~~NOTOC~~ ====== Telekom HOTSPOT Konfiguration ====== **Konfigurationsanleitung für einen NetModule Router mit Telekom SIM Karte, so dass er als WLAN Hotspot der Telekom Hotspot Plattform funktioniert.** Für die Konfiguration wird die Seriennummer des Gerätes mit SIM Karte inklusive PIN und die Zugangsdaten für die Telekom Hotspot Platform benötigt ({{ :configuration:telekomhotspot.xlsx |Excel Vorlage}}): {{ :configuration:telekomminimal.png|}} ---- ===== - Vorbereitung ===== Von der Telekom erhält man alle notwendigen Konfigurationsinformaitonen per Excel-Datei. Diese Spalten sind relevant: * '''' z.B. 003300000023@phsp.net * '''' z.B. 9c4b89ff * '''' z.B. 10.134.84.96 * '''' z.B. 255.255.255.224 * '''' z.B. 10.134.84.126 diese Werte sind immer gleich: * DHCP relay: primary ''172.16.163.235'' und secondary ''172.16.163.236'' * Adresse des IPsec Telekom Servers: ''62.157.153.111'' weiter wird benötigt: * '''': frei wählbarer Name des WLANs z.b. "Mein-WLAN" * '''' des Routers, mit '''' der eingelegten SIM-Karte * '''' internet.m2mportal.de ===== - Konfiguration ===== ==== - Überprüfung der Seriennummer des Routers ==== //WEB-GUI: » HOME→Status→System// {{ :configuration:telekom0.png|}} ---- ==== - Router mit dem Internet verbinden ==== === - Modem aktivieren ==== {{ :configuration:telekom1.png|}} {{ :configuration:telekom2.png|}} ---- === - SIM-Karten PIN eingeben === der im Router eingelegten SIM-Karte {{ :configuration:telekom3.png|}} {{ :configuration:telekom4.png|}} ---- === - APN auswählen === Automatische Wahl des APNs. {{ :configuration:telekom5.png|}} {{ :configuration:telekom6.png|}} ---- Sie können aber auch den APN selber hinterlegen im Router. Hierfür nutzen Sie die Option '' '' und wählen hier das Land aus, wo die SIM Karte her bezogen wurde. Im Fall Telekom '' ''. Den APN den Sie in der Liste dann auswählen müssen ist '' ''. Nach der Bestätigung des '''' Knopf wird der APN hinterlegt. ''WICHTIG!'' Für den Telekom HOTSPOT Dienst wurde der APN geändert. Bitte tragen Sie als APN '''' ein. Der APN kann unter dem Punkt ''specify'' hinterlegt werden. Es wird kein Passwort hier benötigt. Kann auf ''None'' stehen bleiben. {{ :configuration:telekom20.png|}} ---- Wenn Sie eine WAN Schnittstelle auf dem Router einrichten, werden Sie gefragt ob Sie die Firewall aktivieren wollen und ob Zugriffe vom Internet auf den Router nicht erlaubt sind. Bitte wählen Sie hier '''' und aktivieren Sie die Firewall. Sie können später weitere Regel hinzufügen wenn Sie hier zusätzliche Zugriffe benötigen. {{ :configuration:telekom19.png|}} ---- === - Internetverbindnug überprüfen === {{ :configuration:telekom7.png|}} ---- ==== - Konfiguration WLAN Access Point und DHCP Relay ==== === - WLAN aktivieren === //>> INTERFACES->WLAN->Administration// {{ :configuration:telekom8.png|}} ---- === - SSID festlegen === //>> INTERFACES->WLAN->Configuration// Der '''' Name vom WLAN Access Point kann hier frei gewählt werden (z.B: "''Telekom-Hotspot''" oder "Mein-Hotspot"). Weil der WLAN AP ein offenes WLAN-Netz werden soll, wird der Securty mode ausgeschaltet. Es sollte die „isolate clients“ Funktion aktiviert werden. Damit wird verhindert, dass die Benuzert auf die Geräte der anderen Benutzer direkt zugreifen können. {{ :configuration:telekom9.png|}} {{ :configuration:telekom10.png|}} ---- === - IP Adressbereich festlegen === //>> INTERFACES->WLAN->IP Settings// Das IP Netz (Telekom: '''') und die Netmask (Telekom: '''') bekommt von der Telekom. {{ :configuration:telekom11.png|}} ---- === - DHCP Server einrichten === //>> SERVICES->DHCP Server->Network Interface WLAN// Für die IP-Adressen Vergabe an die WLAN-Clients, werden hier die richtigen DHCP relay server (Telekom: primary ''172.16.163.235'' secondary ''172.16.163.236'') eingetragen. {{ :configuration:telekom11b.png|}} ---- ==== - Konfiguration des IPsec ==== === - IPsec aktivieren === //>> VPN->IPsec->Administration// Die Einstellungen die vorgeben werden hier, werden übernommen. Der Router verbindet sich über Mobilfunk mit dem Internet. "Propose NAT traversal" und "Restart on link change" müssen aktiviert sein. {{ :configuration:telekom12.png|}} ---- === - IPsec Tunnel erstellen === //>> VPN->IPsec->Tunnel Configuration// {{ :configuration:telekom13.png|}} ---- === - Telekom Gegenstelle eintragen === //>> VPN->IPsec->Tunnel Configuration->IPsec Tunnel1 Configuration->General// Hier trägt man die Remote peer Adresse (Telekom: ''62.157.153.111'') des IPsec Telekom Server ein. {{ :configuration:telekom14.png|}} ---- === - Zugangsdaten eingeben === //>> VPN->IPsec->Tunnel Configuration->IPsec Tunnel1 Configuration->IKE Proposal// Das Passwort für den pre-shared-key (Telekom: '''') und den username (Telekom: '''') der in Local ID hinterlegt wird, kommen Sie mit den Account Daten von der Telekom zugeschickt. Für die Peer ID wird ''ESA-VPN.esa.han.red'' verwendet. {{ :configuration:telekom15.png|}} ---- === - Tunnel konfigurieren === //>> VPN->IPsec->Tunnel Configuration->IPsec Tunnel1 Configuration->IPsec Proposal// {{ :configuration:telekom16.png|}} ---- === - Netzwerk eintragen === //>> VPN->IPsec->Tunnel Configuration->IPsec Tunnel1 Configuration->Networks// Das Local Netzwerk (Telekom: '''') und die Local Netmask (Telekom: '''') muss hier eingetragen werden, sowie Peer network ''0.0.0.0'' und Peer netmask ''0.0.0.0''. Dadurch wird gesamte Netzwerkverkehr des WLANs durch den IPsec Tunnel geleitet. {{ :configuration:telekom17.png|}} {{ :configuration:telekom18.png|}} ---- ==== - Konfiguration Testen ==== Wenn alle Einstellungen richtig eingetragen wurden verbindet sich der Router mit dem Internet (WWAN1 up), der WLAN Access Point ist aktiv (WLAN1 up) und es baut sich der IPsec Tunnel zwischen dem Netmodule Router und der Telekom auf (IPsec1 up): {{:configuration:home_telekom_summary.png|}} Wenn man sich mit einem Mobilgerät an dem Hotspot Anmeldet wird man auf eine Anmeldeseite der Telekom umgeleitet. Nach erfolgter Bestätigung beteht Internetzugriff: {{:configuration:anmeldeseite_telekom.png|}}