Table of Contents   MOBOTIX Online Help

Die Ethernet-Schnittstelle

Die MOBOTIX-Kamera verfügt über eine integrierte 10/100 MBit/s-Ethernet-Schnittstelle zur Anbindung an lokale Netzwerke.

In der werkseitigen Voreinstellung ist die Kamera für ein Netzwerk im 10er-Nummernkreis vorkonfiguriert:

IP-Adresse: 10.x.x.x
Netzwerkmaske: 255.0.0.0

Die Schnellinstallation

Der einfachste und sicherste Weg, um die Grundkonfiguration der Kamera durchzuführen, ist die Schnellinstallation, die beim ersten Aufrufen des Admin-Menüs automatisch ausgeführt wird.

In diesem Assistenten werden (nach dem Auswählen der Sprache) die folgenden Grundeinstellungen der Kamera vorgenommen:

Hinweis: Je nach den gewählten Einstellungen werden Sie nicht alle aufgeführten Dialoge durchlaufen.


Der Dialog Ethernet-Schnittstelle

Verwenden Sie den Dialog Ethernet-Schnittstelle nur, wenn Sie mit den Begriffen und Diensten vertraut sind. Fehlerhafte Angaben können dazu führen, dass Ihre Kamera nicht mehr zu erreichen ist!

Allgemeine Konfiguration

Parameter Beschreibung
Ethernet Aktivieren bzw. deaktivieren der Ethernet-Schnittstelle; in der werkseitigen Voreinstellung ist die Einstellung an.
Stromversorgung Die Stromversorgung erfolgt normalerweise über die Netzwerkschnittstelle der Kamera (Power over Ethernet). Die ausgewählte PoE-Klasse der Kamera steuert auch die Stromzufuhr, die der PoE-Switch für die Kamera bereitstellt. Diese Einstellung hat auch Einfluss darauf, welche Erweiterungsmodule an die Kamera angeschlossen werden können.
Zweite IP-Adresse Die Kamera kann zwei unterschiedliche Netzwerkkonfigurationen verwalten. Konfigurieren Sie die Kamera für Ihr Netzwerk und wählen Sie Ein, damit die werkseitigen Voreinstellungen als zweite Konfiguration gespeichert werden. Dadurch bleibt die Kamera über die werkseitige Konfiguration erreichbar.
Hinweis: Die zweite Konfiguration kann nicht frei definiert werden.
BOOTP/DHCP Wenn diese Dienste in ihrem Netzwerk angeboten werden, kann die Kamera darüber automatisch ihre Netzwerkkonfiguration beziehen. Ob diese Dienste verfügbar sind, erfahren Sie von ihrem Administrator. Bei einer erfolgreichen Konfiguration durch BOOTP/DHCP werden alle anderen Einstellungen im Menu ignoriert. Schlägt die Konfiguration durch BOOTP/DHCP fehl, werden die angegebenen oder werkseitigen Einstellungen benutzt.
Kameraname Sie können selbst einen Computernamen vergeben, der z. B. den Kamerastandort genauer beschreibt. Über diesen Namen können Sie, z. B. bei der Multiview- Konfiguration, die Kamera gezielt auswählen.
Hinweis: Um die Kamera im lokalen Netz über den Computernamen zu erreichen, muss ein DNS-Dienst verfügbar sein und ein DNS-Server eingetragen sein.

Konfiguration der Ethernet-Parameter

Parameter Beschreibung
IP-Adresse Über die IP-Adresse ist die Kamera im Netzwerk erreichbar. Welche IP-Adresse Sie verwenden können, erfahren Sie von ihrem Administrator.
Netzwerkmaske Damit Computer in einem Netzwerk miteinander kommunizieren können, muss zur IP-Adresse eine passende Netzwerkmaske vergeben werden. Die Netzwerkmaske erhalten Sie ebenfalls von ihrem Administrator.
Untere Grenze des DHCP-Bereichs Wenn die Kamera als DHCP-Server konfiguriert ist, vergibt sie IP-Adressen an andere Geräte. Hier stellen Sie die erste zu vergebende Adresse ein. Folgende Bedingungen müssen eingehalten werden:
  • Die untere Grenze muss im (Sub-)Netz der Kamera liegen. Das (Sub-)Netz ergibt sich aus IP-Adresse und Netzwerkmaske.
  • Die untere Grenze darf nicht der Adresse des Netzes selbst entsprechen.
  • Die untere Grenze darf nicht der Broadcast-Adresse entsprechen.
  • Die untere Grenze muss kleiner als die obere Grenze sein.
  • Die IP-Adresse der Kamera darf nicht im Intervall [untere Grenze; obere Grenze] liegen.
Obere Grenze des DHCP-Bereichs Wenn die Kamera als DHCP-Server konfiguriert ist, vergibt sie IP-Adressen an andere Geräte. Hier stellen Sie die letzte zu vergebende Adresse ein. Folgende Bedingungen müssen eingehalten werden:
  • Die obere Grenze muss im (Sub-)Netz der Kamera liegen. Das (Sub-)Netz ergibt sich aus IP-Adresse und Netzwerkmaske.
  • Die obere Grenze darf nicht der Adresse des Netzes selbst entsprechen.
  • Die obere Grenze darf nicht der Broadcast-Adresse entsprechen.
  • Die obere Grenze muss größer als die untere Grenze sein.
  • Die IP-Adresse der Kamera darf nicht im Intervall [untere Grenze; obere Grenze] liegen.
Übertragungsgeschwindigkeit und Duplex Diese Einstellung sollte auf Standard belassen werden, um die für das jeweilige Kameramodell und die Software-Version optimale Verbindungsqualität zu erreichen. Im Falle von Verbindungsproblemen mit dem Switch kann es in Einzelfällen notwendig sein, eine andere Einstellung zu wählen.

