Inhaltsverzeichnis  MOBOTIX Online-Hilfe

Die Ethernet-Schnittstelle

Inhaltsverzeichnis
Die Ethernet-Schnittstelle
Die Schnellinstallation
Der Dialog Ethernet-Schnittstelle
Allgemeine Konfiguration
IPv4-Ethernet-Parameter
IPv6-Ethernet-Parameter
Ethernet-Hardware-Optionen
Routing
Domain Name Service (DNS)
Zeroconf
IEEE 802.1X

Die MOBOTIX-Kamera verfügt über eine integrierte 10/100 MBit/s-Ethernet-Schnittstelle zur Anbindung an lokale Netzwerke.

In der werkseitigen Voreinstellung ist die Kamera für ein Netzwerk im 10er-Nummernkreis vorkonfiguriert:

IP-Adresse:

10.x.x.x

Subnetzmaske:

255.0.0.0

Die Schnellinstallation

Der einfachste und sicherste Weg, um die Grundkonfiguration der Kamera durchzuführen, ist die Schnellinstallation, die beim ersten Aufrufen des Admin-Menüs automatisch ausgeführt wird.

In diesem Assistenten werden (nach dem Auswählen der Sprache) die folgenden Grundeinstellungen der Kamera vorgenommen:

Hinweis

Je nach den gewählten Einstellungen werden Sie nicht alle aufgeführten Dialoge durchlaufen.

Der Dialog Ethernet-Schnittstelle

Verwenden Sie den Dialog Ethernet-Schnittstelle nur, wenn Sie mit den Begriffen und Diensten vertraut sind. Fehlerhafte Angaben können dazu führen, dass Ihre Kamera nicht mehr zu erreichen ist!

Allgemeine Konfiguration

Parameter

Beschreibung

Ethernet

Aktivieren bzw. deaktivieren der Ethernet-Schnittstelle; in der werkseitigen Voreinstellung ist die Einstellung Ein.

Kameraname

Sie können selbst einen Computernamen vergeben, der z. B. den Kamerastandort genauer beschreibt. Über diesen Namen können Sie die Kamera (z. B. bei der Multiview-Konfiguration) gezielt auswählen.

Hinweis

Um die Kamera im lokalen Netz über den Computernamen zu erreichen, muss ein DNS-Dienst verfügbar sein und ein DNS-Server eingetragen sein.

BOOTP/DHCP

Wenn diese Dienste in ihrem Netzwerk angeboten werden, kann die Kamera darüber automatisch ihre Netzwerkkonfiguration beziehen. Ob diese Dienste verfügbar sind, erfahren Sie von ihrem Administrator. Bei einer erfolgreichen Konfiguration durch BOOTP/DHCP werden alle anderen Einstellungen im Menu ignoriert. Schlägt die Konfiguration durch BOOTP/DHCP fehl, werden die angegebenen oder werkseitigen Einstellungen verwendet.

IPv4-Ethernet-Parameter

Parameter

Beschreibung

Zweite IPv4-Adresse

Die Kamera kann zwei unterschiedliche Netzwerkkonfigurationen verwalten. Konfigurieren Sie die Kamera für Ihr Netzwerk und wählen Sie Ein, damit die werkseitigen Voreinstellungen als zweite Konfiguration gespeichert werden. Dadurch bleibt die Kamera über die werkseitige IP-Adresse erreichbar.

Hinweis

Die zweite IP-Adresse kann nicht frei definiert werden; es ist immer die werkseitige IP-Adresse der Kamera.

IP-Adresse

Über die IP-Adresse ist die Kamera im Netzwerk erreichbar. Welche IP-Adresse Sie verwenden können, erfahren Sie von Ihrem Administrator.

Subnetzmaske

Damit Computer in einem Netzwerk miteinander kommunizieren können, muss zur IP-Adresse eine passende Subnetzmaske vergeben werden. Die Subnetzmaske erhalten Sie ebenfalls von ihrem Administrator.

