus der Systemsteuerung von Windows
2000/NT abgefragt und im NT/MPRI-Manager in den Router-Einstellungen unter dem Punkt „Allgemein“ eingetragen. Haben Sie vorher in
Windows 2000/NT keine interne Netzwerknummer angegeben, genügt
es, wenn Sie sie an dieser Stelle in der NT/MPRI-Konfiguration eintragen.
Eine IPX-Verbindung zu einem entfernten Router kommt nicht zustande oder ein Server auf der Gegenseite verschwindet nach einiger Zeit.
Stellen Sie sicher, dass in den beiden LANs keine doppelten IPX-Adressen vorkommen. Dies ist einer der häufigsten Fehler, die beim Aufbau
eines WANs gemacht werden. Die verwendeten IPX-Adressen in einem
WAN müssen eindeutig sein.
IPX im LAN
Keine Verbindungen im LAN möglich.
Dieses Problem kann auftreten, wenn kein Novell-Server im LAN installiert ist und auf allen im LAN eingesetzten Geräten der Rahmentyp automatisch gewählt wird.
Der Novell-Server gibt im Normalfall den Rahmentyp vor, und alle anderen Geräte im LAN richten sich danach.
Wählen Sie in diesem Fall für den Rechner, auf dem der NT/MPRI installiert ist, den Rahmentyp manuell aus.
94
NT/MPRI – 6 Hinweise für den täglichen Betrieb – Troubleshooting
ntmpri.book Seite 95 Dienstag, 13. Juni 2000 1:20 13
Einstellungen für einkommende Rufe
6.5 Einstellungen für einkommende Rufe
Beachten Sie die folgenden Ausführungen zur Konfiguration für einkommende Rufe, wenn Sie andere CAPI 2.0-Anwendungen auf demselben Rechner installiert haben wie den NT/MPRI:
Der NT/MPRI verwendet den ISDN-Dienst „Daten“. Haben Sie neben
dem NT/MPRI weitere CAPI-Anwendungen auf dem Router-Rechner installiert oder an den gleichen S0-Bus angeschaltet, müssen Sie für die
Annahme eingehender Anrufe MSNs oder DDIs vergeben. Nur so können Anrufe mit der Dienstekennung „Daten“, die außer dem NT/MPRI
z.B. auch FRITZ!data benutzt, eindeutig zugeordnet werden. Ist dies
nicht der Fall, würde z.B. FRITZ!data versuchen, einen einkommenden
Ruf anzunehmen, der eigentlich für den NT/MPRI bestimmt ist.
Befindet sich an dem S0-Bus als weiteres Endgerät z.B. ein ISDN-Telefon (Dienstekennung „Sprache“), brauchen Sie keine MSN oder DDI zu
vergeben, da sich die Dienstekennung vom NT/MPRI unterscheidet.
NT/MPRI – 6 Hinweise für den täglichen Betrieb – Troubleshooting
95
ntmpri.book Seite 96 Dienstag, 13. Juni 2000 1:20 13
Einstellungen für einkommende Rufe
96
NT/MPRI – 6 Hinweise für den täglichen Betrieb – Troubleshooting
ntmpri.book Seite 97 Dienstag, 13. Juni 2000 1:20 13
Meldungen
7 Meldungen
In diesem Kapitel werden die Fehlermeldungen, die vom ISDN-Netz
kommen sowie die vom NT/MPRI angezeigten Meldungen und Fehlermeldungen mit Erläuterungen aufgeführt.
Alle Meldungen werden in das ISDN-Ereignisprotokoll geschrieben und
haben folgendes Aussehen:
<Datum> <Uhrzeit>, <Bezeichnung des Ziels>
<Quelle> <Meldung>
Beispiel:
12.05.1997 14:14:42, ADC-IP
ISDN-Controller 1: B-Kanal-Verbindung zu
´´03039984350´´ wird aufgebaut.
12.05.1997 14:14:42, ADC-IP
ISDN-Controller 1: B-Kanal-Verbindung zu “03039984350” wird aufgebaut.
7.1 Meldungen der CAPI 2.0 und des Euro-ISDN
Die folgenden Meldungen sind numerisch aufsteigend sortiert.
Nummer
Meldungen/Erklärungen
0x0001
NCPI vom aktuellen Protokoll nicht unterstützt, NCPI ignoriert[#0001]
Diese Meldung weist auf Protokollkonflikte zwischen dem sendenden und dem empfangenden Gerät hin.
0x0002
Flags (Signale) vom aktuellen Protokoll nicht unterstützt,
Flags ignoriert[#0002]
Diese Meldung weist darauf hin, dass spezifische Steuerinformationen der gesendeten Daten vom Protokoll des empfangenden Gerätes nicht unterstützt werden.
0x0003
Signal schon von einer anderen Anwendung gesendet[#0003]
Diese Meldung verweist darauf, dass eine andere aktive Anwendung auf den eingehenden Ruf reagiert hat.
0x1104
Warteschlange ist leer[#1104]
Diese Meldung weist auf interne Fehler in der Anwendung hin.
NT/MPRI – 7 Meldungen
97
ntmpri.book Seite 98 Dienstag, 13. Juni 2000 1:20 13
Meldungen der CAPI 2.0 und des Euro-ISDN
Nummer
Meldungen/Erklärungen
0x1001
Zu viele CAPI-Anwendungen[#1001]
Es sind zu viele CAPI-Anwendungen aktiv. Beenden Sie nicht
benötigte Anwendungen.
0x1002
Logische Blockgröße zu gering, mindestens 128 Bytes erforderlich[#1002]
Diese Meldung weist auf interne Fehler in der Anwendung hin.
0x1003
Puffer überschreitet 64-kByte-Grenze[#1003]
0x1004
Nachrichtenpuffer zu klein, mindestens 1024 Bytes erforderlich[#1004]
Diese Meldung weist auf interne Fehler in der Anwendung hin.
Diese Meldung weist auf interne Fehler in der Anwendung hin.
0x1005
Max. Anzahl logischer Verbindungen nicht unterstützt[#1005]
Diese Meldung gibt an, dass der Controller nicht ausreichend
konfiguriert ist. Überprüfen Sie die Konfiguration Ihres Controllers. Konfigurieren Sie ihn so, dass mehr logische Verbindungen unterstützt werden.
0x1007
Wegen interner Überlastung kann die Nachricht nicht angenommen werden[#1007]
Diese Meldung weist auf interne Fehler in der Anwendung hin
oder auf Anwendungen, die nicht CAPI-konform sind.
0x1008
Betriebssystem-Ressourcen erschöpft (z.B. Speichermangel)[#1008]
Diese Meldung gibt an, dass das Betriebssystem überlastet ist.
Schließen Sie Ihre Anwendungen und starten Sie Ihr Betriebssystem erneut.
0x1009
Common-ISDN-API Version 2.0 ist nicht installiert[#1009]
Diese Meldung gibt an, dass CAPI 2.0 nicht installiert ist. Laden Sie CAPI 2.0.
0x100A
Controller unterstützt keine externen Geräte[#100A]
Die vom Programm angeforderten Geräte werden vom ISDNTreiber nicht unterstützt. Die Meldung weist auf einen internen
Fehler in der Anwendung hin.
0x100B
Controller unterstützt nur externe Geräte[#100B]
Die vom Programm angeforderten Geräte werden vom ISDNTreiber nicht unterstützt. Die Meldung weist auf einen internen
Fehler in der Anwendung hin.
98
NT/MPRI – 7 Meldungen
ntmpri.book Seite 99 Dienstag, 13. Juni 2000 1:20 13
Meldungen der CAPI 2.0 und des Euro-ISDN
Nummer
Meldungen/Erklärungen
0x1101
Unzulässige Anwendungsnummer[#1101]
Diese Meldung weist auf interne Fehler in der Anwendung hin.
Die Anwendung ist abgestürzt. Setzen Sie sich mit Ihrem Softwarehersteller in Verbindung und informieren Sie sich über CAPI-konforme Anwendungen.
0x1102
Unzulässiges Kommando oder Subkommando oder Nachricht
kleiner als 12 Byte[#1102]
Diese Meldung weist auf interne Fehler in der Anwendung hin
oder auf Anwendungen, die nicht CAPI-konform sind.
0x1103
Die Nachricht konnte wegen Überlauf der Warteschlange nicht
angenommen werden! Nachrichten für andere PLCI oder NCCI
sind davon nicht berührt[#1103]
Diese Meldung weist auf interne Fehler in der Anwendung hin
oder auf Anwendungen, die nicht CAPI-konform sind.
0x1105
Überlauf der Warteschlange, eine Nachricht ging verloren!
Konfigurationsfehler, die Anwendung muss sich vom CAPI abmelden[#1105].
Diese Meldung weist auf interne Fehler in der Anwendung hin.
Die Kapazitäten der Anwendung sind nicht ausreichend.
0x1106
Unbekannter Parameter[#1106]
Diese Meldung weist auf interne Fehler in der Anwendung hin.
0x1107
Wegen interner Überlastung kann die Nachricht nicht angenommen werden[#1107]
Diese Meldung weist auf interne Fehler in der Anwendung hin
oder auf Anwendungen, die nicht CAPI-konform sind.
0x1108
Betriebssystem-Ressourcen erschöpft (z.B. Speichermangel)[#1108]
Diese Meldung gibt an, dass das Betriebssystem überlastet ist.
Schließen Sie Ihre Anwendungen und starten Sie Ihr Betriebssystem erneut.
0x1109
Common-ISDN-API Version 2.0 ist nicht installiert[#1109]
Diese Meldung gibt an, dass CAPI 2.0 nicht mehr zur Verfügung
steht. Es wurde entladen während eine Anwendung aktiv war.
Laden Sie CAPI 2.0 erneut.
0x110A
Controller unterstützt keine externen Geräte[#110A]
Die vom Programm angeforderten Geräte werden vom ISDNTreiber nicht unterstützt. Die Meldung weist auf einen internen
Fehler in der Anwendung hin.
NT/MPRI – 7 Meldungen
99
ntmpri.book Seite 100 Dienstag, 13. Juni 2000 1:20 13
Meldungen der CAPI 2.0 und des Euro-ISDN
Nummer
Meldungen/Erklärungen
0x110B
Controller unterstützt nur externe Geräte[#110B]
Die vom Programm angeforderten Geräte werden vom ISDNTreiber nicht unterstützt. Die Meldung weist auf einen internen
Fehler in der Anwendung hin.
0x2001
Nachricht wird im aktuellem Zustand nicht unterstützt[#2001]
Diese Meldung weist auf interne Fehler in der Anwendung hin.
0x2002
Ungültiger Controller / PLCI / NCCI[#2002]
Diese Meldung weist auf interne Fehler in der Anwendung hin.
0x2003
Keine freien PLCI[#2003]
Diese Meldung gibt an, dass der Controller nicht ausreichend
konfiguriert ist. Überprüfen Sie die Konfiguration Ihres Controllers.
0x2004
Keine freien NCCI[#2004]
Diese Meldung gibt an, dass der Controller nicht ausreichend
konfiguriert ist. Überprüfen Sie die Konfiguration Ihres Controllers.
0x2005
Keine freien LISTEN[#2005]
Diese Meldung gibt an, dass der Controller nicht ausreichend
konfiguriert ist. Überprüfen Sie die Konfiguration Ihres Controllers.
0x2006
Keine freien Ressourcen für FAX-Betrieb (Protokoll
T.30)[#2006]
Diese Meldung gibt an, dass der Controller nicht ausreichend
konfiguriert ist. Überprüfen Sie die Konfiguration Ihres Controllers. Konfigurieren Sie ihn so, dass er über mehr freie Ressourcen verfügt.
0x2007
Ungültige Nachrichtenparameter[#2007]
Diese Meldung weist auf interne Fehler in der Anwendung hin.
0x3001
B1-Protokoll nicht unterstützt[#3001]
Diese Meldung gibt an, dass der Treiber die von der Anwendung geforderten Protokolle nicht zur Verfügung stellt. Installieren Sie die entsprechenden Protokolle.
0x3002
B2-Protokoll nicht unterstützt[#3002]
Diese Meldung gibt an, dass der Treiber die von der Anwendung geforderten Protokolle nicht zur Verfügung stellt. Installieren Sie die entsprechenden Protokolle.
100 NT/MPRI – 7 Meldungen
ntmpri.book Seite 101 Dienstag, 13. Juni 2000 1:20 13
Meldungen der CAPI 2.0 und des Euro-ISDN
Nummer
Meldungen/Erklärungen
0x3003
B3-Protokoll nicht unterstützt[#3003]
Diese Meldung gibt an, dass der Treiber die von der Anwendung geforderten Protokolle nicht zur Verfügung stellt. Installieren Sie die entsprechenden Protokolle.
0x3004
B1-Protokoll Parameter nicht unterstützt[#3004]
Diese Meldung gibt an, dass der Treiber die von der Anwendung geforderten Protokollausprägungen nicht zur Verfügung
stellt.
0x3005
B2-Protokoll Parameter nicht unterstützt[#3005]
Diese Meldung gibt an, dass der Treiber die von der Anwendung geforderten Protokollausprägungen nicht zur Verfügung
stellt.
0x3006
B3-Protokoll Parameter nicht unterstützt[#3006]
Diese Meldung gibt an, dass der Treiber die von der Anwendung geforderten Protokollausprägungen nicht zur Verfügung
stellt.
