Twoja instrukcja użytkownika DRAYTEK VIGOR

Transkrypt

1 Możesz przeczytać rekomendacje w przewodniku, specyfikacji technicznej lub instrukcji instalacji dla. Znajdziesz odpowiedź na wszystkie pytania w instrukcji dla (informacje, specyfikacje, rozmiar, akcesoria, itp). Szczegółowe instrukcje użytkowania znajdują się w podręczniku użytkownika. Instrukcja obsługi Podręcznik użytkownika Instrukcje obsługi Instrukcje użytkowania Instrukcja użytkowania

2 Skrót instrukcji: dokumentu i data wydania... Znaki handlowe.. Uwagi odnonie bezpieczestwa..... Gwarancja Zgodno z normami Unii Europejskiej..... Gdzie znale oprogramowanie i informacje na temat sprztu..... Kontakt handlowy i pomoc techniczna..... ROUTERY VIGOR Z SERII 2500.

3 ... Porównanie modeli.. Vigor 2500 specyfika modelu, opis diod i gniazd.. Vigor 2500We specyfika modelu, opis diod i gniazd..... Szczególowe parametry techniczne INSTALACJA I URUCHOMIENIE. Rozpakowanie i podlczenie zasilania.. Podlczenie i konfiguracja komputerów.... Podlczenie linii ADSL (zastosowanie filtru/splittera) Oprogramowania narzdziowe Router Tools..

4 Wstp do konfiguracji.. USTAWIENIA PODSTAWOWE Haslo administratora..... TCP/IP i DHCP..... Bezprzewodowy LAN (WLAN). DOSTP DO INTERNETU

5 . Konfiguracja dostpu ADSL..... Automatyczne wykrywanie ustawie ADSL Testowanie polczenia z Internetem. USTAWIENIA ZAAWANSOWANE Dynamiczny DNS... Harmonogram polcze.... NAT/Multi-NAT.

6 ... RADIUS... Trasy statyczne i trasa domylna Filtr/Firewall.. Zdalny dostp VPN. UPnP...

7 VLAN/Sterowanie przeplywem.. ZARZDZANIE.... Status routera BRINET Sp. z o. o Podrcznik uytkownika routerów Vigor z serii 2500 Zarzdzanie polczeniami VPN.. Zapis/odczyt plików konfiguracyjnych...

8 ... SysLog..... Zegar systemowy.... Zarzdzanie dostpem administratora... Narzdzia diagnostyczne... Ponowne uruchomienie Aktualizacja oprogramowania

9 KOMENDY TELNET PRZYKLADY PRAKTYCZNE... Jak skonfigurowa uslug Neostrada.... Dynamiczny DNS dla uslug typu Neostrada.. Stosowanie profili czasowych BRINET Sp. z o. o. 3 Podrcznik uytkownika routerów Vigor z serii 2500 WPROWADZENIE Slowo od firmy BRINET Niniejszy material jest autorskim projektem firmy BRINET dystrybutora urzdze DrayTek w Polsce. Zostal przygotowany za zgod oraz w porozumieniu z firm DrayTek, jednak nie stanowi bezporedniego przekladu oryginalnej, anglojzycznej instrukcji uytkownika. Intencj firmy BRINET bylo bowiem wyjcie naprzeciw oczekiwaniom klientów poprzez stworzenie rodzaju podrcznika, dostarczajcego moliwie szerokiego opisu funkcji urzdzenia oraz ich praktycznego wykorzystania. Konieczne bylo zatem, poza oryginaln instrukcj angielsk, signicie do innych ródel i materialów udostpnionych przez producenta, oraz po czci do dowiadcze zdobytych podczas pracy nad wdraaniem urzdze na polski rynek i rozwizywaniem technicznych problemów klientów. Mamy wiadomo, e nasze opracowanie nie jest pozbawione wad i braków. Z uwag oczekujemy jednak sugestii uytkowników, które postaramy si uwzgldnia w kolejnych wydaniach, wzbogacajc je o nowe przyklady i korygujc powstale bldy. Podrcznik ma sluy przecitnemu uytkownikowi, który niekoniecznie dysponuje zaawansowan wiedz techniczn, std osobom dowiadczonym niektóre opisy wydadz si zbdne. Mimo to charakter pewnych funkcji oferowanych przez router Vigor wymaga signicia po jzyk bardziej hermetyczny, który z kolei nie dla kadego bdzie przystpny. Mamy jednak nadziej, i kady cierpliwy posiadacz Vigora poradzi sobie z zainstalowaniem routera i uruchomieniem dostpu ADSL, np. popularnej Neostrady. Prawa autorskie Copyright 2004 BRINET Sp. z o. o. wszelkie prawa zastrzeone. Dokument zostal przygotowany przez firm BRINET Sp. z o. o. za zgod DrayTek Corporation, i jako taki stanowi wlasno firmy BRINET Sp. z o. o. Bez zgody wlaciciela aden fragment niniejszego opracowania nie moe by

10 publikowany, powielany elektronicznie lub w jakikolwiek inny sposób, jak równie przesylany czy magazynowany przy wykorzystaniu jakichkolwiek narzdzi i metod dla takich celów przewidzianych BRINET Sp. z o. o. Podrcznik uytkownika routerów Vigor z serii 2500 Wersja dokumentu i data wydania 1.1 ( ) Znaki handlowe Dokument zawiera nastpujce zastrzeone nazwy i znaki handlowe: - Microsoft jest zarejestrowanym znakiem handlowym firmy Microsoft Corporation - Windows, Windows 95, 98, ME, NT, 2000, XP stanowi zastrzeone symbole handlowe firmy Microsoft Corporation - Cisco Systems stanowi znak handlowy nalecy do firmy Cisco - Wszelkie inne znaki i symbole handlowe, oznaczajce rozwizania czy produkty konkretnego producenta, stanowi jego wlasno Uwagi odnonie bezpieczestwa - Przed przystpieniem do instalacji prosimy zapozna si z rozdzialem Instalacja i uruchomienie - Router jest skomplikowanym urzdzeniem elektronicznym, wraliwym na uszkodzenia mechaniczne (wstrzsy, uderzenia itp.), w zwizku z czym moe by naprawiany tylko przez specjalnie przeszkolony personel. Pod adnym pozorem nie naley otwiera obudowy i ingerowa w wewntrzn struktur urzdzenia - Nie wolno umieszcza routera w miejscach o duej wilgotnoci i temperaturze otoczenia (np. w lazience) - Router powinien pracowa wylcznie w pomieszczeniach zamknitych, w których panuje temperatura z przedzialu od +5 do +40 st. C - Nie wolno naraa urzdzenia na bezporednie dzialanie promieni slonecznych lub ródel intensywnego ciepla, gdy stanowi to zagroenie dla funkcjonowania elementów elektronicznych zlokalizowanych w jego wntrzu - Zaleca si przechowywa opakowanie z dala od dzieci - W razie podjcia decyzji o pozbyciu si urzdzenia (np. w skutek dokonania jego trwalego zniszczenia), naley postpowa zgodnie z lokalnymi przepisami odnonie ochrony rodowiska naturalnego 2004 BRINET Sp. z o. o. 5 Podrcznik uytkownika routerów Vigor z serii 2500 Gwarancja Firma BRINET w porozumieniu z DrayTek Corporation udziela gwarancji na okres dwóch (2) lat od daty zakupu urzdzenia. Deklarujemy, e w rzeczonym okresie zakupione urzdzenie bdzie wolne od wad materialowych i funkcjonalnych, uniemoliwiajcych jego normaln prac. Prosimy jednoczenie o zachowanie dowodu zakupu urzdzenia, wraz z oryginalnym opakowaniem i wszystkimi zawartymi w nim elementami w bezpiecznym miejscu. W razie ujawnienia si wady technologicznej egzemplarza podczas jego poprawnego uytkowania, zapewniamy w ramach gwarancji wymian na nowy lub napraw wadliwego egzemplarza. Szczególowe warunki gwarancji oraz termin realizacji reklamacji opisuje karta gwarancyjna dolczona do opakowania. Producent jak i dystrybutor nie obejmuj gwarancj przypadków uszkodze, wynikajcych z racego naruszenia zasad uytkowania urzdzenia (a wic jego podlczenia niezgodnie z przeznaczeniem poszczególnych portów, naraenia na prac w szkodliwych warunkach, itp.). Zgodno z normami Unii Europejskiej DrayTek Corp. deklaruje, i urzdzenie jest zgodne z normami Unii Europejskiej okrelonymi Dyrektyw R&TTE nr 99/5/EC oraz pomylnie przeszlo odpowiednie testy weryfikacyjne. Aktualizacja oprogramowania i informacje na temat sprztu Najnowsze oprogramowanie systemowe i narzdziowe oraz biece informacje i porady dotyczce sprztu DrayTek s dostpne w nastpujcych serwisach: - Tajwan: - Europa: - Polska:

