ADSL Router Asmax Ar-804gu

Instrukcja obsługi

Nowości, dane techniczne – http://www.asmax.pl Sterowniki, firmware – ftp://ftp.asmax.pl/pub/sterowniki Instrukcje, konfiguracje – ftp://ftp.asmax.pl/pub/instrukcje

Spis treści 1. Informacje ogólne. ......................................................................................................... 3 1.1 Wymagania sprzętowe (dla połączenia USB). .................................................3 1.2 Zawartość opakowania. ..................................................................................3

2. Specyfikacja. ..................................................................................................................... 4 2.1 2.2 2.3 2.4 2.5 2.6 2.7

Standardy ADSL oraz ATM. ...........................................................................4 Protokoły Enkapsulacji danych. ......................................................................4 Bridging / Routing. .........................................................................................4 Bezpieczeństwo i zarządzanie urządzeniem poprzez HTTP.............................5 Specyfikacja wbudowanego Access Pointa. ....................................................5 Interfejsy. .......................................................................................................5 Pozostałe. .......................................................................................................5

3. Wskaźniki i złącza urządzenia. .............................................................................. 6 3.1 Przedni panel. .................................................................................................6 3.2 Tylni panel......................................................................................................6 3.3 Podłączenie urządzenia...................................................................................7

4. Podłączenie komputera PC z routerem ADSL. ........................................... 8 4.1 Połączenie USB (dla systemów Windows)......................................................8 4.2 Połączenie Ethernet / wireless – konfiguracja protokołu TPC/IP....................14

5. Konfiguracja routera ADSL poprzez stronę www. ................................. 23 5.1 Logowanie do urządzenia. ............................................................................23 5.2 Zakładka Setup.............................................................................................25 5.2.1 Step 1 .....................................................................................................25 5.2.2 Step 2 .....................................................................................................25 5.2.3 Step 3 .....................................................................................................26 5.2.4 Step 4 .....................................................................................................27 5.2.5 Summary ................................................................................................27 5.3 Zakładka Basic .............................................................................................29 5.3.1 Home......................................................................................................29 5.3.2 Quick Start..............................................................................................30 5.3.3 LAN Configuration.................................................................................31 5.3.4 Diagnostics .............................................................................................32 5.4 Zakładka Advanced ........................................................................................35 5.4.1 WAN ......................................................................................................35 5.4.2 LAN .......................................................................................................48 5.4.3 Application .............................................................................................52 5.4.4 Routing...................................................................................................65 5.4.5 System Password ....................................................................................67 5.4.6 Firmware Upgrade ..................................................................................67 1

5.4.7 Restore Default Settings..........................................................................68 5.5 Zakładka Wireless ..........................................................................................69 5.5.1 Setup .......................................................................................................69 5.5.2 Configuraion...........................................................................................70 5.5.3 Security ..................................................................................................71 5.5.4 Wireless Management .............................................................................73 5.6 Zakładka Security...........................................................................................75 5.6.1 IP Filters .................................................................................................75 5.6.2 LAN Isolation.........................................................................................76 5.6.3 URL Filters.............................................................................................77 5.7 Zakładka Status ..............................................................................................78 5.7.1 Connection Status ...................................................................................78 5.7.2 System Log.............................................................................................78 5.7.3 Remote Log............................................................................................79 5.7.4 Network Statistics...................................................................................80 5.7.5 DHCP Clients .........................................................................................82 5.7.6 Modem Status.........................................................................................82 5.7.7 Product Information................................................................................82

6 7 8 9

Konfiguracja połączenia z Neostradą+. ......................................................... 84 Konfiguracja połączenia z Net24 (linia analogowa). .............................. 88 Rozwiązywanie problemów.................................................................................... 89 Słowniczek. ....................................................................................................................... 91

2

1. Informacje ogólne. Router ADSL Asmax Ar-804gu jest urządzeniem o dużej wydajności oraz szybkości. Router jest wyposażony w modem ADSL, 4-portowy przełącznik Ethernet RJ-45, interfejs USB oraz bezprzewodowy punkt dostępowy w standardzie 802.11g. Urządzenie posiada między innymi wbudowany serwer DHCP, umożliwiający automatyczne przydzielanie adresów IP komputerom podłączonym do routera, 8 niezależnych profili VC/sesji PPPoE użytkownika, NAT firewall, DMZ oraz umożliwia filtrowanie określonych usług dla użytkowników sieci LAN (Filtrowanie IP, MAC, URL). Dodatkowo posiada wbudowanego klienta DynamicDNS. Router posiada chipset TI (Texas Instruments) o zwiększonej przepustowości, obsługujący szyfrację transmisji bezprzewodowej WEP, 802.1x, WPA zarówno w standardzie 802.11b jak i 802.11g. Urządzenie posiada predefiniowane porty gier oraz umożliwia korzystanie z technologii ADSL (standardy: ADSL2, ADSL2+) przez linie analogowe – Annex A. 1.1 Wymagania sprzętowe (dla połączenia USB). l l l l l l l

Pentium II 233 MHz 32 MB RAM 20 MB wolnej przestrzeni na dysku twardym System operacyjny Windows 98SE/ME/2000/XP Port USB CD-ROM Przeglądarka Internetowa: IE 4.0, Netscape Navigator 3.02 (lub wyższe)

1.2 Zawartość opakowania. l l l l l l l

Router ADSL – Asmax Ar-804gu z anteną Kabel sieciowy Ethernet RJ-45 Kabel telefoniczny RJ-11 Kabel USB (opcjonalnie) Zasilacz Płyta CD-ROM Instrukcja obsługi

W przypadku braku któregokolwiek z elementów proszę o kontakt ze sprzedawcą. Instrukcje obsługi oraz sterowniki można pobrać bezpłatnie z serwera ftp://ftp.asmax.pl/pub z katalogu sterowniki oraz instrukcje. 3

2. Specyfikacja. 2.1 Standardy ADSL oraz ATM. · · · · · · · · · · ·

ANSI T1.413 Issue 2 ADSL : ITU G.dmt (G.992.1), ITU G.lite (G.992.2) ADSL2/ADSL2+, READSL2 (Reach Extended ADSL2) Rate Adaptive modem (32 kb/s) Dynamic Adaptive Equalisation (Carrier's service area) Bridge Tap Mitigation ATM Layer z kształtowaniem ruchu QoS: UBR, CBR, VBR AAL ATM Attributes - AAL5 Do 8 PVC Spectral compatibility with POTS F5 OAM Loopback

2.2 Protokoły Enkapsulacji danych. · · · · · ·

RFC 2516 (PPP over Ethernet) RFC 2364 (PPP over ATM) RFC 1483 Bridged oraz Routed LLC/VC RFC 2225 oraz RFC 1577 Classical IP (over ATM) IEEE 802.1D Transparent Bridge Autentykacja PAP/CHAP/MS-CHAP

2.3 Bridging / Routing. · · · · · · · · · · · · ·

Statyczny oraz dynamiczny (RIP v1/v2) routing Obsługa protokołów IP, TCP, UDP, ICMP, ARP, RARP NAT (Network Address Translation) Port Mapping/Forwarding (Virtual Server) Prosta konfiguracja reguł Port Forwarding – dla popularnych gier i aplikacji ALG (Application Level Gateway) DHCP (Dynamic Host Configuration Protocol) Server, Client, Relay DMZ Single Session PPTP/L2TP VPN Pass-Through Zarządzanie czasem trwania połączenia PPP UPnP (Universal Plug and Play) Dynamic DNS – wbudowany klient DDNS DNS Proxy 4

2.4 Bezpieczeństwo i zarządzanie urządzeniem poprzez HTTP. · · · · · · · · · · ·

PAP (Password Authentication Protocol) CHAP (Challenge Authentication Protocol) Autentykacja użytkownika dla PPP Statystyka połączeń WAN oraz LAN (Ethernet, USB) Dwa tryby pracy: modem (Bridge Mode) oraz Router Konfigurowalne wirtualne obwody VC (Virtual Circuits) Bridge Filtering / MAC Filtering Access Control / IP Filters URL Filters Diagnostic Test Syslog

2.5 Specyfikacja wbudowanego Access Pointa. · · · · · · · ·

Standard IEEE 802.11b/g Pasmo: 2,400 ~ 2,4835 GHz Spreading DSSS (Direct Sequence Spread Spectrum) WEP 64/128/256, 802.1x, WPA Zasięg: 100 – 300 m (otwarta przestrzeń), 35 – 100 m (w budynku) Bit Rate: 54, 48, 36, 24, 18, 12, 11, 9, 6, 5.5, 2, 1 Mb/s Modulacja: OFDM z BPSK, QPSK, 16QAM, DBPSK, DQPSK, CCK Liczba kanałów: 11 (USA, Kanada), 13 (Europa), 4 (Francja), 13 (Japonia)

2.6 Interfejsy. ·

LAN: 4 x Port Ethernet RJ-45 10/100 Base-T z funkcją auto sensing (IEEE 802.3)

· ·

ADSL: 1 x Port RJ-11 linii ADSL USB: 1 x Port USB zgodny ze standardem USB 1.1 umożliwiający transfer do 12 Mb/s

·

Wireless: 1 x AP zgodny ze standardem 802.11b/g

2.7 Pozostałe. l l

Certyfikat CE, FCC Zasilanie: 9 VDC 1 A

l

Temperatura pracy: 0 °C ~ 45 °C Temperatura przechowywania: -20 °C ~ 60 °C Wilgotność: 5 % ~ 95 % (bez kondensacji)

l l

5

3. Wskaźniki i złącza urządzenia. 3.1 Przedni panel. Na przednim panelu znajdują się diody LED sygnalizujące status operacji wykonywanych przez router.

LED POWER E1–4

Opis funkcji Włączenie zasilania powoduje ciągłe świecenie diody POWER. Podłączenie innego urządzenia sieciowego (np. PC, switch) do portu Ethernet powoduje zaświecenie się diody Ex a następnie jej miganie podczas transmisji danych (w sieci LAN).

WIRELESS Dioda WIRELESS świeci po ustabilizowaniu połączenia bezprzewodowego a miga w czasie wymiany danych z innymi urządzeniami bezprzewodowymi. USB

Podłączenie komputera do portu USB powoduje zaświecenie się diody USB a następnie jej miganie podczas transmisji danych (w sieci LAN).

DSL

Dioda DSL miga w przypadku braku synchronizacji modemu z urządzeniami ISP, nie świeci w przypadku braku połączenia z linią ADSL lub niewłaściwym połączeniem (np. z linią ISDN - AnnexB). Zaświecenie diody WAN na zielono oznacza zsynchronizowanie modemu z linią ADSL.

Internet

Zaświecenie diody światłem ciągłym oznacza nawiązanie połączenia z ISP.

3.2 Tylni panel. Na tylnim panelu znajdują się wszystkie gniazda złącz sieciowych, USB, DSL i zasilania oraz przycisk RESET umożliwiający przywrócenie ustawień fabrycznych.

Złącze/przycisk Opis DSL

Gniazdo RJ-11 służące do podłączenia linii telefonicznej – ADSL.

USB

Gniazdo USB.

E1 – 4

Gniazda Ethernet RJ-45.

DC 9V

Złącze zasilania służące do podłączenia zasilacza.

POWER

Wyłącznik zasilania.

