-Dieses Handbuch beschreibt die Konfiguration des miroCONNECT 2000ip Routers.
Es dient als Ergaenzung zum Handbuch des miroCONNECT 2000ip Routers, kann
dieses aber nicht ersetzen.  Bitte lesen Sie auch das Handbuch und letzte
Ergaenzungen im README auf dem Datentraeger der Software.

Die Dokumentation bezieht sich auf die Version 1v41 der Oberflaeche und der
Firmware fuer den miroCONNECT 2000ip.

Die Konfiguration wird fuer die graphische Oberflaeche beschrieben.  Fuer
die ASCII-Oberflaeche gelten vergleichbare Szenarien.  Die Oberflaeche baut
die Verbindung zum miroCONNECT 2000ip ueber UDP Pakete auf dem Port 1532
auf.

Dieses Handbuch geht davon aus, dass Sie mit der Verwaltung und Nutzung von
TCP/IP-basierten Netzen vertraut sind.

Literaturhinweise
-----------------

Sollten Sie unsicher sein, empfiehlt sich die Literatur zu Ihrer Maschine,
bzw. ihren Maschinen.  Lesenswerte Literatur zum Thema TCP/IP und
Unix-Systemadministration gibt es viele.  Wir nennen hier vier Empfehlungen,
die nicht auf eine bestimmte Plattform fixiert sind.

 + 	Douglas E. Comer, "Internetworking with TCP/IP",
	Prentice Hall, drei Baende, hier insbesondere Band 1

 + 	W. Richard Stevens, "TCP/IP Illustrated", Addison-Wesley, 
	zwei Baende, hier insbesondere Band 1

 +	Evi Nemeth et al, "Unix System Administration Handbook",
	Prentice Hall

 + 	Bruce H. und Karen Bradford Hunter, "Unix Systems, Advanced
	Administration and Management Handbook", Macmillian
	Publishing Company

Ziel des miroCONNECT 2000ip Routers ist, ueber das oeffentliche ISDN-Netz
mindestens zwei TCP/IP Netzwerke zu verbinden.  Hierzu muss in jedem
Netzwerk mindestens ein IP<->ISDN Router vorhanden sein.

Jedes Netzwerk besteht dabei aus einer bestimmten Anzahl von Netzen.
Ein Netz koennen Sie zum Beispiel offizell beim DE-NIC beziehungsweise
beim RIPE ueber Ihren lokalen Provider erhalten.  Weiterhin koennen
Sie ein Netz Adressen, die im Internet nicht gerouteten Netzen
waehlen.  Ein Netz wird beschrieben durch die Netzadresse und die
Netzmaske.  

Erster Ansprechpartner wird in den allermeisten Faellen Ihr
Internet-Provider sein.  Auch dann, wenn Sie vorerst keinen
Internetanschluss planen.  Nur in wenigen besonderen Faellen wenden
Sie sich bitte direkt an das RIPE.

Adresse:       (fuer Europa)

		RIPE Network Coordination Centre  
		Kruislaan 409                     
		1098 SJ Amsterdam                 
		The Netherlands
		email: hostmaster@ripe.net  
		Telefon:   +31 20 592 5065      
		FAX:       +31 20 592 5090      

Das RIPE teilt nur Netzwerkadressen zu.

Der Router hat die Aufgabe, anhand der IP-Adressen zu entscheiden, welchen
Weg ein IP-Datagramm nehmen soll (im Falle des miroCONNECT 2000ip: Ethernet
oder ISDN).

Der miroCONNECT 2000ip Router muss von den TCP/IP-basierten Maschinen als
Gateway erreicht werden, damit er die IP-Datagramme entsprechend Routen kann
(indirektes Routing).

Sowohl die TCP/IP-Maschinen als auch der Router entscheiden anhand von
Tabellen (den sogenannten Routingtabellen), wie sie moegliche Ziele direkt
oder indirekt erreichen koennen.


Routing-Plan
------------

Bevor Sie Ihren miroCONNECT 2000ip Router anschliessen, sollten Sie sich auf
jeden Fall einen Plan machen, in dem Sie festhalten, welche Netze in Ihrem
Netzwerk vorhanden sind und welche Netze Sie in dem anderem Netzwerk ueber
welche Router mit welchen Telefonnummern erreichen wollen.  Weiterhin
benoetigen Sie ein auf der ISDN-Verbindung aufsetzendes Protokoll, das
beiden Routern gemein ist.

Ziel des Plans ist die informelle Erstellung einer Routingtabelle.  Die
Routingtabelle sollte so klein wie moeglich gehalten werden.  Es sollte zum
Beispiel so wenig Hostrouten wie nur irgend moeglich angegeben werden.
Guenstiger ist es, ein Routing auf Netzen zu definieren.

Sofern sich die Moeglichkeit ergibt, sollte mit einer Defaultroute
gearbeitet werden.  Die Defaultroute wird dabei fuer jedes moegliche Ziel
benutzt, fuer das keine explizite Route angegeben wurde.

Eine klassische Anwendung fuer eine Defaultroute ist bei einem Anschluss an
das Internet ueber einen Provider gegeben.  In diesem Fall wird aus dem
Netzwerk jede unbekannte IP-Adresse an den ueber ISDN erreichbaren Router
des Providers geschickt.

Vermerken Sie fuer jedes Netz auch die entsprechende Netzmaske.

Zusaetzlich koennen Sie in einer sogenannten Filtertabelle festhalten,
welche Protokolle und Dienste sie zu bestimmten Netzen freigeben bzw.
sperren wollen.

Der miroCONNECT 2000ip Router und eine ihn administrierende Maschine
(im folgenden Konfigurations-Host genannt) muessen im gleichen Netz
liegen.  Auf dem Konfigurationshost muss die Bediensoftware zur
Konfiguration des miroCONNECT 2000ip Routers installiert worden sein.
Sollte das noch nicht der Fall sein, folgen Sie bitte jetzt den
Anweisungen in der Installationsanleitung (install.txt), bevor Sie den
naechsten Schritt durchfuehren.


Konfiguration des miroCONNECT 2000ip Routers
--------------------------------------------

Die grafische Bedienoberflaeche ist nahezu intuitiv bedienbar.  Die
integrierte Hilfe-Funktion ermoeglicht es, bei Unsicherheit sofort
kontextbezogene Hilfe zu bekommen.

Die graphische Oberflaeche folgt in ihrem Look-and-Feel dem Motif
Look-and-Feel.  In der Version 1v41 der Bediensoftware sind noch nicht
ueberall Cut-and-Paste Operationen moeglich.

