ADSL Router Asmax Ar-804gu Instrukcja obsługi Nowości, dane techniczne http://www.asmax.pl Sterowniki, firmware ftp://ftp.asmax.pl/pub/sterowniki Instrukcje, konfiguracje ftp://ftp.asmax.pl/pub/instrukcje
Spis treści 1. Informacje ogólne...3 1.1 Wymagania sprzętowe (dla połączenia USB)...3 1.2 Zawartość opakowania....3 2. Specyfikacja....4 2.1 Standardy ADSL oraz ATM...4 2.2 Protokoły Enkapsulacji danych...4 2.3 Bridging / Routing...4 2.4 Bezpieczeństwo i zarządzanie urządzeniem poprzez HTTP...5 2.5 Specyfikacja wbudowanego Access Pointa...5 2.6 Interfejsy...5 2.7 Pozostałe...5 3. Wskaźniki i złącza urządzenia...6 3.1 Przedni panel...6 3.2 Tylni panel...6 3.3 Podłączenie urządzenia...7 4. Podłączenie komputera PC z routerem ADSL....8 4.1 Połączenie USB (dla systemów Windows)...8 4.2 Połączenie Ethernet / wireless konfiguracja protokołu TPC/IP...14 5. Konfiguracja routera ADSL poprzez stronę www....23 5.1 Logowanie do urządzenia...23 5.2 Zakładka Setup...25 5.2.1 Step 1...25 5.2.2 Step 2...25 5.2.3 Step 3...26 5.2.4 Step 4...27 5.2.5 Summary...27 5.3 Zakładka Basic...29 5.3.1 Home...29 5.3.2 Quick Start...30 5.3.3 LAN Configuration...31 5.3.4 Diagnostics...32 5.4 Zakładka Advanced...35 5.4.1 WAN...35 5.4.2 LAN...48 5.4.3 Application...52 5.4.4 Routing...65 5.4.5 System Password...67 5.4.6 Firmware Upgrade...67 1
5.4.7 Restore Default Settings...68 5.5 Zakładka Wireless...69 5.5.1 Setup...69 5.5.2 Configuraion...70 5.5.3 Security...71 5.5.4 Wireless Management...73 5.6 Zakładka Security...75 5.6.1 IP Filters...75 5.6.2 LAN Isolation...76 5.6.3 URL Filters...77 5.7 Zakładka Status...78 5.7.1 Connection Status...78 5.7.2 System Log...78 5.7.3 Remote Log...79 5.7.4 Network Statistics...80 5.7.5 DHCP Clients...82 5.7.6 Modem Status...82 5.7.7 Product Information...82 6 Konfiguracja połączenia z Neostradą+....84 7 Konfiguracja połączenia z Net24 (linia analogowa)....88 8 Rozwiązywanie problemów...89 9 Słowniczek...91 2
1. Informacje ogólne. Router ADSL Asmax Ar-804gu jest urządzeniem o dużej wydajności oraz szybkości. Router jest wyposażony w modem ADSL, 4-portowy przełącznik Ethernet RJ-45, interfejs USB oraz bezprzewodowy punkt dostępowy w standardzie 802.11g. Urządzenie posiada między innymi wbudowany serwer DHCP, umożliwiający automatyczne przydzielanie adresów IP komputerom podłączonym do routera, 8 niezależnych profili VC/sesji PPPoE użytkownika, NAT firewall, DMZ oraz umożliwia filtrowanie określonych usług dla użytkowników sieci LAN (Filtrowanie IP, MAC, URL). Dodatkowo posiada wbudowanego klienta DynamicDNS. Router posiada chipset TI (Texas Instruments) o zwiększonej przepustowości, obsługujący szyfrację transmisji bezprzewodowej WEP, 802.1x, WPA zarówno w standardzie 802.11b jak i 802.11g. Urządzenie posiada predefiniowane porty gier oraz umożliwia korzystanie z technologii ADSL (standardy: ADSL2, ADSL2+) przez linie analogowe Annex A. 1.1 Wymagania sprzętowe (dla połączenia USB). Pentium II 233 MHz 32 MB RAM 20 MB wolnej przestrzeni na dysku twardym System operacyjny Windows 98SE/ME/2000/XP Port USB CD-ROM Przeglądarka Internetowa: IE 4.0, Netscape Navigator 3.02 (lub wyższe) 1.2 Zawartość opakowania. Router ADSL Asmax Ar-804gu z anteną Kabel sieciowy Ethernet RJ-45 Kabel telefoniczny RJ-11 Kabel USB (opcjonalnie) Zasilacz Płyta CD-ROM Instrukcja obsługi W przypadku braku któregokolwiek z elementów proszę o kontakt ze sprzedawcą. Instrukcje obsługi oraz sterowniki można pobrać bezpłatnie z serwera ftp://ftp.asmax.pl/pub z katalogu sterowniki oraz instrukcje. 3
2. Specyfikacja. 2.1 Standardy ADSL oraz ATM. ANSI T1.413 Issue 2 ADSL : ITU G.dmt (G.992.1), ITU G.lite (G.992.2) ADSL2/ADSL2+, READSL2 (Reach Extended ADSL2) Rate Adaptive modem (32 kb/s) Dynamic Adaptive Equalisation (Carrier's service area) Bridge Tap Mitigation ATM Layer z kształtowaniem ruchu QoS: UBR, CBR, VBR AAL ATM Attributes - AAL5 Do 8 PVC Spectral compatibility with POTS F5 OAM Loopback 2.2 Protokoły Enkapsulacji danych. RFC 2516 (PPP over Ethernet) RFC 2364 (PPP over ATM) RFC 1483 Bridged oraz Routed LLC/VC RFC 2225 oraz RFC 1577 Classical IP (over ATM) IEEE 802.1D Transparent Bridge Autentykacja PAP/CHAP/MS-CHAP 2.3 Bridging / Routing. Statyczny oraz dynamiczny (RIP v1/v2) routing Obsługa protokołów IP, TCP, UDP, ICMP, ARP, RARP NAT (Network Address Translation) Port Mapping/Forwarding (Virtual Server) Prosta konfiguracja reguł Port Forwarding dla popularnych gier i aplikacji ALG (Application Level Gateway) DHCP (Dynamic Host Configuration Protocol) Server, Client, Relay DMZ Single Session PPTP/L2TP VPN Pass-Through Zarządzanie czasem trwania połączenia PPP UPnP (Universal Plug and Play) Dynamic DNS wbudowany klient DDNS DNS Proxy 4
2.4 Bezpieczeństwo i zarządzanie urządzeniem poprzez HTTP. PAP (Password Authentication Protocol) CHAP (Challenge Authentication Protocol) Autentykacja użytkownika dla PPP Statystyka połączeń WAN oraz LAN (Ethernet, USB) Dwa tryby pracy: modem (Bridge Mode) oraz Router Konfigurowalne wirtualne obwody VC (Virtual Circuits) Bridge Filtering / MAC Filtering Access Control / IP Filters URL Filters Diagnostic Test Syslog 2.5 Specyfikacja wbudowanego Access Pointa. Standard IEEE 802.11b/g Pasmo: 2,400 ~ 2,4835 GHz Spreading DSSS (Direct Sequence Spread Spectrum) WEP 64/128/256, 802.1x, WPA Zasięg: 100 300 m (otwarta przestrzeń), 35 100 m (w budynku) Bit Rate: 54, 48, 36, 24, 18, 12, 11, 9, 6, 5.5, 2, 1 Mb/s Modulacja: OFDM z BPSK, QPSK, 16QAM, DBPSK, DQPSK, CCK Liczba kanałów: 11 (USA, Kanada), 13 (Europa), 4 (Francja), 13 (Japonia) 2.6 Interfejsy. LAN: 4 x Port Ethernet RJ-45 10/100 Base-T z funkcją auto sensing (IEEE 802.3) ADSL: 1 x Port RJ-11 linii ADSL USB: 1 x Port USB zgodny ze standardem USB 1.1 umożliwiający transfer do 12 Mb/s Wireless: 1 x AP zgodny ze standardem 802.11b/g 2.7 Pozostałe. Certyfikat CE, FCC Zasilanie: 9 VDC 1 A Temperatura pracy: 0 C 45 C Temperatura przechowywania: -20 C 60 C Wilgotność: 5 % 95 % (bez kondensacji) 5