RESET

Przycisk służący do przywracania ustawień fabrycznych. 6

3.3 Podłączenie urządzenia. 1) Podłącz linię telefoniczną do gniazda DSL. Podłącz router do linii telefonicznej – ADSL. Jeżeli będziesz używał jeszcze inne urządzenie telefoniczne (np. aparat telefoniczny, faks, itp.) musisz dodatkowo podłączyć splitter umożliwiający rozgałęzienie linii telefonicznej oraz odfiltrowanie zakłóceń. Uwaga: Splittery dla linii analogowych (Splitter Annex A) mają inną budowę i gniazda niż dla linii cyfrowych – ISDN (Splitter Annex B). 2) Podłącz komputer lub inne urządzenie sieciowe do gniazda Ex (lub USB). Do gniazd switcha 4 portowego można podłączyć dowolne urządzenie sieciowe pracujące w standardzie Ethernet 10/100 Mb/s ze złączem RJ-45 takie jak komputer wyposażony w kartę Ethernet, hub czy switch. Urządzenie posiada funkcję auto sensing umożliwiającą automatyczny dobór polaryzacji kabla sieciowego. Proszę pamiętać, iż w standardzie Ethernet długość kabla sieciowego nie może przekraczać 100 m. Do gniazda USB można podłączyć komputer wyposażony w interfejs USB. UWAGA: Dany komputer może być podłączony z routerem albo przez kabel sieciowy albo przez USB. PC podłączony do urządzenia zarówno przez sieć Ethernet jak i USB nie będzie posiadał dostępu do routera. Po skonfigurowaniu urządzenia można również podłączyć komputery wyposażone w karty bezprzewodowe standardu 802.11b lub 802.11g. 3) Podłącz zasilacz do sieci elektrycznej oraz do gniazda DC 9V. Podłącz zasilacz do sieci elektrycznej 230V/50Hz a następnie do gniazda DC 9V. 4) Włącz zasilanie urządzenia wyłącznikiem POWER. 5) Zaczekaj aż dioda DSL zacznie migać. Urządzenie jest gotowe do pracy.

7

4. Podłączenie komputera PC z routerem ADSL. Komputer PC można podłączyć do routera przez kabel Ethernet lub USB oraz poprzez kartę bezprzewodową zgodną ze standardem 802.11b lub 802.11g. W przypadku połączenia sieciowego Ethernet należy ustawić komputer PC jako klient DHCP. Dla połączenia USB zostanie ono automatycznie skonfigurowane jako klient DHCP. Router posiada wbudowany serwer DHCP, który umożliwi automatyczne przydzielanie adresu IP oraz adresów serwerów DNS dla komputerów w sieci LAN. 4.1 Połączenie USB (dla systemów Windows). Podłącz komputer do routera za pomocą kabla USB. Połączenie powinno zostać automatycznie wykryte w systemie Windows. Następnie należy zainstalować sterowniki dla połączeń USB z dołączonej do urządzenia płyty CD-ROM. Po zainstalowaniu sterowników będzie możliwe połączenie się ze stroną konfiguracyjną urządzenia znajdującą się pod adresem http://192.168.1.1. Instalacja sterowników USB: Krok 1. Podłącz komputer do routera kablem USB. System Windows 98SE/ME Krok 2. Po wykryciu połączenia USB przez system operacyjny kliknij przycisk Anuluj.

8

System Windows 2000/XP Krok 2. Po wykryciu połączenia USB przez system operacyjny kliknij przycisk Anuluj.

Krok 3. Włóż płytę CD-ROM dołączoną do urządzenia. Powinien automatycznie uruchomić się program „AR7 DSL Router USB Driver” instalujący sterowniki USB w systemie operacyjnym. Jeżeli program nie zostanie automatycznie uruchomiony wybierz z menu „Start” opcje „Uruchom...”. Następnie wpisz ścieżkę dostępu do pliku setup.exe znajdującego się w katalogu głównym płyty CD-ROM, np. D:\setup.exe gdzie D jest domyślnym woluminem napędu CD-ROM.

9

Krok 4. Następnie kliknij przycisk Next.

Krok 5. Zaznacz opcję „I Agree” oznaczającą, iż zapoznałeś się z zasadami licencji a następnie kliknij przycisk Next.

10

Krok 6. Kliknij przycisk Next.

Krok 7. Zaznacz opcję „Everyone” a następnie kliknij przycisk Next.

11

Krok 8. Kliknij przycisk Next.

Krok 9. Aby zakończyć proces instalacji sterowników USB kliknij przycisk Close.

Krok 10. Po restarcie komputera zainstalowane urządzenie powinno zostać umieszczone w Menadżerze urządzeń w zakładce Karty sieciowe. 12

(dla Windows 2000, XP) Wybierz z Menu Start – Panel Sterownia – System – zakładka Sprzęt – Menadżer urządzeń.

(dla Windows 98, 98SE, ME) Wybierz z Menu Start – Ustawienia – Panel sterowania – System – zakładka Menadżer urządzeń.

13

4.2 Połączenie Ethernet / wireless – konfiguracja protokołu TPC/IP. W przypadku połączenia USB podczas instalacji sterowników ADSL USB Network Adapter automatycznie zostanie skonfigurowany protokół TPC/IP. W przypadku połączenia Ethernet lub bezprzewodowego – wireless, użytkownik musi samodzielnie przeprowadzić powyższą konfigurację według następujących kroków: (dla Windows 98, 98SE, ME) Krok 1. Wybierz z Menu Start – Ustawienia – Panel sterowania. Krok 2. Zaznacz ikonę Sieć i podwójnie ją kliknij lub naciśnij prawym klawiszem myszy i wybierz opcję „Otwórz”. Krok 3. W zakładce Konfiguracja wybierz Protokół TCP/IP dla danej karty sieciowej i kliknij przycisk „Właściwości”.

Krok 4. W zakładce Adres IP wybierz opcję Automatycznie uzyskaj adres IP.

14

Krok 5. W zakładce Brama wyczyść wszystkie wpisy przyciskiem Usuń. Lista „Zainstalowane bramy” musi być pusta.

15

Krok 6. W zakładce Konfiguracja DNS zaznacz opcję Wyłącz DNS a następnie kliknij przycisk OK.

Uwaga: Połączenie sieciowe może posiadać również stały adres IP. Należy jednak zachować szczególną ostrożność przy konfiguracji protokołu TCP/IP. Adres IP komputera musi być z podsieci routera. Komputery w sieci LAN muszą mieć różne adresy IP. Należy również pamiętać, że przy statycznej adresacji hostów w sieci LAN każdy host musi mieć wpisany: swój adres IP z maską podsieci, domyślną bramę i adresy serwerów DNS. Przykład: Konfiguracja sieci złożonej z czterech komputerów PC1 – PC4. Host

Adres IP

Maska podsieci

Brama

DNS

PC1

192.168.1.2

255.255.255.0

192.168.1.1

217.98.63.164

PC2

192.168.1.3

255.255.255.0

192.168.1.1

217.98.63.164

PC3

192.168.1.4

255.255.255.0

192.168.1.1

217.98.63.164

PC4

192.168.1.5

255.255.255.0

192.168.1.1

217.98.63.164

ROUTER

192.168.1.1

255.255.255.0

-----

-----

DNS: w polu DNS można dopisać dowolne adresy serwerów DNS np. 194.204.159.1 czy 217.98.63.164. Dzięki funkcji DNS Proxy jako adres serwera DNS można wpisać adres routera 192.168.1.1.

16

Przykładowa konfiguracja komputera PC (PC2 z tabelki). Krok 1. W zakładce Adres IP wybierz opcję Podaj adres IP: oraz wpisz w odpowiednie pola adres 192.168.1.4 z maską podsieci 255.255.255.0.

Krok 2. W zakładce Brama wpisz w pole Nowa brama: adres 192.168.1.1 a następnie kliknij przycisk Dodaj. Nowa brama powinna zostać dodana do listy „Zainstalowane bramy”.

17

Krok 3. W zakładce Konfiguracja DNS zaznacz opcję Włącz DNS a następnie wpisz nazwę hosta – PC2. Dodaj Adresy serwerów DNS. Ponieważ domyślnie aktywna jest w routerze opcja DNS Proxy jako adres serwera DNS można wpisać adres routera. Drugim adresem jest jeden z adresów serwerów DNS Telekomunikacji Polskiej s.a.

(dla Windows 2000, XP) Krok 1. Wybierz z menu Start „Panel sterowania” a następnie opcję „Połączenia sieciowe i internetowe”.

18

Krok 2. Zaznacz połączenie, z którego będziesz korzystał z sieci prawym klawiszem myszy i wybierz opcje Właściwości.

Krok 3. Wybierz z listy opcję „Protokół internetowy (TCP/IP)” i kliknij przycisk Właściwości.

19

Krok 4. Zaznacz opcję „Uzyskaj adres IP automatycznie” oraz „Uzyskaj adres serwera DNS automatycznie” a następnie kliknij przycisk OK.

Uwaga: Połączenie sieciowe może posiadać również stały adres IP. Należy jednak zachować szczególną ostrożność przy konfiguracji protokołu TCP/IP. Adres IP komputera musi być z podsieci routera. Komputery w sieci LAN muszą mieć różne adresy IP. Należy również pamiętać, że przy statycznej adresacji hostów w sieci LAN każdy host musi mieć wpisany: swój adres IP z maską podsieci, domyślną bramę i adresy serwerów DNS. Przykład: Konfiguracja sieci złożonej z czterech komputerów PC1 – PC4. Host

Adres IP

Maska podsieci

Brama

DNS

PC1

192.168.1.2

255.255.255.0

192.168.1.1

217.98.63.164

PC2

192.168.1.3

255.255.255.0

192.168.1.1

217.98.63.164

PC3

192.168.1.4

255.255.255.0

192.168.1.1

217.98.63.164

PC4

192.168.1.5

255.255.255.0

192.168.1.1

217.98.63.164

ROUTER

192.168.1.1

255.255.255.0

-----

-----

DNS: w polu DNS można dopisać dowolne adresy serwerów DNS np. 194.204.159.1 czy 217.98.63.164. Dzięki funkcji DNS Proxy jako adres serwera DNS można wpisać adres routera 192.168.1.1.

20

Przykładowa konfiguracja komputera PC (PC2 z tabelki).

Ponieważ domyślnie aktywna jest w routerze opcja DNS Proxy jako adres serwera DNS można wpisać adres routera. Drugim adresem jest jeden z adresów serwerów DNS Telekomunikacji Polskiej s.a. Testowanie połączenia: Poprawność konfiguracji protokołu TCP/IP połączenia sieciowego można sprawdzić za pomocą polecenia ping adres_routera. Poprawne połączenie prezentuje poniższy rysunek.

21

Połączenie niepoprawne, źle skonfigurowane lub podłączone.

