Instrukcja obsługi. RUTER XRT-401D / 402D / 104D 2005.10
ŚRODKI BEZPIECZEŃSTWA Przed włączeniem urządzenia do prądu proszę przeczytać informacje dotyczące bezpieczeństwa użytkowania. Źródło zasilania. Urządzenie może być włączone wyłącznie do sieci zasilającej prądu zmiennego AC 230V 50Hz. Ogólne warunki bezpiecznego użytkowania. Urządzenie należy usytuować w miejscu bezpiecznym i stabilnym, a kabel sieciowy powinien być ułożony tak, aby nie był narażony na deptanie, zaczepianie lub wyrywanie z gniazdka sieciowego przez osoby lub zwierzęta poruszające się po pomieszczeniu. Jeżeli urządzenie wyposażone jest w zewnętrzny zasilacz sieciowy, należy ten zasilacz umieszczać w gniazdku sieciowym łatwo dostępnym (nie ukrytym n.p. za meblami). Zasilacze tego typu nie posiadają własnego wyłącznika sieciowego, więc ich odłączenie jest możliwe jedynie przez całkowite wyjęcie z gniazda sieciowego. Nie wolno używać zasilaczy zewnętrznych poza budynkiem lub w miejscach o dużej wilgotności. Przy urządzeniu z zewnętrznym zasilaczem należy zwrócić uwagę na ułożenie przewodu tak, aby nie był on narażony na deptanie, zaczepianie lub wyrywanie zasilacza z gniazdka sieciowego przez osoby lub zwierzęta poruszające się po pomieszczeniu. Nie stawiać urządzenia ani zasilacza na mokrej powierzchni. Nie używać w wilgotnym środowisku. Nie stwarzać możliwości zamoknięcia : np. dostęp deszczu prze otwarte okno. Nigdy nie stawiać na urządzeniu lub zasilaczu pojemników z płynami: wazony, szklanki, puszki, kieliszki itp. Nigdy nie stawiać na urządzeniu lub zasilaczu źródeł otwartego ognia: świece, lampki oliwne itp. Jeżeli zostanie zauważone jakiekolwiek uszkodzenie przewodu zasilającego lub wtyczki, należy dla własnego bezpieczeństwa bezzwłocznie udać się do serwisu w celu usunięcia tej usterki. Instrukcja ruter XRT-401D/402D/104D 1
Czyszczenie. Przed czyszczeniem należy zawsze wyłączyć urządzenie z sieci przez wyjęcie przewodu zasilającego lub zasilacza z kontaktu. Nie używać środków czyszczących w płynie lub w aerozolu. Do czyszczenia używać wyłącznie suchą miękką tkaninę nie pozostawiającą drobnych włosków nitek. Wentylacja. Wszystkie otwory i szczeliny w obudowie służą głównie do wentylacji urządzenia lub zasilacza. Nie wolno ich zasłaniać ani przykrywać, gdyż grozi to przegrzaniem podzespołów wewnętrznych. Chronić urządzenie i zasilacz przed dostępem małych dzieci zdolnych wrzucać przez otwory wentylacyjne do wnętrza różne małe rzeczy. Serwis. W razie potrzeby oddać urządzenie do specjalizowanego serwisu. Wewnątrz nie ma żadnych elementów regulacyjnych przeznaczonych do obsługi przez użytkownika, ani użytecznych elementów. PRZED URUCHOMIENIEM. Przed rozpoczęciem sprawdź zgodność napięcia posiadanej sieci zasilającej z informacją umieszczoną na urządzeniu lub zasilaczu. Włączanie i wyłączanie z gniazdka sieciowego wykonuj trzymając zawsze za wtyczkę sieciową lub obudowę zasilacza, a nie za przewód zasilający. Jeżeli tylko wtyczka kabla zasilającego lub zasilacz znajduje się w gniazdku sieciowym, urządzenie jest cały czas zasilane nawet po wyłączeniu przełącznikiem Power. Jeżeli cokolwiek wpadnie lub wleje się do środka urządzenia lub zasilacza, natychmiast wyjmij wtyczkę z gniazdka sieciowego. Urządzenie ani zasilacz nie może być używane do czasu oględzin wykonanych przez eksperta. Nie rozkręcaj urządzenia lub zasilacza. Wewnątrz może występować wysokie napięcie zagrażające zdrowiu a nawet życiu. Jakiekolwiek Instrukcja ruter XRT-401D/402D/104D 2
