Podręcznik użytkownika

Router VPN ADSL Vigor 2600/2600X/2600W/2600We Podręcznik użytkownika www.draytek.pl www.brinet.com.pl 1

WPROWADZENIE... 4 Słowo od firmy BRINET... 4 Prawa autorskie... 4 Wersja dokumentu i data wydania... 5 Znaki handlowe... 5 Uwagi odnośnie bezpieczeństwa... 5 Gwarancja... 6 Zgodność z normami Unii Europejskiej... 6 Gdzie znaleźć oprogramowanie i informacje na temat sprzętu... 6 Kontakt handlowy i pomoc techniczna... 7 ROUTERY VIGOR Z SERII 2600... 8 Porównanie modeli... 8 Vigor 2600 specyfika modelu, opis diod i gniazd... 9 Vigor 2600X specyfika modelu, opis diod i gniazd... 12 Vigor 2600W specyfika modelu, opis diod i gniazd... 15 Vigor 2600We specyfika modelu, opis diod i gniazd... 19 Szczegółowe parametry techniczne... 22 INSTALACJA I URUCHOMIENIE... 24 Rozpakowanie i podłączenie zasilania... 24 Podłączenie i konfiguracja komputerów... 25 Podłączenie linii ADSL (zastosowanie filtru/splittera)... 30 Oprogramowania narzędziowe Router Tools... 34 Wstęp do konfiguracji... 41 USTAWIENIA PODSTAWOWE... 44 Hasło administratora... 44 TCP/IP i DHCP.. 45 ISDN... 53 Bezprzewodowy LAN (WLAN)... 56 DOSTĘP DO INTERNETU... 65 Dostęp komutowany przez ISDN... 65 Dostęp szerokopasmowy ADSL... 72 Testowanie połączenia z Internetem... 86 WIRTUALNE MODEMY ISDN (funkcja VTA)... 89 USTAWIENIA ZAAWANSOWANE... 97 Dynamiczny DNS... 97 Protokół PPP/MPPP... 102 Harmonogram połączeń... 104 NAT... 106 RADIUS... 117 Trasy statyczne... 118 Filtr/Firewall... 125 2

Zdalny dostęp VPN i ISDN... 140 UPnP... 168 ZARZĄDZANIE... 176 Status routera... 176 Zarządzanie połączeniami VPN... 179 Zapis/odczyt plików konfiguracyjnych... 181 SysLog... 184 Zegar systemowy... 194 Zarządzanie dostępem administratora... 196 Narzędzia diagnostyczne... 199 Ponowne uruchomienie... 209 Aktualizacja oprogramowania... 210 KOMENDY TELNET... 216 PRZYKŁADY PRAKTYCZNE... 227 Jak skonfigurować usługę Neostrada... 227 Dynamiczny DNS dla usług typu Neostrada... 230 Stosowanie profili czasowych... 237 3

WPROWADZENIE 1. Słowo od firmy BRINET Niniejszy materiał jest autorskim projektem firmy BRINET dystrybutora urządzeń DrayTek w Polsce. Został przygotowany za zgodą oraz w porozumieniu z firmą DrayTek, jednak nie stanowi bezpośredniego przekładu oryginalnej, anglojęzycznej instrukcji użytkownika. Intencją firmy BRINET było bowiem wyjście naprzeciw oczekiwaniom klientów poprzez stworzenie rodzaju podręcznika, dostarczającego możliwie szerokiego opisu funkcji urządzenia oraz ich praktycznego wykorzystania. Konieczne było zatem, poza oryginalną instrukcją angielską, sięgnięcie do innych źródeł i materiałów udostępnionych przez producenta, oraz po części do doświadczeń zdobytych podczas pracy nad wdrażaniem urządzeń na polski rynek i rozwiązywaniem technicznych problemów klientów. Mamy świadomość, że nasze opracowanie nie jest pozbawione wad i braków. Z uwagą oczekujemy jednak sugestii użytkowników, które postaramy się uwzględniać w kolejnych wydaniach, wzbogacając je o nowe przykłady i korygując powstałe błędy. Podręcznik ma służyć przeciętnemu użytkownikowi, który niekoniecznie dysponuje zaawansowaną wiedzą techniczną, stąd osobom doświadczonym niektóre opisy wydadzą się zbędne. Mimo to charakter pewnych funkcji oferowanych przez router Vigor wymaga sięgnięcia po język bardziej hermetyczny, który z kolei nie dla każdego będzie przystępny. Mamy jednak nadzieję, iż każdy cierpliwy posiadacz Vigora poradzi sobie z zainstalowaniem routera i uruchomieniem dostępu ADSL, np. popularnej Neostrady. 2. Prawa autorskie Copyright 2004 BRINET Sp. z o. o. wszelkie prawa zastrzeżone. Dokument został przygotowany przez firmę BRINET Sp. z o. o. za zgodą DrayTek Corporation, i jako taki stanowi własność firmy BRINET Sp. z o. o. Bez zgody właściciela żaden fragment niniejszego opracowania nie może być publikowany, powielany elektronicznie lub w jakikolwiek inny sposób, jak również przesyłany czy magazynowany przy wykorzystaniu jakichkolwiek narzędzi i metod dla takich celów przewidzianych. 4

Wersja dokumentu i data wydania 1.1 (26.04.2004) Znaki handlowe Dokument zawiera następujące zastrzeżone nazwy i znaki handlowe: - Microsoft jest zarejestrowanym znakiem handlowym firmy Microsoft Corporation - Windows, Windows 95, 98, ME, NT, 2000, XP stanowią zastrzeżone symbole handlowe firmy Microsoft Corporation - Cisco Systems stanowi znak handlowy należący do firmy Cisco - Wszelkie inne znaki i symbole handlowe, oznaczające rozwiązania czy produkty konkretnego producenta, stanowią jego własność Uwagi odnośnie bezpieczeństwa - Przed przystąpieniem do instalacji prosimy zapoznać się z rozdziałem Instalacja i uruchomienie - Router jest skomplikowanym urządzeniem elektronicznym, wrażliwym na uszkodzenia mechaniczne (wstrząsy, uderzenia itp.), w związku z czym może być naprawiany tylko przez specjalnie przeszkolony personel. Pod żadnym pozorem nie należy otwierać obudowy i ingerować w wewnętrzną strukturę urządzenia - Nie wolno umieszczać routera w miejscach o dużej wilgotności i temperaturze otoczenia (np. w łazience) - Router powinien pracować wyłącznie w pomieszczeniach zamkniętych, w których panuje temperatura z przedziału od +5 do +40 st. C - Nie wolno narażać urządzenia na bezpośrednie działanie promieni słonecznych lub źródeł intensywnego ciepła, gdyż stanowi to zagrożenie dla funkcjonowania elementów elektronicznych zlokalizowanych w jego wnętrzu - Zaleca się przechowywać opakowanie z dala od dzieci - W razie podjęcia decyzji o pozbyciu się urządzenia (np. w skutek dokonania jego trwałego zniszczenia), należy postępować zgodnie z lokalnymi przepisami odnośnie ochrony środowiska naturalnego 5

