Lancom CC Start-up Kit operation manual

ZertifikatNummer:

BSI-DSZ-CC-0815-2013

LANCOM CC Serie

© 2013 LANCOM Systems GmbH, Würselen (Germany). Alle Rechte

111100/0613

vorbehalten.
Alle Angaben in dieser Dokumentation sind nach sorgfältiger Prü-

fung zusammengestellt worden, gelten jedoch nicht als Zusicherung
von Produkteigenschaften. LANCOM Systems haftet ausschließlich in
dem Umfang, der in den Verkaufs- und Lieferbedingungen festgelegt
ist.

Weitergabe und Vervielfältigung der zu diesem Produkt gehörenden
Dokumentation und Software und die Verwendung ihres Inhalts sind
nur mit schriftlicher Erlaubnis von LANCOM Systems gestattet.
Änderungen, die dem technischen Fortschritt dienen, bleiben vorbe­halten.

LANCOM Systems behält sich vor, die genannten Daten ohne
Ankündigung zu ändern, und übernimmt keine Gewähr für techni­sche Ungenauigkeiten und/oder Auslassungen.

Marken
Windows®, Windows 8®, Windows 7®, Windows Vista™, Windows

XP® und Microsoft® sind eingetragene Marken von Microsoft, Corp.
Das LANCOM Systems Logo, LCOS und die Bezeichnung LANCOM

sind eingetragene Marken der LANCOM Systems GmbH. Alle übrigen
verwendeten Namen und Bezeichnungen können Marken oder ein­getragene Marken ihrer jeweiligen Eigentümer sein.

Lizenzen
Produkte von LANCOM Systems enthalten Software, die vom

„OpenSSL Project“ für die Verwendung im „OpenSSL Toolkit“ entwi­ckelt wurde (http://www.openssl.org/).

Produkte von LANCOM Systems enthalten kryptographische Soft­ware, die von Eric Young (eay@cryptsoft.com) geschrieben wurde.

Produkte von LANCOM Systems enthalten Software, die von der
NetBSD Foundation, Inc. und ihren Mitarbeitern entwickelt wurden.

Produkte von LANCOM Systems enthalten das LZMA SDK, das von
Igor Pavlov entwickelt wurde.

LANCOM Systems GmbH
Adenauerstr. 20/B2
52146 Würselen
Deutschland

www.lancom.de

Würselen, Juni 2013

© 2013 LANCOM Systems GmbH, Wuerselen (Germany). All rights
reserved.

While the information in this manual has been compiled with great
care, it may not be deemed an assurance of product characteristics.
LANCOM Systems shall be liable only to the degree specified in the
terms of sale and delivery.

The reproduction and distribution of the documentation and soft­ware included with this product is subject to written permission by
LANCOM Systems. We reserve the right to make any alterations that
arise as the result of technical development.

Subject to change without notice. No liability for technical errors or
omissions.

Trademarks
Windows®, Windows 8®, Windows 7®, Windows Vista™, Windows

XP® and Microsoft® are registered trademarks of Microsoft, Corp.
The LANCOM Systems logo, LCOS and the name LANCOM are regis-

tered trademarks of LANCOM Systems GmbH. All other names men­tioned may be trademarks or registered trademarks of their
respective owners.

Licences
This product includes software developed by the OpenSSL Project for

use in the OpenSSL Toolkit http://www.openssl.org/.
This product includes cryptographic software written by Eric Young

(eay@cryptsoft.com).
This product includes software developed by the NetBSD Foundation,

Inc. and its contributors.
This product includes the LZMA SDK written by Igor Pavlov.

LANCOM Systems GmbH
Adenauerstr. 20/B2
52146 Wuerselen
Germany

www.lancom.de

Wuerselen, June 2013

LANCOM CC Router K Erste Schritte

Erste Schritte

In dieser Kurzanleitung finden Sie Antworten auf die folgenden Fragen:

K Welche Software muss zur Konfiguration installiert werden?
K Wie wird das Gerät angeschlossen?
K Wie kann das Gerät über LANconfig oder die serielle Schnittstelle

erreicht werden?

K Wie startet man die Setup-Assistenten (z. B. zur Einrichtung des Inter-

netzugangs oder den CC-Inbetriebnahme-Assistenten)?

K Wie wird ein Gerätereset durchgeführt?
K Wo gibt es weitere Informationen und Hilfe?

Sehr geehrter Kunde,

vielen Dank, dass Sie sich für den Erwerb eines LANCOM CC-Routers entschie­den haben.

Die Geräte der CC-Serie sind spezielle Gerätevarianten, die - neben dem Ein­satz normaler LCOS Firmware - insbesondere für den Einsatz sicherheitstech­nisch zertifizierter Firmware vorgesehen sind. Diese Firmware (LCOS 8.70 CC)
wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) nach CC
EAL 4+ zertifiziert - BSI-Zertifizierungsnummer BSI-DSZ- CC- 0815-2013.