Untere Grenze des DHCP-Bereichs

Wenn die Kamera als DHCP-Server konfiguriert ist, vergibt sie bis zu 150 IP-Adressen an andere Geräte. Hier stellen Sie die erste zu vergebende Adresse ein. Folgende Bedingungen müssen eingehalten werden:

  • Die untere Grenze muss im (Sub-)Netz der Kamera liegen. Das (Sub-)Netz ergibt sich aus IP-Adresse und Subnetzmaske.

  • Die untere Grenze darf nicht der Adresse des Netzes selbst entsprechen.

  • Die untere Grenze darf nicht der Broadcast-Adresse entsprechen.

  • Die untere Grenze muss kleiner als die obere Grenze sein.

  • Die IP-Adresse der Kamera darf nicht im Intervall [untere Grenze; obere Grenze] liegen.

Obere Grenze des DHCP-Bereichs

Wenn die Kamera als DHCP-Server konfiguriert ist, vergibt sie bis zu 150 IP-Adressen an andere Geräte. Hier stellen Sie die letzte zu vergebende Adresse ein. Folgende Bedingungen müssen eingehalten werden:

  • Die obere Grenze muss im (Sub-)Netz der Kamera liegen. Das (Sub-)Netz ergibt sich aus IP-Adresse und Subnetzmaske.

  • Die obere Grenze darf nicht der Adresse des Netzes selbst entsprechen.

  • Die obere Grenze darf nicht der Broadcast-Adresse entsprechen.

  • Die obere Grenze muss größer als die untere Grenze sein.

  • Die IP-Adresse der Kamera darf nicht im Intervall [untere Grenze; obere Grenze] liegen.

IPv6-Ethernet-Parameter

Parameter

Beschreibung

IPv6-Betriebsart

Legen Sie fest, ob die Kamera IPv6-Verbindungen verwenden soll. Im Modus Auto bezieht die Kamera selbstständig eine Adresse über einen im Netzwerk vorhanden Router. Die bezogene Adresse wird in der Regel mithilfe der MAC-Adresse der Kamera generiert.

IPv6-Adresse

Manuell vergebene IPv6-Adresse der Kamera. Im Normalfall wird der Kamera automatisch eine IPv6-Adresse zugeteilt. Welche IPv6-Adresse Sie verwenden können, erfahren Sie von Ihrem Administrator. Die Kamera verwendet ab Werk eine lokale IPv6-Adresse, die aus fd00::10.x.y.z besteht, sofern Sie keine eigene Adresse vergeben.

Präfix-Länge

Mit diesem Parameter wird die Größe des Netzwerks für die IPv6-Adresse festgelegt (analog zur Subnetzmaske bei einer IPv4-Adresse). Auch diesen Wert erfahren Sie von Ihrem Administrator.

Ethernet-Hardware-Optionen

Parameter

Beschreibung

Stromversorgung

Die Stromversorgung erfolgt normalerweise über die Netzwerkschnittstelle der Kamera (Power over Ethernet). Die ausgewählte PoE-Klasse der Kamera steuert auch die Stromzufuhr, die der PoE-Switch für die Kamera bereitstellt. Diese Einstellung hat auch Einfluss darauf, welche Erweiterungsmodule an die Kamera angeschlossen werden können.

Beispielsweise kann mit der PoE-Klasse 2 maximal ein Erweiterungsmodul (MxBus) an die Kamera angeschlossen werden. Soll mehr als ein Erweiterungsmodul angeschlossen werden, muss die PoE-Klasse 3 verwendet werden.

Klicken Sie auf Ändern, um den Assistenten Power over Ethernet (PoE) zu öffnen. Dieser Assistent zeigt weitere Informationen an und führt Schritt für Schritt durch die Umstellung.

Achtung

Liegt die gesamte Leistungsaufnahme von Kamera und Zusatzgeräten über der Leistung, die vom PoE-Switch für die eingestellte Klasse zur Verfügung gestellt werden kann, kann der Switch die Kamera vom Netz trennen. In diesem Fall sollten Sie alle Module entfernen, die Kamera neustarten und eine höhere PoE-Klasse einstellen, bevor Sie versuchen, die MxBus-Module erneut anzuschließen!

Übertragungs­geschwindigkeit und Duplex

Diese Einstellung sollte auf Standard belassen werden, um die für das jeweilige Kameramodell und die Software-Version optimale Verbindungsqualität zu erreichen. Im Falle von Verbindungsproblemen mit dem Switch kann es in Einzelfällen notwendig sein, eine andere Einstellung zu wählen.