0x3007
Kombination der B-Protokolle nicht unterstützt[#3007]
Diese Meldung weist auf interne Fehler in der Anwendung hin.
Es sind Protokollkonflikte aufgetreten. Die verwendeten B-Protokolle sind nicht kombinierbar.
0x3008
NCPI nicht unterstützt[#3008]
Die verwendeten Protokolle im B-Kanal sind nicht kompatibel.
0x3009
CIP-Wert unbekannt[#3009]
Der von der Anwendung angeforderte Dienst ist in der Controller-Software nicht implementiert.
0x300A
Flags (Signale) nicht unterstützt (reservierte Bits)[#300A]
Diese Meldung weist auf interne Fehler in der Anwendung hin.
Die von der Anwendung angeforderten Signale (Flags) werden
vom CAPI nicht unterstützt.
0x300B
Eigenschaft nicht unterstützt[#300B]
Das angeforderte Zusatzmerkmal des Dienstes wird vom ISDNTreiber nicht unterstützt. Für weitergehende Informationen
wenden Sie sich bitte an Ihren Softwarehersteller.
0x300C
Länge der Daten vom aktuellen Protokoll nicht unterstützt[#300C]
Diese Meldung weist auf interne Fehler in der Anwendung hin.
NT/MPRI – 7 Meldungen 101
ntmpri.book Seite 102 Dienstag, 13. Juni 2000 1:20 13
Meldungen der CAPI 2.0 und des Euro-ISDN
Nummer
Meldungen/Erklärungen
0x300D
Rücksetzprozedur vom aktuellen Protokoll nicht unterstützt[#300D]
Diese Meldung weist auf interne Fehler in der Anwendung hin.
Setzen Sie sich mit Ihrem Softwarehersteller in Verbindung
und informieren Sie sich über CAPI-konforme Anwendungen.
0x3301
Protokollfehler Ebene 1 (Verbindung unterbrochen oder B-Kanal vom Steuerprotokoll geschlossen)[#3301]
Es konnte keine Verbindung zwischen dem Endgerät und /oder
der Vermittlungsstelle aufgebaut werden. Der Verbindungsaufbau scheiterte auf Ebene 1 des ISDN-Protokolls. Es konnten somit keine Nachrichten zwischen dem Endgerät und der Vermittlungsstelle ausgetauscht werden. Mögliche Ursachen sind:
keine korrekte Kabelverbindung oder Kabel nicht gesteckt; vertauschte Kabeladern oder falsche Anschlussdosen; der Netzanschluss (Network Termination) ist nicht korrekt aktiviert oder
der Anschluss an der Vermittlungsstelle ist defekt; ein anderes
im Bus eingestecktes Endgerät ist defekt oder blockiert den
Bus.
0x3302
Protokollfehler Ebene 2[#3302]
Es konnte keine Verbindung zwischen dem Endgerät und /oder
der Vermittlungsstelle aufgebaut werden. Der Verbindungsaufbau scheiterte auf Ebene 2 des ISDN-Protokolls. Es konnten
somit keine Nachrichten zwischen dem Endgerät und der Vermittlungsstelle ausgetauscht werden. Mögliche Ursachen sind:
Anschluss an der Vermittlungsstelle nicht aktiviert; auf dem
Anschluss wird ein inkompatibles D-Kanal-Protokoll verwendet.
0x3303
Protokollfehler Ebene 3[#3303]
Es konnte keine Verbindung zwischen dem Endgerät und /oder
der Vermittlungsstelle aufgebaut werden.
0x3304
Eine andere Anwendung erhielt den Ruf[#3304]
Diese Meldung verweist darauf, dass eine andere aktive Anwendung den eingehenden Ruf erhalten hat.
0x3311
Verbindungsaufbau erfolglos (Gegenstelle ist kein FAX-G3-Gerät)[#3311]
Das von Ihnen angewählte Gerät der Gegenstelle ist kein Faxgerät.
102 NT/MPRI – 7 Meldungen
ntmpri.book Seite 103 Dienstag, 13. Juni 2000 1:20 13
Meldungen der CAPI 2.0 und des Euro-ISDN
Nummer
Meldungen/Erklärungen
0x3312
Verbindungsaufbau erfolglos (Einstellungsfehler)[#3312]
Das von Ihnen angewählte Gerät der Gegenstelle ist aufgrund
interner Probleme (Einstellungsfehler) nicht empfangsbereit.
0x3313
Verbindungsabbau vor der Übertragung (Gegenstelle lässt
Übertragung nicht zu, z.B. falsche Auflösung)[#3313]
Das von Ihnen angewählte Gerät der Gegenstelle ist aufgrund
interner Probleme nicht empfangsbereit.
0x3314
Verbindungsabbau während der Übertragung (Abbruch von
Gegenstelle)[#3314]
Das von Ihnen angewählte Gerät der Gegenstelle ist aufgrund
interner Probleme nicht empfangsbereit.
0x3315
Verbindungsabbau während der Übertragung (Ausführungsfehler, z.B. erfolglose Wiederholung von T.30-Befehlen[#3315]
Das von Ihnen angewählte Gerät der Gegenstelle ist aufgrund
interner Probleme nicht empfangsbereit.
0x3316
Verbindungsabbau während der Übertragung (keine Daten
zum Senden vorhanden)[#3316]
Diese Meldung weist auf interne Fehler in der Anwendung hin.
0x3317
Verbindungsabbau während der Übertragung (Überlauf bei
Datenempfang)[#3317]
Das von Ihnen angewählte Gerät der Gegenstelle ist aufgrund
interner Probleme nicht empfangsbereit.
0x3318
Verbindungsabbau während der Übertragung (Abbruch von
diesem Gerät)[#3318]
Das von Ihnen angewählte Gerät der Gegenstelle ist aufgrund
interner Probleme nicht empfangsbereit.
0x3319
Ungültige Parameter (z.B. Fehler in den SFF-Daten)[#3319]
Diese Meldung weist auf interne Fehler in der Anwendung hin.
0x3400
Keine ISDN-Verbindung. Grund unbekannt[#3400]
Die Verbindung wurde abgebaut. Der Grund für den Verbindungsabbau ist unbekannt.
0x3490
Normaler Verbindungsabbau[#3490]
Die Verbindung wurde abgebaut, weil einer der Teilnehmer den
Verbindungsabbau initiiert hat.
NT/MPRI – 7 Meldungen 103
ntmpri.book Seite 104 Dienstag, 13. Juni 2000 1:20 13
Meldungen der CAPI 2.0 und des Euro-ISDN
Nummer
Meldungen/Erklärungen
0x349A
Nicht gewählte Teilnehmerfreigabe[#349A]
Diese Meldung gibt an, dass dem Teilnehmer der eingehende
Ruf nicht zugeordnet wurde.
0x349F
Keine ISDN-Verbindung. Grund unbekannt[#349F]
Die Verbindung wurde abgebaut. Der Grund für den Verbindungsabbau ist unbekannt.
0x3481
Unbekannte Nummer[#3481]
Das vom Anrufenden gewünschte Ziel konnte nicht erreicht
werden. Die verwendete Nummer kann im Moment nicht zugeordnet werden.
0x3482
Keine Verbindung zum angegebenen Netzwerk[#3482]
Das Gerät, das diese Meldung sendet, hat eine Aufforderung
erhalten, den Ruf über ein Übergangsnetz zu leiten, welches es
allerdings nicht erkennt. Das Gerät erkennt dieses Übergangsnetz entweder nicht, weil es nicht existiert oder weil dieses
Netz, obwohl es existiert, das sendende Gerät nicht bedient.
Diese Meldung wird von einer netzwerkgebundenen Basis unterstützt.
0x3483
Keine Verbindung zur Gegenstelle[#3483]
Der angerufene Teilnehmer kann nicht erreicht werden, da das
Netzwerk, durch welches der Ruf geleitet wurde, nicht dem gewünschten Ziel dient. Diese Meldung wird von einer netzwerkgebundenen Basis unterstützt.
0x3486
Kanal nicht annehmbar[#3486]
Diese Meldung gibt an, dass der zuletzt gekennzeichnete Kanal von der sendenden Einheit für diesen Ruf nicht angenommen wird.
0x3487
Ruf angenommen und an bestehende Verbindung weitergeleitet[#3487]
Dem Teilnehmer wurde der eingehende Ruf zugeordnet, und
dieser Ruf wurde mit einem Kanal verbunden, der für den Teilnehmer bereits für ähnliche Rufe aufgebaut wurde.
0x3491
Teilnehmer besetzt[#3491]
Diese Meldung erscheint, wenn der gerufene Teilnehmer auf
die Unmöglichkeit einer weiteren Rufannahme hingewiesen
hat. Das Gerät des Teilnehmers ist kompatibel mit dem Ruf.
104 NT/MPRI – 7 Meldungen
ntmpri.book Seite 105 Dienstag, 13. Juni 2000 1:20 13
Meldungen der CAPI 2.0 und des Euro-ISDN
Nummer
Meldungen/Erklärungen
0x3492
Teilnehmer antwortet nicht[#3492]
Ein Teilnehmer antwortet nicht innerhalb des vorgeschriebenen Zeitraumes auf die Rufverbindungsnachricht; weder mit einem Signal noch mit einem Verbindungszeichen.
0x3493
Teilnehmer antwortet nicht (Teilnehmer hat aber signalisiert)[#3493]
Ein Teilnehmer hat in dem vorgeschriebenen Zeitraum zwar ein
Signalzeichen, jedoch kein Verbindungszeichen gegeben. Diese Meldung wird im allgemeinen nicht von ETS 300 102-1-Prozeduren sondern von Netzwerkzeitgebern erstellt.
0x3495
Ruf abgewiesen[#3495]
Das Gerät, das diese Meldung ausgibt, nimmt den Ruf nicht
an, obwohl es dies könnte, denn das Gerät ist weder inkompatibel noch besetzt.
0x3496
Nummer hat sich geändert[#3496]
Diese Meldung wird an einen rufenden Teilnehmer gesendet,
wenn die gerufene Teilnehmernummer nicht mehr existiert. Die
neue Teilnehmernummer wird wahlweise im Feld Diagnostik
angezeigt. Wird dieses Merkmal vom Netz nicht unterstützt,
dann wird Meldung 0x3481 ausgegeben.
0x349B
Gegenstelle defekt[#349B]
Die von dem Teilnehmer angewählte Gegenstelle kann nicht erreicht werden, da die Schnittstelle nicht korrekt funktioniert.
Die Wendung ‘nicht korrekt funktioniert’ verweist darauf, dass
eine signalisierende Nachricht nicht zum Fernteilnehmer übertragen wurde. Ursache mag ein Fehler in der physikalischen
Ebene oder ein Datenübertragungsfehler beim Fernteilnehmer,
der Vermittlungsstelle o.ä. sein.
0x349C
Nummer hat ungültiges Format[#349C]
Diese Meldung gibt an, dass der Teilnehmer nicht erreicht werden kann, da die gewählte Nummer entweder unvollständig
ist, oder ein ungültiges Format hat.
0x349D
Übermittlungseigenschaft abgewiesen[#349D]
Diese Meldung wird ausgegeben, wenn eine vom Teilnehmer
gefordertes Dienstmerkmal vom Netz nicht bereitgestellt werden kann.
NT/MPRI – 7 Meldungen 105
ntmpri.book Seite 106 Dienstag, 13. Juni 2000 1:20 13
Meldungen der CAPI 2.0 und des Euro-ISDN
Nummer
Meldungen/Erklärungen
0x349E
Antwort auf Statusabfrage[#349E]
Diese Meldung ist in der Statusnachricht enthalten, wenn der
Grund für das Erstellen der Statusnachricht der vorherige Erhalt einer Statusabfrage war.
0x34A2
Kein Kanal verfügbar[#34A2]
Diese Meldung gibt an, dass gegenwärtig kein geeigneter Kanal zum Senden oder Empfangen zur Verfügung steht.
0x34A6
Netzwerk defekt[#34A6]
Das Netzwerk ist defekt, und dieser Zustand wird voraussichtlich länger anhalten. Eine sofortige Rufwiederholung wird
wahrscheinlich nicht erfolgreich sein.
0x34A9
Vorübergehender Fehler[#34A9]
Das Netzwerk ist defekt, aber dieser Zustand wird wahrscheinlich nicht lange anhalten. Eine sofortige Rufwiederholung wird
wahrscheinlich erfolgreich sein.
0x34AA
Überlastung der Vermittlungseinrichtung[#34AA]
Die Vermittlungseinrichtung, die diese Meldung gesendet hat,
wird gegenwärtig stark frequentiert.
0x34AB
Zugriffsdaten abgewiesen[#34AB]
Das Netzwerk konnte die vom Teilnehmer angeforderten Zugangsinformationen wie z.B. Teilnehmerinformationen, LowLayer-Kompatibilität nicht liefern.
0x34AC
Angeforderter Kanal nicht verfügbar[#34AC]
Der von der anfragenden Seite angegebene Kanal kann von der
anderen Seite der Schnittstelle nicht zur Verfügung gestellt
werden.
0x34AF
Ressourcen nicht verfügbar, keine nähere Angabe[#34AF]
Diese Meldung wird zur Angabe nicht verfügbarer Ressourcen
ausgegeben, wenn keine andere Meldung aus dieser Meldungsgruppe zutrifft.