Erste Schritte

Checkliste

Zur erfolgreichen Inbetriebnahme des LANCOM CC-Routers benötigen Sie
neben einem Konfigurationsrechner mit Windows-Betriebssystem:

K LANCOM CC Start-up Kit, bestehend aus: USB-Kartenlesegerät, kontakt-

lose Smartcard, USB-zu-Seriell-Adapter und seriellem Konfigurationska­bel

K LCOS 8.70 CC Firmware, welche Sie auf https://www.lancom.eu/cc finden
K Entsprechende SHA-256-Prüfsumme
K LANconfig (ab Version 8.82)

1

LANCOM CC Router K Erste Schritte

Erste Schritte

Die komplette Dokumentation zu Ihrem Gerät besteht aus folgenden Teilen:

K Der hier vorliegende Schnelleinstieg wendet sich an Leser, die über

Kenntnisse in der Installation von Netzwerkkomponenten und Routern
verfügen und die mit der Funktionsweise von DHCP- und DNS- Servern
sowie der TCP/IP-Adressierung vertraut sind.

K In der Hardware-Schnellübersicht finden Sie alle wichtigen techni-

schen Spezifikationen und eine Übersicht aller vorhandenen Anschlüsse
des Geräts.

Die folgenden Dokumente finden Sie unter https://www.lancom.de/cc oder
auf dem beiliegenden Datenträger:

K Die Preparative Procedures (PRE) und die Operational User Guidance

(OPE) beschreiben die Inbetriebnahme der Geräte nach CC- EAL4+.

K Das Referenzhandbuch geht ausführlich auf Themen ein, die auch

modellübergreifend für das LANCOM-Betriebssystem LCOS gelten.

K Die Menü- Referenz beschreibt alle Parameter von LCOS, dem Betriebs-

system der LANCOM-Geräte. Diese Beschreibung unterstützt den Anwen­der bei der Konfiguration der Geräte seriell bzw. über die Konsole (SSHv2).

Um einen CC- konformen Betrieb zu gewährleisten, müssen die Vor-

C

schriften Preparative Procedures (PRE) und Operational User

Guidance (OPE) berücksichtigt werden. LANconfig, Teil des LANCOM

Management Systems, kann in sicheren Umgebungen eingesetzt wer­den, um Konfigurationen zu erstellen oder zu bearbeiten. Hierzu bie­tet LANconfig einen Assistenten, mit dem die Einstellungen, die in den
oben genannten Dokumenten gefordert werden, in einer Konfigura­tion umgesetzt werden. Es ist allerdings zu beachten, dass LANconfig,
ebenso wie andere eingesetzte Konfigurations-Software nicht Teil der
Zertifizierung ist. Nähere Informationen sowie zertifizierte Firmware
und die Dokumente zu den Vorschriften erhalten Sie unter

https://www.lancom-systems.de/cc.

Sicherheitshinweise

Diese Dokumentation enthält Hinweise, die Sie zu Ihrer persönlichen Sicher­heit sowie zur Vermeidung von Sachschäden beachten müssen.

Bestimmungsgemäßer Gebrauch

Verwenden Sie die Geräte nur wie in den begleitenden Unterlagen beschrie­ben. Beachten Sie insbesondere alle Warnungen und sicherheitsrelevanten

2

LANCOM CC Router K Erste Schritte

Erste Schritte

Hinweise. Verwenden Sie nur die vom Hersteller empfohlenen oder zugelas­senen Fremdgeräte und -komponenten.

Versorgungsspannung

Verwenden Sie ausschließlich das diesem Produkt beiliegende Netzteil! Die
Verwendung eines ungeeigneten Netzteils kann zu Personen- oder Sach­schäden führen. Das Datenblatt finden Sie zum Download auf der LANCOM­Website (www.lancom.de).

Aufstellen, Montage und Inbetriebnahme

Beachten Sie die Aufstellhinweise bzgl. der Umgebungsbedingungen, Stapel­barkeit etc. aus den technischen Daten im Benutzerhandbuch oder in der
Hardware-Schnellübersicht.

Einige Geräte (z. B. mit integriertem ADSL-Modem) können im Betrieb recht
warm werden. Bei diesen Modellen ist insbesondere der Umgebungstempe­raturbereich von max. 35°C zu beachten. Für eine ausreichende Belüftung ist
zu sorgen. Geräte nicht stapeln und keiner direkten Sonneneinstrahlung aus­setzen!

Antennen dürfen nur bei ausgeschaltetem Gerät montiert oder gewechselt
werden. Die Montage oder Demontage bei eingeschaltetem Gerät kann zur
Zerstörung der Funk-Module führen! Bei Outdoor-Antennen müssen die
Installations- und Erdungshinweise des LANCOM Outdoor Wireless Guide
beachtet werden.

Beachten Sie, dass ein Gerät im CC-konformen Betrieb in einer gesi-

C

cherten Umgebung ohne Zugriffsmöglichkeit durch dritte aufgestellt
werden muss.

Allgemeine Sicherheitsvorschriften

Dieses Gerät wird mit Elektrizität betrieben. Beachten Sie genauestens die in
der Betriebsanleitung vorgeschriebenen Sicherheitsanforderungen an die
anzulegenden Spannungen.

Nehmen Sie ausschließlich unbeschädigte Teile in Betrieb. Schalten Sie ein
Gerät nur ein, wenn das Gehäuse verschlossen ist.

Das Öffnen des Gehäuses bleibt ausschließlich den vom Hersteller autorisier­ten Technikern vorbehalten. Stecken Sie niemals spitze Gegenstände (schmale
Schraubendreher, Drähte oder Ähnliches) in das Innere des Produktes. Es
besteht die Gefahr eines elektrischen Schlags.

