Szybki ruter bezprzewodowy 2,4 GHz D-Link AirPlus Xtreme G+ DI-624+ Podręcznik użytkownika
Spis treści Zawartość opakowania...3 Wprowadzenie...4 Podstawy sieci bezprzewodowych...8 Przygotowanie do pracy...11 Używanie menu konfiguracji...12 Podstawy pracy w sieci...39 Rozwiązywanie problemów...54 Dane techniczne...60 Najczęściej zadawane pytania...63 Pomoc techniczna...91 2
Zawartość opakowania Opakowanie zawiera: szybki ruter bezprzewodowy 2,4 GHz D-Link AirPlus Xtreme G+ DI-624+; zasilacz napięcia stałego 5 V, 2.5 A; podręcznik na dysku CD; instrukcję szybkiej instalacji; kabel Ethernet (wszystkie porty ethernetowe rutera mają funkcję automatycznego przełączania interfejsu MDI/MDIX). Uwaga: Użycie zasilacza o innym napięciu znamionowym, niż napięcie zasilacza dołączonego do rutera DI-624+, spowoduje uszkodzenie produktu i utratę gwarancji. Jeżeli w opakowaniu brakuje którejkolwiek z powyższych pozycji, należy skontaktować się ze sprzedawcą. Wymagania systemowe: Ethernetowy modem DSL lub modem do sieci telewizji kablowej; komputer z systemem operacyjnym Windows, Macintosh lub Linux i zainstalowaną kartą sieci Ethernet; przeglądarka Internet Explorer w wersji 6.0 lub Netscape Navigator w wersji 6.0 lub nowszej. 3
Wprowadzenie D-Link AirPlus Xtreme G+ DI-624+ to szybki, wydajny ruter bezprzewodowy zgodny ze standardem 802.11g, obsługujący szybkie sieci bezprzewodowe zainstalowane w domach prywatnych, w firmach i w miejscach publicznych. W odróżnieniu od większości innych ruterów, które zapewniają tylko standardową szybkość transmisji 11 Mb/s, model DI-624+, używany z innymi produktami z serii D-Link AirPlus Xtreme G+, oferuje szybkość transmisji 8-krotnie większą od standardowej. Standard 802.11g jest kompatybilny wstecz z produktami zgodnymi ze standardem 802.11b. Dzięki temu pozwala utrzymać dotychczasowe możliwości połączeń bez konieczności wprowadzania zmian w całej sieci. W przypadku sieci mieszanej, z urządzeniami 802.11b i 802.11g, można nie osiągać pełnej szybkości oferowanej przez standard 802.11g, ale przy jego wprowadzaniu w sieci 802.11b utrzymana jest możliwość komunikowania się. Sieć można modernizować powoli, stopniowo zastępując urządzenia 802.11b produktami 802.11g. Oprócz większej szybkości transmisji przy pracy z innymi urządzeniami 802.11g, model DI-624+ zapewnia najnowsze, najpewniejsze i najbardziej zaawansowane zabezpieczenia wśród produktów dostępnych obecnie na rynku. Używany z innymi urządzeniami zgodnymi ze standardami 802.11g WPA (WiFi Protected Access) i 802.1x w sieci z serwerem RADIUS oferuje następujące funkcje zabezpieczeń: WPA (Funkcja może wymagać bezpłatnego uaktualnienia oprogramowania). WiFi Protected Access uwierzytelnia oraz identyfikuje użytkowników na podstawie tajnego klucza zmieniającego się automatycznie w regularnych odstępach czasu. Wykorzystując protokół TKIP (Temporal Key Integrity Protocol), WPA zmienia klucz tymczasowy co 10 000 pakietów (pakiet to rodzaj wiadomości przesyłanej siecią). Zapewnia to znacznie wyższe bezpieczeństwo, niż standardowy protokół WEP. Ponadto używane poprzednio szyfrowanie WEP wymagało ręcznego wprowadzania zmian klucza. 802.1x (Funkcja może wymagać bezpłatnego uaktualnienia oprogramowania). Pierwszą linią obrony przed włamaniami do sieci jest uwierzytelnianie. W procesie uwierzytelniania serwer sprawdza tożsamość klienta próbującego połączyć się z siecią. Klienci nieznani otrzymują odmowę dostępu. Ruter DI-624+, używany z innymi urządzeniami 802.11g, zapewnia również wysoki poziom bezpieczeństwa użytkownikom prywatnym, którzy w sieci domowej nie mają serwera RADIUS. Wykorzystując metodę szyfrowania WPA z kluczem wspólnym (Pre Shared Key), użytkownik otrzymuje nowy klucz zabezpieczający przy każdym połączeniu z siecią 802.11g. Użytkownik musi tylko jednorazowo wpisać informacje dotyczące szyfrowania w menu konfiguracji. Potem nie ma już potrzeby częstego ręcznego wprowadzania nowego klucza WEP. Dzięki ruterowi DI-624+ użytkownik automatycznie otrzymuje nowy klucz za każdym razem, gdy łączy się siecią, co znacznie poprawia bezpieczeństwo komunikacji. 4
