Auffinden des geräts im netz, Programme zum auffinden von mdns-fähigen geräten, Netzwerksicherheit – KLING & FREITAG K&F TOPAS Benutzerhandbuch

Benutzerhandbuch

Systemverstärker K&F TOPAS

KLING & FREITAG GMBH © 2014

Version 3.1

Seite 22 von 68

5.4.3

IP-Adressvergabe

Bei Auslieferung ist auf allen Geräten eine mehrstufige Adressvergabe eingestellt. Sofern
kein DHCP-Server eine IP-Adresse bereitstellen kann, wird eine Adresse aus dem Auto-IP-
Bereich vergeben. Somit stehen drei Adressierungsmöglichkeiten zur Verfügung:

•

Auto-IP: Mit dieser Funktion generiert und erfragt das Gerät selbsttätig eine IP-Adresse
aus dem IP-Bereich 169.254.1.0 bis 169.254.254.255, mit der Subnetz-Maske 255.255.0.0.
Die Adressbereiche 169.254.0.x und 169.254.255.x sind reserviert und dürfen nicht
eingestellt werden.

•

DHCP: Ein DHCP-Server weist eine IP-Adresse zu.

•

Static-IP: Vergabe einer festen IP-Adresse durch den Benutzer.

Wird das Gerät nach dem Stromanschluss mit einem Netzwerk verbunden, in dem ein DHCP-
Server vorhanden ist, bleibt das Gerät bis zu sechs Minuten im Auto-IP-Bereich, bevor eine
IP-Adresse vom DHCP-Server abgerufen wird. Um diese Wartezeit zu verhindern empfehlen
wir, das Gerät erst mit dem Netzwerk zu verbinden und erst danach an das Stromnetz
anzuschließen.

Die Adressierungsart können Sie im Webinterface einstellen. (s. Seite 38)

5.4.4

Auffinden des Geräts im Netz

Sie können das Gerät unabhängig vom eingestellten IP-Adressierungsverfahren per mDNS im
Netzwerk finden.
Wenn im Webinterface kein mDNS-Name angegeben ist (s. Seite 39), generiert der
Verstärker einen eigenen mDNS-Namen. Der selbst generierte mDNS-Name setzt sich aus Typ
und Seriennummer zusammen.

Eine genaue Beschreibung finden Sie im Kapitel Integriertes Webinterface auf Seite 18.

5.4.5

Programme zum Auffinden von mDNS-fähigen Geräten

Damit Sie das Webinterface ohne eine bekannte IP-Adresse aufrufen können, muss eins der
nachstehenden Programme auf Ihrem Windows-Rechner installiert sein:

•

ZeroConf-Explorer von STG: http://www.stg.com/zeroconf_explorer.html

•

Apple Bonjour: http://support.apple.com/downloads/DL999/de_DE/BonjourPSSetup.exe
mit Firefox- oder Google Chrome-Plugin: http://dnssd.me/

•

Apple Safari mit integriertem Bonjour-Browser, mit installiertem Apple Bonjour

Auf Apple-Computern ist Bonjour schon installiert.

5.4.6

Netzwerksicherheit

Um eine Manipulation der angeschlossenen Geräte zu verhindern, sollten Sie grundlegende
Sicherheitsregeln im Umgang mit Netzwerken beachten. Die Kommunikation über das
verwendete Protokoll 'http' erfolgt generell unverschlüsselt, so dass Angreifer übermittelte
Daten abfangen und einsehen könnten.

Vorsichtsmaßnahmen:
•

Die Geräte müssen sich in einem abgeschlossenen, durch eine Firewall/Router
abgetrennten Bereich befinden. Dies kann ein hardwareseitig getrenntes Netz (eigene
Netzhardware) oder ein Subnetz innerhalb einer bestehenden Netzwerkinfrastruktur
sein.

•

Fernzugriffe in dieses Netz dürfen nur über eine sichere, stark verschlüsselte
Verbindung erfolgen (VPN).

•

Sofern Teile der Netzwerkverbindungen als Drahtlosnetzwerke (WLAN) ausgeführt
werden, müssen Sie diese mit einem starken Verschlüsselungsverfahren (z.B. WPA2 mit