INTRUX Firewall & QoS v 8.0

Wielkość: px
Rozpocząć pokaz od strony:

Download "INTRUX Firewall & QoS v 8.0"

Transkrypt

1 INTRUX Firewall & QoS v 8.0 INSTRUKCJA INSTALACJI I KONFIGURACJI 1

2 Spis treści 1. Wstęp Szybki start, czyli 8 kroków dla niecierpliwych Instalacja systemu z obrazu dysku Przed uruchomieniem płyty Instalacja systemu - nagrywanie dysku Pierwsze uruchomienie - wybór kernela Przydatne informacje dla początkujących Gdy dysk twardy jest większy niż 10GB Uruchomienie i konfiguracja interfejsów sieciowych Panel administracyjny Wybrane moduły panelu Ustawienia Firewall & QoS Klienci, urządzenia i powiadomienia Wspólna taryfa prędkości dla kilku klientów Backup - kopia konfiguracji Pozostałe informacje i dodatkowe funkcje panelu Ograniczenia wersji startowej i konieczność rejestracji Konfiguracja ustawień INTRUX Firewall & QoS Opis zmiennych w głównym pliku main.cfg Podstawowe ustawienia sieci Podstawowe ustawienia QoS Limitowanie i blokada ruchu P2P Ustawienia zabezpieczeń Logowanie ruchu i statystyki sieci Ustawienia przekierowań Autoryzacja RACL Zaawansowane ustawienia QoS Zaawansowane ustawienia limitowania ruchu Pozostałe ustawienia Konfiguracja interfejsów WAN (dla wersji 2xWAN i 4xWAN) Podstawowe informacje i wstępna konfiguracja Opis zmiennych pliku multiwan.cfg Opis zmiennych w plikach wan3.cfg i wan4.cfg (dla wersji 4xWAN) Pozostałe pliki konfiguracyjne band.cfg client.cfg

3 9.3.3 dlimit.cfg ipf.cfg iserv.cfg lan.cfg mserv.cfg noport.cfg nostring.cfg notime.cfg oplaty.cfg p2pt.cfg portf.cfg proxy.cfg racl.cfg addcmd.cfg grupy.cfg lan_list.cfg snat.cfg Autoryzacja użytkowników przez formularz Włączenie autoryzacji RACL Kontrola aktywności, zabezpieczenia i ograniczenia Pozostałe informacje Backup konfiguracji Zbieranie i archiwizacja logów ulogd Własna strona 14. Uruchomienie i konfiguracja PPPoE Uruchomienie serwera proxy Squid Kolejne interfejsy LAN lub aliasy IP Pozostałe usługi serwera Przydatne programy i polecenia Samodzielna kompilacja kernela Gdy wymieniasz kartę lub karty sieciowe Współpraca z programem PYXIS BMonitor - zdalne monitorowanie interfejsów Na zakończenie

4 1. Wstęp Dziękujemy za wybór naszego rozwiązania podziału łącza. Mamy nadzieję, iż spełni ono Państwa oczekiwania i dobrze sprawdzi się w środowisku sieci komputerowej, w której zostanie przez Państwa wdrożone. Gorąco zachęcamy do uważnego zapoznania się z całą treścią niniejszej instrukcji przed rozpoczęciem użytkowania systemu. Choć wg. spisu treści dany temat może wydać się Państwu zbędny - prosimy o przeczytanie mimo wszystko całości instrukcji. Niejednokrotnie konkretny temat zawiera też cenną informację ogólną, która może okazać się przydatna podczas dostosowywania systemu do własnych potrzeb lub często w późniejszej, bieżącej administracji. Zdecydowanie zalecamy także dokładne zapoznanie się z opisem zmiennych konfiguracyjnych pliku main.cfg (w panelu administracyjnym moduł Ustawienia Firewall & QoS) oraz z opisem pozostałych plików, aby wpływ zastosowanych przez Państwa ustawień i ich działanie były zrozumiałe. Tylko wtedy można optymalnie dobrać właściwe parametry, w zależności od charakteru danej sieci, rodzaju przeważającego ruchu oraz potrzeb i oczekiwań. Dołożyliśmy wszelkich starań, aby niniejsza instrukcja była czytelna i zrozumiała, zakładając jednak, iż czytelnik ma podstawową wiedzę na temat systemu Linux, posiada umiejętność edycji plików konfiguracyjnych z poziomu konsoli systemu, potrafi sprawnie poruszać się po systemie plików, zna podstawowe komendy, elementarnie zna również popularne programy obecne w systemie Linux, jak i podstawy ich konfiguracji. 2. Szybki start, czyli 8 kroków dla niecierpliwych Niniejszy rozdział to skrócona instrukcja ''krok po kroku'' dla niecierpliwych i zapracowanych, czyli administratorów sieci. Jeśli więc masz już pewne doświadczenie, bądź korzystałeś w przeszłości z naszych produktów, a sposób instalacji, wstępnej konfiguracji, jak i późniejszej administracji nie jest już dla Ciebie nowością - wykonaj kolejno, krok po kroku niżej opisane czynności. 1. Uruchom serwer z płyty DVD lub CD. Postępuj zgodnie z wyświetlonymi informacjami na ekranie i nagraj system na dysk twardy. Zazwyczaj dysk zostaje wykryty jako /dev/sda i taki też będzie jego adres po uruchomieniu gotowego systemu. 2. Podczas pierwszego uruchomienia system powinien działać prawidłowo na domyślnym kernelu. Jeśli jest inaczej - wybierz stosowny kernel z listy wyboru wyświetlonej zaraz po uruchomieniu serwera lub dokonaj modyfikacji wpisu poprzez wciśnięcie litery a na wybranym kernelu i poprawienie wartości zmiennej root=/dev/... Po uruchomieniu zapisz swój wybór na trwałe poprzez edycję pliku /boot/grub/menu.lst 3. Po uruchomieniu świeżo nagranego systemu z dysku - wpisz prawidłowo nr nośnika. Następnie zaloguj się do konsoli jako root (hasło: intrux80). Skonfiguruj interfejsy sieciowe przy pomocy automatycznego kreatora intrux-netset. Postępuj dokładnie wg. wyświetlonych informacji. W razie pomyłki - uruchom kreatora ponownie, wpisując: intrux-netset. Możesz także od razu zmienić wszystkie domyślne hasła intrux80 na własne. 4. Wykonaj: reboot. Po restarcie i kolejnym zalogowaniu uruchom intrux-pass (jeśli jeszcze nie zmieniłeś haseł). Ze względów bezpieczeństwa nie zaleca się użytkować systemu z hasłami domyślnymi! 4

5 5. Podłącz serwer do sieci LAN, a na swoim komputerze klienckim ustaw IP z klasy adresowej, którą ustawiłeś na interfejsie LAN serwera. Bramą i pierwszym serwerem DNS jest IP serwera. Uwaga! Gdy będziesz logował się zdalnie na konsolę serwera poprzez SSH (np. przy użyciu programu putty, który znajdziesz na płycie DVD) pamiętaj, iż serwer SSH w tej wersji działa domyślnie na nietypowym porcie Oczywiście mogłeś już to zmienić podczas konfiguracji intrux-netset. 6. Zaloguj się do panelu administracyjnego przez przeglądarkę www z komputera klienckiego. W tym celu wpisz adres: (np. Pamiętaj o ukośniku na końcu adresu! Użyj loginu i hasła administratora ustawionego przez Ciebie wcześniej przy pomocy intrux-pass. Jeśli podczas logowania pomylisz się 3-krotnie - dostęp z Twojego adresu IP zostanie trwale zablokowany. Aby usnąć blokadę dostępu do panelu - musisz usunąć plik /usr/intrux/www/admin/.log_tu.twoj.adres.ip 7. Jeśli Twój router posiada dostęp do internetu oraz nie przewidujesz już zmian sprzętowych dotyczących interfejsów sieciowych - wykonaj jego rejestrację (usługa ta dostępna jest pod pierwszą ikonką w menu panelu administracyjnego - Rejestracja i aktualizacja), by uzyskać pełną funkcjonalność zakupionego oprogramowania. 8. Przejrzyj kolejno dostępne opcje w menu konfiguracyjnym i ustaw parametry zgodnie z potrzebami. Wpisz parametry konta , gadu-gadu, ftp. Zapoznaj się z wyskakującym opisem pomocy dla niektórych zmiennych w konfiguracji panelu. Zdefiniuj nazwy grup klientów. Dodaj klientów sieci, zatwierdź zmiany i sprawdź log restartu. Klientów możesz zaimportować poprzez załadowanie pliku backupu ustawień z poprzedniej wersji 7.0 (zostanie wtedy przyjęty tylko plik client.cfg). Pamiętaj przy tym, aby wcześniej nie definiować hasła archiwum - możesz to uczynić, gdy import i export ustawień będzie dotyczył aktualnej wersji. Zrób backup (export) ustawień zapisując konfiguracje na swój dysk. 3. Instalacja systemu z obrazu dysku 3.1 Przed uruchomieniem płyty W konfiguracji BIOS-u komputera przeznaczonego na serwer/router, napęd optyczny (czytnik bądź nagrywarka płyt DVD) powinien być ustawiony jako pierwsze urządzenie, z którego komputer ma startować (boot device). Zalecane jest ustawienie prawidłowej daty i czasu systemowego. Aktualna data i czas w BIOS-ie serwera mogą się różnić jedynie nieco wstecz - nie powinien to być czas z przyszłości. Później system w pierwszej dobie działania sam zadba o synchronizację czasu i prawidłowe jego ustawienie na podstawie informacji z serwera czasu w Internecie (zgodnie ze stosownym wpisem zadań w cronie). Jeśli w komputerze jest tylko napęd bądź nagrywarka CD-ROM (brak jest DVD), można uprzednio przygotować samodzielnie instalacyjną płytę CD na podstawie pliku iso znajdującego się w katalogu /cd_iso na otrzymanej płycie DVD. Standardowo dysk twardy ATA wielkości min. 10 GB powinien być podłączony jako master na kanale primary (PRIMARY IDE, IDE1 itp. - zworka na dysku ustawiona jako master bądź single). Jest to najczęściej stosowane, zazwyczaj zalecane, prawidłowe ustawienie - dysk dostępny będzie w systemie Linux jako hda. Natomiast napęd optyczny podłącz na osobnej taśmie jako secondary master (najbardziej popularne, prawidłowe ustawienie - napęd widoczny w systemie Linux jako hdc). Nie są wymagane żadne wcześniejsze zabiegi dotyczące dysku twardego - nie trzeba go formatować, nie ma też konieczności usuwania wcześniejszej zawartości bootsektora, albowiem podczas procesu nagrywania wszystkie obecne na dysku informacje zostaną nadpisane nową zawartością. 5

6 Dyski SATA w zależności od kontrolera będą widoczne dla systemu jako /dev/sda lub /dev/hda. Jeśli nagrywasz dysk SCSI - on także powinien być podłączony jako pierwsze urządzenie na kontrolerze (i powinien być dostępny jako /dev/sda). Zastosowana konfiguracja domyślnego kernela systemu instalatora z płyty DVD/CD, jak i nagranego systemu sprawia, iż standardowe dyski ATA (/dev/hda) mogą być adresowane i dostępne jako /dev/sda. To znaczne ułatwienie. Inne konfiguracje połączeń dysków, choć nie są zalecane, także są możliwe - podczas nagrywania można dokładnie określić stosowne adresacje urządzeń. Niektóre kontrolery RAID serwerów narzucają własny system zaawansowanej adresacji dysku. W takich sytuacjach należy pamiętać, aby podczas pierwszego uruchomienia już nagranego systemu - dla wybranego kernela zmodyfikować wartość wpisu root=. Modyfikacji wpisu możesz dokonać poprzez wciśnięcie litery a na wybranym kernelu i poprawienie wartości zmiennej root=/dev/... Po uruchomieniu zapisz swój wybór na trwałe poprzez edycje pliku /boot/grub/menu.lst (wskaż domyślny kernel poprawiając wartość zmiennej default, edytuj wpis dla danego kernela). 3.2 Instalacja systemu - nagrywanie dysku Płyta z obrazem dysku jest płytą bootującą (bootowalną). Oznacza to, iż komputer powinien wystartować (uruchomić się) z systemu operacyjnego umieszczonego na płycie, aby umożliwić wykonanie procesu nagrywania. Zalecane jest, aby w komputerze na chwilę nagrywania dysku jedynie podłączonymi, dostępnymi napędami był docelowy dysk twardy oraz źródłowy napęd optyczny z systemem. Uruchom komputer umieszczając płytę w napędzie. Gdy system live-linux uruchomi się, na ekranie ujrzysz istotne informacje dotyczące wykrytego dysku oraz rozpoczęcia procesu nagrywania. Zazwyczaj wystarczy po prostu wcisnąć dwukrotnie Enter, by rozpocząć cały proces. Jeśli Twój dysk nie zostanie wykryty - spróbuj zastosować inną konfigurację sprzętu (sprawdź prawidłowość podłączenia dysku i napędu). Możesz także wypalić płytę z iso z innym systemem instalatora (stosowne pliki iso G4L znajdziesz w katalogu /cd_iso na płycie DVD) i z niej spróbować uruchomić komputer. Obraz dysku na płycie dostarczony jest w formie skompresowanego pliku. Proces nagrywania trwa zazwyczaj od kilku do kilkudziesięciu minut. Nagrywany dysk nie może być mniejszy niż 10 GB - absolutnie nie należy próbować nagrywać dysków o mniejszej pojemności! Podczas nagrywania system na bieżąco rozpakowuje obraz dysku z pliku na płycie i nagrywa na dysk twardy tworząc kompletną strukturę wielkości ok. 10 GB. Po ukończeniu procesu nagrywania zastosuj się do informacji wyświetlonej na ekranie i zrestartuj komputer (nie zapomnij o usunięciu płyty z napędu przed kolejnym uruchomieniem). 4. Pierwsze uruchomienie - wybór kernela Domyślny kernel (jądro), widoczny na wyświetlonej podczas startu listy wyboru (menu grub), w większości przypadków prawidłowo obsłuży standardowy dysk (gdy jest on dostępny jako /dev/hda lub /dev/sda) i pozostałe podzespoły serwera. Jeśli więc system uruchomił się do końca na tym właśnie jądrze - zazwyczaj nie będzie potrzeby jakichkolwiek zmian. Jeśli jednak tak się nie stało i podczas pierwszego uruchomienia system zatrzymał się informując np. o braku partycji root - po resecie komputera, podczas drugiej próby najlepiej wybrać kolejny kernel z listy. Jeśli adres dysku jest inny niż dostępny na liście - jak już wcześniej zostało to opisane - zmodyfikuj wartość root=. Modyfikacji wpisu możesz dokonać poprzez wciśnięcie litery a na wybranym kernelu i poprawienie wartości zmiennej root=/dev/... Po uruchomieniu 6