3

LANCOM CC Router K Erste Schritte

Erste Schritte

Eventuell notwendige Arbeiten an der Elektroinstallation dürfen nur von einer
hierfür ausgebildeten Fachkraft durchgeführt werden.

Achten Sie auf die Übereinstimmung der elektrischen Installation mit lokalen
oder nationalen Sicherheitsvorschriften.

a

b

Software installieren

K Zur Konfiguration installieren Sie bitte LANconfig.

Gerät aufstellen und anschließen

K Gerät aufstellen/montieren, dabei die Aufstellhinweise bzgl. der

Umgebungsbedingungen, Stapelbarkeit etc. aus den technischen Daten
in der Hardware- Schnellübersicht beachten.

K Bei LANCOM UMTS/LTE-Geräten ggf. zusätzliche Antennen montieren/

anschließen.

K Verbinden Sie Ihren PC mit dem LAN-Anschluss des LANCOM.

Achten Sie beim Anschluss an die Ethernet-Schnittstellen darauf, dass

C

die beiden verbundenen Geräte (also z. B. Switch und LANCOM) die
gleiche Einstellung für den Auto-Modus verwenden! Wird ein
LANCOM an einem Switch betrieben, der den Automodus nicht unter­stützt oder wurde dieser im Switch abgeschaltet, so muss auch im
LANCOM der Auto-Modus deaktiviert werden (Default ist “ein”). Bei
unterschiedlichen Einstellungen können Übertragungsfehler direkt
oder auch erst nach einiger Zeit (einigen Tagen) auftreten. Während
der Inbetriebnahme des LANCOM dürfen keine weiteren Geräte ange­schlossen sein. Verbinden Sie bei der Inbetriebnahme das LANCOM
deshalb direkt mit Ihrem PC!

Da DHCP im CC- konformen Betrieb nicht erlaubt ist, weisen Sie bitte

C

Ihrem Konfigurationsrechner eine feste IP-Adresse zu.

K Gerät mit Strom versorgen (über mitgeliefertes Netzteil bzw. Netzka-

bel), ggf. über Netzschalter einschalten.

4

LANCOM CC Router K Erste Schritte

Erste Schritte

ROUTERROUTER

LAN

1

2

PC

Outband

c

Geräte konfigurieren ...

Ein LANCOM Router kann über die folgenden Wege konfiguriert werden:

K Über das lokale Netzwerk (LAN) A.
K Über die serielle Konfigurationsschnittstelle 2.

Ein serielles Konfigurationskabel ist im LANCOM CC Start-up Kit enthal­ten.

Schalten Sie immer zuerst das Gerät ein, bevor Sie den Rechner zur

I

Konfiguration starten.

... mit LANconfig

K LANconfig starten. Unkonfigurierte LANCOM-Geräte werden im lokalen

Netz automatisch gefunden.

Eine aktivierte „Internetverbindungsfirewall“ oder eine andere „Per-

I

sonal Firewall“ auf dem Konfigurationsrechner kann dazu führen,
dass LANconfig die Geräte im LAN nicht findet. Deaktivieren Sie ggf.
die Firewall für die Dauer der Konfiguration, wenn die unkonfigurier­ten Geräte nicht gefunden werden.

K Der CC-Inbetriebnahme-Assistent startet selbstständig. Genauere Infor-

mationen zum Assistenten und seiner Bedienung finden Sie unter Punkt

d.

Netz ohne DHCP- Server
Ermitteln Sie die aktuelle IP-Adresse des Konfigurationsrechners (mit Start E

Ausführen E cmd und dem Befehl ipconfig an der Eingabeaufforderung

unter Windows XP, Windows Vista, Windows 7 oder Windows 8). In diesem

5

LANCOM CC Router K Erste Schritte

Erste Schritte

Fall erreichen Sie das LANCOM unter der Adresse x.x.x.254 (die “x” stehen
für die ersten drei Blöcke in der IP-Adresse des Konfigurationsrechners).

... über die serielle Schnittstelle

K Den Rechner über die serielle Konfigurationsschnittstelle anschlie-

ßen und Konfiguration über LANconfig oder ein Terminalprogramm

vornehmen.

d

Der CC-Inbetriebnahme-Assistent ...

Der CC- Inbetriebnahme-Assistent ermöglicht Ihnen die einfache Inbetrieb­nahme eines LANCOM CC-Routers gemäß CC EAL 4+.

Vorbereitung

Laden Sie zunächst die zertifizierte Firmware für Ihren LANCOM CC- Router
von https://www.lancom.de/cc herunter. Zusätzlich benötigen Sie die zuge­hörige SHA-256 Prüfsumme. Die enstprechenden Prüfsummen sind in der fol­genden Tabelle aufgeführt. Bitte überprüfen Sie die Richtigkeit anhand des
BSI-Zertifikatsreports, der auf der oben angegebenen Website verlinkt ist.