3. Wskaźniki i złącza urządzenia. 3.1 Przedni panel. Na przednim panelu znajdują się diody LED sygnalizujące status operacji wykonywanych przez router. LED Opis funkcji POWER Włączenie zasilania powoduje ciągłe świecenie diody POWER. E1 4 Podłączenie innego urządzenia sieciowego (np. PC, switch) do portu Ethernet powoduje zaświecenie się diody Ex a następnie jej miganie podczas transmisji danych (w sieci LAN). WIRELESS Dioda WIRELESS świeci po ustabilizowaniu połączenia bezprzewodowego a miga w czasie wymiany danych z innymi urządzeniami bezprzewodowymi. USB Podłączenie komputera do portu USB powoduje zaświecenie się diody USB a następnie jej miganie podczas transmisji danych (w sieci LAN). DSL Dioda DSL miga w przypadku braku synchronizacji modemu z urządzeniami ISP, nie świeci w przypadku braku połączenia z linią ADSL lub niewłaściwym połączeniem (np. z linią ISDN - AnnexB). Zaświecenie diody WAN na zielono oznacza zsynchronizowanie modemu z linią ADSL. Internet Zaświecenie diody światłem ciągłym oznacza nawiązanie połączenia z ISP. 3.2 Tylni panel. Na tylnim panelu znajdują się wszystkie gniazda złącz sieciowych, USB, DSL i zasilania oraz przycisk RESET umożliwiający przywrócenie ustawień fabrycznych. Złącze/przycisk Opis DSL Gniazdo RJ-11 służące do podłączenia linii telefonicznej ADSL. USB Gniazdo USB. E1 4 Gniazda Ethernet RJ-45. DC 9V Złącze zasilania służące do podłączenia zasilacza. POWER Wyłącznik zasilania. RESET Przycisk służący do przywracania ustawień fabrycznych. 6
3.3 Podłączenie urządzenia. 1) Podłącz linię telefoniczną do gniazda DSL. Podłącz router do linii telefonicznej ADSL. Jeżeli będziesz używał jeszcze inne urządzenie telefoniczne (np. aparat telefoniczny, faks, itp.) musisz dodatkowo podłączyć splitter umożliwiający rozgałęzienie linii telefonicznej oraz odfiltrowanie zakłóceń. Uwaga: Splittery dla linii analogowych (Splitter Annex A) mają inną budowę i gniazda niż dla linii cyfrowych ISDN (Splitter Annex B). 2) Podłącz komputer lub inne urządzenie sieciowe do gniazda Ex (lub USB). Do gniazd switcha 4 portowego można podłączyć dowolne urządzenie sieciowe pracujące w standardzie Ethernet 10/100 Mb/s ze złączem RJ-45 takie jak komputer wyposażony w kartę Ethernet, hub czy switch. Urządzenie posiada funkcję auto sensing umożliwiającą automatyczny dobór polaryzacji kabla sieciowego. Proszę pamiętać, iż w standardzie Ethernet długość kabla sieciowego nie może przekraczać 100 m. Do gniazda USB można podłączyć komputer wyposażony w interfejs USB. UWAGA: Dany komputer może być podłączony z routerem albo przez kabel sieciowy albo przez USB. PC podłączony do urządzenia zarówno przez sieć Ethernet jak i USB nie będzie posiadał dostępu do routera. Po skonfigurowaniu urządzenia można również podłączyć komputery wyposażone w karty bezprzewodowe standardu 802.11b lub 802.11g. 3) Podłącz zasilacz do sieci elektrycznej oraz do gniazda DC 9V. Podłącz zasilacz do sieci elektrycznej 230V/50Hz a następnie do gniazda DC 9V. 4) Włącz zasilanie urządzenia wyłącznikiem POWER. 5) Zaczekaj aż dioda DSL zacznie migać. Urządzenie jest gotowe do pracy. 7
4. Podłączenie komputera PC z routerem ADSL. Komputer PC można podłączyć do routera przez kabel Ethernet lub USB oraz poprzez kartę bezprzewodową zgodną ze standardem 802.11b lub 802.11g. W przypadku połączenia sieciowego Ethernet należy ustawić komputer PC jako klient DHCP. Dla połączenia USB zostanie ono automatycznie skonfigurowane jako klient DHCP. Router posiada wbudowany serwer DHCP, który umożliwi automatyczne przydzielanie adresu IP oraz adresów serwerów DNS dla komputerów w sieci LAN. 4.1 Połączenie USB (dla systemów Windows). Podłącz komputer do routera za pomocą kabla USB. Połączenie powinno zostać automatycznie wykryte w systemie Windows. Następnie należy zainstalować sterowniki dla połączeń USB z dołączonej do urządzenia płyty CD-ROM. Po zainstalowaniu sterowników będzie możliwe połączenie się ze stroną konfiguracyjną urządzenia znajdującą się pod adresem http://192.168.1.1. Instalacja sterowników USB: Krok 1. Podłącz komputer do routera kablem USB. System Windows 98SE/ME Krok 2. Po wykryciu połączenia USB przez system operacyjny kliknij przycisk Anuluj. 8
System Windows 2000/XP Krok 2. Po wykryciu połączenia USB przez system operacyjny kliknij przycisk Anuluj. Krok 3. Włóż płytę CD-ROM dołączoną do urządzenia. Powinien automatycznie uruchomić się program AR7 DSL Router USB Driver instalujący sterowniki USB w systemie operacyjnym. Jeżeli program nie zostanie automatycznie uruchomiony wybierz z menu Start opcje Uruchom.... Następnie wpisz ścieżkę dostępu do pliku setup.exe znajdującego się w katalogu głównym płyty CD-ROM, np. D:\setup.exe gdzie D jest domyślnym woluminem napędu CD-ROM. 9
Krok 4. Następnie kliknij przycisk Next. Krok 5. Zaznacz opcję I Agree oznaczającą, iż zapoznałeś się z zasadami licencji a następnie kliknij przycisk Next. 10
Krok 6. Kliknij przycisk Next. Krok 7. Zaznacz opcję Everyone a następnie kliknij przycisk Next. 11
Krok 8. Kliknij przycisk Next. Krok 9. Aby zakończyć proces instalacji sterowników USB kliknij przycisk Close. Krok 10. Po restarcie komputera zainstalowane urządzenie powinno zostać umieszczone w Menadżerze urządzeń w zakładce Karty sieciowe. 12
(dla Windows 2000, XP) Wybierz z Menu Start Panel Sterownia System zakładka Sprzęt Menadżer urządzeń. (dla Windows 98, 98SE, ME) Wybierz z Menu Start Ustawienia Panel sterowania System zakładka Menadżer urządzeń. 13
4.2 Połączenie Ethernet / wireless konfiguracja protokołu TPC/IP. W przypadku połączenia USB podczas instalacji sterowników ADSL USB Network Adapter automatycznie zostanie skonfigurowany protokół TPC/IP. W przypadku połączenia Ethernet lub bezprzewodowego wireless, użytkownik musi samodzielnie przeprowadzić powyższą konfigurację według następujących kroków: (dla Windows 98, 98SE, ME) Krok 1. Wybierz z Menu Start Ustawienia Panel sterowania. Krok 2. Zaznacz ikonę Sieć i podwójnie ją kliknij lub naciśnij prawym klawiszem myszy i wybierz opcję Otwórz. Krok 3. W zakładce Konfiguracja wybierz Protokół TCP/IP dla danej karty sieciowej i kliknij przycisk Właściwości. Krok 4. W zakładce Adres IP wybierz opcję Automatycznie uzyskaj adres IP. 14
Krok 5. W zakładce Brama wyczyść wszystkie wpisy przyciskiem Usuń. Lista Zainstalowane bramy musi być pusta. 15
