Situation

Ein lokales Netzwerk soll manuell über einen LTE-Router mit dem Internet verbunden werden.

Lösung

Der Assistent Zusätzliche Internetverbindung könnte dafür verwendet werden, aber die Intention dieses Configuration Guides ist es, zu erklären, wie dies mit manuellen Einstellungen erreicht werden kann.

Es wird vorausgesetzt, dass sich das Gerät in Grundeinstellungen befindet und in Slot 2 ein LTE-Modem eingesteckt ist.

In den Grundeinstellungen ist das Gerät ausschließlich über die erste Ethernet-Buchse erreichbar. Dadurch wird vermieden, dass bei einem Zurücksetzen auf Werkseinstellungen bei einem bereits konfigurierten Router nicht versehentlich mehrere Netzwerke gebridged werden.

  1. Web-Interface des Routers mit einem Browser aufrufen: 192.168.1.1 [1]

  2. Im Menü InterfacesSlot 1: Ethernet die Ports 1.3, 1.4 und 1.5 dem Interface n*et2 LAN* zuordnen. [2]

  3. Auf Einstellungen speichern klicken.

  4. Im Menü InterfacesSlot 2: LTE die PIN [3] und den APN [4] eintragen. [5]

  5. Auf Einstellungen speichern klicken.

  6. Im Menü InterfacesIP-Netz 2 (net2) das Netzwerk aktivieren und eine IP-Adresse eintragen (), die der Router im LAN erhalten soll. [6]

  7. Auf Einstellungen speichern klicken.

  8. Im Menü WANWAN-Ketten eine neue WAN-Kette hinzufügen (). [7]

  9. Im Menü WANWAN-Ketten der neuen WAN-Kette ein neues Interface hinzufügen () und dieses bearbeiten ():

    • Interface: lte2

    • Art des Verbindungschecks: keine [8]

  10. Auf Einstellungen speichern klicken.

  11. Im Menü RoutingStatische Routen eine neue Route hinzufügen () und diese bearbeiten (]): [9]

    • Anlegen nach Start von: lte2

    • Art der Route: Default-Route

    • Gateway: dynamisch erhaltene IP-Adresse verwenden

  12. Auf Einstellungen speichern klicken.

  13. Im Menü NetzfilterNAT unter Source-NAT eine neue Regel hinzufügen () und diese bearbeiten (]): [10]

    • Typ: Masquerade

    • Protokoll: Alle

    • Ausgehendes Interface: lte2

  14. Auf Einstellungen speichern klicken.

  15. Profil aktivieren durch Klick auf das blinkende Zahnrad in der Titelleiste (). [11]

Fehlersuche

  • Der Zustand der WAN-Kette und deren Interfaces wird im Web-Interface im Menü Status auf der Seite System Status dargestellt. Erreicht ein Interface nicht den Zustand online kann dessen Zustand ebenfalls in diesem Menü untersucht werden.

  • Kommt kein Netzwerkverkehr zustande, können die im Router integrierten Werkzeuge zum Debugging benutzt werden.

  • Am Router angeschlossenen Netzwerkgeräte können die Internet-Verbindung nicht nutzen. Das kann daran liegen, dass sie den Router noch nicht als Gateway und als DNS-Server eingetragen haben.

  • Zu Testzwecken können die IP-Filter deaktiviert werden. Auch der Router selber unterliegt den IP-Filtern. Muss der Router selber Pakete absenden, wird dafür eine OUTPUT-Regel benötigt. Soll der Router selber Pakete empfangen dürfen, wird eine INPUT-Regel benötigt. Um IP-Pakete routen zu dürfen, ist eine FORWARD-Regel notwendig.

