
            S O F T W A R E - R E L E A S E - D O K U M E N T
            
                 Hirschmann Automation and Control GmbH
            
            	       MACH4002 Release 09.1.14
            		
             		     09.10.2024
            		
                             I N H A L T
                             ===========


    1.   Besonderheiten der Release MACH4002 09.1.14
    2.   Freigegebene Hardware
    3.   Historie der Aenderungen
   

Dieses Dokument wird als Datei "Liesmich_MACH4002.09.1.14.txt" mit der Software
ausgeliefert.


 -----------------------------------------------------------------------------
| Fr bergeordnete Funktionalitt wie Softwareupdate,                        |
| untersttzte Webbrowser und Besonderheiten der Plattform Release 09.1.14    | 
| lesen Sie bitte das Dokument Liesmich_09.1.14.txt.                          |
 -----------------------------------------------------------------------------


1. Besonderheiten der Release MACH4002 09.1.14
==============================================
(01) Das Geraet kann sowohl ber seine Agenten IP-Adresse verwaltet werden als auch
     ueber die IP-Adressen seiner Router-Interfaces.
     Die Agenten IP-Adresse darf jedoch nicht im gleichen Subnetz liegen wie eins der 
     Router-Interfaces. Wird einem Router-Interface eine IP-Adresse aus dem 
     Subnetz des Agenten zugewiesen, so wird die Agenten IP-Adresse automatisch
     geloescht. 
     Das Management-VLAN des Agenten darf nicht identisch sein mit der VLAN-ID eines
     VLAN-basierten Router-Interfaces.
(02) VLAN-basierte Router-Interfaces werden immer mit einer Geschwindigkeit von
     10 MBit angezeigt. Dies hat keine Auswirkung auf die tatschliche 
     Vermittlungsleistung des Routers. Jedoch kann dies in Kombination mit OSPF dazu 
     fhren, dass andere Pfade fuer die Routing-Entscheidung bevorzugt werden. Falls
     dies nicht erwuenscht ist, koennen die OSPF-Kosten eines vlan-basierten Router-
     Interfaces manuell geaendert werden.  
(03) SNTP-Multicasting (224.0.1.1) wird nicht ber Router-Interfaces untersttzt.
(04) IEEE-1588 wird nicht ber VLAN-basierte Router-Interfaces untersttzt. 
(05) Es wird empfohlen, nicht mehr als 256 VRRP-Instanzen (virtuelle Router-
     Interfaces) einzurichten.
(06) Wird IGMP global eingeschaltet, so wird automatisch auch IGMP-Snooping 
     aktiviert. Generell wird empfohlen, IGMP und IGMP-Snooping gemeinsam zu 
     betreiben.
(07) Sollen IP-Multicasts geroutet werden, mu sowohl die Multicast-Vermittlung, IGMP 
     als auch ein Multicast-Routing Protokoll (PIM-DM oder DVMRP) global und an den
     Router-Interfaces aktiviert werden.
     Dies ist auch dann notwendig, wenn lediglich ein Router beteiligt ist.
(08) Es kann entweder PIM-DM oder DVMRP aktiviert werden. Die Protokolle knnen nicht 
     gleichzeitig betrieben werden.
(09) Geroutete Multicasts werden ber alle Ports eines VLAN-basierten Router-
     Interfaces geflutet.
(10) Wird bei PIM-DM die Prune/Assert Holdtime gendert, so sollte dies gleichermaen 
     auf allen beteiligten Routern erfolgen.
(11) Bei der Priorisierung via ACL (assign-queue) werden die betroffenen Pakete ab 
     der SW-Release 02.0.00 mit der modifizierten VLAN-Prioritt gesendet. 
     Dies vereinfacht die systembergreifende Priorisierung.
     Zu beachten ist, da bei IPv4-Paketen gleichzeitig auch das DSCP-Feld 
     entsprechend folgender Tabelle modifiziert wird:
     Assign Queue 0 ->User priority 0,DSCP:CS0 (0) 
     Assign Queue 1 ->User priority 1,DSCP:CS1 (8) 
     Assign Queue 2 ->User priority 2,DSCP:CS2 (16) 
     Assign Queue 3 ->User priority 3,DSCP:CS3 (24) 
     Assign Queue 4 ->User priority 4,DSCP:CS4 (32) 
     Assign Queue 5 ->User priority 5,DSCP:CS5 (40) 
     Assign Queue 6 ->User priority 6,DSCP:CS6 (48) 
     Assign Queue 7 ->User priority 7,DSCP:CS7 (56)
(12) Ab der SW-Release 02.0.02 ist das RIP-Update Intervall konfigurierbar (1-1000s).
     Dadurch kann die RIP-Konvergenzzeit deutlich verbessert werden. Jedoch sollten
     Update-Intervalle < 10 Sekunden nur fr kleine Netze verwendet werden.
     Empfehlung:
	   Update-Intervall : 1  Sekunde  -> Maximale Anzahl Routen: <= 250
	   Update-Intervall : 5  Sekunden -> Maximale Anzahl Routen: <= 600
	   Update-Intervall : 10 Sekunden -> Maximale Anzahl Routen: <= 1000
     Die anderen RIP-Timer werden entsprechend gesetzt:
         Timeout:              6 x Update-Intervall
	   Garbage-Collection:  10 x Update-Intervall
(13) Im Normalbetrieb werden ber VLAN-Router Interfaces geroutete Pakete nicht mit
     der Source-MAC Adresse des Router-Interfaces gesendet sondern mit der MAC-
     Adresse des physikalischen Ports. Dies ist laut Standard erlaubt. Einige 
     Endgerte mit fehlerhafter IP-Implementierung knnen jedoch damit Probleme 
     haben, so da sie ber ein VLAN-Router Interface nicht erreichbar sind.
     Aus diesem Grund wurde in der SW-Release 02.0.02 der "Single-MAC-Modus" 
     eingefuehrt. In diesem Modus verwenden alle VLAN-Router-Interfaces und alle 
     physikalischen Ports (auer portbasierte Router-Interfaces) die gleiche MAC-
     Adresse. Es wird empfohlen, den "Single-MAC-Modus" nur in Kombination mit 
     "Independent VLAN Learning Switches" zu verwenden.
(14) Die Multicast Stream Detection (Behandlung unbekannter Multicasts)
     untersttzt maximal 500 Multicastadressen.
     Werden mehr Adressen verwendet, schaltet sich die Multicast Stream Detection ab.
     In der Adresstabelle werden die unbekannten Multicasts, die die Multicast Stream
     Detection erkannt hat, angezeigt.
     Non IP Multicasts werden immer geflutet.
(15) Nachdem Sie ein Medienmodul mit einem Medienmodul anderen Typs ersetzt haben, prfen Sie 
	 die Einstellungen der betreffenden Ports und passen Sie die Einstellungen gegebenenfalls an.	 
     
