Einstellungen > Netzwerk > Einstellungen Telefon Netzwerk
Einstellungen Telefon Netzwerk
Vorgehensweise:
Über das Telefon (Seite  > Einstellungen > Netzwerk > Netzwerk)
Netzwerk
  DHCP
DHCP (Dynamic Host Configuration Protocol) ist ein Client/Server-Protokoll zur dynamischen Vergabe von IP-Adressen und Netzwerkparametern. Die IP-Adressen werden von den DHCP-Clients (PCs im Netzwerk) beim DHCP-Server (z. B. einem Router oder dem Internet Service Provider) angefordert. Der DHCP-Server entnimmt diese IP-Adressen einem festgelegten Adresspool und sendet sie an den Client. Zusätzlich erhält der Client weitere Informationen (z. B. die Adressen für Standard Gateway und DNS-Server).
Die IP-Adresse wird temporär für eine bestimmte Zeit vergeben. Wird die Adresse vom Client nicht mehr benötigt, kann der Server wieder über sie verfügen und sie an einen anderen Client vergeben.
 Die IP-Adresse wird automatisch vergeben.
 Die IP-Adresse muss manuell vergeben werden. Weitere Eingaben müssen dafür vorgenommen werden:
IP-Adresse 
Eingabe der IP-Adresse. Damit die Datenpakete den richtigen Empfänger erreichen, benötigen alle Geräte in einem TCP/IP-Netzwerk eine eindeutige Adresse, die sogenannte IP-Adresse. IPv4-Adressen bestehen aus vier Zahlen zwischen 0 und 255, die durch einen Punkt getrennt werden, z. B. 192.168.0.14. Die Netzwerkadressen sind in verschiedene Klassen (Class A bis C) aufgeteilt, je nachdem, wie viele PCs sich in einem Netzwerk befinden können. Für den Betrieb lokaler Netzwerke sind bestimmte Bereiche reserviert:
Class A: 10.x.x.x (für Netzwerke mit bis zu 16,5 Millionen PCs)
Class B: 172.16.x.x bis 172.31.x.x (für Netzwerke mit bis zu 65534 PCs)
Class C: 192.168.0.x bis 192.168.255.x (für Netzwerke mit bis zu 254 PCs)
Diese Adressen besitzen im Internet keine Gültigkeit, das heißt, dass Datenpakete mit einer solchen Absender- oder Zieladresse im Internet nicht transportiert werden. Sie können aber ohne Einschränkungen in lokalen Netzwerken verwendet werden. Der Vorteil dabei ist, dass weder Daten nach außen dringen können noch von außen auf die PCs im lokalen Netzwerk zugegriffen werden kann – auch bei versehentlichem Kontakt eines so konfigurierten lokalen Netzwerks mit dem Internet.
Subnetzmaske 
Eingabe der Subnetzmaske. Die Einrichtung von Subnetzen macht es möglich, viele völlig verschiedene und weit entfernte Netze miteinander zu verbinden, da jedes Subnetz seine eindeutige Adresse bekommt und somit vom Router adressierbar wird. Ein Subnetz wird dadurch definiert, dass die IP-Adresse mit einer sogenannten Subnetzmaske verknüpft wird. Ist ein Bit in der Subnetzmaske gesetzt, wird das entsprechende Bit der IP-Adresse als Teil der Netzadresse angesehen. Ist ein Bit in der Subnetzmaske nicht gesetzt, wird das entsprechende Bit der IP-Adresse als Teil der PC-Adresse benutzt. Der Wert einer Subnetzmaske wird, analog zu IP-Adressen, häufig in dezimaler Form angegeben (z. B. 255.255.255.0 für IPv4-Adressen).
Gateway 
Eingabe des Gateways. Ein Gateway ist ein PC oder Router als Vermittler zwischen zwei (verschiedenen) Netzwerken. Bei direkten Internetwählverbindungen ist der Internet Service Provider das Gateway. Bei Einsatz eines Routers ist dieser innerhalb des lokalen Netzwerks das Gateway.
DNS-Server 1 
Eingabe des DNS-Servers. DNS (Domain Name Service) wird zur Übersetzung von Internetadressen benötigt. Der Name eines Rechners im Internet (z. B. www.auerswald.de) wird der entsprechenden IP-Adresse zugeordnet. Dieser Dienst wird von DNS-Servern bei den verschiedenen Internet Service Providern oder von übergeordneten Servern übernommen.
DNS-Server 2  (optional)
VLAN
  VLAN-Einstellungen
 VLAN interner Port VLAN-Gateway:
Alle Datenpakete werden unverändert zwischen den Ports (POE-Port, PC-Port und interner Port) weitergeleitet.
 VLAN interner Port VLAN-Gateway:
Der interne Port wird in ein eigenes VLAN gestellt. Die zugehörigen Datenpakete werden geschützt in diesem VLAN transportiert (getaggt mit der VLAN-ID interner Port und priorisiert mit der VLAN-Priorität interner Port).
Alle Datenpakete werden unverändert zwischen dem POE-Port und dem PC-Port weitergeleitet.
Sie können ein nicht VLAN-fähiges Gerät, wie z. B. einen PC, an den externen Port des Telefons (PC-Port) anschließen, ohne dieses Gerät in ein VLAN zu stellen. Außerdem können Sie weitere Telefone an den externen Port anschließen (Daisy Chain) und in den Telefonen eigene VLANs verwenden.
 VLAN interner Port VLAN-Gateway:
Der interne Port wird in ein eigenes VLAN gestellt. Die zugehörigen Datenpakete werden geschützt in diesem VLAN transportiert (getaggt mit der VLAN-ID interner Port und priorisiert mit der VLAN-Priorität interner Port).
Der externe Port wird ebenfalls in ein eigenes VLAN gestellt. Die zugehörigen Datenpakete werden mit der VLAN-ID externer Port getaggt und mit der VLAN-Priorität externer Port priorisiert.
Sie können ein nicht VLAN-fähiges Gerät, wie z. B. einen PC, an den externen Port des Telefons (LAN-Buchse PC) anschließen, und dieses Gerät in das VLAN des externen Ports stellen.
 