7 zapisz swój wybór na trwałe poprzez edycję pliku /boot/grub/menu.lst (wskaż domyślny kernel poprawiając wartość zmiennej default i edytuj wpis dla danego kernela zmieniając wartość root=/dev/... - tak, jak podczas uruchomienia). Przy okazji, aby skrócić czas oczekiwania na każde kolejne uruchomienie systemu na wybranym kernelu, zamień także wartość timeout z 10 na np. 5. Po zapisaniu pliku grub.conf zmiany będą już obowiązywać (bootmanager grub, w odróżnieniu od lilo, nie wymaga absolutnie żadnych dodatkowych zabiegów po zapisaniu swojego pliku konfiguracyjnego). 5. Przydatne informacje dla początkujących Do szybkiego, sprawnego poruszania się po systemie plików oraz do edycji plików konfiguracyjnych najwygodniej jest użyć menadżera plików Mydnight Commander (mc). Po zalogowaniu na konsoli wpisz: mc i wciśnij Enter. Aby edytować dany plik, należy po jego wybraniu wcisnąć klawisz F4, a po zakończeniu edycji: F2 (aby zapisać wprowadzone zmiany). Wyjście: F10. Wszystkie wpisy w plikach konfiguracyjnych poprzedzone znakiem # nie są brane po uwagę podczas ich czytania przez oprogramowanie. Dzięki temu można w plikach konfiguracyjnych umieszczać komentarze i opisy. Pamiętaj o tym! W plikach.cfg systemu Firewall & QoS w ten właśnie sposób poprzedzonych jest wiele wierszy wpisów. Niektóre z nich to pomocny komentarz, a kolejne to konkretne przykłady właściwych wpisów, które łatwo można uaktywnić usuwając tylko początkowy znak #. 5.1 Gdy dysk twardy jest większy niż 10GB Jeśli dysk jest większy niż obraz, z którego został nagrany (10 GB) - po nagraniu i uruchomieniu gotowego systemu możesz zagospodarować pozostałą część tworząc jedną nową lub więcej partycji, np. przy użyciu cfdisk. Jeśli więc jesteś zalogowany bezpośrednio jako root, wpisz: cfdisk. Zjedź strzałką w dół na ''Free space'', utwórz jedną lub więcej nowych partycji (zwykle wystarczy wybrać [ New ] i zatwierdzić). Następnie wybierz [ Write ] i wpisz yes, aby nowa tablica partycji została zapisana. Wykonaj reboot. Po restarcie należy sformatować nowa partycję (np. poleceniem: mkfs.ext3 /dev/sda8) i zamontować w dowolnym miejscu systemu plików (np. tworzymy nowy katalog: mkdir /mnt/sda8 i montujemy tam nową partycję poleceniem: mount /dev/sda8 /mnt/sda8). Edytuj także plik /etc/fstab dopisując stosowny wiersz dla nowej partycji zgodnie z zasadami obowiązującymi w każdym systemie Linuksowym (za ostatnim wierszem w pliku musi być Enter, czyli przejście do nowego wiersza). Przykład wpisu: /dev/sda8 /mnt/sda8 ext3 defaults,noatime 1 2 W razie problemów, bądź obaw odnośnie tej operacji - zawsze możemy pomóc zdalnie - wystarczy podesłać do nas mailem dane dostępowe do routera. Pamiętaj, iż wymagany jest 1 pełny reboot routera po utworzeniu partycji, a przed jej formatowaniem. 6. Uruchomienie i konfiguracja interfejsów sieciowych Gdy Twój komputer (serwer/router) uruchomi się po raz pierwszy z nagranego dysku - oprogramowanie dynamicznej obsługi sprzętu (udev) powinno prawidłowo wykryć wszystkie karty sieciowe zainstalowane w Twoim serwerze i załadować dla nich odpowiednie moduły sterowników. Nie ma już więc potrzeby ręcznego określania właściwych aliasów w pliku /etc/modprobe.conf. 7

8 Zalecamy używanie kart na chipsetach Intel lub 3Com. W razie problemów z obsługą danej karty, pomocne okazać się może konsolowe polecenie lspci (lub dokładniejsza odmiana: lspci -v). Zwykle na dole wyświetlą się nazwy wykrytych kart sieciowych - wpisy o treści: Ethernet controller:... itd. Polecenie lspci -v pokaże dokładne informacje o urządzeniach - niekiedy pomocne do zdiagnozowania przyczyny ewentualnych problemów podczas pracy serwera (np. używanie tego samego przerwania, IRQ, przez kilka podzespołów serwera może być przyczyną nieprawidłowego ich działania). Moduły (sterowniki) wszystkich kart sieciowych znajdują się w katalogu /lib/modules/2.6.x.../kernel/drivers/net/. Pamiętaj, iż popularne i tanie karty PCI na chipsecie Realtek nie są zalecane do zastosowań serwerowych. Po pierwszym zalogowaniu się do konsoli jako root (hasło: intrux80) skonfiguruj interfejsy sieciowe przy pomocy automatycznego kreatora intrux-netset. Na początku zatwierdź powiązanie nazw interfejsów z adresami wykrytych kart sieciowych (wykonywane automatycznie po uruchomieniu kreatora). Jest to ważna czynność, która zapobiegnie zmianie kolejności kart podczas automatycznego ich wykrywania przez udev po ponownym uruchomieniu serwera. Postępuj dokładnie wg. wyświetlonych informacji. W razie pomyłki - uruchom kreatora ponownie, wpisując: intrux-netset. Jeśli dokonałeś już ustawienia interfejsów przy pomocy kreatora intrux-netset, to zalecamy wykonywanie dalszej konfiguracji już zdalnie - z poziomu przeglądarki www komputera klienckiego administratora - od strony sieci LAN. Uwaga dla początkujących: pamiętaj o ustawieniu na swoim komputerze klienckim adresu IP z klasy ustawionej dla interfejsu LAN serwera (domyślnie /24). Tak więc by połączyć się z serwerem, ustaw uprzednio na swoim komputerze dowolny adres IP z zakresu do , podaj maskę , a jako bramę oraz serwer DNS podaj IP serwera (domyślnie ). Przypominamy! Gdy będziesz logował się zdalnie na konsolę serwera poprzez SSH (np. przy użyciu putty, które jest na płycie DVD) pamiętaj, iż serwer SSH w tej wersji działa domyślnie na nietypowym porcie Oczywiście możesz to zmienić. Uwaga! Gdy zmienisz kartę sieciową w serwerze, użyj intrux-netset lub - jeśli wszystkie ustawienia sieciowe pozostają bez zmian - zaktualizuj tylko wpis w pliku powiązań dla udev (/etc/udev/rules.d/ 80-dev-net.rules) przy pomocy polecenia: /usr/intrux/sbin/intrux-udevinfo-net. Sposób prawidłowego postępowania w przypadku wymiany kart sieciowych opisany jest dokładniej, ''krok po kroku'' w punkcie 20 niniejszej instrukcji. 7. Panel administracyjny Jeśli IP serwera na interfejsie LAN pozostało domyślne - zaloguj się do panelu wpisując w swojej przeglądarce adres: Można także zalogować się przy użyciu bezpiecznego, szyfrowanego połączenia https. Jeśli zmieniłeś IP - oczywiście wpisz adres odpowiednio zmieniony w części IP przed ścieżką /intrux-admin/. Domyślny użytkownik, to admin, hasło intrux80. Ale zapewne zmieniłeś już te wartości przy użyciu intrux-pass? Jeśli nie - zmień je koniecznie! Loginy i hasła użytkowników panelu administracyjnego możesz zmienić także z poziomu samego panelu. Przejdź do modułu: Konfiguracja kont i opcji panelu. Uwaga! Jeśli kilka razy omyłkowo wpiszesz błędną wartość (login lub hasło) podczas logowania do panelu administracyjnego - dostęp do niego z Twojego adresu IP zostanie trwale zablokowany. W celu usunięcia blokady należy usunąć plik.log_tu.twoj.adres.ip z katalogu /usr/intrux/www/admin/. Pamiętaj, iż ze względów bezpieczeństwa nigdy nie należy zostawiać domyślnych haseł! Konsolowy kreator intrux-pass ułatwia prawidłową zmianę haseł dla ważnych kont systemowych. 8

9 Dla zwiększenia bezpieczeństwa możesz nawet ograniczyć dostęp do panelu administracyjnego tylko dla określonych adresów IP. Można to zrobić edytując plik.htaccess znajdujący się w katalogu /usr/intrux/www/admin/. Przykładowe 4 końcowe wiersze, ''zakomentowane'' znakiem #, już się w nim znajdują - wystarczy je tylko dostosować (zmienić IP komputera administratora) i usunąć znak # na początku (czyli ''odkomentować''). Użytkownik o mniejszych uprawnieniach do panelu może dokonywać zmian tylko w obrębie modułu Klienci, urządzenia i powiadomienia. Może także podejrzeć statystyki sieci oraz raport dobowy logwatch. Nie ma możliwości edycji istotnych ustawień systemu w innych modułach panelu administracyjnego. 7.1 Wybrane moduły panelu Ustawienia Firewall & QoS Moduł Ustawienia Firewall i QoS obejmuje konfigurację wszystkich zmiennych znajdujących się w głównym pliku konfiguracji ustawień - /etc/intrux/main.cfg. Większość istotnych informacji została już tam wpisana podczas konfiguracji przy pomocy kreatora intrux-netset i często w początkowej fazie pracy serwera nie będzie potrzeby dokonywania tam żadnych istotnych zmian. Zaznaczenie (wybranie) danej opcji z poziomu panelu jest równoznaczne z podaniem wartości ''yes'' podczas ewentualnej, bezpośredniej edycji pliku konfiguracyjnego z poziomu konsoli. Pomoc dotycząca danej zmiennej konfiguracyjnej dostępna jest w panelu w 3 kolumnie tabeli po prawej stronie (zalecamy także zapoznanie się z wyskakującym opisem po najechaniu na znak [?]), a dokładniejszy opis wszystkich zmiennych pliku main.cfg znajdziesz w kolejnym rozdziale instrukcji Klienci, urządzenia i powiadomienia Moduł Klienci, urządzenia i powiadomienia obejmuje konfigurację pliku /etc/intrux/client.cfg oraz - w zależności od potrzeby - automatycznie ingeruje w plik mserv.cfg określający przekierowania na stronę informacyjną powiadomień dla klientów, jak również w plik oplaty.cfg, w którym zachowywane są informacje o zapłaconych przez klienta miesiącach roku. Obsługa tego najczęściej użytkowanego modułu jest intuicyjna i nie wymaga szczegółowych objaśnień. Po najechaniu na daną ikonę wyświetli się jej objaśnienie. Aby dodać nowego klienta należy użyć zielonej ikonki ''PLUS''. Wszelkie zmiany należy zatwierdzić zieloną ikoną ''V'' (tzw. ''ptaszek'') w prawym dolnym rogu lub na górze listy (pojawia się ona dopiero, gdy zmiany wymagają zatwierdzenia). Na liście z poziomu panelu nie można zmienić kolejności dodanych wierszy. Można to oczywiście zrobić poprzez bezpośrednią edycję pliku /etc/intrux/client.cfg z poziomu konsoli. Należy zawsze pamiętać, aby nie dokonywać w tym samym czasie zmian przy pomocy 2 narzędzi, czyli przed edycją z konsoli należy uprzednio wylogować się z panelu administracyjnego, a po dokonaniu zmian w plikach z poziomu konsoli, należy je ręcznie przeładować przy pomocy /etc/intrux/restart i dopiero w następnej kolejności ponownie zalogować się do panelu administracyjnego. Uwaga! Gdy konieczne jest podanie 2 adresów MAC dla 1 klienta (niekiedy wymagane w przypadku AP w trybie client), należy rozdzielić je przecinkiem w polu wpisu MAC danego klienta. Pierwszy adres brany jest po uwagę dla powiązań mac-ip, a drugi dodawany jest do wpisu dla dhcp danego klienta. Tak więc jako pierwszy MAC podajemy IP, z którym klient porusza się w sieci (gdy AP maskuje jego adres MAC), natomiast drugi adres to właściwy MAC jego karty sieciowej. 9

10 Zatwierdzenie zmian dokonywanych przy pomocy panelu www skutkuje zapisaniem odpowiednich wartości w stosownych plikach oraz automatycznym wykonaniem polecenia z konsoli: /etc/intrux/rc.fiqs restart soft. Drugi parametr polecenia (soft) informuje oprogramowanie, aby nie przekierowywać ponownie klientów posiadających już potwierdzone przekierowane (czy to wynikające z wyświetlonej i potwierdzonej wiadomości, czy też z poprawnej autoryzacji przez formularz www). Generowanie aktualnej listy może chwilę potrwać, jeśli użytkowników jest dużo. Maksymalny czas generowania listy to 120 sekund. Warto wyrobić sobie nawyk, iż po zalogowaniu do panelu i wyświetleniu listy użytkowników, w pierwszej kolejności usuwamy potwierdzone przez klientów wiadomości, a następnie dokonujemy kolejnych czynności (jeśli są wymagane). Należy zawsze pamiętać o zaakceptowaniu wszystkich zmian. Standardowo włączone zmienne GEN_HOSTS oraz GEN_DHCPD w grupie ''Pozostałe ustawienia'' modułu Ustawienia Firewall i QoS powodują każdorazowe generowanie plików /etc/hosts, /etc/dhcpd.conf na podstawie bieżącej listy klientów oraz plików (tzw. nagłówków) umieszczonych w katalogu /etc/intrux/def/. Rozważ, czy ta funkcjonalność jest przydatna w Twojej sieci (zazwyczaj w standardowej konfiguracji - tak). Jeśli nie, zawsze można je wyłączyć i samodzielnie ingerować wg. potrzeb i wymagań w zawartość ww. plików. Zmienna GEN_ARP powoduje dodanie powiązania IP klienta z jego adresem MAC już w tablicy arp serwera. To elementarne zabezpieczenie przed podszywaniem (świadomą zmianą MAC) i warto je włączyć, jeśli tylko warunki danej sieci na to pozwalają. Na podstawie ustawionych opcji danych klientów generowane są wpisy w /etc/ppp/chap-secrets (plik bazy klientów dla PPPoE) oraz w /etc/intrux/racl.cfg (autoryzacja przez formularz www). Nie jest więc zalecana ręczna edycja tych plików. To samo dotyczy pliku /etc/intrux/mserv.cfg Wspólna taryfa prędkości dla kilku klientów Wpis dla klienta, który ma należeć do już istniejącej kolejki (czyli współdzielenie jednej taryfy prędkości przez kilka komputerów) należy poprzedzić znakiem minus bezpośrednio przed jego adresem IP. Czyli dodając nowego klienta z poziomu panelu należy dopisać w polu, gdzie znajduje się IP tylko znak minus przed tym adresem (bez żadnych dodatkowych spacji, np ). Takie IP jest obsługiwane kolejką określoną wpisem znajdującym się bezpośrednio powyżej danego adresu IP Backup - kopia konfiguracji Moduł Backup - kopia konfiguracji oprócz standardowej możliwości zapisania (exportu) ustawień do pliku spakowanego archiwum i zapisu na dysk, umożliwia także wysyłanie tego pliku na zdalny serwer FTP. Parametry zdalnego serwera (adres, login i hasło użytkownika) należy uprzednio zapisać we właściwych polach modułu Konfiguracja kont i opcji panelu. Konto użytkownika ftp powinno służyć wyłącznie do celu archiwizacji plików, gdyż zapisanych konfiguracji (plików) może być tylko 10. Jeśli ustaliłeś hasło zabezpieczające dla archiwum - nie zapomnij go! Gdy nie znasz hasła - nie odzyskasz danych z kopii. Warto regularnie wykonywać backup, zachowując ustawienia w wygodny dla siebie sposób, aby w sytuacji awaryjnej mieć możliwość szybkiego przywrócenia najbardziej aktualnych ustawień. Import z pliku przywraca wszystkie ważne ustawienia routera, po czym wykonywany jest restart interfejsów sieciowych, a do panelu administracyjnego należy powtórnie się zalogować. Import umożliwia więc łatwe powielanie całej konfiguracji podczas przywracania ustawień np. po wymianie dysku twardego lub gdy uruchamiany jest kolejny router z podobną konfiguracją. 10

