DrayTek Vigor3100 User Manual [de]

Vigor3100 Serie

Benutzerhandbuch

Version: 2.0

Datum: 2007/11/27

Copyright 2007 DrayTek Corp. Alle Rechte vorbehalten.

Diese Veröffentlichung beinhaltet Informationen, welche durch urheberrechtlich geschützt sind. Sie dürfen weder im

Ganzen noch als Teile ohne schriftliche Genehmigung reproduziert, versendet, überschrieben, übersetzt oder zum

Download bereit gestellt werden.

Microsoft ist eine registrierte Handelsmarke von Microsoft Corp.

Windows, Windows 95, 98, Me, NT, 2000, XP sowie Explorer sind Handelsmarken von Microsoft Corp.

Apple und Mac OS sind eingetragene Handelsmarken von Apple Computer Inc.

Andere Produkte können Handelsmarken bzw. eingetragene Warenzeichen ihrer jeweiligen Hersteller sein.

Vigor3100 Serie

Dieses Produkt wurde entworfen und ist zertifiziert für die EG und Schweiz.

II Vigor3100 Serie Benutzerhandbuch

Vigor3100-Serie

Inhaltsverzeichnis

Inhaltsverzeichnis

Einleitung...........................................................................................................................1

1.Anschlüsse und Kontrolllampen (LED)......................................................................................2

1.1.1 Vorderansicht des Vigor3100...................................................................................... 2

1.2 Hardware Installation.................................................................................................... 3

1.2.1 19“ Anschluss Mouting Kit......................................................................................... 4

Systemkonfiguration.........................................................................................................5

2.1 Ändern des Passworts............................................................................................................5

2.2 Schnellstart Assistent.............................................................................................................7

2.2.1 Einstellen der Internetanbindung................................................................................ 7

2.2.2 PPPoE/PPPoA.......................................................................................................... 10

2.2.3 Bridged IP................................................................................................................. 12

2.2.4 Routed IP.................................................................................................................. 13

2.3 DSL Einstellungen................................................................................................................14

2.4 Onlinestatus..........................................................................................................................14

2.5 Status Leiste.........................................................................................................................16

Erweiterte Einstellungen..................................................................................................17

3.1 Einwahl ins Internet..............................................................................................................17

3.1.1 Grundlagen............................................................................................................... 17

3.2 LAN......................................................................................................................................18

3.2.1 Grundlagen............................................................................................................... 18

3.3 NAT.......................................................................................................................................19

3.3.1 Portumleitung............................................................................................................ 19

3.3.2 DMZ Host.................................................................................................................. 19

3.3.3 Offene Ports.............................................................................................................. 20

3.3.4 Liste gebräuchlicher Ports........................................................................................ 20

3.4 Firewall.................................................................................................................................21

3.4.1 Grundlagen............................................................................................................... 21

3.4.2 Basiskonfiguration..................................................................................................... 21

3.4.3 Filtereinstellungen..................................................................................................... 22

3.IM Filter........................................................................................................................... 23

3.4.5 P2P Filter.................................................................................................................. 23

3.4.6 DoS Abwehr.............................................................................................................. 23

3.4.7 Inhaltsbezogener URL-Filter..................................................................................... 24

3.4.8 Inhaltsbezogener Web-Filter..................................................................................... 24

3.5 Anwendungen.......................................................................................................................25

3.5.1 Dynamisches DNS.................................................................................................... 25

3.5.2 Verbindungstimer...................................................................................................... 25

3.5.3 RADIUS.................................................................................................................... 26

3.5.4 UPnP........................................................................................................................ 26

3.5.5 QoS........................................................................................................................... 26

3.6 VPN und externe Einwahl.....................................................................................................27

3.6.1 Einwahlmöglichkeiten............................................................................................... 27

3.6.2 PPP Einstellungen.................................................................................................... 27

3.6.3 IPSec Grundeinstellungen........................................................................................ 29

3.6.4 IPSec Identität........................................................................................................... 31