Router SHA-256-Prüfsumme

1781-4G (CC) 95d8eed735be352de69366c688802eea33e576369b0a96bf9549b877b03c3d3e

1781A-3G (CC) d73a6536a07a0a504741443788adb7ddfbf91ae0aa1118bcc261e82961f86258

1781A-4G (CC) e27be5f81261b0ac8b58d23aee65e33b6e9cf8a94361ffc7995164a0f1dc5c72

1781A (CC) 5cc9c34a058336e60bb91d77b0503e558b6d1dbdbc66921aa47146607f1eab39

1781EF (CC) 888075304feb3d29b284bb9e35ba31efabfa730833a57284ffd6cd41d421da90

7100+ VPN (CC) dbfd7c4c7045aaa14e572dfb500d19aa1aac67793435612ad59c662c702b1ce5

9100+ VPN (CC) dcb20236335a789abbacef93203f9244568a7c7ab002c6c0e7e8ebf47cf80ff5

Um den Assistenten durchzuführen, muss der Konfigurationsrechner mit dem
Router seriell und direkt über LAN (ohne zwischengeschaltete Infrastruktur)
verbunden sein. Keine weiteren Verbindungen (Internet, LAN, WLAN, UMTS,
etc.) sind erlaubt.

Den Assistenten können Sie auf verschiedene Arten starten. Zum einen kann
er nach dem Finden des Gerätes durch LANconfig automatisch und zum ande-

6

LANCOM CC Router K Erste Schritte

Erste Schritte

ren kann der Assistent manuell unter Extras > CC- Inbetriebnahme- Assis-

tent starten… gestartet werden.

Geben Sie nun über die Drop-Down-Menüs und Eingabefelder die notwendi­gen Einstellungen an.

Com-Port: Wählen Sie den Com-Port aus, über den Sie mit dem LANCOM

CC-Router verbunden sind. Die von Windows genutzten Com­Ports ermitteln Sie im Gerätemanager unter dem Punkt

"Anschlüsse".
Firmware: Geben Sie hier den Speicherort der Firmware-Datei an.
Prüfsumme: Tragen Sie hier die zur Firmware passende Prüfsumme aus

dem BSI-Zertifikatsreport ein.
Konfiguration: Hier können Sie auswählen, ob eine neue Konfiguration des

Gerätes vorgenommen werden soll, oder ob bereits eine Kon-

figuration in Form eines Skriptes oder einer Konfigurationsda-

tei vorliegt.

7

LANCOM CC Router K Erste Schritte

Erste Schritte

Gerätename: Geben Sie hier den neuen Gerätenamen für den LANCOM CC-

IP-Adresse: Hier weisen Sie dem Gerät eine eindeutige IP-Adresse zu,

IP-Maske: Bitte tragen Sie hier die passende Netzmaske zu Ihrer IP-

Passwort: Geben Sie hier das Passwort für den LANCOM CC- Router an.

Wiederholen: Wiederholen Sie hier bitte die Eingabe des Passwortes. Dieses

Seed: Zur Initialisierung des Zufallszahlengenerators ist die Eingabe

SSH-Key: Für den CC-konformen Betrieb ist es notwendig, dass jedes

Konfig-Datei: Haben Sie bei dem Punkt Konfiguration Skript- oder Konfigu-

Router an. Dieses Feld ist ausgegraut, wenn ein Skript oder

eine Konfigurationsdatei ausgewählt wurde.

unter welcher das Gerät nach Abschluss der Inbetriebnahme

erreichbar sein wird. Dieses Feld ist ausgegraut, wenn ein

Skript oder eine Konfigurationsdatei ausgewählt wurde.

Adresse ein. Dieses Feld ist ausgegraut, wenn ein Skript oder

eine Konfigurationsdatei ausgewählt wurde.

Die minimale Passwortlänge beträgt acht Zeichen und muss

Groß- und Kleinschreibung sowie Zahlen und Sonderzeichen

beinhalten. Aktivieren Sie die Checkbox „Anzeigen“, wird das

eingegeben Passwort im Klartext angezeigt und eine erneute

Eingabe ist nicht notwendig. Dieses Feld ist ausgegraut, wenn

ein Skript oder eine Konfigurationsdatei ausgewählt wurde.

Feld ist ausgegraut, wenn ein Skript oder eine Konfigurations-

datei ausgewählt wurde.

eines hochsicheren Seeds erforderlich.

Stellen Sie zuerst sicher, dass der USB-Kartenleser ordnungs-

gemäß angeschlossen ist. Anschließend legen Sie zur Erzeu-

gung der Zufallszahlen die im Lieferumfang des LANCOM CC

Start-up Kits enthaltene Smartcard in den USB-Kartenleser. Es

wird eine sichere Zufallszahl erzeugt und für den Upload in

das Gerät bereitgestellt.

Alternativ können Sie anstelle der Smartcard auch einen

neuen Personalausweis (nPA) verwenden.

LANCOM CC Gerät einen eigenen SSH-Hostkey verwendet. Sie

haben hier die Möglichkeit vom Assistenten einen neuen SSH-

Key erzeugen zu lassen oder einen eigenen SSH-Key für den

Upload auszuwählen.

rationsdatei ausgewählt, geben Sie hier den Speicherort der

8

LANCOM CC Router K Erste Schritte

Erste Schritte

entsprechenden Datei an. Dieser Punkt wird nur bei einer ent-

sprechenden Auswahl eingeblendet.

Ob gültige Eingaben vorhanden sind, sehen Sie an dem angezeigten Status
am rechten Rand, neben den entsprechenden Menüpunkten. Ein grünes Qua­drat ist ein gültiger Eintrag, ein rotes Quadrat ein ungültiger.