  VLAN interner Port
Ein VLAN (Virtual Local Area Network) ist ein logisches Netzwerk innerhalb eines physikalischen Netzwerks. Mittels VLAN können mehrere logische Netzwerke in einem physikalischen Netzwerk betrieben werden, um innerhalb einer Firma Abteilungen logisch im Netzwerk abzubilden oder um Verkehrslasten zu trennen, z. B. PC-Daten und Sprachdaten voneinander zu entkoppeln und zu priorisieren. Für den Betrieb von VLANs werden VLAN-fähige Netzwerkkomponenten nach dem Standard IEEE 802.1Q benötigt.
Voraussetzungen:
Im Netzwerk bereitgestelltes VLAN
Eingestellter Netzwerkschnittstellentyp VLAN (Seite Einstellungen > Anbieter & TK-Anlagen > Name des Anbieters/der TK-Anlage > Provider > Netzwerkschnittstellentyp)
 VLAN ist aktiviert und weitere Eingaben müssen vorgenommen werden:
VLAN-ID interner Port (1...4094) 
Eingabe des internen VLAN-ID-Ports.
VLAN-Priorität interner Port (0...7) 
Eingabe der VLAN-Priorität des internen Ports (0 (geringste Priorität) bis 7 (höchste Priorität).
 
  VLAN-Gateway
Voraussetzungen:
Eingeschaltetes VLAN
Wichtig: Vergeben Sie für die VLAN-ID interner Port und die VLAN-ID externer Port verschiedene Werte.
 Den externen Port in ein eigenes VLAN stellen.
 Alle Datenpakete unverändert an den externen Port weiterleiten.
Folgende Eingabe muss noch vorgenommen werden:
VLAN-ID externer Port (1...4094) 
Eingabe der VLAN-ID des externen Ports.
 
HTTP-Proxy
  HTTP-Proxy
Ein Proxy-Server arbeitet als Schnittstelle zum Internet oder zwischen zwei Netzwerken. Er nimmt beispielsweise Anfragen von einem Rechner in einem Intranet entgegen.
 Der Proxy verbindet sich anstelle des Rechners mit dem Internet, um Anfragen weiterzuleiten und Antworten ggf. gefiltert zurückzugeben. Verwendet wird dafür das HTTP-Protokoll des Internet.
Folgende Eingaben müssen außerdem vorgenommen werden:
Port (1...65535) 
Hinweis: Eine Übersicht über die Ports der TK-Anlage finden Sie im Konfigurationsmanager der TK-Anlage unter Übersichten > Ports.
Hostname oder IP-Adresse 
Umgehung des Proxys für 
Eingabe der Adresse des lokalen Hosts, für den der Proxy umgangen werden soll. Folgende Eingaben sind möglich (mehrere Einträge durch Komma getrennt):
IP-Adresse mit Bereichen von 0 bis 255 (Beispiel: 123.123.123.123)
Hostname
 