0x34B1
Dienst nicht verfügbar[#34B1]
Der angeforderte Dienst, so wie in der CCITT Empfehlung X.213
definiert, kann nicht bereitgestellt werden (Durchsatz oder
Durchgangsverzögerung werden nicht unterstützt.
106 NT/MPRI – 7 Meldungen
ntmpri.book Seite 107 Dienstag, 13. Juni 2000 1:20 13
Meldungen der CAPI 2.0 und des Euro-ISDN
Nummer
Meldungen/Erklärungen
0x34B2
Angefordertes Dienstmerkmal nicht verfügbar[#34B2]
Das angeforderte Dienstmerkmal kann vom Netzwerk nicht zur
Verfügung gestellt werden, da der Teilnehmer nicht die notwendigen administrativen Vereinbarungen erfüllt hat.
0x34B9
Übermittlungseigenschaft nicht zugelassen[#34B9]
Der Teilnehmer hat eine Übermittlungseigenschaft angefordert, die zwar von dem angesprochenem Gerät realisiert wird,
für das er aber keine Zulassung hat.
0x34BA
Übermittlungseigenschaft zeitweilig nicht verfügbar[#34BA]
Der Teilnehmer hat eine Übermittlungseigenschaft angefordert, die zwar von dem angesprochenen Gerät realisiert wird,
jedoch gegenwärtig nicht verfügbar ist.
0x34BF
Dienst oder Option nicht verfügbar, keine nähere Angabe[#34BF]
Diese Meldung wird zur Angabe nicht verfügbarer Dienste oder
Optionen ausgegeben, wenn keine andere Meldung aus dieser
Meldungsgruppe zutrifft.
0x34C1
Übermittlungseigenschaft nicht implementiert[#34C1]
Das Gerät, das diese Meldung ausgibt, unterstützt nicht die
angeforderte Übermittlungseigenschaft.
0x34C2
Kanaltyp nicht implementiert[#34C2]
Das Gerät, das diese Meldung ausgibt, unterstützt nicht den
angeforderten Kanaltyp.
0x34C5
Angeforderte Eigenschaft nicht implementiert[#34C5]
Das Gerät, das diese Meldung ausgibt, unterstützt nicht das
angeforderte Dienstmerkmal.
0x34C6
Nur Übermittlungseigenschaft (Bearer Capability) für eingeschränkte (restricted) digitale Informationen verfügbar[#34C6]
Diese Meldung weist darauf hin, dass ein Gerät einen uneingeschränkten Übermittlungsdienst angefordert hat, dieses Gerät
jedoch nur die eingeschränkte Version des Übermittlungsdienstes unterstützt.
0x34CF
Dienst oder Option nicht implementiert, keine näheren Angabe[#34CF]
Diese Nachricht erscheint, wenn ein Dienst oder eine Option
nicht implementiert sind und wenn keine andere Meldung zutrifft.
NT/MPRI – 7 Meldungen 107
ntmpri.book Seite 108 Dienstag, 13. Juni 2000 1:20 13
Meldungen der CAPI 2.0 und des Euro-ISDN
Nummer
Meldungen/Erklärungen
0x34D1
Ungültiger Wert der Verbindungskennung[#34D1]
Das Gerät, das diese Meldung ausgibt, hat eine Nachricht mit
einer Verbindungskennung erhalten, die gegenwärtig an der
Teilnehmer-Netzwerk Schnittstelle nicht verwendet wird.
0x34D2
Angegebener Kanal existiert nicht[#34D2]
Das Gerät, das diese Meldung ausgibt, ist aufgefordert worden, einen Kanal zu benutzen, der jedoch an der Schnittstelle
für die Rufannahme nicht aktiviert ist. Diese Meldung wird z.B.
ausgegeben, wenn ein Benutzer für die Kanäle einer Primäranschluss-Schnittstelle 1 bis 12 gemeldet ist, das Teilnehmergerät oder das Netzwerk hingegen versucht die Kanäle 13 bis 23
zu benutzen.
0x34D3
Ein unterbrochener Ruf existiert, diese Rufkennung aber
nicht[#34D3]
Es wurde versucht, einen Ruf wieder aufzunehmen, aber die
dafür verwendete Rufkennung ist mit keiner Rufkennung eines
gegenwärtig unterbrochenen Rufes identisch.
0x34D4
Rufkennung vergeben[#34D4]
Das Netzwerk hat eine Anforderung zur Rufwiederaufnahme erhalten. Der Rufunterbrechungsbefehl enthält eine Rufkennung,
die im Schnittstellenbereich für wiederaufgenommene Rufe
schon für einen anderen unterbrochenen Ruf verwendet wird.
0x34D5
Das Netzwerk hat eine Anforderung zur Rufwiederaufnahme
erhalten. Der Rufwiederaufnahmebefehl enthält Nachrichtenelemente zur Rufkennung, die nicht darauf hinweisen, dass
zur Zeit im Schnittstellenbereich für wiederaufgenommene
Rufe ein Ruf unterbrochen wurde.
0x34D6
Ruf mit der angeforderten Rufkennung wurde zurückgesetzt[#34D6]
Das Netzwerk hat eine Anforderung zur Rufwiederaufnahme erhalten. Der Rufwiederaufnahmebefehl enthält Nachrichtenelemente zur Rufkennung, die auf einen einst unterbrochenen Ruf
hinweisen. Jedoch wurde dieser Ruf zurückgestellt (entweder
aufgrund des Netzwerk Timeouts oder von einem Teilnehmer).
0x34D8
Gegenstelle nicht kompatibel[#34D8]
Das Gerät, das diese Meldung ausgibt, hat eine Anforderung
zum Verbindungsaufbau erhalten. Der Ruf hat jedoch Low-Layer-Kompatibilität, High-Layer-Kompatibilität oder andere Attribute, die nicht aufgenommen werden können.
108 NT/MPRI – 7 Meldungen
ntmpri.book Seite 109 Dienstag, 13. Juni 2000 1:20 13
Meldungen der CAPI 2.0 und des Euro-ISDN
Nummer
Meldungen/Erklärungen
0x34DB
Ungültige Auswahl des Übertragungsnetzwerkes[#34DB]
Die Kennung eines Übertragungsnetzwerks mit falschem Format ist eingegangen.
0x34DF
Ungültige Nachricht, keine näheren Angaben[#34DF]
Diese Meldung wird bei einer ungültige Nachricht ausgegeben,
wenn keine andere Meldung aus dieser Meldungsgruppe zutrifft.
0x34E0
Erforderliches Nachrichtenelement nicht vorhanden[#34E0]
Das Gerät, das diese Meldung ausgibt, hat eine Nachricht mit
fehlenden Nachrichtenelementen erhalten. Diese Nachrichtenelemente sind zum Weiterleiten der Nachricht notwendig.
0x34E1
Nachrichtentyp existiert nicht oder ist nicht implementiert[#34E1]
Das Gerät, das diese Meldung ausgibt, hat eine Nachricht erhalten. Die Befehle weisen nicht darauf hin, dass dieses eine
zulässige Nachricht mit identifizierbarem Nachrichtentyp ist.
Die Nachricht ist zwar definiert, aber nicht in dem Gerät implementiert, das diese Nachricht ausgibt.
0x34E2
Nachrichtentyp inkompatibel zum Rufstatus oder Nachrichtentyp existiert nicht bzw. ist nicht implementiert[#34E2]
Das Gerät, das diese Meldung ausgibt, hat eine Nachricht erhalten. Die Befehle weisen nicht darauf hin, dass diese Nachricht zulässig für den Empfang im Rufstatus ist. Oder eine Statusnachricht wurde empfangen die auf einen inkompatiblen
Rufstatus hinweist.
0x34E3
Nachrichtenelement existiert nicht oder ist nicht implementiert[#34E3]
Das Gerät, das diese Meldung ausgibt, hat eine Nachricht mit
nicht erkennbaren Nachrichtenelementen erhalten. Diese
Nachrichtenelementekennung ist nicht definiert ist oder sie ist
definiert, nicht aber in dem Gerät implementiert, das diese
Nachricht ausgibt.
0x34E4
Ungültiger Inhalt im Nachrichtenelement[#34E4]
Das Gerät, das diese Meldung ausgibt, hat ein Nachrichtenelement erhalten, das es auch implementiert hat. Jedoch ist eines
oder mehrere Felder im Nachrichtenelement so codiert, wie es
im Gerät nicht implementiert ist.
NT/MPRI – 7 Meldungen 109
ntmpri.book Seite 110 Dienstag, 13. Juni 2000 1:20 13
Meldungen des NT/MPRI
Nummer
Meldungen/Erklärungen
0x34E5
Nachrichtentyp inkompatibel zum Rufstatus[#34E5]
Diese Meldung gibt den Eingang einer Nachricht an, die inkompatibel zum Rufstatus ist.
0x34E6
Abbruch nach Timeout[#34E6]
Diese Nachricht verweist darauf, dass ein Vorgang durch den
Ablauf eines Zeitgebers in Zugehörigkeit mit ETS 300 120-1
Fehlerbehandlungsverfahren initiiert wurde.
0x34EF
Protokollfehler, keine näheren Angaben[#34EF]
Diese Meldung wird zur Angabe eines Protokollfehlers ausgegeben, wenn keine andere Meldung aus dieser Meldungsgruppe zutrifft.
0x34FF
Netzanbindung, keine näheren Angaben[#34FF]
Es besteht Anbindung an ein Netzwerk, dass keine Gründe angibt für die Aktionen die es ausführt; somit können keine genauen Angaben über die Ursachen der gesendeten Nachricht
gemacht werden.
7.2 Meldungen des NT/MPRI
In der Liste dieser Meldungen werden die folgenden Platzhalter verwendet:
<Nummer>
ISDN-Nummer bzw. D-Kanal-Rufnummer
<CLI>
D-Kanal-Rufnummer
<Gerufene Nummer>
gerufene ISDN-Nummer bei einkommenden Rufen
<Ziel>
Bezeichnung der Gegenstelle
<Protokoll>
das verwendete Netzwerkprotokoll (IP oder IPX)
<Beschreibung>
Kurze Beschreibung des Paketes.
<Nr.>
Position der angewendeten Regel innerhalb eines Filterprofils.
<Profil-Name>
Name des Filterprofils.
Die Meldungen und Fehlermeldungen sind alphabetisch geordnet.
110 NT/MPRI – 7 Meldungen
ntmpri.book Seite 111 Dienstag, 13. Juni 2000 1:20 13
Meldungen des NT/MPRI
Ausgehender Ruf zu <Ziel> (<Nummer>) nicht möglich, da das zielbezogene Budget oder die globalen Schwellenwerte erreicht sind.
Wurde das zielbezogene Budget überschritten, ist das betreffende Ziel
für alle ausgehenden Verbindungen gesperrt. Dies betrifft auch das Anklopfen im D-Kanal.
Wurde einer der globalen Schwellenwerte erreicht, werden alle ausgehenden Verbindungen gesperrt. Dies betrifft auch das Anklopfen im DKanal.
Um die Sperre jeweils aufzuheben, geben Sie einen höheren Wert ein.
Ausgehender Ruf an <Ziel> wurde von der Gegenseite angenommen,
obwohl die Kosten von der Gegenstelle übernommen werden sollen.
Der ausgehende Ruf wurde von der Gegenseite angenommen und es
entstehen Kosten für die lokale Seite. Eigentlich sollte die Gegenseite
den Ruf ablehnen und zurückrufen, um die Kosten für die Verbindung
zu übernehmen. Stellen Sie sicher, dass die Gegenseite die vom lokalen Router übertragene D-Kanal-Rufnummer (CLI) korrekt eingetragen
hat.
B-Kanal kann nicht aufgebaut werden, da alle B-Kanäle in Benutzung
sind.
Die physikalische Verbindung kann nicht aufgebaut werden. Alle verfügbaren B-Kanäle werden zur Zeit für andere physikalische Verbindungen genutzt oder sind fest für andere Verbindungen reserviert.
B-Kanal-Verbindung zu <Ziel> (<Nummer>) ist abgebaut.
Die physikalische Verbindung zu dem benannten Ziel wird abgebaut.
B-Kanal-Verbindung zu <Ziel> (<Nummer>) ist aufgebaut.
Die physikalische Verbindung zu dem benannten Ziel wurde erfolgreich
aufgebaut.
B-Kanal-Verbindung zu <Ziel> (<Nummer>) wird abgebaut.
Die physikalische Verbindung zu dem benannten Ziel wird abgebaut.
NT/MPRI – 7 Meldungen 111
ntmpri.book Seite 112 Dienstag, 13. Juni 2000 1:20 13
Meldungen des NT/MPRI
B-Kanal Verbindung zu <Ziel> (<Nummer>) wird abgebaut, da kein passender B-Kanal mehr frei ist.
Der einkommende Ruf kann nicht angenommen werden, da alle B-Kanäle belegt sind. Die B-Kanal-Verbindung wird abgebaut.
B-Kanal-Verbindung zu <Ziel> (<Nummer>) wird aufgebaut.
Es wird eine physikalische Verbindung zu dem benannten Ziel aufgebaut.
B-Kanal-Verbindung zu <Ziel> (<Nummer>) wird abgebaut, da das zielbezogene Budget oder die globalen Schwellenwerte erreicht sind.
Wurde das zielbezogene Budget überschritten, wird eine physikalisch
aktive Verbindung abgebaut und das betreffende Ziel für alle ausgehenden Verbindungen gesperrt. Dies betrifft auch das Anklopfen im DKanal.