11 7.2 Pozostałe informacje i dodatkowe funkcje panelu Dostęp do panelu od strony WAN (od strony Internetu) w domyślnej konfiguracji nie jest możliwy. Od strony sieci lokalnej LAN domyślnie wszystkie usługi są dostępne. Dostęp do usług serwera określa się poprzez odblokowanie portów w pliku iserv.cfg. Edycję tego pliku można wykonać z poziomu panelu administracyjnego (moduł Edycja plików konfiguracyjnych) lub bezpośrednio z poziomu konsoli (/etc/intrux/iserv.cfg). Więcej informacji znajdziesz w rozdziale ''Własna strona www''. Zaawansowany administrator może umieścić w menu głównym panelu dodatkowe linki lub inne informacje. Wystarczy edytować plik o nazwie my_menu.php w katalogu /usr/intrux/www/admin/. Zawartość tego pliku jest automatycznie includowana na dole tabeli menu, pod ikonami modułów. Plik my_menu.php może zawierać kod HTML i PHP. 8. Ograniczenia wersji startowej i konieczność rejestracji Podstawowa funkcjonalność wersji startowej, czyli udostępnianie internetu, podział łącza i ograniczanie prędkości działają w standardowym trybie i oczywiście mogą działać na serwerze produkcyjnym przez dłuższy czas. Jednak wersja ta ma bardzo istotne ograniczenia funkcjonalne i aby korzystać w pełni ze wszystkich możliwości oprogramowania INTRUX Firewall & QoS - należy dokonać rejestracji danej kopii instalacji. Rejestrację zalecamy wykonać w ciągu 21 dni od chwili zakupu i otrzymania nośnika. Do chwili zarejestrowania routera istnieją m.in. takie ograniczenia wersji startowej, jak: brak możliwości wysyłania zgłoszeń serwisowych do naszej firmy poprzez panel pomocy, brak możliwości włączenia kolejek usługowych określanych zmiennymi QOS_FAST, QOS_PRIO oraz QOS_WWW (bez względu na wpisane tam wartości - są one całkowicie ignorowane), brak możliwości zmiany algorytmu kolejkowania (działa jedynie htb) oraz metody kolejkowania (bez względu na wybór użytkownika - wszędzie obowiązuje tylko i wyłącznie jedna metoda sfq), brak możliwości podziału kolejki klienta na 2 części, brak możliwości wykonania kolejkowania na interfejsie LAN lub na interfejsach fizycznych (wartości w zmiennych LAN_QOS_DEV oraz DL_VDEV i UL_VDEV są ignorowane), pomijanie wpisów w pliku noport.cfg, co oznacza brak możliwości blokady ruchu na wybranych portach, brak możliwości włączenia zaawansowanego limitowania z użyciem modułu hashlimit (zmienna HASH_LIMIT_LAN_DEV oraz zmienne zależne są ignorowane), brak możliwości logowania ruchu internetowego (wpisy w LOGS_IP lub włączenie ULOG_ON są ignorowane), brak możliwości automatycznego limitowania ruchu P2P przy użyciu ipset (wpis w zmiennej P2P_IPSET_LIMIT jest ignorowany), brak możliwości włączenia autoryzacji przez formularz www (włączenie RACL i wpisy w pliku racl.cfg są zupełnie ignorowane), pomijanie wpisów w pliku mserv.cfg, co jest równoznaczne z brakiem możliwości wysyłania powiadomień do klientów, brak zabezpieczenia przed wysyłaniem spamu - nie działa limit nawiązywanych połączeń SMTP (zmienna SMTP_LIMIT_S), brak możliwości włączenia specjalnego przyspieszenia kolejki użytkownika, brak możliwości włączenia funkcji Wizytówka sieci, 11

12 brak generowania wpisów powiązania IP klientów z MAC w tablicy ARP, funkcja auto-backupu konfiguracji routera na serwer FTP nie działa, funkcja monitorowania urządzeń nie działa, wpisy w pliku addcmd.cfg są pomijane i nie zostaną wykonane, brak możliwości włączenia w opcji multiwan markowania dla load-balancing z użyciem modułu statistic nth, przez co load-balancing nie działa optymalnie i nie jest aż tak funkcjonalny. Poza ww. ograniczeniami, wszystkie pozostałe funkcje routera linuksowego wynikające z dystrybucji, jak również zainstalowanych serwerów usług dodatkowych są w pełni dostępne. Aby zarejestrować swoją kopię, należy po zalogowaniu do panelu administracyjnego z menu wybrać pierwszą ikonę na górze, moduł: Rejestracja i aktualizacja. Router musi mieć dostęp do internetu. Wypełnij formularz u dołu (wpisz uważnie swój adres ) i wyślij. W nowym oknie zostanie otwarta strona, która wyświetli stosowne informacje. Postępuj zgodnie z wyświetlonymi instrukcjami. Licencjonowaniu i ochronie podlega oprogramowanie INTRUX obecne w katalogu /etc/intrux/ oraz większość plików w katalogu /usr/intrux/. Pozostałe pliki oprogramowania, dostarczane z dystrybucją PLD Titanium, jak również dodatkowo zainstalowane i prekonfigurowane serwery usług, specjalnie przygotowane iproute, iptables oraz kernel ze stosownymi patchami - w większości objęte są licencją GNU GPL lub pokrewnymi. Wymagane źródła oprogramowania znajdują się na płycie DVD w katalogu /src. Na ich podstawie - jeśli jesteś zaawansowanym administratorem - możesz samodzielnie skonfigurować własny kernel lub ''dokompilować'' dodatkowe moduły obsługi nowych urządzeń. Duża część plików w katalogu /etc/intrux/.sc/ ma możliwość ingerencji w ich treść i dokonywania w nich zmian. Tak więc zaawansowany administrator może samodzielnie, bez większych ograniczeń dokonać przemyślanych modyfikacji, aby w większym stopniu zmieniać charakterystykę lub sposób działania niektórych funkcji. Z reguły jednak zdecydowanie nie zalecamy wykonywania samodzielnych zmian w plikach umieszczonych w tym katalogu. 9. Konfiguracja ustawień INTRUX Firewall & QoS Większość zmiennych posiada swój krótki oraz rozwinięty opis bezpośrednio w panelu administracyjnym. Aby go odczytać - najedź wskaźnikiem myszy na znak zapytania [?]. Informacje te oraz informacje zawarte w niniejszej instrukcji opisują przeznaczenie i rolę danej zmiennej, jej funkcję oraz format danych, w którym wpisuje się do nich wartości. 9.1 Opis zmiennych w głównym pliku main.cfg Podstawowe ustawienia sieci NAT_ON - włącza udostępnianie internetu. Jeśli nie masz przydzielonego stałego adresu IP od swojego dostawcy internetowego, wybierz masq. Zmienna może przyjmować 4 wartości: yes, masq, off lub no (puste). Ustawienie off skutkuje dodawaniem reguł forwardu dla klientów, jednak bez wykonywania nat, co bywa przydatne w sieci, gdzie wszyscy klienci mają własne publiczne IP. Standardowo stosuje się wpis yes. Możliwe jest także ustawienie ''file'', co skutkuje czytaniem przez system pliku snat.cfg i dodawaniem reguł nat wyłącznie na podstawie wpisów w nim zawartych. 12

13 INTERNET_DEV - zmienna określa interfejs internetowy. To domyślne ''wyjście na świat'' naszego routera. Zazwyczaj pozostaje bez zmian, czyli eth1 (WAN1). INTERNET_IP - określa IP na interfejsie internetowym. Wymagane dla SNAT. Jeśli IP zmienne, to ww. zmienna NAT_ON=''masq'', a INTERNET_IP może pozostać puste. Standardowo należy wpisać tutaj IP domyślnego interfejsu WAN1. LAN_LIST - uproszczone określenie dostępu do serwera od strony interfejsu sieci lokalnej LAN. Zmienna nieistotna, jeśli nw. LIMIT_LAN="yes", gdyż wtedy dostęp do serwera jest szczegółowo określony w odrębnym pliku lan.cfg. Jeśli jednak nie jest, to przykład wpisu wygląda następująco: LAN_LIST="eth /24" (interfejs lokalny-adres i maska sieci lokalnej). Dwa elementy rozdzielone znakiem minus. Sieć lokalna traktowana jest w tym wypadku jako bezpieczna - wszelkie usługi serwera dla klientów sieci lokalnej są dostępne. Więcej wpisów (gdy posiadasz kilka interfejsów/aliasów LAN) rozdzielamy spacją. Przykład wpisu: LAN_LIST=''eth /24 eth /24 ppp /24''. W zmiennej LAN_LIST można także wpisać słowo: file. Należy wtedy wypisać sieci lokalne w odrębnym pliku lan_list.cfg. Uwaga! Zmienna jest zawsze nadpisywana wartościami sieci przez kreator intrux-netset. LIMIT_LAN - włącza dokładne określanie usług (portów) serwera dostępnych dla klientów w sieci lokalnej LAN. Jeśli LIMIT_LAN=''yes'' oprogramowanie czyta plik lan.cfg, w którym należy szczegółowo określić porty, protokoły i IP klientów, dla których dostępne będą dane usługi serwera. Zmienna może przyjmować 2 wartości: yes lub no (puste). LAN_FORWARD - włącza forward (przekazywanie połączeń) pomiędzy sieciami lokalnymi, gdy posiadamy 2 lub więcej interfejsów/aliasów sieci LAN. Przykład wpisu może wyglądać następująco: LAN_FORWARD='' / /24''. Adresy sieci rozdzielone znakiem minus. Więcej wpisów (par sieci) rozdzielamy spacją. CLAMP_MTU - włącz, gdy posiadasz np. neostradę. Zaznaczenie powoduje dodanie reguły automatycznie ustawiającej odpowiednią wartości MSS dla danego połączenia Podstawowe ustawienia QoS QOS_ON - włącza dzielenie pasma z wykorzystaniem algorytmu hfsc lub htb (zależnie od wartości QOS_ALG). Zmienna może przyjmować 2 wartości: yes lub no (puste). DOWNLOAD - zmienna określa całkowitą, możliwą prędkość ściągania (download) interfejsu internetowego WAN1 (w kbit). Przykład wpisu: DOWNLOAD=''4000''. UPLOAD - określa całkowitą, możliwą prędkość wysyłania interfejsu internetowego (w kbit). Przykład wpisu: UPLOAD=''500''. Zarówno dla UPLOAD, jak i ww. DOWNLOAD zalecane jest podanie wartości nieco niższych od określonych przez dostawcę internetowego. QOS_ALG - wybór zastosowanego w regułach kolejkowania algorytmu. Generalnie algorytm HFSC oferuje niższe opóźnienia (większą interaktywność). Niekiedy jednak znane i cenione HTB może okazać się lepsze. Wszystko zależy od charakterystyki danej sieci. Zmienna może przyjmować tylko 2 wartości: hfsc lub htb. QOS_FAST - określa pasmo (w kbit) wydzielone specjalnie dla ruchu, który wymaga niskich opóźnień (np. voip, gry internetowe, ssh). Pierwsza liczba to gwarantowana prędkość ściągania (download rate), druga określa prędkość wysyłania (upload rate). Trzeci parametr (0 lub 1) decyduje, czy pasmo szybkiej kolejki jest współdzielone z pozostałym ruchem (0), czy też nie (1). Poszczególne elementy zmiennej rozdzielamy średnikiem. Nie zaleca się używania tej kolejki dla ruchu typu www, poczta, ftp itp. Przykład wpisu: QOS_FAST=''64;64;1''. Poszczególne protokoły i porty, z którymi połączenia będą skierowane do tej kolejki, określa się w dalszych zmiennych w grupie ''Zaawansowane ustawienia QoS''. Kolejka jest opcjonalna - aby jej nie tworzyć, pozostaw puste. 13