11 tw i ftp://ftp.draytek.com.tw com i ftp://ftp.draytek.com i ftp://ftp.draytek.pl Kontakt handlowy Na mocy specjalnej Umowy Dystrybucyjnej firma BRINET Sp. z o. o. zostala mianowana oficjalnym przedstawicielem DrayTek Corporation w Polsce. Urzdzenia s dostpne bezporednio w oddzialach BRINET oraz u partnerów 2004 BRINET Sp. z o. o. 6 Podrcznik uytkownika routerów Vigor z serii 2500 BRINET w ramach sieci dystrybucyjnej. Tylko egzemplarze, które zostaly zakupione w firmie BRINET lub u legalnego partnera BRINET bd objte gwarancj oraz wsparciem technicznym. Konieczne jest w tym celu przedstawienie dowodu zakupu oraz numeru seryjnego. Wszelkie informacje handlowe, ceny detaliczne i partnerskie oraz promocyjne mona uzyska zwracajc si pod jeden z poniszych adresów: ul. Karolewska 1, Lód Telefon handlowy: (042) handel.lodz@brinet.com. pl ul. Arciszewskiego 7A, Pozna Telefon handlowy: (061) handel.poznan@brinet.com.pl Ponadto na www. draytek.pl mona znale bezporedni kontakt do osób z Dzialu Handlowego, gotowych udzieli Pastwu stosownej informacji i przyj zamówienie BRINET Sp. z o. o. 7 Podrcznik uytkownika routerów Vigor z serii 2500 ROUTERY VIGOR Z SERII 2500 Ponisza tabela zawiera porównanie poszczególnych modeli routerów Vigor z serii Wszystkie modele dysponuj takim samym, zintegrowanym przelcznikiem Ethernet z czterema portami 10/100 Mbit/s, oraz interfejsem WAN (ADSL). Rónice natomiast dotycz wystpowania bd braku interfejsu bezprzewodowej sieci LAN (WLAN): -----ADSL Aneks A/Aneks B WLAN Vigor 2500 tak tak/tak nie Vigor 2500We tak tak/tak tak, b Aneks A i B dotyczy rodzaju interfejsu ADSL. Litera A oznacza moliwo obslugi dostpu ADSL realizowanego wraz z tradycyjn, analogow uslug POTS (ang. ADSL over POTS). Litera B odpowiada obsludze dostpu ADSL w warunkach, gdy w tej samej linii abonenckiej obecny jest sygnal ISDN BRA (ang. ADSL over ISDN). Dostp ISDN angauje wicej pasma w lczu fizycznym, std chodzi glównie o ulokowanie widma sygnalu ADSL w obszarze wyszych czstotliwoci, ni w przypadku dostpu POTS. W dalszej czci rozdzialu zamieszczono prezentacj wszystkich modeli z serczenie sygnalizacji Pulsuje w czasie normalnej (bezawaryjnej) pracy routera ok. 1 raz/sek wieci w odpowiedzi na poprawne podlczenie linii DSL i uzyskanie synchronizacji na poziomie warstwy fizycznej (m.in. modulacja) Pulsuje w fazie ustanawiania polczenia i negocjowania jego parametrów przez protokól transmisyjny (tzw. hanshaking). W nastpstwie udanej konfiguracji lcza emitowany jest sygnal cigly gotowo do transmisji pakietów danych na poziomie IP. wiecenie danej diody oznacza, e poprawnie podlczono interfejs sieciowy do odpowiedniego portu przelcznika. Sygnal pulsujcy informuje o zachodzcej wlanie transmisji. wieci jeeli router wykryje, e podlczony interfejs dziala w trybie 100 Mbit/s. Jeeli jest to 10 Mbit/s, wieci tylko dioda Link (powyej). Sygnalizuje aktywne polczenie VPN Link LAN M VPN Panel tylny PWR DC 5V Opis Wlczanie (pozycja ON) i wylczanie (pozycja OFF) zasilania routera Gniazdo zasilania zewntrznego (dopuszcza si uywanie wylcznie oryginalnego zasilacza dostarczanego wraz z urzdzeniem) Cztery porty przelcznika Ethernet 10/100 Mbit/s FDX, do których mona bezporednio podlcza stacje robocze (komputery), dodatkowe koncentratory LAN czy te inne routery. W kadym przypadku mona uy tego samego kabla,,prostego" (ang. straight-through). aden z portów nie jest trwale dedykowanym portem typu,,uplink", gdy kady potrafi automatycznie rozpozna typ podlczonego urzdzenia i przeprowadzi autokonfiguracj, eliminujc konieczno uycia kabla,,krzyowego" (ang. crossover). Gniazdo RJ-11 lub RJ-45 do podlczenia linii ADSL operatora. Mona podlczy kabel bezporednio do gniazdka telekomunikacyjnego, bez stosowania filtru czy rozgalnika (splittera). Jednak chcc zachowa moliwo korzystania z uslugi podstawowej (np. telefonowania), sygnal z gniazdka telefonicznego naley rozdzieli w rozgalniku, i odfiltrowa szum DSL w galzi prowadzcej do telefonu. Przycisk resetowania routera do ustawie fabrycznych. W czasie normalnej pracy routera (pulsujca dioda ACT), naley wcisn przycisk i przytrzyma na dluej ni 5 sekund, a dioda ACT zacznie intensywnie pulsowa. Nastpnie przycisk naley zwolni, co spowoduje ponowne zaladowanie oprogramowania wraz ze zbiorem ustawie domylnych. P1,P2,P3,P4 ADSL Factory Reset 2004 BRINET Sp. z o. o. 11 Podrcznik uytkownika routerów Vigor z serii 2500 Vigor 2500We specyfika, opis diod i gniazd Modele oznaczone liter,,w" równie dysponuj interfejsem ADSL, przez co posiadaj takie same jak model 2500 zdolnoci komunikacji na odleglo (WAN). Moliwy jest zatem dostp do Internetu z wykorzystaniem linii ADSL, w polczeniu z rozdzialem pasma pomidzy uytkowników lokalnych przy ich ewentualnej wzajemnej separacji (VLAN). Równie funkcje obejmujce zdalny dostp VPN s identyczne. Ich opis zostanie wic tutaj pominity (naley si zapozna z prezentacj modelu 2500). Zachowujc wszystkie cechy modelu 2500, routery 2500We posiadaj dodatkowo udoskonalon komunikacj lokaln w postaci wbudowanego modulu koncentratora radiowego dla sieci LAN. Koncentrator pracuje wedlug standardu IEEE b, oferujc prdko 11Mbit/s i gwarantuje zasig w przyblieniu wystarczajcy do objcia kilku ssiadujcych pomieszcze, ewentualnie, w zalenoci od warunków propagacyjnych, calego pitra. W terenie otwartym zasig moe siga 200 m i wicej BRINET Sp. z o. o. 12 Podrcznik uytkownika routerów Vigor z serii 2500 Brama VPN (Vigor 2500We) ADSL Serwer VPN (np. Vigor 2600) ISP Internet ISP ADSL LAN1 (biuro, dom) LAN2 (centrala) Podane wartoci 11Mbit/s i 22Mbit/s oznaczaj maksymaln przepustowo, dostpn dla stacji w lczu bezprzewodowym. Warto ta maleje co prawda wraz ze wzrostem odlegloci od routera, jak i na skutek przybywania kolejnych uytkowników w kanale radiowym, lecz i tak utrzymuje si na poziomie wystarczajcym do swobodnej komunikacji z Internetem czy z innymi stacjami. Naley bowiem zwróci uwag na proporcje, jakie zachodz pomidzy lczem ADSL i LAN pod wzgldem dostpnego pasma: zwykle cale pasmo oferowane przez lini ADSL jest duo mniejsze ni to, jakim lokalnie dysponuje pojedynczy komputer. Dlatego nawet spadek przepustowoci w lczu radiowym do 1 Mbit/s nie bdzie stanowil przeszkody spowalniajcej dostp do Internetu. Komfort zwizany z przenonym dostpem do Sieci pozostaje zatem niezaklócony. Sie WLAN (ang. Wireless LAN) nie powinna by tutaj traktowana jako oddzielna sie lokalna. Koncentrator radiowy stanowi rozszerzenie moliwoci oferowanych przez zintegrowany przelcznik 10/100 Mbit/s. Komputery nale do tej samej sieci LAN, niezalenie od tego czy uywaj bezprzewodowego interfejsu WLAN czy s podlczone kablem. I chocia moe wystpowa zrónicowanie pod wzgldem prdkoci transmisji, to jednak dla potrzeb komunikacyjnych router identyfikuje stacje wylcznie na podstawie adresów protokolowych (MAC i IP).