Sofern nicht schon geschehen, eroeffnen Sie eine Bildschirmsitzung an dem
Konfigurations-Host und wechseln Sie in das Verzeichnis, in dem die
Bediensoftware fuer den miroCONNECT 2000ip installiert wurde.  Dort starten
Sie die graphische Benutzeroberflaeche der Bediensoftware auf einer
Unix-Plattform mit dem Befehl:

	mconip

Bei der Windows-Version durch Start des Programms:

	mconip.exe

Die Bediensoftware wird das Netz nach Routern durchsuchen, indem es einen
Broadcast absetzt.

Mconip zeigt Ihnen nun zuerst den Hauptdialog, vom dem aus Sie
verschiedene Schritte unternehmen koennen.  Bei der Erstkonfiguration
werden dies insbesondere die beiden Dialoge unter den
Konfigurationsbuttons 'Router' und 'Verbindungsziele' sein.

Mconip wird Ihnen die MAC-Adresse(n) des (der) Router(s) zeigen.
Anstelle des Namens oder der IP-Adresse des Routers erscheinen
moeglicherweise Striche.  Diese Situation tritt immer dann auf, wenn
der Router noch keinen Firmwaredownload erhalten hat, wie das bei
einer Erstinstallation oder nach einem Firmwarereset (beim Einschalten
beide Knoepfe an der Frontblende des Routers gedrueckt halten) der
Fall ist.

Der Router wird in mehreren Schritten konfiguriert und in Ihr Netzwerk
integriert.

	A) Grundkonfiguration

	B) Definition der Verbindungsziele

	C) Definition der Routingtabelle

	D) Definition der Filtertabelle

	E) Erster Verbindungstest

	F) Einbetten des Routers in Ihr Netzwerk

	G) Test der IP-Konnektivitaet

	H) Im Falle von Problemen

	I) Firmwareupdate

Sollten Probleme bleiben, finden Sie im Kapitel H) moegliche
Kontaktadressen.


A) Grundkonfiguration des Routers
=================================

Ihr erster Schritt ist es, dem miroCONNECT 2000ip Router einen Namen bzw.
eine Internetnummer, eine ISDN-Telefonnummer und die ISDN-Betriebsart
zuzuordnen.  Dies findet im Dialog 'Router-Konfiguration' statt.  Dieser
Menuepunkt wird ausgewaehlt, indem auf die Zeile mit der MAC-Adresse zweimal
mit der Maus geklickt wird (Doppelklick).  In der Spalte neben dem Fenster
'Routerauswahl' sehen Sie moegliche Untermenues zur Konfiguration bzw.
Information.  Waehlen Sie den Button 'Router': es erscheint ein
Dialogfenster mit folgenden Eintraegen:


Eintrag Router Name / IP-Adresse
--------------------------------

Wird nicht die IP-Nummer des Routers eingetragen, sondern der Name,
versucht die Oberflaeche diesen Namen aufzuloesen.  Dies kann aus der
Datei /etc/hosts (beziehungsweise einer vergleichbaren Datei fuer WfW,
WinNT), oder den Diensten NIS beziehungsweise DNS geschehen, je
nachdem, wie Ihre Konfigurationshost eingerichtet ist.  Weiterhin ist
entscheidend, wie die libresolv eingebunden ist.  Mconip ist statisch
gebunden.  Speziell bei SunOS 4.1.X muss die Oberflaeche damit in zwei
Versionen vorliegen, je nachdem, ob die libresolv in der libc
enthalten sein soll oder nicht.  In der Version 1v41 ist die libresolv
in der SunOS 4.1.X Version nicht in die Oberflaeche eingebunden.

Bedenken Sie bitte, dass die IP-Adresse eindeutig sein muss.


Eintrag Netzmaske
-----------------

Diese wird nach dem angeschlossenen Netz im allgemeinen richtig
erkannt.  Aenderungen sind hier nur notwendig, wenn Subnets verwendet
werden, was nicht automatisch erkannt wird.


Eintrag Router Telefonnummer
----------------------------

Hier tragen Sie die Telefonnummer des ISDN-Anschlusses ein, an den der
miroCONNECT 2000ip Router angeschlossen ist.  Innerhalb Deutschlands
empfiehlt sich die Angabe der Telefonnummer einschliesslich der Vorwahl.  In
der Betriebsart 1TR6 muss die Telefonnummer um eine EAZ erweitert werden.

Wenn zwischen dem miroCONNECT 2000ip und dem oeffentlichen ISDN Netz eine
Telefonanlage geschaltet ist, ist eventuell ein besonderes Verfahren
notwendig.  Bitte wenden Sie sich an den Betreuer der Telefonanlage.


Eintrag Betriebsart
-------------------

Je nachdem, ob Sie einen 1TR6 oder Euro-ISDN-Anschluss haben,
beziehungsweise eine digitale Standleitung oder vorbestellte
Dauerwaehlverbindung, tragen Sie bitte die entsprechende Betriebsart ein.

Im Falle eines nationalen 1TR6-Anschlusses ergaenzen Sie die
ISDN-Telefonnummer um eine Endgeraeteziffer (nicht 0 oder 9).

Im Falle einer digitalen Standleitung ist die Telefonnummer unerheblich.


Eintrag Firmwareversion
----------------------

Hier wird die neuste Firmwareversion eingetragen.  Zum ersten Start findet
die Oberflaeche diesen Eintrag automatisch.  Im Falle eines Firmwareupdates
verfahren Sie bitte wie weiter unten beschrieben.


Passwort vereinbaren
--------------------

Die Bediensoftware erfordert nicht, dass der Systemadministrator sich
extra autorisiert.  Sie koennen die Daten des Routers gegen unbefugten
Zugriff schuetzen, indem Sie ein Passwort vereinbaren.  Dieses
Passwort muss dann vor dem ersten Zugriff auf den Router angegeben
werden (nur der Zugriff der Bediensoftware; die Funktion des Routers
selber wird durch dieses Password nicht gesperrt).  Bedenken Sie
bitte, dass das Passwort alleine keinen zuverlaessigen Schutz des
Routers vor unbefugtem Zugriff sicherstellt.

Wenn Sie den 'OK'-Button druecken, wird die Firmware in den Router
geladen.  Danach wird der Router die Firmware starten und sich bei der
Oberflaeche melden.


Nun koennen Sie die Verbindungsziele definieren.