Gwarancja Firma BRINET w porozumieniu z DrayTek Corporation udziela gwarancji na okres dwóch (2) lat od daty zakupu urządzenia. Deklarujemy, że w rzeczonym okresie zakupione urządzenie będzie wolne od wad materiałowych i funkcjonalnych, uniemożliwiających jego normalną pracę. Prosimy jednocześnie o zachowanie dowodu zakupu urządzenia, wraz z oryginalnym opakowaniem i wszystkimi zawartymi w nim elementami w bezpiecznym miejscu. W razie ujawnienia się wady technologicznej egzemplarza podczas jego poprawnego użytkowania, zapewniamy w ramach gwarancji wymianę na nowy lub naprawę wadliwego egzemplarza. Szczegółowe warunki gwarancji oraz termin realizacji reklamacji opisuje karta gwarancyjna dołączona do opakowania. Producent jak i dystrybutor nie obejmują gwarancją przypadków uszkodzeń, wynikających z rażącego naruszenia zasad użytkowania urządzenia (a więc jego podłączenia niezgodnie z przeznaczeniem poszczególnych portów, narażenia na pracę w szkodliwych warunkach, itp.). Aktualizacja oprogramowania i informacje na temat sprzętu Najnowsze oprogramowanie systemowe i narzędziowe oraz bieżące informacje i porady dotyczące sprzętu DrayTek są dostępne w następujących serwisach: - Tajwan: http://www.draytek.com.tw i ftp://ftp.draytek.com.tw - Europa: http://www.draytek.com i ftp://ftp.draytek.com - Polska: http://www.draytek.pl i ftp://ftp.draytek.pl Zgodność z normami Unii Europejskiej DrayTek Corp. deklaruje, iż urządzenie jest zgodne z normami Unii Europejskiej określonymi Dyrektywą R&TTE nr 99/5/EC oraz pomyślnie przeszło odpowiednie testy weryfikacyjne. Kontakt handlowy Na mocy specjalnej Umowy Dystrybucyjnej firma BRINET Sp. z o. o. została mianowana oficjalnym przedstawicielem DrayTek Corporation w Polsce. Urządzenia są dostępne bezpośrednio w oddziałach BRINET oraz u partnerów 6

BRINET w ramach sieci dystrybucyjnej. Tylko egzemplarze, które zostały zakupione w firmie BRINET lub u legalnego partnera BRINET będą objęte gwarancją oraz wsparciem technicznym. Konieczne jest w tym celu przedstawienie dowodu zakupu oraz numeru seryjnego. Wszelkie informacje handlowe, ceny detaliczne i partnerskie oraz promocyjne można uzyskać zwracając się pod jeden z poniższych adresów: ul. Karolewska 1, 90-560 Łódź Telefon handlowy: (042) 6892252 handel.lodz@brinet.com.pl ul. Arciszewskiego 7A, 60-267 Poznań Telefon handlowy: (061) 8638920 handel.poznan@brinet.com.pl Ponadto na www.draytek.pl można znaleźć bezpośredni kontakt do osób z Działu Handlowego, gotowych udzielić Państwu stosownej informacji i przyjąć zamówienie. 7

ROUTERY VIGOR Z SERII 2600 Poniższa tabela i towarzyszący jej rysunek zawierają porównanie poszczególnych modeli routerów Vigor z serii 2600. Wszystkie modele dysponują takim samym, zintegrowanym przełącznikiem Ethernet z czterema portami 10/100 Mbit/s, oraz interfejsem WAN (ADSL). Różnice natomiast dotyczą obecności bądź braku interfejsu bezprzewodowej sieci LAN (WLAN) oraz interfejsu ISDN: ------ Vigor 2600 Vigor 2600X Vigor 2600W Vigor 2600We ADSL tak tak tak tak Aneks A/Aneks B tak/tak tak/tak tak/tak tak/tak ISDN nie tak tak nie WLAN nie nie tak tak Aneks A i B dotyczy rodzaju interfejsu ADSL. Litera A oznacza możliwość obsługi dostępu ADSL realizowanego wraz z tradycyjną, analogową usługą POTS (ang. ADSL over POTS). Litera B odpowiada obsłudze dostępu ADSL w warunkach, gdy w tej samej linii abonenckiej obecny jest sygnał ISDN BRA (ang. ADSL over ISDN). Dostęp ISDN angażuje więcej pasma w łączu fizycznym, stąd chodzi głównie o ulokowanie widma sygnału ADSL w obszarze wyższych częstotliwości, niż w przypadku dostępu POTS. Obecność interfejsu ISDN czy WLAN rzutuje na przeznaczenie niektórych diod sygnalizacyjnych. Ich rozmieszczenie pozostaje identyczne, zmienia się jednak znaczenie. W dalszej części rozdziału zamieszczono prezentację poszczególnych modeli serii 2600 z naciskiem na opis diod, przycisków i interfejsów fizycznych. Dodano też komentarze ilustrujące najbardziej typowe zastosowanie danego modelu. Należy jednak podkreślić, że nie wyczerpują one całego bogactwa możliwości urządzenia. Szczegółowy opis można znaleźć dopiero w części poświęconej konfiguracji. 8

Vigor 2600 specyfika modelu, opis diod i gniazd Model 2600 komunikuje się z dostawcą usług (operatorem) poprzez standardowy interfejs ADSL, zaś użytkownikowi oferuje interfejs LAN w postaci 4 portów przełącznika Ethernet 10/100 Mbit/s. Bezpośrednio za pomocą kabli można podłączyć do 4 komputerów, jednak możliwe jest wykorzystanie danego portu/portów do komunikacji z innym routerem czy przełącznikiem. Dlatego liczba obsługiwanych stacji jest teoretycznie nieograniczona. Względy praktyczne każą tylko zwrócić uwagę na spadek pasma oferowanego komputerowi, jeżeli wskutek użycia dodatkowego koncentratora jest on jednym z wielu maszyn współdzielących ten sam port. Aby w pełni wykorzystać oferowaną prędkość 100 Mbit/s, dodatkowy koncentrator powinien być również przełącznikiem (ang. Switch) pracującym w trybie pełnego dupleksu (ang. Full Duplex - FDX) z prędkością 100Mbit/s. Należy odradzić używanie tzw. hubów, które zwykle nie posiadają wymienionych zalet i powodują poważny spadek efektywności wykorzystania pasma. Powyższe uwagi dotyczące interfejsu Ethernet odnoszą się do wszystkich modeli z serii 2600. Następny schemat ilustruje typowe wykorzystanie routera Vigor 2600. Dzięki wbudowanemu przełącznikowi możliwe jest łatwe uruchomienie lokalnej sieci LAN. Komputery w sieci, oprócz komunikacji wzajemnej, mają zapewniony bezpieczny dostęp do Internetu (NAT+Firewall). Możliwe jest też bezpieczne łączenie odległych lokalizacji poprzez Internet przy wykorzystaniu zalet technologii VPN. Po drugiej stronie połączenia VPN może się znajdować zarówno pojedyncza stacja robocza, jak i cała sieć LAN. 9

LAN1 (Vigor 2600) LAN2 (np. Vigor 2600) ADSL ISP Internet ISP ADSL Użytkownicy zdalni (np. pracujący w domu) Po pomyślnej weryfikacji przez router praw dostępu, użytkownik zdalny może stać się przez określony czas członkiem lokalnej sieci z pełnym dostępem do jej zasobów (innych komputerów). Podobnie, wykorzystując drugi router (niekoniecznie taki sam), można łączyć odległe sieci LAN - np. oddziały firmy. Połączenia VPN są bezpieczne dzięki złożonym mechanizmom ochrony danych (protokoły IPSec, L2TP, PPTP) i pozwalają firmom wykorzystać wykupione dostępy do Internetu bez ponoszenia dodatkowych wydatków na osobne łącza dedykowane. Również zapewnienie wybranym pracownikom zdalnego dostępu do sieci firmowej może prowadzić do obniżenia kosztów (np. dojazd do biura, powierzchnia biurowa) i podniesienia efektywności pracy (np. bezpieczny dostęp do bazy danych o dowolnym czasie i z wielu lokalizacji). Vigor 2600 panel czołowy i tylny: 10