Wurde einer der globalen Schwellenwerte erreicht, werden alle physikalisch aktiven Verbindungen abgebaut und der Router für alle ausgehenden Verbindungen gesperrt. Dies betrifft auch das Anklopfen im DKanal.
Um die Sperre jeweils aufzuheben, geben Sie einen höheren Wert ein.
Die Verbindung wird abgebaut, da die Aushandlung der Verschlüsselung gescheitert ist.
Die Aushandlung der Verschlüsselung schlägt fehl, wenn die Gegenseite das ECP-Protokoll nicht unterstützt oder den Verschlüsselungsalgorithmus nicht kennt. Setzen Sie sich ggf. mit dem Netzwerkadministrator der Gegenseite in Verbindung.
Die Verbindung wird abgebaut, da das DSL-Modem nicht antwortet.
Bitte überprüfen Sie die Verbindung vom NT/MPRI-Service-Rechner zu
dem ADSL-Modem. Verwenden Sie nur Original-Kabel. Überprüfen Sie
auch, ob das DSL-Modem angeschaltet ist. Überprüfen Sie, ob eine
Netzwerkkarte für die Kommunikation mit dem DSL-Modem im
NT/MPRI-Service-Rechner eingebaut und ob in den Netzwerkeinstellungen eine entsprechende Netzwerkkarte eingetragen ist.
112 NT/MPRI – 7 Meldungen
ntmpri.book Seite 113 Dienstag, 13. Juni 2000 1:20 13
Meldungen des NT/MPRI
Die Verbindung wird abgebaut, da das DSL-Modem ein unverständliches Paket liefert. Das DSL-Modem meldet: %s
Das ADSL-Modem liefert Informationen, die der NT/MPRI nicht weiter
verwerten kann. Dies kann auf einen Defekt der ADSL-Verbindung hindeuten. Wenn diese Meldung wiederholt auftritt, wenden Sie sich bitte
an den ADSL-Anbieter, beispielweise die Deutsche Telekom AG.
Die Verbindung wird abgebaut, da das DSL-Modem ein unverständliches Paket liefert.
Das ADSL-Modem liefert Informationen, die der NT/MPRI nicht weiter
verwerten kann. Dies kann auf einen Defekt der ADSL-Verbindung hindeuten. Wenn diese Meldung wiederholt auftritt, wenden Sie sich bitte
an den ADSL-Anbieter, beispielweise die Deutsche Telekom AG.
Die Verbindung wird abgebaut, da das DSL-Modem einen Dienstnamen-Fehler meldet. Das DSL-Modem meldet: %s
Das ADSL-Modem liefert Fehlermeldungen. Dies kann auf einen Defekt
der ADSL-Verbindung hindeuten. Wenn diese Meldung wiederholt auftritt, wenden Sie sich bitte an den ADSL-Anbieter, z.B. Deutsche Telekom AG.
Die Verbindung wird abgebaut, da das DSL-Modem einen Dienstnamen-Fehler meldet.
Das ADSL-Modem liefert Fehlermeldungen. Dies kann auf einen Defekt
der ADSL-Verbindung hindeuten. Wenn diese Meldung wiederholt auftritt, wenden Sie sich bitte an den ADSL-Anbieter, z.B. Deutsche Telekom AG.
Die Verbindung wird abgebaut, da das DSL-Modem einen System-Fehler meldet. Das DSL-Modem meldet: %s
Das ADSL-Modem liefert Fehlermeldungen. Dies kann auf einen Defekt
der ADSL-Verbindung oder des -Modems hindeuten. Wenn diese Meldung wiederholt auftritt, wenden Sie sich bitte an den ADSL-Anbieter,
beispielweise die Deutsche Telekom AG.
NT/MPRI – 7 Meldungen 113
ntmpri.book Seite 114 Dienstag, 13. Juni 2000 1:20 13
Meldungen des NT/MPRI
Die Verbindung wird abgebaut, da das DSL-Modem einen System-Fehler meldet.
Das ADSL-Modem liefert Fehlermeldungen. Dies kann auf einen Defekt
der ADSL-Verbindung oder des -Modems hindeuten. Wenn diese Meldung wiederholt auftritt, wenden Sie sich bitte an den ADSL-Anbieter,
beispielweise die Deutsche Telekom AG.
Die Verbindung wird abgebaut, da das DSL-Modem einen allgemeinen
Fehler meldet. Das DSL-Modem meldet: %s
Das ADSL-Modem liefert Fehlermeldungen. Dies kann auf einen Defekt
der ADSL-Verbindung oder des -Modems hindeuten. Wenn diese Meldung wiederholt auftritt, wenden Sie sich bitte an den ADSL-Anbieter,
beispielweise die Deutsche Telekom AG.
Die Verbindung wird abgebaut, da das DSL-Modem einen allgemeinen
Fehler meldet.
Das ADSL-Modem liefert Fehlermeldungen. Dies kann auf einen Defekt
der ADSL-Verbindung oder des -Modems hindeuten. Wenn diese Meldung wiederholt auftritt, wenden Sie sich bitte an den ADSL-Anbieter,
beispielweise die Deutsche Telekom AG.
Die Verbindung wird abgebaut, da das DSL-Modem einen unbestimmten Fehler meldet.
Das ADSL-Modem liefert Fehlermeldungen. Dies kann auf einen Defekt
der ADSL-Verbindung oder des -Modems hindeuten. Wenn diese Meldung wiederholt auftritt, wenden Sie sich bitte an den ADSL-Anbieter,
beispielweise die Deutsche Telekom AG.
Echtheitsbestätigung bei der Gegenstelle <Ziel> ist fehlgeschlagen.
Die lokale Seite konnte sich nicht bei der Gegenstelle identifizieren.
Die Echtheitsbestätigung schlug fehl.
Echtheitsbestätigung der Gegenstelle <Ziel> bei der lokalen Seite ist
fehlgeschlagen.
Die Gegenstelle konnte sich nicht bei der lokalen Seite identifizieren.
Die Echtheitsbestätigung schlug fehl.
114 NT/MPRI – 7 Meldungen
ntmpri.book Seite 115 Dienstag, 13. Juni 2000 1:20 13
Meldungen des NT/MPRI
Einkommende logische Verbindung zu <Ziel> (<CLI>) ging verloren (lokal).
Die lokale Seite hat die einkommende logische Verbindung zur Gegenseite verloren.
Einkommende <Protokoll>-Verbindung wird aufgebaut.
Meldung, dass eine einkommende Verbindung mit dem angegebenen
Netzwerkprotokoll aufgebaut wird.
Einkommender Ruf von <CLI> für <Gerufene Nummer> kann nicht angenommen werden, da alle B-Kanäle in Benutzung sind.
Der einkommende Ruf konnte nicht angenommen werden, da alle BKanäle auf dem angerufenen ISDN-Controller schon für andere physikalische Verbindungen genutzt werden.
Einkommender Ruf von <CLI> für <Gerufene Nummer> wird abgelehnt,
da alle B-Kanäle in Benutzung sind.
Der einkommende Ruf konnte nicht angenommen werden, da alle BKanäle auf dem angerufenen ISDN-Controller schon für andere physikalische Verbindungen genutzt werden.
Einkommender Ruf von <Ziel> (<CLI>) wird abgelehnt, da bereits mehrere Rufe für diese Verbindung bearbeitet werden.
Meldung, dass die maximale Anzahl von Rufen, die zur gleichen Zeit für
ein Ziel bearbeitet werden können, erreicht ist. Der einkommende Ruf
wird abgelehnt.
Einkommender Ruf von <CLI> wird abgelehnt, da der eigene Endpoint
Discriminator empfangen wurde.
Der lokale Router hat eine Verbindung zu sich selbst aufgebaut.
Einkommender Ruf für <Gerufene Nummer> wird abgelehnt, da die DKanal-Rufnummer <CLI> nicht zur Einwahl berechtigt ist.
Sie haben in der Sicherheits-Konfiguration angegeben, dass Sie für alle einkommenden Rufe eine Überprüfung der D-Kanal-Rufnummer
durchführen wollen. Die übermittelte D-Kanal-Rufnummer konnte nicht
in der lokalen Rufnummerndatenbank gefunden werden. Daher wurde
der Ruf zurückgewiesen.
NT/MPRI – 7 Meldungen 115
ntmpri.book Seite 116 Dienstag, 13. Juni 2000 1:20 13
Meldungen des NT/MPRI
Einkommender Ruf von <CLI> wird abgebaut, da die Kosten von der lokalen Seite übernommen werden.
Meldung, dass der lokale Router die Kosten für die Verbindung übernimmt. Dazu wurde der einkommende Ruf abgelehnt, und die lokale
Seite hat zurückgerufen.
Einkommender Ruf von <Ziel> (<CLI>) wird abgelehnt, da die max. Anzahl von gebündelten Kanälen zu diesem Ziel schon aufgebaut ist.
Meldung, dass nicht mehr Kanäle für die Kanalbündelung zur Verfügung stehen. Die konfigurierte maximale Anzahl von B-Kanälen wird
bereits für diese Verbindung benutzt.
Einkommender Ruf von <Ziel> (<CLI>) wird abgelehnt, da die maximale
Anzahl von unterstützten Verbindungen erreicht ist.
Meldung, dass zu diesem Zeitpunkt nicht mehr Verbindungen unterstützt werden. Der einkommende Ruf wird abgelehnt.
Einkommender Ruf von <Ziel> (<CLI>) wird abgelehnt, da eine Rufkollision erkannt wurde.
Beide Seiten haben gleichzeitig versucht, eine Verbindung aufzubauen. Der einkommende Ruf wurde abgelehnt.
Einkommender Ruf von <Ziel> (<Nummer>) wird angenommen. Der BKanal wird aufgebaut.
Meldung, dass ein einkommender Ruf erfolgreich angenommen wurde
und die B-Kanal-Verbindung aufgebaut wird.
Einkommender Ruf von <CLI> für <Gerufene Nummer> wird nicht angenommen, da die gerufene MSN/EAZ/DDI nicht konfiguriert ist.
Die angerufene MSN/EAZ oder DDI wurde nicht für den NT/MPRI konfiguriert. Eventuell ist der Ruf für eine andere Anwendung bestimmt. Daher wurde der einkommende Ruf nicht angenommen.
Einkommende Verbindung von <Ziel> (<Nummer>) wird abgebaut, da
für die Gegenstelle kein Ziel konfiguriert ist.
Der einkommende Ruf konnte nicht angenommen werden, da für diese
Gegenseite keine lokale Zielkonfiguration gefunden werden konnte.
Der bereits aufgebaute B-Kanal wird wieder abgebaut.
116 NT/MPRI – 7 Meldungen
ntmpri.book Seite 117 Dienstag, 13. Juni 2000 1:20 13
Meldungen des NT/MPRI
Entfernte Seite <Ziel> hatte die logische Verbindung verloren.
Die Gegenseite hat die logische Verbindung zur lokalen Seite verloren.
Gegenseite unterstützt den Sicherheitsrückruf nicht.
Meldung, dass die angewählte Gegenseite nicht den vom lokalen
NT/MPRI geforderten Sicherheitsrückruf unterstützt.
Logischer Abbau der Verbindung nach Inaktivität.
Die logische ISDN-Verbindung wurde aufgrund von Inaktivität abgebaut.
Logische Verbindung zu <Ziel> ging verloren (lokal).
Die lokale Seite hat die ausgehende logische Verbindung zur Gegenseite verloren.
Paket <Beschreibung> wegen Regel <Nr.> aus <Profil-Name> durchgelassen.
Meldung der IP-Firewall, dass das beschriebene Paket durchgelassen
wurde. Es wird das Filter-Profil sowie die Position der angewendeten
Regel innerhalb des Profils angegeben.
Paket <Beschreibung> wegen Regel <Nr.> aus <Profil-Name> verworfen.
Meldung der IP-Firewall, dass das beschriebene Paket verworfen wurde. Es wird das Filter-Profil sowie die Position der angewendeten Regel
innerhalb des Profils angegeben.
Paket <Beschreibung> wegen Regel <Nr.> aus <Profil-Name> zurückgewiesen.
Meldung der IP-Firewall, dass das beschriebene Paket zurückgewiesen
wurde. Es wird das Filter-Profil sowie die Position der angewendeten
Regel innerhalb des Profils angegeben.
Physikalischer Abbau der Verbindung nach Inaktivität.
Die physikalische ISDN-Verbindung wurde aufgrund von Inaktivität abgebaut.
NT/MPRI – 7 Meldungen 117
ntmpri.book Seite 118 Dienstag, 13. Juni 2000 1:20 13
Meldungen des NT/MPRI
Physikalischer Abbau der Verbindung nach Inaktivität (Gebührenprofil).
Die physikalische ISDN-Verbindung wurde aufgrund von Inaktivität abgebaut. Der Wert für den physikalischen Abbau wurde anhand des eingestellten Gebührenprofils errechnet.
Verbindung ist abgebaut, da der erwartete Rückruf nicht erfolgt ist.
Der vom lokalen NT/MPRI angeforderte Sicherheitsrückruf ist nicht erfolgt, daher wird die Verbindung abgebaut.
Zeitspanne für physikalischen Abbau (selbstlernend) der Verbindung
zu <Ziel> wird auf <xx> Sekunden gesetzt.
Die Zeitspanne für den physikalischen Abbau der ISDN-Verbindung
nach Inaktivität wurde auf die angegebenen Sekunden gesetzt.