Złącza i przycisk Wszystkie porty Ethernet (LAN i WAN) mają funkcję automatycznego przełączania interfejsu MDI/MDIX, która umożliwia wykorzystanie kabla bezpośredniego lub krosowego. Naciśnięcie przycisku Reset przywraca fabryczne ustawienia urządzenia. Porty LAN mają funkcję automatycznego przełączania interfejsu MDI/MDIX, która umożliwia wykrywanie rodzaju kabla wykorzystywanego do podłączania komputerów z kartami Ethernet. Port WAN z funkcją automatycznego przełączania interfejsu MDI/MDIX służy do podłączenia kablem ethernetowym modemu do sieci telewizji kablowej lub modemu DSL. Złącze do podłączenia zasilacza 5
Wskaźniki LED WAN. Światło ciągłe oznacza połączenie przez port WAN. W czasie transmisji danych wskaźnik miga. WLAN. Światło ciągłe oznacza, że segment sieci bezprzewodowej jest w stanie gotowości. W czasie bezprzewodowej transmisji danych wskaźnik miga. Power (Zasilanie). Światło ciągłe oznacza prawidłowe podłączenie do źródła zasilania. STATUS. Światło migające oznacza, że ruter DI-624+ jest w stanie gotowości. LOCAL NETWORK. Światło ciągłe na porcie 1 4 oznacza połączenie z komputerem działającym w sieci Ethernet. W czasie transmisji danych wskaźnik miga. 6
Właściwości Zapewnia pełną kompatybilność ze standardem 802.11g i umożliwia bezprzewodową transmisję danych z szybkością maksymalną 54 Mb/s. Zapewnia wsteczną kompatybilność ze standardem 802.11b i umożliwia bezprzewodową transmisję danych z szybkością maksymalną 11 Mb/s. Zabezpieczenie WPA (WiFi Protected Access), dostępne do bezpłatnego pobrania od czwartego kwartału 2003 r., uwierzytelnia oraz identyfikuje użytkowników na podstawie tajnego klucza zmieniającego się automatycznie w regularnych odstępach czasu. Protokół TKIP (Temporal Key Integrity Protocol) za jego pomocą serwer RADIUS zmienia klucz tymczasowy co 10 000 pakietów, co zapewnia większe bezpieczeństwo. Tryb Pre Shared Key, w którym użytkownicy indywidualni pozbawieni serwera RADIUS otrzymują nowy klucz zabezpieczający przy każdym nowym połączeniu z siecią, co znacznie poprawia bezpieczeństwo komunikacji sieciowej. Funkcja uwierzytelniania 802.1x, dostępna do bezpłatnego pobrania od czwartego kwartału 2003 r., wraz z serwerem RADIUS sprawdza tożsamość klientów próbujących uzyskać dostęp do sieci. Wykorzystuje technologię OFDM (Orthogonal Frequency Division Multiplexing). Oferuje konfigurację przyjazną dla użytkownika oraz narzędzia diagnostyczne. Pracuje w zakresie częstotliwości 2,4 GHz. Umożliwia współużytkowanie połączenia z Internetem przez podłączenie wielu komputerów do jednego modemu szerokopasmowego (do sieci telewizji kablowej lub DSL). Udostępnia zaawansowane funkcje zapory ogniowej (firewall). Obsługa translacji adresów sieciowych NAT z przepuszczaniem tuneli VPN (VPN pass-through) zapewnia wyższy poziom bezpieczeństwa. Filtry MAC. Filtry IP. Filtrowanie adresu URL. Blokowanie domen. Harmonogram stosowania reguł. Obsługuje serwer DHCP, dzięki czemu umożliwia automatyczne nadawanie adresów IP wszystkim komputerom w sieci. Konfigurowanie i zarządzanie odbywa się za pomocą przeglądarki internetowej. Udostępnia funkcje kontroli dostępu do sieci. Umożliwia wykorzystywanie specyficznych aplikacji wymagających wielu połączeń (np. niektóre komunikatory internetowe, gry itp.). Udostępnia 4 porty Ethernet 10/100 Mb/s i 1 port WAN, wszystkie z funkcją automatycznego przełączania interfejsu MDI/MDIX. 7
