Inhaltsverzeichnis   MOBOTIX Online-Hilfe

Die Ethernet-Schnittstelle

Die MOBOTIX-Kamera verfügt über eine integrierte 10/100 MBit/s-Ethernet-Schnittstelle zur Anbindung an lokale Netzwerke.

In der werkseitigen Voreinstellung ist die Kamera für ein Netzwerk im 10er-Nummernkreis vorkonfiguriert:

IP-Adresse: 10.x.x.x
Netzwerkmaske: 255.0.0.0

Die Schnellinstallation

Der einfachste und sicherste Weg, um die Grundkonfiguration der Kamera durchzuführen, ist die Schnellinstallation, die beim ersten Aufrufen des Admin-Menüs automatisch ausgeführt wird.

In diesem Assistenten werden (nach dem Auswählen der Sprache) die folgenden Grundeinstellungen der Kamera vorgenommen:

Hinweis: Je nach den gewählten Einstellungen werden Sie nicht alle aufgeführten Dialoge durchlaufen.

Der Dialog Ethernet-Schnittstelle

Verwenden Sie den Dialog Ethernet-Schnittstelle nur, wenn Sie mit den Begriffen und Diensten vertraut sind. Fehlerhafte Angaben können dazu führen, dass Ihre Kamera nicht mehr zu erreichen ist!

Allgemeine Konfiguration

Parameter Beschreibung
Netzwerk Aktivieren bzw. deaktivieren der Ethernet-Schnittstelle; in der werkseitigen Voreinstellung ist die Einstellung an.
Zweite IP-Adresse Die Kamera kann zwei unterschiedliche Netzwerkkonfigurationen verwalten. Konfigurieren Sie die Kamera für Ihr Netzwerk und wählen Sie Ein, damit die werkseitigen Voreinstellungen als zweite Konfiguration gespeichert werden. Dadurch bleibt die Kamera über die werkseitige Konfiguration erreichbar.
Hinweis: Die zweite Konfiguration kann nicht frei definiert werden.
BOOTP/DHCP Wenn diese Dienste in ihrem Netzwerk angeboten werden, kann die Kamera darüber automatisch ihre Netzwerkkonfiguration beziehen. Ob diese Dienste verfügbar sind, erfahren Sie von ihrem Administrator. Bei einer erfolgreichen Konfiguration durch BOOTP/DHCP werden alle anderen Einstellungen im Menu ignoriert. Schlägt die Konfiguration durch BOOTP/DHCP fehl, werden die angegebenen oder werkseitigen Einstellungen benutzt.
Kameraname Sie können selbst einen Computernamen vergeben, der z. B. den Kamerastandort genauer beschreibt. Über diesen Namen können Sie, z. B. bei der Multiview- Konfiguration, die Kamera gezielt auswählen.
Hinweis: Um die Kamera im lokalen Netz über den Computernamen zu erreichen, muss ein DNS-Dienst verfügbar sein und ein DNS-Server eingetragen sein.

Konfiguration der Ethernet-Parameter

Parameter Beschreibung
IP-Adresse Über die IP-Adresse ist die Kamera im Netzwerk erreichbar. Welche IP-Adresse Sie verwenden können, erfahren Sie von ihrem Administrator.
Netzwerkmaske Damit Computer in einem Netzwerk miteinander kommunizieren können, muss zur IP-Adresse eine passende Netzwerkmaske vergeben werden. Die Netzwerkmaske erfahren Sie ebenfalls von ihrem Administrator.
Übertragungsgeschwindigkeit und Duplex Diese Einstellung sollte auf Standard belassen werden, um die für das jeweilige Kameramodell und die Software-Version optimale Verbindungsqualität zu erreichen. Im Falle von Verbindungsproblemen mit dem Switch kann es in Einzelfällen notwendig sein, eine andere Einstellung zu wählen.

Routing

Parameter Beschreibung
Standard-Route und Gateway-IP-Adresse Ein Gateway ist die Vermittlungsstelle zwischen unterschiedlichen Netzwerken und koordiniert den Datenverkehr zwischen den Netzwerken. Die Standard-Route legt das Gateway fest, das normalerweise verwendet wird, wenn kein anderes Gateway für eine bestimmte Route eingegeben wird.

