Netzwerkverbindung
Für den Betrieb des Gerätes ist ein PoE Switch (PoE+ 802.3at-2009 Type 2) erforderlich. Es wird entweder ein Switch benötigt, welcher diesen PoE-Standard unterstützt, oder ein passender PoE-Injektor, beispielsweise: https://www.digitec.ch/de/s1/product/ubiquiti-poe-injector-u-poe-at-poe-injektor-netzwerk-zubehoer-16132503?redirectToStartPageAfterLogout=true&supplier=406802. Ausserdem muss das Panel geerdet werden, deshalb müssen geschirmte Kabel oder eine Erdungsmatte verwendet werden.
Die Netzwerkkonfiguration ist ab Werk auf DHCP eingestellt. Wenn kein DHCP Server im Netzwerk vorhanden ist, kann das Gerät über die Notfalladresse 10.0.0.30 erreicht werden. Kurz vor Ende des Startvorgangs wird ein splash-screen mit den IP-Adressen des Gerätes angezeigt.
Web UI
Zugang
Die Konfiguration und Administration des Gerätes erfolgt über eine Webanwendung. Der Aufruf der Webanwendung sollte mit einem aktuellen Browser erfolgen. Empfohlen wird Google Chrome ab Version 94.x.
Bei der ersten Inbetriebnahme ist die Verbindung unverschlüsselt über die URL http://<Ip-Adresse>:3000 möglich.
Transportverschlüsselung
Die Verbindung zum Gerät wird mit einem TLS Zertifikat abgesichert. Beim ersten Start des Gerätes kann durch das Gerät ein eigenes Zertifikat generiert werden. Das Zerifikat wird entsprechend der Voreinstellung auf die IP Adresse ausgestellt. Wird ein DNS Server eingesetzt, kann das Zertifikat auch auf den Hostnamen ausgestellt werden. Zum Erstellen des Zertifikates bei Bedarf zuerst den Hostname auf einen individuellen Eintrag ändern und anschließend die Schaltfläche Generate klicken. Das Root Zertifikat der Zertifizierungsstelle kann im Menü Certificate heruntergeladen werden. Wird dieses auf dem zur Administration verwendeten System installiert, so wird die Verbindung zum Gerät als vertrauenswürdig eingestuft. Das Vorgehen für die Installation des Root Zertifikates ist abhängig vom Verwendeten System und Browser.
Alternativ kann auf dem Gerät ein CSR erzeugt werden und dieser von einer öffentlichen oder privaten CA signiert werden. Das signierte Zertifikat wird per Upload auf dem Gerät gespeichert.
Das erzeugte oder hochgeladene Zertifikat wird erst nach einem Neustart der Anwendung verwendet.
Nach der Einrichtung des Zertifikates ist die Webandwendung unter der URL https://<Name bzw. IP-Adresse>:3443 zu erreichen.
Authentifizierung
Der Zugang zur Webanwendung ist mit einem Passwort gesichert. Beim ersten Aufruf der Anwendung muss das Passwort gesetzt werden. Im Menü Credentials kann das Passwort später geändert werden. Hat man das Passwort vergessen, kann der Zugriff auf das System mit Hilfe der MAC Adresse des Gerätes als Fallback Passwort wiedererlangt werden. Die MAC Adresse ist auf der Unterseite des Gerätes aufgedruckt. Die Buchstaben müssen als Kleinbuchstaben geschrieben werden und die Oktetts durch Bindestriche getrennt werden.