B) Verbindungsziele
===================

Ein Verbindungsziel ist ein anderer Router, der ueber ISDN erreicht
wird.  Waehlen Sie aus dem Hauptmenue der Oberflaeche den Button
'Verbindungsziele' aus.  Sie werden in einen Dialog gefuehrt, der
Ihnen eine Tabelle bereits bekannter Verbindunsziele zeigt.  Beim
ersten Mal ist diese Tabelle leer.  Maximal sind 30 Verbindungsziele
moeglich.  Jedes Verbindungsziel besteht aus dem Hostnamen des
Gateways (fernen Routers) beziehungsweise seiner IP-Adresse und einer
Telefonnummer unter der der ferne Router erreicht wird.  

Wird fuer den fernen Router keine IP-Numer angegeben, ist die maximale
Laenge des Namens auf 19 Zeichen begrenzt.  In der Version 1v41 sind
alle Hostnamen auf 19 Zeichen begrenzt.  Sollte diese Grenze fuer Ihre
Namen zu eng sein, koennen Sie die IP-Adresse verwenden.

Wenn Sie den Button 'Hinzufuegen' waehlen, werden Sie in einen Dialog
gefuehrt, der Ihnen erlaubt, ein Verbindungsziel zu spezifizieren.

Hier druecken Sie als erstes den Knopf 'Einfach' raus, damit Sie den
vollstaendigen Dialog sehen.

Tragen Sie die IP-Nummer bzw. den Hostnamen des fernen Routers, sowie seine
Telefonnummer ein.  Waehlen sie einen Hostnamen des fernen Routers, muss
dieser entsprechend aufgeloest werden koennen.  Die Telefonnummer sollte
entsprechend der ISDN-Betriebsart eingetragen werden.

Sofern dieser Router Ziel Ihrer 'Defaultroute' sein soll, koennen Sie diesen
Button druecken.  Die Folge waere, dass in der Routingtabelle dieser Router
automatisch aufgenommen wird.

Die Einstellung des 'Timeout-Wertes' in Sekunden richtet sich nach Ihrem
Verbindungsziel und der Betriebsart.  Liegt der ferne Router in der Nahzone,
koennen Sie Ihr Timeout an der Laenge einer Gebuehreneinheit (im Normaltarif
bis zu 360 Sekunden) orientieren.  Massgebliche weitere Eigenschaften
ergeben sich daraus, wie lange Ihr Waehlanschluss von einer moeglicherweise
inaktiven Verbindung belegt werden soll.

Bei einer Standleitung wird 0 als Timeout eingestellt.

'Kompression' und 'B-Kanalbuendlung' ist nur zwischen zwei miroCONNECT
2000ip Routern moeglich.  Die Kompression muss dann bei beiden ein- oder
ausgeschaltet sein. Fuer andere Router ist sie stets auszuschalten.

'Manueller Verbindungsaufbau' kann gewaehlt werden, wenn Ihr miroCONNECT
2000ip Router selbst keine Verbindung aufbauen, aber eingehende Verbindungen
annehmen soll.

Bei einem ausgehenden Ruf (d.h. der Routingalgorithmus des miroCONNECT
2000ip Router hat fuer ein IP-Datagramm das ISDN-Interface als Ziel
gefunden) wird der miroCONNECT 2000ip Router anhand der Tabelle der
Verbindungsziele die Telefonnummer des fernen Routers und das notwendige
Protokoll ueber die ISDN-Verbindung auswaehlen.  Der Trefferalgoritmus
wird eine eingehende Telefonnummer als Substring in allen
Verbindungszielen von oben nach unten suchen.

Bei einem einkommenden Ruf wird anhand der Telefonnummer des Anrufers
entschieden, welches Protokoll auf der ISDN-Verbindung aufgesetzt werden
soll.  Eine einkommende Rufnummer kann dabei genau gleich der sein, die man
selber fuer diesen Kommunikationspartner waehlt oder sie kann kuerzer oder
laenger sein.  Dies haengt moeglicherweise von den an der Vermittlung
beteiligten Haustelefonanlagen oder nationalen Gepflogenheiten ab.  

Bei den 'Protokollen' tragen Sie das Protokoll des fernen Routers ein.  Der
miroCONNECT 2000ip Router erlaubt Ihnen, fuer jedes Verbindungsziel ein
individuelles Protokoll zu vereinbaren.  Ziel ist es, ein Protokoll zu
finden, das beide Router gemeinsam unterstuetzen.

Der miroCONNECT 2000ip Router bietet folgende Protokolle ueber die
ISDN-Verbindung an:


 Level 2:	Level 3:		Kommentar:
 ----------------------------------------------------
  HDLC		 NULL			RAW-HDLC
  HDLC        Cisco-Frames		Cisco-UI Frames (ab der 
						Firmwareversion 1v5)
  X75		  T70			X.75
  PPP             PPP                   PPP mit PAP als Authorisierung

Sofern moeglich, sollte RAW-HLDC verwendet werden.

Verwenden Sie PPP, wird PAP zur Authorisierung der Verbindung benutzt.
Tragen Sie in dem Dialogfeld 'Sender-Daten' das Tupel Loginname und Password
ein, das der miroCONNECT 2000ip Router an den fernen Router schicken soll,
wenn der miroCONNECT 2000ip Router die Verbindung aufbaut.  Loginname und
Password werden dabei durch einen Divisionsstrich getrennt.  Schreiben Sie
keine Leerzeichen vor oder hinter den Divisionsstrich. Beispiel:
``bsrouter/huebbel''.

In das Dialogfeld 'Empfaenger-Daten' schreiben Sie das Tupel Loginname und
Password ebenso durch einen Divisionsstrich getrennt, das der miroCONNECT
2000ip Router erwarten soll, wenn ein ferner Router die Verbindung aufbaut.

Wenn Sie Kompression verwenden, wird intern immer das Protokoll X75
eingestellt.  In der Version 1v41 scheint es faelschlicherweise moeglich zu
sein, Kompression auch ueber HDLC fahren zu koennen.  Dies ist jedoch nicht
so, Kompression bedeutet immer X75.

Wird Kanalbuendelung eingestellt, wird der zweite B-Kanal erst zugeschaltet,
wenn die Kapazitaet des ersten B-Kanals erschoepft ist.  Im 'Line-Monitor'
wird man deshalb eine ungleiche Auslastung der B-Kanaele mit Paketen
feststellen.  Weiterhin kann bei Kanalbuendelung und einer Waehlverbindung
als ISDN-Betriebsart der zweite B-Kanal durch eine moeglicherweise andere
Verbindung belegt werden und damit nicht mehr fuer die Kanalbuendelung zur
Verfuegung stehen.

Nachdem Sie alle moeglichen Verbindungsziele definiert haben, kann die
Routingtabelle definiert werden.


