Die MOBOTIX-Kamera verfügt über eine integrierte 10/100 MBit/s-Ethernet-Schnittstelle zur Anbindung an lokale Netzwerke.
In der werkseitigen Voreinstellung ist die Kamera für ein Netzwerk im 10er-Nummernkreis vorkonfiguriert:
IP-Adresse: | 10.x.x.x |
---|---|
Netzwerkmaske: | 255.0.0.0 |
Der einfachste und sicherste Weg, um die Grundkonfiguration der Kamera durchzuführen, ist die Schnellinstallation, die beim ersten Aufrufen des Admin-Menüs automatisch ausgeführt wird.
In diesem Assistenten werden (nach dem Auswählen der Sprache) die folgenden Grundeinstellungen der Kamera vorgenommen:
Hinweis: | Je nach den gewählten Einstellungen werden Sie nicht alle aufgeführten Dialoge durchlaufen. |
---|
Verwenden Sie den Dialog Ethernet-Schnittstelle nur, wenn Sie mit den Begriffen und Diensten vertraut sind. Fehlerhafte Angaben können dazu führen, dass Ihre Kamera nicht mehr zu erreichen ist!
Parameter | Beschreibung |
---|---|
Netzwerk | Aktivieren bzw. deaktivieren der Ethernet-Schnittstelle; in der werkseitigen Voreinstellung ist die Einstellung an. |
Zweite IP-Adresse |
Die Kamera kann zwei unterschiedliche Netzwerkkonfigurationen verwalten. Konfigurieren Sie die Kamera für Ihr Netzwerk und wählen Sie
Ein, damit die werkseitigen Voreinstellungen als zweite Konfiguration gespeichert werden. Dadurch bleibt die Kamera über die
werkseitige Konfiguration erreichbar. Hinweis: Die zweite Konfiguration kann nicht frei definiert werden. |
BOOTP/DHCP | Wenn diese Dienste in ihrem Netzwerk angeboten werden, kann die Kamera darüber automatisch ihre Netzwerkkonfiguration beziehen. Ob diese Dienste verfügbar sind, erfahren Sie von ihrem Administrator. Bei einer erfolgreichen Konfiguration durch BOOTP/DHCP werden alle anderen Einstellungen im Menu ignoriert. Schlägt die Konfiguration durch BOOTP/DHCP fehl, werden die angegebenen oder werkseitigen Einstellungen benutzt. |
Kameraname |
Sie können selbst einen Computernamen vergeben, der z. B. den Kamerastandort genauer beschreibt. Über diesen Namen können Sie, z. B. bei der Multiview-
Konfiguration, die Kamera gezielt auswählen. Hinweis: Um die Kamera im lokalen Netz über den Computernamen zu erreichen, muss ein DNS-Dienst verfügbar sein und ein DNS-Server eingetragen sein. |
Parameter | Beschreibung |
---|---|
IP-Adresse | Über die IP-Adresse ist die Kamera im Netzwerk erreichbar. Welche IP-Adresse Sie verwenden können, erfahren Sie von ihrem Administrator. |
Netzwerkmaske | Damit Computer in einem Netzwerk miteinander kommunizieren können, muss zur IP-Adresse eine passende Netzwerkmaske vergeben werden. Die Netzwerkmaske erfahren Sie ebenfalls von ihrem Administrator. |
Übertragungsgeschwindigkeit und Duplex | Diese Einstellung sollte auf Standard belassen werden, um die für das jeweilige Kameramodell und die Software-Version optimale Verbindungsqualität zu erreichen. Im Falle von Verbindungsproblemen mit dem Switch kann es in Einzelfällen notwendig sein, eine andere Einstellung zu wählen. |
Parameter | Beschreibung |
---|---|
Standard-Route und Gateway-IP-Adresse | Ein Gateway ist die Vermittlungsstelle zwischen unterschiedlichen Netzwerken und koordiniert den Datenverkehr zwischen den Netzwerken. Die Standard-Route legt das Gateway fest, das normalerweise verwendet wird, wenn kein anderes Gateway für eine bestimmte Route eingegeben wird. |
Parameter | Beschreibung | ||
---|---|---|---|
DNS-Server |
Anstelle einer IP-Adresse können Sie in einigen Dialogen (z. B. FTP-Profile) symbolische Namen (z. B. ftp.meinefirma.de ) verwenden. Damit symbolische Namen in IP-Adressen aufgelöst werden können, muss mindestens ein DNS-Server eingetragen werden. In der Schnellinstallation können Sie einen DNS-Server auswählen oder einen DNS-Server Ihres Internet-Providers eintragen.
|
||
Domain | Wenn Sie den Computernamen ohne Domainnamen angeben, kann die Kamera die Domain automatisch ergänzen. |
Parameter | Beschreibung |
---|---|
Zeroconf |
Aktiviert die Funktionen für das automatische Finden von Netzwerkgeräten mit Hilfe von Zeroconf (auch Bonjour genannt). Durch diesen Dienst können Netzwerkgeräte in einem lokalen Netzwerk miteinander kommunizieren, ohne das es eine zentrale Verwaltung von IP Adressen, Namen etc. gibt. Darüber hinaus kündigen Geräte die von ihnen bereitgestellten Dienste im Netzwerk an. Zu dieser Funktion gehört, dass die Kamera sich eine zusätzliche IPv4 Link-Local-Adresse im Subnetz |
Zeroconf-Name | Tragen Sie hier einen Namen ein, wenn Sie für Zeroconf/Bonjour einen anderen als den oben im Dialog definierten Kameranamen verwenden möchten. |
Dieser internationale Standard wird für Port-basierte Netzwerk-Zugriffskontrolle (Network Access Control, NAC) verwendet. Bei diesem Verfahren müssen sich die Netzwerkgeräte (also auch die MOBOTIX-Kamera) am jeweiligen Switch anmelden, um Zugriff auf das Netzwerk zu erlangen. Nicht authentifizierte Netzwerkgeräte werden abgewiesen.
