| Vorwort |
| holen Sie sich keine kostenaufwendigen Organisationsprobleme ins Haus. Betrachtet man das gesamte Thema (Port) nicht nur kurzfristig, sondern mittel- und langfristig, dann hat die NSZ, welche von Anfang an das Portproblem durchdacht und -organisiert hat, auch in der Zukunft keine Probleme. |
Es beginnt mit der ersten IP-Aufschaltung. Man richtet eine statische IP ein und hält die erforderliche Technik in der AE vor. Flucks ist alles erfolgreich eingerichtet. Die Anzahl der Aufschaltungen nimmt stetig zu und schnell muss man die Aufnahmekapazität in der AE erweitern. Es häufen sich Falschmeldungen der AE und Abfragen bzw. Steuern ist teilweise nicht möglich. Jetzt stellt sich heraus, dass man nicht an die Port(ver/auf)teilung gedacht hat und muss nun beginnen, alles um zu organisieren / neu zu strukturien bzw. sogar durch die Errichter umprogrammieren zu lassen. Das alles muss nicht sein!
Um einen strukturierten Ablauf für die IP-Übertragung zwischen den Errichtern/Objekten und den NSZs zu gewährleisten, empfehlen wir allen NSZs bereits von Anfang an eine strukturierte Portlösung an den AEs zu verwenden. Vorteil: gerüstet für die Zukunft, keine spätere Umstellung, weniger Sorgen, keine Folgekosten!
| maximal zulässige Anzahl stehender Verbindungen (entweder/oder) |
|
Prozeßzyklusdauer (Sekunden) |
T-DSL 1000 UpStream: 128 Kbit/s |
T-DSL 2000 UpStream: 192 Kbit/s |
T-DSL 6000 UpStream: 576 Kbit/s |
T-DSL-Business (symmetrisch) UpStream: 1024 Kbit/s |
T-DSL-Business (symmetrisch) UpStream: 2048 Kbit/s |
| 0,5 | 15 | 25 | 80 | 140 | 250 |
| 2,0 | 70 | 100 | 300 | 530 | 1000 |
| 8,0 | 280 | 400 | 1200 | 2100 | 4050 |
| Portaufteilung in Bezug zur AE beachten und "von Anfang an" zukunftssicher organisieren! |
Achtung: bei der AE-Parametrierung sind drei Stufen der Überwachung für IP-Objekte gegeben:
1. Polling im 0,5 Sekunden Abstand = verbesserte Reaktionszeit
2. Polling im 2 Sekunden Abstand = Standard
3. Polling im 8 Sekunden Abstand = reduzierter Bedarf
Ergebnis: wenn Sie z.B. bei DSL2000 schon 25 Kunden mit Polling 0,5 Sekunden aufgeschaltet haben, ist der Anschluß auf Grund der Bandbreite voll ausgelastet. Weitere Aufschaltungen führen zu Verbindungsabbrüchen.
Ergo: Jede Aufschaltung (0,5 Sek) reduziert Ihre Kapazität für Standardaufschaltungen (2 Sek) um "4" Standardaufschaltungen. Würde man die Aufschaltungen "mischen", würde man sehr schnell den Überblick verlieren und dies wird unweigerlich zu Verbindungsabrüchen bzw. Falschmeldungen führen.
Wann welche Zugriffszeiten und unter welchen Bedingungen verwendet werden sollen, teilen wir Ihnen gerne mit
Hinweis: da jede IP-Karte (DEZ9000 max. 80 Kunden/Karte ; comXline max. 64 Kunden/Karte) verwaltet, kann man mit einem niedrigen DSL beginnen und den Anschluß, nach Bedarf, immer weiter Updaten (siehe DSL-Tabelle). Um die Kapazität der Empfangskarten effektiv nutzen zu können, ist die Portaufteilung in allen Fällen zu berücksichtigen.
Tipp: für jede eingesetzte Karte je einen DSL2000-Anschluß. Dies spart letzt endlich Geld und bietet mehr Zukunftssicherheit (Stichwort: Notbetrieb).