Vigor3100 Serie Benutzerhandbuch III

Vigor3100 Serie

3.6.5 Externe Benutzer ..................................................................................................... 32

3.6.6 LAN-zu-LAN.............................................................................................................. 35

3.6.7 Verbindungsmanagement......................................................................................... 42

3.7 Zertifikatsverwaltung.............................................................................................................43

3.7.1 lokales Zertifikat........................................................................................................ 44

3.7.2 vertrauenswürdiges CA Zertifikat.............................................................................. 45

3.8 Systemmanagement.............................................................................................................46

3.8.1 Systemstatus............................................................................................................ 46

3.8.2 Administrator Passwort............................................................................................. 47

3.8.3 Konfiguration sichern................................................................................................ 47

3.8.4 SysLog und E-Mail Alarm......................................................................................... 48

3.8.5 Zeit und Datum......................................................................................................... 49

3.8.6 Verwaltung ............................................................................................................... 50

3.8.7 Neustart.................................................................................................................... 51

3.8.8 Firmware aktualisieren ............................................................................................ 51

3.9 Diagnose Tools.....................................................................................................................52

3.9.1 WAN Verbindungen.................................................................................................. 52

3.9.2 Anwahl-Auslöser....................................................................................................... 52

3.9.3 Routing Tabelle......................................................................................................... 52

3.9.4 ARP Cache Tabelle.................................................................................................. 53

3.9.5 DHCP Tabelle........................................................................................................... 53

3.9.6 NAT Tabelle.............................................................................................................. 54

3.9.7 Ping........................................................................................................................... 54

3.9.8 Datenfluss-Monitor.................................................................................................... 55

3.9.9 Trace Route.............................................................................................................. 56

IV Vigor3100 Serie Benutzerhandbuch

Vigor3100-Serie

Vigor3100 Serie Benutzerhandbuch V

Vigor3100 Serie

VI Vigor3100 Serie Benutzerhandbuch

Vigor3100 Serie - Router

Einleitung

Einleitung

Die Vigor3100 Serie stellt mit dem integrierten SDSL Modem eine
außergewöhnliche Bandbreite für den Internetzugang zur Verfügung. So ist ein
Down- und Uploadstream von je bis zu 2.3 Mbit/s (S-DSL) möglich, was jede
Internetverbindung aufwertet – egal ob diese privat oder im Büro genutzt wird.

Die Sicherheit Ihres Netzwerks gewährt die Vigor3100-Serie durch eine integrierte
Firewall mit erweiterten Funktionen, wie Stateful Packet Inspection (SPI) zum
Erkennen und Verwerfen von bösartigen Datenpaketen, NAT mit Multi-VPN Pass­Through, konfigurierbarem Web-Filter zur elterlichen Kontrolle und zum Schutz vor
dem Internet-Missbrauch, sowie viele weitere Funktionen.

Ihr Vigor 3100 ist mit 32 VPN Tunnel ausgestattet, auf die Sie auch alle Firewall
Regeln einsetzen können. Die Hardeware basierte DES/3DES Engine, ermöglicht
den verschlüsselten Aufbau von VPN Tunnel über das Internet, ohne
Leistungsverluste, im Vergleich zur einer reinen Software Verschlüsselung.

Vigor3100 Serie Benutzerhandbuch

1

Vigor3100 Serie - Router

1.1.Anschlüsse und Kontrolllampen (LED)

Anschlüsse und Kontrolllampen (LED)

1.1.1 Vorderansicht des Vigor3100

1.1.1 Vorderansicht des Vigor3100

LED Status Beschreibung

VPN An Eine VPN-Verbindung ist aktiv
QoS An

Die QoS Funktion ist aktiv

Aus

Die QoS Funktion ist deaktiviert

Printer An

Die USB Schnittstelle ist aktiv

DSL An

SDSL Leitung aktiv und verbunden

ACT (Activity)

An Der Vigor ist angeschaltet
Blinkend

Der Vigor ist angeschaltet und arbeitet normal

LAN
(1, 2, 3,

4)

LNK

FDX

Nicht an

Eine 10Mbit/s ist an diesem Port installiert

An

Eine 100Mbit/s ist an diesem Port installiert

Blinkend

Ethernet Datenpakete werden transferiert

Nicht an

Halb duplex Verbindung

An

Full duplex Verbindung

Blinkend

Paket Fehler / Kollision

Schnittstelle Beschreibung

PWR Anschluss für Kaltkabel 220V Anschluss (Rückseite)
ON/OFF Schalter für die Stromversorgung (Rückseite)
RST

Factory Reset

Auf Werkseinstellungen zurücksetzen.