Namensauflösung (DNS)

Parameter Beschreibung
DNS-Server Anstelle einer IP-Adresse können Sie in einigen Dialogen (z. B. FTP-Profile) symbolische Namen (z. B. ftp.meinefirma.de) verwenden. Damit symbolische Namen in IP-Adressen aufgelöst werden können, muss mindestens ein DNS-Server eingetragen werden. In der Schnellinstallation können Sie einen DNS-Server auswählen oder einen DNS-Server Ihres Internet-Providers eintragen.
Hinweis: Die hier eingetragenen DNS-Server werden nur für die Ethernet-Schnittstelle verwendet. Ist im Dialog ISDN-Datenverbindungen > Auswahl-Verbindungen eine ISDN-Auswahlverbindung konfiguriert und als Standard-Route festgelegt, werden die vom Provider zur Verfügung gestellten DNS-Server verwendet.
Domain Wenn Sie den Computernamen ohne Domainnamen angeben, kann die Kamera die Domain automatisch ergänzen.

Zeroconf (Bonjour)

Parameter Beschreibung
Zeroconf

Aktiviert die Funktionen für das automatische Finden von Netzwerkgeräten mit Hilfe von Zeroconf (auch Bonjour genannt). Durch diesen Dienst können Netzwerkgeräte in einem lokalen Netzwerk miteinander kommunizieren, ohne das es eine zentrale Verwaltung von IP Adressen, Namen etc. gibt. Darüber hinaus kündigen Geräte die von ihnen bereitgestellten Dienste im Netzwerk an.

Zu dieser Funktion gehört, dass die Kamera sich eine zusätzliche IPv4 Link-Local-Adresse im Subnetz 169.254.0.0/16 gibt, einen Multicast DNS-Dienst aktiviert und darauf aufbauend ein Dienstverzeichnis publiziert. Diese Funktionen sind unabhängig von der Angabe eines DNS-Servers im Abschnitt Domain Name Service (DNS) weiter oben.

Zeroconf-Name Tragen Sie hier einen Namen ein, wenn Sie für Zeroconf/Bonjour einen anderen als den oben im Dialog definierten Kameranamen verwenden möchten.

IEEE 802.1X

Dieser internationale Standard wird für Port-basierte Netzwerk-Zugriffskontrolle (Network Access Control, NAC) verwendet. Bei diesem Verfahren müssen sich die Netzwerkgeräte (also auch die MOBOTIX-Kamera) am jeweiligen Switch anmelden, um Zugriff auf das Netzwerk zu erlangen. Nicht authentifizierte Netzwerkgeräte werden abgewiesen.

Parameter Beschreibung
IEEE 802.1X

Aktiviert die Kamera als IEEE 802.1X-Supplicant mit dem angegebenen Authentifizierungsverfahren.

Ob IEEE 802.1X unterstützt wird, bzw. notwendig ist, erfahren Sie von ihrem Netzwerk-Administrator. Der Switch (Authenticator), an dem die Kamera angeschlossen ist, muss entsprechend konfiguriert sein. In der Regel benötigt der Switch (Authenticator) darüber hinaus noch einen Authentifizierungs-Server, z. B. einen RADIUS-Server. Das zu verwendende Verfahren wird durch den Authentifizierungs-Server bestimmt. Kamera und Authentifizierungs-Server müssen immer dasselbe Verfahren verwenden.

Identität Die IEEE 802.1X-Netzwerkkennung bzw. der Name des lokalen Netzes, an das die Kamera angeschlossen ist.
Benutzername Der Benutzername, unter dem die Kamera dem Authentifizierungs-Server bekannt ist (nur bei den Authentifizierungsverfahren EAP-MD5, EAP-PEAP und allen Varianten von EAP-TTLS erforderlich; EAP-TLS benötigt keinen Benutzernamen).
Kennwort

Das Kennwort, mit dem die Kamera dem Authentifizierungs-Server bekannt ist (nur bei den Authentifizierungsverfahren EAP-MD5, EAP-PEAP und allen Varianten von EAP-TTLS erforderlich; EAP-TLS benötigt keinen Benutzernamen).

