Technischer Support – Online-Hilfe, FAQ & Schulungen
Bitte grenzen Sie Ihr Support-Thema ein.
Login
Die iCS – VPN ist ein Fernwartungsdienst für die einfache und sichere Vernetzung von Standorten, Anlagen oder mobilen Geräten über ein VPN-Netzwerk.
Das iRM ermöglicht Rollouts von Geräte-Firmware, Konfigurationen, Sicherheitszertifikaten und Anwendungen inkl. Protokollierung.
Hier erhalten Sie Zugang zu unserem Partner Portal – werden Sie jetzt Teil unseres Netzwerks!
Möchten Sie eine unserer Lösungen reklamieren oder aus anderen Gründen zurücksenden, benötigen Sie zunächst eine Rücksendenummer (RMA-Nummer). Bitte fordern Sie diese vor dem Versand unter den weiter unten genannten Kontaktmöglichkeiten bei unserem Customer Service Center an.
Die Support-Kollegen geben Ihnen gerne Auskunft über den Ablauf der Rücksendung.
Sie möchten ein von der INSYS icom GmbH gekauftes Elektrogerät der korrekten Entsorgung zuführen? Sie haben die Möglichkeit, dieses direkt an uns zurückzusenden.
Bitte nehmen Sie dazu über die Zentrale Kontakt zu Ihrem Ansprechpartner im Vertrieb auf, um die Rücksendung analog zur Retoure zu initiieren.
Mail: info@insys-icom.de
Tel: +49 941 58692-0
Bitte kennzeichnen Sie die Transporteinheit eindeutig als Altgerät und denken Sie vor der Entsorgung des Geräts auch an evtl. gespeicherte Passwörter oder Sicherheitszertifikate. Es ist empfehlenswert, vorhandene Zugänge für das Gerät (z.B. auf Ihrem VPN-Server) zu sperren und das Gerät (falls möglich) auf Werkseinstellungen zurückzusetzen, bevor Sie es weitergeben oder entsorgen.
Die Übersicht über die vollständige Online-Hilfe finden Sie auf dieser Seite.
Haben Sie es schon über HTTPS versucht? Wir haben die HTTP-Verbindung mit Version 4.4 der Firmware deaktiviert. Ihr Gerät sollte über eine HTTPS-Verbindung verfügbar sein.
Weitere Informationen zu diesem Thema finden Sie unter folgendem Link:
https://icom-os.releasenotes.io/release/gE5su-icom-os-v44
Das bedeutet, dass die Firewall des Routers die ICMP-Pakete blockiert. Erstellen Sie unter Netzfilter/IP-Filter eine neue Firewall-Regel mit der Paket-Richtung „Output“.
Wählen Sie ICMP als Protokoll und das gewünschte ausgehende Interface aus.
Wenn Sie Ihr Gerät mit dem Schnellstart-Assistenten konfiguriert haben, alle notwendigen Firewall-Regeln gesetzt haben und auch sonst keine Einstellungen fehlen, stellen Sie sicher, dass Sie unter Interfaces/LTE den richtigen Access Point Namen eingegeben haben.
Bei manchen Anbietern, wie zum Beispiel der Telekom, ist es sehr wichtig, einen richtigen APN-Eintrag zu haben, andernfalls wird die Verbindung blockiert.
Bis einschließlich Version 6.12 des icom OS unterstützen wir diesen Modus nicht und es ist derzeit auch nicht geplant, dieses Feature zu implementieren.
Das blinkende Zahnrad zeigt an, dass sich das im Router geöffnete Profil vom auf dem Router laufenden Profil unterscheidet. Mit einem Klick auf das Zahnrad wird das geöffnete Progil aktiviert, d.h. zum laufenden Profil gemacht. Siehe Profile für detaillierte Informationen.
In den Werkseinstellungen ist Port 1 der Karte in Slot 1 (ganz links) IP-Netz 1 (Konfigurationsnetz) zugeordnet (bei Routern mit 5-Port-Switch; bei Routern mit 2-Port-Switch ist Port ETH1 IP-Netz 1 zugeordnet). Dieses lokale Netz hat die statische IP-Adresse 192.168.1.1. Es ist für einen Zugriff auf den Router von einem Konfigurations-PC aus vorgesehen. In den Werkseinstellungen sind dazu auch Firewall-Regeln für den Zugriff über HTTP (Port 80) und HTTPS (Port 443) eingetragen.