12 Trzeba tutaj zaznaczy, i koncentrator radiowy nie stanowi odrbnej sieci VLAN, tzn. moliwa jest komunikacja pomidzy stacj bezprzewodow a dowoln inn stacj nalec do któregokolwiek segmentu VLAN. Dostp radiowy jest chroniony przez bogaty zbiór zabezpiecze: kontrola dostpu (MAC), szyfrowanie WEP, ochrona przed przechwyceniem parametrów sieci WLAN przez obce stacje, autoryzacja X, wsparcie VPN dla WLAN BRINET Sp. z o. o. 13 Podrcznik uytkownika routerów Vigor z serii 2500 Router 2500We moe pracowa jako jeden z wielu tzw. punktów dostpu (ang. Access Point). Celem moe by pokrycie zasigiem wikszego obszaru, czy te zapewnienie wikszej pojemnoci w sensie liczby obslugiwanych stacji: - Pitro Base -T - Pitro Base -T - Parter ADSL ISP Internet Vigor 2500We panel czolowy i tylny: 2004 BRINET Sp. z o. o. 14 Podrcznik uytkownika routerów Vigor z serii 2500 Diody LED ACT LINE ADSL DATA Znaczenie sygnalizacji Pulsuje w czasie normalnej (bezawaryjnej) pracy routera ok. 1 raz/sek wieci w odpowiedzi na poprawne podlczenie linii DSL i uzyskanie synchronizacji na poziomie warstwy fizycznej (m.in. modulacja) Pulsuje w fazie ustanawiania polczenia i negocjowania jego parametrów przez protokól transmisyjny (tzw. hanshaking). W nastpstwie udanej konfiguracji lcza emitowany jest sygnal cigly gotowo do transmisji pakietów danych na poziomie IP. wiecenie danej diody oznacza, e poprawnie podlczono interfejs sieciowy do odpowiedniego portu przelcznika. Sygnal pulsujcy informuje o zachodzcej wlanie transmisji. wieci jeeli router wykryje, e podlczony interfejs dziala w trybie 100 Mbit/s. Jeeli jest to 10 Mbit/s, wieci tylko dioda Link (powyej). Sygnalizuje aktywne polczenie VPN wieci, kiedy koncentrator WLAN jest wlczony i gotowy do pracy. Pulsuje kiedy w kanale radiowym stacja przesyla dane. Link LAN M VPN WL Panel tylny PWR DC 5V Opis Wlczanie (pozycja ON) i wylczanie (pozycja OFF) zasilania routera Gniazdo zasilania zewntrznego (dopuszcza si uywanie wylcznie oryginalnego zasilacza dostarczanego wraz z urzdzeniem) Cztery porty przelcznika Ethernet 10/100 Mbit/s FDX, do których mona bezporednio podlcza stacje robocze (komputery), dodatkowe koncentratory LAN czy te inne routery. W kadym przypadku mona uy tego samego kabla,,prostego" (ang. straight-through). aden z portów nie jest trwale dedykowanym portem typu,,uplink", gdy kady potrafi automatycznie rozpozna typ podlczonego urzdzenia i przeprowadzi autokonfiguracj, eliminujc konieczno uycia kabla,,krzyowego" (ang. cross-over). Gniazdo RJ-11 lub RJ-45 do podlczenia linii ADSL operatora. Mona podlczy kabel bezporednio do gniazdka telekomunikacyjnego, bez stosowania filtru czy rozgalnika (splittera). Jednak chcc zachowa moliwo korzystania z uslugi podstawowej (np. telefonowania), sygnal z gniazdka telefonicznego naley rozdzieli w rozgalniku, i odfiltrowa szum DSL w galzi prowadzcej do telefonu. Przycisk resetowania routera do ustawie fabrycznych. W czasie normalnej pracy routera (pulsujca dioda ACT), naley wcisn przycisk i przytrzyma na dluej ni 5 sekund, a dioda ACT zacznie intensywnie pulsowa. Nastpnie przycisk naley zwolni, co spowoduje ponowne zaladowanie oprogramowania wraz ze zbiorem ustawie domylnych. P1,P2,P3,P4 ADSL Factory Reset 2004 BRINET Sp. z o. o. 15 Podrcznik uytkownika routerów Vigor z serii 2500 Szczególowe parametry techniczne Poniej zestawiono szczególowe parametry techniczne routerów Vigor z serii Jak wida, poza wyjtkiem WLAN wszystkie modele dysponuj tym samym zestawem zaawansowanych funkcji i protokolów: Charakterystyka funkcjonalna modelu Interfejs ADSL z fizycznym gniazdem RJ-11 (Aneks A) lub RJ-45 (Aneks B). Rodzaje modulacji G.DMT (Aneks A lub B), G. Lite, T1.413 (ANSI), Multimode (negocjowanie trybu modulacji). Prdko do 8 Mbit/s,,w dól" i do 1 Mbit/s,,w gór". Protokoly ADSL: PPP over ATM (RFC 2364), PPP over Ethernet (RFC 2516), MPoA (RFC 1483/2684 Bridge/Routed Ethernet over ATM), Multi-PVC (do 8 kanalów PVC). Automatyczna detekcja podstawowych parametrów linii ADSL.. 4-portowy switch 10/100 Base-TX (FDX), detekcja prdkoci i trybu pracy urzdze podlczanych do portów, automatyczna wewntrzna konfiguracja portów (auto-uplink) bez koniecznoci uycia specjalnego kabla cross-over, funkcja VLAN oparta na portach switcha (do 4 wirtualnych segmentów LAN), funkcja Rate Control limitowanie pasma dla obu kierunków transmisji ramek (z dokladnoci do 32kbit/s, niezalenie na kadym porcie). Koncentrator WLAN IEEE b, pasmo 2.4 GHz, prdko 11 Mbit/s, zasig m, obsluga do kilkudziesiciu stacji, szyfrowanie WEP 64/128 bitów, limitowanie dostpu na podstawie MAC, uwierzytelnianie x, ukrywanie SSID, obsluga VPN over WLAN, profile czasowe dla aktywnoci koncentratora, wiadectwo zgodnoci z normami Unii Europejskiej (certyfikat EN60950/55024/ /ETSI ), kompatybilno z urzdzeniami innych producentów (AP, karty WLAN). Protokól IPv4, do 8 adresów IP na interfejsie WAN (ADSL), 2 niezalene podsieci IP w ranach LAN. Routing statyczny (definiowanie tras) oraz dynamiczny (RIPv2) na wszystkich interfejsach. Serwery DHCP dla obu podsieci IP z moliwoci kojarzenia MAC-IP, opcja agenta DHCP, klient DHCP/negocjacja IPCP lub staly adres od strony interfejsu WAN, Proxy DNS i DNS Cache. Dynamiczny DNS dla zmiennego adresu IP - 3 konta klienta DDNS dla obslugi stalych nazw w rónych domenach, opcja MX (Mail Extender) oraz MX Backup. Wspólpraca z serwerami 8 dostawców uslugi DDNS. Programowanie profili czasowych dla sterowania dostpem do Internetu, dostpem VPN oraz aktywnoci koncentratora WLAN. NAT/Multi-NAT translacja adresów dla potrzeb podsieci prywatnej, przekierowanie/otwieranie portów i DMZ z uyciem wielu (do 8) adresów publicznych routera, NAT pass-through dla popularnych aplikacji (VPN, VoIP, Net Meeting, MSN Messenger, ICQ, GG, gry Quake, Starcraft itp). Obsluga standardu UPnP (Universal Plug and Play) automatyczne otwieranie portów na danie aplikacji stosujcych protokól UPnP i monitorowanie stanu lcza Internetowego w rodowisku MS Windows XP Firewall: filtrowanie ruchu IP/ICMP/TCP/UDP na podstawie adresów i numerów portów, filtrowanie dynamiczne SPI (Statefull Packet Inspection), ochrona przed atakami typu DoS/DDoS, filtrowanie zawartoci na poziomie aplikacji (content filtering), szczególowe logowanie zdarze (pakiety przepuszczone/zablokowane, ataki DoS) tak We Tak tak Tak nie tak b 11 Mbit/s tak tak tak tak tak tak tak tak tak tak 2004 BRINET Sp. z o. o. 16 Podrcznik uytkownika routerów Vigor z serii 2500 Klient VPN (brama do innych sieci) zapewnienie lokalnym hostom bezpiecznego dostpu do odleglej sieci (serwera VPN) poprzez Internet.