Krok 6. W zakładce Konfiguracja DNS zaznacz opcję Wyłącz DNS a następnie kliknij przycisk OK. Uwaga: Połączenie sieciowe może posiadać również stały adres IP. Należy jednak zachować szczególną ostrożność przy konfiguracji protokołu TCP/IP. Adres IP komputera musi być z podsieci routera. Komputery w sieci LAN muszą mieć różne adresy IP. Należy również pamiętać, że przy statycznej adresacji hostów w sieci LAN każdy host musi mieć wpisany: swój adres IP z maską podsieci, domyślną bramę i adresy serwerów DNS. Przykład: Konfiguracja sieci złożonej z czterech komputerów PC1 PC4. Host Adres IP Maska podsieci Brama DNS PC1 192.168.1.2 255.255.255.0 192.168.1.1 217.98.63.164 PC2 192.168.1.3 255.255.255.0 192.168.1.1 217.98.63.164 PC3 192.168.1.4 255.255.255.0 192.168.1.1 217.98.63.164 PC4 192.168.1.5 255.255.255.0 192.168.1.1 217.98.63.164 ROUTER 192.168.1.1 255.255.255.0 - - - - - - - - - - DNS: w polu DNS można dopisać dowolne adresy serwerów DNS np. 194.204.159.1 czy 217.98.63.164. Dzięki funkcji DNS Proxy jako adres serwera DNS można wpisać adres routera 192.168.1.1. 16
Przykładowa konfiguracja komputera PC (PC2 z tabelki). Krok 1. W zakładce Adres IP wybierz opcję Podaj adres IP: oraz wpisz w odpowiednie pola adres 192.168.1.4 z maską podsieci 255.255.255.0. Krok 2. W zakładce Brama wpisz w pole Nowa brama: adres 192.168.1.1 a następnie kliknij przycisk Dodaj. Nowa brama powinna zostać dodana do listy Zainstalowane bramy. 17
Krok 3. W zakładce Konfiguracja DNS zaznacz opcję Włącz DNS a następnie wpisz nazwę hosta PC2. Dodaj Adresy serwerów DNS. Ponieważ domyślnie aktywna jest w routerze opcja DNS Proxy jako adres serwera DNS można wpisać adres routera. Drugim adresem jest jeden z adresów serwerów DNS Telekomunikacji Polskiej s.a. (dla Windows 2000, XP) Krok 1. Wybierz z menu Start Panel sterowania a następnie opcję Połączenia sieciowe i internetowe. 18
Krok 2. Zaznacz połączenie, z którego będziesz korzystał z sieci prawym klawiszem myszy i wybierz opcje Właściwości. Krok 3. Wybierz z listy opcję Protokół internetowy (TCP/IP) i kliknij przycisk Właściwości. 19
Krok 4. Zaznacz opcję Uzyskaj adres IP automatycznie oraz Uzyskaj adres serwera DNS automatycznie a następnie kliknij przycisk OK. Uwaga: Połączenie sieciowe może posiadać również stały adres IP. Należy jednak zachować szczególną ostrożność przy konfiguracji protokołu TCP/IP. Adres IP komputera musi być z podsieci routera. Komputery w sieci LAN muszą mieć różne adresy IP. Należy również pamiętać, że przy statycznej adresacji hostów w sieci LAN każdy host musi mieć wpisany: swój adres IP z maską podsieci, domyślną bramę i adresy serwerów DNS. Przykład: Konfiguracja sieci złożonej z czterech komputerów PC1 PC4. Host Adres IP Maska podsieci Brama DNS PC1 192.168.1.2 255.255.255.0 192.168.1.1 217.98.63.164 PC2 192.168.1.3 255.255.255.0 192.168.1.1 217.98.63.164 PC3 192.168.1.4 255.255.255.0 192.168.1.1 217.98.63.164 PC4 192.168.1.5 255.255.255.0 192.168.1.1 217.98.63.164 ROUTER 192.168.1.1 255.255.255.0 - - - - - - - - - - DNS: w polu DNS można dopisać dowolne adresy serwerów DNS np. 194.204.159.1 czy 217.98.63.164. Dzięki funkcji DNS Proxy jako adres serwera DNS można wpisać adres routera 192.168.1.1. 20
Przykładowa konfiguracja komputera PC (PC2 z tabelki). Ponieważ domyślnie aktywna jest w routerze opcja DNS Proxy jako adres serwera DNS można wpisać adres routera. Drugim adresem jest jeden z adresów serwerów DNS Telekomunikacji Polskiej s.a. Testowanie połączenia: Poprawność konfiguracji protokołu TCP/IP połączenia sieciowego można sprawdzić za pomocą polecenia ping adres_routera. Poprawne połączenie prezentuje poniższy rysunek. 21
Połączenie niepoprawne, źle skonfigurowane lub podłączone. 22
5. Konfiguracja routera ADSL poprzez stronę www. Router ADSL Asmax Ar-804gu jest w pełni konfigurowalny przez przeglądarkę internetową. Strona konfiguracyjna urządzenia umożliwia pełną jego konfigurację, prezentację statystyk WAN i LAN oraz statusu urządzenia. Funkcje urządzenia są pogrupowane w zakładki umożliwiają przejście pomiędzy grupami: Setup, Basic, Advanced, Wireless, Security, Status, Help. Strona konfiguracyjna posiada dwie ramki. W lewej ramce znajduje się menu wyboru funkcji. Prawa ramka stanowi okno wywołanej funkcji. Aby zaakceptować wprowadzone zmiany w konfiguracji należy kliknąć przycisk Apply, aby anulować przycisk Cancel. Po dokonaniu zmian w konfiguracji, nowe ustawienia należy zapisać do pamięci Flash za pomocą linku Save Settings. Po zapisaniu ustawień zaleca się restart urządzenia za pomocą linku Restart Router lub punktu dostępowego Restart Access Point. 5.1 Logowanie do urządzenia. 1) Włącz przeglądarkę internetową np. Internet Explorer. 2) W polu adres wpisz adres interfejsu LAN urządzenia http://192.168.1.1. 3) Na ekranie wyświetli się monit autoryzacji. Wprowadź nazwę użytkownika i hasło. Domyślna Nazwa użytkownika to admin a hasło admin. Wprowadź nazwę użytkownika i hasło oraz kliknij przycisk Log In. 4) Po poprawnym wpisaniu nazwy użytkownika i hasła oraz w przypadku braku autoryzacji (domyślnie) na ekranie zostanie wyświetlona zakładka Setup jeżeli urządzenie nie zostało jeszcze skonfigurowane lub Basic Home. 23
24
5.2 Zakładka Setup Zakładka Setup umożliwia szybką, podstawową konfigurację urządzenia krok po kroku. 5.2.1 Step 1 Wpisz nazwę użytkownika w polu User ID oraz hasło w polu Password otrzymane od dostawcy usług internetowych ISP. Może się okazać, iż będziesz musiał zmienić również parametry Protocol, VPI oraz VCI. Kliknij link Next. 5.2.2 Step 2 Wpisz identyfikator SSID swojej sieci bezprzewodowej w polu SSID lub kliknij przycisk Generate SSID, zostanie on wtedy wygenerowany automatycznie. Następnie określ kraj, kontynent w polu Country Standard (w przypadku Polski Europe), wybierz numer kanału transmisyjnego z menu Wireless Channel. SSID w sieci WLAN może być rozgłaszany lub nie. Aby ukryć SSID i nie rozgłaszać go ustaw parametr Hide your SSID na Yes. Kliknij link Next. 25
5.2.3 Step 3 Jeżeli chcesz włączyć szyfrację WEP 64 lub 128 bit zaznacz pole Enable Wireless Security. Wpisz swój klucz w polu Encryption Key lub kliknij przycisk Generate aby wygenerować go automatycznie. Kliknij przycisk Next. 26
5.2.4 Step 4 Jeżeli chcesz zabezpieczyć dostęp do konfiguracji urządzenia zaznacz pole Enable Authentication. Wpisz nazwę użytkownika w polu User Name oraz hasło w polach Password i Confirmed Password. Kliknij przycisk Next. 5.2.5 Summary Jeżeli wszystkie wpisane przez Ciebie parametry są poprawne kliknij link Finish. Powyższą stronę możesz również zapisać za pomocą linku Save lub wydrukować za pomocą linku print. Link Previous umożliwia cofnięcie się do wcześniejszych ekranów. Aby zapisać wprowadzone ustawienia oraz zrestartować je kliknij przycisk OK. 27