<Protokoll>-Verbindung ist abgebaut.
Die logische Netzwerkverbindung zu dem benannten Ziel wurde abgebaut.
<Protokoll>-Verbindung wird aufgebaut.
Die logische Netzwerkverbindung zu dem benannten Ziel wird gerade
aufgebaut.
<Protokoll>-Verbindung ist aufgebaut.
Die logische Netzwerkverbindung zu dem benannten Ziel wurde aufgebaut.
<Protokoll>-Verbindung wird abgebaut.
Die logische Netzwerkverbindung zu dem benannten Ziel wird gerade
abgebaut.
118 NT/MPRI – 7 Meldungen
ntmpri.book Seite 119 Dienstag, 13. Juni 2000 1:20 13
Informationen, Updates und AVM-Support
8 Informationen, Updates und
AVM-Support
Für die Installation und Konfiguration des NT/MPRI sind fundierte
Kenntnisse über LANs und WANs sowie Windows 2000/NT erforderlich. Sie sollten ebenfalls mit dem Routing an sich und den verwendeten Netzwerkprotokollen vertraut sein.
AVM bietet Ihnen zahlreiche Informationsquellen, die Sie bei der täglichen Arbeit mit dem ISDN MultiProtocol Router for Windows 2000 nutzen können. Für den Fall, dass Sie Ihre Probleme nicht alleine lösen
können, haben Sie die Möglichkeit, sich an den AVM-Support zu wenden.
Literaturhinweise finden Sie im Abschnitt „Weiterführende Literatur“
auf Seite 120.
8.1 Informationsquellen und Updates
Dokumentation
Der NT/MPRI enthält eine umfangreiche Dokumentation in unterschiedlichen Formaten:
l
Im Installationsverzeichnis des NT/MPRI finden Sie das vorliegende Handbuch auch im PDF-Format. Es kann von der Startseite des
NT/MPRI-Managers sowie aus der Online-Hilfe heraus aufgerufen
werden.
Das Handbuch enthält ausführliche Informationen zum Konzept
und den Einsatzmöglichkeiten des NT/MPRI, die Installationsvoraussetzungen sowie eine Installationsbeschreibung. Es vermittelt
Hintergrundwissen zur Funktionsweise des NT/MPRI und zum
Routing über ISDN und ADSL allgemein.
Falls Sie nicht über den Adobe Acrobat Reader zum Lesen von
PDF-Dokumenten verfügen, können Sie diesen von der CD aus
dem Verzeichnis PROGRAMS\ACROBAT installieren.
NT/MPRI – 8 Informationen, Updates und AVM-Support 119
ntmpri.book Seite 120 Dienstag, 13. Juni 2000 1:20 13
Weiterführende Literatur
l
Die umfassende, HTML-basierte Online-Hilfe kann von jeder „Seite“ des NT/MPRI-Managers aus aufgerufen werden. Sie enthält
detaillierte Beschreibungen aller Parameter, Monitoring-Funktionen und Statistikangaben.
l
Das Readme-Datei zum NT/MPRI enthält wichtige Informationen
und Installationshinweise, die zum Zeitpunkt der Drucklegung
des Handbuchs noch nicht zur Verfügung standen. Sie kann und
sollte bereits vor der Installation von der Einführung aus eingesehen werden (INTRO.HLP).
l
Ausführliche Informationen zu Windows 2000/NT erhalten Sie in
der Windows 2000/NT-Dokumentation.
Weiterführende Literatur
Ausführliche Informationen zu Windows 2000/NT erhalten Sie in folgenden Werken:
l
Microsoft Press (Hrsg.): Windows 2000 – Die Technische Referenz, ISBN 3-86063-273-6
l
Microsoft Press (Hrsg.): Microsoft Windows NT Server Version 4,
Band Netzwerk, Microsoft Press, Redmond, Washington, 1996
Informationen zu TCP/IP und IP-Firewalls finden Sie in folgenden Büchern:
l
D. B. Chapman/E. D. Zwicky: Building Internet Firewalls, O´Reilly &
Associates, 1995
l
W. R. Cheswick/S. M. Bellovin: Firewalls and Internet Security, Addison-Wessley, Reading, Massachusetts, 1994
l
M. Hein/M. C. Billo (Hrsg.): TCP/IP light, FOSSIL-Verlag GmbH,
Köln, 1997
Informationen zum Internetworking allgemein erhalten Sie in:
l
L. A. Chappell/R.L. Spicer: Novell’s Guide to Multiprotocol Internetworking, Novell Press, 1994
Informationen zu IPX finden Sie in den verschiedenen Novell-Dokumentationen zu NetWare.
120 NT/MPRI – 8 Informationen, Updates und AVM-Support
ntmpri.book Seite 121 Dienstag, 13. Juni 2000 1:20 13
Das AVM Data Call Center
Das AVM Data Call Center
Über das AVM Data Call Center (ADC) erhalten Sie Zugang zu den neuesten Informationen und kostenlosen Updates bzw. Erweiterungen zu
AVM-Produkten. Sie erreichen das ADC wie folgt:
Über das Internet
Die URL der AVM-Homepage lautet:
http://www.avm.de
Über den AVM Intranet PPP Server
Die Rufnummer lautet:
+49 (0) 30 39 98 43 20
Dieses Ziel ist im NT/MPRI schon vorkonfiguriert („ADC-IP“) und kann
über den Menüpunkt „Verbindungssteuerung“ angewählt werden.
Über den MPR for ISDN Server
Die Rufnummer lautet:
+49 (0) 30 39 98 43 50
Dieses Ziel ist im NT/MPRI schon vorkonfiguriert („ADC-IPX“) und kann
über den Menüpunkt „Verbindungssteuerung“ angewählt werden.
Weitere Informationen zu diesen Zielen erhalten Sie in „Testverbindung zum AVM Data Call Center“ auf Seite 34.
Sie können das ADC auch mit dem im Lieferumfang der ISDN-Controller enthaltenen Programm Connect bzw. Connect32 erreichen. Nähere
Informationen dazu finden Sie im Readme des ISDN-Controllers.
Über das Internet bietet AVM außerdem ausführliche Informationen
und kostenlose Updates:
l
Unter „Products“ finden Sie detaillierte Informationen zu allen
AVM-Produkten sowie Ankündigungen neuer Produkte und Produktversionen.
l
Über „Service“ gelangen Sie zu den FAQs. FAQs (Frequently Asked
Questions) sind Listen mit Anworten auf häufig gestellte Fragen.
Hier können Sie nach konkreten Hilfestellungen suchen.
l
Über „Service“ können Sie darüber hinaus aktuelle Treibersoftware für alle AVM ISDN-Controller herunterladen.
NT/MPRI – 8 Informationen, Updates und AVM-Support 121
ntmpri.book Seite 122 Dienstag, 13. Juni 2000 1:20 13
Unterstützung durch den Support
8.2 Unterstützung durch den Support
Bitte nutzen Sie zuerst die oben beschriebenen Informationsquellen,
bevor Sie den Support anrufen!
Haben Sie mit den bisherigen Hinweisen und mit Hilfe der diversen Informationsquellen Ihr Problem nicht lösen können, wenden Sie sich für
weitere technische Unterstützung an den AVM-Support. Sie erreichen
den Support per E-Mail oder Telefax.
Bevor Sie den Support kontaktieren
Bevor Sie sich an den Support wenden, stellen Sie bitte die folgenden
Informationen zusammen, damit Ihnen schnell geholfen werden kann:
1.
Eine detaillierte Beschreibung des Problems und eine Skizze Ihres
WANs mit den IP-Adressen und IPX-Adressen aller beteiligten
Komponenten.
2.
Die genaue Fehlermeldung, die Sie erhalten haben.
3.
Die Funktion „Support-Daten“ im Menü „Spezielles“ erzeugt eine
HTML-Seite mit allen für den Support wichtigen Informationen zu
Ihrem NT/MPRI. Drucken Sie diese Seite aus oder speichern Sie
sie als HTML-Datei ab. Bei Verwendung des Microsoft Internet Explorer 4.0 oder höher, gehen Sie beim Speichern bitte folgendermaßen vor:
– Wählen Sie im Kontextmenü der rechten Maustaste die Funktion „Quelltext anzeigen“. Ein Editor wird geöffnet.
– Speichern Sie den Text im Menü „Datei/Speichern unter“ als
HTM-Datei ab.
4.
Bei Interoperabilitätsproblemen mit Routern anderer Hersteller
führen Sie einen PPP-Mitschnitt durch.
122 NT/MPRI – 8 Informationen, Updates und AVM-Support
ntmpri.book Seite 123 Dienstag, 13. Juni 2000 1:20 13
Support per E-Mail
Support per E-Mail
Sie können eine Support-Anfrage per E-Mail an AVM versenden. Nutzen Sie dazu bitte unser E-Mail-Formular auf den AVM-Internet-Seiten.
1.
Geben Sie die Adresse der AVM ein:
http://www.avm.de/support
2.
Klicken Sie auf dieser Seite auf „Mail-Formular“.
3.
Wählen Sie dann unter „Networking-/Serverprodukte“ die Zeile
„Windows 2000“. Es erscheint eine Liste mit Produkten.
4.
Klicken Sie hier auf „ISDN MultiProtocol Router for Windows
2000“.
5.
Spezifieren Sie Ihr Problem per Mausklick im rechten Teil des
Fensters. Ein E-Mail-Formular erscheint.
6.
Füllen Sie das Formular aus und schicken Sie es über die Schaltfläche „Senden“ zum AVM-Support.
Support per Telefax
Wenn Sie keinen Internet-Zugang haben, erreichen Sie den Support per
Telefax unter folgender Rufnummer:
+49/(0)30/3 99 76-2 66
Bitte geben Sie auf Ihrem Telefax Ihren CD-Key an, der sich auf der CDHülle befindet. Bereiten Sie weiter folgende Informationen für Ihren Berater vor:
l
Mit welcher Version des ISDN MultiProtocol Router for Windows
2000 arbeiten Sie? Die Versionsnummer können Sie im Readme
nachlesen.
l
Mit welchem Microsoft Service Pack arbeiten Sie?
l
Welches Betriebssystem ist auf dem Rechner installiert, auf dem
der NT/MPRI installiert ist – Windows 2000 oder Windows NT?
l
Mit welchem Netzwerkprotokoll arbeiten Sie?
l
Welchen ISDN-Controller verwendet der NT/MPRI-Rechner? Mit
welcher Treiberversion und mit welchem Build arbeiten Sie?
Sie erhalten die Treiberversion und das Build von AVM ISDN-Controllern aus der Datei „Readme“ im Installationsverzeichnis des
ISDN-Controllers. Wenn Sie FRITZ! auf dem NT/MPRI-Rechner in-
NT/MPRI – 8 Informationen, Updates und AVM-Support 123
ntmpri.book Seite 124 Dienstag, 13. Juni 2000 1:20 13
Support per Telefax
stalliert haben, erhalten Sie die Treiberversion auch durch Aufruf
von „Start / Programme / FRITZ! / FRITZ!Version“. Klicken Sie dann
in dem Fenster „FRITZ!Version“ auf die Schaltfläche „Systeminformationen“.
l
Wird Ihr ISDN-Controller an einer Nebenstellenanlage betrieben?
l
Ist es möglich, mit dem ISDN-Controller erfolgreich eine Testverbindung zum AVM Data Call Center (ADC) aufzubauen?
l
An welcher Stelle der Installation oder an welcher Stelle in der Anwendung erscheint eine Fehlermeldung?
l
Wie lautet die Meldung genau?
Falls Sie nicht sofort eine Verbindung erhalten, versuchen Sie es
erneut. Das ADC kann zu Spitzenzeiten besetzt sein.
124 NT/MPRI – 8 Informationen, Updates und AVM-Support
ntmpri.book Seite 125 Dienstag, 13. Juni 2000 1:20 13
Glossar
1TR6
1TR6 ist das ältere nationale deutsche D-Kanal-Protokoll. Seit Dezember 1993 werden in Deutschland keine neuen ISDN-Anschlüsse mit diesem Protokoll mehr installiert. Seitdem wird nur das D-Kanal-Protokoll
DSS1 für neue Anschlüsse verwendet.
ADSL (Asymmetric Digital Subscriber Line)
ADSL ist eine Technologie, die den Internetzugang mit einer hohen
Bandbreite über die normale Telefonanschlussleitung ermöglicht. Die
Übertragung von Daten beim Herunterladen kann mit bis zu 768 KBit/s
erfolgen, in der Gegenrichtung sind bis zu 128 KBit/smöglich. Wählverbindungen zu anderen ADSL-Teilnehmern und Dienstekennung sind
nicht möglich.
Diese Technologie wird z.B. von der Deutschen Telekom AG unter der
Bezeichnung T-ISDN dsl angeboten.
Der ADSL-Zugang wird zusammen mit dem ISDN-Anschluss (sofern dieser noch nicht vorhanden ist) gelegt. Über ein Kabel wird der ADSL-Zugang mit einer zusätzlichen Netzwerkkarte an den Rechner angeschlossen.
ISDN und ADSL benutzen unterschiedliche Frequenzbereiche des Telefonkabels und können somit parallel betrieben werden.