Es wird empfohlen die IP-Netze 2-5 und die weiteren Ports für die Applikation zu verwenden, um einen lokalen Konfigurations-Zugriff auf den Router weiterhin zu ermöglichen. Sollten die Anforderungen der Applikation oder andere Umstände dies nicht ermöglichen, kann Port 1 wie auch die Ports 2-5 entsprechend konfiguriert werden und es ist anderweitig dafür Sorge zu tragen, dass ein Zugriff auf den Router im Notfall möglich ist.
Die interne Uhr des Routers sollte immer korrekt eingestellt sein, damit zeitabhängige Vorgänge auch zum gewünschten Zeitpunkt pünktlich ausgeführt werden, Systemmeldungen richtig datiert sind und Zertifikate in ihrem zeitlichen Gültigkeitsbereich liegen. Dazu empfiehlt sich eine regelmäßige Synchronisierung mit einem NTP (Network Time Protocol)-Server. Diese erfolgt durch die Aktion Uhr via NTP synchronisieren. Ausgelöst wird die Aktion durch ein regelmäßiges Ereignis, wie z.B. dem Ablauf eines Uhrzeit-Timers oder der Zustandsänderung eines Interfaces.
Der Schnellstart-Assistent erledigt alle erforderlichen Einstellungen, damit eine Synchronisierung der Uhrzeit immer dann durchgeführt wird, nachdem die entsprechende WAN-Kette online gegangen ist.
Um eine Synchronisierung zu einer bestimmten Uhrzeit zu erhallten, ist der Router wie folgt zu konfigurieren:
Weiterhin müssen unter anderem folgende Voraussetzungen erfüllt sein:
Der Router ermöglicht eine äußerst komplexe Konfiguration, um nahezu alle Anwendungsfälle maßgeschneidert abdecken zu können. Dies kann zu einer aufwendigen Fehlersuche – vor allem bei Konfigurationen, die Dritte erstellt haben – führen.
Eine komfortable Möglichkeit zur Fehlersuche bietet der Plausibilitäts-Check. Er dient in erster Linie dazu, klare Konfigurationslücken zu erkennen. Er kann nicht alle Konfigurationsfehler der Funktionen aufdecken. Dies gilt insbesondere für die IP-Filter- und NAT-Regeln.
Wenn eine erforderliche WAN-Kette nicht konfiguriert/gestartet/aktiv ist die darauf basierende Funktion nicht gegeben. Der Zustand der WAN-Ketten wird im Menü Status auf der Seite System Status angezeigt. Weitere Informationen zu den WAN-Ketten finden Sie in der Online-Hilfe.
Wenn Verbindungen nicht zustande kommen, kann dies an fehlenden oder falschen IP-Filter-Regeln (Firewall) liegen. Dies kann dadurch eingegrenzt werden, indem die IP-Filter im Menü Netzfilter auf der Seite IP-Filter temporär deaktiviert werden.
Im Gegensatz zu einem lokalen Netz (LAN) wird eine WAN-Verbindung nicht sofort gestartet. Eine WAN-Verbindung wird dann aufgebaut, wenn eine WAN-Kette, die das entsprechende WAN-Interface enthält, gestartet wird. Der Zustand der vorhandenen WAN-Kette wird im Menü Status auf der Seite System-Status angezeigt.
Für eine funktionierende WAN-Verbindung müssen folgende Voraussetzungen erfüllt sein:
Im Folgenden wird erklärt, wie einer bestehenden Konfiguration ein weiteres WAN-Netzwerk hinzugefügt wird und was dabei zu beachten ist.
Klicken Sie auf Einstellungen speichern
Klicken Sie auf Einstellungen speichern
Klicken Sie auf Einstellungen speichern
Klicken Sie auf Einstellungen speichern
Es kann aus Sicherheitsgründen hilfreich sein, eine IP-Version (IPv4 oder IPv6) komplett für den Datenverkehr zu sperren. Gehen Sie dazu wie folgt vor:
Um eine Meldung per E-Mail im Rahmen einer Aktion versenden zu können, ist es erforderlich das E-Mail-Konto im Router zu konfigurieren und entsprechende Netzfilterregeln anzulegen.
Die Konfiguration des E-Mail-Kontos erfolgt im Menü Ereignisse auf der Seite E-Mail-Konto. Hilfreiche Hinweise dazu finden Sie in der Inline-Hilfe dieser Seite, die mit einem Klick auf ? Hilfetexte anzeigen eingeblendet wird.