Urządzenia automatycznie będzie próbowało zestawić połączenie do ISP. 28
5.3 Zakładka Basic Zakładka Basic umożliwia podstawową konfigurację urządzenia (parametry połączenia z ISP oraz interfejsu LAN) oraz jego diagnostykę. 5.3.1 Home Funkcja Home jest wyświetlana za każdym razem kiedy użytkownik loguje się do urządzenia, za wyjątkiem pierwszego logowania. Umożliwia wyświetlenie podstawowych informacji o połączeniu ADSL, LAN, wireless oraz o urządzeniu. Parametry: Connected Time Czas trwania połączenia ADSL. DSL Synchronizacja z linią ADSL (UP modem zsynchronizowany, DOWN brak synchronizacji). Downstream/Upstream Prędkość łącza ADSL (do użytkownika/od użytkonwika) w kb/s parametr ustawiony przez ISP. Internet Status połączenia z ISP (Internetem). 29
Username Nazwa użytkownika wymagana przy połączeniu PPPoE lub PPPoA. IP Address Adres IP interfejsu WAN (ADSL) urządzenia. Default Gateway Brama domyślna interfejsu WAN (ADSL). DNS Tryb pracy Proxy DNS. LAN IP Address Adres IP interfejsu LAN. DHCP Status serwera DHCP. Ethernet Status interfejsu Ethernet. USB Status interfejsu USB. System Uptime Czas pracy urządzenia od ostatniego restartu. Model Model (typ) urządzenia. Serial Number Numer seryjny urządzenia (opcja nie dostępna). Firmware Version Wersja oprogramowania urządzenia. Ethernet MAC address Adres MAC interfejsu Ethernet. DSL MAC address Adres MAC interfejsu WAN (wbudowanego modemu ADSL). AP MAC address Adres MAC bezprzewodowego punktu dostępowego. NAT Status NAT. Firewall Status firewall a. SSID Nazwa bezprzewodowej sieci. Security Type Rodzaj zabezpieczenia połączenia bezprzewodowego. WEP Encryption Key Klucz WEP. 5.3.2 Quick Start Funkcja Quick Start umożliwia podstawową konfigurację domyślnego połączenia PPPoE lub PPPoA. Umożliwia również nawiązanie lub rozłączenie połączenia. 30
Parametry: User ID Nazwa użytkownika otrzymana od ISP. Password Hasło dla użytkownika otrzymane od ISP. Protocol Protokół enkapsulacji danych (PPPoE, PPPoA VC-Mux, PPPoA LLC). VPI (Virtual Path Identyfier) Identyfikator wirtualnej ścieżki połączenia (0 255). VCI (Virtual Circuit Identyfier) Identyfikator wirtualnego obwodu połączenia (0 65535). Connect/Disconnect Nawiązanie połączenia / rozłączenie połączenia. 5.3.3 LAN Configuration Funkcja LAN Group 1 Configuration umożliwia konfigurację grupy 1 interfejsu LAN (adres IP, maska podsieci, brama domyślna, nazwa hosta i domeny, parametry serwera DHCP oraz DHCP Relay). Parametry: IP Address Adres IP interfejsu LAN (grupy 1). Netmask Maska podsieci. Default Gateway Brama domyślna, najczęściej jest nią sam router dlatego pole pozostawiamy puste. Host Name Nazwa hosta interfejsu routera. Domain Nazwa domeny. 31
Enable DHCP Server Włączenie serwera DHCP (zaznaczone domyślnie). Start IP Pierwszy adres IP z puli serwera DHCP. End IP Ostatni adres z puli serwera DHCP. Lease Time Czas dzierżawy adresów IP. Enable DHCP Relay Włączenie przekierowania zapytań DHCP z sieci LAN do serwera DHCP znajdującego się w sieci WAN pod adresem określonym w polu Relay IP. Server and Relay Off Wyłączenie serwera DHCP oraz przekierowania DHCP. Uwaga: Jeżeli chcesz zmienić podsieć LAN, będziesz musiał wprowadzić nowy adres IP wraz z maską podsieci, np. 192.168.0.1 z maską 255.255.255.0. Serwer DHCP zostanie automatycznie przestawiony. Pamiętaj aby po zapisaniu ustawień (link Save Settings) i restarcie urządzenia (link Restart Router) odświeżyć adresy IP na wszystkich urządzeniach w sieci LAN. Jeżeli nie odświeżysz adresu IP nie będzie możliwe zalogowanie się do urządzenia i korzystanie z sieci WAN. 5.3.4 Diagnostics Funkcja Diagnostics umożliwia przeprowadzenie diagnostyki połączenia sieciowego oraz modemu. Kliknij przycisk Test aby uruchomić procedurę testową. Testowanie urządzenia trwa. Zaczekaj na wynik testu diagnostycznego. 32
Wynik testu diagnostycznego przedstawia poniższy ekran. Funkcja Ping Test umożliwia test połączenia sieciowego za pomocą polecenia ping. Wpisz adres IP w pole Enter IP Addres to ping, rozmiar pakietu w pole Packet size oraz liczbę wysyłanych pakietów w pole Number of echo requestsi i kliknij przycisk Test. 33
Funkcja Modem Test umożliwia test poprawności połączenia modemu ADSL. Wybierz typ testu w polu Test Type oraz kliknij przycisk Test. Uwaga: Urządzenie u ISP DSLAM musi wspierać tą funkcję. Nie wszystkie DSLAMy wspierają F4 i F5. 34
5.4 Zakładka Advanced Zakładka Advanced umożliwia zaawansowaną konfigurację urządzenia. 5.4.1 WAN Funkcja WAN umożliwia konfigurację połączenia WAN oraz wybór modulacji modemu ADSL. 35
5.4.1.1 New Connection Funkcja New Connection umożliwia utworzenie nowego połączenia WAN. Aby utworzyć nowe połączenie WAN musisz otrzymać od dostawcy usług ISP następujące informację: - parametry VPI oraz VCI - typ enkapsulacji oraz multipleksowania - training mode (domyślnie MMODE) - nazwa użytkownika i hasło (dla połączeń PPPoE i PPPoA) - adres IP, maska podsieci, brama domyślna oraz adres serwera DNS (dla połączeń RFC 1483) Urządzenie umożliwia zdefiniowanie do 8 różnych VC. Jeżeli posiadasz kilka wirtualnych połączeń możesz zastosować statyczny lub dynamiczny routing. Urządzenie wspiera następujące protokoły: - klient DHCP (dynamiczne IP) - static (statyczne IP) - Bridge - PPPoA (RFC 2364) - PPPoE (RFC 2516) - CLIP (Classical IP over ATM RFC 1577) 5.4.1.2 PPPoE połączenie domyślne PPPoE jest protokołem enkapsulacji pakietów PPP przesyłanych poprzez Ethernet określonym przez dokument RFC 2516. Dostarcza również mechanizm autentykacji użytkowników. 36
Parametry: Name Nazwa połączenia. Options Opcje połączenia. NAT Włączenie NAT. Firewall Włączenie Firewall. Type PPPoE. Połączenie PPPoE. Sharing Dzielenie połączenia ADSL, VLAN (tylko wówczas gdy mamy co najmniej dwa połączenia, które umożliwiają dzielenie). VLAN ID Identyfikator VLAN. Priority Bits Bity priorytetu. Username Nazwa użytkownika otrzymana od ISP. Password Hasło dla użytkownika otrzymane od ISP. Idle Timeout Czas bezczynności, po którym połączenie zostanie automatycznie rozłączone gdy zaznaczona jest opcja On Demand. Keep Alive Czas trwania połączenie PPPoE gdy odznaczona jest opcja On Demand. Wartość 0 oznacza, iż połączenie nigdy nie jest rozłączane. Authentication Wybór typu autentykacji: PAP, CHAP, Auto. MTU (Maximum Transmission Unit) Maksymalny rozmiar ramek PPP, które mogą być wysłane przez modem. 37