Diody LED ACT LINE ADSL DATA LAN P1,P2,P3,P4 Znaczenie sygnalizacji Pulsuje w czasie normalnej (bezawaryjnej) pracy routera Cztery diody oddające przybliżony stopień wykorzystania pasma na łączu ADSL Świeci w odpowiedzi na poprawne podłączenie linii DSL i uzyskanie synchronizacji na poziomie warstwy fizycznej (m.in. modulacja) Pulsuje w fazie ustanawiania połączenia i negocjowania jego parametrów przez protokół transmisyjny (tzw. hanshaking). W następstwie udanej konfiguracji łącza emitowany jest sygnał ciągły gotowość do transmisji pakietów danych. Diody dla interfejsu LAN są dwukolorowe kolor żółty oznacza, że do portu podłączono urządzenie 10 Mbit/s, zaś kolor zielony 100Mbit/s (tryb pracy podłączanego interfejsu jest rozpoznawany automatycznie) Świecenie danej diody oznacza, że poprawnie podłączono interfejs sieciowy do odpowiedniego portu przełącznika. Sygnał pulsujący informuje o zachodzącej właśnie transmisji. Panel tylny PWR DC 5V P1,P2,P3,P4 ADSL Factory Reset Opis Włączanie (pozycja ON) i wyłączanie (pozycja OFF) zasilania routera Gniazdo zasilania zewnętrznego (dopuszcza się używanie wyłącznie oryginalnego zasilacza dostarczanego wraz z urządzeniem) Cztery porty przełącznika Ethernet 10/100 Mbit/s FDX, do których można bezpośrednio podłączać stacje robocze (komputery), dodatkowe koncentratory LAN czy też inne routery. W każdym przypadku można użyć tego samego kabla prostego (ang. straight-through). Żaden z portów nie jest trwale dedykowanym portem typu Uplink, gdyż każdy potrafi automatycznie rozpoznać typ podłączonego urządzenia i przeprowadzić autokonfigurację, eliminując konieczność użycia kabla krzyżowego (ang. cross-over). Gniazdo RJ-11 lub RJ-45 do podłączenia linii ADSL operatora. Można podłączyć kabel bezpośrednio do gniazdka telekomunikacyjnego, bez stosowania filtru czy rozgałęźnika (splittera). Jednak chcąc zachować możliwość korzystania z usługi podstawowej (np. telefonowania), sygnał z gniazdka telefonicznego należy rozdzielić w rozgałęźniku, i odfiltrować szum DSL w gałęzi prowadzącej do telefonu. Przycisk resetowania routera do ustawień fabrycznych. W czasie normalnej pracy routera (pulsująca dioda ACT), należy wcisnąć przycisk i przytrzymać na dłużej niż 5 sekund, aż dioda ACT zacznie intensywnie pulsować. Następnie przycisk należy zwolnić, co spowoduje ponowne załadowanie oprogramowania wraz ze zbiorem ustawień domyślnych. 11

Vigor 2600X specyfika modelu, opis diod i gniazd Model 2600X posiada wszystkie cechy i funkcje modelu 2600 (patrz powyższy opis), poszerzone dodatkowo o możliwości komunikacyjne oferowane przez technologię ISDN. Dzięki wbudowanej obsłudze interfejsu dostępu podstawowego ISDN BRA (ang. Basic Rate Access), możliwe jest jedno połączenie z prędkością 128 kbit/s lub dwa jednoczesne połączenia z prędkością 64 kbit/s. Pod pojęciem połączenia należy tu rozumieć dostęp do Internetu poprzez sieć ISDN, jak i formy zdalnego dostępu, niezależne od tych realizowanych z wykorzystaniem dostępu ADSL (patrz opis modelu 2600): LAN1 (Vigor 2600X) LAN2 (np. Vigor 2600) ADSL ISP Internet ISP ADSL ISDN ISDN Użytkownicy zdalni (np. pracownicy) 12

Dostęp ISDN można skonfigurować jako zapasowy na wypadek kłopotów z łączem ADSL (ang. ISDN dial backup). Normalnie oba kanały ISDN mogą być wykorzystywane do realizacji zdalnego dostępu oraz dla potrzeb wirtualnych modemów ISDN, obsługujących softwareowe terminale (telefon/fax). W momencie awarii linii ADSL nastąpi automatyczne uruchomienie dostępu do Internetu poprzez ISDN. Router potrafi rozłączać nieaktywne połączenia ISDN, jak i nawiązywać automatycznie nowe - w odpowiedzi na zapotrzebowanie danej stacji. Można precyzyjnie zdefiniować ruch, który ma prawo korzystać z łącza ISDN, oraz określić profil czasowy aktywności łącza. Wszystko to pozwala dostosować komunikację ISDN optymalnie do określonych potrzeb. Dla zdalnego dostępu poprzez ISDN istnieje możliwość przeniesienia kosztów połączeń na stronę wywoływaną (router). W klasycznym scenariuszu pracodawca może na przykład pokrywać część kosztów zdalnego dostępu pracownika. Istnieje możliwość określania haseł dostępu i lokalizacji, z której będzie można się dostać do sieci firmowej, zabraniając wszelkiego innego dostępu. Dla zwiększenia bezpieczeństwa dostępu ISDN, na poziomie protokołu IP można stworzyć tunel VPN. Protokoły IPSec, L2TP i PPTP obsługiwane przez router bazują na popularnych standardach wspieranych przez największych producentów sprzętu i oprogramowania (m. in. Cisco Systems, Microsoft Corporation). Dlatego zdalna stacja może realizować połączenie VPN używając sprzętu innego producenta. Można też wykorzystać oprogramowanie realizujące VPN, np. oferowane przez systemy operacyjne Windows. Vigor 2600X panel czołowy i tylny: 13

Diody LED Znaczenie sygnalizacji ACT Pulsuje w czasie normalnej (bezawaryjnej) pracy routera Świeci, kiedy łącze ISDN działa prawidłowo (router potrafi odczytać wiadomości sygnalizacyjne). Dla niektórych modeli NT1 może być LINK wygaszona, jeżeli przed dłuższy czas nie nawiązano połączenia ISDN. Jednak zawsze, kiedy router nawiązuje połączenie i podczas jego ISDN trwania powinna być aktywna. B1 Sygnalizuje zajętość kanału ISDN B1 (fakt trwania połączenia) B2 Sygnalizuje zajętość kanału ISDN B2 (fakt trwania połączenia) Backup Świeci, gdy router utrzymuje połączenie awaryjne z Internetem Świeci w odpowiedzi na poprawne podłączenie linii DSL i uzyskanie LINE synchronizacji na poziomie warstwy fizycznej (m.in. modulacja) Pulsuje w fazie ustanawiania połączenia i negocjowania jego ADSL parametrów przez protokół transmisyjny (tzw. hanshaking). W DATA następstwie udanej konfiguracji łącza emitowany jest sygnał ciągły gotowość do transmisji pakietów danych. Diody dla interfejsu LAN są dwukolorowe kolor żółty oznacza, że do LAN portu podłączono urządzenie 10 Mbit/s, zaś kolor zielony 100Mbit/s (tryb pracy podłączanego interfejsu jest rozpoznawany automatycznie) Świecenie danej diody oznacza, że poprawnie podłączono interfejs P1,P2,P3,P4 sieciowy do odpowiedniego portu przełącznika. Sygnał pulsujący informuje o zachodzącej właśnie transmisji. Panel tylny PWR DC 5V P1,P2,P3,P4 ADSL ISDN Factory Reset Opis Włączanie (pozycja ON) i wyłączanie (pozycja OFF) zasilania routera Gniazdo zasilania zewnętrznego (dopuszcza się używanie wyłącznie oryginalnego zasilacza dostarczanego wraz z urządzeniem) Cztery porty przełącznika Ethernet 10/100 Mbit/s FDX, do których można bezpośrednio podłączać stacje robocze (komputery), dodatkowe koncentratory LAN czy też inne routery. W każdym przypadku można użyć tego samego kabla prostego (ang. straight-through). Żaden z portów nie jest trwale dedykowanym portem typu Uplink, gdyż każdy potrafi automatycznie rozpoznać typ podłączonego urządzenia i przeprowadzić autokonfigurację, eliminując konieczność użycia kabla krzyżowego (ang. cross-over). Gniazdo RJ-11 lub RJ-45 do podłączenia linii ADSL operatora. Można podłączyć kabel bezpośrednio do gniazdka telekomunikacyjnego, bez stosowania filtru czy rozgałęźnika (splittera). Jednak chcąc zachować możliwość korzystania z usługi podstawowej (np. telefonowania), sygnał z gniazdka telefonicznego należy rozdzielić w rozgałęźniku, i odfiltrować szum DSL w gałęzi prowadzącej do telefonu. Interfejs ISDN S/T (gniazdo RJ-45) Przycisk resetowania routera do ustawień fabrycznych. W czasie normalnej pracy routera (pulsująca dioda ACT), należy wcisnąć przycisk i przytrzymać na dłużej niż 5 sekund, aż dioda ACT zacznie intensywnie pulsować. Wówczas przycisk należy zwolnić. 14