C) Die Routingtabelle
=====================

Anhand der Routingtabelle entscheidet der Router, wohin er ein bestimmtes
Paket senden soll.  Bei dem miroCONNECT 2000ip Router ist das Ziel ISDN oder
das Ethernet oder bei keiner moeglichen Route das Nichts.  Ueber das ISDN
erreicht der miroCONNECT 2000ip Router moeglicherweise mehrere andere
Router, ueber die er unterschiedliche Netze erreichen kann.

Die Routingtabelle darf maximal 64 Eintraege fassen.  Die Eintraege werden
vom Router von der ersten bis zur letzten Position nach dem ersten Treffer
durchsucht.  Wird ein Treffer gefunden, wird das korrespondierende Gateway
angesprochen. Wird kein Treffer gefunden, wird das Paket vernichtet.

Ein Treffer liegt vor, wenn das Muster Maske und Vergleichswert auf den
Empfaenger des IP-Datagramms zutrifft.

Zu einem fernen Gateway gehoert immer eine Hostroute zu dem fernen Gateway,
die vor moeglichen Netzen ueber dieses Gateway angeordnet sein muss.

Die Defaultroute muss als letztes angegeben werden.

Der Router selbst erreicht alle Hosts direkt, die auf seinem Netzsegment
sind.  Jeder andere Host wird ueber ein Gateway (zum Beispiel einen anderen
Router) erreicht. Auch hierzu muss ein Eintrag vorhanden sein.


Jede Route besteht aus einer Maske, einem Vergleichswert, einem Gateway und
einer Positionsnummer in der Tabelle.

Maske und Vergleichswert muessen zueinander passen: Bei der Operation eines
bitweisen "Und" zwischen Maske und Vergleichswert muss der Vergleichswert
herauskommen.

Beispiele dazu:

	Maske 255.255.255.0 	Vergleichswert: 192.168.0.0	passen

	Maske 255.255.0.0	Vergleichswert: 192.168.10.0	passen nicht.


	Der Router habe die Adresse 192.168.10.15 und arbeite in einem Class
	C Netz (drei Byte der Adresse beschreiben das Netz, ein Byte
	bezeichnet den Host in diesem Netz).

	Der Router ist damit ein Mitglied in dem Netz 192.168.10.0.  Ein
	Eintrag in der Routingtabelle wuerde auf Platz eins erfolgen:

		Maske		 Vergleichswert	  Gateway
		255.255.255.0	 192.168.10.15	  192.168.10.15


	Der Router 192.168.10.15 soll das Netz 192.168.11.0 (ebenfalls ein
	Class C Netz) erreichen, indem er das Gateway 192.168.11.220
	anspricht, das zuvor als Verbindungsziel definiert wurde:
		
		Maske 		 Vergleichswert   Gateway
		255.255.255.255	 192.168.11.220	  192.168.11.220
		255.255.255.0	 192.168.11.0	  192.168.11.220

	Man sieht, dass die Hostroute des fernen Gateways der Netzroute
	voran steht.

	
	Ueber das Gateway 192.168.11.220 soll ferner das Class A Netz
	10.0.0.0 erreicht werden.

		Maske		Vergleichswert	Gateway
		255.0.0.0	10.0.0.0	192.168.11.220


	Ueber ein fernes Gateway koennen auch Netze erreicht werden, die
	direkt im Netz des fernen Routers liegen.

	Ueber das Gateway 192.168.11.220 soll ein Subnetz, eines mit vier
	Subnetzen subnetierten Class C Netzes, erreicht werden; Netzadresse
	sei 192.168.70.64 mit der Netzmaske 255.255.255.192:

		Maske		 Vergleichswert	 Gateway
		255.255.255.192	 192.168.70.64	 192.168.11.220


	Alle weiteren Netze soll ein Router 192.168.10.115 als Defaultrouter
	weiterleiten:

		Maske 		Vergleichswert	Gateway
		255.255.255.255 192.168.10.115  192.168.10.115
		0.0.0.0		0.0.0.0		192.168.10.115


Zu Anfang sollte die Routingtabelle nicht leer sein.  Wenn Sie bei der
Definition der Verbindungsziele eine Defaultroute vereinbart haben, werden
Sie bereits zwei Eintraege in der Routingtabelle vorfinden.  Fuegen Sie
weitere Eintraege hinzu, achten Sie bitte auf die Reihenfolge der Eintraege!
Eine Defaultroute sollte stets als letzte Regel definiert werden!

Sollen Routingeintraege in der Tabelle verschoben werden, koennen
diese durch Anklicken aktiviert werden.  In dem bekannten Dialog zum
Eintragen einer Route wird nun die Positionszahl veraendert.  Auf die
eingetragene Positionsnummer wird dieser Eintrag eingefuegt, indem der
Eintrag aus der aktuellen Position entfernt wird -- nun rutschen alle
Eintraege in der Routingtabelle zusammen -- dann wird der
Routingeintrag auf die gewuenschte Nummer eingetragen.  Gab es bereits
einen derartigen Eintrag mit der gewaehlten Nummer, wird dieser
Eintrag und alle ihm folgenden auf hoehere Postionen verschoben.


Sind alle Routingeintraege vorgenommen worden, kann die Filtertabelle
definiert werden.



D) Filtertabelle definieren
===========================

Die Filtertabelle kann dazu benutzt werden, um ein Firewalling aufzusetzen.
Firewalling sollte ausschliesslich von einem erfahrenen Systemadminstrator
definiert werden.  Grundlegend fuer ein Firewalling ist das Konzept, das
festlegt, was gewuenschte Verbindungen und Dienste bzw. unerwuenschte
Verbindungen und Dienste sind.  Der Router alleine ist dabei nur ein
Baustein zum Aufbau einer sicheren Internetanbindung.  Der
Systemadministrator alleine wird sich moeglicherweise mit dem
Datenschutzbeauftragten seiner Organisation auseinandersetzen muessen.

Als Buchempfehlung lese man:

	Cheswick, Bellovin, "Firewalls and Internet Security",
	Addison-Wesley 

	Garfinkel/Spafford, "Practical Unix Security", O`Reilly

	Wack, Carnahan, "Keeping Your Site Comfortably Secure: An
	Introduction to Internet Firewalls", NIST (National Institute
	of Standards and Technology) Special Publication 800-100

Wie bei der Routingtabelle wird von der kleinsten zur groessten
Positionsnummer der erste passende Eintrag gesucht, um zu entscheiden, ob
ein Paket passieren darf oder nicht.

Wird keine Entsprechung gefunden, greift die Einstellung in der Zeile 'Alle
Uebrigen'.  Je nachdem, ob der miroCONNECT 2000ip Router als interner oder
externer Firewall arbeitet, wird hier 'ablehnen' oder 'annehmen' eingesetzt.