On Demand Połączenie zestawiane na żądanie i rozłączane po czasie Idle Timeout. Default Gateway Określenie połączenia jako domyślne (defaut-route). Enforce MTU Opcja powodująca, że cały ruch TCP jest dopasowywany do MTU połączenia PPP przez zmianę wartości maksymalnego rozmiaru nie fragmentowanego pakietu MSS (Maximum Segment Size) do wartości MTU tego połączenia. Debug Włączenie debugowania połączenia PPPoE. PPP Unnumbered Opcja umożliwiająca przypisanie połączenia WAN do grupy LAN. LAN Grupa LAN. VPI (Virtual Path Identyfier) Identyfikator wirtualnej ścieżki połączenia (0 255). VCI (Virtual Circuit Identyfier) Identyfikator wirtualnego obwodu połączenia (0 65535). QOS Wybór typu kategorii usług (CBR, UBR, VBR). UBR (Unspecified Bit Rate) Ustawienie to powoduje, iż komórki (dane) są dostarczane całą przepustowością (Best Effort) lecz bez gwarancji pasma. Ruch taki jest podatny na czasowe zmiany szerokości pasma. UBR stosuje się dla aplikacji nie wymagających określenia maksymalnego opóźnienia transferu danych. CBR (Constant Bit Rate) Ustawienie to powoduje określenie pewnego, gwarantowanego pasma określonego za pomocą parametru Peak Cell Rate (PCR). Powoduje to, iż komórki (dane) nie będą transmitowane jeżeli nie będzie dostępne gwarantowane pasmo określone przez PCR. VBR (Variable Bit Rate) ustawienie to powoduje, iż komórki (dane) mogą być transmitowane jeżeli PVC posiada dostępny token. PVC magazynuje tokeny przy transferze określonym przez parametr Sustainable Cell Rate i maksymalnie może pomieścić wartość określoną przez parametr Maximum Burst Size. Kiedy PVC posiada dostępny token może transmitować komórki z prędkością określoną w PCR. Po transmisji komórek tokeny są gubione i mogą następne być magazynowane. Uwaga: Urządzenie umożliwia zdefiniowanie 8 profili PVC. Każdy z nich może mieć różną kategorię usług. Należy pamiętać, iż PVC z CBR będzie posiadał wyższy priorytet niż PVC z UBR. 38
PCR (Peak Cell Rate) Maksymalna wartość pasma w pewnych przypadkach gwarantowana dla CBR i VBR. Miarą PCR jest liczba komórek na sekundę (Cells/Seconds). SCR (Sustainable Cell Rate) Wartość utrzymywanego transferu przy których PVC z VBR może transmitować komórki ATM. SCR można używać jako zarezerwowane pasmo dla PVC. MBS (Max Burst Size) Liczba komórek, które mogą być przesłane przez PVC z VBR w sposób ciągły z wartością PCR. CDVT (Cell Delay Variation Tolerance) Tolerancja zmian opóźnienia komórek ATM. Utworzenie nowego połączenia PPPoE: 1. Kliknij funkcję WAN New Connection. 2. W polu Name wpisz nazwę połączenia. 3. W polu Type wybierz protokół PPPoE. 4. W polach Username i Password wpisz nazwę użytkownika i hasło. 5. Określ parametry VPI oraz VCI. 6. Kliknij Apply aby zaakceptować wprowadzone zmiany, 7. Kliknij link Save Settings aby zapisać ustawienia do pamięci flash. 5.4.1.3 PPPoA PPPoA jest protokołem enkapsulacji pakietów PPP poprzez komórki ATM, które są przesyłane przez linię ADSL określonym przez dokument RFC 2364. Dostarcza również mechanizm autentykacji użytkowników. Od ISP powinieneś otrzymać wykorzystywana przez dostawcę metodę enkapsulacji danych: LLC lub VC. Zaletą protokołu PPPoA jest możliwość dzielenia jednego, fizycznego łącza ADSL przez wielu użytkowników sieci LAN. 39
Parametry: Name Nazwa połączenia. Options Opcje połączenia. NAT Włączenie NAT. Firewall Włączenie Firewall. Type PPPoA. Połączenie PPPoA. Sharing Dzielenie połączenia ADSL, VLAN (tylko wówczas gdy mamy co najmniej dwa połączenia, które umożliwiają dzielenie). VLAN ID Identyfikator VLAN. Priority Bits Bity priorytetu. Encapsulation Wybór metody enkapsulacji danych: LLC lub VC. Username Nazwa użytkownika otrzymana od ISP. Password Hasło dla użytkownika otrzymane od ISP. Idle Timeout Czas bezczynności, po którym połączenie zostanie automatycznie rozłączone gdy zaznaczona jest opcja On Demand. Keep Alive Czas trwania połączenie PPPoA gdy odznaczona jest opcja On Demand. Wartość 0 oznacza, iż połączenie nigdy nie jest rozłączane. Authentication Wybór typu autentykacji: PAP, CHAP, Auto. MTU (Maximum Transmission Unit) Maksymalny rozmiar ramek PPP, które mogą być wysłane przez modem. 40
On Demand Połączenie zestawiane na żądanie i rozłączane po czasie Idle Timeout. Default Gateway Określenie połączenia jako domyślne (defaut-route). Debug Włączenie debugowania połączenia PPPoA. PPP Unnumbered Opcja umożliwiająca przypisanie połączenia WAN do grupy LAN. LAN Grupa LAN. VPI (Virtual Path Identyfier) Identyfikator wirtualnej ścieżki połączenia (0 255). VCI (Virtual Circuit Identyfier) Identyfikator wirtualnego obwodu połączenia (0 65535). QOS Wybór typu kategorii usług (CBR, UBR, VBR). Opis przy połączeniu PPPoE. Utworzenie nowego połączenia PPPoA: 1. Kliknij funkcję WAN New Connection. 2. W polu Name wpisz nazwę połączenia. 3. W polu Type wybierz protokół PPPoA, wybierz typ enkapsulacji (LLC lub VC). 4. W polach Username i Password wpisz nazwę użytkownika i hasło. 5. Określ parametry VPI oraz VCI. 6. Kliknij Apply aby zaakceptować wprowadzone zmiany, 7. Kliknij link Save Settings aby zapisać ustawienia do pamięci flash. 5.4.1.4 Static W trybie Static urządzenia posiada na stałe przypisany adres IP otrzymany od ISP. Ponadto można przypisać maksymalnie trzy adresy serwerów DNS. 41
Parametry: Name Nazwa połączenia. Type Static. Połączenie ze statycznym adresem IP. Options Opcje połączenia. NAT Włączenie NAT. Firewall Włączenie Firewall. Sharing Dzielenie połączenia ADSL, VLAN (tylko wówczas gdy mamy co najmniej dwa połączenia, które umożliwiają dzielenie). VLAN ID Identyfikator VLAN. Priority Bits Bity priorytetu. Encapsulation Wybór metody enkapsulacji danych: LLC lub VC. IP Address Adres IP urządzenia otrzymany od ISP. Mask Maska podsieci. Default GW Adres IP domyślnej bramy. DNS 1 3 Adres IP serwerów DNS. Mode Tryb pracy: Bridged lub Routed. VPI (Virtual Path Identyfier) Identyfikator wirtualnej ścieżki połączenia (0 255). VCI (Virtual Circuit Identyfier) Identyfikator wirtualnego obwodu połączenia (0 65535). QOS Wybór typu kategorii usług (CBR, UBR, VBR). Opis przy połączeniu PPPoE. 42