Podstawy sieci bezprzewodowych Produkty do sieci bezprzewodowych firmy D-Link są zgodne ze standardami branżowymi, dzięki czemu zapewniają kompatybilność i pozwalają łatwo ustanawiać szybkie połączenia bezprzewodowe w domu, firmie oraz w miejscach publicznych, w których sieć bezprzewodowa jest dostępna. Umożliwiają dostęp do niezbędnych danych w każdym miejscu i czasie, w których użytkownik ich potrzebuje. Może on więc korzystać z całej swobody, jaką daje sieć bezprzewodowa. Bezprzewodowa sieć lokalna (Wireless Local Area Network WLAN) to komputerowa sieć komórkowa, w której dane są wysyłane i odbierane nie przewodami, lecz drogą radiową. Sieci takie są coraz powszechniej wprowadzane w domach i biurach oraz w miejscach publicznych, takich jak porty lotnicze, kawiarnie i budynki uniwersyteckie. Nowatorskie sposoby wykorzystywania technologii WLAN ułatwiają użytkownikom pracę i komunikowanie się. Większa mobilność, wynikająca z braku okablowania i innych elementów infrastruktury stacjonarnej, okazała się dla wielu użytkowników cenną zaletą. W sieci bezprzewodowej można używać tych samych aplikacji, co w sieci stacjonarnej. Karty sieci bezprzewodowej używane w laptopach i komputerach biurkowych obsługują te same protokoły, co karty sieci Ethernet. Na korzyść technologii WLAN przemawiają różne argumenty. Mobilność. Dostęp do danych z dowolnego miejsca w zasięgu operacyjnym sieci WLAN zwiększa produktywność. Kierownictwo może podejmować decyzje na podstawie aktualnych informacji, co znacznie poprawia efektywność pracowników. Niskie koszty wdrażania. Sieci WLAN są proste w konfigurowaniu i zarządzaniu oraz mogą być łatwo modyfikowane i przenoszone. Ta łatwość wdrażania jest szczególnie korzystna w przypadku sieci, w których trzeba wprowadzać częste zmiany konfiguracji. Ponadto sieci WLAN mogą pracować w miejscach, w których instalacja okablowania jest utrudniona. Łatwość instalacji i rozbudowy. Zainstalowanie systemu WLAN jest zwykle szybkie i łatwe, gdyż nie wymaga przeprowadzania kabli przez ściany i stropy. Technologia bezprzewodowa pozwala objąć zasięgiem sieci miejsca, w których zainstalowanie kabli jest niemożliwe nawet na zewnątrz domu lub biura. Skalowalność. Sieci WLAN można konfigurować w rozmaitych topologiach, w zależności od wymagań związanych z określonym zastosowaniem i warunkami instalacji. Konfigurację można łatwo zmieniać i rozszerzać od sieci równorzędnych, odpowiednich przy małej liczbie użytkowników, po sieci typu Infrastructure, które, w zależności od liczby używanych urządzeń bezprzewodowych, mogą obsługiwać setki, a nawet tysiące użytkowników. Niskie koszty. Bezprzewodowe urządzenia sieciowe mają ceny porównywalne z cenami konwencjonalnych urządzeń ethernetowych. 8
Podstawy sieci bezprzewodowych Technologia zgodna ze standardami Bezprzewodowy ruter szerokopasmowy DI-624+ wykorzystuje standard 802.11g. Standard IEEE 802.11g jest rozszerzeniem standardu 802.11b. Dzięki technologii OFDM umożliwia on zwiększenie szybkości przesyłania danych w paśmie 2,4 GHz do 54 Mb/s. Oznacza to, że w większości środowisk, w zasięgu znamionowym urządzenia, możliwe jest szybkie przesyłanie dużych plików, a nawet oglądanie za pośrednictwem sieci filmów w formacie MPEG bez zauważalnych opóźnień. Dane cyfrowe są szybko przesyłane za pośrednictwem fal radiowych z wykorzystaniem technologii OFDM (Orthogonal Frequency Division Multiplexing). Polega ona na rozdzielaniu sygnału radiowego na wiele mniejszych podsygnałów, które następnie są przesyłane do odbiornika równocześnie z użyciem różnych częstotliwości. OFDM zmniejsza przesłuch (zakłócenia) w transmisji sygnałów. Ruter DI-624+ jest kompatybilny wstecz z produktami zgodnymi ze standardem 802.11b. Dzięki temu urządzenia pracujące w dotychczasowej sieci 802.11b są przy szybkości 11 Mb/s w paśmie 2,4 GHz zgodne z urządzeniami 802.11g. 9