13 Obsluga do 2 jednoczesnych tuneli LAN-to-LAN. Protokoly PPTP, IPSEC i L2TP z opcj IPSec. Szyfrowanie MPPE dla PPTP, tryb AH (SHA-1/MD-5) i tryb ESP (DES/3DES/AES) dla IPSec, protokól IKE dla zarzdzania parametrami IPSec. Routing statyczny lub RIPv2 wewntrz tunelu LAN-to-LAN, sterowanie czasem polcze VPN (polczenia trwale lub zestawiane na danie i rozlczane). Synchronizacja czasu z serwerem NTP (wbudowany klient NTP). Zarzdzanie lokalne oraz na odleglo: konfiguracja (serwery http i telnet), aktualizacja oprogramowania (serwery TFTP i FTP), zachowywanie konfiguracji do pliku i jej przywracanie, funkcja SysLog (szczególowy monitoring z moliwoci automatycznego rejestrowania zdarze typu log w pliku), Haslo administratora i ograniczanie dostpu do konfiguracji do wybranych adresów IP. Obsluga protokolu SNMP i wbudowany pakiet narzdzi diagnostycznych dla ADSL, Firewall, VPN i polcze z Internetem.. Oprogramowanie DrayTek Router Tools do zarzdzania routerem. Dolczony zasilacz DC 9V/140 ma (pobór mocy: 7.75 W). Wymiary: 21.8cm 15.8cm 3.6 cm. tak tak tak tak tak tak tak tak tak tak 2004 BRINET Sp. z o. o. 17 Podrcznik uytkownika routerów Vigor z serii 2500 INSTALACJA I URUCHOMIENIE Niniejszy rozdzial stanowi form przewodnika w procesie przygotowania urzdzenia do pracy, poczwszy od wyjcia egzemplarza z opakowania, poprzez podlczenie kabli i uzyskanie komunikacji pomidzy routerem a komputerem. Oryginalne opakowanie zawiera nastpujce elementy: 1. Jeden egzemplarz routera Vigor 2500/2500We. 2. Zasilacz AC 220V/DC 9V (140 ma). 3. Kabel w kolorze czarnym do podlczenia linii ADSL, z wtykiem RJ-11 dla ADSL over POTS (Aneks A) lub RJ-45 dla linii ADSL over ISDN (Aneks B). 4. Kabel kategorii 5 w kolorze niebieskim (3 m), slucy do podlczenia pojedynczego urzdzenia Ethernet (komputera, switcha czy innego routera) do interfejsu LAN. 5. W przypadku modeli 2500We: pojedyncza antena, któr naley przykrci do odpowiedniej kocówki 6. Dwa kolki mocujce z wkrtami dla ewentualnego przymocowania urzdzenia do ciany 7. Plyta CD zawierajca m.in. wszelkie oprogramowanie dostarczane przez producenta, instrukcj obslugi oraz inne materialy informacyjne. 8. Skrócona instrukcja w jzyku angielskim w formie papierowej, zawierajca podstawowe informacje na temat urzdzenia. 9. Karta gwarancyjna. Po rozpakowaniu routera naley sprawdzi czy przelcznik zasilania znajdujcy si w tylnym panelu jest ustawiony w pozycji OFF (wylczony). Jeeli tak, mona podlczy wtyk zasilacza do gniazda DC routera, oraz wlczy zasilacz do gniazda zasilania AC 220V. W przypadku modelu 2500We naley jeszcze zamontowa anten, przykrcajc j do kocówki znajdujcej si w tylnym panelu. Po podlczeniu zasilacza mona wlczy zasilanie (przelcznik w pozycji ON). Rozpocznie si proces inicjalizacji oprogramowania, który moe potrwa okolo minuty. Po zainicjowaniu routera dioda ACT powinna pulsowa w tempie okolo 1 raz na sekund, co oznacza gotowo do pracy: 2004 BRINET Sp. z o. o. 18 Podrcznik uytkownika routerów Vigor z serii 2500 Kolejnym krokiem bdzie podlczenie komputera i jego konfiguracja do wspólpracy z routerem. Wykorzystujc niebieski kabel Ethernet z kocówkami RJ-45, lczymy kart sieciow komputera z interfejsem LAN routera. Komputer mona podlczy do dowolnego sporód portów P1-P4: Uwagi 1. Jeeli komputer nie dysponuje sieciow kart Ethernet, naley j zakupi i poprawnie zainstalowa. Dopiero wówczas moliwa bdzie komunikacja z routerem. 2. Do routera mona bezporednio podlczy do 4 komputerów PC, co wszake nie oznacza, e istnieje limit odnonie liczby komputerów pracujcych w sieci LAN. Do gniazda P1, P2, P3 lub P4 mona bowiem podlczy osobny koncentrator o dowolnej liczbie portów (np. 4, 8, 16 czy 24). Rzeczywiste ograniczenie liczby komputerów jest wyznaczone mask podsieci (patrz rozdzial Ustawienia podstawowe). Na przyklad uywajc domylnej maski 24-bitowej ( ) mona zaadresowa do 252 komputerów (oraz interfejs routera). 3. Zarówno karta sieciowa, jak i ewentualny koncentrator powinny pracowa z prdkoci 100 Mbit/s, gdy pozwoli to w pelni wykorzysta lokalne pasmo oferowane przez zintegrowany przelcznik 10/100 Base-T. W 2004 BRINET Sp. z o. o. 19 Podrcznik uytkownika routerów Vigor z serii 2500 przypadku podlczania koncentratora czy routera nie istnieje konieczno uywania tzw. kabla z przeplotem (cross-over), jako e wszystkie porty potrafi przeprowadzi wewntrzn rekonfiguracj, przyporzdkowujc sygnaly do wlaciwych par przewodów (pinów). Dalszy opis zaklada, e komputer jest uruchomiony oraz karta sieciowa funkcjonuje prawidlowo. Po podlczeniu kabla, dioda Link dla danego portu powinna si zapali. Jeeli dolczono kart 100 Mbit/s, zapali si dodatkowo dioda 100M. Mona teraz dokona konfiguracji polczenia sieciowego komputer router. W rodowisku Windows rozpoczynamy od przejcia do Panelu Sterowania: W panelu wybieramy opcj Polczenia sieciowe: 2004 BRINET Sp. z o. o. 20 Podrcznik uytkownika routerów Vigor z serii 2500 Otworzy si okno zarzdzania aktualnie dostpnymi polczeniami. Jeeli karta sieciowa zostala poprawnie zainstalowana w systemie, w oknie obecne bdzie zbudowane na jej bazie polczenie sieciowe (domylna nazwa Polczenie lokalne). Klikamy prawym klawiszem myszy na jego ikon, wybierajc nastpnie opcj Wlaciwoci: Otworzy si okno, w którym dostpne s m. in. elementy oprogramowania protokolów. Konfiguracji wymaga tutaj wylcznie protokól TCP/IP, dlatego zaznaczamy wlaciwy skladnik i wybieramy Wlaciwoci (jak na rysunku). W obszarze wlaciwoci protokolu TCP/IP wybieramy opcj automatycznego pozyskiwania adresu IP oraz adresów serwerów DNS (domylna konfiguracja bdzie miala tak wlanie posta i wówczas nic nie trzeba zmienia). Nastpnie klikamy OK (nie Anuluj!) i nastpuje powrót do okna wlaciwoci polczenia. Warto przed jego opuszczeniem zaznaczy opcj Poka ikon w obszarze powiadomie podczas polczenia, dziki czemu moliwe bdzie monitorowanie funkcjonowania polczenia (na pasku u dolu ekranu pojawi si ikona jego stanu). Zatwierdzamy ostatecznie wszystkie zmiany klikajc OK BRINET Sp. z o. o. 21 Podrcznik uytkownika routerów Vigor z serii BRINET Sp. z o. o. 22 Podrcznik uytkownika routerów Vigor z serii 2500 Ikona stanu polczenia po prawej stronie w dolnej czci pulpitu wskazuje prdko na odcinku komputer router: Jeeli ikona ma posta inn ni na rysunku (przekrelenie na czerwono), oznacza to problem o charakterze fizycznym (brak prawidlowego polczenia kablowego). Naley wówczas sprawdzi czy router zostal wlczony oraz zwróci uwag na kabel lczcy go z komputerem. Ostatni krok to wymuszenie automatycznej konfiguracji parametrów IP przez wyslanie odpowiedniego dania do serwera DHCP zlokalizowanego w routerze. Wykonuje si to komend ipconfig z parametrem renew wydan z wiersza polece. Aby wej do trybu polece systemu Windows, naley klikn StartUruchom.