Routing

Parameter Beschreibung
Standard-Route und Gateway-IP-Adresse Ein Gateway ist die Vermittlungsstelle zwischen unterschiedlichen Netzwerken und koordiniert den Datenverkehr zwischen den Netzwerken. Die Standard-Route legt das Gateway fest, das normalerweise verwendet wird, wenn kein anderes Gateway für eine bestimmte Route eingegeben wird.

Domain Name Service (DNS)

Parameter Beschreibung
DNS-Server Anstelle einer IP-Adresse können Sie in einigen Dialogen (z. B. FTP-Profile) symbolische Namen (z. B. ftp.meinefirma.de) verwenden. Damit symbolische Namen in IP-Adressen aufgelöst werden können, muss mindestens ein DNS-Server eingetragen werden. In der Schnellinstallation können Sie einen DNS-Server auswählen oder einen DNS-Server Ihres Internet-Providers eintragen.

Hinweis: Die hier eingetragenen DNS-Server werden nur für die Ethernet-Schnittstelle verwendet. Ist im Dialog ISDN-Datenverbindungen > Auswahl-Verbindungen eine ISDN-Auswahlverbindung konfiguriert und als Standard-Route festgelegt, werden die vom Provider zur Verfügung gestellten DNS-Server verwendet.

Domain Wenn Sie den Computernamen ohne Domainnamen angeben, kann die Kamera die Domain automatisch ergänzen.

Zeroconf

Parameter Beschreibung
Zeroconf

Aktiviert die Funktionen für das automatische Finden von Netzwerkgeräten mit Hilfe von Zeroconf (auch Bonjour genannt). Durch diesen Dienst können Netzwerkgeräte in einem lokalen Netzwerk miteinander kommunizieren, ohne das es eine zentrale Verwaltung von IP Adressen, Namen etc. gibt. Darüber hinaus kündigen Geräte die von ihnen bereitgestellten Dienste im Netzwerk an.

Zu dieser Funktion gehört, dass die Kamera sich eine zusätzliche IPv4 Link-Local-Adresse im Subnetz 169.254.0.0/16 gibt, einen Multicast DNS-Dienst aktiviert und darauf aufbauend ein Dienstverzeichnis publiziert. Diese Funktionen sind unabhängig von der Angabe eines DNS-Servers im Abschnitt Domain Name Service (DNS) weiter oben.

Zeroconf-Name Tragen Sie hier einen Namen ein, wenn Sie für Zeroconf/Bonjour einen anderen als den oben im Dialog definierten Kameranamen verwenden möchten.

IEEE 802.1X

Dieser internationale Standard wird für Port-basierte Netzwerk-Zugriffskontrolle (Network Access Control, NAC) verwendet. Bei diesem Verfahren müssen sich die Netzwerkgeräte (also auch die MOBOTIX-Kamera) am jeweiligen Switch anmelden, um Zugriff auf das Netzwerk zu erlangen. Nicht authentifizierte Netzwerkgeräte werden abgewiesen.

Parameter Beschreibung
IEEE 802.1X

Aktiviert die Kamera als IEEE 802.1X-Supplicant mit dem angegebenen Authentifizierungsverfahren.

Ob IEEE 802.1X unterstützt wird, bzw. notwendig ist, erfahren Sie von ihrem Netzwerk-Administrator. Der Switch (Authenticator), an dem die Kamera angeschlossen ist, muss entsprechend konfiguriert sein. In der Regel benötigt der Switch (Authenticator) darüber hinaus noch einen Authentifizierungs-Server, z. B. einen RADIUS-Server. Das zu verwendende Verfahren wird durch den Authentifizierungs-Server bestimmt. Kamera und Authentifizierungs-Server müssen immer dasselbe Verfahren verwenden.