Vigor 2600W specyfika modelu, opis diod i gniazd Model 2600W dysponuje zarówno interfejsem ADSL jak i ISDN BRA, stąd posiada takie same jak model 2600X zdolności komunikacji na odległość (WAN). Możliwy jest zatem dostęp do Internetu z wykorzystaniem linii ADSL w połączeniu z koncepcją ISDN backup. Również funkcje obejmujące zdalny dostęp (ISDN/VPN) oraz koncepcję wirtualnych modemów ISDN są identyczne. Ich opis zostanie więc tutaj pominięty (należy się zapoznać z prezentacją modelu 2600X). Zachowując wszystkie cechy modelu 2600X, router 2600W posiada dodatkowo udoskonaloną komunikację lokalną w postaci wbudowanego modułu koncentratora radiowego dla sieci LAN. Koncentrator pracuje według standardu IEEE 802.11b, oferując zasięg w przybliżeniu wystarczający do objęcia kilku sąsiadujących pomieszczeń, ewentualnie, w zależności od warunków propagacyjnych całego piętra. W terenie otwartym zasięg może sięgać 200 m i więcej. 15

LAN2 (np. Vigor 2600) ADSL ISP Internet ISP ADSL ISDN ISDN LAN1 (Vigor 2600W) Użytkownicy zdalni (np. pracownicy) Maksymalna przepustowość, dostępna dla stacji w łączu bezprzewodowym wynosi 11Mbit/s. Wartość ta maleje co prawda wraz ze wzrostem odległości od routera, jak i na skutek przybywania kolejnych użytkowników w kanale radiowym, lecz i tak utrzymuje się na poziomie wystarczającym do swobodnej komunikacji np. z Internetem czy z innymi stacjami. Należy bowiem zwrócić uwagę na proporcje, jakie zachodzą pomiędzy łączem ADSL i LAN pod względem dostępnego pasma: zwykle całe pasmo oferowane przez linię ADSL jest dużo mniejsze niż to, jakim lokalnie dysponuje pojedynczy komputer. Dlatego nawet spadek przepustowości w łączu radiowym do 1Mbit/s nie będzie stanowił przeszkody spowalniającej dostęp do Internetu. Komfort związany z przenośnym dostępem do Sieci pozostaje zatem niezakłócony. Sieć WLAN (ang. Wireless LAN) nie powinna być tutaj traktowana jako oddzielna sieć lokalna. Koncentrator radiowy stanowi rozszerzenie możliwości oferowanych przez zintegrowany przełącznik 10/100 Mbit/s. Komputery należą do tej samej sieci LAN, niezależnie od tego czy używają bezprzewodowego interfejsu WLAN czy są podłączone kablem (rysunek). I chociaż może występować zróżnicowanie pod względem prędkości transmisji, to jednak dla potrzeb komunikacyjnych router identyfikuje stacje wyłącznie na podstawie adresów protokołowych (MAC i IP). Dostęp radiowy jest chroniony przez bogaty zbiór zabezpieczeń: kontrola dostępu (MAC), szyfrowanie WEP, ochrona przed przechwyceniem parametrów sieci WLAN przez obce stacje, autoryzacja 802.11x, wsparcie VPN dla WLAN. 16

Router 2600W może pracować jako jeden z wielu tzw. punktów dostępu (ang. Access Point). Celem może być pokrycie zasięgiem większego obszaru, czy też zapewnienie większej pojemności w sensie liczby obsługiwanych stacji: - Piętro 2-100 Base -T - Piętro 1-100 Base -T - Parter - ADSL ISP Internet Vigor 2600W panel czołowy i tylny: 17

Diody LED ACT LINK ISDN B1 B2 LINE ADSL DATA LAN WLAN P1,P2,P3,P4 Panel tylny PWR DC 5V P1,P2,P3,P4 ADSL ISDN Factory Reset Znaczenie sygnalizacji Pulsuje w czasie normalnej (bezawaryjnej) pracy routera Świeci, kiedy łącze ISDN działa prawidłowo (router potrafi odczytać wiadomości sygnalizacyjne). Dla niektórych modeli NT1 może być wygaszona, jeżeli przed dłuższy czas nie nawiązano połączenia ISDN. Sygnalizuje zajętość kanału ISDN B1 (fakt trwania połączenia) Sygnalizuje zajętość kanału ISDN B2 (fakt trwania połączenia) Świeci w odpowiedzi na poprawne podłączenie linii DSL i uzyskanie synchronizacji na poziomie warstwy fizycznej (m.in. modulacja) Pulsuje w fazie ustanawiania połączenia i negocjowania jego parametrów przez protokół transmisyjny (tzw. hanshaking). W następstwie udanej konfiguracji łącza emitowany jest sygnał ciągły gotowość do transmisji pakietów danych. Diody dla interfejsu LAN są dwukolorowe kolor żółty oznacza, że do portu podłączono urządzenie 10 Mbit/s, zaś kolor zielony 100Mbit/s (tryb pracy podłączanego interfejsu jest rozpoznawany automatycznie) Świeci, kiedy włączony jest interfejs WLAN (koncentrator radiowy) Świecenie danej diody oznacza, że poprawnie podłączono interfejs sieciowy do odpowiedniego portu przełącznika. Sygnał pulsujący informuje o zachodzącej właśnie transmisji. Opis Włączanie (pozycja ON) i wyłączanie (pozycja OFF) zasilania routera Gniazdo zasilania zewnętrznego (dopuszcza się używanie wyłącznie oryginalnego zasilacza dostarczanego wraz z urządzeniem) Cztery porty przełącznika Ethernet 10/100 Mbit/s FDX, do których można bezpośrednio podłączać stacje robocze (komputery), dodatkowe koncentratory LAN czy też inne routery. W każdym przypadku można użyć tego samego kabla prostego (ang. straight-through). Żaden z portów nie jest trwale dedykowanym portem typu Uplink, gdyż każdy potrafi automatycznie rozpoznać typ podłączonego urządzenia i przeprowadzić autokonfigurację, eliminując konieczność użycia kabla krzyżowego (ang. cross-over). Gniazdo RJ-11 lub RJ-45 do podłączenia linii ADSL operatora. Można podłączyć kabel bezpośrednio do gniazdka telekomunikacyjnego, bez stosowania filtru czy rozgałęźnika (splittera). Jednak chcąc zachować możliwość korzystania z usługi podstawowej (np. telefonowania), sygnał z gniazdka telefonicznego należy rozdzielić w rozgałęźniku, i odfiltrować szum DSL w gałęzi prowadzącej do telefonu. Interfejs ISDN S/T Przycisk resetowania routera do ustawień fabrycznych. Należy wcisnąć przycisk i przytrzymać na dłużej niż 5 sekund, aż dioda ACT zacznie intensywnie pulsować. Wówczas przycisk należy zwolnić. 18