14 QOS_PRIO - określa pasmo (w kbit) dla ruchu priorytetowego. Do tej kolejki mogą być skierowane połączenia pakietów potwierdzających ACK oraz zapytań DNS użytkowników sieci LAN - zgodnie z wybranymi opcjami w grupie ''Zaawansowane ustawienia QoS''. Poszczególne elementy zmiennej (download_rate;download_ceil;upload_rate;upload_ceil) rozdzielamy średnikiem (edytując plik main.cfg bezpośrednio - w panelu wszystkie elementy dla ułatwienia rozbite są na poszczególne okna formularza). Dla wartości ceil można użyć słowa auto. Przykład wpisu: QOS_PRIO=''32;auto;64;auto''. Kolejka QOS_PRIO jest opcjonalna - nie musi, a niekiedy nie powinna być tworzona (wpis dla zmiennej powinien być wtedy pusty). QOS_ROUTER - określa pasmo (w kbit) dla połączeń routera. Elementy download_rate;download_ceil;upload_rate;upload_ceil rozdzielamy średnikiem. Wartości ceil można zastąpić słowem auto. Kolejka ma zastosowanie, gdy w standardowej konfiguracji do interfejsów wirtualnych IMQ kierowany jest ruch WAN. Przykład wpisu: QOS_ROUTER=''32;auto;24;auto''. QOS_WWW - określa pasmo (w kbit) dla początkowego ruchu www (z portów 80 i 443). Poszczególne elementy zmiennej, to download_rate;download_ceil;upload_rate;upload_ceil. Wartości ceil można zastąpić słowem auto. Przykład wpisu: QOS_WWW=''256;auto;32;auto''. Kolejka opcjonalna - aby jej nie tworzyć, pozostaw puste. QOS_WWW_KB - określa wielkość w KB (kilobajty) ruchu www, który będzie realizowany wyżej określoną kolejką QOS_WWW. Po osiągnięciu tej wartości transfer będzie realizowany w dalszym ciągu już w kolejce danego użytkownika. Przykład wpisu: QOS_WWW_KB=''200''. QOS_FAST_MTD - wybór metody kolejkowania w kolejce fast (określonej w zmiennej QOS_FAST). Zmienna ta może przyjmować 4 wartości: pfifo, sfq, esfq lub srr. QOS_METHOD - wybór metody kolejkowania w głównych kolejkach (prio, router, www). Zmienna przyjmuje 3 wartości: sfq, esfq lub srr. QOS_USER_MTD - wybór metody kolejkowania w kolejkach klientów. Zmienna przyjmuje 3 wartości: sfq, esfq lub srr. W większości zastosowań dobrze sprawdza się metoda srr. USER_CL - określa sposób podziału pasma klienta. Gdy zmienna USER_CL=''2'' pasmo (kolejka klienta) jest dzielone na 2 kolejki, z których pierwsza ma wyższy priorytet i realizowane są nią połączenia tcp na portach wymienionych w nw. zmiennej PR1_TCPPORT. Jeśli USER_CL=''1'' - klient ma standardowo 1 kolejkę. W sieci z dużą ilością klientów, lepsze wydaje się być stosowanie tradycyjnej 1 kolejki. Zmienna przyjmuje 2 wartości: 1 lub 2. PR1_TCPPORT - jeśli ww. zmienna USER_CL=''2'' - określa porty tcp, z którymi połączenia są realizowane kolejką klienta o wyższym priorytecie. Poszczególne porty rozdzielamy spacją. Nie należy wpisywać zbyt wielu portów. Zawartość PR1_TCPPORT nie ma znaczenia, gdy USER_CL=''1''. Przykład wpisu: PR1_TCPPORT='' ''. PR1_P - wielkość procentowa określająca wartość rate dla ważniejszej kolejki klienta (gdy zmienna USER_CL=''2''). Zalecane jest podanie wartości w przedziale lub pozostawienie domyślnej wartości. Przykład wpisu: PR1_P=''70'' Limitowanie i blokada ruchu P2P P2P_DENY_TIME - włącza blokowania rozpoznanych połączeń programów P2P w określonym czasie. Po włączeniu zmiennej należy określić szczegóły blokady w pliku p2pt.cfg. Zmienna przyjmuje 2 wartości: yes lub no (puste). P2P_NO_PORT - określa porty, na których próba ruchu rozpoznanych połączeń programów P2P będzie blokowana. Poszczególne porty rozdzielamy spacją lub przecinkiem. Można stosować także zakres portów. Przykład wpisu: P2P_NO_PORT=''0: ,8080''. 14

15 P2P_CS_LIMIT - podaj wartości (wyłącznie w formacie: 2 liczby rozdzielone średnikiem) określające limit ilości jednoczesnych połączeń (wartość pierwsza) oraz ilość połączeń na sek. (wartość druga) dla rozpoznanego ruchu P2P. Limit ten dotyczy i działa dla każdego klienta odrębnie. Przykład wpisu: ''40;4''. P2P_L7_PROTO - określa protokoły layer7 używane do rozpoznawania ruchu P2P. Poszczególne nazwy rozdzielone spacją. Definicje znajdują się w /etc/l7-protocols/. Szczegółowy opis znajduje się także na stronie Przykład wpisu: P2P_L7_PROTO=''edonkey ares bittorrent gnutella fasttrack''. P2P_DENY - określa hosty lub sieci, z których rozpoznane połączenia P2P będą blokowane. Poszczególne IP rozdzielone spacją. Przykład: P2P_DENY='' /24''. P2P_NO_LIMIT_IP - określa hosty lub sieci, z których rozpoznane połączenia P2P nie będą podlegały limitowaniu. Poszczególne IP rozdzielone spacją. Przykład: P2P_NO_LIMIT_IP='' '' Ustawienia zabezpieczeń BADHOSTS - definiuje hosty lub sieci, które są blokowane. Połączenia przychodzące z wymienionych IP zostaną natychmiast odrzucone przez firewall. Kolejne adresy rozdzielamy spacją. Przykład: BADHOSTS='' ''. ADMIN_HOST_IP - definiuje hosty, które mają pełny dostęp do routera. Reguły firewalla dla dostępu z tych IP są ładowane na samym początku podczas uruchamiania bądź restartu. Połączenia przychodzące z wymienionych IP na każdym interfejsie zostaną natychmiast wpuszczone. Kolejne adresy rozdzielamy spacją. Przykład: ADMIN_HOST_IP='' ''. TCPSYN_LIMIT - określa wielkość limitu ilości przychodzących połączeń tcp syn na sekundę. Poszczególne 2 elementy: wartości limit oraz burst, rozdzielone średnikiem. Przykład wpisu: ''60;2''. Uwaga! Niskie wartości w tej zmiennej przeszkadzają podczas zdalnej pracy z użyciem panelu administracyjnego www (gdy łączysz się z routerem od strony WAN). TCPSYN_DEV - określa interfejs lub interfejsy, na których działa ww. zabezpieczenie. Jeśli zmienna pusta, a TCPSYN_LIMIT zostało określone - ograniczenie działa na interfejsie internetowym WAN. Przykład wpisu: TCPSYN_DEV=''eth0 eth1''. BADPORTS - włączenie filtracji ruchu netbios (w tym niektórych wirusów). Firewall blokuje ruch sieciowy z i do Internetu na portach: 135(tcp), 137(tcp), 138(tcp), 139(tcp), 445(tcp), 137(udp), 138(udp), 139(udp). Zmienna przyjmuje 2 wartości: yes lub no (puste). NOSMB - włączenie filtracji ruchu prywatnych klas adresowych na interfejsie internetowym. Firewall blokuje ruch z i do adresów IP z podstawowych, nieużywanych w Internecie prywatnych klas adresowych. Zmienna przyjmuje 2 wartości: yes lub no (puste). NOSCAN - włączenie podstawowego zabezpieczenia przed skanowaniem portów. Dotyczy zarówno ruchu wchodzącego (input), jak i przekazywanego (forward). Zmienna przyjmuje 2 wartości: yes lub no (puste). MAC_CHECK - włączenie powiązania IP z adresem MAC karty sieciowej klienta. Możliwe są 3 ustawienia: yes, internet lub no. Gdy wybrano ''internet'' - zabezpieczenie będzie obowiązywało tylko dla ruchu internetowego klienta. Gdy ''yes'' - adres MAC klienta będzie weryfikowany także na wejściu od strony interfejsu LAN. Reguły dodawane są do tablicy security iptables. W dużych sieciach nie jest zalecane stosowanie tego zabezpieczenia. MAC_ALL_DEV - interfejs lokalny, na którym odbywa się bezwzględne sprawdzanie powiązania IP z adresem MAC karty sieciowej klienta. Gdy istnieje kilka interfejsów lokalnych - wpisy rozdzielamy spacją. Przykład wpisu: MAC_CHECK_ALL_DEV=''eth0''. Gdy zmienna nie jest pusta - każdy klient w client.cfg 15

16 bezwzględnie musi posiadać wpisany adres MAC. Uwaga - gdy konieczne jest podanie 2 adresów MAC dla 1 klienta, należy rozdzielić je przecinkiem w kolumnie wpisu MAC pliku client.cfg. MARTIAN_LOG - włączenie logowania ''dziwnych'' pakietów. Nie brakuje ich w sieci - włączenie może spowodować pojawienie się niekiedy znacznej ilości wpisów w logach. Zmienna przyjmuje 2 wartości: yes lub no (puste). PING_OFF - wyłączenie odpowiedzi na ping przez router. Gdy ''yes'' - serwer nie będzie odpowiadał na ping na żadnym z interfejsów. Zmienna przyjmuje 2 wartości: yes lub no (puste). SSH_LIST - podaj interfejs oraz lokalny port, na którym działa SSH, np. SSH_LIST=''eth0-22 eth1-22''. Elementy rozdzielone znakiem minus - więcej wpisów: spacją. Warto skonfigurować sam serwer SSH (zazwyczaj w pliku /etc/ssh/sshd_config), by pracował na dowolnym, innym porcie niż 22 (ze względów bezpieczeństwa szczególnie jest to zalecane, gdy SSH ma być dostępne od strony Internetu!). W proponowanej przez nas konfiguracji SSH działa na nietypowym porcie Dostęp do innych portów (usług) serwera określa się w odrębnym pliku iserv.cfg. SSH_LIST_LIMIT_M - określa limit nawiązywanych nowych połączeń SSH na minutę z jednego adresu IP. Przykład wpisu: SSH_LIST_LIMIT_M=''4''. SMTP_LIMIT_S - określa limit połączeń SMTP (wysyłanie poczty, port 25 i 587) dla każdego klienta. Wpisana wartość oznacza ilość sekund pomiędzy kolejnym połączeniem (np. 5 - pozwoli na wysłanie kolejnego listu po upływie 5 sek. od poprzedniego połączenia SMTP danego klienta). Nadużycia (gdy klienci np. rozsyłają świadomie bądź nieświadomie spam) będą logowane i doraźnie widoczne po wydaniu komendy dmesg. Stosowne informacje [SMTP_FLOOD] możesz znaleźć także w dobowym raporcie logwatch. Warto sprawdzać to regularnie. TTL - określenie zmiany TTL pakietu. Jeśli ''po drodze'' od naszego routera do klienta nie ma dodatkowego routera, to ustawiając wartość TTL dla danego klienta w LAN na 1 - utrudniamy dalsze udostępnianie przez niego Internetu. Elementy rozdzielone minusem, więcej wpisów: spacją. Przykłady wpisów: TTL='' '', TTL='' / ''. Zmiana wartości TTL nie dotyczy protokołu icmp. TCPSYN_LOG - włączenie logowania informacji o dużej ilości przychodzących połączeń tcp syn. Zmienna przyjmuje wartości: yes lub no (puste). MAC_CHECK_LOG - logowanie informacji o braku zgodności MAC z IP, gdy włączono to powiązanie zmienną MAC_CHECK. Zmienna przyjmuje 2 wartości: yes lub no (puste). SMTP_LIMIT_LOG - logowanie informacji o próbach wysyłania spamu przez klientów. Zmienna przyjmuje 2 wartości: yes lub no (puste). ICMP_PROTECT - ochrona przed niewłaściwymi próbami połączeń ICMP. Zmienna przyjmuje 2 wartości: yes lub no (puste) Logowanie ruchu i statystyki sieci LOGS_IP - określa hosty lub sieci, z których wszystkie nawiązywane z Internetem połączenia będą logowane (standardowo wpisy trafiają do /var/log/logs_ip i są również widoczne po wydaniu komendy dmesg). Plik z danymi jest automatycznie, raz na dobę archiwizowany (jeśli jego wielkość tego wymaga). Archiwum przenoszone jest do katalogu domowego użytkownika admin (/home/users/admin/logs/). Kolejne IP rozdzielamy spacją. Należy liczyć się z możliwością pojawienia się bardzo dużej ilości wpisów w logach. Przykład wpisu: LOGS_IP='' '' (gdy logujemy tylko połączenie wybranych klientów) lub np. LOGS_IP='' /24'' (gdy logujemy połączenie wszystkich klientów z danej sieci). Nie należy stosować jednocześnie obu metod zbierania logów (LOGS_IP i ULOG_ON). 16

17 ULOG_ON - włączenie szczegółowego logowania przekazywanych połączeń przy wykorzystaniu celu ULOG i oprogramowania ulogd. Dane zbierane są w pliku /var/log/ulogd.logemu (lub ulogd.pcap) oraz automatycznie, raz na dobę archiwizowane. Pliki archiwum przenoszone są do katalogu domowego użytkownika admin (/home/users/admin/logs/). Zmienna przyjmuje 2 wartości: yes lub no (puste). Przypominamy! Zaleca się wybranie tylko 1 metody zbierania logów: LOGS_IP lub ULOG_ON. ULOG_FORMAT - określa format pliku, w którym zbierane będą dane. Metoda logemu - dane zapisywane w postaci tekstowej, umożliwiającej ich bezpośrednie odczytanie, w pliku /var/log/ulogd.logemu. Metoda pcap - dane zapisywane w formacie pcap, wymagają użycia odrębnego programu do ich odczytania (np. Wireshark). Plik z danymi ulogd.pcap zajmuje nieco mniej miejsca, niż standardowy ulogd.logemu (mimo, iż zawiera więcej informacji). Zaawansowany administrator z pewnością doceni format pcap i możliwość obróbki pliku logu, szczegółowego przeszukiwania i generowania raportów przy pomocy Wireshark. STATIPTA - określa adres sieci, dla których będą zbierane dane przy użyciu modułu statystyki ipt_account. Przykład wpisu: STATIPTA='' /24''. Gdy więcej podsieci, elementy rozdzielamy spacją. Liczniki statystyk są zapisywane i odtwarzane podczas każdego restartu oprogramowania. Nie zaleca się stosowania dla więcej niż 10 sieci. Ponadto ipt_account nie obsługuje sieci z maską poniżej /24 (sieci większych niż 255 IP). Aby zresetować liczniki, uruchom rc.fiqs z parametrem reset (./rc.fiqs reset). Dokonując zmian w zawartości tej zmiennej lub dodając nową sieć - należy pamiętać o wydaniu z konsoli poleceń: account_create oraz /etc/intrux/reset DL_LIMIT_UNIT - włącza obsługę limitów oraz określa jednostkę (MB lub GB), w jakiej podawana jest wielkość limitu dla danego klienta w pliku dlimit.cfg. Wpisanie MB lub GB włącza obsługę limitu transferu (tylko download) z sieci Internet do klienta w sieci lokalnej. Aby limity działały musi być włączony moduł statystyk ipt_account (ww. zmienna STATIPTA musi zawierać adres sieci). Zliczanie i ograniczanie działa tylko dla 1 sieci, podanej jako pierwsza w zmiennej STATIPTA. Klient, który przekroczy swój limit, nie może pobrać żadnych danych z Internetu, jednak ma dostęp do sieci lokalnej. Stan liczników jest zapisywany podczas każdego restartu firewalla. Reset liczników wykonywany jest poleceniem /etc/intrux/reset Ustawienia przekierowań PROXY_SERV - włącza przekierowania ruchu www dla klientów wymienionych w pliku proxy.cfg. Zmienna ustala przekierowania na lokalny serwer PROXY (na tej samej maszynie: ''REDIRECT'' lub ''yes'' - obie wartości skutkują tym samym) lub na inny serwer PROXY w sieci lokalnej (podaj wtedy jego IP). Przykłady prawidłowych wpisów: PROXY_SERV=''yes'', PROXY_SERV=''REDIRECT'', PROXY_SERV='' ''. Po włączeniu zmiennej należy jeszcze wpisać klientów i port serwera proxy w pliku proxy.cfg. IPF_ALIAS_ON - włączenie automatycznego tworzenia aliasów na interfejsie internetowym dla udostępnianych przy pomocy DNAT adresów IP w pliku ipf.cfg. Zmienna przyjmuje 2 wartości: yes lub no (puste). REDIRECT - określa szczegółowe przekierowania - opcja dla zaawansowanych. Przykład wpisu: REDIRECT='' / udp'' (kto-gdzie-cel-port-protokół). Elementy rozdzielamy znakiem minus, natomiast kilka wpisów rozdzielamy spacją. Objaśnienie powyższego przykładu: wszystkie wywołania portu 53(udp) z adresów sieci /24 skierowane do adresu będą przekierowane na IP Autoryzacja RACL RACL - włączenie autoryzacji www, czyli konieczności zalogowania się klientów przez formularz www przed uzyskaniem dostępu do Internetu. Zmienna przyjmuje 2 wartości: yes lub no (puste). 17