Utworzenie nowego połączenia Static: 1. Kliknij funkcję New Connection. 2. W polu Name wpisz nazwę połączenia. 3. W polu Type wybierz protokół Static, wybierz typ enkapsulacji (LLC lub VC). 4. Wpisz adres IP, maskę, bramę oraz adresy serwerów DNS w odpowiednie pola. 5. Określ parametry VPI oraz VCI. 6. Kliknij Apply aby zaakceptować wprowadzone zmiany, 7. Kliknij link Save Settings aby zapisać ustawienia do pamięci flash. 5.4.1.5 DHCP W trybie DHCP urządzenie otrzymuje adres IP z serwera DHCP umieszczonego w sieci WAN u ISP. Przycisk Renew umożliwia odświeżenie adresu IP a Release jego zwolnienie. Parametry: Name Nazwa połączenia. Type DHCP. Połączenie klient DHCP. Options Opcje połączenia. NAT Włączenie NAT. 43
Firewall Włączenie Firewall. Sharing Dzielenie połączenia ADSL, VLAN (tylko wówczas gdy mamy co najmniej dwa połączenia, które umożliwiają dzielenie). VLAN ID Identyfikator VLAN. Priority Bits Bity priorytetu. Encapsulation Wybór metody enkapsulacji danych: LLC lub VC. IP Address Adres IP urządzenia otrzymany z serwera DHCP. Mask Maska podsieci. Gateway Adres IP domyślnej bramy Default Gateway Określenie połączenia jako domyślne (defaut-route). VPI (Virtual Path Identyfier) Identyfikator wirtualnej ścieżki połączenia (0 255). VCI (Virtual Circuit Identyfier) Identyfikator wirtualnego obwodu połączenia (0 65535). QOS Wybór typu kategorii usług (CBR, UBR, VBR). Opis przy połączeniu PPPoE. Utworzenie nowego połączenia DHCP: 1. Kliknij funkcję WAN New Connection. 2. W polu Name wpisz nazwę połączenia. 3. W polu Type wybierz protokół DHCP, wybierz typ enkapsulacji (LLC / VC). 4. Określ parametry VPI oraz VCI. 5. Kliknij Apply aby zaakceptować wprowadzone zmiany, 6. Kliknij link Save Settings aby zapisać ustawienia do pamięci flash. 5.4.1.6 Bridge W trybie Bridge urządzenie pracuje jako modem ADSL, dlatego nie posiada adresu IP interfejsu WAN. NAT oraz Firewall są nieaktywne a urządzenie tylko przesyła pakiety z interfejsu WAN do LAN. 44
Parametry: Name Nazwa połączenia. Type Bridge. Połączenie Bridge. Sharing Dzielenie połączenia ADSL, VLAN (tylko wówczas gdy mamy co najmniej dwa połączenia, które umożliwiają dzielenie). VLAN ID Identyfikator VLAN. Priority Bits Bity priorytetu. Encapsulation Wybór metody enkapsulacji danych: LLC lub VC. Select LAN Wybór interfejsu LAN. VPI (Virtual Path Identyfier) Identyfikator wirtualnej ścieżki połączenia (0 255). VCI (Virtual Circuit Identyfier) Identyfikator wirtualnego obwodu połączenia (0 65535). QOS Wybór typu kategorii usług (CBR, UBR, VBR). Opis przy połączeniu PPPoE. Utworzenie nowego połączenia Bridge: 1. Kliknij funkcję WAN New Connection. 2. W polu Name wpisz nazwę połączenia. 3. W polu Type wybierz protokół Bridge, wybierz typ enkapsulacji (LLC lub VC). 4. Określ parametry VPI oraz VCI. 5. Kliknij Apply aby zaakceptować wprowadzone zmiany, 6. Kliknij link Save Settings aby zapisać ustawienia do pamięci flash. 45
5.4.1.7 CLIP Tryb CLIP (Classical IP over ATM) zdefiniowany jest w RFC 1577 i umożliwia przesyłanie pakietów IP przez sieć ATM. Chipset TI w trybie CLIP wspiera AAL5 używając RFC 1577 wykorzystując ATMARP. Dodatkowo chipset w trybie CLIP wspiera tylko PVC (bez SVC). Parametry: Name Nazwa połączenia. Type CLIP. Połączenie IP over ATM. Options Opcje połączenia. NAT Włączenie NAT. Firewall Włączenie Firewall. Sharing Dzielenie połączenia ADSL, VLAN (tylko wówczas gdy mamy co najmniej dwa połączenia, które umożliwiają dzielenie). VLAN ID Identyfikator VLAN. Priority Bits Bity priorytetu. IP Address Adres IP urządzenia otrzymany od ISP. Mask Maska podsieci. ARP Server Adres IP serwera ARP. Default Gateway Adres IP domyślnej bramy. VPI (Virtual Path Identyfier) Identyfikator wirtualnej ścieżki połączenia (0 255). VCI (Virtual Circuit Identyfier) Identyfikator wirtualnego obwodu połączenia (0 65535). QOS Wybór typu kategorii usług (CBR, UBR, VBR). Opis przy połączeniu PPPoE. 46
Utworzenie nowego połączenia CLIP: 1. Kliknij funkcję WAN New Connection. 2. W polu Name wpisz nazwę połączenia. 3. W polu Type wybierz protokół CLIP. 4. Wpisz adres IP, maskę, bramę oraz adres serwera ARP w odpowiednie pola. 5. Określ parametry VPI oraz VCI. 6. Kliknij Apply aby zaakceptować wprowadzone zmiany, 7. Kliknij link Save Settings aby zapisać ustawienia do pamięci flash. 5.4.1.8 Modyfikowanie istniejącego połączenia Aby zmienić parametry istniejącego połączenia wybierz żądane połączenie np. quickstart, zmień ustawienia, kliknij przycisk Apply oraz zapisz ustawienia za pomocą linku Save Settings. Urządzenie umożliwia utworzenie do 8 połączeń ADSL: Po utworzenie 8 połączeń opcja New Connection przestaje być widoczna. Aby zmodyfikować istniejące połączenie wybierz go z listy. 47
5.4.1.9 ADSL Modulation Funkcja Modem Setup umożliwia wybór typu modulacji. Zapisz ustawienia za pomocą linku Save Settings aby zostały one trwale zapamiętane. 5.4.2 LAN Funkcja LAN umożliwia konfigurację interfejsu LAN urządzenia oraz wbudowanego przełącznika (switch) sieciowego 4 portowego. 5.4.2.1 LAN Configuration Router Asmax Ar-804gu posiada 2 niezależne interfejsy LAN: Ethernet (4 portowy switch RJ-45) wraz z USB oraz Wireless (bezprzewodowy punkt dostępowy pracujący w standardzie 802.11b oraz 802.11g). Powyższe interfejsy mogą być przypisane do oddzielnie konfigurowalnych grup. Domyślnie należą one do wspólnej grupy, posiadającej wspólną przestrzeń adresową i serwer DHCP. Aby skonfigurować daną grupę kliknij link Configure. W przyszłych wersjach oprogramowania interfejs USB zostanie oddzielony od Ethernet. W ten sposób wszystkie 3 interfejsy będą mogły tworzyć trzy oddzielne grupy LAN. 48
5.4.2.2 LAN group 1/2/3 Configuration Funkcja LAN group 1/2/3 Configuration umożliwia konfigurację każdej z grup interfejsów LAN. Okno funkcji posiada trzy kolumny: IP Settings określającą parametry interfejsu oraz serwera DHCP, Services umożliwiającą skonfigurowanie zaawansowanych funkcji dla danego interfejsu (IP Filters, Bridge Filters, UpnP, LAN Clients, IP QoS, Static Routing) dostępnych również z pozostałych zakładek (Advanced, Security) oraz Status określającej aktywność wybranych funkcji (dioda zielona usługa aktywna, dioda czerwona usługa nieaktywna bądź nie skonfigurowana). Opis funkcji zaawansowanych znajduje się w punkcie dotyczącym zakładki Advanced oraz Security. 49