  
2. Freigegebene Hardware
========================
Diese Plattform Software Release 09.1.14 unterstuetzt ausschliesslich folgende
Hardware:

- Software m4002L2P.bin untersttzt L2P, L3E und L3P Hardware Varianten
- Software m4002L3E.bin untersttzt L3E und L3P Hardware Varianten
- Software m4002L3P.bin untersttzt L3P Hardware Variante


- MACH4002-48+4G     (Seit SW 01.0.00)
- MACH4002-48+4G     (HW Version x.x.05 / x.x.06 seit SW 02.0.00)
 + ACA 21-USB        (Seit SW 01.0.00)
 + ACA 22-USB        (Seit SW 01.0.00)
 + ACA 22A-USB       (Seit SW 01.0.00)
 + M-SFP-SX/LC       (Seit SW 01.0.00)
 + M-SFP-MX/LC       (Seit SW 01.0.00)
 + M-SFP-LX/LC       (Seit SW 01.0.00)
 + M-SFP-LX+/LC      (Seit SW 01.0.00)
 + M-SFP-LH/LC       (Seit SW 01.0.00)
 + M-SFP-LH+/LC      (Seit SW 01.0.00)
 + M-SFP-BIDI        (Seit SW 01.0.00)
 + M-SFP-TX/RJ45     (Seit SW 04.1.00)
 