14 Otworzy si ponisze okno, w którym naley wpisa polecenie cmd i potwierdzi OK: Nastpnie w oknie trybu polece wpisujemy ipconfig /renew i naciskamy Enter. Poprawna odpowied bdzie zawiera parametry IP przyznane przez serwer DHCP (podobnie jak na rysunku, cho adres IP nie musi by identyczny). Mona wówczas wykona komend ping dla sprawdzenia komunikacji IP. Uzyskanie odpowiedzi bdzie ostatecznym potwierdzeniem, e polczenie sieciowe funkcjonuje poprawnie BRINET Sp. z o. o. 23 Podrcznik uytkownika routerów Vigor z serii 2500 Jeeli w odpowiedzi na komend ipconfig /renew zamiast parametrów IP otrzymamy komunikat o nieosigalnoci serwera DHCP, moe to oznacza e nie zostal on wlczony w routerze, lub e nie dziala polczenie kablowe z routerem. Najpierw naley sprawdzi kabel lub ewentualnie uy innego. Jeeli po ponownym wydaniu komendy efekt jest ten sam, rozsdnie bdzie przywola domyle ustawienia routera przyciskiem reset (naley go przytrzyma przez okolo 5 sekund, a dioda ACT zacznie pulsowa szybciej i nastpnie zwolni). Po odczekaniu kilku minut (inicjalizacja) ponownie wykonujemy komend ipconfig /renew. Pomylny przebieg zdarze (odpowied serwera) zostal zilustrowany poniej: Zilustrowana sytuacja odpowiada domylnym ustawieniom TCP/IP. Adres to adres wlasny routera Vigor. Jest on przydzielany lokalnym komputerom w charakterze adresu bramy domylnej, prowadzcej do Internetu. Pierwszy podlczony komputer otrzymuje do wlasnej dyspozycji adres , nastpny otrzyma itd. Po stwierdzeniu, e komunikacja komputer-router dziala bez zarzutów, mona przystpi do uruchomienia dostpu do Internetu. Przed podlczeniem linii naley zwróci uwag na rodzaj interfejsu ADSL. Routery Vigor z serii 2500 wystpuj bowiem w wersjach oznaczanych jako Aneks A oraz Aneks B. Pierwsza wersja routera (Aneks A) przeznaczona jest do pracy na linii ADSL, w której przesylany jest dodatkowo sygnal analogowy (np. rozmowa telefoniczna) BRINET Sp. z o. o. 24 Podrcznik uytkownika routerów Vigor z serii 2500 Natomiast wersja druga (Aneks B) potrafi obsluy dostp ADSL na linii przenoszcej dodatkowo sygnal ISDN 2B+D. Wersj routera mona odczyta z etykiety naklejonej od spodu obudowy. Jest ona take w oczywisty sposób reprezentowana przez typ gniazda dla linii ADSL: mniejsze (RJ-11) dla wersji Aneks A, oraz wiksze (RJ-45) dla wersji Aneks B: RJ-11 RJ-45 Rozrónienie to jest istotne przede wszystkim w momencie zakupu routera w wersji wlaciwej dla posiadanego dostpu, ale take na etapie instalacji. Chodzi tutaj o dobranie odpowiedniego kabla dla gniazda ADSL (kocówka RJ-11 lub RJ-45). Chcc zachowa moliwo korzystania z podstawowej uslugi POTS czy ISDN, naley rozdzieli sygnal na dwa tory, usuwajc szum DSL z galzi prowadzcej do urzdzenia kocowego (telefonu lub NT). Mona to zrobi na dwa sposoby, uwzgldniajc dostpne na rynku elementy opisane poniej. Opcja 1: Do rozdzielenia toru poslugujemy si tzw. rozgalziaczem, natomiast filtrowanie realizujemy za pomoc specjalnego filtru (tzw. mikrofiltr). Poprawne rozmieszczenie elementów okablowania prezentuje szkic. Sygnal dostpny w linii abonenckiej (kolor zielony) jest rozprowadzany za pomoc rozgalnika w dwóch kierunkach. Jedna z galzi nie wymaga filtrowania, jako e sygnal POTS czy ISDN nie emituje zaklóce szkodliwych dla pasma ADSL. Dlatego do polczenia gniazda rozgalnika z portem ADSL routera wystarczy uy zwyklego kabla (z odpowiedni kocówk RJ-11 lub RJ-45 od strony routera). W drugiej galzi wpinamy mikrofiltr, który wytlumi sygnal DSL, aby do odbiornika (telefonu czy NT) docieral wylcznie czysty sygnal telefoniczny (kolor ólty). Opcja 2: Stosujemy element o nazwie splitter, integrujcy m. in. funkcj rozgalziacza i mikrofiltru. Sygnal zbiorczy ADSL+POTS/ISDN (kolor zielony) jest rozdzielany na sygnal ADSL (kolor niebieski) i sygnal POTS/ISDN (kolor ólty). Odfiltrowany sygnal POTS mona ewentualnie powieli na wicej urzdze, stosujc rozgalziacz. Sytuacja taka ma miejsce na szkicu BRINET Sp. z o. o. 25 Podrcznik uytkownika routerów Vigor z serii 2500 Opcja 1: Opcja 2: 2004 BRINET Sp. z o. o. 26 Podrcznik uytkownika routerów Vigor z serii 2500 Uwagi odnonie elementów okablowania 1. Warto zauway, e z punktu widzenia routera stosowanie konstrukcji rozgalziacz+filtr czy splitter jest zbdne dla poprawnej komunikacji ADSL wystarczy bezporednie podlczenie linii operatora do portu ADSL. Elementy te s jednak niezbdne, aby dodatkowo wyodrbni i spoytkowa uslug podstawow, a wic razem z dostpem do Internetu zachowa moliwo telefonowania czy realizacji polcze ISDN. Wynika to z faktu, i operacje wykonywane w pamie ADSL powoduj emisj zaklóce szumowych dla pasma zajmowanego przez POTS i ISDN, uniemoliwiajc poprawn wymian wiadomoci sygnalizacyjnych i zestawianie polcze. 2. Mikrofiltr czy splitter musi by odpowiedni dla danego dostpu, tzn. uwzgldnia szeroko pasma dla POTS lub ISDN (inny filtr bdzie obowizywal dla Aneksu A, inny dla Aneksu B). 3. Filtr i rozgalnik oraz splitter nie wchodz w sklad standardowego wyposaenia routera. Jak bowiem wyjaniono, nie s potrzebne do jego poprawnej pracy. Dlatego naley si w nie zaopatrzy osobno, dokonujc stosownego zakupu. 4. W przypadku opcji 1 jest rzecz bardzo wan, aby filtr byl zainstalowany we wlaciwym miejscu wzgldem rozgalnika (dokladnie jak na rysunku). Jego wpicie w tor przed rozgalnikiem (patrzc od strony operatora) bdzie bldem, gdy spowoduje odfiltrowanie sygnalu ADSL w obu galziach. Nie dotrze on zatem równie do routera. Po podlczeniu linii mona rozpocz konfiguracj dostpu ADSL w routerze. Niezbdne bd parametry techniczne dostpu, które naley pozyska od operatora. Szczególy procesu konfiguracji mona znale w rozdziale Dostp do Internetu (patrz take rozdzial Przyklady praktyczne) BRINET Sp. z o. o. 27 Podrcznik uytkownika routerów Vigor z serii 2500 Oprogramowanie Router Tools Na plycie CD, poród innych uytecznych aplikacji znajduje si pakiet oprogramowania narzdziowego o nazwie Router Tools. Niektóre jego elementy s opisane w innych rozdzialach, przy okazji omawiania rónych funkcji routera. W niniejszym rozdziale przedstawiony zostanie opis procesu instalacji pakietu oraz jego ogólna charakterystyka. Instalacja rozpoczyna si od zlokalizowania katalogu o nazwie RTOOL, i uruchomieniu aplikacji instalatora (Setup), po czym pojawi si pytanie o kontynuacj: Klikamy Tak. W nastpujcych kolejno czterech oknach wybieramy Next (patrz ilustracje dalej). W oknie drugim mona wskaza wlasny folder docelowy dla plików, w oknie trzecim wskaza miejsce ulokowania dla grupy skrótów w ramach Menu Start, za w kolejnym zdecydowa o umieszczeniu dodatkowego skrótu na pulpicie i pasku zada BRINET Sp. z o. o. 28 Podrcznik uytkownika routerów Vigor z serii BRINET Sp. z o. o. 29 Podrcznik uytkownika routerów Vigor z serii BRINET Sp.