VoIP
  Quality of Service: DiffServ (Differentiated Services)
DiffServ (Differentiated Services) ist ein Verfahren, das IP-Datenpakete bei der Übertragung oder Weiterleitung in Verkehrsklassen einteilt. Eine höhere Verkehrsklasse bedeutet, dass diese Datenpakte bevorzugt behandelt werden.(z. B. VoIP-Sprachpakete für eine bessere Sprachqualität).
Voraussetzungen:
Vorhandene und eingeschaltete Unterstützung von DiffServ an allen aktiven Netzwerkkomponenten (z.B. Hubs, Switches, Router, etc.)
Hinweis: DiffServ wird nicht von allen VoIP-Anbietern unterstützt. Bei Betrieb an einem Standard-VoIP-Account wird diese Einstellung unter Umständen nicht berücksichtigt.
 Die Aktivierung ist erst nach einem Neustart des Telefons wirksam. Für VoIP-Gespräche wird die Verkehrsklasse nach RFC 4594 gesetzt.
 
RTP-Port
Der RTP-Port ist ein Port des lokalen Systems, der als Ausgangsport für den RTP-Transfer verwendet wird.
Kleinster RTP-Port (1024...65471) 
Eingabe des RTP-Ports (Portnummer).
RTP-Portbereich (64...256) 
Eingabe des RTP-Portbereichs.
Hinweis: Eine Übersicht über die Ports der TK-Anlage finden Sie im Konfigurationsmanager der TK-Anlage unter Übersichten > Ports.
 
OpenVPN
  OpenVPN
Mit OpenVPN ist es möglich ein virtuelles privates Netzwerk (VPN) einzurichten.
Voraussetzungen:
Eingestellter Netzwerkschnittstellentyp VPN (Einstellungen > Anbieter & TK-Anlagen > Einstellungen Konfigurationsmanager Anbieter und TK-Anlagen)
In das Telefon gespeicherte OpenVPN-Konfigurationsdatei
In das Telefon gespeichertes OpenVPN-Zertifikat
 Das Telefon nutzt OpenVPN-Bibliotheken zum Aufbau eines VPN über eine TLS/SSL-verschlüsselte Verbindung.
Wichtig: Bei einem Neustart des Telefons wird die Uhrzeit zurückgesetzt, sofern sie nicht automatisch über einen Uhrzeitserver (NTP-Server) aktualisiert wird. Da die Datenpakete bei der Verschlüsselung mit einem Zeitstempel versehen werden, muss auf dem Telefon die aktuelle Uhrzeit eingestellt sein (siehe Kapitel Einstellungen > Datum und Uhrzeit). Wenn der Zeitstempel der Datenpakete von der Uhrzeit auf dem Telefon abweicht, kann keine Verbindung über ein VPN aufgebaut werden.
 
OpenVPN-Konfigurationsdatei löschen
Voraussetzungen:
Im Konfigurationsmanager gespeicherte OpenVPN-Konfigurationsdatei
Löschen der vorhandenen OpenVPN-Konfigurationsdatei.
 
OpenVPN-Zertifikat löschen
Voraussetzungen:
Im Konfigurationsmanager gespeichertes OpenVPN-Zertifikat
Löschen des vorhandenen OpenVPN-Zertifikats.
 
OpenVPN-Log-Datei 
Ansehen bzw. öffnen der OpenVPN-Log-Datei. In der OpenVPN-Log-Datei werden alle Aktionen protokolliert, die bei eingeschaltetem OpenVPN ausgeführt werden.
 
VPN
VPN 
Das Telefon nutzt PPTP um eine Remote-Access-Verbindung aufzubauen.
Das Telefon nutzt IPsec um IP-Pakete kryptografisch gesichert über öffentliche Netze zu transportieren.
Voraussetzungen:
Eingeschaltete Displaysperre (Seite Einstellungen > Sicherheit > Displaysperre)
Eingeschalteter Netzwerkschnittstellentyp VPN (Seite Einstellungen > Anbieter und TK-Anlagen > Netzwerkschnittstellentyp)
Wichtig:
Bei einem Neustart des Telefons wird die Uhrzeit zurückgesetzt, sofern sie nicht automatisch über einen Uhrzeitserver (NTP-Server) aktualisiert wird. Da die Datenpakete bei der Verschlüsselung mit einem Zeitstempel versehen werden, muss auf dem Telefon die aktuelle Uhrzeit eingestellt sein (siehe Kapitel Einstellungen > Datum und Uhrzeit). Wenn der Zeitstempel der Datenpakete von der Uhrzeit auf dem Telefon abweicht, kann keine Verbindung über ein VPN aufgebaut werden.
Wenn Sie IPsec VPN oder PPTP VPN aktivieren, können Geräte im lokalen Netzwerk nicht mehr erreicht werden. Zudem kann das Gerät, in dem IPsec VPN aktiviert ist, von anderen Geräten im lokalen Netzwerk nicht mehr erreicht werden.
Die Verschlüsselung von PPTP gilt als unsicher.
 