18 RACL_MODE - określa sposób działania autoryzacji. Gdy wybrano ''return'', autoryzacja dotyczy tylko klientów, dla których wybrano tę metodę autoryzacji (wymienionych w pliku racl.cfg). Gdy wybierzemy ''deny'' - obowiązuje wszystkich (każdy z klientów musi więc mieć wybraną metodę autoryzacji RACL, ustalone logi i hasło - posiadać stosowny wpis w pliku racl.cfg). Wartość ''return'' umożliwia więc autoryzację tylko części klientów. RACL_LOGIN_ADDR - określa adres, na który zostaną przekierowani przy pomocy DNAT autoryzowani klienci. Domyślnie jest to strona przekierowująca na formularz obsługiwany szyfrowanym połączeniem SSL. RACL_CHK_METOD - określa metodę sprawdzania aktywności klienta (czy jego komputer jest nadal włączony). Dostępne metody, to arpscan (1), arping (2) oraz ping (3). RACL_CHK_TIME - określa interwał czasowy (w minutach) sprawdzania aktywności klienta. Gdy podamy ''0'' - klient nie będzie sprawdzany. Aktualnie obowiązujące uprawnienia resetowane są, gdy z poziomu konsoli wykonujemy restart ustawień bez parametru soft Zaawansowane ustawienia QoS FAST_L7 - włącza znakowanie przy pomocy layer7 dla połączeń kolejki określonej zmienną QOS_FAST. Zmienna przyjmuje 2 wartości: yes lub no (puste). FAST_L7_PROTO - określa protokoły layer7, gdy ww. zmienna FAST_L7=''yes''. Poszczególne wpisy rozdzielamy spacją. Definicje obsługiwanych protokołów znajdują się w katalogu /etc/l7-protocols/. Przykład wpisu: FAST_L7_PROTO=''ssh''. FAST_ICMP - włączenie umożliwia obsługę protokołu icmp (ping) w kolejce fast. Zmienna przyjmuje 2 wartości: yes lub no (puste). FAST_VOIP_SIP_RTP - włączenie umożliwia obsługę protokołu sip rtp (voip) w kolejce fast. Zmienna przyjmuje 2 wartości: yes lub no (puste). FAST_PORTS_TCP - zmienna określa porty tcp, z których ruch obsługiwany będzie kolejką fast. Poszczególne, pojedyncze porty rozdzielane wyłącznie spacją! Obsługa bezpośrednio w tc (bez markowania). Przykład wpisu: FAST_PORTS_TCP=''22 53''. FAST_PORTS_UDP - określa porty udp, z których ruch obsługiwany będzie kolejką fast. Poszczególne, pojedyncze porty rozdzielane wyłącznie spacją! Obsługa bezpośrednio w tc (bez markowania). Przykład wpisu: FAST_PORTS_TCP=''53''. FAST_PORTS_TCP_M - zmienna określa porty tcp markowane do kolejki fast. Tutaj można stosować zakres portów oraz rozdzielanie przecinkiem i spacją. Przykład wpisu: FAST_PORTS_TCP_M=''20:22,53''. FAST_PORTS_UDP_M - określa porty udp markowane do kolejki fast. Tutaj można stosować zakres portów oraz rozdzielanie przecinkiem i spacją. Przykład wpisu: FAST_PORTS_UDP_M=''53,20000''. FAST_IP - określa adresy IP, z którymi połączenia obsługiwane będą w kolejce fast. Adresy IP hostów w Internecie rozdzielane spacją. Przykład wpisu: FAST_IP='' ''. PRIO_DL_DNS - włączenie obsługi połączeń informacji DNS w kolejce prio. Zmienna przyjmuje 2 wartości: yes lub no (puste). PRIO_DL_ICMP - włączenie obsługi protokołu icmp (ping) w kolejce prio. Zmienna przyjmuje 2 wartości: yes lub no (puste). 18

19 PRIO_UL_DNS - włączenie obsługi zapytań DNS w kolejce prio. Zmienna przyjmuje 2 wartości: yes lub no (puste). PRIO_UL_ACK - włączenie obsługi pakietów potwierdzeń ACK w kolejce prio. Zmienna przyjmuje 2 wartości: yes lub no (puste). PRIO_UL_ICMP - włączenie obsługi protokołu icmp (ping) w kolejce prio. Zmienna przyjmuje 2 wartości: yes lub no (puste). HTB_QUANTUM - określ parametr htb quantum. Opcja - wpis nie jest wymagany. Przykład: HTB_QUANTUM=''quantum 1500''. HTB_R2Q - określ parametr htb r2q. Opcja - wpis nie jest wymagany. Przykład: HTB_R2Q=''r2q 10''. QOS_HASH_DL - zmienna umożliwia wybór parametru hash download w kolejkach głównych. Standardowo jest to dst. Tylko nietypowe konfiguracje wymagają zmiany parametrów hash na odmienne od domyślnie proponowanych ustawień. Opcja dla zaawansowanych. QOS_HASH_UL - wybór parametru hash upload w kolejkach głównych. Standardowo src. QOS_HASH_USER_DL - wybór parametru hash download w kolejkach użytkowników. Standardowo src. QOS_HASH_USER_UL - wybór parametru hash upload w kolejkach użytkowników. Standardowo dst. QOS_HASH_SRR_DL - wybór parametru hash download w kolejkach głównych, gdy metoda to srr. QOS_HASH_SRR_UL - wybór parametru hash upload w kolejkach głównych, gdy wybrana metoda kolejkowania to srr. QOS_SRR_SLOTS - określa ilość (parametr) slots w metodzie srr w głównych kolejkach. Przykład: QOS_SRR_SLOTS=''64''. Zazwyczaj wartość 64 jest optymalna. QOS_SRR_USER_SL - określa ilość (parametr) slots w metodzie srr w kolejkach użytkowników. Przykład: QOS_SRR_SLOTS=''64''. Zazwyczaj wartość 64 jest optymalna. QOS_FAST_DELAY - parametr delay w kolejce fast. Przykład wpisu: QOS_FAST_DELAY=''1s'', QOS_FAST_DELAY=''50ms''. RATE_P - procent dla określenia rate całości łącza. Zalecana wartość w zakresie , np. 95. Przykład: RATE_P=''95''. QOS_INFO - włączenie wyświetlania dodatkowych informacji podczas restartu oprogramowania. Zmienna przyjmuje 2 wartości: yes lub no (puste). QOS_USER_INFO - włączenie wyświetlania podczas restartu dodatkowych informacji o wielkościach kolejek użytkowników. Zmienna przyjmuje 2 wartości: yes lub no (puste). NO_QOS_ROUTER - połączenia inicjowane bezpośrednio z routera do określonych tu IP w sieci Internet nie będą kolejkowane. Wpisy rozdzielane spacją. Przykład: NO_QOS_ROUTER='' ''. START_T_NOC - określ godzinę, w której cron ma wykonać przełączenie użytkowników sieci na prędkość taryfy nocnej. Format wpisu: HH:MM (godzina i minuta rozdzielone dwukropkiem), np. ''23:30''. STOP_T_NOC - określ godzinę powrotu do prędkości taryfy dziennej. Format wpisu: HH:MM (godzina i minuta rozdzielone dwukropkiem), np. ''07:30''. 19

20 USER_SPEC_SPEED - włączenie specjalnego przyspieszenia dla kolejki użytkownika. Działa wyłącznie dla algorytmu HFSC. Stosuj z rozwagą. Zmienna przyjmuje 2 wartości: yes lub no (puste). Gdy włączona - podaj odpowiednie wartości w nw. zmienne określające prędkość i czas - zarówno dla download, jak i upload. USER_SPEC_PROC - włączenie formatu procentowego zamiast w kbit dla wartości prędkości przyspieszenia kolejki użytkownika. DL_USER_SPEC_SPEED - wartość prędkości download (ściąganie) klienta (w kbit lub %) oraz czas jej obowiązywania w sekundach rozdzielone średnikiem. Podana prędkość (jeśli w kbit) powinna być większa od standardowo dostępnej dla klientów sieci. Jeśli zaś w procentach (gdy włączono ww. USER_SPEC_PROC) - będzie to zawsze wartość pow Przykład wpisu: ''125;5'' (klient przez pierwsze 5 sek. osiągnie prędkość dla nowego połączenia o wartości równej 125% swojej standardowej prędkości download). Można także ustawić wartość ''auto''. Wtedy klient może uzyskać przez pierwsze 3 sekundy prędkość wielkości 80% wartości DOWNLOAD łącza WAN. UL_USER_SPEC_SPEED - wartość prędkości upload (wysyłanie) klienta (w kbit lub %) oraz czas jej obowiązywania w sekundach rozdzielone średnikiem. Podana prędkość (jeśli w kbit) powinna być większa od standardowo dostępnej dla klientów sieci. Jeśli zaś w procentach (gdy włączono ww. USER_SPEC_PROC) - będzie to zawsze wartość pow Przykład wpisu: ''120;1'' (klient przez pierwszą sekundę osiągnie prędkość dla nowego połączenia o wartości równej 120% swojej standardowej prędkości upload). Można także ustawić wartość ''auto''. Wtedy klient może uzyskać przez pierwsze 2 sekundy prędkość wielkości 60% wartości UPLOAD łącza WAN. Używaj z rozwagą! Zaawansowane ustawienia limitowania ruchu ICMP_INPUT_LIMIT - określa limit przychodzących połączeń icmp (limit;burst). Format wpisu: wyłącznie 2 elementy rozdzielone średnikiem, np. ''10;2''. P2P_UDP_S_LIMIT - określa limit rozpoznanych połączeń udp P2P - dotyczy każdego klienta odrębnie, np. ''20''. LENGTH_REJECT - pakiety o określonej długości zakresu length zostaną odrzucone, np. ''2000:20000''. Przykładowy wpis bywa przydatny w blokowaniu nadużyć programu P2P Ares. DST_LIMIT - określa limit ilości wysyłanych pakietów na sekundę - dotyczy odrębnie każdego klienta. Używaj z rozwagą. Przykład: DST_LIMIT=''100''. P2P_IPSET_LIMIT - zmienna określa limit ilości połączeń tcp na portach powyżej Po przekroczeniu limitu połączenia są automatycznie blokowane przez 1 min. przy wykorzystaniu oprogramowania ipset. Dotyczy każdego klienta odrębnie i jest bardzo skutecznym zabezpieczeniem przed dużą ilością połączeń. Określ interfejs LAN, którego dotyczy limit oraz liczbę możliwych połączeń. Format wpisu: wyłącznie 2 elementy (interfejs-limit) rozdzielone znakiem minus, np. ''eth0-20''. Aktualny stan zawsze można wyświetlić na konsoli, wydając polecenie: ipset -L p2p HASH_LIMIT_LAN_DEV - zmienna określa interfejs LAN, na którym działa uniwersalne limitowanie pakietów na sek. np. ''eth0''. HASH_LIMIT_DOWNLOAD - określa wartość dopuszczalnej ilości ściąganych (download) pakietów na sek. Limit dotyczy każdego klienta odrębnie. Przykład wpisu: ''1000''. HASH_LIMIT_UPLOAD - określa wartość dopuszczalnej ilości wysyłanych (upload) pakietów na sek. Limit dotyczy każdego klienta odrębnie. Przykład wpisu: ''100''. HASH_LIMIT_NOPORT_TCP - określa porty tcp, z którymi połączenia nie będą limitowane. Można stosować zakres portów oraz rozdzielanie przecinkiem i/lub spacją. Przykład: ''80,443''. 20

System kontroli dostępu ACCO NET Instrukcja instalacji

System kontroli dostępu ACCO NET Instrukcja instalacji System kontroli dostępu ACCO NET Instrukcja instalacji acco_net_i_pl 12/14 SATEL sp. z o.o. ul. Budowlanych 66 80-298 Gdańsk POLSKA tel. 58 320 94 00 serwis 58 320 94 30 dz. techn. 58 320 94 20; 604 166

Bardziej szczegółowo

4. Podstawowa konfiguracja

4. Podstawowa konfiguracja 4. Podstawowa konfiguracja Po pierwszym zalogowaniu się do urządzenia należy zweryfikować poprawność licencji. Można to zrobić na jednym z widżetów panelu kontrolnego. Wstępną konfigurację można podzielić

Bardziej szczegółowo

Skrócony podręcznik dla partnerów

Skrócony podręcznik dla partnerów Skrócony podręcznik dla partnerów Zapraszamy Dziękujemy za wybranie usługi GFI MAX MailProtection (dawniej Katharion ). Firma GFI będąca liderem walki ze spamem dokłada wszelkich starań, aby zapewnić użytkownikom

Bardziej szczegółowo

INSTRUKCJA INSTALACJI SLACKWARE LINUX + LMS

INSTRUKCJA INSTALACJI SLACKWARE LINUX + LMS INSTRUKCJA INSTALACJI SLACKWARE LINUX + LMS Podczas instalacji można wspomagać się filmem z instalacji systemu pod adresem: http://youtu.be/xp_cbptgqpe Aby zainstalować naszą wersje Slackware + Lms należy:

Bardziej szczegółowo

UNIFON podręcznik użytkownika

UNIFON podręcznik użytkownika UNIFON podręcznik użytkownika Spis treści: Instrukcja obsługi programu Unifon...2 Instalacja aplikacji Unifon...3 Korzystanie z aplikacji Unifon...6 Test zakończony sukcesem...9 Test zakończony niepowodzeniem...14