Anwendung: Vigor anschalten (ACT LED blinkt). Die versenkte Taste länger
als fünf Sekunden drücken. Wenn die ACT LED beginnt schneller als normal
zu blinken, kann die Taste losgelassen werden. Jetzt wird der Vigor mit den

Werkseinstellungen neu gestartet.
DSL Schnittstelle zum Internetzugang über die SDSL Leitung
LAN 4 – 1 Schnittstelle für lokale Netzwerkgeräte

Vigor3100 Serie Benutzerhandbuch

2

Vigor3100 Serie - Router

1.2 Hardware Installation

1.2 Hardware Installation

Bevor Sie die Konfiguration des Vigors beginnen, überprüfen Sie bitte, ob alle Anschlüsse
korrekt verbunden sind.

1.Verbinden Sie Ihren Router mit dem SDSL Anschluss Ihres Providers mit dem Netzkabel
(RJ11 auf RJ-45 oder RJ 45 auf RJ 45). Für Deutschland benutzen Sie bitte das TAE auf RJ­45 Kabel. Schließen Sie den RJ-45 an den DSL-Port Ihres Routers.

2.Verbinden Sie einen beliebigen LAN-Port (P1, P2, P3, P4) mit der Netzwerkkarte Ihres
Computers. Verwenden Sie hierfür das blaue RJ45-Kabel. Sie können bis zu vier PCs direkt
anschließen.

3.Versorgen Sie den Vigor mit Strom. Benutzen Sie den beiliegenden Stromanschluss Kabel..

4.Schalten Sie den Vigor an.

5.Prüfen Sie die ACT sowie die LAN LEDs, um sicher zu gehen, dass alle
Netzwerkverbindungen korrekt angeschlossen sind.

(Detaillierte Informationen zum LED Status finden Sie im Abschnitt 1.1.)

Vigor3100 Serie Benutzerhandbuch

3

Vigor3100 Serie - Router

1.2.1 19“ Anschluss Mouting Kit

1.2.1 19“ Anschluss Mouting Kit

Ihr Vigor 3100 Router können Sie Problemlos in 19” Schränke montieren. Hierfür benutzen
Sie bitte das mitgelieferte Zubehör.

Vigor3100 Serie Benutzerhandbuch

4

Vigor3100 Serie - Router

2

Systemkonfiguration

Systemkonfiguration

Damit es einzig Ihnen obliegt, Konfigurationen an dem Vigor vorzunehmen, sollten Sie als
erstes ein Zugangspasswort vergeben.

Diese Kapitel erklärt, wie das Administrator Passwort gesetzt wird und beschreibt die ersten
Schritte zu einer erfolgreichen Einwahl ins Internet.

2.1 Ändern des Passworts

2.1 Ändern des Passworts

Um das Passwort Ihres Vigors zu ändern, müssen Sie zunächst auf die grafische
Benutzeroberfläche.

1.Vergewissern Sie sich, dass Ihr Computer korrekt mit dem Vigor verbunden ist (siehe
Abschnitt 1.2).

Hinweis: Ihr Computer sollte entweder die IP-Adresse automatisch
beziehen (DHCP) oder Sie vergeben eine IP aus dem gleichen
Adressbereich des Vigors. Die Standard-IP-Adresse des Vigors ist

192.168.1.1, ein Standard-Passwort exisistiert nicht. Weitere
Informationen finden Sie in dem Kapitel Problemlösungen.

