 |
Online-Hilfe |
Informationen für INSYS OS-Umsteiger
INSYS Smart Devices mit icom OS (Geräte der Reihen MRX, MRO und SCR) eignen sich hervorragend für Umsteiger, die bisher Industrierouter mit INSYS OS (die Reihen MoRoS, EBW, IMON, MLR, RSM und QLM) als Plattform für ihre Anwendungen verwendet haben. Die wesentlichen Unterschiede zum icom OS werden im Folgenden behandelt.
Bedienkonzept
INSYS OS: Änderungen in der Konfiguration werden durch einen Klick auf OK im Web-Interface übernommen und damit sofort wirksam.
icom OS: Der Router arbeitet mit Profilen. Ein Profil kann als "Konfiguration" des Routers betrachtet werden. Außerdem ist es möglich, mehrere Profile auf einem Router zu haben, von denen immer eines aktiv (laufendes Profil) ist. Dabei werden Änderungen nach einem Klick auf Einstellungen speichern zuerst im geöffneten Profil abgespeichert, ohne das laufende Profil zu beeinflussen. Sobald sich das geöffnete Profil vom laufenden Profil unterscheidet, erscheint in der Kopfzeile die Schaltfläche zum Aktivieren des Profils. Erst nach dem Aktivieren wird das geöffnet Profil zum laufenden Profil und die Änderungen werden wirksam.
Schnellstart-Assistent
INSYS OS: Nur wenn sich der Router in den Grundeinstellungen befindet oder darauf zurückgesetzt wurde, erscheint auf der Startseite des Web-Interface ein Schnellstart-Assistent, der die wichtigsten Einstellungen für eine Erstkonfiguration zusammen mit dem Benutzer vornimmt.
icom OS: Im Menü Hilfe finden sich mehrere Assistenten für die Konfiguration. Der Schnellstart-Assistent entspricht weitestgehend dem im INSYS OS und assistiert bei der Erstkonfiguration. Er steht immer zur Verfügung und legt ein neues Profil an, so dass das geöffnete Profil nicht verändert wird. Weitere Assistenten existieren beispielsweise zum Hinzufügen eines weiteren WAN-Netzes oder eines weiteren lokalen Netzes und erweitern das laufende Profil.
Switch und Netzwerke
INSYS OS: Router der MoRoS-Serie haben einen 4-Port-Switch für das lokale Netzwerk und einen zusätzlichen LAN-Port für externe Netzwerke (LAN ext). Die Konfiguration erfolgt über einen PC im lokalen Netzwerk.
icom OS: Die Router verfügen über fünf (SCR: zwei) Ethernet-Ports, die frei bis zu fünf verschiedenen lokalen (LAN) oder externen (WAN) Netzwerken zugeordnet werden können. In den Grundeinstellungen wird der erste Ethernet-Port für das Konfigurations-Netz (in dem sich der Konfigurations-PC befindet) reserviert. Der zweite Port ist dem LAN und der fünfte Port dem WAN (nicht bei SCR) zugeordnet.
WAN-Netzwerke
INSYS OS: Eine WAN-Verbindung wird über das interne Modem oder das am LAN ext-Anschluss angeschlossene Modem wahlweise auf Anforderung (Dial-Out) oder dauerhaft aufgebaut. Ein Redundanzbetrieb ist möglich, indem eine Verbindung über LAN ext konfiguriert wird und das interne Modem als Fallback fungiert.
icom OS: Entweder wird das interne Modem oder das WAN-Netzwerk mit dem Port, an dem ein externes Modem angeschlossen ist, als Interface (Komunikationsschnittstelle) in eine WAN-Kette eingebaut (wird bei Verwendung des Schnellstart-Assistenten automatisch vorgenommen). Die Verbindung wird erst durch den Start der WAN-Kette aufgebaut. Ein Redundanzbetrieb ist möglich, indem mehrere WAN-Ketten mit unterschiedlichen Verbindungsoptionen und entsprechenden Prioritäten angelegt werden und dann die jeweilige andere WAN-Kette für den Start im Fehlerfall festgelegt wird.