naprawy i regulacje wewnątrz powinien wykonywać wyłącznie kwalifikowany personel serwisowy. LOKALIZACJA. Umieść urządzenie i ewentualnie zasilacz w miejscu z dobrą wentylacją - swobodnym przepływem powietrza. Zapobiegnie to przegrzewaniu się elementów wewnętrznych. Nigdy nie ustawiaj urządzenia ani zasilacza w okolicy urządzeń grzewczych, ani w miejscach nasłonecznionych. Nigdy nie kładź na nim ciężkich przedmiotów. KONDENSACJA PARY. W pewnych okolicznościach (np. nagła zmiana lokalizacji z pomieszczenia zimnego do ciepłego) urządzenie i/lub zasilacz może pokryć się parą wodną uniemożliwiając czasowo użytkowanie urządzenia. W takiej sytuacji należy odczekać około 1 godzinę na ustabilizowanie się temperatury urządzenia i odparowanie wilgoci. Instrukcja ruter XRT-401D/402D/104D 3
Szanowni Państwo! Gratulujemy Państwa wyboru i zakupu rutera XRT. Mamy nadzieję, że spełni on Państwa oczekiwania. Szerokopasmowy ruter internetowy z rodziny XRT to niezwykle ekonomiczne rozwiązanie pozwalające zrealizować podział dostępu do Internetu pomiędzy wielu użytkowników sieci LAN. Wystarczy po prostu skonfigurować połączenie rutera z Internetem np. przez modem ADSL lub kablowy, a następnie wpiąć go do przełącznika w lokalnej sieci LAN i już będzie możliwe współdzielenie plików i dostępu do zasobów Internetu. Model XRT401D posiada 1 port WAN, co pozwala korzystać z pojedynczego dostępu do ogólnoświatowej sieci. Natomiast modele XRT- 402D i XRT-104D posiadają odpowiednio dwa i cztery porty WAN, oraz realizują powiązane z tym faktem funkcje Multi-homing. 1.1 Podstawowe cechy: - Wysoka przepustowość dostępu do Internetu. - Możliwość podziału pojedynczego łącza internetowego pomiędzy wielu użytkowników. - Obsługują do 253 użytkowników. - Umożliwiają dostęp do prywatnych serwerów po stronie LAN od strony sieci publicznej. - XRT-401D posiada 4 porty LAN 10/100 i jeden port WAN 10/100. - XRT-402D posiada 4 porty LAN 10/100 i dwa porty WAN 10/100. - XRT-104D posiada 1 port LAN 10/100 i cztery porty WAN 10/100. - Obsługują DHCP (serwer/klient). - Obsługują funkcje zaawansowane jak: Aplikacje Specjalne, DMZ, Wirtualne Serwery, kontrolę dostępu, Firewall. - Pozwalają na monitorowanie stanu rutera poprzez: DHCP Client Log, Security Log poprzez przeglądarkę Web (Device/Connection Status). - Posiadają prosty interfejs użytkownika (oparty na przeglądarce internetowej) umożliwiający konfigurację i zarządzanie. - Umożliwiają zdalne zarządzanie, z dowolnego miejsca za pośrednictwem Internetu. Instrukcja ruter XRT-401D/402D/104D 4
1.2. Minimalne wymagania. - Jeden zewnętrzny modem xdsl (ADSL) lub kablowy z portem RJ-45 lub inne łącze dostępowe do Internetu zakończone RJ-45. - Karta sieciowa w każdym komputerze PC. - Komputer PC z przeglądarką internetową (Internet Explorer v.4 lub nowszy lub Netscape V4.08 lub nowszy). 1.3. Zawartość pakietu: - Ruter - Zasilacz sieciowy - Instrukcja obsługi 2. INSTALACJA Ruter XRT w zależności od modelu posiada 1, 2 lub 4 gniazda WAN typu RJ45, gdzie należy podłączyć Internet np. poprzez modem ADSL, oraz 4 lub 1 port LAN typu RJ45 do których można podłączyć bezpośrednio komputer z kartą sieciową lub przełącznik lokalnej sieci LAN (switch). Wszystkie porty automatycznie uzgadniają prędkość pracy 10/100 i mogą pracować w trybie FDX (Full Duplex). Instrukcja ruter XRT-401D/402D/104D 5
Przygotowanie komputera do konfiguracji rutera w systemie operacyjnym Windows 9x / ME: 2.1. Uruchomić właściwości sieci start ustawienia Panel Sterowania sieć 2.2. Wybrać protokół TCP/IP dla karty sieciowej zainstalowanej w komputerze (nie Dial-Up). 2.3. Mając wybrany protokół należy kliknąć przycisk "właściwości". Otworzy się nowe okno z właściwościami protokołu TCP/IP. 2.4. W oknie tym należy wybrać zakładkę Adres IP i zaznaczyć opcje Automatycznie uzyskaj adres IP. 2.5. Po zatwierdzeniu ustawień komputer wykona restart systemu. Instrukcja ruter XRT-401D/402D/104D 6