Routing

Parameter

Beschreibung

Standard-Route und Gateway-IP-Adresse

Ein Gateway ist die Vermittlungsstelle zwischen unterschiedlichen Netzwerken und koordiniert den Datenverkehr zwischen den Netzwerken. Die Standard-Route legt das Gateway fest, das normalerweise verwendet wird, wenn kein anderes Gateway für eine bestimmte Route eingegeben wird.

Domain Name Service (DNS)

Parameter

Beschreibung

DNS-Server

Anstelle einer IP-Adresse können Sie in einigen Dialogen (z. B. FTP-Profile) symbolische Namen (z. B. ftp.meinefirma.de) verwenden. Damit symbolische Namen in IP-Adressen aufgelöst werden können, muss mindestens ein DNS-Server eingetragen werden. In der Schnellinstallation können Sie einen DNS-Server auswählen oder einen DNS-Server Ihres Internet-Providers eintragen.

Domain

Wenn Sie den Computernamen ohne Domainnamen angeben, kann die Kamera die Domain automatisch ergänzen.

Zeroconf

Parameter

Beschreibung

Zeroconf

Aktiviert die Funktionen für das automatische Finden von Netzwerkgeräten mit Hilfe von Zeroconf (auch Bonjour genannt). Durch diesen Dienst können Netzwerkgeräte in einem lokalen Netzwerk miteinander kommunizieren, ohne das es eine zentrale Verwaltung von IP Adressen, Namen etc. gibt. Darüber hinaus kündigen Geräte die von ihnen bereitgestellten Dienste im Netzwerk an.

Zu dieser Funktion gehört, dass die Kamera einen Multicast DNS-Dienst aktiviert und darauf aufbauend ein Dienstverzeichnis publiziert. Diese Funktionen sind unabhängig von der Angabe eines DNS-Servers im Abschnitt Domain Name Service (DNS) weiter oben.

Zeroconf-Name

Tragen Sie hier einen Namen ein, wenn Sie für Zeroconf/Bonjour einen anderen als den oben im Dialog definierten Kameranamen verwenden möchten.

IEEE 802.1X

Dieser internationale Standard wird für Port-basierte Netzwerk-Zugriffskontrolle (Network Access Control, NAC) verwendet. Bei diesem Verfahren müssen sich die Netzwerkgeräte (also auch die MOBOTIX-Kamera) am jeweiligen Switch anmelden, um Zugriff auf das Netzwerk zu erlangen. Nicht authentifizierte Netzwerkgeräte werden abgewiesen.

Parameter

Beschreibung

IEEE 802.1X

Aktiviert die Kamera als IEEE 802.1X-Supplicant mit dem angegebenen Authentifizierungsverfahren.

Ob IEEE 802.1X unterstützt wird, bzw. notwendig ist, erfahren Sie von ihrem Netzwerk-Administrator. Der Switch (Authenticator), an dem die Kamera angeschlossen ist, muss entsprechend konfiguriert sein. In der Regel benötigt der Switch (Authenticator) darüber hinaus noch einen Authentifizierungs-Server, z. B. einen RADIUS-Server. Das zu verwendende Verfahren wird durch den Authentifizierungs-Server bestimmt. Kamera und Authentifizierungs-Server müssen immer dasselbe Verfahren verwenden.

Identität

Die IEEE 802.1X-Netzwerkkennung bzw. der Name des lokalen Netzes, an das die Kamera angeschlossen ist.

Benutzername

Der Benutzername, unter dem die Kamera dem Authentifizierungs-Server bekannt ist (nur bei den Authentifizierungsverfahren EAP-MD5, EAP-PEAP und allen Varianten von EAP-TTLS erforderlich; EAP-TLS benötigt keinen Benutzernamen).

Passwort

Das Passwort, mit dem die Kamera dem Authentifizierungs-Server bekannt ist (nur bei den Authentifizierungsverfahren EAP-MD5, EAP-PEAP und allen Varianten von EAP-TTLS erforderlich; EAP-TLS benötigt keinen Benutzernamen).

