Menu Status routera to pojedyncze okno, prezentujące aktualny stan oraz statystykę interfejsów z uwzględnieniem łącza dostępu do Internetu:

Routery DrayTek dysponują rozbudowanym środowiskiem narzędzi pomocnych w utrzymaniu i diagnozowaniu ich pracy. Różnorodność takich narzędzi oddaje w pewnym stopniu bogactwo funkcji zaimplementowanych w urządzeniu. Działają one w ramach interfejsu WWW lub w pakiecie dodatkowym Router Tools dostarczanym na płycie CD. Status routera Menu Status routera to pojedyncze okno, prezentujące aktualny stan oraz statystykę interfejsów z uwzględnieniem łącza dostępu do Internetu: 1

Zarządzanie połączeniami VPN To okno służy do ręcznego nawiązywania i rozłączania połączeń VPN, dstarczając informacji o liczbie aktywnych połączeń i ich parametrach (protokoły, adresy IP): Zapisywanie konfiguracji do pliku i jej przywracanie Istnieje możliwość wydobycia bieżących ustawień z pamięci routera i zachowania ich w pliku, oraz przywrócenia poprzednich ustawień z pliku: 2

SysLog Koncepcja tej funkcji wywodzi się ze środowiska systemów operacyjnych Linux. Tak zwany demon (rodzaj serwera), uruchomiony na dowolnym komputerze pozwala na przechwytywanie i magazynowanie informacji diagnostycznych generowanych przez urządzenie. W przypadku routera Vigor rolę tę pełni specjalne oprogramowanie SysLog, które jest składnikiem pakietu oprogramowania Router Tools i znajduje się na dołączonej do routera płycie CD. Program DrayTek SysLog nie tylko wyświetla bieżące informacje, ale pozwala prowadzić długookresowy monitoring wraz z zapisywaniem danych do pliku, co umożliwia ich późniejszą analizę. Narzędzie może pracować na dowolnym komputerze w sieci lokalnej, jak i na oddalonej maszynie osiągalnej poprzez Internet. Umożliwia to diagnostykę problemów na odległość, co w połączeniu ze zdalną konfiguracją pozwala świadczyć pomoc techniczną. W samym routerze można określić adres komputera monitorującego i port UDP dla usługi: Firewall Log informacje generowane przez mechanizmy Firewall. Poniższe okno monitora SysLog zawiera przykład rejestrowania pakietów które zostały przepuszczone przez filtr pakietów (litera p oznacza passed). Obok czasu, występuje tutaj adres źródłowy i docelowy pakietu, numery portów, interfejs przez który pakiet został wysłany oraz identyfikator reguły filtru: 3

Z kolei następne okno pokazuje przypadek rejestrowania pakietów odrzuconych (litera b to blocked): Decyzję o tym jakie pakiety mają być rejestrowane podejmuje się w ramach konfiguracji filtru pakietów. VPN Log szczegółowe informacje dotyczące funkcjonowania mechanizmów VPN. Przykład poniżej ilustruje próbę uzyskania połączenia PPP (negocjacja adresów w fazie IPCP, próba autoryzacji) podczas ustanawiania tunelu PPTP z serwerem o adresie 213.76.132.41: W oknie mieści się zaledwie fragment całego procesu. Podobna diagnostyka jest możliwa dla połączeń wykorzystujących protokoły IPSec czy L2TP. 4

User Access Log niniejsza zakładka skupia dane na temat aktualnych sesji komunikacyjnych pomiędzy lokalnymi hostami pracującymi w sieci LAN a maszynami odległymi. Oprócz czasu podane są lokalne i docelowe porty oraz adresy IP, protokół i ewentualnie typ usługi. Występują też informacje o fazie w jakiej znajduje się dana sesja (np. wskazanie momentu jej zamknięcia). Call Log informacje dotyczące połączeń. Poniższy przykład to typowa próba nawiązania połączenia do Internetu poprzez ISDN: Zarejestrowane zostały między innymi: nazwa operatora podana podczas konfiguracji połączenia, wybierany numer dostępowy oraz informacje dotyczące pakietu, który zainicjował proces nawiązywania połączenia ISDN (Dial-up triggered by user...). 5

WAN Log ta grupa informacji dotyczy funkcjonowania łącza ADSL. Rejestrowane są zdarzenia takie jak utrata synchronizacji i jej odzyskiwanie, przekroczenie dopuszczalnej liczby błędów, a w warunkach normalnej pracy parametry linii wartość SNR oraz tłumienie. Na rysunku celowo przedstawiono proces inicjacji łącza w warstwie fizycznej bezpośrednio po uruchomienie routera. Po uzyskaniu synchronizacji następuje normalny, okresowy pomiar podstawowych parametrów linii: Network Information informacje o lokalnym środowisku sieciowym, w którym pracuje komputer monitorujący (serwer) z programem SysLog: 6