Betätigen Sie die Schaltfläche Start, um den Assistenten die angegeben Infor­mationen in das Gerät übertragen zu lassen. Am Status können Sie erkennen,
welcher Punkt gerade bearbeitet wird und durch einen grünen Haken können
Sie sehen, welche erfolgreich durchgeführt wurden.

Nach dem erfolgreichem Abschluss des CC-Inbetriebnahme-Assisten-

I

ten stehen weitere Assitenten z.B. für die Grundkonfiguration, den
Internetzugang oder VPN CC zur Verfügung, mit denen Sie die Konfi­guration Ihres Gerätes weiter anpassen können.

e

Wie führt man einen Gerätereset durch?

Wenn Sie unabhängig von den evtl. vorhandenen Einstellungen das Gerät neu
konfigurieren müssen oder keine Verbindung zur Gerätekonfiguration

9

LANCOM CC Router K Erste Schritte

Erste Schritte

WAN ISDN COM

ETH4 ETH3 ETH2 ETH1

Reset

Config(COM)

Antenna Main

Resetschalter (je nach Modell auf

der Vorder- oder Rückseite)

zustande kommt, können Sie mit einem Reset das Gerät in den Auslieferungs-
zustand zurücksetzen.

Der Reset-Taster hat mit Booten (Neustart) und Reset (Rücksetzen auf Werks­einstellung) grundsätzlich zwei verschiedene Funktionen, die durch unter­schiedlich lange Betätigungszeiten des Tasters ausgelöst werden. Mit einer
entsprechenden Einstellung kann das Verhalten des Reset-Tasters gesteuert
werden:

LCOS-Menübaum E Setup E Config

K Reset-Taster

Mit dieser Option wird das Verhalten des Reset-Tasters gesteuert:

k Ignorieren: Der Taster wird ignoriert.

Bitte beachten Sie folgenden Hinweis: Mit der Einstellung 'Igno-

D

rieren' oder 'Nur-Booten' wird das Rücksetzen der Konfiguration auf
den Auslieferungszustand durch den Reset-Taster unmöglich
gemacht. Falls für ein Gerät in diesem Zustand das Konfigurations­kennwort nicht mehr vorliegt, gibt es keine Möglichkeit mehr, auf das
Gerät zuzugreifen! In diesem Fall kann über die serielle Konfigurati­onsschnittstelle eine neue Firmware in das Gerät geladen werden –
dabei wird das Gerät in den Auslieferungszustand zurückgesetzt, und
die bisherige Konfiguration wird gelöscht. Hinweise zum Firmware­Upload über die serielle Konfigurationsschnittstelle finden Sie im
LCOS-Referenzhandbuch.

10

k Nur-Booten: Beim Druck auf den Taster wird nur ein Neustart ausge-

löst, unabhängig von der Dauer des Drückens.

k Reset-oder-Booten (Standardeinstellung):

Ein Druck von weniger als 5 Sekunden für zum Neustart.
Ein Druck von mehr als 5 Sekunden bis zum ersten Aufleuchten aller

LEDs am Gerät führt zum Neustart mit Löschen der benutzerdefinier­ten Konfiguration. Wenn kundenspezifische Standardeinstellungen im

LANCOM CC Router K Erste Schritte

Erste Schritte

Gerät gespeichert sind, werden diese geladen, sonst die LANCOM
Werkseinstellungen.

Ein Druck von mehr als 15 Sekunden bis zum zweiten Aufleuchten
aller LEDs am Gerät führt zum Neustart mit Löschen der benutzerde­finierten Konfiguration. Wenn eine Rollout-Konfiguration im Gerät
gespeichert ist, wird diese geladen, andernfalls die LANCOM Werks­einstellungen.

Das Gerät startet nach dem Reset neu im unkonfigurierten Zustand,

C

alle Einstellungen gehen dabei verloren und eine neue Inbetrieb-

nahme inklusive CC PRE ist erforderlich. Sichern Sie daher vor dem
Reset nach Möglichkeit die aktuelle Konfiguration des Geräts!

f

Weitere Informationen und Hilfe

Zu den in der Dokumentation besprochenen Themen stehen Ihnen folgende
Informationsquellen zur Verfügung:

K LCOS 8.70 CC, LANconfig, die zugehörigen SHA-Prüfsummen, die zuge-

hörige Guidance-Dokumentation sowie weitere Informationen finden Sie
unter:

https://www.lancom-systems.de/cc.

K Im Service- & Supportbereich auf www.lancom.de/support finden Sie

Antworten auf „häufig gestellte Fragen (’FAQs’)“, die LANCOM-Wissens­datenbank („Support KnowledgeBase“ mit Volltextsuche) sowie Telefon­nummern und Kontaktadressen.

K Im Downloadbereich auf www.lancom.de/download können Sie alle

produktübergreifenden Elemente wie das LANCOM Managementsystem
LCMS und die LCOS-Dokumentation herunterladen.

K Produktbezogene Downloads wie die aktuellen Firmware- oder Loader-

Versionen sowie das Firmware-Archiv finden Sie im myLANCOM-Portal
unter www.mylancom.de.