22

5. Konfiguracja routera ADSL poprzez stronę www. Router ADSL Asmax Ar-804gu jest w pełni konfigurowalny przez przeglądarkę internetową. Strona konfiguracyjna urządzenia umożliwia pełną jego konfigurację, prezentację statystyk WAN i LAN oraz statusu urządzenia. Funkcje urządzenia są pogrupowane w zakładki umożliwiają przejście pomiędzy grupami: Setup, Basic, Advanced, Wireless, Security, Status, Help. Strona konfiguracyjna posiada dwie ramki. W lewej ramce znajduje się menu wyboru funkcji. Prawa ramka stanowi okno wywołanej funkcji. Aby zaakceptować wprowadzone zmiany w konfiguracji należy kliknąć przycisk Apply, aby anulować przycisk Cancel. Po dokonaniu zmian w konfiguracji, nowe ustawienia należy zapisać do pamięci Flash za pomocą linku Save Settings. Po zapisaniu ustawień zaleca się restart urządzenia za pomocą linku Restart Router lub punktu dostępowego Restart Access Point. 5.1 Logowanie do urządzenia. 1) Włącz przeglądarkę internetową np. Internet Explorer. 2) W polu adres wpisz adres interfejsu LAN urządzenia – http://192.168.1.1. 3) Na ekranie wyświetli się monit autoryzacji. Wprowadź nazwę użytkownika i hasło. Domyślna Nazwa użytkownika to admin a hasło admin. Wprowadź nazwę użytkownika i hasło oraz kliknij przycisk Log In.

4) Po poprawnym wpisaniu nazwy użytkownika i hasła oraz w przypadku braku autoryzacji (domyślnie) na ekranie zostanie wyświetlona zakładka Setup jeżeli urządzenie nie zostało jeszcze skonfigurowane lub Basic Home. 23

24

5.2 Zakładka Setup Zakładka Setup umożliwia szybką, podstawową konfigurację urządzenia krok po kroku. 5.2.1 Step 1 Wpisz nazwę użytkownika w polu User ID oraz hasło w polu Password otrzymane od dostawcy usług internetowych ISP. Może się okazać, iż będziesz musiał zmienić również parametry Protocol, VPI oraz VCI. Kliknij link Next.

5.2.2 Step 2 Wpisz identyfikator SSID swojej sieci bezprzewodowej w polu SSID lub kliknij przycisk Generate SSID, zostanie on wtedy wygenerowany automatycznie. Następnie określ kraj, kontynent w polu Country Standard (w przypadku Polski – Europe), wybierz numer kanału transmisyjnego z menu Wireless Channel. SSID w sieci WLAN może być rozgłaszany lub nie. Aby ukryć SSID i nie rozgłaszać go ustaw parametr Hide your SSID na Yes. Kliknij link Next.

25

5.2.3 Step 3 Jeżeli chcesz włączyć szyfrację WEP 64 lub 128 bit zaznacz pole Enable Wireless Security. Wpisz swój klucz w polu Encryption Key lub kliknij przycisk Generate aby wygenerować go automatycznie. Kliknij przycisk Next.

26

5.2.4 Step 4 Jeżeli chcesz zabezpieczyć dostęp do konfiguracji urządzenia zaznacz pole Enable Authentication. Wpisz nazwę użytkownika w polu User Name oraz hasło w polach Password i Confirmed Password. Kliknij przycisk Next.

5.2.5 Summary Jeżeli wszystkie wpisane przez Ciebie parametry są poprawne kliknij link Finish. Powyższą stronę możesz również zapisać za pomocą linku Save lub wydrukować za pomocą linku print. Link Previous umożliwia cofnięcie się do wcześniejszych ekranów.

Aby zapisać wprowadzone ustawienia oraz zrestartować je kliknij przycisk OK.

27

Urządzenia automatycznie będzie próbowało zestawić połączenie do ISP.

28

5.3 Zakładka Basic Zakładka Basic umożliwia podstawową konfigurację urządzenia (parametry połączenia z ISP oraz interfejsu LAN) oraz jego diagnostykę. 5.3.1 Home Funkcja Home jest wyświetlana za każdym razem kiedy użytkownik loguje się do urządzenia, za wyjątkiem pierwszego logowania. Umożliwia wyświetlenie podstawowych informacji o połączeniu ADSL, LAN, wireless oraz o urządzeniu.

Parametry: Connected Time – Czas trwania połączenia ADSL. DSL – Synchronizacja z linią ADSL (UP – modem zsynchronizowany, DOWN – brak synchronizacji). Downstream/Upstream – Prędkość łącza ADSL (do użytkownika/od użytkonwika) w kb/s – parametr ustawiony przez ISP. Internet – Status połączenia z ISP (Internetem). 29

Username – Nazwa użytkownika wymagana przy połączeniu PPPoE lub PPPoA. IP Address – Adres IP interfejsu WAN (ADSL) urządzenia. Default Gateway – Brama domyślna interfejsu WAN (ADSL). DNS – Tryb pracy Proxy DNS. LAN IP Address – Adres IP interfejsu LAN. DHCP – Status serwera DHCP. Ethernet – Status interfejsu Ethernet. USB – Status interfejsu USB. System Uptime – Czas pracy urządzenia od ostatniego restartu. Model – Model (typ) urządzenia. Serial Number – Numer seryjny urządzenia (opcja nie dostępna). Firmware Version – Wersja oprogramowania urządzenia. Ethernet MAC address – Adres MAC interfejsu Ethernet. DSL MAC address – Adres MAC interfejsu WAN (wbudowanego modemu ADSL). AP MAC address – Adres MAC bezprzewodowego punktu dostępowego. NAT – Status NAT. Firewall – Status firewall’a. SSID – Nazwa bezprzewodowej sieci. Security Type – Rodzaj zabezpieczenia połączenia bezprzewodowego. WEP Encryption Key – Klucz WEP. 5.3.2 Quick Start Funkcja Quick Start umożliwia podstawową konfigurację domyślnego połączenia PPPoE lub PPPoA. Umożliwia również nawiązanie lub rozłączenie połączenia.

30

Parametry: User ID – Nazwa użytkownika otrzymana od ISP. Password – Hasło dla użytkownika otrzymane od ISP. Protocol – Protokół enkapsulacji danych (PPPoE, PPPoA VC-Mux, PPPoA LLC). VPI (Virtual Path Identyfier) – Identyfikator wirtualnej ścieżki połączenia (0 – 255). VCI (Virtual Circuit Identyfier) – Identyfikator wirtualnego obwodu połączenia (0 – 65535). Connect/Disconnect – Nawiązanie połączenia / rozłączenie połączenia. 5.3.3 LAN Configuration Funkcja LAN Group 1 Configuration umożliwia konfigurację grupy 1 interfejsu LAN (adres IP, maska podsieci, brama domyślna, nazwa hosta i domeny, parametry serwera DHCP oraz DHCP Relay).

Parametry: IP Address – Adres IP interfejsu LAN (grupy 1). Netmask – Maska podsieci. Default Gateway – Brama domyślna, najczęściej jest nią sam router dlatego pole pozostawiamy puste. Host Name – Nazwa hosta – interfejsu routera. Domain – Nazwa domeny. 31

Enable DHCP Server– Włączenie serwera DHCP (zaznaczone domyślnie). Start IP – Pierwszy adres IP z puli serwera DHCP. End IP – Ostatni adres z puli serwera DHCP. Lease Time – Czas dzierżawy adresów IP. Enable DHCP Relay – Włączenie przekierowania zapytań DHCP z sieci LAN do serwera DHCP znajdującego się w sieci WAN pod adresem określonym w polu Relay IP. Server and Relay Off – Wyłączenie serwera DHCP oraz przekierowania DHCP. Uwaga: Jeżeli chcesz zmienić podsieć LAN, będziesz musiał wprowadzić nowy adres IP wraz z maską podsieci, np. 192.168.0.1 z maską 255.255.255.0. Serwer DHCP zostanie automatycznie przestawiony. Pamiętaj aby po zapisaniu ustawień (link Save Settings) i restarcie urządzenia (link Restart Router) odświeżyć adresy IP na wszystkich urządzeniach w sieci LAN. Jeżeli nie odświeżysz adresu IP nie będzie możliwe zalogowanie się do urządzenia i korzystanie z sieci WAN. 5.3.4 Diagnostics Funkcja Diagnostics umożliwia przeprowadzenie diagnostyki połączenia sieciowego oraz modemu. Kliknij przycisk Test aby uruchomić procedurę testową.

Testowanie urządzenia trwa. Zaczekaj na wynik testu diagnostycznego.

32

Wynik testu diagnostycznego przedstawia poniższy ekran.

Funkcja ”Ping” Test umożliwia test połączenia sieciowego za pomocą polecenia ping. Wpisz adres IP w pole Enter IP Addres to ping, rozmiar pakietu w pole Packet size oraz liczbę wysyłanych pakietów w pole Number of echo requestsi i kliknij przycisk Test.

33

Funkcja Modem Test umożliwia test poprawności połączenia modemu ADSL. Wybierz typ testu w polu Test Type oraz kliknij przycisk Test.

Uwaga: Urządzenie u ISP – DSLAM musi wspierać tą funkcję. Nie wszystkie DSLAMy wspierają F4 i F5.

34

5.4 Zakładka Advanced Zakładka Advanced umożliwia zaawansowaną konfigurację urządzenia.

5.4.1 WAN Funkcja WAN umożliwia konfigurację połączenia WAN oraz wybór modulacji modemu ADSL.

35

5.4.1.1 New Connection Funkcja New Connection umożliwia utworzenie nowego połączenia WAN. Aby utworzyć nowe połączenie WAN musisz otrzymać od dostawcy usług ISP następujące informację: - parametry VPI oraz VCI - typ enkapsulacji oraz multipleksowania - training mode (domyślnie MMODE) - nazwa użytkownika i hasło (dla połączeń PPPoE i PPPoA) - adres IP, maska podsieci, brama domyślna oraz adres serwera DNS (dla połączeń RFC 1483) Urządzenie umożliwia zdefiniowanie do 8 różnych VC. Jeżeli posiadasz kilka wirtualnych połączeń możesz zastosować statyczny lub dynamiczny routing. Urządzenie wspiera następujące protokoły: - klient DHCP (dynamiczne IP) - static (statyczne IP) - Bridge - PPPoA (RFC 2364) - PPPoE (RFC 2516) - CLIP (Classical IP over ATM – RFC 1577) 5.4.1.2 PPPoE – połączenie domyślne PPPoE jest protokołem enkapsulacji pakietów PPP przesyłanych poprzez Ethernet określonym przez dokument RFC 2516. Dostarcza również mechanizm autentykacji użytkowników.

36

Parametry: Name – Nazwa połączenia. Options – Opcje połączenia. NAT – Włączenie NAT. Firewall – Włączenie Firewall. Type – PPPoE. Połączenie PPPoE. Sharing – Dzielenie połączenia ADSL, VLAN (tylko wówczas gdy mamy co najmniej dwa połączenia, które umożliwiają dzielenie). VLAN ID – Identyfikator VLAN. Priority Bits – Bity priorytetu. Username – Nazwa użytkownika otrzymana od ISP. Password – Hasło dla użytkownika otrzymane od ISP. Idle Timeout – Czas bezczynności, po którym połączenie zostanie automatycznie rozłączone gdy zaznaczona jest opcja On Demand. Keep Alive – Czas trwania połączenie PPPoE gdy odznaczona jest opcja On Demand. Wartość 0 oznacza, iż połączenie nigdy nie jest rozłączane. Authentication – Wybór typu autentykacji: PAP, CHAP, Auto. MTU (Maximum Transmission Unit) – Maksymalny rozmiar ramek PPP, które mogą być wysłane przez modem.