Podstawy sieci bezprzewodowych Zalecenia dotyczące instalacji Ruter D-Link AirPlus Xtreme G+ DI-624+ umożliwia bezprzewodowy dostęp do sieci praktycznie z dowolnego miejsca w jej zasięgu operacyjnym. Należy jednak pamiętać, że zasięg może być mniejszy w zależności od liczby i grubości oraz rozmieszczenia ścian, stropów lub innych obiektów, przez które sygnał musi przechodzić. W praktyce zasięg jest zróżnicowany zależy od rodzaju użytych w domu czy biurze materiałów budowlanych oraz od poziomu szumów radiowych tła. Aby zasięg był jak największy, należy przestrzegać następujących zasad: 1. Należy dążyć do tego, aby liczba ścian i stropów dzielących ruter DI-624+ od innych urządzeń sieciowych była jak najmniejsza. Każda ściana lub strop zmniejsza zasięg urządzenia bezprzewodowego D-Link o wartość od 1 do 30 metrów. Urządzenia powinny być w budynku rozmieszczone w taki sposób, aby zminimalizować liczbę tych ścian i stropów między nimi. 2. Należy uwzględniać fakt, że sygnały między urządzeniami sieciowymi są przesyłane w linii prostej. Ściana grubości 0,5 m, przez którą sygnał przechodzi pod kątem 45 stopni, działa tak, jakby miała grubość prawie 1 m. Przy kącie 2 stopni ta pozorna grubość wzrasta do ponad 14 m! W miarę możliwości urządzenia powinny być tak rozmieszczone, aby sygnały pomiędzy nimi przechodziły przez ściany prostopadle, gdyż zapewnia to lepszy odbiór. 3. Istotne znaczenie mają także materiały budowlane. Jednolite drzwi metalowe lub podpory aluminiowe mogą niekorzystnie wpływać na zasięg. Należy dążyć do takiego rozmieszczenia urządzeń bezprzewodowych i komputerów z kartami sieci bezprzewodowej, aby sygnały przechodziły przez mur suchy lub otwarte otwory drzwiowe. 4. Produkt powinien się znajdować w odległości co najmniej 1 2 m od urządzeń elektrycznych lub takich, które mogą generować silne zakłócenia o częstotliwości radiowej. 10
Przygotowanie do pracy Konfiguracja sieci bezprzewodowej typu Infrastructure Modem kablowy / DSL Bezprzewodowy ruter szerokopasmowy 2,4 GHz Komputer 3 (biurkowy lub laptop) Niezbędna karta sieci bezprzewodowej Komputer 1 (biurkowy lub laptop) Komputer 2 (biurkowy lub laptop) Niezbędna karta sieci bezprzewodowej Urządzenia D-Link AirPlus Xtreme G+ są skonfigurowane fabrycznie w taki sposób, że są gotowe do użytku bezpośrednio po rozpakowaniu i mogą łączyć się między sobą, używając ustawień domyślnych. Aby skonfigurować typową bezprzewodową sieć domową, należy wykonać następujące czynności: Wykup abonament na szerokopasmowy dostęp do Internetu (sieć telewizji kablowej lub łącze DSL). Poradź się operatora, aby zapewnić prawidłowe zainstalowanie modemu. Połącz modem z bezprzewodowym ruterem szerokopasmowym DI-624+ (patrz Instrukcja szybkiej instalacji dołączona do rutera). Jeżeli podłączasz do sieci komputer biurkowy, zainstaluj w jego wolnym gnieździe PCI kartę sieci bezprzewodowej D-Link AirPlus Xtreme G+ DWL-G520+ lub kartę DWL-520+ (patrz Instrukcja szybkiej instalacji dołączona do karty). Zainstaluj w laptopie kartę Cardbus sieci bezprzewodowej D-Link DWL-G650+ (patrz Instrukcja szybkiej instalacji dołączona do karty). Zainstaluj w komputerze biurkowym kartę D-Link DFE-530TX+. Cztery ethernetowe porty LAN rutera mają funkcję automatycznego przełączania interfejsu MDI/MDIX, która umożliwia wykorzystanie kabla bezpośredniego lub krosowego (patrz Instrukcja szybkiej instalacji dołączona do karty). 11