Amtsholung
Die Amtsholung ist die Ziffer, die innerhalb einer Nebenstellenanlage
vorgewählt werden muss, um eine Amtsleitung zu bekommen. In den
meisten Fällen ist dies die „0“. Beim NT/MPRI geben Sie die Amtsholung für die einzelnen ISDN-Controller an („Konfiguration / Server-Einstellungen / ISDN-Controller“). Die Amtsholung wird dann automatisch
vor die zu wählende Rufnummer gesetzt.
ARP (Address Resolution Protocol)
Das Address Resolution Protocol, kurz ARP, gehört zur TCP/IP-Protokollsuite. ARP bildet eine IP-Adresse dynamisch auf die zugehörige Hardwareadresse (MAC-Adresse) ab. Dies geschieht automatisch und ist
normalerweise für die Anwendung und den Benutzer unsichtbar.
NT/MPRI – Glossar 125
ntmpri.book Seite 126 Dienstag, 13. Juni 2000 1:20 13
Um Daten in einem TCP/IP-Netzwerk auszutauschen, muss die sendende Station die IP-Adresse des Ziels auf die Hardwareadresse des Ziels
abbilden. Die sendende Station schickt dazu ein sogenanntes ARP Request-Paket, das die IP-Adresse des Ziels enthält. Alle ARP-fähigen
Systeme im Netzwerk erkennen dieses Paket, und das System mit der
fraglichen IP-Adresse schickt seine Hardwareadresse mit Hilfe eines
ARP Reply-Pakets zurück. Die Kombination IP-Adresse / Hardwareadresse wird im ARP-Cache der sendenden Station gespeichert.
B-Kanal
Ein ISDN-Basisanschluß besteht aus zwei B-Kanälen und einem D-Kanal, ein ISDN-Primärmultiplexanschluß aus 30 B-Kanälen und einem DKanal. Über die B-Kanäle werden die Daten übertragen. Sie ermöglichen eine Übertragung mit 64 Kbit/s. Um die Übertragung zu beschleunigen, können B-Kanäle auch gebündelt werden.
CHAP (Challenge Handshake Authentication Protocol)
Eines der beiden Protokolle für die Echtheitsbestätigung. Zur Echtheitsbestätigung muss auf der Seite, die die Echtheitsbestätigung verlangt, ein Name und ein Passwort für die Gegenseite konfiguriert werden. Die Gegenseite muss diesen Namen und das Passwort in ihrer
Konfiguration eingetragen haben. Bei der Echtheitsbestätigung mit
CHAP generiert die Seite, die die Identifizierung verlangt, aus dem Namen und einem Zufallswert nach einem festgelegten Algorithmus eine
Meldung, die zur Gegenseite geschickt wird. Diese generiert aus der
Meldung und dem Passwort - ebenfalls nach einem festgelegten Algorithmus - einen neuen Wert, der zurückgesendet wird. Die andere Seite
wiederum prüft nun, ob der von ihr berechnete Wert aus ursprünglicher
Meldung und Passwort mit dem übereinstimmt, was die Gegenseite zurückgesendet hat. Ist dies der Fall, wird die Verbindung aufgebaut.
CHAP ist in RFC 1334 und RFC 1994 beschrieben.
CLIP (Calling Line Identification Presentation) – Übermittlung der DKanal-Rufnummer
Übermittlung der Rufnummer über den ISDN-D-Kanal. CLI ist ein Leistungsmerkmal im ISDN, das vom NT/MPRI z.B. zur Identifizierung einkommender Rufe und zum Schutz vor unberechtigten Zugriffen verwendet wird. Dieses Leistungsmerkmal muss durch den ISDN-Dienstleister
auf der anrufenden Seite freigeschaltet sein. In Deutschland kann man
dies z.B. bei der Beantragung eines ISDN-Anschlusses anmelden.
126 NT/MPRI – Glossar
ntmpri.book Seite 127 Dienstag, 13. Juni 2000 1:20 13
COMMON-ISDN-API (CAPI)
Standardisierte herstellerunabhängige Schnittstelle zwischen ISDNRechner-Karten und ISDN-Anwendungen. CAPI steht nach der Installation der AVM ISDN-Controller im gesamten System zur Verfügung (aktuelle Version 2.0). Aktuelle CAPI-Treiber erhalten Sie kostenlos über den
FTP-Server von AVM (ftp://ftp.avm.de). Der NT/MPRI setzt auf der Application Level-Schnittstelle von CAPI 2.0 auf.
D-Kanal
Der D-Kanal dient zur Übertragung von Steuerungsinformationen wie
z.B. die Art des benutzten ISDN-Dienstes oder der Rufnummer des
Kommunikationspartners. Die Bandbreite beträgt 16 KBit/s beim Basisanschluß und 64 KBit/s beim Primärmultiplexanschluß. Über den DKanal können im ISDN Gebühreninformationen und die Rufnummer der
anrufenden Seite übertragen werden. Diese Leistungsmerkmale müssen in Deutschland separat beantragt werden.
DSS1
Europaweit standardisiertes D-Kanal-Protokoll. Alle neueren ISDN-Anschlüsse in Deutschland verwenden DSS1.
Echtheitsbestätigung
Als Echtheitsbestätigung wird das Überprüfen der Anmeldeinformationen (Name und Passwort) einer Gegenstelle bei ein- und ausgehenden
Rufen bezeichnet. Diese Überprüfung dient beim NT/MPRI der Sicherheit vor unberechtigten Zugriffen und auch der Identifizierung des Benutzers, wenn die Zuordnung einkommender Rufe anhand der D-KanalRufnummer (CLI) nicht aktiviert ist. Für die Echtheitsbestätigung stehen
die Verfahren PAP und CHAP zur Verfügung. Im NT/MPRI kann für jedes
Ziel festgelegt werden, ob und mit welchem Verfahren sich die Gegenstelle beim NT/MPRI identifizieren muss („Echtheitsbestätigung auf lokaler Seite“). Für jedes Verfahren müssen ein Name und ein Passwort
konfiguriert werden, die der Gegenseite mitgeteilt werden. Falls die Gegenseite eine Echtheitsbestätigung des Netzwerkes verlangt („Echtheitsbestätigung bei der Gegenstelle“), können Sie dafür in der Zielkonfiguration Namen und Passwort eingeben. Diese Angaben werden
Ihnen von der Gegenseite mitgeteilt.
NT/MPRI – Glossar 127
ntmpri.book Seite 128 Dienstag, 13. Juni 2000 1:20 13
Filter (speziell)
Erfahrungsgemäß tauschen einige Anwendungen in Netzwerken ständig Pakete aus, die bei WAN-Verbindungen über ISDN zu häufigen und
unnötigen Verbindungsaufbauten führen können. Aus diesem Grunde
enthält der NT/MPRI einige spezielle Paketfilter, um solche Pakete abzufangen. So können z.B. SNMP-Pakete in UDP und TCP oder NetBIOSBroadcasts in IP und IPX gefiltert und nicht über ISDN übertragen werden. Das Filtern erfolgt entsprechend den Angaben zu Quell- und Zielport. Die Filtermechanismen werden nicht mit der Gegenstelle ausgehandelt, sondern im NT/MPRI gesetzt.
Firewall
Die Firewall-Filter des NT/MPRI dienen zum Schutz vor unerlaubtem
Eindringen in das Netzwerk sowie zur Selektion der Daten und Dienste,
die für den Zugriff von außen bereitgestellt werden. Für die Implementierung von Firewalls gibt es verschiedene Mechanismen. Beim
NT/MPRI wird die Firewall durch einen Paketfilter realisiert: Der
NT/MPRI überprüft jedes ein- und ausgehende Datenpaket, ob es dem
Sicherheitsregelwerk entspricht. Prüfkriterien sind Quell- und Zieladresse des Paketes (Netzwerkadresse und Maske) sowie der Dienst
(z.B. FTP). Die Sicherheitsregeln werden in globalen und zielgebundenen IP-Filtern gespeichert. Die Regeln entscheiden darüber, welche Aktion bei einem Paket durchgeführt wird: Paket durchlassen, verwerfen
oder mit einer Fehlermeldung zurückweisen. Siehe auch „IP-Masquerading / Network Address Translation (NAT)“ auf Seite 130.
FTP (File Transfer Protocol)
FTP ist ein herstellerneutrales Protokoll, d.h. es ist unabhängig von
Bauweise und Betriebssystem der Rechner, auf denen es die Dateiverwaltung und den Datenaustausch regelt. Das FTP setzt unmittelbar auf
dem TCP der Schicht 4 des OSI-Referenzmodells (Transport Layer /
Transportschicht) auf. Das Protokoll ist in RFC 959 dokumentiert.
Gebührenprofil
Ein Gebührenprofil enthält Informationen zur Länge der Gebührentakte
abhängig von Tarifzeiten und vom Tarifbereich, z.B. „CityCall“ und
„GermanCall“. Jedes Profil besteht aus zwei Listen mit Gebührentakten
über einen Zeitraum von 24 Stunden: eine Liste gilt für Werktage (Montag-Freitag), die andere für die Wochenenden und (optional) Feiertage.
Der NT/MPRI verwendet Gebührenprofile zur Steuerung des physikalischen Abbaus ungenutzter ISDN-Verbindungen. Wird in der Zielkonfi-
128 NT/MPRI – Glossar
ntmpri.book Seite 129 Dienstag, 13. Juni 2000 1:20 13
guration für den physikalischen Abbau ein Gebührenprofil ausgewählt,
wird die Verbindung 3 Sekunden vor Ende des Gebührentaktes abgebaut, wenn vorher 3 Sekunden lang keine Daten übertragen wurden.
Auf diese Weise wird der Gebührentakt optimal ausgenutzt. Das ausgewählte Gebührenprofil wird außerdem zur Abschätzung der angefallenen Gebühren verwendet. Die vom NT/MPRI auf dieser Grundlage berechneten Gebühren werden dann mit dem zielbezogenen Budget und
dem Budgetwert der globalen Schwellenwerte verglichen. Auf diese
Weise werden unerwartet hohe ISDN-Kosten vermieden. Sie sollten auf
jeden Fall in den ISDN-Einstellungen aller Ziele ein Gebührenprofil auswählen, wenn an Ihrem ISDN-Anschluss bzw. Ihrer Nebenstellenanlage
keine Gebühreninformationen während der Verbindung übertragen
werden. Stehen dem NT/MPRI diese Gebühreninformationen nicht zur
Verfügung, ist das Gebührenprofil die einzige Möglichkeit, die angefallenen Gebühren zu berechnen und mit den Budgets zu vergleichen. Der
NT/MPRI nutzt die Gebührenprofile außerdem, um die Kosten der Gegenstelle zu schätzen.
ICMP (Internet Control Message Protocol)
ICMP befindet sich auf Schicht 3 des OSI-Referenzmodells (Network
Layer / Vermittlungsschicht). Es dient zum Austausch von Fehler- und
Informationsmeldungen (z.B. Informationen über Routen und Zieladressen). Ein Beispiel für einen weitverbreiteten Dienst auf der Basis
von ICMP ist Ping. ICMP setzt auf dem Internet Protocol (IP) auf und
wird von IP behandelt, als sei es ein Protokoll einer höheren Schicht.
ICMP-Daten werden vor dem Versand immer mit einem vollständigen
IP-Header versehen; der folgende Datenteil enthält die ICMP-Meldungen.
IP (Internet Protocol)
Innerhalb der TCP/IP-Protokollfamilie ist IP für die Weiterleitung von
Daten zuständig. Es hat generell die Aufgabe, die Datenübertragung
zwischen verschiedenen Netzwerken sicherzustellen. Zu den Aufgaben
des Internet Protocols zählen:
l
Datenpaketdienst
l
Fragmentierung von Datenpaketen
l
Wahl der Übertragungsparameter
l
Adressfunktion
l
Routing zwischen Netzwerken
NT/MPRI – Glossar 129
ntmpri.book Seite 130 Dienstag, 13. Juni 2000 1:20 13
l
Spezifikation höherer Protokolle
IP stellt keine gesicherte Verbindung zur Verfügung (keine Ende-zu-Ende-Kontrolle), es verlässt sich in dieser Hinsicht auf die Protokolle der
höheren Schichten. Es kann keine verlorenen oder abgelehnten Datenpakete neu generieren und erneut übertragen. Es ist auch nicht seine
Aufgabe, Datenpakete reihenfolgerichtig beim Empfänger abzuliefern.
Dies fällt in den Zuständigkeitsbereich der Transportschicht (Schicht 4)
des OSI-Referenzmodells.
IP setzt direkt auf Schicht 2 des OSI-Referenzmodells (Data Link Layer /
Sicherungsschicht) auf. Das Protokoll ist in RFC 791 beschrieben.
IP-Adressen, siehe „TCP/IP-Adressen“ auf Seite 135
IP-Maske, siehe „TCP/IP-Adressen“ auf Seite 135
IP-Masquerading / Network Address Translation (NAT)
Ein Netz — eine IP-Adresse: Mit IP Masquerading reicht eine „offizielle“
IP Adresse für die Kommunikation zwischen privatem LAN und dem öffentlichen Internet aus. Der NT/MPRI bearbeitet die IP-Adressen in den
TCP, UDP und ICMP-Paketen so, dass effektiv zum Internet hin nur eine
IP-Adresse sichtbar ist. Also können diese Hosts eines privaten LAN interne („inoffizielle“) IP-Adressen für die Kommunikation mit dem Internet nutzen. Die Abschirmung eines in dieser Weise geschützten Systems zu durchbrechen ist beträchtlich schwieriger, als eine gute PaketFilter-basierende Firewall zu überwinden.