15 z o. o. 30 Podrcznik uytkownika routerów Vigor z serii 2500 W ostatnim oknie wybieramy Finish: W Menu Start pojawia si ponisza grupa: Visit DrayTek Web Site stanowi zacht do odwiedzenia internetowego serwisu producenta: Aplikacja Firmware Upgrade Utility sluy do aktualizacji oprogramowania systemowego firmware. Jej uycie w charakterze klienta TFTP powoduje automatyczne uruchomienie serwera TFTP w routerze, a wic nie trzeba wydawa stosownej komendy telnet czy wchodzi w konfigurator http. Jest te opcja automatycznego wykrywania adresu IP routera. Uycie programu zostalo opisane w rozdziale ZarzdzanieAktualizacja oprogramowania. W innym miejscu mona znale opis programu SysLog, slucego do gromadzenia i analizy szczególowych informacji diagnostycznych m.in. na odleglo (patrz ZarzdzanieSysLog) BRINET Sp. z o. o. 31 Podrcznik uytkownika routerów Vigor z serii 2500 Ostatnie narzdzie program Quick Start Wizard, zostanie omówiony tutaj. Sluy on bowiem do nawizywania lcznoci z routerem i wykonywania podstawowych operacji konfiguracyjnych. Po uruchomieniu, aplikacja rozpoczyna proces automatycznego poszukiwania dostpnych routerów Vigor. Poszukiwania obejmuj segment LAN, do którego naley komputer. Jeeli router zostanie znaleziony, moe si pojawi pytanie o haslo administratora, chronice dostp do ustawie: Po jego podaniu uruchamia si okno z elementarnymi ustawieniami routera. Jeeli router posiada ustawienia domylne (co oznacza, e haslo nie jest zdefiniowane), zalogowanie nastpi automatycznie: po czym odczytane zostan podstawowe ustawienia, których modyfikacja jest moliwa z uyciem programu: Stan okna po odczytaniu ustawie pokazano na nastpnym rysunku BRINET Sp. z o. o. 32 Podrcznik uytkownika routerów Vigor z serii 2500 Program Quick Start Wizard oddaje biecy stan wybranych parametrów oraz pozwala zmieni ich warto bez wchodzenia w tryb szczególowej konfiguracji. S to nastpujce elementy (ich szczególowy opis znajduje si w rozdzialach powiconych konfiguracji): Router IP Address biecy adres IP interfejsu LAN Subnet Mask maska podsieci dla interfejsu LAN (w pewnych warunkach router moe zosta odnaleziony przez program nawet jeeli uywa maski innej ni interfejs komputera) DHCP Server serwer DHCP: Enable wlczenie serwera Start IP pierwszy adres z puli serwera IP Count liczba adresów w puli Gateway adres bramy dla komputerów DNS1/DNS2 adresy serwerów DNS dla komputerów DHCP Relay Agent/Relay to ustawienia dla trybu agenta DHCP PPP Usage ustawienia PPP dla polczenia z Internetem (PPPoE/PPPoA): 2004 BRINET Sp. z o. o. 33 Podrcznik uytkownika routerów Vigor z serii 2500 ID: nazwa uytkownika Password: haslo Fixed IP/Subnet Mask/Gateway adres IP, maska podsieci oraz adres bramy dla interfejsu WAN (ADSL) ADSL Setting parametry dostpu ADSL (patrz rozdzial Dostp do Internetu) Set Router Password pozwala zdefiniowa nowe haslo administratora, chronice dostp do ustawie: Load Factory Default przywrócenie ustawie domylnych Web Configurator pozwala przej do trybu konfiguracji szczególowej z wykorzystaniem serwera http (uruchamia przegldark internetow) Exit wyjcie z programu Apply kliknicie tutaj po wprowadzeniu zmian spowoduje ich zastosowanie w routerze Narzdzie Quick Start Wizard bdzie przydatne midzy innymi do szybkiego,,odkrycia" routerów obecnych w sieci, zwlaszcza jeeli ich adresy IP nie s znane. Po zalogowaniu mona szybko zmieni niektóre ustawienia, np. TCP/IP, a w razie koniecznoci przej do trybu konfiguracji szczególowej routera (klikajc opcj Web Configurator). Zagadnienia konfiguracyjne w polczeniu z opisem konfigurowanych funkcji zostaly przedstawione w kolejnych rozdzialach niniejszego opracowania. Dolczono ponadto rozdzial ilustrujcy praktyczne wykorzystanie moliwoci routera BRINET Sp. z o. o. 34 Podrcznik uytkownika routerów Vigor z serii 2500 Wstp do konfiguracji Szczególow konfiguracj funkcji routera mona przeprowadzi na dwa sposoby. Pierwszy polega na wykorzystaniu wbudowanego w router serwera http, osigalnego pod adresem wlasnym routera. Serwer oferuje skrypt, w którym zdefiniowany jest wygodny w uyciu interfejs uytkownika (tzw. WUI Web User Interface). Proces konfiguracji polega zatem na uruchomieniu dowolnej przegldarki internetowej i podaniu adresu routera (patrz dalej). Drugi sposób jest adresowany do bardziej zaawansowanych uytkowników, i wykorzystuje serwer telnet, równie wbudowany w router. Metoda ta jest opisana w rozdziale Komendy telnet. Oba serwery mog by dostpne zarówno lokalnie (z wntrza sieci LAN), jak i zdalnie poprzez Internet. Mona calkowicie uniemoliwi zdaln konfiguracj, lub okreli list zaufanych adresów ródlowych, które s uprawnione do nawizywania sesji (patrz rozdzial Zarzdzanie). Dalej znajduj si informacje niezbdne do rozpoczcia procesu konfiguracji metod podstawow. Aby wej do ustawie routera, naley uruchomi przegldark internetow i w oknie adresu wpisa nastpujcy adres URL: przy czym: adres_routera adres IP interfejsu LAN lub WAN (ADSL) routera numer_portu numer portu serwera (jeeli domylna warto 80 nie zostala zmieniona, parametr mona pomin) Dla domylnych ustawie routera (np. bezporednio po wyjciu z opakowania), prawidlowy cig URL bdzie mial skladni: 1.1:80 (mona klikn na ten link) Po wpisaniu adresu URL i naciniciu Enter nastpuje polczenie z serwerem. Jeeli to nie nastpi (komunikat o braku moliwoci zaladowania strony), warto sprawdzi czy uyty adres routera odpowiada rzeczywistemu. Mona np. wykona komend ping z argumentem w postaci adresu routera. Jeeli adres routera nie jest znany, pomocne moe by opisane w poprzednim rozdziale 2004 BRINET Sp. z o. o. 35 Podrcznik uytkownika routerów Vigor z serii 2500 narzdzie Quick Start Wizard, które pozwala odszuka router w segmencie sieci i oferuje moliwo przejcia do konfiguratora http bd zmiany adresu IP. Warto te pamita, e nie znajc adresu routera i/lub hasla administratora mona zrealizowa powrót do ustawie domylnych (przycisk reset). Mamy wówczas pewno, e adres ma posta za haslo nie jest okrelone (puste). Jeeli podano wlaciwy adres/port, pojawi si monit o haslo dostpu: Domylnie (uytkownik i haslo puste) wystarczy kikn OK, po czym nastpi wczytanie glównej strony www konfiguratora WUI (nastpny rysunek). Na rysunku zaprezentowano posta konfiguratora dla modelu Vigor 2500We. W przypadku modelu 2500 nieobecny bdzie link dla ustawie WLAN patrz rozdzial powicony opisowi poszczególnych modeli i ich interfejsów. W przypadku starszej wersji oprogramowania firmware niedostpne bdzie te menu VLAN/Sterowanie przeplywem (w ramach Ustawie zaawansowanych).

16 Na stronie glównej u góry dostpne s nastpujce informacje: Model: - model routera Vigor Wer. oprogr. : - aktualna wersja oprogramowania systemowego firmware Data/czas rewizji: - data/czas ostatniej aktualizacji oprogramowania Adres MAC: - adres fizyczny interfejsu LAN 2004 BRINET Sp. z o. o. 36 Podrcznik uytkownika routerów Vigor z serii 2500 Aby przej do wybranych ustawie, naley klikn odpowiednie lcze na stronie glównej. Dalsze rozdzialy opisuj kolejne obszary ustawie, zachowujc nazwy lczy wystpujce na glównej stronie powyej BRINET Sp. z o. o. 37 Podrcznik uytkownika routerów Vigor z serii 2500 USTAWIENIA PODSTAWOWE W grupie menu okrelonej mianem Ustawie podstawowych istnieje moliwo zdefiniowania parametrów dostpu do konfiguracji routera, parametrów IP dla interfejsu LAN, ustawie serwerów DHCP oraz konfiguracji bezprzewodowej czci sieci LAN (WLAN). Haslo Administratora Definiowanie hasla chronicego konfiguracj urzdzenia przed zmianami, które moglyby by wprowadzone przez nieuprawnione osoby. W pole Stare haslo naley wpisa aktualnie obowizujce haslo, za nowe haslo w odpowiednie pola poniej. OK sluy zatwierdzeniu zmian: Uwaga: Domylnie haslo jest puste (brak jakichkolwiek znaków), i naley je koniecznie zdefiniowa. Sytuacja taka wystpuje bezporednio po zakupie nowego routera bd po przywróceniu ustawie fabrycznych, co mona osign na kilka sposobów (patrz ZarzdzaniePonowne uruchomienie i Aktualizacja oprogramowania). Std definiujc haslo po raz pierwszy, pole Stare haslo naley pozostawi puste. Haslo administratora jest zawsze wspólne dla konfiguratora 2004 BRINET Sp. z o. o. 38 Podrcznik uytkownika routerów Vigor z serii 2500 WUI oraz telnet, przy czym aby uzyska dostp do WUI naley dodatkowo poda nazw uytkownika (niezmiennie jest to slowo admin). Haslo powinno si sklada co najmniej z 8 znaków oraz zawiera male i due litery, cyfry i znaki specjalne (!@#^* itp). Tak zbudowane haslo utrudnia wlamanie za pomoc klasycznych ataków slownikowych, gdy radykalnie (wykladniczo) zwiksza liczb kombinacji koniecznych do sprawdzenia. Naley wic unika uywania latwego do zapamitania slowa typu imi, nazwa itp. Zamiast easypass duo bezpieczniejsze bdzie E@sy_pAss?12. Haslo nie powinno te by nigdzie jawnie zapisywane. Od czasu do czasu warto dokonywa jego zmiany. TCP/IP i DHCP Ustawienia TCP/IP i DHCP dla sieci LAN. Fizycznie interfejs LAN jest dostpny w postaci 4 portów przelcznika 10/100 Base-T, a w modelach 2500We dodatkowo rozszerzony o koncentrator WLAN. Na poziomie protokolu IP interfejs jest wyposaony w dwa niezalene zbiory ustawie. Taka implementacja pozwala na funkcjonowanie w ramach sieci lokalnej hostów nalecych do dwóch rónych logicznych podsieci. Ma to na celu zwikszenie funkcjonalnoci urzdzenia zgodnie z dalszym opisem, kada z podsieci IP jest obslugiwana przez router Vigor w odmienny sposób. Internet 1 IP: /24 2 IP: /29 NAT dodatkowy switch VLAN VLAN BRINET Sp. z o. o. 39 Podrcznik uytkownika routerów Vigor z serii 2500 Podsie 1 umoliwia komunikacj z wykorzystaniem prywatnych adresów IP zdefiniowanych w RFC 1918, w polczeniu z mechanizmem NAT (ang. Network Address Translation). Kiedy pakiet opuszcza podsie, proces NAT w polu jego adresu ródlowego umieszcza specjalny adres, którym dysponuje router. Adres ten naley zwykle do grupy adresów publicznych, przydzielonych przez operatora. W skrajnym przypadku wiele hostów zaadresowanych prywatnie moe komunikowa si z maszynami w sieci publicznej, wykorzystujc jeden adres IP uzyskany od ISP. Aby obsluy wiele niezalenych procesów komunikacji na raz, stosuje si odwzorowywanie portów ródlowych na tzw. pseudo-porty, wybierane przez router z okrelonego zakresu (patrz Ustawienia zaawansowane NAT, Zarzdzanie Narzdzia diagnostyczne NAT aktywne sesje). W podsieci 1 mona przyj koncepcj statycznego przydzialu adresów dla hostów (konfiguracja rczna), bd zastosowa mechanizm DHCP (ang. Dynamic Host Configuration Protocol). Mona te polczy oba rozwizania, przydzielajc wybranym maszynom (np. lokalnym serwerom) adresy stale wybrane spoza puli uywanej przez serwer DHCP (patrz dalej konfiguracja DHCP). Podsie 2, zgodnie z intencj producenta, przeznaczona zostala do realizacji klasycznego routingu IP. Dlatego wszelki ruch wychodzcy z tej podsieci jest obslugiwany przy zachowaniu oryginalnych adresów ródlowych oraz numerów portów. Jeeli wic zachodzi potrzeba przypisania wybranym maszynom (np. serwerom) publicznych adresów IP, dostarczonych przez operatora, mona wykorzysta wlanie podsie 2. Jeden z adresów trzeba przydzieli samemu routerowi jako adres bramy dla hostów. Moe on te pelni rol adresu NAT dla komputerów z podsieci 1, lczc je z sieci publiczn. Na rysunku dla przykladu zaloono posiadanie publicznej podsieci / (uyteczne adresy w tej podsieci to ). Naturalnie w podsieci 2 mona take stosowa adresacj prywatn. Jednak pamita trzeba o nieobecnoci mechanizmu translacji adresów, przez co bezporednia komunikacja z Internetem nie bdzie moliwa, nawet jeeli od strony interfejsu ADSL przydzielono adres publiczny. Mona sobie jednak wyobrazi router Vigor, który pracuje jako jeden z wielu routerów w sieci Intranet, i pelni rol bramy VPN do odleglych sieci LAN. Wówczas za pomoc ustawie podsieci 2 moliwa jest integracja z innymi routerami poprzez zarówno routing statyczny, jak i dynamiczny. Podobnie jak w podsieci 1, i tu moliwa jest automatyczna konfiguracja hostów. Mechanizm DHCP dla drugiej podsieci konfiguruje si jednak nieco inaczej (patrz dalej). Komputery mona te grupowa w osobne segmenty VLAN, co odbywa si niezalenie od podzialu na podsieci IP (patrz opis VLAN/Sterowanie przeplywem) BRINET Sp. z o. o. Podrcznik uytkownika routerów Vigor z serii 2500 Dla potrzeb NAT ustawienia Podsieci 1 (korzystajcej z mechanizmu NAT): Pierwszy adres IP pierwszy adres IP interfejsu LAN (domylnie jest to ) Maska podsieci maska dla pierwszej podsieci (domylnie ) Dla potrzeb trasowania ustawienia Podsieci 2, przeznaczonej dla celów klasycznego routingu (brak translacji adresów): Wlcz naley zaznaczy aby wlczy obslug podsieci 2 (obsluga podsieci 1 jest zawsze aktywna, za podsie 2 jest traktowana jako opcjonalna). Wylcz w kadej chwili podsie 2 moe zosta wylczona. Komputery posiadajce adresy IP oraz maski nalece do podsieci 2 bd si mogly komunikowa wylcznie pomidzy sob w ramach segmentu LAN, lecz z pominiciem routera. Routing do innych sieci bdzie nieaktywny. Dotyczy to take podsieci 1, nawet jeeli komputery s podlczone do wspólnego koncentratora.