Ein externer Firewall verbietet dabei jede nicht explizit in der
Filtertabelle erlaubte Kommunikation.  Ein interner Firewall erlaubt jede
nicht explizit in der Filtertabelle verbotene Kommunikation.

Die Filtertabelle besteht aus einer wohlueberlegten Anordnung von einzelnen
Eintraegen.  Jedes IP-Datagramm wird in aufsteigender Reihenfolge gegen
jeden Eintrag in der Filtertabelle geprueft, bis ein Treffer gefunden wurde.
Ein Treffer wird gefunden, wenn die formulierten Sender- bzw.
Empfangsadressen und der spezifizierte Port mit dem angegebenen Protokoll
(UDP, TCP oder ICMP) uebereinstimmt.  Der Port und das Protokoll beziehen
sich dabei auf den Empfaenger des IP-Datagramms.  Trifft ein Eintrag fuer
ein zu routendes IP-Datagramm zu, wird die angegebene Aktion ausgeloest und
die Suche in der Filtertabelle ist beendet.

Zu Anfang ist die Filtertabelle so eingestellt, dass alle IP-Datagramme
angenommen werden.

Beispiele:

	   Sender         Empfaenger
	Maske   Wert	Maske   Wert	Service Aktion
	0.0.0.0	0.0.0.0	0.0.0.0	0.0.0.0	tftp	ablehnen (0)

        Dieser Eintrag bewirkt, dass ueber diesen Router keine
        tftp-IP-Datagramme geroutet werden koennen.  Der Klarname tftp
        beschreibt den Port 69 und das Protokoll UDP.  Der Klarname tftp
        koennte durch den Ausdruck 69/udp ersetzt werden.  Die Bedeutung
        waere die gleiche.
	
		   Sender         Empfaenger
	Maske   Wert	Maske   	 Wert	       Service Aktion
	0.0.0.0	0.0.0.0	255.255.255.255	 192.168.10.32 smtp	annehmen (1)
	0.0.0.0	0.0.0.0	255.255.255.0	 192.168.10.0  smtp     ablehnen (0)

	Diese Eintraege bewirken, dass ueber diesen Router nur der Host
	192.168.10.32 mit smtp zu erreichen ist.  Alle smtp-IP-Datagramme,
	die auf andere Hosts im 192.168.10.0 Class C Netz zielen, werden
	abgelehnt.  Beachten Sie die Reihenfolge.  Anders herum definiert,
	wuerde auch der Mailhost 192.168.10.32 nicht erreichbar sein, da
	bereits die allgemeinere Regel auf dem Class C Netz 192.168.10.0 das
	smtp-IP-Datagramm ablehnen wuerde.  Beachten Sie bitte weiter, dass
	nur ueber den Empfang von smtp-IP-Datagrammen eine Aussage getroffen
	wurde.  Um das Beispiel zu vervollstaendigen, wuerde man auch fuer
	das Senden von smtp-IP-Datagrammen aus dem Class C Netz 192.168.10.0
	Filtereintrage vorsehen:

		   Sender         	Empfaenger
	Maske   	Wert	      Maske   Wert    Service Aktion
	255.255.255.255 192.168.10.32 0.0.0.0 0.0.0.0 smtp    annehmen (1)
	255.255.255.255 192.168.10.0  0.0.0.0 0.0.0.0 smtp    ablehnen (0)

	Diese beiden Eintraege erlauben nur dem Mailhost 192.168.10.32,
	smtp-IP-Datagramme in die Welt zu verschicken.  Jeder andere Host
	aus dem Class C Netz 192.168.10.0 ist dazu ueber den Router nicht in
	der Lage.

 	Ob allerdings Ihre Hosts im 192.168.10.0 Class C Netz entsprechend
 	zum Mail-Empfang, bzw. Mail-Versand konfiguriert sind, oder ob die
	Welt weiss, dass nur der Host 192.168.10.32 als Mailexchanger fuer
	das Class C Netz agieren soll (MX Eintrag im DNS), kann der Router
	nicht entscheiden oder erzwingen.  Dies sind zusaetzliche
	Administrative Aufgaben, die der Systemadministrator anhand eines
	Konzeptes durchfuehren muss.
 		
	Zur Konfiguration von sendmail empfiehlt sich neben der
	Originaldokumentation des Mailhosts

		Bryan Costales et al., "sendmail", O`Reilly

	Der Klarname smtp koennte durch den Ausdruck 25/tcp ersetzt werden.
	Die Bedeutung waere die gleiche.

Zur Zeit sind 64 Eintraege in der Filtertabelle moeglich.  

Als Besonderheit ist anzumerken, dass in dem miroCONNECT 2000ip Router als
externer Firewall Router ICMP's explizit erlauben werden muessen.

Ein solcher Eintrag koennte lauten (beachten Sie bitte nur den
Service-Eintrag, die Position in der Tabelle ist fuer dieses Beispiel
unerheblich):

	      Sender	 Empfaenger
	Maske   Wert	Maske	Wert	Service  Aktion
	0.0.0.0	0.0.0.0	0.0.0.0	0.0.0.0	0/icmp	 annehmen (1)

Fuer den Service sind Klarnamen moeglich, wie sie in der Datei /etc/services
stehen (bei einem Unixhost, den vergleichbaren Dateinamen fuer WfW und WinNT
entnehmen sie bitte der Dokumentation des TCP/IP-Stacks, den Sie dort
verwenden).  Mit der Ausnahme 0/icmp die sie oben im Beispiel sehen.  In
wieweit die Datei /etc/services auf Ihrem Konfigurationshost relevant ist,
haengt davon ab, ob Sie NIS verwenden oder nicht.  Fuer die weiteren
Erlaeuterungen sei jedoch die lokale Datei /etc/services relevant.

Ist in den Services ein Dienst als TCP und UDP Verbindung angegeben und wird
ein Klarname als Zielportnummer in dem Dialog 'Filtereintrag edieren'
angegeben, erkennt der miroCONNECT 2000ip Router in der Version 1v41 nur den
ersten Eintrag in der /etc/service Datei.  Weiterhin duerfen keine Blanks
vor oder hinter dem Klarnamen geschrieben werden.

Verwenden Sie in diesem Fall bitte nicht den Klarnamen, sondern zwei
Filtereintraege, die die Zielportnummer und durch einen
Divisionsstrich nachgestellt, das jeweilige Protokoll stehen haben.