Bardziej szczegółowo

Instrukcja konfiguracji funkcji skanowania

Instrukcja konfiguracji funkcji skanowania Instrukcja konfiguracji funkcji skanowania WorkCentre M123/M128 WorkCentre Pro 123/128 701P42171_PL 2004. Wszystkie prawa zastrzeżone. Rozpowszechnianie bez zezwolenia przedstawionych materiałów i informacji

Bardziej szczegółowo

KOMPUTEROWY SYSTEM WSPOMAGANIA OBSŁUGI JEDNOSTEK SŁUŻBY ZDROWIA KS-SOMED

KOMPUTEROWY SYSTEM WSPOMAGANIA OBSŁUGI JEDNOSTEK SŁUŻBY ZDROWIA KS-SOMED KOMPUTEROWY SYSTEM WSPOMAGANIA OBSŁUGI JEDNOSTEK SŁUŻBY ZDROWIA KS-SOMED Podręcznik użytkownika Katowice 2010 Producent programu: KAMSOFT S.A. ul. 1 Maja 133 40-235 Katowice Telefon: (0-32) 209-07-05 Fax:

Bardziej szczegółowo

Zadania do wykonania Firewall skrypt iptables

Zadania do wykonania Firewall skrypt iptables Firewall skrypt iptables 1 Zadania do wykonania Firewall skrypt iptables Nr 1 Jesteś administratorem sieci osiedlowej z 20 klientami. W sieci wykorzystujemy komputer, który pełni rolę routera, serwera

Bardziej szczegółowo

Linksys/Cisco SPA2102, SPA3102 Instrukcja Konfiguracji

Linksys/Cisco SPA2102, SPA3102 Instrukcja Konfiguracji Linksys/Cisco SPA2102, SPA3102 Instrukcja Konfiguracji 1. Logowanie się do systemu ipfon24 Aby zalogować się do systemu należy wejść na https://ipfon24.ipfon.pl i zalogować się podające login wybrany podczas

Bardziej szczegółowo

ABA-X3 PXES v. 1.5.0 Podręczna instrukcja administratora. FUNKCJE SIECIOWE Licencja FDL (bez prawa wprowadzania zmian)

ABA-X3 PXES v. 1.5.0 Podręczna instrukcja administratora. FUNKCJE SIECIOWE Licencja FDL (bez prawa wprowadzania zmian) Grupa Ustawienia Sieciowe umożliwia skonfigurowanie podstawowych parametrów terminala: Interfejs ETH0 Umożliwia wybór ustawień podstawowego interfejsu sieciowego. W przypadku wyboru DHCP adres oraz inne

Bardziej szczegółowo

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Pracownia internetowa w każdej szkole (edycja Jesień 2007) Instrukcja numer D1/03_01/Z Pracownia internetowa w każdej szkole (edycja Jesień 2007) Opiekun pracowni internetowej cz. 1 Instalacja serwera MS SBS 2003 R2 Premium w wersji dla polskich szkół (D1) Zadanie

Bardziej szczegółowo

7. Konfiguracja zapory (firewall)

7. Konfiguracja zapory (firewall) 7. Konfiguracja zapory (firewall) Konfiguracja firewalla w rozwiązaniach NETASQ podzielona jest na dwie części. Pierwszą z nich są reguły domyślne a drugą polityki konfigurowane przez administratora. W

Bardziej szczegółowo

procertum CLIDE Client 2.1 wersja 1.0.2

procertum CLIDE Client 2.1 wersja 1.0.2 Instrukcja obsługi kwalifikowany znacznik czasu do użycia z procertum SmartSign 3.2 procertum CLIDE Client 2.1 wersja 1.0.2 Spis treści 1. INSTALACJA OPROGRAMOWANIA... 3 2. URUCHOMIENIE APLIKACJI... 8

Bardziej szczegółowo

Xopero Backup Build your private cloud backup environment. Rozpoczęcie pracy

Xopero Backup Build your private cloud backup environment. Rozpoczęcie pracy Xopero Backup Build your private cloud backup environment Rozpoczęcie pracy 07.05.2015 Spis treści Wstęp... 2 Pobierz aplikację Management Center... 2 Przygotuj Xopero do pracy... 3 Zmień hasło administratora...

Bardziej szczegółowo

Telefon IP 620 szybki start.

Telefon IP 620 szybki start. Telefon IP 620 szybki start. Instalacja i dostęp:... 2 Konfiguracja IP 620 do nawiązywania połączeń VoIP.....4 Konfiguracja WAN... 4 Konfiguracja serwera SIP... 5 Konfiguracja IAX... 6 1/6 Instalacja i

Bardziej szczegółowo

Ćwiczenie Nr 7 Instalacja oraz konfiguracja wskazanego systemu operacyjnego

Ćwiczenie Nr 7 Instalacja oraz konfiguracja wskazanego systemu operacyjnego Ćwiczenie Nr 7 Instalacja oraz konfiguracja wskazanego systemu operacyjnego Cel ćwiczenia: Celem zajęć jest zdobycie doświadczenia i umiejętności instalacji systemu operacyjnego z rodziny Unix bez wykorzystania

Bardziej szczegółowo

Telefon AT 530 szybki start.

Telefon AT 530 szybki start. Telefon AT 530 szybki start. Instalacja i dostęp:... 2 Konfiguracja IP 530 do nawiązywania połączeń VoIP.....4 Konfiguracja WAN... 4 Konfiguracja serwera SIP... 5 Konfiguracja IAX... 6 1/6 Instalacja i

Bardziej szczegółowo

8. Sieci lokalne. Konfiguracja połączenia lokalnego

8. Sieci lokalne. Konfiguracja połączenia lokalnego 8. Sieci lokalne Ćwiczenia zawarte w tym rozdziale pozwolą na podłączenie komputera z zainstalowanym systemem Windows XP do lokalnej sieci komputerowej. Podstawowym protokołem sieciowym dla systemu Windows

Bardziej szczegółowo

ZyXEL NBG-415N. Bezprzewodowy router szerokopasmowy 802.11n. Skrócona instrukcja obsługi. Wersja 1.00 10/2006 Edycja 1

ZyXEL NBG-415N. Bezprzewodowy router szerokopasmowy 802.11n. Skrócona instrukcja obsługi. Wersja 1.00 10/2006 Edycja 1 ZyXEL NBG-415N Bezprzewodowy router szerokopasmowy 802.11n Skrócona instrukcja obsługi Wersja 1.00 10/2006 Edycja 1 Copyright 2006 ZyXEL Communications Corporation. Wszystkie prawa zastrzeżone Wprowadzenie

Bardziej szczegółowo

Linksys/Cisco RT31P2, WRT54GP2. Instrukcja Konfiguracji

Linksys/Cisco RT31P2, WRT54GP2. Instrukcja Konfiguracji Linksys/Cisco RT31P2, WRT54GP2 Instrukcja Konfiguracji 1. Logowanie się do systemu ipfon24 Aby zalogować się do systemu należy wejść na https://ipfon24.ipfon.pl i zalogować się podające login wybrany podczas

Bardziej szczegółowo

Podłączenie urządzenia. W trakcie konfiguracji routera należy korzystać wyłącznie z przewodowego połączenia sieciowego.

Podłączenie urządzenia. W trakcie konfiguracji routera należy korzystać wyłącznie z przewodowego połączenia sieciowego. Instalacja Podłączenie urządzenia W trakcie konfiguracji routera należy korzystać wyłącznie z przewodowego połączenia sieciowego. Należy dopilnować by nie podłączać urządzeń mokrymi rękami. Jeżeli aktualnie

Bardziej szczegółowo

DOKUMENTACJA TECHNICZNA DO PROJEKTU:

DOKUMENTACJA TECHNICZNA DO PROJEKTU: DOKUMENTACJA TECHNICZNA DO PROJEKTU: SERWER AUTORYZUJĄCY + WYDAJNY ROUTER ISP Niniejszy podręcznik stanowi dokumentację techniczną do projektu umieszczonego pod adresem www.vberry.net i jest jego integralną

Bardziej szczegółowo

Nautilus LAB. Podręcznik administratora systemu. Moduł Cytologia/Histopatologia. ids Integrated Data Solutions Sp. z o.o. www.software-ids.

Nautilus LAB. Podręcznik administratora systemu. Moduł Cytologia/Histopatologia. ids Integrated Data Solutions Sp. z o.o. www.software-ids. Nautilus LAB Moduł Cytologia/Histopatologia Podręcznik administratora systemu ids Integrated Data Solutions Sp. z o.o. www.software-ids.pl Wersja 1.0-11_2011 Stanowisko główne i stanowiska zależne Stanowisko

Bardziej szczegółowo

Instrukcja krok po kroku instalacji Windows Vista w nowym komputerze

Instrukcja krok po kroku instalacji Windows Vista w nowym komputerze Instrukcja krok po kroku instalacji Windows Vista w nowym komputerze Dostajemy wiele sygnałów od użytkowników portalu VISTA.PL w sprawie instalacji Windows Vista krok po kroku. W tym FAQ zajmę się przypadkiem

Bardziej szczegółowo

MUCHA S.C. 59-900 Zgorzelec ul.turowska 1

MUCHA S.C. 59-900 Zgorzelec ul.turowska 1 INSTRUKCJA OBSŁUGI PORTU RESTARTU SERWERA W SIECI HOSTINGS.PL Poniżej przedstawiamy instrukcja logowania się do portu firmy APC służącego do zdalnego fizycznego restartowania Serwerów dedykowanych zlokalizowanych

Bardziej szczegółowo

Pomoc dla http://host.nask.pl/ 31.12.2012 r.

Pomoc dla http://host.nask.pl/ 31.12.2012 r. Pomoc dla http://host.nask.pl/ 31.12.2012 r. Spis treści Kontakt... 2 Logowanie do konta pocztowego przez WWW... 3 Logowanie do panelu administracyjnego... 4 Konfiguracja klienta pocztowego... 7 Umieszczanie

Bardziej szczegółowo

SIP Studia Podyplomowe Ćwiczenie laboratoryjne Instrukcja

SIP Studia Podyplomowe Ćwiczenie laboratoryjne Instrukcja SIP Studia Podyplomowe Ćwiczenie laboratoryjne Instrukcja Instytut Telekomunikacji Wydział Elektroniki i Technik Informacyjnych Politechnika Warszawska, marzec 2015 Wprowadzenie Ćwiczenie jest wykonywane

Bardziej szczegółowo

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce www.brinet.pl www.draytek.pl

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce www.brinet.pl www.draytek.pl 1. Firmware Upgrade Utility 1.1. Metoda 1 (standardowa) 1.2. Metoda 2 (niestandardowa) 2. Serwer FTP 2.1. Lokalny serwer FTP 2.2. Zdalny serwer FTP 3. Upgrade przez Web Procedury aktualizacji zostały oparte

Bardziej szczegółowo

instrukcja INSTALACJI www.piersa.pl APi_proxy

instrukcja INSTALACJI www.piersa.pl APi_proxy instrukcja INSTALACJI 1 1. Instalacja Proces instalacji jest prosty wgrywamy pliki na serwer nadajemy prawa chmod 777 lub 755 dla katalogu w którym znajduje się aplikacja przeważnie będzie to katalog public_html

Bardziej szczegółowo

INSTRUKCJA OBSŁUGI ROUTERA 4 w 1 - ΩMEGA O700 - WIRELESS N 300M ROUTER.

INSTRUKCJA OBSŁUGI ROUTERA 4 w 1 - ΩMEGA O700 - WIRELESS N 300M ROUTER. INSTRUKCJA OBSŁUGI ROUTERA 4 w 1 - ΩMEGA O700 - WIRELESS N 300M ROUTER. Dziękujemy za zakup bezprzewodowego routera marki ΩMEGA. Dołożyliśmy wszelkich starań, aby to urządzenie spełniło Twoje oczekiwania.

Bardziej szczegółowo

Panel Konta - instrukcja. Warszawa, 2013 r

Panel Konta - instrukcja. Warszawa, 2013 r Panel Konta - instrukcja Warszawa, 2013 r Spis treści 1. Logowanie 2. Strona startowa 3. Zmiana hasła 4. Konta/Dane Konta 5. Konta/ Interfejs użytkownika 6. Konta/Właściwości usługi/ Polaczenia głosowe

Bardziej szczegółowo

Instrukcja podłączenia bramki IP 1R+L oraz IP 2R+L w trybie serwisowym za pomocą usługi telnet.

Instrukcja podłączenia bramki IP 1R+L oraz IP 2R+L w trybie serwisowym za pomocą usługi telnet. Tryb serwisowy Instrukcja podłączenia bramki IP 1R+L oraz IP 2R+L w trybie serwisowym za pomocą usługi telnet. Bramka IP 2R+L oraz IP 1 R+L może zostać uruchomiana w trybie serwisowym. W przypadku wystąpienia

Bardziej szczegółowo

Instrukcja obsługi. Kamera szybkoobrotowa IP LUMENA-12M1-147

Instrukcja obsługi. Kamera szybkoobrotowa IP LUMENA-12M1-147 Instrukcja obsługi Kamera szybkoobrotowa IP UWAGA: Dane techniczne oraz treść poniższej instrukcji mogą ulec zmianie bez uprzedzenia. Niektóre dane techniczne mogą różnić się w zależności od danego modelu

Bardziej szczegółowo

PODRĘCZNIK UŻYTKOWNIKA programu Pilot

PODRĘCZNIK UŻYTKOWNIKA programu Pilot TRX Krzysztof Kryński Cyfrowe rejestratory rozmów seria KSRC PODRĘCZNIK UŻYTKOWNIKA programu Pilot Wersja 2.1 Maj 2013 Dotyczy programu Pilot w wersji 1.6.3 TRX ul. Garibaldiego 4 04-078 Warszawa Tel.

Bardziej szczegółowo

BROADBAND INTERNET ROUTER- INSTRUKCJA OBSŁUGI

BROADBAND INTERNET ROUTER- INSTRUKCJA OBSŁUGI BROADBAND INTERNET ROUTER- INSTRUKCJA OBSŁUGI 1 Broadband Router 10/100 WPROWADZENIE A. Panel przedni 2 WSKAŹNIK LED Lp. Dioda Funkcja 1 Dioda zasilania Jeśli aktywna- zostało włączone zasilanie routera

Bardziej szczegółowo

1.1 Podłączenie... 3 1.2 Montaż... 4 1.2.1 Biurko... 4 1.2.2 Montaż naścienny... 4

1.1 Podłączenie... 3 1.2 Montaż... 4 1.2.1 Biurko... 4 1.2.2 Montaż naścienny... 4 Szybki start telefonu AT810 Wersja: 1.1 PL 2014 1. Podłączenie i instalacja AT810... 3 1.1 Podłączenie... 3 1.2 Montaż... 4 1.2.1 Biurko... 4 1.2.2 Montaż naścienny... 4 2. Konfiguracja przez stronę www...