- M4-8TP-RJ45        (Seit SW 01.0.00)
- M4-FAST 8TP-RJ45-PoE (Seit SW 02.0.00)

- M4-FAST 8-SFP      (Seit SW 01.0.00)
 + M-FAST SFP-MM/LC  (Seit SW 01.0.00)
 + M-FAST SFP-SM/LC  (Seit SW 01.0.00)
 + M-FAST SFP-SM+/LC (Seit SW 01.0.00)
 + M-FAST SFP-LH/LC  (Seit SW 01.0.00)
 + M-FAST-SFP-TX/RJ45 (Seit SW 04.1.00)
 
- M4-S-AC/DC 300W    (Seit SW 01.0.00)
- M4-S-24VDC 300W    (Seit SW 01.0.00)
- M4-S-48VDC 300W    (Seit SW 01.0.00)

- M4-POWER           (Seit SW 01.0.00)
 + M4-P-AC/DC 300W   (Seit SW 01.0.00)
 + M4-P-24VDC 300W   (Seit SW 01.0.00)
 + M4-P-48VDC 300W   (Seit SW 01.0.00)

- M4-AIR             (Seit SW 01.0.00)



3. Historie der Aenderungen
===========================

Software Release 01.0.00
------------------------
Alle Funktionen der L2P:
- Autonegotiation oder manuelle Konfiguration der Ports
- Store and Forward Switching, Flow Control
- VLANs (256 aus 4042), Priorisierung (8 Queues), Tagging (802.1Q)
- 8 Strict-Priority Queues per Ausgangsport
- Independant VLAN learning
- Dynamische Unicast-Adresseintraege (bis 8000)
- Statische Unicast- und Multicast Adresseintraege (bis 100)
- Dynamische Multicast-Adresseintraege (bis 1000)
- IGMP-Snooping (v1, v2, Querier, Forward All)
- Rapid Spanning Tree
- HIPER-Ring
- Redundante Kopplung von HIPER-Ringen und Netzsegmenten
- Port Mirroring (1 Port auf 1 Port)
- 2 Meldekontakte zur Statusueberwachung und manuellen Konfiguration
- Interface-Statistiken, RMON (1,2,3,9)
- BOOTP/DHCP-Client mit Auto Konfiguration
- BOOTP/DHCP-Relay mit Option 82
- Fast Aging bei Linkdown
- TFTP (Software-Update, Konfiguration laden und speichern)
- Auto Konfigurations Adapter ACA 21-USB (Software-Update, Konfiguration laden 
  und speichern)
- SNMP v1, Traps
- SNMP v2c, v3
- V.24 (System Monitor, Command Line Interface)
- Telnet (Command Line Interface)
- Web-based Management
- Diagnose und Selbsttest-Funktionen beim Kaltstart
- Error Logging lokal
- SysLog-Unterstuetzung
- ACA21-USB Passwort-Schutz
- Adress-basierte Portsicherheit
- HiDiscovery
- IEEE 1588 Client ohne Hardwareunterstuetzung
- Egress Broadcast Begrenzung pro Port
- LLDP
- SFP Management
- HTTP Update
- SNTP Client + Server
- Batteriegepufferte Realtime Clock
- Telnet Client (Outbound Telnet)
- Unterstuetzung von traceroute
- CLI Scripting
- 802.1x Portsicherheit
- GMRP
- Kabeltester (nur Kupferkabel)
- Link Aggregation (7 Gruppen je 4 Ports) jeweils dynamisch (LACP) 
  oder statisch


Zustzliche Funktionen der L3E
- IPv4 Unicast Routing in Hardware mit maximalem Datendurchsatz und geringer Latenz
- CIDR (Classless Inter Domain Routing)
- portbasierte Router-Interfaces (bis zu 28 Interfaces)
- VLAN-basierte Router-Interfaces (bis zu 32 Interfaces)
- Multinetting (Aliasing)
- Statisches Routing mit ECMP (Equal Cost Multiple Path)
- Maximal 2048 ARP-Eintraege
- Maximal 2048 Routen
- maximal 256 statische Routen
- RIPv1,RIPv2
- VRRP
- ICMP Router Discovery (IRDP)
- Layer 2 Access Control Listen oder
  Standard- und erweiterte Access Control Listen (Layer 3 + Layer 4).
  Maximal 100 Listen mit je bis zu 10 Regeln. Maximal 20 Regeln je Port
- Erweitertes CoS Queue Management (Strict Priority, Weighted Round Robin mit
  konfigurierbare minimaler und maximaler Bandbreite)
- Traffic Shaping per Interface oder Queue