CA X.509-Zertifikat

Das X.509 Root-Zertifikat, mit dem das X.509-Zertifikat des Authentifizierungs-Servers verifiziert werden kann (wird bei allen Authentifizierungsverfahren außer EAP-MD5 benötigt).

Ist bereits ein X.509 Root-Zertifikat in der Kamera gespeichert, erscheinen die entsprechenden Daten ("Issuer", "Subject", Gültigkeitsdauer) im Kommentarfeld neben der Dialogbox. Das X.509 Root-Zertifikat, das Supplicant-X.509-Zertifikat und der dazugehörige private Schlüssel werden aus der Kamera gelöscht, wenn IEEE 802.1X deaktiviert wird.

Supplicant-X.509-Zertifikat

Das X.509 Benutzer-Zertifikat der Kamera (wird nur beim Authentifizierungsverfahren EAP-TLS benötigt).

Ist bereits ein Supplicant-X.509-Zertifikat in der Kamera gespeichert, erscheinen die entsprechenden Daten ("Herausgeber", "Betreff", Gültigkeitsdauer) im Kommentarfeld. Das X.509 Root-Zertifikat, das Supplicant-X.509-Zertifikat und der dazugehörige private Schlüssel werden aus der Kamera gelöscht, wenn IEEE 802.1X deaktiviert wird.

Supplicant-X.509-Privatschlüssel

Der private Schlüssel der Kamera (wird nur beim Authentifizierungsverfahren EAP-TLS benötigt).

Das X.509 Root-Zertifikat, das Supplicant-X.509-Zertifikat und der dazugehörige private Schlüssel werden aus der Kamera gelöscht, wenn IEEE 802.1X deaktiviert wird.

Supplicant-X.509-Privatschlüssel, Passphrase Falls dieser Parameter verwendet wird, die Passphrase des privaten Schlüssels der Kamera. (Nur beim Authentifizierungsverfahren EAP-TLS verwendet.)

Alle für IEEE 802.1X notwendigen Daten erhalten Sie von Ihrem Administrator. Es ist nicht möglich, die für alle Verfahren außer EAP-MD5 notwendigen Zertifikate in der Kamera selbst zu erzeugen.

Bei einer Installation mit IEEE 802.1X wird empfohlen, für jedes Netzwerkgerät individuelle Benutzernamen und Kennwörter bzw. X.509 Benutzer-Zertifikate zu verwenden.

Wird auf allen Geräten derselbe Benutzername und dasselbe Kennwort bzw. X.509 Benutzer-Zertifikat verwendet, kompromitiert der Diebstahl eines einzigen Geräts das gesamte Netzwerk. In diesem Fall müssen die Authentifikations-Informationen auf allen verbliebenen Netzwerkgeräten ausgetauscht werden. Verwendet jedes Netzwerkgerät individuelle Authentifikationsmerkmale, können die Merkmale eines gestohlenen Geräts auf dem zentralen Authentifizierungs-Server gesperrt werden. Das Umkonfigurieren aller anderen Geräte ist somit nicht notwendig.

Hinweis: Das Authentifizierungsverfahren EAP-MD5 gilt als unsicher und sollte möglichst nicht verwendet werden.

Konfiguration sichern

Klicken Sie auf Setzen, um die Einstellungen zu aktivieren und bis zum nächsten Neustart der Kamera zu sichern.

Beenden Sie den Dialog durch Klick auf Schließen. Hierbei wird geprüft, ob Änderungen der Gesamtkonfiguration vorliegen. Ist dies der Fall, werden Sie gefragt, ob die Gesamtkonfiguration dauerhaft gesichert werden soll.

 Zum Aktivieren der neuen Einstellungen speichern Sie die Konfiguration und führen einen Neustart der Kamera durch!

de, en

© 2001-2024 MOBOTIX AG, Germany · http://www.mobotix.com/