2.Öffnen Sie einen Web-Browser auf Ihrem Computer (z.B. Internet Explorer oder Safari) und
geben Sie in die Adresszeile http://192.168.1.1 ein. Es erscheint ein Pop-Up Fenster und
fordert die Eingabe eines Benutzernamen und Kennworts. Da ab Werk weder ein
Benutzername noch ein Passwort vergebene wurde, bestätigen Sie die Abfrage mit OK.

3.Als nächstes Fenster wird das Hauptmenü der grafischen Benutzeroberfläche des Vigors
erscheinen.

Vigor3100 Serie Benutzerhandbuch

5

Vigor3100 Serie - Router

4.Navigieren Sie zum Systemmanagement und wählen Sie Administrator Passwort.

5.Geben Sie zunächst das aktuelle Passwort (ab Werk ist kein Passwort vorgegeben) in das
Feld Altes Passwort ein. Vergeben Sie nun unter Neues Passwort sowie Neues Passwort
wiederholen das Administrator Passwort. Bestätigen Sie mit OK.

6.Nun wurde das Passwort geändert. Somit sind nur noch Zugriffe mit diesem Passwort
erlaubt. Daher müssen Sie sich erneut am Vigor anmelden – dieses Mal mit dem neuen
Passwort.

Vigor3100 Serie Benutzerhandbuch

6

Vigor3100 Serie - Router

2.2 Schnellstart Assistent

2.2 Schnellstart Assistent

Der Schnellstart Assistent unterstützt Sie bei der Basiskonfiguration der relevanten
Parameter für den Zugang ins Internet. Da ab Werk kein Zugangspasswort vergeben wurde,
beginnt der Assistent mit der Aufforderung ein Passwort zu setzen. Das Passwort darf eine
Folge von Zahlen und Buchstaben mit bis zu 23 Zeichen sein. Nachdem Sie ein
Zugangspasswort eingegeben haben, klicken Sie bitte auf Weiter.

Haben Sie bereits wie in Abschnitt 2.1 erklärt ein Administrator Passwort gesetzt, so wird
dieser Punkt beim Aufruf des Schnellstart Assistenten übersprungen.

Vigor3100 Serie Benutzerhandbuch

7

Vigor3100 Serie - Router

2.2.1 Einstellen der Internetanbindung

2.2.1 Einstellen der Internetanbindung

Für die Einwahl ins Internet können Sie zwischen verschiedenen Protokollen und Modi
wählen: PPPoE, PPPoA, Bridged IP oder Routed IP.

In Deutschland wird die Einwahl zu einem ISP durch PPPoE geregelt. Die Internetanbindung
in großen Teilen Österreichs und der Schweiz geschieht mittels PPPoA. Dies sind die
“normalen” Betriebsarten. Business-Lösungen, wie die Verwendung einer festen IP-Adresse,
benutzen Bridged IP bzw. Routed IP.

Zunächst müssen Sie Ihre entsprechende Art der Interneteinwahl wählen. Hier helfen die
Daten, die Ihnen Ihr Internetanbieter (Internet Service Provider, ISP) zugesendet hat.

VPI Der Virtual Path Identifier ist ein 8 bit großer Header einer ATM

Zelle. Er gibt an, wie die Zelle geroutet werden soll. ATM ist eine
weit verbreitete Methode zum Datentransfer. Die verwendeten
Zellen sind immer gleich groß.

VCI Der Virtual Channel Identifier ist ein 16 bit großes Feld einer

ATM Zelle. Hier wird das nächste Ziel der Zelle angegeben. Ein
virtueller Kanal (virtual Channel) ist eine logische Verbindung
zwischen zwei Punkten eines Netzwerks. Ein virtueller Kanal
bündelt mehrere virtuelle Pfade (virtual Path).

VPI und VCI sind verantwortlich für die Wegewahl in Weitverkehrsnetzen.
Protokoll / Kapselung Wählen Sie den IP Modus für die DSL Schnittstelle. Zur Auswahl

stehen die Modi PPPoE, PPPoA, Bridged IP und Routed IP.