Beispiel:

	Der Eintrag (beachten Sie bitte nur den Service-Eintrag, die
	Position in der Tabelle ist fuer dieses Beispiel unerheblich):

	   Sender         Empfaenger
	Maske   Wert	Maske   Wert	Service Aktion
	0.0.0.0	0.0.0.0	0.0.0.0	0.0.0.0	domain	annehmen (1)

wird so vom miroCONNECT 2000ip falsch interpretiert.  Ersetzen Sie ihn durch
die Eintraege:

	   Sender         Empfaenger
	Maske   Wert	Maske   Wert	Service Aktion
	0.0.0.0	0.0.0.0	0.0.0.0	0.0.0.0	53/udp	annehmen (1)
	0.0.0.0	0.0.0.0	0.0.0.0	0.0.0.0	53/tcp	annehmen (1)

Der miroCONNECT 2000ip kann in der Version 1v41 die Filterinformation nicht
von den Interfaces abhaengig machen, ueber die das IP-Datagramm den
Filteralgorithmus erreicht hat.  Damit kann der miroCONNECT 2000ip Sie nicht
verlaesslich vor Angriffen schuetzen, die auf IP-Spoofing basieren.

Weiterhin kann der miroCONNECT 2000ip in der Version 1v41 keine
Logging-Information fuer Sie bereithalten, mit der Sie erkennen
koennen welche fernen Rechner Sie zu erreichen versuchten und welche
Services und Protokolle die mit welchen Rechnern in Ihrem Netzwerk
sprachen.

Wird ein Paket vom Filteralgorithmus abgelehnt, generiert der miroCONNECT
2000ip eine ICMP Nachricht: Network unreachable.  Diese Nachricht kann eine
ferne Maschine fehlinterpretieren.  Ab Version 1v5 ist es als Option
moeglich, dass ein gefiltertes Paket schweigend verschluckt wird.


E) Erster Verbindungstest
=========================

Nachdem alle Konfigurationen durchgefuehrt wurden, sollte die Konfiguration
zur Sicherheit abgespeichert werden.

In dem Dialog Verbingsziele befindet sich in der Menueleiste ein Menuetitel
'Datei' unter dem das Speichern der aktuelle Konfiguration moeglich ist.
Hier finden Sie auch die Moeglichkeit eine Konfiguraton in den Router
zurueckzuladen.

Die Konfiguration wird als ASCII-Datei abgespeichert und kann mit einem
Standard-ASCII Editor (vi, emacs, edit, ....) ediert werden.  Nicht zu
veraendern ist die IP-Nummer des Routers, seine Telefonnummer und seine
Netzmaske.  Diese Einstellungen sind nur zum Zeitpunkt des Firmwaredownloads
moeglich.

Die ASCII-Representation der Routerkonfiguration eignet sich auch zum
Vergleich mit Ihrem Konzept zum Anschluss ihres Netzwerke.

Als Dateiname zur Routerkonfigurationsabspeicherung waehlen sie
zweckmaessigerweise zum Beispiel eine Notation, die den Namen des Routers
und das Datum der letzten Aenderung representiert, zum Beispiel:

	gw950415.cfg

Die Konfigurationsdaten des Routers werden zwar an den Router ueberspielt,
aber noch nicht aktiviert.  Eine Aktivierung der Konfigurationsdaten findet
statt, wenn sie aus dem Hauptdialog den Button 'Verbindungen' druecken,
mconip verlassen oder aus dem Hauptdialog den Router abmelden, in dem Sie
den Button 'Abmelden' druecken.  Mconip wird Sie durch eine
Informationsmitteilung noch einmal extra darauf hinweisen den Router
abzumelden. 

Wurde die Telefonnummer, die IP-Nummer oder die Netzwerkmaske geaendert,
muss der Router zusaetzlich Aus- und wieder Eingeschaltet werden.

Um in den Hauptdialog zu kommen, muss jeder untergeordnete Dialog
geschlossen werden.  Dies geschieht, in dem der Button 'Schliessen' bzw.
'OK' gedrueckt wird.

Zu einem ersten Verbindungstest waehlen Sie aus dem Hauptdialog bitte den
Button 'Verbindungen' aus.

Es wird der Dialog 'Line-Monitor' aufgebaut.  Sie sehen den Status der
beiden B-Kanaele Ihrer ISDN-Verbindung, sofern es sich um eine Waehlleitung
handelt.

Waehlen Sie den Button 'Verbinden' des Dialogs Line-Monitor und waehlen Sie
ein Verbindungsziel zum Beispiel durch Doppelklick mit der Maus aus.

Im Status erscheint die Meldung 'Im Aufbau' und wenn die Gegenseite Ihren
Ruf angenommen hat die Meldung 'Verbunden'.  Dies zeigt Ihnen, dass Sie zu
Ihrem Verbindungsziel eine ISDN-Verbindung aufbauen konnten.

Es sind verschiedene Fehler moeglich, die unterschiedliche Ursachen haben
koennen:

	1) Die ISDN Verbindung kann nicht aufgebaut werden. Die
	   Fehlernummern werden in einer vierstelligen Hexadezimal Zahl
	   codiert angegeben. Lesen Sie hierzu die Tabelle der
	   ISDN-Fehlermeldungen im Handbuch im Anhang, Seite II.

	2) Die ISDN Verbindung kann zwar aufgebaut werden, aber die auf der
	   ISDN-Verbindung definierten Protokolle stimmen nicht ueberein
	   (hier insbesondere X75, PPP und zwar hier insbesondere die
	   Authorisierung mittels PAP)

		4901: PPP Aufbau fehlgeschlagen: ungueltiges Passwort
		4902: PPP Aufbau fehlgeschlagen: timeout eingetreten
		4903: PPP Aufbau fehlgeschlagen: interner Fehler
		4904: PPP Verbindung beendet: LCP abgebaut
		4905: PPP Verbindung beendet: NCP abgebaut
		4909: V.42 Verbindung beendet: Fehler bei Datenkompression


F) Einbetten des Routers in Ihr Netzwerk
========================================

Hat der miroCONNECT 2000ip Router erfolgreich eine ISDN-Verbindung aufbauen
koennen, kann er in Ihr Netzwerk integriert werden.

Im einfachen Fall haben Sie schon einen Router oder eine Unix-Maschine, die
als Defaultrouter fuer Ihr Netzwerk operiert.  In diesem Fall genuegt es,
die Routen ueber den miroCONNECT 2000ip Router auf dem Defaultrouter
einzutragen.

Dies geschieht mit dem Kommando route.