17 Drugi adres IP - drugi adres IP interfejsu LAN (domylnie ). Jeeli bdzie to adres publiczny (jak na rysunku), mona go wykorzysta w mechanizmie NAT obslugujcym podsie 1. Maska podsieci maska dla drugiej podsieci (domylnie ) 2004 BRINET Sp. z o. o. 41 Podrcznik uytkownika routerów Vigor z serii 2500 RIP wlczanie/wylczanie popularnego protokolu routingu dynamicznego RIP (ang. Routing Information Protocol) w wersji 2 dla jednej z podsieci RIPv2 jest kompatybilny równie ze starsz, pierwsz wersj RIP. Wylcz protokól RIP nieaktywny, co oznacza routing statyczny w obu podsieciach IP (patrz rozdzial Ustawienia ZaawansowaneTrasy Statyczne) Pierwsza podsie router w stalych odstpach czasu wysyla informacje o znanych mu podsieciach do innych routerów nalecych do podsieci 1 (broadcast RIP w podsieci 1). Druga podsie pakiety RIP bd wysylane do routerów nalecych do podsieci 2. Podsie 1 nie bierze wówczas udzialu w routingu dynamicznym (pakiety RIP nie s w niej rozglaszane). Domylnie protokól RIP jest wylczony, a decyzja o jego uyciu powinna by wiadoma i konkretnie umotywowana. Korzyci wynikajce z zastosowania RIP ujawniaj si w wikszych, zloonych sieciach, gdzie istnieje np. podzial na wiele sieci LAN i do ich lczenia stosuje si wiele routerów. Aby router Vigor mógl sprawnie funkcjonowa take w takich sieciach, zaimplementowano w nim obslug RIP. Jednak nieuzasadnione wlczenie RIP powoduje niepotrzebne obcianie zasobów sprztowych routera (dodatkowe obliczenia), jak i zmniejszenie efektywnego pasma w sieci lokalnej (rozglaszanie dodatkowych pakietów), co przy duym ruchu moe si okaza nie bez znaczenia. Naley take rozway wzgldy bezpieczestwa jeeli nie jest to konieczne, informacje o danej podsieci nie powinny by propagowane w innych sieciach, nawet wewntrz Intranetu. W typowych zastosowaniach domowych - jak wspóldzielenie dostpu do Internetu - zaleca si pozostawienie sugerowanych ustawie domylnych (RIP wylczony). Warto tutaj doda, e protokól RIP mona wykorzysta take podczas lczenia sieci w technologii VPN. Jednak metoda routingu dla polcze VPN (statyczny lub RIP) jest okrelana w ramach oddzielnych ustawie (zobacz Ustawienia zaawansowanezdalny dostp VPNProfile LAN-to-LAN). Konfiguracja serwerów DHCP Wlcz serwer uaktywnienie mechanizmu DHCP dla podsieci 1 Pocztkowy adres IP pierwszy z puli adresów, które maj by przydzielane w odpowiedzi na dania DHCP wysylane przez urzdzenia (domylnie ). Adres ten musi nalee do podsieci 1, zgodnie z wybran mask podsieci. Pula adresów liczba kolejnych adresów IP w puli, lcznie z adresem pocztkowym (domylnie 50) BRINET Sp. z o. o. 42 Podrcznik uytkownika routerów Vigor z serii 2500 Adres bramy (gateway) adres routera, który bdzie wspóln bram domyln dla konfigurowanych hostów. Zwykle bdzie to pierwszy adres IP interfejsu LAN, gdy Vigor stanie si wtedy dla hostów bram do Internetu (NAT). Jednak nie jest konieczne, aby byl to adres routera Vigor np. cz hostów mona skonfigurowa statycznie, za tym dolczanym dynamicznie mona wskazywa inn bram (drugi router) dla rozdzielenia obcienia. Co wicej, poniewa Vigor 2500 realizuje mechanizm proxy ARP, bram dla hostów moe by nawet router nalecy do innej podsieci. Wane jest tylko, aby zapewni routerowi Vigor osigalno bramy (np. przez trwaly wpis w tablicy routingu zobacz rozdzial Ustawienia ZaawansowaneTrasy Statyczne). Wylcz serwer wylczenie serwera DHCP. Naley wówczas samodzielnie skonfigurowa parametry IP na kadym komputerze w ramach podsieci 1 i 2. Nieaktywny bdzie bowiem równie serwer dla podsieci 2. Relay Agent po zaznaczeniu tej opcji router Vigor nie bdzie serwerem, ale agentem przekazujcym dania i odpowiedzi protokolu DHCP pomidzy hostami i serwerami, które nie nale do tej samej podsieci. Na przyklad maszyny w podsieci 1 mog by dziki temu konfigurowane przez odlegly serwer. Router odegra rol proxy DHCP, przekazujc danie do wlaciwego serwera, i udzielajc w jego imieniu odpowiedzi. Vigor moe wic pracowa w zloonej sieci, obslugiwanej przez jeden centralny serwer DHCP, który ulatwia administratorowi zarzdzanie przydzialem adresów w poszczególnych podsieciach. Adres serwera DHCP dla Relay Agent adres wlaciwego serwera DHCP dla opcji agenta. Jeeli Vigor ma pracowa jako agent DHCP, musi,,zna" adres rzeczywistego serwera, do którego bdzie si odwolywal i w którego imieniu bdzie wystpowal wobec lokalnych hostów. Zwykle adres ten bdzie naleal do innej podsieci w innym wypadku wybór opcji agenta nie ma sensu praktycznego. Serwer DHCP dla podsieci 2 konfiguracja serwera DHCP dla podsieci 2 (otwiera si okno pokazane na nastpnym rysunku). Cz kolejnych adresów IP w ramach podsieci 2 moe by zarezerwowana i wykorzystana do dynamicznej konfiguracji hostów. Wystarczy poda adres pocztkowy oraz okreli ile kolejnych adresów serwer DHCP ma do dyspozycji, wskazujc jednoczenie urzdzenia, które maj otrzymywa dane od serwera: Pocztkowy adres IP pocztkowy adres IP dla puli adresów przydzielanych dynamicznie. Oczywicie musi to by adres nalecy do podsieci 2 (wedlug zastosowanej dla tej podsieci maski) Pula adresów liczba kolejnych adresów, którymi bdzie dysponowal serwer (maksymalnie 10, wlczajc adres pocztkowy) BRINET Sp. z o. o. Podrcznik uytkownika routerów Vigor z serii 2500 Nr numer kolejnego wpisu Adres MAC adres fizyczny interfejsu sieciowego (karty sieciowej) urzadzenia, które ma by konfigurowane przez serwer DHCP w ramach drugiej podsieci. Jeeli komputer zostal ustawiony w tryb klienta DHCP, a jego adres MAC nie znajduje si na licie, bdzie on zawsze konfigurowany przez serwer DHCP dla pierwszej podsieci. Przydzielony adres IP w tej pozycji router pokazuje adres IP, który zostal aktualnie przydzielony do urzdzenia o okrelonym adresie MAC Pole poniej sluy do wprowadzania zmian na licie: Adres MAC tutaj podaje si adres MAC który ma si znale na licie Dodaj umieszczenie nowego wpisu na licie Usu usunicie wybranego wpisu Edytuj - zmiana (edycja) wybranego wpisu Anuluj anulowanie dokonanych zmian Zamknij zamknicie okna konfiguracji serwera DHCP Wyczy wszystko usunicie wszystkich wpisów z listy 2004 BRINET Sp. z o. o. 44 Podrcznik uytkownika routerów Vigor z serii 2500 Warunkiem dzialania serwera dla podsieci 2 jest wlczenie serwera dla podsieci 1. Mona zatem uaktywni oba serwery lub tylko pierwszy. Zalety dynamicznej konfiguracji parametrów IP s oczywiste, zarówno dla uytkownika sieci jak i administratora. Po pierwsze, uytkownik czsto przenoszcy swój komputer (np. klasy notebook) i podlczajcy si do rónych sieci moe za kadym razem ograniczy swoje dzialania do podlczenia kabla sieciowego lub wlczenia interfejsu dla sieci bezprzewodowej.