Vigor3100 Serie Benutzerhandbuch

8

Vigor3100 Serie - Router

Vorteilhaft ist, dass sich die meisten deutschen ISPs, wie T-Online und Freenet, auf die
Werte VPI=1, VCI=32 und Protokoll/Kapselung=PPPoE LLC/SNAP geeinigt haben. In
Österreich hingegen dominieren für AnnexB Gebiete die Einstellungen VPI=8, VCI=48 und
Protokoll/Kapselung=PPPoA VC MUX. Schweizer Vigor-Besitzer geben im Allgemeinen die
Werte VPI=8, VCI=35 und Protokoll/Kapselung=PPPoE LLC/SNAP ein.

1

Feste IP Haben Sie von Ihrem ISP eine feste IP-Adresse erhalten, so klicken

Sie auf Ja und definieren Sie folgend die relevanten Parameter.
Anderenfalls klicken Sie auf Nein (dynamische IP), um so eine IP
dynamisch von Ihrem ISP zugewiesen zu bekommen. In diesem
Fall entfällt auch die Eingabe der folgenden Parameter auf dieser
Seite.

IP-Adresse Geben Sie hier die feste IP an.
Subnetz Mask Weisen Sie für Routed IP und Bridged IP eine Maske zu.
Standard Gateway Weisen Sie für Routed IP und Bridged IP ein Gateway zu.
Primär DNS Weisen Sie eine IP-Adresse für den primären DNS zu.
Sekundär DNS Weisen Sie eine IP-Adresse für den sekundären DNS zu.

1

Detaillierte Informationen zu den Einstellungen erhalten Sie von Ihrem Internetabieter (ISP). Angaben ohne Gewähr.

Vigor3100 Serie Benutzerhandbuch

9

Vigor3100 Serie - Router

2.2.2 PPPoE/PPPoA

2.2.2 PPPoE/PPPoA

PPPoE (Point-to-Point Protocol over Ethernet) verbindet die User durch ein Ethernet mit
dem Internet und verwendet hierfür eine Breitbandleitung, welche im Allgemeinen durch eine
xDSL Leitung, ein Kabelmodem oder eine wireless Lösung bereitgestellt wird. Der
Unterschied zu PPPoA (Point-to-Point Protocol over ATM) besteht darin, dass die
Transportart nicht auf Ethernet sondern auf ATM basiert.

Die Einwahl über PPPoE/PPPoA mit einem vom Internet Anbieter bereitgestellten
Benutzernamen und Passwort ist am weitesten verbreitet.

Name des Anbieters Manche ISPs verlangen die Eingabe eines bestimmten Namens.

Ansonsten kann er frei gewählt werden.

Benutzername Geben Sie den Benutzernamen ein, welchen Sie von Ihrem ISP

erhalten haben.

Passwort Geben Sie das Passwort ein, welches Sie von Ihrem ISP erhalten

haben.

Passwort bestätigen Geben Sie das Passwort zur Bestätigung ein zweites Mal ein.
Immer in Betrieb Aktivieren Sie diese Option, damit die Internetverbindung immer

aktiv ist (dies empfiehlt sich besonders bei einer Flatrate).

Max. Leerlaufzeit Definieren Sie die Dauer, wie lange die Internetverbindung noch

gehalten werden soll, nachdem keine Anfragen aus dem Netzwerk
mehr gestellt werden.

Klicken Sie Weiter, um zur Übersicht zu gelangen.

Vigor3100 Serie Benutzerhandbuch

10

Vigor3100 Serie - Router

Klicken Sie auf Fertigstellen. Der Onlinestatus für PPPoE/PPPoA wird wie folgt angegeben:

Vigor3100 Serie Benutzerhandbuch

11

Vigor3100 Serie - Router

2.2.3 Bridged IP

2.2.3 Bridged IP

Wählen Sie 1483 Bridged IP als Protokoll, müssen Sie alle Parameter eingeben, die Ihnen Ihr
ISP übermittelt hat.

Nachdem Sie diese Seite konfiguriert haben, klicken Sie bitte Weiter und Sie erreichen die
folgende Seite.