Net State informacje odpowiadające użyciu komendy netstat w systemie MS Windows: wykaz połączeń TCP i UDP z udziałem lokalnego komputera monitorującego: W oknie wyświetlane są docelowe adresy IP i numery portów wraz z aktualnym stanem sesji (nasłuchiwanie, oczekiwanie na odpowiedź). Zarządzanie dostępem administratora Do konfiguracji routera Vigor można wykorzystać dowolną przeglądarkę WWW obsługującą protokół HTTP, lub dowolny program emulujący terminal (np. HyperTerminal). Programy te mogą być zainstalowane na komputerze o dowolnej architekturze (PC, MAC) i w środowisku dowolnego systemu operacyjnego. Wystarczy, że potrafią komunikować się z wbudowanym w router serwerem HTTP lub Telnet. Komentarz do rysunku: Włącz zdalną aktualizację oprogramowania (FTP) pozwala uruchomić serwer FTP, który jest niezbędny do przeprowadzenia aktualizacji oprogramowania firmware przez Internet. Włącz zarządzanie przez Internet włączenie dostępu do konfiguracji routera (serwery http i Telnet) od strony sieci publicznej. W przypadku serwerów wbudowanych w router nie jest konieczna dodatkowa konfiguracja NAT. Nie odpowiadaj na PING z Internetu router będzie ignorował komunikaty ICMP wysyłane przez narzędzie ping (tzw. echo request) na adres WAN 7

Istnieje możliwość ograniczenia zdalnego dostępu do wybranych źródłowych adresów IP. W konsekwencji dostęp do konfiguracji i zdalna aktualizacja będą możliwe wyłącznie z określonych podsieci lub konkretnych hostów, obecnych na liście dostępu: Adres IP adres konkretnego hosta lub całej podsieci Maska podsieci maska wyznaczająca odległą podsieć Jeżeli dostęp zostanie włączony i powyższe pola pozostaną puste, będzie on możliwy z dowolnego miejsca. Porty interfejsów konfiguracyjnych - dodatkowym zabezpieczeniem będzie zmiana domyślnych portów protokołowych dla serwerów http, telnet i ftp. Standardowo usługi te stosują powszechnie znane numery portów (80, 23 i 21), a ich zmiana będzie stanowić dodatkową barierę dla nieautoryzowanych prób dostępu, gdyż wprowadzi nowy element poufności. SNMP router Vigor może też uczestniczyć w scentralizowanym zarządzaniu infrastrukturą sieciową z wykorzystaniem protokołu SNMP (ang. Simple Network Management Protocol). Wymaga to uruchomienia tzw. agenta usługi SNMP (obsługiwany jest standard bazy MIB-2). 8

Osobną grupę menu w ramach funkcji zarządzania routerem stanowią narzędzia diagnostyczne poświęcone wybranym aspektom technicznym, dostępne w ramach konfiguracji www: Diagnostyka ISDN/PPPoE/PPPoA Obejmuje diagnostykę połączeń z Internetem z wykorzystaniem łącza ISDN lub ADSL: 9

Nagłówek pakietu wywołującego połączenie W ramach Filtru Połączeń wbudowanego w firewall można określić jakie pakiety mogą inicjować połączenia ISDN lub połączenia szerokopasmowe typu PPPoE/PPPoA do Internetu. Pozwala to na przykład ograniczyć całkowite koszty korzystania z Internetu, co ma znaczenie zwłaszcza w przypadku dostępu poprzez ISDN. Po każdorazowym nawiązaniu połączenia router zapamiętuje szczegółowe informacje zawarte w nagłówku pakietu. Chodzi tutaj o pakiet, który został jako pierwszy przepuszczony przez Filtr Połączeń i zainicjował ostatnie połączenie. Format szesnastkowy dokładna kopia nagłówka pakietu przedstawiona w kodzie szesnastkowym Format zdekodowany podstawowe dane wydobyte z nagłówka oraz zdekodowane do postaci czytelnej (adres źródłowy i docelowy, numery portów, rozmiar). W przykładzie na rysunku: 192.168.3.10, 1408 -> 168.95.192.1, domain Pr udp HLen 20 TLen 89 Jest to sytuacja typowa, w której lokalny komputer 192.168.3.10 odwołuje się najpierw do serwera DNS (adres 168.95.192.1). Usługa DNS używa protokołu UDP, zaś komputer wykorzystał lokalny port o numerze 1408. Długość nagłówka (HLen) to 20 bajtów, zaś całkowita długość pakietu (TLen) wynosi 89 bajtów. 10