Vigor 2600We specyfika modelu, opis diod i gniazd Model 2600We to wersja 2600 wzbogacona o dodatkowy dostęp radiowy dla sieci LAN (interfejs WLAN). Charakterystykę funkcji związanych z komunikacją zdalną WAN można znaleźć w opisie modelu 2600. Należy podkreślić, iż model 2600We nie posiada możliwości komunikacji poprzez sieć ISDN, co z kolei stanowi jedyną różnicę w relacji do 2600W (patrz tabela). Natomiast koncentrator radiowy WLAN został opisany przy okazji przedstawiania modelu 2600W (patrz wcześniej). 19

LAN2 (np. Vigor 2600) ADSL ISP Internet ISP ADSL LAN1 (Vigor 2600We) Użytkownicy zdalni (np. pracownicy) Podsumowując, router Vigor 2600We umożliwia obsługę linii ADSL, zapewniając szybki i bezpieczny dostęp do Internetu (NAT+Firewall). Możliwy jest równocześnie dalny dostęp z Internetu do własnej sieci lokalnej (praca na odległość) oraz trwałe łączenie oddalonych sieci LAN z wykorzystaniem protokołów VPN (PPTP, L2TP i IPSec). Lokalnie natomiast, poza przełącznikiem 100Mbit/s dostępna jest komunikacja bezprzewodowa zgodna z IEEE 802.11b (11Mbit/s, do kilkudziesięciu stacji). Vigor 2600We panel czołowy i tylny: 20

Diody LED ACT LINE ADSL DATA LAN WLAN P1,P2,P3,P4 Znaczenie sygnalizacji Pulsuje w czasie normalnej (bezawaryjnej) pracy routera Cztery diody oddające przybliżony stopień wykorzystania pasma na łączu ADSL Świeci w odpowiedzi na poprawne podłączenie linii DSL i uzyskanie synchronizacji na poziomie warstwy fizycznej (m.in. modulacja) Pulsuje w fazie ustanawiania połączenia i negocjowania jego parametrów przez protokół transmisyjny (tzw. hanshaking). W następstwie udanej konfiguracji łącza emitowany jest sygnał ciągły gotowość do transmisji pakietów danych. Diody dla interfejsu LAN są dwukolorowe kolor żółty oznacza, że do portu podłączono urządzenie 10 Mbit/s, zaś kolor zielony 100Mbit/s (tryb pracy podłączanego interfejsu jest rozpoznawany automatycznie) Świeci, kiedy włączony jest interfejs WLAN (koncentrator radiowy) Świecenie danej diody oznacza, że poprawnie podłączono interfejs sieciowy do odpowiedniego portu przełącznika. Sygnał pulsujący informuje o zachodzącej właśnie transmisji. Panel tylny PWR DC 5V P1,P2,P3,P4 ADSL Factory Reset Opis Włączanie (pozycja ON) i wyłączanie (pozycja OFF) zasilania routera Gniazdo zasilania zewnętrznego (dopuszcza się używanie wyłącznie oryginalnego zasilacza dostarczanego wraz z urządzeniem) Cztery porty przełącznika Ethernet 10/100 Mbit/s FDX, do których można bezpośrednio podłączać stacje robocze (komputery), dodatkowe koncentratory LAN czy też inne routery. W każdym przypadku można użyć tego samego kabla prostego (ang. straight-through). Żaden z portów nie jest trwale dedykowanym portem typu Uplink, gdyż każdy potrafi automatycznie rozpoznać typ podłączonego urządzenia i przeprowadzić autokonfigurację, eliminując konieczność użycia kabla krzyżowego (ang. cross-over). Gniazdo RJ-11 lub RJ-45 do podłączenia linii ADSL operatora. Można podłączyć kabel bezpośrednio do gniazdka telekomunikacyjnego, bez stosowania filtru czy rozgałęźnika (splittera). Jednak chcąc zachować możliwość korzystania z usługi podstawowej (np. telefonowania), sygnał z gniazdka telefonicznego należy rozdzielić w rozgałęźniku, i odfiltrować szum DSL w gałęzi prowadzącej do telefonu. Przycisk resetowania routera do ustawień fabrycznych. W czasie normalnej pracy routera (pulsująca dioda ACT), należy wcisnąć przycisk i przytrzymać na dłużej niż 5 sekund, aż dioda ACT zacznie intensywnie pulsować. Następnie przycisk należy zwolnić, co spowoduje ponowne załadowanie oprogramowania wraz ze zbiorem ustawień domyślnych. 21

Szczegółowe parametry techniczne Poniżej zestawiono szczegółowe parametry techniczne routerów Vigor z serii 2600. Widać tutaj, że poza omówionymi w poprzednim rozdziale ogólnymi różnicami komunikacyjnymi (WLAN/ISDN) wszystkie modele dysponują tym samym zestawem zaawansowanych funkcji i protokołów: Charakterystyka funkcjonalna modelu 2600 X We W Interfejs ADSL z fizycznym gniazdem RJ-11 (Aneks A) lub RJ-45 (Aneks B). Rodzaje modulacji G.DMT (Aneks A lub B), G.Lite, T1.413 (ANSI), Multimode (negocjowanie trybu modulacji). Prędkość do 8 M bit/s w dół i do 1 Mbit/s w górę. Protokoły ADSL: PPP over ATM (RFC 2364), PPP over Ethernet (RFC 2516), MPoA (RFC 1483/2684 - Bridge/Routed Ethernet over ATM), Multi-PVC (do 8 kanałów PVC). Automatyczna detekcja podstawowych parametrów linii ADSL. 4-portowy switch 10/100 Base-TX (FDX), detekcja prędkości i trybu pracy urządzeń podłączanych do portów, automatyczna wewnętrzna konfiguracja portów (auto-uplink) bez konieczności użycia specjalnego kabla cross-over. Koncentrator WLAN IEEE 802.11 b, pasmo 2.4 GHz, prędkość 11 Mbit/s, zasięg 50 200 m, obsługa do kilkudziesięciu stacji, szyfrowanie WEP 64/128 bitów, limitowanie dostępu na podstawie MAC, uwierzytelnianie 802.11x, ukrywanie SSID, obsługa VPN over WLAN, profile czasowe dla aktywności koncentratora, świadectwo zgodności z normami Unii Europejskiej (certyfikat EN60950/55024/301489-17/ETSI 300328), kompatybilność z urządzeniami innych producentów (AP, karty WLAN). Interfejs ISDN BRI S/T (2B+D) z gniazdem RJ-45, protokół DSS-1 i 1TR6. Zapasowy dostęp do Internetu (Dial-backup), zdalny dostęp do sieci LAN, serwer VTA dla wirtualnych sterowników CAPI 2.0. Protokół IPv4, do 8 adresów IP na interfejsie WAN (ADSL), 2 niezależne podsieci IP w ranach LAN. Routing statyczny (definiowanie tras) oraz dynamiczny (RIPv2) na wszystkich interfejsach. Serwery DHCP dla obu podsieci IP z możliwością kojarzenia MAC-IP, opcja agenta DHCP, klient DHCP/negocjacja IPCP lub stały adres od strony interfejsu WAN. Dynamiczny DNS dla zmiennego adresu IP - 3 konta klienta DDNS dla obsługi stałych nazw w różnych domenach, opcja MX (Mail Extender) oraz MX Backup. Współpraca z serwerami 8 dostawców usługi DDNS. tak tak tak tak tak tak tak tak nie nie tak tak nie tak nie tak tak tak tak tak tak tak tak tak Programowanie profili czasowych dla sterowania dostępem do Internetu, tak tak tak tak NAT/Multi-NAT translacja adresów dla potrzeb podsieci prywatnej, przekierowanie (NAPT)/otwieranie portów, DMZ z użyciem wielu (do 8) adresów publicznych routera, NAT pass-through dla popularnych aplikacji (VPN, VoIP, Net Meeting, MSN Messenger, ICQ, GG, gry Quake, Starcraft itp). Obsługa standardu UPnP (Universal Plug and Play) automatyczne otwieranie portów na żądanie aplikacji stosujących protokół UPnP Firewall: filtrowanie ruchu IP/ICMP/TCP/UDP na podstawie adresów i numerów portów, filtrowanie dynamiczne SPI (Statefull Packet Inspection), ochrona przed atakami typu DoS/DDoS, filtrowanie zawartości na poziomie aplikacji (content filtering), szczegółowe logowanie zdarzeń (pakiety przepuszczone/zablokowane, udaremnione próby ataku DoS) Serwer i klient VPN bezpieczny dostęp dla pojedynczej stacji oraz łączenie sieci LAN poprzez Internet. Obsługa do 8 jednoczesnych tuneli. Protokoły PPTP, IPSEC i L2TP z opcją IPSec. Szyfrowanie MPPE dla PPTP, tryb AH (SHA-1/MD-5) i tryb ESP (DES/3DES/AES) dla IPSec, protokół IKE dla zarządzania parametrami IPSec, współpraca z serwerem RADIUS. 22 tak tak tak tak tak tak tak tak tak tak tak tak