K Um Informationen über Sicherheits-Updates zu erhalten, ist eine Anmel-

dung am entsprechenden Newsletter auf der LANCOM Systems Webseite

www.mylancom.de erforderlich.

CE-Konformitätserklärungen

Hiermit erklärt LANCOM, dass sich die in dieser Dokumentation beschriebe­nen Geräte in Übereinstimmung mit den grundlegenden Anforderungen und
den anderen relevanten Vorschriften der Richtlinie 1999/5/EG befinden.

11

LANCOM CC Router K Erste Schritte

Erste Schritte

Die CE-Konformitätserklärungen für Ihr Gerät finden Sie im jeweiligen Pro­duktbereich der LANCOM-Website (www.lancom.de).

Recycling-Hinweis

Dieses Produkt ist nach seiner Verwendung entsprechend den aktuellen Ent­sorgungsvorschriften Ihres Landkreises, Landes und Staates als Elektronik­schrott einer geordneten Entsorgung zuzuführen.

12

LANCOM CC Routers K First Steps

First Steps

This Quickstart User Guide answers the following questions:

K Which software has to be installed to carry out a configuration?
K How is the device connected up?
K How can the device be contacted with LANconfig or via the serial

interface?

K How do I start the Setup Wizard (e.g. to set up Internet access or run

the CC Start-up Wizard)?

K How do I reset the device?
K Where can I find information and support?

Dear Customer,

Thank you for choosing to buy a LANCOM CC router.
The CC series devices are highly specialized in that, in addition to operating

with the standard LCOS firmware, they can also operate with a specialized
firmware version that offers certified high security. This firmware (LCOS 8.70
CC) has been certified by the BSI (the German Federal Office for Information
Security) to CC EAL 4+, BSI certification number BSI-DSZ-CC-0815-2013.

First Steps

Checklist

Along with a Windows PC for carrying out the configuration, you require the
following for commissioning your LANCOM CC router:

K LANCOM CC Start-up Kit, comprising: USB card reader, contactless smart

card, USB-to-serial adapter, and a serial configuration cable

K LCOS 8.70 CC firmware, available from https://www.lancom.eu/cc
K The corresponding SHA-256 checksum
K LANconfig (version 8.82 or later)

The complete documentation for your device consists of the following parts:

1

LANCOM CC Routers K First Steps

First Steps

K This Quick User Guide is suitable for users who are experienced in the

installation of networking components and routers, are familiar with
DHCP and DNS servers, and who understand TCP/IP addressing.

K The Quick Reference Guide details the main technical specifications for

your device and the connectors it provides.

The following documents can be found under https://www.lancom.eu/cc or on
the enclosed data medium:

K The Preparative Procedures (PRE) and the Operational User Guid-

ance (OPE) describe the commissioning of the device for operation

according to CC EAL4+.

K The Reference Manual fully addresses issues concerning the LANCOM

operating system LCOS that also apply to all other models.

K The Menu Reference Guide comprehensively describes all of the param-

eters in LCOS, the operating system used by LANCOM devices. This guide
is for users who are configuring the devices by means of serial cable and/
or the command-line console (SSHv2).

To ensure CC-compliant operation, you must observe the instructions

C

in the Preparative Procedures (PRE) and Operational User Guid-

ance (OPE). LANconfig, a component of the LANCOM Management

System, can be used within secure environments to create or edit con­figurations. For this purpose, LANconfig features a wizard that imple­ments the settings in accordance with the documents mentioned
above. Please note that LANconfig, and any other configuration soft­ware used, is not within the scope of the certification. You will find
further information, the certified firmware and the documents with
the instructions under

https://www.lancom.eu/cc

Safety advice

This documentation contains notices which should be observed to avoid injury
to persons or damage to your device.

Proper usage

Operate the device only as described in the accompanying documentation.
Pay particular attention to all warnings and safety instructions. Use only those
third-party devices and components that are recommended or approved by
the manufacturer.

2

LANCOM CC Routers K First Steps

First Steps

Power supply voltage

Please make sure you use only the power adapter shipped with this product.
The use of the wrong power adapter can be a hazard to the device or persons.
The datasheet is available for download from the LANCOM website
(www.lancom.eu).

Setting up, mounting and commissioning

Observe the installation instructions with particular regard to the environmen­tal conditions, stackability, etc., as outlined in the User Manual or in the Hard­ware Quick Reference.

Some devices (e.g. those with an integrated ADSL modem) can become very
warm during operation. For these models, environmental temperatures are
not to exceed 35°C. Sufficient ventilation is of vital importance. Do not stack
the devices and do not expose them to direct sunlight.

Antennas are only to be attached or changed when the device is switched off.
Mounting or demounting antennas while the device switched on may cause
the destruction of the radio module! When installing outdoor antennas, the
instructions on installation and grounding in the LANCOM Outdoor Wireless
Guide must be observed.

Please observe that a device in CC-compliant operating mode must be

C

kept in a secure environment without access to third parties.

General safety

This device is powered by electricity. Adhere strictly to the safety requirements
outlined in the operating instructions with regard to the voltages to be
applied.

Never operate damaged components. Turn a device on only if the housing is
closed.

Opening the housing is reserved exclusively for the manufacturer's authorized
technicians. Never insert pointed objects (thin screwdrivers, wires, etc.) into
the product's interior. Risk from electric shock!