Używanie menu konfiguracji Jeśli zachodzi potrzeba skonfigurowania sieci lub rutera DI-624+, można uzyskać dostęp do programu konfiguracyjnego, uruchamiając przeglądarkę internetową i wpisując w niej adres IP rutera. Na rysunku obok widoczny jest domyślny adres IP. Uruchom przeglądarkę internetową. Wpisz adres IP rutera (http://192.168.0.1). Uwaga: Jeżeli domyślny adres IP rutera DI-624+ został zmieniony, należy w przeglądarce zamiast adresu domyślnego wpisać nowy adres IP. W polu User Name (Nazwa użytkownika) wpisz admin. Pole Password (Hasło) pozostaw puste. Kliknij OK. Home > Wizard (Ogólne > Kreator) Wyświetli się okno Home>Wizard. Więcej informacji dotyczących kreatora konfiguracji można znaleźć w Instrukcji szybkiej instalacji. Pokazane obok przyciski występują na większości ekranów konfiguracyjnych prezentowanych w niniejszym rozdziale. Po dokonaniu zmian w konfiguracji należy kliknąć właściwy przycisk u dołu każdego ekranu. 12
Używanie menu konfiguracji Home > Wireless (Ogólne > Sieć bezprzewodowa) SSID Channel Identyfikator zestawu usług (Service Set Identifier) jest to nazwa przypisana bezprzewodowej sieci lokalnej. Fabrycznie jest on ustawiony jako default (domyślny). Identyfikator SSID można łatwo zmieniać, co pozwala łączyć się z dotychczasową siecią bezprzewodową lub tworzyć nową. Numer kanału. Domyślnie ustawiony jest kanał 6. Wszystkie urządzenia w sieci muszą mieć ten sam numer kanału. Uwaga: karty sieci bezprzewodowej automatycznie rozpoznają ustawienia sieci i dostosowują się do nich. WEP Wired Equivalent Privacy protokół zabezpieczeń dla bezprzewodowych sieci lokalnych (WLAN). WEP zapewnia ochronę, szyfrując dane przesyłane siecią WLAN. Można wybrać opcję Enabled (włączone) lub Disabled (wyłączone). Domyślnie szyfrowanie jest wyłączone. Uwaga: Jeżeli szyfrowanie zostało włączone w ruterze DI-624+, należy upewnić się, że jest ono włączone na wszystkich stacjach klienckich, gdyż w przeciwnym razie połączenie bezprzewodowe nie zostanie ustanowione. WEP Encryption Szyfrowanie WEP. Należy wybrać poziom szyfrowania: 64-bitowe lub 128-bitowe. Key Type Keys 1-4 Typ klucza. Należy wybrać HEX (szesnastkowy) lub ASCII. Można wpisać maksymalnie 4 klucze WEP. Należy wybrać jeden, który ma być używany. 13
Używanie menu konfiguracji Home > WAN>Dynamic IP Address (Ogólne > Sieć WAN > Dynamiczny adres IP) Dynamic IP address Dynamiczny adres IP. Aby automatycznie uzyskać informacje o adresie IP od operatora Internetu, należy wybrać opcję Dynamic IP Address (Dynamiczny adres IP). Opcję tę należy wybrać, jeżeli operator nie podaje adresów IP, z których można korzystać. Jest ona powszechnie stosowana w przypadku połączeń za pośrednictwem modemów do sieci telewizji kablowej. Host Name Nazwa hosta. Pole to jest opcjonalne, ale niektórzy operatorzy wymagają jego wypełnienia. Domyślnie jest to nazwa rutera. Ustawienie to można zmienić. MAC Address Adres MAC. Ustawienie domyślne adresu MAC to adres MAC interfejsu fizycznego WAN w ruterze szerokopasmowym. Nie zaleca się modyfikacji domyślnego adresu MAC, jeżeli operator tego nie wymaga. Clone MAC Address Klonuj adres MAC. Ustawienie domyślne adresu MAC to adres MAC interfejsu fizycznego WAN w ruterze szerokopasmowym. Za pomocą przycisku Clone MAC Address (Klonuj adres MAC) można zastąpić adres MAC interfejsu fizycznego WAN skopiowanym adresem MAC zainstalowanej przez operatora karty Ethernet. Nie zaleca się modyfikacji domyślnego adresu MAC, jeżeli operator tego nie wymaga. Primary/Secondary DNS Address Główny/Dodatkowy adres DNS. Adres DNS należy wpisać, jeżeli nie będzie wykorzystywany adres podany przez operatora Internetu. MTU Należy wpisać wartość MTU, jeżeli operator Internetu tego wymaga. Jeśli nie jest to wymagane, należy pozostawić ustawienie domyślne. 14