Routing statyczny lub RIPv2 wewnątrz tunelu LAN-to-LAN, sterowanie czasem połączeń VPN (połączenia trwałe lub zestawiane na żądanie i rozłączane). Dołączone oprogramowanie Smart VPN Connection Management pomagające skonfigurować połączenie VPN do routera Vigor w środowisku systemów Windows. tak tak tak tak Synchronizacja czasu z serwerem NTP (wbudowany klient NTP) tak tak tak tak Zarządzanie lokalne oraz na odległość: konfiguracja (serwery http i telnet), aktualizacja oprogramowania (serwery TFTP i FTP), zachowywanie konfiguracji do pliku i jej przywracanie, funkcja SysLog (szczegółowy monitoring z możliwością automatycznego rejestrowania zdarzeń typu log w pliku), Hasło administratora i ograniczanie dostępu do konfiguracji do wybranych adresów IP. Obsługa protokołu SNMP i wbudowany pakiet narzędzi diagnostycznych dla ADSL, Firewall, VPN i połączeń z Internetem.. Oprogramowanie DrayTek Router Tools do zarządzania routerem. tak tak tak tak Dołączony zasilacz DC 5V (maksymalny pobór mocy: 7.75 W) tak tak tak tak Wymiary: 21.8cm 15.8cm 3.6 cm tak tak tak tak 23

INSTALACJA I URUCHOMIENIE Niniejszy rozdział stanowi formę przewodnika w procesie przygotowania urządzenia do pracy, począwszy od wyjęcia egzemplarza z opakowania, poprzez podłączenie kabli i uzyskanie komunikacji pomiędzy routerem a komputerem. Oryginalne opakowanie zawiera następujące elementy: 1. Jeden egzemplarz routera Vigor 2600/2600X/2600W/2600We. 2. Zasilacz AC 220V/DC 5V (10W) wraz z kablem 220V. 3. Kabel w kolorze czarnym do podłączenia linii ADSL, z wtykiem RJ-11 dla ADSL over POTS (Aneks A) lub RJ-45 dla linii ADSL over ISDN (Aneks B). 4. Kabel kategorii 5 w kolorze niebieskim (3 m), służący do podłączenia pojedynczego urządzenia Ethernet (komputera, switcha czy innego routera) do interfejsu LAN. 5. W przypadku modeli 2600X/2600W: kabel ISDN S/T w kolorze czarnym (1 m), zakończony wtykami RJ-45 i służący do podłączenia interfejsu ISDN do modułu NT lub centralki. 6. W przypadku modeli 2600W/2600We: komplet dwóch anten, które należy przykręcić do odpowiednich końcówek routera 7. Dwa kołki mocujące z wkrętami dla ewentualnego przymocowania urządzenia do ściany 8. Płyta CD zawierająca m.in. wszelkie oprogramowanie dostarczane przez producenta, instrukcję obsługi oraz inne materiały informacyjne. 9. Skrócona instrukcja w języku angielskim w formie papierowej, zawierająca podstawowe informacje na temat urządzenia. 10. Karta gwarancyjna. Po rozpakowaniu routera należy sprawdzić czy przełącznik zasilania znajdujący się w tylnym panelu jest ustawiony w pozycji OFF (wyłączony). Jeżeli tak, można podłączyć wtyk zasilacza do gniazda DC routera, oraz wykorzystać przewód 220V do połączenia zasilacza z gniazdem zasilania AC 220V. W przypadku modelu 2600W/We należy jeszcze przymocować anteny, przykręcając je do końcówek znajdujących się w tylnym panelu. Po podłączeniu zasilacza można włączyć zasilanie (przełącznik w pozycji ON). Rozpocznie się proces inicjalizacji oprogramowania, który może potrwać około minuty. 24

Po zainicjowaniu routera dioda ACT powinna pulsować w tempie około 1 raz na sekundę, co oznacza gotowość do pracy: Kolejnym krokiem będzie podłączenie komputera i jego konfiguracja do współpracy z routerem. Wykorzystując niebieski kabel Ethernet z końcówkami RJ-45, łączymy kartę sieciową komputera z interfejsem LAN routera. Komputer można podłączyć do dowolnego spośród portów P1-P4: Uwagi 1. Jeżeli komputer nie dysponuje sieciową kartą Ethernet, należy ją zakupić i poprawnie zainstalować. Dopiero wówczas możliwa będzie komunikacja z routerem. 2. Do routera można bezpośrednio podłączyć do 4 komputerów PC, co wszakże nie oznacza, że istnieje limit odnośnie liczby komputerów pracujących w sieci LAN. Do gniazda P1, P2, P3 lub P4 można bowiem podłączyć osobny koncentrator o dowolnej liczbie portów (np. 4, 8, 16 czy 24). Rzeczywiste ograniczenie liczby komputerów jest wyznaczone maską podsieci (patrz rozdział Ustawienia podstawowe). Na przykład używając domyślnej maski 24-bitowej (255.255.255.0) można zaadresować do 252 komputerów (oraz interfejs routera). 3. Zarówno karta sieciowa, jak i ewentualny koncentrator powinny pracować z prędkością 100 Mbit/s, gdyż pozwoli to w pełni wykorzystać lokalne pasmo oferowane przez zintegrowany przełącznik 10/100 Base-T. W przypadku podłączania koncentratora czy routera nie istnieje konieczność używania tzw. kabla z przeplotem (cross-over), jako że wszystkie porty potrafią przeprowadzić wewnętrzną rekonfigurację, przyporządkowując sygnały do właściwych par przewodów (pinów). 25

Dalszy opis zakłada, że komputer jest uruchomiony oraz karta sieciowa funkcjonuje prawidłowo. Po podłączeniu kabla, dioda sygnalizacyjna dla danego portu powinna się zapalić. Będzie to sygnał zielony (jeżeli dołączono urządzenie 100 Mbit/s), lub żółty (urządzenie 10 Mbit/s): Można teraz dokonać konfiguracji połączenia sieciowego komputer router. W środowisku Windows rozpoczynamy od przejścia do Panelu Sterowania: W panelu wybieramy opcję Połączenia sieciowe: 26

