Lancom CC Start-up Kit operation manual

ZertifikatNummer:

BSI-DSZ-CC-0815-2013

LANCOM CC Serie

© 2013 LANCOM Systems GmbH, Würselen (Germany). Alle Rechte

111100/0613

vorbehalten.
Alle Angaben in dieser Dokumentation sind nach sorgfältiger Prü-

fung zusammengestellt worden, gelten jedoch nicht als Zusicherung
von Produkteigenschaften. LANCOM Systems haftet ausschließlich in
dem Umfang, der in den Verkaufs- und Lieferbedingungen festgelegt
ist.

Weitergabe und Vervielfältigung der zu diesem Produkt gehörenden
Dokumentation und Software und die Verwendung ihres Inhalts sind
nur mit schriftlicher Erlaubnis von LANCOM Systems gestattet.
Änderungen, die dem technischen Fortschritt dienen, bleiben vorbe­halten.

LANCOM Systems behält sich vor, die genannten Daten ohne
Ankündigung zu ändern, und übernimmt keine Gewähr für techni­sche Ungenauigkeiten und/oder Auslassungen.

Marken
Windows®, Windows 8®, Windows 7®, Windows Vista™, Windows

XP® und Microsoft® sind eingetragene Marken von Microsoft, Corp.
Das LANCOM Systems Logo, LCOS und die Bezeichnung LANCOM

sind eingetragene Marken der LANCOM Systems GmbH. Alle übrigen
verwendeten Namen und Bezeichnungen können Marken oder ein­getragene Marken ihrer jeweiligen Eigentümer sein.

Lizenzen
Produkte von LANCOM Systems enthalten Software, die vom

„OpenSSL Project“ für die Verwendung im „OpenSSL Toolkit“ entwi­ckelt wurde (http://www.openssl.org/).

Produkte von LANCOM Systems enthalten kryptographische Soft­ware, die von Eric Young (eay@cryptsoft.com) geschrieben wurde.

Produkte von LANCOM Systems enthalten Software, die von der
NetBSD Foundation, Inc. und ihren Mitarbeitern entwickelt wurden.

Produkte von LANCOM Systems enthalten das LZMA SDK, das von
Igor Pavlov entwickelt wurde.

LANCOM Systems GmbH
Adenauerstr. 20/B2
52146 Würselen
Deutschland

www.lancom.de

Würselen, Juni 2013

© 2013 LANCOM Systems GmbH, Wuerselen (Germany). All rights
reserved.

While the information in this manual has been compiled with great
care, it may not be deemed an assurance of product characteristics.
LANCOM Systems shall be liable only to the degree specified in the
terms of sale and delivery.

The reproduction and distribution of the documentation and soft­ware included with this product is subject to written permission by
LANCOM Systems. We reserve the right to make any alterations that
arise as the result of technical development.

Subject to change without notice. No liability for technical errors or
omissions.

Trademarks
Windows®, Windows 8®, Windows 7®, Windows Vista™, Windows

XP® and Microsoft® are registered trademarks of Microsoft, Corp.
The LANCOM Systems logo, LCOS and the name LANCOM are regis-

tered trademarks of LANCOM Systems GmbH. All other names men­tioned may be trademarks or registered trademarks of their
respective owners.

Licences
This product includes software developed by the OpenSSL Project for

use in the OpenSSL Toolkit http://www.openssl.org/.
This product includes cryptographic software written by Eric Young

(eay@cryptsoft.com).
This product includes software developed by the NetBSD Foundation,

Inc. and its contributors.
This product includes the LZMA SDK written by Igor Pavlov.

LANCOM Systems GmbH
Adenauerstr. 20/B2
52146 Wuerselen
Germany

www.lancom.de

Wuerselen, June 2013

LANCOM CC Router K Erste Schritte

Erste Schritte

In dieser Kurzanleitung finden Sie Antworten auf die folgenden Fragen:

K Welche Software muss zur Konfiguration installiert werden?
K Wie wird das Gerät angeschlossen?
K Wie kann das Gerät über LANconfig oder die serielle Schnittstelle

erreicht werden?

K Wie startet man die Setup-Assistenten (z. B. zur Einrichtung des Inter-

netzugangs oder den CC-Inbetriebnahme-Assistenten)?