Parameter | Beschreibung |
---|---|
IEEE 802.1X |
Aktiviert die Kamera als IEEE 802.1X-Supplicant mit dem angegebenen Authentifizierungsverfahren. Ob IEEE 802.1X unterstützt wird, bzw. notwendig ist, erfahren Sie von ihrem Netzwerk-Administrator. Der Switch (Authenticator), an dem die Kamera angeschlossen ist, muss entsprechend konfiguriert sein. In der Regel benötigt der Switch (Authenticator) darüber hinaus noch einen Authentifizierungs-Server, z. B. einen RADIUS-Server. Das zu verwendende Verfahren wird durch den Authentifizierungs-Server bestimmt. Kamera und Authentifizierungs-Server müssen immer dasselbe Verfahren verwenden. |
Identität | Die IEEE 802.1X-Netzwerkkennung bzw. der Name des lokalen Netzes, an das die Kamera angeschlossen ist. |
Benutzername | Der Benutzername, unter dem die Kamera dem Authentifizierungs-Server bekannt ist (nur bei den Authentifizierungsverfahren EAP-MD5, EAP-PEAP und allen Varianten von EAP-TTLS erforderlich; EAP-TLS benötigt keinen Benutzernamen). |
Kennwort |
Das Kennwort, mit dem die Kamera dem Authentifizierungs-Server bekannt ist (nur bei den Authentifizierungsverfahren EAP-MD5, EAP-PEAP und allen Varianten von EAP-TTLS erforderlich; EAP-TLS benötigt keinen Benutzernamen). |
CA X.509-Zertifikat |
Das X.509 Root-Zertifikat, mit dem das X.509-Zertifikat des Authentifizierungs-Servers verifiziert werden kann (wird bei allen Authentifizierungsverfahren außer EAP-MD5 benötigt). Ist bereits ein X.509 Root-Zertifikat in der Kamera gespeichert, erscheinen die entsprechenden Daten ("Issuer", "Subject", Gültigkeitsdauer) im Kommentarfeld neben der Dialogbox. Das X.509 Root-Zertifikat, das Supplicant-X.509-Zertifikat und der dazugehörige private Schlüssel werden aus der Kamera gelöscht, wenn IEEE 802.1X deaktiviert wird. |
Supplicant-X.509-Zertifikat |
Das X.509 Benutzer-Zertifikat der Kamera (wird nur beim Authentifizierungsverfahren EAP-TLS benötigt). Ist bereits ein Supplicant-X.509-Zertifikat in der Kamera gespeichert, erscheinen die entsprechenden Daten ("Herausgeber", "Betreff", Gültigkeitsdauer) im Kommentarfeld. Das X.509 Root-Zertifikat, das Supplicant-X.509-Zertifikat und der dazugehörige private Schlüssel werden aus der Kamera gelöscht, wenn IEEE 802.1X deaktiviert wird. |
Supplicant-X.509-Privatschlüssel |
Der private Schlüssel der Kamera (wird nur beim Authentifizierungsverfahren EAP-TLS benötigt). Das X.509 Root-Zertifikat, das Supplicant-X.509-Zertifikat und der dazugehörige private Schlüssel werden aus der Kamera gelöscht, wenn IEEE 802.1X deaktiviert wird. |
Supplicant-X.509-Privatschlüssel, Passphrase | Falls dieser Parameter verwendet wird, die Passphrase des privaten Schlüssels der Kamera. (Nur beim Authentifizierungsverfahren EAP-TLS verwendet.) |
Alle für IEEE 802.1X notwendigen Daten erhalten Sie von Ihrem Administrator. Es ist nicht möglich, die für alle Verfahren außer EAP-MD5 notwendigen Zertifikate in der Kamera selbst zu erzeugen.
Bei einer Installation mit IEEE 802.1X wird empfohlen, für jedes Netzwerkgerät individuelle Benutzernamen und Kennwörter bzw. X.509 Benutzer-Zertifikate zu verwenden.
Wird auf allen Geräten derselbe Benutzername und dasselbe Kennwort bzw. X.509 Benutzer-Zertifikat verwendet, kompromitiert der Diebstahl eines einzigen Geräts das gesamte Netzwerk. In diesem Fall müssen die Authentifikations-Informationen auf allen verbliebenen Netzwerkgeräten ausgetauscht werden. Verwendet jedes Netzwerkgerät individuelle Authentifikationsmerkmale, können die Merkmale eines gestohlenen Geräts auf dem zentralen Authentifizierungs-Server gesperrt werden. Das Umkonfigurieren aller anderen Geräte ist somit nicht notwendig.
Hinweis: | Das Authentifizierungsverfahren EAP-MD5 gilt als unsicher und sollte möglichst nicht verwendet werden. |
---|
Click on the Set button to activate your settings and to save them until the next reboot of the camera.
Click on the Close button to close the dialog. While closing the dialog, the system checks the entire configuration for changes. If changes are detected, you will be asked if you would like to store the entire configuration permanently.
In order to enable these settings, you need to store the configuration and reboot the camera!
de, en |