Bardziej szczegółowo

INSTRUKCJA I WSKAZÓWKI

INSTRUKCJA I WSKAZÓWKI INSTRUKCJA I WSKAZÓWKI korzystania z maszyny wirtualnej Oracle VirtualBox 4 Michał Karbowańczyk, wrzesień 2011 Spis treści 1 Informacje wstępne...4 1.1 Nazewnictwo...4 1.2 Legalność...4 1.3 Instalacja

Bardziej szczegółowo

WWW.ICOMFORT.PL e-mail: biuro@icomfort.pl tel.061 622 75 50 fax. 061 622 76 50

WWW.ICOMFORT.PL e-mail: biuro@icomfort.pl tel.061 622 75 50 fax. 061 622 76 50 I. WIADOMOŚCI WSTĘPNE... 2 1. Podłączenie czytnika ekey module FS IN... 2 2. Podłączenie czytników i elektrozamka... 2 3. Jak poprawnie korzystać z czytnika... 3 4. Jak nie korzystać z czytnika... 3 II.

Bardziej szczegółowo

Bezprzewodowy ruter kieszonkowy/punkt dostępowy DWL-G730AP. Dysk CD z Podręcznikiem użytkownika. Kabel ethernetowy kat. 5 UTP

Bezprzewodowy ruter kieszonkowy/punkt dostępowy DWL-G730AP. Dysk CD z Podręcznikiem użytkownika. Kabel ethernetowy kat. 5 UTP Urządzenie można skonfigurować za pomocą każdej nowoczesnej przeglądarki internetowej, np. Internet Explorer 6 lub Netscape Navigator 6.2.3. DWL-G730AP Bezprzewodowy ruter kieszonkowy/punkt dostępowy D-Link

Bardziej szczegółowo

Instrukcja instalacji i obsługi modemu ED77 pod systemem operacyjnym Windows 98 SE (wydanie drugie)

Instrukcja instalacji i obsługi modemu ED77 pod systemem operacyjnym Windows 98 SE (wydanie drugie) Instrukcja instalacji i obsługi modemu ED77 pod systemem operacyjnym Windows 98 SE (wydanie drugie) UWAGA Podstawowym wymaganiem dla uruchomienia modemu ED77 jest komputer klasy PC z portem USB 1.1 Instalacja

Bardziej szczegółowo

Panel Administracyjny Spis treści:

Panel Administracyjny Spis treści: Panel Administracyjny Spis treści: 1. Wstęp - ogólne informacje dot. panelu Moje-Serwery.pl 2. Rejestracja konta w serwisie Moje-Serwery.pl i logowanie. 3. Dane konta - ustawienia konta użytkownika. 4.

Bardziej szczegółowo

Instrukcja obsługi. Karta video USB + program DVR-USB/8F. Dane techniczne oraz treść poniższej instrukcji mogą ulec zmianie bez uprzedzenia.

Instrukcja obsługi. Karta video USB + program DVR-USB/8F. Dane techniczne oraz treść poniższej instrukcji mogą ulec zmianie bez uprzedzenia. Instrukcja obsługi Karta video USB + program DVR-USB/8F Dane techniczne oraz treść poniższej instrukcji mogą ulec zmianie bez uprzedzenia. Spis treści 1. Wprowadzenie...3 1.1. Opis...3 1.2. Wymagania systemowe...5

Bardziej szczegółowo

Udostępnianie urządzenia USB w sieci...3. Udostępnianie drukarki USB...5. Tworzenie kopii zapasowej komputera Mac z użyciem funkcji Time Machine...

Udostępnianie urządzenia USB w sieci...3. Udostępnianie drukarki USB...5. Tworzenie kopii zapasowej komputera Mac z użyciem funkcji Time Machine... Funkcje dodatkowe Spis treści Udostępnianie urządzenia USB w sieci...3 Udostępnianie drukarki USB...5 Tworzenie kopii zapasowej komputera Mac z użyciem funkcji Time Machine...6 Aplikacja NETGEAR genie...8

Bardziej szczegółowo

Spis treści. Instalacja oprogramowania...j... 8 Instalacja pakietów poprzez rpm...j... 10. Listowanie zawartości folderu...j... 14

Spis treści. Instalacja oprogramowania...j... 8 Instalacja pakietów poprzez rpm...j... 10. Listowanie zawartości folderu...j... 14 Spis treści Rozdział 1. Rozdział 2. Wstęp...z...z...... 5 Aktualizacja oprogramowania...z... 7 Aktualizacja...j...j... 7 Instalacja oprogramowania...j... 8 Instalacja pakietów poprzez rpm...j... 10 Konsola

Bardziej szczegółowo

Synchronizacja i współdzielenie plików w Internecie. Prezentacja. Instrukcja obsługi aplikacji WEB Manager plików

Synchronizacja i współdzielenie plików w Internecie. Prezentacja. Instrukcja obsługi aplikacji WEB Manager plików Synchronizacja i współdzielenie plików w Internecie Prezentacja Instrukcja obsługi aplikacji WEB Manager plików 1 Cel instrukcji 1. Zapoznajesz się z instrukcją obsługi aplikacji internetowej File Nebula

Bardziej szczegółowo

Podręcznik instalacji oprogramowania

Podręcznik instalacji oprogramowania Podręcznik instalacji oprogramowania W tym podręczniku opisano, jako zainstalować oprogramowanie w przypadku drukarek podłączanych przez USB lub sieć. Połączenie sieciowe jest niedostępne w przypadku modeli

Bardziej szczegółowo

Dokładniejsze informacje można znaleźć w Podręczniku użytkownika.

Dokładniejsze informacje można znaleźć w Podręczniku użytkownika. Bezprzewodowy ruter ADSL 802.11b DSL-604+ Instrukcja szybkiej instalacji Dokładniejsze informacje można znaleźć w Podręczniku użytkownika. Niniejsza instrukcja zawiera wskazówki dotyczące instalowania

Bardziej szczegółowo

INSTALACJA I KONFIGURACJA. 1.1. Instalacja systemu WF-Mag Mobile 2

INSTALACJA I KONFIGURACJA. 1.1. Instalacja systemu WF-Mag Mobile 2 INSTALACJA I KONFIGURACJA 1.1. Instalacja systemu WF-Mag Mobile 2 System WF-Mag Mobile 2 dostępny jest na jednej płycie instalacyjnej wraz z innymi aplikacjami Asseco WAPRO. Oprócz aplikacji wchodzących

Bardziej szczegółowo

Veronica. Wizyjny system monitorowania obiektów budowlanych. Instrukcja oprogramowania

Veronica. Wizyjny system monitorowania obiektów budowlanych. Instrukcja oprogramowania Veronica Wizyjny system monitorowania obiektów budowlanych Instrukcja oprogramowania 1 Spis treści 1. Aplikacja do konfiguracji i nadzoru systemu Veronica...3 1.1. Okno główne aplikacji...3 1.2. Edycja

Bardziej szczegółowo

Zespól Szkół Ponadgimnazjalnych Nr 17 im. Jana Nowaka - Jeziorańskiego Al. Politechniki 37 Windows Serwer 2003 Instalacja

Zespól Szkół Ponadgimnazjalnych Nr 17 im. Jana Nowaka - Jeziorańskiego Al. Politechniki 37 Windows Serwer 2003 Instalacja 7 Windows Serwer 2003 Instalacja Łódź, styczeń 2012r. SPIS TREŚCI Strona Wstęp... 3 INSTALOWANIE SYSTEMU WINDOWS SERWER 2003 Przygotowanie instalacji serwera..4 1.1. Minimalne wymagania sprzętowe......4

Bardziej szczegółowo

2014 Electronics For Imaging. Informacje zawarte w niniejszej publikacji podlegają postanowieniom opisanym w dokumencie Uwagi prawne dotyczącym tego

2014 Electronics For Imaging. Informacje zawarte w niniejszej publikacji podlegają postanowieniom opisanym w dokumencie Uwagi prawne dotyczącym tego 2014 Electronics For Imaging. Informacje zawarte w niniejszej publikacji podlegają postanowieniom opisanym w dokumencie Uwagi prawne dotyczącym tego produktu. 23 czerwca 2014 Spis treści 3 Spis treści...5

Bardziej szczegółowo

Eura-Tech. Instrukcja Obsługi Aplikacji Mobilnej

Eura-Tech. Instrukcja Obsługi Aplikacji Mobilnej Eura-Tech Instrukcja Obsługi Aplikacji Mobilnej Pobieranie aplikacji Przed rozpoczęciem ustawiania kamery IP, pobierz i zainstaluj aplikację Eura Cam. W sklepie Google Play wyszukaj aplikację EuraCam Funkcjonalność

Bardziej szczegółowo

Podręcznik użytkownika

Podręcznik użytkownika Podręcznik użytkownika Moduł kliencki Kodak Asset Management Software Stan i ustawienia zasobów... 1 Menu Stan zasobów... 2 Menu Ustawienia zasobów... 3 Obsługa alertów... 7 Komunikaty zarządzania zasobami...

Bardziej szczegółowo

Wstęp. Skąd pobrać program do obsługi FTP? Logowanie

Wstęp. Skąd pobrać program do obsługi FTP? Logowanie Wstęp FTP - (ang. File Transfer Protocol - protokół transmisji danych) jest to protokół typu klient-serwer, który umożliwia przesyłanie plików na serwer, oraz z serwera poprzez program klienta FTP. Dzięki

Bardziej szczegółowo

WINDOWS Instalacja serwera WWW na systemie Windows XP, 7, 8.

WINDOWS Instalacja serwera WWW na systemie Windows XP, 7, 8. WINDOWS Instalacja serwera WWW na systemie Windows XP, 7, 8. Gdy już posiadamy serwer i zainstalowany na nim system Windows XP, 7 lub 8 postawienie na nim serwera stron WWW jest bardzo proste. Wystarczy

Bardziej szczegółowo

Instrukcje dotyczące systemu Windows w przypadku drukarki podłączonej lokalnie

Instrukcje dotyczące systemu Windows w przypadku drukarki podłączonej lokalnie Strona 1 z 5 Połączenia Instrukcje dotyczące systemu Windows w przypadku drukarki podłączonej lokalnie Przed instalacją oprogramowania drukarki do systemu Windows Drukarka podłączona lokalnie to drukarka

Bardziej szczegółowo

Instalacja Ubuntu 12.12

Instalacja Ubuntu 12.12 Instalacja Ubuntu 12.12 Instalację systemu operacyjnego zaczynamy jak zawsze od stworzenia (jeśli nie posiadamy oryginalnego) odpowiedniego nośnika. Można użyć płyty lub innego odpowiednio przygotowanego

Bardziej szczegółowo

Konfiguracja połączenia internetowego serwera w pracowni Microsoft

Konfiguracja połączenia internetowego serwera w pracowni Microsoft Konfiguracja połączenia internetowego serwera w pracowni Microsoft W przypadku problemów z zpołączniem internetowym zalecaną listą czynnosci jest: Zalogowanie się na serwerze jako administrator Uruchomienie

Bardziej szczegółowo

TP-LINK 8960 Quick Install

TP-LINK 8960 Quick Install TP-LINK 8960 Quick Install (na przykładzie Neostrady) Podłączenie urządzenia Konfiguracja połączenia xdsl Włącz swoją przeglądarkę internetową i w polu adresowym wpisz http://192.168.1.1/ i naciśnij klawisz

Bardziej szczegółowo

Graficzny terminal sieciowy ABA-X3. część druga. Podstawowa konfiguracja terminala

Graficzny terminal sieciowy ABA-X3. część druga. Podstawowa konfiguracja terminala Graficzny terminal sieciowy ABA-X3 część druga Podstawowa konfiguracja terminala Opracował: Tomasz Barbaszewski Ustawianie interfejsu sieciowego: Podczas pierwszego uruchomienia terminala: Program do konfiguracji

Bardziej szczegółowo

Windows Server 2008 Standard Str. 1 Ćwiczenia. Opr. JK. I. Instalowanie serwera FTP w Windows Server 2008 (zrzuty ekranowe z maszyny wirtualnej)

Windows Server 2008 Standard Str. 1 Ćwiczenia. Opr. JK. I. Instalowanie serwera FTP w Windows Server 2008 (zrzuty ekranowe z maszyny wirtualnej) Windows Server 2008 Standard Str. 1 Ćwiczenia. Opr. JK I. Instalowanie serwera FTP w Windows Server 2008 (zrzuty ekranowe z maszyny wirtualnej) Uruchom maszynę wirtualną Server 2008 Zaloguj się do konta

Bardziej szczegółowo

Instalacja. Dla przykładu, w instrukcji tej wykorzystano model TD-8817.

Instalacja. Dla przykładu, w instrukcji tej wykorzystano model TD-8817. Instalacja Dla przykładu, w instrukcji tej wykorzystano model TD-8817. Podłączenie urządzenia Wyłącz wszystkie urządzenia sieciowe (komputery, modem/router). Jeżeli modem jest używany, należy go odłączyć.

Bardziej szczegółowo

Uwaga: NIE korzystaj z portów USB oraz PWR jednocześnie. Może to trwale uszkodzić urządzenie ZyWALL.