K Wie wird ein Gerätereset durchgeführt?
K Wo gibt es weitere Informationen und Hilfe?

Sehr geehrter Kunde,

vielen Dank, dass Sie sich für den Erwerb eines LANCOM CC-Routers entschie­den haben.

Die Geräte der CC-Serie sind spezielle Gerätevarianten, die - neben dem Ein­satz normaler LCOS Firmware - insbesondere für den Einsatz sicherheitstech­nisch zertifizierter Firmware vorgesehen sind. Diese Firmware (LCOS 8.70 CC)
wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) nach CC
EAL 4+ zertifiziert - BSI-Zertifizierungsnummer BSI-DSZ- CC- 0815-2013.

Erste Schritte

Checkliste

Zur erfolgreichen Inbetriebnahme des LANCOM CC-Routers benötigen Sie
neben einem Konfigurationsrechner mit Windows-Betriebssystem:

K LANCOM CC Start-up Kit, bestehend aus: USB-Kartenlesegerät, kontakt-

lose Smartcard, USB-zu-Seriell-Adapter und seriellem Konfigurationska­bel

K LCOS 8.70 CC Firmware, welche Sie auf https://www.lancom.eu/cc finden
K Entsprechende SHA-256-Prüfsumme
K LANconfig (ab Version 8.82)

1

LANCOM CC Router K Erste Schritte

Erste Schritte

Die komplette Dokumentation zu Ihrem Gerät besteht aus folgenden Teilen:

K Der hier vorliegende Schnelleinstieg wendet sich an Leser, die über

Kenntnisse in der Installation von Netzwerkkomponenten und Routern
verfügen und die mit der Funktionsweise von DHCP- und DNS- Servern
sowie der TCP/IP-Adressierung vertraut sind.

K In der Hardware-Schnellübersicht finden Sie alle wichtigen techni-

schen Spezifikationen und eine Übersicht aller vorhandenen Anschlüsse
des Geräts.

Die folgenden Dokumente finden Sie unter https://www.lancom.de/cc oder
auf dem beiliegenden Datenträger:

K Die Preparative Procedures (PRE) und die Operational User Guidance

(OPE) beschreiben die Inbetriebnahme der Geräte nach CC- EAL4+.

K Das Referenzhandbuch geht ausführlich auf Themen ein, die auch

modellübergreifend für das LANCOM-Betriebssystem LCOS gelten.

K Die Menü- Referenz beschreibt alle Parameter von LCOS, dem Betriebs-

system der LANCOM-Geräte. Diese Beschreibung unterstützt den Anwen­der bei der Konfiguration der Geräte seriell bzw. über die Konsole (SSHv2).

Um einen CC- konformen Betrieb zu gewährleisten, müssen die Vor-

C

schriften Preparative Procedures (PRE) und Operational User

Guidance (OPE) berücksichtigt werden. LANconfig, Teil des LANCOM

Management Systems, kann in sicheren Umgebungen eingesetzt wer­den, um Konfigurationen zu erstellen oder zu bearbeiten. Hierzu bie­tet LANconfig einen Assistenten, mit dem die Einstellungen, die in den
oben genannten Dokumenten gefordert werden, in einer Konfigura­tion umgesetzt werden. Es ist allerdings zu beachten, dass LANconfig,
ebenso wie andere eingesetzte Konfigurations-Software nicht Teil der
Zertifizierung ist. Nähere Informationen sowie zertifizierte Firmware
und die Dokumente zu den Vorschriften erhalten Sie unter

https://www.lancom-systems.de/cc.

Sicherheitshinweise

Diese Dokumentation enthält Hinweise, die Sie zu Ihrer persönlichen Sicher­heit sowie zur Vermeidung von Sachschäden beachten müssen.

Bestimmungsgemäßer Gebrauch

Verwenden Sie die Geräte nur wie in den begleitenden Unterlagen beschrie­ben. Beachten Sie insbesondere alle Warnungen und sicherheitsrelevanten

2

LANCOM CC Router K Erste Schritte

Erste Schritte

Hinweise. Verwenden Sie nur die vom Hersteller empfohlenen oder zugelas­senen Fremdgeräte und -komponenten.