Identität Die IEEE 802.1X-Netzwerkkennung bzw. der Name des lokalen Netzes, an das die Kamera angeschlossen ist.
Benutzername Der Benutzername, unter dem die Kamera dem Authentifizierungs-Server bekannt ist (nur bei den Authentifizierungsverfahren EAP-MD5, EAP-PEAP und allen Varianten von EAP-TTLS erforderlich; EAP-TLS benötigt keinen Benutzernamen).
Kennwort

Das Kennwort, mit dem die Kamera dem Authentifizierungs-Server bekannt ist (nur bei den Authentifizierungsverfahren EAP-MD5, EAP-PEAP und allen Varianten von EAP-TTLS erforderlich; EAP-TLS benötigt keinen Benutzernamen).

CA X.509-Zertifikat

Das X.509 Root-Zertifikat, mit dem das X.509-Zertifikat des Authentifizierungs-Servers verifiziert werden kann (wird bei allen Authentifizierungsverfahren außer EAP-MD5 benötigt).

Ist bereits ein X.509 Root-Zertifikat in der Kamera gespeichert, erscheinen die entsprechenden Daten ("Issuer", "Subject", Gültigkeitsdauer) im Kommentarfeld neben der Dialogbox. Das X.509 Root-Zertifikat, das Supplicant-X.509-Zertifikat und der dazugehörige private Schlüssel werden aus der Kamera gelöscht, wenn IEEE 802.1X deaktiviert wird.

Supplicant-X.509-Zertifikat

Das X.509 Benutzer-Zertifikat der Kamera (wird nur beim Authentifizierungsverfahren EAP-TLS benötigt).

Ist bereits ein Supplicant-X.509-Zertifikat in der Kamera gespeichert, erscheinen die entsprechenden Daten ("Herausgeber", "Betreff", Gültigkeitsdauer) im Kommentarfeld. Das X.509 Root-Zertifikat, das Supplicant-X.509-Zertifikat und der dazugehörige private Schlüssel werden aus der Kamera gelöscht, wenn IEEE 802.1X deaktiviert wird.

Supplicant-X.509-Privatschlüssel

Der private Schlüssel der Kamera (wird nur beim Authentifizierungsverfahren EAP-TLS benötigt).

Das X.509 Root-Zertifikat, das Supplicant-X.509-Zertifikat und der dazugehörige private Schlüssel werden aus der Kamera gelöscht, wenn IEEE 802.1X deaktiviert wird.

Supplicant-X.509-Privatschlüssel, Passphrase Falls dieser Parameter verwendet wird, die Passphrase des privaten Schlüssels der Kamera. (Nur beim Authentifizierungsverfahren EAP-TLS verwendet.)

Alle für IEEE 802.1X notwendigen Daten erhalten Sie von Ihrem Administrator. Es ist nicht möglich, die für alle Verfahren außer EAP-MD5 notwendigen Zertifikate in der Kamera selbst zu erzeugen.

Bei einer Installation mit IEEE 802.1X wird empfohlen, für jedes Netzwerkgerät individuelle Benutzernamen und Kennwörter bzw. X.509 Benutzer-Zertifikate zu verwenden.

Wird auf allen Geräten derselbe Benutzername und dasselbe Kennwort bzw. X.509 Benutzer-Zertifikat verwendet, kompromitiert der Diebstahl eines einzigen Geräts das gesamte Netzwerk. In diesem Fall müssen die Authentifikations-Informationen auf allen verbliebenen Netzwerkgeräten ausgetauscht werden. Verwendet jedes Netzwerkgerät individuelle Authentifikationsmerkmale, können die Merkmale eines gestohlenen Geräts auf dem zentralen Authentifizierungs-Server gesperrt werden. Das Umkonfigurieren aller anderen Geräte ist somit nicht notwendig.

Hinweis: Das Authentifizierungsverfahren EAP-MD5 gilt als unsicher und sollte möglichst nicht verwendet werden.


Storing the Configuration

Click on the Set button to activate your settings and to save them until the next reboot of the camera.

Click on the Factory button to load the factory defaults for this dialog (this button may not be present in all dialogs).

Click on the Restore button to undo your most recent changes that have not been stored in the camera permanently.

Click on the Close button to close the dialog. While closing the dialog, the system checks the entire configuration for changes. If changes are detected, you will be asked if you would like to store the entire configuration permanently.

 In order to enable these settings, you need to store the configuration and reboot the camera!

cn, de, en, es, fr, it, jp, ru

© 2001-2017 MOBOTIX AG, Germany · http://www.mobotix.com/