Przygotowanie komputera z systemem Windows XP: 2.6. Uruchomić właściwości sieci Start Ustawienia Panel Sterowania Połączenia sieciowe 2.7. Wybrać właściwości połączenia sieciowego związanego z zainstalowaną kartą sieciową LAN. 2.8. Wybrać właściwości protokołu TCP/IP Instrukcja ruter XRT-401D/402D/104D 7
2.9. Zaznaczyć Uzyskaj adres IP automatycznie oraz Uzyskaj adres serwera DNS automatycznie. 2.10. Po zatwierdzeniu ustawień komputer z Windows XP nie wymaga ponownego restartu. 3. Konfiguracja rutera XRT. 3.1. Otwarcie Menu konfiguracji!!! Upewnij się, że w twojej sieci LAN podłączany ruter XRT jest jedynym serwerem DHCP.!!! 3.1.1 Po podłączeniu komputera do jednego z portów LAN i włączeniu komputera, należy uruchomić przeglądarkę internetową obsługującą JavaScript. 3.1.2 W przeglądarce należy wpisać fabrycznie ustawiony adres rutera: 192.168.0.1 Instrukcja ruter XRT-401D/402D/104D 8
3.1.3 Następnie powinno się otworzyć okno logowania. Standardowo login: admin i hasło: 1234 3.1.4 Po zatwierdzeniu hasła wyświetli się następujące okno: Instrukcja ruter XRT-401D/402D/104D 9
3.2 QUICK SETUP Klikając na przycisk zostanie uruchomiony kreator konfiguracji. Kreator ten jest podzielony na trzy części: 1. Time Zone (strefa czasowa) 2. Broadband Type (typ połączenia) 3. IP Address Info (informacja o adresie IP) 3.2.1 Time Zone Strefa czasowa W pierwszym kroku należy wybrać strefę czasową, oraz określić okres trwania tak zwanego czasu letniego. Te informacje wykorzystywane są przy tworzeniu logów i przy konfiguracji firewall a. Start Daylinght Savings Time data rozpoczęcia czasu letniego End Daylinght Savings Time data zakończenia czasu letniego Time Serwer Address adres IP serwera czasu Po naciśnięciu przycisku NEXT pojawi się następne okno, w którym należy wybrać jeden z czterech rodzajów połączenia. Instrukcja ruter XRT-401D/402D/104D 10
3.2.2 Broadband Type Typ łącza Rutery XRT przewidują obsługę sześciu rodzajów połączenia. W zależności od modelu (ilości portów WAN) i rodzajów posiadanych łączy istnieje możliwość indywidualnej konfiguracji każdego portu WAN1, WAN2 itd. Instrukcja ruter XRT-401D/402D/104D 11
Cable Modem Jest to łącze, w którym do prawidłowego działania łącza, wystarczy podać nazwę hosta. Dodatkowo w zakładce tej można wpisać Mac Adres rutera, pod którym będzie on widziany od strony WAN. Fixed-IP xdsl Jest to łącze, w którym użytkownik ma przydzielony stały adres IP. Należy wypełnić następujące dane (otrzymane od dostawcy usług internetowych): IP Adres IP Subnet Mask Maska sieci Service Provider Gateway Address Adres IP Bramki DNS Adres serwera DNS Instrukcja ruter XRT-401D/402D/104D 12
PPPoE xdsl Jest to łącze, najczęściej xdsl -owe (np. Neostrada). Należy wybrać tą opcję, jeśli dostawca usług internetowych wymaga wpisania w konfiguracji danych typu: nazwa serwisu, nazwa użytkownika i hasło. Należy wypełnić następujące dane: User Name Nazwa użytkownika Password Hasło Please retype your password Ponownie należy wpisać hasło Service Name nazwa serwisu (w przypadku neostrady, pole to ma pozostać puste) MTU parametr MTU Connection Type typ połączenia Idle Time maksymalny czas bezczynności rutera, podawany w minutach. Po tym czasie połączenie zostanie rozłączone. Jeśli czas ten zostanie ustawiony na 0, to połączenie to nie będzie rozłączane. Instrukcja ruter XRT-401D/402D/104D 13
PPTP xdsl Jest to łącze w którym użytkownik ma przydzielony stały adres IP i dodatkowo ma przyznaną nazwę użytkownika (login) i hasło. Należy wypełnić następujące dane: Obtain an IP address automatically Należy zaznaczyć tą opcje, jeśli adres IP ma zostać przydzielony automatycznie z serwera DHCP Use the following IP address Należy zaznaczyć tą opcję, jeśli mamy stały adres IP IP Address Adres IP Subnet Mask Maska podsieci Default Gateway Adres IP bramki PPTP Settings ustawienia PPTP User ID Nazwa identyfikująca użytkownika Password - Hasło PPTP Gateway Adres IP bramki PPTP Instrukcja ruter XRT-401D/402D/104D 14