Parametry: Unmanaged Zarządzanie adresem IP oraz serwerem DHCP dla danej grupy wyłączone. Obtain an IP address automatically Adres IP interfejsu otrzymywany z serwera DHCP. Przyciski Release oraz Renew umożliwiają odpowiednio zwolnienie i odświeżenie adresu. PPP IP Address Adres IP przypisany od interfejsu PPP. Use the following Static IP address Adres IP interfejsu oraz serwer DHCP zdefiniowany przez użytkownika. IP Address Adres IP interfejsu (grupy). Netmask Maska podsieci. Default Gateway Brama domyślna, najczęściej jest nią sam router dlatego pole pozostawiamy puste. Host Name Nazwa hosta interfejsu routera. Domain Nazwa domeny. 50
Enable DHCP Server Włączenie serwera DHCP (zaznaczone domyślnie). Start IP Pierwszy adres IP z puli serwera DHCP. End IP Ostatni adres z puli serwera DHCP. Lease Time Czas dzierżawy adresów IP. Enable DHCP Relay Włączenie przekierowania zapytań DHCP z sieci LAN do serwera DHCP znajdującego się w sieci WAN pod adresem określonym w polu Relay IP. Server and Relay Off Wyłączenie serwera DHCP oraz przekierowania DHCP. Uwaga: Jeżeli chcesz zmienić podsieć LAN, będziesz musiał wprowadzić nowy adres IP wraz z maską podsieci, np. 192.168.0.1 z maską 255.255.255.0. Serwer DHCP zostanie automatycznie przestawiony. Pamiętaj aby po zapisaniu ustawień (link Save Settingsl) odświeżyć adresy IP na wszystkich urządzeniach w sieci LAN. Jeżeli nie odświeżysz adresu IP nie będzie możliwe zalogowanie się do urządzenia i korzystanie z sieci WAN. 5.4.2.3 LAN Clients Funkcja LAN Clients umożliwia wyświetlenie i przypisanie nazwy hosta do jego adresu IP zarówno w przypadku statycznych jak i dynamicznych adresów IP. Ponadto funkcja umożliwia rezerwację adresu IP w serwerze DHCP na podstawie nazwy hosta (klienta DHCP). Zdefiniowanie nazwy statycznemu adresowi IP umożliwi uwzględnienie go przy przekierowaniu oraz filtrowaniu portów. Parametry: Select LAN Connection Połączenie LAN (grupa LAN). Enter IP Address Adres IP dodawanego hosta. Hostname Nazwa dodawanego hosta. MAC Address Adres MAC hosta. 51
5.4.2.4 Ethernet Switch Configuration Funkcja Ethernet Switch Configuration umożliwia konfigurację prędkości transmisji każdego z czterech portów wbudowanego switcha Ethernet. Użytkownik możne samodzielnie wybrać tryb: 10 Mb/s Half Duplex, 10 Mb/s Full Duplex, 100 Mb/s Half Duplex, 100 Mb/s Full Duplex oraz Auto Negotiation. 5.4.3 Application Funkcja Appication umożliwia zaawansowaną konfigurację urządzenia, w tym filtrowania, konfigurację klienta DynamicDNS oraz SNTP, protokołu UPnP i SNMP. 5.4.3.1 UPnP Funkcja UPnP umożliwia przepuszczenie przez router aplikacji używających protokołu UPnP. W przypadku wielu połączeń ADSL wybierz połączeni główne do Internetu, które będzie obsługiwało UPnP. 52
Parametry: Enable UPNP Uaktywnienie funkcji UPnP. WAN Connection Połączenie WAN, dla którego ma być aktywna funkcja UPnP. LAN Connection Interfejs LAN, dla którego ma być aktywna funkcja UPnP. 5.4.3.2 SNTP Funkcja umożliwiająca wybór strefy czasowej (menu rozwijane Time Zone) lub samodzielne określenie adresu serwera czasu (pole Primary/Secondary/Tertiary SNTP Server). SNTP (Simple Network Time Protocol) jest protokołem za pomocą, którego urządzenie otrzymuje aktualny czas (godzina, data) z serwera czasu. Parametry: Enable SNTP Uaktywnienie funkcji. Primary/Secondary/Tertiary SNTP Server Adresy IP serwerów SNTP. Timeout Czas odpowiedzi na zapytanie. Polling Interval Czas synchronizacji. Retry Count Liczba powtórzeń zapytań. Time Zone Strefa czasowa. Day Light Automatyczne uwzględnianie czasu letniego. 53
5.4.3.3 SNMP Urządzenie posiada wbudowanego agenta SNMP przez co użytkownik może nim zarządzać zdalnie za pomocą protokołu SNMP v1/v2c oraz umożliwia skonfigurowanie pułapek (Traps) odpowiedzialnych za wysyłanie komunikatów. Parametry: Enable SNMP Agent Uaktywnienie agenta SNMP. Enable SNMP Trapst Uaktywnienie pułapek SNMP. Name, Location, Contact Dane urządzenia. Community Społeczność SNMP, określona przez swoją nazwę w polu Name oraz prawa dostępu w polu Access Right (ReadOnly tylko do odczytu, ReadWrite zapis oraz odczyt). Traps Pułapki SNMP odpowiedzialne są za wysyłanie komunikatów do użytkowników o adresie IP określonym w polu Destination IP należących do społeczności określonej w polu Trap Community w wersji SNMP określonej w polu Trap Version (SNMP v1 lub SNMP v2c). 54
5.4.3.4 IP QoS Funkcja IP QoS umożliwia zarządzanie pasmem dla ruchu na danym interfejsie WAN poprzez określenie jego priorytetu oraz oznaczanie pakietów za pomocą znaczników ToS nagłówka IP. Parametry: Choose a connection Wybór połączenia WAN. Low priority weight Waga niskiego priorytetu. Medium priority weight Waga średniego priorytetu. Enable IPQoS Włączenie zarządzania pasmem QoS. Trusted Mode Tryb zaufany. Dodawanie nowej reguły QoS: - kliknij przycisk Add - na ekranie zostanie wyświetlone poniższe okno konfiguracji reguły 55
Parametry: Rule Name Nazwa reguły. Source/Destination IP Źródłowy/docelowy adres IP. Source/Destination Netmask Źródłowa/docelowa maska podsieci. Source/Destination Start Port Źródłowy/docelowy początkowy port (z zakresu). Source/Destination Destination Port Źródłowy/docelowy końcowy port (z zakresu). Protocol Protokół warstwy transportowej (TPC, UDP, ICMP, ANY dowolny). Phisical Port Fizyczny port urządzenia (Ethernet: Port 1 Port 4, USB, WLAN). Traffic Priority Priorytet ruchu tej reguły. Normal Service Standardowy ruch bez oznaczania ToS. TOS Marking Określenie znaczników ToS w nagłówku IP (minimalizacja kosztu Minimize monetary cost, maksymalizacja niezawodności Maximize reliabillity, maksymalizacja przepustowości Maximize trouhgput, minimalizacja opóźnienia Minimize delay). 5.4.3.5 IGMP Multicast Funkcja Multicast umożliwia włączenie opcji IGMP Multicast. Multicast jest przydatny kiedy datagramy UDP muszą być wysłane do więcej niż jednego adresu IP. 56