37

On Demand – Połączenie zestawiane na żądanie i rozłączane po czasie Idle Timeout. Default Gateway – Określenie połączenia jako domyślne (defaut-route). Enforce MTU – Opcja powodująca, że cały ruch TCP jest dopasowywany do MTU połączenia PPP przez zmianę wartości maksymalnego rozmiaru nie fragmentowanego pakietu MSS (Maximum Segment Size) do wartości MTU tego połączenia. Debug – Włączenie debugowania połączenia PPPoE. PPP Unnumbered – Opcja umożliwiająca przypisanie połączenia WAN do grupy LAN. LAN – Grupa LAN. VPI (Virtual Path Identyfier) – Identyfikator wirtualnej ścieżki połączenia (0 – 255). VCI (Virtual Circuit Identyfier) – Identyfikator wirtualnego obwodu połączenia (0 – 65535). QOS – Wybór typu kategorii usług (CBR, UBR, VBR). UBR (Unspecified Bit Rate) – Ustawienie to powoduje, iż komórki (dane) są dostarczane całą przepustowością (Best Effort) lecz bez gwarancji pasma. Ruch taki jest podatny na czasowe zmiany szerokości pasma. UBR stosuje się dla aplikacji nie wymagających określenia maksymalnego opóźnienia transferu danych. CBR (Constant Bit Rate) – Ustawienie to powoduje określenie pewnego, gwarantowanego pasma określonego za pomocą parametru Peak Cell Rate (PCR). Powoduje to, iż komórki (dane) nie będą transmitowane jeżeli nie będzie dostępne gwarantowane pasmo określone przez PCR. VBR (Variable Bit Rate) – ustawienie to powoduje, iż komórki (dane) mogą być transmitowane jeżeli PVC posiada dostępny token. PVC magazynuje tokeny przy transferze określonym przez parametr Sustainable Cell Rate i maksymalnie może pomieścić wartość określoną przez parametr Maximum Burst Size. Kiedy PVC posiada dostępny token może transmitować komórki z prędkością określoną w PCR. Po transmisji komórek tokeny są gubione i mogą następne być magazynowane. Uwaga: Urządzenie umożliwia zdefiniowanie 8 profili PVC. Każdy z nich może mieć różną kategorię usług. Należy pamiętać, iż PVC z CBR będzie posiadał wyższy priorytet niż PVC z UBR. 38

PCR (Peak Cell Rate) – Maksymalna wartość pasma w pewnych przypadkach gwarantowana dla CBR i VBR. Miarą PCR jest liczba komórek na sekundę (Cells/Seconds). SCR (Sustainable Cell Rate) – Wartość utrzymywanego transferu przy których PVC z VBR może transmitować komórki ATM. SCR można używać jako zarezerwowane pasmo dla PVC. MBS (Max Burst Size) – Liczba komórek, które mogą być przesłane przez PVC z VBR w sposób ciągły z wartością PCR. CDVT (Cell Delay Variation Tolerance) – Tolerancja zmian opóźnienia komórek ATM. Utworzenie nowego połączenia PPPoE: 1. 2. 3. 4. 5. 6. 7.

Kliknij funkcję WAN – New Connection. W polu Name wpisz nazwę połączenia. W polu Type wybierz protokół PPPoE. W polach Username i Password wpisz nazwę użytkownika i hasło. Określ parametry VPI oraz VCI. Kliknij Apply aby zaakceptować wprowadzone zmiany, Kliknij link Save Settings aby zapisać ustawienia do pamięci flash.

5.4.1.3 PPPoA PPPoA jest protokołem enkapsulacji pakietów PPP poprzez komórki ATM, które są przesyłane przez linię ADSL określonym przez dokument RFC 2364. Dostarcza również mechanizm autentykacji użytkowników. Od ISP powinieneś otrzymać wykorzystywana przez dostawcę metodę enkapsulacji danych: LLC lub VC. Zaletą protokołu PPPoA jest możliwość dzielenia jednego, fizycznego łącza ADSL przez wielu użytkowników sieci LAN.

39

Parametry: Name – Nazwa połączenia. Options – Opcje połączenia. NAT – Włączenie NAT. Firewall – Włączenie Firewall. Type – PPPoA. Połączenie PPPoA. Sharing – Dzielenie połączenia ADSL, VLAN (tylko wówczas gdy mamy co najmniej dwa połączenia, które umożliwiają dzielenie). VLAN ID – Identyfikator VLAN. Priority Bits – Bity priorytetu. Encapsulation – Wybór metody enkapsulacji danych: LLC lub VC. Username – Nazwa użytkownika otrzymana od ISP. Password – Hasło dla użytkownika otrzymane od ISP. Idle Timeout – Czas bezczynności, po którym połączenie zostanie automatycznie rozłączone gdy zaznaczona jest opcja On Demand. Keep Alive – Czas trwania połączenie PPPoA gdy odznaczona jest opcja On Demand. Wartość 0 oznacza, iż połączenie nigdy nie jest rozłączane. Authentication – Wybór typu autentykacji: PAP, CHAP, Auto. MTU (Maximum Transmission Unit) – Maksymalny rozmiar ramek PPP, które mogą być wysłane przez modem. 40

On Demand – Połączenie zestawiane na żądanie i rozłączane po czasie Idle Timeout. Default Gateway – Określenie połączenia jako domyślne (defaut-route). Debug – Włączenie debugowania połączenia PPPoA. PPP Unnumbered – Opcja umożliwiająca przypisanie połączenia WAN do grupy LAN. LAN – Grupa LAN. VPI (Virtual Path Identyfier) – Identyfikator wirtualnej ścieżki połączenia (0 – 255). VCI (Virtual Circuit Identyfier) – Identyfikator wirtualnego obwodu połączenia (0 – 65535). QOS – Wybór typu kategorii usług (CBR, UBR, VBR). Opis przy połączeniu PPPoE. Utworzenie nowego połączenia PPPoA: 1. Kliknij funkcję WAN – New Connection. 2. W polu Name wpisz nazwę połączenia. 3. W polu Type wybierz protokół PPPoA, wybierz typ enkapsulacji (LLC lub VC). 4. 5. 6. 7.

W polach Username i Password wpisz nazwę użytkownika i hasło. Określ parametry VPI oraz VCI. Kliknij Apply aby zaakceptować wprowadzone zmiany, Kliknij link Save Settings aby zapisać ustawienia do pamięci flash.

5.4.1.4 Static W trybie Static urządzenia posiada na stałe przypisany adres IP otrzymany od ISP. Ponadto można przypisać maksymalnie trzy adresy serwerów DNS.

41

Parametry: Name – Nazwa połączenia. Type – Static. Połączenie ze statycznym adresem IP. Options – Opcje połączenia. NAT – Włączenie NAT. Firewall – Włączenie Firewall. Sharing – Dzielenie połączenia ADSL, VLAN (tylko wówczas gdy mamy co najmniej dwa połączenia, które umożliwiają dzielenie). VLAN ID – Identyfikator VLAN. Priority Bits – Bity priorytetu. Encapsulation – Wybór metody enkapsulacji danych: LLC lub VC. IP Address – Adres IP urządzenia otrzymany od ISP. Mask – Maska podsieci. Default GW – Adres IP domyślnej bramy. DNS 1 – 3 – Adres IP serwerów DNS. Mode – Tryb pracy: Bridged lub Routed. VPI (Virtual Path Identyfier) – Identyfikator wirtualnej ścieżki połączenia (0 – 255). VCI (Virtual Circuit Identyfier) – Identyfikator wirtualnego obwodu połączenia (0 – 65535). QOS – Wybór typu kategorii usług (CBR, UBR, VBR). Opis przy połączeniu PPPoE.

42

Utworzenie nowego połączenia Static: 1. Kliknij funkcję New Connection. 2. W polu Name wpisz nazwę połączenia. 3. W polu Type wybierz protokół Static, wybierz typ enkapsulacji (LLC lub VC). 4. Wpisz adres IP, maskę, bramę oraz adresy serwerów DNS w odpowiednie pola. 5. Określ parametry VPI oraz VCI. 6. Kliknij Apply aby zaakceptować wprowadzone zmiany, 7. Kliknij link Save Settings aby zapisać ustawienia do pamięci flash. 5.4.1.5 DHCP W trybie DHCP urządzenie otrzymuje adres IP z serwera DHCP umieszczonego w sieci WAN u ISP. Przycisk Renew umożliwia odświeżenie adresu IP a Release jego zwolnienie.

Parametry: Name – Nazwa połączenia. Type – DHCP. Połączenie klient DHCP. Options – Opcje połączenia. NAT – Włączenie NAT. 43

Firewall – Włączenie Firewall. Sharing – Dzielenie połączenia ADSL, VLAN (tylko wówczas gdy mamy co najmniej dwa połączenia, które umożliwiają dzielenie). VLAN ID – Identyfikator VLAN. Priority Bits – Bity priorytetu. Encapsulation – Wybór metody enkapsulacji danych: LLC lub VC. IP Address – Adres IP urządzenia otrzymany z serwera DHCP. Mask – Maska podsieci. Gateway – Adres IP domyślnej bramy Default Gateway – Określenie połączenia jako domyślne (defaut-route). VPI (Virtual Path Identyfier) – Identyfikator wirtualnej ścieżki połączenia (0 – 255). VCI (Virtual Circuit Identyfier) – Identyfikator wirtualnego obwodu połączenia (0 – 65535). QOS – Wybór typu kategorii usług (CBR, UBR, VBR). Opis przy połączeniu PPPoE. Utworzenie nowego połączenia DHCP: 1. 2. 3. 4. 5. 6.

Kliknij funkcję WAN – New Connection. W polu Name wpisz nazwę połączenia. W polu Type wybierz protokół DHCP, wybierz typ enkapsulacji (LLC / VC). Określ parametry VPI oraz VCI. Kliknij Apply aby zaakceptować wprowadzone zmiany, Kliknij link Save Settings aby zapisać ustawienia do pamięci flash.

5.4.1.6 Bridge W trybie Bridge urządzenie pracuje jako modem ADSL, dlatego nie posiada adresu IP interfejsu WAN. NAT oraz Firewall są nieaktywne a urządzenie tylko przesyła pakiety z interfejsu WAN do LAN.

44

Parametry: Name – Nazwa połączenia. Type – Bridge. Połączenie Bridge. Sharing – Dzielenie połączenia ADSL, VLAN (tylko wówczas gdy mamy co najmniej dwa połączenia, które umożliwiają dzielenie). VLAN ID – Identyfikator VLAN. Priority Bits – Bity priorytetu. Encapsulation – Wybór metody enkapsulacji danych: LLC lub VC. Select LAN – Wybór interfejsu LAN. VPI (Virtual Path Identyfier) – Identyfikator wirtualnej ścieżki połączenia (0 – 255). VCI (Virtual Circuit Identyfier) – Identyfikator wirtualnego obwodu połączenia (0 – 65535). QOS – Wybór typu kategorii usług (CBR, UBR, VBR). Opis przy połączeniu PPPoE. Utworzenie nowego połączenia Bridge: 1. Kliknij funkcję WAN – New Connection. 2. W polu Name wpisz nazwę połączenia. 3. W polu Type wybierz protokół Bridge, wybierz typ enkapsulacji (LLC lub VC). 4. Określ parametry VPI oraz VCI. 5. Kliknij Apply aby zaakceptować wprowadzone zmiany, 6. Kliknij link Save Settings aby zapisać ustawienia do pamięci flash. 45

5.4.1.7 CLIP Tryb CLIP (Classical IP over ATM) zdefiniowany jest w RFC 1577 i umożliwia przesyłanie pakietów IP przez sieć ATM. Chipset TI w trybie CLIP wspiera AAL5 używając RFC 1577 wykorzystując ATMARP. Dodatkowo chipset w trybie CLIP wspiera tylko PVC (bez SVC).