Klicken Sie auf Fertigstellen. Der Onlinestatus wird wie folgt angegeben:

Vigor3100 Serie Benutzerhandbuch

12

Vigor3100 Serie - Router

2.2.4 Routed IP

2.2.4 Routed IP

Wählen Sie 1483 Routed IP als Protokoll, müssen Sie alle Parameter eingeben, die Ihnen Ihr
ISP übermittelt hat.

Nachdem Sie diese Seite konfiguriert haben, klicken Sie bitte Weiter.

Klicken Sie auf Fertigstellen. Der Onlinestatus wird wie folgt angegeben:

Vigor3100 Serie Benutzerhandbuch

13

Vigor3100 Serie - Router

2.3 DSL Einstellungen

2.3 DSL Einstellungen

Nach Durchführung des Schnellstart Assistenten navigieren Sie zum Menü Einwahl ins
Internet und wählen Sie DSL Einstellungen um die DSL Einstellungen gemäß Ihres

Anschlusses zu konfigurieren. Bitte Wählen Sie unter Annex Typ ( A oder B ) den richtigen
Modulationstyp aus. In Deutschland ist generell Typ B auszuwählen. Bei einer falschen
Einstellung ist eine Verbindung zu Ihrem Provider nicht möglich.

2.4 Onlinestatus

2.4 Onlinestatus

Der Onlinestatus spiegelt Ihnen einen kompletten Status des Systems und zeigt im Speziellen
die Zustände der vorhandenen Schnittstellen LAN, WAN und DSL auf einer Seite. Neben dem
gänzlichen Überblick, können Sie auch – sofern PPPoE/PPPoA gewählt wurde – die Einwahl
ins Internet manuell forcieren.

Onlinestatus von PPPoA/PPPoE

Vigor3100 Serie Benutzerhandbuch

14

Vigor3100 Serie - Router

Primär DNS Zeigt die zugewiesene IP-Adresse des primären DNS-Servers.
Sekundär DNS Zeigt die zugewiesene IP-Adresse des sekundären DNS-Servers.
IP-Adresse (in LAN) Zeigt die IP-Adresse der WAN Schnittstelle.
TX Pakete Zeigt die Geschwindigkeit von versendeten Paketen am LAN.
RX Pakete Zeigt die Geschwindigkeit von ankommenden Paketen am LAN.
GW IP-Adr: Zeigt die zugewiesene IP-Adresse des Standard Gateways.
IP-Adresse (in WAN) Zeigt die IP-Adresse der WAN Schnittstelle.
TX Rate Zeigt die Geschwindigkeit von versendeten Paketen am WAN.
RX Rate Zeigt die Geschwindigkeit von ankommenden Paketen am WAN.
Verbindung aktiv seit Zeigt an, wie lange die Schnittstelle bereits aktiv ist.
TX Zellen Zeigt die Anzahl aller versendeten ATM Zellen.
RX Zellen Zeigt die Anzahl aller angekommenen ATM Zellen.
korrigierte Zellen Zeigt die Anzahl aller angekommenen fehlerhaften ATM Zellen,

welche korrigiert werden konnten.

unkorrigierte Zellen Zeigt die Anzahl aller angekommenen fehlerhaften ATM Zellen,

welche nicht korrigiert werden konnten.

Modus Zeigt den verwendeten Modulations Modus.
Status Zeigt den DSL Status an. Es wird zwischen den Status Idle,

Handshake, Training, Initialization und Showtime unterschieden.

Upload-Geschw. Zeigt die Upload-Geschwindigkeit (bits / Sekunde).
Download-Geschw. Zeigt die Download-Geschwindigkeit (bits / Sekunde).
SNR Zeigt den Wert des Signal-Rausch-Abstands (dB). Der Wert sollte

über 7 liegen – je höher, desto besser ist die Signalqualität.

Dämpfung Zeigt die Leitungsdämpfung – je niedriger der Wert, desto besser ist

die Signalqualität.

Vigor3100 Serie Benutzerhandbuch

15