Any work required for the electrical installation must be carried out by a
trained electrician.

Make sure that the electrical installation complies with local or national safety
requirements.

3

LANCOM CC Routers K First Steps

First Steps

a

b

Installing the software

K To carry out the configuration, please install LANconfig.

Deploying and connecting the device

K When deploying/mounting the device consider the instructions on

deployment, with particular regard to the environmental conditions,
stackability, etc., as outlined in the technical specifications in the Quick

Reference Guide.

K In the case of LANCOM UMTS/LTE devices, mount and connect any

antennas if applicable.

K Connect your PC to the LAN port of the LANCOM.

When connecting the Ethernet interfaces, please ensure that the two

C

devices being connected (e.g. switch and LANCOM) both have the
same setting for auto mode. If a LANCOM is connected to a switch
that does not support auto mode, or if this function has been deacti­vated in the switch, then auto mode must also be deactivated in the
LANCOM (default = on). Contradictory settings can lead to data trans­fer errors, either immediately or after some time (days). When com­missioning the LANCOM, no additional devices are to be connected.
For this reason, when commissioning your LANCOM, it must be con­nected directly to your PC.

Because DHCP is not permitted in CC-compliant operation, you must

C

assign a fixed IP address to your configuration computer.

K Connect the device to the power supply (via the supplied power

adapter unit or power cord) and switch on the power switch.

c

4

Configuring the devices...

A LANCOM router can be configured in the following ways:

K Via the local network (LAN) A.

LANCOM CC Routers K First Steps

First Steps

ROUTERROUTER

LAN

1

2

PC

Outband

K Via the serial configuration interface 2.

The serial configuration cable is included the LANCOM CC Start-up Kit.

Always switch on the device for configuration before you switch on

I

the computer.

...with LANconfig

K Start LANconfig. Unconfigured LANCOM devices in local networks are

detected automatically.

LANconfig may be unable to detect devices in the LAN if the "Internet

I

connection firewall" or any other personal firewall is activated on the
configuration computer. If your unconfigured device cannot be found,
deactivate the firewall for the time during which you carry out the
configuration.

K The CC Start-up Wizard starts automatically. For detailed information

about the wizard and its operation see item d.

Network without a DHCP server
Find the current IP address of the configuration computer (with Start E Run

E cmd and enter the command ipconfig at the command prompt under

Windows XP, Windows Vista, Windows 7 or Windows 8). In this case, the
LANCOM can be accessed with address x.x.x.254 (the “x”s stand for the first
three blocks in the IP address of the configuration computer).

...via the serial interface

K Connect the computer via the serial configuration interface and con-

duct the configuration with LANconfig or with a terminal program.

5

LANCOM CC Routers K First Steps

First Steps

d

The CC Start-up Wizard...

The CC Start-up Wizard provides you with a very straightforward way of com­missioning a LANCOM CC router in accordance with CC EAL 4+.

Preparations

First, download the certified firmware for your LANCOM CC router from

https://www.lancom.eu/cc. You also require the corresponding SHA-256

checksum. The checksums are listed in the table below. Please check that
these are correct by referring to the BSI certificate report, which is to be found
on the website linked above.

Router SHA-256 checksum

1781-4G (CC) 95d8eed735be352de69366c688802eea33e576369b0a96bf9549b877b03c3d3e

1781A-3G (CC) d73a6536a07a0a504741443788adb7ddfbf91ae0aa1118bcc261e82961f86258

1781A-4G (CC) e27be5f81261b0ac8b58d23aee65e33b6e9cf8a94361ffc7995164a0f1dc5c72

1781A (CC) 5cc9c34a058336e60bb91d77b0503e558b6d1dbdbc66921aa47146607f1eab39

1781EF (CC) 888075304feb3d29b284bb9e35ba31efabfa730833a57284ffd6cd41d421da90

7100+ VPN (CC) dbfd7c4c7045aaa14e572dfb500d19aa1aac67793435612ad59c662c702b1ce5

9100+ VPN (CC) dcb20236335a789abbacef93203f9244568a7c7ab002c6c0e7e8ebf47cf80ff5

To run the wizard, your PC must be directly connected to the router by serial
cable and via LAN (without intermediary infrastructure). No other connections
(Internet, LAN, WLAN, UMTS, etc.) are permitted.

6

LANCOM CC Routers K First Steps

First Steps

You can start the wizard in various ways. It can either be started directly by
LANconfig after finding the device automatically, or the wizard can be manu-

ally started under Tools > Start CC Start- up Wizard....

Use the drop-down menus and fields to specify the necessary settings.
COM port: Select the COM port through which the computer is con-

nected to the LANCOM CC router. To determine the COM port

used by Windows, use the Device Manager under the entry

"Ports (COM & LPT)".
Firmware: Enter the storage location of the firmware file here.
Checksum: Enter the checksum from the BSI certificate report corre-

sponding to your firmware here.
Configuration: Here you decide whether to use the wizard to create a new

configuration or choose an existing configuration in the form

of a script or configuration file.
Device name: Enter the new device name for the LANCOM CC router here.

This box is grayed out if a script or configuration file has been

selected.