Versorgungsspannung

Verwenden Sie ausschließlich das diesem Produkt beiliegende Netzteil! Die
Verwendung eines ungeeigneten Netzteils kann zu Personen- oder Sach­schäden führen. Das Datenblatt finden Sie zum Download auf der LANCOM­Website (www.lancom.de).

Aufstellen, Montage und Inbetriebnahme

Beachten Sie die Aufstellhinweise bzgl. der Umgebungsbedingungen, Stapel­barkeit etc. aus den technischen Daten im Benutzerhandbuch oder in der
Hardware-Schnellübersicht.

Einige Geräte (z. B. mit integriertem ADSL-Modem) können im Betrieb recht
warm werden. Bei diesen Modellen ist insbesondere der Umgebungstempe­raturbereich von max. 35°C zu beachten. Für eine ausreichende Belüftung ist
zu sorgen. Geräte nicht stapeln und keiner direkten Sonneneinstrahlung aus­setzen!

Antennen dürfen nur bei ausgeschaltetem Gerät montiert oder gewechselt
werden. Die Montage oder Demontage bei eingeschaltetem Gerät kann zur
Zerstörung der Funk-Module führen! Bei Outdoor-Antennen müssen die
Installations- und Erdungshinweise des LANCOM Outdoor Wireless Guide
beachtet werden.

Beachten Sie, dass ein Gerät im CC-konformen Betrieb in einer gesi-

C

cherten Umgebung ohne Zugriffsmöglichkeit durch dritte aufgestellt
werden muss.

Allgemeine Sicherheitsvorschriften

Dieses Gerät wird mit Elektrizität betrieben. Beachten Sie genauestens die in
der Betriebsanleitung vorgeschriebenen Sicherheitsanforderungen an die
anzulegenden Spannungen.

Nehmen Sie ausschließlich unbeschädigte Teile in Betrieb. Schalten Sie ein
Gerät nur ein, wenn das Gehäuse verschlossen ist.

Das Öffnen des Gehäuses bleibt ausschließlich den vom Hersteller autorisier­ten Technikern vorbehalten. Stecken Sie niemals spitze Gegenstände (schmale
Schraubendreher, Drähte oder Ähnliches) in das Innere des Produktes. Es
besteht die Gefahr eines elektrischen Schlags.

3

LANCOM CC Router K Erste Schritte

Erste Schritte

Eventuell notwendige Arbeiten an der Elektroinstallation dürfen nur von einer
hierfür ausgebildeten Fachkraft durchgeführt werden.

Achten Sie auf die Übereinstimmung der elektrischen Installation mit lokalen
oder nationalen Sicherheitsvorschriften.

a

b

Software installieren

K Zur Konfiguration installieren Sie bitte LANconfig.

Gerät aufstellen und anschließen

K Gerät aufstellen/montieren, dabei die Aufstellhinweise bzgl. der

Umgebungsbedingungen, Stapelbarkeit etc. aus den technischen Daten
in der Hardware- Schnellübersicht beachten.

K Bei LANCOM UMTS/LTE-Geräten ggf. zusätzliche Antennen montieren/

anschließen.

K Verbinden Sie Ihren PC mit dem LAN-Anschluss des LANCOM.

Achten Sie beim Anschluss an die Ethernet-Schnittstellen darauf, dass

C

die beiden verbundenen Geräte (also z. B. Switch und LANCOM) die
gleiche Einstellung für den Auto-Modus verwenden! Wird ein
LANCOM an einem Switch betrieben, der den Automodus nicht unter­stützt oder wurde dieser im Switch abgeschaltet, so muss auch im
LANCOM der Auto-Modus deaktiviert werden (Default ist “ein”). Bei
unterschiedlichen Einstellungen können Übertragungsfehler direkt
oder auch erst nach einiger Zeit (einigen Tagen) auftreten. Während
der Inbetriebnahme des LANCOM dürfen keine weiteren Geräte ange­schlossen sein. Verbinden Sie bei der Inbetriebnahme das LANCOM
deshalb direkt mit Ihrem PC!

Da DHCP im CC- konformen Betrieb nicht erlaubt ist, weisen Sie bitte

C

Ihrem Konfigurationsrechner eine feste IP-Adresse zu.

K Gerät mit Strom versorgen (über mitgeliefertes Netzteil bzw. Netzka-

bel), ggf. über Netzschalter einschalten.