Tabela routingu Tabela routingu to zbiór informacji o znanych routerowi podsieciach i trasach, które do nich prowadzą. Informacje te mogą być podane ręcznie (wpisy statyczne) lub w sposób dynamiczny (routing dynamiczny realizowany przez protokół RIPv2). Bufor ARP Okno to umożliwia bieżącą analizę relacji MAC-IP, pozwalając zorientować się co do liczby włączonych hostów i rzeczywistego rozkładu adresów. Mechanizm ARP nie wymaga konfiguracji. Istnieje jednak możliwość opróżnienia zawartości bufora (opcja Wyczyść). 11

Adresy IP przyznane przez DHCP Obok samego adresu występuje odpowiedni adres sprzętowy oraz czas trwania dzierżawy. Dla adresów skonfigurowanych trwale w polu czasu występuje informacja FIXED IP. NAT przekierowania portów Aktualne przekierowania portów w ramach mechanizmu NAT: 12

NAT aktywne sesje Okno pokazuje istotę mechanizmu translacji adresów NAT. Jest to aktualny obraz odwzorowania portów dla sesji inicjowanych przez lokalne komputery. Analiza łącza ADSL Vigor oferuje także bieżącą graficzną analizę łącza ADSL: 13

Ponowne uruchomienie Menu to pozwala wymusić ponowne uruchomienie routera, co oznacza restart systemu oprogramowania wraz z wczytaniem odpowiednich ustawień: Użyj aktualnej konfiguracji router po ponownej inicjalizacji zastosuje wszystkie dotychczasowe ustawienia (dotyczy to wszystkich funkcji konfigurowanych w poziomu http) Przywróć ustawienia fabryczne router po restarcie zastosuje domyślne ustawienia fabryczne. Aktualizacja oprogramowania - lokalna Aktualizacja lokalna bazuje na serwerze TFTP wbudowanym w router i dołączonym oprogramowaniu Router Tools. 14

Program Firmware Upgrade Utility, wchodzącego w skład oprogramowania Router Tools może pełnić rolę klienta TFTP: W specjalnym oknie podajemy m.in. adres routera i lokalizację pliku: Aktualizacja oprogramowania przez Internet Aktualizacja przez Internet opiera się na protokole FTP i może być wykonana przez skopiowanie pliku firmware do katalogu głównego serwera FTP wbudowanego w router. Klientem FTP może być przeglądarka internetowa: gdzie: ftp://użytkownik:hasło@adres_ip:port użytkownik dowolny ciąg znaków hasło aktualne hasło administratora dla routera adres_ip adres routera (prywatny lub publiczny) lub nazwa DNS port numer portu (tylko jeżeli jest różny od domyślnego 21) Po nawiązaniu sesji FTP z routerem w oknie przeglądarki znajduje się zawartość głównego katalogu serwera. Plik z rozszerzeniem *.cfg reprezentuje bieżące ustawienia routera, zaś plik *.all zawiera oprogramowanie systemowe firmware. 15

kopiowanie Na tym etapie można zarówno skopiować nowy plik firmware do routera jak i pobrać bieżący firmware do pliku na dysk, co przedstawia ilustracja. Na tej samej zasadzie można zachować bieżące ustawienia do pliku jak i przywrócić poprzednio zachowaną konfigurację z pliku, znajdując się w dowolnym miejscu w Internecie. Program Quick Start Wizard do szybkiej konfiguracji routera Program Quick Start Wizard również jest składnikiem Router Tools. Służy do nawiązywania łączności z routerem i wykonywania podstawowych operacji konfiguracyjnych. Po uruchomieniu, aplikacja rozpoczyna proces automatycznego poszukiwania dostępnych routerów w segmencie LAN, do którego należy komputer (ściślej karta sieciowa). Po znalezieniu routera może się pojawić pytanie o hasło administratora, chroniące dostęp do ustawień: 16

Po jego podaniu odczytane zostaną podstawowe ustawienia, których modyfikacja jest możliwa z użyciem programu: Można tutaj skonfigurować interfejs LAN routera, parametry dostępu do Internetu oraz zmienić hasło administratora czy przywrócić domyślne ustawienia urządzenia. Bezpośrednio z tego narzędzia można przejść do konfiguratora WWW. 17

Serwer Telnet Większość opcji dostępnych w ramach konfiguracji WWW można skonfigurować z poziomu interfejsu terminala, tak lolalnie jak i zdalnie. Co więcej, niektóre opcje zaawansowane są dostępne wyłącznie z tego interfejsu. Na przykład z samego routera można użyć narzędzia ping lub powiązać adresy IP z adresami MAC serwera DHCP. Dostępne są tu wszelkie logi, zwłaszcza ISDN, oraz szczegółowa diagnostyka niektórych funkcji. 18