Parametry: Name – Nazwa połączenia. Type – CLIP. Połączenie IP over ATM. Options – Opcje połączenia. NAT – Włączenie NAT. Firewall – Włączenie Firewall. Sharing – Dzielenie połączenia ADSL, VLAN (tylko wówczas gdy mamy co najmniej dwa połączenia, które umożliwiają dzielenie). VLAN ID – Identyfikator VLAN. Priority Bits – Bity priorytetu. IP Address – Adres IP urządzenia otrzymany od ISP. Mask – Maska podsieci. ARP Server – Adres IP serwera ARP. Default Gateway – Adres IP domyślnej bramy. VPI (Virtual Path Identyfier) – Identyfikator wirtualnej ścieżki połączenia (0 – 255). VCI (Virtual Circuit Identyfier) – Identyfikator wirtualnego obwodu połączenia (0 – 65535). QOS – Wybór typu kategorii usług (CBR, UBR, VBR). Opis przy połączeniu PPPoE. 46

Utworzenie nowego połączenia CLIP: 1. 2. 3. 4.

Kliknij funkcję WAN – New Connection. W polu Name wpisz nazwę połączenia. W polu Type wybierz protokół CLIP. Wpisz adres IP, maskę, bramę oraz adres serwera ARP w odpowiednie pola.

5. Określ parametry VPI oraz VCI. 6. Kliknij Apply aby zaakceptować wprowadzone zmiany, 7. Kliknij link Save Settings aby zapisać ustawienia do pamięci flash. 5.4.1.8 Modyfikowanie istniejącego połączenia Aby zmienić parametry istniejącego połączenia wybierz żądane połączenie np. quickstart, zmień ustawienia, kliknij przycisk Apply oraz zapisz ustawienia za pomocą linku Save Settings.

Urządzenie umożliwia utworzenie do 8 połączeń ADSL: Po utworzenie 8 połączeń opcja New Connection przestaje być widoczna. Aby zmodyfikować istniejące połączenie wybierz go z listy.

47

5.4.1.9 ADSL Modulation Funkcja Modem Setup umożliwia wybór typu modulacji. Zapisz ustawienia za pomocą linku Save Settings aby zostały one trwale zapamiętane.

5.4.2 LAN Funkcja LAN umożliwia konfigurację interfejsu LAN urządzenia oraz wbudowanego przełącznika (switch) sieciowego 4 portowego.

5.4.2.1 LAN Configuration Router Asmax Ar-804gu posiada 2 niezależne interfejsy LAN: Ethernet (4 portowy switch RJ-45) wraz z USB oraz Wireless (bezprzewodowy punkt dostępowy pracujący w standardzie 802.11b oraz 802.11g). Powyższe interfejsy mogą być przypisane do oddzielnie konfigurowalnych grup. Domyślnie należą one do wspólnej grupy, posiadającej wspólną przestrzeń adresową i serwer DHCP. Aby skonfigurować daną grupę kliknij link Configure. W przyszłych wersjach oprogramowania interfejs USB zostanie oddzielony od Ethernet. W ten sposób wszystkie 3 interfejsy będą mogły tworzyć trzy oddzielne grupy LAN.

48

5.4.2.2 LAN group 1/2/3 Configuration Funkcja LAN group 1/2/3 Configuration umożliwia konfigurację każdej z grup interfejsów LAN. Okno funkcji posiada trzy kolumny: IP Settings określającą parametry interfejsu oraz serwera DHCP, Services umożliwiającą skonfigurowanie zaawansowanych funkcji dla danego interfejsu (IP Filters, Bridge Filters, UpnP, LAN Clients, IP QoS, Static Routing) dostępnych również z pozostałych zakładek (Advanced, Security) oraz Status określającej aktywność wybranych funkcji (dioda zielona – usługa aktywna, dioda czerwona – usługa nieaktywna bądź nie skonfigurowana). Opis funkcji zaawansowanych znajduje się w punkcie dotyczącym zakładki Advanced oraz Security.

49

Parametry: Unmanaged – Zarządzanie adresem IP oraz serwerem DHCP dla danej grupy wyłączone. Obtain an IP address automatically – Adres IP interfejsu otrzymywany z serwera DHCP. Przyciski Release oraz Renew umożliwiają odpowiednio zwolnienie i odświeżenie adresu. PPP IP Address – Adres IP przypisany od interfejsu PPP. Use the following Static IP address – Adres IP interfejsu oraz serwer DHCP zdefiniowany przez użytkownika. IP Address – Adres IP interfejsu (grupy). Netmask – Maska podsieci. Default Gateway – Brama domyślna, najczęściej jest nią sam router dlatego pole pozostawiamy puste. Host Name – Nazwa hosta – interfejsu routera. Domain – Nazwa domeny. 50

Enable DHCP Server– Włączenie serwera DHCP (zaznaczone domyślnie). Start IP – Pierwszy adres IP z puli serwera DHCP. End IP – Ostatni adres z puli serwera DHCP. Lease Time – Czas dzierżawy adresów IP. Enable DHCP Relay – Włączenie przekierowania zapytań DHCP z sieci LAN do serwera DHCP znajdującego się w sieci WAN pod adresem określonym w polu Relay IP. Server and Relay Off – Wyłączenie serwera DHCP oraz przekierowania DHCP. Uwaga: Jeżeli chcesz zmienić podsieć LAN, będziesz musiał wprowadzić nowy adres IP wraz z maską podsieci, np. 192.168.0.1 z maską 255.255.255.0. Serwer DHCP zostanie automatycznie przestawiony. Pamiętaj aby po zapisaniu ustawień (link Save Settingsl) odświeżyć adresy IP na wszystkich urządzeniach w sieci LAN. Jeżeli nie odświeżysz adresu IP nie będzie możliwe zalogowanie się do urządzenia i korzystanie z sieci WAN. 5.4.2.3 LAN Clients Funkcja LAN Clients umożliwia wyświetlenie i przypisanie nazwy hosta do jego adresu IP zarówno w przypadku statycznych jak i dynamicznych adresów IP. Ponadto funkcja umożliwia rezerwację adresu IP w serwerze DHCP na podstawie nazwy hosta (klienta DHCP). Zdefiniowanie nazwy statycznemu adresowi IP umożliwi uwzględnienie go przy przekierowaniu oraz filtrowaniu portów.

Parametry: Select LAN Connection – Połączenie LAN (grupa LAN). Enter IP Address – Adres IP dodawanego hosta. Hostname – Nazwa dodawanego hosta. MAC Address – Adres MAC hosta. 51

5.4.2.4 Ethernet Switch Configuration Funkcja Ethernet Switch Configuration umożliwia konfigurację prędkości transmisji każdego z czterech portów wbudowanego switcha Ethernet. Użytkownik możne samodzielnie wybrać tryb: 10 Mb/s Half Duplex, 10 Mb/s Full Duplex, 100 Mb/s Half Duplex, 100 Mb/s Full Duplex oraz Auto Negotiation.

5.4.3 Application Funkcja Appication umożliwia zaawansowaną konfigurację urządzenia, w tym filtrowania, konfigurację klienta DynamicDNS oraz SNTP, protokołu UPnP i SNMP.

5.4.3.1 UPnP Funkcja UPnP umożliwia przepuszczenie przez router aplikacji używających protokołu UPnP. W przypadku wielu połączeń ADSL wybierz połączeni główne do Internetu, które będzie obsługiwało UPnP.

52

Parametry: Enable UPNP – Uaktywnienie funkcji UPnP. WAN Connection – Połączenie WAN, dla którego ma być aktywna funkcja UPnP. LAN Connection – Interfejs LAN, dla którego ma być aktywna funkcja UPnP. 5.4.3.2 SNTP Funkcja umożliwiająca wybór strefy czasowej (menu rozwijane Time Zone) lub samodzielne określenie adresu serwera czasu (pole Primary/Secondary/Tertiary SNTP Server). SNTP (Simple Network Time Protocol) – jest protokołem za pomocą, którego urządzenie otrzymuje aktualny czas (godzina, data) z serwera czasu.

Parametry: Enable SNTP – Uaktywnienie funkcji. Primary/Secondary/Tertiary SNTP Server – Adresy IP serwerów SNTP. Timeout – Czas odpowiedzi na zapytanie. Polling Interval – Czas synchronizacji. Retry Count – Liczba powtórzeń zapytań. Time Zone – Strefa czasowa. Day Light – Automatyczne uwzględnianie czasu letniego. 53

5.4.3.3 SNMP Urządzenie posiada wbudowanego agenta SNMP przez co użytkownik może nim zarządzać zdalnie za pomocą protokołu SNMP v1/v2c oraz umożliwia skonfigurowanie pułapek (Traps) odpowiedzialnych za wysyłanie komunikatów.

Parametry: Enable SNMP Agent – Uaktywnienie agenta SNMP. Enable SNMP Trapst – Uaktywnienie pułapek SNMP. Name, Location, Contact – Dane urządzenia. Community – Społeczność SNMP, określona przez swoją nazwę w polu Name oraz prawa dostępu w polu Access Right (ReadOnly – tylko do odczytu, ReadWrite – zapis oraz odczyt). Traps – Pułapki SNMP odpowiedzialne są za wysyłanie komunikatów do użytkowników o adresie IP określonym w polu Destination IP należących do społeczności określonej w polu Trap Community w wersji SNMP określonej w polu Trap Version (SNMP v1 lub SNMP v2c).

54

5.4.3.4 IP QoS Funkcja IP QoS umożliwia zarządzanie pasmem dla ruchu na danym interfejsie WAN poprzez określenie jego priorytetu oraz oznaczanie pakietów za pomocą znaczników ToS nagłówka IP.

Parametry: Choose a connection – Wybór połączenia WAN. Low priority weight – Waga niskiego priorytetu. Medium priority weight – Waga średniego priorytetu. Enable IPQoS – Włączenie zarządzania pasmem QoS. Trusted Mode – Tryb zaufany. Dodawanie nowej reguły QoS: - kliknij przycisk Add - na ekranie zostanie wyświetlone poniższe okno konfiguracji reguły

55

Parametry: Rule Name – Nazwa reguły. Source/Destination IP – Źródłowy/docelowy adres IP. Source/Destination Netmask – Źródłowa/docelowa maska podsieci. Source/Destination Start Port – Źródłowy/docelowy początkowy port (z zakresu). Source/Destination Destination Port – Źródłowy/docelowy końcowy port (z zakresu). Protocol – Protokół warstwy transportowej (TPC, UDP, ICMP, ANY – dowolny). Phisical Port – Fizyczny port urządzenia (Ethernet: Port 1 – Port 4, USB, WLAN). Traffic Priority – Priorytet ruchu tej reguły. Normal Service – Standardowy ruch bez oznaczania ToS. TOS Marking – Określenie znaczników ToS w nagłówku IP (minimalizacja kosztu – Minimize monetary cost, maksymalizacja niezawodności – Maximize reliabillity, maksymalizacja przepustowości – Maximize trouhgput, minimalizacja opóźnienia – Minimize delay). 5.4.3.5 IGMP Multicast Funkcja Multicast umożliwia włączenie opcji IGMP Multicast. Multicast jest przydatny kiedy datagramy UDP muszą być wysłane do więcej niż jednego adresu IP.