Zustzliche Funktionen der L3P
- OSPFv2
- Protokollbasierte VLANs
- Erweiterung auf 128 VLAN-basierte Router-Interfaces
- Erweiterung auf 4096 Routen

Software Release 01.5.02
------------------------
L2E,L2P,L3E,L3P:
- IGMPv3 Snooping incl. Queurier-Funktionalitt
- Bugfixes (Siehe Issueliste)

L3P:
- Anzahl der ACL-Regeln pro Port von 20 auf 100 erhht
- IP-Multicast Routing
- Untersttzung von 256 IP-Multicast Routen 
- IGMPv1,IGMPv2,IGMPv3
- PIM-DM
- DVMRP 
- VRRP Multinetting Konfiguration im Web Interface

Software Release 01.5.03
------------------------
- IEEE 1588-Management (PTP) ber CLI
- Rudimentre Untersttzung des POE-Moduls M4-FAST 8TP-RJ45-PoE
- Bugfixes (Siehe Issueliste)

Software Release 02.0.00
------------------------
Bugfixes (Siehe Issueliste)

- Neuer VLAN Mode zur Vermittlung von priorityOnlyTagged Frames.
- Modifiziertes Verhalten bei der ACL-Priorisierung (siehe oben)
- Unterstuetzung POE Modul
- Zustzliche Ingress und Egress Paketlimiter
- Bridge-MIB: dot1dTpFdbTable liefert die Adressen nun aus allen VLANs
- Security Data Sheet der IAONA integriert
- Management Address Conflict Detection
- Optimierung Broadcastlimiter
- Erweiterung der privaten MIB
- SNMPv3 Data Encryption
- SSHv1 (DES)

Software Release 02.0.02
------------------------
- Konfigurierbares RIP-Update Intervall (siehe oben)
- Single-MAC-Modus fr VLAN-Router Interfaces eingefhrt (siehe oben)
- Bugfixes (Siehe Issueliste)

Software Release 03.0.00
------------------------
Bugfixes (Siehe Issueliste)

Neue Funktionen der L2P:
- Automatischer Konfiguration Undo
- Managementzugriff aus allen VLANS
- HTTP Configfile Transfer
- MRP (Media Redundancy Protocol - IEC Ring)
- Loginname und Passwort bis zu 32 Zeichen
- Vermittlung bergrosser Pakete mit bis zu 1552 Bytes (ber SNMP aktivierbar)
- Einfhren eines Gerte Status
- Disable Learning
- Telnet Client im Webinterface
- Konfiguration auch als Script laden / Speichern
- GMRP Forward all
- Dynamisches VLAN Konfigurationsprotokoll GVRP
- Kundenspezifische Vorkonfiguration (Script)
- IGMP Multicast Stream Detection fr PowerMICE/MACH4000
- POE Funktionserweiterung

Neue Funktionen der L3P:
- Untersttzung von 512 IP-Multicast Routen

Software Release 03.1.00
------------------------
Bugfixes (Siehe Issueliste)

Neue Funktionen der L2P:
- Ethernet/IP Protokoll
- Zusammenlegung HIPER-Ring und MRP Webinterface Dialog
- Erweiterung Portsecurity auf 10 Adressen pro Port
- 1588 Clock Optimierungen

Software Release 04.0.00
------------------------
Bugfixes (Siehe Issueliste)

Neue Funktionen L2P:
- IGMP Snooping Erweiterungen (Automatic Query Ports, Query Ports zur Portmaske konfigurierbar)
- Not in sync Anzeige wenn Konfiguration in Flash/ACA und laufende unterschiedlich sind
- Konfigurierbare Prioritt der Management Antworten
- QoS: TOS/DSCP Priorisierung
- Shared VLAN Learning
- Config Rollback Funktion: Anzeige der IP Addresse der berwachenden Station
- Aktivierung bergrosser Pakete im WEB Interface
- PROFInet IO Protokoll