MTU parametr MTU Connection Type typ połączenia Idle Time Out maksymalny czas bezczynności rutera, podawany w minutach. Po tym czasie połączenie zostanie rozłączone. Jeśli czas ten zostanie ustawiony na 0, to połączenie to nie będzie rozłączane L2TP Jest to łącze w którym wykorzystywany jest protokół tunelowania w warstwy drugiej. Użytkownik może mieć przydzielony stały adres IP i dodatkowo ma przyznaną nazwę użytkownika (login) i hasło. Należy wypełnić następujące dane: Obtain an IP address automatically Należy zaznaczyć tą opcje, jeśli adres IP ma zostać przydzielony automatycznie z serwera DHCP Instrukcja ruter XRT-401D/402D/104D 15
Use the following IP address Należy zaznaczyć tą opcję, jeśli mamy stały adres IP IP Address Adres IP Subnet Mask Maska podsieci Default Gateway Adres IP bramki L2TP Settings ustawienia L2TP User ID Nazwa identyfikująca użytkownika Password - Hasło L2TP Gateway Adres IP bramki L2TP MTU parametr MTU Connection Type typ połączenia Idle Time Out maksymalny czas bezczynności rutera, podawany w minutach. Po tym czasie połączenie zostanie rozłączone. Jeśli czas ten zostanie ustawiony na 0, to połączenie to nie będzie rozłączane Telstar Big Pond łącze stosowane tylko w Australii. W ruterach z ilością portów większą niż 1, będzie się pojawiało zapytanie czy użytkownik chce konfigurować jeszcze inny port WAN, czy też chce zakończyć konfigurację. 3.3 GENERAL SETUP Menu General Setup pozwala na szczegółowe ustawienie parametrów pracy rutera. Menu to jest podzielone na 5 głównych części: System WAN LAN Instrukcja ruter XRT-401D/402D/104D 16
NAT Firewall 3.3.1 SYSTEM Zakładka ta pozwala na skonfigurowanie danych dotyczących strefy czasowej oraz zarządzania ruterem. - Time Zone (Strefa czasowa) Set Time Zone Strefa czasowa Time Server Address Adres serwera czasu. Wpisanie adresu 0.0.0.0 pozostawia standardowy serwer. Daylight Savings Daty określające czas letni. - Password Settings (Hasło dostępowe do rutera) Instrukcja ruter XRT-401D/402D/104D 17
Current Password Hasło aktualnie używane New Password Nowe hasło Confirmed Password Powtórzenie nowego hasła. -Remonte Managment (Zdalne zarządzanie ruterem z sieci WAN). W zakładce tej należy wpisać adres IP z którego będzie można zarządzać ruterem od strony WAN. Wpisanie adresu 0.0.0.0 pozwali na zarządzanie z dowolnego adresu IP. 3.3.2 WAN Zakładka ta pozwala na szczegółowe skonfigurowanie łącza WAN. - Port type - Szczegóły poszczególnych możliwości są identyczne jak opisane wcześniej w rozdziale 3.2.2. - Policy (Dotyczy XRT-402D i XRT-104D) Zakładka ta pozwala na określenie opcji i funkcji każdego łącza osobno. Speed load balance ratio pozwala określić procentowo obciążenie danego łącza. Cały ruch sieciowy będzie automatycznie podzielony pomiędzy aktywne porty WAN zgodnie z tym ustawieniem. Connectivity check kontroluje aktywności łącza. Ping Default Gateway sprawdza dostępność bramki ( pinguje standartową bramkę WAN) Instrukcja ruter XRT-401D/402D/104D 18
Ping the IP Pozwala na określenie innego adresu IP w celu sprawdzenia czy łącze funkcjonuje poprawnie Operation Tryb pracy Enable Łącze jest zawsze aktywne i uruchamia się przy starcie rutera Backup Łącze uaktywnia się w momencie, kiedy pozostałe łącza ulegną uszkodzeniu. Disable Łącze jest wyłączone - QoS - (Dotyczy XRT-402D i XRT-104D) Funkcja QoS pozwala klasyfikować ruch związany z aplikacjami sieciowymi w oparciu o źródłowe i docelowe adresy IP, MAC adresy i numery portów. Można dzięki temu nadawać aplikacjom różne priorytety, a następnie rezerwować im odpowiednie pasmo. Aplikacje o wyższym priorytecie (niższy numer priorytetu) będą miały udostępniane pasmo w pierwszej kolejności. Instrukcja ruter XRT-401D/402D/104D 19