56

Aby włączyć funkcję IGMP Multicast zaznacz opcję Enable IGMP Multicast oraz wybierz połączenie WAN zaznaczając pole Select przy nazwie połączenia. 5.4.3.6 Dynamic DNS Client DDNS (Dynamic Domain Name System) umożliwia tłumaczenie nazwy domenowej routera na jego aktualny publiczny adres IP, istotne zwłaszcza przy dynamicznym adresie IP. Umożliwia to łatwy dostęp do usług udostępnionych na serwerach wirtualnych czy DMZ urządzenia pracującego z dynamicznym adresem IP. Router umożliwia przypisanie domenowej nazwy hosta za pomocą serwera DDNS np. www.dyndns.org lub www.no-ip.com. Aby możliwe było korzystanie z usługi serwera DDNS użytkownik musi wcześniej posiadać na nim swoje indywidualne konto oraz zarejestrować swoją nazwę hosta. Proces rejestracji dokonuje się poprzez stronę WWW jednego z powyższych serwerów i jest w chwili obecnej bezpłatny.

Parametry: Enable – Uaktywnienie funkcji. Dynamic DNS Provider – Serwer DDNS (m.i. dyndns, noip). Hostname – Nazwa domenowa hosta. Username – Nazwa użytkownika serwera DDNS. Password – Hasło dla użytkownika. 57

5.4.3.7 DNS Proxy Dzięki DNS Proxy można jako adresu serwera DNS użyć adresu interfejsu LAN routera, który gromadzi listę dostępnych serwerów DNS na podstawie adresów otrzymanych podczas negocjacji połączenia PPP lub połączenia z klientem DHCP oraz zdefiniowanych przez użytkownika. Następnie zapytania DNS pochodzące z lokalnych hostów są przesyłane do serwerów DNS.

Parametry: DNS Server Priority – Priorytet serwerów DNS.

Primary DNS – Adres podstawowego serwera DNS. Secondary DNS – Adres alternatywnego serwera DNS.

58

5.4.3.8 Port Forwarding Funkcja Port Forwarding umożliwia mapowanie zewnętrznych portów routera na określony host w sieci LAN. Wszystkie porty TCP i UDP od strony WAN urządzenia są zamknięte dzięki mechanizmowi NAT. Jeżeli jakiś określony host w lokalnej sieci LAN potrzebuje zmapowania portu TCP/UDP od strony WAN należy dodać odpowiedni wpis.

Aby przekierować port: -

-

Wybierz połączenie WAN w polu WAN Connection. Wybierz grupę użytkowników LAN w polu Select LAN Group. Wybierz adres IP hosta w sieci LAN w polu LAN IP. Jeżeli żądany adres IP nie znajduje się na liście należy go dodać za pomocą funkcji LAN Clients klikając przycisk New IP. Zaznacz aplikację, która determinuje porty i kliknij przycisk Add. Kliknij przycisk Apply i zapisz ustawienia za pomocą zakładki Tools.

Zastosowanie: Najczęściej funkcję Port Forwarding wykorzystuje się celem udostępnienia lokalnego serwera www, ftp, serwer gry użytkownikom sieci WAN. Również aby móc korzystać z programów p2p (peer-to-peer) z pełną przepustowością (High ID) lub aplikacji multimedialnych należy przekierować określony port/porty.

59

Uwaga: Dany port można przekierować TYLKO dla jednego adresu IP. Jeżeli zostanie przekierowany port TCP 80 dla adresu 10.0.0.10 to nie można przekierować portu 80 dla żadnego innego adresu w sieci LAN. Kliknięcie przycisku New IP spowoduje otwarcie okna funkcji LAN Clients. Opcja Allow Incoming Ping zezwala na odpowiedzi przychodzących żądań ping. Urządzenie posiada zdefiniowane porty w kategoriach: Games, VPN, Audio/Video, Apps, Servers dla następujących aplikacji: Games Alien vs Predator Asheron’s Call Dark Rein 2

VPN Autdio/Video IPSec L2TP Net2Phone PPTP Netmeeting Quick Time 4 Server

Delta Force Doom Dune 2000 Direct (7, 8) Games EliteForce EverQuest Fighter Ace II Half Life Heretic II Hexen II

Apps VNC Win2k Terminal PcAnywhere

Servers Web Server FTP Server Telnet Server

Netbios RemoteAnything Radmin LapLimk CarbonCopy Gnutella

DNS Server LDAP Server NNTP Server SMTP Server POP2 Server POP3 Server IMAP Server IRC Server Lotus Server Remotely Possible Server

Kali Motorhead MSN Gaming Zone Myth: The Fallen Lords Need for Speed Porche Need for Speed 3 Outlows Rainbow 6 Rogue Spear Starcraft Tiberian Sun Ultima Unreal Tournment Quake 3 Server Quake 2 Server Unreal Server

Kategoria User służy do definiowania własnych aplikacji. Aby zdefiniować własną regułę kliknij link Custom Port Forwarding.

60

Parametry: Connection – Połączenie WAN. Application – Nazwa aplikacji. Enable – Aktywny forward. Protocol – Protokół transportowy: TCP, UDP, TCP z UDP. Source/Destination IP Address – Źródłowy/docelowy (host w sieci LAN) adres IP. Source/Destination Netmask – Źródłowa/docelowa maska podsieci. Destination Port Start – Numer portu lub początek zakresu portów od strony interfejsu WAN Destination Port End – Numer portu lub koniec zakresu portów od strony interfejsu WAN. Destination Port End – Numer mapowanego portu od strony interfejsu LAN. Przykład: Udostępnienie serwera www oraz ftp znajdującego się w sieci LAN. Na komputerze o adresie 192.168.1.2 jest zainstalowany serwer http (www).

Na komputerze o adresie 192.168.1.3 jest zainstalowany serwer ftp. Router otrzymał od ISP od strony WAN adres IP: 83.80.80.1 1. Należy za pomocą funkcji Port Forwardng dodać następujące dwa wpisy:

61

2. Za pomocą funkcji Save Setting zapisać ustawienia. 3. Po restarcie urządzenia serwery są widoczne pod następującymi adresami: dla użytkowników sieci LAN: ftp – 192.168.1.3 np. ftp://192.168.1.3 www – 192.168.1.2 np. http://192.168.1.2 62

dla użytkowników sieci WAN: ftp – 83.80.80.1 np. ftp://83.80.80.1 www – 83.80.80.1 np. http://83.80.80.1 Uwaga: Przekierowanie portów nie działa dla użytkowników sieci LAN. Użytkownicy sieci LAN nadal muszą korzystać z serwerów na podstawie ich lokalnych adresów IP. DMZ (De-Militarized Zone) jest obszarem pomiędzy chronioną za pomocą NAT siecią LAN a siecią WAN. Umożliwia ona wystawienie hosta z sieci LAN do sieci WAN pod adresem interfejsu WAN routera. Host będzie widoczny w sieci LAN pod jego adresem IP w sieci LAN natomiast w sieci WAN pod adresem WAN routera. W praktyce oznacza to przekierowanie całego zakresu portów (1 – 65535).

Parametry: Enable DMZ – Uaktywnienie funkcji DMZ. Select your WAN Connection – Połączenie WAN. Selcet LAN Group – Grupa LAN. Select a LAN IP Address – Adres IP hosta w sieci LAN, który będzie obsługiwał DMZ. Jeżeli żądany adres IP nie znajduje się na liście kliknij link LAN Clients aby go do listy dodać. Uwaga: Jeżeli potrzebujesz przekierowac tylko kilka portów bezpieczniejsze jest użycie opcji Port Forwarding zamiast DMZ. 5.4.3.9 MAC Filtering (Bridge Filters) Funkcja Bridge Filters umożliwia filtrowanie pakietów na podstawie MAC adresów. Możliwe jest filtrowanie pakietów na podstawie adresu źródłowego MAC (pole Src MAC) – opcja Deny lub forwardowanie pakietów z adresu źródłowego (pole Src MAC) do adresu docelowego (pole Dest MAC) – opcja Allow.

63

Parametry: Enable Bridge Filters – Uaktywnienie funkcji Bridge Filters. Enable Bridge Filter Management Interface – Uaktywnienie funkcji Bridge Filters dla poszczególnych interfejsów LAN. Select LAN – Grupa LAN. Bridge Filter Management Interface – Interfejs (Ethernet, USB, WLAN). Src MAC – Adres źródłowy MAC, który będzie blokowany funkcją Deny lub forwardowany funkcję Allow. Src Port – Port źródłowy (ANY, Ethernet, USB, WLAN). Dest MAC – Adres przeznaczenia pakietów, które mają być forwardowane funkcją Allow. Dest Port – Port docelowy (ANY, Ethernet, USB, WLAN). Protocol – Protokół, którego filtr ma dotyczyć: IP, IPX, RARP, PPPoE, Any (dowolny). Deny – Blokowanie pakietów na podstawie adresu MAC określonego w polu Src MAC. Allow – Forwardowanie pakietów spod adresu MAC określonego w polu Src MAC do adresu MAC określonego w polu Dest MAC. Aby dodać wpis uzupełnij powyższe pola według powyższych reguł, kliknij przycisk Add a następnie Apply. Urządzenie dopuszcza maksymalnie 20 wpisów. Przykład: Blokowanie adresu MAC: 22-0e-45-ad-10-23

64

5.4.3.10 Access Control Funkcja Access Control umożliwia ograniczenie dostępu do konfiguracji urządzenia przez telnet, www, ftp, TFTP, ssh oraz SNMP dla określonych adresów IP.

5.4.4 Routing Funkcja Routing umożliwia konfigurację statycznego i dynamicznego routingu oraz wyświetlenie tablicy routingu.

65

5.4.4.1 Static Routing Funkcja Static Routing umożliwia dodanie statycznego wpisu do tablicy routingu. Urządzenie umożliwia wprowadzenie 20 wpisów do statycznej tablicy routingu.

Parametry: Choose a connection – Połączenie WAN. New Destination IP – Adres podsieci. Mask – Maska podsieci. Gateway – Adres bramy dla danej podsieci. Metric – Metryka połączenia. 5.4.4.2 Dynamic Routing Funkcja Dynamic Routing umożliwia konfiguracje protokołu RIP. Protokół RIP (Routing Information Protocol) jest dynamicznym protokołem routingu.

66

Urządzenie obsługuję protokół dynamicznego routingu RIP w wersji 1 (RIP v1) oraz w wersji 2 (RIP v2) i umożliwia: tylko odbiór ogłoszeń RIP (Direction – In), tylko rozgłaszanie ogłoszeń (Direction – Out), rozgłaszanie i odbiór ogłoszeń RIP (Direction – Both). RIP v1 Compatible umożliwia wysyłanie ogłoszeń RIP v2 używając multicastu. Standardowy RIP v2 używa broadcastu to rozgłaszania ogłoszeń RIP. Uwaga : Rozgłaszanie i nasłuchiwanie ogłoszeń RIP określone jest w dokumencie RFC 1723 w sekcji 4.1 „Compatibility Switch”. 5.4.4.3 Routing Table Funkcja Routing Table umożliwia wyświetlenie tablicy routingu.