Bei aktivierten Netzfiltern ist es erforderlich, folgende Netzfilterregel anzulegen, um den E-Mail-Versand zu ermöglichen:
Ist der SMTP-Server des E-Mail-Kontos in Form eines Domain-Namens angegeben, ist es erforderlich, folgende Netzfilterregel anzulegen, um eine DNS-Auflösung zu ermöglichen:
Wenn ein Container unter seiner IP-Adresse nicht erreichbar ist, ist es hilfreich folgende Einstellungen zu prüfen:
Ja, das ist möglich. Wenn dem anderen Gerät jedoch eine Funktion wie z.B. DSL oder LTE fehlt, werden diese Einstellungen beim Import übersprungen.
Bezüglich dieses Themas, hätten wir eine schriftliche Konfigurationsanleitung:
https://docs.insys-icom.de/pages/de_m3_internet_via_lte_v2.html
und sogar ein YouTube-Tutorial-Video für Sie:
Dies liegt daran, dass Sie versuchen, auf einen nicht vorhandenen Eintrag zuzugreifen.
Jeder Eintrag, beispielsweise eine Netzfilter-Regel, hat eine eigene Indexnummer.
In diesem Fall versuchen Sie, auf das 6. Element der Liste zuzugreifen, aber es sind nur 5 Elemente vorhanden.
1, WAN-Verbindung herstellen. In diesem Schritt wird die Internetverbindung eingerichtet. Schlägt dies fehl, konnte unser Router die Verbindung nicht aufbauen. Stellen Sie sicher, dass in Ihrem lokalen Netzwerk die erforderlichen Voraussetzungen gegeben sind bzw. die SIM-Karte ordnungsgemäß eingelegt und aktiviert ist.
2. Sichere Verbindung zum Server aufbauen. Dieser Schritt verbindet den Router mit dem icom Connectivity Suite – VPN-Dienst. Dieser Schritt kann fehlschlagen, wenn die Firewall-Einstellungen Ihres LAN-Netzwerks, die für die Verbindung erforderlichen Ports und IP-Adressen blockieren. Bitte wenden Sie sich an Ihren Netzwerkadministrator und stellen Sie sicher, dass alle für die Verbindung erforderlichen Ports geöffnet sind.
3, Konfiguration abholen. Wenn dies fehlschlägt, haben Sie möglicherweise den falschen Gerätetyp ausgewählt, den falschen Gerätecode eingegeben oder die falsche Seriennummer für das Gerät registriert.
4, Konfiguration anwenden. Dieser Schritt schlägt selten fehl, allerdings gab es in der icom OS-Firmware-Version 5.8 einen Fehler, der dazu führte, dass die Profilaktivierung bei einer Geräteverfügbarkeit von 24 Tagen nicht möglich war. Bitte wenden Sie sich an unser Support-Team unter support@insys-icom.de, wenn dies nicht der Fall ist und dieses Problem bei Ihnen auftritt.
Dies bedeutet im Allgemeinen einen DNS-Fehler, jedoch kann auch ein Routingkonflikt zu diesem Fehler führen:
– Ist der OpenVPN-Server online und über seinen Domainnamen erreichbar? Fragen Sie Ihren Provider oder Netzwerkadministrator.
– Stellen Sie sicher, dass die DNS-Einstellungen Ihres Insys-Geräts korrekt sind und DNS-Anfragen gestellt werden dürfen.
– Haben Sie 2 oder mehr Schnittstellen im gleichen IP-Bereich konfiguriert? Selbst wenn sich net2 und net3 im selben IP-Bereich befinden, funktioniert die OpenVPN-Verbindung nicht und Sie erhalten diese Fehlermeldung.
Ja, es ist möglich.
– Erstellen Sie unter Netzfilter/NAT eine neue Destination-NAT-Regel.
– Konfigurieren Sie als Typ „Portforward“, Ihr gewünschtes Protokoll, das eingehende Interface, und zuletzt Ihre gewünschte IP und Portnummer.
– Falls Ihre Firewall aktiv ist, erstellen Sie unter Netzfilter/IP-Filter eine neue Firewall-Regel.
– Wählen Sie „FORWARD“ als Paket-Richtung und das Protokoll aus und konfigurieren Sie Ihr Ein- und Ausgehendes Interface. Sehr wichtig ist, dass Sie Ihren Zielport festlegen und die IP-Adresse mit einer Subnetzmaske von /32 eintragen.
Wir haben einen sehr detaillierten Konfigurationsanleitung für Sie zu diesem Thema.