7

LANCOM CC Routers K First Steps

First Steps

IP address: Here you assign a unique IP address to the device, which is to

IP mask: Please enter the subnet mask for your IP address. This box is

Password: Enter the password for the LANCOM CC router here. The min-

Repeat: Repeat the password input. This box is grayed out if a script

Seed: A highly secure seed is required to initialize the random num-

SSH key: For CC-compliant operation, each LANCOM CC device must

Config file: If under the item Configuration you chose the option Script or

be used by the device for its operations. This box is grayed out

if a script or configuration file has been selected.

grayed out if a script or configuration file has been selected.

imum password length is 8 characters and it must contain

uppercase and lowercase letters, numbers and special char-

acters. If you activate the check box "Show", the password is

displayed in plain text and the repeated input is not necessary.

This box is grayed out if a script or configuration file has been

selected.

or configuration file has been selected.

ber generator.

First, make sure that the USB card reader is properly con-

nected. In order to generate random numbers, the smartcard

included in the scope of delivery of the LANCOM CC Start-up

Kit has to be inserted into the USB card reader. This creates a

secure random number, which is ready for upload to the

device.

Alternatively, you can use also a new ID card (nPA – Germany

only) instead of the smart card.

use its own SSH host key. Here you have the option of using

the wizard to create a new SSH key, or of selecting your own

SSH key for upload.

configuration file, you specify the location of the correspond-

8

LANCOM CC Routers K First Steps

First Steps

ing file here. This item is only visible if the appropriate option

was selected.

The validity of your entries is displayed by the status in the right margin, next
to the corresponding menu items. A green square shows a valid entry, a red
square an invalid one.

Press the Start button and the wizard will transfer the specified information to
the device. From the status display you can see which item is currently being
edited, and a green checkmark shows you which items have been set success­fully.

After successfully completing the CC Start-up Wizard, further wizards

I

are available for you to continue with the configuration of your device,
such as for the basic configuration, setting up Internet access, or VPN
CC.

9

LANCOM CC Routers K First Steps

First Steps

WAN ISDN COM

ETH4 ETH3 ETH2 ETH1

Reset

Config(COM)

Antenna Main

Reset switch (on the front or back

panel, depending on the device)

e

How do I reset a device?

It is possible to reset the device to its factory settings if you need to reconfig-
ure the device irrespective of any existing settings, or if it is impossible to con­nect to the device.

The reset button offers two basic functions—boot (restart) and reset (to the
factory settings)—which are invoked by pressing the button for different
lengths of time. With the suitable setting, the behavior of the reset button can
be controlled.

LCOS menu tree E Setup E Config

K Reset button

This option controls the behavior of the reset button when it is pressed:

k Ignore: The button is ignored.

Please observe the following notice: The settings 'Ignore' or 'Boot

D

only' makes it impossible to reset the configuration to the factory set­tings with the reset button. If the password is lost for a device with
this setting, there is no way to access the configuration! In this case
the serial communications interface can be used to upload a new
firmware version to the device—this resets the device to its factory
settings, which results in the deletion of the former configuration.
Instructions on firmware uploads via the serial configuration interface
are available in the LCOS reference manual.

10

k Boot only: With a suitable setting, the behavior of the reset button can

be controlled; the button is then ignored or a press of the button
prompts a restart only, however long it is held down.

k Reset-or-boot (standard setting):

Press for less than 5 seconds to reboot.
Press for more than 5 seconds until all LEDs on the device light up for

the first time to restart while deleting the user-defined configuration.

LANCOM CC Routers K First Steps

First Steps

Customer-specific default settings will be loaded if the device con­tains them, otherwise the LANCOM factory settings will be loaded.

Press for more than 15 seconds until all LEDs on the device light up
for the second time to restart while deleting the user-defined config­uration. A rollout configuration will be loaded if the device contains
one, otherwise the LANCOM factory settings will be loaded.

After resetting, the device starts completely unconfigured and all set-

C

tings are lost, meaning that the device must be commissioned in line
with the CC PRE once again. If possible be sure to backup the current
device configuration before resetting.

f

Further information and support

The following information sources are available relating to the topics dis­cussed in this documentation:

K LCOS 8.70 CC, LANconfig, the corresponding SHA checksums, the guid-

ance documentation and further information is available under:

https://www.lancom.eu/cc

K In the Service & Support area at www.lancom.eu/support you will find

answers to frequently asked questions (FAQs), the LANCOM knowledge
base ("Support KnowledgeBase“ with full text search) and also telephone
numbers and contact addresses.

K The download section on www.lancom.eu/download contains all cross-

product elements such as the LANCOM Management System LCMS and
the LCOS documentation.

K Product-related downloads such as the latest firmware or loader versions,

and also the firmware archive, are located on the myLANCOM portal at

www.mylancom.eu.

K In order to receive information about security updates, please subscribe

to the relevant newsletter on the LANCOM Systems website

www.mylancom.eu.

CE declarations of conformity

LANCOM herewith declares that the devices of the type described in this doc­umentation are in agreement with the basic requirements and other relevant
regulations of the 1995/5/EC directive.

The CE declarations of conformity for your device can be found on the relevant
product page on the LANCOM website (www.lancom.eu).

11

LANCOM CC Routers K First Steps

First Steps

Recycling notice

At the end of its useful life, this product should be properly disposed of in
accordance with applicable electronic waste disposal regulations in your dis­trict, state and country.

12