Enable QoS aktywacja funkcji QoS (dla każdego portu WAN osobno). Add tworzenie nowej reguły. Edit edycja istniejącej reguły. Delete Selected / Delete All usunięcie zaznaczonej / wszystkich reguł. Move Up / Move down przenoszenie reguły w górę lub w dół (na liście) czyli zmiana priorytetu. Reset anulowanie wszystkich zmian na stronie (jeżeli nie naciśnieto jeszcze Apply ). Instrukcja ruter XRT-401D/402D/104D 20
Edycja reguły: Rule Name nazwa reguły. Upload Bandwidth pasmo w kierunku do sieci WAN + selekcja Gwarantowane lub Maksymalne. Download Bandwidth pasmo w kierunku od sieci WAN + selekcja Gwarantowane lub Maksymalne. Source Address typ adresu źródłowego IP lub MAC IP / MAC Address adres IP lub MAC (jeżeli zostaną podane dwa adresy np. 192.168.0.3. 192.168.0.5, to oznacza, że reguła dotyczy trzech adresów 192.168.0.3, 192.168.0.4 i 192.168.0.5) Destination IP Address adres IP docelowy (odbiorcy) (jeżeli zostaną podane dwa adresy np. 192.168.0.3. 192.168.0.5, to oznacza, że reguła dotyczy trzech adresów 192.168.0.3, 192.168.0.4 i 192.168.0.5) Traffic Type typ ruchu sieciowego do którego odnosi się reguła. Kilka typowych popularnych możliwości. Protocol typ protokołu, do którego odnosi się reguła. Source Port Range numer portu źródłowego lub zakres numerów portów do których odnosi się tworzona reguła np.150 (tylko 1 port) lub 101 150 (50 portów). Destination Port Range numer portu docelowego lub zakres numerów portów do których odnosi się tworzona reguła np.150 (tylko 1 port) lub 101 150 (50 portów). -DNS (Adresy serwerów nazw) Instrukcja ruter XRT-401D/402D/104D 21
Domain Name Server (DNS) Address Adres serwera nazw (DNS) Secondary DNS Address (optional) Alternatywny adres serwera nazw DNS -DDNS WAN Port numer portu WAN Dynamic DNS Włączona (enable) lub wyłączona (disable) usługa DDNS Provider Dostawca usług DDNS Domain Name Nazwa domeny Account / E-mail Adres email Password / Key Hasło lub klucz 3.3.4 LAN Zakładka ta pozwala na skonfigurowanie danych dotyczących łącza LAN Instrukcja ruter XRT-401D/402D/104D 22
IP address Adres IP pod którym ruter jest widziany w sieci LAN IP Subnet Mask Maska podsieci 802.1d Spanning Tree Włączenie (enable) lub wyłączenie (disable) funkcji stosującej protokół spanning tree. DHCP Server Włączenie (enable) lub wyłączenie (disable) serwera DHCP. Lease Time czas dzierżawy Start IP Adres IP od którego serwer DHCP ma zacząć przydzielać adresy End IP Ostatni adres IP do którego serwer DHCP ma przydzielać adresy Domain Name Nazwa domeny przydzielana poprzez adres DHCP Instrukcja ruter XRT-401D/402D/104D 23
3.3.5 NAT Większość użytkowników w sieci lokalnej będzie miało dostęp do Internetu poprzez jeden publiczny adres IP, w związku z tym nie ma dostępu bezpośredniego do tych użytkowników z zewnątrz. Jest to bardzo korzystne pod względem bezpieczeństwa sieci bowiem zabezpiecza przed atakami hakerskimi. Jednak niektóre aplikacje lub urządzenia wymagają dostępu z zewnątrz np. telefon VoIP, serwer FTP, serwer stron internetowych itp. Poniższe funkcje NAT pozwalają na wystawienie poszczególnych aplikacji lub urządzeń na adres IP zewnętrzny. Włączenie (Enable) lub wyłączenie (Diable) NAT. Port Forwarding. Aktywacja i odpowiednie wpisy w tabeli przekierowywania portów pozwalają automatycznie przekierować ruch sieciowy do odpowiednich komputerów znajdujących się za NAT firewall w oparciu o zakresy portów. Te ustawienia są niezbędne tylko w sytuacjach, gdy w sieci LAN za firewall em ma pracować np. serwer e-mailowy czy serwer stron WWW. Instrukcja ruter XRT-401D/402D/104D 24