Die Anleitung enthält ein Schritt-für-Schritt-Tutorial zum Konfigurieren von 1-zu-1-NAT mithilfe unserer icom-OS-Geräte, und sogar einige Tipps zur Fehlersuche:
https://docs.insys-icom.de/pages/de_m3_ip_forwarding.html
Falls Ihr Gerät eine momentane Firmwareversion mit 1.x.x beginnend besitzt ist das Update nicht möglich!
Bei großen Versionssprüngen sind Zwischenupdates notwendig. Diese Updates sind beim INSYS-Support erhältlich:
zuerst ein Zwischenupdate auf 2.2.1, dann auf 2.6.2 durchgeführt werden.
zuerst ein Zwischenupdate auf 2.6.2 durchgeführt werden.
Wir haben keine vollständige Liste, da das icom-Betriebssystem in der CLI dieselben Befehle verwendet, die Sie in Ihrem ASCII-Profil finden.
Wir haben jedoch ein Video-Tutorial zu diesem Thema:
und sogar eine schriftliche Konfigurationsanleitung in jedem Router unter „Hilfe/Dokumentation/Online-Hilfe/Kommandozeilenschnittstelle (CLI)“.
Nein, es ist nicht möglich. Diese Firmwareversionen sind untereinander inkompatibel.
Einige E-Mail-Dienstanbieter unterstützen die TLS-Versionen 1.0 und 1.1 nicht mehr. Bitte aktualisieren Sie Ihr Gerät auf die neueste Firmware, in der wir TLS Versionen 1.2 und 1.3 implementiert haben.
Die aktuellste Firmware befindet sich unter folgendem Link:
https://www.insys-icom.com/support/dokumentation-und-downloads/
Nein, das ist nicht möglich. Die beiden Betriebssysteme sind nicht miteinander kompatibel.
2 Vorgehensweisen sind möglich:
Mit dem Insys OS kann die Mobilfunkschnittstelle nicht verwendet werden, während sich der LAN(ext)-Port im „DHCP“- oder „statischen“ Modus befindet.
Bitte schalten Sie den Port entweder aus oder stellen Sie ihn auf den „Bridging“-Modus.
Dies ist mit Insys OS-Geräten nicht möglich.
Unsere neuen icom OS-Geräte wie der MIRO, SCR, ECR, MRO und MRX sind in der Lage, mehrere OpenVPN- und sogar IPSec-Tunnel gleichzeitig zu betreiben.
Testen Sie kostenlos unsere icom OS-Geräte:
https://www.insys-icom.com/produkte/router-gateways/
Wir haben kein willkürliches Limit festgelegt. Theoretisch können Sie beliebig viele Datenpunkte registrieren.
Dies bedeutet jedoch nicht, dass Sie Tausende von Datenpunkten gleichzeitig nutzen können.
Die maximal gleichzeitig nutzbaren Datenpunkte hängen stark davon ab, wie oft die Punkte abgefragt werden und wie groß der Datenverkehr ist, den sie erzeugen.
Bitte besuchen Sie den folgenden Link für eine schriftliche Anleitung:
https://docs.insys-icom.de/pages/de_m3_install_ids_container.html
oder den folgenden Link für ein YouTube-Tutorial-Video:
Dies bedeutet normalerweise, dass das Datum Ihres Geräts falsch eingestellt ist. Ihr Zertifikat ist buchstäblich noch nicht gültig, da Ihr Gerät in der Vergangenheit ist. Über Administration/Zeit kann man das richtige Datum und die richtige Uhrzeit einstellen.
Dieses Verhalten wird möglicherweise durch das TIA Portal von der Firma Siemens verursacht, die in dem Fall auch für den Support zuständig ist.
INSYS hat hier wenig bis gar keine Einflussmöglichkeit.
Erfahrungen haben aber gezeigt, dass es zu helfen scheint, bei dem OpenVPN Netzwerkadapter das SIMATIC Industrial Ethernet ISO Protokoll auszuschalten.
Wir unterstützen diesen Modus nicht und es ist derzeit auch nicht geplant, diese Funktion zu implementieren.
Ja, das ist möglich.
Bitte kontaktieren Sie unsere Kollegen im Customer Service Center unter support@insys-icom.de, um die notwendigen Änderungen an Ihrem Konto vorzunehmen.
Sie müssen die Lizenz manuell dem Gerät zuweisen, indem Sie auf das Zahnradsymbol klicken und eine verfügbare Lizenz auswählen.
Unser Customer Service Center ist gerne für Sie da:
Erreichbar: Montag – Freitag von 8:00–12:00 und 13:00–17:00 Uhr