Otworzy się okno zarządzania aktualnie dostępnymi połączeniami. Jeżeli karta sieciowa została poprawnie zainstalowana w systemie, w oknie obecne będzie zbudowane na jej bazie połączenie sieciowe (domyślna nazwa Połączenie lokalne). Klikamy prawym klawiszem myszy na jego ikonę, wybierając następnie opcję Właściwości: Otworzy się okno, w którym dostępne są m.in. elementy oprogramowania protokołów. Konfiguracji wymaga tutaj wyłącznie protokół TCP/IP, dlatego zaznaczamy właściwy składnik i wybieramy Właściwości (jak na rysunku). W obszarze właściwości protokołu TCP/IP wybieramy opcję automatycznego pozyskiwania adresu IP oraz adresów serwerów DNS (domyślna konfiguracja będzie miała taką właśnie postać i wówczas nic nie trzeba zmieniać). Następnie klikamy OK (nie Anuluj!) i następuje powrót do okna właściwości połączenia. Warto przed jego opuszczeniem zaznaczyć opcję Pokaż ikonę w obszarze powiadomień podczas połączenia, dzięki czemu możliwe będzie monitorowanie funkcjonowania połączenia (na pasku u dołu ekranu pojawi się ikona jego stanu). Zatwierdzamy ostatecznie wszystkie zmiany klikając OK. 27

28

Ikona stanu połączenia po prawej stronie w dolnej części pulpitu wskazuje prędkość na odcinku komputer router: Jeżeli ikona ma postać inną niż na rysunku (przekreślenie na czerwono), oznacza to problem o charakterze fizycznym (brak prawidłowego połączenia kablowego). Należy wówczas sprawdzić czy router został włączony oraz zwrócić uwagę na kabel łączący go z komputerem. Ostatni krok to wymuszenie automatycznej konfiguracji parametrów IP przez wysłanie odpowiedniego żądania do serwera DHCP zlokalizowanego w routerze. Wykonuje się to komendą ipconfig z parametrem renew wydaną z wiersza poleceń. Aby wejść do trybu poleceń systemu Windows, należy kliknąć Start Uruchom. Otworzy się poniższe okno, w którym należy wpisać polecenie cmd i potwierdzić OK: Następnie w oknie trybu poleceń wpisujemy ipconfig /renew i naciskamy Enter. Poprawna odpowiedź będzie zawierać parametry IP przyznane przez serwer DHCP (podobnie jak na rysunku, choć adres IP nie musi być identyczny). Można wówczas wykonać komendę ping dla sprawdzenia komunikacji IP. Uzyskanie odpowiedzi będzie ostatecznym potwierdzeniem, że połączenie sieciowe funkcjonuje poprawnie. 29

Jeżeli w odpowiedzi na komendę ipconfig /renew zamiast parametrów IP otrzymamy komunikat o nieosiągalności serwera DHCP, może to oznaczać że nie został on włączony w routerze, lub że nie działa połączenie kablowe z routerem. Najpierw należy sprawdzić kabel lub ewentualnie użyć innego. Jeżeli po ponownym wydaniu komendy efekt jest ten sam, rozsądnie będzie przywołać domyśle ustawienia routera przyciskiem reset (należy go przytrzymać przez około 5 sekund, aż dioda ACT zacznie pulsować szybciej i następnie zwolnić). Po odczekaniu kilku minut (inicjalizacja) ponownie wykonujemy komendę ipconfig /renew. Pomyślny przebieg zdarzeń (odpowiedź serwera) został zilustrowany poniżej: Zilustrowana sytuacja odpowiada domyślnym ustawieniom TCP/IP. Adres 192.168.1.1 to adres własny routera Vigor. Jest on przydzielany lokalnym komputerom w charakterze adresu bramy domyślnej, prowadzącej do Internetu. Pierwszy podłączony komputer otrzymuje do własnej dyspozycji adres 192.168.1.10, następny otrzyma 192.168.1.11 itd. Po stwierdzeniu, że komunikacja komputer-router działa bez zarzutów, można przystąpić do uruchomienia dostępu do Internetu. Przed podłączeniem linii należy zwrócić uwagę na rodzaj interfejsu ADSL. Routery Vigor z serii 2600 występują bowiem w wersji oznaczanej jako Aneks A oraz Aneks B. Pierwsza wersja routera (Aneks A) przeznaczona jest do pracy na linii ADSL, w której przesyłany jest dodatkowo sygnał analogowy (np. rozmowa telefoniczna). 30

Natomiast wersja druga (Aneks B) potrafi obsłużyć dostęp ADSL na linii przenoszącej dodatkowo sygnał ISDN 2B+D. Wersję routera można odczytać z etykiety naklejonej od spodu obudowy. Jest ona także w oczywisty sposób reprezentowana przez typ gniazda dla linii ADSL: mniejsze (RJ-11) dla wersji Aneks A: większe (RJ-45) dla wersji Aneks B: Rozróżnienie to jest istotne przede wszystkim w momencie zakupu routera w wersji właściwej dla posiadanego dostępu, ale także na etapie instalacji. Chodzi tutaj o dobranie odpowiedniego kabla dla gniazda ADSL (końcówka RJ-11 lub RJ-45). Chcąc zachować możliwość korzystania z podstawowej usługi POTS czy ISDN, należy rozdzielić sygnał na dwa tory, usuwając szum DSL z gałęzi prowadzącej do urządzenia końcowego (telefonu lub NT). Można to zrobić na dwa sposoby, uwzględniając dostępne na rynku elementy opisane poniżej. Opcja 1: Do rozdzielenia toru posługujemy się tzw. rozgałęziaczem, natomiast filtrowanie realizujemy za pomocą specjalnego filtru (tzw. mikrofiltr). Poprawne rozmieszczenie elementów okablowania prezentuje szkic. Sygnał dostępny w linii abonenckiej (kolor zielony) jest rozprowadzany za pomocą rozgałęźnika w dwóch kierunkach. Jedna z gałęzi nie wymaga filtrowania, jako że sygnał POTS czy ISDN nie emituje zakłóceń szkodliwych dla pasma ADSL. Dlatego do połączenia gniazda rozgałęźnika z portem ADSL routera wystarczy użyć zwykłego kabla (z odpowiednią końcówką RJ-11 lub RJ-45 od strony routera). W drugiej gałęzi wpinamy mikrofiltr, który wytłumi sygnał DSL, aby do odbiornika (telefonu czy NT) docierał wyłącznie czysty sygnał telefoniczny (kolor żółty). 31

Opcja 1: Opcja 2: 32

Opcja 2: Stosujemy element o nazwie splitter, integrujący m.in. funkcję rozgałęziacza i mikrofiltru. Sygnał zbiorczy ADSL+POTS/ISDN (kolor zielony) jest rozdzielany na sygnał ADSL (kolor niebieski) i sygnał POTS/ISDN (kolor żółty). Odfiltrowany sygnał POTS można ewentualnie powielić na więcej urządzeń, stosując rozgałęziacz. Sytuacja taka ma miejsce na szkicu. Uwagi odnośnie elementów okablowania 1. Warto zauważyć, że z punktu widzenia routera stosowanie konstrukcji rozgałęziacz+filtr czy splitter jest zbędne dla poprawnej komunikacji ADSL wystarczy bezpośrednie podłączenie linii operatora do portu ADSL. Elementy te są jednak niezbędne, aby dodatkowo wyodrębnić i spożytkować usługę podstawową, a więc razem z dostępem do Internetu zachować możliwość telefonowania czy realizacji połączeń ISDN. Wynika to z faktu, iż operacje wykonywane w paśmie ADSL powodują emisję zakłóceń szumowych dla pasma zajmowanego przez POTS i ISDN, uniemożliwiając poprawną wymianę wiadomości sygnalizacyjnych i zestawianie połączeń. 2. Mikrofiltr czy splitter musi być odpowiedni dla danego dostępu, tzn. uwzględniać szerokość pasma dla POTS lub ISDN (inny filtr będzie obowiązywał dla Aneksu A, inny dla Aneksu B). 3. Filtr i rozgałęźnik oraz splitter nie wchodzą w skład standardowego wyposażenia routera. Jak bowiem wyjaśniono, nie są potrzebne do jego poprawnej pracy. Dlatego należy się w nie zaopatrzyć osobno, dokonując stosownego zakupu. 4. W przypadku opcji 1 jest rzeczą bardzo ważną, aby filtr był zainstalowany we właściwym miejscu względem rozgałęźnika (dokładnie jak na rysunku). Jego wpięcie w tor przed rozgałęźnikiem (patrząc od strony operatora) będzie błędem, gdyż spowoduje odfiltrowanie sygnału ADSL w obu gałęziach. Nie dotrze on zatem również do routera. Po podłączeniu linii można rozpocząć konfigurację dostępu ADSL w routerze. Niezbędne będą parametry techniczne dostępu, które należy pozyskać od operatora. Szczegóły procesu konfiguracji można znaleźć w rozdziale Dostęp do Internetu (patrz także rozdział Przykłady praktyczne). 33