	Zum Beispiel habe der miroCONNECT 2000ip Router die IP-Adresse:
	192.168.10.15.  Ueber ihn wird das Netz 192.168.11.0 erreicht
	werden.

		route add net 192.168.11.0 192.168.10.15 1

	Die Parameter des Route Befehls koennen je nach Implementation
	variieren.  Lesen Sie bitte Ihr Systemadministrationshandbuch, oder
	nutzen Sie die Online-Hilfe zum Beispiel mit dem Kommando 'man
	route'.

	Soll der miroCONNECT 2000ip als Defaultrouter fuer Ihr Netzwerk
	agieren, wuerden Sie das Kommando:

		route add default 192.168.10.15 1

	auf jeder Maschiene absetzen, fuer die dies gewuenscht ist.


Nachdem dies geschehen ist, sollte Ihr miroCONNECT 2000ip Router auf einen
ICMP Echo Request (ausgeloest durch das Kommando ping des
Konfigurationshost) antworten.

	Ihr miroCONNECT 2000ip Router habe die IP-Adresse:
	192.168.10.15.  

		ping 192.168.10.15

	sollte Ihnen zeigen, dass der Router antwortet.  Je nach
	Implementierung von dem Kommando ping muessen sie gegebenenfalls das
	ping-Kommando mit einem Control-C abbrechen.

        Haben Sie das Kommando von dem Konfigurationshost, ohne dass der
        Router antwortet, liegt moeglicherweise ein Fehler in der
        Routingtabelle des miroCONNECT 2000ip Router vor oder die
        Filtertabelle verbietet
	eine Antwort.


Koennen Sie so keine Konnektivitaet zum miroCONNECT 2000ip Router aufbauen,
versuchen Sie das Kommando traceroute.  Das Kommando traceroute muss nicht
unbedingt auf Ihrer Plattform verfuegbar sein.

		traceroute 192.168.10.15

Zeigt Ihnen, ueber welche Router der miroCONNECT 2000ip Router von ihrer
Maschine erreicht wird, bzw. zu versucht wird zu erreichen. Moeglicherweise
sehen Sie einen Zyklus in Routern auf dem Weg zum miroCONNECT 2000ip Router.

Der miroCONNECT 2000ip Router sollte nicht Ziel eines traceroutes sein, da
er keine Antworten schickt.

Betrachten Sie das Ethernet-Interface, indem Sie das Kommando ifconfig
absetzen.  Dazu muessen Sie die Interfacebezeichnung des Ethernetdevices
wissen, an den der miroCONNECT 2000ip Router angeschlossen ist.  Hat Ihr
Konfigurationshost nur ein Ethernetinterface, koennen Sie die Bezeichnung
mit dem Befehl 'netstat -i' erfahren.

Mit dem Namen des Ethernet-Interfaces koennen Sie das Kommando ifconfig
absetzen.  Je nach Implementierung des Kommandos werden Sie unterschiedliche
Ausgaben sehen (hier ein Beispiel fuer ifconfig einer SunOS 4.1.X).

>	% ifconfig le0
>	le0: flags=63<UP,BROADCAST,NOTRAILERS,RUNNING>
>       inet 192.168.10.15 netmask ffffff00 broadcast 192.168.10.255

Kontrollieren Sie die Netzmaske und die IP-Adresse des Konfigurationshost
und der Einstellung Ihres Routers.
	
Liegen beide tatsaechlich in einem Netz?  Ist ein anderer Host auf dem Netz,
an dem der miroCONNECT 2000ip Router und der Konfigurationshost sitzt,
erreichbar? Vielleicht ist das Netz unterbrochen, oder nicht an beiden
Seiten mit einem Abschlusswiderstand beendet.

Ist die IP-Adresse fuer den Router moeglicherweise doppelt vergeben?
Versuchen Sie die IP-Adresse mit einem traceroute zu erreichen.  Erscheinen
nur Sterne, ist die Adresse moeglicherweise frei.

Blinkt die 'Server'-Leuchtdiode am Router, kann das T-Stueck zum Anschluss
an das Ethernet defekt sein, beziehungsweise liefert der Hub (bei Twisted
Pair Ethernet) kein Signal an den Router.

Ist der Konfigurationshost eine WfW-Plattform, gibt es Probleme mit
Subnetzen, die nicht reine Class A, B oder C sind.  Diese Fehler sind in der
Implementierung des TCP/IP Stack fuer WfW und WinNT begruendet.  Sie
verhindern, dass ein Broadcast auf das richtig Subnetz gesendet werden kann.
Speziell fuer diese Situation wird in WfW und WinNT die Umgebungsvariable
MCONIP_NETMASK auf die richtige Netzmaske gesetzt.

Beispiel:

	Sie haben ein Class C Netz mit vier Subnetzen.  192.168.70.0 sei Ihr
	Class C Netz.  In vier Subnetze aufgeteilt koennten Sie ueber die
	Netze 192.168.70.0 (mit den moeglichen Hostadressen
	192.168.70.1-62), 192.168.70.64 (mit den moeglichen Hostadressen
	192.168.70.65-126), 192.168.70.128 (mit moeglichen Hostadressen
	192.168.129-190) und 192.168.70.192 (mit moeglichen Hostadressen
	192.168.70.193-254) verfuegen.  In jedem Netz sind 62 moegliche
	Hostadressen.  Die Adresse in der der Hostpart nur aus Nullen
	besteht beschreibt das Netz selbst und die Adresse, in der der
	Hostpart nur aus Einsen besteht beschreibt die Broadcastadresse.
	Die Netzmaske ist fuer alle Netze gleich: 255.255.255.192.

	Fuer WindoesNT und WfW konsultieren Sie bitte die Datei
	mconip.ini.  

Ist ein Router nach einem Firmwaredownload nicht erreichbar, geben Sie der
Oberflaeche etwas Zeit (einige Minuten).  UDP und ICMP sind ein defensives
Protokoll, das viele Retries und grosse Timeouts kennt.

Setzen Sie DNS ein, kann es in bestimmten Situationen erscheinen, als wenn
der Router nicht erreichbar ist.  Insbesondere ist dies dann der Fall, wenn
der Nameserver bereits ueber den miroCONNECT 2000ip erreicht wird.
Weiterhin kann der Konfigurationshost fehlerhaft fuer DNS eingestellt worden
sein.

Buchempfehlung fuer DNS:

	Paul Albitz, Cricket Liu, "DNS and Bind", O'Reilly

Ist der Router mit einem traceroute oder ping erreichbar, versuchen Sie als
naechstes ein Gateway aus der Verbindungsliste des miroCONNECT 2000ip zu
erreichen.  Sofern Sie den Line-Monitor auf ihrem graphischen Sichtgeraet
haben, muessten Sie verfolgen koennen, wie der miroCONNECT 2000ip den fernen
Router anwaehlt.