Używanie menu konfiguracji Home > WAN > Static IP Address (Ogólne > Sieć WAN > Statyczny adres IP) Static IP address Statyczny adres IP. Opcję Static IP Address (Statyczny adres IP) należy wybrać, jeżeli informacje o adresach IP sieci WAN są podawane przez operatora. Należy w odpowiednie pola wpisać otrzymane dane: IP Address (adres IP), Subnet Mask (maska podsieci), Gateway Address (adres bramy) oraz DNS Address (adres lub adresy DNS). Wszystkie adresy wpisywane w te pola muszą mieć prawidłowy format IP, tj. zawierać cztery bajty oddzielone kropkami (x.x.x.x). Ruter nie zaakceptuje adresu IP w innym formacie. IP Address Adres IP. Należy wpisać publiczny adres IP podany przez operatora Internetu. Subnet Mask Maska podsieci. Należy wpisać maskę podsieci podaną przez operatora. ISP Gateway Address Primary DNS Address Adres bramy operatora Internetu. Należy wpisać publiczny adres IP operatora, z którym jest nawiązywane połączenie. Adres główny DNS. Należy wpisać adres główny serwera nazw domen (Domain Name Server DNS) podany przez operatora. Secondary DNS Address Adres dodatkowy DNS. Opcja. MTU Należy wpisać wartość MTU, jeżeli operator Internetu tego wymaga. Jeśli nie jest to wymagane, należy pozostawić ustawienie domyślne. 15
Używanie menu konfiguracji Home > WAN > PPPoE (Ogólne > Sieć WAN > PPPoE) Należy się upewnić, że dotychczasowe oprogramowanie klienta PPPoE zainstalowane na komputerach zostało usunięte. Opcję PPPoE (Point to Point Protocol over Ethernet protokół punkt-punkt w sieci Ethernet) należy wybrać w przypadku, gdy połączenia PPPoE używa operator Internetu. Nazwę użytkownika i hasło dostarcza operator. Opcja ta jest zwykle używana w usługach DSL. Aby automatycznie uzyskać adres IP do połączenia PPPoE, należy wybrać Dynamic PPPoE (Dynamiczny adres PPPoE). Aby przy połączeniu PPPoE używać statycznego adresu IP, należy wybrać Static PPPoE (Statyczny adres PPPoE). PPPoE Opcję PPPoE należy wybrać w przypadku, gdy połączenia PPPoE używa operator Internetu (zwykle w usługach DSL). Dynamic PPPoE (Dynamiczny adres PPPoE). Adres IP dla połączenia PPPoE uzyskuje się automatycznie od operatora. Static PPPoE (Statyczny adres PPPoE). Połączenie PPPoE ze statycznie przypisanym adresem IP. User Name Nazwa użytkownika. Nazwa użytkownika PPPoE podana przez operatora. Password Hasło. Hasło PPPoE podane przez operatora. Retype Password Wpisz ponownie hasło. Potwierdzenie hasła. Service Name Nazwa usługi. Nazwa usługi dostarczona przez operatora (opcja). IP Address Adres IP. Opcja dostępna tylko w przypadku połączenia PPPoE ze statycznym adresem IP. W tym polu należy wpisać statyczny adres IP podany przez operatora. Primary DNS Address Adres główny DNS. Adres główny serwera DNS podany przez operatora. 16
Używanie menu konfiguracji Secondary DNS Address Adres dodatkowy DNS. Opcja. MTU Maximum Transmission Unit (Maksymalna wielkość pojedynczej transmisji). Może być konieczna zmiana tego ustawienia w celu zapewnienia prawidłowej współpracy z operatorem. Wielkość domyślna to 1492. Auto-reconnect Automatyczne wznawianie połączenia. Jeżeli ta funkcja jest włączona (zaznaczona opcja Enabled), ruter automatycznie łączy z operatorem po każdym restarcie systemu lub przerwaniu połączenia. Home > LAN (Ogólne > Sieć LAN) LAN to sieć lokalna (Local Area Network). Jest to sieć wewnętrzna użytkownika. Widoczne tu ustawienia IP dotyczą interfejsu LAN w ruterze DI-624+. Ustawienia LAN są tzw. ustawieniami prywatnymi. Adres LAN IP można w razie potrzeby zmieniać. Jest to prywatny adres sieci wewnętrznej, niewidoczny z Internetu. IP Address Adres IP. Adres IP interfejsu LAN. Ustawienie domyślne to 192.168.0.1. Subnet Mask Maska podsieci. Maska podsieci interfejsu LAN. Ustawienie domyślne to 255.255.255.0. Local Domain Domena lokalna. Pole opcjonalne. Można w nim wpisać nazwę swojej domeny lokalnej. 17