IPX (Internetworking Packet Exchange Protocol)
Von Novell entwickeltes Netzwerkprotokoll, mit dem Datenpakete im
Netzwerk schnell und sicher zwischen zwei Netzwerkrechnern ausgetauscht werden.
IPX-Adressen
Hexadezimale Nummer zur Identifizierung eines Servers in einem Netzwerk. Jeder Server muss eine eindeutige interne IPX-Netzwerknummer
haben. Diese Nummer besteht aus acht hexadezimalen Ziffern (1 bis
FFFFFFFE). Um mehrere aufeinanderfolgende IPX-Adressen zusammenzufassen (z.B. bei der Bearbeitung der RIP-Filter im NT/MPRI), können
Sie auch eine Maske definieren.
130 NT/MPRI – Glossar
ntmpri.book Seite 131 Dienstag, 13. Juni 2000 1:20 13
Um z.B. die aufeinanderfolgenden IPX-Adressen 11111110 bis 1111111F
zusammenzufassen, geben Sie als Adresse 11111110 und als Maske
FFFFFFF0 an. Um die IPX-Adressen 11111110 bis 11111113 zusammenzufassen, geben Sie als Adresse 11111110 und als Maske FFFFFFFC an.
Keep-Alive-Pakete
Keep-Alive-Pakete werden periodisch im gesamten Netzwerk ausgesandt, um zu überprüfen, ob z.B. ein Klient noch aktiv ist. Erhält die
sendende Station keine Antwort, unterbricht sie die logische Verbindung.
Logische ISDN-Verbindung
Eine logische ISDN-Verbindung entsteht mit dem ersten physikalischen
Verbindungsaufbau über ISDN, mit dem auch die Verbindungsparameter ausgehandelt werden. Diese Verbindungsparameter gelten für die
Dauer der logischen ISDN-Verbindung. Dazu gehören das verwendete
Netzwerkprotokoll, ob Echtheitsbestätigung durchgeführt wird sowie
Verbindungsmanagement-Parameter wie z.B. durchgeführte SpoofingMechanismen oder Kanalbündelung. Je nach Konfiguration wird die logische ISDN-Verbindung zusammen mit der physikalischen abgebaut
oder kann darüberhinaus bestehen bleiben, wenn dies mit der Gegenstelle ausgehandelt werden konnte.
Metrik
Mit dem Wert für die Metrik nehmen Sie eine Gewichtung von Routen
vor. Wenn mehrere Routen zu einem Ziel definiert und verfügbar sind,
wählt der NT/MPRI die Route mit dem niedrigsten Metrik-Wert, da diese als „beste Route“ eingestuft wurde.
MSN (Multiple Subscriber Number=Mehrfachrufnummer)
Mehrfachrufnummern dienen im Euro-ISDN (D-Kanal-Protokoll DSS1)
zur Unterscheidung von mehreren Endgeräten an demselben S0-Bus
oder mehreren CAPI-Anwendungen auf demselben Rechner. Im Bereich
der Deutschen Telekom AG werden einem ISDN-Standardanschluss
drei Mehrfachrufnummern zugewiesen.
NCP (NetWare Core Protocol)
Protokoll zur Steuerung der Kommunikation zwischen den Klienten und
dem Server in einem Novell-Netzwerk.
NT/MPRI – Glossar 131
ntmpri.book Seite 132 Dienstag, 13. Juni 2000 1:20 13
NetBIOS (Network Basic Input / Output System)
Standard für die Unterstützung der Netzwerkkommunikation, der unabhängig von den jeweiligen Transporttypen ist. NetBIOS ist die Standardschnittstelle in Microsoft Netzwerken und kann sowohl über IP als
auch IPX transportiert werden. NetBIOS versendet zahlreiche Broadcasts (Rundsendungen), die mit Hilfe der speziellen Filter des NT/MPRI
abgefangen werden können, um die Verbindungskosten zu reduzieren.
Network Address Translation (RFC 1631)
Der NT/MPRI führt bei NAT eine statische Tabelle, die eine feste Zuordnung von externer IP-Adresse / Port auf eine interne IP-Adresse / Port
herstellt. Beispielsweise können so einkommende E-Mails (SMTP) vom
NT/MPRI auf definierte Hosts im privaten LAN weitergeleitet werden,
auch wenn die Verbindung ins Internet über eine dynamische, vom Internetanbieter zugewiesene IP-Adresse benutzt wird.
PAP (Passwort Authentication Protocol)
Eines der beiden Protokolle für die Echtheitsbestätigung. Auf der Seite,
die die Echtheitsbestätigung verlangt, müssen ein Name und ein Passwort für die Gegenseite konfiguriert werden. Die Gegenseite muss diesen Namen und das Passwort in ihren Einstellungen eingetragen haben. Bei der Echtheitsbestätigung mit PAP werden der Name und das
Passwort im Klartext übertragen, und die Gegenseite prüft, ob diese
mit den eigenen Einstellungen übereinstimmen.
Physikalische ISDN-Verbindung
Bei der physikalischen ISDN-Verbindung sind tatsächlich ein oder mehrere B-Kanäle aufgebaut, und es entstehen Verbindungsgebühren. Die
physikalische ISDN-Verbindung baut immer auf der logischen ISDNVerbindung auf, d.h. die ausgehandelten Verbindungsparameter werden verwendet.
Ping (Packet InterNet Grouper)
Programm zum Testen, ob ein Host erreicht werden kann. Das Programm schickt eine ICMP-Anfrage an einen IP-Host und wartet auf eine
entsprechende Antwort. Mit Hilfe der Option „-w“ nach dem Befehl
„ping“ können Sie festlegen, wieviele Millisekunden das Programm auf
eine Antwort warten soll (Timeout). Da der Verbindungsaufbau über
ISDN und die Aushandlung der Gegenstelle einige Sekunden dauern
kann, sollten Sie bei einem Ping über ISDN als Timeout 5000 angeben.
132 NT/MPRI – Glossar
ntmpri.book Seite 133 Dienstag, 13. Juni 2000 1:20 13
PPP (Point-to-Point-Protocol)
Übertragungsprotokoll auf verbindungsorientierten Netzen wie z.B.
ISDN, das eine protokollunabhängige Übertragung zur Verfügung stellt.
Das Protokoll besteht aus einer Reihe von Standards und Unterprotokollen. Diese beschreiben für verschiedene Netze den Aufbau der übertragenen Daten. Dadurch soll gewährleistet werden, dass die Kommunikationsgeräte verschiedener Hersteller einheitliche Verfahren zur
Kommunikation verwenden. PPP over ISDN ist in RFC 1618 beschrieben.
Proxy ARP
Proxy ARP ist kein Protokoll, sondern eine Erweiterung des NT/MPRI,
die ARP-Anfragen mit Hilfe der aktuell gültigen Routing Tabelle beantwortet. Der NT/MPRI beantwortet dann ARP-Anfragen anstelle der per
ISDN angeschlossenen Stationen. Dadurch können per ISDN an ein
LAN angebundene entfernte Benutzer oder kleine Netze denselben IPAdressbreich nutzen, der auf dem LAN-Strang des NT/MPRI gültig ist.
Dies vereinfacht den Konfigurationsaufwand.
RIP (Routing Information Protocol)
Das Routing Information Protocol (RIP) dient zum Austausch von Routing-Informationen zwischen Netzwerken (IP und IPX). Ein RIP-Router
ist ein Computer oder eine andere Hardware-Komponente, die RoutingInformationen (wie z.B. Netzwerkadressen) überträgt und IP-Rahmen
in verbundenen Netzwerken weiterleitet. RIP ermöglicht einem Router,
Routing-Informationen mit Routern in der Netzwerkumgebung auszutauschen. Wenn ein Router irgendeine Veränderung in der Struktur des
Netzwerkverbundes erkennt (z. B. einen nichtverfügbaren Router), leitet er die Informationen an die Router in der Netzwerkumgebung weiter. Router versenden außerdem regelmäßig RIP-Rundsendungspakete
mit den gesamten Routing-Informationen, über die der Router verfügt.
Durch diese Übertragungen werden alle Router des Netzwerkverbundes synchronisiert.
Route
Eine Route beschreibt den Weg, den ein Datenpaket zurücklegen muss,
um sein Ziel zu erreichen. Beim Empfänger der Datenpakete muss eine
Rückroute definiert sein, damit die Antwortpakete an den Absender geschickt werden können.
NT/MPRI – Glossar 133
ntmpri.book Seite 134 Dienstag, 13. Juni 2000 1:20 13
SAP (Service Advertising Protocol)
Protokoll in NetWare-Umgebungen. Mit Hilfe von SAP teilen NetWareServer allen Stationen im Netzwerk mit, welche Dienste sie zur Verfügung stellen.
Short-Hold-Modus
Unter Short-Hold-Modus versteht man den physikalischen Abbau inaktiver ISDN-Verbindungen nach einer festgelegten Zeitspanne. Für physikalisch aktive ISDN-Verbindungen fallen Gebühren an, egal, ob gerade
Daten übertragen werden oder nicht. Da der Verbindungsaufbau über
ISDN sehr schnell ist (1 bis 2 Sekunden), bietet es sich an, die physikalische ISDN-Verbindung abzubauen, wenn längere Zeit keine Daten
mehr über die Leitung gehen. Die logische ISDN-Verbindung bleibt je
nach Konfiguration bestehen. Sobald dann Daten zur Übertragung anstehen, wird die physikalische Verbindung unterlagert wieder aufgebaut. Dies geschieht für den Anwender im Netzwerk transparent.
SMTP (Simple Mail Transfer Protocol)
SMTP ist ein Standardprotokoll zum Austausch von elektronischer Post
(E-Mail) zwischen verschiedenen Computern. SMTP setzt unmittelbar
auf TCP Port 25 auf. Es ist einfach strukturiert und unterstützt nur den
Versand von E-Mail über ein Datennetz. Das Protokoll wurde in RFC 821
definiert.
SNMP = Simple Network Management Protocol
Zu Beginn der achtziger Jahre veröffentlichte die ISO ein Managementmodell, das im OSI Management Framework (DIS 7498-4) dokumentiert wurde. Oberste Prämisse dieses Modells ist es, die reibungslose
Zusammenarbeit zwischen Netzwerkmanagementprodukten verschiedener Hersteller zu ermöglichen. Innerhalb des Standards werden
Hilfsmittel definiert, um Informationen über den aktuellen Zustand des
Netzwerkes zu erhalten und um die einzelnen Komponenten zu kontrollieren.
Die ISO beschreibt die Managementbereiche als Objekte und Attribute.
Die Summe aller managebaren Objekte bildet die Management Information Base (MIB). Die Kommunikation einer NetzwerkmanagementStation (NM-Station) und der managebaren Objekte erfolgt mittelbar
über Agent-Stationen. SNMP regelt die Datenübertragung zwischen der
Agent-Station und der NM-Station. Zur Kommunikation zwischen beiden Stationen werden die Protokolle TCP/IP eingesetzt.
134 NT/MPRI – Glossar
ntmpri.book Seite 135 Dienstag, 13. Juni 2000 1:20 13
Der NT/MPRI bietet zusätzlich zur HTML-Verwaltung die Möglichkeit,
Standardinformationen über SNMP bereitzustellen. Den SNMP-Zugriff
regeln Sie mit Hilfe der Funktion im Menü „Sicherheit“.
Spoofing
Englisch „to spoof“ = verballhornen, hier im Sinne von vorgaukeln.
Erfahrungsgemäß tauschen einige Anwendungen in Netzwerken ständig Pakete aus, die bei WAN-Verbindungen über ISDN zu häufigen und
unnötigen Verbindungsaufbauten führen können. Manche Pakettypen,
vor allem im NetWare-Anwendungs-Umfeld, wie z.B. Watchdog-Pakete,
verlangen eine Bestätigung der Gegenseite und dürfen deshalb vom
NT/MPRI nicht einfach aus dem Datenstrom herausgefiltert werden, da
sonst die Anwendung nicht mehr am Server angemeldet ist. Unter
Spoofing versteht man das lokale Beantworten von Paketen.
Die verwendeten Spoofing-Mechanismen werden beim Verbindungsaufbau mit der Gegenstelle nach PSCP Draft ausgehandelt. Unterstützt
die Gegenstelle kein Spoofing, wird diese Funktion deaktiviert.
SPX (Sequenced Packet Exchange)
Protokoll, mit dessen Hilfe zwei Arbeitsplatzrechner oder Anwendungen über ein Netzwerk kommunizieren. SPX befindet sich wie TCP auf
Schicht 4 des OSI-Referenzmodells (Transport Layer / Transportschicht)
und sorgt für eine gesicherte Ende-zu-Ende-Kommunikation. SPX greift
zur Übermittlung von Nachrichten auf NetWare IPX zurück. Die eigentliche Nachrichtenübermittlung wird aber von SPX sichergestellt. SPX
sorgt dabei für die Einhaltung der Reihenfolge der Nachrichten im Paketstrom.
TCP (Transmission Control Protocol)
TCP ist für den Einsatz von paketvermittelten Netzwerken geeignet. Es
setzt unmittelbar auf dem Internet Protocol (IP) auf und bietet virtuelle
Verbindungsdienste zur reihenfolgengetreuen, gesicherten Übertragung der Anwenderdaten. Es gewährleistet eine zuverlässige Verbindung zwischen zwei Kommunkationspartnern. TCP ist als RFC 793 veröffentlicht.