5.4.5 System Password Za pomocą funkcji System Password możemy określić nazwę użytkownika i hasło niezbędne do zalogowania się do konfiguracji urządzenia oraz czas po którym połączenie z urządzeniem zostanie rozłączone.

5.4.6 Firmware Upgrade Funkcja Firmware Upgrade umożliwia aktualizację firmware oraz zapisanie konfiguracji do pliku na lokalnym dysku. 67

Uwaga: Podczas aktualizacji firmware nie wolno wyłączać zasilania ani naciskać przycisku Reset. 5.4.7 Restore Default Settings Funkcja Restore Settings umożliwia przywrócenie ustawień fabrycznych. Aby przywrócić ustawienia fabryczne kliknij przycisk OK.

68

5.5 Zakładka Wireless Zakładka Wireless umożliwia konfigurację bezprzewodowego dostępowego oraz bezpieczeństwa transmisji bezprzewodowej.

punktu

5.5.1 Setup Funkcja Setup umożliwia podstawową konfigurację punktu dostępowego AP wbudowanego w urządzenie. Po dokonaniu zmian w ustawieniach AP oraz ich zapisaniu należy zrestartować AP za pomocą funkcji Restart Access Point.

Parametry: Enable AP – Włączenie bezprzewodowego punktu dostępowego (domyślnie włączone). SSID – SSID sieci bezprzewodowej AP. Dowolna wartość alfanumeryczna do 32 znaków używana do zapobiegania przecięcia komunikacji pomiędzy dwoma (lub więcej) sieciami WLAN w jednej przestrzeni. 69

Hidden SSID – Wyłączenie rozgłaszania SSID. Chanel B/G – Numer kanału transmisji bezprzewodowej. 802.11 Mode – Standard transmisji bezprzewodowej (802.11b, 802.11g, oba). 4X – Tryb 4x, aby móc go wykorzystywać urządzenia w sieci muszą go wspierać. User Isolation – Izolacja użytkownika. 5.5.2 Configuraion Funkcja Configuration umożliwia zaawansowaną konfigurację punktu dostępowego AP wbudowanego w urządzenie. Po dokonaniu zmian w ustawieniach AP oraz ich zapisaniu należy zrestartować AP za pomocą funkcji Restart Access Point. Bezprzewodowy punkt dostępowy umożliwia również pracę w trybie Multidomain oraz wpiera technologię Video Blast.

Parametry: Beacon Period – Domyślnie 200 ms. DTIM Period (Delivery Traffic Indication Message) – Parametr domyślnie równy 2. RTS Threshold – Parametr ustalający górny próg, przy którym będą wysyłane pakiety RTS (Request To Send), używane w celu unikania kolizji danych w sieciach bezprzewodowych LAN. Ustawienie niskiej wartości parametru powoduje, że częściej będą wysyłane pakiety RTS zajmując więcej dostępnego pasma, co widocznie zmniejszy wydajność sieci. Jednakże szybsze systemy mogą odbierać częściej pakiety RTS z interfejsu lub kolizji. 70

Frag Thershold – Parametr ten definiuje próg powyżej, którego pakiety będą fragmentowane. Jeżeli cześć fragmentów danych ulegnie kolizji to tylko te fragmenty zostaną ponownie wysłane i nie jest konieczne ponowne wysyłanie wszystkich fragmentów. Power Level – Moc nadajnika. 5.5.3 Security Funkcja Security umożliwia konfigurację autoryzacji i szyfracji połączenia bezprzewodowego. Urządzenie umożliwia szyfrowanie WEP .

5.5.3.1 WEP Szyfrowanie WEP z wykorzystaniem 64, 128 lub 256 bitowego klucza heksadecymalnego.

Parametry: Enable WEP Wireless Security – Włączenie WEP. 71

Authentication Type – Wybór rodzaju autentykacji Open – nadawca i odbiorca nie dzielą klucza dla komunikacji. Każdy generuje swoją własną parę kluczy, która następnie jest akceptowana przez innych. Podczas każdego ustanowienia połączenia klucze są renegocjowane. Shared – nadawca i odbiorca dzielą wspólny klucz dla komunikacji, który jest używany dla długiego odcinka czasu. Both – zależny od warunków połączenia, automatycznie może używać jednego z powyższych trybów. Select – Wybór aktywnego klucza. Encryption Key – Klucza w formacie HEX. Cipher – Długość klucza WEP: 64, 128, 256 bit. 5.5.3.2 802.1x Szyfrowanie z wykorzystaniem serwera Radius.

Parametry: Server IP Address – Adres IP serwera Radius. Port – Numer portu serwera. Secret – Klucz symetryczny. Group Key Interval – Domyślnie 3600.

72

5.5.3.3 WPA Szyfrowanie z wykorzystaniem klucza symetrycznego lub serwera Radius.

Parametry: Group Key Interval – Domyślnie 3600. 802.1x – WPA z wykorzystaniem serwera Radius. Server IP Address – Adres IP serwera Radius. Port – Numer portu serwera. Secret – Klucz symetryczny. PSK String – WPA z wykorzystaniem klucza symetrycznego. String – Klucz symetryczny. 5.5.4 Wireless Management Funkcja Wireless Management umożliwia konfigurację listy dostępu użytkowników sieci bezprzewodowej na podstawie ich MAC adresów.

73

Aby utworzyć listę dostępu zaznacz opcję Enable Access List oraz w zależności od potrzeb Allow lub Ban. Opcja Allow spowoduje, że dostęp do AP będą posiadały tylko stacje bezprzewodowe, których adresy MAC zostały zapisane na liście dostępu. Opcja Ban spowoduje, iż nie będą posiadały dostępu do Ap tylko stacje bezprzewodowe, których adresy MAC zostały zapisane na liście dostępowej. Aby dodać adres MAC do listy wpisz go w polu Mac Addres i kliknij przycisk Add. Po skonfigurowaniu listy dostępu kiknij przycisk Apply oraz zapisz ustawienia za pomocą funkcji Save Settings. AP powinien zostać zrestarowany. Zakładka Associates Sations umożliwia wyświetlenie listy podłączonych urządzeń bezprzewodowych.

Opcja Multiple SSID umożliwia pracę urządzenia z więcej niż jednym SSID.

74

5.6 Zakładka Security Zakładka Security umożliwia konfigurację bezprzewodowego dostępowego oraz bezpieczeństwa transmisji bezprzewodowej.

punktu

5.6.1 IP Filters Funkcja IP Filters umożliwia ograniczenie dostępu użytkownikom sieci LAN do wybranych usług.

75

Aby zablokować określoną usługę użytkownikowi: -

Wybierz adres IP hosta w sieci LAN w polu LAN IP. Zaznacz aplikację, która determinuje porty i kliknij przycisk Add. Kliknij przycisk Apply i zapisz ustawienia za pomocą zakładki Tools.

Kliknięcie przycisku New IP spowoduje otwarcie okna funkcji LAN Clients. Opcja Block Outgoing Ping blokuje wysyłanie żądań ping natomiast opcja Block All Traffic umożliwia zablokowanie całego ruchu. Urządzenie posiada zdefiniowane porty w kategoriach: Games, VPN, Audio/Video, Apps, Servers (tak jak w przypadku funkcji Port Forwarding). Kategoria User służy do definiowania własnych aplikacji. Aby zdefiniować własną regułę kliknij link Custom Rules.

Parametry: Filter Name – Nazwa filtru. Enable – Aktywny forward. Source/Destination IP – Źródłowy/docelowy adres IP. Source/Destination Netmask – Źródłowa/docelowa maska podsieci. Port Start – Numer portu lub początek zakresu portów od strony interfejsu WAN. Port End – Numer portu lub koniec zakresu portów od strony interfejsu WAN. Protocol – Protokół transportowy: TCP, UDP, TCP z UDP. 5.6.2 LAN Isolation Funkcja LAN Isolation umożliwia fizyczne odseparowanie grup LAN.

76

5.6.3 URL Filters Funkcja URL Filters umożliwia ograniczenie dostępu do stron www na podstawie słów kluczowych występujących w adresach stron. Urządzenie umożliwia stworzenie listy do 32 słów kluczowych na podstawie, których będą blokowane adresy url.

Zaznacz opcję Enable, wpisz wyraz w pole Keyword a następnie kliknij przycisk Add. Zostanie on umieszczony na liście Blocked keywords. Następnie kliknij przycisk Apply i zapisz ustawienia. Aby usunąć wyraz z listy, zaznacz go i kliknij przycisk Remove.

77

5.7 Zakładka Status Zakładka Status umożliwia wyświetlenie bieżącego statusu urządzenia w postaci: statystyk ruchu, statusy połączenia ADSL oraz modemu, listę klientów DHCP, informacje o urządzeniu i logi systemowe.

5.7.1 Connection Status Funkcja Connection Status umożliwia wyświetlenie statusu wszystkich połączeń ADSL.

5.7.2 System Log Funkcja System Log umożliwia wyświetlenie logów systemowych urządzenia.

78

5.7.3 Remote Log Funkcja Remote Log umożliwia wysyłanie logów do oprogramowania zainstalowanego na komputerze (np. KiwiSysLog). Aby możliwe było wysyłanie logów połączenie ADSL musi mieć zaznaczoną opcję Debug. Opcja ta jest dostępna tylko dla protokołów PPPoA i PPPoE. Następnie należy wpisać adres komputera z zainstalowanym oprogramowaniem w polu Add an IP Address i kliknąć przycisk Add. Adres zostanie dodany do rozwijanej listy Select a logging destination. Wybierz adres komputera z rozwijanej listy i kliknij przycisk Apply.

Urządzenie umożliwia wysyłanie następujących logów:

79

5.7.4 Network Statistics Funkcja Network Statistic umożliwia wyświetlenie statystyk ruchu na interfejsie Ethernet, bezprzewodowym – wireless oraz ADSL. 5.7.4.1 Statystyki Ethernet

80

5.7.4.2 Statystyki ADSL

5.7.4.3 Statystyki Wireless

81

5.7.5 DHCP Clients Funkcja DHCP Clients umożliwia wyświetlenie wszystkich klientów DHCP wraz z ich adresami MAC i czasem dzierżawy.

5.7.6 Modem Status Funkcja Modem Status umożliwia wyświetlenie statusu modemu ADSL.

5.7.7 Product Information Funkcja Product Information umożliwia wyświetlenie informacji o urządzeniu: adresy MAC poszczególnych interfejsów oraz wersje oprogramowania.

82

83

6

Konfiguracja połączenia z Neostradą+.

Za pomocą zakładki Setup skonfiguruj domyślne połączenie PPPoE/PPPoA lub za pomocą zakładki Advanced poprzez funkcję WAN – New Connection utwórz nowe połączenie. W przypadku połączenia domyślnego (quickstart) wystarczy wpisać nazwę użytkownika w polu User ID oraz hasło w polu Password (pozostałe parametry pozostają domyślne).