4

LANCOM CC Router K Erste Schritte

Erste Schritte

ROUTERROUTER

LAN

1

2

PC

Outband

c

Geräte konfigurieren ...

Ein LANCOM Router kann über die folgenden Wege konfiguriert werden:

K Über das lokale Netzwerk (LAN) A.
K Über die serielle Konfigurationsschnittstelle 2.

Ein serielles Konfigurationskabel ist im LANCOM CC Start-up Kit enthal­ten.

Schalten Sie immer zuerst das Gerät ein, bevor Sie den Rechner zur

I

Konfiguration starten.

... mit LANconfig

K LANconfig starten. Unkonfigurierte LANCOM-Geräte werden im lokalen

Netz automatisch gefunden.

Eine aktivierte „Internetverbindungsfirewall“ oder eine andere „Per-

I

sonal Firewall“ auf dem Konfigurationsrechner kann dazu führen,
dass LANconfig die Geräte im LAN nicht findet. Deaktivieren Sie ggf.
die Firewall für die Dauer der Konfiguration, wenn die unkonfigurier­ten Geräte nicht gefunden werden.

K Der CC-Inbetriebnahme-Assistent startet selbstständig. Genauere Infor-

mationen zum Assistenten und seiner Bedienung finden Sie unter Punkt

d.

Netz ohne DHCP- Server
Ermitteln Sie die aktuelle IP-Adresse des Konfigurationsrechners (mit Start E

Ausführen E cmd und dem Befehl ipconfig an der Eingabeaufforderung

unter Windows XP, Windows Vista, Windows 7 oder Windows 8). In diesem

5

LANCOM CC Router K Erste Schritte

Erste Schritte

Fall erreichen Sie das LANCOM unter der Adresse x.x.x.254 (die “x” stehen
für die ersten drei Blöcke in der IP-Adresse des Konfigurationsrechners).

... über die serielle Schnittstelle

K Den Rechner über die serielle Konfigurationsschnittstelle anschlie-

ßen und Konfiguration über LANconfig oder ein Terminalprogramm

vornehmen.

d

Der CC-Inbetriebnahme-Assistent ...

Der CC- Inbetriebnahme-Assistent ermöglicht Ihnen die einfache Inbetrieb­nahme eines LANCOM CC-Routers gemäß CC EAL 4+.

Vorbereitung

Laden Sie zunächst die zertifizierte Firmware für Ihren LANCOM CC- Router
von https://www.lancom.de/cc herunter. Zusätzlich benötigen Sie die zuge­hörige SHA-256 Prüfsumme. Die enstprechenden Prüfsummen sind in der fol­genden Tabelle aufgeführt. Bitte überprüfen Sie die Richtigkeit anhand des
BSI-Zertifikatsreports, der auf der oben angegebenen Website verlinkt ist.

Router SHA-256-Prüfsumme

1781-4G (CC) 95d8eed735be352de69366c688802eea33e576369b0a96bf9549b877b03c3d3e

1781A-3G (CC) d73a6536a07a0a504741443788adb7ddfbf91ae0aa1118bcc261e82961f86258

1781A-4G (CC) e27be5f81261b0ac8b58d23aee65e33b6e9cf8a94361ffc7995164a0f1dc5c72

1781A (CC) 5cc9c34a058336e60bb91d77b0503e558b6d1dbdbc66921aa47146607f1eab39

1781EF (CC) 888075304feb3d29b284bb9e35ba31efabfa730833a57284ffd6cd41d421da90

7100+ VPN (CC) dbfd7c4c7045aaa14e572dfb500d19aa1aac67793435612ad59c662c702b1ce5

9100+ VPN (CC) dcb20236335a789abbacef93203f9244568a7c7ab002c6c0e7e8ebf47cf80ff5

Um den Assistenten durchzuführen, muss der Konfigurationsrechner mit dem
Router seriell und direkt über LAN (ohne zwischengeschaltete Infrastruktur)
verbunden sein. Keine weiteren Verbindungen (Internet, LAN, WLAN, UMTS,
etc.) sind erlaubt.

Den Assistenten können Sie auf verschiedene Arten starten. Zum einen kann
er nach dem Finden des Gerätes durch LANconfig automatisch und zum ande-

6