Neue Funktionen L3E:
- VRRP Beschleunigung < 1 s
- VRRP Tracking
- Interface Tracking

Software Release 04.1.00
------------------------
Bugfixes (Siehe Issueliste)

Neue Funktionen L2P:
- RAM Test an/aus (mit neuem Bootcode)
- IGMP Snooping Verbesserungen
- Aktualisierung RSTP auf 802.1D-2004
- Aktivierung bergrosser Pakete (1552/1632) im CLI Interface
- MRP mit 200ms Ring Rekonfiguration 
- HIPER-Ring: Option zur Verringerung der maximalen Ring Umschaltzeit
- DHCP Server per Port

Neue Funktionen L3E:
- VRRP Verbesserungen

Neue Funktionen L3P:
- Multicast Routing und das Filtern von unbekannten Multicasts kann gleichzeitig aktiviert werden

Software Release 04.2.00
------------------------
Bugfixes (Siehe Issueliste)

Neue Funktionen L2P:
- LLDP Erweiterung um einige Konfigurationsfehler zu erkennen
- Einstellbares Autocrossing fr MACH4000

Software Release 05.0.00
------------------------
Bugfixes (Siehe Issueliste)

Neue Funktionen L2P:
- Profinet Version 2.2 (PDEV) fr alle Gerte
- Profinet: GSDML Datei Generator Erweiterungen
- Profinet: Standalone GSDML Generator
- Profinet: Automatischer Gertetausch mit Engineering Station
- Profinet: PnP Funktionalitt von Portmodulen
- Profinet: Vervollstndigung der LLDP-Implementation fr die PNIO-MIB
- Profinet: bertragung der Switch Daten im Profinet I/O Datenbereich
- Weitere Bootzeit Beschleunigung (Neuer Bootcode erforderlich)
- IEEE1588 (PTP) Version 2
- Optimierung der Linkerkennung (Hardwareabhngig)
- RSTP Erweiterung (Port Auto Edge)
- RSTP und MRP Ring in Kombination
- Kein Reset konfigurierbar im Fehlerfall
- Ethernet/IP: bertragung der DIP-Schalter Stellung im I/O Datenbereich
- MAC basierte Portsecurity: Bereiche mit einer Bitmaske konfigurierbar
- CLI Anzeige fr  CPU / Memory utilization
- RMON Alarme im CLI konfigurierbar
- SNMPv3 Authentifizierung ber RADIUS

Neue Funktionen L3E:
- Ping / Static route / Logic tracking

Software Release 06.0.00
------------------------
Bugfixes (Siehe Issueliste)

Neue Funktionen L2P:
- Port-Mirroring N:1
- Alarme (Traps) nach dem Speichern einer Konfiguration und ihrer ersten Veraenderung
- Address-Relearn-Detection
- Duplex-Mismatch-Detection
- SNTP-Client und -Server separat konfigurierbar
- Entfernung des Security Data Sheet (IAONA)
- Konfigurierbares CLI-Banner
- Switch Dump: Download der Systeminformationen als ZIP-Archiv
- SNMP-Logging
- Konfiguration der Syslog-Einstellungen ueber das Web-based Interface
- Profinet: MRP ueber Simatic S7 konfigurierbar 
- Profinet: LLDP-Erweiterungen
- Automatischer Software-Update vom ACA21
- Multiple Spanning Tree (MSTP)
- RSTP-Standard-MIB
- Einschraenkbarer Management-Zugriff
- Sub-Ring-Protokoll (Multi-Ring) fuer PowerMICE und MACH4002

Neue Funktionen L3E:
- Netdirected Broadcasts

Software Release 07.0.00
------------------------
Bugfixes (Siehe Issueliste)