Private IP Adres IP komputera w sieci lokalnej Type Typ protokołu TCP, UDP lub obydwa. Port Range zakres portów przekierowywanych do Private IP WAN Port numer portu WAN (opcja) dla którego reguła przekierowywania ma być stosowana Comment Miejsce na komentarz. Reguły przekierowywania portów z listy można dowolnie usuwać pojedynczo Delete selected lub wszystkie razem Delete All. Wszystkie zmiany na stronie należy zatwierdzić przyciskiem Apply. Virtual Server Funkcję Wirtualnego Serwera stosuje się w przypadku, gdy serwery / klienci w sieci wewnętrznej LAN mają obsługiwać różne usługi/aplikacje internetowe np. serwer WWW, pocztę lub serwer FTP. Ruter posiadający jeden własny zewnętrzny adres IP musi przekierowywać zwykłe numery portów (widziane od strony WAN) do różnych lokalnych adresów IP (lokalnych serwerów po stronie LAN) i ich portów. Dzięki temu wirtualne serwery pozwalają na korzystanie z różnych lokalnych serwerów (o różnych lokalnych adresach IP) za pośrednictwem jednego zewnętrznego adresu IP. Instrukcja ruter XRT-401D/402D/104D 25
Enable Virtual Server aktywacja wirtualnego serwera. Private IP Adres IP komputera w lokalnej sieci LAN. Private Port Nr portu po którym komputer będzie się komunikował. Type Typ protokołu TCP, UDP lub obydwa. Public Port Nr portu zewnętrznego, widzianego z sieci WAN. Zaleca się stosowanie takiego samego nr portu zewnętrznego i wewnętrznego. WAN Port numer portu WAN (opcja) dla którego reguła ma być stosowana Comment Miejsce na komentarz. Add dodaj serwer do listy. Wirtualne serwery z listy można dowolnie usuwać pojedynczo Delete selected lub wszystkie razem Delete All. Wszystkie zmiany na stronie należy zatwierdzić przyciskiem Apply. Poniższa tabela przedstawia listę podstawowych aplikacji wraz z numerami standardowych portów i protokołów, na których te aplikacje pracują. Instrukcja ruter XRT-401D/402D/104D 26
Special Applications Aplikacja Protokół Nr portu Telnet TCP 23 FTP TCP 21 SMTP TCP 25 POP3 TCP 110 H.323 TCP 1720 SNMP UCP 161 SNMP Trap UDP 162 HTTP TCP 80 PPTP TCP 1723 Niektóre programy wykorzystują niestandardowe porty do komunikacji ze światem. Dla bezpieczeństwa sieci, zapora ogniowa (firewall) blokuje dostęp do większości portów w ruterze. Istnieje jednak możliwość odblokowania konkretnych portów jest to konieczne dla poprawnego funkcjonowania niektórych aplikacji działających właśnie na tych portach. Instrukcja ruter XRT-401D/402D/104D 27
Enable Trigger Port - aktywacja Trigger Port Nr portu, tak zwanego wywoławczego (zakres 1-65535) Trigger Type Typ protokołu wywoławczego TCP, UDP lub obydwa. Public Port Numery portów zewnętrznych, które wykorzystuje dana aplikacja. Wpisując porty można je oddzielać znakiem przecinka :, oraz wpisywać całe przedziały portów, od-do, używając znaku pauzy: Public Type Typ protokołu na którym będzie się odbywać komunikacja TCP, UDP lub obydwa. -UPnP (XRT-402D, XRT-104D) Włączenie UPnP (Enable) pozwala w pełni wykorzystać możliwości tej funkcji przez komputery z systemami operacyjnymi obsługującymi UPnP. System operacyjny po rozpoznaniu rutera z UPnP może automatycznie skonfigurować się do jego aktualnych ustawień i udostępnić Internet bez żadnych dodatkowych konfiguracji. - Protocol and Port Binding. (XRT-402D, XRT-104D) Funkcja ta pozwala ręcznie powiązać konkretne aplikacje z określonymi portami WAN. Dany port WAN będzie obsługiwał tylko pakiety spełniające wszystkie zadeklarowane kryteria. Instrukcja ruter XRT-401D/402D/104D 28
Enable Protocol and Port Binding aktywacja funcji Source IP Range tylko pakiety pochodzące z zakresu adresów IP źródłowych (od do) będą przyporządkowane do wybranego portu WAN. Destination IP Range tylko pakiety skierowane do zakresu adresów IP docelowych będą przyporządkowane do wybranego portu WAN. Source Port Range tylko pakiety pochodzące z zakresu numerów portów źródłowych będą przyporządkowane do wybranego portu WAN. Destination Port Range tylko pakiety skierowane do zakres numerów portów docelowych będą przyporządkowane do wybranego portu WAN. Protocol Tylko ten typ protokołu (TCP lub UDP) będzie obsługiwany przez wybrany port WAN. WAN Port - numer portu WAN powiązanego z powyższymi regułami. Nie wypełnione pola będą ignorowane. Reguły wiążące z listy można dowolnie usuwać pojedynczo Delete selected lub wszystkie razem Delete All. Wszystkie zmiany na stronie należy zatwierdzić przyciskiem Apply. Instrukcja ruter XRT-401D/402D/104D 29