Ist dies nicht der Fall forschen sie mit dem traceroute-Kommando nach.
Weist die Route zu dem moeglichen Verbindungsziel des miroCONNECT 2000ip
Routers auch tatsaechlich auf ihn?  Wenn nicht, ist moeglicherweise das
Routing in ihrem Netzwerk nicht eindeutig.  Bedenken Sie jedoch, das ein
traceroute von dem Router selbst nicht beantwortet wird, da der miroCONNECT
2000ip auf unbekannte UDP-Pakete nicht Antwortet.


Ein weiterer Punkt kann ein zu dichtes Firewalling in Ihrem oder dem fernen
Gateway sein.

Wird der ferne Router erreicht, versuchen Sie einen Host in einem fernen
Netz zu erreichen.  Auch hier sollte das Kommando traceroute Ihnen wertvolle
Hinweise geben koennen.


G) Test der IP-Konnektivitaet
=============================

Sind die ersten Tests beim Einbetten des miroCONNECT 2000ip Routers
abgeschlossen, sollten Sie die Erreichbarkeit indirekter Routen
ueberpruefen, sofern solche in Ihrem Netzwerk vorhanden sind.  Als indirekte
Route wird eine Route verstanden, die sich an einen Host wendet, der nicht
direkt von einem fernen Router erreicht werden kann.

Grundsaetzlich koennen Sie weiterhin die Kommandos ping und traceroute
benutzen, um indirekte Routen zu ueberpruefen.  Beachten Sie jedoch,
dass bei indirekten Routen viele Router mit moeglicherweise
unterschiedlichen Firewallpolitiken ihre Tests beeintraechtigen
koennen.

Testen Sie insbesondere die Dienste, die Sie eigentlich ueber den Router
realisieren wollen.


H) Im Falle von Problemen
-------------------------

Sollten Probleme bleiben, bietet Ihnen die miro Computer Products AG
folgende Kontaktmoeglichkeiten an:

Je nach Problemstellung kann es sich herausstellen, dass Ihre
Routerkonfiguration an die entsprechende Kontaktstelle der miro
Comupter Products AG ueberspielt werden muss.  Bitte haben Sie ggf.
Ihr Konfigurationsfile, Daten ueber Ihr Netzwerk (Adressbereiche,
Subnetze), den Konfigurationshost (Plattform, Betriebssystemversion,
Ethernet-Interfaces, Ausgabe von ifconfig) und den korrespondierenden
Router (Plattform, Protokoll auf der ISDN-Verbindung) zur Hand.

 +	Post:     miro Computer Products AG
		  miroCONNECT 2000ip Support
		  Carl-Miele-Strasse 4
		  D-38112 Braunschweig 

 +	Telefon:  Rufnummer: (0531)-2113-666   (Hotline)
			     Werktags 10:00 - 12:00 und 14:00 - 16:00

 +	Fax:	  Rufnummer: (0531)-2113-110
			     7 Tage die Woche, 24 Stunden am Tag

 +	BBS:	  Rufnummern: (0531)-2113-112 (digital)
			      (0531)-3104-112 (analog)
			      1200 - 14400 Baud, 8 Datenbits, keine
			      Paritaet, 1 Stopbit
			     7 Tage die Woche, 24 Stunden am Tag

 +	E-Mail:	 Adresse:  router-support@miro.de
			     7 Tage die Woche, 24 Stunden am Tag

 + 	FTP:	Adresse: ftp.miro.de
		Verzeichnis: /pub/miroCONNECT2000ip
		Anleitung in der Datei: README im angegebenen
		Verzeichnis.
	
		Username fuer FTP: ftp
		Password fuer den User ftp:  Ihre E-Mail Adresse.
			     7 Tage die Woche, 24 Stunden am Tag


E-Mail und FTP-Support sind im Aufbau; bitte wenden Sie sich an die
telefonische Hotline, wenn der Service nicht funktioniert.

I) Firmwareupdate
=================

1) Sollte sich die Situation eines Firmwareupdates ergeben, sichern
Sie bitte zuerst die bestehende Konfiguration wie beschrieben.
Vermerken Sie sich bitte zusaetzlich die IP-Nummer bzw.  den Namen des
Router, seine Netzmaske und die ISDN-Telefonnummer einschliesslich
moeglicherweise bereits konfigurierter EAZ.  Diese drei Daten muessen
in der Version 1v41 in jeden Fall von Hand eingetragen werden.  Sie
werden in der Ascii-Representation der Konfiguration als Komentar
vermerkt.

2) Kopieren Sie die neue Firmware in das Verzeichnis, in dem die
Bedienoberflaeche liegt.

3) Versichern Sie sich, dass kein Verkehr ueber den miroCONNECT 2000ip
Router abgewickelt wird und dass dies in den naechsten Minuten auch nicht zu
erwarten ist.

Fuehren Sie einen Firmwarereset des Routers durch, indem Sie beim
Einschalten des Routers beide Knoepfe auf der Vorderseite gedrueckt halten.
Halten Sie die beiden gedrueckt, bis im LCD Display des Routers das DRAM
hochgezaehlt wird.

4) Starten Sie die graphische Oberflaeche.  Verfahren Sie wie in Schritt A)
beschrieben und waehlen Sie die neue Firmware aus.

Nach dem Download der Firmware selektieren Sie den miroCONNECT 2000ip Router
und waehlen aus dem Hauptdialog den Button 'Verbindungsziele'.  In dem
Dialog 'Verbindungsziele' koennen Sie unter dem Menuetitel 'Datei' den
Menuepunkt 'Laden' aktivieren.  Waehlen Sie als Konfigurationsdatei, die
aus, die sie hier im Schritt I,1) abgespeichert haben.

5) Schliessen Sie den Dialog 'Verbindungsziele' und waehlen Sie aus dem
Hauptdialog den Button 'Verbindungen'.  Dann werden die geladenen Daten im
Router aktiviert.

Sofern keine Fehler aufgetreten sind, koennen Sie direkt zu Schritt E)
fortschreiten.

Sind beim Laden der abgespeicherten Konfiguration Fehler aufgetreten,
koennen Sie sich an die miro Computer Products AG wenden, wie im
Kapitel H) beschrieben wurde.  Moeglicherweise koennen Sie die
Konfiguration jedoch ueber die Oberflaeche von-Hand wiederholt
eingeben.


-- 
Auch wenn alle Angaben nach bestem Wissen und Gewissen erfolgt sind, koennen
im einzelnen Abweichungen auftreten, z.B. durch Aenderungen in der Firmware,
die zum Zeitpunkt dieser Beschreibung noch nicht bekannt waren.