VPN-Verbindungen
INSYS OS: Es können OpenVPN-, PPTP-, IPsec- und GRE-Verbindungen konfiguriert werden. Bei Verwendung als OpenVPN-Server sind Client-Routen und Push-Routen identisch.
icom OS: Für OpenVPN-, IPsec- und GRE-Verbindungen werden Interfaces (Schnittstellen) konfiguriert. Um eine solche Verbindung aufbauen zu können, müssen diese dann in einer oder mehreren WAN-Ketten konfiguriert werden. Zertifikate werden in einer eigenen Zertifikatsverwaltung abgelegt und bei der Konfiguration des VPN-Interface diesem zugeordnet. OpenVPN-Verbindungen können nicht mehr ohne Authentifizierung oder nur mit einem statischen Schlüssel aufgebaut werden. OpenVPN-Server-Routen werden im Menü Routing in die Routing-Tabelle eingetragen und es können Client-Routen unabhängig von den Push-Routen konfiguriert werden. Für IPsec-Verbindungen existiert nun ein eigenes Interface. Dadurch ist nun eine lokale Tunneladresse zu konfigurieren und die Routen für die zu tunnelnden Netzwerke (nun sind mehrere Routen möglich) müssen manuell in die Routing-Tabelle eingetragen werden. Bei aktivierten Netzfiltern (Firewall) müssen alle Verbindungen (VPN-Aufbau und -Traffic durch den VPN-Tunnel) explizit erlaubt werden! PPTP wird nicht mehr als Tunnelprotokoll unterstützt.
Routing
INSYS OS: Das Standard-Gateway wird automatisch als Default-Route gesetzt.
icom OS: Die Default-Route muss im Menü Routing manuell gesetzt werden (wird bei Verwendung des Schnellstart-Assistenten automatisch vorgenommen).
Firewall
INSYS OS: Ausnahmen für Router-Funktionen/Dienste werden automatisch im Hintergrund angelegt.
icom OS: Sämtliche Ausnahmen für Router-Funktionen/Dienste müssen im Menü Netzfilter manuell angelegt werden (wird bei Verwendung des Schnellstart-Assistenten automatisch vorgenommen).
Network Address Translation (NAT)
INSYS OS: In den Grundeinstellungen ist NAT für eingehende und ausgehende IPv4-Pakete bereits aktiviert. Beim Anlegen von Port-Forwarding-Regeln werden für diese automatisch Ausnahmen in der Firewall angelegt.
icom OS: NAT wird durch das Anlegen entsprechender Netzfilter-Regeln konfiguriert. Die Source-NAT (SNAT)-Regeln verändern dabei die IP-Adresse und -Port des Absenders (Source) und die Destination-NAT (DNAT)-Regeln entsprechend das Ziel (Destination). Dies ermöglicht eine detaillierte Definition der Verfahren für Masquerading, Netmapping, IP-Forwarding und Port-Forwarding. Werden entsprechende Regeln angelegt, müssen für diese manuell Ausnahmen in der Firewall angelegt werden (wird bei Verwendung des Schnellstart-Assistenten automatisch vorgenommen).
DHCP-Server
INSYS OS: In den Grundeinstellungen ist ein DHCP-Server im lokalen Netz bereits aktiv.
icom OS: In den Grundeinstellungen ist nur im Konfigurationsnetz (das Port 1 zugeordnet ist) ein DHCP-Server aktiv. Für die anderen Netze ist kein DHCP-Server aktiv.
NTP-Synchronisierung
INSYS OS: In den Grundeinstellungen erfolgt die Synchronisierung der Systemzeit mit jedem Neustart über einen konfigurierten NTP-Server.
icom OS: Für eine Synchronisierung der Systemzeit muss diese mit Hilfe eines Ereignisses (beispielsweise ein Uhrzeit-Timer) ausgelöst werden (wird bei Verwendung des Schnellstart-Assistenten automatisch vorgenommen).