W przypadku nowego połączenia dodatkowo należy określić parametr VPI , VCI oraz w przypadku PPPoA enkapsulację (VC jest zalecana przez TP s.a.). W polu Type (Protocol) z rozwijanego menu wybieramy protokół PPPoE (lub PPPoA LLC/VC-MUX). Następnie w polu VPI wpisujemy 0, a w polu VCI wpisujemy 35. Zaznacz opcję Default Gateway oraz odznacz opcję On Demand. W polu Username (User ID) wpisujemy nazwę użytkownika uzyskaną w procesie aktywacji usługi. Jest to nazwa w formacie [email protected]. W polu Password wpisujemy nasze hasło. Jeżeli użytkownik nie jest zarejestrowanym użytkownikiem Neostrady należy wpisać jako Username [email protected] a jako Password rejestracja. Następnie po zapisaniu ustawień i nawiązaniu połączenia 84

PPP, należy wejść na stronę http://www.rejestracja.neostrada.pl i zarejestrować się. Użytkownik otrzyma od ISP swoją nazwę użytkownika i hasło, które należy wpisać w tych polach. UWAGA: W przypadku rejestracji (Username (User ID) i Password) użytkownik może wejść TYLKO na stronę rejestracji. Pozostałe strony są zablokowane. Dodatkowo wskazane jest korzystanie z serwera DHCP na routerze lub ustawienia adresu IP serwera DNS w lokalnym hoscie na 217.98.63.164. Nie ma konieczności zmieniania pozostałych opcji. Warto w opcji Keep Alive wpisać wartość 0 oraz zaznaczyć parametr Enforce MTU. Po wprowadzeniu wszystkich opisanych wcześniej zmian naciskamy przycisk Apply i na koniec wybieramy z zakładki Tools funkcję System Commands oraz klikamy na przycisk Save All a następnie Restart. Po kilkunastu sekundach router jest już gotowy do pracy z nowymi ustawieniami. Wybierając z zakładki Status opcję Connection Status będziemy mogli zobaczyć okno, w którym będzie przestawiony status naszego połączenia. Jeżeli w polu State nie będzie informacji Connected należy nacisnąć znajdujący się niżej przycisk Refresh.

Jeżeli mimo tego status połączenia nie jest Connected proszę sprawdzić, czy urządzenie zostało poprawnie skonfigurowane. Jeżeli dodatkowo dioda WAN nie świeci światłem ciągłym proszę skontaktować się z ISP i sprawdzić czy aktywna jest usługa ADSL. Rejestracja usługi Neostrada – informacja TYLKO dla użytkowników nie zarejestrowanych, którzy nie posiadają swojego Username i Password. 1. Skonfiguruj urządzenie za pomocą funkcji Connection 1 następującymi parametrami: VPI = 0 VCI = 35 Type (Protocol) = PPPoE (lub PPPoA LLC/VC-MUX) Username (User ID) = [email protected] Password = rejestracja 2. Zapisz ustawienia (link Save Settings), urządzenia musi zostać zrestartowane (link Restart Router). 85

3. Po połączeniu się urządzenia z ISP wpisz w oknie przeglądarki adres http://www.rejestracja.neostrada.pl. Zostanie wyświetlone okno informujące o zabezpieczeniach. Naciśnij „Tak”.

Jeżeli nie możesz wyświetlić strony a urządzenie w statusie Connection Status jest połączone (Connected), sprawdź konfigurację protokołu TCP/IP lokalnego hosta. Wybierz klienta DHCP (opcja automatycznie uzyskaj adres IP i adres serwera DNS (lub wpisz adres 217.98.63.164)). 4. Przejdź wszystkie etapy rejestracji. Po pomyślnie zakończonym procesie rejestracji otrzymasz swój Username i Password.

86

5. Wpisz otrzymane Username i Password w odpowiednie pola konfiguracji połączenia ADSL. Naciśnij przycisk Apply a następnie zapisz ustawienia klikając link Save Settings oraz zrestartuj urządzenie klikając link Restart Router. 6. Po połączeniu się urządzenia z ISP możesz korzystać bez ograniczeń z Internetu.

87

7

Konfiguracja połączenia z Net24 (linia analogowa).

Urządzenie współpracuje TYLKO z liniami analogowymi (Annex A). Jeżeli posiadasz usługę Net24 oraz analogową linię telefoniczną (Annex A) to będziesz mógł korzystać z routera Asmax Ar-804gu. Zapoznaj się z konfiguracją urządzenia dla usługi Neostrada+. Należy przejść poszczególne kroki konfiguracji. Parametry WAN dla usługi Net24 to: Vpi=8, Vci=35, Type=PPPoE Ponadto proszę wpisać swój Username i Password oraz zaznaczyć opcję Default Gateway. Po wprowadzeniu wszystkich opisanych wcześniej zmian naciamy przycisk Apply a następnie zapisujemy ustawienia klikając link Save Settings oraz restartujemy urządzenie klikając link Restart Router.

Jeżeli jesteś nie zarejestrowanym użytkownikiem wpisz jako Username – net24 oraz Password – net24 po nawiązaniu połączenia PPPoE, wejdź na stronę http://www.netia.pl/net24 i zarejestruj się. Po wprowadzeniu otrzymanego w procesie aktywacji Username i Password będziesz mógł korzystać z Internetu bez ograniczeń.

88

8

Rozwiązywanie problemów.

Brak połączenia z urządzeniem - sprawdź czy poprawnie świecą diody urządzenia - sprawdź fizyczne połączenie komputera z urządzeniem, jeżeli korzystasz z połączenia Ethernet nie możesz jednocześnie używać połączenia USB (i na odwrót) -

-

sprawdź za pomocą polecenia ipconfig swój adres IP, odśwież adres za pomocą polecenia ipconfig /release oraz ipconfig /renew w systemach Windows 2000/XP a poleceniem winipcfg w systemie Windows 98SE jeżeli posiadasz prawidłowy adres IP sprawdź czy router odpowiada na polecenie ping sprawdź ustawienia zapory sieciowej systemu Windows lub programowego firewall’a (jeżeli jest zainstalowany) czy nie jest zablokowane połączenie sprawdź ustawienia przeglądarki internetowej

Połączenie USB nie działa -

sprawdź czy podłączony jest komputer za pomocą kabla USB do urządzenia sprawdź czy posiadasz poprawnie zainstalowany port USB i sterowniki tego urządzenia sprawdź kabel USB czy jest możliwe podłączenie innego urządzenia USB

Dioda LANx nie świeci -

sprawdź czy podłączony jest komputer za pomocą kabla sieciowego RJ-45 do urządzenia sprawdź czy posiadasz sprawną, poprawnie zainstalowaną kartę sieciową sprawdź czy świeci się dioda LINK w karcie sieciowej komputera jeżeli dioda LINK na karcie sieciowej ani w urządzeniu nie świecą się może być uszkodzony kabel sieciowy

Dioda WAN nie świeci -

sprawdź czy podłączony jest kabel linii telefonicznej sprawdź u ISP czy aktywna jest usługa ADSL sprawdź u ISP czy sprawna jest linia telefoniczna/ADSL

89

Dioda WAN stale miga -

brak synchronizacji, sprawdź czy parametry linii ADSL odpowiadają parametrom modemu

Dioda WLAN nie świeci -

sprawdź czy włączony jest AP (zakładka Wireless, funkcja Setup) – parametr

-

Enable AP powinien być zaznaczony sprawdź czy podłączona jest prawidłowo antena przywróć ustawienia fabryczne urządzenia

Połączenie z routerem działa ale nie ma dostępu do Internetu (PPPoE/PPPoA) -

-

sprawdź czy router jest połączony z ISP jeżeli router jest połączony z ISP sprawdź czy włączony jest NAT, czy w konfiguracji urządzenia nie ma błędu (Firewall, Access Control, Filters), czy poprawnie skonfigurowane jest połączenie sieciowe (brama domyślna i adresy serwerów DNS) jeżeli router nie jest połączony z ISP sprawdź konfigurację połączenia ADSL – funkcja WAN w zakładce Advanced, sprawdź zwłaszcza wartości VPI, VCI, Type (Protocol), Username (User ID) i Password.

Gry i aplikacje sieciowe nie działają -

musisz przekierować port/porty aplikacji za pomocą funkcji Port Forwarding sprawdź czy aplikacja działa w przypadku uaktywnienia opcji DMZ (opcja w funkcji Port Forwarding)

90

9

Słowniczek.

Co to jest firewall? Firewall jest aplikacją lub urządzeniem chroniącym lokalną sieć przed zagrożeniami pochodzącymi zarówno z Internetu jak i samej sieci lokalnej. Tylko połączenia, które będą posiadały dostęp do sieci będą mogły zostać zrealizowane poprzez Firewall. Zazwyczaj połączenie jest inicjowane z sieci LAN np. poprzez przeglądarkę internetową, klienta poczty elektronicznej czy grę sieciową. Firewall umożliwia ograniczenie użytkownikom dostępu do pewnych zasobów sieci. Co to jest NAT? NAT (Network Address Translation) jest mechanizmem umożliwiającym dzielenie łącza internetowego. Oznacza to, iż wielu użytkowników lokalnej sieci LAN może korzystać równocześnie z jednego łącza internetowego posiadającego tylko jeden adres IP. NAT zamienia lokalne adresy IP na pojedynczy adres WAN. Adresy te są zapamiętywane w tablicy NAT tak, aby możliwa była komunikacja zwrotna (odpowiedzi). Czasami niektóre programy mogą nie pracować poprawnie poprzez NAT, np. gry czy aplikacje sieciowe (np. serwery). Należy wtedy przekierować odpowiednie porty za pomocą funkcji Port Forwarding / Virtual Server lub skorzystać z opcji DMZ.

Co to jest DMZ? DMZ (De-Militarized Zone) jest to strefa zdemilitaryzowana znajdująca się pomiędzy chronioną za pomocą NAT siecią LAN a siecią WAN. Umożliwia ona wystawienie hosta z sieci LAN do sieci WAN pod adresem interfejsu WAN routera. Host będzie widoczny w sieci LAN pod jego adresem IP w sieci LAN natomiast w sieci WAN pod adresem WAN routera. W praktyce oznacza to przekierowanie całego zakresu portów (1 – 65535). Czasami niektóre programy mogą nie pracować poprawnie poprzez NAT, np. gry czy aplikacje sieciowe (np. serwery). Należy wtedy przekierować odpowiednie porty za pomocą funkcji Port Forwarding / Virtual Server lub skorzystać z opcji DMZ. Co to jest Gateway? Gateway zwany również bramą jest hostem w sieci WAN, do którego wysyłany jest ruch dla danej podsieci. Internet jest bardzo rozległą siecią podzieloną na wiele mniejszych podsieci. Powoduje to, iż przesyłanie danych staje się bardzie efektywne i 91

niezawodne niż w przypadku jednej globalnej sieci. Gateway’e umożliwiają połączenie sieci pomiędzy sobą. Jeżeli host próbuje skontaktować się z hostem należącym do tej samej podsieci wysyłane jest bezpośrednio do niego zapytanie. W przypadku gdy drugi host znajduje się w innej podsieci, zapytanie wysyłane jest poprzez bramę, która następnie kieruje zapytanie bezpośrednio do tego hosta lub do następnej bramy. Ruch w sieci trasowany jest na podstawie tablicy routingu. Urządzenia sieciowe posiadają tak zwaną bramę domyślną, do której kierowany jest cały ruch, który nie jest zdefiniowany w tablicy routingu.

92