18 Powered by TCPDF ( Ustawienia IP konieczne do pracy w danej sieci zostan automatycznie przydzielone przez serwer, i komputer stanie si jej czlonkiem. Po drugie, podsie 2 zostala przeznaczona szczególnie do uywania adresów publicznych (patrz wczeniejszy opis). Te za, jak wiadomo, staly si zasobem bardzo cennym i drogim, std naley je wykorzystywa jak najefektywniej. Nietrudno wskaza sytuacj, w której grupa komputerów wymaga adresów publicznych (np. stanowiska wideokonferencyjne i multimedialne, wybrane stanowiska w pracowniach szkolnych). Jeeli wszystkie maszyny nie musz pracowa jednoczenie, dynamiczne gospodarowanie mal liczb adresów pozwoli obsluy wiele stanowisk. Przydzielanie adresów statycznych byloby tutaj niekorzystne, przynajmniej z punktu widzenia efektywnoci ich wykorzystania. Naley pamita, e w ogólnoci dynamiczna konfiguracja nie gwarantuje przydzielenia komputerowi za kadym razem tego samego adresu IP, gdy np. moe on by aktualnie zajty. Nie jest to powany problem, kiedy z DHCP wspólpracuje dodatkowo serwer nazw komputer moe, pomimo zmiany IP, pozosta dostpny dla innych maszyn pod stal nazw, co dla wielu aplikacji jest wystarczajce. Aby jednak zapobiec ewentualnym niekorzystnym skutkom wymiany adresów, serwery DHCP dla podsieci 1 i 2 wyposaono w zdolno rezerwowania adresów IP dla wybranych hostów na podstawie ich adresów sprztowych MAC. Moliwe jest stworzenie do 10 trwalych powiza typu adres IP-adres MAC. Wykonuje si to wylcznie z poziomu sesji terminalowej telnet za pomoc komendy srv dhcp fixip add <IP Address> <MAC Address> <HostID> patrz rozdzial Komendy telnet. Zdefiniowanie konkretnego powizania spowoduje, e za kadym razem host wyposaony w interfejs sieciowy o danym adresie MAC otrzyma podany adres IP. Jeeli jednak karta sieciowa zostanie zainstalowana w innym urzdzeniu, wówczas to ono bdzie otrzymywa podany adres. Poza tym im wicej adresów IP zostanie na stale zarezerwowane dla konkretnych urzdze, tym mniej efektywnie mog by one wykorzystywane jako grupa adresów wspóldzielonych, zwlaszcza gdy urzdzenia te nie pracuj w trybie ciglym (jak serwer) lecz s uywane sporadycznie (stanowisko komputerowe z adresem publicznym). Uycie w podsieci 2 adresów prywatnych (np. domylnego /24 oferujcego 253 uyteczne adresy) pozwala 2004 BRINET Sp. z o. o. 45 Podrcznik uytkownika routerów Vigor z serii 2500 oczywicie zaniedba powysze uwagi odnonie efektywnoci gospodarowania przydzialem. Wyklucza to jednak bezporedni komunikacj z sieci publiczn, do jakiej podsie 2 zostala glównie przeznaczona. Za pomoc wspomnianej komendy dla konkretnego adresu MAC mona zarezerwowa adres IP z podsieci 1 lub z podsieci 2 (np. publiczny). W drugim przypadku skojarzenie zadziala tylko wówczas jeeli dany adres MAC i IP nie wystpuj na licie serwera DHCP (patrz wczeniej). Najlepiej zadba o to przed uyciem komendy, usuwajc adres z listy. Równie konfiguracja mechanizmu DNS w routerze Vigor jest czci ustawie DHCP, poniewa adresy serwerów DNS s przyznawane w ramach procesu automatycznej konfiguracji hostów. System nazw domen (ang. Domain Name System) rozwinito w celu wprowadzenia latwych do zapamitania nazw, np. pl, zamiast zloonych i trudnych do rozrónienia adresów IP. Poniewa maszyny w globalnej komunikacji wykorzystuj adresy protokolu IP, komputer musi dokona zamiany wprowadzonej przez uytkownika nazwy na rzeczywisty adres odleglej maszyny. Serwery DNS tworz hierarchi, która w odpowiedzi na przeslan nazw odsyla odpowiedni adres IP. Aplikacja (np. przegldarka www) wysyla na adres znanego sobie serwera DNS nazw www. brinet.com.pl wpisan przez uytkownika. W odpowiedzi poznaje adres IP serwisu com.pl i nawizuje sesj wymiany danych z serwerem. Adresy serwerów DNS: Podstawowy adres IP podstawowego serwera DNS Dodatkowy adres IP dodatkowego serwera DNS Otrzymujc od routera Vigor powysze dwa adresy, hosty bd kierowa dania DNS bezporednio z sieci lokalnej do serwera podstawowego. Jeeli nie otrzymaj odpowiedzi, np. z powodu awarii lub przecienia serwera, wykorzystaj adres serwera dodatkowego. Tryb Proxy DNS Jeeli oba pola pozostan puste, router przydzieli hostom wlasny adres IP jako adres serwera DNS i bdzie dzialal jako serwer proxy DNS. dania hostów bd przekazywane do serwerów udostpnionych przez operatora (ISP). Jednoczenie w pamici podrcznej (ang. cache) bd zapamitywane poznane nazwy i odpowiednie adresy IP. Jeeli nastpi ponowna proba o adres dla danej nazwy, router odpowie natychmiast, bez odwolywania si do odleglych serwerów DNS. Pami podrczna zwiksza efektywno mechanizmu DNS dla lokalnych hostów, skracajc redni czas odpowiedzi BRINET Sp. z o. o. 46 Podrcznik uytkownika routerów Vigor z serii 2500 Wymu rczn konfiguracj DNS serwer DHCP nie przydzieli hostom adresów serwer DNS (naley je wówczas wpisa rcznie w kadym komputerze) Bezprzewodowy LAN (WLAN) Konfiguracja interfejsu bezprzewodowego w modelu 2500We. Nie dotyczy modelu 2500, który nie posiadaj interfejsu WLAN patrz rozdzial powicony ogólnemu opisowi poszczególnych modeli. Modele oznaczone liter,,we" dysponuj trwale zintegrowanym koncentratorem radiowym, pracujcym zgodnie ze standardem IEEE b. Jest to coraz popularniejszy i cigle udoskonalany zbiór protokolów, definiujcych prac bezprzewodowej sieci LAN w pamie 2.4 GHz (Europa). Komputer wyposaony w bezprzewodow kart sieciow kompatybiln z b moe sta si takim samym czlonkiem sieci jak maszyny podlczone kablami do portów switcha (patrz rysunek na pocztku rozdzialu dla ustawie TCP/IP i DHCP). Takie rozwizanie jest szczególnie zalecane uytkownikom komputerów przenonych, które naley zaopatrzy w dostpne na rynku bezprzewodowe karty PCMCIA. Bdzie to oznacza moliwo przenoszenia notebooka przy zachowaniu polczenia z Internetem i innymi lokalnymi hostami. W komputerach PC mona instalowa karty sieciowe w wersji PCI, bd posluy si adapterami PCI/PCMCIA (tzw.,,przejciówka"). Okno Sie WLAN zawiera biece, podstawowe informacje: Adres MAC adres fizyczny interfejsu radiowego. Standard stosuje nieco inny algorytm przydzialu zasobów ni Ethernet (dostosowany do charakteru medium). Jednak format ramki na poziomie MAC/LLC i adresowanie s kompatybilne. Komputery s rozróniane przez router na podstawie adresów MAC i IP, niezalenie od sposobu ich fizycznej obecnoci w sieci LAN (porty switcha czy lcze radiowe). Region wykorzystywane w danym regionie pasmo czstotliwoci. Poniewa dla standardu b w poszczególnych regionach wiata zarezerwowano róne pasma radiowe, istotne jest aby router obslugiwal wymagane pasmo (w Polsce obowizuje pasmo okrelone dla Europy) BRINET Sp. z o. o. 47 Podrcznik uytkownika routerów Vigor z serii 2500 Ustawienia ogólne otwiera si okno pokazane na rysunku nastpnym, które oferuje dostp do podstawowych ustawie sieci bezprzewodowej.