Aby włączyć funkcję IGMP Multicast zaznacz opcję Enable IGMP Multicast oraz wybierz połączenie WAN zaznaczając pole Select przy nazwie połączenia. 5.4.3.6 Dynamic DNS Client DDNS (Dynamic Domain Name System) umożliwia tłumaczenie nazwy domenowej routera na jego aktualny publiczny adres IP, istotne zwłaszcza przy dynamicznym adresie IP. Umożliwia to łatwy dostęp do usług udostępnionych na serwerach wirtualnych czy DMZ urządzenia pracującego z dynamicznym adresem IP. Router umożliwia przypisanie domenowej nazwy hosta za pomocą serwera DDNS np. www.dyndns.org lub www.no-ip.com. Aby możliwe było korzystanie z usługi serwera DDNS użytkownik musi wcześniej posiadać na nim swoje indywidualne konto oraz zarejestrować swoją nazwę hosta. Proces rejestracji dokonuje się poprzez stronę WWW jednego z powyższych serwerów i jest w chwili obecnej bezpłatny. Parametry: Enable Uaktywnienie funkcji. Dynamic DNS Provider Serwer DDNS (m.i. dyndns, noip). Hostname Nazwa domenowa hosta. Username Nazwa użytkownika serwera DDNS. Password Hasło dla użytkownika. 57
5.4.3.7 DNS Proxy Dzięki DNS Proxy można jako adresu serwera DNS użyć adresu interfejsu LAN routera, który gromadzi listę dostępnych serwerów DNS na podstawie adresów otrzymanych podczas negocjacji połączenia PPP lub połączenia z klientem DHCP oraz zdefiniowanych przez użytkownika. Następnie zapytania DNS pochodzące z lokalnych hostów są przesyłane do serwerów DNS. Parametry: DNS Server Priority Priorytet serwerów DNS. Primary DNS Adres podstawowego serwera DNS. Secondary DNS Adres alternatywnego serwera DNS. 58
5.4.3.8 Port Forwarding Funkcja Port Forwarding umożliwia mapowanie zewnętrznych portów routera na określony host w sieci LAN. Wszystkie porty TCP i UDP od strony WAN urządzenia są zamknięte dzięki mechanizmowi NAT. Jeżeli jakiś określony host w lokalnej sieci LAN potrzebuje zmapowania portu TCP/UDP od strony WAN należy dodać odpowiedni wpis. Aby przekierować port: - Wybierz połączenie WAN w polu WAN Connection. - Wybierz grupę użytkowników LAN w polu Select LAN Group. - Wybierz adres IP hosta w sieci LAN w polu LAN IP. Jeżeli żądany adres IP nie znajduje się na liście należy go dodać za pomocą funkcji LAN Clients klikając przycisk New IP. - Zaznacz aplikację, która determinuje porty i kliknij przycisk Add. - Kliknij przycisk Apply i zapisz ustawienia za pomocą zakładki Tools. Zastosowanie: Najczęściej funkcję Port Forwarding wykorzystuje się celem udostępnienia lokalnego serwera www, ftp, serwer gry użytkownikom sieci WAN. Również aby móc korzystać z programów p2p (peer-to-peer) z pełną przepustowością (High ID) lub aplikacji multimedialnych należy przekierować określony port/porty. 59
Uwaga: Dany port można przekierować TYLKO dla jednego adresu IP. Jeżeli zostanie przekierowany port TCP 80 dla adresu 10.0.0.10 to nie można przekierować portu 80 dla żadnego innego adresu w sieci LAN. Kliknięcie przycisku New IP spowoduje otwarcie okna funkcji LAN Clients. Opcja Allow Incoming Ping zezwala na odpowiedzi przychodzących żądań ping. Urządzenie posiada zdefiniowane porty w kategoriach: Games, VPN, Audio/Video, Apps, Servers dla następujących aplikacji: Games VPN Autdio/Video Apps Servers Alien vs Predator IPSec L2TP Net2Phone VNC Web Server Asheron s Call PPTP Netmeeting Win2k Terminal FTP Server Dark Rein 2 Quick Time 4 PcAnywhere Telnet Server Server Delta Force Netbios DNS Server Doom RemoteAnything LDAP Server Dune 2000 Radmin NNTP Server Direct (7, 8) Games LapLimk SMTP Server EliteForce CarbonCopy POP2 Server EverQuest Gnutella POP3 Server Fighter Ace II IMAP Server Half Life IRC Server Heretic II Hexen II Kali Motorhead MSN Gaming Zone Myth: The Fallen Lords Need for Speed Porche Need for Speed 3 Outlows Rainbow 6 Rogue Spear Starcraft Tiberian Sun Ultima Unreal Tournment Quake 3 Server Quake 2 Server Unreal Server Lotus Server Remotely Possible Server Kategoria User służy do definiowania własnych aplikacji. Aby zdefiniować własną regułę kliknij link Custom Port Forwarding. 60
Parametry: Connection Połączenie WAN. Application Nazwa aplikacji. Enable Aktywny forward. Protocol Protokół transportowy: TCP, UDP, TCP z UDP. Source/Destination IP Address Źródłowy/docelowy (host w sieci LAN) adres IP. Source/Destination Netmask Źródłowa/docelowa maska podsieci. Destination Port Start Numer portu lub początek zakresu portów od strony interfejsu WAN Destination Port End Numer portu lub koniec zakresu portów od strony interfejsu WAN. Destination Port End Numer mapowanego portu od strony interfejsu LAN. Przykład: Udostępnienie serwera www oraz ftp znajdującego się w sieci LAN. Na komputerze o adresie 192.168.1.2 jest zainstalowany serwer http (www). Na komputerze o adresie 192.168.1.3 jest zainstalowany serwer ftp. Router otrzymał od ISP od strony WAN adres IP: 83.80.80.1 1. Należy za pomocą funkcji Port Forwardng dodać następujące dwa wpisy: 61
2. Za pomocą funkcji Save Setting zapisać ustawienia. 3. Po restarcie urządzenia serwery są widoczne pod następującymi adresami: dla użytkowników sieci LAN: ftp 192.168.1.3 np. ftp://192.168.1.3 www 192.168.1.2 np. http://192.168.1.2 62
dla użytkowników sieci WAN: ftp 83.80.80.1 np. ftp://83.80.80.1 www 83.80.80.1 np. http://83.80.80.1 Uwaga: Przekierowanie portów nie działa dla użytkowników sieci LAN. Użytkownicy sieci LAN nadal muszą korzystać z serwerów na podstawie ich lokalnych adresów IP. DMZ (De-Militarized Zone) jest obszarem pomiędzy chronioną za pomocą NAT siecią LAN a siecią WAN. Umożliwia ona wystawienie hosta z sieci LAN do sieci WAN pod adresem interfejsu WAN routera. Host będzie widoczny w sieci LAN pod jego adresem IP w sieci LAN natomiast w sieci WAN pod adresem WAN routera. W praktyce oznacza to przekierowanie całego zakresu portów (1 65535). Parametry: Enable DMZ Uaktywnienie funkcji DMZ. Select your WAN Connection Połączenie WAN. Selcet LAN Group Grupa LAN. Select a LAN IP Address Adres IP hosta w sieci LAN, który będzie obsługiwał DMZ. Jeżeli żądany adres IP nie znajduje się na liście kliknij link LAN Clients aby go do listy dodać. Uwaga: Jeżeli potrzebujesz przekierowac tylko kilka portów bezpieczniejsze jest użycie opcji Port Forwarding zamiast DMZ. 5.4.3.9 MAC Filtering (Bridge Filters) Funkcja Bridge Filters umożliwia filtrowanie pakietów na podstawie MAC adresów. Możliwe jest filtrowanie pakietów na podstawie adresu źródłowego MAC (pole Src MAC) opcja Deny lub forwardowanie pakietów z adresu źródłowego (pole Src MAC) do adresu docelowego (pole Dest MAC) opcja Allow. 63