CA X.509-Zertifikat

Das X.509 Root-Zertifikat, mit dem das X.509-Zertifikat des Authentifizierungs-Servers verifiziert werden kann (wird bei allen Authentifizierungsverfahren außer EAP-MD5 benötigt).

Ist bereits ein X.509 Root-Zertifikat in der Kamera gespeichert, erscheinen die entsprechenden Daten ("Issuer", "Subject", Gültigkeitsdauer) im Kommentarfeld neben der Dialogbox. Das X.509 Root-Zertifikat, das Supplicant-X.509-Zertifikat und der dazugehörige private Schlüssel werden aus der Kamera gelöscht, wenn IEEE 802.1X deaktiviert wird.

Supplicant-X.509-Zertifikat

Das X.509 Benutzer-Zertifikat der Kamera (wird nur beim Authentifizierungsverfahren EAP-TLS benötigt).

Ist bereits ein Supplicant-X.509-Zertifikat in der Kamera gespeichert, erscheinen die entsprechenden Daten ("Herausgeber", "Betreff", Gültigkeitsdauer) im Kommentarfeld. Das X.509 Root-Zertifikat, das Supplicant-X.509-Zertifikat und der dazugehörige private Schlüssel werden aus der Kamera gelöscht, wenn IEEE 802.1X deaktiviert wird.

Supplicant-X.509-Privatschlüssel

Der private Schlüssel der Kamera (wird nur beim Authentifizierungsverfahren EAP-TLS benötigt).

Das X.509 Root-Zertifikat, das Supplicant-X.509-Zertifikat und der dazugehörige private Schlüssel werden aus der Kamera gelöscht, wenn IEEE 802.1X deaktiviert wird.

Supplicant-X.509-Privatschlüssel, Passphrase

Falls dieser Parameter verwendet wird, die Passphrase des privaten Schlüssels der Kamera. (Nur beim Authentifizierungsverfahren EAP-TLS verwendet.)

Alle für IEEE 802.1X notwendigen Daten erhalten Sie von Ihrem Administrator. Es ist nicht möglich, die für alle Verfahren außer EAP-MD5 notwendigen Zertifikate in der Kamera selbst zu erzeugen.

Bei einer Installation mit IEEE 802.1X wird empfohlen, für jedes Netzwerkgerät individuelle Benutzernamen und Passwörter bzw. X.509 Benutzer-Zertifikate zu verwenden.

Wird auf allen Geräten derselbe Benutzername und dasselbe Passwort bzw. X.509 Benutzer-Zertifikat verwendet, kompromitiert der Diebstahl eines einzigen Geräts das gesamte Netzwerk. In diesem Fall müssen die Authentifikations-Informationen auf allen verbliebenen Netzwerkgeräten ausgetauscht werden. Verwendet jedes Netzwerkgerät individuelle Authentifikationsmerkmale, können die Merkmale eines gestohlenen Geräts auf dem zentralen Authentifizierungs-Server gesperrt werden. Das Umkonfigurieren aller anderen Geräte ist somit nicht notwendig.

Hinweis

Das Authentifizierungsverfahren EAP-MD5 gilt als unsicher und sollte möglichst nicht verwendet werden.


Konfiguration sichern

Klicken Sie auf Setzen, um die Einstellungen zu aktivieren und bis zum nächsten Neustart der Kamera zu sichern.

Klicken Sie auf Voreinstellung, um diesen Dialog auf die werkseitigen Voreinstellungen zurückzusetzen (dieser Button wird nicht in allen Dialogen angezeigt).

Klicken Sie auf Wiederherstellen, um alle Änderungen seit dem letzten permanenten Speichern der Konfiguration zu verwerfen.

Beenden Sie den Dialog durch Klick auf Schließen. Hierbei wird geprüft, ob Änderungen der Gesamtkonfiguration vorliegen. Ist dies der Fall, werden Sie gefragt, ob die Gesamtkonfiguration dauerhaft gesichert werden soll.

 Zum Aktivieren der neuen Einstellungen speichern Sie die Konfiguration und führen einen Neustart der Kamera durch!


© 2001-2024 MOBOTIX · https://www.mobotix.com