Zurück zu den Configuration Guides für die icom OS Smart Devices

Zurück zur Übersicht

1. Anmeldung je nach Konfiguration; Voreinstellung bei älteren Firmware-Versionen: Benutzername: insys, Kennwort: icom
2. Die Switch-Ports müssen erst einem Interface zugeordnet werden. In diesem Fall bleibt das Interface net1 ein eigenes Netzwerk, das nur zum Erreichen und Konfigurieren des Routers dient. Interface net2 soll die am Router angeschlossenen Geräte mit dem Internet verbinden. Der Router und dessen Web-Interface kann in diesem Beispiel sowohl von net1 als auch von net2 aus erreicht werden.
3. Wenn die eingelegte SIM-Karte keine PIN benötigt, darf das Feld freigelassen werden.
4. Der APN (Access Point Name) ist wichtig. Wird kein oder der falsche APN konfiguriert, kommt unter Umständen keine oder nur eine 3G-Verbindung zustande. Es kann sein, dass sich das Modem gegenüber dem Provider mit Benutzername und Passwort authentifizieren muss.
5. Die SMS Center Nummer muss normalerweise nicht manuell eingegeben werden, da sie bereits auf der SIM-Karte gespeichert ist. Sie ist nur für den Versand von SMS erforderlich.
6. IP-Netz 2 ist ein Interface, das immer sofort im Betriebsmodus lokal gestartet wird, wenn der Router gestartet wird. Es können mehrere statische IPv4- und IPv6-Adressen für dieses Interface konfiguriert werden.
7. Die Interfaces werden nacheinander in einer WAN-Kette angeordnet. Es wird versucht, die Interfaces in der WAN-Kette nacheinander in den Zustand online zu bringen. Jedes Interface kann optional durch einen Verbindungscheck versehen werden, der den Zustand online bestätigt. Scheitert der Verbindungscheck oder erkennt der Router selbständig, dass ein Interface in einer WAN-Kette nicht mehr den Zustand online hat, wird der Aufbau der WAN-Kette als gescheitert betrachtet. Es wird versucht, die nächste WAN-Kette zu starten. Ist keine weitere WAN-Kette vorhanden, werden alle Interfaces in der aktuellen WAN-Kette in den Zustand offline gebracht und beginnend mit dem ersten Interface wieder nacheinander gestartet. Wenn eine zweite WAN-Kette vorhanden ist, wird geprüft, ob die Interfaces beginnend vom Start der WAN-Kette identisch sind. Ist das der Fall und die Interfaces sind nicht der Grund für den Wechsel der WAN-Kette, so bleiben sie im Zustand online. Es werden nur die Interfaces neu gestartet, deren Verbindungsprüfung fehl schlug und alle darauf folgenden.
8. Bei einem Interface einer WAN-Kette erkennt der Router in der Regel selbständig, ob es im Zustand online ist oder nicht. Ein zusätzlicher Verbindungscheck kann aber trotzdem sinnvoll sein. Bei Ethernet-Interfaces ist der Ethernet-Link nur ein unzureichendes Merkmal dafür, ob auch IP-Verkehr möglich ist. Ein DNS-Check oder ein ping an eine bestimmte IP-Adresse liefert eher Gewissheit, dass bestimmte Ziele erreicht werden können. Eine Internet-Verbindung über LTE ist gegebenenfalls unbrauchbar, wenn die DNS-Auflösung nicht mehr funktioniert. In solchen Fällen kann es sinnvoll sein, die WAN-Kette zu wechseln und die Internet-Verbindung über ein anderes Medium aufzubauen oder die bestehenden Interfaces neu zu starten.
9. Beim Starten eines Interface (lokal oder in einer WAN-Kette) wird immer geprüft, ob für dieses Interface eine Route konfiguriert ist. Die Art der Route kann eine Default-Route (0.0.0.0/0), eine Netzwerk-Route (z.B. ins Netz 172.16.0.0/16) oder eine Host-Route (z.B. 172.16.7.4/16) sein. Das Gateway, zu dem die neue Route führen soll, wird in diesem Fall vom Modem dynamisch erhalten. Eine statische IP-Adresse ist nur bei wenigen Providern bekannt. Alternativ könne man bei einem LTE-Modem auch das Interface lte2 als Gateway für die Route eintragen. Ein IP-Paket wird über die Route gesendet, dessen Netzmaske am genauesten ist, also /32 bei IPv4 und /128 bei IPv6). Die Priorität der Route definiert, welche Route genutzt werden soll, wenn mehreren Routen mit identischer Reichweite angelegt sind, wobei die niedrigste Zahl bei der Angabe der Priorität die Route definiert, die am ehesten benutzt werden soll. Auf diese Art lassen sich mehrere Default-Routen zugleich anlegen.
10. Die meisten Provider weisen den Modems, die sich mit dem Netzwerk verbinden private IP-Adressen zu, da es nicht mehr genügend freie öffentliche IPv4-Adressen gibt. Damit die IP-Pakete, die vom LAN ins Internet geschickt werden, ihren Weg aus dem Internet wieder zurück in das richtige LAN finden, muss der Router die Absender-IPv4-Adresse mit der IP-Adresse ersetzen, die das Modem vom Provider dynamisch erhalten hat. Dieser Vorgang heißt Masquerading. Das ist nicht notwendig, wenn der Provider öffentlich erreichbare IP-Adressen vergibt. In dem Fall ist es unbedingt wichtig, die IP-Filter zu aktivieren und so den zugelassenen IP-Traffic zu reglementieren.
11. Alle Einstellungen werden in Profilen gespeichert. Erst das Aktivieren eines Profils bewirkt, dass der Router die Einstellungen auch übernimmt und ausführt. Nachdem das Profil aktiviert wurde, beginnt die WAN-LED grün zu blinken. Sie zeigt an, dass die Interfaces (in diesem Fall nur lte2) der WAN-Kette noch nicht alle online sind. Die bisher grün blinkende Signal-LED sollte nach einiger Zeit orange blinken. Die Blinkfrequenz zeigt die Signalqualität an. Die Farbe zeigt an, ob das Modem eingebucht aber noch offline ist (grün), oder ob es online ist (orange). Nachdem die Signal-LED orange blinkt, leuchtet die WAN-LED dauerhaft grün: Alle Interfaces der WAN-Kette sind nun online.