Application Layer Gateway. Lista aplikacji wymagających do pracy z włączonym NAT em specjalnej obsługi. Można wybrać zaznaczając odpowiednie pozycje. 3.3.6 FIREWALL (Zapora Ogniowa) Menu to pozwala skonfigurować ruter pod względem bezpieczeństwa sieci. Aktywacja zapory ogniowej odbywa się po zaznaczeniu opcji Enable i zatwierdzeniu przyciskiem Apply. Instrukcja ruter XRT-401D/402D/104D 30
- Access Control Ustawianie zezwoleń i ograniczeń związanych z poszczególnymi komputerami. IP Filtering Tabele tabela z zadeklarowanymi komputerami w oparciu o ich adresy IP (do 20 wpisów). Add PC dodawanie komputera do listy. Delete selected- usuwanie wybranego komputera z listy. Delete All usuwanie wszystkich Enable MAC Filtering włączenie filtrowania wg Mac adresów. Mac Filtering Tabele - tabela z zadeklarowanymi komputerami w oparciu o ich MAC adresy. Delete selected- usuwanie wybranego komputera z listy. Delete All usuwanie wszystkich Reset anulowania dokonanych wpisów na stronie. Instrukcja ruter XRT-401D/402D/104D 31
Dodawanie komputera do listy: Client PC Description opis (np. nazwa) komputera Client PC IP Address adres IP komputera Client PC Sernice tabela umożliwiająca wybór usług które mają być zablokowane danemu klientowi. Protocol pozwala zablokować obsługę protokołu TCP, UDP lub obu. Port Range zakresy numerów portów których obsługa będzie zablokowana (maks. 5 zakresów). Reset wyczyszczenie wszystkich pól. Instrukcja ruter XRT-401D/402D/104D 32
URL Blocking - Blokowanie adresów URL Ruter umożliwia blokowanie dostępu do niektórych stron internetowych z poziomu zwykłego komputera poprzez zadeklarowanie całego adresu URL lub słów kluczowych w adresie. DoS. Firewal w ruterze XRT serii D może blokować typowe próby ataków hakerów poprzez odmowę realizacji określonych czynności / usług. Instrukcja ruter XRT-401D/402D/104D 33
DMZ W przypadkach, gdy klient lokalnej sieci LAN nie może uruchomić poprawnie jakiejś aplikacji internetowej zza firewall a, ruter pozwala na wystawienie danego użytkownika z adresu wewnętrznego (LAN) na adres zewnętrzny (WAN). Enable aktywacja DMZ. Public IP Address Adres IP zewnętrzny w sieci WAN Client PC IP Address Adres IP komputera klienta w sieci LAN WAN Port (opcja) numer portu WAN Po wypełnieniu powyższej listy należy zatwierdzić ustawienia przyciskiem. Instrukcja ruter XRT-401D/402D/104D 34
3.4 STATUS Menu STATUS pozwala na przeglądnięcie informacji o stanie urządzenia. Menu to jest podzielone na 4 części: Internet Connection Device Status System Log Security Log Active DHCP Client Statistics 3.4.1 Internet Connection Zakładka ta wyświetla dane dotyczące portu lub portów WAN. Attain IP Protocol protokół IP IP Address Adres IP portu WAN Subnet Mask Maska sieci WAN Default Gateway Bramka sieci WAN MAC Address - MAC adres portu WAN Primary DNS Adres serwera DNS Secondary DNS Adres alternatywnego serwera DNS Instrukcja ruter XRT-401D/402D/104D 35
3.4.2 Device Status Zakładka ta informuje o ustawieniach dotyczących strony LAN IP Address Adres IP Rutera XRT-401C od strony LAN Subnet Mask Maska podsieci LAN DHCP Server Informacja o serwerze DHCP (Enable załączony, Disable wyłączony) MAC Address 3.4.3 System Log (Dziennik systemowy ) Dziennik przedstawia informacje o pracy rutera, czas włączenia, przebieg procesu łączenia itd. 3.4.4 Security Log (Dziennik zdarzeń) Dziennik przedstawia informacje o osobach i urządzeniach logujących się do rutera. 3.4.5 Active DHCP Client Lista urządzeń, którym serwer DHCP przydzielił adres IP. 3.4.6 Statistics Liczniki pakietów wysłanych i odebranych przez każdy port WAN i przez stronę LAN rutera. Instrukcja ruter XRT-401D/402D/104D 36