Używanie menu konfiguracji Home > DHCP (Ogólne > DHCP) DHCP to protokół dynamicznej konfiguracji hostów (Dynamic Host Configuration Protocol). Ruter DI-624+ ma wbudowany serwer DHCP, który automatycznie przypisuje adresy IP komputerom w sieci LAN. Komputery te powinny mieć ustawioną opcję TCP/IP Uzyskaj adres IP automatycznie, dzięki czemu są one klientami DHCP. Po włączeniu komputerów są do nich automatycznie ładowane prawidłowe ustawienia TCP/IP dostarczone przez ruter. Serwer DHCP automatycznie przydziela zgłaszającemu się komputerowi niewykorzystany adres IP z puli. W konfiguracji serwera DHCP musisz określić adres początkowy i końcowy puli adresów IP. DHCP Server Serwer DHCP. Można wybrać opcję Enabled (włączony) lub Disabled (wyłączony). Domyślnie serwer DHCP jest włączony. Starting IP Address Ending IP address Lease Time Początkowy adres IP. Adres początkowy zakresu, z którego serwer DHCP przypisuje adresy IP. Końcowy adres IP. Adres końcowy zakresu, z którego serwer DHCP przypisuje adresy IP. Czas dzierżawy. Należy wpisać okres dzierżawy adresu IP. Ustawieniem domyślnym jest jedna godzina. 18
Używanie menu konfiguracji Advanced > Virtual Server (Zaawansowane > Serwer wirtualny) Ruter DI-624+ można skonfigurować jako serwer wirtualny. W takim przypadku użytkownicy zdalni, uzyskujący dostęp do usług internetowych lub FTP za pomocą publicznego adresu IP, mogą być automatycznie przekierowywani do serwerów lokalnych w sieci LAN. Zapora rutera DI-624+ zabezpiecza sieć LAN odfiltrowując nierozpoznane pakiety, dzięki czemu komputery połączone z siecią przez ten ruter są niewidoczne z zewnątrz sieci. Można umożliwić dostęp z Internetu do niektórych komputerów w sieci LAN, włączając funkcję Virtual Server (Serwer wirtualny). W zależności od żądanej usługi ruter kieruje żądanie do właściwego serwera w sieci LAN. Ruter DI-624+ ma również funkcję przekierowywania portów, która umożliwia skierowanie ruchu przychodzącego do określonego portu do innego portu serwera. Wszystkie tworzone usługi wirtualne będą wyszczególnione na liście serwerów wirtualnych u dołu ekranu. W tabeli tej znajdują się już usługi wirtualne zdefiniowane fabrycznie. Aby używać którejś z tych usług, należy ją włączyć i przypisać jej adres IP serwera wirtualnego. 19
Używanie menu konfiguracji Virtual Server Serwer wirtualny. Można wybrać opcję Enabled (włączony) lub Disabled (wyłączony). Name Nazwa. Nazwa usługi wirtualnej. Private IP Prywatny adres IP. Adres komputera w sieci LAN, który pełni funkcję serwera świadczącego usługę wirtualną. Protocol Type Typ protokołu. Protokół używany w przypadku tej usługi wirtualnej. Private Port Public Port Schedule Przykład 1. Port prywatny. Numer portu usługi używany przez komputer w sieci LAN. Port publiczny. Numer portu od strony sieci WAN, przez który będzie udzielany dostęp do usługi wirtualnej. Harmonogram. Harmonogram czasowy włączenia danej usługi wirtualnej. Przy ustawieniu Always (Zawsze) usługa jest zawsze włączona. Jeżeli zostanie wybrane ustawienie Time (Czas), należy wpisać zakresy czasu, w których usługa będzie włączona. W okresach, w których czas systemowy będzie poza ustawionym zakresem, usługa będzie wyłączona. Jeżeli użytkownik chce, aby użytkownicy Internetu mieli zawsze dostęp do jego serwera WWW, powinien go włączyć. Serwer WWW (HTTP) pracuje w sieci LAN na komputerze 192.168.0.25. HTTP używa portu 80 i protokołu TCP. Name: Web Server Private IP: 192.168.0.25 Protocol Type: TCP Private Port: 80 Public Port: 80 Schedule: always 20
Używanie menu konfiguracji Kliknij tę ikonę, aby edytować usługę wirtualną. Kliknij tę ikonę, aby usunąć usługę wirtualną. Przykład 2. Jeżeli użytkownik chce, aby użytkownicy Internetu mieli dostęp do jego serwera FTP przez Port WAN nr 2100, ale tylko w weekendy, powinien go odpowiednio skonfigurować. Serwer FTP pracuje w sieci LAN na komputerze 192.168.0.30. FTP używa portu 21 i protokołu TCP. Name: FTP Server Private IP: 192.168.0.30 Protocol Type: TCP Private Port: 21 Public Port: 2100 Schedule: From: 01:00AM to 01:00AM, Sat to Sun Wszyscy użytkownicy Internetu, którzy chcą uzyskać dostęp do tego serwera FTP, muszą się z nim łączyć przez port 2100. Jest to przykład przekierowywania portów. Może być przydatny, gdy w sieci LAN jest wiele takich samych serwerów. 21