Lösungsweg: Da die Zukunft in den IP-Aufschaltungen liegt (ISDN, Access etc. sollen ja eventuell in 2014 wegfallen = Ersatz NGN) und die Zahl der IP-Aufschaltungen dadurch stetig zunimmt, bietet es sich an, bereits von Anfang an die AE sinnvoll auszustatten / auszulasten um spätere Umprogrammierungen und Umorganisationen schon heute zu vermeiden. Hierbei sind:
- die technischen Gegebenheiten der AE
- die Art der Aufschaltungen
- die benötigten Ports
- das richtige Routing
bereits im Vorfeld zu planen, zu strukturieren und zu berücksichtigen.
Durch eine vorrausschauende Organisation ersparen Sie sich bereits im Vorfeld viel Mühe, Arbeit und Zeit (Zeit ist Geld). Wie man dies bereits im Vorfeld zukunftssicher organisiert, haben wir mit der Portaufteilung detailliert und leicht verständlich aufgezeigt.
| Programmierungsfehler am Router: |
- Vermeiden Sie Probleme und Reduzieren Sie die Häufigkeit von Fehlermeldungen an der AE.
- Mit der richtigen Routerkonfiguration verhindern Sie:
- - permanente Verbindungsversuche
- - Blockierung der AE für wichtige Meldungen
- - Nichterreichbarkeit der AE
- - Fehlermeldungen an der AE
- - Falschverbindungen
- - Belastung des Zentralisten durch Falschmeldungen
- - langsamer werdene AE
- Abhilfe: haben wir Ihnen in der Rubrik Router aufgezeigt.
- Mit der richtigen Portkonfiguration erhalten Sie:
- - keine unkontrollierte Auslastung von IP-Karten der AE
- - Kontrolle über alle Aufschaltungen je Karte
- - Kontrolle der Steuerungsaufschaltungen je Karte
- --- z.B. Kontrolle welcher Errichter/welches Gebiet
- --- z.B. Kontrolle der Aufschaltungsarten
- - schnelle Recherche bei Problemen
- - Falschverbindungen
- Konfiguration: Wie, haben wir Ihnen in der Rubrik Portaufteilung aufgezeigt.
| Wichtige Hinweise: |
- - bei der Datenübertragung über IP-Netze, besteht ein erhöhtes Manipulationsrisiko.
- - die IP-Verbindungen müssen deshalb unter bestimmten Vorraussetzungen verschlüsselt und mit erhöhten Sicherheitsanforderungen erfolgen.
- - falls bei dem verwendeten IP-Netz eine Manipulation durch Dritte nicht ausgeschlossen werden kann, muss die Datenübertragung verschlüsselt erfolgen.
- - die Crypto-Schlüssel können innerhalb der Objektprogrammierung nur bei VdS-Objekten zugeordnet werden, welche über eine Ethernetverbindung (IP-Empfangsmodul) aufgeschaltet sind.
- - die Anzahl der Schlüssel ist nicht limitiert (außer durch die Kapazität des zur Verfügung stehenden Speichers). Somit besteht die Möglichkeit, für jedes, in der AE angelegtes Objekt, mindestens einen individuellen Schlüssel vorzuhalten und zuzuordnen.
- - entsprechend der gültigen VdS-Richtlinie, muss jedem Objekt, welches verschlüsselt aufgeschaltet wird ein eigener individueller Schlüssel zugeordnet werden.
| nachstehende Portliste welche am Router (meistens) als Standard geöffnet sind |
| Port | Verwendung |
| 21 | Telnet (der Standard Telnet Port) |
| 22 | SSH (Secure Shell) |
| 25 | SMTP (Mailserver) |
| 80 | HTTP (Web) |
| 110 | POP3 (Mail abrufen) |
| 443 | HTTPS (Secure Web) |
| 3128 | Proxy (manchmal als Proxy Port verwendet) |
| 8080 | Proxy (Meistens der Proxyserver) |
| 5631/5632 | PC Anywhere Standardports |
| 5800/5900 | VNC Standardports (Display 0) |
| 3389 | Terminaldienstclient |
| Alle verfügbaren Ports auf einen Blick / Porttester |
| Portliste | Gesamtliste aller verfügbaren Ports (externer Link) |
| Porttest | Anleitung (externer Link) wie man schnell prüfen kann, ob Sie die richtigen Ports geöffnet / geperrt haben und ob die AE über die geöffneten Ports auch reagiert! Der Test dauert nur wenige Sekunden und beinträchtigt / beeinflußt den laufenden Betrieb der AE nicht! |