3.5 TOOLS Narzędzia. Menu Tools pozwala na zapis i odczyt konfiguracji do i z pliku, przywrócenie ustawień fabrycznych oraz wgranie nowego oprogramowania do rutera. Menu to jest podzielone na 3 części: Configuration Tools Firmware upgrade Reset 3.5.1 Configuration Tools Zakładka ta pozwala na zapisanie lub wczytanie zapisanych ustawień rutera. Backup Settings Pozwala na zapis (Save) do pliku aktualnie ustawionej konfiguracji Restore Settings Pozwala na wczytanie (Upload) z pliku, wcześniej zapisanej konfiguracji rutera Restore to Factory Default Przywrócenie konfiguracji rutera do ustawień fabrycznych Reset Instrukcja ruter XRT-401D/402D/104D 37
3.5.2 Firmware upgrade Zakładka ta pozwala na wczytanie do rutera nowego oprogramowania. Po naciśnięciu przycisku, należy wskazać plik z nowym oprogramowaniem a następnie zatwierdzić ustawienia przyciskiem. 3.5.3 Reset Zakładka ta pozwala na wykonanie programowego resetu urządzenia. Instrukcja ruter XRT-401D/402D/104D 38
Dodatek Konfiguracja Neostrady Plus Klikając na przycisk konfiguracji. zostanie uruchomiony kreator W pierwszym kroku należy wybrać strefę czasową, oraz określić okres trwania tak zwanego czasu letniego. Start Daylinght Savings Time data rozpoczęcia czasu letniego End Daylinght Savings Time data rozpoczęcia czasu letniego Po naciśnięciu przycisku pojawi się okno, w którym należy wybrać jeden z czterech rodzajów połączenia. W przypadku Neostrady należy zaznaczyć protokół PPPoE xdsl i wypełnić następujące dane: User Name: - Nazwa użytkownika Password: - Hasło Please retype your password: - Powtórzyć hasło Service Name: - Nazwa serwisu, w przypadku Neostrady pole to ma pozostać puste MTU: - Wielkość pakietów MTU (pozostawić domyślną wartość) Connection Type - Continuous Instrukcja ruter XRT-401D/402D/104D 39
Idle Time: - Pole nie aktywne przy połączeniu Continuous. Po wypełnieniu powyższej sekcji należy zatwierdzić ustawienia przyciskiem. Instrukcja ruter XRT-401D/402D/104D 40
Dodatek Konfiguracja DSL Klikając na przycisk konfiguracji. zostanie uruchomiony kreator W pierwszym kroku należy wybrać strefę czasową, oraz określić okres trwania tak zwanego czasu letniego. Start Daylinght Savings Time data rozpoczęcia czasu letniego End Daylinght Savings Time data rozpoczęcia czasu letniego Po naciśnięciu przycisku pojawi się okno, w którym należy wybrać jeden z czterech rodzajów połączenia. W przypadku DSL należy zaznaczyć protokół Fixed-IP xdsl i wypełnić następujące dane: IP: - Adres IP rutera Gateway IP: - Adres IP bramki DNS: - Adres IP serwera DNS np. 194.204.159.1 Subnet Mask: - Maska sieci (dla 4 adresów IP wynosi ona 255.255.255.252) Instrukcja ruter XRT-401D/402D/104D 41
W przypadku DSL 512 kbps użytkownik dostaje 4 adresy IP: 1-adres IP to adres sieci (należy go nie wpisywać) 2-adres IP to adres modemu (należy go wpisać w pozycji Gateway IP ) 3-adres IP to adres który można wykorzystać jako adres rutera (należy go wpisać w pozycji: IP ) 4-adres IP jest to adres rozgłoszeniowy (należy go nie wpisywać) W przypadku DSL 1Mbps użytkownik dostaje 8 adresów IP. Konfigurację należy wykonać w sposób analogiczny jak dla DSL 512kbps wpisując 3- adres z rzędu jako adres IP rutera i 2-adres IP jako bramkę sieci (Gateway IP). Dla 8 adresów IP należy wpisać maskę sieci: 255.255.255.248 Po wypełnieniu powyższej sekcji należy zatwierdzić ustawienia przyciskiem. Instrukcja ruter XRT-401D/402D/104D 42