TCP/IP-Adressen
Die TCP/IP-Adressierung ist fester Bestandteil des Internet Protocols
(IP). Die Darstellung der Internet-Adressen erfolgt in dezimaler, oktaler
oder hexadezimaler Schreibweise. Der NT/MPRI verwendet die dezima-
NT/MPRI – Glossar 135
ntmpri.book Seite 136 Dienstag, 13. Juni 2000 1:20 13
le Schreibweise, bei der die einzelnen Bytes zur Kenntlichmachung der
Zusammengehörigkeit durch Punkte voneinander getrennt werden. Die
Gesamtmenge der Internet-Adressen, der Adressraum, wird in Klassen
(A, B, C, D und E) getrennt. Von den fünf Adressklassen werden nur die
ersten drei Klassen genutzt. Diese Klassen sind durch folgende Merkmale gekennzeichnet:
Klassen
Merkmale
Netzadresse,
dezimaler Wert
Klasse-A-Adresse
Wenig Netzwerke, viele
Netzknoten
0-127
Klasse-B-Adresse
Mittlere Verteilung von
Netzwerken und Netzknoten
128-191
Klasse-C-Adresse
Viele Netzwerke, wenig
Netzknoten
192-223
Merkmale der IP-Adressklassen
Jede IP-Adresse besteht aus zwei Teilen: der Netzwerkadresse und der
Rechneradresse. Die Bereichsgrößen der Netzwerkadresse und der
Rechneradresse sind variabel, sie werden durch die ersten vier Bit (des
ersten Byte) einer IP-Adresse bestimmt.
l
Klasse-A-Adressen bestehen aus einem Byte Netzwerkadresse
und drei Byte Rechneradresse:
;BBB
1HW]ZHUNDGUHVVH
5HFKQHUDGUHVVH
Klasse-A-Adresse
Beispiel: 88.120.5.120 (88 definiert die Netzwerkadresse,
120.5.120 die Rechneradresse).
l
Klasse-B-Adressen bestehen aus zwei Byte Netzwerkadresse und
zwei Byte Rechneradresse:
;;BB
1HW]ZHUNDGUHVVH
5HFKQHUDGUHVVH
Klasse-B-Adresse
136 NT/MPRI – Glossar
ntmpri.book Seite 137 Dienstag, 13. Juni 2000 1:20 13
Beispiel: 130.6.2.130 (130.6 ist die Netzwerkadresse, 2.130 ist die
Rechneradresse).
l
Klasse-C-Adressen bestehen aus drei Byte Netzwerkadresse und
einem Byte Rechneradresse:
;;;B
5HFKQHUDGUHVVH
1HW]ZHUNDGUHVVH
Klasse-C-Adresse
Beispiel: 195.15.15.1 (195.15.15 ist die Netzwerkadresse, 1 ist die
Rechneradresse).
RFC 1918 (Address Allocation for Private Internets.) beschreibt folgende Blöcke des IP-Adressraums als geeignet für private LANs:
10.0.0.0 - 10.255.255.255 (10/8 prefix)
172.16.0.0 - 172.31.255.255 (172.16/12 prefix)
192.168.0.0 - 192.168.255.255 (192.168/16 prefix)
Subnetzmasken (Masken)
Durch die Verwendung von Subnetzmasken kann der „Rechnerteil“ einer Adressklasse in einen Subnetzteil umgewandelt werden. Dieser unterscheidet sich dann nicht in der Behandlung durch andere Rechner
oder Router. Die Subnetzmaske gibt an, welche Bereiche als Subnetzund welche als Rechneradresse interpretiert werden. So wird z.B. eine
Klasse-A-Adresse, die eine Standard-Subnetzmaske von 8 (255.0.0.0)
hat, durch die Subnetzmaske 16 (255.255.0.0) zu einer quasi Klasse-BAdresse und durch eine 24 (255.255.255.0) zu einer quasi Klasse-CAdresse.
Die folgende Tabelle gibt einen Überblick über diese Umsetzung:
NT/MPRI – Glossar 137
ntmpri.book Seite 138 Dienstag, 13. Juni 2000 1:20 13
138 NT/MPRI – Glossar
Bereich
Anzahl IP-Adressen
Bitmaske (von 32)
Subnetzmaske
000-255
256
/24
255.255.255.0
000-127
128-255
128
/25
255.255.255.128
000-063
064-127
128-191
192-255
64
/26
255.255.255.192
000-031
032-063
064-095
096-127
128-159
160-191
192-223
224-255
32
/27
255.255.255.224
000-015
016-031
032-047
048-063
064-079
080-095
096-111
112-127
128-143
144-159
160-175
176-191
192-207
208-223
224-239
240-255
16
/28
255.255.255.240
ntmpri.book Seite 139 Dienstag, 13. Juni 2000 1:20 13
000-007
008-015
016-023
024-031
032-039
040-047
048-055
056-063
064-071
072-079
080-087
088-095
096-103
104-111
112-119
120-127
128-135
136-143
144-151
152-159
160-167
168-175
176-183
184-191
192-199
200-207
208-215
216-223
224-231
232-239
240-247
248-255
8
/29
255.255.255.248
Subnetzmasken im NT/MPRI
UDP (User Datagram Protocol)
Dieses Protokoll ist auf Schicht 4 des OSI-Referenzmodells (Transport
Layer / Transportschicht) beheimatet und bietet den höheren Protokollen einen definierten Dienst zum transaktionsorientierten Versand von
Datenpaketen. UDP verfügt nur über minimale Protokollmechanismen
zur Datenübertragung zwischen Kommunikationspartnern. Da es - anders als TCP - keine Ende-zu-Ende-Kontrolle garantiert, sind weder Ab-
NT/MPRI – Glossar 139
ntmpri.book Seite 140 Dienstag, 13. Juni 2000 1:20 13
lieferung eines Datenpakets beim Empfänger, das Erkennen von Duplikaten oder die reihenfolgerichtige Übermittlung der Datenpakete gewährleistet. UDP ist im RFC 768 definiert.
140 NT/MPRI – Glossar
ntmpri.book Seite 141 Dienstag, 13. Juni 2000 1:20 13
Index
A
D
Abbauen, ISDN-Verbindung 81
ADC. Siehe AVM Data Call Center
ADSL
Anbindung an das Internet 51
Anschluss 22
Glossareintrag 125
Nutzung 11
ADSL-Controller
Einstellungen 38
Voraussetzungen 21
Aktive IP-Routen 83
Aktive IPX-Routen 83
Amtsholung 38
Glossareintrag 125
Anlagenanschluss 10, 38
AOCD 22, 56
Aufbauen, ISDN-Verbindung 81
AVM Data Call Center (ADC) 34, 121
AVM-Support 119
Informationsquellen 119
Support per E-Mail 123
Support per Telefon 123
Updates 119
Datenbankverwaltung 88
Datenkompression 11
DDI. Siehe Nachwahlziffer (DDI)
Deinstallation 35
D-Kanal-Protokolle 10
D-Kanal-Rufnummer 57, 60
DNS-Namensauflösung 48, 52
Domain-Name 50
Dynamisches Routing 15
B
B-Kanal-Reservierung 38, 77
Budget
global 55
zielgebunden 56
Budgetübersicht 85
C
CAPI 2.0-Anwendungen 19
CHAP 58
Glossareintrag 126
CLI. Siehe D-Kanal-Rufnummer (CLI) 57
Glossareintrag 126
COSO (Charge One Site Only). Siehe Kostenübernahme
E
Echtheitsbestätigung 57, 60
CHAP 57
Glossareintrag 127
PAP 57
Einkommende Rufe, Zuordnung
Ereignisse 86
59
F
Festverbindungen 10, 38
Einrichten 73
Filter 61
Firewall 61
IP-Filter 61
IPX RIP/SAP-Filter 72
Filter, speziell, Glossareintrag
Firewall 61
Glossareintrag 128
Forward-Filter 62
128
G
Gebührenabschätzung 56
Gebührenprofil 56
Glossareintrag 128
Globaler Input-Filter 62
Globaler Output-Filter 62
GSM 11
NT/MPRI – Index 141
ntmpri.book Seite 142 Dienstag, 13. Juni 2000 1:20 13
H
Hardware 21
Headercompression
K
11
I
Installation 27
ADSL-Controller 25
ISDN-Controller 25
Lokales Netzwerk 22
Vorbereitungen 22
Internet ausgehend 66
Internet eingehend 66
Internet-Anbindung
Zugang mit dynaischer IP-Adresse 46
Zugang mit fester IP-Adresse 49
Interoperabilität 17
IP (Internet Protocol)
Glossareintrag 129
IP-Einstellungen 52
IP-Filter 61
IP-Routen 83
IP-Routen, lokale 44
IPX RIP/SAP-Filter 72
IPX-Einstellungen 53
IPX-Filter 72
IPX-Routen 83
ISDN
Anlagenanschluss 10
D-Kanal-Protokolle 10
Festverbindungsarten 10
Logische Verbindung 12
Mehrgeräteanschluss 10
Nutzung 10
Physikalische Verbindung 12
ISDN Service Wrapper 29
ISDN-Anschluss 22
ISDN-Controller
Einstellungen 37
Voraussetzungen 21
ISDN-Verbindungen auf-und abbauen 81
142 NT/MPRI – Index
Kanalbündelung 11
Kosten-/Nutzungsdaten 85
Kostenreduzierung 53
Automatischer Verbindungsabbau
Budget 56
Schwellenwerte 55
Spoofing 55
Kostenübernahme (COSO) 78
Kostenübersicht 85
54
L
Lieferumfang 19
Literatur 120
Logische ISDN-Verbindung
Lokale IP-Routen 44
12, 54
M
Mail-Server 50
Management und Monitoring 82
Masquerading 46
Mehrfachrufnummer 19, 38
Mehrgeräteanschluss 10, 38
Mindestlänge externer Rufnummern 38
Monitoring 82
Ereignisse 86
Kosten-/Nutzungsdaten 85
Paketmitschnitt 88
Physikalisch aktive Verbindungen 84
Routen und Dienste 83
Serverstatus 83
MSN. Siehe Mehrfachrufnummer
ntmpri.book Seite 143 Dienstag, 13. Juni 2000 1:20 13
N
R
Nächster Hop 44
Nachwahlziffer (DDI) 19, 38
Namensserver 50
NAT. Siehe Network Address Translation (NAT)
Nebenstellenanlage 38
NetBIOS
-Filter 45
-Pakete 55
Spoofing 45
Network Address Translation (NAT) 132
Netzwerkprotokolle 15
NT/MPRI
Datenbanken 88
Deinstallation 35
Einsatzmöglichkeiten 9
Installation 27
Merkmale 10
Startseite 32
URL 31
Voraussetzungen 21
Zugriff 31
NTR.MDB 88
NTRLOG.MDB 88
RAPI. Siehe Routing and Remote Access API (RAPI)
RFCs, unterstützte 17
RIP (Routing Information Protocol),
Glossareintrag 133
RIP/SAP-Aktualisierung 53
RIP/SAP-Filter 72
RIP-Input-Filter 73
RIP-Output-Filter 73
Route, Glossareintrag 133
Routen und Dienste 83
Routing
Dynamisch 15
IP 15, 52
IPX 16, 53
Statisch 15
Routing and Remote Access API (RAPI) 18
Routingtabellen 15
Rufnummernüberprüfung mit CLI 57
P
Paketmitschnitt 88
PAP 58
Glossareintrag 132
Physikalisch aktive Verbindungen 84
Physikalische ISDN-Verbindung 12
Ping 43, 45, 48, 52
Glossareintrag 132
PPP over ISDN 17
Priorität 77
Produktversionen 19
Punkt-zu-Mehrpunkt 38
Punkt-zu-Punkt 38
S
SAP (Service Advertising Protocol) 73
Glossareintrag 134
SAP-Input-Filter 73
SAP-Output-Filter 73
Schwellenwerte 55
Server-Edition (CD) 19
Serverstatus 83
Sicherheitsrückruf 58
Software 22
Spezielle Filter, Glossareintrag 128
Spoofing, Glossareintrag 135
Spoofingmechanismen 55
Standardgateway 43
Startseite 32
Statische Route 43, 44
Statisches Routing 15
Statistikfunktionen 16
Support 119
NT/MPRI – Index 143
ntmpri.book Seite 144 Dienstag, 13. Juni 2000 1:20 13
T
TCP/IP-Adressen, Glossareintrag 135
Testverbindung zum AVM Data Call Center
T-Online 47
34
U
URL
31
V
Verbindungssteuerung 81
Voraussetzungen 21
Hardware 21
ISDN-Anschluss 22
Software 22
Vorbereitungen für die Installation
22
W
Watchdog-Pakete 55
Weitere lokale Routen für IP
44
Z
Zeitprofile 79
Ziele 39
B-Kanal-Reservierung 77
Einrichten 47
Festverbindungen 73
IP-Einstellungen 52
IPX-Einstellungen 53
Kostenreduzierung 53
Kostenübernahme (COSO) 78
Priorität 77
Profile 39
Zeitprofile 79
Zugriffschutz 57
Echtheitsbestätigung 57
Rufnummernüberprüfung mit CLI
Sicherheitsrückruf 58
Zielgebundener Input-Filter 62
Zielgebundener Output-Filter 62
Zugriff 31
Zuordnung einkommender Rufe 59
144 NT/MPRI – Index
57