Oprogramowanie Router Tools Na płycie CD, pośród innych użytecznych aplikacji znajduje się pakiet oprogramowania narzędziowego o nazwie Router Tools. Niektóre jego elementy są opisane w innych rozdziałach, przy okazji omawiania różnych funkcji routera. W niniejszym rozdziale przedstawiony zostanie opis procesu instalacji pakietu oraz jego ogólna charakterystyka. Instalacja rozpoczyna się od zlokalizowania katalogu o nazwie RTOOL, i uruchomieniu aplikacji instalatora (Setup), po czym pojawi się pytanie o kontynuację: Klikamy Tak. W następujących kolejno czterech oknach wybieramy Next (patrz ilustracje dalej). W oknie drugim można wskazać własny folder docelowy dla plików, w oknie trzecim wskazać miejsce ulokowania dla grupy skrótów w ramach Menu Start, zaś w kolejnym zdecydować o umieszczeniu dodatkowego skrótu na pulpicie i pasku zadań. 34

35

36

W ostatnim oknie wybieramy Finish: W Menu Start pojawia się poniższa grupa: DrayTek Web Site stanowi łącze do internetowego serwisu producenta: www.draytek.com.tw. Aplikacja Firmware Upgrade Utility służy do aktualizacji oprogramowania systemowego firmware. Jej użycie w charakterze klienta TFTP powoduje automatyczne uruchomienie serwera TFTP w routerze, a więc nie trzeba wydawać stosownej komendy telnet czy wchodzić w konfigurator http. Jest też opcja automatycznego wykrywania adresu IP routera. Użycie programu zostało opisane w rozdziale Zarządzanie Aktualizacja oprogramowania. W innym miejscu można znaleźć opis programu SysLog, służącego do gromadzenia i analizy szczegółowych informacji diagnostycznych m.in. na odległość (patrz Zarządzanie SysLog). 37

Ostatnie narzędzie program Quick Start Wizard, zostanie omówiony tutaj. Służy on bowiem do nawiązywania łączności z routerem i wykonywania podstawowych operacji konfiguracyjnych. Po uruchomieniu, aplikacja rozpoczyna proces automatycznego poszukiwania dostępnych routerów w segmencie LAN, do którego należy komputer (ściślej karta sieciowa). Po znalezieniu routera może się pojawić pytanie o hasło administratora, chroniące dostęp do ustawień: Po jego podaniu uruchamia się okno z elementarnymi ustawieniami routera. Jeżeli natomiast router posiada ustawienia domyślne (co oznacza, że hasło nie jest zdefiniowane), zalogowanie nastąpi automatycznie: po czym odczytane zostaną podstawowe ustawienia, których modyfikacja jest możliwa z użyciem programu: Stan okna po odczytaniu ustawień domyślnych pokazano na następnym rysunku. 38

Program oddaje bieżący stan parametrów oraz pozwala zmienić ich wartość. Są to następujące elementy (ich szczegółowy opis znajduje się w rozdziałach poświęconych konfiguracji): Router IP Address bieżący adres IP interfejsu LAN Subnet Mask maska podsieci dla interfejsu LAN (w pewnych warunkach router może zostać odnaleziony przez program nawet jeżeli używa maski innej niż interfejs komputera) DHCP Server serwer DHCP: Enable włączenie serwera Start IP pierwszy adres z puli serwera IP Count liczba adresów w puli Gateway adres bramy dla komputerów DNS1/DNS2 adresy serwerów DNS dla komputerów DHCP Relay Agent/Relay to ustawienia dla trybu agenta DHCP PPP Usage ustawienia PPP dla połączenia z Internetem (PPPoE/PPPoA): ID: nazwa użytkownika Password: hasło 39

ADSL Setting parametry dostępu ADSL (patrz rozdział Dostęp do Internetu) Set Router Password pozwala zdefiniować nowe hasło administratora, chroniące dostęp do ustawień: Load Factory Default przywrócenie ustawień domyślnych Web Configurator pozwala przejść do trybu konfiguracji szczegółowej z wykorzystaniem serwera http (uruchamia przeglądarkę internetową) Exit wyjście z programu Apply kliknięcie tutaj po wprowadzeniu zmian spowoduje ich zastosowanie w routerze Narzędzie Quick Start Wizard będzie przydatne między innymi do szybkiego odkrycia routerów obecnych w sieci, zwłaszcza jeżeli ich adresy IP nie są znane. Po zalogowaniu można szybko zmienić niektóre ustawienia, np. TCP/IP, a w razie konieczności przejść do trybu konfiguracji szczegółowej routera (klikając opcję Web Configurator). Zagadnienia konfiguracyjne w połączeniu z opisem konfigurowanych funkcji zostały przedstawione w kolejnych rozdziałach niniejszego opracowania. Dołączono ponadto rozdział ilustrujący praktyczne wykorzystanie możliwości routera. 40

Wstęp do konfiguracji Szczegółową konfigurację funkcji routera można przeprowadzić na dwa sposoby. Pierwszy polega na wykorzystaniu wbudowanego w router serwera http, osiągalnego pod adresem własnym routera. Serwer oferuje skrypt, w którym zdefiniowany jest wygodny w użyciu interfejs użytkownika (tzw. WUI Web User Interface). Rozpoczęcie procesu konfiguracji polega zatem na uruchomieniu dowolnej przeglądarki internetowej i podaniu adresu routera (patrz dalej). Drugi sposób jest adresowany do bardziej zaawansowanych użytkowników, i wykorzystuje serwer telnet, również wbudowany w router. Metoda ta jest opisana w rozdziale Komendy telnet. Oba serwery mogą być dostępne zarówno lokalnie (z wnętrza sieci LAN), jak i zdalnie poprzez Internet. Można całkowicie uniemożliwić zdalną konfigurację, lub określić listę zaufanych adresów źródłowych, które są uprawnione do nawiązywania sesji (patrz rozdział Zarządzanie). Dalej znajdują się informacje niezbędne do rozpoczęcia procesu konfiguracji metodą podstawową. Aby wejść do ustawień routera, należy uruchomić przeglądarkę internetową i w oknie adresu wpisać następujący adres URL: http://adres_routera:numer_portu przy czym: adres_routera adres IP interfejsu LAN lub WAN (ADSL) routera numer_portu numer portu serwera (jeżeli domyślna wartość 80 nie została zmieniona, parametr można pominąć) Dla domyślnych ustawień routera (np. bezpośrednio po wyjęciu z opakowania), prawidłowy ciąg URL będzie miał składnię: http://192.168.1.1:80 (można kliknąć na ten link) Po wpisaniu adresu URL i naciśnięciu Enter następuje połączenie z serwerem. Jeżeli to nie nastąpi (komunikat o braku możliwości załadowania strony), warto sprawdzić czy użyty adres routera odpowiada rzeczywistemu. Można np. wykonać komendę ping z argumentem w postaci adresu routera. Jeżeli adres routera nie jest znany, pomocne może być opisane w poprzednim rozdziale 41