Konfiguration

Anschluss der bintec 4Ge-LE™

Die bintec 4Ge-LE™ läuft grundsätzlich als DHCP-Client und bekommt vom Gateway den Namen sowie die PIN für die SIM-Karte mittels der Option 43 (Vendor specific) übermittelt. Mit diesen Daten stellt das Gerät eine LTE (UMTS/GPRS)-Verbindung her und stellt die empfangene IP-Adresse, das Gateway und die DNS-Server seinerseits als DHCP-Server auf einer mit VLAN 463 getaggten Ethernet-Verbindung der be.IP™ zur Verfügung. Das führt dazu, dass die be.IP™ an der eigentlichen Schnittstelle DHCP-Server ist, an einem darauf aufsetzenden virtuellen Port mit VLAN 463 dagegen DHCP-Client!

Im Beispiel wird hierfür en1-4 (der blaue DMZ/WAN Port) verwendet, es kann aber auch auf jedem abgetrennten Port anlog konfiguriert werden.

Im ersten Schritt werden nun die Schnittstellen angepasst/erstellt.

  1. Gehen Sie in das Menü LAN->IP-Konfiguration->Schnittstellen-> en1-4 .

    LAN->IP-Konfiguration->Schnittstellen-> en1-4

    Gehen Sie folgendermaßen vor:

  2. Belassen Sie den Schnittstellenmodus auf Untagged . Die Schnittstelle wird keinem speziellen Verwendungszweck zugeordnet.

  3. Die Sicherheitsrichtlinie belassen Sie auf Vertrauenswürdig . Es werden alle IP-Pakete durchgelassen, außer denen, die explizit verboten sind.

  4. Geben Sie die IP-Adresse / Netzmaske der virtuellen Schnittstelle ein, hier z. B. 192.168.43.41 und 255.255.255.252 .

  5. Bestätigen Sie Ihre Angaben mit OK.

    Im nächsten Schritt erstellen Sie eine neue Schnittstelle.

    1. Gehen Sie zu LAN->IP-Konfiguration->Schnittstellen ->Neu.

      LAN->IP-Konfiguration->Schnittstellen ->Neu

      Gehen Sie folgendermaßen vor:

    2. Bei Basierend auf Ethernet-Schnittstelle wählen Sie die virtuelle Schnittstelle en1-4 aus.

    3. Den Schnittstellenmodus stellen Sie auf Tagged (VLAN) .

    4. Weisen Sie die Schnittstelle einen VLAN zu. Geben Sie dazu die VLAN-ID 463 ein.

    5. Wählen Sie bei Sicherheitsrichtlinie Nicht Vertrauenswürdig aus.

    6. Wählen Sie den Adressmodus DHCP aus. Die Schnittstelle erhält dynamisch per DHCP eine IP-Adresse.

    7. Geben Sie bei DHCP-Metrik die Priorität der Route ein, in unserem Beispiel die 5 .

    8. Bestätigen Sie Ihre Angaben mit OK.

Die Netzwerkmaske für en1-4 wurde bewusst mit /30 gewählt, da nur ein IP-Bereich von 2 Adressen benötigt wird:

- be.IP™ (192.168.43.41)

- bintec 4Ge-LE™ (192.168.43.42)

Netzwerkadresse ist damit die 192.168.43.40, Broadcastadresse 192.168.43.43.

Die fertige Konfiguration sieht nun folgendermaßen aus:

LAN->IP-Konfiguration->Schnittstellen

Nun muss für die virtuelle Schnittstelle en1-4-1 als IPv4-WAN-Schnittstelle NAT aktiviert werden.

  1. Gehen Sie zu Netzwerk->NAT->NAT-Schnittstellen.

    Netzwerk->NAT->NAT-Schnittstellen

  2. Aktivieren Sie für die Schnittstelle LAN_EN1-4-1 die Optionen NAT aktiv und Verwerfen ohne Rückmeldung .

  3. Bestätigen Sie Ihre Angaben mit OK.

Letzter Konfigurationsschritt ist nun die Einrichtung des DHCP-Servers mit der entsprechenden DHCP-Option 43 an der Schnittstelle en1-4 . Aus Sicherheitsgründen wird eine statische Bindung der IP-Adresse an die MAC-Adresse des bintec 4Ge-LE™ vorgenommen, so dass nur dieser hier eine IP-Adresse vermittelt bekommt (und damit auch nur ihm die Option 43 mit der enthaltenen PIN übermittelt wird).

Um das Gerät als DHCP-Server zu aktivieren, muss erst der IP-Adress-Pool definiert werden.

  1. Gehen Sie dazu in das Menü Lokale Dienste->DHCP-Server->IP-Pool-Konfiguration->Neu.

    Lokale Dienste->DHCP-Server->IP-Pool-Konfiguration->Neu

  2. Geben Sie bei IP-Poolname eine beliebige Beschreibung ein, hier z. B. bintec 4Ge-LE .

  3. Geben Sie im IP-Adressbereich die IP-Adresse des IP-Adress-Pools ein, hier 192.168.43.42 - 192.168.43.42 .

  4. Bestätigen Sie mit OK.

Im Menü Lokale Dienste->DHCP-Server->DHCP-Konfiguration->Neu können Sie jetzt den DHCP-Pool einrichten.

Lokale Dienste->DHCP-Server->DHCP-Konfiguration->Neu

Gehen Sie folgendermaßen vor:

  1. Wählen Sie die Schnittstelle en1-4 aus.

  2. Wählen Sie bei IP-Poolname den konfigurierten IP-Poolnamen bintec 4Ge-LE aus.

  3. Klicken Sie auf Erweiterte Einstellungen.

  4. Klicken Sie im Feld Herstellerspezifische Informationen (DHCP-Option 43) auf die Schaltfläche Hersteller-String hinzufügen.

    Lokale Dienste->DHCP-Server->DHCP-Konfiguration->Neu->Erweiterte Einstellungen

  5. Unter Hersteller auswählen wählen Sie -bintec- aus.

  6. Geben Sie den APN (Access Point Namen) des Providers Ihrer SIM-Karte ein, hier z. B. internet.telekom .

  7. Geben Sie die PIN der SIM-Karte ein, z. B. 1234 .

  8. Klicken Sie auf Übernehmen.

Im letzten Schritt wird nun die statische Bindung der IP-Adresse an die MAC-Adresse des Gerätes vorgenommen.

  1. Gehen Sie in das Menü Lokale Dienste->DHCP-Server->IP/MAC-Bindung.

    Lokale Dienste->DHCP-Server->IP/MAC-Bindung

  2. Aktivieren Sie die Option Statische Bindung.

  3. Bestätigen Sie Ihre Angabe mit OK.

Mit dieser Konfiguration bekommt jetzt nur noch der bintec 4Ge-LE™ auf der Schnittstelle en1-4 eine IP-Adresse mit der in der Option 43 enthaltenen PIN der SIM-Karte angeboten.

Die Konfiguration ist hiermit abgeschlossen. Sichern Sie die aktuelle Konfiguration mit der Schaltfläche Konfiguration speichern.

Copyright© Version 01/2020 bintec elmeg GmbH