Uwaga: NIE korzystaj z portów USB oraz PWR jednocześnie. Może to trwale uszkodzić urządzenie ZyWALL. ZyWALL P1 Wprowadzenie ZyWALL P1 to sieciowe urządzenie zabezpieczające dla osób pracujących zdalnie Ten przewodnik pokazuje, jak skonfigurować ZyWALL do pracy w Internecie i z połączeniem VPN Zapoznaj

Bardziej szczegółowo

ArtPlayer oprogramowanie do odtwarzania plików video sterowane Artnet/DMX V1.0.1

ArtPlayer oprogramowanie do odtwarzania plików video sterowane Artnet/DMX V1.0.1 Instrukcja obsługi ArtPlayer oprogramowanie do odtwarzania plików video sterowane Artnet/DMX V1.0.1 1 ArtPlayer to proste oprogramowanie umożliwiające odtwarzanie plików video i ich wybór poprzez protokół

Bardziej szczegółowo

Windows XP - lekcja 3 Praca z plikami i folderami Ćwiczenia zawarte w tym rozdziale pozwolą na tworzenie, usuwanie i zarządzanie plikami oraz folderami znajdującymi się na dysku twardym. Jedną z nowości

Bardziej szczegółowo

Wireshark analizator ruchu sieciowego

Wireshark analizator ruchu sieciowego Wireshark analizator ruchu sieciowego Informacje ogólne Wireshark jest graficznym analizatorem ruchu sieciowego (snifferem). Umożliwia przechwytywanie danych transmitowanych przez określone interfejsy

Bardziej szczegółowo

Systemy operacyjne i sieci komputerowe. 1 SYSTEMY OPERACYJNE I SIECI KOMPUTEROWE. Etapy uruchamiania systemu

Systemy operacyjne i sieci komputerowe. 1 SYSTEMY OPERACYJNE I SIECI KOMPUTEROWE. Etapy uruchamiania systemu Systemy operacyjne i sieci komputerowe. 1 SYSTEMY OPERACYJNE I SIECI KOMPUTEROWE Etapy uruchamiania systemu 010 2 Systemy operacyjne i sieci komputerowe. Część 010. I. Etapy uruchamiania systemu Windows

Bardziej szczegółowo

AKTYWNY SAMORZĄD. Instrukcja instalacji, aktualizacji i konfiguracji. www.as.tylda.pl

AKTYWNY SAMORZĄD. Instrukcja instalacji, aktualizacji i konfiguracji. www.as.tylda.pl AKTYWNY SAMORZĄD Instrukcja instalacji, aktualizacji i konfiguracji TYLDA Sp. z o.o. 65-001 Zielona Góra ul. Wazów 6a tel. 68 324-24-72 68 325-75-10 www.tylda.pl tylda@tylda.pl wersja 1.0 2013.04.12 2

Bardziej szczegółowo

Skrócona instrukcja obsługi rejestratorów marki IPOX

Skrócona instrukcja obsługi rejestratorów marki IPOX Skrócona instrukcja obsługi rejestratorów marki IPOX v 1.1, 07-09-2015 1 Spis treści 1. Pierwsze uruchomienie...3 2. Logowanie i przegląd menu rejestratora...4 3. Ustawienia nagrywania...6 4. Odtwarzanie

Bardziej szczegółowo

Wprowadzenie 5 Rozdział 1. Lokalna sieć komputerowa 7

Wprowadzenie 5 Rozdział 1. Lokalna sieć komputerowa 7 Wprowadzenie 5 Rozdział 1. Lokalna sieć komputerowa 7 System operacyjny 7 Sieć komputerowa 8 Teoria sieci 9 Elementy sieci 35 Rozdział 2. Sieć Linux 73 Instalowanie karty sieciowej 73 Konfiguracja interfejsu

Bardziej szczegółowo

Podręcznik instalacji oprogramowania

Podręcznik instalacji oprogramowania Podręcznik instalacji oprogramowania W tym podręczniku opisano, jako zainstalować oprogramowanie w przypadku drukarek podłączanych przez USB lub sieć. Połączenie sieciowe jest niedostępne w przypadku modeli

Bardziej szczegółowo

Spis treści. Rozdział 3. Podstawowe operacje na plikach...49 System plików... 49 Konsola... 49 Zapisanie rezultatu do pliku... 50

Spis treści. Rozdział 3. Podstawowe operacje na plikach...49 System plików... 49 Konsola... 49 Zapisanie rezultatu do pliku... 50 Spis treści Rozdział 1. Instalacja systemu Aurox...5 Wymagania sprzętowe... 5 Rozpoczynamy instalację... 6 Wykrywanie i instalacja urządzeń... 7 Zarządzanie partycjami... 10 Konfiguracja sieci i boot loadera...

Bardziej szczegółowo

Spis treści. 1 Moduł RFID (APA) 3

Spis treści. 1 Moduł RFID (APA) 3 Spis treści 1 Moduł RFID (APA) 3 1.1 Konfigurowanie Modułu RFID..................... 3 1.1.1 Lista elementów Modułu RFID................. 3 1.1.2 Konfiguracja Modułu RFID (APA)............... 4 1.1.2.1

Bardziej szczegółowo

Wszystkie parametry pracy serwera konfigurujemy w poszczególnych zakładkach aplikacji, podzielonych wg zakresu funkcjonalnego.

Wszystkie parametry pracy serwera konfigurujemy w poszczególnych zakładkach aplikacji, podzielonych wg zakresu funkcjonalnego. Sz@rk Server - konfigurowanie systemu Sz@rk Server jest serwerem aplikacji z wydzieloną logiką biznesową, pracującym w architekturze opartej o usługi (SOA). Dane pomiędzy serwerem i klientami przesyłane

Bardziej szczegółowo

BGK@24Biznes Pierwsze kroki w systemie 2014-11-27 2011-11-21

BGK@24Biznes Pierwsze kroki w systemie 2014-11-27 2011-11-21 BGK@24Biznes Pierwsze kroki w systemie 2014-11-27 2011-11-21 BGK@24Biznes Dziękujemy Państwu za wybranie usługi bankowości elektronicznej Banku Gospodarstwa Krajowego BGK@24Biznes. Nasz system bankowości

Bardziej szczegółowo

Panel Konta - instrukcja

Panel Konta - instrukcja Panel Konta - instrukcja Warszawa, 2013 Spis treści 1. Logowanie 2. Strona startowa 3. Zmiana hasła 4. Konta/ Ważność Konta 5. Konta/Dane Konta 6. Konta/ Interfejs użytkownika 7. Konta/Właściwości usługi/

Bardziej szczegółowo

Na podstawie: Kirch O., Dawson T. 2000: LINUX podręcznik administratora sieci. Wydawnictwo RM, Warszawa. FILTROWANIE IP

Na podstawie: Kirch O., Dawson T. 2000: LINUX podręcznik administratora sieci. Wydawnictwo RM, Warszawa. FILTROWANIE IP FILTROWANIE IP mechanizm decydujący, które typy datagramów IP mają być odebrane, które odrzucone. Odrzucenie oznacza usunięcie, zignorowanie datagramów, tak jakby nie zostały w ogóle odebrane. funkcja

Bardziej szczegółowo

Moduł Ethernetowy. instrukcja obsługi. Spis treści

Moduł Ethernetowy. instrukcja obsługi. Spis treści Moduł Ethernetowy instrukcja obsługi Spis treści 1. Podstawowe informacje...2 2. Konfiguracja modułu...4 3. Podłączenie do sieci RS-485 i LAN/WAN...9 4. Przywracanie ustawień fabrycznych...11 www.el-piast.com

Bardziej szczegółowo

Laboratorium Ericsson HIS NAE SR-16

Laboratorium Ericsson HIS NAE SR-16 Laboratorium Ericsson HIS NAE SR-16 HIS WAN (HIS 2) Opis laboratorium Celem tego laboratorium jest poznanie zaawansowanej konfiguracji urządzenia DSLAM Ericsson HIS NAE SR-16. Konfiguracja ta umożliwi

Bardziej szczegółowo

Skrócona instrukcja konfiguracji skanowania iwysyłania wiadomości e-mail

Skrócona instrukcja konfiguracji skanowania iwysyłania wiadomości e-mail Xerox WorkCentre M118i Skrócona instrukcja konfiguracji skanowania iwysyłania wiadomości e-mail 701P42708 Ta instrukcja zawiera instrukcje niezbędne do konfiguracji funkcji skanowania i wysyłania wiadomości

Bardziej szczegółowo

Bramka IP 2R+L szybki start.

Bramka IP 2R+L szybki start. Bramka IP 2R+L szybki start. Instalacja i dostęp:... 2 Konfiguracja IP 2R+L do nawiązywania połączeń VoIP... 4 Konfiguracja WAN... 4 Konfiguracja serwera SIP... 5 Konfiguracja IAX... 6 IP Polska Sp. z

Bardziej szczegółowo

INSTRUKCJA INSTALACJI I KONFIGURACJI APLIKACJI WEBSOFT SITE ANALYZER 2.7.1

INSTRUKCJA INSTALACJI I KONFIGURACJI APLIKACJI WEBSOFT SITE ANALYZER 2.7.1 INSTRUKCJA INSTALACJI I KONFIGURACJI APLIKACJI WEBSOFT SITE ANALYZER 2.7.1 Producent: Lukaszjarosinski.com Nazwa oprogramowania: Websoft Site Analyzer 2.7.1 Wersja finalna: 28.02.2013 Kontakt: lukaszjarosinski@gmail.com,

Bardziej szczegółowo

Usługi sieciowe systemu Linux

Usługi sieciowe systemu Linux Usługi sieciowe systemu Linux 1. Serwer WWW Najpopularniejszym serwerem WWW jest Apache, dostępny dla wielu platform i rozprowadzany w pakietach httpd. Serwer Apache bardzo często jest wykorzystywany do

Bardziej szczegółowo

instrukcja instalacji modemu SpeedTouch 605s

instrukcja instalacji modemu SpeedTouch 605s instrukcja instalacji modemu SpeedTouch 605s Spis treści 1. Opis diod kontrolnych i gniazd modemu SpeedTouch 605s... 2 1.1. Opis diod kontrolnych... 2 1.2. Opis gniazd... 3 2. Konfiguracja połączenia przewodowego...

Bardziej szczegółowo

Wzmacniacz sygnału, repeater Wi-Fi Conrad N300, do gniazdka, 1xRJ45

Wzmacniacz sygnału, repeater Wi-Fi Conrad N300, do gniazdka, 1xRJ45 INSTRUKCJA OBSŁUGI Wzmacniacz sygnału, repeater Wi-Fi Conrad N300, do gniazdka, 1xRJ45 Produkt nr: 986922 Strona 1 z 17 Wzmacniacz sygnału, repeater Wi-Fi Conrad N300 To urządzenie WI-Fi jest zaprojekowane

Bardziej szczegółowo

Konfiguracja własnego routera LAN/WLAN

Konfiguracja własnego routera LAN/WLAN Konfiguracja własnego routera LAN/WLAN W zależności od posiadanego modelu routera poszczególne kroki mogą się nieznacznie różnić. Przed przystąpieniem do zmiany jakichkolwiek ustawień routera należy zapoznać

Bardziej szczegółowo

Instrukcja korzystania z systemu IPbaza. oraz konfiguracji urządzeń

Instrukcja korzystania z systemu IPbaza. oraz konfiguracji urządzeń Instrukcja korzystania z systemu IPbaza oraz konfiguracji urządzeń -1- Spis treści 1 Wstęp...3 2 Aktywacja usługi udostępniania portów u dostawcy...3 3 Rejestracja nowego konta i logowanie...4 4 Dodawanie

Bardziej szczegółowo

PORADNIK KORZYSTANIA Z SERWERA FTP ftp.architekturaibiznes.com.pl

PORADNIK KORZYSTANIA Z SERWERA FTP ftp.architekturaibiznes.com.pl PORADNIK KORZYSTANIA Z SERWERA FTP ftp.architekturaibiznes.com.pl Do połączenia z serwerem A&B w celu załadowania lub pobrania materiałów można wykorzystać dowolny program typu "klient FTP". Jeżeli nie

Bardziej szczegółowo

Instalacja Wirtualnego Serwera Egzaminacyjnego

Instalacja Wirtualnego Serwera Egzaminacyjnego Instalacja Wirtualnego Serwera Egzaminacyjnego (materiał wewnętrzny: aktualizacja 2010-10-26 Pilotaż Egzaminów Online) Wprowadzenie: 1. Wirtualny Serwer Egzaminacyjny ma niewielkie wymagania sprzętowe

Bardziej szczegółowo

Vivotek ST3402 Skrócona instrukcja uŝytkownika

Vivotek ST3402 Skrócona instrukcja uŝytkownika Vivotek ST3402 Skrócona instrukcja uŝytkownika Spis treści Instalacja...3 1.1 Wymagania sprzętowe... 3 1.2 Instalacja oporgramowania... 3 Pierwsze uruchomienie...9 1.1 Zabezpieczenia programu... 9 Konfiguracja

Bardziej szczegółowo

Instrukcja szybkiego uruchomienia

Instrukcja szybkiego uruchomienia Instrukcja szybkiego uruchomienia Rejestrator IP NVR-009 Przed włączeniem zapoznaj się z treścią niniejszej instrukcji. Zaleca się zachować instrukcję na przyszłość. Spis treści 1. Złącza i przyciski urządzeń...3

Bardziej szczegółowo

RecordMAN.serwer instrukcja obsługi

RecordMAN.serwer instrukcja obsługi RecordMAN.serwer instrukcja obsługi 1 RecordMAN.serwer instrukcja obsługi Data modyfikacji 06 07 2011 RecordMAN.server instrukcja obsługi wersja 1.02 Dla wersji oprogramowania 3.01.xx Wstęp Aplikacja RecordMAN.server

Bardziej szczegółowo

epuap Archiwizacja w Osobistym Składzie Dokumentów

epuap Archiwizacja w Osobistym Składzie Dokumentów epuap Archiwizacja w Osobistym Składzie Dokumentów Projekt współfinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Innowacyjna Gospodarka SPIS TREŚCI SPIS

Bardziej szczegółowo

Deklaracja zgodności nr 41/2010

Deklaracja zgodności nr 41/2010 ST-500 Instrukcja obsługi Deklaracja zgodności nr 41/2010 Firma TECH, z siedzibą w Wieprzu 1047A, 34-122 Wieprz, deklaruje z pełną odpowiedzialnością, że produkowany przez nas termoregulator ST-500 spełnia

Bardziej szczegółowo

INSTRUKCJA OBSŁUGI. instrukcja do kamer serii EVI

INSTRUKCJA OBSŁUGI. instrukcja do kamer serii EVI INSTRUKCJA OBSŁUGI instrukcja do kamer serii EVI UWAGA: Dane techniczne oraz treść poniższej instrukcji mogą ulec zmianie bez uprzedzenia. Niektóre dane techniczne mogą różnić się w zależności od danego

Bardziej szczegółowo

Instrukcja konfiguracji programu Fakt z modułem lanfakt

Instrukcja konfiguracji programu Fakt z modułem lanfakt Instrukcja konfiguracji programu Fakt z modułem lanfakt (wersja 2016.04) Fakt Dystrybucja Sp. z o. o. 81-552 Gdynia, ul. Wielkopolska 21/2 www.fakt.com.pl serwis@fakt.com.pl Spis treści 1.Moduł lanfakt...

Bardziej szczegółowo

Ważne: Przed rozpoczęciem instalowania serwera DP-G321 NALEŻY WYŁACZYĆ zasilanie drukarki.

Ważne: Przed rozpoczęciem instalowania serwera DP-G321 NALEŻY WYŁACZYĆ zasilanie drukarki. Do skonfigurowania urządzenia może posłużyć każda nowoczesna przeglądarka, np. Internet Explorer 6 lub Netscape Navigator 7.0. DP-G321 Bezprzewodowy, wieloportowy serwer wydruków AirPlus G 802.11g / 2.4

Bardziej szczegółowo

Dostęp bezprzewodowy do Uczelnianej Sieci Komputerowej Politechniki Poznańskiej Instrukcja dla studentów Politechniki Poznańskiej

Dostęp bezprzewodowy do Uczelnianej Sieci Komputerowej Politechniki Poznańskiej Instrukcja dla studentów Politechniki Poznańskiej POLITECHNIKA POZNAŃSKA Dzial Sieci Teleinformatycznych Dostęp bezprzewodowy do Uczelnianej Sieci Komputerowej Politechniki Poznańskiej Dostęp bezprzewodowy do Uczelnianej Sieci Komputerowej Politechniki

Bardziej szczegółowo