Neue Funktionen der L2P:
- LLDP-MED
- Voice VLAN
- PoE+ Management
- 802.1x Multi Client Authentication
- Guest VLAN / Unauthenticated VLAN for 802.1x
- RADIUS VLAN Zuweisung
- berarbeiteter Konfigurations-Check Dialog
- Offline Konfiguration (Offline-Management)
- Port-Monitor (Linknderung & CRC/Fragmentfehler)
- Erweiterte Ringkonfiguration/-diagnose for MRP
- Portsicherheit mit bis zu 50 MACs pro Port
- Reload/Reboot with configurable delay
- SFP Leistungsanzeige in dBm
- Wiederherstellen der Backup SW via Web
- Automatisches Script laden von ACA21 beim booten

Software Release 07.0.01
------------------------
Bugfixes (Siehe Issueliste)

Neue Funktionen der L3P:
- DVMRP Update (Draft-ietf-idmr-dvmrp-v3-10)
- PIM-DM Update (RFC3973)
- PIM-SM / SSM (RFC4601)
- IGMP v1/v2/v3 Update

Software Release 07.1.00
------------------------
Bugfixes (Siehe Issueliste)

Neue Funktionen der L2P:
- HTTPs Web login

Software Release 08.0.00
------------------------
Bugfixes (Siehe Issueliste)

- Ethernet/IP: Konfigurierbare TTL und EDS AOP Support
- Konfigurations-Signatur
- DHCP-Relay per Port Konfiguration
- Pre-Login-Banner
- DHCP Option 43 Support
- DHCP Server konfigurierbare Ping berprfung.
- berlasterkennung (als Teil des Port-Monitors)
- Auto Disable
- Port Mirroring Erweiterungen
- MAC-Benachrichtigung
- SSH Version 2
- Starke Verschlsselung fr HTTPS
- Abschaltbare Modul Steckpltze

Software Release 08.0.05
------------------------
Bugfixes (Siehe Issueliste)

- Empfangsleistungs-Status fr SFPs entfernt. 
- Gertestatus um Sub-Ring berwachung erweitert. 

Software Release 09.0.00
------------------------
Bugfixes (Siehe Issueliste)

Neue Funktionen der L2P:
- Support fr HiDiscovery v2
- DHCP Relay per Interface
- Einstellbare Anzahl von Adressen je Interface fuer Port Security
- Admin Status fuer System Monitor 1
- Ueberwachung von Link-Geschwindigkeit und Duplex-Einstellung 
- Auto-disable fuer Link- / Duplex-Ueberwachung
- Auto-disable fuer Port Security
- CLI-Banner im CLI konfigurierbar
- Konfigurierbare Synchronisation der SNMP v1/v2 community
- MAC-Address-Konflikt-Erkennung
- Profinet GSDML File Version 2.3
- Konfigurationssperre bei aktiver Profinet AR.

Software Release 09.0.12
------------------------
Bugfixes (Siehe Issueliste)

Neue Funktionen in L3P Software:
- PIM-DM untersttzt statische Eintrge

Software Release 09.1.00
------------------------
Bugfixes (Siehe Issueliste)

Neue Funktionen:
- Genderte Voreinstellung: SNMPv1 und SNMPv2 sind deaktiviert.
- Passwortnderung bei der ersten Anmeldung.
  Protokolle, die eine Anmeldung erfordern (z.B. SNMPv3), bleiben bis zur Passwortnderung deaktiviert.

Software Release 09.1.02
------------------------
Bugfixes (Siehe Issueliste)

Neue Funktionen:
- ProfiNET Funktionalitt aus L3P Software entfernt.
- SSH Version 1 wurde entfernt.
- Die unsichere OpenSSH-Option "diffie-hellman-group1-sha1 Key Exchange" wurde entfernt.

Software Release 09.1.04
------------------------
Bugfixes (Siehe Issueliste)

Neue Funktionen:
- 1000ms Umschaltzeit fr MRP.
- 1000ms Umschaltzeit fr Sub-Ring.

Software Release 09.1.06
------------------------
Bugfixes (Siehe Issueliste)

Neue Funktionen fr L2P, L3E und L3P:
- Mglichkeit, die exportierte Datei mit der Gertekonfiguration zu verschlsseln.

Software Release 09.1.14
------------------------
Bugfixes (Siehe Issueliste)