 
Neues IPSec VPN- oder PPTP VPN-Profil hinzufügen. Folgende Eingaben und Einstellungen müssen vorgenommen werden:
Name 
Eingabe eines Profil-Namens.
Typ 
Auswahlmöglichkeiten für IPsec VPN:
L2TP/IPsec PSK
L2TP/IPsec RSA
IPsec Xauth PSK
IPsec Xauth RSA
IPsec Hybrid RSA
 
Auswahlmöglichkeit für PPTP VPN:
PPTP
Serveradresse 
Eingabe der Serveradresse.
Für einige IPsec VPN-Typen müssen weitere Einstellungen vorgenommen werden.
 
VPN-Profil mit dem Server Verbinden
Ein VPN (Virtual Private Network) ist ein privates, abgeschlossenes Netzwerk innerhalb eines offenen Netzwerks, wie z. B. dem Internet. Durch die Verschlüsselung der Datenpakete und die Authentifizierung der VPN-Teilnehmer können Datenpakete abhör- und manipulationssicher zwischen den Teilnehmern übermittelt werden.
Tippen auf den Profilnamen, um eine Verbindung zum entsprechenden Server aufzubauen. Folgende Eingaben müssen außerdem vorgenommen werden:
Nutzername 
Eingabe des Nutzernamens.
Passwort 
Eingabe des Passworts.
 
VPN-Profil vom Server trennen
Voraussetzungen:
Bestehende Verbindung zum entsprechenden Server
Tippen auf den Profilnamen, um die Verbindung zum Server zu trennen.
 
VPN-Profil löschen/bearbeiten
Berühren und Halten des Profilnamens, um das Profil zu bearbeiten oder zu löschen.
 
IP-SPERR- UND FREIGABELISTE
Sobald das Telefon an das Internet angeschlossen ist, sind Angriffe, z. B. DoS-Attacken (DoS: Denial of Service) oder Angriffe auf den internen SIP-Server, aus dem Internet möglich.
Um das zu verhindern, können Sie eine IP-Sperrliste einschalten.
  IP-Sperr- und Freigabeliste
Wird der Verkehr von einer IP-Adresse als zu hoch – also als vermutlich bösartig – bewertet, wird er gesperrt. Das heißt, der Zugriff von dieser IP-Adresse auf das Telefon wird zunächst für fünf Minuten verhindert (Sperrzeit). In der Statuszeile des Startbildschirms erscheint ein Hinweis. Während der Sperrzeit überwacht das Telefon weiterhin den Verkehr von dieser IP-Adresse. Ist der Verkehr von dieser IP-Adresse in Richtung des Telefons unverändert hoch, wird die Sperre durch Neustart der Sperrzeit verlängert.
Wichtig: Das Ausschalten der IP-Sperr- und Freigabeliste oder ein Neustart des Telefons löscht alle Einträge in der Sperrliste.
 
 Zugriffe aus dem Netz, z. B. die Anzahl von Datenpaketen pro Sekunde oder fehlgeschlagene SIP-Anmeldungen werden vom Telefon überwacht und bewertet.
 
IP-Freigabeliste > EINTRAG HINZUFÜGEN
Wichtig:
Zur Einstellung der IP-Freigabeliste, wenden Sie sich an den Systemadministrator.
Geben Sie nur so wenige IP-Adressbereiche wie nötig frei. Je größer der freigegebene Adressbereich, desto größer die Gefahr von Angriffen.
 
IP-Adresse 
Das Telefon unterstützt das Internetprotokoll IPv4 mit einer Präfixlänge von 0 bis 32 Bit.
Netzpräfix (CIDR) 
Das Netzpräfix stellt die Netzmaske für die IP-Adresse zur Verfügung und legt fest, wie viele IP-Adressen in einem Netzwerkbereich freigegeben sind. Je größer das Netzpräfix, desto weniger IP-Adressen sind freigegeben.
 
Beispiel:
 
IP-Adresse
192.168.0.240
Netzpräfix
Freigegebener Adressbereich
8
192.x.x.x
16
192.168.x.x
24
192.168.0.x
32
192.168.0.240 (Nur die explizit eingegebene IP-Adresse ist freigegeben.)
 
IP-Sperrliste
IP-Freigabeliste
Voraussetzungen:
Eingeschaltete IP-Sperr- oder Freigabeliste
Unter IP-Sperrliste oder IP-Freigabeliste gespeicherte IP-Adressen können durch berühren und halten der IP-Adresse gelöscht werden.
 
COMfortel 1400 IP/2600 IP/3600 IP - Firmware V2.8 - Erweiterte Informationen V09 03/2024