Używanie menu konfiguracji Advanced > Aplications (Zaawansowane >Aplikacje) Niektóre aplikacje (np. gry internetowe, telekonferencje, telefonia internetowa itd.) wymagają wielu połączeń. W tym wypadku praca za pośrednictwem systemu translacji adresów sieciowych (Network Address Translation NAT) napotyka trudności. Dzięki funkcji Special Applications (Aplikacje specjalne) niektóre z tych aplikacji pracują za pośrednictwem rutera DI-624+. Aby uruchamiać aplikacje, które wymagają wielu połączeń, należy w polu Trigger Port (Port inicjujący) określić port normalnie związany z aplikacją, wybrać typ protokołu (TCP lub UDP) oraz wprowadzić porty publiczne związane z tym portem inicjującym w celu otwarcia ich dla ruchu przychodzącego. Ruter DI-624+ oferuje kilka takich aplikacji zdefiniowanych fabrycznie. Są one widoczne w tabeli u dołu strony internetowej. Aby wybrać aplikację, należy włączyć ją, zaznaczając pole wyboru. Uwaga! Każdy tunel aplikacji specjalnej może być używany tylko przez jeden komputer PC. Name Nazwa. Nazwa aplikacji specjalnej. Trigger Port Trigger Type Public Port Public Type Port inicjujący. Port używany do zainicjowania aplikacji. Może to być jeden port lub więcej portów. Typ inicjacji. Protokół używany do zainicjowania aplikacji specjalnej. Port publiczny. Numer portu po stronie sieci WAN, przez który będzie udzielany dostęp do aplikacji. Można zdefiniować jeden lub więcej portów. Dodatkowe porty lub ich zakresy oddziela się przecinkiem. Typ protokołu. Typ protokołu używanego dla aplikacji specjalnej. 22
Używanie menu konfiguracji Advanced > Filters > IP Filters (Zaawansowane > Filtry> Filtry IP) Filtry umożliwiają odmowę lub udzielenie dostępu do Internetu komputerom pracującym w sieci LAN. Ruter DI-624+ może odmawiać dostępu komputerom wewnętrznym na podstawie ich adresów IP lub adresów MAC. Może on też blokować użytkownikom dostęp do zastrzeżonych serwisów internetowych. IP Filters Filtry IP. Filtry IP pozwalają zablokować dostęp do Internetu określonym adresom LAN IP. Można zablokować wybrane numery portów lub wszystkie porty o określonym adresie IP. IP Adres IP komputera w sieci LAN, który będzie miał zablokowany dostęp do Internetu. Port Port lub zakres portów z zablokowanym dostępem do Internetu. Protocol Type Typ protokołu. Należy wybrać typ protokołu. Schedule Harmonogram. Harmonogram czasowy włączenia filtru IP. 23
Używanie menu konfiguracji Advanced > Filters > URL Blocking (Zaawansowane > Filtry> Blokowanie adresu URL) Blokowanie adresu URL umożliwia zablokowanie komputerom pracującym w sieci LAN dostępu do określonych serwisów internetowych przez zdefiniowanie ich adresów URL. Adres URL to łańcuch tekstowy o specyficznym formacie, definiujący lokalizację w Internecie. Jeżeli którakolwiek część adresu URL zawiera słowo blokujące, serwis taki będzie niedostępny, a strona internetowa nie wyświetli się. Aby użyć tej funkcji, należy wpisać łańcuch tekstowy, który ma być blokowany, i kliknąć Apply (Zastosuj). Blokowany tekst pojawi się na liście. Aby usunąć tekst, należy zaznaczyć go i kliknąć Delete (Usuń). Filters Filtry. Należy zaznaczyć rodzaj filtru, który ma być używany. W tym przykładzie wybrano opcję URL Blocking (Blokowanie adresu URL). URL Blocking Blokowanie adresu URL. Można wybrać opcję Enabled (włączone) lub Disabled (wyłączone). Keywords Słowa kluczowe. Blokowanie adresów URL zawierających wymienione słowa kluczowe. Należy wpisać słowa kluczowe w tym polu. 24